包号/序号：1/1

产品名称：边界防火墙系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，冗余电源；≥16个千兆电口、≥2个千兆光口，≥4个万兆光口；≥64G固态硬盘存储空间，≥2个USB接口；

★2、整机吞吐量≥12Gbps，整机并发连接数≥*，提供3年硬件维保服务（提供承诺函）；

功能要求：

3、 (略) 由、透明、旁路模式， (略) 由、RIP、OSPF、OSPFv3、BGP、 (略) 由；

4、支持IPv6场景 (略) 由协议（包括但不限于OSPFv3、BGP4+等）、安全防护功能；

★5、支持SSL VPN功能，满足远程用户安 (略) ，无需额外授权，SSLVPN用户数无限制；

★6、支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持NAT会话保持，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同；

★7、支持DNS代理功能，能够把通过防火墙的DNS请求代理到指定的DNS服务器上做域名解析；能够将 (略) 络的域名解析请求定向 (略) 资源，提高访问效率；同时支持通过配置多条DNS代理， (略) 资源服务器的负载均衡；

★8、支持基于接口的流量镜像，能够发送某接口的全部 (略) 设备进行检测，能够支持不少于16组的接口进行流量镜像；

包号/序号：1/2

产品名称：防病毒系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

功能要求：

★1、防病毒系统；≥50个虚机授权许可；

★2、采用B/S与C/S混合架构， (略) 支持Windows、通用Linux、国产 (略) 管控，虚拟机、物理机统一化管理；

3、管理库与日志库可进行分库管理，增加对日志数据定期维护的便利性与客户端管理的顺畅行；

4、数据库、控制台支持双机或多机的主从热备部署，更好的提供数据容灾能力及提高健壮性；

5、管理中心组件支持分布式部署，可 (略) 络的自动负载均衡部署，单中心支持不低于十万量级的接入终端一站式管控；

★6、管理中心支持Windows和Linux客户端安装包的自定义打包功能，由用户自主定制个性化专属客户端安装包；

7、支持自定义客户端mini包（不大于40MB）安装模式，产品功能模块可通过推送方式进行安装部署，大幅缩减客户端初期部署时间；

8、支持安全性保护安装方式，在染毒环境下安装阻止病毒对安装的新文件进行病毒感染；

9、支持自定义控制台的主标题以及主LOGO，终端显示的产品主标题、副标题，是否显示托盘图标功能，极大程度方便用户自定义产品信息；

10、支持终端设备资产登记功能，便于快速识别染毒终端的责任人，并进行相应终端风险处置，防止病毒传播风险；

11、 (略) X86、amd64、mips64、arm64、sw64的CPU架构，所有架构病毒查杀能力、查杀性能要保持一致、稳定；

12、支持华为nas存储系统的病毒扫描；

★13、智能的变频杀毒，支持办公模式、自动模式、高速模式三种模式，可按需选择杀毒模式，最大程度减少查杀毒时对用户使用计算机的影响；

★14、支持制作绿色U盘版杀毒，方便在不能安装杀毒软件的环境下查杀病毒使用，或并可以在PE环境下运行达到更好的查杀效果；

包号/序号：1/3

产品名称：上网行为管理系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，冗余电源；≥12个千兆电口、≥12个千兆光口，≥2T硬盘存储空间，支持软硬件Bypass，设备断电或出现故障时保 (略) 的正常运行；

★2、整机吞吐量≥9.6Gbps，三年硬件维保服务，三年特征库升级服务（提供承诺函）；

功能要求：

3、 (略) 由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；

4、支持 (略) 络，可对 (略) 络进行审计、流量控制；

5、应用特征数不少于7300+，移动应用不少于2000+，规格总数*+；

★6、支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步，支持对接IMC、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能；

★7、支持HTTP、SOCKS4/SOCKS5两种代理方式，支持配置代理端口，支持基于原地址和目的地址设置代理策略；

★8、支持针对接入的USB设备进行管控，可对移动设备的读写进行审计控制，可自定义白名单设备准入；

包号/序号：1/4

产品名称：WEB应用安全防护系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式；≥2个USB口； ≥6个100/1000M电口，≥2组Bypass； ≥2个扩展槽； ≥2T硬盘；冗余电源；

★2、HTTP吞吐 ≥2.5Gbps； HTTP新建（CPS） ≥10,000/s； HTTP新建事务能力（TPS） ≥26,000/s； HTTP并发连接数 ≥1,800,000；

功能要求：

3、支持透明流、透明代理、反向代理，旁路镜像检测 (略) 镜像阻断模式；

4、 (略) 由牵引部署模式， (略) 由牵引、SNT回注方式对流量进行过滤；

5、 (略) 聚合(Channel)部署， (略) 带宽；

6、支持802.1Q协议，支持Vlan解码，在Tr (略) 上部署并提供防护；

7、支持ARP协议，对静态ARP进行手工配置，自动学化部署、云化部署；

4、 (略) 对系统服务状态进行实时评估， (略) 策略被触发时可保障业务的稳定运行；策略包括但不限于系统服务异常等；

5、 (略) 由、端口镜像、 (略) 桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术，支持准入技术自由组合使用，满足 (略) 络环境；

6、终端通过有线或无线申请接入，可无需用户操作，自动引导终端设备 (略) 页面；

7、管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等；

★8、在多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有规范所有管理员均可更改或删除；

9、支持安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP；

10、提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端；

★11、支持灵活的客户端卸载策略，包括但不限于万能卸载码，一对一卸载码，无需卸载码等多种模式。支持设置离线客户端策略，包括但不限于超过指定时间后客户端自动卸载，提醒用户确认是否卸载等；

★12、支持自 (略) 拓扑图，≤5分钟自动 (略) 络拓扑信息并刷新；

13、 (略) 管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等），交换机型号库100+以上；

14、支持自动识别、发 (略) 络内私 (略) 由器、hub， (略) 络定位功能（可直接定位接入的交换机端口 ）；可一 (略) 的随身wifi（含软件版）使用；

15、支持用户名密码、Ukey、指纹等认证方式，支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时，终端认证自动跳转认证服务，无需打开相关app；

★16、支持设置来宾专属地址段； (略) 提供二维码、来宾码、自助申请（管理员审批）多种方式；提 (略) 审批气泡弹窗提醒功能，被访人点击即可审批；

17、与AD域联动支持单点登录；支持管理员自定义域信息属性到认证设备，包括但不限于用户姓名、部门、联系电话等；

★18、支持关键业务端口映射，可设置映射的端口及选择映射的协议类型；

19、支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护 、弱口令、共享检查；

★20、支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等，支持自动下发软件及运行修复功能；

21、安检规范支持评分、设置修复期限，终端用户在允许期内即使不修复可 (略) 络；

22、支持自定义安全检查项，通过检测终端文件、指定文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复；

23、软件产品正版化检查，包括但不限于 windows、office、WPS产品的授权信息正版化检查；

24、准入设备具有完整的补*管理子系统，无需第三方补*服务器支持，自身即可以提供完整的流程化补*管理，包括同步更新、补*分发表等功能；

25、准入设备能够对补*进行分级，分为：严重、重要、中等的类别；能够在终端的浏览器页 (略) 终端的补*检查情况；准入系统自身能够支持windows系列补*库、补*检查和补*分发安装；支持windows10补*检查及自动修复；

26、支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查；

27、支持禁用移 (略) 策略；

★28、支持移动终端必须安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查；

29、软件、消息分发：支持基于部门、角色（分组）、设备或ip段进行软件、消息分发，分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留，分发后支持重启或关闭计算机；

30、远程协助：支持管理员或终端用户双向发起远程协助；

31、IP资源管理：支持提供图形化的ip地址台账;支持一 (略) ip/mac；支持检查ip/组织架构绑定；

32、 (略) 络诊断工具，支持通过Web管理界面进行ping、抓包、traceroute、nslookup等；

33、提供IP地址分配矩阵图，可以通过组织架构为维度IP地址分配矩阵图；能够直接、 (略) 终端历史上线、下线、在线时长等详细的IP使用情况；

34、支持系统报警、网络报警、终端报警等报警类型，超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件进行输出；

35、支持提供每日/周/ (略) 报告及终端安全评估报告；

36、兼容国产操作系统，包括但不限于统信、中标麒麟、银河麒麟、普华；

包号/序号：1/9

产品名称：攻击欺骗防御系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，≥2TB硬盘，≥4个千兆电口；仿真、诱捕、管理一体化设备；

★2、含管理中心和仿真节点组件；≥1个 (略) 络、≥5个主机、≥30个服务、应用的仿真，支持对≥10个诱捕探针进行集中管理；

功能要求：

3、 (略) 络服务的仿真能力，包括：SSH、FTP、VNC、RDP、SMTP、Telnet、DNS、Samba等 ；

4、支持主流数据库的仿真能力，包括：MySQL、Redis、MongoDB、Elasticsearch、Memcached、PostgreSQL等 ；

5、支持主流中间件的仿真能力，包括：Structs2、Tomcat、Apache、Nginx、Jenkins等 ；

6、支持典型应用类的仿真能力，包括：JSHERP、Redmine、Spug、禅道、Discuz等 ；

★7、支持主流操作系统的仿真能力，包括：Windows系列、类Linux系列等；

8、支持典型漏洞的仿真能力，包括：Shellshock、Struts2、 Eternalblue、Tomcat等；

9、支持自定义威胁诱捕参数，自定义对外暴露的IP和端口，自定义用户名、密码等配置信息；

10、支持自动生成多种诱饵配置和文件，并自动部署到用户的真实资产中，引诱入侵者根据诱饵信息访问相关威胁诱捕器来保护真实资产；

11、支持虚拟IP技术，将网络内空闲的IP资源绑定到一到多个仿真环境上，达到利用有限的仿真环境来覆盖尽可能多的IP地址，提高仿真环境的覆盖率，增加攻击者主动攻击仿真环境的概率；

12、支持通过诱捕探针实现将攻击者试图访问正常资产的攻击流量主动转发到仿真环境里进行分析；

13、支持对攻击者入 (略) 络流量进行留存，能够以PCAP格式下载攻击过程中的全部流量；

14、定期同步云端威胁情报和内生情报数据，提供多种类型的威胁情报匹配检测能力，包括恶意文件签名、恶意IP、恶意Email、恶意域名和恶意URL等；

15、支持自定义威胁诱捕参数，自定义对外暴露的IP和端口，自定义用户名、密码等配置信息；

16、支持自动生成多种诱饵配置和文件，并自动部署到用户的真实资产中，引诱入侵者根据诱饵信息访问相关威胁诱捕器来保护真实资产；

17、支持记录攻击者在诱捕器中所有操作行为， (略) 络操作、命令执行、文件操作等；

18、支持邮件、弹窗、短信、钉钉、企业微信、飞书等告警通知方式，支持对风险事件告警根据事件类型、威胁级别、事件确信度、IP地址、时间等条件进行过滤；

19、支持可视化大屏展示，以3D等方式 (略) 络的攻击态势、处置态势、运维态势等，及时掌握整体风险趋势，帮助用户从全局的角 (略) 安全状态；

20、内部各仿真对象为虚拟环境、Docker容器或独立KVM环境，与用户实际业务隔离，确保诱捕节点被入侵后不会对实际业务系统造成威胁；

21、支持根据攻击链、ATT&CK模型对攻击阶段和攻击手法等进行标定和分析，对风险事件的攻击全过程按时间线做可视化展示和动态回放；

包号/序号：1/10

产品名称：东西向流量

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、防护站点数≥20点，≥3年软件和特征库升级服务（提供承诺函）；

功能要求：

2、支持独立的自助安装界面，Linux支持自动生成下载和安装命令，Windows支持自动生成安全包下载安装；

3、具备兼容能力，部署主机安全Agent，防护功能启动的情况下，容器和应用应运行正常；

4、支持采集已安装轻代理主机中的各类信息，支持采集 (略) IP、主机名、操作系统、系统内核、安装时间等信息；支持主机自定义分组管理；支持通过主机分组、主机状态、操作系统、安装时间等过滤筛选；

5、支持采集主机上的进程信息，支持采 (略) 径、版本、hash值；支持进程白名单设置、业务进程设置；支持通过运行状态、进程标签、进程权限多个维度进行进程信息的筛选；

6、支持对主机开启各类监控包括操作审计、进程监控、资源监控；

7、支持监 (略) 络连接情况，采集会话连接的协议、本地地址、本地端口、外部地址、外部端口、进程等会话信息，并生成主机会话连接图表；

8、支持对登录监控、进程监控进行监控记录，历史记录支持按天、按周、按月进行趋势分析，集 (略) 端，保存时间不少于180天；

9、支持端口安全防护、扫描防护、IP黑白名单设置、进程行为控制，支持通过对各类攻击事件的采集分析生成攻击趋势图、攻击分布图等图表，直观展现各类攻击事件；

10、可根据攻击事件危害程度自动匹配风险等级，提供详实的攻击特征描述，支持用户以此为参考对攻击者IP进行加黑处理，支持导出攻击事件做后续攻击分析；

11、支持远程登录保护：通过阻止未授权用户的远程登录，为服务器提供实时、主动的远程登录保护功能；

12、支持扫描攻击防护，能有效的防止入侵扫描，可选记录并拦截、记录不拦截两种模式；

13、支持白名单及黑名单设置，支持黑白名单批量导出及导入；黑名单下可设置记录并拦截、记录不拦截两种模式；

14、支持对正常流量，异常流量进行识别；

15、支持显示详细流量信息，包括IP、端口、协议、时间、租户等；

16、支持用图形化方式，以业务系统的视角，展现工作负载、业务业务访问关系;

★17、 (略) 提供各类标准开放接口，支持其他管理系统通过标准开放接口进行集成， (略) 、 (略) 对接；同安 (略) 对接；提供syslog接口，并提供日志格式， (略) 对接等；

18、Ag (略) 间信息需满足传输加密； (略) 与Agent之间需存在相互认证鉴权能力；

19、支持进程行为控制，能够有效的防止非法进程操作；

20、Agent应加壳，具备防篡改；

★21、支持统一管理，适应云架构， (略) , (略) 应支持在BC-Linux上安装, (略) 若只能在非BC-Linux上安装；

22、采集主机上的第三方组件信息，可采集第三方组件的版本、 (略) 径、运行命令行等信息；

包号/序号：1/1

产品名称：边界防火墙系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，冗余电源；≥16个千兆电口、≥2个千兆光口，≥4个万兆光口；≥64G固态硬盘存储空间，≥2个USB接口；

★2、整机吞吐量≥12Gbps，整机并发连接数≥*，提供3年硬件维保服务（提供承诺函）；

功能要求：

3、 (略) 由、透明、旁路模式， (略) 由、RIP、OSPF、OSPFv3、BGP、 (略) 由；

4、支持IPv6场景 (略) 由协议（包括但不限于OSPFv3、BGP4+等）、安全防护功能；

★5、支持SSL VPN功能，满足远程用户安 (略) ，无需额外授权，SSLVPN用户数无限制；

★6、支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持NAT会话保持，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同；

★7、支持DNS代理功能，能够把通过防火墙的DNS请求代理到指定的DNS服务器上做域名解析；能够将 (略) 络的域名解析请求定向 (略) 资源，提高访问效率；同时支持通过配置多条DNS代理， (略) 资源服务器的负载均衡；

★8、支持基于接口的流量镜像，能够发送某接口的全部 (略) 设备进行检测，能够支持不少于16组的接口进行流量镜像；

包号/序号：1/2

产品名称：防病毒系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

功能要求：

★1、防病毒系统；≥50个虚机授权许可；

★2、采用B/S与C/S混合架构， (略) 支持Windows、通用Linux、国产 (略) 管控，虚拟机、物理机统一化管理；

3、管理库与日志库可进行分库管理，增加对日志数据定期维护的便利性与客户端管理的顺畅行；

4、数据库、控制台支持双机或多机的主从热备部署，更好的提供数据容灾能力及提高健壮性；

5、管理中心组件支持分布式部署，可 (略) 络的自动负载均衡部署，单中心支持不低于十万量级的接入终端一站式管控；

★6、管理中心支持Windows和Linux客户端安装包的自定义打包功能，由用户自主定制个性化专属客户端安装包；

7、支持自定义客户端mini包（不大于40MB）安装模式，产品功能模块可通过推送方式进行安装部署，大幅缩减客户端初期部署时间；

8、支持安全性保护安装方式，在染毒环境下安装阻止病毒对安装的新文件进行病毒感染；

9、支持自定义控制台的主标题以及主LOGO，终端显示的产品主标题、副标题，是否显示托盘图标功能，极大程度方便用户自定义产品信息；

10、支持终端设备资产登记功能，便于快速识别染毒终端的责任人，并进行相应终端风险处置，防止病毒传播风险；

11、 (略) X86、amd64、mips64、arm64、sw64的CPU架构，所有架构病毒查杀能力、查杀性能要保持一致、稳定；

12、支持华为nas存储系统的病毒扫描；

★13、智能的变频杀毒，支持办公模式、自动模式、高速模式三种模式，可按需选择杀毒模式，最大程度减少查杀毒时对用户使用计算机的影响；

★14、支持制作绿色U盘版杀毒，方便在不能安装杀毒软件的环境下查杀病毒使用，或并可以在PE环境下运行达到更好的查杀效果；

包号/序号：1/3

产品名称：上网行为管理系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，冗余电源；≥12个千兆电口、≥12个千兆光口，≥2T硬盘存储空间，支持软硬件Bypass，设备断电或出现故障时保 (略) 的正常运行；

★2、整机吞吐量≥9.6Gbps，三年硬件维保服务，三年特征库升级服务（提供承诺函）；

功能要求：

3、 (略) 由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；

4、支持 (略) 络，可对 (略) 络进行审计、流量控制；

5、应用特征数不少于7300+，移动应用不少于2000+，规格总数*+；

★6、支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步，支持对接IMC、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能；

★7、支持HTTP、SOCKS4/SOCKS5两种代理方式，支持配置代理端口，支持基于原地址和目的地址设置代理策略；

★8、支持针对接入的USB设备进行管控，可对移动设备的读写进行审计控制，可自定义白名单设备准入；

包号/序号：1/4

产品名称：WEB应用安全防护系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式；≥2个USB口； ≥6个100/1000M电口，≥2组Bypass； ≥2个扩展槽； ≥2T硬盘；冗余电源；

★2、HTTP吞吐 ≥2.5Gbps； HTTP新建（CPS） ≥10,000/s； HTTP新建事务能力（TPS） ≥26,000/s； HTTP并发连接数 ≥1,800,000；

功能要求：

3、支持透明流、透明代理、反向代理，旁路镜像检测 (略) 镜像阻断模式；

4、 (略) 由牵引部署模式， (略) 由牵引、SNT回注方式对流量进行过滤；

5、 (略) 聚合(Channel)部署， (略) 带宽；

6、支持802.1Q协议，支持Vlan解码，在Tr (略) 上部署并提供防护；

7、支持ARP协议，对静态ARP进行手工配置，自动学化部署、云化部署；

4、 (略) 对系统服务状态进行实时评估， (略) 策略被触发时可保障业务的稳定运行；策略包括但不限于系统服务异常等；

5、 (略) 由、端口镜像、 (略) 桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术，支持准入技术自由组合使用，满足 (略) 络环境；

6、终端通过有线或无线申请接入，可无需用户操作，自动引导终端设备 (略) 页面；

7、管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等；

★8、在多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有规范所有管理员均可更改或删除；

9、支持安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP；

10、提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端；

★11、支持灵活的客户端卸载策略，包括但不限于万能卸载码，一对一卸载码，无需卸载码等多种模式。支持设置离线客户端策略，包括但不限于超过指定时间后客户端自动卸载，提醒用户确认是否卸载等；

★12、支持自 (略) 拓扑图，≤5分钟自动 (略) 络拓扑信息并刷新；

13、 (略) 管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等），交换机型号库100+以上；

14、支持自动识别、发 (略) 络内私 (略) 由器、hub， (略) 络定位功能（可直接定位接入的交换机端口 ）；可一 (略) 的随身wifi（含软件版）使用；

15、支持用户名密码、Ukey、指纹等认证方式，支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时，终端认证自动跳转认证服务，无需打开相关app；

★16、支持设置来宾专属地址段； (略) 提供二维码、来宾码、自助申请（管理员审批）多种方式；提 (略) 审批气泡弹窗提醒功能，被访人点击即可审批；

17、与AD域联动支持单点登录；支持管理员自定义域信息属性到认证设备，包括但不限于用户姓名、部门、联系电话等；

★18、支持关键业务端口映射，可设置映射的端口及选择映射的协议类型；

19、支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护 、弱口令、共享检查；

★20、支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等，支持自动下发软件及运行修复功能；

21、安检规范支持评分、设置修复期限，终端用户在允许期内即使不修复可 (略) 络；

22、支持自定义安全检查项，通过检测终端文件、指定文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复；

23、软件产品正版化检查，包括但不限于 windows、office、WPS产品的授权信息正版化检查；

24、准入设备具有完整的补*管理子系统，无需第三方补*服务器支持，自身即可以提供完整的流程化补*管理，包括同步更新、补*分发表等功能；

25、准入设备能够对补*进行分级，分为：严重、重要、中等的类别；能够在终端的浏览器页 (略) 终端的补*检查情况；准入系统自身能够支持windows系列补*库、补*检查和补*分发安装；支持windows10补*检查及自动修复；

26、支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查；

27、支持禁用移 (略) 策略；

★28、支持移动终端必须安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查；

29、软件、消息分发：支持基于部门、角色（分组）、设备或ip段进行软件、消息分发，分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留，分发后支持重启或关闭计算机；

30、远程协助：支持管理员或终端用户双向发起远程协助；

31、IP资源管理：支持提供图形化的ip地址台账;支持一 (略) ip/mac；支持检查ip/组织架构绑定；

32、 (略) 络诊断工具，支持通过Web管理界面进行ping、抓包、traceroute、nslookup等；

33、提供IP地址分配矩阵图，可以通过组织架构为维度IP地址分配矩阵图；能够直接、 (略) 终端历史上线、下线、在线时长等详细的IP使用情况；

34、支持系统报警、网络报警、终端报警等报警类型，超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件进行输出；

35、支持提供每日/周/ (略) 报告及终端安全评估报告；

36、兼容国产操作系统，包括但不限于统信、中标麒麟、银河麒麟、普华；

包号/序号：1/9

产品名称：攻击欺骗防御系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，≥2TB硬盘，≥4个千兆电口；仿真、诱捕、管理一体化设备；

★2、含管理中心和仿真节点组件；≥1个 (略) 络、≥5个主机、≥30个服务、应用的仿真，支持对≥10个诱捕探针进行集中管理；

功能要求：

3、 (略) 络服务的仿真能力，包括：SSH、FTP、VNC、RDP、SMTP、Telnet、DNS、Samba等 ；

4、支持主流数据库的仿真能力，包括：MySQL、Redis、MongoDB、Elasticsearch、Memcached、PostgreSQL等 ；

5、支持主流中间件的仿真能力，包括：Structs2、Tomcat、Apache、Nginx、Jenkins等 ；

6、支持典型应用类的仿真能力，包括：JSHERP、Redmine、Spug、禅道、Discuz等 ；

★7、支持主流操作系统的仿真能力，包括：Windows系列、类Linux系列等；

8、支持典型漏洞的仿真能力，包括：Shellshock、Struts2、 Eternalblue、Tomcat等；

9、支持自定义威胁诱捕参数，自定义对外暴露的IP和端口，自定义用户名、密码等配置信息；

10、支持自动生成多种诱饵配置和文件，并自动部署到用户的真实资产中，引诱入侵者根据诱饵信息访问相关威胁诱捕器来保护真实资产；

11、支持虚拟IP技术，将网络内空闲的IP资源绑定到一到多个仿真环境上，达到利用有限的仿真环境来覆盖尽可能多的IP地址，提高仿真环境的覆盖率，增加攻击者主动攻击仿真环境的概率；

12、支持通过诱捕探针实现将攻击者试图访问正常资产的攻击流量主动转发到仿真环境里进行分析；

13、支持对攻击者入 (略) 络流量进行留存，能够以PCAP格式下载攻击过程中的全部流量；

14、定期同步云端威胁情报和内生情报数据，提供多种类型的威胁情报匹配检测能力，包括恶意文件签名、恶意IP、恶意Email、恶意域名和恶意URL等；

15、支持自定义威胁诱捕参数，自定义对外暴露的IP和端口，自定义用户名、密码等配置信息；

16、支持自动生成多种诱饵配置和文件，并自动部署到用户的真实资产中，引诱入侵者根据诱饵信息访问相关威胁诱捕器来保护真实资产；

17、支持记录攻击者在诱捕器中所有操作行为， (略) 络操作、命令执行、文件操作等；

18、支持邮件、弹窗、短信、钉钉、企业微信、飞书等告警通知方式，支持对风险事件告警根据事件类型、威胁级别、事件确信度、IP地址、时间等条件进行过滤；

19、支持可视化大屏展示，以3D等方式 (略) 络的攻击态势、处置态势、运维态势等，及时掌握整体风险趋势，帮助用户从全局的角 (略) 安全状态；

20、内部各仿真对象为虚拟环境、Docker容器或独立KVM环境，与用户实际业务隔离，确保诱捕节点被入侵后不会对实际业务系统造成威胁；

21、支持根据攻击链、ATT&CK模型对攻击阶段和攻击手法等进行标定和分析，对风险事件的攻击全过程按时间线做可视化展示和动态回放；

包号/序号：1/10

产品名称：东西向流量

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、防护站点数≥20点，≥3年软件和特征库升级服务（提供承诺函）；

功能要求：

2、支持独立的自助安装界面，Linux支持自动生成下载和安装命令，Windows支持自动生成安全包下载安装；

3、具备兼容能力，部署主机安全Agent，防护功能启动的情况下，容器和应用应运行正常；

4、支持采集已安装轻代理主机中的各类信息，支持采集 (略) IP、主机名、操作系统、系统内核、安装时间等信息；支持主机自定义分组管理；支持通过主机分组、主机状态、操作系统、安装时间等过滤筛选；

5、支持采集主机上的进程信息，支持采 (略) 径、版本、hash值；支持进程白名单设置、业务进程设置；支持通过运行状态、进程标签、进程权限多个维度进行进程信息的筛选；

6、支持对主机开启各类监控包括操作审计、进程监控、资源监控；

7、支持监 (略) 络连接情况，采集会话连接的协议、本地地址、本地端口、外部地址、外部端口、进程等会话信息，并生成主机会话连接图表；

8、支持对登录监控、进程监控进行监控记录，历史记录支持按天、按周、按月进行趋势分析，集 (略) 端，保存时间不少于180天；

9、支持端口安全防护、扫描防护、IP黑白名单设置、进程行为控制，支持通过对各类攻击事件的采集分析生成攻击趋势图、攻击分布图等图表，直观展现各类攻击事件；

10、可根据攻击事件危害程度自动匹配风险等级，提供详实的攻击特征描述，支持用户以此为参考对攻击者IP进行加黑处理，支持导出攻击事件做后续攻击分析；

11、支持远程登录保护：通过阻止未授权用户的远程登录，为服务器提供实时、主动的远程登录保护功能；

12、支持扫描攻击防护，能有效的防止入侵扫描，可选记录并拦截、记录不拦截两种模式；

13、支持白名单及黑名单设置，支持黑白名单批量导出及导入；黑名单下可设置记录并拦截、记录不拦截两种模式；

14、支持对正常流量，异常流量进行识别；

15、支持显示详细流量信息，包括IP、端口、协议、时间、租户等；

16、支持用图形化方式，以业务系统的视角，展现工作负载、业务业务访问关系;

★17、 (略) 提供各类标准开放接口，支持其他管理系统通过标准开放接口进行集成， (略) 、 (略) 对接；同安 (略) 对接；提供syslog接口，并提供日志格式， (略) 对接等；

18、Ag (略) 间信息需满足传输加密； (略) 与Agent之间需存在相互认证鉴权能力；

19、支持进程行为控制，能够有效的防止非法进程操作；

20、Agent应加壳，具备防篡改；

★21、支持统一管理，适应云架构， (略) , (略) 应支持在BC-Linux上安装, (略) 若只能在非BC-Linux上安装；

22、采集主机上的第三方组件信息，可采集第三方组件的版本、 (略) 径、运行命令行等信息；