| 序号 | 产品名称 | 技术参数 | 规格 | 数量 | 单位 |
| 1 | 网闸 | 1. ★要求具备2+1”系统结构,内端机和外端机分别具有独立的物理管理接口,基于B/S架构分别对内端机和外端机独立配置管理,禁止通过内端机单管理口同时对内端机和外端机进行管理,彻底阻断TCP/IP协议的直接贯通; 2. ★吞吐量≥1G,千兆电口≥6个,设备维保≥3年; 3. 支持TCP/UDP等通用协议代理,支持FTP、TFTP、WEB代理、SOCKS4代理、WEBSOCKET、MQTT、DNS、SNMP等应用层协议的代理通信,支持以表格方式导入导出代理通信策略,提高配置效率; 4. 支持邮件传输,支持SMTP、POP3邮件发件人、邮件收件人、邮件主题关键词、邮件内容关键词、附件内容关键词、附件后缀名过滤、邮件附件病毒扫描; 5. 支持SIP、GB/T (略)、H.323、RTSP、RTP、RTCP、RTMP等主流视频协议,协议视频流端口动态协商,无需手动配置; 6. 支持ORACLE、MySQL、SQL Server、Postgresql、Sybase、Mariadb、DB2等主流数据库和达梦、人大金仓、南大通用、神州通用、优炫、瀚高等国产数据库同步,同步方向可配置; 7. 支持库与库异构、表异构、字段类型异构同步; 8. #数据库同步支持大字段数据同步交换包括BLOB、CLOB、Long等,支持大字段杀毒,对 (略) 理方式包括标记保留、字段强制置空等,支持记录扫描病毒日志;以上参数提供web配置界面截图 9. 文件同步支持FTP、SFTP、SMB、NFS、HTTP、FTPS(ftp over ssl)等文件传输协议,支持支持文件特征码过滤、病毒扫描,支持重名策略配置:覆盖、丢弃、重命名、时间戳比较; 10. 支持识别文件特征码,支持通过文件特征码对待同步文件类型进行过滤;支持docx、xlsx、png、jpg等图片文件内容深度检测,对包含关键字内的文件进行过滤;支持文件大小过滤策略; 11. 支持Modbus、CIP、ICE104、OPC DA、S7、DNP3、Profinet等工控协议的访问控制和转发功能; 12. 支持通过W (略) 络检测工具,包括traceroute、ping、telnet、arp、neighbor、arping等命令和抓包工具; 13. #支持IDS,支持识别SYN DDoS、ACK DDoS、RST DDoS、FIN DDoS、UDP DDoS、ICMP DDoS等攻击类型,记录、导出DDOS攻击日志;以上参数提供web配置界面截图 | | 1 | 台 |
| 2 | (略) | 1. ★平台包含前置机1台,后置机1台,与网 (略) 数据交换方案; 2. ★前置机:吞吐量≥1G,千兆电口≥6个;后置机:吞吐量≥1G,千兆电口≥6个;设备维保≥3年; 3. 支持批量IP地址添加, (略) 由; 4. 支持通过W (略) 络检测工具,包括traceroute、ping、telnet、arp、neighbor、arping等命令和抓包工具; 5. 支持通过WEB SSH进行设备管理; 6. 支持系统管理白名单IP、MAC配置; 7. 支持拍摄系统快照和恢复快照功能,防止因配置失误造成业务故障和配置丢失; 8. 支持系统信息异常告警,告警方式支持邮件、手机短信、syslog 3种方式; 9. #要求热备通信物理端口支持通过WEB管理端指定,支持 (略) 络接口,无热备时端口可用于业务通信,支持同步配置至备机;以上参数提供web配置界面截图 10. 要求 (略) 由。 | | 1 | 套 |
| 3 | 网络审计系统 | 1. ★网络吞吐量≥2G,并发连接数≥(略),新建连接数≥(略); 2. ★千兆电口≥6个,设备维保≥3年,特征库升级授权≥3年; 3. #支持用户MAC感知,当用户MAC地址变更后,要求重新认证,避免冒名认证现象;以上参数提供web配置界面截图 4. 支持根据标签选择应用,预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制; 5. #支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名;以上参数提供web配置界面截图 6. 支持智能和快速识别模式配置; 7. 支持管理界面及命令行配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名;支持针对SSL 解密证书进行自动推送; 8. 支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件; 9. 支持针对H (略) 站、HTTPS门户搜索等内容进行审计; 10. #支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息;以上参数提供web配置界面截图 11. #支持监控用户和应用实时流速,包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息,帮助管理员 (略) 络异常行为;支持数据下钻跳转至详细列表,针对用户支持通过趋势图形式,按照时间顺序展 (略) 络会话和流量趋势,支持下钻跳转至详细列表访问的应用组成和流速情况;以上参数提供web配置界面截图 12. #支持会话的统计与分析,支持统计会话源Top20、会话目的Top20,以趋势图方式展示并发会话、新建、TCP、UDP、其他协议等趋势信息;针对会话支持正向排名,支持数据下钻跳转至详细列表,深入钻取会话中用户、用户组、源目IP、源目端口、协议、连接类型、应用、流量、时间等信息;支持多条件组合形成筛选条件。以上参数提供web配置界面截图 | | 1 | 台 |
| 4 | 日志审计1 | 1. ★硬盘≥1T, (略) 理能力≥2000EPS; 2. ★接口:千兆电接口≥6个,扩展槽≥1个,日志采集授权≥35个,设备维保≥3年; 3. 支持用户按角色管理,支持三权分立,系统配置信息支持备份还原; 4. (略) 面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集;支持主动、被动相结合的数据采集方式,支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据; 5. #采集Agent至少支持系统日志采集、流量采集、文件采集,支持在Agent上控制采集流量类型、端口;以上参数提供web配置界面截图 6. # (略) 络流量,解析协议包含ICMP、DHCP、DNS、HTTP、AMQP、Cassandra、MySQL、Thrift、MongoDB、NFS;以上参数提供web配置界面截图 7. 支持日志 (略) 理,采用标准化日志描述语言快速扩展兼容特殊日志,支持在Web端配置日志过滤规则; 8. #支持日志数据采集实时展示;支持实时显示日志采集速度,无需人工统计;以上参数提供web配置界面截图 9. 支持对所管理设备的日志原始数据完整存储,海量数据加密存储,防篡改;支持数据自动、手动备份以及备份数据恢复,支持数据本地集中存储、本地离线备份存储、FTP离线存储、网络存储; 10. #系统内置常见安全事件关联分析规则;提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则;以上参数提供web配置界面截图 11. #支持自动生成主机访问关系图谱,关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系;支持关系图谱搜索、过滤,支持自定义关系节点图标、支持基于节点下钻日志信息、和拓展该点关系图等;以上参数提供web配置界面截图 12. 提供符合等级保护、SOX、ISO(略)、PCI相关要求的报表数据,支持自定义报表;支持PDF、Word、HTML等方式导出报表。支持生成周期定时报表,可选统一报表不同生成时间预览和下载; 13. 可以对日志源进行、添加、编辑、删除以及启\禁用的操作;支持手动添加资产、导入资产、导出资产;支持根据日志接收情况,自动添加设备IP为日志源资产; 14. 支持为资产指定名称、IP地址、设备类别、设备类型、业务类型、采集器线程、以及日志源启停状态等属性信息;支持按照角色对资产的综合管理权限进行授权。 | | 1 | 台 |
| 5 | 日志审计2 | 1. ★硬盘≥4T, (略) 理能力≥7000EPS; 2. ★接口:千兆电接口≥6个,扩展槽≥2个,日志采集授权≥35个,设备维保≥3年; 3. 支持用户按角色管理,支持三权分立;系统配置信息支持备份还原; 4. (略) 面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集;支持主动、被动相结合的数据采集方式,支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据; 5. #采集Agent至少支持系统日志采集、流量采集、文件采集,支持在Agent上控制采集流量类型、端口;以上参数提供web配置界面截图 6. # (略) 络流量,解析协议包含ICMP、DHCP、DNS、HTTP、AMQP、Cassandra、MySQL、Thrift、MongoDB、NFS;以上参数提供web配置界面截图 7. 支持日志 (略) 理,采用标准化日志描述语言快速扩展兼容特殊日志,支持在Web端配置日志过滤规则; 8. #支持日志数据采集实时展示;支持实时显示日志采集速度,无需人工统计;以上参数提供web配置界面截图 9. 支持对所管理设备的日志原始数据完整存储,海量数据加密存储,防篡改;支持数据自动、手动备份以及备份数据恢复。支持数据本地集中存储、本地离线备份存储、FTP离线存储、网络存储; 10. #系统内置常见安全事件关联分析规则;提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则;以上参数提供web配置界面截图 11. #支持自动生成主机访问关系图谱,关系图谱支持无限级延伸,支持点击业务主机节点自动绘制访问关系;支持关系图谱搜索、过滤,支持自定义关系节点图标、支持基于节点下钻日志信息、和拓展该点关系图等;以上参数提供web配置界面截图 12. 提供符合等级保护、SOX、ISO(略)、PCI相关要求的报表数据,支持自定义报表;支持PDF、Word、HTML等方式导出报表。支持生成周期定时报表,可选统一报表不同生成时间预览和下载; 13. 可以对日志源进行、添加、编辑、删除以及启\禁用的操作;支持手动添加资产、导入资产、导出资产;支持根据日志接收情况,自动添加设备IP为日志源资产; 14. 支持为资产指定名称、IP地址、设备类别、设备类型、业务类型、采集器线程、以及日志源启停状态等属性信息;支持按照角色对资产的综合管理权限进行授权。 | | 1 | 台 |
| 6 | 漏洞扫描系统 | 1. ★扫描任务数并发数≥10,扫描主机并发数≥50,主机线程并发数≥150; 2. ★千兆电口≥6个,内存≥16G,设备硬件维保≥3年,漏洞库特征升级服务≥3年; 3. 支持HTTPS安全访问方式,用户多次登录失败时,自动锁定登录账户,三权分立权限设计; 4. 支持登录时间限制,限制用户只能在指定的时间段使用; 5. 支持HTTP、HTTPS协议,Asp、Jsp、.Net、J2EE、Php等编程语言; 6. #应提供系统管理员、安全管理员、操作员、审计员四种不同的角色,分配给不同使用需要的用户,合理管理系统的使用权限,防止系统的滥用和误用;只有审计员可登录,对系统的操作日志进行增、删、改、检索、导出等操作;以上参数提供web配置界面截图 7. 支持资产自动发现功能,发现存活的目标自动添加到资产列表中,便于管理员对资产的管理,支持输入Cookie信息进行登录扫描; 8. #支持风险告警和风 (略) 理, (略) 灵活配置告警内容、告警方式、告警资产范围等; 支持单个或批量修改风险状态;以上参数提供web配置界面截图 9. 主机漏洞知识库可检测漏洞数量不低于(略),漏洞信息全中文支持,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案; 10. #WEB漏洞知识库漏洞数量不低于1500,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案;以上参数提供web配置界面截图 11. 支持在扫描过程中人工指定包括SMB、SSH、Telnet、SNMP等常见协议的登(略)口令,登(略)到相应的系统中对特定应用进行深入扫描; 12. 支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、深度操作系统;支持Windows、Linux、Unix等主流操作系统漏洞扫描;支持 (略) 络设备、安全设备进行漏洞扫描;支持扫描主流虚拟机管理系统的安全漏洞,如:OpenStack、KVM、VMWare ESX/ESXi、XEN、Hyper-V等; 13. #支持手动爬取功能,解决业务逻辑复杂的URL无法获取的问题,增加扫描范围的全面性;以上参数提供web配置界面截图 14. #支持“扫描当前域、扫描整个域、扫描当前页、仅扫描目标url下的链接、所有链接”五种不同的选择扫描范围;以上参数提供web配置界面截图 15. (略) 站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式; 16. #支持自定义扫描WEB系统的流速,支持对http连接请求进行流量限制, (略) 限于每秒最大发送请求数、最大收发速率、允许访问http请求的最大连接数量等, (略) 络环境;以上参数提供web配置界面截图 17. #支持渗透测试功能,对发现的SQL注入或SQL盲注等漏洞,通过渗透测试功能可以获取数据库相关信息。以上参数提供web配置界面截图 | | 1 | 台 |
| 7 | 堡垒机 | 1. ★千兆电口≥6个,扩展槽≥1个,硬盘≥1T,内存≥8G; 2. ★运维资源授权≥100个,设备维保≥3年; 3. 堡垒机支持部门分组管理,级别至少在三级以上;通过部门分级,实现对各类角色进行分权管理,使得不同部门的管理员/普通用户只能管理/访问自己部门的资源;支持多部门之间设备资源的交叉管理功能; 4. #支持运维审批管理,用户可创建运维审批工单,内容包括:资产、账号、协议、时间等;提交给配置管理员审批,审批通过后,即时生效;支持多级审批功能;以上参数提供web配置界面截图 5. #支持动态令牌认证,支持在线下载谷歌动态口令客户端,可以扫码绑定用户、扫码下载客户端(苹果、安卓);以上参数提供web配置界面截图 6. #支持双因子认证,可支持动态令牌、证书认证、USBKey、短信验证等认证方式;以上参数提供web配置界面截图 7. 资产管理支持资产批量导入,支持单个资产添加多个协议、账号和资产授权,支持批量运维,支持H5运维功能,支持通过session导出到本地CRT或Xsell进行本地运维,无需下载客户端即可对所有资产的多种协议进行运维; 8. 支持根据资产、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行;支持手动指定密码和根据密码规则生成; 9. 可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略; 10. 可跟据用户(用户组)、目标设备(设备组)、系统帐号、操作对象和生效时间来设置详细的命令权限控制策略;可以设置对于高危指令,未经相关人员复核审批,命令无法执行; 11. 告警策略支持以短信、邮件方式发送,可选择外发告警类型以及告警级别; 12. 命令操作审计支持全文回放、支持从任一条命令点开始回放;输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;支持以输入或者输出结果中的任意字符为关键字进行搜索; 13. #支持对图形操作界面的文字内容进行识别并文本记录;支持以关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放;以上参数提供web配置界面截图 14. 管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话,发现操作高危时,实时切断; 15. 对于图形操作会话支持多人会话共享,可通过实时监控进行透传至当前操作用户并进行共享操作; 16. #支持授权关系图谱,系统应支持按照用户组/用户与资产组/资产生成运维授权图谱,图谱具 (略) 展示, (略) 包括但不限 (略) 、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等;以上参数提供web配置界面截图 17. #系统应具备运维工具库,提供运维过程所涉及到的运维工具,包括但不限于谷歌浏览器、谷歌浏览器插件、应用发布服务器组件、视频播放器等;以上参数提供web配置界面截图 18. 可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表;管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;报表支持WORD、HTML、PDF格式导出。 | | 1 | 台 |
| 8 | 数据库审计系统 | 1. ★千兆电口≥6个,扩展槽≥1个,硬盘≥1T; 2. ★峰 (略) 理能力≥9000(条/秒),设备维保≥3年; 3. 支持oracle、mysql、sqlserver、mariadb、postgresql、gaussdb a(fusioninsight libra)、gaussdb(dws)、greenplum 、db2、mongodb、达梦、sybase、redis、teradata、alisql、polardb for mysql、polardb for postgresql、polardb-x、oceanbase、tdsql mysql版、tdsql postgresql版、tdsql-c mysql版、tdsql-c postgresql版、informix、人大金仓、南大通用、神舟通用、cachedb等多种数据库类型,支持基于thrift、telnet协议的包括大数据在内的数据库访问; 4. 内置SQL Server、Oracle、MySQL、db2这4类数据库的内置规则,实现对数据库暴力破解、truncate table、删除用户等高危操作数据库风险行为和入侵行为的发现; 5. 支持敏感数据发现,针对如手机号、身份证号、银行卡号、邮箱等不同类型的敏感数据进 (略) 理,避免敏感信息的二次泄露; 6. 支持基于应用访问的特征匹配,匹配项包括请求方法、URI、COOKIE、客户端工具、域名、请求体、响应体、状态码、跳转、客户端地址、服务端地址等关键信息; 7. 支持数据库双向审计,审计内容包括返回字段、执行结果、影响行数、执行时长、错误代码等,并能够根据执行结果、影响行数、执行时长、错误代码设置审计策略; 8. 支持SQL模板发现和审计,自动识别并抽取数据库句式语意相同但参数不同的语句,记录该模板的明细、状态、发现时间等,支持模板的别名设置,支持指定模板不触发规则或丢弃指定模板的语句,可将大量、常见的语句设置为安全规则或过滤规则,规则准确度,优化系统识别规则库,形成安全语句和敏感语句管理; 9. #系统自动探测发现数据库因子,实时展示用户数据库中突然出现的因子,并提供面向全因子的检索能力。因子包括:终端名、应用程序名、实例名、数据库用户名、数据库名、操作对象和数据字段名;以上参数提供web配置界面截图 10. #监控和分析来自镜像流量和流量探针两种途 (略) 络流量,利用聚合状态可视化展示设备实时性能,梳理流量中的所有访问请求并快速添加为审计监控对象,并支持包括源IP、目标IP、目标端口、时间、流量状态等在内的流量信息展示;以上参数提供web配置界面截图 11. #支持对受监管数据库所在服务 (略) 络通讯行为发现,包含对非数据库服务的访问通讯,以及数据库服务器主动向外访问其他主机的访问通讯,并以图表形式展 (略) 、热度趋势、目标服务趋势、访问源占比、目标端口占比等关键信息;以上参数提供web配置界面截图 12. (略) 部署、多路部署、流量探针部署, (略) 络环境、 (略) 络环境和混合环境下的数据采集。流量探针不依赖传统交换机流量镜像,适应大多数基于windows和linux操作系统的目标服务器的安装,实现虚拟化环境内部流量无法镜像、无主机确切位置、存在灾备漂移等场景下对数据库的全面审计; 13. 支持多元素事件定义,基于时间范围、客户端地址、计算机名、数据库用户名、应用程序名、操作表名、操作方式、操作内容、服务端地址、数据库名、错误代码、执行结果、返回值记录、执行时长、影响行数、触发阈值等高细粒度匹配条件,可发现风险行为或者建立安全行为列表,将符合告警规则但无需告警的数据库行为可疑程度改为安全,规则动作选择丢弃或者记录,不再触发规则,避免后续告警; 14. #支持数据库规则或应用规则的多条规则合并成组合规则,利用组合规则更好地识别数据库访问行为链和应用访问行为链,发现潜在的数据库和应用中可能存在的深层风险;以上参数提供web配置界面截图 15. 支持对外提供基于API接口的数据支撑服务, (略) 提供分析数据,分析数据包括数据资产包、事件数据包、历史明细包、终端资产包、sql模板包等。 | | 1 | 台 |
| 9 | 防火墙 | 1. ★网络吞吐量≥20Gbps,并发连接≥(略),每秒新建连接≥(略); 2. ★千兆电口≥12个,千兆光口≥8个,万兆光口≥4个,扩展插槽≥2个,硬盘≥1T,冗余电源,设备硬件维保≥3年; 3. (略) 由模式、透明(网桥)模式、混合模式、旁路模式;部署模式切换无需重启设备; 4. 支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口; 5. #快速 (略) 由模式、透明模式、旁路模式等场景部署使用;以上参数提供web配置界面截图 6. #支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;以上参数提供web配置界面截图 7. #支持7 (略) 负载均衡策略,负载均衡接口支持接口和接口组,支持基于域 (略) 负载,负载算法包括但不少于优先级和权重,负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口;以上参数提供web配置界面截图 8. 支持源地址转换、目的地址转换、双向NAT、NAT44等地址转换; 9. 支持IPv6/v4双栈,支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等; 10. #支 (略) (略) 进行DNS透明代理,支持指定DNS (略) DNS配置, (略) 支持基于优先级、权重、流量算法进行DNS负载;以上参数提供web配置界面截图 11. 支持针对特殊域名使用指定DNS进行解析,支持域名定向解析; 12. 支持配置IPsec VP (略) 段映射,解决V (略) 段重叠问题; 13. #支持IPsec VPN冷备份技术,指定VP (略) , (略) 存活时, (略) 不接受不发送报文,避 (略) 同时收 (略) 径不一致导致业务中断的情况;以上参数提供web配置界面截图 14. 支持https、http、ssh、telnet等管理方式;支持自定义登录尝试阀值和登录失败阻断间隔;支持自定义设备管理端口,包括但不限于https和ssh端口,提升设备安全性; 15. #提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果;以上参数提供web配置界面截图 16. 支持多配置切换,配置文件之间相对独立,灾备场景可快速恢复业务,保障业务正常运行。 | | 1 | 台 |
| 10 | 入侵检测系统1 | 1. ★网络吞吐量≥3Gbps,最大并发连接数≥(略),每秒新建连接数≥2.(略),设备硬盘≥500G; 2. ★千兆电口≥6个,设备维保≥3年,特征库升级≥3年; 3. 系统定义超过8500+条主流攻击规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game,入侵防御特征库BPS检出率为85%以上; 4. 支持显示规则特征的CVE编号、CNNVD编号、操作系统、发布年份、厂商等信息,支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征;支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则; 5. #支持自定义IDS特征,支持针对8种协议自定义入侵检测特征,包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序;以上参数提供web配置界面截图 6. 支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征;支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则; 7. 支持配置严重程度,高中低紧急;支持配置检测方向,支持双向检测;支持记录日志,并选择日志级别; 8. 支持对端口号,协议负载长度,负载内容等等进行过滤,支持正则表达式匹配; 9. #支持高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户;以上参数提供web配置界面截图 10. DNS协议异常检查支持配置启用禁用,域名长度检查、域名字符检查,支持抓取原始报文,支持配置异常阻断; 11. SMTP协议、POP3协议异常检查支持启用禁用,文本行长度检测,附件文件名长度检测,支持抓取原始报文,支持配置异常阻断; 12. FTP协议异常检查支持启用禁用,支持命令行长度检测,支持命令参数长度检测,支持抓取原始报文,支持配置异常阻断。 | | 1 | 台 |
| 11 | 入侵检测系统2 | 1. ★网络吞吐量≥10Gbps,最大并发连接数≥(略),每秒新建连接数≥(略),设备硬盘≥1T; 2. ★千兆电口≥4个,千兆光口≥4个,万兆光口≥2个,设备维保≥3年,特征库升级≥3年; 3. 系统定义超过8500+条主流攻击规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game,入侵防御特征库BPS检出率为85%以上; 4. 支持显示规则特征的CVE编号、CNNVD编号、操作系统、发布年份、厂商等信息,支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征;支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则; 5. #支持自定义IDS特征,支持针对8种协议自定义入侵检测特征,包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序;以上参数提供web配置界面截图 6. 支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征;支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则; 7. 支持配置严重程度,高中低紧急;支持配置检测方向,支持双向检测;支持记录日志,并选择日志级别; 8. 支持对端口号,协议负载长度,负载内容等等进行过滤,支持正则表达式匹配; 9. #支持高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者syslog告警,不同告警规则可以发送给不同的用户;以上参数提供web配置界面截图 10. DNS协议异常检查支持配置启用禁用,域名长度检查、域名字符检查,支持抓取原始报文,支持配置异常阻断; 11. SMTP协议、POP3协议异常检查支持启用禁用,文本行长度检测,附件文件名长度检测,支持抓取原始报文,支持配置异常阻断; 12. FTP协议异常检查支持启用禁用,支持命令行长度检测,支持命令参数长度检测,支持抓取原始报文,支持配置异常阻断。 | | 1 | 台 |
| 12 | 防病毒软件管理中心 | 1. ★客户端授权≥200点; 2. 控制中心支持单机部署和集群部署两种方式,控制中心根据客户端点数的增加支持横向扩展; 3. 管理中心操作系统支持Windows Server 2012 R2/2016/2019/2022的64位版本(简体中文版); 4. 管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受,同时应支持双因子认证登录方式,提高安全性; 5. 客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新; 6. 病毒防护概况,终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎使用状态、扩展病毒库版本; 7. 最后一次全盘扫描时间,记录终端最后一次完成全盘扫描的时间; 8. #病毒防护日志包含:病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间;以上参数提供web配置界面截图 9. #支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描;以上参数提供web配置界面截图 10. 支持仅利用多个非工作时间时间段完成一次全盘扫描; 11. #支持不少于三个杀毒引擎混合使用,提高病毒检出率。以上参数提供web配置界面截图 | | 1 | 套 |
| 13 | 服务器1 | 1. ★CPU≥基本频率2.2G 10C; 2. ★内存≥16GB内存; 3. 硬盘≥4T 3.5寸 7200转SATA; 4. 接口≥双口千兆 (略) 卡; 5. 电源模块≥800W*2,150cm国标电源线*2。 | | 2 | 台 |
| 14 | 服务器2 | 1. ★CPU≥基本频率2.2G 10C*2; 2. ★内存≥16GB内存; 3. 硬盘≥4T 3.5寸 7200转SATA; 4. 接口≥双口千兆 (略) 卡; 5. 电源模块≥800W*2,150cm国标电源线*2。 | | 1 | 台 |
| 15 | 出口防火墙 | 1. ★网络吞吐量≥20Gbps,并发连接≥(略),每秒新建连接≥(略); 2. ★千兆电口≥12个,千兆光口≥8个,万兆光口≥4个,扩展插槽≥2个,硬盘≥1T,冗余电源,设备硬件维保≥3年; 3. (略) 由模式、透明(网桥)模式、混合模式、旁路模式,部署模式切换无需重启设备; 4. 支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口; 5. #快速 (略) 由模式、透明模式、旁路模式等场景部署使用;以上参数提供web配置界面截图 6. #支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;以上参数提供web配置界面截图 7. #支持7 (略) 负载均衡策略,负载均衡接口支持接口和接口组,支持基于域 (略) 负载,负载算法包括但不少于优先级和权重,负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口;以上参数提供web配置界面截图 8. 支持源地址转换、目的地址转换、双向NAT、NAT44等地址转换; 9. 支持IPv6/v4双栈,支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等; 10. #支 (略) (略) 进行DNS透明代理,支持指定DNS (略) DNS配置, (略) 支持基于优先级、权重、流量算法进行DNS负载;以上参数提供web配置界面截图 11. 支持针对特殊域名使用指定DNS进行解析,支持域名定向解析; 12. 支持配置IPsec VP (略) 段映射,解决V (略) 段重叠问题; 13. #支持IPsec VPN冷备份技术,指定VP (略) , (略) 存活时, (略) 不接受不发送报文,避 (略) 同时收 (略) 径不一致导致业务中断的情况;以上参数提供web配置界面截图 14. 支持https、http、ssh、telnet等管理方式;支持自定义登录尝试阀值和登录失败阻断间隔;支持自定义设备管理端口,包括但不限于https和ssh端口,提升设备安全性; 15. #提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果;以上参数提供web配置界面截图 16. 支持多配置切换,配置文件之间相对独立,灾备场景可快速恢复业务,保障业务正常运行。 | | 1 | 台 |
| 16 | 威胁感知系统(核心产品) | 1. ★2U软硬一体化设备,千兆电口≥4个,万兆光口≥2个,内存≥32G,数据存储空间≥8T; 2. ★实 (略) 理能力≥2Gbps,设备维保≥3年; 3. #支持对入侵检测、防病毒、威胁情报、异常包检测、Flood攻击检测、扫描攻击检测、弱密码检测、暴力破解检测;以上参数提供web配置界面截图 4. 入侵防御、防病毒、威胁情 (略) 启用,内置入侵防御、防病毒、威胁情报特征库,并支持特征库升级;以上参数提供web配置界面截图 5. #Flood攻击检测支持攻击检测类型包括SYNflood、UDPflood、ICMPflood、DNSflood,默认阈值为1500/秒,可自行设置, (略) 开启;以上参数提供web配置界面截图 6. #扫描攻击检测支持端口扫描和IP扫描,支持自定义扫描频率范围10-5000ms/10次;以上参数提供web配置界面截图 7. 弱密码检测支持的服务包括ftp、imap、pop3、smtp、telnet,防暴力破解检测支持的服务类型包括ftp、telnet、smtp、http、imap、mssql、mysql、oracle、pop3、postgres; 8. #支持的安全检测功能,可分类呈现各种日志,同时入侵检测日志可支持支持关联该报文进行下载;以上参数提供web配置界面截图 9. #异常流量解析,TCP异常流量、防火墙drop流量、端口复用、慢速攻击解析并关联至报文;以上参数提供web配置界面截图 10. 采集接口支持配置不同采集类型:上行流量、下行流量、双向流量,采集接口支持基于VLAN、VXLAN、MPLS、网段、物理地址配置虚接口,从而实现对一个物理接口复用; 11. #支持对文件识别与还原,支持识别HTTP应用中的文件上传/下载,支持识别FTP、POP3、SMTP、IMAP、SMB应用包含的文件,支持还原原始文件内容和文件类型识别;以上参数提供web配置界面截图 12. 支持部署在多业务环境部署, (略) 下新建基于MPLS VPN、VLAN、VXLAN、MAC、 (略) (略) ; 13. #支持NETFLOW流量解码与分析,同时支持NETFL (略) 分析,能够根据NETFLOW (略) ,实现对特定NETFLOW流量的分析;以上参数提供web配置界面截图 14. 能够实时捕 (略) 络中的通讯数据包,可通过调整分配的硬盘存储空间大小而调整存储时间; 15. 支持预定义告警报表模板,报表统计项目包括告警日志类别和数量的统计,支持中文WEB界面管理及命令行管理,支持SSH、HTTPS的远程安全管理; 16. #支持支持用户权限控制、权限分级,支持配置不同密码支持页面超时设置、密码有效期、记住历史密码数、支持设置IP地址连续登录失败次数、锁定时间的账号锁定、支持设置系统登录会话超时时间、、支持设置访问策略,策略包括访问系统时间和白名单;以上参数提供web配置界面截图 17. #支持Syslog设置,且Syslog (略) 、指定安全日志和告警级别、API配置、SNMP设置、kafka接口;以上参数提供web配置界面截图 18. #支持Radius认证,支持Ukey形式的双因子认证,支持配置管理员密码复杂度策略。以上参数提供web配置界面截图 | | 1 | 台 |
| 17 | 上网行为管理系统 | 1. ★网络吞吐量≥6G,并发连接数≥(略),新建连接数≥2.(略); 2. ★千兆电口≥8个,千兆光口≥4个,硬盘≥1TB,设备维保≥3年,上网行为管理特征库授权≥3年; 3. (略) 由模式、透明(网桥)模式、混合模式、旁路模式; 4. #支持端口镜像功能,支持入流量、出流量和双向流量等维度镜像;以上参数提供web配置界面截图 5. #支持自定义应用,包括但不限于数据包方向、协议、端口、IP地址、目标域名、关键字识别等维度,数据包方向包括任意、请求数据、响应数据,关键字匹配模式支持文本或正则表达式;支持DNS域名学习模式,可引用数据包特征中的目标域名或指定域名;以上参数提供web配置界面截图 6. 支持应用智能识别,有效识别P2P和迅雷行为,识别模式可选择严格、适中、宽松,支持排除扫描端口; 7. #支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理 (略) (略) 行为属性和定位日志级别;以上参数提供web配置界面截图 8. 支持基于DNS前置技术实现在DNS解析阶段针对http和https域名进行过滤,防止https域名过滤逃逸情况; 9. #支持 (略) 部署时针 (略) 行为进行阻断过滤;以上参数提供web配置界面截图 10. 支持针对SS (略) 站、论坛发帖、web邮箱以及客户端邮箱的内容进行关键字过滤;针对SS (略) 站、论坛发帖、web邮箱以及客户端邮箱的内容进行审计; 11. # (略) 络行为,惩罚方式包括但不限于无操作、阻断和限速,阻断和限速支持自定义惩罚时长;以上参数提供web配置界面截图 12. #支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息;以上参数提供web配置界面截图 13. 报表订阅,支持订阅日报表、周报表、月报表和单次报表,报表时间支持自定义,报表格式支持PDF和HTML,支持通过邮件和FTP方式外发,可设置外发后自动删除本地文件;支持订阅设备健康状态、上网数据统计、网 (略) 络安全等4种类型报表; 14. 支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等;设备智能解析用户流量,针对域名或者文件请求,设备推送文件至终端,帮助用户 (略) 出口压力,实现文件下载加速的效果; 15. #支持PING、TCP、DNS方式进行接口、域名、IP地址连通性和时延探测, (略) 络提供清 (略) 络质量评级,支持以列表形式展示的名单;以上参数提供web配置界面截图 16. 支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口; 17. (略) 行为记录本地留存,方便事后行为回溯;支持将日志 (略) 进行数据分析和呈现,发送数据支持蝶式交换加密算法。 | | 1 | 台 |
| 18 | 漏洞扫描 | 1. ★扫描任务数并发数≥10;扫描主机并发数≥50;主机线程并发数≥150; 2. ★千兆电口≥6个,内存≥16G,单电源,设备硬件维保≥3年,漏洞库特征升级服务≥3年; 3. 支持HTTPS安全访问方式,用户多次登录失败时,自动锁定登录账户,三权分立权限设计; 4. 支持登录时间限制,限制用户只能在指定的时间段使用; 5. 支持HTTP、HTTPS协议,Asp、Jsp、.Net、J2EE、Php等编程语言; 6. #应提供系统管理员、安全管理员、操作员、审计员四种不同的角色,分配给不同使用需要的用户,合理管理系统的使用权限,防止系统的滥用和误用;只有审计员可登录,对系统的操作日志进行增、删、改、检索、导出等操作;以上参数提供web配置界面截图 7. 支持资产自动发现功能,发现存活的目标自动添加到资产列表中,便于管理员对资产的管理,支持输入Cookie信息进行登录扫描; 8. #支持风险告警和风 (略) 理, (略) 灵活配置告警内容、告警方式、告警资产范围等; 支持单个或批量修改风险状态;以上参数提供web配置界面截图 9. 主机漏洞知识库可检测漏洞数量不低于(略),漏洞信息全中文支持,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案; 10. #WEB漏洞知识库漏洞数量不低于1500,提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案;以上参数提供web配置界面截图 11. 支持在扫描过程中人工指定包括SMB、SSH、Telnet、SNMP等常见协议的登(略)口令,登(略)到相应的系统中对特定应用进行深入扫描; 12. 支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、深度操作系统;支持Windows、Linux、Unix等主流操作系统漏洞扫描;支持 (略) 络设备、安全设备进行漏洞扫描;支持扫描主流虚拟机管理系统的安全漏洞,如:OpenStack、KVM、VMWare ESX/ESXi、XEN、Hyper-V等; 13. #支持手动爬取功能,解决业务逻辑复杂的URL无法获取的问题,增加扫描范围的全面性;以上参数提供web配置界面截图 14. #支持“扫描当前域、扫描整个域、扫描当前页、仅扫描目标url下的链接、所有链接”五种不同的选择扫描范围;以上参数提供web配置界面截图 15. (略) 站认证方式:支持包括Basic、Digest、NTLM在内的认证方式,支持HTTP和SOCKS代理,并支持各种代理的认证方式; 16. #支持自定义扫描WEB系统的流速,支持对http连接请求进行流量限制, (略) 限于每秒最大发送请求数、最大收发速率、允许访问http请求的最大连接数量等, (略) 络环境;以上参数提供web配置界面截图 17. #支持渗透测试功能,对发现的SQL注入或SQL盲注等漏洞,通过渗透测试功能可以获取数据库相关信息。以上参数提供web配置界面截图 | | 1 | 台 |
| 19 | 运维安全管理系统(堡垒机) | 1. ★千兆电口≥6个,扩展槽≥1个,硬盘≥1T,内存≥8G; 2. ★运维资源授权≥100个,设备维保≥3年; 3. 堡垒机支持部门分组管理,级别至少在三级以上;通过部门分级,实现对各类角色进行分权管理,使得不同部门的管理员/普通用户只能管理/访问自己部门的资源;支持多部门之间设备资源的交叉管理功能; 4. #支持运维审批管理,用户可创建运维审批工单,内容包括:资产、账号、协议、时间等;提交给配置管理员审批,审批通过后,即时生效;支持多级审批功能;以上参数提供web配置界面截图 5. #支持动态令牌认证,支持在线下载谷歌动态口令客户端,可以扫码绑定用户、扫码下载客户端(苹果、安卓);以上参数提供web配置界面截图 6. #支持双因子认证,可支持动态令牌、证书认证、USBKey、短信验证等认证方式;以上参数提供web配置界面截图 7. 资产管理支持资产批量导入;支持单个资产添加多个协议、账号和资产授权;支持批量运维;支持H5运维功能,支持通过session导出到本地CRT或Xsell进行本地运维,无需下载客户端即可对所有资产的多种协议进行运维; 8. 支持根据资产、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行;支持手动指定密码和根据密码规则生成; 9. 可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略; 10. 可跟据用户(用户组)、目标设备(设备组)、系统帐号、操作对象和生效时间来设置详细的命令权限控制策略;可以设置对于高危指令,未经相关人员复核审批,命令无法执行; 11. 告警策略支持以短信、邮件方式发送,可选择外发告警类型以及告警级别; 12. 命令操作审计支持全文回放、支持从任一条命令点开始回放;输入输出在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;支持以输入或者输出结果中的任意字符为关键字进行搜索; 13. #支持对图形操作界面的文字内容进行识别并文本记录;支持以关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放;以上参数提供web配置界面截图 14. 管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话,发现操作高危时,实时切断; 15. 对于图形操作会话支持多人会话共享,可通过实时监控进行透传至当前操作用户并进行共享操作; 16. #支持授权关系图谱,系统应支持按照用户组/用户与资产组/资产生成运维授权图谱,图谱具 (略) 展示, (略) 包括但不限 (略) 、 (略) 、 (略) 、 (略) 、 (略) 、 (略) 等;以上参数提供web配置界面截图 17. #系统应具备运维工具库,提供运维过程所涉及到的运维工具,包括但不限于谷歌浏览器、谷歌浏览器插件、应用发布服务器组件、视频播放器等;以上参数提供web配置界面截图 18. 可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表;管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;报表支持WORD、HTML、PDF格式导出。 | | 1 | 台 |
| 20 | 终端安全管理系统 | 1. ★客户端授权≥150点; 2. 控制中心支持单机部署和集群部署两种方式,控制中心根据客户端点数的增加支持横向扩展; 3. 管理中心操作系统支持Windows Server 2012 R2/2016/2019/2022的64位版本(简体中文版); 4. 管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定,且可设置锁定时间,该时间内账号登录请求不被接受,同时应支持双因子认证登录方式,提高安全性; 5. 客户端主程序、病毒库版本支持按分组和多批次进行灰度更新,保持在低风险中完成终端能力更新; 6. 病毒防护概况,终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎使用状态、扩展病毒库版本; 7. 最后一次全盘扫描时间,记录终端最后一次完成全盘扫描的时间; 8. #病毒防护日志包含:病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间;以上参数提供web配置界面截图 9. #支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描;以上参数提供web配置界面截图 10. 支持仅利用多个非工作时间时间段完成一次全盘扫描; 11. #支持不少于三个杀毒引擎混合使用,提高病毒检出率。以上参数提供web配置界面截图 | | 1 | 套 |
| 21 | 等保评测 | 1. ★测评服务内容包括:测评方案编制;现场测评;出具测评报告及整改建议书;完成测评报告递交;到行政主管单位进行等级保护测评结果备案。 | | 1 | 项 |
