序号

名称

规格要求

数量

交货期

预算金额

1

(略) 关

详见技术规格要求

1台

合同签订后 * 天

* 万元

注：1、超过预算报价将导致报价无效。

2、本次询 (略) 政府采购进口产品专家论证，只能购买国产设备。

项目

参数

内容说明

恶意邮件防护

应用协议支持

SMTP标准邮件协议

邮件恶意附件防护

可通过以下方式检测
1. 杀毒引擎及病毒库监测已知病毒
2. 沙箱技术动态分析未知威胁的可疑附件
3. 支持第 * 方及自定义YARA规则侦测恶意附件

邮件特殊附件防护

可检测
1. 压缩格式的附件文件；
2. 多层（最多 * 层）压缩格式的附件文件；
3. 加壳格式的附件文件

密码保护的压缩附件防护

支持对带密码保护的压 (略) 扫描分析
1. 支持自定义预设的解压密码集合
2. 支持提取邮件正文及标题中可能的解压密码
3. 支持提取在不同邮件之间联合查询可能的解压密码

防近似附件DOS攻击

可拦截大规模近似附件DOS攻击

PE、JS类型恶意附件，Office宏病毒附件防护

可采用非特征码匹配技术侦测各类PE、JS类型文件、Office宏病毒文件，减少特征码 (略) 带来的防护滞后

★邮件恶意URL防护

1. 可通过以下方式检测URL:
a. 云端URL评估数据库查询
b. 沙箱技术动态分析可疑链接
c. 网页动态脚本分析过滤
d. 针对URL指向的 (略) 沙箱分析
2. 可从以下途径提取URL:
a. 可提取嵌入在MS office以及PDF文档附件中的URL
b. 可提取嵌入在邮件标题、邮件正文中的URL
3. 每封邮件提取的URL最大数目为 * 个
4. 对于已经发送到终端用户的URL，在用户点击URL的同时可以实时检测并拦截恶意URL

★BEC欺诈及钓鱼邮件防护

可扫描来自指定高级用户的电子邮件，阻止欺诈及钓鱼邮件，防止攻击者冒充利用高层主管的身份诱骗目标汇钱到攻击者的 (略) 为（提供产品界面截图）

★未知威胁侦测（定制化沙箱分析）

1. 为保证产品兼容性，沙箱必须集成在设备中（提供产品界面截图）
2. 能 (略) 过滤去重减少分析数量
3. 沙箱能够对未知漏洞利用代码和恶意 (略) (略) 动态分析：
a. (略) 为
b. (略) 为
c. 系 (略) 为
d. (略) 为
e. 内存镜像分析
f. 支持.js、.html、.htm对象的动态分析
4. 支持Windows XP, Win7, Win8/8.1, Win * ，Windows Server 点击查看>> 2, Mac OS 等平台沙箱镜像
5. 支持自定义沙箱，可使用客户环境特性的Windows作业平台与应用 (略) 环境
6. 支持未知威胁事件证据留存
7. 广泛的文档分析支持：PDF,OFFICE文档，SWF，EXE，RTF，LINK，JAR，CHM，JS，HTML，HTM
8. 报表事件

沙箱扩展能力

根据实际需要定制沙箱操作系统及增加/减少沙箱数量
同时支持3种沙箱操作系统种类，包括主流的Windows操作系统

加密应用协议支持

支持传输层加密的邮件传输协议

(略) (略) 景支持

支持在IPv4/IPv6 (略) 景中安装与正常使用

★联动能力

具备整体联动能力（整理联动的组件包括：网关、沙盒和终端防病毒软件）， (略) 络实现已知、未知威胁全方位发现、拦截的功能。

垃圾邮件防护

垃圾邮件/灰色邮件防护

支持使用垃圾邮件签名和启发式规则过滤垃圾邮件
支持标识营销邮件、新闻通讯、 (略) 络通知和论坛通知等灰色邮件

电子邮件信誉服务

支持电子邮件动态信誉服务，在垃圾邮件/灰 (略) (略) 予以拦截

发件人过滤

可支持以下类型发件人过滤：
1. 发件人白名单
2. 发件人黑名单，可设置自动永久或临时阻止的发件人
3. 电子邮件信誉阻止发件人
4. DHA防护阻止发件人
5. 回弹攻击防护阻止发件人
6. SMTP流量限制阻止发件人

终端用户隔离EUQ

支持终端用户查看、删除或批准投递进入隔离区的垃圾邮件

内容过滤

支持根据以下方式过滤邮件：
1. 邮件附件文件类型、文件名、文件大小或附件数
2. 电子邮件标头、主题或正文中的内容

防护策略

策略自定义

1. 初始策略定义
2. 针对无法扫描的附件策略

扫描白名单

支持针对特定的发件人，收件人或邮件X-header采取免于扫描的功能

恶意邮件标识

检测到恶意邮件，以下标识会被加到邮件中，包括
1. 邮件标题
2. 邮件X-header
3. 邮件戳
4. 恶意附件替换
5. 将可疑URL重定向到阻止或警告页面

(略) 理

恶意邮件隔离

根据防护策略对 (略) 阻止转发并隔离

误报邮件释放

经确认为正常邮件的隔离邮件，管理员可以经过释放相关邮件

告警信息

对恶意邮件检测提供报警功能。报警信息包括以下内容：
a) 邮件风险级别
b) 接收时间
c) 发件人
d) 邮件标题
e) 采取的措施

告警方式

恶意邮件被检测出来，可以通过邮件告警的方式通知收件人

事件记录

检测到的恶意邮件生成事件记录，事件记录存储于掉电非易失性存储介质中，且在存储空间达到阈值时能够通知授权管理员。
具体检测事件信息包括:
1. 发件人/收件人
2. 邮件标题
3. 威胁名称
4. 采取措施
5. Message-id
6. 邮件沙箱分析报告
7. 恶意邮件下载
8. (略) 信息

日志、报表、事件管理

日志管理

1. 支持Syslog协议，可以实时传输日志到syslog服务器，选择传输的内容类型. Syslog日志支持CEF, TMEF或LEEF格式
2. 支持依据邮件信息及检测信息等查询条件查询日志
3. 支持与IBM QRadar, HP Arcsight and Splunk等系统的对接

报表系统

1. 自动提供经过分析后的图形化日/周/月报表
2. 自动寄送报表功能
3. 支持PDF报表格式

监控仪表板

1. 模块化插件设计：可以客制弹性配置监控仪表板
2. 仪表板地图式展示：展示恶意邮件源来自哪些区域
3. 特定服务器监控模块，监控系统资源使用 (略) 理队列等信息
4. 实时性

事件信息告警

能有以邮件的方式通知管理员，事件信息包括：
1. 系统进程健康检测
2. 恶意邮件检测
3. 系统资源使用
4. 系统升级
管理员可根据警告级别自定义告警规则，自定义规则包括：
1. 告警收件人
2. 告警邮件标题
3. 告警消息内容

部署与管理

部署

1. 支持in-line安装模式
2. 支持SMTP旁路模式
3. 支持TAPPPING旁路监控模式

设备管理

1. 基于B/S的管理架构，Web界面支持 MS IE、Chrome、Firefox浏览器
2. 提供命令列（CLI）配置模式
3. 提供SSH远程调试模式
4. 可利用中央管理系统对多台 (略) 管理
5. 支 (略) 络部署环境
6. 支 (略) 络管理协议

权限管理

支持增强管理控制台的访问安全性：
? 自动锁定和解锁帐户
? 使用管理员帐户手动锁定和解锁帐户

存储扩容

设备至少包含1个内置USB接口，用于灵活扩展设备存储空间，保证数据安全

远程管理

具备iDRAC远程访问管理能力

升级

升级方式

1. 支持实时在线升级、自动在线升级、手工升级多种升级方式
2. 每周两次升级频率以上

更新源

全球升级架构以及本地升级源的设计降低升级带宽使用

第 * 方集成与共享

外置增强沙箱模块集成

当本地沙箱资源满载时，可集成外置增强沙箱模块以提升吞吐能力

威胁情报共享

可通过 HTTP 或 HTTPS Web 服务与其他产品或服务共享威胁情报数据

Windows AD集成

可支持Windows AD主、辅服务器的集成

SFTP集成

可支持将电子邮件的检测结果、数据类型（威胁样本、原始电子邮件或报告） 传输至S (略) 保存和归档

设备安全

安全性

1. 设备失效侦测
2. 通过强加密的SSL (略) 通讯

资质

产品资质

1. 必须具备邮件防病毒类的销售许可证
2. 必须具备ISCCC认证

硬件资质

获得国家强制性产品3C认证证书

厂商资质

通过ISO * 0资质（提供证明文件）

通过CMMI 5认证测评（提供证明文件）