技术指标

指标要求

★基本要求

≥1个console口，≥2个USB接口， ≥ 2个SFP插槽 ≥8电千兆接口，≥1T存储空间，≥8G内存，≥ * 个license授权

置单电源

★系统管理模式

基于j2EE平台构架，具备跨平台性、开放性和扩展性；通过web方式对本系统实现管理，支持SSL加密模式传输

(略) 署

(略) 署的方式， (略) 络中任 (略) 署, (略) 署

支持在IP (略) 署

★系统性能

允许并发扫描任务数≥4；

单个任务允许扫描的最大扫描范围不小于 * 个C类IP地址

对被检查设备性能影响不超过 5%；检查结果的误报率低于 * %

支持检查类型

操作系统：支持 Windows中英文版操作系统基线管理；

支持 Linux系列，如Centos、Redhat、SUSE等主流Linux操作系统基线管理；

支持Unix系统，如Solaris、HP-UX、AIX等主流Unix操作系统基线管理

网络设备：Cisco、华为、H3C、 (略) (略) 络设备的基线管理

安全设备：支持CISCO、华为、绿盟、Juniper、启明星辰、安氏领信、天融信、 (略) 科、CheckPoint等安全设备的基线管理

中间件：支持 Apache、Weblogic、TOMCAT、Websphere、JBoss、IIS 、BIND、Nginx、Resin4、Domino、TongWeb、MQ等中间件的基线管理

大数据组件：支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等诸多组件的基线管理

支持通过设备IP地址、设备MAC、设备类型， (略) 络中设备信息（提供截图， (略) 商公章）

★扫描方式

支持在线实时查看扫描进度及扫描详细情况（提供截图， (略) 商公章）

支持跳板机方式， (略) 络不可直达的设备（提供截图， (略) 商公章）

支持半自动化的检查方式： (略) 络可达但未开通远程协议的, 提供移动A (略) 配置采集并回传采集的配置结果至系统（提供截图， (略) 商公章）

支持对 (略) 直接扫描，无需建立任务，并生成扫描报告（提供截图， (略) 商公章）

支持自动发现已添加设备的版本、型号等信息；

无资产扫描方式：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中， (略) 完毕后销毁，系统自身不存储用户资产信息，保证用户机密数据安全（提供截图， (略) 商公章）

扫描任务管理

提供在线任务的复制功能，在不影响原有任务的情况下，对复 (略) 编辑；

配置管理

支持对扫描对象的 (略) 核查：设备负载、设备配置、设备硬件状态、设备安全性检查、 (略) 状态、设备资源情况、 (略) 状态

配置审计

配置备份： (略) 设备（如操作系统、网络设备、安全设备、中间件、数据库、大数据组件、虚拟设备等）的IT资源 (略) 自定义周期配置备份

配置还原：系统 (略) 络设备的异常 (略) 差异化对比，并可自动判断， * 键恢复配置

合规审计联动

可支持对任 * 历史时间 (略) * 次合规审计

支持在多任务、多标准情况下，对同 * 目标设备仅做 * 次配置采集，减少对其相应 (略) 络的负载

报表管理

(略) 设备类型合规情况统计、全网合规情况分析统计、全网检查范围合规情况统计、全网设备域安全情况统计报表模板

★检查标准库

内置权威基线检查标准库，支持检查标准库随意切换（提供截图， (略) 商公章）

支持对资产 (略) 自定义添加，包括对于检查类型、检查项权重、 (略) 、匹配规则、正则 (略) 自定义（提供截图， (略) 商公章）

支持对检 (略) 复制与再编辑，支持检查项自定义开启与对应权重编辑

★系统管理

提供受信任IP地址管制功能， (略) 设置对系统有访问权限的IP列表）

提供用户密码复杂度自定义设置功能，内容包括：密码最大、最小长度，是否包含大小写字母，是否包含数字及特殊字符（提供截图， (略) 商公章）

提供系统UI界面换肤功能，预设两种不同风格界面，满 (略) 景需求（提供截图， (略) 商公章）

★产品资信（资质）

产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 主机安全检查类（行标-增强级）（提供复印件， (略) 商公章）；

产品应具 (略) 颁发的《计算机软件著作权登记证书》（提供复印件， (略) 商公章）；

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）

技术指标

指标要求

≥1个console口，≥2个USB接口， ≥ 2个SFP插槽 ≥8电千兆接口，≥1T存储空间，≥8G内存，≥ * 个license授权

置单电源

★系统管理模式

基于j2EE平台构架，具备跨平台性、开放性和扩展性；通过web方式对本系统实现管理，支持SSL加密模式传输

(略) 署

(略) 署的方式， (略) 络中任 (略) 署, (略) 署

支持在IP (略) 署

★系统性能

允许并发扫描任务数≥4；

单个任务允许扫描的最大扫描范围不小于 * 个C类IP地址

对被检查设备性能影响不超过 5%；检查结果的误报率低于 * %

支持检查类型

操作系统：支持 Windows中英文版操作系统基线管理；

支持 Linux系列，如Centos、Redhat、SUSE等主流Linux操作系统基线管理；

支持Unix系统，如Solaris、HP-UX、AIX等主流Unix操作系统基线管理

网络设备：Cisco、华为、H3C、 (略) (略) 络设备的基线管理

安全设备：支持CISCO、华为、绿盟、Juniper、启明星辰、安氏领信、天融信、 (略) 科、CheckPoint等安全设备的基线管理

中间件：支持 Apache、Weblogic、TOMCAT、Websphere、JBoss、IIS 、BIND、Nginx、Resin4、Domino、TongWeb、MQ等中间件的基线管理

大数据组件：支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等诸多组件的基线管理

支持通过设备IP地址、设备MAC、设备类型， (略) 络中设备信息（提供截图， (略) 商公章）

★扫描方式

支持在线实时查看扫描进度及扫描详细情况（提供截图， (略) 商公章）

支持跳板机方式， (略) 络不可直达的设备（提供截图， (略) 商公章）

支持半自动化的检查方式： (略) 络可达但未开通远程协议的, 提供移动A (略) 配置采集并回传采集的配置结果至系统（提供截图， (略) 商公章）

支持对 (略) 直接扫描，无需建立任务，并生成扫描报告（提供截图， (略) 商公章）

支持自动发现已添加设备的版本、型号等信息；

无资产扫描方式：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中， (略) 完毕后销毁，系统自身不存储用户资产信息，保证用户机密数据安全（提供截图， (略) 商公章）

扫描任务管理

提供在线任务的复制功能，在不影响原有任务的情况下，对复 (略) 编辑；

配置管理

支持对扫描对象的 (略) 核查：设备负载、设备配置、设备硬件状态、设备安全性检查、 (略) 状态、设备资源情况、 (略) 状态

配置审计

配置备份： (略) 设备（如操作系统、网络设备、安全设备、中间件、数据库、大数据组件、虚拟设备等）的IT资源 (略) 自定义周期配置备份

配置还原：系统 (略) 络设备的异常 (略) 差异化对比，并可自动判断， * 键恢复配置

合规审计联动

可支持对任 * 历史时间 (略) * 次合规审计

支持在多任务、多标准情况下，对同 * 目标设备仅做 * 次配置采集，减少对其相应 (略) 络的负载

报表管理

(略) 设备类型合规情况统计、全网合规情况分析统计、全网检查范围合规情况统计、全网设备域安全情况统计报表模板

★检查标准库

内置权威基线检查标准库，支持检查标准库随意切换（提供截图， (略) 商公章）

支持对资产 (略) 自定义添加，包括对于检查类型、检查项权重、 (略) 、匹配规则、正则 (略) 自定义（提供截图， (略) 商公章）

支持对检 (略) 复制与再编辑，支持检查项自定义开启与对应权重编辑

★系统管理

提供受信任IP地址管制功能， (略) 设置对系统有访问权限的IP列表）

提供用户密码复杂度自定义设置功能，内容包括：密码最大、最小长度，是否包含大小写字母，是否包含数字及特殊字符（提供截图， (略) 商公章）

提供系统UI界面换肤功能，预设两种不同风格界面，满 (略) 景需求（提供截图， (略) 商公章）

★产品资信（资质）

产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 主机安全检查类（行标-增强级）（提供复印件， (略) 商公章）；

产品应具 (略) 颁发的《计算机软件著作权登记证书》（提供复印件， (略) 商公章）；

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）

功能类别

技术参数及指标

★硬件配置

考虑到机柜空间利用有效性，设备不得超过1U标准高度；

≥6个千兆电口，存储容量≥6T。

具备≥ * 个日志源授权点数；

★系统性能

日志采集均值： * 0EPS； (略) 理峰值： * 0EPS； (略) 理均值： * 0EPS

数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M（提供截图， (略) 商公章）。

支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；（提供截图， (略) 商公章）。

数据采集

支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 * 类 * 种日志对象的日志数据采集。（提供截图， (略) 商公章）；

对于尚未支持的设备 (略) 新增采集支持，在页面上传升级文件或增加配置文件即可（提供截图， (略) 商公章）；

支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接受速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；（提供截图， (略) 商公章）。

支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击（提供截图， (略) 商公章）；

★数据存储

支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数；（提供截图， (略) 商公章）

支 (略) 安全管理及备份，支持对服务器 CDP文件实时备份、内存数据自动备份，支持对加密数据备份、缓存数据备份（提供截图， (略) 商公章）

支持实时恢复安全设备、网络设备配置，无需协议及接口支持实时备份安全设备日志。

支持无缝对接存储设备。

告警管理

(略) 相关告警规则，包括检测到新日志源、节点掉线、主动日志源长期不外发日志、存储上限告警、主机认证失败等，可启用/禁用规则；

支持安全告警概况、安全告警趋势以及实时安全事件的统 * 展示，实时告警可根据级别、规 (略) 分类

告警响应

支持邮件、声音、短信、 (略) 等多种告警方式，支持报警内容引用字段变量参数；可以针对不同类型、不同种类以及不 (略) 全级别的安全事件制定不同的告警方式。

统计报表管理

系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应；（提供截图， (略) 商公章）

数据查询

支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定省、市的日志详细信息；

支持历史备份 (略) 查询；（提供截图， (略) 商公章）

★日志源管理

支持以业务角度 (略) 分组，支持在日志查询时 (略) 查询，支持在首页拓扑展示时 (略) 展示。

支持基于拓扑图的日志源相关数据信息快速查看；

系统管理

支持用户按角色管理，支持 * 权分立；

支持设置非法用户访问控制策略；

系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。（提供截图， (略) 商公章）

★产品资质

产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）（提供复印件， (略) 商公章）（提供复印件， (略) 商公章）；

计算机软件著作权登记证书（提供复印件， (略) 商公章）。

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）

功能类别

技术参数及指标

★基本要求

产品应界面 (略) ，Webui管理界面语言支持中英文切换（提供截图， (略) 商公章）；

支持多个系统升级包并存，系统升级包文件数量不少于5个（提供截图， (略) 商公章）；

支持在 (略) 络诊断，包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式

支持防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要 (略) 防护，根据漏洞信息自动生成防护规则， (略) 安全。

支持磁盘管理功能，能查看和搜索历史扫描收集信息，选择删除无用的数据信息，并可设置磁盘告警。

在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值（提供截图， (略) 商公章）；

★接口

≥1个console口，≥2个USB接口， ≥ 2个SFP插槽 ≥8电千兆接口；

尺寸

标准1U机架式结构

电源

双电源

★授权

任务不限制IP数量；并发扫描≥ * 个IP地址；并发扫描≥5个扫描任务；支持≥3个域名扫描；

安全性

支持首次登录系统强制修改密码功能，防止使用默认密码；

仪表板

支持首页全面展示风险分布及趋势图表，包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top * 、资产风险值趋势、资产风险分布趋势（提供截图， (略) 商公章）；

★系统漏洞扫描能力要求

支持扫描系统漏洞数量大于 * 0种，web漏洞数量大于 * 种（提供截图， (略) 商公章）；

产品漏洞库应涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD编号；

支持扫描国产操作系统如中标 (略) 、银河 (略) 、深度、优 (略) 、 (略) ，国产达梦数据库及TongWeb国产中间件的安全漏洞（提供截图， (略) 商公章）；

支持扫描虚拟机安全漏洞，如VMWare、EXSI、KVM、XEN、XenServer、Hyper-V，可扫描漏洞数量大于 * 条（提供截图， (略) 商公章））；

(略) 络打印机、摄像头、移动终端等设备的漏洞发现；

支持对 (略) 克隆、搜索、导出、删除、查看等操作，支持断点续扫功能；

扫描对象支持手动输入、批量文件导入及资产树导入，支持填写排除目标（提供截图， (略) 商公章）；

支持配置扫描任务最大并发线程数， (略) 络空闲状态调整漏洞扫描的并发进程数量；

扫描目标支持ip、域名、网段、子网的组合配置；

提供标准通用端口、快速扫描端口、全部TCP端口、指定端口 * 种扫描策略（提供截图， (略) 商公章）；

主机存活探测支持ARP ping、UDP ping等多种方式

登录扫描支持postgresql、smtp、gbase、dmdb、等类型。

支持危险插件开关，支持扫描前提示被扫描主机（提供截图， (略) 商公章）；

★Web漏洞扫描要求

扫描对象支持手动输入、批量 (略) 点组导入，支持填写排除目标（提供截图， (略) 商公章）；

SSL认证支持输入私钥并导入软证书（提供截图）

支持通过代理服务器扫描目标url，代理报文可选http、http1.0、socks4、socks4a、socks5、socks5h等多种类型；

支持排除路径名，可自定义无需爬取的URL链接（提供截图， (略) 商公章）；

口令猜解

支持对FTP、IMAP、MSSQL、MYSQL、POP3、POSTGRES、SMB、SMTP、SNMP、SSH、TELNET、TOMCAT等多种 (略) 弱口令猜测（提供截图， (略) 商公章）；

报表能力

支持对漏洞状态修改，包括新建、验证、忽略、已修复 * 种状态（提供截图， (略) 商公章）；

本地告警

支持本地告警模式， * 键查看本地告警信息。

★产品资质

销售许可证增强级（ (略) ）（提供复印件， (略) 商公章）；

计算机软件著作权登记证书（ (略) ）（提供复印件， (略) 商公章）；

ISCCC信息安全产品认证证书（中国信 (略) ）（提供复印件， (略) 商公章）；

CVE兼容性证书（提供复印件， (略) 商公章）；

IPv6 Ready Logo认证（提供复印件， (略) 商公章）；

CNNVD兼容性证书（提供复印件， (略) 商公章）；

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）

技术指标

指标要求

★基本要求

≥1个console口，≥2个USB接口， ≥ 2个SFP插槽 ≥8电千兆接口，≥1T存储空间，≥8G内存，≥ * 个license授权

置单电源

★系统管理模式

基于j2EE平台构架，具备跨平台性、开放性和扩展性；通过web方式对本系统实现管理，支持SSL加密模式传输

(略) 署

(略) 署的方式， (略) 络中任 (略) 署, (略) 署

支持在IP (略) 署

★系统性能

允许并发扫描任务数≥4；

单个任务允许扫描的最大扫描范围不小于 * 个C类IP地址

对被检查设备性能影响不超过 5%；检查结果的误报率低于 * %

支持检查类型

操作系统：支持 Windows中英文版操作系统基线管理；

支持 Linux系列，如Centos、Redhat、SUSE等主流Linux操作系统基线管理；

支持Unix系统，如Solaris、HP-UX、AIX等主流Unix操作系统基线管理

网络设备：Cisco、华为、H3C、 (略) (略) 络设备的基线管理

安全设备：支持CISCO、华为、绿盟、Juniper、启明星辰、安氏领信、天融信、 (略) 科、CheckPoint等安全设备的基线管理

中间件：支持 Apache、Weblogic、TOMCAT、Websphere、JBoss、IIS 、BIND、Nginx、Resin4、Domino、TongWeb、MQ等中间件的基线管理

大数据组件：支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等诸多组件的基线管理

支持通过设备IP地址、设备MAC、设备类型， (略) 络中设备信息（提供截图， (略) 商公章）

★扫描方式

支持在线实时查看扫描进度及扫描详细情况（提供截图， (略) 商公章）

支持跳板机方式， (略) 络不可直达的设备（提供截图， (略) 商公章）

支持半自动化的检查方式： (略) 络可达但未开通远程协议的, 提供移动A (略) 配置采集并回传采集的配置结果至系统（提供截图， (略) 商公章）

支持对 (略) 直接扫描，无需建立任务，并生成扫描报告（提供截图， (略) 商公章）

支持自动发现已添加设备的版本、型号等信息；

无资产扫描方式：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中， (略) 完毕后销毁，系统自身不存储用户资产信息，保证用户机密数据安全（提供截图， (略) 商公章）

扫描任务管理

提供在线任务的复制功能，在不影响原有任务的情况下，对复 (略) 编辑；

配置管理

支持对扫描对象的 (略) 核查：设备负载、设备配置、设备硬件状态、设备安全性检查、 (略) 状态、设备资源情况、 (略) 状态

配置审计

配置备份： (略) 设备（如操作系统、网络设备、安全设备、中间件、数据库、大数据组件、虚拟设备等）的IT资源 (略) 自定义周期配置备份

配置还原：系统 (略) 络设备的异常 (略) 差异化对比，并可自动判断， * 键恢复配置

合规审计联动

可支持对任 * 历史时间 (略) * 次合规审计

支持在多任务、多标准情况下，对同 * 目标设备仅做 * 次配置采集，减少对其相应 (略) 络的负载

报表管理

(略) 设备类型合规情况统计、全网合规情况分析统计、全网检查范围合规情况统计、全网设备域安全情况统计报表模板

★检查标准库

内置权威基线检查标准库，支持检查标准库随意切换（提供截图， (略) 商公章）

支持对资产 (略) 自定义添加，包括对于检查类型、检查项权重、 (略) 、匹配规则、正则 (略) 自定义（提供截图， (略) 商公章）

支持对检 (略) 复制与再编辑，支持检查项自定义开启与对应权重编辑

★系统管理

提供受信任IP地址管制功能， (略) 设置对系统有访问权限的IP列表）

提供用户密码复杂度自定义设置功能，内容包括：密码最大、最小长度，是否包含大小写字母，是否包含数字及特殊字符（提供截图， (略) 商公章）

提供系统UI界面换肤功能，预设两种不同风格界面，满 (略) 景需求（提供截图， (略) 商公章）

★产品资信（资质）

产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 主机安全检查类（行标-增强级）（提供复印件， (略) 商公章）；

产品应具 (略) 颁发的《计算机软件著作权登记证书》（提供复印件， (略) 商公章）；

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）

技术指标

指标要求

≥1个console口，≥2个USB接口， ≥ 2个SFP插槽 ≥8电千兆接口，≥1T存储空间，≥8G内存，≥ * 个license授权

置单电源

★系统管理模式

基于j2EE平台构架，具备跨平台性、开放性和扩展性；通过web方式对本系统实现管理，支持SSL加密模式传输

(略) 署

(略) 署的方式， (略) 络中任 (略) 署, (略) 署

支持在IP (略) 署

★系统性能

允许并发扫描任务数≥4；

单个任务允许扫描的最大扫描范围不小于 * 个C类IP地址

对被检查设备性能影响不超过 5%；检查结果的误报率低于 * %

支持检查类型

操作系统：支持 Windows中英文版操作系统基线管理；

支持 Linux系列，如Centos、Redhat、SUSE等主流Linux操作系统基线管理；

支持Unix系统，如Solaris、HP-UX、AIX等主流Unix操作系统基线管理

网络设备：Cisco、华为、H3C、 (略) (略) 络设备的基线管理

安全设备：支持CISCO、华为、绿盟、Juniper、启明星辰、安氏领信、天融信、 (略) 科、CheckPoint等安全设备的基线管理

中间件：支持 Apache、Weblogic、TOMCAT、Websphere、JBoss、IIS 、BIND、Nginx、Resin4、Domino、TongWeb、MQ等中间件的基线管理

大数据组件：支持Elasticsearch、ZooKeeper、Spark、HDFS、Kafka、HBase、Hive、Sqoop、Yarn-MR、Impala等诸多组件的基线管理

支持通过设备IP地址、设备MAC、设备类型， (略) 络中设备信息（提供截图， (略) 商公章）

★扫描方式

支持在线实时查看扫描进度及扫描详细情况（提供截图， (略) 商公章）

支持跳板机方式， (略) 络不可直达的设备（提供截图， (略) 商公章）

支持半自动化的检查方式： (略) 络可达但未开通远程协议的, 提供移动A (略) 配置采集并回传采集的配置结果至系统（提供截图， (略) 商公章）

支持对 (略) 直接扫描，无需建立任务，并生成扫描报告（提供截图， (略) 商公章）

支持自动发现已添加设备的版本、型号等信息；

无资产扫描方式：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中， (略) 完毕后销毁，系统自身不存储用户资产信息，保证用户机密数据安全（提供截图， (略) 商公章）

扫描任务管理

提供在线任务的复制功能，在不影响原有任务的情况下，对复 (略) 编辑；

配置管理

支持对扫描对象的 (略) 核查：设备负载、设备配置、设备硬件状态、设备安全性检查、 (略) 状态、设备资源情况、 (略) 状态

配置审计

配置备份： (略) 设备（如操作系统、网络设备、安全设备、中间件、数据库、大数据组件、虚拟设备等）的IT资源 (略) 自定义周期配置备份

配置还原：系统 (略) 络设备的异常 (略) 差异化对比，并可自动判断， * 键恢复配置

合规审计联动

可支持对任 * 历史时间 (略) * 次合规审计

支持在多任务、多标准情况下，对同 * 目标设备仅做 * 次配置采集，减少对其相应 (略) 络的负载

报表管理

(略) 设备类型合规情况统计、全网合规情况分析统计、全网检查范围合规情况统计、全网设备域安全情况统计报表模板

★检查标准库

内置权威基线检查标准库，支持检查标准库随意切换（提供截图， (略) 商公章）

支持对资产 (略) 自定义添加，包括对于检查类型、检查项权重、 (略) 、匹配规则、正则 (略) 自定义（提供截图， (略) 商公章）

支持对检 (略) 复制与再编辑，支持检查项自定义开启与对应权重编辑

★系统管理

提供受信任IP地址管制功能， (略) 设置对系统有访问权限的IP列表）

提供用户密码复杂度自定义设置功能，内容包括：密码最大、最小长度，是否包含大小写字母，是否包含数字及特殊字符（提供截图， (略) 商公章）

提供系统UI界面换肤功能，预设两种不同风格界面，满 (略) 景需求（提供截图， (略) 商公章）

★产品资信（资质）

产品应具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 主机安全检查类（行标-增强级）（提供复印件， (略) 商公章）；

产品应具 (略) 颁发的《计算机软件著作权登记证书》（提供复印件， (略) 商公章）；

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）

功能类别

技术参数及指标

★硬件配置

考虑到机柜空间利用有效性，设备不得超过1U标准高度；

≥6个千兆电口，存储容量≥6T。

具备≥ * 个日志源授权点数；

★系统性能

日志采集均值： * 0EPS； (略) 理峰值： * 0EPS； (略) 理均值： * 0EPS

数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M（提供截图， (略) 商公章）。

支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；（提供截图， (略) 商公章）。

数据采集

支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 * 类 * 种日志对象的日志数据采集。（提供截图， (略) 商公章）；

对于尚未支持的设备 (略) 新增采集支持，在页面上传升级文件或增加配置文件即可（提供截图， (略) 商公章）；

支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接受速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；（提供截图， (略) 商公章）。

支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击（提供截图， (略) 商公章）；

★数据存储

支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数；（提供截图， (略) 商公章）

支 (略) 安全管理及备份，支持对服务器 CDP文件实时备份、内存数据自动备份，支持对加密数据备份、缓存数据备份（提供截图， (略) 商公章）

支持实时恢复安全设备、网络设备配置，无需协议及接口支持实时备份安全设备日志。

支持无缝对接存储设备。

告警管理

(略) 相关告警规则，包括检测到新日志源、节点掉线、主动日志源长期不外发日志、存储上限告警、主机认证失败等，可启用/禁用规则；

支持安全告警概况、安全告警趋势以及实时安全事件的统 * 展示，实时告警可根据级别、规 (略) 分类

告警响应

支持邮件、声音、短信、 (略) 等多种告警方式，支持报警内容引用字段变量参数；可以针对不同类型、不同种类以及不 (略) 全级别的安全事件制定不同的告警方式。

统计报表管理

系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应；（提供截图， (略) 商公章）

数据查询

支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定省、市的日志详细信息；

支持历史备份 (略) 查询；（提供截图， (略) 商公章）

★日志源管理

支持以业务角度 (略) 分组，支持在日志查询时 (略) 查询，支持在首页拓扑展示时 (略) 展示。

支持基于拓扑图的日志源相关数据信息快速查看；

系统管理

支持用户按角色管理，支持 * 权分立；

支持设置非法用户访问控制策略；

系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。（提供截图， (略) 商公章）

★产品资质

产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）（提供复印件， (略) 商公章）（提供复印件， (略) 商公章）；

计算机软件著作权登记证书（提供复印件， (略) 商公章）。

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）

功能类别

技术参数及指标

★基本要求

产品应界面 (略) ，Webui管理界面语言支持中英文切换（提供截图， (略) 商公章）；

支持多个系统升级包并存，系统升级包文件数量不少于5个（提供截图， (略) 商公章）；

支持在 (略) 络诊断，包含PING、TRACEROUTE、TCP、HTTP、DNS多种诊断方式

支持防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要 (略) 防护，根据漏洞信息自动生成防护规则， (略) 安全。

支持磁盘管理功能，能查看和搜索历史扫描收集信息，选择删除无用的数据信息，并可设置磁盘告警。

在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值（提供截图， (略) 商公章）；

★接口

≥1个console口，≥2个USB接口， ≥ 2个SFP插槽 ≥8电千兆接口；

尺寸

标准1U机架式结构

电源

双电源

★授权

任务不限制IP数量；并发扫描≥ * 个IP地址；并发扫描≥5个扫描任务；支持≥3个域名扫描；

安全性

支持首次登录系统强制修改密码功能，防止使用默认密码；

仪表板

支持首页全面展示风险分布及趋势图表，包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top * 、资产风险值趋势、资产风险分布趋势（提供截图， (略) 商公章）；

★系统漏洞扫描能力要求

支持扫描系统漏洞数量大于 * 0种，web漏洞数量大于 * 种（提供截图， (略) 商公章）；

产品漏洞库应涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD编号；

支持扫描国产操作系统如中标 (略) 、银河 (略) 、深度、优 (略) 、 (略) ，国产达梦数据库及TongWeb国产中间件的安全漏洞（提供截图， (略) 商公章）；

支持扫描虚拟机安全漏洞，如VMWare、EXSI、KVM、XEN、XenServer、Hyper-V，可扫描漏洞数量大于 * 条（提供截图， (略) 商公章））；

(略) 络打印机、摄像头、移动终端等设备的漏洞发现；

支持对 (略) 克隆、搜索、导出、删除、查看等操作，支持断点续扫功能；

扫描对象支持手动输入、批量文件导入及资产树导入，支持填写排除目标（提供截图， (略) 商公章）；

支持配置扫描任务最大并发线程数， (略) 络空闲状态调整漏洞扫描的并发进程数量；

扫描目标支持ip、域名、网段、子网的组合配置；

提供标准通用端口、快速扫描端口、全部TCP端口、指定端口 * 种扫描策略（提供截图， (略) 商公章）；

主机存活探测支持ARP ping、UDP ping等多种方式

登录扫描支持postgresql、smtp、gbase、dmdb、等类型。

支持危险插件开关，支持扫描前提示被扫描主机（提供截图， (略) 商公章）；

★Web漏洞扫描要求

扫描对象支持手动输入、批量 (略) 点组导入，支持填写排除目标（提供截图， (略) 商公章）；

SSL认证支持输入私钥并导入软证书（提供截图）

支持通过代理服务器扫描目标url，代理报文可选http、http1.0、socks4、socks4a、socks5、socks5h等多种类型；

支持排除路径名，可自定义无需爬取的URL链接（提供截图， (略) 商公章）；

口令猜解

支持对FTP、IMAP、MSSQL、MYSQL、POP3、POSTGRES、SMB、SMTP、SNMP、SSH、TELNET、TOMCAT等多种 (略) 弱口令猜测（提供截图， (略) 商公章）；

报表能力

支持对漏洞状态修改，包括新建、验证、忽略、已修复 * 种状态（提供截图， (略) 商公章）；

本地告警

支持本地告警模式， * 键查看本地告警信息。

★产品资质

销售许可证增强级（ (略) ）（提供复印件， (略) 商公章）；

计算机软件著作权登记证书（ (略) ）（提供复印件， (略) 商公章）；

ISCCC信息安全产品认证证书（中国信 (略) ）（提供复印件， (略) 商公章）；

CVE兼容性证书（提供复印件， (略) 商公章）；

IPv6 Ready Logo认证（提供复印件， (略) 商公章）；

CNNVD兼容性证书（提供复印件， (略) 商公章）；

★售后服务

(略) 售后服务承诺函原件（ (略) 商公章）