3

Web防火墙

1、1U机架式设备，千兆电口≥4个，内存≥8G，硬盘≥1T，接口扩展槽≥1个，单电源；
2、HTTP吞吐量≥500Mbps，HTTP并发连接数≥*、HTTP每秒新建连接数≥8000；
3、配置三年特征库升级授权， (略) 站站点数量无限制；
4、支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式；
5、提供DNS服务器功能，支持服务器泛域名和普通域名服务，提供产品配置界面截图证明；
6、支持设置扫描陷阱，防止恶意扫描；
7、支持敏感词防护并可自定义敏感词库；
8、支持虚拟补*功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则， (略) 站漏洞直接防护；
9、要求具备独立的审计日志、流量日志、攻击日志、DDoS防护日志及威胁情报日志模块，且支持按不同日志分类进行syslog外发，至少支持字符串和json两种数据格式；

3

Web防火墙

1、1U机架式设备，千兆电口≥4个，内存≥8G，硬盘≥1T，接口扩展槽≥1个，单电源；
2、HTTP吞吐量≥500Mbps，HTTP并发连接数≥*、HTTP每秒新建连接数≥8000；
3、配置三年特征库升级授权， (略) 站站点数量无限制；
4、支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式；
5、提供产品彩图或性能截图，加盖投标人公章；
6、支持设置扫描陷阱，防止恶意扫描；
7、支持敏感词防护并可自定义敏感词库；
8、支持虚拟补*功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则， (略) 站漏洞直接防护；
9、要求具备独立的审计日志、流量日志、攻击日志、DDoS防护日志及威胁情报日志模块，且支持按不同日志分类进行syslog外发，至少支持字符串和json两种数据格式；

评审因素

计分因素

分值

计分标准

技术部分

(F1)

厂商能力

40.0

1、为保障安全漏洞方面具有较高的整体研究水平及安全漏洞及时预防能力， (略) 络安全漏洞统一收集验证、预警发布及应急处置体系，所投漏洞扫描系统产品制造商进入国家 (略) （CNVD）技术组成员单位的计5分。（须提供证书扫 (略) 截图并加盖制造商公章，否则不计分。）

2、 (略) 数据的隐私信息规范，所投数据库审计系统产品制造商通过ISO*隐私信息管理体系认证的计5分。（须提供证书扫描件并加盖制造商公章，否则不计分。）

3、为保障安全运维能力，堡垒机产品制造商有信息系统安全运维服务资质的，一级计5分，二级计2分，其他不计分；（须提供证书扫描件并加盖制造商公章，否则不计分。）

4、防 (略) 络出口的核心安全设备，其应长期不断的进行工作，设备都需要经过严格测试，具备高可靠性保障能力；防火墙产品制造商具备一定规模的可靠性实验室，可独立完成从元器件到整机，从信号质量、安全性、电磁兼容性、环境适应性等丰富的测试。制造商获得国家实验室CNAS认可证书国家实验室CNAC认可认证书和中国质量认证中心CCC现场检测实验室认证证书，每提供一个计5分，满分10分；（须提供证书扫描件并加盖制造商公章，否则不计分。）

5、所投入侵防御系统产品制造商通过ISO*业务连续性管理体系认证的计5分。（须提供证书扫描件并加盖制造商公章，否则不计分。）

6、所投日志审计系统制造商提供完善的售后服务体系，日志审计系统产品制造商具备ITSS运行维护等级二级及以上认证证书的计5分。（须提供证书扫 (略) 截图并加盖制造商公章，否则不计分。）

7、所投防火墙产品制造商具有信息安全等级保护安全建设服务机构能力评估合格证书的计5分。（须提供证书扫描件并加盖制造商公章，否则不计分。）

产品性能

15.0

1、所投“防火墙”产品支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置，在虚墙之内可配置VRF，支持二级虚拟化技术，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖制造商公章作为证明材料，否则不计分。）

2、所投“入侵防御系统”产品支持虚拟IPS功能：支持虚拟入侵防御的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；可独立管理，独立保存配置；具备独立会话管理、路由等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖制造商公章作为证明材料，否则不计分。）

3、所投“堡垒机”产品支持用户标签试图、动态权限管控，密码工单管理，支持与AD域自动同步账号信息等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖制造商公章作为证明材料，否则不计分。）

评审因素

计分因素

分值

计分标准

技术部分

(F1)

厂商能力

40.0

1、为保障安全漏洞方面具有较高的整体研究水平及安全漏洞及时预防能力， (略) 络安全漏洞统一收集验证、预警发布及应急处置体系，所投漏洞扫描系统产品制造商进入国家 (略) （CNVD）技术组成员单位的计8分。（须提供证书扫 (略) 截图并加盖投标人公章，否则不计分。）

2、 (略) 数据的隐私信息规范，所投数据库审计系统产品制造商通过ISO*隐私信息管理体系认证的计8分。（须提供证书扫描件并加盖投标人公章，否则不计分。）

3、防 (略) 络出口的核心安全设备，其应长期不断的进行工作，设备都需要经过严格测试，具备高可靠性保障能力；防火墙产品制造商具备一定规模的可靠性实验室，可独立完成从元器件到整机，从信号质量、安全性、电磁兼容性、环境适应性等丰富的测试。制造商获得国家实验室CNAS认可证书和中国质量认证中心CCC现场检测实验室认证证书，每提供一个计4分，满分8分；（须提供证书扫描件并加盖投标人公章，否则不计分。）

4、所投入侵防御系统产品制造商通过ISO*业务连续性管理体系认证的计8分。（须提供证书扫描件并加盖投标人公章，否则不计分。）

5、所投日志审计系统制造商提供完善的售后服务体系，日志审计系统产品制造商具备ITSS运行维护等级二级及以上认证证书的计8分。（须提供证书扫 (略) 截图并加盖投标人公章，否则不计分。）

产品性能

15.0

1、所投“防火墙”产品支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置，在虚墙之内可配置VRF，支持二级虚拟化技术，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖投标人公章作为证明材料，否则不计分。）

2、所投“入侵防御系统”产品支持虚拟IPS功能：支持虚拟入侵防御的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；可独立管理，独立保存配置；具备独立会话管理、路由等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖投标人公章作为证明材料，否则不计分。）

3、所投“堡垒机”产品支持用户标签试图、动态权限管控，密码工单管理，支持与AD域自动同步账号信息等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖投标人公章作为证明材料，否则不计分。）

3

Web防火墙

1、1U机架式设备，千兆电口≥4个，内存≥8G，硬盘≥1T，接口扩展槽≥1个，单电源；
2、HTTP吞吐量≥500Mbps，HTTP并发连接数≥*、HTTP每秒新建连接数≥8000；
3、配置三年特征库升级授权， (略) 站站点数量无限制；
4、支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式；
5、提供DNS服务器功能，支持服务器泛域名和普通域名服务，提供产品配置界面截图证明；
6、支持设置扫描陷阱，防止恶意扫描；
7、支持敏感词防护并可自定义敏感词库；
8、支持虚拟补*功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则， (略) 站漏洞直接防护；
9、要求具备独立的审计日志、流量日志、攻击日志、DDoS防护日志及威胁情报日志模块，且支持按不同日志分类进行syslog外发，至少支持字符串和json两种数据格式；

3

Web防火墙

1、1U机架式设备，千兆电口≥4个，内存≥8G，硬盘≥1T，接口扩展槽≥1个，单电源；
2、HTTP吞吐量≥500Mbps，HTTP并发连接数≥*、HTTP每秒新建连接数≥8000；
3、配置三年特征库升级授权， (略) 站站点数量无限制；
4、支持透明流模式、透明代理模式、反向代理模式、路由牵引模式、镜像检测模式及镜像阻断模式；
5、提供产品彩图或性能截图，加盖投标人公章；
6、支持设置扫描陷阱，防止恶意扫描；
7、支持敏感词防护并可自定义敏感词库；
8、支持虚拟补*功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则， (略) 站漏洞直接防护；
9、要求具备独立的审计日志、流量日志、攻击日志、DDoS防护日志及威胁情报日志模块，且支持按不同日志分类进行syslog外发，至少支持字符串和json两种数据格式；

评审因素

计分因素

分值

计分标准

技术部分

(F1)

厂商能力

40.0

1、为保障安全漏洞方面具有较高的整体研究水平及安全漏洞及时预防能力， (略) 络安全漏洞统一收集验证、预警发布及应急处置体系，所投漏洞扫描系统产品制造商进入国家 (略) （CNVD）技术组成员单位的计5分。（须提供证书扫 (略) 截图并加盖制造商公章，否则不计分。）

2、 (略) 数据的隐私信息规范，所投数据库审计系统产品制造商通过ISO*隐私信息管理体系认证的计5分。（须提供证书扫描件并加盖制造商公章，否则不计分。）

3、为保障安全运维能力，堡垒机产品制造商有信息系统安全运维服务资质的，一级计5分，二级计2分，其他不计分；（须提供证书扫描件并加盖制造商公章，否则不计分。）

4、防 (略) 络出口的核心安全设备，其应长期不断的进行工作，设备都需要经过严格测试，具备高可靠性保障能力；防火墙产品制造商具备一定规模的可靠性实验室，可独立完成从元器件到整机，从信号质量、安全性、电磁兼容性、环境适应性等丰富的测试。制造商获得国家实验室CNAS认可证书国家实验室CNAC认可认证书和中国质量认证中心CCC现场检测实验室认证证书，每提供一个计5分，满分10分；（须提供证书扫描件并加盖制造商公章，否则不计分。）

5、所投入侵防御系统产品制造商通过ISO*业务连续性管理体系认证的计5分。（须提供证书扫描件并加盖制造商公章，否则不计分。）

6、所投日志审计系统制造商提供完善的售后服务体系，日志审计系统产品制造商具备ITSS运行维护等级二级及以上认证证书的计5分。（须提供证书扫 (略) 截图并加盖制造商公章，否则不计分。）

7、所投防火墙产品制造商具有信息安全等级保护安全建设服务机构能力评估合格证书的计5分。（须提供证书扫描件并加盖制造商公章，否则不计分。）

产品性能

15.0

1、所投“防火墙”产品支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置，在虚墙之内可配置VRF，支持二级虚拟化技术，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖制造商公章作为证明材料，否则不计分。）

2、所投“入侵防御系统”产品支持虚拟IPS功能：支持虚拟入侵防御的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；可独立管理，独立保存配置；具备独立会话管理、路由等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖制造商公章作为证明材料，否则不计分。）

3、所投“堡垒机”产品支持用户标签试图、动态权限管控，密码工单管理，支持与AD域自动同步账号信息等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖制造商公章作为证明材料，否则不计分。）

评审因素

计分因素

分值

计分标准

技术部分

(F1)

厂商能力

40.0

1、为保障安全漏洞方面具有较高的整体研究水平及安全漏洞及时预防能力， (略) 络安全漏洞统一收集验证、预警发布及应急处置体系，所投漏洞扫描系统产品制造商进入国家 (略) （CNVD）技术组成员单位的计8分。（须提供证书扫 (略) 截图并加盖投标人公章，否则不计分。）

2、 (略) 数据的隐私信息规范，所投数据库审计系统产品制造商通过ISO*隐私信息管理体系认证的计8分。（须提供证书扫描件并加盖投标人公章，否则不计分。）

3、防 (略) 络出口的核心安全设备，其应长期不断的进行工作，设备都需要经过严格测试，具备高可靠性保障能力；防火墙产品制造商具备一定规模的可靠性实验室，可独立完成从元器件到整机，从信号质量、安全性、电磁兼容性、环境适应性等丰富的测试。制造商获得国家实验室CNAS认可证书和中国质量认证中心CCC现场检测实验室认证证书，每提供一个计4分，满分8分；（须提供证书扫描件并加盖投标人公章，否则不计分。）

4、所投入侵防御系统产品制造商通过ISO*业务连续性管理体系认证的计8分。（须提供证书扫描件并加盖投标人公章，否则不计分。）

5、所投日志审计系统制造商提供完善的售后服务体系，日志审计系统产品制造商具备ITSS运行维护等级二级及以上认证证书的计8分。（须提供证书扫 (略) 截图并加盖投标人公章，否则不计分。）

产品性能

15.0

1、所投“防火墙”产品支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置，在虚墙之内可配置VRF，支持二级虚拟化技术，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖投标人公章作为证明材料，否则不计分。）

2、所投“入侵防御系统”产品支持虚拟IPS功能：支持虚拟入侵防御的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；可独立管理，独立保存配置；具备独立会话管理、路由等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖投标人公章作为证明材料，否则不计分。）

3、所投“堡垒机”产品支持用户标签试图、动态权限管控，密码工单管理，支持与AD域自动同步账号信息等功能，全部满足的计5分，以上功能有缺漏项的不计分。（上述功能须提供CNAS认可的检测机构出具的该功能检测报告检测结果页扫描件加盖投标人公章作为证明材料，否则不计分。）