接口

标配4个千兆电口，2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口

实时监控

提供首页安全风险呈现， (略) 理问题、入侵风险、僵尸主机、实时漏洞风险、数据风险、黑链风险、对外Dos攻击这 (略) 安全风险展示；

提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等；

提供实时智能模块间联动封锁的源IP，以便实现动态智能安全管理；

防火墙

支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条；

支持策略路由，可以根据不同的 (略) 流量牵引。

支持多线路链路负载；支持基于应用类型，网站类型， (略) 带宽分配和流控；

支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和 (略) 站过滤，文件过滤支持文件上传和下载过滤；

支持IPSec VPN，SSL VPN；支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，产品可扩展支持中国国家标准的商用密码算法（简称“国密”），包括：SM1，SM2、SM3、SM4。

威胁特征库

支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库， (略) 络识别库，恶意链接库，实时漏洞分析识别库。并且支持在线自动升级；

Web攻击特征库/IPS特征库应每月至少更新两次

入侵防护

入侵防护漏洞规则特征库数量在4100条以上；

支持对常见应用服务和数据库软件的口令暴力破解防护功能；

支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描，扫描完成后生成安全风险评估报告；(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)；对于检测出的开放端口，服务器漏洞信息，弱密码威胁，均可一键自动生成相应的防护策略，简化用户的运维管理

支持同防火墙应用 (略) 联动，针对攻 (略) 临时封锁；

服务器防护

支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描等，具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；

支持针对Web内容管理系统的安全防护，如dedecms，phpcms，phpwind等；支持的常用CMS类型数量不少10种；

(略) (略) 页防篡改功能，无需在服务器中安装任何插件；通过替换、重定向等技术手段，防护篡改页面； (略) 页面中插 (略) 检测；

支持敏感数据防泄密功能，内置预定义的敏感信息类型， (略) 卡号、邮箱、身份证、手机号码、MD5等，支持敏感信息自定义，支持根据 (略) 敏感文件下载过滤；

用户登录权限防护，可对关键应用服务器登录提供短信二次认证，加强安全性；

支持HTTP应用信息隐藏，可自定义需要隐藏信息的HTTP响应参数字段，支持替换服务器出错和请求出错响应页面，支持FTP应用服务器信息、软件版本信息隐藏；

支持Web漏洞扫描功能，可 (略) 站SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等丰富的Web应用服务漏洞检测。

高级威胁防护

支持对客户端／服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测， (略) 络识别库特征总数在50万条以上；

终端请求恶意链接检测拦截功能，对可疑的链接，具备同云端安全 (略) 联动的能力， (略) 为 (略) 沙盒检测， (略) 为分析报告；

支持威胁 (略) 置功能，能够推送最受业界关注的热点安全事件，提供热点安全事件防护功能，并能 (略) 自动探测和一键生成防护规则；

安全可视化

支持对经过设 (略) 分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现 (略) TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的 (略) 分析；

提供基于用户/业务的综合风险报表，统计维度为用户和业务而非IP地址； (略) 络风险状况提供优、良、中、差评级；攻 (略) 有检测攻击数和有效攻击数两个维度；报表内容呈现实时分析的漏洞分布情况，匹配攻击日志输出已被攻击的漏洞 (略) 有漏洞数的统计报表；可以查看 (略) 为次数和攻击趋势；

业务安全报表提供攻击分析、漏洞评估、业务系统漏洞详情等信息；用户安全报表提供遭攻击最多的用户详情、异常连接用户详情等信息；安全风险类型汇总基于业务系统遭受攻击类型、业务系统存在最多漏洞类型、用户遭受最多 (略) 统计；

集中管控

支持集中管理平台，实现安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能；要求集中管理平台为专有硬件设备， (略) 署。

支持加入安全监控平台，支持通过安全监控平台监测每台安全设备的安全状态，包括安全评分级别（分优、良、中、差四个级别）、最近有效事件、最近一周／月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计；

支持对被保护服务器上存 (略) 分析，并统计针对已发现 (略) 有攻击日志；

支持对一周内发现的漏洞类型 (略) 统计，并可以根据服务器发现 (略) 排名；

(略) 有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志；

云就绪能力

支持虚拟化/云 (略) 署，提供虚拟化版本，虚拟化版本支持以 (略) 署在Vmware虚拟化平台中，并完全适配vCenter和vmotion的监管，支持虚机的克隆和迁移等配置和操作，实现最高的易用性，并支持扩展至KVM、XEN虚拟化平台。

功能稳定性

投标方中标后三个工作日内， (略) 上述功能要求的测试验证， (略) 合同流程。

(略) (略) 络 (略) 虚拟化环境安全加固需求， (略) 集中管控和统一日志收集。

(略) 络现状实际安全加固需求

技术指标

指标要求

接口

标配4个千兆电口，2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口

实时监控

提供首页安全风险呈现， (略) 理问题、入侵风险、僵尸主机、实时漏洞风险、数据风险、黑链风险、对外Dos攻击这 (略) 安全风险展示；

提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等；

提供实时智能模块间联动封锁的源IP，以便实现动态智能安全管理；

防火墙

支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条；

支持策略路由，可以根据不同的 (略) 流量牵引。

支持多线路链路负载；支持基于应用类型，网站类型， (略) 带宽分配和流控；

支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和 (略) 站过滤，文件过滤支持文件上传和下载过滤；

支持IPSec VPN，SSL VPN；支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，产品可扩展支持中国国家标准的商用密码算法（简称“国密”），包括：SM1，SM2、SM3、SM4。

威胁特征库

支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库， (略) 络识别库，恶意链接库，实时漏洞分析识别库。并且支持在线自动升级；

Web攻击特征库/IPS特征库应每月至少更新两次

入侵防护

入侵防护漏洞规则特征库数量在4100条以上；

支持对常见应用服务和数据库软件的口令暴力破解防护功能；

支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描，扫描完成后生成安全风险评估报告；(为了保障与防火墙之间智能联动，要求漏洞风险评估非第三方软件产品)；对于检测出的开放端口，服务器漏洞信息，弱密码威胁，均可一键自动生成相应的防护策略，简化用户的运维管理

支持同防火墙应用 (略) 联动，针对攻 (略) 临时封锁；

服务器防护

支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描等，具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；

支持针对Web内容管理系统的安全防护，如dedecms，phpcms，phpwind等；支持的常用CMS类型数量不少10种；

(略) (略) 页防篡改功能，无需在服务器中安装任何插件；通过替换、重定向等技术手段，防护篡改页面； (略) 页面中插 (略) 检测；

支持敏感数据防泄密功能，内置预定义的敏感信息类型， (略) 卡号、邮箱、身份证、手机号码、MD5等，支持敏感信息自定义，支持根据 (略) 敏感文件下载过滤；

用户登录权限防护，可对关键应用服务器登录提供短信二次认证，加强安全性；

支持HTTP应用信息隐藏，可自定义需要隐藏信息的HTTP响应参数字段，支持替换服务器出错和请求出错响应页面，支持FTP应用服务器信息、软件版本信息隐藏；

支持Web漏洞扫描功能，可 (略) 站SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等丰富的Web应用服务漏洞检测。

高级威胁防护

支持对客户端／服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测， (略) 络识别库特征总数在50万条以上；

终端请求恶意链接检测拦截功能，对可疑的链接，具备同云端安全 (略) 联动的能力， (略) 为 (略) 沙盒检测， (略) 为分析报告；

支持威胁 (略) 置功能，能够推送最受业界关注的热点安全事件，提供热点安全事件防护功能，并能 (略) 自动探测和一键生成防护规则；

安全可视化

支持对经过设 (略) 分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现 (略) TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的 (略) 分析；

提供基于用户/业务的综合风险报表，统计维度为用户和业务而非IP地址； (略) 络风险状况提供优、良、中、差评级；攻 (略) 有检测攻击数和有效攻击数两个维度；报表内容呈现实时分析的漏洞分布情况，匹配攻击日志输出已被攻击的漏洞 (略) 有漏洞数的统计报表；可以查看 (略) 为次数和攻击趋势；

业务安全报表提供攻击分析、漏洞评估、业务系统漏洞详情等信息；用户安全报表提供遭攻击最多的用户详情、异常连接用户详情等信息；安全风险类型汇总基于业务系统遭受攻击类型、业务系统存在最多漏洞类型、用户遭受最多 (略) 统计；

集中管控

支持集中管理平台，实现安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能；要求集中管理平台为专有硬件设备， (略) 署。

支持加入安全监控平台，支持通过安全监控平台监测每台安全设备的安全状态，包括安全评分级别（分优、良、中、差四个级别）、最近有效事件、最近一周／月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计；

支持对被保护服务器上存 (略) 分析，并统计针对已发现 (略) 有攻击日志；

支持对一周内发现的漏洞类型 (略) 统计，并可以根据服务器发现 (略) 排名；

(略) 有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志；

云就绪能力

支持虚拟化/云 (略) 署，提供虚拟化版本，虚拟化版本支持以 (略) 署在Vmware虚拟化平台中，并完全适配vCenter和vmotion的监管，支持虚机的克隆和迁移等配置和操作，实现最高的易用性，并支持扩展至KVM、XEN虚拟化平台。

功能稳定性

投标方中标后三个工作日内， (略) 上述功能要求的测试验证， (略) 合同流程。

指标项

说明

(略) (略) 络 (略) 虚拟化环境安全加固需求， (略) 集中管控和统一日志收集。

(略) 络现状实际安全加固需求