名称

参数

数量

(略) -单租户

1、 (略) 通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）
2、 (略) 具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）
3、平台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。
4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。
5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。
6、支持第三方安全能力镜像接入，并能够实现基于调用 API 的密码代填功能。
7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图和第三方权威机构对投标产品关于该功能的检测报告证明材料）
8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。
9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。
10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。
11、支持设置临时成员，可自定义账号有效期，到期后成员将被自动踢出团队；（提供功能截图）
12、具备等保体检模块，可对现有资产进行等保合规检查并生成预检报告，报告内容需包含检查资产数、不合格项和改进建议，支持选择等保二级或三级检查。（提供功能截图）
13、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。
2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域 (略) 由；ISP 路由支持联通、电信、 (略) 、移动等 ISP 服务商地址列表，并支持运营商地址自定义。
3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置， (略) 支持基于优先级、权重、流量算法进行 DNS 负载（提供界面截图）。
4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。
5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）
6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协议设置处置动作和事件等级。（提供界面截图）
7、支持自定义 IPS 特征，至少支持 IP、UDP、TCP、ICMP、HTTP、 FTP、POP3、SMTP 等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级。
8、支持对不低于 20 级的压缩文件进行解压查杀（提供界面截图）；
9、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、
操作系统、风险状态、设备类型和时间等信息，支持导出功能。（以上参数提供 Web 配置界面截图）
10、支持非法外联学台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

6、支持第三方安全能力镜像接入。

7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。

10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

11、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域 (略) 由；ISP 路由支持联通、电信、 (略) 、移动等 ISP 服务商地址列表，并支持运营商地址自定义。

3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置。

4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。

5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）

6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协议设置处置动作和事件等级。（提供界面截图）

7、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

8、支持非法外联学习和防护特性，可定义外联白名单地址和端口；

9、虚拟资源要求不低于：2VCPU；4GB 内存；0.5T 存储。

2台

主机安全

1、 (略) 的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）

2、支持防端口扫描，锁定恶意的端口扫描，并记录告警。

3、 (略) 站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。

4、支持病毒库、Windows 补*库的离线升级及在线升级； (略) 、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

5、支持监控系统开机、登录、关机事件。

33个授权

云日志审计

1、支持 kafka 日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能。（提供功能截图）

2、支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。

3、支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。（提供功能截图）

4、资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息。

5、提供一键式故障排除功能。

6、资产拓扑：产品支持在可视化界面中通过拖拽直接绘制拓扑图并与资产进行绑定，支持在可视化界面上查看资产信息，如资产采集的事件数量，被采集资产的状态等。（提供功能截图）

7、虚拟资源要求不低于：4VCPU；8GB 内存；0.5T 存储。

支持20个日志源

云堡垒机

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员。

3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

4、账号分析：支持用户账号状态统计，至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。（需提供相关截图证明）

5、专用客户端运维：支持 Windows/Mac 操作系统下 C/S 架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）

6、虚拟资源要求不低于：2VCPU；8GB 内存；0.6T 存储。

20资产管理

云数据库审计

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、可在云环境操作系统中安装软件代理（提供国家权威检测机构公安部或国家保密科技测评中心）的检测报告。

3、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

4、支持内置安全规则单独升级。

5、支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登*账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

6、支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信等方式输出。

7、查询条件易于使用，支持基于时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、对象（库、表、字段等）、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询；（提供功能截图）

9、虚拟资源要求不低于：2VCPU；8GB 内存；0.5T 存储。

2个数据库实例

名称

参数

数量

(略) -单租户

1、 (略) 通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）
2、 (略) 具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）
3、平台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。
4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。
5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。
6、支持第三方安全能力镜像接入，并能够实现基于调用 API 的密码代填功能。
7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图和第三方权威机构对投标产品关于该功能的检测报告证明材料）
8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。
9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。
10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。
11、支持设置临时成员，可自定义账号有效期，到期后成员将被自动踢出团队；（提供功能截图）
12、具备等保体检模块，可对现有资产进行等保合规检查并生成预检报告，报告内容需包含检查资产数、不合格项和改进建议，支持选择等保二级或三级检查。（提供功能截图）
13、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。
2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域 (略) 由；ISP 路由支持联通、电信、 (略) 、移动等 ISP 服务商地址列表，并支持运营商地址自定义。
3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置， (略) 支持基于优先级、权重、流量算法进行 DNS 负载（提供界面截图）。
4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。
5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）
6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协议设置处置动作和事件等级。（提供界面截图）
7、支持自定义 IPS 特征，至少支持 IP、UDP、TCP、ICMP、HTTP、 FTP、POP3、SMTP 等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级。
8、支持对不低于 20 级的压缩文件进行解压查杀（提供界面截图）；
9、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、
操作系统、风险状态、设备类型和时间等信息，支持导出功能。（以上参数提供 Web 配置界面截图）
10、支持非法外联学台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

6、支持第三方安全能力镜像接入。

7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。

10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

11、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域 (略) 由；ISP 路由支持联通、电信、 (略) 、移动等 ISP 服务商地址列表，并支持运营商地址自定义。

3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置。

4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。

5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）

6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协议设置处置动作和事件等级。（提供界面截图）

7、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

8、支持非法外联学习和防护特性，可定义外联白名单地址和端口；

9、虚拟资源要求不低于：2VCPU；4GB 内存；0.5T 存储。

2台

主机安全

1、 (略) 的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）

2、支持防端口扫描，锁定恶意的端口扫描，并记录告警。

3、 (略) 站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。

4、支持病毒库、Windows 补*库的离线升级及在线升级； (略) 、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

5、支持监控系统开机、登录、关机事件。

33个授权

云日志审计

1、支持 kafka 日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能。（提供功能截图）

2、支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。

3、支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。（提供功能截图）

4、资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息。

5、提供一键式故障排除功能。

6、资产拓扑：产品支持在可视化界面中通过拖拽直接绘制拓扑图并与资产进行绑定，支持在可视化界面上查看资产信息，如资产采集的事件数量，被采集资产的状态等。（提供功能截图）

7、虚拟资源要求不低于：4VCPU；8GB 内存；0.5T 存储。

支持20个日志源

云堡垒机

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员。

3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

4、账号分析：支持用户账号状态统计，至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。（需提供相关截图证明）

5、专用客户端运维：支持 Windows/Mac 操作系统下 C/S 架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）

6、虚拟资源要求不低于：2VCPU；8GB 内存；0.6T 存储。

20资产管理

云数据库审计

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、可在云环境操作系统中安装软件代理（提供国家权威检测机构公安部或国家保密科技测评中心）的检测报告。

3、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

4、支持内置安全规则单独升级。

5、支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登*账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

6、支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信等方式输出。

7、查询条件易于使用，支持基于时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、对象（库、表、字段等）、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询；（提供功能截图）

9、虚拟资源要求不低于：2VCPU；8GB 内存；0.5T 存储。

2个数据库实例