名称

参数

数量

(略) -单租户

1、 (略) 通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）

2、 (略) 具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）

3、平台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

6、支持第三方安全能力镜像接入。

7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。

10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

11、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域 (略) 由；ISP 路由支持联通、电信、 (略) 、移动等 ISP 服务商地址列表，并支持运营商地址自定义。

3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置。

4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。

5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）

6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协 (略) 置动作和事件等级。（提供界面截图）

7、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

8、支持非法外联学台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

6、支持第三方安全能力镜像接入。

★7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。

10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

11、支持用户认证统一，被授权的用户 (略) 登录到各个安全产品，无需二次认证。

12、支持通过升 (略) 进行升级，并支持版本回退。

13、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储， (略) 流畅运行。

1个租户管理授权

云下一代防火墙

★1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件；

2、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能；

3、系统定义常见的主流攻击规则，以及对应规则的攻击类型、严重程度等详细信息（提供配置界面截图）；

4、预置防护模板，可基于常见场景进行一键式的安全加固；

5、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

6、支持非法外联学习和防护特性，可定义外联白名单地址和端口；

7、虚拟资源要求不低于：2VCPU；4GB 内存；0.5T 存储， (略) 流畅运行。

2台

主机安全

★1、 (略) 的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）

2、支持防端口扫描，锁定恶意的端口扫描，并记录告警。

3、 (略) 站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。

4、支持病毒库、Windows 补(略)库的离线升级及在线升级； (略) 、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

5、支持监控系统开机、登录、关机事件。

33个授权

云日志审计

1、支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。

★2、支持磁盘空间的有效管理功能，确保数据安全备份及存储（提供功能截图）

3、提供直观便捷的资产管理方式，支持根据实际的用户环境进行编辑发布并可以和资产进行绑定，可以查看资产采集信息。（提供功能截图）

4、提供一键式故障排除功能。

5、虚拟资源要求不低于：4VCPU；8GB 内存；0.5T 存储， (略) 流畅运行。

支持20个日志源

云堡垒机

★1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员。

3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

4、支持用户账号状态统计功能。（需提供相关截图证明）

5、支持客户端登录，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）

6、虚拟资源要求不低于：2VCPU；8GB 内存；0.6T 存储， (略) 流畅运行。

20资产管理

云数据库审计

★1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

3、支持内置安全规则单独升级。

4、支持数据库的访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登(略)账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

5、支持数据库关键信息的审计查询，并提供筛选功能。（提供功能截图）

6、虚拟资源要求不低于：2VCPU；8GB 内存；0.5T 存储， (略) 流畅运行。

2个数据库实例

技术参数

1、完全满足招标文件技术指标，无缺漏项的计30分；技术条款每偏离一项或要求提供证明材料未提供或提供的证明材料不清楚的扣3分，直至扣完。

0-30分

技术参数

1、完全满足招标文件技术指标，无缺漏项的计30分；“★”号参数有一项负偏离的，扣3分；非“★”号参数有一项负偏离的，扣1分，扣完为止。

0-30分

名称

参数

数量

(略) -单租户

1、 (略) 通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）

2、 (略) 具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）

3、平台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

6、支持第三方安全能力镜像接入。

7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。

10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

11、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、 (略) 由、 (略) 由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域 (略) 由；ISP 路由支持联通、电信、 (略) 、移动等 ISP 服务商地址列表，并支持运营商地址自定义。

3、支持 DNS 透明代理，支持指定 DNS (略) DNS 配置。

4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。

5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）

6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协 (略) 置动作和事件等级。（提供界面截图）

7、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

8、支持非法外联学台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

5、 (略) 一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

6、支持第三方安全能力镜像接入。

★7、 (略) 按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

8、 (略) 支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

9、 (略) logo 和名称，支持用户自定义更换自己的用户头像。

10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

11、支持用户认证统一，被授权的用户 (略) 登录到各个安全产品，无需二次认证。

12、支持通过升 (略) 进行升级，并支持版本回退。

13、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储， (略) 流畅运行。

1个租户管理授权

云下一代防火墙

★1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件；

2、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能；

3、系统定义常见的主流攻击规则，以及对应规则的攻击类型、严重程度等详细信息（提供配置界面截图）；

4、预置防护模板，可基于常见场景进行一键式的安全加固；

5、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

6、支持非法外联学习和防护特性，可定义外联白名单地址和端口；

7、虚拟资源要求不低于：2VCPU；4GB 内存；0.5T 存储， (略) 流畅运行。

2台

主机安全

★1、 (略) 的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）

2、支持防端口扫描，锁定恶意的端口扫描，并记录告警。

3、 (略) 站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。

4、支持病毒库、Windows 补(略)库的离线升级及在线升级； (略) 、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

5、支持监控系统开机、登录、关机事件。

33个授权

云日志审计

1、支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。

★2、支持磁盘空间的有效管理功能，确保数据安全备份及存储（提供功能截图）

3、提供直观便捷的资产管理方式，支持根据实际的用户环境进行编辑发布并可以和资产进行绑定，可以查看资产采集信息。（提供功能截图）

4、提供一键式故障排除功能。

5、虚拟资源要求不低于：4VCPU；8GB 内存；0.5T 存储， (略) 流畅运行。

支持20个日志源

云堡垒机

★1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员。

3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

4、支持用户账号状态统计功能。（需提供相关截图证明）

5、支持客户端登录，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）

6、虚拟资源要求不低于：2VCPU；8GB 内存；0.6T 存储， (略) 流畅运行。

20资产管理

云数据库审计

★1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

3、支持内置安全规则单独升级。

4、支持数据库的访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登(略)账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

5、支持数据库关键信息的审计查询，并提供筛选功能。（提供功能截图）

6、虚拟资源要求不低于：2VCPU；8GB 内存；0.5T 存储， (略) 流畅运行。

2个数据库实例

技术参数

1、完全满足招标文件技术指标，无缺漏项的计30分；技术条款每偏离一项或要求提供证明材料未提供或提供的证明材料不清楚的扣3分，直至扣完。

0-30分

技术参数

1、完全满足招标文件技术指标，无缺漏项的计30分；“★”号参数有一项负偏离的，扣3分；非“★”号参数有一项负偏离的，扣1分，扣完为止。

0-30分