3、云安全主要参数要求：（★为重要参数，不允许负偏离）

模块

指标项

技术参数

基本要求

基本要求

投标人或云 (略) (略) (略) 审查 (略) 颁发的《风险评估类 * 级资质》及《应急响应 * 级资质》；

★投标云安全产品虚拟防火墙（含IPS/AV等）、web应用防火墙、数据库审计、堡垒机、网页防篡改、EDR虚拟主机防护系统、web漏洞扫描、DB漏洞扫描、综合日志审计都需提供 (略) 销售许可证书；

★云安全管理平台 (略) 销售许可证书，证书上产品名字必须包含『云安全』字样；

★安全 (略) 有 (略) 国内自主开发产品，涉及产品均需提供软件著作权证书复印 (略) 公章；

 ★投标人或云 (略) 需具备软件能力成熟度模型集CMMI5级认证证书；

云安全管理平台

部署方式

★ (略) 有品牌X * (略) 署 ； (略) 署(根据产品要求配置)。所有安全产品要求使用统 * 的品牌。

支持 (略) 署，统 * 底层基础硬件平台、虚拟化资源池、安全管理平台、安全模块。云安全资源池实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化

(略) (略) 署在虚拟机资源上，安全产品根据规格按需获取安全资源池的CPU、内存、存储、网络等资源并 (略) 署

支持添加IP资源池、分配IP段为租户安全产品分配IP资源

资源池支持弹性扩容，包含安全资源池计算节点、安全产品种类、安全产品有效时间等

资源池采用分布式存储，提供安全产品的高可用和物理节点的动态迁移

兼容性

能够适用于主流的云平台，如Vmware、华为云、华 * 云、阿里云、品高云。

提供开放的API接口，支持第 * 方品牌的安全产品接入平台管理，为用户提供灵活的安全产品组合方案。

云安全能力

能够利用下层物理/虚拟安全资源为 (略) 式安全解决方案，包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、云堡垒机、虚拟化漏洞扫描（ (略) 漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线扫描）、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等。

 ★支 (略) 署了的安全产品到管理平台做统 * 管理（提 (略) 公章）

用户认证

支持管理员权限和用户权限分离，管理员管理安全资源池的运营状态，用户管理自己的安全产品和安全数据，用户和用户之间安全数据隔离

 ★支持用户的批量导入

 ★支持用户认证统 * ，被授权的用户可以通过登录到云安全管理平台单点登录到各个安全产品，包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、网页防篡改、云堡垒机、虚拟化漏洞扫描、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等所有安全产品。（需详细提供每个产品的单点登录操作录像） 

产品开通

支持管理员给用户分配安全产品和用户自助申请开通安全产品两种产品开通方式

支持安全产品的 * 键开通， (略) 署：安全产品开通成功以后会自动获取安全资源池计算、存储等资源 (略) 署

支持安全产品开通审批流程，普通用户申请开通安全产品需要管理员审批通过以后才能够自动激活安全产品

支持安全产品开通时间周期最小粒度可到『月』，也可以开通1年、2年、3年等

支持用户按照高、中、低等规格选择安全产品规格

支持安全产品续费，管理员或用户可以为即将过期或者已经过期的安全产品续费，延 (略) 全产品有效时长（提 (略) 公章）

★支持通过点击可视化拓扑图的安全模块开通安全产品

支持通过云安全管理平台可以下载每个安全产品的白皮书用户手册等相关附件信息（提 (略) 公章）

支持安全产品的删除，用户可以自助删除不需要的安全产品

订单管理

支持通过订单实现安全产品的计量计费，用户可以查看订单创建时间、有效时长、订单状态、详情等。

支持订单信息权限分离，管理员可以查看 (略) 有订单，且可以按用户统计安全资源池的订单，用户只能查看自己的订单

支持订单的批量导出

支持订单记录分主订单和子订单记录， * 个主订单可以包含多个子订单，每个子订单记录主订单下的不同的安全产品信息

运维态势

★支持通过可视化大屏展示安全资源池运维态势，并分管理员和用户角色展示不同维度的运维态势，每个用户的运维态势数据隔离（提供操 (略) 演示）

支持管理员通过可视化大屏获取整个安全资源池的物理节点总数量和物理节点在线／离线数量，虚拟机总数量和虚拟机在线／离线数量信息，且包含安全资源池总CPU、内存、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势等信息（提供操 (略) 演示）

支持管理平台通过运维态势大屏获取安全资源池的告警信息，包括物理资源和各个安全产品虚拟机的CPU、内存、磁盘、网络阈值告警，每条告警包含告警时间、告警对象和告警内容

支持管理员通过运维态势大屏获取每个物理节点的运维状态，包含在线／离线状态、IP信息、CPU使用率、内存使用率、磁盘使用率、 (略) 口的状态、网络传输速率等

支持通过运维态势获取每个物 (略) 有虚拟机信息，包含虚拟机总数量、在线虚拟机数量、离线虚拟机数量、每个虚拟机的IP信息、CPU使用率、内存使用率、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势（提供操 (略) 演示）

支持用户通过自己的运维态势平台获取自己的安全产品虚拟机状态信息，包含虚拟机CPU、内存、磁盘占用趋势，网络总流入流出速率趋势

支持用 (略) 占安全虚拟机的告警信息

(略)

支持管理 (略) 获取整个安全资源池的监控数据，支持用 (略) 获取自己的安全运维数据

支持管理员查看每个安全虚拟机的资源占用信息，包含资源ID／别名，CPU使用率、内存使用率、磁盘使用率，网络流入流出速率，并用可视化图表的方式展示CPU、内存、磁盘占用趋势，网络总流入流出速率趋势（提供操 (略) 演示）

支持用户更换自己的用户头像

许可管理

支持许可按需消耗，资源池只记录许可总数，即消耗 * 个安全许可可以激活 * 个云堡垒机、或者 * 个云数据库审计、或者 * 个云综合漏洞扫描、或者 * 个云WAF、 (略) 页防篡改、或者 * 个云综合日志审计、或者 * 个EDR，支持两个许可合并激活 * 个高规格的安全产品（提 (略) 公章）

支持许可包导入，通过扩展许可数量，扩展资源池允许激活的安全产品数量

支持在线许可服务器和本地化许可服务器两种模式

部署方式

★ (略) 署，无需 (略) 络架构

支持按照用 (略) 署在安全资源池虚拟机上，支持按需获取安全资源池的虚拟计算资源、存储资源、网络资源等 (略) 署

功能要求

产品要求界面 (略) ，并有详尽的技术支持文档，所有图形界面要求中文。

系统为B/S架构，并采用SSL加密 (略) 后台数据传输。

提供 * 权分立的账户体系， (略) 门管理， (略) 门可以查看自身、同部门、 (略) 门的资产和任务， (略) 门不可 (略) 门的资产和任务。

提供审计功能，能够对登 * 日志、 (略) 记录和查询，并可以将日志导入导出操作。

提供扫描操作日志自动审计功能，用户可以根据操作内容、操作账户、操作IP、操作开始时间、操作结束时间等自定义日志审计规则。并将审计结果发送到指定邮箱当中，用户可自定义审计结果发送的频率和时间。  

扫描报告支持HTML、WORD、PDF、XLS格式

主机扫描

系统内置不同的策略模板，如针对Linux、Windows等操作系统的模板；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。

支持Windows系列操作系统，支持Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系统（AIX、HPUX、Solaris等）；

支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等 (略) 漏洞扫描；

可以自定义扫描端口范围、端口扫描策略

提供采用SMB、SSH等协议对Windows、Lin (略) 登录授权扫描。

支持发现非默认端口启动的服务，并识别服务的协议和版本

可根据端口识别出的软件版本提供可能存在的相关漏洞列表

WEB扫描

产品提供Web应用漏洞扫描功能，支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第 * 方组件扫描

能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数， (略) 相应检测。

支持识别国内外主流Web应用防火墙品牌；  

支持管理人员根据系统给出的漏洞参数、HTTP请求/响应数据。

数据库扫描

支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描

云WEB应用防火墙子模块

保护对象

支持以域名和IP (略) 防护

防御功能 

能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie 注入等）、跨站请求伪造 (略) 为

能够识别服务端响应内容导致的缺陷：敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷

支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护

支持第 * 方组件漏洞防护，包括WEB容器漏洞（Nginx、IIS、Tomcat等WEB服务器漏洞）、开源CMS漏洞（Kuwebs、phpcms、TRS WCM、JBR-CMS、DeDeCMS内容管理系统漏洞）、WEB服务器插件漏洞

支持HTTP协议规范性检查，检查HTTP报文合法性，检查HTTP报头是否有缺失或为空，检查请求报文是否畸形检查HTTP报头长度，防止缓冲区攻击

(略) (略) 分析，能识别盗链、爬虫攻击的能力

(略) (略) 页木马程序，通过策略 (略) 页被用户访问

识别HTTP报文常见的编码和编码攻击：URL编码、Base * 编码、HTML编码、 * 进制编码等

内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传

能自动识别扫 (略) 为，并智能阻断多种扫 (略) 为

支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则

支持服务器隐藏，可配置删除服务器响应头信息

支持敏感词过滤，防止提交政冶敏感、违反法规的相关言论信息， (略) 的内容健康呈现

支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，并支持Cookie Httponly

支持静态页面防篡改

智能自学习功能

(略) 自学习建模功能，能通过 (略) 站URL树； 

通过自学习能生成安全防护策略；

通过自学习能发现参数的名称、类型、匹配频率；

可配置匹配到自学 (略) ；

可配置匹配不到自学习特征直接阻断请求；

提 (略) 公章

基于时间的访问控制

可基于时间对客 (略) 黑白名单控制

提 (略) 公章

防御动作

针对触发 (略) (略) 阻断并发出告警页面

告警页面支持重定向至其它URL

能将 (略) (略) 网络阻断该IP的访问

对攻击报文丢弃

仅对攻击告警不阻断

CC防护功能

支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测

支持多种条件匹配算法：可基于URL、请求头字段、目标IP、请求方法等多种 (略) 检测

检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能

支持挑战模式，客户端访问时WAF发起 * 重定向与js挑战验证是真实客户还是CC工具发起的访问

支持学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值

支持基于地理位置的识别，可设置不同地理区域的检测算法

支持CC慢攻击

支持IP白名单，针对特 (略)

支持统计访问流量信息，进行人机对抗

IP信誉库

根据国际权威机构提供的恶意IP名单库，对恶意 IP的访问实施告警或阻断，提 (略) 公章

篡改监控

系统提供防篡改功能，能够防止被篡改内容被浏览者访问到, * 旦检测到被篡改，实时发送告警信息给管理员。

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，co (略) 有的请求头内容

能详细记录服务器响应头信息，服务器响应内容

日志分析

根据产生的  (略) 智能分析，提高人工分析效率，减小规则误判概率，提 (略) 公章

报表

根据PCI-DSS要求，对用 (略) 合规性评估，生成合规报表

支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）

报表可自动发至管理员邮箱

告警方式

支持Syslog、手机短信、邮件等多种告警方式

访问审计

(略) 正常访问流量的能力，提供按小时，日期、月份生成报表

能记录、 (略) (略) 的访问情况

能分析出访问量最大的URL，IP地址

能分析出访问流量最大的文件类型

加速功能

系统内嵌应用加速模块，通过对各类 (略) 分脚本高速缓存，提高访问速度

支持响应内容压缩，并支持对压缩的响应内容识别

SSL透明代理

支持HTTPS服务器的防护，可支持第 * 方认证机构颁发的证书链，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御

部 (略) 关后面，能够解析到真实的访问者IP，并能对真 (略) 防护和阻断

设备管理

规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的W (略) 防护

支持HTT (略) 设备管理

设备管理采用管理员与审计员权限分离

操作界面支持全中文界面

(略) 管 SNMPv3，并且兼容SNMP  v1和v2c

支持NTP时间同步

主机安全及管理系统（EDR）子模块

基本要求

支持通过云安全管理 (略) 署管理端，防护端通过 (略) 署在主机上

支持操作系统：Windows server 点击查看>>   * & * 位、win7  win8 win * 等；Redhat、CentOS、SUSE、Ubuntu等 * 位

支持WEB服务器：IIS6.0-8.0、apache2.0-2.4

java系列(weblogic,websphere,tomcat,jboss)等

管理方式：B/S管理方式linux平台

监控扫描

病毒查杀：内置业界领先的病毒查杀引擎，依 (略) 和大数据分析，实现对已知和未知恶意文件的检测和响应

后门查杀：静态语法 (略) 为分析相结合的检测手段， (略) (略) 深入检测，可对 (略) 检测

漏洞管理： * 键检测和修复系统漏洞，保证系统不会被勒索病毒等恶意软件利用

性能监控：对终端的CPU、内存、 (略) (略) 、 (略) 监控

安全防护

微隔离：主机的东西向流量隔离，可对虚拟机之 (略) 细粒度的权限控制。（提供功能截图 (略) 公章）

资产指纹

运行进程：实时获取windows或lin (略) 进程信息

软件信息：支 (略) 的进程实时监控

云数据库审计子模块

部署方式

★支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计，提供国家权威检测机构（ (略) 或国家保 (略) 检测报告） 

协议支持

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计

支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3；

审计功能

 支持对超长SQL操作语句审计，可以正常记录单条长度<= * K个字节的SQL语句内容；

支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个用户操作。

运维审计

(略) 络TCP会话审计；（提供功能 (略) 公章）

安全审计

支持审计记录中敏感数 (略) 理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则（提供功能 (略) 公章）

审计策略

内置审计规则库不少于 * 条。支持事件类型和策略分组，同时支持黑白名单方式策略

可自定义审计策略。审计策略至少支持 * 个条件；

规则各条件之间支持与或非逻辑关系（提供截图 (略) 公章）；

告警数量需支持最大告警数量限制，超过告警阈值之后便不告警（提供截图 (略) 公章）；

告警分析应支持根据S (略) 分析， (略) 理。

告警查询应支持根据登 * 用户、客户端工具名、客户端IP、 (略) 归并分析，能详细展示每类告警占总告警数量百分比，便 (略) 理（提供截图 (略) 公章）；

审计查询

查询条件易于使用，审计查询条件均为非正则表 (略) (提供功能截图 (略) 公章)；

(略) 分匹配模糊查询方式检索审计日志 (提供功能截图 (略) 公章)；

统计报表

支持根据单个数据库或逻辑数据库组生成报表（提供功能 (略) 公章）

报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；

支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；

支持按照 (略) 为生成报表，智能识别帐号的增删、权限变更、密码修改、 (略) 为；

支持Word、PDF、ppt等格式的报表导出；

支持定期自动生成审计报表且以电子邮件 (略) 发送；（提供功能 (略) 公章）

模型分析

支持对数据库自动建模及 (略) 为告警功能；（提供产品功能截图， (略) 公章，并提供国家权威检测机构（ (略) 或国家保 (略) ）检测报告证明 ）；

云综合日志审计子模块

工作模式

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件

日志收集

支持Syslog、SNMP Trap、OPSec、FTP协议日志收集

支持使用代理(Agent)方式提取日志并收集

支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等

(略) 家包括但不限于：Cisco(思科)，Juniper， (略) 御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒， (略) 伟思，BEA， (略) ，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium， (略) 电子，EMC，中国电 (略) ，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美 (略) ），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)， * 零盛安，allot，蓝盾，IBM， (略) 安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；

支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等

日志分析

可以以 (略) 过滤；

应该可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重 (略) 自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则；

支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集 (略) 解析（标准化、归 * 化），解析规则可以根据客户要求定制扩展

支持基于内存的实时关联分析，跨设备的多事件关联分析

支持自定义条 (略) 聚合

进行关联分析的规则可定制

日志备份

可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比

支持日志备份自动传送到远程服务器；

日志查询

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询；

支持用任 (略) (略) 高性能全文检索；

支持可指定多个 (略) 组合查询；

支持将查询的条件存储为查询模版，方便再次使用；

极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果

告警功能

可预设置安全告警策略；

支持数据阀值设置，超过阀值将产生告警；

可以通过邮件、短信和 (略) 告警；

支持自动防止报警信息在短时间内大量发送(告警抑制)；

综合查询及报表管理

内置合规性报表 * +种；

内置综合性自动化审计报告；

支持用户自定义报表；

自定义的报表支持多个统计维度的数据集合；

支持报表导出为PDF和Word格式文件。

内置SOX、ISO * 1、WEB安全等解决方案包

内置完善的等级保护合规报表

用户管理

根据 * 权分立的原 (略) 职、权分离，对 (略) 分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理

注册用户资产时，提供自动发现识别能力

提供 * 键式故障排除功能

云堡垒机子模块

部署要求

运维审计系统的操作系统版本不得低于CentOS6.5

设备管理要求

支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发 (略) 协议扩展，如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具

支持oracle、mysql、sqlserver数据库协议代理运维

支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系（需提供相关功能截 (略) 公章）

工单流程要求

运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。（需提供相关截图证 (略) 公章）

管理员对 (略) 审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。（需提供相关截图证 (略) 公章）

自动改密要求

支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。

自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等

支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等

运维方式要求

支持B/S和C/S运维方式，兼容mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具

支持SSH和/R (略) 关运维方式， (略) 关代理模式实现运维人员利用本地工具直连服务器（验测项）

审计日志要求

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细审计日志；可通过SFTP/FTP方式自动归档审计日志，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看

支持保存RDP传输的原始文件（提供第 * 方权威机构检测报告证明及功能截图）

其他功能要求

支持自动化运维功能，可将结果通过邮件通知管理员；可对linux/unix/win (略) 自动改密，可对linux/unix/网络 (略) 命令

支持文件传输协议控制、命令控制、访问控制的 * 种安全策略

支持运维工单审核，对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录，否则无法登录

支持用户、资产、授权的增删改查等API接口，允许第 * 方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（提供功能截图）

内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数， (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表

网页防篡改子模块

基本要求

产品形态：软件形态， (略) 服务器端 

防篡改的agent支持的操作系统：Windows * 、 * 、  * & * 位、Redhat、CentOS、SUSE等 * & * 位

管理方式：B/S管理方式、支持windows、linux平台

采用先进内核驱动、WEB核心内嵌和实时触发机制结合

防篡改功能

文件保护： (略) 页文件的保护

目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码

断线检测和防护：在 (略) 络断开的情况下能防止文件被篡改

篡改规则：支持基于目录、进程、文件、文 (略) 设置篡改规则

支持多用户分级管理

管理端支持ACL,设定允许的源IP才能访问

支持多种日志级别，并支持日志导出

支持SYSLOG、邮件、短信、界面提示等多种告警方式

下 * 代防火墙子模块

工作模式

必须支持透明、路由、混合、旁路4种工作模式，同时支持旁路模式

接口

支持 * .3ad ，可在透明、路由模式下支持多条 (略) 捆绑,支持LACP协议，支持5种捆绑算法（基于源地址、目的地址、源端口、目的端口等组合HASH）.

必须支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析

NAT

要求必须支持 * 对 * 、 * 对多，多对多的NAT， (略) 地址池支持轮询和源地址保持两种模式，支持跨协议NAT转换，NAT * 支持：地址池 * 种转换方式，NAT * 支持： * 对 * 、地址方式转换方式

要求必须支持基于标准SYSLOG

(略) 列所有ALG应用，包括：H. * 、FTP、TFTP、RTSP、PPTP/GRE

策略

必须支持会话控制功能，要求能够基于源、连接数做会话数限制，支持按照用户、应用、时间、接口类型、地址、服务等方 (略) 访问控制（提供产品截图或官方技术说明文档）

支持防火墙策略命中数统计功能，便于管理员维护防火墙策略，

应用识别

具备对应用程序的识别和控制能力。应用程序特征库不少于 * 种，并支持在线更新或手动更新；（提供产品截图或官方技术说明文档）

支持P2P节点识别，支持常见的国际应用Google  Facebook Twitter等应用（提供产品截图或官方技术说明文档）

攻击防护

支持IPv4/6抗应用型DOS攻击防护，支持抗流量型攻击防护，如syn flood、udp flood、icmp flood，tcp flood等攻击防护

抗常见DOS攻击防护，ping_of_death  syn flag、winnuke 、smurf、 ip spoof等。

支持IP-MAC绑定，支持对防火墙自身DOS防护和防止扫描功能

路由

支持静态和动态路由，动态路由至少包括：BGP/RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、源接口的路由；支持ISP路由并内置多运营商路由表，支持ISP路由（提供产品截图或官方技术说明文档）

必须支持IPv6策略路由（提供产品截图或官方技术说明文档）

高可用性

必须支持HA主主主备模式（抢占和非抢占模式），支持备设备可远程管理、在线升级特征库

支持HA口、心跳口分离，支持聚合口做心跳口

VPN

支持site to site 和远程接入VPN方式,支持主模式，野蛮模式，野蛮模式支持FQDN、USER-FQDN和通配符设置

支持VPN零配置上线、VPN批量下发*

支持专有SSL VPN客户端，客户端支持Windows  * 位/ * 系统，支持开源的SSL VPN客户端系统包括IOS 安卓 linux

内容过滤与审计

支持HTTPS过滤，支持自定义URL分类过滤

支持包含关键字的邮件标题、 (略) 过滤，可审计用户、关键字、邮件发件人、收件人、发件时间等信息

支持根据邮件附件的文件类型

支持搜索引擎内容过滤与审计

支持对在线 (略) 过滤审计

(略) 交应用（ (略) 区、微博、天涯、BBS等）搜 (略) 审计和过滤

流量控制

支持不少于4级嵌套

支持DSCP

病毒防护

支持HTTP，FTP，POP3，SMTP的病毒查杀、病毒库自动更新、虚拟脱壳、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀邮件正文、附件、网页及下载文件中包含的病毒

支持 * 万余种病毒的查杀，病毒库支持在线或者离线升级（提供产品截图或官方技术说明文档）

其他

实时攻击源阻断、IP屏蔽、攻击事件记录

支持自动和手动协议端口重定位（例如指定 * 端口为http）

单独的入侵防御策略，基于接口、地址对象、事件集的防护策略

支持攻击源地图实时展示，支持TOP * 攻击源、攻击目的、攻击事件统计（提供产品截图或官方技术说明文档）

针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等

未保证正版化及服务， (略) 商针对本项目的授权及服务承诺函。

内置IPS特征库，特征库数量不少于 * 多条，兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新，支持应急事件及时更新（提供产品截图或官方技术说明文档）

3、云安全主要参数要求：（★为重要参数，不允许负偏离）

模块

指标项

技术参数

基本要求

基本要求

投标人或云 (略) (略) (略) 审查 (略) 颁发的《风险评估类 * 级资质》及《应急响应 * 级资质》；

★投标云安全产品虚拟防火墙（含IPS/AV等）、web应用防火墙、数据库审计、堡垒机、网页防篡改、EDR虚拟主机防护系统、web漏洞扫描、DB漏洞扫描、综合日志审计都需提供 (略) 销售许可证书；

★云安全管理平台 (略) 销售许可证书，证书上产品名字必须包含『云安全』字样；

★安全 (略) 有 (略) 国内自主开发产品，涉及产品均需提供软件著作权证书复印 (略) 公章；

 ★投标人或云 (略) 需具备软件能力成熟度模型集CMMI5级认证证书；

云安全管理平台

部署方式

★ (略) 有品牌X * (略) 署 ； (略) 署(根据产品要求配置)。所有安全产品要求使用统 * 的品牌。

支持 (略) 署，统 * 底层基础硬件平台、虚拟化资源池、安全管理平台、安全模块。云安全资源池实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化

(略) (略) 署在虚拟机资源上，安全产品根据规格按需获取安全资源池的CPU、内存、存储、网络等资源并 (略) 署

支持添加IP资源池、分配IP段为租户安全产品分配IP资源

资源池支持弹性扩容，包含安全资源池计算节点、安全产品种类、安全产品有效时间等

资源池采用分布式存储，提供安全产品的高可用和物理节点的动态迁移

兼容性

能够适用于主流的云平台，如Vmware、华为云、华 * 云、阿里云、品高云。

提供开放的API接口，支持第 * 方品牌的安全产品接入平台管理，为用户提供灵活的安全产品组合方案。

云安全能力

能够利用下层物理/虚拟安全资源为 (略) 式安全解决方案，包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、云堡垒机、虚拟化漏洞扫描（ (略) 漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线扫描）、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等。

 ★支 (略) 署了的安全产品到管理平台做统 * 管理（提 (略) 公章）

用户认证

支持管理员权限和用户权限分离，管理员管理安全资源池的运营状态，用户管理自己的安全产品和安全数据，用户和用户之间安全数据隔离

 ★支持用户的批量导入

 ★支持用户认证统 * ，被授权的用户可以通过登录到云安全管理平台单点登录到各个安全产品，包括虚拟防火墙、虚拟IPS、虚拟化web应用防火墙、网页防篡改、云堡垒机、虚拟化漏洞扫描、云数据库审计、云日志审计、云主机防御（东西向流量隔离、防病毒）等所有安全产品。（需详细提供每个产品的单点登录操作录像） 

产品开通

支持管理员给用户分配安全产品和用户自助申请开通安全产品两种产品开通方式

支持安全产品的 * 键开通， (略) 署：安全产品开通成功以后会自动获取安全资源池计算、存储等资源 (略) 署

支持安全产品开通审批流程，普通用户申请开通安全产品需要管理员审批通过以后才能够自动激活安全产品

支持安全产品开通时间周期最小粒度可到『月』，也可以开通1年、2年、3年等

支持用户按照高、中、低等规格选择安全产品规格

支持安全产品续费，管理员或用户可以为即将过期或者已经过期的安全产品续费，延 (略) 全产品有效时长（提 (略) 公章）

★支持通过点击可视化拓扑图的安全模块开通安全产品

支持通过云安全管理平台可以下载每个安全产品的白皮书用户手册等相关附件信息（提 (略) 公章）

支持安全产品的删除，用户可以自助删除不需要的安全产品

订单管理

支持通过订单实现安全产品的计量计费，用户可以查看订单创建时间、有效时长、订单状态、详情等。

支持订单信息权限分离，管理员可以查看 (略) 有订单，且可以按用户统计安全资源池的订单，用户只能查看自己的订单

支持订单的批量导出

支持订单记录分主订单和子订单记录， * 个主订单可以包含多个子订单，每个子订单记录主订单下的不同的安全产品信息

运维态势

★支持通过可视化大屏展示安全资源池运维态势，并分管理员和用户角色展示不同维度的运维态势，每个用户的运维态势数据隔离（提供操 (略) 演示）

支持管理员通过可视化大屏获取整个安全资源池的物理节点总数量和物理节点在线／离线数量，虚拟机总数量和虚拟机在线／离线数量信息，且包含安全资源池总CPU、内存、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势等信息（提供操 (略) 演示）

支持管理平台通过运维态势大屏获取安全资源池的告警信息，包括物理资源和各个安全产品虚拟机的CPU、内存、磁盘、网络阈值告警，每条告警包含告警时间、告警对象和告警内容

支持管理员通过运维态势大屏获取每个物理节点的运维状态，包含在线／离线状态、IP信息、CPU使用率、内存使用率、磁盘使用率、 (略) 口的状态、网络传输速率等

支持通过运维态势获取每个物 (略) 有虚拟机信息，包含虚拟机总数量、在线虚拟机数量、离线虚拟机数量、每个虚拟机的IP信息、CPU使用率、内存使用率、磁盘使用率，CPU、内存、磁盘占用趋势，网络总流入流出速率趋势（提供操 (略) 演示）

支持用户通过自己的运维态势平台获取自己的安全产品虚拟机状态信息，包含虚拟机CPU、内存、磁盘占用趋势，网络总流入流出速率趋势

支持用 (略) 占安全虚拟机的告警信息

(略)

支持管理 (略) 获取整个安全资源池的监控数据，支持用 (略) 获取自己的安全运维数据

支持管理员查看每个安全虚拟机的资源占用信息，包含资源ID／别名，CPU使用率、内存使用率、磁盘使用率，网络流入流出速率，并用可视化图表的方式展示CPU、内存、磁盘占用趋势，网络总流入流出速率趋势（提供操 (略) 演示）

支持用户更换自己的用户头像

许可管理

支持许可按需消耗，资源池只记录许可总数，即消耗 * 个安全许可可以激活 * 个云堡垒机、或者 * 个云数据库审计、或者 * 个云综合漏洞扫描、或者 * 个云WAF、 (略) 页防篡改、或者 * 个云综合日志审计、或者 * 个EDR，支持两个许可合并激活 * 个高规格的安全产品（提 (略) 公章）

支持许可包导入，通过扩展许可数量，扩展资源池允许激活的安全产品数量

支持在线许可服务器和本地化许可服务器两种模式

部署方式

★ (略) 署，无需 (略) 络架构

支持按照用 (略) 署在安全资源池虚拟机上，支持按需获取安全资源池的虚拟计算资源、存储资源、网络资源等 (略) 署

功能要求

产品要求界面 (略) ，并有详尽的技术支持文档，所有图形界面要求中文。

系统为B/S架构，并采用SSL加密 (略) 后台数据传输。

提供 * 权分立的账户体系， (略) 门管理， (略) 门可以查看自身、同部门、 (略) 门的资产和任务， (略) 门不可 (略) 门的资产和任务。

提供审计功能，能够对登 * 日志、 (略) 记录和查询，并可以将日志导入导出操作。

提供扫描操作日志自动审计功能，用户可以根据操作内容、操作账户、操作IP、操作开始时间、操作结束时间等自定义日志审计规则。并将审计结果发送到指定邮箱当中，用户可自定义审计结果发送的频率和时间。  

扫描报告支持HTML、WORD、PDF、XLS格式

主机扫描

系统内置不同的策略模板，如针对Linux、Windows等操作系统的模板；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。

支持Windows系列操作系统，支持Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系统（AIX、HPUX、Solaris等）；

支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等 (略) 漏洞扫描；

可以自定义扫描端口范围、端口扫描策略

提供采用SMB、SSH等协议对Windows、Lin (略) 登录授权扫描。

支持发现非默认端口启动的服务，并识别服务的协议和版本

可根据端口识别出的软件版本提供可能存在的相关漏洞列表

WEB扫描

产品提供Web应用漏洞扫描功能，支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第 * 方组件扫描

能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数， (略) 相应检测。

支持识别国内外主流Web应用防火墙品牌；  

支持管理人员根据系统给出的漏洞参数、HTTP请求/响应数据。

数据库扫描

支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描

云WEB应用防火墙子模块

保护对象

支持以域名和IP (略) 防护

防御功能 

能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie 注入等）、跨站请求伪造 (略) 为

能够识别服务端响应内容导致的缺陷：敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷

支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护

支持第 * 方组件漏洞防护，包括WEB容器漏洞（Nginx、IIS、Tomcat等WEB服务器漏洞）、开源CMS漏洞（Kuwebs、phpcms、TRS WCM、JBR-CMS、DeDeCMS内容管理系统漏洞）、WEB服务器插件漏洞

支持HTTP协议规范性检查，检查HTTP报文合法性，检查HTTP报头是否有缺失或为空，检查请求报文是否畸形检查HTTP报头长度，防止缓冲区攻击

(略) (略) 分析，能识别盗链、爬虫攻击的能力

(略) (略) 页木马程序，通过策略 (略) 页被用户访问

识别HTTP报文常见的编码和编码攻击：URL编码、Base * 编码、HTML编码、 * 进制编码等

内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传

能自动识别扫 (略) 为，并智能阻断多种扫 (略) 为

支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则

支持服务器隐藏，可配置删除服务器响应头信息

支持敏感词过滤，防止提交政冶敏感、违反法规的相关言论信息， (略) 的内容健康呈现

支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，并支持Cookie Httponly

支持静态页面防篡改

智能自学习功能

(略) 自学习建模功能，能通过 (略) 站URL树； 

通过自学习能生成安全防护策略；

通过自学习能发现参数的名称、类型、匹配频率；

可配置匹配到自学 (略) ；

可配置匹配不到自学习特征直接阻断请求；

提 (略) 公章

基于时间的访问控制

可基于时间对客 (略) 黑白名单控制

提 (略) 公章

防御动作

针对触发 (略) (略) 阻断并发出告警页面

告警页面支持重定向至其它URL

能将 (略) (略) 网络阻断该IP的访问

对攻击报文丢弃

仅对攻击告警不阻断

CC防护功能

支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测

支持多种条件匹配算法：可基于URL、请求头字段、目标IP、请求方法等多种 (略) 检测

检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能

支持挑战模式，客户端访问时WAF发起 * 重定向与js挑战验证是真实客户还是CC工具发起的访问

支持学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值

支持基于地理位置的识别，可设置不同地理区域的检测算法

支持CC慢攻击

支持IP白名单，针对特 (略)

支持统计访问流量信息，进行人机对抗

IP信誉库

根据国际权威机构提供的恶意IP名单库，对恶意 IP的访问实施告警或阻断，提 (略) 公章

篡改监控

系统提供防篡改功能，能够防止被篡改内容被浏览者访问到, * 旦检测到被篡改，实时发送告警信息给管理员。

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，co (略) 有的请求头内容

能详细记录服务器响应头信息，服务器响应内容

日志分析

根据产生的  (略) 智能分析，提高人工分析效率，减小规则误判概率，提 (略) 公章

报表

根据PCI-DSS要求，对用 (略) 合规性评估，生成合规报表

支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）

报表可自动发至管理员邮箱

告警方式

支持Syslog、手机短信、邮件等多种告警方式

访问审计

(略) 正常访问流量的能力，提供按小时，日期、月份生成报表

能记录、 (略) (略) 的访问情况

能分析出访问量最大的URL，IP地址

能分析出访问流量最大的文件类型

加速功能

系统内嵌应用加速模块，通过对各类 (略) 分脚本高速缓存，提高访问速度

支持响应内容压缩，并支持对压缩的响应内容识别

SSL透明代理

支持HTTPS服务器的防护，可支持第 * 方认证机构颁发的证书链，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御

部 (略) 关后面，能够解析到真实的访问者IP，并能对真 (略) 防护和阻断

设备管理

规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的W (略) 防护

支持HTT (略) 设备管理

设备管理采用管理员与审计员权限分离

操作界面支持全中文界面

(略) 管 SNMPv3，并且兼容SNMP  v1和v2c

支持NTP时间同步

主机安全及管理系统（EDR）子模块

基本要求

支持通过云安全管理 (略) 署管理端，防护端通过 (略) 署在主机上

支持操作系统：Windows server 点击查看>>   * & * 位、win7  win8 win * 等；Redhat、CentOS、SUSE、Ubuntu等 * 位

支持WEB服务器：IIS6.0-8.0、apache2.0-2.4

java系列(weblogic,websphere,tomcat,jboss)等

管理方式：B/S管理方式linux平台

监控扫描

病毒查杀：内置业界领先的病毒查杀引擎，依 (略) 和大数据分析，实现对已知和未知恶意文件的检测和响应

后门查杀：静态语法 (略) 为分析相结合的检测手段， (略) (略) 深入检测，可对 (略) 检测

漏洞管理： * 键检测和修复系统漏洞，保证系统不会被勒索病毒等恶意软件利用

性能监控：对终端的CPU、内存、 (略) (略) 、 (略) 监控

安全防护

微隔离：主机的东西向流量隔离，可对虚拟机之 (略) 细粒度的权限控制。（提供功能截图 (略) 公章）

资产指纹

运行进程：实时获取windows或lin (略) 进程信息

软件信息：支 (略) 的进程实时监控

云数据库审计子模块

部署方式

★支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计，提供国家权威检测机构（ (略) 或国家保 (略) 检测报告） 

协议支持

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计

支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3；

审计功能

 支持对超长SQL操作语句审计，可以正常记录单条长度<= * K个字节的SQL语句内容；

支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个用户操作。

运维审计

(略) 络TCP会话审计；（提供功能 (略) 公章）

安全审计

支持审计记录中敏感数 (略) 理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则（提供功能 (略) 公章）

审计策略

内置审计规则库不少于 * 条。支持事件类型和策略分组，同时支持黑白名单方式策略

可自定义审计策略。审计策略至少支持 * 个条件；

规则各条件之间支持与或非逻辑关系（提供截图 (略) 公章）；

告警数量需支持最大告警数量限制，超过告警阈值之后便不告警（提供截图 (略) 公章）；

告警分析应支持根据S (略) 分析， (略) 理。

告警查询应支持根据登 * 用户、客户端工具名、客户端IP、 (略) 归并分析，能详细展示每类告警占总告警数量百分比，便 (略) 理（提供截图 (略) 公章）；

审计查询

查询条件易于使用，审计查询条件均为非正则表 (略) (提供功能截图 (略) 公章)；

(略) 分匹配模糊查询方式检索审计日志 (提供功能截图 (略) 公章)；

统计报表

支持根据单个数据库或逻辑数据库组生成报表（提供功能 (略) 公章）

报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；

支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；

支持按照 (略) 为生成报表，智能识别帐号的增删、权限变更、密码修改、 (略) 为；

支持Word、PDF、ppt等格式的报表导出；

支持定期自动生成审计报表且以电子邮件 (略) 发送；（提供功能 (略) 公章）

模型分析

支持对数据库自动建模及 (略) 为告警功能；（提供产品功能截图， (略) 公章，并提供国家权威检测机构（ (略) 或国家保 (略) ）检测报告证明 ）；

云综合日志审计子模块

工作模式

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件

日志收集

支持Syslog、SNMP Trap、OPSec、FTP协议日志收集

支持使用代理(Agent)方式提取日志并收集

支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等

(略) 家包括但不限于：Cisco(思科)，Juniper， (略) 御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒， (略) 伟思，BEA， (略) ，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium， (略) 电子，EMC，中国电 (略) ，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美 (略) ），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)， * 零盛安，allot，蓝盾，IBM， (略) 安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；

支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等

日志分析

可以以 (略) 过滤；

应该可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重 (略) 自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则；

支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集 (略) 解析（标准化、归 * 化），解析规则可以根据客户要求定制扩展

支持基于内存的实时关联分析，跨设备的多事件关联分析

支持自定义条 (略) 聚合

进行关联分析的规则可定制

日志备份

可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比

支持日志备份自动传送到远程服务器；

日志查询

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、 (略) (略) 过滤查询；

支持用任 (略) (略) 高性能全文检索；

支持可指定多个 (略) 组合查询；

支持将查询的条件存储为查询模版，方便再次使用；

极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果

告警功能

可预设置安全告警策略；

支持数据阀值设置，超过阀值将产生告警；

可以通过邮件、短信和 (略) 告警；

支持自动防止报警信息在短时间内大量发送(告警抑制)；

综合查询及报表管理

内置合规性报表 * +种；

内置综合性自动化审计报告；

支持用户自定义报表；

自定义的报表支持多个统计维度的数据集合；

支持报表导出为PDF和Word格式文件。

内置SOX、ISO * 1、WEB安全等解决方案包

内置完善的等级保护合规报表

用户管理

根据 * 权分立的原 (略) 职、权分离，对 (略) 分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理

注册用户资产时，提供自动发现识别能力

提供 * 键式故障排除功能

云堡垒机子模块

部署要求

运维审计系统的操作系统版本不得低于CentOS6.5

设备管理要求

支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发 (略) 协议扩展，如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具

支持oracle、mysql、sqlserver数据库协议代理运维

支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系（需提供相关功能截 (略) 公章）

工单流程要求

运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。（需提供相关截图证 (略) 公章）

管理员对 (略) 审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。（需提供相关截图证 (略) 公章）

自动改密要求

支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。

自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等

支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等

运维方式要求

支持B/S和C/S运维方式，兼容mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具

支持SSH和/R (略) 关运维方式， (略) 关代理模式实现运维人员利用本地工具直连服务器（验测项）

审计日志要求

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细审计日志；可通过SFTP/FTP方式自动归档审计日志，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看

支持保存RDP传输的原始文件（提供第 * 方权威机构检测报告证明及功能截图）

其他功能要求

支持自动化运维功能，可将结果通过邮件通知管理员；可对linux/unix/win (略) 自动改密，可对linux/unix/网络 (略) 命令

支持文件传输协议控制、命令控制、访问控制的 * 种安全策略

支持运维工单审核，对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录，否则无法登录

支持用户、资产、授权的增删改查等API接口，允许第 * 方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量（提供功能截图）

内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数， (略) 及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表

网页防篡改子模块

基本要求

产品形态：软件形态， (略) 服务器端 

防篡改的agent支持的操作系统：Windows * 、 * 、  * & * 位、Redhat、CentOS、SUSE等 * & * 位

管理方式：B/S管理方式、支持windows、linux平台

采用先进内核驱动、WEB核心内嵌和实时触发机制结合

防篡改功能

文件保护： (略) 页文件的保护

目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码

断线检测和防护：在 (略) 络断开的情况下能防止文件被篡改

篡改规则：支持基于目录、进程、文件、文 (略) 设置篡改规则

支持多用户分级管理

管理端支持ACL,设定允许的源IP才能访问

支持多种日志级别，并支持日志导出

支持SYSLOG、邮件、短信、界面提示等多种告警方式

下 * 代防火墙子模块

工作模式

必须支持透明、路由、混合、旁路4种工作模式，同时支持旁路模式

接口

支持 * .3ad ，可在透明、路由模式下支持多条 (略) 捆绑,支持LACP协议，支持5种捆绑算法（基于源地址、目的地址、源端口、目的端口等组合HASH）.

必须支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析

NAT

要求必须支持 * 对 * 、 * 对多，多对多的NAT， (略) 地址池支持轮询和源地址保持两种模式，支持跨协议NAT转换，NAT * 支持：地址池 * 种转换方式，NAT * 支持： * 对 * 、地址方式转换方式

要求必须支持基于标准SYSLOG

(略) 列所有ALG应用，包括：H. * 、FTP、TFTP、RTSP、PPTP/GRE

策略

必须支持会话控制功能，要求能够基于源、连接数做会话数限制，支持按照用户、应用、时间、接口类型、地址、服务等方 (略) 访问控制（提供产品截图或官方技术说明文档）

支持防火墙策略命中数统计功能，便于管理员维护防火墙策略，

应用识别

具备对应用程序的识别和控制能力。应用程序特征库不少于 * 种，并支持在线更新或手动更新；（提供产品截图或官方技术说明文档）

支持P2P节点识别，支持常见的国际应用Google  Facebook Twitter等应用（提供产品截图或官方技术说明文档）

攻击防护

支持IPv4/6抗应用型DOS攻击防护，支持抗流量型攻击防护，如syn flood、udp flood、icmp flood，tcp flood等攻击防护

抗常见DOS攻击防护，ping_of_death  syn flag、winnuke 、smurf、 ip spoof等。

支持IP-MAC绑定，支持对防火墙自身DOS防护和防止扫描功能

路由

支持静态和动态路由，动态路由至少包括：BGP/RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、源接口的路由；支持ISP路由并内置多运营商路由表，支持ISP路由（提供产品截图或官方技术说明文档）

必须支持IPv6策略路由（提供产品截图或官方技术说明文档）

高可用性

必须支持HA主主主备模式（抢占和非抢占模式），支持备设备可远程管理、在线升级特征库

支持HA口、心跳口分离，支持聚合口做心跳口

VPN

支持site to site 和远程接入VPN方式,支持主模式，野蛮模式，野蛮模式支持FQDN、USER-FQDN和通配符设置

支持VPN零配置上线、VPN批量下发*

支持专有SSL VPN客户端，客户端支持Windows  * 位/ * 系统，支持开源的SSL VPN客户端系统包括IOS 安卓 linux

内容过滤与审计

支持HTTPS过滤，支持自定义URL分类过滤

支持包含关键字的邮件标题、 (略) 过滤，可审计用户、关键字、邮件发件人、收件人、发件时间等信息

支持根据邮件附件的文件类型

支持搜索引擎内容过滤与审计

支持对在线 (略) 过滤审计

(略) 交应用（ (略) 区、微博、天涯、BBS等）搜 (略) 审计和过滤

流量控制

支持不少于4级嵌套

支持DSCP

病毒防护

支持HTTP，FTP，POP3，SMTP的病毒查杀、病毒库自动更新、虚拟脱壳、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀邮件正文、附件、网页及下载文件中包含的病毒

支持 * 万余种病毒的查杀，病毒库支持在线或者离线升级（提供产品截图或官方技术说明文档）

其他

实时攻击源阻断、IP屏蔽、攻击事件记录

支持自动和手动协议端口重定位（例如指定 * 端口为http）

单独的入侵防御策略，基于接口、地址对象、事件集的防护策略

支持攻击源地图实时展示，支持TOP * 攻击源、攻击目的、攻击事件统计（提供产品截图或官方技术说明文档）

针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等

未保证正版化及服务， (略) 商针对本项目的授权及服务承诺函。

内置IPS特征库，特征库数量不少于 * 多条，兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新，支持应急事件及时更新（提供产品截图或官方技术说明文档）