序号

设备名称

品牌型号

数量

单位

1

网闸

绿盟 SIESNX3-1000A-TS

1

台

2

主机安全卫士

威努特

IEG

25

点

3

运维审计

绿盟OSMSNX3-200C-TS

1

台

4

入侵检测

绿盟IDS-ICSNX3-N1010A-TS

1

台

5

日志审计

绿盟
LASNX3-L600-TS

1

台

6

工控安全监测

威努特
SMA5020

1

台

7

集成实施服务

定制

1

项

序号

名称

品牌型号

数量

指标项

需求条款

1

网闸

绿盟 SIESNX3-1000A-TS

1台

系统架构

采用2+1系统架构即内网单元+外网单元+专用隔离硬件。非网线等形式直通

采用基于linux内核的多核多线程专用安全操作系统，加固内核

机箱要求

1U标准机架式机箱，单电源

物理接口

内网 4个10/100/1000M BASE-TX接口

外网 4个10/100/1000M BASE-TX接口

2个RJ45串口

4个USB2.0接口

系统性能

并发连接数5万

开关切换时间10ns

系统延时1ms

无用户数限制

最大吞吐量300Mbps

内置模块

系统内置安全浏览、文件同步、实时数据库、关系数据库、邮件模块、MODBUS、组播代理、用户自定义等应用模块,并可控制协议的动作、参数、内容

文件交换

支持Samba、FTP等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送

支持病毒检测

支持对文件类型的黑白名单控制，根据文件格式特征进行过滤，并且不依赖于文件扩展名

支持文件内容深度检测，对包含关键字内容的文件进行过滤

支持增量传输、传输后删除等传输策略

支持目录内子目录同步，子目录级别不受限制

支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够告警提示并记录日志

可通过专用客户端或共享方式提供安全的文件同步功能

视频应用

支持视频会议

支持平台级联和视频点播功能

支持RTP/RTCP、H323等协议

符合GB/T 28181国家标准，支持相关厂商协议规范

支持SIP信令控制，可控制云台

支持海康、大华、华为、华三、公安一所、天地伟业、天视达、宇视、科达、数码视讯、藏愚、合众、汉邦等视频厂商

关系型数据库

支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步（提供截图）

支持同构、异构数据库之间的同步，如Mysql同步至Oracle

支持字段级数据同步，仅同步表中某几个字段

支持BLOB、CLOB等大字段的同步

同步功能由网闸主动发起并完成，无需在数据库安装方软件，支持Windows、Linux、Unix等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患

同时支持客户端方式，提供更高性能的数据库同步

支持数据库同步实时日志记录，提供日志审计、查询

邮件交换

支持SMTP、POP3协议

支持病毒检测功能

支持邮件地址、附件、主题、内容等进行过滤

支持附件大小、附件格式控制；支持发件人、收件人过滤

MODBUS模块

支持MODBUS协议，可按照用户需求控制具体功能代码及值域等参数，比如只允许读取，不能设置，只允许设置某一线圈的值在某个范围等

组播模块

系统支持多任务的组播代理功能，可穿透三层交换机网络进行部署，支持PIM协议（提供截图）

实时数据库

支持实时数据库代理

时间模式

支持根据时间自动切换的安全策略。支持时间段以24小时制，支持以星期为周期，支持指定时间点一次性运行（提供截图）

诊断工具

系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题

安全管理

外网端不允许配置任何形式的管理接口，所有管理配置操作均通过专用的网关内网可信端管理接口进行配置

日志审计

系统可存储和审计包含：系统日志；管理日志；网络活动日志；入侵报警及处理日志；访问控制日志

双机热备

支持双机热备及多机热备功能，最大化的保障业务可用性

产品成熟度

制造商具备中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书，提供证明材料。

制造商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》（信息系统安全运维一级），提供证明材料。

制造商具备ISO20000信息技术服务管理体系认证，提供证明材料。

制造商是微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴，提供证明材料。

制造商属于国家工业信息安全漏洞库（CICSVD）技术支持组成员单位，提供证明材料。

2

主机安全卫士

威努特
IEG

25点

基础指标

系统开机时间的延迟小于20秒

单程序启动时间延迟小于5%

系统内存的占用小于20M

大型应用程序启动延迟不超过5%

日志存储周期不低于12个月

新装winxp系统整机扫描时间不超过15分钟

新装win2003系统整机扫描时间不超过15分钟

新装Win7系统整机扫描时间不超过25分钟

新装Win2008系统整机扫描时间不超过25分钟

每客户端12个月日志量不超过200MB

客户端异常监测时间不超过30s

支持网络和单机部署方式

支持用户权限划分，分别为系统管理员，安全管理员和审计员

支持Win2000、Win XP、WinVista、Win7、Win8、Win10、Windows2003Server、Windows2008 Server、Windows2012Server等操作系统

支持Centos、Redhat、凝思、麒麟等linux操作系统包括32位和64位系统

支持域账户和普通账户登陆并使用各项功能

可执行程序白名单控制

支持文件级白名单扫描（非进程白名单）（提供截图证明）

支持的可执行文件类型包但不限于.EXE,.MSI,.DLL,.COM,.DRV,.SYS,.CPL,.OCX,.FON,16bit程序,.Bat,.Vbs脚本等（提供截图证明）

支持应用程序安装扫描，安装程序释放的可执行文件一键添加白名单（提供截图证明）

支持白名单策略内容的编辑、删除、追加等操作

支持白名单的查询、白名单策略的导出和导入功能，其他主机可以复用此白名单（提供截图证明）

支持配置例外路径，例外路径程序默认不允许执行

支持操作系统数据执行保护

支持观察模式和防护模式，在观察模式下只记录告警不阻拦，防护模式下既记录告警也进行阻拦

支持观察模式下一键添加白名单

USB存储防护

支持安全U盘，只有安全U盘才能在工业主机上使用（提供截图证明）

支持配置普通U盘设备“禁用/只读/可读写”属性；禁止状态下非法插入告警

支持配置用户定制安全U盘设备“禁用/只读/可读写”属性

安全基线管理（提供截图证明）

支持对工业主机账户密码复杂性配置，如最小长度、密码使用周期等

支持交互式登录、网络访问、自动播放、默认共享、关机时清空内存页面等安全配置的启用

支持开启SYN攻击保护

支持配置Windows防火墙，如添加配置控制程序连接的规则

双因子认证

支持USB-KEY+口令的方式进行用户身份鉴别

强制访问控制

支持基于BLP和Biba模型的强制访问控制（提供截图证明）

主机加固

支持对操作系统完整性检查

支持操作系统数据执行保护

支持对系统关键注册表项以及关键配置文件检查

告警审计

支持对非白名单文件的执行记录告警日志

支持对非安全U盘的违规使用记录日志并告警

支持对安全事件的记录功能，记录与安全相关的告警和阻断事件，内容包括时间、事件类型、响应方式和执行对象的全路径等信息

支持对日志记录进行条件查询

支持对日志进行备份

支持实时报警功能，告警方式至少包括桌面提示框、任务栏气泡等方式

支持审计管理员操作日志

支持对操作系统关键文件篡改告警

支持对PE文件和应用程序配置文件篡改告警（提供截图证明）

支持对系统关键注册表项以及关键配置文件篡改告警

支持获取操作系统日志，可对操作系统日志进行审计查询

支持统一管理平台进行报警信息集中管理，对日志进行大数据分析处理；（提供截图证明）

产品成熟度评价

制造商具有ISO 20000-1:2011信息技术服务管理体系认证证书，且认证范围包括：向外部客户交付工业控制系统网络安全软硬件运行维护的服务管理体系，提供盖章证明材料。

制造商具有ISO 27001:2013信息安全管理体系认证证书，且覆盖范围包括：与工业控制系统网络安全软件产品、解决方案的研发，技术服务相关的信息安全管理活动，提供盖章证明材料。

产品具有由ISCI（ISA Security Compliance Institute 国际自动化协会安全合规学会）或其官方认证工具制造商颁发的产品检测报告，提供证明材料。

产品具有CE、FCC测试报告，提供证明材料。

自身保护

支持白名单数据库防破解、防篡改

支持PE文件和配置文件防篡改

支持自身进程不能被恶意结束

支持自身安装目录，注册表项完整性检查

3

运维审计

绿盟OSMSNX3-200C-TS

1台

整体要求

1U标准机架式硬件产品，B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。采用物理旁路模式部署，不影响网络结构。5个千兆电口，硬盘2T；授权管理50台设备；支持200个字符并发会话数，80个图形并发会话数

功能要求

支持运维审计日志集中管理运维审计系统分布式部署方式

支持IP和端口DNAT网络环境部署，通过映射后的IP和端口信息能够访问堡垒机

支持域名方式web访问到堡垒机，并支持托管设备运维操作；

支持原厂自研的APP动态密码用户验证，使得动态密码随机种子得到有效的安全保护

除用户身份认证外，对特定目标设备访问还需要高级管理员授权才能访问

除用户身份认证外，对特定命令的执行需要更高级管理员授权才能执行

产品支持通过手机APP方式进行审批管理、消息通知和系统状态查看

产品支持SSH(V1、V2)、TELNET、RDP、VNC、X11、FTP、SFTP；支持文件共享；可支持RDP、VNC的客户端直接访问堡垒机，支持FTP客户端Wincp直接访问堡垒机

支持自动发现运维人员运维过程中创建的后门账号行为，并以列表方式向设备管理员展示托管设备中所有的后门账号信息

支持自动发现运维人员离职后遗留不用僵尸账号，并以列表方式向管理员展示托管设备中所有的僵尸账号，支持自定义未使用天数

支持自动发现托管设备中长时间不被运维的僵尸设备，并以列表方式向管理员展示僵尸设备，支持自定义未访问天数

支持WEB调用本地客户端程序，putty,securecrt,xshell,winscp,xftp,mstsc等客户端单点登录堡垒机运维目标设备

支持客户端访问方式运维设备：支持通过SecurCRT、Putty等常用的命令行客户端工具登录堡垒机并访问目标设备，并支持会话克隆；支客户端程序一键快速访问目标托管设备进行运维；

支持本地文件客户端程序，如winscp,xftp等客户端直接访问堡垒机选取托管设备进行运维

通过RDP协议进行文件运维时，文件传输支持双向控制，即可控制用户只能从本地客户端往服务器端单向传输文件，或者只能由服务器端往本地客户端单向传输文件

支持对运维操作行为进行记录，包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放

为了最大程度保障运维安全，针对Linux服务器将采用公钥私钥登录，要求堡垒机需支持公钥私钥代理登录，使用户能够一键通过原有客户端访问访问服务器，而非使用应用发布实现

工单系统支持运维工单流程，运维人员审批可提前申请工单，审批人员审批自由度大幅提高，不再受审批时间限制，解放运维人员和审批人员，提高工作效率；工单流程具体包括：工单创建-审批-完成

支持批量导入/导出/修改目标设备信息

支持定期自动修改目标设备密码功能。设备管理员可以按条件生成该设备的改密历史报告

支持自动填写特权密码，从普通管理模式进入到特权模式

提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多，前后有关联的数据库审计配置

支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为；对监控到的非法操作，可实时手工切断

产品成熟度

制造商具备中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书，提供证明材料。

制造商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》（信息系统安全运维一级），提供证明材料。

制造商具备ISO20000信息技术服务管理体系认证，提供证明材料。

制造商是微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴，提供证明材料。

制造商属于国家工业信息安全漏洞库（CICSVD）技术支持组成员单位，提供证明材料。

产品资质要求

具备IPv6 Ready Logo认证

具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》级别为EAL3+

4

入侵检测

绿盟IDS-ICSNX3-N1010A-TS

1台

系统平台

系统应为机架式独立IDS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠

网络接口

4个千兆电口

吞吐量（双向）

500Mbps

最大并发TCP会话数

100万

入侵检测引擎

系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御

攻击特征库

系统应提供覆盖广泛的攻击特征库，能够针对7000种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。攻击检测规则库数量应大于7000。提供界面截图

系统携带的攻击特征库须获得CVE-Compatible兼容性认证。提供证书复印件，并加盖原厂公章

系统应具备防僵尸网络功能，从而提高整体安全防护能力。

攻击防护类型

系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断

系统应能对环境进行感知。

工控通信协议检测

系统应可以针对工业协议进行深度解析，可以针对工业网络协议的内容和数据进行细致的合规性检查，对于操作指令中包含的针对点表、寄存器的异常操作进行报警，最大限度地保护控制系统的安全。支持ModBus TCP协议和IEC 104协议的解析，解析内容包括源目的IP、源目的端口、协议名称、协议内容等

控制器漏洞利用检测

系统应可以针对西门子、施耐德、ABB、AB等主流工业控制系统的控制器的漏洞利用过程进行有效检测，可以针对主流上位机WellinTech、Advantech、WINCC等漏洞利用的过程进行检测。支持PLC抗拒绝服务漏洞（CVE-2013-2784）、缓冲溢出漏洞（CVE-2014-0768）等典型工控漏洞的识别，并产生告警信息。

智能协议识别

设备应采用被动检测的方式从网络中采集数据包，并进行数据包的解析，智能的与系统内置的协议特征、设备对象等进行匹配，生成可供参考的网络交互信息列表，通过对协议分布和流量信息的匹配，形成“网络流量行为基线”，帮助用户以最捷的方式了解和掌握网络中的业务通信状态，发现网络潜在的安全

智能流量自学习

系统应可以智能化的流量自学习规则，辅助系统自动生成相关的异常检测规则，对现有的规则进行调优

组态化配置模板

系统应提供基于组态的配置模板，可以针对客户的业务场景通过模板进行场景化的配置，方便现场的操作人员对规则进行配置和使用，使用上应符合现场操作人员对工控系统的使用习惯。通过预制的设备类型和应用场景，用户无需关注具体的规则设备，只需要配置场景就可以实现在应用场景内的规则配置和应用。

基于应用协议的流量控制功能

系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻

自定义应用

系统应支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等。为实现精确匹配，必须支持与、或等逻辑运算

用户身份识别能力

系统应具备用户身份识别能力，支持基于用户身份进行策略配置、日志记录与查询；支持自动与手动获取用户信息列表并生成组织结构图

增强的客户端身份认证能力

针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持RADIUS、LDAP、AD域等接口，及第三方认证平台，实现更灵活、更安全的认证控制

攻击响应

系统应提供丰富的响应方式，包括：丢弃数据包、阻断会话、邮件报警、短信报警、控制台显示、声音报警、日志数据库记录、写入XML文件，运行用户自定义命令等，满足用户各种响应需求

攻击取证

系统应具备攻击快照功能，详细记录触发告警的数据特征，以便做进一步的事件分析

系统应具备原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定

报表系统

系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量

系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题

系统监控

系统应具备系统运行状态监控功能，能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息

系统应具备系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员。要求告警触发条件可设置

多语言支持

系统的管理、操作界面应支持多语言自由切换，至少支持简体中文、繁体中文和英文

部署效率

系统应提供规则模板，减少配置工作量，提高部署效率

部署后可维护性

系统应提供主动抓包和日志监控功能提高部署后的可维护性

网络适应能力

系统须支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量。支持多种隧道模式，确保IPv6过渡时代的网络通畅。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护

产品成熟度

制造商具备中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书，提供证明材料。

制造商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》（信息系统安全运维一级），提供证明材料。

制造商具备ISO20000信息技术服务管理体系认证，提供证明材料。

制造商是微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴，提供证明材料。

制造商属于国家工业信息安全漏洞库（CICSVD）技术支持组成员单位，提供证明材料。

5

日志审计

绿盟
LASNX3-L600-TS

1台

硬件指标

系统应支持冗余电源，避免电源硬件故障时设备宕机，提高设备可用性

6个GE电口，1个接口扩展槽位，2TB SATA硬盘，授权接入50个日志源

系统架构

系统应基于大数据平台架构，具备海量数据收集与快速检索能力

系统应基于B/S架构，支持SSL加密模式访问，可通过web方式直接对系统进行管理

系统应支持内置采集器，不依赖其他设备即可进行日志采集

性能指标

系统支持可扩展日志源接入数量

系统应支持每秒2000EPS的日志解析能力

日志采集

系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等

系统支持的数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、ODBC、JDBC、Netflow、专用Agent等方式采集日志

系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等

日志管理

系统应能实现海量日志数据的采集并保存原始日志数据

系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据

系统应支持范式化日志多级提取

系统应支持正则、KV、格式串等多种灵活的提取方式

系统应支持自动生成正则以高效的辅助提取

系统应能够实现对海量日志数据快速查询

日志转发

系统应提供日志转发功能，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息

日志查询分析

系统应支持实时日志查询、历史日志查询

系统应支持原始日志、范式化日志查询

系统应支持自定义查询规则

系统应支持全文检索、模糊检索、正则检索等多种方式；

事件告警

系统应支持查询实时事件，支持自定义查询事件，支持模糊查询

报表管理

系统应能够按照多种维度统计日志信息

系统应支持统计分析报表与多种文件格式导出

系统应能支持用户上传自定义报表模板

系统应能支持自定义报表目录、LOGO等

统计项管理

系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项

系统应支持自定义统计项

系统应支持统计项分组保存

系统应支持统计项引用到报表

用户管理

系统应支持支持用户自定义账号

系统应支持管理员、审计员、操作员多种权限设置

系统应支持来访IP限制，对暴力猜测IP地址进行锁定

系统自身安全性管理

系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示

系统应支持系统基本参数管理、基本配置管理

产品成熟度

制造商具备中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书，提供证明材料。

制造商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》（信息系统安全运维一级），提供证明材料。

制造商具备ISO20000信息技术服务管理体系认证，提供证明材料。

制造商是微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴，提供证明材料。

制造商属于国家工业信息安全漏洞库（CICSVD）技术支持组成员单位，提供证明材料。

产品资质要求

具备IPv6 Ready Logo认证（Phase-2）

6

工控安全监测

威努特
SMA5020

1台

硬件要求指标

采用MIPS架构，配置自研操作系统；

配置4个10/100/1000M速率RJ45业务端口；

配置1个带外RJ45 MGT网络管理端口；

配置1个RJ45 Console管理端口；

支持冗余双电源；

MTBF100,000小时；

防护等级IP40；（提供证明文件）

DIN导轨安装，无风扇设计；

性能要求指标

整机功耗10W；

支持数采点数100000点以上实时查询；支持10000点以上数采点数实时写入；

报文记录的时间与探知到报文的时间差异≤1ms；

并发连接数≥120000；用户数无限制；

告警记录存储数量不低于1000万条/月；

环境要求指标

工作温度：-40℃~70℃；工作湿度：5%～95% 无凝露；

存储温度：-40℃~85℃；存储湿度：5%～95% 无凝露；

部署方式

支持旁路与串联方式部署；

支持分布式部署，集中策略管理；

管理方式

支持统一集中管理，采用专用管理平台；

协议通信记录

支持对所有网络会话信息的记录，并可通过规则设置进行调整记录信息；

对工控协议的通信报文进行深度解析，记录工控协议的通信日志。支持超过5种主流工控协议的深度解析；至少包括OPC_DA、HAD、A&E、DX，Modbus TCP，Siemens S7，DNP3，IEC104等；（提供截图证明）

对非工控协议应能够记录网络连接信息。记录内容包括：时间（开始、结束）、源MAC、源IP地址、源端口、目的MAC、目的IP地址、目的端口、协议、报文数（上行、下行）、字节数（上行、下行）；（提供截图证明）

正常通信行为建模

支持基于工控协议通信记录，自学习建立工控通信模型白名单；

支持管理员对建立的工控通信模型白名单进行人工调校；（提供截图证明）

支持对当前通信行为与白名单进行对比，对偏离白名单的行为进行告警；

工业协议支持（提供截图证明）

支持OPC、Modbus TCP、Siemens S7、Ethernet/IP(CIP)、IEC104、Profinet、OMRON Fins、MMS、DNP3等协议的深度解析

支持工业协议指令功能码、寄存器值、动态端口、读写操作、畸形/异常报文的识别和控制

支持OPC、Modbus TCP协议值域值识别和控制

支持OPC基金会发布的OPC 3.0规范

应支持工控协议解析的自定义，无需二次开发；

事件告警管理

支持对工控协议报文不符合其规约规定的格式进行检测并告警；（提供截图证明）

支持对MODBUS TCP协议的值域控制，通过设置过程状态参数、控制信号的检测阈值，对超阈值的事件进行告警；（提供截图证明）

支持对工程师站组态变更、操控指令变更、PLC下装、负载变更等关键事件告警；包括但不限于OPC的写操作，MODBUS各功能码的写操作，S7协议的写命令、请求上、请求下、下载完等，DNP3的写入、启动、保存、删除，IEC104协议的单、双命令等；（提供截图证明）

支持对告警事件一键加入白名单；（提供截图证明）

支持关键服务中断检测，在设定的时间内，单IP 某服务的接收报文为零时进行告警；（提供截图证明）

支持允许管理员自定义工控协议通信告警规则，对符合告警规则的通信行为进行告警；（提供截图证明）

产品成熟度评价

制造商具有ISO 20000-1:2011信息技术服务管理体系认证证书，且认证范围包括：向外部客户交付工业控制系统网络安全软硬件运行维护的服务管理体系，提供盖章证明材料。

制造商具有ISO 27001:2013信息安全管理体系认证证书，且覆盖范围包括：与工业控制系统网络安全软件产品、解决方案的研发，技术服务相关的信息安全管理活动，提供盖章证明材料。

设备具有CE、FCC测试报告，提供证明材料。

具有由ISCI（ISA Security Compliance Institute 国际自动化协会安全合规学会）或其官方认证工具制造商颁发的产品检测报告，提供证明材料。

日志审计

支持白名单告警日志，支持防火墙告警、运行日志

7

集成实施服务

定制

1项

服务要求

1）完成上述设备上架安装调试；2）结合《信息安全技术网络安全等级保护基本要求》（GBT22239-2019）进行现有信息环境的配置优化和策略完善，帮助其通过等级保护测评。