序号

产品名称

详细描述

单位

数量

1

终端安全管理

1.1U机架结构，千兆电口≥6个，内置终端管理软件，至少包含300点点桌面管理客户端使用授权，三年客户端升级维护及现场运维服务、三年硬件维保；

2.客户端支持XP/Windows 7/Win8/Win10的32位操作系统和Windows XP/Windows 7/Win8/Win10的64位操作系统；

3.支持Radius Bypass功能；

4.支持安卓、iOS等移动平台及windows或linux系统自带第三方802.1X准入认证；

5.无需借助网关类硬件设备，能够对尝试访问应用系统和服务器的终端执行应用准入控制，对终端进行身份认证和安全状态检查，保证只有合法的和安全的终端才能访问指定关键业务系统和服务器，对未安装客户端的终端可自定义提示页；

6.具备自主防火墙功能，不依赖系统防火墙能够对客户端进行ACL集中设置，在终端层次实现基于网络五元组的访问控制；

7.支持与安全基线、桌管管理等模块协同联动，实现安全状态不符合要求，对终端的网络访问行为告警、审计或阻断；

8.支持对不同的进程能够设置不同的流量限制规则，能够实时监控每个进程的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小；

9.支持对终端访问的目的地址、协议、端口以及访问进程进行管理，实现只有允许的进程才能对指定目的地址、协议和端口进行允许连入或连出访问；

10.支持攻击防护功能：能够实时监控终端TCP连接数，保证客户端上每个进程的TCP同时连接数和单位时间内的连接数不超过指定的值。如果超过指定的值系统将被告警并禁止新的连接；能够实时监控终端UDP的发包行为，保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警；

11.能够自动检测和识别存在多网卡的终端，自动选择网卡，禁用其他网卡，并可以对VPN、PPPoE等虚拟网卡例外；

12.操作系统开机即时进行非法外联检测，防止终端利用系统未启动进行外联传输数据；

13.可对终端SYN泛洪水攻击进行保护。可根据SYN洪水攻击的特点进行TCP连接数及连接请求阀值的设置，保证终端不受泛洪攻击；

14.支持文件操作审计及文件操作权限控制功能，能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置，实现仅针对关键词文件生效或例外处理；

15.支持只有白名单内的可信进程可以访问受保护的目录或文件，防止恶意软件或勒索病毒对终端文件的非法篡改；

16.支持web访问审计及控制功能：支持对http代理管控，实现禁止使用代理或只能使用指定的代理，防止内部私建代理服务器非法上网的行为；支持网站关键词设置，实现仅允许访问含关键词的网站或禁止访问含关键词的网站；

17.具备移动存储认证模式，至少支持专用目录加密认证和全盘加密认证二种认证模式；

18.可定义自动分级分类，对多个样本文件自动进行聚类，提取涉密信息，实现了对某些特定文件的涉密信息的快速定义；

19.支持SSID黑白名单管理，限制终端不能连接或只允许连接的ssid，防止通过非法ssid或手机共享热点造成的外联行为。

套

1

2

下一代防火墙

1.采用非X86的专用多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块；

2.防火墙吞吐量≥25G，并发连接数≥1000万

3.要求实际配置千兆电口≥14，千兆光口≥8，万兆光口≥8，；硬盘扩展槽位≥4，实配冗余交流电源；AV防病毒授权≥3年，IPS授权≥3年；

4.支持路由模式、网桥模式、混合模式；

5.实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；

6.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；

7.NAT地址池支持动态探测和可用地址分配；

8.防火墙能够实现对对业务的防护，同时支持SSL VPN、服务器负载均衡、带宽管理、应用识别、WEB应用防护和病毒防御功能；

9.设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤；

10.实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；

11.支持同租户内部东西向流量互访的服务链功能；

12.支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配；

13.可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表；

14.支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；

台

1

3

网闸

1.标准2U机架式设备，内置专用安全操作系统，冗余电源，提供千兆电口数量≥12个、千兆SFP接口插槽≥16个，支持接口扩展，接口板扩展插槽≥2个，整机应用层检测能力≥1.5Gbps、最大并发连接数≥10万，提供文件交换、FTP访问、数据库传输、消息模块、邮件传输、安全浏览、安全通道功能模块；三年硬件维保及现场运维服务；

2.内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；

3.支持文件传输长度及MD5校验，并支持校验失败自动重传；

4.支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型，判断工具支持的特征是可扩展；

5.支持断点续传，支持增量传输、发送后删除、改名传输等发送策略；

6.支持IPV6/IPV4双栈接入；

7.支持Oracle、SQL Server、Sybase、Db2、MySQL、MongoDB等主流数据库；支持达梦、人大金仓、Gbase、神通数据库、博阳等主流国产数据库；

8.支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；

9.支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数据。

10.支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；

11.对外开启WEB服务，供用户登录以进行文件上传/下载；

12.支持抗DDoS攻击功能；

13.采用专用国产知名病毒库，支持病毒检测专用模块，支持自动/手动两种升级模式，同时具备自有知识产权的病毒检测及入侵检测引擎；

14.支持客户端与网闸间的数字证书方式的身份认证；

15.支持基于动态令牌的双因子认证方式，同时支持支持WEB认证方式和专用客户端两种认证方式；

16.可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件；

17.支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；

18.支持HTTPS的Web方式管理，实现了远程管理信息加密传输；

19.可对用户的客户端版本和进程进行检查，进行准入控制；

20.支持配置文件以加密的方式导出；

21.双机热备支持抢占模式，支持主、备状态实时展示；

22.支持全中文日志显示，并能实现内外网主机日志同步；

23.支持FTP方式上传日志；

24.支持SNMP v1、v2、v3版本，并支持trap方式；

25.信令传输上联、下联均需支持控制信令认证，且信令采用带密钥的算法；

26.提供在线用户状态监控，能够对在线用户列表及在线用户时长进行统计。

套

1

4

入侵检测系统

1.标准1U机架式设备，内置专用安全操作系统，冗余电源，提供千兆电口数量≥6个、千兆光口≥2个、万兆SFP+接口≥2个，支持接口扩展，接口板扩展插槽≥2个，最大可配置接口数量≥24千兆接口或6个万兆接口，硬盘容量≥1TB，整机检测能力≥2Gbps、最大并发连接数≥300万、每秒新建连接数≥5万，三年硬件维保及现场运维服务，三年入侵检测特征库升级；

2.具备攻击检测能力，包括但不限于IP碎片重组、TCP流重组和TCP流状态跟踪等的协议分析、具备在非默认端口下的协议识别与分析能力；

3.具备常见协议解析能力，能够解析的协议包括但不限于：TCP、UDP、POP3、SMTP 、DNS 、HTTP、QQ、MSN、BT、SMB、FTP、TELNET、ARP、RARP、IP、ICMP、IGMP和PPPoE等；

4.具备抗逃避检测能力，可以针对包括但不限于重叠逃逸攻击、分片逃逸攻击和无用字节逃逸攻击等进行安全防范；

5.支持全面的攻击检测能力，可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等；

6.系统需具备全面的Web应用类攻击检测能力，能够检测各种SQL注入攻击、XSS跨站攻击、Webshell上传、命令注入、目录遍历、命令执行等攻击行为；

7.系统首页提供最近24小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示；

8.系统提供最新有效攻击特征≥7000条，包括但不限于按照协议类型和流行程度等方式进行分类；

9.系统需具备攻击检测能力的扩展功能，可提供检测规则自定义的高级接口，接口具备丰富的协议变量，可以自定义配置特协议变量特征值；

10.系统需支持TCP协议攻击特征自定义，包括但不限于tcp_seq、tcp_rst、tcp_ack、tcp_fin、tcp_flag、tcp_payload、tcp_syn、tcp_urg等协议变量特征的自定义，同时，支持设置协议变量的操作符，操作符包括但不限于包含、不包含、等于和不等于等；

11.具备事件二次检测能力，能够对已产生的事件进行二次分析和统计，可根据统计结果进行报警，能够对统计阈值设定图形化用户接口，通过该图形化接口，用户可以选择需要统计的基础事件并对阈值进行设置与调整；

12.系统需具备针对如下几种拒绝服务攻击的检测能力：针对特定主机的TCP（SYN）FLOOD、针对特定主机的TCP （STREAM）FLOOD、针对特定主机的UDP FLOOD、针对特定主机的ICMP FLOOD；对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值；

13.提供网关IP-MAC地址绑定的功能识别arp地址欺骗攻击；

14.具备弱口令检测能力，弱口令规则可以自定义，弱口令配置支持多种配置项供检测，配置项包括但不限于对递增、递减、相同的英文字母或阿拉伯数字密码、口令长度不小于8个字符，不显示用户密码等；

15.系统可配置过滤条件，可根据MAC过滤和IP过滤关系进行“与”“或”策略配置；

16.具备威胁实时展示功能，展示内容包括但不限于源IP地址、目的IP地址、端口、MAC地址、事件名称、流行程度、安全类型、发生时间、事件级别、事件返回参数、事件说明和解决方案等；

17.系统首页需提供如下关键报警及汇总数据：24小时重点威胁事件汇总，并支持下钻查看具体攻击事件内容、24小时发生事件的Top5排名、今日流量曲线；

18.具备流量分析能力，可通过历史流量数据计算当前时刻历史均值流量大小，从而形成历史均值流量曲线，能够实现与实时流量曲线同时呈现并形成对比，帮助安全管理人员掌握网络流量态势；

19.系统需具备提取攻击原始报文的能力，针对产生的告警事件，可以对攻击行为的特征数据包进行提取，方便事件分析人员对攻击行为进行分析；

20.系统需具备全面的流量统计能力，可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量，并按照流量趋势图的形式进行可视化展现；

21.具备流量告警能力，包括但不限于按照历史流量同期对比、阈值对比等异常分析方式，告警级别包含但不限于偏低、轻度偏高、中度偏高和严重偏高等；

22.系统需提供事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表，能辅助用户快速定位问题；

23.系统需支持多级部署、集中管理能力，可以添加组件（包括控制中心、引擎），至少支持五级以上部署环境；

24.级联环境中，系统需具备支持上级对下级转发事件库升级包、系统升级补丁包，上级控制中心可以对下级统一下发策略集，方便统一管理；

25.具备Web界面服务配置能力，可配置启用/停用http和https服务，支持配置http和https访问设备WEB界面端口；

套

1

5

堡垒机

1.标准1U机架式设备，内置专用安全操作系统，配置双电源；提供千兆电口数量≥6个、千兆SFP接口插槽≥2个、万兆SFP+接口≥2个，支持接口扩展，接口板扩展插槽≥2个，最大可配置接口数量≥24千兆接口或10个万兆接口，提供内置存储空间≥4TB, 提供外置液晶面板，可快速查看系统状态信息，整机图形并发性能≥200条、字符并发性能≥600条，提供≥100点资产管理授权，三年硬件维保及现场运维服务；

2.支持在IPV4,IPV6，IPV4与IPV6网络环境下部署；支持IPv6 Ready Logo；

3.支持用户客户端IP和MAC限制；

4.支持以资源为视角进行用户访问授权，可在具体资源上直接进行用户角色绑定，提高授权关系绑定易用性和灵活性；

5.支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问

6.支持时间、命令、审批规则与资源角色关联，实现不同运维用户访问资源遵从不同的控制策略；

7.支持超过资源角色中时间策略中的时间范围，系统将阻断运维会话，支持用户、资源帐号与资源角色关联，形成访问策略；

8.具备数据库协议自动改密功能，改密类型支持包括但不限于Mssql(2005,2008,2012)、Oracle、SYBASE 、DB2、PostgreSQL、Informix 和MySql等，支持文件管理功能，管理员可通过WEB界面自定义上传用户手册，保证使用手册及时更新；

9.支持WEB界面上传改密脚本，通过自定义脚本模式实现新增改密类型，满足多种改密需求；

10.支持僵尸、幽灵、孤儿帐号稽核功能，并可以导出异常账号稽核情况报告，方便管理员统计异常账号情况，僵尸帐号：周期内登录次数低于3次的用户帐号和资源帐号，幽灵帐户：堡垒机中未托管但又真实存在的的资源帐号；孤儿帐户：没有建立授权关系的用户帐号和资源帐号；

11.支持自定义产品名称、产品logo图片，无需定制开发；

12.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录，支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件；

13.支持RDP剪切板上、下行控制；

14.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC- KR,GB2312,GB*****, ISO-8859-2,KOI8-R,KS_C_5601_1987, Shift_JIS,Window-874)，由审计管理员自主选择；

15.提供用户统计报表和系统运行报表，支持Word，Excel，PDF，HTML方式导出；

16.支持用户以手机号码或邮箱地址作为用户身份登录；

17.密码找回：支持用户忘记登录密码时，可通过邮件方式获取验证码，验证通过后重置登录密码；

18.支持调用运维人员终端电脑上的数据库工具，不改变运维人员使用习惯：SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Quest Central for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、Mysql Command、SSMS、Dbvisualizer、Navicat；

19.支持扫描本地运维工具并进行配置保存，简化运维人员使用配置过程，支持C/S客户端模式：提供C/S客户端功能，用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作，整个运维过程不依赖任何Active或Java控件；

20.运维用户可以设置自动运维操作定时/周期执行，实现网络设备配置的自动备份、供用户查看、下载；

21.运维用户设置运维命令，在Linux类主机和网络设备自动执行并返回结果，供用户查看、下载；

22.应用发布防跳转：通过应用发布只能访问已授权资源，无法通过应用工具新建未授权资源进行跳转连接，支持web页面或数据库防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址；

23.实时监控系统CPU、内存、磁盘的使用情况，支持CPU、内存、磁盘使用超过阈值邮件告警，支持对系统关机、重启操作进行邮件告警，并可以设置不同事件级别；

24.支持历史审计日志备份文件导入与历史审计日志查询；

25.系统界面可进行Ping、tracetroute等诊断，并可一键导出诊断信息。

台

1

6

数据库审计

1.2U标准机架式硬件设备，提供8个千兆接口和4个SFP插槽，抓包速度≥1Gbps，双电源；支持扩展槽位≥2个，内置存储空间≥8TB，审计信息入库速度≥*****条/秒；

2.提供≥3个数据库审计服务授权，三年硬件维保及现场运维服务；

3.要求具备主流数据库审计能力，包括但不限于Oracle数据库、MongoDB数据库、Redis数据库、Elasticsearch数据库、MySQL 数据库、HBase数据库、Hive数据库审计、人大金仓数据库、神通数据库、达梦数据库、南大通用数据库等；

4.数据库审计具备与Web应用防火墙（WAF）联动能力，且功能界面清晰体现“联动配置”字样，界面中包括但不限于显示IP地址、端口等；

5.系统具备根据SQL语句关键字查询能力，查询事件为SQL语句中包含此关键字的所有符合条件的操作记录内容；

6.数据库审计具备与APT检测产品联动能力，且功能界面体现“联动配置”字样，界面中包含但不限于检测类型、联动端口、服务器地址、时间范围、用户名和密码等；

7.支持通过邮件方式自动发送报表能力；

8.能够对HTTP、HTTPS协议的URL、页面内容、Post内容、访问模式和cookie进行审计；同时，能够对FTP、邮件、SCP、SFTP、HTTP、HTTPS等方式传输的文件（包括文本、Word、Excel等格式）记录并审计，并且能够对上述审计到的文件进行查询与下载；

9.数据库访问日志，支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件；web访问日志，支持按URL、访问模式、cookie、页面内容、Post内容等作为查询和统计条件；

10.具备对主流数据库Oracle运行状态自动监控能力，包括但不限于监控CPU、会话数、连接进程、内存占用率等信息；

11.支持查询需返回全部符合查询条件的事件，不可限制最大返回数量，防止因返回结果不全导致异常信息遗漏；

12.支持文件内容关键字审计，当网络中传输的文件包含关键字时，可进行告警，对于压缩包中包含关键字的文件可准确定位压缩包中路径；

13.能够缓冲区溢出、XSS攻击和CVE高危漏洞利用等攻击行为进行审计；

14.提供对数据库返回码的实时说明，帮助管理员快速对返回码进行识别。支持双向审计，支持对Select操作返回行数和返回内容的审计；

15.支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的SQL操作审计；支持对超长SQL语句的审计，支持对数据库绑定变量方式访问的审计；

16.具备对同账号多ip、数据库异常、响应时间、操作量异常等基于场景的操作异常行为进行分析能力；

17.支持用户数据库中敏感信息的自动发现，方便针对敏感信息配置针对性的审计策略，包括但不限于针对用户名、地址、身份证、银行卡号、手机号等敏感数据防护；

18.支持审计系统扩展，可采用大数据平台存储和分析审计日志，极大的扩展存储空间和分析能力；

19.支持多种审计告警能力，告警方式包括但不限于邮件告警、Syslog告警、SNMP trap告警、短信告警等；

20.具备审计报表输出能力，包括但不限于Excel、Word、PDF、HTML等格式；

套

1

7

漏洞扫描

1.2U机架式硬件架构，冗余电源，≥8G内存，≥2T硬盘，标准配置≥8个以太网千兆电口，≥8个以太网千兆光口；支持≥2个接口扩展槽位；

2.配置可扫描≥256个IP地址授权，系统扫描最大并发扫描IP数≥120，配置≥3年特征库升级服务授权；

3.支持多路扫描功能，设备所有网口均可用于扫描，支持同时对多个隔离子网进行扫描；

4.支持扫描执行优先级别设置，灵活调度任务；

5.支持多主机、多线程扫描，可灵活调整参数以调整扫描速度；

6.支持扫描通用操作系统，涵盖Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等；支持扫描交换路由设备，涵盖Cisco、Juniper、华为、F5、Checkpoint、锐捷在内的主流厂商的设备；支持扫描安全设备，涵盖Checkpoint、赛门铁克、Cisco、Juniper、Palo Alto、华为在内的主流厂商的防火墙等安全设备；

7.支持中间件漏洞扫描，涵盖Apache、Resin、Nginx、Tomcat、TongWeb、BIND、DOMINO、WebSphere、IIS、Jboss、InforSuite等；

8.支持指定端口扫描，限定端口扫描数量以及指定TCP或UDP端口扫描，设置端口扫描方式设置，提供CONNECT和SYN两种方式对端口进行扫描检测；

9.核查报告内容应至少包含:检查任务总体概要，检查任务总体合规率，核查结果应至少包含理论依据、原始结果、实际值、判断说明、加固方案，支持多种报表导出格式；

台

1

8

日志审计系统

1.1U标准机架式设备， 千兆日志采集口≥6个，可扩展接口槽位≥1个，有效存储容量≥2TB，包含130个审计对象授权，三年硬件维保及现场运维服务；

2.要求百亿级数据量单个查询检索指标满足毫秒级响应；

3.支持与、Kafka、Hadoop、ES、MangoDB、SAP HANA内存数据库大数据存储组件对接进行日志数据传输采集；

4.支持对国内主流国产化数据库进行日志数据采集，包括武汉达梦、人大金仓、南大通用、神州通用等；支持动态表名模式进行数据库采集，能自定义采集数据库时间和数字进行增量数据采集；

5.日志采集时支持对日志编码方式进行自定义选择，包括UTF-8、UTF-16、GBK／GB2312、IOS-8859-1等；

6.支持全智能范式化解析模式，通过配置原始日志标识库，系统能自动识别原始日志，并匹配映射系统通用标准字段，同时还可以进行解析字段的编辑和调整，确保日志解析达到想要的细粒度和效果；该功能默认关闭，可支持手动开启配置；

7.告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog、加入观察列表、从观察列表中删除；

8.支持根据告警条件进行预定义告警动作，实现告警的自动化处理；

9.内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息；

10.系统支持双因子进行身份认证，双因子认证令牌支持绑定至具体用户；

11.支持对授权账户进行数据库的读取、删除、修改控制管理和审计。支持对数据库权限进行管理和开放，支持对账户配置数据库访问权限和访问期效；

12.系统HTTP和HTTPS切换，保障协议选择需求；系统支持用户登录认证，登录认证次数、锁定时间和会话时间进行配置实现安全性保障；

13.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；

14.系统提供基于图形化方式的规则编辑器；规则支持新增、删除、移动、复制、导入和导出等动作；

15.可以对选中的日志提供在线/离线地图定位、源IP与目的IP分布走向的视网膜图展示、描述日志之间行为相关关系的事件拓扑图等多种分析工具；

16.支持对日志的过滤和合并；合并支持设定合并的时间范围；

17.日志可加密压缩传输，支持加密压缩方式转发，支持多种加密算法实现加密包括SM4国密算法，支持定时转发；

18.支持日志设备地址和日志解析文件进行绑定关联，实现定向解析；

19.支持对范式化字段进行枚举，范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；

20.支持日志源管理功能，对日志源进行增删改查、对断点日志源可以设置产生告警，单个日志源设备查看该设备最近7天的事件趋势；

21.支持定制任务进行日志数据采集扩展，包括文本目录和数据库目录日志采集，支持编辑正则表达式和SQL语句进行日志采集，支持任务周期自定义设置时间；

22.支持HTTP／HTTPS协议接口进行采集任务配置实现日志数据采集；

23.支持双机热备部署配置，支持产品界面在线抓包能力，支持抓包后的数据包在备机上进行记录查看和下载；

24.系统支持设置事件存储容量告警阈值，支持对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值；

25.支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱。

台

1

9

不动产24小时自助服务终端机

1.触摸显示器：≥21.5英寸液晶显示器亮度不低于300cd/m2对比度不低于1000：121.5英寸电容触摸屏同点点击寿命5000万次触摸分辨率4096X4096触摸误差2mm；

2.金属键盘（加密）：16键金属键盘：防水，防尘，防暴，防腐蚀防护级别：IP65(键表面) 按键寿命200万次；

3.主机：（工控主板，不低于i3）3.0GHz、8GbRAM、120GSSD, 10USB，10COM，双网口)；

4.操作系统：Win7中文专业版含正版标签；

5.应用软件：行业定制专用自助软件；

6.双目摄像头：双目高清摄像头支持人证合一人脸识别传感器：1/3英寸CMOS(300W像素) F=1.8，125°高清超广角无畸变镜头自动对焦，自动白平衡，动态补偿彩色20.01LUX，黑白20.01LUX；

7.产权证打印：鼓粉分离技术标配250页纸仓附加550页大容量纸盒首页打印速度6.5s，每分钟33页；

8.盖章模块：打印输出同时加盖红色鲜章；

9.安全识别：与后台数据比对；

10.重张检测：支持重张检测功能，避免一次多张输出文件；

11.电动闸门：打印出口支持电动闸门功能，需计算机控制闸门开关，闸门具有防夹手设计；

12.图像拾取：1000万像素镜头尺寸1/3"默认分辨率3264×2448视频格式YUY2&MJPG；

13.网络接口：RJ45；

14.电源接口：标准三相插座；

15.智能电源：支持IO控制(指示灯提示、温度检测、门开关检测、USB接口控制，报警可选）支持DC24V/l2V/5V输出与智能控制电源开关智能排程管理、智能非智能转换；

16.人脸识别模块：支持人证合一人脸识别支持红外活体检测；

17.指纹仪录入：防伪功能；有效识别假指纹采集窗口：15. 24*20.32mm大采集窗口图像清晰度：500dpi图像大小：300*400像素；

18.二代身份证读卡器：符合公安部GA450-2003阅读距离：0.5cm读卡时间：<1s。

台

6

10

等级保护测评

依据《GB/T*****-2019信 息系统信息安全等级保护基本要求》开展基于等 保2.0的等保测评工作。

项

1