产品名称

参数要求

需求数量

防毒墙

硬件规格

标准1U机架式一体化设备，硬盘≥1T，内存≥8G，网络层吞吐率≥3Gbps，防病毒吞吐率≥300Mbps
板载自带接口：GE电口*3，2组BYPASS(1进1出）

1台

功能要求

防病毒

多协议支持, 如:HTTP/SMTP/POP3/FTP/SMB/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC等

★支持win7、win10、win11的SMB 协议

可与APT增强侦测模块联动，获取APT增强侦测模块侦测到的C&C黑名单，并阻止C&C违规外联，有拦截弹框提示且提供事件详情

可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块做联动分析，并根据分析结果做进一步处理

★支持双防病毒引擎，并可按需切换（提供产品截图证明）

支持快速扫描模式和深度扫描模式

防病毒文件扫描客户可自定义大小，最大可支持2G

联动能力

★产品具备整体联动能力（整理联动的组件包括：网关、沙盒和终端防病毒软件），从终端到网络实现已知、未知威胁全方位发现、拦截的功能。（需要提供产品截图）

部署

桥接模式

路由模式

监控模式 (旁路模式)

管理

支持多种登录方式，包括Web、SSH、CLI等

SNMP管理支持

具备iDRAC远程访问管理能力（提供产品外观截图）

升级方式

支持自动/手动在线升级，可配置自动升级周期

日志及报告

★提供基于策略（源和用户/目标/通讯类型/时段）的流量日志记录/查询/打印/导出

可按照时间，协议，威胁类型等查询条件查询日志

支持Syslog协议，可以实时传输日志到Syslog 服务器

提供恶意软件/入侵防御/Web信誉服务违例事件安全报告，前N个用户违例报告，以及按应用程序/URL类别/带宽使用等前N个通信报告

报告包含全部安全事件，可供客户定制

安全性和可靠性

通过加密的SSL访问管理控制台

提供硬件BYPASS功能，在断电时能自动实现直通功能 ，恢复通讯时间不能超过10秒

支持最新版本检测和提示功能，提升设备的可维护性

资质要求

产品具备防病毒网关类的销售许可证，并且在计算信息系统安全专用产销售许可服务平台上的防病毒类中的网关防病毒类别内可查询，提供网站截图（https://ispl.mps.gov.cn/ispl/index.jsp）和销售许可证复印件

★获得IPv6 Ready Logo认证证书

日志审计

硬件规格

标准1U机架式一体化设备，网口类别≥4个千兆以太网接口，硬盘≥1T，内存≥16G

1台

基础要求

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

★自身用户管理与设备或主机的管理、使用、权限无关联；

处理性能

支持审计50个日志源；

平均处理能力（每秒日志解析能力EPS）：1500 EPS；

日志采集

★支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集（要求提供截图并加盖投标人公章）；

支持使用代理(Agent)方式提取日志并收集；（要求提供截图证明）

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。

日志分析

支持对收集到的重复日志进行自动聚合归并，减少日志量；

支持跨设备进行数据关联分析；

日志审计

支持对用户登录事件、攻击威胁事件、web安全事件的专项审计

★支持SOX合规、ISO*****、WEB安全3类合规项审计（提供截图证明）

数据查询

★支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索；

支持可指定多个查询条件进行组合查询；

用户管理

★根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义。

系统自带自身管理日志；

支持通过前端页面对产品升级。

主机安全（企业版）

控制台要求

提供一个管理控制台与主机无缝对接以及管理防护产品

4个

多种方式添加被保护的计算机

添加本地网络计算机

从Microsoft Active Directory添加计算机组，可以从任何基于LDAP的目录服务导入计算机组

添加Virtual Center

添加在VMware vCloud上托管的虚拟机

使用部署脚本来保护大量的计算机，进行自动安装和激活客户端。

基本防护功能

★AV，防恶意程序。

★Web信誉，可以阻止用户访问恶意Web站点。

完整性监控，实时检测并报告对文件和系统注册表的恶意及意外更改。

防火墙，减少物理和虚拟服务器的攻击面。

入侵防御（DPI），在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵。

★日志审查，捕获和分析系统日志，为组织提供审计证据，可以将日志审计配置为将可疑事件转发到SIEM系统。

防恶意软件功能

扫描模式

支持本地扫描和云安全扫描，具备本地病毒码和云端病毒码，支持实时扫描，预设扫描和、手动扫描和快速扫描

智能保护功能

产品需支持防病毒IntelliTrap功能 ，防止病毒制造者经常试图通过实时压缩算法来避开病毒过滤

扫描嵌入式Microsoft Office对象

产品需支持扫描嵌入式Microsoft Office对象，防止某些Microsoft Office版本使用对象链接和嵌入（OLE）将文件和其他对象插入到Office文件中。

恶意行为监控功能

支持恶意行为监控功能，支持检测可疑活动和未经授权的更改

病毒处理措施

★对病毒的处理措施支持：清除、删除、拒绝访问、隔离、不予处理，系统针对不同的病毒类型提供默认配置，同时支持用户自定义。

定制规则

★支持快速定制入侵防御规则。

无代理支持

无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等），在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。

详细日志信息

提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员。

防火墙

防火墙

可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）

无代理支持

★该功能模块支持无代理部署，支持与NSX集成下发防火墙策略

NSX支持

★支持NSX安全标签，一旦检测到恶意威胁，可将NSX安全标记应用于受保护的VM，NSX安全标记可与NSX Service Composer一起使用，以自动执行某些任务，例如隔离受感染的VM。

完整性监控

支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改.

日志审计

★支持对主机的日志审计，包括收集和分析操作系统和应用程序日志中的安全事件 ；

病毒库更新方法

产品需要支持更新的多级部署，分流冗余节省带宽，更新速度快

产品需要支持自定义升级某一个或者某一些客户端的病毒码，而不是只能一次升级所有客户端的病毒码。

运维管理

产品需要支持不少于100种异常监控和告警规则，保障提供给管理员详细的日志告警。

系统事件

产品应支持多种系统事件记录，记录包括管理员、审计员、系统等所有审计日志。

★产品应提供覆盖所有功能的报表模板，包括数量排名、图形展示。

资质要求

★产品须和VMware Operation Manager集成（提供产品截图并盖投标人印章）

★产品接口需与VMware 产品接口兼容（提供产品截图并盖投标人印章)

终端安全

管理功能

产品采用B/S架构，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问；

60个

产品管理端需要提供工具集，针对管理端、客户端提供用于自身配置的工具。同时WEB界面，需要提供有关如何使用工具的帮助信息；

产品需要支持根据IP地址（包含IPv6）、操作系统、在线状态、处理器结构、病毒码版本、防火墙状态、爆发阻止状态等条件的组合搜索出符合条件的终端进行管理；

产品支持管理用户角色，支持用户权限的灵活设定；

为适应配置低的终端需求，不影响生产办公，终端在进行手动以及预设扫描时必须可以设置扫描时CPU占用比例，分高、中、低三个级别。低消耗下不得超过CPU使用率的20%；

客户端支持系统

Windows Embedded POSReady 7

Windows XP SP3 (32-bit)、SP2 (64-bit)、Embedded Standard SP1/SP2/SP3

Windows Vista SP2

Windows 7、SP1、Embedded SP1 (32位、64位)

Windows 8、Embedded

Windows 8.1、Embedded (32位、64位)

Windows 10、IoT Embedded (32位、64位)

Windows 11 (32位、64位)

安全防护

产品能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意威胁；

支持扫描并清除Office文档内的宏病毒

★支持基于程序行为评估其可信度，并阻止未授权更改；

★产品需提供不少于五种扫描引擎，针对于机器学习必须使用独立扫描引擎，同时所有防毒引擎必须为自主知识产品非OEM产品；

支持对压缩包文件进行扫描，并支持最大6层压缩，并对常用压缩格式文档中的病毒能有效的进行实时检测和清除。支持主流存档和压缩格式的扫描，包含rar、zip、cab、arj等压缩格式包内实时清除；

★对于文件扫描方式至少支持三种以上，包括所有文件统一措施、推荐扫描措施、以及针对不同类型病毒/恶意软件提供不同扫描措施，同时不同病毒/恶意软件类型不少于7种分类；

★扫描策略必须包含清除、隔离、删除处理措施，同时还应具备对病毒/恶意软件的不予处理（锁定）、监控、更名等措施，以保证对于文件多种处理的可选择性；

★提供基于程序行为的独立恶意行为监控引擎，基于进程的操作行为和序列组合来应对未知威胁，并提供配置界面截图；

★支持将手动扫描添加到终端上的 Windows 快捷方式菜单；

具有分组管理客户端的功能，可对不同的组实施不同的病毒防护策略；

移动设备防护

支持对USB存储设备、CD/DVD、网络驱动器的使用权限进行控制；

支持阻止 USB 存储设备的自动运行功能；

可对插入移动存储引导区或者移动设备的所有文件进行扫描设置；

客户端

支持多种安装方式，至少包括下载安装、MSI程序打包安装、共享安装、Web安装、脚本登录安装和域组策略安装，支持通过管理控制台方式进行远程安装，支持通过WEB方式进行远程安装；

客户端应该具备组件更新功能，同时可以查看所有引擎、病毒码版本以及更新时间等信息；

★客户端提供本地语言自适应功能，可以根据客户端系统语言变更操作语言，至少支持中文、英文、日语、韩语等四种语言；可配置客户端语言应用本地语言和服务器端语言；

★提供首选IP功能，针对复杂网络环境，可以选择优先使用的注册到服务器的协议；

爆发阻止

★具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击；

漏洞弱点扫描

★支持CVE漏洞弱点扫描功能，及时防护经由网页/电子邮件下载的文档漏洞利用(CVE)

勒索软件防护

★防病毒系统客户端能够恢复由勒索软件威胁加密的文件，阻止与勒索软件关联的进程，并防止遭受危害的可执行文件感染您的网络

★必须具备防勒索软件防护功能，管理界面提供配置项；并可配置在检测到勒索行为前备份文档

机器学习

具备机器学习能力，提供管理端及客户端的产品界面截屏

消息通知

★爆发通知：支持配置威胁类型，时间端，告警数发送爆发通知，支持的威胁类型包括（病毒/恶意软件，间谍/灰色软件，防火墙违规，共享文件会话，C&C会话）

可疑文件提交

★具备将可疑文件提交沙盒设备的联动能力，可自动提交可疑恶意文件，并可接收；

威胁情报下发

具备从统一管理控制台下发文件，IP，Domain等自定义情报，实现即时防护

补丁防护接口

产品需具备补丁防护接口，必要时可外接补丁防护产品，提供漏洞防护能力。同时补丁防护及补丁更新功能不能和杀毒软件一体化，避免和第三方桌面管理软件冲突。

堡垒机

硬件规格

标准1U机架式一体化设备，网口类别≥4个千兆以太网接口，硬盘容量≥1T，可管理设备数量≥100个；

1台

功能要求

可以切断任意恶意或危险操作会话；

提供禁审功能，可对部分设定的控制策略的会话不审计录像，防止机密信息二次泄露；

支持C/S与B/S运维方式，兼容用户标准协议客户端直接运维；

★支持向导模式，强制要求管理员和运维用户首次登录堡垒机时，配置密码保护以及运维配置等信息。

系统支持USB-key+PIN码以及动态令牌身份认证无需二次开发，支持双因素密码策略配置；

支持远程桌面RDP协议多通道权限控制，支持传输控制；

具备审计到FTP/SFTP传输的原始文件，以防止运维人员随意上传拷贝文件，并可以在审计系统上进行备份；

支持日志定期导出且能够离线查看，导出日志可以使用离线播放器进行日志查看和日志检索，包括命令、录像、帐号、时间、标题栏内容等；

★支持IP自动禁止功能，对连续登陆账号密码错误的来源IP自动屏蔽，可通过管理员解除屏蔽；

系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理，可以对命令集合进行告警或者自动阻断，支持正则表达式匹配；

★内置应用发布功能，支持多种应用客户端，单点登录，包括但不限于：数据库类型：Oracle：PLSQL、TOAD、SQLPLUS、SQLDEVELOPER； Mysql：MYSQLFRONT、HeiDiSQL；SQL Server：SQLserver（2000-2012）； WEB应用：HTTP、HTTPS；其它应用： REALVNC等（提供加盖原厂公章的截图证明）；

★默认规定用户登录FTP/SFTP后，只能在其目录下进行操作，不能随意跳转至其他目录进行操作，也可通过开关打开限制（提供加盖原厂公章的截图证明）

★支持公告发布，管理员可以在页面编写公告内容并发布，普通用户登录后可在页面显示；

★支持系统版本或者补丁定期升级，要求提供厂家版本页面升级记录截图，不少于10次。

资质要求

产品具备计算机软件著作权登记证书，且产品成熟度不少10年（以首次发证日期为准）。

产品具备公安部信息安全产品销售许可证-增强级。

威胁态势感知

安全监控

威胁展示能力

★支持单独查看每个接入产品的威胁情况，需要提供截图

1套

★支持外网威胁、内网威胁的攻击地图

支持在一个页面上从威胁的生命周期（至少包含侦测、分析、响应）角度进行监控，需要提供截图

能从24小时、一周2个维度展示威胁情报的新增情况

能展示全网已发现威胁、已拦截威胁、潜在威胁、热门威胁的统计数据，提供截图

能按照的TOP5展示受感染主机、恶意URL、恶意软件的信息

支持以文件名、文件名MD5、病毒类型查找恶意文件的告警，并且能以图形化展示。

安全分析

安全事件分析能力

支持网络安全事件分析。能对网络安全事件进行聚合，并且能对每个网络安全事件进行攻击时间轴进行查看。能对网络安全事件进行白名单设置以及处置。

支持终端安全事件分析。能对终端安全事件进行聚合，事件记录最少包含事件名称、风险级别、威胁类型、处置动作、告警次数、影响主机数、首次发现时间、最近发现时间、事件来源、事件状态等。能通过文件SHA1、IP地址、域名、URL等维度对终端安全事件进行白名单设置。

安全事件溯源能力

能结合专门的主机分析产品，从主机、范围两个维度进行溯源分析,并提供溯源分析报告。提供溯源报告截图。

支持主机分析历史报告的查看

支持自定义分析报告的保存日期

威胁情报

威胁情报管理

能从安全DDAN同步本地威胁情报

★支持单条或批量手动添加威胁情报，威胁情报维度包括文件SH1、IP地址、域名、URL。提供截图。

能从风险等级、时间、状态、来源、类型等维度查看威胁情报

能连接云端威胁情报平台，进行威胁查询

能对威胁情报的处置动作进行全局配置，配置的动作包括记录、阻断、隔离

报表功能

多产品报表

支持威胁态势、终端病毒报表功能，支持单台或集群模式的数据报表生成

威胁生命周期治理报表

★支持从威胁治理生命周期角度提供报表，报告要体现威胁的提交、分析、确认、响应等4个维度。

周期性报表

支持日报、周报、月报以及按需设定等多种周期报表

导出格式

报表支持PDF、HTML的格式导出

产品管理

产品策略统一下发

支持对防病毒系统进行策略统一下发

支持对防病毒系统进行产品补丁下发

★支持对安全防病毒系统、主机防护、终端安全服务器端进行策略统一下发能力。并且能看到策略下发的状态。

产品服务端和客户端管理

★支持对安全防病毒系统、主机防护、终端安全客户端列表进行统一查看。列表的字段包括主机名、IP地址、客户端版本、所属服务器、病毒码版本等。

支持对安全防病毒系统、主机防护、终端安全服务器端列表进行统一查看。列表的字段包括服务器名称、IP地址、管理的客户端数、服务器端产品版本等。

产品状态监控

支持对所管理产品进行状态监控，监控的维度包括CPU使用率、内存使用率、硬盘使用率、在线状态、设备名称、IP地址等。

日志分析与展示

日志收集和存储

★支持安全TDA、AE、DDEI、DS、TMCM、ESM等产品日志接入和存储。

日志查询和导出

支持接入产品日志的查询和导出

日志统计

支持柱状图、饼状图等方式展现日志的统计信息

日志分类

★支持对日志进行分类，分类的维度包括恶意软件、恶意URL、防火墙、入侵防御、垃圾邮件、DOS、高级威胁、主机漏洞等。

日志归档

能按照时间、文件大小、日志数量等不同条件进行归档

告警设置

支持邮件告警

★提供告警功能，包括字段内容告警、字段聚合告警、消息数量告警和搜 索条件数量告警

查看存储状态

支持查看所有日志的存储状态