包号/序号：1/1

产品名称：边界防火墙系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，冗余电源；≥16个千兆电口、≥2个千兆光口，≥4个万兆光口；≥64G固态硬盘存储空间，≥2个USB接口；

★2、整机吞吐量≥12Gbps，整机并发连接数≥280万，提供3年硬件维保服务（提供承诺函）；

功能要求：

3、支持路由、透明、旁路模式，支持静态路由、RIP、OSPF、OSPFv3、BGP、ISP路由；

4、支持IPv6场景下的动态路由协议（包括但不限于OSPFv3、BGP4+等）、安全防护功能；

★5、支持SSL VPN功能，满足远程用户安全接入内网，无需额外授权，SSLVPN用户数无限制；

★6、支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持NAT会话保持，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同；

★7、支持DNS代理功能，能够把通过防火墙的DNS请求代理到指定的DNS服务器上做域名解析；能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率；同时支持通过配置多条DNS代理，实现内网资源服务器的负载均衡；

★8、支持基于接口的流量镜像，能够发送某接口的全部流量到旁路设备进行检测，能够支持不少于16组的接口进行流量镜像；

包号/序号：1/2

产品名称：防病毒系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

功能要求：

★1、防病毒系统；≥50个虚机授权许可；

★2、采用B/S与C/S混合架构，可单平台支持Windows、通用Linux、国产操作系统终端统一平台管控，虚拟机、物理机统一化管理；

3、管理库与日志库可进行分库管理，增加对日志数据定期维护的便利性与客户端管理的顺畅行；

4、数据库、控制台支持双机或多机的主从热备部署，更好的提供数据容灾能力及提高健壮性；

5、管理中心组件支持分布式部署，可支持大型网络的自动负载均衡部署，单中心支持不低于十万量级的接入终端一站式管控；

★6、管理中心支持Windows和Linux客户端安装包的自定义打包功能，由用户自主定制个性化专属客户端安装包；

7、支持自定义客户端mini包（不大于40MB）安装模式，产品功能模块可通过推送方式进行安装部署，大幅缩减客户端初期部署时间；

8、支持安全性保护安装方式，在染毒环境下安装阻止病毒对安装的新文件进行病毒感染；

9、支持自定义控制台的主标题以及主LOGO，终端显示的产品主标题、副标题，是否显示托盘图标功能，极大程度方便用户自定义产品信息；

10、支持终端设备资产登记功能，便于快速识别染毒终端的责任人，并进行相应终端风险处置，防止病毒传播风险；

11、杀毒引擎需支持跨平台X86、amd64、mips64、arm64、sw64的CPU架构，所有架构病毒查杀能力、查杀性能要保持一致、稳定；

12、支持华为nas存储系统的病毒扫描；

★13、智能的变频杀毒，支持办公模式、自动模式、高速模式三种模式，可按需选择杀毒模式，最大程度减少查杀毒时对用户使用计算机的影响；

★14、支持制作绿色U盘版杀毒，方便在不能安装杀毒软件的环境下查杀病毒使用，或并可以在PE环境下运行达到更好的查杀效果；

包号/序号：1/3

产品名称：上网行为管理系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，冗余电源；≥12个千兆电口、≥12个千兆光口，≥2T硬盘存储空间，支持软硬件Bypass，设备断电或出现故障时保障业务链路的正常运行；

★2、整机吞吐量≥9.6Gbps，三年硬件维保服务，三年特征库升级服务（提供承诺函）；

功能要求：

3、支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；

4、支持IPV6网络，可对IPV6网络进行审计、流量控制；

5、应用特征数不少于7300+，移动应用不少于2000+，规格总数*****+；

★6、支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步，支持对接IMC、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能；

★7、支持HTTP、SOCKS4/SOCKS5两种代理方式，支持配置代理端口，支持基于原地址和目的地址设置代理策略；

★8、支持针对接入的USB设备进行管控，可对移动设备的读写进行审计控制，可自定义白名单设备准入；

包号/序号：1/4

产品名称：WEB应用安全防护系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式；≥2个USB口； ≥6个100/1000M电口，≥2组Bypass； ≥2个扩展槽； ≥2T硬盘；冗余电源；

★2、HTTP吞吐 ≥2.5Gbps； HTTP新建（CPS） ≥10,000/s； HTTP新建事务能力（TPS） ≥26,000/s； HTTP并发连接数 ≥1,800,000；

功能要求：

3、支持透明流、透明代理、反向代理，旁路镜像检测模式及旁路镜像阻断模式；

4、支持路由牵引部署模式，通过路由牵引、SNT回注方式对流量进行过滤；

5、支持链路聚合(Channel)部署，提高链路带宽；

6、支持802.1Q协议，支持Vlan解码，在Trunk线路上部署并提供防护；

7、支持ARP协议，对静态ARP进行手工配置，自动学习动态ARP地址；

8、支持多种证书类型的SSL卸载，可根据实际证书格式进行灵活选择证书类型；

9、支持多域名多证书防护；

10、支持对产品的CPU、内存，硬盘使用率实时监控并以图形化方式展现；

11、支持对产品的网络接口收发流量进行实时监控并以图形化方式展现；

12、支持IP访问控制，可根据源目的IP，端口，协议等进行访问控制处理，并可自定义访问过期时长；

13、支持协议合规校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据；

14、支持Web攻击防护功能，包括命令注入攻击，组件漏洞防护、Web扫描防护、XPATH注入防护、XML注入防护、SSI注入防护、JOSN注入防护、LDAP注入防护、webshell防护；

15、支持Web业务加固防御功能，提供弱密码检测、CGI安全、跨站请求伪造等防御功能；

16、支持检测恶意活动，包括恶意SSL证书、钓鱼攻击、非法获取权限、重定向攻击、拒绝服务等；

17、支持检测Web攻击类攻击，包括注入攻击、跨站脚本、Webshell、目录遍历、恶意软件、间谍软件等；

18、支持检测漏洞后门类攻击，包括漏洞利用、后门攻击、文件包含、缓冲溢出、目录遍历、shellcode等；

19、支持周期性针对资产识别探测，支持自定义每天、每周、每月自动化探测功能；

20、支持独立的审计日志、安全防护日志、访问日志、外联日志、防篡改日志、入侵防护日志、DDoS防护日志等模块；

21、支持自定义分析维度进行报表导出，分析维度包括攻击趋势，攻击严重级别，被攻击资产，被攻击IP，攻击源IP，攻击源地域等；

★21、与原有网络资产安全治理平台（远江盛邦G1000-RGate-H3408A）联动，如因不能联动产生的费用，由投标方自行承担；

包号/序号：1/5

产品名称：一体化漏洞评估系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、采用便携式硬件设备，≥2个USB口；≥板载6个100/1000M口；单电源；

★2、支持系统扫描，可扫描IP或域名数≥512，扫描任务并发≥5，扫描IP并发≥50；支持Web扫描，可扫描网站数≥50；支持数据库扫描；支持弱口令检测；

★3、三年硬件质保服务，三年漏洞库升级服务（提供承诺函）；

功能要求：

4、支持部署在IPV4、IPV6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标；

5、支持实时显示扫描进度及结果，能够在扫描过程中实时主机信息及漏洞信息；

6、支持自定义任务执行方式，支持立即扫描、定时扫描、周期性扫描等多种扫描方式，周期扫描时间可精确到每天、每周或每月的某天、某时、某分；

7、支持批量导入认证信息，能够批量验证登录认证信息是否正确；

8、支持扫描物联网设备，包含但不限于主流厂商海康威视、宇视、华为、大华、Brickcom、TP-LINK、AXIS、佳能等的摄像头，三星、惠普、爱普生、佳能等厂商的打印设备；

9、支持国产操作系统、数据库的扫描，国产操作系统包含但不限于麒麟、凝思、欧拉、深度、红旗、起点、统信、中兴新支点，国产数据库需包含但不限于神通、人大金仓、南大通用、达梦；

10、系统支持大数据组件框架漏洞检测，如zookeeper、ElasticSearch、ActiveMQ 、Kibana、Hadoop等；

11、支持不同维度的漏洞库视图，包含漏洞类别维度、操作系统维度、漏洞发现时间维度、服务维度、应用维度；

12、默认内置多种不同的检测模式，包含但不限于标准扫描、快速扫描、完全扫描、深度扫描，不同检测模式默认对应不同的扫描任务策略及配置；

13、提供高级漏洞模板过滤器，支持通过漏洞名称、漏洞编号（如CVE编号、CNNVD编号、CNVD编号）、漏洞级别、发现时间、操作系统类别、应用类别、服务类别过滤出满足需求的漏洞并创建系统漏洞模板；

14、支持Web扫描会话录制功能，通过登录预录制方式扫描常规网页爬虫爬取不到的URL；

15、支持对漏洞扫描结果标记不同状态，区分新增、已修复、误报等状态；

16、支持网站暗链检测，发现网站中存在的隐藏链接；

17、提供高级Web漏洞模板过滤器，支持通过漏洞名称、漏洞类型、漏洞级别筛选过滤出满足需求的漏洞并创建Web漏洞模板；

18、支持弱口令扫描时间间隔设置，避免猜解过快锁定目标设；

19、支持中间件弱口令检测，包含但不限于：Tomcat、WebLogic、JBoss、WebSphere、GlassFish；

20、支持通过用户名字典、密码字典随机组合方式，以及用户名密码组合字典方式进行检测；

21、支持自动发现网站IP地址、服务器类型、网站标题、网站编码、物理地址、网站目录树等信息；

包号/序号：1/6

产品名称：IPS

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥2U机架式，冗余电源；≥6个千兆电口、≥4个千兆光口，≥2个万兆光口；≥1个网络扩展槽位、≥2个USB接口；

★2、整机吞吐量≥25Gbps，整机并发连接数≥600万，提供3年特征库升级服务，提供3年硬件维保服务（提供承诺函）；

功能要求：

3、提供旁路部署及在线、旁路混合部署等部署方式、支持桥组部署方式，并支持STP协议；

4、支持重点资产和应用监控功能，当资产和应用出现异常时，通过syslog和邮件进行告警，并可以记录日志；

5、支持多种设备管理方式，包括HTTPS、CONSOLE、SSH、TELNET等，WEB管理端口支持自定义；

★6、系统入侵防御事件库，应支持根据协议类型、系统、安全类型、来源、事件级别来进行分类；

★7、支持IP黑白名单和域名黑名单，IP黑名单规格支持100w以上；

★8、对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤;

9、 支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS的启停；

包号/序号：1/7

产品名称：可视化互联关系管理系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、探针1台；≥1U机架式，≥4个千兆电接口；

功能要求：

2、各个部门分权定义自己的黑白名单并自己服务器的相关违规行为和告警；

3、能对服务器数据包访问的方向，流量大小、包长、频次、周期等信息进行分析；

4、能按会话完整记录服务器访问行为的所有原始信息，为排查异常流量进行存证；

5、能对每条原始会话进行应用层的协议分析，支持常见应用协议，如POP3、SMTP、FTP、HTTP、TELNET等；

6、能根据互连关系定义出黑白名单的操作能力；

7、能依据策略定义，对服务器数据流量实际数据包进行捕获，并按照互连行为进行整理存放，便于审计取证；

8、能提供对于异常信息明确的处理标志；

9、能提供三权分立的管理模式，并按照部门划分管理服务器资产，并指定管理员进行资产管理；

10、管理员能建立所属资产的网络行为白名单与黑名单；

11、能对管理员的访问地址进行限制；

12、支持LDAP统一身份认证；

包号/序号：1/8

产品名称：准入身份验证系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：是

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥2U机架式，单电源；≥6个1000MBASE-T接口，可配置1个接口卡 ；每秒事务数（TPS)：≥2000（次/秒），吞吐量：≥1000Mbps，并发连接数：≥2000（条）；接入IP数：≥1000个；

功能要求：

2、拥有自主知识产权，基于linux开发的专用系统，标准机架式硬件产品，无需额外购买操作系统及数据库；

3、支持多种灵活的部署方式，无需改变网络结构，部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署；

4、提供专属逃生平台对系统服务状态进行实时评估，逃生平台策略被触发时可保障业务的稳定运行；策略包括但不限于系统服务异常等；

5、支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal等准入技术，支持准入技术自由组合使用，满足各种复杂网络环境；

6、终端通过有线或无线申请接入，可无需用户操作，自动引导终端设备至认证入网页面；

7、管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等；

★8、在多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有规范所有管理员均可更改或删除；

9、支持安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MAC OS、安卓、IOS专属客户端及APP；

10、提供中标麒麟(龙芯)、银河麒麟(飞腾)、统信UOS等国产操作系统专属客户端；

★11、支持灵活的客户端卸载策略，包括但不限于万能卸载码，一对一卸载码，无需卸载码等多种模式。支持设置离线客户端策略，包括但不限于超过指定时间后客户端自动卸载，提醒用户确认是否卸载等；

★12、支持自动生成全网拓扑图，≤5分钟自动更新一次网络拓扑信息并刷新；

13、支持可网管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等），交换机型号库100+以上；

14、支持自动识别、发现及阻断网络内私接的家用路由器、hub，提供网络定位功能（可直接定位接入的交换机端口 ）；可一键禁止全网的随身wifi（含软件版）使用；

15、支持用户名密码、Ukey、指纹等认证方式，支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时，终端认证自动跳转认证服务，无需打开相关app；

★16、支持设置来宾专属地址段；来宾入网提供二维码、来宾码、自助申请（管理员审批）多种方式；提供来宾入网审批气泡弹窗提醒功能，被访人点击即可审批；

17、与AD域联动支持单点登录；支持管理员自定义域信息属性到认证设备，包括但不限于用户姓名、部门、联系电话等；

★18、支持关键业务端口映射，可设置映射的端口及选择映射的协议类型；

19、支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护 、弱口令、共享检查；

★20、支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等，支持自动下发软件及运行修复功能；

21、安检规范支持评分、设置修复期限，终端用户在允许期内即使不修复可正常使用网络；

22、支持自定义安全检查项，通过检测终端文件、指定文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复；

23、软件产品正版化检查，包括但不限于 windows、office、WPS产品的授权信息正版化检查；

24、准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分发表等功能；

25、准入设备能够对补丁进行分级，分为：严重、重要、中等的类别；能够在终端的浏览器页面显示入网终端的补丁检查情况；准入系统自身能够支持windows系列补丁库、补丁检查和补丁分发安装；支持windows10补丁检查及自动修复；

26、支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查；

27、支持禁用移动终端入网策略；

★28、支持移动终端必须安装app、禁止安装app、必须运行进程 、禁止运行进程及杀毒软件检查；

29、软件、消息分发：支持基于部门、角色（分组）、设备或ip段进行软件、消息分发，分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留，分发后支持重启或关闭计算机；

30、远程协助：支持管理员或终端用户双向发起远程协助；

31、IP资源管理：支持提供图形化的ip地址台账;支持一键绑定全网ip/mac；支持检查ip/组织架构绑定；

32、提供网络诊断工具，支持通过Web管理界面进行ping、抓包、traceroute、nslookup等；

33、提供IP地址分配矩阵图，可以通过组织架构为维度IP地址分配矩阵图；能够直接、快捷的全网终端历史上线、下线、在线时长等详细的IP使用情况；

34、支持系统报警、网络报警、终端报警等报警类型，超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件进行输出；

35、支持提供每日/周/月入网报告及终端安全评估报告；

36、兼容国产操作系统，包括但不限于统信、中标麒麟、银河麒麟、普华；

包号/序号：1/9

产品名称：攻击欺骗防御系统

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、≥1U机架式，≥2TB硬盘，≥4个千兆电口；仿真、诱捕、管理一体化设备；

★2、含管理中心和仿真节点组件；≥1个孪生诱捕网络、≥5个主机、≥30个服务、应用的仿真，支持对≥10个诱捕探针进行集中管理；

功能要求：

3、支持典型网络服务的仿真能力，包括：SSH、FTP、VNC、RDP、SMTP、Telnet、DNS、Samba等 ；

4、支持主流数据库的仿真能力，包括：MySQL、Redis、MongoDB、Elasticsearch、Memcached、PostgreSQL等 ；

5、支持主流中间件的仿真能力，包括：Structs2、Tomcat、Apache、Nginx、Jenkins等 ；

6、支持典型应用类的仿真能力，包括：JSHERP、Redmine、Spug、禅道、Discuz等 ；

★7、支持主流操作系统的仿真能力，包括：Windows系列、类Linux系列等；

8、支持典型漏洞的仿真能力，包括：Shellshock、Struts2、 Eternalblue、Tomcat等；

9、支持自定义威胁诱捕参数，自定义对外暴露的IP和端口，自定义用户名、密码等配置信息；

10、支持自动生成多种诱饵配置和文件，并自动部署到用户的真实资产中，引诱入侵者根据诱饵信息访问相关威胁诱捕器来保护真实资产；

11、支持虚拟IP技术，将网络内空闲的IP资源绑定到一到多个仿真环境上，达到利用有限的仿真环境来覆盖尽可能多的IP地址，提高仿真环境的覆盖率，增加攻击者主动攻击仿真环境的概率；

12、支持通过诱捕探针实现将攻击者试图访问正常资产的攻击流量主动转发到仿真环境里进行分析；

13、支持对攻击者入侵过程的网络流量进行留存，能够以PCAP格式下载攻击过程中的全部流量；

14、定期同步云端威胁情报和内生情报数据，提供多种类型的威胁情报匹配检测能力，包括恶意文件签名、恶意IP、恶意Email、恶意域名和恶意URL等；

15、支持自定义威胁诱捕参数，自定义对外暴露的IP和端口，自定义用户名、密码等配置信息；

16、支持自动生成多种诱饵配置和文件，并自动部署到用户的真实资产中，引诱入侵者根据诱饵信息访问相关威胁诱捕器来保护真实资产；

17、支持记录攻击者在诱捕器中所有操作行为，包括网络操作、命令执行、文件操作等；

18、支持邮件、弹窗、短信、钉钉、企业微信、飞书等告警通知方式，支持对风险事件告警根据事件类型、威胁级别、事件确信度、IP地址、时间等条件进行过滤；

19、支持可视化大屏展示，以3D等方式综合展现网络的攻击态势、处置态势、运维态势等，及时掌握整体风险趋势，帮助用户从全局的角度把控全网安全状态；

20、内部各仿真对象为虚拟环境、Docker容器或独立KVM环境，与用户实际业务隔离，确保诱捕节点被入侵后不会对实际业务系统造成威胁；

21、支持根据攻击链、ATT&CK模型对攻击阶段和攻击手法等进行标定和分析，对风险事件的攻击全过程按时间线做可视化展示和动态回放；

包号/序号：1/10

产品名称：东西向流量

数量： 1套

是否为经过审批采购的进口产品：否

是否为核心产品（非单一产品采购项目时适用）：否

采购文件要求

重要提示：实质性要求及重要指标用★标注（“★”必须标注在序号前），★标注项不得负偏离，如果负偏离，则投标文件无效。

投标文件

响应内容

偏离程度

偏离说明

证明资料

配置要求：

★1、防护站点数≥20点，≥3年软件和特征库升级服务（提供承诺函）；

功能要求：

2、支持独立的自助安装界面，Linux支持自动生成下载和安装命令，Windows支持自动生成安全包下载安装；

3、具备兼容能力，部署主机安全Agent，防护功能启动的情况下，容器和应用应运行正常；

4、支持采集已安装轻代理主机中的各类信息，支持采集主机内外网IP、主机名、操作系统、系统内核、安装时间等信息；支持主机自定义分组管理；支持通过主机分组、主机状态、操作系统、安装时间等过滤筛选；

5、支持采集主机上的进程信息，支持采集进程的路径、版本、hash值；支持进程白名单设置、业务进程设置；支持通过运行状态、进程标签、进程权限多个维度进行进程信息的筛选；

6、支持对主机开启各类监控包括操作审计、进程监控、资源监控；

7、支持监控主机上网络连接情况，采集会话连接的协议、本地地址、本地端口、外部地址、外部端口、进程等会话信息，并生成主机会话连接图表；

8、支持对登录监控、进程监控进行监控记录，历史记录支持按天、按周、按月进行趋势分析，集中保存到统一管理平台端，保存时间不少于180天；

9、支持端口安全防护、扫描防护、IP黑白名单设置、进程行为控制，支持通过对各类攻击事件的采集分析生成攻击趋势图、攻击分布图等图表，直观展现各类攻击事件；

10、可根据攻击事件危害程度自动匹配风险等级，提供详实的攻击特征描述，支持用户以此为参考对攻击者IP进行加黑处理，支持导出攻击事件做后续攻击分析；

11、支持远程登录保护：通过阻止未授权用户的远程登录，为服务器提供实时、主动的远程登录保护功能；

12、支持扫描攻击防护，能有效的防止入侵扫描，可选记录并拦截、记录不拦截两种模式；

13、支持白名单及黑名单设置，支持黑白名单批量导出及导入；黑名单下可设置记录并拦截、记录不拦截两种模式；

14、支持对正常流量，异常流量进行识别；

15、支持显示详细流量信息，包括IP、端口、协议、时间、租户等；

16、支持用图形化方式，以业务系统的视角，展现工作负载、业务业务访问关系;

★17、系统统一管理平台提供各类标准开放接口，支持其他管理系统通过标准开放接口进行集成，诸如同IT云平台、安管平台对接；同安全威胁分析与预警平台对接；提供syslog接口，并提供日志格式，供统一日志平台对接等；

18、Agent与统一管理平台间信息需满足传输加密；统一管理平台与Agent之间需存在相互认证鉴权能力；

19、支持进程行为控制，能够有效的防止非法进程操作；

20、Agent应加壳，具备防篡改；

★21、支持统一管理，适应云架构，提供统一管理平台,统一管理平台应支持在BC-Linux上安装,统一管理平台若只能在非BC-Linux上安装；

22、采集主机上的第三方组件信息，可采集第三方组件的版本、运行路径、运行命令行等信息；