1

外網(wǎng)防火墻

臺(tái)

2

2

外網(wǎng)PC殺毒

套

1

3

內(nèi)網(wǎng)準(zhǔn)入（旁掛）

臺(tái)

2

4

內(nèi)網(wǎng)PC殺毒

套

1

5

漏洞掃描軟件

套

1

6

等保一體機(jī)硬件平臺(tái)

臺(tái)

1

7

等保一體機(jī)日志審計(jì)組件

套

1

8

等保一體機(jī)運(yùn)維審計(jì)組組件

套

1

9

虛擬化管理接入授權(quán)

套

1

10

瘦終端

臺(tái)

5

11

交換機(jī)

臺(tái)

2

1

外網(wǎng)防火墻

1.★要求設(shè)備網(wǎng)絡(luò)層吞吐量≥3G，應(yīng)用層吞吐量≥1G，并發(fā)連接數(shù)≥100萬，HTTP新建連接數(shù)≥3萬;規(guī)格≥1U，內(nèi)存大小≥4G，硬盤容量≥64G SSD，接口≥6千兆電口 2千兆光口SFP。提供不少于3年IPS特征庫 3年網(wǎng)關(guān)威脅防護(hù)模塊套云威脅情報(bào)網(wǎng)關(guān)軟件。提供不少于3年產(chǎn)品硬件質(zhì)保及軟件升級(jí)服務(wù);

2.產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。

3.產(chǎn)品支持DNS透明代理功能，避免單運(yùn)營商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運(yùn)營商線路的帶寬利用率。

4.產(chǎn)品支持NAT64和NAT46 地址轉(zhuǎn)換方式，滿足IPv6改造要求。

5.產(chǎn)品支持IPv6訪問控制策略設(shè)置，基于IPv6的IP地址、服務(wù)、域名、應(yīng)用、時(shí)間等條件設(shè)置訪問控制策略。

6.產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議，并支持BGP、RIP、OSPF等動(dòng)態(tài)路由協(xié)議。

7.產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢。

8.產(chǎn)品支持對(duì)不少于9000種應(yīng)用的識(shí)別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應(yīng)用進(jìn)行檢測與控制。（提供產(chǎn)品證明材料并加蓋廠商公章）

9.產(chǎn)品支持多維度流量控制功能，支持基于IP地址、用戶、應(yīng)用、時(shí)間設(shè)置流量控制策略，保證關(guān)鍵業(yè)務(wù)帶寬日常需求。

10.產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險(xiǎn)端口風(fēng)險(xiǎn)等內(nèi)容，提供安全策略優(yōu)化建議。

11.產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（提供產(chǎn)品證明材料并加蓋廠商公章）

12.產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測和攔截，壓縮層數(shù)支持15層及以上。（提供產(chǎn)品證明材料并加蓋廠商公章）

13.產(chǎn)品支持Web管理、串口管理、SSH管理等多種不同方式。

14.產(chǎn)品支持多種自定義條件快速查詢安全日志，自定義條件至少包括時(shí)間、日志類型、安全日志嚴(yán)重等級(jí)等條件。

15.產(chǎn)品支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、審計(jì)員、系統(tǒng)管理員三種角色。

16.產(chǎn)品支持標(biāo)準(zhǔn)網(wǎng)管協(xié)議SNMP V1、SNMP V2、SNMP V3、SNMP Trap。

17.產(chǎn)品支持用戶賬號(hào)全生命周期保護(hù)功能，包括用戶賬號(hào)多余入口檢測、用戶賬號(hào)弱口令檢測、用戶賬號(hào)暴力破解檢測、失陷賬號(hào)檢測，防止因賬號(hào)被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。（提供產(chǎn)品證明材料并加蓋廠商公章）

18.產(chǎn)品支持Cookie攻擊防護(hù)功能，并通過日志記錄Cookie被篡改。（提供產(chǎn)品證明材料并加蓋廠商公章）

19.產(chǎn)品支持僵尸主機(jī)檢測功能，產(chǎn)品預(yù)定義特征庫超過110萬種，可識(shí)別主機(jī)的異常外聯(lián)行為。包含威脅情報(bào)分析模塊（用于實(shí)現(xiàn)攻擊展示攔截

臺(tái)

2

2

外網(wǎng)PC殺毒

1.?★純軟件交付最大支持管控客戶端數(shù)量≥2000。提供不少于150套PC端點(diǎn)安全軟件 20套服務(wù)器端點(diǎn)安全軟件 3年軟件升級(jí)服務(wù)

2.??★支持windows服務(wù)器RDP遠(yuǎn)程登錄保護(hù)，可開啟RDP遠(yuǎn)程登錄二次認(rèn)證，以防止黑客對(duì)服務(wù)器的入侵（提供產(chǎn)品證明材料并加蓋廠商公章）

3.?★提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)；（提供產(chǎn)品證明材料并加蓋廠商公章）

4.?★支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn)，清點(diǎn)信息包括操作系統(tǒng)、應(yīng)用軟件、監(jiān)聽端口和主機(jī)賬戶，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽端口支持從資產(chǎn)和終端兩個(gè)視角進(jìn)行統(tǒng)計(jì)和展示；（提供產(chǎn)品證明材料并加蓋廠商公章）

5.?支持客戶端的錯(cuò)峰升級(jí)或灰度升級(jí)，可根據(jù)實(shí)際情況控制客戶端同時(shí)升級(jí)的最大數(shù)量，避免大量終端程序同時(shí)更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴；（提供產(chǎn)品證明材料并加蓋廠商公章）

6.?支持對(duì)系統(tǒng)賬號(hào)信息進(jìn)行梳理，了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況，可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長期未使用賬號(hào)、半夜登錄、多IP登錄進(jìn)行賬號(hào)分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶；（提供產(chǎn)品證明材料并加蓋廠商公章）

7.?一鍵式操作對(duì)指定終端/終端組進(jìn)行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范，對(duì)不合規(guī)的檢查項(xiàng)提供設(shè)置建議，并可視化展示終端的基線合規(guī)檢查結(jié)果；

8.?支持對(duì)勒索病毒的家族名、病毒名、加密文件后綴名的鏈接查詢，或者通過直接上傳加密文件的方式確定勒索病毒類型，如果能解密可以提供必要的解密工具

9.?支持插入U盤時(shí)主動(dòng)掃描U盤文件，可直觀展示U盤窗口信息展示：剩余空間、總空間，針對(duì)U盤窗口操作包括打開、彈出、查殺；

10.?支持安全策略一體化配置，通過單一策略即可實(shí)現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實(shí)時(shí)監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄；（提供產(chǎn)品證明材料并加蓋廠商公章）

11.?支持基于IP（組）、服務(wù)和角色維度進(jìn)行配置項(xiàng)設(shè)置，并且支持對(duì)配置項(xiàng)的備份以及恢復(fù)操作；

12.?支持全網(wǎng)風(fēng)險(xiǎn)展示，包括但不限于未處理的勒索病毒數(shù)量、暴力破解數(shù)量、僵尸網(wǎng)絡(luò)、WebShell后門數(shù)量、高危漏洞及其各自影響的終端數(shù)量；

13.?支持終端客戶端軟件的啟用禁用，重啟，支持在管理平臺(tái)直接卸載客戶端軟件；

14.?支持根據(jù)統(tǒng)計(jì)周期、終端名稱、IP地址，補(bǔ)丁信息和漏洞等級(jí)等多維度的入侵檢測日志，殺毒掃描日志，微隔離日志，合規(guī)檢測日志的查詢和檢測；

15.?支持展示終端檢測到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級(jí)，受感染的文件，發(fā)現(xiàn)時(shí)間，檢測引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時(shí)間；可配置WebShell實(shí)時(shí)掃描，一旦發(fā)現(xiàn)WebShell文件，可自動(dòng)隔離或僅上報(bào)不隔離；

16.?支持按“最近7天”、“最近30天”、“最近三個(gè)月”不同時(shí)間維度展示病毒查殺事件爆發(fā)趨勢和病毒TOP5排行榜，并展示對(duì)應(yīng)的事件數(shù)及終端數(shù)；

17.?支持管理平臺(tái)向終端下發(fā)腳本（.bat，.sh和.ps1）執(zhí)行文件，方便管理人員對(duì)終端進(jìn)行腳本下發(fā)；支持展示全球熱點(diǎn)風(fēng)險(xiǎn)事件在網(wǎng)內(nèi)終端的爆發(fā)情況，及時(shí)了解、處置網(wǎng)內(nèi)終端的熱點(diǎn)風(fēng)險(xiǎn)事件，并顯示影響終端數(shù)量；

支持收集并展示單個(gè)終端的軟件信息，包括軟件名稱、軟件類型、軟件版本、所屬廠商、軟件安裝路徑以及安裝時(shí)間；

套

1

3

內(nèi)網(wǎng)準(zhǔn)入（旁掛）

1.★要求設(shè)備網(wǎng)絡(luò)層吞吐量（大包）≥3Gb，應(yīng)用層吞吐量≥300Mbps，支持用戶數(shù)≥1000，最大并發(fā)連接數(shù)≥12萬。規(guī)格≥1U，內(nèi)存≥4G，硬盤容量≥128G minisata SSD，電源≥單電源，接口≥6千兆電口 2千兆光口SFP。至少提供3年規(guī)則庫升級(jí) 1套終端接入安全軟件 3年維保服務(wù)。

2.支持網(wǎng)關(guān)模式，支持NAT、路由轉(zhuǎn)發(fā)、DHCP、GRE、OSPF等功能。

3.網(wǎng)關(guān)必須能同時(shí)連接多條外網(wǎng)線路，且支持多條線路流量復(fù)用和智能選擇流速最快線路的技術(shù)。（提供產(chǎn)品證明材料并加蓋廠商公章）

4.支持部署在IPv6環(huán)境中，設(shè)備接口及部署模式均支持ipv6配置，所有核心功能（上網(wǎng)認(rèn)證、應(yīng)用控制、流量控制、內(nèi)容審計(jì)、日志報(bào)表等）都支持IPv6。

5.支持WEB/FTP/SMB類型業(yè)務(wù)的行為和內(nèi)容審計(jì)，對(duì)上傳/下載文件可選擇只審計(jì)文件名或同時(shí)審計(jì)文件內(nèi)容。（提供產(chǎn)品證明材料并加蓋廠商公章）

6.支持基于流量、流速、時(shí)長設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中。

7.支持細(xì)致的管理員權(quán)限劃分，包括對(duì)不同用戶組的管理權(quán)限、對(duì)各種主要功能界面的配置和查看權(quán)限。

8.支持首頁分析顯示接入用戶人數(shù)、終端類型；資產(chǎn)類型分布、新設(shè)備發(fā)現(xiàn)趨勢、終端違規(guī)檢查項(xiàng)排行、終端違規(guī)用戶排行；帶寬質(zhì)量分析、實(shí)時(shí)流量排名；泄密風(fēng)險(xiǎn)、工作效率、共享上網(wǎng)等行為風(fēng)險(xiǎn)情況。（提供產(chǎn)品證明材料并加蓋廠商公章）

9.支持查看當(dāng)前設(shè)備的線路狀態(tài)，線路帶寬利用率以及當(dāng)前策略的引流流量分布和實(shí)時(shí)的引流策略，支持設(shè)置線路流控策略。（提供產(chǎn)品證明材料并加蓋廠商公章）

10.支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實(shí)時(shí)發(fā)現(xiàn)。（提供產(chǎn)品證明材料并加蓋廠商公章）

11.支持針對(duì)用戶認(rèn)證的故障進(jìn)行分析，給出錯(cuò)誤詳情以及排查建議。

12.支持從本地導(dǎo)入和掃描導(dǎo)入，支持以CSV格式文件導(dǎo)入帳戶/分組/IP/MAC/描述/密碼等信息。

13.對(duì)Saas應(yīng)用有默認(rèn)分類標(biāo)簽，幫助客戶統(tǒng)一配置策略，并支持超過200種主流網(wǎng)絡(luò)會(huì)議、辦公OA、教育等學(xué)習(xí)應(yīng)用。（提供產(chǎn)品證明材料并加蓋廠商公章）

14.支持開啟直通后，流量控制模塊依然生效，避免全部數(shù)據(jù)直通導(dǎo)致線路流量過大

15.支持用戶信息自管理Web界面，終端用戶可以自己修改當(dāng)前賬號(hào)的綁定手機(jī)、綁定郵箱、密碼等信息；支持用戶可查看和管理到當(dāng)前賬號(hào)的終端綁定關(guān)系。

16.支持多人使用同一帳號(hào)登錄，且支持重復(fù)登陸檢測機(jī)制，限制公共賬號(hào)的使用人數(shù)。

17.支持LDAP、Radius、POP3等第三方認(rèn)證；支持ISAlotus ldapovel ldaporacle、sql server、db2、mysql等數(shù)據(jù)庫等第三方認(rèn)證。

18.★為能夠有效地檢測和阻止加密后的釣魚網(wǎng)站和非法網(wǎng)站，產(chǎn)品需支持SSL加密網(wǎng)頁內(nèi)容檢查功能，可以對(duì)SSL加密網(wǎng)頁進(jìn)行解密、識(shí)別和過濾其內(nèi)容，可以對(duì)用戶進(jìn)行重定向告警，以提醒潛在的風(fēng)險(xiǎn)。（提供產(chǎn)品證明材料并加蓋廠商公章）

19.★為了提升帶寬的高使用率，產(chǎn)品需支持在設(shè)置流量策略后，系統(tǒng)可以根據(jù)整體線路或者某個(gè)流量通道內(nèi)的空閑情況，自動(dòng)啟用和停止使用流量控制策略，可以根據(jù)實(shí)際需求，靈活地調(diào)整帶寬的使用情況，可以自定義空閑值。（提供產(chǎn)品證明材料并加蓋廠商公章）

臺(tái)

2

4

內(nèi)網(wǎng)PC殺毒

1.?★純軟件交付最大支持管控客戶端數(shù)量≥2000。提供不少于100套PC端點(diǎn)安全軟件 3年軟件升級(jí)服務(wù)

2.?★支持windows服務(wù)器RDP遠(yuǎn)程登錄保護(hù)，可開啟RDP遠(yuǎn)程登錄二次認(rèn)證，以防止黑客對(duì)服務(wù)器的入侵散；（提供產(chǎn)品證明材料并加蓋廠商公章）

3.?★提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)；（提供產(chǎn)品證明材料并加蓋廠商公章）

4.?★支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn)，清點(diǎn)信息包括操作系統(tǒng)、應(yīng)用軟件、監(jiān)聽端口和主機(jī)賬戶，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽端口支持從資產(chǎn)和終端兩個(gè)視角進(jìn)行統(tǒng)計(jì)和展示；（提供產(chǎn)品證明材料并加蓋廠商公章）

5.?支持客戶端的錯(cuò)峰升級(jí)或灰度升級(jí)，可根據(jù)實(shí)際情況控制客戶端同時(shí)升級(jí)的最大數(shù)量，避免大量終端程序同時(shí)更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴；（提供產(chǎn)品證明材料并加蓋廠商公章）

6.?支持對(duì)系統(tǒng)賬號(hào)信息進(jìn)行梳理，了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況，可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長期未使用賬號(hào)、半夜登錄、多IP登錄進(jìn)行賬號(hào)分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶；（提供產(chǎn)品證明材料并加蓋廠商公章）

7.?一鍵式操作對(duì)指定終端/終端組進(jìn)行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范，對(duì)不合規(guī)的檢查項(xiàng)提供設(shè)置建議，并可視化展示終端的基線合規(guī)檢查結(jié)果；

8.?支持對(duì)勒索病毒的家族名、病毒名、加密文件后綴名的鏈接查詢，或者通過直接上傳加密文件的方式確定勒索病毒類型，如果能解密可以提供必要的解密工具

9.?支持插入U盤時(shí)主動(dòng)掃描U盤文件，可直觀展示U盤窗口信息展示：剩余空間、總空間，針對(duì)U盤窗口操作包括打開、彈出、查殺；

10.?支持安全策略一體化配置，通過單一策略即可實(shí)現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實(shí)時(shí)監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄；（提供產(chǎn)品證明材料并加蓋廠商公章）

11.?支持基于IP（組）、服務(wù)和角色維度進(jìn)行配置項(xiàng)設(shè)置，并且支持對(duì)配置項(xiàng)的備份以及恢復(fù)操作；

12.?支持全網(wǎng)風(fēng)險(xiǎn)展示，包括但不限于未處理的勒索病毒數(shù)量、暴力破解數(shù)量、僵尸網(wǎng)絡(luò)、WebShell后門數(shù)量、高危漏洞及其各自影響的終端數(shù)量；

13.?支持終端客戶端軟件的啟用禁用，重啟，支持在管理平臺(tái)直接卸載客戶端軟件；

14.?支持根據(jù)統(tǒng)計(jì)周期、終端名稱、IP地址，補(bǔ)丁信息和漏洞等級(jí)等多維度的入侵檢測日志，殺毒掃描日志，微隔離日志，合規(guī)檢測日志的查詢和檢測；

15.?支持展示終端檢測到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級(jí)，受感染的文件，發(fā)現(xiàn)時(shí)間，檢測引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時(shí)間；可配置WebShell實(shí)時(shí)掃描，一旦發(fā)現(xiàn)WebShell文件，可自動(dòng)隔離或僅上報(bào)不隔離；

16.?支持按“最近7天”、“最近30天”、“最近三個(gè)月”不同時(shí)間維度展示病毒查殺事件爆發(fā)趨勢和病毒TOP5排行榜，并展示對(duì)應(yīng)的事件數(shù)及終端數(shù)；

17.?支持管理平臺(tái)向終端下發(fā)腳本（.bat，.sh和.ps1）執(zhí)行文件，方便管理人員對(duì)終端進(jìn)行腳本下發(fā)；支持展示全球熱點(diǎn)風(fēng)險(xiǎn)事件在網(wǎng)內(nèi)終端的爆發(fā)情況，及時(shí)了解、處置網(wǎng)內(nèi)終端的熱點(diǎn)風(fēng)險(xiǎn)事件，并顯示影響終端數(shù)量；

支持收集并展示單個(gè)終端的軟件信息，包括軟件名稱、軟件類型、軟件版本、所屬廠商、軟件安裝路徑以及安裝時(shí)間；

套

1

5

漏洞掃描軟件

1．★要求軟件系統(tǒng)漏掃授權(quán)IP數(shù)≥100，WEB漏掃授權(quán)URL數(shù)≥20；性能指標(biāo)≥系統(tǒng)漏掃最大并發(fā)IP數(shù)≥150，WEB漏掃最大并發(fā)URL數(shù)≥5。

2．支持報(bào)表比對(duì)功能，可對(duì)任意兩次同類型的報(bào)表進(jìn)行比對(duì)，輸出比對(duì)報(bào)表，并支持以EXCEL格式導(dǎo)出；

3．支持從緊急漏洞的視角展示主機(jī)風(fēng)險(xiǎn)，清晰呈現(xiàn)已發(fā)生和未發(fā)生的緊急漏洞類型，支持以報(bào)表形式展示緊急漏洞的風(fēng)險(xiǎn)等級(jí)、影響資產(chǎn)數(shù)、漏洞數(shù)量、最近發(fā)現(xiàn)時(shí)間，可關(guān)聯(lián)漏洞詳情；

4．支持資產(chǎn)發(fā)現(xiàn)功能，可基于IP地址、IP網(wǎng)段、IP范圍、URL等方式進(jìn)行資產(chǎn)發(fā)現(xiàn)掃描，支持EXCEL格式批量導(dǎo)入；

5．資產(chǎn)發(fā)現(xiàn)支持并發(fā)掃描數(shù)量自定義，最大并發(fā)掃描IP數(shù)為1024；

6．提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)，直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。（提供產(chǎn)品證明材料并加蓋廠商公章）

7．支持統(tǒng)一管理所有業(yè)務(wù)系統(tǒng)的合規(guī)情況，合規(guī)報(bào)告可導(dǎo)出。業(yè)務(wù)系統(tǒng)差距報(bào)告量化、可視化整改前后的符合情況和安全問題。

8．支持多種系統(tǒng)漏洞檢測技術(shù)，如：基于漏洞原理的原理掃描技術(shù)、基于banner信息的漏洞掃描技術(shù)

9．支持基于cookie方式的web漏洞登錄掃描

10．支持從主機(jī)視角呈現(xiàn)當(dāng)前關(guān)鍵資產(chǎn)的風(fēng)險(xiǎn)等級(jí)信息， 可從“高危”、“中?！?、“低?！?、“安全”四個(gè)等級(jí)劃分漏洞風(fēng)險(xiǎn)等級(jí)，支持客戶對(duì)于重要資產(chǎn)標(biāo)記為“核心資產(chǎn)”， 便于根據(jù)資產(chǎn)價(jià)值確定修復(fù)優(yōu)先級(jí)。

11．支持導(dǎo)出統(tǒng)計(jì)報(bào)表和詳細(xì)報(bào)告，統(tǒng)計(jì)報(bào)告包括綜述信息、風(fēng)險(xiǎn)概況、資產(chǎn)風(fēng)險(xiǎn)列表、風(fēng)險(xiǎn)詳情、參考標(biāo)準(zhǔn)、安全建議等內(nèi)容；詳細(xì)報(bào)告包括風(fēng)險(xiǎn)概述、資產(chǎn)風(fēng)險(xiǎn)列表、資產(chǎn)風(fēng)險(xiǎn)詳情等內(nèi)容，其中，基線風(fēng)險(xiǎn)會(huì)展示檢測結(jié)果、風(fēng)險(xiǎn)等級(jí)、基線ID、基線項(xiàng)類型、風(fēng)險(xiǎn)值、檢查點(diǎn)描述、解決方案等內(nèi)容。漏洞風(fēng)險(xiǎn)會(huì)展示風(fēng)險(xiǎn)頁面、風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)描述、危害影響、解決方案、參考資料、風(fēng)險(xiǎn)舉證等內(nèi)容。

12．支持快速掃描、資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務(wù)類型，其中快速掃描支持系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描同時(shí)執(zhí)行。（提供產(chǎn)品證明材料并加蓋廠商公章）

13．支持多種系統(tǒng)漏洞檢測技術(shù)，如：原理掃描技術(shù)、版本掃描技術(shù)；支持通過任務(wù)參數(shù)、資產(chǎn)視角、漏洞、弱口令等不同展示方式。

14．WEB漏洞掃描支持高級(jí)配置功能，可支持fuzz測試啟用、WEB訪問策略、WEB爬行策略等配置功能。支持并發(fā)線程數(shù)、超時(shí)限制、目錄深度、鏈接總數(shù)自定義配置。

15．支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)功能，通過扇形圖、條狀圖、標(biāo)簽、表格等形式直觀展示資產(chǎn)風(fēng)險(xiǎn)分布、漏洞風(fēng)險(xiǎn)等級(jí)分布、緊急漏洞、風(fēng)險(xiǎn)資產(chǎn)清單等信息，并可查看詳情。（提供產(chǎn)品證明材料并加蓋廠商公章）

16．支持選擇緊急漏洞進(jìn)行單獨(dú)評(píng)估，支持對(duì)新爆發(fā)的0day漏洞檢測，如：Apache Shiro 組件安全漏洞、Apache Solr Velocity模板 遠(yuǎn)程代碼執(zhí)行漏洞、phpstudy 后門發(fā)現(xiàn)漏洞、、Jenkins Java反序列化遠(yuǎn)程代碼執(zhí)行漏洞、Weblogic反序列化專項(xiàng)漏洞檢測、Apache Struts2遠(yuǎn)程代碼執(zhí)行系列漏洞、JBoss反序列化漏洞等。

17．支持對(duì)多種服務(wù)協(xié)議的弱口令猜解，包括MongoDB、MSSQL、MySQL、Oracle、PcAnywhere、POP3、Postgresql、RDP、Redis、Rysnc、SMB、SMTP、SNMP、SSH、SVN、Sybase、Telnet、Tomcat、VNC、Weblogic、WinRM、WMI等。

18．提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)，直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。

19．支持查看系統(tǒng)CPU、內(nèi)存、磁盤資源的使用情況，支持系統(tǒng)設(shè)備狀態(tài)的實(shí)時(shí)監(jiān)控、一鍵式關(guān)機(jī)和重啟。

20．支持域管理功能，系統(tǒng)默認(rèn)內(nèi)置數(shù)據(jù)域、終端接入域、運(yùn)維管理域等九個(gè)域，可根據(jù)客戶實(shí)際情況進(jìn)行自定義管理。（提供產(chǎn)品證明材料并加蓋廠商公章）

21．支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)時(shí)段、漏洞名稱、風(fēng)險(xiǎn)等級(jí)、檢測方式等自定義統(tǒng)計(jì)各區(qū)間的風(fēng)險(xiǎn)分布和詳情。

22．支持從漏洞視角分類型呈現(xiàn)風(fēng)險(xiǎn)概覽和詳情信息，可一鍵加白名單，支持在線查看展示“系統(tǒng)漏洞”、“WEB漏洞”、“弱口令”和“基線風(fēng)險(xiǎn)”的名稱、風(fēng)險(xiǎn)等級(jí)、漏洞數(shù)、最近發(fā)現(xiàn)時(shí)間，并可關(guān)聯(lián)漏洞詳情。漏洞詳情可支持展示漏洞名稱、CVSS漏洞評(píng)分、漏洞類型、發(fā)現(xiàn)時(shí)間、影響資產(chǎn)、漏洞描述、漏洞影響、修復(fù)建議、CVE編號(hào)、CNCVE、CNNVD編號(hào)和舉證信息。

23．支持采用SMB、RDP、Telnet、SSH等協(xié)議對(duì)系統(tǒng)進(jìn)行登錄掃描。

24．內(nèi)置不同的系統(tǒng)漏洞模板，包括高可利用系統(tǒng)漏洞、原理檢測系統(tǒng)漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等類型，支持報(bào)表形式展示漏洞模板風(fēng)險(xiǎn)等級(jí)分布概覽，支持報(bào)表形式展示漏洞模板詳情，包括漏洞總數(shù)、漏洞名稱、漏洞類型、風(fēng)險(xiǎn)等級(jí)等信息。

25．產(chǎn)品內(nèi)置常用字典、精簡字典、專項(xiàng)字典三種弱口令掃描模板，常用字典包含常見的用戶名及TOP160密碼，精簡密碼適用于爆破速度快的密碼猜解場景，專項(xiàng)字典包含包含常見爆破組件的用戶名和密碼，每個(gè)爆破組件使用不同的字典進(jìn)行爆破，爆破速度快且相對(duì)準(zhǔn)確，支持自定義新增密碼字典功能。

支持對(duì)Oracel、MySQL、DB2、SQL Server、MySQL等數(shù)據(jù)庫按照等保二級(jí)、等保三級(jí)要求實(shí)施基線配置核查。

套

1

6

等保一體機(jī)硬件平臺(tái)

規(guī)格≥2U，CPU顆數(shù)≥2顆，CPU核數(shù)≥12C，內(nèi)存≥4*32GB DDR5 5600，系統(tǒng)盤≥2*480GB SATA SSD，緩存盤（讀密集型硬盤）≥2*960G-SSD，數(shù)據(jù)盤（硬盤）≥4*8T，標(biāo)配盤位數(shù)≥12，電源：白金冗余電源，接口≥4千兆電口 2萬兆光口。提供不少于3年產(chǎn)品質(zhì)保;

臺(tái)

1

7

等保一體機(jī)日志審計(jì)組件

1.產(chǎn)品提供資產(chǎn)授權(quán)數(shù)量≥20個(gè)；提供不少于3年軟件升級(jí)；

2.支持TLS加密方式進(jìn)行日志傳輸，支持日志傳輸狀態(tài)、最近同步時(shí)間進(jìn)行監(jiān)控，可統(tǒng)計(jì)每個(gè)日志源的今日傳輸量和傳輸總量；（要求提供產(chǎn)品功能截圖并加蓋廠商公章）

3.支持審計(jì)對(duì)象的定義，包括：審計(jì)目標(biāo)對(duì)象、審計(jì)行為對(duì)象、審計(jì)行為執(zhí)行者對(duì)象、審計(jì)行為來源對(duì)象、審計(jì)時(shí)間段對(duì)象等；

4.支持定義部門和人員的對(duì)應(yīng)關(guān)系；支持定義人員與賬號(hào)的對(duì)應(yīng)關(guān)系；

5.可通過自定義聚合規(guī)則修改日志的聚合歸并邏輯規(guī)則，提高日志分析效率，支持歸并技術(shù)，一段時(shí)間內(nèi)對(duì)重復(fù)日志進(jìn)行歸并；

6.支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式，支持通過Agent采集日志數(shù)據(jù)，支持通過syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夾讀取、Kafka等多種方式完成日志收集；

7.支持解碼小工具，按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等；

8.支持DNS、DGA、解碼錯(cuò)誤、解碼失敗、解碼超時(shí)的網(wǎng)絡(luò)會(huì)話分類展現(xiàn)；

9.支持簡單易用的日志查詢普通模式，根據(jù)系統(tǒng)預(yù)置的查詢條件，根據(jù)用戶需求查詢對(duì)應(yīng)的日志，并且支持查詢條件的保存，供后續(xù)快捷使用；

10.支持個(gè)性化定制，支持全系統(tǒng)更換logo與系統(tǒng)名稱，支持一鍵恢復(fù)默認(rèn)；

11.支持通過正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對(duì)解析結(jié)果字段的新增、合并、映射；（要求提供產(chǎn)品功能截圖并加蓋廠商公章）

12.支持日志進(jìn)行歸一化操作后，對(duì)日志等級(jí)進(jìn)行映射，根據(jù)不同日志源統(tǒng)計(jì)不同等級(jí)下的日志數(shù)量；

13.考慮日志審計(jì)系統(tǒng)對(duì)接設(shè)備較多，并考慮整體的安全日志進(jìn)行數(shù)據(jù)統(tǒng)一分析，了解網(wǎng)絡(luò)安全概況，日志審計(jì)系統(tǒng)具備靈活的日志轉(zhuǎn)發(fā)方式，比如通過syslog、kafka等方式定時(shí)將單個(gè)/多個(gè)日志源的原始日志或解析結(jié)果日志進(jìn)行批量式轉(zhuǎn)發(fā)給第三方平臺(tái)。

套

1

8

等保一體機(jī)運(yùn)維審計(jì)組組件

1.產(chǎn)品提供≥20個(gè)資源授權(quán)，提供不少于3年軟件升級(jí)；

2.提供運(yùn)維人員單點(diǎn)登錄、用戶權(quán)限細(xì)粒度授權(quán)及訪問控制、運(yùn)維過程審計(jì)等功能；

3.支持RDP協(xié)議的控制臺(tái)登錄控制；

4.支持按加密格式導(dǎo)入、導(dǎo)出運(yùn)維授權(quán)數(shù)據(jù)，方便授權(quán)關(guān)系備份以及授權(quán)數(shù)據(jù)遷移；

5.內(nèi)置三員角色的同時(shí)支持角色靈活自定義，可根據(jù)用戶實(shí)際的管理特性或特殊的安全管理組織架構(gòu)，劃分管理角色的管理范疇；

6.為適應(yīng)國產(chǎn)化趨勢，要求產(chǎn)品全面支持Windows、linux、國產(chǎn)麒麟系統(tǒng)、Android、IOS、Mac OS等客戶端操作系統(tǒng)下的H5頁面一站式運(yùn)維，實(shí)現(xiàn)跨終端適應(yīng)性BYOD；

7.支持在授權(quán)基礎(chǔ)上自定義訪問審批流程，可設(shè)置一級(jí)或多級(jí)審批人，每級(jí)審批可指定通過投票數(shù)，需逐級(jí)審批通過才可最終發(fā)起運(yùn)維操作；（要求提供產(chǎn)品功能截圖并加蓋廠商公章）

8.支持自定義緊急運(yùn)維流程開啟或關(guān)閉，緊急運(yùn)維開啟時(shí)，運(yùn)維人員可通過緊急運(yùn)維流程直接訪問目標(biāo)設(shè)備，系統(tǒng)記錄為緊急運(yùn)維工單，審批人員可在事后查看或?qū)徟?/span>

9.支持命令審批規(guī)則，用戶執(zhí)行高危命令時(shí)需要管理員審批后才允許執(zhí)行；命令審批規(guī)則可以指定運(yùn)維人員、訪問設(shè)備、設(shè)備賬號(hào)及命令審批人；

10.為適應(yīng)信息化發(fā)展趨勢，要求全面支持IPV6，設(shè)備自身可以配置IPV6地址供客戶端訪問，并且支持目標(biāo)設(shè)備配置IPV6地址實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)；（要求提供產(chǎn)品功能截圖并加蓋廠商公章）

11.支持密碼文件備份功能，密碼文件需密文保存，密碼包及解密密鑰分別發(fā)送給不同管理員保存，并使用專用的解密器才可打開；（要求提供產(chǎn)品功能截圖并加蓋廠商公章）

12.支持提供系統(tǒng)內(nèi)部操作審計(jì)，包括管理員和運(yùn)維用戶的登錄、登出、對(duì)系統(tǒng)的配置操作、賬號(hào)屬性修改等系統(tǒng)管理操作；

13.支持通過動(dòng)作流配置提供廣泛的應(yīng)用接入支持，無論被接入的資源如何設(shè)計(jì)登錄動(dòng)作，通過動(dòng)作流配置都可以實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)接入。

套

1

9

虛擬化管理接入授權(quán)

1.提供不少于10套虛擬化管理接入授權(quán)軟件 1套銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) 3套基礎(chǔ)運(yùn)維軟件 2套計(jì)算服務(wù)器虛擬化軟件。

2.支持桌面會(huì)話保持功能，在多桌面環(huán)境切換、更換不同接入終端、臨時(shí)性網(wǎng)絡(luò)中斷后自動(dòng)重連等情況下，用戶重新登錄后不會(huì)影響原先的桌面操作行為。

3.支持準(zhǔn)入功能，對(duì)客戶端環(huán)境進(jìn)行檢測，可通過用戶接入的終端類型、IP地址和時(shí)間段、安裝軟件的情況、操作系統(tǒng)版本等條件制定接入訪問控制策略，如果客戶端不滿足檢測要求則不允許接入（提供產(chǎn)品功能截圖并加蓋廠商公章）

4.支持用戶自行進(jìn)行快照恢復(fù)，當(dāng)用戶自己發(fā)現(xiàn)虛擬機(jī)出現(xiàn)卡慢、死機(jī)、中病毒或藍(lán)屏的時(shí)候，用戶可以使用快捷按鈕自行針對(duì)虛擬機(jī)進(jìn)行快照還原。

5.支持桌面云管理平臺(tái)進(jìn)行分權(quán)分域，能夠創(chuàng)建不同的管理員角色，并支持對(duì)管理員不同角色的操作權(quán)限進(jìn)行自定義編輯。

6.支持桌面云虛擬機(jī)的回收站功能，避免由于誤操作、誤刪除導(dǎo)致的虛擬機(jī)數(shù)據(jù)丟失，當(dāng)虛擬機(jī)刪除后，自動(dòng)保留到回收站，可以一鍵恢復(fù)到原位置，可配置回收站自動(dòng)清理的時(shí)間。

7.支持對(duì)桌面云個(gè)人盤數(shù)據(jù)加密技術(shù)，保障個(gè)人數(shù)據(jù)安全（提供產(chǎn)品功能截圖并加蓋廠商公章）

8.為了提高打印機(jī)設(shè)置和運(yùn)維效率，支持使用打印機(jī)配置上傳、復(fù)用等功能實(shí)現(xiàn)打印機(jī)快速部署的問題。同時(shí)在打印機(jī)出現(xiàn)問題時(shí)能夠快速替換打印機(jī)配置、或清空配置快速添加，提高打印機(jī)故障恢復(fù)效率。

9.支持在桌面云管理平臺(tái)中內(nèi)置應(yīng)用管控功能，可以禁止指定應(yīng)用或進(jìn)程在桌面云中運(yùn)行，也可以設(shè)置只允許規(guī)則中的應(yīng)用或進(jìn)程在桌面云中運(yùn)行，（提供產(chǎn)品功能截圖并加蓋廠商公章）。

10.★支持針對(duì)虛擬機(jī)中當(dāng)前使用頻率較高的軟件做進(jìn)程級(jí)加速，管理員也可自定義需要做進(jìn)程加速的應(yīng)用，提高用戶的應(yīng)用使用體驗(yàn)，（提供產(chǎn)品功能截圖并加蓋廠商公章）。

11.支持對(duì)用戶的文件外拷行為進(jìn)行內(nèi)容審計(jì)，使用文件安全導(dǎo)出功能后，用戶針對(duì)虛擬機(jī)內(nèi)通過剪切板和USB設(shè)備進(jìn)行外發(fā)文件的行為將被禁止，必須使用桌面內(nèi)部的文件導(dǎo)出工具實(shí)現(xiàn)文件外拷，所有外拷的文件內(nèi)容都通過加密備份到數(shù)據(jù)中心，以備后續(xù)審計(jì)使用，可疑的導(dǎo)出行為會(huì)進(jìn)行告警。

12.★為了提升桌面云在廣域網(wǎng)或者網(wǎng)絡(luò)條件較差的場景使用桌面云的體驗(yàn)，桌面云軟件能夠支持設(shè)置壓縮質(zhì)量、幀率等，從而降低流量、提升使用體驗(yàn)，（提供產(chǎn)品功能截圖并加蓋廠商公章）。

13.支持使用智能監(jiān)控平臺(tái)實(shí)時(shí)監(jiān)控并分析桌面云平臺(tái)的使用情況，監(jiān)測并發(fā)現(xiàn)虛擬機(jī)卡慢等問題，并能夠提供優(yōu)化解決方案。幫助管理員在出現(xiàn)體驗(yàn)問題時(shí)快速定位并解決問題，（提供產(chǎn)品功能截圖并加蓋廠商公章）。

14.支持桌面云在還原模式下重啟，或者在專有模式下進(jìn)行模板更新時(shí)，都不會(huì)修丟失打印機(jī)配置，無需重復(fù)配置打印機(jī)，提高效率和滿意度，（提供產(chǎn)品功能截圖并加蓋廠商公章）。

套

1

10

瘦終端

1.云終端CPU≥1顆,板載硬盤≥4G，提供至少1個(gè)HDMI接口、1個(gè)百兆電口和6個(gè)USB接口。

2.提供1套瘦終端系統(tǒng)軟件。

3.為了方便管理，管理方式為虛擬機(jī)和瘦終端統(tǒng)一管理，降低管理難度。

4.為保障瘦終端接入安全，修改瘦終端配置和登錄信息時(shí)需要輸入密碼，可限制未接入過環(huán)境的瘦終端的接入或者接入桌面環(huán)境需要輸入密碼。

支持瘦終端分組管理、批量移動(dòng)、刪除、關(guān)閉瘦終端，可以設(shè)置定時(shí)開關(guān)機(jī)計(jì)劃及加電自動(dòng)啟動(dòng)功能，支持配置自動(dòng)登錄和保存密碼，自定義設(shè)置開機(jī)畫面。

臺(tái)

5

11

交換機(jī)

1.單臺(tái)配置要求接口不低于6個(gè)萬兆光口 48個(gè)千兆電口，688Gbps/6.88Tbps，包轉(zhuǎn)發(fā)率≥207Mpps/363Mpps，提供不少于4個(gè)萬兆多模，提供不少于3年標(biāo)準(zhǔn)維保；

2.支持劃分vlan，支持靜態(tài)路由、DHCP Server，支持IGMP Snooping，支持巨幀。

3.端口匯聚，支持LACP，支持手工聚合，每個(gè)聚合組最大支持8個(gè)端口。

4.支持Console口配置、Telnet遠(yuǎn)程配置；支持SNMPv1/v2c/v3；支持系統(tǒng)日志；支持WEB網(wǎng)管特性。

5.支持STP、RSTP和MSTP；支持BPDU保護(hù)、Root保護(hù)、環(huán)路保護(hù)。

6.支持IEEE 802.3az 標(biāo)準(zhǔn)的 EEE節(jié)能技術(shù)：當(dāng)EEE使能時(shí)，從而大幅度的減小端口在該階段的功耗，達(dá)到了節(jié)能的目的。

7.支持通過在Web頁面對(duì)交換機(jī)進(jìn)行可視化管理，包括交換機(jī)的端口狀態(tài)及配置、vlan信息。

8.ACL功能，支持2-4層包過濾功能。

臺(tái)

2