二級(jí)等保硬件采購(gòu)項(xiàng)目

二級(jí)等保硬件采購(gòu)項(xiàng)目

采購(gòu)清單

序號(hào)

貨物名稱

單位

數(shù)量

1

漏洞掃描

臺(tái)

1

2

運(yùn)維審計(jì)

臺(tái)

1

3

日志審計(jì)

臺(tái)

1

4

數(shù)據(jù)庫(kù)審計(jì)

臺(tái)

1

5

服務(wù)器防病毒軟件

套

1

6

入侵防御

臺(tái)

1

招標(biāo)參數(shù)

序號(hào)

貨物名稱

主要技術(shù)參數(shù)

數(shù)量

1

漏洞掃描

一、硬件參數(shù)

標(biāo)準(zhǔn)1U硬件平臺(tái),1*RJ45串口,2*GE電管理口,4個(gè)1000M以太網(wǎng)電口掃描口,4個(gè)千兆SFP插槽(不含SFP模塊),單電源，主機(jī)掃描≥128個(gè)無(wú)限制范圍IP地址。

二、功能要求

1.系統(tǒng)為B/S架構(gòu)，并采用SSL加密通信方式，用戶可以通過(guò)瀏覽器遠(yuǎn)程方便對(duì)產(chǎn)品訪問(wèn)操作，支持多用戶同時(shí)登陸操作；

★2.提供日志自動(dòng)審計(jì)功能，根據(jù)指定的審計(jì)標(biāo)準(zhǔn)自動(dòng)、定時(shí)審計(jì)，并將審計(jì)結(jié)果發(fā)送到指定郵箱當(dāng)中，提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）。

★3.廠商漏洞策略庫(kù)大于35000條，漏洞知識(shí)庫(kù)與國(guó)際CVE、國(guó)內(nèi)CNNVD漏洞庫(kù)標(biāo)準(zhǔn)兼容。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

4.系統(tǒng)內(nèi)置不同的策略模板如針對(duì)Linux、Windows操作系統(tǒng)等模板，同時(shí)允許用戶定制掃描策略；用戶可定義掃描范圍、定義掃描端口、掃描使用的參數(shù)集等具體掃描選項(xiàng)；

5.支持Windows系列操作系統(tǒng)，支持Linux主流操作系統(tǒng)（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系統(tǒng)（AIX、HPUX、Solaris等）；

6.支持對(duì)Web、FTP、電子郵件等應(yīng)用系統(tǒng)、Apache等web中間件服務(wù)器以及Office等常用軟件進(jìn)行漏洞掃描；

7.可根據(jù)端口識(shí)別出的軟件版本提供可能存在的相關(guān)漏洞列表；

8.具備弱口令掃描功能，提供多種弱口令掃描協(xié)議，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等協(xié)議進(jìn)行弱口令掃描，允許用戶自定義用戶、密碼字典；

三、其他要求：

1.所投產(chǎn)品需提供國(guó)家信息安全漏洞庫(kù)《兼容性資質(zhì)證書》；

2．所投產(chǎn)品生產(chǎn)廠商應(yīng)具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書(安全工程類)。

四、服務(wù)要求

提供三年免費(fèi)硬件質(zhì)保

1臺(tái)

2

運(yùn)維審計(jì)

一、硬件參數(shù)

標(biāo)準(zhǔn)1U硬件，含2*GE電管理口，4*GE電業(yè)務(wù)口，硬盤≥1T，1*RJ45串口，單電源。最大資產(chǎn)數(shù)≥100個(gè)，最大字符連接≥100個(gè)，最大圖型連接≥20個(gè)。

二、產(chǎn)品功能

★1.系統(tǒng)須安裝在專用的CF卡或固態(tài)盤中，審計(jì)數(shù)據(jù)存儲(chǔ)在磁盤中，防止操作系統(tǒng)故障導(dǎo)致審計(jì)數(shù)據(jù)丟失。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

★2.支持DB2、oracle、mysql、sqlserver主流數(shù)據(jù)庫(kù)協(xié)議代理運(yùn)維，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫(kù)客戶端工具，支持自動(dòng)登錄、無(wú)需應(yīng)用發(fā)布前置機(jī)。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

3.支持域認(rèn)證與雙因子認(rèn)證結(jié)合使用，如同時(shí)使用AD/LDAP用戶名+AD/LDAP密碼+手機(jī)APP動(dòng)態(tài)口令登錄運(yùn)維審計(jì)設(shè)備、同時(shí)使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄運(yùn)維審計(jì)設(shè)備。

4.支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過(guò)應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫(kù)Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具。

5.支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶的權(quán)限關(guān)系，甚至可自動(dòng)完成授權(quán)。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

6.支持定期自動(dòng)修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標(biāo)設(shè)備密碼功能。

7.Web訪問(wèn)方式：至少支持使用IE、谷歌、火狐三種瀏覽器打開(kāi)堡壘機(jī)的Web頁(yè)面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具；H5運(yùn)維方式：支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運(yùn)維，無(wú)需本地運(yùn)維客戶端工具。

8.支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機(jī)訪問(wèn)SFTP/FTP設(shè)備。

9.支持對(duì)運(yùn)維操作會(huì)話的在線監(jiān)控、實(shí)時(shí)阻斷、日志回放、起止時(shí)間、來(lái)源用戶、來(lái)源IP、目標(biāo)設(shè)備、協(xié)議/應(yīng)用類型、命令記錄、操作內(nèi)容（如對(duì)文件的上傳、下載、刪除、修改等操作等）的詳細(xì)行為日志。

★10.支持完善的自動(dòng)改密安全保護(hù)機(jī)制，包括：改密前備份、備份失敗不改密、改密后備份、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

11.支持通過(guò)基于時(shí)間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號(hào)、命令關(guān)鍵字、控制動(dòng)作、黑白名單等組合訪問(wèn)控制策略，授權(quán)用戶可訪問(wèn)的目標(biāo)設(shè)備。

12.支持對(duì)重要命令進(jìn)行審核：運(yùn)維人員執(zhí)行命令后，須等到管理員審批通過(guò)后才可執(zhí)行成功。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

13.內(nèi)置豐富的報(bào)表統(tǒng)計(jì)模板，可點(diǎn)擊柱狀圖、餅狀圖或曲線圖進(jìn)行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導(dǎo)出。

14.支持自身審計(jì)，包括但不限于：系統(tǒng)狀態(tài)檢測(cè)、登錄日志、用戶配置日志、設(shè)備配置日志、授權(quán)配置日志、策略配置日志、運(yùn)維訪問(wèn)日志、系統(tǒng)配置日志等。

★15.支持和同品牌數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行聯(lián)動(dòng)，將通過(guò)SSH/RDP等加密方式操作數(shù)據(jù)庫(kù)的行為整合到數(shù)據(jù)庫(kù)審計(jì)中，實(shí)現(xiàn)數(shù)據(jù)庫(kù)行為的統(tǒng)一集中查詢、展示、審計(jì)分析等。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

★16.支持和同品牌的日志審計(jì)系統(tǒng)進(jìn)行聯(lián)動(dòng)，對(duì)繞過(guò)堡壘機(jī)而登錄主機(jī)的行為，日志審計(jì)進(jìn)行實(shí)時(shí)告警，并且與日志審計(jì)進(jìn)行日志關(guān)聯(lián)性分析。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

三、其他要求

1.所投產(chǎn)品生產(chǎn)廠商應(yīng)具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書(安全工程類)。

四、服務(wù)要求

提供三年免費(fèi)硬件保修

1臺(tái)

3

日志審計(jì)

一、硬件參數(shù)

標(biāo)準(zhǔn)1U硬件，1個(gè)console口，網(wǎng)口類別：1管理口+1AH口+4審計(jì)口，網(wǎng)口類型：1000M電口*4，硬盤≥1T，內(nèi)存≥8G，單電源，CF卡啟動(dòng)，日志處理能力200EPS，資產(chǎn)授權(quán)≥10個(gè)。

二、產(chǎn)品功能

1.獨(dú)立完成審計(jì)日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；審計(jì)工作不影響被審計(jì)對(duì)象的性能、穩(wěn)定性或日常管理流程；審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間；自身用戶管理與設(shè)備或主機(jī)的管理、使用、權(quán)限無(wú)關(guān)聯(lián)。

2.支持設(shè)備廠家包括但不限于：Cisco(思科)，Juniper，聯(lián)想網(wǎng)御/網(wǎng)御神州，F(xiàn)5，華為，H3C，微軟，綠盟，飛塔(fortinet)，F(xiàn)oundry，天融信，啟明星辰，天網(wǎng)，趨勢(shì)，東軟，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海偉思，BEA，中國(guó)電信，安氏，帕拉迪，apc，arbor，clam，戴爾（dell），digium，東方電子，EMC，中國(guó)電力科學(xué)研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美國(guó)國(guó)家安全局），永達(dá)，sonicwall，vigor，天存，西嶺，Symantec（賽門鐵克），Hardened-PHP，foundertech(方正)，三零盛安，allot，藍(lán)盾，IBM，金諾網(wǎng)安，網(wǎng)威，nortel(北電)，citrix(思杰)，watchguard，中興，阿帕奇，WINDOWS系統(tǒng)日志，Linux/UNIXsyslog、IIS、Apache等。

3.支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。

4.支持常見(jiàn)的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。

5.可以以日志等級(jí)進(jìn)行過(guò)濾；可以通過(guò)自定義配置將用戶不關(guān)心的日志過(guò)濾掉；支持對(duì)收集到的重復(fù)的日志進(jìn)行自動(dòng)的聚合歸并，減少日志量。

6.支持基于內(nèi)存的實(shí)時(shí)關(guān)聯(lián)分析，跨設(shè)備的多事件關(guān)聯(lián)分析。

7.內(nèi)置非法訪問(wèn)、可疑入侵、病毒爆發(fā)、設(shè)備異常、弱點(diǎn)針對(duì)等5大類50子類的安全分析場(chǎng)景。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

★8.支持根據(jù)資產(chǎn)價(jià)值、資產(chǎn)漏洞、針對(duì)漏洞的威脅事件三者進(jìn)行威脅的自動(dòng)關(guān)聯(lián)分析（三維關(guān)聯(lián)），所有的三維關(guān)聯(lián)算法和準(zhǔn)則以CVE、Bugtraq、OWASP公開(kāi)協(xié)議和標(biāo)準(zhǔn)為為基礎(chǔ)；提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

9.支持按日期、時(shí)間、設(shè)備類型、日志類型、日志來(lái)源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作對(duì)象、技術(shù)方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、地理城市等參數(shù)進(jìn)行過(guò)濾查詢。

★10.具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登陸、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

11.支持如下應(yīng)用的性能監(jiān)控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris）、數(shù)據(jù)庫(kù)（mysql、oracle）、應(yīng)用服務(wù)器（weblogic、tomcat）、web服務(wù)器（apache）。

12.可預(yù)設(shè)置安全告警策略；支持?jǐn)?shù)據(jù)閾值設(shè)置，超過(guò)閾值將產(chǎn)生告警；可以通過(guò)郵件、短信和屏幕顯示進(jìn)行告警。

13.內(nèi)置合規(guī)性報(bào)表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包；內(nèi)置完善的等級(jí)保護(hù)合規(guī)報(bào)表。

★14.資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定。拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

15.支持分布式部署；支持集中式管理和升級(jí)模式；支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運(yùn)行狀況。

三、其他要求

1.所投產(chǎn)品檢驗(yàn)報(bào)告須符合《信息安全技術(shù)日志分析產(chǎn)品檢驗(yàn)規(guī)范》，并提供完整的檢測(cè)報(bào)告（行標(biāo)三級(jí)）。

四、服務(wù)要求

提供三年免費(fèi)硬件保修。

1臺(tái)

4

數(shù)據(jù)庫(kù)審計(jì)

一、硬件參數(shù)

標(biāo)準(zhǔn)1U硬件，硬盤≥1T，內(nèi)存≥8G，網(wǎng)口：1管理口+1HA口+4審計(jì)口，網(wǎng)口類型：1000M電口*6，單電源。總網(wǎng)絡(luò)吞吐量≥1000Mbps，雙向?qū)徲?jì)最大數(shù)據(jù)庫(kù)流量≥50Mbps，峰值事務(wù)處理能力TPS≥4000條/秒。

二、產(chǎn)品功能

1.系統(tǒng)啟動(dòng)采用CF卡加硬盤方式，保證穩(wěn)定可靠不可篡改。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL六種主流數(shù)據(jù)庫(kù)審計(jì)；支持PostgreSQL、HANA、Teradata、Cache、人大金倉(cāng)、達(dá)夢(mèng)、南大通用數(shù)據(jù)庫(kù)審計(jì)；支持主流業(yè)務(wù)協(xié)議HTTP、Telnet、FTP、SMTP、POP3、DCOM。

★3.支持?jǐn)?shù)據(jù)庫(kù)請(qǐng)求和返回的雙向?qū)徲?jì)，特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長(zhǎng)等內(nèi)容，支持通過(guò)返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

★4.支持對(duì)SQLserver（2005及以上版本）數(shù)據(jù)庫(kù)采用加密協(xié)議通訊，可以通過(guò)導(dǎo)入證書的方式實(shí)現(xiàn)審計(jì)和防護(hù)。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

★5.支持審計(jì)記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見(jiàn)敏感數(shù)據(jù)掩碼規(guī)則，支持自定義；可自定義審計(jì)規(guī)則，審計(jì)規(guī)則至少支持18個(gè)條件；提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

★6.告警數(shù)量需支持最大告警數(shù)量限制，超過(guò)告警閾值之后便不告警；告警查詢應(yīng)支持根據(jù)登陸用戶、客戶端工具名、客戶端IP、規(guī)則進(jìn)行歸并分析，能詳細(xì)展示每類告警占總告警數(shù)量百分比，便于告警分析處理。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

7.支持基于數(shù)據(jù)庫(kù)訪問(wèn)日期、時(shí)間、源/目的IP、來(lái)源、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、字段值、數(shù)據(jù)庫(kù)登陸賬號(hào)、SQL關(guān)鍵詞、數(shù)據(jù)庫(kù)返回碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作類型、影響行數(shù)等條件的審計(jì)查詢。

8.支持按照數(shù)據(jù)庫(kù)訪問(wèn)行為生成報(bào)表，智能識(shí)別帳號(hào)的增刪、權(quán)限變更、密碼修改、特權(quán)操作等行為；支持Word、PDF、ppt等格式的報(bào)表導(dǎo)出。

★9.支持與堡壘主機(jī)自動(dòng)關(guān)聯(lián)審計(jì)通過(guò)ssh、rdp等加密協(xié)議操作數(shù)據(jù)庫(kù)行為。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

10.系統(tǒng)內(nèi)置獨(dú)立的故障排錯(cuò)系統(tǒng)，支持一鍵導(dǎo)出系統(tǒng)調(diào)試日志，一鍵檢測(cè)服務(wù)、許可證、流量等常見(jiàn)故障；支持流量分析功能，包括抓包、包內(nèi)容查看、自動(dòng)探測(cè)sql語(yǔ)句等。

三、其他要求

1.所投產(chǎn)品具備國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》，級(jí)別EAL3+。

四、服務(wù)要求

提供三年免費(fèi)硬件保修。

1臺(tái)

5

服務(wù)器防病毒軟件

1.基本配置：需包含終端管理中心軟件一套，實(shí)現(xiàn)對(duì)終端的統(tǒng)一管理和策略下發(fā)，支持CentOS6.5以上的安裝環(huán)境。本次開(kāi)通6臺(tái)服務(wù)器授權(quán)

2.運(yùn)行環(huán)境：操作系統(tǒng)：支持Windows、Linux；Web服務(wù)器：IIS、Apache、Tomcat；數(shù)據(jù)庫(kù)：MSSQL，Oracle、Sybase、Informix、DB2、MySQL等關(guān)系型數(shù)據(jù)庫(kù)；Mongodb、Cassandra等非關(guān)系型數(shù)據(jù)庫(kù)

3.系統(tǒng)性能監(jiān)控：支持對(duì)CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控；支持網(wǎng)絡(luò)通信全時(shí)監(jiān)控，以sflow格式輸出

4.系統(tǒng)安全性模塊：①支持防端口掃描，防違規(guī)外聯(lián)，鎖定惡意的端口掃描及外聯(lián)行為，并記錄告警。②支持反滲透監(jiān)控，包括橫向滲透的危險(xiǎn)操作。③支持網(wǎng)站防護(hù)，包括SQL注入、XSS、Web應(yīng)用及容器漏洞防護(hù)、訪問(wèn)控制、屏蔽掃描器。④支持智能檢測(cè)防御CC攻擊，并可進(jìn)行高、中、低三檔設(shè)置。

5.內(nèi)核級(jí)防火墻（業(yè)務(wù)間流量東西向隔離）功能，包括支持IP、支持端口、支持協(xié)議等細(xì)粒度權(quán)限控制。

6.支持流量畫像，支持全網(wǎng)流量可視化、應(yīng)用級(jí)流量可視化；

7.支持威脅橫向擴(kuò)散路徑可視化與一鍵阻斷；支持違規(guī)外聯(lián)路徑可視化與一鍵阻斷。

8.支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持五個(gè)任意維度(任意地理位置，任意IP，任意域名，任意計(jì)算機(jī)名，任意時(shí)間)的系統(tǒng)登陸訪問(wèn)策略設(shè)置、防暴力破解、弱口令檢測(cè)并告警。

9.具有系統(tǒng)漏洞掃描和修復(fù)功能，提供真實(shí)漏洞補(bǔ)丁。

10.支持對(duì)外設(shè)的行為監(jiān)控、權(quán)限管理、行為審計(jì)。

11.支持用戶錄制定制化的配置模板，應(yīng)用到所有或者指定的機(jī)器上；

12．對(duì)關(guān)鍵操作，比如病毒查殺，關(guān)鍵安全項(xiàng)檢查等支持創(chuàng)建自動(dòng)巡檢任務(wù)，定時(shí)執(zhí)行。

13.支持開(kāi)啟進(jìn)程白名單，只允許受信任的進(jìn)程啟動(dòng)。

14.防病毒模塊：

①支持進(jìn)程主動(dòng)式防御，在進(jìn)程啟動(dòng)、文件創(chuàng)建時(shí)自動(dòng)觸發(fā)。

提供專門的勒索風(fēng)險(xiǎn)評(píng)估功能。至少需要包含：弱口令檢測(cè)、系統(tǒng)漏洞檢測(cè)、惡意進(jìn)程檢測(cè)、高危端口檢測(cè)等能力。

②提供專門的針對(duì)已知勒索病毒的防御引擎，并提供功能開(kāi)關(guān)項(xiàng)。對(duì)于已知勒索病毒確保進(jìn)程無(wú)法啟動(dòng)。

③提供專門的針對(duì)未知勒索病毒的防御引擎，并提供功能開(kāi)關(guān)項(xiàng)。對(duì)于未知勒索病毒確保無(wú)法加密。

④提供專門的挖礦風(fēng)險(xiǎn)評(píng)估工具。評(píng)估項(xiàng)目至少包括：弱口令、系統(tǒng)漏洞、惡意進(jìn)程、DNS歷史查詢、違規(guī)外聯(lián)等。

⑤提供專門的挖礦實(shí)時(shí)防御工具，并提供功能開(kāi)關(guān)。

⑥可防范、檢測(cè)并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫(kù)中的計(jì)算機(jī)病毒、惡性程序、病毒郵件。

15.集中管控：能夠通過(guò)統(tǒng)一的監(jiān)控系統(tǒng)對(duì)多個(gè)服務(wù)器或主機(jī)進(jìn)行監(jiān)控；能實(shí)時(shí)檢測(cè)工作組件工作狀態(tài)以及系統(tǒng)關(guān)鍵資源的運(yùn)行狀態(tài)；能對(duì)服務(wù)器或主機(jī)節(jié)點(diǎn)進(jìn)行分組管理。

16.可視化功能：能展示各個(gè)服務(wù)器或主機(jī)節(jié)點(diǎn)的信息，運(yùn)行狀態(tài)、活動(dòng)規(guī)律、行為變化趨勢(shì)和詳細(xì)資料，以及歷史行為數(shù)據(jù)查詢等；能監(jiān)測(cè)節(jié)點(diǎn)遭受網(wǎng)絡(luò)攻擊的趨勢(shì)信息，可以直觀的了解攻擊目標(biāo)、攻擊源、攻擊方式的變化趨勢(shì)和詳細(xì)資料；

17.服務(wù)要求：提供三年免費(fèi)質(zhì)保。

1套

6

入侵防御

一、硬件參數(shù)

2個(gè)USB接口，1個(gè)RJ45管理口，≥6個(gè)GE（Bypass）接口，≥1個(gè)接口擴(kuò)展槽位，吞吐量≥10Gbps，最大并發(fā)TCP會(huì)話數(shù)≥150萬(wàn)，每秒新增TCP會(huì)話數(shù)≥4萬(wàn)，所供設(shè)備需為非液晶屏顯示，含應(yīng)用管理、資產(chǎn)識(shí)別功能。

二、功能要求

1.★系統(tǒng)應(yīng)提供的攻擊特征庫(kù)，針對(duì)網(wǎng)絡(luò)病毒、蠕蟲(chóng)、間諜軟件、木馬后門、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)和阻斷，攻擊特征庫(kù)數(shù)量至少為8000種以上。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

2.要求URL過(guò)濾庫(kù)單獨(dú)分開(kāi)，可支持手動(dòng)、自動(dòng)、以及離線升級(jí)。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

3.★應(yīng)用識(shí)別：系統(tǒng)應(yīng)能識(shí)別主流的應(yīng)用程序，識(shí)別種類不少于2500種；系統(tǒng)應(yīng)提供基于信譽(yù)的僵尸網(wǎng)絡(luò)防護(hù)能力，具備可以持續(xù)升級(jí)的信譽(yù)庫(kù)，IPS通過(guò)信譽(yù)庫(kù)內(nèi)的惡意網(wǎng)站IP、C&C服務(wù)器地址的信譽(yù)值執(zhí)行相應(yīng)的防護(hù)動(dòng)作，提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）。

4.支持Web信譽(yù)機(jī)制，在用戶訪問(wèn)被植入木馬的頁(yè)面時(shí)，給予及時(shí)報(bào)警，能夠有效檢測(cè)Web安全威脅滲入企業(yè)內(nèi)網(wǎng)。支持IPv6環(huán)境下攻擊檢測(cè)技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵防護(hù)，提供IPv6ReadyLogo證書。

5.★系統(tǒng)應(yīng)提供先進(jìn)的DoS/DDoS攻擊防護(hù)能力，支持雙向阻斷TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常見(jiàn)的DoS/DDoS的攻擊,在透明模式下防止SYNFlood攻擊，提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）。

6.具備配置易用性特點(diǎn)，系統(tǒng)應(yīng)提供策略模板，減少配置工作量，提高部署效率，提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）。

7.支持WEB站點(diǎn)漏洞掃描功能，內(nèi)置爬蟲(chóng)、支持關(guān)鍵字自學(xué)習(xí)和HTML分析，須提供界面截圖。

8.支持用戶以安全區(qū)、IP地址（網(wǎng)段）、時(shí)間、用戶、應(yīng)用多維度的對(duì)流量進(jìn)行管理和控制，包括限制應(yīng)用上下行最大帶寬、保證應(yīng)用上下行最小帶寬、保證帶寬下的優(yōu)先級(jí)排序以及每IP的進(jìn)行應(yīng)用流量控制，能夠提供網(wǎng)絡(luò)數(shù)據(jù)傳輸速率控制設(shè)備及方法的相關(guān)證明文件。

9.★系統(tǒng)應(yīng)提供基于資產(chǎn)的保護(hù)，具備資產(chǎn)識(shí)別功能，包括操作系統(tǒng)、瀏覽器、應(yīng)用類型等客戶資產(chǎn)相關(guān)信息的識(shí)別能力。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

10．★系統(tǒng)應(yīng)在攻擊行為觸發(fā)隔離策略時(shí)，對(duì)該攻擊源IP和目的IP進(jìn)行隔離，并通過(guò)隔離列表顯示所有被隔離的源IP、目的IP、規(guī)則ID、隔離開(kāi)始時(shí)間、隔離結(jié)束時(shí)間等信息；可以通過(guò)隔離列表選擇解除隔離。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

11．系統(tǒng)應(yīng)具備地址簿功能，在報(bào)表中直觀顯示IP地址所處國(guó)家、地區(qū)或某個(gè)部門。支持自定義私有IP地址庫(kù)和導(dǎo)入外部公網(wǎng)IP地址庫(kù)。提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

12．系統(tǒng)具備入侵防護(hù)事件分析，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，提供相應(yīng)的功能證明材料（包括但不限于測(cè)試報(bào)告、官網(wǎng)和功能截圖等）

13.