校園網(wǎng)絡(luò)與信息安全建設(shè)需求

校園網(wǎng)絡(luò)與信息安全建設(shè)需求序號產(chǎn)品名稱技術(shù)參數(shù)要求數(shù)量單位一、區(qū)域邊界安全設(shè)備防火墻系統(tǒng)引擎1、多核AMP+架構(gòu)，網(wǎng)絡(luò)層吞吐量≥22G，并發(fā)連接≥400萬，每秒新建連接數(shù)≥24萬，標(biāo)準(zhǔn)2U機(jī)箱，冗余電源，標(biāo)準(zhǔn)配置≥6個10/100/1000M自適應(yīng)電口，另有2個接口板卡擴(kuò)展插槽（含1塊2口萬兆光口板卡），1個Console口，支持液晶屏，含不低于三年硬件維保服務(wù)。4臺防火墻系統(tǒng)軟件1、含應(yīng)用控制、URL過濾、病毒防護(hù)、入侵防御、威脅情報(bào)檢測、IPSecVPN（含25個并發(fā)隧道數(shù)）、SSLVPN（默認(rèn)含25個并發(fā)用戶數(shù)，最大500個）；

2、支持在設(shè)備漏洞防護(hù)特征庫直接查閱攻擊的名稱、CVEID、CNNVDID、CWEID、嚴(yán)重性、影響的平臺、類型、描述、解決方案建議等詳細(xì)信息；

3、支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對應(yīng)的風(fēng)險(xiǎn)等級，至少可查看遭遇風(fēng)險(xiǎn)的時間、威脅類別、情報(bào)來源、威脅簡介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息；

4、支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對特定的病毒特征不進(jìn)行查殺；

5、含三年全功能模塊升級訂閱服務(wù)（包括：威脅情報(bào)數(shù)據(jù)訂閱服務(wù)、應(yīng)用識別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫升級服務(wù)）；6、所投產(chǎn)品必須支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠(yuǎn)程VTEP，手動管理VxLan網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定；

7、所投產(chǎn)品必須支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試；

8、所投產(chǎn)品必須支持應(yīng)用識別，應(yīng)用特征庫包含的應(yīng)用數(shù)量（非應(yīng)用協(xié)議的規(guī)則總數(shù)）大于2800種，可深度識別每種應(yīng)用的屬性，為每種應(yīng)用提供預(yù)定義的風(fēng)險(xiǎn)等級，并將應(yīng)用基于類型、使用場景、數(shù)據(jù)傳輸、風(fēng)險(xiǎn)等級等特征分類；

9、所投產(chǎn)品必須支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對特定的病毒特征不進(jìn)行查殺；

10、所投產(chǎn)品必須支持間諜軟件防護(hù)功能，同時將間諜軟件特征庫分類，至少包括木馬后門、病毒蠕蟲、僵尸網(wǎng)絡(luò)等三種分類；支持在防火墻間諜軟件簽名庫直接查閱攻擊的名稱、嚴(yán)重性、描述等信息；間諜軟件防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的間諜軟件防護(hù)；

11、所投產(chǎn)品必須提供可明文或加密方式調(diào)用的RestfulAPI，并可指定RestfulAPI使用的本地端口；為確保設(shè)備管理的安全性，所投產(chǎn)品必須支持限制特定主機(jī)調(diào)用RestfulAPI。支持定義第三方設(shè)備、平臺通過調(diào)用RestfulAPI至少可配置所投設(shè)備的訪問控制策略、源NAT策略、目的NAT策略、靜態(tài)路由、高可用以及區(qū)域、地址、服務(wù)、時間、用戶對象等功能；

12、所投產(chǎn)品必須支持針對“應(yīng)急響應(yīng)消息”的手動或自動處置，支持聯(lián)動云情報(bào)平臺，云情報(bào)平臺支持DNS行為控制、DNS放行、DNS阻斷；13、支持威脅情報(bào)聯(lián)動，應(yīng)具備自主運(yùn)營且具有自主知識產(chǎn)權(quán)的威脅情報(bào)平臺，可基于主機(jī)或威脅情報(bào)維度統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)失陷主機(jī)、風(fēng)險(xiǎn)主機(jī)的數(shù)量，同時可記錄威脅名稱、威脅等級、惡意類型、IOC、惡意家族描述等信息；14、產(chǎn)品的漏洞防護(hù)特征庫及間諜軟件庫包含高危漏洞攻擊特征，至少包括“永恒之藍(lán)”、“震網(wǎng)三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后門代碼”以及對應(yīng)的攻擊的名稱、CVEID、CNNVDID、CWEID、嚴(yán)重性、影響的平臺、類型、描述、解決方案建議等（CVEID、CNNDID、CWEID等信息在漏洞攻擊特征中體現(xiàn)）詳細(xì)信息；15、產(chǎn)品支持威脅情報(bào)聯(lián)動，產(chǎn)品廠家應(yīng)具備自主運(yùn)營且具有自主知識產(chǎn)權(quán)的漏洞響應(yīng)平臺提供威脅情報(bào)支撐，可基于主機(jī)或威脅情報(bào)維度統(tǒng)計(jì)網(wǎng)絡(luò)中確的失陷主機(jī)、風(fēng)險(xiǎn)主機(jī)數(shù)量，并可鉆取數(shù)據(jù)；支持威脅統(tǒng)計(jì)、告警信息提醒、會話監(jiān)控、威脅排行、應(yīng)用排行、系統(tǒng)信息展示等，同時支持云情報(bào)平臺以及本地情報(bào)檢測，并支持查看本地情報(bào)當(dāng)前/最新情報(bào)庫版本編號；支持DNS行為控制，包括但不限于DNS放行、DNS阻斷、DNSsinkhole；16、產(chǎn)品內(nèi)置漏洞掃描模版，支持包括但不限于WEB漏洞掃描、系統(tǒng)漏洞掃描和物聯(lián)網(wǎng)漏洞掃描漏掃類型，可自定TCP和UDP的端口范圍，掃描方式支持手動掃描和定期自動掃描；支持自定義設(shè)置web登錄檢查、web掃描策略、web爬行策略，web掃描策略支持設(shè)置并發(fā)線程數(shù)、單線程超時時間以及至少3種存活探測方法，web爬行策略支持設(shè)置起始掃描頁、最大掃描頁數(shù)、不掃描目錄、不掃描文件后綴等；

17、產(chǎn)品應(yīng)具備漏洞響應(yīng)平臺漏洞情報(bào)支撐，能夠?qū)崟r接收最新漏洞信息，形成入侵防御特征庫存，應(yīng)具備自主運(yùn)營且具有自主知識產(chǎn)權(quán)的漏洞響應(yīng)平臺；

18、所投產(chǎn)品具備《國家信息安全漏洞庫兼容性資質(zhì)證書》（萬兆）。4套上網(wǎng)行為管理系統(tǒng)主機(jī)1、帶寬適寬≥500Mps；新建連接數(shù)為≥3.5萬/秒；支持用戶數(shù)不低于6000，最大并發(fā)連接數(shù)≥60萬；2U機(jī)架式，≥6個千兆電口，≥2個擴(kuò)展槽（含1塊2口萬兆光口板卡），≥1T硬盤，冗余交流電源；

2、不低于三年硬件維護(hù)升級服務(wù)。1臺上網(wǎng)行為管理系統(tǒng)軟件上網(wǎng)行為管理系統(tǒng)基礎(chǔ)組件。含網(wǎng)頁過濾、用戶認(rèn)證、應(yīng)用控制、內(nèi)容審計(jì)、帶寬管理、行為監(jiān)控分析等功能。

1、支持配置禁用PC熱點(diǎn)開啟功能。禁用時PC仍可以使用網(wǎng)絡(luò)，但是無法通過隨身wifi或筆記本自帶功能創(chuàng)建熱點(diǎn)；

2、支持設(shè)備模式選擇，可以設(shè)置為Portal模式實(shí)現(xiàn)Portal服務(wù)器功能；

3、支持策略管理、日志審計(jì)、權(quán)限分配相互獨(dú)立的三權(quán)制衡管理機(jī)制，避免超級管理員權(quán)限過大的弊端。系統(tǒng)管理員和審計(jì)員的賬號創(chuàng)建，權(quán)限變更需要審核員審批才能生效。管理員和審計(jì)員的操作會形成日志受審核員監(jiān)督；

4、含不低于三年軟件升級服務(wù)；5、設(shè)備在部署時支持模式選擇，可設(shè)置為Portal模式，實(shí)現(xiàn)Portal服務(wù)器功能；6、應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于12000種，應(yīng)用規(guī)則總數(shù)不低于74000種；

7、可以對電子郵件、即時消息、論壇發(fā)帖、社交網(wǎng)絡(luò)、下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財(cái)、移動應(yīng)用有獨(dú)立的分類進(jìn)行識別控制。為覆蓋工作無關(guān)應(yīng)用，移動應(yīng)用不少于4000種，即時消息應(yīng)不低于150種，虛擬貨幣交易平臺不低于40種；為規(guī)避外發(fā)類風(fēng)險(xiǎn)，論壇發(fā)帖應(yīng)不低于3800種，網(wǎng)絡(luò)存儲不低于300種，代理隧道不低于200種；

8、設(shè)備內(nèi)置常用應(yīng)用標(biāo)簽，分類至少包含內(nèi)容外發(fā)風(fēng)險(xiǎn)、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險(xiǎn)、影響工作效率、消耗帶寬6大類；

9、支持獨(dú)立的網(wǎng)安應(yīng)用行為審計(jì)策略，支持基于用戶、時間、位置、工具進(jìn)行策略設(shè)置；

10、能夠基于發(fā)件人、收件人、主題、內(nèi)容、附件名維度進(jìn)行過濾、記錄、告警；能夠支持SSL加密的SMTP郵件審計(jì)；

11、支持對Windows百度網(wǎng)盤客戶端的文件標(biāo)題和內(nèi)容審計(jì)，支持對QQ、微信和百度網(wǎng)盤的PC客戶端外發(fā)文件進(jìn)行關(guān)鍵字過濾和封堵；

12、可針對QQ賬號制定策略，對聊天、登錄及登出的行為進(jìn)行記錄與控制；能夠?qū)Q文件傳輸行為進(jìn)行審計(jì)，并且能夠?qū)鬏數(shù)奈募M(jìn)行備份留存；支持對QQ聊天內(nèi)容進(jìn)行審計(jì)；

13、支持多級虛擬通道，可以將物理帶寬分成至少7級虛擬通道，合理分配物理帶寬資源。支持基于用戶、時間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略；支持基于連接數(shù)進(jìn)行流量管理，可以每個人的并發(fā)/新建連接數(shù)量進(jìn)行控制。14、能夠與客戶現(xiàn)有終端管理軟件聯(lián)動，設(shè)備檢測到未安裝終端管理軟件的PC，可將其Web訪問自動重定向到特定頁面并提示下載；

15、支持本地、LDAP、LDAPS、Radius、郵件認(rèn)證、釘釘、企業(yè)微信、藍(lán)信，CAS、OAuth認(rèn)證、動態(tài)口令I(lǐng)D聯(lián)動的動態(tài)二維碼認(rèn)證方式的WEB認(rèn)證；

16、支持通過FTP和SFTP方式將日志導(dǎo)出到指定服務(wù)器，日志支持SSL加密和ZIP壓縮，支持自定義導(dǎo)出數(shù)據(jù)的時間段和數(shù)據(jù)定時上傳的頻率。支持定義導(dǎo)出日志數(shù)據(jù)的范圍、用戶、位置和工具；1套二、計(jì)算環(huán)境安全設(shè)備WEB防火墻系統(tǒng)1、網(wǎng)絡(luò)吞吐量為≥6Gbps，應(yīng)用層處理能力為≥1.5Gbps，網(wǎng)絡(luò)并發(fā)連接數(shù)≥120萬，HTTP并發(fā)為≥80萬，HTTP新建連接數(shù)≥15000/s；

2、標(biāo)準(zhǔn)2U機(jī)箱，有液晶面板，≥1TB硬盤，冗余電源，≥1個擴(kuò)展插槽。標(biāo)準(zhǔn)配置千兆≥6個10/100/1000M自適應(yīng)電口，≥8個千兆SFP插槽，≥2組bypass，≥1個Console口，≥2個USB口，Web安全保護(hù)≥128個站點(diǎn)；

3、支持一鍵斷網(wǎng)（禁止訪問）功能，在特殊情況下，實(shí)現(xiàn)對特定網(wǎng)站的快速下線；

4、支持防暴力破解功能，可支持頻率閾值，動態(tài)令牌以及頻率閾值+動態(tài)令牌等三種方式實(shí)現(xiàn)暴力破解防護(hù)；

5、支持入侵防護(hù)功能，并提供入侵防護(hù)特征庫，特征庫需要提供不少于22種類型并提供至少14000條入侵檢測特征庫；

6、包含不低于三年WAF軟件特征庫服務(wù)，不低于三年硬件維修服務(wù)；7、所觀產(chǎn)品具備串聯(lián)和旁路部署方式，串聯(lián)部署方式支持透明在線部署，不改名網(wǎng)絡(luò)或網(wǎng)站配置，無需配置IP地址，實(shí)現(xiàn)即插即用。產(chǎn)品具備旁路流量牽引部署模式，通過路由牽引、SNT回注方式對流量進(jìn)行過濾。產(chǎn)品具備支持鏈路聚合(Channel)部署，接口支持自定義劃分，支持多進(jìn)多出模式，顯著提高設(shè)備間的吞吐能力；

8、產(chǎn)品具備旁路部署對鏡像流量分析的同時實(shí)現(xiàn)阻斷功能，產(chǎn)品具備專門的阻斷接口設(shè)置和對端MAC地址設(shè)置功能；產(chǎn)品具備支持802.1Q協(xié)議，支持Vlan解碼，在Trunk線路上部署并提供防護(hù)；產(chǎn)品具備支持ARP協(xié)議，對靜態(tài)ARP進(jìn)行手工配置，自動學(xué)習(xí)動態(tài)API地址；

9、產(chǎn)品具備支持IPv4和IPv6雙協(xié)議棧流量過濾；產(chǎn)品具備對HTTP、HTTPS協(xié)議的代理網(wǎng)關(guān)功能，支持透明代理、反向代理、負(fù)載均衡等模式；產(chǎn)品具備代理模式對HTTP、HTTPS協(xié)議的單個連接允許請求數(shù)、長連接有效時間、最大空閑連接數(shù)和上傳文件最大值等數(shù)據(jù)進(jìn)行自定義配置；產(chǎn)品具備隱藏服務(wù)器信息功能，支持自定義錯誤頁面返回碼、錯誤頁面標(biāo)題、錯誤頁面內(nèi)容以及重定向URL功能；

10、產(chǎn)品具備協(xié)議合規(guī)檢測，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標(biāo)準(zhǔn)，過濾非法數(shù)據(jù)；產(chǎn)品具備SQL注入、XSS跨站攻擊防御策略，支持特征檢測與語義算法檢測；產(chǎn)品具備識別和阻斷注入攻擊，包括命令注入攻擊，XPATH注入防護(hù),XML注入防護(hù),SSI注入防護(hù),JOSN注入防護(hù),LDAP注入防護(hù)；

11、產(chǎn)品具備Web業(yè)務(wù)控制防御功能，提供針對爬蟲、黑鏈、內(nèi)網(wǎng)代理以及盜鏈的防護(hù)功能；產(chǎn)品具備非法文件下載防護(hù)，有效識別下載行為，禁止下載文件類型不少于27項(xiàng)，MIME文件類型不少于22項(xiàng)；12、產(chǎn)品具備敏感信息檢測防護(hù)，檢測類型包括：中間件信息保護(hù)，數(shù)據(jù)庫信息保護(hù)，敏感文件保護(hù)，代碼錯誤信息保護(hù)，隱私信息保護(hù)；產(chǎn)品具備防暴力破解功能，可支持頻率閾值，動態(tài)令牌以及頻率閾值與動態(tài)令牌組合的三種方式實(shí)現(xiàn)暴力破解防護(hù)；

13、產(chǎn)品具備Web業(yè)務(wù)加固防御功能，提供人機(jī)識別、弱密碼檢測、會話安全、CGI安全、跨站請求偽造以及業(yè)務(wù)流程控制的防御功能；

14、產(chǎn)品具備支持威脅情報(bào)中心聯(lián)動功能，基于FTP或FTPS協(xié)議登錄云端獲取數(shù)據(jù)來源；

15、產(chǎn)品具備對威脅情報(bào)中心提供的相關(guān)數(shù)據(jù)運(yùn)用到產(chǎn)品防御策略中，提供基于僵尸網(wǎng)絡(luò)、惡意IP、掃描刺探、Webshell、代理IP、漏洞利用、暴力破解、惡意代碼以及木馬蠕蟲等情報(bào)類型；

16、產(chǎn)品具備輕量級蜜罐防御功能，提供偽造的后臺管理系統(tǒng)頁面防御功能；

17、產(chǎn)品具備虛擬補(bǔ)丁功能，支持導(dǎo)入Appscan和SecVSSscan掃描器的掃描結(jié)果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護(hù)；

18、產(chǎn)品具備機(jī)器學(xué)習(xí)引擎，針對業(yè)務(wù)建模，可通過學(xué)習(xí)URL、host等信息展示網(wǎng)站結(jié)構(gòu)樹形圖，并支持對URL的訪問量和響應(yīng)健康度進(jìn)行圖形化統(tǒng)計(jì)；產(chǎn)品具備設(shè)定最少學(xué)習(xí)樣本數(shù)，學(xué)習(xí)時間段等信息，當(dāng)樣本數(shù)大于設(shè)定的閾值數(shù)，可直接進(jìn)入防護(hù)狀態(tài)；

19、產(chǎn)品具備流量限速功能，根據(jù)流量智能自動生成流量閾值；產(chǎn)品具備檢測TCP并發(fā)鏈接數(shù)，TCP新建鏈接數(shù)，TCP帶寬（c2s），UDP帶寬（c2s），ICMP帶寬（c2s），HTTPGET速率，HTTPPOST速率，HTTP其他請求速率，DNS查詢請求速率，并發(fā)IP數(shù)量等單用戶和總量進(jìn)行自定義閾值配置；

20、產(chǎn)品具備智能分析DDOS防護(hù)，內(nèi)置4個防護(hù)等級，并可自定義防護(hù)等級；產(chǎn)品具備檢測并抵御IP，TCP，UDP，ICMP，DNS，HTTP協(xié)議的30多種DDoS攻擊類型。

21、產(chǎn)品具備入侵防御功能，并提供入侵防御特征庫，特征庫需要提供不少于22種類型并提供至少15000條入侵特征庫；產(chǎn)品具備檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷，shellcode等；

22、產(chǎn)品具備IP訪問控制，可根據(jù)源目的IP，端口，協(xié)議等進(jìn)行訪問控制處理，并可自定義訪問過期時長；產(chǎn)品具備地域訪問控制功能，支持根據(jù)國家、城市等元素進(jìn)行地域訪問控制，并可自定義訪問過期時長；產(chǎn)品具備HTTP訪問控制，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義請求方法等參數(shù)的訪問控制規(guī)則，支持設(shè)置HTTP0.9/1.0/1.1/2.0版本和10多種http訪問控制方法。

23、產(chǎn)品具備支持windows、linux的32位與64位操作系統(tǒng)的網(wǎng)頁防篡改功能，并提供相應(yīng)的客戶端下載功能；產(chǎn)品具備對所有安裝防篡改客戶端的服務(wù)器進(jìn)行集中管理；產(chǎn)品具備多種網(wǎng)頁防篡改工作模式，支持防護(hù)模式與監(jiān)控模式；

24、產(chǎn)品具備移動端管理功能，不需要安裝APP和第三方插件，通過手機(jī)瀏覽器即可管理設(shè)備，并可查看設(shè)備CPU、內(nèi)存使用情況.產(chǎn)品具備移動終端對設(shè)備的一鍵管控功能，提供網(wǎng)站一鍵離線的終端應(yīng)急措施；

25、產(chǎn)品具備雙機(jī)運(yùn)行保障機(jī)制，支持主/主模式、主/備防護(hù)工作模式；產(chǎn)品具備軟件bypass功能，當(dāng)發(fā)現(xiàn)系統(tǒng)運(yùn)行異常時，可手動切換bypass功能，保障網(wǎng)站正常訪問；

26、支持攻擊態(tài)勢大屏實(shí)時展示，可通過產(chǎn)品自帶的實(shí)時態(tài)勢監(jiān)測模塊進(jìn)行攻擊態(tài)勢地圖展示，包含對攻擊者、攻擊源地域、目標(biāo)資產(chǎn)、安全防護(hù)攻擊類型、攻擊趨勢、HTTP請求、實(shí)時事件、攻擊趨勢的統(tǒng)計(jì)；27、支持非法URL外聯(lián)檢測功能，針對多組應(yīng)用資產(chǎn)設(shè)置特定外聯(lián)URL進(jìn)行監(jiān)控或阻斷；支持自定義外聯(lián)URL地址以及目標(biāo)類型，自定義外聯(lián)URL對應(yīng)的目標(biāo)類型包括但不限于挖礦木馬、木馬下載器、短信木馬、黑市工具、勒索軟件、流氓推廣等超過30種類型。1臺數(shù)據(jù)庫審計(jì)系統(tǒng)1、專用硬件平臺和安全操作系統(tǒng)；

2、內(nèi)置≥4TB磁盤存儲空間。標(biāo)準(zhǔn)2U機(jī)箱，冗余電源；主機(jī)標(biāo)配≥6個千兆自適應(yīng)電口,支持≥2個擴(kuò)展槽（含1塊4個千兆SFP擴(kuò)展板卡）；支持液晶屏；

3、支持旁路阻斷功能（非串聯(lián)方式），阻斷兩種模式，寬松模式：對單一會話危險(xiǎn)操作阻斷；嚴(yán)格模式：源IP操作的所有請求直接阻斷；

4、支持重復(fù)操作的統(tǒng)計(jì)審計(jì)規(guī)則，可根據(jù)在一定的時間內(nèi)，重復(fù)某項(xiàng)操作達(dá)到設(shè)定的統(tǒng)計(jì)次數(shù)進(jìn)行規(guī)則審計(jì)告警；

5、支持操作語句系列的組合審計(jì)規(guī)則，可根據(jù)某一客體的操作行為序列，連續(xù)操作了設(shè)定的語句序列時進(jìn)行規(guī)則審計(jì)告警；

6、SQL審計(jì)處理能力（速率）不低于40000SQL/S；

7、設(shè)備含三年硬件維修服務(wù)；8、可通過端口鏡像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署；9、支持通過Agent審計(jì)回環(huán)地址的流量；

10、支持的數(shù)據(jù)庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達(dá)夢、人大金倉、南大通用Gbase、神舟通用、REDIS等；11、支持旁路阻斷功能（非串聯(lián)方式），阻斷兩種模式，寬松模式：對單一會話危險(xiǎn)操作阻斷；嚴(yán)格模式：源IP操作的所有請求直接阻斷；

12、支持全文檢索數(shù)據(jù)庫solr的審計(jì)，可審計(jì)到solr的查詢、插入行為的操作信息；

13、全面支持后關(guān)系型數(shù)據(jù)庫Cache的審計(jì)，包括terminal、portal、studio、Sqlmanager等工具訪問的審計(jì)，Portal可審計(jì)Sql語句、查詢Global變量以及二者的返回內(nèi)容，Terminal可審計(jì)M語句及返回內(nèi)容，MedTrak可審計(jì)工號、操作報(bào)表以及二者的返回內(nèi)容，studio可審計(jì)到編譯、代碼更改等操作，Sqlmanager可審計(jì)數(shù)據(jù)庫賬號和操作的sql語句；

14、支持C/S架構(gòu)COM、COM+、DCOM組件的審計(jì)，可提取應(yīng)用層工號（賬號）的身份信息，精確定位到人；

15、支持白名單管理，根據(jù)白名單支持?jǐn)?shù)據(jù)庫操作命令（包括select、create、delete等40種以上命令）；語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進(jìn)程名、時間、數(shù)據(jù)庫表、包、存儲過程、函數(shù)、視圖、字段、索引等二十四種以上條件；

16、內(nèi)置疑似SQL注入、跨站腳本攻擊、字段猜測、代碼更改、等近500種風(fēng)險(xiǎn)審計(jì)規(guī)則庫，無需單獨(dú)配置，直接調(diào)用；

17、支持重復(fù)操作的統(tǒng)計(jì)審計(jì)規(guī)則，可根據(jù)在一定的時間內(nèi)，重復(fù)某項(xiàng)操作達(dá)到設(shè)定的統(tǒng)計(jì)次數(shù)進(jìn)行規(guī)則審計(jì)告警；

18、支持操作語句系列的組合審計(jì)規(guī)則，可根據(jù)某一客體的操作行為序列，連續(xù)操作了設(shè)定的語句序列時進(jìn)行規(guī)則審計(jì)告警；

19、用戶管理支持三權(quán)分立，系統(tǒng)提供了審計(jì)管理員、系統(tǒng)管理員、安全管理員分權(quán)的用戶體系；

20、可提供審計(jì)記錄、審計(jì)策略、配置數(shù)據(jù)的導(dǎo)入導(dǎo)出功能；

21、支持根據(jù)保留天數(shù)和占用百分比自動清理，清理數(shù)據(jù)類型支持審計(jì)記錄（高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)、一般行為、關(guān)注行為）、報(bào)表、后臺日志及返回結(jié)果；

22、管理員登陸支持靜態(tài)口令認(rèn)證，密碼短信認(rèn)證。支持密碼的復(fù)雜性管理，支持限制登錄時間、登錄次數(shù)、鎖定用戶時間、超時退出時間、密碼最短長度、密碼最長長度、密碼過期時間、密碼過期狀態(tài)；

23、對審計(jì)記錄返回內(nèi)容中的敏感數(shù)據(jù)能進(jìn)行隱秘處理，防止二次泄露；

24、支持Hadoop架構(gòu)下的大數(shù)據(jù)庫Hbase審計(jì)，支持solr（全文檢索數(shù)據(jù)庫）審計(jì)；支持HIVE(數(shù)據(jù)倉庫工具)的審計(jì)；

25、支持Hwi、Hive-view、Hue，可審計(jì)Hive創(chuàng)建數(shù)據(jù)庫、建表、刪除表、修改表結(jié)構(gòu)、創(chuàng)建／刪除視圖、數(shù)據(jù)表內(nèi)加載文件等操作；

26、支持Hbase的訪問工具、HbaseJavaAPI等接口的調(diào)用審計(jì)；

27、所投產(chǎn)品具備《國家信息安全產(chǎn)品認(rèn)證證書》（增強(qiáng)級）。1臺安裝調(diào)試服務(wù)費(fèi)項(xiàng)目安裝、調(diào)試及培訓(xùn)等服務(wù)費(fèi)用。1項(xiàng)三、運(yùn)維安全設(shè)備運(yùn)維審計(jì)系統(tǒng)1、專用千兆多核硬件平臺和安全操作系統(tǒng)；

2、標(biāo)準(zhǔn)1U機(jī)架式；≥6個千兆電口；支持≥2個接口擴(kuò)展槽位；內(nèi)置≥4TB硬盤；雙電源；支持液晶屏；最大支持≥150路圖形會話或≥400路字符會話并發(fā)；最大可選300授權(quán)許可；本次配置含不少于50個資源授權(quán)；

3、系統(tǒng)支持創(chuàng)建自定義拓?fù)洌脩艨梢詫⒆约褐攸c(diǎn)關(guān)注或管轄范圍內(nèi)的網(wǎng)元添加到自定義拓?fù)?，以進(jìn)行精準(zhǔn)監(jiān)控，實(shí)現(xiàn)高效運(yùn)維；

4、系統(tǒng)支持一站式網(wǎng)絡(luò)設(shè)備（包含交換機(jī)、路由器、防火墻、AC等設(shè)備）儀表盤，通過設(shè)備、部件、仿真面板、運(yùn)行狀態(tài)等關(guān)鍵信息的集成顯示，幫助運(yùn)維人員快速全方位了解設(shè)備；

5、性能監(jiān)控采集ICT設(shè)備或系統(tǒng)（如服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備等）的性能數(shù)據(jù)（如CPU占用率、內(nèi)存使用率等），并對性能數(shù)據(jù)進(jìn)行匯聚分析，幫助管理員了解資源運(yùn)行的健康狀態(tài)和性能變化趨勢；

6、含不低于三年標(biāo)準(zhǔn)售后服務(wù)；7、支持多因子認(rèn)證，方式包括手機(jī)令牌、手機(jī)短信、動態(tài)令牌、國密USBKey、指紋識別等多因子認(rèn)證方式；

8、支持不同的用戶配置不同的多因子認(rèn)證方式，例如user01配置手機(jī)令牌、USBKey，user02配置手機(jī)短信。支持微信小程序動態(tài)口令認(rèn)證方式登錄堡壘機(jī)，且當(dāng)用戶需要使用手機(jī)令牌登錄時，需要強(qiáng)制綁定手機(jī)令牌；

9、支持使用RADIUS的六位動態(tài)碼作為多因子認(rèn)證登錄到堡壘機(jī)。支持綁定SSH公鑰，實(shí)現(xiàn)免密碼登錄。支持RADIUS、AD域、LDAP、OIDC、CAS等認(rèn)證類型，并支持同步AD域用戶；

10、支持用戶信息的批量修改，包括重置密碼、移動部門、更改角色、刪除網(wǎng)盤數(shù)據(jù)、解除手機(jī)令牌、修改多因子配置、修改有效期、修改登錄時間段限制、修改IP限制、修改MAC限制；11、支持對部門設(shè)置AB段安全碼，AB段安全碼由2個管理員保管，可使用AB段安全碼對導(dǎo)出的敏感數(shù)據(jù)進(jìn)行加密，解密時需要2個管理員同時解密。支持設(shè)置多級部門，至少支持10級部門劃分靈活劃分可管理的用戶、資源、策略和審計(jì)數(shù)據(jù)的范圍，實(shí)現(xiàn)通過部門進(jìn)行分組管理；

12、可通過windows應(yīng)用發(fā)布的方式實(shí)現(xiàn)對MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql、ToadforDB2、PgSQL等應(yīng)用程序/客戶端的擴(kuò)展支持；13、支持云主機(jī)資源批量添加，包括阿里云、百度云、華為云、騰訊云、Ucloud、AWS、Azure云平臺的資源，支持設(shè)置優(yōu)先導(dǎo)入公網(wǎng)和內(nèi)網(wǎng)IP設(shè)置，支持導(dǎo)入同時批量新建標(biāo)簽；

14、支持資源按標(biāo)簽管理，并可以對資源批量添加和刪除標(biāo)簽；

15、支持認(rèn)證方式組合使用，例如使用AD域+手機(jī)短信、Radius認(rèn)證+手機(jī)令牌等多種組合方式登錄，支持按用戶訪問的源IP地址進(jìn)行不同的認(rèn)證方式，例如內(nèi)網(wǎng)可直接密碼登錄，外網(wǎng)VPN撥號接入需要使用雙因子；

16、支持以云盤形式在堡壘機(jī)上存儲常用文件，實(shí)現(xiàn)操作端、堡壘機(jī)和目標(biāo)資源三者之間文件共享（支持多文件和文件夾下載，文件展示最近修改時間和權(quán)限）；

17、支持專屬手機(jī)app遠(yuǎn)程管理（非瀏覽器方式），可在app端實(shí)現(xiàn)用戶管理、主機(jī)管理、工單審批、告警消息、會話管理等功能；

18、支持在線回放運(yùn)維人員對資源的操作過程，并可以對播放速度進(jìn)行調(diào)整，播放速度支持最快16X快進(jìn)，支持拖動、暫停、停止、跳過空閑、重新播放、截屏、切換會話等操作，支持運(yùn)維記錄按照允許執(zhí)行、動態(tài)授權(quán)、拒絕執(zhí)行、斷開連接等進(jìn)行篩選，支持文件傳輸按照上傳文件（夾）、下載文件（夾）、重命名文件（夾）、刪除文件（夾）、創(chuàng)建文件夾進(jìn)行篩選，支持審計(jì)協(xié)同用戶；

19、支持網(wǎng)盤大小限制，可限制網(wǎng)盤總空間，也可限制單個用戶的網(wǎng)盤空間；

20、支持內(nèi)置文件病毒掃描能力，實(shí)現(xiàn)本地上傳文件到堡壘機(jī)網(wǎng)盤、主機(jī)上傳文件到堡壘機(jī)網(wǎng)盤的文件傳輸掃描，針對病毒文件，可以執(zhí)行信任、刪除等操作，并生成審計(jì)記錄，防止運(yùn)維場景下傳輸病毒文件到IT系統(tǒng)中，威脅系統(tǒng)安全；

21、所投產(chǎn)品具備《軟件著作權(quán)登記證書》；1臺日志審計(jì)系統(tǒng)1、標(biāo)準(zhǔn)1U機(jī)箱，≥6個千兆電口，≥2個擴(kuò)展插槽（含1個2口萬兆光口板卡），≥1個Console接口，冗余電源，≥4TB硬盤；綜合日志處理性能≥3000EPS；本次配置含不少于50個日志審核源。

2、可以以圖形化的方式展示日志屬性之間的聚合關(guān)系，并支持手動選擇日志屬性，顯示多維事件分析圖；屬性可增加或減少，且支持圖片大小調(diào)整。

3、采用機(jī)器學(xué)習(xí)對原始日志進(jìn)行聚類分析，能夠?qū)υ既罩窘Y(jié)構(gòu)模式進(jìn)行自動識別(無須范化)，使審計(jì)人員清晰了解采集的日志構(gòu)成。

4、支持本地方式進(jìn)行日志數(shù)據(jù)的備份與恢復(fù)；單機(jī)部署模式下支持以FTP/SFTP方式將日志數(shù)據(jù)進(jìn)行備份與恢復(fù)；分布式集群部署模式下，支持NFS/HDFS方式進(jìn)行日志數(shù)據(jù)備份和恢復(fù)。

5、三年硬件維保服務(wù)和軟件升級維護(hù)服務(wù)。6、采用B/S模式，無需安裝客戶端，使用WEB瀏覽器訪問管理中心，瀏覽器端無需安裝Java運(yùn)行環(huán)境。支持chrome瀏覽。

7、能夠?qū)ζ髽I(yè)和組織的IT資源中構(gòu)成業(yè)務(wù)信息系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、虛擬化、云計(jì)算、數(shù)據(jù)庫、中間件以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面的審計(jì)。

8、支持審計(jì)各種網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）配置日志、運(yùn)行日志、告警日志等；各種安全設(shè)備（防火墻、IDS、IPS、VPN、防病毒網(wǎng)關(guān)，網(wǎng)閘，防DDOS攻擊，Web應(yīng)用防火墻、等）配置日志、運(yùn)行日志、告警日志等；各種主機(jī)操作系統(tǒng)（包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400）配置日志、運(yùn)行日志、告警日志等；各種數(shù)據(jù)庫（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、運(yùn)行日志、告警日志等；各種中間件（Tomcat、Apache、Webshpere、Weblogic等）配置日志、運(yùn)行日志、告警日志等；各種應(yīng)用各種應(yīng)用系統(tǒng)（郵件，Web，F(xiàn)TP，Telnet、等）配置日志、運(yùn)行日志、告警日志等；以及用戶自己的業(yè)務(wù)系統(tǒng)的日志、事件、告警等安全信息。

9、支持通過Syslog、Syslog-NG、SNMPTrap、NetflowV5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夾讀取、Kafka等多種方式完成各種日志的收集功能，支持多行日志采集合并為一行。

10、支持對資產(chǎn)IP地址（含內(nèi)網(wǎng)IP）的地理信息進(jìn)行管理，設(shè)置單IP及IP段行政區(qū)及經(jīng)緯度。

11、針對匹配的多條范化策略，系統(tǒng)支持用戶手工設(shè)置策略匹配優(yōu)先級，保證最佳范化策略匹配。

12、日志解析字段內(nèi)置不少于200個字段，屬性字段可擴(kuò)展，用戶可根據(jù)審計(jì)需要自行創(chuàng)建字段，字段類型包括IP、字符串、整型等6種，可設(shè)定字段長度、選擇字段操作符集，選擇映射函數(shù)等。內(nèi)置及新增的所有字段均可參與查詢、關(guān)聯(lián)分析和報(bào)表統(tǒng)計(jì)。

13、支持正則表達(dá)式、Key-Value、JSON日志解析，支持日志自動化輔助范化；支持對選中的日志內(nèi)容自動生成正則表達(dá)式來提取日志屬性。

14、支持對日志中的源和目的IP地址進(jìn)行自動補(bǔ)全，補(bǔ)全I(xiàn)P地址的資產(chǎn)、國家、區(qū)域和城市等信息。

15、提供基于機(jī)器學(xué)習(xí)的通用行為分析引擎，可針對用戶和實(shí)體行為進(jìn)行分析，發(fā)現(xiàn)異常行為。16、支持對關(guān)聯(lián)規(guī)則進(jìn)行監(jiān)控，了解該規(guī)則命中歷史情況。

17、用戶可根據(jù)需要隨時調(diào)整已創(chuàng)建的儀表板，編輯儀表板展示條件，調(diào)整大小和位置、新增組件等；可針對儀表板的任一元素進(jìn)行下鉆，查看原始日志。

18、支持對保存在系統(tǒng)中的歷史日志進(jìn)行回溯關(guān)聯(lián)分析，發(fā)現(xiàn)歷史日志中的安全事件。1臺四、容災(zāi)備份系統(tǒng)容災(zāi)備份系統(tǒng)硬件部分：

1、2U機(jī)架式；2、CPU：優(yōu)于或相當(dāng)于2*Intel至強(qiáng)銀牌4210主頻不低于2.2GHz/10核20線程；3、內(nèi)存：≥128GB，8個DIMM插槽，可支持2TRECC內(nèi)存；4、系統(tǒng)盤：≥2*480GBSSD；5、數(shù)據(jù)盤：≥12*8TBSATA；6、陣列卡：2GB緩存RAID卡（含掉電保護(hù)）；7、網(wǎng)絡(luò)接口：≥2*1GE電口，≥2*10GE光口（含多模光纖模塊）；8、擴(kuò)展槽位：≥4個可用PCIe插槽。

軟件部分：

支持Windows、Linux、Unix、自主可控等客戶端平臺，客戶端數(shù)量不做限制。包含以下模塊：1、提供備份存儲服務(wù)，不限制可管理的存儲空間；2、實(shí)現(xiàn)Linux/Windows/Unix操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)下文件備份和恢復(fù)；3、實(shí)現(xiàn)VMware/KVM/OpenStack/FushionCompute/華為云Stack平臺下虛擬機(jī)的備份和恢復(fù)；4、實(shí)現(xiàn)Linux/Windows/Unix操作系統(tǒng)下Oracle/OracleRac/DB2/Sybase/Informix/數(shù)據(jù)庫的備份和恢復(fù)；實(shí)現(xiàn)Windows/Linuxx86/LinuxPPC/LinuxIA64平臺下MSSQL數(shù)據(jù)庫的備份和恢復(fù)；5、實(shí)現(xiàn)Linux/Windows/Unix操作系統(tǒng)下MySQL/PostgreSQL/MongoDB數(shù)據(jù)庫的備份和恢復(fù)；6、實(shí)現(xiàn)Linux/Windows操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)下國產(chǎn)達(dá)夢/人大金倉/南大通用/神舟通用/GaussDB/TBase/HighGoDB/UXDB等數(shù)據(jù)庫的備份和恢復(fù)；實(shí)現(xiàn)國產(chǎn)自主操作系統(tǒng)下Informix/MySQL/PostgreSQL/MongoDB等數(shù)據(jù)庫的備份和恢復(fù)；7、實(shí)現(xiàn)Linux/Windows/Unix操作系統(tǒng)下OracleDataGuard環(huán)境下數(shù)據(jù)庫的備份和恢復(fù)；8、實(shí)現(xiàn)Linux/Windows/VM/Unix操作系統(tǒng)下Oracle雙機(jī)環(huán)境下數(shù)據(jù)庫的備份和恢復(fù)；9、實(shí)現(xiàn)Linux/Windows操作系統(tǒng)下的ExchangeServer/Domino/SharePoint的備份和恢復(fù)；10、實(shí)現(xiàn)Windows/linux操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)下的整機(jī)備份和裸機(jī)恢復(fù)；11、實(shí)現(xiàn)Linux/Windows/Unix操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)下數(shù)據(jù)庫自動容災(zāi)演練；12、支持華為、EMC、NetApp等NAS設(shè)備基于NDMP協(xié)議的在線備份；13、同芯片架構(gòu)下的任意源主機(jī)和異構(gòu)目標(biāo)機(jī)（物理機(jī)、虛擬機(jī)和云主機(jī)）災(zāi)難重建時自動完成適配驅(qū)動兼容適配，無需人工干預(yù)即可完成異構(gòu)主機(jī)間災(zāi)難重建；14、在對主機(jī)進(jìn)行微秒級CDP保護(hù)的過程中，對被保護(hù)主機(jī)性能影響小于百分之一，防止因CDP持續(xù)數(shù)據(jù)對生產(chǎn)主機(jī)造成性能影響；15、支持備份時通過災(zāi)備系統(tǒng)進(jìn)行源機(jī)磁盤IO讀寫占用進(jìn)行限速，限制客戶端對源機(jī)磁盤IO讀取性能，以確保備份時對生產(chǎn)主機(jī)的影響小并且在可控范圍內(nèi)；16、支持對WindowsXP/7/8/10等操作系統(tǒng)的辦公終端提供基于磁盤數(shù)據(jù)塊復(fù)制技術(shù)的整機(jī)一體化備份功能，按照策略實(shí)現(xiàn)歷史時間點(diǎn)的整機(jī)回滾，保障重要辦公終端數(shù)據(jù)安全；17、支持通過災(zāi)備平臺智能分析、虛擬化平臺API分析、文件系統(tǒng)類型分析等手段進(jìn)行備份數(shù)據(jù)的分析，更精準(zhǔn)備份真實(shí)數(shù)據(jù)，減少冗余數(shù)據(jù)備份量，減少存儲空間占用；18、要求提供數(shù)據(jù)塊級別的連續(xù)數(shù)據(jù)保護(hù)機(jī)制,具備基于I/O的錄像功能，任意I/O點(diǎn)均可無限次提取查看或啟動業(yè)務(wù)系統(tǒng)，最小業(yè)務(wù)提取時間精度到微秒級，可以通過I/O界面識別每一筆交易數(shù)據(jù)，具備真正的CDP數(shù)據(jù)保護(hù)功能；19、提供對物理機(jī)、虛擬機(jī)、云主機(jī)統(tǒng)一的CDP災(zāi)備保護(hù)，實(shí)時備份磁盤任意時刻的狀態(tài)，備份時間粒度最小可達(dá)微秒級，實(shí)現(xiàn)RPO趨近于0；20、含不低于三年維保。1臺五、資源訪問控制系統(tǒng)資源訪問控制系統(tǒng)硬件要求：

1、實(shí)時傳輸率≥500Mbps；

2、實(shí)時傳輸包率≥100000pps；

3、每秒新建連接數(shù)≥500；

4、最大并發(fā)會話≥500；

5、CPU≥4核，內(nèi)存≥8G,容量≥500G,網(wǎng)口≥6個，1000M；

軟件要求：

1、系統(tǒng)支持windows、mac客戶端使用；

2、系統(tǒng)支持web版無端模式的零信任版本使用，并支持支持本地賬戶、統(tǒng)一認(rèn)證，ldap認(rèn)證方式、企業(yè)微信掃一掃登錄；

3、提供統(tǒng)一portal門戶，可以在portal上查看及訪問用戶權(quán)限內(nèi)的應(yīng)用資源：資源需提供勾選按鈕或者其他方式，選擇或設(shè)定是否將資源固定在客戶端首頁作為快捷訪問；

4、支持在線用戶日志、登陸日志、資源訪問日志審計(jì)及導(dǎo)出；5、兼容主流的移動端設(shè)備包括手機(jī)、iPad、ISO、安卓等、兼容各種主流的瀏覽器，包括IE、Chrome、Firefox等；6、全功能免瀏覽器插件和客戶端；7、支持IPv6，支持業(yè)務(wù)應(yīng)用IPv4轉(zhuǎn)IPv6；8、支持網(wǎng)絡(luò)上第三方驗(yàn)證方式對接，例如微信、企業(yè)微信、私有化企業(yè)微信、釘釘、飛書等第三方認(rèn)證對接服務(wù)；9、支持本地認(rèn)證驗(yàn)證方式對接，例如LDAP、CAS、CASRestfulAPI、OAUTH、Radius、統(tǒng)一身份認(rèn)證等；10、支持同時啟用多種