網(wǎng)絡(luò)安全保障設(shè)備及系統(tǒng)建設(shè)方案

網(wǎng)絡(luò)安全保障設(shè)備及系統(tǒng)建設(shè)方案

一、項(xiàng)目概述為加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，擬采購邊界防火墻、數(shù)據(jù)中心防火墻、上網(wǎng)行為管理、Web應(yīng)用防護(hù)、數(shù)據(jù)庫審計(jì)、日志審計(jì)、安全運(yùn)營平臺(tái)、服務(wù)器安全管理系統(tǒng)、智慧管理分析系統(tǒng)、遠(yuǎn)程接入系統(tǒng)及相關(guān)服務(wù)，建立完整的網(wǎng)絡(luò)安全保障體系，促進(jìn)各項(xiàng)系統(tǒng)業(yè)務(wù)正常開展。二、建設(shè)清單序號(hào)貨物名稱數(shù)量單位1外網(wǎng)出口防火墻1臺(tái)2專線出口防火墻11臺(tái)3專線出口防火墻21臺(tái)4專線出口防火墻31臺(tái)5數(shù)據(jù)中心防火墻2臺(tái)6上網(wǎng)行為管理1臺(tái)7服務(wù)器安全管理系統(tǒng)70套8Web應(yīng)用防護(hù)2臺(tái)9數(shù)據(jù)庫審計(jì)1臺(tái)10日志審計(jì)1臺(tái)11安全運(yùn)營平臺(tái)1套12智慧管理分析系統(tǒng)1套13遠(yuǎn)程接入系統(tǒng)1臺(tái)14安全服務(wù)1套三、技術(shù)要求3.1.外網(wǎng)出口防火墻技術(shù)要求技術(shù)指標(biāo)指標(biāo)要求性能要求網(wǎng)絡(luò)層吞吐量最高≥10G；并發(fā)連接≥600萬；每秒新建連接數(shù)11.99萬硬件要求CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.0GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥16GB硬盤：≥1TB+4GB電源：冗余電源網(wǎng)絡(luò)接口：1個(gè)管理口、1個(gè)HA口、≥4個(gè)千兆電口、≥8個(gè)千兆光口整機(jī)規(guī)格：2U機(jī)箱，含三年硬件維保服務(wù)；軟件授權(quán)3年全功能軟件升級(jí)（包含威脅情報(bào)、應(yīng)用識(shí)別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫等）。部署模式支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式。路由協(xié)議支持支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由。策略路由支持用戶自定義其優(yōu)先級(jí)，動(dòng)態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議。支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，不少于12種路由負(fù)載均衡方式。支持ISP路由負(fù)載均衡，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。引流策略所投產(chǎn)品支持引流策略的添加、刪除、調(diào)序、清除命中數(shù)、刷新功能；支持引流策略的啟用和禁用功能。所投產(chǎn)品支持靈活的細(xì)粒度引流策略，可基于源安全域、目的安全域、源用戶、源地址、目的地址、服務(wù)、VLAN、服務(wù)鏈、流量方向（內(nèi)網(wǎng)到外網(wǎng)/外網(wǎng)到內(nèi)網(wǎng)）的引流策略，并詳細(xì)記錄日志。病毒防護(hù)能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺。支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對(duì)特定的病毒特征不進(jìn)行查殺。網(wǎng)絡(luò)異常感知支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；并對(duì)威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動(dòng)阻斷。支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息。支持與我院現(xiàn)有威脅態(tài)勢感知平臺(tái)協(xié)同，實(shí)現(xiàn)主機(jī)狀態(tài)檢測及告警。支持統(tǒng)計(jì)網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)；支持一鍵跳轉(zhuǎn)查看詳情并自動(dòng)顯示關(guān)聯(lián)日志；可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件。策略與處置可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項(xiàng)。支持持針對(duì)“應(yīng)急響應(yīng)消息”的手動(dòng)或自動(dòng)處置，處置方法至少包括基于漏洞的處置和基于威脅情報(bào)的處置。所投產(chǎn)品支持與院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，上報(bào)網(wǎng)絡(luò)活動(dòng)產(chǎn)生的數(shù)據(jù)至網(wǎng)絡(luò)威脅感知系統(tǒng)；并支持接收來自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的處置策略，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。產(chǎn)品聯(lián)動(dòng)為實(shí)現(xiàn)院內(nèi)縱深防御和整體聯(lián)動(dòng)，本次采購防火墻要求支持院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)惡意域名和惡意IP的封堵，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅，本次采購防火墻必須支持與院內(nèi)終端安全管理軟件聯(lián)動(dòng)，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險(xiǎn)”終端網(wǎng)絡(luò)活動(dòng)的同時(shí)，提示被阻斷原因及重定向自定義網(wǎng)址。服務(wù)提供三年原廠商質(zhì)保服務(wù)。3.2.專線出口防火墻1技術(shù)要求技術(shù)指標(biāo)指標(biāo)要求性能要求網(wǎng)絡(luò)層吞吐量最高≥10G；并發(fā)連接≥600萬；每秒新建連接數(shù)11.99萬硬件要求CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.0GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥16GB硬盤：≥1TB+4GB電源：冗余電源網(wǎng)絡(luò)接口：1個(gè)管理口、1個(gè)HA口、≥4個(gè)千兆電口、≥8個(gè)千兆光口整機(jī)規(guī)格：2U機(jī)箱，含三年硬件維保服務(wù)；軟件授權(quán)3年全功能軟件升級(jí)（包含威脅情報(bào)、應(yīng)用識(shí)別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫等）。部署模式支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式。路由協(xié)議支持支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由。策略路由支持用戶自定義其優(yōu)先級(jí)，動(dòng)態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議。支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，不少于12種路由負(fù)載均衡方式。支持ISP路由負(fù)載均衡，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。引流策略所投產(chǎn)品支持引流策略的添加、刪除、調(diào)序、清除命中數(shù)、刷新功能；支持引流策略的啟用和禁用功能。編排流量監(jiān)控所投產(chǎn)品支持對(duì)編排的流量進(jìn)行監(jiān)控，至少能從網(wǎng)元組、引流策略兩個(gè)維度對(duì)編排流量監(jiān)控統(tǒng)計(jì)。病毒防護(hù)能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺。支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對(duì)特定的病毒特征不進(jìn)行查殺。網(wǎng)絡(luò)異常感知支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；并對(duì)威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動(dòng)阻斷。支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息。支持與我院現(xiàn)有威脅態(tài)勢感知平臺(tái)協(xié)同，實(shí)現(xiàn)主機(jī)狀態(tài)檢測及告警。支持統(tǒng)計(jì)網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)；支持一鍵跳轉(zhuǎn)查看詳情并自動(dòng)顯示關(guān)聯(lián)日志；可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件。策略與處置可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項(xiàng)。支持持針對(duì)“應(yīng)急響應(yīng)消息”的手動(dòng)或自動(dòng)處置，處置方法至少包括基于漏洞的處置和基于威脅情報(bào)的處置。所投產(chǎn)品支持與院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，上報(bào)網(wǎng)絡(luò)活動(dòng)產(chǎn)生的數(shù)據(jù)至網(wǎng)絡(luò)威脅感知系統(tǒng)；并支持接收來自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的處置策略，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。產(chǎn)品聯(lián)動(dòng)為實(shí)現(xiàn)院內(nèi)縱深防御和整體聯(lián)動(dòng)，本次采購防火墻要求支持院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)惡意域名和惡意IP的封堵，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。本次采購防火墻必須支持與院內(nèi)終端安全管理軟件聯(lián)動(dòng)，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險(xiǎn)”終端網(wǎng)絡(luò)活動(dòng)的同時(shí)，提示被阻斷原因及重定向自定義網(wǎng)址。服務(wù)提供三年原廠商質(zhì)保服務(wù)。3.3.專線出口防火墻2技術(shù)要求技術(shù)指標(biāo)指標(biāo)要求性能要求網(wǎng)絡(luò)層吞吐量最高≥10G；并發(fā)連接≥600萬；每秒新建連接數(shù)11.99萬硬件要求CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.0GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥16GB硬盤：≥1TB+4GB電源：冗余電源網(wǎng)絡(luò)接口：1個(gè)管理口、1個(gè)HA口、≥4個(gè)千兆電口、≥8個(gè)千兆光口整機(jī)規(guī)格：2U機(jī)箱，含三年硬件維保服務(wù)；軟件授權(quán)3年全功能軟件升級(jí)（包含威脅情報(bào)、應(yīng)用識(shí)別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫等）。部署模式支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式。路由協(xié)議支持支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由。策略路由支持用戶自定義其優(yōu)先級(jí)，動(dòng)態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議。支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，不少于12種路由負(fù)載均衡方式。支持ISP路由負(fù)載均衡，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。引流策略所投產(chǎn)品支持引流策略的添加、刪除、調(diào)序、清除命中數(shù)、刷新功能；支持引流策略的啟用和禁用功能。病毒防護(hù)能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺。支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對(duì)特定的病毒特征不進(jìn)行查殺。網(wǎng)絡(luò)異常感知支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；并對(duì)威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動(dòng)阻斷。支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息。支持與我院現(xiàn)有威脅態(tài)勢感知平臺(tái)協(xié)同，實(shí)現(xiàn)主機(jī)狀態(tài)檢測及告警。支持統(tǒng)計(jì)網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)；支持一鍵跳轉(zhuǎn)查看詳情并自動(dòng)顯示關(guān)聯(lián)日志；可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件。策略與處置可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項(xiàng)。支持持針對(duì)“應(yīng)急響應(yīng)消息”的手動(dòng)或自動(dòng)處置，處置方法至少包括基于漏洞的處置和基于威脅情報(bào)的處置。所投產(chǎn)品支持與院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，上報(bào)網(wǎng)絡(luò)活動(dòng)產(chǎn)生的數(shù)據(jù)至網(wǎng)絡(luò)威脅感知系統(tǒng)；并支持接收來自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的處置策略，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。產(chǎn)品聯(lián)動(dòng)為實(shí)現(xiàn)院內(nèi)縱深防御和整體聯(lián)動(dòng)，本次采購防火墻要求支持院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)惡意域名和惡意IP的封堵，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。本次采購防火墻必須支持與院內(nèi)終端安全管理軟件聯(lián)動(dòng)，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險(xiǎn)”終端網(wǎng)絡(luò)活動(dòng)的同時(shí)，提示被阻斷原因及重定向自定義網(wǎng)址。服務(wù)提供三年原廠商質(zhì)保服務(wù)。3.4.專線出口防火墻3技術(shù)要求技術(shù)指標(biāo)指標(biāo)要求性能要求網(wǎng)絡(luò)層吞吐量最高≥10G；并發(fā)連接≥600萬；每秒新建連接數(shù)11.99萬硬件要求CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.0GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥16GB硬盤：≥1TB+4GB電源：冗余電源網(wǎng)絡(luò)接口：1個(gè)管理口、1個(gè)HA口、≥4個(gè)千兆電口、≥8個(gè)千兆光口整機(jī)規(guī)格：2U機(jī)箱，含三年硬件維保服務(wù)；軟件授權(quán)3年全功能軟件升級(jí)（包含威脅情報(bào)、應(yīng)用識(shí)別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫等）。部署模式支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式。路由協(xié)議支持支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由。策略路由支持用戶自定義其優(yōu)先級(jí)，動(dòng)態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議。支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，不少于12種路由負(fù)載均衡方式。支持ISP路由負(fù)載均衡，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。引流策略所投產(chǎn)品支持引流策略的添加、刪除、調(diào)序、清除命中數(shù)、刷新功能；支持引流策略的啟用和禁用功能。病毒防護(hù)能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺。支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對(duì)特定的病毒特征不進(jìn)行查殺。網(wǎng)絡(luò)異常感知支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；并對(duì)威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動(dòng)阻斷。支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息。支持與我院現(xiàn)有威脅態(tài)勢感知平臺(tái)協(xié)同，實(shí)現(xiàn)主機(jī)狀態(tài)檢測及告警。支持統(tǒng)計(jì)網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)；支持一鍵跳轉(zhuǎn)查看詳情并自動(dòng)顯示關(guān)聯(lián)日志；可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件。策略與處置可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項(xiàng)。支持持針對(duì)“應(yīng)急響應(yīng)消息”的手動(dòng)或自動(dòng)處置，處置方法至少包括基于漏洞的處置和基于威脅情報(bào)的處置。所投產(chǎn)品支持與院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，上報(bào)網(wǎng)絡(luò)活動(dòng)產(chǎn)生的數(shù)據(jù)至網(wǎng)絡(luò)威脅感知系統(tǒng)；并支持接收來自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的處置策略，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。產(chǎn)品聯(lián)動(dòng)為實(shí)現(xiàn)院內(nèi)縱深防御和整體聯(lián)動(dòng)，本次采購防火墻要求支持院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)惡意域名和惡意IP的封堵，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅，本次采購防火墻必須支持與院內(nèi)終端安全管理軟件聯(lián)動(dòng)，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險(xiǎn)”終端網(wǎng)絡(luò)活動(dòng)的同時(shí)，提示被阻斷原因及重定向自定義網(wǎng)址。服務(wù)提供三年原廠商質(zhì)保服務(wù)。3.5.數(shù)據(jù)中心防火墻技術(shù)要求技術(shù)指標(biāo)指標(biāo)要求性能要求網(wǎng)絡(luò)層吞吐量最高≥60G；并發(fā)連接≥3000萬；每秒新建連接數(shù)45.9萬。硬件要求CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.0GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥32GB硬盤≥1TB+4GB網(wǎng)絡(luò)接口：1個(gè)管理口、1個(gè)HA口、≥4個(gè)千兆電口、≥4個(gè)千兆光口和≥6個(gè)萬兆光口整機(jī)規(guī)格：2U機(jī)箱，冗余電源，含三年硬件維保服務(wù)；軟件授權(quán)3年全功能軟件升級(jí)（包含威脅情報(bào)、應(yīng)用識(shí)別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫等）。部署模式支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式。路由協(xié)議支持支持靜態(tài)路由、策略路由及動(dòng)態(tài)路由。策略路由支持用戶自定義其優(yōu)先級(jí)，動(dòng)態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議。支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，不少于12種路由負(fù)載均衡方式。支持ISP路由負(fù)載均衡，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。引流策略所投產(chǎn)品支持引流策略的添加、刪除、調(diào)序、清除命中數(shù)、刷新功能；支持引流策略的啟用和禁用功能。病毒防護(hù)能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺。支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺。支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對(duì)特定的病毒特征不進(jìn)行查殺。網(wǎng)絡(luò)異常感知支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、被入侵、攻破的主機(jī)IP、用戶名、資產(chǎn)等信息；并對(duì)威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動(dòng)阻斷。支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來源、威脅簡介、失陷主機(jī)IP、用戶名、資產(chǎn)等信息。支持與我院現(xiàn)有威脅態(tài)勢感知平臺(tái)協(xié)同，實(shí)現(xiàn)主機(jī)狀態(tài)檢測及告警。支持統(tǒng)計(jì)網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)；支持一鍵跳轉(zhuǎn)查看詳情并自動(dòng)顯示關(guān)聯(lián)日志；可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件。策略與處置可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項(xiàng)。支持持針對(duì)“應(yīng)急響應(yīng)消息”的手動(dòng)或自動(dòng)處置，處置方法至少包括基于漏洞的處置和基于威脅情報(bào)的處置。所投產(chǎn)品支持與院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，上報(bào)網(wǎng)絡(luò)活動(dòng)產(chǎn)生的數(shù)據(jù)至網(wǎng)絡(luò)威脅感知系統(tǒng)；并支持接收來自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的處置策略，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。產(chǎn)品聯(lián)動(dòng)為實(shí)現(xiàn)院內(nèi)縱深防御和整體聯(lián)動(dòng)，本次采購防火墻要求支持院內(nèi)的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)惡意域名和惡意IP的封堵，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅，本次采購防火墻必須支持與院內(nèi)終端安全管理軟件聯(lián)動(dòng)，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問控制；并支持阻斷“高風(fēng)險(xiǎn)”終端網(wǎng)絡(luò)活動(dòng)的同時(shí)，提示被阻斷原因及重定向自定義網(wǎng)址。服務(wù)提供三年原廠商質(zhì)保服務(wù)。3.6.上網(wǎng)行為管理技術(shù)要求指標(biāo)項(xiàng)指標(biāo)要求硬件規(guī)格參數(shù)要求CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.0GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥16GB硬盤：≥2TB網(wǎng)絡(luò)接口：1個(gè)管理口、1個(gè)HA口、≥8個(gè)千兆電口、≥4個(gè)千兆光口、≥2個(gè)萬兆光口整機(jī)規(guī)格：2U機(jī)箱含3年硬件質(zhì)保服務(wù)。三年軟件版本升級(jí)服務(wù)。硬件Bypass按鈕設(shè)備必須提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時(shí)管理員無需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。界面Bypass支持遠(yuǎn)程登錄在界面實(shí)現(xiàn)Bypass，并可進(jìn)行切換。安全管理支持失陷主機(jī)檢測支持與威脅情報(bào)大數(shù)據(jù)平臺(tái)對(duì)接，能夠快速識(shí)別、封堵失陷主機(jī)、記錄日志。支持通過惡意軟件特征檢測方式識(shí)別失陷主機(jī)并記錄日志。至少支持?jǐn)r截對(duì)外部威脅IP的訪問請(qǐng)求和阻塞失陷主機(jī)IP兩種控制策略。阻塞后支持向用戶推送威脅情報(bào)阻塞提示頁面。應(yīng)用分類可以對(duì)下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財(cái)、即時(shí)消息、移動(dòng)應(yīng)用有獨(dú)立的分類進(jìn)行識(shí)別控制。為覆蓋工作無關(guān)應(yīng)用，移動(dòng)應(yīng)用不少于1000種，即時(shí)消息應(yīng)不低于150種，虛擬貨幣交易平臺(tái)不低于40種；為規(guī)避外發(fā)類風(fēng)險(xiǎn)，論壇發(fā)帖應(yīng)不低于3000種，網(wǎng)絡(luò)存儲(chǔ)不低于100種，代理隧道不低于100種。網(wǎng)安應(yīng)用行為策略支持獨(dú)立的網(wǎng)安應(yīng)用行為審計(jì)策略，支持基于用戶、時(shí)間、位置、工具進(jìn)行策略設(shè)置。網(wǎng)頁管理URL分類反饋當(dāng)用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時(shí)，用戶如果發(fā)現(xiàn)分類錯(cuò)誤能夠在頁面中向管理員進(jìn)行反饋；管理員可查看用戶反饋的分類錯(cuò)誤，并可以選擇向服務(wù)器反饋；阻塞提示不同網(wǎng)頁被阻塞后會(huì)跳轉(zhuǎn)不同的阻塞頁面；支持用戶完全自定義；免監(jiān)控域名支持配置免監(jiān)控域名，用戶在認(rèn)證前即可訪問免監(jiān)控域名；文件管理文件管理支持對(duì)百度網(wǎng)盤客戶端的文件標(biāo)題和內(nèi)容審計(jì)；支持對(duì)QQ、微信和百度網(wǎng)盤的PC客戶端外發(fā)文件進(jìn)行關(guān)鍵字過濾和封堵；流量管理流控策略支持基于用戶、時(shí)間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略；聯(lián)動(dòng)要求產(chǎn)品聯(lián)動(dòng)為加強(qiáng)互聯(lián)網(wǎng)訪問規(guī)范性，和提升網(wǎng)絡(luò)使用安全性，要求上網(wǎng)行為管理與院內(nèi)終端安全管理軟件聯(lián)動(dòng)，設(shè)備能夠根據(jù)終端管理軟件檢測到的信息配置準(zhǔn)入控制策略，包含進(jìn)程信息、文件信息、注冊表信息、操作系統(tǒng)信息、殺毒軟件信息、程序文件、系統(tǒng)漏洞等信息。為實(shí)現(xiàn)院內(nèi)縱深防御和整體聯(lián)動(dòng)，本次采購上網(wǎng)行為管理你要求支持院內(nèi)的威脅態(tài)勢感知平臺(tái)聯(lián)動(dòng)，實(shí)現(xiàn)惡意域名和惡意IP的封堵，及時(shí)攔截繞過防御措施產(chǎn)生的高級(jí)威脅。共享接入共享接入多策略可基于源IP、用戶、位置、終端臺(tái)數(shù)、PC臺(tái)數(shù)、移動(dòng)臺(tái)數(shù)、阻塞時(shí)間和動(dòng)作，配置多條共享接入策略?？刂茻狳c(diǎn)開啟支持配置禁用PC熱點(diǎn)開啟功能。禁用時(shí)PC仍可以使用網(wǎng)絡(luò)，但是無法通過隨身wifi或筆記本自帶功能創(chuàng)建熱點(diǎn)。用戶管理用戶識(shí)別支持對(duì)802.1X、華為controller、Kerberos、AD、POP3、Radius、數(shù)據(jù)庫識(shí)別、PPPOE、華三iMC、城市熱點(diǎn)、深瀾計(jì)費(fèi)等系統(tǒng)的單點(diǎn)登錄。認(rèn)證與認(rèn)證成功頁面可以建立認(rèn)證頁面與多個(gè)認(rèn)證跳轉(zhuǎn)成功頁面，供不同的Web認(rèn)證策略引用，并支持用戶完全自定義；支持對(duì)不同用戶推送不同的認(rèn)證成功頁面。日志統(tǒng)計(jì)與報(bào)表日志USB導(dǎo)出支持將日志數(shù)據(jù)通過設(shè)備USB接口導(dǎo)出。系統(tǒng)管理支持三權(quán)制衡管理機(jī)制支持策略管理、日志審計(jì)、權(quán)限分配相互獨(dú)立的三權(quán)制衡管理機(jī)制，避免超級(jí)管理員權(quán)限過大的弊端。系統(tǒng)管理員和審計(jì)員的賬號(hào)創(chuàng)建，權(quán)限變更需要審核員審批才能生效。管理員和審計(jì)員的操作會(huì)形成日志受審核員監(jiān)督。服務(wù)提供三年原廠商質(zhì)保服務(wù)。3.7.服務(wù)器安全管理系統(tǒng)技術(shù)要求類別指標(biāo)項(xiàng)指標(biāo)要求操作系統(tǒng)兼容性客戶端X86、X64WindowsServer2003sp2/R2x86/x64、WindowsServer2008sp1及以上/R2x86/x64、WindowsServer2012~2019sp1及以上/R2x86/x64、CentOs5.0及以上x86/x64、RHEL5.5及以上x86/x64、Ubuntu14.04及以上x86/x64、SUSE11及以上版本x86/x64。ARMKylinLinux4.18.0-147、Deepin-4.19.0-arm64-server_1707/1813。國產(chǎn)操作系統(tǒng)銀河麒麟、統(tǒng)信桌面操作系統(tǒng)。系統(tǒng)安全性產(chǎn)品安全機(jī)制所投產(chǎn)品需支持自我防護(hù)技術(shù)，即使客戶端被意外關(guān)閉，防護(hù)依然有效。管理控制中心登錄除支持賬號(hào)密碼認(rèn)證之外，應(yīng)默認(rèn)使用驗(yàn)證碼混合校驗(yàn)登錄，同時(shí)提供可選OTP令牌認(rèn)證增強(qiáng)登錄安全性。資產(chǎn)管理服務(wù)器基礎(chǔ)信息所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對(duì)服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動(dòng)服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書數(shù)、注冊表數(shù)、類庫數(shù)等。進(jìn)程資產(chǎn)所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器進(jìn)程資產(chǎn)，并可查看進(jìn)程的軟件包名、運(yùn)行時(shí)間、同步時(shí)間、啟動(dòng)參數(shù)等信息。賬戶資產(chǎn)所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器賬戶資產(chǎn)，并可查看賬戶的狀態(tài)、登陸shell、home目錄、用戶組等信息。網(wǎng)絡(luò)連接所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名稱、協(xié)議、IP地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時(shí)間等信息。啟動(dòng)服務(wù)投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的啟動(dòng)服務(wù)或啟動(dòng)項(xiàng)，并可查看服務(wù)名/啟動(dòng)項(xiàng)名、啟動(dòng)狀態(tài)、服務(wù)描述、腳本路徑、啟動(dòng)類型、文件公司名、文件MD5等信息。安裝包所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器安裝包，并可查看安裝包的包名、版本號(hào)、安裝路徑、大小、路徑、安裝時(shí)間、發(fā)布者等信息。計(jì)劃任務(wù)所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的計(jì)劃任務(wù)，并可查看計(jì)劃任務(wù)的名稱、任務(wù)描述、定時(shí)啟動(dòng)時(shí)間、執(zhí)行用戶等信息。環(huán)境變量所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的環(huán)境變量，并可查看環(huán)境變量名、變量值等信息。內(nèi)核模塊所投產(chǎn)品需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的內(nèi)核模塊，并可查看內(nèi)核模塊名、模塊路徑、加載地址、模塊大小、文件MD5等信息。注冊表所投產(chǎn)品需支持以列表的形式，列出Windows服務(wù)器的注冊表信息，并可查看注冊表名稱、執(zhí)行命令行、MD5信息。行為管理服務(wù)行為所投產(chǎn)品需支持學(xué)習(xí)每臺(tái)服務(wù)器的網(wǎng)絡(luò)外連行為、命令執(zhí)行行為、文件創(chuàng)建行為，并形成圖形化的時(shí)間軸行為基線，對(duì)于偏離行為以外的動(dòng)作進(jìn)行告警。應(yīng)用白名單所投產(chǎn)品需支持對(duì)一臺(tái)或一組服務(wù)器進(jìn)行白名單學(xué)習(xí)策略，并可設(shè)置學(xué)習(xí)時(shí)長，學(xué)習(xí)后可形成應(yīng)用列表及HASH值，對(duì)偏離學(xué)習(xí)列表以外的應(yīng)用進(jìn)行告警和攔截。微隔離防火墻應(yīng)支持五元組的主機(jī)防火墻，支持以IP/端口/協(xié)議/方向/域名/進(jìn)程服務(wù)等條件實(shí)現(xiàn)對(duì)服務(wù)器的經(jīng)典訪問控制。端口白名單所投產(chǎn)品需支持設(shè)置端口的暴露控制規(guī)則，包括但不限于：禁止/允許外網(wǎng)暴露、禁止/允許內(nèi)網(wǎng)暴露等策略，并支持例外端口的添加。外連白名單所投產(chǎn)品需支持對(duì)服務(wù)器的進(jìn)程外連控制進(jìn)行規(guī)則設(shè)置，包括但不限于：禁止/允許進(jìn)程外連外網(wǎng)、禁止/允許進(jìn)程外連內(nèi)網(wǎng)，并支持進(jìn)程白名單和例外進(jìn)程的設(shè)置。應(yīng)急響應(yīng)支持對(duì)主機(jī)進(jìn)行一鍵隔離、一鍵禁止暴露外網(wǎng)、一鍵禁止暴露內(nèi)網(wǎng)等快速應(yīng)急操作。進(jìn)程學(xué)習(xí)、網(wǎng)絡(luò)連接學(xué)習(xí)應(yīng)支持對(duì)服務(wù)器進(jìn)程、端口的網(wǎng)絡(luò)連接情況進(jìn)行學(xué)習(xí)，通過學(xué)習(xí)生成白名單實(shí)現(xiàn)對(duì)非白名單內(nèi)的IP流量進(jìn)行監(jiān)控阻斷。風(fēng)險(xiǎn)發(fā)現(xiàn)賬戶風(fēng)險(xiǎn)（弱口令檢測）所投產(chǎn)品需支持對(duì)服務(wù)器中的風(fēng)險(xiǎn)賬戶進(jìn)行檢測，發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn)賬號(hào)，并可對(duì)風(fēng)險(xiǎn)賬號(hào)進(jìn)行標(biāo)記修復(fù)、加白等操作；所投產(chǎn)品需支持對(duì)服務(wù)器進(jìn)行弱口令掃描，提供系統(tǒng)級(jí)、應(yīng)用級(jí)弱口令掃描，并可對(duì)掃描的結(jié)果進(jìn)行修復(fù)驗(yàn)證操作；所投產(chǎn)品需支持對(duì)服務(wù)器中復(fù)用的相同密碼進(jìn)行檢測，可識(shí)別出某個(gè)密碼被哪些服務(wù)器、哪個(gè)賬戶、在什么操作系統(tǒng)上進(jìn)行了復(fù)用；支持對(duì)多個(gè)主機(jī)采用同一口令的密碼復(fù)用情況進(jìn)行檢測，支持對(duì)復(fù)用密碼的顯隱、導(dǎo)出、刪除；基線檢查所投產(chǎn)品需內(nèi)置等保二級(jí)、三級(jí)、CIS、系統(tǒng)服務(wù)核查、賬戶安全核查、系統(tǒng)配置安全檢查、應(yīng)用配置安全檢項(xiàng)，并以圖表的形式展示檢查項(xiàng)的合規(guī)率、TOP5、風(fēng)險(xiǎn)服務(wù)器TOP5，并對(duì)檢查出的問題給出修改意見。病毒查殺所投產(chǎn)品需支持病毒實(shí)時(shí)防護(hù)功能，提供自主研發(fā)的病毒引擎，并支持用戶在本地查殺、控制中心查殺、云查殺三種查殺模式靈活切換。所投產(chǎn)品需支持通過連接互聯(lián)網(wǎng)，利用最新的病毒庫進(jìn)行病毒掃描和查殺；所投產(chǎn)品自研引擎需具有豐富的格式識(shí)別和解析能力、支持PE和非PE病毒查殺，可完美修復(fù)被感染文件、能檢測近十年的高危漏洞；所投產(chǎn)品需支持勒索病毒實(shí)時(shí)防護(hù)功能，并支持勒索誘餌防護(hù)、禁止刪除原點(diǎn)設(shè)置、內(nèi)核免疫設(shè)置等功能；所投產(chǎn)品需支持例外設(shè)置功能，包括文件例外設(shè)置以及后綴例外設(shè)置：文件例外需支持文件和目錄路徑例外設(shè)置、后綴例外需支持匹配文件擴(kuò)展名的設(shè)置；所投產(chǎn)品需支持對(duì)壓縮包文件進(jìn)行監(jiān)控，且可設(shè)置跳過壓縮包大小，最大支持100MB；可支持最多監(jiān)控10層壓縮包以及支持最多提取9999個(gè)壓縮文件；需支持同時(shí)對(duì)Linux和Windows系統(tǒng)下的壓縮包文件類型進(jìn)行掃描；所投產(chǎn)品需支持針對(duì)病毒掃描支持對(duì)掃描文件大小、系統(tǒng)資源進(jìn)行設(shè)置，提供業(yè)務(wù)優(yōu)先模式；虛擬補(bǔ)丁所投產(chǎn)品需支持提供在漏洞檢測功能基礎(chǔ)上，開啟虛擬補(bǔ)丁防護(hù)功能。虛擬補(bǔ)丁需與漏洞CVE編號(hào)關(guān)聯(lián)，虛擬補(bǔ)丁防護(hù)可支持操作系統(tǒng)、web服務(wù)器、中間件、數(shù)據(jù)庫、應(yīng)用等類型漏洞防護(hù)；虛擬補(bǔ)丁功能應(yīng)支持對(duì)Struts2遠(yuǎn)程命令執(zhí)行漏洞、Weblogic反序列化漏洞、Log4j2遠(yuǎn)程代碼執(zhí)行漏洞等提供防護(hù)功能；所投產(chǎn)品需支持一句話木馬利用工具防護(hù)；需支持對(duì)致遠(yuǎn)OA、飛飛影視、寶塔面板、正方CA等常見應(yīng)用的漏洞進(jìn)行防護(hù)；威脅監(jiān)測惡意掃描所投產(chǎn)品需支持以攻擊者視角、受害者視角展示惡意掃描的事件，包括：服務(wù)器名稱、負(fù)責(zé)人、所屬部門、操作地址、最近發(fā)生時(shí)間、受害IP、攻擊IP等信息，并可將事件加入黑名單或白名單，還可對(duì)受害的IP進(jìn)行防端口掃描、屏蔽掃描器等設(shè)置。暴力破解所投產(chǎn)品需支持對(duì)暴力登錄系統(tǒng)的賬號(hào)和IP進(jìn)行自動(dòng)發(fā)現(xiàn)并上報(bào)暴力破解入侵事件，并可對(duì)攻擊的IP進(jìn)行封停、解封、加白等操作。異常登錄所投產(chǎn)品需支持以違規(guī)登錄視角對(duì)異常登錄行為進(jìn)行監(jiān)控及告警，并可查看違規(guī)登錄的賬號(hào)、來源IP、登錄區(qū)域、服務(wù)器IP、操作系統(tǒng)等信息，并可進(jìn)行登陸規(guī)則策略的設(shè)置和告警設(shè)置；所投產(chǎn)品需支持以可疑登錄的視角對(duì)可疑登錄行為進(jìn)行監(jiān)控，包括登錄IP、發(fā)現(xiàn)時(shí)間等信息，并可創(chuàng)建可疑登錄的監(jiān)控規(guī)則和例外規(guī)則。后門檢測所投產(chǎn)品需支持對(duì)操作系統(tǒng)、文件、軟件中存在的后門進(jìn)行檢測，包括：發(fā)現(xiàn)時(shí)間、后門名稱、后門類型、風(fēng)險(xiǎn)等級(jí)、服務(wù)器名稱、服務(wù)器IP、操作系統(tǒng)等，并可進(jìn)行隔離、刪除、加白、下載等操作，并提供后門的詳情信息webshell所投產(chǎn)品應(yīng)支持以多種檢測方式（RASP、內(nèi)核監(jiān)控、沙箱、內(nèi)存Webshell等）檢測webshell攻擊；產(chǎn)品應(yīng)支持速度優(yōu)先、性能優(yōu)先兩種Webshell掃描方式，且支持對(duì)多種文件類型進(jìn)行掃描，包括但不限于asa、asax、ascx、ashx、asp、aspx、cdx、cer、cgi、jsp、jspx、php、war、jpg、png、jpeg等文件類型；本地提權(quán)所投產(chǎn)品需支持對(duì)提權(quán)行為的事件進(jìn)行監(jiān)控及檢測，并對(duì)提權(quán)事件進(jìn)行進(jìn)程阻斷、加白等處置方式；所投產(chǎn)品需支持查看提權(quán)的詳情，并以圖形化的形式展示提權(quán)進(jìn)程樹信息，用于本地提權(quán)的溯源。RCE利用所投產(chǎn)品需支持基于行為分析，檢測對(duì)外服務(wù)的遠(yuǎn)程命令執(zhí)行漏洞利用行為，實(shí)現(xiàn)實(shí)時(shí)告警和追溯。系統(tǒng)防護(hù)文件監(jiān)控與防護(hù)所投產(chǎn)品應(yīng)提供文件防篡改的能力，支持對(duì)指定目錄、指定文件的讀取、寫入、重命名、刪除、執(zhí)行、創(chuàng)建、鏈接等操作行為進(jìn)行監(jiān)控和防護(hù)；支持例外進(jìn)程、例外路徑進(jìn)行防篡改白名單設(shè)置。操作系統(tǒng)加固所投產(chǎn)品應(yīng)提供對(duì)操作系統(tǒng)加固能力，針對(duì)修改系統(tǒng)可執(zhí)行文件/引導(dǎo)文件/系統(tǒng)服務(wù)/注冊表、創(chuàng)建autorun.inf/lpk.dll/usp10.dll等高風(fēng)險(xiǎn)文件、添加系統(tǒng)用戶/加載非法驅(qū)動(dòng)/劫持系統(tǒng)引導(dǎo)啟動(dòng)/竊取系統(tǒng)內(nèi)存密碼等高危操作進(jìn)行加固攔截；加固支持對(duì)進(jìn)程、文件加白，支持開監(jiān)控模式。應(yīng)用防護(hù)RASP所投產(chǎn)品需支持提供運(yùn)行時(shí)應(yīng)用自我保護(hù)功能（RASP）；可提供SQL注入防護(hù)能力、XSS防護(hù)能力且可自定義防護(hù)規(guī)則。In-appWAF所投產(chǎn)品需支持通過插件的方式，工作于IIS、Apache、Nginx等web中間件內(nèi)部，通過判斷流量特征和WAF規(guī)則引擎，對(duì)訪問流量進(jìn)行監(jiān)控或防護(hù)，阻斷SQL注入、XSS、漏洞利用等Web攻擊。網(wǎng)絡(luò)防護(hù)防端口掃描所投產(chǎn)品需支持防端口掃描功能，且可設(shè)置單個(gè)IP請(qǐng)求時(shí)間范圍、最大掃描端口數(shù)量、IP鎖定事件等信息；所投產(chǎn)品需支持微蜜罐功能，且可設(shè)置返回文本信息以及監(jiān)聽端口。容器鏡像安全鏡像倉庫兼容所投產(chǎn)品需支持主流的鏡像倉庫對(duì)接，包括但不限于以下主流鏡像倉庫：AlibabaACR、AwsECR、BaiduyunCCR、DockerHub、DockerRegistry、Harbor、HuaweiSWR、JFrogArtifactory、Quay和UCloud等；鏡像倉庫掃描所投產(chǎn)品需支持手動(dòng)指定安裝于某個(gè)計(jì)算節(jié)點(diǎn)的安全容器探針對(duì)特定鏡像倉庫掃描；鏡像漏洞檢測所投產(chǎn)品需支持檢查鏡像中應(yīng)用組件的漏洞進(jìn)行檢測；鏡像惡意文件檢測所投產(chǎn)品需支持對(duì)鏡像中存在的木馬病毒文件進(jìn)行檢查；鏡像開源許可檢查所投產(chǎn)品需支持檢測鏡像中開源軟件所采用的開源許可證展示，可基于指定開源許可證作為CI階段構(gòu)建流程阻斷條件；產(chǎn)品聯(lián)動(dòng)態(tài)勢感知聯(lián)動(dòng)支持與院內(nèi)態(tài)勢感知系統(tǒng)進(jìn)行聯(lián)動(dòng)，態(tài)勢感知發(fā)現(xiàn)威脅事件后支持與控制中心進(jìn)行指令下發(fā)執(zhí)行終端隔離和掃描操作；安全運(yùn)營平臺(tái)聯(lián)動(dòng)為提升整體安全運(yùn)營效果，安全運(yùn)營平臺(tái)與服務(wù)器安全管理系統(tǒng)聯(lián)動(dòng)，可針對(duì)IP地址、服務(wù)、服務(wù)版本、端口、操作系統(tǒng)、協(xié)議、主機(jī)名、物理地址等維度進(jìn)行信息的同步和抓取。結(jié)合獲取的信息，運(yùn)營人員可對(duì)服務(wù)器的漏洞進(jìn)行處理。其他提供三年原廠商質(zhì)保服務(wù)。3.8.Web應(yīng)用防護(hù)技術(shù)要求類別指標(biāo)項(xiàng)指標(biāo)要求硬件參數(shù)硬件規(guī)格2U專業(yè)機(jī)架式硬件設(shè)備，系統(tǒng)硬件采用全內(nèi)置封閉式結(jié)構(gòu)，產(chǎn)品穩(wěn)定可靠性高。產(chǎn)品必須為專業(yè)性WEB應(yīng)用防火墻設(shè)備，而非NGAF、NGFW、UTM設(shè)備。CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.0GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥16GB硬盤：≥1TB網(wǎng)絡(luò)接口：1個(gè)HA口、≥5個(gè)千兆電口、≥12個(gè)千兆光口、≥2個(gè)萬兆光口整機(jī)規(guī)格：2U機(jī)箱設(shè)備采用冗余電源，配置有USB、console接口。性能指標(biāo)網(wǎng)絡(luò)吞吐量為2.4Gbps；應(yīng)用層處理能力為0.6Gbps；網(wǎng)絡(luò)并發(fā)連接數(shù)100萬；HTTP并發(fā)為70萬；HTTP新建連接數(shù)大于13000/s；安全防御基礎(chǔ)防護(hù)支持IPv4和IPv6雙協(xié)議棧流量過濾防護(hù)；支持產(chǎn)品頁面一鍵斷網(wǎng)（禁止訪問）功能，在特殊情況下，實(shí)現(xiàn)對(duì)特定網(wǎng)站的快速下線；支持HTTP2協(xié)議；支持HSTS功能；支持代理模式下對(duì)HTTP、HTTPS協(xié)議的單個(gè)連接允許請(qǐng)求數(shù)、長連接有效時(shí)間、最大空閑連接數(shù)和上傳文件最大值等數(shù)據(jù)進(jìn)行自定義配置；支持多種證書類型的SSL卸載，可根據(jù)實(shí)際證書格式進(jìn)行靈活選擇證書類型；態(tài)勢感知支持攻擊態(tài)勢大屏實(shí)時(shí)展示，可通過產(chǎn)品自帶的實(shí)時(shí)態(tài)勢監(jiān)測模塊進(jìn)行攻擊態(tài)勢地圖展示，包含對(duì)源地址、源地域、目標(biāo)資產(chǎn)、安全防護(hù)攻擊類型、攻擊趨勢、HTTP并發(fā)請(qǐng)求及實(shí)時(shí)事件的動(dòng)畫統(tǒng)計(jì)；支持對(duì)監(jiān)測范圍、防護(hù)區(qū)域和防護(hù)對(duì)象的自定義設(shè)置；安全防御支持協(xié)議合規(guī)校驗(yàn)，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標(biāo)準(zhǔn)，過濾非法數(shù)據(jù)；支持HTTP請(qǐng)求走私防護(hù)；支持SQL注入、XSS跨站攻擊防御策略，支持特征檢測與語義分析算法檢測；支持Web攻擊防護(hù)功能，包括命令注入攻擊，組件漏洞防護(hù)、Web掃描防護(hù)、XPATH注入防護(hù)、XML注入防護(hù)、SSI注入防護(hù)、JOSN注入防護(hù)、LDAP注入防護(hù)、webshell防護(hù)；支持Web業(yè)務(wù)控制防御功能，提供針對(duì)爬蟲、黑鏈、盜鏈以及內(nèi)網(wǎng)代理的防護(hù)功能；支持敏感信息檢測防護(hù)，檢測類型包括：中間件信息保護(hù)，數(shù)據(jù)庫信息保護(hù)，敏感文件保護(hù)，代碼錯(cuò)誤信息保護(hù)，隱私信息保護(hù)；支持敏感詞檢測及過濾，自帶敏感詞庫并進(jìn)行可自定義；支持Web業(yè)務(wù)加固防御功能，提供弱密碼檢測、CGI安全、跨站請(qǐng)求偽造等防御功能；支持人機(jī)識(shí)別功能，可針對(duì)自動(dòng)化攻擊進(jìn)行有效防護(hù)；支持防暴力破解功能，可支持頻率閾值，動(dòng)態(tài)令牌以及頻率閾值+動(dòng)態(tài)令牌等三種方式實(shí)現(xiàn)暴力破解防護(hù)；DDoS防護(hù)支持智能分析DDOS防護(hù)，內(nèi)置四個(gè)防護(hù)等級(jí)，并可自定義防護(hù)等級(jí)；支持防護(hù)策略閾值自定義；支持檢測并清洗的攻擊類型：IP攻擊，TCP攻擊，UDP攻擊，ICMP攻擊，DNS攻擊，HTTP攻擊等20多種DDoS攻擊類型；入侵防護(hù)支持入侵防護(hù)功能，并提供入侵防護(hù)特征庫，特征庫需要提供22種類型并提供至少14000條入侵檢測特征庫；支持檢測惡意活動(dòng)，包括惡意SSL證書、釣魚攻擊、非法獲取權(quán)限、重定向攻擊、拒絕服務(wù)等；支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷、shellcode等；支持檢測僵木蠕類攻擊，包括木馬、蠕蟲病毒、僵尸網(wǎng)絡(luò)等；支持檢測Web攻擊類攻擊，包括注入攻擊、跨站腳本、Webshell、目錄遍歷、惡意軟件、間諜軟件等；虛擬補(bǔ)丁支持虛擬補(bǔ)丁功能，支持導(dǎo)入Appscan和SecVSS掃描器的掃描結(jié)果生成WAF的規(guī)則，對(duì)此類網(wǎng)站漏洞直接防護(hù)；蜜罐防護(hù)支持輕量級(jí)蜜罐防御功能，提供偽造的后臺(tái)管理系統(tǒng)頁面，主動(dòng)誘使黑客進(jìn)行攻擊，記錄攻擊行為；爬蟲陷阱支持爬蟲陷阱防護(hù)；智能封禁支持智能封禁，通過對(duì)網(wǎng)站發(fā)起的攻擊次數(shù)、危害級(jí)別兩個(gè)維度進(jìn)行算法分析與識(shí)別，進(jìn)行智能封禁，并自定義攻擊者封禁時(shí)間；其他提供三年原廠商質(zhì)保服務(wù)。3.9.數(shù)據(jù)庫審計(jì)技術(shù)要求指標(biāo)項(xiàng)指標(biāo)詳細(xì)描述硬件要求國產(chǎn)CPU和國產(chǎn)操作系統(tǒng)，內(nèi)置≥4TB磁盤存儲(chǔ)空間。標(biāo)準(zhǔn)2U機(jī)箱，雙電源；板載：1個(gè)RJ45接口,2個(gè)USB接口，≥6個(gè)千兆電口，≥4個(gè)千兆光口。報(bào)價(jià)中包含三年軟件升級(jí)和硬件維修服務(wù)。性能要求SQL審計(jì)處理能力（速率）50000SQL/S，支持≥50個(gè)數(shù)據(jù)庫實(shí)例。網(wǎng)絡(luò)環(huán)境支持系統(tǒng)可同時(shí)支持IPv4和IPv6的網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的審計(jì)。部署方式可通過端口鏡像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。支持通過Agent審計(jì)回環(huán)地址的流量。審計(jì)功能支持的數(shù)據(jù)庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達(dá)夢、人大金倉、南大通用Gbase、神舟通用、Caché、虛谷數(shù)據(jù)庫等。支持旁路阻斷功能（非串聯(lián)方式），阻斷兩種模式，寬松模式：對(duì)單一會(huì)話危險(xiǎn)操作阻斷；嚴(yán)格模式：源IP操作的所有請(qǐng)求直接阻斷。支持端口重定向?qū)徲?jì)，在服務(wù)器端口變化動(dòng)態(tài)協(xié)商為其他端口時(shí)同樣能精確審計(jì)。支持B/S架構(gòu)Http應(yīng)用三層審計(jì)，可提取包括應(yīng)用系統(tǒng)的人員工號(hào)（賬號(hào)）的身份信息，精確定位到人，并可獲取XML返回結(jié)果，支持框架：tomcat、apache、weblogic、jboss。支持C/S架構(gòu)COM、COM+、DCOM組件的審計(jì)，可提取應(yīng)用層工號(hào)（賬號(hào)）的身份信息，精確定位到人；支持白名單管理，根據(jù)白名單支持?jǐn)?shù)據(jù)庫操作命令（包括select、create、delete等40種以上命令）；語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時(shí)間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、應(yīng)用賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進(jìn)程名、時(shí)間、數(shù)據(jù)庫表、包、存儲(chǔ)過程、函數(shù)、視圖、字段、索引等二十四種以上條件。支持系統(tǒng)語句的過濾，支持手動(dòng)添加系統(tǒng)語句。支持對(duì)HTTP、FTP、TELNET、SMTP、samba、POP3、NFS協(xié)議的審計(jì)。支持MySQL、SQLSserver數(shù)據(jù)庫加密審計(jì)添加保護(hù)對(duì)象系統(tǒng)能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)庫（支持發(fā)現(xiàn)數(shù)據(jù)庫地址、端口、數(shù)據(jù)庫類型等內(nèi)容），并自動(dòng)添加成保護(hù)對(duì)象進(jìn)行審計(jì)，簡化操作，避免用戶因模糊記憶引起的配置故障。系統(tǒng)能夠添加地址段作為保護(hù)對(duì)象，在此地址段內(nèi)所包含的數(shù)據(jù)庫均可被審計(jì)到。風(fēng)險(xiǎn)評(píng)估支持對(duì)指定時(shí)間段風(fēng)險(xiǎn)數(shù)據(jù)按不同維度進(jìn)行統(tǒng)計(jì)排行，統(tǒng)計(jì)維度包括:風(fēng)險(xiǎn)最多的規(guī)則類型TOP5、觸發(fā)風(fēng)險(xiǎn)最多的保護(hù)對(duì)象TOP5、觸發(fā)風(fēng)險(xiǎn)最多的IPTOP5、觸發(fā)風(fēng)險(xiǎn)最多數(shù)據(jù)庫賬戶TOP5、觸發(fā)風(fēng)險(xiǎn)最多應(yīng)用賬戶TOP5、觸發(fā)風(fēng)險(xiǎn)最多工具TOP5；支持對(duì)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行下鉆，獲取更詳細(xì)的風(fēng)險(xiǎn)數(shù)據(jù)；安全指數(shù)評(píng)估系統(tǒng)可根據(jù)全方位對(duì)數(shù)據(jù)庫的訪問行為，評(píng)估被保護(hù)數(shù)據(jù)庫的整體安全指數(shù)；系統(tǒng)支持在設(shè)備訪問界面上展示風(fēng)險(xiǎn)日歷，針對(duì)有風(fēng)險(xiǎn)事件的天數(shù)以橙色標(biāo)注，提醒管理員查看對(duì)應(yīng)日期的風(fēng)險(xiǎn)事件；敏感數(shù)據(jù)防護(hù)系統(tǒng)內(nèi)置敏感數(shù)據(jù)類型，可自動(dòng)發(fā)現(xiàn)業(yè)務(wù)環(huán)境中數(shù)據(jù)庫對(duì)象中包含敏感數(shù)據(jù)類型，進(jìn)行敏感數(shù)據(jù)級(jí)別的定義；支持敏感數(shù)據(jù)自定義，支持同步敏感數(shù)據(jù)掃描結(jié)果中的敏感數(shù)據(jù)，支持自定義敏感規(guī)則，可根據(jù)配置字段包括操作類型、敏感配置（保護(hù)對(duì)象所屬的敏感數(shù)據(jù)）主體信息（訪問工具、訪問IP、客戶端MAC、操作系統(tǒng)主機(jī)名、操作系統(tǒng)用戶名）、規(guī)則生效時(shí)間進(jìn)行敏感字段的操作行為監(jiān)控與審計(jì)。支持根據(jù)時(shí)間、保護(hù)對(duì)象、源IP的維度對(duì)業(yè)務(wù)環(huán)境中敏感數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)統(tǒng)計(jì)、敏感數(shù)據(jù)訪問熱度統(tǒng)計(jì)及分析、敏感數(shù)據(jù)訪問趨勢及分析。審計(jì)策略審計(jì)規(guī)則支持24種以上分項(xiàng)響應(yīng)條件；支持規(guī)則類型（普通規(guī)則、組合規(guī)則）、風(fēng)險(xiǎn)級(jí)別（高、中、低、一般行為、關(guān)注行為五種級(jí)別）、數(shù)據(jù)庫操作命令（包括select、create、delete等40種以上命令）；關(guān)鍵字審計(jì)、語句長度、語句執(zhí)行回應(yīng)（包含成功、失敗、阻斷等）、語句執(zhí)行時(shí)間（支持配置1-999999ms閾值）、返回內(nèi)容、返回行數(shù)（支持配置1-9999閾值）、數(shù)據(jù)庫名、應(yīng)用賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進(jìn)程名、時(shí)間（含開始結(jié)束日期）、數(shù)據(jù)庫表、包、存儲(chǔ)過程、函數(shù)、視圖、字段、索引等條件。支持操作語句系列的組合審計(jì)規(guī)則，可根據(jù)某一客體的操作行為序列，連續(xù)操作了設(shè)定的語句序列時(shí)進(jìn)行規(guī)則審計(jì)告警。風(fēng)險(xiǎn)視圖系統(tǒng)支持風(fēng)險(xiǎn)功能，系統(tǒng)支持將風(fēng)險(xiǎn)行為作為單獨(dú)頁面展示：支持以時(shí)間軸的方式將每月的風(fēng)險(xiǎn)數(shù)量以柱狀圖展示，默認(rèn)以不同顏色展示高中低三種風(fēng)險(xiǎn)，支持手動(dòng)選擇展示風(fēng)險(xiǎn)等級(jí)。審計(jì)查詢系統(tǒng)支持全庫檢索、條件檢索和關(guān)鍵字檢索，檢索效率達(dá)到1億條數(shù)據(jù)二十秒內(nèi)檢索出結(jié)果，快速定位相應(yīng)的審計(jì)會(huì)話內(nèi)容?？筛鶕?jù)包括時(shí)間范圍（最近一分鐘、五分鐘、十分鐘、半小時(shí)、一小時(shí)、十二小時(shí)、自定義時(shí)間等條件快速查詢）、風(fēng)險(xiǎn)級(jí)別（高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)等級(jí)別）、保護(hù)對(duì)象、操作類型、客戶端IP（支持多個(gè)IP地址查詢）、訪問工具、數(shù)據(jù)庫賬戶、應(yīng)用賬戶、關(guān)鍵字過濾、規(guī)則名、規(guī)則組名、規(guī)則類型、客戶端MAC、客戶端端口、操作系統(tǒng)主機(jī)名、操作系統(tǒng)用戶名、服務(wù)端IP（支持多個(gè)IP地址查詢）、服務(wù)端端口、數(shù)據(jù)庫名、語句長度、回應(yīng)、語句執(zhí)行時(shí)間、返回行數(shù)、返回結(jié)果、記錄編號(hào)、會(huì)話ID、處理狀態(tài)等二十五種以上條件進(jìn)行檢索查詢。檢索條件支持等于、大于、小于、不等于等組合方式進(jìn)行檢索。事件回放支持以正序/倒序方式回放，并且支持設(shè)置回放時(shí)間，針對(duì)記錄前后1/2/5/30/60分鐘進(jìn)行回放支持查詢結(jié)果自定義報(bào)表，支持Word、PDF、xls格式報(bào)表導(dǎo)出。其他提供三年原廠商質(zhì)保服務(wù)。3.10.日志審計(jì)技術(shù)要求指標(biāo)項(xiàng)指標(biāo)子項(xiàng)指標(biāo)要求硬件性能要求硬件性能要求CPU：信創(chuàng)目錄內(nèi)，優(yōu)于2.6GHZ,4核操作系統(tǒng)：信創(chuàng)目錄內(nèi)內(nèi)存：≥16GB硬盤：≥4TB網(wǎng)絡(luò)接口：1個(gè)管理口、≥5個(gè)千兆電口、≥4個(gè)千兆光口整機(jī)規(guī)格：2U機(jī)箱，冗余電源審計(jì)對(duì)象審計(jì)對(duì)象支持審計(jì)各種網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）配置日志、運(yùn)行日志、告警日志等；支持審計(jì)各種安全設(shè)備（防火墻、IDS、IPS、VPN、防病毒網(wǎng)關(guān)，網(wǎng)閘，防DDOS攻擊，Web應(yīng)用防火墻、等）配置日志、運(yùn)行日志、告警日志等；支持審計(jì)各種主機(jī)操作系統(tǒng)（包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400\KylinLinux\Deepin\UOS）配置日志、運(yùn)行日志、告警日志等；支持審計(jì)各種數(shù)據(jù)庫（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix、達(dá)蒙、金倉等）配置日志、運(yùn)行日志、告警日志等；支持審計(jì)各種中間件（Tomcat、Apache、Webshpere、Weblogic等）配置日志、運(yùn)行日志、告警日志等；支持各種應(yīng)用各種應(yīng)用系統(tǒng)（郵件，Web，F(xiàn)TP，Telnet、等）配置日志、運(yùn)行日志、告警日志等；以及用戶自己的業(yè)務(wù)系統(tǒng)的日志、事件、告警等安全信息。日志采集與轉(zhuǎn)發(fā)日志采集與轉(zhuǎn)發(fā)支持通過Syslog、SNMPTrap、NetflowV5、ODBC/JDBC、Agent代理(Windows/Linux)、WMI、(S)FTP、文件共享(SMB、NetBIOS)、文件\文件夾讀取、Kafka等多種方式完成各種日志的收集功能，支持多行日志采集合并為一行。支持按照Syslog-NG標(biāo)準(zhǔn)及自有格式進(jìn)行轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)時(shí)包含原始日志源IP地址，可與NGSOC、態(tài)勢感知等產(chǎn)品進(jìn)行數(shù)據(jù)對(duì)接。資產(chǎn)管理資產(chǎn)管理能夠?qū)①Y產(chǎn)按照多種維度進(jìn)行分組、分域管理，如地理位置、組織結(jié)構(gòu)、業(yè)務(wù)系統(tǒng)等，提供便捷的添加、修改、刪除、查詢與統(tǒng)計(jì)功能，支持資產(chǎn)組可以在頁面不同的分組中移動(dòng)。支持資產(chǎn)信息的批量導(dǎo)入和導(dǎo)出，便于安全管理和系統(tǒng)管理人員能方便地查找所需設(shè)備資產(chǎn)的信息，并對(duì)資產(chǎn)進(jìn)行CIA賦值，自動(dòng)計(jì)算資產(chǎn)價(jià)值，設(shè)置等保等級(jí)；在資產(chǎn)管理界面可查看每個(gè)資產(chǎn)的屬性信息，情境信息，本身產(chǎn)生的事件信息、關(guān)聯(lián)告警信息；支持對(duì)資產(chǎn)日志進(jìn)行過濾，設(shè)置允許接收和拒絕接收日志，并可以對(duì)資產(chǎn)設(shè)置一定時(shí)間范圍內(nèi)未收到事件后進(jìn)行主動(dòng)告警。支持對(duì)資產(chǎn)IP地址（含內(nèi)網(wǎng)IP）的地理信息進(jìn)行管理，設(shè)置單IP及IP段行政區(qū)及經(jīng)緯度，支持地圖顯示。支持自定義資產(chǎn)類型及資產(chǎn)屬性；支持對(duì)資產(chǎn)自定義標(biāo)簽，支持對(duì)標(biāo)簽內(nèi)容進(jìn)行查詢和管理。日志歸一化日志歸一化支持對(duì)日志進(jìn)行歸一化處理并保留原始日志，方便用戶對(duì)關(guān)鍵日志快速定位和事后取證；系統(tǒng)提供頁面可視化編輯歸一化策略，對(duì)頁面查看的日志編輯歸一化策略（截圖證明），所見即所得，也支持通過歸一化文件的導(dǎo)入來支持歸一化,不需修改系統(tǒng)程序。日志解析字段內(nèi)置130個(gè)字段，屬性字段可擴(kuò)展，用戶可根據(jù)審計(jì)需要自行創(chuàng)建字段，字段類型包括IP、字符串、整型等15種，可選擇映射函數(shù)等。內(nèi)置及新增的所有字段均可參與查詢、關(guān)聯(lián)分析和報(bào)表統(tǒng)計(jì)。支持正則表達(dá)式、Key-Value、JSON日志解析，支持日志自動(dòng)化輔助范化；系統(tǒng)可自動(dòng)識(shí)別收集的日志并自動(dòng)選擇范化策略，也可由人工設(shè)置設(shè)備的范化策略。日志分析日志交互式分析系統(tǒng)具備全文檢索的大數(shù)據(jù)處理能力，能夠?qū)κ录M(jìn)行非格式化的文本式處理，可將原始信息進(jìn)行自動(dòng)索引，快速搜索分析各類安全事件。系統(tǒng)提供即席查詢功能，支持歸一化字段及關(guān)鍵字搜索，從海量事件原始信息中獲取與關(guān)鍵字匹配或部分匹配的所有事件。系統(tǒng)支持基于正則表達(dá)式的檢索功能，用戶可在搜索欄內(nèi)輸入正則表達(dá)式，系統(tǒng)可搜索出原始信息中與正則表達(dá)式相匹配的所有事件；用戶可自定義事件搜索查詢條件，并可保存為策略，以樹形結(jié)構(gòu)進(jìn)行組織，形成一個(gè)搜索分析策略樹；每個(gè)查詢場景都可以查詢策略的形式進(jìn)行存儲(chǔ)。可以顯示一段時(shí)間的動(dòng)態(tài)事件移動(dòng)圖，能夠在圖上顯示每個(gè)時(shí)間切片的事件數(shù)量，點(diǎn)擊該時(shí)間切片，可以查看該切片內(nèi)的所有事件；動(dòng)態(tài)事件移動(dòng)圖可設(shè)置動(dòng)態(tài)刷新頻率，根據(jù)刷新時(shí)間顯示實(shí)時(shí)事件。系統(tǒng)支持即席在線查詢，支持嵌套查詢，可針對(duì)查詢結(jié)果任意回退，收斂事件范圍；用戶可根據(jù)需要配置事件顯示的字段內(nèi)容等。查詢結(jié)果可支持加密導(dǎo)出。能夠在世界地圖上實(shí)時(shí)定位事件源/目的IP地址（內(nèi)網(wǎng)IP）的地理位置；二次開發(fā)接口二次開發(fā)接口系統(tǒng)提供二次開發(fā)接口，接口形式為RestfulAPI，提供資產(chǎn)、事件、告警、報(bào)表等數(shù)據(jù)的統(tǒng)計(jì)、詳情等接口；認(rèn)證接口支持用戶認(rèn)證接口，提供接口在線文檔說明供開發(fā)人員使用。其他提供三年原廠商質(zhì)保服務(wù)。3.11.安全運(yùn)營平臺(tái)技術(shù)要求指標(biāo)項(xiàng)詳細(xì)描述硬件要求國產(chǎn)CPU優(yōu)于2.50GHz，內(nèi)存≥256GB；系統(tǒng)硬盤：2塊960GSSD固態(tài)硬盤；冗余雙電源；千兆電口≥4個(gè)、萬兆光口≥2個(gè)（含模塊）；USB3.0接口≥2。功能支持支持監(jiān)控中心、威脅檢測、分析中心、響應(yīng)中心、資產(chǎn)中心、統(tǒng)計(jì)報(bào)表、安全管理、系統(tǒng)管理功能模塊，支持第三方日志采集，支持提供威脅情報(bào)、漏洞、威脅預(yù)警包、規(guī)則一體包等知識(shí)庫，提供至少9塊態(tài)勢感知大屏。數(shù)據(jù)采集與存儲(chǔ)支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入；默認(rèn)支持接入并解析的數(shù)據(jù)源數(shù)量50個(gè)，支持按需擴(kuò)容數(shù)據(jù)源數(shù)量。資產(chǎn)管理支持管理主機(jī)資產(chǎn)和網(wǎng)站資產(chǎn)，主機(jī)資產(chǎn)包括不限于主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等類型；支持管理網(wǎng)站資產(chǎn)。資產(chǎn)可分組管理，包括不限于按照網(wǎng)段、業(yè)務(wù)系統(tǒng)、地理位置、組織架構(gòu)、自定義分組。支持資產(chǎn)分類和資產(chǎn)屬性的自定義擴(kuò)展。

支持自動(dòng)識(shí)別和標(biāo)識(shí)出DHCP類型動(dòng)態(tài)IP資產(chǎn)，并自動(dòng)記錄資產(chǎn)歷史IP、最新動(dòng)態(tài)IP，避免辦公網(wǎng)IP告警無法正確溯源對(duì)應(yīng)終端。支持和我院終端管理系統(tǒng)、網(wǎng)站監(jiān)測系統(tǒng)、進(jìn)行協(xié)同對(duì)接，同步資產(chǎn)信息，支持對(duì)發(fā)現(xiàn)資產(chǎn)的方式的優(yōu)先級(jí)、資產(chǎn)更新策略進(jìn)行配置。支持對(duì)資產(chǎn)及資產(chǎn)組基于資產(chǎn)價(jià)值、脆弱性、攻擊威脅三大屬性進(jìn)行風(fēng)險(xiǎn)評(píng)估，形成百分制的量化指標(biāo)供安全分析人員參考；可以以資產(chǎn)的維度查看資產(chǎn)名稱、資產(chǎn)風(fēng)險(xiǎn)值、資產(chǎn)告警數(shù)、資產(chǎn)脆弱性數(shù)、資產(chǎn)失陷狀態(tài)標(biāo)識(shí)等關(guān)鍵指標(biāo)信息；威脅情報(bào)提供內(nèi)置威脅情報(bào)庫，類型包含：遠(yuǎn)控木馬、APT事件、勒索軟件、黑色工具、流氓軟件、其他惡意軟件、竊密木馬、網(wǎng)絡(luò)蠕蟲、僵尸網(wǎng)絡(luò)；支持威脅情報(bào)庫的在線升級(jí)和手動(dòng)升級(jí)；支持自定義威脅情報(bào)；支持云端威脅情報(bào)查詢，查詢結(jié)果需包含：IP主機(jī)信息、IP位置信息、域名流行度、情報(bào)IOC詳情、相關(guān)樣本、可視化分析、域名解析記錄、域名注冊信息、關(guān)聯(lián)域名、數(shù)字證書等信息。威脅檢測預(yù)置的關(guān)聯(lián)規(guī)則分析場景，包括不限于：攻擊利用、惡意軟件、拒絕服務(wù)、異常事件、內(nèi)容安全、信息收集、威脅活動(dòng)、情報(bào)命中等場景的分析；預(yù)置關(guān)聯(lián)規(guī)則支持展示覆蓋ATT&CK矩陣情況，支持通過告警關(guān)聯(lián)到ATT&CK知識(shí)庫；預(yù)置關(guān)聯(lián)規(guī)則覆蓋第三方日志源，包括但不限于防火墻、防毒墻、IPS（IDS）、WAF、AD域、服務(wù)器、VPN等；要求提供以上各類設(shè)備的平臺(tái)預(yù)置關(guān)聯(lián)分析規(guī)則列表截圖。支持關(guān)聯(lián)規(guī)則的自定義，支持圖形化連線拖拽的交互配置方式靈活組合規(guī)則中的計(jì)算單元，計(jì)算單元至少包括關(guān)聯(lián)、統(tǒng)計(jì)和序列，支持引入資產(chǎn)、情報(bào)、漏洞、日志、流量、自定義對(duì)象資源進(jìn)行關(guān)聯(lián)分析，支持規(guī)則引入規(guī)則，檢測復(fù)雜場景的威脅，如永恒之藍(lán)。告警分析內(nèi)置多種安全分析場景，每個(gè)場景提供獨(dú)立專業(yè)的分析視圖，分析場景包括但不限于攻擊者分析、實(shí)體分析、威脅情報(bào)命中、勒索、挖礦、賬號(hào)風(fēng)險(xiǎn)、異地賬號(hào)登錄、暴力破解、明文密碼泄露、弱口令、VPN賬號(hào)安全、郵件敏感關(guān)鍵詞、郵件敏感后綴等告警分析。事件調(diào)查支持通過創(chuàng)建事件調(diào)查任務(wù)對(duì)威脅事件和可疑事件進(jìn)行調(diào)查分析，調(diào)查任務(wù)中可添加的證據(jù)數(shù)據(jù)包括：日志、告警、漏洞、弱口令、配置核查、文本；支持對(duì)以攻擊者和受害者情況視角對(duì)調(diào)查任務(wù)中的數(shù)據(jù)做統(tǒng)計(jì)分析；支持調(diào)查結(jié)果的圖形化展示.工單處置工單處理流程對(duì)告警事件、漏洞、弱口令及配置核查問題進(jìn)行跟蹤；支持將安全事件以工單形式通過郵件、短信、消息中心、企業(yè)微信通知到工單的創(chuàng)建人、責(zé)任人與相關(guān)人；工單支持響應(yīng)時(shí)長、處置時(shí)長的跟蹤。聯(lián)動(dòng)處置支持與第三方防火墻，同品牌上網(wǎng)行為、防火墻、終端安全管理軟件、終端準(zhǔn)入進(jìn)行聯(lián)動(dòng)處置，當(dāng)發(fā)現(xiàn)威脅事件后，可以及時(shí)給聯(lián)動(dòng)設(shè)備下發(fā)阻斷或告警的安全防護(hù)策略動(dòng)作；支持對(duì)我院已有終端安全管理軟件聯(lián)動(dòng)設(shè)備下發(fā)的聯(lián)動(dòng)處置命令，包含：全網(wǎng)終端隔離特定文件，特定終端隔離特定文件等；其他提供三年原廠商質(zhì)保服務(wù)。3.12.智慧管理分析系統(tǒng)技術(shù)要求項(xiàng)目子項(xiàng)目描述產(chǎn)品形態(tài)部署模式軟件部署。管理規(guī)格管理設(shè)備數(shù)量支持不少于30臺(tái)設(shè)備同時(shí)集中管理。監(jiān)控統(tǒng)計(jì)功能設(shè)備監(jiān)控支持集中查看設(shè)備的狀態(tài)信息。包括CPU使用率、內(nèi)存使用率、CPU溫度、系統(tǒng)盤使用率等在指定時(shí)間內(nèi)的趨勢變化。系統(tǒng)監(jiān)控支持對(duì)自身系統(tǒng)的狀態(tài)監(jiān)控。包括CPU使用率、內(nèi)存使用率、系統(tǒng)盤使用率和數(shù)據(jù)盤使用率在指定時(shí)間內(nèi)的趨勢變化。任務(wù)監(jiān)控支持基于任務(wù)的監(jiān)控和管理，支持配置下發(fā)、升級(jí)等任務(wù)的狀態(tài)監(jiān)控。配置下發(fā)任務(wù)支持回滾。監(jiān)控統(tǒng)計(jì)功能TOP統(tǒng)計(jì)支持基于威脅名稱、被攻擊者IP、應(yīng)用流量/會(huì)話、IP流量/會(huì)話、區(qū)域流量/會(huì)話、URL分類、日志類型日志量等不少于20種維度的TOP統(tǒng)計(jì)排名。報(bào)表支持預(yù)定義報(bào)表模板，支持定制報(bào)表任務(wù)。報(bào)表生成周期支持每天、每周、每月或自定義時(shí)間段，報(bào)表發(fā)送方式支持本地保存或郵件發(fā)送。本地保存的報(bào)表支持下載查看。監(jiān)控統(tǒng)計(jì)設(shè)備拓?fù)涔χС直O(jiān)控統(tǒng)計(jì)設(shè)備拓?fù)涔δ埽С稚赏負(fù)?，圖標(biāo)狀態(tài)可顯示在線、離線、有未讀告警的狀態(tài)，拓?fù)鋱D可以放大、縮小、全屏展示，支持選擇拓?fù)涞牟季?，包括子?jié)點(diǎn)兩側(cè)分布（默認(rèn)）、子節(jié)點(diǎn)右側(cè)分布、子節(jié)點(diǎn)左側(cè)分布。分析功能應(yīng)用分析支持對(duì)用戶網(wǎng)絡(luò)中流量和會(huì)話數(shù)趨勢進(jìn)行分析，支持應(yīng)用程序使用的流量和會(huì)話數(shù)TOP排名及流量占比、會(huì)話占比。并支持排名中單個(gè)應(yīng)用程序的流量和會(huì)話數(shù)趨勢分析，以及這個(gè)應(yīng)用程序的源IP和目的IP的TOP流量/會(huì)話排名分析。威脅分析支持對(duì)已檢測到的威脅命中次數(shù)和未阻斷次數(shù)進(jìn)行分析。分析威脅命中變化的總趨勢圖和TOPN威脅排名，支持對(duì)威脅事件排名中單個(gè)威脅進(jìn)行趨勢分析，以及根據(jù)攻擊者IP、被攻擊者IP、攻擊者國家/地區(qū)、被攻擊者國家/地區(qū)等維度進(jìn)行聚合分析。提供功能界面截圖。資產(chǎn)安全分析支持從不同級(jí)別的資產(chǎn)維度進(jìn)行安全分析。直觀查閱各級(jí)別資產(chǎn)中的失陷主機(jī)、受攻擊次數(shù)最多的主機(jī)、主動(dòng)外連次數(shù)最多的資產(chǎn)情況。終端行為分析支持對(duì)終端從使用流量、會(huì)話數(shù)、訪問重點(diǎn)應(yīng)用時(shí)長/流量和重點(diǎn)URL次數(shù)等維度分析終端用戶的網(wǎng)絡(luò)使用情況。處置功能人工處置支持人工添加處置任務(wù)。處置類型包括五元組、域名、URL、威脅ID、應(yīng)用名稱和QQ帳號(hào)等?？蛇x擇處置設(shè)備、處置時(shí)間段和阻斷等動(dòng)作。防火墻管理功能設(shè)備列表提供管理的防火墻列表，支持查看防火墻連接狀態(tài)、IP地址等。支持對(duì)位于NAT內(nèi)部的防火墻的管理下發(fā)。提供功能界面截圖。威脅地圖支持基于地圖的攻擊效果可視化，顯示設(shè)備在線/離線/被攻擊信息，提供威脅嚴(yán)重性、威脅類型、威脅名稱、被攻擊最多的設(shè)備、威脅事件變化趨勢、事件實(shí)時(shí)監(jiān)測。支持?jǐn)?shù)據(jù)分析框點(diǎn)擊下鉆，查看對(duì)應(yīng)的設(shè)備排名，點(diǎn)擊設(shè)備下鉆查看設(shè)備詳情。設(shè)備詳情包括受害者IP分析、受害者國家/地區(qū)分析、攻擊者國家/區(qū)域分析、事件分析、攻擊者IP分析。顯示設(shè)備運(yùn)行狀況、設(shè)備信息。設(shè)備分組支持對(duì)防火墻進(jìn)行分組并授予不同管理員進(jìn)行管理，管理員只能對(duì)其有權(quán)限的設(shè)備進(jìn)行配置。升級(jí)管理支持對(duì)防火墻資源庫統(tǒng)一升級(jí)管理，資源庫的種類包括IPS庫、AV庫、URL庫、APP庫、AREA庫、SYSTEM升級(jí)包和IOC庫。支持立即執(zhí)行配置核查任務(wù)或周期進(jìn)行配置核查任務(wù)。支持預(yù)定義核查模板和自定義核查模板。許可證批量導(dǎo)入支持批量導(dǎo)入防火墻許可證。虛墻管理許可導(dǎo)入支持虛墻管理許可導(dǎo)入，建立許可資源池，許可類型包括CPU核數(shù)、入侵防御功能及庫升級(jí)、反病毒功能及庫升級(jí)、威脅情報(bào)功能及庫升級(jí)、應(yīng)用識(shí)別庫升級(jí)、URL升級(jí)、IPSec隧道數(shù)、SSLVPN并發(fā)用戶數(shù)和虛擬系統(tǒng)數(shù)量。安全策略分析功能支持安全策略分析功能，分析被遮蓋策略、冗余策略、正交策略、反交策略、沖突策略、可合并策略、未啟用策略、空對(duì)象策略、時(shí)間已過期策略、復(fù)合問題策略。配置管理功能單臺(tái)防火墻配置支持遠(yuǎn)程登錄防火墻配置界面，進(jìn)行單臺(tái)防火墻的配置和下發(fā)。多防火墻批量配置支持創(chuàng)建策略集和全局對(duì)象進(jìn)行統(tǒng)一配置，統(tǒng)一配置可集中下發(fā)給多臺(tái)防火墻，統(tǒng)一下發(fā)的策略支持安全策略、SSL解密策略、地址黑名單和會(huì)話限制等。整體防御產(chǎn)品聯(lián)動(dòng)我提升我院整體防御水平和防御效率，支持與我院態(tài)勢感知平臺(tái)聯(lián)動(dòng)，發(fā)現(xiàn)威脅事件后支持對(duì)攻擊IP、惡意域名和受害資產(chǎn)的流量進(jìn)行阻斷（將策略下發(fā)給智慧管理分析系統(tǒng)，由防火墻執(zhí)行阻斷）。資質(zhì)軟件著作權(quán)提供產(chǎn)品軟件著作權(quán)其他提供三年原廠商質(zhì)保服務(wù)。3.13.遠(yuǎn)程接入系統(tǒng)技術(shù)要求需求項(xiàng)目指標(biāo)要求性能參數(shù)最大WEB理論并發(fā)用戶數(shù)≥2000、每秒理論新建連接≥1000。硬件參數(shù)國產(chǎn)CPU，國產(chǎn)操作系統(tǒng)。板載1個(gè)MGT口，1個(gè)HA口，2個(gè)USB口，≥6個(gè)千兆電口，≥4個(gè)千兆光口，≥2個(gè)擴(kuò)展槽，≥1T硬盤，標(biāo)配國密卡?；竟δ苤С峙月坊虼硬渴鸬接脩艟W(wǎng)絡(luò)。支持多鏈路接入、支持策略路由、支持鏈路聚合。支持配置向?qū)Чδ?，用戶能夠按照配置向?qū)б徊揭徊降牟僮?，向?qū)ЫY(jié)束用戶能夠完成賬號(hào)建立、服務(wù)發(fā)布、正常訪問。支持動(dòng)態(tài)域名解析，支持希網(wǎng)、花生殼動(dòng)態(tài)域名設(shè)置。支持預(yù)防'synflood'攻擊，忽略icmp回顯請(qǐng)求（不能被ping）。管理員支持本地和證書認(rèn)證，支持第三方AD/LDAP/Radius以及短信認(rèn)證。支持自定義用戶登錄界面、登錄后的頁面以及管理頁面，能夠上傳自定logo、應(yīng)用圖標(biāo)，服務(wù)資源列表能夠不同的顯示方式。支持批量導(dǎo)入中文用戶，導(dǎo)入用戶可支持真實(shí)姓名、描述、email、手機(jī)號(hào)等描述信息?？稍O(shè)置用戶或用戶組允許/禁止登錄。支持用戶資源列表自主排序、分組、資源隱藏。支持建立256個(gè)虛擬站點(diǎn)，每個(gè)站點(diǎn)可指定管理員，管理員可以關(guān)聯(lián)和管理相應(yīng)的用戶。根據(jù)虛擬站點(diǎn)不同，可配置相應(yīng)應(yīng)用和應(yīng)用組、服務(wù)控制策略以及認(rèn)證策略等。支持SSLVPN設(shè)備的管理端口和用戶端口分離功能，管理端口不對(duì)公網(wǎng)進(jìn)行映射，保證設(shè)備自身安全，用戶可自定義管理端口。支持http和ftp的內(nèi)容過濾，支持對(duì)http、ftp的訪問內(nèi)容進(jìn)行控制。可單獨(dú)對(duì)每個(gè)應(yīng)用發(fā)布業(yè)務(wù)進(jìn)行負(fù)載均衡，具有輪詢、加權(quán)輪詢、最少連接數(shù)、靜態(tài)就近性、動(dòng)態(tài)就近性等算法來實(shí)現(xiàn)。實(shí)現(xiàn)UKey插入，自啟動(dòng)WEB頁面或自啟動(dòng)APP插件，提升用戶體驗(yàn)，提高易用性。支持上網(wǎng)隔離功能，用戶只能通過SSL隧道訪問網(wǎng)絡(luò)（proxy業(yè)務(wù)禁止其他TCP應(yīng)用訪問、NC業(yè)務(wù)應(yīng)禁止其他所有TCP和UDP的訪問）。支持智能終端訪問的業(yè)務(wù)和PC端訪問的業(yè)務(wù)分離，可自主設(shè)置具體應(yīng)用僅允許PC訪問或者僅允許智能終端訪問。支持更細(xì)化的用戶權(quán)限功能，可以對(duì)訪問的服務(wù)的IP地址、域名、端口、應(yīng)用、URL地址等進(jìn)行權(quán)限控制。支持管理端查看用戶能展示此用戶能訪問的全部應(yīng)用。支持管理端查看應(yīng)用知道有哪些用戶組及用戶能訪問。支持授權(quán)的用戶無應(yīng)用時(shí)不允許登錄。支持流量控制功能，可以對(duì)組設(shè)置流量控制策略，策略中包括：組、服務(wù)信息，可以選擇多個(gè)組，多個(gè)服務(wù)，流量大小，周期類型包含：天，周，月。支持終端使用Win7、Win8、Win10、Win11、Mac、Linux、KylinLinux、Deepin、UOS等操作系統(tǒng)登錄。支持國密算法，滿足密評(píng)要求。終端安全支持客戶端安全性檢查，可以檢測客