包头市白云鄂博矿区工信和科技局包头市白云鄂博矿区大数据、人民政府机房网络安全建设项目采购更正公告（第一次）

****市****鄂博矿区工信和科技局****市****鄂博矿区大数据、人民政府机房****建设项目采购更正公告（第*次）

\* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \* \*

分项报价表	分项报价表	分项报价表	分项报价表	分项报价表	分项报价表	分项报价表	分项报价表	分项报价表	分项报价表
序号	名称	名称	计量单位	数量	品牌	型号	单价（元）	总价（元）	备注
*	**机房设备	防火墙	台	*
*	**机房设备	上网行为管理	台	*
*	**机房设备	日志审计	台	*
*	**机房设备	堡垒机	台	*
*	**机房设备	数据库审计	台	*
*	**机房设备	漏洞扫描	台	*
*	**机房设备	终端安全系统	套	*
*	互联网机房设备	互联网机房防火墙	台	*
*	政务云机房设备	防火墙	台	*
**	政务云机房设备	防火墙	台	*
**	政务云机房设备	上网行为管理	台	*
**	政务云机房设备	入侵检测系统	台	*
**	政务云机房设备	安全管理平台	套	*
**	政务云机房设备	日志审计	台	*
**	政务云机房设备	堡垒机	台	*
**	政务云机房设备	数据库审计	台	*
**	政务云机房设备	漏洞扫描	台	*
**	政务云机房设备	终端安全系统	套	*
合计（元）	合计（元）	合计（元）	合计（元）	合计（元）	合计（元）	合计（元）

\*

名称	性能规格
基本参数	●采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明
基本参数	■标准**机架式设备，双交流电源；配置≥*个*兆电口,≥*个*兆光口,≥*个***口，≥*个接口扩展槽，≥**硬盘；提供独立***管理接口和独立的**口；吞吐量≥*****，**吞吐量≥*.*****，***吞吐量≥*.*****；每秒新建会话≥***，最大并发连接数≥****；配置≥*****个***** ***隧道数；*** ***并发用户数可扩展到至****个；（要求提供第*方权威检测机构出具的性能检测报告并加盖原厂公章）
基本参数	提供*年硬件质保和软件升级服务，提供*年应用特征库升级服务、提供*年入侵防御、防病毒特征库升级服务，提供*年威胁情报升级服务。
部署模式	支持主备模式，双主模式，其中*双主模式支持路由、透明和旁路等多种模式部署。
负载均衡	■要求所投产品支持在出站方向实时监控各链路的时延、抖动、丢包率和带宽利用率，实现智能选路、动态调整各链路的流量负载。用户可以配置灵活的 *** 模板，并通过配置 *** 规则将 *** 模板绑定到路由上，以实现对出站链路流量的控制及负载均衡。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
应用识别	要求所投产品可以基于应用特征、行为和关联信息进行应用识别，识别的应用大于等于****种
安全策略	■要求所投产品支持策略助手功能,策略助手能够提取命中指定策略**的流量作为流量数据分析源,生成服务并且根据管理员设置的替换规则聚合规则优化流量数据，最后自动生成符合管理员期望的安全策略规则。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
安全策略	■要求所投产品支持对接自动化运维系统下发策略，并通过支持*元组匹配的策略规则，实现策略规则的数量达到**级别。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
防病毒	要求本地病毒特征库规模≥****，支持手动添加、删除病毒特征
入侵防御	提供*****多种特征的攻击检测和防御
物联网防护	■为了实现对物联网设备的日常监管，要求所投产品可以实现***监控功能，通过分析流经设备的流量，识别视频监控专网中的***(网络摄像机)和***(网络硬盘录像机)等网络视频监控设备，并对识别出的设备进行实时监控，根据自定义配置对出现非法行为的网络视频监控设备进行阻断等操作。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持***检测功能，对***响应报文进行检测，检测设备是否遭受***域名攻击。若检测到***域名，系统将会根据僵尸网络防御规则的配置，对检测到的 ***域名执行指定的处理动作(记录相关的威胁日志或重置连接)。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持僵尸网络*&***;*防御功能，应能够根据特征库中的地址及时发现用户内网的僵尸主机，并且根据自定义配置对发现的僵尸主机进行处理，从而避免发生进*步的威胁攻击。应支持基于安全域和基于策略的僵尸网络*&***;*防御配置方式。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
威胁情报	■要求所投产品支持对接威胁情报中心，情报中心应支持定期向系统推送热点威胁情报，热点威胁情报可显示当前互联网上的最严峻的热点威胁情报信息，包括***漏洞、**病毒的威胁情报以及云沙箱检测的威胁情报。应支持在系统*****页面中查看热点威胁情报的详细信息，也可按照系统的提供的防护措施，进行相应的操作，从而对热点威胁进行防范。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
云沙箱（扩展支持）	■要求所投产品支持云沙箱和本地沙箱功能，将可疑文件上传到云平台或本地沙箱，沙箱可以分析文件，搜集可疑文件的动态行为，判断文件合法性，将分析结果反馈给系统，并根据系统设置的动作对恶意文件进行处理。同时是否支持本地沙箱和云沙箱的检测。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
管理功能	■要求所投产品支持连接云端管理平台功能，实现云平台对设备的远程监控。云平台应支持将设备信息、流量数据、威胁事件、系统日志等在云端提供可视化的展示，应支持通过***方式或者手机***方式进行远程监控设备状态信息、提取报表、威胁分析等。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
流控管理	■要求所投产品支持*层*级流量管控功能，每级管道支持源目的地址、用户、服务、应用等颗粒度的精确管控;应支持带宽借用；支持优先级调度。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
联动功能	为提升安全防护效率，要求产品可注册至本项目的安全管理平台，由安全管理平台统*配置安全策略、执行特征库升级等操作。

指标项	技术参数
性能要求	网络层吞吐量≥*.* ****，应用层吞吐量≥* ****，***** ***性能≥*** ****，最大并发连接数≥****，每秒新建连接数≥**，***** ***隧道数≥****，*** ***接入数≥***
硬件要求	●标准**机架式硬件平台，内置交流单电源，硬盘容量≥*** ** ***；≥****电口，≥*******口；采用国产芯片和国产操作系统；（提供产品彩页并加盖原厂公章）
部署模式	支持网桥模式，以透明方式串接在网络中；支持电口******；部署模式切换无需重启设备
部署模式	支持网关模式，支持***、路由转发、****、***、****等功能；部署模式切换无需重启设备
部署模式	支持旁路模式，支持在设备旁路部署时针对违规上网行为进行阻断过滤和针对内网上网用户进行实名身份认证。
部署模式	接口支持配置从属**地址，每个接口要求支持至少***个从属**。
应用识别	设备内置应用识别规则库，支持超过*****条应用规则数，支持超过****种的应用，支持超过****种海外应用，并保持每*个星期更新*次，保证应用识别的准确率。
应用识别	支持智能识别模式和快速识别模式，在智能识别模式下应用引擎尽可能地用各种方式识别网络流量，在快速识别模式下应用引擎将关闭部分智能分析功能以提高性能。
应用识别	■支持针对搜索引擎、****、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
应用识别	可识别多种文件类型，包括电影、音频、文本、图片、压缩文件（***、***、**、***、*、***、***、**、***、**等）、应用程序、******系列等；并支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤。
用户认证	支持**准入、***准入、**+***准入、本地认证、******认证、******认证、****认证、****认证、**域单点登录、短信认证、微信公众号认证、***认证、**卡认证、*维码认证、互联网钉钉认证、企业微信认证、***认证、*****认证、混合认证和免认证，其中微信认证支持通过小程序获取手机号；支持对接深澜、城市热点、*****、安美等常见认证服务器；支持通过解析******、****流量，获取用户名、**和***信息，实现无认证实名上线。
流量控制	■支持基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少*层管道嵌套；支持基于地址、用户、服务、应用、时间、终端型号、****、****等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、每**带宽、每用户带宽、带宽优先级等***动作。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
流量限额	支持流量限额功能，可基于用户、源**、目的**、时间、应用等维度，进行日流量总额、月流量总额、当日使用时长、当月使用时长等限额类型进行流量管理；针对达到限额阀值的用户进行弹窗提醒，限额阀值和弹窗提醒频率支持自定义；针对超过限额的用户，管理员可选择禁止上网或者加入至惩罚流控通道。
共享接入管理	支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断；检测方式包括但不限于时间戳、**识别、应用特征、***** ******、微信长连接等。
共享接入管理	针对私接网络行为，惩罚方式包括但不限于无操作、阻断和限速，阻断和限速支持自定义惩罚时长。
***组网	支持***** ***、*** ***、*** ***，支持手机、平板电脑等移动终端***接入，功能标配，无需增加功能授权即可使用
***组网	支持标准***** ***和快速***** ***，同品牌设备快速***** ***对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、**地址。

指标项	指标内容
硬件要求	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明材料。
硬件要求	●标准**机架式硬件设备，配置≥*个*兆电口，≥*个*兆光口，≥*个接口扩展槽，≥***内存，≥**硬盘，日志接收能力≥*******；提供**个日志设备授权，可扩展至***（提供产品彩页并加盖原厂公章）
硬件要求	提供*年硬件质保和软件升级维护服务；
部署	支持集中和分布式部署
资产管理	系统支持对**对象的自动发现功能；对自动发现的设备可以转资产或删除。
日志采集对象	支持采集的日志对象：安全设备：启明***防火墙、绿盟***、华为防火墙、*******防火墙、天融信防火墙等；网络设备：主流的路由器、交换机、负载均衡等网络设备等，如锐捷、中兴、华为、**、*****、*******等；操作系统：*****、*******、****** ******、****等操作系统；数据库：******、*****、*********等；应用系统：如******、******、***、********等。
日志采集接口	支持******、**** ****、***、文件、***、***、数据库等方式采集日志；被采设备无需安装任何代理；
日志查询	支持更加精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询。支持全球地理位置库。
关联策略	支持基于因果式的状态关联分析;系统内置关联规则***条以上；
日志审计	支持定义部门和人员的对应关系。支持定义人员与账号的对应关系。
日志审计	支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等。
*级接入	支持接收来自下级日志审计系统转发的告警日志进行*次分析、关联。
仪表板	可以支持自定义仪表板，客户可以选择对应的微件，组成想要关注的仪表展现内容，系统全面支持****。

技术指标	指标要求
基本要求	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明材料。
基本要求	●标准**机架式设备，≥*个*兆电口. ≥*个接口扩展槽；≥**存储；字符并发≥***，图形并发≥***，提供**个主机管理授权许可（最大可扩展至***）（提供产品彩页并加盖原厂公章）
基本要求	提供*年硬件质保和软件升级维护服务；
内置应用发布	■支持内置应用发布服务器，用户无需单独准备应用发布服务器。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
高可靠性	■支持集群部署，支持负载均衡（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维管理	■支持**方式运维，支持**方式运维界面水印功能（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维管理	支持*/*与*/*运维方式；支持字符类*****、*********等工具的各类属性：终端属性、字符编码、窗口大小随意调整等等；
运维管理	■为管理员和运维人员提供操作向导模式，方便用户进行设备管理和使用；支持中英文页面切换管理（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维管理	支持**代填类型包括 **、*****、*****等特殊登录页面；支持******浏览器代填
密码管理	支持*****、****、网络设备、***********/****/****的自动改密功能；无需通过插件、引擎或特殊端口对目标设备进行自动改密
权限控制	■系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理；（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维审计	■图形标题栏识别（***）：系统应具备对图形运维中的标题名进行智能提取，并可以从任意*个标题名开始回放。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维审计	***在线回放完整会话；字符终端操作会话支持倍速播放；图形操作会话支持拖拉定位播放；支持暂停、停止、重新播放等播放控制操作
运维审计	■系统应具备审计到***/****传输的原始文件，并可以在审计系统上进行备份并下载查看其具体内容。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
会同管理	会话会同：系统具备会同功能。如运维人员需要访问目标设备，首先需要向管理员申请连接会话，得到管理员同意后，运维人员才能对目标设备进行运维操作；
会同管理	■密码会同：针对特殊重要资产，需要普通用户和管理员同时输入各自部分密码，组成*段完整密码方可进行资产的访问运维操作。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

技术参数	指标和性能
基本要求	●标准**机架*体化设备；采用国产芯片和国产操作系统；具备≥*个*兆以太网电口, ≥*个*兆光口，≥*个接口扩展槽，配置独立的***管理端口和*个***口；≥***内存，≥**硬盘；***处理能力≥*****条/秒；实配≥**个数据库服务器或实例审计（提供产品彩页并加盖原厂公章）
基本要求	提供*年硬件保修和软件升级维护服务；
数据库兼容性	支持******、*********、*****、***、******、********、**********、********、*****、达梦、南大通用、人大金仓、神通、浪潮***、湖南上容、*******、****、****、*****、******、*****、**、****、****、*****等主流数据库防护和审计。
访问控制功能	利用黑白名单进行访问权限控制，支持机器自学习制定策略
访问控制功能	支持自动发现敏感数据，自动发现数据库
访问控制功能	数据库自动发现，支持基于数据流量的数据库自动发现
数据动态脱敏	■支持数据库表脱敏（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
数据动态脱敏	■支持数据库敏感***语句脱敏（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
数据动态脱敏	■支持数据库敏感数据的访问控制（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
审计告警	内置自动告警设置，允许用户设定威胁自动告警.支持******、**** ****、邮件、***等多种事件告警和提示方式
数据库状态监控	系统界面可以显示数据库状态、缓冲区击中率、库缓存大小等变化趋势图，可以显示数据库的会话明细、查询缓冲击中率等信息
界面及安全管理	提供集中管理平台，支持多设备集中界面管理，支持基于***方式的远程管理方式，*权分立

功能项	详细功能描述
基本参数	●**标准机架式设备，采用国产芯片和国产操作系统，≥*个*兆电口，≥*个接口扩展槽，≥**硬盘，提供主机扫描、***扫描授、弱口令扫描功能授权；授权可扫描的**地址和域名总数≥**个（提供产品彩页并加盖原厂公章）
基本参数	提供*年硬件质保和软件升级维护服务；
部署要求	支持分布式部署，管理中心统*下发策略、查看任务结果、导出报表，无需登录子引擎；支持从管理中心查看子引擎及其状态；管理中心、子引擎均可执行扫描任务
系统扫描	支持检测的漏洞数大于******条以上，涵盖漏洞标准包含***、****、****、*****、*****、********种，****覆盖*****和*****版本；
系统扫描	支持和微软****补丁系统联动，方便进行自动化的补丁修补；
系统扫描	支持***、***、******、***、***、****、****、***协议等登录扫描；支持批量导入登录信息、批量登录验证；
***扫描	支持***登录扫描，支持******认证、****认证、*****认证、****认证、*******认证、******认证、***，并支持***登*验证，确保***登录成功；
弱口令扫描	支持目前主流协议和数据库弱口令检测，包括：******、***、***、****、***、****、***、****、****** 、******、*****、*****、**********、*****、***、*******、****** 、******** ；
数据分析及报表管理	支持导出同时包含系统扫描、***扫描、弱口令扫描结果的报表，可以统*分析网站漏洞、网站所在主机漏洞以及主机弱口令；

指标名称	技术参数和性能指标
基本要求	所投产品含**个*************客户端防病毒功能授权，含*年升级许可，针对服务器操作系统进行病毒查杀，提供主动防御系统防护等功能。
产品架构	系统部署采用*/*架构，管理采用*/*架构，管理员只需通过浏览器登录管理中心，即可对系统进行管理。
终端环境支持	客户端至少支持*********、******* *、******* *、******* **、******* **等**位/**位终端操作系统，支持******* ****** ****、******* **********、******* ****** ****、******* ****** ****、******* ****** ****等**位/**位服务器操作系统。
系统加固	■支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
终端管理	支持部门架构的导入，包含部门规则、部门与**规则、****规则导入，并可根据**规则*键整理
动态认证	■支持动态认证，配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
********检测	支持对********后门进行扫描检测 , ********后门规则数量大于******。
文档检测	■支持文档检测功能，针对***,***,****,***,****,***,****,***,*** 等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

名称	性能规格
基本参数	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明
基本参数	■标准**机架式设备，双交流电源；配置≥*个*兆电口,≥*个*兆光口,≥*个***口，≥*个接口扩展槽，≥**硬盘；提供独立***管理接口和独立的**口；吞吐量≥*****，**吞吐量≥*****，***吞吐量≥*****；每秒新建会话≥***，最大并发连接数≥****；配置≥*****个***** ***隧道数；*** ***并发用户数可扩展到至****个；（要求提供第*方权威检测机构出具的性能检测报告并加盖原厂公章）
基本参数	提供*年硬件质保和软件升级服务，提供*年应用特征库升级服务，提供*年***、**防病毒、***、***、威胁情报服务。
部署模式	支持主备模式，双主模式，其中*双主模式支持路由、透明和旁路等多种模式部署。
负载均衡	■要求所投产品支持在出站方向实时监控各链路的时延、抖动、丢包率和带宽利用率，实现智能选路、动态调整各链路的流量负载。用户可以配置灵活的 *** 模板，并通过配置 *** 规则将 *** 模板绑定到路由上，以实现对出站链路流量的控制及负载均衡。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
应用识别	要求所投产品可以基于应用特征、行为和关联信息进行应用识别，识别的应用大于等于****种
安全策略	■要求所投产品支持策略助手功能,策略助手能够提取命中指定策略**的流量作为流量数据分析源,生成服务并且根据管理员设置的替换规则聚合规则优化流量数据，最后自动生成符合管理员期望的安全策略规则。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
安全策略	■要求所投产品支持对接自动化运维系统下发策略，并通过支持*元组匹配的策略规则，实现策略规则的数量达到**级别。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
防病毒	要求本地病毒特征库规模≥****，支持手动添加、删除病毒特征
入侵防御	提供*****多种特征的攻击检测和防御
物联网防护	■为了实现对物联网设备的日常监管，要求所投产品可以实现***监控功能，通过分析流经设备的流量，识别视频监控专网中的***(网络摄像机)和***(网络硬盘录像机)等网络视频监控设备，并对识别出的设备进行实时监控，根据自定义配置对出现非法行为的网络视频监控设备进行阻断等操作。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持***检测功能，对***响应报文进行检测，检测设备是否遭受***域名攻击。若检测到***域名，系统将会根据僵尸网络防御规则的配置，对检测到的 ***域名执行指定的处理动作(记录相关的威胁日志或重置连接)。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持僵尸网络*&***;*防御功能，应能够根据特征库中的地址及时发现用户内网的僵尸主机，并且根据自定义配置对发现的僵尸主机进行处理，从而避免发生进*步的威胁攻击。应支持基于安全域和基于策略的僵尸网络*&***;*防御配置方式。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
威胁情报	■要求所投产品支持对接威胁情报中心，情报中心应支持定期向系统推送热点威胁情报，热点威胁情报可显示当前互联网上的最严峻的热点威胁情报信息，包括***漏洞、**病毒的威胁情报以及云沙箱检测的威胁情报。应支持在系统*****页面中查看热点威胁情报的详细信息，也可按照系统的提供的防护措施，进行相应的操作，从而对热点威胁进行防范。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
云沙箱（扩展支持）	■要求所投产品支持云沙箱和本地沙箱功能，将可疑文件上传到云平台或本地沙箱，沙箱可以分析文件，搜集可疑文件的动态行为，判断文件合法性，将分析结果反馈给系统，并根据系统设置的动作对恶意文件进行处理。同时是否支持本地沙箱和云沙箱的检测。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
管理功能	■要求所投产品支持连接云端管理平台功能，实现云平台对设备的远程监控。云平台应支持将设备信息、流量数据、威胁事件、系统日志等在云端提供可视化的展示，应支持通过***方式或者手机***方式进行远程监控设备状态信息、提取报表、威胁分析等。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
流控管理	■要求所投产品支持*层*级流量管控功能，每级管道支持源目的地址、用户、服务、应用等颗粒度的精确管控;应支持带宽借用；支持优先级调度。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
联动功能	为提升安全防护效率，要求产品可注册至本项目的安全管理平台，由安全管理平台统*配置安全策略、执行特征库升级等操作。

名称	性能规格
基本参数	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明
基本参数	■标准**机架式设备，双交流电源；配置≥**个*兆电口,≥*个*兆光口,≥*个***口，≥*个接口扩展槽，≥**硬盘；提供独立***管理接口和独立的**口；吞吐量≥*****，**吞吐量≥*.*****，***吞吐量≥*.*****；每秒新建会话≥***，最大并发连接数≥****；配置≥*****个***** ***隧道数；*** ***并发用户数可扩展到至****个；（要求提供第*方权威检测机构出具的性能检测报告并加盖原厂公章）
基本参数	提供*年硬件质保和软件升级服务，提供*年应用特征库升级服务、提供*年入侵防御、防病毒特征库升级服务，提供*年威胁情报升级服务。
部署模式	支持主备模式，双主模式，其中*双主模式支持路由、透明和旁路等多种模式部署。
负载均衡	■要求所投产品支持在出站方向实时监控各链路的时延、抖动、丢包率和带宽利用率，实现智能选路、动态调整各链路的流量负载。用户可以配置灵活的 *** 模板，并通过配置 *** 规则将 *** 模板绑定到路由上，以实现对出站链路流量的控制及负载均衡。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
应用识别	要求所投产品可以基于应用特征、行为和关联信息进行应用识别，识别的应用大于等于****种
安全策略	■要求所投产品支持策略助手功能,策略助手能够提取命中指定策略**的流量作为流量数据分析源,生成服务并且根据管理员设置的替换规则聚合规则优化流量数据，最后自动生成符合管理员期望的安全策略规则。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
安全策略	■要求所投产品支持对接自动化运维系统下发策略，并通过支持*元组匹配的策略规则，实现策略规则的数量达到**级别。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
防病毒	要求本地病毒特征库规模≥****，支持手动添加、删除病毒特征
入侵防御	提供*****多种特征的攻击检测和防御
物联网防护	■为了实现对物联网设备的日常监管，要求所投产品可以实现***监控功能，通过分析流经设备的流量，识别视频监控专网中的***(网络摄像机)和***(网络硬盘录像机)等网络视频监控设备，并对识别出的设备进行实时监控，根据自定义配置对出现非法行为的网络视频监控设备进行阻断等操作。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持***检测功能，对***响应报文进行检测，检测设备是否遭受***域名攻击。若检测到***域名，系统将会根据僵尸网络防御规则的配置，对检测到的 ***域名执行指定的处理动作(记录相关的威胁日志或重置连接)。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持僵尸网络*&***;*防御功能，应能够根据特征库中的地址及时发现用户内网的僵尸主机，并且根据自定义配置对发现的僵尸主机进行处理，从而避免发生进*步的威胁攻击。应支持基于安全域和基于策略的僵尸网络*&***;*防御配置方式。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
威胁情报	■要求所投产品支持对接威胁情报中心，情报中心应支持定期向系统推送热点威胁情报，热点威胁情报可显示当前互联网上的最严峻的热点威胁情报信息，包括***漏洞、**病毒的威胁情报以及云沙箱检测的威胁情报。应支持在系统*****页面中查看热点威胁情报的详细信息，也可按照系统的提供的防护措施，进行相应的操作，从而对热点威胁进行防范。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
云沙箱（扩展支持）	■要求所投产品支持云沙箱和本地沙箱功能，将可疑文件上传到云平台或本地沙箱，沙箱可以分析文件，搜集可疑文件的动态行为，判断文件合法性，将分析结果反馈给系统，并根据系统设置的动作对恶意文件进行处理。同时是否支持本地沙箱和云沙箱的检测。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
管理功能	■要求所投产品支持连接云端管理平台功能，实现云平台对设备的远程监控。云平台应支持将设备信息、流量数据、威胁事件、系统日志等在云端提供可视化的展示，应支持通过***方式或者手机***方式进行远程监控设备状态信息、提取报表、威胁分析等。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
流控管理	■要求所投产品支持*层*级流量管控功能，每级管道支持源目的地址、用户、服务、应用等颗粒度的精确管控;应支持带宽借用；支持优先级调度。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
联动功能	为提升安全防护效率，要求产品可注册至本项目的安全管理平台，由安全管理平台统*配置安全策略、执行特征库升级等操作。

名称	性能规格
基本参数	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明
基本参数	■标准**机架式设备，双交流电源；配置≥*个*兆电口,≥*个*兆光口,≥*个***口，≥*个接口扩展槽，≥**硬盘；提供独立***管理接口和独立的**口；吞吐量≥*****，**吞吐量≥*.*****，***吞吐量≥*.*****；每秒新建会话≥***，最大并发连接数≥****；配置≥*****个***** ***隧道数；*** ***并发用户数可扩展到至****个；（要求提供第*方权威检测机构出具的性能检测报告并加盖原厂公章）
基本参数	提供*年硬件质保和软件升级服务，提供*年应用特征库升级服务、提供*年入侵防御、防病毒特征库升级服务，提供*年威胁情报升级服务。
部署模式	支持主备模式，双主模式，其中*双主模式支持路由、透明和旁路等多种模式部署。
负载均衡	■要求所投产品支持在出站方向实时监控各链路的时延、抖动、丢包率和带宽利用率，实现智能选路、动态调整各链路的流量负载。用户可以配置灵活的 *** 模板，并通过配置 *** 规则将 *** 模板绑定到路由上，以实现对出站链路流量的控制及负载均衡。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
应用识别	要求所投产品可以基于应用特征、行为和关联信息进行应用识别，识别的应用大于等于****种
安全策略	■要求所投产品支持策略助手功能,策略助手能够提取命中指定策略**的流量作为流量数据分析源,生成服务并且根据管理员设置的替换规则聚合规则优化流量数据，最后自动生成符合管理员期望的安全策略规则。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
安全策略	■要求所投产品支持对接自动化运维系统下发策略，并通过支持*元组匹配的策略规则，实现策略规则的数量达到**级别。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
防病毒	要求本地病毒特征库规模≥****，支持手动添加、删除病毒特征
入侵防御	提供*****多种特征的攻击检测和防御
物联网防护	■为了实现对物联网设备的日常监管，要求所投产品可以实现***监控功能，通过分析流经设备的流量，识别视频监控专网中的***(网络摄像机)和***(网络硬盘录像机)等网络视频监控设备，并对识别出的设备进行实时监控，根据自定义配置对出现非法行为的网络视频监控设备进行阻断等操作。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持***检测功能，对***响应报文进行检测，检测设备是否遭受***域名攻击。若检测到***域名，系统将会根据僵尸网络防御规则的配置，对检测到的 ***域名执行指定的处理动作(记录相关的威胁日志或重置连接)。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
僵尸网络（扩展支持）	■要求所投产品支持僵尸网络*&***;*防御功能，应能够根据特征库中的地址及时发现用户内网的僵尸主机，并且根据自定义配置对发现的僵尸主机进行处理，从而避免发生进*步的威胁攻击。应支持基于安全域和基于策略的僵尸网络*&***;*防御配置方式。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
威胁情报	■要求所投产品支持对接威胁情报中心，情报中心应支持定期向系统推送热点威胁情报，热点威胁情报可显示当前互联网上的最严峻的热点威胁情报信息，包括***漏洞、**病毒的威胁情报以及云沙箱检测的威胁情报。应支持在系统*****页面中查看热点威胁情报的详细信息，也可按照系统的提供的防护措施，进行相应的操作，从而对热点威胁进行防范。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
云沙箱（扩展支持）	■要求所投产品支持云沙箱和本地沙箱功能，将可疑文件上传到云平台或本地沙箱，沙箱可以分析文件，搜集可疑文件的动态行为，判断文件合法性，将分析结果反馈给系统，并根据系统设置的动作对恶意文件进行处理。同时是否支持本地沙箱和云沙箱的检测。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
管理功能	■要求所投产品支持连接云端管理平台功能，实现云平台对设备的远程监控。云平台应支持将设备信息、流量数据、威胁事件、系统日志等在云端提供可视化的展示，应支持通过***方式或者手机***方式进行远程监控设备状态信息、提取报表、威胁分析等。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
流控管理	■要求所投产品支持*层*级流量管控功能，每级管道支持源目的地址、用户、服务、应用等颗粒度的精确管控;应支持带宽借用；支持优先级调度。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
联动功能	为提升安全防护效率，要求产品可注册至本项目的安全管理平台，由安全管理平台统*配置安全策略、执行特征库升级等操作。

技术指标	技术规格要求
硬件规格	标准**设备，冗余电源；
硬件规格	●≥**个*兆电口，≥*个光电复用接口，≥*扩展槽位，存储容量≥**。采用国产芯片和国产操作系统；（提供产品彩页并加盖原厂公章）
性能要求	接入带宽≥*******,每秒新建连接数不少于**，并发连接数不少于****。
部署适应性	支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备
部署适应性	支持静态路由、策略路由、动态路由、***路由；策略路由支持*元组策略；动态路由支持***、****等；***路由支持运营商地址自定义。
部署适应性	支持**网络，在主线路出现问题时，自动切换到**网络，保障网络正常运行
部署适应性	网络部署支持虚拟网线部署，且支持****标签的过滤
部署适应性	支持针对链路质量的实时监控
部署适应性	支持服务器负载均衡，支持*个公网**映射到内网多台服务器，服务器间支持连接和源地址****,支持服务器健康检查
行为管控	系统内置多个常见场景的应用标签，且标签支持管理员自定义。
行为管控	用户管理、应用管理支持树型结构。
行为管控	基于***行为和迅雷行为的应用智能识别技术。
行为管控	支持广告推送功能，支持**端推送*个方位的广告，手机端支持推送全屏广告提供
行为管控	支持支持基于邮件收件人、发件人的黑白名单自定义控制方式
行为管控	应用特征数支持****+
行为管控	支持终端类型检测和控制，以及显示终端趋势
行为管控	针对系统运行过程中的应用统计，支持应用的热度图
行为管控	基于全局白名单功能，可针对**和***地址
行为管控	终端提示页面基于代码层面的用户自定义
安全防护	支持杀毒功能，可对****、***、****、****、****协议的病毒进行查杀；支持***、***等压缩文件的病毒查杀。压缩默认支持*层，最大**层
安全防护	提供***防护功能，可对防盗链、****攻击、**等攻击行为进行防护。
安全防护	支持端口扫描功能，用于直观的了解网内主机所存在的安全问题。
安全防护	支持弱密码扫描功能，即时了解网内主机是否存在弱口令，内置弱口令库，并可自定义字典库。
安全防护	提供威胁情报功能，支持全网威胁情报的搜索查询，可供攻击溯源，预知风险;支持威胁情报订阅，及时对突发威胁进行防护建议;支持**余种威胁分类，包括*&***;*、僵木蠕、勒索、钓鱼、垃圾邮件等
安全防护	支持***功能，支持基于源、目的、规则集的入侵检测；支持针对***服务器防护，包括网页防爬虫、网页防篡改、****攻击防护、***攻击过滤等。
安全防护	支持基于客户端的*** ***，至少提供***个授权
安全防护	系统管理员外部方式认证方式，外部认证服务器故障可以切换为本地认证
安全防护	针对设备系统健康检测功能，可以在某*时间段内逐级深入，并纂取任*时间内的详细信息，并可路转系统日志。
安全防护	内网资产监控，可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控

指标项	指标参数要求
基本要求	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明。
基本要求	●标准**机架式设备，交流冗余电源，≥***内存，≥**硬盘，***接口≥*个，****串口≥*个；配置≥*个*兆电口（包含**组******接口）≥*个*兆光口，≥*个通用扩展槽；***网络层吞吐量(***)≥***** ，***应用层吞吐量（****)≥*****，最大并发连接数≥****， ****每秒新建连接数≥***（提供产品彩页并加盖原厂公章）
基本要求	提供*年硬件保修和软件升级维护服务，提供*年应用识别库升级服务、*年入侵检测特征库升级服务
入侵检测	支持针对****、****、****、****、****、*******等**余种协议和应用的攻击检测；支持**** ***、****、***、****等多种协议方法检查；
入侵检测	提供*****多种特征的攻击检测，特征库支持网络实时更新；
***防护	系统具备对网站外链检测功能；系统具备对**攻击的检测；系统具备对跨站脚本攻击的检测能力；系统具备对***注入攻击的检测能力；
***防护	系统具备对*******首部过滤，可以对*****而白名单之外的****请求进行过滤；系统具备对隐藏******过滤功能，可以对页面中******标签属性做检测；
应用识别	基于应用特征、行为和关联信息的应用识别；可识别超过****种以上应用程序；
病毒过滤	扩展支持基于流的病毒过滤；支持压缩病毒文件的扫描；超过*,****的病毒特征库；
威胁检测服务	支持云沙箱功能，将疑似威胁数据上传到云端，通过沙箱来判断文件是否为恶意软件；支持僵尸网络防御服务，支持扫描***/****/***协议流量并进行*&***;*检测；支持**信誉服务，可识别僵尸主机、垃圾邮件发送者等，记录各类风险**流量日志；
威胁情报	支持与云端威胁情报中心联动，支持热点情报推送到设备，并提供配置向导协助用户生成安全防护策略；

指标项	指标参数要求
基本要求	配置**个设备管理授权，提供*年软件升级服务
设备管理	为方便安全设备版本升级，需支持对本项目中的防火墙、入侵检测等安全设备进行软件版本批量升级，需支持对***、**和***特征库进行批量升级
设备管理	为实现网络、安全*体化管理，需支持对防火墙设备进行集中管理，支持分组管理和设备筛选。支持防火墙主动注册***和***自动发现防火墙*种管理方式；
设备管理	为更好的管理*信任网关设备，支持对****设备的管理，包括****策略批量管理和单设备的独立管理，支持展示****用户接入数量、****授权统计等信息；
**-***	为满足链路的灵活性和稳定性，需支持智能选路，支持指定选路、主备选路、负载选路、自定义选路等模式
**-***	支持***星型组网，分支设备可通过*盘开局，快速组建***网络
**-***	支持**-***用户监控、应用监控；为保障业务连续性，需支持智能检测功能，链路异常后自动切换链路；
大屏	支持设备基本情况展示，包括设备总数、在线离线设备数、***设备数等，支持设备整机流量、***流量排名展示
告警	为方便运维人员及时发现网络故障问题，需支持将告警信息通过企业微信群的方式发送给运维人员。

指标项	指标内容
硬件要求	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明材料。
硬件要求	●标准**机架式硬件设备，配置≥*个*兆电口，≥*个*兆光口，≥*个接口扩展槽，≥***内存，≥**硬盘，日志接收能力≥*******；提供**个日志设备授权，可扩展至***（提供产品彩页并加盖原厂公章）
硬件要求	提供*年硬件质保和软件升级维护服务；
部署	支持集中和分布式部署
资产管理	系统支持对**对象的自动发现功能；对自动发现的设备可以转资产或删除。
日志采集对象	支持采集的日志对象：安全设备：启明***防火墙、绿盟***、华为防火墙、*******防火墙、天融信防火墙等；网络设备：主流的路由器、交换机、负载均衡等网络设备等，如锐捷、中兴、华为、**、*****、*******等；操作系统：*****、*******、****** ******、****等操作系统；数据库：******、*****、*********等；应用系统：如******、******、***、********等。
日志采集接口	支持******、**** ****、***、文件、***、***、数据库等方式采集日志；被采设备无需安装任何代理；
日志查询	支持更加精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询。支持全球地理位置库。
关联策略	支持基于因果式的状态关联分析;系统内置关联规则***条以上；
日志审计	支持定义部门和人员的对应关系。;支持定义人员与账号的对应关系。
日志审计	支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等。
*级接入	支持接收来自下级日志审计系统转发的告警日志进行*次分析、关联。
仪表板	可以支持自定义仪表板，客户可以选择对应的微件，组成想要关注的仪表展现内容，系统全面支持****。

技术指标	指标要求
基本要求	■采用国产芯片和国产操作系统，为保证芯片、操作系统与产品的兼容性，提供产品兼容性互认证明材料。
基本要求	●标准**机架式设备，≥*个*兆电口. ≥*个接口扩展槽；≥**存储；字符并发≥***，图形并发≥***，提供**个主机管理授权许可（最大可扩展至***）（提供产品彩页并加盖原厂公章）
基本要求	提供*年硬件质保和软件升级维护服务；
内置应用发布	■支持内置应用发布服务器，用户无需单独准备应用发布服务器。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
高可靠性	■支持集群部署，支持负载均衡（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维管理	■支持**方式运维，支持**方式运维界面水印功能（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维管理	支持*/*与*/*运维方式；支持字符类*****、*********等工具的各类属性：终端属性、字符编码、窗口大小随意调整等等；
运维管理	■为管理员和运维人员提供操作向导模式，方便用户进行设备管理和使用；支持中英文页面切换管理（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维管理	支持**代填类型包括 **、*****、*****等特殊登录页面；支持******浏览器代填
密码管理	支持*****、****、网络设备、***********/****/****的自动改密功能；无需通过插件、引擎或特殊端口对目标设备进行自动改密
权限控制	■系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理；（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维审计	■图形标题栏识别（***）：系统应具备对图形运维中的标题名进行智能提取，并可以从任意*个标题名开始回放。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
运维审计	***在线回放完整会话；字符终端操作会话支持倍速播放；图形操作会话支持拖拉定位播放；支持暂停、停止、重新播放等播放控制操作
运维审计	■系统应具备审计到***/****传输的原始文件，并可以在审计系统上进行备份并下载查看其具体内容。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
会同管理	会话会同：系统具备会同功能。如运维人员需要访问目标设备，首先需要向管理员申请连接会话，得到管理员同意后，运维人员才能对目标设备进行运维操作；
会同管理	■密码会同：针对特殊重要资产，需要普通用户和管理员同时输入各自部分密码，组成*段完整密码方可进行资产的访问运维操作。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

技术参数	指标和性能
基本要求	●标准**机架*体化设备；采用国产芯片和国产操作系统；具备≥*个*兆以太网电口, ≥*个*兆光口，≥*个接口扩展槽，配置独立的***管理端口和*个***口；≥***内存，≥**硬盘；***处理能力≥*****条/秒；实配≥**个数据库服务器或实例审计（提供产品彩页并加盖原厂公章）
基本要求	提供*年硬件保修和软件升级维护服务；
数据库兼容性	支持******、*********、*****、***、******、********、**********、********、*****、达梦、南大通用、人大金仓、神通、浪潮***、湖南上容、*******、****、****、*****、******、*****、**、****、****、*****等主流数据库防护和审计。
访问控制功能	利用黑白名单进行访问权限控制，支持机器自学习制定策略
访问控制功能	支持自动发现敏感数据，自动发现数据库
访问控制功能	数据库自动发现，支持基于数据流量的数据库自动发现
数据动态脱敏	■支持数据库表脱敏（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
数据动态脱敏	■支持数据库敏感***语句脱敏（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
数据动态脱敏	■支持数据库敏感数据的访问控制（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
审计告警	内置自动告警设置，允许用户设定威胁自动告警.支持******、**** ****、邮件、***等多种事件告警和提示方式
数据库状态监控	系统界面可以显示数据库状态、缓冲区击中率、库缓存大小等变化趋势图，可以显示数据库的会话明细、查询缓冲击中率等信息
界面及安全管理	提供集中管理平台，支持多设备集中界面管理，支持基于***方式的远程管理方式，*权分立

功能项	详细功能描述
基本参数	●**标准机架式设备，采用国产芯片和国产操作系统，≥*个*兆电口，≥*个接口扩展槽，≥**硬盘，提供主机扫描、***扫描授、弱口令扫描功能授权；授权可扫描的**地址和域名总数≥**个（提供产品彩页并加盖原厂公章）
基本参数	提供*年硬件质保和软件升级维护服务；
部署要求	支持分布式部署，管理中心统*下发策略、查看任务结果、导出报表，无需登录子引擎；支持从管理中心查看子引擎及其状态；管理中心、子引擎均可执行扫描任务
系统扫描	支持检测的漏洞数大于******条以上，涵盖漏洞标准包含***、****、****、*****、*****、********种，****覆盖*****和*****版本；
系统扫描	支持和微软****补丁系统联动，方便进行自动化的补丁修补；
系统扫描	支持***、***、******、***、***、****、****、***协议等登录扫描；支持批量导入登录信息、批量登录验证；
***扫描	支持***登录扫描，支持******认证、****认证、*****认证、****认证、*******认证、******认证、***，并支持***登*验证，确保***登录成功；
弱口令扫描	支持目前主流协议和数据库弱口令检测，包括：******、***、***、****、***、****、***、****、****** 、******、*****、*****、**********、*****、***、*******、****** 、******** ；
数据分析及报表管理	支持导出同时包含系统扫描、***扫描、弱口令扫描结果的报表，可以统*分析网站漏洞、网站所在主机漏洞以及主机弱口令；

指标名称	技术参数和性能指标
基本要求	所投产品含**个*************客户端防病毒功能授权，含*年升级许可，针对服务器操作系统进行病毒查杀，提供主动防御系统防护等功能。
产品架构	系统部署采用*/*架构，管理采用*/*架构，管理员只需通过浏览器登录管理中心，即可对系统进行管理。
终端环境支持	客户端至少支持*********、******* *、******* *、******* **、******* **等**位/**位终端操作系统，支持******* ****** ****、******* **********、******* ****** ****、******* ****** ****、******* ****** ****等**位/**位服务器操作系统。
系统加固	■支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
终端管理	支持部门架构的导入，包含部门规则、部门与**规则、****规则导入，并可根据**规则*键整理
动态认证	■支持动态认证，配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）
********检测	支持对********后门进行扫描检测 , ********后门规则数量大于******。
文档检测	■支持文档检测功能，针对***,***,****,***,****,***,****,***,*** 等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。（要求提供第*方权威机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）