中华人民共和国深圳出入境边防检查总站沙头角边境特别管理区综合管理系统建设项目更正公告（四）

序号

货物名称

指标要求

重要性

*

等保安全设备

*.*投标方需承诺（投标时提供承诺书，加盖供应商公章）中标后，提供本次投标过程中响应指标要求的设备制造商的授权或售后服务承诺书。

▲

*.* 硬件参数：基本配置要求：要求不低于***** ****** **** ***********/***_******/**企业级*.*寸硬盘**/**** *****/** ****卡/板载*千兆/双电源；

*.*支持软、硬件*体化与软硬件解耦两种部署方式；

*.*部署模式，安全管理平台和虚拟安全产品部署在合规*体机的安全资源池内，合规*体机采用标准***服务器。虚拟安全产品的安装数量可以随着标准***服务器数量的扩容而增长；

*.*基本要求：

*)可基于所有掌握的安全组件的安全数据，形成客户视角的安全资源池综合安全态势展示。（提供产品功能界面截图证明）

*)支持客户视角的安全防护和攻击威胁状态的综合呈现，包括安全组件防护态势、用户等保合规态势、用户风险、数据中心受攻击态势、主机失陷、攻击威胁类型、威胁趋势及威胁源态势等丰富的展示维度，并采用地图炮、分布图、趋势图等多种可视化手段进行呈现。（提供产品功能界面截图证明）

▲

*)能够提供主机安全防护服务，集成防病毒、主机防火墙、主机入侵防御、********检测、防暴力破解等功能，用户能够选择主机安全轻代理的规格、授权终端数、使用时长，以及所属的区域和网络。（提供产品功能界面截图证明）

*）能够提供智慧防火墙服务，用户能够选择智慧防火墙的规格、授权、使用时长，以及所属的区域和网络；

网络层吞吐**********网络层吞吐*******；

本项目要求提供不少于*个智慧防火墙授权许可及***个*** ***。（需提供制造商与针对投标人的授权许可承诺函，加盖投标人公章证明）

*)能够提供堡垒机服务，提供运维安全管理与审计能力。用户能够选择堡垒机的规格、授权、使用时长，以及所属的区域和网络。（提供产品功能界面截图证明）可提供不少于**个堡垒机资产的授权许可；

*)能够提供日志收集与分析系统，集日志采集与存储、日志归*化、关联分析、报表统计功能于*身，实现网络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计。（提供产品功能界面截图证明）可提供不少于**个安全日志审计资产的授权许可；

*)能够提供数据库审计服务，用户能够选择数据库审计的规格、授权、使用时长，以及所属的区域和网络。（提供产品功能界面截图证明）；

*)本项目要求提供不少于*个数据库审计的授权许可，性能******吞吐。（需提供制造商针对投标人的授权许可承诺函，加盖投标人公章证明）；

*)支持对第*方安全组件的生命周期管理。支持在合规*体机上发布自定义的第*方安全组件，支持用户申请开通第*方安全组件。（提供产品功能界面截图证明）；

**)用户可以查看当前安全组件防护的资产列表，支持可以查看防火墙防护的**地址、数据库审计的审计对象、堡垒机审计的虚拟机。（提供产品功能界面截图证明）；

**)支持创建*层服务链，可选择配置服务链入口、出口，并可灵活配置安全产品组件的防护顺序（防火墙、***应用防火墙、上网行为管理）。支持查看*层服务链名称、服务链规格、防护顺序、服务链状态与服务链操作（开启服务链、关闭服务链、查看与单点登录到服务链组件）；（提供产品功能界面截图证明）；

▲

**)支持在添加引流交换机后，通过添加保护**的方式，使用*******协议在引流交换机上下发策略路由配置，牵引用户需要保护的流量；

**)支持等保合规符合度自测，支持创建测评项目，支持查看项目详情，包含项目信息、项目内资产列表、项目组件列表，以及测评要求的满足情况，支持从测评要求角度为等保项目的满足情况进行打分（提供产品功能界面截图证明）；

▲

**)仅需填写套餐昵称、套餐业务网络与套餐授权时长，即可用套餐的方式批量创建多个安全产品组件。预置基础、增强、旁路等多种合规套餐，支持对套餐名称、套餐介绍、套餐****与套餐组件进行编辑，支持删除套餐。（提供产品功能界面截图证明）；

**)可为用户提供所有安全组件的统*日志管理功能，可展示日志概览及各组件的日志情况，无需登录具体的安全组件去查看。（提供产品功能界面截图证明）；

*.*智慧防火墙功能要求:

*)所投产品必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、****等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。（提供产品功能界面截图证明）；

▲

*)所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于****种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类。（提供产品功能界面截图证明）；

*)用户识别与认证：支持*层***地址**地址绑定；支持跨*层***地址**地址绑定；

*)所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、***注入、***攻击等*种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某*分类或全部攻击签名的执行动作；支持基于***、****、****、*****_***、****、***、****等应用协议的漏洞防护；

*)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、*****、*******、严重性、影响的平台、类型、描述等详细信息；

*)所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等*种分类支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某*分类或全部攻击签名的执行动作；支持基于***、****、****、*****_***、****、***、****等应用协议的间谍软件防护；

*)所投产品必须支持支持***** ***功能，支持基于主模式（**** ****）、积极模式（********** ****）、国密*种协商模式建立的网关-网关加密隧道；支持本地**并可为参与***** ***隧道建立的设备颁发用于身份认证的证书；

*.*主机安全轻代理组件功能要求:

*)产品应至少支持****** 、*****、*********、******、***、浪潮等国内外主流虚拟化厂商平台，并能够采用*个管理控制中心进行统*管理。（提供产品功能界面截图证明）；

▲

*)产品提供不少于*种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用***虚拟化技术提升系统的安全防护能力。（提供产品功能界面截图证明）

▲

*)产品应支持入侵防御，可对来自网络层的拒绝服务、缓冲区溢出、木马后门、***攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于*****条，并支持按照攻击类型进行分组分类，支持对每*类攻击类型单独开启或关闭防护；

*)产品应支持防暴力破解，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数等阈值，并提供暴力破解**或**段的黑白名单设置；

*)产品应内置********扫描引擎，针对网站系统恶意********、后门等文件进行扫描防护；能够针对********文件设定白名单，对文件进行加白处理，避免对核心网站系统文件造成影响；

*)产品应支持双向状态防火墙，提供对出入主机流量进行访问控制与隔离；防火墙支持从**、端口、方向、协议、优先级方面进行策略控制；支持防火墙策略的“批量开启、停用、删除等操作；

*.*堡垒机组件功能要求:

*)无需安装任何客户端，便可*******、*****、*** **等类操作系统登录堡垒机，并访问管理资源。（需提供该功能界面截图）；

*)支持不同的用户配置不同的多因子认证方式，例如******配置手机令牌、*** ***，******配置手机短信（需提供该功能界面截图）；

*)支持**、****、******、********、******等主流浏览器；

*)支持***、***、***协议类型主机的文件上传和下载，并进行审计；

*)预制*****主机和网络设备的基本命令，支持正则表达式和通配符方式设置自定义命令。（提供产品功能界面截图证明）；

*)支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权（提供产品功能界面截图证明）；

*)支持水印功能，用户在运维或者是监控、查看会话时，**页面会将用户的登录名作为水印展示，避免数据泄露无法追责（提供产品功能界面截图证明）；

*.*数据库审计功能要求:

*)全面支持后关系型数据库*****的集成工具********、******、******、**********、*******工具的审计，其中******能审计到***语句、查询******、返回结果，********能审计到*语句和返回结果；

*)支持****-***、****-****、****-***，能审计到****** **** ***创建数据库、建表、删除表、修改表结构、创建／删除视图、向数据表内加载文件、将查询结果插入到****表中、基本的查询等操作。（提供产品功能界面截图证明）；

*)支持全文检索数据库****的审计，能审计到****的查询、插入行为的操作信息。（提供产品功能界面截图证明）；

*)对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容（提供产品功能界面截图证明）；

*)支持重复操作的统计审计规则，可根据在*定的时间内，重复某项操作达到设定的统计次数进行规则审计告警（提供产品功能界面截图证明）；

*)支持*/**层架构，带***、***+、****组件的*层架构应用审计，可提取包括应用层工号（账号）之内的“*元组”身份信息，精确定位到人。（提供产品功能界面截图证明）；

*)审计策略支持**种以上分项响应条件，可支持数据库操作命令（包括******、******等**个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端***、客户端**、客户端端口、客户端进程名、会话**、关键字、时间（含开始结束日期）等；

*)支持操作语句系列的组合审计规则，可根据某*客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警（提供产品功能界面截图证明）；

▲

*.**日志审计组件:

*)能够对企业和组织的**资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；

*)支持通过******、**** ****、****、***、文件文件夹读取、*****等多种方式完成各种日志的收集功能。（提供产品功能界面截图证明）；

▲

*)支持对资产**地址的地理信息进行管理，支持单个**、**段设置行政区及经纬度，支持地图显示。（提供产品功能界面截图证明）；

*)系统提供页面可视化编辑归*化策略，对页面查看的日志编辑归*化策略，所见即所得，也支持通过归*化文件的导入来支持归*化,不需修改系统程序；

*)日志收集后进行字段和安全等级的归*化处理，系统归*化字段不少于**个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等；

*)系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

*)用户点击事件任意属性字段，可以该字段为条件对事件进行统计分析，并展示*** **排序，排序支持正序和倒序，并可对统计内容进行点击下钻；

*)采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成。（提供产品功能界面截图证明）；

*)仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、***、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供产品功能界面截图证明）；

*.**综合漏洞扫描功能要求:

*)

▲

*)扫描参数支持输入****数据（提供界面截图证明）；

*)漏洞验证支持数据包调试，验证漏洞（提供界面截图证明）；

*)扫描策略漏洞规则超过*****条，（提供界面截图证明）；

*)敏感内容检测身份证信息、银行卡等个人敏感信息识别（提供界面截图证明）；

*)篡改检测定位到篡改的页面源码位置，高亮显示，（提供界面截图证明）；

*.**网络安全审计组件:

*)支持网站自学习建模，可通过学习***、****等信息展示网站结构树形图，并支持对***的访问量和响应健康度进行图形化统计（提供产品截图证明）；

*）支持网站批量离线、网站批量恢复、网站*键断网、网站*键恢复操作，并可查看设备***，内存使用情况（提供产品截图证明）；

*）支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）；

*.**产品证书

*)所投产品要求具备《计算机信息系统安全专用产品销售许可证》，在计算机信息系统安全专用产品销售许可证服务平台可查（****://***.****.**/****/***/******/***********_******.***）。（需提供证书复印件及查询截图）；

*)所投产品需获得中华人民共和国国家版权局计算机软件著作权登记证书。（提供证书复印件）；

*)产品具备云计算产品信息安全认证证书（**** 增强级认证）（提供证书复印件明）；

▲

*)产品具备*** **** 云安全标准认证证书（**** ******** *****增强级认证）（提供证书复印件）；

▲

*）产品原厂商具备《军用信息安全产品认证》证书（提供证书复印件）

*)产品原厂商具备强大的漏洞挖掘与发现能力国家信息安全漏洞共享平台支撑单位（提供****证书）；

▲

*)产品原厂商具备《******级技术支撑单位》证书（提供证书复印件）；

▲

*)产品原厂商具备****云计算服务能力（****服务）标准符合性证书（提供证书复印件）；

▲

*)产品原厂商具备国测信息安全服务资质-云计算安全类（提供证书复印件）。

▲

序号

货物名称

指标要求

重要性

*

等保安全设备

*.*投标方需承诺（投标时提供承诺书，加盖供应商公章）中标后，提供本次投标过程中响应指标要求的设备制造商的授权或售后服务承诺书。

▲

*.* 硬件参数：基本配置要求：要求内存不低于***，***盘容量不低于****，****盘容量不低于**，板载千兆电口不少于*个，千兆光口不少于*个，配置双电源；

*.*支持软、硬件*体化与软硬件解耦两种部署方式；

*.*部署模式，安全管理平台和虚拟安全产品部署在合规*体机的安全资源池内，合规*体机采用标准***服务器。虚拟安全产品的安装数量可以随着标准***服务器数量的扩容而增长；

*.*基本要求：

*)可基于所有掌握的安全组件的安全数据，形成客户视角的安全资源池综合安全态势展示。（提供产品功能界面截图证明）

*)支持客户视角的安全防护和攻击威胁状态的综合呈现，至少包括用户风险、数据中心受攻击态势、主机失陷、网络风险及运维管理监测等展示维度，并采用多种可视化手段进行呈现。（提供产品功能界面截图证明）

▲

*)能够提供主机安全防护服务，集成防病毒、主机防火墙、主机入侵防御、********检测、防暴力破解等功能，用户能够选择主机安全轻代理的规格、授权终端数、使用时长，以及所属的区域和网络。（提供产品功能界面截图证明）

*）能够提供智慧防火墙服务，用户能够选择智慧防火墙的规格、授权、使用时长，以及所属的区域和网络；

网络层吞吐**********网络层吞吐*******；

本项目要求提供不少于*个智慧防火墙授权许可及***个*** ***。

*)能够提供堡垒机服务，提供运维安全管理与审计能力。用户能够选择堡垒机的规格、授权、使用时长，以及所属的区域和网络。（提供产品功能界面截图证明）可提供不少于**个堡垒机资产的授权许可；

*)能够提供日志收集与分析系统，集日志采集与存储、日志归*化、报表统计功能于*身，实现网络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计。（提供产品功能界面截图证明）可提供不少于**个安全日志审计资产的授权许可；

*)能够提供数据库审计服务，用户能够选择数据库审计的规格、授权、使用时长，以及所属的区域和网络。（提供产品功能界面截图证明）；

*)本项目要求提供不少于*个数据库审计的授权许可，性能******吞吐。

*)支持对第*方安全组件的生命周期管理。支持在合规*体机上发布自定义的第*方安全组件，支持用户申请开通第*方安全组件。（提供产品功能界面截图证明）；

**)用户可以查看当前安全组件防护的资产列表，支持可以查看防火墙防护的**地址、数据库审计的审计对象。（提供产品功能界面截图证明）；

**)支持创建*层服务链，可选择配置服务链入口、出口，并可灵活配置安全产品组件的防护顺序（防火墙、***应用防火墙、上网行为管理）。支持查看*层服务链名称、服务链规格、防护顺序、服务链状态与服务链操作（开启服务链、关闭服务链、查看与单点登录到服务链组件）；（提供产品功能界面截图证明）；

▲

**)支持在添加引流交换机后，通过添加保护**的方式，使用*******协议在引流交换机上下发策略路由配置，牵引用户需要保护的流量；

**)支持等保合规符合度自测，支持从测评要求角度为等保项目的满足情况进行完整度评估（提供产品功能界面截图证明）；

**)仅需填写套餐昵称、套餐业务网络与套餐授权时长，即可用套餐的方式批量创建多个安全产品组件。预置基础、增强、旁路等多种合规套餐，支持对套餐名称、套餐介绍套餐组件进行编辑，支持删除套餐。（提供产品功能界面截图证明）；

**)可为用户提供所有安全组件的统*日志管理功能，可展示日志概览及各组件的日志情况，无需登录具体的安全组件去查看。（提供产品功能界面截图证明）；

*.*智慧防火墙功能要求:

*)所投产品必须支持基于源地址、源地区、目的地址、目的地区等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。（提供产品功能界面截图证明）；

▲

*)所投产品必须支持应用识别，应用特征库包含的应用的规则总数大于****种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类。（提供产品功能界面截图证明）；

*)用户识别与认证：支持*层***地址**地址绑定；支持跨*层***地址**地址绑定；

*)所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、***注入、***攻击等*种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某*分类或全部攻击签名的执行动作；支持基于***、****、****、*****_***、****、***、****等应用协议的漏洞防护；

*)所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、*****、*******、严重性、影响的平台、类型、描述等详细信息；

*)所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等*种分类支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某*分类或全部攻击签名的执行动作；支持基于***、****、****、*****_***、****、***、****等应用协议的间谍软件防护；

*)所投产品必须支持支持***** ***功能，支持基于主模式（**** ****）、积极模式（********** ****）、国密*种协商模式建立的网关-网关加密隧道；支持本地**并可为参与***** ***隧道建立的设备颁发用于身份认证的证书；

*.*主机安全轻代理组件功能要求:

*)产品采用*个管理控制中心进行统*管理。（提供产品功能界面截图证明）；

▲

*)产品应支持入侵防御，可对来自网络层的拒绝服务、缓冲区溢出、木马后门、***攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于*****条，并支持按照攻击类型进行分组分类，支持对每*类攻击类型单独开启或关闭防护；

*)产品应支持防暴力破解，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数等阈值，并提供暴力破解**或**段的黑白名单设置；

*)产品应内置********扫描引擎，针对网站系统恶意********、后门等文件进行扫描防护；能够针对********文件设定白名单，对文件进行加白处理，避免对核心网站系统文件造成影响；

*)产品应支持双向状态防火墙，提供对出入主机流量进行访问控制与隔离；防火墙支持从**、端口、方向、协议、优先级方面进行策略控制；支持防火墙策略的“批量开启、停用、删除等操作；

*.*堡垒机组件功能要求:

*)无需安装任何客户端，便可*******、*****、*** **等类操作系统登录堡垒机，并访问管理资源。（需提供该功能界面截图）；

*)支持多因子认证方式，例如******配置手机令牌、*** ***，******配置手机短信（需提供该功能界面截图）；

*)支持**、****、******、********、******等主流浏览器；

*)支持***、***、***协议类型主机的文件上传和下载，并进行审计；

*)预制*****主机和网络设备的基本命令，支持正则表达式和通配符方式设置自定义命令。（提供产品功能界面截图证明）；

*)支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权（提供产品功能界面截图证明）；

*.*数据库审计功能要求:

*)全面支持后关系型数据库*****的集成工具********、******、******、**********、*******工具的审计，其中******能审计到***语句、查询******、返回结果，********能审计到*语句和返回结果；

*)支持全文检索数据库****的审计，能审计到****的查询、插入行为的操作信息。（提供产品功能界面截图证明）；

*)对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容（提供产品功能界面截图证明）；

*)审计策略支持**种以上分项响应条件，可支持数据库操作命令（包括******、******等**个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端***、客户端**、客户端端口、客户端进程名、会话**、关键字、时间（含开始结束日期）等；

*.**日志审计组件:

*)能够对企业和组织的**资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；

*)支持通过正则、分隔符、****、***的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；

*)系统提供页面可视化编辑归*化策略，对页面查看的日志编辑归*化策略，所见即所得，也支持通过归*化文件的导入来支持归*化,不需修改系统程序；

*)日志收集后进行字段和安全等级的归*化处理，系统归*化字段不少于**个字段,并支持动态扩展，扩展数量不限，扩展字段与原始字段具有相同功能，可参与统计分析、关联分析、报表生成等；

*)系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

*)用户点击事件任意属性字段，可以该字段为条件对事件进行统计分析，并展示*** **排序，排序支持正序和倒序，并可对统计内容进行点击下钻；

*)采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成。（提供产品功能界面截图证明）；

*)仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、***、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供产品功能界面截图证明）；

*.**综合漏洞扫描功能要求:

*)支持识别出主机上发生的漏洞详情出具详细的指导以及修改建议（提供界面截图证明）；

*)扫描策略漏洞规则超过*****条，（提供界面截图证明）；

*)支持信息泄漏类漏洞检测，如：****地址、敏感目录暴露、内部**地址、会话令牌、源码、数据库备份文件、***文件、系统重要配置、日志文件向外网泄漏等。（提供界面截图证明）；

*)支持数据库漏洞扫描***个**，系统漏洞扫描***个**，***漏洞扫描**个***，基线配置核查***个**。

*.**网络安全审计组件:

*)（提供产品截图证明）；

*）支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、***账号异常场景分析、*******服务器主机异常场景分析等，通过设备专项页面对每*台设备安全情况深度专业化分析（提供产品截图证明）；

*）支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询（提供配置界面及日志截图）；

*.**产品证书

*)所投产品要求具备《计算机信息系统安全专用产品销售许可证》，在计算机信息系统安全专用产品销售许可证服务平台可查（****://***.****.**/****/***/******/***********_******.***）。（需提供证书复印件及查询截图）；

*)所投产品需获得中华人民共和国国家版权局计算机软件著作权登记证书。（提供证书复印件）；

*)产品原厂商具备强大的漏洞挖掘与发现能力国家信息安全漏洞共享平台支撑单位（提供****证书）；

▲

*)产品原厂商具备《******级技术支撑单位》证书（提供证书复印件）；

▲

*)产品原厂商具备国测信息安全服务资质（提供证书复印件）。

▲

序号

评审因素

评分细则

分值

（分）

权重

（%）

*

商务部分（合计**分）