网络安全设备采购项目

序号

物资

名称

技术

要求

计量

单位

数量

交货

时间

交货

地点

备注

*

服务器安全管理系统

见

套

*

收到中标通知书后，**天内完成设备供货及安装

指定地点

*年质保

*

漏洞扫描系统

套

*

*

上网行为管理

套

*

*

入侵防御系统

套

*

*

***（终端安全响应系统）

套

*

说明：

*.报价供应商应当对所投包内所有产品和数量进行唯*报价，否则视为无效报价。

*.报价应当包括所有物资供应、运输、安装调试、技术培训、售后服务、备品备件和伴随服务等价格。

*.报价供应商应当保证所投物资为全新且未使用过的产品。

序号

名称

单位

数量

*

服务器安全管理系统

套

*

*

漏洞扫描系统

套

*

*

上网行为管理

套

*

*

入侵防御系统

套

*

*

***（终端安全响应系统）

套

*

技术指标

指标要求

«性能规格

配置≥***个永久授权许可，支持主流*******服务器操作系统以及主流*****操作系统环境，支持国产化操作系统，需免费提供*年软件升级服务。

功能要求

*、*******环境：静默状态下*****占用服务器内存资源应不超过****，***单核使用率不超过*%；工作状态状态下*****占用服务器内存资源应不超过****，***单核使用率不超过**%。*、*****环境：静默状态下*****占用服务器内存资源应不超过*****，***单核使用率不超过**%；工作状态下的内存资源占用应不超过*****，***单核使用率不超过**%。

支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、***资产类、***服务类、***框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索。

所投支持*元组的主机防火墙，支持以**/端口/协议/方向/域名/进程服务条件实现对服务器的经典访问控制。

支持对服务器进行弱口令扫描，提供系统级、应用级弱口令扫描，并可对扫描的结果进行修复验证操作。

支持对多个主机采用同*口令的密码复用情况进行检测，支持对复用密码的显隐、导出、删除。

内置等保*级、*级、***、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项。

支持病毒实时防护功能，提供自主研发的病毒引擎；支持勒索病毒实时防护功能，并支持勒索诱饵防护。

支持对服务器的软件漏洞进行综合扫描，并可对扫描方式、扫描周期进行设置；支持对扫描出的软件漏洞进行标记修复、加白、应用虚拟补丁操作，并支持漏洞复扫。

«支持提供在漏洞检测功能基础上，开启虚拟补丁防护功能。虚拟补丁需与漏洞***编号关联，虚拟补丁防护可支持操作系统、***服务器、中间件、数据库、应用类型漏洞防护；支持对****** *远程命令执行漏洞、********反序列化漏洞、******远程代码执行漏洞提供虚拟补丁防护功能。

支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件；支持以多种检测方式（内核监控、沙箱、内存********）检测********攻击。

具备阻止攻击者利用漏洞下载恶意程序破坏系统的能力，可检测并阻断攻击者利用对外服务进程下载可执行文件。

具备阻止攻击者利用***应用漏洞上传恶意文件破坏系统的能力，可有效可检测并阻断攻击者利用***应用上传恶意文件。

«具备文件监控与防护的能力，可有效检测并阻断攻击者对文件权限随意篡改，并具备对目录及文件权限控制(读、写、执行)的能力。

具备阻止非授权用户利用******工具执行命令的能力，可检测并阻断攻击者利用******工具执行命令行为，防止获取服务器超级管理员权限。

«具备阻止攻击者利用缓冲区溢出漏洞攻击的能力，以防止程序运行失败、系统关机、重新启动，或者执行攻击者的指令情况，可检测并阻断缓冲区溢出漏洞攻击行为。

具备阻断无文件攻击的能力，阻止攻击者在文件不落地的情况从远端加载恶意代码，可检测并阻断攻击者利用**********从远端加载恶意文件攻击。

产品具备阻止攻击者通过制作函数/脚本反射注入***，获取操作系统控制权的能力，可检测并阻断攻击者反射注入***恶意行为。

具备阻止攻击者利用代理工具获取内网权限，进而在内网进行数据窃取投毒或留后门的能力，可检测并阻断攻击者利用代理工具进行内外网穿透行为。

具备阻止攻击者通过劫持***执行过程进行自动运行恶意程序的能力，可检测并阻断攻击者利用非系统进程尝试劫持***执行过程行为。

«具备阻止攻击者在系统可执行文件中任意添加恶意代码的能力，可检测并阻断攻击者更改系统可执行文件行为；具备检测并阻断系统内存密码盗窃行为，防止攻击者通过该手段进行恶意登*并进行攻击。

其他要求

«产品具备中国网络安全审查技术与认证中心《**产品信息安全认证证书（主机型入侵检测产品)》

要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《******应急服务支撑单位(***监测分析)证书》

要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《****运行维护服务能力成熟度符合性*级评估》证书

技术指标

指标要求

«性能规格

配置≥**硬盘

配置≥*个**/***/*****自适应电口

配置≥*个扩展插槽

配置接口：≥*个***口

扫描功能：***扫描域名无限制，***扫描任务并发数为≥*个域名。系统扫描**地址≥支持****个，支持扫描*类、*类、*类地址，系统扫描支持≥***个**地址并行扫描。

需免费提供*年漏洞特征库升级，*年硬件维修服务。

功能要求

支持能提供*大独立扫描模块，包含系统扫描、***扫描、数据库扫描、弱口令扫描的全面扫描能力，每个模块具备各自的配置项，可灵活修改每个模块的配置参数以满足不同场景下的扫描需求。

支持多主机、多线程扫描，可灵活调整参数以调整扫描速度。

«支持针对指定**段，同时*键下发系统扫描、***扫描、弱口令扫描任务，其中***扫描能够自动发现该网段内的在线网站并开展扫描；弱口令扫描能自动发现该网段**开放服务并自动开展弱口令扫描。

支持自定义立即执行、定时扫描、周期性扫描多种扫描任务执行方式，可针对指定时间、执行对象自动执行扫描任务，并自动生成报告，时间可具体到某月、某天、某时、某分。

支持检测的系统漏洞数≥**万个，覆盖***、****、****、*****、*****、*******多种漏洞标准。

支持和微软****补丁系统联动，方便进行自动化的补丁修补。

«支持扫描物联网设备，支持扫描大华、普联、海康威视国内外厂商的摄像头，支持扫描佳能、惠普、奔图国内外厂商的网络打印机。

«支持*******、***主流移动端操作系统的设备漏洞扫描。

«支持检测******、***、***在内的虚拟化漏洞扫描。

«支持中间件漏洞扫描，涵盖******、*****、*****、******、*******、****、******、*********、***、*****、**********。

支持扫描国产系统、数据库扫描。国产操作系统包括中标麒麟、华为欧拉、深度、红旗，国产数据库包括神通、人大金仓、南大通用、达梦。

支持****协议的漏洞检测。

支持通过***、********、*******及********种方式进行主机存活探测。

支持***漏洞扫描，检测基于***** *****标准定义扫描规则。

支持自动探测指定网段中的***站点，并可*键转为***资产或*键下发***扫描任务。

支持以树形结构展示网站目录结构，并在网站目录上关联显示相应漏洞，便于直观确定漏洞位置。

漏洞结果支持展示详细的****请求头信息。

支持自动发现网站**地址、服务器架构类型、网站标题、页面编码、物理地址、页面总数指纹信息。

支持***登录扫描，支持******认证、****认证、*****认证、****认证、*******认证、******认证、***，并支持***登*验证，确保***登录成功。

支持***扫描会话录制，通过登录预录制方式扫描常规网页爬虫爬取不到的***。

«支持至少*种漏洞验证方式如浏览器验证、注入验证、通用验证。

支持漏洞数据高级检索及分析，支持按照目标**或***、操作系统、***地址、资产评分、漏洞等级、漏洞名称、漏洞类别、漏洞评分、开放端口查看漏洞分布情况，并将检索结果导出。

支持资产历史扫描结果变化趋势展示，并可对比任意两次扫描结果，查看新增漏洞和减少漏洞。

其他要求

«产品具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书(****+)》

要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《******应急服务支撑单位(***监测分析)证书》

要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《****运行维护服务能力成熟度符合性*级评估》证书

技术指标

指标要求

«性能规格

配置≥*个千兆电口（含*个管理口和*个**口）

配置≥*个万兆***+插槽，配置≥*个接口扩展槽

配置≥**硬盘

适用于****带宽/****人以下网络环境使用，最大并发连接数≥**万最大新建连接数≥*****个/秒；

需免费提供*年软件升级服务和*年硬件质保服务。

功能要求

设备支持网关模式、网桥模式，网桥模式支持多入多出的透明网桥模式部署，旁路部署模式不影响用户既有网络结构。

«支持设备模式选择，可以设置为******模式实现******服务器功能。

支持***、****、****、******、*****、******协议下的网络环境。

能够支持****环境下的网址访问审计、生成分析报表功能；能够在****环境下，正确审计显示用户的****地址；能够正确配置免监控功能的****地址。

当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈；管理员可查看用户反馈的分类错误，并可以选择向服务器反馈。

根据***库及***关键字进行网址访问管理，*条策略实现阻断、记录、告警，方便维护。

支持配置免监控域名，用户在认证前即可访问免监控域名。

«应用协议库包含的应用数量≥*****种，应用规则总数≥*****种。

可以对网页的文件，根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理，违规文件下载阻塞同时可以告警。

能够基于发件人、收件人、主题、内容、名维度进行过滤、记录、告警；能够支持***加密的****邮件发送。

«支持对*******审计策略，可对*******通信、登录名及文件、目录进行审计和控制；支持***审计策略，可对***访问和传输文件进行审计和控制；支持****审计策略，可对****通信内容进行审计和控制。

支持对**聊天内容的审计，可针对**账号制定策略，对聊天、登录及文件传输的行为进行记录与控制。

支持对*******版客户端微信审计，包含聊天内容、外发文件内容、记录发送/接受信息的微信账号、记录与单人/群聊/公众号的发送/接收内容。

可审计、控制******, *****, *********数据库的访问与操作，包括添加、删除、修改、查询。

支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒；支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关。

其他要求

«产品具备中国网络安全审查技术与认证中心《**产品信息安全认证证书》

要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《******应急服务支撑单位(***监测分析)证书》

要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《****运行维护服务能力成熟度符合性*级评估》证书

技术指标

指标要求

«性能规格

配置≥***硬盘，

配置千兆≥*个千兆电口（含*组******），

配置≥*个万兆***+插槽

配置≥*个接口扩展插槽

配置≥*个***接口

网络层吞吐量≥******，***吞吐量≥*****，最大并发连接数≥***万，每秒新建连接数≥*万/秒。

包含需免费*年***特征库升级服务，*年硬件质保服务。

功能要求

产品具备多种类型接口模式，可配置以太网接口、逻辑桥接口、逻辑链路聚合接口、****子接口、*层****接口

产品具备接口配置****地址功能，包括接口名称、**地址/掩码、地址类型和****路由通告，并可以显示当前本机的****邻居信息

«产品提供多种部署模式，支持路由、透明接入、虚拟网线部署方案的工作模式

产品具备路由配置功能，支持静态路由、策略路由、多播路由、****、***路由模式

产品具备双机运行保障及支持，提供双机热备、负载均衡、主动共享模式，并支持路由和透明接入模式下的主主和主备模式

产品具备负载保护机制，通过设置***、内存使用率参数，设备达到峰值时，自动切换******功能

«产品具备*体化安全策略模板功能，通过单条策略既可完成多项策略设置，可以配置源目的地址、国家地区、源目的域、源目的***、时间对象、***分类对象，同时可在同*策略下，调用入侵防护、*体化防病毒、文件控制、***过滤、数据过滤防护、威胁情报、口令检测、挂马防护、僵尸网络应用安全策略进行安全防护

«产品具备配置向导功能，通过引导用户配置，包括拓扑图、桥接口配置、地址区域流、***、可视、概览多项元素实现快速配置上线

产品具备检测防逃逸技术，提供缓冲区溢出、***注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击、潜在风险的入侵防御特征库

«产品提供入侵防御特征库，特征数≥*****条。并提供基于正则表达式匹配方式的自定义特征策略功能

产品具备暴力破解防御功能，提供基于****/****/****/******/***/******/****/***-**-***协议类型的频率检测机制

产品具备弱口令检测功能，提供基于****/***/******协议的口令长度及口令复杂度元素的检测

产品具备黑白名单功能，可基于攻击源、攻击目的黑白名单设置

产品具备日志聚合功能，通过设置时间、聚合条件来实现****、****、包过滤、入侵防御日志聚合功能

产品具备事件监控功能，支持入侵防护、威胁事件、接口事件**多种类型的事件监控功能，提供基于饼状、柱状类型的数据统计功能

产品具备流量趋势功能，支持实时与历史监控流量趋势的监控统计功能，提供基于应用、用户、接口多维度的流量数据趋势统计或分析

产品具备策略统计功能，支持基于***、****、****、安全策略、流控策略的统计分析功能

产品具备会话监控功能，提供基于****和****的协议、源及目的地址及端口、***地址、用户以及应用的详细会话信息清单

«产品具备安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对威胁趋势图、风险主机*****、威胁等级 、最新入侵事件 、设备运行状态 、资源监控、告警总数信息统计展示

«产品具备事件取证分析功能，能够在设备中保存事件的文件信息留存为证据，取证文件支持导出功能

其他要求

«产品具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书(****+)》

要求投标产品制造商具备强大的高级威胁监测与发现能力，需提供《******应急服务支撑单位(***监测分析)证书》

要求制造厂家具备成熟的服务质量管控水平，制造厂家应具有《****运行维护服务能力成熟度符合性*级评估》证书

技术指标

指标要求

«性能规格

≥***个***功能永久授权，用于目前现有***授权数量补充，可通过引擎对终端行为数据进行异常检测，提供安全风险告警、威胁深度调查、威胁分析溯源、多维度响应能力。支持主流******* **操作系统，需免费提供*年软件更新服务。

功能要求

支持采集操作系统的进程事件、**访问、***访问、进程注入、注册表变更、文件操作、账户变更、邮件传输、*盘文件传输、**文件传输、下载工具文件传输、浏览器文件传输、**********命令执行、命名管道事件、进程权限信息。

支持数据采集例外设置，实现在终端直接过滤，不会上报到控制中心，支持对进程路径、进程名、数字签名、**、域名添加过滤。

支持以树形结构展示威胁事件中文件的调用过程，包括进程上下文关系，进程网络访问、文件变更情况。

支持***、***规则库，匹配规则后后进行告警，包含风险等级、告警类型、告警事件、告警时间、计算机名、终端本地**、***地址、分组、状态信息。

支持柱状图的展现方式统计高危、中危、低危告警数及告警占比，帮助安全人员快速判断风险影响范围。

支持安全分析人员或者用户管理员自定义检索语句进行安全事件查询，利用高级规则查询进行威胁狩猎以实现**时期“机动巡逻”和安全运营过程中常态化检测。

对终端进行断网操作，只允许与控制中心进行通讯，以避免影响其他终端，进而扩大安全事件影响范围。

对恶意文件进行处置，保证文件不能再次运行和执行，处置动作包括终止进程、终止进程并隔离、终止进程并删除、恢复隔离进程文件。

对指定终端当下的状态进行深入调查，包括终端登录日志、启动项、计划任务、正在运行的服务，以及最近*段时间内终端的行为数据信息。

«对全网终端进行威胁事件风险性评估。并支持*键响应处置能力。

«支持跟威胁感知系统类设备进行处置联动，联动接口处置接口包含：终端隔离、取消隔离、全盘扫描。

项目名称

项目编号

成立日期

供应商邮箱

联系人

联系方式

序号

核对内容

核对结果

备注

*

营业执照或事业单位法人证书复印件加盖公章(军队单位不需要提供)

□有     □没有

*

法定代表人资格证明书原件

□有     □没有

*

法定代表人授权书原件，授权代表身份证和授权代表在报价前*个月内（不含报价当月）连续*个月由报价供应商缴纳社保证明材料的复印件

□有     □没有

*

非外资独资企业或控股企业的书面声明（事业单位、军队单位不需要提供）

□有     □没有

*

报价供应商主要股东或出资人信息

□有     □没有

*

未被列入本公告第*条第（*）项明确的违法失信名单的承诺书

□有     □没有

*

供应商股权人涉外情况书面声明

□有     □没有

*

供应商* 年内无重大处罚声明

□有     □没有

*

谈判文件费缴费凭证

□有     □没有

**

供应商报名材料核对表

□有     □没有

核对结果

□合格        □不合格

不合格原因

接收人

年  月  日