貨物名稱

技術(shù)規(guī)格及主要參數(shù)

漏洞掃描系統(tǒng)

數(shù)量：1臺

規(guī)格性能

1、1U，1個管理口，≥4個千兆電口，≥4個千兆SFP插槽，授權(quán)掃描≥512個IP地址或者域名，單任務(wù)可掃描主機數(shù)≥512個；

功能要求

2、內(nèi)置漏洞知識庫漏洞信息≥15萬條（提供產(chǎn)品功能截圖證明并加蓋廠商公章）

3、支持專門針對DNS服務(wù)的安全漏洞檢測，包括DNS投毒等漏洞檢測能力；支持“幽靈木馬”檢測；

4、支持掃描國產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如紅旗、麒麟、起點操作系統(tǒng)。

5、支持掃描主流虛擬機管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描≥300條相關(guān)漏洞

6、支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產(chǎn)是否存在可利用的漏洞。

7、支持智能端口挖掘，可以發(fā)現(xiàn)非默認端口啟動的服務(wù)（提供產(chǎn)品功能截圖證明并加蓋廠商公章）

8、具備單獨口令猜測掃描任務(wù)，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。

9、支持風(fēng)險告警和風(fēng)險閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個或批量修改風(fēng)險狀態(tài)（提供產(chǎn)品功能截圖并加蓋廠商公章）

10、支持掃描時間段控制，只在指定時間段內(nèi)執(zhí)行任務(wù)，未完成任務(wù)在下一時間段自動繼續(xù)執(zhí)行

WEB應(yīng)用漏洞掃描能力

11、提供多種Web應(yīng)用漏洞的安全檢測，如SQL注入、跨站腳本、網(wǎng)站掛馬、網(wǎng)頁木馬、CGI漏洞等。

配置核查能力

12、提供45種以上常見設(shè)備和應(yīng)用的配置檢查，包括操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（路由器和交換機）、防火墻、應(yīng)用中間件、WLAN設(shè)備、虛擬化設(shè)備

13、支持等級保護2.0的規(guī)范，可根據(jù)主機的級別選擇不同級別的等級保護模板，并生成相應(yīng)的等級保護規(guī)范的報表。

14、支持本地檢查，可以利用ActiveX控件對windows主機進行本地檢查，僅需要IE訪問配置核查設(shè)備即可進行本機配置核查。

15、支持將按IP范圍、起止時間、任務(wù)名稱、任務(wù)狀態(tài)、漏洞模板、用戶等篩選掃描任務(wù),并對篩選結(jié)果進行匯總,和生成在線及離線報表。

16、提供系統(tǒng)快照功能，當系統(tǒng)出現(xiàn)問題時，可以通過恢復(fù)快照，一次性將系統(tǒng)恢復(fù)到快照時的版本，并將用戶數(shù)據(jù)一同恢復(fù)（提供產(chǎn)品功能截圖證明并加蓋廠商公章）

資質(zhì)證書

17、國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL3+），提供有效證書的復(fù)印件

18、廠商獲得ISO/IEC 20000-1服務(wù)管理體系認證證書（向外部客戶提供整體安全解決方案），提供有效證書的復(fù)印件。

19、產(chǎn)品2016年-2018年連續(xù)三年國內(nèi)市場占有率排名前三名，提供IDC有效證明材料 

20、提供3年原廠硬件質(zhì)保、3年軟件升級及技術(shù)服務(wù)，3年漏洞庫升級、WEB應(yīng)用掃描、配置核查服務(wù)承諾函。

虛擬化微隔離

數(shù)量：1套

性能要求：

1、系統(tǒng)處理性能最高可支持到1Tbps，最大并發(fā)連接數(shù)：最高可支持到3億；每秒新建連接數(shù)：最高可支持到500萬；（提供產(chǎn)品功能截圖并加蓋廠商公章）

2、本次支持物理CPU的個數(shù)：8個。最大可擴展1000個CPU。

3、產(chǎn)品架構(gòu)是基于SDN的微隔離可視化可擴展的軟件產(chǎn)品。

功能要求

4、支持VMware 5.5/6.0/6.5/6.7版本虛擬化平臺（提供產(chǎn)品功能截圖并加蓋廠商公章）

5、支持VMware NSX環(huán)境下部署，要求以上支持的平臺版本信息

6、管理、主控、業(yè)務(wù)模塊分離的全分布式架構(gòu)系統(tǒng)，100%網(wǎng)絡(luò)安全解決方案，無需在Hypervisor或虛擬機內(nèi)部安裝驅(qū)動軟件或代理軟件，僅有一套統(tǒng)一管理界面。

7、業(yè)務(wù)模塊單獨管理，支持虛擬機帶保護狀態(tài)遷移

8、支持動態(tài)獲取虛擬機名字和地址對應(yīng)關(guān)系，實現(xiàn)基于虛擬機名字的訪問控制策略

9、支持透明串接和旁路模式部署、無需改變現(xiàn)有的虛擬機配置和網(wǎng)絡(luò)結(jié)構(gòu)

10、支持安全服務(wù)、服務(wù)容量可隨用戶物理主機的增長而擴展

11、用戶的虛擬機可被隨時加入或者移出安全服務(wù)

12、支持虛擬機帶保護遷移時既有會話不斷，以及系統(tǒng)升級時既有會話不斷，要求可以用ssh和ftp進行現(xiàn)場測試

13、安全業(yè)務(wù)模塊出現(xiàn)故障后對整機無影響、接入該安全業(yè)務(wù)模塊的虛擬機業(yè)務(wù)自動脫離

14、具備全新一代基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別，支持應(yīng)用類別、風(fēng)險等級等多維度的應(yīng)用定，應(yīng)用特征庫不少于2000種，應(yīng)用特征庫支持網(wǎng)絡(luò)實時更新

15、支持虛擬機資產(chǎn)發(fā)現(xiàn)、支持對流量、應(yīng)用、威脅的統(tǒng)計、支持對接入服務(wù)的虛擬機進行全方位的網(wǎng)絡(luò)監(jiān)控、支持會話日志、威脅日志、系統(tǒng)日志等

16、支持以邏輯拓撲圖的方式展示可視化效果，拓撲圖中可展示出虛擬機之間的互訪關(guān)系，對流量中的應(yīng)用和威脅進行統(tǒng)計和可視化（提供產(chǎn)品功能截圖并加蓋廠商公章）

17、支持按照應(yīng)用、時間、虛擬機名字、IP地址、服務(wù)端口等方式對數(shù)據(jù)進行訪問控制

18、支持SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護;支持端口掃描防護，支持ARP攻擊防護

資質(zhì)及售后

19、提供原廠商三年硬件質(zhì)保和軟件升級及技術(shù)服務(wù)，并提供原廠商售后服務(wù)承諾函原件。

20、本軟件產(chǎn)品要求中標公司需在中標公示期內(nèi)搭建測試環(huán)境，由使用部門對其投標產(chǎn)品進行測試

服務(wù)器安全加固系統(tǒng)

數(shù)量：1套

功能要求：

1、采用主動防御機制，使用基于操作系統(tǒng)內(nèi)核級的安全加固技術(shù)，含12個節(jié)點防護授權(quán)。

2、具有自我保護機制，對產(chǎn)品自身文件、重要敏感信息進行安全隔離保護，禁止對產(chǎn)品自身的非法操作；具備防非法卸載的能力。

3、支持多操作系統(tǒng)平臺，包括windows/Linux/Solaris/HP-UX/AIX等系列操作系統(tǒng)的安全加固。

4、兼容VMware、Kvm、Hyper-V等主流虛擬化平臺，支持通過鏡像模板分發(fā)及安裝加固軟件。

5、支持基于硬件USB-key對登錄被加固操作系統(tǒng)的用戶進行雙因素身份認證。可控制被加固操作系統(tǒng)用戶密碼的復(fù)雜性和登陸失敗處理，從而增強系統(tǒng)用戶身份鑒別的安全性。

6、提供拔KEY鎖屏功能，當用戶離開時拔除USB-KEY自動鎖定用戶工作環(huán)境，解鎖時需實現(xiàn)基于硬件USB-key的雙因素身份認證。支持操作系統(tǒng)本地用戶或域用戶通過本地或遠程方式登錄被加固操作系統(tǒng)時的雙因素身份認證。（提供產(chǎn)品功能截圖并加蓋廠商公章）

7、采用白名單方式對執(zhí)行程序啟動進行實時的hash值校驗，校驗不通過拒絕啟動，阻止非授權(quán)程序運行。

8、提供對白名單中所包含執(zhí)行程序及腳本文件的防篡改保護，拒絕非授權(quán)的修改、刪除等操作。提供程序安裝接口，控制程序安裝行為，禁止非授權(quán)的程序安裝行為。

9、支持在進行網(wǎng)絡(luò)互連之前驗證通信雙方的平臺身份及可信狀態(tài)。支持通過隧道加密傳輸指定會話，保障數(shù)據(jù)安全。支持基于端口、IP、進程對網(wǎng)絡(luò)訪問行為進行控制。

10、文件強制訪問控制：支持基于BLP、DTE等主流強制訪問控制模型，對用戶、進程訪問文件的訪問權(quán)限進行控制。支持配置用戶/進程對文件和目錄的訪問控制策略，權(quán)限包括讀、寫、所有權(quán)限、禁止所有操作。

11、進程強制訪問控制：具備重要進程被惡意終止的防護功能。

12、支持服務(wù)、帳戶、注冊表強制訪問控制，能夠阻止增加、刪除、修改系統(tǒng)服務(wù)、賬戶、注冊表配置信息。

13、可支持移動介質(zhì)授權(quán)管理，提供移動介質(zhì)注冊上報接口，移動介質(zhì)在使用前須經(jīng)過授權(quán)。支持將移動介質(zhì)與用戶身份進行綁定，控制移動介質(zhì)的使用行為。

14、提供安全基線模板，支持一鍵開啟。

15、應(yīng)支持對被加固系統(tǒng)cpu、內(nèi)存、網(wǎng)絡(luò)、磁盤等重要性能參數(shù)實時監(jiān)控。應(yīng)對監(jiān)控參數(shù)提供實時及歷史數(shù)據(jù)查詢、圖表展示、閾值報警。（提供產(chǎn)品功能截圖并加蓋廠商公章）

16、支持對用戶、文件、進程、服務(wù)、注冊表、性能、網(wǎng)絡(luò)等對象的操作行為進行審計。支持審計信息統(tǒng)一管理及提供標準syslog轉(zhuǎn)發(fā)功能。支持審計信息自動備份、導(dǎo)入導(dǎo)出。（提供產(chǎn)品功能截圖并加蓋廠商公章）

17、管理平臺支持基于USB-key的雙因素身份認證。采用B/S管理模式，應(yīng)采用加密會話的方式連接管理中心。在訪問管理平臺時，應(yīng)支持對訪問終端IP地址、訪問時間段進行控制。

18、為被加固操作系統(tǒng)提供暴力破解防護功能，支持對不同被加固系統(tǒng)配置不同閾值。當被加固操作系統(tǒng)遭遇字典攻擊、窮舉等暴力破解行為時，達到閥值，立即鎖定攻擊源。同時支持手動、自動兩種解除鎖定模式。支持管理平臺集中配置管理（提供產(chǎn)品功能截圖并加蓋廠商公章）

19、廠商具有信息安全等級保護安全建設(shè)服務(wù)機構(gòu)能力評估合格證書

20、廠商具有CMMI3級或以上認證證書

21、提供三年原廠質(zhì)保及軟件升級及技術(shù)服務(wù)。

22、本軟件產(chǎn)品中標公司需在中標公示期內(nèi)搭建測試環(huán)境，由使用部門對其投標產(chǎn)品進行測試。