序号

 名称

技术参数/服务内容

规格型号

品牌

数量

单位

1

网络威胁态势感知系统

1.网络威胁检测探针，≥4*GE电口，≥2*10GE光口（含多模模块），冗余电源，≥4TB SATA存储硬盘；内置服务器威胁检测引擎，包括服务器入侵检测、网站漏洞利用检测和webshell上传检测模块，提供三年威胁情报更新服务，三年维保服务。
 2.▲支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。
 3.▲支持自定义协议和端口，满足特殊场景下的流量抓取，支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条。（投标文件需要提供能够体现上述功能及配置选项的截图）
 4.支持基于工具特征的webshell检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等。
 5.支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等。
 6.支持通过流量镜像的方式旁路部署在网络中，可同时接入多个镜像口，每个镜像口相互独立，不影响原有网络架构和处理性能。
 7.支持IPv4和IPv6网络环境下的部署，接口支持IPv4、IPv6配置，支持对IPv4路由监控和对IPv6路由监控，可同时对IPv4和IPv6网络流量分析检测。
 8.■支持通过ip、ip段、端口、协议等进行流量过滤，过滤语法支持and、or、not等多条件过滤语句。
 9.支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至分析设备，如可执行文件（EXE、DLL、OCX、SYS、COM、apk、bin等）、压缩格式文件（RAR、ZIP、GZ、7Z、tar等）、文档类型文件（word、excel、pdf、rtf、ppt、txt等）、多媒体文件（flash、jpg、jpeg、png、flv、swf等）、脚本文件（html、htm、java、mhtml、mht等）等类型。
 10.支持常见数据库协议的识别还原，数据库行为的解析，生成流量日志，支持DB2、Oracle、SQL Server、MySQL、MSSQL 、PostgreSQL、Mongo DB等协议。
 11.支持识别FTP、SMB、Oracle、MySQL、MSSQL 、PostgreSQL、SSH、POP3、IMAP、SMTP、redis、CouchDB、Membase、Mongo DB等登录行为。
 12.支持TCP/UDP会话记录、异常流量会话记录、SSL加密协商、登录行为、域名解析、文件传输、FTP控制通道、LDAP行为、web访问、邮件行为、数据库操作、telnet命令、旁路阻断、MQ流量、Radius行为、Kerberos行为、ICMP流量、syn流量等行为描述。
 13.支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原。
 14.支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、黑市工具、远控木马、窃密木马、网络蠕虫、流氓推广、恶意下载、感染型病毒、挖矿病毒、其他恶意软件。
 15.系统默认内置13000+条检测规则，支持检测WEB攻击、Webshell攻击、网络攻击、后门程序、僵木蠕检测、C2外连、恶意通信、SMB远程溢出攻击、文件上传、弱口令、暴力猜解、挖矿、黑客工具、明文密码传输、漏洞利用、ARP欺骗、恶意扫描等风险。
 16.支持其他类型的WEB攻击，如目录遍历、弱口令、权限绕过、命令执行、文件读写、信息泄漏、文件包含、文件写入攻击、挖矿等检测。
 17.支持多种攻击检测，能更全面的从流量中发现威胁，如：SQL注入、XSS、信息泄露、间谍软件、协议异常、网络欺骗、黑市工具、代码执行、挖矿等。
 18.支持非TCP完整流、畸形包检测、数据包完整性检测、IP碎片攻击检测、编码绕过检测、高级逃逸AET 检测等防逃逸检测能力。
 19.支持根据攻击载荷自定义漏洞检测规则，可自定义载荷检测位置、检测字段、匹配方式（文本匹配/正则匹配），并且单条规则可指定多个检查项，同时可定义漏洞威胁级别、威胁分类、攻击结果、CVE编号、CNNVD编号、漏洞描述、漏洞危害、解决方案。

TY-TSS10000-S83-PA

奇安信网神

1

台

1.网络威胁分析平台，2U标准上架设备，≥4*GE电口，冗余电源，≥960G SSD + 48TB SATA 存储硬盘；内置威胁分析系统，大屏展示，仪表板，威胁感知，场景化分析，调查分析，日志检索，操作审计，报表管理等功能；支持在4K屏幕上3D展示网络威胁态势。展示信息包括：网络风险指数、告警、受害主机、APT事件数、异常行为TOP5、攻击回溯、网络流量、攻击源国家TOP5。
 2.支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析。威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）。
 3.应用安全的细分维度包括：WEB安全、数据库安全、中间件安全；系统安全的细分维度包括：暴力破解、弱口令、未授权访问、挖矿行为、设备安全。
 4.支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等。
5.▲支持对告警进行加白，加白参数包括受害IP、攻击IP、威胁情报、规则、XFF、URL、威胁名称，支持可疑DNS解析：能够检测发现域名与DNS隧道域名，支持根据时间范围、请求次数、DNS域名总长度自定义DNS隧道检测规则。
 6.支持实时显示攻击源IP的画像信息，包括IP访问行为、IP告警信息、网络测绘信息、处置建议、威胁级别、情报标签、关注热度、首次发现时间、最近发现时间等。
 7.支持通过主机资产详情查看全部关联告警，同时针对单个资产也支持检索场景配置，关联告警支持按照IP归并，支持多维统计，包括但不限于：告警资产数量，不同攻击结果/攻击维度的资产数量，失陷资产组分布，未处置告警/全部告警、不同攻击结果/攻击维度告警数量、告警类型分布情况、攻击阶段分布情况、告警趋势图。
 8.支持基于web访问流量自动发现多种类型API，并可识别API资产的敏感信息和API指纹信息；API类型支持：Restful、GraphQL、SOA******银行卡号、身份证号、邮箱地址等，同时支持高亮并脱敏显示敏感信息。
 9.支持多维统计API资产受害情况，包括但不限于告警API总数，不同威胁级别API数量，API威胁类型分布情况、告警API的Top排名、告警API趋势等；且支持基于域名、业务应用、API威胁类型归并统计API。
 10.支持统计API风险行为，且可点击下钻查看具体风险详情，风险行为包括但不限于：暴力破解、弱口令、明文密码、异常登录、特权账号登录、链路劫持、远程工具、非常用请求、可疑爬虫或扫描、可疑来源。"
 11.支持基于流量进行实时和历史回溯的IOC匹配，IOC类型包括IP，域名等类型，情报总量不低于700万条；检测类型包含APT事件、僵尸网络、勒索软件、黑市工具、远控木马、窃密木马、网络蠕虫、流氓推广、恶意下载、感染型病毒、挖矿病毒、其他恶意软件。
 12.可以基于文件动态检测发现有外联行为的IP和域名生成可疑的IOC列表，人工确认后生成IOC。
 13.支持专项统计分析告警命中的威胁情报，支持对检索结果进行实时统计，包括威胁事件数量、影响资产数量、威胁类型统计、威胁级别分布等。
 14.支持在告警列表中，针对疑似恶意攻击IP/IOC发起情报查询，点击跳转到云端威胁情报平台，可查看此疑似恶意IOC的详细威胁信息，包括IOCtag信息、情报研判结果、研判投票结果、网络场景、IP用途、用户类型、归属组织、地理信息，相关安全报告、相关样本、相关URL、攻击记录、开放端口、相关漏洞信息、开源情报信息、主机资产信息、域名反查、WHOIS信息展示、可视化分析、数字证书展示、情报社区等"。
 15.支持场景化管理告警，可以根据不同的检索条件及顺序、列表字段及顺序生成自定义检索场景，并支持拖拽调节自定义场景顺序。
 16.■支持不少于11个不同维度的可视化大屏态势分析，包括：综合态势，挖矿态势，威胁事件态势，资产态势，外部访问态势，横向访问态势，外联访问态势，脆弱性态势，文件威胁态势，邮件威胁态势，威胁感知态势。支持以客户端形式3D可视化效果呈现威胁态势。
 17.■支持挖矿行为的分析，分析内容包括挖矿阶段、币种分布、挖矿告警趋势以及挖矿告警信息。
 18.支持三级及以上级联部署，下级分析平台向上级分析平台发送告警和相关信息，在上级分析平台上进行汇总展示。
 19.支持以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。

TY-TSS10000-A85-PA

奇安信网神

1

台

2

终端安全管理软件系统

******控制中心一套，配置客户端授权，含防病毒、补丁管理、主机防火墙等功能，支持主流Windows PC客户端操作系统，提供≥650个终端授权，含三年升级服务。
 ******控制中心操作系统支持Windows Server 2012 R2/2016/2019/2022的64位版本（简体中文版），支持CentOS 7系统。
 3.■支持根据分组、计算机名称、IP地址、MAC地址、通信IP地址、接入点、客户端类型、操作系统类型、操作系统版本等条件的组合筛选出符合条件的终端进行管理，自由对终端进行转移分组、删除终端、重启系统和终端跃迁。
 4.支持与NTP时间服务器同步，可设置同步时间间隔，使终端时间保持和时间服务器相同。
 ******控制中心当前CPU、内存、硬盘使用百分比、终端在线率、终端正常率、终端平台统计、基线核查统计、病毒查杀趋势、感染病毒终端、漏洞补丁统计等信息，均可通过图形化展示。
 6.支持定时公告功能，可配置开机显示、周期显示和立即推送。
 7.支持自动分组，按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。
 ******控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受；同时应支持双因子认证登录方式，提高安全性。
 9.客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新；支持设置不同终端类型设置和每批次观察时长，当检测到新版本将从第一批次重新观察。
 10.支持在线更新病毒库、补丁库、威胁情报等数据，并且支持“按月、按周、按天、按小时”灵活设置更新时间。支持隔离网环境更新数据。
 11.▲为保证产品具备强大的检测、服务能力，提供连续3年由第三方市场调查机构(如赛迪、IDC、数世咨询等）出具的产品市场份额（终端安全方向）排名前三的证明材料。
 12.支持文件下载分级缓存，支持P2P下载技术，允许从其它终端下截文件，以加速文件下截。支持下载文件限速和日志上传限速，可设置带宽最大使量和限速时间，避免过多占用网络带宽，影响业务办公。
 13.支持终端用户和管理员是一******管理中心。
******控制中心的CPU、内存、硬盘占用百分比。
 15.支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护，终端防退出密码和终端防卸载密码支持哈希算法和国密算法。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。
 16.病毒防护日志包含：病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间。
 17.支持手动导入、导出黑白名单，添加黑白名单，支持通过文件导入添加黑白名单。
 18.支持通过文件数字签名添加黑白名单管理。

V10.0

奇安信网神

1

套

3

服务器安全管理系统

******控制中心软件一套，可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析等。提供客户端授权，包括资产管理、风险发现、病毒扫描、安全基线、入侵检测等功能，支持linux、window server操作系统，提供≥10个终端授权，含三年使用授权。
 2.系统支持主机资产信息全局展示与搜索：支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、Web资产类、Web服务类、Web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、核心类、类库资产类、注册表类、证书资产类进行检索。
 3.支持关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）。
 4.支持以列表的形式，统一列出Windows/Linux服务器基础信息，并在列表中对服务器的关键软硬件进行统计，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、包数等。
 5.支持以列表的形式，统一列出Windows/Linux的硬件配置，并在列表中显示硬件配置，包括但不限于CPU、内存、硬盘使用率、分区数、硬盘空间、操作系统等信息。
 6.支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名、协议、IPv4地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。
 7.支持通过手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap方式，并支持离线流量分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。
 8.■支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件，包括：可疑威胁事件统计、可疑威胁分布、可疑威胁趋势以及具体的威胁事件列表。
 9.▲为保障服务器数据安全，支持数据传输完整性，系统通过网络传输的数据进行完整性保护，防止被非授权获取篡改；支持数据传输机密性，系统通过加密方式实现对管理数据、鉴别信息和重要业务数据的传输保密性；支持数据存储机密性，系统通过加密方式实现对管理数据、鉴别信息和重要业务数据的存储保密性。
 10.支持对服务器账户，应用，文件，内存所存在的6大风险点进行检测排查，包括弱口令账户，账户口令复用，系统漏洞检测，应用漏洞检测，未授权访问检测，Webshell检测。
 11.支持勒索病毒场景化防护能力，可在同一界面进行暴露面收敛、远程访问控制、系统风险点排查、勒索加固防护、勒索病毒实时查杀、勒索病毒应急处置等操作。
 12.支持内置勒索病毒防护策略模版，部署完成后，可通过一键策略下发的方式进行策略配置，降低运维难度。
 13.支持虚拟机之前微隔离，支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制。
 14.支持风险发现：账户风险（弱口令检测），支持对服务器进行弱口令扫描，提供系统级、应用级弱口令扫描，并可对扫描的结果进行修复验证操作。
 15..支持对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。
 16.支持内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项。
 17.支持虚拟补丁功能，支持提供在漏洞检测功能基础上，开启虚拟补丁防护功能。虚拟补丁需与漏洞CVE编号关联，虚拟补丁防护可支持操作系统、web服务器、中间件、数据库、应用等类型漏洞防护。
 18.支持以多种检测方式（内核监控、沙箱、内存Webshell等）检测webshell攻击。
 19.▲支持自我防护技术，即使进程异常结束后依然能保存防护能力。

V8.0

奇安信网神

1

套

4

下一代防火墙

1.CPU≥1.5GHz、CPU≥4核，内存≥16GB，硬盘≥4TB，≥1个管理口，≥1个HA口，≥10个千兆电口，≥8个千兆光口，≥1个扩展板卡插槽，2U机箱，冗余电源。
 2.■支持MPLS流量透传。支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。
 3.支持支持通过802.3ad协议、轮询、热备等方式将多个物理口绑定为一个逻辑接口，实现接口级的冗余，并可根据：源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。
 4.支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测。
 5.支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，支持基于优先级的ISP路由链路备份。支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测。
 6.支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件、声音、短信等方式告警。
 7.支持IPv6环境下的静态路由及动RIPng、OSPFv3、BGP4+等动态路由
 8.支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计。
 9.支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。
 10.支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。并对威胁情报发现的恶意主机执行自动阻断
 11.支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。
 12.支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱等功能，以通过安全云系统提升识别库数量级，补充本地识别库，并加快防火墙对威胁的识别速度
13.▲投标人所投产品应具备网元管理、网元服务链配置、网元引流功能。威胁情报检测、威胁情报库升级、失陷主机展示及处置功能。快速上线部署功能。
 14.漏洞防护特征库包含高危漏洞攻击特征，至少包括“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名 称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息。

NSG(千兆) V3.6.6.0/NSG3300-1680-F

奇安信网神

1

台

5

WEB应用防火墙

1.CPU≥1.5GHz、CPU≥4核，内存≥8GB硬盘，硬盘≥1TB，≥1个HA口、≥3个千兆电口、2U机箱，HTTP吞吐量≥900Mbps，HTTP并发连接数≥64万，含三年WAF软件特征库服务，三年硬件维修服务。
 2.支持串联和旁路部署方式，串联部署方式支持透明在线部署，不改变网络或网站配置。
 3.■支持透明流、透明代理、反向代理，旁路镜像检测模式及旁路镜像阻断模式（投标文件需要提供能够体现上述功能及配置选项的截图）
 4.支持IPv4和IPv6双协议栈流量过滤。
 5.产品具备代理模式对HTTP、HTTPS协议的单个连接允许请求数、长连接有效时间、最大空闲连接数和上传文件最大值等数据进行自定义配置。
 6.具备敏感信息检测功能，用户可以自定义检测敏感信息，并提供替换功能，替换信息可以根据用户需求自行定义。
 7.支持防暴力破解功能，可支持攻击阈值或动态令牌的方式实现暴力破解防护。
 8.支持产品页面一键断网（禁止访问）功能，在特殊情况下，实现对特定网站的快速下线。
 9.支持代理模式下对HTTP、HTTPS协议的单个连接允许请求数、长连接有效时间、最大空闲连接数和上传文件最大值等数据进行自定义配置。
 10.支持IP访问控制，可根据源目的IP，端口，协议等进行访问控制处理，并可自定义访问过期时长。
 11.▲产品符合信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2020 WEB应用防火墙（增强级）、信息安全技术通用渗透测试检测条件JCTJ 005—2016（6.2.1、6.2.2）（须提供信息安全测评中心或具备CNAS或CMA标识的检测机构出具的检测报告复印件并加盖投标人公章）
 12.支持检测TCP并发链接数，TCP新建链接数，TCP带宽（c2s），UDP带宽（c2s），ICMP带宽（c2s），HTTP GET 速率，HTTP POST 速率，HTTP 其他请求速率，DNS 查询请求速率，并发IP数量等单用户和总量进行自定义阈值配置。
 13.支持接口联动功能配置，支持自定义上行与下行接口联动。
 14.支持Web业务控制防御功能，提供针对爬虫、黑链、盗链以及内网代理的防护功能。
 15.支持敏感信息检测防护，检测类型包括：中间件信息保护，数据库信息保护，敏感文件保护，代码错误信息保护，隐私信息保护。

W3300-GB10M

奇安信网神

1

台

6

堡垒机

1.CPU≥2.0GHz、CPU≥4核，内存≥16GB，硬盘≥4TB，≥6个千兆电口，≥4个千兆光口，≥2个扩展插槽，2U机箱，冗余电源，支持液晶屏。                                       
 2.支持按IP范围、端口进行资源设备自动发现，实现快速批量添加资源设备。
 3. 支持配置登录页面展示的默认登录方式，其他登录方式用户可点击“更多登录方式”按钮进入。
 4.支持按模块和功能自定义角色权限，便于管理，用于复杂的业务场景需求。
 5. 针对核心设备可配置双人授权，需要管理员现场审批才能访问资源，除可以配置双人授权外，也可以通过动态令牌进行授权，运维员需要拿到动态令牌才可以对资源进行运维。
 6.支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、Rlogin。
 7.■改密完成之后，通过邮件将密码发送给指定的管理员，需要指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码。
 8.支持将执行命令、执行脚本和传输文件传操作灵活组合成运维任务，运维任务支持手动执行、定时执行和周期执行。
 9.支持在线回放运维人员对资源的操作过程，并可以对播放速度进行调整，支持拖动、暂停停止、跳过空闲、重新播放、切换会话等操作。
 10. 支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责。
 11.支持SSH、RDP、TELNET、VNC协议资源的批量登录功能，并且支持混合协议的批量登录，支持同时在一个页面运维不同协议的资源。
 12.支持对协同用户的操作审计，所有操作关联到实际的操作人员。
 13.申请工单支持文件管理、RDP剪切板、磁盘映射、键盘审计、剪切板审计（上行、下行）、显示水印、上传、下载权限、OCR识别申请。
14.在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作。
 15.▲产品首页展示资源、策略、运维、审计、工单、系统等信息，并且产品符合GA1394-2017运维安全管理产品安全技术要求和JCTJ005-2016通用渗透测试检测条件的相关安全功能检测要求。
 16.系统内置多种系统报表和运维报表模板，支持按日、周、月为周期，自动生成报表。

BH3300-G-1000Z

奇安信网神

1

台

7

日志审计系统

1..CPU≥2.0GHz、CPU≥4核，内存≥16GB，硬盘≥4TB，≥1个管理口，≥6个千兆电口，≥4个千兆光口，≥2个扩展插槽,2U机箱，冗余电源。                          
 2.■支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、（S）FTP、NetBIOS、文件文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行。（投标文件需要提供能够体现上述功能及配置选项的截图）
 3.支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。
5.支持自定义资产类型及资产属性；支持对资产自定义标签，支持对标签内容进行查询和管理。
 5. 支持正则表达式，Key-Value、JSON日志解析，支持日志自动化辅助范化。
 6.对于枚举类型的范化字段，其字典表可根据需要自定义扩展。
 7.支持用户点击事件任意属性字段，可以该字段为条件对事件进行统计分析，并展示Top20排序，排序支持正序和倒序。
 8.支持在世界地图上实时定位事件源/目的IP地址（内网IP）的地理位置。
9.支持机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别（无须范化），使审计人员清晰了解采集的日志构成。
 10. 支持规则支持规则嵌套和引用，通过多规则联合，可精确识别复杂安全事件和场景。
 11. 支持系统提供基于机器学习的通用行为分析引擎，可针对用户和实体行为进行分析，发现异常行为。
 12.■系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告。
 13.支持基于角色的权限管理机制，通过角色定义支持多用户访问；支持三权分立，包括系统管理员、安全管理员、审计管理员。
 14.支持以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图，且属性可增加或减少。
 15.支持按周期的方式选择备份，支持原始日志与分析后日志分离，支持历史日志恢复导入。

LAS-PKQ2M-PA

奇安信网神

1

台

8

数据库审计与防护系统

1. CPU≥1.5GHz、CPU≥4核，内存≥32GB，硬盘≥4TB，≥6个千兆电口，≥4个千兆光口，≥1个Console口2U机箱，双电源。≥2个扩展槽位.                                                                    
 2.支持的数据库：达梦、人大金仓、南大通用Gbase、神舟等主流国产化数据库。
 3.审计选项支持配置按规则审计和全审计两种模式。
 4.支持驱动及IP过滤，在流量进入网卡之前对网络流量进行扫描，对无用的信息从网络层进行过滤；避免占用系统资源，使系统性能达到最佳。
 5.支持添加系统语句规则来过滤系统语句，根据系统语句定义规则进行应用层过滤。
 6.系统能自动发现网络中存在的数据库，并自动添加成审计对象进行审计，简化操作，避免用户因模糊记忆引起的配置故障。
 7.审计策略支持18种以上分项响应条件；可支持数据库操作命令（包括select、create等14个命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端进程名、关键字等。
 8.支持操作语句系列的组合审计规则，可根据某一客体的操作行为集合，连续操作了设定的语句集合时进行规则审计告警。
 9.支持重复操作的统计规则，一定时间内重复某项操作达到设定的统计次数，则触发审计告警。
 10. 可根据包括时间范围、风险级别、保护对象、操作类型、进程名、应用账号、关键字、规则名、操作系统主机名、操作系统用户名、客户端MAC、客户端端口、服务器端口、数据库名、语句长度、语句回应、语句执行时间、返回行数、返回结果、处理状态、会话ID、记录编号等二十种条件进行精细化查询。

DAS6500-FT-XC15-PA

奇安信网神

1

台

9

服务器

1.1U单路标准机架式服务器，CPU≥8核，主频≥2.8GHz，内存≥32G，硬盘≥2TB，板载≥3个千兆电口。所选择的CPU和操作系统等关键部件应当符合安全可靠测评要求。

DS-VM11S-B (机架式1U)

海康威视

1

台

10

服务器

1.配置要求：2U单路标准机架式服务器，CPU≥24核，主频≥2.2GHz，内存≥64G，硬盘≥2TB，板载≥3个千兆电口。所选择的CPU和操作系统等关键部件应当符合安全可靠测评要求。

CS5280H2（机架式2U)

浪潮

1

台

11

服务器安全管理系统

******控制中心软件一套，可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析等。提供客户端授权，包括资产管理、风险发现、病毒扫描、安全基线、入侵检测等功能，支持linux、window server操作系统，提供≥50个客户端授权，含三年使用授权。
 2.系统支持主机资产信息全局展示与搜索：支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、Web资产类、Web服务类、Web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、核心类、类库资产类、注册表类、证书资产类进行检索。
 3.支持关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）。
4.支持以列表的形式，统一列出Windows/Linux服务器基础信息，并在列表中对服务器的关键软硬件进行统计，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、包数等。
 5.支持以列表的形式，统一列出Windows/Linux的硬件配置，并在列表中显示硬件配置，包括但不限于CPU、内存、硬盘使用率、分区数、硬盘空间、操作系统等信息。
6.支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名、协议、IPv4地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。
 7.支持通过手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap方式，并支持离线流量分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。
 8.支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件，包括：可疑威胁事件统计、可疑威胁分布、可疑威胁趋势以及具体的威胁事件列表。
 9.为保障服务器数据安全，支持数据传输完整性，系统通过网络传输的数据进行完整性保护，防止被非授权获取篡改；支持数据传输机密性，系统通过加密方式实现对管理数据、鉴别信息和重要业务数据的传输保密性；支持数据存储机密性，系统通过加密方式实现对管理数据、鉴别信息和重要业务数据的存储保密性。
 10.支持对服务器账户，应用，文件，内存所存在的6大风险点进行检测排查，包括弱口令账户，账户口令复用，系统漏洞检测，应用漏洞检测，未授权访问检测，Webshell检测。
 11.支持勒索病毒场景化防护能力，可在同一界面进行暴露面收敛、远程访问控制、系统风险点排查、勒索加固防护、勒索病毒实时查杀、勒索病毒应急处置等操作。
 12.支持内置勒索病毒防护策略模版，部署完成后，可通过一键策略下发的方式进行策略配置，降低运维难度。
 13.支持虚拟机之前微隔离，支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制。
 14.支持风险发现：账户风险（弱口令检测），支持对服务器进行弱口令扫描，提供系统级、应用级弱口令扫描，并可对扫描的结果进行修复验证操作。
15..支持对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。

V8.0

奇安信网神

1

套

12

WEB应用防火墙

1.采用国产化CPU，≥1.5GHz、≥4核CPU，国产化操作系统，内存≥8GB硬盘，硬盘≥1TB，≥1个HA口、≥3个千兆电口、2U机箱，HTTP吞吐量≥900Mbps，HTTP并发连接数≥64万，含三年WAF软件特征库服务，三年硬件维修服务。
2.支持串联和旁路部署方式，串联部署方式支持透明在线部署，不改变网络或网站配置。

W3300-GB10M

奇安信网神

1

台

13

数据库审计与防护系统

1.CPU≥1.5GHz、CPU≥4核，内存≥32GB，硬盘≥4TB，≥6个千兆电口，≥4个千兆光口，≥1个Console口2U机箱，双电源。≥2个扩展槽位。
 2.支持的数据库至少包括：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、REDIS。
 3.支持通过Agent审计回环地址的流量，支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。
 4.系统能自动发现网络中存在的数据库，并自动添加成保护对象进行审计，简化操作，避免用户因模糊记忆引起的配置故障，系统能够添加地址段作为保护对象，在此地址段内所包含的数据库均可被审计到。
 5.全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。
 6.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。
7.支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。
 8.支持Hadoop架构下的大数据库Hbase审计；支持solr（全文检索数据库）审计；支持HIVE(数据仓库工具)的审计。
 9.支持白名单管理，根据白名单支持数据库操作命令（包括select、create、delete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件。
 10.系统管理平台监控墙可实时监控检索模块、解析模块、规则模块、消息中心和入库模块是否正常工作，方便系统维护，并且支持以绿色和橙色来区分引擎状态，绿色表示正常状态，橙色表示异常状态；可实时查看磁盘已用、可用空间，支持以使用率百分比显示；可实时监控CPU和内存使用百分比、系统平均负载情况；可实时监控网络接口的所有流量；

DAS6500-FT-XC15-PA

奇安信网神

1

台

14

服务器

1.配置要求：2U单路标准机架式服务器，CPU≥24核，主频≥2.2GHz，内存≥64G，硬盘≥2TB，板载≥3个千兆电口。所选择的CPU和操作系统等关键部件应当符合安全可靠测评要求。

CS5280H2（机架式2U)

浪潮

1

台