貨物名稱

技術(shù)規(guī)格及主要參數(shù)

漏洞掃描系統(tǒng)

數(shù)量：1臺

規(guī)格性能

1、1U，1個(gè)管理口，≥4個(gè)千兆電口，≥4個(gè)千兆SFP插槽，授權(quán)掃描≥512個(gè)IP地址或者域名，單任務(wù)可掃描主機(jī)數(shù)≥512個(gè)；

功能要求

2、內(nèi)置漏洞知識庫漏洞信息≥15萬條（提供產(chǎn)品功能截圖證明并加蓋廠商公章）

3、支持專門針對DNS服務(wù)的安全漏洞檢測，包括DNS投毒等漏洞檢測能力；支持“幽靈木馬”檢測；

4、支持掃描國產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如紅旗、麒麟、起點(diǎn)操作系統(tǒng)。

5、支持掃描主流虛擬機(jī)管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描≥300條相關(guān)漏洞

6、支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產(chǎn)是否存在可利用的漏洞。

7、支持智能端口挖掘，可以發(fā)現(xiàn)非默認(rèn)端口啟動(dòng)的服務(wù)（提供產(chǎn)品功能截圖證明并加蓋廠商公章）

8、具備單獨(dú)口令猜測掃描任務(wù)，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。

9、支持風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個(gè)或批量修改風(fēng)險(xiǎn)狀態(tài)（提供產(chǎn)品功能截圖并加蓋廠商公章）

10、支持掃描時(shí)間段控制，只在指定時(shí)間段內(nèi)執(zhí)行任務(wù)，未完成任務(wù)在下一時(shí)間段自動(dòng)繼續(xù)執(zhí)行

WEB應(yīng)用漏洞掃描能力

11、提供多種Web應(yīng)用漏洞的安全檢測，如SQL注入、跨站腳本、網(wǎng)站掛馬、網(wǎng)頁木馬、CGI漏洞等。

配置核查能力

12、提供45種以上常見設(shè)備和應(yīng)用的配置檢查，包括操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（路由器和交換機(jī)）、防火墻、應(yīng)用中間件、WLAN設(shè)備、虛擬化設(shè)備

13、支持等級保護(hù)2.0的規(guī)范，可根據(jù)主機(jī)的級別選擇不同級別的等級保護(hù)模板，并生成相應(yīng)的等級保護(hù)規(guī)范的報(bào)表。

14、支持本地檢查，可以利用ActiveX控件對windows主機(jī)進(jìn)行本地檢查，僅需要IE訪問配置核查設(shè)備即可進(jìn)行本機(jī)配置核查。

15、支持將按IP范圍、起止時(shí)間、任務(wù)名稱、任務(wù)狀態(tài)、漏洞模板、用戶等篩選掃描任務(wù),并對篩選結(jié)果進(jìn)行匯總,和生成在線及離線報(bào)表。

16、提供系統(tǒng)快照功能，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，可以通過恢復(fù)快照，一次性將系統(tǒng)恢復(fù)到快照時(shí)的版本，并將用戶數(shù)據(jù)一同恢復(fù)（提供產(chǎn)品功能截圖證明并加蓋廠商公章）

資質(zhì)證書

17、國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書（EAL3+），提供有效證書的復(fù)印件

18、廠商獲得ISO/IEC 20000-1服務(wù)管理體系認(rèn)證證書（向外部客戶提供整體安全解決方案），提供有效證書的復(fù)印件。

19、產(chǎn)品2016年-2018年連續(xù)三年國內(nèi)市場占有率排名前三名，提供IDC有效證明材料 

20、提供3年原廠硬件質(zhì)保、3年軟件升級及技術(shù)服務(wù)，3年漏洞庫升級、WEB應(yīng)用掃描、配置核查服務(wù)承諾函。

虛擬化微隔離

數(shù)量：1套

性能要求：

1、系統(tǒng)處理性能最高可支持到1Tbps，最大并發(fā)連接數(shù)：最高可支持到3億；每秒新建連接數(shù)：最高可支持到500萬；（提供產(chǎn)品功能截圖并加蓋廠商公章）

2、本次支持物理CPU的個(gè)數(shù)：8個(gè)。最大可擴(kuò)展1000個(gè)CPU。

3、產(chǎn)品架構(gòu)是基于SDN的微隔離可視化可擴(kuò)展的軟件產(chǎn)品。

功能要求

4、支持VMware 5.5/6.0/6.5/6.7版本虛擬化平臺（提供產(chǎn)品功能截圖并加蓋廠商公章）

5、支持VMware NSX環(huán)境下部署，要求以上支持的平臺版本信息

6、管理、主控、業(yè)務(wù)模塊分離的全分布式架構(gòu)系統(tǒng)，100%網(wǎng)絡(luò)安全解決方案，無需在Hypervisor或虛擬機(jī)內(nèi)部安裝驅(qū)動(dòng)軟件或代理軟件，僅有一套統(tǒng)一管理界面。

7、業(yè)務(wù)模塊單獨(dú)管理，支持虛擬機(jī)帶保護(hù)狀態(tài)遷移

8、支持動(dòng)態(tài)獲取虛擬機(jī)名字和地址對應(yīng)關(guān)系，實(shí)現(xiàn)基于虛擬機(jī)名字的訪問控制策略

9、支持透明串接和旁路模式部署、無需改變現(xiàn)有的虛擬機(jī)配置和網(wǎng)絡(luò)結(jié)構(gòu)

10、支持安全服務(wù)、服務(wù)容量可隨用戶物理主機(jī)的增長而擴(kuò)展

11、用戶的虛擬機(jī)可被隨時(shí)加入或者移出安全服務(wù)

12、支持虛擬機(jī)帶保護(hù)遷移時(shí)既有會話不斷，以及系統(tǒng)升級時(shí)既有會話不斷，要求可以用ssh和ftp進(jìn)行現(xiàn)場測試

13、安全業(yè)務(wù)模塊出現(xiàn)故障后對整機(jī)無影響、接入該安全業(yè)務(wù)模塊的虛擬機(jī)業(yè)務(wù)自動(dòng)脫離

14、具備全新一代基于應(yīng)用特征、行為和關(guān)聯(lián)信息的應(yīng)用識別，支持應(yīng)用類別、風(fēng)險(xiǎn)等級等多維度的應(yīng)用定，應(yīng)用特征庫不少于2000種，應(yīng)用特征庫支持網(wǎng)絡(luò)實(shí)時(shí)更新

15、支持虛擬機(jī)資產(chǎn)發(fā)現(xiàn)、支持對流量、應(yīng)用、威脅的統(tǒng)計(jì)、支持對接入服務(wù)的虛擬機(jī)進(jìn)行全方位的網(wǎng)絡(luò)監(jiān)控、支持會話日志、威脅日志、系統(tǒng)日志等

16、支持以邏輯拓?fù)鋱D的方式展示可視化效果，拓?fù)鋱D中可展示出虛擬機(jī)之間的互訪關(guān)系，對流量中的應(yīng)用和威脅進(jìn)行統(tǒng)計(jì)和可視化（提供產(chǎn)品功能截圖并加蓋廠商公章）

17、支持按照應(yīng)用、時(shí)間、虛擬機(jī)名字、IP地址、服務(wù)端口等方式對數(shù)據(jù)進(jìn)行訪問控制

18、支持SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護(hù);支持端口掃描防護(hù)，支持ARP攻擊防護(hù)

資質(zhì)及售后

19、提供原廠商三年硬件質(zhì)保和軟件升級及技術(shù)服務(wù)，并提供原廠商售后服務(wù)承諾函原件。

20、本軟件產(chǎn)品要求中標(biāo)公司需在中標(biāo)公示期內(nèi)搭建測試環(huán)境，由使用部門對其投標(biāo)產(chǎn)品進(jìn)行測試

服務(wù)器安全加固系統(tǒng)

數(shù)量：1套

功能要求：

1、采用主動(dòng)防御機(jī)制，使用基于操作系統(tǒng)內(nèi)核級的安全加固技術(shù)，含12個(gè)節(jié)點(diǎn)防護(hù)授權(quán)。

2、具有自我保護(hù)機(jī)制，對產(chǎn)品自身文件、重要敏感信息進(jìn)行安全隔離保護(hù)，禁止對產(chǎn)品自身的非法操作；具備防非法卸載的能力。

3、支持多操作系統(tǒng)平臺，包括windows/Linux/Solaris/HP-UX/AIX等系列操作系統(tǒng)的安全加固。

4、兼容VMware、Kvm、Hyper-V等主流虛擬化平臺，支持通過鏡像模板分發(fā)及安裝加固軟件。

5、支持基于硬件USB-key對登錄被加固操作系統(tǒng)的用戶進(jìn)行雙因素身份認(rèn)證。可控制被加固操作系統(tǒng)用戶密碼的復(fù)雜性和登陸失敗處理，從而增強(qiáng)系統(tǒng)用戶身份鑒別的安全性。

6、提供拔KEY鎖屏功能，當(dāng)用戶離開時(shí)拔除USB-KEY自動(dòng)鎖定用戶工作環(huán)境，解鎖時(shí)需實(shí)現(xiàn)基于硬件USB-key的雙因素身份認(rèn)證。支持操作系統(tǒng)本地用戶或域用戶通過本地或遠(yuǎn)程方式登錄被加固操作系統(tǒng)時(shí)的雙因素身份認(rèn)證。（提供產(chǎn)品功能截圖并加蓋廠商公章）

7、采用白名單方式對執(zhí)行程序啟動(dòng)進(jìn)行實(shí)時(shí)的hash值校驗(yàn)，校驗(yàn)不通過拒絕啟動(dòng)，阻止非授權(quán)程序運(yùn)行。

8、提供對白名單中所包含執(zhí)行程序及腳本文件的防篡改保護(hù)，拒絕非授權(quán)的修改、刪除等操作。提供程序安裝接口，控制程序安裝行為，禁止非授權(quán)的程序安裝行為。

9、支持在進(jìn)行網(wǎng)絡(luò)互連之前驗(yàn)證通信雙方的平臺身份及可信狀態(tài)。支持通過隧道加密傳輸指定會話，保障數(shù)據(jù)安全。支持基于端口、IP、進(jìn)程對網(wǎng)絡(luò)訪問行為進(jìn)行控制。

10、文件強(qiáng)制訪問控制：支持基于BLP、DTE等主流強(qiáng)制訪問控制模型，對用戶、進(jìn)程訪問文件的訪問權(quán)限進(jìn)行控制。支持配置用戶/進(jìn)程對文件和目錄的訪問控制策略，權(quán)限包括讀、寫、所有權(quán)限、禁止所有操作。

11、進(jìn)程強(qiáng)制訪問控制：具備重要進(jìn)程被惡意終止的防護(hù)功能。

12、支持服務(wù)、帳戶、注冊表強(qiáng)制訪問控制，能夠阻止增加、刪除、修改系統(tǒng)服務(wù)、賬戶、注冊表配置信息。

13、可支持移動(dòng)介質(zhì)授權(quán)管理，提供移動(dòng)介質(zhì)注冊上報(bào)接口，移動(dòng)介質(zhì)在使用前須經(jīng)過授權(quán)。支持將移動(dòng)介質(zhì)與用戶身份進(jìn)行綁定，控制移動(dòng)介質(zhì)的使用行為。

14、提供安全基線模板，支持一鍵開啟。

15、應(yīng)支持對被加固系統(tǒng)cpu、內(nèi)存、網(wǎng)絡(luò)、磁盤等重要性能參數(shù)實(shí)時(shí)監(jiān)控。應(yīng)對監(jiān)控參數(shù)提供實(shí)時(shí)及歷史數(shù)據(jù)查詢、圖表展示、閾值報(bào)警。（提供產(chǎn)品功能截圖并加蓋廠商公章）

16、支持對用戶、文件、進(jìn)程、服務(wù)、注冊表、性能、網(wǎng)絡(luò)等對象的操作行為進(jìn)行審計(jì)。支持審計(jì)信息統(tǒng)一管理及提供標(biāo)準(zhǔn)syslog轉(zhuǎn)發(fā)功能。支持審計(jì)信息自動(dòng)備份、導(dǎo)入導(dǎo)出。（提供產(chǎn)品功能截圖并加蓋廠商公章）

17、管理平臺支持基于USB-key的雙因素身份認(rèn)證。采用B/S管理模式，應(yīng)采用加密會話的方式連接管理中心。在訪問管理平臺時(shí)，應(yīng)支持對訪問終端IP地址、訪問時(shí)間段進(jìn)行控制。

18、為被加固操作系統(tǒng)提供暴力破解防護(hù)功能，支持對不同被加固系統(tǒng)配置不同閾值。當(dāng)被加固操作系統(tǒng)遭遇字典攻擊、窮舉等暴力破解行為時(shí)，達(dá)到閥值，立即鎖定攻擊源。同時(shí)支持手動(dòng)、自動(dòng)兩種解除鎖定模式。支持管理平臺集中配置管理（提供產(chǎn)品功能截圖并加蓋廠商公章）

19、廠商具有信息安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書

20、廠商具有CMMI3級或以上認(rèn)證證書

21、提供三年原廠質(zhì)保及軟件升級及技術(shù)服務(wù)。

22、本軟件產(chǎn)品中標(biāo)公司需在中標(biāo)公示期內(nèi)搭建測試環(huán)境，由使用部門對其投標(biāo)產(chǎn)品進(jìn)行測試。