技術服務項目偏離表.doc

序號招標文件條目號招標文件的技術服務條款要求投標文件的應答說明1第五章第一部份1、防火墻硬件指標整機吞吐量6Gbps，并發(fā)連接數(shù)1,500,000，每秒新建連接數(shù)100,000整機吞吐量6Gbps，并發(fā)連接數(shù)1,500,000，每秒新建連接數(shù)100,000設備6個千兆電口設備配制6個千兆電口部署方式支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。路由支持支持RIPv1/v2，OSPFv2/v3動態(tài)路由協(xié)議。支持RIPv1/v2，OSPFv2/v3動態(tài)路由協(xié)議?；A功能訪問控制策略支持基于源目的IP，源端口，源目的區(qū)域，用戶（組），應用/服務類型，時間組的細化控制方式；訪問控制策略支持基于源目的IP，源端口，源目的區(qū)域，用戶（組），應用/服務類型，時間組的細化控制方式；入侵防護功能 支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；（需提供截圖證明并加蓋廠商公章） 支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；具備對常見網(wǎng)絡協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能； 對常見網(wǎng)絡協(xié)議（SSH、FTP、RDP、VNC、Netbios）和數(shù)據(jù)庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能； 支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP進行聯(lián)動封鎖，支持自定義封鎖時間；支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP進行聯(lián)動封鎖，支持自定義封鎖時間；可提供最新的威脅情報信息，能夠對新爆發(fā)的流行高危漏洞進行預警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則；提供最新的威脅情報信息，能夠對新爆發(fā)的流行高危漏洞進行預警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護規(guī)則；僵尸主機檢測 支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為； 支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在50萬條以上；具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在50萬條以上； 對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告； 對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告；病毒防護支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進行病毒文件檢測；支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進行病毒文件檢測；病毒樣本數(shù)量超過1000萬；病毒樣本數(shù)量超過1000萬；支持對常見壓縮文件格式的檢測，如zip，rar，7z等；支持對常見壓縮文件格式的檢測，如zip，rar，7z等；支持殺毒文件類型自定義；支持殺毒文件類型自定義；支持殺毒白名單功能，可以根據(jù)URL或者IP進行排除不檢測病毒；支持殺毒白名單功能，可以根據(jù)URL或者IP進行排除不檢測病毒；檢測到病毒后的操作支持阻斷，記錄殺毒日志；檢測到病毒后的操作支持阻斷，記錄殺毒日志；高可用性雙機支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步。雙機支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步。系統(tǒng)配置支持管理員權限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權限；支持管理員權限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權限；支持自動備份配置，最大支持十五天內(nèi)的配置恢復；支持自動備份配置，最大支持十五天內(nèi)的配置恢復；支持NTP協(xié)議；支持NTP協(xié)議；支持修改TCP，UPD和ICMP協(xié)議的連接超時時間；支持修改TCP，UPD和ICMP協(xié)議的連接超時時間；支持內(nèi)置規(guī)則庫的手動/自動更新；支持內(nèi)置規(guī)則庫的手動/自動更新；支持郵件和短信告警；支持郵件和短信告警；廠商資質售后服務體系通過ISO9001認證售后服務體系通過ISO9001認證中國反網(wǎng)絡病毒聯(lián)盟成員；是中國反網(wǎng)絡病毒聯(lián)盟成員；國家信息安全漏洞共享平臺(CNVD)用戶組成員；是國家信息安全漏洞共享平臺(CNVD)用戶組成員；要求廠商是微軟安全響應中心（Microsoft Security Response Center）發(fā)起的MAPP（Microsoft Active Protection Program）計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。廠商是微軟安全響應中心（Microsoft Security Response Center）發(fā)起的MAPP（Microsoft Active Protection Program）計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。產(chǎn)品資質產(chǎn)品應具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；產(chǎn)品具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；產(chǎn)品應具備ISCCC中國國家信息安全產(chǎn)品認證證書；產(chǎn)品具備ISCCC中國國家信息安全產(chǎn)品認證證書；產(chǎn)品應該在2015年國內(nèi)硬件防火墻市場前五，并且提供IDC市場報告。產(chǎn)品在2015年國內(nèi)硬件防火墻市場前五，并且提供IDC市場報告。產(chǎn)品成熟度要求 要求所投產(chǎn)品符合公安部第二代防火墻標準（GAT 1177-2014）的要求，提供第二代防火墻銷售許可證或出具權威機構的測試報告； 所投產(chǎn)品符合公安部第二代防火墻標準（GAT 1177-2014）的，提供第二代防火墻銷售許可證或出具權威機構的測試報告；授權及售后服務承諾函提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。2第五章第一部份2、入侵防御 硬件規(guī)格整機吞吐量6Gbps，七層吞吐量1Gbps,并發(fā)連接數(shù)1,500,000，每秒新建連接數(shù)100,000整機吞吐量6Gbps，七層吞吐量1Gbps,并發(fā)連接數(shù)1,500,000，每秒新建連接數(shù)100,000設備4個千兆電口,2個千兆光口設備配制4個千兆電口,2個千兆光口 部署方式網(wǎng)關模式、網(wǎng)橋模式、混雜模式、旁路模式網(wǎng)關模式、網(wǎng)橋模式、混雜模式、旁路模式實時監(jiān)控實時提供CPU、內(nèi)存、磁盤占用率、會話數(shù)、在線用戶數(shù)、網(wǎng)絡接口的鞥設備資源信息；提供安全事件信息，包括最近安全事件、服務器安全事件、終端安全事件等，事件信息提供發(fā)生事件、源IP、目的IP、攻擊類型以及攻擊的URL等；提供實時智能模塊間聯(lián)動封鎖的源IP以便實現(xiàn)動態(tài)智能安全管理；實時提供CPU、內(nèi)存、磁盤占用率、會話數(shù)、在線用戶數(shù)、網(wǎng)絡接口的鞥設備資源信息；提供安全事件信息，包括最近安全事件、服務器安全事件、終端安全事件等，事件信息提供發(fā)生事件、源IP、目的IP、攻擊類型以及攻擊的URL等；提供實時智能模塊間聯(lián)動封鎖的源IP以便實現(xiàn)動態(tài)智能安全管理； 威脅檢測引擎支持攻擊特征檢測、特殊攻擊檢測、威脅關聯(lián)分析、異常流量檢測、協(xié)議異常檢測、深度內(nèi)容分析等6種檢測方法；支持基于威脅關聯(lián)分析的檢測機制，針對未知威脅進行分析檢測；支持攻擊特征檢測、特殊攻擊檢測、威脅關聯(lián)分析、異常流量檢測、協(xié)議異常檢測、深度內(nèi)容分析等6種檢測方法；支持基于威脅關聯(lián)分析的檢測機制，針對未知威脅進行分析檢測； 漏洞特征庫漏洞特征庫數(shù)量超過3800+ ，并且能夠自動或者手動升級；微軟“MAPP”計劃會員，特征庫獲得CVE“兼容性認證證書”；具備專業(yè)攻防團隊每周更新特征庫+緊急漏洞更新；提供漏洞詳細信息包括：漏洞ID、漏洞名稱、漏洞描述、攻擊對象、危險等級、參考信息、地址等內(nèi)容漏洞特征庫數(shù)量超過3800+ ，并且能夠自動或者手動升級；微軟“MAPP”計劃會員，特征庫獲得CVE“兼容性認證證書”；具備專業(yè)攻防團隊每周更新特征庫+緊急漏洞更新；提供漏洞詳細信息包括：漏洞ID、漏洞名稱、漏洞描述、攻擊對象、危險等級、參考信息、地址等內(nèi)容深度入侵防御攻擊防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；漏洞分為保護服務器和保護客戶端兩大類，便于策略部署、簡化運維，其中服務器攻擊防護種類包括：worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode；客戶端攻擊防護種類包括：worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex；支持遠程登錄、代理工具、木馬控制等多種危險行為控制機制；支持異常流量清洗，提供應用識別為基礎的流量識別、流量控制、流量過濾功能；可根據(jù)源區(qū)域、目的區(qū)域、目的IP組，目的IP組支持多選進行IPS策略的配置；支持TCP協(xié)議的亂序重傳、TCP分包等放躲避；可實現(xiàn)自動攔截、記錄日志、上傳灰度威脅到“云端”；攻擊防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；漏洞分為保護服務器和保護客戶端兩大類，便于策略部署、簡化運維，其中服務器攻擊防護種類包括：worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode；客戶端攻擊防護種類包括：worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex；支持遠程登錄、代理工具、木馬控制等多種危險行為控制機制；支持異常流量清洗，提供應用識別為基礎的流量識別、流量控制、流量過濾功能；可根據(jù)源區(qū)域、目的區(qū)域、目的IP組，目的IP組支持多選進行IPS策略的配置；支持TCP協(xié)議的亂序重傳、TCP分包等放躲避；可實現(xiàn)自動攔截、記錄日志、上傳灰度威脅到“云端”；口令暴力破解防護支持對常見應用服務器和數(shù)據(jù)庫軟件（如HTTP，F(xiàn)TP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破解防護功能。支持對常見應用服務器和數(shù)據(jù)庫軟件（如HTTP，F(xiàn)TP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破解防護功能。 終端安全檢測內(nèi)置超過60萬的病毒，木馬，間諜軟件等惡意軟件特征庫，并且在不斷的持續(xù)更新特征內(nèi)容；支持通過安全云實現(xiàn)虛擬沙盒動態(tài)檢測技術?？蓹z測未知威脅在沙盒中對注冊表、文件系統(tǒng)等的修改，通過云端聯(lián)動的方式快速更新到各節(jié)點設備中，可實現(xiàn)快速統(tǒng)一的防護未知攻擊；支持異常流量檢測功能，能夠區(qū)分正常業(yè)務流量和潛藏在其中的危險流量。能夠有效區(qū)分RDP 、SSH、 IMAP、SMTP、POP3、FTP、 DNS、 HTTP等服務器上常見應用流量中的危險流量，也能對常規(guī)應用運行在非標準端口的為進行預警；支持探測信任區(qū)域終端發(fā)起的DDoS異常請求流量；內(nèi)置超過60萬的病毒，木馬，間諜軟件等惡意軟件特征庫，并且在不斷的持續(xù)更新特征內(nèi)容；支持通過安全云實現(xiàn)虛擬沙盒動態(tài)檢測技術?？蓹z測未知威脅在沙盒中對注冊表、文件系統(tǒng)等的修改，通過云端聯(lián)動的方式快速更新到各節(jié)點設備中，可實現(xiàn)快速統(tǒng)一的防護未知攻擊；支持異常流量檢測功能，能夠區(qū)分正常業(yè)務流量和潛藏在其中的危險流量。能夠有效區(qū)分RDP 、SSH、 IMAP、SMTP、POP3、FTP、 DNS、 HTTP等服務器上常見應用流量中的危險流量，也能對常規(guī)應用運行在非標準端口的為進行預警；支持探測信任區(qū)域終端發(fā)起的DDoS異常請求流量；抗拒絕服務攻擊特性支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺騙攻擊防范、ARP主動反向查詢、TCP報文標志位不合法攻擊防范、支持IP SYN速度限制、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制等功能，此外還支持靜態(tài)和動態(tài)黑名單功能、MAC和IP綁定功能支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺騙攻擊防范、ARP主動反向查詢、TCP報文標志位不合法攻擊防范、支持IP SYN速度限制、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制等功能，此外還支持靜態(tài)和動態(tài)黑名單功能、MAC和IP綁定功能 風險評估與策略聯(lián)動支持目標IP進行端口、服務掃描，支持服務器、客戶端的漏洞風險評估功能；支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描；支持OWASP TOP10 sql注入、XSS跨站腳本、目錄遍歷、敏感信息泄露、命令執(zhí)行等風險評估;風險評估可以實現(xiàn)與FW、IPS、服務器防護模塊的智能策略聯(lián)動，自動生成策略；支持目標IP進行端口、服務掃描，支持服務器、客戶端的漏洞風險評估功能；支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描；支持OWASP TOP10 sql注入、XSS跨站腳本、目錄遍歷、敏感信息泄露、命令執(zhí)行等風險評估;風險評估可以實現(xiàn)與FW、IPS、服務器防護模塊的智能策略聯(lián)動，自動生成策略； Web安全防護支持OWASP定義10大web安全威脅，保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據(jù)網(wǎng)站登錄路徑保護口令暴力破解；支持web站點掃描、web站點結構掃描、漏洞掃描等掃描防護等支持OWASP定義10大web安全威脅，保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據(jù)網(wǎng)站登錄路徑保護口令暴力破解；支持web站點掃描、web站點結構掃描、漏洞掃描等掃描防護等應用控制支持2000種以上的應用動作的識別；支持P2P智能識別，應用更新版本后的主動識別和控制；依據(jù)用戶現(xiàn)有的業(yè)務系統(tǒng)需要識別如下應用：可識別豐富的內(nèi)網(wǎng)應用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、；能精確識別Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民殺毒等軟件更新；可制定基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定；支持2000種以上的應用動作的識別；支持P2P智能識別，應用更新版本后的主動識別和控制；依據(jù)用戶現(xiàn)有的業(yè)務系統(tǒng)需要識別如下應用：可識別豐富的內(nèi)網(wǎng)應用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、；能精確識別Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民殺毒等軟件更新；可制定基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定；病毒防護支持基于流引擎查毒技術，可以針對HTTP、FTP、SMTP、POP3等協(xié)議進行查殺；能實時查殺大量文件型、網(wǎng)絡型和混合型等各類病毒；并采用新一代虛擬脫殼和行為判斷技術，準確查殺各種變種病毒、未知病毒；內(nèi)置10萬條以上的病毒庫，并且可以自動或者手動升級；檢測到病毒后支持記錄日志、阻斷連接；支持基于流引擎查毒技術，可以針對HTTP、FTP、SMTP、POP3等協(xié)議進行查殺；能實時查殺大量文件型、網(wǎng)絡型和混合型等各類病毒；并采用新一代虛擬脫殼和行為判斷技術，準確查殺各種變種病毒、未知病毒；內(nèi)置10萬條以上的病毒庫，并且可以自動或者手動升級；檢測到病毒后支持記錄日志、阻斷連接；防火墻功能支持包過濾與狀態(tài)檢測防火墻提供靜態(tài)的包過濾和動態(tài)包過濾功能以及應用層報文過濾；支持多對一、多對多、一對一的地址轉換；源地址和目的地址同時轉換；支持DNS映射功能；可配置支持地址轉換的有效時間支持包過濾與狀態(tài)檢測防火墻提供靜態(tài)的包過濾和動態(tài)包過濾功能以及應用層報文過濾；支持多對一、多對多、一對一的地址轉換；源地址和目的地址同時轉換；支持DNS映射功能；可配置支持地址轉換的有效時間支持多種NAT ALG，包括DNS、FTP、H.323、SIP等；支持多種NAT ALG，包括DNS、FTP、H.323、SIP等；流量管理支持同時連接多條外網(wǎng)線路，且支持多線路復用和智能選路技術；支持將多條外網(wǎng)線路虛擬映射到設備上，實現(xiàn)對多線路的分別流控；支持基于應用類型、網(wǎng)站類型、文件類型的帶寬劃分與分配；支持時間和IP的帶寬劃分與分配；支持同時連接多條外網(wǎng)線路，且支持多線路復用和智能選路技術；支持將多條外網(wǎng)線路虛擬映射到設備上，實現(xiàn)對多線路的分別流控；支持基于應用類型、網(wǎng)站類型、文件類型的帶寬劃分與分配；支持時間和IP的帶寬劃分與分配；網(wǎng)關管理支持SSL加密WEB方式管理設備；支持郵件、短信（可擴展）等告警方式，可提供管理員登陸、病毒、IPS、web攻擊以及日志存儲空間不足等告警設置；提供圖形化排障工具，便于管理員排查策略錯誤等故障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導，提供保護服務器、保護內(nèi)網(wǎng)用戶上網(wǎng)安全、保證內(nèi)網(wǎng)用戶上網(wǎng)帶寬、保證遭到攻擊及時提醒和保留證據(jù)等網(wǎng)關應用場景的配置引導，簡化管理員配置；支持SSL加密WEB方式管理設備；支持郵件、短信（可擴展）等告警方式，可提供管理員登陸、病毒、IPS、web攻擊以及日志存儲空間不足等告警設置；提供圖形化排障工具，便于管理員排查策略錯誤等故障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導，提供保護服務器、保護內(nèi)網(wǎng)用戶上網(wǎng)安全、保證內(nèi)網(wǎng)用戶上網(wǎng)帶寬、保證遭到攻擊及時提醒和保留證據(jù)等網(wǎng)關應用場景的配置引導，簡化管理員配置；日志管理與報表提供端口、服務、漏洞、弱密碼等安全風險評估報表；提供DOS攻擊、web防護、IPS、病毒、web威脅、網(wǎng)站訪問、應用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢；提供可定義時間內(nèi)安全趨勢分析報表；支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的服務器安全風險、終端安全風險等內(nèi)容，并形成報表；支持將統(tǒng)計/趨勢等報表自動發(fā)送到指定郵箱；支持導出安全統(tǒng)計/趨勢等報表，包括網(wǎng)頁、PDF等格式；提供端口、服務、漏洞、弱密碼等安全風險評估報表；提供DOS攻擊、web防護、IPS、病毒、web威脅、網(wǎng)站訪問、應用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢；提供可定義時間內(nèi)安全趨勢分析報表；支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的服務器安全風險、終端安全風險等內(nèi)容，并形成報表；支持將統(tǒng)計/趨勢等報表自動發(fā)送到指定郵箱；支持導出安全統(tǒng)計/趨勢等報表，包括網(wǎng)頁、PDF等格式；系統(tǒng)配置支持管理員權限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權限；支持管理員權限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權限；支持自動備份配置，最大支持十五天內(nèi)的配置恢復；支持自動備份配置，最大支持十五天內(nèi)的配置恢復；支持NTP協(xié)議；支持NTP協(xié)議；支持修改TCP，UPD和ICMP協(xié)議的連接超時時間；支持修改TCP，UPD和ICMP協(xié)議的連接超時時間；支持內(nèi)置規(guī)則庫的手動/自動更新；支持內(nèi)置規(guī)則庫的手動/自動更新；支持郵件和短信告警；支持郵件和短信告警；廠商資質售后服務體系通過ISO9001認證售后服務體系通過ISO9001認證國家信息安全漏洞共享平臺(CNVD)用戶組成員；是國家信息安全漏洞共享平臺(CNVD)用戶組成員；要求廠商是微軟安全響應中心（Microsoft Security Response Center）發(fā)起的MAPP（Microsoft Active Protection Program）計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。廠商是微軟安全響應中心（Microsoft Security Response Center）發(fā)起的MAPP（Microsoft Active Protection Program）計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。產(chǎn)品資質產(chǎn)品應具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；產(chǎn)品具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證；授權及售后服務承諾函提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。已提供。3第五章第一部份3、漏洞掃描 基本要求 產(chǎn)品需使用專門的硬件，采用B/S設計架構，并采用SSL加密通信方式，無須安裝客戶端，無需額外存儲設備即可運行，用戶可通過瀏覽器遠程方便的對產(chǎn)品進行管理。 產(chǎn)品使用專門的硬件，采用B/S設計架構，并采用SSL加密通信方式，無須安裝客戶端，無需額外存儲設備即可運行，用戶可通過瀏覽器遠程方便的對產(chǎn)品進行管理。機架式設備，至少包含1個RJ45串口，6個10M/100M/1000M自適應以太網(wǎng)電口掃描口。機架式設備，包含1個RJ45串口，6個10M/100M/1000M自適應以太網(wǎng)電口掃描口。處理性能授權IP不受限制授權IP不受限制部署方式旁路部署，鏡像流量。旁路部署，鏡像流量。內(nèi)容安全支持URL記錄和文件傳輸記錄，規(guī)避敏感信息外泄；支持URL記錄和文件傳輸記錄，規(guī)避敏感信息外泄；網(wǎng)絡漏洞包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描支持目標IP進行端口、服務掃描支持目標IP進行端口、服務掃描 支持被動檢測方式，通過旁路部署被動進行報文特征匹配、協(xié)議異常檢測（需提供截圖證明） 支持被動檢測方式，通過旁路部署被動進行報文特征匹配、協(xié)議異常檢測。 支持APT檢測功能，防止僵尸網(wǎng)絡感染PC終端用戶 支持APT檢測功能，防止僵尸網(wǎng)絡感染PC終端用戶應用漏洞包括SQL注入/xss跨站腳本漏洞/CSRF/目錄遍歷/文件包含/命令注入/敏感信息泄露等OWASP TOP10高危漏洞包括SQL注入/xss跨站腳本漏洞/CSRF/目錄遍歷/文件包含/命令注入/敏感信息泄露等OWASP TOP10高危漏洞支持服務器、客戶端的漏洞風險評估功能支持服務器、客戶端的漏洞風險評估功能漏洞描述漏洞詳細信息顯示：漏洞ID、漏洞名稱、漏洞描述、攻擊對象、危險等級、參考信息、地址等內(nèi)容漏洞詳細信息顯示：漏洞ID、漏洞名稱、漏洞描述、攻擊對象、危險等級、參考信息、地址等內(nèi)容掃描攻擊檢測記錄Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊行為、支持記錄SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊可記錄IP地址掃描，端口掃描，支持ARP欺騙發(fā)現(xiàn)、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；記錄Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊行為、支持記錄SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊可記錄IP地址掃描，端口掃描，支持ARP欺騙發(fā)現(xiàn)、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為；支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為；弱口令掃描支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描（需提供截圖證明并加蓋原廠商公章）。支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描僵尸主機檢測支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在50萬條以上；具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數(shù)在50萬條以上；對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告；對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告；病毒檢測支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進行病毒文件檢測；支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進行病毒文件檢測；病毒樣本數(shù)量超過1000萬；病毒樣本數(shù)量超過1000萬；支持對常見壓縮文件格式的檢測，如zip，rar，7z等；支持對常見壓縮文件格式的檢測，如zip，rar，7z等；支持殺毒文件類型自定義；支持殺毒文件類型自定義；安全可視化支持安全溯源，從攻擊者的角度分析攻擊過程，可以在報表可視化體現(xiàn)攻擊路徑（攻擊源、攻擊手段、利用漏洞、攻擊目標、攻擊次數(shù)）；支持安全溯源，從攻擊者的角度分析攻擊過程，可以在報表可視化體現(xiàn)攻擊路徑（攻擊源、攻擊手段、利用漏洞、攻擊目標、攻擊次數(shù)）；支持對經(jīng)過設備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行TOP 10排名，列出每個服務器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；支持對經(jīng)過設備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據(jù)被保護對象發(fā)現(xiàn)漏洞數(shù)量進行TOP 10排名，列出每個服務器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導出威脅報告，報告內(nèi)容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風險，漏洞風險，終端安全威脅和數(shù)據(jù)風險等，并支持將所有發(fā)現(xiàn)的安全問題進行歸類匯總，并針對給出相應的解決方法指引；支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊風險，漏洞風險，終端安全威脅和數(shù)據(jù)風險等，并支持將所有發(fā)現(xiàn)的安全問題進行歸類匯總，并針對給出相應的解決方法指引；提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢； 提供安全報表，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢； 支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的服務器安全風險、終端安全風險等內(nèi)容，并形成報表；支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內(nèi)的服務器安全風險、終端安全風險等內(nèi)容，并形成報表；提供僵尸網(wǎng)絡報告，報告內(nèi)容包括被感染的主機、受到的攻擊方式、檢測出的攻擊舉證。可以查看到服務器位置數(shù)據(jù)來源和活躍時間幫助分析溯源；提供僵尸網(wǎng)絡報告，報告內(nèi)容包括被感染的主機、受到的攻擊方式、檢測出的攻擊舉證。可以查看到服務器位置數(shù)據(jù)來源和活躍時間幫助分析溯源；提供服務器安全風險報告，報告內(nèi)容包括現(xiàn)有服務器危險等級、存在的主要漏洞和漏洞是否被利用的情況，并提供監(jiān)測發(fā)現(xiàn)的過程、被攻擊的頁面和解決方案；提供服務器安全風險報告，報告內(nèi)容包括現(xiàn)有服務器危險等級、存在的主要漏洞和漏洞是否被利用的情況，并提供監(jiān)測發(fā)現(xiàn)的過程、被攻擊的頁面和解決方案；支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容；支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內(nèi)容；支持對指定IP自定義業(yè)務名稱，在報表中可快速識別業(yè)務系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持對指定IP自定義業(yè)務名稱，在報表中可快速識別業(yè)務系統(tǒng)存在的漏洞威脅和遭受攻擊情況；支持報表以HTML、Excel、PDF等格式導出；支持報表以HTML、Excel、PDF等格式導出；系統(tǒng)配置支持管理員權限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權限；支持管理員權限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權限；支持自動備份配置，最大支持十五天內(nèi)的配置恢復；支持自動備份配置，最大支持十五天內(nèi)的配置恢復；支持NTP協(xié)議；支持NTP協(xié)議；支持修改TCP，UPD和ICMP協(xié)議的連接超時時間；支持修改TCP，UPD和ICMP協(xié)議的連接超時時間；支持內(nèi)置規(guī)則庫的手動/自動更新；支持內(nèi)置規(guī)則庫的手動/自動更新；支持郵件和短信告警；支持郵件和短信告警；廠商資質售后服務體系通過ISO9001認證售后服務體系通過ISO9001認證國家信息安全漏洞共享平臺(CNVD)用戶組成員；是國家信息安全漏洞共享平臺(CNVD)用戶組成員；要求廠商是微軟安全響應中心（Microsoft Security Response Center）發(fā)起的MAPP（Microsoft Active Protection Program）計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。廠商是微軟安全響應中心（Microsoft Security Response Center）發(fā)起的MAPP（Microsoft Active Protection Program）計劃成員，可在微軟發(fā)布每月安全公告之前獲得微軟產(chǎn)品的詳細漏洞信息，為用戶提供更及時的安全防護。授權及售后服務承諾函提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。已提供。4第五章第一部份4、四路服務器 品牌及應答須知國內(nèi)知名品牌，本項目投標產(chǎn)品不接受OEM產(chǎn)品投標，星號項為必須滿足項國內(nèi)知名品牌。 外型4U機架式4U機架式 處理器型號：XeonE7-4820v3型號：XeonE7-4820v3主頻：1.9GHz主頻：1.9GHz核心數(shù)：10核核心數(shù)：10核三級緩存：25M三級緩存：25M數(shù)量：4顆數(shù)量：4顆 內(nèi)存本次配置：16 16GB DDR4 內(nèi)存，實現(xiàn)多通道內(nèi)存交叉讀取本次配置：16 16GB DDR4 內(nèi)存，實現(xiàn)多通道內(nèi)存交叉讀取擴展性：32個可用內(nèi)存插槽擴展性：32個可用內(nèi)存插槽 硬盤本次配置：300G 熱插拔SAS硬盤(1萬轉） 4本次配置：300G 熱插拔SAS硬盤(1萬轉） 4擴展性：最大支持16塊2.5英寸熱插拔SAS/SATA/SSD硬盤擴展性：最大支持16塊2.5英寸熱插拔SAS/SATA/SSD硬盤RAID卡緩存2G,支持RAID 1/0/10/5/50/6/60緩存2G,支持RAID 1/0/10/5/50/6/60 I/O擴展槽支持12個PCIe 3.0標準插槽支持12個PCIe 3.0標準插槽網(wǎng)絡控制器集成4個高性能千兆網(wǎng)口，支持網(wǎng)絡喚醒、網(wǎng)絡冗余、負載均衡等高級特性集成4個高性能千兆網(wǎng)口，支持網(wǎng)絡喚醒、網(wǎng)絡冗余、負載均衡等高級特性光纖通道卡FC 8GB,雙端口,LC接口FC 8GB,雙端口,LC接口電源配置冗余電源，功率700w，支持2+1、2+2或3+1冗余模式，支持PMBus功能配置冗余電源，功率700w，支持2+1、2+2或3+1冗余模式，支持PMBus功能管理功能具備獨立千兆管理網(wǎng)口；提供遠程管理和遠程診斷功能，支持IPMI1.5、IPMI2.0、WfM2.0、EMP和KVM over IP，配置液晶管理模塊具備獨立千兆管理網(wǎng)口；提供遠程管理和遠程診斷功能，支持IPMI1.5、IPMI2.0、WfM2.0、EMP和KVM over IP，配置液晶管理模塊風扇冗余風扇，支持前維護冗余風扇，支持前維護 操作系統(tǒng)支持原廠Unix操作系統(tǒng)支持原廠Unix操作系統(tǒng)系統(tǒng)功能服務器系統(tǒng)具備灰塵過濾功能服務器系統(tǒng)具備灰塵過濾功能認證1、中國國家強制性產(chǎn)品認證證書（3C證書）2、質量管理體系認證證書（ISO9001）3、環(huán)境管理體系認證證書（ISO14001）4、職業(yè)健康安全管理體系認證證書（28001）5、IT服務管理體系認證（ISO20000）6、信息安全管理體系認證（ISO27001）7、中國環(huán)境標志產(chǎn)品認證證書以上認證需提供認證證書復印件、證書編號及加蓋設備生產(chǎn)商公章1、中國國家強制性產(chǎn)品認證證書（3C證書）2、質量管理體系認證證書（ISO9001）3、環(huán)境管理體系認證證書（ISO14001）4、職業(yè)健康安全管理體系認證證書（28001）5、IT服務管理體系認證（ISO20000）6、信息安全管理體系認證（ISO27001）7、中國環(huán)境標志產(chǎn)品認證證書以上認證需提供認證證書復印件、證書編號及加蓋設備生產(chǎn)商公章 授權及售后服務承諾函提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。5第五章第一部份5、雙路服務器 品牌及應答須知國內(nèi)知名品牌，本項目投標產(chǎn)品不接受OEM產(chǎn)品投標，星號項為必須滿足項國內(nèi)知名品牌。 外型2U機架式2U機架式 處理器型號：E5-2609v4型號：E5-2609v4主頻：1.7GHz主頻：1.7GHz核心數(shù)：8核核心數(shù)：8核三級緩存：20M三級緩存：20M數(shù)量：2顆數(shù)量：2顆芯片組配置Intel-C600服務器專用芯片組配置Intel-C600服務器專用芯片組 內(nèi)存本次配置：8 16GB DDR4 內(nèi)存，實現(xiàn)多通道內(nèi)存交叉讀取本次配置：8 16GB DDR4 內(nèi)存，實現(xiàn)多通道內(nèi)存交叉讀取擴展性：24個內(nèi)存插槽，最高支持DDR4-2133內(nèi)存，最大可擴展1536GB內(nèi)存（當使用單條容量64GB的內(nèi)存時） 支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能擴展性：24個內(nèi)存插槽，最高支持DDR4-2133內(nèi)存，最大可擴展1536GB內(nèi)存（當使用單條容量64GB的內(nèi)存時） 支持高級內(nèi)存糾錯、內(nèi)存鏡像、內(nèi)存熱備等高級功能 硬盤本次配置：300G 熱插拔SAS硬盤(1萬轉) 4本次配置：300G 熱插拔SAS硬盤(1萬轉) 4擴展性： 前置：最大可支持25個前置2.5寸熱插拔SATA/SAS接口硬盤或固態(tài)磁盤；后置：可支持4個后置2.5寸熱插拔SATA/SAS接口硬盤或固態(tài)磁盤擴展性： 前置：最大支持25個前置2.5寸熱插拔SATA/SAS接口硬盤或固態(tài)磁盤；后置：支持4個后置2.5寸熱插拔SATA/SAS接口硬盤或固態(tài)磁盤RAID卡緩存2G,支持RAID 1/0/10/5/50/6/60緩存2G,支持RAID 1/0/10/5/50/6/60光纖通道卡FC 8GB,雙端口,LC接口FC 8GB,雙端口,LC接口 I/O擴展槽最大可支持6個PCI-E3.0插槽，最大支持4個全長全高最大支持6個PCI-E3.0插槽，最大支持4個全長全高網(wǎng)絡控制器集成4個高性能千兆以太網(wǎng)控制器，支持虛擬化加速、網(wǎng)絡加速、負載均衡、冗余等高級功能集成4個高性能千兆以太網(wǎng)控制器，支持虛擬化加速、網(wǎng)絡加速、負載均衡、冗余等高級功能電源高效冗余熱插拔電源；標配白金級，可選鈦金級，支持PMbus功能，實現(xiàn)Node Manager 3.0功能；可選熱插拔單電高效冗余熱插拔電源；標配白金級，可選鈦金級，支持PMbus功能，實現(xiàn)Node Manager 3.0功能；可選熱插拔單電配件光驅：可選配置USB接口的外置DVD-RW光驅光驅：可選配置USB接口的外置DVD-RW光驅內(nèi)置閃存：可內(nèi)置大容量閃存內(nèi)置閃存：可內(nèi)置大容量閃存管理功能集成系統(tǒng)管理芯片，支持IPMI2.0、KVM over IP、虛擬媒體等管理功能集成系統(tǒng)管理芯片，支持IPMI2.0、KVM over IP、虛擬媒體等管理功能帶外管理接口帶外管理接口認證1、中國國家強制性產(chǎn)品認證證書（3C證書）2、質量管理體系認證證書（ISO9001）3、環(huán)境管理體系認證證書（ISO14001）4、職業(yè)健康安全管理體系認證證書（28001）5、IT服務管理體系認證（ISO20000）6、信息安全管理體系認證（ISO27001）7、中國環(huán)境標志產(chǎn)品認證證書以上認證需提供認證證書復印件、證書編號及加蓋設備生產(chǎn)商公章1、中國國家強制性產(chǎn)品認證證書（3C證書）2、質量管理體系認證證書（ISO9001）3、環(huán)境管理體系認證證書（ISO14001）4、職業(yè)健康安全管理體系認證證書（28001）5、IT服務管理體系認證（ISO20000）6、信息安全管理體系認證（ISO27001）7、中國環(huán)境標志產(chǎn)品認證證書以上認證需提供認證證書復印件、證書編號及加蓋設備生產(chǎn)商公章 授權及售后服務承諾函提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。提供原廠商針對本項目授權及售后服務承諾函并加蓋原廠公章。6第五章第一部份6、存儲品牌要求 國產(chǎn)知名IT解決方案提供商。 國產(chǎn)知名IT解決方案提供商。操作系統(tǒng)專用存儲操作系統(tǒng)（非Windows操作系統(tǒng)）專用存儲操作系統(tǒng)（非Windows操作系統(tǒng)） 控制器及使用狀態(tài)雙控制器全冗余架構，控制器采用Active-Active架構，單磁盤柜可提供2U12/2U24盤位，盤控一體雙控制器全冗余架構，控制器采用Active-Active架構，單磁盤柜可提供2U12/2U24盤位，盤控一體控制器CPU類型及數(shù)量每控制器1顆雙核CPU每控制器1顆雙核CPU 高速緩存32GB，平均分配在兩個冗余的控制器上,支持意外斷電時。緩存電池將Cache數(shù)據(jù)寫入專用的閃盤或磁盤中永久保存緩存數(shù)據(jù)。且標配BBU+Flash，保證斷電時緩存數(shù)據(jù)永久保存32GB，平均分配在兩個冗余的控制器上,支持意外斷電時。緩存電池將Cache數(shù)據(jù)寫入專用的閃盤或磁盤中永久保存緩存數(shù)據(jù)。且標配BBU+Flash，保證斷電時緩存數(shù)據(jù)永久保存SSD硬盤緩存加速可支持SSD硬盤做緩存加速隨機讀性能支持SSD硬盤做緩存加速隨機讀性能 前端主機接口數(shù)目本次要求配置8個8Gb FC主機接口+4個10Gb