區(qū)域信息安全建設(shè)項(xiàng)目需求

區(qū)域信息安全建設(shè)項(xiàng)目需求一、項(xiàng)目目標(biāo)通過采購部署上網(wǎng)行為管理設(shè)備、負(fù)載均衡設(shè)備、防火墻、安全分析與管理系統(tǒng)等設(shè)備，進(jìn)一步加強(qiáng)全區(qū)業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)和保障能力；建立分類分級、脫敏、加密等數(shù)據(jù)安全系統(tǒng)，保障數(shù)據(jù)共享與數(shù)據(jù)開放全過程合規(guī)使用，防止敏感數(shù)據(jù)泄露。二、項(xiàng)目建設(shè)周期本期目涉及到的信息安全建設(shè)項(xiàng)目，主要包括網(wǎng)絡(luò)安全和數(shù)據(jù)安全建設(shè)，網(wǎng)絡(luò)安全設(shè)備采購和搭建周期為3個(gè)月內(nèi)完成并提供三年質(zhì)保；數(shù)據(jù)安全軟件定制開發(fā)和成品軟件、擴(kuò)容（升級）服務(wù)采購周期為3個(gè)月內(nèi)完成并提供一年質(zhì)保。三、采購清單序號分類建設(shè)內(nèi)容數(shù)量單位1.網(wǎng)絡(luò)安全建設(shè)網(wǎng)絡(luò)安全建設(shè)上網(wǎng)行為管理系統(tǒng)1套2.負(fù)載均衡2套3.防火墻（市業(yè)務(wù)網(wǎng)防火墻）1套4.防火墻（網(wǎng)絡(luò)出口冗余防火墻）1套5.防火墻（服務(wù)器區(qū)域防火墻）1套6.安全分析與管理系統(tǒng)1套7.VPN1套8.服務(wù)器安全管理系統(tǒng)200套9.光纖交換機(jī)1臺10.本地備份容災(zāi)一體機(jī)擴(kuò)容1項(xiàng)11.異地備份容災(zāi)一體機(jī)擴(kuò)容1項(xiàng)12.防火墻升級服務(wù)包2套13.系統(tǒng)集成服務(wù)系統(tǒng)集成服務(wù)1項(xiàng)14.數(shù)據(jù)安全建設(shè)軟件定制開發(fā)服務(wù)數(shù)據(jù)安全分類分級子系統(tǒng)數(shù)據(jù)源接入管理1項(xiàng)15.數(shù)據(jù)識別規(guī)則庫1項(xiàng)16.數(shù)據(jù)剔除規(guī)則庫1項(xiàng)17.安全定級策略配置1項(xiàng)18.安全分級任務(wù)配置1項(xiàng)19.數(shù)據(jù)識別結(jié)果報(bào)告1項(xiàng)20.敏感數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)1項(xiàng)21.區(qū)塊鏈子系統(tǒng)平行鏈管理1項(xiàng)22.智能合約管理1項(xiàng)23.區(qū)塊鏈綜合查詢1項(xiàng)24.區(qū)塊鏈實(shí)時(shí)運(yùn)行1項(xiàng)25.區(qū)塊鏈運(yùn)行監(jiān)控1項(xiàng)26.區(qū)塊鏈數(shù)據(jù)校驗(yàn)1項(xiàng)27.成品軟件采購數(shù)據(jù)脫敏系統(tǒng)1套28.數(shù)據(jù)庫加密系統(tǒng)1套29.數(shù)據(jù)安全運(yùn)營服務(wù)公共數(shù)據(jù)分類分級實(shí)施1項(xiàng)30.公共數(shù)據(jù)脫敏實(shí)施1項(xiàng)31.重要敏感數(shù)據(jù)加密實(shí)施1項(xiàng)四、項(xiàng)目需求(一)網(wǎng)絡(luò)安全建設(shè)要求1.網(wǎng)絡(luò)安全產(chǎn)品采購(1)上網(wǎng)行為管理系統(tǒng)指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件規(guī)格規(guī)格要求建議≥5G帶寬/≥50000人以下網(wǎng)絡(luò)環(huán)境使用；最大并發(fā)連接數(shù)≥300萬;最大新建連接數(shù)≥10萬/秒；2U硬件;標(biāo)配≥4個(gè)萬兆SFP+光口；≥3個(gè)擴(kuò)展槽;≥1T硬盤;冗余交流電源。硬件Bypass按鈕設(shè)備必須提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時(shí)管理員無需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。界面Bypass支持遠(yuǎn)程登錄在界面實(shí)現(xiàn)Bypass，并可進(jìn)行切換。兼容性高可用支持與機(jī)房現(xiàn)有的奇安信網(wǎng)神上網(wǎng)行為管理與審計(jì)系統(tǒng)NBM7350X設(shè)備兼容，組成雙機(jī)熱備主備模式部署。如不能兼容，則需提供兩臺性能、功能相當(dāng)?shù)脑O(shè)備實(shí)現(xiàn)雙機(jī)熱備主備模式部署。設(shè)備部署網(wǎng)關(guān)模式設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線。鏡像模式設(shè)備可連接一條或多條鏡像線路，獲取網(wǎng)絡(luò)信息，進(jìn)行行為分析和審計(jì)。網(wǎng)橋模式設(shè)備可直路串聯(lián)在一條或多條原有網(wǎng)絡(luò)線路上，進(jìn)行行為分析、審計(jì)和控制。不改變網(wǎng)絡(luò)拓?fù)洌酚杀眄?xiàng)。多路橋接支持多路網(wǎng)橋功能，實(shí)現(xiàn)X進(jìn)X出，即X路橋接。Portal模式設(shè)備在部署時(shí)支持模式選擇，可設(shè)置為Portal模式，實(shí)現(xiàn)Portal服務(wù)器功能。高可用性支持多臺設(shè)備主主模式部署。網(wǎng)絡(luò)支持IPv6支持能夠支持IPv6環(huán)境下的網(wǎng)址訪問審計(jì)、生成分析報(bào)表等功能；能夠在IPv6環(huán)境下，正確審計(jì)顯示用戶的IPv6地址。IPSecVPN支持標(biāo)準(zhǔn)IPSec協(xié)議的VPN功能，能夠?qū)崿F(xiàn)隧道建立于配置、隧道狀態(tài)監(jiān)視、證書管理等內(nèi)容。IPSEC冗余IPSECVPN支持冗余隧道設(shè)置，支持對冗余隧道按優(yōu)先級或權(quán)重的分配方式進(jìn)行配置。應(yīng)用管理應(yīng)用審計(jì)及控制應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于7100種，應(yīng)用規(guī)則總數(shù)不低于30000種。應(yīng)用分類可以對下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財(cái)、即時(shí)消息、移動應(yīng)用有獨(dú)立的分類進(jìn)行識別控制。為覆蓋工作無關(guān)應(yīng)用，移動應(yīng)用不少于1000種，即時(shí)消息應(yīng)不低于150種，虛擬貨幣交易平臺不低于40種；為規(guī)避外發(fā)類風(fēng)險(xiǎn)，論壇發(fā)帖應(yīng)不低于3000種，網(wǎng)絡(luò)存儲不低于100種，代理隧道不低于100種。內(nèi)置應(yīng)用標(biāo)簽設(shè)備內(nèi)置常用應(yīng)用標(biāo)簽，分類至少包含內(nèi)容外發(fā)風(fēng)險(xiǎn)、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險(xiǎn)、影響工作效率、消耗帶寬6大類。網(wǎng)頁管理網(wǎng)站分類庫≥1.5億條URL數(shù)據(jù)，在官網(wǎng)上有公開的URL庫更新情況詳細(xì)說明。URL分類反饋當(dāng)用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時(shí)，用戶如果發(fā)現(xiàn)分類錯(cuò)誤能夠在頁面中向管理員進(jìn)行反饋；管理員可查看用戶反饋的分類錯(cuò)誤，并可以選擇向服務(wù)器反饋；搜索關(guān)鍵字審計(jì)與管理根據(jù)關(guān)鍵字管理搜索引擎訪問；一條策略實(shí)現(xiàn)搜索關(guān)鍵字的阻斷、記錄、告警，方便維護(hù)。網(wǎng)址訪問審計(jì)與管理根據(jù)URL庫及URL關(guān)鍵字進(jìn)行網(wǎng)址訪問管理，一條策略實(shí)現(xiàn)阻斷、記錄、告警，方便維護(hù)。網(wǎng)頁內(nèi)容關(guān)鍵字過濾可根據(jù)網(wǎng)頁內(nèi)容關(guān)鍵字進(jìn)行審計(jì)與過濾，一條策略實(shí)現(xiàn)阻斷、記錄、告警；每個(gè)關(guān)鍵字對象要求可至少錄入500個(gè)關(guān)鍵字。阻塞提示不同網(wǎng)頁被阻塞后會跳轉(zhuǎn)不同的阻塞頁面；支持用戶完全自定義。IM管理QQ審計(jì)與管理可針對QQ賬號制定策略，對聊天、登錄及登出的行為進(jìn)行記錄與控制；能夠?qū)Q文件傳輸行為進(jìn)行審計(jì)，并且能夠?qū)鬏數(shù)奈募M(jìn)行備份留存；支持對QQ聊天內(nèi)容進(jìn)行審計(jì)。可制定多條QQ審計(jì)控制策略，實(shí)現(xiàn)針對不同的用戶匹配不同審計(jì)策略。Skype審計(jì)支持Skype賬號、聊天內(nèi)容、行為審計(jì)與控制。

支持skype外發(fā)文件內(nèi)容的審計(jì)。Windows版客戶端微信審計(jì)支持對微信windows版客戶端進(jìn)行聊天內(nèi)容審計(jì)；

支持對微信Windows版客戶端的外發(fā)文件進(jìn)行文件內(nèi)容審計(jì)；

支持記錄發(fā)送/接受信息的微信賬號；

支持記錄與單人/群聊/公眾號的發(fā)送/接收內(nèi)容；

支持記錄發(fā)送/接收文件的路徑/名稱/大小；

支持基于用戶/位置/賬號等元素對審計(jì)日志進(jìn)行統(tǒng)計(jì)。流量管理多級虛擬通道支持多級虛擬通道，可以將物理帶寬分成至少7級虛擬通道，合理分配物理帶寬資源。流控策略支持基于用戶、時(shí)間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略。動態(tài)流控支持在設(shè)置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義。日志統(tǒng)計(jì)與報(bào)表日志查詢可查詢到網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量歷史日志。日志排序所有日志可以按照用戶，IP地址，匹配策略，訪問控制，時(shí)間等各個(gè)列排序。日志統(tǒng)計(jì)可生成網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量等各種統(tǒng)計(jì)報(bào)表。日志USB導(dǎo)出支持將日志數(shù)據(jù)通過設(shè)備USB接口導(dǎo)出。(2)負(fù)載均衡指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件規(guī)格要求規(guī)格：2U，內(nèi)存大小≥16G，硬盤容量≥240GSSD，電源：冗余電源，接口配置≥6千兆電口+4萬兆光口SFP+。產(chǎn)品性能要求4層吞吐量（默認(rèn)網(wǎng)口）≥20Gbps，四層并發(fā)連接數(shù)≥16000000，4層新建連接數(shù)CPS≥500000，7層新建請求數(shù)≥RPS：500000。多合一功能集成提供針對多條出口線路的鏈路負(fù)載均衡功能，實(shí)現(xiàn)inbound和outbound流量的均衡調(diào)度，以及鏈路之間的冗余互備；單一設(shè)備可同時(shí)支持包括鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡的功能。三種功能同時(shí)處于激活可使用狀態(tài)，無需額外購買相應(yīng)授權(quán)。服務(wù)器負(fù)載均衡支持輪詢、加權(quán)輪詢、按主機(jī)加權(quán)輪詢、加權(quán)最小連接、按主機(jī)加權(quán)最小連接、動態(tài)反饋、最快響應(yīng)時(shí)間、加權(quán)最小流量、按主機(jī)加權(quán)最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等；支持常見的主動式健康檢查功能，提供基于SNMP、ICMP、SIP、ICMPv6、TCP/UDP、FTP、HTTP、DNS、RADIUS，HTTPS、LDAP、ORACLE/MSSQL/MYSQL數(shù)據(jù)庫等多種類型的探測判斷機(jī)制。支持外部應(yīng)用監(jiān)視器健康檢查功能，同時(shí)可配置間隔時(shí)間、超時(shí)時(shí)間，同時(shí)可通過Web頁面執(zhí)行命令，并且能開啟/關(guān)閉調(diào)試日志功能。支持HTTP被動健康檢查，可配置指定檢查URL、響應(yīng)狀態(tài)碼、響應(yīng)超時(shí)時(shí)間、統(tǒng)計(jì)時(shí)間以及可設(shè)置異常URL上限，并且能開啟/關(guān)閉調(diào)試日志功能。支持C00KIE作用域和作用路徑的自定義，支持C00KIE加密，提升C00KIE安全性。支持在同一個(gè)虛擬服務(wù)下同時(shí)配置多個(gè)IPv4和IPv6地址；支持配置每臺的業(yè)務(wù)主機(jī)的并發(fā)連接數(shù)、新建連接數(shù)和每秒請求數(shù)限制，同時(shí)可配置每個(gè)虛擬服務(wù)的單個(gè)IP或所有IP的最大新建和最大并發(fā)限制。可針對單個(gè)虛擬服務(wù)配置對稱路由、QoS策略、HTTP2策略和HTTP防護(hù)策略等。支持TCP策略，實(shí)現(xiàn)三層、四層和七層虛擬服務(wù)模式，其中三層虛擬服務(wù)模式可設(shè)置會話超時(shí)時(shí)間、TIME_WAIT超時(shí)時(shí)間等；四層虛擬服務(wù)模式可設(shè)置虛擬服務(wù)離線策略、時(shí)間戳設(shè)置、開啟/關(guān)閉調(diào)整序列號和開啟/關(guān)閉節(jié)點(diǎn)無效關(guān)閉連接；七層虛擬服務(wù)器模式可設(shè)置空閑超時(shí)時(shí)間、keepalive間隔、窗口擴(kuò)大因子、Closing狀態(tài)下重傳次數(shù)和零窗口超時(shí)時(shí)間等；節(jié)點(diǎn)支持域名和IP兩種形式，支持根據(jù)DNS應(yīng)答的TTL值和指定時(shí)間作為DNS查詢間隔。支持七層TCP自定義參數(shù)，如時(shí)間戳、節(jié)點(diǎn)失效關(guān)閉連接、支持SACK、重置無效連接、TTME_WAIT資源快速回收、延遲ACK和支持DSACK等。服務(wù)器負(fù)載狀態(tài)支持投屏展示，能夠顯示設(shè)備的電源狀態(tài)、風(fēng)扇轉(zhuǎn)速、磁盤溫度、CPU溫度、CPU和內(nèi)存占用率、新建連接數(shù)、并發(fā)連接數(shù)、吞吐情況、SSL新建和SSL吞吐數(shù)據(jù)、壓縮優(yōu)化和緩存優(yōu)化數(shù)據(jù)；業(yè)務(wù)的健康狀態(tài)、新建連接數(shù)、并發(fā)連接數(shù)、上下行流量、每秒請求數(shù)；節(jié)點(diǎn)池的調(diào)度算法、健康狀態(tài)、新建連接數(shù)、并發(fā)連接數(shù)、上下行流量；高可用性支持雙機(jī)熱備部署方式，可自動同步配置并提供連接會話的鏡像功能，實(shí)現(xiàn)無縫故障切換；支持基于鏈路流量進(jìn)行有效性判斷，能夠在預(yù)設(shè)時(shí)間內(nèi)進(jìn)行主動探測；支持高可用集群N+M部署方式，單集群支持16臺設(shè)備，可自動同步配置并提供連接會話的鏡像功能，實(shí)現(xiàn)無縫故障切換。(3)防火墻（市業(yè)務(wù)網(wǎng)防火墻）指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件規(guī)格要求規(guī)格：1U，內(nèi)存大小≥16G，硬盤容量≥256GSSD，電源：冗余電源，接口配置≥16千兆電口+6萬兆光口SFP+。產(chǎn)品性能要求網(wǎng)絡(luò)層吞吐量≥40G，應(yīng)用層吞吐量≥25G，并發(fā)連接數(shù)≥420萬，HTTP新建連接數(shù)≥19萬。工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會話管理、應(yīng)用控制策略、NAT等資源。路由特性產(chǎn)品支持靜態(tài)路由、策略路由和多播路由協(xié)議。產(chǎn)品支持BGP、RIP、OSPF等動態(tài)路由協(xié)議。NAT功能產(chǎn)品支持多對一、一對多和一對一等多種地址轉(zhuǎn)換方式。產(chǎn)品支持NAT穿透技術(shù)ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等協(xié)議。訪問控制產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對象、MAC地址、服務(wù)、應(yīng)用等維度進(jìn)行訪問控制策略設(shè)置。應(yīng)用控制產(chǎn)品支持應(yīng)用管控功能，應(yīng)用特征識別庫數(shù)量大于9160種。DDoS防護(hù)產(chǎn)品支持異常數(shù)據(jù)包攻擊防御，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型。入侵防御產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則，同時(shí)支持在控制臺界面通過漏洞ID、漏洞名稱、危險(xiǎn)等級、漏洞CVE標(biāo)識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。。產(chǎn)品支持僵尸主機(jī)檢測功能，產(chǎn)品內(nèi)置僵尸網(wǎng)路特征庫超過128萬種，可識別主機(jī)的異常外聯(lián)行為。賬號安全產(chǎn)品支持用戶賬號全生命周期保護(hù)功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導(dǎo)致的非法提權(quán)情況發(fā)生。管理員賬號權(quán)限管控產(chǎn)品支持管理員三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、安全審計(jì)員、系統(tǒng)管理員三種角色。雙因素認(rèn)證產(chǎn)品支持管理員雙因素認(rèn)證功能，用戶通過用戶名/密碼和Key等不同方式登陸產(chǎn)品管理界面。(4)防火墻（網(wǎng)絡(luò)出口）指標(biāo)項(xiàng)技術(shù)參數(shù)要求防火墻吞吐量最大吞吐量≥60Gbps新建連接速率每秒新建連接數(shù)≥60萬并發(fā)連接數(shù)并發(fā)連接數(shù)≥800萬機(jī)箱高度2U機(jī)箱網(wǎng)絡(luò)接口提供≥4個(gè)萬兆SFP+光口接口擴(kuò)展≥3個(gè)接口擴(kuò)展槽硬盤≥1T存儲容量電源冗余電源維保及授權(quán)服務(wù)設(shè)備提供3年軟硬件維保服務(wù)及3年全功能模塊特征庫升級服務(wù)。兼容性支持與現(xiàn)有的奇安信網(wǎng)神NSG7000-TX55M防火墻設(shè)備兼容，組成雙機(jī)熱備主備模式部署。部署模式產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式。網(wǎng)絡(luò)協(xié)議所投產(chǎn)品必須支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠(yuǎn)程VTEP，手動管理VxLan網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定。所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護(hù)功能；所投產(chǎn)品必須支持支持通過802.3ad協(xié)議、輪詢、熱備等方式將多個(gè)物理口綁定為一個(gè)邏輯接口，實(shí)現(xiàn)接口級的冗余，并可根據(jù)：源目的MAC組合、MAC和IP組合或TCP/UDP端口組合等方式實(shí)現(xiàn)負(fù)載和備份。所投產(chǎn)品必須支持MTU≥9000byte的巨型幀JumboFrame。路由協(xié)議所投產(chǎn)品必須支持支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議；必須支持靜態(tài)和動態(tài)多播路由，動態(tài)多播路由必須支持PIM-SM（稀疏模式）。所投產(chǎn)品必須支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。所投產(chǎn)品必須支持ISP路由負(fù)載均衡，最大可支持8條鏈路負(fù)載，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級的ISP路由鏈路備份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。訪問控制所投產(chǎn)品必須支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。所投產(chǎn)品比如支持基于IPv4/v6地址、應(yīng)用的會話限制，限制動作包每IP新建、每IP并發(fā)、所有IP新建、所有IP并發(fā)，且可以基于安全域指定限制方向。應(yīng)用識別與控制所投產(chǎn)品必須支持應(yīng)用識別，應(yīng)用特征庫包含的應(yīng)用數(shù)量（非應(yīng)用協(xié)議的規(guī)則總數(shù)）大于2800種，可深度識別每種應(yīng)用的屬性，為每種應(yīng)用提供預(yù)定義的風(fēng)險(xiǎn)系數(shù)，并將應(yīng)用基于類型、使用場景、數(shù)據(jù)傳輸、風(fēng)險(xiǎn)等級等特征分類。所投產(chǎn)品可直觀展示不同風(fēng)險(xiǎn)等級的應(yīng)用在1天（24小時(shí)）或一周（7天）內(nèi)傳輸流量的絕對數(shù)值及占全網(wǎng)流量的百分比。網(wǎng)絡(luò)攻擊防護(hù)所投產(chǎn)品必須支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻擊，并支持警告、丟棄、普通防護(hù)（首包丟棄）、增強(qiáng)防護(hù)（TC反彈技術(shù)）、授權(quán)服務(wù)器防護(hù)（NS重定向）、普通防護(hù)（自動重定向）、增強(qiáng)防護(hù)（手工確認(rèn)）等多種防護(hù)措施。所投產(chǎn)品必須支持可配置閾值的基于安全域或基于二層接口局域網(wǎng)廣播防護(hù)，防止局域網(wǎng)內(nèi)廣播和多播數(shù)據(jù)包泛濫。所投產(chǎn)品必須支持DHCP協(xié)議防護(hù)；支持手動定義可信DHCP服務(wù)器IPv4和基于閾值限制DHCP請求傳輸速率。病毒防護(hù)所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺；本地病毒庫規(guī)模大于3000萬。所投產(chǎn)品必須支持對最多6級的壓縮文件進(jìn)行解壓查殺。所投產(chǎn)品必須支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對特定的病毒特征不進(jìn)行查殺。入侵防御所投產(chǎn)品必須支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)。所投產(chǎn)品必須支持在設(shè)備漏洞防護(hù)特征庫直接查閱攻擊的名稱、CVEID、CNNVDID、CWEID、嚴(yán)重性、影響的平臺、類型、描述、解決方案建議等詳細(xì)信息。運(yùn)維管理所投產(chǎn)品必須支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實(shí)現(xiàn)配置的自動遷移；可記錄不同時(shí)間點(diǎn)的歷史配置文件。所投產(chǎn)品必須支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、失陷主機(jī)告警、并發(fā)數(shù)告警、CPU利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT端口池利用率等。所投產(chǎn)品必須提供可明文或加密方式調(diào)用的RestfulAPI，并可指定RestfulAPI使用的本地端口；為確保設(shè)備管理的安全性，所投產(chǎn)品必須支持限制特定主機(jī)調(diào)用RestfulAPI支持定義第三方設(shè)備、平臺通過調(diào)用RestfulAPI至少可配置所投設(shè)備的訪問控制策略、源NAT策略、目的NAT策略、靜態(tài)路由、高可用以及區(qū)域、地址、服務(wù)、時(shí)間、用戶對象等功能。(5)防火墻（服務(wù)器區(qū)域）指標(biāo)項(xiàng)技術(shù)參數(shù)要求防火墻吞吐量最大吞吐量≥60Gbps新建連接速率每秒新建連接數(shù)≥60萬并發(fā)連接數(shù)并發(fā)連接數(shù)≥800萬機(jī)箱高度2U機(jī)箱網(wǎng)絡(luò)接口提供≥8個(gè)千兆電口，≥8個(gè)千兆SFP光口，≥4個(gè)萬兆SFP+光口接口擴(kuò)展≥1個(gè)接口擴(kuò)展槽硬盤≥1T存儲容量電源冗余電源維保及授權(quán)服務(wù)設(shè)備提供3年軟硬件維保服務(wù)及3年全功能模塊特征庫升級服務(wù)。部署模式產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求。支持旁路模式。網(wǎng)絡(luò)協(xié)議所投產(chǎn)品必須支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現(xiàn)VxLan網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠(yuǎn)程VTEP，手動管理VxLan網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定。所投產(chǎn)品必須支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護(hù)功能；所投產(chǎn)品必須支持支持通過802.3ad協(xié)議、輪詢、熱備等方式將多個(gè)物理口綁定為一個(gè)邏輯接口，實(shí)現(xiàn)接口級的冗余，并可根據(jù)：源目的MAC組合、MAC和IP組合或TCP/UDP端口組合等方式實(shí)現(xiàn)負(fù)載和備份。所投產(chǎn)品必須支持MTU≥9000byte的巨型幀JumboFrame。路由協(xié)議所投產(chǎn)品必須支持支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議；必須支持靜態(tài)和動態(tài)多播路由，動態(tài)多播路由必須支持PIM-SM（稀疏模式）。所投產(chǎn)品必須支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。所投產(chǎn)品必須支持ISP路由負(fù)載均衡，最大可支持8條鏈路負(fù)載，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級的ISP路由鏈路備份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試。訪問控制所投產(chǎn)品必須支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。所投產(chǎn)品比如支持基于IPv4/v6地址、應(yīng)用的會話限制，限制動作包每IP新建、每IP并發(fā)、所有IP新建、所有IP并發(fā)，且可以基于安全域指定限制方向。應(yīng)用識別與控制所投產(chǎn)品必須支持應(yīng)用識別，應(yīng)用特征庫包含的應(yīng)用數(shù)量（非應(yīng)用協(xié)議的規(guī)則總數(shù)）大于2800種，可深度識別每種應(yīng)用的屬性，為每種應(yīng)用提供預(yù)定義的風(fēng)險(xiǎn)系數(shù)，并將應(yīng)用基于類型、使用場景、數(shù)據(jù)傳輸、風(fēng)險(xiǎn)等級等特征分類。所投產(chǎn)品可直觀展示不同風(fēng)險(xiǎn)等級的應(yīng)用在1天（24小時(shí)）或一周（7天）內(nèi)傳輸流量的絕對數(shù)值及占全網(wǎng)流量的百分比。網(wǎng)絡(luò)攻擊防護(hù)所投產(chǎn)品必須支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻擊，并支持警告、丟棄、普通防護(hù)（首包丟棄）、增強(qiáng)防護(hù)（TC反彈技術(shù)）、授權(quán)服務(wù)器防護(hù)（NS重定向）、普通防護(hù)（自動重定向）、增強(qiáng)防護(hù)（手工確認(rèn)）等多種防護(hù)措施。所投產(chǎn)品必須支持可配置閾值的基于安全域或基于二層接口局域網(wǎng)廣播防護(hù)，防止局域網(wǎng)內(nèi)廣播和多播數(shù)據(jù)包泛濫。所投產(chǎn)品必須支持DHCP協(xié)議防護(hù)；支持手動定義可信DHCP服務(wù)器IPv4和基于閾值限制DHCP請求傳輸速率。病毒防護(hù)所投產(chǎn)品必須能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺；本地病毒庫規(guī)模大于3000萬。所投產(chǎn)品必須支持對最多6級的壓縮文件進(jìn)行解壓查殺。所投產(chǎn)品必須支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對特定的病毒特征不進(jìn)行查殺。入侵防御所投產(chǎn)品必須支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)（投標(biāo)文件需要提供能夠體現(xiàn)漏洞防護(hù)特征庫分類信息、支持的執(zhí)行動作以及支持的應(yīng)用協(xié)議的截圖）。所投產(chǎn)品必須支持在設(shè)備漏洞防護(hù)特征庫直接查閱攻擊的名稱、CVEID、CNNVDID、CWEID、嚴(yán)重性、影響的平臺、類型、描述、解決方案建議等詳細(xì)信息。運(yùn)維管理所投產(chǎn)品必須支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實(shí)現(xiàn)配置的自動遷移；可記錄不同時(shí)間點(diǎn)的歷史配置文件。所投產(chǎn)品必須支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、失陷主機(jī)告警、并發(fā)數(shù)告警、CPU利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT端口池利用率等。所投產(chǎn)品必須提供可明文或加密方式調(diào)用的RestfulAPI，并可指定RestfulAPI使用的本地端口；為確保設(shè)備管理的安全性，所投產(chǎn)品必須支持限制特定主機(jī)調(diào)用RestfulAPI支持定義第三方設(shè)備、平臺通過調(diào)用RestfulAPI至少可配置所投設(shè)備的訪問控制策略、源NAT策略、目的NAT策略、靜態(tài)路由、高可用以及區(qū)域、地址、服務(wù)、時(shí)間、用戶對象等功能。(6)安全分析與管理系統(tǒng)指標(biāo)項(xiàng)技術(shù)參數(shù)要求一、態(tài)勢感知平臺硬件要求服務(wù)器規(guī)格：≥2顆12核CPU主頻2.20GHz以上，內(nèi)存≥256GB；系統(tǒng)硬盤：≥2塊960GSSD固態(tài)硬盤；數(shù)據(jù)硬盤：≥12*4TB企業(yè)級SATA3.5寸硬盤；冗余雙電源；千兆電口≥4個(gè)、萬兆SFP+光口≥2個(gè)；USB3.0接口≥3。功能支持支持監(jiān)控中心、威脅檢測、分析中心、響應(yīng)中心、資產(chǎn)中心、統(tǒng)計(jì)報(bào)表、安全管理、系統(tǒng)管理功能模塊，支持第三方日志采集，支持提供威脅情報(bào)、漏洞、威脅預(yù)警包、規(guī)則一體包等知識庫，提供至少9塊態(tài)勢感知大屏。數(shù)據(jù)采集與存儲支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入；默認(rèn)支持接入并解析的數(shù)據(jù)源數(shù)量50個(gè)，支持按需擴(kuò)容數(shù)據(jù)源數(shù)量。日志接入支持界面交互式配置，可通過圖形化界面配置日志解析條件，利用正則表達(dá)式、分隔符、Key-Value、JSON等方法定義解析規(guī)則，實(shí)現(xiàn)靈活的日志格式范式化，系統(tǒng)自動生成解析規(guī)則無需通過代碼編寫解析規(guī)則；系統(tǒng)需采用分布式數(shù)據(jù)存儲形式，提供數(shù)據(jù)存儲類型信息（ES、HIVE）和閾值配置以實(shí)現(xiàn)冷熱數(shù)據(jù)分別存儲，提供日志類型分組的管理。資產(chǎn)管理支持管理主機(jī)資產(chǎn)和網(wǎng)站資產(chǎn)，主機(jī)資產(chǎn)包括不限于主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等類型；支持管理網(wǎng)站資產(chǎn)。資產(chǎn)可分組管理，包括不限于按照網(wǎng)段、業(yè)務(wù)系統(tǒng)、地理位置、組織架構(gòu)、自定義分組；支持資產(chǎn)分類和資產(chǎn)屬性的自定義擴(kuò)展。支持自動識別和標(biāo)識出DHCP類型動態(tài)IP資產(chǎn)，并自動記錄資產(chǎn)歷史IP、最新動態(tài)IP，避免辦公網(wǎng)IP告警無法正確溯源對應(yīng)終端。支持和同品牌網(wǎng)絡(luò)流量探針、服務(wù)器管理系統(tǒng)、終端管理系統(tǒng)、網(wǎng)站監(jiān)測系統(tǒng)、云安全管理平臺進(jìn)行協(xié)同對接，同步資產(chǎn)信息，支持對發(fā)現(xiàn)資產(chǎn)的方式的優(yōu)先級、資產(chǎn)更新策略進(jìn)行配置。支持對資產(chǎn)及資產(chǎn)組基于資產(chǎn)價(jià)值、脆弱性、攻擊威脅三大屬性進(jìn)行風(fēng)險(xiǎn)評估，形成百分制的量化指標(biāo)供安全分析人員參考；可以以資產(chǎn)的維度查看資產(chǎn)名稱、資產(chǎn)風(fēng)險(xiǎn)值、資產(chǎn)告警數(shù)、資產(chǎn)脆弱性數(shù)、資產(chǎn)失陷狀態(tài)標(biāo)識等關(guān)鍵指標(biāo)信息。脆弱性管理支持導(dǎo)入第三方漏洞掃描報(bào)告，系統(tǒng)至少支持綠盟、啟明、網(wǎng)神、天融信、Tenable五款主流掃描器廠家漏掃報(bào)告的解析識別和導(dǎo)入管理，支持人工漏洞報(bào)告導(dǎo)入，支持使用模板進(jìn)行漏洞信息的導(dǎo)入；支持對綠盟、啟明、網(wǎng)神、Tenable中至少兩款主流掃描設(shè)備進(jìn)行漏洞掃描任務(wù)調(diào)度和弱口令掃描任務(wù)調(diào)度，可自動獲取掃描器的掃描策略并執(zhí)行周期性掃描任務(wù)和快速掃描任務(wù)掃描；支持通過同品牌流量探針采集漏洞、弱口令信息。威脅情報(bào)提供內(nèi)置威脅情報(bào)庫，類型包含：遠(yuǎn)控木馬、APT事件、勒索軟件、黑色工具、流氓軟件、其他惡意軟件、竊密木馬、網(wǎng)絡(luò)蠕蟲、僵尸網(wǎng)絡(luò)；支持威脅情報(bào)庫的在線升級和手動升級；支持自定義威脅情報(bào)。支持云端威脅情報(bào)查詢，查詢結(jié)果需包含：IP主機(jī)信息、IP位置信息、域名流行度、情報(bào)IOC詳情、相關(guān)樣本、可視化分析、域名解析記錄、域名注冊信息、關(guān)聯(lián)域名、數(shù)字證書等信息。威脅預(yù)警支持對重大網(wǎng)絡(luò)安全事件（如Log4J漏洞利用等新生大面積爆發(fā)的嚴(yán)重事件）進(jìn)行威脅預(yù)警。通過廠商對重大網(wǎng)絡(luò)安全事件的追蹤生成預(yù)警包，并賦能分發(fā)給用戶。支持通過預(yù)警包導(dǎo)入完成網(wǎng)絡(luò)安全事件的影響面評估，并持續(xù)的跟進(jìn)事態(tài)的發(fā)展，快速完成重大網(wǎng)絡(luò)安全事件的預(yù)警及處置。威脅檢測預(yù)置的關(guān)聯(lián)規(guī)則分析場景，包括不限于：攻擊利用、惡意軟件、拒絕服務(wù)、異常事件、內(nèi)容安全、信息收集、威脅活動、情報(bào)命中等場景的分析；預(yù)置關(guān)聯(lián)規(guī)則支持展示覆蓋ATT&CK矩陣情況，支持通過告警關(guān)聯(lián)到ATT&CK知識庫。預(yù)置關(guān)聯(lián)規(guī)則覆蓋第三方日志源，包括但不限于防火墻、防毒墻、IPS（IDS）、WAF、AD域、服務(wù)器、VPN等。支持關(guān)聯(lián)規(guī)則的自定義，支持圖形化連線拖拽的交互配置方式靈活組合規(guī)則中的計(jì)算單元，計(jì)算單元至少包括關(guān)聯(lián)、統(tǒng)計(jì)和序列，支持引入資產(chǎn)、情報(bào)、漏洞、日志、流量、自定義對象資源進(jìn)行關(guān)聯(lián)分析，支持規(guī)則引入規(guī)則，檢測復(fù)雜場景的威脅，如永恒之藍(lán)。告警分析內(nèi)置多種安全分析場景，每個(gè)場景提供獨(dú)立專業(yè)的分析視圖，分析場景包括但不限于攻擊者分析、實(shí)體分析、威脅情報(bào)命中、勒索、挖礦、賬號風(fēng)險(xiǎn)、異地賬號登錄、暴力破解、明文密碼泄露、弱口令、VPN賬號安全、郵件敏感關(guān)鍵詞、郵件敏感后綴等告警分析。事件調(diào)查支持通過創(chuàng)建事件調(diào)查任務(wù)對威脅事件和可疑事件進(jìn)行調(diào)查分析，調(diào)查任務(wù)中可添加的證據(jù)數(shù)據(jù)包括：日志、告警、漏洞、弱口令、配置核查、文本；支持對以攻擊者和受害者情況視角對調(diào)查任務(wù)中的數(shù)據(jù)做統(tǒng)計(jì)分析；支持調(diào)查結(jié)果的圖形化展示。工單處置工單處理流程對告警事件、漏洞、弱口令及配置核查問題進(jìn)行跟蹤；支持將安全事件以工單形式通過郵件、短信、消息中心、企業(yè)微信通知到工單的創(chuàng)建人、責(zé)任人與相關(guān)人；工單支持響應(yīng)時(shí)長、處置時(shí)長的跟蹤。聯(lián)動處置支持與本項(xiàng)目防火墻進(jìn)行聯(lián)動處置，當(dāng)發(fā)現(xiàn)威脅事件后，可以及時(shí)給聯(lián)動設(shè)備下發(fā)阻斷或告警的安全防護(hù)策略動作；支持對終端安全管理軟件聯(lián)動設(shè)備下發(fā)的聯(lián)動處置命令，包含：全網(wǎng)終端隔離特定文件，特定終端隔離特定文件等；儀表板支持自定義儀表板功能，能夠在儀表板內(nèi)加入多種統(tǒng)計(jì)分析視圖（含自定義），支持在引用視圖時(shí)查看視圖內(nèi)容，還支持跳轉(zhuǎn)到視圖模塊新增視圖便于儀表板快速引用。支持選擇、拖拽、邊框調(diào)整等操作，形成賬戶獨(dú)有的儀表板展示頁面。態(tài)勢大屏展示至少具備綜合安全態(tài)勢、安全運(yùn)營態(tài)勢、威脅預(yù)警態(tài)勢、外部威脅態(tài)勢、內(nèi)網(wǎng)威脅態(tài)勢、攻擊者態(tài)勢、資產(chǎn)態(tài)勢、資產(chǎn)風(fēng)險(xiǎn)態(tài)勢、全網(wǎng)脆弱性態(tài)勢等態(tài)勢感知大屏。二、態(tài)勢感知流量探針指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件規(guī)格吞吐量≥7Gbps，HTTP并發(fā)連接數(shù)≥700萬，HTTP新建連接速率≥25萬/秒；3U機(jī)箱，冗余電源，配置≥1個(gè)10/100/1000M專用管理接口，1個(gè)Console口，≥4個(gè)SFP+萬兆光口，≥7個(gè)接口擴(kuò)展板卡插槽。兼容性為了保障態(tài)勢感知平臺能穩(wěn)定與兼容性高效的運(yùn)行，本產(chǎn)品必須與態(tài)勢感知平臺兼容。旁路部署支持通過流量鏡像的方式旁路部署在虛擬化網(wǎng)絡(luò)中，實(shí)現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)采集、威脅檢測和日志外發(fā)，支持通過重置會話的方式阻斷TCP威脅會話連接，支持通過流量被動識別資產(chǎn)。流量采集采集過濾條件支持但不限于源地址、目的地址、服務(wù)、流量采樣比、時(shí)間等。需支持空載荷過濾，支持對采集的流量的上下行載荷長度設(shè)置。支持離線采集，可通過手動PCAP導(dǎo)入或FTP等協(xié)議批量上傳導(dǎo)入等方式對離線流量進(jìn)行采集。流量識別與解析支持精準(zhǔn)識別通訊類、語音類、視頻類、更新類、下載類、郵件類、金融類、理財(cái)類等多類別的應(yīng)用識別，應(yīng)用識別庫3000+。支持VXLAN、GRE、VLAN、MPLS的流量接入與解析，日志中可提現(xiàn)響應(yīng)標(biāo)識信息。支持Oracle、MySQL、MSSQL、PostgreSQL、MongoDB、DB2等數(shù)據(jù)庫行為的解析。支持WebMail、SMTP、POP3、IMAP郵件行為解析。支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基礎(chǔ)協(xié)議的解析。支持如ftp、smb、oracle、mysql、mssql、postgresql、ssh、pop3、smtp的登錄動作解析。支持LDAP、Kerberos、Radius等認(rèn)證解析。具有自定義解析流量能力，支持基于正則表達(dá)式、TLV格式、固定長度等提取模式對應(yīng)用流量解析。文件還原支持還原多種文件傳輸協(xié)議，包括：郵件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ。支持多種文件類型的篩選，可執(zhí)行文件還原格式包含：bin、exe、bat、dll、sys、com、ax、acm、drv等；壓縮文件還原格式包含：rar、zip、gz、7z、tar等；文檔類型的還原格式包含：doc、docx、xls、txt、pptx、pdf、rtf、ppt等。威脅檢測系統(tǒng)具備全面的間諜軟件檢測能力，可檢測常見的病毒蠕蟲、僵尸網(wǎng)絡(luò)、黑市工具、勒索軟件、挖礦木馬、隧道、代理通道、后門程序、遠(yuǎn)控木馬等。系統(tǒng)具備全面的漏洞檢測能力，可檢測常見的溢出攻擊、跨站腳本、SQL注入、拒絕服務(wù)、跨站請求偽造、目錄遍歷、webshell上傳等。系統(tǒng)支持Flood攻擊檢測，包括SYNFlood、ICMPFlood、UDPFlood和IPFlood；支持應(yīng)用層Flood攻擊檢測，包括DNSFlood和HTTPFlood。系統(tǒng)需支持按照協(xié)議類型對攻擊事件規(guī)則的設(shè)置檢測有效性，協(xié)議類型包括HTTP、DNS、FTP、ICMP、IMAP、IRC、Mongodb、NNTP、POP3、RIP、RLOGIN、SMTP、SNMP、TDS、TELNET、TFTP、TNS等。系統(tǒng)提供的攻擊特征不應(yīng)少于10000條有效最新攻擊規(guī)則，特征庫需支持自動及手動升級。本地集成威脅情報(bào)庫，支持實(shí)現(xiàn)基于威脅情報(bào)的失陷主機(jī)檢測，情報(bào)不少于200萬。系統(tǒng)需具備專業(yè)的查毒引擎，獨(dú)立的病毒庫，支持通過對HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS協(xié)議進(jìn)行惡意文件檢測。支持惡意文件例外，對指定特征的惡意文件及文件類型不進(jìn)行查殺。具有云端檢測能力，并支持云端沙箱檢測。系統(tǒng)需具備攻擊檢測能力的擴(kuò)展功能，支持自定義惡意文件、自定義漏洞、自定義間諜軟件、自定義威脅情報(bào)；

漏洞與間諜軟件需支持HTTP協(xié)議攻擊特征自定義，提供http_host、http_method、http_url、http_referer等協(xié)議變量特征的自定義，支持設(shè)置協(xié)議變量的操作符，操作符包括等于、包含或通過正則表達(dá)式設(shè)置。系統(tǒng)本地需具備攻擊告警的過濾能力，能夠針對IP地址或端口對攻擊告警進(jìn)行過濾，支持攻擊特征高亮展示，方便分析人員事件分析。數(shù)據(jù)外發(fā)通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議，需支持多路外發(fā)，并支持外發(fā)多地址的負(fù)載均衡處理。支持靈活配置外發(fā)策略，日志類別可配置。傳輸模式支持加密、壓縮、以及認(rèn)證，認(rèn)證包括但不限于kerberos認(rèn)證、LDAP認(rèn)證。外發(fā)類別支持但不限于流量日志、威脅日志、資產(chǎn)日志、樣本文件、威脅相關(guān)pcap等。旁路阻斷支持旁路IPv4和IPv6的IP阻斷、URL重定向、DNS重定向。資產(chǎn)識別系統(tǒng)具有資產(chǎn)識別能力，能夠根據(jù)流量識別資產(chǎn)的操作系統(tǒng)、服務(wù)、開放端口、banner信息等。支持資產(chǎn)識別范圍配置、支持資產(chǎn)識別展示及導(dǎo)出。流量及樣本取證支持威脅告警的相關(guān)pcap數(shù)據(jù)留存，支持本地下載及外發(fā)，外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。支持威脅告警的相關(guān)文件留存，支持本地下載及外發(fā)，外發(fā)通信協(xié)議包括但不限于FTP、SFTP等。支持可疑流量的留存，留存條件支持但不限于數(shù)據(jù)方向、地址、端口、應(yīng)用、URL、時(shí)間等。

抓取的流量支持本地留存、定時(shí)或?qū)崟r(shí)上傳。網(wǎng)絡(luò)配置接口支持IPv4、IPv6配置，支持IPv4、IPv6流量接入，支持對IPv4路由監(jiān)控和對IPv6路由監(jiān)控。業(yè)務(wù)統(tǒng)計(jì)和狀態(tài)監(jiān)控支持失陷主機(jī)、惡意文件檢測、漏洞攻擊檢測的數(shù)量統(tǒng)計(jì)?；趹?yīng)用維度的TOP5、TOP10的24小時(shí)/7天的實(shí)時(shí)流量統(tǒng)計(jì)和可視化展示?；诮涌诰S度的發(fā)送、接收和總數(shù)的實(shí)時(shí)流量統(tǒng)計(jì)和可視化展示?；跁捑S度并發(fā)、新建的24小時(shí)/7天的統(tǒng)計(jì)和可視化。網(wǎng)絡(luò)流量傳感器生成的網(wǎng)絡(luò)流量日志數(shù)和威脅檢測日志數(shù)的實(shí)時(shí)統(tǒng)計(jì)及可視化展示。支持監(jiān)控系統(tǒng)CPU狀態(tài)（使用率、溫度）。安全管理支持HTTP、HTTPS、Telnet、遠(yuǎn)程SSH等多種管理方式，用戶可自定義修改管理端口。支持可信主機(jī)和可信MAC功能，僅可信地址可訪問該設(shè)備。支持配置設(shè)備名稱、時(shí)間、DNS和NTP服務(wù)器。支持用戶名/口令認(rèn)證，HTTPS方式支持證書認(rèn)證，WEB方式支持動態(tài)驗(yàn)證碼認(rèn)證，防止管理賬號被暴力破解。支持用戶自定義系統(tǒng)管理的安全級別，包括登錄超時(shí)時(shí)間、密碼有效期、密碼長度、密碼復(fù)雜度、登錄安全策略、登錄失敗次數(shù)鎖定、登錄失敗間隔、賬號鎖定時(shí)間，鎖定方式等。配置文件管理支持配置文件的導(dǎo)入、導(dǎo)出。支持基于本地、FTP和TFTP的配置文件導(dǎo)出，導(dǎo)出的配置支持加密。二次開發(fā)接口系統(tǒng)提供二次開發(fā)接口，接口形式為RestfulAPI，提供功能配置、統(tǒng)計(jì)等接口。(7)VPN指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件規(guī)格要求規(guī)格：1U，內(nèi)存大小≥8G，硬盤容量≥64GBSSD，電源：冗余電源，接口配置≥6千兆電口+4千兆光口SFP。產(chǎn)品性能要求性能參數(shù)：最大理論加密流量（Mbps）≥350，最大理論并發(fā)用戶數(shù)≥8000，IPSec加密最大流量（Mbps）≥200，設(shè)備整機(jī)理論最大吞吐量≥1.2Gbps，設(shè)備整機(jī)理論最大并發(fā)會話數(shù)≥150W。基本特性專業(yè)VPN設(shè)備，采用標(biāo)準(zhǔn)SSL、TLS協(xié)議，同時(shí)支持IPSecVPN、SSLVPN、PPTPVPN、L2TPVPN，非插卡或防火墻帶VPN模塊設(shè)備,支持復(fù)用現(xiàn)有vpn客戶端或web頁面等現(xiàn)有連接方式形式進(jìn)行用戶認(rèn)證登陸，不改變用戶習(xí)慣。支持終端使用包括IE6、7、8、10、11或其他IE內(nèi)核的瀏覽器，以及最新版本的非IE內(nèi)核瀏覽器，如WindowsEDGE，GoogleChrome，F(xiàn)irefox，Safari，Opera最新版登錄SSLVPN系統(tǒng)，登錄后可完整支持各種IP層以上的B/S和C/S應(yīng)用。產(chǎn)品應(yīng)支持國家商用密碼算法包括：SM1、SM2,SM3,SM4算法。易用性可支持個(gè)性化登錄策略，在一臺設(shè)備上配置不同的訪問域名、IP地址，以及不同的使用界面，實(shí)現(xiàn)一臺設(shè)備為多個(gè)不同用戶群體服務(wù)的的使用效果。支持文檔WEB化管理，用戶可通過任意瀏覽器，對存儲服務(wù)器的文件進(jìn)行管理操作（包括：上傳、下載、刪除、重命名、剪切、復(fù)制、粘貼、新建文件目錄），而不需要額外安裝FTP、文檔共享軟件等應(yīng)用程序客戶端。產(chǎn)品應(yīng)提供環(huán)境檢測、自動修復(fù)工具，支持對Windows的環(huán)境兼容性一鍵檢測能力，以及對檢測結(jié)果進(jìn)行一鍵修復(fù)的能力，避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSLVPN的使用，減輕運(yùn)維工作。終端安全產(chǎn)品必須支持防中間人攻擊，產(chǎn)品可在用戶登錄SSLVPN時(shí)智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異常現(xiàn)象。支持用戶終端登錄前、登陸后的安全性檢測，檢測范圍包括：用戶接入IP、接入時(shí)間、接入線路IP、進(jìn)程、文件、注冊表、操作系統(tǒng)、使用終端，可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件。設(shè)備自身安全支持設(shè)備自身的抗攻擊防護(hù)，支持防Host頭部攻擊設(shè)置，用于防止Host頭部攻擊,設(shè)備只允許通過符合設(shè)置規(guī)則的地址進(jìn)行訪問；支持防SWEET32攻擊設(shè)置，用于防止SWEET32攻擊。高速性支持針對不同的web頁面進(jìn)行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進(jìn)行壓縮，減少不必要的數(shù)據(jù)傳輸。針對B/S資源支持WebCache技術(shù)，動態(tài)緩存頁面元素，提高Web頁面響應(yīng)速度。支持流緩存技術(shù)，實(shí)現(xiàn)網(wǎng)關(guān)與網(wǎng)關(guān)、網(wǎng)關(guān)與移動客戶端之間進(jìn)行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，削減冗余數(shù)據(jù)，降低帶寬壓力的同時(shí)提高訪問速度；支持共享流緩存功能，實(shí)現(xiàn)多分支網(wǎng)關(guān)在總部共享流緩存數(shù)據(jù)，提高流緩存效果。(8)服務(wù)器安全管理系統(tǒng)指標(biāo)項(xiàng)技術(shù)參數(shù)要求部署要求系統(tǒng)支持無代理部署模式及有代理部署模式，以便結(jié)合管理需求選擇相應(yīng)部署模式。支持一套管控中心統(tǒng)一管理，包括有代理、無代理部署模式統(tǒng)一管理；物理服務(wù)器、虛擬服務(wù)器統(tǒng)一管理；Windows、Linux、信創(chuàng)操作系統(tǒng)統(tǒng)一管理；私有云、公有云、容器環(huán)境統(tǒng)一管理?？蛻舳思安《編煲筇峁?00個(gè)服務(wù)器安全管理系統(tǒng)客戶端3年授權(quán)，及病毒防護(hù)特征庫升級服務(wù)。(9)光纖交換機(jī)指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件配置端口速率：端口支持全雙工，端口速率自適應(yīng):4Gbps，8Gbps，16Gbps，32Gbps光纖通道端口：24個(gè)32Gbps光纖自感應(yīng)端口，本次配置24個(gè)端口激活，并配置24個(gè)16GB原廠短波模塊?？蓴U(kuò)展性：支持完全光纖架構(gòu)，最多可有239臺交換機(jī)?？値挘赫麢C(jī)吞吐容量>=768Gbit/sec。管理方式：管理方式支持：Telnet、HTTP,SNMPv1/v3;審核、系統(tǒng)日志、高級性能健康。安全性：安全性要求：DH-CHAP（交換機(jī)和終端設(shè)備間）、FCAP交換機(jī)身份驗(yàn)證；符合FIPS140-2L2標(biāo)準(zhǔn)、HTTPS、IPsec、IP過濾、LDAPwithIPv6、端口綁定、RADIUS、用戶定義的基于角色的訪問控制（RBAC）、SecureCopy（SCP）、SecureRPC、SFTP、SSHv2、SSL、交換機(jī)綁定、TrustedSwitch。(10)本地備份容災(zāi)一體機(jī)擴(kuò)容指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件配置一體機(jī)擴(kuò)容：每臺硬件：6*8TB硬盤，含3年硬盤不返還服務(wù)。每臺軟件：含32TB備份容量授權(quán)許可。平臺安全性相當(dāng)于linux的備份存儲專用系統(tǒng)，支持https方式登錄，確保登錄安全。支持設(shè)置WEB管理界面訪問的白名單，支持通過IP地址、CIRD和MAC地址的方式進(jìn)行限制。通過限制WEB的訪問通道，提高系統(tǒng)安全性。WEB管理界面登錄支持雙重認(rèn)證。使用用戶名密碼登陸后，要求進(jìn)行郵件二次認(rèn)證才允許進(jìn)入備份系統(tǒng)。支持使用AccessKey的用戶登錄模式，有效解決用戶應(yīng)用系統(tǒng)密碼定期自動變更和無密碼場景下備份作業(yè)的按期執(zhí)行。支持管理員自定義哪些類型的業(yè)務(wù)需要啟用審批，業(yè)務(wù)類型包括修改存儲池、創(chuàng)建備份作業(yè)、創(chuàng)建恢復(fù)作業(yè)等。文件保護(hù)支持Windows、Linux、UNIX、AIX、Solaris、HP-UX等主流操作系統(tǒng)，以及龍芯、飛騰架構(gòu)下中標(biāo)麒麟、銀河麒麟等自主可控操作系統(tǒng)，提供自主可控操作系統(tǒng)互認(rèn)證證書掃描件。不限備份客戶端數(shù)量。支持在同一文件備份作業(yè)中采用多通道并發(fā)備份，提高備份和恢復(fù)的速度。支持文件合成備份，合成數(shù)據(jù)通過掛載方式實(shí)現(xiàn)即時(shí)恢復(fù)。支持對象存儲中存儲桶和對象的備份（完全備份、增量備份、合成備份）與恢復(fù)。且支持單文件細(xì)粒度的備份和恢復(fù)。數(shù)據(jù)庫保護(hù)支持對Oracle的日志進(jìn)行詳細(xì)解析，可以查看每條日志數(shù)據(jù)的實(shí)際執(zhí)行內(nèi)容，包括：時(shí)間、SCN、用戶名、表名、操作類型、SQL語句等。在數(shù)據(jù)恢復(fù)作業(yè)中可以選擇準(zhǔn)確的SCN來確定數(shù)據(jù)恢復(fù)點(diǎn)。針對Oracle中已經(jīng)提交的事務(wù)，根據(jù)日志解析后得到的SQL語句，創(chuàng)建撤銷處理，把數(shù)據(jù)回滾到事務(wù)提交前的狀態(tài)?；贛ySQL的物理備份數(shù)據(jù)，在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，支持恢復(fù)到指定的GTID（globaltransactionidentifier）。支持對Oracle、MySQL的日志文件采用連續(xù)日志備份方式，持續(xù)監(jiān)控日志文件的變化情況，即時(shí)把新增日志的數(shù)據(jù)塊進(jìn)行備份，實(shí)現(xiàn)對數(shù)據(jù)庫變化數(shù)據(jù)達(dá)到秒級以內(nèi)的備份保護(hù)。重復(fù)數(shù)據(jù)刪除支持固定塊、變長塊的數(shù)據(jù)重刪技術(shù)，在創(chuàng)建重刪存儲空間時(shí)，需要提供變長和固定數(shù)據(jù)的數(shù)據(jù)塊大小選擇。遠(yuǎn)程復(fù)制支持備份數(shù)據(jù)的遠(yuǎn)程復(fù)制，通過異地存儲的備份數(shù)據(jù)，對本地、異地中備份管理服務(wù)端、存儲、代理端等設(shè)備，實(shí)現(xiàn)在本機(jī)或異機(jī)上進(jìn)行恢復(fù)。支持對遠(yuǎn)程復(fù)制設(shè)置帶寬上限設(shè)定、數(shù)據(jù)傳輸加密、斷線重連等規(guī)則。支持對遠(yuǎn)程復(fù)制進(jìn)行流量控制，合理控制帶寬資源。支持對數(shù)據(jù)傳輸和存儲進(jìn)行加密，提升傳輸過程以及存儲的安全性。具備斷點(diǎn)續(xù)傳特性，當(dāng)遠(yuǎn)程復(fù)制過程中出現(xiàn)中斷時(shí)，恢復(fù)正常后可基于上一次斷點(diǎn)處進(jìn)行續(xù)傳。支持本地?cái)?shù)據(jù)遠(yuǎn)程復(fù)制到帶庫和云端進(jìn)行保存。支持將重復(fù)數(shù)據(jù)刪除后備份數(shù)據(jù)直接復(fù)制到遠(yuǎn)端存儲。數(shù)據(jù)加密支持AES、Blowfish等加密算法。對于AES加密需要支持選擇不同密鑰長度，以便用戶根據(jù)源端計(jì)算資源情況選擇合適的數(shù)據(jù)加密處理。(11)異地備份容災(zāi)一體機(jī)擴(kuò)容指標(biāo)項(xiàng)技術(shù)參數(shù)要求硬件配置一體機(jī)擴(kuò)容：每臺硬件：6*8TB硬盤，含3年硬盤不返還服務(wù)。每臺軟件：含32TB備份容量授權(quán)許可。平臺安全性相當(dāng)于linux的備份存儲專用系統(tǒng)，支持https方式登錄，確保登錄安全。支持設(shè)置WEB管理界面訪問的白名單，支持通過IP地址、CIRD和MAC地址的方式進(jìn)行限制。通過限制WEB的訪問通道，提高系統(tǒng)安全性。WEB管理界面登錄支持雙重認(rèn)證。使用用戶名密碼登陸后，要求進(jìn)行郵件二次認(rèn)證才允許進(jìn)入備份系統(tǒng)。支持使用AccessKey的用戶登錄模式，有效解決用戶應(yīng)用系統(tǒng)密碼定期自動變更和無密碼場景下備份作業(yè)的按期執(zhí)行。支持管理員自定義哪些類型的業(yè)務(wù)需要啟用審批，業(yè)務(wù)類型包括修改存儲池、創(chuàng)建備份作業(yè)、創(chuàng)建恢復(fù)作業(yè)等。文件保護(hù)支持Windows、Linux、UNIX、AIX、Solaris、HP-UX等主流操作系統(tǒng)，以及龍芯、飛騰架構(gòu)下中標(biāo)麒麟、銀河麒麟等自主可控操作系統(tǒng)，提供自主可控操作系統(tǒng)互認(rèn)證證書掃描件。不限備份客戶端數(shù)量。支持在同一文件備份作業(yè)中采用多通道并發(fā)備份，提高備份和恢復(fù)的速度。支持文件合成備份，合成數(shù)據(jù)通過掛載方式實(shí)現(xiàn)即時(shí)恢復(fù)。支持對象存儲中存儲桶和對象的備份（完全備份、增量備份、合成備份）與恢復(fù)。且支持單文件細(xì)粒度的備份和恢復(fù)。數(shù)據(jù)庫保護(hù)支持對Oracle的日志進(jìn)行詳細(xì)解析，可以查看每條日志數(shù)據(jù)的實(shí)際執(zhí)行內(nèi)容，包括：時(shí)間、SCN、用戶名、表名、操作類型、SQL語句等。在數(shù)據(jù)恢復(fù)作業(yè)中可以選擇準(zhǔn)確的SCN來確定數(shù)據(jù)恢復(fù)點(diǎn)。針對Oracle中已經(jīng)提交的事務(wù)，根據(jù)日志解析后得到的SQL語句，創(chuàng)建撤銷處理，把數(shù)據(jù)回滾到事務(wù)提交前的狀態(tài)?；贛ySQL的物理備份數(shù)據(jù)，在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，支持恢復(fù)到指定的GTID（globaltransactionidentifier）。支持對Oracle、MySQL的日志文件采用連續(xù)日志備份方式，持續(xù)監(jiān)控日志文件的變化情況，即時(shí)把新增日志的數(shù)據(jù)塊進(jìn)行備份，實(shí)現(xiàn)對數(shù)據(jù)庫變化數(shù)據(jù)達(dá)到秒級以內(nèi)的備份保護(hù)。重復(fù)數(shù)據(jù)刪除支持固定塊、變長塊的數(shù)據(jù)重刪技術(shù)，在創(chuàng)建重刪存儲空間時(shí)，需要提供變長和固定數(shù)據(jù)的數(shù)據(jù)塊大小選擇。遠(yuǎn)程復(fù)制支持備份數(shù)據(jù)的遠(yuǎn)程復(fù)制，通過異地存儲的備份數(shù)據(jù)，對本地、異地中備份管理服務(wù)端、存儲、代理端等設(shè)備，實(shí)現(xiàn)在本機(jī)或異機(jī)上進(jìn)行恢復(fù)。支持對遠(yuǎn)程復(fù)制設(shè)置帶寬上限設(shè)定、數(shù)據(jù)傳輸加密、斷線重連等規(guī)則。支持對遠(yuǎn)程復(fù)制進(jìn)行流量控制，合理控制帶寬資源。支持對數(shù)據(jù)傳輸和存儲進(jìn)行加密，提升傳輸過程以及存儲的安全性。具備斷點(diǎn)續(xù)傳特性，當(dāng)遠(yuǎn)程復(fù)制過程中出現(xiàn)中斷時(shí)，恢復(fù)正常后可基于上一次斷點(diǎn)處進(jìn)行續(xù)傳。支持本地?cái)?shù)據(jù)遠(yuǎn)程復(fù)制到帶庫和云端進(jìn)行保存。支持將重復(fù)數(shù)據(jù)刪除后備份數(shù)據(jù)直接復(fù)制到遠(yuǎn)端存儲。數(shù)據(jù)加密支持AES、Blowfish等加密算法。對于AES加密需要支持選擇不同密鑰長度，以便用戶根據(jù)源端計(jì)算資源情況選擇合適的數(shù)據(jù)加密處理。2.系統(tǒng)集成服務(wù)提供系統(tǒng)集成服務(wù)，含設(shè)備安裝調(diào)試服務(wù)和輔材。（1）需要提交完整的實(shí)施方案，經(jīng)采購人審核通過后予以執(zhí)行。（2）需要提供本項(xiàng)目所有設(shè)備及軟件系統(tǒng)的安裝、集成、測試、聯(lián)調(diào)服務(wù)并提供相應(yīng)的系統(tǒng)培訓(xùn)。（3）需派具備本科或以上學(xué)歷，并具備系統(tǒng)集成項(xiàng)目管理工程師、項(xiàng)目管理、IT服務(wù)管理、網(wǎng)絡(luò)工程師資質(zhì)的項(xiàng)目經(jīng)理對項(xiàng)目進(jìn)行整體管理。（4）需派具備本科或以上學(xué)歷，并具備IT服務(wù)工程師及信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員的工程師對項(xiàng)目進(jìn)行執(zhí)行管理。（5）本項(xiàng)目實(shí)施前，需要對用戶機(jī)房內(nèi)設(shè)備安放機(jī)柜進(jìn)行勘察規(guī)劃，確認(rèn)安放位置可滿足新增設(shè)備的電源供應(yīng)、承重等方面要求。相關(guān)工作需由具備機(jī)房建設(shè)與管理高級資質(zhì)的技術(shù)人員進(jìn)行。（6）本項(xiàng)目所包含的貨物與服務(wù)需由提供三年的運(yùn)維保障，需指定一名服務(wù)主管作為服務(wù)接口人，并確保進(jìn)行相應(yīng)維保服務(wù)的技術(shù)人員具有相關(guān)資質(zhì)認(rèn)證。（7）需對本項(xiàng)目中的安全設(shè)備進(jìn)行安裝、調(diào)試及維護(hù)工作，該工作需由具備信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員和網(wǎng)絡(luò)管理員認(rèn)證的人員進(jìn)行。（8）所投設(shè)備和實(shí)施方案應(yīng)能滿足采購人的實(shí)際需求，應(yīng)配置各相關(guān)連接設(shè)備或套件，若有遺漏，則一切設(shè)備或套件均由免費(fèi)提供。（9）要求具有網(wǎng)絡(luò)文件存儲管理類、應(yīng)用用戶鑒權(quán)處理類和IT運(yùn)行維護(hù)類方面相關(guān)的自主知識產(chǎn)權(quán)。(二)數(shù)據(jù)安全建設(shè)功能要求1.數(shù)據(jù)安全分類分級子系統(tǒng)新建1套數(shù)據(jù)安全分類分級子系統(tǒng)，智能化實(shí)現(xiàn)數(shù)據(jù)安全分級分類：發(fā)現(xiàn)敏感數(shù)據(jù)，識別安全風(fēng)險(xiǎn)，導(dǎo)出管控策略、輸出檢查報(bào)告。保障數(shù)據(jù)共享與數(shù)據(jù)開放全過程合規(guī)使用。數(shù)據(jù)源接入管理。提供庫表型數(shù)據(jù)管理和文件型數(shù)據(jù)管理功能。庫表型數(shù)據(jù)管理：支持新創(chuàng)建數(shù)據(jù)庫連接、數(shù)據(jù)表元數(shù)據(jù)查看、修改數(shù)據(jù)庫連接參數(shù)、查詢或刪除已連接數(shù)據(jù)庫等功能。文件型數(shù)據(jù)管理：支持文件類型數(shù)據(jù)導(dǎo)入（Excel、文本文件）、文件數(shù)據(jù)查看、查詢或刪除已導(dǎo)入文件數(shù)據(jù)等功能。數(shù)據(jù)識別規(guī)則庫。提供分類規(guī)則庫設(shè)置、分級規(guī)則設(shè)置和分級規(guī)則組設(shè)置功能。分類規(guī)則庫設(shè)置：提供業(yè)務(wù)信息資源編目標(biāo)準(zhǔn)錄入，支持直接讀取目錄分類信息。分級規(guī)則設(shè)置：系統(tǒng)內(nèi)置姓名、郵箱、座機(jī)號、手機(jī)號、IP、mac地址、車牌號、地址、郵政編碼、身份證號、銀行卡號等常用敏感數(shù)據(jù)識別定義模板，用戶也可以根據(jù)需求添加識別規(guī)則。分級規(guī)則組設(shè)置：將規(guī)則添加到規(guī)則組，用戶可以靈活運(yùn)用識別規(guī)則組進(jìn)行任務(wù)識別。數(shù)據(jù)剔除規(guī)則庫。提供剔除規(guī)則設(shè)置和剔除規(guī)則組設(shè)置功能。剔除規(guī)則設(shè)置：提供數(shù)據(jù)表或字段剔除功能，支持按表名、字段名、字段類型、字段內(nèi)容、字段長度、表數(shù)據(jù)量六種剔除方式，提高數(shù)據(jù)安全分類分級任務(wù)的效率。剔除規(guī)則組設(shè)置：將數(shù)據(jù)剔除規(guī)則進(jìn)行組合。安全定級策略配置。提供安全等級設(shè)置和定級策略配置功能。安全等級設(shè)置：由主管部門根據(jù)數(shù)據(jù)安全分類分級指南統(tǒng)一定安全等級圖標(biāo)、安全級別等參數(shù)。定級策略配置：支持選定按庫表業(yè)務(wù)、字段基礎(chǔ)定級或按兩者中最大值作為判斷表業(yè)務(wù)的最終定級。安全分級任務(wù)配置。提供識別任務(wù)創(chuàng)建和任務(wù)進(jìn)度監(jiān)控功能。識別任務(wù)創(chuàng)建：用戶根據(jù)需求選擇已接入的數(shù)據(jù)集進(jìn)行敏感數(shù)據(jù)識別任務(wù)創(chuàng)建，可以詳細(xì)配置規(guī)則組、剔除規(guī)則、執(zhí)行時(shí)間等。其中剔除規(guī)則可對一些明確的非敏感數(shù)據(jù)類型Bool/Timestamp/Date等或已明確非敏感的數(shù)據(jù)表、字段內(nèi)容進(jìn)行剔除，提高識別的效率。任務(wù)進(jìn)度監(jiān)控：通過監(jiān)控日志對執(zhí)行情況進(jìn)行監(jiān)控，監(jiān)控任務(wù)的運(yùn)行進(jìn)度。數(shù)據(jù)識別結(jié)果報(bào)告。提供識別結(jié)果和數(shù)據(jù)識別結(jié)果輸出功能。識別結(jié)果：可查看任務(wù)的總體識別情況，并可以查看表業(yè)務(wù)、表字段敏感程度分級情況和對應(yīng)的匹配規(guī)則，并可支持手動更正安全等級。數(shù)據(jù)識別結(jié)果輸出：支持生成API及導(dǎo)出Excel的方式對外進(jìn)行提供識別結(jié)果。敏感數(shù)據(jù)資產(chǎn)統(tǒng)計(jì)。提供數(shù)據(jù)總覽、按表維度查詢和按字段維度查詢功能。數(shù)據(jù)總覽：敏感數(shù)據(jù)資產(chǎn)功能包含敏感數(shù)據(jù)資產(chǎn)總覽和全量敏感數(shù)據(jù)檢索，可以全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫中分布，對敏感數(shù)據(jù)類型進(jìn)行統(tǒng)計(jì)分析、敏感數(shù)據(jù)量級統(tǒng)計(jì)，幫助用戶有針性地對數(shù)據(jù)庫實(shí)現(xiàn)安全管控策略。按表維度查詢：按表定級查看所有數(shù)據(jù)詳情、支持導(dǎo)出數(shù)據(jù)。按字段維度查詢：按字段定級查看所有數(shù)據(jù)詳情、支持導(dǎo)出數(shù)據(jù)。2.區(qū)塊鏈子系統(tǒng)新建1套區(qū)塊鏈子系統(tǒng)，基于區(qū)塊鏈技術(shù)支持?jǐn)?shù)據(jù)共享與數(shù)據(jù)開放的全過程安全可信。保證數(shù)據(jù)交換與數(shù)據(jù)提供過程可信性，利用區(qū)塊鏈不可篡改性，作為數(shù)據(jù)服務(wù)記錄存證中心；保證數(shù)據(jù)一致性，原始數(shù)據(jù)哈希值上鏈，提供數(shù)據(jù)一致性校驗(yàn)查詢服務(wù)；保證責(zé)任可追溯性，管理操作記錄全過程上鏈溯源。區(qū)級區(qū)塊鏈平臺可不依賴市區(qū)塊鏈平臺前提下，實(shí)現(xiàn)區(qū)級區(qū)塊鏈場景的創(chuàng)新應(yīng)用：基于消息總線橋接模式，通過對交易數(shù)據(jù)即時(shí)消費(fèi)模式，可實(shí)現(xiàn)對市、區(qū)兩級區(qū)塊鏈平臺互聯(lián)互通。平行鏈管理。提供聯(lián)盟鏈管理和賬戶管理。聯(lián)盟鏈管理：聯(lián)盟鏈一般都有多個(gè)成員參與，動態(tài)聯(lián)盟管理是聯(lián)盟鏈順利運(yùn)作的基礎(chǔ)。聯(lián)盟管理包括聯(lián)盟鏈的創(chuàng)建與部署，聯(lián)盟子鏈的創(chuàng)建、部署及監(jiān)控。賬戶管理：為各聯(lián)盟鏈創(chuàng)建和管理區(qū)塊鏈賬戶，以使聯(lián)盟鏈可通過此賬號進(jìn)行運(yùn)作，可查看區(qū)塊鏈賬戶余額，可給別的區(qū)塊鏈賬戶進(jìn)行轉(zhuǎn)賬操作。智能合約管理。提供智能合約管理和合約權(quán)限。智能合約管理：用戶在區(qū)塊鏈服務(wù)平臺對智能合約的管理主要有上傳、發(fā)布、審核、安裝、初始化、權(quán)限設(shè)置、升級等功能。平臺支撐用戶可以上傳源代碼形式的智能合約，也可以上傳編譯好的二進(jìn)制智能合約到平臺上。合約權(quán)限：通過設(shè)置合約賬戶的權(quán)重，對部署合約的時(shí)候，權(quán)重大于接受值才可以完成部署。通過合約賬戶查詢、審核和編輯等功能，允許管理員對智能合約權(quán)限賬戶的快速管理。區(qū)塊鏈綜合查詢。提供鏈信息查詢、區(qū)塊信息查詢和區(qū)塊鏈交易信息查詢。鏈信息查詢：查看鏈名稱、共識機(jī)制、區(qū)塊的高度、智能合約的數(shù)量信息。區(qū)塊信息查詢：查看區(qū)塊ID、區(qū)塊的高度、交易數(shù)、出塊時(shí)間、交易數(shù)量的信息。區(qū)塊鏈交易信息查詢：查看所在區(qū)塊的高度、出塊時(shí)間、區(qū)塊ID、前一個(gè)區(qū)塊的ID，交易信息可查看交易HASH、交易時(shí)間、發(fā)送方的HASH、接收方的HASH值、消耗的GAS、輸入數(shù)據(jù)、輸出數(shù)據(jù)。區(qū)塊鏈實(shí)時(shí)運(yùn)行。提供運(yùn)行監(jiān)控艙和運(yùn)行異常告警。運(yùn)行監(jiān)控艙：對節(jié)點(diǎn)區(qū)塊鏈數(shù)據(jù)、服務(wù)進(jìn)程狀態(tài)、CPU使用率、硬盤讀負(fù)載、硬盤寫負(fù)載、網(wǎng)絡(luò)流入、網(wǎng)絡(luò)流出數(shù)據(jù)進(jìn)行監(jiān)測。運(yùn)行異常告警：通過預(yù)先設(shè)置關(guān)鍵的告警規(guī)則，例如服務(wù)進(jìn)程狀態(tài)告警，如微服務(wù)、依賴服務(wù)進(jìn)程存活；區(qū)塊鏈數(shù)據(jù)狀態(tài)告警，如出塊高度、出塊間隔時(shí)間、交易數(shù)據(jù)的TPS；運(yùn)行環(huán)境狀態(tài)警告，如磁盤空間不足，經(jīng)過簡單配置收發(fā)郵箱運(yùn)維人員即可第一時(shí)間收到相關(guān)告警郵件，并在系統(tǒng)中對告警情況進(jìn)行保存記錄。區(qū)塊鏈運(yùn)行監(jiān)控。提供節(jié)點(diǎn)管理和節(jié)點(diǎn)監(jiān)控。節(jié)點(diǎn)管理：節(jié)點(diǎn)管理功能模塊既負(fù)責(zé)對新建區(qū)塊鏈節(jié)點(diǎn)進(jìn)行快速安裝、配置、部署以及初始化等操作，也負(fù)責(zé)對已有區(qū)塊鏈節(jié)點(diǎn)進(jìn)行軟件升級等操作。節(jié)點(diǎn)監(jiān)控：用于監(jiān)控區(qū)塊鏈節(jié)點(diǎn)的運(yùn)行情況，包括節(jié)點(diǎn)ID、節(jié)點(diǎn)類型、節(jié)點(diǎn)運(yùn)行軟件信息、運(yùn)行環(huán)境信息、出塊信息、可靠性信息等，同時(shí)亦監(jiān)控節(jié)點(diǎn)所在主機(jī)信息，包括CPU利用率（服務(wù)進(jìn)程）、物理內(nèi)存（服務(wù)進(jìn)程）和磁盤利用率及容量等。區(qū)塊鏈數(shù)據(jù)校驗(yàn)。提供鏈上數(shù)據(jù)查詢和鏈上數(shù)據(jù)校驗(yàn)。鏈上數(shù)據(jù)查詢：通過API接口，傳入聯(lián)盟鏈ID和合約名稱，根據(jù)輸入?yún)?shù)查詢鏈上交易數(shù)據(jù)信息。鏈上數(shù)據(jù)校驗(yàn)：通過API接口，傳入聯(lián)盟鏈ID和合約名稱，根據(jù)輸入?yún)?shù)查詢鏈上交易數(shù)據(jù)的校驗(yàn)。(三)數(shù)據(jù)安全成品軟件要求1.數(shù)據(jù)脫敏系統(tǒng)采購1套數(shù)據(jù)脫敏系統(tǒng)?；跀?shù)據(jù)安全分類分級識別的敏感數(shù)據(jù)結(jié)果，數(shù)據(jù)脫敏系統(tǒng)結(jié)合用戶各種應(yīng)用場景的需求，對敏感數(shù)據(jù)設(shè)置脫敏規(guī)則進(jìn)行數(shù)據(jù)變形，漂白和替換；自動發(fā)現(xiàn)敏感數(shù)據(jù)、支持?jǐn)?shù)據(jù)庫、大數(shù)據(jù)、文本等脫敏數(shù)據(jù)源；擁有增量方式讀取數(shù)據(jù)源、保持脫敏后數(shù)據(jù)的業(yè)務(wù)一致性等特點(diǎn)。功能特色要滿足數(shù)據(jù)脫敏方式多樣、預(yù)設(shè)豐富敏感對象、敏感數(shù)據(jù)自動發(fā)現(xiàn)、支持多種脫敏算法、脫敏規(guī)則靈活可變、脫敏前后一致保證、控制數(shù)據(jù)脫敏范圍、不落地且不可逆轉(zhuǎn)、智能處理臟數(shù)據(jù)、數(shù)據(jù)水印追責(zé)溯源、支持脫敏數(shù)據(jù)復(fù)敏和作業(yè)調(diào)度監(jiān)控可查。數(shù)據(jù)脫敏系統(tǒng)需要滿足以下技術(shù)參數(shù)：指標(biāo)項(xiàng)技術(shù)參數(shù)要求功能性要求數(shù)據(jù)源支持豐富的數(shù)據(jù)源，包含且不限：Oracle、DB2、SqlServer、Mysql、PostgreSQL等主流關(guān)系型數(shù)據(jù)庫，人大金倉、達(dá)夢、南大通用等國產(chǎn)關(guān)系型數(shù)據(jù)庫，Teradata、Greenplum、TiDB、GaussDB、OceanBase、SapHana等數(shù)據(jù)倉庫，hive、impala、Hbase、Inceptor（星環(huán)）、MongoDB、SequoiaDB等大數(shù)據(jù)平臺，Kafka消息隊(duì)列，txt、csv、excel、xml、json文本文件，DICOM醫(yī)療影像文件，直接讀取oracledmp（exp/expdp）、mysqldump（sql文件）、HDFS文件，并且支持對文件夾中的文件（如txt/excel文件）進(jìn)行定時(shí)監(jiān)測以及自動取數(shù)脫敏。多種脫敏方式（1）源庫到目標(biāo)庫脫敏，包含支持同庫脫敏；

（2）數(shù)據(jù)庫到文件脫敏，包含Oracle數(shù)據(jù)庫到dump文件（exp）；

（3）文件到文件脫敏，包含Oracledump文件到Oracledump文件；

（4）文件到數(shù)據(jù)庫脫敏，包含Oracledump/Mysqldump文件到Oracle、Mysql數(shù)據(jù)庫。數(shù)據(jù)源視圖脫敏在數(shù)據(jù)取數(shù)等場景通過視圖查詢數(shù)據(jù)時(shí)，不用脫敏取數(shù)涉及的所有表的數(shù)據(jù)，只需對取數(shù)視圖脫敏后生成目標(biāo)文件即可。敏感信息自動發(fā)現(xiàn)預(yù)置敏感字段發(fā)現(xiàn)規(guī)則包括且不限：中文姓名、英文姓名、姓名拼音、韓文姓名、身份證、銀行卡、醫(yī)師資格證書、醫(yī)師職業(yè)證書、護(hù)照、軍官證、港澳通行證、往來臺灣通行證、永久居住證、企業(yè)營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證、組織機(jī)構(gòu)名稱、醫(yī)療機(jī)構(gòu)登記號、社會統(tǒng)一信用代碼、開戶許可證、證券代碼、證券名稱、基金名稱、基金代碼、英文公司名、電話號碼、郵箱、郵編、金額、日期、地址、IP地址、車牌號碼等。自定義敏感發(fā)現(xiàn)規(guī)則，可針對字段名、數(shù)據(jù)特征、內(nèi)容字典、以及頁面自定義采用JavaScript敏感類型發(fā)現(xiàn)函進(jìn)行發(fā)現(xiàn)規(guī)則的設(shè)置。敏感數(shù)據(jù)增量發(fā)現(xiàn)，即：多次運(yùn)行同一脫敏任務(wù)，如果源數(shù)據(jù)庫字段發(fā)生變動，自動檢測到變動后，可對增量部分進(jìn)行敏感信息發(fā)現(xiàn)，避免由于數(shù)據(jù)源字段變動所帶來敏感信息泄露。支持混合類型的敏感數(shù)據(jù)發(fā)現(xiàn)。脫敏規(guī)則管理內(nèi)置脫敏規(guī)則包含且不限：中文姓名、英文姓名、姓名拼音、韓文姓名、身份證、銀行卡、醫(yī)師資格證書、醫(yī)師職業(yè)證書、護(hù)照、軍官證、港澳通行證、往來臺灣通行證、永久居住證、企業(yè)營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證、組織機(jī)構(gòu)名稱、醫(yī)療機(jī)構(gòu)登記號、社會統(tǒng)一信用代碼、開戶許可證、證券代碼、證券名稱、基金名稱、基金代碼、英文公司名、電話號碼、郵箱、郵編、金額、日期、地址、IP地址、車牌號碼等。根據(jù)不同應(yīng)用場景，設(shè)置不同的敏感數(shù)據(jù)脫敏規(guī)則（包含遮蓋、隨機(jī)映射、固定映射、SHA1加密、SHA256加密、MD5加密、AES加密、RSA加密等），以及自定義增加脫敏規(guī)則（包含提供隨機(jī)映射、固定映射、替換、截?cái)?、截取、匹配替換，以及保留、取整、范圍內(nèi)浮動、比例內(nèi)浮動等各種脫敏算法以滿足不同需求），并且可以分段配置不同的脫敏規(guī)則（如：固定分段、分隔符、指定位置、百分比位置、自定義正則分段）。支持基于身份證數(shù)據(jù)脫敏的水印溯源方法（提供第三方權(quán)威機(jī)構(gòu)的相關(guān)證明掃描件、產(chǎn)品功能截圖）脫敏任務(wù)腳本配置支持脫敏任務(wù)腳本配置，即shell腳本預(yù)處理及后處理，使得脫敏前數(shù)據(jù)準(zhǔn)備以及脫敏后數(shù)據(jù)導(dǎo)出無縫銜接。數(shù)據(jù)子集抽取、脫敏根據(jù)客戶要求創(chuàng)建測試數(shù)據(jù)子集，并且對包含敏感信息進(jìn)行脫敏。能夠在界面上創(chuàng)建子集抽取規(guī)則（如：百分比、記錄數(shù)以及根據(jù)相關(guān)條件設(shè)置），根據(jù)條件篩選可以通過EXCEL導(dǎo)入SQL條件或分區(qū)范圍，這樣在脫敏任務(wù)中，調(diào)用定義好的子集規(guī)則，進(jìn)行子集脫敏、遷移，最后形成的子集是大小適合、符合業(yè)務(wù)邏輯的測試數(shù)據(jù)集合。增量脫敏支持增量脫敏，支持?jǐn)?shù)據(jù)庫以時(shí)間戳、主鍵或唯一鍵的方式進(jìn)行增量脫敏。脫敏前環(huán)境的檢查系統(tǒng)支持脫敏前環(huán)境的檢查，如網(wǎng)絡(luò)、用戶權(quán)限、空間大小等，避免環(huán)境問題導(dǎo)致脫敏失敗。數(shù)據(jù)庫對象自動遷移支持表(包含分區(qū)表、簇表、索引組織表、隊(duì)列表、壓縮表、嵌套表)、主鍵、外鍵、索引（包含分區(qū)索引、位圖索引、函數(shù)索引、壓縮索引）、約束、視圖、同義詞、序列、隊(duì)列、dblink、自定義類型、存儲過程、函數(shù)、觸發(fā)器、包等數(shù)據(jù)庫對象脫敏后在目標(biāo)庫中自動創(chuàng)建。API脫敏接口調(diào)用第三方系統(tǒng)根據(jù)請求將數(shù)據(jù)封裝成JSON、XML格式，之后調(diào)用API脫敏接口對JSON、XML格式中的敏感數(shù)據(jù)進(jìn)行脫敏，經(jīng)過脫敏處理后將數(shù)據(jù)按照原來格式返回（JSON、XML）。支持作業(yè)調(diào)度API，可通過API對于作業(yè)進(jìn)行啟動、終止操作，可通過該API查看作業(yè)當(dāng)前的運(yùn)行狀態(tài)、處理的表數(shù)量、同步對象數(shù)量、處理進(jìn)度、處理耗時(shí)等。脫敏后數(shù)據(jù)保持其特性、一致性脫敏后數(shù)據(jù)保持其特性、關(guān)聯(lián)性、一致性（同一庫、不同庫）。脫敏前、后比對脫敏前、后表數(shù)據(jù)量、內(nèi)容以及數(shù)據(jù)庫對象比對。脫敏作業(yè)定時(shí)調(diào)度1、支持脫敏作業(yè)定時(shí)調(diào)度，可立即執(zhí)行，也可以在指定時(shí)間自動運(yùn)行；

2、支持作業(yè)運(yùn)行分布在不同的時(shí)間段，配置運(yùn)行時(shí)段和暫停時(shí)段，使長時(shí)間的脫敏運(yùn)行作業(yè)避開業(yè)務(wù)高峰期。脫敏操作日志審計(jì)脫敏操作后，需要保留詳細(xì)的脫敏操作日志，便于審計(jì)查詢，并可以將日志同步第三方。脫敏報(bào)表脫敏后系統(tǒng)提供豐富的脫敏報(bào)表，包括敏感分布分析、脫敏作業(yè)分析、用戶行為統(tǒng)計(jì)、敏感字段統(tǒng)計(jì)、敏感發(fā)現(xiàn)作業(yè)統(tǒng)計(jì)等統(tǒng)計(jì)報(bào)表，便于領(lǐng)導(dǎo)了解脫敏的整體情況。界面系統(tǒng)維護(hù)在系統(tǒng)界面上支持日志下載，可視化日志、版本升級、線程dump文件下載。作業(yè)告警支持郵件告警功能，當(dāng)任務(wù)運(yùn)行結(jié)束、異常等任務(wù)狀態(tài)發(fā)生時(shí)候發(fā)送郵件或短信。安全性要求不落地脫敏數(shù)據(jù)脫敏過程完全不落地：（1）不存在數(shù)據(jù)中間泄漏風(fēng)險(xiǎn)（2）無需額外存儲存放中間數(shù)據(jù)。完善的用戶、角色管理機(jī)制1、具有完善的用戶、角色、權(quán)限管理體系，權(quán)限劃分細(xì)粒度到每個(gè)功能點(diǎn)，實(shí)現(xiàn)三權(quán)分立（管理員、安全員、審計(jì)員）；

2、根據(jù)不同的用戶對數(shù)據(jù)源和目標(biāo)、敏感發(fā)現(xiàn)結(jié)果、脫敏任務(wù)等針對不同用戶使用授權(quán)。禁止源庫誤刪除支持對已設(shè)置為數(shù)據(jù)源的庫信息做強(qiáng)阻斷性保護(hù)，防止操作不當(dāng)導(dǎo)致的源數(shù)據(jù)被刪除。脫敏算法秘鑰機(jī)制脫敏算法秘鑰機(jī)制，即脫敏算法加秘鑰生成新脫敏算法，并且秘鑰每隔一段時(shí)間脫敏管理員可自定義手工修改，修改秘鑰后脫敏后的數(shù)據(jù)和原脫敏算法脫敏后的數(shù)據(jù)不同，便于脫敏規(guī)則安全管理。密碼復(fù)雜性、有效期設(shè)置系統(tǒng)賬號密碼復(fù)雜性設(shè)置，防止簡單密碼泄露；

登入密碼定期更改，設(shè)置登錄密碼有效期。登錄IP地址訪問控制系統(tǒng)支持賬號登錄IP地址訪問控制。AD域驗(yàn)證、Ukey方式身份認(rèn)證驗(yàn)證登錄系統(tǒng)支持AD域驗(yàn)證、Ukey方式身份認(rèn)證驗(yàn)證登錄。數(shù)據(jù)備份、恢復(fù)脫敏系統(tǒng)在界面上自身定時(shí)或者手動備份，支持從備份中恢復(fù)脫敏系統(tǒng)。部署要求單機(jī)部署支持快速單機(jī)部署，使用時(shí)不用在源和目標(biāo)部署任何插件，網(wǎng)絡(luò)、端口開通以及授權(quán)數(shù)據(jù)庫賬戶權(quán)限即可。集群部署為了滿足數(shù)據(jù)量不斷增加脫敏效率，可以橫向擴(kuò)展進(jìn)行集群部署。2.數(shù)據(jù)庫加密系統(tǒng)采購1套數(shù)據(jù)庫加密系統(tǒng)?；跀?shù)據(jù)安全分類分級識別的敏感數(shù)據(jù)結(jié)果，數(shù)據(jù)加密系統(tǒng)利用透明加密技術(shù)，對敏感數(shù)據(jù)進(jìn)行加密防止敏感數(shù)據(jù)泄露，包括對敏感數(shù)據(jù)進(jìn)行透明加密，識別非法的訪問，并及時(shí)阻斷等合規(guī)管理功能。數(shù)據(jù)加密系統(tǒng)是一款基于透明加密技術(shù)的數(shù)據(jù)庫安全加密系統(tǒng)，主要功能是數(shù)據(jù)加密存儲和訪問控制增強(qiáng)等功能。透明加密的含義：無需改變應(yīng)用，對業(yè)務(wù)無影響。支持三種加密技術(shù)：原生加密、通用加密、閃電加密。功能特色要滿足數(shù)據(jù)存儲加密、加密算法兼容性、一致性存儲加密、密鑰安全管理機(jī)制、密文數(shù)據(jù)返回防護(hù)、多維度訪問控制、業(yè)務(wù)透明性支持和運(yùn)維行為審計(jì)。數(shù)據(jù)庫加密系統(tǒng)需要滿足以下技術(shù)參數(shù)：指標(biāo)項(xiàng)技術(shù)參數(shù)要求支持的環(huán)境數(shù)據(jù)庫武漢達(dá)夢（包括MPP、單機(jī)、主備模式）、山東瀚高HighGoDB、ORACLE（單機(jī)及RAC）、SQLSERVER、DB2、MySQL、PostgreSQL、Elasticsearch、神通、teledb、hive、人大金倉、南大通用等數(shù)據(jù)庫。部署部署方式支持旁路模式部署，無需更改網(wǎng)絡(luò)結(jié)構(gòu)。支持HA主備模式，當(dāng)安全設(shè)備因宕機(jī)、系統(tǒng)本身主程序不可用、內(nèi)存持續(xù)被占等問題導(dǎo)致不可用時(shí)，自動切換到另外一臺安全設(shè)備進(jìn)行運(yùn)行。產(chǎn)品功能性要求加密功能提供數(shù)據(jù)庫初始化加密操作向?qū)?，加密任?wù)建成后提供預(yù)估的加密時(shí)間、監(jiān)測加密任務(wù)執(zhí)行狀態(tài)。加密算法至少應(yīng)支持3DES168、AES128、AES192、AES256等國際密碼算法，SM4國密算法。支持以列、表兩種細(xì)粒度的加密方式。支持以下特殊數(shù)據(jù)類型和索引類型的加密正常讀寫、等值查詢和范圍查詢：BLOB數(shù)據(jù)、CLOB數(shù)據(jù)、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引等。支持對加密資產(chǎn)寫入的數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)密文狀態(tài)存儲。對于增刪改查操作、函數(shù)、存儲過程等均透明；對于主外鍵、NOTNULL等重要約束透明。無需修改應(yīng)用系統(tǒng)代碼，業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫訪問工具如PL/SQL、JDBC、ODBC等訪問數(shù)據(jù)庫時(shí)不受影響，實(shí)現(xiàn)透明加密。支持多種加密模式，支持業(yè)務(wù)在線加密，不需要業(yè)務(wù)停機(jī)。數(shù)據(jù)存儲完整性：支持驗(yàn)證數(shù)據(jù)存儲完整性，發(fā)生篡改時(shí)進(jìn)行告警密文存儲加密后的數(shù)據(jù)文件以密文形式存儲。離線加解密支持離線加解密工具及加密信息記錄，記錄包括用戶名、郵箱、電話、加密內(nèi)容、加密地址等。對敏感數(shù)據(jù)文件加密，保障數(shù)據(jù)交換傳遞或備份安全，接收方需獲取授權(quán)并驗(yàn)證信息后才可將密文數(shù)據(jù)解密使用。身份管理使用數(shù)字證書綁定安全客戶端，當(dāng)用戶登錄管理平臺，系統(tǒng)可自動校驗(yàn)安全客戶端的合法性。支持設(shè)置用戶、工具、應(yīng)用程序等各類訪問主體的權(quán)限，包括可訪問目標(biāo)、敏感標(biāo)簽、訪問權(quán)限、審計(jì)級別等。執(zhí)行加密任務(wù)前需提供數(shù)據(jù)庫憑證，驗(yàn)證失敗無法執(zhí)行加密任務(wù)。訪問管理對業(yè)務(wù)無感知，加密對業(yè)務(wù)訪問結(jié)果不產(chǎn)生影響。支持基于身份的密文訪問控制，身份要素至少包括應(yīng)用程序名、IP地址、主機(jī)名、數(shù)據(jù)庫賬戶等，根據(jù)用戶權(quán)限進(jìn)行數(shù)據(jù)庫返回結(jié)果控制，只有擁有合法權(quán)限的數(shù)據(jù)庫用戶才可看到明文，無合法權(quán)限的用戶返回經(jīng)過加密的數(shù)據(jù)或禁止訪問。支持自定義加密訪問管理方式，如業(yè)務(wù)系統(tǒng)提供明文訪問模式；其他軟件和對象提供明文及密文訪問模式配置。返回密文支持加密（SM4）、空值、遮蓋、隨機(jī)映射等，可配置。密鑰管理支持使用SM4國密算法對工作密鑰進(jìn)行加密。支持對加密后的密鑰進(jìn)行備份，防止密鑰丟失帶來的數(shù)據(jù)不可恢復(fù)問題；支持通過平臺下載密鑰。支持對密鑰進(jìn)行更新，使備份下載的舊密鑰不可用。支持對接三方密碼設(shè)備，包含三未密碼卡、漁翁密碼機(jī)、衛(wèi)士通密碼機(jī)等。數(shù)據(jù)庫管理記錄所有加密任務(wù)，包括數(shù)據(jù)庫名稱、IP地址、端口號、實(shí)例名、數(shù)據(jù)庫類型等，以支持資產(chǎn)的集中管理。支持根據(jù)數(shù)據(jù)庫查看加密資產(chǎn)的信息，以表加密、列加密兩個(gè)維度查詢當(dāng)前的加密資產(chǎn)，并記錄所有加密的操作類型、操作結(jié)果、所用時(shí)長、操作賬戶。從加密平臺中刪除被加密數(shù)據(jù)庫時(shí)，彈出解密引導(dǎo)，強(qiáng)制刪除時(shí)需通過數(shù)據(jù)庫賬號驗(yàn)證。日志審計(jì)支持對數(shù)據(jù)庫的登錄行為進(jìn)行審計(jì)，包括登錄時(shí)間、