醫(yī)科大學附屬第二醫(yī)院信息安全設備維保招標文件

頁公開招標采購文件項目名稱：信息安全設備維保

目錄TOC\o"1-1"\h\z第一章招標公告 3供應商須知前附表 6第二章采購內(nèi)容及需求 11第三章供應商須知 42第四章評標辦法 54第五章采購合同 59第六章投標文件格式 69

第一章招標公告項目概況

溫州醫(yī)科大學附屬第二醫(yī)院信息安全設備維保招標項目的潛在投標人應在政采云平臺線上獲取獲取（下載）招標文件，并于

2023年11月07日09:00（北京時間）前遞交（上傳）投標文件。

一、項目基本情況

項目編號：ZJ-2332672

項目名稱：溫州醫(yī)科大學附屬第二醫(yī)院信息安全設備維保

預算金額（元）：1140000

最高限價（元）：/

采購需求：

標項名稱:

信息安全設備維保

數(shù)量:

1

預算金額（元）:

1140000

簡要規(guī)格描述或項目基本概況介紹、用途：詳見采購文件

備注：

合同履約期限：標項1，按采購文件要求

本項目（是）接受聯(lián)合體投標。二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法失信主體、政府采購嚴重違法失信行為記錄名單。

2.落實政府采購政策需滿足的資格要求：標項1：供應商為中小企業(yè)，本項目專門面向中小企業(yè)采購（監(jiān)獄企業(yè)及殘疾人福利性單位視同小型、微型企業(yè)）

3.本項目的特定資格要求：無

三、獲取招標文件

時間：/至2023年11月07日

，每天上午00:00至12:00

，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）

地點（網(wǎng)址）：政采云平臺線上獲取

方式：供應商登錄政采云平臺/在線申請獲取采購文件（進入“項目采購”應用，在獲取采購文件菜單中選擇項目，申請獲取采購文件）

售價（元）：0

四、提交投標文件截止時間、開標時間和地點

提交投標文件截止時間：2023年11月07日09:00（北京時間）

投標地點（網(wǎng)址）：請登錄政采云投標客戶端投標

開標時間：2023年11月07日09:00

開標地點（網(wǎng)址）：線上（政府采購云平臺（））

五、公告期限

自本公告發(fā)布之日起5個工作日。六、其他補充事宜

1.《浙江省財政廳關于進一步發(fā)揮政府采購政策功能全力推動經(jīng)濟穩(wěn)進提質(zhì)的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號））、《浙江省財政廳關于進一步加大政府采購支持中小企業(yè)力度助力扎實穩(wěn)住經(jīng)濟的通知》（浙財采監(jiān)（2022）8號）已分別于2022年1月29日、2022年2月1日和2022年7月1日開始實施，此前有關規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。

2.根據(jù)《浙江省財政廳關于進一步促進政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關于“健全行政裁決機制”要求，鼓勵供應商在線提起詢問，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應商在線提起質(zhì)疑，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應商對在線質(zhì)疑答復不滿意的，可在線提起投訴，路徑為：浙江政府服務網(wǎng)-政府采購投訴處理-在線辦理。

3.供應商認為采購文件使自己的權益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準）起7個工作日內(nèi)，對采購文件需求的以書面形式向采購人提出質(zhì)疑，對其他內(nèi)容的以書面形式向采購人和采購代理機構(gòu)提出質(zhì)疑。質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復的，可以在答復期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。

4.其他事項：（1）采購項目需要落實的政府采購政策：《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）、《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）、《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）、《關于調(diào)整優(yōu)化節(jié)能產(chǎn)品環(huán)境標志產(chǎn)品政府采購執(zhí)行機制的通知》（財庫[2019]9號）。

（2）根據(jù)《浙江省財政廳關于規(guī)范政府采購供應商資格設定及資格審查的通知》（浙財采監(jiān)[2013]24號）第6條規(guī)定接受金融、保險、通訊等特定行業(yè)的全國性企業(yè)所設立的區(qū)域性分支機構(gòu)，以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)，且已經(jīng)依法辦理了工商、稅務和社保登記手續(xù)，并且獲得總機構(gòu)授權或能夠提供房產(chǎn)權證或其他有效財產(chǎn)證明材料，證明其具備實際承擔責任的能力和法定的締結(jié)合同能力。

（3）單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得同時參加同一合同項下的投標。

（4）為項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務的供應商，不得參加該項目的投標。

（5）本項目采購文件公告期限為本公告發(fā)布之日起5個工作日。

七、對本次采購提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系

供應商須知前附表序號名稱內(nèi)容1采購人2采購代理機構(gòu)3踏勘現(xiàn)場自行踏勘4資金來源已落實5環(huán)境標志產(chǎn)品節(jié)能產(chǎn)品（1）嚴格執(zhí)行《財政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品政府采購執(zhí)行機制的通知》（財庫〔2019〕9號）。（2）采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機構(gòu)將依據(jù)國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標志產(chǎn)品認證證書，對獲得證書的產(chǎn)品實施政府優(yōu)先采購或強制采購。供應商須按采購文件要求提供相關產(chǎn)品認證證書?！?）采購人擬采購的產(chǎn)品屬于政府強制采購的節(jié)能產(chǎn)品品目清單范圍的，供應商未按采購文件要求提供國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書，投標無效。屬于政府優(yōu)先采購產(chǎn)品類別的，須按照要求提供依據(jù)國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品或環(huán)境標志產(chǎn)品認證證書，否則不予認定。eq\o\ac(□,√)不適用□適用6 投標產(chǎn)品主體□適用eq\o\ac(□,√)不適用7投標保證金□適用eq\o\ac(□,√)不適用8投標文件有效期自投標截止時間起90天9投標截止時間按“招標公告”規(guī)定10投標地點按“招標公告”規(guī)定11開標時間和地點按“招標公告”規(guī)定12投標答疑供應商如認為采購文件表述不清晰的，請于2023年10月23日17：00之前將疑問發(fā)送至該電子郵件（郵箱）。答疑回復內(nèi)容是采購文件的組成部份，并將以更正公告的形式在本采購公告發(fā)布的同一媒體發(fā)布，請供應商密切關注更正公告。13采購文件的澄清與修改采購人或者采購代理機構(gòu)可以對已發(fā)出的采購文件進行必要的澄清或者修改。澄清或者修改的內(nèi)容可能影響投標文件編制的，采購人或者采購代理機構(gòu)應當在投標截止時間至少15日前，將以更正公告的形式在采購公告發(fā)布的同一媒體發(fā)布。采購文件的修改和澄清（答疑）答復的文件作為采購文件的補充和組成部分，對所有供應商均有約束力。若后續(xù)仍有更正內(nèi)容，將繼續(xù)以更正公告形式在本網(wǎng)站發(fā)布，請供應商密切關注更正公告。14投標文件形式本項目實行電子投標。供應商應準備2種形式的投標文件：電子加密投標文件、以介質(zhì)存儲的數(shù)據(jù)電文形式的備份投標文件。（1）“電子加密投標文件”是指通過“政采云電子交易客戶端”完成投標文件編制后生成并加密的數(shù)據(jù)電文形式的投標文件（后綴格式為.jmbs）（2）“備份投標文件”是指與“電子加密投標文件”同時生成的數(shù)據(jù)電文形式的電子文件（備份投標文件，用于供應商電子加密投標文件解密異常時應急使用），其他方式編制的備份投標文件視為無效備份投標文件。備份投標文件（后綴格式為.bfbs）以U盤形式提供。15投標文件的上傳和遞交（1）電子加密投標文件：投標文件制作完成并生成加密文件，在投標截止時間前，供應商需將加密的投標文件上傳至浙江政府采購網(wǎng)，到達開標時間后，供應商自行解密。（具體操作指南：詳見政采云平臺“服務中心-幫助文檔-項目采購-操作流程-電子招投標-政府采購項目電子交易管理操作指南-供應商”。）供應商未能在投標截止時間前成功上傳電子加密投標文件的投標無效。（2）備份投標文件：投標截止時間前，供應商應將備份投標文件遞交至，以便電子加密投標文件解密異常時應急使用。備份投標文件遞交要求：供應商須將備份投標文件以U盤形式單獨放在密封袋中，密封后并在密封袋上注明投標項目名稱、投標單位名稱并加蓋公章。未密封包裝或者逾期送達的“備份投標文件”將不予接收。供應商若選擇非開標當天遞交，請確保在2023年11月6日17：00之前，將備份投標文件通過快遞形式或直接送達采購代理機構(gòu)處，以便標書解密異常時應急使用（地址：）16詢標澄清在評標過程中，如評審小組對投標文件有疑問，由評審組長或代理機構(gòu)代為將問題匯總后發(fā)起詢標澄清函，供應商應在規(guī)定截止時間前回復相關內(nèi)容并提交。17質(zhì)疑根據(jù)《中華人民共和國政府采購法》第五十二條的規(guī)定，供應商認為采購文件、采購過程和中標、成交結(jié)果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內(nèi)，以書面形式向采購人、采購代理機構(gòu)提出質(zhì)疑。政府采購法第五十二條規(guī)定的供應商應知其權益受到損害之日，是指：（一）對可以質(zhì)疑的采購文件提出質(zhì)疑的，為收到采購文件之日或者采購文件公告期限屆滿之日；（二）對采購過程提出質(zhì)疑的，為各采購程序環(huán)節(jié)結(jié)束之日；（三）對中標或者成交結(jié)果提出質(zhì)疑的，為中標或者成交結(jié)果公告期限屆滿之日。根據(jù)《政府采購質(zhì)疑和投訴辦法》第十三條，采購人、采購代理機構(gòu)不得拒收質(zhì)疑供應商在法定質(zhì)疑期內(nèi)發(fā)出的質(zhì)疑函，應當在收到質(zhì)疑函后7個工作日內(nèi)作出答復，并以書面形式通知質(zhì)疑供應商和其他有關供應商。18投訴根據(jù)《中華人民共和國政府采購法》第五十五條的規(guī)定，質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復的，可以在答復期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。以聯(lián)合體形式參加政府采購活動的，其投訴應當由組成聯(lián)合體的所有供應商共同提出。19樣品eq\o\ac(□,√)不提供20演示eq\o\ac(□,√)不要求21支持中小企業(yè)1.說明（1）中小企業(yè)中小企業(yè)是指在中華人民共和國境內(nèi)依法設立，依據(jù)國務院批準的中小企業(yè)劃分標準確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負責人為同一人，或者與大企業(yè)存在直接控股、管理關系的除外。符合中小企業(yè)劃分標準的個體工商戶，在政府采購活動中視同中小企業(yè)。在政府采購活動中，供應商提供的貨物、工程或者服務符合下列情形的，享受本辦法規(guī)定的中小企業(yè)扶持政策：（一）在貨物采購項目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產(chǎn)且使用該中小企業(yè)商號或者注冊商標；（二）在工程采購項目中，工程由中小企業(yè)承建，即工程施工單位為中小企業(yè)；（三）在服務采購項目中，服務由中小企業(yè)承接，即提供服務的人員為中小企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。在貨物采購項目中，供應商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。投標文件中須同時出具《政府采購促進中小企業(yè)發(fā)展管理辦法》【財庫（2020）46號】規(guī)定的《中小企業(yè)聲明函》。（2）殘疾人福利性單位符合《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供提供《殘疾人福利性單位聲明函》的殘疾人福利性單位視同小型、微型企業(yè)；（3）監(jiān)獄企業(yè)根據(jù)《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）的規(guī)定，供應商提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設兵團）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。2.本項目采購標的為：信息安全設備維保3.所屬行業(yè)為：軟件和信息技術服務業(yè)22聯(lián)合體投標說明（1）以聯(lián)合體形式投標的，聯(lián)合體各方的業(yè)績證明材料均認可。（2）以聯(lián)合體形式投標的，聯(lián)合體中有一方或者聯(lián)合體成員根據(jù)分工按采購文件評標細則要求提供材料的，視為符合評審要求。23其他（1）采購文件中凡標注“▲”的條款均為實質(zhì)性要求，不響應的投標文件將作無效標處理。（2）供應商未上傳電子加密投標文件，其投標無效。（3）供應商上傳了電子加密投標文件，未提供備份投標文件，解密出現(xiàn)問題后，由此導致對該供應商投標無法評審的，其后果由該供應商自行承擔。（4）各供應商自行在浙江政府采購網(wǎng)下載或查閱采購文件和相關更正公告等，不另行通知，如有遺漏采購人、采購代理機構(gòu)概不負責。（5）兩家或兩家以上供應商提供的投標文件出自同一終端設備的，或在相同Internet主機分配地址（相同IP地址）報名或網(wǎng)上投標的，后果由供應商自行承擔。

第二章采購內(nèi)容及需求一、項目概況為切實加強醫(yī)院網(wǎng)絡安全，建立信息安全保障體系，根據(jù)信息系統(tǒng)安全等級保護條例以及《網(wǎng)絡安全法》相關規(guī)定要求，醫(yī)院積極從制度、管理、技術三個層面推進信息安全工作。結(jié)合醫(yī)院實際情況，準備對現(xiàn)有信息安全設備升級，著力解決現(xiàn)有信息系統(tǒng)安全漏洞和隱患問題，提升安全防護、安全監(jiān)控、應急保障等能力，加強重大活動期間信息安全防護工作，避免發(fā)生信息泄露、網(wǎng)頁篡改等造成嚴重后果的信息和網(wǎng)絡安全事件，形成醫(yī)院信息系統(tǒng)安全管理的長效機制。為確保項目實施工作的安全性、專業(yè)性、規(guī)范性和穩(wěn)定性，保障中心各項工作順利開展，明確以下安全原則。（一）保密性。對項目實施過程中獲知的任何用戶方系統(tǒng)信息均屬秘密信息，不得泄露給第三方單位或個人，不得利用這些信息進行任何侵害用戶方系統(tǒng)的行為。（二）規(guī)范性。項目實施過程中必須由專業(yè)的技術服務人員依照規(guī)范的操作流程進行，對操作過程和結(jié)果要有相應的記錄，提供完整的實施報告。（三）可控性。項目實施的工具、方法和過程要在雙方認可的范圍之內(nèi)，保證客戶對于實施過程的可控性。（四）安全性。項目實施工作要確保數(shù)據(jù)資源的安全。（五）最小影響。項目實施工作不能影響現(xiàn)有業(yè)務的正常開展，保證應用系統(tǒng)正常穩(wěn)定運行。二、總體要求1、供應商具有類似項目的實施經(jīng)驗。2、供應商具有完善的管理體。3、供應商對本項目的需求進行分析，提出整體設計，制定實施方案，售后方案等。4、供應商為本項目配置項目負責人和其他成員，且具備相應的經(jīng)驗。三、技術要求采購清單序號名稱內(nèi)容數(shù)量1大數(shù)據(jù)日志分析平臺三年維保深信服SIP-1000-D602，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺2流量審計監(jiān)控平臺三年維保深信服STA-100-D642，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。4臺3VPN三年維保深信服VPN-1000-B1030，提供三年維保，授權內(nèi)容包含軟件升級、硬件免費保修。1臺4龍灣上網(wǎng)行為管理三年維保深信服AC-1000-B1750提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺5負載均衡三年維保深信服AD-1000-G642，提供三年維保，授權內(nèi)容包含軟件升級、硬件免費保修。6臺6龍灣WAF三年維保深信服WAF-2000-B2200，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺7龍灣IPS三年維保深信服NIPS-2000-B2200，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺8甌江口上網(wǎng)行為三年維保深信服AC-H8300，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺9學院路上網(wǎng)行為三年維保深信服AC-3300，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺10甌江口數(shù)據(jù)中心防火墻三年維保深信服AF-2000-H644-WY，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。2臺11數(shù)據(jù)庫審計三年維保安恒DAS-A8000，提供三年維保，授權內(nèi)容包含軟件升級、硬件免費保修。1臺12日志審計三年維保安恒DAS-LOG-5000，提供三年維保，授權內(nèi)容包含軟件升級、硬件免費保修。1臺13學院路IPS三年維保綠盟NIPSNX3-N2000，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺14學院路WAF三年維保綠盟WAFNX3-P1000，提供三年維保，授權內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺大數(shù)據(jù)日志分析平臺三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有產(chǎn)品深信服SIP-1000-D602參數(shù)功能項功能要求說明大屏可視1、支持不同安全視角展示16個獨立的大屏展示功能，包括全網(wǎng)安全態(tài)勢感知大屏、分支安全態(tài)勢、安全事件態(tài)勢、通報預警態(tài)勢、資產(chǎn)態(tài)勢大屏等，同時能滿足多種場景的監(jiān)控，比如日常運維、護網(wǎng)場景。（需提供產(chǎn)品截圖證明）2、支持大屏輪播，支持不同視角展示全網(wǎng)安全態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡攻擊態(tài)勢、外連風險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等態(tài)勢（需提供產(chǎn)品功能截圖證明）脆弱性感知1、密碼檢測技術基于UEBA學習技術（無監(jiān)督自我學習）提取登陸成功的特征，通過UEBA技術對響應體內(nèi)容和登錄跳轉(zhuǎn)路徑進行持續(xù)學習訓練登錄成功特征，包括響應體內(nèi)容Json、響應體關鍵字Keyword、響應體MD5值、響應體長度Length、登錄跳轉(zhuǎn)路徑Location，可實時自動生成學習到的登陸成功規(guī)則。（需提供產(chǎn)品功能截圖證明）★2、支持流量實時識別漏洞分析，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應用等，頁面上支持展示業(yè)務脆弱性風險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導出脆弱性感知報告。（需提供產(chǎn)品功能截圖證明）處置中心支持安全域維度展示安全風險，包含安全域列表、安全域評分、事件類型TOP5、IP地址、IP類型、風險等級、關鍵風險、狀態(tài)等信息挖礦檢測★平臺內(nèi)置挖礦安全知識庫，對常見的挖礦如：Bluehero挖礦蠕蟲變種、虛擬貨幣挖礦、EnMiner挖礦病毒、PowerGhost挖礦病毒、DDG挖礦病毒、Docker挖礦、DDG挖礦變種、GroksterMiner挖礦病毒、Linux挖礦木馬、ZombieBoy挖礦木馬等提供詳細的背景介紹、感染現(xiàn)象、詳細分析、相關IOC（MD5、C2、URL）、解決方案。（需提供產(chǎn)品功能截圖證明）分析中心1、支持DNS服務器日志導入，可以接入DNS服務器的日志，安全分析引擎將結(jié)合DNS服務器的日志，定位出DNS服務器代理風險外連場景下真實源IP，從而有效地進行風險處置閉環(huán)。（需提供產(chǎn)品功能截圖證明）2、支持安全檢測日志、審計日志、第三方日志存儲；日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡、業(yè)務弱點、DOS攻擊、郵件安全、文件安全、網(wǎng)絡流量、DNS、HTTP、用戶、數(shù)據(jù)庫、文件審計、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。3、備基于AI的webshell通信流量檢測，可檢出加密（如冰蝎）的通信流量。，具備650+webshell規(guī)則檢測，且覆蓋webshell整個攻擊階段檢測，包括webshell上傳點探測、webshell上傳下載、webshell通信。（需提供產(chǎn)品功能截圖證明）4、文件威脅分析支持平臺內(nèi)置的靜態(tài)文件檢測引擎、AI智能引擎、SAVE查殺引擎、webshellkiller引擎，利用LSA,AutoEncoder,LogicRegression,SVM,隨機森林，XGBoost等多種機器學習算法組合進行綜合研判。支持采用AI技術針對無文件落地的惡意腳本進行檢測。（需提供產(chǎn)品功能截圖證明）5、支持SIEM日志關聯(lián)分析結(jié)果的可視化展示。并且內(nèi)置關聯(lián)規(guī)則對日志進行二次分析，分析結(jié)果可視化展示。包括數(shù)據(jù)分布、安全事件趨勢圖、關聯(lián)規(guī)則告警趨勢圖、接入設備概況等。（需提供產(chǎn)品功能截圖證明）6、支持針對政企郵件混淆宏病毒威脅檢測，可通過不斷下鉆的特征向量提取和聚類算法有效檢出郵件威脅。支持對smtp、imap、pop3、webmail等郵件協(xié)議審計，提取郵件正文和附件中的流量，并對郵件附件、正文鏈接、郵件行為、發(fā)件人等多維度進行規(guī)則和機器學習檢測，從而識別出釣魚郵件、病毒郵件、垃圾郵件、魚叉式釣魚等惡意郵件。報告中心★1、支持綜合安全風險、主機安全風險、脆弱性感知、外部感知、工單、摘要、處置報告多種方式呈現(xiàn)，也支持自定義時間導出PPT報告?？煽焖偕稍露?、季度、年度PPT報表，摘要報告支持PPT格式導出；包含網(wǎng)絡安全整體解讀、網(wǎng)絡安全風險詳情、告警及事件響應盤點等，幫助用戶高效匯報，體現(xiàn)安全工作價值。（需提供產(chǎn)品功能截圖證明）2、支持短信/郵件/微信/實時告警推送。告警條件、推送頻率、推送時間等可自定義；短信郵件告警支持策略部編輯，可將不同告警內(nèi)容發(fā)送至不同的責任人；郵件告警支持報表通知事件舉證清晰，支持郵件標記已處置，簡化處置運維。重保中心1、具備實戰(zhàn)化攻防中心，支持備戰(zhàn)階段的對外服務器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務器暴露面梳理暴。實戰(zhàn)階段的實時攻擊分析，實時展受害者IP、攻擊者IP、XFF、攻擊結(jié)果、攻擊次數(shù)、事件類型、威脅等級、聯(lián)動響應、狀態(tài)碼、確定性等級等20個以上類型。實戰(zhàn)階段的全過程可視溯源分析、總結(jié)階段的值守報告等全過程流程。2、支持云端與本地威脅情報共享，實時收集同步攻擊者IP，并詳細展示情報列表，包括IOC、區(qū)域、來源、更新時間、剩余封鎖時間、狀態(tài)、操作等，并可對本地威脅情報及云端威脅情報聯(lián)動相關設備實現(xiàn)自動封鎖。（需提供產(chǎn)品功能截圖證明）設備管理具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關聯(lián)引擎、第三方安全檢測引擎、文件威脅檢測引擎等、異常賬號行為分析引擎、惡意腳本行為分析引擎、文件智能分析引擎等；支持自動升級或離線手動升級（需提供產(chǎn)品功能截圖或者第三方檢測報告證明）流量審計監(jiān)控平臺三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服STA-100-D642參數(shù)功能項功能要求說明資產(chǎn)發(fā)現(xiàn)具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務器（影子資產(chǎn)）以及學習服務器的基礎信息，如：操作系統(tǒng)、開放的端口號等基礎檢測功能1、具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應用層協(xié)議識別與解析等,?具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時可以基于五元組和二元組(IP對)進行原始報文的錄制。2、支持通過SNMP協(xié)議，獲取待監(jiān)測設備機器名、CPU負載、內(nèi)存使用和流量情況，同時也支持OID定制（需提供產(chǎn)品功能截圖證明）監(jiān)測識別規(guī)則庫能夠識別應用類型超過1100種，應用識別規(guī)則總數(shù)超過3000條，具備億萬級別URL識別能力。漏洞利用規(guī)則特征庫數(shù)量在4000條以上，漏洞利用特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應CVE編號異常會話檢測可實現(xiàn)對外聯(lián)行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi)的多場景網(wǎng)絡異常通信行為分析能力。深度監(jiān)測能力1、可提供網(wǎng)絡流量的會話級視圖,根據(jù)網(wǎng)絡流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對原始流記錄進行異常檢測,可發(fā)現(xiàn)網(wǎng)絡蠕蟲、網(wǎng)絡水平掃描、網(wǎng)絡垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協(xié)議異常報文檢測和TCP協(xié)議異常報文等常見網(wǎng)絡異常流量事件類型;2、支持對節(jié)點檢測節(jié)點內(nèi)部主機外發(fā)的異常流量進行檢測?支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP，UDP，SYN，DNSFlood等DDoS攻擊行為；3、支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能；4、可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預警和自動檢測高級檢測★支持DNS審計日志，主要用于平臺dnsflow分析引擎進行安全分析；HTTP審計日志，主要用于平臺httpflow分析引擎進行安全分析；SMB審計日志，主要用于平臺SMBflow分析引擎進行安全分析；同步SMTP、POP3、IMAP審計日志，主要用于平臺Mailflow分析引擎進行安全分析，同步AD域協(xié)議審計日志，主要用于平臺AD域分析引擎進行安全分析（需提供產(chǎn)品功能截圖證明）Web應用安全檢測能力1、支持HTTP1.0/1.1，HTTPS協(xié)議的安全威脅檢測；★2、支持針對B/S架構(gòu)應用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測；（要求對以上列出的攻擊類型進行逐條響應并提供相應的產(chǎn)品功能截圖）3、產(chǎn)品應具備獨立的Web應用檢測規(guī)則庫，Web應用檢測規(guī)則總數(shù)在3000條以上；4、支持敏感數(shù)據(jù)泄密功能檢測能力，支持敏感信息自定義，支持根據(jù)文件類型和敏感關鍵字進行信息過濾；（需提供產(chǎn)品功能截圖證明）違規(guī)訪問檢測能夠針對IP，IP組，服務，端口，訪問時間等策略，主動建立針對性的業(yè)務和應用訪問邏輯規(guī)則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩種方式抓包分析支持通過設備對流量進行抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達式管理功能1、能夠支持時間同步2、支持設備內(nèi)置簡單命令行管理窗口，便于基礎運維調(diào)試3、可實時監(jiān)控設備的CPU、內(nèi)存、存儲空間使用情況4、能夠監(jiān)控監(jiān)聽接口的實時流量情況集中管控支持安全感知平臺對接入探針的統(tǒng)一升級，可展示當前所有接入探針的規(guī)則庫日期、是否過期等，并支持禁用指定探針的升級；（需提供產(chǎn)品功能截圖證明）VPN三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服VPN-1000-B1030參數(shù)功能項功能要求說明部署方式支持網(wǎng)關模式、單臂模式、雙機模式、集群模式的部署基本特性1、專業(yè)VPN設備，采用標準SSL、TLS協(xié)議，同時支持IPSecVPN、SSLVPN兩種VPN、PPTPVPN、L2TPVPN，非插卡或防火墻帶VPN模塊設備。同時支持軟件化交付2、支持對基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S應用系統(tǒng)，支持基于TCP、UDP、ICMP等IP層以上的協(xié)議的應用，例如即時通訊、視頻、語音、Ping等服務；3、支持終端使用包括IE6、7、8、10、11或其他IE內(nèi)核的瀏覽器，以及最新版本的非IE內(nèi)核瀏覽器，如WindowsEDGE，GoogleChrome，F(xiàn)irefox，Safari，Opera最新版登錄SSLVPN系統(tǒng)，登錄后可完整支持各種IP層以上的B/S和C/S應用。（需提供產(chǎn)品功能截圖證明）易用性1、可支持個性登錄策略，在一臺設備上配置不同的訪問域名、IP地址，以及不同的使用界面，實現(xiàn)一臺設備為多個不同用戶群體服務的的使用效果；2、支持文檔WEB化管理，用戶可通過任意瀏覽器，對存儲服務器的文件進行管理操作（包括：上傳、下載、刪除、重命名、剪切、復制、粘貼、新建文件目錄），而不需要額外安裝FTP、文檔共享軟件等應用程序客戶端?！?、產(chǎn)品應提供環(huán)境檢測、自動修復工具，支持對Windows的環(huán)境兼容性一鍵檢測能力，以及對檢測結(jié)果進行一鍵修復的能力，避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSLVPN的使用，減輕運維工作。（需提供產(chǎn)品功能截圖證明）終端安全★1、產(chǎn)品必須支持防中間人攻擊，產(chǎn)品可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異?，F(xiàn)象。（需提供產(chǎn)品功能截圖證明）2、產(chǎn)品應提供HTTPS驅(qū)動病毒查殺工具，支持對Windows環(huán)境下的針對HTTPS攔截監(jiān)聽的驅(qū)動病毒進行掃描查殺，避免因為HTTPS驅(qū)動病毒導致無法正常接入和使用SSLVPN。權限、服務器安全1、產(chǎn)品應具有用戶/用戶組細粒度的權限分配功能：可以針對被訪問資源的IP地址、端口、提供的服務、URL地址等進行權限控制；針對同一B/S資源，可對不同用戶做到細致到URL級別的授權。2、支持主從認證賬號綁定，必須實現(xiàn)SSLVPN賬號與應用系統(tǒng)賬號的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號登陸，加強身份認證，防止登錄SSLVPN后冒名登錄應用系統(tǒng)3、針對服務器地址保護方面，可支持SSLVPN資源列表界面上的用戶授權資源隱藏；針對B/S應用，可進行URL地址偽裝，防止服務器真實IP地址泄露身份認證1、支持結(jié)合阿里釘釘、口袋助理等移動APP，實現(xiàn)動態(tài)口令認證，增加認證的多樣性。2、支持隨機驗證碼短信認證，可自定義所發(fā)送短信信息格式，支持用戶端短信重發(fā)功能；支持三大運營商移動、聯(lián)通、電信運營商的標準的外置短信設備或API接口；支持GSM、CDMA制式短信貓；支持webservice方式短信認證，支持webservice嘉迅版；3、支持和企業(yè)級微信綁定，實現(xiàn)安全接入的統(tǒng)一認證4、設備內(nèi)部必須支持自建CA中心，便于數(shù)字證書認證平臺搭建；支持與基于PKI體系的第三方CA進行結(jié)合認證，可根據(jù)CA某字段將通過CA認證的用戶自動映射到指定用戶組，方便進行權限授權配置；支持CRL證書撤銷列表。5、單臺VPN設備可擴展同時支持5套以上CA根證書；（需提供產(chǎn)品功能截圖證明）高速性1、必須支持至少4條以上的外網(wǎng)多線路配置；并在設備單臂部署模式下，多線路接入前置網(wǎng)關，僅依靠SSLVPN設備同樣可實現(xiàn)SSLVPN接入用戶的多線路自動優(yōu)選功能2、支持啟用多線路時，自動檢測故障線路，并自動踢出故障線路；一旦線路恢復，可在一定時間內(nèi)自動恢復。支持啟用多線路時，自定義用戶訪問選路策略，包括按上/下行帶寬，輪詢，按優(yōu)先級等方式。3、支持利用網(wǎng)頁進行動態(tài)尋址的方法，客戶端無需安裝插件、不依靠IP地址庫、不依賴于第三方動態(tài)IP尋址、直接根據(jù)速度探測實現(xiàn)用戶端接入線路的自動優(yōu)選,用戶通過訪問尋址代理頁面（簡稱Webagent頁面），通過Webagent頁面自動尋找VPN設備IP(非DDNS）,該方法不必單獨注冊域名或占用IP地址，大大降低了系統(tǒng)部署難度?！?、支持非對稱式部署的傳輸協(xié)議優(yōu)化技術（單邊加速），不用在用戶終端上安裝任何插件和軟件，即可提升用戶訪問應用服務的速度。（需提供產(chǎn)品功能截圖證明）5、支持針對不同的web頁面進行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術，基于數(shù)據(jù)流進行壓縮，減少不必要的數(shù)據(jù)傳輸。（需提供產(chǎn)品功能截圖證明）★6、針對B/S資源支持WebCache技術，動態(tài)緩存頁面元素，提高Web頁面響應速度。支持流緩存技術，實現(xiàn)網(wǎng)關與網(wǎng)關、網(wǎng)關與移動客戶端之間進行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，削減冗余數(shù)據(jù)，降低帶寬壓力的同時提高訪問速度；支持共享流緩存功能，實現(xiàn)多分支網(wǎng)關在總部共享流緩存數(shù)據(jù)，提高流緩存效果（需提供產(chǎn)品功能截圖證明）高管理要求1、支持15級以上的管理員分級分權限管理，從Admin派生樹形結(jié)構(gòu)下級管理員；上級管理員可分配下級管理員享有設備配置模塊權限，可管理的用戶、資源、角色權限，并可限制下級管理員是否允許創(chuàng)建下級管理員、創(chuàng)建資源、創(chuàng)建角色；上級管理員可限制下級管理員對權限內(nèi)配置享有查看或配置權限2、支持整體網(wǎng)關配置的本地及遠程備份、恢復功能；支持SSLVPN配置的單獨備份、恢復功能，并支持歷史配置的回滾穩(wěn)定性、可擴展性1、支持基于自組域簡化部署VPN網(wǎng)絡的方法，即當有多臺設備處于VPN網(wǎng)絡中時，通過連接任意節(jié)點的VPN設備，即相當于連入整個VPN網(wǎng)絡,該方法解決了傳統(tǒng)VPN部署時，需要連接多臺的問題;2、在負載均衡集群部署模式下，支持授權漂移，即當集群中一臺設備宕機，該宕機設備中的并發(fā)授權自動遷移到其他正常的設備中，而無需額外購買授權。龍灣上網(wǎng)行為管理三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AC-1000-B1750參數(shù)功能項功能要求說明Web訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進行定向web訪問質(zhì)量檢測DNS代理支持DNS透明代理，能夠基于用戶、域名、目標DNS，指定代理策略生效，代理策略可以設置為：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路（需提供產(chǎn)品功能截圖證明）鏈路負載狀態(tài)支持查看當前設備的線路狀態(tài)，線路帶寬利用率以及當前策略的引流流量分布和實時的引流策略，支持下鉆設置線路流控策略（需提供產(chǎn)品功能截圖證明）應用識別規(guī)則庫支持根據(jù)標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風險、主流論壇和微博發(fā)帖6大類；應用細分控制能夠?qū)π吕宋⒉Ⅱv訊微博、網(wǎng)易微博等進行細分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等。能夠?qū)eamview、QQ遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制；能夠?qū)ithub、百度網(wǎng)盤、百度文庫等網(wǎng)絡應用的上傳動作進行細分控制；認證方式1、支持啞終端通過MAC認證的方式接入網(wǎng)絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網(wǎng)；（需提供產(chǎn)品功能截圖證明）★2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉(zhuǎn)拉起釘釘認證驗證。（需提供產(chǎn)品功能截圖證明）3、支持對接辦公終端身份管控，上網(wǎng)行為管理支持對接浙政釘2.0系統(tǒng)進行身份驗證，實現(xiàn)第三方賬號授權認證。（需提供產(chǎn)品功能截圖證明）終端資產(chǎn)業(yè)務可視管理1）支持圖形化查看當前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網(wǎng)絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態(tài)等3）支持查看終端類型，以及終端詳細信息（廠商，系統(tǒng)，端口等）；4）支持查看終端類型分布。（以上需提供產(chǎn)品功能截圖證明）外發(fā)文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發(fā)文件行為，支持基于擴展名識別并攔截外發(fā)文件；SSL加密審計為確保不會通過SSL加密內(nèi)容發(fā)生通過互聯(lián)網(wǎng)出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發(fā)審計SSL網(wǎng)頁時，支持加密證書自動分發(fā)功能，用戶點擊網(wǎng)頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產(chǎn)品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量（需提供產(chǎn)品功能截圖證明）業(yè)務審計內(nèi)容1、支持http業(yè)務系統(tǒng)審計；支持請求頭，請求內(nèi)容審計；支持返回頭，返回內(nèi)容審計；支持上傳和下載的文件審計2、數(shù)據(jù)中心可以對日志進行大數(shù)據(jù)分析，并支持多個大數(shù)據(jù)分析模型，包括泄密分析、校園網(wǎng)貸、上網(wǎng)態(tài)勢分析、帶寬分析、工作效率分析。代理管理★1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標準端口上使用其他協(xié)議；（比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù)，在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等）（需提供產(chǎn)品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況；負載均衡三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AD-1000-G642參數(shù)功能項功能要求說明多合一功能集成1、單一設備可同時支持包括鏈路負載均衡、全局負載均衡和服務器負載均衡的功能。三種功能同時處于激活可使用狀態(tài)，無需額外購買相應授權。2、提供針對L4/L7內(nèi)容交換的服務器負載均衡功能，可在單一設備上支持多個應用和服務器集群，可以根據(jù)多種算法和要求分配用戶的請求；業(yè)務要求1、支持輪詢、加權輪詢、按主機加權輪詢、加權最小連接、按主機加權最小連接、動態(tài)反饋、最快響應、最小流量、加權最小流量、按主機加權最小流量、帶寬比例、哈希、主備、首個可用、優(yōu)先級等算法★2、支持基于管理員自定義的時間計劃來進行出站訪問的流量調(diào)度分發(fā)；（需提供產(chǎn)品功能截圖證明）3、支持基于應用協(xié)議的智能選路，能對網(wǎng)銀、游戲、視頻等流量進行調(diào)度（需提供產(chǎn)品功能截圖證明）4、支持基于URL的鏈路調(diào)度功能，內(nèi)置不少于10萬條的國外URL網(wǎng)址庫，無需手動導入并支持自動更新，管理員可查看?？筛鶕?jù)URL將訪問國外網(wǎng)站的請求調(diào)度到指定線路；（需提供產(chǎn)品功能截圖證明）5、在三明治架構(gòu)下，支持跨設備（如防火墻、IPS、行為管理等）對后端的設備進行健康狀態(tài)監(jiān)控（透明監(jiān)視），同時支持Ipv4和Ipv66、支持基于域名的流量調(diào)度，針對特定網(wǎng)站選擇指定的鏈路轉(zhuǎn)發(fā)功能要求1、支持鏈路負載投屏展示，能夠分別基于鏈路監(jiān)測、應用選路和ISP流量進行投屏展示分析。鏈路監(jiān)測展示鏈路的健康狀態(tài)、上下行帶寬、總帶寬、新建連接數(shù)、并發(fā)連接數(shù)和吞吐量；應用選路展示基于應用分類選擇相應鏈路的示意圖；ISP展示基于運營商分類選擇鏈路的示意圖。（需提供產(chǎn)品功能截圖證明）2、SLB能夠通過健康檢查來獲取后端服務器狀態(tài)，同時將服務可用性、設備CPU、新建并發(fā)吞吐等數(shù)據(jù)上報GSLB，設備之間的聯(lián)動使得GSLB能根據(jù)鏈路和服務器兩者的綜合狀態(tài)實現(xiàn)智能切換，為用戶選擇最優(yōu)的數(shù)據(jù)中心和服務器分配方式?！?、支持靜態(tài)IP和PPPOE兩種線路接入方式。（需提供產(chǎn)品功能截圖證明）4、節(jié)點支持域名和IP兩種形式，支持自定義DNS查詢間隔。5、支持后端服務不可用時主動關閉連接，保證客戶端訪問的連續(xù)性6、支持多種鏈路檢測方法，能夠通過PING、TCP、HTTP等方式監(jiān)控鏈路的連通性7、支持在同一個虛擬服務下同時配置多個IPv4和IPv6地址；8、支持常見的主動式健康檢查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、等多種類型的探測判斷機制9、支持HTTP被動健康檢查，可配置指定檢查URL、響應狀態(tài)碼、響應超時時間、統(tǒng)計時間以及可設置異常URL上限，并且能開啟/關閉調(diào)試日志功能；（需提供產(chǎn)品功能截圖證明）10、具備會話保持：支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、SSLSession等多種會話保持機制11、支持圖片優(yōu)化技術，通過對圖片格式的轉(zhuǎn)換，減少傳輸流量，提升web頁面加載速度。12、支持配置每臺的業(yè)務主機的并發(fā)連接數(shù)、新建連接數(shù)和每秒請求數(shù)限制，同時可配置每個虛擬服務的單個IP或所有IP的最大新建和最大并發(fā)限制；（需提供產(chǎn)品功能截圖證明）13、支持面向服務器健康度的彈性調(diào)控機制，可通過監(jiān)控業(yè)務流中的TCP傳輸異常來衡量服務器節(jié)點的有效性，嘗試對性能不足的服務器臨時開啟過載保護，動態(tài)調(diào)節(jié)服務器的負載。★14、服務器負載狀態(tài)支持投屏展示，能夠顯示設備的電源狀態(tài)、風扇轉(zhuǎn)速、磁盤溫度、CPU和內(nèi)存占用率、新建連接數(shù)、并發(fā)連接數(shù)、SSL新建和SSL吞吐數(shù)據(jù)、壓縮優(yōu)化和緩存優(yōu)化數(shù)據(jù)；業(yè)務的健康狀態(tài)、上下行流量、每秒請求數(shù)、健康狀態(tài)（需提供產(chǎn)品功能截圖證明）龍灣WAF三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服WAF-2000-B2200參數(shù)功能項功能要求說明產(chǎn)品架構(gòu)要求★應用多核并行處理技術保障產(chǎn)品處理性能，需提供第三方檢測機構(gòu)出具關于“多核并行安全操作系統(tǒng)”的證書或檢測報告。部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應復雜使用環(huán)境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網(wǎng)絡服務具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現(xiàn)保護內(nèi)網(wǎng)主機。地址轉(zhuǎn)換支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。地域訪問控制支持基于對象、區(qū)域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡，保障業(yè)務重大時期安全可靠性。應用識別產(chǎn)品內(nèi)置應用特征識別庫，支持不少于9000種應用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。（需提供產(chǎn)品功能截圖證明）流量控制★具備基于國家/地區(qū)的流量管理功能，提供具有CNAS、CMA等同級別任一官方認證的第三方測試機構(gòu)關于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報告。DDoS防御1、支持產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御★支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產(chǎn)品需提供具備CMA（中國國家認證認可監(jiān)督管理委員會）、CNAS（中國合格評定國家認可委員會）認證的第三方檢測機構(gòu)關于“勒索軟件通信防護”功能項的產(chǎn)品檢測報告。入侵防御1、產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）2、具備僵尸網(wǎng)絡檢測功能，可基于僵尸網(wǎng)絡檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。網(wǎng)端云聯(lián)動具備網(wǎng)端云協(xié)同聯(lián)動功能，提供具有CNAS、CMA等同級的第三方測試機構(gòu)關于“網(wǎng)端云協(xié)同聯(lián)動”產(chǎn)品功能檢測報告。策略生命周期管理支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內(nèi)容記錄日志，方便策略的管理和運維。資產(chǎn)識別支持Web服務器自動偵測功能，根據(jù)Web服務器在線狀態(tài)、端口使用狀態(tài)、Web服務器之間的互訪關系生成業(yè)務資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風險等級。（需提供產(chǎn)品功能截圖證明）用戶管理權限支持三權分立功能，根據(jù)用戶權限分為安全管理員、審計員、系統(tǒng)管理員三種角色；雙因素認證支持管理員雙因素認證，包含用戶名/密碼和Key等不同方式。龍灣IPS三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服NIPS-2000-B2200參數(shù)功能項功能要求說明產(chǎn)品架構(gòu)要求★應用多核并行處理技術保障產(chǎn)品處理性能，需提供第三方檢測機構(gòu)出具關于“多核并行安全操作系統(tǒng)”的證書或檢測報告。部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應復雜使用環(huán)境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網(wǎng)絡服務具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現(xiàn)保護內(nèi)網(wǎng)主機。地址轉(zhuǎn)換支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。地域訪問控制支持基于對象、區(qū)域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡，保障業(yè)務重大時期安全可靠性。應用識別★產(chǎn)品內(nèi)置應用特征識別庫，支持不少于9000種應用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。（需提供產(chǎn)品功能截圖證明）流量控制具備基于國家/地區(qū)的流量管理功能，提供具有CNAS、CMA等同級的第三方測試機構(gòu)關于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報告。DDoS防御1、支持產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產(chǎn)品需提供具備CMA（中國國家認證認可監(jiān)督管理委員會）、CNAS（中國合格評定國家認可委員會）認證的第三方檢測機構(gòu)關于“勒索軟件通信防護”功能項的產(chǎn)品檢測報告。入侵防御★1、產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）2、具備僵尸網(wǎng)絡檢測功能，可基于僵尸網(wǎng)絡檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。網(wǎng)端云聯(lián)動具備網(wǎng)端云協(xié)同聯(lián)動功能，提供具有CNAS、CMA等同級別任一官方認證的第三方測試機構(gòu)關于“網(wǎng)端云協(xié)同聯(lián)動”產(chǎn)品功能檢測報告。策略生命周期管理支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內(nèi)容記錄日志，方便策略的管理和運維。資產(chǎn)識別支持Web服務器自動偵測功能，根據(jù)Web服務器在線狀態(tài)、端口使用狀態(tài)、Web服務器之間的互訪關系生成業(yè)務資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風險等級。（需提供產(chǎn)品功能截圖證明）用戶管理權限支持三權分立功能，根據(jù)用戶權限分為安全管理員、審計員、系統(tǒng)管理員三種角色；雙因素認證支持管理員雙因素認證，包含用戶名/密碼和Key等不同方式。甌江口上網(wǎng)行為三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AC-H8300參數(shù)功能項功能要求說明Web訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進行定向web訪問質(zhì)量檢測DNS代理★支持DNS透明代理，能夠基于用戶、域名、目標DNS，指定代理策略生效，代理策略可以設置為：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路（需提供產(chǎn)品功能截圖證明）鏈路負載狀態(tài)支持查看當前設備的線路狀態(tài)，線路帶寬利用率以及當前策略的引流流量分布和實時的引流策略，支持下鉆設置線路流控策略（需提供產(chǎn)品功能截圖證明）應用識別規(guī)則庫支持根據(jù)標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風險、主流論壇和微博發(fā)帖6大類；應用細分控制1、能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進行細分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等。2、能夠?qū)eamview、QQ遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制；3、能夠?qū)ithub、百度網(wǎng)盤、百度文庫等網(wǎng)絡應用的上傳動作進行細分控制；認證方式1、支持啞終端通過MAC認證的方式接入網(wǎng)絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網(wǎng)；（需提供產(chǎn)品功能截圖證明）2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉(zhuǎn)拉起釘釘認證驗證。（需提供產(chǎn)品功能截圖證明）★3、支持對接辦公終端身份管控，上網(wǎng)行為管理支持對接浙政釘2.0系統(tǒng)進行身份驗證，實現(xiàn)第三方賬號授權認證。（需提供產(chǎn)品功能截圖證明）終端資產(chǎn)業(yè)務可視管理★1）支持圖形化查看當前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網(wǎng)絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態(tài)等3）支持查看終端類型，以及終端詳細信息（廠商，系統(tǒng)，端口等）；4）支持查看終端類型分布。（以上需提供產(chǎn)品功能截圖證明）外發(fā)文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發(fā)文件行為，支持基于擴展名識別并攔截外發(fā)文件；SSL加密審計為確保不會通過SSL加密內(nèi)容發(fā)生通過互聯(lián)網(wǎng)出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發(fā)審計SSL網(wǎng)頁時，支持加密證書自動分發(fā)功能，用戶點擊網(wǎng)頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產(chǎn)品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量（需提供產(chǎn)品功能截圖證明）業(yè)務審計內(nèi)容1、支持http業(yè)務系統(tǒng)審計；支持請求頭，請求內(nèi)容審計；支持返回頭，返回內(nèi)容審計；支持上傳和下載的文件審計2、數(shù)據(jù)中心可以對日志進行大數(shù)據(jù)分析，并支持多個大數(shù)據(jù)分析模型，包括泄密分析、校園網(wǎng)貸、上網(wǎng)態(tài)勢分析、帶寬分析、工作效率分析。代理管理1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標準端口上使用其他協(xié)議；（比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù)，在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等）（需提供產(chǎn)品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況；學院路上網(wǎng)行為三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AC-3300參數(shù)功能項功能要求說明Web訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測，對整體網(wǎng)絡提供清晰的整體網(wǎng)絡質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進行定向web訪問質(zhì)量檢測DNS代理★支持DNS透明代理，能夠基于用戶、域名、目標DNS，指定代理策略生效，代理策略可以設置為：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路（需提供產(chǎn)品功能截圖證明）鏈路負載狀態(tài)支持查看當前設備的線路狀態(tài)，線路帶寬利用率以及當前策略的引流流量分布和實時的引流策略，支持下鉆設置線路流控策略（需提供產(chǎn)品功能截圖證明）應用識別規(guī)則庫支持根據(jù)標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風險、主流論壇和微博發(fā)帖6大類；應用細分控制1、能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進行細分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等。2、能夠?qū)eamview、QQ遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制；3、能夠?qū)ithub、百度網(wǎng)盤、百度文庫等網(wǎng)絡應用的上傳動作進行細分控制；認證方式1、支持啞終端通過MAC認證的方式接入網(wǎng)絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網(wǎng)；（需提供產(chǎn)品功能截圖證明）★2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉(zhuǎn)拉起釘釘認證驗證。（需提供產(chǎn)品功能截圖證明）3、支持對接辦公終端身份管控，上網(wǎng)行為管理支持對接浙政釘2.0系統(tǒng)進行身份驗證，實現(xiàn)第三方賬號授權認證。（需提供產(chǎn)品功能截圖證明）終端資產(chǎn)業(yè)務可視管理★1）支持圖形化查看當前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網(wǎng)絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態(tài)等3）支持查看終端類型，以及終端詳細信息（廠商，系統(tǒng)，端口等）；4）支持查看終端類型分布。（以上需提供產(chǎn)品功能截圖證明）外發(fā)文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發(fā)文件行為，支持基于擴展名識別并攔截外發(fā)文件；SSL加密審計為確保不會通過SSL加密內(nèi)容發(fā)生通過互聯(lián)網(wǎng)出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發(fā)審計SSL網(wǎng)頁時，支持加密證書自動分發(fā)功能，用戶點擊網(wǎng)頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產(chǎn)品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量（需提供產(chǎn)品功能截圖證明）業(yè)務審計內(nèi)容支持http業(yè)務系統(tǒng)審計；支持請求頭，請求內(nèi)容審計；支持返回頭，返回內(nèi)容審計；支持上傳和下載的文件審計數(shù)據(jù)中心可以對日志進行大數(shù)據(jù)分析，并支持多個大數(shù)據(jù)分析模型，包括泄密分析、校園網(wǎng)貸、上網(wǎng)態(tài)勢分析、帶寬分析、工作效率分析。代理管理1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標準端口上使用其他協(xié)議；（比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù)，在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等）（需提供產(chǎn)品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況；甌江口數(shù)據(jù)中心防火墻三年維保功能項功能要求說明維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AF-2000-H644-WY參數(shù)功能項功能要求說明產(chǎn)品架構(gòu)要求應用多核并行處理技術保障產(chǎn)品處理性能，需提供第三方檢測機構(gòu)出具關于“多核并行安全操作系統(tǒng)”的證書或檢測報告。部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應復雜使用環(huán)境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網(wǎng)絡服務具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現(xiàn)保護內(nèi)網(wǎng)主機。地址轉(zhuǎn)換支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。地域訪問控制支持基于對象、區(qū)域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡，保障業(yè)務重大時期安全可靠性。應用識別產(chǎn)品內(nèi)置應用特征識別庫，支持不少于9000種應用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。（需提供產(chǎn)品功能截圖證明）流量控制★具備基于國家/地區(qū)的流量管理功能，提供具有CNAS、CMA等同級別第三方測試機構(gòu)關于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報告。DDoS防御1、支持產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御★支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產(chǎn)品需提供具備CMA（中國國家認證認可監(jiān)督管理委員會）、CNAS（中國合格評定國家認可委員會）認證的第三方檢測機構(gòu)關于“勒索軟件通信防護”功能項的產(chǎn)品檢測報告。入侵防御1、產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）2、具備僵尸網(wǎng)絡檢測功能，可基于僵尸網(wǎng)絡檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。網(wǎng)端云聯(lián)動★具備網(wǎng)端云協(xié)同聯(lián)動功能，提供具有CNAS、CMA等同級別的第三方測試機構(gòu)關于“網(wǎng)端云協(xié)同聯(lián)動”產(chǎn)品功能檢測報告。策略生命周期管理支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內(nèi)容記錄日志，方便策略的管理和運維。資產(chǎn)識別支持Web服務器自動偵測功能，根據(jù)Web服務器在線狀態(tài)、端口使用狀態(tài)、Web服務器之間的互訪關系生成業(yè)務資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風險等級。（需提供產(chǎn)品功能截圖證明）用戶管理權限支持三權分立功能，根據(jù)用戶權限分為安全管理員、審計員、系統(tǒng)管理員三種角色；雙因素認證支持管理員雙因素認證，包含用戶名/密碼和Key等不同方式。數(shù)據(jù)庫審計三年維保指標項指標要求維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品安恒DAS-A8000參數(shù)指標項指標要求硬件規(guī)格1、產(chǎn)品采用通用服務器，MTBF(平均故障間隔時間)≥65000小時；2、處理器采用IntelXeon雙路CPU，單個CPU≥12核，主頻≥2.1GHz，內(nèi)存≥128GBDDR42133Mhz，可用磁盤空間≥40TB，單個硬盤配置8G硬盤；3、網(wǎng)絡端口：支持監(jiān)聽接口擴展，配備至少1個千兆電口管理口；支持千兆網(wǎng)絡環(huán)境下的監(jiān)聽能力，標配至少4個千兆電口和雙10G光纖網(wǎng)卡帶2個10Gb多模光模塊；支持最大擴展至8電8光或16電或16光共16個千兆以太網(wǎng)口。處理能力★1、審計性能：數(shù)據(jù)庫數(shù)實例個數(shù)無限制，不會產(chǎn)生漏審；★2、峰值SQL處理能力≥70,000條/秒;★3、硬件最大吞吐量7000Mbps，最大純數(shù)據(jù)庫流量700Mbps，標配日志存儲數(shù)80億條；★4、審計日志檢索能力≥1500萬條/秒。部署方式為適應各種復雜的部署環(huán)境，產(chǎn)品部署模式應滿足以下要求：1、旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實現(xiàn)審計；2、支持在目標數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計，提供第三方檢測機構(gòu)的檢測報告；3、支持分布式部署，管理中心可實現(xiàn)統(tǒng)一配置、統(tǒng)一報表生成、統(tǒng)一查詢；4、管理中心和探測器都可存儲審計數(shù)據(jù)，實現(xiàn)大數(shù)據(jù)環(huán)境下磁盤空間的有效利用和擴展；5、支持IPV4/IPV6雙棧審計；（提供產(chǎn)品功能截圖證明）6、支持和ES平臺對接，將審計日志和告警日志存儲在ES系統(tǒng)中，并支持通過頁面查詢?nèi)罩荆?、支持在審計頁面配置審計代理的CPU親和性、最大CPU使用率、最大內(nèi)存使用率、CPU使用率閾值、內(nèi)存使用率閾值、流量接收端口、抓包過濾串；（提供產(chǎn)品功能截圖證明）8、支持在審計頁面批量安裝、卸載、重新安裝審計代理。協(xié)議支持為審計和防護不同類型、不同版本的數(shù)據(jù)庫，產(chǎn)品協(xié)議支持應滿足以下要求：1、支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計；★2、支持PostgreSQL、GuassDB、HANA、Teradata、人大金倉（Kingbase）、達夢（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、Redis審計（提供產(chǎn)品功能截圖證明）3、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra非關系型數(shù)據(jù)庫審計（提供產(chǎn)品功能截圖證明）4、支持主流業(yè)務協(xié)議HTTP、HTTPS、Telnet、FTP的審計；5、可以通過導入證書的方式實現(xiàn)審計和防護，支持對SQLServer（2005及以上版本）數(shù)據(jù)庫；6、可以通過導入證書的方式實現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計7、支持對各種協(xié)議自動識別編碼及在web界面手工配置特定編碼。審計功能為滿足對數(shù)據(jù)庫操作行為審計，滿足業(yè)務、安全等方面的需求，產(chǎn)品需要滿足以下要求：1、支持數(shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；2、支持數(shù)據(jù)庫請求和返回的雙向?qū)徲嫞貏e是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長、客戶端工具、主機名等內(nèi)容，支持通過返回行數(shù)控制返回結(jié)果集大小。提供功能截圖，并提供第三方檢測機構(gòu)的檢測報告；3、支持跨語句、跨多包的綁定變量名及綁定變量值審計；4、支持超長SQL語句（最長4M）審計。智能發(fā)現(xiàn)★支持自動發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息，簡化配置（提供產(chǎn)品功能截圖證明）?！锇踩珜徲嫗榘l(fā)現(xiàn)數(shù)據(jù)庫中不安全訪問行為及審計數(shù)據(jù)二次泄露等問題，數(shù)據(jù)庫審計需支持以下功能：1、支持審計記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義2、內(nèi)置安全特征庫不少于300條，如SQL注入、緩沖區(qū)溢出等；3、可自定義審計規(guī)則，審計規(guī)則至少支持18個條件；4、規(guī)則各條件之間支持與或非邏輯關系：；審計查詢?yōu)闈M足審計追蹤溯源、分析安全問題等需求，數(shù)據(jù)庫審計應滿足以下查詢需求：1、具有高效的查詢性能，后臺采用全文檢索引擎檢索；2、查詢條件易于使用，審計查詢條件均為非正則表達式形式進行；3、支持基于數(shù)據(jù)庫多種報表模板庫，報表不少于20種（提供產(chǎn)品功能截圖證明）2、報表支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成多維度綜合報告；3、支持按照數(shù)據(jù)庫性能分析，準確提煉出SQL語句執(zhí)行頻率和執(zhí)行時間異常的報表；6、支持HTML、PDF、PNG、Word等格式的報表導出模型分析為了更加智能發(fā)現(xiàn)數(shù)據(jù)庫安全問題，產(chǎn)品需要具備以下功能：1、支持對數(shù)據(jù)庫自動建模及智能對異常行為告警功能（提供產(chǎn)品功能截圖，并提供第三份檢測機構(gòu)的檢測報告2、可通過行為軌跡圖方式展示數(shù)據(jù)庫訪問行為（提供產(chǎn)品功能截圖證明）3、對學習的安全基線以外的行為自動智能進行告警。數(shù)據(jù)管理為滿足數(shù)據(jù)備份保留的需求，產(chǎn)品需要具備以下功能：1、支持根據(jù)在線數(shù)據(jù)最小保留天數(shù)和在線數(shù)據(jù)的磁盤空間占比自動清理早期數(shù)據(jù)；2、支持將審計日志通過FTP的方式外送，支持自定義在線數(shù)據(jù)備份時間周期；提供審計策略和系統(tǒng)配置信息的單獨導入、導出功能。系統(tǒng)管理為增加系統(tǒng)管理的安全性、適應性、可維護性，產(chǎn)品需要具備以下的功能：1、支持用戶界面告警、SNMP、郵件、短信、釘釘五種方式告警；2、采用B/S架構(gòu)管理；3、支持系統(tǒng)安全配置（登錄超時、用戶登錄失敗鎖定策略、密碼強弱策略、密碼有效時間）；4、支持NTP時間同步，客戶端瀏覽器時間同步、SNMP（v1、V2、V3）網(wǎng)絡管理協(xié)議。API化功能全面API化，支持第三方調(diào)用易用性支持資產(chǎn)組管理；1、支持分組管理，分組管理包含IP組、應用用戶組、對象組、時間組、數(shù)據(jù)庫賬號組；2、支持一鍵取證；3、支持區(qū)分歷史會話和在線會話；4、支持LADP用戶認證；5、支持配置過濾規(guī)則，過濾規(guī)則包含IP過濾、SQL模板過濾和自定義過濾，自定義過濾條件不少于28個條件。租戶化管理支持租戶化管理，針對租戶的賬戶只授權租戶可查看租戶內(nèi)的數(shù)據(jù)庫產(chǎn)生的審計日志、告警信息（提供產(chǎn)品功能截圖證明）系統(tǒng)許可方式★許可無限制，數(shù)據(jù)庫數(shù)實例個數(shù)無限制日志審計三年維保指標項指標要求維保要求★內(nèi)容包含設備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品安恒DAS-LOG-5000參數(shù)指標項指標要求工作模式1、獨立完成審計日志采集，不依賴于設備或系統(tǒng)自身的日志系統(tǒng)；2、審計工作不影響被審計對象的性能、穩(wěn)定性或日常管理流程；3、審計結(jié)果存儲于獨立存儲空間；4、自身用戶管理與設備或主機的管理、使用、權限無關聯(lián)；5、提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件。硬件規(guī)格1、采用IntelXEON雙路CPU，單個CPU12核24線程，主頻2.1GHz，內(nèi)存≥128G，內(nèi)存使用DDR4，硬盤≥36T（4T*9，Raid5，），硬盤最大可擴展到48T2、網(wǎng)絡端口：至少配置4個千兆電口，2個萬兆光口處理性能1、支持審計資產(chǎn)數(shù)≥3000個2、日志解析能力≥20000條/S，峰值處理能力≥30000條/S功能擴展★1、采用解決方案包上傳對產(chǎn)品進行功能擴展