1

專線防護設(shè)備（內(nèi)網(wǎng)防火墻）

1.1U機架式設(shè)備,網(wǎng)絡(luò)處理能力≥***Gbps,1個console接口、≥2個USB接口、≥***個千兆電口，≥2個千兆SFP接口、≥2個萬兆SFP接口,≥4T高速存儲，最大并發(fā)連接數(shù)≥***萬，每秒新建連接數(shù)≥***萬/秒，提供至少3年IPS規(guī)則庫升級，3年AV規(guī)則庫升級，3年應(yīng)用特征升級，3年URL庫升級，3年資產(chǎn)防護升級，3年威脅情報升級服務(wù)。支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本（XSS）、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊、暴力破解等；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行操作。支持路由、透明及混合部署模式。支持具備狀態(tài)檢測，動態(tài)開放端口，IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡(luò)層控制功能。配置SD-WAN模塊。 2.支持路由、透明及混合部署模式； 3.可基于IP地址、網(wǎng)段、用戶、時間、VLAN、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測事件。一條策略可同時引用攻擊防護、病毒防護、入侵防護、web防護、威脅情報、口令防護等安全防護模板； 4.支持基于硬件Hypervisor技術(shù)的底層虛擬化，各個虛擬防火墻之間完全隔離，可運行不同的防火墻版本，擁有完全獨立的CPU、內(nèi)存、接口等資源； 5.支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機性能不受影響； 6.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的會話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每IP總連接數(shù)控制、每IP新建連接數(shù)控制； 7.支持對經(jīng)過設(shè)備訪問的域名以及目的ip進行威脅情報查詢，如果查詢威脅訪問，支持告警、阻斷動作。支持根據(jù)情報的威脅值、信譽值、威脅類型等進行處置判定； 8.具備狀態(tài)檢測、動態(tài)開放端口、IP/MAC地址綁定、帶寬管理、連接數(shù)控制、會話管理等網(wǎng)絡(luò)層控制功能，具備拒絕服務(wù)攻擊防護功能，具備安全審計、統(tǒng)計功能，具備身份標(biāo)識與鑒別、管理能力、管理審計、管理方式、安全支撐系統(tǒng)等自身安全功能； 9.支持資產(chǎn)行為畫像，通過資產(chǎn)的連接關(guān)系、應(yīng)用、應(yīng)用流量、應(yīng)用并發(fā)連接等的圖形化展示； ***.支持對常見應(yīng)用（如HTTP、Telnet、FTP、SMTP、POP3等）進行弱口令檢查，并上報安全事件； ***.支持對口令頻繁暴力破解的檢測。檢測到暴力破解后可選擇告警、精準(zhǔn)阻斷、阻斷源ip等動作； ***.支持HTTP的異常檢測，包括版本、方法、頭域字段、傳輸文件等的合規(guī)性檢查； ***.支持SSL加密流量的全面安全防護，對通過設(shè)備的SSL流量進行解密，并綜合運用IPS、防病毒安全防護避免加密流量攻擊，支持代理模式和透明模式兩種組網(wǎng)；并支持客戶端模式（由內(nèi)向外）和服務(wù)器模式（從外到內(nèi)）兩種模式； ***.威脅情報來源支持離線庫和云查兩種，本地離線庫規(guī)模為***W條，本地查詢未命中將通過云查方式繼續(xù)查詢。離線庫支持定期自動更新； ***.支持交換機聯(lián)動，通過交換機獲取下游資產(chǎn)mac地址列表； ***.支持通過主動及被動探測方式，識別終端類型（至少包括：PC、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)攝像機、網(wǎng)絡(luò)設(shè)備、防火墻、負載均衡等），支持多種資產(chǎn)異常告警選項包括MAC地址、操作系統(tǒng)、廠商、類別、指紋等； ***.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時間的防火墻訪問控制策略。 ***.支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于***萬； ***.支持交換機聯(lián)動，通過交換機獲取下游資產(chǎn)mac地址列表； ***.具備利用應(yīng)用層網(wǎng)關(guān) (ALG)協(xié)議對網(wǎng)絡(luò)中TCP、UDP協(xié)議進行檢測，保護服務(wù)器和應(yīng)用數(shù)據(jù)信息不被泄露的能力。

2

日志收集管理器（綜合日志審計與管理系統(tǒng)）

1.性能指標(biāo)：≥6個千兆電口，≥2個擴展槽，≥***G內(nèi)存 可用存儲量：≥2TB，冗余電源，平均每秒處理日志數(shù)（eps）最大性能：≥***EPS；提供至少3年的升級服務(wù)。支持市面上主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)、虛擬化、云計算、數(shù)據(jù)庫、中間件、管理平臺等對象的日志采集。 2.能夠穩(wěn)定運行，系統(tǒng)應(yīng)用程序能夠提供持續(xù)穩(wěn)定的服務(wù)； 3.系統(tǒng)支持自定義資產(chǎn)展示列表項，包括：資產(chǎn)名稱、資產(chǎn)類型、資產(chǎn)型號、隸屬區(qū)域、網(wǎng)段、制造商、操作系統(tǒng)、資產(chǎn)IP、內(nèi)存容量、負責(zé)人、聯(lián)系電話、郵件地址、廠商電話、資產(chǎn)編號、備注信息、安全組件類型等列表項； 4.資產(chǎn)自定義屬性應(yīng)具備靈活定義特征，支持以控件可視化配置方式定義資產(chǎn)屬性。資產(chǎn)屬性控件可選范圍應(yīng)包括但不限于文本控件、文本域控件、下拉控件、時間控件、單選控件、多選控件；同時，支持可視化配置資產(chǎn)自定義屬性控件選項內(nèi)容的數(shù)據(jù)字典； 5.采集協(xié)議至少包含：Syslog、 SNMP Trap、 JDBC、SSH、SFTP/FTP、WMI、Netflow、Kafka； 6.為便于維護記錄不同資產(chǎn)類型的個性化資產(chǎn)屬性，系統(tǒng)應(yīng)支持自定義資產(chǎn)屬性能力，包括對自定義資產(chǎn)屬性的添加、編輯、刪除操作； 7.系統(tǒng)應(yīng)支持對原始日志的聚合分析能力，經(jīng)過分析聚合生成安全事件； 8.支持syslog協(xié)議收集操作系統(tǒng)（windows、Linux）日志的功能，通過瀏覽器登錄控制界面，支持日志賽選和日志查詢，在相關(guān)頁面進行策略配置相關(guān)操作。 9.為保障系統(tǒng)輸入數(shù)據(jù)的安全性，系統(tǒng)應(yīng)支持可視化配置自定義資產(chǎn)屬性控件的輸入校驗條件； ***.系統(tǒng)應(yīng)支持對日志歸并聚合規(guī)則的定義，根據(jù)配置策略聚合相應(yīng)的原始日志生產(chǎn)安全事件； ***.系統(tǒng)支持對主流網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、終端設(shè)備等的日志信息解析； ***.支持根據(jù)運維審計側(cè)重點自定義配置安全事件列表所展示的事件屬性列表項，自定義安全事件展示列表項應(yīng)包括：事件類型、事件類別、事件名稱、事件級別、發(fā)生源IP、發(fā)生源設(shè)備、協(xié)議、聚合開始時間、聚合結(jié)束時間、源IP、目的IP、源端口、目的端口，點擊詳情查看事件詳情和原始日志； ***.系統(tǒng)支持安全事件關(guān)鍵字查詢和精確查詢兩種查詢模式； ***.關(guān)聯(lián)事件內(nèi)容至少包括：事件類型、事件名稱、事件級別、策略名稱、次數(shù)、產(chǎn)生時間、更新時間，點擊詳情查看事件詳情和原始日志； ***.為了挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，提供GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計； ***.系統(tǒng)支持關(guān)鍵字查詢和精準(zhǔn)查詢兩種查詢模式，支持對日志精準(zhǔn)查詢條件保存，以供后續(xù)審計所用； ***.支持對轉(zhuǎn)發(fā)日志內(nèi)容的標(biāo)準(zhǔn)化自定義配置，支持通過可視化方式自定義配置日志內(nèi)容，日志內(nèi)容定義可支持所有日志屬性任意組合方式的配置； ***.審計事件內(nèi)容包括：審計事件名稱、事件級別、審計類型、審計策略、產(chǎn)生時間、更新時間、事件總數(shù)，點擊詳情查看事件詳情和事件溯源信息； ***.系統(tǒng)應(yīng)具備告警事件轉(zhuǎn)發(fā)能力。審計告警轉(zhuǎn)發(fā)方式至少支持郵件、snmptrap和syslog；系統(tǒng)告警轉(zhuǎn)發(fā)方式至少支持郵件、snmptrap及聲光電告警提示； ***.系統(tǒng)內(nèi)置審計類型，同時支持配合不同的審計策略自定義審計類型；

3

網(wǎng)絡(luò)版殺毒軟件

1.配置≥***個服務(wù)器版終端殺毒系統(tǒng)授權(quán)，≥***個PC版終端殺毒系統(tǒng)授權(quán)，3年特征庫升級服務(wù)； 2.支持安全策略一體化配置，通過單一策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄； 3.支持對終端賬戶信息進行梳理，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶； 4.具備弱密碼檢測能力，支持基于系統(tǒng)內(nèi)置弱密碼字典及用戶自定義弱密碼字典進行安全檢查，可覆蓋 SSH、RDP、MySQL、Tomcat、Redis 等多種應(yīng)用類型。支持按照空密碼、自定義弱密碼、密碼長度小于8位、字符種類少于3種等常見弱密碼類型進行分類管理和查看，確保終端安全防護的精細化管控。 5.支持agent性能保護兜底機制，可設(shè)置agent主進程、威脅檢測、病毒查殺等進程的資源占用閾值，當(dāng)進程資源占用達到閾值時，進程會自動重啟； 6.提供Linux服務(wù)器SSH遠程登錄安全防護，支持開啟SSH遠程登錄的二次身份認證，以防止黑客利用弱密碼漏洞入侵服務(wù)器。用戶可選擇 驗證碼認證或自定義密碼認證，并支持設(shè)置 登錄認證提示、生效時間段 及免二次認證白名單，提升SSH遠程訪問的安全性。 7.支持禁止黑客工具啟動，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自啟動，可以防止黑客攻擊。 8.支持一鍵式操作對指定Windows終端/終端組進行通用安全檢查基線、等保二級基線、等保三級基線、CIS系統(tǒng)基線、CIS應(yīng)用基線、以及基于以上基線規(guī)則原型的自定義基線的合規(guī)性檢查，可視化展示終端的基線合規(guī)檢查結(jié)果，并對不合規(guī)的檢查項提供設(shè)置建議 9.支持Windows 終端的高危漏洞防御機制，提供輕補丁免疫防御技術(shù)，并支持 Windows 補丁的批量一鍵修復(fù)，確保終端系統(tǒng)及時修復(fù)安全漏洞，降低攻擊風(fēng)險。 ***.具備云端強力專殺工具下發(fā)通道，支持在管理端統(tǒng)一批量分發(fā)專殺工具至內(nèi)網(wǎng)各終端，實現(xiàn)終端安全威脅的快速響應(yīng)，確保惡意軟件的高效查殺和隔離。 ***.支持對攻擊事件深度分析，展示每步關(guān)鍵進程相關(guān)的文件行為、域名訪問行為、進程操作行為、命令行參數(shù)等攻擊相關(guān)的關(guān)鍵行為，幫助用戶快速了解攻擊者操作，洞悉目的和危害面。 ***.提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的惡意文件數(shù)量、已攔截可疑行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù) 。 ***.支持終端自動分組管理，新接入的終端可以根據(jù)網(wǎng)段自動分配到對應(yīng)的分組。 ***.可通過多維度引擎進行漏斗式檢測，保障查殺效果在低誤報率的情況下保持高檢出率。 ***.支持禁止黑客工具啟動，包含：xuetr、ProcessHacker、PCHunter、Mimikatz等工具的自啟動，可以防止黑客攻擊。 ***.服務(wù)器版軟件支持Linux服務(wù)器SSH遠程登錄保護，可開啟SSH遠程登錄二次認證，以防止黑客利用弱密碼脆弱性對服務(wù)器的入侵；支持設(shè)置驗證碼驗證或自定義密碼驗證，支持設(shè)置登錄認證提示、生效時間段和免二次認證白名單。 ***.服務(wù)器版軟件支持windows服務(wù)器RDP遠程登錄保護，可開啟RDP遠程登錄二次認證，以防止黑客對服務(wù)器的入侵。