基于“两网融合”的数据全生命周期安全建设项目（一期）采购需求.docx

基于“两网融合”的数据全生命周期安全建设项目（一期）采购需求一、采购内容序号名称数量单位1基于“两网融合”的数据全生命周期安全建设项目（一期）1项二、项目概述XX省XX厅无线电管理同作为无线电管理机构具有依法承担无线电管理行政许可和监督管理工作的工作职成，业务数据主要分布在专网和政务外网。无线电数据存在从无线电数据存在从专网调取至政务外网使用的需求，调取过程存在数据安全流转风险。为满足数据安全要求，提高无线电核心数据的管理与防护能力。厅无线电管理局开展基于“两网融合”的数据全生命周期安全建设项目（一期），通过网络安全和数据安全建设，实现与无线卫士系统专用接口无缝兼容连接，以保障系统的稳定运行。建设接入安全预警系统，保障接入安全部署资产测绘系统和全流量威胁分析系统，提升安全运维水平与威胁处四能力，充分保障无线电管理业务安全。通过业务系统提交无线电数据请求，将数据进行清洗和加密，传输到无线卫士系统.本次采购项目内容为基于“两网融合”的数据全生命周期安全建设项目（一期）。供应商应根据采购文件所提出的采购内容和技术、服务要求,综合考虑,选择具有最佳性价比的服务团队前来投标。希望供应商以优良的服务和优惠的价格，充分显示竞争实力。三、项目采购清单序号名称规格参数数fi单位注一、网络安全1光网详见技术和性能指标要求2台2数据交换系统详见技术和性能指标要求1套3服务器安全管理系统详见技术和性能指标要求3O4虚拟化前巴机详见技术和性能指标要求1套5边界防火墙详见技术和性能指标要求2台6接入安全预警系统详见技术和性能指标要求1台7全流量或胁分析系统详见技术和性能指标要求1套8全潦量威胁分析系统探针详见技术和性能指标要求12台9数据交易沙箱详见技术和性能指标要求1套IO资产测绘系统详见技术和性能指标要求1套二、数据安全1外网敏感数据共享脱板模块详见技术和性能指标要求1套2外网敏感数据水印模块详见技术和性能指标要求1套3外网敏感数据交互监测-AP1.安全模块详见技术和性能指标要求1套4外网敏感数据交互监测及防护模块详见技术和性能指标要求1套5数据库安全加密系统详见技术和性能指标要求1套三、系统集成I集成实施做好本项目软硬件内容的实施交付，实现交互数据与无线卫士系统无缝对接，做好无线卫士系统的数据迁移、系统集成等工作。1项四、技术和性能指标要求4.1光闻指标项指标要求接口要求须满足国产化相关要求。系统吞吐：5Gbps;支持内外网分别配备显示屏,冗余电源:内网接口规格:去6个10/100/1000BaSe-T端口，4个SFP插槽，2个万兆SFP+光口插槽，1个扩展插槽，21个ConSo1.e口，22个USB口；外网接口规格：26个10/100/1000BaSe-T端口,4个SFP插槽，22个万兆SFP+光口插槽，21个扩展插槽，21个COnSOIe口,22个USB口；满配光模块0功能模块：产品包含数据库单向导入、文件堆向导入、单向协议导入、异常告警等。馔件架构系统采用2+1模式，即系统由A网主机模块、B网主机模块和交换模块组成,其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成A、B网主机系统与专用隔离部件之间采用高性能PCI-E总线连接，消除性能瓶颈A、B网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理面板具有液晶屏,能够显示产品品牌,版本号、CPU/内存占用率、网络接口状态等信息文件导入模块支持内嵌模式、客户端模式、服务端模式文件导入；无客户端模式下，支持FTP、SMB,NFS、SFTP方式的文件单向导入支持服务器数据传输第码形式（提供证明截图）支持多种同步模式：源端移动、源端删除、源端保留等多种模式。客户端支持服务模式，当服务器异常重启，客户端可自行启动，无需人员干预：支持详细杳看任务详情，包含文件接收数墩、累诃接收大小、发送文件数量、累计发送大小、任务使用内存空间大小等（提供证明截图）数据库导入模块无客户端多种部署方式实现数据库同步；同步由网间主动发起并完成，不需要第三方软件支持（无需在数据库安装任何第三方软件）分发访问支持两台单向设备实现标准TCP访问由光间自身完成，不需要第三方软件或服务器支持单向探针支持KAFKA、ZMQ方式发送、接收消息（提供证明截图）告警中心支持病毒、攻击、翅件异常、系统异常、配置变化、日志、策略等不同类别告警支持自定义告警策略，可通过自定义方式设置监控对象各项指标告警阈值：支持三种以上告警方式高可用性支持全模块支持IPV4.IPV6支持双机热备功能文件完整性采用“协议落地”校胺机制、MD5校验、文件目录校5会等多种文件完整性校验机制防护设身抗DOS攻击功能设置ICMP应答功能设置支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎：资成提供产品信息技术产品安全测评证书（EA1.4+）其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时，400技术服分热线，提供针对本项目的原厂售后服务承诺函“4.2数据交换系统指标项指标要求产品架构须满足国产化相关要求。数据交换平台为双主机架构，包含可信端和非可信湍,搭配隔离交换产品，承载数据处理平面相关工作.隔高交换产品承载数据转发平台相关工作.接口要求支持国产操作系统;CPU:去4核，2.0GHz：前/后置机硬件配置:配备显示屏，冗余电源：前置机接口规格：26个10/100/1000BaSe-T端口，24个SFP插槽,22个扩展插槽,N1.个ConSo1.e口，22个USB口；后置机接口规格：26个10/100/1000BaSe-T端口，24个SFP插槽,22个扩展插槽，个ConSoIe门，22个USB口；功能模块：文件数据库异构交换、服务调用、数据库同步、文件交换、数据库访问、邮件访问、FTP安全访问、安全浏览、视频传输、定制模块、工控访问等；产品性能：应用层吞吐28GbPS,应用层并发连接220万条：数据库同步：22000条/秒：文件交换：4Gbps.液晶屏可信端和非可信端分别具有独立液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息（提供证明截图）馔件架构产品包含业务管理、文件交换、异构交换、数据库同步、服务调用、数据库访问、邮件访问、安全FTP、安全浏览、工控模块、视频模块、SS1.通道、双机负载、告警中心等全功能模块“文件交换文件交换具备无客户湍模式，有客户端模式，服务端模式文件同步支持FTP、SFTP.SMB、"S等协议，同时可设置服务器加密方式，服务器编码方式等具备文件断点续传，同时支持文件并发数量设置.大幅度提升文件传输性能，充分利用硬件资源（提供证明截图）数据库同步数据库同步支持无客户端方式同步：无客户端方式同步由数据交换平台主动发起并完成，不需耍第：方软件支持（无需在数据库安全任何第三方软件，可以在数据交换平台系统上完成数据库同步配SD具备数据库数据防泄漏能力，可对数据库字段进行敏感信息脱敏过滤，支持正则表达式、关键字、枚举、数值区间、时间区间等方式来匹配关键字段内容，替换成指定内容进行数据脱极（提供证明截图）异构交换支持数据库和文件异构交换，可招文件同步到指定数据库中，也支持数据库数据转转换成文件同步到指定目录下。邮件访问支持SMTP、PoP3、IMAP通用协议支持对附件及其附件类型进行过渡控制，邮件内容过滤、文档道建、病毒过滤工控模块支持工业SCADA网络OPC协议、MODBUS协议、IEC1.（H协议等支持源IP地址、源端口、口的IP、FI的端口访问控制策略支持MODB1.S协议过渡规则设定，可限制哪些工控指令通过数据交换平台支持1EC104协议过港规则设定，可限制哪些类型命令可以通过、设践起始公共地址、结束公共地址、起始信息体地址、结束信息体地址视频模块视频分辨率支持D4、DKVGAx23Dk1.2DkSIF、34DkCIF.QCIF等多种分辨率，具有低延迟、低丢包率等特性支持28181、DB33标准、具备终端模式支持指定及小端口、最大端口、心跳时间、心跳偏移等策略设定双机负载支持双机热备及多机热笛功能，分别具备独立的HA口：支持双机负载时，可查看当前业务负载情况，连接数等支持双机配巴同步功能，可聘主闸配置主动同步到备闸，方便配置管理病毒防护支持异构双引擎病毒模块支持云查杀模式，可联动云端文件鉴定中心，预判文件安全风险，防止恶意文件通过数据交换平台进入内网，提供高中低不同级别R1.断策略安全防护支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蝶虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志支持弱口令防护功能，针对网闸隔离保护的服务器，防止暴力破解密码支持设定防护范用，根据地址、端门、每秒鼓大连接数、每秒包个数等参数，并在触发范用时，自动触发防护动作资质提供产品销售许可证网络隔离产品（增强级）提供产品软件著作权登记证书其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时100技术服务热线，提供针对本项目的原厂售后服务承诺函。4.3服务器安全管理系统指标项指标要求性能规格须满足国产化相关要求。提供230个服务器客户端功能授权，通过服务器客户端agent安全加固操作系统和应用，有效防御服务器湍的黑客入侵和恶意代码，并融合微隔离,资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化眼务器安全管理功能.产品安全机制产晶应具有自身安全保护措施,防止被非授权用户强行卸载、删除或修改.（提供国家级测评中心出具的对应功能测试报告）支持各功能组件间通过网络传输的数据进行保护，防止被#授权获取0（提供国家级测评中心出具的对应功能测试报告）支持自我防护技术，即使客户端被意外关闭，防护依然有效.主机资产信息全局展示与搜索支持全量资产的关键字及讲法搜索，支持检索的语法包括但不限T-:服务器资产类、进程资产类、账号资产类、软件应用类、WQb资产类、Web服务类、Web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变星类、内核类、类库资产类、注册表类、证书资产类进行检索：支持关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）；支持对主机资产进行界面统一汇总展示，应能够跆多种资产快速进行资产一键检索，支持跨多种资产快速进行服务器名称、服务罂IP、操作系统、资产类型进行资产数员统计和筛选。支持对主机统一下发资产收集任务，支持手动收集和按照天、周、月进行定期白动收集，支持选择服务器,选择资产类型进行梳理服芬器基础信息支持以列表的形式，统列出服务器基础信息，并在列表中对服务器的关键软馔件进行统计，包括但不限于：CP1.J数、CPU核数、分区数、账户数、软件应用数、Web站点数、Web服务数、Web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数,证书数、注册表数、类阵数等；（提供产品功能截图）支持以列表的形式，统一列出窗线服务器信息，并在列表中显示最近离线时间、不在线天数等信息：支持以列表的形式，统一列出的硬件配置，并在列表中显示硬件配置，包括但不限于CPU品牌及核数、内存、硬盘容量、硬盘分区数、硬盘空间、硬盘使用率等信息.进程资产支持以列表的形式，统列出服务器进程资产，并可查看进程的软件包名、运行时间、同步时间、启动参数等信息.网络连接支持以列表的形式，统一列出服务器的进程连接资产，并可查看进程名称、协议、IP地址、源端口、FI标端门、目标IP、连接状态、同步时间等信息。启动服务支持以列表的形式，统一列出服务器的启动服务或启动项，并可查看服务名/启动项名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件MD5等信息主机发现支持通过自动、手动的任务设置.对局域网内服务器的服务器进行扫描（支持ARP、Ping、NmaP扫描方式,并支持离线分析），并自动获取服务涔相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息.服务行为支持学习每台服务活的网络外连行为、命令执行行为、文件创建行为，并形成图形化的时间轴行为基线，对丁偏离行为以外的动作进行告警。应用白名单支持时一台或一组眼务器进行白名单学习策略，并可设置学习时长，学习后可形成应用列表及HASH值，对偏离学习列表以外的应用进行告警和拦截防火墙支持五元组的主机防火墙，支持以IP/端口/协议/方向/域名/进程服务等条件实现时服务器的经典访问控制端口白名单支持设置端口的暴露控制规则，包括但不限于：禁止/允许外网暴露、禁止/允许内网暴落等策略，并支持例外端I的添加外连白名单支持对服务器的进程外连控制进行规则设置，包括但不限丁：禁止/允许进程外连外网、禁止/允许进程外连内网，并支持进程白名单.和例外进程的设置应急响应支持对主机进行一键隔离、一键禁止暴露外网、一键禁止暴露内网等快速应急操作（提供产品功传截图）进程学习、网络连接学习支持对服务器进程、端口的网络连接情况进行学习,通过学习生成白名单实现对非白名单内的IP流量进行监控阻断风险总览支持统计总风险及各类风险数量，展示影响服务器信息。通过各类图表展示风险项等级分布、安全评分趋势、风险项趋势、易受攻击服务器等相关统计信息，便于用户快速了解风险整体情况。同时支持查看和配置模式，配置模式下支持图表布局。账户风险支持对服务器中的风险账户进行检测，发现可能存在的风险账号，并可对风险账号进行标记修史、加白等操作：基线检杳产品需内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项，并以图表的形式展示检查项的合规率、TOP5、风险服务涔TOP5,并对检查出的问题给出修改意见。病毒查杀支持病毒实时防护功能，提供自主研发的病毒引擎，并支持用户在本地查杀、控制中心查杀、云查杀三种查杀模式灵活切换,支持Bi1.defender、C1.amav等开源杀毒引擎：支持通过连接互联网，利用最新的病毒库进行病毒扫描和查杀：产品自研引擎需具有丰富的格式识别和解析能力、支持PE和非PE病毒查杀，可完美修复被感染文件、能检测近十年的高危漏洞：虚拟补丁支持提供在漏洞检测功能基珈上，开启虚拟补丁防护功能。虚拟补丁需与漏洞CvE编号关联，虚拟补丁防护可支持操作系统、Web服务涔、中间件、数据库、应用等类型漏洞防护：文件监控与防护支持文件监控与防护的能力，可有效检测并阻断攻击者对文件权限随意蔡改，并具备对目录及文件权限控制（读、写、执行等）的能力.（除提供产品功能技图证明材料外，还需提供国家级测评中心出具的对应功能测试报告）操作系统加固所投产品应提供对操作系统加固能力，针对修改系统可执行文件/引导文件/系统服务/注册表、创建autorun.inf/1.pk.d1.1/usp1.O.d1.1.等高风险文件、添加系统用户/加我非法驱动/劫持系统引导启动/窃取系统内存:密码等富危操作进行加固拦截：加固支持对进程、文件加白，支持开监控模式防端口扫描支持防端口扫描功能，且可设置单个IP请求时间范围、最大扫描IO端口数量、IP锁定事件等信息：所投产品需支持微蜜蹄功能，J1.可设理返回文本信息以及监听端口AGENT管理支持对Agent进行统一管理，包括:Agent降级，Agent暂停,Agent异常重启，Agent安装的版本、可升级的版本占比情况进行统计,并可对Agent版本进行更新和同步，Agent性能保护。日志分析支持记录当前所有服务涔产生的事件日志，并支持全量日志的关健字及语法搜索，支持检索的讲法包括但不限于：服务罂相关参数,访问主体相关参数、网络相关参数,操作相关参数、客体相关参数、登陆日志相关参数等进行检索，并支持返回上次筛选的关键词:支持以柱状图的形式展示某段时间内的日志数量，并在柱状图F方展示具体的日志事件，并在日志上方以标签支持查看某条日志的具体攻击全路径。性能监控支持显示当前所有服务港的环境现状，包括内存使用率、硬盘空间、操作系统、agent利用率等等信息，并提供报警和导出功能.流量采集与转发支持对服务器的流量进行按需采集，将采集到的流量转发给分析设符进行分析：支持全量采集、按五元组过淀采集、自定义过滤采集三种采集规则支持YX1.AN和GRE转发协议，且可以限制转发速率闽值：转发速率阈值设置支持精细到小数点后两位，如填写O或不填写则为不限速支持在线收证规则填写是否正确，支持进行采集速率统计，且可以进行操作历史统计其他提供3年及以上原厂维保服务（包含软件升级服务），设备牛产商需在国内设有7*24小时，400技术服分热线，提供针对本项目的原厂售后服务承诺函“I1.4.4虚拟化前置机指标项指标要求性能参数须满足国产化相关要求。集群化部署（3台），单台硬件参数：规格：2U,CPU：22颗2.4GHZ（16C）.内存24*32GBDDR43200.系统盘22*24WBS八TA,缓存t-1.92T,数据盘224T,标配楸位数：12；冗余电源：接口24千兆电口，22万兆光口。含：计算管理软件高级版;计算虚拟化组件:网络虚拟化组件；存储虚拟化组件;原厂3年质保.云计鸵管理平台支持为平台管理员、租户提供自服务门户.支持平台管理员通过自服务门户进行资源的统一管理、运维，支持租户通过臼服务门户申请、使用、管理、监控云资源提供YPC网络功能,支持租户在同一网络域卜.创建多个VPC网络,租户可自定义网络拓扑，并在VPC内创建了网、自定义私网IP地址、网关、静态路由、AC1.访问控制策略、端口映射、内网DNS等：支持租户以所见即所得的拓扑图形式展示YPC网络，通过拖拽的方式创建防火墙、应用交付、SS1.VPN等组件并进行网络配B：支持为VPC配置多个出口，实现潦量隔离。基于业务虚拟机安全考虑，需要云平台支持支持对虚拟机漏洞情况进行扫描，查看漏洞详情并恢复。包括检测时间、检测来源、解决建议、修更流程等。并可以扫描出的漏洞修史能力。（需提供第三方测试报告，至少包含报告首页，对应功能测试页和报告尾页）计算虚拟化平台需定期升级保赭平台稳定性，核心业务不能长时间停机，超融合平台需支持在线升级不影响业务：为保证升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排、升级暂惇；同时要求页面上直接升级，无需后台操作为保证整体的可靠性及安全性，要求提供CDP能力的厂商与云厂商为同一家，禁止借用第三方软件的整合（提供相应持续数据保护软件著作权证书）支持UPSQoS,为尽可能保障数据中心断电场景下的业务，支持UPS联动,并在市电断电时通过UPS临时供应电量,当UPS电珏过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机（提供产品功能被图支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能务份功能，无备份数据容是限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢更存储虚拟化支持多种克隆方式，实现虚拟机秒级宕动，可根据需求选择克隆方式，包括节省空间的基于源虚拟机镜像文件牛.成链接克隆虚拟机：和保证业务高性能的基于源虚拟机镜像文件生成链接克隆虚拟机，后进行源虚拟机数据的完整期贝（提供第:方相关检测报告证明）支持坏道修且功能，发现坏道后，主动修复坏道区域的数据，及时恢耳数据副本的冗余性：当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全支持针对虚拟机或虚拟磔盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当采用副本散列策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上网络虚拟化在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并I1.可以连接、开启、关闭虚拟网络设备，支持时整个平台虚拟设备实现统一的管理，提升运维管理的工作效率主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTPs自定义端口协议等提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相成的故障排除和恢宏，能够定位到出现故幽的虚拟网络设备，方便快速排查问题保附业务的高连续性资质为保证产品合规性，超融合产品采用的底层操作系统需为麒较Ky1.inV1.O或统信IOS20专业版，提供官方兼容性证书或CPU厂商盖章的测试报告配套产品根据集群搭建要求须配套2台存储和管理业务产品及其满配光模块，单台产品不少于】2个万兆光口，12个千兆电口，交换容量不少于12.8TbPs,须提供官网截图及旋接证明。因虚拟化使用需求须支持M-1.AG技术，路设备链路聚合（非堆叠技术实现），提供第三方相关检测报告证明。为防备感染病毒终端入网后病毒在内网中扩散，须支持在交换机上创建东西向流量安全策略，实现全网安全风险拦截。提供第三方相关检测报告证明。其他提供3年及以上原厂维保服务（包含软件升级服务），设符生产商需在国内设有7*24小时100技术服务热线，提供针对本项目的原厂售后服务承诺函。45边界防火墙指标项指标要求性能参数须满足国产化相关要求。性能参数：网络层吞吐量210G,应用层吞吐旦24G,防病毒吞吐室21G,并发连接数2400万，HTTP新建连接数210万。硬件参数：规格：内存大小N8G,硬盘容量2I28GSSD,接口26千兆电口。工作模式支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式.路由特性支持静态路由、策略路由、多播路由等常见路由类型。支持BGP、RIP、OSPF等常见动态路由协议。支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等.应用识别支持应用管控功能，应用特征识别库数量大丁9160种.访问控制策略支持基于网络区域、网络对象、MAC地址、服务、应用等维度进行访问控制策略设理。协议命令控制支持ftp协议命令控制功能,至少包含de1.ete、rmdir、mkdir4rename、ngetdir、mpu1.、ge1.、PU1.等，保护对外服务不被恶意篡改。防病毒支持勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略，需提供产品相关功能被图，并提供公安部计算机信息系统安全产品质量监督检睡中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证书证明功能有效性。Web应用防御内置超过4580种肥B应用攻击特征,支持对跨站脚本（XSS）攻击、SQ1.注入、文件包含攻击、信息泄露攻击、WEBSHE1.1.、网站扫描、网页木马等攻击类型进行防护。支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。入侵防御内置不低TT0800种漏洞规则,同时支持在控制台界面通过漏涧II）、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件杳询漏洞特征信息，支持用户自定义IPS规则。支持假尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。账号安全支持用户账号安全保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。需提供产品相关功能被图，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权同之中任意一家检测机构出具关于“账号保护”的相关证拈证明功能有效性。安全管理支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。支持IoT协议准入，可识别ONVIFxMQTT等IoT协议基于协议进行应用必准入，仅允许指定协议入网通信，可设置生效时间、新增单次时间计划和循环时间计划等产品运维管理支持多条件的安全日志组合杳询，隹询条件包括但不限于日志类型、日志级别、生成时间。支持管理员双因子认证，可以通过用户密码和Key等不同方式登陆产品管理界而。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时，400技术服分热线，提供针对本项目的原厂售后服务承诺函“4.6接入安全预警系统指标项指标要求基础要求须满足国产化相关要求。为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合T1.9000-HSV相关标准要求，提供第三方相关检测报告证明。2U机架式、冗余电源、内存232G、硬盘24T；接口26个千兆电口、24个千兆光口、22个万兆光口、22个扩展槽位：最大同时在线数2100O0：系统部署简单，支持旁路或串战部署，支持命令行与B/S模式管理，提供系统首页图形化展示功能，可展示设备面板状态、CPU状态、内存状态、硬就状态、在线用户、报警统计等信息。可靠性设备提供硬件BYPASS功能,支持双操作系统冷备、双机热备,在单机模式下，提供独立系统逃生工具。准入模式支持802.IX、Poriak透明网关、策略路由等多种准入模式选择,的设备情况下可进行混合准入模式应用。（提供产品功能截图）认证方式提供客户端认证及手机短信认证方式，客户端认证可与第三方AD域,1.DAp服务器进行用户信息同步：手机短信认证可与短信服务器战动，在终端入网认证时下发脸证码.（提供产品功能截图）支持终端信息绑定认证，可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息.支持访客入网管理，访客接入由受访人员（固定用户）协助其进行注册、账户创建等操作，并提供临时入网终端有效期管理，可设置在网时限支持同账户多在线管理，可设巴同一用户名同时在线数地，并对用户名超过在线数进行处理。冲突管理IP冲突管理，当入网终端与已在线终端出现IP冲突时可选择：不处理或强制下线已在线的终端黑白名单支持准入设备黑/白名单管理，可根据所应用的不同准入模式，设理黑/白名单终端11MAC、协议、端口、Y1.AN号等信息，以便针对该名单中设备进行入网控制健康检查支持入网终端健康检查，对检查项可迸行权重、修强向导自定义设置，检杳项包括：系统时间检杳、系统运行时长检隹、GUeSI用户检查、AD域域名检查、系统运行时间、操作系统版本、系统补丁、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检杳、杀毒软件版本等.（提供产品功能截图）外设监控支持终端接口外设监控，可对终端所有接口外设实施启停用控制，对USB设备添加USB硬件ID和设备信息，可设置例外项非法外联支持终端非法外联监控，可判断通过Intp、Ping三种方式检测主机违规外联行为，给予违规处理方式（不处理、重启、断网、提示），并信息提示资产管理支持资产管理功能，可管理不同类型入网资产：提供交换机网络设备管理功能，可杳看交换机设备接口状态、主机连接等详细信息。对入网资产可发现、可审批入网。自定义系统具备良好的使用体验与可管理性，支持系统界面与登录界面1.OGO的自定义导入，可自由设置产品显示名称。管理员可进行准入系统的维护、升级、诊断分析等操作，支持图形化方式展示各类型数据所占磁盘状态,并提供备份、恢复、清理功能。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.7全流jft肺分析系统指标项指标要求性能参数须满足国产化相关要求,性能参数：在带宽性能IGbPS时存储时长1500天/1GbPs.硬件参数：CPU：发2颗2.4GHZ（160,内存24*32GB,系统盘2*240GBSATA,数据盘248T,标配盘位数:12,冗余电源：接口24千兆电口，22万兆光口。要求配备设备接入、设备联动、物联网安全管理等功能模块。大屏可视支持安全态势的可视化呈现，以大屏的方式从全网安全态势感知大屏、分支安全态势、安全事件态势、通报/工单预警态势、全网攻击、资产态势、网络安全指挥调度安全态势、设备运行态势、外联风险态势大屏等提供不少于16块大屏展示界面资产识别支持臼定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。支持跨三层取MAC地址,识别资产MAC地址,并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题.弱口令识别弱密码识别支持主动扫描，支持加密协议的弱口令登录检测,支持SMB、MySQ1.、Orac1e、RDP、SSI1.RediS、MongoDB,E1.us1.icSearch,MSSQ1.等协议。漏洞分析支持流量实时识别漏洞分析，漏洞分析类里包含配设错误漏洞、OPCnSSH漏洞、OPen1.DAP等操作系统、数据库、Web等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。（提供第三方相关检测报告证明）Iebshe1.1.具备Rebshe1.1.通信流量检测，可检出加密（如冰帽）的通信流量，具备650+WebSheU规则检测，I1.覆盖WCbShCI1.整个攻击阶段检测,包括WCbSheI1.上传点探测、WCbSheI1.上传下载'webshe1.1通信。挖矿专项检测支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关段分析技术，如检测发现文件传辘（上传下载）阶段的异常，对挖矿早期的准备动作即告警。平台内置挖矿安全知识库，对常见的挖砂如：BIUeherO挖矿蛙虫变种、虚拟货币挖矿、EnMiner挖矿病罐、PoWerGhoSt挖矿病毒、DDG挖矿病毒、DoCker挖矿、DDG挖矿变种、GroksterMiner挖矿病毒、1.inUX挖矿木马、ZOmbieBoy挖矿木马等提供详细的背景介绍、感染现象、详细分析、相关IOC（MD5、C2、UR1.）、解决方案。（提供产品功能截图）主机行为EBA分析支持利用EBA技术进行资产的行为分析，对这些对软进行持续的学习和行为画像构建，以基线画像的形式检测异于基线的异常行为作为入口点，结合以降维、聚类、决策树为主的计算处理模型发现异常用户/资产行为。并支持用户对EBA基线进行自定义调整，优化模型。事后异常行为检测具备元数据彳j为分析引擎：httpf1.ow,dnsf1.ouadf1.ouicmpf1.ow、mai1.1.f1.ow等，通过异常行为分析，结合各类机器学习算法完成未知威胁检测。包括：内网穿透、代理、远控、般道、反弹Sheu等事后检测场景。告警消减支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。支持根据自身业务和安全运维经验自定义告警/事件，以便提高告警的精确度，减少运维成本。安全风险报告支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。可快速生成月度、季度、年度PPT报表，摘要报告支持PFT格式导出：包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时400技术服务热线，提供针对本项Fi的原厂售后服务承诺函。4.8全流量威胁分析系统探针指标项指标要求性能参数须满足国产化相关要求。性能参数：网络层吞吐量21GbPs,应用层吞吐量2500MbPS。硬件参数：内存大小去8G,硬盘容量2128G,接口26千兆电口，22千兆光口SFP.WEB智能检测支持命令注入检测、PHP代码检测、XSS攻击检测、Webshe1.1.±传检测、SQ1.注入检测、XXE攻击检测、JAVA代码检测、SQ1.非注入型检测、MYSQ1.解析增强、PhP反序列化检测等自定义配厘启用、高检出、低误报模式。网站攻击检测支持SQ1.注入、XSS攻击、网页木马、网站扫描、IEBSHE1.1.,跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄蹄攻击、Web整站系统漏洞、自定义WAF规则、WAF云防护等网站攻击检测。高级检测支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场班需求。异常流量检测支持标准端口运行非标准协议，非标准端口运行标准协议的异梏流量检测，端口类型包括3389、53、80/8080,2k69、443、25、I1.Os143,22等。违规访问检测内网主机的访问情况是否符合规定，需要人工事先进行梳理好访问关系再进行配置。策略从上到下进行匹配，可以对策略优先级进行调节。支持TP,IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式（提供产品功能截图）。管理功能支持设备内置简单命令行管理窗口，便于基础运维调试：可实时监控设备的CP1；、内存、存储空间使用情况；能够监控监听接口的实时流量情况。部署支持多台采集器同时部署于客户网络不同位置,并将数据传输到同一套分析平台。其他提供3年及以上原厂维保服务（包含软件升级服务），设备生产商需在国内设有7*24小时，400技术服务热线，提供针对本项目的原厂售后服务承诺函。4.9数据交易沙箱指标项指标要求性能参数须满足国产化相关要求。性能参数：最大理论加密流量2300Mbps,最大理论并发用户数2600“本次耍求提供至少50个PC沙箱接入授权。硬件参数：内存大小216G,硬盘容量2128GSSD,接口26千兆电口、4千兆光口SFP.终端接入能力为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容生潦国产硬件CPf的国产操作