第一章采购需求备注流量分析与回溯设备参数.docx

第一章采购需求序号类别设备名称数量单位备注1公安网安全加固体系流量分析与回溯设备5台公安网安全加固体系高级威胁监测设备2台日志审计设备1台2互联网及互联网接入区运维研发安全监控管理体系运维安全管理设备11台3视频专网安全监控管理体系应用服务区防火墙2台纵向接入防火墙1台终端接入防火墙1台4公安网对外数据服务监控管理体系网络安全审计设备1台5公安网运维研发安全监控管理体系管理网络防火墙1台汇聚交换机2台运维安全管理设备23台公安网运维研发安全监控管理体系主机监控与审计设备1一、流量分析与回溯设备参数依据：按照公安部相关系列标准规范要求，购置网络流量分析与回溯设备，实现对网络和应用的流量状态、质量状况和趋势监测、分析研判，不断提升网络流量精准分析水平。功能：具备多维数据分析及深度挖掘能力，对特种攻击、渗透、窃密等行为能够进行精确定位；能够还原网络安全事件发生时的全部网络通讯内容，实现数据包级数据分析和取证。位置：部署在公安网中的一级网、二级网、厅机关局域网等关键的网络节点。1、设备具备国内自主知识产权，CPU及操作系统应采用国产化CPU及操作系统，系统应支持采集设备独立部署独立工作，应具备图形化的数据分析界面，能够通过控制台界面对设备采集的数据进行精细化分析。系统基于C/S架构，提供专用客户端软件。2、可支持HnP日志、DNS日志、POP3日志、1MP4日志、SMTP日志、FTP日志、Mysql日志、ICMP日志、SSH日志、Telnet日志等10类以上元数据日志提取，元数据字段个数不少于150种。3、应支持通过tcp、UdP会话元数据，对各种网络异常行为进行描述，建立异常行为模型感知网络会话异常行为。4、应支持通过内置情报特征库、自定义特征库及行为模型，对木马心跳通讯、可疑文件传输、主动外联、境外通讯、异常DNS、高危特种木马以及僵尸网络检测分析。5、应支持多维数据分析和提取，可获取信息包含但不限于物理地址、网段统计、协议、网络应用、服务端口、国家或地区、所有IP、内网IP、外网IP、非大陆IP、重活跃资产、IP会话、外联IP会话、非大陆IP会话、TCP会话、TCP外联会话表、UDP会话等17个维度的数据统计，流量统计指标不低于50个。（提供截图证明并加盖厂商公章）6、系统应支持在无需安装任何第三方数据包解码软件的情况下对原始流量的可视化分析,通过调取自带专家分析解码。（提供截图证明并加盖厂商公章）7、应支持数据分析的时间精度为纳秒级，且支持分钟、小时、天等多种时间窗口对流量数据进行检索、挖掘、提取。8、应支持客户端软件进行多层次数据钻取，不少于5个层次的数据钻取分析。10、应支持按物理地址维度对流量数据进行统计。11、应支持不同网络协议的流量数据统计。12、应支持在管理界面上以Xy轴的方式图形化展现网络会话数曲线图和TCP会话数据包数量。13、应支持IP会话、外联IP会话、境外IP会话、TCP会话、TCP外联会话统计。14、应支持数据流还原传输文件的内容，至少还原图片、证书、docIxt、Pdf、jpeg、rar.zip、gif等常见的文件格式。（提供截图证明并加盖厂商公章）15、应支持通过原始数据包对任意时间（包括已发生和正在发生的网络安全事件）进行完整回溯（非截断时间段分析），定位安全事件时间、源IP、目的IP、事件起因、事件经过以及事件造成的影响：支持对第三方安全设备告警日志安全事件回溯，通过IP等信息检索方式提取安全事件所涉及的流量数据包。16、应支持在历史数据的精细查询时，支持各种查询结果的统计数据导出；支持对协议、IP地址、国家、会话、端口、数据包特征值等条件进行“与”，“或”任意组合对原始数据包进行精准条件定义与查询，能够快速、准确查询每个检索条件匹配到的网络通讯行为或原始数据包，可进行深入的回溯、下载数据包等操作。17、应支持使用SYSLOG、kafka等模式，将警报日志、行为日志、元数据日志、会话日志等日志数据推送给第三方展示平台，支持用户通过APl接口获取原始通讯数据流。（提供截图证明并加盖厂商公章）18、应支持标准ReStfUIAPI查询IP地址、IP会话、国家、协议、应用表等各类统计或日志数据，并提供标准的接口说明文档。19、产品须具备公安部监制的计算机信息系统安全专用产品销售许可证和检验报告。20、所投产品制造商应具备网络分析相关软件著作权证书。21、所投产品制造商应具备网络分析相关技术专利。22、满足公安一级网出口、二级网核心汇聚、厅机关局域网数据流量监测要求（出具承诺，并加盖原厂公章）。23、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务：提供三年原厂售后服务；提供三年原厂网络分析服务。二、高级威胁监测设备参数依据：按照公安部相关系列标准规范要求，购置高级威胁监测设备，实现对网络和应用的威胁监测、分析研判。功能：对一级网和厅局域网流量进行安全分析，具备识别五元组之外的应用技术，识别应用属性、风险级别、类型、子类、协议、匹配内容，能够实时展示攻击态势，对安全事件日志进行留存为证据。位置：部署在公安网中的一级网、厅机关局域网等关键的网络节点。1、硬件规格：国产化设备，2U机架式设备，CPU主频不低于2.3Ghz,核心数不少于8核，内存不低于32G,网络接口不少于1个管理口，1个HA口,不少于8个千兆电口、4个千兆光口、2个万兆光口。2、性能要求：满检速率不小于19000Mbps,TCP并发连接数不小于900万3、部署模式：提供多种部署模式，支持路由、透明接入、虚拟网线等部署方案的工作模式4、应用识别：具备应用识别特征库，提供P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、手机应用等多种应用识别类型，特征库数量不少于3000；（提供截图证明并加盖厂商公章）5、产品具备自定义应用协议，提供除五元组之外的应用技术、应用属性、风险级别、类型、子类、协议、匹配内容、应用层长度等多项设置（提供截图证明并加盖厂商公章）6、访问控制：具备自定义访问控制功能，针对源及目的MAC、报文头部信息（SYN标志、分片标志、TTL、DSCP>PrecedenceTOS内网域地址、外网域地址、长连接超时时间等细粒度的访问控制功能；（提供截图证明并加盖厂商公章）7、产品具备配置向导功能，通过引导用户配置，包括拓扑图、桥接口配置、地址区域流、IPS、可视、概览等多项元素实现快速配置上线（提供截图证明并加盖厂商公章）产品具备黑白名单功能，可基于攻击源、攻击目的黑白名单设置8、安全策略：具备一体化安全策略模板功能，通过单条策略既可完成多项策略设置，可以配置源目的地址、国家地区、源目的域、源目的MAC、时间对象、用户、虚拟身份、服务对象、URL分类等对象。9、入侵防护：提供入侵防御特征库，特征数超过100oo条；并提供基于正则表达式匹配方式的自定义特征策略功能；（提供截图证明并加盖厂商公章）10、具备检测防逃逸技术，提供缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击、潜在风险的入侵防御特征库：11产品具 备暴力 破解防 御功能提供基于SMTP/IMAP/POP夕TELNETFTPRLOGINNNTP/TDS-MS-SQL等协议类型的频率检测机制产品具备弱口令检测功能，提供基于POP歹FTP/TELNET协议的口令长度及口令复杂度等元素的检测12、威胁感知：支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为13、支持以受害资产维度进行分析，分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组14、以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产（提供截图证明并加盖厂商公章）15、威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）（提供截图证明并加盖厂商公章） 16、支持对任意线索的自定义拓线及溯源取证分析，支持以可视化分析画布形式展示拓线过程并支持结果快照导出：支持对于给定线索的溯源结果展示，包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等（提供截图证明并加盖厂商公章） 17、事件取证：具备事件取证分析功能，通过获取接口的报文文件保存在设备中留存为证据，取证文件支持导出功能；（提供截图证明并加盖厂商公章） 18、系统管理：产品具备安全态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对威胁趋势图、风险主机Tc）PI0、威胁等级、最新入侵事件、设备运行状态、资源监控、告警总数等信息统计展示（提供截图证明并加盖厂商公章）19、产品具备账号安全管理功能，具备密码强度、登录处理、解决时间等强制性账号安全策略功能20、产品具备配置文件功能，提供配置文件的导入、导出功能，并可以指定下次启动的配置文件 21、满足公安一级网出口、二级网核心汇聚、厅机关局域网数据流量监测要求（出具承诺,并加盖原厂公章）22、产品资质：产品入围安可替代工程适配产品清单-网络安全产品；产品提供计算机信息系统安全专用产品销售许可证；产品提供信息技术产品安全测评证书（EAL3+）；产品提供国家信息安全漏洞库兼容性资质证书； 23、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务；提供三年原厂售后服务；提供三年原厂网络威胁监测服务。三、日志审计设备参数依据：按照公安部相关系列标准规范要求，购置日志审计设备，实现对一级网、二级网的网络设备和安全设备运行日志的记录审计。功能：能够采集一级网、二级网的网络设备、安全设备、安全系统等系统的日志、事件、告警等安全信息进行全面的审计；对日志关联规则进行监控，实时对日志和事件信息进行关联分析和行为分析。位置：部署在公安网1、硬件规格：国产化设备，2U机架式设备，CPU主频不低于2.6Ghz,核心数不少于4核，内存不低于16G,存储空间不少4TB,网络接口不少于4个千兆电口、4个千兆光口。2、性能要求：综合处理性能不低于2000条每秒，事件查询性能：10亿条日志量查询平均响应时间不超过10秒3、审计对象：支持审计各种网络设备(路由器、交换机等)配置H志、运行日志、告警日志等；4、支持审计各种主机操作系统(包括WindOWSSolarisLinuxAlXHP-UXUNIXAS400)配置日志、运行日志、告警日志等；5、支持审计各种数据库(0racle>SqISerVer、MySq1、DB2、SybaseInformix)配置日志、运行日志、告警日志等；6、支持审计各种安全设备(防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等)配置日志、运行日志、告警日志等；7、日志采集与转发：支持通过SySIog、SNMPTrap、NetfloWV5、JDBC、Agent代理(WindOWS/Linux)、WMK(三)FTP、文件共享(SMB、NetBIOS)、文件文件夹读取、Kafka(提供截图证明并加盖厂商公章)等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行。8、支持按照SySlOgTG标准及自有格式进行转发，转发时包含原始日志源IP地址，可与NGSOC.态势感知等产品进行数据对接。9、资产管理：能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能10、支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示（提供截图证明并加盖厂商公章）。11、支持自定义资产类型及资产属性；支持对资产自定义标签，支持对标签内容进行查询和管理12、日志归一化：支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；13、日志解析字段内置130个字段，属性字段可扩展，用户可根据审计需要自行创建字段，字段类型包括IP、字符串、整型等15种，可选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。（出具权威的第三方产品测试报告）14、针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配（出具权威的第三方产品测试报告）。15、解析时间格式字段时能够自动匹配推荐格式。范化绑定支持添加多1P；范化策略可以进行复制操作，下面的二级策略也可以一同复制。新建策略时进行自动编号。字段查询，支持使用汉语拼音首字母查询。16、日志关联分析：可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；属性可增加或减少，且支持图片大小调整。17、采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别（无须范化），使审计人员清晰了解采集的日志构动告警成。（提供截图证明并加盖厂商公章）。18、支持对关联规则进行监控，了解该规则命中历史情况。（提供截图证明并加盖厂商公章）。19、日志综合展示：系统内置仪表板至少包括日志源事件分析仪表板，WindoWS事件分析仪表板，网络设备分析仪表板，防火墙事件总览分析仪表板，WEB事件总览分析仪表板，FTP服务器日志分析等；20、仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。（提供截图证明并加盖厂商公章）。21、支持仪表板导入导出，支持仪表板共享、复制，可将仪表板共享给其他用户。22、报表管理：系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告。（提供截图证明并加盖厂商公章）。23、系统管理：采用基于角色的权限管理机制，通过角色定义支持多用户访问；24、支持对于用户登录平台的口令进行强度检查，系统口令错误次数可设置，超过错误次数锁定，锁定时间可设置。25、产品资质：产品为网络安全产品，产品提供计算机信息系统安全专用产品销售许可证。26、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务；提供三年原厂售后服务。四、运维安全管理设备1依据：按照公安部相关系列标准规范要求，加快建设零信任'安全体系，构建事前、事中、事后监督制约体系，不断提升安全防御水平。功能：支持通过TELNET、SSH或VNC等方式对运维对象及其账号等进行集中管理和授权等功能；提供运维操作审计、会话监视、会话回放等功能，并对违规操作行为进行报警、阻断。(堡垒机)位置：互联网应用区的核心交换机上，采用旁路工作模式。1、可管理设备授权总数：>=1000个设备；2、字符并发>=500个，图形并发>=100个;3、支持IE、FireFOX、Chrome内核浏览器；4、支持SSH(V1V2),Telnet、FTP、SFTP、SCP、RDP、VNC、Xll等协议;字符协议、文件传输协议支持命令行审计和图形审计；支持RDP、VNC图形操作行为的审计；5%MySQL>DB2>OracleSQLserver>Redis、PostgreSQL等常见数据库，以及国产数据库支持；6、支持多种身份认证方式：木地账号密码、USB-Key认证；7、内存不低于16GB,硬盘不低于4T；8、支持自定义用户角色权限，用户信息的批量修改；9、审计内容包含资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、会话结束状态等。10、标准机架式设备，不少于8个千兆电口、4个千兆光口和2个万兆光口；11、提供5人/次线下现场培训；12、含5年免费硬件维修和软件升级；13、售后服务期内提供7x24小时响应，2个小时到现场；14、售后服务期内按照要求出具用户使用情况、管理设备情况报告，方便管理员统计异常账号和设备情况；15、售后服务期内定期对应用服务区网络镜像流量、网络行为进行分析研判，并提供漏洞扫描分析报告，以便核查违规操作并及时处理；16、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务；提供五年原厂售后服务。五、应用服务区防火墙依据：按照公安部相关系列标准规范要求功能和位置：部署在核心业务区，对核心业务系统进行防护，抵御外部入侵、数据篡改和木马攻击。1、采用国产化芯片及操作系统；2、标准机架式设备，配置冗余电源；3、CPUJ8核,内存Z16G,硬盘24TB；4、网络接口：21个管理口、21个HA口、24个千兆电口、24个千兆光口和24个万兆光口；5、HTTP应用层吞吐量（一对接口）IOGbps;6、HTTP最大请求速率28万/秒；7、HnP最大并发连接数2360万；8、支持智能部署，上线WAF设备能够自动感知WCb网站IP和端口；9、具备Web恶意扫描防护的检测与防御能力；10、具备客户端访问控制功能，预防恶意客户端进行访问频率的多层次恶意访问；11、具备恶意重定向防护功能；12、具备Web安全事件报表功能，支持一般的单一条件报表输出、专业的多维度统计报表输出。13、支持主主模式且主主模式配置、运行状态进行同步； 14、为保证产品的主流性、成熟度，需提供IDC或CCID或FrOSt&SUIIiVan权威咨询机构出具的2018年以后任意一年WAF市场占有率排名前3名的证明文件；15、满足交付使用要求，提供3年产品质保、特征库服务升级、软件升级、策略配置调整、安全事件处置及3年原厂售后支撑服务，驻场工程师具备木科或以上学历（计算机相关专业），具备ClSP或CISAW专业资质认证。（需提供产品原厂商为上述人员缴纳的河南本地社保证明材料）16、售后服务期内提供7*24小时响应：17、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务；担供原厂售后服务； 18、售后服务期内每周对设备进行巡检、特征库升级、事件分析研判处置、提供分析报告,以便及时消除安全隐患。重大安保活动期间，提供现场支撑服务。六、纵向接入防火墙依据：按照公安部相关系列标准规范要求功能和位置：部署在省、市视频传输网之间，防御来自市级层面网络攻击。1、采用国产化芯片及操作系统；2、标准机架式设备，配置冗余电源；3、CPU24核,内存216G,硬盘21TB；4、网络接口28个千兆电口、24个千兆光口和24个万兆光口； 5、整机网络层吞吐量（双向）：lPv4N38Gbps; 6、整机应用层吞吐量（单向）：IPv429Gbps; 7、整机TCP新建：IPv4224万/秒; 8、整机TCP并发：IPv4N1200万;9、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、审计等功能,简化用户管理；10、支持将源MAC作为独立的访问控制条件，防止非法设备接入；11、支持针对策略中的源、目的地址进行并发限制，可以针对单IP（或地址范围）进行并发控制；12、支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换； 13、支持基于ip及接口的流量趋势图展示； 14、为保证产品原厂商在漏洞信息报送、漏洞挖掘、技术分析、应急响应和服务支撑等方面综合安全能力，产品原厂商具备CNNVD”技术支撑单位（1级）”；15、满足交付使用要求，提供3年产品质保、IPS、AV、URL应用协议库升级、策略配置调整、安全事件处置以及3年原厂售后支撑服务，工程师具备本科或以上学历（计算机相关专业），具备CISP或CISAW专业资质认证。（需提供产品原厂商为上述人员缴纳的河南本地社保证明材料）16、售后服务期内提供7*24小时响应；17、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务；担供原厂售后服务；18、售后服务期内每周对设备进行巡检、特征库升级、事件分析研判处置、担供分析报告,以便及时消除安全隐患。重大安保活动期间，担供现场支撑服务。七、终端接入防火墙依据：按照公安部相关系列标准规范要求功能和位置：部署于终端接入区，实现核心业务区与终端接入区分离，避免核心业务区重点服务器、系统平台因终端违规操作带来的风险威胁。1、采用国产化芯片及操作系统；2、标准机架式设备，配置冗余电源；3、CPUN4核，内存216G,硬盘N1TB；4、网络接口28个千兆电口、26个千兆光口；5、整机网络层吞吐量（双向）：IPv427.5Gbps;6、整机应用层吞吐量（单向）：IPv42L8Gbps;7、整机TCP新建：IPv4211万/秒；8、整机TCP并发：IPM2550万；9、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、审计等功能,简化用户管理；10、支持将源MAC作为独立的访问控制条件，防止非法设备接入；11、支持针对策略中的源、目的地址进行并发限制，可以针对单IP（或地址范围）进行并发控制。12、支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换； 13、支持基于ip及接口的流量趋势图展示； 14、为保证产品原厂商在漏洞信息报送、漏洞挖掘、技术分析、应急响应和服务支撑等方面综合安全能力，产品原厂商具备CNNVD"技术支撑单位（1级）”；15、满足交付使用要求，提供3年产品质保、IPS、AV、URL应用协议库升级、策略配置调整、安全事件处置以及3年原厂售后支撑服务，工程师具备本科或以上学历（计算机相关专业），具备ClSP或CISAW专业资质认证。（需提供产品原厂商为上述人员缴纳的河南本地社保证明材料）16、售后服务期内提供7*24小时响应：17、提供原厂服务承诺并加盖原厂公章，承诺内容包括：担供原厂技术实施服务；担供原厂售后服务； 18、售后服务期内每周对设备进行巡检、特征库升级、事件分析研判处置、担供分析报告,以便及时消除安全隐患。重大安保活动期间，担供现场支撑服务。八、网络安全审计设备依据：按照公安部相关系列标准规范要求。功能：对河南公安部门间信息共享平台对外数据服务行为提供有效的行为审计、内容审计、行为报警及相关审计功能，提供完整的网络数据访问记录，便于信息追踪、系统安全管理和风险防范。支持对敏感数据和事件的全程记录、风险识别和自动告警等功能。部署位置：通过旁路部署方式，在河南公安部门间信息共享平台公安网端的核心网络交换机上设置镜像，并将镜像数据发送到审计设备上。一、硬件参数要求1、基本功能：外形：2U机架式设备，搭配冗余电源；内存N16GB；硬盘存储空间H4TB+8GB2、网络接口：2个管理口、至少4个千兆电口、至少4个千兆光口和至少4个万兆光口，接口模块配置根据实际需要提供。3、主要性能：抓包速率N246Mbps,记录事件能力2614条/秒二、通用审计功能1、支持基于域名、关键字等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。要求提供专利证明。2、支持事件分级设置，可选择紧急、高、中、低等不同级别用来标记事件的安全级别；对紧急事件可进行实时邮件告警；告警内容包括时间、事件描述、告警次数等。（提供截图证明并加盖厂商公章）三、扩展审计功能1、数据接口梳理。支持自动识别应用系统中的接口，通过列表的方式进行汇总和展示，接口格式至少应包括HTML、XML、JSON,接口类型进行分类，至少应包括登录、上传、下载、服务接口、数据库接口、命令接口等。2、敏感事件审计。支持对敏感数据事件进行记录，记录内容至少包括：时间、IP、接口、账号、敏感数据内容，支持对登录事件记录，记录内容至少包括：时间、IP、接口、登录账号。3、风险告警。支持对应用数据风险进行识别和告警。支持用户自定义风险识别规则，可通过单日访问量、每分钟访问次数、去重敏感数据量、非浏览器USeLAgent访问量、空Referrer访问量等指标进行组合配置，至少实现超频访问、超流量访问、敏感数据泄露、脚本访问行为、注入行为等告警。4、敏感数据发现提取。支持自动发现请求参数和返回体内的敏感数据，支持的数据类型至少包括：姓名、手机号、身份证号、银行卡、邮箱、地址等。5、应用资产梳理。支持针对应用开放的资产进行盘点，实现应用相关资产的自动化梳理管理。支持应用的相关指标展示，包括总访问量、接口数量、访问IP数量、访问IP分布、应用部署IP列表等。6、系统脆弱性分析。支持对API接口的流量进行采集分析，发现系统的相关脆弱性风险。风险内容至少包括：损坏的对象级别授权、损坏的用户身份验证、数据泄露过多、缺乏资源和速率限制、功能级别授权已损坏、安全性配置错误、资产管理不当等。（提供截图证明并加盖厂商公章）7、敏感操作记录。基于日志结构化引擎，自动将网络上流动的敏感数据进行记录。支持多种敏感数据识别模式，包括预定义模式，正则表达式模式，专家自定义模式，智能路径识别模式。（提供截图证明并加盖厂商公章）8、数据风险预警。采用基于UEBA的设计思路，对数据行为建立基线：包括用户基线、接口基线、系统基线，并利用前沿的异常检测技术，从多个维度来识别异常数据访问行为，并形成最终的风险评分，对高风险行为进行预警。内置大规模数据拉取、非工作时间访问、非常用IP访问等常用数据安全风险策略。同时产品提供丰富的监控指标，可根据需要进行自定义风险策略。关注访问行为，对异常的请求状态进行记录并告警，还可对异地访问、阈值访问和接口访问速率进行告警记录，保证可控性。9、主体行为画像。支持深度网络流量分析技术，可对应用、接口、账号、IP进行画像，同时提供交互式搜索与分析功能。10、行为特征检索。支持自动记录一段时间内所有事件完整的请求内容，提供日期范围、时间段、请求参数值、URL、账号、源1P、域名、REFERER、COOKIE、User-Agent请求体、请求类型、返回长度、返回类型等维度的组合检索。当发生诸如业务数据被篡改等违规行为,可依据参数特征进行全流量检索。（提供截图证明并加盖厂商公章）四、商务要求1、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务；提供三年原厂售后服务。依据：按照公安部相关系列标准规范要求，加快建设'零信任'安全体系，构建事前、事中、事后监督制约体系，不断提升安全防御水平。功能：提供包过滤、地址转换、状态监测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能；提供应用类型控制、应用关键内容控制等应用层控制功能；此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等功能位置：部署在公安网一、基本功能：1、国产化设备，万兆防火墙，提供包过滤、地址转换、状态监测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能。2、提供应用类型控制、应用关键内容控制等应用层控制功能。3、提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等功能。4、提供NAT功能,静态路由、策略路由、RIP、OSPFBGP、ISIS等路由协议。5、配置防火墙、IPS入侵防御、病毒防护多种安全防护功能。6、支持软件bypass,阈值可自定义设置。7、支持界面展示系统全部会话数，并且可根据任意条件进行查询和排序。8、支持ZIP、TAR等压缩包文件的病毒查杀。支持HTTP、FTP、PC)P3、SMTP、IMAP等协议的病毒查杀。二、参数配置：CPU(2.OGHz,4核)或CPU2(1.5GHz,16核)、内存216GB、硬盘2ITB>千兆电口24、千兆光口24、万兆光口24。三、主要性能参数(IPv4)：1、网络层吞吐量(双向)：230000Mbps。2、应用层吞吐量(单向)：15000Mbps<.3、TCP新建连接速率：215万/秒。4、TCP并发连接数：212000万。四、服务承诺：1、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术实施服务；提供三年原厂售后服务。十、汇聚交换机依据：按照公安部相关系列标准规范要求，加快建设'零信任'安全体系，构建事前、事中、事后监督制约体系，不断提升安全防御水平。功能：万兆交换机，用于本次防火墙、运维安全管理设备和主机监控与审计设备的网络接入。位置：部署在公安网1、基本功能：国产化设备，万兆交换机，用于本次防火墙、运维安全管理设备和主机监控与审计设备的网络接入。2、硬件配置：48个万兆SFP+接口、24个QSFP+40G接口、48个SFP+10G多模光模块，4个QSFP+40G多模光模块、QSFP+-40G-高速电缆-3m*l、配置RIPng.OSPFv3>ISISv6>BGP4+等IPv6动态路由协议、配置冗余电源和风扇。支持扩展插槽，支持NetStream或SFLOW功能。3、性能要求：交换容量22.5TbPs、包转发率21000MPPs。4、服务承诺：产品厂商具有完善的售后服务体系，具备七星级服务体系完善度认证，以上需提供证书复印件并加盖厂商公章。提供原厂技术实施服务以及三年原厂维保服务，需提供原厂服务承诺并加盖原厂公章。十一、运维安全管理设备2依据：按照公安部相关系列标准规范要求，加快建设零信任'安全体系，构建事前、事中、事后监督制约体系，不断提升安全防御水平。功能：支持通过TELNET、SSH或VNC等方式对运维对象及其账号等进行集中管理和授权等功能；提供运维操作审计、会话监视、会话回放等功能，并对违规操作行为进行报警、阻断。(堡垒机)位置：部署在公安网一、基本功能：1、国产化设备，支持通过TELNET、SSH或VNC等方式对运维对象及其账号等进行集中管理和授权等功能；提供运维操作审计、会话监视、会话回放等功能，并对违规操作行为进行报警、阻断。2、支持集群部署，支持多身份认证、本次配置USBkey300个。3、支持的协议包含SSH、RDP>VNC>Telnet、FTP、SFTP、DB2、Mysql>Oracle>SQLServer等。4、支持MySQL、DB2>Oracle>SQLserverRedis、PoStgreSQL等常见数据库，支持国产主流数据库。5、支持IE、FireFox>ChrOme等内核浏览器。单台硬件配置：CPU2(2.0GHz,4核)、内存216GB、硬盘21TB、千兆电口24、千兆光口24、万兆光口22。性能要求：3台以集群模式部署，部署后满足：可管理设备授权总数24000、字符会话数21000>图形会话数2400。四、服务承诺1、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术培训；提供原厂技术实施服务；提供三年原厂售后服务。十二、主机监控与审计设备依据：按照公安部相关系列标准规范要求，加快建设零信任'安全体系，构建事前、事中、事后监督制约体系，不断提升安全防御水平。功能：通过客户端代理对受控主机状态、系统资源、软件情况、运行进程、网络端口、文件打印情况、非授权外联情况和文件操作行为等进行监测，支持对受控主机进行控制，包括进程开启/关闭、移动存储介质的使用和USB接口的使用等。位置：部署在公安网一、基本功能：1、支持通过客户端代理对受控主机状态、系统资源、软件情况、运行进程、网络端口、文件打印情况、非授权外联情况和文件操作行为等进行监测，形成审计日志。2、支持对受控主机进行控制，包括进程开启/关闭、移动存储介质的使用和USB接口的使用等。3、支持移动设备内文件流入流出、打开、重命名、删除等操作的监控。4、可实现对国产主机和非国产主机的管理。本次配置300个终端管理授权（包含150个国产终端授权、150个非国产终端授权）。应用科修改内容：二、硬件参数配置：2颗CPU（单颗232核）、内存2128G、硬盘：2块SSD,单块2480G；4块HDD,单块24TB、网络：24千兆电口，22万兆光口、配置冗余电源和风扇。硬件设备需安装正版国产操作系统。三、服务承诺：1、提供原厂服务承诺并加盖原厂公章，承诺内容包括：提供原厂技术培训；提供原厂技术实施服务；提供三年原厂售后服务。