貨物名稱

技術規(guī)格及主要參數(shù)

漏洞掃描系統(tǒng)

數(shù)量：1臺

規(guī)格性能

1、1U，1個管理口，≥4個千兆電口，≥4個千兆SFP插槽，授權掃描≥512個IP地址或者域名，單任務可掃描主機數(shù)≥512個；

功能要求

2、內置漏洞知識庫漏洞信息≥15萬條（提供產品功能截圖證明并加蓋廠商公章）

3、支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒等漏洞檢測能力；支持“幽靈木馬”檢測；

4、支持掃描國產操作系統(tǒng)、應用及軟件的安全漏洞，如紅旗、麒麟、起點操作系統(tǒng)。

5、支持掃描主流虛擬機管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描≥300條相關漏洞

6、支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產是否存在可利用的漏洞。

7、支持智能端口挖掘，可以發(fā)現(xiàn)非默認端口啟動的服務（提供產品功能截圖證明并加蓋廠商公章）

8、具備單獨口令猜測掃描任務，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。

9、支持風險告警和風險閉環(huán)處理，可在集中告警平臺靈活配置告警內容、告警方式、告警資產范圍等，支持郵件和頁面告警，支持單個或批量修改風險狀態(tài)（提供產品功能截圖并加蓋廠商公章）

10、支持掃描時間段控制，只在指定時間段內執(zhí)行任務，未完成任務在下一時間段自動繼續(xù)執(zhí)行

WEB應用漏洞掃描能力

11、提供多種Web應用漏洞的安全檢測，如SQL注入、跨站腳本、網(wǎng)站掛馬、網(wǎng)頁木馬、CGI漏洞等。

配置核查能力

12、提供45種以上常見設備和應用的配置檢查，包括操作系統(tǒng)、網(wǎng)絡設備（路由器和交換機）、防火墻、應用中間件、WLAN設備、虛擬化設備

13、支持等級保護2.0的規(guī)范，可根據(jù)主機的級別選擇不同級別的等級保護模板，并生成相應的等級保護規(guī)范的報表。

14、支持本地檢查，可以利用ActiveX控件對windows主機進行本地檢查，僅需要IE訪問配置核查設備即可進行本機配置核查。

15、支持將按IP范圍、起止時間、任務名稱、任務狀態(tài)、漏洞模板、用戶等篩選掃描任務,并對篩選結果進行匯總,和生成在線及離線報表。

16、提供系統(tǒng)快照功能，當系統(tǒng)出現(xiàn)問題時，可以通過恢復快照，一次性將系統(tǒng)恢復到快照時的版本，并將用戶數(shù)據(jù)一同恢復（提供產品功能截圖證明并加蓋廠商公章）

資質證書

17、國家信息安全測評信息技術產品安全測評證書（EAL3+），提供有效證書的復印件

18、廠商獲得ISO/IEC 20000-1服務管理體系認證證書（向外部客戶提供整體安全解決方案），提供有效證書的復印件。

19、產品2016年-2018年連續(xù)三年國內市場占有率排名前三名，提供IDC有效證明材料 

20、提供3年原廠硬件質保、3年軟件升級及技術服務，3年漏洞庫升級、WEB應用掃描、配置核查服務承諾函。

虛擬化微隔離

數(shù)量：1套

性能要求：

1、系統(tǒng)處理性能最高可支持到1Tbps，最大并發(fā)連接數(shù)：最高可支持到3億；每秒新建連接數(shù)：最高可支持到500萬；（提供產品功能截圖并加蓋廠商公章）

2、本次支持物理CPU的個數(shù)：8個。最大可擴展1000個CPU。

3、產品架構是基于SDN的微隔離可視化可擴展的軟件產品。

功能要求

4、支持VMware 5.5/6.0/6.5/6.7版本虛擬化平臺（提供產品功能截圖并加蓋廠商公章）

5、支持VMware NSX環(huán)境下部署，要求以上支持的平臺版本信息

6、管理、主控、業(yè)務模塊分離的全分布式架構系統(tǒng)，100%網(wǎng)絡安全解決方案，無需在Hypervisor或虛擬機內部安裝驅動軟件或代理軟件，僅有一套統(tǒng)一管理界面。

7、業(yè)務模塊單獨管理，支持虛擬機帶保護狀態(tài)遷移

8、支持動態(tài)獲取虛擬機名字和地址對應關系，實現(xiàn)基于虛擬機名字的訪問控制策略

9、支持透明串接和旁路模式部署、無需改變現(xiàn)有的虛擬機配置和網(wǎng)絡結構

10、支持安全服務、服務容量可隨用戶物理主機的增長而擴展

11、用戶的虛擬機可被隨時加入或者移出安全服務

12、支持虛擬機帶保護遷移時既有會話不斷，以及系統(tǒng)升級時既有會話不斷，要求可以用ssh和ftp進行現(xiàn)場測試

13、安全業(yè)務模塊出現(xiàn)故障后對整機無影響、接入該安全業(yè)務模塊的虛擬機業(yè)務自動脫離

14、具備全新一代基于應用特征、行為和關聯(lián)信息的應用識別，支持應用類別、風險等級等多維度的應用定，應用特征庫不少于2000種，應用特征庫支持網(wǎng)絡實時更新

15、支持虛擬機資產發(fā)現(xiàn)、支持對流量、應用、威脅的統(tǒng)計、支持對接入服務的虛擬機進行全方位的網(wǎng)絡監(jiān)控、支持會話日志、威脅日志、系統(tǒng)日志等

16、支持以邏輯拓撲圖的方式展示可視化效果，拓撲圖中可展示出虛擬機之間的互訪關系，對流量中的應用和威脅進行統(tǒng)計和可視化（提供產品功能截圖并加蓋廠商公章）

17、支持按照應用、時間、虛擬機名字、IP地址、服務端口等方式對數(shù)據(jù)進行訪問控制

18、支持SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護;支持端口掃描防護，支持ARP攻擊防護

資質及售后

19、提供原廠商三年硬件質保和軟件升級及技術服務，并提供原廠商售后服務承諾函原件。

20、本軟件產品要求中標公司需在中標公示期內搭建測試環(huán)境，由使用部門對其投標產品進行測試

服務器安全加固系統(tǒng)

數(shù)量：1套

功能要求：

1、采用主動防御機制，使用基于操作系統(tǒng)內核級的安全加固技術，含12個節(jié)點防護授權。

2、具有自我保護機制，對產品自身文件、重要敏感信息進行安全隔離保護，禁止對產品自身的非法操作；具備防非法卸載的能力。

3、支持多操作系統(tǒng)平臺，包括windows/Linux/Solaris/HP-UX/AIX等系列操作系統(tǒng)的安全加固。

4、兼容VMware、Kvm、Hyper-V等主流虛擬化平臺，支持通過鏡像模板分發(fā)及安裝加固軟件。

5、支持基于硬件USB-key對登錄被加固操作系統(tǒng)的用戶進行雙因素身份認證。可控制被加固操作系統(tǒng)用戶密碼的復雜性和登陸失敗處理，從而增強系統(tǒng)用戶身份鑒別的安全性。

6、提供拔KEY鎖屏功能，當用戶離開時拔除USB-KEY自動鎖定用戶工作環(huán)境，解鎖時需實現(xiàn)基于硬件USB-key的雙因素身份認證。支持操作系統(tǒng)本地用戶或域用戶通過本地或遠程方式登錄被加固操作系統(tǒng)時的雙因素身份認證。（提供產品功能截圖并加蓋廠商公章）

7、采用白名單方式對執(zhí)行程序啟動進行實時的hash值校驗，校驗不通過拒絕啟動，阻止非授權程序運行。

8、提供對白名單中所包含執(zhí)行程序及腳本文件的防篡改保護，拒絕非授權的修改、刪除等操作。提供程序安裝接口，控制程序安裝行為，禁止非授權的程序安裝行為。

9、支持在進行網(wǎng)絡互連之前驗證通信雙方的平臺身份及可信狀態(tài)。支持通過隧道加密傳輸指定會話，保障數(shù)據(jù)安全。支持基于端口、IP、進程對網(wǎng)絡訪問行為進行控制。

10、文件強制訪問控制：支持基于BLP、DTE等主流強制訪問控制模型，對用戶、進程訪問文件的訪問權限進行控制。支持配置用戶/進程對文件和目錄的訪問控制策略，權限包括讀、寫、所有權限、禁止所有操作。

11、進程強制訪問控制：具備重要進程被惡意終止的防護功能。

12、支持服務、帳戶、注冊表強制訪問控制，能夠阻止增加、刪除、修改系統(tǒng)服務、賬戶、注冊表配置信息。

13、可支持移動介質授權管理，提供移動介質注冊上報接口，移動介質在使用前須經(jīng)過授權。支持將移動介質與用戶身份進行綁定，控制移動介質的使用行為。

14、提供安全基線模板，支持一鍵開啟。

15、應支持對被加固系統(tǒng)cpu、內存、網(wǎng)絡、磁盤等重要性能參數(shù)實時監(jiān)控。應對監(jiān)控參數(shù)提供實時及歷史數(shù)據(jù)查詢、圖表展示、閾值報警。（提供產品功能截圖并加蓋廠商公章）

16、支持對用戶、文件、進程、服務、注冊表、性能、網(wǎng)絡等對象的操作行為進行審計。支持審計信息統(tǒng)一管理及提供標準syslog轉發(fā)功能。支持審計信息自動備份、導入導出。（提供產品功能截圖并加蓋廠商公章）

17、管理平臺支持基于USB-key的雙因素身份認證。采用B/S管理模式，應采用加密會話的方式連接管理中心。在訪問管理平臺時，應支持對訪問終端IP地址、訪問時間段進行控制。

18、為被加固操作系統(tǒng)提供暴力破解防護功能，支持對不同被加固系統(tǒng)配置不同閾值。當被加固操作系統(tǒng)遭遇字典攻擊、窮舉等暴力破解行為時，達到閥值，立即鎖定攻擊源。同時支持手動、自動兩種解除鎖定模式。支持管理平臺集中配置管理（提供產品功能截圖并加蓋廠商公章）

19、廠商具有信息安全等級保護安全建設服務機構能力評估合格證書

20、廠商具有CMMI3級或以上認證證書

21、提供三年原廠質保及軟件升級及技術服務。

22、本軟件產品中標公司需在中標公示期內搭建測試環(huán)境，由使用部門對其投標產品進行測試。