技术服务项目偏离表

1、序号招标文件条目号招标文件的技术服务条款要求投标文件的应答说明1第五章第一部份1、防火墙硬件指标整机吞吐量6Gbps,并发连接数1,500,000,每秒新建连接数100,000整机吞吐量6Gbps，并发连接数1,500,000，每秒新建连接数100,000设备6个千兆电口设备配制6个千兆电口部署方式支持路由，网桥，单臂，旁路，虚拟网 线以及混合部署方式。支持路由，网桥，单臂，旁路， 虚拟网线以及混合部署方式。路由支持支持 RIPv1/v2，OSPFv2/v3动态路由协议。支持 RIPv1/v2，OSPFv2/v3 动态路由协议。基础功能访问控制策略支持基于源/目的IP,源 端口，源/目的区域，

2、用户（组），应用 /服务类型，时间组的细化控制方式；访冋控制策略支持基于源/目 的IP,源端口，源/目的区域， 用户（组），应用/服务类型，时 间组的细化控制方式；入侵防护功能支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP ）和数据库软件（MySQL、Oracle、MSSQL）的口令暴支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP ） 和 数据库软件（MySQL、Oracle、力破解防护功能；（需提供截图证明并加 盖丿商公章）MSSQL）的口令暴力破解防护功能；具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Orac

3、le、MSSQL）的弱密码扫描功能；对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据 库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义圭寸锁时间；支持同防火墙访问控制规则进 行联动，可以针对检测到的攻 击源IP进行联动封锁，支持自 定义圭寸锁时间；可提供取新的威胁情报信息，能够对新 爆发的流行咼危漏洞进行预警和自动检 测，发现问题后支持一键生成防护规则；提供最新的威胁情报信息，能 够对新爆发的流行咼危漏洞进 行预警和自动检测，发现问题 后支持一键生成防护规则；僵尸主机检测支持对

4、终端种植了远控木马或者病毒 等恶意软件进行检测，并且能够对检测支持对终端种植了远控木马或者病毒等恶意软件进行检到的恶意软件行为进行深入的分析，展 示和外部命令控制服务器的交互行为和 其他可疑行为；测，并且能够对检测到的恶意 软件行为进行深入的分析，展 示和外部命令控制服务器的交 互行为和其他可疑行为；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；对于未知威胁具备同云端安全分析引 擎进行联动的能力，上报可疑行为并在 云端进行沙盒检测，并下发威胁行为分 析报告；对于未知威胁具备同云端安 全分析引擎进行联动的能力，

5、 上报可疑行为并在云端进行沙 盒检测，并下发威胁行为分析 报告；病毒防护支持对 HTTP，FTP, SMTP，POP3协议进行病毒文件检测；支持对 HTTP，FTP，SMTP，POP3协议进行病毒文件检测；病毒样本数量超过1000万；病毒样本数量超过1000万；支持对常见压缩文件格式的检测，如zip，支持对常见压缩文件格式的检rar, 7z 等；测，如 zip, rar，7z 等；支持杀毒文件类型自定义；支持杀毒文件类型自定义；支持杀毒白名单功能，可以根据 URL或 者IP进行排除不检测病毒；支持杀毒白名单功能，可以根 据URL或者IP进行排除不检测 病毒；检测到病毒后的操作支持阻断，记录杀

6、毒日志；检测到病毒后的操作支持阻断，记录杀毒日志；咼可用性双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。系统配置支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持安 全管理员、审计员、系统管理 员三种权限；支持自动备份配置，最大支持十五天内 的配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP, UPD和ICMP协议的连接超时时间；支持修改TCP，UPD和ICMP协议的连接超时时间；支持内置规则库的手动/自动更新

7、；支持内置规则库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后服务体系通过IS09001认证售后服务体系通过ISO9001认 证中国反网络病毒联盟成员；是中国反网络病毒联盟成员；国家信息安全漏洞共享平台 (CNVD)用 户组成员；是国家信息安全漏洞共享平台(CNVD)用户组成员；要求厂商是微软安全响应中心(Microsoft Security Response Cente)发 起的 MAPP ( Microsoft Active Protection Program)计划成员，可在微软发布每月 安全公告之前获得微软产品的详细漏洞 信息，为用户提供更及时的安全防护。厂商是

8、微软安全响应中心(Microsoft Security Response Center )发起的 MAPP(Microsoft Active ProtectionProgram)计划成员，可在微软 发布每月安全公告之前获得微软产品的详细漏洞信息，为用 户提供更及时的安全防护。产品资质产品应具备计算机信息系统安全专用产 品销售许可证；产品具备计算机信息系统安全专用产品销售许可证；产品应具备ISCCC中国国家信息安全产品认证证书；产品具备ISCCC中国国家信息安全产品认证证书；产品应该在2015年国内硬件防火墙市场前五，并且提供IDC市场报告。产品在2015年国内硬件防火墙 市场前五，并且提供ID

9、C市场 报告。产品成熟度要求要求所投产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求，提供第二代防火墙销售许可证或出具权威机构的测试报告；所投产品符合公安部第二代 防火墙标准(GA / T1177-2014)的，提供第二代防火墙销售许可证或出具权威机构的测试报告；授权及售后服务承诺函提供原厂商针对本项目授权及售后服务 承诺函并加盖原厂公章。提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公早。2第五章第一部份2、入侵防御硬件规格整机吞吐量6Gbps,七层吞吐量IGbps并发连接数1,500,000,每秒新建连接数100,000整机吞吐量6Gbps,七层吞吐量IGbps并发

10、连接数1,500,000,每秒新建连接数100,000设备4个千兆电口 ,2个千兆光口设备配制4个千兆电口 ,2个千兆光口部署方式网关模式、网桥模式、混杂模式、旁路 模式网关模式、网桥模式、混杂模 式、旁路模式实时监控实时提供CPU、内存、磁盘占用率、会 话数、在线用户数、网络接口的鞥设备 资源信息；提供安全事件信息，包括最 近安全事件、服务器安全事件、终端安 全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的 URL 等；提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理；实时提供CPU、内存、磁盘占 用率、会话数、在线用户数、 网络接口的鞥设备资源信息； 提供安全

11、事件信息，包括最近 安全事件、服务器安全事件、 终端安全事件等，事件信息提 供发生事件、源IP、目的IP、 攻击类型以及攻击的URL等；提供实时智能模块间联动封锁的源IP以便实现动态智能安全管理；威胁检测引擎支持攻击特征检测、特殊攻击检测、威 胁关联分析、异常流量检测、协议异常 检测、深度内容分析等6种检测方法； 支持基于威胁关联分析的检测机制，针 对未知威胁进行分析检测；支持攻击特征检测、特殊攻击 检测、威胁关联分析、异常流 量检测、协议异常检测、深度 内容分析等6种检测方法；支 持基于威胁关联分析的检测机 制，针对未知威胁进行分析检 测；漏洞特征库漏洞特征库数量超过3800+，并且能够 自

12、动或者手动升级；微软“ MAPP ”计划 会员，特征库获得CVE “兼容性认证证 书”；具备专业攻防团队每周更新特征库 +紧急漏洞更新；提供漏洞详细信息包 括：漏洞ID、漏洞名称、漏洞描述、攻漏洞特征库数量超过3800+， 并且能够自动或者手动升级； 微软“ MAPP ”计划会员，特征 库获得CVE “兼容性认证证 书”；具备专业攻防团队每周更 新特征库+紧急漏洞更新；提供击对象、危险等级、参考信息、地址等内容漏洞详细信息包括：漏洞ID、 漏洞名称、漏洞描述、攻击对 象、危险等级、参考信息、地 址等内容深度入侵防御攻击防护类型包括蠕虫/木马/后门 /DoS/DDoS攻击探测/扫描/间谍软件/利

13、 用漏洞的攻击/缓冲区溢出攻击/协议异 常/ IPS逃逸攻击等；漏洞分为保护服务 器和保护客户端两大类，便于策略部署、 简化运维，其中服务器攻击防护种类包 括：worm、network_device、database backdoor、trojan、sayware web、media、 dns、ftp、mail、tftp、system、tel net、 shellcode；客户端攻击防护种类包括： worm、file、backdoor、trojan、spyware、 application、 web_browse、 system、攻击防护类型包括蠕虫/木马/ 后门/DoS/DDoS攻击探测/扫

14、描 /间谍软件/利用漏洞的攻击/缓 冲区溢出攻击/协议异常/ IPS逃 逸攻击等；漏洞分为保护服务 器和保护客户端两大类，便于 策略部署、简化运维，其中服 务器攻击防护种类包括：worm、 network_device、 database、 backdoor trojan、sayware web、 media、dns、ftp、mail、tftp、 system, tel net、shellcode；客户shellcode web activex;支持远程登录、代理工具、木马控制等多种危险行为控 制机制；支持异常流量清洗，提供应用 识别为基础的流量识别、流量控制、流 量过滤功能；可根据源区域、目

15、的区域、 目的IP组，目的IP组支持多选进行IPS 策略的配置；支持TCP协议的乱序重传、 TCP分包等放躲避；可实现自动拦截、 记录日志、上传灰度威胁到“云端”；端攻击防护种类包括：worm、 file、backdoor、trojan、spyware application、 web_browse、 system shellcode web_activex； 支持远程登录、代理工具、木 马控制等多种危险行为控制机 制；支持异常流量清洗，提供 应用识别为基础的流量识别、 流量控制、流量过滤功能；可 根据源区域、目的区域、目的 IP组，目的IP组支持多选进行 IPS策略的配置；支持TCP协 议的

16、乱序重传、TCP分包等放 躲避；可实现自动拦截、记录 日志、上传灰度威胁到“云端”；口令暴力破支持对常见应用服务器和数据库软件支持对常见应用服务器和数据解防护(如 HTTP , FTP, SSH, SMTP, IMAP , MySQL, Oracle, MSSQL 等)的口令暴 力破解防护功能。库软件(女口 HTTP , FTP, SSH,SMTP, IMAP , MySQL , Oracle,MSSQL等)的口令暴力破解防 护功能。终端安全检测内置超过60万的病毒，木马，间谍软件 等恶意软件特征库，并且在不断的持续 更新特征内容；支持通过安全云实现虚 拟沙盒动态检测技术。可检测未知威胁 在沙

17、盒中对注册表、文件系统等的修改， 通过云端联动的方式快速更新到各节点 设备中，可实现快速统一的防护未知攻 击；支持异常流量检测功能，能够区分 正常业务流量和潜藏在其中的危险流 量。能够有效区分RDP、SSH、IMAP、 SMTP、POP3 FTP、DNS、HTTP 等 服务器上常见应用流量中的危险流量，内置超过60万的病毒，木马， 间谍软件等恶意软件特征库， 并且在不断的持续更新特征内 容；支持通过安全云实现虚拟 沙盒动态检测技术。可检测未 知威胁在沙盒中对注册表、文 件系统等的修改，通过云端联 动的方式快速更新到各节点设 备中，可实现快速统一的防护 未知攻击；支持异常流量检测 功冃匕，冃匕够

18、区分正常业务流量 和潜臧在其中的危险流量。能也能对常规应用运行在非标准端口的为 进行预警；支持探测信任区域终端发起 的DDoS异常请求流量；够有效区分RDP、SSH、IMAP、SMTP、POP3、FTP、 DNS、 HTTP等服务器上常见 应用流量中的危险流量，也能 对常规应用运行在非标准端口 的为进行预警；支持探测信任 区域终端发起的DDoS异常请 求流量；抗拒绝服务攻击特性支 持防御 Land、Smurf、Fraggle、 WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query

19、 Flood、ARP 欺骗攻击 防范、ARP主动反向查询、TCP报文标 志位不合法攻击防范、支持IP SYN速度 限制、超大ICMP报文攻击防范、地址/ 端口扫描的防范、ICMP重定向或不可达支持防御 Land、Smurf、Fraggle、 WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、 ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防 范、ARP主动反向查询、TCP 报文标志位不合法攻击防范、 支持IP SYN速度限制、超大报文控制等功能，此外还支持静态和动 态黑名单功能、MAC和IP绑定

20、功能ICMP报文攻击防范、地址/端 口扫描的防范、ICMP重定向或 不可达报文控制等功能，此外 还支持静态和动态黑名单功 能、MAC和IP绑定功能风险评估 与策略联动支持目标IP进行端口、服务扫描，支持 服务器、客户端的漏洞风险评估功能； 支持 ftp、mysql、oracle、mssql、ssh、RDP、网上邻居 NetBIOS、VNC等多种 应用的弱口令评估与扫描；支持OWASPTOP10 sql注入、XSS跨站脚本、目录遍 历、敏感信息泄露、命令执行等风险评 估;风险评估可以实现与FW、IPS、服务 器防护模块的智能策略联动，自动生成 策略；支持目标IP进行端口、服务扫 描，支持服务器、

21、客户端的漏 洞风险评估功能；支持ftp、mysql、oracle、mssql、ssh RDP、 网上邻居NetBIOS、VNC等多 种应用的弱口令评估与扫描； 支持 OWASP TOP10 sql注入、 XSS跨站脚本、目录遍历、敏 感信息泄露、命令执行等风险 评估;风险评估可以实现与FW、 IPS、服务器防护模块的智能策略联动，自动生成策略；Web安全防护支持OWASP定义10大web安全威胁， 保护服务器免受基于 Web应用的攻击， 女口 SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护 口令暴力破解；支持web站点扫描、web 站点结构扫描、漏洞扫描等扫描防护等

22、支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入 防护、XSS攻击防护、CSRF攻 击防护、支持根据网站登录路 径保护口令暴力破解；支持web 站点扫描、web站点结构扫描、 漏洞扫描等扫描防护等应用控制支持2000种以上的应用动作的识别；支 持P2P智能识别，应用更新版本后的主 动识别和控制；依据用户现有的业务系 统需要识别如下应用：可识别丰富的内 网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶 EAS、SAP、LADP 等、；能精确识别 Microsoft、360、支持2000种以上的应用动作的 识别；支持P2P智

23、能识别，应 用更新版本后的主动识别和控 制；依据用户现有的业务系统 需要识别如下应用：可识别丰 富的内网应用如：Lotus Notes、RTX、Citrix、Oracle EBS、金Symantec Sogou kaspersky 金山毒霸、 江民杀毒等软件更新；可制定基于应用 识别类型、用户名、接口、安全域、IP地址、端口、时间进行应用访问控制列 表的制定；蝶 EAS、SAP、LADP 等、； 能精确识别 Microsoft、360、 Symantec Sogou kaspersky 金山毒霸、江民杀毒等软件更 新；可制定基于应用识别类型、 用户名、接口、安全域、IP地 址、端口、时间进行应

24、用访问 控制列表的制定；病毒防护支持基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行 查杀；能实时查杀大量文件型、网络型 和混合型等各类病毒；并采用新一代虚 拟脱壳和行为判断技术，准确查杀各种 变种病毒、未知病毒；内置10万条以上 的病毒库，并且可以自动或者手动升级； 检测到病毒后支持记录日志、阻断连接；支持基于流引擎查毒技术，可 以针对 HTTP、FTP、SMTP、POP3等协议进行查杀；能实时 查杀大量文件型、网络型和混 合型等各类病毒；并采用新一 代虚拟脱壳和行为判断技术， 准确查杀各种变种病毒、未知 病毒；内置10万条以上的病毒库，并且可以自动或者手动升 级；

25、检测到病毒后支持记录日 志、阻断连接；防火墙功能支持包过滤与状态检测防火墙提供静态 的包过滤和动态包过滤功能以及应用层 报文过滤；支持多对一、多对多、一对 一的地址转换；源地址和目的地址同时 转换；支持DNS映射功能；可配置支持 地址转换的有效时间支持包过滤与状态检测防火墙 提供静态的包过滤和动态包过 滤功能以及应用层报文过滤； 支持多对一、多对多、一对一 的地址转换；源地址和目的地 址同时转换；支持DNS映射功 能;可配置支持地址转换的有 效时间支持多种NAT ALG，包括DNS、FTP、H.323、SIP 等；支持多种NAT ALG，包括DNS、FTP、H.323、SIP 等；流量管理支持

26、同时连接多条外网线路，且支持多线路复用和智能选路技术；支持将多条外网线路虚拟映射到设备上，实现对多支持同时连接多条外网线路， 且支持多线路复用和智能选路 技术；支持将多条外网线路虚线路的分别流控；支持基于应用类型、 网站类型、文件类型的带宽划分与分配； 支持时间和IP的带宽划分与分配；拟映射到设备上，实现对多线 路的分别流控；支持基于应用 类型、网站类型、文件类型的 带宽划分与分配；支持时间和 IP的带宽划分与分配；网关管理支持SSL加密WEB方式管理设备；支 持邮件、短信（可扩展）等告警方式， 可提供管理员登陆、病毒、IPS、web攻 击以及日志存储空间不足等告警设置； 提供图形化排障工具，

27、便于管理员排查 策略错误等故障；提供路由、网桥、旁 路等部署模式的配置引导，提供保护服 务器、保护内网用户上网安全、保证内 网用户上网带宽、保证遭到攻击及时提 醒和保留证据等网关应用场景的配置引 导，简化管理员配置；支持SSL加密 WEB方式管理 设备；支持邮件、短信（可扩 展）等告警方式，可提供管理 员登陆、病毒、IPS、web攻击 以及日志存储空间不足等告警 设置；提供图形化排障工具， 便于管理员排查策略错误等故 障；提供路由、网桥、旁路等 部署模式的配置引导，提供保 护服务器、保护内网用户上网 安全、保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导，简化管理员

28、配置；日志管理与报表提供端口、服务、漏洞、弱密码等安全 风险评估报表；提供DOS攻击、web防 护、IPS、病毒、web威胁、网站访冋、 应用控制、用户登录、系统操作等多种 安全日志查询；提供可定义时间内安全 趋势分析报表；支持自疋义统计指疋IP/ 用户组/用户/应用在指定时间段内的服 务器安全风险、终端安全风险等内容， 并形成报表；支持将统计/趋势等报表自 动发送到指定邮箱；支持导出安全统计/ 趋势等报表，包括网页、PDF等格式；提供端口、服务、漏洞、弱密 码等安全风险评估报表；提供DOS攻击、web防护、IPS、病 毒、web威胁、网站访问、应用 控制、用户登录、系统操作等 多种安全日志查

29、询；提供可定 义时间内安全趋势分析报表； 支持自定义统计指定IP/用户组 /用户/应用在指定时间段内的 服务器安全风险、终端安全风 险等内容，并形成报表，支持 将统计/趋势等报表自动发送到 指定邮箱；支持导出安全统计/趋势等报表，包括网页、PDF 等格式；系统配置支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持安 全管理员、审计员、系统管理 员三种权限；支持自动备份配置，最大支持十五天内 的配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP，UPD和ICMP协议的连接超时时间；支持修改TCP，UPD和I

30、CMP协议的连接超时时间；支持内置规则库的手动/自动更新；支持内置规则库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后服务体系通过IS09001认证售后服务体系通过IS09001认 证国家信息安全漏洞共享平台（CNVD）用是国家信息安全漏洞共享平台户组成员；(CNVD)用户组成员；要求厂商是微软安全响应中心(Microsoft Security Response Cente)发 起的 MAPP ( Microsoft Active Protection Program)计划成员，可在微软发布每月 安全公告之前获得微软产品的详细漏洞 信息，为用户提供更及时的安全防护。厂商

31、是微软安全响应中心(Microsoft Security Response Center )发起的 MAPP(Microsoft Active ProtectionProgram)计划成员，可在微软 发布每月安全公告之前获得微 软产品的详细漏洞信息，为用 户提供更及时的安全防护。产品资质产品应具备计算机信息系统安全专用产 品销售许可证；产品具备计算机信息系统安全专用产品销售许可证；授权及售后服务承诺函提供原厂商针对本项目授权及售后服务 承诺函并加盖原厂公章。已提供。3第五章第一部份3、漏洞扫描基本要求产品需使用专门的硬件，采用 B/S设计 架构，并采用SSL加密通信方式，无须 安装客户端，无需

32、额外存储设备即可运产品使用专门的硬件，采用B/S设计架构，并采用SSL加 密通信方式，无须安装客户端，行，用户可通过浏览器远程方便的对产 品进行管理。无需额外存储设备即可运行， 用户可通过浏览器远程方便的 对产品进行管理。机架式设备，至少包含1个RJ45串口，6个10M/100M/1000M自适应以太网电口扫描口。机架式设备，包含1个RJ45串口，6 个 10M/100M/1000M 自适应以太网电口扫描口。处理性能授权IP不受限制授权IP不受限制部署方式旁路部署，镜像流量。旁路部署，镜像流量。内容安全支持URL记录和文件传输记录，规避敏 感信息外泄；支持URL记录和文件传输记 录，规避敏感信

33、息外泄；网络漏洞包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲 区溢出攻击/协议异常/ IPS逃逸攻击等包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用 漏洞的攻击/缓冲区溢出攻击/ 协议异常/ IPS逃逸攻击等支持 ftp、mysql、oracle、mssql、ssh、RDP、网上邻居 NetBIOS、VNC等多种支持 ftp、mysql、oracle、mssql、 ssh RDP、网上邻居 NetBIOS、应用的弱口令评估与扫描VNC等多种应用的弱口令评估与扫描支持目标IP进行端口、服务扫描支持目标IP进行端口、服务扫描支持被动检测

34、方式，通过旁路部署被动 进行报文特征匹配、协议异常检测（需 提供截图证明）支持被动检测方式，通过旁路 部署被动进行报文特征匹配、 协议异常检测。支持APT检测功能，防止僵尸网络感染PC终端用户支持APT检测功能，防止僵尸网络感染PC终端用户应用漏洞包括SQL注入/xss跨站脚本漏洞/CSRF/目录遍历/文件包含/命令注入/敏感信息泄露等OWASP TOP10高危漏洞包括SQL注入/xss跨站脚本漏 洞/CSRF/目录遍历/文件包含/ 命令注入/敏感信息泄露等OWASP TOP10高危漏洞支持服务器、客户端的漏洞风险评估功 能支持服务器、客户端的漏洞风险评估功能漏洞描述漏洞详细信息显示：漏洞ID

35、、漏洞名称、漏洞详细信息显示：漏洞ID、漏洞描述、攻击对象、危险等级、参考信息、地址等内容漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容扫描攻击检测记录 Land、Smurf、Fraggle、Win Nuke、 Pi ng of Death、Tear Drop IP Spoofi ng 攻 击行为、支持记录 SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击可记录IP地址扫描，端口扫 描，支持ARP欺骗发现、支持IP协议异 常报文检测和TCP协议异常报文检测；记录 Land、Smurf、Fraggle、 WinNuke、Pin

36、g of Death、Tear Drop、IP Spoofing 攻击行为、 支持记录 SYN Flood、ICMP Flood、UDP Flood、DNS Flood、 ARP Flood攻击可记录IP地址 扫描，端口扫描，支持 ARP欺 骗发现、支持IP协议异常报文 检测和TCP协议异常报文检 测；支持对信任区域主机外发的异常流量进行检测，如 ICMP ,UPD ,SYN ,DNS Flood等DDoS攻击行为；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood 等 DDoS攻击仃为；弱口令扫描支持 ftp、mysql、oracle、mssql、ssh

37、、 RDP、网上邻居 NetBIOS、VNC等多种 应用的弱口令评估与扫描（需提供截图 证明并加盖原厂商公章）。支持 ftp、mysql、oracle、mssql、 ssh RDP、网上邻居 NetBIOS、VNC等多种应用的弱口令评估 与扫描僵尸主机检测支持对终端种植了远控木马或者病毒等 恶意软件进行检测，并且能够对检测到 的恶意软件行为进行深入的分析，展示 和外部命令控制服务器的交互行为和其 他可疑行为；支持对终端种植了远控木马或 者病毒等恶意软件进行检测， 并且能够对检测到的恶意软件 行为进行深入的分析，展示和 外部命令控制服务器的交互行 为和其他可疑行为；具备独立的僵尸主机识别特征库，

38、恶意软件识别特征总数在50万条以上；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云对于未知威胁具备同云端安全 分析引擎进行联动的能力，上端进行沙盒检测，并下发威胁行为分析报告；报可疑仃为并在云端进仃沙盒 检测，并下发威胁行为分析报 告；病毒检测支持对 HTTP，FTP, SMTP，POP3协议进行病毒文件检测；支持对 HTTP，FTP，SMTP，POP3协议进行病毒文件检测；病毒样本数量超过1000万；病毒样本数量超过1000万；支持对常见压缩文件格式的检测，如zip，rar，7z 等；支持对常见压缩文件格

39、式的检测，如 zip，rar，7z 等；支持杀毒文件类型自定义；支持杀毒文件类型自定义；安全可视化支持安全溯源，从攻击者的角度分析攻 击过程，可以在报表可视化体现攻击路 径（攻击源、攻击手段、利用漏洞、攻 击目标、攻击次数）；支持安全溯源，从攻击者的角 度分析攻击过程，可以在报表 可视化体现攻击路径（攻击源、 攻击手段、利用漏洞、攻击目 标、攻击次数）；支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），支持对经过设备的流量进行分析，发现被保护对象存在的漏并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏 洞类型以及数量，支持生成和导出威胁 报告，报告内

40、容包含对整体发现的漏洞 情况进行分析；洞（非主动扫描），并根据被保 护对象发现漏洞数量进行 TOP 10排名，列出每个服务器发现 的漏洞类型以及数量，支持生 成和导出威胁报告，报告内容 包含对整体发现的漏洞情况进 行分析；支持在首页多维度的展示发现的安全威 胁，如攻击风险，漏洞风险，终端安全 威胁和数据风险等，并支持将所有发现 的安全问题进行归类汇总，并针对给出 相应的解决方法指引；支持在首页多维度的展示发现 的安全威胁，如攻击风险，漏 洞风险，终端安全威胁和数据 风险等，并支持将所有发现的 安全问题进行归类汇总，并针 对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对 象的整体安全

41、等级，发现漏洞情况以及 遭受到攻击的漏洞统计，可以查看到有提供安全报表，报表内容体现 被保护对象的整体安全等级， 发现漏洞情况以及遭受到攻击效攻击行为次数和攻击趋势；的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；支持自定义统计指定IP/用户组/用户/应 用在指定时间段内的服务器安全风险、 终端安全风险等内谷，并形成报表；支持自定义统计指定IP/用户组 /用户/应用在指定时间段内的 服务器安全风险、终端安全风 险等内容，并形成报表；提供僵尸网络报告，报告内容包括被感 染的主机、受到的攻击方式、检测出的 攻击举证。可以查看到服务器位置数据 来源和活跃时间帮助分析溯源；提供僵尸网络报告，报告内容

42、 包括被感染的主机、受到的攻 击方式、检测出的攻击举证。可以查看到服务器位置数据来 源和活跃时间帮助分析溯源；提供服务器安全风险报告，报告内容包 括现有服务器危险等级、存在的主要漏 洞和漏洞是否被利用的情况，并提供监 测发现的过程、被攻击的页面和解决方 案；提供服务器安全风险报告，报 告内容包括现有服务器危险等 级、存在的主要漏洞和漏洞是 否被利用的情况，并提供监测 发现的过程、被攻击的页面和解决方案；支扌寸母天/母周/母月自动生成报表，并将报表自动发送到指疋邮相，可以自疋义报表内容；支持每天/每周/每月自动生成 报表，并将报表自动发送到指 定邮箱，可以自定义报表内容；支持对指疋IP自疋义业务

43、名称，在报表 中可快速识别业务系统存在的漏洞威胁 和遭受攻击情况；支持对指定IP自定义业务名 称，在报表中可快速识别业务 系统存在的漏洞威胁和遭受攻 击情况；支持报表以HTML、Excel、PDF等格式导出；支持报表以HTML、Excel、PDF等格式导出；系统配置支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持安 全管理员、审计员、系统管理 员三种权限；支持自动备份配置，最大支持十五天内 的配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP, UPD和ICMP协议的连接超时时间；支持修改TCP，UPD

44、和ICMP协议的连接超时时间；支持内置规则库的手动/自动更新；支持内置规则库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后服务体系通过IS09001认证售后服务体系通过ISO9001认 证国家信息安全漏洞共享平台 (CNVD)用 户组成员；是国家信息安全漏洞共享平台(CNVD)用户组成员；要求厂商是微软安全响应中心(Microsoft Security Response Cente)发 起的 MAPP ( Microsoft Active Protection Program)计划成员，可在微软发布每月 安全公告之前获得微软产品的详细漏洞 信息，为用户提供更及时的安全防

45、护。厂商是微软安全响应中心(Microsoft Security ResponseCenter )发起的 MAPP(Microsoft Active ProtectionProgram)计划成员，可在微软 发布每月安全公告之前获得微 软产品的详细漏洞信息，为用户提供更及时的安全防护。授权及售后服务承诺函提供原厂商针对本项目授权及售后服务 承诺函并加盖原厂公章。已提供。4第五章第一部份4、四路服务器品牌及应答须知国内知名品牌，本项目投标产品不接受OEM产品投标，星号项为必须满足项国内知名品牌。外型4U机架式4U机架式处理器型号：XeonE7-4820v3型号：XeonE7-4820v3主频：1.

46、9GHz主频：1.9GHz核心数：10核核心数：10核三级缓存：25M三级缓存：25M数量：4颗数量：4颗内存本次配置：16 16GB DDR4内存，实现多通道内存交叉读取本次配置：16 16GB DDR4内存，实现多通道内存交叉读取扩展性：32个可用内存插槽扩展性：32个可用内存插槽硬盘本次配置：300G热插拔SAS硬盘（1万转）4本次配置：300G热插拔SAS硬盘（1万转）4扩展性：最大支持16块2.5央寸热插拔 SAS/SATA/SSD 硬盘扩展性：最大支持16块2.5英寸热插拔SAS/SATA/SSD硬盘RAID 卡缓存2G,支持 RAID 1/0/10/5/50/6/60缓存 2G,

47、支持 RAID1/0/10/5/50/6/60I/O扩展槽支持12个PCIe 3.0标准插槽支持12个PCIe 3.0标准插槽网络控制器集成4个高性能千兆网口，支持网络唤 醒、网络冗余、负载均衡等高级特性集成4个高性能千兆网口，支持网络唤醒、网络冗余、负载均衡等高级特性光纤通道卡FC 8GB,双端口丄C接口FC 8GB双端口丄C接口电源配置冗余电源，功率w 700w,支持2+1、2+2或3+1冗余模式，支持PMBus功能配置冗余电源，功率w 700w，支持2+1、2+2或3+1冗余模式，支持PMBus功能管理功能具备独立千兆管理网口；提供远程管理和远程诊断功能，支持IPMI1.5、IPMI2.

48、0、WfM2.0、EMP 和 KVM over IP，配置液晶管理模块具备独立千兆管理网口；提供 远程管理和远程诊断功能，支持 IPMI1.5、IPMI2.0、WfM2.0、 EMP 和 KVM over IP,配置液晶管理模块风扇冗余风扇，支持前维护冗余风扇，支持前维护操作系统支持原厂Unix操作系统支持原厂Unix操作系统系统功能服务器系统具备灰尘过滤功能服务器系统具备灰尘过滤功能认证1、 中国国家强制性产品认证证书（3C 证书）2、质量管理体系认证证书（IS09001）3、环境管理体系认证证书（ISO14001）4、职业健康安全管理体系认证证书（28001）5、IT服务管理体系认证（IS

49、O20000）6、信息安全管理体系认证（ISO27001）7、中国环境标志产品认证证书以上认证 需提供认证证书复印件、证书编号及加 盖设备生产商公章1、中国国家强制性产品认证证 书（3C证书）2、质量管理体系认证证书（ISO9001）3、环境管理体系认证证书（ISO14001）4、职业健康安全管理体系认证证书（28001）5、IT服务管理体系认证（ISO20000）6、信息安全管理体系认证（ISO27001）7、中国环境标志产品认证证书 以上认证需提供认证证书复印 件、证书编号及加盖设备生产 商公章授权及售 后服务承诺 函提供原厂商针对本项目授权及售后服务 承诺函并加盖原厂公章。提供原厂商针对

50、本项目授权及 售后服务承诺函并加盖原厂公 早。5第五章第一部份5、双路服务器品牌及应答须知国内知名品牌，本项目投标产品不接受OEM产品投标，星号项为必须满足项国内知名品牌。外型2U机架式2U机架式处理器型号：E5-2609V4型号：E5-2609V4主频：1.7GHz主频：1.7GHz核心数：8核核心数：8核三级缓存：20M三级缓存：20M数量：2颗数量：2颗芯片组配置Intel-C600服务器专用芯片组配置Intel-C600服务器专用芯片组内存本次配置：8 16GB DDR4内存，实现多通道内存交叉读取本次配置：8 16GB DDR4内存，实现多通道内存交叉读取扩展性：24个内存插槽，最高

51、支持 DDR4-2133内存，最大可扩展 1536GB 内存（当使用单条容量64GB的内存时） 支持咼级内存纠错、内存镜像、内存热 备等咼级功能扩展性：24个内存插槽，最高 支持DDR4-2133内存，最大可 扩展1536GB内存（当使用单条 容量 64GB 的内存时） 支持高级内存纠错、内存镜像、 内存热备等咼级功能硬盘本次配置：300G热插拔SAS硬盘（1 万转）4本次配置：300G热插拔SAS硬盘（1万转）4扩展性：前置：最大可支持25个前置2.5寸热插 拔SATA/SAS接口硬盘或固态磁盘； 后置：可支持 4个后置2.5寸热插拔 SATA/SAS接口硬盘或固态磁盘扩展性：前置：最大支持

52、25个前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘；后置：支持4个后置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘RAID 卡缓存2G,支持 RAID 1/0/10/5/50/6/60缓存 2G,支持 RAID1/0/10/5/50/6/60光纤通道卡FC 8GB,双端口丄C接口FC 8GB双端口丄C接口I/O扩展槽最大可支持6个PCI-E3.0插槽，最大支 持4个全长全高最大支持6个PCI-E3.0插槽，最大支持4个全长全高网络控制器集成4个高性能千兆以太网控制器，支持虚拟化加速、网络加速、负载均衡、冗余等咼级功能集成4个高性能千兆以太网控制器，支持虚拟化加速、网络 加速、负载均衡、冗余等高级 功能电源高效冗余热插拔电源；标配白金级，可选钛金级，支持PMbus功能，实现NodeMa nager 3.0功能；可选热插拔单电高效冗余热插拔电源；标配白 金级，可选钛金级，支持PMbus 功能，实现 Node Manager 3.0 功能；可选热插拔单电配件光驱：可选配置USB接口的外置光驱：可选配置USB接口的外DVD-RW光驱置DVD-RW光驱内置闪存：可内置大谷里闪存内置闪存：可内置大谷量闪存管理功能集成系统管理芯片，支持IPMI2.0、KVMover IP、虚拟媒体等管理功能集成系统管理芯片，支持IPMI2.0、