湖州市南浔区人民医院

页共83页第二章招标需求一、采购设备清单序号名称技术参数单位数量备注1外网防毒墙详细参数见下表1台2WEB应用防火墙详细参数见下表1台3机房运维管理软件详细参数见下表1套4安全隔离网闸详细参数见下表1台5日志审计系统详细参数见下表1套6上网行为管理详细参数见下表1台7态势感知系统详细参数见下表1套8潜伏威胁探针详细参数见下表2套9容灾服务器详细参数见下表5台核心产品10存储扩容详细参数见下表1项11容灾存储详细参数见下表1台12容灾系统详细参数见下表4套核心产品13短信管理平台详细参数见下表1套14信息服务管理平台详细参数见下表1套15大屏展示系统详细参数见下表2套16服务器安全防护系统详细参数见下表1项17数据中心机房智能鞋套覆膜机详细参数见下表2套18系统集成服务详细参数见下表1项序号1：外网防毒墙功能类别技术指标技术指标要求硬件参数产品类型硬件,产品必须为国有品牌，必须专业反病毒厂商产品，拥有自主知识产权，产品构架要求是X86平台，具有多重病毒过滤技术、虚拟化病毒分析技术等应用基础、同时支持ipv4和ipv6协议多出口要求支持多路链路出口平均无故障间隔时间≥50，000小时产品规格2U标准机箱硬件平台要求双路多核专业网安硬件平台，保障设备处理性能网络接口6个10/100/1000BASE-T接口（支持2对Bypass接口）;支持Bypass光口，要求支持万兆和千兆光口、电口灵活扩展，最多可扩展12个光口电源要求要求冗余电源性能参数最大吞吐7GbpsHTTP杀毒吞吐≥750MbpsFTP杀毒吞吐≥650MbpsSMTP杀毒吞吐≥600MbpsPOP3杀毒吞吐≥600Mbps最大并发数2,000,000新增并发数42,000系统功能产品成熟度要求产品采用国内领先的检测过滤技术，并具有专门的安全操作系统部署模式（提供功能截图）▲要求支持旁路监听模式、透明模式等灵活的部署方式，产品即插即用；旁路监听模式支持多端口监听；透明模式支持多路透明网桥；管理方式要求支持HTTPS、SSH、console方式，支持防毒墙集中管理功能。帐户管理要求支持指定管理员管理设备（绑定IP）；支持管理员账户超时、锁定等安全保护备份与恢复要求对系统配置进行备份，恢复备份配置、恢复系统默认值病毒过滤技术病毒监测能力要求具有针对国内及全球病毒监测网络，具备新病毒及时发现、处置能力及专业技术资源，保障对新病毒的有效拦截及具备先进的病毒分析技术实力杀毒引擎要求具有国内独立自主产权杀毒引擎，专业的网关病毒过滤引擎，保障防毒墙在网关过滤病毒的效率及性能数据并行处理技术要求具有并行数据处理分析技术，可以完成多链路、高流量环境的病毒过滤病毒库特征码要求具有针对国内用户的病毒库，病毒库特征码≥200万支持协议及多端口过滤技术要求支持SMTP、POP3、FTP、HTTP和SAMBA协议的双向传输病毒过滤,并可对SMTP、POP3、FTP、HTTP等协议通过不同端口传输的数据同时具有病毒过滤功能扩展病毒分析技术要求支持对可执行、库、邮件、脚本、DOS可执行、图片格式病毒查杀加壳病毒分析要求必须支持虚拟化病毒分析等脱壳技术，对加壳病毒具备识别及阻断能力病毒过滤策略

（提供功能截图）▲要求支持多层压缩文件中的病毒过滤，可定制压缩层数和不查杀文件类型;支持对病毒文件进行隔离和拥有对未知病毒识别及阻断能力恶意网站拦截要求恶意网站URL数量≥2000万安全联动要求支持与企业版杀毒软件联动，检测终端是否安装杀毒软件、开启监控、是否存在高危系统漏洞等安全风险，可对存在安全风险终端采取阻断访问的措施。对未安装的客户端实现杀毒软件安装页面跳转功能。病毒库升级要求支持在线自动、手动方式升级，局域网升级要求在国内有自主的分布式病毒库升级服务器，保障防毒墙设备病毒库升级的可持续性入侵防御支持对各种蠕虫病毒攻击的防御。双归属链路要求支持对双归属链路环境的支持，可以满足非对称路由网络环境的需求。URL数据同步要求双归属链路中的不同链路的两台墙之间支持URL数据同步功能。非代理应用层杀毒技术要求保证不改变经过防毒墙数据的任何特征，做到“透明代理”更加透明。半连接杀毒技术要求具备对网络中半连接的数据进行病毒查杀的功能。白名单配置管理要求支持自定义URL白名单，对访问网址不进行病毒过滤要求支持自定义IP地址(范围)白名单，对特定的IP地址不进行病毒过滤要求支持自定义邮件地址或邮件域白名单，对特定邮件地址或域不进行病毒过滤单位安全管理单位评价

（提供功能截图）▲单位评价功能通过近期病毒过滤的数据统计，得出各单位的病毒危害度及未来趋势，为内部单位病毒情况提供有利的数据手段。单位分析能够对每个单位病毒过滤情况进行统计，分析得出每个单位的传毒次数、传毒种类、传毒主机数等。日志管理日志管理要求提供系统日志、病毒日志、隔离日志、管理日志等日志报表要求对详细病毒日志查询及日志统计，并支持日、周、月、季、年、自定义等日志报表功能，可发送日志信息给管理员远程日志要求支持SYSLOG、MYSQL远程日志服务防毒墙资质产品资质★具有公安部安全产品销售许可证书；具有计算机软件著作权登记证书；▲产品近二年通过了西海岸实验室测试，提供相关证明制造商资质具有向国内个人及各行业客户提供信息安全领域反病毒、安全防范软件设计开发和技术支持服务相关的信息技术服务的信息技术服务管理体系认证证书。具有与信息安全领域反病毒、安全防范软件设计开发和技术支持服务相关的信息安全管理活动的信息安全管理体系认证证书。具有信息安全领域杀毒、安全防范等软件系统的设计开发和服务的质量管理体系认证证书。具有国家信息安全测评信息安全服务一级资质证书（安全工程类一级）备注硬件设备提供三年原厂质保服务；中标后5个工作日内提供原厂商服务承诺函，投标商不得随意扩大所投产品的技术功能及性能，产品技术功能和性能以官网公布的资料为准，若为虚假应标，将上报政府采购部门处理。序号2：WEB应用防火墙类别指标项规格要求性能要求▲硬件规格专用2U机架式硬件设备，冗余电源，系统硬件为全内置封闭式结构，稳定可靠，用户界面、配置和管理等，均为中文，易于理解，并有详尽的中文技术文档。提供的产品不能少于6个10/100/1000M电口，一个扩展槽位，硬盘不小于1TB；必须内置硬件Bypass。提供的产品应用层吞吐量不能小于4G，网络吞吐量不少于30G,最大并发连接数不能低于200万。HTTP协议理解HTTP协议支持支持HTTP1.0/1.1，且可根据现网环境配置协议降级。提供配置界面截图证明。防护体系基于反向与正向安全模式构建多层防护模型支持基于规则体系构建黑名单安全策略；支持基于智能用户行为识别的动态防护机制；支持自学习白名单机制。产品自学习应该能够支持host,url,httpmethod,请求响应码，请求参数名称及其对应的值，cookie参数名称及其对应值，refer等信息。提供配置界面截图证明。基于机器学习和语义分析的智能检测引擎基于机器学习和语义分析的智能检测引擎，提升SQLi和XSS检测精度GEOIP可根据已知自身业务地理分布的客户，对特定区域访问进行控制，有效拦截

地域性的攻击IP信誉利用威胁情报建立IP风险画像，提供6类信誉数据（1）DDos攻击；（2）安全漏洞；（3）垃圾邮件；

（4）Web攻击；（5）扫描源；（6）Botnet客户端。智能补丁联动基于专利技术，可以与同品牌SaaS扫描服务或者Web漏洞扫描器产品联动，在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》，并转化为WAF可执行的、有针对性的WEB安全防护策略。支持手动导入扫描结果，也支持在WAF上自动下发扫描任务，扫描完成后扫描结果自动上传WAF，提供配置界面截图证明和专利证书复印件规则体系系统提供可配置的内置规则；且支持自定义规则，规则属性要求支持“检测方向（请求或响应）”、“检测对象（URI/URI-path/Host/参数名/参数/Header-name/Header/Cookie名/Version/请求方法/Request-Body）”、匹配操作、特征签名等丰富要素。提供配置界面截图证明安全特性网络层通用防护支持ARP攻击防护，支持MAC地址绑定。提供配置界面截图证明支持基于五元组（源IP地址、目的IP地址、源端口、目的端口、协议类型）及接口的网络层访问控制功能。提供配置界面截图证明HTTP协议校验支持对HTTP协议合法性进行验证，提供HTTP协议防护功能，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。提供配置界面截图证明WEB基础架构防护支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等

插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防护插件。提供配置界面截图证明。WEB资源授权控制支持HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT。提供配置界面截图证明提供爬虫防护，规则库至少可以防护100种以上的爬虫。提供配置界面截图证明或者爬虫列表提供盗链防护，应采用Referer和Cookie算法。提供配置界面截图证明WEB应用安全防护支持对注入（包括SQL注入、LDAP注入、XPATH注入及命令行注入）、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护。提供配置界面截图证明支持CSRF（跨站请求伪造）防护。提供配置界面截图支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell。提供配置界面截图证明支持非法下载防护，可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等），提供配置界面截图证明支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。提供配置界面截图证明支持信息泄露防护，提供针对服务器状态码进行过滤和伪装的安全策略。提供配置界面截图证明支持内容过滤，提供恶意代码过滤功能支持暴力破解防护，可针对指定URL进行暴力破解防护，支持多种方式的登陆，支持referer检测，支持阈值和检测周期的设置。提供配置界面截图证明支持敏感信息过滤，对用户的个人隐私信息（信用卡卡号、手机号、身份证号码）泄露进行检测、阻断或替换。XML防护支持XML基础校验，包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。提供配置界面截图证明。支持Schema校验，提供配置界面截图证明。支持SOAP校验，提供配置界面截图证明。Web扫描防护基于专利技术实现的Web扫描防护，支持以统计算法分析扫描行为的扫描防护。提供配置界面截图证明和专利证书复印件DDOS防护支持TCPFlood防护；支持基于阈值及算法配置的HTTPFlood防护。提供配置界面截图证明支持对慢速攻击的防护。支持与同品牌的抗拒绝服务系统联动，对流量进行按需清洗。提供配置界面截图证明会话跟踪可根据会话标识、浏览器标识进行会话跟踪，还原攻击场景。安全合规PCI-DSS符合性报表提供PCI-DSSV3.0符合性报表。提供配置界面截图证明服务要求硬件设备提供三年原厂质保服务策略管理策略配置向导支持根据用户配置的服务器信息，自动生成一套安全解决方案。提供配置界面截图证明默认策略模板提供默认策略模板，方便客户快速对站点组及虚拟站点进行web安全防护策略配置。支持严格模板、标准模板及宽松模板。策略防护动作支持多达七种的防护动作，包括了放过、阻断、接受、重定向、伪装、清除和替换。可针对不同安全风险提供多种可选方案。提供配置界面截图证明支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。提供配置界面截图证明风险级别策略可自定义修改某一策略的默认风险等级例外策略支持对安全策略的一键式例外配置。提供配置界面截图证明部署能力部署方式支持透明在线部署，不更改网络或网站配置，且提供完整安全防护功能（如HTTPS防护、Cookie安全、CSRF防护、敏感信息过滤等）。支持旁路部署，提供配置界面截图证明；支持流量牵引、二层回注、跨接回注及PBR回注方式。提供原理性文档说明支持镜像部署方式（可以包含支持检测https流量）支持反向代理部署支持IPv6满足IPv6环境部署要求，提供第三方资质证明。SSL支持支持对SSL（HTTPS）加密会话进行分析支持SSL卸载及加载支持SSLv2,SSLv2/v3,SSLv3、TLS1.0\1.1\1.2支持HTTPS国密算法虚拟站点支持支持针对虚拟站点的细粒度防护集中管理支持集中管理能力（可使用集中管理系统对多台WAF进行策略下发、统一升级、状态监控等能力）日志系统日志查询支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询日志发送支持基于日志类型选择不同的日志外发配置。提供配置界面截图证明日志内容源地址溯源支持在安全日志中带有客户端真实IP地址，便于IP溯源。提供配置界面截图证明日志本地管理支持日志分时段导出、全部导出或者清空。提供配置界面截图证明日志集中管理支持将安全日志、系统日志统一发送到同品牌的安全中心。提供配置界面截图证明系统监控安全事件呈现支持不同安全事件类型以不同的颜色区分。提供配置界面截图证明系统信息支持显示接口状态，引擎状态、系统CPU、内存及硬盘使用率，系统当前时间及系统运行时间监控类型安全事件、业务负载、接口流量、系统负载、封禁IP管理、站点访问量统计的实时和历史数据查看及查询管理功能管理方式支持B/S管理支持标准SNMPV1/V2c/V3以及trap；支持Syslog接口支持RESTAPI接口，提供接口文档。系统管理支持分权管理多语言支持管理、操作界面支持多语种自由切换，支持简体中文、英文和日文。提供配置界面截图证明升级系统定期升级功能模块和规则库配置同步支持配置同步，包括离线同步和在线同步，提供三种维度的备份：整机备份；部分备份（“资产+策略”备份以及仅“策略”备份）。提供配置界面截图证明一键接受支持一键接受所有防护策略支持代理信息配置支持在CDN代理的环境下，对客户端真实IP进行识别。时间同步支持与时间服务器同步。提供配置界面截图证明服务器存活状态检测WAF提供周期性的主动探测后端服务器状态功能。分四层TCP层探测和七层HTTP层探测。

支持对HTTP站点和HTTPS站点提供服务器探测功能。提供配置界面截图证明安全管家WAF可以和云中心进行联动，客户可通过下载手机APP，对设备进行状态监控，监控信息包括CPU、内存、规则库版本等设备自身安全性设备网络管理支持自定义HTTPS监听端口，不完全依赖缺省的443端口。提供配置界面截图证明管理账户安全能对账户进行安全策略配置，包括口令复杂度和口令生存期。提供配置界面截图证明增加了对出厂默认密码的检查，如果用户使用默认密码登录设备的Web界面，则会被强制要求修改密码，且不能进行除修改密码之外的操作。支持账号登录通过Radius进行认证。提供配置界面截图证明WAF可以对于用户登录密码错误的次数进行限制，并可封禁异常登录的账号或IP，封禁时间可以配置。提供配置界面截图证明。登录IP限制可以限制远程管理的登录IP。提供配置界面截图证明高可用性HA部署能力支持A/S部署模式（链路切换、配置同步）支持VRRP协议。提供配置界面截图证明支持非对称路由下的部署紧急模式▲支持紧急模式，可配置并发连接数阈值，当并发连接数超过设置阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式，提供配置界面截图证明。产品实力证明技术能力参与起草了《信息安全技术WEB应用防火墙安全技术要求》GA/T1140-2014标准，提供截图证明。参与起草了《标准信息安全技术WEB应用防火墙安全技术要求与测试评价方法》GB/T32917-2016市场成熟度投标产品应该是经过市场考验的成熟产品，产品上市时间不少于10年。须提供销售许可证或软件著作权证书等有效证明材料。投标产品应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，连续7年市场占有率排名不应低于前3名。须提供市场占有率排名有效证明材料。2014-2017连续4年入选GartnerWAF魔力象限，须提供相应证明。序号3：机房运维管理软件功能要求★系统平台基于Java平台开发，部署在Windows或linux平台上。B/S模式。登入界面时支持手机二维码扫描的方式登入。提供功能截图▲资产管理1、提供整合的资源监控和管理模块。融监控、CMDB、报表、快照、知识库、体验化于一体。2、CMDB可以管理设备的保修和服务信息，并及时提醒用户续保，并可以展现设备的图片信息和物理信息。支持二维码扫码查看功能，扫码即可查看设备的详细情况，并且在巡检时扫二维码即可查看信息。提供功能截图3、提供快照功能，把网络异常瞬间的各个设备和资源的情况生成快照。网络管理1、对支持SNMP协议的交换机、路由器、防火墙、均衡负载等设备监控。

2、监管内容包括端口状态、流量、端口错包率，端口丢包率等信息。面板展现直观展现设备真实背板情况及设备接口的连接信息，可以对设端口进行实时查看、打开和关闭等操作，能及时查看各个端口的基本信息,接口列表可监控指标当前值。服务器管理支持监控多种主流操作系统，包括Windows、LinuxAS、AIX、Solaris、HP-UX等。操作系统的详细信息，包括多个CPU中每个CPU的实时负载情况。硬件管理监控，主板、CPU、内存、系统磁盘、风扇状态、电源状态、网卡状态等硬件监控。支持通过自定义SNMPOID脚本，采集特殊的服务器特殊指标项数据库监控1、支持的数据库类型sqlserver2005,sqlserver2008,sqlserver2012,oracle、mysql等。

2、对表空间进行容量规划，表空间的使用情况进行定期分析和预警；实时监控当前数据库连接、监听器的管理并能够在连接数据库出现问题时告警；对数据库的碎片情况进行监测；对SQL的执行效率进行分析；

4、数据库的监控包括配置的连接监控、语句的执行情况监控、数据库的性能及其阀值的监控。

5、数据库监视器实例对数据库连接失败、执行语句失败、性能阀值越界产生报警事件。中间件监控支持的中间件类型tomcat,DB2,IIS,apache,tuxedo,jboss,weblogic,websphere等服务管理监控网页、邮件、文件、DNS等服务，监控响应时间、状态码、服务健康度、可用率、日志分析。服务应用运行情况监控以及服务管理等内容监控存储管理1、监控不同厂商、不同型号，监控磁盘阵列，控制器，物理磁盘，主机，虚拟磁盘等详细信息2、多角度监控存储设备的实时运行情况，快速了解组成元素的好坏状态，出现异常及时告警通知。3、支持硬件资产的状态管理及网络连接情况的监控大屏幕展示1、大屏幕数据实时采集，采用炫酷的动态图形展示，将概览统计，核心资源监控、趋势分析、TOPN、拓扑图、业务系统运行情况（繁忙度和响应时间，下属状态），服务器运行状况、中间件数据库运行状况、网络运行状况、机房运行状况、安全告警状况等等，以动态方式在展示中心多个或单个大屏幕上全屏集中展现。2、灵活部署和多屏展示，支持不同分辨率，可根据多屏或单屏自定义配置多个界面，灵活部署在各类拼接屏或单屏轮换，进行自定义轮播展示3、内建数据展示9个以上模板智能匹配，根据不同的行业满足用户业务、IT资源、网络结构等各场景的展示需求4、多种类型组件数据支持、图形化编辑界面，通过简单拖拽即可配置灵活易用的自定义组件，轻松部署各视角核心数据展现无线管理1、将整合跨厂商跨平台的管理模式，将所有的无线设备进行统一展现和管理，支持瘦AP与胖AP集中管理2、自动发现AC设备及下联的AP连接设备，并支持批量导入3、自动发现AP设备与上线网络设备、无线设备、终端的链路连接关联，在发生故障时，可快速定位是上级网络问题，还是AP本身设备问题4、多纬度的管理视角,进行总体概览的展现,直观查看每个分布区域所属的AP状态，内建多厂商模策略，自动匹配，及时发现设备故障，第一时间通知告警5、AP分布点位图，支持上传自定义背景，构建物理无线存放位置和信号覆盖面积6、无线管理的运行情况，统计概括，根源分析，以全局管理视角帮助用户分析和管理，统计总览查看AP的分布情况，对AP的状态、流量利用率TOPN、图形化总览，通过地域的划分，查找相关的AP分布情况7、能够获取AC设备的连接AP在线数、在线用户数、客户端信息等指标和详细信息，监控AP设备可用性、健康度、响应时间、当前连接数、带宽、流量、运行状态等运维人员关注的核心数据8、支持AC监控，管理基本信息、健康度、CPU\MEM利用率，以及下联的AP状态，同时关联上联的网络设备运行情况统一展示9、支持AC的网络接口数据统计、接口的容量、状态、流量速率、流量利用率等指标和详细信息10、支持建立无线拓扑图、无线设备CMDB资产管理，实现监控管理一体化▲指标系统1、提供指标系统，包括通断指标、性能指标、扩展指标、安全指标、自定义指标、复合指标、配置指标等等。2、设置不同类型指标的轮询周期、阈值、异常策略、告警方法、异常过滤方法和告警过滤方法。3、支持设置多阈值策略，可设置交集或并集阈值策略，以适应多种设置场景以避免遗漏特殊告警。4、用户可以自定义SNMP采集器、SQL采集器、Tcp采集器来采集各种系统的各个实时指标，并在拓扑图、实时运行情况等等界面展现。并能提供实时健康度和可用率等等服务水平相关指标。5、持指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。可自定义ssh、telnet、SNMP、tcp、SQL、ping取值，SSH取值和TELNET取值在同一模块中，提供SSH和telnet取值模版和方式不低于15个模版，snmp、sql模版不低于5个（需提供功能截图）★模板管理1、提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。2、通过模板设置通断指标、性能指标、扩展指标、安全指标、自定义指标、复合指标和配置指标等等。3、提供各种内建模板，包括SNMP网络设备模板、Windows2003模板、Windows2008模板、LinuxAS4模板、LinuxAS5模板、HP-UX基本模板、HP-UX告警模板、AIX基本模板、AIX高级模板、防火墙模板、Oracle数据库模板、SQLserver数据库模板、各中间件模板等等。需提供功能截图智能基线1、采用大数据分析和AI自动学习能力，根据历史运维数据自动生成标准基线，形成高负载与低负载的运行规律2、系统提供智能化模板告警策略，根据各自设备自动建立基线数据3、基线告警后，系统在详细页中展示过去的历史曲线，定位故障点第一时间数据拓扑展示1、自动生成物理拓扑图。支持自定义灵活部署物理、示意、业务、及机柜拓扑图等，以可视化动态展现资源的结构分布、链路关系、性能指标和运行状态等，并能通过颜色策略、动态流量、告警提示变化来表示每个资源的异常等级2、布局至少包括（径向类、树状、坐标类、蜗牛状等）类型，图片布局至少包括（图片类、失量图元、图片鱼眼、小圆点类、小圆点鱼眼等）类型，链路样式至少包括（默认、直线、流量光速、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线）等类型。★个性化定制1、在一个页面上提供系统总览、异常一览、报表一览、我的关注。把多个重要的监控类型设为我的关注，显示这些设备的实时运行情况和历史运行情况。2、提供“我的”界面。在一个页面上配置多个组件，支持第三方界面直接嵌入。3、系统可以自动在多个界面自动轮换。提供换肤功能，至少4种不同界面风格。需提供功能截图告警方式支持多种告警方式，消息框告警，声音，短信，微信，钉钉、邮件等方式异常处理1、可自动判断偶然波动，避免误报事件2、对不同的异常和告警生成过滤条件并进行过滤3、系统在一段时间内对连续性的同一故障只报一次警，避免告警风暴4、支持故障智能依赖树配置，找出故障真正的来源，系统能够通过异常依赖树智能分析各个异常间的逻辑关联关系，提供根本原因分析报表和订阅1、报表系统支持自定义和内建报表模板，模板可以分为内建、公共、个人、共享模板；

2、报表支持订阅、退订；3、报表种类有日周月年报表和快照报表和一日内不同时段报表；4、运行周期有一次性报表和周期性报表。分析和统计1、报表可以实时统计分析每次轮询数据、30分钟统计、2小时统计、日统计等多种实时统计和数据保存。

2、同时展现各指标的轮询统计数据，分成日周月年曲线进行图形趋势分析。

3、自定义时间段分析各个指标的历史情况。

4、支持多设备多指标分析，用户可以对多个设备的多个指标在指定的同一个时间段内进行对比分析，并导出到Excel。智能巡检1、支持按不同巡检内容和设备制定周期性的定点智能巡检,自定义添加检测点,构建巡检规则。

2、以模板规范标准值为依据,根据预设的要求进行数据采集,进行自主分析判断,进行定期巡检。

3、以报表的形式直观反映巡检结果,将巡检异常状态以告警灯形式展现,快速反映本次巡检的异常,越界次数、标准值和当前值的差异性,系统会定期生成并主动发送运维人员。

4、支持对系统监控巡查的整体进行评价和备注说明,导出多种格式向领导汇报。故障分析1、系统可以方便用户实时查看系统中的不同异常类型，并能筛选出不同状态

2、在查看和筛选时，同一屏幕上，可以通过立体饼图和立体柱状图动态展现不同等级和不同种类异常的各项分类数据和总数。个性化定制用户可以通过个性化设置，简单在界面上定制用户的单位名称、系统名称地域和权限管理1、不同的操作员角色应可以灵活的分配展现内容，不同角色的操作员登录后只展现该角色权限允许的监控管理界面。日志管理记录设备管理用户登录登录设备成功或失败信息，包括登录名、登录结果（失败原因），登陆时间，日志类型等，日志可以导出到Excel表格中。★系统备份与恢复数据维护1、支持检测和查看数据类型的范围和容量。支持数据备份结束以客户端和消息进行通知。支持下载数据到任何终端。通过核心数据存储设置，自定义保留用户最为关心的数据指标。2、支持一键备份与定时备份功能。支持一键恢复和上传数据恢复。需提供功能截图3、对系统性能数据、异常数据、报表数据、日志数据进行当前容量的检测，并可设置超过阈值告警方式，执行立即清理功能。网元数量可管理网络设备、服务器、数据库、中间件、服务资源、网页资源、安全设备、存储等设备200网元，无线设备700个。测试要求中标候选人在签订合同前需到实地考察网络情况，并根据招标要求提供最新软件对以上功能进行逐一测试，测试通过方可签订合同。如测试发现有虚假应标情况，做废标处理并追究相关责任和赔偿。原厂商服务▲原厂商3年免费服务。服务期内提供软件免费升级和维护；软件升级、软件故障问题,提供7*24小时的项目专项电话技术支持原厂商产品为具有自主知识产权的国产网管系统。

原厂商具备有效的CMMi-4级或以上的软件质量证书。

原厂商和产品具备有效的公安部安全管理平台测试和认证。

原厂商要求具有ITSS全权成员运维资质。

产品厂家要求具有ITIL认证工程师证书3名，并在投标时提供相关认证证书扫描件并盖章，并由原厂工程师完成实施和后续服务。序号4：安全隔离网闸指标项指标要求产品架构系统基本架构系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块。各模块具有独立主板、独立总线、独立的存储和运算单元。采用私有专用协议传输经过协议剥离的原始数据，避免因协议缺陷而带来的安全风险。▲内网主机和外网主机之间非网线、USB线、SCSI线等线缆直连，基于光隔离技术专有硬件进行隔离和数据交换。安全操作系统采用专用安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭。▲为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSVR5.0/5.0标准，提供相关证明；采用多进程互斥与守护技术，防止进程黑客终结防护进程，从而保护主要进程安全稳定的运行；内置入侵防御特征库，集成抗拒绝服务和防病毒功能，可抵御黑客攻击，保障网闸系统自身的安全。★双机热备本次采购设备必须可与机房中现有网闸设备做双机热备（现有网闸基本信息由投标人自行到客户处现场勘查），如投标人无法满足此要求需另提供一套全新网闸设备在不影响客户实时运行业务系统情况下替换机房在线网闸设备，且提供的全新网闸设备性能不得低于现有机房在线网闸设备性能。▲资质要求公安部计算机信息系统安全专用产品销售许可证书（增强级）保密局涉密信息系统产品检测证书信息安全认证中心中国国家信息安全产品认证证书（二级）要求原厂家具备通信网络安全服务能力二级（风险评估）证书硬件要求接口配置标准2U机架机箱内端机6个10/100/1000Base-T接口，含1个MAN口；外端机6个10/100/1000Base-T接口，含1个HA口；标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。性能指标网络吞吐量：1Gbps并发连接数：500000电源标配双电源功能要求▲安全上网功能支持安全的WEB访问，支持HTTPGET、POST、HEAD、PUT、DELETE等细粒度指令控制。要求提供功能截图支持HTTPS协议解析，并且可在该加密通道中分解出正常HTTPS网络应用，保障传输，并可阻断非法加密应用软件的数据传输。要求提供功能截图。支持关键字内容过滤。支持javascript、Applet、ActiveX等脚本过滤。其他过滤策略：文件类型、页面提交方式等。支持自定义安全策略生效时间。网闸各种工作模式下均支持HTTP和HTTPS协议内部命令及命令参数控制。安全邮件传输提供安全的邮件访问，支持POP3、SMTP协议，支持根据内部命令及命令控制参数设置安全防护策略。支持邮件收件人、发件人地址、邮件附件过滤。支持邮件中URL、关键字等内容过滤。支持自定义安全邮件防护策略生效时间。安全文件传输支持FTP文件传输协议，支持主动被动两种模式。支持通过FTP命令参数控制实现对传输文件内容的过滤。支持自定义文件传输控制策略生效时间。安全文件同步支持Samba、FTP、HTTP等多种通信协议的文件同步功能。提供专用文件同步客户端，保障文件同步的安全性与稳定性；文件同步方式支持自动与手动方式；支持通过URL、关键字等内容信息对同步的文件进行过滤。支持根据文件类型设置文件黑白名单，实现文件传输控制；支持设置文件同步传输方向；支持点对点、点对多点文件同步。支持中文文件名或目录同步，支持目录内子目录同步。▲支持文件变动实时同步、定时同步、定时同步、启动应用程序时同步、系统资源空闲智能同步等多种同步方式。要求提供功能截图▲支持自动监测可移动存储设备状态，当检测到可移动设备接入时，可自动执行同步任务；要求提供功能截图支持多种同步数据删除和同步数据覆盖策略，并支持将同步删除或覆盖的文件备份到指定文件夹。支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志。安全数据库访问提供对多种主流数据库SQLServer，Oracle，Sybase，DB2等系统的安全访问。具有数据库单向、双向访问和同步技术。支持通过SQL语句实现细粒度访问控制。支持情景模式，能够设定数据库安全防护策略生效时间。数据库同步功能为保障数据库同步的稳定性，要求提供专用客户端与网闸安全连接方式实现数据同步。要求支持主流数据库系统如：SQLServer，Oracle，Sybase，DB2、人大金仓等国产数据。等之间的同步。支持同构、异构数据库之间的同步，同步可具体设置到字段级别。支持全表复制，支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。支持二进制普通文件、图片、文本文件及BLOB大字段同步。支持数据一对一、一对多的单向或双向交换和同步。支持数据库实时同步或定时同步的策略定义。数据库同步传输不使用通用数据库服务端口例如1433、1521、3306等，保障数据库同步传输的安全性。支持灵活的数据冲突检测机制，当同步的数据记录发成冲突时，可以灵活处理出现冲突的数据记录。数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。无需修改数据库表结构，不涉及到代码修改及二次开发。视频监控兼容主流视频传输及控制协议H.323、H.264、MMS、RSTP、SIP等，通过内置多媒体应用处理模块，提高视频数据传输效率；支持基于动态端口传输的流媒体视频应用数据传输。对接入点身份进行审查，对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。支持情景模式，能够设置视频监控允许传输的时间。OPC工控应用支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输。支持同步、异步监测数据的传输，只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。支持网闸代理功能，可拦阻任何不符合OPC标准格式的DCE/RPC访问，通过OPC基金会的测试套件OPC协议测试。抗DDoS攻击具有抗DoS、DdoS攻击功能，当拒绝服务攻击发生时能保障对正常应用请求的应答。防止多个DOS攻击源一起攻击某台服务器。防止多个DOS攻击源一起攻击某台服务器入侵检测功能主机系统内置独立的入侵检测模块具有实时入侵检测与防御机制。内置IDS系统并与隔离网闸形成联动对入侵行为做出及时处理自定义应用支持对未知的TCP、UDP数据流进行自定义标识，并通过自定义控制命令，对数据流进行访问控制；用户自定义应用无需对自定义协议软件进行二次修改开发。提供二次开发，可以根据需求开发新的专用协议处理过滤功能。管理配置为保障系统配置维护的安全性，要求采用专用管理控制端，通过专有协议进行管理。网闸管理口无IP地址，安装专用管理控制端的主机可自动搜索并连接到网闸系统，实现安全的管理配置；双重密码验证，用户需要同时输入管理密码设备密码才能登录到设备上并进行规则配置等操作。支持管理员三权分立，配置管理员、日志管理员管理权限无交叉。支持用户权限自定义，对管理员操作权限进行管控；管理端通过独立的管理口与网闸相连，不允许采用内外端机上的数据通讯口进行管理。支持实时的查看设备的CPU、内存以及系统网络数据吞吐量，管理者可设定状态监测的更新频率，支持策略规则模板的导入、导出。日志审计支持对所有访问进行日志记录，包括系统事件、成功事件、报警事件。提供对日志信息的浏览、查询、删除、下载等多种操作。支持本地日志存储，也可以将日志外发到单独的syslog日志服务器上，支持图形化日志统计可以生成html格式的日志报表文件。其他功能和要求支持代理模式、透明代理、路由模式三种工作模式，管理员可依据实际网络状况进行相应的部署，以满足各种网络环境状况。支持SNMP协议，可与标准网管平台无缝兼容。支持双机热备及多机热备功能，备机可自动同步主机配置，降低后期维护成本。支持对管理客户端IP与MAC绑定设置，保障日常维护管理的安全性。提供原厂三年硬件质保服务，中标后5个工作日内提供原厂商服务承诺函，投标商不得随意扩大所投产品的技术功能及性能，产品技术功能和性能以官网公布的资料为准，若为虚假应标，将上报政府采购部门处理。序号5：日志审计系统功能指标指标要求产品结构要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；产品架构采用标准2U机架式硬件，冗余电源。管理方式B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；设备部署提供旁路接入模式，设备部署不影响原有网络结构；数据存储所供系统设备必须自带本地存储功能；可用物理磁盘空间>=4TB；日志存储量至少十亿条；RAID架构以保证数据可靠性；支持后期扩展外部网络存储(IPSAN、NAS、DAS、磁盘阵列等)；网络接口审计主机至少提供千兆RJ45*6（一路数据传输口；一路系统管理口）；网络接口支持电口，可升级为光口；处理性能日志采集能力：5000条/秒以上，系统应默认支持审计100以上日志源接入，应可扩展日志源接入数量。系统安全支持通过SSL加密对数据传输等进行处理、采用B/S架构，HTTPS访问支持对象支持各类设备的日志采集要求，主要包括：安全设备：国内主流防火墙；操作系统：Linux、Windows、WindowsServer、Unix等操作系统；数据库：Oracle、MySQL、SQLServer等；应用系统：如Apache、Tomcat、IIS、Weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等主流网络设备采集方式支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、镜像流量等方式采集日志，审计中心可以支持多个日志采集器日志查询支持全球地理位置库，支持不同设备相同IP的日志识别。关联分析★支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，需支持GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的。（提供截图证明）告警响应支持列表的方式展示告警；告警声音设置；告警过滤策略；支持实时监控，滚动显示实时的日志接入信息。人员审计▲支持定义部门和人员的对应关系，支持定义人员与账号的对应关系。（提供截图证明）流量审计支持会话数据解码和分析，支持普通以太头解析、支持PPPoE、VLAN、VLANQinQ、支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等，支持HTTP、DNS、邮件等、支持IPv4、IPv6支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现（提供截图证明）支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现（提供截图证明）支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话，即时通讯会话的展现（提供截图证明）质保服务提供原厂三年质保服务。中标后5个工作日内提供原厂商服务承诺函，投标商不得随意扩大所投产品的技术功能及性能，产品技术功能和性能以官网公布的资料为准，若为虚假应标，将上报政府采购部门处理。全文检索支持全文检索功能，能对系统内的对象提供全文检索功能用户管理支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如系统管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，安全审计员只负责查看相关的审计结果及告警内容；安全管理员只负责完成对系统本身的用户操作日志管理▲厂商资质(提供复印件)厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类一级）厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书（国家级）厂商具有国家信息中心与网络安全部颁发的国信安全服务支撑单位证书序号6：上网行为管理技术指标技术指标要求★性能配置产品为标准1U机架式设备，需满足多核X86架构。标配4个千兆电口，4个千兆光口，并含2个高速USB2.0接口，1个RJ45串口，冗余电源，性能配置：网络吞吐量≥1Gb用户规模≥5000人并发会话数≥4000000硬盘≥1TBSATA支持BYPASS部署方式支持网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；必须支持两台及两台以上设备同时做主机的部署模式；支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置；所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；网关管理IPsecVPN支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；支持使用VPN做专线备份；支持链路故障检测实时网络状态★针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级（提供产品界面截图）用户管理支持多种认证方式，包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等▲支持二维码认证，管理员扫描访客的二维码后对其网络访问授权；支持访客填写信息、管理员填写信息、免填写信息三种模式（提供产品界面截图）可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；应用细分控制能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制（提供产品界面截图）应用识别规则库设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）SSL加密内容审计和过滤针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计动态流控支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；质保服务提供原厂三年硬件质保服务P2P智能流控▲支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图）质保服务提供原厂三年质保服务。中标后5个工作日内提供原厂商服务承诺函，投标商不得随意扩大所投产品的技术功能及性能，产品技术功能和性能以官网公布的资料为准，若为虚假应标，将上报政府采购部门处理。流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）▲移动终端管理设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；支持管理员配置热点信任列表；支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；支持以图表方式显示移动终端接入趋势；支持移动终端型号识别，至少识别不少于10种移动终端型号；（提供产品界面截图）日志分析针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）（提供产品界面截图）数据中心可以对上网日志进行大数据分析，并支持多个大数据分析模型，包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率分析。（提供产品界面截图）▲资质要求国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位（提供证明材料）产品通过《网络关键设备和网络安全专用产品安全认证》（提供证明材料）公司研发体系通过国际认证CMMI5序号7：态势感知系统技术指标指标要求性能指标尺寸2U架构硬盘容量大于等于32TB内存大于等于96G内存接口数量标准配置4个千兆电口、1个串口、3个USB口电源冗余电源大屏可视★访问关系梳理大屏支持大屏展示正常横向访问和正常外连监控，正常横向访问监控包括被访问最多的业务TOP5、最活跃终端TOP5、应用TOP5、实时访问监控等，正常外连监控包括外连最多的业务TOP5、外连最多终端TOP5、外连态势、外连国家TOP5,并支持国际、国内地图切换，（需提供截图证明）。横向威胁态势支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问；（需提供截图证明）。多视角大屏展示支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播资产中心业务支持感知业务/服务器资产，可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口。分支支持分支维度感知资产，可定义分支名称、责任人、责任人邮箱、设备、地理位置地图，地图可选择在线地图、离线地址或本地导入地图。脆弱性感知脆弱性总览支持页面展示业务脆弱性风险分布，不同严重级别业务分布，漏洞类型分布图，漏洞整体态势等，支持7天、30天统计；（需提供截图证明）。漏洞报告▲支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。（需提供截图证明）处置中心风险业务视角▲具备失陷(业务和用户)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像（UEBA）、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；行为画像UEBA包含外连、横向被访问、横向主动访问；支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具、安全知识库等（需提供截图证明）风险安全域视角支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供截图证明）。分析中心威胁分析横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数。外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IPTOP5、外连目标地区（国外）TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势（需提供截图证明）。日志检索日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP、IMAP、LDAP、FTP、Telnet、第三方等各类日志，并可按照以上类型日志的各个关键字段搜索日志潜伏威胁黄金眼支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机的威胁影响面，对风险主机进行溯源，及时找到并处理风险源头，并可通过攻击链进行溯源，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供截图证明）。综合风险报告支持完整展示网络的安全态势和详情的综合风险报告，报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。等级保护管理服务▲支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）威胁检测文件威胁深度检测平台具备独立文件威胁鉴定模块，支持基于HTTP、邮件、FTP、SMB等协议的文件检测，平台内置病毒检测引擎、人工智能检测引擎等，支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息，并支持导出分析结果。邮件深度检测平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为，包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果。联动响应★安全组件接入展示支持接入防火墙、上网行为管理、终端安全软件等设备,并支持在页面中显示安全组件接入的数量和状态（需提供功能截图证明）终端安全组件联动支持与同品牌终端安全软件联动响应，禁止攻击流量出站或入站，也可以实现被感染主机IP封锁隔离，防止风险扩展防火墙设备联动支持与同品牌防火墙进行联动响应，支持平台下发安全策略到防火墙上，阻断攻击流量。上网行为管理设备联动支持现有上网行为管理设备进行联动响应，同步上网行为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或冻结用户上网；（需提供截图证明）▲分权管理支持分权管理，可自定义分支管理权限，分支管理员具备独立的管理页面，分支管理员只能管理和查看所分支所属的业务和终端的安全信息；超级管理员支持查看全局的安全信息，并支持通过页面跳转各个分支的独立管理页面（需提供截图证明）产品能力在医疗行业有至少一个实施案例，证明产品能力，并提供证明材料▲厂商资质厂商具备软件开发成熟度CMMI5级认证，提供证书复印件；厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明；厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位并提供证明材料；其他中标后5个工作日内提供原厂商服务承诺函，投标商不得随意扩大所投产品的技术功能及性能，产品技术功能和性能以官网公布的资料为准，若为虚假应标，将上报政府采购部门处理。序号8：潜伏威胁探针技术指标指标要求性能配置性能指标:1Gbps，硬件指标:1U，单电源，标配4个千兆电口+2个千兆光口;潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集,支持IDS漏洞利用检测、异常会话检测、Web攻击检测、僵尸网络检测、违规访问检测,与态势感知统一品牌资产发现具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等基础检测功能具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。支持通过SNMP协议，获取待监测设备机器名、CPU负载、内存使用和流量情况，同时也支持OID定制（需提供截图证明）监测识别规则库能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。深度监测能力可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测，如ICMP，UDP，SYN，DNSFlood等DDoS攻击行为；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测高级检测支持DNS审计日志，主要用于平台dnsflow分析引擎进行安全分析；HTTP审计日志，主要用于平台httpflow分析引擎进行安全分析；SMB审计日志，主要用于平台SMBflow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mailflow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明）Web应用安全检测能力支持HTTP1.0/1.1，HTTPS协议的安全威胁检测；▲支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）产品应具备独立的Web应用检测规则库，Web应用检测规则总数在3000条以上；支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；（需提供截图证明）违规访问检测能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明）抓包分析支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式管理功能能够支持时间同步支持设备内置简单命令行管理窗口，便于基础运维调试（需提供截图证明）可实时监控设备的CPU、内存、存储空间使用情况。能够监控监听接口的实时流量情况集中管控★支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；（需提供截图证明）厂商资质厂商具备软件开发成熟度CMMI5级认证，提供证明材料；厂商是微软安全响应中心的MAPP计划成员，提供证明材料；其他提供原厂三年质保服务。中标后5个工作日内提供原厂商服务承诺函，投标商不得随意扩大所投产品的技术功能及性能，产品技术功能和性能以官网公布的资料为准，若为虚假应标，将上报政府采购部门处理。序号9：容灾服务器功能及指标项详细技术参数服务器外型机架式服务器高度≥2U，标配原厂导轨★CPU配置Intel至强处理器，可支持最高205W处理器,支持IST6143,8125处理器，本次实配≥2颗IntelXeonSilver4114处理器或更高内存功能AdvancedECC、内存在线热备，具备内存主动式检测，用户可验证内存是否经过厂商认证，提供截图或原厂技术确认函说明内存实配规格≥16*32GB2666DDR4内存可扩展数量可扩展≥22个内存插槽，官方支持最大容量3T。实配硬盘及托架≥3*300GBSAS15k硬盘，硬盘托架具备Raid重建时不可拔出硬盘提示指示灯；▲硬盘槽位配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥28个2.5寸热插拔硬盘槽位，提供官网截图证明；

NVMeSSD配置:最多20个NVMeSSD；

M.2配置：只支持SATA接口，支持uFF形式扩展；阵列控制器≥1个标配SASRaid阵列卡（不占用PCIE扩展槽），支持Raid0/1/10/5/6，支持RAID1ADM/RAID10ADM(3盘镜像，调整缓存读写比例等功能)；

≥2GB缓存，可选配4GB缓存，支持缓存数据保护，且后备保护时间不受限制；启动盘可选项支持8GB双MicroSD和双M.2SSD配置软Raid1，作为VMware虚拟化（只支持SD)或者操作系统部署盘位（M.2软RAID之；

支持原厂基于USB通道的双MicroSD卡部署方案。PCII/O插槽最多提供≥7个标准PCIE3.0插槽可用，同时提供阵列卡和网卡扩展

当配19个3.5寸热插拔硬盘时须提供≥3个标准全高PCIE3.0插槽。网卡主板集成4个千兆以太网卡，要求BCM5719控制芯片；

要求额外提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡；本次配置1个双端口万兆以太网光接口网卡，并配置对应光模块；HBA卡配置2张2端口16GBHBA卡GPU可支持≥3个双宽GPU或4个单宽GPU，并提供官网截图证明接口≥4个USB3.0接口，最高可扩展至7个USB接口；

可选支持前面板的DisplayPort接口；

支持后部独立的管理端口，支持前面板独立管理端口。兼容性要求为VMware全球合作伙伴联盟成员，并提供vmware官网链接和截图冗余电源2个≥800w铂金版热插拔冗余电源，支持96%能效比的钛金版电源选件；冗余风扇热插拔冗余风扇；工作温度符合ASHAREA4标准，5-45°C标准工作温度；嵌入式管理配置≥1Gb独立的远程管理控制端口，可选配置前面板独立的USB管理端口；配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，支持3D图形化的机箱内部温度拓扑图显示，可支持动态功率封顶；支持基于嵌入式管理的硬件性能调优功能，针对延迟敏感型工作负载，可实现CPU在高于额定频率之上的稳定频率输出；可实现利用预配置的配置文件，自动调优内部服务器资源；可实现在更多的处理器内核上启用英特尔睿频技术所提供的更高的性能；管理芯片安全功能可信硅根技术：提供基于芯片级别的安全技术，管理芯片原厂商设计和生产，管理芯片功能代码在芯片生产阶段一次性写入；

提供管理芯片运行期间的实时监测，提供防篡改升级、固件安全恢复、固件回滚和固件安全擦除技术，可在监测到威胁时基于上述技术采取处理措施，保护系统安全；其它安全选项提供UEFI安全启动；

可配置机箱入侵侦测，在外部打开机箱时提供报警功能；售后服务提供原厂商3年7x24x4技术支持服务。序号10：存储扩容功能及指标项详细技术参数▲兼容性要求考虑到兼容问题，要求硬盘与原有存储同一品牌，原设备型号由投标方自行现场勘查，如投标方无法提供可兼容原有设备的硬盘，也可额外提供一套全新的存储设备来替换原有存储设备，且新的存储设备性能和容量不得低于原有设备，新设备的商务由投标方提供；▲基本需求配置8块4T企业级硬盘▲质保提供原厂商软件与硬件三年原厂保修和售后服务，为了保证商品是原厂家最新生产合法渠道货物，要求在原厂在浙江省内有售后服务网点；至少有3名原厂售后工程师，并提供社保证明备查；要求原厂在浙江省内有原厂备品、备件库,提供备件库地址以及联系人备查；序号11：容灾存储参数项配置要求▲品牌国内外知名品牌，IDC报告2018年中国区高端存储（PB9-10）市场销售额排名前6；非OEM或贴牌产品。投标时提供IDC数据引用相关证明。存储系统结构全冗余模块化高可靠性架构，支持IPSAN和FCSAN统一存储；处理器芯片处理器单核主频≥1.7GHz，双控制器CPU总核数≥12高速缓存当前配置双控制器缓存≥128GB（注:不接受SSD固态硬盘充当控制器缓存应标）控制器配置存储≥冗余双控制器；并是active-active双活模式▲性能设备性能不低于60万IOPS，以官网链接公布值为准。投标时提供官网链接及截图。▲带宽设备性能带宽不低于12GB/s，以官网链接公布值为准。投标时提供官网链接及截图。磁盘配置配置5块2.5寸单盘≥480GB的固态硬盘，配置24块3.5寸单盘≥6TB7200转/秒的NL-SAS硬盘。磁盘最大扩展能力双控存储最大磁盘扩展能力不低于360块硬盘主机端口配置主机端口≥8个32Gb/16Gb自适应FC接口磁盘通道端口带宽此次配置要求存储后端带宽≥96Gb/s；▲数据可用性提供≥99.99999%的数据可用性，以官网链接公布值为准。投标时提供官网链接及截图。数据压缩配置数据压缩功能，永久的不限容量数据重删配置重复数据删除功能，永久的不限容量数据保护配置自动快照功能，永久的不限容量精简配置配置自动精简配置功能，永久的不限容量分级和加速配置固态硬盘缓存加速功能或配置分级存储，永久的不限容量★存储双活配置双活软件，或提供与存储同品牌的网关产品，实现与现有G400存储组成跨机房的双活存储系统。双活存储数据卷具备双读双写功能。如采用网关产品，要求在两个机房均配置一套网关，每套网关的缓存≥128GB，主机端口≥8个32Gb/16Gb自适应。★外部存储虚拟化配置异构存储虚拟化软件功能（或使用与存储同品牌的虚拟化网关），要求配置100TB容量许可。性能监控及报告分析配置监控软件：

1）监控存储的卷、存储主机端口、存储磁盘性能；

2）监控存储整体空间消耗；

3）监控存储整体物理状态；

4）监控主机性能，要求监控主机I/O大小、I/O读写比、延迟、队列深度等信息；保修期提供原厂三年质保服务。中标后5个工作日内提供原厂商服务承诺函，投标商不得随意扩大所投产品的技术功能及性能，产品技术功能和性能以官网公布的资料为准，若为虚假应标，将上报政府采购部门处理。标准化资质生产厂商必须具备：国际标准化ISO9001质量管理体系国际标准化ISO18001职业健康安全管理体系国际标准化ISO14001环境管理体系投标时提供相关证明材料部署服务提供原厂商设备部署、更新（微码软件升级到最新稳定版）、软件配置；提供主动式运维服务。现场服务针对此次配置的软件和硬件，设备到货后必须提供原厂工程师现场上架软硬件安装调试服务。原厂新品需保证设备为全新原装合格产品，所有硬件配置为设备厂商在工厂配置。所有设备必须由原厂商直接发货至客户现场。序号12：容灾系统序号技术规格基本要求品牌：国内知名品牌，非OEM产品。容灾目标：要求能够防范各种灾难，对逻辑错误，误操作能够快速恢复。容灾系统整体切换方便，全中文操作界面，维护简单。支持数据库版本：MySQL、SQLserver、ORACLE10g、ORACLE11g支持的主机操作系统：AIX,Linux，Windows，Solaris,HP-UX容灾指标及网络要求容灾距离：实现30KM左右的同步容灾，考虑今后的需求，要求可以实现200KM以上的同步容灾。同步方式：要求采用物理同步方式，无需考虑复杂的内部数据关系，支持数据库中所有对象的同步，支持所有DDL、DML等语句的复制。要求投标时详细描述数据同步实现机制。对业务系统影响：要求灾备系统对生产业务系统无影响，无需改造生产系统主机上的文件系统，不能更改系统卷配置，生产数据库内不允许嵌入任何程序，不修改生产数据库配置参数,不增加数据库内的表格或其他对象。RPO要求：要求实现数据零丢失，支持同步和异步模式。RTO要求：要求容灾切换在10分钟之内完成。网络带宽：对于网络带宽不需要有太高的要求，一般的百兆网络和千兆网络就可以满足容灾要求。网络质量：对于网络质量不需要有太高的要求，允许出现短暂的网络终止等异常问题。网络容错：可以利用多块网卡以及多条链路实现链路容错。灾难完备性灾难完备性：实现由于自然灾害（地震，火灾，雷击等）引起的站点失败恢复。实现由于大面积电力故障等非自然灾害引起的站点失败恢复。实现由于主机，存储以及其他IT物理部件失败或者电力故障引起的物理部件失败灾难恢复。实现由于基础平台bug（Oraclebug,OSbug,卷管理器以及文件系统bug，存储系统bug以及其他基础软件）引起的数据库无法启动以及数据获取失败等各类灾难恢复。实现由于电力故障引起的逻辑失败引起的数据库无法启动以及数据获取失败等各类灾难恢复。实现由于程序错误、误操作以及入侵引起的灾难性恢复。逻辑错误传播：要求避免逻辑错误传播，从而对于逻辑失败形成根本性的保护。▲误操作以及入侵破坏：对于程序错误、误操作以及入侵破坏等操作，比如：truncatetable,droptable,droptablespace等提供快速的恢复能力，并要求零数据丢失。提供软件功能截图数据完整性实现所有数据库内的数据操作的复制，包括INSERT\UPDATE\DELETE、DDL操作、Createtable..as语句，ROWID相关语句等。实现所有数据库内的对象的复制，包括普通表格、压缩表格、临时表格、垃圾箱内的闪回表格等。要求两个库之间的对象完全相同，包