业务系统信息安全加固项目需求

业务系统信息安全加固项目需求1、边界防火墙指标项技术规格要求性能指标千兆电口≥6个，千兆光口≥4个，万兆光口≥2个；网络层吞吐量≥18G；应用层吞吐量≥2.5G；并发连接数≥2200000；新建连接数（CPS）≥120000；SSLVPN最大接入数≥1000；SSL最大加密流量≥300M；IPSecVPN最大接入数≥1000；IPSecVPN加密速度≥500M；单电源；部署方式支持路由，网桥，虚拟网线，旁路镜像，单臂，以及混合部署方式；网络特性支持接口bypass功能；支持接口链路故障检测，支持通过ARP、DNS、PING的方法探测接口链路故障；支持配置Access接口、Trunk接口、802.1QVLAN接口、VLAN三层接口、子接口、GRE隧道；支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，WEB应用防护等，支持协议一致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和协议健壮性检测（IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文），支持IPV6的地址转换、双栈的过渡技术。路由支持支持静态路由，策略路由，支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；至少支持4种负载均衡算法的多线路负载均衡，如轮询、带宽比例、加权、线路排序等；地址转换支持IPv4／IPv6NAT地址转换，支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持NAT64、NAT46地址转换；支持DNS-Mapping，一条策略支持多域名配置；访问控制访问控制策略支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；支持一键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明；身份认证支持通过CSV文件、扫描IP、外部LDAP服务器的方式导入用户；支持本地密码认证，支持LDAP、Radius等服务器外部密码认证方式；支持管理员双因素认证，如管理员指纹校验加密传输支持IPSecVPN，SSLVPN，GRE，GREoverOSPF，GREoverIPSec等VPN接入方式；IPsecVPN支持子接口、VLAN口、聚合口，支持双机环境下VPN组网；DoS/DDoS攻击防护支持IP地址扫描防护，端口扫描防护，并支持自定义防护的阈值和封锁时间；支持SYNFlood、UDPFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMPv6Flood攻击防护；并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间；防病毒支持文件杀毒，支持多种文件类型，如电源、音乐、图片、文本、压缩文件、应用程序等并支持用户自定义文件类型，支持最大16层的压缩文件查杀；支持联动云端安全分析引擎进行文件检测，并将分析结果威胁下发本地，支持五分钟内将云端接入的其他设备，上报的文件检测情报共享至所有接入云端的安全设备；邮件安全支持邮件附件过滤，针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤；支持邮件内容检测，针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，并给出恶意邮件的提示；僵尸主机检测设备具备独立的僵尸网络与病毒防护库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在105万条以上，支持自定义僵尸网络规则库；支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；支持联动云端安全分析引擎进行NTA技术检测，支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型；并将分析结果威胁下发本地；支持针对失陷主机推送杀毒通知和提供处置工具，并支持自定杀毒通知显示时间；支持非法进程链展示，通过对进程进行溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程调用文件等行为进行细粒度展示，并可在防火墙界面通过联动一键处置恶意进程；漏洞攻击防护设备具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上，支持自定义漏洞攻击规则库；支持联动WEB应用防护、僵尸主机检测功能封锁，并记录日志，并支持选择仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁；安全可视支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；支持定期识别业务资产，根据业务资产的在线状态和端口使用状态，以及资产之间的互访关系展示业务资产管理拓扑图，并支持以表格文件形式导出涵盖资产匹配的ACL策略名称、资产的在线状态和端口使用状态等信息的业务资产列表；支持与门户网站安全保护系统进行联动，定期从公网节点对互联网业务系统进行可用性、漏洞扫描和篡改监测，并通过邮件、微信公众号等方式进行主动告警通知；支持针对用户安全的风险汇总，将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员，并通过威胁性和确定性的维度展示失陷主机风险的分布情况；集中管理防火墙支持接入集中管理平台，实现多设备的统一管理和数据分析，集中管理平台应支持硬件和云端两种部署方式；集中管理平台支持以地图方式通过不同颜色展示全网防火墙健康、离线、告警状态，同时可展开省、市、区等多级分支，支持展示24小时内告警的防火墙设备和展示实时异常的防火墙；高可用性支持VRRP协议的双机部署，双机支持A/S，A/A方式部署；支持配置同步，会话同步、用户状态同步、OSPF路由同步；支持双机热备的双机部署，支持心跳线冗余；系统配置管理支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；支持页面定制，并开放HTML源码供管理员快速完成定制工作，包括快速更换企业Logo、公告文件、发现病毒、Web认证、修改密码、认证结果、禁止访问等，贴合管理员的安全管理工作。产品联动支持本地防火墙和云端的实时联动，提供总体的外部攻击事件次数，云端为本地防火墙检测威胁的次数，同时说明云端为本地防火墙更新安全规则的情况，提供以日为单位展示云端更新的规则数量，展示云端能力更新的趋势，对于无法通过规则修复的威胁要给出明确的解决方法；支持将防火墙安全数据上报云端分析，并在云端展示热点事件详情，如全网威胁情报、高级黑客、持续型攻击、植入黑链、存在后门、密码爆破、病毒扩散行为、流行僵尸病毒、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警；厂商资质厂商安全运营平台的平台能力和人员服务能力符合信通院《面向云计算的安全运营中心能力要求》标准2、汇聚交换机（数量：2台）指标项技术规格要求设备配置要求1.主控槽位数≥2，业务槽位数≥3；2.整机交换容量≥19Tbps；3.包转发率≥2800Mpps；电源，主控双冗余；采用前后风道设计（包括业务模块、管理模块和电源模块）；千兆光口≥24，千兆电口≥24，万兆光口≥8；配置双主控，双电源；满足上述配置后需预留槽位数≥1，满足后续业务扩容要求单台配置；单台配置10千兆单模模块，配置10个40公里单模模块，配置2个80公里单模米宽，配置2个多模万兆，2个单模万兆模块；关键部件热插拔主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔；接口要求以太网支持千兆电口，千兆光口，10GE端口、40G端口；单槽位万兆端口密度≥48；单槽位40G端口密度≥24；单槽位100G端口密度≥4；单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性；支持FCoE接口；支持OLT接口；支持EPONOLT接口；支持RPR接口；可选配支持POE+，基于新一代园区网POE+供电需求（11ac）；链路聚合聚合组数≥128组，每组成员≥8个；支持跨设备链路聚合；支持对广播、组播、单播报文的均匀分担；支持链路聚合+ECMP情况也可以对报文均匀分担，即等价路由的链路是由聚合链路组成情况下的报文分担；ACL支持双向ACL；ACL≥4K；支持端口ACL；支持VLANACL；VxLAN支持VXLAN二层交换；支持VXLAN路由交换；支持VXLAN网关；支持IS-IS+ENDP的VXLAN分布式控制平面；支持OpenFlow+Netconf的VXLAN集中式控制平面；QOS每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法；支持精细化的流量监管，粒度可达8K；支持流量整形Shapping；支持WRED拥塞避免；支持802.1p、TOS、DSCP、EXP优先级映射；虚拟化多虚一技术(N:1)，支持4框虚拟化技术；一虚多技术（1:N）；支持多虚一技术和一虚多技术的配合使用；支持和配套的端口扩展模块虚拟成单一的逻辑设备，在管理层面实现单一节点管理；虚拟化能力≥30：1，即通过单一管理节点可实现超过30台物理设备的统一管理；整机支持的最大PE设备台数≥30；可靠性双引擎快速倒换，主备切换时候板内转发无丢包；支持NSF/GRforOSFP/BGP/IS-IS；支持热补丁功能，可在线进行补丁升级；支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由；BFD收敛时间<50ms；支持IPFRR，满足网络收敛<50ms；MACMAC表≥288K路由表路由表≥256KARPARP表≥170K网络安全一体化支持安全业务插卡FW、IPS、NSM、ACG、LB、SSLVPN有线无线一体化支持AC板卡，POE，POE+；支持有线无线一体化的终端准入认证；要求实配主控或者业务板卡支持无线控制器功能，后期保留测试权利；跨三层互联技术支持主流的MACinIP技术，如EVI/EVN/OTV等，实现跨三层网络的二层互联；FCoE支持FCF模式转发，VSAN的创建及配置，支持FC地址的分配及WWN地址和FC地址的绑定等功能；MPLS支持L3VPN；支持VLL；支持VLPS；支持MCE；管理特性支持Console/AUX/Telnet/SSH2.0；支持风扇管理；支持电源管理；支持在线诊断；支持SNMPv1/v2；支持SNMPv3；支持RMON(RFC2819)；支持端口镜像；支持VLAN镜像；支持RSPAN；支持流镜像；可靠性双引擎快速倒换，主备切换时候板内转发无丢包；支持冗余模块化电源；支持独立的交换网板；支持NSF/GRforOSFP/BGP/IS-IS；支持热补丁功能，可在线进行补丁升级；支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由；BFD收敛时间<50ms；支持IPFRR，满足网络收敛<50ms；安全特性支持IPv4uRPF；支持DHCPSnooping；支持ARP防攻击；支持IPSourceGuard；支持CoPP；支持广播风暴抑制；支持EAD；支持端口隔离；支持IP+MAC+VLAN+PORT的绑定；支持报文过滤功能，黑洞路由、黑洞MAC；支持IEEE802.1ae介质访问控制安全技术；3、VPN3接入交换机：（数量：1台）指标项技术规格要求设备配置要求整机交换容量≥590Gbps，整机包转发能力≥250Mpps；千兆电口≥48个；万兆光口端口≥4个，网管RJ45口≥1个（非Console口），MiniUSB接口≥1个；扩展插槽≥1；要求设备为标准1U尺寸，符合弱电间机柜预留空间设计；规格指标路由表容量≥32K，MAC地址表≥64K；堆叠最大堆叠台数≥9台；最大堆叠带宽≥160G；可要求堆叠带宽≥80G，并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块；支持跨设备链路聚合，单一IP管理，分布式弹性路由；支持通过标准以太端口进行堆叠（万兆或40G均支持）；支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预；支持远程堆叠和本地堆叠。VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLANID)≥4094。SDN支持OpenFlow1.3标准，支持Grouptable，支持Meter；路由功能支持RIPng、OSPFv3、BGP4+、IS-ISV6；可扩展性支持ALLINONE插卡，支持多业务合一处理；ACL功能整机提供ACl条目数不小于4K条，支持出方向ACL，以便于灵活实现数据包过滤；Macsec功能支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，无需软件授权；VxLAN支持二层VxLAN支持三层VxLAN支持EVPN组播协议支持PIMSnooping，

MLDProxy，组播VLAN，

PIM-DM/SM/SSM，MSDP，MSDPforIPv6支持MBGP，MBGPforIpv6；SDNOPENFLOW支持OPENFLOW1.3标准支持普通模式和Openflow模式切换；支持多表流水线；支持Grouptable；支持Meter。镜像功能支持本地端口镜像和远程端口镜像RSPAN，支持流镜像；有线无线一体化实现有线无线的无缝融合，集成无线控制功能，实现接入层无线/有线本地转发，消除无线控制带宽瓶颈，扩大无线部署规模；可靠性支持VRRPv2/v3和VRRPE，支持环路保护协议；风扇及电源支持前后风道或后前风道，要求设备最大功耗不高于130W，保证节能低耗；管理和维护支持SNMPV2/V3；SSHv2；可通过设备前面板虚拟化堆叠按钮切换主备设备；支持中文WEB网管，支持电源的告警功能，支持风扇、温度告警；支持DLDP及VCT，提供官网截图证明；支持ISSU，支持OAM(802.1AG、802.3AH协议)。4、CE路由器：（数量：1台）指标项技术规格要求配置要求包转发率≥16Mpps；支持并实配主控1+1冗余；主机实配≥3combo口，≥2万兆光口；槽位数≥6；板卡种类支持通道化E1、非通道化E1、异步串口、同异步串口、3/4G全制式扩展板卡等广域网接口扩展；端口密度整机最大支持千兆以太端口密度≥107；电源支持（1+1）冗余内置模块化电源；要求电源最大支持数量≥4；虚拟化IRF支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备；广域网优化支持对HTTP/FTP等TCP业务流量进行优化传输技术，提高广域网带宽利用率；上网行为审计支持记录终端用户访问互联网的日志，包括：用户名、源/目的IP地址、时间、访问的域名、URL等；应用识别控制支持对PC、移动终端常见互联网应用识别，并能够针对应用下发过滤和限速控制策略；URL过滤黑名单功能支持对终端用户域名访问控制功能；支持openflow功能支持openflow功能；基于域的防火墙支持划分安全域，用于管理防火墙设备上安全需求相同的多个接口；内置AC功能支持无线控制器功能，对下挂瘦AP设备进行注册、配置管理、版本管理、流量转发等统一控制；IPS入侵防御功能支持对已知网络攻击进行安全防御，提高网络安全性；ADVPN功能通过动态VPN技术，实现动态获取对端分支节点当前的公网地址，从而实现两个节点之间动态建立跨越IP核心网络的ADVPN隧道简化VPN网络部署复杂度和提高管理效率；GDVPN功能支持密钥和IPSEC安全策略集中管理，基于IPSEC安全模型，属于同一组的所有成员共享相同的策略及密钥；VXLAN功能支持VXLAN数据中心特性；短信开局支持利用短信下发的方式实现设备开局部署；U盘0配置部署支持利用U盘0配置方式实现设备开局部署；SSLVPN支持sslvpn；嵌入式自动化（EAA）支持对系统软硬部件的内部事件、状态进行监控，出现特定事件后能够自动调整网络设备业务和控制策略，实现智能自动化控制；支持对系统软硬件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复将实时信息发送到指定服务器；要求支持此功能；5、日志审计系统：（数量：1台）指标项技术规格要求资质要求原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是认可的信息安全等级保护检查工具箱研发单位并有相关证明材料；工作模式独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件；硬件规格6个工作管理口（千兆电口），1个Console口；内存：8GB，磁盘：1T*1（不支持raid）；双电源；产品CF卡化；单块磁盘可扩展至4T（单盘位）；网口可扩展至10个（可扩展模块：4电、4光）；内存最大可扩展至16G内存。处理性能支持审计100个日志源；平均处理能力（每秒日志解析能力EPS）：4000

EPS；峰值处理能力（每秒日志解析能力EPS）：5000

EPS。功能扩展采用解决方案包上传对产品进行功能扩展，无需要代码开发；支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能；支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。日志收集支持Syslog、SNMPTrap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。日志分析可以基于日志等级进行过滤；可以通过自定义配置过滤掉用户不关心的日志；支持对收集到的重复日志进行自动聚合归并，减少日志量；支持可由用户定义和修改的日志聚合归并逻辑规则；支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；支持基于内存的实时关联分析，跨设备的多事件关联分析；支持自定义条件的事件进行聚合；具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。；内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景；进行关联分析的规则可定制；三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。日志备份可设置日志存储备份策略，包括系统日志保存期（天）、磁盘使用率百分比；支持日志备份自动传送到远程服务器。日志查询支持B/S模式管理，支持SSL加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索；支持可指定多个查询条件进行组合查询；支持将查询的条件存储为查询模版，方便再次使用；支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。应用性能监控（APM）支持监控设备自身CPU、内存、磁盘等工作运行状况；通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；支持以下对象的性能监控：操作系统-

Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris数据库-

MySQL、Oracle应用服务器-

Weblogic、TomcatWeb服务器-

Apache支持应用性能历史详情回溯查看；支持监控Windows操作系统以下参数：CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；支持监控Linux操作系统以下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；支持监控MySQL以下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；支持监控Oracle以下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；支持监控Apache以下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率；支持监控应用服务器（Tomcat、Weblogic）以下参数：活动线程数、堆内存（已用）、守护线程数。脆弱性管理支持从IBMRationalAppScan导入资产弱点漏洞信息；支持从安恒®明鉴Web应用监测工具导入网站弱点漏洞信息；支持从安恒®明鉴数据库弱点扫描器导入数据库弱点漏洞信息；支持从NetSparkerWeb应用扫描器导入网站弱点漏洞信息；支持从Nessus网络扫描器导入网络弱点漏洞信息；支持从OpenVAS扫描器导入弱点漏洞信息；内置73000+条CVE漏洞数据知识库；内置数十项符合OWASP的Web漏洞数据知识库。地理安全系统内置GeoSec地理安全子系统，内置世界以及国内安全GIS地图；支持用地理地图展示来源威胁的趋势；支持用地理地图展示目的威胁的趋势；支持在地理地图上标注威胁事件的发生分布；内置IP地址到经纬度的转换库；支持以地理信息类进行统计的数据报表；支持切换Google地图（需要连通互联网）。告警功能可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警；可以通过邮件、短信和屏幕显示进行告警；自动防止在短时间内大量发送告警信息(告警抑制)；具备告警合并和在一个时间段内抑制告警次数的能力；支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。综合查询及报表管理内置合规性报表1000+种；内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表；内置综合性自动化审计报告；支持用户自定义报表；自定义的报表支持多个统计维度的数据集合；支持报表导出为PDF和Word格式文件。用户管理根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；系统自带自身管理日志；用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户；提供一键式故障排除功能；提供自助式的升级接口，支持对产品升级、规则升级。资产管理注册用户资产时，提供自动发现识别能力；资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息。部署方式支持分布式部署，支持页面一键添加子节点资产，自动进行绑定添加；支持集中式管理和升级模式；支持分级管理模式；采用B/S架构操作方式，无需客户端安装。6、态势感知探针：（数量：1台）类别项指标项技术规格要求硬件规格硬件外形软硬一体化2U标准机架式设备；电源1+1冗余电源；CPU4核4线程*1；硬盘容量1T*1；内存16G；接口数量管理口包括Console*1,USB*2,千兆RJ45网口*2，业务口包括千兆RJ45网口*4，可扩展插槽1个；接口扩展千兆SFP光口*4；MTBF大于65000小时；高可用性部署方式旁路镜像模式部署，不影响服务器处理性能和网络架构；分布式部署支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；定义配置可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数，并可显示不同探测器的IP、版本、状态和最近24小时的风险信息；性能规格吞吐率1Gbps；攻击检测全流量检测支持全流量检测，可根据需求打开或关闭全流量检测功能；IPv4

&IPv6网络支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；风险数据包保存支持风险数据包保存功能，以帮助用户还原攻击过程，进行取证和关联分析；数据包去重支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保分析结果的准确性，数据包去重功能不影响设备的处理性能；审计协议支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为；支持VLAN、VXLAN、MPLS、GRE等网络流量的解析检测；支持对2800多种应用流量数据进行统计，包含但不限于QQ、迅雷、VPN、PPTV等各种应用；全流量审计对2-7层的原始流量深度解析，包括包括全流量审计、风险日志、会话应用识别、会话应用流量统计、传输层流量统计、应用层流量统计等。检测风险类别支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隐蔽信道通信、暴力破解、挖矿、远控工具利用、密码明文形式传播、扫描行为等风险；告警黑白名单过滤支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS规则白名单的配置；私网IP地理位置定义支持私网IP地址或网段的地理位置配置，在风险信息中按实际配置数据，展示对应IP地址的地理位置信息；弱口令风险检测支持对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测；暴力破解检测支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解，能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。密码明文形式传播支持HTTP协议的明文密码泄露行为检测，能识别出登录页面URL、账户和明文密码；端口/IP过滤配置支持端口过滤配置，对指定端口的网络流量不做分析检测；支持IP过滤配置，对指定IP或IP对的网络流量不做分析检测，可通过批量导入、导出等方式完成IP过滤的配置；告警详细展现支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息，并提供相应的数据包下载链接；主机威胁分析支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量；可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析；支持攻击路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件；可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示；攻击地图展示可通过攻击源和目的的地理位置信息，以世界地图和国内地图的形式展示，并可切换世界地图和国内地图以直观展示攻击路径；回放分析支持上传PCAP包进行回放分析；WEB攻击检测协议解析支持

HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击；双向审计支持双向审计，对请求和响应都进行审计；攻击检测支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测；通过智能语义分析引擎，增强对XSS跨站脚本和SQL注入攻击进行检测；WEBSHELL检测支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功；自定义WEB审计规则支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级；白名单功能支持WEB特征攻击风险白名单配置，白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法；动态分析自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等。场景化分析支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。DNS协议分析具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。与WAF联动支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF，实现APT深度威胁分析与WAF联动阻断。与EDR联动支持将分析到的恶意文件攻击行为同步到EDR，实现APT深度威胁分析与EDR联动查杀。支持自定义与EDR联动的等待扫描时长，并将联动状态、样本执行结果、样本路径、EDR病毒木马扫描结果等同步到APT设备。与防火墙联动支持将分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、WEB特征攻击等同步到防火墙，实现APT深度威胁分析与防火墙联动阻断。支持自定义防火墙阻断时长，并展示最新联动状态、状态更新时间。支持查看阻断信息，阻断信息包括阻断IP、阻断开始时间、阻断结束时间、阻断状态等。支持自定义添加防火墙阻断IP白名单。Mail攻击检测协议解析支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文。Webmail攻击检测支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测。社工类攻击检测对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接。恶意附件检测支持邮件恶意附件行为检测。文件攻击检测解析协议支持

HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测。文件类型支持doc,xls,ppt,swf,pdf,

rar,zip,rar,exe,vbs,scr等多种文件解析。自定义分离文件类型可添加或删除指定分离的文件类型，并可选择适用的协议类型（HTTP可进一步按GET、POST来配置）。文件分析支持自定义上传文件样本进行威胁分析。支持批量上传文件。特征检测对文件进行特征匹配，利用已知的特征库发现恶意的可执行文件及非可执行文件。Shellcode检测通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击。多引擎在线检测与国际领先的反病毒引擎深度结合，支持对文件的MD5值进行多引擎在线检测，检测结果中包括MD5、扫描时间、病毒引擎总数、引擎检出数、SHA1、SHA256和引擎检出列表。病毒引擎总数多达64种。动态沙箱检测对存在恶意行为的文件输出完整的二进制动态分析报告。动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险。对文件关键行为进行截图。可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容。可展示ROP行为检测。可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、返回结果、返回值等信息。可显示文件运行过程中企图访问的IP、域名，以及域名及对应的IP。支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现。采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10等多种检测环境，结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。子文件扫描对文件内部嵌入的子文件可进行二次扫描，分析安全性。攻击样本提取可以提取出攻击的完整样本文件，并提供对该文件下载的能力。文件威胁指数可展示威胁程度最高的文件样本MD5、威胁指数、传播次数，病毒检测、静态检测和动态检测结果等内容。根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告。根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等。失陷主机检测远程控制检测支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据，发现被远程控制的内部主机。DGA域名请求检测具备DNS协议解析功能，发现发起DGA域名请求的失陷主机。挖矿行为检测可发现利用失陷主机挖矿的行为。失陷主机分析支持以失陷主机维度进行分析，分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间。威胁情报与APT云端本地威胁情报设备集成离线的高可用威胁情报库，支持离线环境下，根据威胁情报进行检测，增量威胁情报随策略升级包升级。云端威胁情报支持自动从APT云端获取最新威胁情报。协同防御支持将本地恶意文件攻击的病毒类型等信息上传到APT云端，提升协同防御能力。策略自动更新支持自动从APT云端更新策略。紧急事件上传支持紧急事件上传云端，帮助客户关注紧急事件。代理服务支持使用代理服务器访问云端；支持代理服务器认证。抓包检测功能抓包任务同时支持至少16个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协议等信息进行抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包500MB。管理功能三权分立用户管理提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持自定义管理用户权限和角色。风险处理支持根据需要对风险状态进行选择处理中、处理完成、延迟处理、拒绝处理等。一键登录排错支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。设备状态监控支持对设备的CPU、内存等状态进行监控，并在设备界面中进行展示。知识库根据不同的风险信息，提供风险分析和处置建议知识库；数据外送至第三方平台具备数据外送至第三方平台的能力，支持以KAFKA、FTP、SYSLOG数据接口输出审计信息、风险信息、会话应用识别信息、会话应用流量统计信息、传输层流量统计、应用层统计信息和登录行为统计信息。支持元数据按照服务器配置、发送配置、发送情况进行设置。KAFKA发送配置可以按照发送状态、主题、服务器列表、服务器响应、服务器版本、是否需要压缩、json格式设置。支持字段名称禁用和启用进行配置。SNMP支持通过SNMP协议对设备的系统资源进行监控，包括内存、交换空间、CPU、系统分区、数据分区、探测器分区和入库缓冲分区。可视化展示导航：支持大屏展示网络攻击态势，包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势（高、中、低风险）、流量分析（吞吐量、HTTP流量、DNS流量）、高危风险类别排名、攻击源区域排名、紧急事件/高危事件，并支持全球地图、国内地图切换展示。失陷主机：支持大屏展示失陷主机风险态势，包括失陷主机视角/横向攻击视角、失陷主机/黑客组织TOP5、风险类别排名、回连区域排名、失陷主机事件统计柱状图、最新事件、失陷主机数。攻击溯源：支持大屏展示风险较为严重的事件，并进行攻击溯源，包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）；支持按IP搜索关联的攻击事件，包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程（攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数）。日志报表告警与报表告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容（URL、请求头、请求参数、请求内容）。可根据需要针对单个告警添加白名单。支持kafka、短信、邮件、syslog、ftp、钉钉等告警方式。支持对kafka、syslog发送的风险信息进行AES加密传输。支持同时发送多人、单条发送、发送统计等高级告警功能；报表能够支持WORD、PDF、HTML等格式导出。支持自定义选择报表生成的时间范围、报表类型、报表格式支持批量导出报表及报表订阅功能，报表订阅的时间纬度包括日报、周报、月报。日志数据管理审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。对接要求接入要求本次配置的探针设备必须接入卫生健康委员会的安恒DAS-ABL-S2100态势感知分析平台。7、终端准入系统：（数量：1台）类别项指标项技术规格要求硬件规格系统要求标准机架式硬件产品，除自身硬件设备外，产品功能的实现无需额外增加服务器等设备；产品核心功能必须是准入控制相关功能，如以类似模块形式体现，一律否决；所有功能的实现基于一套系统，不得多个管理页面(含通过跳转等多ip管理地址)，一个客户端（只有2个或2个以下进程）占用资源。性能要求1U机架结构；标准配置单电源，可选配冗余电源；标准配置6个1000MBASE-T接口，可配置1个接口卡每秒事务数（TPS)：≥3500（次/秒），最大吞吐量：≥1.5Gbps，最大并发连接数：3000（条）；本次配置终端管理许可数量为1500个；IPv6支持支持在IPv4和IPv6双栈环境下的终端准入控制、重定向、认证、安检、修复等。高可用性准入设备必须具备HA模式，HA须支持主备机心跳IP检测及虚地址管理模式。提供第三方监控平台，在出现重大异常情况时能及时通知网络设备放开网络。设备自身支持堆叠功能。设备自身须支持热备及数据负载均衡（设备支持，不得依靠交换机或第三方产品）。终端部署准入设备应至少提供安全客户端（Agent）、安全控件、无客户端等多种可供自定义部署和管理的模式。使用安全客户端模式部署时，非802.1x准入技术下Windows客户端程序需支持WindowsXP/7/8/8.1/10,安装包不得大于3M（非IE控件），内存占用合计不大于20M；X86终端下应支持自定义安装包，包括但不限于AD域专用安装包（加入AD的终端无安装权限）、自身携带浏览器安装包、主机防护安装包；飞腾架构专用客户端、龙芯架构专用客户端。具有MacOS、Linux、iOS、Android等系统专属客户端，支持认证引导和准入管理。准入架构准入技术支持策略路由准入技术，同时可提供5个或以上的自身端口用于策略路由下一跳，从而对于多台汇聚交换机引流来的终端进行管理。支持端口镜像准入技术，同时可提供5个或以上的自身端口用于镜像流量准入。准入设备须支持802.1x协议准入方式，无需第三方RADIUS服务器支持。准入设备支持基于多厂商VirtualGateway的VLAN隔离技术，实现无客户端下端口级准入控制，不得改变现有网络环境不得改变现有的网络环境（包括但不限于不得另行在网内开启DHCP服务、采用ARP干扰等）,隔离终端采用VLAN切换的方式，须一个正常vlan对应一个隔离vlan。采用隔离vlan技术时须支持对小路由、hub的管理，可对其下接入的终端实现颗粒度管控。支持vlan隔离技术与端口镜像技术混合使用。定向引导支持终端入网IE浏览器重定向引导（访问http,https）。可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。网络管理终端网络拓扑支持自动发现全网拓扑。能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息。支持在界面上提供对该网络设备进行TELNET、SSH等管理。能够在网络拓扑图上由用户自定义显示的节点类型，方便用户通过不同方式查看拓扑连接。交换机状态展现支持可网管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等）。能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。移动终端管理策略管理提供专属的模块对移动终端进行管理，自动识别移动终端并进行策略匹配（不得用widows混合进行策略下发），策略包括但不限于禁止移动终端入网、安装app方可入网、是否注册、审核、安全基线检查等。认证管理联动认证能够全面结合用户已有的认证或业务系统，可以与钉钉、RADIUS、LDAP、邮件、AD、WEB系统做联动认证。指纹认证移动终端可以支持通过将指纹和用户账户绑定的方法，实现移动终端用户按压指纹认证入网。自助账号申请支持用户在认证页面自行进行账号的申请。用户可自行提交用户名、密码、姓名、电话、部门、E-Mail等信息。管理员审核通过后，用户即可使用该账号进行认证。有效解决用户账号和密码创建和分发的困难。来宾管理来宾角色能够提供来宾角色选择，能够设定来宾设备的访问权限和入网时长。来宾码员工可以为来宾申请来宾码，来宾使用来宾码可以接入网络；能够设定那些角色的用户能够申请来宾码。二维码认证已入网员工可以通过扫描来宾终端上二维码，放行来宾用户入网。终端安全管理安全检查库准入设备须提供系统安全配置、用户行为规范等类别检查项，至少提供50种以上安全检查项，安全检查项管理员均可设置自动修复（非web跳转链接），可针对不同检查项单独设置周期检查时间。系统补丁准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分发表等功能。准入设备能够对补丁进行分级，分为：严重、重要、中等的类别。能够在终端的浏览器页面显示入网终端的补丁检查情况。准入系统自身能够支持windows系列补丁库、补丁检查和补丁分发安装。支持windows10补丁检查及自动修复。防病毒软件支持主流的20种以上的杀毒软件检查，包括微软MSE、可牛、Avast等，支持杀毒软件版本、病毒库和运行情况的检查，能够在页面显示出检查结果。终端安全加固支持Guest来宾帐户、WSUS更新配置、密码策略设置、屏幕保护设置、弱口令帐户、网卡绑定、系统共享资源进行检查加固。计算机健康性检测支持对终端的磁盘使用率、垃圾文件、IE主页、网络监听端口等安全性配置进行检查和修复。自定义安全检查通过检测终端文件、指定文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。可以灵活的对终端进行安全检查和修复。国产操作系统支持国产操作系统，提供中标麒麟、银河麒麟、龙芯等客户端支持Linux系统安全检查，包括ip/mac绑定、操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、网络监听端口、密码策略、弱口令、必须及禁止安装的进程、软件白名单的检查。资源管理软件检查软件产品正版化检查，支持进行windows、office、WPS产品授权信息进行正版化检查IP地址管理提供IP地址分配矩阵图。可以通过组织架构为维度查看IP地址分配矩阵图。能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。能耗管理提供未关机终端自动统计功能，并能够按照部门、时间段等条件生成统计报表。能够对设备类型、时间进行统计设置。运维管理移动终端管理支持移动终端专用平台管理页面，方便使用平板、智能手机进行准入设备基本操作。可实现设备快速定位、设备审核、实时告警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。网络诊断工具支持通过Web管理界面进行ping、抓包、traceroute、nslookup等功能，并可以设置命令参数进行相关调试。软件分发准入设备应具有软件分发和部署功能，管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略，以提升软件部署效率。能够自动判断并统计软件分发、部署的成功率，支持进程、注册表、文件等多种参数的组合判断。告警信息支持系统告警、网络告警、终端告警等告警类型，超过20种以上自定义告警类型。支持告警信息通过Syslog、邮件、短信进行输出。8、备份一体机：（数量：1台）指标项技术规格要求设备基础要求3U机架式；800W（1+1）冗余电源；64位6核处理器；64GB内存；16个热插拔盘位；硬盘容量（配备12块4TB企业级磁盘，7200转，裸容量48TB）；2个千兆以太网接口。设备系统基于存储专用的64位UNIX嵌入式系统(提供操作系统截图），存储系统及软件功能预装在独立的存储介质中，不占用RAID硬盘组的存储空间。支持通用RAID0、1、5、6、50、60等多种RAID方式，同时要求具备三重数据校验技术，即三块硬盘同时损坏数据不丢。备份容灾一体化设备，应支持备份、持续数据保护、存储、NAS、虚拟带库、虚拟主机等功能。支持的数据本地复制，以及到任一台备份设备的远程复制；支持接收NAS设备远程复制过来的数据。支持目标端在线重复数据删除功能，在数据存储时实时完成重复数据删除处理，不占用额外硬盘空间，不增加后期处理操作。不占用数据源端服务器处理资源，开启重删后，对设备本身的CPU资源占用要小于10%，可随时开启或关闭重删功能。为保证数据源端的资源安全，不接受数据源端、服务器端的的重删方式。备份功能支持支持Windows、Linux及Unix操作系统下的文件或数据库在线备份。支持不同平台下Oracle、OracleRAC、SybaseASE、SybaseIQ、SQLServer、DB2、ExchangeServer、Lotus、MySQL等国外数据库备份及恢复。支持人大金仓、武汉达梦、南大通用、神州通用等国产数据库备份及恢复功能，并能够提供数据库厂商的兼容报告。支持HP安腾平台下的文件及数据库备份与恢复。支持打包备份功能、备份任务自动拆分处理功能，可针对细碎文件进行有效的备份处理，并支持对各种数据库进行脚本备份功能。支持对VMware的备份恢复，通过vSphereAPI进行VMware虚拟机的完全和增量备份恢复，无需在Vcenter服务器或中转服务器上安装任何代理，即可实现数据备份工作。必须支持多种级别的备份，包括：数据中心、ESXI/Cluster、vApp、虚拟机、虚拟磁盘等方式，能够支持数据并发备份，并发方式按照ESXI与虚拟主机的数量进行并发，支持备份完成后自动删除快照功能。能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，具有完全备份、增量备份、差分备份功能；提供时间和多种计划触发机制，实现任务计划的灵活性；支持远程备份，采用多主控模式，各主控能独立工作；支持断点续传、脱机备份、双向缓冲、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；并可实现一对一、一对多、多对一、多对多的备份方式；能够提供操作系统的裸机恢复功能，能够对业务系统的操作系统进行手动备份和计划性在线增量备份，备份时不需要关机或重起，当操作系统意外损坏时，能够通过将Window/linux操作系统迅速恢复到之前备份的状态，而不需要重新安装操作系统；虚拟带库功能可将内部磁盘空间仿真为磁带设备，通过FC-SAN或IP-SAN连接到网络，可供自身备份功能或者第三方备份/归档应用程序使用。可虚拟出多种品牌的磁带库。包括：Oracle/SUN/STK、IBM、Quantum、SpectraLogic等主流磁带库。可虚拟磁带库数量≥128、虚拟磁带机数量≥1024、虚拟磁带数量≥65536。支持HPLTO-4LTO-5磁带机、支持IBMLTO-4LTO-5磁带机。最大连接备份主机数:无限制；虚拟化保护支持华为、华三云平台实现无代理备份，支持深信服云平台、超融合平台和联想超融合平台实现容灾备份。支持VmwarevSphereESX/ESXi、MicrosoftHyper-V、KVM、CAS、FusionSphere等主流虚拟化应用保护。必须支持SAN/vSAN环境下的Lan-Free备份，减少备份过程中对于业务网的占用。支持备份任务并发，能够同时备份多个ESXI上的各自的虚拟机，或单台ESXi上的多个虚拟机，在单个任务下实现多个ESXI或多个虚拟机同时发起备份。支持永久增量备份，只需要进行一次初始化的全备份，其余备份全部采用增量备份方式；并且要求，在进行了多次备份作业后，VMWare的性能不降低。支持备份集的自动合并功能，要求在一份完整备份基础之上，将后续每次的增量数据与完整数据自动合并，合并成一份最新的完整数据，节省存储空间占用。在备份集合并之后，要求保留历史时间点的数据。支持VMware虚拟机的挂载功能，在原有虚拟机故障后，无需数据恢复过程，可将任意备份快照点挂载启动。支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自动开机和联网。支持瘦模式和厚模式磁盘分配的虚拟机。支持以数据中心模式、VMware集群模式、vAPP模式、/虚拟机模式以及虚拟磁盘模式提供VMware数据备份，实现针对VMware环境更加准确的保护。支持永久增量备份，只需要进行一次初始化的全备份，其余备份全部采用增量备份方式；并且要求，在进行了多次备份作业后，CAS的性能不降低。支持备份集的自动合并功能，要求在一份完整备份基础之上，将后续每次的增量数据与完整数据自动合并，合并成一份最新的完整数据，节省存储空间占用。在备份集合并之后，要求保留历史时间点的数据。支持CAS虚拟机的挂载功能，在原有虚拟机故障后，无需数据恢复过程，可将任意备份快照点挂载启动。提供无限数量的历史恢复点，可供ESXi进行恢复选择。支持备份任务并发，能够同时备份多个物理主机上的各自的虚拟机，在单个任务下实现多个物理主机同时发起备份。数据保护CDM备份方式支持Oracle、Oracle-rac、SQLserver、MySQL、Sybase8T、PostgreSQL、恒辉等数据库的定时备份。支持采用多通道备份方式，实现单一备份任务可并行多条备份通道进行数据备份，最大发挥高速网络（如万兆）和存储性能。针对OracleRAC的备份，支持多节点、多通道并发备份方式，不接受单一节点备份方式，最大发挥高速网络（如万兆）和存储性能。支持VMware、华为、H3C、KVM、Xen等虚拟化平台的永久增量备份。支持VMware、华为、H3C、KVM、Xen等虚拟化平台任意备份时刻的5分钟内快速挂载恢复，且挂载恢复的虚拟机文件应为完整的不含历史快照的文件集。支持VMware多种级别的备份，包括：数据中心、ESXi/Cluster、vApp、文件夹、虚拟机、虚拟磁盘等方式，能够支持数据并发备份。支持文件及操作系统的永久增量备份。支持文件备份的过滤功能，提高备份效率，节省备份空间。支持1对多，多对1，多对多的远程灾备功能，且所有节点的远程灾备计划任务在同一界面即可配置完成。权限管理设备支持三权分立管理，可分为系统管理员、安全保密管理员和安全审计员，系统管理员负责创建和删除用户，进行系统维护；安全保密管理员负责设置所有用户的密码保存周期，重置用户密码，对普通用户进行授权，能够查看系统日志、用户日志和安全审计员日志；安全审计员用户名负责对系统管理员日志和安全保密管理员日志进行审计。授权许可内嵌备份功能主模块；含48TB的备份授权；

配置相应数量的磁带驱动器使用授权；配置无限数量的数据迁移器使用授权；

配置远程备份代理模块；配置备份对象复制选件；

配置场地授权的Windows、Linux版本的文件代理模块，操作系统代理模块和数据库代理模块；

含FC磁盘阵列功能，iSCSI磁盘阵列功能，NAS功能，虚拟主机功能。

内嵌Windows、Linux环境下高级备份模块。9、专网防火墙：（数量：9台）指标项技术规格要求性能指标千兆电口≥6；千兆光口≥2；网络层吞吐量≥5.5G；应用层吞吐量≥700M；并发连接数≥1800000；新建连接数（CPS）≥50000；SSLVPN最大接入数≥150；SSL最大加密流量≥250M；IPSecVPN最大接入数≥1000；IPSecVPN加密速度≥250M；单电源，包含3年实时漏洞分析识别库和URL&应用识别库定期更新，3年原厂质保及升级；部署方式支持路由，网桥，虚拟网线，旁路镜像，单臂，以及混合部署方式；网络特性支持接口bypass功能；支持接口链路故障检测，支持通过ARP、DNS、PING的方法探测接口链路故障；支持配置Access接口、Trunk接口、802.1QVLAN接口、VLAN三层接口、子接口、GRE隧道；支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，WEB应用防护等，支持协议一致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和协议健壮性检测（IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文），支持IPV6的地址转换、双栈的过渡技术。路由支持支持静态路由，策略路由，支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；至少支持4种负载均衡算法的多线路负载均衡，如轮询、带宽比例、加权、线路排序等；地址转换支持IPv4／IPv6NAT地址转换，支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持NAT64、NAT46地址转换；支持DNS-Mapping，一条策略支持多域名配置；访问控制访问控制策略支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；支持一键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明；身份认证支持通过CSV文件、扫描IP、外部LDAP服务器的方式导入用户；支持本地密码认证，支持LDAP、Radius等服务器外部密码认证方式；支持管理员双因素认证，如管理员指纹校验。加密传输支持IPSecVPN，SSLVPN，GRE，GREoverOSPF，GREoverIPSec等VPN接入方式；IPsecVPN支持子接口、VLAN口、聚合口，支持双机环境下VPN组网；DoS/DDoS攻击防护支持IP地址扫描防护，端口扫描防护，并支持自定义防护的阈值和封锁时间；支持SYNFlood、UDPFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMPv6Flood攻击防护；并支持自定义防护的目的IP丢包阈值、源IP封锁阈值和封锁时间；防病毒支持文件杀毒，支持多种文件类型，如电源、音乐、图片、文本、压缩文件、应用程序等并支持用户自定义文件类型，支持最大16层的压缩文件查杀；支持联动云端安全分析引擎进行文件检测，并将分析结果威胁下发本地，支持五分钟内将云端接入的其他设备，上报的文件检测情报共享至所有接入云端的安全设备；邮件安全支持邮件附件过滤，针对SMTP、POP3、IMAP协议下指定的邮件附件类型过滤；支持邮件内容检测，针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，并给出恶意邮件的提示；僵尸主机检测设备具备独立的僵尸网络与病毒防护库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在105万条以上，支持自定义僵尸网络规则库；支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；支持联动云端安全分析引擎进行NTA技术检测，支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型；并将分析结果威胁下发本地；支持针对失陷主机推送杀毒通知和提供处置工具，并支持自定杀毒通知显示时间；支持非法进程链展示，通过对进程进行溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程调用文件等行为进行细粒度展示，并可在防火墙界面通过联动一键处置恶意进程。漏洞攻击防护设备具备独立的入侵防护漏洞规则特征库，特征总数在7400条以上，支持自定义漏洞攻击规则库；支持联动WEB应用防护、僵尸主机检测功能封锁，并记录日志，并支持选择仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁；安全可视支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；支持定期识别业务资产，根据业务资产的在线状态和端口使用状态，以及资产之间的互访关系展示业务资产管理拓扑图，并支持以表格文件形式导出涵盖资产匹配的ACL策略名称、资产的在线状态和端口使用状态等信息的业务资产列表；支持与门户网站安全保护系统进行联动，定期从公网节点对互联网业务系统进行可用性、漏洞扫描和篡改监测，并通过邮件、微信公众号等方式进行主动告警通知。支持针对用户安全的风险汇总，将失陷类的安全事件按照已失陷、高风险、中风险、低风险等优先级展示给管理员，并通过威胁性和确定性的维度展示失陷主机风险的分布情况。集中管理防火墙支持接入集中管理平台，实现多设备的统一管理和数据分析，集中管理平台应支持硬件和云端两种部署方式；集中管理平台支持以地图方式通过不同颜色展示全网防火墙健康、离线、告警状态，同时可展开省、市、区等多级分支，支持展示24小时内告警的防火墙设备和展示实时异常的防火墙；高可用性支持VRRP协议的双机部署，双机支持A/S，A/A方式部署；支持配置同步，会话同步、用户状态同步、OSPF路由同步；支持双机热备的双机部署，支持心跳线冗余；系统配置管理支持场景化的配置向导功能，可以选择不同的部署方式以及使用场景实现产品的快速实施；支持页面定制，并开放HTML源码供管理员快速完成定制工作，包括快速更换企业Logo、公告文件、发现病毒、Web认证、修改密码、认证结果、禁止访问等，贴合管理员的安全管理工作。产品联动支持本地防火墙和云端的实时联动，提供总体的外部攻击事件次数，云端为本地防火墙检测威胁的次数，同时说明云端为本地防火墙更新安全规则的情况，提供以日为单位展示云端更新的规则数量，展示云端能力更新的趋势，对于无法通过规则修复的威胁要给出明确的解决方法；支持将防火墙安全数据上报云端分析，并在云端展示热点事件详情，如全网威胁情报、高级黑客、持续型攻击、植入黑链、存在后门、密码爆破、病毒扩散行为、流行僵尸病毒、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警；产品成熟度要求要求所投防火墙产品入围Gartner企业级防火墙魔力象限。10、接入交换机：（数量：9台）指标项技术规格要求设备性能配置要求整机交换容量≥590Gbps，整机包转发能力≥250Mpps。千兆电口≥48个；万兆光口端口≥4个，网管RJ45口≥1个（非Console口），MiniUSB接口≥1个；扩展插槽≥1；要求设备为标准1U尺寸，符合弱电间机柜预留空间设计。规格指标路由表容量≥32K，MAC地址表≥64K；堆叠最大堆叠台数≥9台；最大堆叠带宽≥160G；可要求堆叠带宽≥80G，并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块；支持跨设备链路聚合，单一IP管理，分布式弹性路由；支持通过标准以太端口进行堆叠（万兆或40G均支持）；支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预；支持远程堆叠和本地堆叠。VLAN特性支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；最大VLAN数(不是VLANID)≥4094。SDN支持OpenFlow1.3标准，支持Grouptable，支持Meter；路由功能支持RIPng、OSPFv3、BGP4+、IS-ISV6；可扩展性支持ALLINONE插卡，支持多业务合一处理ACL功能整机提供ACl条目数不小于4K条，支持出方向ACL，以便于灵活实现数据包过滤；Macsec功能支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，无需软件授权；VxLAN支持二层VxLAN支持三层VxLAN支持EVPN组播协议支持PIMSnooping，

MLDProxy，组播VLAN，

PIM-DM/SM/SSM，MSDP，MSDPforIPv6支持MBGP，MBGPforIpv6；SDNOPENFLOW支持OPENFLOW1.3标准支持普通模式和Openflow模式切换；支持多表流水线；支持Grouptable；支持Meter。镜像功能支持本地端口镜像和远程端口镜像RSPAN，支持流镜像；有线无线一体化实现有线无线的无缝融合，集成无线控制功能，实现接入层无线/有线本地转发，消除无线控制带宽瓶颈，扩大无线部署规模可靠性支持VRRPv2/v3和VRRPE，支持环路保护协议；风扇及电源支持前后风道或后前风道，要求设备最大功耗不高于130W，保证节能低耗；管理和维护支持SNMPV2/V3；SSHv2；可通过设备前面板虚拟化堆叠按钮切换主备设备；支持中文WEB网管，支持电源的告警功能，支持风扇、温度告警；支持DLDP及VCT；支持ISSU，支持OAM(802.1AG、802.3AH协议)。11、杀毒软件：（数量：1套）指标项技术规格要求配置要求1个控制中心+5台linux服务器端+95个Windows服务器端，三年程序版本与三年病毒库升级服务。自主可控为保障产品安全性和可控性，须为厂家自主研发产品，不接受收购产品或OEM产品,包括杀毒引擎不得采用第三方产品。因OEM引擎需要在外层再次封装,以符合自身产品的需求，增加成本降低效率，无法精细地调整配置，产品效率低、资源占用高；存在不合作而断供的隐患。为保持恶意样本的丰富性与及时性，厂家具备同品牌的千万级的个人免费终端活跃用户。体系架构要求采用B/S架构，由控制中心、系统中心、客户端三个模块组成防病毒体系，管理员只需通过浏览器登录控制中心，即可对系统进行管理。要求控制中心和客户端均支持WindowsXP、Windows7、Windows8、Windows8.1、Windows10、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、WindowsServer2019。要求具有多级中心，且多级中心支持无限制级数级联管理，管理员身份支持跨级登陆，方便上级对下级管理，最大化减少上级服务器压力。安装部署要求内置控制中心配置工具，可对控制中心参数进行修改配置。要求客户端部署支持本地部署、网页访问部署、域推送安装方式。考虑到医院部分电脑配置很低