医科大学附属第二医院信息安全设备维保招标文件

页公开招标采购文件项目名称：信息安全设备维保

目录TOC\o"1-1"\h\z第一章招标公告 3供应商须知前附表 6第二章采购内容及需求 11第三章供应商须知 42第四章评标办法 54第五章采购合同 59第六章投标文件格式 69

第一章招标公告项目概况

温州医科大学附属第二医院信息安全设备维保招标项目的潜在投标人应在政采云平台线上获取获取（下载）招标文件，并于

2023年11月07日09:00（北京时间）前递交（上传）投标文件。

一、项目基本情况

项目编号：ZJ-2332672

项目名称：温州医科大学附属第二医院信息安全设备维保

预算金额（元）：1140000

最高限价（元）：/

采购需求：

标项名称:

信息安全设备维保

数量:

1

预算金额（元）:

1140000

简要规格描述或项目基本概况介绍、用途：详见采购文件

备注：

合同履约期限：标项1，按采购文件要求

本项目（是）接受联合体投标。二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（)、中国政府采购网（）列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。

2.落实政府采购政策需满足的资格要求：标项1：供应商为中小企业，本项目专门面向中小企业采购（监狱企业及残疾人福利性单位视同小型、微型企业）

3.本项目的特定资格要求：无

三、获取招标文件

时间：/至2023年11月07日

，每天上午00:00至12:00

，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）

地点（网址）：政采云平台线上获取

方式：供应商登录政采云平台/在线申请获取采购文件（进入“项目采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）

售价（元）：0

四、提交投标文件截止时间、开标时间和地点

提交投标文件截止时间：2023年11月07日09:00（北京时间）

投标地点（网址）：请登录政采云投标客户端投标

开标时间：2023年11月07日09:00

开标地点（网址）：线上（政府采购云平台（））

五、公告期限

自本公告发布之日起5个工作日。六、其他补充事宜

1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号））、《浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知》（浙财采监（2022）8号）已分别于2022年1月29日、2022年2月1日和2022年7月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。

2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。

3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。

4.其他事项：（1）采购项目需要落实的政府采购政策：《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）、《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）、《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）、《关于调整优化节能产品环境标志产品政府采购执行机制的通知》（财库[2019]9号）。

（2）根据《浙江省财政厅关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监[2013]24号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，以及个体工商户、个人独资企业、合伙企业，且已经依法办理了工商、税务和社保登记手续，并且获得总机构授权或能够提供房产权证或其他有效财产证明材料，证明其具备实际承担责任的能力和法定的缔结合同能力。

（3）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一合同项下的投标。

（4）为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加该项目的投标。

（5）本项目采购文件公告期限为本公告发布之日起5个工作日。

七、对本次采购提出询问、质疑、投诉，请按以下方式联系

供应商须知前附表序号名称内容1采购人2采购代理机构3踏勘现场自行踏勘4资金来源已落实5环境标志产品节能产品（1）严格执行《财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）。（2）采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。供应商须按采购文件要求提供相关产品认证证书。▲（3）采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，供应商未按采购文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书，投标无效。属于政府优先采购产品类别的，须按照要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书，否则不予认定。eq\o\ac(□,√)不适用□适用6 投标产品主体□适用eq\o\ac(□,√)不适用7投标保证金□适用eq\o\ac(□,√)不适用8投标文件有效期自投标截止时间起90天9投标截止时间按“招标公告”规定10投标地点按“招标公告”规定11开标时间和地点按“招标公告”规定12投标答疑供应商如认为采购文件表述不清晰的，请于2023年10月23日17：00之前将疑问发送至该电子邮件（邮箱）。答疑回复内容是采购文件的组成部份，并将以更正公告的形式在本采购公告发布的同一媒体发布，请供应商密切关注更正公告。13采购文件的澄清与修改采购人或者采购代理机构可以对已发出的采购文件进行必要的澄清或者修改。澄清或者修改的内容可能影响投标文件编制的，采购人或者采购代理机构应当在投标截止时间至少15日前，将以更正公告的形式在采购公告发布的同一媒体发布。采购文件的修改和澄清（答疑）答复的文件作为采购文件的补充和组成部分，对所有供应商均有约束力。若后续仍有更正内容，将继续以更正公告形式在本网站发布，请供应商密切关注更正公告。14投标文件形式本项目实行电子投标。供应商应准备2种形式的投标文件：电子加密投标文件、以介质存储的数据电文形式的备份投标文件。（1）“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的投标文件（后缀格式为.jmbs）（2）“备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件（备份投标文件，用于供应商电子加密投标文件解密异常时应急使用），其他方式编制的备份投标文件视为无效备份投标文件。备份投标文件（后缀格式为.bfbs）以U盘形式提供。15投标文件的上传和递交（1）电子加密投标文件：投标文件制作完成并生成加密文件，在投标截止时间前，供应商需将加密的投标文件上传至浙江政府采购网，到达开标时间后，供应商自行解密。（具体操作指南：详见政采云平台“服务中心-帮助文档-项目采购-操作流程-电子招投标-政府采购项目电子交易管理操作指南-供应商”。）供应商未能在投标截止时间前成功上传电子加密投标文件的投标无效。（2）备份投标文件：投标截止时间前，供应商应将备份投标文件递交至，以便电子加密投标文件解密异常时应急使用。备份投标文件递交要求：供应商须将备份投标文件以U盘形式单独放在密封袋中，密封后并在密封袋上注明投标项目名称、投标单位名称并加盖公章。未密封包装或者逾期送达的“备份投标文件”将不予接收。供应商若选择非开标当天递交，请确保在2023年11月6日17：00之前，将备份投标文件通过快递形式或直接送达采购代理机构处，以便标书解密异常时应急使用（地址：）16询标澄清在评标过程中，如评审小组对投标文件有疑问，由评审组长或代理机构代为将问题汇总后发起询标澄清函，供应商应在规定截止时间前回复相关内容并提交。17质疑根据《中华人民共和国政府采购法》第五十二条的规定，供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人、采购代理机构提出质疑。政府采购法第五十二条规定的供应商应知其权益受到损害之日，是指：（一）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；（二）对采购过程提出质疑的，为各采购程序环节结束之日；（三）对中标或者成交结果提出质疑的，为中标或者成交结果公告期限届满之日。根据《政府采购质疑和投诉办法》第十三条，采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑函后7个工作日内作出答复，并以书面形式通知质疑供应商和其他有关供应商。18投诉根据《中华人民共和国政府采购法》第五十五条的规定，质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。以联合体形式参加政府采购活动的，其投诉应当由组成联合体的所有供应商共同提出。19样品eq\o\ac(□,√)不提供20演示eq\o\ac(□,√)不要求21支持中小企业1.说明（1）中小企业中小企业是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受本办法规定的中小企业扶持政策：（一）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；（二）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；（三）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。投标文件中须同时出具《政府采购促进中小企业发展管理办法》【财库（2020）46号】规定的《中小企业声明函》。（2）残疾人福利性单位符合《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）规定的条件并提供提供《残疾人福利性单位声明函》的残疾人福利性单位视同小型、微型企业；（3）监狱企业根据《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）的规定，供应商提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业证明文件的，视同为小型和微型企业。2.本项目采购标的为：信息安全设备维保3.所属行业为：软件和信息技术服务业22联合体投标说明（1）以联合体形式投标的，联合体各方的业绩证明材料均认可。（2）以联合体形式投标的，联合体中有一方或者联合体成员根据分工按采购文件评标细则要求提供材料的，视为符合评审要求。23其他（1）采购文件中凡标注“▲”的条款均为实质性要求，不响应的投标文件将作无效标处理。（2）供应商未上传电子加密投标文件，其投标无效。（3）供应商上传了电子加密投标文件，未提供备份投标文件，解密出现问题后，由此导致对该供应商投标无法评审的，其后果由该供应商自行承担。（4）各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正公告等，不另行通知，如有遗漏采购人、采购代理机构概不负责。（5）两家或两家以上供应商提供的投标文件出自同一终端设备的，或在相同Internet主机分配地址（相同IP地址）报名或网上投标的，后果由供应商自行承担。

第二章采购内容及需求一、项目概况为切实加强医院网络安全，建立信息安全保障体系，根据信息系统安全等级保护条例以及《网络安全法》相关规定要求，医院积极从制度、管理、技术三个层面推进信息安全工作。结合医院实际情况，准备对现有信息安全设备升级，着力解决现有信息系统安全漏洞和隐患问题，提升安全防护、安全监控、应急保障等能力，加强重大活动期间信息安全防护工作，避免发生信息泄露、网页篡改等造成严重后果的信息和网络安全事件，形成医院信息系统安全管理的长效机制。为确保项目实施工作的安全性、专业性、规范性和稳定性，保障中心各项工作顺利开展，明确以下安全原则。（一）保密性。对项目实施过程中获知的任何用户方系统信息均属秘密信息，不得泄露给第三方单位或个人，不得利用这些信息进行任何侵害用户方系统的行为。（二）规范性。项目实施过程中必须由专业的技术服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的实施报告。（三）可控性。项目实施的工具、方法和过程要在双方认可的范围之内，保证客户对于实施过程的可控性。（四）安全性。项目实施工作要确保数据资源的安全。（五）最小影响。项目实施工作不能影响现有业务的正常开展，保证应用系统正常稳定运行。二、总体要求1、供应商具有类似项目的实施经验。2、供应商具有完善的管理体。3、供应商对本项目的需求进行分析，提出整体设计，制定实施方案，售后方案等。4、供应商为本项目配置项目负责人和其他成员，且具备相应的经验。三、技术要求采购清单序号名称内容数量1大数据日志分析平台三年维保深信服SIP-1000-D602，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台2流量审计监控平台三年维保深信服STA-100-D642，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。4台3VPN三年维保深信服VPN-1000-B1030，提供三年维保，授权内容包含软件升级、硬件免费保修。1台4龙湾上网行为管理三年维保深信服AC-1000-B1750提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台5负载均衡三年维保深信服AD-1000-G642，提供三年维保，授权内容包含软件升级、硬件免费保修。6台6龙湾WAF三年维保深信服WAF-2000-B2200，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台7龙湾IPS三年维保深信服NIPS-2000-B2200，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台8瓯江口上网行为三年维保深信服AC-H8300，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台9学院路上网行为三年维保深信服AC-3300，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台10瓯江口数据中心防火墙三年维保深信服AF-2000-H644-WY，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。2台11数据库审计三年维保安恒DAS-A8000，提供三年维保，授权内容包含软件升级、硬件免费保修。1台12日志审计三年维保安恒DAS-LOG-5000，提供三年维保，授权内容包含软件升级、硬件免费保修。1台13学院路IPS三年维保绿盟NIPSNX3-N2000，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台14学院路WAF三年维保绿盟WAFNX3-P1000，提供三年维保，授权内容包含软件升级、特征库升级、硬件免费保修。1台大数据日志分析平台三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有产品深信服SIP-1000-D602参数功能项功能要求说明大屏可视1、支持不同安全视角展示16个独立的大屏展示功能，包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等，同时能满足多种场景的监控，比如日常运维、护网场景。（需提供产品截图证明）2、支持大屏轮播，支持不同视角展示全网安全态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等态势（需提供产品功能截图证明）脆弱性感知1、密码检测技术基于UEBA学习技术（无监督自我学习）提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则。（需提供产品功能截图证明）★2、支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。（需提供产品功能截图证明）处置中心支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息挖矿检测★平台内置挖矿安全知识库，对常见的挖矿如：Bluehero挖矿蠕虫变种、虚拟货币挖矿、EnMiner挖矿病毒、PowerGhost挖矿病毒、DDG挖矿病毒、Docker挖矿、DDG挖矿变种、GroksterMiner挖矿病毒、Linux挖矿木马、ZombieBoy挖矿木马等提供详细的背景介绍、感染现象、详细分析、相关IOC（MD5、C2、URL）、解决方案。（需提供产品功能截图证明）分析中心1、支持DNS服务器日志导入，可以接入DNS服务器的日志，安全分析引擎将结合DNS服务器的日志，定位出DNS服务器代理风险外连场景下真实源IP，从而有效地进行风险处置闭环。（需提供产品功能截图证明）2、支持安全检测日志、审计日志、第三方日志存储；日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。3、备基于AI的webshell通信流量检测，可检出加密（如冰蝎）的通信流量。，具备650+webshell规则检测，且覆盖webshell整个攻击阶段检测，包括webshell上传点探测、webshell上传下载、webshell通信。（需提供产品功能截图证明）4、文件威胁分析支持平台内置的静态文件检测引擎、AI智能引擎、SAVE查杀引擎、webshellkiller引擎，利用LSA,AutoEncoder,LogicRegression,SVM,随机森林，XGBoost等多种机器学习算法组合进行综合研判。支持采用AI技术针对无文件落地的恶意脚本进行检测。（需提供产品功能截图证明）5、支持SIEM日志关联分析结果的可视化展示。并且内置关联规则对日志进行二次分析，分析结果可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等。（需提供产品功能截图证明）6、支持针对政企邮件混淆宏病毒威胁检测，可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计，提取邮件正文和附件中的流量，并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测，从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。报告中心★1、支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出PPT报告。可快速生成月度、季度、年度PPT报表，摘要报告支持PPT格式导出；包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。（需提供产品功能截图证明）2、支持短信/邮件/微信/实时告警推送。告警条件、推送频率、推送时间等可自定义；短信邮件告警支持策略部编辑，可将不同告警内容发送至不同的责任人；邮件告警支持报表通知事件举证清晰，支持邮件标记已处置，简化处置运维。重保中心1、具备实战化攻防中心，支持备战阶段的对外服务器外网暴露面分析、内网服务器暴露面梳理暴。实战阶段的实时攻击分析，实时展受害者IP、攻击者IP、XFF、攻击结果、攻击次数、事件类型、威胁等级、联动响应、状态码、确定性等级等20个以上类型。实战阶段的全过程可视溯源分析、总结阶段的值守报告等全过程流程。2、支持云端与本地威胁情报共享，实时收集同步攻击者IP，并详细展示情报列表，包括IOC、区域、来源、更新时间、剩余封锁时间、状态、操作等，并可对本地威胁情报及云端威胁情报联动相关设备实现自动封锁。（需提供产品功能截图证明）设备管理具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等、异常账号行为分析引擎、恶意脚本行为分析引擎、文件智能分析引擎等；支持自动升级或离线手动升级（需提供产品功能截图或者第三方检测报告证明）流量审计监控平台三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服STA-100-D642参数功能项功能要求说明资产发现具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等基础检测功能1、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。2、支持通过SNMP协议，获取待监测设备机器名、CPU负载、内存使用和流量情况，同时也支持OID定制（需提供产品功能截图证明）监测识别规则库能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。深度监测能力1、可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;2、支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测，如ICMP，UDP，SYN，DNSFlood等DDoS攻击行为；3、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能；4、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测高级检测★支持DNS审计日志，主要用于平台dnsflow分析引擎进行安全分析；HTTP审计日志，主要用于平台httpflow分析引擎进行安全分析；SMB审计日志，主要用于平台SMBflow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mailflow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供产品功能截图证明）Web应用安全检测能力1、支持HTTP1.0/1.1，HTTPS协议的安全威胁检测；★2、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的产品功能截图）3、产品应具备独立的Web应用检测规则库，Web应用检测规则总数在3000条以上；4、支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；（需提供产品功能截图证明）违规访问检测能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式抓包分析支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式管理功能1、能够支持时间同步2、支持设备内置简单命令行管理窗口，便于基础运维调试3、可实时监控设备的CPU、内存、存储空间使用情况4、能够监控监听接口的实时流量情况集中管控支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；（需提供产品功能截图证明）VPN三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服VPN-1000-B1030参数功能项功能要求说明部署方式支持网关模式、单臂模式、双机模式、集群模式的部署基本特性1、专业VPN设备，采用标准SSL、TLS协议，同时支持IPSecVPN、SSLVPN两种VPN、PPTPVPN、L2TPVPN，非插卡或防火墙带VPN模块设备。同时支持软件化交付2、支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；3、支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如WindowsEDGE，GoogleChrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。（需提供产品功能截图证明）易用性1、可支持个性登录策略，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；2、支持文档WEB化管理，用户可通过任意浏览器，对存储服务器的文件进行管理操作（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录），而不需要额外安装FTP、文档共享软件等应用程序客户端。★3、产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSLVPN的使用，减轻运维工作。（需提供产品功能截图证明）终端安全★1、产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。（需提供产品功能截图证明）2、产品应提供HTTPS驱动病毒查杀工具，支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSLVPN。权限、服务器安全1、产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。2、支持主从认证账号绑定，必须实现SSLVPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSLVPN后冒名登录应用系统3、针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露身份认证1、支持结合阿里钉钉、口袋助理等移动APP，实现动态口令认证，增加认证的多样性。2、支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；支持GSM、CDMA制式短信猫；支持webservice方式短信认证，支持webservice嘉迅版；3、支持和企业级微信绑定，实现安全接入的统一认证4、设备内部必须支持自建CA中心，便于数字证书认证平台搭建；支持与基于PKI体系的第三方CA进行结合认证，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持CRL证书撤销列表。5、单台VPN设备可扩展同时支持5套以上CA根证书；（需提供产品功能截图证明）高速性1、必须支持至少4条以上的外网多线路配置；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能2、支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。3、支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面（简称Webagent页面），通过Webagent页面自动寻找VPN设备IP(非DDNS）,该方法不必单独注册域名或占用IP地址，大大降低了系统部署难度。★4、支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。（需提供产品功能截图证明）5、支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（需提供产品功能截图证明）★6、针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。支持流缓存技术，实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果（需提供产品功能截图证明）高管理要求1、支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限2、支持整体网关配置的本地及远程备份、恢复功能；支持SSLVPN配置的单独备份、恢复功能，并支持历史配置的回滚稳定性、可扩展性1、支持基于自组域简化部署VPN网络的方法，即当有多台设备处于VPN网络中时，通过连接任意节点的VPN设备，即相当于连入整个VPN网络,该方法解决了传统VPN部署时，需要连接多台的问题;2、在负载均衡集群部署模式下，支持授权漂移，即当集群中一台设备宕机，该宕机设备中的并发授权自动迁移到其他正常的设备中，而无需额外购买授权。龙湾上网行为管理三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服AC-1000-B1750参数功能项功能要求说明Web访问质量检测针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测DNS代理支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路（需提供产品功能截图证明）链路负载状态支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略（需提供产品功能截图证明）应用识别规则库支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；应用细分控制能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制；认证方式1、支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；（需提供产品功能截图证明）★2、对于已安装浙政钉2.0的办公PC，通过手机钉钉扫码登录验证，已安装浙政钉2.0的移动终端，通过页面跳转拉起钉钉认证验证。（需提供产品功能截图证明）3、支持对接办公终端身份管控，上网行为管理支持对接浙政钉2.0系统进行身份验证，实现第三方账号授权认证。（需提供产品功能截图证明）终端资产业务可视管理1）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；2）对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等3）支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；4）支持查看终端类型分布。（以上需提供产品功能截图证明）外发文件类型过滤支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；SSL加密审计为确保不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱（如GMAIL）等；P2P智能流控支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；加密证书自动分发审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题（需提供产品功能截图证明）IP管理支持IP管理功能，管理员可以查看每个IP的详细使用情况，帮助管理员减少人工维护IP表的工作量（需提供产品功能截图证明）业务审计内容1、支持http业务系统审计；支持请求头，请求内容审计；支持返回头，返回内容审计；支持上传和下载的文件审计2、数据中心可以对日志进行大数据分析，并支持多个大数据分析模型，包括泄密分析、校园网贷、上网态势分析、带宽分析、工作效率分析。代理管理★1.不允许使用外部HTTP代理；2.不允许使用外部Sock4/5代理；3.不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）（需提供产品功能截图证明）排障工具提供图形化排障工具，便于管理员排查策略错误等故障，支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；负载均衡三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服AD-1000-G642参数功能项功能要求说明多合一功能集成1、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。2、提供针对L4/L7内容交换的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求；业务要求1、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备、首个可用、优先级等算法★2、支持基于管理员自定义的时间计划来进行出站访问的流量调度分发；（需提供产品功能截图证明）3、支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度（需提供产品功能截图证明）4、支持基于URL的链路调度功能，内置不少于10万条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看。可根据URL将访问国外网站的请求调度到指定线路；（需提供产品功能截图证明）5、在三明治架构下，支持跨设备（如防火墙、IPS、行为管理等）对后端的设备进行健康状态监控（透明监视），同时支持Ipv4和Ipv66、支持基于域名的流量调度，针对特定网站选择指定的链路转发功能要求1、支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图。（需提供产品功能截图证明）2、SLB能够通过健康检查来获取后端服务器状态，同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB，设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换，为用户选择最优的数据中心和服务器分配方式。★3、支持静态IP和PPPOE两种线路接入方式。（需提供产品功能截图证明）4、节点支持域名和IP两种形式，支持自定义DNS查询间隔。5、支持后端服务不可用时主动关闭连接，保证客户端访问的连续性6、支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性7、支持在同一个虚拟服务下同时配置多个IPv4和IPv6地址；8、支持常见的主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、等多种类型的探测判断机制9、支持HTTP被动健康检查，可配置指定检查URL、响应状态码、响应超时时间、统计时间以及可设置异常URL上限，并且能开启/关闭调试日志功能；（需提供产品功能截图证明）10、具备会话保持：支持源IP、Cookie（插入/被动/改写）、HTTP-Header、SSLSession等多种会话保持机制11、支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。12、支持配置每台的业务主机的并发连接数、新建连接数和每秒请求数限制，同时可配置每个虚拟服务的单个IP或所有IP的最大新建和最大并发限制；（需提供产品功能截图证明）13、支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。★14、服务器负载状态支持投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU和内存占用率、新建连接数、并发连接数、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、上下行流量、每秒请求数、健康状态（需提供产品功能截图证明）龙湾WAF三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服WAF-2000-B2200参数功能项功能要求说明产品架构要求★应用多核并行处理技术保障产品处理性能，需提供第三方检测机构出具关于“多核并行安全操作系统”的证书或检测报告。部署方式支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求。链路聚合具备链路聚合功能，将2个或者更多物理链路组合成一个更高带宽的逻辑链路接口，提高链路带宽和链路可靠性。网络服务具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机。地址转换支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持一对一、一对多、多对一等多种转换方式。地域访问控制支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。应用识别产品内置应用特征识别库，支持不少于9000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。（需提供产品功能截图证明）流量控制★具备基于国家/地区的流量管理功能，提供具有CNAS、CMA等同级别任一官方认证的第三方测试机构关于“国家/地区的流量管理”产品功能检测报告。DDoS防御1、支持产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护，支持IP地址扫描和端口扫描攻击防护。2、支持异常包攻击防御，异常包攻击类型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻击类型。勒索病毒防御★支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品需提供具备CMA（中国国家认证认可监督管理委员会）、CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于“勒索软件通信防护”功能项的产品检测报告。入侵防御1、产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过10000种特征规则。（需提供产品功能截图证明）2、具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。网端云联动具备网端云协同联动功能，提供具有CNAS、CMA等同级的第三方测试机构关于“网端云协同联动”产品功能检测报告。策略生命周期管理支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。资产识别支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。（需提供产品功能截图证明）用户管理权限支持三权分立功能，根据用户权限分为安全管理员、审计员、系统管理员三种角色；双因素认证支持管理员双因素认证，包含用户名/密码和Key等不同方式。龙湾IPS三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服NIPS-2000-B2200参数功能项功能要求说明产品架构要求★应用多核并行处理技术保障产品处理性能，需提供第三方检测机构出具关于“多核并行安全操作系统”的证书或检测报告。部署方式支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求。链路聚合具备链路聚合功能，将2个或者更多物理链路组合成一个更高带宽的逻辑链路接口，提高链路带宽和链路可靠性。网络服务具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机。地址转换支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持一对一、一对多、多对一等多种转换方式。地域访问控制支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。应用识别★产品内置应用特征识别库，支持不少于9000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。（需提供产品功能截图证明）流量控制具备基于国家/地区的流量管理功能，提供具有CNAS、CMA等同级的第三方测试机构关于“国家/地区的流量管理”产品功能检测报告。DDoS防御1、支持产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护，支持IP地址扫描和端口扫描攻击防护。2、支持异常包攻击防御，异常包攻击类型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻击类型。勒索病毒防御支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品需提供具备CMA（中国国家认证认可监督管理委员会）、CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于“勒索软件通信防护”功能项的产品检测报告。入侵防御★1、产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过10000种特征规则。（需提供产品功能截图证明）2、具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。网端云联动具备网端云协同联动功能，提供具有CNAS、CMA等同级别任一官方认证的第三方测试机构关于“网端云协同联动”产品功能检测报告。策略生命周期管理支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。资产识别支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。（需提供产品功能截图证明）用户管理权限支持三权分立功能，根据用户权限分为安全管理员、审计员、系统管理员三种角色；双因素认证支持管理员双因素认证，包含用户名/密码和Key等不同方式。瓯江口上网行为三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服AC-H8300参数功能项功能要求说明Web访问质量检测针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测DNS代理★支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路（需提供产品功能截图证明）链路负载状态支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略（需提供产品功能截图证明）应用识别规则库支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；应用细分控制1、能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。2、能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；3、能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制；认证方式1、支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；（需提供产品功能截图证明）2、对于已安装浙政钉2.0的办公PC，通过手机钉钉扫码登录验证，已安装浙政钉2.0的移动终端，通过页面跳转拉起钉钉认证验证。（需提供产品功能截图证明）★3、支持对接办公终端身份管控，上网行为管理支持对接浙政钉2.0系统进行身份验证，实现第三方账号授权认证。（需提供产品功能截图证明）终端资产业务可视管理★1）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；2）对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等3）支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；4）支持查看终端类型分布。（以上需提供产品功能截图证明）外发文件类型过滤支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；SSL加密审计为确保不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱（如GMAIL）等；P2P智能流控支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；加密证书自动分发审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题（需提供产品功能截图证明）IP管理支持IP管理功能，管理员可以查看每个IP的详细使用情况，帮助管理员减少人工维护IP表的工作量（需提供产品功能截图证明）业务审计内容1、支持http业务系统审计；支持请求头，请求内容审计；支持返回头，返回内容审计；支持上传和下载的文件审计2、数据中心可以对日志进行大数据分析，并支持多个大数据分析模型，包括泄密分析、校园网贷、上网态势分析、带宽分析、工作效率分析。代理管理1.不允许使用外部HTTP代理；2.不允许使用外部Sock4/5代理；3.不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）（需提供产品功能截图证明）排障工具提供图形化排障工具，便于管理员排查策略错误等故障，支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；学院路上网行为三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服AC-3300参数功能项功能要求说明Web访问质量检测针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测DNS代理★支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路（需提供产品功能截图证明）链路负载状态支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略（需提供产品功能截图证明）应用识别规则库支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；应用细分控制1、能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。2、能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；3、能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制；认证方式1、支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；（需提供产品功能截图证明）★2、对于已安装浙政钉2.0的办公PC，通过手机钉钉扫码登录验证，已安装浙政钉2.0的移动终端，通过页面跳转拉起钉钉认证验证。（需提供产品功能截图证明）3、支持对接办公终端身份管控，上网行为管理支持对接浙政钉2.0系统进行身份验证，实现第三方账号授权认证。（需提供产品功能截图证明）终端资产业务可视管理★1）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量；2）对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等3）支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；4）支持查看终端类型分布。（以上需提供产品功能截图证明）外发文件类型过滤支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；SSL加密审计为确保不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱（如GMAIL）等；P2P智能流控支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；加密证书自动分发审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题（需提供产品功能截图证明）IP管理支持IP管理功能，管理员可以查看每个IP的详细使用情况，帮助管理员减少人工维护IP表的工作量（需提供产品功能截图证明）业务审计内容支持http业务系统审计；支持请求头，请求内容审计；支持返回头，返回内容审计；支持上传和下载的文件审计数据中心可以对日志进行大数据分析，并支持多个大数据分析模型，包括泄密分析、校园网贷、上网态势分析、带宽分析、工作效率分析。代理管理1.不允许使用外部HTTP代理；2.不允许使用外部Sock4/5代理；3.不允许在HTTP,SSL一些的标准端口上使用其他协议；（比如在80端口上传输非HTTP协议数据，在443端口上传输非HTTPS协议数据等）（需提供产品功能截图证明）排障工具提供图形化排障工具，便于管理员排查策略错误等故障，支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；瓯江口数据中心防火墙三年维保功能项功能要求说明维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品深信服AF-2000-H644-WY参数功能项功能要求说明产品架构要求应用多核并行处理技术保障产品处理性能，需提供第三方检测机构出具关于“多核并行安全操作系统”的证书或检测报告。部署方式支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，适应复杂使用环境的接入要求。链路聚合具备链路聚合功能，将2个或者更多物理链路组合成一个更高带宽的逻辑链路接口，提高链路带宽和链路可靠性。网络服务具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机。地址转换支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持一对一、一对多、多对一等多种转换方式。地域访问控制支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。应用识别产品内置应用特征识别库，支持不少于9000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。（需提供产品功能截图证明）流量控制★具备基于国家/地区的流量管理功能，提供具有CNAS、CMA等同级别第三方测试机构关于“国家/地区的流量管理”产品功能检测报告。DDoS防御1、支持产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护，支持IP地址扫描和端口扫描攻击防护。2、支持异常包攻击防御，异常包攻击类型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻击类型。勒索病毒防御★支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品需提供具备CMA（中国国家认证认可监督管理委员会）、CNAS（中国合格评定国家认可委员会）认证的第三方检测机构关于“勒索软件通信防护”功能项的产品检测报告。入侵防御1、产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过10000种特征规则。（需提供产品功能截图证明）2、具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。网端云联动★具备网端云协同联动功能，提供具有CNAS、CMA等同级别的第三方测试机构关于“网端云协同联动”产品功能检测报告。策略生命周期管理支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。资产识别支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。（需提供产品功能截图证明）用户管理权限支持三权分立功能，根据用户权限分为安全管理员、审计员、系统管理员三种角色；双因素认证支持管理员双因素认证，包含用户名/密码和Key等不同方式。数据库审计三年维保指标项指标要求维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品安恒DAS-A8000参数指标项指标要求硬件规格1、产品采用通用服务器，MTBF(平均故障间隔时间)≥65000小时；2、处理器采用IntelXeon双路CPU，单个CPU≥12核，主频≥2.1GHz，内存≥128GBDDR42133Mhz，可用磁盘空间≥40TB，单个硬盘配置8G硬盘；3、网络端口：支持监听接口扩展，配备至少1个千兆电口管理口；支持千兆网络环境下的监听能力，标配至少4个千兆电口和双10G光纤网卡带2个10Gb多模光模块；支持最大扩展至8电8光或16电或16光共16个千兆以太网口。处理能力★1、审计性能：数据库数实例个数无限制，不会产生漏审；★2、峰值SQL处理能力≥70,000条/秒;★3、硬件最大吞吐量7000Mbps，最大纯数据库流量700Mbps，标配日志存储数80亿条；★4、审计日志检索能力≥1500万条/秒。部署方式为适应各种复杂的部署环境，产品部署模式应满足以下要求：1、旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；2、支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，提供第三方检测机构的检测报告；3、支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；4、管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；5、支持IPV4/IPV6双栈审计；（提供产品功能截图证明）6、支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并支持通过页面查询日志；7、支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串；（提供产品功能截图证明）8、支持在审计页面批量安装、卸载、重新安装审计代理。协议支持为审计和防护不同类型、不同版本的数据库，产品协议支持应满足以下要求：1、支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计；★2、支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓（Kingbase）、达梦（DM）、南大通用数据库（Gbase）、Oscar、Redis审计（提供产品功能截图证明）3、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra非关系型数据库审计（提供产品功能截图证明）4、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；5、可以通过导入证书的方式实现审计和防护，支持对SQLServer（2005及以上版本）数据库；6、可以通过导入证书的方式实现MySQL5.7及以上版本采用了加密协议通讯的审计7、支持对各种协议自动识别编码及在web界面手工配置特定编码。审计功能为满足对数据库操作行为审计，满足业务、安全等方面的需求，产品需要满足以下要求：1、支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；2、支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小。提供功能截图，并提供第三方检测机构的检测报告；3、支持跨语句、跨多包的绑定变量名及绑定变量值审计；4、支持超长SQL语句（最长4M）审计。智能发现★支持自动发现流量中的数据库信息，简化配置（提供产品功能截图证明）。★安全审计为发现数据库中不安全访问行为及审计数据二次泄露等问题，数据库审计需支持以下功能：1、支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义2、内置安全特征库不少于300条，如SQL注入、缓冲区溢出等；3、可自定义审计规则，审计规则至少支持18个条件；4、规则各条件之间支持与或非逻辑关系：；审计查询为满足审计追踪溯源、分析安全问题等需求，数据库审计应满足以下查询需求：1、具有高效的查询性能，后台采用全文检索引擎检索；2、查询条件易于使用，审计查询条件均为非正则表达式形式进行；3、支持基于数据库多种报表模板库，报表不少于20种（提供产品功能截图证明）2、报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；3、支持按照数据库性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；6、支持HTML、PDF、PNG、Word等格式的报表导出模型分析为了更加智能发现数据库安全问题，产品需要具备以下功能：1、支持对数据库自动建模及智能对异常行为告警功能（提供产品功能截图，并提供第三份检测机构的检测报告2、可通过行为轨迹图方式展示数据库访问行为（提供产品功能截图证明）3、对学习的安全基线以外的行为自动智能进行告警。数据管理为满足数据备份保留的需求，产品需要具备以下功能：1、支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据；2、支持将审计日志通过FTP的方式外送，支持自定义在线数据备份时间周期；提供审计策略和系统配置信息的单独导入、导出功能。系统管理为增加系统管理的安全性、适应性、可维护性，产品需要具备以下的功能：1、支持用户界面告警、SNMP、邮件、短信、钉钉五种方式告警；2、采用B/S架构管理；3、支持系统安全配置（登录超时、用户登录失败锁定策略、密码强弱策略、密码有效时间）；4、支持NTP时间同步，客户端浏览器时间同步、SNMP（v1、V2、V3）网络管理协议。API化功能全面API化，支持第三方调用易用性支持资产组管理；1、支持分组管理，分组管理包含IP组、应用用户组、对象组、时间组、数据库账号组；2、支持一键取证；3、支持区分历史会话和在线会话；4、支持LADP用户认证；5、支持配置过滤规则，过滤规则包含IP过滤、SQL模板过滤和自定义过滤，自定义过滤条件不少于28个条件。租户化管理支持租户化管理，针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息（提供产品功能截图证明）系统许可方式★许可无限制，数据库数实例个数无限制日志审计三年维保指标项指标要求维保要求★内容包含设备的产品软件升级，特征库升级，原厂硬件质保，时间不小于3年现有在用产品安恒DAS-LOG-5000参数指标项指标要求工作模式1、独立完成审计日志采集，不依赖于设备或系统自身的日志系统；2、审计工作不影响被审计对象的性能、稳定性或日常管理流程；3、审计结果存储于独立存储空间；4、自身用户管理与设备或主机的管理、使用、权限无关联；5、提供全中文WEB管理界面，无需安装任意客户端软件或插件。硬件规格1、采用IntelXEON双路CPU，单个CPU12核24线程，主频2.1GHz，内存≥128G，内存使用DDR4，硬盘≥36T（4T*9，Raid5，），硬盘最大可扩展到48T2、网络端口：至少配置4个千兆电口，2个万兆光口处理性能1、支持审计资产数≥3000个2、日志解析能力≥20000条/S，峰值处理能力≥30000条/S功能扩展★1、采用解决方案包上传对产品进行功能扩展