?寧安市****年山洪災(zāi)害防治項(xiàng)目維修養(yǎng)護(hù)建設(shè)任務(wù)

序號(hào)

名稱

主要性能及技術(shù)指標(biāo)

*

防火墻

標(biāo)準(zhǔn)機(jī)架設(shè)備，配備千兆電口≥*個(gè)，接口擴(kuò)展槽位≥*個(gè)，***接口數(shù)≥*個(gè)； ****接口數(shù)≥*個(gè)；

防火墻吞吐量≥*****、最大并發(fā)連接數(shù)≥***萬(wàn)、每秒新建連接數(shù)≥*萬(wàn)；

提供*年硬件維保服務(wù)，*年入侵防御特征庫(kù)升級(jí)服務(wù)、*年防病毒特征庫(kù)升級(jí)服務(wù)、*年應(yīng)用識(shí)別庫(kù)升級(jí)服務(wù)，請(qǐng)?zhí)峁┲圃焐提槍?duì)本項(xiàng)目的授權(quán)書及售后服務(wù)承諾；

支持基于硬件**********技術(shù)的底層虛擬化，各個(gè)虛擬防火墻之間完全隔離，可運(yùn)行不同的防火墻版本；可配置任意虛擬防火墻的***核心數(shù)量、網(wǎng)絡(luò)接口數(shù)量、內(nèi)存大小、存儲(chǔ)空間大小，提供功能截圖并加蓋制造商公章；

每個(gè)虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、上網(wǎng)行為管理和流控、***、****/****雙棧等；

支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問控制策略；

支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的會(huì)話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每**總連接數(shù)控制、每**新建連接數(shù)控制；

備***防御功能，可對(duì)***、***、***、***（*）、***（*）、***（*）、***（*）、***、***、***等常見的格式進(jìn)行動(dòng)態(tài)沙箱分析，可對(duì)***、***、***（*）、***（*）、***（*）、***（*）做**內(nèi)嵌檢測(cè)，并且能指出文件偏移位置

支持并開通網(wǎng)絡(luò)入侵檢測(cè)及防御功能，入侵防御事件庫(kù)事件數(shù)量不少于****條；

可基于**地址、網(wǎng)段、用戶、時(shí)間、****、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測(cè)事件及響應(yīng)方式；

具備協(xié)議自動(dòng)識(shí)別功能；支持自定義事件功能；

提供***注入攻擊、***攻擊的檢測(cè)和防御功能，對(duì)***服務(wù)系統(tǒng)提供保護(hù)，要求相關(guān)技術(shù)具備自主研發(fā)專利，可在國(guó)家版權(quán)局網(wǎng)站查詢，提供查詢結(jié)果網(wǎng)頁(yè)截圖及專利號(hào)；

支持對(duì)文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫(kù)數(shù)量不少于****萬(wàn)；

支持并開通基于***和***技術(shù)的應(yīng)用特征識(shí)別及行為控制，應(yīng)用識(shí)別的種類不少于****種；

支持并開通基于***分類庫(kù)的***訪問管理，***分類庫(kù)規(guī)模不少于****萬(wàn)條；

支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能；

支持靜態(tài)路由、動(dòng)態(tài)路由（***、****、****）；

支持基于入接口、源地址、目標(biāo)地址、服務(wù)端口、應(yīng)用類型的策略路由；

支持并開通鏈路負(fù)載均衡，提供輪詢、加權(quán)輪詢、哈希等多種負(fù)載均衡算法；

支持通過****、***、***和****協(xié)議實(shí)現(xiàn)對(duì)鏈路可用性的多重健康檢查；

支持基于威脅情報(bào)云的動(dòng)態(tài)防護(hù)功能，防火墻支持將用戶對(duì)互聯(lián)網(wǎng)的訪問信息發(fā)送至威脅情報(bào)云進(jìn)行實(shí)時(shí)情報(bào)查詢及防護(hù)；

★支持**-***功能，可對(duì)**-***隧道的時(shí)延、抖動(dòng)、帶寬占用率、丟包率等提供可視化展示，提供功能截圖并加蓋制造商公章；

支持***透明代理功能，可將指定范圍內(nèi)的***請(qǐng)求自動(dòng)重定向至管理員指定的***服務(wù)器，且支持多臺(tái)***服務(wù)器的負(fù)載均衡；

支持標(biāo)準(zhǔn)***服務(wù)器功能，支持多種*** 記錄 ，包括* ，**，*****，***，**，***記錄，提供功能截圖并加蓋制造商公章；

支持標(biāo)準(zhǔn)***服務(wù)器功能，支持多種*** 記錄 ，包括* ，**，*****，***，**，***記錄，提供功能截圖并加蓋制造商公章；

支持基于***和命令行的設(shè)備管理模式，***界面和命令行模式下均可實(shí)現(xiàn)對(duì)設(shè)備所有功能的管理配置；

支持整機(jī)威脅統(tǒng)計(jì)和展示，包括基于地理位置的威脅地圖展示、基于威脅級(jí)別和威脅類型的統(tǒng)計(jì)分析、基于威脅事件源/目的主機(jī)的*****統(tǒng)計(jì)展示、基于具體威脅事件/威脅類型的*****統(tǒng)計(jì)展示等，統(tǒng)計(jì)展示的時(shí)間周期包括*小時(shí)/*天/*天/**天； 支持基于流量的******用戶和******應(yīng)用的流量曲線圖，流量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、*天和**天；

支持基于并發(fā)會(huì)話數(shù)量的******用戶和******應(yīng)用的并發(fā)數(shù)量曲線圖，并發(fā)數(shù)量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、*天和**天；

制造商為國(guó)家信息安全漏洞庫(kù)******級(jí)技術(shù)支撐單位，提供復(fù)印件加蓋制造商公章；

★硬件設(shè)備達(dá)到等保*.*防護(hù)標(biāo)準(zhǔn)

*

殺毒軟件

管理中心支持*******系統(tǒng)、*****系統(tǒng)以及國(guó)產(chǎn)化系統(tǒng)；

*******客戶端支持版本：******* ** *** (**位)、******* * (**/**位)、******* ** (**/**位)、******* ****** **** (**位)、******* ****** **** (**/**位)、******* ****** **** (**位)、******* ****** **** (**位)、******* ****** **** (**位)；

提供服務(wù)端及客戶端授權(quán)及*年病毒庫(kù)升級(jí)服務(wù)；請(qǐng)?zhí)峁┲圃焐提槍?duì)本項(xiàng)目的授權(quán)書及售后服務(wù)承諾；

*****客戶端支持版本：****** *.* ***_**（及以上）、****** *.* ***_**（及以上）、**** **.* ***_**（及以上）、****** **.**.* ***_**（及以上）、****** ******* ** ***_**（及以上）；

虛擬化平臺(tái)支持版本：****** ***********，版本建議：*.*以上；

****** ****，版本建議：*.*以上，****** **********，版本建議：*.*.**以上，華為************平臺(tái)，華*云資源管理平臺(tái)；

有良好的可擴(kuò)展性和易用性，支持大型網(wǎng)絡(luò)跨地域、跨網(wǎng)段的部署和管理，支持多級(jí)級(jí)聯(lián)架構(gòu)，支持*/*及*/*兩種模式對(duì)客戶端進(jìn)行管理；

管理端、客戶端安裝時(shí)無需依賴任何第*方組件，如***、***數(shù)據(jù)庫(kù)等；

安全管理，支持*權(quán)分立及設(shè)置不同權(quán)限層級(jí)用戶的訪問和編輯權(quán)限集合，控制用戶可以操作和查看的功能信息，避免非授權(quán)人員使用引發(fā)的安全風(fēng)險(xiǎn)；

全面直觀地展現(xiàn)整個(gè)系統(tǒng)的安全情況，包括：全網(wǎng)安全概況、威脅趨勢(shì)、實(shí)時(shí)動(dòng)態(tài)、常用功能、部署信息、終端版本比例等，讓管理員能夠輕松地掌握系統(tǒng)的總體安全情況；

支持**自動(dòng)分組，設(shè)置**自動(dòng)分組規(guī)則后，**段內(nèi)的未分組終端將自動(dòng)分組；

支持批量導(dǎo)入導(dǎo)出：組織架構(gòu)、自動(dòng)分組；

支持越級(jí)管控終端，可在上級(jí)中控直接管理下級(jí)中控終端；

具備病毒文件審計(jì)追蹤能力，可智能定位病毒，及早處理感染源，減少病毒爆發(fā)造成的損失；

具備自定義病毒處理方式的能力，如通過服務(wù)器設(shè)置和下發(fā)查殺指令或定時(shí)掃描等方式發(fā)現(xiàn)了病毒，可設(shè)置是否直接自動(dòng)清除；

詳細(xì)日志：可展示所有終端的操作日志，通過觸發(fā)原因，操作類型，操作狀態(tài)，時(shí)間戳，操作員賬戶，終端名等搜索條件來篩選用戶需要的信息，篩選完成后，可導(dǎo)出數(shù)據(jù)報(bào)表；

服務(wù)**設(shè)置：具備手動(dòng)修改升級(jí)服務(wù)器、補(bǔ)丁服務(wù)器、云查服務(wù)器地址的能力。通過中控設(shè)置后，可同步到客戶端；

可以設(shè)定日志儲(chǔ)存時(shí)間。防止過多數(shù)據(jù)長(zhǎng)期占用服務(wù)器儲(chǔ)存空間；

可配置郵件服務(wù)器，告警條件設(shè)定。當(dāng)觸發(fā)告警條件時(shí)，自動(dòng)發(fā)郵件提醒管理員處理，包括，離線告警、威脅事件告警、授權(quán)到期提醒；

具備多個(gè)自主研發(fā)的本地引擎，如人工智能啟發(fā)式引擎******、狩獵者引擎 *-******、特征云引擎***、多步主防技術(shù)***等；

殺毒軟件具備機(jī)器學(xué)習(xí)能力，要求在斷網(wǎng)狀態(tài)下具備不依賴病毒庫(kù)特征，而采用人工智能識(shí)別方式對(duì)未知病毒進(jìn)行查殺；

產(chǎn)品具備多引擎查殺能力，且引擎可配置；

高級(jí)忽略規(guī)則：即進(jìn)程白名單。從驅(qū)動(dòng)層放過進(jìn)程。支持多種方式加白：路徑、擴(kuò)展名、文件名；

針對(duì)防御勒索軟件攻擊，提供全方位*體化解決方案。可以實(shí)現(xiàn)開啟與關(guān)閉：文件保險(xiǎn)、數(shù)據(jù)備份、文件誘捕能力；

★軟件達(dá)到等保*.*防護(hù)標(biāo)準(zhǔn)

*

太陽(yáng)能板

★*、單晶硅太陽(yáng)能電池組件，工作及保存溫度-**℃～+**℃；

*、最大工作電壓：***；

*、開路電壓：***；

*、功率：***；

*

蓄電池

★*、密封式；

★*、免維護(hù)膠體蓄電池；

*、容量：*****；

*、標(biāo)稱電壓：*****；

*、內(nèi)阻：***Ω；

*、充電方式：浮充；

*、-**℃時(shí)放電容量：**%；

*、* 個(gè)月自放電后剩余容量：**%；

*

自動(dòng)雨量站維護(hù)

檢查并清理自動(dòng)雨量筒，保證不淤堵、翻斗正常；

檢查及維修通訊線路、供電線路等是否連接正常、整潔；

檢查太陽(yáng)能板供電電壓是否正常；

中標(biāo)單位對(duì)各防汛系統(tǒng)軟硬件設(shè)備隨壞隨修，要求接到通知后，汛期**小時(shí)內(nèi)、非汛期**小時(shí)內(nèi)完成故障排除。

遇氣象部門或上級(jí)防指發(fā)布的重要天氣預(yù)報(bào)或預(yù)警時(shí)，中標(biāo)單位需在接到通知后**小時(shí)內(nèi)安排*名專業(yè)人員到寧安市水務(wù)局值守，隨時(shí)處置應(yīng)急狀況。

*

自動(dòng)水位站維護(hù)

檢查并清理自動(dòng)雨量筒，保證不淤堵、翻斗正常；

檢查及維修通訊線路、供電線路等是否連接正常、整潔；

檢查太陽(yáng)能板供電電壓是否正常；

檢查雷達(dá)水位計(jì)線路連接是否正常、測(cè)試水位計(jì)功能是否正常；

中標(biāo)單位對(duì)各防汛系統(tǒng)軟硬件設(shè)備隨壞隨修，要求接到通知后，汛期**小時(shí)內(nèi)、非汛期**小時(shí)內(nèi)完成故障排除。

遇氣象部門或上級(jí)防指發(fā)布的重要天氣預(yù)報(bào)或預(yù)警時(shí)，中標(biāo)單位需在接到通知后**小時(shí)內(nèi)安排*名專業(yè)人員到寧安市水務(wù)局值守，隨時(shí)處置應(yīng)急狀況。

注意：*、以上打★號(hào)的為本次招標(biāo)項(xiàng)目的實(shí)質(zhì)性要求，不允許有負(fù)偏離。

*

防火墻

?

標(biāo)準(zhǔn)機(jī)架設(shè)備，配備千兆電口≥*個(gè)，接口擴(kuò)展槽位≥*個(gè)，***接口數(shù)≥*個(gè)； ****接口數(shù)≥*個(gè)；

防火墻吞吐量≥*****、最大并發(fā)連接數(shù)≥***萬(wàn)、每秒新建連接數(shù)≥*萬(wàn)；

提供*年硬件維保服務(wù)，*年入侵防御特征庫(kù)升級(jí)服務(wù)、*年防病毒特征庫(kù)升級(jí)服務(wù)、*年應(yīng)用識(shí)別庫(kù)升級(jí)服務(wù)，請(qǐng)?zhí)峁┲圃焐提槍?duì)本項(xiàng)目的授權(quán)書及售后服務(wù)承諾；

支持基于硬件**********技術(shù)的底層虛擬化，各個(gè)虛擬防火墻之間完全隔離，可運(yùn)行不同的防火墻版本；可配置任意虛擬防火墻的***核心數(shù)量、網(wǎng)絡(luò)接口數(shù)量、內(nèi)存大小、存儲(chǔ)空間大小，提供功能截圖并加蓋制造商公章；

每個(gè)虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、上網(wǎng)行為管理和流控、***、****/****雙棧等；

支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問控制策略；

支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的會(huì)話控制策略，包括總連接數(shù)控制、每秒總新建連接數(shù)控制、每**總連接數(shù)控制、每**新建連接數(shù)控制；

具備***防御功能，可對(duì)***、***、***、***（*）、***（*）、***（*）、***（*）、***、***、***等常見的格式進(jìn)行動(dòng)態(tài)沙箱分析，可對(duì)***、***、***（*）、***（*）、***（*）、***（*）做**內(nèi)嵌檢測(cè)，并且能指出文件偏移位置

支持并開通網(wǎng)絡(luò)入侵檢測(cè)及防御功能，入侵防御事件庫(kù)事件數(shù)量不少于****條；

可基于**地址、網(wǎng)段、用戶、時(shí)間、****、協(xié)議類型等條件設(shè)定入侵防御模塊的檢測(cè)事件及響應(yīng)方式；

具備協(xié)議自動(dòng)識(shí)別功能；支持自定義事件功能；

提供***注入攻擊、***攻擊的檢測(cè)和防御功能，對(duì)***服務(wù)系統(tǒng)提供保護(hù)，要求相關(guān)技術(shù)具備自主研發(fā)專利，可在國(guó)家版權(quán)局網(wǎng)站查詢，提供查詢結(jié)果網(wǎng)頁(yè)截圖及專利號(hào)；

支持對(duì)文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫(kù)數(shù)量不少于****萬(wàn)；

支持并開通基于***和***技術(shù)的應(yīng)用特征識(shí)別及行為控制，應(yīng)用識(shí)別的種類不少于****種；

支持并開通基于***分類庫(kù)的***訪問管理，***分類庫(kù)規(guī)模不少于****萬(wàn)條；

支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能；

支持靜態(tài)路由、動(dòng)態(tài)路由（***、****、****）；

支持基于入接口、源地址、目標(biāo)地址、服務(wù)端口、應(yīng)用類型的策略路由；

支持并開通鏈路負(fù)載均衡，提供輪詢、加權(quán)輪詢、哈希等多種負(fù)載均衡算法；

支持通過****、***、***和****協(xié)議實(shí)現(xiàn)對(duì)鏈路可用性的多重健康檢查；

支持基于威脅情報(bào)云的動(dòng)態(tài)防護(hù)功能，防火墻支持將用戶對(duì)互聯(lián)網(wǎng)的訪問信息發(fā)送至威脅情報(bào)云進(jìn)行實(shí)時(shí)情報(bào)查詢及防護(hù)；

★支持**-***功能，可對(duì)**-***隧道的時(shí)延、抖動(dòng)、帶寬占用率、丟包率等提供可視化展示，提供功能截圖并加蓋制造商公章；

支持***透明代理功能，可將指定范圍內(nèi)的***請(qǐng)求自動(dòng)重定向至管理員指定的***服務(wù)器，且支持多臺(tái)***服務(wù)器的負(fù)載均衡；

支持標(biāo)準(zhǔn)***服務(wù)器功能，支持多種*** 記錄 ，包括* ，**，*****，***，**，***記錄，提供功能截圖并加蓋制造商公章；

支持基于***和命令行的設(shè)備管理模式，***界面和命令行模式下均可實(shí)現(xiàn)對(duì)設(shè)備所有功能的管理配置；

支持整機(jī)威脅統(tǒng)計(jì)和展示，包括基于地理位置的威脅地圖展示、基于威脅級(jí)別和威脅類型的統(tǒng)計(jì)分析、基于威脅事件源/目的主機(jī)的*****統(tǒng)計(jì)展示、基于具體威脅事件/威脅類型的*****統(tǒng)計(jì)展示等，統(tǒng)計(jì)展示的時(shí)間周期包括*小時(shí)/*天/*天/**天；

支持基于流量的******用戶和******應(yīng)用的流量曲線圖，流量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、*天和**天；

支持基于并發(fā)會(huì)話數(shù)量的******用戶和******應(yīng)用的并發(fā)數(shù)量曲線圖，并發(fā)數(shù)量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、*天和**天；

制造商為國(guó)家信息安全漏洞庫(kù)******級(jí)技術(shù)支撐單位，提供復(fù)印件加蓋制造商公章；

?

*

殺毒軟件

管理中心支持*******系統(tǒng)、*****系統(tǒng)以及國(guó)產(chǎn)化系統(tǒng)；

*******客戶端支持版本：******* ** *** (**位)、******* * (**/**位)、******* ** (**/**位)、******* ****** **** (**位)、******* ****** **** (**/**位)、******* ****** **** (**位)、******* ****** **** (**位)、******* ****** **** (**位)；

提供服務(wù)端及客戶端授權(quán)及*年病毒庫(kù)升級(jí)服務(wù)；請(qǐng)?zhí)峁┲圃焐提槍?duì)本項(xiàng)目的授權(quán)書及售后服務(wù)承諾；

*****客戶端支持版本：****** *.* ***_**（及以上）、****** *.* ***_**（及以上）、**** **.* ***_**（及以上）、****** **.**.* ***_**（及以上）、****** ******* ** ***_**（及以上）；

虛擬化平臺(tái)支持版本：****** ***********，版本建議：*.*以上；

****** ****，版本建議：*.*以上，****** **********，版本建議：*.*.**以上，華為************平臺(tái)，華*云資源管理平臺(tái)；

有良好的可擴(kuò)展性和易用性，支持大型網(wǎng)絡(luò)跨地域、跨網(wǎng)段的部署和管理，支持多級(jí)級(jí)聯(lián)架構(gòu)，支持*/*及*/*兩種模式對(duì)客戶端進(jìn)行管理；

管理端、客戶端安裝時(shí)無需依賴任何第*方組件，如***、***數(shù)據(jù)庫(kù)等；

安全管理，支持*權(quán)分立及設(shè)置不同權(quán)限層級(jí)用戶的訪問和編輯權(quán)限集合，控制用戶可以操作和查看的功能信息，避免非授權(quán)人員使用引發(fā)的安全風(fēng)險(xiǎn)；

全面直觀地展現(xiàn)整個(gè)系統(tǒng)的安全情況，包括：全網(wǎng)安全概況、威脅趨勢(shì)、實(shí)時(shí)動(dòng)態(tài)、常用功能、部署信息、終端版本比例等，讓管理員能夠輕松地掌握系統(tǒng)的總體安全情況；

支持**自動(dòng)分組，設(shè)置**自動(dòng)分組規(guī)則后，**段內(nèi)的未分組終端將自動(dòng)分組；

支持批量導(dǎo)入導(dǎo)出：組織架構(gòu)、自動(dòng)分組；

支持越級(jí)管控終端，可在上級(jí)中控直接管理下級(jí)中控終端；

具備病毒文件審計(jì)追蹤能力，可智能定位病毒，及早處理感染源，減少病毒爆發(fā)造成的損失；

具備自定義病毒處理方式的能力，如通過服務(wù)器設(shè)置和下發(fā)查殺指令或定時(shí)掃描等方式發(fā)現(xiàn)了病毒，可設(shè)置是否直接自動(dòng)清除；

詳細(xì)日志：可展示所有終端的操作日志，通過觸發(fā)原因，操作類型，操作狀態(tài)，時(shí)間戳，操作員賬戶，終端名等搜索條件來篩選用戶需要的信息，篩選完成后，可導(dǎo)出數(shù)據(jù)報(bào)表；

服務(wù)**設(shè)置：具備手動(dòng)修改升級(jí)服務(wù)器、補(bǔ)丁服務(wù)器、云查服務(wù)器地址的能力。通過中控設(shè)置后，可同步到客戶端；

可以設(shè)定日志儲(chǔ)存時(shí)間。防止過多數(shù)據(jù)長(zhǎng)期占用服務(wù)器儲(chǔ)存空間；

可配置郵件服務(wù)器，告警條件設(shè)定。當(dāng)觸發(fā)告警條件時(shí)，自動(dòng)發(fā)郵件提醒管理員處理，包括，離線告警、威脅事件告警、授權(quán)到期提醒；

具備多個(gè)自主研發(fā)的本地引擎，如人工智能啟發(fā)式引擎******、狩獵者引擎 *-******、特征云引擎***、多步主防技術(shù)***等；

殺毒軟件具備機(jī)器學(xué)習(xí)能力，要求在斷網(wǎng)狀態(tài)下具備不依賴病毒庫(kù)特征，而采用人工智能識(shí)別方式對(duì)未知病毒進(jìn)行查殺；

產(chǎn)品具備多引擎查殺能力，且引擎可配置；

高級(jí)忽略規(guī)則：即進(jìn)程白名單。從驅(qū)動(dòng)層放過進(jìn)程。支持多種方式加白：路徑、擴(kuò)展名、文件名；

針對(duì)防御勒索軟件攻擊，提供全方位*體化解決方案。可以實(shí)現(xiàn)開啟與關(guān)閉：文件保險(xiǎn)、數(shù)據(jù)備份、文件誘捕能力；

?

*

入侵檢測(cè)系統(tǒng)

1. 標(biāo)準(zhǔn)機(jī)架設(shè)備，配備千兆電口≥*個(gè)，***接口數(shù)≥*；接口擴(kuò)展槽位≥*個(gè)，含嵌入式軟件，內(nèi)置控制中心軟件*套；
2. 整機(jī)檢測(cè)能力≥*******、最大并發(fā)連接數(shù)≥***萬(wàn)、每秒新建連接數(shù)≥*萬(wàn)；
3. 提供*年硬件維保服務(wù)，*年入侵檢測(cè)特征庫(kù)升級(jí)服務(wù)，請(qǐng)?zhí)峁┲圃焐提槍?duì)本項(xiàng)目的授權(quán)書及售后服務(wù)承諾；
4. 系統(tǒng)需要支持如下常見協(xié)議的解析，協(xié)議覆蓋面廣、與之對(duì)應(yīng)的事件庫(kù)完備；
5. 系統(tǒng)需具備對(duì)針對(duì)***系統(tǒng)（包括瀏覽器、服務(wù)器）的攻擊具備檢測(cè)能力：***注入（包括各種變形）、***（包括存儲(chǔ)式***、反射式***）及其各種語(yǔ)法變形、********、網(wǎng)頁(yè)掛馬、語(yǔ)義變形、編碼等環(huán)境下的精確檢測(cè)能力；
6. ★系統(tǒng)支持弱口令檢測(cè)功能，提供弱口令規(guī)則自定義的能力，可以靈活定義弱口令條件，能夠識(shí)別并對(duì)遞增、遞減、相同的英文字母或阿拉伯?dāng)?shù)字密碼進(jìn)行檢測(cè)，可設(shè)置在檢測(cè)結(jié)果中隱藏用戶密碼，提供功能截圖并加蓋制造商公章；
7. 提供網(wǎng)關(guān)**-***地址綁定的功能識(shí)別攻擊
8. 系統(tǒng)需支持完善的流量統(tǒng)計(jì)、異常流量分析、異常流量報(bào)警的能力
9. 支持根據(jù)歷史均值基線對(duì)當(dāng)前時(shí)刻的流量進(jìn)行異常判斷的能力；
10. 具有獨(dú)立的報(bào)警界面對(duì)異常流量進(jìn)行界面報(bào)警，報(bào)警須區(qū)分偏低、偏高兩種情況，總計(jì)不少于*種報(bào)警等級(jí)，報(bào)警需具備不同顏色的警燈保警方式；
11. 系統(tǒng)提供威脅的實(shí)時(shí)展示能力，可以將引擎檢測(cè)到的威脅在威脅展示界面進(jìn)行實(shí)時(shí)顯示，現(xiàn)實(shí)內(nèi)容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級(jí)、威脅流行程度、威脅的源**、威脅的目標(biāo)**、威脅發(fā)生的時(shí)間段（今日該威脅第*條的發(fā)生時(shí)間、今日該威協(xié)最后*條發(fā)生時(shí)間）、該威脅今日發(fā)生次數(shù)、該威協(xié)最近*分鐘的發(fā)生次數(shù)；
12. 系統(tǒng)需具備可以將離散的實(shí)時(shí)報(bào)警信息通過地理信息、網(wǎng)絡(luò)結(jié)構(gòu)以及和**地址結(jié)合顯示在圖形化的界面上，用戶可以清晰的看到入侵事件的源頭或目標(biāo)對(duì)象，不同地域的入侵事件發(fā)生比例以及事件級(jí)別比例；
13. 系統(tǒng)需提供設(shè)置用戶關(guān)注事件的能力，通過設(shè)置，可以明確地將事件設(shè)置為需要關(guān)注或不需要關(guān)注，用戶的設(shè)置結(jié)果將取代用戶自動(dòng)分析的結(jié)果；
14. 操作系統(tǒng)資產(chǎn)配置與報(bào)警自動(dòng)關(guān)聯(lián)，根據(jù)配置的目的地址、影響系統(tǒng)與影響設(shè)備進(jìn)行上報(bào)事件的過濾；
15. 針對(duì)達(dá)到識(shí)別策略的事件進(jìn)行優(yōu)化處理，包括對(duì)日志的處理和策略的處理；
16. 針對(duì)閾值的設(shè)定，判定是否是新增事件；
17. 系統(tǒng)支持從威脅發(fā)現(xiàn)到威脅展示、威脅說明、分析幫助、處理過程幫助、處理過程記錄、后繼續(xù)自動(dòng)處理的威脅全過程處理流程，幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅，完成威脅管理工作的全流程閉環(huán)。
18. 系統(tǒng)需提供威脅在展示界面的合并能力，并可根據(jù)相同**合并、目的**合并、目的**加目的端口合并等多條件，并且可配置基于****的前綴長(zhǎng)度，提供功能截圖并加蓋制造商公章；
19. 系統(tǒng)需提供完善的報(bào)表系統(tǒng)，支持面向安全結(jié)論的分析報(bào)表；報(bào)表需支持如下格式：****、***、*****、****，所生成的報(bào)表可以自動(dòng)發(fā)送到多個(gè)郵箱，能輔助用戶查閱；
20. 系統(tǒng)提供根據(jù)用戶的組織結(jié)構(gòu)定義“組織/部門”的能力，并且“組織/部門”之間可以嵌套，“組織/部門”可以通過：**、**段、引擎（加網(wǎng)口）、子控進(jìn)行定義
21. 可以針對(duì)組織來查看歷史事件與生成報(bào)表
22. 制造商為國(guó)家信息安全漏洞庫(kù)******級(jí)技術(shù)支撐單位，提供復(fù)印件加蓋制造商公章；

*

日志審計(jì)

1. 標(biāo)準(zhǔn)機(jī)架式，專用千兆硬件平臺(tái)和安全操作系統(tǒng)，≥*個(gè)千兆電口，≥*個(gè)***接口，系統(tǒng)內(nèi)置數(shù)據(jù)庫(kù)，無需單獨(dú)安裝或購(gòu)買數(shù)據(jù)庫(kù)；存儲(chǔ)容量≥***，日志處理性能≥*******；*年硬件維保服務(wù)，請(qǐng)?zhí)峁┲圃焐提槍?duì)本項(xiàng)目的授權(quán)書及售后服務(wù)承諾；
2. 支持**** ****、******、********、文件文件夾、***、***、****、*******、*****等多種方式完成日志收集功能。
3. 日志審計(jì)中心可以集中對(duì)獨(dú)立安裝的日志采集器進(jìn)行統(tǒng)*管理，能夠?qū)θ罩镜慕馕霾呗赃M(jìn)行統(tǒng)*下發(fā)。
4. 配置審計(jì)對(duì)象授權(quán)≥**個(gè)，支持單級(jí)部署和級(jí)聯(lián)部署，支持分布式部署。
5. 支持**** ****、******、********、文件文件夾、***、***、****、*******、*****等多種方式完成日志收集功能；
6. 資產(chǎn)模塊支持對(duì)資產(chǎn)的****、******和遠(yuǎn)程訪問等功能；
7. 能夠根據(jù)收到事件的設(shè)備地址自動(dòng)識(shí)別新的資產(chǎn)并自動(dòng)添加到資產(chǎn)庫(kù)中；
8. 對(duì)不支持的事件類型提供可擴(kuò)展功能；支持長(zhǎng)安全事件格式；對(duì)日志設(shè)備類型、日志類型、日志級(jí)別等可進(jìn)行重定義；
9. 系統(tǒng)提供基于資產(chǎn)的拓?fù)湟晥D，可以按列表和拓?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)；
10. 支持日志源管理功能，對(duì)斷點(diǎn)日志源可以設(shè)置產(chǎn)生告警，單個(gè)日志源設(shè)備查看該設(shè)備最近*天的事件趨勢(shì)；
11. 系統(tǒng)需內(nèi)置不同分析場(chǎng)景，包括各種實(shí)時(shí)分析場(chǎng)景、歷史統(tǒng)計(jì)場(chǎng)景、實(shí)時(shí)統(tǒng)計(jì)等。并支持支持自定義場(chǎng)景；
12. 可以對(duì)選中的日志提供在線/離線地圖定位、源**與目的**分布走向的視網(wǎng)膜圖展示、描述日志之間行為相關(guān)關(guān)系的事件拓?fù)鋱D等多種分析工具；
13. 提供實(shí)時(shí)和歷史*種關(guān)聯(lián)分析功能；
14. ★日志可加密壓縮傳輸，保證數(shù)據(jù)的完整性和機(jī)密性，請(qǐng)?zhí)峁┕δ芙缑娼貓D并加蓋制造商公章；
15. 在編輯規(guī)則條件的時(shí)候，可以針對(duì)事件屬性引用規(guī)則、應(yīng)用資產(chǎn)屬性、引用資源；
16. 可以將日志中的**地址、端口、時(shí)間等信息進(jìn)行資源自定義，為規(guī)則所引用；
17. 告警動(dòng)作支持告警重定義、彈出提示框、發(fā)出警示音、發(fā)送郵件、發(fā)送**** ****、發(fā)送短信、執(zhí)行命令腳本、設(shè)備聯(lián)動(dòng)、發(fā)送飛鴿傳書、發(fā)送******等方式、加入觀察列表、從觀察列表中刪除；
18. 能夠顯示告警狀態(tài)雷達(dá)圖，日志趨勢(shì)曲線圖；最近事件覽圖；最近*段時(shí)間不同日志分類的日志數(shù)量，不同等級(jí)的日志的數(shù)量，事件***曲線；
19. 支持報(bào)表調(diào)度，即報(bào)表可設(shè)置首次生成時(shí)間和間隔生成時(shí)間，生成后可指定直接發(fā)送到接收人郵箱；
20. 系統(tǒng)提供基于圖形化方式的規(guī)則編輯器；
21. 內(nèi)置***** ***和交換機(jī)的事件編碼知識(shí)庫(kù)；內(nèi)置*******、*****、*******、***操作系統(tǒng)的事件**知識(shí)庫(kù)；內(nèi)置******、*** ******、*****、********、***數(shù)據(jù)庫(kù)的事件編碼知識(shí)庫(kù)；能夠查看系統(tǒng)內(nèi)置的事件庫(kù)中事件類型名稱及其描述信息，請(qǐng)?zhí)峁┕δ芙缑娼貓D并加蓋制造商公章；
22. 制造商為國(guó)家信息安全漏洞庫(kù)******級(jí)技術(shù)支撐單位，提供復(fù)印件加蓋制造商公章；