序號

產品名稱

參數

數量

備注（zhù）

1

資產及安全風險識別檢（jiǎn）測探針

1.1規格參數

1.1.1 2U機架，冗餘電源；≥6個（gè）10/100/1000MBASE-T接口，≥8個SFP光插槽，≥2個萬兆光口；

1.1.2 最大吞吐（tǔ）量≥10Gbps；

1.1.3 不少於64GB存儲；

1.1.4 最大支持（chí）1500個終端的識別及管（guǎn）控。

1.2係統要求

1.2.1支持（chí）係統盤、數據盤雙存儲磁盤結構，可（kě）以（yǐ）顯示各磁盤使用率；

1.2.2支持雙係統引導，可在管理界麵配置啟動順序，自由（yóu）選擇當前啟動係統，同時具有備份係統。

1.3監控統計

1.3.1支持實時統計設備的（de）運（yùn）行時間、網口使用狀態、CPU使用率、內存使用率、係統盤使用率、數據盤使用率、並發會話量和吞吐量等信息的動態（tài）呈現（xiàn）

1.3.2支持（chí）會話統計功能，支持ipv4、ipv6以及TCP、UDP、ICMP網絡會話連接數（shù）的分類（lèi）統計；同時支持以協議、狀態方式進行統計。

1.3.3支持基於業務（wù）安全的（de）多個（gè）維度（dù）進行相關信息整（zhěng）體展示統（tǒng）計，如事件統計、異常隔離、資產管控、異常監測、訪問控製、策（cè）略統計、告警等級（jí）統計等。

1.3.4支持監控統計的事件過濾查看功能，可基於時間範圍、級別、動作、類（lèi）型、源IP、目的IP等進行精確查詢。

1.3.5支持網絡行為（wéi）統計功能，可以（yǐ）實現按照會話（huà）數（shù）、源IP數、目的IP數、服務、違反行為基線分類統計， 支持（chí）分類統計下鑽（zuàn）顯示詳細信息。

1.3.6支持IP使用狀態展示功能，可分別顯示已使用和（hé）未使用IP，並可以用不同顏色進行區分。

1.3.7支持入侵檢測信息統計（jì），對網（wǎng）絡流量的異常特征檢測結（jié）果的圖表展示，包括入侵檢測任務統計、特征庫（kù）統（tǒng）計、告（gào）警統計等。同時可對入侵檢測事件進行告警優先級統計（jì）、告警類（lèi）別統計、告警源IP top 10和告警目的IP top 10統計，其中統計支持對整體、高危、中（zhōng）危、低危進行統計。

1.3.8支持物聯網資產多維度（dù）統計分析展（zhǎn）示，可對資產動態、安全違規事件、資產（chǎn）類別、資產類型、資產廠商分類、操作係統、應用服務等進（jìn）行整（zhěng）體統一的統計展示。

1.4流量監（jiān）控

1.4.1支持網絡協議進行實時流量監控，並（bìng）可（kě）對網絡接口按照一定閾（yù）值進（jìn）行流量監控和（hé）告警。

1.4.2支持流量監測排名，可基於協議、地址、服務端口等進行排名（míng）展（zhǎn）示。

1.5資產管理

1.5.1支持基於SNMP協議（yì）、ONVIF協議、工業協議進行資產指紋探測識別；

1.5.2發現資產所使用的（de）掃描協議，支（zhī）持ARP、ICMP、TCP和UDP四種；

1.5.3支持資產指紋深度掃描設置，如簡單（dān）掃描、常（cháng）規掃描、深度（dù）掃（sǎo）描，以及掃描速度設置，如低速、勻速、高速掃描方（fāng）式，滿足不同場景下（xià）對資產探測的需求。

1.5.4資產清單可滿足以設（shè）備類型、資產部門、資產（chǎn）分組的方式，對資產進行不同維度資產統計展示，包括顯示資產名（míng）稱、IP地址（zhǐ）、廠商信息、設備類型、資產部門、告警、狀態、審批等信息。

1.5.5支持（chí）資產識別功能，可識別資產名稱、資產類型、廠商名稱（chēng）、IP段、MAC頭（tóu）、開放端口、操作係統、Banner關鍵（jiàn）字、URL關（guān）鍵字（zì）、其（qí）他關鍵字。

1.5.6支持資產畫像功能，對資（zī）產指（zhǐ）紋信（xìn）息進（jìn）行自動梳理，構建資產聚類畫像。

1.5.7支持（chí）資產脆弱性評估，包括弱口令檢測、高（gāo）危端口檢測。

1.6資（zī）產仿冒

1.6.1支持根據資產廠商、IP、MAC、型號（hào）、操作係統、服務、端口（kǒu）、協議、版本信息、banner信息、html信息形成資產指紋 ，進行（háng）資產仿冒控製；

1.6.2支持資產網絡行為基線檢測，並對非法（fǎ）網絡行為告警及展示。

1.7資（zī）產管控

1.7.1支持資產入（rù）網審批機（jī）製，可單個或批量實現資產審批入網管控；

1.7.2未審批資產、資產異常、資產仿冒都可以作為（wéi）隔離條件，隔離方式支持 交（jiāo）換機聯動、TCP RSTP阻斷、交換機ACL、防火牆黑名單；

1.8訪問控製

1.8.1支持5元組訪問控製；係統支持全通模式、調試模式和防護模式三種工作模式；

1.8.2 IPSECVPN       支持IPSEC VPN,且支持SM1-SM4國密算法 。

1.8.3支持IPSec隧道（dào）組功能，能夠實現隧道備份。

1.9帶寬策略

1.9.1支持基於IPV4和IPV6的帶（dài）寬控製功能，支持基於源/目的（de）地址、時間調（diào）度、出入網口、通用帶寬控製以及每IP帶寬控製的帶寬策（cè）略，通用帶寬控製包括通用服務和帶寬資源（yuán）選擇。

1.10網絡監控

1.10.1支持異常監測功能，內置通用安全檢測、工業（yè）安全檢測、物聯網安全檢測、安全掃描（miáo）檢測、高（gāo）危風險檢（jiǎn）測等專用特征庫模板；

1.10.2支持網絡流量監聽學習，可配置學習網段、學習時長、僅學習內網間流量等；

1.10.3支持網（wǎng）絡流量學習結果網絡連接進行（háng）多維度展示，如區分內網、境內、境外，網絡連接關係表展示源（yuán）IP、源（yuán）資產名稱及歸屬地，目的IP、目的資產名稱及歸屬地、協議、服務、帶寬大小等（děng）信（xìn）息（xī）。

1.10.4支持通（tōng）過網絡流（liú）量學習生成網絡邏輯拓撲，展示了網（wǎng）絡間的連接關（guān）係，可根據內網、境內、境外進行拓撲展示。

1.11 DDOS攻擊防護

1.11.1支持抗源路（lù）由、抗Smurf、抗（kàng）Winnuke、抗SYN/FIN掃描等多種常見的DDOS攻擊；

1.11.2支持針（zhēn）對（duì）不同類型的攻（gōng）擊選擇（zé）配置功能，包括抗SYN Flood、抗UDP Flood、抗ICMP Flood以（yǐ）及配置對應連接數（shù）。

1.12報表管理

1.12.1支持按（àn）照自定義報表導出功能，自定義報表內容（róng）不限於：資產統計、異常監測統（tǒng）計、網絡行為統計、流量統計； 支持按照每周（zhōu）、每月的頻率生（shēng）成報表；支持統計圖導出、資產表（biǎo）導出；並支持預覽、下載、生成pdf用於存檔（dàng）功能。

1.13支持集中（zhōng）管控

1.13.1支持集中管控（kòng）通過SNMP V1、2、3方式與集中安全管理係統無縫聯動，同時係（xì）統超過閥值通過SNMP協議向集中安全管理係統發Trap告警信息。

1.14高可（kě）靠

1.14.1支持HA機製，提供雙機熱備部署方（fāng）式，主設（shè）備故障備機自動啟動保證（zhèng）網絡通訊；

1.15產品資質

1.15.1▲獲得中華人民共和國工（gōng）業和信息化部網絡安全技（jì）術應用（yòng）試點示範項目入圍名單（提供（gòng）工信部官網查詢截圖）

1.15.2▲具備國家版權局頒發的《計算機軟件（jiàn）著（zhe）作權登記證（zhèng）書》, 要求出具（jù）證書複印件

1.16服務能力

1.16.1▲為保障後（hòu）期服務質量，要（yào）求產品廠商（shāng）售後服務（wù）能力達到GB/T27922-2011規定的五星要求，提供售後服務認證證書複印件並加蓋廠商公（gōng）章；

1.16.2▲產品（pǐn）廠商具備信息係統建設和服（fú）務能（néng）力等級證書（CS4），提供證書複印件並（bìng）加蓋廠（chǎng）商公（gōng）章；

1.16.3▲要求（qiú）產（chǎn）品廠商具備業務連續（xù）性（xìng）管理體係認證（zhèng）證書（shū），提供帶有CNAS標識的證書複印件，並加蓋廠商公章。

1

三年原廠質保，三年產品特征庫安全升級服務(設備識別指紋、異常行為規則、脆弱性分析、高危服務分（fèn）析等功能知（zhī）識（shí）庫更新)

1

2

資產測繪及安全風險管（guǎn）控

2.1規格參數

2.1.1 一體機（jī），內存≥8G，硬盤≥2T，網卡≥2*GE。

2.2首頁

2.2.1支持設備（bèi）概覽方式展示所管理的資產（chǎn）及安全風險識別檢測探針，展示內容包括設備概覽、資產概（gài）覽、安全事件、數（shù）據概覽、等多維度進行分析、展示。

2.3態勢感知 

2.3.1支持從攻擊類型排名、攻擊IP地址TOP5、違反行為基線TOP5、全網病毒TOP5、威脅告（gào）警最新事（shì）件、告（gào）警類型TOP5、漏洞（dòng）信息TOP5、主（zhǔ）機威脅告警TOP5等維度呈現實時威脅態勢；

2.3.2支持從威脅態（tài）勢大屏中下鑽到詳細信息（xī）內容展示頁（yè）麵；

2.3.3支持從（cóng）資產數量統計、資產審（shěn）批率、安全（quán）設備部署TOP5、行為態勢、告警數量、廠區資產分布（bù）、資（zī）產運（yùn）行狀態、資產類型、資產廠商、服務（wù）與協議等維度呈現資產態勢信息。

2.4資產管理

2.4.1支持在資（zī）產總（zǒng）覽頁麵以資產狀態數量分布、資產類型分布、最近7天資產（chǎn）變化數量統計（新增、故障、退庫資產）、資產狀態、資產（chǎn）類型（xíng）、資產類（lèi）型劃分、風險資產、廠商（shāng）分布TOP10、操作係（xì）統分布TOP10等維（wéi）度可視（shì）化呈現相關資產信息。

2.4.2支持從離線資產數（shù）、高故障資產、風（fēng）險資（zī）產、失陷資（zī）產、異常（cháng）資產列表等維（wéi）度進行統（tǒng）計（jì）、展示異常資產信（xìn）息。

2.4.3支持以組織機構維度（dù）對資產維度進（jìn）行分組，同（tóng）時（shí）支持對資產（chǎn）進行風險整體評分；

2.4.4支持以資產IP、名稱、地理（lǐ）位置、歸屬（shǔ）組織、狀態、類型等（děng）維度查詢資產信息；

2.4.5支持編輯資產相關信息，保證不同設（shè）備間資產信（xìn）息同（tóng）步；

2.4.6支（zhī）持批量導出資產信息，同時支（zhī）持對異常資產進行分析（xī）、處置操作；

2.4.7支持（chí）自動發現（xiàn）、展示資產連接關係、資（zī）產與交換機連接關係。

2.4.8支持以資產地圖方式展示資產（chǎn）與（yǔ）設備位置信息。

2.5設備管理

2.5.1支持以（yǐ）API接口或SNMP方式接入、管理第三方工業設備、網絡設備、安全（quán）設備（bèi）。支持安全設備集中管理（lǐ）的功能，設備屬性包括IP、設備（bèi）類型、責任人、在線（xiàn）狀態、部署位置等信息

2.5.2支持至少管理四種以上工業安（ān）全類型設備，如主機安全（quán）衛士、安全網關、工（gōng）業防火牆、工業入侵檢測等。

2.5.3係統支持以區域方式展示所（suǒ）管理安全設備信息，展示設備信（xìn）息包（bāo）含IP地址、設備名稱、部署位置（zhì）、所屬組（zǔ）、硬（yìng）件型號、軟件版本、健康狀態、重（chóng）要程度等。

2.5.4支持（chí）以設備IP、設備名稱、設備類型、部署位置、所屬（shǔ）組、硬件型號、健（jiàn）康狀態、重要程度等維度查詢被管理安全設備。

2.5.5支持以單（dān）點登錄方式登錄到被管理（lǐ）安全設備WEB頁麵，同時支持實（shí）時監控被管理設備運行狀態、資源使用情況（CPU、內存、硬盤）。

2.5.6支持根據被管理設備的資源使用率閾值、接口狀態情況進行告警。

2.5.7支持增加、刪除管理設備，以（yǐ）及修改設備屬性。

2.5.8支（zhī）持對工業防火牆進（jìn）行（háng）訪問控製策略和（hé）防護模式策略下發，以及支持工控協議模板的配置與同步。策略列表展示項至少包括（kuò）策略名稱、策（cè）略類型、設（shè）備類型、設備版本、應用設備、創建用戶（hù）、更新時間、操作（修改、刪除、策略下發）；

2.5.9支持（chí）手動從被管設備拉取被管設備當前配置文件；同時支持通過同類型設（shè）備（bèi）配置文件對被管設備進行配置恢複；

2.5.10支持對被管理設備進行版本升級、配置導入導出操作。

2.5.11支持以列表形式展示導入的升級包，展示內容至少包括升（shēng）級包名稱（chēng）、升（shēng）級包類型、描述、創建時間、操（cāo）作（刪除）；

2.6安（ān）全處置（zhì）

2.6.1支持以風（fēng）險資產（chǎn）和安全事件兩（liǎng）種維度進行風險分（fèn）析、處置；

2.6.2支持以資產（chǎn）IP、資產處置狀態、發生時（shí）間（jiān）條件查詢風險（xiǎn）資產；

2.6.3支持對安（ān）全事件進（jìn）行安全處置操作，並記錄相關處置曆史記錄。

2.7安全報表

2.7.1支持事件（jiàn）類型、處置狀態、威脅（xié）等級、IP地址、MAC地址、事件時間等維（wéi）度查（chá）詢日誌信息；

2.7.2支持報表任（rèn）務的新增、修改、刪除和批量刪除操作，且（qiě）支持（chí）對新增任務的任務名稱、報表類型、周期信息進行配置；

2.7.3提供（gòng）內置報表模板，模（mó）板類型包括設備資產、事件、監控、風險等；

2.7.4支持按照天、周、月度等時間周（zhōu）期生（shēng）成報表，並支持郵件自動投遞；

2.7.5支持在報表中以柱狀圖、曲線圖、餅狀圖方（fāng）式統計安全報警情況；

2.7.6支持生成工業資產總覽報表、資（zī）產管（guǎn）理報表、設備管理報表、分析中（zhōng）心運行狀（zhuàng）態報表、攻擊階段（duàn）分析報表、威脅維度分析（xī）、攻擊源報表、受攻擊資產分析報（bào）表、主機安全分析（xī）報表、脆弱性（xìng）感知報表等10種以上類型報表。

2.7.7支持預覽方式查（chá）看報表內容，以及通過下載報表方式到本地查看報表內容；

2.8權限管理

2.8.1支（zhī）持新增刪改查係統用戶，用戶信息包括用戶名、密碼、手（shǒu）機號、郵箱、所屬角色、生（shēng）效（xiào）日期、失效日期；

2.8.2係（xì）統自（zì）帶默認角色，支持新建角色

要（yào）求係統管理員、權限管理員（yuán）和用（yòng）戶管理員三權分立；係統（tǒng）內置上述三類管理員。

2.8.3支持增刪改用戶組（zǔ）織（zhī）結構，用於資產關係（xì）歸屬、角色授權（資產（chǎn）-->組織-->角色數據授權關係）；

2.9係統運維管理

2.9.1支持係統登錄失敗鎖定時間、解鎖等待時長、超時注銷時間設置；

2.9.2支持脆弱性占比、異常行為占（zhàn）比、威脅情報占比、病毒威脅占比、運行態勢占比、入（rù）侵攻擊占比配置；

2.9.3支持日誌數據保留周期配置，以（yǐ）及立即清除曆史日誌時長配置；

2.9.4支持記錄清除曆史（shǐ）數據信息；

2.9.5支持開啟、關閉聲音告警配置（zhì）；支（zhī）持郵件（jiàn）告警配置支持白名單和黑名單方式配置（zhì）訪問控製。

2.10基本要（yào）求

2.10.1支持支持證書+口令+驗證碼（mǎ）因素認證，多次（cì）登錄（lù）失敗可以鎖定（dìng）用戶；

2.10.2支持單級部署、分布式部署（shǔ）；

2.10.3支持B/S管理模式，支持軟件方式部署。

2.11服務能力

2.11.1 ▲為保障後期服務質（zhì）量，要求產品廠商售後服務能力達到GB/T27922-2011規定的五星要求（qiú），提供售後服務認證證書複印件並加蓋廠商（shāng）公章；

2.11.2 ▲產品廠商具備信息（xī）係（xì）統建設和服務能力等級證書（CS4），提供證書複印件並加蓋廠商公章；

2.11.3 ▲要求產品廠商具備業務連續性管理體係認證證書，提（tí）供帶有CNAS標識的證書複印件，並加蓋（gài）廠商公章。

1

三年原廠質保服務，50個管理節點（diǎn）數量授權

1

3

高級網（wǎng）絡威脅感知與分（fèn）析係統

3.1規格參數

3.1.1 2U上架設備（bèi），冗（rǒng）餘電源；≥1個（gè）RJ45管理口，≥4個USB接口，≥4個千兆電口，≥2個萬兆SFP+接口，還剩不（bú）少於3個接口擴展槽位；硬盤≥16T，內存≥64G。

3.2威脅檢測

3.2.1 支持對（duì）惡意軟件利用、可疑行為、攻擊利用、攻擊探（tàn）測、APT攻擊事件等常見（jiàn）攻擊類（lèi）型（xíng）進行檢測（cè）；

3.2.2 自定義階段須對應ATTCK戰術矩陣編號，可自定義攻擊階段（duàn）至少包括：發現（T1124）、偵查（T1597）、防禦繞過（T1140）、執行（T1203）、命令控製（T1090）、憑證獲（huò）取（T1056）、橫向（xiàng）移動（T1210）、命令控製（T1092）、持久化（T1554）；

3.2.3為應（yīng）對複雜的安全分析（xī）場景，設備告警事件須按照（zhào）ATT&CK戰術矩陣進行數據映射，特征告警事件須映射到ATT&CK戰術矩陣，並（bìng）具備ATT&CK戰術矩陣（zhèn）視圖，以提供持續狩獵和研判攻擊；

3.2.4 ▲支持實時入侵檢測功能，具備專業的網絡入侵特征配製技術並（bìng）取得權威機構認證（提供國家級（jí）權威（wēi）機構頒發的網絡入侵特征配置技術（shù）證明材料並加蓋製造商公章的證明文件）。

3.3威脅感知

3.3.1 支持對當前監測網絡整體安全態勢進行整體感知，感知安全等級（jí）包括：高危、中危、低危、安全等。整體安全態勢評估關鍵（jiàn）指標包括：失陷（xiàn）主機數（shù）、漏洞利用成功事件數、惡意樣本投遞事件數；

3.3.2 支（zhī）持不少於8個大（dà）屏對攻擊態勢進行展示且支持（chí）大屏輪播。

3.3.3 支持大屏展示文件監測（cè）態勢，可查看文件檢測數、安全文件個（gè）數、惡意文件個數、文件（jiàn）還原趨勢圖、源（yuán）IP TOP5、文件類型TOP5、惡意文件（jiàn）日誌列表。

3.3.4 監控儀表盤不（bú）少於（yú）6個模塊，維度（dù）包括：整體安全態勢（shì）、攻擊階段分析、待處理失陷主機、TOP威脅事（shì）件和趨勢、監聽口流量統計、弱口令賬號統計。

3.4威脅分析

3.4.1 支持從不同視角對攻擊事件進行威脅分析（xī），專業視角不少於6個，專業視角包括：攻擊者視角、被攻擊者視角、特征（zhēng）事件（jiàn）視角、樣本視角、威脅情報視角、ATT&CK視角（jiǎo）等；

3.4.2 支持內置分析（xī）場景不少於15個，包括：失陷主機場景（jǐng）、弱口令場景、漏洞感知場（chǎng）景（jǐng）、高危端口場景、惡意域名場景、DGA域（yù）名場景、DNS隧道場景、郵件行為分析場景、挖礦行為分析（xī）場景、僵木蠕攻擊場景、暴力破解場景、掃描（miáo）探測場（chǎng）景、DDOS攻（gōng）擊場景、WEB攻擊場景、可疑行為場景；

3.4.3 支持ATT&CK矩陣單獨視角展（zhǎn）示，可自動根據所處矩陣（zhèn）戰術的（de）告警事（shì）件數（shù）量，自動標注矩陣顏色深淺，矩（jǔ）陣（zhèn）包括：偵查、資源部署、初始訪問、執行、持久化、權限提升、防禦繞過、憑證獲取、發現、橫向移動、收集、命令控製、信息竊（qiè）取（qǔ）及影響，矩陣支持下鑽到對應的告警事件詳情；

3.4.4 支持挖礦行為單獨場景化（huà）分析，包括支持查看挖礦幣種分布餅（bǐng）狀圖、挖礦階段統計圖、挖礦趨勢圖（tú）以及挖礦主機活躍度，可查（chá）看告警信息、最近挖礦時間、挖礦主機地址、礦池地址、挖礦（kuàng）階段、情報類型（xíng）、挖礦持續（xù）時間（jiān）；

3.4.5 挖礦檢測規則（zé）須覆蓋（gài）不少（shǎo）於7個挖礦（kuàng）階段，包括挖礦木（mù）馬（mǎ）下（xià）載、嚐試連接礦池、連接（jiē）礦池（chí）成功、獲取挖礦任務、挖礦控製命令通信、挖礦難（nán）度調整、挖礦成功。

3.4.6 具（jù）備獨立的研判界麵，支（zhī）持對告警事件進行（háng）研判分析，可查看（kàn）告警（jǐng）事件的請求頭、請求體、響應頭、響應體或payload；可下（xià）載告警（jǐng）事件的原始數據報文，提供在線報文分析（xī）；

3.4.7 支持事件研判界麵內置wireshark組（zǔ）件，可（kě）一鍵自動對數據包進行流追蹤，可對TCP流、UDP流、HTTP流進行自動追蹤（zōng）。

3.5威脅處置（zhì）

3.5.1 支持（chí）告警事件列表對告警信息進行一鍵加白，支持白名單管理，可添（tiān）加（jiā）白名單的維度不少於10種，包括：事件名稱、源IP、源位（wèi）置、目（mù）的IP、目（mù）的（de）位置、XFF、攻擊結果、IOC、HOST、URL、payload等（děng）；

3.5.2 ▲需要（yào）實（shí）現與我方現有IPS、WAF、防火牆等設備進行（háng）聯（lián）動阻斷；（提（tí）供原廠聯動承諾函）

3.5.3 ▲需要實現與我方現有漏掃設備進行聯動，一鍵創建（jiàn）下發漏（lòu）掃任務，並對監測到的攻擊事件進行漏洞驗證。（提供原廠聯動承諾函（hán））

3.6脆（cuì）弱（ruò）性感知

3.6.1支持對高危端口訪問進行場（chǎng）景化分析，支持查看被（bèi）訪問IP TOP、高危端口TOP、訪問時間、訪問IP、被訪問IP、被訪（fǎng）問端口、危害級別、訪問次數、端口說明等信息。

3.7威脅情報

3.7.1支持內置（zhì）威脅（xié）情報庫進行威脅情報碰撞，具備威（wēi）脅情報視角，可查看（kàn）告警信（xìn）息包括但（dàn）不（bú）限（xiàn）於：情報IOC TOP、情報類型TOP、情報IOC、情報類型、攻擊者IP、被攻（gōng）擊者IP、威脅級別、家族信息、攻擊組織、攻擊次數、最近發生時間等。支持威脅情報一鍵雲查，可查看情報標簽。支持威脅狩（shòu）獵，可自定（dìng）義威脅情報（bào），可查（chá）看自定（dìng）義情報命中情況。

3.8未知威（wēi）脅（xié）檢測（cè）

3.8.1內置沙箱，具備100種以上文件格式沙箱檢測能力，支持自（zì）定義文件類型，支持檢測的協議類型包括：SMTP、IMAP、FTP、POP3、SMB、HTTP、HTTPS等。

3.9產品資質

3.9.1 ▲具（jù）備公安部銷售許可證（增強級），提供證書複印件並加蓋（gài）原廠公章；

3.9.2 ▲具備國家信息（xī）安（ān）全漏洞庫兼容性資質證書，提供證書複印件並加蓋原廠公章；

3.9.3 ▲具備IPV6認證證書，提供（gòng）證書複印件並加蓋原廠公章。

3.10服務能力

3.10.1 ▲為保（bǎo）障後期服務質量（liàng），要求（qiú）產品廠（chǎng）商售後服務能力達到GB/T27922-2011規定的（de）五星要求，提供售後服務認證證書（shū）複印（yìn）件並加蓋廠商公章；

3.10.2 ▲產品（pǐn）廠商具備信息係（xì）統建設和服務能力等級證書（CS4），提供證書複（fù）印件並加蓋廠（chǎng）商公章；

3.10.3 ▲要求產品廠商具（jù）備業務連續性管理體係認證證書，提供帶有CNAS標識的證書複印件，並加（jiā）蓋廠商公章。

1

三年原廠質保，三年特征規則模塊升級、三年病毒引擎模塊升級、三年檢測算法模塊升級、三年靜態檢測和動態（tài）檢測（cè）模塊升級

1

4

超融（róng）合檢測係統

4.1產品規格

4.1.1 2U上架（jià）設備，冗餘電源；≥1個RJ45 Console口，≥6個10/100/1000Base-T接口，≥2個（gè）USB口，≥4個千（qiān）兆光接口插槽，還剩（shèng）不少於2個擴展（zhǎn）插槽；硬盤≥2T。

4.2產品功能

4.2.1 支持IPv4/IPv6雙協議棧全流量解析；

4.2.2 支持常見 HTTP、FTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2、NFS、Krb5、DHCP、SNMP、SIP、RFB、RDP 等應用層協議；

4.2.3 ▲支持（chí）物聯網Mqtt協議（提供帶CMA和（hé）CNAS標識的檢測報告，並加蓋廠商公章）；

4.2.4 支持常見工控協議Modubus、Enip等協議（提供帶CMA和CNAS標識的檢測報（bào）告，並加蓋廠商公章）；

4.2.5 ▲支持5G信（xìn）令（lìng）麵HTTP2協議解（jiě）析（提供帶CMA和CNAS標識的檢測報告，並加蓋（gài）廠（chǎng）商公章）；

4.2.6 支持導入HTTPS證書，對加密流量進行解密及還原：支持 SSL3.0，TLS1.0/1.1/1.2，同時支持（chí）基於不完整會（huì）話流的單包（bāo）攻擊檢測能力；

4.2.7 支持對（duì）常（cháng）見的拒絕服務攻擊(DDOS)的檢測能（néng）力，針對 TCP FLOOD、UDP FLOOD、ICMP FLOOD攻擊行為進行檢測，並支持通過控製（zhì）界麵配置攻擊的檢測時間和閾（yù）值條（tiáo）件；

4.2.8 支持檢測常見的 Web 類攻擊，至少包含 Webshell請求、XSS 攻擊、SQL 注入等 web 攻擊；

4.2.9 支持對攻擊（jī）進行威脅情報雲（yún）查，頁麵自動呈現情報雲查信息（xī）；

4.2.10 支持對檢測的（de）告警事件結合雙向檢測機製、原始數據包和研判模型進行（háng）深層次研判（pàn）給出告警事件的攻擊結果，至少包含的結果（guǒ）類型為:攻擊嚐試、攻擊成功、正在利用；

4.2.11 ▲係統具備脆弱口令分析場景：支持分析登錄用戶名、用（yòng）戶（hù）口令(需特定賬戶查看)、訪問時間；（提供帶CMA和CNAS標識的檢測報告，並（bìng）加蓋廠商公章）；

4.2.12 ▲係統具備口令爆破分析場景：支持展示爆（bào）破端口、爆破結果、爆破用戶名、爆破次數、最近爆破時間，可通爆破端口、爆破用戶名等分析加強內網用賬戶安全（提供帶CMA和CNAS標識的檢測報告，並加蓋廠（chǎng）商公章）；

4.2.13 ▲具備專有的（de）挖（wā）礦分析場景（jǐng）：基於特征庫和威脅情報檢測（cè）挖礦主機，對（duì）挖礦主機進行不同（tóng）階段的展示，至少包括連接礦池階段（duàn）、獲取挖礦任務階段、控製命令通信階段（duàn）、挖礦成功階段，形成挖礦鏈可視跟蹤。對網絡中的挖礦主機活躍程度，挖（wā）礦（kuàng）幣種有直觀的圖形化展示（提（tí）供帶CMA和CNAS標（biāo）識的檢測報告，並加蓋（gài）廠商公章）；

4.2.14 ▲係統具備病毒檢（jiǎn）測分析場景，展示病毒文件名稱、病毒（dú）名稱、協（xié）議類型，傳播時間等（děng）內容，可以（yǐ）對病毒（dú）日誌文件進行下載（提供帶CMA和CNAS標識的檢測報告，並加蓋廠商公章）；

4.2.15 ▲係統具（jù）備違規（guī）外聯分析場景，通過自學習模型分析（xī）違（wéi）規互聯數據，並實時進行主機違（wéi）規外聯告警（提供帶CMA和CNAS標（biāo）識的檢測報（bào）告，並加蓋廠（chǎng）商公章）；

4.2.16 ▲係統具備攻擊（jī）鏈分析模型（xíng），通過被攻擊者視角展示主機遭（zāo）受攻擊狀態遷（qiān）移圖和攻擊（jī）階段統計，分析內部（bù）資產被外部地（dì）址（zhǐ）攻擊詳情，多維度分析攻擊異常開始時間、使用手段（提供帶CMA和CNAS標識的檢測報告，並加蓋廠商公章）；

4.2.17 係（xì）統綜合分析頁麵提供最近24小時/7 天/15 天內接入（rù）流量網絡中發生的整體安全態勢，包括對網絡內風（fēng）險資（zī）產進行統計分析、對攻擊、受害攻擊進行聚合分（fèn）析（xī）輸（shū）出TOP10，同（tóng）時可（kě）對（duì）網絡內（nèi）告（gào）警事件趨勢與告警風險級（jí）別（bié）繪製柱狀圖與並狀態，並可（kě）對告（gào）警（jǐng）攻擊TOP5 進行（háng）排序（xù）便於客戶直觀了解脆弱點；

4.2.18 支持係（xì）統接入流量告警（jǐng）攻擊的實時展示，同（tóng）時支持刷新時（shí）間選擇（zé）為（wéi） 5/15/30秒；

4.2.19 具備攻（gōng）擊者視（shì）角，以（yǐ）近30天攻擊熱力圖譜和時間軸方式（shì）展示攻擊日誌（zhì），通過多維度分析攻（gōng）擊者手段,達到關聯分析外部IP對內部資產攻擊行為目的；

4.2.20 kafka外發方式支持安全協議加密（mì），支持（chí）的加密套件包括（kuò）PLAIN、SHA-256、SHA512方式；

4.2.21 支持設（shè）備係（xì）統管理，可通過頁（yè）麵下發係統自檢（jiǎn）對設備關鍵進程進行監測，同時可一鍵重（chóng）啟關鍵進程，增強設備易用性與運維便捷度（dù）。

4.3產品資質

4.3.1 ▲具備《信息技術產品安全測評證書》（級別：EAL3+），提供證書（shū）複印件並加蓋（gài）廠商公（gōng）章；

4.3.2 ▲具備國家信（xìn）息安全漏洞庫兼容性資質證書（shū）、CVE兼容認證書（shū），提供證書複印件並加蓋廠商公章；

4.3.3 ▲具備IPv6認證證書，提供（gòng）證書複印件並加蓋廠商公章。

4.4服務能力要求

4.4.1 ▲為（wéi）保障後期服務質量，要求產品廠商售後服務能力達到GB/T27922-2011規（guī）定的五星要求，提供售後服務認證證書複印件並加蓋廠（chǎng）商公章；

4.4.2 ▲產品廠商具備信息係（xì）統（tǒng）建設和服務能力等級證書（shū）（CS4），提供證書複印件並加蓋廠商公章；

4.4.3 ▲要求產品廠商具備業（yè）務連續性管理體係認（rèn）證證書，提供帶有CNAS標識的證書複印件並（bìng）加蓋廠商公章。

1

三年原（yuán）廠質保，三年規則引（yǐn）擎授權，三年特征規（guī）則模塊升級,三（sān）年威脅情報升（shēng）級授權。

1

5

備份（fèn）一體機

5.1基本要求

5.1.1通過備份軟件，以網絡備份方式（shì）將（jiāng）虛擬化主機、文件係統等進行備份（fèn）與恢複。

5.2硬件要求

5.2.1 ≥2U，標準機架式硬件設備；專用硬件平台和安全操（cāo）作係統；

5.2.2千兆電口≥4個；

5.2.3內存≥4GB；CPU≥4核8線（xiàn）程；

5.2.4單櫃硬盤盤位≥8個；硬盤與主機同品牌，硬盤裸容量≥32T；

5.2.5備份一體機使用Btrfs文件係統，提升數據完整（zhěng）性並支持文（wén）件自我（wǒ）修複；

5.2.6 RAID 0/1/5/6/10。

5.3備份軟件

5.3.1配置不限製客戶端數量的文件、數據庫、操作係統、虛擬機備份授權，終身可用

5.3.2對磁盤全部（bù）可用容量相匹配的備份（fèn）容量授權，終身可用。

5.4功能要求

5.4.1支持主（zhǔ）流虛擬化平台的（de）備份（fèn），包括但不限Vmware5.5及（jí）以上版本、華為、華三、Openstack等平台；

5.4.2支持全備份、增量備份等多種備份方式；

5.4.3 ▲支持主流超（chāo）融合平台的備份，包括但不限於Zstack，華（huá）為雲Stack等（děng）虛擬化平台備份與恢複。（提供產（chǎn）品兼容性（xìng）認證證（zhèng）書（shū））

5.4.4支持對Windows、Linux等主流操作係統進行（háng）全備份、增量備份；

5.4.5支持把（bǎ）Windows 操作係統的備份數據生（shēng）成為VMWare、KVM等虛（xū）擬平台支持（chí）數據，能夠實現即時恢複；

5.4.6支持全備份、增量備（bèi）份（fèn）等多種備份方式；

5.4.7支持圖片、文檔、視頻、應用等各類文（wén）件的（de）備份；

5.4.8支持Windows平（píng）台的文件恢複到Linux平台上；

5.4.9支持LAN-BASE、LAN-FREE等多種備份模式；

5.4.10支持ipv6協議。

5.5管理功能

5.5.1支持可視化的管理界麵對所有功能進行管（guǎn）理和監控；

5.5.2支持https 訪問登錄（lù）；支持安全策略（luè）、權限控製（zhì）、訪問控製等安全運維功能；統一管理（lǐ）備份和恢（huī）複策略；

5.5.3支（zhī）持HA雙機（jī）模式；

5.5.4備份係統支持（chí）雙因子認證登錄，避免因賬戶（hù）密碼泄露帶來的安全風險。

5.6售後（hòu）服務

5.6.1提供原廠（chǎng）三年質保，提供免（miǎn）費（fèi）版本升級，7x24小時（shí）響應，4小時抵達現場。硬件要（yào）求（qiú）第二個工作日NBD，備機到達用戶指定地點。

5.6.2 ▲提供原廠商針對（duì）本項目的授權書和（hé）服務承諾函。

1

16TB後端（duān）存儲容量備份許可主模塊,支持Windows 2003及以（yǐ）上版（bǎn）本、Linux Kernel 2.4及以上版本環境下客戶端備份（無數量（liàng）限製，不含Unix、國產平台客戶端（duān）許可（kě）），支（zhī）持SQL Server、Oracle、DB2、Sybase、MySQL數（shù）據（jù）庫備份（無（wú）數量限（xiàn）製，不含Unix、國產平台數據庫備份許可），支持VMware、H3C CAS虛擬化平台無代（dài）理備（bèi）份（fèn），支持任務限速（sù）、任務加密、任務重啟功能。

1

序號

服（fú）務項

服務內（nèi）容

數量

單（dān）位

1

網絡安全谘詢

提供網絡（luò）安全相關谘詢

1

次

2

網絡安全（quán）檢（jiǎn）查（chá）

提供網絡安全檢查，每季度巡檢一次，並提供安全分析報（bào）告

4

份

3

網絡滲透測試

提供滲透（tòu）測試服務，檢查5G+工業業務是否存在風險漏洞

4

次

4

網絡安全風險評（píng）估

提供風險（xiǎn）評（píng）估服務，並給出解（jiě）決方案

3

次

5

網（wǎng）絡安全應急（jí）保障

提供現場安全應急保障服務

4

次