序号

名称

参数

数量

单位

*

防火墙（入侵防御、防病毒、上网行为管理）

*. 千兆电口≥**，*****口≥*，支持千兆接口总数≥**。硬盘≥****，*+*冗余电源。*. 设备最大吞吐量≥*****，****吞吐量≥*.* ****，***吞吐量≥*** ****，**吞吐量≥*******，***** ***性能≥*******，最大并发连接数≥***万，每秒新建连接数≥*万，***** ***隧道数≥****，*** ***接入数≥****. 具有透明、路由、混合、旁路、虚拟线工作模式；支持端口镜像功能，支持入流量、出流量和双向流量维度镜像。*. 支持****/**双栈协议的源地址转换、目的地址转换、双向***、*****、*****、*****、*****地址转换。★*. 预置防护模板，可基于常见场景进行*键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：****、*****、****、****、***；检查内容支持自定义，包括但不限于：***长度、请求长度、目录长度、字符检测、文本长度、文件名长度、命令参数长度，支持针对每协议设置处置动作和事件级。*. 支持标准***** ***和快速********，标准********认证方式包括但不限于国密认证、数字证书和预共享密钥；*. 支持基于多元组的访问控制；并提供智能策略分析功能，支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析，并在***页面显示分析结果。*. 支持独立的***防护模块，提供防盗链、****攻击、**攻击、应用隐藏、网页防篡改防护；支持****协议的精确访问控制，可针对******、*******、****-*****、******、***-****字段设置内容。*. 支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习获得服务器合法的外联行为，检测流量中的异常访问流量，实现自动拦截；学习时长可选择*小时、**小时、*天、*周。**. 支持针对**、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间信息，支持导出功能。**. 拥有自有威胁情报数据来源，每日可获得不低于*亿次的互联网访问样本。并提供在设备端上的全网威胁情报的搜索查询；提供最新的热点威胁事件并提供配置向导协助管理员生成防护规则；**. 支持****，***，****，****，****协议的病毒查杀，支持查杀邮件正文/、网页及下载文件中包含的病毒，并支持在线升级和手动升级病毒库。**. 支持基于流量和时长的流量限额功能，针对超过限额的用户，可选择禁止上网或加入至惩罚流控通道。**. 支持***认证、******认证、短信认证、免认证、微信认证、混合认证、**域单点登录、访客*维码认证、***认证和钉钉认证。★**. 支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断；并针对私接网络行为，惩罚方式包括但不限于无操作、阻断和限速。

★**. 支持对最多**级的压缩文件进行解压查杀。

*

台

*

数据库审计

*. 网络端口：配备至少*个千兆电口管理口；支持千兆网络环境下的监听能力，配备至少*个千兆业务电口。*. 处理器采用*****高性能***，内存≥*** **** *******，硬盘≥***，支持审计数据库数量≥*；*. 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；*. 支持和**平台对接，将审计日志和告警日志存储在**系统中，并支持通过页面查询日志。★*. 支持*******、*****、****、******、******* ******、****、*********、*********、*****、*********、*****、*****、****、********、*****、********非关系型数据库的审计； *. 审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。*. 支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名内容，支持通过返回行数控制返回结果集大小★*. 产品具有内置规则，规则类型有***注入、账号安全、数据泄露和违规操作，并可依据规则进行邮件告警。*. 支持基于数据库访问日期、时间、源/目的**、来源、数据库名、数据库表名、字段值、数据库登录账号、***关键词、数据库返回码、***响应时间、数据库操作类型、影响行数条件的审计查询；**. 支持在审计日志中*键添加过滤规则，支持在告警规则中*键添加信任规则和规则白名单★**. 支持基于表维度的报表分析，表分析报表支持通过桑基图展示对该表的访问情况； **. 支持****、***、***、****格式的报表导出；**. 支持将审计日志通过***/****的方式外送，支持自定义在线数据备份时间周期，支持从***/****上恢复数据，恢复数据支持进度展示；**. 提供审计策略和系统配置信息的单独导入、导出功能。

*

台

*

日志审计

*. 千兆工作管理口≥*个，至少包含**口≥*个，审计口≥*个，管理口≥*个。*. 支持审计日志源≥**个。*. 支持*****日志接收转发、大数据安全域同步、***沙箱报告转发大数据联调功能，*****收发支持***加密。★*. 支持通过界面自定义字段方式实现与第*方平台的数据共享，快速满足第*方平台个性化分析和对接需求。*. 支持******、**** ****、****、****/****、***、***、****协议日志收集；*. 可通过接收协议限制日志接收速率，包括****接收、******接收、********接收、***接收、***接收、******接收。*. 支持目前的网络安全设备、交换设备、路由设备、操作系统、应用系统；★*. 支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数信息。*. 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比策略；**. 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市参数进行过滤查询；**. 支持用任意关键字对所有事件进行高性能全文检索；★**. 支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警； **. 支持报表导出为***和****格式文件。**. 根据*权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；**. 用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户**. 支持分布式部署，支持页面*键添加子节点，自动进行绑定添加，采集器可以选择同步日志范围，按需转发数据。

*

台

*

运维审计

*. 配备至少*个**电管理口、至少*个**电业务口。*. 资产数≥***个，字符连接≥***个，图型连接≥**个。*. 支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员，对各类角色需要进行细粒度的权限管理。★*. 支持按部门组织架构（至少*个层级的部门）管理用户数据、资产数据、授权数据、审计数据。*. 支持常用的运维协议：***、******、***、***、***、****、******；可通过应用发布的方式进行协议扩展，如数据库******、*****、*****、****** ******* ******、浏览器客户端工具。*. 支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出。*. 持定期自动修改*******服务器、网络设备、*****/****目标设备密码功能。*. 支持与**、****、******、吉大正元认证系统联动登录堡垒机，支持自动同步**/****用户。*. 支持使用本地的******/********/********客户端工具登录堡垒机访问****/***设备**. ***访问方式：至少支持使用**、谷歌、火狐*种浏览器打开堡垒机的***页面直接调用*****、***、******、*********、*****、******、********、*********、********运维客户端工具**. 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源**、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改操作的详细行为日志。★**. 支持***、******、*****、*********数据库协议代理运维，可直接调用本地*******系统的数据库客户端工具，支持自动登录、无需应用发布前置机。★**. **运维方式：支持***、******、******、***、***协议的**运维，无需本地运维客户端工具。**. 支持审计数据库（如***、******、*****、*** ******）运维中的***语句，可进行关键信息定位查询**. 支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志。

*

台

*

远程安全评估(漏扫）

*. 软硬件*体化产品，硬盘≥**，内存≥***，配备至少*个***/*****自适应电口，***口≥*，****串口≥*。*. 提供*年硬件维保服务及特征库升级。*. 支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙)、常用软件以及应用系统的识别和漏洞扫描。*. 用户可自定义扫描范围、定义扫描端口、扫描使用的参数集具体扫描选项。*. 提供采用***、***、******、***、****协议对*******、*****系统进行登录授权扫描。★*. 具备弱口令扫描功能，支持弱口令扫描协议数量≥**种，包括***、***、***、***、******、****、****、****、******、*****、*****、***、*****、*******、******、******、****、***、*****、********、******、****协议进行弱口令扫描，允许用户自定义用户、密码字典。★*. 支持端口探测方式≥*种，如： *** ***、*** ***、*** *******、*** ****、*** ****、*** ******、*** ***。*. 在做系统扫描任务时发现的新资产能够自动录入至资产管理页面。*. 支持自定义扫描策略模板，可以将自定义策略模板导出备份，也可以导入备份的策略模板，能够对策略模板进行编辑、另存为新的模板。**. 支持导出的报告类型≥*种，包括****、****、***、*****、***报告格式。★**. 支持在线查看报告和离线导出报告，报告导出可将弱口令隐藏不以明文的形式展现至报告。**. 提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议。**. 提供审计功能，能够对登录日志、操作日常进行记录和查询，并可以将日志导入导出操作。**. 支持安全配置，可以根据需要开启或关闭验证码登录。

*

台

*

***杀毒软件

*. 至少支持**台**和*台******杀毒功能。*. **支持******* **、******* *、******* *、******* **操作系统，******支持******* ****** ****、******* ****** ****、******* ****** ****、******* ****** ****、****** *.* +、****** *.* + 、****** +、 ****** ** +操作系统*. 支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、在线终端数、防护中终端数、异常设备数；*. 支持对***使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控。★*. 支持对***、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对***、内存达到*定阈值时客户端进行熔断。*. 支持自动收集终端资产信息，包括：计算机名称、内核版本、操作系统、处理器、主板、内存、硬盘、显卡、终端版本、病毒库版本、最近更新时间★*. 违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意**，支持黑名单告警和阻断。★*. 支持登录防护，包括以系统账号为粒度的异常登录防护、支持*个任意维度（任意**，任意域名，任意计算机名，任意时间）的系统登录访问策略设置。*. 支持扫描的漏洞类型包括但不限于操作系统漏洞（*******、*****）、数据库漏洞（*****）、***容器漏洞（******、******、*****）及其他组件漏洞。**. 支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理。**. 支持对***接口、串口/并口、****控制器、******接口的控制。**. 针对*******系统，提供内核级的数据防护能力，保护文件不被恶意修改、加密，可自定义配置保护的文件及目录，支持设置例外进程。**. 支持强力查杀，对于无法普通隔离的病毒文件进行处理并加入隔离区，或动态移动到信任区。**. 支持部分病毒感染文件的修复功能，对于*进制文件可剥离感染部分，保证应用正常使用。**. 支持下发文件、安装应用程序、远程执行命令。

*

台

*

准入设备

*. 硬件规格：硬件服务器工控机硬盘≥**、千兆电口≥*个、*******口≥*；*. 最大支持**台无代理软件设备安全管理，同时支持瘦终端、***设备、***设备*. 支持***.**、***、******、端口镜像、策略路由、设备指纹准入多种控制方式，并可以混合使用，且支持无代理方式，适应有线、无线、***、***、***、远程分支机构接入多种复杂网络环境。*. 支持对接入设备指定相应的绑定规则，根据接入设备是否符合接入规则来决定允许或拒绝其接入，防止仿冒终端接入，如基于计算机**/***、交换机端口、接入控制点设备进行灵活绑定，并且可支持*对多、*对*、多对*、多对多进行绑定。*. 支持对免检设备进行仿冒检查，可支持基于设备行为特征的仿冒检查，并可将仿冒设备隔离。★*. 支持*****操作系统安全检查，其中包括防病毒软件检查、进程运行检查、软件、软件组配置检查、屏保检查。*. 支持*****安全检查，其中包括防病毒软件检查、终端是否加域检查、进程运行检查、软件、软件组配置检查和屏保检查。*. 支持无客户端环境下，***.**有线、无线网络的****动态下发和***动态下发。*. 支持对思科、华*、华为、锐捷、迈普网络和安全设备进行识别。**. 支持对操作系统、设备信息、流量关系进行识别，同时支持自定义添加资产指纹，可根据扫描到的资产字段添加资产指纹识别规则。★**. 支持**域环境，无需安装任何客户端。支持*******设备安全检查，其中包括防病毒软件检查、是否加域检查、系统补丁检查、服务检查、软件及软件组检查。**. 支持以图表的方式展现**资源的实际使用情况，包括已使用、未使用**地址以及每个**地址的终端类型，协助管理员对**资源进行整体规划，快速完成**地址资源分配和回收登记管理。**. 系统拥有自监控模块，能够检测系统硬件资源使用情况。系统模块可用性检测，如有异常可通过页面、短信、邮件方式向管理员预警，也可与第*方监控平台对接，如******。★**. 支持*******设备安全检查，其中包括防病毒软件检查、*****来宾账号检查、弱口令账号检查、是否加域检查、共享目录检查、系统补丁检查、系统版本检查、服务检查。

*

套

*

终端管理

管理中心系统软件，支持主流******* ******及*****操作系统，*******版支持单机模式部署，*****版支持单机或集群模式部署，中英双语界面。可实现对客户端的集中管理，包括终端统*部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。含防病毒（不含第*方扩展引擎）、补丁管理、主机防火墙、终端管控功能。支持******* **客户端操作系统（**套），默认包含*年更新服务。

*

套

*

机房物理环境

*.增加火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；*.采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；*.采取措施防止暖气水管漏水；*.采取措施防止机房内水蒸气结露和地下积水的转移与渗透；*.增加精密空调温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内；

*

套

**

测评

等保*级评测服务

*

套