漏洞扫描系统

1. 标准机架式产品,≥6个千兆电口, ≥1个扩展槽位，≥8G内存，≥1T硬盘；支持无限制IP扫描授权，并发扫描≥40个IP地址，并发扫描≥5个系统扫描任务；支持≥40个域名扫描授权，并发扫描≥3个web任务。提供≥3年规则库升级许可。

2. 支持旁路接入，不改变网络架构，进行脆弱性扫描探测。

3. 支持IPV4/IPV6双栈协议环境探测扫描，支持同时下发系统扫描任务、弱口令扫描任务、Web扫描任务。

4. 支持扫描主流操作系统、Web服务、数据库、网络设备、安全产品、各类应用及软件的安全脆弱性信息。

5. ▲具备强大的扫描特征库，系统漏洞数≥370000，web漏洞数量≥10000种,数据库≥3000种。（提供产品功能截图，并加盖供应商公章）

6. 支持弱口令检测，通过扫描对弱口令分析，识别网络中弱口令主机。

7. 支持针对打印机、摄像头、移动终端等设备的脆弱性发现。

8. 支持通过站点目录、域名等设置站点扫描范围，支持通过站点指定目录、当前目录等设置站点扫描目录进行细粒度扫描。

9. 支持展示风险分布及趋势图，包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势。

10. ▲支持未修复、修复、已验证、确定、忽略等类型的漏洞全生命周期管理，可根据漏洞分析结果自定义安全结论并导出综述报表及主机报表。（提供产品功能截图，并加盖供应商公章）

11. 支持两次扫描结果对比，分析同一资产漏洞状态变化情况，保存漏洞检测详情。

12. 支持漏洞风险预警，更新后无需再次扫描即可展示更新漏洞是否影响当前资产，避免多次重复验证。

13. 提供弱口令扫描、Web扫描、系统扫描等多类型报表模板，同时支持自定义模板。

1

高级威胁检测系统

14. 标准机架式产品,内存≥32G,硬盘≥4TB, ≥8个千兆电口, ≥4个千兆光口,冗余电源, ≥2个扩展槽位,最大并发连接数≥50W，综合检测能力≥1Gbps，提供≥3年入侵检测规则库、应用识别、ip识别库、僵尸主机分析库、威胁情报库、URL识别库升级授权。

15. ▲支持机器学习检测，不依赖规则库即可实现对未知恶意程序检测，实现对目标文件实时检测实时还原。（提供产品功能截图，并加盖供应商公章）

16. 支持对文件进行多维深度检测，通过虚拟沙盒技术模拟文件行为检测，增强文件检测准确性，并记录文件传输会话信息。

17. 支持HTTP-Body UTF-32（LE/BE）编码、HTTP-Body压缩、HTTP-Post数据编码、IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折叠、HTTP-Body UTF-7编码等攻击逃逸报文进行深度的智能检测。

18. 支持对11000种以上僵尸主机行为进行监测，包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多类型的僵尸主机行为。

19. ▲支持静态、动态、压缩、加壳病毒防护，可执行恶意软件样本检测率≥90%，恶意网页脚本样本检测率≥90%，并提供病毒告警信息和报表生成、导出。（提供国家权威机构出具的证明材料复印件，并盖投标人公章；权威机构包含但不限于以下机构：中国信息安全认证中心、信息产业信息安全测评中心、公安部信息安全产品检测中心或其下属单位、国家知识产权局、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室）（提供产品功能截图，并加盖供应商公章）

20. 支持对Windows、Linux、IOS、Android、Unix、MacOS等多种操作系统的僵尸主机检测，并对规则可设置相应警告、联动阻断动作。

21. 支持卸载SSL，实现对HTTPS、IMAPS、SMTPS、POP3S、FTPS、RDP、MQTT、SIP等加密流量的分析检测。

22. 支持SQL注入分析引擎检测、SQL注入智慧引擎检测、命令注入智慧引擎检测、XSS攻击检测、WEBSHELL上传智慧引擎检测。

23. 支持独立的威胁情报库，不依赖其他设备或情报平台，即可独立的实现威胁情报检测能力，可对检测到的恶意文件、恶意IP、恶意域名、恶意URL等设置相应捕获、取证、联动阻断等动作。

24. 提供综合性的流量审计功能，可深入内容层提取元数据信息，包括传统网络协议、物联网协议、VPN协议、移动网协议等60余种流量类型。

25. 支持全流量取证，将事件发生前后的流量一起留存，支持报文取证和样本文件取证。

26. 支持以PCAP包的形式保留抓包文件，并且记录文件名、文件生成时间、文件大小、状态，支持单个或多个PCAP文件导出。

27. ▲支持设备一键巡检功能，迅速展示设备当前运行状态、服务状态、接口状态、规则升级情况，帮助管理员快速定位问题。（提供产品功能截图，并加盖供应商公章）

28. 支持针对不同类别告警信息进行配置，包括攻击检测、僵尸主机、恶意程序、威胁情报、WEB防护、管理、系统、等，并可进行告警测试。

29. ▲支持对接原有态势感知平台，可通过态势感知平台进行性能监控、日志数据采集、安全策略管理。（提供承诺函，并加盖供应商公章）

2

网络数据防泄漏系统

30. 标准机架式产品,≥6个千兆电口、≥4个千兆光口，Bypass接口≥1组，冗余电源, ≥2个扩展槽位,应用层检测吞吐率≥500Mbps ，内存≥64G，硬盘≥2T，提供≥3年设备维护服务。

31. 支持对HTTPS、HTTP、SMTP、POP3、IMAP、FTP、SMB、TELNET、DNS等协议的解析、还原、识别。

32. 支持mysql、oracle、hbase、hive、hdfs数据库审计，支持将设备ID、采集时间、版本号、源IP、源端口、目的IP、目的端口、数据库类型、数据库操作等信息进行上报。

33. 支持识别文件格式，包括文字格式、图片格式、电子表格格式、演示格式、多媒体格式、封装格式类型。

34. ▲支持对bmp，jpg，tif，tif2，png、jpeg、pjx、PSD等格式图片内容进行识别，支持对windows截屏、身份证或其他证件的扫描件、身份证照片、保单扫描件、保单拍照、税单扫描件进行识别。（提供产品功能截图，并加盖供应商公章）

35. 支持权重关键字方式制定策略，利用不同关键字严重程度不同而设定不同的权重。

36. ▲支持手动、自动抓取大量无序文档样本进行聚类分析，生成规则，也支持通过上传训练样本（ZIP格式正向、反向源文件），建立检测模型，来判断有违规内容的文件。（提供产品功能截图，并加盖供应商公章）

37. 支持文档指纹检测，支持对固定内容格式的文档生成文档指纹，识别外发相似文档。

38. 支持识别多层压缩方式逃避文件检测的行为，包含识别压缩文件的嵌套层数，并根据设定的阈值阻断。

39. ▲支持水印功能，可对FTP、SMTP、HTTP下载的WPS文件添加源IP、目标IP、数据传输类型、时间、自定义文本等水印内容，同时支持对接第三方水印服务。（提供产品功能截图，并加盖供应商公章）

40. 支持对用户越权访问行为进行审计，通过匹配API调用过程中的API调用字段信息，对违规访问行为进行监控。

41. 支持通过Syslog协议上报安全事件日志、系统操作日志、系统告警日志；支持通过RESTful接口上报安全事件日志。

1

蜜罐系统

42. 标准机架式产品,≥6个千兆电口，≥4个SFP插槽,冗余电源,内存≥ 32G，系统盘≥240G   SSD，数据盘≥1TB，提供≥50个进程级主机IP，提供≥3年设备维护服务。

43. 支持以饼图、曲线图等可视化方式展示系统资源使用率、攻击源ip数量及排行信息、受攻击虚拟主机数量及排行信息、多协议攻击趋势、虚拟主机及服务数量、实时告警等信息，支持导出当前系统统计概览信息。

44. 支持拓扑图方式可视化展示虚拟主机拓扑信息。

45. ▲支持以攻击源-虚拟主机、中国地图、世界地图三种方式对主动防御态势进行展示，包括攻击源IP TOP10、被攻击虚拟主机IP TOP10、攻击趋势、攻击拓扑、攻击类型分布等信息。（提供产品功能截图，并加盖供应商公章）

46. 支持展示攻击事件的网络协议、应用服务、端口、攻击类型、威胁等级、攻击源IP、虚拟主机IP、网络、杀伤链阶段。

47. 支持事件的多维度的查询，包括时间、攻击源IP、虚拟主机、端口、网络、网络协议、告警级别、服务类型、攻击类型、杀伤链阶段等筛选条件。

48. 支持以时间线的形式回放黑客入侵全过程。

49. ▲支持3000种以上操作系统和20000种以上设备指纹伪装，包括Windows、Linux、macOS等系统，包括DELL、HP、联想等指纹，同时支持智能一键添加蜜网，自动生成虚拟主机，支持添加多个蜜网模拟真实网络区域。（提供产品功能截图，并加盖供应商公章）

50. 支持伪装系统服务、WEB服务、安全设备、数据库服务、大数据组件、容器级服务等服务。

51. ▲支持文件诱饵，可虚拟主机的目标路径下发、删除诱饵文件，也支持邮件及互联网诱饵，并能爬取和自定义上传创建网站模板，生成对应的web仿真服务。（提供产品功能截图，并加盖供应商公章）

52. 支持页面运维工具故障排错，提供包括Unicode编码、UTF-8编码、URL编码/解码、Base64编码/解码、Hex编码/解码、二进制/十六进制等工具。

53. 支持根据不同的业务需求添加安全报告模板并展示生成的安全报告和任务记录。

54. 产品具备《计算机软件著作权登记证书》。（提供产品证书，并加盖供应商公章）

1

超融合云一体机

55. 标准机架式设备,配置Intel CPU≥2颗，单CPU核心数≥20，主频≥2.3GHz,标配DDR4 3200HZ 内存≥512G，后置SSD系统盘≥960G，缓存盘≥ 960G;配置数据盘≥24TB 7200转 SATA硬盘 /企业级；≥4个千兆电口，≥2个万兆光口（配置相同数量的万兆多模光模块），前置≥12个3.5"热插拔SAS/SATA盘位，冗余电源，提供≥3年硬件质保。

56. 采用完全分布式架构构建，包括计算、存储、网络及云管，单点故障不影响集群正常运行，保障集群的稳定性。

57. ▲支持自动化安装;在同一个管理界面下,支持同一品牌超融合、桌面云、云容器、分布式存储的管理。（提供第三方检测机构出具的具有CMA和CNAS标识的产品检测报告复印件，并加盖供应商公章）

58. 支持大屏展示，监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，展示CPU、内存、存储及网络使用率等信息。

59. 支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能。

60. ▲支持对指定网络进行包数、字节数、协议及端口的监控功能，支持规则定义、信息过滤等流量分析功能。（提供第三方检测机构出具的具有CMA和CNAS标识的产品检测报告复印件，并加盖供应商公章）

61. 支持蓝屏检测技术，通过界面记录重新拉起过程，包括故障、蓝屏、HA 等过程，可在日志页面查看详情。

62. 可以支持云服务器高可用性，当集群中的某台服务器节点发生故障时，该服务器上的云服务器可以自动在集群内的其它服务器上重启运行，可以查看迁移触发的时间、完成情况及迁移目标主机等日志信息。

63. 可以支持数据自动重建功能;可以支持对降级或失效的存储卷进行不同的重建策略;可自定义重建检测频率和重建时间。

64. 支持日志审计功能，可以对集群操作日志、管理操作日志及集群事件进行展示，支持将日志通过报表方式进行导出，同时可支持审计日志转发到其他日志服务器，为故障排查、日志分析功能提供依据。

65. 支持对存储卷进行统一管理，支持删除云服务器后保留存储卷，支持存储卷全生命周期管理，能够对存储卷执行精细化操作。

66. 支持存储网络隔离，可以设置独立的私有网络，保持与其他物理网络隔离，仅作为集群内存储节点间的数据交换使用，避免受到病毒攻击、ARP攻击，保证虚拟存储集群的稳定性。

67. ▲支持1-6副本部署，支持根据业务数据的重要性灵活设置副本数量，支持在一个服务器主机节点内设置多数据副本(≥2个)，大大降低客户的成本，支持动态在线增加和删除副本，不需停机即可操作。（提供第三方检测机构出具的具有CMA和CNAS标识的产品检测报告复印件，并加盖供应商公章）

68. ▲支持磁盘退役功能，被设置为退役的硬盘，数据自动迁移到集群其它服务器节点磁盘中；支持磁盘维护功能，被设置为维护的硬盘，新数据会自动使用其他磁盘，原数据不受影响。（提供产品功能截图，并加盖供应商公章）

69. 支持快照数据在线可见，可随时查看和读取快照数据，如当VM内文件发生误操作、误删、中毒、系统配置文件更改时，可以通过该功能对比查看快照时刻VM内的文件。

70. ▲支持存储分卷，在SSD+HDD混闪硬盘配置下，可将SSD组成一个高性能存储池，云服务器可以运行在SSD闪盘模式；将SSD与HDD组成一个大容量存储池，云服务器可以运行在HDD模式。（提供第三方检测机构出具的具有CMA和CNAS标识的产品检测报告复印件，并加盖供应商公章）

71. 配置计算虚拟化、存储虚拟化、网络虚拟化、统一管理平台≥2颗CPU授权。

1

终端安全防护系统

72. 提供≥300个PC终端病毒防范授权, 提供≥25个Windows服务器病毒防范授权，提供≥5个Linux服务器病毒防范授权，并提供≥3年升级服务。

73. 支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell 后门、高危漏洞及其各自影响的终端数量。

74. 支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或 I/O   风暴。

75. 支持下发关机、重启、升级、病毒查杀、漏洞扫描、漏洞修复、文件分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。

76. 具备通过病毒特征匹配进行病毒查杀，通过攻击报文识别、网络攻击检测对报文进行处理，实现对网络事件处理。

77. ▲支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。（提供第三方检测机构出具的具有CMA和CNAS标识的产品检测报告复印件，并加盖供应商公章）

78. 支持导出针对全网终端的终端风险报告，从整体分析全 网安全状况，快速了解业务和网络的安全风险，提供安全规划建设建议。

79. 支持展示全网补丁情况，包括补丁编号、补丁类型、操作系统、下载状态等，支持补丁忽略功能。

80. ▲支持勒索病毒诱捕功能，设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。（提供产品功能截图，并加供应商公章）

81. 支持基于行为侧采集的数据，结合用户真实业务环境做 上下文强关联分析，对攻击精准研判。包括但不仅限于钓鱼、挖矿、勒索、APT 等常见攻击场景。

82. 支持 agent 安装目录的文件保护，可以保护 agent 目录   和文件实时监控驱动文件，可以保护 agent 的服务/进程/  文件不被恶意删除，以免影响正常功能，导致用户的终端受到病毒入侵。

83. ▲支持文档检测功能，支持文档检测功能，针对txt;doc,docx,xls,xlsx,ppt,pptx,rtf;pdf   等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。（提供第三方检测机构出具的具有CMA和CNAS标识的产品检测报告复印件，并加盖供应商公章）

84. 支持对已停止更新的 Windows 系统的全网一键清点， 管理员可快速筛选出全网已停止更新的 Windows 系统的数量和具体的终端。

1

互联网安全监测服务

85. 提供≥3年7*24小时SaaS化互联网网站监测服务。

86. 通过多线路远程探测的方式，对客户指定的Web应用系统域名或IP地址进行7×24小时互联网连通性监测，及时发现网络中断等问题，并向客户进行预警，协助客户排查、定位故障原因。   

87. 支持对所监测客户的所有网站的告警数进行综合显示，例如：可用性监测告警数、篡改告警数、挂马告警数等。

88. 事件通报需支持通报概览、待通报事件、通报中事件、已归档事件、事件通报规则、通报报告管理等事件管理能力。

1

安全巡检服务

89. 提供≥3年安全巡检服务。

90. 提供全面专业的安全巡检报告，报告包含但不限于机房环境、资产情况、业务状态分析、漏洞风险、安全日志分析、整改建议等。

1

超融合业务存储交换机

91. 交换容量≥2.56Tbps/23.04Tbps；包转发率≥220Mpps；提供≥14万兆光口、≥8千兆电口，固化电源。

2

存储交换机

92. 交换容量≥2.56Tbps/23.04Tbps；包转发率≥220Mpps；提供≥14万兆光口，≥8千兆电口，固化电源。

1

服务器配件

93. 提供≥1张FHHL转接卡(支持≥3个X8PCIE槽位 )

94. 提供≥1张双端口万兆光接口网卡（满配光模块）

4

防火墙升级服务

95. 提供IPS入侵防御特征库升级服务≥3年；

96. 提供AV防病毒特征库升级服务≥3年。

2

上网行为管理升级服务

97. 提供≥3年上网行为应用识别特征库升级授权。

1

光模块

98. 提供SFP+ 万兆模块(850nm,300m,LC)

12

网络配件

99.网线、跳线等

1

工控终端机

100.处理器≥I5 13420H,内存≥16GB,固态硬盘SSD≥512G,显示屏≥15.6寸

5