二級等保硬件采購項目

二級等保硬件采購項目

采購清單

序號

貨物名稱

單位

數(shù)量

1

漏洞掃描

臺

1

2

運維審計

臺

1

3

日志審計

臺

1

4

數(shù)據(jù)庫審計

臺

1

5

服務(wù)器防病毒軟件

套

1

6

入侵防御

臺

1

招標(biāo)參數(shù)

序號

貨物名稱

主要技術(shù)參數(shù)

數(shù)量

1

漏洞掃描

一、硬件參數(shù)

標(biāo)準1U硬件平臺,1*RJ45串口,2*GE電管理口,4個1000M以太網(wǎng)電口掃描口,4個千兆SFP插槽(不含SFP模塊),單電源，主機掃描≥128個無限制范圍IP地址。

二、功能要求

1.系統(tǒng)為B/S架構(gòu)，并采用SSL加密通信方式，用戶可以通過瀏覽器遠程方便對產(chǎn)品訪問操作，支持多用戶同時登陸操作；

★2.提供日志自動審計功能，根據(jù)指定的審計標(biāo)準自動、定時審計，并將審計結(jié)果發(fā)送到指定郵箱當(dāng)中，提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）。

★3.廠商漏洞策略庫大于35000條，漏洞知識庫與國際CVE、國內(nèi)CNNVD漏洞庫標(biāo)準兼容。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

4.系統(tǒng)內(nèi)置不同的策略模板如針對Linux、Windows操作系統(tǒng)等模板，同時允許用戶定制掃描策略；用戶可定義掃描范圍、定義掃描端口、掃描使用的參數(shù)集等具體掃描選項；

5.支持Windows系列操作系統(tǒng)，支持Linux主流操作系統(tǒng)（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系統(tǒng)（AIX、HPUX、Solaris等）；

6.支持對Web、FTP、電子郵件等應(yīng)用系統(tǒng)、Apache等web中間件服務(wù)器以及Office等常用軟件進行漏洞掃描；

7.可根據(jù)端口識別出的軟件版本提供可能存在的相關(guān)漏洞列表；

8.具備弱口令掃描功能，提供多種弱口令掃描協(xié)議，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等協(xié)議進行弱口令掃描，允許用戶自定義用戶、密碼字典；

三、其他要求：

1.所投產(chǎn)品需提供國家信息安全漏洞庫《兼容性資質(zhì)證書》；

2．所投產(chǎn)品生產(chǎn)廠商應(yīng)具有中國信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)證書(安全工程類)。

四、服務(wù)要求

提供三年免費硬件質(zhì)保

1臺

2

運維審計

一、硬件參數(shù)

標(biāo)準1U硬件，含2*GE電管理口，4*GE電業(yè)務(wù)口，硬盤≥1T，1*RJ45串口，單電源。最大資產(chǎn)數(shù)≥100個，最大字符連接≥100個，最大圖型連接≥20個。

二、產(chǎn)品功能

★1.系統(tǒng)須安裝在專用的CF卡或固態(tài)盤中，審計數(shù)據(jù)存儲在磁盤中，防止操作系統(tǒng)故障導(dǎo)致審計數(shù)據(jù)丟失。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

★2.支持DB2、oracle、mysql、sqlserver主流數(shù)據(jù)庫協(xié)議代理運維，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具，支持自動登錄、無需應(yīng)用發(fā)布前置機。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

3.支持域認證與雙因子認證結(jié)合使用，如同時使用AD/LDAP用戶名+AD/LDAP密碼+手機APP動態(tài)口令登錄運維審計設(shè)備、同時使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄運維審計設(shè)備。

4.支持常用的運維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通過應(yīng)用發(fā)布的方式進行協(xié)議擴展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具。

5.支持自動收集設(shè)備IP、運維協(xié)議、端口號、賬號、密碼、與用戶的權(quán)限關(guān)系，甚至可自動完成授權(quán)。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

6.支持定期自動修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標(biāo)設(shè)備密碼功能。

7.Web訪問方式：至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具；H5運維方式：支持ssh、telnet、rlogin、rdp、vnc協(xié)議的H5運維，無需本地運維客戶端工具。

8.支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機訪問SFTP/FTP設(shè)備。

9.支持對運維操作會話的在線監(jiān)控、實時阻斷、日志回放、起止時間、來源用戶、來源IP、目標(biāo)設(shè)備、協(xié)議/應(yīng)用類型、命令記錄、操作內(nèi)容（如對文件的上傳、下載、刪除、修改等操作等）的詳細行為日志。

★10.支持完善的自動改密安全保護機制，包括：改密前備份、備份失敗不改密、改密后備份、密碼文件加密；支持發(fā)送方式，包括郵件、FTP、SFTP等。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

11.支持通過基于時間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號、命令關(guān)鍵字、控制動作、黑白名單等組合訪問控制策略，授權(quán)用戶可訪問的目標(biāo)設(shè)備。

12.支持對重要命令進行審核：運維人員執(zhí)行命令后，須等到管理員審批通過后才可執(zhí)行成功。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

13.內(nèi)置豐富的報表統(tǒng)計模板，可點擊柱狀圖、餅狀圖或曲線圖進行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導(dǎo)出。

14.支持自身審計，包括但不限于：系統(tǒng)狀態(tài)檢測、登錄日志、用戶配置日志、設(shè)備配置日志、授權(quán)配置日志、策略配置日志、運維訪問日志、系統(tǒng)配置日志等。

★15.支持和同品牌數(shù)據(jù)庫審計系統(tǒng)進行聯(lián)動，將通過SSH/RDP等加密方式操作數(shù)據(jù)庫的行為整合到數(shù)據(jù)庫審計中，實現(xiàn)數(shù)據(jù)庫行為的統(tǒng)一集中查詢、展示、審計分析等。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

★16.支持和同品牌的日志審計系統(tǒng)進行聯(lián)動，對繞過堡壘機而登錄主機的行為，日志審計進行實時告警，并且與日志審計進行日志關(guān)聯(lián)性分析。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

三、其他要求

1.所投產(chǎn)品生產(chǎn)廠商應(yīng)具有中國信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)證書(安全工程類)。

四、服務(wù)要求

提供三年免費硬件保修

1臺

3

日志審計

一、硬件參數(shù)

標(biāo)準1U硬件，1個console口，網(wǎng)口類別：1管理口+1AH口+4審計口，網(wǎng)口類型：1000M電口*4，硬盤≥1T，內(nèi)存≥8G，單電源，CF卡啟動，日志處理能力200EPS，資產(chǎn)授權(quán)≥10個。

二、產(chǎn)品功能

1.獨立完成審計日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；審計工作不影響被審計對象的性能、穩(wěn)定性或日常管理流程；審計結(jié)果存儲于獨立存儲空間；自身用戶管理與設(shè)備或主機的管理、使用、權(quán)限無關(guān)聯(lián)。

2.支持設(shè)備廠家包括但不限于：Cisco(思科)，Juniper，聯(lián)想網(wǎng)御/網(wǎng)御神州，F(xiàn)5，華為，H3C，微軟，綠盟，飛塔(fortinet)，F(xiàn)oundry，天融信，啟明星辰，天網(wǎng)，趨勢，東軟，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海偉思，BEA，中國電信，安氏，帕拉迪，apc，arbor，clam，戴爾（dell），digium，東方電子，EMC，中國電力科學(xué)研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美國國家安全局），永達，sonicwall，vigor，天存，西嶺，Symantec（賽門鐵克），Hardened-PHP，foundertech(方正)，三零盛安，allot，藍盾，IBM，金諾網(wǎng)安，網(wǎng)威，nortel(北電)，citrix(思杰)，watchguard，中興，阿帕奇，WINDOWS系統(tǒng)日志，Linux/UNIXsyslog、IIS、Apache等。

3.支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。

4.支持常見的虛擬機環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。

5.可以以日志等級進行過濾；可以通過自定義配置將用戶不關(guān)心的日志過濾掉；支持對收集到的重復(fù)的日志進行自動的聚合歸并，減少日志量。

6.支持基于內(nèi)存的實時關(guān)聯(lián)分析，跨設(shè)備的多事件關(guān)聯(lián)分析。

7.內(nèi)置非法訪問、可疑入侵、病毒爆發(fā)、設(shè)備異常、弱點針對等5大類50子類的安全分析場景。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

★8.支持根據(jù)資產(chǎn)價值、資產(chǎn)漏洞、針對漏洞的威脅事件三者進行威脅的自動關(guān)聯(lián)分析（三維關(guān)聯(lián)），所有的三維關(guān)聯(lián)算法和準則以CVE、Bugtraq、OWASP公開協(xié)議和標(biāo)準為為基礎(chǔ)；提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

9.支持按日期、時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作對象、技術(shù)方式、技術(shù)動作、技術(shù)效果、攻擊類型、地理城市等參數(shù)進行過濾查詢。

★10.具備安全評估模型，評估模型基于設(shè)備故障、認證登陸、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計算總體安全指數(shù)。安全評估模型可以顯示總體評分、歷史評分趨勢。安全評估模型各項指標(biāo)可鉆取具體的評分扣分事件。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

11.支持如下應(yīng)用的性能監(jiān)控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris）、數(shù)據(jù)庫（mysql、oracle）、應(yīng)用服務(wù)器（weblogic、tomcat）、web服務(wù)器（apache）。

12.可預(yù)設(shè)置安全告警策略；支持數(shù)據(jù)閾值設(shè)置，超過閾值將產(chǎn)生告警；可以通過郵件、短信和屏幕顯示進行告警。

13.內(nèi)置合規(guī)性報表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包；內(nèi)置完善的等級保護合規(guī)報表。

★14.資產(chǎn)拓撲支持按照實際的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定。拓撲可以顯示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

15.支持分布式部署；支持集中式管理和升級模式；支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運行狀況。

三、其他要求

1.所投產(chǎn)品檢驗報告須符合《信息安全技術(shù)日志分析產(chǎn)品檢驗規(guī)范》，并提供完整的檢測報告（行標(biāo)三級）。

四、服務(wù)要求

提供三年免費硬件保修。

1臺

4

數(shù)據(jù)庫審計

一、硬件參數(shù)

標(biāo)準1U硬件，硬盤≥1T，內(nèi)存≥8G，網(wǎng)口：1管理口+1HA口+4審計口，網(wǎng)口類型：1000M電口*6，單電源?？偩W(wǎng)絡(luò)吞吐量≥1000Mbps，雙向?qū)徲嬜畲髷?shù)據(jù)庫流量≥50Mbps，峰值事務(wù)處理能力TPS≥4000條/秒。

二、產(chǎn)品功能

1.系統(tǒng)啟動采用CF卡加硬盤方式，保證穩(wěn)定可靠不可篡改。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL六種主流數(shù)據(jù)庫審計；支持PostgreSQL、HANA、Teradata、Cache、人大金倉、達夢、南大通用數(shù)據(jù)庫審計；支持主流業(yè)務(wù)協(xié)議HTTP、Telnet、FTP、SMTP、POP3、DCOM。

★3.支持數(shù)據(jù)庫請求和返回的雙向?qū)徲嫞貏e是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長等內(nèi)容，支持通過返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大小。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

★4.支持對SQLserver（2005及以上版本）數(shù)據(jù)庫采用加密協(xié)議通訊，可以通過導(dǎo)入證書的方式實現(xiàn)審計和防護。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

★5.支持審計記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義；可自定義審計規(guī)則，審計規(guī)則至少支持18個條件；提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

★6.告警數(shù)量需支持最大告警數(shù)量限制，超過告警閾值之后便不告警；告警查詢應(yīng)支持根據(jù)登陸用戶、客戶端工具名、客戶端IP、規(guī)則進行歸并分析，能詳細展示每類告警占總告警數(shù)量百分比，便于告警分析處理。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

7.支持基于數(shù)據(jù)庫訪問日期、時間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、SQL關(guān)鍵詞、數(shù)據(jù)庫返回碼、SQL響應(yīng)時間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計查詢。

8.支持按照數(shù)據(jù)庫訪問行為生成報表，智能識別帳號的增刪、權(quán)限變更、密碼修改、特權(quán)操作等行為；支持Word、PDF、ppt等格式的報表導(dǎo)出。

★9.支持與堡壘主機自動關(guān)聯(lián)審計通過ssh、rdp等加密協(xié)議操作數(shù)據(jù)庫行為。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

10.系統(tǒng)內(nèi)置獨立的故障排錯系統(tǒng)，支持一鍵導(dǎo)出系統(tǒng)調(diào)試日志，一鍵檢測服務(wù)、許可證、流量等常見故障；支持流量分析功能，包括抓包、包內(nèi)容查看、自動探測sql語句等。

三、其他要求

1.所投產(chǎn)品具備國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》，級別EAL3+。

四、服務(wù)要求

提供三年免費硬件保修。

1臺

5

服務(wù)器防病毒軟件

1.基本配置：需包含終端管理中心軟件一套，實現(xiàn)對終端的統(tǒng)一管理和策略下發(fā)，支持CentOS6.5以上的安裝環(huán)境。本次開通6臺服務(wù)器授權(quán)

2.運行環(huán)境：操作系統(tǒng)：支持Windows、Linux；Web服務(wù)器：IIS、Apache、Tomcat；數(shù)據(jù)庫：MSSQL，Oracle、Sybase、Informix、DB2、MySQL等關(guān)系型數(shù)據(jù)庫；Mongodb、Cassandra等非關(guān)系型數(shù)據(jù)庫

3.系統(tǒng)性能監(jiān)控：支持對CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控；支持網(wǎng)絡(luò)通信全時監(jiān)控，以sflow格式輸出

4.系統(tǒng)安全性模塊：①支持防端口掃描，防違規(guī)外聯(lián)，鎖定惡意的端口掃描及外聯(lián)行為，并記錄告警。②支持反滲透監(jiān)控，包括橫向滲透的危險操作。③支持網(wǎng)站防護，包括SQL注入、XSS、Web應(yīng)用及容器漏洞防護、訪問控制、屏蔽掃描器。④支持智能檢測防御CC攻擊，并可進行高、中、低三檔設(shè)置。

5.內(nèi)核級防火墻（業(yè)務(wù)間流量東西向隔離）功能，包括支持IP、支持端口、支持協(xié)議等細粒度權(quán)限控制。

6.支持流量畫像，支持全網(wǎng)流量可視化、應(yīng)用級流量可視化；

7.支持威脅橫向擴散路徑可視化與一鍵阻斷；支持違規(guī)外聯(lián)路徑可視化與一鍵阻斷。

8.支持登錄防護，包括以系統(tǒng)賬號為粒度的異常登錄防護、支持五個任意維度(任意地理位置，任意IP，任意域名，任意計算機名，任意時間)的系統(tǒng)登陸訪問策略設(shè)置、防暴力破解、弱口令檢測并告警。

9.具有系統(tǒng)漏洞掃描和修復(fù)功能，提供真實漏洞補丁。

10.支持對外設(shè)的行為監(jiān)控、權(quán)限管理、行為審計。

11.支持用戶錄制定制化的配置模板，應(yīng)用到所有或者指定的機器上；

12．對關(guān)鍵操作，比如病毒查殺，關(guān)鍵安全項檢查等支持創(chuàng)建自動巡檢任務(wù)，定時執(zhí)行。

13.支持開啟進程白名單，只允許受信任的進程啟動。

14.防病毒模塊：

①支持進程主動式防御，在進程啟動、文件創(chuàng)建時自動觸發(fā)。

提供專門的勒索風(fēng)險評估功能。至少需要包含：弱口令檢測、系統(tǒng)漏洞檢測、惡意進程檢測、高危端口檢測等能力。

②提供專門的針對已知勒索病毒的防御引擎，并提供功能開關(guān)項。對于已知勒索病毒確保進程無法啟動。

③提供專門的針對未知勒索病毒的防御引擎，并提供功能開關(guān)項。對于未知勒索病毒確保無法加密。

④提供專門的挖礦風(fēng)險評估工具。評估項目至少包括：弱口令、系統(tǒng)漏洞、惡意進程、DNS歷史查詢、違規(guī)外聯(lián)等。

⑤提供專門的挖礦實時防御工具，并提供功能開關(guān)。

⑥可防范、檢測并清除隱藏于電子郵件、公共文件夾及數(shù)據(jù)庫中的計算機病毒、惡性程序、病毒郵件。

15.集中管控：能夠通過統(tǒng)一的監(jiān)控系統(tǒng)對多個服務(wù)器或主機進行監(jiān)控；能實時檢測工作組件工作狀態(tài)以及系統(tǒng)關(guān)鍵資源的運行狀態(tài)；能對服務(wù)器或主機節(jié)點進行分組管理。

16.可視化功能：能展示各個服務(wù)器或主機節(jié)點的信息，運行狀態(tài)、活動規(guī)律、行為變化趨勢和詳細資料，以及歷史行為數(shù)據(jù)查詢等；能監(jiān)測節(jié)點遭受網(wǎng)絡(luò)攻擊的趨勢信息，可以直觀的了解攻擊目標(biāo)、攻擊源、攻擊方式的變化趨勢和詳細資料；

17.服務(wù)要求：提供三年免費質(zhì)保。

1套

6

入侵防御

一、硬件參數(shù)

2個USB接口，1個RJ45管理口，≥6個GE（Bypass）接口，≥1個接口擴展槽位，吞吐量≥10Gbps，最大并發(fā)TCP會話數(shù)≥150萬，每秒新增TCP會話數(shù)≥4萬，所供設(shè)備需為非液晶屏顯示，含應(yīng)用管理、資產(chǎn)識別功能。

二、功能要求

1.★系統(tǒng)應(yīng)提供的攻擊特征庫，針對網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，攻擊特征庫數(shù)量至少為8000種以上。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

2.要求URL過濾庫單獨分開，可支持手動、自動、以及離線升級。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

3.★應(yīng)用識別：系統(tǒng)應(yīng)能識別主流的應(yīng)用程序，識別種類不少于2500種；系統(tǒng)應(yīng)提供基于信譽的僵尸網(wǎng)絡(luò)防護能力，具備可以持續(xù)升級的信譽庫，IPS通過信譽庫內(nèi)的惡意網(wǎng)站IP、C&C服務(wù)器地址的信譽值執(zhí)行相應(yīng)的防護動作，提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）。

4.支持Web信譽機制，在用戶訪問被植入木馬的頁面時，給予及時報警，能夠有效檢測Web安全威脅滲入企業(yè)內(nèi)網(wǎng)。支持IPv6環(huán)境下攻擊檢測技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵防護，提供IPv6ReadyLogo證書。

5.★系統(tǒng)應(yīng)提供先進的DoS/DDoS攻擊防護能力，支持雙向阻斷TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常見的DoS/DDoS的攻擊,在透明模式下防止SYNFlood攻擊，提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）。

6.具備配置易用性特點，系統(tǒng)應(yīng)提供策略模板，減少配置工作量，提高部署效率，提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）。

7.支持WEB站點漏洞掃描功能，內(nèi)置爬蟲、支持關(guān)鍵字自學(xué)習(xí)和HTML分析，須提供界面截圖。

8.支持用戶以安全區(qū)、IP地址（網(wǎng)段）、時間、用戶、應(yīng)用多維度的對流量進行管理和控制，包括限制應(yīng)用上下行最大帶寬、保證應(yīng)用上下行最小帶寬、保證帶寬下的優(yōu)先級排序以及每IP的進行應(yīng)用流量控制，能夠提供網(wǎng)絡(luò)數(shù)據(jù)傳輸速率控制設(shè)備及方法的相關(guān)證明文件。

9.★系統(tǒng)應(yīng)提供基于資產(chǎn)的保護，具備資產(chǎn)識別功能，包括操作系統(tǒng)、瀏覽器、應(yīng)用類型等客戶資產(chǎn)相關(guān)信息的識別能力。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

10．★系統(tǒng)應(yīng)在攻擊行為觸發(fā)隔離策略時，對該攻擊源IP和目的IP進行隔離，并通過隔離列表顯示所有被隔離的源IP、目的IP、規(guī)則ID、隔離開始時間、隔離結(jié)束時間等信息；可以通過隔離列表選擇解除隔離。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

11．系統(tǒng)應(yīng)具備地址簿功能，在報表中直觀顯示IP地址所處國家、地區(qū)或某個部門。支持自定義私有IP地址庫和導(dǎo)入外部公網(wǎng)IP地址庫。提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

12．系統(tǒng)具備入侵防護事件分析，詳細記錄觸發(fā)告警的數(shù)據(jù)特征，提供相應(yīng)的功能證明材料（包括但不限于測試報告、官網(wǎng)和功能截圖等）

13.