校園信息安全平臺建設(shè)需求

校園信息安全平臺建設(shè)需求一、項目概述項目建設(shè)由互聯(lián)網(wǎng)出口防火墻系統(tǒng)、上網(wǎng)行為管理與審計系統(tǒng)、Web應(yīng)用防護系統(tǒng)、服務(wù)器邊界安全隔離系統(tǒng)、終端安全管理系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、漏洞掃描系統(tǒng)、零信任安全網(wǎng)關(guān)系統(tǒng)1、零信任安全網(wǎng)關(guān)系統(tǒng)2、零信任安全網(wǎng)關(guān)系統(tǒng)3、服務(wù)器安全管理系統(tǒng)等構(gòu)成，從而提供了校園信息安全防護能力、安全審計能力、安全管理能力、防病毒能力、安全監(jiān)測能力等。二、需求清單序號采購產(chǎn)品名稱單位數(shù)量1互聯(lián)網(wǎng)出口防火墻系統(tǒng)套12上網(wǎng)行為管理與審計系統(tǒng)套13Web應(yīng)用防護系統(tǒng)套14服務(wù)器邊界安全隔離系統(tǒng)套15終端安全管理系統(tǒng)點8006數(shù)據(jù)脫敏系統(tǒng)套17漏洞掃描系統(tǒng)套18零信任安全網(wǎng)關(guān)系統(tǒng)1套19零信任安全網(wǎng)關(guān)系統(tǒng)2套110零信任安全網(wǎng)關(guān)系統(tǒng)3套111服務(wù)器安全管理系統(tǒng)點200三、產(chǎn)品主要技術(shù)參數(shù)要求1.互聯(lián)網(wǎng)出口防火墻系統(tǒng)序號主要技術(shù)參數(shù)要求網(wǎng)絡(luò)處理能力≥80Gbps，并發(fā)連接≥2000萬，每秒新建連接≥55萬/秒，2U機箱，冗余電源，配置≥8個10/100/1000M自適應(yīng)電、≥12個SFP+插槽、≥2個40G插槽，≥2個100G插槽。需提供不少于3年硬件維保服務(wù)及3年全功能模塊升級服務(wù)（包括威脅情報數(shù)據(jù)訂閱服務(wù)、應(yīng)用識別庫、URL分類特征庫、病毒防護特征庫、入侵防御特征庫升級服務(wù)）。需支持路由、旁路、交換以及混合模式接入，滿足復(fù)雜應(yīng)用環(huán)境的接入需求，支持旁路模式。需支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)；支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠(yuǎn)程VTEP，手動管理VxLan網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定。支持MTU≥9000byte的巨型幀JumboFrame。支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時延負(fù)載、備份、隨機、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標(biāo)端口進行測試。支持DS-LiteCPEB4功能，支持成為b4或aftr角色。支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應(yīng)至少支持RIPv1/v2/ng，OSPFv2/v3，BGP4/4+協(xié)議；必須支持靜態(tài)和動態(tài)多播路由，動態(tài)多播路由必須支持PIM-SM（稀疏模式）。支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動作可以設(shè)置解密或不解密，并可基于安全域、IPv4和IPv6地址進行例外設(shè)置，同時支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計。支持ISP路由負(fù)載均衡，最大可支持8條鏈路負(fù)載，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級的ISP路由鏈路備份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時TCP與HTTP可使用自定義目標(biāo)端口進行測試。支持將其他硬件安全設(shè)備（如NGFW、IPS、IDS、WAF、上網(wǎng)行為管理、探針等）加入網(wǎng)元組接受流量編排；支持將同類型安全設(shè)備劃歸同一網(wǎng)元組（例如2個WAF組成一個網(wǎng)元組），并將流量通過負(fù)載均衡算法（包括“源地址哈希”、“源目的地址哈希”，“加權(quán)源地址哈?！?、“加權(quán)源目的地址哈?！?、“加權(quán)地址端口哈?！?、“輪詢”和“權(quán)重輪詢”）的方法編排給組內(nèi)所有網(wǎng)元。支持對網(wǎng)元進行健康檢查，實現(xiàn)故障bypass能力，健康檢查至少包括鏈路探測、回環(huán)探測、接口探測能力。支持靈活的服務(wù)鏈編排功能，支持串接鏈和旁路鏈，支持網(wǎng)元組的方向和位置設(shè)置。支持添加、編輯、刪除串接鏈，旁路鏈。支持引流策略的添加、刪除、調(diào)序、清除命中數(shù)、刷新功能；支持引流策略的啟用和禁用功能。支持靈活的細(xì)粒度引流策略，可基于源安全域、目的安全域、源用戶、源地址、目的地址、服務(wù)、VLAN、服務(wù)鏈、流量方向（內(nèi)網(wǎng)到外網(wǎng)/外網(wǎng)到內(nèi)網(wǎng)）的引流策略。支持對編排的流量進行監(jiān)控，至少能從網(wǎng)元組、引流策略兩個維度對編排流量監(jiān)控統(tǒng)計。能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺；本地病毒庫規(guī)模大于3000萬。支持對最多6級的壓縮文件進行解壓查殺。必須提供關(guān)聯(lián)分析面板，可將Top應(yīng)用、Top威脅、TopURL分類、Top源地址、Top目的地址等信息關(guān)聯(lián)，并支持以任意元素于為過濾條件且不少于35個維度進行數(shù)據(jù)鉆取。必須支持基于網(wǎng)絡(luò)活動，威脅活動、阻止活動等多維關(guān)聯(lián)統(tǒng)計及分析，發(fā)現(xiàn)異常行為。支持與云端聯(lián)動，至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。互聯(lián)網(wǎng)出口防火墻系統(tǒng)需支持作為輕量級“探針”與學(xué)?，F(xiàn)有的威脅感知系統(tǒng)（設(shè)備型號：TY-TSS10000-A58）聯(lián)動，上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅感知系統(tǒng)；并支持接收來自威脅感知系統(tǒng)推送的處置策略（包括對攻擊IP、受害IP、域名進行阻斷），及時攔截繞過防御措施產(chǎn)生的高級威脅。支持與本地以及云端沙箱聯(lián)動，檢測文件中攜帶的未知威脅。支持業(yè)務(wù)接口下Netflow功能，能夠通過Netflow實現(xiàn)對網(wǎng)絡(luò)進行監(jiān)控，對接口流量進行抓包，并在可將Netflow抓包文件數(shù)據(jù)外發(fā)。支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、失陷主機告警、并發(fā)數(shù)告警、CPU利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT端口池利用率等。提供可明文或加密方式調(diào)用的RestfulAPI，并可指定RestfulAPI使用的本地端口；為確保設(shè)備管理的安全性，支持限制特定主機調(diào)用RestfulAPI。支持MPLS流量透傳，支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護功能。支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實現(xiàn)配置的自動遷移；可記錄不同時間點的歷史配置文件。支持虛擬防火墻功能，可以將物理防火墻資源，如會話數(shù)、安全策略數(shù)、源NAT數(shù)、目的NAT數(shù)，日志存儲數(shù)量以保留值及最大值的形式自動分配。支持資產(chǎn)管理，能夠通過設(shè)置資產(chǎn)監(jiān)控、VPN、源安全域來控制資產(chǎn)識別范圍，支持scanner或onvif類型的掃描方式和網(wǎng)段，實現(xiàn)自動或手動資產(chǎn)掃描；支持通過設(shè)置IP地址、MAC地址、資產(chǎn)類型、生效市場、廠商、位置等信息來制定黑/白名單，方便日常資產(chǎn)管理，支持通過設(shè)置IP地址、MAC地址、資產(chǎn)類型、操作系統(tǒng)、應(yīng)用、開放的端口和訪問的端口等信息來制定資產(chǎn)指紋庫。需具備國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（萬兆EAL4+）。需具備IPv6EnabledLogo認(rèn)證。產(chǎn)品需滿足平均無故障時間MTBF≥5000H，滿足GB/T5080.7-1986《設(shè)備可靠性試驗恒定失效率假設(shè)下的失效率與平均無故障時間的驗證試驗方案》要求。產(chǎn)品具備良好的抗電磁干擾性，傳導(dǎo)騷擾程度抗擾度滿足GB/T17626.6-2017要求；工頻磁場抗擾度滿足GB/T17626.8-2006要求；浪涌沖擊抗擾度滿足GB/T17626.5-2019要求；電壓暫降、短時中斷和電壓變化抗擾度滿足GB/T17626.11-2008要求；電快速瞬變脈沖群抗擾度滿足GB/T17626.4-2018要求；輻射抗擾度滿足GB/T17626.3-2016要求；靜電放電抗擾度滿足GB/T17626.2-2018要求。2.上網(wǎng)行為管理與審計系統(tǒng)序號具體技術(shù)(參數(shù))要求需支持≥10G帶寬網(wǎng)絡(luò)環(huán)境使用，最大并發(fā)連接數(shù)≥400萬;最大新建連接數(shù)≥15萬/秒；2U硬件;配置不少于4個萬兆光口，≥2T硬盤，配置冗余電源。需提供不少于3年硬件維保服務(wù)及3年軟件版本升級服務(wù)（提供新版本功能優(yōu)化與性能提升價值。URL庫、應(yīng)用協(xié)議庫定期更新）。設(shè)備需提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時管理員無需重啟、關(guān)機、斷電即可恢復(fù)網(wǎng)絡(luò)通暢。設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線。支持策略路由，支持按源IP、目的IP、域名等創(chuàng)建策略路由；支持內(nèi)置ISP地址庫，支持自定義地址庫，內(nèi)置國家/地區(qū)地址庫。設(shè)備在部署時支持模式選擇，可設(shè)置為Portal模式，實現(xiàn)Portal服務(wù)器功能。能夠支持IPv6環(huán)境下的網(wǎng)址訪問審計、生成分析報表等功能；能夠在IPv6環(huán)境下，正確審計顯示用戶的IPv6地址。首頁可展示特征庫規(guī)模詳情，包括已分類網(wǎng)站數(shù)量、已識別應(yīng)用數(shù)量、內(nèi)置審計規(guī)則數(shù)量、內(nèi)置應(yīng)用規(guī)則數(shù)量等，已分類網(wǎng)站總數(shù)≥2.8億個。支持自動識別網(wǎng)絡(luò)中終端的IP地址、MAC地址、終端類型、操作系統(tǒng)、終端廠商和網(wǎng)卡廠商等信息。支持自動掃描發(fā)現(xiàn)網(wǎng)絡(luò)中已占用的IP地址，支持圖形化展示某個IP地址的在線狀態(tài)、當(dāng)前使用者、MAC地址和活躍時間。支持失陷主機檢測，可依據(jù)威脅情報、挖礦、間諜軟件失陷特征進行匹配，并在匹配成功后攔截該請求并記錄日志。可以對下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財、即時消息、移動應(yīng)用有獨立的分類進行識別控制。支持應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于12000種，應(yīng)用規(guī)則總數(shù)不低于73000種。設(shè)備內(nèi)置常用應(yīng)用標(biāo)簽，分類至少包含內(nèi)容外發(fā)風(fēng)險、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險、影響工作效率、消耗帶寬6大類。支持惡意網(wǎng)站防護，支持防護類型包括掛馬網(wǎng)站、惡意篡改網(wǎng)站、釣魚網(wǎng)站、惡意軟件下載網(wǎng)站等，并支持對其進行阻塞或僅記錄日志等動作。支持獨立的網(wǎng)安應(yīng)用行為審計策略，支持基于用戶、時間、位置、工具進行策略設(shè)置?？梢宰R別內(nèi)網(wǎng)的爬蟲行為，并且可監(jiān)控爬蟲用戶數(shù)趨勢和爬蟲請求數(shù)趨勢；可查詢爬蟲行為詳情。支持配置源IP、目的IP/域名白名單，提供更精準(zhǔn)爬蟲的檢測能力。當(dāng)用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時，用戶如果發(fā)現(xiàn)分類錯誤能夠在頁面中向管理員進行反饋，并且管理員可在后臺界面查看用戶反饋的分類錯誤，并選擇是否向服務(wù)器反饋。根據(jù)關(guān)鍵字管理搜索引擎訪問；一條策略實現(xiàn)搜索關(guān)鍵字的阻斷、記錄、告警，方便維護。通過DNS審計策略對DNS通信內(nèi)容進行審計和控制。通過SNMP審計策略對SNMP通信內(nèi)容進行審計和控制。通過NFS審計策略對NFS訪問和傳輸文件進行審計和控制。通過NETBIOS審計策略對NETBIOS通信、登錄名及文件/目錄名進行審計和控制?？蓪徲婳racle、MySql、SqlServer、PostgreSQL等數(shù)據(jù)庫的訪問與操作，并可制定允許或阻塞的策略動作。支持業(yè)務(wù)系統(tǒng)訪問及業(yè)務(wù)接口進行雙向掃描、通過敏感信息、安全規(guī)則、行為接口、自定義接口規(guī)則等識別并標(biāo)識數(shù)據(jù)及傳輸風(fēng)險。支持業(yè)務(wù)審計監(jiān)控，可以查看最近某段時間內(nèi)掃描到的業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)的統(tǒng)計及排行。支持接口視圖樹形結(jié)構(gòu)展示業(yè)務(wù)系統(tǒng)及接口的層級關(guān)系。支持多級虛擬通道，可以將物理帶寬分成至少7級虛擬通道，合理分配物理帶寬資源。支持基于用戶、時間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略。支持在設(shè)置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率；空閑值可自定義?？梢愿鶕?jù)用戶平均分配虛擬通道內(nèi)的帶寬資源，使每個用戶平均分配帶寬，公平訪問避免資源浪費。支持基于連接數(shù)進行流量管理，可以每個人的并發(fā)/新建連接數(shù)量進行控制。支持外發(fā)解密流量能力，可為不具備解密能力的設(shè)備提供加密內(nèi)容解析能力，并可指定解密外發(fā)接口及外發(fā)協(xié)議（包括HTTPS、SMTPS、POP3S、IMAPS）。支持外發(fā)鏡像流量，作為其他旁路設(shè)備的數(shù)據(jù)來源，并可指定外發(fā)接口及流量方向（包括入口流量及出口流量）。可查詢到網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量歷史日志。所有日志可以按照用戶，IP地址，匹配策略，訪問控制，時間等各個列排序?？缮删W(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量、通道分析等各種統(tǒng)計報表。支持將日志數(shù)據(jù)通過設(shè)備USB接口導(dǎo)出。上網(wǎng)行為管理與審計系統(tǒng)需支持與學(xué)?，F(xiàn)有的威脅感知系統(tǒng)（設(shè)備型號：TY-TSS10000-A58）進行聯(lián)動，接收來自威脅感知系統(tǒng)推送的處置策略（包括對攻擊IP、受害IP、域名進行封禁或告警），及時攔截繞過防御措施產(chǎn)生的高級威脅。應(yīng)具備IPv6ReadyLogo認(rèn)證。3.Web應(yīng)用防護系統(tǒng)序號具體技術(shù)(參數(shù))要求網(wǎng)絡(luò)吞吐量≥10Gbps，應(yīng)用層處理能力≥6Gbps，網(wǎng)絡(luò)并發(fā)連接數(shù)≥400萬，HTTP并發(fā)≥150萬，HTTP新建連接數(shù)≥60000/s?！?TB硬盤，配置冗余電源。配置≥4個萬兆SFP+接口，提供Web安全保護≥512個站點。需提供不少于3年WAF軟件特征庫服務(wù)，3年硬件維修服務(wù)、3年威脅情報中心數(shù)據(jù)聯(lián)動授權(quán)服務(wù)。支持透明流、透明代理、反向代理，旁路鏡像檢測模式及旁路鏡像阻斷模式。支持在旁路鏡像阻斷模式下，可配置多組阻斷以及鏡像口，對檢測到的攻擊進行旁路阻斷，并可指定對端設(shè)備MAC地址。支持路由牽引部署模式，通過路由牽引、SNT回注方式對流量進行過濾。支持802.1Q協(xié)議，支持Vlan解碼，在Trunk線路上部署并提供防護。支持IPv4和IPv6雙協(xié)議棧流量過濾防護。支持產(chǎn)品頁面一鍵斷網(wǎng)（禁止訪問）功能，在特殊情況下，實現(xiàn)對特定網(wǎng)站的快速下線。支持代理模式下對HTTP、HTTPS協(xié)議的單個連接允許請求數(shù)、長連接有效時間、最大空閑連接數(shù)和上傳文件最大值等數(shù)據(jù)進行自定義配置。支持多種證書類型的SSL卸載，可根據(jù)實際證書格式進行靈活選擇證書類型。支持攻擊態(tài)勢大屏實時展示，可通過產(chǎn)品自帶的實時態(tài)勢監(jiān)測模塊進行攻擊態(tài)勢地圖展示，包含對源地址、源地域、目標(biāo)資產(chǎn)、安全防護攻擊類型、攻擊趨勢、HTTP并發(fā)請求及實時事件的動畫統(tǒng)計。支持對監(jiān)測范圍、防護區(qū)域和防護對象的自定義設(shè)置。支持IP訪問控制，可根據(jù)源目的IP，端口，協(xié)議等進行訪問控制處理，并可自定義訪問過期時長。具備Web業(yè)務(wù)加固防御功能，提供人機識別、弱密碼檢測、會話安全、CGI安全、跨站請求偽造以及業(yè)務(wù)流程控制的防御功能。支持協(xié)議合規(guī)校驗，可根據(jù)實際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標(biāo)準(zhǔn)，過濾非法數(shù)據(jù)。支持SQL注入、XSS跨站攻擊防御策略，支持特征檢測與語義分析算法檢測。支持Web攻擊防護功能，包括命令注入攻擊，組件漏洞防護、Web掃描防護、XPATH注入防護、XML注入防護、SSI注入防護、JOSN注入防護、LDAP注入防護、webshell防護。支持敏感詞檢測及過濾，自帶敏感詞庫并進行可自定義。具備檢測僵木蠕類攻擊，包括木馬、蠕蟲病毒、僵尸網(wǎng)絡(luò)等。支持防暴力破解功能，可支持頻率閾值，動態(tài)令牌以及頻率閾值+動態(tài)令牌等三種方式實現(xiàn)暴力破解防護。支持智能分析DDOS防護，內(nèi)置四個防護等級，并可自定義防護等級。支持檢測并清洗的攻擊類型：IP攻擊，TCP攻擊，UDP攻擊，ICMP攻擊，DNS攻擊，HTTP攻擊等20多種DDoS攻擊類型。支持入侵防護功能，并提供入侵防護特征庫，特征庫需要提供22種類型并提供至少14000條入侵檢測特征庫。支持檢測惡意活動，包括惡意SSL證書、釣魚攻擊、非法獲取權(quán)限、重定向攻擊、拒絕服務(wù)等。支持檢測漏洞后門類攻擊，包括漏洞利用、后門攻擊、文件包含、緩沖溢出、目錄遍歷、shellcode等。支持與第三方威脅情報中心聯(lián)動功能，基于FTP或FTPS協(xié)議連接登錄獲取數(shù)據(jù)來源。支持虛擬補丁功能，支持導(dǎo)入Appscan和SecVSS掃描器的掃描結(jié)果生成WAF的規(guī)則，對此類網(wǎng)站漏洞直接防護。支持輕量級蜜罐防御功能，可以通過提供偽造的后臺管理系統(tǒng)頁面，主動誘使黑客進行攻擊，記錄攻擊行為。具備資產(chǎn)探測功能，提供自動識別資產(chǎn)系統(tǒng)類型和開放端口。支持周期性針對資產(chǎn)識別探測，支持自定義每天、每周、每月自動化探測功能。具備資產(chǎn)定時下線功能，可自定義下線時間。支持智能封禁，通過對網(wǎng)站發(fā)起的攻擊次數(shù)、危害級別兩個維度進行算法分析與識別，進行智能封禁，并自定義攻擊者封禁時間。支持機器學(xué)習(xí)功能，通過流量學(xué)習(xí)對進行業(yè)務(wù)建模，并對學(xué)習(xí)到的URL、host等信息以網(wǎng)站結(jié)構(gòu)樹形圖進行展示，并支持對URL的訪問量和響應(yīng)健康度進行圖形化統(tǒng)計。支持設(shè)定最少學(xué)習(xí)樣本數(shù)，學(xué)習(xí)時間段等信息，當(dāng)樣本數(shù)大于設(shè)定的閾值數(shù)，可直接進入防護狀態(tài)。支持針對機器學(xué)習(xí)建模后的網(wǎng)站目錄，進行防護與白名單配置。支持獨立的審計日志、安全防護日志、訪問日志、外聯(lián)日志、防篡改日志、入侵防護日志、DDoS防護日志等模塊。支持日志快速響應(yīng)功能，日志具備一鍵黑名單設(shè)置以及一鍵白名單排除功能。支持手動，自動導(dǎo)出報表功能，提供時間端，報表類型，分析維度，報表模塊，歸屬地，攻擊源ip等因素的報表導(dǎo)出。支持系統(tǒng)運行狀況表，安全狀況總表，安全狀況分表導(dǎo)出。支持針對系統(tǒng)菜單項進行自定義分配功能，并且可自定義賬號的編輯、只讀權(quán)限。支持在線抓包，ping，traceroute、telnet等運維工具。支持移動端管理功能，不需要安裝APP和第三方插件，通過手機瀏覽器即可管理設(shè)備，并可查看設(shè)備CPU、內(nèi)存使用情況；并且支持移動端對資產(chǎn)的一鍵斷網(wǎng)功能，提供網(wǎng)站一鍵下線以及批量下線的應(yīng)急措施。產(chǎn)品應(yīng)具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書。產(chǎn)品應(yīng)具備國家信息安全測評證書（EAL3+或以上級別）。產(chǎn)品應(yīng)具備IPv6ReadyLogo認(rèn)證。產(chǎn)品應(yīng)具備IPv6EnabledLogo認(rèn)證。4.服務(wù)器邊界安全隔離系統(tǒng)序號具體技術(shù)(參數(shù))要求網(wǎng)絡(luò)處理能力≥30Gbps，并發(fā)連接≥600萬，每秒新建連接≥30萬/秒，1U機箱，冗余電源，配置≥16個10/100/1000M自適應(yīng)電、≥6個千兆光口、≥8個SFP+插槽；。需提供不少于3年硬件維保服務(wù)及3年全功能模塊升級服務(wù)（包括威脅情報數(shù)據(jù)訂閱服務(wù)、應(yīng)用識別庫、URL分類特征庫、病毒防護特征庫、入侵防御特征庫升級服務(wù)）。需支持DHCP協(xié)議防護；支持手動定義可信DHCP服務(wù)器IPv4和基于閾值限制DHCP請求傳輸速率。需支持在源地址轉(zhuǎn)換過程中，對SNAT（源地址轉(zhuǎn)換）使用的地址池利用率進行監(jiān)控，并在地址池利用率超過閾值時，通過SNMPTrap、郵件等方式告警。需支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時間、VLAN等多種方式進行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查。需支持MPLS流量透傳，并針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內(nèi)容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護功能。支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood、NTPQueryFlood、NTPReplyFlood和SIPFlood攻擊。需支持基于安全區(qū)域的異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片等，并可在設(shè)備頁面顯示每種攻擊類型的丟包統(tǒng)計結(jié)果。需支持流量編排，可以對網(wǎng)元進行健康檢查，實現(xiàn)故障bypass能力，健康檢查至少包括鏈路探測、回環(huán)探測、接口探測能力。需支持靈活的服務(wù)鏈編排功能，支持串接鏈和旁路鏈，支持網(wǎng)元組的方向和位置設(shè)置。能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進行病毒查殺，本地病毒庫規(guī)模大于3000萬。支持對編排的流量進行監(jiān)控，至少能從網(wǎng)元組、引流策略兩個維度對編排流量監(jiān)控統(tǒng)計。支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、失陷主機告警、并發(fā)數(shù)告警、CPU利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT端口池利用率等。提供可明文或加密方式調(diào)用的RestfulAPI，并可指定RestfulAPI使用的本地端口。為確保設(shè)備管理的安全性，支持限制特定主機調(diào)用RestfulAPI。支持防御基于安全域的IP地址欺騙攻擊，指定IP或網(wǎng)段必須從特定安全域流入。支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對特定的病毒特征不進行查殺。支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類。漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設(shè)置針對某一分類或全部攻擊簽名的執(zhí)行動作。支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護。支持在設(shè)備漏洞防護特征庫直接查閱攻擊的名稱、CVEID、CNNVDID、CWEID、嚴(yán)重性、漏洞平臺、類別名稱、描述、解決方案建議等詳細(xì)信息。支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進行解密。支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動作可以設(shè)置解密或不解密。支持將解密后流量鏡像到其他設(shè)備進行分析統(tǒng)計，可設(shè)置是否記錄日志。支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略，并支持強制導(dǎo)流，能夠通過設(shè)置服務(wù)器和端口進行引流。支持統(tǒng)計網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對應(yīng)的風(fēng)險等級，可以一鍵跳轉(zhuǎn)查看詳情并自動顯示關(guān)聯(lián)日志，可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件。支持基于網(wǎng)絡(luò)活動，威脅活動、阻止活動等多維關(guān)聯(lián)統(tǒng)計及分析，發(fā)現(xiàn)異常行為。支持安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略的復(fù)制、調(diào)序、查詢。支持與云端聯(lián)動，至少實現(xiàn)病毒云查殺、URL云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能。支持LLDP功能，可以向網(wǎng)絡(luò)中其它節(jié)點公告自身的存在，并保存各個鄰近設(shè)備的發(fā)現(xiàn)信息，如設(shè)備配置和設(shè)備識別等詳細(xì)信息。支持與本地以及云端沙箱聯(lián)動，檢測文件中攜帶的未知威脅。支持基于主機或威脅情報視圖，統(tǒng)計網(wǎng)絡(luò)中存在安全風(fēng)險的主機數(shù)量以及對應(yīng)的風(fēng)險等級，至少可查看遭遇風(fēng)險的時間、威脅類別、情報來源、威脅簡介、失陷主機IP、用戶名、資產(chǎn)等信息。支持將其他硬件安全設(shè)備（包括但不限于防火墻、IPS、IDS、WAF、行為管理、流量探針等）加入網(wǎng)元組，并接受流量編排。支持將同類型安全設(shè)備劃歸同一網(wǎng)元組，組成硬件安全資源池（如WAF安全資源池），并將流量通過負(fù)載均衡（“源地址哈希”、“源目的地址哈?！?，“加權(quán)源地址哈?！薄ⅰ凹訖?quán)源目的地址哈?！薄ⅰ凹訖?quán)地址端口哈?！?、“輪詢”和“權(quán)重輪詢”）的方法編排給組內(nèi)所有網(wǎng)元。支持靈活的服務(wù)鏈編排功能，支持串接鏈和旁路鏈，支持網(wǎng)元組的方向和位置設(shè)置。支持引流策略的添加、刪除、調(diào)序、清除命中數(shù)、刷新功能；支持引流策略的啟用和禁用功能。需支持作為輕量級“探針”與學(xué)?，F(xiàn)有的威脅感知系統(tǒng)（設(shè)備型號：TY-TSS10000-A58）聯(lián)動，上報網(wǎng)絡(luò)活動產(chǎn)生的數(shù)據(jù)至威脅感知系統(tǒng)；并支持接收來自威脅感知系統(tǒng)推送的處置策略（包括對攻擊IP、受害IP、域名進行阻斷），及時攔截繞過防御措施產(chǎn)生的高級威脅。為保障穩(wěn)定性，產(chǎn)品應(yīng)保障平均無故障時間MTBF≥5000H，滿足GB/T5080.7-1986要求。為保障適應(yīng)性良好，產(chǎn)品應(yīng)滿足GB/T2423.1-2008要求。5.終端安全管理系統(tǒng)序號具體技術(shù)(參數(shù))要求需提供≥800個終端安全管理系統(tǒng)授權(quán)，需包含防病毒（不含第三方擴展引擎）、補丁管理、主機防火墻、終端管控、移動存儲管理、WindowsXP/7停服系統(tǒng)加固等功能。支持主流WindowsPC客戶端操作系統(tǒng)，包含至少三年更新服務(wù)?？刂浦行闹С旨壜?lián)管理，可支持5級級聯(lián)部署，亦可單機和集群部署混合級聯(lián)。產(chǎn)品全功能支持簡體中文/繁體中體/英語自由切換。支持根據(jù)分組、計算機名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進行管理。支持單個頁面展示在線終端數(shù)量、風(fēng)險終端數(shù)量及占比、今日風(fēng)險告警數(shù)、控制中心當(dāng)前CPU、內(nèi)存、硬盤使用百分比、終端在線率、終端正常率、終端平臺統(tǒng)計、基線核查統(tǒng)計、病毒查殺趨勢、感染病毒終端、漏洞補丁統(tǒng)計等信息，均可通過圖形化展示。支持在線更新病毒庫、補丁庫、威脅情報等數(shù)據(jù)，并且支持“按月、按周、按天、按小時”靈活設(shè)置更新時間。支持隔離網(wǎng)環(huán)境更新數(shù)據(jù)。支持文件下載分級緩存，支持下載文件限速和日志上傳限速，可設(shè)置帶寬最大使量和限速時間，避免過多占用網(wǎng)絡(luò)帶寬，影響業(yè)務(wù)辦公。支持不同分組，客戶端輕量化模式一鍵切換功能。支持終端密碼保護功能，支持終端“防退出”密碼保護、“防卸載”密碼保護、防安裝密碼保護。支持設(shè)置自我保護功能，可有效防止客戶端進程被惡意終止、注入、提高客戶端進程、數(shù)據(jù)、配置的安全性。支持自定義定制客戶端標(biāo)題、皮膚、語言、產(chǎn)品LOGO、企業(yè)LOGO、認(rèn)證彈窗LOGO。病毒防護概況：終端基礎(chǔ)信息、病毒庫版本、發(fā)現(xiàn)病毒數(shù)、未處理病毒數(shù)、最后查殺時間、文件防護狀態(tài)、引擎使用狀態(tài)、擴展病毒庫版本。病毒防護日志包含：病毒查殺日志、查殺任務(wù)日志、攻擊防護日志、系統(tǒng)防護日志、按分組、按終端、按時間。支持通過文件數(shù)字簽名添加黑白名單管理。支持對壓縮包內(nèi)的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少10層模式下的掃描。支持對外設(shè)進行多維度的放行，包括設(shè)備名稱、PID/VID、實例路徑，通過添加實現(xiàn)例外或加黑。支持對進程防護、注冊表防護、驅(qū)動防護、U盤安全防護、郵件防護、下載防護、IM防護、局域網(wǎng)文件防護、網(wǎng)頁安全防護、勒索軟件防護。勒索軟件防護：支持勒索病毒免疫防護，同時支持誘餌文件防護、預(yù)防勒索病毒變種。支持自動阻止遠(yuǎn)程登錄行為，防護黑客遠(yuǎn)程爆破和攔截惡意的遠(yuǎn)程登錄。支持ARP攻擊防護根據(jù)策略檢測和攔截局域網(wǎng)中的ARP欺騙攻擊行為。支持無文件攻擊防護、文檔攻擊防護、橫移滲透攻擊防護、內(nèi)存攻擊防護。支持不少于三個殺毒引擎混合使用，提高病毒檢出率。支持針對WindowsXP系統(tǒng)可帶來安全隱患的設(shè)計機制進行加固性修復(fù)，支持遠(yuǎn)程漏洞攻擊防護、本地釣魚攻擊防護和瀏覽器漏洞攻擊防護。支持按照補丁的維度統(tǒng)計補丁安裝情況，包括補丁號、補丁類型、補丁級別、補丁名稱、發(fā)布日期、漏洞CVE編號、漏洞CNNVD編號、未安裝、已安裝、已安裝未生效、已排除、未更新補丁庫。并支持導(dǎo)出統(tǒng)計報表。支持針對Windows7系統(tǒng)可帶來安全隱患的設(shè)計機制進行加固性修復(fù)，支持遠(yuǎn)程漏洞攻擊防護、本地釣魚攻擊防護和瀏覽器漏洞攻擊防護。支持對Windows操作系統(tǒng)、IE、.NETFramework、Office、AdobeFlashPlayer、AdobeAcrobat和AdobeAcrobatReaderDC、硬件驅(qū)動更新等軟件進行補丁修復(fù)。支持按補丁類型和級別修復(fù)，補丁級別需包括：安全更新、重要補丁、功能補丁、可選補丁。支持僅安裝指定補丁設(shè)置。支持對終端節(jié)能管理，支持對長時間運行、定時關(guān)機、空閑節(jié)能、工作時間外開機等節(jié)能類型設(shè)定策略，支持僅提示、關(guān)機、注銷、鎖定、關(guān)閉顯示器、鎖定+關(guān)閉顯示器、休眠和睡眠處理。并支持提示倒計時彈窗，可設(shè)置在終端取消后下一次提醒時間。支持開啟自動修復(fù)漏洞，包括開機時修復(fù)，并支持隨機延遲執(zhí)行、間隔修復(fù)和按時間段修復(fù)，可設(shè)置延遲時間、間隔修復(fù)時間和修復(fù)時間段。允許終端用戶手動修復(fù)漏洞，如果發(fā)現(xiàn)“修復(fù)內(nèi)容”中設(shè)置的需要修復(fù)的漏洞和功能缺陷沒有修復(fù)成功則提醒終端用戶修復(fù)。需支持與學(xué)?，F(xiàn)有的威脅感知系統(tǒng)（設(shè)備型號：TY-TSS10000-A58）進行聯(lián)動，接收來自威脅感知系統(tǒng)下發(fā)的指令執(zhí)行終端隔離和掃描操作。6.數(shù)據(jù)脫敏系統(tǒng)序號具體技術(shù)(參數(shù))要求2U機箱，脫敏峰值處理能力≥50GB/小時,≥55萬單元格/秒；配置≥1顆12核CPU；≥4TB磁盤存儲空間；冗余電源；配備≥4個千兆自適應(yīng)電口；≥2個萬兆接口插槽，提供不少于3年軟件升級和硬件維修服務(wù)。支持多種數(shù)據(jù)源，包括：Oracle、SQLServer、MySQL、DB2、PostgreSQL、sybase、informix、Vertica關(guān)系型數(shù)據(jù)庫。支持阿里云下的ODPS數(shù)據(jù)庫脫敏。支持具有明確行列、分隔符的格式化文件脫敏成文件或數(shù)據(jù)庫表，如TXT、CSV、DICOM等文件。支持?jǐn)?shù)據(jù)庫特有格式文件脫敏，如：DEL，DMP等類型文件脫敏。支持創(chuàng)建新數(shù)據(jù)源時進行連接信息測試。支持主流瀏覽器進行系統(tǒng)的可視化操作，如：Google，360，F(xiàn)irefox、IE等。系統(tǒng)支持自定義、圖形化操作創(chuàng)建、修改、刪除脫敏任務(wù)和脫敏策略。支持?jǐn)?shù)據(jù)庫到數(shù)據(jù)庫、數(shù)據(jù)庫到文件、文件到文件、文件到數(shù)據(jù)庫、同庫等多種脫敏方式。支持自動獲取源庫中數(shù)據(jù)定義語言DDL內(nèi)容，用來創(chuàng)建目標(biāo)數(shù)據(jù)庫中的各種對象、表、視圖、索引等信息。內(nèi)置≥30種敏感數(shù)據(jù)類型用于敏感數(shù)據(jù)的發(fā)現(xiàn)，可覆蓋金融、學(xué)校、企業(yè)等多個行業(yè)相關(guān)的敏感數(shù)據(jù)類型。包括但不限于：姓名、地址、身份證號、手機號、銀行卡號、Email、車牌號、道路運輸許可證號、護照、車牌號、駕駛證編號、座機號、公積金編號、軍官證、軍密認(rèn)證號、醫(yī)師執(zhí)業(yè)證書編號、營業(yè)執(zhí)照、開戶許可證號、稅務(wù)登記證號、組織機構(gòu)名稱、組織機構(gòu)代碼、郵政編碼、日期、字符串、社會信用代碼、永久居住證號、臺灣同胞大陸通行證號、港澳通行證號、IP地址等。支持在系統(tǒng)前臺界面自定義操作配置敏感數(shù)據(jù)類型規(guī)則，用于敏感數(shù)據(jù)的發(fā)現(xiàn)。支持自動發(fā)現(xiàn)敏感數(shù)據(jù)任務(wù)的創(chuàng)建。支持只對源數(shù)據(jù)中增量的內(nèi)容進行脫敏，無需重新開始脫敏。支持靈活的敏感數(shù)據(jù)規(guī)則組自定義管理，規(guī)則組不與脫敏任務(wù)綁定；對脫敏方案進行調(diào)整、修改時不會影響與之相關(guān)的脫敏任務(wù)，不需要刪除與脫敏方案相關(guān)的字段發(fā)現(xiàn)以及脫敏任務(wù)。內(nèi)置不少于10種以上脫敏算法：映射、隨機、替換、關(guān)鍵字替換、可逆、可逆還原等。滿足用戶對數(shù)據(jù)的加密、還原、數(shù)據(jù)關(guān)聯(lián)等多種數(shù)據(jù)脫敏的應(yīng)用場景。支持HASH脫敏算法，如SHA256、HASH+鹽加密等多種算法。支持在系統(tǒng)前臺界面配置SM3國密脫敏算法。支持保持同一數(shù)據(jù)庫中不同表字段之間的數(shù)據(jù)關(guān)聯(lián)性。支持保持發(fā)現(xiàn)不同數(shù)據(jù)庫之間的表、相同字段間的數(shù)據(jù)關(guān)聯(lián)性。支持對數(shù)據(jù)源使用權(quán)限管理，無授權(quán)脫敏賬號無法使用數(shù)據(jù)源信息。支持黑、白名單過濾功能，其中黑名單過濾做到敏感列中的數(shù)據(jù)不直接同步到目標(biāo)；白名單過濾做到敏感列中的數(shù)據(jù)不經(jīng)過脫敏處理，直接同步到目標(biāo)。支持對脫敏任務(wù)進行停止、啟動、重啟。支持一鍵式創(chuàng)建脫敏任務(wù)，并自動對發(fā)現(xiàn)的敏感數(shù)據(jù)字段匹配上脫敏策略，同時支持對已匹配的脫敏策略修改。支持脫敏任務(wù)在執(zhí)行過程中遇到的異常數(shù)據(jù)，跳過異常數(shù)據(jù)繼續(xù)執(zhí)行任務(wù)。支持系統(tǒng)日志，操作日志的自身審計。支持經(jīng)過水印處理的數(shù)據(jù)，不影響數(shù)據(jù)的使用，不易被察覺，可將數(shù)據(jù)生成到數(shù)據(jù)庫中或者是文件中。支持對疑似泄露數(shù)據(jù)文件或數(shù)據(jù)表，直接上傳到數(shù)據(jù)水印系統(tǒng)，一鍵溯源，自動化展示出溯源結(jié)果，生成溯源報告。7.漏洞掃描系統(tǒng)序號具體技術(shù)(參數(shù))要求需支持Web掃描域名無限制，Web掃描任務(wù)并發(fā)數(shù)≥10個域名。系統(tǒng)掃描IP地址最大支持≥1024個，支持掃描A類、B類、C類地址，系統(tǒng)掃描支持≥100個IP地址并行掃描。1U機架式，≥1T硬盤，配置≥6個10/100/1000M自適應(yīng)電口，≥2個擴展插槽,液晶面板顯示。需提供至少三年漏洞特征庫升級及三年硬件維修服務(wù)。系統(tǒng)應(yīng)能提供4大獨立掃描模塊，包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描的全面掃描能力。支持部署在IPv4、IPv6環(huán)境下，且系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描等各類型任務(wù)均支持添加IPv6掃描目標(biāo)。支持多路掃描功能，設(shè)備所有網(wǎng)口均可用于掃描，支持同時對多個隔離子網(wǎng)進行掃描。系統(tǒng)應(yīng)提供快速上線向?qū)В状蔚卿洉r能在快速向?qū)е敢乱徊揭徊酵瓿缮暇€部署配置。支持自定義訪問控制策略，能夠限制訪問系統(tǒng)的源IP，能夠限制訪問系統(tǒng)的方式，可限制僅支持Web訪問或僅支持SSH遠(yuǎn)程訪問。支持針對指定IP段，同時一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù)，其中Web掃描能夠自動發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開展掃描；弱口令掃描能自動發(fā)現(xiàn)該網(wǎng)段IP開放服務(wù)并自動開展弱口令掃描。系統(tǒng)應(yīng)能對系統(tǒng)漏洞掃描、web漏洞掃描、弱口令掃描進行綜合檢查和分析，可輸出同時包含系統(tǒng)漏洞、Web漏洞、弱口令掃描結(jié)果的綜合脆弱性分析報告。支持實時顯示掃描進度及結(jié)果，能夠在掃描過程中實時查看主機信息及漏洞信息。支持一鍵復(fù)制指定任務(wù)的配置，針對新的掃描目標(biāo)創(chuàng)建相同配置的任務(wù)。支持自定義任務(wù)執(zhí)行方式，支持立即掃描、定時掃描、周期性掃描等多種掃描方式，自定義周期掃描時間可精確到每天、每周或每月的某天、某時、某分。支持檢測的系統(tǒng)漏洞數(shù)不少于21萬個，覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標(biāo)準(zhǔn)。支持通過SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等協(xié)議對目標(biāo)主機進行登錄掃描。支持批量導(dǎo)入認(rèn)證信息，能夠批量驗證登錄認(rèn)證信息是否正確。支持檢測VMware、KVM、XEN、OpenStack在內(nèi)的虛擬化漏洞掃描。支持中間件漏洞掃描，涵蓋Apache、Resin、Nginx、Tomcat、TongWeb、BIND、DOMINO、WebSphere、IIS、Jboss、InforSuite等。支持國產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫的掃描。系統(tǒng)掃描結(jié)果中應(yīng)提供用于漏洞研判的信息，為漏洞驗證提供依據(jù)。系統(tǒng)應(yīng)支持不同維度的漏洞庫視圖，包含漏洞類別維度、操作系統(tǒng)維度、漏洞發(fā)現(xiàn)時間維度、服務(wù)維度、應(yīng)用維度。系統(tǒng)應(yīng)內(nèi)置多種不同的檢測模式，包含但不限于標(biāo)準(zhǔn)掃描、快速掃描、完全掃描、深度掃描，不同檢測模式默認(rèn)對應(yīng)不同的掃描任務(wù)策略及配置。系統(tǒng)應(yīng)支持和微軟WSUS補丁系統(tǒng)聯(lián)動，方便進行自動化的補丁修補。系統(tǒng)應(yīng)支持自適應(yīng)網(wǎng)絡(luò)掃描，根據(jù)網(wǎng)絡(luò)狀況自動調(diào)整發(fā)包速率，減少對用戶網(wǎng)絡(luò)的影響。系統(tǒng)應(yīng)支持自動探測指定網(wǎng)段中的Web站點，并可一鍵轉(zhuǎn)為Web資產(chǎn)或一鍵下發(fā)Web掃描任務(wù)。系統(tǒng)應(yīng)支持以樹形結(jié)構(gòu)展示網(wǎng)站目錄結(jié)構(gòu)，并在網(wǎng)站目錄上關(guān)聯(lián)顯示相應(yīng)漏洞，便于直觀確定漏洞位置。漏洞結(jié)果系統(tǒng)應(yīng)支持展示詳細(xì)的HTTP請求頭信息。系統(tǒng)應(yīng)支持至少三種漏洞驗證方式如瀏覽器驗證、注入驗證、通用驗證。系統(tǒng)應(yīng)支持Web掃描代理檢測，能夠使用HTTP代理和SOCKS代理方式。系統(tǒng)應(yīng)支持自定義檢測方向設(shè)置，即爬蟲在爬取網(wǎng)站樹時，采用的先后順序策略。系統(tǒng)應(yīng)支持對漏洞掃描結(jié)果標(biāo)記不同狀態(tài)，區(qū)分新增、已修復(fù)、誤報等狀態(tài)。系統(tǒng)應(yīng)支持自定義導(dǎo)出報表模板，可定制指定漏洞等級（高危、中危、低危、信息）、指定漏洞狀態(tài)（新增、誤報、已修復(fù)）、指定報表標(biāo)題以及章節(jié)內(nèi)容的報表模板，并可在導(dǎo)出報表時靈活選擇已經(jīng)定義好的報表模板。支持導(dǎo)出同時包含系統(tǒng)掃描、Web掃描、弱口令掃描結(jié)果的報表，可以統(tǒng)一分析網(wǎng)站漏洞、網(wǎng)站所在主機漏洞以及主機弱口令。系統(tǒng)應(yīng)支持掃描任務(wù)完成后發(fā)送告警，告警方式包含郵件告警、SNMPtrap告警、SYSLOG告警、FTP告警。系統(tǒng)支持自帶診斷工具，包含PING、WGET、端口探測、Tcpdump抓包、故障信息收集、一鍵診斷修復(fù)等工具。需具備IPv6ReadyLogo證書。8.零信任安全網(wǎng)關(guān)系統(tǒng)1序號主要技術(shù)參數(shù)要求1終端防護(安全客戶端):機架式設(shè)備，≥8核CPU，≥16G內(nèi)存、≥500G存儲，≥4個千兆電口;實時傳輸率≥500Mbps，支持用戶數(shù)量不少于2000個，每秒最大并發(fā)會話數(shù)≥1500。2支持客戶端統(tǒng)一認(rèn)證身份對接功能:支持與現(xiàn)網(wǎng)零信任系統(tǒng)融合對接及統(tǒng)一管理?？蛻舳颂峁┙y(tǒng)一portal門戶，可以在portal上查看及訪問用戶權(quán)限內(nèi)的應(yīng)用資源：資源需提供勾選按鈕，選擇是否將資源固定在客戶端首頁作為快捷訪問。3支持對授權(quán)應(yīng)用配置不同瀏覽器類型進行訪問，無需用戶手動選擇。4支持客戶端掛起功能，掛起后中斷訪問通斷無法訪問授權(quán)應(yīng)用，掛起恢復(fù)后正常訪問授權(quán)應(yīng)用，無需輸入密碼重新登錄。5支持對鼠標(biāo)鍵盤長時間不操作檢測，支持自定義超時時間，超時后中斷訪問通道自動退出至客戶端登錄頁面。6支持客戶端登錄頁面提供無暴露面忘記密碼功能。7支持客戶端環(huán)境檢測能力，檢測內(nèi)容包括資源使用情況、后端資源是否正常、是否安全殺毒軟件、是否更新了系統(tǒng)補丁、虛擬網(wǎng)卡是否正常、端口監(jiān)聽是否正常等。8支持主機agent客戶端：支持主機微隔離客戶端功能：agent支持部署在物理機、虛擬機等環(huán)境中并實現(xiàn)主機終端隔離防護。9支持微隔離快速通信基線、支持把通信基線直接一鍵轉(zhuǎn)換成安全隔離策略。10支持影子IT資產(chǎn)發(fā)現(xiàn)與管理，通過配置托管資產(chǎn)憑證以及IP網(wǎng)段，進行主動探測發(fā)現(xiàn)影子IT。11支持大規(guī)模多層標(biāo)簽管理，支持對環(huán)境標(biāo)簽、應(yīng)用標(biāo)簽、角色標(biāo)簽、網(wǎng)段標(biāo)簽分層級的自定義創(chuàng)建，標(biāo)簽層級不限制創(chuàng)建層級深度(不低于6層標(biāo)簽)。12支持微隔離可視化拓?fù)渖现苯臃窒硗負(fù)湟晥D給下屬賬號進行授權(quán)管理：選擇對應(yīng)拓?fù)浜?，通過分享功能菜單，將該拓?fù)浞窒硎跈?quán)給對應(yīng)賬號。13支持微隔離標(biāo)簽授權(quán)：選擇對應(yīng)的用戶組，并對本地標(biāo)簽進行選擇，包括：環(huán)境標(biāo)簽、應(yīng)用標(biāo)簽、角色標(biāo)簽。14提供自定義基線類型，可定義采集基線模型：可根據(jù)環(huán)境標(biāo)簽、應(yīng)用標(biāo)簽、角色標(biāo)簽、網(wǎng)段標(biāo)簽四種標(biāo)簽定義本地以及遠(yuǎn)端標(biāo)簽，并可控制是否開啟基線自動對比。15支持基于業(yè)務(wù)標(biāo)簽進行策略設(shè)定，包括支持來源標(biāo)簽、目標(biāo)標(biāo)簽、協(xié)議端口、策略狀態(tài)、策略動作及優(yōu)先級等進行管控。支持黑名單及白名單策略模式。9.零信任安全網(wǎng)關(guān)系統(tǒng)2序號主要技術(shù)參數(shù)要求1WEBSDP:支持業(yè)務(wù)資源WEBSDP統(tǒng)一門戶進入，可通過WEBSDP門戶統(tǒng)一訪問后端業(yè)務(wù)系統(tǒng)，且不需要安裝任何插件。2支持賬號密碼、多因素OTP、二維碼等認(rèn)證因子；支持對接統(tǒng)一RADIUS認(rèn)證系統(tǒng)，同步已有用戶賬號，并進行認(rèn)證控制。3支持按自定義標(biāo)簽顯示資源，基于用戶身份登錄后，websdp門]戶按用戶身份動態(tài)授權(quán)應(yīng)用資源；支持將內(nèi)網(wǎng)的應(yīng)用系統(tǒng)發(fā)布到webSDP門戶上。4支持內(nèi)外網(wǎng)統(tǒng)一一套身份認(rèn)證流程；支持用戶明文密碼經(jīng)過加密后轉(zhuǎn)發(fā)至radius系統(tǒng)。5支持零信任控制器：實現(xiàn)安全客戶端網(wǎng)絡(luò)隱身登錄識別與認(rèn)證管理，可對接現(xiàn)網(wǎng)絡(luò)安全客戶端納管以及開發(fā)對接現(xiàn)網(wǎng)絡(luò)認(rèn)證系統(tǒng)。6支持對應(yīng)用資源進行訪問狀態(tài)控制，在線啟用或禁用后，無需重新登陸即可生效推送至客戶端。7控制器支持從評估維度、風(fēng)險類型、風(fēng)險子項等方面制定持續(xù)評分策略，可預(yù)先定義多條子策略，并設(shè)置匹配每一項子策略時的扣減分值。8控制器支持零信任安全網(wǎng)關(guān)的管理功能，支持對網(wǎng)關(guān)上部署的各組件進行狀態(tài)監(jiān)控，可以對組件進行啟動、重啟、升級等操作，并跟蹤操作任務(wù)的執(zhí)行狀態(tài)。9支持配置多控制器IP列表，在用戶首次登陸時將該列表推送到客戶端，在發(fā)生單個控制器故障時，客戶端通過輪詢方式選擇合適的控制器。10支持對應(yīng)用健壯性進行監(jiān)測管理，支持按照監(jiān)控策略、監(jiān)控日志、故障日志、監(jiān)控任務(wù)等方面進行管理。支持自動撥測應(yīng)用可用性并自動更新客戶端的應(yīng)用資源狀態(tài)。11支持按照不同的終端類型對登錄終端及數(shù)量進行管控。12支持系統(tǒng)水印和客戶端portal水印的配置管理。13支持全局導(dǎo)流能力，支持按照國內(nèi)導(dǎo)流和自定義導(dǎo)流方式。14支持用戶登錄失敗告警推送管理，支持通過短信、企業(yè)微信、郵件等方式推送失敗信息，包括用戶被鎖定、用戶不存在、用戶被禁用、設(shè)備超限等。15硬件要求：≥1U機架式，≥8核CPU，≥16G內(nèi)存、≥500G存儲，≥4個千兆電口。10.零信任安全網(wǎng)關(guān)系統(tǒng)3序號主要技術(shù)參數(shù)要求1安全堡壘機:針對服務(wù)器資產(chǎn)，提供系統(tǒng)用戶管理，控制系統(tǒng)用戶的登陸協(xié)議(必須包括SSH、RDP、telnet、VNC、mysql)、登陸模式(包括自動登陸和手動登陸)。2資產(chǎn)授權(quán)包括用戶、用戶組、資產(chǎn)、節(jié)點、系統(tǒng)用戶、是否有效等字段，資產(chǎn)授權(quán)規(guī)則中，授權(quán)動作應(yīng)包括連接、上傳文件、下載文件、激活以及激活時間段控制等。3系統(tǒng)提供會話管理，可篩選查看在線或歷史會話記錄，記錄應(yīng)包括:用戶、資產(chǎn)、系統(tǒng)用戶、遠(yuǎn)端地址、協(xié)議、登陸來源、命令、開始日期及時長，4會話管理界面提供WEB終端管理工具可通過web界面跳轉(zhuǎn)訪問。5零信任網(wǎng)關(guān)：支持安全客戶端以及對接現(xiàn)網(wǎng)客戶端接入控制，實現(xiàn)客戶端加密傳輸接入以及授權(quán)控制。6支持對接入終端用戶的上下行流量進行控制。支持在用戶策略組中對用戶的流量進行限流，可設(shè)置用戶訪問資源的最大上行和下行帶寬，可在線查詢用戶在不同時段的上行或下行流量。7支持網(wǎng)關(guān)連接器功能，在內(nèi)網(wǎng)因為安全限制不能對外開放公網(wǎng)IP地址時，部署在內(nèi)網(wǎng)的網(wǎng)關(guān)連接器可主動連接互聯(lián)網(wǎng)網(wǎng)關(guān)，建立與互聯(lián)網(wǎng)網(wǎng)關(guān)之間的加密隧道，實現(xiàn)客戶端與內(nèi)網(wǎng)資源的安全連通。8支持堡壘機、網(wǎng)關(guān)功能統(tǒng)一管理平臺控制，實現(xiàn)統(tǒng)一平臺界面統(tǒng)一控制管理。9支持堡壘機授權(quán)的資源在零信任客戶端統(tǒng)一portal單點登錄,直接在客戶端portal單點登錄訪問授權(quán)的服務(wù)器運維，如單點登錄SSH。10支持對授權(quán)的應(yīng)用進行自動化監(jiān)控，無需人工撥測，零信任網(wǎng)關(guān)支持將監(jiān)控應(yīng)用的健康狀態(tài)結(jié)果集中顯示在客戶端應(yīng)用列表界面，并同步在客戶端portal顯示狀態(tài)。11硬件要求：≥1U機架式，≥8核CPU，≥16G內(nèi)存、≥500G存儲，≥4個千兆電口。11.服務(wù)器安全管理系統(tǒng)序號具體技術(shù)(參數(shù))要求提供≥200個客戶端防勒索病毒組合包三年服務(wù)授權(quán)（包含防病毒+防火墻+入侵防御+防暴力破解功能），包括：7x24遠(yuǎn)程電話支持服務(wù)、相應(yīng)模塊規(guī)則庫升級、模塊軟件升級，以及≥三年威脅情報支持服務(wù)。需支持無代理部署模式及有代理部署模式，以便結(jié)合不同管理需求場景下選擇相應(yīng)部署模式。支持一套管控中心統(tǒng)一管理，包括有代理、無代理部署模式統(tǒng)一管理，物理服務(wù)器、虛擬服務(wù)器統(tǒng)一管理，Windows、Linux、信創(chuàng)操作系統(tǒng)統(tǒng)一管理。需支持自帶高性能數(shù)據(jù)庫，不需要額外單獨采購數(shù)據(jù)庫。系統(tǒng)需要可獨立完成管理、自帶升級功能、特征庫升級、代理云查功能，無需額外部署升級服務(wù)器、代理服務(wù)器等節(jié)點。適配支持不低于三種國產(chǎn)化云平臺。適配國產(chǎn)化系統(tǒng)。提供主機管理及終端管理功能，包括支持對主流虛擬化平臺導(dǎo)入功能，非虛擬化平臺支持可支持單臺計算機或網(wǎng)段IP導(dǎo)入。支