醫(yī)科大學(xué)附屬第二醫(yī)院信息安全設(shè)備維保招標(biāo)文件

頁公開招標(biāo)采購文件項目名稱：信息安全設(shè)備維保

目錄TOC\o"1-1"\h\z第一章招標(biāo)公告 3供應(yīng)商須知前附表 6第二章采購內(nèi)容及需求 11第三章供應(yīng)商須知 42第四章評標(biāo)辦法 54第五章采購合同 59第六章投標(biāo)文件格式 69

第一章招標(biāo)公告項目概況

溫州醫(yī)科大學(xué)附屬第二醫(yī)院信息安全設(shè)備維保招標(biāo)項目的潛在投標(biāo)人應(yīng)在政采云平臺線上獲取獲?。ㄏ螺d）招標(biāo)文件，并于

2023年11月07日09:00（北京時間）前遞交（上傳）投標(biāo)文件。

一、項目基本情況

項目編號：ZJ-2332672

項目名稱：溫州醫(yī)科大學(xué)附屬第二醫(yī)院信息安全設(shè)備維保

預(yù)算金額（元）：1140000

最高限價（元）：/

采購需求：

標(biāo)項名稱:

信息安全設(shè)備維保

數(shù)量:

1

預(yù)算金額（元）:

1140000

簡要規(guī)格描述或項目基本概況介紹、用途：詳見采購文件

備注：

合同履約期限：標(biāo)項1，按采購文件要求

本項目（是）接受聯(lián)合體投標(biāo)。二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定；未被“信用中國”（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法失信主體、政府采購嚴(yán)重違法失信行為記錄名單。

2.落實政府采購政策需滿足的資格要求：標(biāo)項1：供應(yīng)商為中小企業(yè)，本項目專門面向中小企業(yè)采購（監(jiān)獄企業(yè)及殘疾人福利性單位視同小型、微型企業(yè)）

3.本項目的特定資格要求：無

三、獲取招標(biāo)文件

時間：/至2023年11月07日

，每天上午00:00至12:00

，下午12:00至23:59（北京時間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）

地點（網(wǎng)址）：政采云平臺線上獲取

方式：供應(yīng)商登錄政采云平臺/在線申請獲取采購文件（進(jìn)入“項目采購”應(yīng)用，在獲取采購文件菜單中選擇項目，申請獲取采購文件）

售價（元）：0

四、提交投標(biāo)文件截止時間、開標(biāo)時間和地點

提交投標(biāo)文件截止時間：2023年11月07日09:00（北京時間）

投標(biāo)地點（網(wǎng)址）：請登錄政采云投標(biāo)客戶端投標(biāo)

開標(biāo)時間：2023年11月07日09:00

開標(biāo)地點（網(wǎng)址）：線上（政府采購云平臺（））

五、公告期限

自本公告發(fā)布之日起5個工作日。六、其他補充事宜

1.《浙江省財政廳關(guān)于進(jìn)一步發(fā)揮政府采購政策功能全力推動經(jīng)濟穩(wěn)進(jìn)提質(zhì)的通知》（浙財采監(jiān)（2022）3號）、《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號））、《浙江省財政廳關(guān)于進(jìn)一步加大政府采購支持中小企業(yè)力度助力扎實穩(wěn)住經(jīng)濟的通知》（浙財采監(jiān)（2022）8號）已分別于2022年1月29日、2022年2月1日和2022年7月1日開始實施，此前有關(guān)規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。

2.根據(jù)《浙江省財政廳關(guān)于進(jìn)一步促進(jìn)政府采購公平競爭打造最優(yōu)營商環(huán)境的通知》（浙財采監(jiān)（2021）22號）文件關(guān)于“健全行政裁決機制”要求，鼓勵供應(yīng)商在線提起詢問，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-詢問列表:鼓勵供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項目采購-詢問質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購?fù)对V處理-在線辦理。

3.供應(yīng)商認(rèn)為采購文件使自己的權(quán)益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準(zhǔn)）起7個工作日內(nèi)，對采購文件需求的以書面形式向采購人提出質(zhì)疑，對其他內(nèi)容的以書面形式向采購人和采購代理機構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。

4.其他事項：（1）采購項目需要落實的政府采購政策：《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）、《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）、《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財庫[2014]68號）、《關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機制的通知》（財庫[2019]9號）。

（2）根據(jù)《浙江省財政廳關(guān)于規(guī)范政府采購供應(yīng)商資格設(shè)定及資格審查的通知》（浙財采監(jiān)[2013]24號）第6條規(guī)定接受金融、保險、通訊等特定行業(yè)的全國性企業(yè)所設(shè)立的區(qū)域性分支機構(gòu)，以及個體工商戶、個人獨資企業(yè)、合伙企業(yè)，且已經(jīng)依法辦理了工商、稅務(wù)和社保登記手續(xù)，并且獲得總機構(gòu)授權(quán)或能夠提供房產(chǎn)權(quán)證或其他有效財產(chǎn)證明材料，證明其具備實際承擔(dān)責(zé)任的能力和法定的締結(jié)合同能力。

（3）單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得同時參加同一合同項下的投標(biāo)。

（4）為項目提供整體設(shè)計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務(wù)的供應(yīng)商，不得參加該項目的投標(biāo)。

（5）本項目采購文件公告期限為本公告發(fā)布之日起5個工作日。

七、對本次采購提出詢問、質(zhì)疑、投訴，請按以下方式聯(lián)系

供應(yīng)商須知前附表序號名稱內(nèi)容1采購人2采購代理機構(gòu)3踏勘現(xiàn)場自行踏勘4資金來源已落實5環(huán)境標(biāo)志產(chǎn)品節(jié)能產(chǎn)品（1）嚴(yán)格執(zhí)行《財政部發(fā)展改革委生態(tài)環(huán)境部市場監(jiān)管總局關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購執(zhí)行機制的通知》（財庫〔2019〕9號）。（2）采購人擬采購的產(chǎn)品屬于品目清單范圍的，采購人及其委托的采購代理機構(gòu)將依據(jù)國家確定的認(rèn)證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，對獲得證書的產(chǎn)品實施政府優(yōu)先采購或強制采購。供應(yīng)商須按采購文件要求提供相關(guān)產(chǎn)品認(rèn)證證書?！?）采購人擬采購的產(chǎn)品屬于政府強制采購的節(jié)能產(chǎn)品品目清單范圍的，供應(yīng)商未按采購文件要求提供國家確定的認(rèn)證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書，投標(biāo)無效。屬于政府優(yōu)先采購產(chǎn)品類別的，須按照要求提供依據(jù)國家確定的認(rèn)證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品或環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書，否則不予認(rèn)定。eq\o\ac(□,√)不適用□適用6 投標(biāo)產(chǎn)品主體□適用eq\o\ac(□,√)不適用7投標(biāo)保證金□適用eq\o\ac(□,√)不適用8投標(biāo)文件有效期自投標(biāo)截止時間起90天9投標(biāo)截止時間按“招標(biāo)公告”規(guī)定10投標(biāo)地點按“招標(biāo)公告”規(guī)定11開標(biāo)時間和地點按“招標(biāo)公告”規(guī)定12投標(biāo)答疑供應(yīng)商如認(rèn)為采購文件表述不清晰的，請于2023年10月23日17：00之前將疑問發(fā)送至該電子郵件（郵箱）。答疑回復(fù)內(nèi)容是采購文件的組成部份，并將以更正公告的形式在本采購公告發(fā)布的同一媒體發(fā)布，請供應(yīng)商密切關(guān)注更正公告。13采購文件的澄清與修改采購人或者采購代理機構(gòu)可以對已發(fā)出的采購文件進(jìn)行必要的澄清或者修改。澄清或者修改的內(nèi)容可能影響投標(biāo)文件編制的，采購人或者采購代理機構(gòu)應(yīng)當(dāng)在投標(biāo)截止時間至少15日前，將以更正公告的形式在采購公告發(fā)布的同一媒體發(fā)布。采購文件的修改和澄清（答疑）答復(fù)的文件作為采購文件的補充和組成部分，對所有供應(yīng)商均有約束力。若后續(xù)仍有更正內(nèi)容，將繼續(xù)以更正公告形式在本網(wǎng)站發(fā)布，請供應(yīng)商密切關(guān)注更正公告。14投標(biāo)文件形式本項目實行電子投標(biāo)。供應(yīng)商應(yīng)準(zhǔn)備2種形式的投標(biāo)文件：電子加密投標(biāo)文件、以介質(zhì)存儲的數(shù)據(jù)電文形式的備份投標(biāo)文件。（1）“電子加密投標(biāo)文件”是指通過“政采云電子交易客戶端”完成投標(biāo)文件編制后生成并加密的數(shù)據(jù)電文形式的投標(biāo)文件（后綴格式為.jmbs）（2）“備份投標(biāo)文件”是指與“電子加密投標(biāo)文件”同時生成的數(shù)據(jù)電文形式的電子文件（備份投標(biāo)文件，用于供應(yīng)商電子加密投標(biāo)文件解密異常時應(yīng)急使用），其他方式編制的備份投標(biāo)文件視為無效備份投標(biāo)文件。備份投標(biāo)文件（后綴格式為.bfbs）以U盤形式提供。15投標(biāo)文件的上傳和遞交（1）電子加密投標(biāo)文件：投標(biāo)文件制作完成并生成加密文件，在投標(biāo)截止時間前，供應(yīng)商需將加密的投標(biāo)文件上傳至浙江政府采購網(wǎng)，到達(dá)開標(biāo)時間后，供應(yīng)商自行解密。（具體操作指南：詳見政采云平臺“服務(wù)中心-幫助文檔-項目采購-操作流程-電子招投標(biāo)-政府采購項目電子交易管理操作指南-供應(yīng)商”。）供應(yīng)商未能在投標(biāo)截止時間前成功上傳電子加密投標(biāo)文件的投標(biāo)無效。（2）備份投標(biāo)文件：投標(biāo)截止時間前，供應(yīng)商應(yīng)將備份投標(biāo)文件遞交至，以便電子加密投標(biāo)文件解密異常時應(yīng)急使用。備份投標(biāo)文件遞交要求：供應(yīng)商須將備份投標(biāo)文件以U盤形式單獨放在密封袋中，密封后并在密封袋上注明投標(biāo)項目名稱、投標(biāo)單位名稱并加蓋公章。未密封包裝或者逾期送達(dá)的“備份投標(biāo)文件”將不予接收。供應(yīng)商若選擇非開標(biāo)當(dāng)天遞交，請確保在2023年11月6日17：00之前，將備份投標(biāo)文件通過快遞形式或直接送達(dá)采購代理機構(gòu)處，以便標(biāo)書解密異常時應(yīng)急使用（地址：）16詢標(biāo)澄清在評標(biāo)過程中，如評審小組對投標(biāo)文件有疑問，由評審組長或代理機構(gòu)代為將問題匯總后發(fā)起詢標(biāo)澄清函，供應(yīng)商應(yīng)在規(guī)定截止時間前回復(fù)相關(guān)內(nèi)容并提交。17質(zhì)疑根據(jù)《中華人民共和國政府采購法》第五十二條的規(guī)定，供應(yīng)商認(rèn)為采購文件、采購過程和中標(biāo)、成交結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，以書面形式向采購人、采購代理機構(gòu)提出質(zhì)疑。政府采購法第五十二條規(guī)定的供應(yīng)商應(yīng)知其權(quán)益受到損害之日，是指：（一）對可以質(zhì)疑的采購文件提出質(zhì)疑的，為收到采購文件之日或者采購文件公告期限屆滿之日；（二）對采購過程提出質(zhì)疑的，為各采購程序環(huán)節(jié)結(jié)束之日；（三）對中標(biāo)或者成交結(jié)果提出質(zhì)疑的，為中標(biāo)或者成交結(jié)果公告期限屆滿之日。根據(jù)《政府采購質(zhì)疑和投訴辦法》第十三條，采購人、采購代理機構(gòu)不得拒收質(zhì)疑供應(yīng)商在法定質(zhì)疑期內(nèi)發(fā)出的質(zhì)疑函，應(yīng)當(dāng)在收到質(zhì)疑函后7個工作日內(nèi)作出答復(fù)，并以書面形式通知質(zhì)疑供應(yīng)商和其他有關(guān)供應(yīng)商。18投訴根據(jù)《中華人民共和國政府采購法》第五十五條的規(guī)定，質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向同級政府采購監(jiān)督管理部門投訴。以聯(lián)合體形式參加政府采購活動的，其投訴應(yīng)當(dāng)由組成聯(lián)合體的所有供應(yīng)商共同提出。19樣品eq\o\ac(□,√)不提供20演示eq\o\ac(□,√)不要求21支持中小企業(yè)1.說明（1）中小企業(yè)中小企業(yè)是指在中華人民共和國境內(nèi)依法設(shè)立，依據(jù)國務(wù)院批準(zhǔn)的中小企業(yè)劃分標(biāo)準(zhǔn)確定的中型企業(yè)、小型企業(yè)和微型企業(yè)，但與大企業(yè)的負(fù)責(zé)人為同一人，或者與大企業(yè)存在直接控股、管理關(guān)系的除外。符合中小企業(yè)劃分標(biāo)準(zhǔn)的個體工商戶，在政府采購活動中視同中小企業(yè)。在政府采購活動中，供應(yīng)商提供的貨物、工程或者服務(wù)符合下列情形的，享受本辦法規(guī)定的中小企業(yè)扶持政策：（一）在貨物采購項目中，貨物由中小企業(yè)制造，即貨物由中小企業(yè)生產(chǎn)且使用該中小企業(yè)商號或者注冊商標(biāo)；（二）在工程采購項目中，工程由中小企業(yè)承建，即工程施工單位為中小企業(yè)；（三）在服務(wù)采購項目中，服務(wù)由中小企業(yè)承接，即提供服務(wù)的人員為中小企業(yè)依照《中華人民共和國勞動合同法》訂立勞動合同的從業(yè)人員。在貨物采購項目中，供應(yīng)商提供的貨物既有中小企業(yè)制造貨物，也有大型企業(yè)制造貨物的，不享受本辦法規(guī)定的中小企業(yè)扶持政策。以聯(lián)合體形式參加政府采購活動，聯(lián)合體各方均為中小企業(yè)的，聯(lián)合體視同中小企業(yè)。其中，聯(lián)合體各方均為小微企業(yè)的，聯(lián)合體視同小微企業(yè)。投標(biāo)文件中須同時出具《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》【財庫（2020）46號】規(guī)定的《中小企業(yè)聲明函》。（2）殘疾人福利性單位符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供提供《殘疾人福利性單位聲明函》的殘疾人福利性單位視同小型、微型企業(yè)；（3）監(jiān)獄企業(yè)根據(jù)《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財庫[2014]68號）的規(guī)定，供應(yīng)商提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。2.本項目采購標(biāo)的為：信息安全設(shè)備維保3.所屬行業(yè)為：軟件和信息技術(shù)服務(wù)業(yè)22聯(lián)合體投標(biāo)說明（1）以聯(lián)合體形式投標(biāo)的，聯(lián)合體各方的業(yè)績證明材料均認(rèn)可。（2）以聯(lián)合體形式投標(biāo)的，聯(lián)合體中有一方或者聯(lián)合體成員根據(jù)分工按采購文件評標(biāo)細(xì)則要求提供材料的，視為符合評審要求。23其他（1）采購文件中凡標(biāo)注“▲”的條款均為實質(zhì)性要求，不響應(yīng)的投標(biāo)文件將作無效標(biāo)處理。（2）供應(yīng)商未上傳電子加密投標(biāo)文件，其投標(biāo)無效。（3）供應(yīng)商上傳了電子加密投標(biāo)文件，未提供備份投標(biāo)文件，解密出現(xiàn)問題后，由此導(dǎo)致對該供應(yīng)商投標(biāo)無法評審的，其后果由該供應(yīng)商自行承擔(dān)。（4）各供應(yīng)商自行在浙江政府采購網(wǎng)下載或查閱采購文件和相關(guān)更正公告等，不另行通知，如有遺漏采購人、采購代理機構(gòu)概不負(fù)責(zé)。（5）兩家或兩家以上供應(yīng)商提供的投標(biāo)文件出自同一終端設(shè)備的，或在相同Internet主機分配地址（相同IP地址）報名或網(wǎng)上投標(biāo)的，后果由供應(yīng)商自行承擔(dān)。

第二章采購內(nèi)容及需求一、項目概況為切實加強醫(yī)院網(wǎng)絡(luò)安全，建立信息安全保障體系，根據(jù)信息系統(tǒng)安全等級保護條例以及《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定要求，醫(yī)院積極從制度、管理、技術(shù)三個層面推進(jìn)信息安全工作。結(jié)合醫(yī)院實際情況，準(zhǔn)備對現(xiàn)有信息安全設(shè)備升級，著力解決現(xiàn)有信息系統(tǒng)安全漏洞和隱患問題，提升安全防護、安全監(jiān)控、應(yīng)急保障等能力，加強重大活動期間信息安全防護工作，避免發(fā)生信息泄露、網(wǎng)頁篡改等造成嚴(yán)重后果的信息和網(wǎng)絡(luò)安全事件，形成醫(yī)院信息系統(tǒng)安全管理的長效機制。為確保項目實施工作的安全性、專業(yè)性、規(guī)范性和穩(wěn)定性，保障中心各項工作順利開展，明確以下安全原則。（一）保密性。對項目實施過程中獲知的任何用戶方系統(tǒng)信息均屬秘密信息，不得泄露給第三方單位或個人，不得利用這些信息進(jìn)行任何侵害用戶方系統(tǒng)的行為。（二）規(guī)范性。項目實施過程中必須由專業(yè)的技術(shù)服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對操作過程和結(jié)果要有相應(yīng)的記錄，提供完整的實施報告。（三）可控性。項目實施的工具、方法和過程要在雙方認(rèn)可的范圍之內(nèi)，保證客戶對于實施過程的可控性。（四）安全性。項目實施工作要確保數(shù)據(jù)資源的安全。（五）最小影響。項目實施工作不能影響現(xiàn)有業(yè)務(wù)的正常開展，保證應(yīng)用系統(tǒng)正常穩(wěn)定運行。二、總體要求1、供應(yīng)商具有類似項目的實施經(jīng)驗。2、供應(yīng)商具有完善的管理體。3、供應(yīng)商對本項目的需求進(jìn)行分析，提出整體設(shè)計，制定實施方案，售后方案等。4、供應(yīng)商為本項目配置項目負(fù)責(zé)人和其他成員，且具備相應(yīng)的經(jīng)驗。三、技術(shù)要求采購清單序號名稱內(nèi)容數(shù)量1大數(shù)據(jù)日志分析平臺三年維保深信服SIP-1000-D602，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺2流量審計監(jiān)控平臺三年維保深信服STA-100-D642，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。4臺3VPN三年維保深信服VPN-1000-B1030，提供三年維保，授權(quán)內(nèi)容包含軟件升級、硬件免費保修。1臺4龍灣上網(wǎng)行為管理三年維保深信服AC-1000-B1750提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺5負(fù)載均衡三年維保深信服AD-1000-G642，提供三年維保，授權(quán)內(nèi)容包含軟件升級、硬件免費保修。6臺6龍灣WAF三年維保深信服WAF-2000-B2200，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺7龍灣IPS三年維保深信服NIPS-2000-B2200，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺8甌江口上網(wǎng)行為三年維保深信服AC-H8300，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺9學(xué)院路上網(wǎng)行為三年維保深信服AC-3300，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺10甌江口數(shù)據(jù)中心防火墻三年維保深信服AF-2000-H644-WY，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。2臺11數(shù)據(jù)庫審計三年維保安恒DAS-A8000，提供三年維保，授權(quán)內(nèi)容包含軟件升級、硬件免費保修。1臺12日志審計三年維保安恒DAS-LOG-5000，提供三年維保，授權(quán)內(nèi)容包含軟件升級、硬件免費保修。1臺13學(xué)院路IPS三年維保綠盟NIPSNX3-N2000，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺14學(xué)院路WAF三年維保綠盟WAFNX3-P1000，提供三年維保，授權(quán)內(nèi)容包含軟件升級、特征庫升級、硬件免費保修。1臺大數(shù)據(jù)日志分析平臺三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有產(chǎn)品深信服SIP-1000-D602參數(shù)功能項功能要求說明大屏可視1、支持不同安全視角展示16個獨立的大屏展示功能，包括全網(wǎng)安全態(tài)勢感知大屏、分支安全態(tài)勢、安全事件態(tài)勢、通報預(yù)警態(tài)勢、資產(chǎn)態(tài)勢大屏等，同時能滿足多種場景的監(jiān)控，比如日常運維、護網(wǎng)場景。（需提供產(chǎn)品截圖證明）2、支持大屏輪播，支持不同視角展示全網(wǎng)安全態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、外連風(fēng)險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等態(tài)勢（需提供產(chǎn)品功能截圖證明）脆弱性感知1、密碼檢測技術(shù)基于UEBA學(xué)習(xí)技術(shù)（無監(jiān)督自我學(xué)習(xí)）提取登陸成功的特征，通過UEBA技術(shù)對響應(yīng)體內(nèi)容和登錄跳轉(zhuǎn)路徑進(jìn)行持續(xù)學(xué)習(xí)訓(xùn)練登錄成功特征，包括響應(yīng)體內(nèi)容Json、響應(yīng)體關(guān)鍵字Keyword、響應(yīng)體MD5值、響應(yīng)體長度Length、登錄跳轉(zhuǎn)路徑Location，可實時自動生成學(xué)習(xí)到的登陸成功規(guī)則。（需提供產(chǎn)品功能截圖證明）★2、支持流量實時識別漏洞分析，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等，頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導(dǎo)出脆弱性感知報告。（需提供產(chǎn)品功能截圖證明）處置中心支持安全域維度展示安全風(fēng)險，包含安全域列表、安全域評分、事件類型TOP5、IP地址、IP類型、風(fēng)險等級、關(guān)鍵風(fēng)險、狀態(tài)等信息挖礦檢測★平臺內(nèi)置挖礦安全知識庫，對常見的挖礦如：Bluehero挖礦蠕蟲變種、虛擬貨幣挖礦、EnMiner挖礦病毒、PowerGhost挖礦病毒、DDG挖礦病毒、Docker挖礦、DDG挖礦變種、GroksterMiner挖礦病毒、Linux挖礦木馬、ZombieBoy挖礦木馬等提供詳細(xì)的背景介紹、感染現(xiàn)象、詳細(xì)分析、相關(guān)IOC（MD5、C2、URL）、解決方案。（需提供產(chǎn)品功能截圖證明）分析中心1、支持DNS服務(wù)器日志導(dǎo)入，可以接入DNS服務(wù)器的日志，安全分析引擎將結(jié)合DNS服務(wù)器的日志，定位出DNS服務(wù)器代理風(fēng)險外連場景下真實源IP，從而有效地進(jìn)行風(fēng)險處置閉環(huán)。（需提供產(chǎn)品功能截圖證明）2、支持安全檢測日志、審計日志、第三方日志存儲；日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS、HTTP、用戶、數(shù)據(jù)庫、文件審計、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。3、備基于AI的webshell通信流量檢測，可檢出加密（如冰蝎）的通信流量。，具備650+webshell規(guī)則檢測，且覆蓋webshell整個攻擊階段檢測，包括webshell上傳點探測、webshell上傳下載、webshell通信。（需提供產(chǎn)品功能截圖證明）4、文件威脅分析支持平臺內(nèi)置的靜態(tài)文件檢測引擎、AI智能引擎、SAVE查殺引擎、webshellkiller引擎，利用LSA,AutoEncoder,LogicRegression,SVM,隨機森林，XGBoost等多種機器學(xué)習(xí)算法組合進(jìn)行綜合研判。支持采用AI技術(shù)針對無文件落地的惡意腳本進(jìn)行檢測。（需提供產(chǎn)品功能截圖證明）5、支持SIEM日志關(guān)聯(lián)分析結(jié)果的可視化展示。并且內(nèi)置關(guān)聯(lián)規(guī)則對日志進(jìn)行二次分析，分析結(jié)果可視化展示。包括數(shù)據(jù)分布、安全事件趨勢圖、關(guān)聯(lián)規(guī)則告警趨勢圖、接入設(shè)備概況等。（需提供產(chǎn)品功能截圖證明）6、支持針對政企郵件混淆宏病毒威脅檢測，可通過不斷下鉆的特征向量提取和聚類算法有效檢出郵件威脅。支持對smtp、imap、pop3、webmail等郵件協(xié)議審計，提取郵件正文和附件中的流量，并對郵件附件、正文鏈接、郵件行為、發(fā)件人等多維度進(jìn)行規(guī)則和機器學(xué)習(xí)檢測，從而識別出釣魚郵件、病毒郵件、垃圾郵件、魚叉式釣魚等惡意郵件。報告中心★1、支持綜合安全風(fēng)險、主機安全風(fēng)險、脆弱性感知、外部感知、工單、摘要、處置報告多種方式呈現(xiàn)，也支持自定義時間導(dǎo)出PPT報告?？煽焖偕稍露取⒓径?、年度PPT報表，摘要報告支持PPT格式導(dǎo)出；包含網(wǎng)絡(luò)安全整體解讀、網(wǎng)絡(luò)安全風(fēng)險詳情、告警及事件響應(yīng)盤點等，幫助用戶高效匯報，體現(xiàn)安全工作價值。（需提供產(chǎn)品功能截圖證明）2、支持短信/郵件/微信/實時告警推送。告警條件、推送頻率、推送時間等可自定義；短信郵件告警支持策略部編輯，可將不同告警內(nèi)容發(fā)送至不同的責(zé)任人；郵件告警支持報表通知事件舉證清晰，支持郵件標(biāo)記已處置，簡化處置運維。重保中心1、具備實戰(zhàn)化攻防中心，支持備戰(zhàn)階段的對外服務(wù)器外網(wǎng)暴露面分析、內(nèi)網(wǎng)服務(wù)器暴露面梳理暴。實戰(zhàn)階段的實時攻擊分析，實時展受害者IP、攻擊者IP、XFF、攻擊結(jié)果、攻擊次數(shù)、事件類型、威脅等級、聯(lián)動響應(yīng)、狀態(tài)碼、確定性等級等20個以上類型。實戰(zhàn)階段的全過程可視溯源分析、總結(jié)階段的值守報告等全過程流程。2、支持云端與本地威脅情報共享，實時收集同步攻擊者IP，并詳細(xì)展示情報列表，包括IOC、區(qū)域、來源、更新時間、剩余封鎖時間、狀態(tài)、操作等，并可對本地威脅情報及云端威脅情報聯(lián)動相關(guān)設(shè)備實現(xiàn)自動封鎖。（需提供產(chǎn)品功能截圖證明）設(shè)備管理具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關(guān)聯(lián)引擎、第三方安全檢測引擎、文件威脅檢測引擎等、異常賬號行為分析引擎、惡意腳本行為分析引擎、文件智能分析引擎等；支持自動升級或離線手動升級（需提供產(chǎn)品功能截圖或者第三方檢測報告證明）流量審計監(jiān)控平臺三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服STA-100-D642參數(shù)功能項功能要求說明資產(chǎn)發(fā)現(xiàn)具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，如：操作系統(tǒng)、開放的端口號等基礎(chǔ)檢測功能1、具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等,?具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時可以基于五元組和二元組(IP對)進(jìn)行原始報文的錄制。2、支持通過SNMP協(xié)議，獲取待監(jiān)測設(shè)備機器名、CPU負(fù)載、內(nèi)存使用和流量情況，同時也支持OID定制（需提供產(chǎn)品功能截圖證明）監(jiān)測識別規(guī)則庫能夠識別應(yīng)用類型超過1100種，應(yīng)用識別規(guī)則總數(shù)超過3000條，具備億萬級別URL識別能力。漏洞利用規(guī)則特征庫數(shù)量在4000條以上，漏洞利用特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號異常會話檢測可實現(xiàn)對外聯(lián)行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi)的多場景網(wǎng)絡(luò)異常通信行為分析能力。深度監(jiān)測能力1、可提供網(wǎng)絡(luò)流量的會話級視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對原始流記錄進(jìn)行異常檢測,可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協(xié)議異常報文檢測和TCP協(xié)議異常報文等常見網(wǎng)絡(luò)異常流量事件類型;2、支持對節(jié)點檢測節(jié)點內(nèi)部主機外發(fā)的異常流量進(jìn)行檢測?支持對信任區(qū)域主機外發(fā)的異常流量進(jìn)行檢測，如ICMP，UDP，SYN，DNSFlood等DDoS攻擊行為；3、支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能；4、可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測高級檢測★支持DNS審計日志，主要用于平臺dnsflow分析引擎進(jìn)行安全分析；HTTP審計日志，主要用于平臺httpflow分析引擎進(jìn)行安全分析；SMB審計日志，主要用于平臺SMBflow分析引擎進(jìn)行安全分析；同步SMTP、POP3、IMAP審計日志，主要用于平臺Mailflow分析引擎進(jìn)行安全分析，同步AD域協(xié)議審計日志，主要用于平臺AD域分析引擎進(jìn)行安全分析（需提供產(chǎn)品功能截圖證明）Web應(yīng)用安全檢測能力1、支持HTTP1.0/1.1，HTTPS協(xié)議的安全威脅檢測；★2、支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測；（要求對以上列出的攻擊類型進(jìn)行逐條響應(yīng)并提供相應(yīng)的產(chǎn)品功能截圖）3、產(chǎn)品應(yīng)具備獨立的Web應(yīng)用檢測規(guī)則庫，Web應(yīng)用檢測規(guī)則總數(shù)在3000條以上；4、支持敏感數(shù)據(jù)泄密功能檢測能力，支持敏感信息自定義，支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過濾；（需提供產(chǎn)品功能截圖證明）違規(guī)訪問檢測能夠針對IP，IP組，服務(wù)，端口，訪問時間等策略，主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩種方式抓包分析支持通過設(shè)備對流量進(jìn)行抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達(dá)式管理功能1、能夠支持時間同步2、支持設(shè)備內(nèi)置簡單命令行管理窗口，便于基礎(chǔ)運維調(diào)試3、可實時監(jiān)控設(shè)備的CPU、內(nèi)存、存儲空間使用情況4、能夠監(jiān)控監(jiān)聽接口的實時流量情況集中管控支持安全感知平臺對接入探針的統(tǒng)一升級，可展示當(dāng)前所有接入探針的規(guī)則庫日期、是否過期等，并支持禁用指定探針的升級；（需提供產(chǎn)品功能截圖證明）VPN三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服VPN-1000-B1030參數(shù)功能項功能要求說明部署方式支持網(wǎng)關(guān)模式、單臂模式、雙機模式、集群模式的部署基本特性1、專業(yè)VPN設(shè)備，采用標(biāo)準(zhǔn)SSL、TLS協(xié)議，同時支持IPSecVPN、SSLVPN兩種VPN、PPTPVPN、L2TPVPN，非插卡或防火墻帶VPN模塊設(shè)備。同時支持軟件化交付2、支持對基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S應(yīng)用系統(tǒng)，支持基于TCP、UDP、ICMP等IP層以上的協(xié)議的應(yīng)用，例如即時通訊、視頻、語音、Ping等服務(wù)；3、支持終端使用包括IE6、7、8、10、11或其他IE內(nèi)核的瀏覽器，以及最新版本的非IE內(nèi)核瀏覽器，如WindowsEDGE，GoogleChrome，F(xiàn)irefox，Safari，Opera最新版登錄SSLVPN系統(tǒng)，登錄后可完整支持各種IP層以上的B/S和C/S應(yīng)用。（需提供產(chǎn)品功能截圖證明）易用性1、可支持個性登錄策略，在一臺設(shè)備上配置不同的訪問域名、IP地址，以及不同的使用界面，實現(xiàn)一臺設(shè)備為多個不同用戶群體服務(wù)的的使用效果；2、支持文檔WEB化管理，用戶可通過任意瀏覽器，對存儲服務(wù)器的文件進(jìn)行管理操作（包括：上傳、下載、刪除、重命名、剪切、復(fù)制、粘貼、新建文件目錄），而不需要額外安裝FTP、文檔共享軟件等應(yīng)用程序客戶端。★3、產(chǎn)品應(yīng)提供環(huán)境檢測、自動修復(fù)工具，支持對Windows的環(huán)境兼容性一鍵檢測能力，以及對檢測結(jié)果進(jìn)行一鍵修復(fù)的能力，避免由于用戶操作系統(tǒng)環(huán)境存在問題影響SSLVPN的使用，減輕運維工作。（需提供產(chǎn)品功能截圖證明）終端安全★1、產(chǎn)品必須支持防中間人攻擊，產(chǎn)品可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異?，F(xiàn)象。（需提供產(chǎn)品功能截圖證明）2、產(chǎn)品應(yīng)提供HTTPS驅(qū)動病毒查殺工具，支持對Windows環(huán)境下的針對HTTPS攔截監(jiān)聽的驅(qū)動病毒進(jìn)行掃描查殺，避免因為HTTPS驅(qū)動病毒導(dǎo)致無法正常接入和使用SSLVPN。權(quán)限、服務(wù)器安全1、產(chǎn)品應(yīng)具有用戶/用戶組細(xì)粒度的權(quán)限分配功能：可以針對被訪問資源的IP地址、端口、提供的服務(wù)、URL地址等進(jìn)行權(quán)限控制；針對同一B/S資源，可對不同用戶做到細(xì)致到URL級別的授權(quán)。2、支持主從認(rèn)證賬號綁定，必須實現(xiàn)SSLVPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號登陸，加強身份認(rèn)證，防止登錄SSLVPN后冒名登錄應(yīng)用系統(tǒng)3、針對服務(wù)器地址保護方面，可支持SSLVPN資源列表界面上的用戶授權(quán)資源隱藏；針對B/S應(yīng)用，可進(jìn)行URL地址偽裝，防止服務(wù)器真實IP地址泄露身份認(rèn)證1、支持結(jié)合阿里釘釘、口袋助理等移動APP，實現(xiàn)動態(tài)口令認(rèn)證，增加認(rèn)證的多樣性。2、支持隨機驗證碼短信認(rèn)證，可自定義所發(fā)送短信信息格式，支持用戶端短信重發(fā)功能；支持三大運營商移動、聯(lián)通、電信運營商的標(biāo)準(zhǔn)的外置短信設(shè)備或API接口；支持GSM、CDMA制式短信貓；支持webservice方式短信認(rèn)證，支持webservice嘉迅版；3、支持和企業(yè)級微信綁定，實現(xiàn)安全接入的統(tǒng)一認(rèn)證4、設(shè)備內(nèi)部必須支持自建CA中心，便于數(shù)字證書認(rèn)證平臺搭建；支持與基于PKI體系的第三方CA進(jìn)行結(jié)合認(rèn)證，可根據(jù)CA某字段將通過CA認(rèn)證的用戶自動映射到指定用戶組，方便進(jìn)行權(quán)限授權(quán)配置；支持CRL證書撤銷列表。5、單臺VPN設(shè)備可擴展同時支持5套以上CA根證書；（需提供產(chǎn)品功能截圖證明）高速性1、必須支持至少4條以上的外網(wǎng)多線路配置；并在設(shè)備單臂部署模式下，多線路接入前置網(wǎng)關(guān)，僅依靠SSLVPN設(shè)備同樣可實現(xiàn)SSLVPN接入用戶的多線路自動優(yōu)選功能2、支持啟用多線路時，自動檢測故障線路，并自動踢出故障線路；一旦線路恢復(fù)，可在一定時間內(nèi)自動恢復(fù)。支持啟用多線路時，自定義用戶訪問選路策略，包括按上/下行帶寬，輪詢，按優(yōu)先級等方式。3、支持利用網(wǎng)頁進(jìn)行動態(tài)尋址的方法，客戶端無需安裝插件、不依靠IP地址庫、不依賴于第三方動態(tài)IP尋址、直接根據(jù)速度探測實現(xiàn)用戶端接入線路的自動優(yōu)選,用戶通過訪問尋址代理頁面（簡稱Webagent頁面），通過Webagent頁面自動尋找VPN設(shè)備IP(非DDNS）,該方法不必單獨注冊域名或占用IP地址，大大降低了系統(tǒng)部署難度。★4、支持非對稱式部署的傳輸協(xié)議優(yōu)化技術(shù)（單邊加速），不用在用戶終端上安裝任何插件和軟件，即可提升用戶訪問應(yīng)用服務(wù)的速度。（需提供產(chǎn)品功能截圖證明）5、支持針對不同的web頁面進(jìn)行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進(jìn)行壓縮，減少不必要的數(shù)據(jù)傳輸。（需提供產(chǎn)品功能截圖證明）★6、針對B/S資源支持WebCache技術(shù)，動態(tài)緩存頁面元素，提高Web頁面響應(yīng)速度。支持流緩存技術(shù)，實現(xiàn)網(wǎng)關(guān)與網(wǎng)關(guān)、網(wǎng)關(guān)與移動客戶端之間進(jìn)行多磁盤、雙向、基于分片數(shù)據(jù)包的字節(jié)流緩存加速，削減冗余數(shù)據(jù)，降低帶寬壓力的同時提高訪問速度；支持共享流緩存功能，實現(xiàn)多分支網(wǎng)關(guān)在總部共享流緩存數(shù)據(jù)，提高流緩存效果（需提供產(chǎn)品功能截圖證明）高管理要求1、支持15級以上的管理員分級分權(quán)限管理，從Admin派生樹形結(jié)構(gòu)下級管理員；上級管理員可分配下級管理員享有設(shè)備配置模塊權(quán)限，可管理的用戶、資源、角色權(quán)限，并可限制下級管理員是否允許創(chuàng)建下級管理員、創(chuàng)建資源、創(chuàng)建角色；上級管理員可限制下級管理員對權(quán)限內(nèi)配置享有查看或配置權(quán)限2、支持整體網(wǎng)關(guān)配置的本地及遠(yuǎn)程備份、恢復(fù)功能；支持SSLVPN配置的單獨備份、恢復(fù)功能，并支持歷史配置的回滾穩(wěn)定性、可擴展性1、支持基于自組域簡化部署VPN網(wǎng)絡(luò)的方法，即當(dāng)有多臺設(shè)備處于VPN網(wǎng)絡(luò)中時，通過連接任意節(jié)點的VPN設(shè)備，即相當(dāng)于連入整個VPN網(wǎng)絡(luò),該方法解決了傳統(tǒng)VPN部署時，需要連接多臺的問題;2、在負(fù)載均衡集群部署模式下，支持授權(quán)漂移，即當(dāng)集群中一臺設(shè)備宕機，該宕機設(shè)備中的并發(fā)授權(quán)自動遷移到其他正常的設(shè)備中，而無需額外購買授權(quán)。龍灣上網(wǎng)行為管理三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AC-1000-B1750參數(shù)功能項功能要求說明Web訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進(jìn)行定向web訪問質(zhì)量檢測DNS代理支持DNS透明代理，能夠基于用戶、域名、目標(biāo)DNS，指定代理策略生效，代理策略可以設(shè)置為：重定向至DNS服務(wù)器、解析為IP、丟棄、重定向至制定線路（需提供產(chǎn)品功能截圖證明）鏈路負(fù)載狀態(tài)支持查看當(dāng)前設(shè)備的線路狀態(tài)，線路帶寬利用率以及當(dāng)前策略的引流流量分布和實時的引流策略，支持下鉆設(shè)置線路流控策略（需提供產(chǎn)品功能截圖證明）應(yīng)用識別規(guī)則庫支持根據(jù)標(biāo)簽選擇應(yīng)用，標(biāo)簽分類至少包含安全風(fēng)險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風(fēng)險、主流論壇和微博發(fā)帖6大類；應(yīng)用細(xì)分控制能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進(jìn)行細(xì)分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等。能夠?qū)eamview、QQ遠(yuǎn)程桌面等遠(yuǎn)程控制應(yīng)用做細(xì)分控制，如：接受對方遠(yuǎn)程控制；能夠?qū)ithub、百度網(wǎng)盤、百度文庫等網(wǎng)絡(luò)應(yīng)用的上傳動作進(jìn)行細(xì)分控制；認(rèn)證方式1、支持啞終端通過MAC認(rèn)證的方式接入網(wǎng)絡(luò)，必須支持在終端管理列表批量綁定設(shè)備IP/MAC快捷放通入網(wǎng)；（需提供產(chǎn)品功能截圖證明）★2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉(zhuǎn)拉起釘釘認(rèn)證驗證。（需提供產(chǎn)品功能截圖證明）3、支持對接辦公終端身份管控，上網(wǎng)行為管理支持對接浙政釘2.0系統(tǒng)進(jìn)行身份驗證，實現(xiàn)第三方賬號授權(quán)認(rèn)證。（需提供產(chǎn)品功能截圖證明）終端資產(chǎn)業(yè)務(wù)可視管理1）支持圖形化查看當(dāng)前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網(wǎng)絡(luò)接入的終端進(jìn)行可視化管理，展示終端詳細(xì)信息、異常狀態(tài)等3）支持查看終端類型，以及終端詳細(xì)信息（廠商，系統(tǒng)，端口等）；4）支持查看終端類型分布。（以上需提供產(chǎn)品功能截圖證明）外發(fā)文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發(fā)文件行為，支持基于擴展名識別并攔截外發(fā)文件；SSL加密審計為確保不會通過SSL加密內(nèi)容發(fā)生通過互聯(lián)網(wǎng)出口泄密事件，要求設(shè)備必須能夠識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發(fā)審計SSL網(wǎng)頁時，支持加密證書自動分發(fā)功能，用戶點擊網(wǎng)頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產(chǎn)品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細(xì)使用情況，幫助管理員減少人工維護IP表的工作量（需提供產(chǎn)品功能截圖證明）業(yè)務(wù)審計內(nèi)容1、支持http業(yè)務(wù)系統(tǒng)審計；支持請求頭，請求內(nèi)容審計；支持返回頭，返回內(nèi)容審計；支持上傳和下載的文件審計2、數(shù)據(jù)中心可以對日志進(jìn)行大數(shù)據(jù)分析，并支持多個大數(shù)據(jù)分析模型，包括泄密分析、校園網(wǎng)貸、上網(wǎng)態(tài)勢分析、帶寬分析、工作效率分析。代理管理★1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標(biāo)準(zhǔn)端口上使用其他協(xié)議；（比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù)，在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等）（需提供產(chǎn)品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況；負(fù)載均衡三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AD-1000-G642參數(shù)功能項功能要求說明多合一功能集成1、單一設(shè)備可同時支持包括鏈路負(fù)載均衡、全局負(fù)載均衡和服務(wù)器負(fù)載均衡的功能。三種功能同時處于激活可使用狀態(tài)，無需額外購買相應(yīng)授權(quán)。2、提供針對L4/L7內(nèi)容交換的服務(wù)器負(fù)載均衡功能，可在單一設(shè)備上支持多個應(yīng)用和服務(wù)器集群，可以根據(jù)多種算法和要求分配用戶的請求；業(yè)務(wù)要求1、支持輪詢、加權(quán)輪詢、按主機加權(quán)輪詢、加權(quán)最小連接、按主機加權(quán)最小連接、動態(tài)反饋、最快響應(yīng)、最小流量、加權(quán)最小流量、按主機加權(quán)最小流量、帶寬比例、哈希、主備、首個可用、優(yōu)先級等算法★2、支持基于管理員自定義的時間計劃來進(jìn)行出站訪問的流量調(diào)度分發(fā)；（需提供產(chǎn)品功能截圖證明）3、支持基于應(yīng)用協(xié)議的智能選路，能對網(wǎng)銀、游戲、視頻等流量進(jìn)行調(diào)度（需提供產(chǎn)品功能截圖證明）4、支持基于URL的鏈路調(diào)度功能，內(nèi)置不少于10萬條的國外URL網(wǎng)址庫，無需手動導(dǎo)入并支持自動更新，管理員可查看?？筛鶕?jù)URL將訪問國外網(wǎng)站的請求調(diào)度到指定線路；（需提供產(chǎn)品功能截圖證明）5、在三明治架構(gòu)下，支持跨設(shè)備（如防火墻、IPS、行為管理等）對后端的設(shè)備進(jìn)行健康狀態(tài)監(jiān)控（透明監(jiān)視），同時支持Ipv4和Ipv66、支持基于域名的流量調(diào)度，針對特定網(wǎng)站選擇指定的鏈路轉(zhuǎn)發(fā)功能要求1、支持鏈路負(fù)載投屏展示，能夠分別基于鏈路監(jiān)測、應(yīng)用選路和ISP流量進(jìn)行投屏展示分析。鏈路監(jiān)測展示鏈路的健康狀態(tài)、上下行帶寬、總帶寬、新建連接數(shù)、并發(fā)連接數(shù)和吞吐量；應(yīng)用選路展示基于應(yīng)用分類選擇相應(yīng)鏈路的示意圖；ISP展示基于運營商分類選擇鏈路的示意圖。（需提供產(chǎn)品功能截圖證明）2、SLB能夠通過健康檢查來獲取后端服務(wù)器狀態(tài)，同時將服務(wù)可用性、設(shè)備CPU、新建并發(fā)吞吐等數(shù)據(jù)上報GSLB，設(shè)備之間的聯(lián)動使得GSLB能根據(jù)鏈路和服務(wù)器兩者的綜合狀態(tài)實現(xiàn)智能切換，為用戶選擇最優(yōu)的數(shù)據(jù)中心和服務(wù)器分配方式?！?、支持靜態(tài)IP和PPPOE兩種線路接入方式。（需提供產(chǎn)品功能截圖證明）4、節(jié)點支持域名和IP兩種形式，支持自定義DNS查詢間隔。5、支持后端服務(wù)不可用時主動關(guān)閉連接，保證客戶端訪問的連續(xù)性6、支持多種鏈路檢測方法，能夠通過PING、TCP、HTTP等方式監(jiān)控鏈路的連通性7、支持在同一個虛擬服務(wù)下同時配置多個IPv4和IPv6地址；8、支持常見的主動式健康檢查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、等多種類型的探測判斷機制9、支持HTTP被動健康檢查，可配置指定檢查URL、響應(yīng)狀態(tài)碼、響應(yīng)超時時間、統(tǒng)計時間以及可設(shè)置異常URL上限，并且能開啟/關(guān)閉調(diào)試日志功能；（需提供產(chǎn)品功能截圖證明）10、具備會話保持：支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、SSLSession等多種會話保持機制11、支持圖片優(yōu)化技術(shù)，通過對圖片格式的轉(zhuǎn)換，減少傳輸流量，提升web頁面加載速度。12、支持配置每臺的業(yè)務(wù)主機的并發(fā)連接數(shù)、新建連接數(shù)和每秒請求數(shù)限制，同時可配置每個虛擬服務(wù)的單個IP或所有IP的最大新建和最大并發(fā)限制；（需提供產(chǎn)品功能截圖證明）13、支持面向服務(wù)器健康度的彈性調(diào)控機制，可通過監(jiān)控業(yè)務(wù)流中的TCP傳輸異常來衡量服務(wù)器節(jié)點的有效性，嘗試對性能不足的服務(wù)器臨時開啟過載保護，動態(tài)調(diào)節(jié)服務(wù)器的負(fù)載。★14、服務(wù)器負(fù)載狀態(tài)支持投屏展示，能夠顯示設(shè)備的電源狀態(tài)、風(fēng)扇轉(zhuǎn)速、磁盤溫度、CPU和內(nèi)存占用率、新建連接數(shù)、并發(fā)連接數(shù)、SSL新建和SSL吞吐數(shù)據(jù)、壓縮優(yōu)化和緩存優(yōu)化數(shù)據(jù)；業(yè)務(wù)的健康狀態(tài)、上下行流量、每秒請求數(shù)、健康狀態(tài)（需提供產(chǎn)品功能截圖證明）龍灣WAF三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服WAF-2000-B2200參數(shù)功能項功能要求說明產(chǎn)品架構(gòu)要求★應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能，需提供第三方檢測機構(gòu)出具關(guān)于“多核并行安全操作系統(tǒng)”的證書或檢測報告。部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網(wǎng)絡(luò)服務(wù)具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應(yīng)答，實現(xiàn)保護內(nèi)網(wǎng)主機。地址轉(zhuǎn)換支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。地域訪問控制支持基于對象、區(qū)域和地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時期安全可靠性。應(yīng)用識別產(chǎn)品內(nèi)置應(yīng)用特征識別庫，支持不少于9000種應(yīng)用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應(yīng)用進(jìn)行檢測與控制。（需提供產(chǎn)品功能截圖證明）流量控制★具備基于國家/地區(qū)的流量管理功能，提供具有CNAS、CMA等同級別任一官方認(rèn)證的第三方測試機構(gòu)關(guān)于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報告。DDoS防御1、支持產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御★支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產(chǎn)品需提供具備CMA（中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會）、CNAS（中國合格評定國家認(rèn)可委員會）認(rèn)證的第三方檢測機構(gòu)關(guān)于“勒索軟件通信防護”功能項的產(chǎn)品檢測報告。入侵防御1、產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）2、具備僵尸網(wǎng)絡(luò)檢測功能，可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。網(wǎng)端云聯(lián)動具備網(wǎng)端云協(xié)同聯(lián)動功能，提供具有CNAS、CMA等同級的第三方測試機構(gòu)關(guān)于“網(wǎng)端云協(xié)同聯(lián)動”產(chǎn)品功能檢測報告。策略生命周期管理支持應(yīng)用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內(nèi)容記錄日志，方便策略的管理和運維。資產(chǎn)識別支持Web服務(wù)器自動偵測功能，根據(jù)Web服務(wù)器在線狀態(tài)、端口使用狀態(tài)、Web服務(wù)器之間的互訪關(guān)系生成業(yè)務(wù)資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風(fēng)險等級。（需提供產(chǎn)品功能截圖證明）用戶管理權(quán)限支持三權(quán)分立功能，根據(jù)用戶權(quán)限分為安全管理員、審計員、系統(tǒng)管理員三種角色；雙因素認(rèn)證支持管理員雙因素認(rèn)證，包含用戶名/密碼和Key等不同方式。龍灣IPS三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服NIPS-2000-B2200參數(shù)功能項功能要求說明產(chǎn)品架構(gòu)要求★應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能，需提供第三方檢測機構(gòu)出具關(guān)于“多核并行安全操作系統(tǒng)”的證書或檢測報告。部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網(wǎng)絡(luò)服務(wù)具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應(yīng)答，實現(xiàn)保護內(nèi)網(wǎng)主機。地址轉(zhuǎn)換支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。地域訪問控制支持基于對象、區(qū)域和地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時期安全可靠性。應(yīng)用識別★產(chǎn)品內(nèi)置應(yīng)用特征識別庫，支持不少于9000種應(yīng)用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應(yīng)用進(jìn)行檢測與控制。（需提供產(chǎn)品功能截圖證明）流量控制具備基于國家/地區(qū)的流量管理功能，提供具有CNAS、CMA等同級的第三方測試機構(gòu)關(guān)于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報告。DDoS防御1、支持產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產(chǎn)品需提供具備CMA（中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會）、CNAS（中國合格評定國家認(rèn)可委員會）認(rèn)證的第三方檢測機構(gòu)關(guān)于“勒索軟件通信防護”功能項的產(chǎn)品檢測報告。入侵防御★1、產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）2、具備僵尸網(wǎng)絡(luò)檢測功能，可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。網(wǎng)端云聯(lián)動具備網(wǎng)端云協(xié)同聯(lián)動功能，提供具有CNAS、CMA等同級別任一官方認(rèn)證的第三方測試機構(gòu)關(guān)于“網(wǎng)端云協(xié)同聯(lián)動”產(chǎn)品功能檢測報告。策略生命周期管理支持應(yīng)用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內(nèi)容記錄日志，方便策略的管理和運維。資產(chǎn)識別支持Web服務(wù)器自動偵測功能，根據(jù)Web服務(wù)器在線狀態(tài)、端口使用狀態(tài)、Web服務(wù)器之間的互訪關(guān)系生成業(yè)務(wù)資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風(fēng)險等級。（需提供產(chǎn)品功能截圖證明）用戶管理權(quán)限支持三權(quán)分立功能，根據(jù)用戶權(quán)限分為安全管理員、審計員、系統(tǒng)管理員三種角色；雙因素認(rèn)證支持管理員雙因素認(rèn)證，包含用戶名/密碼和Key等不同方式。甌江口上網(wǎng)行為三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AC-H8300參數(shù)功能項功能要求說明Web訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進(jìn)行定向web訪問質(zhì)量檢測DNS代理★支持DNS透明代理，能夠基于用戶、域名、目標(biāo)DNS，指定代理策略生效，代理策略可以設(shè)置為：重定向至DNS服務(wù)器、解析為IP、丟棄、重定向至制定線路（需提供產(chǎn)品功能截圖證明）鏈路負(fù)載狀態(tài)支持查看當(dāng)前設(shè)備的線路狀態(tài)，線路帶寬利用率以及當(dāng)前策略的引流流量分布和實時的引流策略，支持下鉆設(shè)置線路流控策略（需提供產(chǎn)品功能截圖證明）應(yīng)用識別規(guī)則庫支持根據(jù)標(biāo)簽選擇應(yīng)用，標(biāo)簽分類至少包含安全風(fēng)險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風(fēng)險、主流論壇和微博發(fā)帖6大類；應(yīng)用細(xì)分控制1、能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進(jìn)行細(xì)分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等。2、能夠?qū)eamview、QQ遠(yuǎn)程桌面等遠(yuǎn)程控制應(yīng)用做細(xì)分控制，如：接受對方遠(yuǎn)程控制；3、能夠?qū)ithub、百度網(wǎng)盤、百度文庫等網(wǎng)絡(luò)應(yīng)用的上傳動作進(jìn)行細(xì)分控制；認(rèn)證方式1、支持啞終端通過MAC認(rèn)證的方式接入網(wǎng)絡(luò)，必須支持在終端管理列表批量綁定設(shè)備IP/MAC快捷放通入網(wǎng)；（需提供產(chǎn)品功能截圖證明）2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉(zhuǎn)拉起釘釘認(rèn)證驗證。（需提供產(chǎn)品功能截圖證明）★3、支持對接辦公終端身份管控，上網(wǎng)行為管理支持對接浙政釘2.0系統(tǒng)進(jìn)行身份驗證，實現(xiàn)第三方賬號授權(quán)認(rèn)證。（需提供產(chǎn)品功能截圖證明）終端資產(chǎn)業(yè)務(wù)可視管理★1）支持圖形化查看當(dāng)前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網(wǎng)絡(luò)接入的終端進(jìn)行可視化管理，展示終端詳細(xì)信息、異常狀態(tài)等3）支持查看終端類型，以及終端詳細(xì)信息（廠商，系統(tǒng)，端口等）；4）支持查看終端類型分布。（以上需提供產(chǎn)品功能截圖證明）外發(fā)文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發(fā)文件行為，支持基于擴展名識別并攔截外發(fā)文件；SSL加密審計為確保不會通過SSL加密內(nèi)容發(fā)生通過互聯(lián)網(wǎng)出口泄密事件，要求設(shè)備必須能夠識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發(fā)審計SSL網(wǎng)頁時，支持加密證書自動分發(fā)功能，用戶點擊網(wǎng)頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產(chǎn)品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細(xì)使用情況，幫助管理員減少人工維護IP表的工作量（需提供產(chǎn)品功能截圖證明）業(yè)務(wù)審計內(nèi)容1、支持http業(yè)務(wù)系統(tǒng)審計；支持請求頭，請求內(nèi)容審計；支持返回頭，返回內(nèi)容審計；支持上傳和下載的文件審計2、數(shù)據(jù)中心可以對日志進(jìn)行大數(shù)據(jù)分析，并支持多個大數(shù)據(jù)分析模型，包括泄密分析、校園網(wǎng)貸、上網(wǎng)態(tài)勢分析、帶寬分析、工作效率分析。代理管理1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標(biāo)準(zhǔn)端口上使用其他協(xié)議；（比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù)，在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等）（需提供產(chǎn)品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況；學(xué)院路上網(wǎng)行為三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AC-3300參數(shù)功能項功能要求說明Web訪問質(zhì)量檢測針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進(jìn)行檢測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級；支持以列表形式展示訪問質(zhì)量差的用戶名單；支持對單用戶進(jìn)行定向web訪問質(zhì)量檢測DNS代理★支持DNS透明代理，能夠基于用戶、域名、目標(biāo)DNS，指定代理策略生效，代理策略可以設(shè)置為：重定向至DNS服務(wù)器、解析為IP、丟棄、重定向至制定線路（需提供產(chǎn)品功能截圖證明）鏈路負(fù)載狀態(tài)支持查看當(dāng)前設(shè)備的線路狀態(tài)，線路帶寬利用率以及當(dāng)前策略的引流流量分布和實時的引流策略，支持下鉆設(shè)置線路流控策略（需提供產(chǎn)品功能截圖證明）應(yīng)用識別規(guī)則庫支持根據(jù)標(biāo)簽選擇應(yīng)用，標(biāo)簽分類至少包含安全風(fēng)險、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風(fēng)險、主流論壇和微博發(fā)帖6大類；應(yīng)用細(xì)分控制1、能夠?qū)π吕宋⒉?、騰訊微博、網(wǎng)易微博等進(jìn)行細(xì)分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等。2、能夠?qū)eamview、QQ遠(yuǎn)程桌面等遠(yuǎn)程控制應(yīng)用做細(xì)分控制，如：接受對方遠(yuǎn)程控制；3、能夠?qū)ithub、百度網(wǎng)盤、百度文庫等網(wǎng)絡(luò)應(yīng)用的上傳動作進(jìn)行細(xì)分控制；認(rèn)證方式1、支持啞終端通過MAC認(rèn)證的方式接入網(wǎng)絡(luò)，必須支持在終端管理列表批量綁定設(shè)備IP/MAC快捷放通入網(wǎng)；（需提供產(chǎn)品功能截圖證明）★2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉(zhuǎn)拉起釘釘認(rèn)證驗證。（需提供產(chǎn)品功能截圖證明）3、支持對接辦公終端身份管控，上網(wǎng)行為管理支持對接浙政釘2.0系統(tǒng)進(jìn)行身份驗證，實現(xiàn)第三方賬號授權(quán)認(rèn)證。（需提供產(chǎn)品功能截圖證明）終端資產(chǎn)業(yè)務(wù)可視管理★1）支持圖形化查看當(dāng)前內(nèi)網(wǎng)IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網(wǎng)絡(luò)接入的終端進(jìn)行可視化管理，展示終端詳細(xì)信息、異常狀態(tài)等3）支持查看終端類型，以及終端詳細(xì)信息（廠商，系統(tǒng)，端口等）；4）支持查看終端類型分布。（以上需提供產(chǎn)品功能截圖證明）外發(fā)文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發(fā)文件行為，支持基于擴展名識別并攔截外發(fā)文件；SSL加密審計為確保不會通過SSL加密內(nèi)容發(fā)生通過互聯(lián)網(wǎng)出口泄密事件，要求設(shè)備必須能夠識別并過濾SSL加密的釣魚網(wǎng)站、金融購物網(wǎng)站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網(wǎng)絡(luò)出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設(shè)置配額，當(dāng)配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發(fā)審計SSL網(wǎng)頁時，支持加密證書自動分發(fā)功能，用戶點擊網(wǎng)頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產(chǎn)品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細(xì)使用情況，幫助管理員減少人工維護IP表的工作量（需提供產(chǎn)品功能截圖證明）業(yè)務(wù)審計內(nèi)容支持http業(yè)務(wù)系統(tǒng)審計；支持請求頭，請求內(nèi)容審計；支持返回頭，返回內(nèi)容審計；支持上傳和下載的文件審計數(shù)據(jù)中心可以對日志進(jìn)行大數(shù)據(jù)分析，并支持多個大數(shù)據(jù)分析模型，包括泄密分析、校園網(wǎng)貸、上網(wǎng)態(tài)勢分析、帶寬分析、工作效率分析。代理管理1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標(biāo)準(zhǔn)端口上使用其他協(xié)議；（比如在80端口上傳輸非HTTP協(xié)議數(shù)據(jù)，在443端口上傳輸非HTTPS協(xié)議數(shù)據(jù)等）（需提供產(chǎn)品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內(nèi)網(wǎng)DOS攻擊等異常情況實時監(jiān)測，顯示每日異常事件個數(shù)及情況；甌江口數(shù)據(jù)中心防火墻三年維保功能項功能要求說明維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品深信服AF-2000-H644-WY參數(shù)功能項功能要求說明產(chǎn)品架構(gòu)要求應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能，需提供第三方檢測機構(gòu)出具關(guān)于“多核并行安全操作系統(tǒng)”的證書或檢測報告。部署方式支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網(wǎng)絡(luò)服務(wù)具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應(yīng)答，實現(xiàn)保護內(nèi)網(wǎng)主機。地址轉(zhuǎn)換支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對一、一對多、多對一等多種轉(zhuǎn)換方式。地域訪問控制支持基于對象、區(qū)域和地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時期安全可靠性。應(yīng)用識別產(chǎn)品內(nèi)置應(yīng)用特征識別庫，支持不少于9000種應(yīng)用規(guī)則，支持對游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應(yīng)用進(jìn)行檢測與控制。（需提供產(chǎn)品功能截圖證明）流量控制★具備基于國家/地區(qū)的流量管理功能，提供具有CNAS、CMA等同級別第三方測試機構(gòu)關(guān)于“國家/地區(qū)的流量管理”產(chǎn)品功能檢測報告。DDoS防御1、支持產(chǎn)品支持對ICMP、UDP、DNS、SYN等協(xié)議進(jìn)行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御★支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產(chǎn)品需提供具備CMA（中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會）、CNAS（中國合格評定國家認(rèn)可委員會）認(rèn)證的第三方檢測機構(gòu)關(guān)于“勒索軟件通信防護”功能項的產(chǎn)品檢測報告。入侵防御1、產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明）2、具備僵尸網(wǎng)絡(luò)檢測功能，可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機的異常外聯(lián)行為，并提供威脅等級和非法外聯(lián)次數(shù)作為舉證。網(wǎng)端云聯(lián)動★具備網(wǎng)端云協(xié)同聯(lián)動功能，提供具有CNAS、CMA等同級別的第三方測試機構(gòu)關(guān)于“網(wǎng)端云協(xié)同聯(lián)動”產(chǎn)品功能檢測報告。策略生命周期管理支持應(yīng)用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內(nèi)容記錄日志，方便策略的管理和運維。資產(chǎn)識別支持Web服務(wù)器自動偵測功能，根據(jù)Web服務(wù)器在線狀態(tài)、端口使用狀態(tài)、Web服務(wù)器之間的互訪關(guān)系生成業(yè)務(wù)資產(chǎn)列表，同時展示內(nèi)網(wǎng)資產(chǎn)訪問的風(fēng)險等級。（需提供產(chǎn)品功能截圖證明）用戶管理權(quán)限支持三權(quán)分立功能，根據(jù)用戶權(quán)限分為安全管理員、審計員、系統(tǒng)管理員三種角色；雙因素認(rèn)證支持管理員雙因素認(rèn)證，包含用戶名/密碼和Key等不同方式。數(shù)據(jù)庫審計三年維保指標(biāo)項指標(biāo)要求維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品安恒DAS-A8000參數(shù)指標(biāo)項指標(biāo)要求硬件規(guī)格1、產(chǎn)品采用通用服務(wù)器，MTBF(平均故障間隔時間)≥65000小時；2、處理器采用IntelXeon雙路CPU，單個CPU≥12核，主頻≥2.1GHz，內(nèi)存≥128GBDDR42133Mhz，可用磁盤空間≥40TB，單個硬盤配置8G硬盤；3、網(wǎng)絡(luò)端口：支持監(jiān)聽接口擴展，配備至少1個千兆電口管理口；支持千兆網(wǎng)絡(luò)環(huán)境下的監(jiān)聽能力，標(biāo)配至少4個千兆電口和雙10G光纖網(wǎng)卡帶2個10Gb多模光模塊；支持最大擴展至8電8光或16電或16光共16個千兆以太網(wǎng)口。處理能力★1、審計性能：數(shù)據(jù)庫數(shù)實例個數(shù)無限制，不會產(chǎn)生漏審；★2、峰值SQL處理能力≥70,000條/秒;★3、硬件最大吞吐量7000Mbps，最大純數(shù)據(jù)庫流量700Mbps，標(biāo)配日志存儲數(shù)80億條；★4、審計日志檢索能力≥1500萬條/秒。部署方式為適應(yīng)各種復(fù)雜的部署環(huán)境，產(chǎn)品部署模式應(yīng)滿足以下要求：1、旁路部署模式下無須在被審計數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實現(xiàn)審計；2、支持在目標(biāo)數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場景下數(shù)據(jù)庫的審計，提供第三方檢測機構(gòu)的檢測報告；3、支持分布式部署，管理中心可實現(xiàn)統(tǒng)一配置、統(tǒng)一報表生成、統(tǒng)一查詢；4、管理中心和探測器都可存儲審計數(shù)據(jù)，實現(xiàn)大數(shù)據(jù)環(huán)境下磁盤空間的有效利用和擴展；5、支持IPV4/IPV6雙棧審計；（提供產(chǎn)品功能截圖證明）6、支持和ES平臺對接，將審計日志和告警日志存儲在ES系統(tǒng)中，并支持通過頁面查詢?nèi)罩荆?、支持在審計頁面配置審計代理的CPU親和性、最大CPU使用率、最大內(nèi)存使用率、CPU使用率閾值、內(nèi)存使用率閾值、流量接收端口、抓包過濾串；（提供產(chǎn)品功能截圖證明）8、支持在審計頁面批量安裝、卸載、重新安裝審計代理。協(xié)議支持為審計和防護不同類型、不同版本的數(shù)據(jù)庫，產(chǎn)品協(xié)議支持應(yīng)滿足以下要求：1、支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數(shù)據(jù)庫審計；★2、支持PostgreSQL、GuassDB、HANA、Teradata、人大金倉（Kingbase）、達(dá)夢（DM）、南大通用數(shù)據(jù)庫（Gbase）、Oscar、Redis審計（提供產(chǎn)品功能截圖證明）3、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra非關(guān)系型數(shù)據(jù)庫審計（提供產(chǎn)品功能截圖證明）4、支持主流業(yè)務(wù)協(xié)議HTTP、HTTPS、Telnet、FTP的審計；5、可以通過導(dǎo)入證書的方式實現(xiàn)審計和防護，支持對SQLServer（2005及以上版本）數(shù)據(jù)庫；6、可以通過導(dǎo)入證書的方式實現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計7、支持對各種協(xié)議自動識別編碼及在web界面手工配置特定編碼。審計功能為滿足對數(shù)據(jù)庫操作行為審計，滿足業(yè)務(wù)、安全等方面的需求，產(chǎn)品需要滿足以下要求：1、支持?jǐn)?shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；2、支持?jǐn)?shù)據(jù)庫請求和返回的雙向?qū)徲嫞貏e是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時長、客戶端工具、主機名等內(nèi)容，支持通過返回行數(shù)控制返回結(jié)果集大小。提供功能截圖，并提供第三方檢測機構(gòu)的檢測報告；3、支持跨語句、跨多包的綁定變量名及綁定變量值審計；4、支持超長SQL語句（最長4M）審計。智能發(fā)現(xiàn)★支持自動發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息，簡化配置（提供產(chǎn)品功能截圖證明）?！锇踩珜徲嫗榘l(fā)現(xiàn)數(shù)據(jù)庫中不安全訪問行為及審計數(shù)據(jù)二次泄露等問題，數(shù)據(jù)庫審計需支持以下功能：1、支持審計記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義2、內(nèi)置安全特征庫不少于300條，如SQL注入、緩沖區(qū)溢出等；3、可自定義審計規(guī)則，審計規(guī)則至少支持18個條件；4、規(guī)則各條件之間支持與或非邏輯關(guān)系：；審計查詢?yōu)闈M足審計追蹤溯源、分析安全問題等需求，數(shù)據(jù)庫審計應(yīng)滿足以下查詢需求：1、具有高效的查詢性能，后臺采用全文檢索引擎檢索；2、查詢條件易于使用，審計查詢條件均為非正則表達(dá)式形式進(jìn)行；3、支持基于數(shù)據(jù)庫多種報表模板庫，報表不少于20種（提供產(chǎn)品功能截圖證明）2、報表支持嚴(yán)格按照塞班斯（SOX）法案、等級保護標(biāo)準(zhǔn)要求生成多維度綜合報告；3、支持按照數(shù)據(jù)庫性能分析，準(zhǔn)確提煉出SQL語句執(zhí)行頻率和執(zhí)行時間異常的報表；6、支持HTML、PDF、PNG、Word等格式的報表導(dǎo)出模型分析為了更加智能發(fā)現(xiàn)數(shù)據(jù)庫安全問題，產(chǎn)品需要具備以下功能：1、支持對數(shù)據(jù)庫自動建模及智能對異常行為告警功能（提供產(chǎn)品功能截圖，并提供第三份檢測機構(gòu)的檢測報告2、可通過行為軌跡圖方式展示數(shù)據(jù)庫訪問行為（提供產(chǎn)品功能截圖證明）3、對學(xué)習(xí)的安全基線以外的行為自動智能進(jìn)行告警。數(shù)據(jù)管理為滿足數(shù)據(jù)備份保留的需求，產(chǎn)品需要具備以下功能：1、支持根據(jù)在線數(shù)據(jù)最小保留天數(shù)和在線數(shù)據(jù)的磁盤空間占比自動清理早期數(shù)據(jù)；2、支持將審計日志通過FTP的方式外送，支持自定義在線數(shù)據(jù)備份時間周期；提供審計策略和系統(tǒng)配置信息的單獨導(dǎo)入、導(dǎo)出功能。系統(tǒng)管理為增加系統(tǒng)管理的安全性、適應(yīng)性、可維護性，產(chǎn)品需要具備以下的功能：1、支持用戶界面告警、SNMP、郵件、短信、釘釘五種方式告警；2、采用B/S架構(gòu)管理；3、支持系統(tǒng)安全配置（登錄超時、用戶登錄失敗鎖定策略、密碼強弱策略、密碼有效時間）；4、支持NTP時間同步，客戶端瀏覽器時間同步、SNMP（v1、V2、V3）網(wǎng)絡(luò)管理協(xié)議。API化功能全面API化，支持第三方調(diào)用易用性支持資產(chǎn)組管理；1、支持分組管理，分組管理包含IP組、應(yīng)用用戶組、對象組、時間組、數(shù)據(jù)庫賬號組；2、支持一鍵取證；3、支持區(qū)分歷史會話和在線會話；4、支持LADP用戶認(rèn)證；5、支持配置過濾規(guī)則，過濾規(guī)則包含IP過濾、SQL模板過濾和自定義過濾，自定義過濾條件不少于28個條件。租戶化管理支持租戶化管理，針對租戶的賬戶只授權(quán)租戶可查看租戶內(nèi)的數(shù)據(jù)庫產(chǎn)生的審計日志、告警信息（提供產(chǎn)品功能截圖證明）系統(tǒng)許可方式★許可無限制，數(shù)據(jù)庫數(shù)實例個數(shù)無限制日志審計三年維保指標(biāo)項指標(biāo)要求維保要求★內(nèi)容包含設(shè)備的產(chǎn)品軟件升級，特征庫升級，原廠硬件質(zhì)保，時間不小于3年現(xiàn)有在用產(chǎn)品安恒DAS-LOG-5000參數(shù)指標(biāo)項指標(biāo)要求工作模式1、獨立完成審計日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；2、審計工作不影響被審計對象的性能、穩(wěn)定性或日常管理流程；3、審計結(jié)果存儲于獨立存儲空間；4、自身用戶管理與設(shè)備或主機的管理、使用、權(quán)限無關(guān)聯(lián)；5、提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件。硬件規(guī)格1、采用IntelXEON雙路CPU，單個CPU12核24線程，主頻2.1GHz，內(nèi)存≥128G，內(nèi)存使用DDR4，硬盤≥36T（4T*9，Raid5，），硬盤最大可擴展到48T2、網(wǎng)絡(luò)端口：至少配置4個千兆電口，2個萬兆光口處理性能1、支持審計資產(chǎn)數(shù)≥3000個2、日志解析能力≥20000條/S，峰值處理能力≥30000條/S功能擴展★1、采用解決方案包上傳對產(chǎn)品進(jìn)行功能擴展