序号

指标要求

1.

▲性能参数：(略)

硬件参数：(略)

含：(略)

2

▲产品支持对不少于(略)种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告并加盖厂商公章。

3.

▲产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。需提供产品功能截图证明并加盖厂商公章。

4.

产品支持对压缩病毒文件进行检测和拦截，压缩层数支持(略)层及以上。

5.

▲产品支持勒索病毒检测与防御功能，需提供产品功能截图证明。需提供产品功能截图证明并提供官方检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性并加盖厂商公章。

6.

产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

7.

▲产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告并加盖厂商公章。

8.

▲产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告并加盖厂商公章。

9.

产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过(略)万种，可识别主机的异常外联行为。

(略).

▲产品支持与终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理，支持检测到某主机有僵木蠕毒的C2通信时，手动或自动化将恶意域名信息下发到终端安全软件做C2通信的封锁遏制，支持管理员下发一键隔离指令，对终端恶意文件进行隔离。需提供产品功能截图证明并加盖厂商公章。

(略).

▲所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章。

(略).

▲要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》，需提供证明材料并加盖厂商公章。

序号

指标要求

1.

▲性能参数：(略)

硬件参数：(略)

含：(略)

2.

支持网关模式、网桥模式、旁路模式、多主模式等部署方式

3.

支持NAT、路由转发、DHCP、GRE、OSPF等功能

4.

支持IPv4/IPv6双栈工作模式，实现IPV6环境下的上网认证、应用控制、流量控制、内容审计、日志报表、关键词过滤等功能

5.

支持DNS代理，能够基于用户、域名、目标DNS，指定代理策略生效

6.

支持设备资源实时监控运维，包括CPU、内存、磁盘占有率、在线用户数、系统时间、网络接口等信息

7.

支持web访问质量检测能力，对整体网络提供清晰的网络质量评估

8.

支持多种认证方式，包括但不限于本地用户名密码、对接LDAP、Radius、POP3三方认证服务器、AD域、短信认证、微信认证、二维码认证等方式

9.

▲支持丰富的URL库，可识别各种类别的URL库如“网站浏览”、“HTTPS”、“文件上传”“视频应用”等精细化行为做好权限控制，URL数量超过(略)万以上，分类数量超过(略)个以上。（需提供截图证明并加盖厂商公章）

(略).

支持禁止私接路由共享软件等共享网络的行为，防止非法外联造成内外网打通

(略).

支持终端基线安全检测，检测维度包括但不限于杀毒软件、登陆域、操作系统、终端进程、文件、注册表、补丁等检测源信息

(略).

支持SSL加密网页内容识别，可基于关键词识别过滤SSL加密邮件法外关键文件行为

(略).

▲支持文件外发审计、系统日志审计、上网操作行为审计、IM通讯应用审计、邮件审计、网页审计、应用审计、时常和流量审计、FTP审计等多种审计能力。（需提供截图证明并加盖厂商公章）

(略).

支持多种外设管控，包括存储设备、网络设备、蓝牙设备、摄像头、打印机、U盘等管控，可设置黑白名单，对存储设备进行精细化管控。

(略).

支持日志存储、日志检索、日志管理、日志分析等运维管理能力

(略).

▲产品生产厂商需为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位，提供有效证明材料并加盖厂商公章。

序号

指标要求

▲性能参数：(略)

硬件参数：(略)

含：(略)

▲支持安全态势的可视化呈现，帮助更直观的看清风险、看懂威胁，提供综合态势大屏、分支安全态势、安全事件态势、通报预警态势大屏、全球网络攻击态势、资产态势、重大活动网络安全指挥调度大屏、设备运行态势、外联风险监控态势等大屏展示界面；支持大屏轮播及自定义大屏顺序设置和轮播间隔设置，方便客户结合自身业务需求进行个性化设置(需提供截图证明并加盖厂商公章)

支持整体展示服务器脆弱性风险分析、热点漏洞情况、脆弱性风险详情（漏洞风险、配置风险、弱密码、web明文传输、可用性风险），支持第三方漏扫报告导入和解析，可按资产组分类上传，支持上传文件。

支持弱密码主动扫描，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等扫描协议，支持自定义扫描周期、发包频率、扫描时间段、扫描优先级、扫描对象等。弱密码检测规则支持高度自定义，包括规则名称、生效域名、规则配置、账号白名单、密码白名单、弱密码内容导入文件，其中规则配置至少支持密码长度、字符种类、字典序、密码与账号相同、web空密码等。

支持web登录结果自定义，可根据登录行为检测是否登录成功，支持基于响应状态码、响应内容格式、URL、关键字、服务器IP地址、所属资产组等信息判定成功或失败的通用规则设置，支持机器学习引擎持续学习用户登录行为，生成登录成功规则模型。

▲支持勒索专项检测页面，帮助客户更好的应对日益严峻的勒索风险，支持对勒索主题的安全告警进行统一展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C&C通信等维度，支持展示受害资产以及受害资产攻击数TOP5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、威胁定性、勒索风险、威胁等级、受害者IP、攻击次数等信息（需提供截图证明并加盖原厂商公章）

▲支持挖矿专项检测页面，帮助客户更好的应对日益严峻的挖矿风险，避免数据窃取和监管通报，支持基于规则的本地挖矿检测和基于主动探测技术的云端挖矿检测，以实现挖矿病毒的全面检测，支持挖矿实时检测播报本地和云端的挖矿检测分析结果，支持基于攻击阶段展示挖矿主机数量，便于掌握各阶段挖矿主机分布情况，支持以列表的形式展示挖矿事件，包括最近发生时间、威胁描述、威胁定性、挖矿阶段、威胁等级、受害者IP、攻击次数、威胁情报等信息（需提供截图证明并加盖原厂商公章）

▲支持跨三层取MAC地址，识别资产MAC地址，并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题。（需提供截图证明加盖原厂公章证明）

支持DNS服务器日志导入，可以接入DNS服务器的日志，安全分析引擎将结合DNS服务器的日志，定位出DNS服务器代理风险外连场景下真实源IP，从而有效地进行风险处置闭环。

具备实时告警分析能力，支持备战阶段的对外服务器外网暴露面分析、内网服务器暴露面分析；支持实战阶段的实时告警分析和攻击者分析，支持全过程可视溯源分析。

支持云端与本地威胁情报共享，实时收集同步攻击者IP，并详细展示情报列表，包括IOC、区域、来源、更新时间、剩余封锁时间、状态、操作等.

支持综合安全风险、主机安全风险、脆弱性感知、外部威胁感知、工单报告、摘要报告、处置报告多种方式呈现，可快速生成月度、季度、年度报表，摘要报告支持至少三种导出方式，至少包含ppt、pdf、doc。

▲要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质，提供有效证书复印件并加盖厂商公章。

序号

指标要求

▲性能参数：(略)

硬件参数：(略)

含：(略)

旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响

具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：(略)

▲支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式，提供产品功能截图证明并加盖厂商公章。

▲支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式，提供产品功能截图证明并加盖厂商公章。

▲支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测，提供产品功能截图证明并加盖厂商公章。

▲支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括(略)、(略)、(略)/(略)、(略)、(略)、(略)、(略)、(略)、(略)、(略)等，提供产品功能截图证明并加盖厂商公章。

序号

指标要求

1.

▲授权：(略)

性能指标：(略)

硬件参数：(略)

含：(略)

2

采用有自主知识产权的安全操作系统，采用B/S设计架构，并采用SSL加密通信方式，无须安装客户端，用户可通过浏览器远程方便的对产品进行管理。

3.

▲支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情，提供产品功能截图证明并加盖厂商公章。

4.

▲支持全局风险统计时段自定义，展示最近(略)小时、最近1周、最近2周、最近(略)天、最近6个月、按周、按月或自定义统计区间的风险分布和详情，时间跨度不限制，提供产品功能截图证明并加盖厂商公章。

5.

▲支持资产发现功能，可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描，支持EXCEL格式批量导入，提供产品功能截图证明并加盖厂商公章。

6.

支持检测的漏洞数大于(略)条，兼容CVE、CNNVD、CNVD、Bugtraq等主流标准

7.

内置不同的系统漏洞模板，包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览，支持报表形式展示漏洞模板详情，包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息。

8.

▲支持行业通用标准OWASP，支持通用WEB漏洞检测，如：(略)

9.

支持对多种服务协议的弱口令猜解，包括FTP、IMAP、LDAP、Microsoft SQL、MongoDB、MySQL、Oracle、PcAnywhere、POP3、Postgresql、RDP、Redis、Rysnc、SMB、SMTP、SNMP、SSH、SVN、Telnet、Tomcat、VNC、Weblogic、WinRM、WMI等。

(略)

支持对Windows、Linux等操作系统按照等保二级、等保三级要求实施基线配置核查。

(略)

支持对Oracel、MySQL、DB2、SQL Server、MySQL等数据库按照等保二级、等保三级要求实施基线配置核查。

(略)

支持等保资产登记功能，包括但不限于物理机房、网络设备、安全设备、服务器或存储设备、终端、系统管理软件或平台、业务应用系统或平台、关键数据类型、大数据数据类别、安全相关人员、管理文档、安全服务等(略)类资产进行资产登记。

(略)

▲提供检测结果综述分析，按照等保2.0的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况。，提供产品功能截图证明并加盖厂商公章。

(略)

▲要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员，提供有效证书的复印件并加盖厂商公章。

(略)

▲要求所投产品的生产厂商为国家信息安全漏洞库CNNVD技术支撑单位，一级，提供有效证书复印件并加盖厂商公章。

序号

指标要求

1.

▲PC端安全软件≥(略)套；服务器端点安全软件≥(略)套；软件升级3年

2

产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；同时也支持硬件管理平台交付。

3.

▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 （需提供产品截图证明并加盖厂商公章）

4.

支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描，及时发现尚未纳入管控的终端。

5.

▲支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户（需提供产品截图证明并加盖厂商公章）

6.

通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

7.

▲支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出(略)%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情（需提供产品截图证明并加盖厂商公章）

8.

支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：(略)

9.

▲支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴（需提供产品截图证明并加盖厂商公章）

(略).

支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的终端受到病毒入侵。

(略).

支持分组的USB存储是管控防护启用，不允许指定终端分组下的终端使用USB存储设备。

(略).

▲支持与安全态势感知平台进行安全联动，支持管理员在安全态势感知平台管理界面下发快速查杀任务，并查看任务状态、结果并进行处置（需提供产品截图证明并加盖厂商公章）

(略).

▲提供终端安全产品所使用检测引擎入围VirusTotal平台的资质证明。（提供有效证明材料，并加盖厂商公章）

(略)

▲所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，提供证书复印件并加盖厂商公章。

序号

指标要求

▲性能参数：(略)

硬件参数：(略)

含：(略)

支持旁路接入模式，设备部署不影响原有网络结构

采用B/S管理方式，无需在被审计系统上安装任何代理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。

支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库。

支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌

支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、风险级别排行统计查询、持数据库条件的统计查询、统计趋势查询分析、风险级别查询分析、SQL语句的统计查询、业务系统元素统计查询。

支持以源IP、业务主机、操作类型、SQL模版、数据库用户为维度的数据库行为排行展示。

支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询

支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断，可实现基于SQL命令的webshell检测。

支持对所有审计管理员操作审计系统的动作进行审计，并且可以使用Syslog方式向外发送审计日志。

提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

▲厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位。（需提供截图证明并加盖厂商公章）

序号

指标要求

1．

▲性能参数：(略)

硬件参数：(略)

含：(略)

2．

内置各类应用支持模块，无须用户增加投资，功能模块至少包含：(略)

3．

▲支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够告警提示并记录日志。提供产品功能界面截图，并加盖厂商公章。

4．

▲支持Oracle、SQLServer、Mysql、Sybase、DB2、Mariadb、Postgresql等多种主流国外数据库的同步和国产达梦、人大金仓、南大通用、神舟通用、优炫数据库的同步。提供产品功能截图，并加盖厂商公章。

5．

支持Oracle、DB2、SyBase、SQL Server、MySql等主流数据库的安全访问，实现内外网之间数据库及表内容安全传输。

6．

▲支持OPC协议。支持同步、异步监测数据的传输，只需绑定固定的一个起始端口即可满足动态端口的数据传输。可控制功能代码，比如只允许读取，不能写入等。提供产品功能截图，并加盖厂商公章。

7．

▲支持MODBUS协议，可按照用户需求控制具体功能代码，比如控制线圈、值域范围等。提供产品功能截图，并加盖厂商公章。

8．

▲要求所投产品的生产厂商具备质量管理体系认证证书ISO(略)，提供有效证书复印件，并加盖厂商公章。

9．

▲要求所投产品的生产厂商具备中国网络安全审查技术与认证中心颁发的数据安全管理认证证书，提供有效证书复印件，并加盖厂商公章。