招標公告

數據庫審計設備

功能參數：1、1U設備，吞吐量≥3Gbps，SQL處理性能≥30000條SQL/s，日志檢索性能≥20000條/秒，日志檢索≥1億條日志，查詢時間30秒以內。不少于6個10/100/1000M以太網電口，不少于2個10/100/1000M SFP口。內存大小≥8G，硬盤容量≥2TB SATA，電源≥單電源。不限制數據庫類型授權。

2、采用B/S管理方式，無需在被審計系統上安裝任何代理；無需單獨的數據中心，一臺設備完成所有工作；提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種任務。

3、支持時間段、源IP、客戶端程序、業務系統、數據庫用戶、數據庫名、操作類型、表名、返回行數、影響行數、響應時長、響應碼等對數據庫日志進行精細檢索。

4、支持吞吐量分析，包括SQL語句吞吐量排行、SQL語句吞吐量趨勢、SQL操作類型吞吐量排行、SQL操作類型吞吐量趨勢、數據庫用戶吞吐量排行、數據庫用戶吞吐量趨勢、業務主機吞吐量排行、業務主機吞吐量趨勢。

5、可以對SQL語句進行安全檢測，并識別當前的SQL操作是否有暴庫、撞庫等嚴重性安全問題，如果命中了安全風險規則，那么可根據動作進行阻斷、告警、記錄等操作，可提示管理員作出相應的防御措施。

6、支持以時間、源IP、客戶端程序、業務系統、數據庫用戶、數據庫名、操作類型、表名、返回行數、影響行數、響應時長、響應碼、策略、規則、風險級別、SQL模版為條件的數據庫風險查詢。

7、提供管理員權限設置和分權管理，提供三權分立功能，系統可以對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身安全審計功能。

8、支持TB級日志秒級查詢、支持指定源IP、時間日期、客戶端程序、業務系統、數據庫用戶、操作類型等精細日志查詢、支持操作類型精細化日志查詢、支持風險級別排行統計查詢、支持數據庫條件的統計查詢、支持統計趨勢查詢分析、支持風險級別查詢分析、支持通過多SQL語句的統計查詢、支持統計分析下鉆、支持業務系統元素統計查詢。

9、支持以時間、源IP、客戶端程序、業務系統、數據庫用戶、數據庫名、操作類型、表名、返回行數、影響行數、響應時長、響應碼、策略、規則、風險級別、SQL模版為條件的數據庫風險查詢。

10、支持通過自定義交互分析設置正常訪問和異常訪問視圖、數據庫泄密分析、圖形化泄密軌跡分析、數據竊取、數據庫風險、外發數據人員、受攻擊業務系統、風險總次數這幾個維度實時監控內網數據威脅態勢并且提供交互式分析視圖幫助企業快速溯源。

11、支持精細化日志秒級查詢，通過SQL串模式抽取保障磁盤IO的讀寫性能；分離式存儲SQL語句保障數據審計速度快。

12、支持內置大量SQL安全規則，包括：導出方式竊取、備份方式竊取、導出可執行程序、備份方式寫入惡意代碼、系統命令執行、讀注冊表、寫注冊表、暴露系統信息、高權存儲過程、執行本地代碼、常見運維工具使用grant、業務系統使用grant、客戶端sp_addrolemember提權、web端sp_addrolemember提權、查詢內置敏感表、篡改內置敏感表等。

13、精細化日志秒級查詢，通過SQL串模式抽取保障磁盤IO的讀寫性能；分離式存儲SQL語句保障數據審計速度快。

14、TB級日志秒級查詢、支持指定源IP、時間日期、客戶端程序、業務系統、數據庫用戶、操作類型等精細日志查詢、支持操作類型精細化日志查詢、支持風險級別排行統計查詢、支持數據庫條件的統計查詢、支持統計趨勢查詢分析、支持風險級別查詢分析、支持通過多SQL語句的統計查詢、支持統計分析下鉆、支持業務系統元素統計查詢。（提供功能截圖證明并加蓋制造商公章）

15、支持以時間、源IP、客戶端程序、業務系統、數據庫用戶、數據庫名、操作類型、表名、返回行數、影響行數、響應時長、響應碼、策略、規則、風險級別、SQL模版為條件的數據庫風險查詢。（提供功能截圖證明并加蓋制造商公章）

16、為了保證全網安全設備的聯動能力，需與態勢感知平臺同一品牌。

1臺

運維審計設備

功能參數：1、1U設備，授權資源數≥50個，最大可擴展資產數≥150，圖形運維最大并發數≥100，字符運維最大并發數≥200。電源≥單電源，配置接口≥6個千兆電口，內存大小≥4G，SATA≥1T，支持資源在線擴展，支持licence擴容。

2、支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點登陸和審計接入。

3、登陸方式支持靜態口令認證、手機動態口令認證、Usbkey（數字證書）認證、AD域認證、Radius認證等認證方式，同時支持各種認證方式和靜態口令組合認證

4、支持內置三員角色的同時支持角色靈活自定義，可根據實際管理特性或特殊的安全管理組織架構，劃分管理角色的管理范疇。

5、支持一對一、一對多、多對多授權，如將單個資產授權多個用戶，一個用戶授予多個資產，用戶組向資產組授權

6、支持跨部門的交叉授權操作，部門資源管理員可將本部門資源授權給其他部門用戶，實現資源臨時/長期跨部門訪問

7、支持在授權基礎上自定義訪問審批流程，可設置一級或多級審批人，每級審批可指定通過投票數，需逐級審批通過才可最終發起運維操作

8、支持自定義緊急運維流程開啟或關閉，緊急運維開啟時，運維人員可通過緊急運維流程直接訪問目標設備，系統記錄為緊急運維工單，審批人員可在事后查看或審批

9、支持配置口令長度，是否包含字母及字母的長度，是否包含數字及數字的長度，是否包含符號及符號的長度，口令時效性；

10、支持命令黑命單，對字符型設備（如linux/unix/網絡設備）的高危命令執行進行阻斷，如rm、shutdown、reboot等

11、支持web頁面直接發起運維，無需安裝任何控件，并同時支持調用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端工具實現單點登陸，

12、支持IPV6功能，設備自身可以配置IPV6地址供客戶端訪問，并且支持目標設備配置IPV6地址實現單點登陸和審計

13、支持RDP安全模式（RDP、NLA、TLS、ANY）設置，以適應RDP-Tcp屬性中的所有功能配置，包括加密級別為客戶端兼容、低、高、符合FIPS標準等加密級別。（需提供截圖證明并加蓋原制造商公章）

14、支持對常見設備運維操作進行記錄（至少包括windows主機、linux/unix主機、網絡設備等），審計信息至少包括以下內容：用戶賬戶、起止時間、登陸IP、設備IP、設備名稱、設備類型、訪問賬號、訪問協議等信息.

15、為了保證全網安全設備的聯動能力，需與態勢感知平臺同一品牌。

1臺

安全流量探針

功能參數：1U設備，性能參數：吞吐性能≤1Gbps，內存大小≥8G，硬盤容量≥64G minisata SSD，接口≥6千兆電口≥2千兆光口SFP。電源≥單電源。

2、支持報文檢測引擎,具備IP碎片重組、TCP流重組、應用層協議識別與解析等功能。

3、支持對外聯行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等異常通信行為分析能力；

4、支持對網絡通信行為進行還原和記錄，以實現運維人員取證分析，還原內容包括：TCP會話記錄、Web訪問記錄、SQL訪問記錄、DNS解析記錄、文件傳輸行為、LDAP登錄行為；

5、支持對網絡內部終端受遠控木馬或者病毒等惡意軟件入侵進行檢測，能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；（提供截圖證明并加蓋制造商公章）

6、支持通過設備對流量進行抓包分析，定義抓包數量、接口、IP地址、端口或自定義過濾表達式；

7、支持標準端口運行非標準協議，非標準端口運行標準協議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等。（提供截圖證明并加蓋制造商公章）

8、支持對敏感數據泄密檢測功能，支持對敏感信息自定義，支持根據文件類型和敏感關鍵字進行信息過濾

9、支持將流量還原的文件發送至沙盒進行靜態檢測和動態模擬執行，可支持第三方沙盒對接。

10、支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Network Device、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、Web漏洞攻擊等服務漏洞攻擊檢測。

11、為了保證全網安全設備的聯動能力，需與態勢感知平臺同一品牌。

1臺

態勢感知平臺

功能參數：1、接口≥4個千兆電口，在帶寬性能1Gbps時存儲時長≥900天/1Gbps。盤位數≥8，存儲容量≥14.4T，內存≥4*16GB，系統盤≥1*128GB，數據盤≥4*4TB，標準2U架構，提供設備接入授權2套，電源≥單電源，基于大數據架構開發。

2、支持大屏可視化功能，支持大屏展示綜合安全態勢，包括資產態勢、脆弱性態勢、網絡攻擊態勢、安全事件態勢、外連態勢、橫向威脅態勢、設備運行態勢，支持頁面跳轉到對應態勢大屏，并具備大屏告警能力。

3、支持不同視角展示全網安全態勢，包括綜合安全態勢、分支安全態勢、安全事件態勢、網絡攻擊態勢、外連風險態勢、橫向威脅態勢、脆弱性態勢、資產態勢、正常橫向訪問監控態勢、正常外連監控態勢、設備運行態勢等13個獨立的大屏展示功能；支持大屏輪播，可自定義播放順序（提供截圖證明并加蓋制造商公章）。

4、支持檢測15類以上常見協議的弱密碼,包括HTTP、FTP、LDAP、VMWARE、ORACLE、VNC等類型協議，檢測列表包含賬號、密碼、服務器、所屬分支和業務、最近登錄源IP、類型、最近發現時間等信息，密碼星號顯示需超級管理員才可查看，并支持儲存數據包。

5、支持基于流量檢測業務服務器的配置不當功能，檢測列表包含服務器、所屬業務、所屬分支、配置不當類型、風險等級、發現時間等，支持配置不當類型下鉆，展示配置不當詳情，提供解決方案和數據包舉證。

6、支持實時漏洞分析功能，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統、數據庫、Web應用等，頁面上支持展示業務脆弱性風險分布、漏洞類型分析、漏洞態勢與危害和處置建議，并支持導出脆弱性感知報告。(提供截圖證明并加蓋產品制造商公章)。

7、支持具備獨立文件威脅鑒定模塊,集成靜態文件檢測引擎和智能分析檢測引擎，可統計分析當前文件的文件進度，包括惡意文件數、未知惡意文件數、待分析文件數、安全文件數。

8、支持檢索安全日志，可基于時間、攻擊類型、嚴重等級等選擇項進行組合查詢，可基于具體設備、來源/目的所屬、IP地址、特征ID、URL進行具體條件搜索。

9、支持對等級保護建設整改過程中系統定級、差距評估、備案、整改、測評過程中產生的文檔結論進行統計歸檔，并使用可視化的統一界面進行展現與管理，最大程度發揮安全措施的保護能力

10、支持通過SNMP協議對網絡中網絡設備、安全設備的運行狀態進行監控，包括設備機器名、CPU負載、內存和流量等。

11、支持獨立的第三方接入管理模塊，支持接入第三方安全設備、網絡設備、DHCP服務器、蜜罐、中間件等日志接入和解析功能，并支持導入正則文件解析主流設備日志，支持syslog、wmi、https接入方式；  

12、支持基于資產類型、事件類型、風險等級等條件自動化編排響應策略，可聯動組件包括防火墻、終端殺毒等設備；其中資產類型可選擇終端、服務器或指定范圍的IP資產；風險等級選擇可選擇已失陷、高可疑、低可疑；事件類型包括有害程序、網絡攻擊、信息破壞等，事件類型數量不少于20種。

13、支持自動化編排響應處置手段，包括聯動封鎖、訪問控制、上網提醒、凍結賬號、一鍵查殺、進程取證，可識別平臺已對接的安全設備，自動推薦聯動策略。(提供截圖證明并加蓋產品制造商公章)。

14、可快速生成月度、季度、年度PPT報表，包含網絡安全整體解讀、網絡安全風險詳情、告警及事件響應盤點等。

15、支持設備內置的靜態文件檢測引擎、AI智能引擎、SAVE查殺引擎、webshellkiller引擎等文件威脅分析技術，利用LSA, AutoEncoder, LogicRegression, SVM, 隨機森林，XGBoost等多種機器學習算法組合進行綜合研判。并支持采用AI技術針對無文件落地的惡意腳本進行檢測。

16、弱密碼檢測技術基于機器學習（無監督自我學習）提取登錄成功的特征，支持自定義WEB登錄規則，可設置判定成功規則、判定失敗規則。

17. 支持挖礦專項檢測頁面，具備挖礦攻擊事前、事中和事后全鏈路的檢測分析能力，綜合運用威脅情報、IPS特征規則和行為關聯分析技術，如檢測發現文件傳輸（上傳下載）階段的異常，對挖礦早期的準備動作即告警。（需提供截圖證明并加蓋原廠商公章）

1臺

終端殺毒

功能參數：1、性能參數：最大支持管控EDR客戶端數量：純內網場景或者2000點以上。

2、軟件部署，其中包含控制中心平臺和終端客戶端軟件兩部分，提供不少于10套服務器授權，不少于100套客戶端授權。

3、支持B/S架構的管理控制中心，具備終端安全可視，終端統一管理，統一威脅處置，統一漏洞修復，威脅響應處置，日志記錄與查詢等功能。

4、支持全網風險展示，包括但不限于未處理的勒索病毒數量、暴力破解數量、WebShell后門數量、高危漏洞及其各自影響的終端數量。

5、支持提供勒索病毒防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數。（提供功能截圖證明并加蓋制造商公章）

6、支持安全策略一體化配置，可通過單一策略實現不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監控的參數配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄。

7、支持全網視角的終端資產統一清點，清點信息包括操作系統、應用軟件、監聽端口和主機賬戶，其中操作系統、應用軟件和監聽端口支持從資產和終端兩個視角進行統計和展示。

8、支持對系統賬號信息進行梳理，了解賬號權限分布概況以及風險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統計最近一年未修改密碼的賬戶。

9、支持導出針對全網終端的終端風險報告，從整體分析全網安全狀況，快速了解業務和網絡的安全風險，提供安全規劃建設建議。

10、支持基于人工智能的檢測引擎，支持無特征檢測技術，有效應對惡意代碼及其變種，支持極速、均衡、低耗三種病毒掃描模式。

11、支持對zip， rar， jar， cab， 7z等常見壓縮文件的掃描檢測，支持壓縮文件層級進行策略配置，最大可配置檢查10層壓縮文件。

12、支持windows服務器RDP遠程登錄保護，可開啟RDP遠程登錄二次認證，以防止黑客對服務器的入侵。（提供功能截圖證明并加蓋制造商公章）

13、支持為勒索病毒攻擊過程建立多維度立體防護機制，提供事前入侵防御-事中反加密-事后檢測響應的完整防護體系，展示勒索病毒處置情況。

14、支持一鍵式操作對指定終端/終端組進行合規性檢查，包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范，對不合規的檢查項提供設置建議，并可視化展示終端的基線合規檢查結果。

15、支持本地查殺緩存，具備二級緩存機制：終端側使用全盤文件緩存，加速本地二次掃描速度，減少對本地虛擬化環境的資源消耗；管理平臺側使用全網文件緩存，加速云查殺速度。

16、支持基于威脅情報的病毒文件哈希值和域名全網終端搜索，可定位出全網終端該病毒的感染情況。

17、支持展示終端檢測到的WebShell事件及事件詳情，包括：惡意文件名稱，事件等級，受感染的文件，發現時間，檢測引擎，文件類型，文件名，文件Hash值，文件大小，文件創建時間，檢測依據。        

18、為了保證全網安全設備的聯動能力，需與態勢感知平臺同一品牌。   

19、★提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》虛擬化安全防護產品（增強級）資質證書   性能參數：最大支持管控EDR客戶端數量：純內網場景或者2000點以上。

1套

零信任VPN

性能參數：最大理論加密流量（Mbps）：480，最大理論并發用戶數：800，最大理論https并發連接數（個）：50000，理論https新建連接數（個/秒）：120。

硬件參數：規格：1U，內存大?。?6G，硬盤容量：128G   SSD，電源：單電源，接口：6千兆電口+2千兆光口SFP。

基礎級系統軟件，包含加密傳輸、接入、認證、審計等SSL基礎功能、認證便利性增強SangforID手機安全令認證、安全性增強-WEB水印、終端安全增強-終端動態環境檢測、SPA機制 ，包含500個用戶接入授權。

1臺

備份一體機

功能參數：1.硬件配置：配置1顆10核心的CPU，主頻≥2.4GHz，內存≥32GB，系統盤：2*240GB，千兆電口：4個，萬兆光口：4個，緩存盤：1.92T*2 SSD，數據盤：6*6T HDD，電源：白金，冗余電源，接口：4千兆電口+4萬兆光口，包含實際20T容量的備份授權。

2.支持VMware vSphere、Sangfor HCI、H3C CAS、Microsoft Hyper-V、Citrix Hypervisor、RedHat RHV、ZStack、安恒、易訊通、WinHong、Halsign 等虛擬化平臺備份，支持Oracle、SQLServer（MSSQL）和MySQL數據庫備份；支持Windows和Linux系統的文件備份，授權許可不限制客戶端數量。

3.支持虛擬機副本容災功能，只需兩節點即可實現數據中心級數據容災，結合虛擬機瞬時恢復功能實現分鐘級RTO。

4.支持對虛擬機深度有效數據提取，只備份有效數據，排除交換分區、回收站等數據，有效節約備份空間；（提供產品功能截圖并加蓋原廠章）

5. 支持圖形界面查看硬盤狀態載入狀態和網口接入狀態，插入槽位的硬盤可顯示磁盤類型（如SSD或HDD）；（提供產品功能截圖并加蓋原廠章）

6. 支持圖形界面顯示硬盤信息，包括硬盤類型，硬盤總容量、已使用容量和剩余容量等；（提供產品功能截圖并加蓋原廠章）

7. 支持一鍵檢測功能，支持用戶自行檢測系統健康狀態，檢測包括CPU、內存、硬盤、網口等硬件故障、告警等問題，同時支持檢測各類存儲服務是否正常啟動。針對問題能夠提出解決推薦辦法。（投標時提供產品界面截圖）。

8. 智能監控平臺，能夠清楚展示當前存儲的關鍵硬件和邏輯資源，并且能夠在監控視圖中根據當前狀態給予客戶提示，以達到快速清晰告警的目的。（投標時提供產品界面截圖）

9.為了方便統一運維，需與態勢感知平臺同一品牌。

1套

等保測評

包含一個系統的等保三級測評費用。

2個