货物名称

技术规格及主要参数

漏洞扫描系统

数量：1台

规格性能

1、1U，1个管理口，≥4个千兆电口，≥4个千兆SFP插槽，授权扫描≥512个IP地址或者域名，单任务可扫描主机数≥512个；

功能要求

2、内置漏洞知识库漏洞信息≥15万条（提供产品功能截图证明并加盖厂商公章）

3、支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测；

4、支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统。

5、支持扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/ESXi，要求能够扫描≥300条相关漏洞

6、支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞。

7、支持智能端口挖掘，可以发现非默认端口启动的服务（提供产品功能截图证明并加盖厂商公章）

8、具备单独口令猜测扫描任务，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。

9、支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态（提供产品功能截图并加盖厂商公章）

10、支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行

WEB应用漏洞扫描能力

11、提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。

配置核查能力

12、提供45种以上常见设备和应用的配置检查，包括操作系统、网络设备（路由器和交换机）、防火墙、应用中间件、WLAN设备、虚拟化设备

13、支持等级保护2.0的规范，可根据主机的级别选择不同级别的等级保护模板，并生成相应的等级保护规范的报表。

14、支持本地检查，可以利用ActiveX控件对windows主机进行本地检查，仅需要IE访问配置核查设备即可进行本机配置核查。

15、支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。

16、提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次性将系统恢复到快照时的版本，并将用户数据一同恢复（提供产品功能截图证明并加盖厂商公章）

资质证书

17、国家信息安全测评信息技术产品安全测评证书（EAL3+），提供有效证书的复印件

18、厂商获得ISO/IEC 20000-1服务管理体系认证证书（向外部客户提供整体安全解决方案），提供有效证书的复印件。

19、产品2016年-2018年连续三年国内市场占有率排名前三名，提供IDC有效证明材料 

20、提供3年原厂硬件质保、3年软件升级及技术服务，3年漏洞库升级、WEB应用扫描、配置核查服务承诺函。

虚拟化微隔离

数量：1套

性能要求：

1、系统处理性能最高可支持到1Tbps，最大并发连接数：最高可支持到3亿；每秒新建连接数：最高可支持到500万；（提供产品功能截图并加盖厂商公章）

2、本次支持物理CPU的个数：8个。最大可扩展1000个CPU。

3、产品架构是基于SDN的微隔离可视化可扩展的软件产品。

功能要求

4、支持VMware 5.5/6.0/6.5/6.7版本虚拟化平台（提供产品功能截图并加盖厂商公章）

5、支持VMware NSX环境下部署，要求以上支持的平台版本信息

6、管理、主控、业务模块分离的全分布式架构系统，100%网络安全解决方案，无需在Hypervisor或虚拟机内部安装驱动软件或代理软件，仅有一套统一管理界面。

7、业务模块单独管理，支持虚拟机带保护状态迁移

8、支持动态获取虚拟机名字和地址对应关系，实现基于虚拟机名字的访问控制策略

9、支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构

10、支持安全服务、服务容量可随用户物理主机的增长而扩展

11、用户的虚拟机可被随时加入或者移出安全服务

12、支持虚拟机带保护迁移时既有会话不断，以及系统升级时既有会话不断，要求可以用ssh和ftp进行现场测试

13、安全业务模块出现故障后对整机无影响、接入该安全业务模块的虚拟机业务自动脱离

14、具备全新一代基于应用特征、行为和关联信息的应用识别，支持应用类别、风险等级等多维度的应用定，应用特征库不少于2000种，应用特征库支持网络实时更新

15、支持虚拟机资产发现、支持对流量、应用、威胁的统计、支持对接入服务的虚拟机进行全方位的网络监控、支持会话日志、威胁日志、系统日志等

16、支持以逻辑拓扑图的方式展示可视化效果，拓扑图中可展示出虚拟机之间的互访关系，对流量中的应用和威胁进行统计和可视化（提供产品功能截图并加盖厂商公章）

17、支持按照应用、时间、虚拟机名字、IP地址、服务端口等方式对数据进行访问控制

18、支持SYN Flood、DNS Query Flood等多种DoS/DDoS攻击防护;支持端口扫描防护，支持ARP攻击防护

资质及售后

19、提供原厂商三年硬件质保和软件升级及技术服务，并提供原厂商售后服务承诺函原件。

20、本软件产品要求中标公司需在中标公示期内搭建测试环境，由使用部门对其投标产品进行测试

服务器安全加固系统

数量：1套

功能要求：

1、采用主动防御机制，使用基于操作系统内核级的安全加固技术，含12个节点防护授权。

2、具有自我保护机制，对产品自身文件、重要敏感信息进行安全隔离保护，禁止对产品自身的非法操作；具备防非法卸载的能力。

3、支持多操作系统平台，包括windows/Linux/Solaris/HP-UX/AIX等系列操作系统的安全加固。

4、兼容VMware、Kvm、Hyper-V等主流虚拟化平台，支持通过镜像模板分发及安装加固软件。

5、支持基于硬件USB-key对登录被加固操作系统的用户进行双因素身份认证。可控制被加固操作系统用户密码的复杂性和登陆失败处理，从而增强系统用户身份鉴别的安全性。

6、提供拔KEY锁屏功能，当用户离开时拔除USB-KEY自动锁定用户工作环境，解锁时需实现基于硬件USB-key的双因素身份认证。支持操作系统本地用户或域用户通过本地或远程方式登录被加固操作系统时的双因素身份认证。（提供产品功能截图并加盖厂商公章）

7、采用白名单方式对执行程序启动进行实时的hash值校验，校验不通过拒绝启动，阻止非授权程序运行。

8、提供对白名单中所包含执行程序及脚本文件的防篡改保护，拒绝非授权的修改、删除等操作。提供程序安装接口，控制程序安装行为，禁止非授权的程序安装行为。

9、支持在进行网络互连之前验证通信双方的平台身份及可信状态。支持通过隧道加密传输指定会话，保障数据安全。支持基于端口、IP、进程对网络访问行为进行控制。

10、文件强制访问控制：支持基于BLP、DTE等主流强制访问控制模型，对用户、进程访问文件的访问权限进行控制。支持配置用户/进程对文件和目录的访问控制策略，权限包括读、写、所有权限、禁止所有操作。

11、进程强制访问控制：具备重要进程被恶意终止的防护功能。

12、支持服务、帐户、注册表强制访问控制，能够阻止增加、删除、修改系统服务、账户、注册表配置信息。

13、可支持移动介质授权管理，提供移动介质注册上报接口，移动介质在使用前须经过授权。支持将移动介质与用户身份进行绑定，控制移动介质的使用行为。

14、提供安全基线模板，支持一键开启。

15、应支持对被加固系统cpu、内存、网络、磁盘等重要性能参数实时监控。应对监控参数提供实时及历史数据查询、图表展示、阈值报警。（提供产品功能截图并加盖厂商公章）

16、支持对用户、文件、进程、服务、注册表、性能、网络等对象的操作行为进行审计。支持审计信息统一管理及提供标准syslog转发功能。支持审计信息自动备份、导入导出。（提供产品功能截图并加盖厂商公章）

17、管理平台支持基于USB-key的双因素身份认证。采用B/S管理模式，应采用加密会话的方式连接管理中心。在访问管理平台时，应支持对访问终端IP地址、访问时间段进行控制。

18、为被加固操作系统提供暴力破解防护功能，支持对不同被加固系统配置不同阈值。当被加固操作系统遭遇字典攻击、穷举等暴力破解行为时，达到阀值，立即锁定攻击源。同时支持手动、自动两种解除锁定模式。支持管理平台集中配置管理（提供产品功能截图并加盖厂商公章）

19、厂商具有信息安全等级保护安全建设服务机构能力评估合格证书

20、厂商具有CMMI3级或以上认证证书

21、提供三年原厂质保及软件升级及技术服务。

22、本软件产品中标公司需在中标公示期内搭建测试环境，由使用部门对其投标产品进行测试。