職業(yè)技術(shù)學(xué)院信息中心信息安全防護(hù)體系建設(shè)（I期）招標(biāo)文件

浙江求是招標(biāo)代理有限公司關(guān)于

杭州職業(yè)技術(shù)學(xué)院

信息中心信息安全防護(hù)體系建設(shè)（I期）

招標(biāo)文件

（線上電子招投標(biāo)）

項(xiàng)目名稱：信息中心信息安全防護(hù)體系建設(shè)（I期）

目錄

第一章投標(biāo)邀請(qǐng)

第二章采購(gòu)需求

第三章投標(biāo)人須知

第四章評(píng)標(biāo)辦法及評(píng)分標(biāo)準(zhǔn)

第五章擬簽訂的合同文本

第六章投標(biāo)文件格式

第一章投標(biāo)邀請(qǐng)

項(xiàng)目概況

信息中心信息安全防護(hù)體系建設(shè)（I期）招標(biāo)項(xiàng)目的潛在投標(biāo)人應(yīng)在政府采購(gòu)云平臺(tái)

（https:〃login,）獲取招標(biāo)文件,并于2021年08月27日下午13:00:00（北京時(shí)間）前

遞交（上傳）投標(biāo)文件。

一、項(xiàng)目基本情況

1.項(xiàng)目編號(hào)：HZY2021040

2.項(xiàng)目名稱：信息中心信息安全防護(hù)體系建設(shè)（I期）

3.預(yù)算金額：1490000元

4.最高限價(jià)：1490000元

5.合同履行期限：合同簽訂之日起60天內(nèi)交付并安裝調(diào)試完畢

6.本項(xiàng)目不接受聯(lián)合體投標(biāo)。

7.米購(gòu)需求：

是否允許采

序號(hào)名稱數(shù)量單位簡(jiǎn)要技術(shù)需求或服務(wù)要求

購(gòu)進(jìn)口產(chǎn)品

信息中心信息安全防護(hù)體系建

11批詳見(jiàn)采購(gòu)需求否

設(shè)（I期）

二、申請(qǐng)人的資格要求:

1.滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定，截止投標(biāo)截止時(shí)間未被“信用中國(guó)”

（sdf.Ikjcreditchina.gov.cn）>“中國(guó)政府采購(gòu)網(wǎng)”（sdf.Ikjccgp.gov.cn）列入失信被執(zhí)行人、

重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單。

2.落實(shí)政府采購(gòu)政策需滿足的資格要求：無(wú)

3.本項(xiàng)目的特定資格要求：無(wú)

三、獲取招標(biāo)文件

1.時(shí)間：2021年08月06日至2021年08月27日，上午00:00至12:00,下午12:00至23:59（北

京時(shí)間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）

2.地點(diǎn)（網(wǎng)址）：政府采購(gòu)云平臺(tái)（）

3.方式：在線獲取（潛在投標(biāo)人登陸政府采購(gòu)云平臺(tái)，進(jìn)入“項(xiàng)目采購(gòu)”，在“獲取采購(gòu)文件”菜

單中選擇項(xiàng)目后“申請(qǐng)獲取采購(gòu)文件”）

4.售價(jià)（元）：0

四、提交（上傳）投標(biāo)文件截止時(shí)間、開(kāi)標(biāo)時(shí)間和地點(diǎn)

1.時(shí)間：2021年08月27日下午13:00:00（北京時(shí)間）

2.地點(diǎn)：通過(guò)政府采購(gòu)云平臺(tái)（https://login.zcygov.cn）在線投標(biāo)、開(kāi)標(biāo)。

五、公告期限

自本公告發(fā)布之日起5個(gè)工作日。

六、其他補(bǔ)充事宜

質(zhì)疑和投訴

投標(biāo)人認(rèn)為采購(gòu)文件使自己的權(quán)益受到損害的，可以提出質(zhì)疑。對(duì)采購(gòu)文件提出質(zhì)疑的，應(yīng)當(dāng)在獲

取采購(gòu)文件或者采購(gòu)文件公告期限屆滿之日（公告期限屆滿后獲取采購(gòu)文件的，以公告期限屆滿之日為

準(zhǔn)）起7個(gè)工作日內(nèi)以書(shū)面形式向采購(gòu)人、采購(gòu)代理機(jī)構(gòu)提出。質(zhì)疑投標(biāo)人對(duì)采購(gòu)人、采購(gòu)代理機(jī)構(gòu)的

答復(fù)不滿意或者采購(gòu)人、采購(gòu)代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日

內(nèi)向同級(jí)政府采購(gòu)監(jiān)督管理部門(mén)投訴。

質(zhì)疑函范本、投訴書(shū)范本請(qǐng)到浙江政府采購(gòu)網(wǎng)下載專區(qū)下載。

1

政采云電子交易系統(tǒng)咨詢

七、對(duì)本次招標(biāo)提出詢問(wèn)、質(zhì)疑、投訴請(qǐng)按以下方式聯(lián)系

2

第二章采購(gòu)需求

一、為落實(shí)政府采購(gòu)政策需滿足的要求

序號(hào)政策名稱內(nèi)容

1政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展提供材料詳見(jiàn)招標(biāo)文件第六章“報(bào)價(jià)文件”

2政府采購(gòu)支持監(jiān)獄企業(yè)發(fā)展提供材料詳見(jiàn)招標(biāo)文件第六章“報(bào)價(jià)文件”

3政府采購(gòu)促進(jìn)殘疾人就業(yè)提供材料詳見(jiàn)招標(biāo)文件第六章“報(bào)價(jià)文件”

4政府強(qiáng)制采購(gòu)節(jié)能產(chǎn)品不適用

5政府優(yōu)先采購(gòu)節(jié)能、環(huán)保產(chǎn)品不適用

6政府采購(gòu)進(jìn)口產(chǎn)品不允許采購(gòu)進(jìn)口產(chǎn)品

二、采購(gòu)資金的支付方式、時(shí)間、條件

合同簽訂時(shí)中標(biāo)人向采購(gòu)人繳納合同總價(jià)5%的履約保證金。項(xiàng)目驗(yàn)收合格后，36

個(gè)月內(nèi)沒(méi)有質(zhì)量問(wèn)題和售后服務(wù)問(wèn)題，憑中標(biāo)人開(kāi)具的收據(jù)，在30個(gè)工作日內(nèi)原額無(wú)

▲履約保證金

息退還。如果中標(biāo)人未能按合同規(guī)定履行其義務(wù)，采購(gòu)人有權(quán)從上述保證金中取得補(bǔ)償，

視中標(biāo)人違約情形，不退還全部或部分保證金。

合同簽訂后，中標(biāo)人提供合格發(fā)票后15個(gè)工作日內(nèi)采購(gòu)人預(yù)付合同總價(jià)的30%,項(xiàng)

▲付款方式目最終驗(yàn)收合格，中標(biāo)人提供合格發(fā)票后，15個(gè)工作日內(nèi)采購(gòu)人辦理合同總價(jià)的70%資

金支付手續(xù)。

三、服務(wù)要求（技術(shù)要求里另有注明的以技術(shù)要求為準(zhǔn)）

交付時(shí)間合同簽訂之日起60天內(nèi)交付并安裝調(diào)試完畢

交付地點(diǎn)采購(gòu)人指定地點(diǎn)

質(zhì)保期原廠三年質(zhì)保和升級(jí)服務(wù)，項(xiàng)目驗(yàn)收合格后開(kāi)始計(jì)算

1.在質(zhì)保期內(nèi)，供應(yīng)商應(yīng)對(duì)貨物出現(xiàn)的質(zhì)量及安全問(wèn)題負(fù)責(zé)處理解決并承擔(dān)一切

費(fèi)用。

2.質(zhì)保期內(nèi)出現(xiàn)無(wú)法排除的故障，供應(yīng)商需無(wú)條件更換同型號(hào)產(chǎn)品。

3.質(zhì)保期滿后，供應(yīng)商繼續(xù)為采購(gòu)人服務(wù)，僅收取零配件成本費(fèi)。

4.因人為因素出現(xiàn)的故障不在免費(fèi)保修范圍內(nèi)。

5.如在使用過(guò)程中發(fā)生質(zhì)量問(wèn)題，供應(yīng)商維修響應(yīng)時(shí)間：2小時(shí)以內(nèi)；

服務(wù)標(biāo)準(zhǔn)、期限、電話技術(shù)支持時(shí)間：0.5小時(shí)以內(nèi)；

效率若需上門(mén)維修，則在：24小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)并進(jìn)行維修；

6.培訓(xùn)：

供應(yīng)商應(yīng)對(duì)采購(gòu)人的操作人員、維修人員免費(fèi)進(jìn)行培訓(xùn)；

供應(yīng)商應(yīng)提供相應(yīng)的培訓(xùn)計(jì)劃；提供信息安全培訓(xùn)服務(wù)：含1名CISSP的培訓(xùn)名

額（含考試費(fèi)用）及1名ECSP的培訓(xùn)名額（含考試費(fèi)用），并且要求廠商同時(shí)為

CISP授權(quán)服務(wù)機(jī)構(gòu)、教育部教育管理信息中心ECSP授權(quán)培訓(xùn)機(jī)構(gòu)。

上述內(nèi)容的實(shí)現(xiàn)方式、時(shí)間、地點(diǎn)、人數(shù)應(yīng)在投標(biāo)文件中詳細(xì)說(shuō)明。

1.供應(yīng)商應(yīng)按招標(biāo)文件規(guī)定的貨物性能、技術(shù)要求、質(zhì)量標(biāo)準(zhǔn)向采購(gòu)人提供未經(jīng)

使用的全新產(chǎn)品，符合國(guó)家法律規(guī)定和技術(shù)規(guī)格、質(zhì)量標(biāo)準(zhǔn)的出廠原裝合格產(chǎn)品。

其他技術(shù)、服務(wù)要

2.技術(shù)支持：

求

供應(yīng)商應(yīng)及時(shí)免費(fèi)提供合同貨物軟件的升級(jí)，免費(fèi)提供合同貨物新功能和應(yīng)用的

資料。

3

3.安裝調(diào)試：

3.1安裝地點(diǎn)：采購(gòu)人指定地點(diǎn)；

3.2安裝完成時(shí)間：接到采購(gòu)人通知后在規(guī)定時(shí)間內(nèi)完成安裝和調(diào)試，如在規(guī)定的

時(shí)間內(nèi)由于供應(yīng)商的原因不能完成安裝和調(diào)試，供應(yīng)商應(yīng)承擔(dān)由此給采購(gòu)人造成

的損失；

3.3如供應(yīng)商委托國(guó)內(nèi)代理（或其他機(jī)構(gòu)）負(fù)責(zé)安裝或配合安裝應(yīng)在簽約時(shí)指明，

但供應(yīng)商仍要對(duì)合同貨物及其安裝質(zhì)量負(fù)全部責(zé)任；

3.4安裝標(biāo)準(zhǔn)：符合我國(guó)國(guó)家有關(guān)技術(shù)規(guī)范要求和技術(shù)標(biāo)準(zhǔn)，所有的軟件和硬件必

須保證同時(shí)安裝到位；

3.5供應(yīng)商免費(fèi)提供合同貨物的安裝服務(wù)；

3.6供應(yīng)商在投標(biāo)文件中應(yīng)提供安裝調(diào)試計(jì)劃、對(duì)安裝場(chǎng)地和環(huán)境的要求。

4.供應(yīng)商應(yīng)提供質(zhì)保期滿后主要零部件報(bào)價(jià)單、質(zhì)保期滿后維護(hù)費(fèi)、軟件升級(jí)及

其相關(guān)服務(wù)內(nèi)容；

5.供貨時(shí)提供有關(guān)的全套技術(shù)文件。

6.供應(yīng)商應(yīng)保證所提供的貨物或其中任何一部分均不會(huì)侵犯第三方的知識(shí)產(chǎn)權(quán)。

1.驗(yàn)收由采購(gòu)人負(fù)責(zé)實(shí)施；

2.驗(yàn)收依據(jù)：

2.1合同、招標(biāo)文件、投標(biāo)文件；

2.2供應(yīng)商提供的技術(shù)規(guī)格、經(jīng)采購(gòu)人認(rèn)可的合同貨物的有效檢驗(yàn)文件；

2.3供應(yīng)商投標(biāo)文件中提供的經(jīng)采購(gòu)人認(rèn)可的合同貨物的驗(yàn)收標(biāo)準(zhǔn)（符合中國(guó)有關(guān)

的國(guó)家、地方、行業(yè)標(biāo)準(zhǔn)）和檢測(cè)辦法及相應(yīng)檢測(cè)手段。

3.供應(yīng)商應(yīng)派員在所供貨物到采購(gòu)人處時(shí)進(jìn)行到貨驗(yàn)收，有需要時(shí)能聯(lián)系產(chǎn)品制

驗(yàn)收標(biāo)準(zhǔn)造商到場(chǎng)共同驗(yàn)收，若發(fā)現(xiàn)任何損壞及質(zhì)量問(wèn)題，供應(yīng)商負(fù)責(zé)妥善處理直至采購(gòu)

人滿意，由此產(chǎn)生的費(fèi)用由供應(yīng)商承擔(dān)。

4.驗(yàn)收合格的條件：

4.1所供貨物符合產(chǎn)品標(biāo)準(zhǔn)和及合同的要求；

4.2在進(jìn)行測(cè)試和驗(yàn)收過(guò)程中發(fā)現(xiàn)的問(wèn)題已被解決并得到采購(gòu)人的認(rèn)可；

4.3合同中規(guī)定的所有貨物和材料均已交付；

4.4所供貨物已通過(guò)使用單位組織的驗(yàn)收；

4.5所有相關(guān)的技術(shù)文件及資料均已提交并得到接受。

四、技術(shù)要求

采購(gòu)標(biāo)的對(duì)應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)：軟件和信息技術(shù)服務(wù)業(yè)

中小企業(yè)劃型標(biāo)準(zhǔn)：從業(yè)人員300人以下或營(yíng)業(yè)收入10000萬(wàn)元以下的為中小微型企業(yè)。其中，從業(yè)人

員100人及以上，且營(yíng)業(yè)收入1000萬(wàn)元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且營(yíng)業(yè)收入50

萬(wàn)元及以上的為小型企業(yè)；從業(yè)人員10人以下或營(yíng)業(yè)收入50萬(wàn)元以下的為微型企業(yè)。

L需實(shí)現(xiàn)的功能或者目標(biāo)：須完成信息中心信息安全防護(hù)體系建設(shè)（I期），滿足采購(gòu)人正常使用。

2.需滿足的質(zhì)量、安全、技術(shù)規(guī)格、物理特性等要求：

功能指標(biāo)技術(shù)要求數(shù)量單位

虛擬機(jī)最高可達(dá)ITbps,最大并發(fā)連接數(shù)最高可達(dá)3.4

1

防火墻軟件指標(biāo)億，每秒新建連接數(shù)最高可達(dá)600萬(wàn)，物理主機(jī)20個(gè)

數(shù)量最高可達(dá)200臺(tái)。

4

配置不少于20顆CPU的正式授權(quán)，授權(quán)可遷移至

授權(quán)數(shù)量

新的物理服務(wù)器。

在VMware標(biāo)準(zhǔn)環(huán)境，不依賴NSX組件，或依賴第

三方SDN產(chǎn)品方案配合，提供云內(nèi)虛機(jī)間網(wǎng)絡(luò)微

分域解決方案。

在VMware標(biāo)準(zhǔn)環(huán)境+NSX組件的云環(huán)境中，或

依賴第三方SDN產(chǎn)品方案配合，提供云內(nèi)虛機(jī)間

網(wǎng)絡(luò)微分

網(wǎng)絡(luò)微分域解決方案。

域方案環(huán)

支持原生Openstack環(huán)境下，不依賴第三方SDN

境適應(yīng)性

產(chǎn)品方案配合，提供云內(nèi)虛機(jī)間網(wǎng)絡(luò)微分域解決

方案。

支持華為云平臺(tái)(FusionSphereOpenStack)環(huán)

境。

支持IPv6網(wǎng)絡(luò)環(huán)境。

采用虛擬機(jī)形態(tài)提供本地化、分布式網(wǎng)絡(luò)安全服

務(wù)，使得業(yè)務(wù)虛擬機(jī)流量不用外出宿主機(jī)，即可

高效的實(shí)現(xiàn)網(wǎng)絡(luò)安全管控。

產(chǎn)品形態(tài)產(chǎn)品提供的安全服務(wù)能力，無(wú)需要求在業(yè)務(wù)虛機(jī)中

安裝第三方插件或Agent軟件。

為保障云基礎(chǔ)平臺(tái)的可靠性，要求不能在云基礎(chǔ)

平臺(tái)中安裝任何第三方插件和Agent軟件。

為避免管理節(jié)點(diǎn)單點(diǎn)故障概率，要求管理節(jié)點(diǎn)必

須具備HA能力。

系統(tǒng)可靠

為確保業(yè)務(wù)連續(xù)性，要求處理業(yè)務(wù)流量的安全服

性

務(wù)節(jié)點(diǎn)，具備自動(dòng)Bypass能力，以應(yīng)對(duì)產(chǎn)品自身

故障，或云平臺(tái)網(wǎng)絡(luò)通訊異常，誤操作等狀況。

產(chǎn)品需能為同一宿主機(jī)，相同VLAN內(nèi)的虛擬機(jī)之

間，提供網(wǎng)絡(luò)微分域的安全管控服務(wù)。

為滿足網(wǎng)絡(luò)安全可視化監(jiān)測(cè)要求，須在非NSX環(huán)

境下，支持VSS/VDS網(wǎng)絡(luò)的旁路偵聽(tīng)部署模式。

為滿足網(wǎng)絡(luò)安全監(jiān)測(cè)和防護(hù)需求，須在非NSX環(huán)

境下，以及不改變業(yè)務(wù)原有三層網(wǎng)絡(luò)結(jié)構(gòu)的前提

下，支持2層串行部署模式。

具備L2-L7層安全防護(hù)服務(wù)能力，包括基礎(chǔ)5元

組控制能力，應(yīng)用識(shí)別控制能力，以及網(wǎng)絡(luò)攻擊

安全服務(wù)防御、IPS和AV功能.

為確保安全服務(wù)有效性，需實(shí)時(shí)掌握云環(huán)境中的

資產(chǎn)信息和變更狀況，支持對(duì)云虛機(jī)名稱，IP,

MAC,網(wǎng)絡(luò)，宿主機(jī)等信息的同步和更新

為適應(yīng)云計(jì)算環(huán)境下的靈活性和隨機(jī)性，安全服

務(wù)的對(duì)象需能支持基于虛機(jī)名稱(含通配符)定

義安全防護(hù)控制。

支持會(huì)話同步能力，安全防護(hù)可隨虛機(jī)遷移而自

動(dòng)跟隨，最大限度的確保安全防護(hù)的持續(xù)性和業(yè)

務(wù)連續(xù)性。

虛擬資產(chǎn)分布可視化，可基于虛擬網(wǎng)絡(luò)-虛擬機(jī)分

組方式管理，并呈現(xiàn)各分組之間和分組內(nèi)部的流

量交換關(guān)系。

可視化

可通過(guò)流量交互關(guān)系圖跟蹤各個(gè)虛擬資產(chǎn)的流

量、應(yīng)用、威脅統(tǒng)計(jì)狀況

可基于IP地址，流量，防護(hù)狀態(tài)，虛機(jī)和網(wǎng)絡(luò)名

5

稱，應(yīng)用類型，威脅名稱/類型/安全級(jí)別等條件

不同組合關(guān)系控制視圖呈現(xiàn)效果。

DoS/DDoS識(shí)別防護(hù)能力，包括：DNSQueryFlood、

SYNFlood、UDPFlood、ICMPFlood、Pingof

Death、Smurf>WinNuke,TCPSplitHandshake,

動(dòng)作支持記錄、阻斷兩種模式。

攻擊防護(hù)

支持端口掃描防護(hù)。

支持指定虛機(jī)的ARP攻擊防護(hù)（包括ARP欺騙和

投毒），可通過(guò)可視化交互關(guān)系追蹤攻擊源和目

標(biāo)。

分布式處理，基于狀態(tài)、精準(zhǔn)的高性能攻擊檢測(cè)

和防御能力，要求提供獲得NSSLabs推薦級(jí)別的

證明。

支持對(duì)HTTP、FTP、SMTP、IMAP、POP3、TELNET、

TCP、UDP、DNS、RPC、FINGER+C95、MSSQL、ORACLE>

NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC

和MSRPC等常用協(xié)議及應(yīng)用的攻擊檢測(cè)和防御。

具備7000種以上攻擊特征庫(kù)規(guī)則列表，至少支持

入侵防護(hù)

基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、

嚴(yán)重程度、特征ID等方式的查詢。

特征庫(kù)需提供國(guó)內(nèi)地址的升級(jí)服務(wù)，并支持手工

線下升級(jí)。

具備4000種以上HTTP特征庫(kù)規(guī)則列表。

支持緩沖區(qū)溢出、SQL注入、XSS防護(hù)，支持HTTP

頭域中的URL、Cookie,Referer,POST檢查點(diǎn)配

置防護(hù)策略。

基于流的病毒過(guò)濾。

支持壓縮病毒文件的掃描。

病毒過(guò)濾超過(guò)300萬(wàn)的病毒特征庫(kù)，病毒庫(kù)支持網(wǎng)絡(luò)實(shí)時(shí)

更新。

支持IPv6網(wǎng)絡(luò)環(huán)境。

▲為方便管理員制定安全策略，需支持流量學(xué)習(xí)

到安全策略配置的策略助手功能，提高工作效率。

為便于網(wǎng)絡(luò)故障分析定位，需具備流量抓包能力，

并可導(dǎo)出pcap格式的抓包文件。

為了能與云管平臺(tái)協(xié)同、自動(dòng)化工作，需提供

RestAPI接口能力，實(shí)現(xiàn)產(chǎn)品主要功能特性的對(duì)

接調(diào)用。

運(yùn)維管理為提高運(yùn)維效率，在非NSX環(huán)境的解決方案中，

需提供引流和安全控制操作都在統(tǒng)一管理頁(yè)面內(nèi)

完成。

為改善安全策略的管理有效率，提升安全服務(wù)運(yùn)

行效率，需支持對(duì)安全策略冗余檢測(cè)，以及重疊

性檢查能力。

支持與FireMon和Algosec統(tǒng)一安全策略管理平

臺(tái)聯(lián)動(dòng)，實(shí)現(xiàn)大規(guī)模配置的自動(dòng)整理收斂。

▲提供原廠三年質(zhì)保和升級(jí)服務(wù)，中標(biāo)后提供原

質(zhì)保要求

廠針對(duì)此項(xiàng)目的質(zhì)保函原件。

功能指標(biāo)技術(shù)要求

入侵防

2系統(tǒng)應(yīng)為機(jī)架式獨(dú)立IPS硬件設(shè)備，全內(nèi)置封閉1套

護(hù)系統(tǒng)配置要求

式結(jié)構(gòu)，穩(wěn)定可靠。

6

2U,含交流冗余電源，個(gè)USB接口，個(gè)

RJ45串口，22個(gè)GE管理口，個(gè)萬(wàn)兆光口，

27個(gè)剩余接口擴(kuò)展槽位，21T硬盤(pán)存儲(chǔ)。

網(wǎng)絡(luò)吞吐量215Gbps,Realworld吞吐量26Gbps；

最大并發(fā)TCP會(huì)話2500萬(wàn)；每秒新增TCP會(huì)話

》15萬(wàn)。

系統(tǒng)應(yīng)具備覆蓋面廣泛的攻擊特征庫(kù)，能夠檢測(cè)

至少9000+的攻擊事件、異常行為，并可檢測(cè)網(wǎng)

絡(luò)資源濫用流量。系統(tǒng)應(yīng)具備融合模式匹配、協(xié)

特征庫(kù)

議分析、異常檢測(cè)、會(huì)話關(guān)聯(lián)分析，以及抗IDS/IPS

逃逸等多種技術(shù)，準(zhǔn)確識(shí)別各種黑客入侵，為用

戶提供2~7層深度入侵檢測(cè)和阻斷能力。

系統(tǒng)須提供對(duì)網(wǎng)絡(luò)病毒、蠕蟲(chóng)、間諜軟件、木馬

后門(mén)、刺探掃描、暴力破解等惡意流量的檢測(cè)和

阻斷。

支持防病毒檢測(cè)和阻斷，支持防病毒庫(kù)實(shí)時(shí)更新，

實(shí)現(xiàn)快速能力部署、應(yīng)對(duì)熱點(diǎn)突發(fā)病毒。

系統(tǒng)應(yīng)提供先進(jìn)的DoS/DDoS攻擊防護(hù)能力，支持

雙向阻斷TCP/UDP/ICMP/ACKFlooding,以及

攻擊防護(hù)UDP/ICMPSmurfing等常見(jiàn)的DoS/DdoS的攻擊。

系統(tǒng)應(yīng)提供入侵行為和應(yīng)用軟件特征的自定義接

口，可根據(jù)用戶需求定制對(duì)其它流量的檢測(cè)和阻

斷規(guī)則。

支持針對(duì)隔離列表進(jìn)行解除隔離操作。支持對(duì)單

條或多條被隔離IP執(zhí)行解除隔離操作；支持隔離

列表展示功能。能夠展示所有被隔離的IP,和開(kāi)

始隔離時(shí)間、結(jié)束隔離時(shí)間。

系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以自學(xué)習(xí)服

務(wù)器正常工作行為，并以此為基線檢測(cè)處服務(wù)器

非法外聯(lián)行為，

具備入侵逃避發(fā)現(xiàn)能力，例如協(xié)議端口重定位逃

避(TCP.DestinationPortTyperandom)。

系統(tǒng)應(yīng)能發(fā)現(xiàn)躲避或欺騙檢測(cè)的行為，如IP碎片

重組、TCP流重組，協(xié)議端口重定位，URL字符串

變形、shell代碼變形。

系統(tǒng)應(yīng)提供多種鑒別方式，或者允許授權(quán)管理員

執(zhí)行自定義的鑒別措施，以實(shí)現(xiàn)多重身份鑒別措

施。

系統(tǒng)應(yīng)提供關(guān)鍵文件外發(fā)防護(hù)功能，能夠識(shí)別通

高級(jí)威脅過(guò)自身的關(guān)鍵文件，以防止非法外傳行為。能識(shí)

別的關(guān)鍵文件類型應(yīng)包含至少以下幾類：文檔類

如Excel、PDF、PowerPoint、Word等，壓縮文件

類如CAB、GZIP、RAR、ZIP、JAR等，圖像類如

BMP、GIF、JPEG等，音頻視頻類如MP3、AVI、MKV>

MP4、MPEG、WMV等，腳本類如BAT、CMD、WSF等，

程序類如APK、DLL、EXE、JAVA_CLASS等。

支持對(duì)終端種植了遠(yuǎn)控木馬或者病毒等惡意軟件

進(jìn)行檢測(cè)，并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)

行深入的分析；

支持URL分類庫(kù)，提供中英文網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)，

實(shí)現(xiàn)高風(fēng)險(xiǎn)、不良網(wǎng)站過(guò)濾。

支持實(shí)時(shí)獲取安全事件攻擊源的詳細(xì)信息，包括

7

host、地理位置、端口開(kāi)放、歷史攻擊情況等。

支持基于信譽(yù)的僵尸網(wǎng)絡(luò)防護(hù)能力，具備可以持

續(xù)升級(jí)的信譽(yù)庫(kù)，IPS通過(guò)信譽(yù)庫(kù)內(nèi)的惡意網(wǎng)站

IP、C&C服務(wù)器地址的信譽(yù)值執(zhí)行相應(yīng)的防護(hù)動(dòng)

作；

支持Web信譽(yù)機(jī)制，在用戶訪問(wèn)被植入木馬的頁(yè)

面時(shí)，給予及時(shí)報(bào)警和阻斷，能夠有效抵御Web

安全威脅滲入企業(yè)內(nèi)網(wǎng)。

支持對(duì)未知可疑文件統(tǒng)計(jì)。

支持識(shí)別某IP上登錄的用戶并將用戶名關(guān)聯(lián)在

該IP觸發(fā)的安全事件上；用戶信息來(lái)源包括：郵

件用戶、文件傳輸、即時(shí)通信用戶、遠(yuǎn)程登錄用

戶、網(wǎng)站登錄用戶、數(shù)據(jù)庫(kù)用戶等。

用戶關(guān)聯(lián)應(yīng)能夠溯源攻擊日志中的IP地址、文件MD5>URL

等進(jìn)行溯源；如IP地址溯源，可展示地理信息、

開(kāi)放端口、主機(jī)操作系統(tǒng)、對(duì)外提供的服務(wù)、相

關(guān)聯(lián)域名信息等。

系統(tǒng)應(yīng)能識(shí)別主流的應(yīng)用程序，識(shí)別種類不少于

6000種。

識(shí)別能力系統(tǒng)應(yīng)提供基于資產(chǎn)的保護(hù)，具備資產(chǎn)識(shí)別功能，

包括操作系統(tǒng)、瀏覽器、應(yīng)用類型等客戶資產(chǎn)相

關(guān)信息的識(shí)別能力。

可根據(jù)設(shè)備運(yùn)行過(guò)程中反饋的數(shù)據(jù)進(jìn)行全面分

析，并生成圖表相結(jié)合的安全報(bào)告。定時(shí)進(jìn)行巡

檢可發(fā)現(xiàn)異常漏洞與受攻擊情況。

系統(tǒng)應(yīng)支持對(duì)超限流量的IP進(jìn)行一鍵限速，快速

管理要求

處理異常流量IPo

系統(tǒng)應(yīng)提供豐富的響應(yīng)方式，包括：會(huì)話阻斷、

IP隔離、例外規(guī)則、郵件通知等功能，滿足用戶

各種響應(yīng)需求。

▲提供原廠三年質(zhì)保和升級(jí)服務(wù)，中標(biāo)后提供原

質(zhì)保要求

廠針對(duì)此項(xiàng)目的質(zhì)保函原件。

3主機(jī)應(yīng)授權(quán)可掃描總數(shù)量不多于512個(gè)無(wú)限制范圍IP地

掃描對(duì)象

用弱點(diǎn)址。

掃描系任務(wù)并發(fā)數(shù)210,單任務(wù)并發(fā)IP數(shù)290；

統(tǒng)產(chǎn)品要求界面友好，并有詳盡的技術(shù)支持文檔，

所有圖形界面要求中文。

性能要求系統(tǒng)為B/S架構(gòu)，并采用SSL加密通信方式，用

戶可以通過(guò)瀏覽器遠(yuǎn)程方便對(duì)產(chǎn)品訪問(wèn)操作，支

持多用戶同時(shí)登錄操作。

支持用戶自定義系統(tǒng)名稱、版權(quán)信息和系統(tǒng)的

Logo信息，而無(wú)需進(jìn)行定制化；1套

分布式部署可以隨機(jī)分配掃描引擎，也可指定掃

部署要求描引擎，支持用戶自定義系統(tǒng)名稱、版權(quán)信息和

系統(tǒng)的Logo信息，而無(wú)需進(jìn)行定制化。

廠商漏洞特征庫(kù)大于55000條，CVE漏洞庫(kù)不少

于54000條；提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決

系統(tǒng)漏掃方案描述；漏洞知識(shí)庫(kù)與CVE、CNNVD、Bugtraq、

功能要求CNCVE>CNVD等國(guó)際、國(guó)內(nèi)漏洞庫(kù)標(biāo)準(zhǔn)兼容。

支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交

換機(jī)、路由器、防火墻等）、常用軟件以及應(yīng)用系

8

統(tǒng)的識(shí)別和漏洞掃描。

支持云平臺(tái)掃描，漏洞覆蓋OpenStack>Kvm>

VMware>Xen等主流的云計(jì)算平臺(tái)。

支持對(duì)Apple軟件和應(yīng)用進(jìn)行掃描，包括MacOS、

Safari>itunes等。

支持掃描物聯(lián)網(wǎng)設(shè)備的漏洞，至少支持國(guó)內(nèi)主流

攝像頭品牌，包括?？低?、宇視、大華，打印

機(jī)需支持惠普、三星，路由器需支持掃描TP-Link,

Netgear、DTink等。

系統(tǒng)內(nèi)置不同的策略模板如針對(duì)Linux、Windows

操作系統(tǒng)、工控、大數(shù)據(jù)、虛擬化、數(shù)據(jù)庫(kù)掃描

等模板，同時(shí)允許用戶定制掃描策略模板。

用戶可自定義掃描范圍、定義掃描端口、掃描使

用的參數(shù)集等具體掃描選項(xiàng)。

可以自定義掃描端口范圍、端口掃描策略；提供

產(chǎn)品截圖；

提供采用SMB、SSH、Telnet、RDP、SNMP等協(xié)議

對(duì)Windows>Linux系統(tǒng)進(jìn)行登錄授權(quán)掃描。提供

產(chǎn)品截圖；

具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量

222種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、

IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、

MongoDB>Sybase>Rlogin>RTSP>SIP>Onvif>

Weblogic>Tomcat、SNMP等協(xié)議進(jìn)行弱口令掃描，

允許用戶自定義用戶、密碼字典。

支持發(fā)現(xiàn)非默認(rèn)端口啟動(dòng)的服務(wù)，支持服務(wù)的協(xié)

議識(shí)別、版本。

同IP不同端口同漏洞的結(jié)果應(yīng)明確給予端口標(biāo)

識(shí)。

支持對(duì)誤報(bào)的漏洞進(jìn)行修正，避免將誤報(bào)結(jié)果導(dǎo)

出。

掃描結(jié)果在產(chǎn)品界面中支持查看目標(biāo)應(yīng)用返回的

軟件版本，可以方便與漏洞描述對(duì)比進(jìn)行漏洞驗(yàn)

證。

支持端口探測(cè)方式27種，如：TCPACK、TCPSYN、

TCPConnect>TCPNull>TCPXmas、TCPWindow、

TCPFin等。

具備對(duì)外接口，支持任務(wù)下發(fā)接口，掃描結(jié)果上

對(duì)外接口

報(bào)接口，任務(wù)進(jìn)度接口，任務(wù)查詢接口。

只有審計(jì)員可登錄系統(tǒng)進(jìn)行查看日志和檢索導(dǎo)出

等操作。

提供審計(jì)功能，能夠?qū)Φ卿浫罩尽⒉僮魅粘＿M(jìn)行

日志管理記錄和查詢，并可以將日志導(dǎo)入導(dǎo)出操作。

操作日志支持手動(dòng)備份和自動(dòng)備份，自動(dòng)備份支

持郵件發(fā)送和FTP同步兩種方式，支持自定義設(shè)

置備份周期

支持安全配置，可以根據(jù)需要開(kāi)啟或關(guān)閉驗(yàn)證碼

登錄；

安全設(shè)置支持超時(shí)自動(dòng)退出設(shè)置，用戶未操作掃描系統(tǒng)達(dá)

到設(shè)定的閾值將自動(dòng)退出系統(tǒng)；

用戶連續(xù)登錄失敗支持設(shè)置鎖定方式，支持鎖定

9

賬戶和鎖定IP兩種方式；

支持啟用訪問(wèn)控制，可以設(shè)置黑白名單IP,只有

白名單IP才可訪問(wèn)系統(tǒng)。

提供三權(quán)分立的賬戶體系，支持上下級(jí)部門(mén)管理，

用戶管理非上下級(jí)的不同部門(mén)任務(wù)、資產(chǎn)隔離；

為保證產(chǎn)品兼容性和統(tǒng)一管理，要求本次所投主

統(tǒng)一運(yùn)維機(jī)應(yīng)用弱點(diǎn)掃描器和WEB應(yīng)用弱點(diǎn)掃描器、數(shù)據(jù)

庫(kù)弱點(diǎn)掃描器為統(tǒng)一品牌。

售后服務(wù)提供7*24小時(shí)原廠商熱線支持；

▲提供原廠三年質(zhì)保和升級(jí)服務(wù)，中標(biāo)后提供原

質(zhì)保要求

廠針對(duì)此項(xiàng)目的質(zhì)保函原件。

功能指標(biāo)技術(shù)要求

支持的操Windows2000-201632/64位

作系統(tǒng)Redhat,CentOS,SUSE,Ubuntu32/64位

支持WEBIIS6-10、Apache2.0-2.4、J2EEWeb容器

服務(wù)器WeblogicWebSphereTomcatJetty等

MSSQL,Oracle>Sybase>Informix>DB2>MySQL

支持?jǐn)?shù)據(jù)

等關(guān)系型數(shù)據(jù)庫(kù)；Mongodb、Cassandra等非關(guān)系

庫(kù)

型數(shù)據(jù)庫(kù)。

管理方式B/S管理方式，Linux平臺(tái)部署中心。

采用內(nèi)核文件驅(qū)動(dòng)、Web核心內(nèi)嵌雙重機(jī)制結(jié)合。

核心技術(shù)基于特征碼、模糊Hash、腳本虛擬機(jī)動(dòng)態(tài)檢測(cè)

Webshello

網(wǎng)站服務(wù)器防篡改

基本功能

網(wǎng)站服務(wù)器防攻擊

支持各類網(wǎng)頁(yè)文件的保護(hù)，包括靜態(tài)和動(dòng)態(tài)網(wǎng)頁(yè)

文件保護(hù)

以及各類文件信息。

支持對(duì)指定文件夾以及子文件夾的保護(hù)，避免上

目錄保護(hù)

傳非法文件及木馬等惡意文件或插入惡意代碼。

一鍵啟停

網(wǎng)頁(yè)防一鍵啟停所有對(duì)監(jiān)控端的保護(hù)。

4文件保護(hù)10套

篡改

斷線檢測(cè)在與其它模塊網(wǎng)絡(luò)斷開(kāi)的情況下能防止文件被篡

和防護(hù)改。

支持基于目錄、進(jìn)程、IP、用戶等進(jìn)行設(shè)置篡改

篡改規(guī)則

規(guī)則。

自我保護(hù)防篡改程序有自我保護(hù)機(jī)制。

支持多種壓縮包、自解壓包、符合文檔、媒體文

防病毒件、加密腳本、電子郵件、郵箱文件、可提取文

檔中嵌入的其它資源的病毒查殺。

網(wǎng)站漏洞實(shí)時(shí)防護(hù)網(wǎng)站常見(jiàn)的SQL注入攻擊、XSS跨站攻

防護(hù)擊、Web容器及應(yīng)用漏洞攻擊。

攻擊防護(hù)智能檢測(cè)并防御CC攻擊，保證網(wǎng)站正常服務(wù)能力

網(wǎng)站訪問(wèn)通過(guò)配置IP或頁(yè)面路徑，對(duì)特定的訪問(wèn)者或頁(yè)面

控制進(jìn)行放行或攔截。

基于特征碼、模糊Hash＞腳本虛擬機(jī)動(dòng)態(tài)檢測(cè)

網(wǎng)站木馬

Webshello

管理端支持ACL：設(shè)置允許的源IP,確保最大限

管理端功度的保障管理端的安全。

能為保證產(chǎn)品兼容性和統(tǒng)一管理，要求本次所投網(wǎng)

頁(yè)防篡改和WEB應(yīng)用弱點(diǎn)掃描器為統(tǒng)一品牌。

10

展示W(wǎng)eb服務(wù)器的系統(tǒng)信息，監(jiān)聽(tīng)端口，運(yùn)行進(jìn)

站點(diǎn)管理

程，賬號(hào)（包括隱藏賬號(hào)）等信息。

日志支持多種日志級(jí)別，日志導(dǎo)出。

支持郵件，Syslog,短信，SNMPTrap,平臺(tái)告警

告警方式

多種告警方式

保護(hù)對(duì)象不限

保護(hù)深度不限

占用資源CPU,內(nèi)存占用資小于3%

一種基于操作系統(tǒng)底層防網(wǎng)頁(yè)文件篡改的系統(tǒng)，

系統(tǒng)要求

提供證明材料。

通過(guò)公安部信息安全產(chǎn)品檢測(cè)中心檢測(cè)并獲得銷

產(chǎn)品要求

售許可證書(shū)；

提供7*24小時(shí)原廠商熱線支持；服務(wù)包含但不限

售后服務(wù)

于硬件保修、系統(tǒng)升級(jí)等服務(wù)內(nèi)容；

▲提供原廠三年質(zhì)保和升級(jí)服務(wù)，中標(biāo)后提供原

質(zhì)保要求

廠針對(duì)此項(xiàng)目的質(zhì)保函原件。

功能指標(biāo)技術(shù)要求

1、系統(tǒng)：產(chǎn)品采用專用工控機(jī)硬件架構(gòu)，非普通

PC服務(wù)器，MTBF（平均故障間隔時(shí)間）N65000小

時(shí)；

2、系統(tǒng)啟動(dòng)米用CF卡加硬盤(pán)方式，保證穩(wěn)定可

靠不可篡改（提供產(chǎn)品圖片）。

3、電源模塊：具備冗余熱插拔雙電源；

4、處理器采用Intel高性能CPU,內(nèi)存216GBDDR3

硬件指標(biāo)1600Mhz,硬盤(pán)24TB（2T*2）,支持RAID1,最

大支持?jǐn)U展到4T*4硬盤(pán)；

5、網(wǎng)絡(luò)端口：支持監(jiān)聽(tīng)接口擴(kuò)展；配備至少2個(gè)

千兆電口管理口；

支持千兆網(wǎng)絡(luò)環(huán)境下的監(jiān)聽(tīng)能力，標(biāo)配至少4個(gè)

千兆電口和4個(gè)千兆光口；

支持最大擴(kuò)展至8電8光或16電或16光共16個(gè)

千兆以太網(wǎng)口。

數(shù)據(jù)庫(kù)

1、審計(jì)性能：能夠穩(wěn)定、流暢地同時(shí)支持12個(gè)

審計(jì)

5數(shù)據(jù)庫(kù)數(shù)實(shí)例審計(jì)能力，不會(huì)產(chǎn)生漏審。1套

（核心性能指標(biāo)

2、峰值處理能力：N20000條/秒；

產(chǎn)品）

3、審計(jì)日志檢索能力：》1500萬(wàn)條/秒；

為適應(yīng)各種復(fù)雜的部署環(huán)境，產(chǎn)品部署模式上應(yīng)

滿足以下的要求：

1、旁路部署模式下無(wú)須在被審計(jì)數(shù)據(jù)庫(kù)系統(tǒng)上安

裝任何代理即可實(shí)現(xiàn)審計(jì)；

2、支持在目標(biāo)數(shù)據(jù)庫(kù)安裝agent解決云環(huán)境、虛

擬化環(huán)境內(nèi)部流量無(wú)法鏡像場(chǎng)景下數(shù)據(jù)庫(kù)的審

計(jì)；

部署方式3、支持分布式部署，管理中心可實(shí)現(xiàn)統(tǒng)一配置、

統(tǒng)一報(bào)表生成、統(tǒng)一查詢；

4、管理中心和探測(cè)器都可存儲(chǔ)審計(jì)數(shù)據(jù)，實(shí)現(xiàn)大

數(shù)據(jù)環(huán)境下磁盤(pán)空間的有效利用和擴(kuò)展；

5、管理中心和探測(cè)器直接的數(shù)據(jù)傳輸速率、時(shí)間、

端口都可自定義；

6、支持大數(shù)據(jù)平臺(tái)部署，具有成熟的大數(shù)據(jù)

hadoop平臺(tái)處理,支持后期無(wú)縫擴(kuò)展大數(shù)據(jù)版本，

11

支持審計(jì)數(shù)據(jù)外送至大數(shù)據(jù)平臺(tái)，檢索性能高達(dá)

100億數(shù)據(jù)僅需6-8秒，存儲(chǔ)數(shù)據(jù)量高達(dá)3000億

以上；

為審計(jì)和防護(hù)不同類型、不同版本的數(shù)據(jù)庫(kù)，產(chǎn)

品在協(xié)議支持應(yīng)具備以下的要求：

1、支持Oracle、SQL-Server、DB2>Informix、

Sybase、MySQL六種主流數(shù)據(jù)庫(kù)審計(jì)；

2、支持PostgreSQL、HANA、Teradata、Cache>

人大金倉(cāng)、達(dá)夢(mèng)、南大通用數(shù)據(jù)庫(kù)審計(jì)。

3、支持MongoDB、Hbase非關(guān)系型數(shù)據(jù)庫(kù)審計(jì)；

協(xié)議支持

4、支持主流業(yè)務(wù)協(xié)議HTTP、Telnet、FTP、SMTP、

POP3、DCOM；

5、支持對(duì)SQLserver（2005及以上版本）數(shù)據(jù)

庫(kù)采用加密協(xié)議通訊，可以通過(guò)導(dǎo)入證書(shū)的方式

實(shí)現(xiàn)審計(jì)和防護(hù)；

6、支持對(duì)各種協(xié)議自動(dòng)識(shí)別編碼及在web界面手

工配置特定編碼。

為滿足對(duì)數(shù)據(jù)庫(kù)操作行為審計(jì)，滿足業(yè)務(wù)、安全

等方面的需求，產(chǎn)品需要滿足以下的要求：

1、支持?jǐn)?shù)據(jù)庫(kù)操作類、表、視圖、索引、存儲(chǔ)過(guò)

程等各種對(duì)象的所有SQL操作審計(jì)

2、支持?jǐn)?shù)據(jù)庫(kù)請(qǐng)求和返回的雙向?qū)徲?jì)，特別是返

回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)

長(zhǎng)等內(nèi)容，支持通過(guò)返回行數(shù)和內(nèi)容大小控制返

審計(jì)功能

回結(jié)果集大??；

3、支持跨語(yǔ)句、跨多包的綁定變量名及綁定變

量值的審計(jì)

▲4、要求所投數(shù)據(jù)庫(kù)審計(jì)實(shí)現(xiàn)與我院現(xiàn)有堡壘主

機(jī)進(jìn)行對(duì)接聯(lián)動(dòng)，并對(duì)堡壘機(jī)系統(tǒng)擴(kuò)容20個(gè)主機(jī)

管理許可，實(shí)現(xiàn)自動(dòng)關(guān)聯(lián)審計(jì)通過(guò)ssh、rdp等加

密協(xié)議操作數(shù)據(jù)庫(kù)行為。

為更加便捷使用數(shù)據(jù)庫(kù)審計(jì)，數(shù)據(jù)庫(kù)審計(jì)需具備

以下功能：

智能發(fā)現(xiàn)1、自動(dòng)識(shí)別流量中存在的數(shù)據(jù)庫(kù)

2、支持定期自動(dòng)掃描數(shù)據(jù)庫(kù)漏洞和不安全配置，

提供漏洞掃描報(bào)告；

為了更好的完成追蹤溯源，數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品需要

具體三層關(guān)聯(lián)功能，要求如下：

1、支持B/S業(yè)務(wù)系統(tǒng)三層關(guān)聯(lián)審計(jì)；

應(yīng)用關(guān)聯(lián)

2、支持通過(guò)部署agent實(shí)現(xiàn)javaweb環(huán)境100%

準(zhǔn)確關(guān)聯(lián)。

3、支持旁路自動(dòng)學(xué)習(xí)三層審計(jì)關(guān)聯(lián)功能。

要求提供一套計(jì)算機(jī)終端審查工具，具備如下功

能：

支持USB使用記錄：USB使用記錄顯示主機(jī)USB

使用情況

計(jì)算機(jī)終支持瀏覽器上網(wǎng)記錄，支持IE內(nèi)核瀏覽器、谷歌

端審查瀏覽器、火狐瀏覽器等上網(wǎng)記錄及Cookie記錄。

支持審查主機(jī)系統(tǒng)配置信息，內(nèi)容包括不限于：

計(jì)算機(jī)名、用戶名、操作系統(tǒng)、內(nèi)存大小、磁盤(pán)

大小、系統(tǒng)路徑、共享目錄。

支持審查主機(jī)硬件信息，內(nèi)容包括不限于：CPU

12

信息、主板信息、內(nèi)存信息、顯卡信息、硬盤(pán)信

息、網(wǎng)卡信息。

支持審查主機(jī)所有開(kāi)機(jī)自啟動(dòng)項(xiàng)程序。

支持審查主機(jī)異常服務(wù)，即主機(jī)上已經(jīng)啟動(dòng)的可

能有風(fēng)險(xiǎn)的服務(wù)程序，包括不限于：TermService>

RemoteRegistry>TlntSvr>IISADMIN、W3SVC。

支持審查主機(jī)密碼安全策略配置，包含口令最長(zhǎng)

使用期限，長(zhǎng)度最小值，鎖定閥值等。

支持審查主機(jī)所有系統(tǒng)賬號(hào)，包含隱藏（影子）

賬戶及活動(dòng)狀態(tài)。

支持審查主機(jī)審計(jì)策略。

支持審查主機(jī)系統(tǒng)安全補(bǔ)丁，內(nèi)容包括不限于：

補(bǔ)丁名稱，補(bǔ)丁發(fā)布日期，補(bǔ)丁描述。

支持審查系統(tǒng)安裝軟件，顯示已安裝的軟件，軟

件總數(shù)并對(duì)軟件分類。

支持審查系統(tǒng)活躍的進(jìn)程，內(nèi)容包含不限于進(jìn)程

名、PIDo

支持審查系統(tǒng)的活動(dòng)端口，內(nèi)容包含不限于當(dāng)前

開(kāi)放的TCP/UDP端口、連接狀態(tài)、進(jìn)程相對(duì)路徑。

支持審查系統(tǒng)的用戶權(quán)限，顯示用戶、訪問(wèn)權(quán)限

與操作系統(tǒng)安全相關(guān)的狀態(tài)。

支持審查系統(tǒng)的安全選項(xiàng)，顯示與操作系統(tǒng)安全

相關(guān)的安全策略的狀態(tài)。

支持審查系統(tǒng)的組策略，顯示為管理員設(shè)置各種

軟件、計(jì)算機(jī)系統(tǒng)設(shè)置相關(guān)的策略。

支持審查系統(tǒng)運(yùn)行保護(hù)，顯示系統(tǒng)當(dāng)前防護(hù)措施。

支持xml,html等格式的輸出報(bào)表。

為發(fā)現(xiàn)數(shù)據(jù)庫(kù)中不安全訪問(wèn)行為及審計(jì)數(shù)據(jù)二次

泄露等問(wèn)題，數(shù)據(jù)庫(kù)審計(jì)需滿足以下功能：

1、支持審計(jì)記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置

常見(jiàn)敏感數(shù)據(jù)掩碼規(guī)則，支持自定義。

2、內(nèi)置安全特征庫(kù)不少于300條，如SQL注入、

緩沖區(qū)溢出、弱口令等；

3、可自定義審計(jì)規(guī)則，審計(jì)規(guī)則至少支持18個(gè)

安全審計(jì)

條件。

4、規(guī)則各條件之間支持與或非邏輯關(guān)系。

5、告警數(shù)量需支持最大告警數(shù)量限制，超過(guò)告警

閾值之后便不告警。

6、告警查詢應(yīng)支持根據(jù)登陸用戶、客戶端工具名、

客戶端IP、規(guī)則進(jìn)行歸并分析，能詳細(xì)展示每類

告警占總告警數(shù)量百分比，便于告警分析處理。

為滿足審計(jì)追蹤溯源、分析安全問(wèn)題等需求，數(shù)

據(jù)庫(kù)審計(jì)應(yīng)滿足以下的查詢需求：

1、具有高效的查詢性能，后臺(tái)采用SPHINX全文