保山市审计局网络安全设备采购项目成交公告

序号

产品

名称

主要技术参数

单位

数量

单价（元）

1

运维堡垒机

1、标准**机箱，冗余电源；标准配置6个*兆电口，2个扩展槽，硬盘≥***；最大支持***路图形会话或***路字符会话并发；含**授权许可。含*年标准维保服务；

2、支持***、***、***、******、***等协议；可通过应用发布实现对**、******、*******、******、*****、*** ******、***、*******等应用程序的扩展支持；

3、支持按**范围、端口进行资源设备自动发现，*键快速批量添加资源设备；支持云主机资源批量添加，包括阿里云、*度云、华为云、腾讯云、******、***、*****云平台的资源；

4、支持按用户、账户组设置资源访问授权，用户组和账户组内的新增成员自动继承授权关系；

5、用户认证支持动态令牌、******、手机令牌、手机短信等多因子认证；

6、支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录，并可以通过关键字搜索定位回放，审计日志内容支持导出；

7、支持自定义运维任务，实现命令执行、脚本运行、文件批量分发自定义灵活组成自动化运维任务；

8、支持会话回放，页面可直观展示操作指令，包括原始操作命令，命令输出、并可以通过操作的命令关键字定位播放会话视频；

9、系统内置多种运维、系统报表模板，支持按日、周、月为周期，自动生成****、****、*****和***格式报表；

★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件并加盖原厂公章。

★**、产品必须满足**/T *****-****《信息技术安全技术信息技术安全评估准则》和*****-**-***-****《运维审计产品安全技术要求》的产品标准和技术要求，具备中国网络安全审查技术与认证中心颁发的**信息安全产品认证证书，提供证书复印件并加盖原厂公章。

★**、产品必须支持**运维，无需安装任何客户端，便可*******、*****、网络设备等类操作系统登录堡垒机，并访问管理资源；支持单点登录***、***、******、***等协议和应用发布的远程资源，提供上述功能的截图并加盖原厂公章。含*年标准维保服务。

台

1

*****

2

漏洞扫描系统

1、标准**机箱，单电源；***扫描域名无限制，系统扫描**地址最大支持****个，硬盘≥***，标准配置6个**/***/*****自适应电口，2个扩展插槽,2个***口，1个*******口；含*年漏洞特征库升级及硬件维保服务；

★2、具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少**种以上的漏洞库分类，产品漏洞库列表数量必须大于*****条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与***、*****、*****、****、*******等主流标准兼容；

3、支持对主流的数据库软件的漏洞检查，支持******、*****、*** ******、***等数据库的安全漏洞检查，并提供至少***种相关漏洞库；

4、支持对主流虚拟机管理系统的漏洞检查，支持****** ***\**********等相关漏洞；

5、支持对***服务的安全漏洞检查，包括***缓存中毒、***拒绝服务漏洞、签名欺骗等至少***种以上的相关漏洞库；

★6、支持对后门检测的安全漏洞检查，包括对********* ***、特洛伊木马检测、*** ** X恶意程序等常见后门漏洞的安全检测，并提供至少***种以上的相关漏洞库；（需提供相应截图证明并加盖原厂公章）

7、具备专用的***漏洞库列表，支持对*****组织发布的*** **攻击类型漏洞进行扫描，支持对网页暗链、敏感词汇、网站木马的检测；

8、具备专用的口令破解字典，包括密码字典、用户名字典、组合字典等多种口令破解字典，支持对***、******、***、***、****、*****、*****、******、***、****等协议进行口令猜测；

9、支持同时下发系统扫描、***扫描、弱口令扫描任务，无需单独下发扫描任务，扫描目标可以是**、域名、***的任*格式；（需提供相应截图证明并加盖原厂公章）

**、支持未知资产探测发现功能，提供基于对**、端口的探测功能；

**、支持以漏洞为中心为查询对象，查询存在漏洞的相关资产，并支持查询深入的详细漏洞明细；

**、支持报表导出功能，提供****、****、***、*****、***等5种报表格式，导出数据分为详细报表和统计报表；

**、支持*权分立管理，必须有管理员账户、审计管理员、配置管理员；

★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级；（提供证书复印件并加盖原厂公章）

★**、为保障产品使用效果，产品原厂商要求具备相应的技术服务、安全服务能力，要求具备****信息安全服务资质-安全运维服务*级资质；（提供证书复印件并加盖原厂公章）

★**、产品必须符合国家相关测评要求，产品须具备《国家信息安全评测信息技术产品安全测评证书》（提供证书复印件并加盖原厂公章）。含*年漏洞特征库升级及硬件维保服务。

台

1

*****

3

日志审计

1、标准**机箱，单电源；事件综合处理性能≥*******，标准配置≥6个*兆电口，2个扩展插槽（可选2*兆光、4*兆电、4*兆光），1个*******接口，硬盘≥***；包含**授权节点，含*年标准维保服务；

2、支持对各类网络设备、安全设备、主机操作系统、各种数据库、各种应用系统的日志、事件、告警等安全信息进行全面的审计；

3、日志采集方式支持******、**** ****、****、*****代理、***、(S)***、*******、文件\文件夹读取、*****等多种方式；

4、能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能；支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息；

5、支持对日志进行归*化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；

6、支持自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略；针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

7、具备全文检索的大数据处理能力，能够对事件进行非格式化的文本式处理，可将原始信息进行自动索引，快速搜索分析各类安全事件；

8、支持告警管理，规则可以自定义，告警可查询，支持列表和统计展示；支持告警归并，有效抑制重复告警，归并规则可自定义等；

9、提供丰富的报表管理功能，支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告；

★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（日志分析*级以上）证书，提供证书复印件并加盖原厂公章；

★**、产品须具备《国家信息安全评测信息技术产品安全测评证书》。提供证书复印件并加盖原厂公章。含*年标准维保服务。

台

1

*****

4

下*代防火墙

1、标准**机箱，冗余电源；网络层吞吐≥**，并发连接≥****，每秒新建连接数≥***，标准配置6个**/***/*****自适应电口，≥2个****兆光口，1个*******口，支持液晶屏，含应用控制、***过滤、病毒防护、入侵防御、威胁情报检测、***** ***、*** ***等扩展功能模块，含*年标准维保服务及规则库升级许可；

2、产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；

★3、支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应支持*** **/**/**， ******/**，****/4+协议；支持静态和动态多播路由，动态多播路由支持***-**；（提供证书复印件加盖原厂公章）

4、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、****等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；

★5、支持应用识别与过滤，应用特征库的数量≥****种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输方式等特征分类；（提供证书复印件加盖原厂公章）

6、支持基于安全域防御*** *****、**** *****攻击，并支持警告、阻断、首包丢弃、**反弹技术、**重定向、自动重定向、手工确认等多种防护措施；

7、能够对****/***/****/****/****/****种协议进行病毒查杀、支持本地、云端病毒查杀，本地病毒特征库规模≥*****；支持对最多6级的压缩文件进行解压查杀；

★8、支持漏洞防护功能，漏洞防护特征库分类至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、***注入、***攻击等*种分类；漏洞防护支持日志、阻断、放行、重置等执行动作，可批量设置针对某*分类或全部攻击签名的执行动作；支持基于***、****、****、*****_***、****、***、****等应用协议的漏洞防护；（需提供截图证明加盖原厂公章）

★9、漏洞防护特征库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“******文件漏洞”、“********* ******** ******远程代码执行漏洞”、“****** **************远程代码执行漏洞”、“******* ***** ******/****** 远程代码执行漏洞”、“********远程代码执行漏洞”以及对应的攻击的名称、*****、*******、严重性、影响的平台、类型、描述等详细信息；（需提供截图证明加盖原厂公章）

★**、支持统计和视图展示网络中确认被入侵、攻破以及存在安全风险的主机数量，支持查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机**、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；（需提供截图证明加盖原厂公章）

**、支持与云端联动，至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能；

★**、产品必须支持作为轻量级“探针”与本项目中配置的网络威胁感知系统联动，上报网络活动产生的数据至网络威胁感知系统；并支持接收来自网络威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。（需提供截图证明加盖原厂公章）

★13、具备公安部《计算机信息系统安全专用产品销售许可证》增强级，（需提供证书复印件并加盖原厂公章）

★14、提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》****+及《国家信息安全漏洞库兼容性资质证书》（*兆）；（需提供证书复印件并加盖厂商公章）。

含*年标准维保服务及规则库升级许可。

台

1

*****

5

态势感知-分析平台

1、标准**机架式设备，冗余电源；标准配置4个*兆电口，3个****.0接口，1个*** *******接口，****内存，**** *** + 8**** **** 存储硬盘；含系统软件*套，含*年规则库、威胁情报更新授权，含*年标准维保服务；

2、支持告警的深度行为分析，行为包括***解析行为、***/***交互行为、***访问行为、传输文件行为；

3、支持以受害资产维度进行分析，分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组；

★4、支持以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产；（需提供相应截图证明并加盖原厂公章）

5、支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击分析；

★6、支持与云端威胁情报中心联动，可对攻击**、C&***;C域名和恶意样本***进行*键搜索，查看基本信息、相关样本、关联***、可视化分析、域名解析、注册信息、关联域名、数字证书等；（需逐项提供截图证明并加盖原厂公章）

7、支持基于威胁情报的威胁检测，检测类型包含***事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报；

8、支持调查取证功能，可对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进行呈现；

★9、支持对业务资产主动外连行为检测、***域名发现、****代理发现、*****代理发现、异常***服务器发现、异地账号登录、暴力破解等功能；（需逐项提供截图证明并加盖原厂公章）

★**、支持展示资产漏洞信息，信息包括：资产**、资产名称、资产组、漏洞名称、最近发现时间、威胁级别、漏洞来源、漏洞披露时间、***编号、*****编号。并支持导入漏洞知识库文件；

★**、支持与防火墙、终端安全管理系统等其它产品进行联动，发现威胁事件后支持对攻击**、恶意域名和受害资产的流量进行联动阻断；

**、支持大屏展示网络攻击态势、整体威胁事件态势、整体资产风险态势、资产访问态势（外部访问、横向访问、内网外联）等；

★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》***安全监测产品增强级，或安全管理平台；（提供证书复印件加盖原厂公章）

★**、态势感知系统软件*套，含*年规则库、威胁情报更新授权，含*年标准维保服务。

台

1

******

6

态势感知-流量传感器

1、标准**机架式设备，单电源；吞吐≧*****；标准配置6*兆网口，***企业级硬盘；含系统软件*套，包括入侵检测、网站漏洞利用、********上传和威胁情报等功能模块；含*年规则库、威胁情报更新授权，含*年标准维保服务；

2、支持常见协议识别并还原网络流量，用于取证分析、威胁发现；支持自定义协议和端口，满足特殊场景下的流量抓取；

3、支持对流量中出现文件传输行为进行发现和还原，并记录文件***发送至分析设备，如可执行文件、压缩格式文件、文档类型文件等；

4、支持常见数据库协议的识别或还原：***、******、*** ******、*****、**********等协议；

5、支持***/***会话记录、异常流量会话记录、***访问记录、域名解析、***访问记录、邮件行为、登录情况、文件传输、***控制通道、***加密协商、******行为、**通信等行为描述；

★6、支持基于流量实时***匹配功能，设备具备主流的***，情报总量**+*条；（需提供相应截图证明并加盖原厂公章）；

★7、支持检测针对***应用的攻击，如***注入、***、系统配置等注入型攻击；支持基于工具特征的********检测，能通过系统调用、系统配置、文件的操作来及时发现威胁，如：中国菜刀、小马上传工具、小马生成器等；支持基于代理程序的攻击检测，如***代理程序、****代理程序等；（需提供相应截图证明并加盖原厂公章）

8、支持多种网络攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、代码执行等；

★9、支持基于**地址的旁路阻断，能够在实时镜像的流量中发现恶意**并实现实时阻断；支持基于***的旁路阻断，并能将***请求进行重定向；（需提供相应截图证明并加盖原厂公章）

**、支持自定义弱口令字典，支持****、*****、******、***、***、****、****等协议的自定义弱口令检测。

★**、支持与本项目中配置的网络威胁感知系统联动，发现威胁事件后支持对攻击**、恶意域名和受害资产的流量进行封禁；（需提供相应截图证明并加盖原厂公章）
★**、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》***安全监测产品增强级，或网络入侵检测系统；（提供证书复印件加盖原厂公章）。

含*年规则库、威胁情报更新授权，含*年标准维保服务。

台

1

*****

7

网络安全渗透测试服务

网络安全渗透测试服务。对******目标系统进行模拟黑客攻击，发现目标系统网络安全防御的不足，提升业务系统自身安全防护能力。同时分析渗透测试发现的脆弱点的原因和危害，提出安全解决建议，由系统开发和运维人员对发现的漏洞进行修补，在完成漏洞修补后进行*次验证，最终输出渗透测试报告。在服务过程中，需提供具有自主知识产权的自动化渗透测试工具辅助开展渗透测试，以便发现更多安全隐患。

（3年每年测试1次，时间由******确定）

次

3

****