一、項(xiàng)目基本情況

項(xiàng)目編號：JH**-******-****1

項(xiàng)目名稱：遼博網(wǎng)絡(luò)安全三級保護(hù)建設(shè)項(xiàng)目

包組編號：**1

預(yù)算金額（元）：******

最高限價（元）：******

采購需求： 查看

為滿足遼寧省博物館網(wǎng)絡(luò)安全等級保護(hù)三級要求，切實(shí)保障博物館信息系統(tǒng)安全穩(wěn)定運(yùn)行，現(xiàn)需采購以下關(guān)鍵設(shè)備：

品目1：服務(wù)器區(qū)防火墻 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)型，國產(chǎn)芯片及系統(tǒng)，1個MGMT，≥4個萬兆光接口，≥8個千兆光，≥**個千兆電，1個接口卡擴(kuò)展槽位，1個硬盤擴(kuò)展槽，冗余電源。

★2.網(wǎng)絡(luò)層吞吐量≥**Gbps，并發(fā)連接數(shù)≥**0W，新建連接數(shù)（條/秒）≥3W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。

6.支持策略風(fēng)險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應(yīng)用風(fēng)險的策略調(diào)優(yōu)，可根據(jù)流量、應(yīng)用、風(fēng)險類型等細(xì)粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應(yīng)商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應(yīng)商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項(xiàng)（提供功能截圖并加蓋供應(yīng)商公章）。

**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應(yīng)商公章。

★**.提供≥3年軟硬件維保軟件版本及IPS、AV特征庫免費(fèi)升級服務(wù)。

品目2：無線區(qū)域防火墻 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)型，1個MGMT，≥2個萬兆光接口，≥6個千兆光，≥4個combo光電復(fù)用口，≥**個千兆電，≥2個接口擴(kuò)展槽，冗余電源。

★2.網(wǎng)絡(luò)層吞吐量≥6Gbps，并發(fā)連接數(shù)≥**0W，新建連接數(shù)（條/秒）≥3W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。

6.支持策略風(fēng)險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應(yīng)用風(fēng)險的策略調(diào)優(yōu)，可根據(jù)流量、應(yīng)用、風(fēng)險類型等細(xì)粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應(yīng)商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應(yīng)商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項(xiàng)（提供功能截圖并加蓋供應(yīng)商公章）。

**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應(yīng)商公章。

★**.提供≥3年軟硬件維保軟件版本免費(fèi)升級服務(wù)。

品目3：出口防火墻 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)型，國產(chǎn)芯片及系統(tǒng)，1個MGMT，≥2個QSFP**（**0G/**G自適應(yīng))，≥8個萬兆光接口，≥8個千兆光，≥**個千兆電，≥2個硬盤擴(kuò)展槽，冗余電源。

★2.網(wǎng)絡(luò)層吞吐量≥**Gbps，并發(fā)連接數(shù)≥****W，新建連接數(shù)（條/秒）≥**W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。

▲6.支持策略風(fēng)險調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應(yīng)用風(fēng)險的策略調(diào)優(yōu)，可根據(jù)流量、應(yīng)用、風(fēng)險類型等細(xì)粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應(yīng)商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

▲8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應(yīng)商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

▲**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項(xiàng)（提供功能截圖并加蓋供應(yīng)商公章）。

▲**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應(yīng)商公章。

★**.提供≥3年軟硬件維保軟件版本及IPS、AV特征庫免費(fèi)升級服務(wù)。

品目4：上網(wǎng)行為管理系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架式，冗余電源，≥**個千兆電口，≥**個千兆光口，≥1T機(jī)械硬盤。

★2.適用帶寬≥**0M。

▲3.支持透明、路由、旁路、聚合、虛擬網(wǎng)線等部署模式，支持多種模式混合部署和單種模式部署；修改部署模式無需重啟設(shè)備（提供第三方檢測報告并加蓋供應(yīng)商公章）。

4.支持本地認(rèn)證、Portal認(rèn)證、郵件認(rèn)證、短信認(rèn)證、微信認(rèn)證、釘釘認(rèn)證，企業(yè)微信認(rèn)證、CAS認(rèn)證、APP認(rèn)證、IC卡認(rèn)證、二維碼認(rèn)證、混合認(rèn)證等實(shí)名制特性；支持上網(wǎng)用戶自注冊和自動錄入，支持關(guān)聯(lián)管理員終端，可以通過終端接受自注冊、終端注冊、終端綁定的審批通知。

▲5.支持策略分析功能,可對沖突策略、幾余策略、隱藏策略、可合并策略、空策略、過期策略、忽略策略、問題策略進(jìn)行展示（提供第三方檢測報告并加蓋供應(yīng)商公章）。

6.支持針對每認(rèn)證方式配置獨(dú)立的強(qiáng)制重新認(rèn)證間隔和認(rèn)證無感知間隔，實(shí)現(xiàn)差異化認(rèn)證服務(wù)。

▲7.內(nèi)置應(yīng)用分類庫，應(yīng)用數(shù)量≥****0種。其中移動應(yīng)用≥****種，即時消息應(yīng)用≥**0種，默認(rèn)預(yù)置≥**種應(yīng)用標(biāo)簽，SaaS應(yīng)用≥**0種，對SaaS應(yīng)用有默認(rèn)分類標(biāo)簽（提供第三方檢測報告并加蓋供應(yīng)商公章）。

8.支持針對搜索引擎、http、網(wǎng)頁內(nèi)容進(jìn)行關(guān)鍵字過濾并實(shí)時生成日志記錄，日志級別包括但不少于緊急、告警、嚴(yán)重、通知、信息、調(diào)試、不記錄等，方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志級別。

9.支持模糊匹配；支持配置域名后自動緩存該域名下的網(wǎng)絡(luò)APP和文件；設(shè)備智能解析用戶流量，針對域名或者文件請求，設(shè)備推送文件至終端，幫助用戶緩解互聯(lián)網(wǎng)出口壓力，實(shí)現(xiàn)文件下載加速的效果。

**.支持基于用戶、IP、MAC、端口、應(yīng)用及分類、時間、工具、終端類型、VLAN、DSCP、流標(biāo)簽、IPv6擴(kuò)展頭等進(jìn)行管控和審計(jì)策略設(shè)置。

**.支持防網(wǎng)絡(luò)共享行為，針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識別和阻斷，檢測方式包括但不限于時間戳、UA識別、應(yīng)用特征、Flash Cookie、微信長連接等。

▲**.支持防網(wǎng)絡(luò)共享行為，針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識別和阻斷，檢測方式包括但不限于時間戳、UA識別、應(yīng)用特征、Flash Cookie、微信長連接等（提供功能截圖并加蓋供應(yīng)商公章）。

★**.提供≥3年軟硬件維保，遠(yuǎn)程技術(shù)支持，硬件故障上門支持及特征庫升級服務(wù)。

品目5：漏洞掃描系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)2U機(jī)架硬件，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，1個RJ**串口，2個GE管理口，≥4個**/**0/****M電口，≥4個千兆SFP插槽，≥6個網(wǎng)卡擴(kuò)展插槽，≥4TB機(jī)械硬盤，≥**6GB SSD。

★2.授權(quán)可掃描總數(shù)量≥****個無限制范圍的IP地址或域名。

3.支持檢測的漏洞數(shù)大于******條，兼容CVE、CNCVE、CNNVD、CNVD等主流標(biāo)準(zhǔn)。

▲4.支持專門針對DNS服務(wù)的安全漏洞檢測，包括DNS投毒和中毒等漏洞檢測能力，支持“幽靈木馬”檢測（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

5.支持遠(yuǎn)程掃描和采用SMB、SSH、Telnet、RDP、HTTP、HTTPS、WinRM等協(xié)議對Windows、Linux等系統(tǒng)進(jìn)行登錄掃描。

6.內(nèi)置不同的漏洞模板針對Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略。

▲7.支持通過儀表盤直觀展示資產(chǎn)風(fēng)險值、漏洞總數(shù)、風(fēng)險資產(chǎn)數(shù)、掃描任務(wù)數(shù)、漏洞庫新增漏洞TOPN，資產(chǎn)分類統(tǒng)計(jì)、資產(chǎn)風(fēng)險等級分布、漏洞風(fēng)險分布、風(fēng)險TOPN、漏洞TOPN等（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

8.支持?jǐn)?shù)據(jù)庫掃描模板，支持Oracle、MySQL、MS SQL、DB2、Sybase、MongoDB數(shù)據(jù)庫漏洞檢查。

9.支持?jǐn)帱c(diǎn)續(xù)掃，可對已完成的掃描任務(wù)中沒有被覆蓋到的目標(biāo)重新下發(fā)掃描任務(wù)。

▲**.支持對C/C++/Python/Java/Php/go等語言的代碼解析，語言的詞法、語法分析，內(nèi)置缺陷模板和缺陷規(guī)則，并支持自定義（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

**.支持自定義風(fēng)險值計(jì)算標(biāo)準(zhǔn)配置，可對主機(jī)風(fēng)險等級評定標(biāo)準(zhǔn)和網(wǎng)絡(luò)風(fēng)險等級評定標(biāo)準(zhǔn)進(jìn)行自定義。

**.系統(tǒng)內(nèi)置多種掃描策略，包括快速掃描策略、全量自查策略、高精度監(jiān)管策略、熱點(diǎn)應(yīng)急排查策略、攻防演練高位高頻策略（系統(tǒng)）、攻防演練高位高頻策略（web）、系統(tǒng)漏洞驗(yàn)證策略、web漏洞驗(yàn)證策略、云計(jì)算漏洞掃描策略、物聯(lián)網(wǎng)漏洞掃描策略。

▲**.支持風(fēng)險告警和風(fēng)險閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個或批量修改風(fēng)險狀態(tài)（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本與特征庫的免費(fèi)升級服務(wù)。

品目6：數(shù)據(jù)庫審計(jì)系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架式，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，1個RJ**串口，1個GE管理口，≥4個千兆SFP插槽，≥6個GE電口，≥2個接口擴(kuò)展槽位，≥4TB SATA硬盤。

★2.網(wǎng)絡(luò)層吞吐量≥****Mbit/秒,SQL語句處理能力≥****0條/秒。

3.至少支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Cache、Teradata、Impala、Greeplum等國際主流數(shù)據(jù)庫審計(jì)。

4.至少支持HBase、MongoDB、Hive、Redis、ElasticSearch、Hana、Spark、Flink、HDFS等大數(shù)據(jù)環(huán)境審計(jì)。

5.至少支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB，TiDB，星環(huán)inceptor等國產(chǎn)數(shù)據(jù)庫審計(jì)。

▲6.Agent引流部署場景支持?jǐn)?shù)據(jù)傳輸加密，可通過界面快速開啟或關(guān)閉加密傳輸，保證待審計(jì)數(shù)據(jù)安全的傳輸（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

7.支持記錄數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、登錄時間、會話時長、語句類型、語句長度、語句執(zhí)行回應(yīng)、操作響應(yīng)時長、影響行數(shù)、返回結(jié)果集、數(shù)據(jù)庫名、應(yīng)用賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端IP、客戶端MAC、客戶端IP、客戶端端口、客戶端工具、時間、數(shù)據(jù)庫表、視圖、索引、觸發(fā)器、存儲過程、域、Schema、游標(biāo)、函數(shù)、字段、錯誤碼信息等，且必須支持跨語句、跨多包的綁定變量名與綁定變量值審計(jì)。

▲8.支持對審計(jì)詳情中的SQL語句能進(jìn)行客戶化的可讀翻譯，具備展示中文化的可讀語句概要的能力（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

9.支持多數(shù)據(jù)庫聚合報表展現(xiàn)和單數(shù)據(jù)庫綜合性報表，支持以日、周、月等時間進(jìn)行展示。

▲**.支持利用訪問行為模型建立審計(jì)基線，對超出基線模型的操作可自動識別和告警，基線學(xué)習(xí)的維度包含客戶端IP、數(shù)據(jù)庫名稱、操作類型等，并可設(shè)置學(xué)習(xí)時間范圍（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

**.報表內(nèi)容基于總體概況、性能、會話、語句、風(fēng)險等多層面進(jìn)行展現(xiàn)。內(nèi)容提供圖表結(jié)合展現(xiàn)，圖表形式包含但不限于：柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)。

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本免費(fèi)升級服務(wù)。

品目7：終端安全管理系統(tǒng) 1套 國產(chǎn)

★1. 標(biāo)準(zhǔn)2U機(jī)架硬件，國產(chǎn)芯片及系統(tǒng)，≥2TB 硬盤，≥2個**/**0/****M電口，提供系統(tǒng)中心，實(shí)現(xiàn)終端安全系統(tǒng)的集中管理、策略配置、報表查看等功能。

★2.提供≥**0點(diǎn)國產(chǎn)客戶端授權(quán)許可。

3.支持全盤掃描、快速掃描、自定義掃描、右鍵掃描、拖動掃描等多種掃描方式，支持掃描內(nèi)存、關(guān)鍵位置、本地磁盤、網(wǎng)絡(luò)驅(qū)動器等。

▲4.具備人工智能引擎，人工智能引擎工作模式支持設(shè)置積極、均衡和謹(jǐn)慎三種工作模式（提供證明截圖并加蓋供應(yīng)商公章）。

5.實(shí)時防御支持目錄白名單、文件哈希白名單、簽名證書白名單、行為白名單四種方式。

6.支持勒索誘捕，可監(jiān)控誘餌文件，誘餌文件可被實(shí)時監(jiān)控，當(dāng)勒索病毒對該文件進(jìn)行修改或加密操作時進(jìn)行攔截。

7.支持內(nèi)存防御，支持Powershell和VBScript腳本防御，攔截各類無文件攻擊。

8.客戶端具有自我防護(hù)機(jī)制，防止用戶隨意停止、修改和卸載。

9.提供Windows漏洞掃描與補(bǔ)丁修復(fù)功能，支持連接控制中心、內(nèi)網(wǎng)WSUS和互聯(lián)網(wǎng)進(jìn)行補(bǔ)丁修復(fù)。

▲**.支持設(shè)定注冊U盤的內(nèi)外網(wǎng)使用權(quán)限、訪問密碼、責(zé)任人等；支持對注冊的移動介質(zhì)進(jìn)行管理，包括審批、撤銷審批等（提供證明截圖并加蓋供應(yīng)商公章）。

**.提供違規(guī)外聯(lián)監(jiān)測能力，支持互聯(lián)網(wǎng)或?qū)＞W(wǎng)的外聯(lián)探測功能，發(fā)現(xiàn)外聯(lián)后能夠設(shè)置告警、斷網(wǎng)等違規(guī)處理手段。

**.支持采集終端基礎(chǔ)信息，包括終端名稱、IP地址（私有）、IP地址（公網(wǎng)）、MAC地址、健康狀態(tài)、硬件架構(gòu)、操作系統(tǒng)、組件等信息。

▲**.支持告警功能，支持郵箱、短信、釘釘和企業(yè)微信四種告警方式（提供證明截圖并加蓋供應(yīng)商公章）。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本與特征庫的免費(fèi)升級服務(wù)。

品目8：堡壘機(jī) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架式硬件，國產(chǎn)芯片及操作系統(tǒng)，交流冗余電源，≥**個千兆電口，≥4個combo千兆光電復(fù)用口，≥2個接口擴(kuò)展槽位，≥4TB機(jī)械硬盤。

★2.設(shè)備授權(quán)數(shù)≥**個。

▲3.支持基于SDP技術(shù)的遠(yuǎn)程接入，無需額外部署VPN設(shè)備。支持服務(wù)隱藏功能，開啟后，攻擊者無法掃描到對應(yīng)服務(wù)端口（提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章）。

4.堡壘機(jī)系統(tǒng)支持BS以及CS模式，支持免費(fèi)專用客戶端。支持在windows、linux、麒麟、統(tǒng)信、MAC等操作系統(tǒng)下部署。

5.支持對IPv6和IPv4雙棧網(wǎng)絡(luò)下托管設(shè)備運(yùn)維管理和用戶訪問。

▲6.堡壘機(jī)具有用戶角色權(quán)限自定義功能，可對用戶進(jìn)行細(xì)粒度權(quán)限劃分，可細(xì)分用戶管理，用戶角色管理，資產(chǎn)管理，密碼管理、策略管理、審計(jì)管理，支持不同角色相互組合（提供截圖證明并加蓋供應(yīng)商公章）。

7.支持從LADP、AD域、企業(yè)微信、釘釘?shù)仁謩踊蜃詣油劫~號。

8.支持通過堡壘機(jī)直接代理HTTP/HTTPS協(xié)議，無需前置機(jī)。

9.支持RDP、X**、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA協(xié)議的HTML5運(yùn)維，無需本地運(yùn)維客戶端。支持通過H5文件運(yùn)維的方式上傳和下載文件。

▲**.支持終端合規(guī)檢查策略，包含針對Windows補(bǔ)丁檢測、操作系統(tǒng)版本檢測、端口檢測、進(jìn)程檢測和安裝應(yīng)用檢測。支持可由管理員自定義配置合規(guī)策略，自定義范圍包括但不限于檢查項(xiàng)、告警等級、執(zhí)行操作等（提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章）。

**.支持可通過參數(shù)配置開啟或關(guān)閉字符、圖形、文件等協(xié)議運(yùn)維行為審計(jì)，但不影響對應(yīng)協(xié)議的會話審計(jì)，以便滿足客戶防范涉密運(yùn)維行為泄露。

▲**.支持基于組織機(jī)構(gòu)、角色、屬性和賬戶的靜態(tài)授權(quán)，通過不同授權(quán)模型滿足運(yùn)維管控要求（提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章）。

**.支持自動化運(yùn)維功能，支持window bat腳本、windows ps腳本、linux shell腳本、python腳本等腳本類型。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本免費(fèi)升級服務(wù)。

品目9：日志審計(jì)系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架設(shè)備，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，2*USB接口，1*RJ**串口，1*管理口，≥**個GE電口，≥4個Combo口，≥2個接口擴(kuò)展槽位，≥**G內(nèi)存，≥4TB SATA硬盤。

★2.授權(quán)日志源數(shù)量≥**。

3.產(chǎn)品應(yīng)基于大數(shù)據(jù)平臺架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力，系統(tǒng)應(yīng)基于B/S架構(gòu)，支持SSL加密模式訪問，可通過web方式直接對系統(tǒng)進(jìn)行管理。

4.產(chǎn)品應(yīng)支持內(nèi)置采集器，不依賴其他設(shè)備即可進(jìn)行日志采集。

5.產(chǎn)品支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等，數(shù)據(jù)采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二進(jìn)制數(shù)據(jù)、專用Agent等方式采集日志。

6.產(chǎn)品應(yīng)能夠?qū)Ξ悩?gòu)日志格式進(jìn)行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)。

▲7.產(chǎn)品應(yīng)支持界面配置即可完成未識別日志接入，無需編寫xml（提供產(chǎn)品第三方檢測報告并加蓋供應(yīng)商公章）。

8.產(chǎn)品應(yīng)支持正則、KV、格式串等多種靈活的提取方式。

▲9.產(chǎn)品應(yīng)能夠?qū)χ鳈C(jī)日志展開深度分析，分析場景包括但不限于登錄情況、用戶核心文件/文件夾監(jiān)控、敏感操作及異常外聯(lián)等（提供產(chǎn)品第三方檢測報告并加蓋供應(yīng)商公章）。

**.產(chǎn)品應(yīng)支持設(shè)置日志存儲備份策略，可設(shè)置備份周期、備份日志類型。

**.產(chǎn)品應(yīng)支持全文檢索、模糊檢索、正則檢索等多種方式。

▲**.產(chǎn)品應(yīng)支持多源事件關(guān)聯(lián)分析能力，包括單源過濾模式、多源時序模式和多源關(guān)聯(lián)模式（提供產(chǎn)品功能截圖證明并加蓋供應(yīng)商公章）。

**.產(chǎn)品應(yīng)支持手工注冊資產(chǎn)，支持對資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理。

**.日志審計(jì)產(chǎn)品應(yīng)該能夠?qū)崿F(xiàn)范式化日志的枚舉值管理，實(shí)現(xiàn)對范式化日志字段的靈活翻譯。

▲**.系統(tǒng)應(yīng)支持綜合態(tài)勢大屏概覽，直觀展示系統(tǒng)運(yùn)行天數(shù)、日志保存天數(shù)、日志總數(shù)、各日志類型日志數(shù)量、當(dāng)日事件統(tǒng)計(jì)TOP5、CPU/內(nèi)存/磁盤等系統(tǒng)資源占用情況，并能夠可視化展示日志源設(shè)備活躍情況、日志接入速率趨勢圖、近7日日志量趨勢圖、近7日事件量趨勢圖，便于運(yùn)維人員及時發(fā)現(xiàn)日志接入異常（提供產(chǎn)品功能截圖證明并加蓋供應(yīng)商公章）。

**.產(chǎn)品應(yīng)支持自身日志記錄并可查詢、自身CPU、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動態(tài)顯示，且支持狀態(tài)監(jiān)控和主動告警。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本免費(fèi)升級服務(wù)。

品目**：態(tài)勢一體機(jī) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)2U機(jī)架式硬件，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，SSD≥**8G，硬盤≥8T*4，Raid5，管理口：2GE，1個RJ**串口, ≥4個**/**0/****M電口, ≥2個萬兆SFPP插槽, ≥2個網(wǎng)絡(luò)擴(kuò)展槽。

★2.應(yīng)用層吞吐≥1Gbps。

3.支持基于最近1小時，今天，最近7天三個時間范圍對流量進(jìn)行檢索，根據(jù)聚合維度生成最近流量統(tǒng)計(jì)圖(默認(rèn)匯總接口統(tǒng)計(jì)，資產(chǎn)選項(xiàng)接口統(tǒng)計(jì)流量)，接口信息統(tǒng)計(jì)圖，應(yīng)用類型流量統(tǒng)計(jì)圖，應(yīng)用層協(xié)議流量統(tǒng)計(jì)圖，主機(jī)流量Top**圖，傳輸層協(xié)議流量統(tǒng)計(jì)圖，加密通道流量統(tǒng)計(jì)圖，端口訪問分布Top**圖，SSL協(xié)議版本分布圖，SSL協(xié)議服務(wù)器主機(jī)標(biāo)識(SNI)Top**圖，支持自定義統(tǒng)計(jì)項(xiàng)范圍。

4.支持綜合態(tài)勢展示威脅等級分布、攻擊鏈狀況、情報類型分布、事件趨勢圖、被攻擊資產(chǎn)Top5、流量趨勢圖、重點(diǎn)事件列表、攻擊地圖的展示，支持展示最近一小時，今天，最近7天的數(shù)據(jù)，支持攻擊鏈和重點(diǎn)時間下鉆到事件列表。

▲5.支持重保態(tài)勢展示攻擊方的信息，包括攻擊來源、攻擊手段、攻擊目標(biāo)的情況，支持展示防守方的信息，包括封堵處置、情報統(tǒng)計(jì)、攻擊溯源的情況，支持展示攻防對抗的信息，包括攻擊及研判趨勢圖、攻擊地圖，支持自定義配置攻擊溯源和封堵數(shù)據(jù)（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

6.支持資產(chǎn)態(tài)勢展示資產(chǎn)風(fēng)險分布、資產(chǎn)組管理、資產(chǎn)設(shè)備類型TOP5、資產(chǎn)風(fēng)險趨勢、開放端口top**、應(yīng)用top**、支持發(fā)現(xiàn)統(tǒng)計(jì)，支持展示資產(chǎn)拓?fù)鋱D，支持主機(jī)資產(chǎn)、網(wǎng)站資產(chǎn)、新增資產(chǎn)、變更資產(chǎn)的統(tǒng)計(jì)，支持以圖形化的方式展示資產(chǎn)訪問情況，包括外部訪問、橫向訪問和內(nèi)聯(lián)訪問，支持拖拽形式自定義資產(chǎn)拓?fù)鋱D。

▲7.支持誤報、忽略、業(yè)務(wù)不規(guī)范、真實(shí)攻擊、無法判斷五大處置場景（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

8.支持事件的查詢統(tǒng)計(jì)，包括事件名稱、資產(chǎn)名稱、源目的IP、端口、攻擊類型、攻擊鏈、載荷、攻擊方向、攻擊結(jié)果等屬性，支持檢索屬性自定義。

▲9.支持對實(shí)時流量采集的pcap包進(jìn)行全量存儲，供追溯分析和取證使用（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

**.支持關(guān)聯(lián)資產(chǎn)維度支持從內(nèi)網(wǎng)網(wǎng)段、應(yīng)用信息列表、服務(wù)信息列表等三個不同維度進(jìn)行關(guān)聯(lián)分析

**.系統(tǒng)應(yīng)具備系統(tǒng)運(yùn)行狀態(tài)監(jiān)控功能，能夠?qū)崟r查看CPU使用率、內(nèi)存使用率、磁盤剩余空間、系統(tǒng)運(yùn)行時間、接口狀態(tài)、流量等信息。

▲**.所投產(chǎn)品需具備網(wǎng)絡(luò)空間資產(chǎn)管理檢驗(yàn)證書。（提供證書復(fù)印件并加蓋供應(yīng)商公章）

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本與IPS、AV、WAF及情報特征庫的免費(fèi)升級服務(wù)。

合同履行期限：合同簽訂后1個月內(nèi)到貨。

需落實(shí)的政府采購政策內(nèi)容：對于中小微企業(yè)（含監(jiān)獄企業(yè)）的規(guī)定、對于促進(jìn)殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品的相關(guān)規(guī)定等。

本項(xiàng)目（是/否）接受聯(lián)合體投標(biāo)：否

包組編號：**2

預(yù)算金額（元）：******

最高限價（元）：******

采購需求： 查看

★1、網(wǎng)絡(luò)安全巡檢服務(wù)：針對網(wǎng)絡(luò)系統(tǒng)安全開展的系統(tǒng)性檢查服務(wù)，旨在及時發(fā)現(xiàn)潛在安全隱患，保障網(wǎng)絡(luò)平穩(wěn)運(yùn)行。

1.1對網(wǎng)絡(luò)中的設(shè)備、系統(tǒng)、應(yīng)用等資產(chǎn)進(jìn)行全面排查，明確資產(chǎn)的類型、版本、分布及關(guān)聯(lián)關(guān)系，形成清晰的資產(chǎn)清單。

1.2安全漏洞檢測與分析：運(yùn)用專業(yè)工具和技術(shù)，對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等進(jìn)行漏洞掃描和評估，發(fā)現(xiàn)可能被攻擊者利用的安全漏洞，配合客戶分析整改。

1.3安全策略評估：對現(xiàn)有的網(wǎng)絡(luò)安全策略進(jìn)行評估，檢查其完整性、有效性和適應(yīng)性，提出優(yōu)化建議。

★2、威脅分析管理服務(wù)：基于網(wǎng)絡(luò)中的態(tài)勢感知周期性的做威脅分析，發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題，配合客戶做安全事件的整改加固。

2.1威脅監(jiān)測與識別：通過技術(shù)工具實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境，捕捉病毒、惡意軟件、黑客攻擊等安全威脅的跡象，比如異常流量、可疑登錄行為等。

2.2威脅分析與評估：對監(jiān)測到的威脅進(jìn)行深入分析，判斷其來源、類型、潛在影響及危害程度，評估企業(yè)網(wǎng)絡(luò)系統(tǒng)的脆弱性和面臨的風(fēng)險等級。

2.3應(yīng)急響應(yīng)與處置：當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時，迅速啟動應(yīng)急響應(yīng)機(jī)制，采取措施遏制威脅擴(kuò)散，進(jìn)行攻擊溯源和取證，并協(xié)助客戶恢復(fù)系統(tǒng)正常運(yùn)行。

★3、重保服務(wù)：重大節(jié)日和會議期間，以現(xiàn)場方式提供安全保障工作，協(xié)助處理信息安全事件。結(jié)合客戶需求，通過現(xiàn)場人員駐場的方式，對客戶管理員日常的生產(chǎn)運(yùn)營工作進(jìn)行協(xié)助和支持，充分發(fā)揮專業(yè)的安全技術(shù)能力，保障客戶網(wǎng)絡(luò)運(yùn)維、日常辦公的有序運(yùn)行。

3.1提供安全團(tuán)隊(duì)實(shí)時監(jiān)控網(wǎng)絡(luò)流量、日志和安全事件，及時發(fā)現(xiàn)異常行為。

3.2威脅快速處置：對突發(fā)攻擊（如DDoS、勒索軟件）立即啟動防護(hù)措施，阻斷攻擊源并記錄證據(jù)。

3.3情報同步與預(yù)警：實(shí)時同步最新威脅情報，提前預(yù)警新型攻擊手段，調(diào)整防護(hù)策略。

3.4人員駐場服務(wù)：安排安全專家駐場，與客戶團(tuán)隊(duì)協(xié)同工作，確保響應(yīng)效率。以上服務(wù)提供不少于**人天的駐場服務(wù)，根據(jù)客戶需求調(diào)整。

4、服務(wù)工具：服務(wù)期間需要提供全流量探針、漏洞掃描系統(tǒng)實(shí)現(xiàn)對采購單位全網(wǎng)的威脅流量的深度檢測并定期對全網(wǎng)的資產(chǎn)進(jìn)行漏洞風(fēng)險安全評估。提供的服務(wù)工具需具備需滿足下述技術(shù)功能要求：

4.1全流量探針

▲4.1.1支持網(wǎng)絡(luò)/傳輸協(xié)議、會話/應(yīng)用協(xié)議的元數(shù)據(jù)還原功能、支持HTTP、FTP、SMTP、POP3、IMAP、SAMBA、WEBMAIL類型的文件還原功能、同時各類行協(xié)議還原規(guī)則支持開啟/關(guān)閉（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.1.2支持流量存儲配置功能，提供惡意流量存儲與全流量取證的配置，支持應(yīng)用類型存儲包含HTTP、DNS、TELNET、FTP、TLS/SSL、郵件協(xié)議、數(shù)據(jù)庫、認(rèn)證行為、登陸行為、社會賬號、SAMBA、SOCKS、工控協(xié)議、PFCP、SSH、RDP、VNC、SNMP、NGAP、HTTP2、GTPV2等類型（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.1.3支持基于隨機(jī)森林機(jī)器學(xué)習(xí)算法對海量DGA域名樣本進(jìn)行訓(xùn)練建模，識別僵尸網(wǎng)絡(luò)，支持HTTP/SMTP/POP3/IMAP/DNS（提供第三方檢測報告并加蓋投標(biāo)人公章）。

▲4.1.4內(nèi)置個人敏感信息基本規(guī)則，包括客戶編號、客戶名稱、網(wǎng)站賬戶、聯(lián)系人姓名、增值稅注冊地址、聯(lián)系人地址、法人地址、用電地址、聯(lián)系電話、電子郵箱、微信賬號、QQ 號、居民身份證號、軍人證號、護(hù)照號、臺胞證號、駕駛證號等，同時基本規(guī)則支持設(shè)置啟動/停用狀態(tài)，內(nèi)置規(guī)則也可以實(shí)現(xiàn)自定義編輯優(yōu)化（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.1.5支持資產(chǎn)發(fā)現(xiàn)功能，自動識別資產(chǎn)信息，識別的信息至少包括資產(chǎn)IP、資產(chǎn)MAC、地理位置、操作系統(tǒng)名稱、操作系統(tǒng)版本、操作系統(tǒng)標(biāo)識、軟件名稱、軟件標(biāo)識、軟件版本、設(shè)備標(biāo)識、設(shè)備版本、端口、服務(wù)名稱、協(xié)議（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.1.6支持配置策略的備份，備份數(shù)據(jù)至少包括全部配置、引擎參數(shù)、接口參數(shù)和白名單。支持備份策略恢復(fù)，恢復(fù)的類型包括全部配置、引擎參數(shù)配置，接口參數(shù)配置和白名單配置（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.1.7支持針對SMTP/POP3/IMAP等協(xié)議的釣魚郵件檢測，識別郵件內(nèi)容，結(jié)合威脅情報、病毒檢測等進(jìn)行多維度分析，判斷是否為可疑釣魚郵件（提供第三方檢測報告并加蓋投標(biāo)人公章）。

▲4.1.8產(chǎn)品應(yīng)具備網(wǎng)絡(luò)空間資產(chǎn)管理檢驗(yàn)證書（提供證書復(fù)印件并加蓋投標(biāo)人公章）。

▲4.1.9.產(chǎn)品應(yīng)具備網(wǎng)絡(luò)攻擊溯源能力檢驗(yàn)證書（提供證書復(fù)印件并加蓋投標(biāo)人公章）。

4.2漏洞掃描系統(tǒng)

▲4.2.1提供通過資產(chǎn)樹對資產(chǎn)進(jìn)行分級管理，支持可信設(shè)備登記，支持將資產(chǎn)信息批量導(dǎo)入導(dǎo)出資產(chǎn)樹，可在資產(chǎn)樹上直接指定主機(jī)開展掃描任務(wù)（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.2.2支持主機(jī)資產(chǎn)和Web資產(chǎn)管理，具有資產(chǎn)統(tǒng)計(jì)信息概覽，支持資產(chǎn)總數(shù)，包括IP數(shù)和網(wǎng)站數(shù)。支持開放端口數(shù)、存在漏洞的端口數(shù)，以及整體風(fēng)險值（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.2.3提供靈活的報表自定義，可定制報表標(biāo)題、封面logo、報表頁眉和頁腳、報表各章節(jié)顯示內(nèi)容（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.2.4針對等保檢查，支持定義資產(chǎn)的等保級別，支持配置資產(chǎn)選擇對應(yīng)等保級別的規(guī)范進(jìn)行檢查，等保報表展示該資產(chǎn)按相應(yīng)等保級別規(guī)范檢查的合規(guī)情況（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.2.5產(chǎn)品應(yīng)支持用戶根據(jù)使用場景自定義掃描策略，可配置策略名稱、策略描述、任務(wù)類型，基本信息、高級選型和報表輸出設(shè)置（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.2.6產(chǎn)品支持基于Web頁面的配置核查方式，通過Web訪問方式可以對目標(biāo)設(shè)備進(jìn)行配置核查（提供功能截圖并加蓋投標(biāo)人公章）。

▲4.2.7產(chǎn)品支持儀表盤配置，包括顯示項(xiàng)、周期時間、自定義時間和數(shù)據(jù)源，數(shù)據(jù)源支持指定資產(chǎn)IP范圍、從資產(chǎn)列表中選擇和從任務(wù)列表中選擇（提供功能截圖并加蓋投標(biāo)人公章）。

合同履行期限：合同簽訂后1年。

需落實(shí)的政府采購政策內(nèi)容：對于中小微企業(yè)（含監(jiān)獄企業(yè)）的規(guī)定、對于促進(jìn)殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品的相關(guān)規(guī)定等。

本項(xiàng)目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實(shí)政府采購政策需滿足的資格要求：本項(xiàng)目**2包為專門面向中小企業(yè)采購的項(xiàng)目，供應(yīng)商應(yīng)為中小微企業(yè)或監(jiān)獄企業(yè)或殘疾人福利性單位。

3.本項(xiàng)目的特定資格要求：無。

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的，請?jiān)旈嗊|寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財(cái)采函〔****〕**8號）。

四、獲取招標(biāo)文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點(diǎn)：線上獲取

方式：線上

售價：免費(fèi)

五、提交投標(biāo)文件截止時間、開標(biāo)時間和地點(diǎn)

****年**月**日 **時**分（北京時間）

地點(diǎn)：遼寧承明招投標(biāo)有限公司（沈陽市皇姑區(qū)黃河南大街**6號麗陽商務(wù)大廈A座**層****室）。

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意，或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個工作日內(nèi)向本級財(cái)政部門提起投訴。

八、其他補(bǔ)充事宜

1.本項(xiàng)目采用全流程電子招投標(biāo)，參與本項(xiàng)目的供應(yīng)商須自行辦理好CA鎖，供應(yīng)商除在電子評審系統(tǒng)上傳投標(biāo)（響應(yīng)）文件外，應(yīng)在遞交投標(biāo)（響應(yīng)）文件截止時間前提交可加密備份文件，并承諾備份文件與電子評審系統(tǒng)中上傳的投標(biāo)（響應(yīng)）文件內(nèi)容、格式一致，備系統(tǒng)突發(fā)故障使用。供應(yīng)商僅提交備份文件或僅提交電子投標(biāo)文件的，投標(biāo)（響應(yīng)）無效。詳見遼寧政府采購網(wǎng)《關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事項(xiàng)的通知》遼財(cái)采函{****}**3號。2.供應(yīng)商自行準(zhǔn)備電子設(shè)備確保能夠自行報價及解密。3.電子投標(biāo)文件在遼寧政府采購網(wǎng)線上提交，加密備份文件以郵件形式于提交投標(biāo)文件截止時間前發(fā)送至郵箱liaoningshangyu@**6.com，郵件需注明項(xiàng)目名稱、項(xiàng)目編號、供應(yīng)商名稱、聯(lián)系人及手機(jī)號碼，以收到郵件顯示的時間為準(zhǔn)，逾期發(fā)送的加密備份文件將按投標(biāo)無效處理。

九、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 遼寧省博物館

地址： 沈陽市渾南區(qū)智慧三街**7號

聯(lián)系方式：**4-********

2.采購代理機(jī)構(gòu)信息：

名稱：遼寧承明招投標(biāo)有限公司

地址：沈陽市皇姑區(qū)黃河南大街**6號麗陽商務(wù)大廈A座**層****室

聯(lián)系方式：**4-********

郵箱地址：liaoningshangyu@**6.com

開戶行：光大銀行沈陽皇姑支行

賬戶名稱：遼寧承明招投標(biāo)有限公司

賬號：**********************

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：孫少偉、郭曉川、張?zhí)锾?、尚彬、劉金霞、劉娟?

電話：**4-********