一、項(xiàng)目基本情況

項(xiàng)目編號：JH**-******-****1

項(xiàng)目名稱：遼博網(wǎng)絡(luò)安全三級保護(hù)建設(shè)項(xiàng)目

包組編號：**1

預(yù)算金額（元）：******

最高限價(jià)（元）：******

采購需求： 查看

品目1：服務(wù)器區(qū)防火墻 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)型，國產(chǎn)芯片及系統(tǒng)，1個(gè)MGMT，≥4個(gè)萬兆光接口，≥8個(gè)千兆光，≥**個(gè)千兆電，1個(gè)接口卡擴(kuò)展槽位，1個(gè)硬盤擴(kuò)展槽，冗余電源。

★2.網(wǎng)絡(luò)層吞吐量≥**Gbps，并發(fā)連接數(shù)≥**0W，新建連接數(shù)（條/秒）≥3W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時(shí)間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。

6.支持策略風(fēng)險(xiǎn)調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應(yīng)用風(fēng)險(xiǎn)的策略調(diào)優(yōu)，可根據(jù)流量、應(yīng)用、風(fēng)險(xiǎn)類型等細(xì)粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應(yīng)商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應(yīng)商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時(shí)配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個(gè)匹配項(xiàng)（提供功能截圖并加蓋供應(yīng)商公章）。

**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應(yīng)商公章。

★**.提供≥3年軟硬件維保軟件版本及IPS、AV特征庫免費(fèi)升級服務(wù)。

品目2：無線區(qū)域防火墻 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)型，1個(gè)MGMT，≥2個(gè)萬兆光接口，≥6個(gè)千兆光，≥4個(gè)combo光電復(fù)用口，≥**個(gè)千兆電，≥2個(gè)接口擴(kuò)展槽，冗余電源。

★2.網(wǎng)絡(luò)層吞吐量≥6Gbps，并發(fā)連接數(shù)≥**0W，新建連接數(shù)（條/秒）≥3W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時(shí)間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。

6.支持策略風(fēng)險(xiǎn)調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應(yīng)用風(fēng)險(xiǎn)的策略調(diào)優(yōu)，可根據(jù)流量、應(yīng)用、風(fēng)險(xiǎn)類型等細(xì)粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應(yīng)商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應(yīng)商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時(shí)配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個(gè)匹配項(xiàng)（提供功能截圖并加蓋供應(yīng)商公章）。

**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應(yīng)商公章。

★**.提供≥3年軟硬件維保軟件版本免費(fèi)升級服務(wù)。

品目3：出口防火墻 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)型，國產(chǎn)芯片及系統(tǒng)，1個(gè)MGMT，≥2個(gè)QSFP**（**0G/**G自適應(yīng))，≥8個(gè)萬兆光接口，≥8個(gè)千兆光，≥**個(gè)千兆電，≥2個(gè)硬盤擴(kuò)展槽，冗余電源。

★2.網(wǎng)絡(luò)層吞吐量≥**Gbps，并發(fā)連接數(shù)≥****W，新建連接數(shù)（條/秒）≥**W。

3.支持路由模式、透明（網(wǎng)橋）模式、混合模式。

4.支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議。

5.支持一體化安全策略，能夠基于時(shí)間、用戶/用戶組、應(yīng)用層協(xié)議、五元組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。

▲6.支持策略風(fēng)險(xiǎn)調(diào)優(yōu)，支持安全策略優(yōu)化分析，支持策略數(shù)冗余及命中分析，支持基于應(yīng)用風(fēng)險(xiǎn)的策略調(diào)優(yōu)，可根據(jù)流量、應(yīng)用、風(fēng)險(xiǎn)類型等細(xì)粒度展示，并給出總體安全評分，便于用戶更好的管理安全策略（提供功能截圖并加蓋供應(yīng)商公章）。

7.支持超過****+種入侵檢測特征的攻擊檢測和防御。

▲8.支持多用戶共享上網(wǎng)行為管理（提供功能截圖并加蓋供應(yīng)商公章）。

9.支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能。

▲**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時(shí)配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個(gè)匹配項(xiàng)（提供功能截圖并加蓋供應(yīng)商公章）。

▲**.產(chǎn)品需具備《多核分布式安全操作系統(tǒng)》，提供證明材料并加蓋供應(yīng)商公章。

★**.提供≥3年軟硬件維保軟件版本及IPS、AV特征庫免費(fèi)升級服務(wù)。

品目4：上網(wǎng)行為管理系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架式，冗余電源，≥**個(gè)千兆電口，≥**個(gè)千兆光口，≥1T機(jī)械硬盤。

★2.適用帶寬≥**0M。

▲3.支持透明、路由、旁路、聚合、虛擬網(wǎng)線等部署模式，支持多種模式混合部署和單種模式部署；修改部署模式無需重啟設(shè)備（提供第三方檢測報(bào)告并加蓋供應(yīng)商公章）。

4.支持本地認(rèn)證、Portal認(rèn)證、郵件認(rèn)證、短信認(rèn)證、微信認(rèn)證、釘釘認(rèn)證，企業(yè)微信認(rèn)證、CAS認(rèn)證、APP認(rèn)證、IC卡認(rèn)證、二維碼認(rèn)證、混合認(rèn)證等實(shí)名制特性；支持上網(wǎng)用戶自注冊和自動錄入，支持關(guān)聯(lián)管理員終端，可以通過終端接受自注冊、終端注冊、終端綁定的審批通知。

▲5.支持策略分析功能,可對沖突策略、幾余策略、隱藏策略、可合并策略、空策略、過期策略、忽略策略、問題策略進(jìn)行展示（提供第三方檢測報(bào)告并加蓋供應(yīng)商公章）。

6.支持針對每認(rèn)證方式配置獨(dú)立的強(qiáng)制重新認(rèn)證間隔和認(rèn)證無感知間隔，實(shí)現(xiàn)差異化認(rèn)證服務(wù)。

▲7.內(nèi)置應(yīng)用分類庫，應(yīng)用數(shù)量≥****0種。其中移動應(yīng)用≥****種，即時(shí)消息應(yīng)用≥**0種，默認(rèn)預(yù)置≥**種應(yīng)用標(biāo)簽，SaaS應(yīng)用≥**0種，對SaaS應(yīng)用有默認(rèn)分類標(biāo)簽（提供第三方檢測報(bào)告并加蓋供應(yīng)商公章）。

8.支持針對搜索引擎、http、網(wǎng)頁內(nèi)容進(jìn)行關(guān)鍵字過濾并實(shí)時(shí)生成日志記錄，日志級別包括但不少于緊急、告警、嚴(yán)重、通知、信息、調(diào)試、不記錄等，方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志級別。

9.支持模糊匹配；支持配置域名后自動緩存該域名下的網(wǎng)絡(luò)APP和文件；設(shè)備智能解析用戶流量，針對域名或者文件請求，設(shè)備推送文件至終端，幫助用戶緩解互聯(lián)網(wǎng)出口壓力，實(shí)現(xiàn)文件下載加速的效果。

**.支持基于用戶、IP、MAC、端口、應(yīng)用及分類、時(shí)間、工具、終端類型、VLAN、DSCP、流標(biāo)簽、IPv6擴(kuò)展頭等進(jìn)行管控和審計(jì)策略設(shè)置。

**.支持防網(wǎng)絡(luò)共享行為，針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識別和阻斷，檢測方式包括但不限于時(shí)間戳、UA識別、應(yīng)用特征、Flash Cookie、微信長連接等。

▲**.支持防網(wǎng)絡(luò)共享行為，針對私接路由器和非法無線熱點(diǎn)行為進(jìn)行識別和阻斷，檢測方式包括但不限于時(shí)間戳、UA識別、應(yīng)用特征、Flash Cookie、微信長連接等（提供功能截圖并加蓋供應(yīng)商公章）。

★**.提供≥3年軟硬件維保，遠(yuǎn)程技術(shù)支持，硬件故障上門支持及特征庫升級服務(wù)。

品目5：漏洞掃描系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)2U機(jī)架硬件，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，1個(gè)RJ**串口，2個(gè)GE管理口，≥4個(gè)**/**0/****M電口，≥4個(gè)千兆SFP插槽，≥6個(gè)網(wǎng)卡擴(kuò)展插槽，≥4TB機(jī)械硬盤，≥**6GB SSD。

★2.授權(quán)可掃描總數(shù)量≥****個(gè)無限制范圍的IP地址或域名。

3.支持檢測的漏洞數(shù)大于******條，兼容CVE、CNCVE、CNNVD、CNVD等主流標(biāo)準(zhǔn)。

▲4.支持專門針對DNS服務(wù)的安全漏洞檢測，包括DNS投毒和中毒等漏洞檢測能力，支持“幽靈木馬”檢測（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

5.支持遠(yuǎn)程掃描和采用SMB、SSH、Telnet、RDP、HTTP、HTTPS、WinRM等協(xié)議對Windows、Linux等系統(tǒng)進(jìn)行登錄掃描。

6.內(nèi)置不同的漏洞模板針對Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略。

▲7.支持通過儀表盤直觀展示資產(chǎn)風(fēng)險(xiǎn)值、漏洞總數(shù)、風(fēng)險(xiǎn)資產(chǎn)數(shù)、掃描任務(wù)數(shù)、漏洞庫新增漏洞TOPN，資產(chǎn)分類統(tǒng)計(jì)、資產(chǎn)風(fēng)險(xiǎn)等級分布、漏洞風(fēng)險(xiǎn)分布、風(fēng)險(xiǎn)TOPN、漏洞TOPN等（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

8.支持?jǐn)?shù)據(jù)庫掃描模板，支持Oracle、MySQL、MS SQL、DB2、Sybase、MongoDB數(shù)據(jù)庫漏洞檢查。

9.支持?jǐn)帱c(diǎn)續(xù)掃，可對已完成的掃描任務(wù)中沒有被覆蓋到的目標(biāo)重新下發(fā)掃描任務(wù)。

▲**.支持對C/C++/Python/Java/Php/go等語言的代碼解析，語言的詞法、語法分析，內(nèi)置缺陷模板和缺陷規(guī)則，并支持自定義（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

**.支持自定義風(fēng)險(xiǎn)值計(jì)算標(biāo)準(zhǔn)配置，可對主機(jī)風(fēng)險(xiǎn)等級評定標(biāo)準(zhǔn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)等級評定標(biāo)準(zhǔn)進(jìn)行自定義。

**.系統(tǒng)內(nèi)置多種掃描策略，包括快速掃描策略、全量自查策略、高精度監(jiān)管策略、熱點(diǎn)應(yīng)急排查策略、攻防演練高位高頻策略（系統(tǒng)）、攻防演練高位高頻策略（web）、系統(tǒng)漏洞驗(yàn)證策略、web漏洞驗(yàn)證策略、云計(jì)算漏洞掃描策略、物聯(lián)網(wǎng)漏洞掃描策略。

▲**.支持風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個(gè)或批量修改風(fēng)險(xiǎn)狀態(tài)（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本與特征庫的免費(fèi)升級服務(wù)。

品目6：數(shù)據(jù)庫審計(jì)系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架式，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，1個(gè)RJ**串口，1個(gè)GE管理口，≥4個(gè)千兆SFP插槽，≥6個(gè)GE電口，≥2個(gè)接口擴(kuò)展槽位，≥4TB SATA硬盤。

★2.網(wǎng)絡(luò)層吞吐量≥****Mbit/秒,SQL語句處理能力≥****0條/秒。

3.至少支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、MariaDB、Cache、Teradata、Impala、Greeplum等國際主流數(shù)據(jù)庫審計(jì)。

4.至少支持HBase、MongoDB、Hive、Redis、ElasticSearch、Hana、Spark、Flink、HDFS等大數(shù)據(jù)環(huán)境審計(jì)。

5.至少支持DM、kingbase、OSCAR、Gbase、Highgo、Guass DB、TDSQL-MySQL、TDSQL-PostgreSQL、GoldenDB，TiDB，星環(huán)inceptor等國產(chǎn)數(shù)據(jù)庫審計(jì)。

▲6.Agent引流部署場景支持?jǐn)?shù)據(jù)傳輸加密，可通過界面快速開啟或關(guān)閉加密傳輸，保證待審計(jì)數(shù)據(jù)安全的傳輸（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

7.支持記錄數(shù)據(jù)庫類型、數(shù)據(jù)庫版本、登錄時(shí)間、會話時(shí)長、語句類型、語句長度、語句執(zhí)行回應(yīng)、操作響應(yīng)時(shí)長、影響行數(shù)、返回結(jié)果集、數(shù)據(jù)庫名、應(yīng)用賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機(jī)名、客戶端操作系統(tǒng)用戶名、客戶端IP、客戶端MAC、客戶端IP、客戶端端口、客戶端工具、時(shí)間、數(shù)據(jù)庫表、視圖、索引、觸發(fā)器、存儲過程、域、Schema、游標(biāo)、函數(shù)、字段、錯(cuò)誤碼信息等，且必須支持跨語句、跨多包的綁定變量名與綁定變量值審計(jì)。

▲8.支持對審計(jì)詳情中的SQL語句能進(jìn)行客戶化的可讀翻譯，具備展示中文化的可讀語句概要的能力（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

9.支持多數(shù)據(jù)庫聚合報(bào)表展現(xiàn)和單數(shù)據(jù)庫綜合性報(bào)表，支持以日、周、月等時(shí)間進(jìn)行展示。

▲**.支持利用訪問行為模型建立審計(jì)基線，對超出基線模型的操作可自動識別和告警，基線學(xué)習(xí)的維度包含客戶端IP、數(shù)據(jù)庫名稱、操作類型等，并可設(shè)置學(xué)習(xí)時(shí)間范圍（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

**.報(bào)表內(nèi)容基于總體概況、性能、會話、語句、風(fēng)險(xiǎn)等多層面進(jìn)行展現(xiàn)。內(nèi)容提供圖表結(jié)合展現(xiàn)，圖表形式包含但不限于：柱形圖、餅狀圖、條形圖，雙軸折線圖等多種統(tǒng)計(jì)圖展現(xiàn)。

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本免費(fèi)升級服務(wù)。

品目7：終端安全管理系統(tǒng) 1套 國產(chǎn)

★1. 標(biāo)準(zhǔn)2U機(jī)架硬件，國產(chǎn)芯片及系統(tǒng)，≥2TB 硬盤，≥2個(gè)**/**0/****M電口，提供系統(tǒng)中心，實(shí)現(xiàn)終端安全系統(tǒng)的集中管理、策略配置、報(bào)表查看等功能。

★2.提供≥**0點(diǎn)國產(chǎn)客戶端授權(quán)許可。

3.支持全盤掃描、快速掃描、自定義掃描、右鍵掃描、拖動掃描等多種掃描方式，支持掃描內(nèi)存、關(guān)鍵位置、本地磁盤、網(wǎng)絡(luò)驅(qū)動器等。

▲4.具備人工智能引擎，人工智能引擎工作模式支持設(shè)置積極、均衡和謹(jǐn)慎三種工作模式（提供證明截圖并加蓋供應(yīng)商公章）。

5.實(shí)時(shí)防御支持目錄白名單、文件哈希白名單、簽名證書白名單、行為白名單四種方式。

6.支持勒索誘捕，可監(jiān)控誘餌文件，誘餌文件可被實(shí)時(shí)監(jiān)控，當(dāng)勒索病毒對該文件進(jìn)行修改或加密操作時(shí)進(jìn)行攔截。

7.支持內(nèi)存防御，支持Powershell和VBScript腳本防御，攔截各類無文件攻擊。

8.客戶端具有自我防護(hù)機(jī)制，防止用戶隨意停止、修改和卸載。

9.提供Windows漏洞掃描與補(bǔ)丁修復(fù)功能，支持連接控制中心、內(nèi)網(wǎng)WSUS和互聯(lián)網(wǎng)進(jìn)行補(bǔ)丁修復(fù)。

▲**.支持設(shè)定注冊U盤的內(nèi)外網(wǎng)使用權(quán)限、訪問密碼、責(zé)任人等；支持對注冊的移動介質(zhì)進(jìn)行管理，包括審批、撤銷審批等（提供證明截圖并加蓋供應(yīng)商公章）。

**.提供違規(guī)外聯(lián)監(jiān)測能力，支持互聯(lián)網(wǎng)或?qū)＞W(wǎng)的外聯(lián)探測功能，發(fā)現(xiàn)外聯(lián)后能夠設(shè)置告警、斷網(wǎng)等違規(guī)處理手段。

**.支持采集終端基礎(chǔ)信息，包括終端名稱、IP地址（私有）、IP地址（公網(wǎng)）、MAC地址、健康狀態(tài)、硬件架構(gòu)、操作系統(tǒng)、組件等信息。

▲**.支持告警功能，支持郵箱、短信、釘釘和企業(yè)微信四種告警方式（提供證明截圖并加蓋供應(yīng)商公章）。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本與特征庫的免費(fèi)升級服務(wù)。

品目8：堡壘機(jī) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架式硬件，國產(chǎn)芯片及操作系統(tǒng)，交流冗余電源，≥**個(gè)千兆電口，≥4個(gè)combo千兆光電復(fù)用口，≥2個(gè)接口擴(kuò)展槽位，≥4TB機(jī)械硬盤。

★2.設(shè)備授權(quán)數(shù)≥**個(gè)。

▲3.支持基于SDP技術(shù)的遠(yuǎn)程接入，無需額外部署VPN設(shè)備。支持服務(wù)隱藏功能，開啟后，攻擊者無法掃描到對應(yīng)服務(wù)端口（提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章）。

4.堡壘機(jī)系統(tǒng)支持BS以及CS模式，支持免費(fèi)專用客戶端。支持在windows、linux、麒麟、統(tǒng)信、MAC等操作系統(tǒng)下部署。

5.支持對IPv6和IPv4雙棧網(wǎng)絡(luò)下托管設(shè)備運(yùn)維管理和用戶訪問。

▲6.堡壘機(jī)具有用戶角色權(quán)限自定義功能，可對用戶進(jìn)行細(xì)粒度權(quán)限劃分，可細(xì)分用戶管理，用戶角色管理，資產(chǎn)管理，密碼管理、策略管理、審計(jì)管理，支持不同角色相互組合（提供截圖證明并加蓋供應(yīng)商公章）。

7.支持從LADP、AD域、企業(yè)微信、釘釘?shù)仁謩踊蜃詣油劫~號。

8.支持通過堡壘機(jī)直接代理HTTP/HTTPS協(xié)議，無需前置機(jī)。

9.支持RDP、X**、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA協(xié)議的HTML5運(yùn)維，無需本地運(yùn)維客戶端。支持通過H5文件運(yùn)維的方式上傳和下載文件。

▲**.支持終端合規(guī)檢查策略，包含針對Windows補(bǔ)丁檢測、操作系統(tǒng)版本檢測、端口檢測、進(jìn)程檢測和安裝應(yīng)用檢測。支持可由管理員自定義配置合規(guī)策略，自定義范圍包括但不限于檢查項(xiàng)、告警等級、執(zhí)行操作等（提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章）。

**.支持可通過參數(shù)配置開啟或關(guān)閉字符、圖形、文件等協(xié)議運(yùn)維行為審計(jì)，但不影響對應(yīng)協(xié)議的會話審計(jì)，以便滿足客戶防范涉密運(yùn)維行為泄露。

▲**.支持基于組織機(jī)構(gòu)、角色、屬性和賬戶的靜態(tài)授權(quán)，通過不同授權(quán)模型滿足運(yùn)維管控要求（提供第三方檢測機(jī)構(gòu)出具的檢測證明并加蓋供應(yīng)商公章）。

**.支持自動化運(yùn)維功能，支持window bat腳本、windows ps腳本、linux shell腳本、python腳本等腳本類型。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本免費(fèi)升級服務(wù)。

品目9：日志審計(jì)系統(tǒng) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)1U機(jī)架設(shè)備，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，2*USB接口，1*RJ**串口，1*管理口，≥**個(gè)GE電口，≥4個(gè)Combo口，≥2個(gè)接口擴(kuò)展槽位，≥**G內(nèi)存，≥4TB SATA硬盤。

★2.授權(quán)日志源數(shù)量≥**。

3.產(chǎn)品應(yīng)基于大數(shù)據(jù)平臺架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力，系統(tǒng)應(yīng)基于B/S架構(gòu)，支持SSL加密模式訪問，可通過web方式直接對系統(tǒng)進(jìn)行管理。

4.產(chǎn)品應(yīng)支持內(nèi)置采集器，不依賴其他設(shè)備即可進(jìn)行日志采集。

5.產(chǎn)品支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等，數(shù)據(jù)采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、二進(jìn)制數(shù)據(jù)、專用Agent等方式采集日志。

6.產(chǎn)品應(yīng)能夠?qū)Ξ悩?gòu)日志格式進(jìn)行統(tǒng)一化處理并保存統(tǒng)一化處理后的日志數(shù)據(jù)。

▲7.產(chǎn)品應(yīng)支持界面配置即可完成未識別日志接入，無需編寫xml（提供產(chǎn)品第三方檢測報(bào)告并加蓋供應(yīng)商公章）。

8.產(chǎn)品應(yīng)支持正則、KV、格式串等多種靈活的提取方式。

▲9.產(chǎn)品應(yīng)能夠?qū)χ鳈C(jī)日志展開深度分析，分析場景包括但不限于登錄情況、用戶核心文件/文件夾監(jiān)控、敏感操作及異常外聯(lián)等（提供產(chǎn)品第三方檢測報(bào)告并加蓋供應(yīng)商公章）。

**.產(chǎn)品應(yīng)支持設(shè)置日志存儲備份策略，可設(shè)置備份周期、備份日志類型。

**.產(chǎn)品應(yīng)支持全文檢索、模糊檢索、正則檢索等多種方式。

▲**.產(chǎn)品應(yīng)支持多源事件關(guān)聯(lián)分析能力，包括單源過濾模式、多源時(shí)序模式和多源關(guān)聯(lián)模式（提供產(chǎn)品功能截圖證明并加蓋供應(yīng)商公章）。

**.產(chǎn)品應(yīng)支持手工注冊資產(chǎn)，支持對資產(chǎn)進(jìn)行修改/刪除、批量導(dǎo)入/導(dǎo)出/添加/修改/刪除等多種方式的管理。

**.日志審計(jì)產(chǎn)品應(yīng)該能夠?qū)崿F(xiàn)范式化日志的枚舉值管理，實(shí)現(xiàn)對范式化日志字段的靈活翻譯。

▲**.系統(tǒng)應(yīng)支持綜合態(tài)勢大屏概覽，直觀展示系統(tǒng)運(yùn)行天數(shù)、日志保存天數(shù)、日志總數(shù)、各日志類型日志數(shù)量、當(dāng)日事件統(tǒng)計(jì)TOP5、CPU/內(nèi)存/磁盤等系統(tǒng)資源占用情況，并能夠可視化展示日志源設(shè)備活躍情況、日志接入速率趨勢圖、近7日日志量趨勢圖、近7日事件量趨勢圖，便于運(yùn)維人員及時(shí)發(fā)現(xiàn)日志接入異常（提供產(chǎn)品功能截圖證明并加蓋供應(yīng)商公章）。

**.產(chǎn)品應(yīng)支持自身日志記錄并可查詢、自身CPU、內(nèi)存和磁盤使用率可監(jiān)控并以圖形化方式動態(tài)顯示，且支持狀態(tài)監(jiān)控和主動告警。

★**.提供≥3年產(chǎn)品維保及產(chǎn)品版本免費(fèi)升級服務(wù)。

品目**：態(tài)勢一體機(jī) 1套 國產(chǎn)

★1.標(biāo)準(zhǔn)2U機(jī)架式硬件，國產(chǎn)芯片及系統(tǒng)，交流冗余電源，SSD≥**8G，硬盤≥8T*4，Raid5，管理口：2GE，1個(gè)RJ**串口, ≥4個(gè)**/**0/****M電口, ≥2個(gè)萬兆SFPP插槽, ≥2個(gè)網(wǎng)絡(luò)擴(kuò)展槽。

★2.應(yīng)用層吞吐≥1Gbps。

3.支持基于最近1小時(shí)，今天，最近7天三個(gè)時(shí)間范圍對流量進(jìn)行檢索，根據(jù)聚合維度生成最近流量統(tǒng)計(jì)圖(默認(rèn)匯總接口統(tǒng)計(jì)，資產(chǎn)選項(xiàng)接口統(tǒng)計(jì)流量)，接口信息統(tǒng)計(jì)圖，應(yīng)用類型流量統(tǒng)計(jì)圖，應(yīng)用層協(xié)議流量統(tǒng)計(jì)圖，主機(jī)流量Top**圖，傳輸層協(xié)議流量統(tǒng)計(jì)圖，加密通道流量統(tǒng)計(jì)圖，端口訪問分布Top**圖，SSL協(xié)議版本分布圖，SSL協(xié)議服務(wù)器主機(jī)標(biāo)識(SNI)Top**圖，支持自定義統(tǒng)計(jì)項(xiàng)范圍。

4.支持綜合態(tài)勢展示威脅等級分布、攻擊鏈狀況、情報(bào)類型分布、事件趨勢圖、被攻擊資產(chǎn)Top5、流量趨勢圖、重點(diǎn)事件列表、攻擊地圖的展示，支持展示最近一小時(shí)，今天，最近7天的數(shù)據(jù)，支持攻擊鏈和重點(diǎn)時(shí)間下鉆到事件列表。

▲5.支持重保態(tài)勢展示攻擊方的信息，包括攻擊來源、攻擊手段、攻擊目標(biāo)的情況，支持展示防守方的信息，包括封堵處置、情報(bào)統(tǒng)計(jì)、攻擊溯源的情況，支持展示攻防對抗的信息，包括攻擊及研判趨勢圖、攻擊地圖，支持自定義配置攻擊溯源和封堵數(shù)據(jù)（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

6.支持資產(chǎn)態(tài)勢展示資產(chǎn)風(fēng)險(xiǎn)分布、資產(chǎn)組管理、資產(chǎn)設(shè)備類型TOP5、資產(chǎn)風(fēng)險(xiǎn)趨勢、開放端口top**、應(yīng)用top**、支持發(fā)現(xiàn)統(tǒng)計(jì)，支持展示資產(chǎn)拓?fù)鋱D，支持主機(jī)資產(chǎn)、網(wǎng)站資產(chǎn)、新增資產(chǎn)、變更資產(chǎn)的統(tǒng)計(jì)，支持以圖形化的方式展示資產(chǎn)訪問情況，包括外部訪問、橫向訪問和內(nèi)聯(lián)訪問，支持拖拽形式自定義資產(chǎn)拓?fù)鋱D。

▲7.支持誤報(bào)、忽略、業(yè)務(wù)不規(guī)范、真實(shí)攻擊、無法判斷五大處置場景（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

8.支持事件的查詢統(tǒng)計(jì)，包括事件名稱、資產(chǎn)名稱、源目的IP、端口、攻擊類型、攻擊鏈、載荷、攻擊方向、攻擊結(jié)果等屬性，支持檢索屬性自定義。

▲9.支持對實(shí)時(shí)流量采集的pcap包進(jìn)行全量存儲，供追溯分析和取證使用（提供產(chǎn)品功能截圖并加蓋供應(yīng)商公章）。

**.支持關(guān)聯(lián)資產(chǎn)維度支持從內(nèi)網(wǎng)網(wǎng)段、應(yīng)用信息列表、服務(wù)信息列表等三個(gè)不同維度進(jìn)行關(guān)聯(lián)分析

**.系統(tǒng)應(yīng)具備系統(tǒng)運(yùn)行狀態(tài)監(jiān)控功能，能夠?qū)崟r(shí)查看CPU使用率、內(nèi)存使用率、磁盤剩余空間、系統(tǒng)運(yùn)行時(shí)間、接口狀態(tài)、流量等信息。

▲**.所投產(chǎn)品需具備網(wǎng)絡(luò)空間資產(chǎn)管理檢驗(yàn)證書。（提供證書復(fù)印件并加蓋供應(yīng)商公章）

★**.提供≥3年產(chǎn)品硬件維保及產(chǎn)品版本與IPS、AV、WAF及情報(bào)特征庫的免費(fèi)升級服務(wù)。

合同履行期限：合同簽訂后1個(gè)月內(nèi)到貨。

需落實(shí)的政府采購政策內(nèi)容：對于中小微企業(yè)（含監(jiān)獄企業(yè)）的規(guī)定、對于促進(jìn)殘疾人就業(yè)政府采購政策的規(guī)定、對于節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品的相關(guān)規(guī)定等。

本項(xiàng)目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實(shí)政府采購政策需滿足的資格要求：無。

3.本項(xiàng)目的特定資格要求：無。

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的，請?jiān)旈嗊|寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時(shí)辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財(cái)采函〔****〕**8號）。

四、獲取招標(biāo)文件

時(shí)間：****年**月**日**時(shí)**分至****年**月**日**時(shí)**分（北京時(shí)間，法定節(jié)假日除外）

地點(diǎn)：線上獲取

方式：線上

售價(jià)：免費(fèi)

五、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn)

****年**月**日 **時(shí)**分（北京時(shí)間）

地點(diǎn)：遼寧承明招投標(biāo)有限公司（沈陽市皇姑區(qū)黃河南大街**6號麗陽商務(wù)大廈A座**層****室）。

六、公告期限

自本公告發(fā)布之日起5個(gè)工作日。

七、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意，或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個(gè)工作日內(nèi)向本級財(cái)政部門提起投訴。

八、其他補(bǔ)充事宜

1.本項(xiàng)目采用全流程電子招投標(biāo)，參與本項(xiàng)目的供應(yīng)商須自行辦理好CA鎖，供應(yīng)商除在電子評審系統(tǒng)上傳投標(biāo)（響應(yīng)）文件外，應(yīng)在遞交投標(biāo)（響應(yīng)）文件截止時(shí)間前提交可加密備份文件，并承諾備份文件與電子評審系統(tǒng)中上傳的投標(biāo)（響應(yīng)）文件內(nèi)容、格式一致，備系統(tǒng)突發(fā)故障使用。供應(yīng)商僅提交備份文件或僅提交電子投標(biāo)文件的，投標(biāo)（響應(yīng)）無效。詳見遼寧政府采購網(wǎng)《關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事項(xiàng)的通知》遼財(cái)采函{****}**3號。2.供應(yīng)商自行準(zhǔn)備電子設(shè)備確保能夠自行報(bào)價(jià)及解密。3.電子投標(biāo)文件在遼寧政府采購網(wǎng)線上提交，加密備份文件以郵件形式于提交投標(biāo)文件截止時(shí)間前發(fā)送至郵箱liaoningshangyu@**6.com，郵件需注明項(xiàng)目名稱、項(xiàng)目編號、供應(yīng)商名稱、聯(lián)系人及手機(jī)號碼，以收到郵件顯示的時(shí)間為準(zhǔn)，逾期發(fā)送的加密備份文件將按投標(biāo)無效處理。

九、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 遼寧省博物館

地址： 沈陽市渾南區(qū)智慧三街**7號

聯(lián)系方式：**4-********

2.采購代理機(jī)構(gòu)信息：

名稱：遼寧承明招投標(biāo)有限公司

地址：沈陽市皇姑區(qū)黃河南大街**6號麗陽商務(wù)大廈A座**層****室

聯(lián)系方式：**4-********

郵箱地址：liaoningshangyu@**6.com

開戶行：光大銀行沈陽皇姑支行

賬戶名稱：遼寧承明招投標(biāo)有限公司

賬號：**********************

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：孫少偉、郭曉川、張?zhí)锾?、尚彬、劉金霞、劉娟?

電話：**4-********