1

堡垒机

1、硬件架构：(略)

2、可管理设备数量：(略)

3、并发性能：(略)

3、设备部署：

设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。

支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步

★支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中查询、实时会话集中监控，以满足业务增长需求。（需提供相关截图证明并加盖公章）

4、用户角色：(略)

5、用户管理和用户策略：(略)

★6、内置VPN：(略)

★7、与第三方认证对接：(略)

8、双因子认证：(略)

9、支持的协议和应用：(略)

★(略)、主流数据库运维管理：(略)

★(略)、IE代填：(略)

★(略)、混合云管理：(略)

(略)、分组管理：(略)

(略)、登录模式：(略)

★(略)、自动收集和自动授权：(略)

(略)、自动改密：(略)

(略)、多种浏览器登录：(略)

(略)、H5运维方式：(略)

(略)、客户端工具登录：(略)

★(略)、SSH网关代理直连：(略)

★(略)、数据库代理直连：(略)

(略)、运维审计日志：(略)

(略)、运维规则策略：(略)

(略)、二次审批：(略)

(略)、审批规则：(略)

★(略)、自动运维任务：(略)

(略)、运维报表格式：(略)

(略)、静态路由：(略)

(略)、来源IP限制：(略)

(略)、系统自审：(略)

(略)、系统日志报表：(略)

(略)、告警输出：(略)

(略)、SNMP输出：(略)

★(略)、排错功能：(略)

1

台

2

无线人工智能管理台

1、系统可靠性：(略)

2、网络管理：(略)

3、在线升级：(略)

★4、内外无线逻辑隔离：(略)

5、负载均衡能力:

支持AP在不同的控制器自动负载均衡；

支持用户在不同的控制器自动负载均衡；

支持AP与同一个AP上的用户能够自动负载均衡在不同的控制器。

★6、射频人工智能：

支持实时采集每一个AP的周边射频环境数据，并且具备API接口，如AMON，ZeroMQ等；

系统本身具备射频大数据分析能力，采用机器学习的方法，自动优化与管理全网的AP射频状态；

支持动态调整AP的信道，功率，信道宽度等射频配置。

7、容量需求：(略)

1

套

3

安全态势感知系统

安全态势感知平台：

性能要求：

★1、专业态势感知设备，非板卡类或是IPS、IDS设备；标准的2U设备，存储容量不少于(略)T，在带宽性能1Gbps时存储时长不低于(略)天，内存配置不低于(略)G，存储配置不低于8*4TB SATA，至少具备4个千兆电口，1个VGA接口；

功能要求：

★2、支持大屏展示综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势，支持页面跳转到对应态势大屏，并具备大屏告警能力；

★3、支持大屏展示网络攻击态势，包括攻击者、攻击总数、残余攻击、被攻击服务器、被攻击服务器TOP5、攻击态势，并支持攻击全景地图展示；

★4、支持设备运行态势展示，可动态展示安全探针、防火墙等设备接入平台状态，显示设备在线、离线、CPU、磁盘使用情况，进行实时流量监测，及时发现设备异常；

★5、支持快捷菜单悬浮控件，平台全部功能可根据使用习惯自定义添加到快捷控件，方便使用，提高运维工作效率；

6、支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作；（提供功能证明文件，加盖公章）；

7、支持跨三层取mac地址，识别资产mac地址，并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题；（提供功能证明文件，加盖公章）；

8、具备挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警；（提供功能证明文件，加盖公章）；

9、支持 SIEM日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析；（提供功能证明文件，并加盖公章）；

(略)、弱密码检测技术基于UEBA学习技术（无监督自我学习）提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则（提供功能证明文件，并加盖公章）；

(略)、支持利用EBA技术进行资产的行为分析，对这些对象进行持续的学习和行为画像构建，以基线画像的形式检测异于基线的异常行为作为入口点，结合以降维、聚类、决策树为主的计算处理模型发现异常用户/资产行为。共含有(略)种异常行为学习模型；并支持用户对EBA基线进行自定义调整，优化模型；（提供功能证明文件，并加盖公章）；

(略)、支持已合规基线管控业务安全，实时监测等保差距项和高风险项，避免策略变更导致不合规，有效应对网监不定期抽查和复测场景，可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值；（提供功能证明文件，并加盖公章）

(略)、文件威胁分析支持平台内置的静态文件检测引擎、AI智能引擎、SAVE查杀引擎、webshellkiller引擎，利用LSA, AutoEncoder, LogicRegression, SVM, 随机森林，XGBoost等多种机器学习算法组合进行综合研判；（提供第三方机构检测报告，并加盖公章）

(略)、支持大屏轮播，支持不同视角展示全网安全态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等态势；

(略)、支持大屏展示正常横向访问和正常外连监控，正常横向访问监控包括被访问最多的业务TOP5、最活跃终端TOP5、应用TOP5、实时访问监控等，正常外连监控包括外连最多的业务TOP5、外连最多终端TOP5、外连态势、外连国家TOP5,并支持国际、国内地图切换；

(略)、支持服务器视角和来访分支视角，其中服务器视角可展示服务器IP、总流量、源IP数量、应用TOP(略)、协议端口TOP(略)、连接失败数、最大并发，并支持以表格形式导出数据；

(略)、支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法，支持攻击事件列表详情里面还包括遭受攻击主机、攻击者来源区域、攻击手段、攻击次数、持续时间等；

(略)、支持失陷(业务和用户)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像（UEBA）、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；

潜伏威胁探针

性能要求：

★1、专业的潜伏威胁探针类设备，非板卡类或是IPS、IDS设备；标准的2U设备，适用的吞吐量不低于3Gbps，内存配置不低于8GB，至少具备6个千兆电口，2个万兆光口SFP+；

功能要求：

★1、与安全态势感知系统为同一品牌，支持旁路部署，探针同时接入多个镜像口，对镜像流量进行监听，且每个口相互独立不影响；

★2、具备主动发送少量探测报文，发现潜在的服务器以及学习服务器的基础信息，如：(略)

★3、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ？具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制；

4、※支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括(略)、(略)、(略)/(略)、(略)、(略)、(略)、(略)、(略)、(略)、(略)等（提供功能证明文件，并加盖公章）

5、※支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤（提供功能证明文件，并加盖公章）

6、※支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式；（提供功能证明文件，并加盖公章）

7、※支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测；（提供功能证明文件，并加盖公章）

8、※支持传输协议审计日志，包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志；（提供功能证明文件，并加盖公章）

8、※支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求；（提供功能证明文件，并加盖公章）

(略)、支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式；

(略)、能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单两种方式（根据访问逻辑正常与否来判断）；

(略)、产品应具备独立的Web应用检测规则库，Web应用检测规则总数在(略)条以上，具备独立的僵尸主机识别特征库，恶意软件识别特征总数在(略)万条以上；

(略)、支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行，可支持第三方沙盒对接。

1

套

4

数据库运维安全管理系统

1、2U机架式设备、双电源、≥6个电口、含有≥1个可扩展槽位、(略)G内存、(略)G SSD、2T存储空间。在线SQL存储≥(略)亿条，支持≥(略)个数据库实例。

2、要求支持武汉达梦、南大通用、神舟通用、人大金仓、巨杉、上海热璞、优炫、ORACLE、SQL SERVER、HANA、DB2、Informix、Sybase、Hive、Cache、OceanBase、TIDB、MySQL、Mariadb、Greenplum、PostgreSQL、Mongodb、EnterpriseDB、GaussDB、K-DB、HBase等关系型数据库、数据仓库、大数据平台、云数据库。

3、支持与主流堡垒机联动，堡垒机实现登陆管理，本设备实现基于数据库表、列的细粒度访问控制。

4、具备敏感数据探测能力，自动发现SCHEMA、表中的敏感资产，系统内置的敏感数据类型；

5、※支持从表格、表格列、SCHEMA等维度归类敏感数据资产，形成敏感资产集合进行独立管理。（投标时提供功能截图）

6、支持识别真实应用及SQL管理工具的MD5值，防止假冒应用及假冒SQL管理工具违规访问数据库。

7、支持身份的多因素认证，至少应支持应用程序名、IP地址、主机名、操作系统账户、数据库用户、数字证书、身份敏感标签、日期、时间、时间域、身份类别、有效时间、应用用户名、终端IP等因素的任意组合，系统根据多维身份管理策略，自动判别登录主体的合法性，如不符合设定的身份管理策略，登录失败。

8、支持为敏感数据管理人员身份分发唯一的数字证书，每张数字证书只能载入一个唯一的U盾，以实现在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据库，解决仅依靠密码认证带来的安全不足问题。

9、在反向代理模式下，通过在数据库服务器上安装安全代理插件，实现对于通过SQL管理工具或本地等直连数据库的违规连接行为进行准入控制，防止非法人员绕过安全系统，违规对数据库进行访问。

(略)、通过账号托管功能，运维人员使用分配账号，不需要数据库IP、端口、数据库账号密码即可登录访问数据库，全面保障数据库安全。

(略)、针对敏感数据集合的访问，任何账户（包括DBA\SYSDBA\Schema User\any权限等用户）都需要通过授权才可以访问，对不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”， 实现用户权限分离管理。

(略)、支持账户访问频次控制，避免一定时间内的高频次访问，避免数据流失。

(略)、※支持动态脱敏，对用户返回预授权的结果，脱敏规则需要支持以下脱敏算法：(略)

(略)、支持oracle、SQL server、mysql、达梦、Postgresql数据库的误删除恢复；

(略)、采用基于WEB界面的工单管理模式，而非授权码方式，通过工作流的方式对敏感表格和敏感SQL访问授权，形成逐级审批机制，只有当访问申请被工作流中的所有审核者审批通过时，才可在合理权限内访问数据库中的敏感资产，无需访问者进行二次输入，避免授权码泄漏带来的非法访问。

1

套