10

入侵防御系統（IPS）

1.1U硬件設備， Console口≧1，BYPASS千兆電口≧4，網絡接口板擴展槽位≧1， USB口≧2，單電源。

2.最大并發連接數≧300萬

3.每秒新建HTTP連接數≧14,000條

4.最大吞吐量≧6G

5.系統應提供旁路部署及在線、旁路混合部署等部署方式。

6.系統應支持路由模式，至少包括：靜態路由、策略路由、ISP和OSPF路由協議。

7.系統入侵防御事件庫事件數量不少于5000條，

8.系統應支持自定義事件升級內容。針對新增加的事件特征，針對不同級別的事件，用戶可以選擇是否自動升級到自定義策略中。升級界面中至少包含高中低三種級別事件的升級啟用選項。并支持可自動修改動作為通過，滿足業務高連續要求下的事件監測要求。（提供截圖證明）

9.針對SQL注入和XSS攻擊，設備應提供在線事件分析功能，至少提供攻擊方法、攻擊字段和攻擊域、影響的數據庫等，并提供功能截圖

10.系統應單獨針對SQL注入、XSS攻擊提供白名單功能，允許用戶對不夠規范的Web應用進行放行，能夠精確到檢測點、屬性和名稱。并支持至少10類和70個配置項目。（提供截圖證明）

11.系統應支持多種防web掃描能力，包括爬蟲、CGI和漏洞掃描等，并支持設置至少4個不同級別的掃描容忍度/掃描敏感度。（提供截圖證明）

12.系統應雙病毒引擎，需提供防病毒引擎廠商合作證明。

13.系統應支持郵件內容過濾功能，有效防止惡意郵件及信息外泄。可根據郵件SMTP命令、發件人、主題、附件、IP及郵件大小進行過濾，

14.系統應支持敏感信息防護功能，識別信息和文件中的關鍵字、身份證、手機號碼、固定電話號碼、銀行卡、IP地址等敏感信息，并支持文件指紋識別和白名單功能。（提供截圖證明）

15.系統應支持雙機熱備和雙機主備功能，并且主備熱備時需支持連接狀態和配置同步。

16.系統應支持重點資產和應用監控功能，當資產和應用出現異常時，通過syslog和郵件進行告警，并可以記錄日志。

17.系統應支持歷史入侵事件處理功能，直接對歷史事件進行分析和處理，并用于未來事件檢測。并可以查詢處理情況。（提供截圖證明）

18.系統應支持syslog格式修改功能，通過對日志內容裁剪、修改次序，滿足用戶安全管理平臺日志格式要求。（提供截圖證明）

19.產品具有中國信息安全測評中心頒發的《國家信息安全測評信息技術產品安全檢測證書-EAL3+級》。需提交復印件

20.產品廠商應具有《CNCERT-網絡安全應急服務支撐單位證書（國家級）》證書

21.產品廠商應具有《CNNVD-國家信息安全漏洞庫-CNNVD技術支撐單位一級》證書

1

項

11

Web應用防火墻（WAF）

1.標準2U設備，10/100/1000 Base-T接口≥6，接口支持bypass。網絡層吞吐率≥5G；最大HTTP并發連接數≥270萬；每秒新建HTTP連接數≥2萬；雙電源。

2.產品必須為國內自主研發且非OEM產品、必須為專業性WEB應用防火墻設備及專業性WEB應用防火墻資質，而非NGAF、NGFW、UTM設備及資質。

3.應支持透明、代理模式、旁路部署、單臂部署、策略路由部署。

4.應支持智能部署，上線WAF設備能夠自動感知Web網站IP和端口(要求提供界面截圖)。

5.應具備Web惡意掃描防護的檢測與防御能力，專利級別防護能力 (要求提供界面截圖)。

6.應具備威脅情報功能。

7.應具蜜罐檢測功能，誘使攻擊方對它實施攻擊，從而可以對攻擊行為進行捕獲和阻斷(要求提供界面截圖)。

8.應具備業務合規功能，可對業務進行惡意試探、惡意撞庫、惡意登錄等行為進行檢測及攔截(要求提供界面截圖)。

9.應具備網站鎖功能，對網站進行鎖定，可按日期、周期進行鎖定時間設置(要求提供界面截圖及蓋章)。

10.應具備網站一鍵關停功能(要求提供界面截圖及蓋公章)。

11.應具備API防護功能(要求提供界面截圖及蓋公章)。

12.Web安全事件日志存儲，應支持主流的服務器操作系統及主流的數據庫類型。

13.應具備自定義報表功能，并支持導出為WORD\EXCEL\PDF \HTML 等常用公文處理格式。

14.應具備設備集中管理功能，可實現設備分布式部署、集中式監控管理，適合大規模部署環境。

15.應支持主主模式且主主模式配置、運行狀態進行同步(要求提供界面截圖)。

16.應支持自動執行產品升級，不需要用戶每次手動升級特征庫(要求提供界面截圖)。

17.產品具有《計算機信息系統安全專用產品銷售許可證》，銷售許可證中必須標注"千兆"字樣，且銷售許可證為WAF國標-增強級，提供證書復印件及蓋公章

18.產品具有《WEB應用防火墻認證證書》，獲得該《WEB應用防火墻認證證書》要求六年以上時間，提供證書復印件及蓋公章和在公網可查詢

19.產品廠商應具有《CMMI5》證書

20.廠商通過EAL3+認證，證書上必須標注“千兆”字樣，提供證書復印件及蓋公章和在公網可查詢

1

項

14

日志審計系統

1.2U標準機架式設備，采用工業級專用硬件設備不能是通用的服務器，冗余電源，采用專用安全操作系統；內存≥8G，千兆日志采集口≥6個，可擴展接口槽位≥2個；支持Console口管理；有效存儲容量≥2TB，硬盤槽位擴展≥3個，支持100個審計對象授權。

2.支持單級部署和級聯部署，支持分布式部署；

3.支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能

4.支持新增Lotus Domino的日志采集任務；新增CheckPoint的日志采集任務；

5.日志審計中心可以集中對獨立安裝的日志采集器進行統一管理，能夠對日志的解析策略進行統一下發【必須提供截圖】

6.可以將日志中的IP地址、端口、時間等信息進行資源自定義，為規則所引用【必須提供截圖】

7.系統提供基于資產的拓撲視圖，可以按列表和拓撲兩種模式顯示資產拓撲節點；可查看每個資產設備本身產生的事件信息、關聯告警信息，并且支持向下鉆取，直接進入事件列表、關聯告警列表；【必須提供截圖】

8.對不支持的事件類型提供可擴展功能；支持長安全事件格式；對日志設備類型、日志類型、日志級別等可進行重定義

9.支持日志源管理功能，對斷點日志源可以設置產生告警，單個日志源設備查看該設備最近7天的事件趨勢。【必須提供截圖】

10.范式化字段至少應包括事件接收時間、事件產生時間、事件持續時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名稱、事件摘要、等級、原始等級、原始類型、網絡協議、網絡應用協議、設備地址、設備名稱、設備類型等；針對不支持的事件類型做范式化不需改動編碼，通過修改配置文件即可完成。

11.系統需內置不同分析場景，包括各種實時分析場景、歷史統計場景、實時統計等。并支持支持自定義場景

12.可以對選中的日志提供在線/離線地圖定位、源IP與目的IP分布走向的視網膜圖展示、描述日志之間行為相關關系的事件拓撲圖等多種分析工具；【必須提供截圖】

13.告警動作支持告警重定義、彈出提示框、發出警示音、發送郵件、發送SNMP Trap、發送短信、執行命令腳本、設備聯動、發送飛鴿傳書、發送Syslog、加入觀察列表、從觀察列表中刪除；【必須提供截圖】

14.內置報表模板，可預覽、導出；系統內置報表編輯器，可以自定義報表。

15.可以對自身運行的CPU、內存和磁盤空間等的使用率設置告警閾值【必須提供截圖】

16.《計算機信息系統安全專用產品銷售許可證》日志分析類行標三級

17.《信息技術產品安全測評證書》EAL3+級

18.中國國家信息安全認證產品證書》增強級（安全審計產品）

19.提供入圍Gartner SIEM類產品魔力象限證明

1

項

10

入侵防御系統（IPS）

1.1U硬件設備， Console口≧1，BYPASS千兆電口≧4，網絡接口板擴展槽位≧1， USB口≧2，單電源。

2.最大并發連接數≧300萬

3.每秒新建HTTP連接數≧14,000條

4.最大吞吐量≧6G

5.系統應提供旁路部署及在線、旁路混合部署等部署方式。

6.系統應支持路由模式，至少包括：靜態路由、策略路由、ISP和OSPF路由協議。

7.系統入侵防御事件庫事件數量不少于5000條，

8.系統應支持自定義事件升級內容。針對新增加的事件特征，針對不同級別的事件，用戶可以選擇是否自動升級到自定義策略中。升級界面中至少包含高中低三種級別事件的升級啟用選項。并支持可自動修改動作為通過，滿足業務高連續要求下的事件監測要求。（提供截圖證明）

9.針對SQL注入和XSS攻擊，設備應提供在線事件分析功能，至少提供攻擊方法、攻擊字段和攻擊域、影響的數據庫等，并提供功能截圖

10.系統應單獨針對SQL注入、XSS攻擊提供白名單功能，允許用戶對不夠規范的Web應用進行放行，能夠精確到檢測點、屬性和名稱。并支持至少10類和70個配置項目。（提供截圖證明）

11.系統應支持多種防web掃描能力，包括爬蟲、CGI和漏洞掃描等，并支持設置至少4個不同級別的掃描容忍度/掃描敏感度。（提供截圖證明）

12.系統應雙病毒引擎，需提供防病毒引擎廠商合作證明。

13.系統應支持郵件內容過濾功能，有效防止惡意郵件及信息外泄。可根據郵件SMTP命令、發件人、主題、附件、IP及郵件大小進行過濾，

14.系統應支持敏感信息防護功能，識別信息和文件中的關鍵字、身份證、手機號碼、固定電話號碼、銀行卡、IP地址等敏感信息，并支持文件指紋識別和白名單功能。（提供截圖證明）

15.系統應支持雙機熱備和雙機主備功能，并且主備熱備時需支持連接狀態和配置同步。

16.系統應支持重點資產和應用監控功能，當資產和應用出現異常時，通過syslog和郵件進行告警，并可以記錄日志。

17.系統應支持歷史入侵事件處理功能，直接對歷史事件進行分析和處理，并用于未來事件檢測。并可以查詢處理情況。（提供截圖證明）

18.系統應支持syslog格式修改功能，通過對日志內容裁剪、修改次序，滿足用戶安全管理平臺日志格式要求。（提供截圖證明）

1

項

11

Web應用防火墻（WAF）

1.標準2U設備，10/100/1000 Base-T接口≥6，接口支持bypass。網絡層吞吐率≥5G；最大HTTP并發連接數≥270萬；每秒新建HTTP連接數≥2萬；雙電源。

2.產品必須為國內自主研發且非OEM產品、必須為專業性WEB應用防火墻設備及專業性WEB應用防火墻資質，而非NGAF、NGFW、UTM設備及資質。

3.應支持透明、代理模式、旁路部署、單臂部署、策略路由部署。

4.應支持智能部署，上線WAF設備能夠自動感知Web網站IP和端口(要求提供界面截圖)。

5.應具備Web惡意掃描防護的檢測與防御能力，專利級別防護能力 (要求提供界面截圖)。

6.應具備威脅情報功能。

7.應具蜜罐檢測功能，誘使攻擊方對它實施攻擊，從而可以對攻擊行為進行捕獲和阻斷(要求提供界面截圖)。

8.應具備業務合規功能，可對業務進行惡意試探、惡意撞庫、惡意登錄等行為進行檢測及攔截(要求提供界面截圖)。

9.應具備網站鎖功能，對網站進行鎖定，可按日期、周期進行鎖定時間設置(要求提供界面截圖及蓋章)。

10.應具備網站一鍵關停功能(要求提供界面截圖及蓋公章)。

11.應具備API防護功能(要求提供界面截圖及蓋公章)。

12.Web安全事件日志存儲，應支持主流的服務器操作系統及主流的數據庫類型。

13.應具備自定義報表功能，并支持導出為WORD\EXCEL\PDF \HTML 等常用公文處理格式。

14.應具備設備集中管理功能，可實現設備分布式部署、集中式監控管理，適合大規模部署環境。

15.應支持主主模式且主主模式配置、運行狀態進行同步(要求提供界面截圖)。

16.應支持自動執行產品升級，不需要用戶每次手動升級特征庫(要求提供界面截圖)。

17.產品具有《計算機信息系統安全專用產品銷售許可證》，銷售許可證中必須標注"千兆"字樣，且銷售許可證為WAF國標-增強級，提供證書復印件及蓋公章

18.產品具有《WEB應用防火墻認證證書》，獲得該《WEB應用防火墻認證證書》要求六年以上時間，提供證書復印件及蓋公章和在公網可查詢

1

項

14

日志審計系統

1.2U標準機架式設備，采用工業級專用硬件設備不能是通用的服務器，冗余電源，采用專用安全操作系統；內存≥8G，千兆日志采集口≥6個，可擴展接口槽位≥2個；支持Console口管理；有效存儲容量≥2TB，硬盤槽位擴展≥3個，支持100個審計對象授權。

2.支持單級部署和級聯部署，支持分布式部署；

3.支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夾、WMI、FTP、SFTP、NetBIOS、OPSEC等多種方式完成日志收集功能

4.支持新增Lotus Domino的日志采集任務；新增CheckPoint的日志采集任務；

5.日志審計中心可以集中對獨立安裝的日志采集器進行統一管理，能夠對日志的解析策略進行統一下發【必須提供截圖】

6.可以將日志中的IP地址、端口、時間等信息進行資源自定義，為規則所引用【必須提供截圖】

7.系統提供基于資產的拓撲視圖，可以按列表和拓撲兩種模式顯示資產拓撲節點；可查看每個資產設備本身產生的事件信息、關聯告警信息，并且支持向下鉆取，直接進入事件列表、關聯告警列表；【必須提供截圖】

8.對不支持的事件類型提供可擴展功能；支持長安全事件格式；對日志設備類型、日志類型、日志級別等可進行重定義

9.支持日志源管理功能，對斷點日志源可以設置產生告警，單個日志源設備查看該設備最近7天的事件趨勢。【必須提供截圖】

10.范式化字段至少應包括事件接收時間、事件產生時間、事件持續時間、用戶名稱、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名稱、事件摘要、等級、原始等級、原始類型、網絡協議、網絡應用協議、設備地址、設備名稱、設備類型等；針對不支持的事件類型做范式化不需改動編碼，通過修改配置文件即可完成。

11.系統需內置不同分析場景，包括各種實時分析場景、歷史統計場景、實時統計等。并支持支持自定義場景

12.可以對選中的日志提供在線/離線地圖定位、源IP與目的IP分布走向的視網膜圖展示、描述日志之間行為相關關系的事件拓撲圖等多種分析工具；【必須提供截圖】

13.告警動作支持告警重定義、彈出提示框、發出警示音、發送郵件、發送SNMP Trap、發送短信、執行命令腳本、設備聯動、發送飛鴿傳書、發送Syslog、加入觀察列表、從觀察列表中刪除；【必須提供截圖】

14.內置報表模板，可預覽、導出；系統內置報表編輯器，可以自定義報表。

15.可以對自身運行的CPU、內存和磁盤空間等的使用率設置告警閾值【必須提供截圖】

16.《計算機信息系統安全專用產品銷售許可證》日志分析類行標三級

17.中國國家信息安全認證產品證書》增強級（安全審計產品）

18.提供入圍Gartner SIEM類產品魔力象限證明

1

項