风流少妇一区二区三区-久久一夜天堂av一区二区-粉嫩99国内精品久久久久久久-中文字幕一区二区高清在线

指標項

原指標要求

變更后指標要求

硬件規(guī)格

★標準機架式設備，國產化處理器架構，1個CONSOLE口，2個USB口；板載4個100/1000M電口，單電源。

標準機架式設備，符合國產信創(chuàng)的要求，1個CONSOLE口，2個USB口；板載4個100/1000M電口，雙電源。

性能參數(shù)

最大并發(fā)連接數(shù)≥200萬，每秒**連接≥3萬，IDS吞吐量≥800Mbps，網(wǎng)絡層吞吐量≥5Gbps。

/

入侵檢測技術

支持基于IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應用層協(xié)議解碼等數(shù)據(jù)流處理方式的攻擊識別。

/

支持模式匹配、異常檢測、統(tǒng)計分析，以及抗IDS/IPS逃逸等多種檢測技術。

/

可依據(jù)端口識別協(xié)議類型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協(xié)議。

/

內置攻擊特征庫，特征數(shù)量超過2,500條，并可自定義攻擊特征，可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊。

/

能夠檢測Web cc、http get flood、DNS query flood等攻擊，以及syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻擊。

/

可基于ACL或者源或目地IP地址進行連接數(shù)統(tǒng)計和控制，支持連接排行榜，可早期預警；包括ipspoof、sroute、land、TCP標志位攻擊、fraggle攻擊、winnuke、queso、sf_scan、_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing、支持對超大ICMP報文實施控制。

/

包過濾可實現(xiàn)基于IP地址、服務端口、IP協(xié)議、物理端口、DSCP值、IP優(yōu)先級、TOS值、TTL值、ICMP類型、分片狀態(tài)、TCP狀態(tài)、時間等安全策略的狀態(tài)包過濾。

/

應用狀態(tài)顯示

實時圖表顯示用戶連接數(shù)、當前會話數(shù)、應用使用排名、鏈路負載使用等信息。

/

提供多種報表，可依據(jù)五元組、應用協(xié)議、時間點/時間段等元素自定義報表內容并顯示。

/

資質要求

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》。

p廠商須具有ISO27001（業(yè)務范圍須包含安全服務、安全運維、安全咨詢、系統(tǒng)集成），提供廠商蓋章復印件。

廠商須具有ISO27001，提供廠商蓋章復印件。

p廠商須具有中國網(wǎng)****技術中心頒發(fā)的信息安全服務資質認證證書（信息安全風險評估），一級的，提供廠商蓋章復印件。

廠商須具有中國網(wǎng)****技術中心頒發(fā)的信息安全服務資質認證證書，提供廠商蓋章復印件。

指標項

原指標要求

變更后指標要求

硬件規(guī)格

★1U標準機架，國產化處理器架構，4個千兆Combo接口（光電復用），10個千兆電接口，支持2擴展槽,冗余電源，1T監(jiān)控級硬盤。

1U標準機架，符合國產信創(chuàng)的要求，4個千兆Combo接口（光電復用），10個千兆電接口，支持2擴展槽,冗余電源，1T監(jiān)控級硬盤。

性能參數(shù)

網(wǎng)絡吞吐率不低于12Gbps，并發(fā)連接：不低于800萬，標配防病毒、防攻擊、上網(wǎng)行為管理、Web安全防護等增強特性授權；包含三年維保和特征庫升級。

/

部署模式

支持路由模式、透明（網(wǎng)橋）模式、混合模式，支持鏡像接口，部署模式切換無需重啟設備。

/

虛擬化

支持網(wǎng)絡功能虛擬化，支持KVM、VMware ESX等業(yè)界主流虛擬化環(huán)境。

/

NAT

支持源地址轉換、目的地址轉換、雙向地址轉換、NAT44。

/

安全通信

實際配置支持基于用戶、應用、時間對象的流量管控和策略設置。

/

p接口實際配置支持second IP地址，每個接口要求支持至少200個second IP。提供加蓋廠商公章的截圖證明。

接口實際配置支持second IP地址，每個接口要求支持second IP。提供加蓋廠商公章的截圖證明。

入侵防御

支持基于源、目的、規(guī)則集的入侵檢測。IPS引擎BPS_level5檢出率80%以上，支持至少5種自定義動作，支持自定義特征。

/

支持DNS隧道傳輸檢測，檢測通用隧道協(xié)議中的惡意流量。

/

防病毒

支持HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒查殺，支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒，支持ZIP/GZ/BZ2等壓縮文件的病毒查殺，支持壓縮：最大支持不少于20層。

支持HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒查殺，支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒，支持ZIP/GZ/BZ2等壓縮文件的病毒查殺，支持壓縮：最大支持不少于5層。

URL過濾

內置URL分類庫，支持≥80個URL分類，URL庫可在線升級，可廣泛識別惡意網(wǎng)站、違法網(wǎng)站。

/

支持自定義URL過濾，并支持URL的模糊匹配。

/

防私接路由

p可識別私接主機個數(shù)，并可制定策略分別設置私接終端類型個數(shù)為閥值進行封堵，支持自定義阻斷時間，同時支持基于IP及IP段配置白名單，（截圖證明，加蓋廠家公章）。

該條不作為考核條件，刪除。

支持私接用戶的PPPoE賬號、認證服務器同步賬號展示。

/

策略分析與清理

p支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略（截圖證明，加蓋廠家公章）。

支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略（截圖證明，加蓋廠家公章）。

資質要求

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。

p產品應具備中國網(wǎng)****認證中心頒發(fā)的網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產品安全認證證書(增強級) (含高性能，下一代互聯(lián)網(wǎng)支持)。提供加蓋制造商公章的證書復印件。

產品應具備中國網(wǎng)****認證中心頒發(fā)的網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產品安全認證證書，提供加蓋制造商公章的證書復印件。

p制****公司品牌的防火墻入選工信部或省級工信廳信息技術應用創(chuàng)新典型解決方案名單，提供****政府官方網(wǎng)站截圖。

該條不作為考核條件，刪除。

指標項

原指標要求

變更后指標要求

硬件規(guī)格

★國產化處理器架構，10M/100M/1000M自適應電接口≥4，采集日志源≥200個，硬盤≥2*4TB（支持RAID）且日志存儲≥180天。

符合國產信創(chuàng)的要求，10M/100M/1000M自適應電接口≥4，采集日志源≥200個，硬盤≥2*4TB（支持RAID）且日志存儲≥180天。

性能參數(shù)

每秒事件采集性能≥10000EPS，峰值數(shù)據(jù)采集能力≥15000EPS。

/

安全事件管理

系統(tǒng)支持對包括網(wǎng)絡設備、安全設備與系統(tǒng)、主機、中間件、數(shù)據(jù)庫、存儲、應用和服務在內的多種管理對象的安全事件進行集中管理。

/

設備管理

p自動發(fā)現(xiàn)設備支持模式包含：支持CDP思科發(fā)現(xiàn)協(xié)議、LLDP鏈路發(fā)現(xiàn)協(xié)議、OSPF路由鄰居協(xié)議、交換機端口轉發(fā)協(xié)議、交換機STP生成樹協(xié)議、ARP路由補充發(fā)現(xiàn)，支持SNMP設備管理；提供加蓋廠商公章的截圖。

自動發(fā)現(xiàn)設備支持模式包含：OSPF路由鄰居協(xié)議、交換機端口轉發(fā)協(xié)議、交換機STP生成樹協(xié)議、ARP路由補充發(fā)現(xiàn)，支持SNMP設備管理；提供加蓋廠商公章的截圖。

日志采集

系統(tǒng)支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、VIP、Web Service等協(xié)議進行日志采集。

/

日志范式化與分類

系統(tǒng)自動對所有采集到的日志進行范式化處理，對不同日志格式進行統(tǒng)一描述，并進行日志分類，增加日志類型。

/

日志過濾

系統(tǒng)可以對采集到的日志進行基于規(guī)則的過濾處理，去掉無意義的日志，消除日志噪聲。

/

日志全文索引

對采集到的日志，系統(tǒng)既存儲范式化后的信息，也保存原始日志。系統(tǒng)自動對存儲的原始日志進行全文索引。

/

日志采集器

系統(tǒng)提供可另外部署的日志采集器，每個采集器都能對所轄片區(qū)資產的日志信息進行采集、范式化、分類、過濾和歸并，實現(xiàn)分布式日志采集，****中心，實現(xiàn)集中化安全事件管理。管理中心具備對多個日志采集器的集中管理功能。

/

日志代理

系統(tǒng)提供可另外部署的日志代理，安裝并運行在被管理對象上，實現(xiàn)對管理對象的特**志采集和轉發(fā)，****中心或者日志采集器。管理中心具備對多個日志代理的集中管理功能。

/

基于規(guī)則的事件關聯(lián)分析

系統(tǒng)具備事件關聯(lián)分析功能，提供了可視化的規(guī)則編輯器。用戶可以定義基于邏輯表達式的關聯(lián)規(guī)則，所有日志字段都可參與關聯(lián)。系統(tǒng)支持單事件關聯(lián)、多事件關聯(lián)、邏輯關聯(lián)和統(tǒng)計關聯(lián)。

/

事件可視化

系統(tǒng)能夠將海量的事件分析結果以可視化的方式形象地展示出來。包括事件拓撲圖、多維分析圖、IP定位圖、實時事件分時圖、視網(wǎng)膜圖，等等 。

/

報表功能

日志報表支持按照天、月度、季度、年度等時間周期生成報表；支持在報表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計安全報警情況。

/

系統(tǒng)管理

系統(tǒng)管理提供日志采集器管理和配置；可以對自身運行的CPU、內存和磁盤空間等的使用率進行監(jiān)測并設置告警閾值；可對系統(tǒng)采集的日志源進行監(jiān)控。

/

資質要求

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

p廠商須具有ITSS信息技術服務運行維護標準符合性證書，且獲得證書五年以上(獲證時間不晚于2019年1月1日)，提供廠商蓋章復印件。

廠商須具有 ITSS 信息技術服務運行維護標準符合性證書，提供廠商蓋章復印件。

指標項

原指標要求

變更后指標要求

管理中心支持版本

Windows系統(tǒng)、Linux系統(tǒng)、國產化系統(tǒng)。

/

客戶端支持

Windows操作系統(tǒng)主流版本、Linux操作系統(tǒng)主流版本、國產化操作系統(tǒng)。

/

終端管理

展示全網(wǎng)終端殺毒相關的狀態(tài)信息，包括終端名、使用人、IP地址、MAC地址、操作系統(tǒng)、威脅數(shù)量、病毒庫版本、軟件版本、上次掃描時間、更多詳情。

/

支持管理終端，可以選擇下發(fā)查殺、升級、發(fā)送消息、刪除終端、重報信息等快捷操作。

/

威脅管理

展示全網(wǎng)威脅統(tǒng)計情況，包括威脅名稱、處理狀態(tài)、大小、威脅類型、風險等級、最后活躍時間及MD5。具有快捷加入白名單操作。

/

終端配置

密碼保護：具備保護終端不被非法退出或卸載的能力。用戶在終端執(zhí)行退出或卸載軟件時，需輸入密碼驗證。

/

自動清除：具備自動清理無效終端的能力�？勺远x時間范圍，自動****控制中心的終端，可減少服務器冗余數(shù)據(jù)，提高管理效率。

/

級聯(lián)管理

中控具備級聯(lián)能力，根據(jù)IP確定上級中控，可以修改當前中控名稱。支持三級級聯(lián)。

/

授權管理

提供導入授權的入口。展示授權信息、授權點數(shù)使用情況等，含1年升級服務。

/

病毒查殺

能夠對已知、未知病毒、木馬、惡意程序等進行檢測、清除。

/

反勒索防御能力

針對防御勒索軟件攻擊，提供全方位一體化解決方案�？梢詫崿F(xiàn)開啟與關閉：文件保險、數(shù)據(jù)備份、文件誘捕能力。

/

指標項

原指標要求

變更后指標要求

硬件規(guī)格及性能參數(shù)

★國產化處理器架構，10/100/1000M自適應以太網(wǎng)電接口≥6個。

符合國產信創(chuàng)的要求，10/100/1000M自適應以太網(wǎng)電接口≥6個。

性能參數(shù)

并發(fā)連接數(shù)≥100萬，點位數(shù)≥10萬，網(wǎng)絡吞吐≥10G，數(shù)據(jù)包平均時延<200us。

/

部署

透明模式、路由模式、混合模式部署。

/

路由

支持靜態(tài)路由、策略路由、OSPF路由、RIP路由。

/

IP/MAC綁定

可綁定IP/MAC地址，且可做唯一性檢查。

/

VPN

支持IPSEC VPN。

/

應用和服務

支持自定義應用和服務。

/

工業(yè)白名單

支持自學習白名單支持設置學習時長，規(guī)則組名，生成可信任白名單規(guī)則。

/

工業(yè)協(xié)議支持

支持≥20種工業(yè)協(xié)議深度識別。

/

工業(yè)協(xié)議深度解析

p支持MODBUS基于阻斷時的Reset回復、支持Modbus/TCP協(xié)議合規(guī)性檢查、支持MODBUS線圈數(shù)讀寫；支持MODBUS功能碼；提供加蓋原廠商公章的截圖證明。

p支持OPC動態(tài)端口解析防護（支持OPC DA、HAD、A E）；支持OPC協(xié)議完整性檢查；支持OPC協(xié)議碎片檢查；提供加蓋原廠商公章的截圖證明。

支持Modbus/TCP協(xié)議合規(guī)性檢查、支持MODBUS線圈數(shù)讀寫；支持MODBUS功能碼；支持OPC動態(tài)端口解析防護（支持OPC DA、HAD）；支持OPC協(xié)議完整性檢查；支持OPC協(xié)議碎片檢查；提供加蓋原廠商公章截圖證明。

實時監(jiān)控

事件實時監(jiān)控，包括事件總數(shù)、未讀事件數(shù)以及事件發(fā)生的高峰時段，日志，CPU、內存、網(wǎng)絡總流量占用的實時監(jiān)控。

/

日志監(jiān)控功能，應具備監(jiān)管平臺登錄日志，監(jiān)管平臺操作日志，終端用戶登錄日志終端用戶操作日志，終端防火墻報文日志記錄功能。

/

事件顯示

包括工業(yè)白名單事件，工業(yè)入侵事件、工業(yè)敏感操作事件、工業(yè)協(xié)議合規(guī)事件等首頁呈現(xiàn)。

/

日志顯示

包括系統(tǒng)日志、操作日志、VPN日志等顯示。

/

報表管理

支持配置報表條件，包括報表內容，報表類型等，記錄歷史報表及當前報表。

/

資質要求

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》，提供加蓋原廠商公章的證書掃描件。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》，提供加蓋原廠商公章的證書掃描件。

p產品原廠商應是有效期內的**省網(wǎng)絡安全應急技術支撐隊伍單位（威脅預警與監(jiān)測處置類）。提供加蓋投標人公章的官方網(wǎng)站或官方公眾號截圖。

該條不作為考核條件，刪除。

指標項

原指標要求

變更后指標要求

硬件規(guī)格

★標準機架設備，國產化處理器架構，≥4個千兆電口，≥2T硬盤。

標準機架設備，符合國產信創(chuàng)的要求，≥4個千兆電口，≥2T硬盤。

性能參數(shù)

可管理工業(yè)防火墻，工業(yè)衛(wèi)士，工業(yè)安全審計，提供30臺設備許可。

可管理工業(yè)防火墻，工業(yè)安全審計，提供30臺設備許可。

安全事件管理

系統(tǒng)支持對包括網(wǎng)絡設備、安全設備與系統(tǒng)、主機、中間件、數(shù)據(jù)庫、存儲、應用和服務在內的多種管理對象的安全事件進行集中管理。

/

設備管理

支持設備按照部分分組，最大支持4層級分組；支持按照自定義告警規(guī)則；支持定義告警級別，包含緊急、提示、出錯、調試等8種級別；≥支持手動添加網(wǎng)絡通信及安全設備；支持手動添加工業(yè)控制網(wǎng)絡設備；提供加蓋原廠商公章的截圖證明。支持安全防護設備的系統(tǒng)、及特征庫的分布式升級。

支持設備按照部分分組，最大支持4層級分組；支持按照自定義告警規(guī)則；支持定義告警級別，包含緊急、提示、出錯、調試等8種級別；支持安全防護設備的系統(tǒng)、及特征庫的分布式升級提供加蓋原廠商公章的截圖證明。

日志采集

系統(tǒng)支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等協(xié)議進行日志采集。

/

日志過濾

≥系統(tǒng)可以對采集到的日志進行基于規(guī)則的過濾處理，去掉無意義的日志，消除日志噪聲。提供加蓋原廠商公章的截圖證明。

系統(tǒng)可以對采集到的日志進行基于規(guī)則的過濾處理，去掉無意義的日志。提供加蓋原廠商公章的截圖證明。

日志全文索引

對采集到的日志，系統(tǒng)既存儲范式化后的信息，也保存原始日志。系統(tǒng)自動對存儲的原始日志進行全文索引。

/

基于規(guī)則的事件關聯(lián)分析

p系統(tǒng)具備事件關聯(lián)分析功能，提供了可視化的規(guī)則編輯器。用戶可以定義基于邏輯表達式的關聯(lián)規(guī)則，所有日志字段都可參與關聯(lián)。系統(tǒng)支持單事件關聯(lián)、多事件關聯(lián)、邏輯關聯(lián)和統(tǒng)計關聯(lián)。

系統(tǒng)具備事件關聯(lián)分析功能，提供了可視化的規(guī)則編輯器。用戶可以定義基于邏輯表達式的關聯(lián)規(guī)則，所有日志字段都可參與關聯(lián)。系統(tǒng)支持單事件關聯(lián)、多事件關聯(lián)、邏輯關聯(lián)和統(tǒng)計關聯(lián)。

事件可視化

系統(tǒng)能夠將海量的事件分析結果以可視化的方式形象地展示出來。包括事件拓撲圖、多維分析圖、IP定位圖、實時事件分時圖、視網(wǎng)膜圖。

/

配置管理

p支持路由、交換、安全設備等的配置下發(fā)；支持配置庫的管理；可定義配置模板；支持配置文件的定時備份；支持配置文件的定時下發(fā)；提供加蓋原廠商公章的截圖證明。

該條不作為考核條件，刪除。

支持對工業(yè)防火墻安全事件的智能分析并生成智能推薦策略。

/

報表功能

日志報表支持按照天、月度、季度、年度等時間周期生成報表；支持在報表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計安全報警情況。

/

系統(tǒng)管理

系統(tǒng)管理提供日志采集器管理和配置；可以對自身運行的CPU、內存和磁盤空間等的使用率進行監(jiān)測并設置告警閾值；可對系統(tǒng)采集的日志源進行監(jiān)控。

/

資質要求

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

p廠商須具有ITSS信息技術服務運行維護標準符合性證書，且獲得證書五年以上(獲證時間不晚于2019年1月1日)，提供廠商蓋章復印件。

廠商須具有ITSS信息技術服務運行維護標準符合性證書，提供廠商蓋章復印件。

指標項

原指標要求

變更后指標要求

硬件參數(shù)

★國產化處理器架構，16核CPU，內存64GB，240G SSD，4TB硬盤，10M/100M/1000M自適應電接口≥2個，雙電源，含3年維保服務。

符合國產信創(chuàng)的要求，參數(shù)不低于16核CPU，內存64GB，240G SSD，4TB硬盤，10M/100M/1000M自適應電接口≥2個，雙電源，含3年維保服務。

威脅情報檢測

內置威脅情報檢測，APT情報檢測能力，內置IOC數(shù)據(jù)庫覆蓋主流的APT家族，至少覆蓋240個家族。

/

網(wǎng)絡異常檢測

支持DoS DDoS攻擊檢測、會話連接行為異常檢測、非標準協(xié)議檢測。

/

支持SMTP行為異常檢測、可疑SMTP源IP檢測、垃圾郵件檢測、釣魚郵件檢測。

/

支持掃描行為檢測、路由跟蹤行為檢測、密碼猜測行為檢測、密碼暴力破解行為檢測、提權行為檢測、隱私策略檢測、信息泄露檢測、SSL行為檢測。

/

遠控工具檢測

p支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等，提供加蓋廠商公章的截圖證明。

支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等，提供加蓋廠商公章的截圖證明。

挖礦木馬檢測

p支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務器等網(wǎng)絡行為，提供加蓋廠商公章的截圖證明。

支持基于威脅情報和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務器等網(wǎng)絡行為，提供加蓋廠商公章的截圖證明。

加密流量指紋檢測

支持加密流量指紋JA3和SSL檢測，指紋規(guī)則庫在3000條以上。

/

文件基因圖譜檢測

p支持采用人工智能模型對惡意代碼進行相似度檢測，同源性分析其家族，顯示其基因圖譜，能檢測的惡意代碼家族不少于 5000 種，提供加蓋廠商公章的截圖證明。

支持采用人工智能模型對惡意代碼進行相似度檢測，同源性分析其家族，顯示其基因圖譜，能檢測的惡意代碼不少于5000 種，提供加蓋廠商公章的截圖證明。

沙箱檢測

支持沙箱行為簽名檢測，根據(jù)主機或網(wǎng)絡行為判斷其是否為惡意文件，支持顯示沙箱內樣本運行截圖。

/

產品資質

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

p產品原廠商應是有效期內的**省網(wǎng)絡安全應急技術支撐隊伍單位（威脅預警與監(jiān)測處置類）。提供加蓋投標人公章的官方網(wǎng)站或官方公眾號截圖。

該條不作為考核條件，刪除。

指標項

原指標要求

變更后指標要求

硬件規(guī)格及性能參數(shù)

國產化處理器架構，1U機架式設備，標配6*千兆電口，2*USB接口，1*Console接口，單電源，2T硬盤。

符合國產信創(chuàng)的要求，1U機架式設備，標配6*千兆電口，2*USB接口，1*Console接口，單電源，2T硬盤。

性能參數(shù)

支持100路字符會話和50路圖形會話并發(fā)，含50許可。（最多可再增加50個資產許可）。

/

部署方式

p采用物理旁路、邏輯網(wǎng)關的方式接入，對現(xiàn)有主機和網(wǎng)絡環(huán)境不做任何修改。系統(tǒng)內置SSL VPN系統(tǒng)支持遠程用戶安全接入, SSL VPN用戶名與密碼策略與堡壘機完全一致；提供加蓋廠商公章的功能截圖。

采用物理旁路、邏輯網(wǎng)關的方式接入，對現(xiàn)有主機和網(wǎng)絡環(huán)境不做任何修改。系統(tǒng)內置SSL VPN系統(tǒng)支持遠程用戶安全接入；提供加蓋廠商公章的功能截圖。

認證管理

系統(tǒng)角色需按法案要求進行劃分，至少具有用戶多角色劃分功能，如系統(tǒng)管理員、設備管理員、普通用戶、分組管理員、審計管理員等，對各類角色需要進行細粒度的權限管理。各角色功能定位明晰，不可越權。

/

p支持多達6種認證方式按需組合（靜態(tài)密碼、動態(tài)口令、短信認證、證書認證、指紋識別認證以及第三方認證等），滿足不同級別的接入安全需求。系統(tǒng)內置生物指紋認證模塊，編輯用戶及錄入用戶指紋信息時需在同一頁面完成，登錄通過用戶名+口令+指紋錄入（可組合方式）進行認證并運維使用，達到統(tǒng)一身份認證的安全要求。提供加蓋原廠公章的功能截圖。

支持多達6種認證方式按需組合（靜態(tài)密碼、動態(tài)口令、短信認證、證書認證等），滿足不同級別的接入安全需求，登錄通過用戶名+口令（可組合方式）進行認證并運維使用，達到統(tǒng)一身份認證的安全要求。提供加蓋原廠公章的功能截圖

細顆粒的帳號鎖定功能，可以指定哪個主帳號與哪個從帳號的綁定進行了鎖定，如果一個綁定關系進行了鎖定，則只有當綁定關系解鎖時才能正常登錄。

/

訪問控制

系統(tǒng)提供訪問控制功能，支持對系統(tǒng)的用戶登錄進行可配置的策略設置，包括限制登錄IP、登錄時間段（可循環(huán)，如每周五8：00-18：00時）等，以確�？尚庞脩粼L問其擁有權限的后臺**。

/

系統(tǒng)可以對字符操作的命令進行控制，通過制定命令黑白名單實現(xiàn)對命令的有效管理，可以對命令集合進行告警或者自動阻斷。告警規(guī)則支持命令和參數(shù)格式。

/

支持圖形會話下的文件傳輸控制，如可控制剪貼板復制粘貼，磁盤映射。

/

操作審計

對自身全部操作進行詳細的審計，審計結果具備較強的可讀性。

/

p支持C/S、B/S應用發(fā)布，支持堡壘機內置應用發(fā)布服務器，登錄應用發(fā)布時無縫連接（建立連接桌面過程予以屏蔽），應用發(fā)布支持授權、SSO自動登錄、錄相審計。

支持C/S、B/S應用發(fā)布，支持堡壘機內置應用發(fā)布服務器，登錄應用發(fā)布時無縫連接（建立連接桌面過程予以屏蔽），應用發(fā)布支持授權、SSO自動登錄、錄相審計。

報表管理

提供多角度、可定制的報表機制，可按時間、用戶名、受管設備等條件組合生成報表

/

系統(tǒng)支持各種報表輸出，報表可導出為PDF、EXCEL、HTML，包括運維報表、權限報表、登錄報表、操作報表、定期報表等。

/

產品資質

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》,提供廠商蓋章復印件。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

p產品具有**軟件NeoCertify認證證書，提供廠商蓋章復印件。

該條不作為考核條件，刪除。

p廠商須具有ITSS信息技術服務運行維護標準符合性證書，且獲得證書五年以上(獲證時間不晚于2019年1月1日)，提供廠商蓋章復印件。

廠商須具有ITSS信息技術服務運行維護標準符合性證書提供廠商蓋章復印件。

指標項

原指標要求

變更后指標要求

硬件規(guī)格及性能參數(shù)

★國產化處理器架構，10M/100M/1000M自適應電接口≥4，USB2.0接口≥2個，console接口1個；網(wǎng)絡吞吐量≥8Gbps，tag點位≥10000。

符合國產信創(chuàng)的要求，10M/100M/1000M自適應電接口≥4，USB2.0接口≥2個，console接口1個；網(wǎng)絡吞吐量≥8Gbps，tag點位≥10000。

部署方式

支持旁路鏡像方式部署，保證工控系統(tǒng)業(yè)務系統(tǒng)不受影響。

/

支持分布式部署，集中策略管理與下發(fā)，降低運維成本；

/

用戶管理

支持“三權分立”的用戶管理體系。

/

協(xié)議審計

須支持≥20工控協(xié)議的深度解析與審計（包括但不限于Modbus TCP、BAcnet、OPCDA、DNP3、S7、IEC104、MMS、Profinet 、CIP、 OPCUA_TCP等）。

/

p實現(xiàn)指令級審計，對Modbus協(xié)議實現(xiàn)某個功能碼或寄存器地址上的數(shù)據(jù)進行解析；對S7協(xié)議實現(xiàn)PDU類型和功能操作的解析。提供加蓋原廠商公章的截圖證明。

實現(xiàn)指令級審計，對Modbus協(xié)議實現(xiàn)某個功能碼或寄存器地址上的數(shù)據(jù)進行解析；對S7協(xié)議實現(xiàn)PDU類型和功能操作的解析。提供加蓋原廠商公章的截圖證明。

工業(yè)白名單

自學習工業(yè)白名單，支持設置學習時長，規(guī)則組名，生成可信任白名單規(guī)則。

/

p支持手動添加工業(yè)白名單，對modbus TCP協(xié)議的功能碼、地址、值域進行審計。支持多種協(xié)議手動添加白名單。提供加蓋原廠商公章的截圖證明。

支持手動添加工業(yè)白名單，對modbus TCP協(xié)議的功能碼、地址、值域進行審計。支持多種協(xié)議手動添加白名單。提供加蓋原廠商公章的截圖證明。

會話統(tǒng)計

按照協(xié)議、源地址、目的地址、源端口、目的端口、連接狀態(tài)、超時時間等生成會話列表。

/

惡意代碼檢測

通過內置的惡意代碼引擎，通過異常檢查可發(fā)現(xiàn)網(wǎng)絡內主機可能感染惡意代碼以及感染惡意代碼的嚴重程序。

/

工業(yè)應用和服務

支持自定義工業(yè)應用和服務。

/

實時監(jiān)控

事件實時監(jiān)控，包括事件總數(shù)、未讀事件數(shù)以及事件發(fā)生的高峰時段，日志，CPU、內存、網(wǎng)絡總流量占用的實時監(jiān)控。

/

流量審計

支持基于流量的審計，包含流量類別，流量大小，不同時間段的流量審計。

/

事件顯示

包括協(xié)議審計事件，工業(yè)入侵特征事件，DDoS事件等顯示。

/

報表管理

支持配置報表條件，包括報表內容，報表類型等，記錄歷史報表及當前報表。

/

資質要求

p產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。

產品具******部頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網(wǎng)絡安全專用產品安全檢測證書》，提供廠商蓋章復印件。