指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件規(guī)格

★標(biāo)準(zhǔn)機(jī)架式設(shè)備，國產(chǎn)化處理器架構(gòu)，1個(gè)CONSOLE口，2個(gè)USB口；板載4個(gè)100/1000M電口，單電源。

標(biāo)準(zhǔn)機(jī)架式設(shè)備，符合國產(chǎn)信創(chuàng)的要求，1個(gè)CONSOLE口，2個(gè)USB口；板載4個(gè)100/1000M電口，雙電源。

性能參數(shù)

最大并發(fā)連接數(shù)≥200萬，每秒新建連接≥3萬，IDS吞吐量≥800Mbps，網(wǎng)絡(luò)層吞吐量≥5Gbps。

/

入侵檢測技術(shù)

支持基于IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式的攻擊識別。

/

支持模式匹配、異常檢測、統(tǒng)計(jì)分析，以及抗IDS/IPS逃逸等多種檢測技術(shù)。

/

可依據(jù)端口識別協(xié)議類型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協(xié)議。

/

內(nèi)置攻擊特征庫，特征數(shù)量超過2,500條，并可自定義攻擊特征，可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊。

/

能夠檢測Web cc、http get flood、DNS query flood等攻擊，以及syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻擊。

/

可基于ACL或者源或目地IP地址進(jìn)行連接數(shù)統(tǒng)計(jì)和控制，支持連接排行榜，可早期預(yù)警；包括ipspoof、sroute、land、TCP標(biāo)志位攻擊、fraggle攻擊、winnuke、queso、sf_scan、null_scan、xmas_scan、ping-of-death、smurf、arp-reverse-query、arp-spoofing、支持對超大ICMP報(bào)文實(shí)施控制。

/

包過濾可實(shí)現(xiàn)基于IP地址、服務(wù)端口、IP協(xié)議、物理端口、DSCP值、IP優(yōu)先級、TOS值、TTL值、ICMP類型、分片狀態(tài)、TCP狀態(tài)、時(shí)間等安全策略的狀態(tài)包過濾。

/

應(yīng)用狀態(tài)顯示

實(shí)時(shí)圖表顯示用戶連接數(shù)、當(dāng)前會話數(shù)、應(yīng)用使用排名、鏈路負(fù)載使用等信息。

/

提供多種報(bào)表，可依據(jù)五元組、應(yīng)用協(xié)議、時(shí)間點(diǎn)/時(shí)間段等元素自定義報(bào)表內(nèi)容并顯示。

/

資質(zhì)要求

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》。

p廠商須具有ISO27001（業(yè)務(wù)范圍須包含安全服務(wù)、安全運(yùn)維、安全咨詢、系統(tǒng)集成），提供廠商蓋章復(fù)印件。

廠商須具有ISO27001，提供廠商蓋章復(fù)印件。

p廠商須具有中國網(wǎng)絡(luò)安全與審查認(rèn)證技術(shù)中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書（信息安全風(fēng)險(xiǎn)評估），一級的，提供廠商蓋章復(fù)印件。

廠商須具有中國網(wǎng)絡(luò)安全與審查認(rèn)證技術(shù)中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書，提供廠商蓋章復(fù)印件。

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件規(guī)格

★1U標(biāo)準(zhǔn)機(jī)架，國產(chǎn)化處理器架構(gòu)，4個(gè)千兆Combo接口（光電復(fù)用），10個(gè)千兆電接口，支持2擴(kuò)展槽,冗余電源，1T監(jiān)控級硬盤。

1U標(biāo)準(zhǔn)機(jī)架，符合國產(chǎn)信創(chuàng)的要求，4個(gè)千兆Combo接口（光電復(fù)用），10個(gè)千兆電接口，支持2擴(kuò)展槽,冗余電源，1T監(jiān)控級硬盤。

性能參數(shù)

網(wǎng)絡(luò)吞吐率不低于12Gbps，并發(fā)連接：不低于800萬，標(biāo)配防病毒、防攻擊、上網(wǎng)行為管理、Web安全防護(hù)等增強(qiáng)特性授權(quán)；包含三年維保和特征庫升級。

/

部署模式

支持路由模式、透明（網(wǎng)橋）模式、混合模式，支持鏡像接口，部署模式切換無需重啟設(shè)備。

/

虛擬化

支持網(wǎng)絡(luò)功能虛擬化，支持KVM、VMware ESX等業(yè)界主流虛擬化環(huán)境。

/

NAT

支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址轉(zhuǎn)換、NAT44。

/

安全通信

實(shí)際配置支持基于用戶、應(yīng)用、時(shí)間對象的流量管控和策略設(shè)置。

/

p接口實(shí)際配置支持second IP地址，每個(gè)接口要求支持至少200個(gè)second IP。提供加蓋廠商公章的截圖證明。

接口實(shí)際配置支持second IP地址，每個(gè)接口要求支持second IP。提供加蓋廠商公章的截圖證明。

入侵防御

支持基于源、目的、規(guī)則集的入侵檢測。IPS引擎BPS_level5檢出率80%以上，支持至少5種自定義動作，支持自定義特征。

/

支持DNS隧道傳輸檢測，檢測通用隧道協(xié)議中的惡意流量。

/

防病毒

支持HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒查殺，支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒，支持ZIP/GZ/BZ2等壓縮文件的病毒查殺，支持壓縮：最大支持不少于20層。

支持HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒查殺，支持查殺郵件正文/附件、網(wǎng)頁及下載文件中包含的病毒，支持ZIP/GZ/BZ2等壓縮文件的病毒查殺，支持壓縮：最大支持不少于5層。

URL過濾

內(nèi)置URL分類庫，支持≥80個(gè)URL分類，URL庫可在線升級，可廣泛識別惡意網(wǎng)站、違法網(wǎng)站。

/

支持自定義URL過濾，并支持URL的模糊匹配。

/

防私接路由

p可識別私接主機(jī)個(gè)數(shù)，并可制定策略分別設(shè)置私接終端類型個(gè)數(shù)為閥值進(jìn)行封堵，支持自定義阻斷時(shí)間，同時(shí)支持基于IP及IP段配置白名單，（截圖證明，加蓋廠家公章）。

該條不作為考核條件，刪除。

支持私接用戶的PPPoE賬號、認(rèn)證服務(wù)器同步賬號展示。

/

策略分析與清理

p支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略（截圖證明，加蓋廠家公章）。

支持分析冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略（截圖證明，加蓋廠家公章）。

資質(zhì)要求

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件。

p產(chǎn)品應(yīng)具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書(增強(qiáng)級) (含高性能，下一代互聯(lián)網(wǎng)支持)。提供加蓋制造商公章的證書復(fù)印件。

產(chǎn)品應(yīng)具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書，提供加蓋制造商公章的證書復(fù)印件。

p制造商或制造商分子公司品牌的防火墻入選工信部或省級工信廳信息技術(shù)應(yīng)用創(chuàng)新典型解決方案名單，提供加蓋制造商公章的政府官方網(wǎng)站截圖。

該條不作為考核條件，刪除。

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件規(guī)格

★國產(chǎn)化處理器架構(gòu)，10M/100M/1000M自適應(yīng)電接口≥4，采集日志源≥200個(gè)，硬盤≥2*4TB（支持RAID）且日志存儲≥180天。

符合國產(chǎn)信創(chuàng)的要求，10M/100M/1000M自適應(yīng)電接口≥4，采集日志源≥200個(gè)，硬盤≥2*4TB（支持RAID）且日志存儲≥180天。

性能參數(shù)

每秒事件采集性能≥10000EPS，峰值數(shù)據(jù)采集能力≥15000EPS。

/

安全事件管理

系統(tǒng)支持對包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備與系統(tǒng)、主機(jī)、中間件、數(shù)據(jù)庫、存儲、應(yīng)用和服務(wù)在內(nèi)的多種管理對象的安全事件進(jìn)行集中管理。

/

設(shè)備管理

p自動發(fā)現(xiàn)設(shè)備支持模式包含：支持CDP思科發(fā)現(xiàn)協(xié)議、LLDP鏈路發(fā)現(xiàn)協(xié)議、OSPF路由鄰居協(xié)議、交換機(jī)端口轉(zhuǎn)發(fā)協(xié)議、交換機(jī)STP生成樹協(xié)議、ARP路由補(bǔ)充發(fā)現(xiàn)，支持SNMP設(shè)備管理；提供加蓋廠商公章的截圖。

自動發(fā)現(xiàn)設(shè)備支持模式包含：OSPF路由鄰居協(xié)議、交換機(jī)端口轉(zhuǎn)發(fā)協(xié)議、交換機(jī)STP生成樹協(xié)議、ARP路由補(bǔ)充發(fā)現(xiàn)，支持SNMP設(shè)備管理；提供加蓋廠商公章的截圖。

日志采集

系統(tǒng)支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、VIP、Web Service等協(xié)議進(jìn)行日志采集。

/

日志范式化與分類

系統(tǒng)自動對所有采集到的日志進(jìn)行范式化處理，對不同日志格式進(jìn)行統(tǒng)一描述，并進(jìn)行日志分類，增加日志類型。

/

日志過濾

系統(tǒng)可以對采集到的日志進(jìn)行基于規(guī)則的過濾處理，去掉無意義的日志，消除日志噪聲。

/

日志全文索引

對采集到的日志，系統(tǒng)既存儲范式化后的信息，也保存原始日志。系統(tǒng)自動對存儲的原始日志進(jìn)行全文索引。

/

日志采集器

系統(tǒng)提供可另外部署的日志采集器，每個(gè)采集器都能對所轄片區(qū)資產(chǎn)的日志信息進(jìn)行采集、范式化、分類、過濾和歸并，實(shí)現(xiàn)分布式日志采集，并統(tǒng)一報(bào)送管理中心，實(shí)現(xiàn)集中化安全事件管理。管理中心具備對多個(gè)日志采集器的集中管理功能。

/

日志代理

系統(tǒng)提供可另外部署的日志代理，安裝并運(yùn)行在被管理對象上，實(shí)現(xiàn)對管理對象的特定日志采集和轉(zhuǎn)發(fā)，并上報(bào)管理中心或者日志采集器。管理中心具備對多個(gè)日志代理的集中管理功能。

/

基于規(guī)則的事件關(guān)聯(lián)分析

系統(tǒng)具備事件關(guān)聯(lián)分析功能，提供了可視化的規(guī)則編輯器。用戶可以定義基于邏輯表達(dá)式的關(guān)聯(lián)規(guī)則，所有日志字段都可參與關(guān)聯(lián)。系統(tǒng)支持單事件關(guān)聯(lián)、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統(tǒng)計(jì)關(guān)聯(lián)。

/

事件可視化

系統(tǒng)能夠?qū)⒑Ａ康氖录治鼋Y(jié)果以可視化的方式形象地展示出來。包括事件拓?fù)鋱D、多維分析圖、IP定位圖、實(shí)時(shí)事件分時(shí)圖、視網(wǎng)膜圖，等等 。

/

報(bào)表功能

日志報(bào)表支持按照天、月度、季度、年度等時(shí)間周期生成報(bào)表；支持在報(bào)表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況。

/

系統(tǒng)管理

系統(tǒng)管理提供日志采集器管理和配置；可以對自身運(yùn)行的CPU、內(nèi)存和磁盤空間等的使用率進(jìn)行監(jiān)測并設(shè)置告警閾值；可對系統(tǒng)采集的日志源進(jìn)行監(jiān)控。

/

資質(zhì)要求

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

p廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書，且獲得證書五年以上(獲證時(shí)間不晚于2019年1月1日)，提供廠商蓋章復(fù)印件。

廠商須具有 ITSS 信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書，提供廠商蓋章復(fù)印件。

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

管理中心支持版本

Windows系統(tǒng)、Linux系統(tǒng)、國產(chǎn)化系統(tǒng)。

/

客戶端支持

Windows操作系統(tǒng)主流版本、Linux操作系統(tǒng)主流版本、國產(chǎn)化操作系統(tǒng)。

/

終端管理

展示全網(wǎng)終端殺毒相關(guān)的狀態(tài)信息，包括終端名、使用人、IP地址、MAC地址、操作系統(tǒng)、威脅數(shù)量、病毒庫版本、軟件版本、上次掃描時(shí)間、更多詳情。

/

支持管理終端，可以選擇下發(fā)查殺、升級、發(fā)送消息、刪除終端、重報(bào)信息等快捷操作。

/

威脅管理

展示全網(wǎng)威脅統(tǒng)計(jì)情況，包括威脅名稱、處理狀態(tài)、大小、威脅類型、風(fēng)險(xiǎn)等級、最后活躍時(shí)間及MD5。具有快捷加入白名單操作。

/

終端配置

密碼保護(hù)：具備保護(hù)終端不被非法退出或卸載的能力。用戶在終端執(zhí)行退出或卸載軟件時(shí)，需輸入密碼驗(yàn)證。

/

自動清除：具備自動清理無效終端的能力?？勺远x時(shí)間范圍，自動清除長期未連接過控制中心的終端，可減少服務(wù)器冗余數(shù)據(jù)，提高管理效率。

/

級聯(lián)管理

中控具備級聯(lián)能力，根據(jù)IP確定上級中控，可以修改當(dāng)前中控名稱。支持三級級聯(lián)。

/

授權(quán)管理

提供導(dǎo)入授權(quán)的入口。展示授權(quán)信息、授權(quán)點(diǎn)數(shù)使用情況等，含1年升級服務(wù)。

/

病毒查殺

能夠?qū)σ阎?、未知病毒、木馬、惡意程序等進(jìn)行檢測、清除。

/

反勒索防御能力

針對防御勒索軟件攻擊，提供全方位一體化解決方案?？梢詫?shí)現(xiàn)開啟與關(guān)閉：文件保險(xiǎn)、數(shù)據(jù)備份、文件誘捕能力。

/

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件規(guī)格及性能參數(shù)

★國產(chǎn)化處理器架構(gòu)，10/100/1000M自適應(yīng)以太網(wǎng)電接口≥6個(gè)。

符合國產(chǎn)信創(chuàng)的要求，10/100/1000M自適應(yīng)以太網(wǎng)電接口≥6個(gè)。

性能參數(shù)

并發(fā)連接數(shù)≥100萬，點(diǎn)位數(shù)≥10萬，網(wǎng)絡(luò)吞吐≥10G，數(shù)據(jù)包平均時(shí)延<200us。

/

部署

透明模式、路由模式、混合模式部署。

/

路由

支持靜態(tài)路由、策略路由、OSPF路由、RIP路由。

/

IP/MAC綁定

可綁定IP/MAC地址，且可做唯一性檢查。

/

VPN

支持IPSEC VPN。

/

應(yīng)用和服務(wù)

支持自定義應(yīng)用和服務(wù)。

/

工業(yè)白名單

支持自學(xué)習(xí)白名單支持設(shè)置學(xué)習(xí)時(shí)長，規(guī)則組名，生成可信任白名單規(guī)則。

/

工業(yè)協(xié)議支持

支持≥20種工業(yè)協(xié)議深度識別。

/

工業(yè)協(xié)議深度解析

p支持MODBUS基于阻斷時(shí)的Reset回復(fù)、支持Modbus/TCP協(xié)議合規(guī)性檢查、支持MODBUS線圈數(shù)讀寫；支持MODBUS功能碼；提供加蓋原廠商公章的截圖證明。

p支持OPC動態(tài)端口解析防護(hù)（支持OPC DA、HAD、A&E）；支持OPC協(xié)議完整性檢查；支持OPC協(xié)議碎片檢查；提供加蓋原廠商公章的截圖證明。

支持Modbus/TCP協(xié)議合規(guī)性檢查、支持MODBUS線圈數(shù)讀寫；支持MODBUS功能碼；支持OPC動態(tài)端口解析防護(hù)（支持OPC DA、HAD）；支持OPC協(xié)議完整性檢查；支持OPC協(xié)議碎片檢查；提供加蓋原廠商公章截圖證明。

實(shí)時(shí)監(jiān)控

事件實(shí)時(shí)監(jiān)控，包括事件總數(shù)、未讀事件數(shù)以及事件發(fā)生的高峰時(shí)段，日志，CPU、內(nèi)存、網(wǎng)絡(luò)總流量占用的實(shí)時(shí)監(jiān)控。

/

日志監(jiān)控功能，應(yīng)具備監(jiān)管平臺登錄日志，監(jiān)管平臺操作日志，終端用戶登錄日志終端用戶操作日志，終端防火墻報(bào)文日志記錄功能。

/

事件顯示

包括工業(yè)白名單事件，工業(yè)入侵事件、工業(yè)敏感操作事件、工業(yè)協(xié)議合規(guī)事件等首頁呈現(xiàn)。

/

日志顯示

包括系統(tǒng)日志、操作日志、VPN日志等顯示。

/

報(bào)表管理

支持配置報(bào)表?xiàng)l件，包括報(bào)表內(nèi)容，報(bào)表類型等，記錄歷史報(bào)表及當(dāng)前報(bào)表。

/

資質(zhì)要求

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供加蓋原廠商公章的證書掃描件。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，提供加蓋原廠商公章的證書掃描件。

p產(chǎn)品原廠商應(yīng)是有效期內(nèi)的貴州省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍單位（威脅預(yù)警與監(jiān)測處置類）。提供加蓋投標(biāo)人公章的官方網(wǎng)站或官方公眾號截圖。

該條不作為考核條件，刪除。

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件規(guī)格

★標(biāo)準(zhǔn)機(jī)架設(shè)備，國產(chǎn)化處理器架構(gòu)，≥4個(gè)千兆電口，≥2T硬盤。

標(biāo)準(zhǔn)機(jī)架設(shè)備，符合國產(chǎn)信創(chuàng)的要求，≥4個(gè)千兆電口，≥2T硬盤。

性能參數(shù)

可管理工業(yè)防火墻，工業(yè)衛(wèi)士，工業(yè)安全審計(jì)，提供30臺設(shè)備許可。

可管理工業(yè)防火墻，工業(yè)安全審計(jì)，提供30臺設(shè)備許可。

安全事件管理

系統(tǒng)支持對包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備與系統(tǒng)、主機(jī)、中間件、數(shù)據(jù)庫、存儲、應(yīng)用和服務(wù)在內(nèi)的多種管理對象的安全事件進(jìn)行集中管理。

/

設(shè)備管理

支持設(shè)備按照部分分組，最大支持4層級分組；支持按照自定義告警規(guī)則；支持定義告警級別，包含緊急、提示、出錯(cuò)、調(diào)試等8種級別；≥支持手動添加網(wǎng)絡(luò)通信及安全設(shè)備；支持手動添加工業(yè)控制網(wǎng)絡(luò)設(shè)備；提供加蓋原廠商公章的截圖證明。支持安全防護(hù)設(shè)備的系統(tǒng)、及特征庫的分布式升級。

支持設(shè)備按照部分分組，最大支持4層級分組；支持按照自定義告警規(guī)則；支持定義告警級別，包含緊急、提示、出錯(cuò)、調(diào)試等8種級別；支持安全防護(hù)設(shè)備的系統(tǒng)、及特征庫的分布式升級提供加蓋原廠商公章的截圖證明。

日志采集

系統(tǒng)支持以Syslog、SNMP Trap、FTP、OPSEC LEA、NETBIOS、ODBC、WMI、Shell腳本、Web Service等協(xié)議進(jìn)行日志采集。

/

日志過濾

≥系統(tǒng)可以對采集到的日志進(jìn)行基于規(guī)則的過濾處理，去掉無意義的日志，消除日志噪聲。提供加蓋原廠商公章的截圖證明。

系統(tǒng)可以對采集到的日志進(jìn)行基于規(guī)則的過濾處理，去掉無意義的日志。提供加蓋原廠商公章的截圖證明。

日志全文索引

對采集到的日志，系統(tǒng)既存儲范式化后的信息，也保存原始日志。系統(tǒng)自動對存儲的原始日志進(jìn)行全文索引。

/

基于規(guī)則的事件關(guān)聯(lián)分析

p系統(tǒng)具備事件關(guān)聯(lián)分析功能，提供了可視化的規(guī)則編輯器。用戶可以定義基于邏輯表達(dá)式的關(guān)聯(lián)規(guī)則，所有日志字段都可參與關(guān)聯(lián)。系統(tǒng)支持單事件關(guān)聯(lián)、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統(tǒng)計(jì)關(guān)聯(lián)。

系統(tǒng)具備事件關(guān)聯(lián)分析功能，提供了可視化的規(guī)則編輯器。用戶可以定義基于邏輯表達(dá)式的關(guān)聯(lián)規(guī)則，所有日志字段都可參與關(guān)聯(lián)。系統(tǒng)支持單事件關(guān)聯(lián)、多事件關(guān)聯(lián)、邏輯關(guān)聯(lián)和統(tǒng)計(jì)關(guān)聯(lián)。

事件可視化

系統(tǒng)能夠?qū)⒑Ａ康氖录治鼋Y(jié)果以可視化的方式形象地展示出來。包括事件拓?fù)鋱D、多維分析圖、IP定位圖、實(shí)時(shí)事件分時(shí)圖、視網(wǎng)膜圖。

/

配置管理

p支持路由、交換、安全設(shè)備等的配置下發(fā)；支持配置庫的管理；可定義配置模板；支持配置文件的定時(shí)備份；支持配置文件的定時(shí)下發(fā)；提供加蓋原廠商公章的截圖證明。

該條不作為考核條件，刪除。

支持對工業(yè)防火墻安全事件的智能分析并生成智能推薦策略。

/

報(bào)表功能

日志報(bào)表支持按照天、月度、季度、年度等時(shí)間周期生成報(bào)表；支持在報(bào)表中以柱狀圖、曲線圖、餅狀圖方式統(tǒng)計(jì)安全報(bào)警情況。

/

系統(tǒng)管理

系統(tǒng)管理提供日志采集器管理和配置；可以對自身運(yùn)行的CPU、內(nèi)存和磁盤空間等的使用率進(jìn)行監(jiān)測并設(shè)置告警閾值；可對系統(tǒng)采集的日志源進(jìn)行監(jiān)控。

/

資質(zhì)要求

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

p廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書，且獲得證書五年以上(獲證時(shí)間不晚于2019年1月1日)，提供廠商蓋章復(fù)印件。

廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書，提供廠商蓋章復(fù)印件。

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件參數(shù)

★國產(chǎn)化處理器架構(gòu)，16核CPU，內(nèi)存64GB，240G SSD，4TB硬盤，10M/100M/1000M自適應(yīng)電接口≥2個(gè)，雙電源，含3年維保服務(wù)。

符合國產(chǎn)信創(chuàng)的要求，參數(shù)不低于16核CPU，內(nèi)存64GB，240G SSD，4TB硬盤，10M/100M/1000M自適應(yīng)電接口≥2個(gè)，雙電源，含3年維保服務(wù)。

威脅情報(bào)檢測

內(nèi)置威脅情報(bào)檢測，APT情報(bào)檢測能力，內(nèi)置IOC數(shù)據(jù)庫覆蓋主流的APT家族，至少覆蓋240個(gè)家族。

/

網(wǎng)絡(luò)異常檢測

支持DoS&DDoS攻擊檢測、會話連接行為異常檢測、非標(biāo)準(zhǔn)協(xié)議檢測。

/

支持SMTP行為異常檢測、可疑SMTP源IP檢測、垃圾郵件檢測、釣魚郵件檢測。

/

支持掃描行為檢測、路由跟蹤行為檢測、密碼猜測行為檢測、密碼暴力破解行為檢測、提權(quán)行為檢測、隱私策略檢測、信息泄露檢測、SSL行為檢測。

/

遠(yuǎn)控工具檢測

p支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等，提供加蓋廠商公章的截圖證明。

支持檢測Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等，提供加蓋廠商公章的截圖證明。

挖礦木馬檢測

p支持基于威脅情報(bào)和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務(wù)器等網(wǎng)絡(luò)行為，提供加蓋廠商公章的截圖證明。

支持基于威脅情報(bào)和異常特征檢測挖礦木馬通信、外聯(lián)惡意服務(wù)器等網(wǎng)絡(luò)行為，提供加蓋廠商公章的截圖證明。

加密流量指紋檢測

支持加密流量指紋JA3和SSL檢測，指紋規(guī)則庫在3000條以上。

/

文件基因圖譜檢測

p支持采用人工智能模型對惡意代碼進(jìn)行相似度檢測，同源性分析其家族，顯示其基因圖譜，能檢測的惡意代碼家族不少于 5000 種，提供加蓋廠商公章的截圖證明。

支持采用人工智能模型對惡意代碼進(jìn)行相似度檢測，同源性分析其家族，顯示其基因圖譜，能檢測的惡意代碼不少于5000 種，提供加蓋廠商公章的截圖證明。

沙箱檢測

支持沙箱行為簽名檢測，根據(jù)主機(jī)或網(wǎng)絡(luò)行為判斷其是否為惡意文件，支持顯示沙箱內(nèi)樣本運(yùn)行截圖。

/

產(chǎn)品資質(zhì)

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

p產(chǎn)品原廠商應(yīng)是有效期內(nèi)的貴州省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍單位（威脅預(yù)警與監(jiān)測處置類）。提供加蓋投標(biāo)人公章的官方網(wǎng)站或官方公眾號截圖。

該條不作為考核條件，刪除。

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件規(guī)格及性能參數(shù)

?國產(chǎn)化處理器架構(gòu)，1U機(jī)架式設(shè)備，標(biāo)配6*千兆電口，2*USB接口，1*Console接口，單電源，2T硬盤。

符合國產(chǎn)信創(chuàng)的要求，1U機(jī)架式設(shè)備，標(biāo)配6*千兆電口，2*USB接口，1*Console接口，單電源，2T硬盤。

性能參數(shù)

支持100路字符會話和50路圖形會話并發(fā)，含50許可。（最多可再增加50個(gè)資產(chǎn)許可）。

/

部署方式

p采用物理旁路、邏輯網(wǎng)關(guān)的方式接入，對現(xiàn)有主機(jī)和網(wǎng)絡(luò)環(huán)境不做任何修改。系統(tǒng)內(nèi)置SSL VPN系統(tǒng)支持遠(yuǎn)程用戶安全接入, SSL VPN用戶名與密碼策略與堡壘機(jī)完全一致；提供加蓋廠商公章的功能截圖。

采用物理旁路、邏輯網(wǎng)關(guān)的方式接入，對現(xiàn)有主機(jī)和網(wǎng)絡(luò)環(huán)境不做任何修改。系統(tǒng)內(nèi)置SSL VPN系統(tǒng)支持遠(yuǎn)程用戶安全接入；提供加蓋廠商公章的功能截圖。

認(rèn)證管理

系統(tǒng)角色需按法案要求進(jìn)行劃分，至少具有用戶多角色劃分功能，如系統(tǒng)管理員、設(shè)備管理員、普通用戶、分組管理員、審計(jì)管理員等，對各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理。各角色功能定位明晰，不可越權(quán)。

/

p支持多達(dá)6種認(rèn)證方式按需組合（靜態(tài)密碼、動態(tài)口令、短信認(rèn)證、證書認(rèn)證、指紋識別認(rèn)證以及第三方認(rèn)證等），滿足不同級別的接入安全需求。系統(tǒng)內(nèi)置生物指紋認(rèn)證模塊，編輯用戶及錄入用戶指紋信息時(shí)需在同一頁面完成，登錄通過用戶名+口令+指紋錄入（可組合方式）進(jìn)行認(rèn)證并運(yùn)維使用，達(dá)到統(tǒng)一身份認(rèn)證的安全要求。提供加蓋原廠公章的功能截圖。

支持多達(dá)6種認(rèn)證方式按需組合（靜態(tài)密碼、動態(tài)口令、短信認(rèn)證、證書認(rèn)證等），滿足不同級別的接入安全需求，登錄通過用戶名+口令（可組合方式）進(jìn)行認(rèn)證并運(yùn)維使用，達(dá)到統(tǒng)一身份認(rèn)證的安全要求。提供加蓋原廠公章的功能截圖

細(xì)顆粒的帳號鎖定功能，可以指定哪個(gè)主帳號與哪個(gè)從帳號的綁定進(jìn)行了鎖定，如果一個(gè)綁定關(guān)系進(jìn)行了鎖定，則只有當(dāng)綁定關(guān)系解鎖時(shí)才能正常登錄。

/

訪問控制

系統(tǒng)提供訪問控制功能，支持對系統(tǒng)的用戶登錄進(jìn)行可配置的策略設(shè)置，包括限制登錄IP、登錄時(shí)間段（可循環(huán)，如每周五8：00-18：00時(shí)）等，以確?？尚庞脩粼L問其擁有權(quán)限的后臺資源。

/

系統(tǒng)可以對字符操作的命令進(jìn)行控制，通過制定命令黑白名單實(shí)現(xiàn)對命令的有效管理，可以對命令集合進(jìn)行告警或者自動阻斷。告警規(guī)則支持命令和參數(shù)格式。

/

支持圖形會話下的文件傳輸控制，如可控制剪貼板復(fù)制粘貼，磁盤映射。

/

操作審計(jì)

對自身全部操作進(jìn)行詳細(xì)的審計(jì)，審計(jì)結(jié)果具備較強(qiáng)的可讀性。

/

p支持C/S、B/S應(yīng)用發(fā)布，支持堡壘機(jī)內(nèi)置應(yīng)用發(fā)布服務(wù)器，登錄應(yīng)用發(fā)布時(shí)無縫連接（建立連接桌面過程予以屏蔽），應(yīng)用發(fā)布支持授權(quán)、SSO自動登錄、錄相審計(jì)。

支持C/S、B/S應(yīng)用發(fā)布，支持堡壘機(jī)內(nèi)置應(yīng)用發(fā)布服務(wù)器，登錄應(yīng)用發(fā)布時(shí)無縫連接（建立連接桌面過程予以屏蔽），應(yīng)用發(fā)布支持授權(quán)、SSO自動登錄、錄相審計(jì)。

報(bào)表管理

提供多角度、可定制的報(bào)表機(jī)制，可按時(shí)間、用戶名、受管設(shè)備等條件組合生成報(bào)表

/

系統(tǒng)支持各種報(bào)表輸出，報(bào)表可導(dǎo)出為PDF、EXCEL、HTML，包括運(yùn)維報(bào)表、權(quán)限報(bào)表、登錄報(bào)表、操作報(bào)表、定期報(bào)表等。

/

產(chǎn)品資質(zhì)

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》,提供廠商蓋章復(fù)印件。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

p產(chǎn)品具有麒麟軟件NeoCertify認(rèn)證證書，提供廠商蓋章復(fù)印件。

該條不作為考核條件，刪除。

p廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書，且獲得證書五年以上(獲證時(shí)間不晚于2019年1月1日)，提供廠商蓋章復(fù)印件。

廠商須具有ITSS信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書提供廠商蓋章復(fù)印件。

指標(biāo)項(xiàng)

原指標(biāo)要求

變更后指標(biāo)要求

硬件規(guī)格及性能參數(shù)

★國產(chǎn)化處理器架構(gòu)，10M/100M/1000M自適應(yīng)電接口≥4，USB2.0接口≥2個(gè)，console接口1個(gè)；網(wǎng)絡(luò)吞吐量≥8Gbps，tag點(diǎn)位≥10000。

符合國產(chǎn)信創(chuàng)的要求，10M/100M/1000M自適應(yīng)電接口≥4，USB2.0接口≥2個(gè)，console接口1個(gè)；網(wǎng)絡(luò)吞吐量≥8Gbps，tag點(diǎn)位≥10000。

部署方式

支持旁路鏡像方式部署，保證工控系統(tǒng)業(yè)務(wù)系統(tǒng)不受影響。

/

支持分布式部署，集中策略管理與下發(fā)，降低運(yùn)維成本；

/

用戶管理

支持“三權(quán)分立”的用戶管理體系。

/

協(xié)議審計(jì)

須支持≥20工控協(xié)議的深度解析與審計(jì)（包括但不限于Modbus TCP、BAcnet、OPCDA、DNP3、S7、IEC104、MMS、Profinet 、CIP、 OPCUA_TCP等）。

/

p實(shí)現(xiàn)指令級審計(jì)，對Modbus協(xié)議實(shí)現(xiàn)某個(gè)功能碼或寄存器地址上的數(shù)據(jù)進(jìn)行解析；對S7協(xié)議實(shí)現(xiàn)PDU類型和功能操作的解析。提供加蓋原廠商公章的截圖證明。

實(shí)現(xiàn)指令級審計(jì)，對Modbus協(xié)議實(shí)現(xiàn)某個(gè)功能碼或寄存器地址上的數(shù)據(jù)進(jìn)行解析；對S7協(xié)議實(shí)現(xiàn)PDU類型和功能操作的解析。提供加蓋原廠商公章的截圖證明。

工業(yè)白名單

自學(xué)習(xí)工業(yè)白名單，支持設(shè)置學(xué)習(xí)時(shí)長，規(guī)則組名，生成可信任白名單規(guī)則。

/

p支持手動添加工業(yè)白名單，對modbus TCP協(xié)議的功能碼、地址、值域進(jìn)行審計(jì)。支持多種協(xié)議手動添加白名單。提供加蓋原廠商公章的截圖證明。

支持手動添加工業(yè)白名單，對modbus TCP協(xié)議的功能碼、地址、值域進(jìn)行審計(jì)。支持多種協(xié)議手動添加白名單。提供加蓋原廠商公章的截圖證明。

會話統(tǒng)計(jì)

按照協(xié)議、源地址、目的地址、源端口、目的端口、連接狀態(tài)、超時(shí)時(shí)間等生成會話列表。

/

惡意代碼檢測

通過內(nèi)置的惡意代碼引擎，通過異常檢查可發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)主機(jī)可能感染惡意代碼以及感染惡意代碼的嚴(yán)重程序。

/

工業(yè)應(yīng)用和服務(wù)

支持自定義工業(yè)應(yīng)用和服務(wù)。

/

實(shí)時(shí)監(jiān)控

事件實(shí)時(shí)監(jiān)控，包括事件總數(shù)、未讀事件數(shù)以及事件發(fā)生的高峰時(shí)段，日志，CPU、內(nèi)存、網(wǎng)絡(luò)總流量占用的實(shí)時(shí)監(jiān)控。

/

流量審計(jì)

支持基于流量的審計(jì)，包含流量類別，流量大小，不同時(shí)間段的流量審計(jì)。

/

事件顯示

包括協(xié)議審計(jì)事件，工業(yè)入侵特征事件，DDoS事件等顯示。

/

報(bào)表管理

支持配置報(bào)表?xiàng)l件，包括報(bào)表內(nèi)容，報(bào)表類型等，記錄歷史報(bào)表及當(dāng)前報(bào)表。

/

資質(zhì)要求

p產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。

產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》，提供廠商蓋章復(fù)印件。