广州市公安局白云区分局看守所智慧新监管

信息安全等保和验收测评服务项目

第1章 采购需求

本项目包括以下2个子项目（分别为：子项目1、广州市公安局白云区分局看守所智慧新监管验收测评服务项目和子项目2、广州市公安局白云区分局看守所智慧新监管监所实战平台等级保护安全建设服务项目），投标人可以对其中一个或多个子项目分别投标，可兼投不可兼中。中标顺序为子项目1、子项目2，子项目是投标的最小单位，投标人应对同一个子项目的全部货物和服务投标，评标委员会分子项目评标。子项目1、广州市公安局白云区分局看守所智慧新监管项目验收测评服务项目最高限价66.8万元;子项目2、广州市公安局白云区分局看守所智慧新监管监所实战平台等级保护安全建设服务项目最高限价84万元

子项目1：广州市公安局白云区分局看守所智慧新监管验收测评服务项目

一、采购内容

为广州市公安局白云区分局看守所智慧新监管项目提供验收测评服务。根据广州市政府投资信息化项目验收规范制订测评方案，并根据测评方案中规定的指标和评判标准对指定测评对象（包括软硬件）实施检测，其中包括对建设内容、信息网络系统、应用系统、安全防范系统、信息资源共享、公共信息平台、视频类平台、视频类产品、物联网系统、其他服务等，在实施检测前与实施检测后分别提交详细的项目测评方案及项目测评报告。

二、项目工期要求

中标人必须在验收项目任务下达后5个工作日内提交测试方案，回归测试通过后5个工作日内提交测试报告。

三、项目背景

按照广东省公安厅“智慧新警务”战略部署总体规划以及公安部监管局智慧监管建设要求，白云区看守所秉持“创新引领未来、智慧成就简单”理念，牢固树立“对标一流，赶超先进”的目标意识，牢牢把握“坚持信息主导警务、对内服务监所安全、对外服务公安大局”建设思路，构建“安全管控一张网、执法管理一终端、督导指挥一幅图、合成作战一平台、公众服务一窗口”的“五个一”全新监管体系，实现全省公安监所执法管理、业务指导、打击犯罪的规范化、标准化、精细化、信息化、数据化和智能化。结合目前白云看守所实际情况，要按照要求实现“智慧新警务”首要任务就必须先实现数字化安防改造内容，将现有安防系统升级为数字化安防，将对白云看守所的基础设备及线路等进行升级改造后，再进行“智慧新监管”的提升与建设。

为加强广州市公安局白云区分局看守所智慧新监管项目的管理，规范项目验收流程，提高项目建设质量和资金使用效果，拟对该项目进行验收测试的环节。

基于以上要求，广州市公安局白云区分局经过本次政府采购程序确定1家测评机构，负责广州市公安局白云区分局看守所智慧新监管项目的验收测试服务。

四、所测评的项目情况

白云看守所作为特大型监所，按照省厅“智慧新警务”的建设要求和看守所实际需求项目总体建设目标为：在覆盖看守所区域的范围内进行综合布线，建立以公安网依托，实现有线通信、监控、报警、门禁、对讲、广播、电教、信息管理、办公自动化、生产管理、会见管理等安防设备进行系统新建和升级，并把所有子系统必须整合在一个平台。

根据白云区看守所现有系统建设情况，具体建设内容如下：

1.综合布线。根据白云区看守所现场情况，原有线路多为模拟线材，并多处存在断点，必须对看守所内所有的线路进行升级改造，并按照必建项目要求进行线路敷设。

2.机房升级改造，对原有机房及监控室和指挥中心进行升级改造，包括环境改造、防雷设施、UPS备用电及其他设备等等。建设标准按照国家三级机房建设标准建设。

3.实现安全管控智慧化。一是实现区域智能防控，将监所内每一个摄像头监控区域设置为块区域，发现异动人员，系统即报警，警情逐级推送。二是实现行为智能分析，对在押人员超高、剧烈运动，单人滞留和危险区域滞留等行为发出预警。建立在押人员风险模型和监所风险模型，直观展现每个在押人员风险评估结果。三是实现警情联动处置，发生监所警情或风险点后，视频、门禁、报警自动关联，信息自动推送，监所指挥中心和相关岗位民警处理，实现“一人触网，全所联动”。

4.实现执法管理智慧化。一是执法流程规范化。按照“业务精准推送、流程闭环管理、工作量化考核”原则，规范业务流程发起、办理时限、流程异常等相互响应关联，实现及时提醒、有效监督，规范执法行为。二是监室管理智能化。通过监室智能终端，环境监测、节约水电、设施运维，准确记录监室内一日生活、床位、轮值员、点名、进出监室等信息，提高精细化管理水平。三是民警办公移动化，将日常执法管理业务搬到移动警务终端，实现岗位间信息精准推送、及时流转。四是来所办事自助化。通过服务大厅自助提讯会见终端，解决到所办事人员排队、窗口民警多次重复采录数据等问题，提高工作效率。五是财物管理数字化。实现在押人员在线购物消费电子记账，消费情况对在押人员家属公开。

5.实现督导指挥智慧化。一是配合省厅建立“监管总队--监管支队--监所”和“省厅--市局--区局”扁平化、可视化、移动化、网格化指挥体系。二是强化网上检查督导，通过智能监控、大数据分析等手段，对监所执法管理自动督导巡查，依托网上巡查风险评估实行分级预警，实现预警结果逐级汇集，实时掌握风险预警。三是强化应急指挥，实现对罪犯交付执行、在押人员出所就医等联防联控，以及对突发事件指挥处置。

6.实现打击犯罪智慧化。一是强化线索采集流转，依托公安机关指挥中心、警综等平台，与刑警、禁毒、治安等部门对接，建立监督机制，实现线索高效流转。二是强化警种合成作战，加强监所配侦力度，提升精准打击效能。三是强化数据共享和业务协同，与网上追逃及警情、警种信息比对、串比和碰撞，与检察院、法院、司法部门的数据交互通道，实现网上业务协同。

7.实现公众服务智慧化。推行监所“放管服”“不见面审批”，推行在押人员家属、律师会见和办案人员讯问网上预约，在押人员家属网上寄送钱款，让数据多跑路，让办案人员、律师和在押人员家属少跑腿、少排队。

8.对在押人员的管理，一切基础数据通过公安网省厅“违法犯罪人员信息管理系统”中关于在押人员的基础数据作为根本依据。

9.安全防范体系中，高清音视频监控、门禁、应急报警、可视对讲、周界控制、民警巡视、通信指挥、讯问同步录音录像、违禁物品检测、出所防误放终端、出所防逃脱系统、押解车载监控、视频异动报警、视频人脸识别系统产生的数据需要融合到实战平台中。

10.日常管理体系中，移动警务终端、监室智能终端、协助破案系统、财物管理系统、医疗管理系统、电化教育、广播、物品管理系统产生的数据需要融合到实战平台中。

11.对外服务体系中，网上寄送钱款、网上预约、律师视频会见、警务公开、自助提讯会见系统产生的数据需要融合到实战平台中。

12.实战平台汇总的数据必须存储在自建监所数据资源库中，该资源库同时备份省厅数据库中关于本所的数据。

系统所采用的硬件平台、软件平台、网络协议等符合开放系统的标准，并能够与其他系统实现互联。在总体建设中，采用开放式的体系结构，使系统易于扩充，使相对独立的分系统易于进行组合调整。有适应外界环境变化的能力，即在外界环境改变时，系统可以不作修改或仅作少量修改就能在新环境下运行。同时系统建立开放式的数据接口，支持其他厂商应用软件在网络化管理系统中运行。

13. 信息系统安全，目前在所内暂未建立信息系统安全措施，因此在本次项目将采购安全设备。

按照白云区看守所实际情况，项目进行顺序应为综合布线、计算机网络、机房升级改造、指挥中心及分控室、数字化安防改造、监所实战平台建设、智慧应用。

五、项目目标

通过组织第三方测评机构（组织及费用工作由乙方完成）对广州市白云区看守所智慧新监管项目进行验收测评服务，及时发现工程项目中存在的漏洞并进行整改，提高项目建设质量，规范项目验收流程，从而达到加强信息化项目管理的目的。

六、测试依据

本项目测试依据包括但不限于以下：

GB 50174-2017 数据中心设计规范

GB 50462-2015 数据中心基础设施施工及验收规范

GB/T 2887-2011 计算机场地通用规范

GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则

GB/T 15532-2008 计算机软件测试规范

GB/T 28181-2016 公共安全视频监控联网系统信息传输、交换、控制技术要求

GB 50348-2018 安全防范工程技术标准

GB 50198-2011 民用闭路监视电视系统工程技术规范

GA/T 394-2002 出入口控制系统技术要求

CECS182：2005智能建筑工程检测规程

GB∕T 21671-2018 基于以太网技术的局域网（LAN）系统验收测试方法

GB/T 32420-2015 无线局域网测试规范

GB 50847-2012 住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范

GB/T 50312-2016 综合布线系统工程验收规范

GB50339-2013 智能建筑工程质量验收规范

七、项目需求

为广州市公安局白云区分局看守所智慧新监管项目提供验收测评服务。根据广州市政府投资信息化项目验收规范制订测评方案，并根据测评方案中规定的指标和评判标准对指定测评对象（包括软硬件）实施检测，其中包括对建设内容、信息网络系统、应用系统、安全防范系统、信息资源共享、公共信息平台、视频类平台、视频类产品、物联网系统、其他服务等，在实施检测前与实施检测后分别提交详细的项目测评方案及项目测评报告。

（投标人提供测评案例的测评方案，应包括对每种测评类型所采用标准、检测方法和检测工具的详细描述，内容包括但不限于下列：

建设内容检查服务

项目建设内容完成情况检查

对照审核意见和立项方案备案稿逐项核查项目内容完成情况

项目管理检查

项目管理是否规范

项目档案检查

项目管理档案是否完整

资金使用情况检查

项目资金使用是否符合项目审核意见

信息网络系统测试

机房工程测试

接地电阻测试

电能质量测试

防静电测试

机房环境监控系统测试

综合布线测试

光纤特性测试

设备安装检测

缆线铺设和标识检测

工程电气性能测试

网络安全和管理平台检测

网络安全和管理功能复核测试

网络安全防护和网络管理设备自身安全性测试

网络基础平台检测

网络设备、存储设备和服务器设备安全性测试

网络性能测试（包括但不限于网络吞吐量测试、网络时延测试）

应用软件系统测试

功能测试

安全性测试

可靠性测试

性能测试

可维护性测试

可移植性测试

易用性测试

适应性测试

接口测试

用户文档测试

安全防范系统测试

实体防护检验

安全防范管理平台检验

入侵和紧急报警系统检验

出入口控制系统检验

停车库（场）安全管理系统检验

楼寓对讲系统检验

电子巡查系统检验

信息资源共享测试

内部数据库整合检查

数据格式规范性检查

信息资源目录注册完整性检查

共享信息资源提供检查

共享信息资源应用检查

公共信息平台测试

信息门户测试

公共云平台测试

应用支撑平台测试

服务接口测试

视频类平台测试

视频类平台软件测试

视频类平台功能测试

视频类平台性能测试

视频存储测试

接入城市视频专网平台的互联互通测试

视频类平台安全性测试

视频监控平台运行和维护要求测试

视频类产品符合性抽样测试

功能测试

性能测试

图像质量测试

稳定性测试

安全性测试

可靠性测试

环境适应性测试

物联网系统测试

超高频测试

高频测试

一致性协议测试

环境影响测试

其他服务测试

服务的完整性

服务的响应性

服务的规范性

八、对测评单位（供应商）的要求

（一）对供应商的要求

1. 验收测评服务商需严格遵守国家现行的有关标准，公正、独立、自主地开展测评工作，维护项目业主单位的合法权益。

2. 验收测评服务商的信息化建设项目测评方案需经项目业主单位确认。

3. 验收测评服务商应为本项目指派专职项目经理，全面负责项目测评合同的履行、负责项目的测评全过程工作。

4. 测评开展要求：测试仪器设备、测试软件配套齐全，测评人员必须是经过系统培训的测评人员，且应具有相关测评经验，各专业人数应满足项目各项内容测评要求。

5. 验收测评服务商应在接收项目材料后5个工作日内做出项目测评方案及计划。

6. 验收测评服务商在测评有关项目过程中，需符合广州市信息化项目主管部门的统一要求，并按照项目业主单位的要求及时准确地汇报测评情况，并根据相关测试规范和标准开展测试工作。

7. 验收测评服务商要将信息化项目测评中发现的重大问题及时向项目业主单位汇报。

验收测评服务商提供以上基本测评服务应全部计入报价之中，不得向项目业主单位收取其它任何费用。

（二）测评工程师资质要求

验收测评服务商需严格遵守国家现行的有关标准，公正、独立、自主地开展测评工作，维护项目业主单位的合法权益。

1. 项目经理应具有5年以上信息化测评经验，有丰富财政投资信息化项目测试经验，熟悉政府工作方式、办事流程，优秀的沟通能力和口头、文字表达能力，协调处理能力强。具有软件专业技术资格证书（高级）或其它相关的测试资质证书。

2. 项目团队成员具有信息系统工程项目的测试工作经验，具有计算机技术与软件专业技术资格信息系统项目管理师证书、软件测评师或ISTQB、注册信息安全工程师、弱电工程师等相关测试资质证书。

项目经理和开展测评的工程师要求投标方案中给出具体的名单、资质等证明材料。

（三）安全保密要求

验收测评服务商及验收测评服务商安排的工程师需要和项目业主单位签订保密协议，验收测评服务商对项目下的保密资料应尽到管理人的义务，保密义务最低不得低于其对自己保密信息应尽的审慎态度。如保密资料涉及国家机密，验收测评服务商应当遵守国家有关国家机密的保密规定。采购人应与验收测评服务商签订保密协议，以厘清验收测评服务商保密职责与义务。

九、付款方式说明

1.第一笔：合同签订后15个工作日内甲方向乙方支付合同总价款的70%。

2.第二笔：乙方按照测评要求完成测评工作，并出具项目测评报告后，甲方于15个工作日内支付乙方合同总价款的30%。

3. 采用支票或银行转账形式支付，由乙方开具等额发票。

子项目2：广州市公安局白云区分局看守所智慧新监管监所实战平台等级保护安全建设服务项目

一、项目背景

白云区公安分局在公安部大数据战略、智慧警务建设总体框架下，已建设监所实战平台，构建“安全管控一张网、执法管理一终端，督导指挥一幅图、合成作战一平台、公众服务一窗口”的全新监管体系。面对日趋复杂的网络环境，监所实战平台在信息安全面临着多方的威胁。在网络中，无论是有意的攻击，还是无意的误操作，都将会给信息系统带来不可估量的损失，这给白云区看守所的业务与信息安全，带来了极大的不利因素。现有网络环境建设时未充分考虑网络安全方面的因素，在目前形势下已无法保障业务和系统的信息安全，需要按照等级保护标准对监所实战平台进行网络安全整改建设。

二、项目依据

本项目属于网络安全合规建设，其安全保障体系的建设必须要符合国家相关法律和要求，国家对网络安全保障工作非常重视，相关监管部门也陆续出台了相应的文件和要求，从标准化的角度，本项目的安全规划参考以下法律法规和政策标准。

三、主要依据标准

（1） 《中华人民共和国网络安全法》；

（2） 《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

（3）公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字[2004] 66号）；

（4）《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003] 27号）；

（5）公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字 [2007] 43号）；

（6）《信息安全技术信息安全风险评估规范》（GB/T 20984-2007）。

（7）《广东公安智慧新警务总体规划（2018-2020）》

（8）《广东省公安信息网安全体系建设规划（2018-2020）》

其他依据标准

（1） 《信息安全技术 网络安全等级保护定级指南》（GAT1389-2017）

（2） 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

（3） 《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

（4） 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

（5） 《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

（6） 《信息安全技术 关键信息基础设施安全控制指南》（征求意见稿）

（7） 《信息安全技术 关键信息基础设施网络安全保护基本要求》（征求意见稿）

（8） 《信息安全技术 个人信息安全规范》（GB/T 35273-2017）

（9） 《信息安全技术 信息安全风险评估实施指南》（GB/T 31509-2015）

（10） 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）

（11） 《关键信息基础设施安全保护条例》（征求意见稿）

（12） 《网络安全等级保护条例》（征求意见稿）

（13） 《网络关键设备和网络安全专用产品目录（第一批）》

（14） ISO/IEC17799:2005/27001

（15） IATF《信息保障技术框架》

四、项目目标

本次网络安全等级保护建设项目，为广州市公安局白云区分区监所实战平台提供综合安全保障，部署相关的网络安全设备，加强安全监测、安全防护、安全审计能力，提升信息系统整体的安全性，通过实施安全整改，同时满足自身业务的安全需求和国家的网络安全等级保护相关要求，保障信息系统的高效、安全、稳健运行。

五、项目规模

本次项目规模覆盖广州市公安局白云区分局监所实战平台业务系统。

六、项目内容

序号

方案类别

内容

用途

数量

1

安全产品

下一代防火墙

具备传统防火墙、IPS、防病毒、行为管理等多种安全功能，用于网络边界防护

1台

2

等保一体机硬件

提供等保所需安全能力，包含多种安全组件，并可根据网络及业务规模的增加进行扩展

1台

3

运维审计系统

提供运维审计能力，有效解决内部运维过程中的各种风险

1套

4

数据库审计系统

用于对数据库的操作行为进行全面风险审计，实现数据库操作可监控、行为可审计、事件可追溯

1套

5

流量监测系统

提供网络流量深度分析能力，实时发现网络攻击行为，包括新型网络攻击行为

1套

6

漏洞扫描系统

发现网络中服务器、应用、数据库等存在的安全漏洞，完成整体系统的安全评估

1套

7

主机安全管理系统

提供防病毒、系统防护与加固、勒索病毒专防等功能

1套

8

日志审计系统

对服务器、网络设备、安全设备和应用系统等的日志进行采集和审计，关联分析

1套

9

备份服务器

备份服务器

在分局进行异地备份，提供备份硬件服务器

4台

10

安全服务

等级保护安全服务

提供监所实战平台等级保护安全全流程服务，等级保护差距分析、整改与规划方案设计、整改落实、正式测评

1系统

七、项目周期

本项目建设周期为12个月，项目计划从2020年12月开始，至2021年12月完成（如项目开工时间顺延，实施计划同步顺延）。

项目建设完成后，按照白云区财政投资信息化项目管理方法组织终验。

八、信息化现状分析

监所实战平台部署于白云区看守所本地机房，包含：技防整合接入、技防智能运维、监所电子地图、风险评估管控、绩效考核监督等子模块，为监所风险防控、执法执勤、整体管控提供全面的业务支撑。通过公安信息网与白云区分局机房互联，边界链路为万兆，服务器数量二十余台，除机房物理安全外，目前未部署任何网络信息安全设备。

九、信息系统定级

信息系统名称

安全保护等级

业务信息安全等级

系统服务安全等级

广州市公安局白云区分局监所实战平台

第二级

第二级

第二级

十、需求分析

10.1 等保2.0快速合规需求

为满足国家网络安全等级保护2.0标准合规性检查，需要对相关信息系统进行安全整体建设。传统建设方法往往通过购买大量各类型安全硬件设备来满足等保要求，设备采购流程复杂，采购周期长，上线时间滞后，整个信息系统的建设周期被无形拉长，反而增加了项目建设中不必要的成本，整体的建设架构缺乏合理性和先进性。因此，需要一种能最优化解决等保2.0标准建设快速落地的解决方案。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点，共同打好等保项目的技术基础。随着业务不断扩展，信息系统不断增多，安全能力要求也会越来越高，安全能力需要满足适应弹性扩展的原则。

10.2 安全监测需求

事前安全监测作为体系化安全建设的重要一环，能够在安全事件发生前提前将风险进行预警，帮助针对性的对业务系统进行安全加固，降低安全风险和经济损失。用户需要实时了解和把控自己业务信息系统的安全状态，需要对业务系统进行全面的检测，覆盖系统漏洞检测、web应用漏洞检测、数据库漏洞检测、安全配置基线核查等。

另外，网络安全形势日益严峻，面对层出不穷的未知威胁和攻击，如何切实有效提升实战场景下的网络安全防护能力，建设主动防御的立体化安全体系成为继等保合规后新的关注点。

10.3 安全防护需求

安全体系的防护能力需要满足等保2.0关于安全通信网络、安全区域边界、安全计算环境等方面提出的防护要求，提供如访问控制、入侵防范、恶意代码防范、Web应用防护、主机防护等安全防护能力，满足不同业务系统在不同场景下的安全防护能力的需要。

10.4 安全审计需求

业务系统的审计需求主要包括数据库审计、日志审计、运维审计等。

· 数据库审计：对数据库的所有访问行为、访问途径、读取、写入和删除行为进行全面的安全审计。

· 运维审计：业务系统的运维主机的操作系统、应用系统、数据库等，应做好运维人员账号管理、认证、授权和审计工作，可通过堡垒机实现各项需要。

· 日志审计：对用户的业务系统所有的日志进行审计分析。

10.5 异地备份需求

根据等保2.0要求，安全计算环境的数据备份恢复能力指出，应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；目前监所实战平台数据均存储备份在本地数据中心机房，一旦发生自然灾害或人为操作失误，将无法保证处于同一机房的备份数据能够有效理由，潜藏着严重的危害，因此需建设异地存储备份。

10.6 安全服务需求

要使得安全保障体系发挥最大的功效，除安全产品的部署外还提供安全服务，还要根信息系统具体现状及承载的重要业务，全面而细致的安全服务会提升日常运维及应急处理风险的能力。安全服务就需要把安全服务商的专业技术经验与行业经验相结合，结合监所实战平台实际情况，确保通过等级保护测评，并保障信息系统安全稳定的运行。

十一、建设内容要求

根据白云区公安分局监所实战平台现状，围绕网络和信息系统的安全需求，结合网络安全等级保护在区域边界、通信网络、计算环境和安全管理中心的要求，本次安全建设方案将建立纵深防御体系强化现有防护措施，实现包括“事前检测+事中防护+事后响应”的整体安全解决方案，保障网络和信息系统整体安全。

11.1 等级保护一体机

采用等级保护一体机完全契合等保2.0“一个中心，三重防护”的设计思想。等保一体机提供多样化完善的安全服务能力，可以帮助白云区公安分局监所实战平台完成等级保护安全建设的快速落地。

等保一体机内置安全管理平台，提供安全产品统一开通、统一管理、统一监控、统一运维等管理功能。同时，内置等保自测评功能，帮助发现当前网络与等保合规的差距，为安全加固建设提供合理的参考建议。

等保一体机采用虚拟化技术将安全产品能力汇聚为弹性的安全资源池，安全资源池内的安全防护能力由业务安全监测体系、业务安全防御体系与业务审计体系共同组成，涵盖了安全能力的事前监测、事中处理与事后审计全生命周期，并互相协同工作，形成一个完整的安全事件响应闭环。为用户提供包含网络安全、主机安全、应用安全、数据安全等各个层面的安全防护，构建立体化的安全合规体系。

11.2 下一代防火墙等保2.0控制项对应

条目号

控制点

条目细项

产品符合

7.1.2.1

网络架构

c) 应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；

符合

d) 应避免将重要网络区域部署在网络边界处，重要网络区域和其他网络区域之间应采取可靠的技术隔离手段；

符合

7.1.3.2

访问控制

a) 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有通信；

符合

b) 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化；

符合

c) 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出；

符合

d) 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力；

符合

7.1.3.3

入侵防范

应在关键网络节点处监视网络攻击行为。

符合

7.1.3.4

恶意代码防范

应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。

符合

产品能力

为满足万兆链路要求，在网络出口部署万兆规格下一代防火墙，对网络边界提供访问控制，严格控制进出内网的访问，明确访问的来源、访问的对象及访问的类型，确保合法访问的正常进行，杜绝非法及越权访问；同时有效预防、发现、处理异常的网络访问，确保该区域信息网络正常访问活动，并开启入侵防御模块和防病毒模块，降低整网安全风险。

· 访问控制策略：随着WEB2.0技术的蓬勃发展和动态端口的新应用层出不穷，使得传统网关产品采用五元组的访问控制方式早已变得力不从心，提供基于7元组以及时间的访问控制策略，能有效的控制自然人、应用的访问控制；

· 应用管控：通过对数据包的深入解析，获取应用的行为及操作内容，匹配用户配置的关键字，达到对互联网访问的行为控制和内容控制的目的。其依附于安全策略，减少了数据包的过滤范围，并有针对性（针对用户、应用）的进行审计和记录。

· 入侵防御：在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段，实时完善攻击特征库，提供最及时、最全面的入侵防御。

· 病毒防护：海量病毒特征库，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病毒。病毒检测引擎针对非缓存流检测模式进行全面结构调整和优化，在保持高病毒检测率的同时，系统性能保持稳定。

· URL管控：URL策略，是通过URL分类库，对网站访问进行过滤。让用户通过网站分类的选择，轻松控制网站访问。同样，URL过滤也依附于安全策略。可以减少了数据包的过滤范围，并记录访问网站及URL。

11.3 漏洞扫描系统等保2.0控制项对应

条目号

控制点

条目细项

产品符合

7.1.7.5

审核和检查

a) 应定期进行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；

符合

7.1.9.7

测试验收

b) 应进行上线前的安全性测试，并出具安全测试报告，安全测试报告应包含密码应用安全性测试相关内容。

符合

7.1.10.5

漏洞和风险管理

a) 应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。

符合

产品能力

部署漏洞扫描系统，涵盖数据库漏洞扫描、系统漏洞扫描、web漏洞扫描、基线核查等功能。

综合漏洞扫描是以Web、数据库、基线核查、操作系统、软件的安全检测为核心，弱口令、端口与服务探测为辅助的综合漏洞检测服务。综合漏洞扫描系统使用一种先进技术，实现分布式、集群式漏洞扫描功能，大大缩短扫描周期，提高长期安全监控能力。

· 系统扫描：主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。全方位检测信息系统存在的主机、软件的安全漏洞，安全配置问题，弱口令，不必要开放的账户、服务、端口，独创的端口识别技术，结合丰富的协议指纹库，能自动快速准确的识别出非标准开放端口和应用服务类型，准确扫描端口对应的服务漏洞，避免扫描过程中的漏报和误报；

· Web扫描：全面支持OWASP_TOP10检测，可以帮助用户充分了解Web应用存在的安全隐患，建立安全可靠的Web应用服务，改善并提升应用系统抗各类Web应用攻击的能力（如：注入攻击、跨站脚本、文件包含、钓鱼攻击、信息泄漏、恶意编码、表单绕过等），协助用户满足等级保护、PCI、内控审计等规范要求；

· 数据库扫描：数据库扫描模块可帮助用户充分了解数据库存在的安全隐患，通过定期数据库系统安全自我检测与评估，提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估，协助数据库安全事故的分析调查与追踪；

· 基线核查：全面覆盖操作系统、数据库、中间件、防火墙、路由器、交换机等设备类型，支持Windows下的离线检查，无需一台台设备建立任务，一键提取系统配置信息，并可导入远程安全评估系统出具修复加固建议报告。

11.4 主机安全管理系统等保2.0控制项对应

条目号

控制点

条目细项

产品符合

7.1.4.5

恶意代码防范

应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。

符合

7.1.3.5

安全审计

a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

符合

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

符合

c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；

符合

7.1.4.4

入侵防范

a) 应遵循最小安装的原则，仅安装需要的组件和应用程序；

符合

b) 应关闭不需要的系统服务、默认共享和高危端口；

符合

c) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；

符合

d) 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求；

符合

e) 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞；

符合

7.1.10.7

恶意代码防范管理

a) 应提高所有用户的防恶意代码意识，对外来计算机或存储设备接入系统前进行恶意代码检查等；

符合

b) 应定期验证防范恶意代码攻击的技术措施的有效性。

符合

产品能力

针对内网所有服务器和终端PC系统层防护，采用主机安全管理系统（EDR），EDR是集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。具备病毒木马防护和勒索病毒专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

· 管控全局终端安全态势

服务器、PC和虚拟机等终端安装了客户端软件后，上传病毒木马、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机，包括服务器、PC和虚拟机的安全态势，并进行统一任务下发，策略配置。

· 全方位的主机防护体系

主机安全及管理系统包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到系统登录防护、系统进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。

· 防御已知和未知类型勒索病毒

面对使传统杀毒软件束手无策的未知类型勒索病毒，主机安全及管理系统采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断其加密行为，有效守护主机安全。

· 流量可视化，安全可见

主机安全及管理系统通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，全局视角对策略进行规划，便于第一时间发现威胁，一键清除威胁。

11.5 流量监测系统等保2.0控制项对应

条目号

控制点

条目细项

产品符合

7.1.3.3

入侵防范

应在关键网络节点处监视网络攻击行为。

符合

7.1.3.4

恶意代码和垃圾邮件防范

应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新；

符合

产品能力

提供流量威胁监测能力，使用深度威胁检测技术，通过镜像网络流量对攻击行为进行检测，相对于仅依靠特征检测的传统安全产品，可发现零日漏洞利用、未知恶意代码等高级攻击行为，能检测到传统安全设备无法检测的攻击，提供更高级的安全保障。

流量威胁监测组件的主要功能包括：

· Web攻击深度检测：通过对Web流量和应用进行深度分析，提供全面的入侵检测能力。包含Web攻击特征检测、WebShell检测、Web行为分析、异常访问、C&C IP/URL检测等；

· 邮件攻击行为检测：对SMTP、POP3、IMAP和WebMail流量进行解析，发现各种邮件攻击行为，邮件欺骗的社工类攻击行为以及邮件附件的恶意文件攻击行为等；

· 恶意文件攻击检测：对常见文件传输协议进行解析，并进行文件分离，通过木马病毒检测、静态分析、动态沙箱行为分析，发现各种已知和未知的恶意文件攻击行为；

· 失陷主机检测：通过威胁情报数据、域名异常分析、远控行为分析、隐蔽信道传输以及系统漏洞利用行为等多维度检测，全面发现失陷主机，并对失陷主机进行举证和定位；

· 异常流量检测：通过对SMB远程溢出攻击、挖矿行为、暴力破解等异常流量行为实时预警，以攻防视角对攻击者身份、攻击手段以及攻击目的等进行关联分析和深度挖掘；

· 全流量分析检测：支持全流量模式下的应用识别、失陷主机检测，尤其是利用失陷主机进行挖矿的行为，如比特币、门罗币等；

· 综合关联分析：结合各引擎检测能力、丰富的威胁情报、机器学习等进行多维度关联分析、日志报表综合分析，深入发现更为隐蔽的APT攻击行为；

11.6 运维审计系统等保2.0控制项对应

条目号

控制点

条目细项

产品符合

7.1.3.5

安全审计

a) 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

符合

b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

符合

c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等

符合

7.1.4.1

身份鉴别

a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

b) 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

c) 当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。

符合

7.1.5.1

系统管理

a) 应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计

符合

b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

符合

7.1.5.2

审计管理

a) 应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计

符合

b) 应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。

符合

产品能力

提供运维审计能力，用户通过开通使用运维审计堡垒机服务，使其成为运维的唯一入口，主机连接都必须经过堡垒机的统一身份管理，并基于IP地址、账号、命令进行控制，防止越权操作，而且整个操作过程都可以实现全程的审计记录。

主要功能包括：

· 单点登录：实现与用户授权管理的无缝连接，用户只需一次登录，无需记忆多种系统的登录用户ID 和口令。

· 账号管理：集中管理所有服务器、网络设备账号，对账号整个生命周期进行监控和管理；

· 身份认证：提供多种认证方式的统一认证接口，支持与第三方认证服务器结合；

· 资源授权：提供统一的界面对用户、角色及行为和资源进行授权，达到对权限的细粒度控制；

· 访问控制：提供自定义控制策略配置，实现细粒度的访问控制

· 操作审计：审计账号使用（登录、资源访问）情况、资源使用情况等，并提供全方面的运维审计报表。

部署运维审计，通过防火墙或者交换机的访问控制策略限定只能由运维审计直接访问设备的远程维护端口。维护人员维护被管服务器或者网络设备时，首先登录运维审计设备，然后通过运维审计上展现的访问资源列表直接访问授权资源。通过运维审计系统，为运维人员提供统一的运维操作管控和审计，实现对所有的网络设备，网络安全设备，应用系统的操作行为全面的记录，包括登录IP、登录用户、登录时间、操作命令全方位细粒度的审计。同时支持过程及行为回放功能，从而使安全问题得到追溯，提供有据可查的功能和相关能力。

11.7 数据库审计系统等保2.0控制项对应

条目号

控制点

条目细项

产品符合

7.1.3.5

安全审计

a) 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

符合

b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

符合

c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等

符合

7.1.5.1

系统管理

a) 应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计

符合

b) 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

符合

7.1.5.2

审计管理

a) 应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计

符合

b) 应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。

符合

产品能力

数据库作为全网最重要的部分，需要进行重点保护和审计。部署数据库审计系统，对进出核心数据库的访问流量进行解析，检测数据库操作行为和返回结果，以可视化的方式将所有的访问都呈现在管理者的面前，数据库不再处于不可知、不可控的情况，数据威胁将被迅速发现和响应。

在业务服务器区交换机上以旁路监听的方式部署数据库审计系统。通过部署数据库审计系统能够实现所有对数据库进行访问的行为进行全面的记录，以及包括对数据库操作的：“增、删、改、查等”全方位细粒度的审计。同时支持过程及行为回放功能，能够还原并回放所有对数据库的操作行为，包括：“访问的表、字段、返回信息、操作等”。从多个层面解决数据库面临的管理风险、技术风险及审计风险：

· 实时行为监控

数据库审计产品可保护业界主流的数据库系统，防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时，会自动根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测及审计规则检测，任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警。

· 细粒度协议解析与双向审计

系统通过对双向数据包的解析、识别及还原，不仅对数据库操作请求进行实时审计，而且还可对数据库系统返回结果进行完整的还原和审计，包括数据库命令执行时长、执行的结果集等内容；在详细信息中能够看到格式化的操作结果，更有利于事后的取证和追溯。

· 应用三层关联审计

数据库审计产品能够将web审计记录与数据库审计记录进行关联，直接追溯到应用层的原始访问者及请求信息（如：操作发生的URL、客户端的IP等信息），从而实现将威胁来源定位到最前端的终端用户的三层审计的效果。通过三层审计能更精确地定位事件发生前后所有层面的访问及操作请求。

· 灵活的审计规则

数据库审计产品提供细粒度的审计规则，如精细到表、字段、具体报文内容的细粒度审计规则，实现对敏感信息的精细监控；基于IP地址、MAC地址和端口号审计；提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则。

· 丰富的告警方式

在访问或会话触发了威胁规则的情况下，数据库审计产品会立即进行多种形式的告警，包括手机短信、邮件、屏幕，还能够以SYSLOG、SNMP等发送到综合日志审计平台或其它相应的网管中心平台进行集中监测和网络整体关联监测。

· 高效的行为检索

数据库审计产品在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询，能够快速精确地定位到威胁记录的位置，帮助管理者做出响应。

· 报表系统

数据库审计产品系统自带了按安全经验、行业需求分类的20种以上的报表类型，能够从数据库访问模型、源、行为、时间、风险告警等各种角度满足用户的报表需求。

数据库审计产品能够首先给出用户数据库运行的总体模型分析报告，从访问源、账号、操作类型、对象、客户端工具等特征进行统计，帮助用户认识当前数据库的基本运行模型。

数据库审计产品能够为企业直接提供可用于内部控制评估的整体遵从性报告，包括等级保护报表。

· 基于会话的真实回放

数据库审计产品允许安全管理员提取历史数据，对过去某一时段的事件进行回放，真实展现当时的完整操作过程，便于分析和追溯系统安全问题。

11.8 日志审计系统等保2.0控制项对应

条目号

控制点

条目细项

产品符合

7.1.3.5

安全审计

a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

符合

b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

符合

c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；

符合

7.1.4.3

安全审计

a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

b) 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。

符合

产品能力

本项目安全设备如部署成功后将构建起了一道道安全防线。然而，这些安全防线都仅仅抵御来自某个方面的安全威胁，形成了一个个“安全防御孤岛”，无法产生协同效应。对于数量更多的网络设备、服务器而言，在运行过程中不断产生大量的日志和事件，形成了大量“信息孤岛”。有限的管理人员面对这些数量巨大、彼此割裂的日志信息，操作着各种产品自身的控制台界面和告警窗口，显得工作效率极低，难以发现真正的安全隐患。另一方面，日益迫切等级保护合规性要求，也驱使日志统一管理审计的需求。

通过部署综合日志审计系统，通过Syslog、SNMP等日志协议，全面收集网络设备、安全设备、主机、应用及数据库的日志信息，帮助单位建立信息资产的综合性管理平台，通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保单位业务的不间断运营安全。并增加了对安全事件的追溯的能力及手段，方便管理员进行事件跟踪和定位，并为事件的还原提供有力证据。

· 全面的智能收集：全面收集Syslog、SNMP日志协议，覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及分析。

· 标准化日志：对各种日志进行标准化处理。如各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)。

· 各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件描述；

· 实时关联分析，跨设备的多事件关联分析；

· 根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析；

通过集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助全面审计信息系统整体安全状况。日志审计平台旁路方式部署到安全管理区，与其他区域和信息资产网络可达即可通过主动或被动方式进行日志统一审计。

11.9 数据备份系统

根据等保2.0要求，数据备份恢复方面具备以下条件内容：

1.应提供重要数据的本地数据备份与恢复功能；

2.应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地；

3.应提供重要数据处理系统的热冗余，保证系统的高可用性。

白云区看守所是一个独立的办公室场地，与分局机房有公安专网互通，考虑到监所实战平台大部分数据是本地化存储，数据也非常重要，从容灾备灾角度考虑，需要在分局设立异地备份中心，实现应用及数据的双备份。本次项目需提供4台服务器用于承载数据安全备份。

十二、等级保护测评服务

本次需采购的等级保护测评服务，需对白云区公安分局监所实战平台系统按照《网络安全等级保护条例》标准，组织完成定级备案、差距分析、问题建议整改与验收测评等工作，使得落实网络安全等级保护工作后的信息系统安全防御能力得到提升并且符合国家网络安全等级保护的级别要求。

同时，在等级保护测评过程中，应采用询问、检查、测试、工具扫描等多种手段组合的方式。

依据《广东省计算机信息系统安全保护条例》第三十条规定，安全服务机构生产、销售或提供网络渗透、扫描工具，需到地级及市公安机关备案。

服务商提供项目实施所需安全工具，需具有自主知识产权，若非原生产厂家，需要出具所使用安全工具原生产厂家正版使用以及无偿技术服务支持承诺书。若引起任何知识产权或者相关法律纠纷，由中选供应商承担责任并补偿因此对目标单位造成对损失。

十三、设备采购清单及技术指标要求

13.1 采购清单

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）

★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请磋商供应商在响应文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。

序号

产品型号

配置

数量

下一代防火墙

双电源；含12*GE电口，12*SFP光口，2*SFP+光口；网络吞吐量≥10Gbps；最大并发连接数400万，新建连接数20万。

1台

等保一体机硬件

包含等保一体机（2*10核20线程CPU、 96G 内存、6x千兆电口、2x240G SSD盘、4*4T SATA盘）

支持提供漏洞扫描、主机安全、流量监测、运维审计、数据库审计、日志审计等安全能力

1台

漏洞扫描系统

支持网站、系统、数据库、基线扫描，每个模块支持50个IP地址

消耗2个许可数

1套

主机安全管理系统

支持≥20台server主机，包含病毒查杀、网站后门查杀、漏洞管理、性能监控、主机防火墙、WEB应用防护、登录防护、防端口扫描等功能

1套

流量监测系统

网络吞吐量：≥2Gbps

1套

运维审计系统

支持≥50资产管理，最大≥50并发字符连接

1套

数据库审计系统

支持≥4个数据库实例，审计性能≥4000TPS

1套

日志审计系统

支持≥50个日志源

1套

备份服务器

≥2颗intel至强金牌CPU，主频不低于2.1GHz，单CPU的物理核心数不低于20核；

≥128GB DDR4内存；

≥2块1.92TB SSD热插拨硬盘+4块12TB 7.2K NLSAS 热插拨硬盘

4台

等级保护安全服务

提供监所实战平台等级保护安全全流程服务，等级保护差距分析、整改与规划方案设计、整改落实、正式测评

1套

主要技术指标要求

下一代防火墙

指标项

指标要求

规格

标准2U硬件

★网口数量

12*GE电口，12*SFP光口，支持万兆光接口数量≥2;

电源

内置双电源

★性能

设备最大吞吐量≥10Gbps，每秒新建连接数≥20万，最大并发连接数≥400万，IPSec VPN隧道数≥1024，SSL VPN接入数≥1000

部署模式

支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持镜像和被镜像；

DDNS

支持动态域名绑定功能

NAT

支持源地址转换、目的地址转换、双向地址转换、NAT44

路由支持

支持静态路由、策略路由、动态路由、ISP路由；策略路由支持七元组策略；动态路由支持RIP、OSPF等；

链路聚合

透明、路由模式下支持将多条链路带宽进行捆绑

安全域

支持将多个接口加入安全域中，并可对域内接口访问权限进行控制

虚拟网线

支持设置虚拟网线透传并解析带VLAN TAG的报文

4G支持

支持4G扩展网卡。支持在4G接口上运行IPSec VPN，提供产品功能截图并加盖原厂公章

IPv6

支持IPv6环境，可创建IPv6地址和地址范围，支持展示地址对象被引用次数

支持基于源和目的地址过滤IPv6地址和地址组，可选择时间、端口、接口、安全域等条件

支持针对IPv6内容进行管理和防护，包括应用、URL、入侵攻击、病毒行为等内容；IPv6应用策略支持选择全匹配或顺序匹配规则，可精细化管理应用的使用动作，针对社区类型，支持管控”上传“、“发表”、“浏览”、”登陆“等动作；

支持IPv6数据包安全检测机制，可有效防御异常包攻击

支持NAT64

内网资产监控

支持内网资产自动发现功能，可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性，提供产品功能截图并加盖原厂公章

IPS

支持基于源、目的、规则集的入侵检测

可记录攻击日志和报警

支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。

支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户

系统定义超过4000+条主流攻击规则，包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm。

AV

支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀

查杀邮件正文/附件、网页及下载文件中包含的病毒

支持超过200万种病毒的查杀，病毒库定期与及时更新

支持启发式扫描查杀未知病毒

支持ZIP/RAR等压缩文件的病毒查杀

支持TAR等多种打包文件的病毒查杀

Web防护

内置Web防护特征库，提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于11种的防护类型

支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等

支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等

支持网页防篡改，可手动清理缓存内容

端口扫描

支持针对IP、IP段进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能，提供产品功能截图并加盖原厂公章

弱口令扫描

支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置

IPSec VPN

实际配置支持IPSecVPN接入

实际配置支持DES、3DES、AES加密算法

IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密

SSL VPN

支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持自定义门户页面中的标题、logo和公告内容

支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值

支持SSL VPN账号与VPN资源唯一绑定，针对拨入用户设置拨入时间段和强制下线时间，精细管控用户访问权限

应用协议识别

支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别，可识别应用数大于3500种；

支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征；

支持基于端口、协议等自定义服务；

应用特征库可提供在线升级和手动升级

支持自定义应用，可基于协议、端口、IP、域名等维度定义未知应用；支持指定应用组

支持智能和快速识别模式配置

SSL加密内容审计（提供产品功能截图并加盖原厂公章）

支持HTTPS解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等；支持HTTPS域名库，预定义域名以及自定义域名

支持针对HTTPS网站、HTTPS门户搜索等内容进行审计

流量管理

支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等

支持4级层次化QoS、支持多级用户/用户组嵌套

支持日流量限额、时长限额，超过阈值提供弹窗提示且可自定义；支持流量和时长的月限额

支持流量惩罚通道和限速通道

支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户

防私接路由

可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，提供产品功能截图并加盖原厂公章

支持识别和封堵360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式

支持私接用户的PPPoE账号展现

应用缓存（提供产品功能截图并加盖原厂公章）

支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等

支持自学习性缓存，设备可自动缓存特定服务器的所有终端应用

支持模糊匹配

链路负载均衡

支持7元组的链路负载均衡策略

支持基于域名的负载均衡策略

基于支持直连网段和特定网段的负载均衡排除

负载均衡接口支持pppoe，dhcp，链路聚合，物理接口等三层接口

基于源地址hash的链路负载均衡

支持基于出接口的DNS转换

服务器负载均衡

支持5元组的负载均衡策略

负载算法支持权重、源地址散列+权重

支持服务器健康检查和会话保持

双机热备

支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口

支持地址代理

支持非对称路由

业务告警

支持针对设备健康状态，业务信息等维度告警；支持预设告警阀值；告警日志支持导出

告警事件支持弹窗，邮件等方式；弹窗默认展示最近10条告警记录

统计报表

支持统计设备健康状态、用户行为、网络质量、网络安全等报表

支持HTML、PDF等报表格式，并可通过邮件、FTP等方式外发

支持丰富的用户行为数据统计

产品资质（需提供相关证明材料并加盖原厂公章）

产品获得公安部颁发的《计算机信息系统安全专用产品 销售许可证》

产品获得国家保密科技测评中心颁发的《涉密信息系统 产品检测证书》，须符合国家保密标准BMB-2004要求

产品获得中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》，需符合GB/T 20281-2015（增强级）要求

等级保护一体机

指标项

指标要求

硬件规格

CPU：双路CPU（单CPU≥10核20线程）内存：96G端口：6个千兆电口磁盘：2块240GB SSD盘 + 4块4T SATA盘配置RAID卡，支持RAID 1/5/6/10等电源：冗余电源高度：2U包含等保一体机安全管理平台

部署方式

★提供软硬件一体化产品，统一提供底层基础硬件平台、虚拟化资源池、安全管理平台、安全模块。安全资源池实现计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源的虚拟化。

支持软件直接部署在X86服务器上，通过等保一体机的安全虚拟资源为安全产品提供CPU、内存、存储、网络等资源并实现安全产品的自动化部署。

安全能力

安全能力需包括下一代防火墙、web应用防火墙、网页防篡改、堡垒机、漏洞扫描（含网站漏洞扫描、主机漏洞扫描、数据库漏洞扫描、基线扫描）、数据库审计、日志审计、流量检测、主机防御（东西向流量隔离、防病毒）等，要求每个安全产品提供软件著作权和销售许可证，

登录管理

★支持双因子认证登录，具备登录超时保护机制。

支持重复登录和多地登录保护，登录重复次数超过一定数量后，要求输入验证码，甚至锁定登录IP；同一账号在其他地方登录时，具备登出提示保护。

用户认证管理

★具备系统管理员、安全管理员、审计管理员和普通用户等角色体系，系统管理员统一对其他角色进行授权和权限修改，管理、新增或删除其他角色；安全管理平台的用户角色分别对应于安全产品子模块的相应业务角色，系统管理员可对所有安全产品子模块角色权限进行统一授权和修改。

支持三权分立安全原则，可实现所有安全产品的角色统一授权，授权粒度精细到每一个安全产品的每一个角色，同时可以给用户批量授权

支持用户认证统一，被授权的用户可以通过安全管理平台单点登录到各个安全产品，无需再次输入账号密码，包括防火墙、web应用防火墙、网页防篡改、云堡垒机、漏洞扫描（含网站漏洞扫描、主机漏洞扫描、数据库漏洞扫描、基线扫描）、数据库审计、日志审计、流量监测、主机防御（东西向流量隔离、防病毒）等所有安全产品。（提供界面截图并加盖公司公章）

运维监控

支持用户获取自己的安全产品虚拟机状态信息，包含虚拟机CPU、内存、磁盘占用趋势，网络总流入流出速率趋势，支持展示各个安全虚拟机的运维数据、告警信息，支持告警信息轮播展示（提供界面截图并加盖公司公章）

许可管理

支持许可自动化导入激活安全产品，安全管理平台会根据开通安全产品的规格、数量、时间周期等信息自动导入许可到安全产品，实现安全产品自动化激活，所有安全产品许可的自动化导入激活。（提供界面截图并加盖公司公章）

支持许可回收再利用，已开通使用的安全产品可删除销毁，销毁后的安全产品会自动释放回收所占用的许可，回收后的许可可用于开通其他安全产品。（提供界面截图并加盖公司公章）

支持许可包导入，通过扩展许可数量，扩展资源池允许激活的安全产品数量

等保自测评

Linux主机检查：支持检查主机系统配置信息、系统安全补丁、账户安全策略信息、安全审计配置情况。

Windows主机检查：支持检查主机系统配置信息、USB接入设备、主机上已经启动的可能有风险的服务程序等安全审计策略。

主机木马病毒检查：支持对操作系统流氓软件、蠕虫病毒、木马程序等进行快速扫描、自定义扫描和全盘扫描。

网络及安全设备配置检查：支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查；支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查

弱口令检查：应用服务支持类型：SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查

网站安全检查：支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描；支持定制扫描：用户可根据目标扫描网站的特点以及所在网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等；支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式；支持扫描原始数据、测试数据的查看与浏览器回放显示

数据库安全检查：支持自动搜索功能，可以自动搜索出某一网段或指定IP范围内（端口号可默认或指定范围）的活动数据库，获得数据库的基本信息支持按时、按日、按周定制扫描计划，到时间自动进行扫描

支持数据库检查任务以文件形式导出备份

支持以文件形式导入检查任务

支持自定义报表：报告内容可以自定义(如：报表的标题、描述、页眉、页脚、等相关信息满 足不同场景报表输出需要

支持针对数据库每张表每个字段的内容进行敏感数据探测

系统漏洞检查：支持对Windows、Linux等操作系统及中间件的漏洞扫描

支持设置跳过主机发现进行扫描

支持设置主机发现方式进行扫描

支持UDP端口扫描及端口对应服务探测，并支持端口扫描范围设置

支持资产管理并从资产管理中导入资产记录进行扫描

邮件漏洞检查：支持检测是否可以免认证发送邮件

支持检测是否必须SMTP认证

支持检测发送的邮件内容是否必须加密

支持检测发件人、收件人欺骗是否拦截

支持检测邮件头、邮件内容、附件头含跨站脚本是否拦截

（提供界面截图并加盖公司公章）

漏洞扫描系统

技术指标

指标要求

产品形态

通过等保一体机生成漏洞扫描系统提供服务

产品性能

★最大并发扫描任务数10，每个模块最大授权可扫描IP地址总数50个

扫描对象

支持系统漏洞扫描、Web漏洞扫描、数据库漏洞扫描和基线核查模块

功能要求

产品要求界面友好，并有详尽的技术支持文档，所有图形界面要求中文。

系统为B/S架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便对产品访问操作，支持多用户同时登陆操作。

提供分布式部署，上级管理设备能够方便查看下级设备状态。

提供三权分立的账户体系，支持上下级部门管理，非上下级的不同部门任务、资产隔离。

提供审计功能，能够对登陆日志、操作日常进行记录和查询，并可以将日志导入导出操作。

提供日志自动审计功能，根据指定的审计标准自动、定时审计；并将审计结果发送到指定邮箱当中。提供产品功能截图并加盖原厂公章

厂商漏洞策略库大于40000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。提供产品功能截图并加盖原厂公章

系统内置不同的策略模板如针对Linux、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。

支持Windows系列操作系统，支持Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系统（AIX、HPUX、Solaris等）；

支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描；

可以自定义扫描端口范围、端口扫描策略

提供采用SMB、SSH、SNMP、TELNET等协议对Windows、Linux系统进行登录授权扫描。 提供产品功能截图并加盖原厂公章

具备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典。提供产品功能截图并加盖原厂公章

支持发现非默认端口启动的服务，支持服务的协议识别、版本

可根据端口识别出的软件版本提供可能存在的相关漏洞列表，提供产品功能截图并加盖原厂公章

支持HTML、WORD、PDF、XLS报告格式

Web扫描模块

产品提供Web应用漏洞扫描功能，支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件扫描

能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。

能够通过Cookie的方式支持对带验证码的应用系统进行扫描；

存在误报漏洞可通过产品在扫描结果处一键反馈给厂商协助修改；

支持识别国内外主流Web应用防火墙品牌，提供产品功能截图并加盖原厂公章

支持识别被扫描目标对象的网站响应状态，能根据不同的响应状态直观呈现不同颜色标识，提供产品功能截图并加盖原厂公章

管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据，快速验证，一键验证漏洞

产品资质（需提供相关证明材料并加盖原厂公章）

产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）。

产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库 兼容性资质证书》。

产品具备Ipv6 Ready Logo认证证书

产品具备中国国家信息安全产品认证证书

为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发现，要求提供网站漏洞扫描方法的专利证明不少于4种，要求提供专利证明。

为保证能够提供准确可靠的数据库漏洞发现，要求提供数据库漏洞扫描方法的专利证明不少于4种，要求提供专利证明。

主机安全管理系统

指标项

指标要求

产品形态

通过等保一体机生成主机安全管理系统提供服务

授权数量

★提供不低于20个服务器授权

操作系统

支持Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等操作系统。

系统性能监控

支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控，在达到配置阈值时报警。

支持网络通信全时监控。

系统安全性模块

支持防端口扫描，防违规外联，锁定恶意的端口扫描及外联行为，并记录告警。

违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断。提供产品功能截图并加盖原厂公章

支持反渗透监控，包括横向渗透的危险操作等。

支持网站防护，包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等。

支持智能检测防御CC攻击，并可进行高、中、低三档设置。

内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。

支持流量画像，支持全网流量可视化、应用级流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断。提供产品功能截图并加盖原厂公章

支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置、防暴力破解、弱口令检测并告警。触发登录防护后，自动联动添加微隔离规则。

支持显示隐藏的系统账户。

具有系统漏洞扫描和修复功能，提供真实漏洞补丁。管理中心可作为补丁服务器，支持管理中心可上网和不可上网2种情况。提供离线补丁下载器，按需智能获取内网所需补丁。

支持对文件变化的审计。

支持对移动存储设备的行为监控、权限管理、行为审计。

支持对无线网卡的使用审计、权限管理

支持用户录制定制化的配置模板，应用到所有或者指定的机器上；自带10个以上默认模板。对关键操作，比如病毒查杀等关键安全项检查支持创建自动巡检任务，定时执行。

支持开启进程黑名单，阻止不受信任的程序启动。

支持开启进程白名单，只允许受信任的进程启动。

防病毒模块

支持文件实时监控，在进程启动、文件创建、存储介质连接时自动触发。

可保护系统指定文件不被恶意篡改或执行。

可防止指定命令被恶意利用，损害主机。

支持对顽固流行病毒进行智能拦截。

支持域环境下普通账户登录的病毒木马查杀及策略的配置。

开启进程监控后能完全预防已知病毒的危害。

提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。提供产品功能截图并加盖原厂公章

提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。提供产品功能截图并加盖原厂公章

提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。提供产品功能截图并加盖原厂公章

提供专门的挖矿风险评估工具。评估项目至少包括：弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等。提供产品功能截图并加盖原厂公章

提供专门的挖矿实时防御工具，并提供功能开关。提供产品功能截图并加盖原厂公章

支持强力查杀，对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。

支持部分病毒感染文件的修复功能，对于二进制文件可剥离感染部分，保证应用正常使用。

可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件。

支持查杀映像劫持类型的病毒。

支持查杀防范网页中的恶意代码。

支持对压缩文件、打包文件查、杀毒（默认支持9层压缩扫描，可根据用户需求增加扫描层数）。

支持内存查杀毒。

支持运行文件查杀毒。

支持支持图片、视频等多媒体文件的查杀毒。

支持查杀各类Office文档中的宏病毒。

支持查杀各类Office文档格式夹带型木马。

在线病毒库升级。

云端情报

支持对恶意文件进行自动化动静态分析，获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断，可以对应急响应事件进行处置溯源分析，还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。提供产品功能截图并加盖原厂公章

文件推送

支持下发文件、安装应用程序、远程执行命令

告警功能

告警类型包括：异常文件、网站防护、性能监控、登录防护。

告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。

告警方式包括：Email，短信，声音，syslog，snmptrap，自定义。

升级系统

支持离线升级及在线自动升级，包括管理中心平台、客户端程序、病毒库、补丁库、Web后门库、违规外联黑名单库。

集中管控

管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。

支持导出已安装客户端程序的资产清单。支持导出日志。

能够通过统一的管理中心对多个服务器或主机进行监控。

能实时检测工作组件工作状态以及系统关键资源的运行状态。

能对服务器或主机节点进行分组管理。

用户管理

支持多级用户管理：系统管理员、租户管理员。

至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除。

进行身份认证，用户切换角色时，必须进行重新认证。

支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数。

可视化功能

能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。

能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。

软件升级

提供3年的病毒库、程序升级服务。

产品资质

具备公安部颁发的《计算机信息系统安全专用产品 销售许可证书》

具备IPv6 Ready Logo认证证书

（需提供相关证明材料并加盖原厂公章）

流量监测系统

指标项

指标要求

产品形态

通过等保一体机生成流量监测系统提供服务

部署方式

旁路镜像模式部署，不影响服务器处理性能和网络架构；

吞吐率

≥2Gbps

全流量检测

支持全流量检测，可根据需求打开或关闭全流量检测功能

审计协议

加密协议解析需要导入服务器私钥证书，并提供审计协议类型的端口号配置，可根据需要变更端口号；支持LDAP登录行为识别；支持VXLAN镜像流量解析检测，提供产品功能截图并加盖原厂公章

检测风险类别

支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险

告警黑白名单过滤

支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置，提供产品功能截图并加盖原厂公章

私网IP地理位置定义

支持对私网地址IP地理位置信息添加，在产生告警时，定义IP可正常显示所属地理位置信息，提供产品功能截图并加盖原厂公章

弱口令风险检测

支持对FTP、POP3、SMTP、IMAP等协议进行弱口令检测，提供产品功能截图并加盖原厂公章

告警详细展现

可支持详细展现告警级别、时间、威胁名称、状态、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息

主机威胁分析

可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等

可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析

可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示

木马回连分析

可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能对内网存在影响的IP和域名

快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等

对基于木马回连的非法数据传输等行为进行取证分析，包括回连主机IP、服务器IP、传输数据大小、协议类型等

攻击地图展示

可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径

协议解析

支持 HTTP、HTTPS（支持导入服务器私钥证书）协议解析，检测WEB攻击

双向审计

支持双向审计，对请求和响应都进行审计

攻击检测

支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测

WEBSHELL检测

支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功

自定义WEB审计规则

支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级

动态分析

自动关联行