學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)需求一、項(xiàng)目概況（一）項(xiàng)目背景學(xué)院網(wǎng)絡(luò)空間安全產(chǎn)業(yè)學(xué)院在過(guò)去的三年里取得了一定的成績(jī)，從無(wú)到有，設(shè)計(jì)并裝修完成教學(xué)實(shí)踐場(chǎng)地，規(guī)劃四個(gè)中心；為進(jìn)一步強(qiáng)化學(xué)院網(wǎng)絡(luò)空間安全產(chǎn)業(yè)學(xué)院建設(shè)和更好培養(yǎng)網(wǎng)絡(luò)空間安全人才，需要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)空間安全知識(shí)，通過(guò)體系化認(rèn)證培訓(xùn)和攻防比武競(jìng)技等方式，進(jìn)行基于攻擊語(yǔ)境的信息安全教育與實(shí)操訓(xùn)練，培養(yǎng)適應(yīng)當(dāng)前的網(wǎng)絡(luò)安全人才需求的復(fù)合型網(wǎng)絡(luò)安全人才；（二）建設(shè)目標(biāo)通過(guò)學(xué)院網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)數(shù)字化項(xiàng)目，通過(guò)網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)中心、網(wǎng)絡(luò)安全攻防競(jìng)技中心、網(wǎng)絡(luò)安全認(rèn)證培訓(xùn)中心配套的設(shè)備建設(shè)，以豐富的實(shí)驗(yàn)?zāi)M和虛擬實(shí)戰(zhàn)等教學(xué)模式，提高學(xué)生的實(shí)操動(dòng)手能力；同時(shí)結(jié)合攻防競(jìng)技，以安全技能比武的方式，以賽促學(xué)、以賽代練，提升學(xué)生的網(wǎng)絡(luò)安全攻防技能；再以體系化的認(rèn)證培訓(xùn)，為學(xué)生提供相應(yīng)認(rèn)證培訓(xùn)和考證工作，幫助學(xué)生評(píng)估和提高其網(wǎng)絡(luò)安全水平；二、招標(biāo)項(xiàng)目一覽表1.本次招標(biāo)共1個(gè)標(biāo)段，具體內(nèi)容如下表：序號(hào)建設(shè)項(xiàng)建設(shè)子項(xiàng)建設(shè)內(nèi)容技術(shù)要求數(shù)量1（一）網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)中心建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)系統(tǒng)虛擬實(shí)驗(yàn)資源擴(kuò)容虛擬化防火墻1套2虛擬化上網(wǎng)行為管理1套3虛擬化WEB應(yīng)用防火墻1套4虛擬化入侵防御系統(tǒng)1套5虛擬化漏洞掃描與防護(hù)1套6(二)網(wǎng)絡(luò)安全攻防競(jìng)技中心建設(shè)網(wǎng)絡(luò)安全競(jìng)技系統(tǒng)提供賬號(hào)、隊(duì)伍、角色權(quán)限管理，并提供系統(tǒng)配置、審計(jì)日志、系統(tǒng)版本管理；系統(tǒng)提供競(jìng)賽創(chuàng)建、競(jìng)賽中管理、競(jìng)賽結(jié)果導(dǎo)出、題庫(kù)管理、工具管理、競(jìng)賽展屏；可支撐個(gè)人賽、團(tuán)體賽2種參賽方式；理論賽、解題賽、攻防賽3種競(jìng)賽形式，并配有選擇類(lèi)題目，解題賽題目(題庫(kù)包含CRYPTO、MISC、WEB、PWN、Revers方向)，攻防賽題目，并配有解題思路；可支撐用戶自主刷題，查看解題思路，并統(tǒng)計(jì)訓(xùn)練人次、通過(guò)率、訓(xùn)練題目分類(lèi)、題目占比等數(shù)據(jù)；1套7(三)網(wǎng)絡(luò)安全認(rèn)證培訓(xùn)中心增補(bǔ)認(rèn)證實(shí)訓(xùn)設(shè)備邊界防火墻認(rèn)證模塊2臺(tái)8上網(wǎng)行為管理認(rèn)證模塊2臺(tái)9IPS認(rèn)證模塊2臺(tái)10WAF認(rèn)證模塊2臺(tái)11日志審計(jì)系統(tǒng)認(rèn)證模塊1臺(tái)12數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)認(rèn)證模塊1臺(tái)13堡壘機(jī)認(rèn)證模塊1臺(tái)14態(tài)勢(shì)感知認(rèn)證模塊1臺(tái)15網(wǎng)絡(luò)準(zhǔn)入控制認(rèn)證模塊1套16核心交換機(jī)1臺(tái)17匯聚交換機(jī)2臺(tái)18網(wǎng)絡(luò)機(jī)柜2個(gè)19SDN交換機(jī)2個(gè)三、技術(shù)需求參數(shù)(一)網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)中心建設(shè)子項(xiàng)：網(wǎng)絡(luò)安全實(shí)訓(xùn)系統(tǒng)虛擬實(shí)驗(yàn)資源擴(kuò)容序號(hào)名稱(chēng)技術(shù)指標(biāo)1虛擬化防火墻1、基礎(chǔ)網(wǎng)絡(luò)功能：持IPv4和IPv6雙協(xié)議棧，具備DNS、DHCP、MAC、靜態(tài)路由、策略路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP、IPSecVPN、SSLVPN、GREVPN等功能；2、基礎(chǔ)防火墻功能：可基于源安全域、目的安全域、源MAC地址、目的MAC地址、源用戶、源地址、目的地址、源地區(qū)、目的地區(qū)、服務(wù)、應(yīng)用、隧道名稱(chēng)、時(shí)間、VLAN等因素設(shè)置安全策略；3、網(wǎng)絡(luò)攻擊防護(hù)功能：包含木馬后門(mén)、勒索軟件通信防護(hù)、異常流量檢測(cè)、間諜軟件功能防護(hù)、高危行為動(dòng)態(tài)黑IP、Flood攻擊防護(hù)等功能；4、入侵防御功能：支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫(kù)分類(lèi)，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動(dòng)作,可批量設(shè)置針對(duì)某一分類(lèi)或全部攻擊簽名的執(zhí)行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)；5、病毒防護(hù)功能:能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺；支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺；6、安全策略與處置功能：可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過(guò)濾、文件過(guò)濾、文件內(nèi)容過(guò)濾、終端過(guò)濾等安全功能選項(xiàng)；支持接收針對(duì)突發(fā)重大安全事件的“應(yīng)急響應(yīng)消息”，在界面至少能夠顯示安全事件名稱(chēng)、類(lèi)型、當(dāng)前防護(hù)狀態(tài)、處置狀態(tài)以及相應(yīng)的操作等信息；7、運(yùn)維管理功能：支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實(shí)現(xiàn)配置的自動(dòng)遷移；8、配套資源：課程資源需包含課程大綱、教學(xué)ppt、實(shí)驗(yàn)指導(dǎo)書(shū)、實(shí)訓(xùn)實(shí)驗(yàn)等豐富的教學(xué)及實(shí)操資源，可滿足學(xué)校一個(gè)學(xué)期的理論和實(shí)驗(yàn)教學(xué)需求；以虛擬化防火墻系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹防火墻的基本知識(shí)、技術(shù)原理、產(chǎn)品結(jié)構(gòu)、調(diào)試及配置方法等；通過(guò)本課程能夠?qū)W習(xí)防火墻系統(tǒng)的部署運(yùn)維等；為保證平臺(tái)能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫(xiě)能力，并通過(guò)正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書(shū)號(hào)；9、兼容性要求：承諾本次采購(gòu)的虛擬化防火墻實(shí)驗(yàn)?zāi)K能夠與采購(gòu)人現(xiàn)有的信息安全實(shí)訓(xùn)平臺(tái)實(shí)現(xiàn)無(wú)縫對(duì)接；10、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；2虛擬化上網(wǎng)行為管理1、基礎(chǔ)網(wǎng)絡(luò)功能：支持IPv4/IPv6雙協(xié)議棧，網(wǎng)關(guān)模式、網(wǎng)橋模式、鏡像模式部署，具備靜態(tài)路由、動(dòng)態(tài)路由、策略路由、DHCP、NAT、VPN等基礎(chǔ)網(wǎng)絡(luò)功能；2、安全防護(hù)功能：支持TCP、UDP、ICMP、DNS等協(xié)議的DDOS攻擊防護(hù)，掛馬網(wǎng)站、惡意篡改網(wǎng)站、釣魚(yú)網(wǎng)站、惡意軟件下載網(wǎng)站等類(lèi)型的惡意網(wǎng)站防護(hù)，HTTP、FTP、POP3、IMAP、SMTP、SFTP、SCP等協(xié)議的病毒文件云查，基于威脅情報(bào)、挖礦、間諜軟件等特征的失陷主機(jī)檢測(cè)；3、上網(wǎng)審計(jì)功能：支持基于網(wǎng)頁(yè)瀏覽、網(wǎng)頁(yè)搜索、發(fā)帖、郵件、文件、IM、數(shù)據(jù)庫(kù)、HTTPS、FTP、TELNET、DNS、SNMP、NFS、NETBIOS的上網(wǎng)審計(jì)功能；4、可視化風(fēng)險(xiǎn)呈現(xiàn)：在系統(tǒng)首頁(yè)能夠提供可視化風(fēng)險(xiǎn)面板及監(jiān)控中心，能夠同一展現(xiàn)上網(wǎng)行為風(fēng)險(xiǎn)等級(jí)狀態(tài)以及行為狀態(tài)，同時(shí)能夠展示特征庫(kù)規(guī)模詳情等；5、特征庫(kù)規(guī)模要求：可以對(duì)下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財(cái)、即時(shí)消息、移動(dòng)應(yīng)用有獨(dú)立的分類(lèi)進(jìn)行識(shí)別控制；6、應(yīng)用控制功能：支持基于電子郵件、即時(shí)消息、論壇發(fā)帖、社交網(wǎng)絡(luò)、視頻播放、在線購(gòu)物、DNS、辦公系統(tǒng)、大模型應(yīng)用、代理隧道、第三方登錄、賭博、基礎(chǔ)服務(wù)、基礎(chǔ)協(xié)議、金融理財(cái)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)游戲、網(wǎng)站訪問(wèn)、惡意軟件、系統(tǒng)軟件、下載工具、移動(dòng)應(yīng)用、遠(yuǎn)程管理、綜合服務(wù)等分類(lèi)的應(yīng)用控制；7、配置資源：課程資源需包含課程大綱、教學(xué)ppt、實(shí)驗(yàn)指導(dǎo)書(shū)、實(shí)訓(xùn)實(shí)驗(yàn)等豐富的教學(xué)及實(shí)操資源，可滿足學(xué)校一個(gè)學(xué)期的理論和實(shí)驗(yàn)教學(xué)需求；以上網(wǎng)行為管理系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹行為安全管理系統(tǒng)的基本知識(shí)、技術(shù)原理、產(chǎn)品結(jié)構(gòu)、調(diào)試及配置方法等；通過(guò)本課程能夠?qū)W習(xí)上網(wǎng)行為管理系統(tǒng)的部署運(yùn)維等；為保證平臺(tái)能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫(xiě)能力，并通過(guò)正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書(shū)號(hào)；8、兼容性要求：承諾本次采購(gòu)的虛擬化行為管理實(shí)驗(yàn)?zāi)K能夠與采購(gòu)人現(xiàn)有的信息安全實(shí)訓(xùn)平臺(tái)實(shí)現(xiàn)無(wú)縫對(duì)接；9、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；3虛擬化web應(yīng)用防火墻1、訪問(wèn)控制功能：支持基于源/目的IP地址、源/目的端口的訪問(wèn)控制功能，具備WEB應(yīng)用訪問(wèn)控制功能；支持HTTP訪問(wèn)控制，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義請(qǐng)求方法等參數(shù)的訪問(wèn)控制規(guī)則，支持設(shè)置HTTP0.9/1.0/1.1/2.0版本和10多種http訪問(wèn)控制方法；2、攻擊防護(hù)功能：支持CC攻擊、SQL注入、XSS、第三方組件漏洞、目錄遍歷攻擊、Cookie注入、CSRF、文件包含攻擊、盜鏈、OS命令注入、WEBshell、反序列化攻擊等WEB攻擊防護(hù)功能；支持系統(tǒng)頁(yè)面一鍵斷網(wǎng)（禁止訪問(wèn)）功能，在特殊情況下，實(shí)現(xiàn)對(duì)特定網(wǎng)站的快速下線；3、流量限速功能：支持檢測(cè)TCP并發(fā)鏈接數(shù)，TCP新建鏈接數(shù)，TCP帶寬（c2s），UDP帶寬（c2s），ICMP帶寬（c2s），HTTPGET速率，HTTPPOST速率，HTTP其他請(qǐng)求速率，DNS查詢請(qǐng)求速率，并發(fā)IP數(shù)量等單用戶和總量進(jìn)行自定義閾值配置；4、安全溯源功能：支持輕量級(jí)蜜罐防御功能，提供偽造的后臺(tái)管理系統(tǒng)頁(yè)面，主動(dòng)誘使黑客進(jìn)行攻擊，記錄攻擊行為，為后續(xù)反制提供證據(jù)材料；5、可視化呈現(xiàn)功能：能夠通過(guò)產(chǎn)品自帶的實(shí)時(shí)態(tài)勢(shì)監(jiān)測(cè)模塊進(jìn)行攻擊態(tài)勢(shì)地圖展示，包含對(duì)源地址、源地域、目標(biāo)資產(chǎn)、安全防護(hù)攻擊類(lèi)型、攻擊趨勢(shì)、HTTP并發(fā)請(qǐng)求及實(shí)時(shí)事件的動(dòng)畫(huà)統(tǒng)計(jì)，從而能夠掌握全局態(tài)勢(shì)，為運(yùn)營(yíng)提供決策支撐；6、配套資源：課程資源需包含課程大綱、教學(xué)ppt、實(shí)驗(yàn)指導(dǎo)書(shū)、實(shí)訓(xùn)實(shí)驗(yàn)等豐富的教學(xué)及實(shí)操資源，可滿足學(xué)校一個(gè)學(xué)期的理論和實(shí)驗(yàn)教學(xué)需求；以虛擬化web應(yīng)用防火墻系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹web應(yīng)用防火墻系統(tǒng)的基本知識(shí)、技術(shù)原理、產(chǎn)品結(jié)構(gòu)、調(diào)試及配置方法等；通過(guò)本課程能夠?qū)W習(xí)web應(yīng)用防火墻系統(tǒng)的部署運(yùn)維等；為保證平臺(tái)能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫(xiě)能力，并通過(guò)正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書(shū)號(hào)；7、兼容性要求：承諾本次采購(gòu)的虛擬化Web應(yīng)用防火墻實(shí)驗(yàn)?zāi)K能夠與采購(gòu)人現(xiàn)有的信息安全實(shí)訓(xùn)平臺(tái)實(shí)現(xiàn)無(wú)縫對(duì)接；8、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；4虛擬化入侵防御系統(tǒng)1、基礎(chǔ)安全防護(hù)功能：支持檢測(cè)漏洞后門(mén)類(lèi)攻擊，包括漏洞利用、后門(mén)攻擊、文件包含、緩沖溢出、目錄遍歷等；支持檢測(cè)僵木蠕類(lèi)攻擊，包括木馬、蠕蟲(chóng)病毒、僵尸網(wǎng)絡(luò)等；支持檢測(cè)Web攻擊類(lèi)攻擊，包括注入攻擊、跨站腳本、Webshell等；支持檢測(cè)惡意軟件類(lèi)攻擊，包括惡意軟件、間諜軟件等；2、可視化風(fēng)險(xiǎn)呈現(xiàn)：支持態(tài)勢(shì)感知大屏展示，綜合展示攻擊風(fēng)險(xiǎn)情況；3、安全運(yùn)維功能：支持手工備份和自動(dòng)備份功能，可按每天、每周、每月自定義備份周期，并支持自動(dòng)清除歷史備份數(shù)據(jù)，保障數(shù)據(jù)和配置安全性；支持一鍵診斷工具，一鍵完成系統(tǒng)信息收集；支持基于Web的在線運(yùn)維工具，包括Webshell、Ping、tcpdump、traceroute等；4、課程資源：課程資源需包含課程大綱、教學(xué)ppt、實(shí)驗(yàn)指導(dǎo)書(shū)、實(shí)訓(xùn)實(shí)驗(yàn)等豐富的教學(xué)及實(shí)操資源，可滿足學(xué)校一個(gè)學(xué)期的理論和實(shí)驗(yàn)教學(xué)需求；以虛擬化入侵防御系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹入侵防御系統(tǒng)的基本知識(shí)、技術(shù)原理、產(chǎn)品結(jié)構(gòu)、調(diào)試及配置方法等；通過(guò)本課程能夠?qū)W習(xí)入侵防御系統(tǒng)的部署運(yùn)維等；為保證平臺(tái)能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫(xiě)能力，并通過(guò)正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書(shū)號(hào)；5、兼容性要求：承諾本次采購(gòu)的虛擬化入侵防御實(shí)驗(yàn)?zāi)K能夠與采購(gòu)人現(xiàn)有的信息安全實(shí)訓(xùn)平臺(tái)實(shí)現(xiàn)無(wú)縫對(duì)接；6、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；5虛擬化漏洞掃描與防護(hù)1、基本掃描功能：提供4大獨(dú)立掃描模塊，包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫(kù)掃描、弱口令掃描的全面掃描能力，以滿足不同場(chǎng)景下的掃描需求；2、漏洞庫(kù)規(guī)模：支持檢測(cè)的系統(tǒng)漏洞覆蓋CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多種漏洞標(biāo)準(zhǔn)；3、掃描任務(wù)功能：支持針對(duì)指定IP段，同時(shí)一鍵下發(fā)系統(tǒng)掃描、Web掃描、弱口令掃描任務(wù)，其中Web掃描能夠自動(dòng)發(fā)現(xiàn)該網(wǎng)段內(nèi)的在線網(wǎng)站并開(kāi)展掃描；弱口令掃描能自動(dòng)發(fā)現(xiàn)該網(wǎng)段IP開(kāi)放服務(wù)并自動(dòng)開(kāi)展弱口令掃描；4、web掃描功能：支持Web漏洞掃描，支持檢測(cè)OWASPTop10定義的常見(jiàn)10大類(lèi)Web漏洞；支持Cookie認(rèn)證、Form認(rèn)證、Basic認(rèn)證、NTLM認(rèn)證、Session認(rèn)證、Digest認(rèn)證、SSL，并支持Web登陸驗(yàn)證，確保Web登錄成功；5、數(shù)據(jù)庫(kù)掃描功能：支持主流數(shù)據(jù)庫(kù)漏洞的檢測(cè)，應(yīng)包括但不限于：Oracle、Sybase、SQLServer、DB2、MySQL等；6、弱口令掃描功能：支持目前主流協(xié)議、中間件、HTTPweb服務(wù)、HTTPSweb服務(wù)、數(shù)據(jù)庫(kù)等弱口令檢測(cè)；7、配套資源：課程資源需包含課程大綱、教學(xué)ppt、實(shí)驗(yàn)指導(dǎo)書(shū)、實(shí)訓(xùn)實(shí)驗(yàn)等豐富的教學(xué)及實(shí)操資源，可滿足學(xué)校一個(gè)學(xué)期的理論和實(shí)驗(yàn)教學(xué)需求；以虛擬化漏洞掃描系統(tǒng)為教學(xué)基準(zhǔn)，主要介紹漏洞掃描系統(tǒng)的基本知識(shí)、技術(shù)原理、產(chǎn)品結(jié)構(gòu)、調(diào)試及配置方法等；通過(guò)本課程能夠?qū)W習(xí)漏洞掃描系統(tǒng)的部署運(yùn)維；為保證平臺(tái)能夠與教學(xué)深度融合，投標(biāo)人所投品牌的廠商需具備網(wǎng)絡(luò)安全教材編寫(xiě)能力，并通過(guò)正規(guī)出版社出版發(fā)行，需提供正式發(fā)行的書(shū)號(hào)；8、兼容性要求：承諾本次采購(gòu)的虛擬化漏洞掃描實(shí)驗(yàn)?zāi)K能夠與采購(gòu)人現(xiàn)有的信息安全實(shí)訓(xùn)平臺(tái)實(shí)現(xiàn)無(wú)縫對(duì)接；9、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；網(wǎng)絡(luò)安全攻防競(jìng)技中心建設(shè)序號(hào)名稱(chēng)技術(shù)指標(biāo)6網(wǎng)絡(luò)安全競(jìng)技系統(tǒng)1、系統(tǒng)管理中心：系統(tǒng)采用B/S架構(gòu)，內(nèi)置競(jìng)賽管理、題目管理、工具管理、賬號(hào)管理、系統(tǒng)管理等模塊；支持?jǐn)?shù)據(jù)展示功能，可針對(duì)系統(tǒng)的題目數(shù)量、競(jìng)賽數(shù)量、虛擬機(jī)啟動(dòng)數(shù)量進(jìn)行展示；支持獲取競(jìng)賽信息、創(chuàng)建競(jìng)賽、上傳任務(wù)、獲取用戶詳情等多種行為統(tǒng)計(jì)；支持賬號(hào)自定義，可對(duì)姓名、分類(lèi)、隊(duì)伍名稱(chēng)等信息進(jìn)行設(shè)置；支持自定義角色，管理員可根據(jù)需求自主創(chuàng)建創(chuàng)建裁判、管理員等角色；2、競(jìng)賽管理中心：支持多場(chǎng)競(jìng)賽同時(shí)管理，支持對(duì)競(jìng)賽環(huán)境部署、競(jìng)賽中管理、競(jìng)賽結(jié)果等流程進(jìn)行操作；支持個(gè)人及團(tuán)體參賽方式的理論賽、解題賽、攻防賽競(jìng)賽模式，并可根據(jù)需求進(jìn)行競(jìng)賽形式自由組合；支持單賬號(hào)賽前模擬測(cè)試，測(cè)試過(guò)程中管理員可在選手角色與管理員角色之間一鍵切換；理論賽題目支持固定選題、隨機(jī)定題、團(tuán)隊(duì)內(nèi)分配三種選題下發(fā)策略，團(tuán)隊(duì)內(nèi)分配可按題目類(lèi)型進(jìn)行設(shè)置，同時(shí)支持初級(jí)、中級(jí)、高級(jí)分值設(shè)置；支持解題賽題目環(huán)境、攻防賽題目環(huán)境分區(qū)域管理，管理員在競(jìng)賽階段對(duì)各區(qū)域分別進(jìn)行啟動(dòng)、關(guān)閉、還原操作；支持競(jìng)賽控制、題目控制、公告管理、答題詳情、積分記錄、實(shí)時(shí)排行榜等流程管理；支持解題模式、解題+加固模式、加固模式、攻防模式的網(wǎng)絡(luò)控制，各模式之間一鍵配置，分別對(duì)平臺(tái)、題目進(jìn)行訪問(wèn)控制、環(huán)境隔離控制；支持終端IP段輸入驗(yàn)證、登錄綁定，從平臺(tái)自有功能上實(shí)現(xiàn)各團(tuán)隊(duì)題目環(huán)境隔離；支持獎(jiǎng)勵(lì)及違規(guī)處罰，可對(duì)違規(guī)隊(duì)伍分階段進(jìn)行扣分等處罰；支持公告管理，支持定向及不定向發(fā)布及取消公告，支持一般、中等、重要多級(jí)別公告管理，重要公告彈窗提醒；支持實(shí)時(shí)排行榜展示，分值默認(rèn)由高到低展示，支持積分得失分?jǐn)?shù)據(jù)及得失分原因統(tǒng)計(jì)；支持競(jìng)賽結(jié)果管理，統(tǒng)計(jì)個(gè)人榜單、團(tuán)隊(duì)榜單支持各榜單結(jié)果導(dǎo)出，各競(jìng)賽階段成績(jī)分開(kāi)統(tǒng)計(jì)，統(tǒng)計(jì)最終排行、原始成績(jī)等數(shù)據(jù)；支持題庫(kù)管理，管理員根據(jù)實(shí)際需求新建、編輯、搜索、刪除、導(dǎo)入、公開(kāi)題目，支持理論賽題目、解題賽題目、攻防賽題目管理；支持docker虛擬化，可對(duì)虛擬機(jī)進(jìn)行啟動(dòng)、關(guān)閉、查看等操作，支持可視化控制臺(tái)；支持競(jìng)賽題庫(kù)、訓(xùn)練題庫(kù)統(tǒng)一化管理，題目歸屬一鍵轉(zhuǎn)換；支持網(wǎng)絡(luò)控制、動(dòng)態(tài)flag、隨機(jī)附件隨機(jī)flag、虛擬機(jī)動(dòng)態(tài)密碼、服務(wù)檢測(cè)、提交間隔時(shí)間限制、日志記錄等多種防作弊手段；支持工具管理，可對(duì)工具進(jìn)行上傳、編輯、下載、刪除、搜索等操作，后臺(tái)上傳工具會(huì)同步到用戶端工具庫(kù)，用戶根據(jù)需求下載所需要的工具；3、訓(xùn)練管理中心:支持訓(xùn)練管理，統(tǒng)計(jì)訓(xùn)練總?cè)藬?shù)、訓(xùn)練通過(guò)率、訓(xùn)練題目數(shù)量、錯(cuò)題率等數(shù)據(jù)信息；支持自主刷題訓(xùn)練，并提供配套解題思路，幫助用戶有效訓(xùn)練；支持訓(xùn)練題目收藏；支持我的隊(duì)伍、競(jìng)賽、訓(xùn)練、收藏?cái)?shù)據(jù)統(tǒng)計(jì)；(三)網(wǎng)絡(luò)安全認(rèn)證培訓(xùn)中心增補(bǔ)認(rèn)證實(shí)訓(xùn)設(shè)備序號(hào)名稱(chēng)技術(shù)指標(biāo)7邊界防火墻認(rèn)證模塊1、硬件規(guī)格：網(wǎng)絡(luò)處理能力≥15Gbps，并發(fā)連接：≥200萬(wàn)，每秒新建連接：≥12萬(wàn)/秒，≥16個(gè)10/100/1000M自適應(yīng)電、≥4個(gè)SFP光接口和≥4個(gè)SFP+光接口,≥4T硬盤(pán)，冗余電源，含至少5年硬件質(zhì)保；2、基礎(chǔ)網(wǎng)絡(luò)功能：持IPv4和IPv6雙協(xié)議棧，具備DNS、DHCP、MAC、靜態(tài)路由、策略路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP、IPSecVPN、SSLVPN、GREVPN等功能；3、基礎(chǔ)防火墻功能：可基于源安全域、目的安全域、源MAC地址、目的MAC地址、源用戶、源地址、目的地址、源地區(qū)、目的地區(qū)、服務(wù)、應(yīng)用等因素設(shè)置安全策略；4、網(wǎng)絡(luò)攻擊防護(hù)功能：包含木馬后門(mén)、勒索軟件通信防護(hù)、異常流量檢測(cè)、間諜軟件功能防護(hù)、高危行為動(dòng)態(tài)黑IP、Flood攻擊防護(hù)等功能；5、入侵防御功能：支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫(kù)分類(lèi)，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類(lèi)；6、運(yùn)維管理功能：支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實(shí)現(xiàn)配置的自動(dòng)遷移；7、安全協(xié)同：為體現(xiàn)網(wǎng)絡(luò)安全的縱深防護(hù)場(chǎng)景，所投系統(tǒng)需能夠與現(xiàn)有的高級(jí)威脅態(tài)勢(shì)感知平臺(tái)進(jìn)行聯(lián)動(dòng)，可上報(bào)網(wǎng)絡(luò)活動(dòng)產(chǎn)生的數(shù)據(jù)至網(wǎng)絡(luò)威脅感知平臺(tái)；并支持接收來(lái)自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的處置策略，及時(shí)攔截繞過(guò)防御措施產(chǎn)生的高級(jí)威脅；8、產(chǎn)品測(cè)試：采購(gòu)方保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；9、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；8上網(wǎng)行為管理認(rèn)證模塊1、硬件規(guī)格：采用國(guó)際先進(jìn)的多核處理器硬件架構(gòu)及多核并行處理系統(tǒng)；帶寬≥800M；最大并發(fā)連接數(shù)為≥60萬(wàn)；最大新建連接數(shù)：≥4萬(wàn)/秒；≥6個(gè)千兆電接口，≥1T硬盤(pán)，含至少5年硬件質(zhì)保服務(wù)；2、可靠性：支持內(nèi)置光Bypass接口，可通過(guò)系統(tǒng)開(kāi)關(guān)或設(shè)備面板按扭實(shí)現(xiàn)光口Bypass，無(wú)需增加外置Bypass產(chǎn)品；3、安全防護(hù)功能：支持TCP、UDP、DNS等協(xié)議的DDOS攻擊防護(hù)，掛馬網(wǎng)站、惡意篡改網(wǎng)站、惡意軟件下載網(wǎng)站等類(lèi)型的惡意網(wǎng)站防護(hù)，基于威脅情報(bào)、間諜軟件等特征的失陷主機(jī)檢測(cè)；4、上網(wǎng)審計(jì)功能：支持基于網(wǎng)頁(yè)瀏覽、網(wǎng)頁(yè)搜索、發(fā)帖、郵件、文件、IM、數(shù)據(jù)庫(kù)、HTTPS、FTP、TELNET、DNS、SNMP、NFS、NETBIOS的上網(wǎng)審計(jì)功能；5、可視化風(fēng)險(xiǎn)呈現(xiàn)：在系統(tǒng)首頁(yè)能夠提供可視化風(fēng)險(xiǎn)面板及監(jiān)控中心，能夠同一展現(xiàn)上網(wǎng)行為風(fēng)險(xiǎn)等級(jí)狀態(tài)以及行為狀態(tài)，同時(shí)能夠展示特征庫(kù)規(guī)模詳情等；6、應(yīng)用控制功能：支持基于電子郵件、即時(shí)消息、社交網(wǎng)絡(luò)、視頻播放、在線購(gòu)物、在線音樂(lè)、辦公系統(tǒng)、大模型應(yīng)用、賭博、基礎(chǔ)服務(wù)、基礎(chǔ)協(xié)議、金融理財(cái)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)游戲、網(wǎng)站訪問(wèn)、惡意軟件等分類(lèi)的應(yīng)用控制；7、產(chǎn)品測(cè)試：采購(gòu)方保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；8、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；9IPS認(rèn)證模塊1、產(chǎn)品要求為專(zhuān)業(yè)入侵防御系統(tǒng)，拒絕下一代防火墻或UTM設(shè)備；網(wǎng)絡(luò)層吞吐量為≥5Gbps，IPS吞吐量為≥2Gbps，最大并發(fā)連接數(shù)≥100萬(wàn)，每秒新建連接數(shù)≥5萬(wàn)/秒，千兆≥6個(gè)10/100/1000M自適應(yīng)電口，五年硬件質(zhì)保服務(wù)；2、基礎(chǔ)安全防護(hù)功能：支持檢測(cè)漏洞后門(mén)類(lèi)攻擊，包括漏洞利用、后門(mén)攻擊、文件包含等；支持檢測(cè)僵木蠕類(lèi)攻擊，包括木馬、蠕蟲(chóng)病毒、僵尸網(wǎng)絡(luò)等；3、可視化風(fēng)險(xiǎn)呈現(xiàn)：支持通過(guò)產(chǎn)品的實(shí)時(shí)態(tài)勢(shì)監(jiān)測(cè)模塊進(jìn)行攻擊態(tài)勢(shì)地圖展示，包含對(duì)風(fēng)險(xiǎn)主機(jī)TOP10、威脅等級(jí)、最新入侵事件、告警總數(shù)、設(shè)備運(yùn)行狀態(tài)等信息統(tǒng)計(jì)展示；4、入侵防御功能：具備檢測(cè)防逃逸技術(shù)，提供緩沖區(qū)溢出、SQL注入、掃描刺探、間諜軟件、拒絕服務(wù)、病毒、木馬后門(mén)、漏洞攻擊、潛在風(fēng)險(xiǎn)的入侵防御特征庫(kù)；5、產(chǎn)品資質(zhì)：具有《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)（EAL3+級(jí)）》；6、產(chǎn)品測(cè)試：采購(gòu)方保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；7、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；10WAF認(rèn)證模塊1、硬件規(guī)格：必須為專(zhuān)業(yè)性WEB應(yīng)用防火墻設(shè)備，而非NGAF、NGFW、UTM設(shè)備；網(wǎng)絡(luò)吞吐量為≥4Gbps，≥6個(gè)10/100/1000M自適應(yīng)電口，≥2組bypass，5年硬件維修服務(wù)；2、訪問(wèn)控制功能：支持基于源/目的IP地址、源/目的端口的訪問(wèn)控制功能，具備WEB應(yīng)用訪問(wèn)控制功能；支持HTTP訪問(wèn)控制，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義請(qǐng)求方法等參數(shù)的訪問(wèn)控制規(guī)則，支持設(shè)置HTTP0.9/1.0/1.1/2.0版本和10多種http訪問(wèn)控制方法；3、攻擊防護(hù)功能：支持CC攻擊、SQL注入、XSS、第三方組件漏洞、目錄遍歷攻擊、Cookie注入、CSRF、文件包含攻擊、盜鏈、OS命令注入、WEBshell、反序列化攻擊等WEB攻擊防護(hù)功能；支持系統(tǒng)頁(yè)面一鍵斷網(wǎng)（禁止訪問(wèn)）功能，在特殊情況下，實(shí)現(xiàn)對(duì)特定網(wǎng)站的快速下線；4、流量限速功能：支持檢測(cè)TCP并發(fā)鏈接數(shù)，TCP新建鏈接數(shù)，TCP帶寬（c2s），UDP帶寬（c2s），ICMP帶寬（c2s），HTTPGET速率，HTTPPOST速率，并發(fā)IP數(shù)量等單用戶和總量進(jìn)行自定義閾值配置；5、安全溯源功能：支持輕量級(jí)蜜罐防御功能，提供偽造的后臺(tái)管理系統(tǒng)頁(yè)面，主動(dòng)誘使黑客進(jìn)行攻擊，記錄攻擊行為，為后續(xù)反制提供證據(jù)材料；6、可視化呈現(xiàn)功能：能夠通過(guò)產(chǎn)品自帶的實(shí)時(shí)態(tài)勢(shì)監(jiān)測(cè)模塊進(jìn)行攻擊態(tài)勢(shì)地圖展示，包含對(duì)源地址、源地域、目標(biāo)資產(chǎn)、安全防護(hù)攻擊類(lèi)型、攻擊趨勢(shì)、HTTP并發(fā)請(qǐng)求及實(shí)時(shí)事件的動(dòng)畫(huà)統(tǒng)計(jì)，從而能夠掌握全局態(tài)勢(shì)，為運(yùn)營(yíng)提供決策支撐；7、產(chǎn)品資質(zhì)：具有《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)（EAL3+級(jí)）》；8、產(chǎn)品測(cè)試：采購(gòu)方保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；9、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；11日志審計(jì)系統(tǒng)認(rèn)證模塊1、硬件規(guī)格：≥6個(gè)千兆電口，1個(gè)Console接口，≥4T硬盤(pán)，5年硬件維保服務(wù)；2、審計(jì)對(duì)象功能：支持審計(jì)各種網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）運(yùn)行日志、配置日志、告警日志等；支持審計(jì)各種安全設(shè)備（防火墻、防病毒網(wǎng)關(guān)、IDS、IPS、VPN、Web應(yīng)用防火墻、網(wǎng)閘、防DDOS攻擊等）運(yùn)行日志、配置日志、告警日志等；3、日志解析規(guī)則定義功能：支持對(duì)接入日志進(jìn)行正則進(jìn)行解析，并能自動(dòng)生成正則表達(dá)式來(lái)提取日志屬性，支持對(duì)接入日志進(jìn)行JSON、Key-Value、分隔符或數(shù)組解析；4、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；5、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；12數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)認(rèn)證模塊1、硬件規(guī)格：≥6個(gè)千兆自適應(yīng)電口，內(nèi)置≥4TB硬盤(pán)，峰值事件處理能力不低于10000條語(yǔ)句/秒，日志存儲(chǔ)最低5億條；5年維保服務(wù)；2、審計(jì)對(duì)象類(lèi)型支持：至少支持SQLSERVER、MySQL、Oracle、Sybase、DB2、Informix、HTTP、FTP、telnet、POP3、SMTP、SSH、NFS等審計(jì)對(duì)象；3、審計(jì)對(duì)象掃描功能：支持SQLSERVER、MySQL、Oracle數(shù)據(jù)庫(kù)的自動(dòng)發(fā)現(xiàn)（掃描），可配置自動(dòng)發(fā)現(xiàn)地址范圍，發(fā)現(xiàn)結(jié)果數(shù)據(jù)包含地址、端口、數(shù)據(jù)庫(kù)類(lèi)型、名稱(chēng)、發(fā)現(xiàn)時(shí)間、狀態(tài)等；4、數(shù)據(jù)庫(kù)用戶操作審計(jì)功能：包括用戶登錄鑒別、切換用戶、用戶授權(quán)等；支持?jǐn)?shù)據(jù)庫(kù)數(shù)據(jù)操作審計(jì)，包括數(shù)據(jù)的增加、刪除、修改、查詢等，支持?jǐn)?shù)據(jù)庫(kù)結(jié)構(gòu)操作審計(jì)，包括新建、刪除數(shù)據(jù)庫(kù)或數(shù)據(jù)表等；支持?jǐn)?shù)據(jù)庫(kù)操作結(jié)果審計(jì)，包括數(shù)據(jù)庫(kù)返回內(nèi)容、操作成功或失敗等；5、事件統(tǒng)計(jì)和關(guān)聯(lián)分析功能：支持以目標(biāo)標(biāo)識(shí)和事件類(lèi)型等條件統(tǒng)計(jì)審計(jì)事件，能夠?qū)ο嗷リP(guān)聯(lián)的事件進(jìn)行綜合分析，并可設(shè)置某一事件累積發(fā)生的次數(shù)或頻率超過(guò)閾值的情況為潛在危害事件；6、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；7、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；13堡壘機(jī)認(rèn)證模塊1、硬件規(guī)格：標(biāo)準(zhǔn)1U機(jī)架式，≥6個(gè)千兆電口,≥4個(gè)千兆SFP接口，支持1個(gè)接口擴(kuò)展槽位，支持現(xiàn)場(chǎng)擴(kuò)展萬(wàn)兆接口，支持液晶屏；內(nèi)置4TB硬盤(pán)；支持150路圖形會(huì)話或400路字符會(huì)話并發(fā)，≥100個(gè)授權(quán)許可，≥6個(gè)千兆電口，含五年標(biāo)準(zhǔn)售后服務(wù)；2、審計(jì)對(duì)象支持：支持SSH、RDP、TELNET、VNC、FTP、SFTP、SCP、DB2、MySQL、SQLServer、Oracle、Rlogin、DM、Redis、PostgreSQL運(yùn)維，可單獨(dú)開(kāi)啟文件管理、上行剪切板、下行剪切板、鍵盤(pán)審計(jì)等功能；3、H5運(yùn)維功能：支持RDP、SSH、FTP、SFTP協(xié)議的H5頁(yè)面運(yùn)維；4、安全運(yùn)維操作：支持用戶水印功能，避免數(shù)據(jù)泄露無(wú)法追責(zé)；支持對(duì)運(yùn)維操作中的詳細(xì)操作命令、步驟、以及雙人授權(quán)、協(xié)同用戶、剪切板拷貝行為進(jìn)行記錄，并可以通過(guò)關(guān)鍵字搜索定位回放，審計(jì)日志內(nèi)容支持導(dǎo)出；5、訪問(wèn)和命令控制功能：支持訪問(wèn)控制策略，可配雙人授權(quán)，針對(duì)核心設(shè)備需要管理員現(xiàn)場(chǎng)審批才能操作；支持對(duì)MySQL和Oracle數(shù)據(jù)庫(kù)的訪問(wèn)操作控制，可基于庫(kù)、表、命令實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作的細(xì)粒度訪問(wèn)控制；6、產(chǎn)品資質(zhì)：具備國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)EAL3+證書(shū)；7、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；8、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；14態(tài)勢(shì)感知認(rèn)證模塊1、硬件規(guī)格：吞吐≥1Gbps，6千兆網(wǎng)口，1T硬盤(pán)，5年標(biāo)準(zhǔn)維保服務(wù)；2、基礎(chǔ)威脅檢測(cè)功能：支持網(wǎng)頁(yè)漏洞利用、反病毒引擎、webshell上傳、網(wǎng)絡(luò)攻擊、威脅情報(bào)、ICMP隧道、HTTP隧道、網(wǎng)絡(luò)滲透測(cè)試工具M(jìn)SF、挖礦流量、代理流量、暗網(wǎng)流量、弱口令、SSH爆破登錄成功等檢測(cè)功能；3、高級(jí)威脅檢測(cè)功能：具備AI隧道檢測(cè)、非TCP完整流、畸形包檢測(cè)、數(shù)據(jù)包完整性檢測(cè)、碎片重組檢測(cè)、編碼繞過(guò)檢測(cè)、高級(jí)逃逸AET檢測(cè)等防逃逸檢測(cè)能力；4、SSL解密功能：支持對(duì)HTTPS、IMAPS、SMTPS、POP3S等SSL加密流量進(jìn)行解密；5、產(chǎn)品資質(zhì)：具備IT產(chǎn)品信息安全認(rèn)證證書(shū)；6、產(chǎn)品測(cè)試：采購(gòu)人保留產(chǎn)品功能測(cè)試的權(quán)利，為了確保中標(biāo)人各項(xiàng)指標(biāo)應(yīng)答的真實(shí)性，中標(biāo)后需在指定時(shí)間提供樣機(jī)進(jìn)行測(cè)試，如在指定的時(shí)間不能提供測(cè)試樣機(jī)進(jìn)行測(cè)試，采購(gòu)人有權(quán)要求中標(biāo)方退回預(yù)付款，同時(shí)終止合同；7、服務(wù)：簽訂合同時(shí)提供五年原廠商質(zhì)保服務(wù)承諾函及授權(quán)書(shū)；15網(wǎng)絡(luò)準(zhǔn)入控制認(rèn)證模塊1、硬件規(guī)格：6個(gè)千兆電口，4TB硬盤(pán)，含5質(zhì)保服務(wù)；2、準(zhǔn)入功能：支持多種認(rèn)證控制方式，支持802.1x、portal、DHCP、MABMAC、策略路由、旁路鏡像、WebAuth等方式，支持無(wú)線和有線環(huán)境下的接入控制，適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境下的接入控制；3、訪問(wèn)控制功能：支持根據(jù)準(zhǔn)入終端的安全屬性(包括:地址范圍、訪問(wèn)時(shí)間、角色組、合規(guī)性情況)設(shè)置對(duì)目標(biāo)資源的訪問(wèn)控制策略；4、安全評(píng)估功能：支持對(duì)準(zhǔn)入設(shè)備