千里馬招標(biāo)網(wǎng)PAGE中國招標(biāo)行業(yè)門戶網(wǎng)站萊蕪市公安局網(wǎng)絡(luò)安全態(tài)勢(shì)感知和通報(bào)預(yù)警平臺(tái)招標(biāo)需求一、平臺(tái)概述本期網(wǎng)絡(luò)安全態(tài)勢(shì)感知和通報(bào)預(yù)警平臺(tái)建設(shè)包括實(shí)時(shí)監(jiān)測(cè)、威脅感知、通報(bào)預(yù)警、等級(jí)保護(hù)、重大活動(dòng)安保指揮調(diào)度等基礎(chǔ)模塊，根據(jù)網(wǎng)安工作需要提供專家運(yùn)維值守服務(wù)和平臺(tái)運(yùn)維服務(wù)，建立保障體系。（一）總體要求本期平臺(tái)整體網(wǎng)絡(luò)架構(gòu)分為重保單位網(wǎng)絡(luò)區(qū)及公安互聯(lián)網(wǎng)區(qū)，重保單位網(wǎng)絡(luò)區(qū)部署相關(guān)全流量檢測(cè)設(shè)備（包含入侵及僵木蠕毒檢測(cè)功能）；在公安互聯(lián)網(wǎng)區(qū)部署網(wǎng)站監(jiān)測(cè)引擎、未知威脅檢測(cè)和異常流量分析設(shè)備，搭建基于大數(shù)據(jù)基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知和通報(bào)預(yù)警分析和展現(xiàn)平臺(tái)，對(duì)所有網(wǎng)站監(jiān)測(cè)數(shù)據(jù)、全流量檢測(cè)數(shù)據(jù)、異常流量分析數(shù)據(jù)、資產(chǎn)普查數(shù)據(jù)（在線檢測(cè)和現(xiàn)場(chǎng)檢查）以及工控網(wǎng)絡(luò)檢查數(shù)據(jù)等信息進(jìn)行分析、處理、展現(xiàn)和存儲(chǔ)；數(shù)據(jù)傳輸符合國家加密要求。（二）規(guī)范要求、接口規(guī)范：按照公安部統(tǒng)一的接口規(guī)范標(biāo)準(zhǔn)。、自身安全：保障通訊鏈路安全，建設(shè)平臺(tái)配套防護(hù)體系。（三）運(yùn)維服務(wù)、承建單位需提供升級(jí)和運(yùn)維服務(wù)，自驗(yàn)收合格之日起年內(nèi)，提供平臺(tái)以及全部配套設(shè)備免費(fèi)升級(jí)和運(yùn)維保障服務(wù)，及時(shí)發(fā)現(xiàn)并排除系統(tǒng)運(yùn)行故障，定期向用戶提供系統(tǒng)運(yùn)行性能以及應(yīng)用情況報(bào)告。、承建單位需提供*小時(shí)應(yīng)急響應(yīng)服務(wù)，自驗(yàn)收合格之日起年內(nèi)，在接到采購方通知后，安全專家必須小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，及時(shí)處理信息安全事件，配合開展相關(guān)的調(diào)查分析和取證工作。二、指標(biāo)要求（一）網(wǎng)絡(luò)安全態(tài)勢(shì)感知和通報(bào)預(yù)警分析、處理和展現(xiàn)平臺(tái)指標(biāo)項(xiàng)指標(biāo)子項(xiàng)產(chǎn)品性能參數(shù)和要求基礎(chǔ)功能架構(gòu)及性能基于大數(shù)據(jù)平臺(tái)構(gòu)架，支持基于大數(shù)據(jù)架構(gòu)的二次應(yīng)用開發(fā)；具備海量數(shù)據(jù)收集與快速檢索能力;采用B/S架構(gòu)；平均處理能力≥EPS；峰值處理能力≥EPS（每秒日志解析能力）。數(shù)據(jù)采集采集各類檢測(cè)設(shè)備、監(jiān)測(cè)設(shè)備及專用檢查設(shè)備獲取的樣本數(shù)據(jù)。功能展示在產(chǎn)品界面直觀展示流量異常情況、網(wǎng)絡(luò)入侵情況、木馬蠕蟲傳播情況、僵尸網(wǎng)絡(luò)情況、資產(chǎn)普查情況、工控系統(tǒng)安全監(jiān)測(cè)狀況、網(wǎng)站安全態(tài)勢(shì)。安全監(jiān)測(cè)．網(wǎng)絡(luò)入侵事件：包括非法訪問、后門攻擊、WEB漏洞掃描、系統(tǒng)漏洞掃描、暴力破解等網(wǎng)絡(luò)入侵事件；.流量異常情況：能夠記錄具體某次大流量攻擊情況下的流量峰值、持續(xù)時(shí)長(zhǎng)、被攻擊IP、被攻擊位置、攻擊持續(xù)時(shí)間等內(nèi)容；.安全事件軌跡：能夠詳細(xì)記錄蠕蟲、木馬、僵尸等事件發(fā)生時(shí)間、僵尸網(wǎng)絡(luò)主控端IP、木馬名稱、蠕蟲名稱、病毒名稱、病毒源IP、傳播通信端口、累計(jì)攻擊次數(shù)。關(guān)聯(lián)分析.具備對(duì)探針采集的原始日志的規(guī)范式處理及關(guān)聯(lián)分析。.能夠?qū)χ匾獦I(yè)務(wù)系統(tǒng)的數(shù)據(jù)流向進(jìn)行異常行為分析。.內(nèi)置地理信息庫，能夠根據(jù)探針監(jiān)測(cè)到的網(wǎng)絡(luò)IP地址，判斷該IP地理位置，確認(rèn)攻擊源或受害目的IP所在的地域位置（包括國家，省，市，區(qū)縣，經(jīng)度，緯度等）。提供加蓋原廠商公章的截圖證明文件。.集成有成熟的漏洞庫、威脅情報(bào)庫，并能夠?qū)嶋H提供使用。提供加蓋原廠商公章的截圖證明文件。.具備接受內(nèi)、外部情報(bào)功能，既能夠通過探針監(jiān)測(cè)內(nèi)網(wǎng)安全狀況，也能接受來自零日漏洞、熱點(diǎn)安全事件等外界的威脅情報(bào)，用以輔助安全決策。.能夠基于平臺(tái)的威脅情報(bào)匹配大數(shù)據(jù)中心應(yīng)用系統(tǒng)相關(guān)聯(lián)的事件，并形成攻擊畫像。提供攻擊畫像實(shí)際測(cè)試案例證明。安全能力.具備網(wǎng)站篡改監(jiān)測(cè)功能，在網(wǎng)站被篡改前提前預(yù)警。提供實(shí)際案例和截圖證明。.具備webshell檢測(cè)功能。提供關(guān)于webshell檢測(cè)案例。.具備APT事件檢測(cè)功能，能夠?qū)PT事件自動(dòng)串聯(lián)。提供測(cè)試案例及APT攻擊過程的詳細(xì)截圖。檢索分析.具備對(duì)監(jiān)測(cè)到的安全事件進(jìn)行深度檢索的功能，能夠查詢?cè)几婢罩?。提供截圖證明文件。.具備從攻擊的角度關(guān)聯(lián)分析安全日志的功能，通過安全日志定位所處攻擊鏈條的環(huán)節(jié)，能夠及時(shí)阻斷攻擊。提供攻擊鏈顯示截圖證明文件。查詢報(bào)表支持查詢分析及報(bào)表匯總，支持對(duì)網(wǎng)絡(luò)入侵事件、流量異常情況以及僵木蠕事件按時(shí)間、威脅級(jí)別查詢相應(yīng)結(jié)果，并生成指定時(shí)間的報(bào)表。網(wǎng)絡(luò)入侵事件及僵木蠕事件報(bào)表能夠統(tǒng)計(jì)攻擊次數(shù)、攻擊源IP、攻擊目標(biāo)IP、攻擊類型。流量異常情況報(bào)表能夠展現(xiàn)攻擊地區(qū)、攻擊事件、流量趨勢(shì)情況。數(shù)據(jù)存儲(chǔ)安全事件和原始日志至少保存?zhèn)€月以上。業(yè)務(wù)功能實(shí)時(shí)監(jiān)測(cè).資產(chǎn)普查：具備全市網(wǎng)絡(luò)空間的資產(chǎn)普查能力。采用主動(dòng)探測(cè)和專用設(shè)備現(xiàn)場(chǎng)檢查兩種方式，識(shí)別全市網(wǎng)絡(luò)空間存在的網(wǎng)絡(luò)協(xié)議和端口，監(jiān)測(cè)違規(guī)信息系統(tǒng)，并實(shí)現(xiàn)資產(chǎn)在線狀態(tài)、安全漏洞等多維度的監(jiān)測(cè)。.網(wǎng)站監(jiān)測(cè)：至少實(shí)現(xiàn)對(duì)個(gè)重點(diǎn)網(wǎng)站的漏洞、網(wǎng)頁掛馬、內(nèi)容變更、黑鏈、關(guān)鍵詞、網(wǎng)站可用性的實(shí)時(shí)監(jiān)測(cè)。.工控系統(tǒng)安全監(jiān)測(cè)：實(shí)現(xiàn)全市工控系統(tǒng)設(shè)備安全監(jiān)測(cè)，采用主動(dòng)探測(cè)和專用設(shè)備現(xiàn)場(chǎng)檢查兩種方式，識(shí)別全市網(wǎng)絡(luò)空間存在的工控協(xié)議和端口，監(jiān)測(cè)違規(guī)聯(lián)網(wǎng)工控系統(tǒng)，并實(shí)現(xiàn)工控系統(tǒng)在線狀態(tài)、安全漏洞、非法接入等多維度的監(jiān)測(cè)。.黑客監(jiān)測(cè)：具備對(duì)黑客安全事件詳細(xì)完整記錄，獲取到攻擊的詳細(xì)過程，并可實(shí)現(xiàn)在黑客篡改前進(jìn)行通報(bào)預(yù)警。威脅感知.對(duì)收集到的網(wǎng)絡(luò)入侵事件進(jìn)行存儲(chǔ)、分析、為威脅感知模塊提供數(shù)據(jù)支撐；對(duì)探針?biāo)峤坏墓粜袨閿?shù)據(jù)在數(shù)據(jù)處理層進(jìn)行處理、歸并，結(jié)合態(tài)勢(shì)感知引擎和推理引擎，與攻擊鏈行為模式進(jìn)行匹配并生成基于黑客攻擊鏈條的安全事件，提交于展示層進(jìn)行實(shí)時(shí)檢測(cè)及告警，從而形成重點(diǎn)監(jiān)控IP的報(bào)警及網(wǎng)絡(luò)攻擊的趨勢(shì)的分析。具備數(shù)據(jù)查詢分析能力。.支持總體態(tài)勢(shì)分析，包括當(dāng)前監(jiān)管對(duì)象統(tǒng)計(jì)、實(shí)時(shí)監(jiān)測(cè)隱患數(shù)統(tǒng)計(jì)、通報(bào)預(yù)警統(tǒng)計(jì)、風(fēng)險(xiǎn)趨勢(shì)、高危系統(tǒng)排名、高危地區(qū)排名、監(jiān)測(cè)對(duì)象分布統(tǒng)計(jì)、事件與隱患統(tǒng)計(jì)、通報(bào)預(yù)警統(tǒng)計(jì)等內(nèi)容。.支持隱患態(tài)勢(shì)分析，內(nèi)容需包括隱患統(tǒng)計(jì)及分類、專項(xiàng)隱患統(tǒng)計(jì)、第三方威脅情報(bào)接入展示、最新隱患、隱患趨勢(shì)、隱患區(qū)域位置統(tǒng)計(jì)、行業(yè)隱患分布、高危系統(tǒng)排名等。.隱患事件分類至少包含服務(wù)器后門、DDOS攻擊、僵木蠕病毒、非法系統(tǒng)、入侵事件等類型。.支持事件態(tài)勢(shì)分析，內(nèi)容需包含重點(diǎn)監(jiān)測(cè)系統(tǒng)數(shù)、安全事件數(shù)、安全事件分類統(tǒng)計(jì)、事件趨勢(shì)、最新事件概覽、事件類型分布、事件區(qū)域排名、事件截圖取證展示等。通報(bào)預(yù)警.與被監(jiān)管單位網(wǎng)絡(luò)安全密切相關(guān)的風(fēng)險(xiǎn)或威脅，通過發(fā)布預(yù)警的方式告知所有相關(guān)責(zé)任主體，發(fā)現(xiàn)預(yù)警信息以后，系統(tǒng)可以和管理員進(jìn)行交互，由管理員確認(rèn)對(duì)預(yù)警的處理方式。.具備Web、郵件、短信等通報(bào)方式。.可識(shí)別出與單位安全相關(guān)的安全資訊、風(fēng)險(xiǎn)與威脅，由通報(bào)預(yù)警模塊進(jìn)行處置，其中的安全資訊以安全通告的形式發(fā)布，而風(fēng)險(xiǎn)與威脅以安全預(yù)警的方式發(fā)布。等級(jí)保護(hù).可對(duì)已備案的信息系統(tǒng)等保測(cè)評(píng)、檢查、整改等情況進(jìn)行統(tǒng)計(jì)展示。.支持人工錄入、批量導(dǎo)入、已有第三方系統(tǒng)數(shù)據(jù)接口、等級(jí)保護(hù)工具箱掃描發(fā)現(xiàn)結(jié)果導(dǎo)入等數(shù)據(jù)導(dǎo)入方式。.支持與公安部列裝的“信息安全等級(jí)保護(hù)檢查工具箱”數(shù)據(jù)對(duì)接，并支持對(duì)“重要信息系統(tǒng)安全數(shù)據(jù)采集系統(tǒng)”采集結(jié)果進(jìn)行數(shù)據(jù)導(dǎo)入。重大活動(dòng)安保指揮調(diào)度.結(jié)合重大活動(dòng)安保實(shí)戰(zhàn)經(jīng)驗(yàn)，形成針對(duì)重大活動(dòng)的安保保障功能體系，要求投標(biāo)人結(jié)合指揮調(diào)度，提供國家級(jí)重大活動(dòng)安保能力。.能夠形成安全事件完整的處置流程，從可疑事件發(fā)現(xiàn)到調(diào)查事件、確認(rèn)事件、通知責(zé)任人、調(diào)動(dòng)技術(shù)資源、啟動(dòng)應(yīng)急預(yù)案、完成事件處置、形成事件處置結(jié)果報(bào)告。.支持對(duì)單位的管理（包括單位名稱、負(fù)責(zé)人、聯(lián)系方式）和人員的管理（包括姓名、聯(lián)系電話、所屬單位、是否為專家等）。.支持按照日歷，每天報(bào)平安或者報(bào)事件，支持填寫相應(yīng)描述，支持查看上級(jí)發(fā)布的通知。產(chǎn)品資質(zhì)產(chǎn)品資質(zhì).具備安全管理平臺(tái)類《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。提供加蓋原廠商公章的資質(zhì)證明文件。.具備安全管理平臺(tái)類軟件制作權(quán)登記證書。提供加蓋原廠商公章的資質(zhì)證明文件。（二）網(wǎng)站安全監(jiān)測(cè)系統(tǒng)（套）指標(biāo)項(xiàng)技術(shù)要求性能要求國產(chǎn)知名品牌，自主研發(fā)，每小時(shí)監(jiān)控網(wǎng)頁能力大于等于；確保個(gè)網(wǎng)站的監(jiān)測(cè)頻率為至少每小時(shí)一次.功能要求.支持Webservice、syslog等接口，實(shí)現(xiàn)與萊城分局網(wǎng)站安全監(jiān)測(cè)設(shè)備數(shù)據(jù)對(duì)接。.支持http、https、wap協(xié)議；支持web.解析、Flash解析；支持包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式。.可掃描SQL注入、XSS跨站腳本、偽造跨站點(diǎn)請(qǐng)求（CSRF）、網(wǎng)頁木馬、隱藏字段、表單繞過、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系統(tǒng)命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookie注入、敏感文件、第三方軟件、其他各類CGI漏洞等各種類型。.提供漏洞風(fēng)險(xiǎn)跟蹤視圖，進(jìn)行歷史風(fēng)險(xiǎn)跟蹤與比對(duì)；支持對(duì)注入類漏洞進(jìn)行滲透功能，實(shí)現(xiàn)提取數(shù)據(jù)庫類型、名稱、表與字段等數(shù)據(jù)；支持對(duì)漏洞進(jìn)行自定義檢測(cè)功能；提供漏洞驗(yàn)證功能（提供截圖證明并加蓋原廠公章）。．支持掛馬源址庫，采用動(dòng)態(tài)行為檢測(cè)技術(shù)與靜態(tài)特征匹配技術(shù)相結(jié)合；支持頁面源代碼分析；支持取證存儲(chǔ)功能；支持對(duì)源代碼進(jìn)行自動(dòng)化的加密代碼解密、混淆代碼還原；支持識(shí)別掛馬常見的加密算法、掛馬代碼模式；支持提供網(wǎng)站鏈接拓?fù)潢P(guān)系；支持多種掛馬方式檢測(cè)，如：Iframe、CSS、JS、SWF等。支持檢測(cè)頁面中的可疑外鏈；支持檢測(cè)頁面中的錯(cuò)鏈、壞鏈。.支持對(duì)網(wǎng)站的應(yīng)用可用性監(jiān)測(cè)，訪問延時(shí)監(jiān)測(cè)，能及時(shí)識(shí)別網(wǎng)站的應(yīng)用異常。支持對(duì)網(wǎng)站域名安全監(jiān)測(cè)，及時(shí)識(shí)別域名解析變更，解析域名所在地，可檢測(cè)域名劫持并告警；支持可用性異常告警，可配置異常超過多長(zhǎng)時(shí)間即進(jìn)行告警。采用中文分詞及中文語義識(shí)別技術(shù)，對(duì)網(wǎng)站頁面中的內(nèi)容進(jìn)行敏感內(nèi)容檢測(cè)。.支持對(duì)檢測(cè)到關(guān)鍵詞的網(wǎng)頁進(jìn)行頁面源代碼證據(jù)保存，并將關(guān)鍵詞高亮顯示。可進(jìn)行各類風(fēng)險(xiǎn)縱向?qū)Ρ?，?shí)現(xiàn)風(fēng)險(xiǎn)跟蹤，風(fēng)險(xiǎn)跟蹤內(nèi)容比對(duì)包括：新發(fā)現(xiàn)漏洞、已有漏洞、已整改漏洞。（三）入侵和僵尸、木馬、蠕蟲、病毒檢測(cè)系統(tǒng)、入侵和僵尸、木馬、蠕蟲、病毒檢測(cè)系統(tǒng)（套）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，檢測(cè)能力≥Mbps，提供三年的特征庫免費(fèi)升級(jí)服務(wù)及硬件維保服務(wù)。功能要求.支持旁路部署。.支持遠(yuǎn)程控制、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)后門、病毒、蠕蟲、網(wǎng)絡(luò)欺詐、數(shù)據(jù)泄露、漏洞利用、攻擊事件、設(shè)備安全、其他威脅等威脅事件。.系統(tǒng)應(yīng)具備攻擊取證功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一步的事件分析，（提供截圖證明并加蓋原廠公章）。.提供覆蓋廣泛的攻擊特征庫，能夠針對(duì)網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)，攻擊特征庫數(shù)量至少為種以上.（提供特征庫數(shù)量截圖證明并加蓋原廠公章）.具備資產(chǎn)識(shí)別功能，包括操作系統(tǒng)、瀏覽器、應(yīng)用類型等客戶資產(chǎn)相關(guān)信息的識(shí)別能力。（提供截圖證明并加蓋原廠公章）.系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以自學(xué)習(xí)服務(wù)器正常工作行為，并以此為基線檢測(cè)處服務(wù)器非法外聯(lián)行為。（提供截圖證明并加蓋原廠公章）、入侵和僵尸、木馬、蠕蟲、病毒檢測(cè)系統(tǒng)（套）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，檢測(cè)能力≥Gbps，提供三年的特征庫免費(fèi)升級(jí)服務(wù)及硬件維保服務(wù)。功能要求.支持旁路部署。.支持遠(yuǎn)程控制、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)后門、病毒、蠕蟲、網(wǎng)絡(luò)欺詐、數(shù)據(jù)泄露、漏洞利用、攻擊事件、設(shè)備安全、其他威脅等威脅事件。.系統(tǒng)應(yīng)具備攻擊取證功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一步的事件分析，（提供截圖證明并加蓋原廠公章）。.提供覆蓋廣泛的攻擊特征庫，能夠針對(duì)網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)，攻擊特征庫數(shù)量至少為種以上.（提供特征庫數(shù)量截圖證明并加蓋原廠公章）.具備資產(chǎn)識(shí)別功能，包括操作系統(tǒng)、瀏覽器、應(yīng)用類型等客戶資產(chǎn)相關(guān)信息的識(shí)別能力。（提供截圖證明并加蓋原廠公章）.系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以自學(xué)習(xí)服務(wù)器正常工作行為，并以此為基線檢測(cè)處服務(wù)器非法外聯(lián)行為。（提供截圖證明并加蓋原廠公章）、入侵和僵尸、木馬、蠕蟲、病毒檢測(cè)系統(tǒng)（套）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，檢測(cè)能力≥Gbps,個(gè)SFP+萬兆光口，提供三年的特征庫免費(fèi)升級(jí)服務(wù)及硬件維保服務(wù)。功能要求.支持旁路部署。.支持遠(yuǎn)程控制、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)后門、病毒、蠕蟲、網(wǎng)絡(luò)欺詐、數(shù)據(jù)泄露、漏洞利用、攻擊事件、設(shè)備安全、其他威脅等威脅事件。.系統(tǒng)應(yīng)具備攻擊取證功能，詳細(xì)記錄觸發(fā)告警的數(shù)據(jù)特征，以便做進(jìn)一步的事件分析，（提供截圖證明并加蓋原廠公章）。.提供覆蓋廣泛的攻擊特征庫，能夠針對(duì)網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)，攻擊特征庫數(shù)量至少為種以上.（提供特征庫數(shù)量截圖證明并加蓋原廠公章）.具備資產(chǎn)識(shí)別功能，包括操作系統(tǒng)、瀏覽器、應(yīng)用類型等客戶資產(chǎn)相關(guān)信息的識(shí)別能力。（提供截圖證明并加蓋原廠公章）.系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以自學(xué)習(xí)服務(wù)器正常工作行為，并以此為基線檢測(cè)處服務(wù)器非法外聯(lián)行為。（提供截圖證明并加蓋原廠公章）注：以上探針需要具備以下產(chǎn)品資質(zhì)：具有公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、國家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》、《國家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》，并獲得EAL+級(jí)別、《中國國家信息安全產(chǎn)品認(rèn)證證書》三級(jí)、CVECompatible兼容性證書、IPvReadyLogo證書，以上證書須提供加蓋原廠商公章的有效證書復(fù)印件。（四）未知威脅檢測(cè)設(shè)備（套）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，檢測(cè)能力≥Gbps,文件處理數(shù)量≥萬/天，提供三年的特征庫免費(fèi)升級(jí)服務(wù)及硬件維保服務(wù)。功能要求.支持威脅變種檢測(cè)：采用模糊比對(duì)技術(shù)對(duì)流量中的文件進(jìn)行靜態(tài)檢測(cè)，通過分析技術(shù)與惡意代碼變種檢測(cè)技術(shù)，將可疑文件與惡意代碼庫進(jìn)行相似度匹配，根據(jù)相似度判斷是否為威脅變種；.產(chǎn)品提供基于虛擬執(zhí)行的動(dòng)態(tài)檢測(cè)技術(shù)，可以基于軟件在虛擬環(huán)境的行為及通用漏洞利用特征（ROP等），發(fā)現(xiàn)各種高級(jí)惡意軟件攻擊，包括零日攻擊及APT攻擊；（請(qǐng)?zhí)峁┘由w原廠商公章通用漏洞利用特征報(bào)警截圖）；.產(chǎn)品提供多種輔助的檢測(cè)技術(shù)，包括傳統(tǒng)AV檢測(cè)、已知漏洞利用檢測(cè)及shellcode檢測(cè)等，通過多種檢測(cè)方式，保障產(chǎn)品對(duì)威脅的檢出能力；.產(chǎn)品支持對(duì)Web、E-Mail、FTP協(xié)議內(nèi)文件的檢測(cè)能力，具體的文件類型至少包括：office文件類型（.ppt、.doc、.xls、.docx、.xlsx、pptx、.rtf）、pdf文件類型（.pdf）及可執(zhí)行文件等；產(chǎn)品支持對(duì)常見壓縮格式內(nèi)文件的檢測(cè)，包括.zip、.rar、.gzip、.gz、.tar、.z、.bz；.動(dòng)態(tài)檢測(cè)（虛擬執(zhí)行）默認(rèn)情況下支持Win、WinXP的典型配置環(huán)境；日志報(bào)表：事件報(bào)警中，可以針對(duì)漏洞利用、軟件下載、回連命令控制服務(wù)器外傳數(shù)據(jù)等惡意軟件各階段的活動(dòng)行為，輸出詳細(xì)的行為報(bào)告；.提供用戶感知能力，能從AD域服務(wù)器的到實(shí)時(shí)的報(bào)警相關(guān)內(nèi)部用戶信息，并在報(bào)警日志中體現(xiàn)出來，是管理員方便的定位需處理問題的位置；（提供加蓋原廠商公章相應(yīng)配置截圖）產(chǎn)品資質(zhì)具有國家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》、公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，須提供有效證書的復(fù)印件。（五）流量分析設(shè)備（套）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，F(xiàn)low處理性能kFlows/s，提供三年的特征庫免費(fèi)升級(jí)服務(wù)及硬件維保服務(wù)。功能要求.支持TCP(SYN,SYN-ACK,ACK,FIN,fragments)、UDP(randomportfloods,fragments)、ICMPflood、HTTPflood、HTTPSflood、DNSflood、SIPflood等DDoS攻擊檢測(cè)，系統(tǒng)支持自定義特征檢測(cè)。.支持從外網(wǎng)到內(nèi)網(wǎng)異常流量檢測(cè)；.支持從內(nèi)網(wǎng)到外網(wǎng)異常流量檢測(cè)。.支持固定閾值檢測(cè)與動(dòng)態(tài)閾值檢測(cè)，（提供加蓋原廠商公章相應(yīng)配置截圖）。.支持檢測(cè)閾值自動(dòng)學(xué)習(xí)，支持學(xué)習(xí)時(shí)間、學(xué)習(xí)對(duì)象預(yù)先指定，同時(shí)支持學(xué)習(xí)閾值自動(dòng)配置與手動(dòng)配置功能，（提供加蓋原廠商公章相應(yīng)配置截圖）。.支持對(duì)NetflowV/V、Netstream、Sflow的數(shù)據(jù)采集并原樣轉(zhuǎn)發(fā)。.支持按IP地址、協(xié)議、端口、接口、網(wǎng)絡(luò)應(yīng)用、AS、業(yè)務(wù)域、IP組進(jìn)行TOP排名和監(jiān)控?cái)?shù)據(jù)呈現(xiàn)。產(chǎn)品資質(zhì)具有國家版權(quán)局《計(jì)算機(jī)軟件著作權(quán)登記證書》、公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，須提供有效證書的復(fù)印件。（六）工控漏洞掃描設(shè)備（套）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，并發(fā)掃描數(shù)≥個(gè)IP地址，支持多路掃描，提供三年的特征庫免費(fèi)升級(jí)服務(wù)及硬件維保服務(wù)。功能要求.支持包括但不限于Modbus/TCP、S、DNP、Ethernet/IP、IEC、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、SNMP、Crimson、HollySysUDP、AMS/ADS等≥種工控協(xié)議探測(cè)。.能夠掃描多品牌的PLC、SCADA、DCS等主流工控設(shè)備和工控系統(tǒng)。支持對(duì)用戶信息設(shè)備，例如工程師站、操作員站、OPC服務(wù)器和安全防護(hù)服務(wù)器等信息的獲取。.系統(tǒng)支持針對(duì)未知漏洞進(jìn)行漏洞挖掘的能力，可以通過fuzzing方法進(jìn)行系統(tǒng)未知漏洞挖掘，發(fā)現(xiàn)系統(tǒng)可能存在的未公開的安全隱患。請(qǐng)?zhí)峁ゝuzzing漏洞挖掘功能配置界面。.工控網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成，支持工控系統(tǒng)掃描策略設(shè)定。請(qǐng)?zhí)峁┫到y(tǒng)自動(dòng)生成的工控網(wǎng)絡(luò)拓?fù)鋱D截圖。.支持靜態(tài)掃描功能，可將資產(chǎn)信息導(dǎo)入系統(tǒng)進(jìn)行漏洞的對(duì)比分析。請(qǐng)?zhí)峁╈o態(tài)掃描功能配置截圖（包括主流廠商的型號(hào)、CPU等選擇項(xiàng)）。產(chǎn)品資質(zhì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證；《國家信息安全測(cè)評(píng)工業(yè)控制系統(tǒng)安全技術(shù)測(cè)評(píng)證書》；中國信息安全認(rèn)證中心《中國國家信息安全產(chǎn)品認(rèn)證證書-增強(qiáng)級(jí)》，《計(jì)算機(jī)軟件著作權(quán)登記證書》，CNNVD兼容性資質(zhì)證書，須提供有效證書的復(fù)印件。（七）邊界防火墻（臺(tái)）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)知名品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，U機(jī)型，個(gè)RJ串口，個(gè)RJ管理口，個(gè)USB接口，個(gè)GE電口，個(gè)千兆電口，個(gè)千兆光口，吞吐量不少于Gbps，最大并發(fā)不少于萬，每秒新建不少于萬。提供三年的特征庫免費(fèi)升級(jí)服務(wù)及硬件維保服務(wù)。（八）業(yè)務(wù)應(yīng)用服務(wù)器（臺(tái)）指標(biāo)項(xiàng)技術(shù)要求設(shè)備要求國產(chǎn)品牌，自主研發(fā)，標(biāo)準(zhǔn)機(jī)架尺寸，雙電源，CPU：顆英特爾至強(qiáng)E-V(主頻.G）處理器；內(nèi)存：GB，支持內(nèi)存糾錯(cuò)技術(shù)；硬盤：.