虛擬化安全項(xiàng)目需求一、建設(shè)背景為全面落實(shí)國家信息技術(shù)應(yīng)用創(chuàng)新（信創(chuàng)）戰(zhàn)略部署，深化財(cái)政數(shù)字化轉(zhuǎn)型成果，結(jié)合我局現(xiàn)階段信創(chuàng)改造項(xiàng)目階段性成果，現(xiàn)啟動(dòng)信創(chuàng)云安全能力提升專項(xiàng)采購工作，具體內(nèi)容如下：我局已完成財(cái)政業(yè)務(wù)主要業(yè)務(wù)平臺(tái)的信創(chuàng)云適配部署，并建成云安全管理系統(tǒng)；隨著業(yè)務(wù)規(guī)模擴(kuò)大及數(shù)據(jù)量增長，現(xiàn)有資源已無法滿足性能與安全需求，需對(duì)云安全管理節(jié)點(diǎn)擴(kuò)容，構(gòu)建全域覆蓋的安全防護(hù)體系；同時(shí)在跨域安全互聯(lián)中，為實(shí)現(xiàn)信創(chuàng)云與本地?cái)?shù)據(jù)中心的安全互通，通過加密安全通道保障數(shù)據(jù)傳輸合規(guī)性，需新增部署虛擬化防火墻，以滿足《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》對(duì)財(cái)政業(yè)務(wù)跨網(wǎng)交互的安全要求；在現(xiàn)有備份環(huán)境無法適配信創(chuàng)云架構(gòu)，為實(shí)現(xiàn)云上業(yè)務(wù)與本地信創(chuàng)化系統(tǒng)的數(shù)據(jù)級(jí)和應(yīng)用級(jí)災(zāi)備，需建設(shè)信創(chuàng)兼容的容災(zāi)備份平臺(tái)，確保財(cái)政核心業(yè)務(wù)連續(xù)性；二、采購清單序號(hào)產(chǎn)品名稱數(shù)量單位備注1云安全管理平臺(tái)（擴(kuò)容）1項(xiàng)2云防火墻1項(xiàng)3數(shù)據(jù)庫容災(zāi)備份1項(xiàng)三、技術(shù)要求1、云安全管理平臺(tái)擴(kuò)容編號(hào)指標(biāo)項(xiàng)指標(biāo)要求1授權(quán)功能授權(quán)要求在原有平臺(tái)上擴(kuò)容32個(gè)主機(jī)授權(quán)，包括資產(chǎn)管理、防病毒、微隔離、賬號(hào)風(fēng)險(xiǎn)檢測、安全基線、漏洞防護(hù)、入侵監(jiān)測、webshell防護(hù)、系統(tǒng)防護(hù)、應(yīng)用防護(hù)、網(wǎng)絡(luò)防護(hù)等功能模塊，提供三年升級(jí)服務(wù)；2資產(chǎn)梳理資產(chǎn)采集支持自動(dòng)采集和任務(wù)采集兩種資產(chǎn)收集方式，自動(dòng)采集支持設(shè)置不同類型資產(chǎn)以小時(shí)/天/周/月的不同頻率采集，任務(wù)采集支持選擇不同類型資產(chǎn)、采集頻率和服務(wù)器范圍；資產(chǎn)搜索支持Windows、Linux服務(wù)器統(tǒng)一的資產(chǎn)展示能力，支持跨系統(tǒng)、跨資產(chǎn)類型、跨主機(jī)進(jìn)行快捷搜索；對(duì)搜索匹配到的資產(chǎn)關(guān)鍵字進(jìn)行高亮標(biāo)記，統(tǒng)計(jì)搜索到的資產(chǎn)數(shù)量，并提供搜索高級(jí)查詢語法規(guī)則和快捷保存搜索條件以方便搜索；資產(chǎn)導(dǎo)出支持批量對(duì)特定服務(wù)器的特定類型資產(chǎn)進(jìn)行快捷導(dǎo)出能力；特定服務(wù)器支持按照在線狀態(tài)、分組、標(biāo)簽、操作系統(tǒng)和關(guān)鍵字進(jìn)行篩選，導(dǎo)出結(jié)果文件按照資產(chǎn)類型分Sheet展示；資產(chǎn)API支持資產(chǎn)API接口，支持第三方系統(tǒng)通過API接口獲取采集到的各類資產(chǎn)信息；3防病毒病毒實(shí)時(shí)防護(hù)要求支持實(shí)時(shí)檢測的方式對(duì)服務(wù)器病毒文件在落盤時(shí)進(jìn)行查殺；支持控制臺(tái)和客戶端本地實(shí)時(shí)監(jiān)控與防護(hù)；支持勒索病毒實(shí)時(shí)防護(hù)，提供勒索誘餌防護(hù)、系統(tǒng)還原點(diǎn)和卷影保護(hù)、內(nèi)核免疫等多種手段增強(qiáng)對(duì)勒索病毒的實(shí)時(shí)防護(hù)能力；多殺毒引擎集成要求集成3種以上的殺毒引擎，掃描任務(wù)、實(shí)時(shí)防護(hù)等殺毒方式應(yīng)支持對(duì)殺毒引擎的靈活使用；掃描監(jiān)控例外要求支持掃描監(jiān)控例外功能，支持設(shè)置文件、文件目錄的例外，支持設(shè)置后綴名的例外；壓縮包支持要求支持對(duì)壓縮包文件的查殺，支持對(duì)壓縮包內(nèi)文件進(jìn)行提取查殺，提取層級(jí)最大支持10層，提取文件最大支持9999個(gè)；4漏洞掃描漏洞掃描任務(wù)要求支持通過掃描任務(wù)方式檢測服務(wù)器存在的漏洞；支持檢測的漏洞數(shù)量應(yīng)不低于4000個(gè)，支持按照漏洞名稱、漏洞編號(hào)、漏洞等級(jí)、漏洞類型、系統(tǒng)類型、應(yīng)用名稱、檢測原理、披露時(shí)間、存在EXP、本地提權(quán)、內(nèi)核風(fēng)險(xiǎn)、修復(fù)影響、是否可防護(hù)等信息搜索或篩選特定漏洞進(jìn)行掃描；實(shí)體補(bǔ)丁修復(fù)要求支持對(duì)Windows服務(wù)器漏洞進(jìn)行補(bǔ)丁修復(fù)安裝；支持展示漏洞關(guān)聯(lián)對(duì)應(yīng)的補(bǔ)丁信息，包括補(bǔ)丁編號(hào)、補(bǔ)丁大小、發(fā)布日期、補(bǔ)丁描述、是否重啟系統(tǒng)等參考信息；支持對(duì)漏洞操作進(jìn)行實(shí)體補(bǔ)丁修復(fù)，修復(fù)前需二次校驗(yàn)密碼和驗(yàn)證碼，以避免誤操作和惡意利用；漏洞驗(yàn)證要求支持對(duì)漏洞的快速驗(yàn)證，以檢驗(yàn)漏洞是否成功修復(fù)；5安全基線基線檢查要求支持基線檢查能力，支持靈活可自定義的基線規(guī)則；支持等保二級(jí)、等保三級(jí)、CIS等合規(guī)性基線；支持Tomcat、TongWeb、Weblogic、Resin、Nginx、Jetty、Jboss、IIS、Apache等Web應(yīng)用中間件的基線；支持AntDB、DB2、GaussDB、GreatDB、HBase、MySQL、MongDB、Oracle、Redis、PostgreSQL、SQLServer、人大金倉DB等數(shù)據(jù)庫基線；基線對(duì)比要求支持兩次基線掃描任務(wù)的結(jié)果比對(duì)，比對(duì)前后不合規(guī)項(xiàng)比率、不合規(guī)服務(wù)器比率的偏差，并列出前后偏差的服務(wù)器列表；6WebshellWebshell掃描要求支持通過掃描任務(wù)的方式檢測目錄中存在的惡意Webshell，并支持靈活的任務(wù)調(diào)度和性能控制；Webshell隔離要求支持Webshell文件的隔離功能，并要求支持對(duì)已隔離Webshell文件的管理功能；內(nèi)存馬監(jiān)控要求支持對(duì)內(nèi)存型Webshell的實(shí)時(shí)檢測，支持展示內(nèi)存馬的發(fā)現(xiàn)時(shí)間、風(fēng)險(xiǎn)等級(jí)、事件描述、處理意見、來源、分類、類型、類名、父類名、實(shí)現(xiàn)的接口、所屬類加載器、文件MD5、進(jìn)程名、進(jìn)程PID、進(jìn)程路徑、進(jìn)程所屬用戶、進(jìn)程啟動(dòng)時(shí)間、端口、命令行；7賬號(hào)風(fēng)險(xiǎn)掃描檢測要求支持對(duì)常見操作系統(tǒng)、常見應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件等的弱口令檢測能力；風(fēng)險(xiǎn)要求支持詳細(xì)展示弱口令風(fēng)險(xiǎn)細(xì)節(jié)內(nèi)容；字典要求支持靈活定義弱口令字典；掃描要求支持弱口令掃描任務(wù)的靈活調(diào)度和控制；復(fù)用檢測要求支持對(duì)不同賬號(hào)使用同一密碼的口令復(fù)用行為進(jìn)行檢測，支持統(tǒng)計(jì)相同密碼的賬戶數(shù)量、賬戶所在服務(wù)器、賬戶名稱、賬戶狀態(tài)等信息，并支持導(dǎo)出；高危賬號(hào)檢測要求支持檢測存在風(fēng)險(xiǎn)的賬號(hào)，支持檢測克隆賬號(hào)、隱藏賬號(hào)、默認(rèn)禁用的賬號(hào)被啟用等風(fēng)險(xiǎn)賬號(hào)；8風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估要求支持統(tǒng)計(jì)總風(fēng)險(xiǎn)及各類風(fēng)險(xiǎn)數(shù)量，展示影響服務(wù)器信息；通過各類圖表展示安全評(píng)分趨勢、風(fēng)險(xiǎn)項(xiàng)趨勢、賬戶風(fēng)險(xiǎn)類型分布、口令風(fēng)險(xiǎn)應(yīng)用排行、漏洞風(fēng)險(xiǎn)項(xiàng)數(shù)量、配置風(fēng)險(xiǎn)排行等相關(guān)統(tǒng)計(jì)信息，便于用戶快速了解風(fēng)險(xiǎn)整體情況；9入侵檢測惡意掃描要求支持對(duì)攻擊者發(fā)起的惡意掃描行為進(jìn)行識(shí)別，可防護(hù)端口掃描和掃描器掃描行為，以攻擊和受害兩種視角展示掃描信息包括：發(fā)生時(shí)間、受害IP、攻擊IP、攻擊類型、掃描端口、掃描次數(shù)、在威脅情報(bào)中是否為黑IP等信息；支持根據(jù)單個(gè)IP請(qǐng)求時(shí)間范圍和掃描端口數(shù)量設(shè)置對(duì)發(fā)起掃描的IP鎖定時(shí)間；支持使用者根據(jù)判斷手動(dòng)對(duì)發(fā)起掃描行為的IP地址進(jìn)行黑名單/白名單操作；異常登錄要求支持通過檢測非常用時(shí)間登錄、非常用地點(diǎn)登錄、非常用IP登錄、非常用賬號(hào)登錄等異常模式，一旦識(shí)別到任何潛在的安全風(fēng)險(xiǎn)，系統(tǒng)將立即觸發(fā)警報(bào)；用戶可隨時(shí)查看異常登錄事件的詳細(xì)信息，包括登錄時(shí)間、地點(diǎn)、IP地址、賬號(hào)等關(guān)鍵信息；反彈Shell要求支持監(jiān)控服務(wù)器上所有反向連接行為；支持生成詳細(xì)的反彈Shell告警記錄；包括連接的時(shí)間、來源IP，連接特征等信息；同時(shí)，對(duì)于反彈Shell的目標(biāo)IP屬于內(nèi)網(wǎng)IP的場景，提供了更加靈活的告警策略；用戶可以根據(jù)自身需求，設(shè)置是否生成告警日志并發(fā)送通知；確保用戶不僅能夠及時(shí)發(fā)現(xiàn)并處理外部攻擊，還能對(duì)內(nèi)網(wǎng)中的潛在風(fēng)險(xiǎn)保持高度警惕；無文件攻擊支持基于九種關(guān)鍵行為進(jìn)行無文件攻擊檢測，包括命令執(zhí)行、文件下載、腳本執(zhí)行、文件創(chuàng)建、數(shù)據(jù)執(zhí)行以及敏感調(diào)用等；發(fā)現(xiàn)無文件攻擊行為后可識(shí)別出發(fā)起進(jìn)程、具體行為、進(jìn)程信息、攻擊鏈條等信息；RCE利用支持監(jiān)控和分析目標(biāo)主機(jī)的網(wǎng)絡(luò)流量和應(yīng)用程序行為，以防范遠(yuǎn)程命令執(zhí)行（RCE）攻擊；通過深入分析對(duì)外服務(wù)進(jìn)程的執(zhí)行命令行參數(shù)、網(wǎng)絡(luò)連接以及其他相關(guān)數(shù)據(jù)，能夠發(fā)現(xiàn)并記錄異常的遠(yuǎn)程命令執(zhí)行活動(dòng)，一旦發(fā)現(xiàn)潛在的RCE利用行為，將立即產(chǎn)生告警；同時(shí)支持追溯攻擊路徑，顯示每個(gè)命令的執(zhí)行調(diào)用鏈；本地提權(quán)要求支持本地提權(quán)檢測功能，支持為用戶提供詳細(xì)的提權(quán)調(diào)用鏈信息，便于用戶進(jìn)行分析處置；發(fā)現(xiàn)本地提權(quán)行為后可識(shí)別出提權(quán)進(jìn)程、提權(quán)用戶、父進(jìn)程、父進(jìn)程所屬用戶、提權(quán)至用戶等信息；10流量采集轉(zhuǎn)發(fā)流量采集轉(zhuǎn)發(fā)要求支持通過agent將私有云內(nèi)主機(jī)流量轉(zhuǎn)發(fā)給財(cái)政局態(tài)勢感知云探針，從而解決云內(nèi)東西向流量威脅監(jiān)測問題；11文件分發(fā)文件分發(fā)要求支持批量向指定服務(wù)器下發(fā)需要執(zhí)行的腳本或補(bǔ)丁，節(jié)省運(yùn)維成本；下發(fā)認(rèn)證要求支持管理中心上傳即將要下發(fā)的文件時(shí)通過OTP動(dòng)態(tài)口令驗(yàn)證下發(fā)者身份是否合法；12微隔離安裝部署要求支持微隔離能力應(yīng)模塊化集成在主機(jī)agent中，無需部署微隔離控制臺(tái)、微隔離插件等額外組件，降低部署及運(yùn)維成本；微隔離功能應(yīng)不依賴系統(tǒng)iptables、nftables、conntrack等系統(tǒng)模塊獨(dú)立實(shí)現(xiàn)安全邏輯，應(yīng)不與系統(tǒng)、業(yè)務(wù)共用iptables規(guī)則表，避免與業(yè)務(wù)同時(shí)使用造成沖突；網(wǎng)絡(luò)訪問關(guān)系梳理要求支持從服務(wù)器的入方向端口訪問和出方向進(jìn)程外連兩個(gè)維度分析服務(wù)器的網(wǎng)絡(luò)訪問關(guān)系；微隔離白名單要求支持白名單模式對(duì)服務(wù)器網(wǎng)絡(luò)行為進(jìn)行微隔離訪問控制，支持白名單功能的靈活開啟關(guān)閉；一鍵隔離支持對(duì)暴露端口進(jìn)行一鍵隔離，一鍵禁止端口暴露在內(nèi)網(wǎng)、禁止暴露在外網(wǎng)；支持對(duì)進(jìn)程的快捷訪問控制，支持一鍵禁止進(jìn)程連接內(nèi)網(wǎng)地址、一鍵禁止進(jìn)程連接外網(wǎng)地址；支持服務(wù)器的一鍵隔離，一鍵禁止服務(wù)器所有向外訪問；13主機(jī)IPSIPS功能要求支持主機(jī)IPS（入侵防御）能力，支持靈活對(duì)服務(wù)器批量開啟、關(guān)閉IPS功能，要求支持將指定的IPS規(guī)則添加為模板，支持規(guī)則推薦，即支持根據(jù)服務(wù)器操作系統(tǒng)類型、存在的漏洞、資產(chǎn)等因素生成該服務(wù)器推薦的IPS規(guī)則，供其它服務(wù)器快速使用；IPS規(guī)則要求支持的IPS規(guī)則庫數(shù)量不少于7000條；展示規(guī)則庫更新時(shí)間、規(guī)則ID、規(guī)則名、操作系統(tǒng)類型、漏洞編號(hào)、類型、影響等參考信息；14系統(tǒng)加固文件監(jiān)控與防護(hù)要求支持驅(qū)動(dòng)級(jí)文件監(jiān)控與權(quán)限控制，保護(hù)指定目錄下的文件，控制文件和文件夾的權(quán)限包括：讀取、寫入、創(chuàng)建、刪除、重命名等，同時(shí)可提供監(jiān)控和防護(hù)兩種模式；注冊(cè)表監(jiān)控與防護(hù)要求支持監(jiān)控和保護(hù)指定的進(jìn)程、注冊(cè)表項(xiàng)、鍵值；操作系統(tǒng)加固支持通過對(duì)Linux和Windows操作系統(tǒng)深度解析提供對(duì)操作系統(tǒng)加固能力，具體防護(hù)項(xiàng)覆蓋系統(tǒng)關(guān)鍵文件、系統(tǒng)重要服務(wù)、系統(tǒng)網(wǎng)絡(luò)訪問方面，且加固條數(shù)不少于60項(xiàng)；支持設(shè)置可信進(jìn)程和可信文件允許操作，同時(shí)可提供監(jiān)控和防護(hù)兩種模式；登錄控制要求支持當(dāng)服務(wù)器存在非法IP和非法時(shí)間段或非法用戶登錄主機(jī)時(shí)，及時(shí)阻攔登錄行為并上報(bào)告警信息；支持自定義登錄用戶、是否允許登錄、登錄IP、登錄時(shí)間范圍等，用戶更精準(zhǔn)的限制登錄服務(wù)器；暴力破解支持對(duì)SSH、RDP、GoldenDB、MySql、Oracle、SQLServer、VsFtpd、PostgreSQL、SMB、Tomcat等服務(wù)進(jìn)行暴力破解防護(hù)；支持暴力破解防護(hù)根據(jù)登錄IP地址和登錄的用戶類別自定義規(guī)則，自定義內(nèi)容包括嘗試登錄時(shí)長、登錄失敗次數(shù)、登錄失敗用戶個(gè)數(shù)、登錄用戶個(gè)數(shù)、鎖定IP時(shí)長；15勒索場景化防護(hù)勒索場景化功能要求支持對(duì)勒索事件全殺傷鏈的防護(hù)能力，通過產(chǎn)品幫助建設(shè)服務(wù)器勒索能力，可從勒索事件鏈條的三個(gè)階段解決勒索攻擊問題（嘗試入侵、發(fā)起攻擊、網(wǎng)內(nèi)傳播）；勒索場景化防護(hù)配置要求支持針對(duì)勒索攻擊事件可獨(dú)立展示告警和防護(hù)配置，同時(shí)產(chǎn)品預(yù)置Linux和Windows系統(tǒng)勒索防護(hù)配置模版，可一鍵下發(fā)防護(hù)策略，且產(chǎn)品部署在云端的勒索攻擊防護(hù)能力達(dá)到行業(yè)認(rèn)可水平；16微蜜罐微蜜罐能力要求支持通過配置不常用的端口進(jìn)行“釣魚執(zhí)法”，如果這些端口被人訪問或是短時(shí)間頻繁訪問，可以輔助檢測服務(wù)器到異常探測掃描行為；支持在觸發(fā)預(yù)先設(shè)置好的端口場景下，要求支持可獲取到攻擊者觸發(fā)端口時(shí)間和IP地址及所屬地，同時(shí)還可以一鍵調(diào)查攻擊者和受害者的網(wǎng)絡(luò)行為、進(jìn)程操作、文件操作、系統(tǒng)登錄等日志信息；2、云防火墻編號(hào)指標(biāo)項(xiàng)指標(biāo)要求1系統(tǒng)處理性能要求為獨(dú)立軟件，支持在X86環(huán)境或信創(chuàng)環(huán)境進(jìn)行部署；最大吞吐5Gbps；每秒新建15萬/秒；最大并發(fā)200萬；IPSecVPN吞吐:1Gbps,最大IPSecVFN隧道數(shù):1000；2網(wǎng)絡(luò)協(xié)議必須支持VTEP（VXLANTunnelEndPoint）模式接入VXLAN網(wǎng)絡(luò)，并可作為VXLAN二層、三層網(wǎng)關(guān)實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)的相同子網(wǎng)內(nèi)、跨子網(wǎng)間互聯(lián)互通；支持通過綁定VLAN、VNI（VXLANNetworkIdentifier）、遠(yuǎn)程VTEP，手動(dòng)管理VXLAN網(wǎng)絡(luò)；支持MAC、VNI、VTEP靜態(tài)綁定；VXLAN支持雙棧V4和V6；必須支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、源地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、源地址輪詢、目的地址哈希、最優(yōu)鏈路帶寬負(fù)載、最優(yōu)鏈路帶寬備份、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試；必須支持ISP路由負(fù)載均衡，最大可支持8條鏈路負(fù)載，支持自定義負(fù)載權(quán)重，支持基于優(yōu)先級(jí)的ISP路由鏈路備份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測，同時(shí)TCP與HTTP可使用自定義目標(biāo)端口進(jìn)行測試；3IPv6支持要求支持IPv6協(xié)議，支持IPV6過渡技術(shù)，包含NAT-PT、NAT64+DNS64、NAT444的轉(zhuǎn)換配置，產(chǎn)品通過IPv6認(rèn)證；4訪問控制支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入以及重復(fù)策略的檢查，訪問控制技術(shù)要求自主研發(fā)；支持發(fā)送反饋報(bào)文（當(dāng)安全策略動(dòng)作為阻斷時(shí)，針對(duì)不同的報(bào)文類型選擇發(fā)送對(duì)應(yīng)的反饋報(bào)文：針對(duì)TCP報(bào)文反饋reset報(bào)文，針對(duì)UDP/ICMP報(bào)文反饋ICMP不可達(dá)報(bào)文）；5網(wǎng)元管理支持將其他硬件安全設(shè)備（包括但不限于防火墻、IPS、IDS、WAF、行為管理、流量探針等）加入網(wǎng)元組，并接受流量編排；支持將同類型安全設(shè)備劃歸同一網(wǎng)元組，組成硬件安全資源池（如WAF安全資源池），并將流量通過負(fù)載均衡（“源地址哈?！?、“源目的地址哈希”，“加權(quán)源地址哈?！?、“加權(quán)源目的地址哈希”、“加權(quán)地址端口哈?！?、“輪詢”和“權(quán)重輪詢”）的方法編排給組內(nèi)所有網(wǎng)元；必須支持支持對(duì)網(wǎng)元進(jìn)行健康檢查，健康檢查至少包括鏈路健康檢查和回環(huán)探測；6共享上網(wǎng)檢測必須支持共享上網(wǎng)檢測功能，支持共享接入檢測和共享接入管控功能，可以通過設(shè)置管控地址和例外地址優(yōu)化管控功能，同時(shí)支持阻斷或告警動(dòng)作；7蜜罐策略必須支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服務(wù)、VLAN的引流策略，并支持強(qiáng)制導(dǎo)流，能夠通過設(shè)置服務(wù)器和端口進(jìn)行引流；必須支持威脅引流功能，威脅引流可以通過開關(guān)設(shè)置是否開啟，通過添加蜜罐地址實(shí)現(xiàn)引流，同時(shí)支持添加例外域名，做到精細(xì)化引流管控；8運(yùn)維管理必須支持日志模板功能，可以設(shè)置各種日志發(fā)送的哪些字段以及字段的順序，滿足日志字段定制化需求；必須支持資產(chǎn)管理，能夠通過設(shè)置資產(chǎn)監(jiān)控、VPN、源安全域來控制資產(chǎn)識(shí)別范圍，支持scanner或onvif類型的掃描方式和網(wǎng)段，實(shí)現(xiàn)自動(dòng)或手動(dòng)資產(chǎn)掃描；支持通過設(shè)置IP地址、MAC地址、資產(chǎn)類型、生效時(shí)長、廠商、位置等信息來制定黑/白名單，方便日常資產(chǎn)管理，支持通過設(shè)置IP地址、MAC地址、資產(chǎn)類型、操作系統(tǒng)、應(yīng)用、開放的端口和訪問的端口等信息來制定資產(chǎn)指紋庫；支持三權(quán)分立管理，權(quán)限設(shè)置至少包括全部權(quán)限，僅具有策略變更權(quán)限和僅具有日志審計(jì)權(quán)限、僅具有賬戶配置權(quán)限、虛系統(tǒng)配置管理權(quán)限以及虛系統(tǒng)審計(jì)權(quán)限；并支持以讀寫、只讀、無權(quán)限的方式自定義權(quán)限管理，權(quán)限管理的范圍至少包括策略配置、對(duì)象配置、網(wǎng)絡(luò)配置、系統(tǒng)配置、統(tǒng)計(jì)分析、威脅處置等；支持將告警信息以SNMPTrap、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、CPU利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率、NAT利用率等；9IPSEC支持支持IPSecVPN功能，支持與財(cái)政局當(dāng)前防火墻建立IPSecVPN隧道；支持支持GRE隧道，支持GREoverIPSecVPN；支持無損數(shù)據(jù)壓縮算法；10威脅情報(bào)支持本地+云端威脅情報(bào)聯(lián)動(dòng)能力，本地威脅情報(bào)支持手動(dòng)和自動(dòng)升級(jí)，針對(duì)DNS行為可實(shí)現(xiàn)控制、放行、阻斷和DNSsinkhole；3、數(shù)據(jù)庫容災(zāi)備份編號(hào)指標(biāo)項(xiàng)指標(biāo)項(xiàng)要求1硬件配置機(jī)型：2U機(jī)架式；

CPU：≥2*Kunpeng920主頻2.6GHz/32核；

內(nèi)存：≥128GB，16個(gè)DIMM插槽，最大支持2T內(nèi)存；

系統(tǒng)盤：≥2*480GBSSD；

數(shù)據(jù)盤：≥6*8TBSATA；

陣列卡：≥2GB緩存RAID卡（含掉電保護(hù)）；

網(wǎng)絡(luò)接口：≥4*1GE電口，≥4*10GE光口（含多模光纖模塊）；

擴(kuò)展槽位：≥3個(gè)可用PCIe插槽；

【含3年質(zhì)保服務(wù)+含備份軟件原生操作系統(tǒng)】2軟件授權(quán)后端存儲(chǔ)容量授權(quán)：不少于20T（配置數(shù)據(jù)重刪功能）；3備份服務(wù)端支持2個(gè)服務(wù)器節(jié)點(diǎn)組成備份服務(wù)端高可用，支持自動(dòng)切換，以及控制臺(tái)和命令行2種方式手動(dòng)切換主備節(jié)點(diǎn)；支持界面配置和修改心跳地址、VIP地址；支持集群創(chuàng)建、解除集群，以及集群啟動(dòng)、集群停止，且集群停止和集群解除時(shí)仍提供VIP訪問不影響備份作業(yè)運(yùn)行；支持在線增加存儲(chǔ)節(jié)點(diǎn)，存儲(chǔ)空間可以統(tǒng)一管理，并無需做數(shù)據(jù)重新同步；備份數(shù)據(jù)支持1對(duì)1，1對(duì)多，多對(duì)1，A-B-C級(jí)聯(lián)復(fù)制的多種方式遠(yuǎn)程復(fù)制，最大限度的滿足多分支機(jī)構(gòu)的異地?cái)?shù)據(jù)容災(zāi)需要；遠(yuǎn)程復(fù)制任務(wù)支持開啟、暫停、停止、刪除操作；支持備份容災(zāi)一體機(jī)高可用簡易擴(kuò)容，無需在存儲(chǔ)服務(wù)器上安裝操作系統(tǒng)和進(jìn)行任何配置，擴(kuò)容簡易快捷，滿足大容量存儲(chǔ)需求；份客戶端支持部署在基于龍芯、飛騰、海光、兆芯、申威、華為鯤鵬架構(gòu)下的銀河麒麟、中科方德、UOS統(tǒng)一操作系統(tǒng)等國產(chǎn)操作系統(tǒng)；

備份客戶端支持龍芯LoongArch64架構(gòu)下的UOS統(tǒng)一操作系統(tǒng)；備份管理服務(wù)端軟件和介質(zhì)存儲(chǔ)服務(wù)器端軟件支持部署在主流的Linux操作系統(tǒng)，如Ubuntu、CentOS、RedHat等；

備份管理服務(wù)端軟件和介質(zhì)存儲(chǔ)服務(wù)器端軟件支持部署在基于龍芯、飛騰、海光、兆芯、申威、華為鯤鵬架構(gòu)下銀河麒麟、中科方德、UOS統(tǒng)一操作系統(tǒng)等國產(chǎn)操作系統(tǒng)；支持磁盤塊存儲(chǔ)、NAS文件存儲(chǔ)、藍(lán)光光盤塔、磁帶機(jī)、物理磁帶庫、虛擬磁帶庫、對(duì)象存儲(chǔ)等作為備份數(shù)據(jù)的存儲(chǔ)介質(zhì)；4管理與運(yùn)維支持管理員，審計(jì)員、安全員、操作員、監(jiān)控員、池復(fù)制員六員管理模式，角色權(quán)限顆粒度最小化，通過角色權(quán)限管理保障系統(tǒng)管理操作的安全性，無需人工定義即可開啟使用；支持通過圖形化向?qū)Ч芾斫缑姘丛O(shè)定好的步驟完成備份管理服務(wù)端的賬號(hào)生成、存儲(chǔ)池創(chuàng)建、系統(tǒng)自備份的配置，客戶端注冊(cè)和客戶端權(quán)限劃分等功能的開通，減少服務(wù)端部署的初始化復(fù)雜度；備份管理服務(wù)端的WEB管理界面支持多種語言設(shè)置，包含簡體中文、繁體中文、英文和西班牙文；支持標(biāo)簽管理，可為客戶端資源、存儲(chǔ)池、資源-集群、作業(yè)和用戶配置自定義標(biāo)簽，便于運(yùn)維管理；支持在WEB管理頁面中關(guān)閉/重啟備份管理服務(wù)端機(jī)器，在線配置備份管理服務(wù)端時(shí)間、網(wǎng)卡IPv4和IPv6地址、掩碼、網(wǎng)關(guān)、主備DNS等信息；支持實(shí)時(shí)發(fā)送備份服務(wù)端產(chǎn)生的告警信息到SNMP平臺(tái)，實(shí)現(xiàn)告警信息與第三方平臺(tái)告警歸并和匯總，客戶可在自家的平臺(tái)實(shí)時(shí)監(jiān)控平臺(tái)告警信息；支持多套備份域之間的備份集復(fù)制功能，且不影響各自備份域的備份和恢復(fù)作業(yè)，當(dāng)本地發(fā)生場地災(zāi)難時(shí)，可以通過異地的備份數(shù)據(jù)直接執(zhí)行數(shù)據(jù)恢復(fù)；WEB管理界面登錄支持雙重認(rèn)證；使用用戶名密碼登陸后，要求進(jìn)行郵件二次認(rèn)證才允許進(jìn)入備份系統(tǒng)；在確保備份數(shù)據(jù)具有重復(fù)刪除功能的前提下，支持不可變存儲(chǔ)，禁止通過界面手動(dòng)刪除備份數(shù)據(jù)，以及root用戶手動(dòng)刪除備份數(shù)據(jù)，以防止數(shù)據(jù)被惡意篡改；但需允許系統(tǒng)自動(dòng)回收過期備份數(shù)據(jù)，以保障存儲(chǔ)空間的彈性使用；5文件與操作系統(tǒng)保護(hù)服務(wù)支持在線文件備份，支持全量備份、增量備份；支持對(duì)單文件/目錄進(jìn)行細(xì)顆粒度的恢復(fù)；備份支持通過名稱或通配符進(jìn)行文件過濾，排除操作系統(tǒng)文件和一些指定擴(kuò)展名的文件類型；支持Windows平臺(tái)和Linux平臺(tái)的文件備份數(shù)據(jù)實(shí)現(xiàn)交叉恢復(fù)；支持文件、對(duì)象存儲(chǔ)、HadoopHDFS的在線備份和彼此之間的交互恢復(fù)，支持對(duì)象存儲(chǔ)和HadoopHDFS的備份數(shù)據(jù)恢復(fù)到文件系統(tǒng)；支持在線備份國產(chǎn)的操作系統(tǒng)及卷數(shù)據(jù)；支持Linux操作系統(tǒng)備份和裸機(jī)恢復(fù)，支持原機(jī)恢復(fù)和異機(jī)恢復(fù)；6國產(chǎn)數(shù)據(jù)庫備份要求支持國產(chǎn)主流的數(shù)據(jù)備份恢復(fù)，包括但不限于達(dá)夢（DM）、人大金倉（Kingbase）、南大通用（GBase）、GBase8aMPP、神舟通用（ShenTong）、優(yōu)炫（UXDB）、瀚高（HighGo）、虛谷、openGauss、Vastbase（海量）、許繼電氣SG-RDB-PG、GoldenDB、HotDB、AntDB（亞信）、FusionDB、MogDB、TDSQLPostgreSQL版、TDSQLMySQL版、GaussDB（DWS）和GaussDB（foropenGauss）、GoldenDB、OceanBase、磐維、巨杉（SequoiaDB）、萬里（GreatDB）、HBase、TiDB、崖山（YashanDB）等數(shù)據(jù)庫；支持對(duì)達(dá)夢、人大金倉、神舟通用等主流數(shù)據(jù)庫的備份數(shù)據(jù)進(jìn)行定時(shí)容災(zāi)演練，符合等級(jí)保護(hù)的要求以檢驗(yàn)備份集的可用性；支持Oracle數(shù)據(jù)庫的redolog和archivelog連續(xù)日志備份，實(shí)現(xiàn)秒級(jí)RPO保障；要求支持MySQL多種集群架構(gòu)（如主從復(fù)制、Keepalived、MHA、InnoDBCl