设备名称

用途

数量

备注

大数据态势感知安全管理平台

配置≥500个日志源接入，支持≥5GB镜像流量。（详细参数见下表）

1套

综合日志分析与收集系统

2U硬件平台，双电源，内存≥16GB，硬盘：≥2T*2，≥4千兆SFP光口，≥4千兆RJ45电口，EPS：≥12000（条/秒），≥300个日志源。（详细参数见下表）

1台

产品5年原厂质保

全流量采集分析系统

2U硬件平台，千兆SFP光口≥4，万兆光口≥4，硬盘：≥2T，双电源，吞吐量：≥6Gbps。（详细参数见下表）

1台

产品5年原厂质保

APT沙箱分析系统

2U硬件平台，≥4个千兆RJ45电业务口，≥4万兆SFP+光口，硬盘:≥2T，双电源，网络吞吐量：≥4Gbps，文件检测数量：≥10万个。（详细参数见下表）

1台

产品5年原厂质保

服务器

大数据态势感知安全管理平台安装服务器，配置≥E5 64核CPU 、≥256G内存、≥4*10T硬盘。

2台

产品5年原厂质保

指标项

指标要求

产品形态

平台具备硬件形态和纯软件形态（部署在物理机、虚拟机环境/云环境）部署，以便适应不同的客户网络环境。

工作模式

独立完成审计日志、流量数据的采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于分布式存储系统；

提供全中文WEB管理界面，无需安装任意客户端软件或插件；

支持将可视化的数据大屏实时的投影到高清大屏进行展示

★所有检测和分析均在用户侧完成，数据无外发，平台无需连接互联网，充分保障数据的安全性；

支持全IPv6及IPv4和IPv6双栈运行环境

部署方式

支持分布式部署，支持集中式管理和升级；

采用B/S架构操作方式，无需客户端安装；

支持监控设备自身CPU、内存、磁盘、网络流量、设备负载等运行状况；

性能

采用分布式的处理框架，处理性能为15000EPS以上，并支持平滑扩展；

采集与解析

产品采集探针支持超过2000+主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等类型的日志采集和无缝对接；

产品采集探针支持日志关联、日志聚合和日志过滤；

★产品采集探针支持全流量数据包完整采集，并对流量进行深度解析识别，包括：网络层、应用层协议识别、流量统计分析图等（需提供界面截图并加盖公章）

支持与专业的第三方流量解析设备进行深度对接；

采用专利技术提升协议的准确率。支持oracle、DB2、sqlserver等10多种主流协议，满足复杂环境应用；通过对不同数据库的SQL语义分析，提取出SQL中相关的要素（用户、SQL操作、表、字段、视图、索引、过程、函数、包…）

★采集探针支持邮件POP3/IMAP/SMTP/SSL_POP3/SSL_IMAP/SSL_SMTP /HTTP/HTTPS等加密、非加密的协议采集解析（需提供界面截图并加盖公章）

★支持主流的安全厂商漏洞扫描设备结果导入和接收（需提供界面截图并加盖公章）

异常行为分析

能够通过深度及关联的安全分析模型及算法，发现各系统存在的安全风险，包括但不限于下列分析模型：

账户异常：登录/登出异常、登录时间异常、登录频次异常、异常登录IP等；

权限变更异常：管理员账号/密码更改尝试、权限变更时间及频率异常、权限变更操作IP异常；

具备针对招标方实际安全管控场景，完成安全分析模型自定义开发的能力。未来需求场景主要包括但不限于：账户监测异常、非法外联外访、数据违法泄露、业务违规场景、APT攻击场景类等异常行为。

安全态势可视化大屏

支持针对用户互联网区（包括网站群和网站）的综合安全态势大屏：从网站进出流量、访问量、攻击量、访问区域top、访问IP top、攻击访问趋势、受攻击资源top、攻击类型top、攻击IP top、实时动态地图等多维度展示综合安全态势，支持网站群和具体单个网站的切换

★支持根据3D逻辑安全域展示内部网络系统发生的安全态势，支持用户自定义的安全域划分，并支持根据具体的资产和安全域的告警与漏洞信息统计，支持告警TOP，并能够实时以弹框的方式显示当前紧急的攻击事件，支持展示攻击者的基本信息，包含但不限于信誉度、来源地、攻击类型、攻击等级、最近攻击事件。可以为用户提供攻击者的溯源信息以及安全事件的处置建议等。（需提供界面截图并加盖公章）   

★支持攻击者可视化溯源分析大屏，为安全运维人员提供包括攻击者基本信息、攻击行为分析、相似IP分析、攻击取证信息、日质量、攻击趋势、攻击手段，攻击告警分布等信息，并支持任意攻击者信息查询，为保证溯源信息的时效性，支持任意时间周期选择进行可视化溯源分析，可生成详细的攻击者溯源报告，并能够一键导出报告（需提供界面截图并加盖公章）

★支持资产被攻击可视化溯源分析大屏，为安全运维人员提供包括被资产基本信息、被攻击行为分析、相似资产分析、攻击来源分析、资产弱点、攻击取证信息、被访问趋势、日志量、被攻击手段、攻击源TOP等信息，为保证溯源信息的时效性，支持任意时间周期选择进行可视化溯源分析，并支持任意资产被攻击信息查询（需提供界面截图并加盖公章）

★支持AI异常分析大屏，利用AI技术实现用户行为分析，对异常行为进行定位跟踪，风险阈值实现智能动态调整，实现智能安全判定。当发现异常点，可以通过点击异常点查看详情，并支持钻取至日志分析，对残余风险、隐蔽威胁、未知攻击和0day攻击等未知风险进行检测。（需提供界面截图并加盖公章）

★支持根据用户的实际网络环境和等保要求进行等保大屏展示，至少包含综合等保信息、主机安全审计信息、应用安全审计信息、网络安全审计信息以及为用户提供需要整改的系统的信息，满足用户的等保合规要求（需提供界面截图并加盖公章）

大数据安全模型分析

支持基于攻击链进行扫描探查、渗透攻击、获取权限、命令控制、资产破坏五个维度统计分析。

★支持模型管理，可通过平台界面可对模型进行编辑，包括开启/关闭、策略调整、模型新增等操作，以提升模型的精准度和更加匹配用户的应用场景。（需提供界面截图并加盖公章）

★支持规则模型，支持通过用户自定义规则提炼安全日志中的安全事件价值，将安全日志的任意字段进行筛选过滤、阈值设定、结果集包含等；支持同时设定多种条件，规则立即生效后可产生安全事件和告警。（需提供界面截图并加盖公章）

★支持关联模型，支持通过关联规则将跨越多个设备来源的多源异构安全日志进行关联分析；支持依据安全事件的相关规律，发现相关事件中隐藏的高级威胁及安全风险，设定阈值条件，触发安全告警。（需提供界面截图并加盖公章）

★支持统计模型，支持从安全日志中发现重要的统计型特征；支持在实时流计算过程中统计日志中的任意字段中的数值，如事件数统计、求和、均值、最大值、最小值等统计策略。（需提供界面截图并加盖公章）

★支持情报模型，支持通过最新的威胁情报信息与安全日志碰撞发现最新和潜在的安全威胁，与安全日志中的信息实时碰撞产生告警，通知用户及时处置。（需提供界面截图并加盖公章）

平台支持针对用户的流量请求行为分析，支持支持DGA回链行为监测、C&C域名检测等。

平台内置安全攻击检测规则，包括但不限于如下攻击检测：BashShellShock漏洞、Nginx文件解析漏洞、Struts2远程代码执行漏洞、XSS跨站脚本攻击 、SQL注入攻击、拒绝恶意脚本攻击等

支持Web攻击检测：包括HTTP解析、双向审计、Webshell检测、行为关联分析、DNS协议分析等；

支持对全流量采集探针中的各种深度解析后的流量日志进行关联分析，可针对HTTP头部、DNS解析行为、邮件相关行为、文件传输行为、流量数据包进行关联分析，以发现潜藏在流量中的内外部威胁；

★支持检测邮件账号异常如异地登陆、异常时间及异常附件问题；邮件系统异常如DDos攻击、账号爆破；人员恶意操作和泄密行为的监测告警；系统入侵检测及后门监测告警；邮件内容安全，包括病毒木马监测，钓鱼行为监测，发件人伪造，恶意链接等社工类攻击等安全问题。采用关键技术包括邮箱欺骗检测技术、Webmail邮箱跨站检测技术、邮箱异常访问检测技术、邮箱后门检测技术、恶意文件分析技术和云端高级分析技术。（需提供界面截图并加盖公章） 

★内置动态沙箱，对可疑文件进行虚拟执行，支持文件上传检测，有效识别流量与邮件中的恶意文件（僵木蠕）、病毒等威胁；（需提供界面截图并加盖公章）

AI高级安全分析

提供不低于2种AI模型，支持输入数据进行模型训练和针对任意指标输出异常行为，直接界面调整AI模型，辅助用户发现潜在风险

威胁情报管理及分析

★支持第三方威胁情报数据的接入和离线威胁情报库的导入，支持安全威胁自定义添加，提供自定义添加入口和添加模板，不断丰富的安全威胁库（需提供界面截图并加盖公章）

提供本地威胁情报库功能，支持本地威胁情报累计功能，实现对本地发现的高危安全事件、恶意IP、域名、病毒、木马等信息添加至本地威胁情报库，不断丰富威胁情报库的数据

★提供知识库功能，可以根据不同的风险信息，提供风险分析知识库和风险处理建议知识库；

★支持本地化威胁情报查询,包括但不限于IP、域名、文件HASH（MD5(32位)、SHA1）（需提供界面截图并加盖公章）

资产感知

1)     支持从客户现有的资产平台同步功能，支持资产的修改、删除等管理功能，并根据客户资产的用途和网站结构进行划分，至少分为内部资产、互联网资产和重点安全资产；

2)     支持通过CMDB以xls、csv等格式文件倒入以及资产自动发现的方式实现资产的创建；支持不同维度的资产分组，包括但不限于业务系统、安全域、物理位置、组织机构等；

3)     支持根据近期重点关注基于业务安全威胁和业务脆弱性的业务健康度评价和资产评分；

4)     支持以资产视角进行安全事件调查、分析、取证和处置。

资产拓扑

支持拓扑图保存、修改、删除、导入、导出。支持拓扑图节点属性信息的显示与隐藏；支持查看节点的详细信息（需提供界面截图并加盖公章） 

安全告警应急响应与处置

★支持安全运维人员对安全告警处理，支持未处理、处理、处理完成和误报，对确认过的安全事件支持一键联动至安全防护设备，安全运维人员可添加对安全事件的处理意见，平台并支持自动与主流厂商的安全网关联动，形成安全闭环（需提供界面截图并加盖公章）

★支持通过短信、邮件和手机APP的方式将告警事件通知到具体的责任人；（需提供界面截图）

★通过手机APP可随时查看网络安全态势，一键通知运维接口人，并可对问题处理进度和结果进行跟踪，随时随地接收最新的安全咨询等（需提供界面截图）

支持根据云WAF数据关联分析发现的安全事件联动至云WAF的防护拦截，即时阻断来着网络的安全攻击。

日志检索

★1)支持任意关键字、参数、和正则表达式进行过滤查询；

2)支持可指定多个查询条件进行组合查询；可通过关键字、条件表达式、时间范围对事件及数据进行快速检索，快速定位到安全分析人员关注的威胁和上下文数据，并支持检索趋势统计；

3)支持以时间轴的方式展示检索结果，并支持时间轴钻取和追加搜索；

4)支持对检索结果追加检索；

5)支持对展示字段灵活定义，允许用户选择特定的字段显示；

6)支持将查询的条件存储为查询模版，方便再次使用；

7）支持检索结果导出（不少于10000条），至少支持excel或CSV格式。

检索结果区分展示，包括但不限于来源、目的、事件过程、原始日志信息等。（需提供界面截图并加盖公章）

★应具备如下日志分类检索功能，分析检索满足基本要求为，还满足以下特定要求：

1)原始日志检索：支持选择日志源进行检索；

2)安全告警检索：支持根据安全事件的处置状态、威胁等级、攻击意图、所处攻击链阶段等多个维度进行检索；支持检索结果进行处理，处理状态标签包括：未处理、处理中、处理完成、误报等；

安全事件检索：支持根据安全事件威胁等级、攻击意图、所处攻击链阶段等多个维度进行检索（需提供界面截图并加盖公章）

仪表盘

★支持图表自定义设置，不少于15种图表，包括但不限于一维时序图、一维分布图、二维时序图、二维分布图、大字报等图标类型。（需提供界面截图并加盖公章）

★支持仪表盘自定义设置，不少于5种布局类型（需提供界面截图并加盖公章）

报表管理

支持用户自定义报表；

★支持以攻击者角度输出攻击溯源报告；（需提供界面截图）

★支持以邮件系统或用户角度输出日报、周报、月报、年报及自定义时间报表；（需提供界面截图）

系统管理

用户权限管理。能够灵活地配置用户权限，方便系统管理员进行管理。WEB安全威胁检测及分析平台应支持基于系统功能对象的角色定义，支持用户组机制。

告警管理。告警配置支持配置安全事件的告警方式，要求至少支持短信、邮件方式配置，以及具体安全事件和通知人员的配置等；

平台升级管理。平台需支持界面导入升级包的方式进行升级；

平台存储管理。平台需要支持界面对历史数据归档功能，并支持支持存储数据索引的管理和配置功能；

系统日志审计管理。能够记录系统运行过程中产生的登录日志、操作日志、管理配置日志和系统自身告警日志等；

告警展示配置。平台需支持针对安全事件告警输出配置，支持过滤掉级别较低或者攻击层次较低的安全告警。

集成实施

平台应支持与客户大数据平台集成部署，应能兼容目前主流的企业大数据平台

平台应具备动态扩展能力，系统必须要采用模块化设计，方便后续系统功能扩展

指标项

指标要求

品牌要求

产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；

产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合ISCCC-TR-056-2016《日志采集与分析产品安全技术要求》，并提供完整的检测报告复印件；

产品取得软件著作权登记证书；

工作模式

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件

支持全IPv6及IPv4和IPv6双栈运行环境

硬件规格

内存：≥16GB，磁盘：≥2T*2

双电源

配备≥4千兆SFP光口，≥4千兆RJ45电口

处理性能

支持审计≥300个日志源；

峰值处理能力（每秒日志解析能力EPS）：≥12000EPS。

功能扩展

★采用解决方案包上传对产品进行功能扩展，无需要代码开发。

日志收集

支持Syslog、SNMP Trap、OPSec、FTP协议日志收集

支持使用代理(Agent)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；

★支持常见的虚拟机环境日志收集，包括KVM、Xen、VMWare、Hyper-V等。

日志分析

可以以日志等级进行过滤；

应该可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重复的日志进行自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则;

支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。

可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）

具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。（提供截图并加盖公司公章）

内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景（提供截图并加盖公司公章）

★支持基于内存的实时关联分析，跨设备的多事件关联分析；（提供第三方检测报告）

★支持自定义条件的事件进行聚合；

★进行关联分析的规则可定制；

★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。

日志备份

可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；

★支持日志备份自动传送到远程服务器；

日志查询

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索

支持可指定多个查询条件进行组合查询

支持将查询的条件存储为查询模版，方便再次使用

★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

应用性能监控

（APM）

支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。

支持应用性能历史详情回溯查看

支持如下性能监控参数

§ 支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；

§ 支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数

§ 支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；

§ 支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；

§ 支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率

§ 支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数；

脆弱性管理

支持从主流脆弱性扫描设备系统中导入弱点漏洞信息

内置73000+条CVE漏洞数据知识库

内置数十项符合OWASP的Web漏洞数据知识库

地理安全系统

内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图

支持用地理地图展示来源威胁的趋势

支持用地理地图展示目的威胁的趋势

支持在地理地图上标注威胁事件的发生分布

内置IP地址到经纬度的转换库

支持以地理信息类进行统计的数据报表

告警功能

可预设置安全告警策略；

支持数据阀值设置，超过阀值将产生告警;

可以通过邮件、短信和屏幕显示进行告警；

支持自动防止报警信息在短时间内大量发送(告警抑制)；

具备报警合并和在一个时间段内抑制报警次数的能力。

综合查询及报表管理

内置合规性报表1000+种；

内置SOX、ISO27001、WEB安全等解决方案包

内置完善的等级保护合规报表

内置综合性自动化审计报告

支持用户自定义报表；

自定义的报表支持多个统计维度的数据集合。

支持报表导出为PDF和Word格式文件。

用户管理

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。

系统自带自身管理日志

★注册用户资产时，提供自动发现识别能力。

提供一键式故障排除功能。

提供自助式的升级接口，支持对产品升级、规则升级。

部署方式

★支持分布式部署；

★支持集中式管理和升级模式；

支持分级管理模式；

采用B/S架构操作方式，无需客户端安装。

支持监控设备自身CPU、内存、磁盘等工作运行状况

售后服务支持

提供安装调试后1天本地操作培训；

提供24小时支持热线；

本地应急响应时间<=2小时。

指标项

指标要求

硬件外形

软硬一体化2U标准机架式设备；

硬盘容量

≥2T

接口数量

≥4个千兆业务口RJ45网口，≥4个千兆业务SFP光口，≥4个万兆业务SFP光口

吞吐率

≥6Gbps

部署方式

旁路镜像模式部署，不影响服务器处理性能和网络架构

分布式部署

★支持分布式部署，管理中心可实现告警统一管理

支持添加和删除探测器配置

★支持根据添加探测器情况，配置探测器名称、发送时间、发送目录等信息

支持显示不同探测器的IP、版本、状态和最近24小时的风险信息

自定义配置

支持自定义管理中心和探测器之间的数据传输速率、时间、发送目录；

审计功能

★支持全流量审计，包含网络第2-7层数据流量（提供截图证明）

可选择特定协议或IP地址自定义检测（提供截图证明）

支持自定义IP地址访问监测（提供截图证明）

支持全IPv6及IPv4和IPv6双栈运行环境

详细记录所有的审计数据包，可展现审计数据包的时间、客户端IP、服务端IP、应用层协议、报文、返回码、详细信息等。

协议解析

★支持解析应用层协议不低于100多种，如HTTP、SSL、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB等

★支持对应用层协议HTTP/DNS/FTP/IMAP/POP3/SMTP/SMB/DNP3等可做深层解析还原，并进行全审计（提供截图证明）

支持对传输层TCP/UDP流量统计（提供截图证明）

对应用流量可做流量统计分析（提供截图证明）

敏感信息识别

★实现对关键字、数据来源等的自定义，通过内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测（提供截图证明）

登录信息识别

★识别网络中WEB、QQ、迅雷等各种应用的登录行为，提取登录IP、登录账户、登录网站域名等登录信息（提供截图证明）

加密流量解析

★支持对HTTPS流量的解析还原（提供截图证明）

流量代理分析

★处理和分析第三方接入流量，满足用户对其他平台流量无法分析溯源需求。

威胁分析

★支持流量异常行为检测，如网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、ARP欺骗、DoS攻击等

★支持详细展现发现的威胁内容，包含时间、攻击源IP、攻击目的IP、网络层协议、应用层协议、规则描述、风险相关参照等信息

流量构成分析

★可展现某IP在指定时间范围内的总流量、上下行流量大小及该IP下所有应用的总流量、上下行流量大小

★可展现某应用在指定时间范围内的总流量、上下行流量大小及该应用下所有IP的总流量、上下行流量大小

流量趋势分析

支持最近1小时、3小时、6小时、12小时、24小时和自定义时间段的协议统计分析，包含应用层流量统计和传输层流量统计信息

★支持≥2000种应用流量数据进行统计，包含但不限于QQ、迅雷、VPN、PPTV等各种应用（提供截图证明）

支持对传输层和网络层流量数据进行统计，包含但不限于TCP、UDP、IP、ICMP等

三权分立用户管理

提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持自定义管理用户权限和角色

设备状态监控

支持对设备的CPU、内存等状态进行监控，并在设备界面中进行展示

告警与报表

★告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容（URL、请求头、请求参数、请求内容）

★支持SYSLOG、FTP、KAFKA等接口进行审计、风险等各种信息外送（提供截图证明）

报表能够支持WORD、PDF、EXCEL等格式导出

日志数据管理

★审计数据保留策略应至少满足天数和百分比两个控制参数，且支持web界面可配置，且恢复数据不影响正常的审计功能（提供截图证明）

★支持自动备份审计日志，备份完后发送到外部设备；

备份文件支持加密，且必须导入设备才能够进行恢复查看。

★当磁盘空间达到一定的阀值，支持自动清理最早的数据释放空间（提供截图证明）

资质

软件著作权证书

销售许可证书

指标项

指标要求

硬件外形

软硬一体化2U标准机架式设备；

电源

1+1冗余电源；

硬盘容量

可用磁盘空间≥2T，带RAID1；

接口数量

≥4个千兆业务口RJ45网口，≥4个千兆业务SFP光口，≥4个万兆SFP光口

部署方式

旁路镜像模式部署，不影响服务器处理性能和网络架构；

支持全IPv6及IPv4和IPv6双栈运行环境

分布式部署

★支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数；

吞吐率

网络层：≥4Gbps

应用层：≥2Gbps

WEB检测

HTTP最大并发数:10万/秒

邮件检测

邮件处理数:200万封/24小时

文件检测

10万个/24小时

综合管理分析

支持管理节点≥30个

全流量检测

支持全流量检测，可根据需求打开或关闭全流量检测功能

审计协议

★支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持LDAP登录行为识别；支持VXLAN镜像流量解析检测

检测风险类别

★支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险（提供截图证明）

告警黑白名单过滤

★支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置

私网IP地理位置定义

★支持对私网地址IP地理位置信息添加，在产生告警时，定义IP可正常显示所属地理位置信息

弱口令风险检测

★支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测

告警详细展现

可支持详细展现告警级别、时间、威胁名称、状态、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息

主机威胁分析

★可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等（提供截图证明）

可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析

可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示

木马回连分析

可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能对内网存在影响的IP和域名

快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等

对基于木马回连的非法数据传输等行为进行取证分析，包括回连主机IP、服务器IP、传输数据大小、协议类型等

攻击地图展示

可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径

web协议解析

支持 HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击

web双向审计

支持双向审计，对请求和响应都进行审计

web攻击检测

★支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测（提供截图证明）

WEBSHELL检测

★支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功（提供截图证明）

自定义WEB审计规则

★支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级（提供截图证明）

web白名单功能

★支持WEB特征攻击风险白名单设备，可基于类别、规则、IP灵活配置

动态分析

★自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等（提供截图证明）。

场景化分析

★支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。（提供截图证明）

DNS协议分析

★具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。（提供截图证明）

与WAF联动

★支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF，实现APT深度威胁分析与WAF联动阻断（提供截图证明）

mail协议解析

支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文（提供截图证明）

Webmail攻击检测

支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测

社工类攻击检测

★对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接（提供截图证明）

恶意附件检测

支持邮件恶意附件行为检测

文件解析协议

支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测

文件类型

支持doc, xls, ppt, swf, pdf, java, rar, zip, rar, exe, vbs, scr, html，js等多种文件解析

自定义文件类型

★可添加或删除指定分离的文件类型，并可选择适用的协议类型（HTTP可进一步按GET、POST来配置）（提供截图证明）

文件特征检测

对文件进行特征匹配，利用已知的特征库发现恶意的可执行文件及非可执行文件。

Shellcode检测

★通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击（提供截图证明）

动态沙箱检测

对存在问题的文件输出完整的二进制动态分析报告

★动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险（提供截图证明）

对文件关键行为进行截图（提供截图证明）

★可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容（提供截图证明）

★可展示ROP行为检测（提供截图证明）

★可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、进程运行的函数、返回结果、返回值等信息（提供截图证明）

★可显示文件运行过程中企图访问的IP、域名，以及域名及对应的IP（提供截图证明）

子文件扫描

对文件内部嵌入的子文件可进行二次扫描，分析安全性（提供截图证明）

攻击样本提取

可以提取出攻击的完整样本文件，并提供对该文件下载的能力

文件威胁指数

★可展示威胁程度最高的文件样本MD5、威胁指数、传播次数，病毒检测、静态检测和动态检测结果等内容（提供截图证明）

★根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告（提供截图证明）

★根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等（提供截图证明）

失陷主机远程控制检测

支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据，发现被远程控制的内部主机

DGA域名请求检测

具备DNS协议解析功能，发现发起DGA域名请求的失陷主机

挖矿行为检测

可发现利用失陷主机挖矿的行为

本地威胁情报

★设备集成离线的高可用威胁情报库 ，支持离线环境下，根据威胁情报进行检测，增量威胁情报随策略升级包升级

云端威胁情报

支持自动从APT云端获取最新威胁情报

协同防御

★支持将本地恶意文件攻击的病毒类型等信息上传到APT云端，提升协同防御能力

策略自动更新

★支持自动从APT云端更新策略

紧急事件上传

★支持紧急事件上传云端，帮助客户关注紧急事件

抓包任务

★同时支持至少16个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协议等信息进行抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包20MB（提供截图证明）

三权分立用户管理

提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持自定义管理用户权限和角色

风险处理

支持根据需要对风险状态进行选择处理中、处理完成、延迟处理、拒绝处理等

一键登录排错

★支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。（提供截图证明）

设备状态监控

支持对设备的CPU、内存等状态进行监控，并在设备界面中进行展示

知识库

★根据不同的风险信息，提供风险分析和处置建议知识库；（提供截图证明）

告警与报表

告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容（URL、请求头、请求参数、请求内容）

可根据需要针对单个告警添加白名单

★支持kafka、短信、邮件、syslog、snmp、ftp等告警方式（提供截图证明）

★支持对kafka、syslog发送的风险信息进行AES加密传输（提供截图证明）

★支持同时发送多人、单条发送、发送统计等高级告警功能；（提供截图证明）

报表能够支持WORD、PDF等格式导出；

日志数据管理

★审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。（提供截图证明）

资质

软件著作权证书

★销售许可证（必须是APT安全检测类）

★具备ISCCC增强级认证

设备名称

用途

数量

备注

VPN

2U机架式设备，≥6个千兆电口，≥4个千兆光口，配置≥1200个ssl vpn并发授权和≥1200个app应用封装并发授权（详细参数见下表）

1台

产品5年

原厂质保

堡垒机

硬盘≥2*2T；内存≥8G；双电源；网络接口≥2个千兆电口；配置≥3000个可管理资产。（详细参数见下表）

3台

产品5年

原厂质保

指标项

指标要求

基本要求

SSL最大加密流量≥550Mbps；SSL理论并发用户数≥5000；IPSec最大加密流量≥360Mbps；理论吞吐量≥2.7Gbps；理论并发会话数≥3000000；电源:冗余电源；尺寸:2U；配置≥6个千兆电口≥4个千兆光口；配置≥1200个ssl vpn并发用户授权，≥1200个app 应用封装并发用户授权。

部署方式

支持IPv6/IPv4协议下的网关模式、单臂模式、双机模式、集群模式的部署。

基本特性

专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。同时支持软件化交付

支持IPv6的接入；支持IPv6的浏览器访问IPv4的web资源；

支持IPv6的windows端访问IPv4的l3vpn资源、TCP资源、远程应用资源

支持IPv6/IPv4双协议栈；

支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；

支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；

支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSL VPN接入，或通过PPTP、L2TP VPN方式接入；

★支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。（提供截图证明）

★支持Mac系统主流浏览器，如Chrome、Firefox等最新版，免安装浏览器插件登陆SSL VPN。

★支持Linux系统主流浏览器，如Firefox、Chrome等最新版，免安装浏览器插件登陆SSL VPN。

★ WebVPN支持跨平台免插件访问，支持EasyLink泛域名发布Web资源，简化资源发布和访问。

产品应支持的密码算法包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1

在windows系统上，能同时安装并运行多个VPN客户端，满足有多套VPN的客户同时登录VPN

易用性

★可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；

支持文档WEB化管理，用户可通过任意浏览器，对存储服务器的文件进行管理操作（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录），而不需要额外安装FTP、文档共享软件等应用程序客户端。

支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面

支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。 

支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户在无线网络环境下网络正常切换时VPN隧道断开。

支持客户端永久在线功能，对于无人值守的设备可以设定永久在线，如果网络断开，可提供无限次重连。

★支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；支持Web参数修正，可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正，避免无法播放的问题。

★产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。（提供截图证明）

终端安全

★产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象。（提供截图证明）

支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件。

支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问

支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接

★产品应提供HTTPS驱动病毒查杀工具，支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。

权限、服务器安全

产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。

产品应具有角色授权机制，支持在用户组的基础上，根据角色的不同，组合关联不同的资源权限。

★支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统

支持关键文件保护功能，可针对特定应用关键文件进行锁定，防止用户进行篡改进行越权

针对服务器地址保护方面，可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露

身份认证

产品必须支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合，可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证

支持有驱USB KEY、无驱USB KEY认证，无驱KEY无需在客户端安装驱动，方便用户；支持配置第三方KEY，可与其他业务系统无缝结合；支持满足中国国家标准的《智能IC卡及智能密码钥匙密码应用接口规范》的智能TF/SD卡。

★支持第三方移动APP，实现动态口令认证，增加认证的多样性。

支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；

支持三大运营商移动、联通、电信运营商的标准的外置短信设备或API接口；

支持GSM、CDMA制式短信猫；支持webservice方式短信认证，支持webservice嘉迅版；

支持与阿里钉钉、企业级微信绑定，实现其内置OA的安全接入

设备内部必须支持自建CA中心，便于数字证书认证平台搭建；

支持与基于PKI体系的第三方CA进行结合认证 ，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持CRL证书撤销列表。

★单台VPN设备可扩展同时支持5套以上CA根证书；（提供证明截图）

高管理要求

★支持15级以上的管理员分级分权限管理，从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限 。

支持设置对控制台管理员密码复杂度的要求，提升设备的安全性；

支持15级以上用户组树形结构分级管理，下级组可继承上级组的角色，资源及认证方式等属性

支持系统实时监控，图形化显示一段时间内的运行状况，可查看CPU占用率、各条线路网络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、SSL并发用户数；可查看历史最高并发用户数并显示时间记录；可实时查看SSL接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息，并可在线中断指定用户

支持独立日志中心进行SSLVPN实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、管理行为、对象）、系统日志、告警日志；可根据用户名、主机IP等信息进行用户行为查询；可提供用户组/用户流量排行及查询、资源流量排行及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录；可提供用户登陆SSLVPN采用非绑定账号访问应用系统的记录

支持Syslog（系统日志）服务器，可将管理员日志，系统日志、用户日志输出到syslog服务器中。

支持密码找回功能，当用户的密码忘记或者丢失时，可自行找回密码，减轻管理员维护压力。

支持整体网关配置的本地及远程备份、恢复功能；支持SSLVPN配置的单独备份、恢复功能，并支持历史配置的回滚 。

稳定性、可扩展性

★支持基于自组域简化部署VPN网络的方法，即当有多台设备处于VPN网络中时，通过连接任意节点的VPN设备，即相当于连入整个VPN网络,该方法解决了传统VPN部署是，需要部署多台;

★支持不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群；支持集群设备间Session同步，一台设备宕机后其上用户无需重新登录SSLVPN可继续使用；可扩展分布式集群功能，无需专门的全局负载设备即可实现异地SSLVPN设备间的接入用户负载分担、速度优选接入，异地设备间互为备份，分布式集群中用户可通过唯一的一个地址访问到所有加入到分布式集群的SSLVPN设备

★在负载均衡集群部署模式下，支持授权漂移，即当集群中一台设备宕机，该宕机设备中的并发授权自动迁移到其他正常的设备中，而无需额外购买授权。

★产品必须支持经过集成的基于Android IOS平台的第三方软件开发包（SDK）。

防火墙

★产品应具备基于状态监测技术的防火墙功能，能够抵抗常见的网络攻击，能够进行包过滤或WAN、LAN、DMZ口之间访问控制；为了避免人为配置错误，产品必须支持对防火墙的过滤规则能够进行在线虚拟测试。

兼容性要求

支持针对现有的移动政务协同办公APP的VPN安全代码的自动封装，实现App应用的安全加固

支持和现有的深信服VPN资源进行整合，实现用户并发授权的集中管理和身份统一认证

产品及企业资质

★提供原厂商售后服务体系ISO9001认证证书

★提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

★提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告（三级以上为四级、五级）

★提供产品IPV6 Ready认证证书，并在全球IPV6测试中心官网可查

指标项

指标要求

硬件规格要求

★2U标准硬件；硬盘≥2*2T；内存≥8G；电源：冗余电源；网络接口≥2个千兆电口，支持≥200图形并发和≥400字符并发。

管理资源数

≥3000个

产品资质

★具有公安部颁发的计算机信息系统安全专用产品销售许可证。

★具有中国国家信息安全产品认证证书。

入围《江苏省符合网络安全等级保护二级以上标准（非涉密重要信息系统）网络安全产品与服务推荐目录（2017版）》。

角色管理

要求默认支持超级管理员、配置管理员、审计管理员、自动化管理员及操作员等角色；

根据工作实际需要，能够支持自定义用户角色名称，并且可以灵活勾选赋予的授权；（提供配置截图加盖原厂公章）

身份认证

支持本地密码、AD/LDAP、RAOIUS、动态令牌、手机令牌、USBKey、短信、X.509等认证方式（提供配置截图加盖原厂公章）

支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式（如本地密码+手机令牌），（提供配置截图加盖原厂公章）；

账号安全

同一账号登录密码错误达到设定的次数，账号自动锁死；

具有防暴力猜测功能，同一个客户端IP，使用不同账号登录失败，累计次数达到设定的次数，该IP自动锁死；（提供配置截图加盖原厂公章）

账号维护

支持通过Excel批量导、导出用户信息；

能够自动统计并且直观展示出全部用户、管理员用户和未分组用户。

能够自动统计并且直观展示出禁用、密码过期、账号过期以及不活跃用户（未登录或者近三个月未登录）。（提供配置截图加盖原厂公章）

资源类型

支持对windows、linux、unix、网络及安全设备、数据库以及各类B/S应用的管理

动态视图

支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图；（需提供产品配置界面截图）

IPv6管理

★设备自身支持IPv6外，还需要支持管理运维IPv6资产；（需提供产品配置界面截图）

支持全IPv6及IPv4和IPv6双栈运行环境

访问权限

支持以用户（用户组）、目标设备（设备组、程序）、系统账号、服务等维度灵活设置访问策略；

支持动态权限管控，管理员可基于用户、资产、协议和账号来创建弹性动态权限规则，只要满足相关属性的用户、资产、协议和账号即会被自动赋予对应访问权限；（需提供产品配置界面截图）

管理员可以通过固定变更单来填写账号、使用人、资产、协议和到期时间来创建值班模式授权，该权限到期自动失效。（需提供产品配置界面截图）

支持申请资产工单：用户填写包含工单标题、申请事由、选择需要访问的资产、协议和使用人、开始及结束时间，经审批通过后可自动生成时效性的访问权限；（提供配置截图加盖原厂公章）

高危操作

支持命令黑白名单、命令批复、告警通知等多种模式

支持基于A/B角管理模式的双人复核，当用户登录到设定的重要目标设备或者是执行高危命令，必须经过复核人的复核确认后才能正常操作；当会话复核人发现操作存在风险，可实时暂停会话；

权限查看

支持按用户展示可管理资产、按资产展示有权限访问的用户账号（提供配置截图加盖原厂公章）

密码托管

支持以EXCEL方式批量导入资源系统账号及密码

支持资源账号密码托管，实现资源单点登录功能

支持系统账号密码触发式校验功能，对托管的口令进行验证

自动改密

支持自动改密功能，管理员可自定义密码策略、改密周期、密码备份方式，支持密码分段保管功能

密码申请

如需要临时使用被管理设备的密码，可以通过密码申请工单申请，填写设定开始、结束时间、选择资产，支持通过密码分段将密码分别发送给不同的用户。（提供配置截图加盖原厂公章）

申请密码使用时间结束后，系统自动改密回收密码。

应用发布类型

支持以Windows Server 2008、Windows Server 2012、Windows Server 2016作为应用发布服务器

应用发布集群

支持多台应用发布服务器以集群的方式部署，且自动提供负载均衡的策略。

访问管理

支持Web、Mstsc、SSH Client等多种访问模式

支持批量启动功能，可一次性登录选择好的目标设备；

由于运维设备较多，需要支持设备收藏功能，用户可以对经常需要访问的目标设备做一键收藏，以便于下次可以直接在收藏夹中找到（提供配置截图加盖原厂公章）；

文件传输

支持基于云盘模式的文件向linux系统传输和下载文件：用户将文件暂存在系统上，再经由系统，一键上传到目标系统或者一键下载到用户本地； （需提供产品配置界面截图）

实时审计

能够实时显示在线会话、在线字符会话、在线图形会话、在线数据库会话数量，能够直接点击查看审计会话。

能够实时显示在线资产和在线用户数量，能够直接点击查看在线资产和用户信息。

支持基于A/B角管理模式的双人复核，当用户登录到目标资产时，必须经过复核人的复核确认后才能正常操作；当会话复核人发现操作存在风险，可实时暂停；（需提供产品配置界面截图）

图形操作审计

支持图形化操作智能审计，可在审计回放界面上，同步显示关键的键盘操作、标题栏操作、剪贴板操作等文字信息，并能在点击任意文字信息，可直接定位到相关画面；

支持图形操作的关键事件切片，管理员点击任意切片，即可直接定位到对应操作片段；

字符操作审计

★确保对各种非常规指令操作的100%识别，特别是TAB补全、长命令的行内编辑、上下箭头等操作；（此条为堡垒机的重要功能，要求投标产品厂商具有能够体现可以获取终端命令访问过程的能力，提供权威机构颁发的证明文件加盖原厂公章证明；同时在江苏省内有实际部署案例证明命令识别的准确性，提供合同扫描件和有用户盖章及使用部门负责人的使用报告，合同和用户报告原件现场备查）

文件传输审计

支持文件传输审计，可以完整记录用户通过系统进行的文件传输操作，并可对传输的文件信息进行留存，以便于事后审计；

数据库审计

★由于实际业务中数据库操作比较频繁，需要可以根据任意sql语句中的内容为关键字进行会话查询，查询结果可直接定位到相关操作画面。（提供截图证明）

审计分析

支持运维数据风险直观展示，能够以topN方式展示最近一周执行敏感命令的用户以及最近一周敏感命令的资产。（提供界面配置截图证明）

支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能，管理员点击任意切片，即可直接定位到对应操作片段。（提供界面配置截图证明）

事件审计

支持记录登录、配置及审计行为

系统扩展性

系统自身具备良好的扩展性，后期可以直接通过授权方式开通被管理设备账号风险分析和被管理资产风险分析功能；其中被管理设备账号风险分析要求支持账号自动巡检功能，能够自动分析出僵尸账号、幽灵账号、弱密码账号、三个月未改密以及权限变更账号等（提供界面配置截图证明）

★分布式集群模式

设备组成分布式弹性集群部署，支持弹性扩容，部署过程不需要额外提供负载均衡设备，也不需要额外提供共享存储；

可以按照要求设置所有节点都承载会话、主管理节点不承载会话、主备管理节点都不承载会话（提供配置截图）。

设备名称

用途

数量

备注

M9K授权

H3C SecPath M9000 5年IPS 特征库升级服务；H3C SecPath M9000 5年AV特征库升级服务。

2套

WAF

2U机架式设备，≥4个RJ45电接口，≥4个SFP光接口模块，最大吞吐量≥15G。（详细参数见下表）

2台

产品5年

原厂质保

指标项

指标要求

硬件规格

2U机架设备，双电源。

最大吞吐量≥15G

最大HTTP并发连接数≥280万

每秒新建HTTP连接数≥16万

2U上架设备，1个HA口，1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口，≥4个RJ45电接口，≥4个SFP光接口模块

接入模式

★支持透明、代理模式、单臂部署。

支持全IPv6及IPv4和IPv6双栈运行环境

协议识别与分析

采用基于行为分析的检测技术，对0day攻击能够很好地防范。

支持对Web相关应用协议进行自定义，并提供详细协议分析变量。

常见应用层攻击防护

能够针对基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。

Web攻击防护

★具备HTTPS应用防护能力。

★具备SQL注入攻击的检测与防御能力，专利级别防护能力，提供技术专利的证明材料。

★具备XSS攻击的检测与防御能力，专利级别防护能力，提供技术专利的证明材料。

★具备爬虫、CGI、漏洞扫描检测检测与防御能力，提供截图证明。

★内置Web应用防护事件库，并提供定期升级，能够针对最新及热点Web攻击事件进行快速响应。

★具备SYN Flood/UDP Flood/ICMP Flood攻击、XML DoS、HTTP Flood（CC攻击检测与防御能力。

Web非授权访问防护

应具备CSRF攻击检测与防御能力，提供截图证明。

应支持Cookie信息防篡改功能，至少包括Cookie签名、Cookie保护属性设置。

应支持网站盗链行为检测与防御，提供截图证明。

Web恶意代码防护

★应具备网页挂马检测与防御能力，提供截图证明。

★应具备WebShell检测与防御能力，提供截图证明。

Web应用合规

应具备基于URL的应用层访问控制功能。

支持文件上传下载控制功能，提供截图证明。

支持Web表单关键字过滤功能，提供截图证明。

Web应用交付

★支持针对重点URL的网页防篡改功能，同时不会对Web服务器及Web应用系统造成额外影响，提供场所截图证明。

★支持基于URL的流量控制功能，提供截图证明。

★支持多服务器负载均衡功能，应至少支持3种负载均衡算法。

实时响应

应支持获取Web安全事件的原始攻击信息，提供截图证明。

产品资质

★产品具备《计算机信息系统安全专用产品销售许可证》

★产品具备《CVE兼容性证书》；

★产品具备IPv6证书

设备名称

用途

数量

备注

云安全服务基础平台

部署于通用X86服务器，平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等基础资源必须虚拟化。

1套

云安全资源池安全组件

提供安全接入模块、安全防护模块、数据库审计模块、应用交付模块、终端安全防护模块, 综合日志分析系统模块。安全组件全系列支持全IPv6及IPv4和IPv6双栈运行环境。（详细参数见下表）

500个

指标项

指标要求

产品形态

★支持软件形态；支持部署于通用X86服务器，无需绑定操作系统即可搭建云安全服务平台；

平台架构基本要求

★云安全服务平台底层基于虚拟化架构，平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源必须虚拟化（需提供产品功能截图，并加盖厂商公章）；

支持全IPv6及IPv4和IPv6双栈运行环境

部署方式

无需安装任何其他软件和专用设备硬件，采用基于X86服务器即可完成平台部署，采用旁路部署模式。可以通过策略路由实现流量牵引；

★必须与云平台松耦合，便于适应多厂商云平台，不能在云平台内部以虚拟机的方式安装安全产品，不能采用网络设备硬件一虚多的方式，降低扩展性。

组件数量

★本次提供≥500个安全组件的授权；

★单个组件性能要求≥200M吞吐量;

交付形态

★资源池必须具备安全需求弹性扩展（单台扩展起步），安全灵活部署，按需交付。安全功能支持根据不同安全需求以安全服务包的形式交付。（需提供产品功能截图，并加盖厂商公章）

安全组件功能★

1）平台必须具备防火墙、反病毒、入侵防御、web应用防火墙、数据库审计、应用交付、网络审计、终端安全防护、基线核查和漏洞扫描、综合日志分析等模块。
2）支持安全生态产品整合，支持第三方安全产品。

服务方式

★实现租户与云平台管理方独立可视化界面，租户能够实现对安全的自助可控服务，必须具备为每个租户分配独立的可视化界面，租户可查看：当前云上虚拟安全架构图安全资源运行状态、安全状态，租户可配置：当前所购买的安全资源，如VPN、IPS、数据库审计等安全功能的策略管控。（需提供配置实例、功能性截图或录屏，加盖厂商公章）。

可靠性

1）★平台支持关键安全组件双机功能，保障安全组件高可用（需提供产品功能截图，并加盖厂商公章）。
2）平台可以通过设置平台可以通过设置数据多副本，数据持久性99.9999%，保障数据不丢失。

3）★支持安全虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（需提供产品功能截图，并加盖厂商公章）

4）平台可以通过设置敏感时间度对集群服务器基础资源根据资源负载状态动态调度不同集群服务器的CPU、内存等资源；

5）★支持对安全资源调度以“CPU利用率”及“内存利用率”进行设置（需提供产品功能截图，并加盖厂商公章）

状态监控

1）平台支持租户数量、安全服务包数量和分类、CPU、网络、磁盘使用率等指标进行实时的数据统计的展现；
2）平台支持服务包的即将到期期限、平台当前出口总流量监测的可视化。

租户、服务商管理

1）支持对租户、服务商的管理，内容包含但不限于名称、联系人、手机号、邮箱等；
2）★安全服务，支持根据需求使用安全服务，采用不同规格带宽、时间等多维度计量授权方式。（需提供产品功能截图，并加盖厂商公章）

安全服务组件配置

1）★支持为租户提供自由选择安全组件的能力，可以根据不同安全需求配置不同的安全组件（提供配置界面截图，并加盖厂商公章）；

2）★具备审批流程，平台可审批租户使用不同的安全产品的需求（需提供产品功能截图，并加盖厂商公章）

指标项

指标要求

安全防护模块

分布式策略管控，策略内容可以针对IP、MAC地址或通讯端口，可防护所有基于IP五元组（TCP、 UDP、 ICMP 等）；

支持静态路由，ECMP等价路由，支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议，支持多播路由协议，支持路由异常告警功能；

提供基本的安全防御，包括但不限于4-7层访问控制、入侵防御、病毒过滤、网页防篡改等安全功能；

对所有应用系统进行漏洞的攻击防护，包括防跨站、防SQL注入、防篡改、防木马、防黑客攻击、防篡改等。

支持云环境中东西向流量的访问控制，且不是基于硬件虚拟化的方式提供，同一租户的业务安全域之间的隔离控制，提供点对多点、多点对多点、点对点的安全访问策略；

★具备支持终端安全精确细颗粒度防护策略，支持通过采集终端环境的安全相关数据，全面监测终端的安全状况，实时对发现的恶意文件自动隔离响应；

支持根据国家/地区来进行地域访问控制；

★支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供产品功能截图，并加盖厂商公章）

★支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供产品功能截图，并加盖厂商公章）

★对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关云端查杀能力的盖章证明文件）

支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络，控制服务器的地址；（需提供具备相关云端大数据分析能力的原厂盖章证明文件）

支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；

★具备支持终端安全端点探针实时安全威胁感知能力，通过基于威胁情报和行为分析日志的统计检测能力实现对恶意IP实时封堵；（需提供产品功能截图，并加盖厂商公章）

★支持通过云端威胁情报库、终端安全安全事件采集的关联分析，以基于智能机器学习的检测方式精确判断终端的安全威胁状况，并可与云安全服务管理平台的虚拟IPS形成自动联动机制（需提供产品功能截图，并加盖厂商公章）

支持接入云平台安全态势感知系统进行统一检测

支持全IPv6及IPv4和IPv6双栈运行环境

数据库审计模块

★支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；支持同时审计多种数据库及跨多种数据库平台操作，提供agent部署于云环境数据库虚拟机之中；（需提供相关功能截图证明，并加盖厂商公章）

支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；

★可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施；（需提供相关功能截图证明，并加盖厂商公章）

★支持基于SQL命令的webshell检测提供webshell日志查询功能，可查看webshell攻击的时间、源IP、业务系统、webshell名称、webshell所在目录；（需提供相关功能截图证明，并加盖厂商公章）

★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；（需提供相关功能截图证明，并加盖厂商公章）

提供web审计日志的查询页面，支持通过日期、源IP、业务系统、以及指定url地址作为搜索关键字进行过滤查询，查询结果包括源区域、目的区域、操作对象、影响结果及其web三层关联信息。

支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略

产品支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间

支持全IPv6及IPv4和IPv6双栈运行环境

应用交付模块

★支持包括全局应用交付和服务器应用交付的功能。二种功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料，并加盖厂商公章）

支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。

支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度（提供设备操作界面截图证明材料，并加盖厂商公章）

★支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图。（提供设备操作界面截图证明材料，并加盖厂商公章）

对于非HTTP协议的长连接应用，可通过分析议特征来识别消息的开始和截止，以消息为对象进行七层应用交付，而非传统基于连接的四层应用交付。（提供实际的测试报告或其他类型的原厂盖章证明文件材料）；

★支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。（提供设备操作界面截图证明材料，并加盖厂商公章）

★服务器负载状态支持投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数；节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量；（提供实际的测试报告或其他类型的原厂盖章证明文件材料）

★对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控（如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等），并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件，不会对网络造成任何影响。（需提供产品功能截图，并加盖厂商公章）

★支持节点智能恢复，当节点出现故障时，负载均衡能自动重启服务器上的相关进程或重启服务器，使其恢复正常状态并继续提供服务；如无法使其恢复正常，则将其从节点池中移除，保证业务正常访问。（提供设备操作界面截图证明材料，并加盖厂商公章）

★支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。（提供设备操作界面截图证明材料，并加盖厂商公章）

支持全IPv6及IPv4和IPv6双栈运行环境

终端安全防护模块

必须支持支持windows2003/windows2008/windows2012的操作系统，支持CentOS5,6,7/Ubuntu10.04-14.4/Debian6,7/RHEL5,6,7版本的操作系统；

资源占用：支持对所示Agent系统的实时CPU、内存占有率分布监控，支持实时监控每台主机Agent的单CPU峰值、均值的状态，内存峰值、均值的状态。

★Webshell检测：支持PHP、JSP、ASP、ASPX的WebShell脚本检测，支持显示WebShell检测出来的事件日志，例如恶意文件名称、文件名称、操作动作、发现时间等；（需提供产品功能截图，并加盖厂商公章）

暴力破解检测：支持SSH、RDP服务的暴力破解检测，支持显示攻击日志，例如攻击源、服务器名、攻击类型等，支持显示暴力破解事件的详情，例如攻击方法、内容、历史情况等。采用自动化策略，可以自动或手动将暴力破解攻击源加入IP黑名单，以及支持从黑名单列表中删除IP地址。

僵尸网络检测：支持显示僵尸网络文件检测出来的事件日志，例如恶意文件名称、文件名称、操作动作、发现时间等，支持显示僵尸网络文件检测过程的详情内容，例如文件路径、文件大小、文件创建时间、进程ID、父进程、进程模块、网络行为。

微隔离：支持将服务器划分业务组，并且配置业务的应用角色，支持基于业务域的应用角色访问控制的配置，支持基于业务域的应用角色访问策略的显示，支持根据IP和端口访问控制的配置。

★基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的SAVE引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎（提供设备操作界面截图证明材料，并加盖厂商公章）

支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间，检测依据（提供设备操作界面截图证明材料，并加盖厂商公章）

针对Windows系统和Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；（提供设备操作界面截图证明材料，并加盖厂商公章）

★支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染；（提供设备操作界面截图证明材料，并加盖厂商公章）

支持全IPv6及IPv4和IPv6双栈运行环境

综合日志分析系统模块

支持安全设备、操作系统、数据库、应用系统、网络设备的日志采集

★系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段（需提供相关功能截图证明，并加盖厂商公章）

★对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义（需提供相关功能截图证明，并加盖厂商公章）

★系统既可以完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间地占用。（需提供相关功能截图原厂盖章证明文件）

支持全IPv6及IPv4和IPv6双栈运行环境

产品资质

必须提供具备《计算机软件著作权》及测试报告（提供厂商盖章证明文件）

必须提供《计算机信息系统安全专用产品销售许可证》（提供厂商盖章证明文件）

生产厂商资质

★厂商具备国家互联网应急中心网络安全应急服务支撑单位证书（国家级）（提供原厂盖章证明文件）；

★厂商具备云安全能力CSA-CMMI 5级别资质证书（提供原厂盖章证明文件）

具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级（提供原厂盖章证明文件）；

★国家信息安全漏洞共享平台(CNVD)用户组成员（提供原厂盖章证明文件）；

设备名称

用途

数量

备注

H3C授权扩容

H3Cloud OS云操作系统运营版 100 License

2套

设备名称

用途

数量

备注

3PAR 7200

磁盘扩容

原存储扩容，8块2.5寸920G SSD磁盘、12块3.5寸7.2K SAS 4TB磁盘。

1套

S5500V3

磁盘扩容

原存储扩容，8块2.5寸400G SSD磁盘、13块2.5寸10K SAS 1.8T磁盘。

1套

数据共享交换平台存储

双机头冗余，支持高速缓存，配置数据分层功能，共增加不少于80T 存储裸空间，8T专用高速热数据盘。

1套

产品五年

原厂质保

指标项

技术要求

市场占有率

★投标品牌厂商在IDC跟踪报告2017全年“中国企业级外部存储数据市场”厂商销售额排名前五名

产品要求

投标产品必须为技术成熟产品

控制器

配置2个存储控制器，最大可以扩展到8个控制器引擎。（不包括外接虚拟化网关或者NAS控制器等）

存储处理器

★每个控制器配置2颗相同型号的Intel存储处理器或者1颗Intel存储处理器+1颗存储专用ASIC处理器，需提供厂商官网或官网彩页截图证明并盖章

每个控制器中的Intel存储处理器核数≥6核

控制指令和数据的传输通道物理分离，主控芯片也同样物理分离。

统一存储

★配置基于控制器的SAN+NAS软件授权，配置原生的NAS功能，无需另配NAS网关。需提供厂商官网或官网彩页截图证明并盖章

数据一致性检测

★从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测，保障数据的一致性，需提供厂商官网截图证明并盖章

主机接口

配置16Gbps FC主机端口≥12个

支持16Gbps FC，10Gbps iSCSI/FCoE，10GbE/1GbE NAS等，最大支持48个主机端口。

后端接口

配置4个12Gbps SAS3.0磁盘接口,磁盘通道速率≥192Gb，最大支持16个磁盘接口。

高速缓存

★配置高速缓存≥64GB，最大可支持256GB高速缓存（缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存）

数据缓存和控制缓存分离，读写缓存比例动态自适应调整，缓存刷新在线动态自适应调节。

磁盘配置

配置≥48块1.8T 10K HDD磁盘，≥20块600G 15K HDD磁盘，≥4块2TBSSD磁盘。

配置跨盘柜RAID保护功能，并且在安装时自动实现

磁盘类型

同时支持SSD、15K SAS、10K SAS和7.2K NL-SAS硬盘，支持硬盘混插

磁盘扩展

最大支持960块企业级硬盘，单盘上支持多种RAID类型并存

RAID级别

支持RAID0/1/5/6/10/50/60

支持无中断地RAID改变。

支持多类型磁盘多方向、无中断在线数据迁移，迁移过程不影响业务性能。

具备去零功能，提高空间利用率。

高速磁盘故障恢复

采用高速多对多磁盘故障恢复方式，提高恢复速度的同时，可保证磁盘复期间应用的性能。

无专用指定热备盘，重建全局并发。

智能管理运维平台

配置图形界面管理软件，支持多种语言（至少包括简体中文和英文），支持多台设备集中管理，支持存储资源管理分析和资源使用历史记录分析，支持WEB管理，支持CLI管理。支持多种事件通知功能

配置智能管理运维平台，提供基于机器学习及大数据分析的智能管理运维技术，实时进行容量分析、性能趋势分析和健康状况检查等，并提供可用性预测、自动预警、健康预警和自动生成建议报告；实现端到端的应用分析，精准定位主机及虚拟机到存储之间的瓶颈所在，准确发现故障源并给出处理及修复建议，此功能无容量限制。需提供厂商官网或官网彩页截图证明并盖章

自动精简

★配置全容量许可精简功能，实现存储空间超分配，精简回收颗粒度≤128KB，后续扩容无需额外购买许可

LUN数量

★存储提供双控LUN数量≥32768，需提供厂商官网或官网彩页截图证明并盖章

克隆

★配置全容量许可的克隆功能，后续扩容无需额外购买许可。

快照

★配置全容量许可快照功能，有效预防各种软故障的发生，快照无需预留空间，后续扩容无需额外购买许可

数据保护

★支持将快照直接备份到二级存储或者服务器上。

★支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列。

★配置基于存储的数据副本保护功能，数据写入存储时可自动创建4个数据副本，需提供厂商官网或官网彩页截图证明并盖章

★配置硬盘扩展柜保护功能，当配置多个硬盘扩展柜时，可支持至少一个硬盘扩展柜掉电或故障时数据不丢失，应用不中断。需提供第三方权威机构测试报告证明并盖章，证明机构须具备CNAS及CMA国家认证

QoS

★配置存储QoS授权许可，支持单卷和分区的IOPS上限和下限、Bandwidth上限和下限、Response Time设定（RT最小0.5ms），需提供厂商官网或官网彩页截图证明并盖章

资源监控和预测

★配置性能监控和分析软件，配置高级图形化报表软件，可以定制历史运行数据的图形化报表。

★提供基于虚拟机环境下的细粒度性能监控功能，可在存储管理界面下实施监测存储中每一个虚机的性能状态（图吞吐量、IOPS及时延），需提供厂商官网或官网彩页截图证明并盖章

综合能力洞察

★存储设备可通过自身的配置、性能、容量、业务压力及类别等信息计算出当前存储的综合能力，并通过计算分析展示当前业务下的综合能力使用比。并可通过与云端数据中心的机器学习和智能计算相结合，不断地从云端修正和更新此综合能力，提供精准的存储能力预测服务。需提供存储管理界面截图和厂商官网或官网彩页截图证明并盖章

重删压缩

★配置全容量许可的在线重删压缩功能，可针对指定LUN进行开启或关闭操作，后续扩容无需额外购买许可

自动分层

★配置全容量许可的存储自动分层功能，可实现数据分层存储，系统自动将动态热点数据提升至高速盘中，以解决动态数据热点的性能问题，后续扩容无需额外购买许可

远程复制

支持存储远程复制功能，配置IP灾备复制接口≥2个。

支持与同厂商高端型号以及全闪存阵列间实现存储底层复制，包括远程复制和可在线迁移卷。需提供厂商官网或官网彩页截图证明并盖章

支持全面的企业级容灾功能，至少必须包含同步、异步周期和异步流复制三种主流模式和星型3DC复杂配置能力。

存储双活

支持存储双活功能，在不加额外网关的情况下可以实现和同厂商中端和高端型号存储组成双活阵列，在一台阵列故障的情况下，主机IO访问可以无缝切换到另外一台阵列而不会中断业务，要求支持VMWare、Windows Server、MS Hyper-V和Oracle RAC等。

存储联邦

★在不加额外网关的情况下可以实现和同厂商的高中端存储和全闪存存储组成存储联邦，数据可以在多台存储之间按照性能、容量等策略进行在线数据迁移，迁移过程中业务可连续运行，对于主机平台透明。需提供第三方权威机构测试报告证明并盖章，证明机构须具备CNAS及CMA国家认证

操作系统

Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)

Oracle ASM

支持Oracle ASM自动回收未使用存储空间。

安装和服务

★提供原厂五年7x24原厂质保服务，原厂上门安装服务，五年SSD保修服务

授权

中标后提供原厂商针对本项目授权函和服务承诺函