项目需求

货物名称

单位

数量

一、网络及安全防护

负载均衡

台

1

数据交换平台

套

1

办公互联网出口防火墙

台

2

安全感知平台

台

1

安全感知平台探针

台

1

准入系统

台

1

NTP时钟源

台

1

二、数据库安全

数据库防水坝

套

1

数据库运行管理平台

套

1

数据治理

套

1

三、旧设备升级（更换）

遵义入口防火墙

台

1

短信号码外网接入防火墙

台

1

内网边界防火墙

台

2

内网边界入侵防御系统

台

2

数据库审计系统

台

1

接入交换机

台

15

四、运维服务

运维服务

项

1

货物名称

单位

数量

参数

备注

一、网络安全防护系统

负载均衡

台

1

性能参照：

4层吞吐量（默认网口）：≥20G，四层并发连接数：≥8000000，4层新建连接数 CPS：≥210000，7层新建连接数 RPS：350000。
硬件参数：规格：2U，内存大小：≥8G，硬盘容量：≥240G SSD，电源：冗余电源，接口：≥6千兆电口+2万兆光口SFP+。

数据交换平台

套

1

性能参照：

硬件形态：标准机架式机箱，双服务器主机架构，专用安全加固Linux操作系统，冗余电源。
内网接口：必配1个100/1000M Base-TX管理接口，1个100/1000M Base-TX网闸接口，2个100/1000M Base-TX网络接口。
外网接口：必配1个100/1000M Base-TX管理接口，1个100/1000M Base-TX网闸接口，2个100/1000M Base-TX网络接口。
软件系统：必配设备管理系统；
性能:交换能力≥800Mbps；最大支持服务80个。

办公互联网出口防火墙

台

2

性能参照：

网络层吞吐量：≥12G，应用层吞吐量：≥4.4G，防病毒吞吐量：≥1G，IPS吞吐量：≥800M，全威胁吞吐量：≥650M，并发连接数：≥200万，HTTP新建连接数：≥8万，硬件参数：规格：1U，内存大小：≥8G，硬盘容量：64G ，电源：单电源，接口：≥6千兆电口+2千兆光口SFP。

安全感知平台

台

1

性能参照：

容量：≥14.4T，在带宽性能1Gbps时存储时长：900天/1Gbps。
硬件参数：内存：≥4*16GB，系统盘：1*240GB，数据盘：4*4TB，标配盘位数：8，电源：单电源，接口：≥4千兆电口。

安全感知平台探针

台

1

性能参照：

吞吐性能：≥1Gbps。
硬件参数：规格：1U，内存大小：≥8G，硬盘容量：64G minisata SSD，电源：单电源，接口：6千兆电口+2千兆光口SFP。

准入系统

台

1

性能参照：

网络层吞吐量（大包）：≥4.8Gb，应用层吞吐量：≥600Mb，支持用户数：≥3000，准入终端数（默认客户端授权数）：≥1500，包转发率：≥72Kpps，每秒新建连接数：≥8000，最大并发连接数：≥400000。
硬件参数：标准机架式设备，内存大小：≥4G，硬盘容量：≥1T SATA，电源：单电源，接口：≥4千兆电口+4千兆光口SFP。

NTP时钟源

台

1

性能参照：

以GPS北斗及其它定时信号建立时间参考；
提供1路NTP网络授时接口，可设置任意时区；
前面板显示年月日时分秒、卫星颗数及工作状态；
支持windows、LINUX、UNIX、SUN SOLARIS、IBM AIX等操作系统时间同步；
支持NTP v1.v2.v3&v4(RFC1119&1305),SNTP(RFC2030)等协议；

二、数据治理系统

数据库防水坝

套

1

性能参照：

能够满足用户数据库安全运维管理需求，集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能于一体。主要实现敏感数据定义和分级分类管理；限制特权账户随意访问敏感数据；利用U盾、授权等机制对运维人员进行合规管理；限制针对敏感数据的危险操作；提供全面风险分析报告、动态脱敏等功能。

数据库运行管理平台

套

1

性能参照：

标配：聚焦数据库运行安全，融合AI技术和大数据模型，提供智能监控、预测和趋势分析，功能覆盖数据库日常运维场景，包括：数据库监控、全面巡检、上下班巡检、AWR报告解读、工具箱、安全检测、资产管理、自动化部署等。
主动运维服务：通过运行安全平台告警通知，提供主动响应服务

数据治理

套

1

性能参照：

面向金融数据资产进行自动化发现和识别敏感数据，并提供可视化数据视图进行敏感资产保护，可以提供对接能力将敏感数据发现结果导入到业务系统中完成保护闭环，提供数据分级分类报告

三、旧设备升级（更换）

遵义入口防火墙

台

1

性能参照：

网络层吞吐量：≥6G，应用层吞吐量：≥2G，防病毒吞吐量：≥800M，IPS吞吐量：≥500M，全威胁吞吐量：≥400M，并发连接数：180万，HTTP新建连接数：6万；
硬件参数：规格：1U，内存大小：≥4G，硬盘容量：≥64G minisata SSD，电源：单电源，接口：≥6千兆电口+4千兆光口SFP。

短信号码外网接入防火墙

台

1

性能参照：

网络层吞吐量：≥4G，应用层吞吐量：≥1G，防病毒吞吐量：≥400M，IPS吞吐量：≥300M，全威胁吞吐量：≥200M，并发连接数：≥100万，HTTP新建连接数：≥2万。
硬件参数：规格：1U，内存大小：4G，硬盘容量：≥64G minisata SSD，电源：单电源，接口：≥6千兆电口+2千兆光口SFP。

内网边界防火墙

台

2

性能参照：

网络层吞吐量：≥12G，应用层吞吐量：≥4.4G，防病毒吞吐量：≥1G，IPS吞吐量：≥800M，全威胁吞吐量：≥650M，并发连接数：≥200万，HTTP新建连接数：≥8万，硬件参数：规格：1U，内存大小：≥8G，硬盘容量：64G ，电源：单电源，接口：≥6千兆电口+2千兆光口SFP。

内网边界入侵防御系统

台

2

性能参照：

网络层吞吐量：≥12Gbps，IPS吞吐量：≥1.5Gbps，并发连接数：≥220万，新建连接数：150000。
硬件参数：规格：≥1U，内存大小：≥4G，硬盘容量：≥64GB minisata SSD，电源：单电源，接口：≥6千兆电口。

数据库审计系统

台

1

性能参照：

数据库审计系统，以数据资产安全访问合规为出发点，以精确审计、全面审计为基础，提供围绕数据库的日常化运营、可疑分析和安全报告，全面管理整个数据库安全事件的生命周期。

接入交换机

台

15

性能参照：

48个10/100/1000BASE-T以太网端口,4个万兆SFP+,交流供电)

四、运维服务

运维服务

项

1

1.日常网络维护

  a链路维护：包括网线、光纤、光模块，保障及重新规划链路

  b交换机维护：解决所有网络问题，如交换机环路、割接等

  c路由器维护: 解决路由环路、路由不通、网络卡顿等问题

2.安全设备维护：防火墙、日志审计、探针等，及时故障定位

3.网络台账梳理：登记所有设备，统计和分配IP地址等

4.网络规划：评估现有网络拓扑，分析合理网络规划方案，实时满足需求变化

5.机房巡检：机房的环境、空调、服务器等设备的巡检

6.其他：配合厂商解决各种设备故障

技术指标

指标要求

硬件平台

内存：≥8G，标配≥6个千兆电口+2个万兆光口SFP+；4层吞吐量（默认网口）：≥20G，四层并发连接数：≥8000000，4层新建连接数 CPS：≥210000，7层新建连接数 RPS：≥350000。

部署方式

支持串接部署、旁路部署；支持三角传输模式。

多功能集合

单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权；

链路负载均衡

链路负载均衡支持轮询、带宽比例、加权最小流量、动态就近性和加权源IP哈希等算法；

▲支持基于URL的链路调度功能，内置不少于10万条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看。可根据URL将访问国外网站的请求调度到指定线路；（提供设备操作界面截图证明材料，并加盖投标人公章）

支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅；

支持基于应用协议的智能选路，能对网银、游戏、视频等流量进行调度；

支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率

服务器负载

支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应时间、加权最小流量、按主机加权最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等；

支持HTTP被动健康检查，可配置指定检查URL、响应状态码、响应超时时间、统计时间以及可设置异常URL上限，并且能开启/关闭调试日志功能；

支持基于HTTP请求和应答的改写，请求支持改写URI、插入头部、删除头部、改写头部和内容改写等方法；应答支持插入头部、插入头部、改写头部、内容改写和返回自定义内容等方法；

▲服务器负载状态支持投屏展示，能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据；业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数；节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量；（提供设备操作界面截图证明材料，并加盖投标人公章）

全局负载

支持域名解析限速，抵御大流量的DNS DDoS攻击

支持标准的DNS服务，支持正向解析和反向解析功能，支持常用的记录类型，包括A、AAAA、CNAME、DNAME、MX、NS、TXT、PTR、SRV、DS、CAA、HINFO和NAPTR等；

运维管理

内置智能告警系统, 支持E-mail、SNMP Trap两种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息；

支持基于链路流量进行有效性判断，能够在预设时间内进行主动探测；

资质要求

所投产品生产厂家通过CMMI5认证以保证产品代码质量与稳定性。

技术指标

指标要求

性能指标

存储容量≥21.8T, 系统盘：≥1*240GB SATA SSD，数据盘≥8*4TB，内存≥3*32GB，标配≥4个千兆电口

大屏轮播

支持不同安全视角展示16个独立的大屏展示功能，包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等。

分支分权管理

支持总部管理员查看全局的安全信息，支持页面跳转到每个分支机构单独的管理页面。

支持自定义分支管理权限，分支管理员具备独立的管理页面，只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。

资产生命周期管理

支持资产多级分支管理，最多可至15级分支，支持资产全生命周期自动管理，包括资产自动发现、多级资产、资产入库审核、资产离线风险识别、资产退库、资产数据更新，责任人管理机制等。

资产发现

支持通过主动发送微量包的扫描方式探测潜在的服务器（影子资产）以及学习服务器的基础信息，资产指纹信息包括资产类型、端口、操作系统、mac地址、主机名等。

支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。

▲通报预警功能

支持随机生成临时管理员用户名和密码，供外援安全人员进行使用：

（1）随机用户名为临时自动创建管理员，只具备指定资产对应的：处置中心、脆弱性、日志检索的查看和操作权限，具备处置、上传附件等下级管理处置的权限

（2）密码为随机生成的密码

（3）工单下发临时账户生成并开始算有效期，有效性上限与处理时间上限一致，有效期到后临时账号自动删除

重新下发会再次生成一个临时账号和随机密码，并重新更新有效期

（需提供截图证明，并加盖投标人公章）

规则自定义

支持自定义新增WAF、IPS规则；支持自定义调整规则的安全告警威胁等级，支持规则的启用、禁用

邮件威胁分析

支持针对政企邮件混淆宏病毒威胁检测，可通过不断下钻的特征向量提取和聚类算法有效检出邮件威胁。支持对smtp、imap、pop3、webmail等邮件协议审计，提取邮件正文和附件中的流量，并对邮件附件、正文链接、邮件行为、发件人等多维度进行规则和机器学习检测，从而识别出钓鱼邮件、病毒邮件、垃圾邮件、鱼叉式钓鱼等恶意邮件。

漏洞分析

支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。

挖矿专项检测

▲平台内置挖矿安全知识库，对常见的挖矿如：Bluehero挖矿蠕虫变种、虚拟货币挖矿、EnMiner挖矿病毒、PowerGhost挖矿病毒、DDG挖矿病毒、Docker挖矿、DDG挖矿变种、GroksterMiner挖矿病毒、Linux 挖矿木马、ZombieBoy挖矿木马等提供详细的背景介绍、感染现象、详细分析、相关IOC（MD5、C2、URL）、解决方案（需提供功能截图证明，并加盖投标人公章）

文件威胁分析

文件威胁分析支持平台内置的静态文件检测引擎、AI智能引擎、SAVE查杀引擎、webshellkiller引擎，利用LSA, AutoEncoder, LogicRegression, SVM, 随机森林，XGBoost等多种机器学习算法组合进行综合研判。支持采用AI技术针对无文件落地的恶意脚本进行检测。

主机行为EBA分析

支持利用EBA技术进行资产的行为分析，对这些对象进行持续的学习和行为画像构建，以基线画像的形式检测异于基线的异常行为作为入口点，结合以降维、聚类、决策树为主的计算处理模型发现异常用户/资产行为。共含有27种异常行为学习模型；并支持用户对EBA基线进行自定义调整，优化模型。

全网安全态势报告

可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。

资质要求

厂商软件研发实力需通过CMMI 5认证(需提供相关证书复印件)

厂商需是中国反网络病毒联盟ANVA成员单位；(需提供相关证明材料)

技术指标

指标要求

品牌要求

为保证安全感知系统的兼容性，必须与安全感知平台为同一品牌

接口数量

标配 ≥6千兆电口，≥2千兆光口SFP

性能指标

吞吐性能≥1Gbps

部署模式

旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响

资产发现

具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等

基础检测功能

具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。

异常会话检测

可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。

深度监测能力

可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;

高级检测

支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析

敏感信息检测

支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤

僵尸网络检测

支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

具备独立的僵尸主机识别特征库，恶意软件识别特征总数在35万条以上；

违规访问检测

▲能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供功能截图证明，并加盖投标人公章）

抓包分析

支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式；

集中管控

支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；

部署

支持旁路部署，对镜像流量进行监听

可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台

产品资质

要求具备公安颁发的网络入侵检测系统销售许可证

厂商需是中国反网络病毒联盟ANVA成员单位；

技术指标

指标要求

性能参数

网络层吞吐量（大包）：≥4.8Gb，应用层吞吐量：≥600Mb，带宽性能：≥400Mb，支持用户数：≥3000，准入终端数（默认客户端授权数）：≥1500，内存：≥4G，接口：≥4千兆电口，≥4千兆光口SFP。

所有功能支持IPv6

支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6

共享接入

设备支持发现私接路由（或者共享软件等）共享网络的行为：
支持自定义配置终端数量和冻结时间，和添加信任列表；支持显示以IP或用户名的维度统计一段时间内的趋势图；支持例外排除功能：如指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。

Web访问质量检测

▲支持针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测（提供产品界面截图，并加盖投标人公章）

认证方式

可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；

支持提供二维码和会议号，用户扫码或输入会议号认证上网；支持通过验证手机号码实名认证

应用标签功能分类管理

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；支持给每个应用自定义标签；

IP管理

支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量

终端安全检查

支持检查终端是否更新Windows重要补丁、指定补丁，对不满足检查要求的终端可弹窗提示；

▲支持20款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查，对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网；（提供产品界面截图，并加盖投标人公章）

移动终端管理

设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；

支持管理员配置热点信任列表；

支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；

支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；

支持以图表方式显示移动终端接入趋势；

网页审计

审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题

支持用户可以自定义产生根证书，导入包含秘钥的根证书

SSL加密审计

识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等

流控管理

支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；

支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中；

支持与公安日志平台对接

内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。

产品联动

能够与同品牌EDR产品实现联动，当检测到终端未安装EDR产品时，禁止上网并提示需要安装EDR终端软件；

产品资质

具备网络安全应急服务支撑单位证书（国家级）

为保证产品代码稳定性，厂商研发体系通过国际认证CMMI5

应为《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位

技术指标

指标要求

硬件参数

标准1U机架设备，接口≥6千兆电口，≥4千兆光口SFP。

性能指标

网络层吞吐量≥6G，应用层吞吐量≥2G，并发连接数≥180万，HTTP新建连接数≥6万。

IPv6

支持IPv6环境的应用控制策略设置，能针对IPv6的IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置。

网络服务

产品支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

链路状态

产品支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式。

应用控制

产品支持对不少于9600种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

账户安全

产品支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。

入侵防护功能

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

产品支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。

▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明，并加盖投标人公章）

产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。

系统配置管理

支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置；

▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明，并加盖投标人公章）

资质要求

为保证产品代码稳定性，厂商研发体系通过国际认证CMMI5；

所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位

技术指标

指标要求

硬件参数

标准1U架构，内存大小：≥4G，接口：≥6千兆电口，≥2千兆光口SFP。

性能指标

网络层吞吐量：≥4G，应用层吞吐量：≥1G，IPS吞吐量：≥300M，并发连接数：100万，HTTP新建连接数：2万

IPv6

支持IPv6环境的应用控制策略设置，能针对IPv6的IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置。

网络服务

产品支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

账号安全

产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

链路状态

产品支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式。

产品支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口，提高链路带宽和链路可靠性。

访问控制

支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。

应用控制

▲产品支持对不少于9600种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明，并加盖投标人公章）

产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制。

流量控制

产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。

资质要求

为保证产品代码稳定性，厂商研发体系通过国际认证CMMI5；

要求所投产品的生产厂商为国家信息安全漏洞库CNNVD技术支撑单位（一级），提供有效证书复印件。

制造商具备国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书（国家级）》；

技术指标

指标要求

硬件参数

标准1U机架设备，接口≥6千兆电口，≥2千兆光口SFP。

性能指标

网络层吞吐量≥12G，应用层吞吐量≥4.4G，并发连接数≥200万，HTTP新建连接数≥8万。

IPv6

支持IPv6环境的应用控制策略设置，能针对IPv6的IP地址、服务端口、区域、服务/应用、时间等条件进行应用访问规则的设置。

网络服务

产品支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

链路状态

产品支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式。

应用控制

产品支持对不少于9600种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

账户安全

产品支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。

入侵防护功能

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

产品支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型。

▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明，并加盖投标人公章）

产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。

系统配置管理

支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置；

▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明，并加盖投标人公章）

资质要求

为保证产品代码稳定性，厂商研发体系通过国际认证CMMI5；提供证明截图

所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供证明截图

技术指标

指标要求

性能参数

网络层吞吐量：≥20Gbps，IPS吞吐量：≥1.6Gbps，并发连接数：≥2200000；内存：≥8G，接口：≥6千兆电口，≥2万兆光口SFP+。

路由支持

支持静态路由协议，OSPF动态路由协议，路由异常告警功能；

支持DHCP中继；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能

应用识别与流量控制

支持P2P、IM、游戏、炒股软件、网银，流媒体，常用邮件以及远程控制软件等的识别和控制，支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制

策略设置

支持安全策略一体化配置，通过一条策略快速实现不同安全功能的配置，简化策略配置工作

僵尸主机检测

设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在60万条以上；支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；

支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；

▲安全可视化

支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；（需提供相关功能截图证明，并加盖投标人公章）

支持产品安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况；（需提供相关功能截图证明，并加盖投标人公章）

支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态，并详细给出针对性处理建议，便于用户快速响应安全问题；（需提供产品截图证明，并加盖投标人公章）

应用识别

支持P2P、IM、游戏、炒股软件、网银，流媒体，常用邮件以及远程控制软件等的识别和控制，支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条

高可用性

双机支持A/S，A/A方式部署；

提供完善的双机热备处理机制，支持配置同步，会话同步和用户状态同步，保证主机发生故障时，业务可以自动平滑切换到备机上运行；

产品支持软件和硬件BYPASS；

▲日志管理

安全日志根据日志类型可存储在产品内置数据中心、外置数据中心、Syslog日志服务器、安全感知系统多种方式；（需提供产品功能截图证明，并加盖投标人公章）

入侵防御

设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；

支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间

产品联动

支持与安全云实现联动，当本地无法判断恶意样本、恶意域名、恶意URL时，可以实时上传到安全云脑，通过云端沙箱、威胁情报、云端黑白名单机制实现对威胁的实时阻断，针对恶意文件给出文件鉴定报告；

内容安全防护

支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；

DoS/DDoS攻击防护

支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood等DoS/DDoS攻击防护；支持IP地址扫描和端口扫描防护

支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况

流量控制

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；

资质

保证产品代码稳定性，厂商研发体系通过国际认证CMMI5；

厂商需是中国反网络病毒联盟ANVA成员单位

指标项

详细功能要求

可管理的数据库

可管理数据库实例数量≥16

硬件规格

电口数量≥6个、内存≥32G、存储空间≥3T

支持的数据库类型

支持ORACLE、MYSQL、SQLSERVER、DB2等主流数据库；支持达梦、GBASE8S等国产数据库系统；支持Hive等数据仓库系统

数据库登陆管理

▲支持多要素身份管理，至少包括应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等要素进行任意组合，并可以组合形成新的登陆认证规则（需提供产品功能截图证明，并加盖投标人公章）

支持免密登录功能，当数据库管理人员需要登录数据库时，无需输入数据库用户名密码，避免数据库用户和密码泄露

在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据库，解决仅依靠密码认证带来的安全不足问题

支持U盾及软证书等方式进行证书登陆验证，从而对自然人进行识别和控制，可以为相关人员分为唯一的数字证书，实现对自然人的唯一验证，实现登陆过程不可抵赖

数据库访问管理

▲支持特权用户访问控制（如：DBA\SYSDBA\Schema User\any权限等用户），实现特权用户三权分立管理，满足等级保护等法规对安全管理的要求（需提供产品功能截图证明，并加盖投标人公章）

对于危险操作，如：Create user、Alter user、drop user等，授权管理操作(Grant)，业务对象操作（Truncat table，drop table）等操作，必须经过授权才能执行，防止人为误操作

▲支持自定义敏感数据范围，可在表级和列级两个粒度进行配置，多个数据表格归类成为敏感数据集合，进行独立安全管理（需提供产品功能截图证明，并加盖投标人公章）

可设置敏感标签身份，自动具备合法访问敏感数据的权限。未明确注册的身份，默认表示为不合法身份，不能访问敏感表格。

敏感数据支持设置访问规则，访问规则中可设定精细化的访问因子（如应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等条件），满足规则条件方可访问敏感数据。

支持对敏感数据进行客体标签化定义，同时支持自然人、数据库用户、企业身份等访问主体的标签化定义，主体和客体通过敏感标签实现访问控制=

预定义特权命令分类，支持对各类高危命令进行授权，只允许被授权的身份访问

其他要求

采用真实地址访问数据库时，如访问者直接登陆数据库而绕开安全设备的，安全设备需要具备发现和防御这种访问行为的安全机制提

支持当安全设备因宕机、系统本身主程序不可用、内存持续被占等问题导致不可用时，自动切换到另外一台安全设备进行运行

资质要求

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

具备ISCCC信息安全认证中心颁发的《中国国家信息安全产品认证证书》

具备保密局颁发的《涉密信息系统产品检测证书》

指标项

详细功能要求

可管理数据库

可管理数据库实例数量≥32

硬件指标

1U机架式设备，电口数量≥6个、内存≥16G、存储空间≥1T

部署管理

同时支持旁路镜像部署模式和探针部署模式；

在旁路镜像模式下，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警；支持VLAN、上下行链路、冗余链路环境的审计，支持多端口组管理。

在探针模式下，通过探针将数据库的所有操作传送到审计设备；探针支持自动推送安装。

支持审计平台分级部署，对多台审计设备可进行统一管理、审计事件统一查询、策略统一下发、报表统一生成等功能。

加载数据库审计系统后，不需要改变现有应用程序和数据库的设计，无需改变应用程序代码，无需应用做二次开发，编写接口等。

数据库类型

支持Oracle、SQL Server、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、优炫（UXDB）、greenplum、GaussDB（高斯）、tibero、MongoDB等数据库。（需提供产品功能截图证明，并加盖投标人公章）

支持从网络流量中自动发现数据库信息，并添加到审计平台；支持自动扫描IP地址段，发现数据库信息，并可添加到审计平台。

审计功能

实现SQL语句的细粒度审计，并记录详细的用户行为信息，包括该语句执行的时间、机器名、用户名、IP地址、交换机端口、MAC地址、客户端程序名以及SQL语句、执行结果、执行时长、返回行数、结果集等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控。

支持按数据库进行双向审计、单向审计策略配置，可根据数据库定制审计力度，双向审计支持结果集展示。

▲支持按数据库进行白名单、黑名单审计策略配置，按客户端IP、应用程序、数据库用户配置黑白名单，过滤审计流量，可降低探针网络带宽压力，减小审计存储压力。

实现数据库登录操作的审计，并记录详细的成功登录行为和失败登录行为信息，能够识别暴力破解等非法登录行为。

支持三层审计，支持J2EE的B/S下的三层审计；支持中间件：开源的tomcat、jboss 、商业的weblogic、webshere等；数据库审计系统可以精确的识别操作人，可以精确的识别来自于B/S架构的浏览器终端信息；能精确识别到操作人和应用程序账户，可以与现实真人互相匹配。

▲支持Oralce、MySQL数据库本地审计；支持客户端SSH隧道代理访问数据库审计；支持本地命令行访问数据库审计。（需提供产品功能截图证明，并加盖投标人公章）

支持复杂网络环境下重复包、乱序包审计。

事件处理

提供审计事件审阅和自动审阅，自动审阅的审计信息后续出现将不需要再行审阅；依赖于审计信息的访问规则的单键生成,依赖于审计信息的订阅规则的单键生成；

▲支持审计查询结果下载，自定义设置下载字段，下载审计查询的结果。（需提供产品功能截图证明，并加盖投标人公章）

支持审计事件FTP服务器自动备份功能，备份记录支持恢复到平台。

SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加易读性（需提供产品功能截图证明，并加盖投标人公章）

内置大数据搜索引擎，支持模糊检索，10亿条以上的数据检索速度要求在秒级别实现。

告警策略

根据IP地址、机器名、时间、程序名，sql语句等精细组合对数据库敏感操作行为预设警报策略，并能够为特定的审计需求自定义审计警报规则。

提供多种安全响应措施，包括数据库记录、邮件报警、短信报警等。通过这些监控和防御措施，对招标方重要信息进行有效的监控、预防和保护。

模型分析策略：以操作语句为原型，根据获取的审计内容字段、表名称、条件字段、操作频率等条件设定分析策略；

对于首次出现的终端（IP）、人（用户名、账户），进行高级告警。

对于疑似威胁的操作记录，能够基于会话进行追踪溯源，根据人（用户名、账户）进行追溯，在同一界面展现跟其相关的从登录、访问到退出的全过程(投标时要求提供软件功能截图)。

根据不同的安全级别采用不同的响应方式，包括记录、告警；

告警方式包括：邮件、短信、SYSLOG；

安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，页面的安全告警事件必须区分开当前30分钟的安全告警事件和过去的安全事件以方便阅读，支持任意组合的规则订阅，实现人员的个性化订阅管理。

分析与报表

定期自动生成：日、周、月、年度综合报表；(需提供产品功能截图证明，并加盖投标人公章)

生成的综合性分析报表，包括但不限于：数据库风险、客户端风险、规则风险分析；客户端工具分析、账号使用情况分析、权限变更分析、认证管理分析、SQL错误分析、SQL平均执行时长、执行次数最多、最少的SQL语句、DDL、DML、DCL分析报表、各维度时间趋势分析等。

支持按时间、范围、报表模板自定义生成报表；

支持下载法规性报表，如SOX法案、PCI报表、等级保护报表；

综合报表展现形式具有多样性，如使用表格、柱状图、饼状图、折线图等多种方式进行展现分析；

所有报表都支持下载；文档支持格式：包括WORD\HTML\PDF\EXCEL等；

定期生成的报表可配置邮箱，定时收取最新生成的报表。

产品资质要求

具备国家版权局颁发的《计算机软件著作权登记证书》。

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

具备保密局颁发的《涉密信息系统产品检测证书》。

厂商具有国家互联网应急中心颁发的网络安全应急支撑单位证书（省级）或以上

（投标时提供功证书复印件）

指标项

详细要求

服务目标

提供不低于8个数据库实例的运维服务

巡检服务

一年提供不低于6次利用运维平台实现数据库巡检和远程专业分析

远程咨询服务

提供不低于3年的7*24小时远程不间断非现场支持服务

远程应急支持

提供不低于3年的7*24小时远程应急支持服务

运维工具提供

提供不低于3年的免费数据库运维工具现场部署应用

告警主动响应服务

提供不低于3年的主动响应服务，处理运维工具告警通知

运维工具功能要求：

一、总体架构

系统架构

采用B/S架构，支持中文管理界面。

部署

采用无代理方式部署

可以作为数据库服务平台单独使用，也可以作为运维云的线下服务终端使用。

权限

按不同用户角色，分配资产对象和操作权限，实现用户角色和数据库对象对象操作权限关联

采用B/S架构，支持中文管理界面。

二、功能

数据库监控

支持Oracle（含CDB、PDB）、SQL Server、MySQL、DB2等数据库

▲支持数据库运行健康状态监控，包括：

可用性监控：监听、实例、表空间的可用性；

错误监控：数据库运行过程中的错误数量；

性能监控：数据块逻辑读指标直观反映数据库性能；

变化监控：对象（表、索引、视图等）、权限（用户、表）、空间（对象、表空间、归档）的变化量；

（需提供产品功能截图证明，并加盖投标人公章）

告警管理

1. 支持查看待处理告警记录，告警记录至少包含：告警时间、IP、告警对象、告警业务、告警详细内容、告警级别、告警滞留时间等

2. 支持删除待处理告警

3. 支持查看历史告警记录，告警记录至少包含：告警时间、状态、恢复时间、IP、告警对象、告警业务、告警详细内容、告警级别、告警滞留时间等

4. 支持自定义时间筛选历史告警

5. 支持自定义设置监控指标阀值

6. 支持自定义监控模板，批量应用于数据库对象

通知管理

1. 支持微信、钉钉等第三方平台接入

2. 支持自定义通知源类型，包括警告、严重告警等

3. 支持告警智能降噪，实现告警聚合，减少告警骚扰

数据库巡检管理

日常巡检获取一份有关数据库、主机在巡检时间段内所有指标的状态信息，并和上一次自动巡检的结果进行比对，针对异常突变指标进行告警，确保当日所有业务正常运行所需要的主机和数据库资源健康度：

1. 主机巡检信息至少包括：业务系统、数据库类型、实例名、主机名、操作系统、CPU、内存等；

2. 数据库巡检信息至少包括：健康和风险两大指标评分体系，从可用性、性能、可靠性、变更、错误等维度进行分类展示，指标项大于30项；

3. 支持自定义时间及周期的数据库自动巡检；

4. 支持全局统计并展示所有数据库对象可用性、性能、可靠性、变更、错误等告警

5. 支持巡检时间段内的CPU、内存、I/O、进程、表空间、日志、逻辑读趋势分析图

6. 支持告警和错误统计，不同颜色进行正常、告警、错误的分类展示，支持告警详细信息在界面展示；

支持问题下钻溯源，并根据定位问题自动匹配解决方案和工具。

▲深度巡检支持对对象的业务系统、数据库类型、实例名、操作系统、IP地址、巡检完成时间等信息进行深度巡检。

整合资深数据库专家的多年运维经验，形成专家智能系统，根据数据库的健康状态，给出专业的分析，对数据库可能存在的故障和问题进行快速定位，对每个异常指标提供专业解读和排错建议：

1. 支持自动和手动两种方式实深度巡检；

2. 全面巡检的报告内容至少包括：数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等信息；

3. 提供异常项和告警项汇总页面，支持查看最近几次巡检异常项和告警项数量分布图；支持查看当次巡检异常项和告警项详细内容；

4. 支持WORD和PDF文档两种方式下载巡检报告。

（需提供产品功能截图证明，并加盖投标人公章）

支持保存数据库对象至少90天的自动巡检和全面巡检记录。

支持自定义时间，IP、实例名和业务系统名称等关键字智能查询巡检记录。

AWR报告管理

支持自动获取AWR报告

支持手动获取至少7天内任意时间点（间隔为至少1小时）AWR报告生成。

需要对数据库对象的业务系统、数据库类型、实例名、操作系统、IP地址、报告开始时间和结束时间等信息进行展示

▲支持AWR报告全中文解读，解读内容至少包括：主机资源、数据库内存、会话登录、SQL解析、SQL执行、事务提交、RAC统计、数据库参数建议等。

整合资深数据库专家的多年数据库性能优化经验，形成专家智能分析系统，根据数据库的性能状况，给出专业的分析，对数据库可能存在的性能瓶颈进行快速定位，对每个异常指标提供专业解读和优化建议。

支持WORD和PDF文档两种方式下载巡检报告。

（需提供产品功能截图证明，并加盖投标人公章）

数据库日常运维管理

当需要扩容表空间时，提供一键表空间扩容工具：

1. 支持展示数据库对象所有表空间名、表空间名、总容量、使用率

2. 支持在已有表空间扩容

3. 支持创建新表空间扩容

数据库安全管理

提供DB-LINK分析工具：

1. 展示所有对象的DB-LINK关系图

2. 展示各对象之间的数据流向

3. 支持展示各对象的IP、实例名、版本等信息

提供用户检测工具：

1. 支持以权限、用户状态、登录时间三个维度统计正、异常用户数

2. 支持全局展示所有数据库对象从权限、用户状态、登录时间用户检测统计结果

3. 支持查看单个数据库对象用户检测详细结果，并对用户检测结果给出等级分类

数据库自动化部署

1. 支持各主流关系型数据库的单机、集群（ORACLE RAC、MySQL CLUSTER\主从\主主）等自动化安装

2. 支持安装过程中自动优化数据库的核心参数

3. 安装成功、安装中以及安装失败，提供至少：安装配置信息、安装开始时间、安装结束时间以及集群信息等

4. 支持一键重新安装数据库

5. 支持一键将安装完成的数据库添加到资产列表里

▲数据库资产管理

1.支持数据库资产单机、集群（ORACLE RAC\DG\OGG、SQL Server Alwayson、MySQL CLUSTER\主从\主主）的统计分析以及图形化展示

2.支持数据库资产不同版本的统计以及图形化展示

3.支持数据库资产拓扑结构的分析和树形展示

（需提供产品功能截图证明，并加盖投标人公章）

支持自定义IP和数据库端口，自动发现数据中心内的数据库和主机资产

支持图形化展示不同主机和不同类型数据库的分布情况

支持自动发现的数据库资产添加到资产列表

（需提供产品功能截图证明，并加盖投标人公章）

资质

原厂具有国家互联网应急中心颁发的网络安全应急支撑单位证书（省级）或以上

（投标时需提供证书复印件）

类别

指标项

详细功能要求

基础功能

数据源适配

适配多种数据源，支持主流关系型数据库（Oracle，Mysql，sqlServer，DB2，PostgreSQL，informix，MariaDB）、国产数据库（DM，GaussDB，浪潮K-DB，HotDB，Gbase 8a、Cache）、大数据平台（hive，星环，Hbase，Greenplum）、云数据库（ODPS，阿里云RDS - MySQL，阿里云RDS - SQL server，阿里云RDS - PostgreSQL，阿里云RDS - MariaDB）、文件（txt、csv、xls、xlsx）。

行业适配

支持对不同行业的数据标准和分类分级标准进行灵活适配，内置专业行业模版至少包括公共（通用）、医疗、金融、证券等行业模版，保障准确率，页面支持用户自定义业务类型及规则配置，同时支持按照模版导入数据标准、数据字典等信息。

可扩展性

提供完整的对接接口方案以及标准接口文档，能与其他系统进行交互；支持横向拓展，根据业务需要可以动态扩展。

数据源管理

▲支持手工新增、批量导入、数据源发现三种方式添加数据源，可根据业务部门划分归属，页面支持查看数据源的关联用户、角色、权限。（需提供产品功能截图证明，并加盖投标人公章）

核心功能

数据源发现

▲支持根据网段范围自动探测网络中的数据库，可扫描发现不限于Oracle、MySQL、SQL sever、DB2、postgresql、Sybase、 redis 、hbase、mongodb、informix等类型的数据库IP、端口、数据库类型等信息，支持仅对数据库常见的端口进行扫描以缩短扫描所用时间。（需提供产品功能截图证明，并加盖投标人公章）

支持定时执行数据源发现任务，可自定义定时周期和启动时间，启动时间可精确到小时、分、秒。

支持对任务进行跟踪，展示发现作业名称、扫描IP范围、开始时间、扫描用时、发现数据库数量、任务执行状态等信息。

数据源发现结果对比

支持用户上传数据库台账文件，和扫描结果进行对比，并生成对比分析报告。

支持用户选择两个不同的作业发现结果进行对比，包括数据库类型分布、数据库IP分布、数据库新增或者信息变化情况，支持导出对比报告。（需提供产品功能截图证明，并加盖投标人公章）

资产发现

支持用户创建资产发现作业，支持按照schema或者表选择需要发现的数据范围。

支持选择发现模板自定义发现内容。

支持自定义抽样行数范围、抽样行数（最小为10行）、输出命中率。

支持定时开启资产发现作业。

支持配置通过NLP技术对于字段注释进行分析，自动识别数据业务类型，并支持相似度基线配置。

支持查看发现作业分析进度，并可以对每一步的结果进行修改和确认。

字段业务类型分析

支持通过列内容匹配、列注释匹配、列名称匹配、函数分析等方式对数据语义内容进行自动识别，识别字段代表的业务类型。

支持自动分析字段数据内容是否为空数据和脏数据。

支持对存在数据特征比较明显的字段，自动分析并整理为规则，包括可整理为数据字典、可整理为规则，辅助用户快速确认结果。

业务类型结果确认

▲字段业务类型分析完成后，会分组展示分析结果，包括已识别、自动配置和人工配置三部分，支持用户分别查看、确认和修改识别结果。需提供产品功能截图证明，并加盖投标人公章）

数据分类分级

支持在业务类型识别的基础上，根据分类分级标准自动化完成数据的分类分级。

分类结果确认

在自动完成数据分类分级时，支持用户对业务类型未分类的、字段对应业务类型存在多个分类的字段进行确认，确认完成后输出最终分类分级结果。

敏感字段识别

支持通过业务含义识别对多种敏感数据类型进行自动识别；支持用户自定义需要发现的敏感类型，并对识别结果进行确认。

敏感表格发现

按照数据表内包含的敏感字段数量和敏感等级，提供敏感指数帮助用户快速确认表格敏感程度，支持查看表格包含的敏感字段信息

支持对敏感表格发现结果进行导出，格式为excel

资产发现结果

支持以清单的形式资产发现的结果，包括字段业务类型、分类、分级、是否敏感等信息

数据分类分级报告

支持导出资产发现清单，格式为Excel、XML。

▲支持提供完整、直观、内容丰富的发现结果报告，包括数据统计信息，敏感数据统计、数据分类统计等；支持用户进行导出，格式为pdf。（需提供产品功能截图证明，并加盖投标人公章）

分类分级总览

支持以分类分级目录形式查看数据资产的自动发现的结果和分类分级情况。

资产总览

支持按照分组-数据源-schema-表的维度，展示不同对象下的数据分类分级和敏感数据信息。

支持用户导出资产发现总览和敏感数据统计报告，格式为Excel。

数据字典管理

支持通过手动新增和批量导入的方式添加规则配置中需要的数据字典。配置完成后可在“业务类型管理-规则配置”中进行选择。

业务类型配置

支持用户维护和定义数据资产的业务标准，支持用户自定义业务类型。

支持用户自定义发现规则，包括列内容匹配、列注释匹配、字段名匹配等方式

支持自定义业务类型的导入和导出。

发现模版配置

支持用户按照资产发现的需求，选择需要发现的业务类型，并以模板的形式进行管理

分类分级管理

▲系统提供行业适配的数据分类分级标准，支持用户自定义分类层级和内容、自定义分级数量和名称。需提供产品功能截图证明，并加盖投标人公章）

支持用户对字段业务类型的分类和分级信息进行编辑

系统配置

对于发现流程中可配置的参数，提供前端页面进行配置，从而提高识别的效果。

资质

厂商资质

采用的暗数据发现和分类系统产品应具备国家颁发的相关软件著作权证书（投标时提供证书复印件）

厂商具有国家互联网应急中心颁发的网络安全应急支撑单位证书（省级）或以上（投标时提供证书复印件）

产品应获得中国信通院数据分类分级工具检测证书（投标时提供证书复印件）

技术指标

指标要求

性能

（1） 双服务器主机架构，每个主机2U标准机架式机箱；冗余电源；内外网主机分别不少于4个100/1000M Base-TX网络接口。USB口：内外网主机分别不少于6个；设备包含大数据库交换模块与/请求与响应交换模块；

（2） 交换能力：≧800Mbps；并发会话：≧30000个；数据库到数据库交换记录数（＞100Kb/记录）：≧3000条/秒；文件数据处理数（＞100Kb/个）：≧2500个/秒；

最大支持服务个数：≧80个。

功能

（1）▲支持共享、客户端、FTP、NFS等多种模式的文件交换服务。（需提供产品功能截图证明，并加盖投标人公章）

（2）支持主流关系型数据库数据交换：Oracle、SQL Server、MYSQL等各种版本；

（3）支持数据库数据转换成私有协议格式文件落地交换。

（4）支持数据库数据转换成平面文件, 支持平面文件装载到关系型数据库中。（需提供产品功能截图证明，并加盖投标人公章）；

（5）支持灵活多样的数据库数据获取方式，如：触发器、奉献、快照日志、同表双向、全表同步、升序增量等。（需提供产品功能截图证明，并加盖投标人公章）；

（6）▲支持多网闸容错，当一台网闸出现故障后，数据安全交换系统会自动选择无故障的网闸继续运行，不影响业务正常运行。（需提供产品功能截图证明，并加盖投标人公章）；

（7）▲支持断点续传保障数据不丢失。（需提供产品功能截图证明，并加盖投标人公章）

服务

原厂三年全免质保，

资质

▲设备具备公安部信息安全产品检测中心检测报告。