序号

标的名称

数量

单位

采购标的所属行业

属性

1

综合日志审计管理

1

项

工业

货物

2

数据库审计与风险控制

1

项

货物

3

运维审计与风险控制

1

项

货物

4

系统对接服务

1

项

软件和信息技术服务业

服务

5

原入侵防御系统功能模块扩展（壹年服务）

1

项

软件和信息技术服务业

服务

6

原病毒过滤网关延保服务（壹年服务）

1

项

软件和信息技术服务业

服务

7

PDU及辅材

1

批

工业

货物

技术指标

功能、性能、配置或服务要求（不低于以下要求）

设备基本

要求

★标准2U机架式硬件设备，接口配置≥10个工作管理口（1管理口+1HA口+4个千兆电口，4个千兆光口），≥1个console口，硬盘容量≥4TB*2（Raid1）；日志峰值处理能力≥12000条/秒；

授权要求

支持审计≥200个日志源；

部署方式

支持分布式部署，支持页面一键添加子节点，自动进行绑定添加，采集器可以选择同步日志范围，按需转发数据；

支持集中式管理和升级模式；

采用B/S架构操作方式，无需客户端安装；

功能扩展

▲支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。（提供功能截图，并加盖公章）

▲采用解决方案包上传对产品进行功能扩展，无需代码开发。（提供功能截图，并加盖公章）

日志收集

支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持阿里云SLS日志的采集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

日志分析

可以基于日志等级进行过滤；

可以通过自定义配置过滤掉用户不关心的日志；

支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。（提供功能截图）

具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。（提供功能截图）

内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，解析规则可以根据客户要求定制扩展。（提供功能截图）

内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类50+子类的安全分析场景（提供功能截图）

三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。（提供第三方检测报告）

日志备份

可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略；

支持日志备份自动传送到远程服务器；

支持FTP、SAMBA、NFS和FILE，4种方式的远程服务器；

资产管理

资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息。（提供功能截图）

日志查询

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

应用性能监控

支持监控设备自身CPU、内存、磁盘等工作运行状况；

▲通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。（提供第三方检测报告）

支持监控Windows操作系统以下参数：CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；

告警功能

支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警；

综合查询及报表管理

内置SOX、ISO27001、WEB安全等解决方案包、内置完善的等级保护合规报表。（提供功能截图）

用户管理

用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户；

提供一键式故障排除功能；

▲资质

产品获得公安部计算机信息系统专用产品销售许可证（日志分析三级）。（提供证书复印件）

产品获得《中国国家信息安全产品认证证书》增强级。（提供证书复印件）

产品取得软件著作权登记证书。（提供证书复印件）

产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的《IPv6 Ready Logo认证》证书。（提供证书复印件）

服务要求

★提供伍年原厂质保服务。

技术指标

功能、性能、配置或服务要求（不低于以下要求）

设备基

本要求

★硬件要求：标准2U机架式硬件设备，内置交流双电源，硬盘容量≥2TB*2（Raid1），接口数量≥10，至少包含1管理口+1HA口+8审计口（4个千兆电,4个千兆光）。

★性能要求：峰值事务处理能力TPS≥2万条/秒，日志数量存储≥20亿条，数据库实例授权许可数量≥12个。

★与综合日志审计管理同一品牌。

部署方式

支持旁路部署、Agent方式部署，支持IPv4/IPv6双栈审计。旁路镜像与Agent模式支持同时对外提供审计服务。

▲可在云环境操作系统中安装软件代理，提供具有CMA或CNAS标识的检测报告。

协议支持

支持Oracle（包括21C及其他版本）、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计；支持达梦（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金仓（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase等国产数据库的审计；支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计。（需提供相关截图）

可以通过导入证书的方式实现MySQL 5.7及其他版本采用了加密协议通讯的审计；（需提供相关截图证明）

审计功能

▲审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集，提供功能截图，并提供国家权威检测机构（公安部安全与警用电子产品质量检测中心）的检测报告；

安全审计

▲产品具有内置规则，规则类型有SQL注入、账号安全、数据泄露和违规操作等，并可依据规则进行邮件告警，要求提供产品功能截图，提供具有CMA或CNAS标识的检测报告

内置安全规则不少于900条，如SQL注入、缓冲区溢出等；（需提供相关截图）

支持安全规则遍历匹配，针对某个操作，将全部安全规则进行匹配，并返回所有匹配的告警结果；（需提供相关截图）

支持审计记录中敏感数据的脱敏处理，内置常见敏感数据脱敏规则，并支持脱敏规则自定义；

查询分析

▲支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则或规则白名单；（需提供相关截图）

▲设置日志检索条件时，检索条件可根据历史信息自动弹出，检索条件支持源IP、目的IP、客户端工具、数据库名、数据库账号等，输入检索条件时支持智能联想；（提供功能截图）

三层关联

可提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能，需提供功能截图，提供具有CMA或CNAS标识的检测报告

行为分析

▲对接态势感知平台，基于UEBA智能行为分析短时间内高发事件，新操作、操作基线偏离、遍历行为。

统计报表

支持自定义报表，自定义报表支持告警名称、告警等级、操作类型、操作系统用户名、数据库名/实例名、主机名、数据库账号、客户端IP、客户端工具、数据库类型、客户端端口11种统计维度，支持来自审计日志、告警日志、会话日志的29种统计指标，根据以上条件进行灵活选择后生成报表；（需提供相关截图）

模型分析

▲可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志，提供具有CMA或CNAS标识的检测报告

Agent管理

支持在审计页面直接升级或回退已安装在数据库服务器上的Agent，显示相应的升级/回退进度和结果，且升级或回退不需要输入数据库服务器的账号、密码；（需提供相关截图）

Agent支持设置CPU亲和性、最大资源使用率限制（CPU、内存）；

系统管理

支持在界面查看告警日志，同时支持邮件、短信、企业微信、钉钉、SNMP、SYSLOG等方式告警（需提供相关截图）

采用B/S架构管理；

可维护性

内置运维终端，可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等；（需提供相关截图）

易用性

在页面支持ping、nc、traceroute命令进行连通性测试；

支持在日志页面一键取证；（需提供相关截图）

▲资质要求

产品具备《计算机信息系统安全专用产品销售许可证》，数据库安全审计类-增强级，提供有效证书的复印件。

具备信息技术产品安全测评证书，级别EAL3+，提供有效证书的复印件。

具备中国国家信息安全产品认证证书，增强级，提供有效证书的复印件。

产品具备国家信息安全漏洞库兼容性资质证书，提供有效证书的复印件。

具备IPv6 Ready Logo认证，提供有效证书的复印件。

服务要求

★提供伍年原厂质保服务。

技术指标

功能、性能、配置或服务要求（不低于以下要求）

性能要求

★标准2U机架式硬件设备，配置双电源，≥2*GE电管理口，≥4*GE电业务口，≥4*GE光业务口，≥2*SFP+万兆光口，硬盘容量≥2T*2（Raid1），≥1*RJ45串口，至少配置2个接口扩展槽。授权资产≥1000个，最大并发字符连接≥1000个；最大并发图形连接≥300个。

★与综合日志审计管理同一品牌。

用户管理要求

支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等。

支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

支持手机APP动态口令认证方式登录堡垒机，新用户首次登录后需强制绑定APP动态口令；支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机，支持自动同步AD/LDAP用户。（需提供相关截图证明）

▲支持对接第三方国密认证管理系统，满足商用密码应用安全性评估里设备和计算安全的身份鉴别真实性的明确要求，规避密评高风险项。（需提供相关截图证明，并加盖公章）

▲支持采用国密加密算法进行核心敏感数据加密存储（需提供界面截图，并加盖公章）

可以设置用户密码的长度、复杂度、相关度，其中相关度可以设置密码与用户名的关系，可以选择是否检查历史密码。并可支持密码过期前告警；可设置用户密码错误达到一定次数后的锁定时长及登录失败次数的重置时间。

支持标准化对接CAS、JWT单点登录认证，且支持配置是否自动创建堡垒机中不存在用户。（需提供相关截图证明，并加盖公章）

设备管理要求

支持标准适配多个云环境，包括阿里云、华为云、百度云、亚马逊云、腾讯云等，支持同步云上主机信息至堡垒机。（需提供相关截图证明，并加盖公章）

支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具。

▲支持用户账号状态状态统计，至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。（需提供相关截图证明，并加盖公章）

支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权。（需提供相关截图证明，并加盖公章）

自动改密要求

▲支持对数据库及Web应用的自动改密功能。（需提供相关截图证明）

审计日志要求

支持提供禁止审计功能，可对部分设定策略的会话不审计录像，防止机密信息二次泄漏。（需提供截图）

文件传输要求

支持对文件传输会话的实时监控。

运维方式要求

运维客户端自带运维工具，可不依赖 xshell/Securecrt/mstsc等工具进行运维操作（需提供相关截图证明）

H5运维方式下，可支持RDP/SSH在线文件传输，无需借助第三方客户端工具，通过web页面即可。（需提供相关截图证明）

数据库管理

支持在MacOS操作系统下调用Navicat工具运维MySQL、Oracle等数据库资产。（需提供相关截图证明）

部署架构要求

▲支持内置VPN模块，无需与其他VPN设备联动，实现运维入口安全接入。（需提供功能截图证明，并加盖公章）

支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步。（需提供功能截图证明）

安全策略要求

支持对主机命令控制、数据库命令控制，符合规则支持阻断会话、阻断命令等。（需提供功能截图证明）

▲支持对重要命令进行审核：运维人员执行命令后，需等到管理员审批通过后才可执行成功。可选择性设置自定义时间内未审批，对命令自动放行。执行命令的运维人员在运维待审批命令时，可选择终止此命令。（需提供相关截图证明，并加盖公章）

系统管理要求

提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪、tcpdump抓包等。（需提供截图）

水印功能

▲H5运维及查看录像全程支持水印功能（需提供功能截图证明，并加盖公章）

▲资质要求

产品获得由国家信息安全漏洞库颁发的《国家信息安全漏洞库兼容性资质证书》，提供证书复印件。

产品具备计算机信息系统安全专用产品销售许可证，运维安全管理产品(增强级)，提供证书复印件。

具备《信息技术产品安全测评证书》，级别EAL3+，提供证书复印件。

通过IPv6论坛IPv6 Ready Logo委员会认证并获得认证证书，提供证书复印件。

具备中国国家信息安全产品认证证书，增强级，提供有效证书的复印件。

服务要求

★提供伍年原厂质保服务。

项目

功能、性能、配置或服务要求（不低于以下要求）

系统对接服务

综合日志审计管理、数据库审计与风险控制和运维审计与风险控制需要与现有安恒态势感知系统实现数据接入和数据展现层面对接，各审计系统能够支持将归一化后的数据通过syslog协议转发到已有的态势感知系统，进行事件告警联调联动，并支持态势感知系统对日志审计系统、数据库审计系统和运维审计系统进行全面管控。

项目

功能、性能、配置或服务要求（不低于以下要求）

绿盟入侵防御系统功能模块扩容

威胁情报检测模块和流式启发式防病毒模块。

项目

功能、性能、配置或服务要求（不低于以下要求）

天融信病毒过滤网关病毒库升级及原厂质保

现有天融信病毒过滤网关病毒库延续病毒库1年升级及原厂1年质保服务。

项目

功能、性能、配置或服务要求（不低于以下要求）

PDU及辅材

PDU：单路32A总输入/国标10口10A，数量16个；工业连接器：32A，含公母头，数量16个。