名称

参数

数量

管理平台-单租户

*、云安全管理平台通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）

*、云安全管理平台具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）

*、平台支持以软件形态在通用 X** 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

*、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

*、支持通过管理平台一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

*、支持第三方安全能力镜像接入。

*、云安全管理平台按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

*、管理平台支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

*、支持管理员自定义平台 logo 和名称，支持用户自定义更换自己的用户头像。

**、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

**、虚拟资源要求不低于：*VCPU；**GB 内存；*T 存储。

*个租户管理授权

云下一代防火墙

*、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

*、支持静态路由、动态路由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域名的策略路由；ISP 路由支持联通、电信、教育网、移动等 ISP 服务商地址列表，并支持运营商地址自定义。

*、支持 DNS 透明代理，支持指定 DNS 或继承链路 DNS 配置。

*、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。

*、系统定义超过 ****+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）

*、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP*、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协议设置处置动作和事件等级。（提供界面截图）

*、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

*、支持非法外联学习和防护特性，可定义外联白名单地址和端口；

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储。

*台

主机安全

*、对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）

*、支持防端口扫描，锁定恶意的端口扫描，并记录告警。

*、支持网站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。

*、支持病毒库、Windows 补丁库的离线升级及在线升级；支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

*、支持监控系统开机、登录、关机事件。

**个授权

云日志审计

*、支持 kafka 日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能。（提供功能截图）

*、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。

*、支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。（提供功能截图）

*、资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息。

*、提供一键式故障排除功能。

*、资产拓扑：产品支持在可视化界面中通过拖拽直接绘制拓扑图并与资产进行绑定，支持在可视化界面上查看资产信息，如资产采集的事件数量，被采集资产的状态等。（提供功能截图）

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储。

支持**个日志源

云堡垒机

*、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

*、支持按部门组织架构（至少 * 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员。

*、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

*、账号分析：支持用户账号状态统计，至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。（需提供相关截图证明）

*、专用客户端运维：支持 Windows/Mac 操作系统下 C/S 架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储。

**资产管理

云数据库审计

*、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

*、可在云环境操作系统中安装软件代理（提供国家权威检测机构公安部或国家保密科技测评中心）的检测报告。

*、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

*、支持内置安全规则单独升级。

*、支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

*、支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信等方式输出。

*、查询条件易于使用，支持基于时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、对象（库、表、字段等）、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询；（提供功能截图）

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储。

*个数据库实例

名称

参数

数量

管理平台-单租户

★*、云安全管理平台通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）

*、云安全管理平台具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）

*、平台支持以软件形态在通用 X** 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

*、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

*、支持通过管理平台一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

*、支持第三方安全能力镜像接入。

★*、云安全管理平台按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

*、管理平台支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

*、支持管理员自定义平台 logo 和名称，支持用户自定义更换自己的用户头像。

**、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

**、支持用户认证统一，被授权的用户可以直接通过管理平台登录到各个安全产品，无需二次认证。

**、支持通过升级包的方式对管理平台进行升级，并支持版本回退。

**、虚拟资源要求不低于：*VCPU；**GB 内存；*T 存储，且保证能够支持平台流畅运行。

*个租户管理授权

云下一代防火墙

★*、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件；

*、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能；

*、系统定义常见的主流攻击规则，以及对应规则的攻击类型、严重程度等详细信息（提供配置界面截图）；

*、预置防护模板，可基于常见场景进行一键式的安全加固；

*、支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；

*、支持非法外联学习和防护特性，可定义外联白名单地址和端口；

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储，且保证能够支持平台流畅运行。

*台

主机安全

★*、对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）

*、支持防端口扫描，锁定恶意的端口扫描，并记录告警。

*、支持网站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。

*、支持病毒库、Windows 补丁库的离线升级及在线升级；支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

*、支持监控系统开机、登录、关机事件。

**个授权

云日志审计

*、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。

★*、支持磁盘空间的有效管理功能，确保数据安全备份及存储（提供功能截图）

*、提供直观便捷的资产管理方式，支持根据实际的用户环境进行编辑发布并可以和资产进行绑定，可以查看资产采集信息。（提供功能截图）

*、提供一键式故障排除功能。

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储，且保证能够支持平台流畅运行。

支持**个日志源

云堡垒机

★*、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

*、支持按部门组织架构（至少 * 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员。

*、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

*、支持用户账号状态统计功能。（需提供相关截图证明）

*、支持客户端登录，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储，且保证能够支持平台流畅运行。

**资产管理

云数据库审计

★*、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

*、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

*、支持内置安全规则单独升级。

*、支持数据库的访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

*、支持数据库关键信息的审计查询，并提供筛选功能。（提供功能截图）

*、虚拟资源要求不低于：*VCPU；*GB 内存；*.*T 存储，且保证能够支持平台流畅运行。

*个数据库实例

技术参数

*、完全满足招标文件技术指标，无缺漏项的计**分；技术条款每偏离一项或要求提供证明材料未提供或提供的证明材料不清楚的扣*分，直至扣完。

*-**分

技术参数

*、完全满足招标文件技术指标，无缺漏项的计**分；“★”号参数有一项负偏离的，扣*分；非“★”号参数有一项负偏离的，扣*分，扣完为止。

*-**分