頁公開招標采購文件項目名稱：信息安全設備維保

目錄TOC\o"1-1"\h\z第一章招標公告 3供應商須知前附表 6第二章采購內容及需求 11第三章供應商須知 42第四章評標辦法 54第五章采購合同 59第六章投標文件格式 69

第一章招標公告項目概況

溫州醫科大學附屬第二醫院信息安全設備維保招標項目的潛在投標人應在政采云平臺線上獲取獲取（下載）招標文件，并于

2023年11月07日09:00（北京時間）前遞交（上傳）投標文件。

一、項目基本情況

項目編號：ZJ-2332672

項目名稱：溫州醫科大學附屬第二醫院信息安全設備維保

預算金額（元）：1140000

最高限價（元）：/

采購需求：

標項名稱:

信息安全設備維保

數量:

1

預算金額（元）:

1140000

簡要規格描述或項目基本概況介紹、用途：詳見采購文件

備注：

合同履約期限：標項1，按采購文件要求

本項目（是）接受聯合體投標。二、申請人的資格要求：

1.滿足《中華人民共和國政府采購法》第二十二條規定；未被“信用中國”（)、中國政府采購網（）列入失信被執行人、重大稅收違法失信主體、政府采購嚴重違法失信行為記錄名單。

2.落實政府采購政策需滿足的資格要求：標項1：供應商為中小企業，本項目專門面向中小企業采購（監獄企業及殘疾人福利性單位視同小型、微型企業）

3.本項目的特定資格要求：無

三、獲取招標文件

時間：/至2023年11月07日

，每天上午00:00至12:00

，下午12:00至23:59（北京時間，線上獲取法定節假日均可，線下獲取文件法定節假日除外）

地點（網址）：政采云平臺線上獲取

方式：供應商登錄政采云平臺/在線申請獲取采購文件（進入“項目采購”應用，在獲取采購文件菜單中選擇項目，申請獲取采購文件）

售價（元）：0

四、提交投標文件截止時間、開標時間和地點

提交投標文件截止時間：2023年11月07日09:00（北京時間）

投標地點（網址）：請登錄政采云投標客戶端投標

開標時間：2023年11月07日09:00

開標地點（網址）：線上（政府采購云平臺（））

五、公告期限

自本公告發布之日起5個工作日。六、其他補充事宜

1.《浙江省財政廳關于進一步發揮政府采購政策功能全力推動經濟穩進提質的通知》（浙財采監（2022）3號）、《浙江省財政廳關于進一步促進政府采購公平競爭打造最優營商環境的通知》（浙財采監（2021）22號））、《浙江省財政廳關于進一步加大政府采購支持中小企業力度助力扎實穩住經濟的通知》（浙財采監（2022）8號）已分別于2022年1月29日、2022年2月1日和2022年7月1日開始實施，此前有關規定與上述文件內容不一致的，按上述文件要求執行。

2.根據《浙江省財政廳關于進一步促進政府采購公平競爭打造最優營商環境的通知》（浙財采監（2021）22號）文件關于“健全行政裁決機制”要求，鼓勵供應商在線提起詢問，路徑為：政采云-項目采購-詢問質疑投訴-詢問列表:鼓勵供應商在線提起質疑，路徑為：政采云-項目采購-詢問質疑投訴-質疑列表。質疑供應商對在線質疑答復不滿意的，可在線提起投訴，路徑為：浙江政府服務網-政府采購投訴處理-在線辦理。

3.供應商認為采購文件使自己的權益受到損害的，可以自獲取采購文件之日或者采購公告期限屆滿之日（公告期限屆滿后獲取采購文件的，以公告期限屆滿之日為準）起7個工作日內，對采購文件需求的以書面形式向采購人提出質疑，對其他內容的以書面形式向采購人和采購代理機構提出質疑。質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監督管理部門投訴。質疑函范本、投訴書范本請到浙江政府采購網下載專區下載。

4.其他事項：（1）采購項目需要落實的政府采購政策：《政府采購促進中小企業發展管理辦法》（財庫﹝2020﹞46號）、《關于促進殘疾人就業政府采購政策的通知》（財庫〔2017〕141號）、《關于政府采購支持監獄企業發展有關問題的通知》（財庫[2014]68號）、《關于調整優化節能產品環境標志產品政府采購執行機制的通知》（財庫[2019]9號）。

（2）根據《浙江省財政廳關于規范政府采購供應商資格設定及資格審查的通知》（浙財采監[2013]24號）第6條規定接受金融、保險、通訊等特定行業的全國性企業所設立的區域性分支機構，以及個體工商戶、個人獨資企業、合伙企業，且已經依法辦理了工商、稅務和社保登記手續，并且獲得總機構授權或能夠提供房產權證或其他有效財產證明材料，證明其具備實際承擔責任的能力和法定的締結合同能力。

（3）單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得同時參加同一合同項下的投標。

（4）為項目提供整體設計、規范編制或者項目管理、監理、檢測等服務的供應商，不得參加該項目的投標。

（5）本項目采購文件公告期限為本公告發布之日起5個工作日。

七、對本次采購提出詢問、質疑、投訴，請按以下方式聯系

供應商須知前附表序號名稱內容1采購人2采購代理機構3踏勘現場自行踏勘4資金來源已落實5環境標志產品節能產品（1）嚴格執行《財政部發展改革委生態環境部市場監管總局關于調整優化節能產品、環境標志產品政府采購執行機制的通知》（財庫〔2019〕9號）。（2）采購人擬采購的產品屬于品目清單范圍的，采購人及其委托的采購代理機構將依據國家確定的認證機構出具的、處于有效期之內的節能產品、環境標志產品認證證書，對獲得證書的產品實施政府優先采購或強制采購。供應商須按采購文件要求提供相關產品認證證書。▲（3）采購人擬采購的產品屬于政府強制采購的節能產品品目清單范圍的，供應商未按采購文件要求提供國家確定的認證機構出具的、處于有效期之內的節能產品認證證書，投標無效。屬于政府優先采購產品類別的，須按照要求提供依據國家確定的認證機構出具的、處于有效期之內的節能產品或環境標志產品認證證書，否則不予認定。eq\o\ac(□,√)不適用□適用6 投標產品主體□適用eq\o\ac(□,√)不適用7投標保證金□適用eq\o\ac(□,√)不適用8投標文件有效期自投標截止時間起90天9投標截止時間按“招標公告”規定10投標地點按“招標公告”規定11開標時間和地點按“招標公告”規定12投標答疑供應商如認為采購文件表述不清晰的，請于2023年10月23日17：00之前將疑問發送至該電子郵件（郵箱）。答疑回復內容是采購文件的組成部份，并將以更正公告的形式在本采購公告發布的同一媒體發布，請供應商密切關注更正公告。13采購文件的澄清與修改采購人或者采購代理機構可以對已發出的采購文件進行必要的澄清或者修改。澄清或者修改的內容可能影響投標文件編制的，采購人或者采購代理機構應當在投標截止時間至少15日前，將以更正公告的形式在采購公告發布的同一媒體發布。采購文件的修改和澄清（答疑）答復的文件作為采購文件的補充和組成部分，對所有供應商均有約束力。若后續仍有更正內容，將繼續以更正公告形式在本網站發布，請供應商密切關注更正公告。14投標文件形式本項目實行電子投標。供應商應準備2種形式的投標文件：電子加密投標文件、以介質存儲的數據電文形式的備份投標文件。（1）“電子加密投標文件”是指通過“政采云電子交易客戶端”完成投標文件編制后生成并加密的數據電文形式的投標文件（后綴格式為.jmbs）（2）“備份投標文件”是指與“電子加密投標文件”同時生成的數據電文形式的電子文件（備份投標文件，用于供應商電子加密投標文件解密異常時應急使用），其他方式編制的備份投標文件視為無效備份投標文件。備份投標文件（后綴格式為.bfbs）以U盤形式提供。15投標文件的上傳和遞交（1）電子加密投標文件：投標文件制作完成并生成加密文件，在投標截止時間前，供應商需將加密的投標文件上傳至浙江政府采購網，到達開標時間后，供應商自行解密。（具體操作指南：詳見政采云平臺“服務中心-幫助文檔-項目采購-操作流程-電子招投標-政府采購項目電子交易管理操作指南-供應商”。）供應商未能在投標截止時間前成功上傳電子加密投標文件的投標無效。（2）備份投標文件：投標截止時間前，供應商應將備份投標文件遞交至，以便電子加密投標文件解密異常時應急使用。備份投標文件遞交要求：供應商須將備份投標文件以U盤形式單獨放在密封袋中，密封后并在密封袋上注明投標項目名稱、投標單位名稱并加蓋公章。未密封包裝或者逾期送達的“備份投標文件”將不予接收。供應商若選擇非開標當天遞交，請確保在2023年11月6日17：00之前，將備份投標文件通過快遞形式或直接送達采購代理機構處，以便標書解密異常時應急使用（地址：）16詢標澄清在評標過程中，如評審小組對投標文件有疑問，由評審組長或代理機構代為將問題匯總后發起詢標澄清函，供應商應在規定截止時間前回復相關內容并提交。17質疑根據《中華人民共和國政府采購法》第五十二條的規定，供應商認為采購文件、采購過程和中標、成交結果使自己的權益受到損害的，可以在知道或者應知其權益受到損害之日起七個工作日內，以書面形式向采購人、采購代理機構提出質疑。政府采購法第五十二條規定的供應商應知其權益受到損害之日，是指：（一）對可以質疑的采購文件提出質疑的，為收到采購文件之日或者采購文件公告期限屆滿之日；（二）對采購過程提出質疑的，為各采購程序環節結束之日；（三）對中標或者成交結果提出質疑的，為中標或者成交結果公告期限屆滿之日。根據《政府采購質疑和投訴辦法》第十三條，采購人、采購代理機構不得拒收質疑供應商在法定質疑期內發出的質疑函，應當在收到質疑函后7個工作日內作出答復，并以書面形式通知質疑供應商和其他有關供應商。18投訴根據《中華人民共和國政府采購法》第五十五條的規定，質疑供應商對采購人、采購代理機構的答復不滿意或者采購人、采購代理機構未在規定的時間內作出答復的，可以在答復期滿后十五個工作日內向同級政府采購監督管理部門投訴。以聯合體形式參加政府采購活動的，其投訴應當由組成聯合體的所有供應商共同提出。19樣品eq\o\ac(□,√)不提供20演示eq\o\ac(□,√)不要求21支持中小企業1.說明（1）中小企業中小企業是指在中華人民共和國境內依法設立，依據國務院批準的中小企業劃分標準確定的中型企業、小型企業和微型企業，但與大企業的負責人為同一人，或者與大企業存在直接控股、管理關系的除外。符合中小企業劃分標準的個體工商戶，在政府采購活動中視同中小企業。在政府采購活動中，供應商提供的貨物、工程或者服務符合下列情形的，享受本辦法規定的中小企業扶持政策：（一）在貨物采購項目中，貨物由中小企業制造，即貨物由中小企業生產且使用該中小企業商號或者注冊商標；（二）在工程采購項目中，工程由中小企業承建，即工程施工單位為中小企業；（三）在服務采購項目中，服務由中小企業承接，即提供服務的人員為中小企業依照《中華人民共和國勞動合同法》訂立勞動合同的從業人員。在貨物采購項目中，供應商提供的貨物既有中小企業制造貨物，也有大型企業制造貨物的，不享受本辦法規定的中小企業扶持政策。以聯合體形式參加政府采購活動，聯合體各方均為中小企業的，聯合體視同中小企業。其中，聯合體各方均為小微企業的，聯合體視同小微企業。投標文件中須同時出具《政府采購促進中小企業發展管理辦法》【財庫（2020）46號】規定的《中小企業聲明函》。（2）殘疾人福利性單位符合《關于促進殘疾人就業政府采購政策的通知》（財庫〔2017〕141號）規定的條件并提供提供《殘疾人福利性單位聲明函》的殘疾人福利性單位視同小型、微型企業；（3）監獄企業根據《關于政府采購支持監獄企業發展有關問題的通知》（財庫[2014]68號）的規定，供應商提供由省級以上監獄管理局、戒毒管理局（含新疆生產建設兵團）出具的屬于監獄企業證明文件的，視同為小型和微型企業。2.本項目采購標的為：信息安全設備維保3.所屬行業為：軟件和信息技術服務業22聯合體投標說明（1）以聯合體形式投標的，聯合體各方的業績證明材料均認可。（2）以聯合體形式投標的，聯合體中有一方或者聯合體成員根據分工按采購文件評標細則要求提供材料的，視為符合評審要求。23其他（1）采購文件中凡標注“▲”的條款均為實質性要求，不響應的投標文件將作無效標處理。（2）供應商未上傳電子加密投標文件，其投標無效。（3）供應商上傳了電子加密投標文件，未提供備份投標文件，解密出現問題后，由此導致對該供應商投標無法評審的，其后果由該供應商自行承擔。（4）各供應商自行在浙江政府采購網下載或查閱采購文件和相關更正公告等，不另行通知，如有遺漏采購人、采購代理機構概不負責。（5）兩家或兩家以上供應商提供的投標文件出自同一終端設備的，或在相同Internet主機分配地址（相同IP地址）報名或網上投標的，后果由供應商自行承擔。

第二章采購內容及需求一、項目概況為切實加強醫院網絡安全，建立信息安全保障體系，根據信息系統安全等級保護條例以及《網絡安全法》相關規定要求，醫院積極從制度、管理、技術三個層面推進信息安全工作。結合醫院實際情況，準備對現有信息安全設備升級，著力解決現有信息系統安全漏洞和隱患問題，提升安全防護、安全監控、應急保障等能力，加強重大活動期間信息安全防護工作，避免發生信息泄露、網頁篡改等造成嚴重后果的信息和網絡安全事件，形成醫院信息系統安全管理的長效機制。為確保項目實施工作的安全性、專業性、規范性和穩定性，保障中心各項工作順利開展，明確以下安全原則。（一）保密性。對項目實施過程中獲知的任何用戶方系統信息均屬秘密信息，不得泄露給第三方單位或個人，不得利用這些信息進行任何侵害用戶方系統的行為。（二）規范性。項目實施過程中必須由專業的技術服務人員依照規范的操作流程進行，對操作過程和結果要有相應的記錄，提供完整的實施報告。（三）可控性。項目實施的工具、方法和過程要在雙方認可的范圍之內，保證客戶對于實施過程的可控性。（四）安全性。項目實施工作要確保數據資源的安全。（五）最小影響。項目實施工作不能影響現有業務的正常開展，保證應用系統正常穩定運行。二、總體要求1、供應商具有類似項目的實施經驗。2、供應商具有完善的管理體。3、供應商對本項目的需求進行分析，提出整體設計，制定實施方案，售后方案等。4、供應商為本項目配置項目負責人和其他成員，且具備相應的經驗。三、技術要求采購清單序號名稱內容數量1大數據日志分析平臺三年維保深信服SIP-1000-D602，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺2流量審計監控平臺三年維保深信服STA-100-D642，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。4臺3VPN三年維保深信服VPN-1000-B1030，提供三年維保，授權內容包含軟件升級、硬件免費保修。1臺4龍灣上網行為管理三年維保深信服AC-1000-B1750提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺5負載均衡三年維保深信服AD-1000-G642，提供三年維保，授權內容包含軟件升級、硬件免費保修。6臺6龍灣WAF三年維保深信服WAF-2000-B2200，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺7龍灣IPS三年維保深信服NIPS-2000-B2200，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺8甌江口上網行為三年維保深信服AC-H8300，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺9學院路上網行為三年維保深信服AC-3300，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺10甌江口數據中心防火墻三年維保深信服AF-2000-H644-WY，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。2臺11數據庫審計三年維保安恒DAS-A8000，提供三年維保，授權內容包含軟件升級、硬件免費保修。1臺12日志審計三年維保安恒DAS-LOG-5000，提供三年維保，授權內容包含軟件升級、硬件免費保修。1臺13學院路IPS三年維保綠盟NIPSNX3-N2000，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺14學院路WAF三年維保綠盟WAFNX3-P1000，提供三年維保，授權內容包含軟件升級、特征庫升級、硬件免費保修。1臺大數據日志分析平臺三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有產品深信服SIP-1000-D602參數功能項功能要求說明大屏可視1、支持不同安全視角展示16個獨立的大屏展示功能，包括全網安全態勢感知大屏、分支安全態勢、安全事件態勢、通報預警態勢、資產態勢大屏等，同時能滿足多種場景的監控，比如日常運維、護網場景。（需提供產品截圖證明）2、支持大屏輪播，支持不同視角展示全網安全態勢，包括綜合安全態勢、分支安全態勢、安全事件態勢、網絡攻擊態勢、外連風險態勢、橫向威脅態勢、脆弱性態勢、資產態勢等態勢（需提供產品功能截圖證明）脆弱性感知1、密碼檢測技術基于UEBA學習技術（無監督自我學習）提取登陸成功的特征，通過UEBA技術對響應體內容和登錄跳轉路徑進行持續學習訓練登錄成功特征，包括響應體內容Json、響應體關鍵字Keyword、響應體MD5值、響應體長度Length、登錄跳轉路徑Location，可實時自動生成學習到的登陸成功規則。（需提供產品功能截圖證明）★2、支持流量實時識別漏洞分析，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統、數據庫、Web應用等，頁面上支持展示業務脆弱性風險分布、漏洞類型分析、漏洞態勢與危害和處置建議，并支持導出脆弱性感知報告。（需提供產品功能截圖證明）處置中心支持安全域維度展示安全風險，包含安全域列表、安全域評分、事件類型TOP5、IP地址、IP類型、風險等級、關鍵風險、狀態等信息挖礦檢測★平臺內置挖礦安全知識庫，對常見的挖礦如：Bluehero挖礦蠕蟲變種、虛擬貨幣挖礦、EnMiner挖礦病毒、PowerGhost挖礦病毒、DDG挖礦病毒、Docker挖礦、DDG挖礦變種、GroksterMiner挖礦病毒、Linux挖礦木馬、ZombieBoy挖礦木馬等提供詳細的背景介紹、感染現象、詳細分析、相關IOC（MD5、C2、URL）、解決方案。（需提供產品功能截圖證明）分析中心1、支持DNS服務器日志導入，可以接入DNS服務器的日志，安全分析引擎將結合DNS服務器的日志，定位出DNS服務器代理風險外連場景下真實源IP，從而有效地進行風險處置閉環。（需提供產品功能截圖證明）2、支持安全檢測日志、審計日志、第三方日志存儲；日志類型包括漏洞利用攻擊、網站攻擊、僵尸網絡、業務弱點、DOS攻擊、郵件安全、文件安全、網絡流量、DNS、HTTP、用戶、數據庫、文件審計、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。3、備基于AI的webshell通信流量檢測，可檢出加密（如冰蝎）的通信流量。，具備650+webshell規則檢測，且覆蓋webshell整個攻擊階段檢測，包括webshell上傳點探測、webshell上傳下載、webshell通信。（需提供產品功能截圖證明）4、文件威脅分析支持平臺內置的靜態文件檢測引擎、AI智能引擎、SAVE查殺引擎、webshellkiller引擎，利用LSA,AutoEncoder,LogicRegression,SVM,隨機森林，XGBoost等多種機器學習算法組合進行綜合研判。支持采用AI技術針對無文件落地的惡意腳本進行檢測。（需提供產品功能截圖證明）5、支持SIEM日志關聯分析結果的可視化展示。并且內置關聯規則對日志進行二次分析，分析結果可視化展示。包括數據分布、安全事件趨勢圖、關聯規則告警趨勢圖、接入設備概況等。（需提供產品功能截圖證明）6、支持針對政企郵件混淆宏病毒威脅檢測，可通過不斷下鉆的特征向量提取和聚類算法有效檢出郵件威脅。支持對smtp、imap、pop3、webmail等郵件協議審計，提取郵件正文和附件中的流量，并對郵件附件、正文鏈接、郵件行為、發件人等多維度進行規則和機器學習檢測，從而識別出釣魚郵件、病毒郵件、垃圾郵件、魚叉式釣魚等惡意郵件。報告中心★1、支持綜合安全風險、主機安全風險、脆弱性感知、外部感知、工單、摘要、處置報告多種方式呈現，也支持自定義時間導出PPT報告。可快速生成月度、季度、年度PPT報表，摘要報告支持PPT格式導出；包含網絡安全整體解讀、網絡安全風險詳情、告警及事件響應盤點等，幫助用戶高效匯報，體現安全工作價值。（需提供產品功能截圖證明）2、支持短信/郵件/微信/實時告警推送。告警條件、推送頻率、推送時間等可自定義；短信郵件告警支持策略部編輯，可將不同告警內容發送至不同的責任人；郵件告警支持報表通知事件舉證清晰，支持郵件標記已處置，簡化處置運維。重保中心1、具備實戰化攻防中心，支持備戰階段的對外服務器外網暴露面分析、內網服務器暴露面梳理暴。實戰階段的實時攻擊分析，實時展受害者IP、攻擊者IP、XFF、攻擊結果、攻擊次數、事件類型、威脅等級、聯動響應、狀態碼、確定性等級等20個以上類型。實戰階段的全過程可視溯源分析、總結階段的值守報告等全過程流程。2、支持云端與本地威脅情報共享，實時收集同步攻擊者IP，并詳細展示情報列表，包括IOC、區域、來源、更新時間、剩余封鎖時間、狀態、操作等，并可對本地威脅情報及云端威脅情報聯動相關設備實現自動封鎖。（需提供產品功能截圖證明）設備管理具備安全日志分析引擎、DnsFlow行為分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威脅情報分析關聯引擎、第三方安全檢測引擎、文件威脅檢測引擎等、異常賬號行為分析引擎、惡意腳本行為分析引擎、文件智能分析引擎等；支持自動升級或離線手動升級（需提供產品功能截圖或者第三方檢測報告證明）流量審計監控平臺三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服STA-100-D642參數功能項功能要求說明資產發現具備主動發送少量探測報文，發現潛在的服務器（影子資產）以及學習服務器的基礎信息，如：操作系統、開放的端口號等基礎檢測功能1、具備報文檢測引擎,可實現IP碎片重組、TCP流重組、應用層協議識別與解析等,?具備多種的入侵攻擊模式或惡意URL監測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發時可以基于五元組和二元組(IP對)進行原始報文的錄制。2、支持通過SNMP協議，獲取待監測設備機器名、CPU負載、內存使用和流量情況，同時也支持OID定制（需提供產品功能截圖證明）監測識別規則庫能夠識別應用類型超過1100種，應用識別規則總數超過3000條，具備億萬級別URL識別能力。漏洞利用規則特征庫數量在4000條以上，漏洞利用特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統，對應CVE編號異常會話檢測可實現對外聯行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內的多場景網絡異常通信行為分析能力。深度監測能力1、可提供網絡流量的會話級視圖,根據網絡流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現異常,對原始流記錄進行異常檢測,可發現網絡蠕蟲、網絡水平掃描、網絡垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協議異常報文檢測和TCP協議異常報文等常見網絡異常流量事件類型;2、支持對節點檢測節點內部主機外發的異常流量進行檢測?支持對信任區域主機外發的異常流量進行檢測，如ICMP，UDP，SYN，DNSFlood等DDoS攻擊行為；3、支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能；4、可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞進行預警和自動檢測高級檢測★支持DNS審計日志，主要用于平臺dnsflow分析引擎進行安全分析；HTTP審計日志，主要用于平臺httpflow分析引擎進行安全分析；SMB審計日志，主要用于平臺SMBflow分析引擎進行安全分析；同步SMTP、POP3、IMAP審計日志，主要用于平臺Mailflow分析引擎進行安全分析，同步AD域協議審計日志，主要用于平臺AD域分析引擎進行安全分析（需提供產品功能截圖證明）Web應用安全檢測能力1、支持HTTP1.0/1.1，HTTPS協議的安全威脅檢測；★2、支持針對B/S架構應用抵御SQL注入、XSS、系統命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測；（要求對以上列出的攻擊類型進行逐條響應并提供相應的產品功能截圖）3、產品應具備獨立的Web應用檢測規則庫，Web應用檢測規則總數在3000條以上；4、支持敏感數據泄密功能檢測能力，支持敏感信息自定義，支持根據文件類型和敏感關鍵字進行信息過濾；（需提供產品功能截圖證明）違規訪問檢測能夠針對IP，IP組，服務，端口，訪問時間等策略，主動建立針對性的業務和應用訪問邏輯規則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩種方式抓包分析支持通過設備對流量進行抓包分析，可定義抓包數量、接口、IP地址、端口或自定義過濾表達式管理功能1、能夠支持時間同步2、支持設備內置簡單命令行管理窗口，便于基礎運維調試3、可實時監控設備的CPU、內存、存儲空間使用情況4、能夠監控監聽接口的實時流量情況集中管控支持安全感知平臺對接入探針的統一升級，可展示當前所有接入探針的規則庫日期、是否過期等，并支持禁用指定探針的升級；（需提供產品功能截圖證明）VPN三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服VPN-1000-B1030參數功能項功能要求說明部署方式支持網關模式、單臂模式、雙機模式、集群模式的部署基本特性1、專業VPN設備，采用標準SSL、TLS協議，同時支持IPSecVPN、SSLVPN兩種VPN、PPTPVPN、L2TPVPN，非插卡或防火墻帶VPN模塊設備。同時支持軟件化交付2、支持對基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S應用系統，支持基于TCP、UDP、ICMP等IP層以上的協議的應用，例如即時通訊、視頻、語音、Ping等服務；3、支持終端使用包括IE6、7、8、10、11或其他IE內核的瀏覽器，以及最新版本的非IE內核瀏覽器，如WindowsEDGE，GoogleChrome，Firefox，Safari，Opera最新版登錄SSLVPN系統，登錄后可完整支持各種IP層以上的B/S和C/S應用。（需提供產品功能截圖證明）易用性1、可支持個性登錄策略，在一臺設備上配置不同的訪問域名、IP地址，以及不同的使用界面，實現一臺設備為多個不同用戶群體服務的的使用效果；2、支持文檔WEB化管理，用戶可通過任意瀏覽器，對存儲服務器的文件進行管理操作（包括：上傳、下載、刪除、重命名、剪切、復制、粘貼、新建文件目錄），而不需要額外安裝FTP、文檔共享軟件等應用程序客戶端。★3、產品應提供環境檢測、自動修復工具，支持對Windows的環境兼容性一鍵檢測能力，以及對檢測結果進行一鍵修復的能力，避免由于用戶操作系統環境存在問題影響SSLVPN的使用，減輕運維工作。（需提供產品功能截圖證明）終端安全★1、產品必須支持防中間人攻擊，產品可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異常現象。（需提供產品功能截圖證明）2、產品應提供HTTPS驅動病毒查殺工具，支持對Windows環境下的針對HTTPS攔截監聽的驅動病毒進行掃描查殺，避免因為HTTPS驅動病毒導致無法正常接入和使用SSLVPN。權限、服務器安全1、產品應具有用戶/用戶組細粒度的權限分配功能：可以針對被訪問資源的IP地址、端口、提供的服務、URL地址等進行權限控制；針對同一B/S資源，可對不同用戶做到細致到URL級別的授權。2、支持主從認證賬號綁定，必須實現SSLVPN賬號與應用系統賬號的唯一綁定，VPN資源中的系統只能以指定賬號登陸，加強身份認證，防止登錄SSLVPN后冒名登錄應用系統3、針對服務器地址保護方面，可支持SSLVPN資源列表界面上的用戶授權資源隱藏；針對B/S應用，可進行URL地址偽裝，防止服務器真實IP地址泄露身份認證1、支持結合阿里釘釘、口袋助理等移動APP，實現動態口令認證，增加認證的多樣性。2、支持隨機驗證碼短信認證，可自定義所發送短信信息格式，支持用戶端短信重發功能；支持三大運營商移動、聯通、電信運營商的標準的外置短信設備或API接口；支持GSM、CDMA制式短信貓；支持webservice方式短信認證，支持webservice嘉迅版；3、支持和企業級微信綁定，實現安全接入的統一認證4、設備內部必須支持自建CA中心，便于數字證書認證平臺搭建；支持與基于PKI體系的第三方CA進行結合認證，可根據CA某字段將通過CA認證的用戶自動映射到指定用戶組，方便進行權限授權配置；支持CRL證書撤銷列表。5、單臺VPN設備可擴展同時支持5套以上CA根證書；（需提供產品功能截圖證明）高速性1、必須支持至少4條以上的外網多線路配置；并在設備單臂部署模式下，多線路接入前置網關，僅依靠SSLVPN設備同樣可實現SSLVPN接入用戶的多線路自動優選功能2、支持啟用多線路時，自動檢測故障線路，并自動踢出故障線路；一旦線路恢復，可在一定時間內自動恢復。支持啟用多線路時，自定義用戶訪問選路策略，包括按上/下行帶寬，輪詢，按優先級等方式。3、支持利用網頁進行動態尋址的方法，客戶端無需安裝插件、不依靠IP地址庫、不依賴于第三方動態IP尋址、直接根據速度探測實現用戶端接入線路的自動優選,用戶通過訪問尋址代理頁面（簡稱Webagent頁面），通過Webagent頁面自動尋找VPN設備IP(非DDNS）,該方法不必單獨注冊域名或占用IP地址，大大降低了系統部署難度。★4、支持非對稱式部署的傳輸協議優化技術（單邊加速），不用在用戶終端上安裝任何插件和軟件，即可提升用戶訪問應用服務的速度。（需提供產品功能截圖證明）5、支持針對不同的web頁面進行數據優化，支持動態壓縮技術，基于數據流進行壓縮，減少不必要的數據傳輸。（需提供產品功能截圖證明）★6、針對B/S資源支持WebCache技術，動態緩存頁面元素，提高Web頁面響應速度。支持流緩存技術，實現網關與網關、網關與移動客戶端之間進行多磁盤、雙向、基于分片數據包的字節流緩存加速，削減冗余數據，降低帶寬壓力的同時提高訪問速度；支持共享流緩存功能，實現多分支網關在總部共享流緩存數據，提高流緩存效果（需提供產品功能截圖證明）高管理要求1、支持15級以上的管理員分級分權限管理，從Admin派生樹形結構下級管理員；上級管理員可分配下級管理員享有設備配置模塊權限，可管理的用戶、資源、角色權限，并可限制下級管理員是否允許創建下級管理員、創建資源、創建角色；上級管理員可限制下級管理員對權限內配置享有查看或配置權限2、支持整體網關配置的本地及遠程備份、恢復功能；支持SSLVPN配置的單獨備份、恢復功能，并支持歷史配置的回滾穩定性、可擴展性1、支持基于自組域簡化部署VPN網絡的方法，即當有多臺設備處于VPN網絡中時，通過連接任意節點的VPN設備，即相當于連入整個VPN網絡,該方法解決了傳統VPN部署時，需要連接多臺的問題;2、在負載均衡集群部署模式下，支持授權漂移，即當集群中一臺設備宕機，該宕機設備中的并發授權自動遷移到其他正常的設備中，而無需額外購買授權。龍灣上網行為管理三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服AC-1000-B1750參數功能項功能要求說明Web訪問質量檢測針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級；支持以列表形式展示訪問質量差的用戶名單；支持對單用戶進行定向web訪問質量檢測DNS代理支持DNS透明代理，能夠基于用戶、域名、目標DNS，指定代理策略生效，代理策略可以設置為：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路（需提供產品功能截圖證明）鏈路負載狀態支持查看當前設備的線路狀態，線路帶寬利用率以及當前策略的引流流量分布和實時的引流策略，支持下鉆設置線路流控策略（需提供產品功能截圖證明）應用識別規則庫支持根據標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件、降低工作效率、外發文件泄密風險、主流論壇和微博發帖6大類；應用細分控制能夠對新浪微博、騰訊微博、網易微博等進行細分控制，如：登錄、瀏覽、發微博、上傳附件等。能夠對teamview、QQ遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制；能夠對Github、百度網盤、百度文庫等網絡應用的上傳動作進行細分控制；認證方式1、支持啞終端通過MAC認證的方式接入網絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網；（需提供產品功能截圖證明）★2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉拉起釘釘認證驗證。（需提供產品功能截圖證明）3、支持對接辦公終端身份管控，上網行為管理支持對接浙政釘2.0系統進行身份驗證，實現第三方賬號授權認證。（需提供產品功能截圖證明）終端資產業務可視管理1）支持圖形化查看當前內網IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態等3）支持查看終端類型，以及終端詳細信息（廠商，系統，端口等）；4）支持查看終端類型分布。（以上需提供產品功能截圖證明）外發文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發文件行為，支持基于擴展名識別并攔截外發文件；SSL加密審計為確保不會通過SSL加密內容發生通過互聯網出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網站、金融購物網站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發審計SSL網頁時，支持加密證書自動分發功能，用戶點擊網頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量（需提供產品功能截圖證明）業務審計內容1、支持http業務系統審計；支持請求頭，請求內容審計；支持返回頭，返回內容審計；支持上傳和下載的文件審計2、數據中心可以對日志進行大數據分析，并支持多個大數據分析模型，包括泄密分析、校園網貸、上網態勢分析、帶寬分析、工作效率分析。代理管理★1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標準端口上使用其他協議；（比如在80端口上傳輸非HTTP協議數據，在443端口上傳輸非HTTPS協議數據等）（需提供產品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內網DOS攻擊等異常情況實時監測，顯示每日異常事件個數及情況；負載均衡三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服AD-1000-G642參數功能項功能要求說明多合一功能集成1、單一設備可同時支持包括鏈路負載均衡、全局負載均衡和服務器負載均衡的功能。三種功能同時處于激活可使用狀態，無需額外購買相應授權。2、提供針對L4/L7內容交換的服務器負載均衡功能，可在單一設備上支持多個應用和服務器集群，可以根據多種算法和要求分配用戶的請求；業務要求1、支持輪詢、加權輪詢、按主機加權輪詢、加權最小連接、按主機加權最小連接、動態反饋、最快響應、最小流量、加權最小流量、按主機加權最小流量、帶寬比例、哈希、主備、首個可用、優先級等算法★2、支持基于管理員自定義的時間計劃來進行出站訪問的流量調度分發；（需提供產品功能截圖證明）3、支持基于應用協議的智能選路，能對網銀、游戲、視頻等流量進行調度（需提供產品功能截圖證明）4、支持基于URL的鏈路調度功能，內置不少于10萬條的國外URL網址庫，無需手動導入并支持自動更新，管理員可查看。可根據URL將訪問國外網站的請求調度到指定線路；（需提供產品功能截圖證明）5、在三明治架構下，支持跨設備（如防火墻、IPS、行為管理等）對后端的設備進行健康狀態監控（透明監視），同時支持Ipv4和Ipv66、支持基于域名的流量調度，針對特定網站選擇指定的鏈路轉發功能要求1、支持鏈路負載投屏展示，能夠分別基于鏈路監測、應用選路和ISP流量進行投屏展示分析。鏈路監測展示鏈路的健康狀態、上下行帶寬、總帶寬、新建連接數、并發連接數和吞吐量；應用選路展示基于應用分類選擇相應鏈路的示意圖；ISP展示基于運營商分類選擇鏈路的示意圖。（需提供產品功能截圖證明）2、SLB能夠通過健康檢查來獲取后端服務器狀態，同時將服務可用性、設備CPU、新建并發吞吐等數據上報GSLB，設備之間的聯動使得GSLB能根據鏈路和服務器兩者的綜合狀態實現智能切換，為用戶選擇最優的數據中心和服務器分配方式。★3、支持靜態IP和PPPOE兩種線路接入方式。（需提供產品功能截圖證明）4、節點支持域名和IP兩種形式，支持自定義DNS查詢間隔。5、支持后端服務不可用時主動關閉連接，保證客戶端訪問的連續性6、支持多種鏈路檢測方法，能夠通過PING、TCP、HTTP等方式監控鏈路的連通性7、支持在同一個虛擬服務下同時配置多個IPv4和IPv6地址；8、支持常見的主動式健康檢查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、等多種類型的探測判斷機制9、支持HTTP被動健康檢查，可配置指定檢查URL、響應狀態碼、響應超時時間、統計時間以及可設置異常URL上限，并且能開啟/關閉調試日志功能；（需提供產品功能截圖證明）10、具備會話保持：支持源IP、Cookie（插入/被動/改寫）、HTTP-Header、SSLSession等多種會話保持機制11、支持圖片優化技術，通過對圖片格式的轉換，減少傳輸流量，提升web頁面加載速度。12、支持配置每臺的業務主機的并發連接數、新建連接數和每秒請求數限制，同時可配置每個虛擬服務的單個IP或所有IP的最大新建和最大并發限制；（需提供產品功能截圖證明）13、支持面向服務器健康度的彈性調控機制，可通過監控業務流中的TCP傳輸異常來衡量服務器節點的有效性，嘗試對性能不足的服務器臨時開啟過載保護，動態調節服務器的負載。★14、服務器負載狀態支持投屏展示，能夠顯示設備的電源狀態、風扇轉速、磁盤溫度、CPU和內存占用率、新建連接數、并發連接數、SSL新建和SSL吞吐數據、壓縮優化和緩存優化數據；業務的健康狀態、上下行流量、每秒請求數、健康狀態（需提供產品功能截圖證明）龍灣WAF三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服WAF-2000-B2200參數功能項功能要求說明產品架構要求★應用多核并行處理技術保障產品處理性能，需提供第三方檢測機構出具關于“多核并行安全操作系統”的證書或檢測報告。部署方式支持路由、透明、虛擬網線、旁路鏡像、混合等多種部署方式，適應復雜使用環境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網絡服務具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現保護內網主機。地址轉換支持IPv4／IPv6下NAT地址轉換，包括支持源地址轉換SNAT，目的地址轉換DNAT和雙向地址轉換雙向NAT，支持一對一、一對多、多對一等多種轉換方式。地域訪問控制支持基于對象、區域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區的對象訪問內部網絡，保障業務重大時期安全可靠性。應用識別產品內置應用特征識別庫，支持不少于9000種應用規則，支持對游戲、P2P下載工具、聊天工具、網上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。（需提供產品功能截圖證明）流量控制★具備基于國家/地區的流量管理功能，提供具有CNAS、CMA等同級別任一官方認證的第三方測試機構關于“國家/地區的流量管理”產品功能檢測報告。DDoS防御1、支持產品支持對ICMP、UDP、DNS、SYN等協議進行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御★支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產品需提供具備CMA（中國國家認證認可監督管理委員會）、CNAS（中國合格評定國家認可委員會）認證的第三方檢測機構關于“勒索軟件通信防護”功能項的產品檢測報告。入侵防御1、產品內置IPS檢測引擎，支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規則。（需提供產品功能截圖證明）2、具備僵尸網絡檢測功能，可基于僵尸網絡檢測引擎發現主機的異常外聯行為，并提供威脅等級和非法外聯次數作為舉證。網端云聯動具備網端云協同聯動功能，提供具有CNAS、CMA等同級的第三方測試機構關于“網端云協同聯動”產品功能檢測報告。策略生命周期管理支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內容記錄日志，方便策略的管理和運維。資產識別支持Web服務器自動偵測功能，根據Web服務器在線狀態、端口使用狀態、Web服務器之間的互訪關系生成業務資產列表，同時展示內網資產訪問的風險等級。（需提供產品功能截圖證明）用戶管理權限支持三權分立功能，根據用戶權限分為安全管理員、審計員、系統管理員三種角色；雙因素認證支持管理員雙因素認證，包含用戶名/密碼和Key等不同方式。龍灣IPS三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服NIPS-2000-B2200參數功能項功能要求說明產品架構要求★應用多核并行處理技術保障產品處理性能，需提供第三方檢測機構出具關于“多核并行安全操作系統”的證書或檢測報告。部署方式支持路由、透明、虛擬網線、旁路鏡像、混合等多種部署方式，適應復雜使用環境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網絡服務具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現保護內網主機。地址轉換支持IPv4／IPv6下NAT地址轉換，包括支持源地址轉換SNAT，目的地址轉換DNAT和雙向地址轉換雙向NAT，支持一對一、一對多、多對一等多種轉換方式。地域訪問控制支持基于對象、區域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區的對象訪問內部網絡，保障業務重大時期安全可靠性。應用識別★產品內置應用特征識別庫，支持不少于9000種應用規則，支持對游戲、P2P下載工具、聊天工具、網上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。（需提供產品功能截圖證明）流量控制具備基于國家/地區的流量管理功能，提供具有CNAS、CMA等同級的第三方測試機構關于“國家/地區的流量管理”產品功能檢測報告。DDoS防御1、支持產品支持對ICMP、UDP、DNS、SYN等協議進行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產品需提供具備CMA（中國國家認證認可監督管理委員會）、CNAS（中國合格評定國家認可委員會）認證的第三方檢測機構關于“勒索軟件通信防護”功能項的產品檢測報告。入侵防御★1、產品內置IPS檢測引擎，支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規則。（需提供產品功能截圖證明）2、具備僵尸網絡檢測功能，可基于僵尸網絡檢測引擎發現主機的異常外聯行為，并提供威脅等級和非法外聯次數作為舉證。網端云聯動具備網端云協同聯動功能，提供具有CNAS、CMA等同級別任一官方認證的第三方測試機構關于“網端云協同聯動”產品功能檢測報告。策略生命周期管理支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內容記錄日志，方便策略的管理和運維。資產識別支持Web服務器自動偵測功能，根據Web服務器在線狀態、端口使用狀態、Web服務器之間的互訪關系生成業務資產列表，同時展示內網資產訪問的風險等級。（需提供產品功能截圖證明）用戶管理權限支持三權分立功能，根據用戶權限分為安全管理員、審計員、系統管理員三種角色；雙因素認證支持管理員雙因素認證，包含用戶名/密碼和Key等不同方式。甌江口上網行為三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服AC-H8300參數功能項功能要求說明Web訪問質量檢測針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級；支持以列表形式展示訪問質量差的用戶名單；支持對單用戶進行定向web訪問質量檢測DNS代理★支持DNS透明代理，能夠基于用戶、域名、目標DNS，指定代理策略生效，代理策略可以設置為：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路（需提供產品功能截圖證明）鏈路負載狀態支持查看當前設備的線路狀態，線路帶寬利用率以及當前策略的引流流量分布和實時的引流策略，支持下鉆設置線路流控策略（需提供產品功能截圖證明）應用識別規則庫支持根據標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件、降低工作效率、外發文件泄密風險、主流論壇和微博發帖6大類；應用細分控制1、能夠對新浪微博、騰訊微博、網易微博等進行細分控制，如：登錄、瀏覽、發微博、上傳附件等。2、能夠對teamview、QQ遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制；3、能夠對Github、百度網盤、百度文庫等網絡應用的上傳動作進行細分控制；認證方式1、支持啞終端通過MAC認證的方式接入網絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網；（需提供產品功能截圖證明）2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉拉起釘釘認證驗證。（需提供產品功能截圖證明）★3、支持對接辦公終端身份管控，上網行為管理支持對接浙政釘2.0系統進行身份驗證，實現第三方賬號授權認證。（需提供產品功能截圖證明）終端資產業務可視管理★1）支持圖形化查看當前內網IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態等3）支持查看終端類型，以及終端詳細信息（廠商，系統，端口等）；4）支持查看終端類型分布。（以上需提供產品功能截圖證明）外發文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發文件行為，支持基于擴展名識別并攔截外發文件；SSL加密審計為確保不會通過SSL加密內容發生通過互聯網出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網站、金融購物網站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發審計SSL網頁時，支持加密證書自動分發功能，用戶點擊網頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量（需提供產品功能截圖證明）業務審計內容1、支持http業務系統審計；支持請求頭，請求內容審計；支持返回頭，返回內容審計；支持上傳和下載的文件審計2、數據中心可以對日志進行大數據分析，并支持多個大數據分析模型，包括泄密分析、校園網貸、上網態勢分析、帶寬分析、工作效率分析。代理管理1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標準端口上使用其他協議；（比如在80端口上傳輸非HTTP協議數據，在443端口上傳輸非HTTPS協議數據等）（需提供產品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內網DOS攻擊等異常情況實時監測，顯示每日異常事件個數及情況；學院路上網行為三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服AC-3300參數功能項功能要求說明Web訪問質量檢測針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級；支持以列表形式展示訪問質量差的用戶名單；支持對單用戶進行定向web訪問質量檢測DNS代理★支持DNS透明代理，能夠基于用戶、域名、目標DNS，指定代理策略生效，代理策略可以設置為：重定向至DNS服務器、解析為IP、丟棄、重定向至制定線路（需提供產品功能截圖證明）鏈路負載狀態支持查看當前設備的線路狀態，線路帶寬利用率以及當前策略的引流流量分布和實時的引流策略，支持下鉆設置線路流控策略（需提供產品功能截圖證明）應用識別規則庫支持根據標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件、降低工作效率、外發文件泄密風險、主流論壇和微博發帖6大類；應用細分控制1、能夠對新浪微博、騰訊微博、網易微博等進行細分控制，如：登錄、瀏覽、發微博、上傳附件等。2、能夠對teamview、QQ遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制；3、能夠對Github、百度網盤、百度文庫等網絡應用的上傳動作進行細分控制；認證方式1、支持啞終端通過MAC認證的方式接入網絡，必須支持在終端管理列表批量綁定設備IP/MAC快捷放通入網；（需提供產品功能截圖證明）★2、對于已安裝浙政釘2.0的辦公PC，通過手機釘釘掃碼登錄驗證，已安裝浙政釘2.0的移動終端，通過頁面跳轉拉起釘釘認證驗證。（需提供產品功能截圖證明）3、支持對接辦公終端身份管控，上網行為管理支持對接浙政釘2.0系統進行身份驗證，實現第三方賬號授權認證。（需提供產品功能截圖證明）終端資產業務可視管理★1）支持圖形化查看當前內網IP使用情況，幫助管理員減少人工維護IP表的工作量；2）對網絡接入的終端進行可視化管理，展示終端詳細信息、異常狀態等3）支持查看終端類型，以及終端詳細信息（廠商，系統，端口等）；4）支持查看終端類型分布。（以上需提供產品功能截圖證明）外發文件類型過濾支持HTTP上傳/FTP/郵件附件等形式的外發文件行為，支持基于擴展名識別并攔截外發文件；SSL加密審計為確保不會通過SSL加密內容發生通過互聯網出口泄密事件，要求設備必須能夠識別并過濾SSL加密的釣魚網站、金融購物網站；識別和審計加密的郵箱（如GMAIL）等；P2P智能流控支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題；流控黑名單基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中；加密證書自動分發審計SSL網頁時，支持加密證書自動分發功能，用戶點擊網頁上的工具即可一次性安裝完成。解決管理員給每臺PC單獨安裝證書的問題（需提供產品功能截圖證明）IP管理支持IP管理功能，管理員可以查看每個IP的詳細使用情況，幫助管理員減少人工維護IP表的工作量（需提供產品功能截圖證明）業務審計內容支持http業務系統審計；支持請求頭，請求內容審計；支持返回頭，返回內容審計；支持上傳和下載的文件審計數據中心可以對日志進行大數據分析，并支持多個大數據分析模型，包括泄密分析、校園網貸、上網態勢分析、帶寬分析、工作效率分析。代理管理1.不允許使用外部HTTP代理；2.不允許使用外部Sock4/5代理；3.不允許在HTTP,SSL一些的標準端口上使用其他協議；（比如在80端口上傳輸非HTTP協議數據，在443端口上傳輸非HTTPS協議數據等）（需提供產品功能截圖證明）排障工具提供圖形化排障工具，便于管理員排查策略錯誤等故障，支持PPS異常、丟包異常、ARP異常、內網DOS攻擊等異常情況實時監測，顯示每日異常事件個數及情況；甌江口數據中心防火墻三年維保功能項功能要求說明維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品深信服AF-2000-H644-WY參數功能項功能要求說明產品架構要求應用多核并行處理技術保障產品處理性能，需提供第三方檢測機構出具關于“多核并行安全操作系統”的證書或檢測報告。部署方式支持路由、透明、虛擬網線、旁路鏡像、混合等多種部署方式，適應復雜使用環境的接入要求。鏈路聚合具備鏈路聚合功能，將2個或者更多物理鏈路組合成一個更高帶寬的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。網絡服務具備ARP代理功能，對指定地址的ARP請求使用指定接口的MAC地址應答，實現保護內網主機。地址轉換支持IPv4／IPv6下NAT地址轉換，包括支持源地址轉換SNAT，目的地址轉換DNAT和雙向地址轉換雙向NAT，支持一對一、一對多、多對一等多種轉換方式。地域訪問控制支持基于對象、區域和地域維度設置安全訪問控制策略，允許或拒絕特定國家或者地區的對象訪問內部網絡，保障業務重大時期安全可靠性。應用識別產品內置應用特征識別庫，支持不少于9000種應用規則，支持對游戲、P2P下載工具、聊天工具、網上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應用進行檢測與控制。（需提供產品功能截圖證明）流量控制★具備基于國家/地區的流量管理功能，提供具有CNAS、CMA等同級別第三方測試機構關于“國家/地區的流量管理”產品功能檢測報告。DDoS防御1、支持產品支持對ICMP、UDP、DNS、SYN等協議進行DDOS防護，支持IP地址掃描和端口掃描攻擊防護。2、支持異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、Smurf、Land、WinNuke等攻擊類型。勒索病毒防御★支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產品需提供具備CMA（中國國家認證認可監督管理委員會）、CNAS（中國合格評定國家認可委員會）認證的第三方檢測機構關于“勒索軟件通信防護”功能項的產品檢測報告。入侵防御1、產品內置IPS檢測引擎，支持口令暴力破解、僵尸網絡、惡意軟件、服務器與終端漏洞攻擊等檢測和防護，支持超過10000種特征規則。（需提供產品功能截圖證明）2、具備僵尸網絡檢測功能，可基于僵尸網絡檢測引擎發現主機的異常外聯行為，并提供威脅等級和非法外聯次數作為舉證。網端云聯動★具備網端云協同聯動功能，提供具有CNAS、CMA等同級別的第三方測試機構關于“網端云協同聯動”產品功能檢測報告。策略生命周期管理支持應用控制策略生命周期管理，包含安全策略的變更時間、變更類型和策略變更用戶，并對變更內容記錄日志，方便策略的管理和運維。資產識別支持Web服務器自動偵測功能，根據Web服務器在線狀態、端口使用狀態、Web服務器之間的互訪關系生成業務資產列表，同時展示內網資產訪問的風險等級。（需提供產品功能截圖證明）用戶管理權限支持三權分立功能，根據用戶權限分為安全管理員、審計員、系統管理員三種角色；雙因素認證支持管理員雙因素認證，包含用戶名/密碼和Key等不同方式。數據庫審計三年維保指標項指標要求維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品安恒DAS-A8000參數指標項指標要求硬件規格1、產品采用通用服務器，MTBF(平均故障間隔時間)≥65000小時；2、處理器采用IntelXeon雙路CPU，單個CPU≥12核，主頻≥2.1GHz，內存≥128GBDDR42133Mhz，可用磁盤空間≥40TB，單個硬盤配置8G硬盤；3、網絡端口：支持監聽接口擴展，配備至少1個千兆電口管理口；支持千兆網絡環境下的監聽能力，標配至少4個千兆電口和雙10G光纖網卡帶2個10Gb多模光模塊；支持最大擴展至8電8光或16電或16光共16個千兆以太網口。處理能力★1、審計性能：數據庫數實例個數無限制，不會產生漏審；★2、峰值SQL處理能力≥70,000條/秒;★3、硬件最大吞吐量7000Mbps，最大純數據庫流量700Mbps，標配日志存儲數80億條；★4、審計日志檢索能力≥1500萬條/秒。部署方式為適應各種復雜的部署環境，產品部署模式應滿足以下要求：1、旁路部署模式下無須在被審計數據庫系統上安裝任何代理即可實現審計；2、支持在目標數據庫安裝agent解決云環境、虛擬化環境內部流量無法鏡像場景下數據庫的審計，提供第三方檢測機構的檢測報告；3、支持分布式部署，管理中心可實現統一配置、統一報表生成、統一查詢；4、管理中心和探測器都可存儲審計數據，實現大數據環境下磁盤空間的有效利用和擴展；5、支持IPV4/IPV6雙棧審計；（提供產品功能截圖證明）6、支持和ES平臺對接，將審計日志和告警日志存儲在ES系統中，并支持通過頁面查詢日志；7、支持在審計頁面配置審計代理的CPU親和性、最大CPU使用率、最大內存使用率、CPU使用率閾值、內存使用率閾值、流量接收端口、抓包過濾串；（提供產品功能截圖證明）8、支持在審計頁面批量安裝、卸載、重新安裝審計代理。協議支持為審計和防護不同類型、不同版本的數據庫，產品協議支持應滿足以下要求：1、支持Oracle、SQLServer、DB2、Informix、Sybase、MySQL、MariaDB等主流數據庫審計；★2、支持PostgreSQL、GuassDB、HANA、Teradata、人大金倉（Kingbase）、達夢（DM）、南大通用數據庫（Gbase）、Oscar、Redis審計（提供產品功能截圖證明）3、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra非關系型數據庫審計（提供產品功能截圖證明）4、支持主流業務協議HTTP、HTTPS、Telnet、FTP的審計；5、可以通過導入證書的方式實現審計和防護，支持對SQLServer（2005及以上版本）數據庫；6、可以通過導入證書的方式實現MySQL5.7及以上版本采用了加密協議通訊的審計7、支持對各種協議自動識別編碼及在web界面手工配置特定編碼。審計功能為滿足對數據庫操作行為審計，滿足業務、安全等方面的需求，產品需要滿足以下要求：1、支持數據庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計；2、支持數據庫請求和返回的雙向審計，特別是返回字段和結果集、執行狀態、返回行數、執行時長、客戶端工具、主機名等內容，支持通過返回行數控制返回結果集大小。提供功能截圖，并提供第三方檢測機構的檢測報告；3、支持跨語句、跨多包的綁定變量名及綁定變量值審計；4、支持超長SQL語句（最長4M）審計。智能發現★支持自動發現流量中的數據庫信息，簡化配置（提供產品功能截圖證明）。★安全審計為發現數據庫中不安全訪問行為及審計數據二次泄露等問題，數據庫審計需支持以下功能：1、支持審計記錄中敏感數據的模糊化處理，內置常見敏感數據掩碼規則，支持自定義2、內置安全特征庫不少于300條，如SQL注入、緩沖區溢出等；3、可自定義審計規則，審計規則至少支持18個條件；4、規則各條件之間支持與或非邏輯關系：；審計查詢為滿足審計追蹤溯源、分析安全問題等需求，數據庫審計應滿足以下查詢需求：1、具有高效的查詢性能，后臺采用全文檢索引擎檢索；2、查詢條件易于使用，審計查詢條件均為非正則表達式形式進行；3、支持基于數據庫多種報表模板庫，報表不少于20種（提供產品功能截圖證明）2、報表支持嚴格按照塞班斯（SOX）法案、等級保護標準要求生成多維度綜合報告；3、支持按照數據庫性能分析，準確提煉出SQL語句執行頻率和執行時間異常的報表；6、支持HTML、PDF、PNG、Word等格式的報表導出模型分析為了更加智能發現數據庫安全問題，產品需要具備以下功能：1、支持對數據庫自動建模及智能對異常行為告警功能（提供產品功能截圖，并提供第三份檢測機構的檢測報告2、可通過行為軌跡圖方式展示數據庫訪問行為（提供產品功能截圖證明）3、對學習的安全基線以外的行為自動智能進行告警。數據管理為滿足數據備份保留的需求，產品需要具備以下功能：1、支持根據在線數據最小保留天數和在線數據的磁盤空間占比自動清理早期數據；2、支持將審計日志通過FTP的方式外送，支持自定義在線數據備份時間周期；提供審計策略和系統配置信息的單獨導入、導出功能。系統管理為增加系統管理的安全性、適應性、可維護性，產品需要具備以下的功能：1、支持用戶界面告警、SNMP、郵件、短信、釘釘五種方式告警；2、采用B/S架構管理；3、支持系統安全配置（登錄超時、用戶登錄失敗鎖定策略、密碼強弱策略、密碼有效時間）；4、支持NTP時間同步，客戶端瀏覽器時間同步、SNMP（v1、V2、V3）網絡管理協議。API化功能全面API化，支持第三方調用易用性支持資產組管理；1、支持分組管理，分組管理包含IP組、應用用戶組、對象組、時間組、數據庫賬號組；2、支持一鍵取證；3、支持區分歷史會話和在線會話；4、支持LADP用戶認證；5、支持配置過濾規則，過濾規則包含IP過濾、SQL模板過濾和自定義過濾，自定義過濾條件不少于28個條件。租戶化管理支持租戶化管理，針對租戶的賬戶只授權租戶可查看租戶內的數據庫產生的審計日志、告警信息（提供產品功能截圖證明）系統許可方式★許可無限制，數據庫數實例個數無限制日志審計三年維保指標項指標要求維保要求★內容包含設備的產品軟件升級，特征庫升級，原廠硬件質保，時間不小于3年現有在用產品安恒DAS-LOG-5000參數指標項指標要求工作模式1、獨立完成審計日志采集，不依賴于設備或系統自身的日志系統；2、審計工作不影響被審計對象的性能、穩定性或日常管理流程；3、審計結果存儲于獨立存儲空間；4、自身用戶管理與設備或主機的管理、使用、權限無關聯；5、提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件。硬件規格1、采用IntelXEON雙路CPU，單個CPU12核24線程，主頻2.1GHz，內存≥128G，內存使用DDR4，硬盤≥36T（4T*9，Raid5，），硬盤最大可擴展到48T2、網絡端口：至少配置4個千兆電口，2個萬兆光口處理性能1、支持審計資產數≥3000個2、日志解析能力≥20000條/S，峰值處理能力≥30000條/S功能擴展★1、采用解決方案包上傳對產品進行功能擴展