建德华数数字电视有限公司建德广播电视台融合生产平台项目 更正公告（第二次）

性能配置

产品为标准2U机架式设备，双电源，需满足多核X86架构。6个千兆电口，2个万兆光口，并含2个高速USB2.0接口，1个RJ45串口，性能配置需满足：

网络层吞吐量≥10Gbps；

应用层吞吐量≥2Gbps；

并发连接数≥2200,000；

每秒新建连接数≥120,000；

支持BYPASS

基础功能

能够识别应用类型超过1200种，应用识别规则总数超过3000条；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；

支持根据国家/地区来进行地域访问控制；

访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

支持配置向导功能，并提供攻击源IP的攻击地图展示；攻击地图需包括攻击时间，攻击源归属地和IP，被攻击者IP，攻击类型和危害等级及当日安全事件统计

DoS攻击防护

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

内容安全

内置病毒样本数量超过200万；

支持应用协议命令级控制，如FTP可细化到rmdir、get、put等命令级控制；

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供截图证明并加盖投标人公章）

支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（需提供截图证明并加盖投标人公章）

入侵防护

为了保证入侵防御系统识别的专业性，要求入侵防护漏洞规则特征库数量在7000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；（需提供截图证明并加盖投标人公章）

为了避免因黑客暴力破解导致的密码泄露事件，要求设备支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

为了帮助管理员更好的应对一些突发的热点安全事件，要求设备可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供截图证明并加盖投标人公章）

Web应用安全防护

具备独立的Web应用防护规则库，Web应用防护规则总数在3500条以上；

支持对网站的恶意扫描防护和恶意爬虫攻击防护；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；（需提供截图证明并加盖投标人公章）

支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；

支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤；

支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断；

设备需要具备web业务自学习能力，可自行判断与标记业务特征，确认业务模型学习趋势；（需提供截图证明并加盖投标人公章）

僵尸主机检测

设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上；

支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；

支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；

网页篡改防护

支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；

支持Windows和Linux系统下网页防篡改功能；

客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；

安全可视化

支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；

支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（需提供截图证明并加盖投标人公章）

支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

▲支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；（需提供截图证明并加盖投标人公章）

支持在同一个界面对全网所有服务器和主机的威胁进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；上述整个流程从风险评估到动态保护，检测与分析，响应处置可提供管理员一键评估，自动化展示最终的风险；

支持受保护业务和用户的关联安全事件展示；

支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

安全管理中心

为了更好的管理多台设备，要求支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能。

支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置；

支持集中管控，并且集中管理平台支持邮件易部署特性。

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持自动备份配置，最大支持十五天内的配置恢复；

资质要求

厂商具备CMMI L5认证证书

要求所投防火墙产品近三年入围Gartner企业级防火墙魔力象限

厂商是国家信息安全漏洞共享平台(CNVD)技术组成员；

厂商为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位；

产品成熟度

要求所投产品防护能力经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；

售后

服务

★承诺原厂三年技术支持以及保修服务，并在中标后签订合同时提供原厂三年技术支持以及保修服务的质保函

其他

中标后三个工作日内提供样机对以上所有产品功能及售后情况进行逐一进行实测,满足所有招标要求方可签订合同, 否则将追究相关责任。

产品结构

要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；

产品架构

采用标准2U机架式硬件

操作系统

深度定制优化的Linux系统；

管理方式

B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；

设备部署

提供旁路接入模式，设备部署不影响原有网络结构；

性能配置

2U设备，内存8GB，硬盘容量64GB SSD+1TB   SATA*2，可用存储容量1TB，单电源，6个千兆电口，默认包含50个授权（可扩展）

数据采集

1.支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]；

2.支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]

3.支持Opsec Lea日志采集；（需提供截图证明并加盖投标人公章）

4.支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控；

5.支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储；（需提供截图证明并加盖投标人公章）

6.支持文本型日志原始文件管理，可将系统作为日志服务器使用；（需提供截图证明并加盖投标人公章）

监控功能

1.支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况；

2.支持自定义配置实时监控的日志类型；

3.支持对所添加的资产进行实时监控，并能以不同图标显示发生的事件及告警；

4.支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况；

5.支持实时监控系统当前运行状态，包括系统CPU、内存、硬盘状态及管理员操作；

报表分析功能

1.系统内置多种类报表模板；

2.支持动态\静态（日报、周报、月报）两种系统生成方式；

3.支持报告的邮件转发、生成提醒功能；支持多人邮件接收；

4.支持自定义审计报告；

5.支持导出html、Excel、PDF；

6.支持管理员自定义审计报表模板；（提供相关产品截图证明）

查询分析功能

▲1.支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索；（需提供截图证明并加盖投标人公章）

2.支持以日志类型、时间范围及条件字段快速检索过滤；

3.支持高级检索以多条件组合查询方式，可以将每一个日志字段作为查询条件进行查询；

4.支持按日志文件的名称、内容进行检索，并提供页面下载原始日志文件；

5.支持查询模版创建、修改、删除功能；（需提供截图证明并加盖投标人公章）

6.支持查询结果导出；

策略管理功能

1.支持内置归并策略，对HTTP数据进行自动归并处理；（提供产品页面截图证明）

2.支持内置关联分析策略，可设定用户在规定时间内连续多次输入错误口令产生告警或事件；

▲3.支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问；（需提供截图证明并加盖投标人公章）

4.支持自定义创建实时审计规则：根据日志字段为条件预设置分析策略；

5.规则条件设定支持逻辑运算符与支持正则表达式；（需提供截图证明并加盖投标人公章）

6.支持自定义三层业务策略：支持通过该策略配置，识别数据库三层架构中用户信息；（需提供截图证明并加盖投标人公章）

7.支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息；

数据管理功能

1.支持按日志属性、日志类型、时间范围进行数据备份；（需提供截图证明并加盖投标人公章）

2.支持WEB界面备份及日志恢复导入工作；

3.支持自动与手动两种备份归档方式；

4.系统支持以FTP上传方式将归档文件存储到第三方存储系统中；（需提供截图证明并加盖投标人公章）

系统自身安全

系统内置安全防火墙；支持控制访问审计主机范围；

必需提供内部通讯检查机制，传输128加密；

管理接口支持串口或电口的方式管理；

管理界面与其他功能模块分离；

日志数据安全

审计日志文件方式存储；

审计日志加密导出审计系统；

支持对所有审计管理员操作审计系统的动作进行审计；

日志权限

审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明；

支持日志类型、IP地址权限设置；

支持页面功能模块权限设置；

产品授权及服务

提供针对本项目的原厂授权函；

提供原厂三年7*24小时的售后服务承诺；

提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施。

产品资质

国家版权局《计算机软件著作权登记证书》（提供资质证明并加盖投标人公章）

厂商资质

要求

厂商具有国家信息安全漏洞库（CNNVD）技术支撑单位等级证书（提供资质证明并加盖投标人公章）

厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类一级）（提供资质证明并加盖投标人公章）

厂商具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书（国家级）（提供资质证明并加盖投标人公章）

售后服务

★承诺原厂三年技术支持以及保修服务，并在中标后签订合同时提供原厂三年技术支持以及保修服务的质保函

其他

中标后七个工作日内需提供样机对上述功能进行逐一测试，测试通过后才能执行合同流程，测试中若发现有虚假应标行为，业主保留追究法律责任的权力