名稱

參數(shù)

數(shù)量

管理平臺-單租戶

1、云安全管理平臺通過國家信息安全等級保護三級的要求。（提供等保三級備案證明材料）2、云安全管理平臺具備《國家信息安全漏洞庫兼容性資質證書》（提供有效證書復印件）3、平臺支持以軟件形態(tài)在通用 X(略) 服務器上部署，通過虛擬化技術構建安全資源池向用戶提供云安全能力，安全能力支持彈性擴容、按需分配。4、能夠利用虛擬化資源提供一站式等保安全解決方案，至少包括下一代防火墻、堡壘機、日志審計、主機安全（EDR）等安全能力。5、支持通過管理平臺一鍵開通安全產品，部署時可自動獲取計算、存儲等虛擬化資源實現(xiàn)產品部署和激活。6、支持第三方安全能力鏡像接入，并能夠實現(xiàn)基于調用 API 的密碼代填功能。7、云安全管理平臺按照三權分立要求內置多種身份角色，同時支持身份角色權限的自定義設置，用戶可根據(jù)業(yè)務需求對角色權限進行細粒度分配。（需提供產品功能截圖和第三方權威機構對投標產品關于該功能的檢測報告證明材料）8、管理平臺支持自定義安全策略，包括自定義用戶密碼強度、雙因子認證、防暴力破解等。9、支持管理員自定義平臺 logo 和名稱，支持用戶自定義更換自己的用戶頭像。(略)、支持告警條件自定義，管理員可自定義資源告警項、告警閾值、告警持續(xù)時間，支持通過郵件方式發(fā)送告警信息。(略)、支持設置臨時成員，可自定義賬號有效期，到期后成員將被自動踢出團隊；（提供功能截圖）(略)、具備等保體檢模塊，可對現(xiàn)有資產進行等保合規(guī)檢查并生成預檢報告，報告內容需包含檢查資產數(shù)、不合格項和改進建議，支持選擇等保二級或三級檢查。（提供功能截圖）(略)、虛擬資源要求不低于：(略)

1個租戶管理授權

云下一代防火墻

1、產品具備公安部《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》，提供有效證書復印件。2、支持靜態(tài)路由、動態(tài)路由、ISP 路由；支持基于入接口、源地址、目的地址、用戶、服務、應用、時間、域名的策略路由；ISP 路由支持聯(lián)通、電信、教育網、移動等 ISP 服務商地址列表，并支持運營商地址自定義。3、支持 DNS 透明代理，支持指定 DNS 或繼承鏈路 DNS 配置，針對多鏈路支持基于優(yōu)先級、權重、流量算法進行 DNS 負載（提供界面截圖）。4、支持一體化安全策略：(略)

2臺

主機安全

1、支持對防護資產的 CPU 使用率、內存使用率、磁盤使用情況、網絡上下行流量進行性能監(jiān)控，并支持對性能監(jiān)控項設置閾值，達到閾值后告警；支持對 CPU、內存達到一定閾值時客戶端進行熔斷（提供界面截圖）2、支持對本機的擴展行為（信息收集、權限提升）進行監(jiān)測，防止提權行為和信息泄露（提供界面截圖）3、對內網的惡意攻擊行為進行識別（漏洞利用、橫向移動），可阻斷惡意探測行為（提供界面截圖）4、支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。5、支持網站漏洞防護，防護內容包括 SQL 注入、XSS 攻擊、應用程序漏洞及自定義規(guī)則。6、支持病毒庫、Windows 補丁庫的離線升級及在線升級；支持管理平臺、終端軟件安裝包、終端軟件更新包、系統(tǒng)漏洞庫、弱口令庫的離線升級。7、支持監(jiān)控系統(tǒng)開機、登錄、關機事件，可以設置監(jiān)控非工作時段的開機事件，形成審計日志；且能夠查詢主機在線時長監(jiān)控，顯示終端在線累積時長、離線累積時長、最近下線時間、總時長等信息；（提供功能截圖）8、支持基于IP及域名設置探測地址，實時感知違規(guī)外聯(lián)行為，針對違規(guī)外聯(lián)行為支持多種處置方式，包括不做處理、彈窗提醒用戶并關機、彈窗提醒用戶并斷網；（提供功能截圖）

(略)個授權

云日志審計

1、支持手動或按周期自動備份系統(tǒng)配置，可隨時對系統(tǒng)資產等配置進行還原操作，且自動備份周期與備份包個數(shù)可配；支持系統(tǒng)配置備份自動備份至遠程服務器。針對上云的所有業(yè)務系統(tǒng)數(shù)據(jù)，在云端備份保留一份數(shù)據(jù)，避免出現(xiàn)極端情況導致數(shù)據(jù)丟失。（提供截圖）2、支持 kafka 日志接收轉發(fā)、大數(shù)據(jù)安全域同步、APT 沙箱報告轉發(fā)等大數(shù)據(jù)聯(lián)調功能。（提供功能截圖）3、支持目前主流的網絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等日志的收集。4、支持磁盤空間閾值告警，當磁盤使用率達到設定的閾值時可產生并外發(fā)告警；資產性能監(jiān)控異常告警，對于監(jiān)控的資產系統(tǒng)資源進行監(jiān)測當指定指標使用率達到設定的閾值時可產生并外發(fā)告警；資產狀態(tài)監(jiān)控，當資產處于不活躍狀態(tài)時可產生并外發(fā)告警；遠程倉庫狀態(tài)監(jiān)測可告警，當遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并外發(fā)告警。（提供功能截圖）5、資產拓撲支持根據(jù)實際的用戶環(huán)境進行編輯發(fā)布并可以和資產進行綁定。拓撲可以顯示資產采集的事件數(shù)量、被采集資產的狀態(tài)等信息。6、提供一鍵式故障排除功能。7、性能監(jiān)控：(略)

支持(略)個日志源

云堡壘機

1、產品具備公安部《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》，提供有效證書復印件。2、支持按部門組織架構（至少 5 個層級的部門）管理用戶數(shù)據(jù)、資產數(shù)據(jù)、授權數(shù)據(jù)、審計數(shù)據(jù)，且數(shù)據(jù)相互隔離；可按部門層級分別設定各部門不同權限的管理員，如部門內的運維管理員、審計管理員、系統(tǒng)管理員等（需提供相關截圖證明）3、支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運維員、審計管理員、密碼管理員等，對各類角色需要進行細粒度的權限管理。支持自定義用戶權限。4、賬號分析：(略)

(略)資產管理

云數(shù)據(jù)庫審計

[if !supportLists]>1、

3、支持 MongoDB、Hbase、Hive、Impala、Elastic Search、HDFS、 Canssandra、greenplum、LibrA、graphbase、cache、Redis、HANA、 ArangoDB、Neo4j、OrientDB 等數(shù)據(jù)庫審計。（提供功能截圖）4、審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結果描述與返回結果集。（提供功能截圖）5、支持內置安全規(guī)則單獨升級。（提供產品功能截圖）6、支持基于數(shù)據(jù)庫訪問日期、時間、源/目的 IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、SQL 關鍵詞、數(shù)據(jù)庫返回碼、SQL 響應時間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計查詢； 7、支持系統(tǒng)資源使用率超閾值、agent 狀態(tài)異常、長時間無審計日志時觸發(fā)系統(tǒng)告警，且告警支持通過頁面、SYSLOG、郵件、短信、釘釘、企業(yè)微信等方式輸出。8、查詢條件易于使用，支持基于時間、報文、審計ID、會話ID、SQL模板ID、資產、數(shù)據(jù)庫賬號、客戶端IP、服務端IP、客戶端端口、服務端端口、客戶端MAC、服務端MAC、數(shù)據(jù)庫名/實例名、對象（庫、表、字段等）、客戶端工具、主機名、操作系統(tǒng)用戶名、影響行數(shù)、執(zhí)行時長、執(zhí)行結果描述、返回結果集、關聯(lián)IP、關聯(lián)賬號、操作類型、數(shù)據(jù)庫類型、執(zhí)行狀態(tài)等條件的審計查詢；（提供功能截圖）9、虛擬資源要求不低于：(略)

2個數(shù)據(jù)庫實例

名稱

參數(shù)

數(shù)量

管理平臺-單租戶

1、云安全管理平臺通過國家信息安全等級保護三級的要求。（提供等保三級備案證明材料）

2、云安全管理平臺具備《國家信息安全漏洞庫兼容性資質證書》（提供有效證書復印件）

3、平臺支持以軟件形態(tài)在通用 X(略) 服務器上部署，通過虛擬化技術構建安全資源池向用戶提供云安全能力，安全能力支持彈性擴容、按需分配。

4、能夠利用虛擬化資源提供一站式等保安全解決方案，至少包括下一代防火墻、堡壘機、日志審計、主機安全（EDR）等安全能力。

5、支持通過管理平臺一鍵開通安全產品，部署時可自動獲取計算、存儲等虛擬化資源實現(xiàn)產品部署和激活。

6、支持第三方安全能力鏡像接入。

7、云安全管理平臺按照三權分立要求內置多種身份角色，同時支持身份角色權限的自定義設置，用戶可根據(jù)業(yè)務需求對角色權限進行細粒度分配。（需提供產品功能截圖）

8、管理平臺支持自定義安全策略，包括自定義用戶密碼強度、雙因子認證、防暴力破解等。

9、支持管理員自定義平臺 logo 和名稱，支持用戶自定義更換自己的用戶頭像。

(略)、支持告警條件自定義，管理員可自定義資源告警項、告警閾值、告警持續(xù)時間，支持通過郵件方式發(fā)送告警信息。

(略)、虛擬資源要求不低于：(略)

1個租戶管理授權

云下一代防火墻

1、產品具備公安部《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》，提供有效證書復印件。

2、支持靜態(tài)路由、動態(tài)路由、ISP 路由；支持基于入接口、源地址、目的地址、用戶、服務、應用、時間、域名的策略路由；ISP 路由支持聯(lián)通、電信、教育網、移動等 ISP 服務商地址列表，并支持運營商地址自定義。

3、支持 DNS 透明代理，支持指定 DNS 或繼承鏈路 DNS 配置。

4、支持一體化安全策略：(略)

5、系統(tǒng)定義超過 (略)+條主流攻擊規(guī)則，包含用戶提權、任意代碼執(zhí)行、木馬、后門、挖礦、web 序列化、webshell 等主流防護類型；以及對應 IPS 規(guī)則的攻擊類型、嚴重程度、CVE 編號、CNNVD 編號、協(xié)議、操作系統(tǒng)、發(fā)布年份、漏洞廠商等詳細信息。（以上參數(shù)提供 Web 配置界面截圖）

6、預置防護模板，可基于常見場景進行一鍵式的安全加固；支持基于常見協(xié)議進行異常檢查，包括但不限于：(略)

7、支持針對 IP、端口進行端口掃描，可選擇立即執(zhí)行或定期執(zhí)行；

8、支持非法外聯(lián)學習和防護特性，可定義外聯(lián)白名單地址和端口；

9、虛擬資源要求不低于：(略)

2臺

主機安全

1、對內網的惡意攻擊行為進行識別（漏洞利用、橫向移動），可阻斷惡意探測行為（提供界面截圖）

2、支持防端口掃描，鎖定惡意的端口掃描，并記錄告警。

3、支持網站漏洞防護，防護內容包括 SQL 注入、XSS 攻擊、應用程序漏洞及自定義規(guī)則。

4、支持病毒庫、Windows 補丁庫的離線升級及在線升級；支持管理平臺、終端軟件安裝包、終端軟件更新包、系統(tǒng)漏洞庫、弱口令庫的離線升級。

5、支持監(jiān)控系統(tǒng)開機、登錄、關機事件。

(略)個授權

云日志審計

1、支持 kafka 日志接收轉發(fā)、大數(shù)據(jù)安全域同步、APT 沙箱報告轉發(fā)等大數(shù)據(jù)聯(lián)調功能。（提供功能截圖）

2、支持目前主流的網絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等日志的收集。

3、支持磁盤空間閾值告警，當磁盤使用率達到設定的閾值時可產生并外發(fā)告警；資產性能監(jiān)控異常告警，對于監(jiān)控的資產系統(tǒng)資源進行監(jiān)測當指定指標使用率達到設定的閾值時可產生并外發(fā)告警；資產狀態(tài)監(jiān)控，當資產處于不活躍狀態(tài)時可產生并外發(fā)告警；遠程倉庫狀態(tài)監(jiān)測可告警，當遠程倉庫可用性檢測失敗或備份包自動上傳失敗時可產生并外發(fā)告警。（提供功能截圖）

4、資產拓撲支持根據(jù)實際的用戶環(huán)境進行編輯發(fā)布并可以和資產進行綁定。拓撲可以顯示資產采集的事件數(shù)量、被采集資產的狀態(tài)等信息。

5、提供一鍵式故障排除功能。

6、資產拓撲：(略)

7、虛擬資源要求不低于：(略)

支持(略)個日志源

云堡壘機

1、產品具備公安部《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》，提供有效證書復印件。

2、支持按部門組織架構（至少 5 個層級的部門）管理用戶數(shù)據(jù)、資產數(shù)據(jù)、授權數(shù)據(jù)、審計數(shù)據(jù)，且數(shù)據(jù)相互隔離；可按部門層級分別設定各部門不同權限的管理員。

3、支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運維員、審計管理員、密碼管理員等，對各類角色需要進行細粒度的權限管理。支持自定義用戶權限。

4、賬號分析：(略)

5、專用客戶端運維：(略)

6、虛擬資源要求不低于：(略)

(略)資產管理

云數(shù)據(jù)庫審計

1、產品具備公安部《計算機信息系統(tǒng)安全專用產品銷售許可證》或《網絡安全專用產品安全檢測證書》，提供有效證書復印件。

2、可在云環(huán)境操作系統(tǒng)中安裝軟件代理（提供國家權威檢測機構公安部或國家保密科技測評中心）的檢測報告。

3、審計信息能夠記錄執(zhí)行時長，影響行數(shù)、執(zhí)行結果描述與返回結果集。

4、支持內置安全規(guī)則單獨升級。

5、支持基于數(shù)據(jù)庫訪問日期、時間、源/目的 IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號、SQL 關鍵詞、數(shù)據(jù)庫返回碼、SQL 響應時間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計查詢；

6、支持系統(tǒng)資源使用率超閾值、agent 狀態(tài)異常、長時間無審計日志時觸發(fā)系統(tǒng)告警，且告警支持通過頁面、SYSLOG、郵件、短信、釘釘、企業(yè)微信等方式輸出。

7、查詢條件易于使用，支持基于時間、報文、審計ID、會話ID、SQL模板ID、資產、數(shù)據(jù)庫賬號、客戶端IP、服務端IP、客戶端端口、服務端端口、客戶端MAC、服務端MAC、數(shù)據(jù)庫名/實例名、對象（庫、表、字段等）、客戶端工具、主機名、操作系統(tǒng)用戶名、影響行數(shù)、執(zhí)行時長、執(zhí)行結果描述、返回結果集、關聯(lián)IP、關聯(lián)賬號、操作類型、數(shù)據(jù)庫類型、執(zhí)行狀態(tài)等條件的審計查詢；（提供功能截圖）

9、虛擬資源要求不低于：(略)

2個數(shù)據(jù)庫實例