序號

貨物名稱

指標要求

重要性

*

等保安全設備

*.*投標方需承諾（投標時提供承諾書，加蓋供應商公章）中標后，提供本次投標過程中響應指標要求的設備制造商的授權或售后服務承諾書。

▲

*.* 硬件參數：基本配置要求：要求不低于***** ****** **** ***********/***_******/**企業級*.*寸硬盤**/**** *****/**?****卡/板載*千兆/雙電源；

?

?

*.*支持軟、硬件*體化與軟硬件解耦兩種部署方式；

*.*部署模式，安全管理平臺和虛擬安全產品部署在合規*體機的安全資源池內，合規*體機采用標準***服務器。虛擬安全產品的安裝數量可以隨著標準***服務器數量的擴容而增長；

?

*.*基本要求：

*)可基于所有掌握的安全組件的安全數據，形成客戶視角的安全資源池綜合安全態勢展示。（提供產品功能界面截圖證明）

?

*)支持客戶視角的安全防護和攻擊威脅狀態的綜合呈現，包括安全組件防護態勢、用戶等保合規態勢、用戶風險、數據中心受攻擊態勢、主機失陷、攻擊威脅類型、威脅趨勢及威脅源態勢等豐富的展示維度，并采用地圖炮、分布圖、趨勢圖等多種可視化手段進行呈現。（提供產品功能界面截圖證明）

▲

*)能夠提供主機安全防護服務，集成防病毒、主機防火墻、主機入侵防御、********檢測、防暴力破解等功能，用戶能夠選擇主機安全輕代理的規格、授權終端數、使用時長，以及所屬的區域和網絡。（提供產品功能界面截圖證明）

?

*）能夠提供智慧防火墻服務，用戶能夠選擇智慧防火墻的規格、授權、使用時長，以及所屬的區域和網絡；

網絡層吞吐**********網絡層吞吐*******；

本項目要求提供不少于*個智慧防火墻授權許可及***個*** ***。（需提供制造商與針對投標人的授權許可承諾函，加蓋投標人公章證明）

?

*)能夠提供堡壘機服務，提供運維安全管理與審計能力。用戶能夠選擇堡壘機的規格、授權、使用時長，以及所屬的區域和網絡。（提供產品功能界面截圖證明）可提供不少于**個堡壘機資產的授權許可；

?

*)能夠提供日志收集與分析系統，集日志采集與存儲、日志歸*化、關聯分析、報表統計功能于*身，實現網絡設備、安全設備、主機操作系統、中間件、數據庫、應用系統在內的設備及系統的全面日志審計。（提供產品功能界面截圖證明）可提供不少于**個安全日志審計資產的授權許可；

?

*)能夠提供數據庫審計服務，用戶能夠選擇數據庫審計的規格、授權、使用時長，以及所屬的區域和網絡。（提供產品功能界面截圖證明）；

?

*)本項目要求提供不少于*個數據庫審計的授權許可，性能******吞吐。（需提供制造商針對投標人的授權許可承諾函，加蓋投標人公章證明）；

?

*)支持對第*方安全組件的生命周期管理。支持在合規*體機上發布自定義的第*方安全組件，支持用戶申請開通第*方安全組件。（提供產品功能界面截圖證明）；

?

**)用戶可以查看當前安全組件防護的資產列表，支持可以查看防火墻防護的**地址、數據庫審計的審計對象、堡壘機審計的虛擬機。（提供產品功能界面截圖證明）；

?

**)支持創建*層服務鏈，可選擇配置服務鏈入口、出口，并可靈活配置安全產品組件的防護順序（防火墻、***應用防火墻、上網行為管理）。支持查看*層服務鏈名稱、服務鏈規格、防護順序、服務鏈狀態與服務鏈操作（開啟服務鏈、關閉服務鏈、查看與單點登錄到服務鏈組件）；（提供產品功能界面截圖證明）；

▲

**)支持在添加引流交換機后，通過添加保護**的方式，使用*******協議在引流交換機上下發策略路由配置，牽引用戶需要保護的流量；

?

**)支持等保合規符合度自測，支持創建測評項目，支持查看項目詳情，包含項目信息、項目內資產列表、項目組件列表，以及測評要求的滿足情況，支持從測評要求角度為等保項目的滿足情況進行打分（提供產品功能界面截圖證明）；

▲

**)僅需填寫套餐昵稱、套餐業務網絡與套餐授權時長，即可用套餐的方式批量創建多個安全產品組件。預置基礎、增強、旁路等多種合規套餐，支持對套餐名稱、套餐介紹、套餐****與套餐組件進行編輯，支持刪除套餐。（提供產品功能界面截圖證明）；

?

**)可為用戶提供所有安全組件的統*日志管理功能，可展示日志概覽及各組件的日志情況，無需登錄具體的安全組件去查看。（提供產品功能界面截圖證明）；

?

*.*智慧防火墻功能要求:

*)所投產品必須支持基于源安全域、目的安全域、源用戶、源地址、源地區、目的地址、目的地區、服務、應用、隧道、時間、****等多種方式進行訪問控制，并支持地理區域對象的導入以及重復策略的檢查。（提供產品功能界面截圖證明）；

▲

*)所投產品必須支持應用識別，應用特征庫包含的應用數量（非應用協議的規則總數）大于****種，可深度識別每種應用的屬性，為每種應用提供預定義的風險系數，并將應用基于類型、使用場景、數據傳輸、風險等級等特征分類。（提供產品功能界面截圖證明）；

?

*)用戶識別與認證：支持*層***地址**地址綁定；支持跨*層***地址**地址綁定；

?

*)所投產品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、***注入、***攻擊等*種分類；漏洞防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某*分類或全部攻擊簽名的執行動作；支持基于***、****、****、*****_***、****、***、****等應用協議的漏洞防護；

?

*)所投產品必須支持在設備漏洞防護特征庫直接查閱攻擊的名稱、*****、*******、嚴重性、影響的平臺、類型、描述等詳細信息；

?

*)所投產品必須支持間諜軟件防護功能，同時將間諜軟件特征庫分類，至少包括木馬后門、病毒蠕蟲、僵尸網絡等*種分類支持在防火墻間諜軟件簽名庫直接查閱攻擊的名稱、嚴重性、描述等信息；間諜軟件防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某*分類或全部攻擊簽名的執行動作；支持基于***、****、****、*****_***、****、***、****等應用協議的間諜軟件防護；

?

*)所投產品必須支持支持***** ***功能，支持基于主模式（**** ****）、積極模式（********** ****）、國密*種協商模式建立的網關-網關加密隧道；支持本地**并可為參與***** ***隧道建立的設備頒發用于身份認證的證書；

?

*.*主機安全輕代理組件功能要求:

*)產品應至少支持****** 、*****、*********、******、***、浪潮等國內外主流虛擬化廠商平臺，并能夠采用*個管理控制中心進行統*管理。（提供產品功能界面截圖證明）；

▲

*)產品提供不少于*種病毒查殺引擎，可根據不同虛擬化環境和查殺要求靈活開啟與關閉；同時產品應支持利用***虛擬化技術提升系統的安全防護能力。（提供產品功能界面截圖證明）

▲

*)產品應支持入侵防御，可對來自網絡層的拒絕服務、緩沖區溢出、木馬后門、***攻擊、惡意網絡掃描、惡意入侵提權等各類威脅流量的檢測與防護。入侵防御規則應不少于*****條，并支持按照攻擊類型進行分組分類，支持對每*類攻擊類型單獨開啟或關閉防護；

?

*)產品應支持防暴力破解，可對來自網絡的暴力破解行為進行攔截，支持配置時間、破解次數等閾值，并提供暴力破解**或**段的黑白名單設置；

?

*)產品應內置********掃描引擎，針對網站系統惡意********、后門等文件進行掃描防護；能夠針對********文件設定白名單，對文件進行加白處理，避免對核心網站系統文件造成影響；

?

*)產品應支持雙向狀態防火墻，提供對出入主機流量進行訪問控制與隔離；防火墻支持從**、端口、方向、協議、優先級方面進行策略控制；支持防火墻策略的“批量開啟、停用、刪除等操作；

?

*.*堡壘機組件功能要求:

*)無需安裝任何客戶端，便可*******、*****、*** **等類操作系統登錄堡壘機，并訪問管理資源。（需提供該功能界面截圖）；

?

*)支持不同的用戶配置不同的多因子認證方式，例如******配置手機令牌、***?***，******配置手機短信（需提供該功能界面截圖）；

?

*)支持**、****、******、********、******等主流瀏覽器；

?

*)支持***、***、***協議類型主機的文件上傳和下載，并進行審計；

?

*)預制*****主機和網絡設備的基本命令，支持正則表達式和通配符方式設置自定義命令。（提供產品功能界面截圖證明）；

?

*)支持運維過程中邀請其他用戶參與、協助操作；會話協同過程中，協同者可以申請控制會話，創建者可以強制獲取控制權（提供產品功能界面截圖證明）；

?

*)支持水印功能，用戶在運維或者是監控、查看會話時，**頁面會將用戶的登錄名作為水印展示，避免數據泄露無法追責（提供產品功能界面截圖證明）；

?

*.*數據庫審計功能要求:

*)全面支持后關系型數據庫*****的集成工具********、******、******、**********、*******工具的審計，其中******能審計到***語句、查詢******、返回結果，********能審計到*語句和返回結果；

?

*)支持****-***、****-****、****-***，能審計到****** **** ***創建數據庫、建表、刪除表、修改表結構、創建／刪除視圖、向數據表內加載文件、將查詢結果插入到****表中、基本的查詢等操作。（提供產品功能界面截圖證明）；

?

*)支持全文檢索數據庫****的審計，能審計到****的查詢、插入行為的操作信息。（提供產品功能界面截圖證明）；

?

*)對圖形界面運維工具檢索后再刪除檢索出的記錄，能夠審計到刪除的具體記錄內容（提供產品功能界面截圖證明）；

?

*)支持重復操作的統計審計規則，可根據在*定的時間內，重復某項操作達到設定的統計次數進行規則審計告警（提供產品功能界面截圖證明）；

?

*)支持*/**層架構，帶***、***+、****組件的*層架構應用審計，可提取包括應用層工號（賬號）之內的“*元組”身份信息，精確定位到人。（提供產品功能界面截圖證明）；

?

*)審計策略支持**種以上分項響應條件，可支持數據庫操作命令（包括******、******等**個命令）、語句長度、語句執行回應、語句執行時間、返回內容、返回行數、數據庫名、數據庫賬戶、服務器端口、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端***、客戶端**、客戶端端口、客戶端進程名、會話**、關鍵字、時間（含開始結束日期）等；

?

*)支持操作語句系列的組合審計規則，可根據某*客體的操作行為序列，連續操作了設定的語句序列時進行規則審計告警（提供產品功能界面截圖證明）；

▲

*.**日志審計組件:

*)能夠對企業和組織的**資源中構成業務信息系統的各種網絡設備、安全設備、安全系統、主機操作系統、虛擬化、云計算、數據庫、中間件以及各種應用系統的日志、事件、告警等安全信息進行全面的審計；

?

*)支持通過******、****?****、****、***、文件文件夾讀取、*****等多種方式完成各種日志的收集功能。（提供產品功能界面截圖證明）；

▲

*)支持對資產**地址的地理信息進行管理，支持單個**、**段設置行政區及經緯度，支持地圖顯示。（提供產品功能界面截圖證明）；

?

*)系統提供頁面可視化編輯歸*化策略，對頁面查看的日志編輯歸*化策略，所見即所得，也支持通過歸*化文件的導入來支持歸*化,不需修改系統程序；

?

*)日志收集后進行字段和安全等級的歸*化處理，系統歸*化字段不少于**個字段,并支持動態擴展，擴展數量不限，擴展字段與原始字段具有相同功能，可參與統計分析、關聯分析、報表生成等；

?

*)系統可自動識別收集的日志并自動選擇范化策略，也可由人工設置設備的范化策略。針對匹配的多條范化策略，系統支持用戶手工設置策略匹配優先級，保證最佳范化策略匹配；

?

*)用戶點擊事件任意屬性字段，可以該字段為條件對事件進行統計分析，并展示*** **排序，排序支持正序和倒序，并可對統計內容進行點擊下鉆；

?

*)采用機器學習對原始日志進行聚類分析，能夠對原始日志結構模式進行自動識別(無須范化)，使審計人員清晰了解采集的日志構成。（提供產品功能界面截圖證明）；

?

*)儀表板支持自定義創建框架，用戶根據需要在框架內添加不同的儀表板組件（數值、折線、面積、柱圖、餅圖、環狀圖、地圖、組件、***、文本、圖片、列表等），支持組件位置自由擺放，組件大小自由拖曳等。（提供產品功能界面截圖證明）；

?

*.**綜合漏洞掃描功能要求:

*)

▲

*)掃描參數支持輸入****數據（提供界面截圖證明）；

?

*)漏洞驗證支持數據包調試，驗證漏洞（提供界面截圖證明）；

?

*)掃描策略漏洞規則超過*****條，（提供界面截圖證明）；

?

*)敏感內容檢測身份證信息、銀行卡等個人敏感信息識別（提供界面截圖證明）；

?

*)篡改檢測定位到篡改的頁面源碼位置，高亮顯示，（提供界面截圖證明）；

?

*.**網絡安全審計組件:

*)支持網站自學習建模，可通過學習***、****等信息展示網站結構樹形圖，并支持對***的訪問量和響應健康度進行圖形化統計（提供產品截圖證明）；

?

*）支持網站批量離線、網站批量恢復、網站*鍵斷網、網站*鍵恢復操作，并可查看設備***，內存使用情況（提供產品截圖證明）；

?

*）支持利用威脅情報規則進行防護，并支持基于威脅情報的日志查詢（提供配置界面及日志截圖）；

?

*.**產品證書

*)所投產品要求具備《計算機信息系統安全專用產品銷售許可證》，在計算機信息系統安全專用產品銷售許可證服務平臺可查（****://***.****.**/****/***/******/***********_******.***）。（需提供證書復印件及查詢截圖）；

?

*)所投產品需獲得中華人民共和國國家版權局計算機軟件著作權登記證書。（提供證書復印件）；

?

*)產品具備云計算產品信息安全認證證書（**** 增強級認證）（提供證書復印件明）；

▲

*)產品具備*** **** 云安全標準認證證書（**** ******** *****增強級認證）（提供證書復印件）；

▲

*）產品原廠商具備《軍用信息安全產品認證》證書（提供證書復印件）

?

*)產品原廠商具備強大的漏洞挖掘與發現能力國家信息安全漏洞共享平臺支撐單位（提供****證書）；

▲

*)產品原廠商具備《******級技術支撐單位》證書（提供證書復印件）；

▲

*)產品原廠商具備****云計算服務能力（****服務）標準符合性證書（提供證書復印件）；

▲

*)產品原廠商具備國測信息安全服務資質-云計算安全類（提供證書復印件）。

▲

序號

貨物名稱

指標要求

重要性

*

等保安全設備

*.*投標方需承諾（投標時提供承諾書，加蓋供應商公章）中標后，提供本次投標過程中響應指標要求的設備制造商的授權或售后服務承諾書。

▲

*.* 硬件參數：基本配置要求：要求內存不低于***，***盤容量不低于****，****盤容量不低于**，板載千兆電口不少于*個，千兆光口不少于*個，配置雙電源；

?

?

*.*支持軟、硬件*體化與軟硬件解耦兩種部署方式；

*.*部署模式，安全管理平臺和虛擬安全產品部署在合規*體機的安全資源池內，合規*體機采用標準***服務器。虛擬安全產品的安裝數量可以隨著標準***服務器數量的擴容而增長；

?

*.*基本要求：

*)可基于所有掌握的安全組件的安全數據，形成客戶視角的安全資源池綜合安全態勢展示。（提供產品功能界面截圖證明）

?

*)支持客戶視角的安全防護和攻擊威脅狀態的綜合呈現，至少包括用戶風險、數據中心受攻擊態勢、主機失陷、網絡風險及運維管理監測等展示維度，并采用多種可視化手段進行呈現。（提供產品功能界面截圖證明）

▲

*)能夠提供主機安全防護服務，集成防病毒、主機防火墻、主機入侵防御、********檢測、防暴力破解等功能，用戶能夠選擇主機安全輕代理的規格、授權終端數、使用時長，以及所屬的區域和網絡。（提供產品功能界面截圖證明）

?

*）能夠提供智慧防火墻服務，用戶能夠選擇智慧防火墻的規格、授權、使用時長，以及所屬的區域和網絡；

網絡層吞吐**********網絡層吞吐*******；

本項目要求提供不少于*個智慧防火墻授權許可及***個*** ***。

?

*)能夠提供堡壘機服務，提供運維安全管理與審計能力。用戶能夠選擇堡壘機的規格、授權、使用時長，以及所屬的區域和網絡。（提供產品功能界面截圖證明）可提供不少于**個堡壘機資產的授權許可；

?

*)能夠提供日志收集與分析系統，集日志采集與存儲、日志歸*化、報表統計功能于*身，實現網絡設備、安全設備、主機操作系統、中間件、數據庫、應用系統在內的設備及系統的全面日志審計。（提供產品功能界面截圖證明）可提供不少于**個安全日志審計資產的授權許可；

?

*)能夠提供數據庫審計服務，用戶能夠選擇數據庫審計的規格、授權、使用時長，以及所屬的區域和網絡。（提供產品功能界面截圖證明）；

?

*)本項目要求提供不少于*個數據庫審計的授權許可，性能******吞吐。

?

*)支持對第*方安全組件的生命周期管理。支持在合規*體機上發布自定義的第*方安全組件，支持用戶申請開通第*方安全組件。（提供產品功能界面截圖證明）；

?

**)用戶可以查看當前安全組件防護的資產列表，支持可以查看防火墻防護的**地址、數據庫審計的審計對象。（提供產品功能界面截圖證明）；

?

**)支持創建*層服務鏈，可選擇配置服務鏈入口、出口，并可靈活配置安全產品組件的防護順序（防火墻、***應用防火墻、上網行為管理）。支持查看*層服務鏈名稱、服務鏈規格、防護順序、服務鏈狀態與服務鏈操作（開啟服務鏈、關閉服務鏈、查看與單點登錄到服務鏈組件）；（提供產品功能界面截圖證明）；

▲

**)支持在添加引流交換機后，通過添加保護**的方式，使用*******協議在引流交換機上下發策略路由配置，牽引用戶需要保護的流量；

?

**)支持等保合規符合度自測，支持從測評要求角度為等保項目的滿足情況進行完整度評估（提供產品功能界面截圖證明）；

?

**)僅需填寫套餐昵稱、套餐業務網絡與套餐授權時長，即可用套餐的方式批量創建多個安全產品組件。預置基礎、增強、旁路等多種合規套餐，支持對套餐名稱、套餐介紹套餐組件進行編輯，支持刪除套餐。（提供產品功能界面截圖證明）；

?

**)可為用戶提供所有安全組件的統*日志管理功能，可展示日志概覽及各組件的日志情況，無需登錄具體的安全組件去查看。（提供產品功能界面截圖證明）；

?

*.*智慧防火墻功能要求:

*)所投產品必須支持基于源地址、源地區、目的地址、目的地區等多種方式進行訪問控制，并支持地理區域對象的導入以及重復策略的檢查。（提供產品功能界面截圖證明）；

▲

*)所投產品必須支持應用識別，應用特征庫包含的應用的規則總數大于****種，可深度識別每種應用的屬性，為每種應用提供預定義的風險系數，并將應用基于類型、使用場景、數據傳輸、風險等級等特征分類。（提供產品功能界面截圖證明）；

?

*)用戶識別與認證：支持*層***地址**地址綁定；支持跨*層***地址**地址綁定；

?

*)所投產品必須支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區溢出、跨站腳本、拒絕服務、惡意掃描、***注入、***攻擊等*種分類；漏洞防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某*分類或全部攻擊簽名的執行動作；支持基于***、****、****、*****_***、****、***、****等應用協議的漏洞防護；

?

*)所投產品必須支持在設備漏洞防護特征庫直接查閱攻擊的名稱、*****、*******、嚴重性、影響的平臺、類型、描述等詳細信息；

?

*)所投產品必須支持間諜軟件防護功能，同時將間諜軟件特征庫分類，至少包括木馬后門、病毒蠕蟲、僵尸網絡等*種分類支持在防火墻間諜軟件簽名庫直接查閱攻擊的名稱、嚴重性、描述等信息；間諜軟件防護支持日志、阻斷、放行、重置等執行動作,可批量設置針對某*分類或全部攻擊簽名的執行動作；支持基于***、****、****、*****_***、****、***、****等應用協議的間諜軟件防護；

?

*)所投產品必須支持支持***** ***功能，支持基于主模式（**** ****）、積極模式（********** ****）、國密*種協商模式建立的網關-網關加密隧道；支持本地**并可為參與***** ***隧道建立的設備頒發用于身份認證的證書；

?

*.*主機安全輕代理組件功能要求:

*)產品采用*個管理控制中心進行統*管理。（提供產品功能界面截圖證明）；

▲

*)產品應支持入侵防御，可對來自網絡層的拒絕服務、緩沖區溢出、木馬后門、***攻擊、惡意網絡掃描、惡意入侵提權等各類威脅流量的檢測與防護。入侵防御規則應不少于*****條，并支持按照攻擊類型進行分組分類，支持對每*類攻擊類型單獨開啟或關閉防護；

?

*)產品應支持防暴力破解，可對來自網絡的暴力破解行為進行攔截，支持配置時間、破解次數等閾值，并提供暴力破解**或**段的黑白名單設置；

?

*)產品應內置********掃描引擎，針對網站系統惡意********、后門等文件進行掃描防護；能夠針對********文件設定白名單，對文件進行加白處理，避免對核心網站系統文件造成影響；

?

*)產品應支持雙向狀態防火墻，提供對出入主機流量進行訪問控制與隔離；防火墻支持從**、端口、方向、協議、優先級方面進行策略控制；支持防火墻策略的“批量開啟、停用、刪除等操作；

?

*.*堡壘機組件功能要求:

*)無需安裝任何客戶端，便可*******、*****、*** **等類操作系統登錄堡壘機，并訪問管理資源。（需提供該功能界面截圖）；

?

*)支持多因子認證方式，例如******配置手機令牌、***?***，******配置手機短信（需提供該功能界面截圖）；

?

*)支持**、****、******、********、******等主流瀏覽器；

?

*)支持***、***、***協議類型主機的文件上傳和下載，并進行審計；

?

*)預制*****主機和網絡設備的基本命令，支持正則表達式和通配符方式設置自定義命令。（提供產品功能界面截圖證明）；

?

*)支持運維過程中邀請其他用戶參與、協助操作；會話協同過程中，協同者可以申請控制會話，創建者可以強制獲取控制權（提供產品功能界面截圖證明）；

?

*.*數據庫審計功能要求:

*)全面支持后關系型數據庫*****的集成工具********、******、******、**********、*******工具的審計，其中******能審計到***語句、查詢******、返回結果，********能審計到*語句和返回結果；

?

*)支持全文檢索數據庫****的審計，能審計到****的查詢、插入行為的操作信息。（提供產品功能界面截圖證明）；

?

*)對圖形界面運維工具檢索后再刪除檢索出的記錄，能夠審計到刪除的具體記錄內容（提供產品功能界面截圖證明）；

?

*)審計策略支持**種以上分項響應條件，可支持數據庫操作命令（包括******、******等**個命令）、語句長度、語句執行回應、語句執行時間、返回內容、返回行數、數據庫名、數據庫賬戶、服務器端口、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端***、客戶端**、客戶端端口、客戶端進程名、會話**、關鍵字、時間（含開始結束日期）等；

?

*.**日志審計組件:

*)能夠對企業和組織的**資源中構成業務信息系統的各種網絡設備、安全設備、安全系統、主機操作系統、虛擬化、云計算、數據庫、中間件以及各種應用系統的日志、事件、告警等安全信息進行全面的審計；

?

*)支持通過正則、分隔符、****、***的可視方式進行自定義規則解析，支持對解析結果字段的新增、合并、映射；

?

*)系統提供頁面可視化編輯歸*化策略，對頁面查看的日志編輯歸*化策略，所見即所得，也支持通過歸*化文件的導入來支持歸*化,不需修改系統程序；

?

*)日志收集后進行字段和安全等級的歸*化處理，系統歸*化字段不少于**個字段,并支持動態擴展，擴展數量不限，擴展字段與原始字段具有相同功能，可參與統計分析、關聯分析、報表生成等；

?

*)系統可自動識別收集的日志并自動選擇范化策略，也可由人工設置設備的范化策略。針對匹配的多條范化策略，系統支持用戶手工設置策略匹配優先級，保證最佳范化策略匹配；

?

*)用戶點擊事件任意屬性字段，可以該字段為條件對事件進行統計分析，并展示*** **排序，排序支持正序和倒序，并可對統計內容進行點擊下鉆；

?

*)采用機器學習對原始日志進行聚類分析，能夠對原始日志結構模式進行自動識別(無須范化)，使審計人員清晰了解采集的日志構成。（提供產品功能界面截圖證明）；

?

*)儀表板支持自定義創建框架，用戶根據需要在框架內添加不同的儀表板組件（數值、折線、面積、柱圖、餅圖、環狀圖、地圖、組件、***、文本、圖片、列表等），支持組件位置自由擺放，組件大小自由拖曳等。（提供產品功能界面截圖證明）；

?

*.**綜合漏洞掃描功能要求:

?

*)支持識別出主機上發生的漏洞詳情出具詳細的指導以及修改建議（提供界面截圖證明）；

?

*)掃描策略漏洞規則超過*****條，（提供界面截圖證明）；

?

*)支持信息泄漏類漏洞檢測，如：****地址、敏感目錄暴露、內部**地址、會話令牌、源碼、數據庫備份文件、***文件、系統重要配置、日志文件向外網泄漏等。（提供界面截圖證明）；

?

*)支持數據庫漏洞掃描***個**，系統漏洞掃描***個**，***漏洞掃描**個***，基線配置核查***個**。

?

*.**網絡安全審計組件:

*)（提供產品截圖證明）；

?

*）支持可視化展示，包括數據分布、安全事件趨勢圖、關聯規則告警趨勢圖、接入設備概況等，可提供設備專項分析場景。如防火墻外部攻擊場景分析、***賬號異常場景分析、*******服務器主機異常場景分析等，通過設備專項頁面對每*臺設備安全情況深度專業化分析（提供產品截圖證明）；

?

*）支持利用威脅情報規則進行防護，并支持基于威脅情報的日志查詢（提供配置界面及日志截圖）；

?

*.**產品證書

*)所投產品要求具備《計算機信息系統安全專用產品銷售許可證》，在計算機信息系統安全專用產品銷售許可證服務平臺可查（****://***.****.**/****/***/******/***********_******.***）。（需提供證書復印件及查詢截圖）；

?

*)所投產品需獲得中華人民共和國國家版權局計算機軟件著作權登記證書。（提供證書復印件）；

?

*)產品原廠商具備強大的漏洞挖掘與發現能力國家信息安全漏洞共享平臺支撐單位（提供****證書）；

▲

*)產品原廠商具備《******級技術支撐單位》證書（提供證書復印件）；

▲

*)產品原廠商具備國測信息安全服務資質（提供證書復印件）。

▲

序號

評審因素

評分細則

分值

（分）

權重

（%）

*

商務部分（合計**分）