1

第三部分 项目需求  （一）项目清单及招标技术参数指标要求：

1、万兆防火墙

指标要求中带“▲”标志：

▲设备支持多操作系统（≥3个），多系统设置可在Web界面上完成全部操作（提供截面截图）

▲必须支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路

▲必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路

▲内置ISP地址列表，可轻松完成基于ISP的策略路由（提供界面截图以及多个ISP地址列表）

▲支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理

▲支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法

▲支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤（提供截面截图）。

第三部分 项目需求 （一）项目清单及招标技术参数指标要求：

1、万兆防火墙

指标要求中：

删除“▲”标志

技术指标中新增“WEB安全”及相应指标要求：

支持对Web恶意扫描行为的防护能力，至少包含对弱口令、版本探测、漏洞扫描三种行为的防护能力。

▲采用自主知识产权的域名防劫持技术，可防御域名劫持攻击行为（提供证书加盖原厂公章）。

支持WEB服务器错误信息替换，防止服务器信息泄露，提供功能设置、替换信息Web页面及生效日志。

技术指标中新增“主动防御”及相应指标要求：

支持IPv4和IPv6双栈协议下的主动防御。

▲提供具有自主知识产权技术的网站过滤功能（提供证书加盖原厂公章），支持恶意站点防护功能，具有挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端用户访问恶意URL时主动切断连接。

支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描。

2

2、入侵防护系统

指标要求中带“▲”标志：

▲为保证病毒检测的可靠性，要求系统应至少支持双病毒引擎，需提供界面截图并提供防病毒引擎厂商合作证明。

▲系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥50万

▲系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测（提供界面截图）

▲系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。

▲系统应支持与动态恶意代码（APT）检测系统联动功能，通过联动功能可将恶意样本发送到动态APT引擎进行深度检测，并将检测结果生成攻击特征样品进行动态拦截。（提供界面截图）

▲系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。

▲系统应支持Web过滤功能，至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外，还支持Script、 Java Applet等过滤，并能通过统一模版设置。

▲系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能。

2、入侵防护系统

指标要求中：删除“▲”标志

技术指标“入侵防御”中新增指标要求：

▲采用自主知识产权的入侵特征检测技术（提供证书加盖原厂公章）

技术指标“病毒防护”新增指标要求：

▲具备自主知识产权的网络攻击流量过滤技术（提供证书加盖原厂公章），可防护流量型网络攻击行为。

3

3、上网行为管理

指标要求中带“▲”标志：

▲支持花生壳DDNS客户端以及域名IP绑定功能

▲支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由

▲实际配置支持基于用户、应用、时间对象的流量管控和策略设置

▲支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等

▲可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单（提供界面截图）

▲支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能

▲支持微信认证功能，使用微信连WiFi2.0接口，限制微信流量放通（pc和移动端，认证通过放通），支持基于http获取access_token，支持微信内部浏览器http弹portal。强制关注功能（定时检查用户是否关注公众号）（提供界面截图）

▲支持PC端支持推送4个方位的内容，手机端支持推送全屏内容

厂商资质：

▲要求加入微软安全响应中心发起的MAPP计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；

▲要求加入云安全联盟CSA,   作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护和策略配置指导方案；

3、上网行为管理

指标要求中：

删除“▲”标志

删除技术指标“厂商资质”及相应指标要求

技术指标“应用识别”新增指标要求：

▲支持对BT、eMule等国内外流行的P2P下载软件的使用的审计，能审计到带宽占用情况；采用自主知识产权的流量识别方法。（提供证书加盖原厂公章）

技术指标中新增“邮件收发控制”及相应指标要求：

支持针对收件人、发件人地址过滤外发邮件；

▲采用自主知识产权的邮件过滤技术（提供证书加盖原厂公章），可高效过滤来自互联网中的垃圾邮件；

支持过滤邮件所带附件的名称中包含指定关键字的邮件；

4

4、日志审计系统

指标项中带“▲”标志：

▲针对文本格式的日志采集，支持本地文件、Windows共享和FTP、SFTP获取四种采集方式（提供界面截图）

▲系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；

 ▲支持加密压缩方式转发，定时转发。

▲必须支持实时统计和历史统计两种模式。

▲用户可自定义查询场景，每个查询场景都要以查询策略的形式进行存储；

▲关联分析规则具备测试功能，分析师能够更方便地对新设计的关联规则进行模拟测试，以便调校规则的作用效果（提供界面截图）

▲系统内置超过3000条分析策略，包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。

产品资质：

▲产品具有《IPv6   Ready Logo Phase-2》认证证书

4、日志审计系统

指标项中：

删除“▲”标志

删除“产品资质”指标体系中“▲产品具有《IPv6 Ready Logo Phase-2》认证证书”。

指标体系“日志采集”新增指标项：

▲采用自主知识产权的网络主动识别技术（提供证书加盖原厂公章），支持所有SNMP协议的主流网络设备，包括但不限于路由器、交换机、负载均衡、光纤交换机等。

指标体系中新增“业务审计”及相应指标项

▲采用自主知识产权的业务数据获取方法，具有识别网络业务数据的技术（提供证书加盖厂家公章）

5

5、安全管理平台

产品性能参数和要求中带“▲”标志：

▲在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表，能够显示最新1小时内的事件总数、各等级事件数量，以及事件量曲线

▲系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点

▲可配置拓扑节点标签显示方式，可选择显示名称、显示IP地址或显示名称+地址；

▲可在拓扑图上显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息；

▲可按设备类型对拓扑图进行过滤显示，可单选或多选显示网络设备、安全设备、主机等；

▲系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置。用户可以自定义机架视图；

▲支持用户自定义监控指标，例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的任意进程进行监控，▲能监控ESX的内存信息，能够监测到内存利用率，消耗内存，活动内存，额外内存，共享内存，保留的内存，分配的内存和交换内存

▲能监控每个VM的内存信息，能够监测到内存利用率，消耗内存，活动内存，额外内存，共享内存，分配内存和交换内存（提供界面截图）

▲系统能够形象地展示出安全域的风险矩阵，从可能性和影响性两个角度标注安全域中资产风险的分布情况，通过风险矩阵法，指导管理员进行风险分析，采取相应的风险处置对策；

5、安全管理平台

产品性能参数和要求中：

删除“▲”标志

删除产品指标项“产品资质”中“产品具有《IPv6 Ready Logo Phase-2》认证证书”

产品指标项新增“信息采集”及相应产品性能参数和要求：

▲采用自主知识产权的多维度网络态势感知技术（提供证书加盖原厂公章），采集器即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成信息收集。

产品指标项“网络设备监控”新增产品性能参数和要求：

▲可管理网络设备、安全设备，采用自主知识产权的连接控制方法技术（提供证书加盖原厂公章）。

6

第四部分 评分方法与评分标准  （三）评分标准

报价部分：30分

产品技术和成熟度：20分

……

第四部分 评分方法与评分标准  （三）评分标准

变更如下：

项目“报价部分”分值变更为40分

项目“产品技术和成熟度”变更为“所投品牌生产厂商技术实力”，且分值调整为10分

具体调整如下：

1、所投品牌防火墙具有国家信息安全测评自主原创产品测评证书，提供证书复印件

2、所投品牌安全管理系统具有IPv6 Ready Logo Phase-2认证，提供证书复印件

3、所投品牌安全厂商具备《一级风险评估服务资质》

4、所投品牌安全厂商具备《一级应急处理服务资质》

5、所投品牌安全厂商加入微软安全响应中心发起的MAPP计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护，提供官网链接和截图

上述每点2分，须提供复印件加盖制造厂商红色公章的材料。