项目名称

技术服务参数与性能指标

下一代防火墙

1. 产品要求：****化部署，无需更改网络架构，本地无需部署硬件设备；
   *.访问控制：支持一体化安全策略：配置入侵防御、病毒防护、防护控制策略等功能；
   *.协议支持：支持****/****双栈协议；
   *.病毒防护：支持网络病毒的防护功能；
   *.入侵防护：支持配置不同模式下的入侵防护模版，有防护模式和非防护模式下两种选择；

*.防护模式配置模板下阻断恶意流量，非防护模式下只保留日志。

堡垒机

*.产品要求：****化部署，无需更改网络架构，本地无需部署硬件设备；
*.用户密码及登录策略设置：可以设置所属部门、手机号、使用时间段，有效期、邮箱、所属用户分组等；
*.支持的协议和应用：支持常用的运维协议：***、***、******、****、***、***、*** ******、*****、******、***、**********、**********、***、**、******、*********、********；
*.兼容客户端类型：支持*****和*******等资产。

日志审计

*.产品要求：****化部署，无需更改网络架构，本地无需部署硬件设备；
*.日志收集：
（*）支持******、**** ****、****、***、****、***、*****协议日志收集，支持阿里云***日志的采集；
（*）支持使用代理(*****)方式提取日志并收集，安装包支持界面下载；
（*）支持对*****进行统一管控，包括卸载等操作：
（*）支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。
*.日志分析

（*）可以基于日志/事件等级进行过滤；
（*）支持对收集到的重复日志进行自动聚合归并，减少日志量。
*.数据库日志收集：支持收集*****、**********、*****、******等数据库格式的日志。

终端防病毒

1. 病毒查杀：支持查杀勒索病毒、蠕虫软件、后门软件、木马软件、病毒生成器、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等，支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量，点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白，对隔离区源文件进行还原或删除操作；
   *.****功 能模块：支持检测与拦截：***注入、反序列化攻击、目录遍历、****代码执行、****代码执行、****请求伪造、***跨站脚本攻击、命令执行等攻击行为支持自动发现应用服务器与手动添加应用服务器，支持升级、安装、卸载操作。能够总览含有****风险的应用数量，点击可筛选。可总览各类****事件的数量；
   *.支持*****系统的文件加固微蜜罐：文件或目录加固后，可以防止被修改或删除；支持对用户的合法进程进行加固，实时检测用户环境内的进程。支持将合法进程加入白名单。开启进程加固后，对未加入白名单的进程进行实时检测与告警支持创建*****蜜罐、*****蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量，总览各类蜜罐事件的数量，点击可筛选；
   *.微隔离：支持对主机的出/入站访问规则进行集中管控，可根据协议类型、源**、源端口、目的**、目的端口进行规则创建 ,可设置拒绝/允许策略，支持设置规则优先级，支持****、****协议。支持违规外联防护。
   *.支持********查杀扫描：具备*个以上的********查杀引擎。

*.支持***服务有：******、***、*****、******。

序号

项目名称

技术服务参数与性能指标

单位

数量

*

下一代防火墙

*.产品要求：****化部署，无需更改网络架构，本地无需部署硬件设备；
*.访问控制：支持一体化安全策略：配置入侵防御、病毒防护、防护控制策略等功能；
*.协议支持：支持****/****双栈协议；
*.病毒防护：支持网络病毒的防护功能；
*.入侵防护：支持配置不同模式下的入侵防护模版，有防护模式和非防护模式下两种选择；

*.防护模式配置模板下阻断恶意流量，非防护模式下只保留日志。

套

*

*

堡垒机

*.产品要求：****化部署，无需更改网络架构，本地无需部署硬件设备；
*.用户密码及登录策略设置：可以设置所属部门、手机号、使用时间段，有效期、邮箱、所属用户分组等；
*.支持的协议和应用：支持常用的运维协议：***、***、******、****、***、***、*** ******、*****、******、***、**********、**********、***、**、******、*********、********；
*.兼容客户端类型：支持*****和*******等资产。

套

*

*

日志审计

*.产品要求：****化部署，无需更改网络架构，本地无需部署硬件设备；
*.日志收集：
（*）支持******、**** ****、****、***、****、***、*****协议日志收集，支持阿里云***日志的采集；
（*）支持使用代理(*****)方式提取日志并收集，安装包支持界面下载；
（*）支持对*****进行统一管控，包括卸载等操作：
（*）支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。
*.日志分析

（*）可以基于日志/事件等级进行过滤；
（*）支持对收集到的重复日志进行自动聚合归并，减少日志量。
*.数据库日志收集：支持收集*****、**********、*****、******等数据库格式的日志。

套

*

*

终端防病毒

2. 病毒查杀：支持查杀勒索病毒、蠕虫软件、后门软件、木马软件、病毒生成器、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等，支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量，点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白，对隔离区源文件进行还原或删除操作；
   *.****功 能模块：支持检测与拦截：***注入、反序列化攻击、目录遍历、****代码执行、****代码执行、****请求伪造、***跨站脚本攻击、命令执行等攻击行为支持自动发现应用服务器与手动添加应用服务器，支持升级、安装、卸载操作。能够总览含有****风险的应用数量，点击可筛选。可总览各类****事件的数量；
   *.支持*****系统的文件加固微蜜罐：文件或目录加固后，可以防止被修改或删除；支持对用户的合法进程进行加固，实时检测用户环境内的进程。支持将合法进程加入白名单。开启进程加固后，对未加入白名单的进程进行实时检测与告警支持创建*****蜜罐、*****蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量，总览各类蜜罐事件的数量，点击可筛选；
   *.微隔离：支持对主机的出/入站访问规则进行集中管控，可根据协议类型、源**、源端口、目的**、目的端口进行规则创建 ,可设置拒绝/允许策略，支持设置规则优先级，支持****、****协议。支持违规外联防护。
   *.支持********查杀扫描：具备*个以上的********查杀引擎。

*.支持***服务有：******、***、*****、******。

套

*

*

二级等保协助服务

供应商完成本项目软件部署和升级改造后,须确保采购人系统安全防护功能满足二级等保标准；成交供应商须协助采购人完成本项目等保测评工作并取得等保测评报告，等保测评时，若因软件原因造成的不能通过测评，由成交供应商负责整改。

项

*

序号

项目名称

单价（元）

金额（元）

备注

总价合计:¥ 元，大写： 。

序号

项目名称

报价金额（元）

备注

总价合计:¥ 元，大写： 。

序号

服务内容

单价（元）

金额（元）

备注

总价合计: ¥ 元，大写： 。

序号

服务内容

单位

数量

单价（元）

金额（元）

备注

*

下一代防火墙

*

堡垒机

*

日志审计

*

终端防病毒

*

二级等保协助服务

总价合计: ¥ 元，大写： 。

序号

项目名称

单价（元）

金额（元）

备注

*

总价合计: ¥ 元，大写： 。

序号

服务内容

单位

数量

单价（元）

金额（元）

备注

*

下一代防火墙

*

堡垒机

*

日志审计

*

终端防病毒

*

二级等保协助服务

总价合计: ¥ 元，大写： 。