序号

指标项

技术规格要求

*

硬件要求

千兆电口数量≥**，千兆*****口数量≥*

*

性能要求

支持≥****带宽网络环境使用

*

产品架构

多核架构设计，不允许采用***架构，功能采用模块化结构设计

*

部署模式

支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备

*

***

支持源地址转换、目的地址转换、双向地址转换、*****，提供***配置界面截图

*

花生壳****

▲支持花生壳****客户端以及域名**绑定功能，并提供***配置界面截图

*

路由支持

支持静态路由、策略路由、***、****、***路由，其中***路由支持自定义，并可提供基于应用的策略路由，提供***配置界面截图

*

***

接口默认属于****，创建***后可把接口添加到***内，一个接口只能属于一个***，不同***下的接口可以配置相同的**地址

*

****

支持接入****网络

**

支持配置基于用户和应用均为任意的*元组的****策略，提供***配置界面截图

**

**支持

▲支持**扩展网卡。支持在**接口上运行***** ***，提供***配置界面截图

**

安全通信

实际配置支持一对一、多对一、多对多等多种形式的***，支持*.***等应用协议***

**

***

实际配置支持*****、支持手机、平板电脑等移动终端***接入，内置***硬件协处理器，实际配置支持***、****、***、***、***等加密算法，并提供截图

**

配置*****隧道授权≥****个

**

***** ***支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、**地址，提供***界面配置截图

**

***** ***配置可通过集中管理软件下发，设备向集控注册后实现***零配置上线，提供***页面配置截图

**

▲支持*****冷备份

**

应用识别

▲支持智能和快速识别模式配置，要求提供***界面配置截图

**

安全防护

支持入侵防护功能

**

▲支持完善的漏洞攻击防御库，应支持定期漏洞收集和挖掘升级能力，产品厂商支持获得漏洞情报的一线咨讯，同时自身研究中心最少获得*次微软***(漏洞绕过赏金计划)，需提供相关证明材料并厂商盖章证明。

**

***过滤

内置***分类库，支持≥**个***分类，***库可在线升级

**

支持自定义***过滤，并支持***的模糊匹配，提供***界面配置截图

**

用户行为审计

支持自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字，提供***界面配置截图

**

支持即时通讯应用管控的精细化管理，例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为，并提供***配置界面截图

**

支持网络社区应用管控的精细化管理，例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为，并提供***配置界面截图

**

支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集**通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息，并提供***界面配置截图

**

▲支持主动审计系统及方法，该系统包括配置装置，获取指定要主动进行审计的***列表；网页提取装置，为所述***列表中的每个***提取该***所指向的网页的网页源代码。需提供国家权威机构（如工业和信息化部、经济和信息化委员会或国家知识产权局）证明截图与相关链接并厂商盖章证明。

**

***加密内容审计

▲支持*****解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、*****对象、域名排除等；支持*****域名库，预定义域名以及自定义域名，提供***配置界面截图

**

支持审计*****加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件，提供***界面截图

**

防私接路由

▲可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于**及**段配置白名单，提供***界面配置截图

**

用户认证功能

支持*** ******认证功能，支持本地认证、******认证、****认证 和****用户同步，支持对接***、***、***等常见***服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向***，要求本机自身支持短信认证功能，提供***界面配置截图

**

用户管理

支持同步****用户，支持**域单点登录，标准**服务器和**** ****服务器的用户导入，支持针对同步的用户和用户组配置策略，提供***配置界面截图

**

支持针对上网用户一段时间***排名，生成用户标签，提供***界面截图

**

▲支持针对管理员开启双因子认证，提供***配置界面截图

**

应用缓存

支持文件缓存，支持安卓和***形式的文件，主动缓存文件形式不限于视频、***等，提供***配置截图

**

双机热备

支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、***状态、特征库，支持配置抢占模式和抢占延时，支持配置**监控接口，提供***配置界面截图

**

支持非对称路由

**

配置管理

支持设备重启阶段读取文件格式为*****格式的*盘配置，作为系统启动的配置

**

系统维护

***管理界面支持****、**********、*** ***诊断工具，可支持基于接口、协议、**地址、端口、应用进行网络抓包，并可下载导出分析，提供***界面配置截图

**

▲安全设备在网络环境中处于极其重要地位，为了保证该设备自身的安全性，厂商需在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。自主发现并提交***安全漏洞数不少于**个，提供***官方的查询链接和厂商盖章截图证明。

**

系统日志要求

支持本地日志记录和远程日志输出
支持专用的日志审计管理软件
支持中文日志，提供***界面截图
支持日志导出，提供***界面截图

**

业务告警

▲支持针对设备健康状态，业务信息等维度告警；告警事件入库支持展示，查询，导出；告警事件支持弹窗，邮件；弹窗默认展示最近**条告警记录，提供***配置界面截图

**

产品资质

公安部《计算机信息系统安全专用产品销售许可证》(国标*增强级)，提供厂商盖章的证书复印件

**

▲获得中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书》（****+），提供厂商盖章的证书复印件

**

获得国家版权局《计算机软件著作权登记证书》，提供厂商盖章的证书复印件

**

厂商资质

▲厂商需同时具备中国信息安全测评中心颁发的信息安全服务资质证书*安全开发类二级（三级＞二级＞一级）及属于微软****计划成员单位。提供服务资质证书及成员单位相关证明并厂商盖章。

**

厂商获得****信息技术服务标准符合性证书*云服务二级（二级＞三级＞四级），提供符合性证书并厂商盖章。

**

厂商需获得知识产权管理体系认证证书，提供认证证书证明及厂商盖章。

**

厂商通过********的安全认证，认证范围包括向外部客户提供整体安全解决方案、安全软件的设计、开发和运行维护，硬件的运行维护，安全相关的****及运营服务，提供厂商盖章证明。

**

厂商获得工业信息安全产业发展联盟颁发的工业信息安全测试评估机构（二级）资质。提供厂商盖章证明

**

▲为满足国家采购管理规定关于节约能源的要求，设备厂商应通过能源管理体系认证证书*** *****：****，提供加盖公章的证书复印件。

**

▲厂商获得数据安全服务能力评定资格证书*数据安全评估二级评定能力，提供厂商盖章证明

**

服务

提供三年原厂保修及软件升级服务

序号

指标项

技术规格要求

**

硬件与性能指标

**，系统应包含*个****串口，*个千兆管理口，*个千兆电口，标配容量应不低于* **；系统至少能够对***个日志源接入；系统应支持每秒≥*** ***的日志平均处理能力。

**

系统架构

▲系统应支持主备切换，在主机工作时，部署备机实时心跳监控主机状态，发生意外时主备替换，避免因意外导致的数据丢失，提高设备稳定性。（需提供具备检验检测机构资质认定（***）和中国合格评定国家认可委员会认证（****）的第三方检验机构的测试报告）

**

系统应支持内置采集器，不依赖其他设备即可进行日志采集。（需提供功能截图并加盖公章）

**

系统应提供前端界面自定义能力，应支持用户自定义文字标题、主题色、****等多种元素。（需提供功能截图并加盖公章）

**

日志采集

系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统、*******共享文件审计等。

**

系统支持利用 ****的方式对数据库表日志进行综合管理与分析。（需提供必须提供截图并加盖公章）

**

系统支持采集国产化数据库数据接入，包括但不限于：人大金仓、南大通用、达梦数据库，神州通用。（需提供功能截图并加盖公章）

**

日志管理

系统应支持界面配置即可完成未识别日志接入，无需编写***。

**

日志管理

▲系统应支持规则自适应日志接入，仅输入**范围及端口即可自动匹配相应规则，完成日志自动接入。（需提供具备检验检测机构资质认定（***）和中国合格评定国家认可委员会认证（****）的第三方检验机构的测试报告）

**

系统应支持自动生成正则以高效的辅助提取。（需提供功能截图并加盖公章）

**

▲支持根据确定出的日志片段中的全屏图形数据和局部图形数据，绘制图像，提供国家知识产权局或中国信息安全测评中心颁发的相关证明及证书。

**

系统应能够对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等需提供必须提供截图并加盖公章）

**

系统应能够对***服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势等。（需提供具备检验检测机构资质认定（***）和中国合格评定国家认可委员会认证（****）的第三方检验机构的测试报告）

**

系统应支持****、****日志数据的采集、范式化、分析、展示。（需提供功能截图并加盖公章）

**

日志转发

系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源**信息。（需提供功能截图并加盖公章）

**

日志备份

恢复

系统应支持将产生硬件故障但能***访问设备上的数据备机到新设备上，备机数据应包含日志数据、事件告警、报表管理、资产管理等。（需提供必须提供截图并加盖公章）

**

系统应支持日志存储扩展，如***网络共享存储扩展。（需提供功能截图并加盖公章）

**

日志查询

分析

系统应支持全文检索、布尔条件查询、分组查询等多种方式。（需提供功能截图并加盖公章）

**

系统应内置******、***、*******、*****、*****等编码解码工具。（需提供功能截图并加盖公章）

**

事件告警

系统应内置丰富的事件规则，应支持自定义事件规则。（需提供功能截图并加盖公章）

**

系统应支持配置多种规则模式，包括单源过滤模式、多源时序模式和多源关联模式。（需提供功能截图并加盖公章）

**

资产管理

系统应支持资产监控，支持根据设备类别对资产进行分类，根据**可下钻至资产的整体数据、告警及关联事件。（需提供功能截图并加盖公章）

**

系统应支持资产以拓扑图形式展示，鼠标移动至资产图标可展示对应的资产信息。（需提供功能截图并加盖公章）

**

报表管理

系统应能支持自定义报表目录、****等。（需提供功能截图并加盖公章）

**

统计项管理

系统应支持统计项引用到报表。（需提供功能截图并加盖公章）

**

系统部署

系统应支持分布式部署、集群部署、级联部署、日志探针等多种部署模式。（需提供功能截图并加盖公章）

**

产品资质

产品具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》，级别至少为****+。（提供加盖公章的证书复印件）

**

产品具备公安部颁发的《网络安全专用产品安全检测证书》。（提供加盖公章的证书复印件）

**

产品具备全球****测试中心颁发的《**** ***** ****认证》。（提供加盖公章的证书复印件）

**

产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》（****认证）。（提供加盖公章的证书复印件）

**

公司资质

厂商获得数据安全服务能力评定资格证书*数据安全评估二级评定能力。（提供加盖公章的证书复印件）

**

▲厂商需同时具备中国信息安全测评中心颁发的信息安全服务资质证书*安全开发类二级（三级＞二级＞一级）及属于微软****计划成员单位。提供服务资质证书及成员单位相关证明并厂商盖章。

**

▲为满足国家采购管理规定关于节约能源的要求，设备厂商应通过能源管理体系认证证书*** *****：****。（提供加盖公章的证书复印件）

**

服务

提供三年原厂保修及软件升级服务