庐州卫生科技学校学校官网云业务系统等级保护（二级）询价公告

序号

类别

描述

数量

单位

*

云下一代防火墙

*、 虚机形态软件产品，兼容阿里云平台，兼容******技术；

*、 防火墙吞吐量≥*****,入侵防御吞吐量≥*****,防病毒吞吐量≥*******,最大并发连接数≥**万，支持******环境下吞吐量扩展至******;

*、 提供策略路由功能，可根据源、目标**、应用配置策略路由，提供策略路由（***）日志，记录时间、***名称、五元组、虚拟路由器、会话原因等信息；

*、 ★支持勒索软件通信防护，能够查看阻断日志；（提供具备****认证的检验机构出具的测试报告）；

*、 支持僵尸网络防御功能，可阻断僵尸主机和远控服务器的连接并生成日志；支持的协议至少包括***、****、***，针对恶意域名的***请求，支持********地址替换技术；（提供产品功能截图和国家版权局僵尸网络防御软件著作权）

*、具备****种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征**等方式的查询，并支持网络实时更新；

*、 提供共享接入策略，支持根据源地址、源安全域、时间表、最大终端数设置控制策略，超限动作支持记录日志、告警、阻断；支持接入监控，可显示接入终端数量和状态；

*、★提供网络流量分析服务，利用策略助手提取命中指定策略 ** 的流量作为数据分析源，生成服务并根据管理员设置的替换规则、聚合规则优化流量数据；（提供具备****认证的检验机构出具的测试报告）

*、提供****功能，支持****安全控制策略设置，能针对****的目的/源地址、目的/源服务端口、区域、服务、时间等条件进行安全访问规则的设置，支持****环境下的病毒过滤功能；

**、★提供零信任策略和接入服务：拥有独立的配置界面，可基于用户身份、终端标签和应用资源进行安全管控，提供***单包认证技术；（提供设备***界面配置截图）

**、提供设备三年软件版本和应用特征库、入侵防御特征库、病毒过滤特征库升级服务，提供负载均衡、********、******、零信任访问、移动运维***，提供设备三年软件版本升级服务；

*

套

*

云***应用防火墙

*、虚机形态软件产品，兼容阿里云平台；支持*** *******、**** *****、****、******等平台感知技术。

*、支持配置虚拟接口数量≥**个，***站点防护数量≥**，****吞吐量≥********，****并发连接≥**万，支持配置硬盘容量≥***；

*、★支持应用层检测和防御，包括注入、***、****、缓冲区溢出、暴力破解、********、挂马、应用层****等攻击，支持篡改防护、信息泄露检测、云端机器流量识别；（提供具备****认证的检验机构出具的测试报告）

*、支持***系统敏感信息防泄漏功能，能够检测和防止个人身份信息（包括手机号、中国大陆、港澳台身份证号）、银行卡号、信用卡号、邮件账号等信息泄露;

*、访问控制：根据客户端**、****操作方法、****头名称、****内容类型、****协议版本、***路径等进行访问控制;

*、支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：学习中、学习完成及学习到的***地址、****请求个数、****访问方法等信息;

*、系统内置***应用漏扫，包括：***注入漏洞、***攻击漏洞、***服务漏洞、信息泄露漏洞、异常访问漏洞；对***扫描深度、链接总数、表单填充进行限制，根据扫描报告生成虚拟补丁，用户无需中断业务即可针对***漏洞提供快速保护;

*、★支持在主流虚拟化环境、公有云平台部署以及自动配置注入，提供**********；（提供具备****认证的检验机构出具的测试报告）

*、提供三年软件版本和***规则库升级服务；

*

套

*

云日志审计

*、虚机形态软件产品，兼容阿里云平台；

*、支持配置≥***日志存储空间，日志入库速率（二进制）≥********，提供日志审计源授权数≥***；

*、支持设备的可用性状态监控包括***、内存、硬盘（包括***存储），支持各类型日志磁盘存储占比统计、支持各类型日志接收趋势统计、支持各设备日志接收趋势统计、支持硬盘健康状态及****状态监控；

*、★支持通过以下种类进行日志浏览并可自定义查询条件，包括：事件日志、网络日志、配置日志、***日志、威胁日志、安全日志、会话日志、策略路由日志、***日志(含******)、***日志、**（包含移动**、微信）上下线日志、论坛发帖日志、邮件日志、***日志，支持****的会话日志、***日志、***日志、***日志；（提供设备***界面配置截图）

*、★支持统计的报表内容包括：***、内存、存储空间利用率趋势，流量***概览，流量总量排名，最活跃应用排名和应用详单，设备日志条数和所用空间排名，***域名访问数量、威胁攻击次数、***访问数量排名；（提供设备***界面配置截图）

*、***日志审计：可记录详细***日志信息（包括时间、源地址、目的地址、端口以及转换 后地址等元素），用户可以根据上述信息元素对安全审计平台收集的***日志进行检索查询；

*、***日志审计：可详细地记录***日志信息（包括时间、源地址、目的地址、源端口、目的端口、以及***转换后地址、端口、***地址、用户等信息），可以收集、存储上述***日志并提供快速的搜索查询功能；

*、**上下线审计：可以对**上下线（包括移动**）日志进行详细的记录（包括时间、内网地址、端口、***后的地址和端口、**类型等信息）可以对上述信息进行采集、存储并提供快速检索查询的功能；

*、日志备份：提供了日志备份的功能。针对***日志、***日志和**上下线日志，可以通过手动或者自动两种方式，把日志备份到第三方的存储空间，保证了日志数据的完整性；

**、提供三年软件版本升级服务；

*

套

*

云主机安全防护

安装要求：*核***内存，****硬盘；

一套云主机安全服务软件，含*个服务器操作系统授权，含*年软件升级服务；

基于文件行为和待征的主动防御型查杀，可对已知和未知病毒、木马、勒索、挖矿、钓鱼等恶意程序进行拦截；

*

套

*

云数据库审计

*、虚机形态软件产品，兼容阿里云平台，兼容*****、******、*****、***等主流数据库，能够提供云平台数据库系统的审计与防护功能；

*、***处理能力≥****条/秒，提供*个数据库实例授权；

*、支持*****代理部署模式，可实现虚拟化环境下的数据库审计；

*、★功能要求：单一设备即可同时支持包括数据库审计、风险扫描、状态监控、运维审计等功能，可按需扩展；（提供设备***界面配置截图）

*、★数据在线脱敏，支持前缀明文的脱敏方式，能够根据权限设置不同的脱敏方式，可对列中指定的前*字节不显示，例如对身份证号的前**个字节不显示；（提供设备***界面配置截图）

*、设备必须自带默认审计策略，支持用户自定义策略和规则，系统必须支持配置操作行为的黑名单、白名单、入侵检测策略、******风险策略、运维定义策略，方便用户灵活配置审计规则；

*、白名单设置：支持对于符合条件的***语句直接放行，不进行记录功能；支持以操作类型、时间、**地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据等作为事件识别规则；

*、★检索：支持***关键字翻译功能，支持将审计记录中***语句关键字翻译成中文，便于非专业人员阅读；（提供设备***界面配置截图）

*、提供三年软件版本升级服务；

*

套

*

服务器主机

*.总体要求：机架服务器，非***；

*.处理器要求：配置*颗****处理器，**核及以上，主频*.* ***及以上，**线程及以上，缓存****及以上；

*.内存要求：配置**** *** **** 内存；

*.硬盘：支持硬盘热拔插；最大支持≥**块硬盘；配置*块*Ｔ* ****企业级 硬盘

*.****：支持**** */*/*/**/**/**；

*.网络接口：配置 ≥*个千兆电口；

*.*/* 扩展：支持≥**个 **** 插槽；

*.支持*个双宽或*个单宽 ***；

*.电源及散热：单电源及风扇；

**.管理功能：支持 *****.*、*** **** **、虚拟媒体等管理功能，

*

台

*

测评

完成***系统二级等保测评服务

*

项