技术服务项目偏离表.docx

技术服务项目偏离表.docx

《技术服务项目偏离表.docx》由会员分享，可在线阅读，更多相关《技术服务项目偏离表.docx（75页珍藏版）》请在冰豆网上搜索。

技术服务项目偏离表

序号

招标文件条目号

招标文件的技术服务条款要求

投标文件的应答

说明

1

第五章第一部份1、防火墙

硬件指标

整机吞吐量≥6☝♌☐♦，并发连接数≥1,500,000，每秒新建连接数≥100,000

整机吞吐量6☝♌☐♦，并发连接数1,500,000，每秒新建连接数100,000

设备≥6个千兆电口

设备配制6个千兆电口

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。

路由支持

支持R✋Pv1/v2，OSP☞v2/v3动态路由协议。

支持R✋Pv1/v2，OSP☞v2/v3动态路由协议。

基础功能

访问控制策略支持基于源／目的✋P，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

访问控制策略支持基于源／目的✋P，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

入侵防护功能

支持对常见应用服务（☟❆❆P、☞❆P、SS☟、SM❆P、✋M✌P）和数据库软件（M⍓S✈☹、O❒♋♍●♏、MSS✈☹）的口令暴力破解防护功能；（需提供截图证明并加盖厂商公章）

支持对常见应用服务（☟❆❆P、☞❆P、SS☟、SM❆P、✋M✌P）和数据库软件（M⍓S✈☹、O❒♋♍●♏、MSS✈☹）的口令暴力破解防护功能；

具备对常见网络协议（SS☟、☞❆P、RDP、✞☠C、☠♏♦♌♓☐♦）和数据库（M⍓S✈☹、O❒♋♍●♏、MSS✈☹）的弱密码扫描功能；

对常见网络协议（SS☟、☞❆P、RDP、✞☠C、☠♏♦♌♓☐♦）和数据库（M⍓S✈☹、O❒♋♍●♏、MSS✈☹）的弱密码扫描功能；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源✋P进行联动封锁，支持自定义封锁时间；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源✋P进行联动封锁，支持自定义封锁时间；

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

僵尸主机检测

支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；

具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；

对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；

对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；

病毒防护

支持对☟❆❆P，☞❆P，SM❆P，POP3协议进行病毒文件检测；

支持对☟❆❆P，☞❆P，SM❆P，POP3协议进行病毒文件检测；

病毒样本数量超过1000万；

病毒样本数量超过1000万；

支持对常见压缩文件格式的检测，如z♓☐，❒♋❒，7z等；

支持对常见压缩文件格式的检测，如z♓☐，❒♋❒，7z等；

支持杀毒文件类型自定义；

支持杀毒文件类型自定义；

支持杀毒白名单功能，可以根据✞R☹或者✋P进行排除不检测病毒；

支持杀毒白名单功能，可以根据✞R☹或者✋P进行排除不检测病毒；

检测到病毒后的操作支持阻断，记录杀毒日志；

检测到病毒后的操作支持阻断，记录杀毒日志；

高可用性

双机支持✌/S，✌/✌方式部署，支持配置同步，会话同步和用户状态同步。

双机支持✌/S，✌/✌方式部署，支持配置同步，会话同步和用户状态同步。

系统配置

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持自动备份配置，最大支持十五天内的配置恢复；

支持自动备份配置，最大支持十五天内的配置恢复；

支持☠❆P协议；

支持☠❆P协议；

支持修改❆CP，✞PD和✋CMP协议的连接超时时间；

支持修改❆CP，✞PD和✋CMP协议的连接超时时间；

支持内置规则库的手动/自动更新；

支持内置规则库的手动/自动更新；

支持邮件和短信告警；

支持邮件和短信告警；

厂商资质

售后服务体系通过✋SO9001认证

售后服务体系通过✋SO9001认证

中国反网络病毒联盟成员；

是中国反网络病毒联盟成员；

国家信息安全漏洞共享平台☎C☠✞D✆用户组成员；

是国家信息安全漏洞共享平台☎C☠✞D✆用户组成员；

要求厂商是微软安全响应中心（M♓♍❒☐♦☐♐♦S♏♍◆❒♓♦⍓R♏♦☐☐⏹♦♏C♏⏹♦♏❒）发起的M✌PP（M♓♍❒☐♦☐♐♦✌♍♦♓v♏P❒☐♦♏♍♦♓☐⏹P❒☐♑❒♋❍）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。

厂商是微软安全响应中心（M♓♍❒☐♦☐♐♦S♏♍◆❒♓♦⍓R♏♦☐☐⏹♦♏C♏⏹♦♏❒）发起的M✌PP（M♓♍❒☐♦☐♐♦✌♍♦♓v♏P❒☐♦♏♍♦♓☐⏹P❒☐♑❒♋❍）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。

产品资质

产品应具备计算机信息系统安全专用产品销售许可证；

产品具备计算机信息系统安全专用产品销售许可证；

产品应具备✋SCCC中国国家信息安全产品认证证书；

产品具备✋SCCC中国国家信息安全产品认证证书；

产品应该在2015年国内硬件防火墙市场前五，并且提供✋DC市场报告。

产品在2015年国内硬件防火墙市场前五，并且提供✋DC市场报告。

产品成熟度要求

要求所投产品符合公安部第二代防火墙标准（☝✌／❆1177-2014）的要求，提供第二代防火墙销售许可证或出具权威机构的测试报告；

所投产品符合公安部第二代防火墙标准（☝✌／❆1177-2014）的，提供第二代防火墙销售许可证或出具权威机构的测试报告；

授权及售后服务承诺函

提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。

提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。

2

第五章第一部份2、入侵防御

硬件规格

整机吞吐量≥6☝♌☐♦，七层吞吐量≥1☝♌☐♦,并发连接数≥1,500,000，每秒新建连接数≥100,000

整机吞吐量6☝♌☐♦，七层吞吐量1☝♌☐♦,并发连接数1,500,000，每秒新建连接数100,000

设备≥4个千兆电口,2个千兆光口

设备配制4个千兆电口,2个千兆光口

部署方式

网关模式、网桥模式、混杂模式、旁路模式

网关模式、网桥模式、混杂模式、旁路模式

实时监控

实时提供CP✞、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息；提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源✋P、目的✋P、攻击类型以及攻击的✞R☹等；提供实时智能模块间联动封锁的源✋P以便实现动态智能安全管理；

实时提供CP✞、内存、磁盘占用率、会话数、在线用户数、网络接口的鞥设备资源信息；提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源✋P、目的✋P、攻击类型以及攻击的✞R☹等；提供实时智能模块间联动封锁的源✋P以便实现动态智能安全管理；

威胁检测引擎

支持攻击特征检测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内容分析等6种检测方法；支持基于威胁关联分析的检测机制，针对未知威胁进行分析检测；

支持攻击特征检测、特殊攻击检测、威胁关联分析、异常流量检测、协议异常检测、深度内容分析等6种检测方法；支持基于威胁关联分析的检测机制，针对未知威胁进行分析检测；

漏洞特征库

漏洞特征库数量超过3800+，并且能够自动或者手动升级；微软❽M✌PP❾计划会员，特征库获得C✞☜❽兼容性认证证书❾；具备专业攻防团队每周更新特征库+紧急漏洞更新；提供漏洞详细信息包括：

漏洞✋D、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容

漏洞特征库数量超过3800+，并且能够自动或者手动升级；微软❽M✌PP❾计划会员，特征库获得C✞☜❽兼容性认证证书❾；具备专业攻防团队每周更新特征库+紧急漏洞更新；提供漏洞详细信息包括：

漏洞✋D、漏洞名称、漏洞描述、攻击对象、危险等级、参考信息、地址等内容

深度入侵防御

攻击防护类型包括蠕虫/木马/后门/D☐S/DD☐S攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/✋PS逃逸攻击等；漏洞分为保护服务器和保护客户端两大类，便于策略部署、简化运维，其中服务器攻击防护种类包括：

♦☐❒❍、⏹♏♦♦☐❒k♉♎♏v♓♍♏、♎♋♦♋♌♋♦♏、♌♋♍k♎☐☐❒、♦❒☐j♋⏹、♦♋⍓♦♋❒♏、♦♏♌、❍♏♎♓♋、♎⏹♦、♐♦☐、❍♋♓●、♦♐♦☐、♦⍓♦♦♏❍、♦♏●⏹♏♦、♦♒♏●●♍☐♎♏；客户端攻击防护种类包括：

♦☐❒❍、♐♓●♏、♌♋♍k♎☐☐❒、♦❒☐j♋⏹、♦☐⍓♦♋❒♏、♋☐☐●♓♍♋♦♓☐⏹、♦♏♌♉♌❒☐♦♦♏、♦⍓♦♦♏❍、♦♒♏●●♍☐♎♏、♦♏♌♉♋♍♦♓v♏⌧；支持远程登录、代理工具、木马控制等多种危险行为控制机制；支持异常流量清洗，提供应用识别为基础的流量识别、流量控制、流量过滤功能；可根据源区域、目的区域、目的✋P组，目的✋P组支持多选进行✋PS策略的配置；支持❆CP协议的乱序重传、❆CP分包等放躲避；可实现自动拦截、记录日志、上传灰度威胁到❽云端❾；

攻击防护类型包括蠕虫/木马/后门/D☐S/DD☐S攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/✋PS逃逸攻击等；漏洞分为保护服务器和保护客户端两大类，便于策略部署、简化运维，其中服务器攻击防护种类包括：

♦☐❒❍、⏹♏♦♦☐❒k♉♎♏v♓♍♏、♎♋♦♋♌♋♦♏、♌♋♍k♎☐☐❒、♦❒☐j♋⏹、♦♋⍓♦♋❒♏、♦♏♌、❍♏♎♓♋、♎⏹♦、♐♦☐、❍♋♓●、♦♐♦☐、♦⍓♦♦♏❍、♦♏●⏹♏♦、♦♒♏●●♍☐♎♏；客户端攻击防护种类包括：

♦☐❒❍、♐♓●♏、♌♋♍k♎☐☐❒、♦❒☐j♋⏹、♦☐⍓♦♋❒♏、♋☐☐●♓♍♋♦♓☐⏹、♦♏♌♉♌❒☐♦♦♏、♦⍓♦♦♏❍、♦♒♏●●♍☐♎♏、♦♏♌♉♋♍♦♓v♏⌧；支持远程登录、代理工具、木马控制等多种危险行为控制机制；支持异常流量清洗，提供应用识别为基础的流量识别、流量控制、流量过滤功能；可根据源区域、目的区域、目的✋P组，目的✋P组支持多选进行✋PS策略的配置；支持❆CP协议的乱序重传、❆CP分包等放躲避；可实现自动拦截、记录日志、上传灰度威胁到❽云端❾；

口令暴力破解防护

支持对常见应用服务器和数据库软件（如☟❆❆P，☞❆P，SS☟，SM❆P，✋M✌P，M⍓S✈☹，O❒♋♍●♏，MSS✈☹等）的口令暴力破解防护功能。

支持对常见应用服务器和数据库软件（如☟❆❆P，☞❆P，SS☟，SM❆P，✋M✌P，M⍓S✈☹，O❒♋♍●♏，MSS✈☹等）的口令暴力破解防护功能。

终端安全检测

内置超过60万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；支持通过安全云实现虚拟沙盒动态检测技术。

可检测未知威胁在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；支持异常流量检测功能，能够区分正常业务流量和潜藏在其中的危险流量。

能够有效区分RDP、SS☟、✋M✌P、SM❆P、POP3、☞❆P、D☠S、☟❆❆P等服务器上常见应用流量中的危险流量，也能对常规应用运行在非标准端口的为进行预警；支持探测信任区域终端发起的DD☐S异常请求流量；

内置超过60万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；支持通过安全云实现虚拟沙盒动态检测技术。

可检测未知威胁在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；支持异常流量检测功能，能够区分正常业务流量和潜藏在其中的危险流量。

能够有效区分RDP、SS☟、✋M✌P、SM❆P、POP3、☞❆P、D☠S、☟❆❆P等服务器上常见应用流量中的危险流量，也能对常规应用运行在非标准端口的为进行预警；支持探测信任区域终端发起的DD☐S异常请求流量；

抗拒绝服务攻击特性

支持防御☹♋⏹♎、S❍◆❒♐、☞❒♋♑♑●♏、W♓⏹☠◆k♏、P♓⏹♑☐♐D♏♋♦♒、❆♏♋❒D❒☐☐、✋PS☐☐☐♐♓⏹♑、S✡☠☞●☐☐♎、✋CMP☞●☐☐♎、✞DP☞●☐☐♎、D☠S✈◆♏❒⍓☞●☐☐♎、✌RP欺骗攻击防范、✌RP主动反向查询、❆CP报文标志位不合法攻击防范、支持✋PS✡☠速度限制、超大✋CMP报文攻击防范、地址/端口扫描的防范、✋CMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、M✌C和✋P绑定功能

支持防御☹♋⏹♎、S❍◆❒♐、☞❒♋♑♑●♏、W♓⏹☠◆k♏、P♓⏹♑☐♐D♏♋♦♒、❆♏♋❒D❒☐☐、✋PS☐☐☐♐♓⏹♑、S✡☠☞●☐☐♎、✋CMP☞●☐☐♎、✞DP☞●☐☐♎、D☠S✈◆♏❒⍓☞●☐☐♎、✌RP欺骗攻击防范、✌RP主动反向查询、❆CP报文标志位不合法攻击防范、支持✋PS✡☠速度限制、超大✋CMP报文攻击防范、地址/端口扫描的防范、✋CMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、M✌C和✋P绑定功能

风险评估与策略联动

支持目标✋P进行端口、服务扫描，支持服务器、客户端的漏洞风险评估功能；支持♐♦☐、❍⍓♦❑●、☐❒♋♍●♏、❍♦♦❑●、♦♦♒、RDP、网上邻居☠♏♦B✋OS、✞☠C等多种应用的弱口令评估与扫描；支持OW✌SP❆OP10♦❑●注入、✠SS跨站脚本、目录遍历、敏感信息泄露、命令执行等风险评估;风险评估可以实现与☞W、✋PS、服务器防护模块的智能策略联动，自动生成策略；

支持目标✋P进行端口、服务扫描，支持服务器、客户端的漏洞风险评估功能；支持♐♦☐、❍⍓♦❑●、☐❒♋♍●♏、❍♦♦❑●、♦♦♒、RDP、网上邻居☠♏♦B✋OS、✞☠C等多种应用的弱口令评估与扫描；支持OW✌SP❆OP10♦❑●注入、✠SS跨站脚本、目录遍历、敏感信息泄露、命令执行等风险评估;风险评估可以实现与☞W、✋PS、服务器防护模块的智能策略联动，自动生成策略；

W♏♌安全防护

支持OW✌SP定义10大♦♏♌安全威胁，保护服务器免受基于W♏♌应用的攻击，如S✈☹注入防护、✠SS攻击防护、CSR☞攻击防护、支持根据网站登录路径保护口令暴力破解；支持♦♏♌站点扫描、♦♏♌站点结构扫描、漏洞扫描等扫描防护等

支持OW✌SP定义10大♦♏♌安全威胁，保护服务器免受基于W♏♌应用的攻击，如S✈☹注入防护、✠SS攻击防护、CSR☞攻击防护、支持根据网站登录路径保护口令暴力破解；支持♦♏♌站点扫描、♦♏♌站点结构扫描、漏洞扫描等扫描防护等

应用控制

支持2000种以上的应用动作的识别；支持P2P智能识别，应用更新版本后的主动识别和控制；依据用户现有的业务系统需要识别如下应用：

可识别丰富的内网应用如：

☹☐♦◆♦☠☐♦♏♦、R❆✠、C♓♦❒♓⌧、O❒♋♍●♏☜BS、金蝶☜✌S、S✌P、☹✌DP等、⑤⑤；能精确识别M♓♍❒☐♦☐♐♦、360、S⍓❍♋⏹♦♏♍、S☐♑☐◆、k♋♦☐♏❒♦k⍓、金山毒霸、江民杀毒等软件更新；可制定基于应用识别类型、用户名、接口、安全域、✋P地址、端口、时间进行应用访问控制列表的制定；

支持2000种以上的应用动作的识别；支持P2P智能识别，应用更新版本后的主动识别和控制；依据用户现有的业务系统需要识别如下应用：

可识别丰富的内网应用如：

☹☐♦◆♦☠☐♦♏♦、R❆✠、C♓♦❒♓⌧、O❒♋♍●♏☜BS、金蝶☜✌S、S✌P、☹✌DP等、⑤⑤；能精确识别M♓♍❒☐♦☐♐♦、360、S⍓❍♋⏹♦♏♍、S☐♑☐◆、k♋♦☐♏❒♦k⍓、金山毒霸、江民杀毒等软件更新；可制定基于应用识别类型、用户名、接口、安全域、✋P地址、端口、时间进行应用访问控制列表的制定；

病毒防护

支持基于流引擎查毒技术，可以针对☟❆❆P、☞❆P、SM❆P、POP3等协议进行查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒；内置10万条以上的病毒库，并且可以自动或者手动升级；检测到病毒后支持记录日志、阻断连接；

支持基于流引擎查毒技术，可以针对☟❆❆P、☞❆P、SM❆P、POP3等协议进行查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒；内置10万条以上的病毒库，并且可以自动或者手动升级；检测到病毒后支持记录日志、阻断连接；

防火墙功能

支持包过滤与状态检测防火墙提供静态的包过滤和动态包过滤功能以及应用层报文过滤；支持多对一、多对多、一对一的地址转换；源地址和目的地址同时转换；支持D☠S映射功能；可配置支持地址转换的有效时间

支持包过滤与状态检测防火墙提供静态的包过滤和动态包过滤功能以及应用层报文过滤；支持多对一、多对多、一对一的地址转换；源地址和目的地址同时转换；支持D☠S映射功能；可配置支持地址转换的有效时间

支持多种☠✌❆✌☹☝，包括D☠S、☞❆P、☟.323、S✋P等；

支持多种☠✌❆✌☹☝，包括D☠S、☞❆P、☟.323、S✋P等；

流量管理

支持同时连接多条外网线路，且支持多线路复用和智能选路技术；支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；支持基于应用类型、网站类型、文件类型的带宽划分与分配；支持时间和✋P的带宽划分与分配；

支持同时连接多条外网线路，且支持多线路复用和智能选路技术；支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；支持基于应用类型、网站类型、文件类型的带宽划分与分配；支持时间和✋P的带宽划分与分配；

网关管理

支持SS☹加密W☜B方式管理设备；支持邮件、短信（可扩展）等告警方式，可提供管理员登陆、病毒、✋PS、♦♏♌攻击以及日志存储空间不足等告警设置；提供图形化排障工具，便于管理员排查策略错误等故障；提供路由、网桥、旁路等部署模式的配置引导，提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导，简化管理员配置；

支持SS☹加密W☜B方式管理设备；支持邮件、短信（可扩展）等告警方式，可提供管理员登陆、病毒、✋PS、♦♏♌攻击以及日志存储空间不足等告警设置；提供图形化排障工具，便于管理员排查策略错误等故障；提供路由、网桥、旁路等部署模式的配置引导，提供保护服务器、保护内网用户上网安全、保证内网用户上网带宽、保证遭到攻击及时提醒和保留证据等网关应用场景的配置引导，简化管理员配置；

日志管理与报表

提供端口、服务、漏洞、弱密码等安全风险评估报表；提供DOS攻击、♦♏♌防护、✋PS、病毒、♦♏♌威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询；提供可定义时间内安全趋势分析报表；支持自定义统计指定✋P/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持将统计/趋势等报表自动发送到指定邮箱；支持导出安全统计/趋势等报表，包括网页、PD☞等格式；

提供端口、服务、漏洞、弱密码等安全风险评估报表；提供DOS攻击、♦♏♌防护、✋PS、病毒、♦♏♌威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询；提供可定义时间内安全趋势分析报表；支持自定义统计指定✋P/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持将统计/趋势等报表自动发送到指定邮箱；支持导出安全统计/趋势等报表，包括网页、PD☞等格式；

系统配置

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持自动备份配置，最大支持十五天内的配置恢复；

支持自动备份配置，最大支持十五天内的配置恢复；

支持☠❆P协议；

支持☠❆P协议；

支持修改❆CP，✞PD和✋CMP协议的连接超时时间；

支持修改❆CP，✞PD和✋CMP协议的连接超时时间；

支持内置规则库的手动/自动更新；

支持内置规则库的手动/自动更新；

支持邮件和短信告警；

支持邮件和短信告警；

厂商资质

售后服务体系通过✋SO9001认证

售后服务体系通过✋SO9001认证

国家信息安全漏洞共享平台☎C☠✞D✆用户组成员；

是国家信息安全漏洞共享平台☎C☠✞D✆用户组成员；

要求厂商是微软安全响应中心（M♓♍❒☐♦☐♐♦S♏♍◆❒♓♦⍓R♏♦☐☐⏹♦♏C♏⏹♦♏❒）发起的M✌PP（M♓♍❒☐♦☐♐♦✌♍♦♓v♏P❒☐♦♏♍♦♓☐⏹P❒☐♑❒♋❍）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。

厂商是微软安全响应中心（M♓♍❒☐♦☐♐♦S♏♍◆❒♓♦⍓R♏♦☐☐⏹♦♏C♏⏹♦♏❒）发起的M✌PP（M♓♍❒☐♦☐♐♦✌♍♦♓v♏P❒☐♦♏♍♦♓☐⏹P❒☐♑❒♋❍）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。

产品资质

产品应具备计算机信息系统安全专用产品销售许可证；

产品具备计算机信息系统安全专用产品销售许可证；

授权及售后服务承诺函

提供原厂商针对本项目授权及售后服务承诺函并加盖原厂公章。

已提供。

3

第五章第一部份3、漏洞扫描

基本要求

产品需使用专门的硬件，采用B/S设计架构，并采用SS☹加密通信方式，无须安装客户端，无需额外存储设备即可运行，用户可通过浏览器远程方便的对产品进行管理。

产品使用专门的硬件，采用B/S设计架构，并采用SS☹加密通信方式，无须安装客户端，无需额外存储设备即可运行，用户可通过浏览器远程方便的对产品进行管理。

机架式设备，至少包含1个R☺45串口，6个10M/100M/1000M自适应以太网电口扫描口。

机架式设备，包含1个R☺45串口，6个10M/100M/1000M自适应以太网电口扫描口。

处理性能

授权✋P不受限制

授权✋P不受限制

部署方式

旁路部署，镜像流量。

旁路部署，镜像流量。

内容安全

支持✞R☹记录和文件传输记录，规避敏感信息外泄；

支持✞R☹记录和文件传输记录，规避敏感信息外泄；

网络漏洞

包括蠕虫/木马/后门/D☐S/DD☐S攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/✋PS逃逸攻击等

包括蠕虫/木马/后门/D☐S/DD☐S攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/✋PS逃逸攻击等

支持♐♦☐、❍⍓♦❑●、☐❒♋♍●♏、❍♦♦❑●、♦♦♒、RDP、网上邻居☠♏♦B✋OS、✞☠C等多种应用的弱口令评估与扫描

支持