政府网站等保安全设备招标变更

序号

名称

产品参数

数量

参考品牌

1

下一代防火墙

1、支持路由、透明、交换以及混合模式接入，支持旁路模式，支持软件Bypass和硬件Bypass；

★2、硬件特征：标准2U机架设备，采用AMP+ (略) 理器硬件构架， (略) 理能力≥10G，并发连接≥240万，≥2U机箱，设备面板具有液晶屏，标准配置≥6个10/ *** M自适应电口，≥4个SFP插槽，≥2个扩展插槽；

3、支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等 (略) 访问控制。要求设备可基于地理区域配置安全策略，并支持地理区域对象的导入；

★4、网络异常感知: (略) 络中确认失陷的主机及失陷的主机数量及风险等级状态，并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息，并支 (略) 置， (略) 络内威胁事件的数量及风险等级状态，并支持一键跳转查看 (略) 置详情，投标文件需提供包含 (略) 络异常感知功能证明材料。

5、云端协同：支持URL云服务，支持与云端联动，实现病毒云查杀、URL云识别、应用云识别、云沙箱、情报云检测等功能。

6、支持针对FTP、SMTP、POP3、IMAP协议防弱口令扫描功能，可记 (略) 络中猜测FTP用户名密码，邮件用 (略) 为。能够与终端管理系统联动，生成动态策略信息，根据用户在基本配置中配置的动态策略动作，命中动态策略的数据将会被阻断或者记录日志；

★7、安全事件分析:所投设备需提供关联分析面板，可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素为 (略) 数据钻取，投标文件需提供包含上述信息的关联分析面板功能截图; 可提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示;

8、可单独评估每条策略的风险系数， (略) 允许的高风险应用 (略) 理建议 ，并支持一键阻断高风险应用。

9、支持加密的WebUI和CLI管理， (略) (略) 管理（WebUI中内嵌CLI管理界面）。

★10、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。

1台

锐捷、

网神、网康

2

入侵防御系统

★1、 (略) 理器硬件构架，专业IPS设备， (略) 络、用户、应用以及云租户等4种安全防护模式，支持租户独立的配置和租户间视图的切换，支持租户模式下IP地址配置的隔离、直连路由生成的隔离和下静态ARP的隔离；支持IPS模式、IPS学习模式、IDS模式、IDS监视模式、Forward模式、Mirror模式等多种模式，支持直路 (略) 署， (略) 署时能与本次采购防火墙联动，要求与本次采购防火墙同一品牌；

2、内置6000种以上的攻击特征，包括但不仅限于IPS、AV、应用特征库、木马库、webmail、垃圾邮件等多种特征库, 支持AV病毒检测引擎，内置病毒特征不少于10万条,IPS、AV和应用特征库支持在线、离线升级；

★3、标准≥2U机架式设备，冗余电源，标配液晶显示屏，≥6个10/ *** M (略) 口，≥4个SFP光口（含SFP多模块），内置≥2路电口Bypass，至少满足4路IPS防御。支持将日志存储在本地，标配≥1000G日志存储硬盘， (略) 日志按天和统一格式存储；

4、可针对Windows、Unix、Linux、ios、安卓、windows Mobile、Symbian等操作系 (略) 防御；可依据Bot (略) 络实时黑名单（RBL）以及特征码，侦测 (略) 络连接；

5、提供交互式查询功能，可以基于前次查询结果中的IP/应用等层层递进查询，直至分析事件的源头，支持IP的来源归属地显示， (略) IP来源于哪个国家；

6、产品可以图形化显示设备接口面板信息，直观查看接口是否联线,可以显示设备当前的系统状况，包括cpu使用率、内存使用率、cpu温度等,设备可以图形化展示应用风险指数、网络风险指数便于用 (略) 络风险等级；

1台

锐捷、

网神、网康

3

WEB应用防火墙

★1、硬件特征： (略) 理器硬件构架，标准机架机架设备，液晶面板实时显示，包含IP地址、登 * 用户、CPU、内存、session等详细信息，至少≥6个10/ *** M电口, ≥4个SFP插槽，网络吞吐量≥2000Mbps,内置企业级SATA硬盘≥1000G， (略) 为审计日志存储， (略) 日志转移存储备份，硬件内置有fail-open模块，至少具备1组fail-open接口；

2、支持透明代理、纯透明无需 (略) 络部署模式， (略) 署模式， (略) DNS解析流量过滤；产品需支持镜像分析数据并实现旁路阻断功能，产品具备专门的阻断接口设置；

3、主动防御：产品需支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明，产品需具备弱密码检测功能；

★4、威胁情报：产品需支 (略) 联动功能，具备FTP、API、key联动方式，需支 (略) 的安全情报IP数量统计，并支持分析数据模型、IP数量、百分比等详细信息，能够根 (略) 的安全情报风险值统计，分析出数据模型、危险程度、百分比等详细信息，能够 (略) 提供的相关数据运用到产品防护策略中， (略) 络、扫描器、钓鱼代理、网络攻击、Windows利用等漏洞库数据分类；

★5、网站云防护： (略) 站云防护是Web应用防火墙的集成功能，并非独立的服务或是独立产品， (略) 云防护通过域名解析方式实现Web防护功能。产品需至少具备3 (略) 联动的接口配置功能，同时收集多家数据情报供设备使用，要求提供相关功能截图。具备CC攻击、Web漏洞攻击等数据分析功能，要 (略) 站域名的云防护一年服务。

6、DDoS清洗：需支持TCP DDoS防护策略，应具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻击防御能力，产品需支持UDP DDoS防护策略，应具备UDP flood、DNS flood等常见UDP DDoS攻击防御能力，产品需支持HTTP DDoS防护策略，应具备HTTP限速、CC攻击等常见HTTP DDoS攻击防御能力；

★7、网页防篡改： (略) 恢复类产品，支持windows、linux、AIX等32位与64位 (略) 页防篡改功能， (略) 页防篡改客户端下载机制，采购含3套（3套Windows）； (略) 页防篡改防 (略) (略) 服务器，而非WAF产品的内存镜像， (略) 页防篡改客户端与Web应用防火墙实时联动，支持断点检测状态检测机制， (略) 页防篡改客户端认证码卸载机制，提供客户端自我保护功能；

7、保障与冗余：产品需支持负载保保护机制，设置CPU、内存使用率等参数，设备达到峰值时，自动切换bypass功能；

8、原厂3年质保及特征库升级服务

★9、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。

1台

锐捷、

网神、网康

4

内网终端安全管理

★1、采用B/S架构管理端，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、XP系统加固、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力;客户端:Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；服务器端:操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012;国产系统支持 (略) /Deepin/银河 (略) /普华桌面操作系统；

2、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过100亿。支持私有云查杀，预置至少2亿黑名单及2000万全面的白名单，终端威胁 (略) 查 (略) 查杀。

3、支持linux、国产操作系统、云桌面产品杀毒。要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方 (略) 终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。

★4、对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发，需提供相关证明材料。支持正版软件的正版序列号的读取功能，确保软件正版化,需提供相关证明材料或功能截图。

5、资产管理：支持统计指 (略) 的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；

★6、补丁分发与漏洞修复：支持设置对特定 (略) 补丁分发,支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统 (略) 补丁,要求提供功能配置截图。具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，具备热补丁修复功能；

7、终端安全运维管控：支持远程协助终端（不依赖Windows远程桌面协议）、远程关机、重启终端；支持按照域名、操作系统、WIFI SSID等条件匹配预 (略) 景策略；支持LDAP账号的终端用户策略模式；支 (略) 卡、 (略) 卡、 (略) 卡、MODEM、ADSL、ISDN等设备的外联控制；支持违规外联， (略) 连接状态分 (略) 理措施；终端支持在线、离线两种策略，可同时使用在线或离线两种状态，保证 (略) 。

★8、边界联动：支持与旁路威胁检测系统设备、本次采购防火墙产品联动， (略) 关边界联动防御效果，需提供联动具体实施方案， (略) 防火墙为同一品牌。

9、报表管理：按终端维度展示在线终端、离线终端、已卸载终端列表， (略) 体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作， (略) 终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表； (略) 终端病毒库日期比例，可方 (略) 终端病毒库的情况,展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况;支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。

10、以上功能要求为一套软件、一 (略) 实现，本次提供100个windows客户端许可，10台windows服务器许可，三年病毒库升级服务。

★11、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。

1套

锐捷、

网神、网康

5

运维安全审计系统（堡垒机）

1、标准机架式设备，设备面板标配液晶显示屏，标配≥6个10/ *** M电口，存储空间≥1TB；配置≥50个设备审计节点许可，支持双机热备、冷备、主主模式，支持负载均衡。

2、支持用户构成（饼图）分析，可按活动用户、锁定用户、30天未登 (略) 展示，分析是否存在僵尸账号、闲置账号，支持用户、资 (略) （Top10）及用户和资源的授权关系（网状图）分析，分析用户是否存在越权访问；

3、支持对云主机导入、管理、监控（CPU、内存等）和启停等操作，包括但不限于阿里云、腾讯云、华为云等；

★4、内嵌Google令牌认证引擎，支持手机APP扫描二维码绑定用户，需提供界面截图。

5、支持对用户运维会话实时统计功能，可实时监控运维屏幕、手动阻断会话、 (略) 的命令及操作日志回放；

★6、支持基于用户、指令、数据库等组合设定访问控制策略， (略) 的数据库审计设备，拦截指定用户的运维会话，防止对数据库的篡改、删除等危险操作，提供产品功能实现配置截图。 (略) 数据审计系统同一品牌，中标后供货前须向采购人提供测试此功能，如果不支持将 (略) 理，所产生的后果将由中标供应商承担。

7、支持第三方平台API接口，可对堡垒机用户、资产、策略及 (略) 增删改查，允许第三方平台自动将用户、资产、策略及授权等数据同步至堡垒机；

8、支持自动学习功能，能自动收集资源IP、设备类型、运维协议、端口号等并自动保存至堡垒机。

1台

锐捷、

网神、网康

6

数据库审计系统

★1、标准2U机架式设备，标配液晶显示屏，存储容量≥4TB，内存≥8G；≥6 (略) 接口(RJ45)，≥4个千兆SFP接口，≥9路的监听授权许可，可至少审计数据库数量≥100个， (略) 理能力不低于18000条语句/秒，日志存储最低8亿。

2、数据库审计：支持传统的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南 (略) 用G base等数据库的审计；

3、全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果；

4、在无需重启被审计数据库的情况下，支持对MS SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息；

5、支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果；

6、支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人；

7、支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的 (略) 规则审计告警；

8、告警检索效率高达亿条数据分钟级，搜索条件支持全范围搜索，一次性完成搜索的响应时间在分钟级别；

9、翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于非技术人员理解报警内容；

★10、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。

1台

锐捷、

网神、网康

7

网站安全云监测与防护系统

★1、系统基于云架构， (略) 署任何软硬件，通过账号 (略) 管理,支持云防护平台的安全模块扩展；

2、支持显 (略) 站总数、 (略) 站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计，支持 (略) 站列表。

3、支持对事件加入白名单的功能，白名单的确定可根据事件的要素（URL、敏感词、黑词暗链等）来制定，提供相关证明资料。

★4、具备未知资产发现能力，支持快速下发未知资产确认归属的功能，需提供功能实现截图。

5、支持短信、邮件 (略) 站负责人，快捷生成短URL分享链接，供被监管单位随时随地 (略) 处理，支持URL登 * 查看通报，并支持快速转发通报， (略) 理进度、 (略) 理意见和与监管方互通信息。

★6、支持与第三方漏洞响应平台联动，可实时同步第三方漏洞平台漏洞信息，提供第三方漏洞平台同步信息截图；

★7、能够发现钓鱼/ (略) ，可在钓鱼/ (略) 出现的第一时间通知到客户，厂 (略) 站、 (略) 、带有 (略) 站举报入口，提供举报入口链接和截图。

8、提供基于大数据支撑的黑词暗链发现技术手段， (略) 监测，可定位源代码篡改的位置和内容，支持监测频率自定义；

9、可实时追踪全球范围 (略) 为， (略) 署检测 (略) 站遭受DDo (略) 实时告警，可提供攻击事件的攻击类型、攻击IP、攻击端口和目标IP、目标端口和攻击流量。

10、非硬件盒式WAF、集成WAF功能的盒式WAF及抗DDOS产品，非虚拟机式WAF，非软件WAF。

11、支持全国至少20个云防护节点以上，以支 (略) 站的安全防护能力， 300台以上云主机数量，提供云安全防护能力。

12、支持服务器隐身，使得黑客无法获取服务器真实IP地址，防止黑客对服务器的各种攻击,交付时提供 (略) 站防护;

13、应能识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Strut (略) 攻击等常见的Web攻击， (略) 敏感 (略) 站内容被恶意篡改。

14、支 (略) 站的CC攻击，交付时提供1万QPS流量的CC防护能力。

15、支持URL缓存黑白名单功能，可以对特 (略) (略) 控制。

★16、支持和本地WAF设备系统联动，WAF上可以管控云防护系统是否防护还是直接回源。 (略) WEB应用防火墙同一品牌。中标后供货前须向采购人提供测试此功能，如果不支持将 (略) 理，所产生的后果将由中标供应商承担。

★17、提供1个一级域名、10个二级域名云安全检测与云防护一年服务，提供7X24小时全天候的人工安全监测和实时告警，定期提供定制化专业分析报表，辅 (略) 置建议， (略) 长期、稳定、高效、 (略) 。提供事件电话通知、漏扫及结果验证、信息安全事件通告、安全意识小贴士及远程应急服务。

1套

锐捷、

网神、网康

8

日志审计

★1、标准机架式，面板具有液晶显示屏，提供≥6个千兆电口，内置≥1TB磁盘存储空间，1个扩展插槽，最大支持扩展至14个千兆接口；

2、性能指标：审计事件入库30000条/秒以上，事件采集峰值≥80000条，每秒实时关联分析≥15000条事件，每秒采集≥10000条事件，丢包率小于0.1%，百GB日志量查询平均响应时间不超过1分钟；

3、管理范围: (略) 络设备（路由器，交换机）、防火墙、入侵防御等安全设备、本次招标终端安全系统、主机操作系统、各种应用系统，以及业务系统的日志、事件、告警等 (略) 全面的审计，本次标配≥25个服务器终端许可；

4、事件可视化展现:支持通过世界地图定位IP地址，通过事件 (略) 络安全态势， (略) 为分析图展示一段时间内 (略) 为。可对收集的日志根据过滤条件，针对设备地址、源地址、目 (略) 事件数量、流量等的趋势分析；

5、日志采集：通过syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集。

6、事件追溯:对于关联告警事件， (略) 追溯，查看导致该 (略) 有原始事件，用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中

★7、告警和响应管理:支持对发现的严重 (略) 自动告警，告警方式包括邮件、短信、SNMP Trap、Syslog等。响应方式包括： (略) 预定义脚本，自动将事件属性作为参数传递 (略) 程序。要求与本次采购 (略) 协同联动，支持产生告警后，能够动态向防火墙下发联动策略，及时阻断威胁，要求与防火墙同一品牌。

8、统一监控主页:系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

9、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。

1台

锐捷、

网神、网康

9

(略) 络分析系统

组成：硬件服务器和软件控制台

模块：至少支持概要统计、端点流量统计、协议分析、会话分析、告警等功能模块

内置分析方案中有专家诊断、概要统计、端点流量统计、协议分析、会话分析、矩阵分析、数据包解码、日志分析、图表分析、报表

硬件配置：1U机架，存储空间500GB，1个监听口、1个管理口，每秒钟可抓取数据数20，000 ，每秒可捕获的流量100 Mbit/s

部署方式： (略) 署，需要汇聚交换机或路由器提供端口镜像功能；或是使用专用的TAP（分路器/分光器）做流量采集。

功能要求：

1、 (略) (略) 络节点，长期实时分析并捕获流量，同时 (略) 络通 (略) 长期存储，从而提供对任何时间点的 (略) 回溯分析的能力。

★2、产品界面为中文界面，产品相关使用手册、培训资料应均为中文的；能够检索捕获的流量的趋势，包括总体流量的趋势， (略) (略) (略) 流量；数据包趋势， (略) (略) (略) 数据包；TCP参数趋势，包括TCP同步数据包个数、TCP同步确认数据包个数、TCP同步重置数据包个数；利用率趋势， (略) (略) (略) 利用率,提供相关证明资料。

3、能够方便的检索 (略) 络链路流量数据。 能够对每小时、每分 (略) 数据挖掘，分析当时流量情况，包括应用流量和主机流量情况；

★4、内置强大的安全分析方案、特征分析方案、常规分析方案，可以全面发 (略) 络攻击、木马病毒， (略) (略) 情况；能够全面监 (略) 络行为（包括异常流量、突发流量、病毒流量、异常访问等）；可以根据各种 (略) 络行为特性分析和发现包括ARP攻击、蠕虫病毒、DoS攻击、TCP端口扫描、可疑会话等安全威胁，大大提供用 (略) 络安全威胁的能力和效率，提供相关证明资料。

5、 (略) 络底层交互的数据包， (略) 2到7层数据包的中英文双语深层解码，再结合故障诊断视图功能, (略) 络或应用的疑难杂症，实现数据包封装级别的故障分析和定位；

★6、具有丰富的警报功能，可以根据流量、邮件敏感字、可疑域名检测、数据包 (略) 告警条件设置，用户可 (略) (略) 的特点制定相应的告警条件，支持syslog、Email、分析平台等报警方式，提供相关证明资料；

7、远程集中分析能力，可以通过控制台连接到远程的服务器从而可以读取远程的数据，方 (略) (略) ， (略) (略) 维护；

★8、可以通过IP地址和端口的组合来自定义应用协议， (略) 络使用8080端口作为HTTP协议就可以自定义HTTP协议：192.168.1.100.8080，提供相关证明资料；

★9、回溯式产品上有基于时间的流量趋势图， (略) 选择想要显示的 (略) 逐层挖掘，对 (略) 回溯分析，能够在故障出现之前、之中或者之后看到 (略) 络状况；系统 (略) 络流量的长期捕获存储功能， (略) 有通讯的数据包，系统可提供多达32TBytes甚至更高的存储空间， (略) 络数据包的长期保存。 (略) 络中出现突发流量或异常流量时，及时回溯分析该时段的流量，能 (略) 络异常的原因，避免问题的进一步扩大；同时，对于发生的历史问题，能够快速提取该 (略) 历史数据精细分析，不管是突发流量检测还是历史数据回溯，一切都变得轻而易举。

10、可以对两条链 (略) 同时捕获和分析，针对 (略) 评估和分析，对业务应用的质量和HTTP应用的 (略) 详细的统计，统计应用的成功率、交易的时间等等，通过这些可 (略) 络的业务系统故障，提高业务系统的可用性；

11、 (略) 络分析产品，可以对各个汇聚交换机、 (略) 段、部分服务器上捕获数据包并做相应的深入分析，实现从核心到汇聚、 (略) 监控和分析；

★12、 (略) 络流量分析和流量趋势分析，为了快速应对各种故障和安全事件，必须提供TCP同步和TCP同步确认数据包的图表；

13、至少具有以下功能：多角度、深入的数据挖掘、全网安全、性能、故障的分析和追溯、网络原始数据存储、数据包解码、预警、 (略) 络中出现突发流量或异常流量时，及时回溯分析该时段的流量，能 (略) 络异常的原因，避免问题的进一步扩大；同时，对于发生的历史问题，能够快速提取该 (略) 历史数据精细分析，不管是突发流量检测还是历史数据回溯，一切都变得轻而易举。

14、 (略) 络流量的监控， (略) 络中的异 (略) 告警，从而帮助客 (略) 络的异常，告警种类包括利用率（ (略) ）、每秒数据包数（ (略) ）、每秒TCP同步包数、每秒TCP同步确认包数、TCP同步重置包数等参数报警，报警参数的阀值可以根据 (略) 调整，同时警报可通过email的方式发送给指定接收者。

★15、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。

1台

10

备份一体机

★1、不低于XEON E5-2620 v3(2.4GHz/6核12线程），32GB缓存，支持12盘位，配置12*4TB SATA+1*120GB SSD 硬盘（配置重删模块），支持超级电容掉电保护。

2、平台兼容性：支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX以及龙芯、飞腾架构下中标 (略) ，银河 (略) 、凝思 (略) 等各类操作系统。

3、平台安全性：基于linux的备份存储专用系统，支持https方式登录，确保登录安全。

★4、支持多重身份验证机制，能结合生产服务器的 (略) (略) 全性用户登录认证，登录用户只能操作（备份及恢复）经过机器指纹绑定验证的生产服务器。（提供产品此功能相关证明资料）。

5、文件保护：支持在同一文件备份作业中采用多通道并发备份，提高备份和恢复的速度，支持文件合成备份。（提供产品此功能相关证明资料）。

6、操作系统保护：支持linux 和windows操作系统的备份及异机恢复。

7、数据库应用保护：支持主流的数据库备份恢复包括但不限于Oracle、 SQL Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等主流数据库应用。

支持MySQL的逻辑备份和物理备份（完全备份、增量备份、日志备份、连续日志备份），通过物理备份实现对数据库的热备份。

★支持采用ON-Bar方式实现对Informix的任意时间点备份/恢复，并支持自动配置ON-Bar的相关配置文件，以及设置自动日志备份。支持对Oracle、MySQL的日志文件采用连续日志备份方式，持续监控日志文件的变化情况，即时把新增日志 (略) 备份，实现对数据库变化数据达到秒级以内的备份保护。支持Oracle合成备份，Oracle 直接挂载恢复。（提供产品此功能相关证明资料）。

产品必须支持Oracle RAC 在内的多种集群环境的数据备份，支持RAC集群环境向备用机的恢复，只需通过web向导界面即可完成配置，无须手工修改rman脚本。

在向导界面提供时间导轨滚动条，通过拉动滚动条，即可实现数据库的任意时间点恢复。支持数据库基于日志冗余LR技术的真正数据零丢失技术。（提供产品此功能相关证明资料）。

★8支持固定块、变长块的数据重删技术，在创建重删存储空间时，需要提供变长和固定数据的数据块大小选择。（提供产品此功能相关证明资料）。

9、支持CDP实时容灾功能，可实现秒级内的数据实时容灾。在恢复时支持通过挂载方式实现任意时间点的即时恢复。

10、云平台保护：支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3C CAS、OpenStack等虚拟机的备份恢复。针对Vmware、Hyper-V、H3C CAS平台，支持直接挂载备份集即可实现虚拟机的快速恢复。

★11、支持Amazon S3、阿里云、UCloud、 (略) 云、天翼云、青云、百度云、华为云等，支持D2C、D2D2C；支持多租户的备份云管平台（提供产品此功能相关证明资料）。

12、高可用支持：支持共享型存储和镜像型存储的高可用集群，支持一主多备模式集群。

13、可用性验证：支 (略) 恢复后，通过用户提供的MD5检验文件对 (略) 效验，确保备份和恢复的文件一致。

★14、投标时需提供产品来源渠道合法的证明文件，中标 (略) 家售后服务承诺函原件。

1台

11

等级保护安全整改加固

1、按照等保要求对用户信息系 (略) 相应的安全加固。其中：Windows系统加固包含：补丁升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补丁升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补丁升级、配置优化、日志配置等。

2、配合用户改进完善管理类不符合项，对等保测评 (略) 络设备、线路、 (略) 合规 (略) 理，以符合测评等级要求。

3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等， (略) 人实际制定合理的安全管理制度汇编。

4、中标人在系统验收 (略) 后，须提供三年的免费维护期（含系统维护、 (略) 、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系 (略) 以及应用系统功能完善的需要。在免费维护期内，根据用户单位 (略) 相关设备升级或设备 (略) 系统集成服务。

5、 (略) 络安全培训，参训人数不少于3人，连续3年每年组织 (略) 安全应急演练1次。（ (略) 地、教师、资料费用，其他费用 (略) 承担）

1项