本系统需含安全感知平台一套及潜伏威胁探针系统一套；安全感知平台满足如下要求：*U架构；硬盘容量 ≥**TB；CPU **核心；内存 ≥***G内存；接口数量 ≥*个千兆电口、≥*个万兆光口支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP*、高危漏洞TOP*、业务总览、脆弱性业务TOP*、实时脆弱性监测（需提供证明文件）；支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP*、遭受威胁业务TOP*、访问趋势图，并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问（需提供证明文件）；★支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等*个独立的大屏展示功能，并支持大屏轮播（需提供证明文件）；支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件（需提供证明文件）；支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供证明文件）；★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告（需提供证明文件）；支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP*、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供证明文件）；★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP*，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供证明文件）；★外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP*、外连目标地区（国外）TOP*、外连威胁类型分布、非正常时间段外连主机TOP*、外连威胁趋势（需提供证明文件）；★支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机攻击了谁，被谁攻击了，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供证明文件）；支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；★平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为，包含接收恶意邮件TOP*、恶意附件TOP*、危害和处置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果（需提供证明文件）；支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP*、目的端口TOP*等（需提供证明文件）；具备独立的 SIEM管理模块，支持接入第三方安全设备、网络设备、DHCP服务器、蜜罐、中间件等日志接入和解析功能，并支持导入正则文件解析主流设备日志，支持syslog、wmi、https接入方式（提供证明文件）；支持接入防火墙、上网行为管理、终端EDR、SSL VPN、SIEM和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态（需提供证明文件）；★支持与同品牌防火墙进行联动响应，支持平台下发安全策略到防火墙上，阻断攻击IP（需提供证明文件）；★支持与同品牌上网行为管理设备进行联动响应，同步上网行为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或冻结用户上网（需提供证明文件）。★具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级（需提供证明文件）；★分析平台可对安全探针进行统一的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监管安全探针的运行状态，包含日志传输模式、日志传输量、最近同步信息等。（需提供证明文件）。潜伏威胁探针系统要求如下：探针系统：★与安全态势感知系统为同一品牌接口数量:≥*个千兆电口、≥*个千兆光口、≥*个万兆光口性能指标:≥*.*Gbps旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响；具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ？具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制；能够识别应用类型超过****种，应用识别规则总数超过****条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在****条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号；★支持*种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供截图证明并加盖原厂商公章）；★支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP*、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明并加盖原厂商公章）；★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）；★支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（需提供截图证明并加盖原厂商公章）；能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明并加盖原厂商公章）；★支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供截图证明并加盖原厂商公章）；支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级（需提供截图证明并加盖原厂商公章）；资质要求：厂商具备公安颁发的安全管理平台销售许可证；厂商具备国家版权局颁发的软件著作权登记证书；厂商具备软件开发成熟度CMMI *级认证，提供证书复印件并加盖厂商公章；厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；厂商需是中国反网络病毒联盟ANVA成员单位；厂商是微软安全响应中心的MAPP计划成员；厂商为公安部第二代防火墙标准（GA／T ****-****）标准制定方之一（提供相关证明）；厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明并加盖厂商公章；厂商具备云安全成熟度成熟度模型CSA-CMMI *认证，提供证书复印件并加盖厂商公章；标准*U设备，三层吞吐量≥**Gbps，应用层吞吐量≥**Gbps；并发连接数≥***W，新建连接数≥**W；SSL VPN最大并发接入数≥****，SSL最大加密流量≥***Mbps；IPSecVPN推荐接入隧道数≥****，IPSec VPN加密速度≥*Gbps； 硬件指标：双电源；≥*个千兆电口，≥*个千兆光口，≥*个万兆光口；*年硬件质保，*年IP S、WAF规则库升级服务。支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；支持***.*Q VLAN Trunk、access接口，VLAN 三层接口，子接口；支持RIPv*/v*，OSPFv*/v*，BGP等动态路由协议；访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息， 模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以 及国家地域来进行选路的策略路由选路功能；支持根据国家/地区来进行地域访问控制（需提供相关功能截图证明）；★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； （需提供相关功能截图证明）★支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞（需提供相关功能截图证明）；★支持对网站黑链进行检测（提供功能截图加盖厂家公章）。★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在**万条以上（需提供相关功能截图证明）；支持针对SMTP、POP*、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤，支持针对HTTP、FTP协议内容检测与病毒查杀（需提供相关功能截图证明）；支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv*和IPv* ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；设备具备独立的WEB应用防护识别库，特征总数在****条以上（需提供相关功能截图证明）；设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上（需提供相关功能截图证明）；支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录 访问频率和敏感文件扫描等恶意扫描行为进行防护（需提供相关功能截图证明）；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；支持手动评估功能，自动展示最终的风险；厂商软件研发实力需通过CMMI L*认证 ；要求所投防火墙厂商为公安部第二代防火墙标准（GA／T ****-****）的制定方之一；防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别（提供NSS Labs相关测试报告并加盖厂商公章）厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位（提供复印件加盖厂家公章）。国家信息安全漏洞共享平台(CNVD)技术组成员（提供复印件加盖厂家公章）。 ★厂家具备CSA云安全能力最高级别认证（提供复印件加盖厂家公章）厂商需是国家信息安全漏洞库CNNVD 技术支撑单位服务器虚拟化：虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等；支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行；虚拟化内核基于KVM底层开发；支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；支持虚拟机的无代理备份，能提供至少***个虚拟机的高性能备份功能，支持至少*T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复（提供截图）；支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供截图）；支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等（提供截图）；支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性；支持虚拟机跨集群的虚拟机迁移；支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性；支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（提供截图）；支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理(提供截图)；支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中(提供截图)；采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠（提供厂商支持分布式管理平台的承诺函，加盖厂商公章）；虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计；支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限（提供截图）；支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态（提供截图） ；虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性（提供截图）；网络虚拟化：提供大屏展示功能，可直观看到当前整个数据中心业务状态（提供截图）；支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析（提供截图）；主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障（提供截图）；提供虚拟机报表功能，可以导出TOPN的虚拟机进行*年以内的性能分析与趋势分析报表（提供截图）；支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙；分布式防火墙能够基于虚拟机进行*-*层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的IP地址信息，安全策略依然生效（提供截图）；分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题（提供截图）；通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性（提供截图）；本次配置虚拟路由器XX台，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性（提供截图）；可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上；在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率（提供截图）；提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性（提供截图）；存储虚拟化：支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（提供截图）；采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断；支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外一个副本读取数据，并对坏道数据进行修复；虚拟存储集群支持iSCSI接口的访问，允许外部物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值（提供截图）；支持多副本冗余功能，支持*个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问；支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据（提供截图）；支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护；为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度（提供截图）；资质要求：云厂商通过可信云评估，提供相应的可信云认证报告；云厂商通过售后服务体系ISO****认证；云厂商具备CMMI *级资质；为保障应用防火墙软件功能的领先性，云平台厂商要求为公安部第二代防火墙（GA／T ****-****）标准的制定单位之一,符合国家信息安全规范要求；为保障应用负载均衡软件功能的领先性，云平台厂商入选Gartner应用交付控制器（ADC）魔力象限报告，属于国际市场认可的知名品牌；为保障云平台的领先性和成熟度，云平台厂商入围**** X**服务器虚拟化基础架构魔力象限。本系统需含安全感知平台一套及潜伏威胁探针系统一套；安全感知平台满足如下要求：*U架构；硬盘容量 ≥**TB；CPU **核心；内存 ≥***G内存；接口数量 ≥*个千兆电口、≥*个万兆光口支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP*、高危漏洞TOP*、业务总览、脆弱性业务TOP*、实时脆弱性监测（需提供证明文件）；支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP*、遭受威胁业务TOP*、访问趋势图，并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问（需提供证明文件）；★支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等*个独立的大屏展示功能，并支持大屏轮播（需提供证明文件）；支持安全域维度感知资产，可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息，并支持导入导出csv配置文件（需提供证明文件）；支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供证明文件）；★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告（需提供证明文件）；支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP*、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供证明文件）；★横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP*，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数（需提供证明文件）；★外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问；其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP*、外连目标地区（国外）TOP*、外连威胁类型分布、非正常时间段外连主机TOP*、外连威胁趋势（需提供证明文件）；★支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机攻击了谁，被谁攻击了，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，支持攻击溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息；帮助管理人员及时了解威胁的影响，并找到攻击入口点（需提供证明文件）；支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；★平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为，包含接收恶意邮件TOP*、恶意附件TOP*、危害和处置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果（需提供证明文件）；支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP*、目的端口TOP*等（需提供证明文件）；支持接入防火墙、上网行为管理、终端EDR、SSL VPN、SIEM和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态（需提供证明文件）；★具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等，支持定期自动升级或离线手动升级（需提供证明文件）；潜伏威胁探针系统要求如下：探针系统：★与安全态势感知系统为同一品牌接口数量:≥*个千兆电口、≥*个千兆光口、≥*个万兆光口性能指标:≥*.*Gbps旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响；具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, ？具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制；能够识别应用类型超过****种，应用识别规则总数超过****条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在****条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号；★支持*种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供截图证明并加盖原厂商公章）；★支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP*、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析（需提供截图证明并加盖原厂商公章）；★支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）；★支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（需提供截图证明并加盖原厂商公章）；能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明并加盖原厂商公章）；★支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供截图证明并加盖原厂商公章）；支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级（需提供截图证明并加盖原厂商公章）；资质要求：厂商具备公安颁发的安全管理平台销售许可证；厂商具备国家版权局颁发的软件著作权登记证书；；厂商需是中国反网络病毒联盟ANVA成员单位；厂商是微软安全响应中心的MAPP计划成员；厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明并加盖厂商公章；标准*U设备，三层吞吐量≥**Gbps，应用层吞吐量≥**Gbps；并发连接数≥***W，新建连接数≥**W；SSL VPN最大并发接入数≥****，SSL最大加密流量≥***Mbps；IPSecVPN推荐接入隧道数≥****，IPSec VPN加密速度≥*Gbps； 硬件指标：双电源；≥*个千兆电口，≥*个千兆光口，≥*个万兆光口；*年硬件质保，*年IP S、WAF规则库升级服务。支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；支持***.*Q VLAN Trunk、access接口，VLAN 三层接口，子接口；支持RIPv*/v*，OSPFv*/v*，BGP等动态路由协议；访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息， 模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以 及国家地域来进行选路的策略路由选路功能；支持根据国家/地区来进行地域访问控制（需提供相关功能截图证明）；★支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击； （需提供相关功能截图证明）★支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞（需提供相关功能截图证明）；★支持对网站黑链进行检测（提供功能截图加盖厂家公章）。★设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在**万条以上（需提供相关功能截图证明）；支持针对SMTP、POP*、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤，支持针对HTTP、FTP协议内容检测与病毒查杀（需提供相关功能截图证明）；支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv*和IPv* ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；设备具备独立的WEB应用防护识别库，特征总数在****条以上（需提供相关功能截图证明）；设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上（需提供相关功能截图证明）；支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录 访问频率和敏感文件扫描等恶意扫描行为进行防护（需提供相关功能截图证明）；支持在同一个界面对全网所有服务器和主机的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；支持手动评估功能，自动展示最终的风险；防火墙产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别（提供NSS Labs相关测试报告并加盖厂商公章）国家信息安全漏洞共享平台(CNVD)技术组成员（提供复印件加盖厂家公章）。厂商需是国家信息安全漏洞库CNNVD 技术支撑单位服务器虚拟化：虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等；支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行；虚拟化内核基于KVM底层开发；支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；支持虚拟机的无代理备份，能提供至少***个虚拟机的高性能备份功能，支持至少*T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复（提供截图）；支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供截图）；支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等（提供截图）；支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性；支持虚拟机跨集群的虚拟机迁移；支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性；支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（提供截图）；支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理(提供截图)；支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中(提供截图)；采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠（提供厂商支持分布式管理平台的承诺函，加盖厂商公章）；虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计；支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限（提供截图）；支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态（提供截图） ；虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性（提供截图）；网络虚拟化：提供大屏展示功能，可直观看到当前整个数据中心业务状态（提供截图）；支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析（提供截图）；主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障（提供截图）；提供虚拟机报表功能，可以导出TOPN的虚拟机进行*年以内的性能分析与趋势分析报表（提供截图）；支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙；分布式防火墙能够基于虚拟机进行*-*层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的IP地址信息，安全策略依然生效（提供截图）；分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题（提供截图）；通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性（提供截图）；本次配置虚拟路由器XX台，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性（提供截图）；可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上；提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性（提供截图）；存储虚拟化：采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断；支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外一个副本读取数据，并对坏道数据进行修复；虚拟存储集群支持iSCSI接口的访问，允许外部物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值（提供截图）；支持多副本冗余功能，支持*个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问；支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据（提供截图）；支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护；为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度（提供截图）；资质要求：云厂商通过可信云评估，提供相应的可信云认证报告；云厂商通过售后服务体系ISO****认证；为保障应用负载均衡软件功能的领先性，云平台厂商入选Gartner应用交付控制器（ADC）魔力象限报告， 附件下载: