技术服务项目偏离表.docx

1、技术服务项目偏离表序 号招标文件条目号招标文件的技术服务条款要求投标文件的应答说明1第五章第一部份1、防火墙硬件指标整机吞吐量6Gbps ,并发连接数1,500,000,每秒新建连接数100,000整机吞吐量6Gbps,并发连接数1,500,000，每秒新建连接数100,000设备6个千兆电口设备配制6个千兆电口部署方式支持路由，网桥，单臂，旁路，虚拟网线 以及混合部署方式。支持路由，网桥，单臂，旁路， 虚拟网线以及混合部署方式。路由支持支持RIPv1/v2 ,OSPFv2/v3动态路由协议。支持 RIPv1/v2，OSPFv2/v3 动态路由协议。基础功能访冋控制策略支持基于源/目的IP，源

2、端 口，源/目的区域,，用户（组），应用/服 务类型，时间组的细化控制方式；访冋控制策略支持基于源/目 的IP，源端口，源/目的区域， 用户（组），应用/服务类型，时 间组的细化控制方式；入侵防护功能支持对常见应用服务（HTTP、FTP、SSH、 SMTP、IMAP ）和数据库软件（MySQL、 Oracle、MSSQL）的口令暴力破解防护功 能;（需提供截图证明并加盖厂商公章）支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP） 和 数据库软件（MySQL、Oracle、 MSSQL）的口令暴力破解防护功 能；具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）

3、和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可 以针对检测到的攻击源IP进行联动封锁， 支持自定义圭寸锁时间；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击 源IP进行联动封锁，支持自定 义封锁时间；可提供取新的威胁情报信息，能够对新爆 发的流行咼危漏洞进行预警和自动检测， 发现问题后支持一键生成防护规则；提供最新的威胁情报信息，能够 对新爆发的流行咼危漏洞进行 预警和自动检测，发现问题后支 持一键生成

4、防护规则；僵尸主机检测支持对终端种植了远控木马或者病毒等 恶意软件进行检测，并且能够对检测到的 恶意软件行为进行深入的分析，展示和外 部命令控制服务器的交互行为和其他可 疑行为；支持对终端种植了远控木马或者病毒等恶意软件进行检测，并 且能够对检测到的恶意软件行 为进行深入的分析，展示和外部 命令控制服务器的交互行为和 其他可疑行为；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上；对于未知威胁具备同云端安全分析引擎 进行联动的能力，上报可疑行为并在云端 进行沙盒检测，并下发威胁行为分析报 告；对于未知威胁具备同云

5、端安全 分析引擎进行联动的能力，上报 可疑行为并在云端进行沙盒检 测，并下发威胁行为分析报告；病毒防护支持对 HTTP，FTP, SMTP，POP3 协议进行病毒文件检测；支持对 HTTP, FTP, SMTP, POP3协议进行病毒文件检测；病毒样本数量超过1000万；病毒样本数量超过1000万；支持对常见压缩文件格式的检测，如 zip，rar，7z 等；支持对常见压缩文件格式的检测，如 zip，rar，7z 等；支持杀毒文件类型自定义；支持杀毒文件类型自定义；支持杀毒白名单功能，可以根据 URL或 者IP进行排除不检测病毒；支持杀毒白名单功能，可以根据URL或者IP进行排除不检测病毒；检测

6、到病毒后的操作支持阻断，记录杀毒日志；检测到病毒后的操作支持阻断， 记录杀毒日志；咼可用性双机支持A/S, A/A方式部署，支持配置同步，会话同步和用户状态同步。双机支持A/S，A/A方式部署， 支持配置同步，会话同步和用户 状态同步。系统配置支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；支持自动备份配置，最大支持十五天内的 配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP，UPD和ICMP协议的连接 超时时间；支持修改TCP，UPD和ICMP协议的连接超时时

7、间；支持内置规则库的手动/自动更新；支持内置规则库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后服务体系通过IS09001认证售后服务体系通过IS09001认证中国反网络病毒联盟成员；是中国反网络病毒联盟成员；国家信息安全漏洞共享平台(CNVD)用户 组成员；是国家信息安全漏洞共享平台(CNVD)用户组成员；要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的 MAPP(Microsoft Active Protectio n Program )计 划成员，可在微软发布每月安全公告之前 获得微软产品的详细漏洞信息，为用

8、户提 供更及时的安全防护。厂商是微软安全响应中心(Microsoft Security Response Center)发起的 MAPP (Microsoft Active Protectio n Program) 计戈 U 成员，可在微软发布每月安全公 告之前获得微软产品的详细漏 洞信息，为用户提供更及时的安 全防护。产品资质产品应具备计算机信息系统安全专用产 品销售许可证；产品具备计算机信息系统安全专用产品销售许可证；产品应具备ISCCC中国国家信息安全产品认证证书；产品具备ISCCC中国国家信息安全产品认证证书；产品应该在2015年国内硬件防火墙市场前五，并且提供IDC市场报口。产品在2

9、015年国内硬件防火墙 市场前五，并且提供IDC市场报 告。产品成熟度要求要求所投产品符合公安部第二代防火墙标准(GA/T 1177-2014的要求，提供第二代防火墙销售许可证或出具权威机所投产品符合公安部第二代防火墙标准(GA / T 1177-2014)的，提供第二代防火墙销售许可构的测试报告；证或出具权威机构的测试报告；授权及售后服务承诺函提供原厂商针对本项目授权及售后服务 承诺函并加盖原厂公章。提供原厂商针对本项目授权及 售后服务承诺函并加盖原厂公 早。2第五章第一部份2、入侵防御硬件规格整机吞吐量 6Gbps,七层吞吐量 IGbps,并发连接数1,500,000,每秒新建连接数 10

10、0,000整机吞吐里6Gbps,七层吞吐里IGbps并发连接数1,500,000,每秒新建连接数100,000设备4个千兆电口 ,2个千兆光口设备配制4个千兆电口 ,2个千兆光口部署方式网关模式、网桥模式、混杂模式、旁路模 式网关模式、网桥模式、混杂模式、 旁路模式实时监控实时提供CPU、内存、磁盘占用率、会话 数、在线用户数、网络接口的鞥设备资源 信息；提供安全事件信息，包括最近安全 事件、服务器安全事件、终端安全事件等， 事件信息提供发生事件、源IP、目的IP、 攻击类型以及攻击的 URL等；提供实时 智能模块间联动封锁的源IP以便实现动实时提供CPU、内存、磁盘占用 率、会话数、在线用户

11、数、网络 接口的鞥设备资源信息；提供安 全事件信息，包括最近安全事 件、服务器安全事件、终端安全 事件等，事件信息提供发生事 件、源IP、目的IP、攻击类型以态智能安全管理；及攻击的URL等；提供实时智 能模块间联动封锁的源IP以便 实现动态智能安全管理；威胁检测引擎支持攻击特征检测、特殊攻击检测、威胁 关联分析、异常流量检测、协议异常检测、 深度内容分析等6种检测方法；支持基于 威胁关联分析的检测机制，针对未知威胁 进行分析检测；支持攻击特征检测、特殊攻击检 测、威胁关联分析、异常流量检 测、协议异常检测、深度内容分 析等6种检测方法；支持基于威 胁关联分析的检测机制，针对未 知威胁进行分析

12、检测；漏洞特征库漏洞特征库数量超过3800+，并且能够自 动或者手动升级；微软“ MAPP ”计划会 员，特征库获得CVE “兼容性认证证书”； 具备专业攻防团队每周更新特征库 +紧急 漏洞更新；提供漏洞详细信息包括：漏洞 ID、漏洞名称、漏洞描述、攻击对象、危 险等级、参考信息、地址等内容漏洞特征库数量超过3800+，并 且能够自动或者手动升级；微软 “ MAPP ”计划会员，特征库获 得CVE “兼容性认证证书”；具 备专业攻防团队每周更新特征 库+紧急漏洞更新；提供漏洞详 细信息包括：漏洞ID、漏洞名称、 漏洞描述、攻击对象、危险等级、 参考信息、地址等内容攻击防护类型包括蠕虫/木马/后

13、门攻击防护类型包括蠕虫/木马/后/DoS/DDoS攻击探测/扫描/间谍软件/利用门/DoS/DDoS攻击探测/扫描/间漏洞的攻击/缓冲区溢出攻击/协议异常/谍软件/利用漏洞的攻击/缓冲区IPS逃逸攻击等；漏洞分为保护服务器和溢出攻击/协议异常/ IPS逃逸攻击等；漏洞分为保护服务器和保保护客户端两大类，便于策略部者、简化运维，其中服务器攻击防护种类包括：护客户端两大类，便于策略部worm、network_device、database backdoor、署、简化运维，其中服务器攻击trojan、sayware web、media、dns、ftp、防护种类包括：worm、深度入侵防mail、tf

14、tp、system tel net、shellcode； 客network_device、 database、御户端攻击防护种类包括： worm、file、backdoor、trojan、sayware web、backdoor、trojan、spyware、application、media、dns、ftp、mail、tftp、web_browse、 system、 shellcode、system tel net、shellcode;客户web activex；支持远程登录、代理工具、端攻击防护种类包括： worm、木马控制等多种危险行为控制机制；支持file、backdoor、troja

15、n、spyware异常流量清洗，提供应用识别为基础的流application、web_browse system量识别、流量控制、流量过滤功能；可根shellcode web_activex；支持远据源区域、目的区域、目的IP组，目的IP程登录、代理工具、木马控制等组支持多选进行IPS策略的配置；支持多种危险行为控制机制；支持异TCP协议的乱序重传、TCP分包等放躲避；常流量清洗，提供应用识别为基可实现自动拦截、记录日志、上传灰度威 胁到“云端”；础的流量识别、流量控制、流量 过滤功能；可根据源区域、目的 区域、目的IP组，目的IP组支 持多选进行IPS策略的配置；支 持TCP协议的乱序重传、

16、TCP 分包等放躲避；可实现自动拦 截、记录日志、上传灰度威胁到“ 一*亠山”云端 ；口令暴力破解防护支持对常见应用服务器和数据库软件（如HTTP，FTP, SSH, SMTP , IMAP，MySQL ,Oracle，MSSQL等）的口令暴力破解防护 功能。支持对常见应用服务器和数据库软件（女口 HTTP，FTP，SSH， SMTP，IMAP，MySQL，Oracle,MSSQL等）的口令暴力破解防 护功能。终端安全检测内置超过60万的病毒，木马，间谍软件 等恶意软件特征库，并且在不断的持续更 新特征内谷；支持通过安全云实现虚拟沙 盒动态检测技术。可检测未知威胁在沙盒 中对注册表、文件系统等

17、的修改，通过云 端联动的方式快速更新到各节点设备中，内置超过60万的病毒，木马， 间谍软件等恶意软件特征库，并 且在不断的持续更新特征内容； 支持通过安全云实现虚拟沙盒 动态检测技术。可检测未知威胁 在沙盒中对注册表、文件系统等可实现快速统一的防护未知攻击；支持异 常流量检测功能，能够区分正常业务流量 和潜臧在其中的危险流量。能够有效区分RDP、SSH、IMAP、SMTP、POP3 FTP、DNS、HTTP等服务器上常见应用流量中 的危险流量，也能对常规应用运行在非标 准端口的为进行预警；支持探测信任区域 终端发起的DDoS异常请求流量；的修改，通过云端联动的方式快 速更新到各节点设备中，可实

18、现 快速统一的防护未知攻击；支持 异常流量检测功能，能够区分正 常业务流量和潜藏在其中的危 险流量。能够有效区分 RDP、SSH、 IMAP、SMTP、POP3、 FTP、 DNS、 HTTP等服务器 上常见应用流量中的危险流量， 也能对常规应用运行在非标准 端口的为进行预警；支持探测信 任区域终端发起的DDoS异常请 求流量；抗拒绝服务攻击特性支持防御 Land、Smurf、Fraggle、WinNuke、 Pi ng of Death、Tear Drop、IP Spoofi ng、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防

19、范、ARP 主动反向查询、TCP报文标志位不合法攻 击防范、支持IP SYN速度限制、超大ICMP支持防御 Land、Smurf、Fraggle WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、 ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防 范、ARP主动反向查询、 TCP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制等功能， 此外还支持静态和动态黑名单功能、MAC 和IP绑定功能报文标志位不合法攻击防范、支 持IP SYN速度限制、超大ICMP 报文攻击防范、地址/端

20、口扫描的 防范、ICMP重定向或不可达报 文控制等功能，此外还支持静态 和动态黑名单功能、MAC和IP 绑定功能风险评估与策略联动支持目标IP进行端口、服务扫描，支持服 务器、客户端的漏洞风险评估功能；支持 ftp、mysql、oracle、mssql、ssh RDP、 网上邻居NetBIOS、VNC等多种应用的弱 口令评估与扫描；支持OWASP TOP10 sql 注入、XSS跨站脚本、目录遍历、敏感信 息泄露、命令执行等风险评估；风险评估可 以实现与FW、IPS、服务器防护模块的智 能策略联动，自动生成策略；支持目标IP进行端口、服务扫 描，支持服务器、客户端的漏洞 风险评估功能；支持ft

21、p、mysql、 oracle mssql、ssh RDP、网上 邻居NetBIOS、VNC等多种应用 的弱口令评估与扫描；支持 OWASP TOP10 sql注入、XSS 跨 站脚本、目录遍历、敏感信息泄 露、命令执行等风险评估；风险评 估可以实现与FW、IPS、服务器 防护模块的智能策略联动，自动 生成策略；Web安全防护支持OWASP定义10大web安全威胁， 保护服务器免受基于 Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻 击防护、支持根据网站登录路径保护口令 暴力破解；支持web站点扫描、web站点 结构扫描、漏洞扫描等扫描防护等支持OWASP定义10大web安全威

22、胁，保护服务器免受基于Web应用的攻击，如SQL注入 防护、XSS攻击防护、CSRF攻 击防护、支持根据网站登录路径 保护口令暴力破解；支持web站 点扫描、web站点结构扫描、漏 洞扫描等扫描防护等应用控制支持2000种以上的应用动作的识别；支 持P2P智能识别，应用更新版本后的主动 识别和控制；依据用户现有的业务系统需 要识别如下应用：可识别丰富的内网应用 如:Lotus Notes、RTX、Citrix、Oracle EBS、 金蝶EAS、SAP、LADP等、；能精 确识别 Microsoft、360、Symantec Sogou kaspersky 金山毒霸、江民杀毒等软件更 新；可制

23、定基于应用识别类型、用户名、 接口、安全域、IP地址、端口、时间进行 应用访问控制列表的制定；支持2000种以上的应用动作的 识别；支持P2P智能识别，应用 更新版本后的主动识别和控制； 依据用户现有的业务系统需要 识别如下应用：可识别丰富的内 网应用如：Lotus Notes、RTX、Citrix、Oracle EBS 金蝶 EAS、 SAP、LADP等、；能精确 识别 Microsoft、360、Symantec Sogou kaspersky、金山毒霸、 江民杀毒等软件更新；可制定基于应用识别类型、用户名、接口、 安全域、IP地址、端口、时间进 行应用访问控制列表的制定；病毒防护支持基于

24、流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查 杀；能实时查杀大量文件型、网络型和混 合型等各类病毒；并采用新一代虚拟脱壳 和行为判断技术，准确查杀各种变种病 毒、未知病毒；内置 10万条以上的病毒 库，并且可以自动或者手动升级；检测到 病毒后支持记录日志、阻断连接；支持基于流引擎查毒技术，可以 针对 HTTP、FTP、SMTP、POP3 等协议进行查杀；能实时查杀大 量文件型、网络型和混合型等各 类病毒；并采用新一代虚拟脱壳 和行为判断技术，准确查杀各种 变种病毒、未知病毒；内置 10 万条以上的病毒库，并且可以自 动或者手动升级；检测到病毒后 支持记录日志、阻断连

25、接；防火墙功能支持包过滤与状态检测防火墙提供静态 的包过滤和动态包过滤功能以及应用层 报文过滤；支持多对一、多对多、一对一 的地址转换；源地址和目的地址同时转 换；支持DNS映射功能；可配置支持地 址转换的有效时间支持包过滤与状态检测防火墙 提供静态的包过滤和动态包过滤功能以及应用层报文过滤；支 持多对一、多对多、一对一的地 址转换；源地址和目的地址同时 转换；支持DNS映射功能；可配置支持地址转换的有效时间支持多种 NAT ALG，包括 DNS、FTP、H.323、SIP 等；支持多种NAT ALG，包括DNS、FTP、H.323、SIP 等；流量管理支持同时连接多条外网线路，且支持多线 路

26、复用和智能选路技术；支持将多条外网 线路虚拟映射到设备上，实现对多线路的 分别流控；支持基于应用类型、网站类型、 文件类型的带宽划分与分配；支持时间和 IP的带宽划分与分配；支持同时连接多条外网线路，且 支持多线路复用和智能选路技 术；支持将多条外网线路虚拟映 射到设备上，实现对多线路的分 别流控；支持基于应用类型、网 站类型、文件类型的带宽划分与 分配；支持时间和IP的带宽划 分与分配；网关管理支持SSL加密WEB方式管理设备；支持 邮件、短信（可扩展）等告警方式，可提 供管理员登陆、病毒、IPS、web攻击以及 日志存储空间不足等告警设置；提供图形 化排障工具，便于管理员排查策略错误等 故

27、障；提供路由、网桥、旁路等部署模式 的配置引导，提供保护服务器、保护内网支持SSL加密WEB方式管理设 备；支持邮件、短信（可扩展） 等告警方式，可提供管理员登 陆、病毒、IPS、web攻击以及日 志存储空间不足等告警设置；提 供图形化排障工具，便于管理员 排查策略错误等故障；提供路用户上网安全、保证内网用户上网带宽、 保证遭到攻击及时提醒和保留证据等网 关应用场景的配置引导，简化管理员配 置；由、网桥、旁路等部署模式的配 置引导，提供保护服务器、保护 内网用户上网安全、保证内网用 户上网带宽、保证遭到攻击及时 提醒和保留证据等网关应用场 景的配置引导，简化管理员配 置；日志管理与报表提供端口

28、、服务、漏洞、弱密码等安全风 险评估报表；提供DOS攻击、web防护、 IPS、病毒、web威胁、网站访冋、应用控 制、用户登录、系统操作等多种安全日志 查询；提供可定义时间内安全趋势分析报 表；支持自定义统计指定IP/用户组/用户/ 应用在指定时间段内的服务器安全风险、 终端安全风险等内谷，并形成报表，支持 将统计/趋势等报表自动发送到指定邮相； 支持导出安全统计/趋势等报表，包括网 页、PDF等格式；提供端口、服务、漏洞、弱密码 等安全风险评估报表；提供DOS 攻击、web防护、IPS、病毒、 web威胁、网站访问、应用控制、 用户登录、系统操作等多种安全 日志查询；提供可定义时间内安 全

29、趋势分析报表；支持自疋义统 计指定IP/用户组/用户/应用在指 定时间段内的服务器安全风险、 终端安全风险等内谷，并形成报 表；支持将统计/趋势等报表自动 发送到指疋邮相；支持导出安全统计/趋势等报表，包括网页、PDF等格式；系统配置支持管理员权限分级，支持安全管理员、:审计员、系统管理员三种权限；支持管理员权限分级，支持安全 管理员、审计员、系统管理员三 种权限；支持自动备份配置，最大支持十五天内的 配置恢复；支持自动备份配置，最大支持十五天内的配置恢复；支持NTP协议；支持NTP协议；支持修改TCP，UPD和ICMP协议的连接 超时时间；支持修改TCP，UPD和ICMP协议的连接超时时间；支持内置规则库的手动/自动更新；支持内置规则库的手动/自动更新；支持邮件和短信告警；支持邮件和短信告警；厂商资质售后服务体系通过IS09001认证售后服务体系通过ISO9001认证国家信息安全漏洞共享平台(CNVD)用户 组成员；是国家信息安全漏洞共享平台(CNVD)用户组成员；要求厂商是微软安全响应中心(MicrosoftSecurity Response Cent