序号

物资名称

单位

2

远程安全评估系统RSAS（详见附件2）

1套

序号

物资名称

单位

2

漏洞扫描系统（详见附件2）

1套

名称

参数

部署能力

支持在线部署

★支持旁路部署，提供配置界面截图盖章证明

紧急模式

支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式，提供配置界面截图盖章证明

WEB应用安全防护

支持CSRF（跨站请求伪造）防护，提供配置界面截图盖章证明

支持扫描防护，提供配置界面截图盖章证明

支持盗链防护，可采用Referer和Cookie算法，提供配置界面截图盖章证明

支持对服务器状态码进行过滤和伪装的安全策略，提供配置界面截图盖章证明

产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT，提供配置界面截图盖章证明

数据泄露防护

对流出数据内容进行安全审查，对敏感关键字实施过滤，防止身份证等隐私信息非法泄露，提供界面截图盖章证明

▲DDOS防护

支持HTTP Flood防护，检测算法支持5种检测算法，包括：etag、http cookies、url cookies、ascii-image、bmp-image等，提供算法配置界面截图盖章证明

▲虚拟补丁

可以与SaaS扫描服务联动，在WEB应用防火墙上定期自动获取专家级、个性化的《WEB漏洞扫描报告》，支持导入漏洞扫描扫描报告，并转化为WEB应用防火墙可执行的、有针对性的WEB安全防护策略，提供配置界面截图证明并原厂盖章

★漏洞和挂马扫描

支持“SQL注入、XSS漏洞扫描”和“挂马扫描”，提供配置界面截图证明并原厂盖章

展示功能

支持设备首页展示最近一小时事件风险分布图（饼图）,最近一小时发生事件（横向柱状图）,事件类型分布图（饼图）,实时事件（滚动形式展现，包括事件开始时间、事件类型、服务器IP地址、URL）,（以上提供设备首页截图并原厂盖章证明）；

支持同一页面展示曲线图展示引擎TPS/CPS，曲线图展示引擎并发连接数，包含客户端、服务器，曲线图展示客户端流量，包括接收、发送，曲线图展示服务器端流量，包括接收、发送等实时业务负载情况，（以上提供设备截图并原厂盖章证明）；

支持同一页面展示曲线图展示CPU使用率，包含总体、引擎、数据库、日志服务、管理界面，曲线图展示内存使用率，包括总体、引擎、数据库、日志服务、管理界面，柱状图展示磁盘使用率，包括运行系统、报表统计、告警日志、日志索引、运行日志、缓存数据等实时系统负载情况，（以上提供设备首页截图并原厂盖章证明）

日志功能

支持系统运行日志、WEB访问日志、安全防护日志等日志类型，支持日志导出功能，支持日志服务器SYSLOG；安全防护日志类型应包括：网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等。

系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量。须提供界面截图。

系统应支持工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果，无需再次执行复杂的配置过程，以减少日常维护工作量。须提供界面截图。

厂家资质

▲拥有专业安全漏洞研究团队，拥有实时更新的中文安全漏洞库，独立发现并提交到CVE组织的漏洞数量超过30个，提供漏洞名称以及详细连接证明；

名称

参数

部署能力

▲支持旁路部署，提供配置界面截图盖章证明

紧急模式

支持紧急模式，当并发连接数超过阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式

WEB应用安全防护

支持CSRF（跨站请求伪造）防护

支持扫描防护

支持盗链防护，可采用Referer和Cookie算法

支持对服务器状态码进行过滤和伪装的安全策略

产品提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT

数据泄露防护

对流出数据内容进行安全审查，对敏感关键字实施过滤，防止身份证等隐私信息非法泄露

▲DDOS防护

支持HTTP Flood防护，检测算法支持多种检测算法，包括：etag、http cookies、url cookies、ascii-image、bmp-image等，提供算法配置界面截图盖章证明

虚拟补丁

支持导入漏洞扫描扫描报告，并转化为WEB应用防火墙可执行的、有针对性的WEB安全防护策略，提供配置界面截图证明并原厂盖章

▲漏洞和挂马扫描

支持“SQL注入、XSS漏洞扫描”和“挂马扫描”，提供配置界面截图证明并原厂盖章

展示功能

支持设备首页展示最近一小时事件风险分布图（饼图）,最近一小时发生事件（横向柱状图）,事件类型分布图（饼图）,实时事件（滚动形式展现，包括事件开始时间、事件类型、服务器IP地址、URL）,（以上提供设备首页截图并原厂盖章证明）；

支持同一页面展示曲线图展示引擎TPS/CPS，曲线图展示引擎并发连接数，包含客户端、服务器，曲线图展示客户端流量，包括接收、发送，曲线图展示服务器端流量，包括接收、发送等实时业务负载情况，（以上提供设备截图并原厂盖章证明）；

支持同一页面展示曲线图展示CPU使用率，包含总体、引擎、数据库、日志服务、管理界面，曲线图展示内存使用率，包括总体、引擎、数据库、日志服务、管理界面，柱状图展示磁盘使用率，包括运行系统、报表统计、告警日志、日志索引、运行日志、缓存数据等实时系统负载情况

日志功能

支持系统运行日志、WEB访问日志、安全防护日志等日志类型，支持日志导出功能，支持日志服务器SYSLOG；安全防护日志类型应包括：网络层访问控制、URL访问控制、DDoS防护、WEB防护、WEB防篡改、ARP防护等。

系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量。

系统应支持工作轨迹记录功能，记录管理员执行过的日志查询和报表生成结果，随时查看查询结果，无需再次执行复杂的配置过程，以减少日常维护工作量。

厂家资质

拥有专业安全漏洞研究团队，拥有实时更新的中文安全漏洞库，独立发现并提交到CVE组织的漏洞数量超过30个

技术指标

详细描述

网络安全客户端扫描

▲能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞，提供界面截图原厂盖章证明。

安全配置检查

★配置检查能够支持常见操作系统，包括Windows、Solaris、HP-UX、linux（Centos、Redhat、suse等）、AIX的安全配置检查，提供以上功能系统管理界面截图盖章证明

扫描通知

允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知，提供界面截图原厂盖章证明

脆弱性历史数据分析

支持仪表板功能，支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等，提供界面截图原厂盖章证明

漏洞分析

报告

离线报告可以输出到HTML、WORD、EXCEL、PDF等文件，报告可以直接下载或通过邮件直接发送给相应的管理人员。提供界面截图原厂盖章证明。

漏洞管理

▲提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用，并且提供具体接口的说明文档。

补丁下发

▲支持和微软WSUS补丁系统的联动，能够将补丁下发策略直接下发给客户端，提供界面截图证明。

资质要求

要求产品在投标截止日期前,最少通过一次国际权威认--westcoast labs Checkmark测试认证,要求提供westcoast labs Checkmark（必需注明为Checkmark测试）证书复印件加盖原厂公章。

技术指标

详细描述

网络安全客户端扫描

能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞

安全配置检查

▲配置检查能够支持常见操作系统，包括Windows、Solaris、HP-UX、linux（Centos、Redhat、suse等）、AIX的安全配置检查，提供以上功能系统管理界面截图盖章证明

扫描通知

允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知

脆弱性历史数据分析

支持仪表板功能，支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等

漏洞分析

报告

离线报告可以输出到HTML、WORD、EXCEL、PDF等文件，报告可以直接下载或通过邮件直接发送给相应的管理人员。

漏洞管理

提供XML和HTTP等二次开发接口给其他的安全产品或者安全管理平台调用，并且提供具体接口的说明文档。

补丁下发

支持和微软WSUS补丁系统的联动，能够将补丁下发策略直接下发给客户端

资质要求（删除）

要求产品在投标截止日期前,最少通过一次国际权威认--westcoast labs Checkmark测试认证,要求提供westcoast labs Checkmark（必需注明为Checkmark测试）证书复印件加盖原厂公章。

网络接口及模块

2U机型，含交流冗余电源模块，2*USB接口，1*RJ45串口，1*RJ45管理口，4千兆电口， 4千兆光口，2个接口扩展槽位，提供同时至少4路防护。

★高级威胁

防护

高级威胁防护能够基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测，实现内网的高级威胁防护功能，上述每项功能截图证明。

▲僵尸网络

发现

有效检测恶意URI、僵尸网络，保护用户在访问被植入木马等恶意代码的网站地址时不受侵害，并且能及时发现网络中可能出现的僵尸网络主机和C&C连接，提供功能截图

日志管理

系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性。须提供界面截图。

系统应提供基于告警设备、时间、IP地址、事件类型等等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析。须提供界面截图。

报表系统

★系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量。须提供界面截图。

▲系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量。须提供界面截图。

网络接口及模块

2U机型，含交流冗余电源模块，2*USB接口，1*RJ45串口，1*RJ45管理口，4千兆电口， 4千兆光口，2个接口扩展槽位，提供同时至少4路防护。

▲高级威胁

防护

高级威胁防护能够基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测，实现内网的高级威胁防护功能，上述每项功能截图证明。

僵尸网络

发现

有效检测恶意URI、僵尸网络，保护用户在访问被植入木马等恶意代码的网站地址时不受侵害，并且能及时发现网络中可能出现的僵尸网络主机和C&C连接

日志管理

系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性。

系统应提供基于告警设备、时间、IP地址、事件类型等等条件的日志检索功能，具备日志备份、清除和恢复功能。系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析。

报表系统

▲系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量。须提供界面截图。

系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，并支持模板的“与”、“或”等逻辑操作，查询日志或生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量。

要求

指标项

功能描述

硬件要求

★接口及电源数量

SFP+接口≥8个，SFP+单模模块≥2个，管理接口≥1个， HA接口≥3个， USB接口 ≥2个，热插拔AC电源≥3个

扩展性要求

扩展模块槽位≥8个，可扩展至支持68个万兆接口或144个千兆接口，（要求提供设备实物照片）

管理功能

统计

要求支持基于IP地址的流量统计功能，包括短时间周期和长时间周期（要求提供产品界面截图）

要求支持基于应用的流量统计功能，包括短时间周期和长时间周期（要求提供产品界面截图）

要求支持基于IP地址的会话统计，包括短时间周期和长时间周期（要求提供产品界面截图）

要求支持基于应用的会话统计，包括短时间周期和长时间周期（要求提供产品界面截图）

要求支持自定义统计功能（要求提供产品界面截图）

品牌实力及资质要求

资质文件

▲投标品牌入围2014或2015年Gartner企业网络防火墙魔力象限

要求加入微软安全响应中心发起的MAPP计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。（提供微软官方截图）

要求

指标项

功能描述

硬件要求

接口及电源数量

SFP+接口≥8个，SFP+单模模块≥2个，管理接口≥1个， HA接口≥3个， USB接口 ≥2个，热插拔AC电源≥3个

扩展性要求

扩展模块槽位≥8个，可扩展至支持68个万兆接口或144个千兆接口

管理功能

统计

要求支持基于IP地址的流量统计功能，包括短时间周期和长时间周期

要求支持基于应用的流量统计功能，包括短时间周期和长时间周期

要求支持基于IP地址的会话统计，包括短时间周期和长时间周期

要求支持基于应用的会话统计，包括短时间周期和长时间周期

要求支持自定义统计功能

品牌实力及资质要求

资质文件

投标品牌入围2014或2015年Gartner企业网络防火墙魔力象限

要求加入微软安全响应中心发起的MAPP计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护。

技术指标

技术规格

系统容量扩展能力

★最多可有 19个 扩展机柜(每个系统最多 480 个驱动器，双向集群系统最多 960个驱动器)，每个系统最多 1.92 PB，双向集群系统最多 3.84 PB

技术指标

技术规格

系统容量扩展能力

▲最多可有 19个 扩展机柜(每个系统最多 480 个驱动器，双向集群系统最多 960个驱动器)，每个系统最多 1.92 PB，双向集群系统最多 3.84 PB

指标项

技术规格

★备份容量

20TB备份可用容量

指标项

技术规格

备份容量

20TB备份可用容量

项目

技术要求

★最大带宽

≥10Gbps(单向)

▲冗余电源

有

项目

指标

具体功能要求

用户管理

★强制AD认证

指定用户必须用AD域账户登录操作系统，否则禁止上网；

终端管理

系统识别

支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；

网页行为管理

★SSL网址识别

识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供自主知识产权证明设备厂商出具的技术指标证明材料，加盖厂商公章）；

应用行为管理

▲规则总量

支持360种以上网络主流应用，700条以上规则（要求提供界面证明）；

▲远程控制与木马识别

识别：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；

危险行为管理

危险插件管理

能识别并封堵含有恶意插件的网络访问行为（必须提供自主知识产权证明设备厂商出具的技术指标证明材料，加盖厂商公章）；

危险脚本管理

能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为（必须提供自主知识产权证明设备厂商出具的技术指标证明材料，加盖厂商公章）；

上网流量管理

▲多线路技术

网关能同时连接多条外网线路，且支持多线路复用和智能选路技术(必须提供自主知识产权证明设备厂商出具的技术指标证明材料，加盖厂商公章)；

项目

技术要求

最大带宽

≥10Gbps(单向)

冗余电源

有

项目

指标

具体功能要求

用户管理

强制AD认证

指定用户必须用AD域账户登录操作系统，否则禁止上网；

终端管理

系统识别

支持识别终端操作系统版本、系统补丁安装情况

网页行为管理

★SSL网址识别

识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（必须提供设备厂商出具的技术指标证明材料，加盖厂商公章）；

应用行为管理

规则总量

支持360种以上网络主流应用，700条以上规则（要求提供界面证明）；

远程控制与木马识别

识别：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；

危险行为管理

危险插件管理

能识别并封堵含有恶意插件的网络访问行为（必须提供设备厂商出具的技术指标证明材料，加盖厂商公章）；

危险脚本管理

能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为（必须提供设备厂商出具的技术指标证明材料，加盖厂商公章）；

上网流量管理

▲多线路技术

网关能同时连接多条外网线路，且支持多线路复用和智能选路技术(必须提供设备厂商出具的技术指标证明材料，加盖厂商公章)；

最大保护目录深度

系统能够保护站点的最长路径不得小于10级。最大文件和目录的数量不限。

资源占用率

★系统运行过程中，被保护主机的CPU资源占用率和内存占用率小于2%。（提供截图）

防篡改功能

对文件的保护能力

★支持各类网页文件的保护，包括静态和动态网页以及各类文件信息。（提供截图）

系统管理

网站管理

★可支持对web服务器的远程维护管理功能，如远程接管、远程唤醒、远程关机、远程用户注销等。（提供截图）

服务器性能监控

▲支持对服务器性能实时监控功能，包括：内存、CPU占用率等。（提供截图）

用户管理

支持多用户分级

系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。（提供截图）

自身安全性

卸载密码保护

▲卸载时需要提供管理员口令才可执行。（提供截图）

产品资质证书

公安部销售许可证

▲中国国家信息安全产品认证证书（ISCCC）

▲涉密信息系统产品检测证书

计算机软件著作权登记证书

厂家实力(提供证书复印件加盖厂家公章。)

具有涉密信息系统集成甲级资质

具有国家信息安全测评授权培训机构资质证书

具有中国通信企业协会颁发的通信网络安全服务能力评定证书-安全设计与集成乙级

最大保护目录深度

系统能够保护站点的最大文件和目录的数量不限。

资源占用率（删除此条款）

★系统运行过程中，被保护主机的CPU资源占用率和内存占用率小于2%。（提供截图）

防篡改功能

对文件的保护能力

支持各类网页文件的保护，包括静态和动态网页以及各类文件信息。

系统管理

网站管理（删除此条款）

★可支持对web服务器的远程维护管理功能，如远程接管、远程唤醒、远程关机、远程用户注销等。（提供截图）

服务器性能监控

支持对服务器性能实时监控功能，包括：内存、CPU占用率等。

用户管理

支持多用户分级

系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。

自身安全性

卸载密码保护

卸载时需要提供管理员口令才可执行。

产品资质证书

▲公安部销售许可证

中国国家信息安全产品认证证书（ISCCC）

涉密信息系统产品检测证书

▲计算机软件著作权登记证书

厂家实力(提供证书复印件加盖厂家公章。)

具有涉密信息系统集成资质

具有国家信息安全测评授权培训机构资质证书（删除此条款）

具有中国通信企业协会颁发的通信网络安全服务能力评定证书-安全设计与集成乙级（删除此条款）

投标单位

评分

权重

投标人A

投标人B

投标人C

设备技术响应

带▲条款完全满足的得30分，有一项负偏离扣1分，扣完为止；

30

30

非▲条款完全满足的得10分，有一项负偏离扣0.5分，扣完为止。

10

10

投标单位

评分

权重

投标人A

投标人B

投标人C

设备技术响应

带▲条款完全满足的得28分，有一项负偏离扣1分，扣完为止；

28

28

非▲条款完全满足的得12分，有一项负偏离扣0.5分，扣完为止。

12

12

投标单位

评分

权重

投标人A

投标人B

投标人C

项目授权

投标人若不是物资名称序号1-9的制造商，需提供产品制造厂商针对本项目产品的合法授权书。如是生产厂商视为有。如无不得分。

3

投标单位

评分

权重

投标人A

投标人B

投标人C

项目授权及资质

投标人若不是物资名称序号1-9的制造商，需提供产品制造厂商针对本项目产品的合法授权书以及售后服务承诺函。满分2分，缺少一个扣0.5分，扣完为止。（如是生产厂商视为有。如无不得分。）

投标人具有省级或以上公安部门颁发的计算机信息系统安全服务备案资质证得1分，如无不得分。（该证书须在有效期内）

3