产品名称

指标项

配置要求

内网安全风险管理与审计系统

功能要求

1.         服务器端部署简单方便，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并支持自动生成客户端安装包。

2.         服务器支持在支持Linux平台、Windows 2008 或Windows2012  X64位平台上部署，支持的数据库为开源的免费版MYSQL数据库。

3.         支持系统策略进行导入和导出。

4.         支持管理员分级管理，不同的管理员可以授权不同的区域或部门。

5.         有线和无线的网络准入控制，至少支持可信MAC地址、可信GUID（硬件信息），用户，IP，VLAN，文件数字证书，Ukey数字证书，认证有效期，安全状态等多因素绑定认证。支持可信MAC地址和可信GUID的实时授权。

6.         客户端支持WinXP /Win7/Win8/Win10的32/64位操作系统。

7.         支持管理员远程卸载客户端。

8.         能够自动收集计算机终端资产状况（提供产品功能截图证明，并加盖厂商鲜章）。

9.         支持对计算机USB、并口、串口、红外、蓝牙、软驱、光驱、WLAN、1394、PCMCIA卡、MODEM等外设的启用及禁用。

10.     能够识别USB移动硬盘、业务卡、USB鼠标/键盘等USB设备，并分别设置控制策略。

11.     能够支持无线可信SSID管理，支持终端只能连接指定的SSID，不在可信列表中的无线SSID不允许连接。

12.     能够与防火墙实现准入控制互动，由防火墙担任准入控制网关（提供产品功能截图证明，并加盖厂商鲜章）。

13.     可以对使用浏览器进行访问的终端，通过浏览器进行友好提示，引导终端用户完成客户端的自助安装。

14.     接入认证的内容包括用户名/密码、计算机安全状态、接入有效期等一种或多种条件的组合认证。

15.     支持无线网络的网络准入控制，能够接管所有支持WPA企业版的无线接入设备类型， 对通过无线网络接入的终端和用户进行准入控制认证（提供产品功能截图证明，并加盖厂商鲜章）。

资质要求

16.     产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》

17.     产品生产厂商应为微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员（提供微软第三方证明或网站链接，并加盖原厂鲜章）。

产品名称

指标项

配置要求

防火墙

基本要求

1.  标准2U机架式设备，冗余电源，配置≥4个万兆光口（含光模块），≥6个千兆电口，后续最大可扩展至10个万兆接口或40个千兆接口，整机吞吐量≥25Gbps，最大并发连接≥400万。

2.  支持路由、透明、旁路等多种部署模式，适用各种应用场景。

3.  支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术。

4.  支持服务器负载均衡，要求支持轮流、权重轮流、最少连接、加权最少连接等至少10种算法，要求能够采用至少两种方法主动探测服务器的存活状态（提供功能截图证明，并盖原厂鲜章）。

5.  支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用、URL类别等安全策略的带宽管理。

6.  支持与内网安全管理系统协同工作，实现对终端的网络准入认证控制。

资质要求

7.  具有国家公安部颁发的《计算机信息系统安全专用产品销售许可证》且认证等级为三级（万兆）

8.  具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》且认证等级为三级（万兆）

9.  产品具有中国信息安全测评中心颁发的《自主原创产品测评证书》

10.   产品生产厂商应为微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员（提供微软第三方证明或网站链接，并加盖原厂鲜章）。

产品名称

指标项

配置要求

网管软件

基本要求

1、提供多种安全手段保证各种应用数据不被非法盗用和修改伪造，保证数据不因意外情况丢失和损坏。

2、有完善的故障、备份管理机制，保证系统可靠连续运行。

3、平台可通过API（如restfulapi）的方式南北向对接周边系统，保证系统对各种外部系统（监控、虚机管理平台、告警平台、邮件系统、认证系统、短信系统以及各设备厂家的接口协议等）的接入能力。

4、平台能实时完成大容量数据处理以及弹性调度，能支持至少20000个节点的监控及管理，拓扑扫描频率不低于1000节点/分钟，监控频率能够支到秒级。平台需至少支持20000个节点的设备的许可。

5、支持监控的代理（agent）和免代理(agentless)两种模式，可根据不同的场景选择不同的监控模式，也可同时使用。并且代理程序可批量部署，支持代理程序远程推送、远程安装，远程监控等功能。

6、支持运维人员功能权限的自定义，不同人员角色具备不同的管理视图和管理功能模块，支持自定义首页，管理员可以在首页中通过拖拽、自定义的方式，在首页展示需要的页面。

7、平台应具有良好的人机操作界面、详细的帮助和提示信息，支持鼠标操作，可操作性强，可以通过操作界面完成系统参数的维护与管理。软件系统应支持在线帮助功能。

8、具有通用性，可在多种硬件平台、网络、操作系统环境（RHEL、CENTOS）和数据库下工作，软件系统支持分布式数据管理，支持多数据源间的访问连接，能方便地与相关的其它应用系统集成在一起。

9、管理平台必须模块化设计，保证任何模块的维护和更新不影响其他软件块。

10、提供图形化的业务全景拓扑，将业务使用者、业务对应的IT资源以及IT资源上产生的告警梳理对应。以业务的维度展示各IT资源之间的逻辑连接关系。可以在拓扑中的资源图标上直观展示当前告警的级别与数量，点击可快速定位业务故障点。

11、平台必须为BS架构，支持H5技术，支持主流浏览器，如IE10\IE11\Firefox\Chrome，并可通过手机进行访问。

12、可从数据中心、集群、业务多个维度提供容量分析报告，便于了解多角度容量使用情况。包含数据中心整体资源利用率、资源利用情况排名等；集群内资源利用率、资源超配比例等，可分析出集群内空闲虚拟机、容量不足虚拟机；可按照资源增长情况预测未来瓶颈和风险，为管理员的扩容和管理提供建议。

13、平台应为一个统一的系统，统一的账户体系，统一的系统界面风格，支持单点登陆。具备多用户和多任务操作能力，并对用户数不加限制。

14、厂家提供的软件在不同时期软件版本应能向下兼容，软件版本易于升级，且在升级的过程中不影响系统的运行。

15、提供报表设计工具，可通过报表定制工具创建、修改、发布报表。报表设计工具需具备可扩展编程能力，提供公式语言支持，用户可以自定义函数，设计报表时可自行编写SQL语句或SQL存储过程，用于返回特定的数据集到设计报表中。预览界面所看到的报表与打印出来后的报表效果是一致的。

16、支持对网络设备、存储、服务器、虚拟机、各种应用（包括操作系统、数据库、中间件、Web服务器等）的管理监控。

17、系统要求提供基于ITIL的运维服务管理，包括自助服务台、事件管理、问题管理、变更管理、知识库管理等。提供专业的IT咨询服务。支持流程自定义，可采用图像化形式定制管理流程。

19、系统要求自动巡检功能，包括自定义自动巡检任务和巡检指标。巡检完成后自动生成巡检报告，可在线查看或下载，并发送至邮箱。