日本熟妇肉感bbwbbw免费看|国产成人久久精品麻豆二区|拍国产真实乱人偷精品|欧美日韩精品不卡一区二区三区|丰满人妻一区二区三区视频|91天堂搭讪度假胜地女神原版|久久久久久久国产精品毛片|老头疯狂上下耸动呻吟视频|www.51吃瓜网|老熟女老女人老熟妇av,中文字幕久久婷婷,亚洲婷婷激情五月,日韩av第二页,久久99精品久久久久子伦,淫秽熟女,久久人妻av中文字幕夏目彩春

貨物名稱

技術規格及主要參數

漏洞掃描系統

數量：1臺

規格性能

1、1U，1個管理口，≥4個千兆電口，≥4個千兆SFP插槽，授權掃描≥512個IP地址或者域名，單任務可掃描主機數≥512個；

功能要求

2、內置漏洞知識庫漏洞信息≥15萬條（提供產品功能截圖證明并加蓋廠商公章）

3、支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒等漏洞檢測能力；支持“幽靈木馬”檢測；

4、支持掃描國產操作系統、應用及軟件的安全漏洞，如紅旗、麒麟、起點操作系統。

5、支持掃描主流虛擬機管理系統的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描≥300條相關漏洞

6、支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產是否存在可利用的漏洞。

7、支持智能端口挖掘，可以發現非默認端口啟動的服務（提供產品功能截圖證明并加蓋廠商公章）

8、具備單獨口令猜測掃描任務，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。

9、支持風險告警和風險閉環處理，可在集中告警平臺靈活配置告警內容、告警方式、告警資產范圍等，支持郵件和頁面告警，支持單個或批量修改風險狀態（提供產品功能截圖并加蓋廠商公章）

10、支持掃描時間段控制，只在指定時間段內執行任務，未完成任務在下一時間段自動繼續執行

WEB應用漏洞掃描能力

11、提供多種Web應用漏洞的安全檢測，如SQL注入、跨站腳本、網站掛馬、網頁木馬、CGI漏洞等。

配置核查能力

12、提供45種以上常見設備和應用的配置檢查，包括操作系統、網絡設備（路由器和交換機）、防火墻、應用中間件、WLAN設備、虛擬化設備

13、支持等級保護2.0的規范，可根據主機的級別選擇不同級別的等級保護模板，并生成相應的等級保護規范的報表。

14、支持本地檢查，可以利用ActiveX控件對windows主機進行本地檢查，僅需要IE訪問配置核查設備即可進行本機配置核查。

15、支持將按IP范圍、起止時間、任務名稱、任務狀態、漏洞模板、用戶等篩選掃描任務,并對篩選結果進行匯總,和生成在線及離線報表。

16、提供系統快照功能，當系統出現問題時，可以通過恢復快照，一次性將系統恢復到快照時的版本，并將用戶數據一同恢復（提供產品功能截圖證明并加蓋廠商公章）

資質證書

17、國家信息安全測評信息技術產品安全測評證書（EAL3+），提供有效證書的復印件

18、廠商獲得ISO/IEC 20000-1服務管理體系認證證書（向外部客戶提供整體安全解決方案），提供有效證書的復印件。

19、產品2016年-2018年連續三年國內市場占有率排名前三名，提供IDC有效證明材料 

20、提供3年原廠硬件質保、3年軟件升級及技術服務，3年漏洞庫升級、WEB應用掃描、配置核查服務承諾函。

虛擬化微隔離

數量：1套

性能要求：

1、系統處理性能最高可支持到1Tbps，最大并發連接數：最高可支持到3億；每秒新建連接數：最高可支持到500萬；（提供產品功能截圖并加蓋廠商公章）

2、本次支持物理CPU的個數：8個。最大可擴展1000個CPU。

3、產品架構是基于SDN的微隔離可視化可擴展的軟件產品。

功能要求

4、支持VMware 5.5/6.0/6.5/6.7版本虛擬化平臺（提供產品功能截圖并加蓋廠商公章）

5、支持VMware NSX環境下部署，要求以上支持的平臺版本信息

6、管理、主控、業務模塊分離的全分布式架構系統，100%網絡安全解決方案，無需在Hypervisor或虛擬機內部安裝驅動軟件或代理軟件，僅有一套統一管理界面。

7、業務模塊單獨管理，支持虛擬機帶保護狀態遷移

8、支持動態獲取虛擬機名字和地址對應關系，實現基于虛擬機名字的訪問控制策略

9、支持透明串接和旁路模式部署、無需改變現有的虛擬機配置和網絡結構

10、支持安全服務、服務容量可隨用戶物理主機的增長而擴展

11、用戶的虛擬機可被隨時加入或者移出安全服務

12、支持虛擬機帶保護遷移時既有會話不斷，以及系統升級時既有會話不斷，要求可以用ssh和ftp進行現場測試

13、安全業務模塊出現故障后對整機無影響、接入該安全業務模塊的虛擬機業務自動脫離

14、具備全新一代基于應用特征、行為和關聯信息的應用識別，支持應用類別、風險等級等多維度的應用定，應用特征庫不少于2000種，應用特征庫支持網絡實時更新

15、支持虛擬機資產發現、支持對流量、應用、威脅的統計、支持對接入服務的虛擬機進行全方位的網絡監控、支持會話日志、威脅日志、系統日志等

16、支持以邏輯拓撲圖的方式展示可視化效果，拓撲圖中可展示出虛擬機之間的互訪關系，對流量中的應用和威脅進行統計和可視化（提供產品功能截圖并加蓋廠商公章）

17、支持按照應用、時間、虛擬機名字、IP地址、服務端口等方式對數據進行訪問控制

18、支持SYN Flood、DNS Query Flood等多種DoS/DDoS攻擊防護;支持端口掃描防護，支持ARP攻擊防護

資質及售后

19、提供原廠商三年硬件質保和軟件升級及技術服務，并提供原廠商售后服務承諾函原件。

20、本軟件產品要求中標公司需在中標公示期內搭建測試環境，由使用部門對其投標產品進行測試

服務器安全加固系統

數量：1套

功能要求：

1、采用主動防御機制，使用基于操作系統內核級的安全加固技術，含12個節點防護授權。

2、具有自我保護機制，對產品自身文件、重要敏感信息進行安全隔離保護，禁止對產品自身的非法操作；具備防非法卸載的能力。

3、支持多操作系統平臺，包括windows/Linux/Solaris/HP-UX/AIX等系列操作系統的安全加固。

4、兼容VMware、Kvm、Hyper-V等主流虛擬化平臺，支持通過鏡像模板分發及安裝加固軟件。

5、支持基于硬件USB-key對登錄被加固操作系統的用戶進行雙因素身份認證。可控制被加固操作系統用戶密碼的復雜性和登陸失敗處理，從而增強系統用戶身份鑒別的安全性。

6、提供拔KEY鎖屏功能，當用戶離開時拔除USB-KEY自動鎖定用戶工作環境，解鎖時需實現基于硬件USB-key的雙因素身份認證。支持操作系統本地用戶或域用戶通過本地或遠程方式登錄被加固操作系統時的雙因素身份認證。（提供產品功能截圖并加蓋廠商公章）

7、采用白名單方式對執行程序啟動進行實時的hash值校驗，校驗不通過拒絕啟動，阻止非授權程序運行。

8、提供對白名單中所包含執行程序及腳本文件的防篡改保護，拒絕非授權的修改、刪除等操作。提供程序安裝接口，控制程序安裝行為，禁止非授權的程序安裝行為。

9、支持在進行網絡互連之前驗證通信雙方的平臺身份及可信狀態。支持通過隧道加密傳輸指定會話，保障數據安全。支持基于端口、IP、進程對網絡訪問行為進行控制。

10、文件強制訪問控制：支持基于BLP、DTE等主流強制訪問控制模型，對用戶、進程訪問文件的訪問權限進行控制。支持配置用戶/進程對文件和目錄的訪問控制策略，權限包括讀、寫、所有權限、禁止所有操作。

11、進程強制訪問控制：具備重要進程被惡意終止的防護功能。

12、支持服務、帳戶、注冊表強制訪問控制，能夠阻止增加、刪除、修改系統服務、賬戶、注冊表配置信息。

13、可支持移動介質授權管理，提供移動介質注冊上報接口，移動介質在使用前須經過授權。支持將移動介質與用戶身份進行綁定，控制移動介質的使用行為。

14、提供安全基線模板，支持一鍵開啟。

15、應支持對被加固系統cpu、內存、網絡、磁盤等重要性能參數實時監控。應對監控參數提供實時及歷史數據查詢、圖表展示、閾值報警。（提供產品功能截圖并加蓋廠商公章）

16、支持對用戶、文件、進程、服務、注冊表、性能、網絡等對象的操作行為進行審計。支持審計信息統一管理及提供標準syslog轉發功能。支持審計信息自動備份、導入導出。（提供產品功能截圖并加蓋廠商公章）

17、管理平臺支持基于USB-key的雙因素身份認證。采用B/S管理模式，應采用加密會話的方式連接管理中心。在訪問管理平臺時，應支持對訪問終端IP地址、訪問時間段進行控制。

18、為被加固操作系統提供暴力破解防護功能，支持對不同被加固系統配置不同閾值。當被加固操作系統遭遇字典攻擊、窮舉等暴力破解行為時，達到閥值，立即鎖定攻擊源。同時支持手動、自動兩種解除鎖定模式。支持管理平臺集中配置管理（提供產品功能截圖并加蓋廠商公章）

19、廠商具有信息安全等級保護安全建設服務機構能力評估合格證書

20、廠商具有CMMI3級或以上認證證書

21、提供三年原廠質保及軟件升級及技術服務。

22、本軟件產品中標公司需在中標公示期內搭建測試環境，由使用部門對其投標產品進行測試。