1

第三章 采购需求

35 下一代防火墙

12、▲产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

15、▲产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

16、▲产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

17、▲产品可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：（1）PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产。（2）摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

18、▲产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

19、▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

12、▲产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

15、▲产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

16、▲产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

17、▲产品可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：（1）PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产。（2）摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

18、▲产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

19、▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

2

第三章 采购需求36上网行为管理

4、▲为方便展示分析，支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

7、▲支持客户端SSL解密，客户端会自动推送根证书安装。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

9、为保障用户使用体验，需支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证，支持企业微信、口袋助理、钉钉这三个平台支持同步组织结构，用户通过企业微信、口袋助理、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

11、▲支持通过抑制P2P的下行丢包，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

4、▲为方便展示分析，支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

7、▲支持客户端SSL解密，客户端会自动推送根证书安装。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

9、为保障用户使用体验，需支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证，支持企业微信、口袋助理、钉钉这三个平台支持同步组织结构，用户通过企业微信、口袋助理、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

11、▲支持通过抑制P2P的下行丢包，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

3

第三章   采购需求37 终端安全管理系统

5、▲通过智能识别终端环境情况（低配硬件、老旧设备等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

5、▲通过智能识别终端环境情况（低配硬件、老旧设备等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

4

第三章   采购需求38漏洞扫描

5、▲支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

15、▲产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

5、▲支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

15、▲产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

5

第三章   采购需求39堡垒机

7、▲支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求）

9、▲支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

7、▲支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求）

9、▲支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

6

第三章   采购需求40日志审计

3、▲支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

8、▲支持POC测试工具一键生成数据，验证日志数据采集是否成功，避免设备部署后采集失效但不被发现等风险。（中标后必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

3、▲支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

8、▲支持POC测试工具一键生成数据，验证日志数据采集是否成功，避免设备部署后采集失效但不被发现等风险。（投标时必须提供产品界面截图，证明投标产品参数满足上述功能要求，并加盖投标人公章）

7

第三章 采购需求

二、商务要求

▲维保技术方案

供应商必须提供技术支持与维保服务方案，应详细阐述项目方案、技术支持与维保服务体系，各类设备服务响应流程，技术支持与维保服务投入人员情况，备品备件方案,相关协作方案，服务质量监督机制等与保障本项目完整顺利实施的相关内容。

1、供应商必须提供技术支持与维保服务方案，应详细阐述项目方案、技术支持与维保服务体系，各类设备服务响应流程，技术支持与维保服务投入人员情况，备品备件方案,相关协作方案，服务质量监督机制等与保障本项目完整顺利实施的相关内容。

2、三年原厂保修。项目签订合同时或验收时，中标人须提供中标产品原厂保修证明（加盖原厂公章）。

8

截止、开标时间

2025年6月10日09时00分

2025年6月16日16时00分