指標項

指標要求

品牌要求

非OEM產(chǎn)品，具有自主知識產(chǎn)權(quán)

處理器

配置≥4個Intel Xeon金牌5120處理器

內(nèi)存

配置內(nèi)存容量≥256GB，內(nèi)存類型：ECC DDR4 2666MHz內(nèi)存；

存儲

配置≥10塊960G 讀取密集型SSD硬盤，15塊1.8T 10K 2.5寸SAS硬盤

磁盤陣列卡

配置≥1塊獨立的磁盤陣列卡，2GB緩存，支持RAID 0/1/5/6/10/50，含超級電容。

網(wǎng)卡

配置≥4個萬兆光口(含4個萬兆多模模塊)；2*GE

工作溫度

5℃－45℃，提供官網(wǎng)截圖證明。

冗余性

滿配冗余風扇、冗余熱插拔電源，并提供配套的電源連接線

管理維護

功能

1.集成系統(tǒng)管理處理器支持：自動服務器重啟、風扇監(jiān)視和控制、電源監(jiān)控、溫度監(jiān)控、啟動/關(guān)閉、按序重啟、本地固件更新、錯誤日志，可通過可視化工具提供系統(tǒng)未來狀況的可視顯示；

2.具有圖形管理界面及其他高級管理功能；

3.配置獨立的遠程管理控制端口，支持遠程監(jiān)控圖形界面, 可實現(xiàn)與操作系統(tǒng)無關(guān)的遠程對服務器的完全控制，包括遠程的開機、關(guān)機、重啟、虛擬軟驅(qū)、虛擬光驅(qū)等操作；

服務

配置原廠五年維保服務

指標項

指標參數(shù)

系統(tǒng)架構(gòu)

具有完全國內(nèi)自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)。

系統(tǒng)基本要求

（本地證書認證），VMWare環(huán)境虛擬鏡像，默認支持≥2個虛擬CPU，適用于VMware ESXi 5、VMware Workstation 9.0、VMware Player 5.0及以上版本，含加密狗,最大并發(fā)掃描主機數(shù)≥60。 授權(quán)可掃描總數(shù)量≥1000的IP地址或域名。

支持IPv4和IPv6環(huán)境的部署和掃描。

支持WEB應用掃描、系統(tǒng)掃描和數(shù)據(jù)庫掃描。

基礎(chǔ)掃描功能

不同的漏洞模板針對Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術(shù)。

支持立即執(zhí)行、定時執(zhí)行、周期執(zhí)行掃描任務，自定義的周期時間可精確至具體*天*小時。

支持Oracle、MySQL、MS SQL、DB2、Sybase數(shù)據(jù)庫漏洞檢查。

支持遠程掃描和采用SMB、SSH、RDP、Telnet等協(xié)議對Windows、Linux等系統(tǒng)進行登錄掃描。

高級掃描功能

支持單獨口令猜測掃描任務，支持多種口令猜測方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYbase、DB2、SNMP等協(xié)議進行口令猜測，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。

支持對系統(tǒng)漏洞掃描、web漏洞進行檢查和綜合分析、輸出綜合分析報表。

支持掃描國產(chǎn)操作系統(tǒng)、應用及軟件的安全漏洞，如紅旗、麒麟、起點操作系統(tǒng)。

支持針對大數(shù)據(jù)組件框架的漏洞檢測。

能夠掃描主流虛擬機管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描大于200條相關(guān)漏洞，并提供詳細的漏洞列表。

支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒等漏洞檢測能力。

支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產(chǎn)是否存在可利用的漏洞。

支持風險告警和風險閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個或批量修改風險狀態(tài)。

支持自定義風險值計算標準配置，可對主機風險等級評定標準和網(wǎng)絡(luò)風險等級評定標準進行自定義。

WEB應用漏洞掃描

提供Web應用掃描能力，提供多種Web應用漏洞的安全檢測，如SQL注入、跨站腳本、網(wǎng)站掛馬、網(wǎng)頁木馬、CGI漏洞等。

支持登錄預錄制功能，能夠根據(jù)用戶操作，錄制并指定Web掃描url，使產(chǎn)品能夠掃描和分析一些常規(guī)頁面爬取程序檢測不到的url。

提供Javascript解析引擎的支持，能從Javascript代碼中分析出url。

系統(tǒng)管理

支持掃描時間段控制，只在指定時間段內(nèi)執(zhí)行任務，未完成任務在下一時間段自動繼續(xù)執(zhí)行。

支持實時顯示掃描結(jié)果，包括掃描進度、主機存活數(shù)、預計掃描時間、漏洞風險信息等。

提供系統(tǒng)快照功能，當系統(tǒng)出現(xiàn)問題時，可以通過恢復快照，一次性將系統(tǒng)恢復到快照時的版本，并將用戶數(shù)據(jù)一同恢復。。

支持高級數(shù)據(jù)分析，可對同一IP的兩次掃描結(jié)果進行風險對比分析，并可在線查看同一IP的多次歷史掃描結(jié)果。

資質(zhì)要求

（提供有效復印件）

廠家須通過ISO27001和ISO9001認證。

產(chǎn)品要求中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

產(chǎn)品取得中國信息安全測評中心《信息技術(shù)產(chǎn)品安全測評證書》。

廠家應具備足夠的信息安全服務技術(shù)實力及安全服務保障能力，獲得中國信息安全測評中心頒發(fā)的信息安全服務安全工程類三級。

產(chǎn)品要求獲得國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》。

其他

三年漏洞庫升級，三年質(zhì)保；

網(wǎng)頁防篡改功能要求

產(chǎn)品形態(tài)

純軟件

篡改檢測功能

同時支持文件內(nèi)容掃描、輪詢比對、數(shù)字水印比對及文件驅(qū)動過濾四種防護機制。

支持實時阻斷、篡改恢復、指定恢復和精確同步四種篡改處理機制。

須支持細粒度的防護規(guī)則配置，至少須包括“用戶”+“進程路徑”+“文件模式”+“訪問權(quán)限”的四元組。

可設(shè)置規(guī)則的優(yōu)先級。

支持對操作系統(tǒng)進程的保護。

支持對文件/目錄訪問權(quán)限的控制，至少須包括三種訪問權(quán)限：不可訪問、不可改寫和完全控制。

支持基于文件模式、大小、時間、特征數(shù)據(jù)的過濾規(guī)則配置

支持非訪問觸發(fā)式的異動檢測

支持對webshell的檢測

發(fā)布功能

發(fā)布的同時對Web服務器端的舊文件進行備份，并且在發(fā)生誤發(fā)布時，能夠?qū)崿F(xiàn)對誤操作的回退。

支持對待發(fā)布網(wǎng)頁文件的安全審核。對每個待發(fā)布的網(wǎng)頁文件進行內(nèi)容掃描，確保這些文件不包含惡意代碼、非法外鏈等。只有通過內(nèi)容掃描確認沒有問題的網(wǎng)頁文件，才允許被發(fā)布到Web服務器上；

支持對發(fā)布過程的跟蹤記錄；

支持雙機發(fā)布；

網(wǎng)頁發(fā)布同時自動更新水印值；

不影響原有的網(wǎng)頁發(fā)布系統(tǒng)；

自動檢測文件系統(tǒng)任何變化；

文件變化自動同步到多個Web服務器；

支持按設(shè)定條件監(jiān)視并同步文件；

支持斷線續(xù)傳和失敗重傳，并支持從失敗任務的日志文件導入任務；

須支持自動恢復機制的啟關(guān)；

部署與管理

支持防護狀態(tài)顯示，防護狀態(tài)信息至少應包括在線狀態(tài)、檢查次數(shù)、報警次數(shù)；

支持使用Lua接口的【工具箱】，能實現(xiàn)各種擴展的安全需求。

支持系統(tǒng)故障一鍵診斷，診斷結(jié)果可以下載保存。

支持在防篡改系統(tǒng)內(nèi)對防護進行一鍵啟停。