91精品国产情侣高潮露脸酒店_色色色色色69亚洲无码_国产自啪精品视频丝袜_亚洲中文字幕乱av色欲

名稱

內(nèi)容

要求

單位

數(shù)量

上網(wǎng)行為管理服務(wù)

上網(wǎng)行為管理服務(wù)

1U機架式結(jié)構(gòu)；配置為4個10/100/1000BASE-T接口，接口支持Bypass；包含一年系統(tǒng)版本升級、URL庫及應(yīng)用特征庫升級許可；包括100用戶的使用許可

項

1

安全

防護服務(wù)

WEB安全防護服務(wù)

支持HTTP協(xié)議校驗，可根據(jù)實際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標準，過濾非法數(shù)據(jù)

支持HTTP訪問控制，可根據(jù)實際網(wǎng)絡(luò)狀況自定義請求方法等參數(shù)的訪問控制規(guī)則，過濾非法請求

支持HTTPS防護，支持上傳證書及密鑰

支持識別和阻斷注入攻擊

支持防掃描陷阱

支持爬蟲防護

支持文件上傳、下載過濾

支持LDAP、XPATH、struct2/xworks檢測和防護

應(yīng)能識別阻斷跨站腳本(XSS)注入式攻擊

應(yīng)能識別阻斷盜鏈攻擊

應(yīng)能識別阻斷跨站請求偽造攻擊

非法上傳檢測阻斷，包括惡意WebShell防護

對網(wǎng)頁請求/響應(yīng)內(nèi)容中的非法關(guān)鍵字進行檢測、過濾

應(yīng)能識別和防止敏感信息泄露

支持弱密碼保護功能

支持惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、會話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊防護

支持cookie加固及加密保護

支持頁面訪問順序規(guī)則防護

支持自定義規(guī)則功能

提供多種威脅處理方式：返回錯誤碼、重定向、日志監(jiān)控、封禁等

支持檢測并清洗的攻擊類型包括但不限于：

Land、Winnuke、Smurf等；TCP（SYN、SYN-ACK、ACK、RST、FIN等）；UDP（各種端口掃描、Flood等）；ICMP（不可達，F(xiàn)lood等)；DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等

支持日志定期自動備份導(dǎo)出

要求攻擊日志具備詳細的攻擊和原始報文摘要

支持日志可視化，可對訪問日志、攻擊日志及安全情報等日志進行二次分析，并通過餅圖、曲線圖及柱圖等對分析結(jié)果進行圖形化統(tǒng)計

支持攻擊態(tài)勢大屏實時展示，可通過產(chǎn)品自帶的實時態(tài)勢監(jiān)測模塊進行攻擊態(tài)勢地圖展示，包含對源地址、源地域、目標服務(wù)器、攻擊類型、攻擊趨勢、流量趨勢及實時事件的動畫統(tǒng)計

系統(tǒng)須能夠?qū)υ馐芄舭凑展舸螖?shù)、防護的網(wǎng)站、遭受攻擊的網(wǎng)頁、攻擊類型、攻擊時間（或者發(fā)現(xiàn)攻擊的時間）等進行統(tǒng)計并排名

支持以Word、PDF、HTML等通用格式導(dǎo)出報表

項

1

防火墻服務(wù)

支持基于源地址、目的地址、應(yīng)用的連接限制；支持每IP連接總數(shù)限制、所有IP連接總數(shù)限制、每IP新建連接數(shù)限制；支持包括P2P、IM、炒股、網(wǎng)游、流媒體等類別的應(yīng)用識別與過濾；支持HTTP、FTP、SMTP、POP3、Telnet等協(xié)議的深度內(nèi)容過濾；支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議的DDOS攻擊防護；支持根據(jù)威脅事件、攻擊來源、受威脅主機查詢攻擊；支持周期性報表的生成、支持一次性報表的生成；1年服務(wù)期

項

1

入侵檢測服務(wù)

攻擊規(guī)則庫支持手動、自動、以及離線升級。

應(yīng)用識別規(guī)則庫支持手動、自動以及離線升級。

URL過濾庫支持手動、自動、以及離線升級。

系統(tǒng)應(yīng)具備：融合模式匹配、協(xié)議分析、異常檢測、會話關(guān)聯(lián)分析，逃逸等多種技術(shù)，準確識別入侵攻擊行為，為用戶提供2~7層深度入侵檢測。

要求支持記錄日志、與防火墻聯(lián)動等多種響應(yīng)動作

要求支持攻擊報文取證功能，檢測到攻擊事件后將原始報文完整記錄下來，作為電子證據(jù)

要求能夠檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務(wù)類、木馬類、蠕蟲類、掃描類、網(wǎng)絡(luò)訪問類、HTTP攻擊類、系統(tǒng)漏洞類等在內(nèi)的超過4000種攻擊事件

系統(tǒng)支持檢測包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在內(nèi)的DOS/DDOS攻擊。

系統(tǒng)應(yīng)支持多種形式的日志存儲,本地存儲、發(fā)送至日志服務(wù)器、本地日志服務(wù)器雙存儲、自動方式判斷日志服務(wù)器狀態(tài)自動決定日志的記錄方式。

系統(tǒng)應(yīng)提供基于告警級別、時間、IP地址、事件類型、等條件的日志檢索功能，具備日志導(dǎo)出備份、清除功能。 

項

1

數(shù)據(jù)庫審計服務(wù)

支持的數(shù)據(jù)庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉、南大通用Gbase、神舟、HBase、IP21、Caché、MongoDB、Solr等；

內(nèi)置疑似SQL注入、字段猜測、目錄遍歷等高危風(fēng)險審計規(guī)則庫，無需單獨配置，直接調(diào)用；審計策略支持18種以上分項響應(yīng)條件；可支持數(shù)據(jù)庫操作命令（包括select、create等14個命令）；語句長度、語句執(zhí)行回應(yīng)、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、服務(wù)器端口、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進程名、會話ID、關(guān)鍵字、時間（含開始結(jié)束日期）等；可對SQL語句中提取任意關(guān)鍵審計，可對應(yīng)用層協(xié)議中任意方法，如HTTP中的get、post、head等關(guān)鍵字進行審計，包括支持對協(xié)議方法內(nèi)容中的關(guān)鍵字提取審計；支持操作語句系列的組合審計規(guī)則，可根據(jù)某一客體的操作行為序列，連續(xù)操作了設(shè)定的語句序列時進行規(guī)則審計告警；

支持重復(fù)操作的統(tǒng)計審計規(guī)則，可根據(jù)在一定的時間內(nèi)，重復(fù)某項操作達到設(shè)定的統(tǒng)計次數(shù)進行規(guī)則審計告警；支持全數(shù)據(jù)庫檢索，檢索效率高達億條數(shù)據(jù)秒級響應(yīng)，快速定位相應(yīng)的審計會話內(nèi)容；可根據(jù)審計對象、風(fēng)險級別、行為狀態(tài)、事件范圍、處理狀態(tài)、操作類型、客戶端IP、進程名、數(shù)據(jù)庫賬戶、應(yīng)用賬戶等三十種條件進行精細化查詢；可根據(jù)事件的時間范圍、客戶端IP、關(guān)鍵字、進程名、數(shù)據(jù)庫賬號、規(guī)則名、客戶端端口號、返回內(nèi)容等多種條件進行事件回放，回溯事件過程；記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時監(jiān)視系統(tǒng)中發(fā)生的事件；提供用戶界面告警、Syslog告警、SNMP告警、郵件告警等多種方式；1年服務(wù)期。

項

1

日志審計服務(wù)

支持syslog，sftp，jdbc標準日志接口；

支持agent 本地采集；

支持代理服務(wù)器采集，通過代理服務(wù)器過來的日志能準確匹配實際的類型；

對主動采集，支持特定時間采集，防止業(yè)務(wù)繁忙影響系統(tǒng)性能；

日志采集解析至少包括直接信息解析和補全解析，直接信息包括日志中涵蓋的信息，比如IP，端口等，補全信息至少包括資產(chǎn)名稱，所屬人員，組織，網(wǎng)絡(luò)區(qū)域，業(yè)務(wù)區(qū)域，廠家，操作系統(tǒng)名稱，系統(tǒng)類型等；

日志解析支持自定義解析，自定義解析支持靈活的語法，至少包括字符串函數(shù)，字符串函數(shù)支持級聯(lián)語法，條件函數(shù)，引用函數(shù)等函數(shù)；

支持關(guān)鍵字詞檢索查詢，包括日志檢索、事件檢索、告警檢索、高級檢索及文件檢索；

支持內(nèi)置常用查詢模板，方便用戶操作；

支持查詢模版創(chuàng)建、修改、刪除功能；

支持系統(tǒng)對單個或者多個參數(shù)進行直觀的鉆取功能，方便用戶操作；

支持查詢?nèi)罩緦?dǎo)出功能；

支持內(nèi)置ip知識庫的能力，在鼠標放到ip字段上，可以顯示ip歸屬地，歸屬地支持內(nèi)網(wǎng)場景；

支持高級檢索以多條件組合查詢方式；

支持內(nèi)置知識庫的查詢，以及自定義知識庫內(nèi)容；

支持統(tǒng)計字段、查詢結(jié)果顯示字段、查詢條件中搜索日期的配置

內(nèi)置豐富的報表，包括主機數(shù)據(jù)庫安全網(wǎng)絡(luò)設(shè)備等；

支持靈活的自定義報表，可以手工添加報表（天、周、月）；

支持數(shù)據(jù)報表導(dǎo)出，可以導(dǎo)出word、excel、pdf、html、圖片；持自定義圖表的能力，圖表至少包括折線圖，面積圖，堆疊折線圖，柱狀圖，堆疊柱狀圖，左右柱狀圖，環(huán)形圖，嵌套餅圖，數(shù)字塊，關(guān)系圖，面積地圖，攻擊地圖，熱力地圖，地圖要有全球地圖，中國地圖，省市地圖；

支持自定義表格能力，至少包括查詢列表，統(tǒng)計列表等；（投標時提供產(chǎn)品截圖）

支持定制可視化大屏，儀表盤項可以靈活配置，可以通過導(dǎo)入升級儀表盤；

可以根據(jù)告警生成工單；

支持工單的增刪改查；

支持工單確認，完成工單閉環(huán)處理；

支持以告警頁面、郵件、SYSLOG、SNMP Trap、腳本執(zhí)行、短信、告警鈴等各種方式輸出告警；

實現(xiàn)多維度告警檢索，可以根據(jù)告警信息生成自定義報表展示；

具備同類告警合并策略，減少告警數(shù)量；（投標時提供產(chǎn)品截圖）

具備顯示當前事件和自定義時間段內(nèi)的告警事件、告警級別、告警數(shù)量；

告警與日志關(guān)聯(lián)：支持將告警與產(chǎn)生該告警的日志信息進行關(guān)聯(lián)展示，便于進行告警的進一步分析，支持將告警信息進行導(dǎo)出（導(dǎo)出的內(nèi)容至少包括告警內(nèi)容、告警對應(yīng)的規(guī)則等），導(dǎo)出的格式至少包含excel；

支持告警鈴自定義以及是否關(guān)閉功能。

項

1

主機防護服務(wù)

支持linux及windows系統(tǒng)漏洞檢測及修復(fù)，支持批量修復(fù)及一鍵自動修復(fù)；支持應(yīng)用漏洞及Web-cms漏洞檢測；

檢測SSH、RDP、MYSQL、SQLSERVER、FTP、redis、mongdb、postgresql暴力破解行為，進行實時檢測、告警、阻斷功能，支持登錄白名單配置。支持SSH、RDP、sqlserver、redis、mongdb、postgresql爆破成功告警；

檢測Rootkit安裝的文件和目錄，需已知rootkit檢測，隱藏進程檢測，隱藏執(zhí)行文件，隱藏網(wǎng)絡(luò)連接檢測，內(nèi)核模塊檢測；

需采用云+端的查殺機制，上報到云端控制中心進行病毒樣本檢測，無需本地存放引擎數(shù)據(jù)，占用主機資源。

檢測Rootkit安裝的文件和目錄，需已知rootkit檢測，隱藏進程檢測，隱藏執(zhí)行文件，隱藏網(wǎng)絡(luò)連接檢測，內(nèi)核模塊檢測

支持13項可疑操作檢查，包含挖礦進程檢測、密碼文件修改檢測、惡意文件下載檢測、代理軟件濫用、篡改系統(tǒng)文件、篡改ssh密鑰、運行黑客工具、反彈shell、本地提權(quán)、信息泄露、高危命令、破壞安全程序、明文密碼登錄。

支持勒索病毒已知及未知病毒的檢測，支持自定義備份及隨時按版本和時間恢復(fù)功能。

項

1

堡壘機服務(wù)

支持運維用戶終端無需安裝和調(diào)用任何插件及客戶端程序時，用戶通過WEB頁面即可實現(xiàn)（RDP/SSH/TELNET）各種協(xié)議的登錄運維；

支持人員身份ID、姓名、聯(lián)系方式等批量導(dǎo)入、導(dǎo)出；支持多種認證方式：靜態(tài)口令認證、動態(tài)口令認證、LDAP認證、AD域認證等；系統(tǒng)角色需按法案要求進行劃分，至少具有用戶多角色劃分功能，如系統(tǒng)管理員、密碼管理員、審計管理員、部門管理員、運維用戶等，對各類角色需要進行細粒度的權(quán)限管理。也可自定義角色權(quán)限，各角色功能定位明晰，不可越權(quán)；支持主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫的名稱、IP地址、操作系統(tǒng)類型、協(xié)議端口、運維方式等資產(chǎn)信息及對應(yīng)密碼、密鑰的收集錄入配置；

支持對運維對象的登錄測試，支持運維人員與運維對象的批量關(guān)聯(lián)；系統(tǒng)可以對字符操作（SSH/TELNET協(xié)議）的指令/指令集進行控制，通過指令/指令集黑白名單實現(xiàn)對命令的有效管理，指令/指令集對運維賬號、資產(chǎn)進行策略關(guān)聯(lián)，可進行策略允許、指令阻斷、會話阻斷、申請確認等動作；

支持申請確認默認超時執(zhí)行策略，包括：默認執(zhí)行、默認禁止；內(nèi)置常見高風(fēng)險指令集并可在線對內(nèi)置高風(fēng)險命令集進行維護；

支持管理員新建、查看、編輯、刪除運維任務(wù)；支持手動、自動執(zhí)行任務(wù)，包括腳本、命令等，輸出的執(zhí)行日志可導(dǎo)出；

針對字符操作審計，支持基于運維人員賬號、操作時間范圍、目標運維對象、操作命令和輸出結(jié)果進行關(guān)鍵字檢索和定位回放；針對文件傳輸操作，支持對運維人員賬號、操作時間、目標運維對象、上傳/下載行為、文件名稱進行審計；系統(tǒng)支持各種報表輸出，報表可導(dǎo)出為PDF、WORD、EXCEL、HTML，包括運維報表、權(quán)限報表、登錄報表、操作報表、定期報表等。

項

1

漏洞掃描服務(wù)

支持常見Web漏洞類型的掃描，包括SQL注入、跨站腳本、命令執(zhí)行、命令注入、代碼注入、弱口令、目錄遍歷、URL跳轉(zhuǎn)、文件包含、反序列化漏洞、文件上傳、CSRF跨站請求偽造、信息泄露等。支持OWASP TOP10等主流安全漏洞；具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進行弱口令掃描，允許用戶自定義用戶、密碼字典；

支持掃描云平臺的漏洞，覆蓋OpenStack、KVM、VMware、Xen等主流的云計算平臺

系統(tǒng)掃描漏洞庫數(shù)≥300000條，工掃描漏洞庫≥5500條；所有漏洞支持通過多種維度對漏洞進行檢索，包括：CVE、Bugtraq ID、CNCVE、CNVD 、CNNVD、MS ID 編號等信息

系統(tǒng)漏洞掃描應(yīng)支持內(nèi)置40種以上的系統(tǒng)漏洞掃描模板，如針對Windows操作系統(tǒng)、數(shù)據(jù)庫、云平臺（虛擬化）、工控系統(tǒng)、物聯(lián)網(wǎng)、大數(shù)據(jù)組件、DNS、網(wǎng)絡(luò)設(shè)備、弱密碼等，同時允許用戶自定義掃描模板。漏洞結(jié)果應(yīng)支持CVSS向量，細化漏洞被利用的維度。

弱口令掃描默認字典庫不少于80種，支持檢測HTTP類認證口令猜解，包括HTTP Basic、Grafana、phpMyAdmin、HTTP Form等；支持在線爆破和離線Hash爆破。

項

1

SSL-VPN接入服務(wù)

SSLVPN接入服務(wù)

不少于400個賬號授權(quán)，支持單個賬號多點同時登陸功能；需包含SSL證書。

項

1

防火墻質(zhì)保服務(wù)

防火墻質(zhì)保服務(wù)

綠盟 NFNX5-CH5330 一年產(chǎn)品系統(tǒng)升級授權(quán)和一年產(chǎn)品保修服務(wù)

項

1

序號

工作內(nèi)容

服務(wù)頻率

工作產(chǎn)出

產(chǎn)出物數(shù)量

1

資產(chǎn)梳理及維護服務(wù)

每季度一次

《資產(chǎn)梳理及維護報告》

4份

2

基礎(chǔ)設(shè)施安全巡檢服務(wù)

每月一次

《基礎(chǔ)設(shè)施安全巡檢報告》

12份

3

漏洞安全評估服務(wù)

每季度一次

《漏洞安全評估服務(wù)報告》

4份

4

應(yīng)急響應(yīng)服務(wù)

按需

《安全事件應(yīng)急處置報告》

按需

5

應(yīng)急演練服務(wù)

一年1次

《信息安全應(yīng)急演練方案》

1份

6

安全加固咨詢服務(wù)

一年4次

《信息系統(tǒng)安全加固咨詢服務(wù)報告》

4份

7

網(wǎng)絡(luò)安全培訓(xùn)服務(wù)

一年1次

《網(wǎng)絡(luò)安全培訓(xùn)方案》

1份

8

網(wǎng)絡(luò)安全宣傳周策劃服務(wù)

一年1次

《網(wǎng)絡(luò)安全宣傳周策劃方案》

1份

序號

名稱

總報價（元）

備注

1

2

3

總報價（人民幣大寫）                 

服務(wù)期限：

序號

服務(wù)內(nèi)容

采購要求

投標要求

偏離/響應(yīng)

說明