1

采购文件第三条“采购需求”/序号1/产品名称“终端区防火墙”

7.★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；（提供产品界面截图并加盖投标人公章）

8.★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；（提供产品界面截图并加盖投标人公章）

10.★产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；（提供产品界面截图并加盖投标人公章）。

11.★产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（提供产品界面截图并加盖投标人公章）。

16.★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危IP；（提供产品界面截图并加盖投标人公章）。

17.★产品可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

（1）PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产

（2）摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产（提供产品界面截图并加盖投标人公章）；

18.★产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；（提供产品界面截图并加盖投标人公章）；

7.★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；（提供产品界面截图并提供现场功能演示）

8.★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；（提供产品界面截图并提供现场功能演示）

10.★产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；（提供产品界面截图并提供现场功能演示）。

11.★产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（提供产品界面截图并提供现场功能演示）。

16.★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危IP；（提供产品界面截图并提供现场功能演示）。

17.★产品可识别IT、OT、IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

（1）PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产

（2）摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产（提供产品界面截图并提供现场功能演示）；

18.★产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理；（提供产品界面截图并提供现场功能演示）；

2

采购文件第三条“采购需求”/序号2/产品名称“威胁检测与响应服务”

6.★本项目使用服务工具支持将收集的安全日志上传到安全服务平台上，并支持在该平台上对服务工具进行管理（提供相关功能界面截图证明，加盖投标人公章）。

二、服务要求：

(10)★支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。（需提供产品界面截图证明并加盖投标人公章）

(11)★支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。（需提供产品界面截图并加盖投标人公章）

三、漏洞扫描服务要求

（4）★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型；（提供产品界面截图并加盖投标人公章）。

6.★本项目使用服务工具支持将收集的安全日志上传到安全服务平台上，并支持在该平台上对服务工具进行管理（提供相关功能界面截图证明并提供现场功能演示）。

二、服务要求：

(10)★支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。（需提供产品界面截图证明并提供现场功能演示）

(11)★支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。（需提供产品界面截图并提供现场功能演示）

三、漏洞扫描服务要求

（4）★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型；（提供产品界面截图并提供现场功能演示）

3

询价公告第四条“报价文件递交方式及截止时间”

4.2报价文件递交截止时间：2024年10月17日上午10：00（以送达时间为准），逾期拒收。

4.2报价文件递交截止时间：2024年10月24日上午9：30（以送达时间为准），逾期拒收。