网络安全设备需求表

货物名称

数量

技术参数

防火墙

2套

1、标准2U机箱，网络处理能力≥20Gbps，并发连接≥500万，每秒**连接≥15万/秒，应用层吞吐量≥8G，IPS吞吐量≥2G，防病毒吞吐量≥4G，威胁情报等全功能开启吞吐≥1G，

2、网络接口：配置板载≥16个千兆电口、≥4个千兆光口、≥4个万兆光口, ≥1个Console口；≥2个扩展插槽；含三年硬件维保服务。含三年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务升级。

3、支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；

4、支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议

5、所投产品必须支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，支持基于优先级的ISP路由链路备份；支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试。

6、所投产品必须支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重；支持链路探测

7、所投产品支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全**池（如WAF安全**池），并将流量通过负载均衡的方法编排给组内所有网元。

8、所投产品支持对网元进行健康检查，及故障bypass能力，健康检查至少包括链路探测、回环探测、接口探测能力。

9、所投产品支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置。

10、所投产品支持添加、编辑、删除串接链，旁路链。

11、所投产品支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。

12、所投产品支持对编排的流量进行监控，至少能从网元组、引流策略两个维度对编排流量监控统计

13、所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类

14、所投产品必须支持基于用户的访问控制，可与LDAP/Radius/证书/Active Directory/TACACS+/POP3等用户认证系统联动

15、所投产品必须支持802.1x认证，要求支持基于端口和MAC两种接入控制方式；所投产品支持管理用户、VPN用户、WebAuth用户的双因素认证；

16、支持二层MAC地址IP地址绑定；支持跨三层MAC地址IP地址绑定

17、所投产品必须支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类；（投标文件需要提供能够体现上述功能及配置选项的截图）

18、所投产品必须支持多调度类相互嵌套最大5级的带宽管理设置。支持设置每IP最大或最小带宽，支持对每IP进行带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配

19、所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀本地病毒库规模大于3000万；支持对最多6级的压缩文件进行解压查杀

20、支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀

21、所投产品必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能，须提供相应功能截图。

22、所投产品必须支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作。

23、所投产品必须支持基于不**全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）、授权服务器防护（NS重定向）、普通防护（自动重定向）、增强防护（手工确认）等多种防护措施

24、所投产品必须支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥

25、所投产品必须支持DHCP协议防护；支持手动定义可信DHCP服务器IPv4和基于阈值限制DHCP请求传输速率

26、所投产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护（投标文件需要提供能够体现漏洞防护特征库分类信息、支持的执行动作以及支持的应用协议的截图）

27、所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；

28、所投产品必须支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配；并可自定义间谍软件的源、目的端口范围（投标文件需要提供能够体现上述功能及配置选项的截图）

29、所投产品必须支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流。

30、所投产品必须支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断（投标文件需提供能够体现被入侵、攻破的主机状态的截图）

31、所投产品必须支持基于主机或威胁情报视图，统计网络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息

32、所投产品必须支持作为轻量级“探针”与安全态势感知平台联动，上报网络活动产生的数据至态势感知平台；并支持接收来自态势感知平台推送的处置策略，及时拦截绕过防御措施产生的高级威胁。（投标文件需要提供能够体现上述功能的截图）

33、所投产品****测评中心颁发的《信息技术产品安全测评证书》（万兆EAL4+），投标文件需提供证书复印件并加盖公章；

34、CNCERT网络安全应急服务支撑单位（甲级），要求提供证书复印件并加盖公章；

35、国测信息安全服务资质-数据安全类（一级）及以上，要求提供证书复印件并加盖公章；

36、国测信息安全服务资质-云计算安全类（一级）及以上，投标文件提需供证书复印件并加盖公章。投标文件提需供证书复印件并加盖公章。

37、CCRC信息安全服务资质-应急处理（一级）及以上，投标文件提需供证书复印件并加盖公章。

W

O

C

2套

1、规格≥1U，内存大小≥4G，硬盘容量≥128G SSD，电源：单电源，接口≥6千兆电口

2、防火墙吞吐≥200Mbps，办公场景下IPSEC VPN加密性能≥50Mbps，视频场景下IPSEC VPN加密性能≥30Mbps，加速吞吐性能≥10Mbps

3、支持网关、单臂、网桥、网桥多线路等部署模式

4、支持DES，3DES，AES 128，AES 192，AES 256等加密算法。

5、支持本地用户名密码认证、Radius认证、LDAP认证等多种动态身份认证方式

6、具备基于状态监测技术的防火墙功能，可基于服务对象、源IP、目的IP、时间、方向自定义防火墙规则，可防范来自外网、内网的DOS攻击，支持ARP欺骗防护功能。

7、支持与Cisco、Juniper等第三方标准IPSec VPN进行对接；

8、支持网桥部署建立VPN，无需更改网络拓扑，提高部署的易用性（提供设备界面截图证明）

9、支持不依赖于第三方的基于动态IP寻址的VPN组网技术

10、总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并可根据需要自行设置主隧道组及备份隧道组；

11、支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；

12、支持指定应用（服务）优选指定线路，同时能调整指定线路的优先级顺序。在进行数据转发时，优先使用排序靠前的线路进行转发，当前面线路故障时，切换到下一顺位的线路转发数据。当选定的线路都故障或者线路质量劣化到设定的SLA阀值时，根据用户线路顺序切换到下一条正常的线路上。保障应用访问的连续性。

13、支持基于QOE参数（时延、丢包、抖动）实时检测每条广域网链路的质量，选择质量最佳的链路进行数据转发。且支持从时延、丢包、抖动三个维度手动设置线路切换条件，保障业务时刻走在最优链路上。

14、在单条链路无法负载单个大流量业务或单个会话传输时，支持通过按包负载的方式将此业务负载到两条链路上同时进行传输。

15、支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级

16、内置不少于2500条的应用识别规则列表，基于应用数据特征码而非简单的端口识别，可精准定位应用，便于通过对应用的智能识别匹配相应加速策略，大大简化管理员配置工作量；支持手动添加应用识别规则（提供设备界面截图证明）

17、支持多级子通道划分技术，实现带宽有效划分利用；支持对限制通道线路空闲时，允许突破限制，提高带宽利用率，已满足现有及后续应用的智能分配

18、支持弱特征识别等相关技术，识别非常见的、新出现的P2P软件、原有P2P软件的新版本

19、支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；

20、支持通过FEC前向校验技术优化链路丢包，支持动态自适应以及自定义条件的开启模式，保障在线路高丢包环境下的应用访问体验

21、支持查看各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、保证带宽、最大带宽、应用数、用户数、优先级，启用状态等；支持查看不同通道实时流速及总速率；支持查看最近5分钟带宽分布情况，TOP5应用、TOP5用户。

22、支持查看流量削减率、加速前后实时流速、当天流量削减情况，包括应用名称、削减前后流量、削减带宽、削减率等。

23、支持查看VPN运行状态，包括VPN隧道名称、实时收发流量、Internet IP、内网IP、接入时间、传输类型等。

24、支持流缓存技术，实现网关与网关之间进行多磁盘、双向、基于分片数据包的字节流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；支持共享流缓存功能，实现多分支网关在总部共享流缓存数据，提高流缓存效果

25、支持HTTP协议代理优化，支持设置最大缓存对象（50-1024KB），支持设置对象超时时间（60-36000S）,支持手动添加缓存的对象类型。

26、支持含Kerberos模式下的CIFS代理优化，支持网上邻居139端口优化，支持启用SMB以及SMB2优化。实现文件夹上传下载、文件在线打开及保存、目录查看、远程打印等网上邻居基本操作进行交互优化及数据削减

27、支持HTTPS代理实现HTTPS(SSL加密)应用进行流量削减优化

28、支持专门POP3/SMTP的邮件代理可对基于POP3/SMTP协议的邮件进行Base64解码后进行流量削减优化

29、支持RDP代理，要求在不取消加密下实现微软远程桌面的流量削减，从而优化远程桌面应用，方便运维人员远程管理设备

30、支持Citrix代理，削减Citrix应用流量的同时，提升Citrix在丢包延时环境下的使用效果

31、支持对Oracle的TNS协议代理优化，减少其交互的过程，从而加快Oracle数据库查询速度，提升系统效率

32、支持MAPI代理加速，支持设置自协商模式及委派模式，支持Exchange2007、2010、2016版本含NTLM V2、Kerberos等加密模式下的交互优化及数据削减

33、无需额外配置，可实现智能识别应用类型并自动匹配相应的应用代理规则，实现应用的自动加速，减少管理工作量

34、支持对Exchange服务器同步及Outlookanywhere代理优化，显著提高服务器同步效率，减少链路传输数据量，提高Outlookanywhere访问速度

35、支持文件预取功能，可设置指定时间对指定Web、FTP服务器进行文件预取，工作时间首次访问即可获得流缓存加速效果

36、支持对视频会议优化代理技术，通过快速重传恢复丢失的数据包，有效解决视频会议出现马赛克和卡现象

37、******部颁发的计算机系统安全专用产品销售许可证，提供证明材料

38、所投产品需具备中华人民**国国家版权局颁发的计算机软件著作权登记证书，提供证明材料

零信任

1套

1、规格：1U，内存大小≥16G，硬盘容量≥128G SSD，接口≥6千兆电口+2千兆光口SFP。零信任接入授权≥150套，提供原厂软硬件，规则库质保三年服务。

2、理论加密流量（Mbps）≥300，理论并发用户数≥400，理论https并发连接数（个）≥15000，理论https**连接数（个/秒）≥60。

3、为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，综合网关应支持本地集群部署，且最少2台设备即可组建集群，单集群的最大节点数量不得少于4台；本地集群组建时，集群中的节点可承载工作负载功能，不需要依赖其它外置设备。

4、为了保障系统的稳定性，集群节点故障****管所有业务，本地集群需支持授权漂移机制：集群中的单节点故障后，集群的总授权数跟故障前保持一致。

5、通过隧道模式，可以支持基于TCP、UDP、ICMP等协议代理访问业务**，支持发布IP、IP范围、IP段、具体域名及通配符域名等形式的服务器地址，满足常见办公业务的代理，收缩业务暴露面。为简化**发布配置，隧道模式应支持同一个**发布多个服务器地址；管理员还可基于业务的特殊性，自主选择优先使用长连接或短连接进行业务代理。

6、通过WEB模式，可以支持基于http或https协议代理访问业务**，支持发布IP或域名形式的后端服务器地址，可配置业务应用的具体访问URL路径。为了保持用户访问应用体验的一致性，后端服务器地址需支持多地址配置；为适应较复杂的内外网访问场景，WEB应用的前端访问地址应支持多地址访问。存在前置代理设备的场景，还应支持从XFF字段获取源IP。

7、支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问，包括但不限于浏览器、远程桌面或其他指定程序，支持Windows、macOS、统信UOS、**kylin、Ubuntu等主流操作系统；针对Windows系统，还应支持拉起CS应用时携带启动参数，自动访问管理员设定的地址。

8、为符合单位合规性要求，管理员可自主编辑用户访问未授权应用时的告警内容；

9、支持配置是否允许用户自助申请应用访问权限，启用后，管理员可以在控制台根据审批状态查看应用申请详情，包括但不限于：申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。

10、应用管理员可对待审批的应用进行批准或驳回操作，支持批量操作。（需提供产品功能截图证明）

11、为了保障员工顺利访问经零信任隧道模式代理的业务，零信任客户端应兼容主流非国产终端，包括但不限于：Windows7（32位、64位）、Windows10（32位、64位）、Windows11（32位、64位）、MacOS10、MacOS11、MacOS12、Ubuntu、Android、iOS等非国产操作系统的终端。（需提供产品功能截图证明）

12、为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，需提供国产操作系统与零信任厂商的兼容性证明，包括但不限于**V10×龙芯、**V10×龙芯LoongArch、**V10×飞腾、**V10×鲲鹏、**V10×兆芯、**V10×海光、**V10×海思**；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。

13、1、为适配单位自建的内网DNS服务器，应支持管理员自行配置内网DNS解析，以实现终端用户在零信任客户端登录后可以使用单位自建的内网DNS进行域名解析。

14、2、支持配置内网DNS解析的域名白名单实现仅部分指定域名才能使用内网DNS解析，并支持额外排除部分域名地址。

15、为了提升系统维护的便利性，管理员可配置是否允许用户通过短信验证码等方式自助找回密码。

16、用户在PC端和手机端的登录页面均可通过点击忘记密码来重置密码。

17、为满足单位多样化安全便捷认证需求，支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、Radius账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式，并可与企业微信、**钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H5接入。

18、为提高员工使用体验，需进一步简化登录操作，需支持在满足条件的情况下，可配置成即使是关机重启，也能自动拉起客户端并自动登录一键上线（强制注销情况除外），可配置的条件包括但不限于：授信终端、Windows域环境、自定义网络环境等。

19、1、为了最大程度缩小网络、业务暴露面，零信任平台需提供单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。

20、2、PC端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性。

21、3、一人一码模式下，当实际登录用户跟分发SPA安全码绑定的用户不一致时，零信任系统可以阻止用户登录上线并产生安全告警，帮助管理员溯源，进一步提升系统安全性。（需提供产品功能截图证明）

22、1、针对Windows系统用户，支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。

23、2、支持通过桌面悬浮球的方式，用户可一键切换内网或互联网。

24、支持将用户访问零信任系统的认证及策略类请求加密流量解密后镜像给外部系统，如态势感知等设备，以完善系统的用户行为审计溯源能力。

25、1、支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作。

26、2、终端诊断检测内容应包括但不限于：Windows Temp目录可写状态、DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、虚拟网卡状态、虚拟网卡注册表、Hiworld病毒检测、IE的TLS1.0 1.1 1.2协议启用状态、客户端系统兼容性、零信任客户端系统依赖库返回情况、零信任核心文件返回情况、系统防火墙规则、本地DNS列表、终端系统本地时间等。。

27、1、支持开启与关闭web**诊断工具

28、2、支持portal页面、应用中心页面、web应用页面使用web**诊断工具

29、3、支持展开收起诊断工具以查看问题：自身网络、零信任系统或后端业务服务器发生问题；

30、4、支持下载日志，导入浏览器进行运维操作；

31、要求所投产品提供国家网络与信息系统****检验中心出具的产品《信息技术产品安全测试证书》，提供有效证书复印件。

堡垒机

1套

1、提供400个资产授权，并提供3年软件免费更新维保服务。

2、基于自主可控的原则，考虑堡垒机后续扩展以及其他系统的集成。需要堡垒机核心代码开放和API开放，能提供相应的代码仓库。

3、每年保证三次以上版本迭代更新，并且能够按照我司需求，在维保服务期内提供免费升级服务。

4、软件支持采用容器化的部署方式，部署过程方便快捷，可持续升级，无需重复部署。

5、支持录像存储使用Ceph、Swift、**云OSS、AWS S3 Bucket、Azure、OBS、COS等多种对象存储

6、支持用户通过企业微信、钉钉、飞书扫码登录到堡垒机平台

7、支持用户使用Passkey方式登录到堡垒机。根据当前设备的硬件配置，用户可以通过多种方式进行登录认证，例如PIN、指纹、人脸识别等。

8、支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码复杂度、用户有效期等。

9、支持基于角色的权限访问控制，根据用户角色不同，提供不同的功能。角色权限可以细化到最小颗粒度，如查看、创建、更新、删除资产权限。（提供截图证明）

10、支持LDAP同步设置将用户同步到多个组织（提供截图证明）

11、采用资产树组织资产，管理起来方便。授权时采用资产树授权，当节点资产变化时，自动继承授权。

12、统一SFTP文件上传/下载，支持Web SFTP文件管理，支持上传路径自定义。

13、支持普通用户申请资产授权工单以获取资产运维权限，工单系统支持一级、二级审批流程。

14、支持控制台、审计台和工作台。控制台提供用户管理、资产管理等功能，审计台提供会话审计、日志审计等功能，工作台提供Web终端访问、文件管理等功能。

15、在线会话支持管理员执行会话暂停和恢复操作，被“暂停”的会话将无法操作，直到被管理员选择“恢复”选项进行恢复。

16、支持自动发现公有云（包括华为云、**云、腾讯云、AWS、Azure、百度云、京东云、**云、谷歌云）中的资产，并自动导入到堡垒机中。

17、支持自动发现VMware虚拟化、Nutanix超融合、青云私有云、华为私有云、OpenStack、天翼私有云、Fusion Compute、深信服云平台、**云专有**ZStack云平台中的资产，并自动导入到堡垒机中。

18、支持自动获取**硬件信息，包括制造商、型号、CPU规格、内存大小、硬盘大小等。

19、支持对ChatGPT资产进行纳管，统一管理GPT平台为使用人员提供ChatGPT服务，支持对用户与GPT之间的内容进行过滤和审核，并且支持对其进行录像审计及会话记录

20、提供远程应用扩展方案，无需二次开发。可方便我司按照运维管理需求，自由管理后续的各种应用资产，不含不局限于各种数据库客户端工具、防火墙管理工具、交换机管理工具，以及其他业务系统的客户端等等。

21、提供无插件化的浏览器访问方式，支持通过浏览器即可登陆Linux、Windows、数据库、WEB应用、C/S架构应用等资产。（提供手机端访问截图证明）

22、支持会话共享和多用户协同操作，用户通过Web Terminal连接SSH/Telnet资产成功后，可以在页面中创建分享链接，并将分享链接和验证码发送给其他用户。

23、支持Oracle、Postgresql、MySQL、SQL Server、ClickHouse、MongoDB、Redis数据库审计功能；支持对数据库命令进行阻断及审批。除支持本地客户端、远程应用发布方式连接数据库外，还需支持通过 Web GUI方式直连数据库进行操作，对于使用Web GUI方式连接的数据库，支持对表名和列名进行自动补全

24、支持对容器Kubernetes的审计，通过WEB UI方式对操作容器的命令进行阻断、告警、审计。

25、支持作业管理，包括命令作业和Playbook作业，可以帮助用户批量对资产执行Shell命令、PowerShell命令、Python代码或一个Playbook脚本，支持对MySQL、PostgreSQL、SQL Server数据库进行批量命令操作

26、支持批量文件发送功能，支持勾选多台Linux服务器，选择需要上次的文件，批量传输到多台Linux服务器中。

27、支持对资产的连接方式进行控制，管理员可以配置使用人员具体可以使用哪些连接组件进行资产连接操作。

28、支持在使用Web Terminal方式连接资产时，可以对相应的Tab窗口进行手动拖拽，重新排列位置。

29、资产连接支持会话分屏显示。用户可以在一个浏览器界面打开多个会话，并对批量命令的执行结果进行实时查看，方便用户对会话中的内容进行对比操作，提高操作效率。

30、支持对运维操作会话的实时阻断、日志回放 ，包括起止时间、来源用户、来源IP、目标设备、协议/应用类型等日志内容。

31、针对 SFTP、Web SFTP 支持授权规则控制“删除”动作的能力，管理员可以更加灵活地处理对用户访问Linux资产删除文件的权限。

32、支持审计录像下载以及离线回放。

33、账号密钥支持使用HashiCorp Vault第三方密钥存储系统

34、用户详情支持查看该用户授权的资产、资产授权规则、用户登录规则、连接的资产会话信息。

35、支持界面设置，可以自行设置登录页面标题、主题样式、登录页面图片、网站图标、管理页面Logo、导航栏链接等，满足内部规范化管理。

36、支持Ping、Telnet、Nmap、TCPDUMP、Traceroute系统工具，可以对资产连通性进行测试。

37、支持公告提示功能，管理员可以进入页面启用公告，并设置主题、内容以及更多信息URL地址，启用成功后，管理员和用户均可在页面中查看公告内容。

38、支持全局标签管理，支持对资产、用户、资产账户、资产规则进行打标签，每个**都可以通过该功能灵活地打上“标签”，赋予了“标签”更为灵活、更为强大的功能，同时管理员也能够更加直观地为具有相同属性的**进行分类。

39、支持Chat AI小助手功能。管理员可以选择启动Chat AI小助手功能。通过Chat AI小助手，用户就可以直接在堡垒机的主界面直接进行智能问答，更加便捷地解决了客户对未知问题的处理需求，大幅提升了用户的使用率以及工作效率。

技术及资信评分表

序号

评分项

权重

1

资质

具有ISO9001质量管理体系认证得2分；

具有ISO20000服务管理体系认证得2分；

具有ITSS运行维护服务标准认证三级证书得3分。

（提供有效期内的证书扫描件或彩色图片加盖单位公章）

7分

2

相关案例

根据供应商具有2021年1月1日以来签订的同类项目或产品案例进行评分。每个符合案例得1分，最高得5分。案例需包含网络安全产品（相关案例均需提供项目合同扫描件或彩色图片加盖单位公章。）

5分

3

技术方案与售后服务方案

1.根据供应商对本项目提供的安全规划方案、技术实施方案、应急处置方案、运行维护、网络安全演练等进行综合评分。（优2.5-4.0分，良1.6-2.4分，一般0.5-1.5分）

2.根据供应商提供售后服务方案，以及近5年内其他项目客户服务评价报告 (或其他证明文件亦可）情况进行评分。（优2.5-4.0分，良1.6-2.4分，一般0.5-1.5分）

3.根据供应商对本项目描述供应商服务质量保证体系等情况，服务体系详细服务流程等情况，包括热线电话、服务方式及售后服务人员专业度等，进行综合评分。（优2.5-4.0分，良1.6-2.4分，一般0.5-1.5分）

12分

4

备品、备件承诺书

1.根据供应商售后服务响应情况进行评分。出现故障后,立即响应，2小时内到达现场并给出解决方案，提供热线联系电话（优1.6-2.0分，良1.1-1.5分，一般0.5-1.0分）

2.供应商为保障故障响应时间，包含常用备件，承诺提供备品备件情况进行评分。（优1.6-2.0分，良1.1-1.5分，一般0.5-1.0分）

4分

5

培训服务方案

根据供应商在投标文件中关于培训服务陈述可行性、合理性等情况，由评分进行综合评分。（优1.6-2.0分，良1.1-1.5分，一般0.5-1.0分）

2分

6

技术参数

技术参数优于招标文件要求每一项优于采购要求得2分，满分10分。

10分

注：报价人须保证所有证明材料的真实性，在评审过程中，如发现弄虚作假行为，一经查实，作无效处理。成交后发现的，则取消成交资格。采购小组认为报价人的报价明显低于其他通过符合性审查报价人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在规定时间内提供书面说明，必要时提交相关证明材料；报价人不能证明其报价合理性的，采购小组应当将其作为无效处理。