采购文件原内容

更正内容

参数性质

序号

具体技术(参数)要求

参数性质

序号

具体技术(参数)要求

▲

3

附表一：(略)

▲

3

附表一：(略)

指标项

指标子项

指标要求

指标项

指标子项

指标要求

功能要求

基础功能

▲支持域名访问，不需要配置第三方DNS服务器，提供第三方测评认证报告；支持回收站功能，回收站内对象的保留时长和扫描周期可配置，提供第三方测评认证报告；支持端到端数据完整性校验（DIF），解决静默数据错误问题，提升数据可靠性，提供第三方测评认证报告。 注：(略)

功能要求

基础功能

▲支持域名访问，不需要配置第三方DNS服务器，提供第三方测评认证报告；支持回收站功能，回收站内对象的保留时长和扫描周期可配置，提供第三方测评认证报告；支持端到端数据完整性校验（DIF），解决静默数据错误问题，提升数据可靠性，提供第三方测评认证报告。 注：(略)

采购文件原内容

更正内容

参数性质

序号

具体技术(参数)要求

参数性质

序号

具体技术(参数)要求

▲

1

附表二：(略)

▲

1

附表二：(略)

指标项

指标子项

指标要求

指标项

指标子项

指标要求

平台能力

域名系统解析能力

▲域名系统解析能力不低于(略)万QPS。提供第三方测试报告，并加盖公章。

注：(略)

功能要求

基础功能

▲域名系统解析能力不低于(略)万QPS。

注：(略)

▲

2

平台能力

域名系统安全防护能力

▲域名系统安全防护能力不低于(略)万QPS。提供第三方测试报告，并加盖公章。

注：(略)

▲

2

平台能力

域名系统安全防护能力

▲域名系统安全防护能力不低于(略)万QPS。

注：(略)

▲

(略)

平台能力

递归服务性能

▲(略).系统支持基于地址组的三种 DDOS 攻击防御策略，包括 DNS DDOS、TCP DDOS 和UDP DDOS，支持在web界面设置DNS DDoS、TCP DDoS、UDP DDoS防护功能，并且支持在web配置界面下根据指定DDoS日志时间范围进行查询； (需提供功能截图证明，并加盖厂商公章)

▲

(略)

平台能力

递归服务性能

▲(略).系统支持基于地址组的三种 DDOS 攻击防御策略，包括 DNS DDOS、TCP DDOS 和UDP DDOS，支持在web界面设置DNS DDoS、TCP DDoS、UDP DDoS防护功能，并且支持在web配置界面下根据指定DDoS日志时间范围进行查询。

注：(略)

采购文件原内容

更正内容

参数性质

序号

具体技术(参数)要求

参数性质

序号

具体技术(参数)要求

▲

4

附表四：(略)

▲

4

附表四：(略)

指标项

指标子项

指标要求

指标项

指标子项

指标要求

安全加解密

SSL管理

▲指定ssl加密套件和客户端认证证书的https/ssl健康检查，自定义服务器端SSL协议策略(比如SNI)加密流量。（需提供功能截图证明，并加盖公章）

注：(略)

安全加解密

SSL管理

▲指定ssl加密套件和客户端认证证书的https/ssl健康检查，自定义服务器端SSL协议策略(比如SNI)加密流量。

注：(略)

采购文件原内容

更正内容

参数性质

序号

具体技术(参数)要求

参数性质

序号

具体技术(参数)要求

▲

3

附表六：(略)

▲

3

附表六：(略)

指标项

指标子项

指标要求

指标项

指标子项

指标要求

设备部署

集群化工作负载

▲为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，支持本地集群部署，且最少2台设备即可组建集群，集群中的节点可承载工作负载功能，不需要依赖其它外置设备。（需提供功能截图证明，并加盖公章）

注：(略)

设备部署

集群化工作负载

▲为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，支持本地集群部署，且最少2台设备即可组建集群，集群中的节点可承载工作负载功能，不需要依赖其它外置设备。

注：(略)

▲

4

资源发布

虚拟专线

▲支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。（需提供功能截图证明，并加盖公章）

注：(略)

▲

4

资源发布

虚拟专线

▲支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。

注：(略)

▲

5

终端接入

一人一码

▲为了最大程度缩小网络、业务暴露面，VPN平台需支持单包授权能力（SPA），电脑端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性。（需提供功能截图证明，并加盖公章）

注：(略)

▲

5

终端接入

一人一码

▲为了最大程度缩小网络、业务暴露面，VPN平台需支持单包授权能力（SPA），电脑端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性。

注：(略)

采购文件原内容

更正内容

参数性质

序号

具体技术(参数)要求

参数性质

序号

具体技术(参数)要求

▲

2

附表七：(略)

▲

2

附表七：(略)

指标项

指标子项

指标要求

指标项

指标子项

指标要求

联动对接

联动对接

▲为提升API的情报能力，要求本次所投产品支持与现有APT检测分析平台对接，实现对于API上可查询到异常的文件发送给APT检测分析平台的沙箱进行检测，提升恶意文件的检测效果。（需要提供制造商的APT分析平台接入承诺函加盖制造商公章，并且供应商需要承担所有定制开发所需费用）

注：(略)

联动对接

联动对接

▲为提升API的情报能力，要求本次所投产品支持与现有APT检测分析平台对接，实现对于API上可查询到异常的文件发送给APT检测分析平台的沙箱进行检测，提升恶意文件的检测效果。

注：(略)

▲

5

产品能力

产品认证

▲所投产品应具备API安全治理相关的标准资质（需提供相关证书扫描件证明并加盖公章）。

注：(略)

▲

5

产品能力

产品认证

▲所投产品应具备API安全治理相关的标准资质。

注：(略)

采购文件原内容

更正内容

参数性质

序号

具体技术(参数)要求

参数性质

序号

具体技术(参数)要求

▲

3

附表八：(略)

▲

3

附表八：(略)

指标项

指标子项

指标要求

指标项

指标子项

指标要求

资源管理

认证方式

▲支持认证方式组合使用，例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌，支持专属手机app管理员远程管理（非浏览器方式），可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能，能按用户访问的源IP地址进行不同的认证方式，例如内网可直接密码登录，外网VPN拨号接入需要使用双因子。（需提供产品功能截图，并加盖公章）

注：(略)

资源管理

认证方式

▲支持认证方式组合使用，例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌，支持专属手机app管理员远程管理（非浏览器方式），可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能，能按用户访问的源IP地址进行不同的认证方式，例如内网可直接密码登录，外网VPN拨号接入需要使用双因子。

注：(略)

采购文件原内容

更正内容

参数性质

序号

具体技术(参数)要求

参数性质

序号

具体技术(参数)要求

▲

3

附表十：(略)

▲

3

附表十：(略)

指标项

指标子项

指标要求

指标项

指标子项

指标要求

联动要求

联动对接

▲为实现APT检测一体化，要求本次所投产品支持与现有APT检测分析平台进行联动对接，能满足恶意邮件，垃圾邮件外发，通过外发邮件主题、发件人、发件时间、收件人、邮件属性、邮件标识MID、威胁级别、附件信息、邮件正文、发件IP、邮件报告的信息字段到现有APT分析平台，全面收集邮件相关的威胁信息进行分析。（投标时提供详细的功能实现配置截图，以及需要提供制造商的APT分析平台接入承诺函加盖制造商公章，并且供应商需要承担所有定制开发所需费用）

注：(略)

联动要求

联动对接

▲为实现APT检测一体化，要求本次所投产品支持与现有APT检测分析平台进行联动对接，能满足恶意邮件，垃圾邮件外发，通过外发邮件主题、发件人、发件时间、收件人、邮件属性、邮件标识MID、威胁级别、附件信息、邮件正文、发件IP、邮件报告的信息字段到现有APT分析平台，全面收集邮件相关的威胁信息进行分析。

注：(略)

▲

4

邮件威胁分析

恶意邮件检测

▲支持对恶威胁意邮件进行隔离，卸下武装后放行，标记后转发，通知管理员等邮件处置方式，支持邮件收件异常场景、邮件发件异常场景、邮件暴力破解、邮箱账号异地登录、单个IP登录多个邮箱等场景，挖掘潜在的行为和线索。具备邮件外部威胁态势大屏，将发现的邮件威胁事件在大屏上展示，大屏主要由邮件威胁事件数目总览、攻击IP TOP5、受攻击邮箱TOP5、最新邮件攻击事件、攻击三维地图等部分组成。（需提供产品功能截图，并加盖公章）。

注：(略)

▲

4

邮件威胁分析

恶意邮件检测

▲支持对恶威胁意邮件进行隔离，卸下武装后放行，标记后转发，通知管理员等邮件处置方式，支持邮件收件异常场景、邮件发件异常场景、邮件暴力破解、邮箱账号异地登录、单个IP登录多个邮箱等场景，挖掘潜在的行为和线索。具备邮件外部威胁态势大屏，将发现的邮件威胁事件在大屏上展示，大屏主要由邮件威胁事件数目总览、攻击IP TOP5、受攻击邮箱TOP5、最新邮件攻击事件、攻击三维地图等部分组成。

注：(略)