博罗县教育局教育数码专网光纤线路租赁服务及网络安全服务项目采购更正公告（第一次）

原公告的获取招标文件结束日期：2024-05-28，更正为：2024-06-19。

原公告的投标文件提交截止时间：2024-05-29 09:30:00，更正为：2024-06-20 09:30:00。

原公告的开标时间：2024-05-29 09:30:00，更正为：2024-06-20 09:30:00。

1.变更前内容：（原招标文件PDF版第17页到第18页）

3、教育数码专网边界防火墙

3.1性能参数：网络层吞吐量≥80G，应用层吞吐量≥35G，防病毒吞吐量≥12G，IPS吞吐量≥16G，全威胁吞吐量≥10G，并发连接数≥1600万，HTTP**连接数≥60万，SSL VPN推荐用户数≥50，SSL VPN最大用户数≥250，SSL VPN最**论加密流量≥600M，IPSec VPN 最大接入数≥20000，IPSec VPN吞吐量≥7G。 硬件参数：规格：2U，内存大小≥48G，硬盘容量≥128G SSD+960G SSD，电源：冗余电源，接口：≥4千兆电口+ ≥4千兆光口SFP+ ≥8万兆光口SFP+。

3.2产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。

3.3▲产品支持对不少于9160种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供截图证明，并加盖原厂公章或投标人公章）

3.4产品支持网络对象、ISP地址、国家/地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权最小流量、优先使用前面线路等。

3.5产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。

3.6▲产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。（需提供截图证明，并加盖原厂公章或投标人公章）

3.7产品支持X-Forwarded-For字段检测，并对非法源IP进行日志记录和联动封锁。

3.8产品支持勒索病毒检测与防御功能。

3.9▲产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。（需提供截图证明，并加盖原厂公章或投标人公章）

3.10产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。

3.11产品内置不低于13000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。

3.12▲产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。（需提供截图证明，并加盖原厂公章或投标人公章）

3.13▲产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供截图证明，并加盖原厂公章或投标人公章）

3.14▲产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示。（需提供截图证明，并加盖原厂公章或投标人公章）

3.15产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

变更后内容：

3、教育数码专网边界防火墙

▲3.1性能参数：网络层吞吐量≥80G，应用层吞吐量≥35G，防病毒吞吐量≥12G，IPS吞吐量≥16G，全威胁吞吐量≥10G，并发连接数≥1600万，HTTP**连接数≥60万，SSL VPN推荐用户数≥50，SSL VPN最大用户数≥250，SSL VPN最**论加密流量≥600M，IPSec VPN 最大接入数≥20000，IPSec VPN吞吐量≥7G。 硬件参数：规格：2U，内存大小≥48G，硬盘容量≥128G SSD+960G SSD，电源：冗余电源，接口：≥4千兆电口+ ≥4千兆光口SFP+ ≥8万兆光口SFP+。

3.2支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息；

▲3.3产品支持基于网络区域、网络对象、MAC 地址、服务、应用、域名等维度进行访问控制策略设置。

3.4内置移动、联通、电信、教育网、网通、长城宽带等 ISP 服务商地址列表。

▲3.5支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

3.6产品支持链路连通性检查功能，支持基于 3 种以上协议对链路连通性进行探测，探测协议至少包括 DNS 解析、ARP 探测、PING 和 BFD 等方式。

▲3.7支持 IPSec VPN 智能选路功能，根据线路质量和应用实现自动链路切换。

▲3.8支持自定义手动备份配置文件，支持每天自动执行配置备份。

3.9授权并配置防火墙集中管理授权，对防火墙统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一 升级等功能。支持防火墙威胁日志统一威胁管理技术能力。

3.10支持勒索病毒检测与防御功能。

3.11支持 X-Forworded-For 字段检测，并对非法源 IP 进行日志记录和联动封锁。

3.12支持服务器漏洞防扫描功能，并对扫描源 IP 进行日志记录和联动封锁。

3.13支持 Cookie 攻击防护功能，并通过日志记录 Cookie 被篡改。

3.14产品内置不低于 13800 种漏洞规则，同时支持在控制台界面通过漏洞 ID、漏洞名称、危险等级、漏洞 CVE 标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义 IPS 规则。

3.15支持联动云端智能运营平台，支持流量日志分析、事件聚合，安全事件微信端就可接受预警和处置。

3.16支持与终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。

2.变更前内容：（原招标文件PDF版第18页）

4、教育网安全态势感知平台维保升级服务

4.1▲服务支持EBA实体行为分析，通过对这些对象进行持续的行为分析和行为画像构建，识别服务器异常，包括DGA解析请求、外联C C服务器、异常协议利用、下载可疑文件、异常横向访问等。（需提供截图证明，并加盖原厂公章或投标人公章）

4.2▲服务支持资产自动识别和资产扫描功能，支持自动入库、手动入库、设置扫描目标等功能，扫描类型可选择存活性（ARP/TCP/ICMP）、服务/端口（常用/全局）、操作系统、应用识别等。（需提供截图证明，并加盖原厂公章或投标人公章）

4.3▲服务支持可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，可清晰直观看清失陷主机对其他主机的影响，评估受损情况，方便客户快速处置。支持通过首页搜索框输入IP/域名/URL/端口/通信对进行搜索，支持基于列表模式展示横向攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，建立全方位的持续性的检测能力。支持入口点溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息，帮助管理人员快速找到攻击入口点。（需提供截图证明，并加盖原厂公章或投标人公章）

4.4▲文件威胁分析支持平台内置的恶意脚本分析引擎、webshellkiller智能引擎、save智能分析引擎以及云端分析引擎组合进行综合研判，协议类型有HTTP、FTP、SMB、SMTP、POP3、IMAP多种类型，支持展示查杀数据统计、受害资产攻击数TOP5，支持以列表的形式展示文件威胁信息，包括最近发生时间、威胁描述、威胁定性、威胁类型、攻击阶段、受害者IP、攻击次数等信息。（需提供截图证明，并加盖原厂公章或投标人公章）

4.5▲服务支持勒索专项检测页面，帮助客户更好的应对日益严峻的勒索风险，支持对勒索主题的安全告警进行统一展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C C通信等维度，支持展示受害资产以及受害资产攻击数TOP5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、威胁定性、勒索风险、威胁等级、受害者IP、攻击次数等信息。（需提供截图证明，并加盖原厂公章或投标人公章）

4.6教育网安全感知系统平台特征库软件升级≥3年。

4.7教育网安全感知系统平台软件升级≥3年。

4.8产品质保≥3年。

变更后内容：

4、教育网安全态势感知平台维保升级服务

4.1服务支持EBA实体行为分析，通过对这些对象进行持续的行为分析和行为画像构建，识别服务器异常，包括DGA解析请求、外联C C服务器、异常协议利用、下载可疑文件、异常横向访问等。

4.2服务支持资产自动识别和资产扫描功能，支持自动入库、手动入库、设置扫描目标等功能，扫描类型可选择存活性（ARP/TCP/ICMP）、服务/端口（常用/全局）、操作系统、应用识别等。

4.3服务支持可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，可清晰直观看清失陷主机对其他主机的影响，评估受损情况，方便客户快速处置。支持通过首页搜索框输入IP/域名/URL/端口/通信对进行搜索，支持基于列表模式展示横向攻击、违规访问、风险访问、可疑行为、正常访问等详细信息，建立全方位的持续性的检测能力。支持入口点溯源功能，分析出首次失陷、疑似入口点、首次遭受攻击等信息，帮助管理人员快速找到攻击入口点。

4.4文件威胁分析支持平台内置的恶意脚本分析引擎、webshellkiller智能引擎、save智能分析引擎以及云端分析引擎组合进行综合研判，协议类型有HTTP、FTP、SMB、SMTP、POP3、IMAP多种类型，支持展示查杀数据统计、受害资产攻击数TOP5，支持以列表的形式展示文件威胁信息，包括最近发生时间、威胁描述、威胁定性、威胁类型、攻击阶段、受害者IP、攻击次数等信息。

4.5服务支持勒索专项检测页面，帮助客户更好的应对日益严峻的勒索风险，支持对勒索主题的安全告警进行统一展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C C通信等维度，支持展示受害资产以及受害资产攻击数TOP5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、威胁定性、勒索风险、威胁等级、受害者IP、攻击次数等信息。

4.6教育网安全感知系统平台特征库软件升级≥3年。

4.7教育网安全感知系统平台软件升级≥3年。

4.8产品质保≥3年。

3.变更前内容：（原招标文件PDF版第20页）

6、教育数码专网安全管控流量采集工具维保升级服务

6.1旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响。

6.2支持IP,IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。

6.3▲支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。（需提供截图证明，并加盖原厂公章或投标人公章）

6.4▲支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。（需提供截图证明，并加盖原厂公章或投标人公章）

6.5▲支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测。（需提供截图证明，并加盖原厂公章或投标人公章）

6.6支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。

6.7▲支持5种场景的日志传输模式，包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（需提供截图证明，并加盖原厂公章或投标人公章）

变更后内容：

6、教育数码专网安全管控流量采集工具维保升级服务

6.1旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响。

6.2支持IP,IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。

6.3支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用、高检出、低误报模式。

6.4支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。

6.5支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测。

6.6支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等。

6.7支持5种场景的日志传输模式，包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。

4.变更前内容：（原招标文件PDF版第36页到第37页）

变更后内容：

/