20、支持用户登录权限防护，支持Web登录和非Web登录方式防护，支持短信验证登入。
21、支持URL防护，可自定义允许访问的地址和拒绝访问的地址。支持受限URL防护，仅允许从自定义的起始页面开始访问网站。
22、支持CC攻击防护，支持特定URL防CC次数限制和检测时间。
23、支持针对业务风险汇总，支持展示业务安全状态分布，包括已失陷业务、正在遭受攻击的业务、存在漏洞但暂时未被攻击的业务，以及最近7天内的漏洞风险分布情况。支持对业务详情进行展示，包括业务存在关键的风险，可以提供具体的攻击链过程并对攻击进行举证。
6、支持口令检测防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测。支持口令暴力破解防护，并支持自定义FTP和Web的爆破阈值设置。
7、支持Cookie攻击防护。
8、支持自定义Web应用防护规则，通过基于正则表达式自定义规则匹配方向、动作、字符串、危险等级、动作、攻击影响、描述等。
6、支持Opsec Lea日志采集。
7、支持镜像数据采集，支持类型包括数据库模块、文件传输模块、邮件模块、即时通讯模块、远程控制模块、网站访问模块、入侵检测、业务检测、流量监控。
8、支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储。
9、支持文本型日志原始文件管理，可将系统作为日志服务器使用。
3、6个千兆电口，1个RJ45，2个USB3.0接口。
4、支持获取各种主流网络及数据库访问行为，支持多种协议事件日志，支持通过多种协议获取各类文件型日志，支持基于SQL/XML标准内容获取。
5、支持SNMP日志采集，支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型包括主流操作系统、网络及安全设备、AS400日志、数据库访问、WEB访问、文件访问、数据库服务、WEB服务、FTP服务。
18、支持安全页面（SSL）证书下载。
19、系统内置安全防火墙；支持控制访问审计主机范围；提供内部通讯检查机制，传输128 加密；管理接口支持串口或电口的方式管理。
20、审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明。
21、尺寸：505（L）×440（W）×89（H）mm。
127000
12、支持漏洞防扫描，包括404页面检测、WAF规则拦截频率检测、目录访问频率检测、使用不常见的HTTP请求方法、匹配强弱规则扫描、敏感文件扫描等扫描行为特征，支持自定义封锁扫描IP封锁时间、支持隐藏服务器信息。
13、支持僵尸主机检测，具备独立的僵尸网络与病毒防护规则库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络及挖矿病毒等，支持自定义僵尸网络规则库。
10、支持管理员自定义审计报表模板。
11、支持多种方式的查询检索，包括日志检索、事件检索、告警检索、高级检索及文件检索。
12、支持查询模版创建、修改、删除功能。
13、支持内置归并策略，对HTTP数据进行自动归并处理。
14、支持数据策略，可设定采集多种WEB访问数据，包括脚本访问、样式访问、图片访问及地理数据访问。
17、支持主动扫描功能，支持识别网站目录结构，支持自定义扫描模板，支持在扫描模板中自定义扫描限制、扫描代理、自定义404页面规则、爬虫限制、测试项目。
18、支持通过主动扫描漏洞功能检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞。
19、支持Web权限控制，支持自定义文件上传类型过滤，防止通过修改文件后缀名绕过检测。
1台
127000
无
Web 应用防火墙系统
品牌型号：深信服WAF-2000-B2100
1、设备形态为机架式设备，软硬件一体化设备，采用多核并行处理架构。网络层吞吐量：20Gbps，HTTP应用层吞吐量：1.3Gbps，HTTP并发连接数：2200000，HTTP新建连接数：150000。配置6个千兆电口、4个千兆光口、2个万兆SFP+光口，1个RJ45，2个USB2.0接口，支持3对ByPass口。
9、支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型。
10、支持参数防护，支持主动防御，学习访问服务器IP组的HTTP请求参数，总结出参数的长度范围、字符类型，自动生成过滤规则，支持自定义参数防护。
11、支持HTTP应用隐藏，支持替换服务器出错页面（5XX）和替换服务器出错页面（4XX）。
14、支持数据泄密防护，支持敏感信息自定义命中次数统计方式，支持自定义文件下载类型过滤，支持检测到敏感数据泄露时短信告警，支持自定义数据泄密规则库。
15、支持网站防篡改功能，支持双平台操作系统。
16、支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测。
15、支持自定义三层业务策略，支持通过该策略配置，识别数据库三层架构中用户信息。
16、支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息，支持按日志属性、日志类型、时间范围进行数据备份。
17、支持WEB界面备份及日志恢复导入工作；支持自动与手动两种备份归档方式；系统支持以FTP上传方式将归档文件存储到第三方存储系统中。
报价明细表
项目编号及包号：JNCZ-JC-2020-1054、A包
供应商名称（盖章）：济南睿商信息科技有限公司法定代表人签字（签章）：
2021年01月29日 单位：元
服务项目内容
单价
数量
总价
备注
日志审计系统
品牌型号：深信服LAS-1000-A600
1、设备形态为机架式设计，软硬件一体化设备。
2、运行内存：8GB，内置2块2T存储硬盘，日志存储量：十亿条，日志采集能力：3000条/秒，内置50个主机审计许可证书。
2、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。
3、支持IPv4/IPv6双栈工作模式。支持IPv6环境的黑白名单配置。支持IPv6环境的安全策略设置，实现Web应用防护等等安全功能。4、支持Biblioteka 种协议流量检测，支持识别HTTP异常。
5、具备独立的Web应用防护规则库，支持文件包含攻击、SQL注入式攻击、信息泄露攻击、跨站脚本攻击、网站扫描、Web整站系统漏洞等应用层攻击行为，支持5110种Web应用防护规则。