序号

企业名称

办公地址

软件产品/解决方案名称

功能简介

当前应用情况

5

山东中网云安智能科技有限公司

济南市

中网云安数据库审计系统

本产品主要功能：1、部署模式支持端口镜像物理旁路部署和agent部署，不改变现有网络结构；运维操作支持代理模式部署。2、支持oracle、SQLserver

、MySql、DB2、达梦、人大金仓、 informix、sybase、postgreSQL、 MariaDB十种数据库审计，支持数据库主账号的设置、从账号的收集、变更所属域/组、绑定采集策略。3、支持镜像采集器、agent采集器、代理采集器， 代理采集器绑定代理采集网卡，设置本地或远程代理采集器。可以修改采集缓存条目数和缓存时间。4、策略管理： 设置采集策略，定义采集优先级、风险等级和是否告警。通过配置详细策略可以设置采集时间（月、周、天、小时）

、源IP地址、目标表名、目标列名、存储过程名、SQL类别、SQL模式、源应 用程序名。支持多数据库多条策略的交叉绑定功能。

针对疫情期间山东省内各地卫健委、疾控中心、医疗机构的信息网络安全防护及其他涉及到国计民生的重点行业

6

山东中网云安智能科技有限公司

济南市

中网云安网络安全审计系统

1、要求支持基于应用层服务的策略路由；支持ISP自动地址表的策略路由的选路方式；至少支持静态路由和ospf、vlan透传、单臂路由。2、要求支持 https网站识别，支持基于授权签名的方式实现https审计免除告警的行为。3

、行为管控要求支持静态URL库和自定义URL库，要求静态URL库至少包含40 个以上分类，至少1000万条预分类的URL地址库；要求应用特征库支持2000 种以上的应用，至少支持300种以上的移动应用；应用特征库支持自定义功能

。4、为了日志安全性，设备必须支持独立硬盘存放审计日志，不能与审计系统共用硬盘。5、要求具备个人行为统计分析功能，分析报表至少包含：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录、FTP登录信息/上传记录/下载记录

针对疫情期间山东省内各地卫健委、疾控中心、医疗机构的信息网络安全防护及其他涉及到国计民生的重点行业

7

山东中网云安智能科技有限公司

济南市

中网云安安全隔离与信息交换系统（网闸）

1、采用“2＋1”架构实现（内外网双主机+单向传输系统），单向传输系统物理上基于有指导无反馈光纤单向传输的物理隔离方法来实现的内外网数据的交换， 2、采用基于FreeBSD改造的专用高安全性多核并行操作系统内核NOS。3、提供基于C/S安全架构的专用GUI统一平台集中控制管理工具，提供图形化的网闸实时会话连接查看界面，为保障网闸设备管理登录安全必须提供专用加密认证UKey以实现硬加密4、为可信内网用户通过网闸访问不可信外网的“FTP服务器”提供应用级的安全代理服务， 实现内外网的FTP数据的上传、下载。5

、网闸实现了外部的数据库在网络隔离的情况下，与内部数据库的同步。6、支持HTTP、FTP、POP3、SMPT等代理服务。“收邮件”服务是为可信内网用户通过网闸访问不可信外网的POP3服务提供应用级的安全代理服务，并可在提供服务的基础上对收到的邮件进行内容过滤。

针对疫情期间山东省内各地卫健委、疾控中心、医疗机构的信息网络安全防护及其他涉及到国计民生的重点行业

8

山东中网云安智能科技有限公司

济南市

中网云安WEB应用防护系统

（WAF）

1、系统支持基于信誉的僵尸网络防护能力，支持持续升级的信誉库，IPS通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作；2

、支持Web信誉机制，在用户访问被植入木马的页面时，给予及时报警，能够有效检测Web安全威胁渗入企业内网。 3、系统提供覆盖广泛的攻击特征库， 可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量为8000种，应能够有效抵御SQL注入等多种常见的应用层安全威胁；4、支持敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）；5、系统提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACKFlooding，以及 UDP/ICMPSmurfing等常见的DoS/DDoS的攻击,在透明模式下防止SYNFlood攻击；支持DHCP异常包及DHCPFlood攻击防御；

针对疫情期间山东省内各地卫健委、疾控中心、医疗机构的信息网络安全防护及其他涉及到国计民生的重点行业