bgpc.beijing.gov.cnbgpc.beijing.gov.cn/.../file/20191031/1572510784537597.docx · Web view支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非

采购需求

1、采购清单

序号

货物或服务名称

数量

单位

备注（核心产品）

1

HIS、PACS负载均衡设备

4

台

2

核心业务服务器区防火墙

2

台

核心产品

3

计算机网络（互联网出口）负载均衡

2

台

4

计算机网络安全管理平台

1

台

5

计算机网络安全运维系统（堡垒机）

1

台

6

计算机网络防病毒网关

3

台

7

计算机网络终端准入设备

1

台

8

日志审计采集节点

1

台

9

入侵检测系统（IDS）

1

台

10

数据库安全审计系统

1

台

11

网络审计系统

1

台

12

无线网络互联网边界防火墙

1

台

13

无线网络入侵防御系统（IPS）

1

台

14

虚拟化业务区边界防火墙

2

台

15

医保等专线业务区边界防火墙

2

台

16

有线网络至无线网络边界防火墙

2

台

17

安全管理平台授权

3

套

18

服务器安全加固系统

13

套

19

虚拟化安全管理系统

100

套

20

虚拟化安全管理系统控制中心授权

1

套

21

终端安全桌面管理系统

2265

套

22

终端防病毒软件（企业版）

2265

套

23

集成服务

1

项

2、项目背景或简况

北京同仁医院积极响应北京医疗卫生“十三五”规划，为带动京郊，京南地区医疗卫生服务的提高，满足北京经济技术开发区居民医疗卫生服务高品质的需求。北京同仁医院经济开发区院区扩建工程作为市政府重点推进项目，扩建工程新建建筑面积152020㎡，由医疗综合楼、感染楼和动物实验楼组成，扩建工程建成后南区总建筑面积224223㎡，床位达到1400张，预计2019年底竣工。

为保证南区二期如期开业，需要进行IT基础设施的建设及配套信息系统的建设；根据我院南区二期信息化建设整体实施规划，本次采购项目主要购置整体网络和各业务系统所需安全设备和安全软件。

3、技术参数要求

1 指标按重要性分为“★”、“▲”、“#”和一般无标示指标。★代表实质性指标，不满足该指标项将导致投标被拒绝。

2 参数中还包括“无标示的普通参数、#标示的重点参数、▲标示的关键参数”，均不作为废标项，均是扣分项，扣减分值依次是1分、2分、3分；

3 对于技术指标要求的证明材料，投标人须如实提供，证明材料可以使用官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。

1、HIS、PACS负载均衡设备(4台)

技术指标

指标要求

性能要求

★标准2U机架式设备，整机吞吐量≥30Gbps，并发连接数≥2000万，4层新建连接数≥38万，7层新建连接数≥19万，内存≥16GB，硬盘SSD≥480GB，配置10/100/1000Base-T接口≥6个， SFP接口≥4个，SFP+接口≥2个，标配冗余电源。

设备部署

支持串接部署方式和旁路部署方式，支持三角传输模式。

多合一功能集成

提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备。

▲单一设备可同时支持包括链路负载均衡、全局负载均衡、服务器负载均衡的功能。以上功能同时处于激活可使用状态，无需额外购买相应授权。（提供功能界面截图证明材料并加盖公章)

负载均衡算法

支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。

可编程流量控制

▲通过某种编程语言（如lua）实现自定义的流量编排，对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。（提供功能界面截图证明材料并加盖公章)

服务器负载均衡

支持源IP、Cookie（插入/被动/改写）、HTTP-Header、SSL Session ID等多种会话保持机制。

#支持用户自定义方式的健康检查，支持多种编程语言（如Python、Java等），用户可根据节点运行的实际业务流程来编写代码，检查业务处理逻辑是否正常。

▲支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。（提供功能界面截图证明材料并加盖公章)

#支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性。（提供功能界面截图证明材料并加盖公章)

#可通过读写分离等技术手段实现数据库负载均衡，至少包括MySQL、Oracle、MSSQL等类型的数据库。以MySQL为例，通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，提高数据库资源使用率，无需在服务器上安装任何插件。

#对于非HTTP协议的长连接应用，可通过分析议特征来识别消息的开始和截止，以消息为对象进行七层负载均衡，而非传统基于连接的四层负载均衡。（提供功能界面截图证明材料并加盖公章)

业务交付优化

支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个请求合并成一个连接发送到服务器，减少服务器端的工作负荷，并提升业务效率。

支持SSL卸载功能，卸除服务器端的密集型运算任务，释放服务器计算资源，并提升SSL业务的处理速度；

▲对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控（如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等），并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件，不会对网络造成任何影响。（提供功能界面截图证明材料并加盖公章)

高可用性

支持高可用集群N+M部署方式，单集群支持至少8台设备，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换；

设备虚拟化

▲一台物理设备可从逻辑上划分为多台虚拟设备，各虚拟设备拥有独立的计算资源和网络资源，各虚拟设备可运行不同软件版本，虚拟设备重启或升级时不影响其他虚拟设备的正常运行，虚拟设备宕机可自动重启。

其他要求

提供国家版权局颁发的《计算机软件著作权登记证书》复印件并加盖公章。

#为保证产品IPv6功能的兼容，要求提供《IPv6 Ready Phase-2金色认证证书》复印件并加盖公章；

#为保障产品代码质量与稳定性，要求提供CMMIL5级别认证证书复印件并加盖公章。

2、核心业务服务器区防火墙（2台）

技术指标

指标要求

性能要求

★标准2U设备, 双电源；GE电口≥4个， SFP光口插槽≥4个，SFP+万兆光口插槽≥8个，三层大包吞吐量≥80G，三层小包吞吐量≥40G，应用层吞吐量≥40G，并发连接数≥1600万，新建连接数≥60万，标配冗余电源。

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

网络特性

支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口；

支持链路聚合功能；支持多播路由协议；

#支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；

基础功能

访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

#访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

支持根据国家/地区来进行地域访问控制；

支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；

内容安全

内置病毒样本数量超过200万；

支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

DoS/DDoS攻击防护

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

入侵防护功能

设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

▲可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则（提供功能界面截图证明材料并加盖公章)；

Web应用安全防护

设备具备独立的WEB应用防护识别库，特征总数在3000条以上；

支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；

支持服务器资产自动识别；

支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

▲支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（提供功能界面截图证明材料并加盖公章)

▲支持对网站黑链进行检测（提供功能界面截图证明材料并加盖公章)；

僵尸主机检测

设备具备独立的僵尸网络识别库，特征总数在40万条以上；

▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（提供功能界面截图证明材料并加盖公章)；

#对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；

安全可视化

#支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；

支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

其他要求


提供公安部颁发的《计算机信息系统安全专用产品》销售许可证证书复印件并加盖公章。

#提供中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》复印件并加盖公章。


▲为保证应急响应服务能力，提供国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书（国家级）》复印件并加盖公章。

3、计算机网络（互联网出口）负载均衡（2台）

技术指标

指标要求

性能要求

★标准2U机架式设备，整机吞吐量≥5Gbps，并发连接数≥350万，4层新建连接数≥13万，7层新建连接数≥6万，内存≥4GB，硬盘SSD≥240GB，配置千兆电口≥6个，千兆光口≥2个，标配双电源。

设备部署

支持串接部署方式和旁路部署方式，支持三角传输模式。

多合一功能集成

提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备。

#单一设备可同时支持包括链路负载均衡、全局负载均衡、服务器负载均衡的功能。以上功能同时处于激活可使用状态，无需额外购买相应授权。（提供功能界面截图证明材料并加盖公章)

负载均衡算法

支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。

可编程流量控制

▲通过某种编程语言（如lua）实现自定义的流量编排，对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作（提供功能界面截图证明材料并加盖公章)。

链路负载均衡

#支持对不少于200条的线路进行流量负载均衡；

#支持三明治架构，对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换，使以上网络设备获得Active-Active运行和的能力。

支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发。

#支持基于管理员自定义时间计划来进行出站访问的流量调度分发（提供功能界面截图证明材料并加盖公章)。

▲内置完备的IP地址库，无需手动导入并支持自动更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能（提供功能界面截图证明材料并加盖公章)。

支持基于访问目标域名的链路负载，可根据访问的目标域名进行链路选择。

▲内置国外域名地址库，国外域名不少于10万条，支持自动更新。可将访问国外域名的请求分发至指定线路，实现对国外域名访问的优化，提升用户体验（提供功能界面截图证明材料并加盖公章)。

#支持应用引流，可识别游戏、视频、网银等应用，并根据应用类型进行流量调度分发。

▲支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率（提供功能界面截图证明材料并加盖公章)。

支持智能DNS解析功能，实现外网用户访问内网业务系统的最优路径选择。

#支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。

业务交付优化

支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web内容，降低后台服务器的负载压力,提升用户访问的响应速度。

支持SSL卸载功能，卸除服务器端的密集型运算任务，释放服务器计算资源，并提升SSL业务的处理速度；

#同时ECDSA和RSA算法；

▲支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。

运维管理

支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。

#IPv6支持双栈模式，支持NAT46、NAT64、NAT66等协议转换。

▲设备内置数据中心，支持自动订阅和手动生成两种方式输出PDF格式的报表。报表可对链路和服务器的稳定性进行统计，可查询服务器的异常状态信息，并提供对故障原因的分析。

其他要求


#为保证产品IPv6功能的兼容，要求提供《IPv6 Ready Phase-2金色认证证书》复印件并加盖公章；


4、计算机网络安全管理平台（1台）

技术指标

指标要求

平台形态

★具备软件化部署能力；

部署方式

支持集群旁路部署，基于大数据架构可水平扩展至多台设备集群。同时支持分级部署及管理，可支持至少2个层级的多级部署；

性能规格

★采用分布式处理框架，标准集群配置（3台）整体处理性能可达3WEPS；集群支持百亿级日志秒级查询。

数据采集与存储

★至少提供≥2台流量采集器

支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入

支持对日志采集器进行采集配置并下发；提供Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式；支持对网络设备、主机系统等安全日志、网络流量以及业务信息等多种数据源的采集；

提供信息预处理功能，可以通过简捷配置相关解析规则、过滤规则、富化规则、日志类型，来达到归一化、过滤、丰富、分类日志信息的目的；

支持对日志采集器及数据源进行启用、停用操作，来控制是否接收、处理数据；

#日志接入支持界面交互式配置，简化日志接入复杂度，通过图形化界面配置日志解析条件，利用正则表达式、分隔符、Key-Value、JSON等方法定义解析规则，实现灵活的日志格式范式化，系统自动生成解析规则，无需通过代码编写解析规则（提供功能界面截图证明材料并加盖公章)。

提供数据存储类型信息（ES、HIVE）和阈值配置，日志类型分组的管理

漏洞管理

支持导入第三方漏洞扫描报告，系统至少要默认支持绿盟、启明、网神、Tenable Nessue 四款主流扫描器厂家漏扫报告的解析识别和导入管理，支持人工漏洞报告导入，用户根据系统自带的导入模板进行漏洞信息的导入；

支持同品牌漏洞扫描设备进行扫描任务调度，可自动获取扫描器的扫描策略；支持扫描任务的建立、删除、修改、启动、停止等操作；支持周期性扫描任务和快速扫描任务扫描

支持对最近1天、7天、30天等维度以仪表视图的方式对漏洞数量、受影响资产数、漏洞趋势、漏洞类型Top10、漏洞级别分布、漏洞状态、高频漏洞Top10、高价值资产漏洞统计等维度进行统计展示；

关联分析

#支持接入各种类型数据包括但不限于：安全日志、网络流量日志、服务器日志、中间件日志、失陷类威胁情报数据、资产数据、漏洞数据其他日志等数据进行关联分析，以发现网络攻击、僵尸网络、勒索软件、APT事件、业务违规事件和远控木马等高级威胁事件；支持对IPV6日志进行关联分析（提供功能界面截图证明材料并加盖公章)。

#支持通过对命中规则后产生的关联事件的分析，以对规则的有效性进行验证。

支持对基于规则的CPU利用率、内存占用等计算资源的消耗监控，协助用户判断规则的消耗成本

告警管理

支持以列表形式对告警进行管理，并提供告警视图和处置视图维度告警管理。支持告警内容的批量导出，用于导出后复杂统计和线下处理；支持对关联规则的“告警动作”进行批量配置。

告警详情支持以时间维度的告警的攻击频率分布统计、攻击者视角视图统计和被攻击者视角视图统计，同时能够关联威胁情报信息，使用户直观了解与该单条告警/归并告警的关联情报信息列表

告警详情支持关联相关日志，支持导出全部日志。

支持基于告警类型和自定义标签的筛选，可实现对于同类型和同类标签的归纳呈现。

支持对最近1天、7天、30天等维度以仪表视图的方式展示告警趋势图、告警级别分布、最近告警列表、关联规则命中排行、告警类型分布、待处置告警列表等统计数据；

场景化分析

默认提供14种场景化分析手段，分别针对特定场景进行数据分析和展示，帮助用户发现问题。目前支持：内网安全、常规账号安全、VPN账号安全和邮件安全，共四类安全场景。支持业务资产外连态势。

#提供异地账号登录场景，检测监控内网主机/服务器的异地登录情况；支持以列表的形式展示源IP、源IP归属地、账号、登录资产、协议、登录次数、登录成功率等关键信息、并支持以地图的形式直观展示异地账号登录位置信息（提供功能界面截图证明材料并加盖公章)。

#提供暴力破解场景，检测可疑的暴力破解行为，监控暴力破解状况；支持以列表的形式展示源IP地址、源IP归属地、登录资产/IP、协议、目的端口、爆破次数、爆破成功失败结果、最近爆破时间等关键信息；并以图形化方式对爆破IP地址、爆破次数、爆破账号数进行图形化直观展示（提供功能界面截图证明材料并加盖公章)。

提供敏感关键词邮件列表场景，用户可自定义敏感关键词，该场景实时监测出包含这些敏感词的邮件信息；支持以列表的形式展示发件人、收件人、敏感关键词、邮件主题、发生时间等关键信息，并可设置邮件白名单，对加入白名单的邮件后续不再监控

支持自定义场景组合，可灵活的将关心的多个场景放到同一个场景组合中显示；对于每个场景可以导出该场景相关的日志。提供对单个场景视图的启/停；

报表管理

提供快速/周期报表功能，可由用户指定报表统计的时间范围、内容、执行时间，快速生成各种临时性的报表统计结果，也根据用户选定的周期以及周期开始时间生成以日、周、月、季度、年为跨度的报表，报表内容可自定义，能自动生成报表并通过邮件、短信、消息中心发送给指定责任人，提供PDF、Word、HTML三种格式的报表下载；

提供预制报表模板，覆盖告警统计、漏洞统计、资产统计、风险统计、工单统计、日志统计、系统维护等维度；提供报表logo、水印等内容的灵活配置；

态势大屏展示

支持态势大屏展示，提供多维度展示，支持但不限于分析展示、漏洞展示、资产展示、场景化威胁展示等

系统管理

预置知识库，支持对知识库内容进管理，可新增、编辑与删除知识内容，也支持批量导入导出知识内容，知识库内置至少40000条以上；

可对不同采集方式包括SYSLOG、SNMP Trap、文本格式数据采集、数据库采集、WMI、Netflow等采集方式在最近5分钟、最近24小时、最近7天维度进行实时监控

其他要求



提供中国信息安全测评中心颁发的信息安全服务三级资质证书（安全工程类）复印件并加盖公章。

5、计算机网络安全运维系统（堡垒机）（1台）

技术指标

指标要求

性能要求

2U软硬件一体化产品。

★提供≥6个100/1000M RJ45自适应以太网口。

★最大可管理设备数≥500个，字符并发数≥300个，图形并发数≥100个。

功能要求

▲堡垒机具有用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户录入管理员，设备录入管理员，设备账号管理员，运维权限管理员，运维审批管理员，运维审计管理员，普通运维人员和审计员（提供功能界面截图证明材料并加盖公章)。

#支持批量导入/导出目标设备信息；可批量修改设备类型、IP、部门、登录方式、会话空闲时间等属性信息。

▲支持自动发现运维人员运维过程中创建的后门账号行为，并以列表方式向设备管理员展示托管设备中所有的后门账号信息（提供功能界面截图证明材料并加盖公章)。

支持自动发现运维人员离职后遗留不用僵尸账号，并以列表方式向管理员展示托管设备中所有的僵尸账号，支持自定义未使用天数

支持自动发现托管设备中长时间不被运维的僵尸设备，并以列表方式向管理员展示僵尸设备，支持自定义未访问天数

▲ RDP协议运维可审计用户运维过程中键盘操作信息，审计内容包括时间和键盘输入信息，并可通过键盘行为关键字搜索定位录像回放（提供功能界面截图证明材料并加盖公章)。

RDP协议运维可审计用户上传下载文件行为，审计内容包括时间、操作文件和共享目录信息

支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、PostgreSQL等数据库。

支持HTTP、HTTPS操作审计，HTTP/HTTPS协议可以直接代理。

RDP、VNC协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放。

#数据库运维操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等；支持操作内容录像回放。

支持SQL语句级别审计，审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号、数据库客户端名称和SQL关键字等信息，并可通过SQL语句审计结果定位数据库运维操作录像回放。

文件操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）。

HTTP、HTTPS协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放。

支持WEB服务器URL地址审计，审计内容包括时间，URL，标题和操作行为，操作行为包括访问、上传和下载等

提供周期生成报表，用于审计或者上报，提供给用户按照自定义规则自动周期生成报表的功能。

#堡垒机可以按时间、统计单位、服务类型、用户（用户组）、设备（设备组）及各类子报表类型定制报表，报表支持Word、excel格式导出。

#管理员可以统计出某段时间内，高危命令执行的情况；针对被审计对象可以统计出用户信息、设备信息，统计结果支持excel方式导出。

#支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别（按危险程度分为高、中、低）等组合访问控制策略，授权用户可访问的目标设备。

其他要求



▲提供产品《信息技术产品安全分级评估证书》EAL3+级别证书复印件并加盖公章。

▲为确保IT 服务管理能力，要求提供ISO 20000认证证书复印件并加盖公章。

▲为保障信息安全服务技术和保障能力，提供中国信息安全测评中心颁发的《信息安全服务安全工程类三级》证书复印件并加盖公章。


6、计算机网络防病毒网关（3台）

技术指标

指标要求

硬件要求

★标准2U机箱，冗余电源，标准配置≥6个10/100/1000M自适应电口，另有≥2个接口板卡扩展插槽，1个Console口

性能要求

★网络层吞吐量≥25G，防病毒吞吐量≥10G

部署模式

支持路由、透明、旁路以及混合模式接入，满足复杂应用环境的接入需求

路由协议

支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议；必须支持静态和动态多播路由，动态多播路由必须支持PIM-SM（稀疏模式）

#支持MPLS流量透传；支持针对MPLS流量的安全审查，包括反病毒、间谍软件防护、内容过滤、URL过滤等安全防护功能（提供功能界面截图证明材料并加盖公章)。

IPv6支持

支持配置IPv6地址

应用识别与控制

支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2600种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类

邮件过滤

支持基于关键字的接收、发送或双向Email发件人、收件人过滤，并支持自定义RLB服务器地址配置，并可结合IP黑名单或白名单

文件过滤

#支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类（提供功能界面截图证明材料并加盖公章)。

支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别

病毒防护

支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀

支持对最多6级的压缩文件进行解压查杀

支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀

策略与处置

#支持策略中可启用病毒防护、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项（提供功能界面截图证明材料并加盖公章)。

运维管理

设备支持双系统备份，且在系统切换中可实现配置的自动迁移；可记录不同时间点的历史配置文件

必须支持三权分立管理

#支持病毒事件、攻击事件、异常事件的告警信息以SNMP Trap、邮件、声音、短信等形式通知管理员（提供功能界面截图证明材料并加盖公章)。

云端协同

#必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供功能界面截图证明材料并加盖公章)。

其他要求



要求提供中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》复印件并加盖公章。

7、计算机网络终端准入设备（1台）

技术指标

指标要求

硬件及性能要求

★标准2U设备，冗余电源，千兆以太网电口≥6 个，串口≥1 个，2TB SATA硬盘。整机支持吞吐量≥8Gbps，至少支持终端环境≥5000个。

准入控制

#支持有线、无线基于应用准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式（提供功能界面截图证明材料并加盖公章)。

支持基于应用协议的访问控制，可基于IP、协议端口进行访问流量控制。

支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入

支持以IP地址、IP段形式设置准入例外，在设置范围内的地址，准入设备将对其进行放行处理。

支持Web Portal认证方式，核心服务器区访问准入，可采用账户口令方式进行认证，认证账号支持有效期设置，支持过期自动删除

支持标准802.1x准入，支持动态VLAN，支持账号接入有效时间限制，账号在线数量限制

支持基于802.1x认证的开机自动认证、支持账号和终端绑定认证，账号和接入点绑定认证，

支持802.1x认证技术上基于终端快速认证，与终端管理客户端联动无需输入账号快速入网，避免重复输入账号口令

支持哑终端MAC例外管理，支持批量例外同类型哑终端设备

合规检查

#支持健康合规检查策略，采用动态检测技术，需支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络（提供功能界面截图证明材料并加盖公章)。

支持终端安全检查失败处置措施，可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限，从而无需操作交换机达到终端网络隔离目的，实现细粒度的访问控制管理

#支持对不合规的终端提供软隔离，不符合安全策略的计算机终端进行友好提示，提供终端修复向导，需支持引导修复和一键修复功能，并支持不同区域终端的修复区域定义（提供功能界面截图证明材料并加盖公章)。

支持对终端所安装的软件、服务、进程检查，设置黑白名单，管理员可以自己编辑黑白名单

支持用户指定软件的存在性检查，软件黑白名单检查

支持系统Guest帐户检查、空口令检查，保证账号安全

支持操作系统OS版本、注册表、外设使用（如U盘）、文件共享、防火墙、远程桌面、IE代理、非法外联、网络配置获取方式等多种合规检查项

联动能力

支持与终端安全管理联动能力，支持大面积自动化部署终端安全管理客户端

#可支持与AD、LDAP、Email、Http第三方服务器联动认证，来完成用户鉴别功能，以达到终端用户实名制入网，统一认证管理，支持LDAP用户导入，用户映射关系、组织架构导入（提供功能界面截图证明材料并加盖公章)。

高可用性

#支持两种及以上准入技术，每种准入技术均具备完善的逃生机制，防止准入设备本身出现问题后对现有网络业务造成影响（提供功能界面截图证明材料并加盖公章)。

系统需具备多种逃生机制，需支持双机热备/冷备、支持认证缓存、一键认证放行、第三方服务器异常自动放行，确保非正常情况下，不影响用户网络使用和业务系统的安全，可靠性高

客户端具有防破坏和卸载能力，对服务、双进程、文件进行有效自我保护机制

日志报表

支持web portal认证日志报表，可按照认证时间、用户名、接入计算机IP、浏览器、访问地址、入网方式、认证失败记录等入网日志查看日志详情，提供趋势图、柱状图、TOP10排名等入网访问报表展示，

支持802.1x认证日志报表，可按照认证时间、用户名、接入计算机名、 IP、 MAC、组织、接入交换机、端口、认证状态、用户类型、认证失败记录入网日志查看日志详情，提供趋势图、柱状图、TOP10排名等入网认证报表展示，

其他要求

提供公安部颁发的《计算机信息系统安全专用产品》销售许可证（终端接入控制（一级））证书复印件并加盖公章。


8、日志审计采集节点（1台）

技术指标

指标要求

硬件要求

★标准2U机箱，冗余电源，千兆电口≥4 个，扩展接口≥4 个， 1个远程管理接口。内存≥32GB 。存储≥2TB * 5 (RAID1加RAID5)，有效空间≥6TB可扩展至12TB有效空间

性能要求

★事件采集性能≥60000条/秒。事件处理性能≥14000条/秒.事件查询性能百GB日志量查询平均响应时间不超过1分钟

部署模式

支持单一部署，也支持级联部署

管理中心内嵌数据库，用户无需另外安装数据库管理系统

使用模式

B/S模式，无需安装客户端，使用浏览器访问管理中心，支持 IE，Chrome浏览器，浏览器端无需安装Java运行环境。

管理范围

能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计，最大可支持 1000个日志源事件采集。

审计对象

支持审计各种网络设备（路由器、交换机、等）配置日志、运行日志、告警日志等；

支持审计各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等；

支持审计各种主机操作系统（包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）配置日志、运行日志、告警日志等；

支持审计各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等；

支持审计各种中间件（tomcat、apache、webshpere、 weblogic等）配置日志、运行日志、告警日志等；

支持各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等；

以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。

采集方式

支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能；

对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件，支持用户环境中EVT格式的业务系统日志采集。

资产管理

按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能；

支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值；

#支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警（提供功能界面截图证明材料并加盖公章)。

日志归一化

支持采集一化后的日志和保留原始日志，方便用户对关键日志快速定位，和事后取证；

日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于50个字段,并至少有8个可自定义字段

#系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序（提供功能界面截图证明材料并加盖公章)。

日志查询

所有日志采用统一的日志查询界面，支持自定义查询场景，并以树形结构组织保存；

支持原始消息中的关键字查询，可进行全文检索；

查询显示查询记录总数，当前查询耗时，可对查询结果跳转到指定页数；

查询结果可支持导出、支持对查询结果任意字段进行排序；

支持设备地址、源地址、目的地址等IP地址条件按照IP段和网段进行查询。

实时监视

支持实时的日志滚动显示，可通过雷达图等直观显示目前日志量和日志详细信息。

支持对实时展示的字段进行选择，调整字段顺序，修改显示字段别名。

双击单条日志显示详细信息，支持左右布局和上下布局。

#支持自定义实时监视场景，提供可视化规则编辑视图，对关注的事件进行实时展示（提供功能界面截图证明材料并加盖公章)。

支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息

实时分析

可对收集的日志进行分类实时分析和统计，从而快速识别安全事故；

分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻；

支持统计分析的时长设定，分析结果支持导出报表PDF，HTML，RTF,XLS,PNG,DOCX,XLSX；

支持自定义实时分析场景，提供可视化规则编辑视图，根据实际业务编写分析规则

用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中；

#支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件（提供功能界面截图证明材料并加盖公章)。

可视化展现

#能够在世界地图上实时定位事件源/目的IP地址的地理位置（包括二维及三维显示方式）。

系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出一段时间内的用户访问行为。

关联分析

系统提供可视化规则编辑器，对告警规则进行增删改查。

系统内置针对服务器和其他安全设备的访问ip地址、访问账户和访问时间的访问控制规则；

告警规则可按照树型结构组织，并可在该树型结构上直接查看该规则的告警信息，对告警日志可按各告警字段进行分组排序。

可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则；

告警管理

通过关联分析，对于发现的严重事件可以进行自动告警，告警内容支持用户自定义字段；告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书、设备联动等；

响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序。

监控主页

系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

IPv6支持

系统支持IPv6网络环境。

其他要求


提供公安部颁发的《计算机信息系统安全专用产品》销售许可证（行标-三级）证书复印件并加盖公章。


#提供国家信息安全测评中心颁发的《信息技术产品安全测试证书》EAL3+级别证书复印件并加盖公章。

9、入侵检测系统（IDS）（1台）

技术指标

指标要求

性能要求

★网络层吞吐量≧1Gbps，防护终端数量≧100，支持1U或2U标准机架式机箱，电源支持冗余热插拔，业务接口类型及数量≧6个千兆电口；业务接口扩展槽位≧2个，支持扩展千兆光口、万兆光口。

支持基于5元组的东西向端到端的访问控制，内网任何两台主机的访问可被控制。

支持内网终端准入功能，只有备案后的（信息节点）终端、网络设备以及服务器等才允许接入网络并使用网络（提供功能界面截图证明材料并加盖公章)。

支持自定义威胁，黑名单用户无法产生任何通讯，包括东西向通讯（提供功能界面截图证明材料并加盖公章)。

支持白名单功能，特定用户被允许使用网络探测或安全扫描，支持漏扫白名单，其他默认拒绝。

支持特定终端直接透传，透传终端不提供保护。

支持特定协议直接透传，透彻协议不提供保护。

功能要求

支持虚拟地址通讯技术，内网主机通过虚拟地址进行相互通信，每台主机分别对应内部IP、虚拟IP、外部IP三类不同的地址。

支持虚拟域名通讯技术，虚拟域名对应虚拟IP，解决内部主机之间临时性的互访需求，虚拟域名跳变频率可配置。端与端之间需要通过信任关系（我们通过为终端分配虚拟域名，信任用户可以通过带外方式获取）才能访问区域内的特定参与者，减少重要资源被攻击的可能性

支持虚拟组网，支持构建虚拟网络，用来迷惑和误导攻击者及快速定位攻击源。

支持动态变换，虚拟IP、虚拟域名、虚拟网络不断变化，变化间隔可配置（分钟为单位）。

支持虚拟响应，支持同网段虚拟响应，多网络虚拟响应；虚拟响应节点属性可配置，可配置虚拟响应的节点属性，包括主机类型、网卡生产商、提供的服务以及响应的概率等，支持多种网络协议虚拟响应。

支持虚拟响应动态变化，上述虚拟响应节点的配置均可设置其动态变换时间。

支持服务器全息复制，通过克隆若干个虚假服务器部署在真实服务器周边，并虚假开放高危的端口对攻击者进行诱捕（提供功能界面截图证明材料并加盖公章)。

支持自定义端口虚开，将网络中真实主机的开放端口隐藏起来，提前做好‘替身’，防止网络攻击者探测到真实主机的真实端口服务

支持第三方蜜罐主机。

支持不基于特征库的防御方式，支持不基于URL库的防御方式，不基于病毒库的防御方式。

支持脏数据清洗，网络内进行未认证的广播行为将被阻断和制止，类似对网络的嗅探、ARP欺骗、会话劫持、泛洪攻击等行为将得到有效控制，为内网提供了更高的带宽和更快的传输能力

具备勒索病毒管控能力，无须在终端服务器或网络设备上做任何修改的前提下完全限制勒索病毒的内网攻击（扩散、渗透）行为

支持攻击行为自动封堵，无需配置策略

支持微隔离管理，每个信息节点都是一个虚拟网络

支持日志外发，同时也支持集群模式下的集中日志分析

支持渗透日志分析，包括攻击者MAC、IP、攻击类型、攻击端口、攻击次数、起始时间、截止时间等。

支持渗透审计，基于天和月的渗透审计统计，包括可疑探测包排行、可疑主机存活探测包排行、可疑主机服务探测包排行以及探测包记录

支持主机变换日志及终端上下线日志分析。

具备封堵日志，包含攻击者的真实IP、虚拟IP、外网IP、MAC地址、VLAN_ID、上线时间、封堵时间等

具备解封日志，手动解封操作所产的生日志记录。

具备命令日志，设备操作日志，便于审计。

具备事件日志，包含设备重启、关机、接口UP/down、终端上下线、管理员注销、管理员登陆成功/失败、登陆失败超出次数、ARP地址冲突等。

其他要求



10、数据库安全审计系统（1台）

技术指标

指标要求

性能要求

软硬件一体化产品，2U上架设备。

★不少于6*100/1000MRJ45自适应以太网口；1个扩展槽位，支持≥4千兆光口/4千兆电口。

★SQL语句处理能力：不少于8000条SQL每秒。

检索能力：不少于1亿条日志的数据规模，查询响应时间<20秒。

系统自带内部存储，存储空间2TB。支持外部存储设备

功能要求

支持旁路部署，可通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警。支持在目标数据库安装Agent解决无法通过旁路镜像获取流量的场景，如同服务器部署数据库和应用系统、云环境、虚拟化环境场景下数据库的审计。

中文界面，B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。

支持数据库自动发现。设备无需添加、即插即用（提供功能界面截图证明材料并加盖公章)。

支持主流数据库：Oracle、SQLServer、MySQL、DB2、Sybase、PostgreSQL、Informix、DM、Oscar、Kingbase、Gbase、Hbase、MongoDB、HIVE、Redis、Cache

操作信息：操作类型（DDL、DML、DCL等）、操作时间、执行时长、操作成功与失败、操作对象（表、函数、存储过程名称）、SQL语句。

#支持审计执行人who：审计到前端的应用用户、数据库用户名、主机名称、操作系统用户等。

#支持审计执行方式how：通过哪些客户端应用程序或第三方工具执行得操作，如：DDL、DML、DCL

#支持审计影响范围（影响行数）Range：该操作执行的影响范围，如查询、修改或删除的记录行数。

#能以完全精确方式，审计到应用端相关信息，包括应用用户等（提供功能界面截图证明材料并加盖公章)。

#能对基于数据库漏洞进行攻击行为监测和告警，默认支持200个以上的数据库漏洞攻击规则库（提供功能界面截图证明材料并加盖公章)。

#通过模式匹配的方式对SQL访问进行监测与告警,判断是否为可疑SQL注入；提供SQL注入特征库（提供功能界面截图证明材料并加盖公章)。

支持SQL注入监测：根据IP，sql特征和正则表达式自定义SQL注入。

支持风险语句告警策略。（黑白名单效果）。

支持客户单IP建立别名，所有涉及客户端ip页面均显示业务化ip名称。

风险分析：根据风险语句、sql注入、漏洞攻击、风险操作等维度以时间维度统计数据库分析信息。支持规则命中查询、支持风险查询。

语句分析：基于SQL语句的操作类型统计，支持失败sql统计、Topsql统计；支持针对新型语句、语句审计模板检索。

会话分析：基于客户端IP、数据库用户、访问程序统计会话、支持会话检索；失败会话和并发会话统计；支持应用层关联会话查询。

综合分析：实时统计并展示数据库各类操作及风险状况。

其他要求


▲为保障产品自身安全性，提供国测信息技术产品安全测评证书-EAL3+级别政府复印件并加盖公章。


11、网络审计系统（1台）

技术指标

指标要求

硬件规格

★2U标准机架式设备；标配两个电口（MGT和HA），不少于4个电口，2个USB，1个console口，1T硬盘，冗余电源。2个扩展插槽

▲设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。

性能要求

★支持≥2G网络环境；最大并发连接数≥350万，最大新建连接数≥10万/秒；

设备部署

设备支持网关模式、网桥模式、旁路模式部署。

支持设备模式选择，可以设置为Portal模式实现Portal服务器功能；

支持多台设备主主模式部署

协议支持

能够支持IPv6环境下的网址访问审计、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；能够正确配置免监控等功能的IPv6地址

首页行为风险面板

#可集中呈现上网行为风险等级和状态。

行为风险等级包括安全等级、效率等级、合规等级和管控等级。

行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。

点击页面数值可直接跳转查询详情。

用户管理

支持web本地认证、微信认证、短信认证、二维码认证等，并支持多种认证方式组合的混合认证。

支持对802.1X等各种认证计费系统的各种数据库格式的单点登录联动。

防共享接入

支持对内网用户私自安装SOHO路由器、随身WIFI等共享接入行为的检测，发现可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵，同时可建立白名单，并可生成日志

支持旁路共享接入检测功能，旁路部署下也可封堵私接用户的访问页面

#支持配置禁用PC热点开启功能，禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点（提供功能界面截图证明材料并加盖公章)。

可基于源IP、用户、位置、终端台数、PC台数、移动台数、阻塞时间和动作，配置多条共享接入策略

网页管理与审计

至少4000万条URL数据，在官网上有公开的URL库更新情况详细说明

当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈；管理员可查看用户反馈的分类错误，并可以选择向服务器反馈

根据URL库及URL关键字进行网址访问管理，一条策略实现阻断、记录、告警，方便维护；

支持配置免监控域名，用户在认证前即可访问免监控域名

应用访问管理

应用协议库包含的应用数量不低于6000种，应用规则总数不低于10000种，移动应用不少于1000种。

可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制为覆盖工作无关应用，移动应用不少于1000种，即时消息应不低于150种，网络游戏不低于240种，在线购物不低于50种，虚拟货币交易平台不低于40种；为规避外发类风险，论坛发帖应不低于3000种，网络存储不低于100种，代理隧道不低于100种。

可以记录应用行为，并对于阻断的应用可以触发告警，并支持邮件告警

流量管理

支持多级虚拟通道，可以将物理带宽分成至少7级虚拟通道，合理分配物理带宽资源

当部分虚拟通道空闲时，其带宽资源可以被繁忙的带宽通道借用，避免带宽浪费

#支持基于连接数进行流量管理，可以每个人的并发/新建连接数量进行控制（提供功能界面截图证明材料并加盖公章)。

信息外发管理与审计

可以对网页的文件，根据传输方向、文件名、扩展名、文件大小、网站域名进行控制管理，违规文件下载阻塞同时可以告警；

能够基于发件人、收件人、主题、内容、附件名维度进行过滤、记录、告警；能够支持SSL加密的SMTP邮件发送；

可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等

通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制

支持对QQ聊天内容的审计，可针对QQ账号制定策略，对聊天、登录及文件传输的行为进行记录与控制

支持对微信PC版进行行为和聊天内容审计

支持Skype账号、聊天内容、行为审计与控制，支持skype外发文件内容的审计

安全联动

支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗。至少应支持对以下几类网络应用传输的文件进行病毒云查杀：HTTP/FTP/IMAP/SMTP/POP3

#支持基于云端URL云过滤，针对用户访问的站点进行检查，对恶意URL访问进行封堵和记录日志（提供功能界面截图证明材料并加盖公章)。

#支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机、记录日志（提供功能界面截图证明材料并加盖公章)。

系统管理

支持管理员账号初始密码检测，如果发现管理员未更改初始密码，能够进行提醒

支持通过管理页面上传系统升级包和协议库升级包，实现离线升级

支持通过管理页面按钮跳转到在线帮助。

支持按所在页面跳转到在线帮助文档的对应章节。在线帮助支持按关键字搜索。

支持权限划分，管理权限可分为管理员、审计员与审核员，共同管理设备

其他要求



12、无线网络互联网边界防火墙（1台）

技术指标

指标要求

性能要求

★标准1U设备, 单电源；GE电口≥8个；三层大包吞吐量≥8G，三层小包吞吐量≥3G，应用层吞吐量≥1.5G，并发连接数≥200万，新建连接数≥8万。

部署方式


网络特性


支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路；


基础功能

支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；



能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

安全功能要求



▲支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤（提供功能界面截图证明材料并加盖公章)。



▲可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则（提供功能界面截图证明材料并加盖公章)。


▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为（提供功能界面截图证明材料并加盖公章)。

支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；

安全可视化

#支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；

支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；

其他要求






13、无线网络入侵防御系统（IPS）（1台）

技术指标

指标要求

性能要求

2U标准机架式硬件，具有自主知识产权。

★提供的产品不能少于4个10/100/1000M以太网电口，4个10/100/1000M SFP模块插槽（可选配SFP光、电模块），2个USB接口，1个GE管理口，1个RJ45串口，电口均支持内置Bypass。

★Realworld吞吐量不少于2Gbps；最大并发连接数不少于200万；每秒新建连接不少于60000。

功能要求

▲系统应提供覆盖广泛的攻击特征库，能够针对8500以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御（提供功能界面截图证明材料并加盖公章)。

#系统携带的攻击特征库须获得CVE-Compatible兼容性认证（提供功能界面截图证明材料并加盖公章)。

▲支持基于SCADA等工控协议的相关漏洞攻击检测与防护（提供功能界面截图证明材料并加盖公章)。

系统应支持IP碎片重组、TCP流重组、流量状态追踪技术，基于智能、深入的协议分析，全面检测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议、数以千记的木马，以及基于Smart Tunnel（智能隧道）的应用协议。

系统应提供入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。

支持IPv6/IPv4双协议栈下的入侵攻击防御。

系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。

系统应能够有效抵御SQL注入、僵尸网络等多种常见的应用层安全威胁。

▲系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）（提供功能界面截图证明材料并加盖公章)。

系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，图像类如BMP、GIF、JPEG等，音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等。

系统应能识别主流的应用程序，识别种类不少于2300种。

#系统应支持全面的流量分析功能，可察看网络实时流量，包括：流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等；同时应支持生成日、周和月的流量报表，以便了解一段时间的流量情况。

系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。

系统应具备系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员。要求告警触发条件可设置。

系统应提供基于Web的远程GUI管理，可以在任何IP可达地点，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。

系统应提供多种升级方式，至少提供实时在线升级、自动在线升级、离线升级的升级方式。

系统应提供标准snmp trap（V1、V2、V3）和syslog接口，可接受第三方管理平台的集中事件管理。

系统应具备地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。

#系统支持当安全事件发生，可以实时获取攻击源的详细信息，包括host、地理位置、端口开放、历史攻击情况等。

其他要求



▲提供中国网络安全审查与认证中心颁发的《网络关键设备和网络安全专用产品安全认证证书》复印件并加盖公章。

▲提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3+级别）（千兆）证书复印件并加盖公章。

▲为确保IT 服务管理能力，要求提供ISO 20000认证证书复印件并加盖公章。



14、虚拟化业务区边界防火墙（2台）

指标项

具体功能要求

网络吞吐

★标准2U设备, 双电源；GE电口≥4个， SFP光口插槽≥4个，SFP+万兆光口插槽≥4个；三层大包吞吐量≥40G，三层小包吞吐量≥20G，应用层吞吐量≥20G，并发连接数≥1200万，新建连接数≥45万；

路由交换

支持静态路由及动态路由协议，支持802.1q模式；

#支持多链路负载均衡模式，可基于IP、协议、端口、应用类型及国家地域来进行智能选路；

支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通过优质链路转发；

基本功能

支持GRE与IPSEC VPN接入，提供标准密码算法；

支持手动添加绑定，基于IP、接口的动态探测绑定，支持IP/MAC绑定；

支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式，相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同；

支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；

内置强大的用户身份管理系统，支持本地认证、域单点登录及免认证等方式；

综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；支持手动创建用户、批量导入导出用户；

攻击防护

实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单功能。

支持DDoS 攻击防护，可防范多种类型DDoS 攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood 和ARP 欺骗等。

支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间。

入侵防御


支持URL过滤功能，可以自定义需要过滤的URL规则，URL过滤可以基于时间、主机，能够精细到单一IP地址；

采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为；

#可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

病毒过滤

内置病毒检测引擎，支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御，对每种协议数据流的检测方向可选；

#支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告（提供功能界面截图证明材料并加盖公章)。

支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。

Web安全

基于Web 的防攻击支持，如跨站脚本攻击、SQL 注入攻击。

#设备需要具备web业务自学习能力，可自行判断与标记业务特征，确认业务模型学习趋势；

支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；

▲支持对网站黑链进行检测（提供功能界面截图证明材料并加盖公章)。

可视化

#支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；

其他要求





15、医保等专线业务区边界防火墙（2台）

技术指标

指标要求

性能要求

★标准2U设备, 双电源；GE电口≥10个， SFP光口插槽≥4个；三层大包吞吐量≥10G，三层小包吞吐量≥6G，应用层吞吐量≥2G，并发连接数≥220万，新建连接数≥12万；

部署方式


网络特性


支持链路聚合功能；支持多播路由协议；


基础功能




支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GRE over IPSec等VPN接入方式；

内容安全



入侵防护功能




Web应用安全防护

设备具备独立的WEB应用防护识别库，特征总数在3000条以上；

支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；

支持服务器资产自动识别；

支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

▲支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞（提供功能界面截图证明材料并加盖公章)。

▲支持对网站黑链进行检测（提供功能界面截图证明材料并加盖公章)。

僵尸主机检测



#对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；

其他要求






16、有线网络至无线网络边界防火墙（2台）

技术指标

指标要求

性能要求

★标准2U机架式设备，实配10/100/1000Base-T接口≥6个，SFP接口≥4个，SFP+接口≥4个，内存≥8G，三层大包吞吐量≥14G，三层小包吞吐量≥5G，应用层吞吐量≥4G，并发连接数≥250万，新建连接数≥22万，标配冗余电源。

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式，支持与现网中的下一代防火墙做双机热备部署。

网络特性


支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持多播路由协议；

双机支持A/S，A/A方式部署；支持配置同步，会话同步和用户状态同步；支持双机心跳线冗余；

▲支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能（提供功能界面截图证明材料并加盖公章)。

基础功能


▲访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

访问控制规则支持分组管理；支持根据国家/地区来进行地域访问控制；

能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；

内容安全



▲支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤（提供功能界面截图证明材料并加盖公章)。

DoS/DDoS攻击防护


入侵防护功能




安全可视化

#支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

系统配置管理

支持以安全策略模板方式快速部署安全策略，安全策略模板支持默认模板和自定义模板等多种格式；

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持修改TCP，UPD和ICMP协议的连接超时时间；支持邮件、短信和微信告警；

其他要求






17、安全管理平台授权（3套）

技术指标

指标要求

威胁情报

提供威胁情报库，类型包含：远控木马、APT事件、勒索软件、黑色工具、流氓软件、其他恶意软件、窃密木马、网络蠕虫、僵尸网络；支持威胁情报库的在线升级和手动升级；

支持按情报分类的类型启用/禁用威胁情报库中的情报；

#支持本地威胁情报的检索，检索类型支持域名、IP地址、文件MD5值；威胁情报内容支持IOC、攻击链阶段、置信度、类型描述、威胁家族、攻击事件/团伙、影响平台、情报状态、威胁描述等（提供功能界面截图证明材料并加盖公章)。

#支持自定义威胁情报，支持类型包含IP、MD5、域名、URL、IP地址:Port、IP地址：URI、IP:Port/URI、域名:Port、域名:Port/URI（提供功能界面截图证明材料并加盖公章)。

支持按条目启用/禁用自定义威胁情报；

支持自定义威胁情报的批量导入导出（支持Excel、OpenIOC）；

漏洞知识库

漏洞可自动关联匹配到影响的资产，支持漏洞标签添加、删除、编辑、检索，支持对漏洞批量添加标签信息；

支持通过CVE编号和CNNVD编号关联漏洞知识库中的信息；

态势大屏展示

提供态势大屏入口，轮播展示各个态势及重要指标；支持对态势大屏的跳转方式及内网地理位置等通用配置进行修改；支持对态势大屏的名称及配置信息进行管理；

其他要求

提供公安部颁发的《计算机信息系统安全专用产品》销售许可证（安全管理系统品类）证书复印件并加盖公章。


18、服务器安全加固系统（13套）

技术指标

指标要求

性能要求

★程序占用的CPU、内存资源低于10%。

★程序对WEB系统造成的延迟低于2%。

功能要求

#支持“操作系统加固”功能，基于操作系统内核加固技术，针对操作系统核心资源，如注册表、网络连接、系统文件、进程等资源进行有效防护，将非管理员组账户添加到管理员组；禁止在系统目录下对可执行类型文件进行写操作；禁止修改host文件；禁止添加启动项；禁止磁盘低级操作；禁止加载没有数字签名的驱动（提供功能界面截图证明材料并加盖公章)。

支持Windows、Linux、红旗、中标麒麟等全系列操作系统，通用WEB容器支持，支持IIS、nginx、Apache、Tomcat、Weblogic、WebSphere、东方通、jboss全部版本插件防护。

“登录防护”功能，针对Windows及Linux操作系统的远程登录进行限制及防护，用户可对“用户名”、“IP地址范围”、“时间范围”进行具体设置，并通过选择“允许登录”、“禁止登录”等相应的处理方式进行防护

#具有防暴力破解技术，能有效防御针对RDP、SSH、FTP服务的暴力破解，适用于FTP等其他类型的服务器（提供功能界面截图证明材料并加盖公章)。

“安全巡检”功能，针对服务器和网站的目录及文件进行全面巡检扫描，对服务器和网站存在的安全隐患进行检查并修复。“服务器安全”主要针对计划任务、账户（登录账户、克隆账户、隐藏账户）及政府网站综合防护系统各功能开启状态进行检查和修复；“网站安全”主要针对网页木马、网站挂马和暗链进行检查和清除。

可对“安全巡检”进行自定义设置，设置内容包括：web巡检设置、自动巡检设置、文件排除设置及信任域名设置。其中web巡检设置包括：情景模式设置、选择巡检服务器上哪些网站、自定义巡检路径、清理网站扫描缓存等；自动巡检设置可对自动巡检开始时间进行选择；文件排除设置可对增加到文件排除列表中的文件进行巡检时跳过巡检操作；信任域名设置可对链接到信任域名的网页放行，不被视为网页挂马或黑链。

重启系统和网站功能可对受保护的网站服务器系统进行重启操作，同时，可对网站服务器的IIS或Apache服务进行重启操作

“网站漏洞防护”功能包括：SQL注入防护、XSS跨站脚本防护、漏洞利用攻击防护、web服务器溢出攻击防护、web服务器文件名解析漏洞防护、禁止除Get及Post之外的HTTP请求、禁止浏览畸形文件、禁止下载特定类型文件、网站浏览实时防护、HTTP相应内容保护等。

#SQL注入防护、XSS跨站脚本防护、漏洞利用攻击防护可根据不同检测对象（URL、Cookie、Post）进行具体防护规则的配置（开启与关闭）；禁止下载特定类型文件，可自定义设置禁止下载的特定文件类型；网站浏览实时防护可自定义设置网页木马的文件类型，将对设置列表中的网页类型进行基于行为的木马实时检测；HTTP相应内容保护则针对自定义列表中的错误页面返回类型进行错误页面的替换与跳转，以防止因HTTP错误页面泄露系统、数据库等重要敏感信息（提供功能界面截图证明材料并加盖公章)。

具有系统自身的保护功能，保护系统自身进程不被异常终止、伪造、信息注入。

支持网站后台防护功能通过将网站真实后台地址重定向至网站自定义后台地址，以防止网站后台地址被暴力猜测，当原网站后台地址（网站真实后台地址）被访问时，系统将禁止该访问并进行报警提示。自定义网站后台地址可根据网站运营或运维人员的偏好进行设置，以便于记忆

支持文件上传防护功能，只允许网站用户将指定类型的文件上传至受保护的网站目录，可通过选择网站中需要受保护的目录，并自定义设置允许上传到该目录的文件类型进行实现

支持网页防篡改功能保护网站目录下的文件不被黑客恶意篡改。当选择被防护的网站目录后，其目录下的所有文件及子目录所有文件将禁止被篡改。可对网站目录下的文件进行防篡改设置，包括禁止被创建、删除、修改等，也可对其中的防篡改目录及文件进行“放行”操作，允许某些目录及文件被创建、删除、修改等

敏感词汇过滤功能将对网站用户浏览和提交的内容进行检查与匹配，对匹配了敏感词汇库中敏感词汇的文件内容进行“星号”替换，以此防止用户提交和浏览反动、暴力、色情类敏感词汇。其中，敏感词汇库由系统自带并存储于系统配置文件中，用户�

Documents