序号

项目名称

技术参数

数量

单位

单价(元)

备注

1

下一代防火墙

1、1U硬件平台，内置单电源，内存≥8GB，硬盘≥64GB SSD。标配8个千兆电口（含2组电口Bypass），4个千兆光口，1个Console口，2个USB接口；支持2个接口扩展槽；提供三年软硬件质保服务
2、设备最大吞吐量≥2Gbps，IPS吞吐量≥600Mbps，AV吞吐量≥600Mps，最大并发连接数≥100万，每秒新建连接数≥3.5万。
3、支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换；
4、支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目的地址、服务的策略路由；
▲5、安全模式支持智能模式和普通模式。在普通模式下，安全引擎处理网络报文遇到资源不足时会将报文直接丢弃，会影响网络转发；在智能模式下，安全引擎将尽可能的处理网络报文，但不影响网络转发；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲6、系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等；（需提供相关截图证明）
▲7、系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲8、支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
9、支持SSL VPN功能，SSL VPN的PC客户端支持Windows、macOS等操作系统；（需提供相关截图证明）
10、系统定义最大超过800万条主流病毒检测规则，支持检测ZIP类型的压缩文件，支持自定义压缩文件大小限制以及解压缩层数；
11、支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制；

1

台

2

上网行为管理

1、网络层吞吐量≥2 Gbps，应用层吞吐量≥1 Gbps，IPSec VPN性能≥600 Mbps，最大并发连接数≥200万，每秒新建连接数≥2万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400，推荐带宽≥100Mbps；
2、标准1U机柜型硬件平台，内置交流单电源，硬盘容量≥1TB HDD，千兆电口≥14个（Combo口≥4）；提供原厂三年保修及服务；
3、支持双机热备，支持主备模式和主主模式；支持同步配置、运行状态、特征库等；支持配置抢占模式和抢占延时；
4、支持部署在IPv6环境中，设备接口及部署模式均支持IPv6配置，所有核心功能（用户识别、上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；
5、设备内置应用识别规则库，支持超过12000条应用规则数，支持超过7000种的应用，支持超过5500种海外应用，并保持每两个星期更新一次，保证应用识别的准确率；（需提供相关截图证明）
▲6、支持针对搜索引擎、HTTP、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“采用关键字过滤等方式实现对应用访问的控制”产品功能检测报告复印件）
▲7、支持基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套；支持基于地址、用户、服务、应用、时间、终端型号、VLAN、DSCP等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“采用线路和通道流控策略实现对应用、服务、用户、地址等对象的流量控制”产品功能检测报告复印件）
8、支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“支持静态/动态路由表，提供基于源、目的IP策略路由”产品功能检测报告复印件）
9、支持文件缓存，缓存文件形式不限于视频、APP等；设备智能解析用户流量，针对域名或者文件请求，设备推送文件至终端，帮助用户缓解互联网出口压力，实现文件下载加速的效果；（需提供相关截图证明）
10、支持HTTP、SOCKS4/SOCKS5等方式代理上网，实现内部用户通过设备代理的方式接入互联网，可以隐藏真实IP，避免被探测和攻击。功能标配，无需增加功能授权即可使用；（需提供相关截图证明）
11、支持IPSec VPN、SSL VPN、GRE VPN，支持手机、平板电脑等移动终端VPN接入，功能标配，无需增加功能授权即可使用；
12、系统管理员登录认证支持USBKey双因子认证，支持安全策略写保护钥匙；

1

台

3

流量探针

1、软硬一体化1U标准机架式设备；网络层吞吐≥200Mbps，HTTP最大并发数≥1万/秒，单电源；内存≥8G；硬盘容量≥2T；千兆电口≥6个，扩展槽≥1个
2、支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；
3、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP、SRV6、HTTP2、NNTP等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；
4、支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为；
5、支持自定义HTTP登录行为关键字，包括用户名和密码；
6、支持攻击路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件；
7、支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等；
8、支持受害者视角分析，能够快速获悉攻击者、被攻击者、成功事件数量。支持枚举受害者数量、攻击手段、攻击次数等，快速获悉受攻击资产的详细信息；
9、支持攻击者视角分析，能够快速获悉攻击者、被攻击者、成功事件数量。支持枚举攻击者的目标数量、攻击手段、攻击次数、攻击状态等信息，支持对任意攻击目标列表的展开查看详细信息；
▲10、支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲11、支持识别流量中的个人敏感信息，包括身份证、银行卡、手机号、港澳通行证等，并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP，便于用户发现敏感信息的传输安全隐患和处置；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲12、基于IDS规则检测基础上通过加载800余条深度检测特定规则插件、深度检测通用规则等进行二次深度检测，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具；（提供产品截图或其他证明材料）

1

台

4

终端防病毒系统

1、包含1套管理中心软件，实现对终端的统一管理和策略下发，含5套服务器防护软件授权；含20套电脑端授权，三年免费软件维保服务；
2、支持在首页展示展示当前终所有终端端待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，并支持一键跳转到对应处理页面；
3、内置多个默认安全策略模板，支持自定义安全策略，一键调整安全策略内容，实现终端安全策略的统一管理；
4、支持对终端下发资产登记任务，并自定义登记信息内容及格式，包括输出框格式、下拉框格式、是否必填项等；
5、支持自定义扫描网段，发现未安装EDR的资产信息，资产信息包括主机名、IP、设备类型、操作系统、发现时间等；
6、支持针对弱口令账号进行一键复检，并针对未修复成功的账号进行提示；
7、支持对资产进行快速扫描、全盘扫描、自定义扫描，并对病毒扫描结果进行导出；
8、支持登录防护，包括以系统账号为粒度的异常登录防护、支持4个任意维度（任意IP，任意域名，任意计算机名，任意时间）的系统登录访问策略设置；
▲9、支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等；（提供产品截图或其他证明材料）
▲10、支持基于按攻击技术、攻击类型、威胁对象、操作系统、终端、风险等级、标记状态等维度对入侵告警数据进行聚合展示；（提供产品截图或其他证明材料）
▲11、支持基于应用视图和终端视图进行查看现存风险账户分布，其中应用视图支持展示账户名、账户风险类型、应用类型、所属终端、首次发现时间、最近发现时间、存在天数；终端视图展示风险账户数量、最近扫描时间等；（提供产品截图或其他证明材料）
▲12、提供专门的针对未知勒索病毒的行为检测防御引擎，通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒；（提供产品截图或其他证明材料）

1

套

5

机柜

42U 机柜 宽60cm*深60cm*高200cm

6

设备集成服务

项目技术服务

序号

项目名称

技术参数

数量

单位

单价(元)

备注

1

下一代防火墙

1、1U硬件平台，内置单电源，内存≥8GB，硬盘≥64GB SSD。标配8个千兆电口（含2组电口Bypass），4个千兆光口，1个Console口，2个USB接口；支持2个接口扩展槽；提供三年软硬件质保服务
2、设备最大吞吐量≥2Gbps，IPS吞吐量≥600Mbps，AV吞吐量≥600Mps，最大并发连接数≥100万，每秒新建连接数≥3.5万。
3、支持IPv4/IPv6双栈协议的源地址转换、目的地址转换、双向NAT、NAT64等地址转换；
4、支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目的地址、服务的策略路由；
▲5、安全模式支持智能模式和普通模式。在普通模式下，安全引擎处理网络报文遇到资源不足时会将报文直接丢弃，会影响网络转发；在智能模式下，安全引擎将尽可能的处理网络报文，但不影响网络转发；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲6、系统定义超过20万条资产指纹库，可识别的主机资产类型包括但不限于通用主机、移动电话、防火墙、网络摄像机、温湿度变送器、呼叫中心、云安全等；可识别的主机资产操作系统包括但不限于Windows，Linux，MAC OS，Android，IOS等；可识别的软件资产类型包括但不限于WEB组件、WEB中间件等WEB应用，Oracle、Hive等数据库，电脑游戏、图像设计等桌面软件以及各类网络协议等；可识别的软件包括但不限于CrushFTP httpd，Android VNC Server等；（需提供相关截图证明）
▲7、系统预定义超过11000条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲8、支持基于源IP地址、目的IP地址、端口、协议的黑名单配置，支持自定义黑名单生效时间；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
9、支持SSL VPN功能，SSL VPN的PC客户端支持Windows、macOS等操作系统；（需提供相关截图证明）
10、系统定义最大超过800万条主流病毒检测规则，支持检测ZIP类型的压缩文件，支持自定义压缩文件大小限制以及解压缩层数；
11、支持独立的Web防护模块，系统定义超过4500条WAF规则防护功能，支持常规HTTP漏洞、SQL注入、组件、CMS、WebShell和XSS等类型的Web防护；支持HTTP协议的URL、Method、Referer、User-Agent、Cookie、URL-args等字段的等于、不等于、包含、不包含、正则等多种匹配方式的访问控制；

1

台

2

上网行为管理

1、网络层吞吐量≥2 Gbps，应用层吞吐量≥1 Gbps，IPSec VPN性能≥600 Mbps，最大并发连接数≥200万，每秒新建连接数≥2万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400，推荐带宽≥100Mbps；
2、标准1U机柜型硬件平台，内置交流单电源，硬盘容量≥1TB HDD，千兆电口≥14个（Combo口≥4）；提供原厂三年保修及服务；
3、支持双机热备，支持主备模式和主主模式；支持同步配置、运行状态、特征库等；支持配置抢占模式和抢占延时；
4、支持部署在IPv6环境中，设备接口及部署模式均支持IPv6配置，所有核心功能（用户识别、上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；
5、设备内置应用识别规则库，支持超过12000条应用规则数，支持超过7000种的应用，支持超过5500种海外应用，并保持每两个星期更新一次，保证应用识别的准确率；（需提供相关截图证明）
▲6、支持针对搜索引擎、HTTP、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“采用关键字过滤等方式实现对应用访问的控制”产品功能检测报告复印件）
▲7、支持基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套；支持基于地址、用户、服务、应用、时间、终端型号、VLAN、DSCP等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“采用线路和通道流控策略实现对应用、服务、用户、地址等对象的流量控制”产品功能检测报告复印件）
8、支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的关于“支持静态/动态路由表，提供基于源、目的IP策略路由”产品功能检测报告复印件）
9、支持文件缓存，缓存文件形式不限于视频、APP等；设备智能解析用户流量，针对域名或者文件请求，设备推送文件至终端，帮助用户缓解互联网出口压力，实现文件下载加速的效果；（需提供相关截图证明）
10、支持HTTP、SOCKS4/SOCKS5等方式代理上网，实现内部用户通过设备代理的方式接入互联网，可以隐藏真实IP，避免被探测和攻击。功能标配，无需增加功能授权即可使用；（需提供相关截图证明）
11、支持IPSec VPN、SSL VPN、GRE VPN，支持手机、平板电脑等移动终端VPN接入，功能标配，无需增加功能授权即可使用；
12、系统管理员登录认证支持USBKey双因子认证，支持安全策略写保护钥匙；

1

台

3

流量探针

1、软硬一体化1U标准机架式设备；网络层吞吐≥200Mbps，HTTP最大并发数≥1万/秒，单电源；内存≥8G；硬盘容量≥2T；千兆电口≥6个，扩展槽≥1个
2、支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；
3、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW V9、TFTP、SRV6、HTTP2、NNTP等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；
4、支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求、SMB远程溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、密码明文形式传输等行为；
5、支持自定义HTTP登录行为关键字，包括用户名和密码；
6、支持攻击路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件；
7、支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等；
8、支持受害者视角分析，能够快速获悉攻击者、被攻击者、成功事件数量。支持枚举受害者数量、攻击手段、攻击次数等，快速获悉受攻击资产的详细信息；
9、支持攻击者视角分析，能够快速获悉攻击者、被攻击者、成功事件数量。支持枚举攻击者的目标数量、攻击手段、攻击次数、攻击状态等信息，支持对任意攻击目标列表的展开查看详细信息；
▲10、支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲11、支持识别流量中的个人敏感信息，包括身份证、银行卡、手机号、港澳通行证等，并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP，便于用户发现敏感信息的传输安全隐患和处置；（需提供相关截图证明，提供CMA和CNAS第三方权威机构认证的产品功能检测报告复印件）
▲12、基于IDS规则检测基础上通过加载800余条深度检测特定规则插件、深度检测通用规则等进行二次深度检测，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具；（提供产品截图或其他证明材料）

1

台

4

终端防病毒系统

1、包含1套管理中心软件，实现对终端的统一管理和策略下发，含5套服务器防护软件授权；含20套电脑端授权，三年免费软件维保服务；
2、支持在首页展示展示当前终所有终端端待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，并支持一键跳转到对应处理页面；
3、内置多个默认安全策略模板，支持自定义安全策略，一键调整安全策略内容，实现终端安全策略的统一管理；
4、支持对终端下发资产登记任务，并自定义登记信息内容及格式，包括输出框格式、下拉框格式、是否必填项等；
5、支持自定义扫描网段，发现未安装EDR的资产信息，资产信息包括主机名、IP、设备类型、操作系统、发现时间等；
6、支持针对弱口令账号进行一键复检，并针对未修复成功的账号进行提示；
7、支持对资产进行快速扫描、全盘扫描、自定义扫描，并对病毒扫描结果进行导出；
8、支持登录防护，包括以系统账号为粒度的异常登录防护、支持4个任意维度（任意IP，任意域名，任意计算机名，任意时间）的系统登录访问策略设置；
▲9、支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等；（提供产品截图或其他证明材料）
▲10、支持基于按攻击技术、攻击类型、威胁对象、操作系统、终端、风险等级、标记状态等维度对入侵告警数据进行聚合展示；（提供产品截图或其他证明材料）
▲11、支持基于应用视图和终端视图进行查看现存风险账户分布，其中应用视图支持展示账户名、账户风险类型、应用类型、所属终端、首次发现时间、最近发现时间、存在天数；终端视图展示风险账户数量、最近扫描时间等；（提供产品截图或其他证明材料）
▲12、提供专门的针对未知勒索病毒的行为检测防御引擎，通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒；（提供产品截图或其他证明材料）

1

套

5

机柜

42U 机柜 宽60cm*深60cm*高200cm

6

设备集成服务

项目技术服务