序号

名称

功能

单位

数量

1

漏洞扫描系统

★1、硬件：≥1U机架式设备，单电源，≥6个10/100/1000M Base-TX接口，≥1个接口扩展插槽，≥2个USB接口，≥1个RJ45串口。
2、授权：可扫描IP地址总数无限制，单任务最大可扫描≥100IP地址，并发扫描≥40IP地址；提供≥1年漏洞库升级服务授权.
3、保修：提供≥1年原厂硬件保修服务。
4、支持IPv4和IPv6环境的部署和扫描。
5、支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。

套

1

2

上网行为管理系统

★1、硬件：≥1U标准机架设备，，冗余电源，≥12个千兆电口（支持≥1对bypass功能），≥12个千兆光口，≥1个USB接口，≥1个RJ45串口，≥1块1TB硬盘。
2、性能：网络吞吐量≥9.6Gbps，并发≥140万。新建≥6.9万。
3、授权：最大接入带宽330M，提供3年上网行为管理特征库升级服务授权，包括应用识别，URL过滤、行为管控，流量管理，行为审计等功能。
4、保修：提供≥1年原厂硬件保修服务。
5、系统内置多个常见场景的应用标签，且标签支持管理员自定义。
6、网络部署支持虚拟网线部署，且支持vlan标签的过滤。
7、用户管理、应用管理支持树型结构。
8、基于P2P行为和迅雷行为的应用智能识别技术。
9、支持二维码认证，终端可以通过管理员扫描二维码授权方式上网。

套

1

3

运维安全网关系统

★1、硬件：≥1U标准机架式设备，单电源，带液晶面板，≥6个千兆电口，≥2个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块1TB硬盘。
2、性能：最大支持≥800路字符会话或≥200路图形会话并发。
3、授权：提供≥50个被管资源数授权，含windows系统应用发布软件（需客户自备服务器、Windows Server操作系统与Windows 远程桌面授权）。
4、保修：提供≥1年原厂硬件保修服务。
5、支持在IPV4,IPV6，IPV4与IPV6网络环境下部署。
6、实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担。
7、支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录。
8、支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。
9、支持用户客户端IP和MAC限制。
10、支持从AD域抽取组织机构和用户帐号，方便快速建立组织机构和用户帐号。
11、支持以资源为视角进行用户访问授权。
12、支持资源自动发现和添加，便于快速添加资源。
13、支持改密结果自动发送到指定改密计划的管理员邮箱或发送到FTP服务器；密码文件加密保存，需要专用工具，以保证安全性。

套

1

4

安全管理系统（日志审计）

★1、硬件：≥1U标准机架式设备，单电源，≥6个千兆电口，≥2个千兆光口，≥1个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块32G miniSATA硬盘，≥1块2TB SATA硬盘。
2、性能：平均日志处理能力≥2500EPS。
3、授权：提供≥30个审计对象授权。
4、保修：提供≥1年原厂硬件保修服务。
5、日志可加密压缩传输支持加密压缩方式转发，定时转发；支持日志源管理功能，对断点日志源可以产生告警。
6、系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景。
7、系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表。
8、能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。
9、系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板。
10、仪表板中的每个显示区域都能够放大、缩小、拖动。
11、支持日志源管理功能，对断点日志源可以产生告警。
12、支持基于日志查询任务模式的日志导出功能。
13、范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成。

套

1

5

入侵检测系统

★1、硬件指标：≥2U上架设备，双电源，≥5个千兆电口，≥1个网络接口扩展槽，≥2个USB口，≥1个RJ-45 Console口，≥1块1TB硬盘。
2、性能指标：实际网络环境处理能力（混合包、混合流）≥1Gbps，并发连接数≥100万，每秒新建连接数≥2万。
3、授权：提供≥1年特征库升级授权。
4、保修：提供≥1年原厂硬件保修服务。
5、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件。
6、支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能。
7、可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略，实现安全策略的动态调整。
8、探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失。

套

1

6

网络审计系统

★1、硬件：≥2U标准机架式设备，冗余双电源，≥6个千兆电口，≥4个千兆光口，≥2个网络接口扩展槽，≥1个管理口，≥1个HA口，≥2个USB接口，≥1个RJ45串口，≥2块4TB硬盘（默认支持RAID1，可用容量≥4TB）。
2、性能：整机吞吐量≥4Gbps，可审计流量≥500Mbps，入库速度≥30000条/秒，日处理事件数≥7亿条。
3、授权：提供≥3个数据库服务数授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持审计URL、请求内容类型、访问模式、Post数据、Cookie、回应内容类型、网页内容等。
6、支持RDP协议审计，可审计关键的键盘输入，记录会话过程。
7、支持对邮件协议的审计，包括pop3、smtp及webmail等。
8、支持对网盘文件传输的审计，可记录百度网盘、360云盘等传输的文件名、文件大小、IP地址、MAC地址、传输时间等信息。
9、支持对常用网络游戏、股票软件、IM软件、P2P软件、流媒体的审计。
10、支持与恶意URL的检测，可以对不良站点访问的详细记录。
11、审计策略支持时间、源IP、目的IP、协议、端口、登*账号、命令作为响应条件。
12、支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等。
13、支持审计网络邻居的用户名、读写操作、文件名等。
14、支持审计NFS协议的用户名、文件名等。
15、支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP。

套

1

7

内网安全管理系统

★1、软件：内网安全管理系统一体化终端管理软件，包含远程桌面、桌面管理、安全基线、资产管理、部门策略检查、终端审计、消息分发（支持超链接和图片）、补*分发、软件分发、应用商店、设备管理、移动存储管理、主机防火墙、准入控制，可通过购买授权方式扩展数据防泄露、文档加密、文档安全外发、终端防病毒等功能，各功能模块可按需启用或停用，无需新增或重新部署安装服务器程序。
2、授权：提供≥1套管理控制台授权，≥200点终端客户端授权，可通过购买授权方式扩展：终端数据防泄漏、终端防病毒、终端加密、文档外发管理功能模块。
3、服务：提供≥1年软件升级维护服务。
4、客户端支持智能升级，无需借助单独的升级程序，即可以实现新版本的整体升级，也可以实现同一版本的个别模块单独升级，使软件升级更容易。
5、无需借助网关类硬件设备，能够对尝试访问业务系统和服务器的终端执行准入控制，对终端进行身份认证和安全状态检查，保证只有合法的和安全的终端才能访问指定业务系统和服务器。
6、具备自主防火墙功能，不依赖系统防火墙能够对客户端进行ACL集中设置，在终端层次实现基于网络五元组的访问控制。
7、支持横向防护功能，主机的连入连出都是在有安装客户端且状态合规的条件下才能进行，监控网段只有在安装了客户端且状态合规，同时对端也是状态合规的条件下才能相互访问，加固了主机之间的安全访问，防止蠕虫、挖矿、勒索病毒等恶意程序的扩散或被扩散。
8、能够自动检测和识别存在多网卡的终端，自动选择网卡，禁用其他网卡。
9、操作系统开机即时进行非法外联检测，防止终端利用系统未启动进行外联传输数据。
10、支持文件操作审计及文件操作权限控制功能，能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置，实现仅针对关键词文件生效或例外处理。
11、支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。

点

200

8

准入控制系统

★1、硬件：≥1U标准机架式设备，单电源，≥6个千兆电口，≥2个千兆光口，≥2个万兆光口，≥2个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块128G SSD硬盘。
2、性能：整机吞吐量≥4Gbps，最大支持终端数量≥500个，最大认证并发数≥500个；
3、授权：提供≥500个终端准入控制授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持纯串行、纯旁路、设备旁路部署、业务逻辑串行部署方式。
6、支持在IPv4和IPv6双栈环境下的终端准入控制。
7、支持多种准入控制技术（802.1X、EVG、DHCP、ARP、SNMP、端口镜像、策略路由、透明网桥），并且支持至少四种以上准入技术的复用，如802.1x、DHCP、端口镜像、策略路由混合部署。
8、可定义离线设备阀值、在线用户的异常、核心服务的异常，进入自动逃生。
9、支持网络资产自动采集功能，并能够自动分类网络中的接入设备，如交换路由设备、PC设备、服务器、IP电话、网络打印机等，同时能够及时发现网络中出现的新设备，对外来终端的接入行为进行告警。
10、支持扫描并生成全网拓扑图，图形化展现交换机各接口状态（up、down、trunk、单/多MAC等）；支持3D机柜图展示，可以清晰了解每个机柜当前安装的设备。
11、支持发现内网私接hub、非网管交换机等，能够及时产生告警并阻断接入设备入网；支持Hub下多个终端需分别认证才能入网。

套

1

9

统一威胁网关系统

★1、硬件：≥1U标准机架式设备，冗余电源，≥6个千兆电口，≥1个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块64G SSD硬盘。
2、性能：网络吞吐量≥3.5G，最大并发≥400万，每秒新建≥4万。
3、授权：提供≥1年入侵防御特征库、病毒库、上网行为管理特征库升级授权。支持IPSec VPN和SSL VPN模块，提供≥200个并发用户数授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持一体化安全策略配置，可以通过一条策略实现用户认证、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。
6、支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。
7、支持无需重启IPS引擎的情况下灵活修改策略，保障在配置维护的时候也能够进行攻击保护。
8、内置IPS特征库，特征规则数量不少于7800条，特征库可按分组进行管理，支持扩展特征库，提高IPS的检测能力，IPS特征规则数量合计不少于8000条。
9、入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。
10、支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器。
11、支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境。
12、支持实时的入侵防护事件分级报警列表，可按事件的源IP、目的IP、协议、时间等显示；通过不同的入侵防护事件实时阻断入侵源IP，阻断时间可控，提供入侵防护事件分级列表界面和实时阻断界面。

套

3

10

防火墙系统

★1、硬件：≥2U标准机架式设备，冗余电源，≥10个千兆电口，≥6个千兆光口，≥2个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块64G SSD硬盘。
2、性能：最大整机吞吐量≥20Gbps，最大并发连接数≥800万，每秒新建连接数≥15万。
3、授权：支持IPSec VPN和SSL VPN，提供≥200个并发用户数授权。
4、保修：提供≥1年原厂硬件保修服务。
6、支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理。
7、支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。
8、支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询。
9、支持资源被访问控制策略引用情况。
10、必须支持IPv4和IPv6双栈协议下的入侵检测与防护。
11、支持策略命中数显示，并支持通过安全策略命中数范围查询。

套

1

11

入侵防护系统

★1、硬件：≥2U标准机架式设备，冗余电源，≥4个千兆电口（支持≥2对bypass功能），≥4个千兆光口，≥3个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口。
2、性能：整机吞吐量≥25Gbps，最大并发连接数≥250万，每秒新建连接数≥12万。
3、授权：提供≥1年入侵防御特征库升级服务授权。
4、保修：提供≥1年原厂硬件保修服务。
1.系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测
2.系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。
3.系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。
4.系统除具备可扩展的本地恶意代码检测功能外，还应具备云查杀、云检测等防御机制

套

1

12

综合智能运维管理系统

系统功能描述： 一、故障维修：
1、支持3种故障报修方式：语音、视频、表单支持4种故障描述方式（文字、图片、语音、视频），故障名称及图标自定义
2、支持常用办公位置、故障描述快速填写，根据名称快速搜索故障功能
3、支持录制30秒语音、15秒视频上报故障，支持专属接单服务
4、支持工单待处理状态；可对工单进行撤消、催促、打电话操作
5、支持为服务过程进行满意度评价，支持评价环节功能开启或关闭
6、支持工单详情（待接、处理、挂起、完成），实现工单完成归档
7、支持工单整体处理进度、快速派单、工单作废
8、支持当日、本月、全年、累计完成工单汇分类总数量
9、支持当前全部运维人员分组、在线、工作状态
10、支持维修分类汇总数据显示和趋势图分析
11、支持故障与维修人员自定义配置关联 12、桌面端运维总调度台：支持派单、转单、催单、撤消功能
二、保障任务
1、支持在线申请保障任务及保障需求，支持修改及撤消保障任务
2、支持实时显示保障人员接收状态
3、支持保障任务接收、人员配置、任务派发、任务接收状态显示
三、设备巡检
1、支持后台巡检任务定制、派发、移动端填写、修改巡检记录
2、支持巡检异常提示、多条件查询巡检记录
3、支持巡检处置报告与巡检异常关联
四、其它功能
★1、本系统需支持信创系统部署及信创数据库存储，同时支持内网部署、互联网部署两种方式
★2、需实 (略) 统一帐号认证系统实现用户信息同步，其中包括：全量同步、增量同步、差异同步要求
（成交供应商需在中标后3日内到达用户现场针对上述加★项功能进行软件系统演示操作）如演示不满足采购需求，则中标候选人没有实质性响应采购需求。中标候选人自动顺延，直至演示满足采购需求。

套

1

13

防病毒网关系统

★1、硬件：≥1U标准机架式设备，单电源，≥10个千兆电口（支持≥2对bypass功能），≥4个千兆光口，≥2个USB接口，≥1个RJ45串口，≥1块64G SSD硬盘。
2、性能：整机吞吐量≥6Gbps，最大并发连接数≥400万，每秒新建连接数≥4万。
3、授权：提供≥1年病毒库升级服务授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。
6、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。
7、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。
8、支持IPv4和IPv6双栈协议下的病毒扫描与防护。
9、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。
10、支持病毒文件隔离，用于后续分析取证。

套

1

序号

名称

功能

单位

数量

1

漏洞扫描系统

★1、硬件：≥1U机架式设备，单电源，≥6个10/100/1000M Base-TX接口，≥1个接口扩展插槽，≥2个USB接口，≥1个RJ45串口。
2、授权：可扫描IP地址总数无限制，单任务最大可扫描≥100IP地址，并发扫描≥40IP地址；提供≥1年漏洞库升级服务授权.
3、保修：提供≥1年原厂硬件保修服务。
4、支持IPv4和IPv6环境的部署和扫描。
5、支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。

套

1

2

上网行为管理系统

★1、硬件：≥1U标准机架设备，，冗余电源，≥12个千兆电口（支持≥1对bypass功能），≥12个千兆光口，≥1个USB接口，≥1个RJ45串口，≥1块1TB硬盘。
2、性能：网络吞吐量≥9.6Gbps，并发≥140万。新建≥6.9万。
3、授权：最大接入带宽330M，提供3年上网行为管理特征库升级服务授权，包括应用识别，URL过滤、行为管控，流量管理，行为审计等功能。
4、保修：提供≥1年原厂硬件保修服务。
5、系统内置多个常见场景的应用标签，且标签支持管理员自定义。
6、网络部署支持虚拟网线部署，且支持vlan标签的过滤。
7、用户管理、应用管理支持树型结构。
8、基于P2P行为和迅雷行为的应用智能识别技术。
9、支持二维码认证，终端可以通过管理员扫描二维码授权方式上网。

套

1

3

运维安全网关系统

★1、硬件：≥1U标准机架式设备，单电源，带液晶面板，≥6个千兆电口，≥2个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块1TB硬盘。
2、性能：最大支持≥800路字符会话或≥200路图形会话并发。
3、授权：提供≥50个被管资源数授权，含windows系统应用发布软件（需客户自备服务器、Windows Server操作系统与Windows 远程桌面授权）。
4、保修：提供≥1年原厂硬件保修服务。
5、支持在IPV4,IPV6，IPV4与IPV6网络环境下部署。
6、实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担。
7、支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录。
8、支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。
9、支持用户客户端IP和MAC限制。
10、支持从AD域抽取组织机构和用户帐号，方便快速建立组织机构和用户帐号。
11、支持以资源为视角进行用户访问授权。
12、支持资源自动发现和添加，便于快速添加资源。
13、支持改密结果自动发送到指定改密计划的管理员邮箱或发送到FTP服务器；密码文件加密保存，需要专用工具，以保证安全性。

套

1

4

安全管理系统（日志审计）

★1、硬件：≥1U标准机架式设备，单电源，≥6个千兆电口，≥2个千兆光口，≥1个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块32G miniSATA硬盘，≥1块2TB SATA硬盘。
2、性能：平均日志处理能力≥2500EPS。
3、授权：提供≥30个审计对象授权。
4、保修：提供≥1年原厂硬件保修服务。
5、日志可加密压缩传输支持加密压缩方式转发，定时转发；支持日志源管理功能，对断点日志源可以产生告警。
6、系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景。
7、系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表。
8、能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。
9、系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板。
10、仪表板中的每个显示区域都能够放大、缩小、拖动。
11、支持日志源管理功能，对断点日志源可以产生告警。
12、支持基于日志查询任务模式的日志导出功能。
13、范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成。

套

1

5

入侵检测系统

★1、硬件指标：≥2U上架设备，双电源，≥5个千兆电口，≥1个网络接口扩展槽，≥2个USB口，≥1个RJ-45 Console口，≥1块1TB硬盘。
2、性能指标：实际网络环境处理能力（混合包、混合流）≥1Gbps，并发连接数≥100万，每秒新建连接数≥2万。
3、授权：提供≥1年特征库升级授权。
4、保修：提供≥1年原厂硬件保修服务。
5、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件。
6、支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能。
7、可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略，实现安全策略的动态调整。
8、探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失。

套

1

6

网络审计系统

★1、硬件：≥2U标准机架式设备，冗余双电源，≥6个千兆电口，≥4个千兆光口，≥2个网络接口扩展槽，≥1个管理口，≥1个HA口，≥2个USB接口，≥1个RJ45串口，≥2块4TB硬盘（默认支持RAID1，可用容量≥4TB）。
2、性能：整机吞吐量≥4Gbps，可审计流量≥500Mbps，入库速度≥30000条/秒，日处理事件数≥7亿条。
3、授权：提供≥3个数据库服务数授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持审计URL、请求内容类型、访问模式、Post数据、Cookie、回应内容类型、网页内容等。
6、支持RDP协议审计，可审计关键的键盘输入，记录会话过程。
7、支持对邮件协议的审计，包括pop3、smtp及webmail等。
8、支持对网盘文件传输的审计，可记录百度网盘、360云盘等传输的文件名、文件大小、IP地址、MAC地址、传输时间等信息。
9、支持对常用网络游戏、股票软件、IM软件、P2P软件、流媒体的审计。
10、支持与恶意URL的检测，可以对不良站点访问的详细记录。
11、审计策略支持时间、源IP、目的IP、协议、端口、登*账号、命令作为响应条件。
12、支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等。
13、支持审计网络邻居的用户名、读写操作、文件名等。
14、支持审计NFS协议的用户名、文件名等。
15、支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP。

套

1

7

内网安全管理系统

★1、软件：内网安全管理系统一体化终端管理软件，包含远程桌面、桌面管理、安全基线、资产管理、部门策略检查、终端审计、消息分发（支持超链接和图片）、补*分发、软件分发、应用商店、设备管理、移动存储管理、主机防火墙、准入控制，可通过购买授权方式扩展数据防泄露、文档加密、文档安全外发、终端防病毒等功能，各功能模块可按需启用或停用，无需新增或重新部署安装服务器程序。
2、授权：提供≥1套管理控制台授权，≥200点终端客户端授权，可通过购买授权方式扩展：终端数据防泄漏、终端防病毒、终端加密、文档外发管理功能模块。
3、服务：提供≥1年软件升级维护服务。
4、客户端支持智能升级，无需借助单独的升级程序，即可以实现新版本的整体升级，也可以实现同一版本的个别模块单独升级，使软件升级更容易。
5、无需借助网关类硬件设备，能够对尝试访问业务系统和服务器的终端执行准入控制，对终端进行身份认证和安全状态检查，保证只有合法的和安全的终端才能访问指定业务系统和服务器。
6、具备自主防火墙功能，不依赖系统防火墙能够对客户端进行ACL集中设置，在终端层次实现基于网络五元组的访问控制。
7、支持横向防护功能，主机的连入连出都是在有安装客户端且状态合规的条件下才能进行，监控网段只有在安装了客户端且状态合规，同时对端也是状态合规的条件下才能相互访问，加固了主机之间的安全访问，防止蠕虫、挖矿、勒索病毒等恶意程序的扩散或被扩散。
8、能够自动检测和识别存在多网卡的终端，自动选择网卡，禁用其他网卡。
9、操作系统开机即时进行非法外联检测，防止终端利用系统未启动进行外联传输数据。
10、支持文件操作审计及文件操作权限控制功能，能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置，实现仅针对关键词文件生效或例外处理。
11、支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。

点

200

8

准入控制系统

★1、硬件：≥1U标准机架式设备，单电源，≥6个千兆电口，≥2个千兆光口，≥2个万兆光口，≥2个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块128G SSD硬盘。
2、性能：整机吞吐量≥4Gbps，最大支持终端数量≥500个，最大认证并发数≥500个；
3、授权：提供≥500个终端准入控制授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持纯串行、纯旁路、设备旁路部署、业务逻辑串行部署方式。
6、支持在IPv4和IPv6双栈环境下的终端准入控制。
7、支持多种准入控制技术（802.1X、EVG、DHCP、ARP、SNMP、端口镜像、策略路由、透明网桥），并且支持至少四种以上准入技术的复用，如802.1x、DHCP、端口镜像、策略路由混合部署。
8、可定义离线设备阀值、在线用户的异常、核心服务的异常，进入自动逃生。
9、支持网络资产自动采集功能，并能够自动分类网络中的接入设备，如交换路由设备、PC设备、服务器、IP电话、网络打印机等，同时能够及时发现网络中出现的新设备，对外来终端的接入行为进行告警。
10、支持扫描并生成全网拓扑图，图形化展现交换机各接口状态（up、down、trunk、单/多MAC等）；支持3D机柜图展示，可以清晰了解每个机柜当前安装的设备。
11、支持发现内网私接hub、非网管交换机等，能够及时产生告警并阻断接入设备入网；支持Hub下多个终端需分别认证才能入网。

套

1

9

统一威胁网关系统

★1、硬件：≥1U标准机架式设备，冗余电源，≥6个千兆电口，≥1个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块64G SSD硬盘。
2、性能：网络吞吐量≥3.5G，最大并发≥400万，每秒新建≥4万。
3、授权：提供≥1年入侵防御特征库、病毒库、上网行为管理特征库升级授权。支持IPSec VPN和SSL VPN模块，提供≥200个并发用户数授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持一体化安全策略配置，可以通过一条策略实现用户认证、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。
6、支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。
7、支持无需重启IPS引擎的情况下灵活修改策略，保障在配置维护的时候也能够进行攻击保护。
8、内置IPS特征库，特征规则数量不少于7800条，特征库可按分组进行管理，支持扩展特征库，提高IPS的检测能力，IPS特征规则数量合计不少于8000条。
9、入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。
10、支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器。
11、支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境。
12、支持实时的入侵防护事件分级报警列表，可按事件的源IP、目的IP、协议、时间等显示；通过不同的入侵防护事件实时阻断入侵源IP，阻断时间可控，提供入侵防护事件分级列表界面和实时阻断界面。

套

3

10

防火墙系统

★1、硬件：≥2U标准机架式设备，冗余电源，≥10个千兆电口，≥6个千兆光口，≥2个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口，≥1块64G SSD硬盘。
2、性能：最大整机吞吐量≥20Gbps，最大并发连接数≥800万，每秒新建连接数≥15万。
3、授权：支持IPSec VPN和SSL VPN，提供≥200个并发用户数授权。
4、保修：提供≥1年原厂硬件保修服务。
6、支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理。
7、支持根据IP地址进行策略查询、支持根据服务端口进行策略查询。
8、支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询。
9、支持资源被访问控制策略引用情况。
10、必须支持IPv4和IPv6双栈协议下的入侵检测与防护。
11、支持策略命中数显示，并支持通过安全策略命中数范围查询。

套

1

11

入侵防护系统

★1、硬件：≥2U标准机架式设备，冗余电源，≥4个千兆电口（支持≥2对bypass功能），≥4个千兆光口，≥3个网络接口扩展槽，≥2个USB接口，≥1个RJ45串口。
2、性能：整机吞吐量≥25Gbps，最大并发连接数≥250万，每秒新建连接数≥12万。
3、授权：提供≥1年入侵防御特征库升级服务授权。
4、保修：提供≥1年原厂硬件保修服务。
1.系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测
2.系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。
3.系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。
4.系统除具备可扩展的本地恶意代码检测功能外，还应具备云查杀、云检测等防御机制

套

1

12

综合智能运维管理系统

系统功能描述： 一、故障维修：
1、支持3种故障报修方式：语音、视频、表单支持4种故障描述方式（文字、图片、语音、视频），故障名称及图标自定义
2、支持常用办公位置、故障描述快速填写，根据名称快速搜索故障功能
3、支持录制30秒语音、15秒视频上报故障，支持专属接单服务
4、支持工单待处理状态；可对工单进行撤消、催促、打电话操作
5、支持为服务过程进行满意度评价，支持评价环节功能开启或关闭
6、支持工单详情（待接、处理、挂起、完成），实现工单完成归档
7、支持工单整体处理进度、快速派单、工单作废
8、支持当日、本月、全年、累计完成工单汇分类总数量
9、支持当前全部运维人员分组、在线、工作状态
10、支持维修分类汇总数据显示和趋势图分析
11、支持故障与维修人员自定义配置关联 12、桌面端运维总调度台：支持派单、转单、催单、撤消功能
二、保障任务
1、支持在线申请保障任务及保障需求，支持修改及撤消保障任务
2、支持实时显示保障人员接收状态
3、支持保障任务接收、人员配置、任务派发、任务接收状态显示
三、设备巡检
1、支持后台巡检任务定制、派发、移动端填写、修改巡检记录
2、支持巡检异常提示、多条件查询巡检记录
3、支持巡检处置报告与巡检异常关联
四、其它功能
★1、本系统需支持信创系统部署及信创数据库存储，同时支持内网部署、互联网部署两种方式
★2、需实 (略) 统一帐号认证系统实现用户信息同步，其中包括：全量同步、增量同步、差异同步要求
（成交供应商需在中标后3日内到达用户现场针对上述加★项功能进行软件系统演示操作）如演示不满足采购需求，则中标候选人没有实质性响应采购需求。中标候选人自动顺延，直至演示满足采购需求。

套

1

13

防病毒网关系统

★1、硬件：≥1U标准机架式设备，单电源，≥10个千兆电口（支持≥2对bypass功能），≥4个千兆光口，≥2个USB接口，≥1个RJ45串口，≥1块64G SSD硬盘。
2、性能：整机吞吐量≥6Gbps，最大并发连接数≥400万，每秒新建连接数≥4万。
3、授权：提供≥1年病毒库升级服务授权。
4、保修：提供≥1年原厂硬件保修服务。
5、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。
6、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。
7、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。
8、支持IPv4和IPv6双栈协议下的病毒扫描与防护。
9、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。
10、支持病毒文件隔离，用于后续分析取证。

套

1