序号

名称

功能描述

单位

数量

备注

1

(略) 边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量16G,应用层吞吐量14G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
▲7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

2

(略) 边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量16G,应用层吞吐量14G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
▲7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

3

(略) 边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量12G,应用层吞吐量10G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
▲5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

4

网络安全管理域边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量12G,应用层吞吐量10G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
▲5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

5

堡垒机

1、1U机型，冗余电源，4T硬盘，256G SSD，7个千兆电口，4个千兆光口，2个万兆光口，不含光模块，1个扩展插槽，2个USB，1个串口，字符并发数1800，图形并发数2000，授权管理300台设备，最大可管理设备数无限制；
▲2、支持基于SDP技术的远程接入，无需额外部署VPN设备，支持服务隐藏功能，开启后，攻击者无法扫描到对应服务端口，支持客户端在开启VPN的情况下，通过SDP技术和该端口建立安全隧道(要求提供功能截图并加盖制造厂商公章)；
3、支持用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户管理，用户角色管理，资产管理，密码管理、策略管理、审计管理，支持不同角色相互组合；
▲4、支持基于组织机构、角色、属性和账户的静态授权，通过不同授权模型满足运维管控要求(要求提供功能截图并加盖制造厂商公章)；
5、支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维，无需本地运维客户端，支持通过H5文件运维的方式上传和下载文件；
6、支持静态密码认证，支持配置静态密码的期限、最小长度要求、到期提醒、密码强度限制级禁止使用常用密码；
▲7、支持堡垒机专用客户端和堡垒机建立加密隧道，隧道加密算法可按需选择是国密或者标密(要求提供功能截图并加盖制造厂商公章)；
8、支持基于IP的 (略) 络环境部署，通过映射后的IP信息能够访问堡垒机；
9、支持终端合规检查策略，包含针对Windows补#检测、操作系统版本检测、端口检测、进程检测和安装应用检测，可由管理员自定义配置合规策略，自定义范围包括但不限于检查项、告警等级、执行操作等；
10、支持服务端口代理功能，支持可将多个服务端口代理成一个，支持通过堡垒机直接代理HTTP/HTTPS协议，无需前置机(要求提供功能截图并加盖制造厂商公章)。
111、提供三年软件、硬件维保服务。
12、采用国产化芯片，国产化操作系统；
▲13、产品制造厂商 (略) 络安全审查技术中心与认证中心颁发的信息系统安全运维一级资质证书，提供有效证书的复印件并盖制造厂商公章。

台

1

6

日志审计

1、1U机型，冗余电源，2个USB接口，1个RJ45串口，1个GE管理口，6个千兆电口，4个千兆SFP插槽，2个接口扩展槽位，4TB SATA硬盘，授权接入40个日志源；
2、支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、JDBC、Net flow、KAFKA、WMI、二进制数据、专用Agent等方式采集日志；
3、支持利用JDBC的方式对数据库表日志进行综合管理与分析，支持采集国产化数据库数据接入，包括但不限于人大金仓、南大通用、达梦数据库，神州通用等；
▲4、支持界面配置即可完成未识别日志接入，无需编写xml（要求提供第三方检测报告证明并加盖制造厂商公章）；
5、支持规则自适应日志接入，仅输入IP范围及端口即可自动匹配相应规则，完成日志自动接入；
6、支持范式化日志多级提取，支持正则、KV、CSV、格式串等多种灵活的提取方式；
▲7、支持对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联,注册表审核监控等(要求提供功能截图并加盖制造厂商公章)；
8、支持对WEB服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势、恶意扫描识别等；
9、支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式(要求提供功能截图并加盖制造厂商公章)；
▲10、支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上，备机数据应包含日志源、事件规则、统计项、枚举值等（提供第三方检测报告证明并加盖制造厂商公章）；
11、提供三年软件、硬件维保服务；
12、采用国产化芯片，国产化操作系统。

台

1

7

杀毒软件

1、含系统中心，实现终端安全系统的集中管理、策略配置、报表查看等功能，Windows客户端授权许可（数量3点），Linux/国产化-服务器/授权许可（数量12点），提供病毒防护、补#加固、桌面管理、EDR（资产清点、终端行为采集、入侵防御、日志采集）、数据防泄露等功能；
▲2、支持本地多引擎查杀能力，且引擎可自定义配置，Windows/Linux/国产操作系统均支持多引擎配置，具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测，人工智能引擎支持恶意代码检测多分类， (略) 分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型(要求提供功能截图并加盖制造厂商公章)；
3、支持ARP欺骗防御， (略) 关和DNS绑定，支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；
4、支持检测挖矿木马通信协议和连接矿池地址，实时阻断挖矿木马挖矿行为；
5、支持检测Linux操作系统（包括但不限于BCLinux、龙蜥、欧拉、debian、redhat、ubuntu等）漏洞，支持检测数据库（包括但不限于MySQL、Redis、Mongodb等）漏洞；
6、具备主机防火墙，支持对终端端口和IP进行进或出单向及任意双向过滤，支持黑白名单机制；
7、具有持续采集浏览器HTTP/HTTPS访问记录的机制，支持Chrome、Edge、Maxthon、FireFox、QQ、UC、2345等常见浏览器；
▲8、支持操作系统、数据库组件、大数据组件、WEB组件等提供虚拟补#功能，在不修复漏洞的情况下拦截攻击行为(要求提供功能截图并加盖制造厂商公章)；
▲9、支持自定义主机名、IP地址、MAC地址、时间作为屏幕内容水印显示，支持设置水印宽度、高度、行间距、倾斜度、 (略) 等内容(要求提供功能截图并加盖制造厂商公章)；
10、支持自定义主机名、IP地址、MAC地址、时间作为屏幕内容水印显示，支持设置二维码大小、背景色、前景色等内容(要求提供功能截图并加盖制造厂商公章)；
11、提供三年软件升级服务。
▲12、产品制造厂商需 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理一级服务资质证书，提供有效证书的复印件并盖制造厂商公章；

台

1

8

杀毒软件服务器

1、CPU：海光3号CPU，1颗CPU，每CPU核数16核，主频2.5GHz。
2、内存16G DDR4，频率3200MHz。
3、配置12个3.5寸热插拔硬盘槽位，可扩展至14个3.5寸硬盘槽位，同时可扩展4个2.5寸小盘。全部硬盘可在不打开主机箱盖的情况下热插拔维护。安装2块2.4T 12G SAS 10K硬盘；
4、配置8端口SAS RAID卡，2G缓存，支持RAID0/1/10/5/6/50/60，含掉电保护。
5、配置一块4端口1G (略) 卡;
6、配置2个550W白金热插拔冗余电源；
7、配置6个热插拔冗余风扇；
8、支持5个USB 3.0接口（前面板1 个，后面板2 个，主板2 个）；1个USB前置2.0接口；
9、标配1个VGA，可选配支持最高2个VGA接口，支持后部独立的管理端口；
10、可配置机箱入侵检测，在外部打开机箱时提供报警功能；
11、提供三年软件、硬件维保服务；
12、采用国产化芯片，国产化操作系统。

台

1

9

入侵检测

1、标准机架式硬件，1U机型，交流冗余，2个USB接口，1个RJ45串口，2个千兆电口（1个管理，1个热备），6个千兆电口（3路bypass），4个千兆SFP插槽，2个扩展槽位，256G SSD，4T硬盘， (略) 络层吞吐量12Gbps，应用层吞吐量3Gbps；
2、支持攻击特征库数量≥#条，支持检测勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等等，规则支持按CVE、CNNVD、CWE、Bugtraq关联、查询和筛选；
3、支持丰富的响应方式，包括告警、阻断、IP隔离、抓包等，满足用户各种响应需求(要求提供功能截图并加盖制造厂商公章)；
▲4、支持手动添加非法IP到黑名单的功能，支持基于IP、源地址、目的地址去手 (略) 白名单(要求提供功能截图并加盖制造厂商公章)；
5、支持敏感数据保护功能，能够识别、阻断、告警超过阈值的敏感数据信息，其中敏感数据包括身份证号、银行卡、电话号码等，且支持自定义敏感数据；
▲6、支持通过X-Forwarded-For、X-Real-IP、Cdn-Src-IP来识别通过HTTP代理或负载均衡方式连接到Web服务的客户端最原始的IP地址，并可自定义三个字段的识别优先级顺序(要求提供功能截图并加盖制造厂商公章)；
7、支持各检测模块，具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP、事件类型等信息，对告警日志执行归并，有效抵御告警风暴；
8、支持基于HTTP、FTP、EMALL等协议传输的敏感数据进行泄露防护；
9、支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量；
10、提供三年软件、硬件维保服务；
11、采用国产化芯片，国产化操作系统。

台

1

8

应急演练服务

通过 (略) 络与信息安全事件，依照应急预案的规定开 (略) 置工作，并以此检验 (略) 络安全事件的应急响应能力，输出《应急预案》《应急演练报告》。服务频率1次/年，服务周期1年。

项

1

9

安全巡检服务

(略) 络环境：电脑终端，服务器，网络设备，安全设备，中间件，数据库等进行巡检，提前发现问题，并提供巡检报告及安全整改措施，输出《巡检报告》。服务频率2次/年，服务周期1年。

项

1

10

渗透测试服务

在授权范围内，参考PTES(渗透测试执行标准)对客户信息系统进行模拟黑客攻击的测试服务，用于帮助评估信息系统当前的安全性。输出《测试报告》。服务频率2次/年，服务周期1年

项

1

序号

名称

功能描述

单位

数量

备注

1

(略) 边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量16G,应用层吞吐量14G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
▲7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

2

(略) 边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量16G,应用层吞吐量14G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
▲7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

3

(略) 边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量12G,应用层吞吐量10G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
▲5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

4

网络安全管理域边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量12G,应用层吞吐量10G,最大并发连接数#,新建连接数#。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应 (略) 由， (略) 由；
▲5、支持基于 (略) 、目 (略) 、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支 (略) 由、DNAT策略、HA (略) 探测；
7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、 (略) 、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、 (略) 分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥#种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、 (略) 溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储 (略) ，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

5

堡垒机

1、1U机型，冗余电源，4T硬盘，256G SSD，7个千兆电口，4个千兆光口，2个万兆光口，不含光模块，1个扩展插槽，2个USB，1个串口，字符并发数1800，图形并发数2000，授权管理300台设备，最大可管理设备数无限制；
▲2、支持基于SDP技术的远程接入，无需额外部署VPN设备，支持服务隐藏功能，开启后，攻击者无法扫描到对应服务端口，支持客户端在开启VPN的情况下，通过SDP技术和该端口建立安全隧道(要求提供功能截图并加盖制造厂商公章)；
3、支持用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户管理，用户角色管理，资产管理，密码管理、策略管理、审计管理，支持不同角色相互组合；
▲4、支持基于组织机构、角色、属性和账户的静态授权，通过不同授权模型满足运维管控要求(要求提供功能截图并加盖制造厂商公章)；
5、支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维，无需本地运维客户端，支持通过H5文件运维的方式上传和下载文件；
6、支持静态密码认证，支持配置静态密码的期限、最小长度要求、到期提醒、密码强度限制级禁止使用常用密码；
▲7、支持堡垒机专用客户端和堡垒机建立加密隧道，隧道加密算法可按需选择是国密或者标密(要求提供功能截图并加盖制造厂商公章)；
8、支持基于IP的 (略) 络环境部署，通过映射后的IP信息能够访问堡垒机；
9、支持终端合规检查策略，包含针对Windows补#检测、操作系统版本检测、端口检测、进程检测和安装应用检测，可由管理员自定义配置合规策略，自定义范围包括但不限于检查项、告警等级、执行操作等；
10、支持服务端口代理功能，支持可将多个服务端口代理成一个，支持通过堡垒机直接代理HTTP/HTTPS协议，无需前置机(要求提供功能截图并加盖制造厂商公章)。
111、提供三年软件、硬件维保服务。
12、采用国产化芯片，国产化操作系统；
▲13、产品制造厂商 (略) 络安全审查技术中心与认证中心颁发的信息系统安全运维一级资质证书，提供有效证书的复印件并盖制造厂商公章。

台

1

6

日志审计

1、1U机型，冗余电源，2个USB接口，1个RJ45串口，1个GE管理口，6个千兆电口，4个千兆SFP插槽，2个接口扩展槽位，4TB SATA硬盘，授权接入40个日志源；
2、支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、JDBC、Net flow、KAFKA、WMI、二进制数据、专用Agent等方式采集日志；
3、支持利用JDBC的方式对数据库表日志进行综合管理与分析，支持采集国产化数据库数据接入，包括但不限于人大金仓、南大通用、达梦数据库，神州通用等；
▲4、支持界面配置即可完成未识别日志接入，无需编写xml（要求提供第三方检测报告证明并加盖制造厂商公章）；
5、支持规则自适应日志接入，仅输入IP范围及端口即可自动匹配相应规则，完成日志自动接入；
6、支持范式化日志多级提取，支持正则、KV、CSV、格式串等多种灵活的提取方式；
▲7、支持对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联,注册表审核监控等(要求提供功能截图并加盖制造厂商公章)；
8、支持对WEB服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势、恶意扫描识别等；
9、支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式(要求提供功能截图并加盖制造厂商公章)；
▲10、支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上，备机数据应包含日志源、事件规则、统计项、枚举值等（提供第三方检测报告证明并加盖制造厂商公章）；
11、提供三年软件、硬件维保服务；
12、采用国产化芯片，国产化操作系统。

台

1

7

杀毒软件

1、含系统中心，实现终端安全系统的集中管理、策略配置、报表查看等功能，Windows客户端授权许可（数量3点），Linux/国产化-服务器/授权许可（数量12点），提供病毒防护、补#加固、桌面管理、EDR（资产清点、终端行为采集、入侵防御、日志采集）、数据防泄露等功能；
▲2、支持本地多引擎查杀能力，且引擎可自定义配置，Windows/Linux/国产操作系统均支持多引擎配置，具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测，人工智能引擎支持恶意代码检测多分类， (略) 分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型(要求提供功能截图并加盖制造厂商公章)；
3、支持ARP欺骗防御， (略) 关和DNS绑定，支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；
4、支持检测挖矿木马通信协议和连接矿池地址，实时阻断挖矿木马挖矿行为；
5、支持检测Linux操作系统（包括但不限于BCLinux、龙蜥、欧拉、debian、redhat、ubuntu等）漏洞，支持检测数据库（包括但不限于MySQL、Redis、Mongodb等）漏洞；
6、具备主机防火墙，支持对终端端口和IP进行进或出单向及任意双向过滤，支持黑白名单机制；
7、具有持续采集浏览器HTTP/HTTPS访问记录的机制，支持Chrome、Edge、Maxthon、FireFox、QQ、UC、2345等常见浏览器；
▲8、支持操作系统、数据库组件、大数据组件、WEB组件等提供虚拟补#功能，在不修复漏洞的情况下拦截攻击行为(要求提供功能截图并加盖制造厂商公章)；
▲9、支持自定义主机名、IP地址、MAC地址、时间作为屏幕内容水印显示，支持设置水印宽度、高度、行间距、倾斜度、 (略) 等内容(要求提供功能截图并加盖制造厂商公章)；
10、支持自定义主机名、IP地址、MAC地址、时间作为屏幕内容水印显示，支持设置二维码大小、背景色、前景色等内容(要求提供功能截图并加盖制造厂商公章)；
11、提供三年软件升级服务。
▲12、产品制造厂商需 (略) 络安全审查技术与认证中心颁发的信息安 (略) 理一级服务资质证书，提供有效证书的复印件并盖制造厂商公章；

台

1

8

杀毒软件服务器

1、CPU：海光3号CPU，1颗CPU，每CPU核数16核，主频2.5GHz。
2、内存16G DDR4，频率3200MHz。
3、配置12个3.5寸热插拔硬盘槽位，可扩展至14个3.5寸硬盘槽位，同时可扩展4个2.5寸小盘。全部硬盘可在不打开主机箱盖的情况下热插拔维护。安装2块2.4T 12G SAS 10K硬盘；
4、配置8端口SAS RAID卡，2G缓存，支持RAID0/1/10/5/6/50/60，含掉电保护。
5、配置一块4端口1G (略) 卡;
6、配置2个550W白金热插拔冗余电源；
7、配置6个热插拔冗余风扇；
8、支持5个USB 3.0接口（前面板1 个，后面板2 个，主板2 个）；1个USB前置2.0接口；
9、标配1个VGA，可选配支持最高2个VGA接口，支持后部独立的管理端口；
10、可配置机箱入侵检测，在外部打开机箱时提供报警功能；
11、提供三年软件、硬件维保服务；
12、采用国产化芯片，国产化操作系统。

台

1

9

入侵检测

1、标准机架式硬件，1U机型，交流冗余，2个USB接口，1个RJ45串口，2个千兆电口（1个管理，1个热备），6个千兆电口（3路bypass），4个千兆SFP插槽，2个扩展槽位，256G SSD，4T硬盘， (略) 络层吞吐量12Gbps，应用层吞吐量3Gbps；
2、支持攻击特征库数量≥#条，支持检测勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等等，规则支持按CVE、CNNVD、CWE、Bugtraq关联、查询和筛选；
3、支持丰富的响应方式，包括告警、阻断、IP隔离、抓包等，满足用户各种响应需求(要求提供功能截图并加盖制造厂商公章)；
▲4、支持手动添加非法IP到黑名单的功能，支持基于IP、源地址、目的地址去手 (略) 白名单(要求提供功能截图并加盖制造厂商公章)；
5、支持敏感数据保护功能，能够识别、阻断、告警超过阈值的敏感数据信息，其中敏感数据包括身份证号、银行卡、电话号码等，且支持自定义敏感数据；
▲6、支持通过X-Forwarded-For、X-Real-IP、Cdn-Src-IP来识别通过HTTP代理或负载均衡方式连接到Web服务的客户端最原始的IP地址，并可自定义三个字段的识别优先级顺序(要求提供功能截图并加盖制造厂商公章)；
7、支持各检测模块，具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP、事件类型等信息，对告警日志执行归并，有效抵御告警风暴；
8、支持基于HTTP、FTP、EMALL等协议传输的敏感数据进行泄露防护；
9、支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量；
10、提供三年软件、硬件维保服务；
11、采用国产化芯片，国产化操作系统。

台

1

8

应急演练服务

通过 (略) 络与信息安全事件，依照应急预案的规定开 (略) 置工作，并以此检验 (略) 络安全事件的应急响应能力，输出《应急预案》《应急演练报告》。服务频率1次/年，服务周期1年。

项

1

9

安全巡检服务

(略) 络环境：电脑终端，服务器，网络设备，安全设备，中间件，数据库等进行巡检，提前发现问题，并提供巡检报告及安全整改措施，输出《巡检报告》。服务频率2次/年，服务周期1年。

项

1

10

渗透测试服务

在授权范围内，参考PTES(渗透测试执行标准)对客户信息系统进行模拟黑客攻击的测试服务，用于帮助评估信息系统当前的安全性。输出《测试报告》。服务频率2次/年，服务周期1年

项

1