项目编号

项目名称

数量

单位

BYC-2024-ZX024

(略) 专线安全加固设备采购项目

1

套

技术参数或服务要求

序号

软/硬件名称

数量

参数

1

防火墙

1台

1.1U机架式设备，接口≥10个千兆电口（含一组Bypass）、≥2个Combo光电复用口，硬盘≥1TB HDD，电源：单电源，网络层吞吐≥8Gbp，最大并发连接数≥(略)，每秒最大新建http连接数≥7.(略)，全威胁应用层吞吐≥400Mbps，授权开通防病毒模块、入侵检测与防御模块、应用协议管理模块、Web安全防护模块，包含15个SSL节点授权，3年硬件质保及特征库升级服务；

2. (略) 由模式、透明（网桥）模式、混合模式、旁路镜像模式；

3.支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的自动批量和手动逐条策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；（提供功能截图）

4.支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实 (略) 溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；IPS发现攻击后抓取报文，并支持通过WEB下载对应抓包文件；

5.★ (略) 络分析，攻击链推导及资产安全风险等级的可视化呈现；基于应用的数据分析；（提供功能截图）

6.★支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证；（提供功能截图）

7.★支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；（提供功能截图）

8.支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略；（提供功能截图）

9.产品必须具备计算机信息系统安全专用产品销售许可证，IPv6 Ready Core Protocols Logo(Phase-2)认证证书，中国 (略) 颁发的《计算机软件著作权登记书》，中国信息安全测评中心颁发的《国家信息安全漏洞库（CNNVD）兼容性资质证书》，提供证书复印件；

10.★需要支持和现有态势感知联动；

防毒墙

1台

1.1U标准机架式设备，网口≥6个千兆电口（含2组Bypass），网络层吞吐率≥3Gbps，防病毒吞吐率≥300Mbps，电源：双电源，扩展插槽≥2个，内存≥16G，硬盘容量≥1T，3年硬件质保及特征库升级服务；

2.支持快速扫描模式和深度扫描模式切换，支持对最多20层的压缩文件进行解压查杀，允许定义被扫描文件的大小范围，最大不小于2G；（提供功能截图）

3.★支持对威胁进行可视化展示，展示维度至少包括威胁类型统计（至少包含勒索、挖矿、病毒、APT、漏洞利用威胁事件）、近30天威胁事件趋势、攻击源IP TOP5、受影响主机TOP5、勒索&挖矿事件拦截统计、热门威胁事件TOP5、自定义黑名单TOP5等；（提供功能截图）

4.能够支持超过100种协议的解析, 包括但不限于

HTTP/SMTP/POP3/FTP/SMB/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC等；

5.支持防御多种类型的恶意软件 (包括但不限于病毒、木马、蠕虫、后门、间谍软件、灰色软件、Rootkits等)；

6.支持虚拟补(略)功能，能通过CVE编号搜索对应的防护规则，在网络层面对漏洞攻击进行阻断。规则数量不少于(略)条。

7.威胁情报IOC检测，支持的威胁类型包括但不限于：远控、钓鱼、 (略) 络、矿池地址、挖矿木马、勒索软件、窃密木马、远控木马、网络蠕虫、黑客工具、APT攻击事件、流氓推广、其他恶意软件，IOC情报总量达(略)以上；（提供功能截图）

8.★支持漏洞收敛功能,具备端口扫描攻击防范、地址扫描攻击防范、Web目录扫描攻击防范和恶意扫描工具防范能力，能对识别到的扫描设备进 (略) 理，处理措施包括但不限于阻止全部、阻止中高危；（提供功能截图）

9.★支持用户自定义黑/白名单，支持URL/DOMAIN/IP类型 黑/白名单设置、支持邮件收发件人黑/白名单设置、支持基于SHA1的文件黑/白名单设置；（提供功能截图）

10.产品必须具 (略) 关类的销售 (略) 专检测证书（增强级），IPv6 Ready Logo认证证书，中国 (略) 颁发的《计算机软件著作权登记书》；提供证书复印件；

11.★需要支持和现有态势感知联动；

日志审计系统

1套

1.1U机架式设备，网口≥6个千兆电口，内存≥16GB，硬盘≥2TB ，支持最大硬盘容量扩展到36TB，支持≥50个日志源， (略) 理性能≥1500EPS，3年硬件质保服务；

2.★支持Syslog(UDP、TCP）、目录、远端软件（FTP、SFTP、HDFS、LOCAL）、WMI、SNMP（Trap）、数据库（ORACLE、DB2、MYSQL、SQLITE、POSTGRES、SQLSERVER）协议日志收集；（提供功能截图）

3.支持使用代理(Agent)方式提取日志并收集，支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；

4.支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；

5.支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警；（提供功能截图）

6.支持ISO(略)审计包含ISO(略)对象访问、ISO(略)策略更改、ISO(略)账号管理、ISO(略)登录事件；

7.支持WEB访问分析包含WEB访问概况、WEB访问客户端分析、WEB (略) 分析、WEB异常访问分析；（提供功能截图）

8.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、 (略) 等参数进行过滤查询；

9.产品必须具备计算机信息系统安全专用产品销售许可证；提供证书复印件；

10.★需要支持和现有态势感知联动；

商务要求

1.故障报修的响应时间：周一至周五9:00～17:00期间为4小时，周六、周日或法定节假日为8小时。若电话中无法解决，2小 (略) 络远程进行指导。

2.设备整机维修期：所有设备免费维保期≧3年，免费授权期≧3年。

项目编号

项目名称

数量

单位

BYC-2024-ZX024

(略) 专线安全加固设备采购项目

1

套

技术参数或服务要求

序号

软/硬件名称

数量

参数

1

防火墙

1台

1.1U机架式设备，接口≥10个千兆电口（含一组Bypass）、≥2个Combo光电复用口，硬盘≥1TB HDD，电源：单电源，网络层吞吐≥8Gbp，最大并发连接数≥(略)，每秒最大新建http连接数≥7.(略)，全威胁应用层吞吐≥400Mbps，授权开通防病毒模块、入侵检测与防御模块、应用协议管理模块、Web安全防护模块，包含15个SSL节点授权，3年硬件质保及特征库升级服务；

2. (略) 由模式、透明（网桥）模式、混合模式、旁路镜像模式；

3.支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的自动批量和手动逐条策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；（提供功能截图）

4.支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实 (略) 溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；IPS发现攻击后抓取报文，并支持通过WEB下载对应抓包文件；

5.★ (略) 络分析，攻击链推导及资产安全风险等级的可视化呈现；基于应用的数据分析；（提供功能截图）

6.★支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证；（提供功能截图）

7.★支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略；（提供功能截图）

8.支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略；（提供功能截图）

9.产品必须具备计算机信息系统安全专用产品销售许可证，IPv6 Ready Core Protocols Logo(Phase-2)认证证书，中国 (略) 颁发的《计算机软件著作权登记书》，中国信息安全测评中心颁发的《国家信息安全漏洞库（CNNVD）兼容性资质证书》，提供证书复印件；

10.★需要支持和现有态势感知联动；

防毒墙

1台

1.1U标准机架式设备，网口≥6个千兆电口（含2组Bypass），网络层吞吐率≥3Gbps，防病毒吞吐率≥300Mbps，电源：双电源，扩展插槽≥2个，内存≥16G，硬盘容量≥1T，3年硬件质保及特征库升级服务；

2.支持快速扫描模式和深度扫描模式切换，支持对最多20层的压缩文件进行解压查杀，允许定义被扫描文件的大小范围，最大不小于2G；（提供功能截图）

3.★支持对威胁进行可视化展示，展示维度至少包括威胁类型统计（至少包含勒索、挖矿、病毒、APT、漏洞利用威胁事件）、近30天威胁事件趋势、攻击源IP TOP5、受影响主机TOP5、勒索&挖矿事件拦截统计、热门威胁事件TOP5、自定义黑名单TOP5等；（提供功能截图）

4.能够支持超过100种协议的解析, 包括但不限于

HTTP/SMTP/POP3/FTP/SMB/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC等；

5.支持防御多种类型的恶意软件 (包括但不限于病毒、木马、蠕虫、后门、间谍软件、灰色软件、Rootkits等)；

6.支持虚拟补(略)功能，能通过CVE编号搜索对应的防护规则，在网络层面对漏洞攻击进行阻断。规则数量不少于(略)条。

7.威胁情报IOC检测，支持的威胁类型包括但不限于：远控、钓鱼、 (略) 络、矿池地址、挖矿木马、勒索软件、窃密木马、远控木马、网络蠕虫、黑客工具、APT攻击事件、流氓推广、其他恶意软件，IOC情报总量达(略)以上；（提供功能截图）

8.★支持漏洞收敛功能,具备端口扫描攻击防范、地址扫描攻击防范、Web目录扫描攻击防范和恶意扫描工具防范能力，能对识别到的扫描设备进 (略) 理，处理措施包括但不限于阻止全部、阻止中高危；（提供功能截图）

9.★支持用户自定义黑/白名单，支持URL/DOMAIN/IP类型 黑/白名单设置、支持邮件收发件人黑/白名单设置、支持基于SHA1的文件黑/白名单设置；（提供功能截图）

10.产品必须具 (略) 关类的销售 (略) 专检测证书（增强级），IPv6 Ready Logo认证证书，中国 (略) 颁发的《计算机软件著作权登记书》；提供证书复印件；

11.★需要支持和现有态势感知联动；

日志审计系统

1套

1.1U机架式设备，网口≥6个千兆电口，内存≥16GB，硬盘≥2TB ，支持最大硬盘容量扩展到36TB，支持≥50个日志源， (略) 理性能≥1500EPS，3年硬件质保服务；

2.★支持Syslog(UDP、TCP）、目录、远端软件（FTP、SFTP、HDFS、LOCAL）、WMI、SNMP（Trap）、数据库（ORACLE、DB2、MYSQL、SQLITE、POSTGRES、SQLSERVER）协议日志收集；（提供功能截图）

3.支持使用代理(Agent)方式提取日志并收集，支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；

4.支持目 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；

5.支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警；（提供功能截图）

6.支持ISO(略)审计包含ISO(略)对象访问、ISO(略)策略更改、ISO(略)账号管理、ISO(略)登录事件；

7.支持WEB访问分析包含WEB访问概况、WEB访问客户端分析、WEB (略) 分析、WEB异常访问分析；（提供功能截图）

8.支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、 (略) 等参数进行过滤查询；

9.产品必须具备计算机信息系统安全专用产品销售许可证；提供证书复印件；

10.★需要支持和现有态势感知联动；

商务要求

1.故障报修的响应时间：周一至周五9:00～17:00期间为4小时，周六、周日或法定节假日为8小时。若电话中无法解决，2小 (略) 络远程进行指导。

2.设备整机维修期：所有设备免费维保期≧3年，免费授权期≧3年。