序号

名称

需求规格

数量

1

交换机

（1）接口：不少于48×GE（电）、4×10GE（光），1个Console，1个 (略) 接口，具备带外管理功能；

（2）支持MAC表项≥32K， (略) 由表≥8K， (略) 由表≥3K；

（3）交换容量：≥128Gbps；包转发率：≥95Mpps；

（4）整机支持双电源模块，双风扇散热；

（5） (略) 由、支持RIP、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+等路由协议；

（6）支持专用堆叠口，不占用业务口带宽，堆叠带宽（双向）≥48Gbps；

（7）支持DRR、SP、DRR+SP队列调度算法，支持端口限速、广播风暴抑制功能；

（8）支持CPU保护功能，支持防止DOS、ARP攻击功能、ICMP防攻击。

6

2

漏洞

扫描

（1）接口：扫描口≥8个，不少于4×GE（光）、4×GE（电）、1×Console、1×USB，1×MGMT带外管理功能，可使用业务口管理设备，并支持专用管理口，进行引擎管理；

★（2）允许最大并发任务≥10个任务，IP扫描授权不限，任务数授权不限。

（3）支持检测的漏洞数大于*条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准；

（4）支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息；

（5）支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表；

★（7）支持风险告警和风 (略) 理， (略) 灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态；

（8）支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情，需提供系统截图；

★（9）支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表，需提供系统截图；

（10）支持扫描主流云主机管理系统、云计算组件的安全漏洞，如：VMWareESX/ESXi、KVM、Xen，要求能够扫描大于9000条相关漏洞.

★（11）具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》

（12）产品应该是被广泛应用的成熟产品， (略) 场 (略) 场份额，市场占有率排名在不应低于前3名。

★（13）提供原厂授权，授权期限≥3年，并通过光盘邮寄方式定期递送离线升级包，并提供3年原厂质保。

1

3

入侵

检测

（1）接口：不少于4×GE（光）、8×GE（电）、4×10GE（光）、1×Console、1×MGMT、1×USB；

（2）性能指标：满检速率≥10Gbps、最大并发连接数≥*；

（3）协议解析：

a、能够对 (略) 报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别；

b、协议分析的高层协议类型≥30，深度解析识别出协议报文内容，以日志形式呈现；

（4）攻击检测：

a、提供规则语言编写规范，内置不少于100个协议变量和100个语言函数，以及运算符支持算术运算、逻辑运算、位运算等；

b、支持用户自定义规则，可根据新发现的攻击特征编制检测规则，支持按照协议固定位置、浮动位置及其组合等编制检测规则，支持正则表达式；

c、攻击检测支持检测SQL注入等WEB 型攻击行为，在告警日志中显示响应状态码；支持检测Webshell上传连接；支持检测Struts2远程代码执行；支持检测MS漏洞；支持检测木马后门、拒绝服务、缓冲溢出、蠕虫病毒等攻击；

★d、系统提供的攻击特征不少于7500条，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；（提供界面截图证明）

e、提供告警分析池功能，对告警事件分析过程以案件的形式进行管理，可详细追溯、分析告警，供后续跟踪、分析、总结；

f、 (略) 关IP-MAC地址绑定的功能识别arp地址欺骗攻击；

g、系统提供自定义弱口令规则的能力，使用户可以 (略) 络内的弱口令条件；

★e、系统可配置过滤条件，可根据MAC过滤和IP过滤关系进行“与”“或”策略配置；（提供界面截图证明）

（5）流量分析：

a、提供对流量进行抽样采集能力，可以按流量比例抽样、IP五元组抽样、时间方式抽样采集以及IP五元组和时间组合等方式抽样采集，采集后对采集日志按流会话形式展示；

b、系统具备全面的流量统计能力，可以支持实时 (略) 络中的总流量、Web应用流量、数据库应用流量，并按照流量趋势图的形式可视化展现；（提供界面截图证明）；

c、统具备完善的流量告警能力，支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数，告警级别包含偏低、偏高等多种类型；（提供界面截图证明）；

★（6）提供原厂授权，授权期限≥3年，后续通过光盘邮寄方式定期递送离线升级包，并提供3年原厂质保。

1

4

防病毒

系统

（1）支持Windows系列操作系统；

★（2）满足病毒查杀、补*分发功能，能够实时检测和拦截攻击行为，对本地系统中存在的恶意程序进行有效的识别和查杀，包括改写系统关键文件、修改注册表关键值、感染移动存储介质，支持客户端软件、恶意代码特征库的在线和离线升级，支持增量升级；

★（3）满足外设（U口、 (略) 卡、刻录设备、打印设备等）、进程（利用进程策略对终端集中统一管控、多余进程需授权开放）、任务管控（可对终端运行的各类业务进行个性化定制策略，支撑告警、阻断、日志等功能）等安全保密要求；

★（4）能够满足X86计算机50台以上、X86服务器15台以上集中安管需求，授权期限≥3年，后续通过光盘邮寄方式定期递送升级包；

（5）具有军用信息安全产品认证证书。

65

5

防病毒

系统

（1） (略) 和国产自主操作系统（适配银河麒麟V4/V10国防版等）；

★（2）满足病毒查杀、补*分发功能，够实时检测和拦截攻击行为，对本地系统中存在的恶意程序进行有效的识别和查杀，支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等；

★（3）满足外设（U口、 (略) 卡、刻录设备、打印设备等）、进程（利用进程策略对终端集中统一管控、多余进程需授权开放）、任务管控（可对终端运行的各类业务进行个性化定制策略，支撑告警、阻断、日志等功能）等安全保密要求；

★（4）能够满足国产化终端300点位以上、服务器60点位以上集中安管需求，授权期限≥3年，后续通过光盘邮寄方式定期递送升级包；

（5）具有军用信息安全产品认证证书。

360

6

计算机

终端

升级联想8460T计算机终端，内存扩展至16GB，硬盘升级至固态1T。

5

7

升级清华同方超翔Z8000C计算机终端，内存扩展至16GB，硬盘升级至固态1T。

10

序号

名称

需求规格

数量

1

交换机

（1）接口：不少于48×GE（电）、4×10GE（光），1个Console，1个 (略) 接口，具备带外管理功能；

（2）支持MAC表项≥32K， (略) 由表≥8K， (略) 由表≥3K；

（3）交换容量：≥128Gbps；包转发率：≥95Mpps；

（4）整机支持双电源模块，双风扇散热；

（5） (略) 由、支持RIP、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+等路由协议；

（6）支持专用堆叠口，不占用业务口带宽，堆叠带宽（双向）≥48Gbps；

（7）支持DRR、SP、DRR+SP队列调度算法，支持端口限速、广播风暴抑制功能；

（8）支持CPU保护功能，支持防止DOS、ARP攻击功能、ICMP防攻击。

6

2

漏洞

扫描

（1）接口：扫描口≥8个，不少于4×GE（光）、4×GE（电）、1×Console、1×USB，1×MGMT带外管理功能，可使用业务口管理设备，并支持专用管理口，进行引擎管理；

★（2）允许最大并发任务≥10个任务，IP扫描授权不限，任务数授权不限。

（3）支持检测的漏洞数大于*条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准；

（4）支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息；

（5）支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表；

★（7）支持风险告警和风 (略) 理， (略) 灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态；

（8）支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情，需提供系统截图；

★（9）支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表，需提供系统截图；

（10）支持扫描主流云主机管理系统、云计算组件的安全漏洞，如：VMWareESX/ESXi、KVM、Xen，要求能够扫描大于9000条相关漏洞.

★（11）具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》

（12）产品应该是被广泛应用的成熟产品， (略) 场 (略) 场份额，市场占有率排名在不应低于前3名。

★（13）提供原厂授权，授权期限≥3年，并通过光盘邮寄方式定期递送离线升级包，并提供3年原厂质保。

1

3

入侵

检测

（1）接口：不少于4×GE（光）、8×GE（电）、4×10GE（光）、1×Console、1×MGMT、1×USB；

（2）性能指标：满检速率≥10Gbps、最大并发连接数≥*；

（3）协议解析：

a、能够对 (略) 报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别；

b、协议分析的高层协议类型≥30，深度解析识别出协议报文内容，以日志形式呈现；

（4）攻击检测：

a、提供规则语言编写规范，内置不少于100个协议变量和100个语言函数，以及运算符支持算术运算、逻辑运算、位运算等；

b、支持用户自定义规则，可根据新发现的攻击特征编制检测规则，支持按照协议固定位置、浮动位置及其组合等编制检测规则，支持正则表达式；

c、攻击检测支持检测SQL注入等WEB 型攻击行为，在告警日志中显示响应状态码；支持检测Webshell上传连接；支持检测Struts2远程代码执行；支持检测MS漏洞；支持检测木马后门、拒绝服务、缓冲溢出、蠕虫病毒等攻击；

★d、系统提供的攻击特征不少于7500条，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；（提供界面截图证明）

e、提供告警分析池功能，对告警事件分析过程以案件的形式进行管理，可详细追溯、分析告警，供后续跟踪、分析、总结；

f、 (略) 关IP-MAC地址绑定的功能识别arp地址欺骗攻击；

g、系统提供自定义弱口令规则的能力，使用户可以 (略) 络内的弱口令条件；

★e、系统可配置过滤条件，可根据MAC过滤和IP过滤关系进行“与”“或”策略配置；（提供界面截图证明）

（5）流量分析：

a、提供对流量进行抽样采集能力，可以按流量比例抽样、IP五元组抽样、时间方式抽样采集以及IP五元组和时间组合等方式抽样采集，采集后对采集日志按流会话形式展示；

b、系统具备全面的流量统计能力，可以支持实时 (略) 络中的总流量、Web应用流量、数据库应用流量，并按照流量趋势图的形式可视化展现；（提供界面截图证明）；

c、统具备完善的流量告警能力，支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数，告警级别包含偏低、偏高等多种类型；（提供界面截图证明）；

★（6）提供原厂授权，授权期限≥3年，后续通过光盘邮寄方式定期递送离线升级包，并提供3年原厂质保。

1

4

防病毒

系统

（1）支持Windows系列操作系统；

★（2）满足病毒查杀、补*分发功能，能够实时检测和拦截攻击行为，对本地系统中存在的恶意程序进行有效的识别和查杀，包括改写系统关键文件、修改注册表关键值、感染移动存储介质，支持客户端软件、恶意代码特征库的在线和离线升级，支持增量升级；

★（3）满足外设（U口、 (略) 卡、刻录设备、打印设备等）、进程（利用进程策略对终端集中统一管控、多余进程需授权开放）、任务管控（可对终端运行的各类业务进行个性化定制策略，支撑告警、阻断、日志等功能）等安全保密要求；

★（4）能够满足X86计算机50台以上、X86服务器15台以上集中安管需求，授权期限≥3年，后续通过光盘邮寄方式定期递送升级包；

（5）具有军用信息安全产品认证证书。

65

5

防病毒

系统

（1） (略) 和国产自主操作系统（适配银河麒麟V4/V10国防版等）；

★（2）满足病毒查杀、补*分发功能，够实时检测和拦截攻击行为，对本地系统中存在的恶意程序进行有效的识别和查杀，支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等；

★（3）满足外设（U口、 (略) 卡、刻录设备、打印设备等）、进程（利用进程策略对终端集中统一管控、多余进程需授权开放）、任务管控（可对终端运行的各类业务进行个性化定制策略，支撑告警、阻断、日志等功能）等安全保密要求；

★（4）能够满足国产化终端300点位以上、服务器60点位以上集中安管需求，授权期限≥3年，后续通过光盘邮寄方式定期递送升级包；

（5）具有军用信息安全产品认证证书。

360

6

计算机

终端

升级联想8460T计算机终端，内存扩展至16GB，硬盘升级至固态1T。

5

7

升级清华同方超翔Z8000C计算机终端，内存扩展至16GB，硬盘升级至固态1T。

10