标的名称:运维审计系统标的数量:1主要功能或目标:1、系统以软硬件 * 体方式提供，硬件采用高性能服务器（不接受工控机），2U标准机架，CPU≥1*8核2.1GHz，内存≥ * 内存，电接口≥4个，电接口≥2，1+1冗余电源、风扇，硬盘≥2*4T， 2、 (略) 商的路由器、交换机、防火墙、Windows/Linux/Unix (略) 集中管理，全过程监控与记录运维人员对设备 (略) 为，做到统 * 接入、统 * 认证、统 * 授权、统 * 审计， (略) 运维风险，完善IT管理体系。 3、要支持以下协议或应用： 字符型应用：Telnet、SSH、Rlogin、Linux setup 图形终端应用：RDP、x * 、VNC 文件传输应用：FTP、SFTP WEB应用：HTTP、HTTPS 数据库应用：Oracle、DB2、Sybase、SQL Server、Informix、MySQL、PostgreSQL 远程图形控制应用：pcAnywhere、Radmin、DameWare、ESXI、AS * KVM应用： Avocent、Raritan、ATEN 可扩展其他私有应用：如网管系统等需满足的要求:系统可根据需要划分为系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色，可设置用户的有效时间，及锁定、活动、禁用、未激活等多种状态。用户登录支持AD/LADP、静态口令、动态口令、双因素认证、PKI证书认证等方式 5、产品必须具备《计算机软件著作权登记证书》，并提供相关证明资料 6、实配管理授权不少于 * 个 7、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:数据库审计标的数量:1主要功能或目标:1、8个千兆电口和4个千兆光口 2、 (略) 理能力≥ * , * 条/秒 3、支持8个数据库数审计能力，最大可扩展至 * 个 4、为适应 (略) 署环境， (略) 署模式应满足以下要求： 5、 (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计； 6、支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并支持通过页面查询日志； 7、支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串； 8、支持Orac e、SQ Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计 9、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra、greenplum、 ibrA、graphbase、cache等数据库审计； * 、支持对数据库自动建模及 (略) 为告警功能 * 、支持 * 键取证需满足的要求:1、8个千兆电口和4个千兆光口 2、 (略) 理能力≥ * , * 条/秒 3、支持8个数据库数审计能力，最大可扩展至 * 个 4、为适应 (略) 署环境， (略) 署模式应满足以下要求： 5、 (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计； 6、支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并支持通过页面查询日志； 7、支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串； 8、支持Orac e、SQ Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计 9、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra、greenplum、 ibrA、graphbase、cache等数据库审计； * 、支持对数据库自动建模及 (略) 为告警功能 * 、支持 * 键取证

标的名称:漏洞扫描标的数量:1主要功能或目标:1、支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描在内的 * 大功能模块 2、 (略) 署，也 (略) 署，满足不 (略) 景 3、最大支持添加无限个资产扫描， (略) 的扫描 * 个主机 支持HTTPS安全访问方式 标准1U机型，标配6个千兆电口，可扩展1张4电口或4光口插卡，1T硬盘，单交流电源 支持针对已经新建的任务做任务复制，快速生成 * 个相同任务，支持对复制出 (略) 再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数 4、支持IPV4、IPV6双协议栈地址扫描；支持限制扫描IP范围 5、支持 * 0条以上系统漏洞库 6、支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种 "支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主 (略) 扫描； 支持对国产化操作系统扫描，至少支持 (略) 操作系统； 支持移动设备扫描； 支持扫描Cisco、Juniper、华为、F5、Checkp (略) 络设备； 支持检测VMware、KVM等虚拟化主机；" 支持 * 种漏洞验证方式：浏览器验证、注入验证、通用验证； 7、 (略) 木马、暗链，支持暗链匹配敏感词，降低误报 8、支持特定的基线检查模板，如：等保检测要求、 (略) 检测要求、 (略) 安全配置规范、 (略) 安全配置 9、支持目前知名的检测协议，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB； 实配 数据库扫描功能、Web漏洞扫描功能、系统漏洞扫描功能、配置核查功能，配置可扫描的IP地址或域名总数( * 个)，漏洞库升级3年服务。 * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；需满足的要求:1、支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描在内的 * 大功能模块 2、 (略) 署，也 (略) 署，满足不 (略) 景 3、最大支持添加无限个资产扫描， (略) 的扫描 * 个主机 支持HTTPS安全访问方式 标准1U机型，标配6个千兆电口，可扩展1张4电口或4光口插卡，1T硬盘，单交流电源 支持针对已经新建的任务做任务复制，快速生成 * 个相同任务，支持对复制出 (略) 再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数 4、支持IPV4、IPV6双协议栈地址扫描；支持限制扫描IP范围 5、支持 * 0条以上系统漏洞库 6、支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种 "支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主 (略) 扫描； 支持对国产化操作系统扫描，至少支持 (略) 操作系统； 支持移动设备扫描； 支持扫描Cisco、Juniper、华为、F5、Checkp (略) 络设备； 支持检测VMware、KVM等虚拟化主机；" 支持 * 种漏洞验证方式：浏览器验证、注入验证、通用验证； 7、 (略) 木马、暗链，支持暗链匹配敏感词，降低误报 8、支持特定的基线检查模板，如：等保检测要求、 (略) 检测要求、 (略) 安全配置规范、 (略) 安全配置 9、支持目前知名的检测协议，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB； 实配 数据库扫描功能、Web漏洞扫描功能、系统漏洞扫描功能、配置核查功能，配置可扫描的IP地址或域名总数( * 个)，漏洞库升级3年服务。 * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:终端审计标的数量:1主要功能或目标:1、策略管理：系统支持根据用户和根据设备两种模式的策略下发，还 (略) 在组、IP地址、操作系、统、自定义检索等 (略) 策略分发 2、策略采用下 (略) 的方式，断网重连后终端再次获取最新策略，同时上报离线期间审计记录。终端安全程序 (略) 络连接情况， (略) / (略) (略) 不同的安全策略 3、具备独立审计账户、管理账户，权限各自独立。 (略) 审计和操作审计机制，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台 4、具备服务器自我保护功能，可以防止IP占用、DDos攻击，具备支持 * 0台以上终端管理能力 5、实配不少于 * 个授权需满足的要求:1、策略管理：系统支持根据用户和根据设备两种模式的策略下发，还 (略) 在组、IP地址、操作系、统、自定义检索等 (略) 策略分发 2、策略采用下 (略) 的方式，断网重连后终端再次获取最新策略，同时上报离线期间审计记录。终端安全程序 (略) 络连接情况， (略) / (略) (略) 不同的安全策略 3、具备独立审计账户、管理账户，权限各自独立。 (略) 审计和操作审计机制，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台 4、具备服务器自我保护功能，可以防止IP占用、DDos攻击，具备支持 * 0台以上终端管理能力 5、实配不少于 * 个授权

标的名称:入侵检测标的数量:1主要功能或目标:1、本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能 配置1个GE独立管理口，配置1个Console口，配置两个USB口，支持USB3.0，实配3年特征库升级服务 2、业务口配置 ≥8 * Combo口 + 2*独立WAN口 + 2* * GE SFP+ 3、支持双电源模块，电源支持热插拔 4、IPS检测吞吐量≥2Gbit/s 5、每秒新建连接数≥8万 6、最大并发连接数≥ * 万 7、支持静态路由、策略路由，OSFP、BGP、ISIS等路由 8、系统预定义入侵防御签名库数量不得少于 * 0条，支持用户自定义签名规则，支持正则表达式（提供证明材料） 9、支持不少于 * 种的应用识别能力（提供证明材料） * 、提供NGIPS能力， (略) 络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略（提供证明材料） * 、系统预定义入侵防御签名库数量不得少于 * 条，支持用户自定义签名规则，支持正则表达式（提供证明材料） * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；需满足的要求:1、本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能 配置1个GE独立管理口，配置1个Console口，配置两个USB口，支持USB3.0，实配3年特征库升级服务 2、业务口配置 ≥8 * Combo口 + 2*独立WAN口 + 2* * GE SFP+ 3、支持双电源模块，电源支持热插拔 4、IPS检测吞吐量≥2Gbit/s 5、每秒新建连接数≥8万 6、最大并发连接数≥ * 万 7、支持静态路由、策略路由，OSFP、BGP、ISIS等路由 8、系统预定义入侵防御签名库数量不得少于 * 0条，支持用户自定义签名规则，支持正则表达式（提供证明材料） 9、支持不少于 * 种的应用识别能力（提供证明材料） * 、提供NGIPS能力， (略) 络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略（提供证明材料） * 、系统预定义入侵防御签名库数量不得少于 * 条，支持用户自定义签名规则，支持正则表达式（提供证明材料） * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:Web应用防火墙标的数量:1主要功能或目标:1、标准2U专用千兆硬件平台 2、 (略) 对象个数：无限制 每秒新建连接数： * 0 最大并发连接数(http)： 点击查看>> 最大时间维持数：可 * 直持续 日志吞吐量： * 条/s 硬盘：1T 实配3年特征库升级服务 3、通过WEB应用防火墙对外发布应用，隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF 针对 (略) 点端口，对外可以统 * 为 * 个端口 4、 (略) 点服务自动侦测功能 5、 (略) 页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警 6、内置邮件与短信告警接口，可自动将告警信息发送到管理员的邮箱或手机中 7、支持 (略) 关前端的真实客户端地址，便于管理员根据真实客 (略) 访问控制 8、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；需满足的要求:1、标准2U专用千兆硬件平台 2、 (略) 对象个数：无限制 每秒新建连接数： * 0 最大并发连接数(http)： 点击查看>> 最大时间维持数：可 * 直持续 日志吞吐量： * 条/s 硬盘：1T 实配3年特征库升级服务 3、通过WEB应用防火墙对外发布应用，隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF 针对 (略) 点端口，对外可以统 * 为 * 个端口 4、 (略) 点服务自动侦测功能 5、 (略) 页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警 6、内置邮件与短信告警接口，可自动将告警信息发送到管理员的邮箱或手机中 7、支持 (略) 关前端的真实客户端地址，便于管理员根据真实客 (略) 访问控制 8、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:业务安全管理标的数量:1主要功能或目标:1、 (略) ICT设备提供统 * 性能、告警、资源、配置、拓扑能力，实现 全网设备的统 * 管理，简化管理，提升运维效率。 2、供有线无线融合管理、网络流量管理、网络质量监控、MPLS VPN管 理以及安全策略管理等功能，实现主动运维和快速故障定界，帮助有效 简 (略) 络运维。 3、集中 (略) 所有设备告警统 * 呈现，并通过通过屏蔽、归并、抑制消除冗余告警，将 告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员 4、 (略) 设备统 * 拓扑呈现，设备、链路状态可在拓扑上真实呈现，方便运维人员查看，同时，用户可选择性监控关键设备自定义拓扑视图，保障核心业务正常开展 5、 (略) 络管理授权，硬件平台CPU不低于2颗 * 核，主频不低于2.2G，内存≥ * G，硬盘≥2*1.2T SAS，配置掉电保护，冗余电源 6、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章需满足的要求:1、 (略) ICT设备提供统 * 性能、告警、资源、配置、拓扑能力，实现 全网设备的统 * 管理，简化管理，提升运维效率。 2、供有线无线融合管理、网络流量管理、网络质量监控、MPLS VPN管 理以及安全策略管理等功能，实现主动运维和快速故障定界，帮助有效 简 (略) 络运维。 3、集中 (略) 所有设备告警统 * 呈现，并通过通过屏蔽、归并、抑制消除冗余告警，将 告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员 4、 (略) 设备统 * 拓扑呈现，设备、链路状态可在拓扑上真实呈现，方便运维人员查看，同时，用户可选择性监控关键设备自定义拓扑视图，保障核心业务正常开展 5、 (略) 络管理授权，硬件平台CPU不低于2颗 * 核，主频不低于2.2G，内存≥ * G，硬盘≥2*1.2T SAS，配置掉电保护，冗余电源 6、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章

标的名称:下 * 代防火墙标的数量:1主要功能或目标:1、设备形态1U；采用多核架构 2、千兆电口≥ * ；千兆光口≥8；万兆光口≥4，支持交流、直流双电源（提供证明材料） 3、吞吐量≥ * Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 万 4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全 (略) 安全策略配置（提供功能材料)5、支持每IP， 每用户的最 (略) 接数限制，防护服务器。（提供功能材料） 6、支持基于URL分类的精细化解密，提高解密性能。（提供功能材料） 7、支持AD单点登录，Radius单点登录，NTLM认证，免认证，与认证服务器配合实现微信认证，MAC认证（提供功能材料） 8、支持与云沙箱联动，实现对APT攻击的防御功能。（提供功能材料） 9、支持防火墙内置流探针，对网络 (略) 采集， (略) 络安全智能 (略) 威胁分析。（提供功能材料） * 、支持动态安全组，对横向 (略) 动态授权。（提供功能材料） * 、支持Portal页面定制及调查问卷，进行营销推广。（提供功能材料） * 、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能材料） * 、支持BFD链路检测，支持BFD与HA联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能材料） * 、实配IPS、AV、URL特征库升级服务3年，≥ * G SSD * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章需满足的要求:1、设备形态1U；采用多核架构 2、千兆电口≥ * ；千兆光口≥8；万兆光口≥4，支持交流、直流双电源（提供证明材料） 3、吞吐量≥ * Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 万 4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全 (略) 安全策略配置（提供功能材料)5、支持每IP， 每用户的最 (略) 接数限制，防护服务器。（提供功能材料） 6、支持基于URL分类的精细化解密，提高解密性能。（提供功能材料） 7、支持AD单点登录，Radius单点登录，NTLM认证，免认证，与认证服务器配合实现微信认证，MAC认证（提供功能材料） 8、支持与云沙箱联动，实现对APT攻击的防御功能。（提供功能材料） 9、支持防火墙内置流探针，对网络 (略) 采集， (略) 络安全智能 (略) 威胁分析。（提供功能材料） * 、支持动态安全组，对横向 (略) 动态授权。（提供功能材料） * 、支持Portal页面定制及调查问卷，进行营销推广。（提供功能材料） * 、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能材料） * 、支持BFD链路检测，支持BFD与HA联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能材料） * 、实配IPS、AV、URL特征库升级服务3年，≥ * G SSD * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章

标的名称:日志审计标的数量:1主要功能或目标:1、不少于 * 个工作管理口（6个电口，4个千兆光口（配2个多模SFP光纤模块）），1个Console口，双电源 2、支持审计 * 个日志源； (略) 理能力（每秒日志解析能力EPS）： * EPS； (略) 理能力（每秒日志解析能力EPS）： * 0 EPS 3、采用解决方案包上 (略) 功能扩展，无需要代码开发（提供证明材料） 4、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 5、 (略) 家包括但不限于：Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS（美 (略) ）、永达、Sonicwall、Vigor、天存、西岭、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等 6、支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等 7、具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件，提供证明材料需满足的要求:1、不少于 * 个工作管理口（6个电口，4个千兆光口（配2个多模SFP光纤模块）），1个Console口，双电源 2、支持审计 * 个日志源； (略) 理能力（每秒日志解析能力EPS）： * EPS； (略) 理能力（每秒日志解析能力EPS）： * 0 EPS 3、采用解决方案包上 (略) 功能扩展，无需要代码开发（提供证明材料） 4、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 5、 (略) 家包括但不限于：Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS（美 (略) ）、永达、Sonicwall、Vigor、天存、西岭、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等 6、支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等 7、具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件，提供证明材料

标的名称:运维审计系统标的数量:1主要功能或目标:1、系统以软硬件 * 体方式提供，硬件采用高性能服务器（不接受工控机），2U标准机架，CPU≥1*8核2.1GHz，内存≥ * 内存，电接口≥4个，电接口≥2，1+1冗余电源、风扇，硬盘≥2*4T， 2、 (略) 商的路由器、交换机、防火墙、Windows/Linux/Unix (略) 集中管理，全过程监控与记录运维人员对设备 (略) 为，做到统 * 接入、统 * 认证、统 * 授权、统 * 审计， (略) 运维风险，完善IT管理体系。 3、要支持以下协议或应用： 字符型应用：Telnet、SSH、Rlogin、Linux setup 图形终端应用：RDP、x * 、VNC 文件传输应用：FTP、SFTP WEB应用：HTTP、HTTPS 数据库应用：Oracle、DB2、Sybase、SQL Server、Informix、MySQL、PostgreSQL 远程图形控制应用：pcAnywhere、Radmin、DameWare、ESXI、AS * KVM应用： Avocent、Raritan、ATEN 可扩展其他私有应用：如网管系统等需满足的要求:系统可根据需要划分为系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色，可设置用户的有效时间，及锁定、活动、禁用、未激活等多种状态。用户登录支持AD/LADP、静态口令、动态口令、双因素认证、PKI证书认证等方式 5、产品必须具备《计算机软件著作权登记证书》，并提供相关证明资料 6、实配管理授权不少于 * 个 7、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:数据库审计标的数量:1主要功能或目标:1、8个千兆电口和4个千兆光口 2、 (略) 理能力≥ * , * 条/秒 3、支持8个数据库数审计能力，最大可扩展至 * 个 4、为适应 (略) 署环境， (略) 署模式应满足以下要求： 5、 (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计； 6、支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并支持通过页面查询日志； 7、支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串； 8、支持Orac e、SQ Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计 9、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra、greenplum、 ibrA、graphbase、cache等数据库审计； * 、支持对数据库自动建模及 (略) 为告警功能 * 、支持 * 键取证需满足的要求:1、8个千兆电口和4个千兆光口 2、 (略) 理能力≥ * , * 条/秒 3、支持8个数据库数审计能力，最大可扩展至 * 个 4、为适应 (略) 署环境， (略) 署模式应满足以下要求： 5、 (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计； 6、支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并支持通过页面查询日志； 7、支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串； 8、支持Orac e、SQ Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计 9、支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Canssandra、greenplum、 ibrA、graphbase、cache等数据库审计； * 、支持对数据库自动建模及 (略) 为告警功能 * 、支持 * 键取证

标的名称:漏洞扫描标的数量:1主要功能或目标:1、支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描在内的 * 大功能模块 2、 (略) 署，也 (略) 署，满足不 (略) 景 3、最大支持添加无限个资产扫描， (略) 的扫描 * 个主机 支持HTTPS安全访问方式 标准1U机型，标配6个千兆电口，可扩展1张4电口或4光口插卡，1T硬盘，单交流电源 支持针对已经新建的任务做任务复制，快速生成 * 个相同任务，支持对复制出 (略) 再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数 4、支持IPV4、IPV6双协议栈地址扫描；支持限制扫描IP范围 5、支持 * 0条以上系统漏洞库 6、支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种 "支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主 (略) 扫描； 支持对国产化操作系统扫描，至少支持 (略) 操作系统； 支持移动设备扫描； 支持扫描Cisco、Juniper、华为、F5、Checkp (略) 络设备； 支持检测VMware、KVM等虚拟化主机；" 支持 * 种漏洞验证方式：浏览器验证、注入验证、通用验证； 7、 (略) 木马、暗链，支持暗链匹配敏感词，降低误报 8、支持特定的基线检查模板，如：等保检测要求、 (略) 检测要求、 (略) 安全配置规范、 (略) 安全配置 9、支持目前知名的检测协议，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB； 实配 数据库扫描功能、Web漏洞扫描功能、系统漏洞扫描功能、配置核查功能，配置可扫描的IP地址或域名总数( * 个)，漏洞库升级3年服务。 * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；需满足的要求:1、支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描在内的 * 大功能模块 2、 (略) 署，也 (略) 署，满足不 (略) 景 3、最大支持添加无限个资产扫描， (略) 的扫描 * 个主机 支持HTTPS安全访问方式 标准1U机型，标配6个千兆电口，可扩展1张4电口或4光口插卡，1T硬盘，单交流电源 支持针对已经新建的任务做任务复制，快速生成 * 个相同任务，支持对复制出 (略) 再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数 4、支持IPV4、IPV6双协议栈地址扫描；支持限制扫描IP范围 5、支持 * 0条以上系统漏洞库 6、支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种 "支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主 (略) 扫描； 支持对国产化操作系统扫描，至少支持 (略) 操作系统； 支持移动设备扫描； 支持扫描Cisco、Juniper、华为、F5、Checkp (略) 络设备； 支持检测VMware、KVM等虚拟化主机；" 支持 * 种漏洞验证方式：浏览器验证、注入验证、通用验证； 7、 (略) 木马、暗链，支持暗链匹配敏感词，降低误报 8、支持特定的基线检查模板，如：等保检测要求、 (略) 检测要求、 (略) 安全配置规范、 (略) 安全配置 9、支持目前知名的检测协议，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB； 实配 数据库扫描功能、Web漏洞扫描功能、系统漏洞扫描功能、配置核查功能，配置可扫描的IP地址或域名总数( * 个)，漏洞库升级3年服务。 * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:终端审计标的数量:1主要功能或目标:1、策略管理：系统支持根据用户和根据设备两种模式的策略下发，还 (略) 在组、IP地址、操作系、统、自定义检索等 (略) 策略分发 2、策略采用下 (略) 的方式，断网重连后终端再次获取最新策略，同时上报离线期间审计记录。终端安全程序 (略) 络连接情况， (略) / (略) (略) 不同的安全策略 3、具备独立审计账户、管理账户，权限各自独立。 (略) 审计和操作审计机制，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台 4、具备服务器自我保护功能，可以防止IP占用、DDos攻击，具备支持 * 0台以上终端管理能力 5、实配不少于 * 个授权需满足的要求:1、策略管理：系统支持根据用户和根据设备两种模式的策略下发，还 (略) 在组、IP地址、操作系、统、自定义检索等 (略) 策略分发 2、策略采用下 (略) 的方式，断网重连后终端再次获取最新策略，同时上报离线期间审计记录。终端安全程序 (略) 络连接情况， (略) / (略) (略) 不同的安全策略 3、具备独立审计账户、管理账户，权限各自独立。 (略) 审计和操作审计机制，系统管理员登录要求支持IP地址访问限定，只有获得授权的计算机才能进入系统控制台 4、具备服务器自我保护功能，可以防止IP占用、DDos攻击，具备支持 * 0台以上终端管理能力 5、实配不少于 * 个授权

标的名称:入侵检测标的数量:1主要功能或目标:1、本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能 配置1个GE独立管理口，配置1个Console口，配置两个USB口，支持USB3.0，实配3年特征库升级服务 2、业务口配置 ≥8 * Combo口 + 2*独立WAN口 + 2* * GE SFP+ 3、支持双电源模块，电源支持热插拔 4、IPS检测吞吐量≥2Gbit/s 5、每秒新建连接数≥8万 6、最大并发连接数≥ * 万 7、支持静态路由、策略路由，OSFP、BGP、ISIS等路由 8、系统预定义入侵防御签名库数量不得少于 * 0条，支持用户自定义签名规则，支持正则表达式（提供证明材料） 9、支持不少于 * 种的应用识别能力（提供证明材料） * 、提供NGIPS能力， (略) 络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略（提供证明材料） * 、系统预定义入侵防御签名库数量不得少于 * 条，支持用户自定义签名规则，支持正则表达式（提供证明材料） * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；需满足的要求:1、本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能 配置1个GE独立管理口，配置1个Console口，配置两个USB口，支持USB3.0，实配3年特征库升级服务 2、业务口配置 ≥8 * Combo口 + 2*独立WAN口 + 2* * GE SFP+ 3、支持双电源模块，电源支持热插拔 4、IPS检测吞吐量≥2Gbit/s 5、每秒新建连接数≥8万 6、最大并发连接数≥ * 万 7、支持静态路由、策略路由，OSFP、BGP、ISIS等路由 8、系统预定义入侵防御签名库数量不得少于 * 0条，支持用户自定义签名规则，支持正则表达式（提供证明材料） 9、支持不少于 * 种的应用识别能力（提供证明材料） * 、提供NGIPS能力， (略) 络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略（提供证明材料） * 、系统预定义入侵防御签名库数量不得少于 * 条，支持用户自定义签名规则，支持正则表达式（提供证明材料） * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:Web应用防火墙标的数量:1主要功能或目标:1、标准2U专用千兆硬件平台 2、 (略) 对象个数：无限制 每秒新建连接数： * 0 最大并发连接数(http)： 点击查看>> 最大时间维持数：可 * 直持续 日志吞吐量： * 条/s 硬盘：1T 实配3年特征库升级服务 3、通过WEB应用防火墙对外发布应用，隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF 针对 (略) 点端口，对外可以统 * 为 * 个端口 4、 (略) 点服务自动侦测功能 5、 (略) 页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警 6、内置邮件与短信告警接口，可自动将告警信息发送到管理员的邮箱或手机中 7、支持 (略) 关前端的真实客户端地址，便于管理员根据真实客 (略) 访问控制 8、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；需满足的要求:1、标准2U专用千兆硬件平台 2、 (略) 对象个数：无限制 每秒新建连接数： * 0 最大并发连接数(http)： 点击查看>> 最大时间维持数：可 * 直持续 日志吞吐量： * 条/s 硬盘：1T 实配3年特征库升级服务 3、通过WEB应用防火墙对外发布应用，隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF 针对 (略) 点端口，对外可以统 * 为 * 个端口 4、 (略) 点服务自动侦测功能 5、 (略) 页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警 6、内置邮件与短信告警接口，可自动将告警信息发送到管理员的邮箱或手机中 7、支持 (略) 关前端的真实客户端地址，便于管理员根据真实客 (略) 访问控制 8、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章；

标的名称:业务安全管理标的数量:1主要功能或目标:1、 (略) ICT设备提供统 * 性能、告警、资源、配置、拓扑能力，实现 全网设备的统 * 管理，简化管理，提升运维效率。 2、供有线无线融合管理、网络流量管理、网络质量监控、MPLS VPN管 理以及安全策略管理等功能，实现主动运维和快速故障定界，帮助有效 简 (略) 络运维。 3、集中 (略) 所有设备告警统 * 呈现，并通过通过屏蔽、归并、抑制消除冗余告警，将 告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员 4、 (略) 设备统 * 拓扑呈现，设备、链路状态可在拓扑上真实呈现，方便运维人员查看，同时，用户可选择性监控关键设备自定义拓扑视图，保障核心业务正常开展 5、 (略) 络管理授权，硬件平台CPU不低于2颗 * 核，主频不低于2.2G，内存≥ * G，硬盘≥2*1.2T SAS，配置掉电保护，冗余电源 6、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章需满足的要求:1、 (略) ICT设备提供统 * 性能、告警、资源、配置、拓扑能力，实现 全网设备的统 * 管理，简化管理，提升运维效率。 2、供有线无线融合管理、网络流量管理、网络质量监控、MPLS VPN管 理以及安全策略管理等功能，实现主动运维和快速故障定界，帮助有效 简 (略) 络运维。 3、集中 (略) 所有设备告警统 * 呈现，并通过通过屏蔽、归并、抑制消除冗余告警，将 告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员 4、 (略) 设备统 * 拓扑呈现，设备、链路状态可在拓扑上真实呈现，方便运维人员查看，同时，用户可选择性监控关键设备自定义拓扑视图，保障核心业务正常开展 5、 (略) 络管理授权，硬件平台CPU不低于2颗 * 核，主频不低于2.2G，内存≥ * G，硬盘≥2*1.2T SAS，配置掉电保护，冗余电源 6、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章

标的名称:下 * 代防火墙标的数量:1主要功能或目标:1、设备形态1U；采用多核架构 2、千兆电口≥ * ；千兆光口≥8；万兆光口≥4，支持交流、直流双电源（提供证明材料） 3、吞吐量≥ * Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 万 4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全 (略) 安全策略配置（提供功能材料)5、支持每IP， 每用户的最 (略) 接数限制，防护服务器。（提供功能材料） 6、支持基于URL分类的精细化解密，提高解密性能。（提供功能材料） 7、支持AD单点登录，Radius单点登录，NTLM认证，免认证，与认证服务器配合实现微信认证，MAC认证（提供功能材料） 8、支持与云沙箱联动，实现对APT攻击的防御功能。（提供功能材料） 9、支持防火墙内置流探针，对网络 (略) 采集， (略) 络安全智能 (略) 威胁分析。（提供功能材料） * 、支持动态安全组，对横向 (略) 动态授权。（提供功能材料） * 、支持Portal页面定制及调查问卷，进行营销推广。（提供功能材料） * 、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能材料） * 、支持BFD链路检测，支持BFD与HA联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能材料） * 、实配IPS、AV、URL特征库升级服务3年，≥ * G SSD * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章需满足的要求:1、设备形态1U；采用多核架构 2、千兆电口≥ * ；千兆光口≥8；万兆光口≥4，支持交流、直流双电源（提供证明材料） 3、吞吐量≥ * Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 万 4、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID、内容安全 (略) 安全策略配置（提供功能材料)5、支持每IP， 每用户的最 (略) 接数限制，防护服务器。（提供功能材料） 6、支持基于URL分类的精细化解密，提高解密性能。（提供功能材料） 7、支持AD单点登录，Radius单点登录，NTLM认证，免认证，与认证服务器配合实现微信认证，MAC认证（提供功能材料） 8、支持与云沙箱联动，实现对APT攻击的防御功能。（提供功能材料） 9、支持防火墙内置流探针，对网络 (略) 采集， (略) 络安全智能 (略) 威胁分析。（提供功能材料） * 、支持动态安全组，对横向 (略) 动态授权。（提供功能材料） * 、支持Portal页面定制及调查问卷，进行营销推广。（提供功能材料） * 、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能材料） * 、支持BFD链路检测，支持BFD与HA联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能材料） * 、实配IPS、AV、URL特征库升级服务3年，≥ * G SSD * 、 (略) 商 * 年售后服务承诺函原件， (略) 商项目授权章；提 (略) 家对此项 (略) 授权函， (略) 商公章或投标有效印章

标的名称:日志审计标的数量:1主要功能或目标:1、不少于 * 个工作管理口（6个电口，4个千兆光口（配2个多模SFP光纤模块）），1个Console口，双电源 2、支持审计 * 个日志源； (略) 理能力（每秒日志解析能力EPS）： * EPS； (略) 理能力（每秒日志解析能力EPS）： * 0 EPS 3、采用解决方案包上 (略) 功能扩展，无需要代码开发（提供证明材料） 4、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 5、 (略) 家包括但不限于：Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS（美 (略) ）、永达、Sonicwall、Vigor、天存、西岭、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等 6、支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等 7、具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件，提供证明材料需满足的要求:1、不少于 * 个工作管理口（6个电口，4个千兆光口（配2个多模SFP光纤模块）），1个Console口，双电源 2、支持审计 * 个日志源； (略) 理能力（每秒日志解析能力EPS）： * EPS； (略) 理能力（每秒日志解析能力EPS）： * 0 EPS 3、采用解决方案包上 (略) 功能扩展，无需要代码开发（提供证明材料） 4、支持Syslog、SNMP Trap、OPSec、FTP协议日志收集 5、 (略) 家包括但不限于：Cisco(思科)、Juniper、 (略) 御/网御神州、F5、华为、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、安恒信息、 (略) 伟思、BEA、 (略) 、安氏、帕拉迪、APC、Arbor、Clam、戴尔（Dell）、Digium、 (略) 电子、EMC、中国电 (略) 、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS（美 (略) ）、永达、Sonicwall、Vigor、天存、西岭、Symantec（赛门铁克）、Hardened-PHP、Foundertech(方正)、 * 零盛安、Allot、蓝盾、IBM、 (略) 安、网威、Nortel(北电)、Citrix(思杰)、Watchguard、中兴、阿帕奇、Windows系统日志、Linux/UNIX syslog、IIS、Apache等 6、支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等 7、具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件，提供证明材料