采购内容：入侵检测系统

采购数量：1台

主要功能或目标：1. 标准2U机架式设备，≥1个10/100/1000 Base-T带外管理口，≥1个10/100/1000 Base-T HA口，≥4个具备BYPASS功能的10/100/1000Base-T接口，≥1个网络接口扩展槽位，≥2个USB口； 2. 整机检测能力≥6Gbps、最大并发连接数≥300万；3. 提供一年硬件维保服务，一年特征库升级服务。4. 系统入侵防御事件库事件数量不少于5000条。5. 系统应支持自定义事件升级内容。升级界面中至少包含高中低三种级别事件的升级启用选项；6. 系统应支持无线攻击检测和防护功能扩展，可手工或自动识 (略) (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略， (略) 阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断； 7. 系统应支持未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息并提供各种响应动作包括阻断会话、临时阻断和抓包分析等； 8. 系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；9. 系统应支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。10. ★系统应支持syslog格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台日志格式要求。（请提供功能界面截图并加盖制造商公章）11. 系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并可查询APT的检测结果；12. 系统应具备网络准入控制能力，通过和终端管理系统联动，拒绝不安全主机连入网络；13. 系统应具备终端和服务器环境感知能力，通过主动扫描和扫描结果导入获得终端环境情况；14. 系统应支持QQ和MSN应用识别功能，支持黑白名单功能， (略) (略) 登录；15. 系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。

需满足的要求：16. 针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等；17. 系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度；18. 系统应支持端口聚合/链路捆绑协议，并提供手工方式和LACP两种配置方式；19. 系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤；20. 系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、 (略) 码、 (略) 码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能；21. 系统应支持WEB登录图像验证码功能，防止暴力破解；22. 系统应支持在线管理员数目限制和管理员唯一性检查功能，提高系统管理的安全性；23. 系统应支持定期修改密码功能；24. 系统应支持历 (略) 理功能，直接对历史事件 (略) 理，并用于未来事件检测。 (略) 理情况；25. ★系统应支持取证报文高级报文分析功能。通过系统自身的类wireshark分析界面，供使用者和分析者使用，无须依赖第三方报文分析软件；（请提供功能界面截图并加盖制造商公章）26. 系统应支持本地日志及SYSLOG日志发送，支持向至少3个syslog服务器发送日志；27. 系统应支持syslog格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台日志格式要求；28. 系统应支持报表个性化设置，通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息，快速生成符合单位特点的报告，减少工作量；29. 系统应提供定期自定发送报表功能，通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员；30. 要求可扩展支持对视频网络的监控，并可以监控摄像头的状态；31. ★制造商应能保证设备的安全性，具有优先获取设备漏洞的能力和快速修复漏洞能力，要求制造商为CNNVD一级技术支撑单位，提供证书复印件并加盖公章；

采购内容：日志审计

采购数量：1台

主要功能或目标：1. 标准机架式，专用千兆硬件平台和安全操作系统，≥6个千兆电口，≥2个USB接口，系统内置数据库，无需单独安装或购买数据库；存储容量≥1TB， (略) 理性能≥2000EPS；提供一年硬件维保服务、原厂安装服务；2. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。3. (略) 可以集中对独立安装的日志采集器进行统一管理，能够对日志的解析策略进行统一下发。4. 配置审计对象授权≥15个， (略) (略) 署， (略) 署。 5. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；6. 资产模块支持对资产的ping、telnet和远程访问等功能；7. 能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中；8. 对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；9. 系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点； 10. 支持日志源管理功能，对断点日志源可以设置产生告警，单个日志源设备查看该设备最近7天的事件趋势；11. 系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；12. 可以对选中的日志提供在线/离线地图定位、源IP与目的IP分布走向的视网膜图展示、描述日志之间行为相关关系的事件拓扑图等多种分析工具；13. 提供实时和历史2种关联分析功能；14. ★日志可加密压缩传输，保证数据的完整性和机密性，请提供功能界面截图并加盖制造商公章；15. 在编辑规则条件的时候，可以针对事件属性引用规则、应用资产属性、引用资源；

需满足的要求：16. 可以将日志中的IP地址、端口、时间等信息进行资源自定义， (略) 引用；17. 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式、加入观察列表、从观察列表中删除；18. 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线；19. 支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱；20. 系统提供基于图形化方式的规则编辑器； 21. 内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息，请提供功能界面截图并加盖制造商公章；22. ★制造商应能保证设备的安全性，具有优先获取设备漏洞的能力和快速修复漏洞能力，要求制造商为CNNVD一级技术支撑单位，提供证书复印件并加盖公章；

采购内容：防火墙

采购数量：1台

主要功能或目标：防火墙

需满足的要求：1.硬件要求：标准1U设备，单电源；标准配置千兆电接口≥6个，接口扩展槽≥1个，最大吞吐量≥4G,最大并发数≥220万，每秒新建连接数≥4万；2.提供一年病毒库升级，一年硬件维保服务、原厂安装服务；3. (略) 由以及RIP、OSPF、BGP (略) 由协议；4.支持Web认证，可在策略中设置用户Web认证的门户地址；5.支持基于IPv6的入侵防御、WEB防护、病毒防御、DDOS、防御等一系列安全防护功能；6.★ (略) 属区域ip，对境外地址进行防御和管控，支持全球分布攻击地址展示，并清晰标注国家和地区，提供相关证明文件，如功能截图或官网功能描述截图或能够体现此功能的检测报告并加盖制造商公章；7.支持产品默认嵌入入侵防御特征库，可对特征库进行分组管理，且具备扩展能力，特征库类别包含蠕虫、可疑行为、木马后门、间谍软件、CGI攻击和拒绝服务等特征事件；8.支持IP地址与MAC地址绑定，具有唯一性，具备手动和自动两种方式完成IP地址与MAC地址绑定功能；9.★具有恶意代码安全防护能力，具备多种协议扫描，至少包IMAP/HTTP/SMTP/POP3和FTP协议等，恶意代码特征库总数大于500万，提供相关证明文件，如功能截图或官网功能描述截图或能够体现此功能的检测报告并加制造商盖公章；10.支持 http/https/Telnet /SSH等方式管理设备，支持管理员分权管理，支持口令复杂度设置，支持数字证书管理员认证方式；通过日志、邮件等方式告警。11.支持防火墙策略分析功能；12.★支持SD-WAN策略，可提高带宽资源使用效率,至少包括入接口、源地址、目的地址、服务、用户、应用、域名、下一跳等元素，提供相关证明文件，如功能截图或官网功能描述截图或能够体现此功能的检测报告并加盖制造商公章；13.★制造商应能保证设备的安全性，具有优先获取设备漏洞的能力和快速修复漏洞能力，要求制造商为CNNVD一级技术支撑单位，提供证书复印件并加盖制造商公章；

采购内容： (略) 维护

采购数量： (略)

主要功能或目标： (略) (略) 维护

需满足的要求：1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；2、检查及 (略) 、 (略) 等是否连接正常、整洁；3、检查太阳能板供电电压是否正常；4、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期24小时内、非汛期72小时内完成故障排除。5、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后24小时内安排1名专业人员到绥 (略) 值守， (略) 置应急状况。

采购内容： (略) 维护

采购数量：6处

主要功能或目标：6 (略) 维护

需满足的要求：1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；2、检查及 (略) 、 (略) 等是否连接正常、整洁；3、检查太阳能板供电电压是否正常；4、检查雷 (略) 连接是否正常、测试水位计功能是否正常；5、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期24小时内、非汛期72小时内完成故障排除。6、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后24小时内安排1名专业人员到绥 (略) 值守， (略) 置应急状况。

采购内容：无线预警广播维护

采购数量： (略)

主要功能或目标： (略) 无线预警广播维护

需满足的要求：1、检查及 (略) 、 (略) 等是否连接正常、整洁。2、检查预警广播机电源、功放、监听等功能状态指示灯是否正常。3、连接麦克风，检查麦克风本地广播喇叭功能及音量是否正常。4、移动电话拨打预 (略) ，检查移动电话远程广播功能是否正常。5、向翻斗雨量计内倒水，检查雨量达到设置阈值时广播机是否报警。6、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期24小时内、非汛期72小时内完成故障排除。7、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后24小时内安排1名专业人员到绥 (略) 值守， (略) 置应急状况。

采购内容：入侵检测系统

采购数量：1台

主要功能或目标：1. 标准2U机架式设备，≥1个10/100/1000 Base-T带外管理口，≥1个10/100/1000 Base-T HA口，≥4个具备BYPASS功能的10/100/1000Base-T接口，≥1个网络接口扩展槽位，≥2个USB口； 2. 整机检测能力≥6Gbps、最大并发连接数≥300万；3. 提供一年硬件维保服务，一年特征库升级服务。4. 系统入侵防御事件库事件数量不少于5000条。5. 系统应支持自定义事件升级内容。升级界面中至少包含高中低三种级别事件的升级启用选项；6. 系统应支持无线攻击检测和防护功能扩展，可手工或自动识 (略) (略) AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略， (略) 阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断； 7. 系统应支持未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息并提供各种响应动作包括阻断会话、临时阻断和抓包分析等； 8. 系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；9. 系统应支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。10. ★系统应支持syslog格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台日志格式要求。（请提供功能界面截图并加盖制造商公章）11. 系统应支持与恶意代码动态检测系统联动。系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并可查询APT的检测结果；12. 系统应具备网络准入控制能力，通过和终端管理系统联动，拒绝不安全主机连入网络；13. 系统应具备终端和服务器环境感知能力，通过主动扫描和扫描结果导入获得终端环境情况；14. 系统应支持QQ和MSN应用识别功能，支持黑白名单功能， (略) (略) 登录；15. 系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。

需满足的要求：16. 针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等；17. 系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度；18. 系统应支持端口聚合/链路捆绑协议，并提供手工方式和LACP两种配置方式；19. 系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤；20. 系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、 (略) 码、 (略) 码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能；21. 系统应支持WEB登录图像验证码功能，防止暴力破解；22. 系统应支持在线管理员数目限制和管理员唯一性检查功能，提高系统管理的安全性；23. 系统应支持定期修改密码功能；24. 系统应支持历 (略) 理功能，直接对历史事件 (略) 理，并用于未来事件检测。 (略) 理情况；25. ★系统应支持取证报文高级报文分析功能。通过系统自身的类wireshark分析界面，供使用者和分析者使用，无须依赖第三方报文分析软件；（请提供功能界面截图并加盖制造商公章）26. 系统应支持本地日志及SYSLOG日志发送，支持向至少3个syslog服务器发送日志；27. 系统应支持syslog格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台日志格式要求；28. 系统应支持报表个性化设置，通过自定义报表生成单位、报表生成人、单位logo和安全摘要信息等信息，快速生成符合单位特点的报告，减少工作量；29. 系统应提供定期自定发送报表功能，通过邮件将html、doc、xls、CSV和pdf格式报表发送给管理员；30. 要求可扩展支持对视频网络的监控，并可以监控摄像头的状态；31. ★制造商应能保证设备的安全性，具有优先获取设备漏洞的能力和快速修复漏洞能力，要求制造商为CNNVD一级技术支撑单位，提供证书复印件并加盖公章；

采购内容：日志审计

采购数量：1台

主要功能或目标：1. 标准机架式，专用千兆硬件平台和安全操作系统，≥6个千兆电口，≥2个USB接口，系统内置数据库，无需单独安装或购买数据库；存储容量≥1TB， (略) 理性能≥2000EPS；提供一年硬件维保服务、原厂安装服务；2. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。3. (略) 可以集中对独立安装的日志采集器进行统一管理，能够对日志的解析策略进行统一下发。4. 配置审计对象授权≥15个， (略) (略) 署， (略) 署。 5. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；6. 资产模块支持对资产的ping、telnet和远程访问等功能；7. 能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中；8. 对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；9. 系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点； 10. 支持日志源管理功能，对断点日志源可以设置产生告警，单个日志源设备查看该设备最近7天的事件趋势；11. 系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；12. 可以对选中的日志提供在线/离线地图定位、源IP与目的IP分布走向的视网膜图展示、描述日志之间行为相关关系的事件拓扑图等多种分析工具；13. 提供实时和历史2种关联分析功能；14. ★日志可加密压缩传输，保证数据的完整性和机密性，请提供功能界面截图并加盖制造商公章；15. 在编辑规则条件的时候，可以针对事件属性引用规则、应用资产属性、引用资源；

需满足的要求：16. 可以将日志中的IP地址、端口、时间等信息进行资源自定义， (略) 引用；17. 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式、加入观察列表、从观察列表中删除；18. 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线；19. 支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱；20. 系统提供基于图形化方式的规则编辑器； 21. 内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息，请提供功能界面截图并加盖制造商公章；22. ★制造商应能保证设备的安全性，具有优先获取设备漏洞的能力和快速修复漏洞能力，要求制造商为CNNVD一级技术支撑单位，提供证书复印件并加盖公章；

采购内容：防火墙

采购数量：1台

主要功能或目标：防火墙

需满足的要求：1.硬件要求：标准1U设备，单电源；标准配置千兆电接口≥6个，接口扩展槽≥1个，最大吞吐量≥4G,最大并发数≥220万，每秒新建连接数≥4万；2.提供一年病毒库升级，一年硬件维保服务、原厂安装服务；3. (略) 由以及RIP、OSPF、BGP (略) 由协议；4.支持Web认证，可在策略中设置用户Web认证的门户地址；5.支持基于IPv6的入侵防御、WEB防护、病毒防御、DDOS、防御等一系列安全防护功能；6.★ (略) 属区域ip，对境外地址进行防御和管控，支持全球分布攻击地址展示，并清晰标注国家和地区，提供相关证明文件，如功能截图或官网功能描述截图或能够体现此功能的检测报告并加盖制造商公章；7.支持产品默认嵌入入侵防御特征库，可对特征库进行分组管理，且具备扩展能力，特征库类别包含蠕虫、可疑行为、木马后门、间谍软件、CGI攻击和拒绝服务等特征事件；8.支持IP地址与MAC地址绑定，具有唯一性，具备手动和自动两种方式完成IP地址与MAC地址绑定功能；9.★具有恶意代码安全防护能力，具备多种协议扫描，至少包IMAP/HTTP/SMTP/POP3和FTP协议等，恶意代码特征库总数大于500万，提供相关证明文件，如功能截图或官网功能描述截图或能够体现此功能的检测报告并加制造商盖公章；10.支持 http/https/Telnet /SSH等方式管理设备，支持管理员分权管理，支持口令复杂度设置，支持数字证书管理员认证方式；通过日志、邮件等方式告警。11.支持防火墙策略分析功能；12.★支持SD-WAN策略，可提高带宽资源使用效率,至少包括入接口、源地址、目的地址、服务、用户、应用、域名、下一跳等元素，提供相关证明文件，如功能截图或官网功能描述截图或能够体现此功能的检测报告并加盖制造商公章；13.★制造商应能保证设备的安全性，具有优先获取设备漏洞的能力和快速修复漏洞能力，要求制造商为CNNVD一级技术支撑单位，提供证书复印件并加盖制造商公章；

采购内容： (略) 维护

采购数量： (略)

主要功能或目标： (略) (略) 维护

需满足的要求：1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；2、检查及 (略) 、 (略) 等是否连接正常、整洁；3、检查太阳能板供电电压是否正常；4、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期24小时内、非汛期72小时内完成故障排除。5、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后24小时内安排1名专业人员到绥 (略) 值守， (略) 置应急状况。

采购内容： (略) 维护

采购数量：6处

主要功能或目标：6 (略) 维护

需满足的要求：1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；2、检查及 (略) 、 (略) 等是否连接正常、整洁；3、检查太阳能板供电电压是否正常；4、检查雷 (略) 连接是否正常、测试水位计功能是否正常；5、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期24小时内、非汛期72小时内完成故障排除。6、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后24小时内安排1名专业人员到绥 (略) 值守， (略) 置应急状况。

采购内容：无线预警广播维护

采购数量： (略)

主要功能或目标： (略) 无线预警广播维护

需满足的要求：1、检查及 (略) 、 (略) 等是否连接正常、整洁。2、检查预警广播机电源、功放、监听等功能状态指示灯是否正常。3、连接麦克风，检查麦克风本地广播喇叭功能及音量是否正常。4、移动电话拨打预 (略) ，检查移动电话远程广播功能是否正常。5、向翻斗雨量计内倒水，检查雨量达到设置阈值时广播机是否报警。6、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期24小时内、非汛期72小时内完成故障排除。7、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后24小时内安排1名专业人员到绥 (略) 值守， (略) 置应急状况。