序号

货物名称

品牌型号

主要功能配置及技术指标要求

数量

单价（元）

1

防火墙

网御星云/网御防火墙系统V3.0Power V6000-F3510E

1、标准机架式设备，冗余电源，配置10个10/100/1000M Base-TX接口,6个SFP接口，4个万兆光口，1个扩展槽位。默认支持IPSec VPN和SSL VPN(200个并发用户)。最大整机吞吐量20Gbps，每秒新建连接数15W，最大并发连接数800W；开通AV病毒功能模块，开通IPS防护功能模块，含三年硬件质保。

2、支持基于应 (略) 由，包括P2P下载、视频、通讯软件、邮箱等应用类型，可实现为不同的应用类型智能选择 (略) 。

3、支持基于WEB地址UR (略) 由，可实现将不 (略) 站流量智能分配到 (略) 。

4、支持基于文件类 (略) 由，可实现将预定义或者自定义的文件按照不同的分类进 (略) 。

5、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发新建限制、垃圾邮件过滤、审计等功能，简化配置管理。

6、支持配置多个不同的防病毒引擎，病毒库特征总数量达七百万条以上，支持自定义病毒特征库。

7、支持入侵威胁检测功能，可定义入侵防护检测深度约1KB到200KB，包括但不限于CGI攻击、CGI访问、RPC攻击、信息窃取、协议分析、可疑行为、安全扫描、安全漏洞、拒绝服务、暴力破解、木马后门、缓冲溢出、网络数据库攻击、网络设备攻击、脆弱口令、蠕虫病毒、访问控制、间谍软件攻击等，其中暴力破解至少包含FTP_暴力破解、TELNET_暴力破解、POP3_暴力破解等至少8种防暴力破解方式（提供上述入侵威胁检测功能截图证明并加盖投标人公章）。

8、支持漏洞扫描功能，扫描策略支持任务名称、目的地址、并发主机扫描数、扫描时间按每周、日期、自定义等方式设定，扫描类型包括且不限于，AIX本地安全检查、穷举攻击、CGI滥用、认证、数据库、Debian、拒绝服务、防火墙、FTP、获得远端shell、获得远端root、MacOS、Windows、P2P文件共享等35类以上，同时支持扫描结果显示，扫描日志生成等（提供上述漏洞扫描功能截图证明并加盖投标人公章）。

9、支持ICMP FLOOD\SYN FLOOD\ACK FLOOD\UDP FLOOD攻击防护能力，需要采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护的功能；具备专业的DNS flood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。（提供上述第三方检测机构测评报告复印件并加盖投标人公章）

10、支持防火墙系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换，（提供上述第三方检测机构测评报告复印件并加盖投标人公章）。

1台

*

2

终端威胁检测防护与管理系统

网御星云/网御端点威胁检测防护与管理系统V5.0

Leadsec-EDR-8000-CONPR

1、2U机架设备，CPU：48核，内存：64G，硬盘：6*8T 3.5寸SATA硬盘，2GE口，2*10GE口，双电源，包含端点威胁检测防护与管理系统控制台一套。

2、提供2500台Windows客户端点位授权，含一年病毒特征库，一年软件升级。

3、具备资产管理、运维管理、病毒查杀、外设管理、非法外联监控、网络管理、终端响应、日志管理等基础功能（提供上述功能截图证明并加盖投标人公章）。

4、支持病毒查杀的功能，可自行选择查杀效率、查杀位置、查杀引擎、处置方式等，并且直观 (略) (略) 理的病毒数量，展示内容至少 (略) 理/未处理的全病毒数量、已处理/未处理的勒索病毒数量、已处理/未处理的挖矿病毒数量、已处理/未处理的蠕虫病毒数量；同时，针对Windows系统，产品具备勒索病毒专项防护能力，包括勒索诱捕、文件保险箱、数据备份等，实时检测勒索病毒，防止勒索病毒入侵。

5、 (略) 资产进行统一管理的功能，包括资产运维、资产清点，资产发现等。终端运维至少包括对终端进行关闭、重启、锁屏、结束进程、 (略) 络、远程协助等操作；资产清点至少包括数据库、中间件、环境变量、内核模块、共享目录、Web应用、Web站点、安装包、证书等资产信息；资产发现支持通过ARP、PING、NMAP三种方式发现未安装客户端的资产。

6、具备多维度的态势大屏，至少包括资产态势大屏、运维态势大屏、威胁态势大屏。展示内容至少包括威胁告警统计、攻击阶段统计、威胁等级统计、漏洞信息 Top5、终端威胁告警Top5、最新告警事件、威胁态势评分等信息。

7、支持对终端进行消息分发，消息内容支持设置文本样式、加粗、倾斜、颜色、增加链接。

8、支持检测到告警时，可以自动提取告警中的特征，依据 (略) 置策略，自动对该 (略) 进 (略) 置，提高响应时效。

9、支持全盘加密认证，支持自动安全格式化移动存储设备，所有保存到移动存储设备的文件，全部自动加密。在非内部环境下，移动存储设备无法识别，从而最大限度保证内部资料的安全。

10、支持配置组策略编辑器、注册表编辑器、任务管理器、帐户自动登录、系统防火墙、发送到菜单选项、关闭自动播放、关闭系统还原、不显示最后的用户名、关机时清理虚拟内存页面文件、安全模式的启用状态。

11、支持对Windows账户进行加固，支持配置来宾用户账号启用状态、Windows管理员账号启用状态，支持配置Windows管理员缺省账号名称。

12、含一年提供不限次（至少每月一次）开展全面的安全巡检服务。对安全设备进行周期性的状态检查、安全扫描，并提交巡检报告及安全建议。

13、含一年提供不限次（至少每月一次）面向客户提供安全事件的事中、事后的攻击取证、攻击链溯源、攻击证据分析、攻击报告数据支撑等服务，完成内部安全事故等安全事件的应急响应支持，在服务过程中，提供流量分析取证系统作为服务工具，工具应具备资产流量数据统计分析功能，可图形化展示对应资产流量信息，包括上行流量、下行流量、总流量、访问次数、TOP访问主机、TOP访问资产、TOP访问应用等。

2套

*

序号

货物名称

品牌型号

主要功能配置及技术指标要求

数量

单价（元）

1

防火墙

网御星云/网御防火墙系统V3.0Power V6000-F3510E

1、标准机架式设备，冗余电源，配置10个10/100/1000M Base-TX接口,6个SFP接口，4个万兆光口，1个扩展槽位。默认支持IPSec VPN和SSL VPN(200个并发用户)。最大整机吞吐量20Gbps，每秒新建连接数15W，最大并发连接数800W；开通AV病毒功能模块，开通IPS防护功能模块，含三年硬件质保。

2、支持基于应 (略) 由，包括P2P下载、视频、通讯软件、邮箱等应用类型，可实现为不同的应用类型智能选择 (略) 。

3、支持基于WEB地址UR (略) 由，可实现将不 (略) 站流量智能分配到 (略) 。

4、支持基于文件类 (略) 由，可实现将预定义或者自定义的文件按照不同的分类进 (略) 。

5、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发新建限制、垃圾邮件过滤、审计等功能，简化配置管理。

6、支持配置多个不同的防病毒引擎，病毒库特征总数量达七百万条以上，支持自定义病毒特征库。

7、支持入侵威胁检测功能，可定义入侵防护检测深度约1KB到200KB，包括但不限于CGI攻击、CGI访问、RPC攻击、信息窃取、协议分析、可疑行为、安全扫描、安全漏洞、拒绝服务、暴力破解、木马后门、缓冲溢出、网络数据库攻击、网络设备攻击、脆弱口令、蠕虫病毒、访问控制、间谍软件攻击等，其中暴力破解至少包含FTP_暴力破解、TELNET_暴力破解、POP3_暴力破解等至少8种防暴力破解方式（提供上述入侵威胁检测功能截图证明并加盖投标人公章）。

8、支持漏洞扫描功能，扫描策略支持任务名称、目的地址、并发主机扫描数、扫描时间按每周、日期、自定义等方式设定，扫描类型包括且不限于，AIX本地安全检查、穷举攻击、CGI滥用、认证、数据库、Debian、拒绝服务、防火墙、FTP、获得远端shell、获得远端root、MacOS、Windows、P2P文件共享等35类以上，同时支持扫描结果显示，扫描日志生成等（提供上述漏洞扫描功能截图证明并加盖投标人公章）。

9、支持ICMP FLOOD\SYN FLOOD\ACK FLOOD\UDP FLOOD攻击防护能力，需要采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护的功能；具备专业的DNS flood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。（提供上述第三方检测机构测评报告复印件并加盖投标人公章）

10、支持防火墙系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换，（提供上述第三方检测机构测评报告复印件并加盖投标人公章）。

1台

*

2

终端威胁检测防护与管理系统

网御星云/网御端点威胁检测防护与管理系统V5.0

Leadsec-EDR-8000-CONPR

1、2U机架设备，CPU：48核，内存：64G，硬盘：6*8T 3.5寸SATA硬盘，2GE口，2*10GE口，双电源，包含端点威胁检测防护与管理系统控制台一套。

2、提供2500台Windows客户端点位授权，含一年病毒特征库，一年软件升级。

3、具备资产管理、运维管理、病毒查杀、外设管理、非法外联监控、网络管理、终端响应、日志管理等基础功能（提供上述功能截图证明并加盖投标人公章）。

4、支持病毒查杀的功能，可自行选择查杀效率、查杀位置、查杀引擎、处置方式等，并且直观 (略) (略) 理的病毒数量，展示内容至少 (略) 理/未处理的全病毒数量、已处理/未处理的勒索病毒数量、已处理/未处理的挖矿病毒数量、已处理/未处理的蠕虫病毒数量；同时，针对Windows系统，产品具备勒索病毒专项防护能力，包括勒索诱捕、文件保险箱、数据备份等，实时检测勒索病毒，防止勒索病毒入侵。

5、 (略) 资产进行统一管理的功能，包括资产运维、资产清点，资产发现等。终端运维至少包括对终端进行关闭、重启、锁屏、结束进程、 (略) 络、远程协助等操作；资产清点至少包括数据库、中间件、环境变量、内核模块、共享目录、Web应用、Web站点、安装包、证书等资产信息；资产发现支持通过ARP、PING、NMAP三种方式发现未安装客户端的资产。

6、具备多维度的态势大屏，至少包括资产态势大屏、运维态势大屏、威胁态势大屏。展示内容至少包括威胁告警统计、攻击阶段统计、威胁等级统计、漏洞信息 Top5、终端威胁告警Top5、最新告警事件、威胁态势评分等信息。

7、支持对终端进行消息分发，消息内容支持设置文本样式、加粗、倾斜、颜色、增加链接。

8、支持检测到告警时，可以自动提取告警中的特征，依据 (略) 置策略，自动对该 (略) 进 (略) 置，提高响应时效。

9、支持全盘加密认证，支持自动安全格式化移动存储设备，所有保存到移动存储设备的文件，全部自动加密。在非内部环境下，移动存储设备无法识别，从而最大限度保证内部资料的安全。

10、支持配置组策略编辑器、注册表编辑器、任务管理器、帐户自动登录、系统防火墙、发送到菜单选项、关闭自动播放、关闭系统还原、不显示最后的用户名、关机时清理虚拟内存页面文件、安全模式的启用状态。

11、支持对Windows账户进行加固，支持配置来宾用户账号启用状态、Windows管理员账号启用状态，支持配置Windows管理员缺省账号名称。

12、含一年提供不限次（至少每月一次）开展全面的安全巡检服务。对安全设备进行周期性的状态检查、安全扫描，并提交巡检报告及安全建议。

13、含一年提供不限次（至少每月一次）面向客户提供安全事件的事中、事后的攻击取证、攻击链溯源、攻击证据分析、攻击报告数据支撑等服务，完成内部安全事故等安全事件的应急响应支持，在服务过程中，提供流量分析取证系统作为服务工具，工具应具备资产流量数据统计分析功能，可图形化展示对应资产流量信息，包括上行流量、下行流量、总流量、访问次数、TOP访问主机、TOP访问资产、TOP访问应用等。

2套

*