序号

设备名称

(略) 家

设备型号

参数

单位

数量

1

防火墙

★1、产品 (略) 处理架构，网络层吞吐量≥5.5Gbps，应用层吞吐量≥ * Gbps，并发连接数≥ * 万，每秒新建连接数≥5万，产品不少于6 自适应 * / * / * (略) 电口，2个1GE SFP口，支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。
▲2、支持路由、 (略) 署方式，适应复杂使用环境的接入要求，提供相应功能截 (略) 公章。
具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率。
▲3、支持基于IP地址、端口、地域（中国大 * 、亚太地区、非洲、欧洲、拉美、北美）、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等，提供相应功能截 (略) 公章。
4、支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT， 支持 * 对 * 、 * 对多、多对 * 等多种转换方式。
▲5、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，支持超过 * 种Web服务器漏洞特征规则，提供相应功能截 (略) 公章。
6、支持NAT ALG功能，包括支FTP、RTSP、SQLNET、PPTP、TFTP、H. * 、SIP应用协议的NAT穿越。
7、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。
8、支持服务漏洞检测功能，基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞。
▲9、产品支持与本方案中终端安全软件联动管理，通过防火墙产 (略) 络中的终端安全软件的安全策略统 * 管控，实现终端病毒查杀功能，提供相应功能截 (略) 公章。
★ * 、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
★ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证防火墙产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证,，提供相应复印 (略) 公章。
▲ * 、为保证防火墙产品的架构先进性，所投 (略) 商需为微 (略) 发起的MAPP计划成员，提供相应复印 (略) 公章。
▲ * 、为保证防火墙产品的架构先进性，所投 (略) 商为第 * 代防火 (略) 商之 *

台

1

2

行为管理

★1、设备性能：网络吞吐量≥ * Mbps，用户规模≥ * ，准入终端数≥ * ，产品不少于6个自适应 * / * / * (略) 电口，2个1GE SFP口，支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。
▲2、支持路由、 (略) 署方式，适应复杂使用环境的接入要求，提供相应功能截 (略) 公章。
▲3、IPv6支持：所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6，提供相应功能截 (略) 公章。
4、Web访问质量检测： (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级，支持 (略) 定向web访问质量检测，提供相应功能截 (略) 公章。
5、支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID。支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权。
6、必须支持基于关键字过滤S (略) 页、论坛、BB (略) 为。支持对加密HTTPS、SMTP-SSL、SMT (略) 关键字过滤。支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-SSL、SMTP-SSL、SMTP邮件内容的审计。
7、能够对新浪微博、腾讯微博、网 (略) 细分控制，如：登录、浏览、发微博、上传附件等、能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制、能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制，提供相应功能截 (略) 公章。
▲8、联动功能：能够与终端安全软件实现联动，当检测到终端未安装终端安全软件时， (略) 并提示需要安装终端安全软件，提供相应功能截 (略) 公章。
★9、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
★ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保 (略) 投产品需为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。

台

1

3

(略) 日志审计

2U机架式，单电源，4T，含日志收集、存储、查询、统计分析、告警响应等功能，包含 * 个日志源授权； (略) 理均值 * 0EPS，峰值 * 0EPS。
产品硬件保修3年。
1.具备跨平台性、开放性和扩展性，通过web方式对本系统实现管理。
2.支持SSL加密模式传输。
3.数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M 。（提供功能界面截图并加盖制造商公章）
4.支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s。
5.支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 * 类 * 种日志对象的日志数据采集，对于尚未支持的设备 (略) 新增采集支持，在页面上传升级文件或增加配置文件即可。
6.支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SC (略) 数据采集；支持通过Agent采集日志数据。
7.支持 (略) 理， (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者。
8.支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集。
9.支持日志转发给第 * 方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志。
* .支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。（提供功能界面截图并加盖制造商公章）
* .支持自定义存储位置， (略) 存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、 (略) 高性能存储。
* .支持自定义存储位置，支持磁盘阵列、SAN、 (略) 高性能存储
* .支持存储空间图像化、动态监控， (略) 告警。支持从存储空间、存储时 (略) 动态监控。
* .支持日志备份功能，支持本地备份和FTP备份方式，支持自动备份和手动备份。
* .支持用户按角色管理，支持 * 权分立。
* .支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息。
* .支持实时日志查看，提供实时更新的最近上千条日志信息，管 (略) 监视、刷新、清零等基本监视条件管理。
* .管理员可以 (略) 查看、添加、编辑、删除以及启\禁用的操作；支持手动添加日志源、导入日志源。
* .投标产品具有《计算机信息系统安全专用产品销售许可证》。
* . (略) 商具备安全工程类 * 级。

台

1

4

入侵防御系统

1U,6个千兆电口,单电源，整机吞吐率：3Gbps，IPS吞吐率： * Mbps，产品硬件保修3年，攻 (略) 站知识库3年升级服务许可。
1.系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御。
2.要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作
3.要求支持自定义攻击检测规则。
4.要求支持黑名单，将攻击源加入黑名单， * 段时间内禁止访问
5.要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。
6.应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、 (略) 检测和防御。
7.要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件
8.系统应具备独立的URL检测过滤引擎。
9.支持黑白名单，精确匹配和模糊匹配
* 支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
* . (略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤。
* .支持URL地址分类库，超过 * 万种。
* .系统应支持独立的DDoS检测、阻断及防御基线自学习的能力。
* .系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DoS/DDoS攻击。
* .系统支持DNS异常包及DNS Flood攻击防御。
* .系统支持DHCP异常包及DHCP Flood攻击防御。
* .系统支持ARP异常包及ARP Flood攻击防御。
* .系统支持CC攻击防御，且能够对Web服务器上的指定U (略) 防护设置。
* .系统支持主机并发连接数和半连接数的限制。
* .系统支持DDoS 机器人自学习功能，学习时间可设置。
* .系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。
* .系统应支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。
* .支持对应用协议的阻断和流量管控以及记录应用日志。
* .支持协议自定义功能。
* .系统应支持设置访问控制规则，实现对 * 到 * 层的访问控制。
* .系统应支持源、目的地址转换以及双向地址转换。
* .系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。
* .支持双机热备。
* .系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。
* .系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。
* .系统应具备日志归并功能，避免日志风暴。
* .系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击防护、病毒过滤、应用管控、URL过滤 * 大类。
* .产品具备《计算机信息系统安全专用产品销售许可证》
* .为保证项目信息系统建设过程的安全，要求投标产品制造商具有中国信 (略) 颁发的《信息安全服务资质证书》（安全工程类 * 级）；（提供证书复印件并 (略) 站链接与截图）
* .为应对产品和业务系统可能发生的重大漏洞，要求产品制造商具有对重要安全事件的发现、 (略) 置能力；投标产品制造商具有中国信 (略) 颁发的国家信息安全漏洞库（CNNVD）《技术支撑单位等级证书》（ * 级）；（提供证书复印件并 (略) 站链接与截图）
* .为保证项目顺利交付，要求产品制造商具备良好的信息技术服务管理能力；要求投标产品制造商具有《信息技术服务管理体系认证证书》，即ISO/IEC 2 * * ；（提供证书复印件并 (略) 站链接与截图）
* .为保证产品代码质量与稳 (略) 络中其他设备对接的兼容性，要求投标产品制造商软件能力成熟度集成模型CMMI达到成熟度 * 级；（提供证书复印件并 (略) 站链接与截图）

台

1

5

(略) 终端杀毒软件

★1、本次包含 * 个PC终端授权，1个 Windows Service服务器授权。
2、采用B/S架构 (略) ，具备终端安全可视，终端统 * 管理， (略) 置，统 * 漏洞修复， (略) 置，日志记录与查询等功能。
3、支持 (略) 理的病毒数量、勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量
具备基于人工智能的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种
4、支持本地查杀缓存，具备 * 级缓存机制：终端侧使用全盘文件缓存，加速本地 * 次扫描速度，减少对本地虚拟化环境的资源消耗、管理平 (略) 文件缓存，加速云查杀速度，减 (略) 进行云查杀的带宽消耗，提供相应功能截 (略) 公章。
5、支持对终端的 (略) 扫描，并查看漏洞具体情况及KB号，并显示具体修复情况
6、提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置。
7、支持对终端的 (略) 扫描，并查看漏洞具体情况及KB号，并显示具体修复情况。支持同时展示跟同品牌下 * 代防火墙、安全感知平台、 (略) 为管理，云端SOC平台，SAAS化管理平台的联动状态，提供相应功能截 (略) 公章。
▲8、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
▲9、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。"

套

1

6

Web应用防护系统（WAF）

★1、网络层吞吐量≥6Gbps，并发连接数≥ * 万，每秒新建连接数≥6万。
产品不少于6个 * / * / * (略) 电口，4个1GE SFP口，支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。
2、 (略) 线部署、 (略) 署、 (略) 署、旁路 (略) 署方式，适应复杂使用环境的接入要求。
3、支持识别HTTP异常，包含HTTP方法过滤、 (略) 字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、 (略) 溢出检测、range字段防护、multi (略) 字段异常检测、Content- (略) 字段异常检测。
▲4、支持超过 * 种Web应用防护规则，提供相应功能截 (略) 公章。
5、支持口令检测防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测，提供相应功能截 (略) 公章。
▲6、支持Cookie攻击防护，支持检测到篡改时将cookie替换为*，支持自定义需要防护的Cookie属性范围， (略) 有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性，提供相应功能截 (略) 公章。
7、支持漏洞防扫描，包括 * 页面检测、WAF规则拦截频率检测、目录访问频率检测、使用不常见的HTTP请求方法、匹配强弱规则扫描、敏感文件 (略) 为特征，支持自定义封锁扫描IP封锁时间、支持隐藏服务器信息。
8、 (略) 防篡改功能，支持Windows和Linux双平台操作系统，防止攻击者篡改文件系统。
9、支持通过主动扫描漏 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞。
* 、支持以安全策略模 (略) 署安全策略，安全策略模板支持默认模板和自定义模板等多种格式。
▲ * 、 (略) 投产品具备“Web应用防护系统”计算机信息系统安全专用产品销售许可证，提供有效证书复印 (略) 公章。

台

1

7

VPN安全接入系统

★1、设备性能：整机最大吞吐≥1.2Gbps，最大并发会话数≥ * 万，SSL加密流量≥ * Mbps，最大并发用户数≥ * ，产品不少于6个自适应 * / * / * (略) 电口，2个1GE SFP口支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。本次包含 * 个PC并发接入授权和 * 个移动终端并发接入授权
2、支持IPv6/IPv (略) 关模式、单臂模式、主备模式、集群模式、分布式 (略) 署。
3、支持PC终端使用包括Windows * 、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；
4、支持终端使用包括IE6、7 、8、 * 、 * 或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSL VPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用，提供相应功能截 (略) 公章。
5、产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性 * 键检测能力，以及对 (略) * 键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作 。
▲6、支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯 * 绑定，VPN资源中的系统只能以指定账号登 * ，加强身份认证，防止登录SSL VPN后冒名登录应用系统，提供相应功能截 (略) 公章
7、支持针对不同的w (略) 数据优化，支持动态压缩技术，基 (略) 压缩，减少不必要的数据传输，提供相应功能截 (略) 鲜章。
8、支持设置对控制台管理员密码复杂度的要求，提升设备的安全性；支持管理员使用证书/USB-KEY认证；支持设置允许管理员登录的IP地址范围。
9、产品必须支持防中间人攻击，产品可在用户登录SSL VPN时智能判断存在 (略) 为，断开被攻击的连接，并可提示异常现象。
▲ * 、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
▲ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品 (略) 商需要为GM/T 点击查看>> SSL VPN技术规范和GM/T 点击查看>> IPSec VPN技术规范起草单位，提供相应复印 (略) 公章。

套

1

8

安全感知平台

★1、平台设备性能：内存≥ * GB；硬盘容量≥ * .4T；接口产品不少于4自适应 * / * / * (略) 电口，支持单电源，1U机箱。
★2、探针硬件规格：吞吐性能≥ * Mbps, 接口产品不少于6个自适应 * / * / * (略) 电口。
3、支持安全日志检索，提供相应功能截 (略) 公章。
▲4、支持不同 (略) 安全态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、 (略) 态势等 * 个独立的大屏展示功能，支持大屏轮播，可自定义播放顺序，提供相应功能截 (略) 公章。
5、支持流量实时分析漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告，提供相应功能截 (略) 公章。
支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息。
6、具备挖矿专项检测，可实时查看挖矿各个攻击阶段，包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等；并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计，提供相应功能截 (略) 公章。
▲7、支持横向威胁分析，包括横向威胁总览、横向攻击、违规访问、 (略) 为、风险；其中横向风险总览包括发起横向威胁主机TOP5、遭受横向威胁TOP5、横向威胁类型分布、横向威胁趋势，提供相应功能截 (略) 公章。
▲8、联动功能：支持接入防火墙、 (略) 为管理、终端安全软件、潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态，提供相应功能截 (略) 公章。
★9、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
★ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品的架构先进性，所投 (略) 商需为微 (略) 发起的MAPP计划成员，提供相应复印 (略) 公章。
▲ * 、为保证检测分析结果的稳定性和可靠性，产品提供商入围 * 年《 (略) 络流量监测与分析产品研究报告》综合技术能立组，提供相应证明材 (略) 公章。

套

1

9

(略) 动

免费赠送 (略) 络安全 (略) 行动

项

1

序号

设备名称

(略) 家

设备型号

参数

单位

数量

1

防火墙

★1、产品 (略) 处理架构，网络层吞吐量≥5.5Gbps，应用层吞吐量≥ * Gbps，并发连接数≥ * 万，每秒新建连接数≥5万，产品不少于6 自适应 * / * / * (略) 电口，2个1GE SFP口，支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。
▲2、支持路由、 (略) 署方式，适应复杂使用环境的接入要求，提供相应功能截 (略) 公章。
具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率。
▲3、支持基于IP地址、端口、地域（中国大 * 、亚太地区、非洲、欧洲、拉美、北美）、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等，提供相应功能截 (略) 公章。
4、支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT， 支持 * 对 * 、 * 对多、多对 * 等多种转换方式。
▲5、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，支持超过 * 种Web服务器漏洞特征规则，提供相应功能截 (略) 公章。
6、支持NAT ALG功能，包括支FTP、RTSP、SQLNET、PPTP、TFTP、H. * 、SIP应用协议的NAT穿越。
7、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。
8、支持服务漏洞检测功能，基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞。
▲9、产品支持与本方案中终端安全软件联动管理，通过防火墙产 (略) 络中的终端安全软件的安全策略统 * 管控，实现终端病毒查杀功能，提供相应功能截 (略) 公章。
★ * 、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
★ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证防火墙产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证,，提供相应复印 (略) 公章。
▲ * 、为保证防火墙产品的架构先进性，所投 (略) 商需为微 (略) 发起的MAPP计划成员，提供相应复印 (略) 公章。
▲ * 、为保证防火墙产品的架构先进性，所投 (略) 商为第 * 代防火 (略) 商之 *

台

1

2

行为管理

★1、设备性能：网络吞吐量≥ * Mbps，用户规模≥ * ，准入终端数≥ * ，产品不少于6个自适应 * / * / * (略) 电口，2个1GE SFP口，支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。
▲2、支持路由、 (略) 署方式，适应复杂使用环境的接入要求，提供相应功能截 (略) 公章。
▲3、IPv6支持：所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6，提供相应功能截 (略) 公章。
4、Web访问质量检测： (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级，支持 (略) 定向web访问质量检测，提供相应功能截 (略) 公章。
5、支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID。支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权。
6、必须支持基于关键字过滤S (略) 页、论坛、BB (略) 为。支持对加密HTTPS、SMTP-SSL、SMT (略) 关键字过滤。支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-SSL、SMTP-SSL、SMTP邮件内容的审计。
7、能够对新浪微博、腾讯微博、网 (略) 细分控制，如：登录、浏览、发微博、上传附件等、能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制、能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制，提供相应功能截 (略) 公章。
▲8、联动功能：能够与终端安全软件实现联动，当检测到终端未安装终端安全软件时， (略) 并提示需要安装终端安全软件，提供相应功能截 (略) 公章。
★9、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
★ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保 (略) 投产品需为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。

台

1

3

(略) 日志审计

2U机架式，单电源，4T，含日志收集、存储、查询、统计分析、告警响应等功能，包含 * 个日志源授权； (略) 理均值 * 0EPS，峰值 * 0EPS。
产品硬件保修3年。
1.具备跨平台性、开放性和扩展性，通过web方式对本系统实现管理。
2.支持SSL加密模式传输。
3.数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M 。（提供功能界面截图并加盖制造商公章）
4.支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s。
5.支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 * 类 * 种日志对象的日志数据采集，对于尚未支持的设备 (略) 新增采集支持，在页面上传升级文件或增加配置文件即可。
6.支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SC (略) 数据采集；支持通过Agent采集日志数据。
7.支持 (略) 理， (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者。
8.支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集。
9.支持日志转发给第 * 方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志。
* .支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。（提供功能界面截图并加盖制造商公章）
* .支持自定义存储位置， (略) 存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、 (略) 高性能存储。
* .支持自定义存储位置，支持磁盘阵列、SAN、 (略) 高性能存储
* .支持存储空间图像化、动态监控， (略) 告警。支持从存储空间、存储时 (略) 动态监控。
* .支持日志备份功能，支持本地备份和FTP备份方式，支持自动备份和手动备份。
* .支持用户按角色管理，支持 * 权分立。
* .支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息。
* .支持实时日志查看，提供实时更新的最近上千条日志信息，管 (略) 监视、刷新、清零等基本监视条件管理。
* .管理员可以 (略) 查看、添加、编辑、删除以及启\禁用的操作；支持手动添加日志源、导入日志源。
* .投标产品具有《计算机信息系统安全专用产品销售许可证》。
* . (略) 商具备安全工程类 * 级。

台

1

4

入侵防御系统

1U,6个千兆电口,单电源，整机吞吐率：3Gbps，IPS吞吐率： * Mbps，产品硬件保修3年，攻 (略) 站知识库3年升级服务许可。
1.系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御。
2.要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作
3.要求支持自定义攻击检测规则。
4.要求支持黑名单，将攻击源加入黑名单， * 段时间内禁止访问
5.要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。
6.应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、 (略) 检测和防御。
7.要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过 * 种攻击事件
8.系统应具备独立的URL检测过滤引擎。
9.支持黑白名单，精确匹配和模糊匹配
* 支持阻断、URL重定向、返回默认页面、返回自定义页面等多种动作。
* . (略) 、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤。
* .支持URL地址分类库，超过 * 万种。
* .系统应支持独立的DDoS检测、阻断及防御基线自学习的能力。
* .系统支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DoS/DDoS攻击。
* .系统支持DNS异常包及DNS Flood攻击防御。
* .系统支持DHCP异常包及DHCP Flood攻击防御。
* .系统支持ARP异常包及ARP Flood攻击防御。
* .系统支持CC攻击防御，且能够对Web服务器上的指定U (略) 防护设置。
* .系统支持主机并发连接数和半连接数的限制。
* .系统支持DDoS 机器人自学习功能，学习时间可设置。
* .系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 * 大类超过 * 种应用。
* .系统应支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。
* .支持对应用协议的阻断和流量管控以及记录应用日志。
* .支持协议自定义功能。
* .系统应支持设置访问控制规则，实现对 * 到 * 层的访问控制。
* .系统应支持源、目的地址转换以及双向地址转换。
* .系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。
* .支持双机热备。
* .系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。
* .系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。
* .系统应具备日志归并功能，避免日志风暴。
* .系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击防护、病毒过滤、应用管控、URL过滤 * 大类。
* .产品具备《计算机信息系统安全专用产品销售许可证》
* .为保证项目信息系统建设过程的安全，要求投标产品制造商具有中国信 (略) 颁发的《信息安全服务资质证书》（安全工程类 * 级）；（提供证书复印件并 (略) 站链接与截图）
* .为应对产品和业务系统可能发生的重大漏洞，要求产品制造商具有对重要安全事件的发现、 (略) 置能力；投标产品制造商具有中国信 (略) 颁发的国家信息安全漏洞库（CNNVD）《技术支撑单位等级证书》（ * 级）；（提供证书复印件并 (略) 站链接与截图）
* .为保证项目顺利交付，要求产品制造商具备良好的信息技术服务管理能力；要求投标产品制造商具有《信息技术服务管理体系认证证书》，即ISO/IEC 2 * * ；（提供证书复印件并 (略) 站链接与截图）
* .为保证产品代码质量与稳 (略) 络中其他设备对接的兼容性，要求投标产品制造商软件能力成熟度集成模型CMMI达到成熟度 * 级；（提供证书复印件并 (略) 站链接与截图）

台

1

5

(略) 终端杀毒软件

★1、本次包含 * 个PC终端授权，1个 Windows Service服务器授权。
2、采用B/S架构 (略) ，具备终端安全可视，终端统 * 管理， (略) 置，统 * 漏洞修复， (略) 置，日志记录与查询等功能。
3、支持 (略) 理的病毒数量、勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量
具备基于人工智能的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种
4、支持本地查杀缓存，具备 * 级缓存机制：终端侧使用全盘文件缓存，加速本地 * 次扫描速度，减少对本地虚拟化环境的资源消耗、管理平 (略) 文件缓存，加速云查杀速度，减 (略) 进行云查杀的带宽消耗，提供相应功能截 (略) 公章。
5、支持对终端的 (略) 扫描，并查看漏洞具体情况及KB号，并显示具体修复情况
6、提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置。
7、支持对终端的 (略) 扫描，并查看漏洞具体情况及KB号，并显示具体修复情况。支持同时展示跟同品牌下 * 代防火墙、安全感知平台、 (略) 为管理，云端SOC平台，SAAS化管理平台的联动状态，提供相应功能截 (略) 公章。
▲8、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
▲9、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。"

套

1

6

Web应用防护系统（WAF）

★1、网络层吞吐量≥6Gbps，并发连接数≥ * 万，每秒新建连接数≥6万。
产品不少于6个 * / * / * (略) 电口，4个1GE SFP口，支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。
2、 (略) 线部署、 (略) 署、 (略) 署、旁路 (略) 署方式，适应复杂使用环境的接入要求。
3、支持识别HTTP异常，包含HTTP方法过滤、 (略) 字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、 (略) 溢出检测、range字段防护、multi (略) 字段异常检测、Content- (略) 字段异常检测。
▲4、支持超过 * 种Web应用防护规则，提供相应功能截 (略) 公章。
5、支持口令检测防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测，提供相应功能截 (略) 公章。
▲6、支持Cookie攻击防护，支持检测到篡改时将cookie替换为*，支持自定义需要防护的Cookie属性范围， (略) 有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性，提供相应功能截 (略) 公章。
7、支持漏洞防扫描，包括 * 页面检测、WAF规则拦截频率检测、目录访问频率检测、使用不常见的HTTP请求方法、匹配强弱规则扫描、敏感文件 (略) 为特征，支持自定义封锁扫描IP封锁时间、支持隐藏服务器信息。
8、 (略) 防篡改功能，支持Windows和Linux双平台操作系统，防止攻击者篡改文件系统。
9、支持通过主动扫描漏 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞。
* 、支持以安全策略模 (略) 署安全策略，安全策略模板支持默认模板和自定义模板等多种格式。
▲ * 、 (略) 投产品具备“Web应用防护系统”计算机信息系统安全专用产品销售许可证，提供有效证书复印 (略) 公章。

台

1

7

VPN安全接入系统

★1、设备性能：整机最大吞吐≥1.2Gbps，最大并发会话数≥ * 万，SSL加密流量≥ * Mbps，最大并发用户数≥ * ，产品不少于6个自适应 * / * / * (略) 电口，2个1GE SFP口支持2个USB口和1个RJ * 串口，支持单电源，1U机箱。本次包含 * 个PC并发接入授权和 * 个移动终端并发接入授权
2、支持IPv6/IPv (略) 关模式、单臂模式、主备模式、集群模式、分布式 (略) 署。
3、支持PC终端使用包括Windows * 、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；
4、支持终端使用包括IE6、7 、8、 * 、 * 或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSL VPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用，提供相应功能截 (略) 公章。
5、产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性 * 键检测能力，以及对 (略) * 键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作 。
▲6、支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯 * 绑定，VPN资源中的系统只能以指定账号登 * ，加强身份认证，防止登录SSL VPN后冒名登录应用系统，提供相应功能截 (略) 公章
7、支持针对不同的w (略) 数据优化，支持动态压缩技术，基 (略) 压缩，减少不必要的数据传输，提供相应功能截 (略) 鲜章。
8、支持设置对控制台管理员密码复杂度的要求，提升设备的安全性；支持管理员使用证书/USB-KEY认证；支持设置允许管理员登录的IP地址范围。
9、产品必须支持防中间人攻击，产品可在用户登录SSL VPN时智能判断存在 (略) 为，断开被攻击的连接，并可提示异常现象。
▲ * 、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
▲ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品 (略) 商需要为GM/T 点击查看>> SSL VPN技术规范和GM/T 点击查看>> IPSec VPN技术规范起草单位，提供相应复印 (略) 公章。

套

1

8

安全感知平台

★1、平台设备性能：内存≥ * GB；硬盘容量≥ * .4T；接口产品不少于4自适应 * / * / * (略) 电口，支持单电源，1U机箱。
★2、探针硬件规格：吞吐性能≥ * Mbps, 接口产品不少于6个自适应 * / * / * (略) 电口。
3、支持安全日志检索，提供相应功能截 (略) 公章。
▲4、支持不同 (略) 安全态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、 (略) 态势等 * 个独立的大屏展示功能，支持大屏轮播，可自定义播放顺序，提供相应功能截 (略) 公章。
5、支持流量实时分析漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告，提供相应功能截 (略) 公章。
支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息。
6、具备挖矿专项检测，可实时查看挖矿各个攻击阶段，包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等；并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计，提供相应功能截 (略) 公章。
▲7、支持横向威胁分析，包括横向威胁总览、横向攻击、违规访问、 (略) 为、风险；其中横向风险总览包括发起横向威胁主机TOP5、遭受横向威胁TOP5、横向威胁类型分布、横向威胁趋势，提供相应功能截 (略) 公章。
▲8、联动功能：支持接入防火墙、 (略) 为管理、终端安全软件、潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态，提供相应功能截 (略) 公章。
★9、所投 (略) 商应是第 * (略) (略) 网络安全应急服务国家级支撑单位，提供相应复印 (略) 公章。
★ * 、为保证产品稳定性，所投 (略) 商的软件研发实力具备CMMI L5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品对云计算环境的适配能力，所投 (略) 商具备云安全成熟度成熟度模型CSA-CMMI 5认证，提供相应复印 (略) 公章。
▲ * 、为保证产品的架构先进性，所投 (略) 商需为微 (略) 发起的MAPP计划成员，提供相应复印 (略) 公章。
▲ * 、为保证检测分析结果的稳定性和可靠性，产品提供商入围 * 年《 (略) 络流量监测与分析产品研究报告》综合技术能立组，提供相应证明材 (略) 公章。

套

1

9

(略) 动

免费赠送 (略) 络安全 (略) 行动

项

1