货物/通用设备/计算机设备及软件/信息安全设备/防火墙

序号

产品名称

参数要求

数量

单位

1

入侵检测

硬件规格及性能要求：

采用标准机架式设备,单电源；端口默认配置≥1个RJ- * Console口，≥2个 * / * Base-Tx带外管理口，≥4个 * / 点击查看>> Base-T接口，≥2个USB口，最大检测能力≥ * Mbps，最大并发连接数≥ * W, (略) 硬件保修服务和 * 年特征库升级服务。

系统功能参数要求：

1.要求IDS为专业的旁路检测类产品，因此要求不得以 (略) 署的方式提供， (略) 署，可以提供IPS和IDS的界面截图；

2.产 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、 (略) 络、SQL注入、XSS、Xpath、网页木马、 (略) 、Webshell、数据库攻击、网络设备攻击、 (略) 为等常见攻击具有高精度的检测能力；

3. 支持主页安全状态显示功能，包括TOP N事件统计、当前和历史流量、 (略) 事件、最近 * 小时样本检测、检测样本分布、最近 * 小时攻击类型统计等；

4.系统提供自定义弱口令规则的能力，使用户可 (略) 络内的弱口令条件；

5. * 台探测器实体 (略) 口虚拟成多个独立的虚拟探测引擎，每个虚拟探测引擎可应用不同的检测和响应策略；

6.支持自定义 * 次事件功能，可根据协议类型、事件级别、安全类型。影响系统、影响设备、流行程度、 (略) 设置，其中事件定义支持 (略) 源/目的IP地址和端口、操作运算符、累计次数等选项的设置，简化用户配置；

7.支持入侵定位功能，可根据自定义名称、定位点、过滤器、常用事件等要素 (略) 攻击事件的定位，以图形化界面向用户展示攻击事件，同时支持攻击图形的导出；

8.支持IPv4/v6 (略) 络地址解析；支持针对 IPv4/ (略) 络中的数据包解析、支持IPv4/v6碎片重组等功能，支持基于IPv4/ (略) 络的攻击检测。

1

台

2

日志审计

硬件规格及性能要求：

采用标准机架式，冗余电源，专用千兆硬件平台和安全操作系统，端口默认配置≥6个千兆电口，≥1个管理口，≥2个USB接口，存储容量≥2TB，提供 * 年软件维护升级服务。默认支持 * 个审计

系统功能参数要求：

1.支持主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等的功能；

2. (略) 络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等 (略) 全面的审计；

3.无需另外安装软件组件， (略) 即可通过SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC 等多种方式完成日志收集功能；

4.无需另外安装软件组件， (略) 即可实现新增Oracle 数据库自身日志的采集任务、新增SQL Server 数据库自身日志的采集任务、新增Apache 服务器日志的采集任务、新增Lotus Domino 的日志采集任务；

5.针对文本格式的日志采集，支持本地文件、Windows 共享和FTP 获取 * 种采集方式；

6.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点，支持 * 键切换；

7.工作台为用户提供了 * 个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示 (略) ，可以为不同角色的用户建立不同维度的仪表板，仪表板中的每个显示区域都能够放大、缩小、拖动；

8.支持加密压缩方式转发，定时转发；

9.可以显示 * 段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数，用户点击每个时间切片，可以查看该切片内的日志；

1

台

3

堡垒机

硬件规格及性能要求：

标准机架式设备，单电源，端口默认配置≥6个千兆电口，≥1个Console管理口，存储容量≥1TB，带液晶面板，≥2个扩展槽。最大支持 * 路字符会话或 * 路图形会话并发，提供≥ * 个授权， (略) 硬件保修服务。

系统功能参数要求：

1.要求采用专业的运维审计设备，符合《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》中的增强级要求，支持物理旁路，逻辑串联模式， (略) 络结构；

2. 要求支持IPV4 (略) (略) 署；支持物理旁路，逻辑串联模式，无需镜像、无 (略) 络结构；

3.系统工具支持SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等；

4.支持用户客户端IP和MAC限制，非法地址无法登录；

5.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到 (略) 为，并支持通过搜索操作语句关键字定位审计回放；

6.RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准， (略) (略) 络级别身份验证的远程桌面的计算机连接，以满足运维过程安全性的更 (略) 求；

7.会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）；

8.支持僵尸、幽灵、孤儿帐号稽核功能；

9.支持身份认证方式包括：基本认证：本地帐号+密码认证，支持USB-KEY认证，支持内置动态口令认证，支持手机令牌otp，无须额外增加认证服务器，支持数字证书认证

* .支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码；

* .支持修改系统自身对外提供服务的默认端口，以满足 (略) 署要求；

* 支持向不同的syslog服务器分别发送审计日志、系统事件日志和审计日志、登录日志和业务管理日志。

1

台

4

终端安全管理

软件规格要求：

为了保证系统软件的可操作性， (略) 署简单方便，并可以通过快速安装方式， (略) (略) 有系统服务器组件和数据库，并支持自动生成 客 户 端 安 装 包 。 客 户 端 支 持XP/ * /Vista/Windows7/ * /Windows8/Windows * 的 * / * 位操作系统。本次配置要求≥ * 点防病毒授权和≥ * 点客户端授权（包含准入控制、主机审计、桌面管理、移动存储、介质管理、违规外联等）。

系统功能参数要求：

1.支持管理员通过 Https 方式访问 Web 控制台，支持管理员分级管理，不同的管理员可以授权不 (略) 门；

2. (略) 门管理，支持面向不同的终端组织机构下发不同的策略；事件能够按类别管理，包括安全基线、终端 DLP、非法外联、终端杀毒事件；

3.首页支持终端各事件风险趋势展现，可按月，半年， * 年，所有时间展现。首页支持各事件统计，滚动显示当时最新的事件；

4.针对接入终端，必须支持终端桌面管理、终端审计、移动存储设备管理、网络准入、补 * 和软件分发、主机防火墙等功能；

5.安全策略既可以对主机生效，也可以对用户生效；可以单独生效，也可以同时生效。用户策略优先级高于主机策略。支持离线策略，当 (略) 于离线状态时，客户端将自动切换到离线模式（Offline），并启用离线策略，确保终端在离线时也受到正确的控制和保护；当 (略) 于在线状态时（包括通过 VPN 连接），客户端将自动切换到在线模式（Online）；

6.支持进程黑名单，黑名单进程支持 MD5 校验，能够 (略) 与工作无关的软件。防止修改进程名逃避安全检查。 (略) 的黑名单进程，既可以自动结束进程， (略) 违规提示。支持黑名单进程的 MD5 校验和源文件名校验；

7.能够通过策略启用 Windows 系统自带的对 S (略) 防护的功能，并可以精确设定“指定触发SYN 洪 (略) 必须超过的 TCP 连接请求阀值”，“ (略) 于 SYN_RCVD 状态的 TCP 连接数的阈值”和“ (略) 于至少已发送 * 次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值”，增强终端对 SYN 攻击的抵御能力；

8.审计 (略) 行为， (略) 白名单和黑名单，即 (略) 站和 (略) 站，控制终端通过 http (略) ， (略) 为；

9.扩展支持存储数据防泄漏（DLP）功能，支持关键字、正则表达式、文件MD5、文件指纹等；

* .支持客户端自我保护能力，防止恶意删除，提供卸载、停止客户端服务的密码保护。

1

套

5

门禁 * 体机

采用新型ARM * 位微控制器设计，集读卡和控制器合 * 为 * ，包括读卡模式、 * 体机模式等多种功能；开门方式支持：指纹、卡、密码、多种组合开门方式，支持对开门、单开门门禁控制；支持用户卡容量≥ * 0；指纹容量：≥ * 枚；具有读卡器专用模式，输出格 (略) 调整；工作电压：DC * - * V,静态电流：≤ * mA; 操作电流：≤ * mA; 环境温度：- * ～ * ℃；环境湿度：0～ * %。每套设备要求配置：门禁 * 体机×1，门禁电源×1，出门开关×1，电磁锁×2，支架×2，含安装。

2

套

货物/通用设备/计算机设备及软件/信息安全设备/防火墙

序号

产品名称

参数要求

数量

单位

1

入侵检测

硬件规格及性能要求：

采用标准机架式设备,单电源；端口默认配置≥1个RJ- * Console口，≥2个 * / * Base-Tx带外管理口，≥4个 * / 点击查看>> Base-T接口，≥2个USB口，最大检测能力≥ * Mbps，最大并发连接数≥ * W, (略) 硬件保修服务和 * 年特征库升级服务。

系统功能参数要求：

1.要求IDS为专业的旁路检测类产品，因此要求不得以 (略) 署的方式提供， (略) 署，可以提供IPS和IDS的界面截图；

2.产 (略) 络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、 (略) 络、SQL注入、XSS、Xpath、网页木马、 (略) 、Webshell、数据库攻击、网络设备攻击、 (略) 为等常见攻击具有高精度的检测能力；

3. 支持主页安全状态显示功能，包括TOP N事件统计、当前和历史流量、 (略) 事件、最近 * 小时样本检测、检测样本分布、最近 * 小时攻击类型统计等；

4.系统提供自定义弱口令规则的能力，使用户可 (略) 络内的弱口令条件；

5. * 台探测器实体 (略) 口虚拟成多个独立的虚拟探测引擎，每个虚拟探测引擎可应用不同的检测和响应策略；

6.支持自定义 * 次事件功能，可根据协议类型、事件级别、安全类型。影响系统、影响设备、流行程度、 (略) 设置，其中事件定义支持 (略) 源/目的IP地址和端口、操作运算符、累计次数等选项的设置，简化用户配置；

7.支持入侵定位功能，可根据自定义名称、定位点、过滤器、常用事件等要素 (略) 攻击事件的定位，以图形化界面向用户展示攻击事件，同时支持攻击图形的导出；

8.支持IPv4/v6 (略) 络地址解析；支持针对 IPv4/ (略) 络中的数据包解析、支持IPv4/v6碎片重组等功能，支持基于IPv4/ (略) 络的攻击检测。

1

台

2

日志审计

硬件规格及性能要求：

采用标准机架式，冗余电源，专用千兆硬件平台和安全操作系统，端口默认配置≥6个千兆电口，≥1个管理口，≥2个USB接口，存储容量≥2TB，提供 * 年软件维护升级服务。默认支持 * 个审计

系统功能参数要求：

1.支持主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等的功能；

2. (略) 络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等 (略) 全面的审计；

3.无需另外安装软件组件， (略) 即可通过SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC 等多种方式完成日志收集功能；

4.无需另外安装软件组件， (略) 即可实现新增Oracle 数据库自身日志的采集任务、新增SQL Server 数据库自身日志的采集任务、新增Apache 服务器日志的采集任务、新增Lotus Domino 的日志采集任务；

5.针对文本格式的日志采集，支持本地文件、Windows 共享和FTP 获取 * 种采集方式；

6.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点，支持 * 键切换；

7.工作台为用户提供了 * 个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示 (略) ，可以为不同角色的用户建立不同维度的仪表板，仪表板中的每个显示区域都能够放大、缩小、拖动；

8.支持加密压缩方式转发，定时转发；

9.可以显示 * 段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数，用户点击每个时间切片，可以查看该切片内的日志；

1

台

3

堡垒机

硬件规格及性能要求：

标准机架式设备，单电源，端口默认配置≥6个千兆电口，≥1个Console管理口，存储容量≥1TB，带液晶面板，≥2个扩展槽。最大支持 * 路字符会话或 * 路图形会话并发，提供≥ * 个授权， (略) 硬件保修服务。

系统功能参数要求：

1.要求采用专业的运维审计设备，符合《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》中的增强级要求，支持物理旁路，逻辑串联模式， (略) 络结构；

2. 要求支持IPV4 (略) (略) 署；支持物理旁路，逻辑串联模式，无需镜像、无 (略) 络结构；

3.系统工具支持SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等；

4.支持用户客户端IP和MAC限制，非法地址无法登录；

5.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到 (略) 为，并支持通过搜索操作语句关键字定位审计回放；

6.RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准， (略) (略) 络级别身份验证的远程桌面的计算机连接，以满足运维过程安全性的更 (略) 求；

7.会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）；

8.支持僵尸、幽灵、孤儿帐号稽核功能；

9.支持身份认证方式包括：基本认证：本地帐号+密码认证，支持USB-KEY认证，支持内置动态口令认证，支持手机令牌otp，无须额外增加认证服务器，支持数字证书认证

* .支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码；

* .支持修改系统自身对外提供服务的默认端口，以满足 (略) 署要求；

* 支持向不同的syslog服务器分别发送审计日志、系统事件日志和审计日志、登录日志和业务管理日志。

1

台

4

终端安全管理

软件规格要求：

为了保证系统软件的可操作性， (略) 署简单方便，并可以通过快速安装方式， (略) (略) 有系统服务器组件和数据库，并支持自动生成 客 户 端 安 装 包 。 客 户 端 支 持XP/ * /Vista/Windows7/ * /Windows8/Windows * 的 * / * 位操作系统。本次配置要求≥ * 点防病毒授权和≥ * 点客户端授权（包含准入控制、主机审计、桌面管理、移动存储、介质管理、违规外联等）。

系统功能参数要求：

1.支持管理员通过 Https 方式访问 Web 控制台，支持管理员分级管理，不同的管理员可以授权不 (略) 门；

2. (略) 门管理，支持面向不同的终端组织机构下发不同的策略；事件能够按类别管理，包括安全基线、终端 DLP、非法外联、终端杀毒事件；

3.首页支持终端各事件风险趋势展现，可按月，半年， * 年，所有时间展现。首页支持各事件统计，滚动显示当时最新的事件；

4.针对接入终端，必须支持终端桌面管理、终端审计、移动存储设备管理、网络准入、补 * 和软件分发、主机防火墙等功能；

5.安全策略既可以对主机生效，也可以对用户生效；可以单独生效，也可以同时生效。用户策略优先级高于主机策略。支持离线策略，当 (略) 于离线状态时，客户端将自动切换到离线模式（Offline），并启用离线策略，确保终端在离线时也受到正确的控制和保护；当 (略) 于在线状态时（包括通过 VPN 连接），客户端将自动切换到在线模式（Online）；

6.支持进程黑名单，黑名单进程支持 MD5 校验，能够 (略) 与工作无关的软件。防止修改进程名逃避安全检查。 (略) 的黑名单进程，既可以自动结束进程， (略) 违规提示。支持黑名单进程的 MD5 校验和源文件名校验；

7.能够通过策略启用 Windows 系统自带的对 S (略) 防护的功能，并可以精确设定“指定触发SYN 洪 (略) 必须超过的 TCP 连接请求阀值”，“ (略) 于 SYN_RCVD 状态的 TCP 连接数的阈值”和“ (略) 于至少已发送 * 次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值”，增强终端对 SYN 攻击的抵御能力；

8.审计 (略) 行为， (略) 白名单和黑名单，即 (略) 站和 (略) 站，控制终端通过 http (略) ， (略) 为；

9.扩展支持存储数据防泄漏（DLP）功能，支持关键字、正则表达式、文件MD5、文件指纹等；

* .支持客户端自我保护能力，防止恶意删除，提供卸载、停止客户端服务的密码保护。

1

套

5

门禁 * 体机

采用新型ARM * 位微控制器设计，集读卡和控制器合 * 为 * ，包括读卡模式、 * 体机模式等多种功能；开门方式支持：指纹、卡、密码、多种组合开门方式，支持对开门、单开门门禁控制；支持用户卡容量≥ * 0；指纹容量：≥ * 枚；具有读卡器专用模式，输出格 (略) 调整；工作电压：DC * - * V,静态电流：≤ * mA; 操作电流：≤ * mA; 环境温度：- * ～ * ℃；环境湿度：0～ * %。每套设备要求配置：门禁 * 体机×1，门禁电源×1，出门开关×1，电磁锁×2，支架×2，含安装。

2

套