县级平台安全防护系统

1

WEB应用防火墙

1

台

投标人须按照 * 级等保平台信息系 (略) 系统建设，所需设备不仅限于技术清单要求， (略) 考虑，系统建好后采购人请有资质 (略) * 级等保测评，费用由中标人支付。

2

日志审计

1

台

3

(略) 关

1

台

4

运维审计系统

1

台

5

千兆交换机

1

台

6

机房改造

1

项

序号

设备名称

功能要求

数量

单位

1

WEB应用防火墙

1.部署模式：支持透明串接、反向代理、 (略) 署、旁 (略) 署，支持链路聚合。

2. 支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站；可配置攻击者识别策略和算法以及攻击者锁定时间。

3. 支持 (略) 环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息。

4.支持访问流程的校验

1

台

2

日志审计

1.部署方式： (略) 署，支持集中式管理和升级模式，支持分级管理模式。采用B/S架构操作方式，无需客户端安装；支持监控设备自身CPU、内存、磁 (略) 状况。

2. 日志收集：支持Syslog、SNMP Trap、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

3. 日志分析：支持基于内存的实时关联分析，跨设备的多事件关联分析。具备安全评估模型，评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

1

台

3

(略) 关

1.支持基于多出口的DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，当链路出现故障时，流量自动切换到其他链路的同时将DN (略) 切换，避免出现跨运营商解析而导致访问变慢或中断。

2. 支 (略) 为分析， * 个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息。

3. 支持基于资产的安全分析， (略) 络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等。

4.提供策略分析引擎， (略) 分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略。

5. 支持 * 体化安全策略，可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能。

6. 提供邮件控制，支持针对邮件收发件人、邮件标题及内容关键字，邮件大小、邮件 (略) 过滤。

7.支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置。

8. 支持识别和封堵私接主机，包括随身wifi、无线路由 (略) 络共享方式；可制定策略分别设置私接终端类型个 (略) 封堵，同时支持基于IP配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道。

9．支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等。

1

台

4

运维审计系统

1. 部署模式： (略) 署模式，中心采用HA，节点可以横向扩展，实现统 * 登录入口、统 * 配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。

2. 混合云管理：可以通过socks5/http/ssh等代理协议连接管理异地云资 (略) 络的云主机。

3. 身份认证：基于不同的用户设置不同的双因子认证模式，支持与get、post、soap发送方式的h (略) (略) 联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动。

4. API接口：需提供用户、资产、授权的增删改查等API接口，允许第 * 方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。

5. 自动收集和自动授权：支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。

6. 设备管理：支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机.

7. 改密保护机制：支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密。支持发送方式，包括邮件、FTP、SFTP等

1

台

5

千兆交换机

固化万兆电接口≥ * 个，万兆SFP光接口≥4个；交换容量≥3Tbps，包转发率≥ * Mpps；为保证 (略) 、设备防雷≥ * kv

1

台

6

机房改造

为满足等保测评要求，对 (略) 消防、防盗、动环监控等内容改造。具体要求如下:

1、需具备UPS不间断电源供电系统

2、需具备精密空调温湿度调节系统

3、需具备自动气体灭火系统（含排烟）

4、需具备温湿度监控、防雷接地等系统

5、 (略) 视频监控系统

6、配置机房门禁系统或来访登记记录

7、采用防静电地板铺设地面及彩钢板封堵门窗

注：机房改造费为固定投标报价 * 万元，投标不可变动，最终以结算价格为准。

1

项

7

投标人须按照 * 级等保平台信息系 (略) 系统建设，所需设备不仅限于技术清单要求， (略) 考虑，系统建好后采购人请有资质 (略) * 级等保测评，费用由中标人支付。

县级平台安全防护系统

1

WEB应用防火墙

1

台

投标人须按照 * 级等保平台信息系 (略) 系统建设，所需设备不仅限于技术清单要求， (略) 考虑，系统建好后采购人请有资质 (略) * 级等保测评，费用由中标人支付。

2

日志审计

1

台

3

(略) 关

1

台

4

运维审计系统

1

台

5

千兆交换机

1

台

6

机房改造

1

项

序号

设备名称

功能要求

数量

单位

1

WEB应用防火墙

1.部署模式：支持透明串接、反向代理、 (略) 署、旁 (略) 署，支持链路聚合。

2. 支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站；可配置攻击者识别策略和算法以及攻击者锁定时间。

3. 支持 (略) 环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息。

4.支持访问流程的校验

1

台

2

日志审计

1.部署方式： (略) 署，支持集中式管理和升级模式，支持分级管理模式。采用B/S架构操作方式，无需客户端安装；支持监控设备自身CPU、内存、磁 (略) 状况。

2. 日志收集：支持Syslog、SNMP Trap、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

3. 日志分析：支持基于内存的实时关联分析，跨设备的多事件关联分析。具备安全评估模型，评估模型基于设备故障、认证登 * 、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

1

台

3

(略) 关

1.支持基于多出口的DNS代理功能，可根据配置实 (略) 线路的DNS服务器地址管理，当链路出现故障时，流量自动切换到其他链路的同时将DN (略) 切换，避免出现跨运营商解析而导致访问变慢或中断。

2. 支 (略) 为分析， * 个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息。

3. 支持基于资产的安全分析， (略) 络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等。

4.提供策略分析引擎， (略) 分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略。

5. 支持 * 体化安全策略，可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能。

6. 提供邮件控制，支持针对邮件收发件人、邮件标题及内容关键字，邮件大小、邮件 (略) 过滤。

7.支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置。

8. 支持识别和封堵私接主机，包括随身wifi、无线路由 (略) 络共享方式；可制定策略分别设置私接终端类型个 (略) 封堵，同时支持基于IP配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道。

9．支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等。

1

台

4

运维审计系统

1. 部署模式： (略) 署模式，中心采用HA，节点可以横向扩展，实现统 * 登录入口、统 * 配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。

2. 混合云管理：可以通过socks5/http/ssh等代理协议连接管理异地云资 (略) 络的云主机。

3. 身份认证：基于不同的用户设置不同的双因子认证模式，支持与get、post、soap发送方式的h (略) (略) 联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动。

4. API接口：需提供用户、资产、授权的增删改查等API接口，允许第 * 方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。

5. 自动收集和自动授权：支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。

6. 设备管理：支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机.

7. 改密保护机制：支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密。支持发送方式，包括邮件、FTP、SFTP等

1

台

5

千兆交换机

固化万兆电接口≥ * 个，万兆SFP光接口≥4个；交换容量≥3Tbps，包转发率≥ * Mpps；为保证 (略) 、设备防雷≥ * kv

1

台

6

机房改造

为满足等保测评要求，对 (略) 消防、防盗、动环监控等内容改造。具体要求如下:

1、需具备UPS不间断电源供电系统

2、需具备精密空调温湿度调节系统

3、需具备自动气体灭火系统（含排烟）

4、需具备温湿度监控、防雷接地等系统

5、 (略) 视频监控系统

6、配置机房门禁系统或来访登记记录

7、采用防静电地板铺设地面及彩钢板封堵门窗

注：机房改造费为固定投标报价 * 万元，投标不可变动，最终以结算价格为准。

1

项

7

投标人须按照 * 级等保平台信息系 (略) 系统建设，所需设备不仅限于技术清单要求， (略) 考虑，系统建好后采购人请有资质 (略) * 级等保测评，费用由中标人支付。