序号

集采分项设备名称

单位

数量

最低参数指标

参考品牌

标段：JDSB *

1

中控电能智能管理器

套

2

——★处理器：总核心数≥4核；主频不小于2.8GHz；
——★内存类型：DDR4；
——★内存大小：8GB；
——★存储：配置≥ * GB 读写混合型固态硬盘，≥1TB SATA硬盘；
——DVD-RW（≥ * X）光驱；
—— * 英寸及以上；
——图形总线接口为 * X PCI Express；
——不低于 * MB DDR显存；
——集成 * / * / * (略) 卡；集成声卡；
——人体工学键盘、光电鼠标；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

2

internet防火墙

套

4

——硬件要求：单台配置≥6个千兆电口，支持 * 层端口；
——性能要求：网络层吞吐量≥2Gbps，应用层吞吐量≥1Gbps，并发连接≥ * 万，每秒新建数≥2W；
——软硬件升级要求: 满配 IPS入侵防御特征库、URL特征库、应用 (略) 络防病毒特征升级服务≥3年；
——支持配置基于IPV6地址的安全策略，在 * 条策略中可同时启用入侵防御、URL过滤、应用识别、防病毒等安全功能。
——安全特性：访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。
—— (略) 络应用自学习并且能够根据自学习结果生成相关安全策略。
——支持事件关联分析，能够对防火 (略) 关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。
——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在 * 条以上 ，可提供最新的威胁情报信息。
——病毒防护：支持对HTTP，FTP，SMTP，POP3、IM (略) 病毒文件检测；支持杀毒白名单功能；
—— (略) 为管理：能 (略) 络应用，具备完善的应用协议库，协议识别数量≥ * 种；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

3

(略) 络机柜

套

4

满足本系统相关设备存放要求

奇安信、天融信、绿盟、 (略) * 、华为或相当于

4

认证服务器

项

4

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录

奇安信、天融信、绿盟、 (略) * 、华为或相当于

5

防火墙

台

2

—— (略) 络吞吐量不少于6Gbps；
——最大并发连接数不少于 * 万；
——2U机架式结构，采用专用硬件架构以及双安全操作系统；
——配置4个 * / 点击查看>> BASE-T接口（光电互斥接口）；
——支持接口扩展,扩展插槽数量≥8个
——具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
——最大损耗功率：≤ * W

奇安信、天融信、绿盟、 (略) * 、华为或相当于

6

入侵防御（ (略) 络）

台

2

——产品描述：接口：4个（包含2个管理接口）千兆电口，4SFP千兆光口；
——最大保护链路数：2路电口带Bypass+2路SFP；
——频率： * - * Hz；输入电流：5A；功率： * W；
——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能： (略) 为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担

奇安信、天融信、绿盟、 (略) * 、华为或相当于

7

入侵防御系统软件

套

3

——吞吐量：5G，并发连接数 * 万，4个千兆电口。支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和 (略) 站过滤，文件过滤支持文件上传和下载过滤；
——支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；
——支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
——设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上；
——支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等 (略) (略) 有效防护；
——支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；
——可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；
——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上；
——支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；
——支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；支持恶意域名重定向功能，用于DNS (略) (略) (略) 络病毒的真实主机IP地址；
——支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

8

身份认证管理系统软件

套

3

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

9

通信系统接入防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
* 、开启入侵检测系统。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

*

(略) 出口防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

*

(略) 为管理系统

套

1

1、吞吐量3G，4个千兆电口；并发连接数 * 万，要求与配发的感知平台对接
2、 (略) 关模式、网桥模式、 (略) 署，支持NAT、路由转发、DHCP、GRE、OSPF等功能；
3、设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率；
4、能够对新浪微博、腾讯微博、网 (略) 细分控制，如：登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制；
5、支持对移动应用的细分权限控制，微信： (略) 页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。
6、设备能够发现私接路由（或者共享软件等） (略) 为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；
7、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量；
8、网关必须能同时 (略) 线路，且支持多条线路流量复用和智能选择流速最快线路的技术
9、P2P智能流控，支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题；
* 、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中
* 、针对 (略) 审计：网站审计、网页内容审计、发帖审计、网页快照、Webmail审计、邮件审计、文件外发审计、Web IM 审计、IM审计、IM 传文件内容审计、移动APP审计、FTP审计、TELNET审计、应用审计、时间审计、流量审计， (略) * 号令
* 、支持从流量分析、时长分析、 (略) 为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等 (略) 、趋势等报表，整合成 * 个自 (略) 订阅。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

序号

集采分项设备名称

单位

数量

最低参数指标

参考品牌

是否为带★产品

标段：JDSB *

1

中控电能智能管理器

套

2

——★处理器：总核心数≥4核；主频不小于2.8GHz；
——★内存类型：DDR4；
——★内存大小：8GB；
——★存储：配置≥ * GB 读写混合型固态硬盘，≥1TB SATA硬盘；
——DVD-RW（≥ * X）光驱；
—— * 英寸及以上；
——图形总线接口为 * X PCI Express；
——不低于 * MB DDR显存；
——集成 * / * / * (略) 卡；集成声卡；
——人体工学键盘、光电鼠标；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

2

internet防火墙

套

4

——硬件要求：单台配置≥6个千兆电口，支持 * 层端口；
——性能要求：网络层吞吐量≥2Gbps，应用层吞吐量≥1Gbps，并发连接≥ * 万，每秒新建数≥2W；
——软硬件升级要求: 满配 IPS入侵防御特征库、URL特征库、应用 (略) 络防病毒特征升级服务≥3年；
——支持配置基于IPV6地址的安全策略，在 * 条策略中可同时启用入侵防御、URL过滤、应用识别、防病毒等安全功能。
——安全特性：访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。
—— (略) 络应用自学习并且能够根据自学习结果生成相关安全策略。
——支持事件关联分析，能够对防火 (略) 关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。
——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在 * 条以上 ，可提供最新的威胁情报信息。
——病毒防护：支持对HTTP，FTP，SMTP，POP3、IM (略) 病毒文件检测；支持杀毒白名单功能；
—— (略) 为管理：能 (略) 络应用，具备完善的应用协议库，协议识别数量≥ * 种；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

3

(略) 络机柜

套

4

满足本系统相关设备存放要求

奇安信、天融信、绿盟、 (略) * 、华为或相当于

4

认证服务器

项

4

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

5

防火墙

台

2

—— (略) 络吞吐量不少于6Gbps；
——最大并发连接数不少于 * 万；
——2U机架式结构，采用专用硬件架构以及双安全操作系统；
——配置4个 * / 点击查看>> BASE-T接口（光电互斥接口）；
——支持接口扩展,扩展插槽数量≥8个
——具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
——最大损耗功率：≤ * W

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

6

入侵防御（ (略) 络）

台

2

——产品描述：接口：4个（包含2个管理接口）千兆电口，4SFP千兆光口；
——最大保护链路数：2路电口带Bypass+2路SFP；
——频率： * - * Hz；输入电流：5A；功率： * W；
——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能： (略) 为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

7

侵防御系统软件

套

3

——吞吐量：5G，并发连接数 * 万，4个千兆电口。支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和 (略) 站过滤，文件过滤支持文件上传和下载过滤；
——支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；
——支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
——设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上；
——支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等 (略) (略) 有效防护；
——支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；
——可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；
——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上；
——支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；
——支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；支持恶意域名重定向功能，用于DNS (略) (略) (略) 络病毒的真实主机IP地址；
——支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

8

身份认证管理系统软件

套

3

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

9

通信系统接入防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
* 、开启入侵检测系统。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

*

(略) 出口防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

*

(略) 为管理系统

套

1

1、吞吐量3G，4个千兆电口；并发连接数 * 万，要求与配发的感知平台对接
2、 (略) 关模式、网桥模式、 (略) 署，支持NAT、路由转发、DHCP、GRE、OSPF等功能；
3、设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率；
4、能够对新浪微博、腾讯微博、网 (略) 细分控制，如：登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制；
5、支持对移动应用的细分权限控制，微信： (略) 页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。
6、设备能够发现私接路由（或者共享软件等） (略) 为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；
7、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量；
8、网关必须能同时 (略) 线路，且支持多条线路流量复用和智能选择流速最快线路的技术
9、P2P智能流控，支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题；
* 、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中
* 、针对 (略) 审计：网站审计、网页内容审计、发帖审计、网页快照、Webmail审计、邮件审计、文件外发审计、Web IM 审计、IM审计、IM 传文件内容审计、移动APP审计、FTP审计、TELNET审计、应用审计、时间审计、流量审计， (略) * 号令
* 、支持从流量分析、时长分析、 (略) 为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等 (略) 、趋势等报表，整合成 * 个自 (略) 订阅。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

序号

集采分项设备名称

单位

数量

最低参数指标

参考品牌

标段：JDSB *

1

中控电能智能管理器

套

2

——★处理器：总核心数≥4核；主频不小于2.8GHz；
——★内存类型：DDR4；
——★内存大小：8GB；
——★存储：配置≥ * GB 读写混合型固态硬盘，≥1TB SATA硬盘；
——DVD-RW（≥ * X）光驱；
—— * 英寸及以上；
——图形总线接口为 * X PCI Express；
——不低于 * MB DDR显存；
——集成 * / * / * (略) 卡；集成声卡；
——人体工学键盘、光电鼠标；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

2

internet防火墙

套

4

——硬件要求：单台配置≥6个千兆电口，支持 * 层端口；
——性能要求：网络层吞吐量≥2Gbps，应用层吞吐量≥1Gbps，并发连接≥ * 万，每秒新建数≥2W；
——软硬件升级要求: 满配 IPS入侵防御特征库、URL特征库、应用 (略) 络防病毒特征升级服务≥3年；
——支持配置基于IPV6地址的安全策略，在 * 条策略中可同时启用入侵防御、URL过滤、应用识别、防病毒等安全功能。
——安全特性：访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。
—— (略) 络应用自学习并且能够根据自学习结果生成相关安全策略。
——支持事件关联分析，能够对防火 (略) 关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。
——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在 * 条以上 ，可提供最新的威胁情报信息。
——病毒防护：支持对HTTP，FTP，SMTP，POP3、IM (略) 病毒文件检测；支持杀毒白名单功能；
—— (略) 为管理：能 (略) 络应用，具备完善的应用协议库，协议识别数量≥ * 种；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

3

(略) 络机柜

套

4

满足本系统相关设备存放要求

奇安信、天融信、绿盟、 (略) * 、华为或相当于

4

认证服务器

项

4

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录

奇安信、天融信、绿盟、 (略) * 、华为或相当于

5

防火墙

台

2

—— (略) 络吞吐量不少于6Gbps；
——最大并发连接数不少于 * 万；
——2U机架式结构，采用专用硬件架构以及双安全操作系统；
——配置4个 * / 点击查看>> BASE-T接口（光电互斥接口）；
——支持接口扩展,扩展插槽数量≥8个
——具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
——最大损耗功率：≤ * W

奇安信、天融信、绿盟、 (略) * 、华为或相当于

6

入侵防御（ (略) 络）

台

2

——产品描述：接口：4个（包含2个管理接口）千兆电口，4SFP千兆光口；
——最大保护链路数：2路电口带Bypass+2路SFP；
——频率： * - * Hz；输入电流：5A；功率： * W；
——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能： (略) 为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担

奇安信、天融信、绿盟、 (略) * 、华为或相当于

7

入侵防御系统软件

套

3

——吞吐量：5G，并发连接数 * 万，4个千兆电口。支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和 (略) 站过滤，文件过滤支持文件上传和下载过滤；
——支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；
——支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
——设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上；
——支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等 (略) (略) 有效防护；
——支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；
——可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；
——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上；
——支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；
——支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；支持恶意域名重定向功能，用于DNS (略) (略) (略) 络病毒的真实主机IP地址；
——支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

8

身份认证管理系统软件

套

3

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

9

通信系统接入防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
* 、开启入侵检测系统。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

*

(略) 出口防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

*

(略) 为管理系统

套

1

1、吞吐量3G，4个千兆电口；并发连接数 * 万，要求与配发的感知平台对接
2、 (略) 关模式、网桥模式、 (略) 署，支持NAT、路由转发、DHCP、GRE、OSPF等功能；
3、设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率；
4、能够对新浪微博、腾讯微博、网 (略) 细分控制，如：登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制；
5、支持对移动应用的细分权限控制，微信： (略) 页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。
6、设备能够发现私接路由（或者共享软件等） (略) 为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；
7、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量；
8、网关必须能同时 (略) 线路，且支持多条线路流量复用和智能选择流速最快线路的技术
9、P2P智能流控，支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题；
* 、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中
* 、针对 (略) 审计：网站审计、网页内容审计、发帖审计、网页快照、Webmail审计、邮件审计、文件外发审计、Web IM 审计、IM审计、IM 传文件内容审计、移动APP审计、FTP审计、TELNET审计、应用审计、时间审计、流量审计， (略) * 号令
* 、支持从流量分析、时长分析、 (略) 为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等 (略) 、趋势等报表，整合成 * 个自 (略) 订阅。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

序号

集采分项设备名称

单位

数量

最低参数指标

参考品牌

是否为带★产品

标段：JDSB *

1

中控电能智能管理器

套

2

——★处理器：总核心数≥4核；主频不小于2.8GHz；
——★内存类型：DDR4；
——★内存大小：8GB；
——★存储：配置≥ * GB 读写混合型固态硬盘，≥1TB SATA硬盘；
——DVD-RW（≥ * X）光驱；
—— * 英寸及以上；
——图形总线接口为 * X PCI Express；
——不低于 * MB DDR显存；
——集成 * / * / * (略) 卡；集成声卡；
——人体工学键盘、光电鼠标；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

2

internet防火墙

套

4

——硬件要求：单台配置≥6个千兆电口，支持 * 层端口；
——性能要求：网络层吞吐量≥2Gbps，应用层吞吐量≥1Gbps，并发连接≥ * 万，每秒新建数≥2W；
——软硬件升级要求: 满配 IPS入侵防御特征库、URL特征库、应用 (略) 络防病毒特征升级服务≥3年；
——支持配置基于IPV6地址的安全策略，在 * 条策略中可同时启用入侵防御、URL过滤、应用识别、防病毒等安全功能。
——安全特性：访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式。
—— (略) 络应用自学习并且能够根据自学习结果生成相关安全策略。
——支持事件关联分析，能够对防火 (略) 关联分析，针对事件关联分析，可以提供多种入口，比如基于应用、目的IP、源IP、用户、攻击事件等。
——入侵防护功能：支持针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫木马等阻断；入侵防护漏洞规则特征库数量在 * 条以上 ，可提供最新的威胁情报信息。
——病毒防护：支持对HTTP，FTP，SMTP，POP3、IM (略) 病毒文件检测；支持杀毒白名单功能；
—— (略) 为管理：能 (略) 络应用，具备完善的应用协议库，协议识别数量≥ * 种；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

3

(略) 络机柜

套

4

满足本系统相关设备存放要求

奇安信、天融信、绿盟、 (略) * 、华为或相当于

4

认证服务器

项

4

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

5

防火墙

台

2

—— (略) 络吞吐量不少于6Gbps；
——最大并发连接数不少于 * 万；
——2U机架式结构，采用专用硬件架构以及双安全操作系统；
——配置4个 * / 点击查看>> BASE-T接口（光电互斥接口）；
——支持接口扩展,扩展插槽数量≥8个
——具有中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
——最大损耗功率：≤ * W

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

6

入侵防御（ (略) 络）

台

2

——产品描述：接口：4个（包含2个管理接口）千兆电口，4SFP千兆光口；
——最大保护链路数：2路电口带Bypass+2路SFP；
——频率： * - * Hz；输入电流：5A；功率： * W；
——其它功能：入侵检测与防御：协议分析能力、协议自识别、攻击特征库、特征库查询；IPS多策略集、防蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等事件描述与解决方案说明、事件库升级、自定义特征库；——特殊功能： (略) 为管理、具有防火墙特性、网关病毒过滤、实时监控与日志审计、流量管理与带宽控制、内容过滤、支持双机热备、负载分担

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

7

侵防御系统软件

套

3

——吞吐量：5G，并发连接数 * 万，4个千兆电口。支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和 (略) 站过滤，文件过滤支持文件上传和下载过滤；
——支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件 (略) 文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；
——支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
——设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上；
——支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、SQL注入等 (略) (略) 有效防护；
——支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；
——支持间谍软件、后门、蠕虫等恶意软件防护；支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；
——可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；
——设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在 * 万条以上；
——支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；
——支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；支持恶意域名重定向功能，用于DNS (略) (略) (略) 络病毒的真实主机IP地址；
——支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

8

身份认证管理系统软件

套

3

——吞吐量：1G，4个千兆电口，标准1U设备；
——支持旁挂方式，部署不 (略) 络结构，支持串接模式， (略) 强管控
——支持补 * 检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查，可设定检查不通过的终 (略) 络，并给提醒终端客户
——终端绑定，支持用户绑定IP或用户绑定MAC地址，支持IP地址和MAC地址绑定
—— * 层接入认证，支持 * .1x认证，支持MAB认证
—— * 层接入认证多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、 * 维码认证、单点登录认证、USB-KEY认证等多种认证方式；
——本地密码认证，支持触发式WEB认证，静态用户名密码认证等；
——第 * 方认证，支持LDAP、Radius、POP3、Proxy等第 * 方认证； 支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证；
——IP、MAC认证，支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨 * 层获取MAC地址；支持绑定IP/MAC后，实现免认证
——短信认证，支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放
——微信认证，支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID，与第 * 方微信平台无缝对接，不需要修改第 * 方微信平台代码；支持不同分支选择不同的微 (略) 认证；
——新用户认证， (略) 段、MAC地址、VlanID、SSID等实现新用户差异化的账户创建、自动分组、认证规则；支持认证前使用某个 (略) 络访问权限；支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；限制某个新用户只能在某个IP段、MAC段范围内登录；

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

9

通信系统接入防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
* 、开启入侵检测系统。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

*

(略) 出口防火墙

套

1

1、吞吐量：5G，并发连接数 * 万，4个千兆电口；要求与配发的感知平台对接
2、支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性和协议健壮性检测，支持IPV6的地址转换、双栈的过渡技术。
3、支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；
4、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；
5、支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；
6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；
7、支持主流视频协议识别，如海康、大华等摄像头协议， (略) 视频内容单向传输的访问控制；
8、支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；
9、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★

*

(略) 为管理系统

套

1

1、吞吐量3G，4个千兆电口；并发连接数 * 万，要求与配发的感知平台对接
2、 (略) 关模式、网桥模式、 (略) 署，支持NAT、路由转发、DHCP、GRE、OSPF等功能；
3、设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率；
4、能够对新浪微博、腾讯微博、网 (略) 细分控制，如：登录、浏览、发微博、上传附件等。能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制；
5、支持对移动应用的细分权限控制，微信： (略) 页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等。
6、设备能够发现私接路由（或者共享软件等） (略) 为，支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；
7、流量管理，必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量；
8、网关必须能同时 (略) 线路，且支持多条线路流量复用和智能选择流速最快线路的技术
9、P2P智能流控，支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题；
* 、流控黑名单，基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中
* 、针对 (略) 审计：网站审计、网页内容审计、发帖审计、网页快照、Webmail审计、邮件审计、文件外发审计、Web IM 审计、IM审计、IM 传文件内容审计、移动APP审计、FTP审计、TELNET审计、应用审计、时间审计、流量审计， (略) * 号令
* 、支持从流量分析、时长分析、 (略) 为分析、网站分类分析、终端接入分析、终端接入安全等多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等 (略) 、趋势等报表，整合成 * 个自 (略) 订阅。

奇安信、天融信、绿盟、 (略) * 、华为或相当于

★