1

防火墙

标准机架设备，配备千兆电口≥6个，接口扩展槽位≥1个，USB接口数≥2个； RJ * 接口数≥1个；

防火墙吞吐量≥4Gbps、最大并发连接数≥ * 万、每秒新建连接数≥4万；

提供 * 年硬件维保服务， * 年入侵防御特征库升级服务、 * 年防病毒特征库升级服务、 * 年应用识别库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；

支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离， (略) 不同的防火墙版本；可配置任意虚拟防火墙的CPU核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图并加盖制造商公章；

每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等；

支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；

支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；

具备APT防御功能，可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常 (略) 动态沙箱分析，可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置;

(略) 络入侵检测及防御功能，入侵防御事件库事件数量不少于 * 条；

可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式；

具备协议自动识别功能；支持自定义事件功能；

提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护，要求相关技术具备自主研发专利，可 (略) 网站查询，提 (略) 页截图及专利号；

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于 * 万；

支持并开通基于DPI和DFI技术的应用 (略) 为控制，应用识别的种类不少于 * 种；

支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于 * 万条；

支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；

支持静态路由、动态路由（RIP、OSPF、BGP4）；

支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；

支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；

支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查；

支持基于威胁情报云的动态防护功能，防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护；

★支持SD-WAN功能，可对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示，提供功能截图并加盖制造商公章；

支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡；

支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录，提供功能截图并加盖制造商公章；

支持基于W (略) 的设备管理模式，WEB (略) 模式下均可 (略) 有功能的管理配置；

支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP * 统计展示、基于具体威胁事件/威胁类型的TOP * 统计展示等，统计展示的时间周期包括1小时/1天/7天/ * 天；

支持基于流量的TOP * 用户和TOP * 应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和 * 天；

支持基于并发会话数量的TOP * 用户和TOP * 应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7天和 * 天；

制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

2

杀毒软件

(略) 支持Windows系统、Linux系统以及国产化系统；

Windows客户端支持版本：Windows XP SP3 ( * 位)、Windows 7 ( * / * 位)、Windows * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)；

提供服务端及客户端授权及 * 年病毒库升级服务；请提供制造商针对本项目的授权书及售后服务承诺；

Linux客户端支持版本：CentOS 6.0 x * _ * （及以上）、Redhat 6.7 x * _ * （及以上）、SUSE * .2 x * _ * （及以上）、Ubuntu * . * .4 x * _ * （及以上）、Fedora release * x * _ * （及以上）；

虚拟化平台支持版本：VMware workstation，版本建议：9.0以上；

VMware ESXi，版本建议：6.0以上，Oracle VirtualBox，版本建议：4.3. * 以上，华为FusionSphere平台，华 * 云资源管理平台；

有良好的可扩展性和易用性， (略) 络跨地域、 (略) 署和管理，支持多级级联架构，支持C/S及B/S两种模式 (略) 管理；

管理端、客户端安装时无需依赖任何第 * 方组件，如IIS、SQL数据库等；

安全管理，支持 * 权分立及设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险；

全面直观地展现整个系统的安全情况，包括：全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等，让管理员能够轻松地掌握系统的总体安全情况；

支持IP自动分组，设置IP自动分组规则后，IP段内的未分组终端将自动分组；

支持批量导入导出：组织架构、自动分组；

支持越级管控终端，可在上级中控直接管理下级中控终端；

具备病毒文件审计追踪能力，可智能定位病毒， (略) 理感染源，减少病毒爆发造成的损失；

具备 (略) 理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除；

详细日志： (略) 有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出数据报表；

服务IP设置：具备手动修改升级服务器、补 * 服务器、云查服务器地址的能力。通过中控设置后，可同步到客户端；

可以设定日志储存时间。防止过多数据长期占用服务器储存空间；

可配置邮件服务器，告警条件设定。当触发告警条件时，自动发邮件 (略) 理，包括，离线告警、威胁事件告警、授权到期提醒；

具备多个自主研发的本地引擎，如人工智能启发式引擎Matrix、狩猎者引擎 V-Hunter、特征云引擎MDC、多步主防技术MAD等；

杀毒软件具备机器学习能力， (略) 状态下具备不依赖病毒库特征，而采用人工智能识别方式对 (略) 查杀；

产品具备多引擎查杀能力，且引擎可配置；

高级忽略规则：即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名；

针对防御勒索软件攻击，提供全方位 * 体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力；

3

入侵检测系统

1. 标准机架设备，配备千兆电口≥6个，USB接口数≥2；接口扩展槽位≥1个，含嵌入式软件， (略) 软件 * 套；
2. 整机检测能力≥ * Mbps、最大并发连接数≥ * 万、每秒新建连接数≥1万；
3. 提供3年硬件维保服务，3年入侵检测特征库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；
4. 系统需要支持如下常见协议的解析，协议覆盖面广、与之对应的事件库完备；
5. 系统需具备对针对Web系统（包括浏览器、服务器）的攻击具备检测能力：SQL注入（包括各种变形）、XSS（包括存储式XSS、反射式XSS）及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力；
6. ★系统支持弱口令检测功能，提供弱口令规则自定义的能力，可以灵活定义弱口令条件，能够识别并对递增、递减、相同的英文字母或阿拉伯 (略) 检测，可设置在检测结果中隐藏用户密码，提供功能截图并加盖制造商公章；
7. (略) 关IP-MAC地址绑定的功能识别攻击;
8. 系统需支持完善的流量统计、异常流量分析、异常流量报警的能力;
9. 支持根据历史均值基线对当前时 (略) 异常判断的能力；
10. 具有独立的报警界面对 (略) 界面报警，报警须区分偏低、偏高两种情况，总计不少于4种报警等级，报警需具备不同颜色的警灯保警方式；
11. 系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁 (略) 实时显示，现实内容需全面丰富，包括：威胁的中文名称、 (略) 理状态、威胁的等级、 (略) 程度、威胁的源ip、威胁的目标ip、威胁发生的时间段（今日该威胁第 * 条的发生时间、今日该威协最后 * 条发生时间）、该威胁今日发生次数、该威协最近十分钟的发生次数；
12. 系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和IP地址结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例；
13. 系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果；
14. 操作系统资产配置与报警自动关联，根据配置的目的地址、影响系统与 (略) 上报事件的过滤；
15. 针对达到识别策 (略) (略) 理，包 (略) (略) 理；
16. 针对阈值的设定，判定是否是新增事件；
17. 系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、 (略) 理的 (略) 理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环。
18. 系统需提供威胁在展示界面的合并能力，并可根据相同IP合并、目的IP合并、目的IP加目的端口合并等多条件，并且可配置基于IPV6的前缀长度，提供功能截图并加盖制造商公章；
19. 系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅；
20. 系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：IP、IP段、引擎（加网口）、 (略) 定义;
21. 可以针对组织来查看历史事件与生成报表;
22. 制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

4

日志审计

1. 标准机架式，专用千兆硬件平台和安全操作系统，≥6个千兆电口，≥2个USB接口，系统内置数据库，无需单独安装或购买数据库；存储容量≥1TB， (略) 理性能≥ * EPS； * 年硬件维保服务，请提供制造商针对本项目的授权书及售后服务承诺；
2. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
3. (略) 可以集中对独立安装的日 (略) 统 * 管理，能够对日志的 (略) 统 * 下发。
4. 配置审计对象授权≥ * 个， (略) (略) 署， (略) 署。
5. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；
6. 资产模块支持对资产的ping、telnet和远程访问等功能；
7. 能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中；
8. 对不支持的事件类型提供可扩展功能；支持 (略) 全事件格式；对日志设备类型、日志类型、日志 (略) 重定义；
9. 系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；
10. 支持日志源管理功能，对断点日志源可以设置产生告警，单个日志源设备查看该设备最近7天的事件趋势；
11. 系统需内 (略) 景，包括各 (略) 景、 (略) 景、实时统计等。并支持 (略) 景；
12. 可以对选中的日志提供在线/离线地图定位、源IP与目的IP分 (略) 膜图展示、描 (略) 为相关关系的事件拓扑图等多种分析工具；
13. 提供实时和历史2种关联分析功能；
14. ★日志可加密压缩传输，保证数据的完整性和机密性，请提供功能界面截图并加盖制造商公章；
15. 在编辑规则条件的时候，可以针对事件属性引用规则、应用资产属性、引用资源；
16. 可以将日志中的IP地址、端口、时 (略) 资源自定义， (略) 引用；
17. 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式、加入观察列表、从观察列表中删除；
18. 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近 * 段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线；
19. 支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱；
20. 系统提供基于图形化方式的规则编辑器；
21. 内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息，请提供功能界面截图并加盖制造商公章；
22. 制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

(略) 市 * 年山洪灾害防治项目维修养护建设任务

序号

名称

数量

单位

主要性能及技术指标

1

▲防火墙

1

套

1、标准机架设备，配备千兆电口≥6个，接口扩展槽位≥1个，USB接口数≥2个； RJ * 接口数≥1个；

2、防火墙吞吐量≥4Gbps、最大并发连接数≥ * 万、每秒新建连接数≥4万；

3、提供 * 年硬件维保服务， * 年入侵防御特征库升级服务、 * 年防病毒特征库升级服务、 * 年应用识别库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；

★4、支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离， (略) 不同的防火墙版本；可配置任意虚拟防火墙的CPU核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图并加盖制造商公章；

5、每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等；

6、支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；

7、支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；

8、备APT防御功能，可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常 (略) 动态沙箱分析，可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置;

9、 (略) 络入侵检测及防御功能，入侵防御事件库事件数量不少于 * 条；

* 、可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式；

* 、具备协议自动识别功能；支持自定义事件功能；

* 、提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护，要求相关技术具备自主研发专利，可 (略) 网站查询，提 (略) 页截图及专利号；

* 、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于 * 万；

* 、支持并开通基于DPI和DFI技术的应用 (略) 为控制，应用识别的种类不少于 * 种；

* 、支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于 * 万条；

* 、支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；

* 、支持静态路由、动态路由（RIP、OSPF、BGP4）；

* 、支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；

* 、支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；

* 、支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查；

* 支持基于威胁情报云的动态防护功能，防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护；

★ * 、支持SD-WAN功能，可对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示，提供功能截图并加盖制造商公章；

* 、支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡；

* 、支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录，提供功能截图并加盖制造商公章；

* 、支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录，提供功能截图并加盖制造商公章；

* 、支持基于W (略) 的设备管理模式，WEB (略) 模式下均可 (略) 有功能的管理配置；

* 、支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP * 统计展示、基于具体威胁事件/威胁类型的TOP * 统计展示等，统计展示的时间周期包括1小时/1天/7天/ * 天；
支持基于流量的TOP * 用户和TOP * 应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和 * 天；

* 、支持基于并发会话数量的TOP * 用户和TOP * 应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7天和 * 天；

★ * 、制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

2

杀毒软件

1

套

1、 (略) 支持Windows系统、Linux系统以及国产化系统；

2、Windows客户端支持版本：Windows XP SP3 ( * 位)、Windows 7 ( * / * 位)、Windows * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)；

3、提供服务端及客户端授权及 * 年病毒库升级服务；请提供制造商针对本项目的授权书及售后服务承诺；

4、Linux客户端支持版本：CentOS 6.0 x * _ * （及以上）、Redhat 6.7 x * _ * （及以上）、SUSE * .2 x * _ * （及以上）、Ubuntu * . * .4 x * _ * （及以上）、Fedora release * x * _ * （及以上）；

5、虚拟化平台支持版本：VMware workstation，版本建议：9.0以上；

6、VMware ESXi，版本建议：6.0以上，Oracle VirtualBox，版本建议：4.3. * 以上，华为FusionSphere平台，华 * 云资源管理平台；

7、有良好的可扩展性和易用性， (略) 络跨地域、 (略) 署和管理，支持多级级联架构，支持C/S及B/S两种模式 (略) 管理；

8、管理端、客户端安装时无需依赖任何第 * 方组件，如IIS、SQL数据库等；

9、安全管理，支持 * 权分立及设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险；

* 、全面直观地展现整个系统的安全情况，包括：全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等，让管理员能够轻松地掌握系统的总体安全情况；

* 、支持IP自动分组，设置IP自动分组规则后，IP段内的未分组终端将自动分组；

* 、支持批量导入导出：组织架构、自动分组；

* 、支持越级管控终端，可在上级中控直接管理下级中控终端；

* 、具备病毒文件审计追踪能力，可智能定位病毒， (略) 理感染源，减少病毒爆发造成的损失；

* 、具备 (略) 理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除；

* 、详细日志： (略) 有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出数据报表；

* 服务IP设置：具备手动修改升级服务器、补 * 服务器、云查服务器地址的能力。通过中控设置后，可同步到客户端；

* 、可以设定日志储存时间。防止过多数据长期占用服务器储存空间；

* 、可配置邮件服务器，告警条件设定。当触发告警条件时，自动发邮件 (略) 理，包括，离线告警、威胁事件告警、授权到期提醒；

* 、具备多个自主研发的本地引擎，如人工智能启发式引擎Matrix、狩猎者引擎 V-Hunter、特征云引擎MDC、多步主防技术MAD等；

* 、杀毒软件具备机器学习能力， (略) 状态下具备不依赖病毒库特征，而采用人工智能识别方式对 (略) 查杀；

* 、产品具备多引擎查杀能力，且引擎可配置；

* 、高级忽略规则：即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名；

* 、针对防御勒索软件攻击，提供全方位 * 体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力；

3

太阳能板

*

套

1、单晶硅太阳能电池组件，工作及保存温度- * ℃～+ * ℃；

2、最大工作电压： * V；

3、开路电压： * V；

4、功率： * W；

4

蓄电池

*

块

1、密封式；

2、免维护胶体蓄电池；

3、容量： * AH；

4、标称电压： * VDC；

5、内阻： * mΩ；

6、充电方式：浮充；

7、- * ℃时放电容量： * %；

8、6 个月自放电后剩余容量： * %；

5

(略) 维护

*

处

1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；

2、检查及维修通讯线路、供电线路等是否连接正常、整洁；

3、检查太阳能板供电电压是否正常；

4、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期 * 小时内、非汛期 * 小时内完成故障排除。

5、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后 * 小时内安排1名专业人员到 (略) 值守， (略) 置应急状况。

6

(略) 维护

*

处

1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；

2、检查及维修通讯线路、供电线路等是否连接正常、整洁；

3、检查太阳能板供电电压是否正常；

4、检查雷达水位计线路连接是否正常、测试水位计功能是否正常；

5、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期 * 小时内、非汛期 * 小时内完成故障排除。

6、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后 * 小时内安排1名专业人员到 (略) 值守， (略) 置应急状况。

注：1、▲为核心产品， (略) 家授权书及售后服务承诺函原件，加盖鲜章。核心产品检测报告复印件，加盖鲜章备查。“技术指标”中带“★” (略) 响应。

1

防火墙

标准机架设备，配备千兆电口≥6个，接口扩展槽位≥1个，USB接口数≥2个； RJ * 接口数≥1个；

防火墙吞吐量≥4Gbps、最大并发连接数≥ * 万、每秒新建连接数≥4万；

提供 * 年硬件维保服务， * 年入侵防御特征库升级服务、 * 年防病毒特征库升级服务、 * 年应用识别库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；

支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离， (略) 不同的防火墙版本；可配置任意虚拟防火墙的CPU核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图并加盖制造商公章；

每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等；

支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；

支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；

具备APT防御功能，可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常 (略) 动态沙箱分析，可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置;

(略) 络入侵检测及防御功能，入侵防御事件库事件数量不少于 * 条；

可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式；

具备协议自动识别功能；支持自定义事件功能；

提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护，要求相关技术具备自主研发专利，可 (略) 网站查询，提 (略) 页截图及专利号；

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于 * 万；

支持并开通基于DPI和DFI技术的应用 (略) 为控制，应用识别的种类不少于 * 种；

支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于 * 万条；

支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；

支持静态路由、动态路由（RIP、OSPF、BGP4）；

支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；

支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；

支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查；

支持基于威胁情报云的动态防护功能，防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护；

★支持SD-WAN功能，可对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示，提供功能截图并加盖制造商公章；

支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡；

支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录，提供功能截图并加盖制造商公章；

支持基于W (略) 的设备管理模式，WEB (略) 模式下均可 (略) 有功能的管理配置；

支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP * 统计展示、基于具体威胁事件/威胁类型的TOP * 统计展示等，统计展示的时间周期包括1小时/1天/7天/ * 天；

支持基于流量的TOP * 用户和TOP * 应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和 * 天；

支持基于并发会话数量的TOP * 用户和TOP * 应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7天和 * 天；

制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

2

杀毒软件

(略) 支持Windows系统、Linux系统以及国产化系统；

Windows客户端支持版本：Windows XP SP3 ( * 位)、Windows 7 ( * / * 位)、Windows * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)；

提供服务端及客户端授权及 * 年病毒库升级服务；请提供制造商针对本项目的授权书及售后服务承诺；

Linux客户端支持版本：CentOS 6.0 x * _ * （及以上）、Redhat 6.7 x * _ * （及以上）、SUSE * .2 x * _ * （及以上）、Ubuntu * . * .4 x * _ * （及以上）、Fedora release * x * _ * （及以上）；

虚拟化平台支持版本：VMware workstation，版本建议：9.0以上；

VMware ESXi，版本建议：6.0以上，Oracle VirtualBox，版本建议：4.3. * 以上，华为FusionSphere平台，华 * 云资源管理平台；

有良好的可扩展性和易用性， (略) 络跨地域、 (略) 署和管理，支持多级级联架构，支持C/S及B/S两种模式 (略) 管理；

管理端、客户端安装时无需依赖任何第 * 方组件，如IIS、SQL数据库等；

安全管理，支持 * 权分立及设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险；

全面直观地展现整个系统的安全情况，包括：全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等，让管理员能够轻松地掌握系统的总体安全情况；

支持IP自动分组，设置IP自动分组规则后，IP段内的未分组终端将自动分组；

支持批量导入导出：组织架构、自动分组；

支持越级管控终端，可在上级中控直接管理下级中控终端；

具备病毒文件审计追踪能力，可智能定位病毒， (略) 理感染源，减少病毒爆发造成的损失；

具备 (略) 理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除；

详细日志： (略) 有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出数据报表；

服务IP设置：具备手动修改升级服务器、补 * 服务器、云查服务器地址的能力。通过中控设置后，可同步到客户端；

可以设定日志储存时间。防止过多数据长期占用服务器储存空间；

可配置邮件服务器，告警条件设定。当触发告警条件时，自动发邮件 (略) 理，包括，离线告警、威胁事件告警、授权到期提醒；

具备多个自主研发的本地引擎，如人工智能启发式引擎Matrix、狩猎者引擎 V-Hunter、特征云引擎MDC、多步主防技术MAD等；

杀毒软件具备机器学习能力， (略) 状态下具备不依赖病毒库特征，而采用人工智能识别方式对 (略) 查杀；

产品具备多引擎查杀能力，且引擎可配置；

高级忽略规则：即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名；

针对防御勒索软件攻击，提供全方位 * 体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力；

3

入侵检测系统

1. 标准机架设备，配备千兆电口≥6个，USB接口数≥2；接口扩展槽位≥1个，含嵌入式软件， (略) 软件 * 套；
2. 整机检测能力≥ * Mbps、最大并发连接数≥ * 万、每秒新建连接数≥1万；
3. 提供3年硬件维保服务，3年入侵检测特征库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；
4. 系统需要支持如下常见协议的解析，协议覆盖面广、与之对应的事件库完备；
5. 系统需具备对针对Web系统（包括浏览器、服务器）的攻击具备检测能力：SQL注入（包括各种变形）、XSS（包括存储式XSS、反射式XSS）及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力；
6. ★系统支持弱口令检测功能，提供弱口令规则自定义的能力，可以灵活定义弱口令条件，能够识别并对递增、递减、相同的英文字母或阿拉伯 (略) 检测，可设置在检测结果中隐藏用户密码，提供功能截图并加盖制造商公章；
7. (略) 关IP-MAC地址绑定的功能识别攻击;
8. 系统需支持完善的流量统计、异常流量分析、异常流量报警的能力;
9. 支持根据历史均值基线对当前时 (略) 异常判断的能力；
10. 具有独立的报警界面对 (略) 界面报警，报警须区分偏低、偏高两种情况，总计不少于4种报警等级，报警需具备不同颜色的警灯保警方式；
11. 系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁 (略) 实时显示，现实内容需全面丰富，包括：威胁的中文名称、 (略) 理状态、威胁的等级、 (略) 程度、威胁的源ip、威胁的目标ip、威胁发生的时间段（今日该威胁第 * 条的发生时间、今日该威协最后 * 条发生时间）、该威胁今日发生次数、该威协最近十分钟的发生次数；
12. 系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和IP地址结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例；
13. 系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果；
14. 操作系统资产配置与报警自动关联，根据配置的目的地址、影响系统与 (略) 上报事件的过滤；
15. 针对达到识别策 (略) (略) 理，包 (略) (略) 理；
16. 针对阈值的设定，判定是否是新增事件；
17. 系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、 (略) 理的 (略) 理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环。
18. 系统需提供威胁在展示界面的合并能力，并可根据相同IP合并、目的IP合并、目的IP加目的端口合并等多条件，并且可配置基于IPV6的前缀长度，提供功能截图并加盖制造商公章；
19. 系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅；
20. 系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：IP、IP段、引擎（加网口）、 (略) 定义;
21. 可以针对组织来查看历史事件与生成报表;
22. 制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

4

日志审计

1. 标准机架式，专用千兆硬件平台和安全操作系统，≥6个千兆电口，≥2个USB接口，系统内置数据库，无需单独安装或购买数据库；存储容量≥1TB， (略) 理性能≥ * EPS； * 年硬件维保服务，请提供制造商针对本项目的授权书及售后服务承诺；
2. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
3. (略) 可以集中对独立安装的日 (略) 统 * 管理，能够对日志的 (略) 统 * 下发。
4. 配置审计对象授权≥ * 个， (略) (略) 署， (略) 署。
5. 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；
6. 资产模块支持对资产的ping、telnet和远程访问等功能；
7. 能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中；
8. 对不支持的事件类型提供可扩展功能；支持 (略) 全事件格式；对日志设备类型、日志类型、日志 (略) 重定义；
9. 系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；
10. 支持日志源管理功能，对断点日志源可以设置产生告警，单个日志源设备查看该设备最近7天的事件趋势；
11. 系统需内 (略) 景，包括各 (略) 景、 (略) 景、实时统计等。并支持 (略) 景；
12. 可以对选中的日志提供在线/离线地图定位、源IP与目的IP分 (略) 膜图展示、描 (略) 为相关关系的事件拓扑图等多种分析工具；
13. 提供实时和历史2种关联分析功能；
14. ★日志可加密压缩传输，保证数据的完整性和机密性，请提供功能界面截图并加盖制造商公章；
15. 在编辑规则条件的时候，可以针对事件属性引用规则、应用资产属性、引用资源；
16. 可以将日志中的IP地址、端口、时 (略) 资源自定义， (略) 引用；
17. 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式、加入观察列表、从观察列表中删除；
18. 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近 * 段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线；
19. 支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱；
20. 系统提供基于图形化方式的规则编辑器；
21. 内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息，请提供功能界面截图并加盖制造商公章；
22. 制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

(略) 市 * 年山洪灾害防治项目维修养护建设任务

序号

名称

数量

单位

主要性能及技术指标

1

▲防火墙

1

套

1、标准机架设备，配备千兆电口≥6个，接口扩展槽位≥1个，USB接口数≥2个； RJ * 接口数≥1个；

2、防火墙吞吐量≥4Gbps、最大并发连接数≥ * 万、每秒新建连接数≥4万；

3、提供 * 年硬件维保服务， * 年入侵防御特征库升级服务、 * 年防病毒特征库升级服务、 * 年应用识别库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；

★4、支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离， (略) 不同的防火墙版本；可配置任意虚拟防火墙的CPU核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图并加盖制造商公章；

5、每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、 (略) 为管理和流控、VPN、IPv4/IPv6双栈等；

6、支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；

7、支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；

8、备APT防御功能，可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常 (略) 动态沙箱分析，可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置;

9、 (略) 络入侵检测及防御功能，入侵防御事件库事件数量不少于 * 条；

* 、可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式；

* 、具备协议自动识别功能；支持自定义事件功能；

* 、提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护，要求相关技术具备自主研发专利，可 (略) 网站查询，提 (略) 页截图及专利号；

* 、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于 * 万；

* 、支持并开通基于DPI和DFI技术的应用 (略) 为控制，应用识别的种类不少于 * 种；

* 、支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于 * 万条；

* 、支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；

* 、支持静态路由、动态路由（RIP、OSPF、BGP4）；

* 、支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；

* 、支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；

* 、支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查；

* 支持基于威胁情报云的动态防护功能，防火墙支持将 (略) 的访问信息发送至威 (略) 实时情报查询及防护；

★ * 、支持SD-WAN功能，可对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示，提供功能截图并加盖制造商公章；

* 、支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡；

* 、支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录，提供功能截图并加盖制造商公章；

* 、支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录，提供功能截图并加盖制造商公章；

* 、支持基于W (略) 的设备管理模式，WEB (略) 模式下均可 (略) 有功能的管理配置；

* 、支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP * 统计展示、基于具体威胁事件/威胁类型的TOP * 统计展示等，统计展示的时间周期包括1小时/1天/7天/ * 天；
支持基于流量的TOP * 用户和TOP * 应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和 * 天；

* 、支持基于并发会话数量的TOP * 用户和TOP * 应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7天和 * 天；

★ * 、制造商为国家信息安全漏洞库CNNVD * 级技术支撑单位，提供复印件加盖制造商公章；

2

杀毒软件

1

套

1、 (略) 支持Windows系统、Linux系统以及国产化系统；

2、Windows客户端支持版本：Windows XP SP3 ( * 位)、Windows 7 ( * / * 位)、Windows * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * / * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)、Windows Server * ( * 位)；

3、提供服务端及客户端授权及 * 年病毒库升级服务；请提供制造商针对本项目的授权书及售后服务承诺；

4、Linux客户端支持版本：CentOS 6.0 x * _ * （及以上）、Redhat 6.7 x * _ * （及以上）、SUSE * .2 x * _ * （及以上）、Ubuntu * . * .4 x * _ * （及以上）、Fedora release * x * _ * （及以上）；

5、虚拟化平台支持版本：VMware workstation，版本建议：9.0以上；

6、VMware ESXi，版本建议：6.0以上，Oracle VirtualBox，版本建议：4.3. * 以上，华为FusionSphere平台，华 * 云资源管理平台；

7、有良好的可扩展性和易用性， (略) 络跨地域、 (略) 署和管理，支持多级级联架构，支持C/S及B/S两种模式 (略) 管理；

8、管理端、客户端安装时无需依赖任何第 * 方组件，如IIS、SQL数据库等；

9、安全管理，支持 * 权分立及设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险；

* 、全面直观地展现整个系统的安全情况，包括：全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等，让管理员能够轻松地掌握系统的总体安全情况；

* 、支持IP自动分组，设置IP自动分组规则后，IP段内的未分组终端将自动分组；

* 、支持批量导入导出：组织架构、自动分组；

* 、支持越级管控终端，可在上级中控直接管理下级中控终端；

* 、具备病毒文件审计追踪能力，可智能定位病毒， (略) 理感染源，减少病毒爆发造成的损失；

* 、具备 (略) 理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除；

* 、详细日志： (略) 有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出数据报表；

* 服务IP设置：具备手动修改升级服务器、补 * 服务器、云查服务器地址的能力。通过中控设置后，可同步到客户端；

* 、可以设定日志储存时间。防止过多数据长期占用服务器储存空间；

* 、可配置邮件服务器，告警条件设定。当触发告警条件时，自动发邮件 (略) 理，包括，离线告警、威胁事件告警、授权到期提醒；

* 、具备多个自主研发的本地引擎，如人工智能启发式引擎Matrix、狩猎者引擎 V-Hunter、特征云引擎MDC、多步主防技术MAD等；

* 、杀毒软件具备机器学习能力， (略) 状态下具备不依赖病毒库特征，而采用人工智能识别方式对 (略) 查杀；

* 、产品具备多引擎查杀能力，且引擎可配置；

* 、高级忽略规则：即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名；

* 、针对防御勒索软件攻击，提供全方位 * 体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力；

3

太阳能板

*

套

1、单晶硅太阳能电池组件，工作及保存温度- * ℃～+ * ℃；

2、最大工作电压： * V；

3、开路电压： * V；

4、功率： * W；

4

蓄电池

*

块

1、密封式；

2、免维护胶体蓄电池；

3、容量： * AH；

4、标称电压： * VDC；

5、内阻： * mΩ；

6、充电方式：浮充；

7、- * ℃时放电容量： * %；

8、6 个月自放电后剩余容量： * %；

5

(略) 维护

*

处

1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；

2、检查及维修通讯线路、供电线路等是否连接正常、整洁；

3、检查太阳能板供电电压是否正常；

4、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期 * 小时内、非汛期 * 小时内完成故障排除。

5、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后 * 小时内安排1名专业人员到 (略) 值守， (略) 置应急状况。

6

(略) 维护

*

处

1、检查并清理自动雨量筒，保证不淤堵、翻斗正常；

2、检查及维修通讯线路、供电线路等是否连接正常、整洁；

3、检查太阳能板供电电压是否正常；

4、检查雷达水位计线路连接是否正常、测试水位计功能是否正常；

5、中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期 * 小时内、非汛期 * 小时内完成故障排除。

6、 (略) 门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后 * 小时内安排1名专业人员到 (略) 值守， (略) 置应急状况。

注：1、▲为核心产品， (略) 家授权书及售后服务承诺函原件，加盖鲜章。核心产品检测报告复印件，加盖鲜章备查。“技术指标”中带“★” (略) 响应。