序号

设备名 称

技术参数

数量

1

下 * 代防火墙

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、支持IPv4/IPv6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

3、支持恶意链接防护功能，能够查看阻拦恶意链接的日志记录。提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构提供的产品功能检测报告关键页；

4、支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的检测和解决方案功能截图证明）；

5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）；

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

8、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需截图证明）

9、具备勒索软件通信防护功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“勒索软件通信防护”产品功能检测报告关键页。

* 、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告关键页；

1

2

数据库审计

1、标准1U机架式设备，网络接口≥6个千兆电口，≥2个千兆光口，内置≥2T SATA硬盘，单向数据库流量≥ * M，单电源；

2、支持旁 (略) 署，支 (略) 署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统 * 采集数据、统 * 配置、统 * 报表、统 * 查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断。

3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作；

4、支持白名单审计功能，系统使用审计白名单将非关 (略) 过滤， (略) 记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件 * 大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略（ (略) 有策略配置功能截图证明）；

5、支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；

6、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（ (略) 有SQL安全规则策略功能截图证明）；

7、支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速 (略) 的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板；

8、为保证产品后续技术支持和研发能力，要求具备CMMI 5能力；（提供证明材料）

9、支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度 (略) 数据威胁态势并且提供交互式分析视图帮助企业快速溯源；（ (略) 有描述功能截图）

* 、支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；

1

3

入侵防御

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、 (略) 署、 (略) 署、 (略) 署、 (略) (略) 署等多种方式；

3、支持基于应用类型，网站类型， (略) 带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；（需提供相关功能截图证明）

4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）

5、支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；（需提供相关功能截图证明）

8、支持连接会话展示，可针对具体的 (略) 会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

9、支持细致的服务器敏感数据识别，识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等， (略) 详细的页面URL以及页面信息举证；（需提供相关功能截图证明）

* 、支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；（需提供相关功能截图证明）

* 、支持蜜罐功能，即恶意域名重定向至蜜罐IP地址，监听对蜜罐地址的访问，用于DNS代 (略) (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

* 、支持与本次项目中终端杀毒软件实现联动，当入侵防御系 (略) 络或者勒索病毒违规向主控端连接时，可实现联动终端安 (略) 扫描和取证分析， (略) 隔离、处置；（提供截图证明文件）

1

4

日志审计

1、采用标准2U机架式硬件；所供系统设备必须自带本地存储功能；可用物理磁盘空间≥1TB；包含至少 * 个主机审计许可证书，网络接口：≥6个千兆电口，单电源；

2、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集；

3、支持接入TLS加密方式的日志，支持对日志传输状态、最近 (略) 监控，可统计每个日志源的今日传输量和传输总量。（需提供截图证明）

4、支持 (略) 展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条 (略) * 次检索分析。

5、支持通过正则、分隔符、json、xml的 (略) 自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供截图证明）

6、 (略) 攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到 * 条以上，支持自定义关联分析规则。

7、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第 * 方平台，并且支持转发原始日志和已解析日志的两种日志（需提供截图证明）

8、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设 (略) 景。 (略) (略) 景分析、VP (略) 景分析、Windows服务 (略) 景分析等，通过设备专项页面对每 * 台设备安全情况深度专业化分析。

9、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数， (略) 络带宽和数据库存储空间的占用。（需提供截图证明）

* 、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指 (略) 语法搜索；可根据时间、严 (略) 组合查询；可根据具体设备、来源/ (略) 属（ (略) 、内网资产等）、IP地址、特征ID、 (略) 具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供截图证明）

1

5

漏洞扫描系统

1、软硬 * 体化机架式1U设备，网络接口≥6个千兆电口，2个万兆光口，包含资产数≥ * ，单电源；漏扫和WEB漏扫功能授权数量无限制。

2、系统支持对IP对象的自动发现功能，并智能识别对象系统类型；

3、变更列表：支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；（提供截图证明

4、 (略) 理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）。（提供截图证明）

5、支持漏洞扫描、WEB漏扫、弱口令、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务；（提供截图证明）

6、任务报告展示：支持 * 合 * 多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表；（提供截图证明）

7、支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) ；

8、支持CVE、CNVD、CNNVD、BugTraq等编号，拥有完备的知识体系

9、告警来源支持漏洞、WEB漏洞、安全基线违规、变更、弱口令。（提供截图证明）

* 、配置管理功能，支持将当前系统环境信息中，自定义信息完整导出，可在新环境导入，已做环境迁移（提供截图证明）

1

6

终端杀毒软件

1、至少提供5个PC端授权和至少3个windowsserver服务器端授权。

2、产品是软件形态，包含管理平台和终端Agent软件，管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统，Agent软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统。

3、支持热点安全事件动态更新 (略) 终端已发生的热点安全事件及其数量；（ (略) 关联热点安全事件截图）；

4、支持展示全球热点 (略) 内终端的爆发情况，及时了解、 (略) 内终端的热点风险事件，并显示影响终端数量。（提供具备CNAS（中国合格评 (略) ）资质的第 * 方机构关于产品功能测试报告相关页面复印件为考评依据。）

5、支持安全策略 * 体化配置，通过 * 条策略即可实现不 (略) 全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力 (略) 置方式和Windows系统下信任区文件目录配置；（提供终端病毒查杀、 (略) 置、信任区文件目录 * 体化配置截图）

6、支持本地查杀缓存，具备 * 级缓存机制：终端侧使用全盘文件缓存，加速本地 * 次扫描速度，减少对本地虚拟化环境的资源消耗；管理平 (略) 文件缓存，加速云查杀速度，减 (略) 进行云查杀的带宽消耗。

7、具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、 (略) 和操作系统环境 (略) 为引擎、基于大数据分析平台的云查引擎。（提供客户端多引擎截图）

8、支持威 (略) 置病毒时，选择是否在其它 (略) 置。（提供其 (略) 置截图）

9、支持单个攻击源和分布式攻击源的暴力破解检测；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供暴力破解监测、封堵时间配置截图）

* 、支持对指 定终端/ (略) 终端基线合规性检查，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS * - * ）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供以上功能终端基线核查功能截图）

* 、支持基于威胁情报的病毒m (略) 终端定位搜索，适用 (略) 病毒的快速响应， (略) 终端是否感染；（提供MD5指威胁搜索定位截图）

1

7

◆交换机

1、千兆电口≥ * 个，万兆SFP+光口≥4个，Console口≥1个；

2、交换容量≥3. * Tbps；包转发率≥ * Mpps；

3、支持 (略) 胖瘦两种工作模式的切换管理，可以根 (略) 需要，随 (略) 切换；

4、支持IEEE * .3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的；

5、支持交 (略) 终端互访情况全记录，东西向流量访问全记录，并可 (略) 流量封堵；

6、支持查看终端在交换机端口的终端类型、闲置终端、离线分布、终端迁移趋势等；

7、支持纯可视化界面配置，以树形拓扑结构呈现交换设备及链路状态，并支持在拓扑中对交换机直接通过鼠标点击编辑配置

序号

设备名 称

技术参数

数量

1

下 * 代防火墙

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、支持IPv4/IPv6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

3、支持恶意链接防护功能，能够查看阻拦恶意链接的日志记录。提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构提供的产品功能检测报告关键页；

4、支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的检测和解决方案功能截图证明）；

5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）；

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

8、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需截图证明）

9、具备勒索软件通信防护功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“勒索软件通信防护”产品功能检测报告关键页。

* 、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告关键页；

1

2

数据库审计

1、标准1U机架式设备，网络接口≥6个千兆电口，≥2个千兆光口，内置≥2T SATA硬盘，单向数据库流量≥ * M，单电源；

2、支持旁 (略) 署，支 (略) 署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统 * 采集数据、统 * 配置、统 * 报表、统 * 查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断。

3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作；

4、支持白名单审计功能，系统使用审计白名单将非关 (略) 过滤， (略) 记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件 * 大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略（ (略) 有策略配置功能截图证明）；

5、支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；

6、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（ (略) 有SQL安全规则策略功能截图证明）；

7、支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速 (略) 的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板；

8、为保证产品后续技术支持和研发能力，要求具备CMMI 5能力；（提供证明材料）

9、支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度 (略) 数据威胁态势并且提供交互式分析视图帮助企业快速溯源；（ (略) 有描述功能截图）

* 、支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；

1

3

入侵防御

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、 (略) 署、 (略) 署、 (略) 署、 (略) (略) 署等多种方式；

3、支持基于应用类型，网站类型， (略) 带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；（需提供相关功能截图证明）

4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）

5、支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；（需提供相关功能截图证明）

8、支持连接会话展示，可针对具体的 (略) 会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

9、支持细致的服务器敏感数据识别，识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等， (略) 详细的页面URL以及页面信息举证；（需提供相关功能截图证明）

* 、支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；（需提供相关功能截图证明）

* 、支持蜜罐功能，即恶意域名重定向至蜜罐IP地址，监听对蜜罐地址的访问，用于DNS代 (略) (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

* 、支持与本次项目中终端杀毒软件实现联动，当入侵防御系 (略) 络或者勒索病毒违规向主控端连接时，可实现联动终端安 (略) 扫描和取证分析， (略) 隔离、处置；（提供截图证明文件）

1

4

日志审计

1、采用标准2U机架式硬件；所供系统设备必须自带本地存储功能；可用物理磁盘空间≥1TB；包含至少 * 个主机审计许可证书，网络接口：≥6个千兆电口，单电源；

2、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集；

3、支持接入TLS加密方式的日志，支持对日志传输状态、最近 (略) 监控，可统计每个日志源的今日传输量和传输总量。（需提供截图证明）

4、支持 (略) 展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条 (略) * 次检索分析。

5、支持通过正则、分隔符、json、xml的 (略) 自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供截图证明）

6、 (略) 攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到 * 条以上，支持自定义关联分析规则。

7、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第 * 方平台，并且支持转发原始日志和已解析日志的两种日志（需提供截图证明）

8、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设 (略) 景。 (略) (略) 景分析、VP (略) 景分析、Windows服务 (略) 景分析等，通过设备专项页面对每 * 台设备安全情况深度专业化分析。

9、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数， (略) 络带宽和数据库存储空间的占用。（需提供截图证明）

* 、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指 (略) 语法搜索；可根据时间、严 (略) 组合查询；可根据具体设备、来源/ (略) 属（ (略) 、内网资产等）、IP地址、特征ID、 (略) 具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供截图证明）

1

5

漏洞扫描系统

1、软硬 * 体化机架式1U设备，网络接口≥6个千兆电口，2个万兆光口，包含资产数≥ * ，单电源；漏扫和WEB漏扫功能授权数量无限制。

2、系统支持对IP对象的自动发现功能，并智能识别对象系统类型；

3、变更列表：支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；（提供截图证明

4、 (略) 理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）。（提供截图证明）

5、支持漏洞扫描、WEB漏扫、弱口令、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务；（提供截图证明）

6、任务报告展示：支持 * 合 * 多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表；（提供截图证明）

7、支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) ；

8、支持CVE、CNVD、CNNVD、BugTraq等编号，拥有完备的知识体系

9、告警来源支持漏洞、WEB漏洞、安全基线违规、变更、弱口令。（提供截图证明）

* 、配置管理功能，支持将当前系统环境信息中，自定义信息完整导出，可在新环境导入，已做环境迁移（提供截图证明）

1

6

终端杀毒软件

1、至少提供5个PC端授权和至少3个windowsserver服务器端授权。

2、产品是软件形态，包含管理平台和终端Agent软件，管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统，Agent软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统。

3、支持热点安全事件动态更新 (略) 终端已发生的热点安全事件及其数量；（ (略) 关联热点安全事件截图）；

4、支持展示全球热点 (略) 内终端的爆发情况，及时了解、 (略) 内终端的热点风险事件，并显示影响终端数量。（提供具备CNAS（中国合格评 (略) ）资质的第 * 方机构关于产品功能测试报告相关页面复印件为考评依据。）

5、支持安全策略 * 体化配置，通过 * 条策略即可实现不 (略) 全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力 (略) 置方式和Windows系统下信任区文件目录配置；（提供终端病毒查杀、 (略) 置、信任区文件目录 * 体化配置截图）

6、支持本地查杀缓存，具备 * 级缓存机制：终端侧使用全盘文件缓存，加速本地 * 次扫描速度，减少对本地虚拟化环境的资源消耗；管理平 (略) 文件缓存，加速云查杀速度，减 (略) 进行云查杀的带宽消耗。

7、具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、 (略) 和操作系统环境 (略) 为引擎、基于大数据分析平台的云查引擎。（提供客户端多引擎截图）

8、支持威 (略) 置病毒时，选择是否在其它 (略) 置。（提供其 (略) 置截图）

9、支持单个攻击源和分布式攻击源的暴力破解检测；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供暴力破解监测、封堵时间配置截图）

* 、支持对指 定终端/ (略) 终端基线合规性检查，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS * - * ）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供以上功能终端基线核查功能截图）

* 、支持基于威胁情报的病毒m (略) 终端定位搜索，适用 (略) 病毒的快速响应， (略) 终端是否感染；（提供MD5指威胁搜索定位截图）

1

7

◆交换机

1、千兆电口≥ * 个，万兆SFP+光口≥4个，Console口≥1个；

2、交换容量≥3. * Tbps；包转发率≥ * Mpps；

3、支持 (略) 胖瘦两种工作模式的切换管理，可以根 (略) 需要，随 (略) 切换；

4、支持IEEE * .3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的；

5、支持交 (略) 终端互访情况全记录，东西向流量访问全记录，并可 (略) 流量封堵；

6、支持查看终端在交换机端口的终端类型、闲置终端、离线分布、终端迁移趋势等；

7、支持纯可视化界面配置，以树形拓扑结构呈现交换设备及链路状态，并支持在拓扑中对交换机直接通过鼠标点击编辑配置

8

机柜

钢材：采用SPCC标准的优质冷轧钢板；厚度：设备安装方孔条2.0mm，横梁1.5mm,框架1.2mm，前后门及侧门1.2mm；其它1.2mm； * 只可移动重载脚轮； * 只可调高度支撑地脚；6位国标PDU电源排插1个； * 套方螺母组件；2只 * V交流风扇；层板2片；机柜静载 * KG.

9

档案应用服务器

1、品 牌：国产品 牌，自主研发，非OEM产品；

2、规格： 2U机架式服务器；

3、处理器：配置≥2颗Intel (略) 理器 * ( * C, * W,2.1GHz)；

4、内存：配置≥ * G DDR4内存，最大支持1TB内存，配置≥ * 根内存插槽；

5、硬盘：配置2块 * G SSD固态硬盘，3块6T SATA 7.2K硬盘，可内置支持2个TF卡；

6、NVMe支持：前置支持≥ * 块U.2 NVMe SSD；

7、阵列卡：配置≥1张 * 通道高性能 SAS PM *

8、网络：配置≥1块 * 口千兆RJ- * 接口

9、I/O：最大支持≥8个标准PCI-E插槽，支持4个全高全长双宽PCI-E接口GPU；

* 、电源：配置 * W 1+1电源；

* 、安全可信：支持TPM安全可信模块；

* 、管理：支持中文BIOS界面，方便用户配置管理与维护；

* 、系统备份还原： (略) 备份还原软件，实现Windows、Linux操作系 (略) 络备份还原功能，支持USB移动硬盘备份设备，支持数据克隆技术（提供软件主界面截图说明功能）；

* 、安全加固： (略) 自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows * 兼容性认证（提供兼容性证明材料）；

* 、服务： * 年免费硬件保修服务，原厂工程师上门服务。

*

日志监控服务器

1、品 牌：国产品 牌，自主研发，非OEM产品；

2、规格： 2U机架式服务器；

3、处理器：配置≥1颗Intel (略) 理器Intel Xeon * (6C, * W,1.9GHz)；

4、内存：配置≥ * G DDR4内存，最大支持1TB内存，配置≥ * 根内存插槽；

5、硬盘：配置2块2T SATA 7.2K硬盘，可内置支持2个TF卡；

6、NVMe支持：前置支持≥ * 块U.2 NVMe SSD；

7、阵列卡：配置≥1张 * 通道高性能 SAS PM *

8、网络：配置≥1块 * 口千兆RJ- * 接口

9、I/O：最大支持≥8个标准PCI-E插槽，支持4个全高全长双宽PCI-E接口GPU；

* 、电源：配置 * W 1+1电源；

* 、安全可信：支持TPM安全可信模块；

* 、管理：支持中文BIOS界面，方便用户配置管理与维护；

* 、系统备份还原： (略) 备份还原软件，实现Windows、Linux操作系 (略) 络备份还原功能，支持USB移动硬盘备份设备，支持数据克隆技术（提供软件主界面截图说明功能）；

* 、安全加固： (略) 自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows * 兼容性认证（提供兼容性证明材料）；

* 、服务： * 年免费硬件保修服务，原厂工程师上门服务。

序号

设备名 称

技术参数

数量

1

下 * 代防火墙

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、支持IPv4/IPv6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

3、支持恶意链接防护功能，能够查看阻拦恶意链接的日志记录。提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构提供的产品功能检测报告关键页；

4、支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的检测和解决方案功能截图证明）；

5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）；

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

8、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需截图证明）

9、具备勒索软件通信防护功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“勒索软件通信防护”产品功能检测报告关键页。

* 、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告关键页；

1

2

数据库审计

1、标准1U机架式设备，网络接口≥6个千兆电口，≥2个千兆光口，内置≥2T SATA硬盘，单向数据库流量≥ * M，单电源；

2、支持旁 (略) 署，支 (略) 署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统 * 采集数据、统 * 配置、统 * 报表、统 * 查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断。

3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作；

4、支持白名单审计功能，系统使用审计白名单将非关 (略) 过滤， (略) 记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件 * 大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略（ (略) 有策略配置功能截图证明）；

5、支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；

6、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（ (略) 有SQL安全规则策略功能截图证明）；

7、支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速 (略) 的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板；

8、为保证产品后续技术支持和研发能力，要求具备CMMI 5能力；（提供证明材料）

9、支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度 (略) 数据威胁态势并且提供交互式分析视图帮助企业快速溯源；（ (略) 有描述功能截图）

* 、支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；

1

3

入侵防御

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、 (略) 署、 (略) 署、 (略) 署、 (略) (略) 署等多种方式；

3、支持基于应用类型，网站类型， (略) 带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；（需提供相关功能截图证明）

4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）

5、支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；（需提供相关功能截图证明）

8、支持连接会话展示，可针对具体的 (略) 会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

9、支持细致的服务器敏感数据识别，识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等， (略) 详细的页面URL以及页面信息举证；（需提供相关功能截图证明）

* 、支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；（需提供相关功能截图证明）

* 、支持蜜罐功能，即恶意域名重定向至蜜罐IP地址，监听对蜜罐地址的访问，用于DNS代 (略) (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

* 、支持与本次项目中终端杀毒软件实现联动，当入侵防御系 (略) 络或者勒索病毒违规向主控端连接时，可实现联动终端安 (略) 扫描和取证分析， (略) 隔离、处置；（提供截图证明文件）

1

4

日志审计

1、采用标准2U机架式硬件；所供系统设备必须自带本地存储功能；可用物理磁盘空间≥1TB；包含至少 * 个主机审计许可证书，网络接口：≥6个千兆电口，单电源；

2、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集；

3、支持接入TLS加密方式的日志，支持对日志传输状态、最近 (略) 监控，可统计每个日志源的今日传输量和传输总量。（需提供截图证明）

4、支持 (略) 展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条 (略) * 次检索分析。

5、支持通过正则、分隔符、json、xml的 (略) 自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供截图证明）

6、 (略) 攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到 * 条以上，支持自定义关联分析规则。

7、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第 * 方平台，并且支持转发原始日志和已解析日志的两种日志（需提供截图证明）

8、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设 (略) 景。 (略) (略) 景分析、VP (略) 景分析、Windows服务 (略) 景分析等，通过设备专项页面对每 * 台设备安全情况深度专业化分析。

9、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数， (略) 络带宽和数据库存储空间的占用。（需提供截图证明）

* 、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指 (略) 语法搜索；可根据时间、严 (略) 组合查询；可根据具体设备、来源/ (略) 属（ (略) 、内网资产等）、IP地址、特征ID、 (略) 具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供截图证明）

1

5

漏洞扫描系统

1、软硬 * 体化机架式1U设备，网络接口≥6个千兆电口，2个万兆光口，包含资产数≥ * ，单电源；漏扫和WEB漏扫功能授权数量无限制。

2、系统支持对IP对象的自动发现功能，并智能识别对象系统类型；

3、变更列表：支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；（提供截图证明

4、 (略) 理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）。（提供截图证明）

5、支持漏洞扫描、WEB漏扫、弱口令、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务；（提供截图证明）

6、任务报告展示：支持 * 合 * 多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表；（提供截图证明）

7、支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) ；

8、支持CVE、CNVD、CNNVD、BugTraq等编号，拥有完备的知识体系

9、告警来源支持漏洞、WEB漏洞、安全基线违规、变更、弱口令。（提供截图证明）

* 、配置管理功能，支持将当前系统环境信息中，自定义信息完整导出，可在新环境导入，已做环境迁移（提供截图证明）

1

6

终端杀毒软件

1、至少提供5个PC端授权和至少3个windowsserver服务器端授权。

2、产品是软件形态，包含管理平台和终端Agent软件，管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统，Agent软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统。

3、支持热点安全事件动态更新 (略) 终端已发生的热点安全事件及其数量；（ (略) 关联热点安全事件截图）；

4、支持展示全球热点 (略) 内终端的爆发情况，及时了解、 (略) 内终端的热点风险事件，并显示影响终端数量。（提供具备CNAS（中国合格评 (略) ）资质的第 * 方机构关于产品功能测试报告相关页面复印件为考评依据。）

5、支持安全策略 * 体化配置，通过 * 条策略即可实现不 (略) 全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力 (略) 置方式和Windows系统下信任区文件目录配置；（提供终端病毒查杀、 (略) 置、信任区文件目录 * 体化配置截图）

6、支持本地查杀缓存，具备 * 级缓存机制：终端侧使用全盘文件缓存，加速本地 * 次扫描速度，减少对本地虚拟化环境的资源消耗；管理平 (略) 文件缓存，加速云查杀速度，减 (略) 进行云查杀的带宽消耗。

7、具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、 (略) 和操作系统环境 (略) 为引擎、基于大数据分析平台的云查引擎。（提供客户端多引擎截图）

8、支持威 (略) 置病毒时，选择是否在其它 (略) 置。（提供其 (略) 置截图）

9、支持单个攻击源和分布式攻击源的暴力破解检测；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供暴力破解监测、封堵时间配置截图）

* 、支持对指 定终端/ (略) 终端基线合规性检查，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS * - * ）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供以上功能终端基线核查功能截图）

* 、支持基于威胁情报的病毒m (略) 终端定位搜索，适用 (略) 病毒的快速响应， (略) 终端是否感染；（提供MD5指威胁搜索定位截图）

1

7

◆交换机

1、千兆电口≥ * 个，万兆SFP+光口≥4个，Console口≥1个；

2、交换容量≥3. * Tbps；包转发率≥ * Mpps；

3、支持 (略) 胖瘦两种工作模式的切换管理，可以根 (略) 需要，随 (略) 切换；

4、支持IEEE * .3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的；

5、支持交 (略) 终端互访情况全记录，东西向流量访问全记录，并可 (略) 流量封堵；

6、支持查看终端在交换机端口的终端类型、闲置终端、离线分布、终端迁移趋势等；

7、支持纯可视化界面配置，以树形拓扑结构呈现交换设备及链路状态，并支持在拓扑中对交换机直接通过鼠标点击编辑配置

序号

设备名 称

技术参数

数量

1

下 * 代防火墙

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、支持IPv4/IPv6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

3、支持恶意链接防护功能，能够查看阻拦恶意链接的日志记录。提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构提供的产品功能检测报告关键页；

4、支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的检测和解决方案功能截图证明）；

5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）；

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

8、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需截图证明）

9、具备勒索软件通信防护功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“勒索软件通信防护”产品功能检测报告关键页。

* 、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评 (略) ）资质的第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告关键页；

1

2

数据库审计

1、标准1U机架式设备，网络接口≥6个千兆电口，≥2个千兆光口，内置≥2T SATA硬盘，单向数据库流量≥ * M，单电源；

2、支持旁 (略) 署，支 (略) 署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统 * 采集数据、统 * 配置、统 * 报表、统 * 查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断。

3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作；

4、支持白名单审计功能，系统使用审计白名单将非关 (略) 过滤， (略) 记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件 * 大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略（ (略) 有策略配置功能截图证明）；

5、支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；

6、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、 (略) 程序、备份方式写入恶意代码、 (略) 、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（ (略) 有SQL安全规则策略功能截图证明）；

7、支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速 (略) 的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板；

8、为保证产品后续技术支持和研发能力，要求具备CMMI 5能力；（提供证明材料）

9、支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度 (略) 数据威胁态势并且提供交互式分析视图帮助企业快速溯源；（ (略) 有描述功能截图）

* 、支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；

1

3

入侵防御

1、标准1U机架式设备，网络接口≥6个千兆电口， * 层吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，IPS吞吐量≥ * M，并发连接数≥ * 万，新建连接数≥1.8万，单电源；

2、 (略) 署、 (略) 署、 (略) 署、 (略) (略) 署等多种方式；

3、支持基于应用类型，网站类型， (略) 带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；（需提供相关功能截图证明）

4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）

5、支持同访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）

6、支 (略) DNS服务器地址， (略) 络检测误判DNS服务器（需截图证明）

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则；（需提供相关功能截图证明）

8、支持连接会话展示，可针对具体的 (略) 会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

9、支持细致的服务器敏感数据识别，识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等， (略) 详细的页面URL以及页面信息举证；（需提供相关功能截图证明）

* 、支持木马远控类、恶意链接类、移动安全类、异常 (略) 络行为的检测；（需提供相关功能截图证明）

* 、支持蜜罐功能，即恶意域名重定向至蜜罐IP地址，监听对蜜罐地址的访问，用于DNS代 (略) (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）

* 、支持与本次项目中终端杀毒软件实现联动，当入侵防御系 (略) 络或者勒索病毒违规向主控端连接时，可实现联动终端安 (略) 扫描和取证分析， (略) 隔离、处置；（提供截图证明文件）

1

4

日志审计

1、采用标准2U机架式硬件；所供系统设备必须自带本地存储功能；可用物理磁盘空间≥1TB；包含至少 * 个主机审计许可证书，网络接口：≥6个千兆电口，单电源；

2、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集；

3、支持接入TLS加密方式的日志，支持对日志传输状态、最近 (略) 监控，可统计每个日志源的今日传输量和传输总量。（需提供截图证明）

4、支持 (略) 展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条 (略) * 次检索分析。

5、支持通过正则、分隔符、json、xml的 (略) 自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供截图证明）

6、 (略) 攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到 * 条以上，支持自定义关联分析规则。

7、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第 * 方平台，并且支持转发原始日志和已解析日志的两种日志（需提供截图证明）

8、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设 (略) 景。 (略) (略) 景分析、VP (略) 景分析、Windows服务 (略) 景分析等，通过设备专项页面对每 * 台设备安全情况深度专业化分析。

9、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数， (略) 络带宽和数据库存储空间的占用。（需提供截图证明）

* 、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指 (略) 语法搜索；可根据时间、严 (略) 组合查询；可根据具体设备、来源/ (略) 属（ (略) 、内网资产等）、IP地址、特征ID、 (略) 具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供截图证明）

1

5

漏洞扫描系统

1、软硬 * 体化机架式1U设备，网络接口≥6个千兆电口，2个万兆光口，包含资产数≥ * ，单电源；漏扫和WEB漏扫功能授权数量无限制。

2、系统支持对IP对象的自动发现功能，并智能识别对象系统类型；

3、变更列表：支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；（提供截图证明

4、 (略) 理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）。（提供截图证明）

5、支持漏洞扫描、WEB漏扫、弱口令、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务；（提供截图证明）

6、任务报告展示：支持 * 合 * 多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表；（提供截图证明）

7、支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) ；

8、支持CVE、CNVD、CNNVD、BugTraq等编号，拥有完备的知识体系

9、告警来源支持漏洞、WEB漏洞、安全基线违规、变更、弱口令。（提供截图证明）

* 、配置管理功能，支持将当前系统环境信息中，自定义信息完整导出，可在新环境导入，已做环境迁移（提供截图证明）

1

6

终端杀毒软件

1、至少提供5个PC端授权和至少3个windowsserver服务器端授权。

2、产品是软件形态，包含管理平台和终端Agent软件，管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统，Agent软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统。

3、支持热点安全事件动态更新 (略) 终端已发生的热点安全事件及其数量；（ (略) 关联热点安全事件截图）；

4、支持展示全球热点 (略) 内终端的爆发情况，及时了解、 (略) 内终端的热点风险事件，并显示影响终端数量。（提供具备CNAS（中国合格评 (略) ）资质的第 * 方机构关于产品功能测试报告相关页面复印件为考评依据。）

5、支持安全策略 * 体化配置，通过 * 条策略即可实现不 (略) 全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力 (略) 置方式和Windows系统下信任区文件目录配置；（提供终端病毒查杀、 (略) 置、信任区文件目录 * 体化配置截图）

6、支持本地查杀缓存，具备 * 级缓存机制：终端侧使用全盘文件缓存，加速本地 * 次扫描速度，减少对本地虚拟化环境的资源消耗；管理平 (略) 文件缓存，加速云查杀速度，减 (略) 进行云查杀的带宽消耗。

7、具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、 (略) 和操作系统环境 (略) 为引擎、基于大数据分析平台的云查引擎。（提供客户端多引擎截图）

8、支持威 (略) 置病毒时，选择是否在其它 (略) 置。（提供其 (略) 置截图）

9、支持单个攻击源和分布式攻击源的暴力破解检测；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供暴力破解监测、封堵时间配置截图）

* 、支持对指 定终端/ (略) 终端基线合规性检查，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS * - * ）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供以上功能终端基线核查功能截图）

* 、支持基于威胁情报的病毒m (略) 终端定位搜索，适用 (略) 病毒的快速响应， (略) 终端是否感染；（提供MD5指威胁搜索定位截图）

1

7

◆交换机

1、千兆电口≥ * 个，万兆SFP+光口≥4个，Console口≥1个；

2、交换容量≥3. * Tbps；包转发率≥ * Mpps；

3、支持 (略) 胖瘦两种工作模式的切换管理，可以根 (略) 需要，随 (略) 切换；

4、支持IEEE * .3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的；

5、支持交 (略) 终端互访情况全记录，东西向流量访问全记录，并可 (略) 流量封堵；

6、支持查看终端在交换机端口的终端类型、闲置终端、离线分布、终端迁移趋势等；

7、支持纯可视化界面配置，以树形拓扑结构呈现交换设备及链路状态，并支持在拓扑中对交换机直接通过鼠标点击编辑配置

8

机柜

钢材：采用SPCC标准的优质冷轧钢板；厚度：设备安装方孔条2.0mm，横梁1.5mm,框架1.2mm，前后门及侧门1.2mm；其它1.2mm； * 只可移动重载脚轮； * 只可调高度支撑地脚；6位国标PDU电源排插1个； * 套方螺母组件；2只 * V交流风扇；层板2片；机柜静载 * KG.

9

档案应用服务器

1、品 牌：国产品 牌，自主研发，非OEM产品；

2、规格： 2U机架式服务器；

3、处理器：配置≥2颗Intel (略) 理器 * ( * C, * W,2.1GHz)；

4、内存：配置≥ * G DDR4内存，最大支持1TB内存，配置≥ * 根内存插槽；

5、硬盘：配置2块 * G SSD固态硬盘，3块6T SATA 7.2K硬盘，可内置支持2个TF卡；

6、NVMe支持：前置支持≥ * 块U.2 NVMe SSD；

7、阵列卡：配置≥1张 * 通道高性能 SAS PM *

8、网络：配置≥1块 * 口千兆RJ- * 接口

9、I/O：最大支持≥8个标准PCI-E插槽，支持4个全高全长双宽PCI-E接口GPU；

* 、电源：配置 * W 1+1电源；

* 、安全可信：支持TPM安全可信模块；

* 、管理：支持中文BIOS界面，方便用户配置管理与维护；

* 、系统备份还原： (略) 备份还原软件，实现Windows、Linux操作系 (略) 络备份还原功能，支持USB移动硬盘备份设备，支持数据克隆技术（提供软件主界面截图说明功能）；

* 、安全加固： (略) 自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows * 兼容性认证（提供兼容性证明材料）；

* 、服务： * 年免费硬件保修服务，原厂工程师上门服务。

*

日志监控服务器

1、品 牌：国产品 牌，自主研发，非OEM产品；

2、规格： 2U机架式服务器；

3、处理器：配置≥1颗Intel (略) 理器Intel Xeon * (6C, * W,1.9GHz)；

4、内存：配置≥ * G DDR4内存，最大支持1TB内存，配置≥ * 根内存插槽；

5、硬盘：配置2块2T SATA 7.2K硬盘，可内置支持2个TF卡；

6、NVMe支持：前置支持≥ * 块U.2 NVMe SSD；

7、阵列卡：配置≥1张 * 通道高性能 SAS PM *

8、网络：配置≥1块 * 口千兆RJ- * 接口

9、I/O：最大支持≥8个标准PCI-E插槽，支持4个全高全长双宽PCI-E接口GPU；

* 、电源：配置 * W 1+1电源；

* 、安全可信：支持TPM安全可信模块；

* 、管理：支持中文BIOS界面，方便用户配置管理与维护；

* 、系统备份还原： (略) 备份还原软件，实现Windows、Linux操作系 (略) 络备份还原功能，支持USB移动硬盘备份设备，支持数据克隆技术（提供软件主界面截图说明功能）；

* 、安全加固： (略) 自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows * 兼容性认证（提供兼容性证明材料）；

* 、服务： * 年免费硬件保修服务，原厂工程师上门服务。