序号

货物名称

技术参数及要求

数量

单位

1

▲入侵防御系统

1.标准1U机架式设备，网络层吞吐量为≥1.5Gbps，IPS吞吐量为≥0.6Gbps，并发连接数≥ * 万，新建连接数≥1万/秒。 磁盘存储空间≥1TB，至少6个千兆自适应电口，1个扩展插槽，2组bypass，1个Console口，2个USB。提供 * 年IPS特征库升级服务， * 年硬件质保服务。

2.★支持显示系统最近1小时、 * 小时、1周、1个月的入侵攻击事件趋势图；支持显示系统最近 * 分钟、1小时、 * (略) 流量趋势、总流量、总流量占比。（提供相应截图证明）

3.支持大屏显示IPS告警总数、AV病毒总数、资源监控、威胁趋势、风险主机TOP * 、用户流量TOP * 、业务流量TOP * 、最新的安全入侵事件。

4.支持对单个攻击事件保存其原始报文以供取证分析。

5.支持 * 多种应用特征库，可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用。

6.支持DNS协议关键字过滤；支持RSH协议关键字过滤；支持FTP协议用户名过滤、命令过滤、文件名过滤、文件类型过滤；支持关键字匹配模板（身份证号、银行卡、手机号等）。

7.支持基于多种方式划分的负载均衡，如按照服务器、链路、应用等不同方面划分；支持故障链路/服务/端口/不参加调度和故障恢复链路自动加入调度。

8.提供IPS事件日志和报表，报表支持PDF、TXT、HTML、CSV、DOCX格式，并提供导出功能。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的日志审计系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

* .★投标人提供 * 年售后服务承诺函。

1

台

2

日志审计

1.标准1U机架式设备，采用软硬件 * 体化，至少6个千兆自适应电口，2个扩展插槽，1个Console口， (略) 理性能≥ * EPS，磁盘存储空间≥2TB，提供 * 个日志审计节点许可，提供 * 年软硬件维保。

2.能够对业务信息 (略) 络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等 (略) 全面的审计。

3.支持通过Syslog、SNMP Trap、JDBC、WMI、(S)FTP、NetBIOS、文件\文件夹读取等多种方式完成各种日志的收集功能；

4.支持对资产IP地址（ (略) IP）的 (略) 管理，设置单I (略) 政区及经纬度，支持地图显示。

5系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。

6. 可 (略) 景，统计的字段条件和时间段以及过滤器等可自由设定；支持将统计结果保存为仪表板、报表和策略。

7.系统提供可编辑的灵活强大的自定义仪表板；仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。

8.★具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联 * 种关联分析能力；支持对 (略) 监控，了解该规则命中历史情况（提供产品截图）。

9.系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告。

* .★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的入侵防御系统、终端安全管理系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

* .★投标人提供 * 年服务承诺函。

1

台

3

堡垒机

1.标准1U机架式设备，采用专用硬件平台和安全操作系统，至少6个千兆电口,2个扩展槽位，硬盘存储空间≥4TB，图形会话并发连接数≥ * ；字符会话并发连接数≥ * ；支持液晶屏显示；提供 * 个运维审计授权许可。提供 * 年标准售后服务。

2.支持多因子认证，方式包括手机令牌、手机短信、动态令牌、USBKey等多因子认证。

3.支持按模块和功能自定义角色权限，便于管理，用于 (略) 景需求。

4.支持资源按标签管理，并可以对资源批量添加和删除标签。

5.★支持对MySQL和Oracle数据库的 (略) 控制，可基于库、表、命令实现对数据库操作的细粒度访问控制。（提供产品截图）

6. (略) 命令、执行脚本和传输文件传操作灵活组合成运维任务，运维任务 (略) 、 (略) (略) 。

7.★支持水印功能，用户在运维或者是监控、查看会话时。（提供产品截图）

8.支持工单审批时，设置多级审批模式， (略) 审批，最大支持5级。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的入侵防御系统、日志审计系统等设备相互兼容。（投标文件中提供承诺函）

* . ★投标人提供 * 年服务承诺函。

1

台

4

终端安全管理系统

1. (略) 采用B/S架构，具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、统 * 漏洞修复、统 * 管控、统 * 终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能。本次提供 * 个客户端授权。提供 * 年软件升级维保服务。

2. (略) 终端健康状态、报警信息，可方便的查看不健康、亚健康终端列表； (略) 终端病毒库日期比例，可方 (略) 终端病毒库的情况。

3.支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理；扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件。

4.★支持浏览器防护，对篡改浏览器 (略) (略) 有效防御；支持扫描发现文件遭破坏或被感染时触发修复流程。（提供产品界面截图）

5.产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、功能性补 * 等修复类型；管理员可快速关注高危漏洞，查看漏洞修复情况，如果还有未修复的终端则可立即下发修复任务。

6.为阻止入侵者关闭或者破坏客户端防护、 (略) 勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动。

7.支持tcp、ping、域名解析 * 种外联探测方式，支持 (略) ，支 (略) 出口IP探测；支持禁止终端创建热点，支持设置可信ssid白名单，支持设置可信ssid与mac地址校验功能。

8. (略) 的移动 (略) 注册，可以对已注册的 (略) 管理，包括授权、启用、停用、删除、取消注册、导出注册列表等；支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、 (略) 为的审计。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的日志审计系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

* .★投标人提供 * 年服务承诺函。

1

套

5

威胁检测探针

1.标准2U机架式设备，吞吐1Gbps；至少6个千兆电口,硬盘存储空间≥1TB，并发连接数≥ * 万，新建连接数≥1万/秒。支持入侵检测、网站漏洞利用、威胁情报等模块。提供 * 年软件升级和硬件维保服务；提供 * 年威胁情报更新授权与规则升级授权。

2.支持常见协议 (略) 络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。

3.支持对流量中出 (略) (略) 发现和还原，并记录文件MD5发送至分析设备， (略) 文件（EXE、DLL、OCX、SYS、COM、apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文件（word、excel、pdf、rtf、ppt等）

4.支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、登录情况、文件传输、FTP控制通道、SSL加密协商、t (略) (略) 为描述。

5.支持多种攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、 (略) 等

6.★ (略) 络请求的语义分析检测， (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容，并能提升对未知威胁检测能力。（提供产品界面截图）

7.支持威胁告警信息发送给syslog服务器，支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给威胁分析平台。

8.支持自定义弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的日志审计系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

1

台

6

系统运维服务

* 年内提供2次巡检服务，登录相关安全设备或系统，查看并记录信息安全事件情况， (略) 络入侵、攻 (略) 络安全事件对实时流量情 (略) 和 (略) 分析，进 * 步确定安全事件原因。当出现紧急安全事 (略) 置时，要求工程师在2 小时内 (略) ，进行信息安全相关事件 (略) 理，包括事件发现、事件抑制、事件消除等。

1

项

7

备用设备

台式机1台：显示器≥ * 寸，处理器i5- * 以上，内存4GB及以上， * 位操作系统

笔记本电脑1台：显示屏≥ * 寸， (略) 理器及以上，内存8GB及以上，带固态硬盘， * 位操作系统

2

台

序号

货物名称

技术参数及要求

数量

单位

1

▲入侵防御系统

1.标准1U机架式设备，网络层吞吐量为≥1.5Gbps，IPS吞吐量为≥0.6Gbps，并发连接数≥ * 万，新建连接数≥1万/秒。 磁盘存储空间≥1TB，至少6个千兆自适应电口，1个扩展插槽，2组bypass，1个Console口，2个USB。提供 * 年IPS特征库升级服务， * 年硬件质保服务。

2.★支持显示系统最近1小时、 * 小时、1周、1个月的入侵攻击事件趋势图；支持显示系统最近 * 分钟、1小时、 * (略) 流量趋势、总流量、总流量占比。（提供相应截图证明）

3.支持大屏显示IPS告警总数、AV病毒总数、资源监控、威胁趋势、风险主机TOP * 、用户流量TOP * 、业务流量TOP * 、最新的安全入侵事件。

4.支持对单个攻击事件保存其原始报文以供取证分析。

5.支持 * 多种应用特征库，可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用。

6.支持DNS协议关键字过滤；支持RSH协议关键字过滤；支持FTP协议用户名过滤、命令过滤、文件名过滤、文件类型过滤；支持关键字匹配模板（身份证号、银行卡、手机号等）。

7.支持基于多种方式划分的负载均衡，如按照服务器、链路、应用等不同方面划分；支持故障链路/服务/端口/不参加调度和故障恢复链路自动加入调度。

8.提供IPS事件日志和报表，报表支持PDF、TXT、HTML、CSV、DOCX格式，并提供导出功能。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的日志审计系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

* .★投标人提供 * 年售后服务承诺函。

1

台

2

日志审计

1.标准1U机架式设备，采用软硬件 * 体化，至少6个千兆自适应电口，2个扩展插槽，1个Console口， (略) 理性能≥ * EPS，磁盘存储空间≥2TB，提供 * 个日志审计节点许可，提供 * 年软硬件维保。

2.能够对业务信息 (略) 络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等 (略) 全面的审计。

3.支持通过Syslog、SNMP Trap、JDBC、WMI、(S)FTP、NetBIOS、文件\文件夹读取等多种方式完成各种日志的收集功能；

4.支持对资产IP地址（ (略) IP）的 (略) 管理，设置单I (略) 政区及经纬度，支持地图显示。

5系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。

6. 可 (略) 景，统计的字段条件和时间段以及过滤器等可自由设定；支持将统计结果保存为仪表板、报表和策略。

7.系统提供可编辑的灵活强大的自定义仪表板；仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等。

8.★具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联 * 种关联分析能力；支持对 (略) 监控，了解该规则命中历史情况（提供产品截图）。

9.系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告。

* .★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的入侵防御系统、终端安全管理系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

* .★投标人提供 * 年服务承诺函。

1

台

3

堡垒机

1.标准1U机架式设备，采用专用硬件平台和安全操作系统，至少6个千兆电口,2个扩展槽位，硬盘存储空间≥4TB，图形会话并发连接数≥ * ；字符会话并发连接数≥ * ；支持液晶屏显示；提供 * 个运维审计授权许可。提供 * 年标准售后服务。

2.支持多因子认证，方式包括手机令牌、手机短信、动态令牌、USBKey等多因子认证。

3.支持按模块和功能自定义角色权限，便于管理，用于 (略) 景需求。

4.支持资源按标签管理，并可以对资源批量添加和删除标签。

5.★支持对MySQL和Oracle数据库的 (略) 控制，可基于库、表、命令实现对数据库操作的细粒度访问控制。（提供产品截图）

6. (略) 命令、执行脚本和传输文件传操作灵活组合成运维任务，运维任务 (略) 、 (略) (略) 。

7.★支持水印功能，用户在运维或者是监控、查看会话时。（提供产品截图）

8.支持工单审批时，设置多级审批模式， (略) 审批，最大支持5级。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的入侵防御系统、日志审计系统等设备相互兼容。（投标文件中提供承诺函）

* . ★投标人提供 * 年服务承诺函。

1

台

4

终端安全管理系统

1. (略) 采用B/S架构，具备设备分组管理、策略制定下发、全网健康状况监测、统 * 杀毒、统 * 漏洞修复、统 * 管控、统 * 终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能。本次提供 * 个客户端授权。提供 * 年软件升级维保服务。

2. (略) 终端健康状态、报警信息，可方便的查看不健康、亚健康终端列表； (略) 终端病毒库日期比例，可方 (略) 终端病毒库的情况。

3.支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理；扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件。

4.★支持浏览器防护，对篡改浏览器 (略) (略) 有效防御；支持扫描发现文件遭破坏或被感染时触发修复流程。（提供产品界面截图）

5.产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、功能性补 * 等修复类型；管理员可快速关注高危漏洞，查看漏洞修复情况，如果还有未修复的终端则可立即下发修复任务。

6.为阻止入侵者关闭或者破坏客户端防护、 (略) 勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动。

7.支持tcp、ping、域名解析 * 种外联探测方式，支持 (略) ，支 (略) 出口IP探测；支持禁止终端创建热点，支持设置可信ssid白名单，支持设置可信ssid与mac地址校验功能。

8. (略) 的移动 (略) 注册，可以对已注册的 (略) 管理，包括授权、启用、停用、删除、取消注册、导出注册列表等；支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、 (略) 为的审计。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的日志审计系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

* .★投标人提供 * 年服务承诺函。

1

套

5

威胁检测探针

1.标准2U机架式设备，吞吐1Gbps；至少6个千兆电口,硬盘存储空间≥1TB，并发连接数≥ * 万，新建连接数≥1万/秒。支持入侵检测、网站漏洞利用、威胁情报等模块。提供 * 年软件升级和硬件维保服务；提供 * 年威胁情报更新授权与规则升级授权。

2.支持常见协议 (略) 络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。

3.支持对流量中出 (略) (略) 发现和还原，并记录文件MD5发送至分析设备， (略) 文件（EXE、DLL、OCX、SYS、COM、apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文件（word、excel、pdf、rtf、ppt等）

4.支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、登录情况、文件传输、FTP控制通道、SSL加密协商、t (略) (略) 为描述。

5.支持多种攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、 (略) 等

6.★ (略) 络请求的语义分析检测， (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容，并能提升对未知威胁检测能力。（提供产品界面截图）

7.支持威胁告警信息发送给syslog服务器，支持将威胁告警、威胁等级、网络日志、攻击结果、威胁类型等日志传输给威胁分析平台。

8.支持自定义弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。

9.★为了实现管理的统 * 性，便利性、有效性， (略) 投产品要求和本次投标的日志审计系统、堡垒机等设备相互兼容。（投标文件中提供承诺函）

1

台

6

系统运维服务

* 年内提供2次巡检服务，登录相关安全设备或系统，查看并记录信息安全事件情况， (略) 络入侵、攻 (略) 络安全事件对实时流量情 (略) 和 (略) 分析，进 * 步确定安全事件原因。当出现紧急安全事 (略) 置时，要求工程师在2 小时内 (略) ，进行信息安全相关事件 (略) 理，包括事件发现、事件抑制、事件消除等。

1

项

7

备用设备

台式机1台：显示器≥ * 寸，处理器i5- * 以上，内存4GB及以上， * 位操作系统

笔记本电脑1台：显示屏≥ * 寸， (略) 理器及以上，内存8GB及以上，带固态硬盘， * 位操作系统

2

台