序号

产品名称

描述

数量

单价

合计

1

原有防火墙升级

Dptech FW1000-ME-N,病毒库升级-1年原有设备三年硬件维保服务

3

4836

14508

2

DPtech FW1000-ME-N,入侵防御特征库升级-1年原有设备三年硬件维保服务

3

7488

22464

3

日志审计

性能：事件处理最高5000EPS。硬件规格：标准2U机箱，6个千兆电口，2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1个Console接口，220V交流冗余电源，2T硬盘。包含25授权节点，包含三年硬件标准维保，1年软件升级服务。　

1

47168

47168

4

杀毒软件

LIS-XDR-W-Av-3Y平台1套面30套，本次200个点杀毒和补*功能授权，考虑电脑老旧与本次所投准入控制共用一个客户端实现准入杀毒统一管理，三年维保服务

1

19500

19500

5

技术服务费

1

3000

3000

6

防火墙FW1000-MA-X

1、硬件要求：1U高度，双电源冗余配置，单机提供≥8个千兆电口，≥2个千兆光口，≥2个接口扩展插槽；（提供产品正视图图片，以供查验）

2、性能要求：设备吞吐量≥4Gbps；并发连接数≥80万，新建连接数≥5万；

★3、支持通过命令行的方式对设备内部数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）；

★4、支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

5、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息，并可单独重启特定虚拟防火墙（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

★6、为保证业务连通性，设备支持CPU利用率过高时，自动停用部分应用层攻击防护功能（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

★7、支持对安全策略进行冗余分析，并支持按不同时间段筛选未匹配的策略功能，且可以对其进行禁/启用或者删除操作。（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

8、支持设备离线功能，设备无需关机，可让所有业务接口处于静默状态，仅管理口活跃，快速将主机下线，便于后续业务排查；（提供功能截图并加盖厂商授权章）

★9、为保证业务连通性，设备在特征库升级时不影响系统转发（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

10、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；

★11、产品资质：防火墙产品厂商需连续3年在中国国内UTM Fir (略) 场排名前四，提供IDC报告证明；具备中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书－EAL4+（千兆）》；以上资质需提供证书复印件或材料证明并加盖厂商授权章；

★12、厂商资质要求：具备能力成熟度模型集成CMMI5证书；中国国家信息安全漏洞库技术支撑单位（一级）；具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质；以上资质需提供证书复印件证明并加盖厂商授权章；

13、设备需提供3年AV病毒库、3年入侵防御库升级服务，提供3年软件升级及硬件质保服务，提供原厂商针对本项目的售后服务承诺函；

1

40000

40000

序号

产品名称

描述

数量

1

原有防火墙升级

针对原有的防火墙Dptech FW1000-ME-N,提供一年病毒库升级服务，一年入侵防御特征库升级服务，一年硬件质保服务

3

2

日志审计系统

★1、硬件要求：软硬一体化1U标准机架式设备，自带≥6个千兆电口，硬盘容量≥1T，带有≥1个扩展槽，配置电源数量≥1个；USB接口≥2、consol口≥1；

★2、性能要求：日志处理能力≥2000条/秒、日志存储能力≥1.7亿条/秒；默认授权≥30个；

3、资产支持组织管理、网络管理；

★4、支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除（提供截图，并加盖厂商项目授权章）；

5、支持网站告警监控，并综合网站的告警，脆弱性综合评估网站风险（提供截图，并加盖厂商项目授权章）；

★6、支持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段，日志清洗后的标准化字段粒度≥90个字段（提供截图，并加盖厂商项目授权章）；

7、支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的保存，供后续快捷使用；

8、支持安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；

9、支持关联事件管理可以统一监控事件的命中情况，包括来源的设备、事件类型、最近命中时间以及命中总次数等；

★10、支持提供预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等（提供截图，并加盖厂商项目授权章）；

产品资质要求：具备公安部《计算机信息系统安全专用产品销售许可证》；具备国家版权局的《计算机软件著作权登记证书》；具备国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》；具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；

提供3年软件升级及硬件质保服务，提供原厂商针对本项目的售后服务承诺函；

1

3

杀毒软件

1、包含杀毒软件管理平台软件1套，50个Windows服务器端-桌管、杀毒三年授权。

2、支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式。

3、需具备本地多引擎查杀能力，且引擎可自定义配置，具备基因特征引擎，支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测。

★4、具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测（提供证明截图并加盖厂商授权专用章）；

5、支持目录白名单、文件哈希白名单、签名证书白名单三种方式；

6、支持活动文件、内存中活跃进程和模块、网络访问的进程实时监控，支持邮件监控，支持对接收和发送的邮件进行病毒检测，支持网页监控，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。

★7、支持内网WSUS和互联网两种工作模式；支持ARP欺骗防御，支持网关和DNS绑定（提供证明截图并加盖厂商授权专用章）

8、支持以任务的形式对终端下发病毒扫描和结果上报的命令，支持以任务的形式对终端下发漏洞扫描和结果上报的命令，支持以任务的形式对终端下发安全基线核查和结果上报的命令。

9、人工智能引擎支持Windows/Linux操作系统，支持X86/ARM硬件平台；

10、支持扫描过程中动态切换扫描速度，支持多核极速、多核高速、单核节能三种工作模式；

11、Windows/Linux操作系统提供相同的杀毒UI界面；客户端界面支持中文/英文等多种语言切换，且切换时不需要重启软件；客户端界面支持4K/2K/1080P分辨率下无失真显示。

★12、具备外设管控能力，支持对终端各种外设（USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等）、接口（USB接口、串口、并口、1394、PCMIA）设置使用权限，支持添加外设和端口黑白名单例外（提供证明截图并加盖厂商授权专用章）；

13. 产品同时具备软件著作权证书、公安部销售许可证，提供证明材料。

14. 产品厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类二级；中国国家信息安全漏洞库技术支撑单位（一级）；具备能力成熟度模型集成CMMI5证书；具备QC*证书；具备质量管理体系TL9000证书；具备中国互联网网络安全威胁治理联盟成员单位证书；具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质；具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书-应急处理一级》资质。

15.提供三年软件升级服务，提供原厂商针对本项目的售后服务承诺函；

1

4

下一代防火墙

1、硬件要求：1U高度，双电源冗余配置，单机提供≥8个千兆电口，≥2个千兆光口，≥2个接口扩展插槽；（提供投标产品正视图图片，以供查验）

2、性能要求：设备吞吐量≥4Gbps；并发连接数≥80万，新建连接数≥5万；

★3、支持通过命令行的方式对设备内部数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）；

★4、支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

5、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息，并可单独重启特定虚拟防火墙（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

★6、为保证业务连通性，设备支持CPU利用率过高时，自动停用部分应用层攻击防护功能（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

★7、支持对安全策略进行冗余分析，并支持按不同时间段筛选未匹配的策略功能，且可以对其进行禁/启用或者删除操作。（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

8、支持设备离线功能，设备无需关机，可让所有业务接口处于静默状态，仅管理口活跃，快速将主机下线，便于后续业务排查；（提供功能截图并加盖厂商授权章）

★9、为保证业务连通性，设备在特征库升级时不影响系统转发（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

10、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；

11、产品资质：防火墙产品厂商需连续3年在中国国内UTM Fir (略) 场排名前四，提供IDC报告证明；具备中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书－EAL4+（千兆）》；以上资质需提供证书复印件或材料证明并加盖厂商授权章；

★12、厂商资质要求：具备能力成熟度模型集成CMMI5证书；中国国家信息安全漏洞库技术支撑单位（一级）；具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质；以上资质需提供证书复印件证明并加盖厂商授权章；

13、设备需提供3年AV病毒库、3年入侵防御库升级服务，提供3年软件升级及硬件质保服务，提供原厂商针对本项目的售后服务承诺函；

1

序号

产品名称

描述

数量

单价

合计

1

原有防火墙升级

Dptech FW1000-ME-N,病毒库升级-1年原有设备三年硬件维保服务

3

4836

14508

2

DPtech FW1000-ME-N,入侵防御特征库升级-1年原有设备三年硬件维保服务

3

7488

22464

3

日志审计

性能：事件处理最高5000EPS。硬件规格：标准2U机箱，6个千兆电口，2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1个Console接口，220V交流冗余电源，2T硬盘。包含25授权节点，包含三年硬件标准维保，1年软件升级服务。　

1

47168

47168

4

杀毒软件

LIS-XDR-W-Av-3Y平台1套面30套，本次200个点杀毒和补*功能授权，考虑电脑老旧与本次所投准入控制共用一个客户端实现准入杀毒统一管理，三年维保服务

1

19500

19500

5

技术服务费

1

3000

3000

6

防火墙FW1000-MA-X

1、硬件要求：1U高度，双电源冗余配置，单机提供≥8个千兆电口，≥2个千兆光口，≥2个接口扩展插槽；（提供产品正视图图片，以供查验）

2、性能要求：设备吞吐量≥4Gbps；并发连接数≥80万，新建连接数≥5万；

★3、支持通过命令行的方式对设备内部数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）；

★4、支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

5、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息，并可单独重启特定虚拟防火墙（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

★6、为保证业务连通性，设备支持CPU利用率过高时，自动停用部分应用层攻击防护功能（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

★7、支持对安全策略进行冗余分析，并支持按不同时间段筛选未匹配的策略功能，且可以对其进行禁/启用或者删除操作。（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

8、支持设备离线功能，设备无需关机，可让所有业务接口处于静默状态，仅管理口活跃，快速将主机下线，便于后续业务排查；（提供功能截图并加盖厂商授权章）

★9、为保证业务连通性，设备在特征库升级时不影响系统转发（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

10、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；

★11、产品资质：防火墙产品厂商需连续3年在中国国内UTM Fir (略) 场排名前四，提供IDC报告证明；具备中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书－EAL4+（千兆）》；以上资质需提供证书复印件或材料证明并加盖厂商授权章；

★12、厂商资质要求：具备能力成熟度模型集成CMMI5证书；中国国家信息安全漏洞库技术支撑单位（一级）；具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质；以上资质需提供证书复印件证明并加盖厂商授权章；

13、设备需提供3年AV病毒库、3年入侵防御库升级服务，提供3年软件升级及硬件质保服务，提供原厂商针对本项目的售后服务承诺函；

1

40000

40000

序号

产品名称

描述

数量

1

原有防火墙升级

针对原有的防火墙Dptech FW1000-ME-N,提供一年病毒库升级服务，一年入侵防御特征库升级服务，一年硬件质保服务

3

2

日志审计系统

★1、硬件要求：软硬一体化1U标准机架式设备，自带≥6个千兆电口，硬盘容量≥1T，带有≥1个扩展槽，配置电源数量≥1个；USB接口≥2、consol口≥1；

★2、性能要求：日志处理能力≥2000条/秒、日志存储能力≥1.7亿条/秒；默认授权≥30个；

3、资产支持组织管理、网络管理；

★4、支持对IP对象的自动发现功能；对自动发现的设备可以转资产或删除（提供截图，并加盖厂商项目授权章）；

5、支持网站告警监控，并综合网站的告警，脆弱性综合评估网站风险（提供截图，并加盖厂商项目授权章）；

★6、支持系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段，日志清洗后的标准化字段粒度≥90个字段（提供截图，并加盖厂商项目授权章）；

7、支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的保存，供后续快捷使用；

8、支持安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；

9、支持关联事件管理可以统一监控事件的命中情况，包括来源的设备、事件类型、最近命中时间以及命中总次数等；

★10、支持提供预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等（提供截图，并加盖厂商项目授权章）；

产品资质要求：具备公安部《计算机信息系统安全专用产品销售许可证》；具备国家版权局的《计算机软件著作权登记证书》；具备国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》；具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；

提供3年软件升级及硬件质保服务，提供原厂商针对本项目的售后服务承诺函；

1

3

杀毒软件

1、包含杀毒软件管理平台软件1套，50个Windows服务器端-桌管、杀毒三年授权。

2、支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式。

3、需具备本地多引擎查杀能力，且引擎可自定义配置，具备基因特征引擎，支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测。

★4、具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测（提供证明截图并加盖厂商授权专用章）；

5、支持目录白名单、文件哈希白名单、签名证书白名单三种方式；

6、支持活动文件、内存中活跃进程和模块、网络访问的进程实时监控，支持邮件监控，支持对接收和发送的邮件进行病毒检测，支持网页监控，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。

★7、支持内网WSUS和互联网两种工作模式；支持ARP欺骗防御，支持网关和DNS绑定（提供证明截图并加盖厂商授权专用章）

8、支持以任务的形式对终端下发病毒扫描和结果上报的命令，支持以任务的形式对终端下发漏洞扫描和结果上报的命令，支持以任务的形式对终端下发安全基线核查和结果上报的命令。

9、人工智能引擎支持Windows/Linux操作系统，支持X86/ARM硬件平台；

10、支持扫描过程中动态切换扫描速度，支持多核极速、多核高速、单核节能三种工作模式；

11、Windows/Linux操作系统提供相同的杀毒UI界面；客户端界面支持中文/英文等多种语言切换，且切换时不需要重启软件；客户端界面支持4K/2K/1080P分辨率下无失真显示。

★12、具备外设管控能力，支持对终端各种外设（USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等）、接口（USB接口、串口、并口、1394、PCMIA）设置使用权限，支持添加外设和端口黑白名单例外（提供证明截图并加盖厂商授权专用章）；

13. 产品同时具备软件著作权证书、公安部销售许可证，提供证明材料。

14. 产品厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类二级；中国国家信息安全漏洞库技术支撑单位（一级）；具备能力成熟度模型集成CMMI5证书；具备QC*证书；具备质量管理体系TL9000证书；具备中国互联网网络安全威胁治理联盟成员单位证书；具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质；具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书-应急处理一级》资质。

15.提供三年软件升级服务，提供原厂商针对本项目的售后服务承诺函；

1

4

下一代防火墙

1、硬件要求：1U高度，双电源冗余配置，单机提供≥8个千兆电口，≥2个千兆光口，≥2个接口扩展插槽；（提供投标产品正视图图片，以供查验）

2、性能要求：设备吞吐量≥4Gbps；并发连接数≥80万，新建连接数≥5万；

★3、支持通过命令行的方式对设备内部数据流进行分析，可快速定位造成故障的防火墙内部功能模块，便于进行故障排查（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）；

★4、支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

5、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，并可查看各虚拟防火墙的CPU和内存利用率、新建、并发和吞吐信息，并可单独重启特定虚拟防火墙（提供具备CNAS标识的第三方检测报告并加盖厂商授权章）

★6、为保证业务连通性，设备支持CPU利用率过高时，自动停用部分应用层攻击防护功能（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

★7、支持对安全策略进行冗余分析，并支持按不同时间段筛选未匹配的策略功能，且可以对其进行禁/启用或者删除操作。（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

8、支持设备离线功能，设备无需关机，可让所有业务接口处于静默状态，仅管理口活跃，快速将主机下线，便于后续业务排查；（提供功能截图并加盖厂商授权章）

★9、为保证业务连通性，设备在特征库升级时不影响系统转发（提供具备CNAS标识第三方检测报告并加盖厂商授权章）

10、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；

11、产品资质：防火墙产品厂商需连续3年在中国国内UTM Fir (略) 场排名前四，提供IDC报告证明；具备中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书－EAL4+（千兆）》；以上资质需提供证书复印件或材料证明并加盖厂商授权章；

★12、厂商资质要求：具备能力成熟度模型集成CMMI5证书；中国国家信息安全漏洞库技术支撑单位（一级）；具备中国通信企业协会颁发的《通信网络安全服务能力评定证书-风险评估一级》资质；以上资质需提供证书复印件证明并加盖厂商授权章；

13、设备需提供3年AV病毒库、3年入侵防御库升级服务，提供3年软件升级及硬件质保服务，提供原厂商针对本项目的售后服务承诺函；

1