序号

产品名称及型号

基本配置

1

安全域边界防火墙

1U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 单电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率：6Gbps，应用层吞吐率（FW+APP）：3Gbps，并发连接数： * 万，可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

2

安全域接入交换机

* 个 * / 点击查看>> Base-T (略) 端口，4个千兆SFP口；包转发率： * Mpps；支持静态路由；支持RIPv1/v2、RIPng；支持OSPFv1/v2，OSPFv3；支持VRRP；支持基于端口的VLAN（4K个）；支持Voice VLAN；支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL； (略) 、VLAN、端口下发ACL。

3

日志审计系统

标准2U机箱，4个千兆电口，2个扩展插槽，4千兆光，含日志收集、存储、查询、关联分析、统计分析、上下级管理、自定义告警等功能，含Key（licence介质）。
性能： (略) 理均值 * 0EPS，峰值 * 0EPS；数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应，支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。

4

终端安全管理系统

* Mbps吞吐量，适合 * 终端以下环境。1个串口，6 (略) 电口，1TB SATA硬盘，单电源。包括终端基础平台、地址资源管理、标准报表、防病毒基础引擎、补 * 管理功能、安全运维管控功能、移动存储管理功能。可通过购买授权许可实现其它功能。

5

终端显示

4K超高清，尺寸： * - * 英寸，运行内存：2GB；存储内存： * GB，HDMI2.0接口：2个；带支架。

6

网络边界防火墙

2U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 标配模块化双冗余电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率： * Gbps，应用层吞吐率（FW+APP）：6Gbps，并发连接数： * 万，交换模式、混合模式、虚拟线模式（要求截图证明）;可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

7

服务器域、数据库服务域边界防火墙

2U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 标配模块化双冗余电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率： * Gbps，应用层吞吐率（FW+APP）：6Gbps，并发连接数： * 万，支持路由、透明、混 (略) 署（提供截 (略) 公章）； 可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

8

(略) 域边界防火墙

1U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 单电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率：6Gbps，应用层吞吐率（FW+APP）：3Gbps，并发连接数： * 万，支持路由、透明、混 (略) 署（提供截 (略) 公章）；可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

9

(略) 域接入交换机

* 个 * / 点击查看>> Base-T (略) 端口，4个千兆SFP口；包转发率： * Mpps；支持静态路由；支持RIPv1/v2、RIPng；支持OSPFv1/v2，OSPFv3；支持VRRP；支持基于端口的VLAN（4K个）；支持Voice VLAN；支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL； (略) 、VLAN、端口下发ACL。

*

数据库审计系统

2U机架式结构型；2个 * / 点击查看>> BASE-TX管理口，4个SFP插槽，4个 * BASE电口采集口，1T存储空间；配置双电源；默认含1年的URL库、攻击库和应用识别库；冗余2个扩展槽位，扩展板卡尾字母-A；支持扩展双硬盘；性能：吞吐率 * Mbps，记录事件 * 0条/秒，总记录事件 * 亿条，支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统 （截图证明）； (略) 络审计在同 (略) （截图证明）；支持对针对数据库的 (略) 为、SQ (略) (略) 审计， (略) 实时报警 （截图证明）；支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯 （截图证明）；支持双操作系统，当常用系统出现故障可以使用备用系统恢复 （截图证明）；支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析 ；支持I (略) 署和IPV6环境下数据库的审计。

*

日志审计系统

标准2U机箱，4个千兆电口，2个扩展插槽，4千兆光，含日志收集、存储、查询、关联分析、统计分析、上下级管理、自定义告警等功能，含Key（licence介质）。
性能： (略) 理均值 * 0EPS，峰值 * 0EPS；*数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；*支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；*支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；*支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；*系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应*支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；其他要求：产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）；计算机软件著作权登记证书（复印件）。

*

堡垒机

2U机架式结构；采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；8个 * / 点击查看>> BASE接口和4个SFP插槽，1个console口，整机吞吐量≥ * G.双电源；2T存储空间，可管理的主机许可 * .用户数不限制，物 (略) 署， (略) 关方式工作； (略) 络结构，不改变运维人员的运维习惯。不 (略) 分层分级分类管理。支持从AD域抽取OU，方便快速建立组织结构。支持组定义类型（用户、资源、综合）便于管理和快速查找。unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。 支持柱形图方式查看系统 (略) 占比例。（提供截 (略) 公章）分组可以树形方式展现，不限制分组层级数量。设备可管理如下unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。支持对unix资源、网络资源、windows资源、数据库资源、中 (略) 密码变更；密码变更可以根据密码策 (略) 变更，变更的密码符合密码策略中关于密码强度的要求。定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码 * 致性，提高设备的安全性避免密码混乱无法登 * 现象发生。从账号按时间计划导出账号口令，支持手动下载或指定FTP服务器；导出的账号口令需要输入密码解密查看。提高设备的安全性，不采用标准的协议端口，平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。支持自定义角色。 角色可按 (略) 定义，从而实现分层分级管理模式。（提供截 (略) 公章） 不 (略) 分层分级分类管理。支持从AD域抽取OU，方便快速建立组织结构（提供截 (略) 公章）； 授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略（提供截 (略) 公章）； 内置VPN功能，无需专用VPN硬件支持，即可保证远程接入堡垒机的链路安全（提供截 (略) 公章）。

*

杀毒系统

针 (略) 部署，可支持Windows、Linux系统杀毒， (略) 补 * 管理，能够 (略) 升级，能够集中管理，提供统 * 查询、统 * 查杀策略下发，统 * 补 * 管理及升级工作。

*

(略)

基于j2ee平台构架，具备跨平台性、开放性和扩展性，实现 (略) 署，便于扩展，提 (略) 台易用性，支持SSL加密模式传输，含资产管理、脆弱性管理、事件管理、安全知识库、认证管理，以及标准的关联分析、工单管理、风险管理、报表管理、辅助决策模块，含Key（licence介质）。可选：流量分析模块、网络管理模块、设备策略管理模块和数据安全管理模块。支持国产操作系统、国产数据库。同时支持IPV4/IPV6双协议数据信息采集（提供截图），支持 (略) 署于ipv6环境（提供截图），支持自由定义、编辑、修改业务拓扑图，业务拓扑的元素包括主机、网络设备、安全设备等各种类型的服务和应用，（提供截图），支持对常见主机、网络设备、安全、服务器 (略) 监控，监控指标通常包含CPU、硬盘、内存、端口、流量等；支持手工创建、自动派发工单，支持设定规则在 * 定条件下自动创建、派发工单，工单表项至少包括：工单名称，工单级别，当前状态，派单人， (略) 理人，处理期限，处理操作，事件信息， (略) 理信息等，事件采集性能≥ * 条/秒，处理≥ * 条/秒，可整合ta-l作为独立采集器，采集≥ * 0条/秒，处理≥ * 0条/秒，可管理 * 个日志源或事件源。

*

(略) 综合防护系统

安装于web服务器操作系统内，有效限制web访问权限， (略) (略) 全方位、多层次地安全防护与加固。 (略) 漏洞、防网页篡改、防数据库注入、 (略) 脚本、防非法暗链插入、网站后台智能隐藏、网页木马实时查杀、敏感词汇过滤、网站安全巡检等功能。

*

安 (略)

在 (略) 省发改委织构架基础上完成等级保护( * 级)基本要求的“安全管理机构、安全管理制度、人员安全、系统建设管理、运维管理” * 个层面、 * 个控制点，进行安全管理制度制定和完善。结合 (略) 省发改委现有的系统总体的安全架构基础上完善安全管理制度，建立安全规范与流程，保证安全管理制度既能符合 (略) 省发改委信息系统建设发展需要，同时又能够满足等级保护基本要求在信息安全测评工作方面的要求。
按照等级保护系统基本要求，通 (略) 络中的资产，了解当前存在的安全风险和安全隐患， (略) 络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制和消除，进行手工安全加固， (略) (略) 。主要涵盖：网络架构、重要业务系统、重要安全设备、重要终端主机等安全加固。对客户关键信 (略) 安全检查，主要包括设备的健康状况、用户配置安全情况，漏洞补 * 更新情况等，帮助客户找出计算环境中存在的问题，帮助客户解决安全问题。对客户关键信息化资产按照风险评估要求，开展安全风险评估服务，在风险评估前制定风险评估实施方案，风险评估后形成风险评估报告和总结。并根据威胁程度制定整改方案和方法。（1）使用安全检查规范对操作系统、数据库及we (略) 配置基线检查，获得当前安全状态，提供修补建议及最佳安全实践。包括：安全配置基线检查、帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等，获得系统当前安全状态，提供可操作的安全加固、安全增强、安全优化建议等。（2）对 * 定时间区间内WEB中 (略) 详细分析、根据分析结果，并提交分析报告。提出针对性安全策略配置建议。（3）使用多种技术和方法对客户授权指 (略) (略) 模拟攻击，验证当前的安全防护措施，找出风险点，提供有价值的安全建议。尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段， (略) 络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。
提供中国信 (略) ,两名注册信息安全专业人员,简称CISP培训资格，以满足等保测评要求,帮助客户尽快对万 * 的信息安全破坏事故作出反应，服务内容如下：故障情况通知及确定，远程支持响应，现场支持响应，安全故障解决，紧急响应服务结果报告。

*

日志审计系统

硬件要求:2U标准机架式，冗余电源，专用硬件平台和安全操作系统，至少6个千兆电口，1个管理口，2个USB接口，标配采用Raid5，有效存储不少于容量2TB，支持不少于 * 个审计对象授权。支持windows 点击查看>> （ * 位）、linux（ * 位）系统； (略) 署；支持 (略) 署采集日志；日志采集峰值： * 0EPS；日志采集均值： * 0EPS； (略) 理峰值： * 0EPS； (略) 理均值： * 0EPS；*数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；*支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；要求：产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告（复印件）。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）；产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书（复印件），计算机软件著作权登记证书（复印件）。

*

系统集成

系统集成及培训， (略) 有设备的运输、安装、调试、 (略) 使用培训。
1、按 (略) 络安全事件（事故）的 (略) 理机制， (略) 络 (略) 可靠稳定的维护。
2、配合 * 方单位安全监测、通报预警、技术检测、风险评估、数据保护、应急演练等重点工作。 
3、负责系统培训设备操作人员直到 (略) 有设备。

*

网闸

1、硬件要求：标准2U机箱，“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程。网闸以软硬件结合的方式，有效 (略) 络间直接的连接，防止信息无限制交换。硬件架构由内端机、外端机、专有 (略) 分组成，基于光隔离技术 (略) 隔离和数据交换。基于专 (略) 闸安全连接方式，提供多种主流数据库（SQLS、ORACLE、DB2、SYBASE等）的单、双向数据交换；含1个HA口；标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。系统吞吐量≥5Gbps；内部交换带宽≥ * Gbps；传输延时≤ 1.5ms； (略) 时间(MTBF)≥ * 0 小时；内网接口：不少于6个 * / 点击查看>> Base-T端口，不少于4个SFP插槽，不少于2个SFP+插槽； 外网接口：不少于6个 * / 点击查看>> Base-T端口，不少于4个SFP插槽，不少于2个SFP+插槽； 
2、产品功能要求：所有协议通道并发连接数： 点击查看>> ；支持自动在隔离 (略) (略) 单向的文件摆渡。支持HTTP/HTTPS访问，支持HTT (略) 命令控制(提供截 (略) 公章)；内置SSL模块从https协议中分离出正常的加密数据流，屏蔽自由门和翻墙软件。网闸设备支持代理模式、透明代理、路由模式 * 种工作模式；支持文件变动实时同步、指定时间间隔同步、可移动设备触发同步、计算机空闲时间同步等多种智能同步方式。同步出错能够自动重传并设置重传次数，出现异常同步状况告警并记录日志。提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句白名单控制。数据库同步机制基于临时表和触发器原理，支持数据表拷贝，支持数据字段插入、修改、删除权限设置和管理。支持URL、关键字、文件后缀名、扩展名过滤。支持EXE、RAR、ZIP、DLL * 种格式文件特征识别（修改后缀名扩展名也能过滤）。支持系统事件、成功事件、报警事件详细审计，能生成相应的审计报告。支持私有数据报格式日志和sylsog格式日志外发(提供截 (略) 公章)。提供独立日志审计扩展模块，能够导出csv格式月报表；报表呈现每日最大并发连接数、最大流量、总数据流量；能够审计并实 (略) 有访问记录，审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等；支持csv格式的用户访问记录导出。C/S客户端专有协议管理，双重密码认证，网闸管理口无IP，客户端自动查询设备管理不依赖ip地址。必须与OPSEC或TOPSEC实现联动协议，可避免内外端机由于被黑客从通讯口入侵， (略) 闸被黑客完全控制的现象。

序号

产品名称及型号

基本配置

1

安全域边界防火墙

1U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 单电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率：6Gbps，应用层吞吐率（FW+APP）：3Gbps，并发连接数： * 万，可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

2

安全域接入交换机

* 个 * / 点击查看>> Base-T (略) 端口，4个千兆SFP口；包转发率： * Mpps；支持静态路由；支持RIPv1/v2、RIPng；支持OSPFv1/v2，OSPFv3；支持VRRP；支持基于端口的VLAN（4K个）；支持Voice VLAN；支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL； (略) 、VLAN、端口下发ACL。

3

日志审计系统

标准2U机箱，4个千兆电口，2个扩展插槽，4千兆光，含日志收集、存储、查询、关联分析、统计分析、上下级管理、自定义告警等功能，含Key（licence介质）。
性能： (略) 理均值 * 0EPS，峰值 * 0EPS；数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应，支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。

4

终端安全管理系统

* Mbps吞吐量，适合 * 终端以下环境。1个串口，6 (略) 电口，1TB SATA硬盘，单电源。包括终端基础平台、地址资源管理、标准报表、防病毒基础引擎、补 * 管理功能、安全运维管控功能、移动存储管理功能。可通过购买授权许可实现其它功能。

5

终端显示

4K超高清，尺寸： * - * 英寸，运行内存：2GB；存储内存： * GB，HDMI2.0接口：2个；带支架。

6

网络边界防火墙

2U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 标配模块化双冗余电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率： * Gbps，应用层吞吐率（FW+APP）：6Gbps，并发连接数： * 万，交换模式、混合模式、虚拟线模式（要求截图证明）;可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

7

服务器域、数据库服务域边界防火墙

2U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 标配模块化双冗余电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率： * Gbps，应用层吞吐率（FW+APP）：6Gbps，并发连接数： * 万，支持路由、透明、混 (略) 署（提供截 (略) 公章）； 可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

8

(略) 域边界防火墙

1U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 单电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率：6Gbps，应用层吞吐率（FW+APP）：3Gbps，并发连接数： * 万，支持路由、透明、混 (略) 署（提供截 (略) 公章）；可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

9

(略) 域接入交换机

* 个 * / 点击查看>> Base-T (略) 端口，4个千兆SFP口；包转发率： * Mpps；支持静态路由；支持RIPv1/v2、RIPng；支持OSPFv1/v2，OSPFv3；支持VRRP；支持基于端口的VLAN（4K个）；支持Voice VLAN；支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL； (略) 、VLAN、端口下发ACL。

*

数据库审计系统

2U机架式结构型；2个 * / 点击查看>> BASE-TX管理口，4个SFP插槽，4个 * BASE电口采集口，1T存储空间；配置双电源；默认含1年的URL库、攻击库和应用识别库；冗余2个扩展槽位，扩展板卡尾字母-A；支持扩展双硬盘；性能：吞吐率 * Mbps，记录事件 * 0条/秒，总记录事件 * 亿条，支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统 （截图证明）； (略) 络审计在同 (略) （截图证明）；支持对针对数据库的 (略) 为、SQ (略) (略) 审计， (略) 实时报警 （截图证明）；支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯 （截图证明）；支持双操作系统，当常用系统出现故障可以使用备用系统恢复 （截图证明）；支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析 ；支持I (略) 署和IPV6环境下数据库的审计。

*

日志审计系统

标准2U机箱，4个千兆电口，2个扩展插槽，4千兆光，含日志收集、存储、查询、关联分析、统计分析、上下级管理、自定义告警等功能，含Key（licence介质）。
性能： (略) 理均值 * 0EPS，峰值 * 0EPS；*数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；*支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；*支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；*支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；*系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应*支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；其他要求：产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）；计算机软件著作权登记证书（复印件）。

*

堡垒机

2U机架式结构；采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；8个 * / 点击查看>> BASE接口和4个SFP插槽，1个console口，整机吞吐量≥ * G.双电源；2T存储空间，可管理的主机许可 * .用户数不限制，物 (略) 署， (略) 关方式工作； (略) 络结构，不改变运维人员的运维习惯。不 (略) 分层分级分类管理。支持从AD域抽取OU，方便快速建立组织结构。支持组定义类型（用户、资源、综合）便于管理和快速查找。unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。 支持柱形图方式查看系统 (略) 占比例。（提供截 (略) 公章）分组可以树形方式展现，不限制分组层级数量。设备可管理如下unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。支持对unix资源、网络资源、windows资源、数据库资源、中 (略) 密码变更；密码变更可以根据密码策 (略) 变更，变更的密码符合密码策略中关于密码强度的要求。定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码 * 致性，提高设备的安全性避免密码混乱无法登 * 现象发生。从账号按时间计划导出账号口令，支持手动下载或指定FTP服务器；导出的账号口令需要输入密码解密查看。提高设备的安全性，不采用标准的协议端口，平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。支持自定义角色。 角色可按 (略) 定义，从而实现分层分级管理模式。（提供截 (略) 公章） 不 (略) 分层分级分类管理。支持从AD域抽取OU，方便快速建立组织结构（提供截 (略) 公章）； 授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略（提供截 (略) 公章）； 内置VPN功能，无需专用VPN硬件支持，即可保证远程接入堡垒机的链路安全（提供截 (略) 公章）。

*

杀毒系统

针 (略) 部署，可支持Windows、Linux系统杀毒， (略) 补 * 管理，能够 (略) 升级，能够集中管理，提供统 * 查询、统 * 查杀策略下发，统 * 补 * 管理及升级工作。

*

(略)

基于j2ee平台构架，具备跨平台性、开放性和扩展性，实现 (略) 署，便于扩展，提 (略) 台易用性，支持SSL加密模式传输，含资产管理、脆弱性管理、事件管理、安全知识库、认证管理，以及标准的关联分析、工单管理、风险管理、报表管理、辅助决策模块，含Key（licence介质）。可选：流量分析模块、网络管理模块、设备策略管理模块和数据安全管理模块。支持国产操作系统、国产数据库。同时支持IPV4/IPV6双协议数据信息采集（提供截图），支持 (略) 署于ipv6环境（提供截图），支持自由定义、编辑、修改业务拓扑图，业务拓扑的元素包括主机、网络设备、安全设备等各种类型的服务和应用，（提供截图），支持对常见主机、网络设备、安全、服务器 (略) 监控，监控指标通常包含CPU、硬盘、内存、端口、流量等；支持手工创建、自动派发工单，支持设定规则在 * 定条件下自动创建、派发工单，工单表项至少包括：工单名称，工单级别，当前状态，派单人， (略) 理人，处理期限，处理操作，事件信息， (略) 理信息等，事件采集性能≥ * 条/秒，处理≥ * 条/秒，可整合ta-l作为独立采集器，采集≥ * 0条/秒，处理≥ * 0条/秒，可管理 * 个日志源或事件源。

*

(略) 综合防护系统

安装于web服务器操作系统内，有效限制web访问权限， (略) (略) 全方位、多层次地安全防护与加固。 (略) 漏洞、防网页篡改、防数据库注入、 (略) 脚本、防非法暗链插入、网站后台智能隐藏、网页木马实时查杀、敏感词汇过滤、网站安全巡检等功能。

*

安 (略)

在 (略) 省发改委织构架基础上完成等级保护( * 级)基本要求的“安全管理机构、安全管理制度、人员安全、系统建设管理、运维管理” * 个层面、 * 个控制点，进行安全管理制度制定和完善。结合 (略) 省发改委现有的系统总体的安全架构基础上完善安全管理制度，建立安全规范与流程，保证安全管理制度既能符合 (略) 省发改委信息系统建设发展需要，同时又能够满足等级保护基本要求在信息安全测评工作方面的要求。
按照等级保护系统基本要求，通 (略) 络中的资产，了解当前存在的安全风险和安全隐患， (略) 络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制和消除，进行手工安全加固， (略) (略) 。主要涵盖：网络架构、重要业务系统、重要安全设备、重要终端主机等安全加固。对客户关键信 (略) 安全检查，主要包括设备的健康状况、用户配置安全情况，漏洞补 * 更新情况等，帮助客户找出计算环境中存在的问题，帮助客户解决安全问题。对客户关键信息化资产按照风险评估要求，开展安全风险评估服务，在风险评估前制定风险评估实施方案，风险评估后形成风险评估报告和总结。并根据威胁程度制定整改方案和方法。（1）使用安全检查规范对操作系统、数据库及we (略) 配置基线检查，获得当前安全状态，提供修补建议及最佳安全实践。包括：安全配置基线检查、帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等，获得系统当前安全状态，提供可操作的安全加固、安全增强、安全优化建议等。（2）对 * 定时间区间内WEB中 (略) 详细分析、根据分析结果，并提交分析报告。提出针对性安全策略配置建议。（3）使用多种技术和方法对客户授权指 (略) (略) 模拟攻击，验证当前的安全防护措施，找出风险点，提供有价值的安全建议。尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段， (略) 络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。
提供中国信 (略) ,两名注册信息安全专业人员,简称CISP培训资格，以满足等保测评要求,帮助客户尽快对万 * 的信息安全破坏事故作出反应，服务内容如下：故障情况通知及确定，远程支持响应，现场支持响应，安全故障解决，紧急响应服务结果报告。

*

日志审计系统

硬件要求:2U标准机架式，冗余电源，专用硬件平台和安全操作系统，至少6个千兆电口，1个管理口，2个USB接口，标配采用Raid5，有效存储不少于容量2TB，支持不少于 * 个审计对象授权。支持windows 点击查看>> （ * 位）、linux（ * 位）系统； (略) 署；支持 (略) 署采集日志；日志采集峰值： * 0EPS；日志采集均值： * 0EPS； (略) 理峰值： * 0EPS； (略) 理均值： * 0EPS；*数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；*支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；要求：产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告（复印件）。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）；产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书（复印件），计算机软件著作权登记证书（复印件）。

*

系统集成

系统集成及培训， (略) 有设备的运输、安装、调试、 (略) 使用培训。
1、按 (略) 络安全事件（事故）的 (略) 理机制， (略) 络 (略) 可靠稳定的维护。
2、配合 * 方单位安全监测、通报预警、技术检测、风险评估、数据保护、应急演练等重点工作。 
3、负责系统培训设备操作人员直到 (略) 有设备。

*

网闸

1、硬件要求：标准2U机箱，“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程。网闸以软硬件结合的方式，有效 (略) 络间直接的连接，防止信息无限制交换。硬件架构由内端机、外端机、专有 (略) 分组成，基于光隔离技术 (略) 隔离和数据交换。基于专 (略) 闸安全连接方式，提供多种主流数据库（SQLS、ORACLE、DB2、SYBASE等）的单、双向数据交换；含1个HA口；标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。系统吞吐量≥5Gbps；内部交换带宽≥ * Gbps；传输延时≤ 1.5ms； (略) 时间(MTBF)≥ * 0 小时；内网接口：不少于6个 * / 点击查看>> Base-T端口，不少于4个SFP插槽，不少于2个SFP+插槽； 外网接口：不少于6个 * / 点击查看>> Base-T端口，不少于4个SFP插槽，不少于2个SFP+插槽； 
2、产品功能要求：所有协议通道并发连接数： 点击查看>> ；支持自动在隔离 (略) (略) 单向的文件摆渡。支持HTTP/HTTPS访问，支持HTT (略) 命令控制(提供截 (略) 公章)；内置SSL模块从https协议中分离出正常的加密数据流，屏蔽自由门和翻墙软件。网闸设备支持代理模式、透明代理、路由模式 * 种工作模式；支持文件变动实时同步、指定时间间隔同步、可移动设备触发同步、计算机空闲时间同步等多种智能同步方式。同步出错能够自动重传并设置重传次数，出现异常同步状况告警并记录日志。提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句白名单控制。数据库同步机制基于临时表和触发器原理，支持数据表拷贝，支持数据字段插入、修改、删除权限设置和管理。支持URL、关键字、文件后缀名、扩展名过滤。支持EXE、RAR、ZIP、DLL * 种格式文件特征识别（修改后缀名扩展名也能过滤）。支持系统事件、成功事件、报警事件详细审计，能生成相应的审计报告。支持私有数据报格式日志和sylsog格式日志外发(提供截 (略) 公章)。提供独立日志审计扩展模块，能够导出csv格式月报表；报表呈现每日最大并发连接数、最大流量、总数据流量；能够审计并实 (略) 有访问记录，审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等；支持csv格式的用户访问记录导出。C/S客户端专有协议管理，双重密码认证，网闸管理口无IP，客户端自动查询设备管理不依赖ip地址。必须与OPSEC或TOPSEC实现联动协议，可避免内外端机由于被黑客从通讯口入侵， (略) 闸被黑客完全控制的现象。

序号

产品名称及型号

单位

数量

基本配置

1

安全域边界防火墙

台

2

1U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 单电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率：6Gbps，应用层吞吐率（FW+APP）：3Gbps，并发连接数： * 万，可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

2

安全域接入交换机

台

2

* 个 * / 点击查看>> Base-T (略) 端口，4个千兆SFP口；包转发率： * Mpps；支持静态路由；支持RIPv1/v2、RIPng；支持OSPFv1/v2，OSPFv3；支持VRRP；支持基于端口的VLAN（4K个）；支持Voice VLAN；支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL； (略) 、VLAN、端口下发ACL。

3

日志审计系统

台

1

标准2U机箱，4个千兆电口，2个扩展插槽，4千兆光，含日志收集、存储、查询、关联分析、统计分析、上下级管理、自定义告警等功能，含Key（licence介质）。
性能： (略) 理均值 * 0EPS，峰值 * 0EPS；数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应，支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。

4

终端安全管理系统

套

1

* Mbps吞吐量，适合 * 终端以下环境。1个串口，6 (略) 电口，1TB SATA硬盘，单电源。包括终端基础平台、地址资源管理、标准报表、防病毒基础引擎、补 * 管理功能、安全运维管控功能、移动存储管理功能。可通过购买授权许可实现其它功能。

5

终端显示

台

1

4K超高清，尺寸： * - * 英寸，运行内存：2GB；存储内存： * GB，HDMI2.0接口：2个；带支架。

6

网络边界防火墙

台

2

2U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 标配模块化双冗余电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率： * Gbps，应用层吞吐率（FW+APP）：6Gbps，并发连接数： * 万，交换模式、混合模式、虚拟线模式（要求截图证明）;可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

7

服务器域、数据库服务域边界防火墙

台

2

2U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 标配模块化双冗余电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率： * Gbps，应用层吞吐率（FW+APP）：6Gbps，并发连接数： * 万，支持路由、透明、混 (略) 署（提供截 (略) 公章）； 可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

8

(略) 域边界防火墙

台

1

1U机箱 配置为6个 * / 点击查看>> BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 单电源 默认包含应用识别功能，含1年应用特征库升级许可；性能：防火墙吞吐率：6Gbps，应用层吞吐率（FW+APP）：3Gbps，并发连接数： * 万，支持路由、透明、混 (略) 署（提供截 (略) 公章）；可与交换机的Trunk接口对接， (略) * .1Q、ISL的封装和解封（截图证明）；支持对物理端口的聚合，不对每个聚合组的端口数做限制，提高聚合组的配置灵活性，且需支持至少 * 种以上不同的负载算法（截图证明）；支持手动添加静态ARP功能（截图证明）；支持管理员登录通过“用户名＋口令＋图形认证码” (略) 登录管理（要求截图证明）管理员帐号登录必须具有防暴力破解机制（截图证明）；支持管理员口令复杂度设置，要求新修改的口令不能同旧口令 * 致，且密码不允许包含管理员相关信息（特别是帐户名、手机号、邮箱等），管理员密码复杂程序要求能够含大字字母、小写字母、数字、特殊字符同时在内，且需要有口令长度限制，最大可设置 * 个字符（要求截图证明）；支持使用 * 次性口令认证（OTP）、本地认证、数字证书（CA）认证等常用的安全认证方式，且支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持对单独的管 (略) 有效期限定及登录IP地址的限制（截图证明）；可为不同的管理员或用户组分配不同的管理权限，分别管理不同的功能模块，管理权限模块能够自定义权限模板，所有功能模块组合可由管理员自由组合配置（截图证明）；可实现管理员的分级管理，最多可达 * 级管理设置（截图证明），反垃圾邮件需支持设置黑名单、白名单、灰名单（截图证明）；支持实时黑名单（RBL）功能，可添加5个以上的RBL提供商列表（截图证明）；支持自定义的HTTP URL长度限制（截图证明）；防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等支持告警信息分类、分级。

9

(略) 域接入交换机

台

1

* 个 * / 点击查看>> Base-T (略) 端口，4个千兆SFP口；包转发率： * Mpps；支持静态路由；支持RIPv1/v2、RIPng；支持OSPFv1/v2，OSPFv3；支持VRRP；支持基于端口的VLAN（4K个）；支持Voice VLAN；支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL； (略) 、VLAN、端口下发ACL。

*

数据库审计系统

台

1

2U机架式结构型；2个 * / 点击查看>> BASE-TX管理口，4个SFP插槽，4个 * BASE电口采集口，1T存储空间；配置双电源；默认含1年的URL库、攻击库和应用识别库；冗余2个扩展槽位，扩展板卡尾字母-A；支持扩展双硬盘；性能：吞吐率 * Mbps，记录事件 * 0条/秒，总记录事件 * 亿条，支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统 （截图证明）； (略) 络审计在同 (略) （截图证明）；支持对针对数据库的 (略) 为、SQ (略) (略) 审计， (略) 实时报警 （截图证明）；支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯 （截图证明）；支持双操作系统，当常用系统出现故障可以使用备用系统恢复 （截图证明）；支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析 ；支持I (略) 署和IPV6环境下数据库的审计。

*

日志审计系统

台

1

标准2U机箱，4个千兆电口，2个扩展插槽，4千兆光，含日志收集、存储、查询、关联分析、统计分析、上下级管理、自定义告警等功能，含Key（licence介质）。
性能： (略) 理均值 * 0EPS，峰值 * 0EPS；*数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；*支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；*支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；*支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；*系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应*支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；其他要求：产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）；计算机软件著作权登记证书（复印件）。

*

堡垒机

台

1

2U机架式结构；采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；8个 * / 点击查看>> BASE接口和4个SFP插槽，1个console口，整机吞吐量≥ * G.双电源；2T存储空间，可管理的主机许可 * .用户数不限制，物 (略) 署， (略) 关方式工作； (略) 络结构，不改变运维人员的运维习惯。不 (略) 分层分级分类管理。支持从AD域抽取OU，方便快速建立组织结构。支持组定义类型（用户、资源、综合）便于管理和快速查找。unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。 支持柱形图方式查看系统 (略) 占比例。（提供截 (略) 公章）分组可以树形方式展现，不限制分组层级数量。设备可管理如下unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。支持对unix资源、网络资源、windows资源、数据库资源、中 (略) 密码变更；密码变更可以根据密码策 (略) 变更，变更的密码符合密码策略中关于密码强度的要求。定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码 * 致性，提高设备的安全性避免密码混乱无法登 * 现象发生。从账号按时间计划导出账号口令，支持手动下载或指定FTP服务器；导出的账号口令需要输入密码解密查看。提高设备的安全性，不采用标准的协议端口，平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。支持自定义角色。 角色可按 (略) 定义，从而实现分层分级管理模式。（提供截 (略) 公章） 不 (略) 分层分级分类管理。支持从AD域抽取OU，方便快速建立组织结构（提供截 (略) 公章）； 授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略（提供截 (略) 公章）； 内置VPN功能，无需专用VPN硬件支持，即可保证远程接入堡垒机的链路安全（提供截 (略) 公章）。

*

杀毒系统

套

1

针 (略) 部署，可支持Windows、Linux系统杀毒， (略) 补 * 管理，能够 (略) 升级，能够集中管理，提供统 * 查询、统 * 查杀策略下发，统 * 补 * 管理及升级工作。

*

(略)

套

1

基于j2ee平台构架，具备跨平台性、开放性和扩展性，实现 (略) 署，便于扩展，提 (略) 台易用性，支持SSL加密模式传输，含资产管理、脆弱性管理、事件管理、安全知识库、认证管理，以及标准的关联分析、工单管理、风险管理、报表管理、辅助决策模块，含Key（licence介质）。可选：流量分析模块、网络管理模块、设备策略管理模块和数据安全管理模块。支持国产操作系统、国产数据库。同时支持IPV4/IPV6双协议数据信息采集（提供截图），支持 (略) 署于ipv6环境（提供截图），支持自由定义、编辑、修改业务拓扑图，业务拓扑的元素包括主机、网络设备、安全设备等各种类型的服务和应用，（提供截图），支持对常见主机、网络设备、安全、服务器 (略) 监控，监控指标通常包含CPU、硬盘、内存、端口、流量等；支持手工创建、自动派发工单，支持设定规则在 * 定条件下自动创建、派发工单，工单表项至少包括：工单名称，工单级别，当前状态，派单人， (略) 理人，处理期限，处理操作，事件信息， (略) 理信息等，事件采集性能≥ * 条/秒，处理≥ * 条/秒，可整合ta-l作为独立采集器，采集≥ * 0条/秒，处理≥ * 0条/秒，可管理 * 个日志源或事件源。

*

(略) 综合防护系统

套/年

1

安装于web服务器操作系统内，有效限制web访问权限， (略) (略) 全方位、多层次地安全防护与加固。 (略) 漏洞、防网页篡改、防数据库注入、 (略) 脚本、防非法暗链插入、网站后台智能隐藏、网页木马实时查杀、敏感词汇过滤、网站安全巡检等功能。

*

安 (略)

项

1

在 (略) 省发改委织构架基础上完成等级保护( * 级)基本要求的“安全管理机构、安全管理制度、人员安全、系统建设管理、运维管理” * 个层面、 * 个控制点，进行安全管理制度制定和完善。结合 (略) 省发改委现有的系统总体的安全架构基础上完善安全管理制度，建立安全规范与流程，保证安全管理制度既能符合 (略) 省发改委信息系统建设发展需要，同时又能够满足等级保护基本要求在信息安全测评工作方面的要求。
按照等级保护系统基本要求，通 (略) 络中的资产，了解当前存在的安全风险和安全隐患， (略) 络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制和消除，进行手工安全加固， (略) (略) 。主要涵盖：网络架构、重要业务系统、重要安全设备、重要终端主机等安全加固。对客户关键信 (略) 安全检查，主要包括设备的健康状况、用户配置安全情况，漏洞补 * 更新情况等，帮助客户找出计算环境中存在的问题，帮助客户解决安全问题。对客户关键信息化资产按照风险评估要求，开展安全风险评估服务，在风险评估前制定风险评估实施方案，风险评估后形成风险评估报告和总结。并根据威胁程度制定整改方案和方法。（1）使用安全检查规范对操作系统、数据库及we (略) 配置基线检查，获得当前安全状态，提供修补建议及最佳安全实践。包括：安全配置基线检查、帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等，获得系统当前安全状态，提供可操作的安全加固、安全增强、安全优化建议等。（2）对 * 定时间区间内WEB中 (略) 详细分析、根据分析结果，并提交分析报告。提出针对性安全策略配置建议。（3）使用多种技术和方法对客户授权指 (略) (略) 模拟攻击，验证当前的安全防护措施，找出风险点，提供有价值的安全建议。尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段， (略) 络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。
提供中国信 (略) ,两名注册信息安全专业人员,简称CISP培训资格，以满足等保测评要求,帮助客户尽快对万 * 的信息安全破坏事故作出反应，服务内容如下：故障情况通知及确定，远程支持响应，现场支持响应，安全故障解决，紧急响应服务结果报告。

*

日志审计系统

台

1

硬件要求:2U标准机架式，冗余电源，专用硬件平台和安全操作系统，至少6个千兆电口，1个管理口，2个USB接口，标配采用Raid5，有效存储不少于容量2TB，支持不少于 * 个审计对象授权。支持windows 点击查看>> （ * 位）、linux（ * 位）系统； (略) 署；支持 (略) 署采集日志；日志采集峰值： * 0EPS；日志采集均值： * 0EPS； (略) 理峰值： * 0EPS； (略) 理均值： * 0EPS；*数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ；*支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于 * s；支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等；支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；要求：产 (略) 计算机信息系统安全产品销售许可证（行标 * 级） (略) 信息安 (略) 出具产品检验报告（复印件）。所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 点击查看>> 》检验规范，并提供完整的检测报告复印件（行标 * 级）；产品获得国家保 (略) 检测并获得涉密信息系统产品检测证书（复印件），计算机软件著作权登记证书（复印件）。

*

系统集成

项

1

系统集成及培训， (略) 有设备的运输、安装、调试、 (略) 使用培训。
1、按 (略) 络安全事件（事故）的 (略) 理机制， (略) 络 (略) 可靠稳定的维护。
2、配合 * 方单位安全监测、通报预警、技术检测、风险评估、数据保护、应急演练等重点工作。 
3、负责系统培训设备操作人员直到 (略) 有设备。

*

网闸

台

1

1、硬件要求：标准2U机箱，“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程。网闸以软硬件结合的方式，有效 (略) 络间直接的连接，防止信息无限制交换。硬件架构由内端机、外端机、专有 (略) 分组成，基于光隔离技术 (略) 隔离和数据交换。基于专 (略) 闸安全连接方式，提供多种主流数据库（SQLS、ORACLE、DB2、SYBASE等）的单、双向数据交换；含1个HA口；标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、OPC工业控制模块、自定义应用模块。系统吞吐量≥5Gbps；内部交换带宽≥ * Gbps；传输延时≤ 1.5ms； (略) 时间(MTBF)≥ * 0 小时；内网接口：不少于6个 * / 点击查看>> Base-T端口，不少于4个SFP插槽，不少于2个SFP+插槽； 外网接口：不少于6个 * / 点击查看>> Base-T端口，不少于4个SFP插槽，不少于2个SFP+插槽； 
2、产品功能要求：所有协议通道并发连接数： 点击查看>> ；支持自动在隔离 (略) (略) 单向的文件摆渡。支持HTTP/HTTPS访问，支持HTT (略) 命令控制(提供截 (略) 公章)；内置SSL模块从https协议中分离出正常的加密数据流，屏蔽自由门和翻墙软件。网闸设备支持代理模式、透明代理、路由模式 * 种工作模式；支持文件变动实时同步、指定时间间隔同步、可移动设备触发同步、计算机空闲时间同步等多种智能同步方式。同步出错能够自动重传并设置重传次数，出现异常同步状况告警并记录日志。提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句白名单控制。数据库同步机制基于临时表和触发器原理，支持数据表拷贝，支持数据字段插入、修改、删除权限设置和管理。支持URL、关键字、文件后缀名、扩展名过滤。支持EXE、RAR、ZIP、DLL * 种格式文件特征识别（修改后缀名扩展名也能过滤）。支持系统事件、成功事件、报警事件详细审计，能生成相应的审计报告。支持私有数据报格式日志和sylsog格式日志外发(提供截 (略) 公章)。提供独立日志审计扩展模块，能够导出csv格式月报表；报表呈现每日最大并发连接数、最大流量、总数据流量；能够审计并实 (略) 有访问记录，审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等；支持csv格式的用户访问记录导出。C/S客户端专有协议管理，双重密码认证，网闸管理口无IP，客户端自动查询设备管理不依赖ip地址。必须与OPSEC或TOPSEC实现联动协议，可避免内外端机由于被黑客从通讯口入侵， (略) 闸被黑客完全控制的现象。