序号

名称

参数要求

单位

数量

*

中心环境安全

1

(略) 为管理系统

? 1、硬件规格：应为软硬件 * 体化专用设备，2U标准机架式，具有自主知识产权的国内硬件产品, 千兆电口不少于6个, 支持硬件By-pass（不少于两组）;
? 2、性能参数：支持授权用户数≥ * 个以上日志源；并发会话数≥ * , * , 支持最大策略数≥ * K, 流量控制最小粒度<=8Kbps;
3、部署方式： (略) 关、网桥、多 (略) 接、旁路模式。 (略) 桥模式为完全透明模式， (略) (略) 过多的配置就可以 (略) 络中， (略) 署的灵活性,
(略) (略) (略) 署。修改工作模式不需重启设备
4、功能： (略) 关为IP、PPPOE、GRE的静态路由；以源接口、源地址、目的地址、协议类 (略) 路由的选择；支持OSPF路由配置、中继；支持多链路之间的链路均衡功能（支持轮询、流量负载以及延时等多种算法）。且系统内置电信、移动、网通、铁通 * 大ISP地址表，可根据链路类型配置路由。支持数据报文的持续路由；支持智能DNS和负载均衡
安全防护： (略) 代理、 * 对 * 地址转换和端口映像等多种 NAT 地址转换策略。支持GRE隧道功能；具有防DDOS攻击、防flood攻击功能；支持PPTP VPN、L2TP及标准的IPSec VPN功能；支持对android、ipad等无线移动设备、无线AP热点发现、控制。
5、 (略) 内容过滤控制：网页过滤， (略) (略) BBS、论坛、博客等发表的帖子内容及附件，还提供对帖 (略) 关键字过滤。同时可对搜索引擎搜索 (略) 过滤与记录；并可 (略) (略) 控制；邮件过滤：基于用户群、发信人账号、收信人账号、发信方邮箱域名、收信方邮箱域名、邮件主题敏感信息、邮件正文敏感信息、邮件附件类型和名称等多维度组合方式过滤邮件外发内容。支持基于SSL加密的imaps、smtps等加密客户邮件的识别、管控；IM即时通讯账号白名单：可对不在白名单的聊天工具账号不让登 * ，只允许指定的聊天软件的聊 (略) 络
6、 应用识别管控： (略) 页、 (略) 页邮件内容、加密的SSL邮件客户端内容做识别审计；针对ISA代理服 (略) 署模式下，数据被 (略) (略) 署，可以识别被ISA重新封装的数据；针对CCproxy等代理软件通过HTTP、SOCKTS、SSL等 (略) 行为的识别、控制；
7、用户管理：新用户可以IP地址作为用户名、MAC地址、VLAN ID、主机名作为用户名。其中VLAN ID命 (略) 行业用途很广，可显示房间的状态；支持PPPoE、AD服务器、WEB服务器、城市热点的单点登 *
8、黑名单管理： (略) 私设路由器、无线路由 (略) 为的识别和控制并且惩罚机制跟黑名单加倍惩罚机制联动；在 * 周内、 * 月内、 * 季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍；
(略) 为： (略) 行为的实时排名；对论坛、贴吧、网站的登 * 帐号信息、 (略) 审计

台

1

2

下 * 代防火墙

? 1.硬件指标：产品应采用专用机架式硬件设备，系统硬件为全内置封闭式结构；千兆电口*6,2对千兆电口Bypass,可扩展电口/光口*4；至少提供同品牌windows平台webshell检测工具两套（提供截图）
? 2、性能指标：最大吞吐能力开启防火墙吞吐量≥ * Mbps，开启IPS/AV吞吐量≥ * Mbps；并发TCP会话数≥ * 万；网络延迟≤ 0. * 毫秒；SSL VPN用户授权标配 * 个用户数，可扩至 * 个用户；
? 3、部署模式： (略) 署（ (略) 桥），需即插即用，无需做任何配置即可防护。 (略) 署。策略路由（支持流量牵引）； (略) 署，支持PPPoE拨号，支 (略) 署；
? 4、功能要求：具备防火墙、NAT、应用流控、入侵防御、病毒过滤、DDOS防护、负载均衡、PPTP、IPSec VPN、SSL VPN、内容缓存加速、准入控制、IPv6、DNS高级应用等功能； (略) 、丢弃、拒绝等动作，支持根据接口、协议、源地址、源端口、目的地址、目的端口的访问控制，支持基于源IP、源端口、目的IP、目的端口、协议的NAT；SSL VPN（选配功能）用户授权；
入侵防御规则数量≥ * 0条（提供界面截图）；
? 5、病毒过滤：支持过滤病毒、木马、恶 (略) 为,病毒库≥ * 条。（提供界面截图）；
内容缓存加速：提供接口缓存加速，缓存下载重复度较高的HTTP (略) 页内容（如图片等），引导用户优先获得本地资源，进 * 步节省出口流量。用户可自定义缓存的大小，文件后缀名，时间等。支持X-Forword-For字段，解析真实的来源IP地址（提供界面截图）
准入控制：支持Radius，LDAP认证（提供界面截图）；
? 6、DNS高级应用： (略) 劫持DNS（提供界面截图）
? 7、网络自适应能力： * .1Q支持，支持VLAN解码，在Tru (略) 署并提供防护（提供界面截图）
? 8、报表功能：安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、网络接口流量趋势），按事件类型、统计目标或周期 (略) 统计；
?9、高可用性：HA双机， (略) 署模式，支持链路是否正常的监控，支持双机配置自动同步；必须和漏洞扫描设备产生联动，提高防御能力；
* 、硬件BYPASS：内置bypass模块，设备故障直接切换到bypas；
* .要求提供3年软硬件质保，并提供免费规则库升级。

台

2

3

漏洞扫描系统

? 1、产品应采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构，千兆电口≥6个，并发任务数量， * 个任务并发，必须无限IP授权；漏洞扫系统含主机扫描、WEB扫描、弱密码扫描功能；
? 2、扫描方式：支持直接扫描，支持对多个扫描 (略) ，支持多任务自动调度；单个任务允许扫描的最大扫描范围不小 (略) 段。支持设备内置VPN拨号扫描(需提供截图)
? 3、支持SOCKS代理扫描(需提供截图)
? 4、 (略) 卡限速，防止扫描消耗过多带宽(需提供截图)
? 5、主机检测能力: 主机漏洞数量≥ * 个,可利用漏洞提示: 支持可利用漏洞提示，将能够获取服务器权限的漏洞专门提示,并支持显示漏洞可利用性,便于管理员立刻锁定资产脆弱点; 支持Windows、SSH、Kerbeors、明文协议的登 * 扫描，登 * 到相应 (略) (需提供截图)
Web检测能力：≥ * 个；支持WEB 2.0扫描(需提供截图)；
? 6、验证性扫描：支持对SQL注入、XSS攻击、文件包含类等漏洞在扫描结果中有验证性，给予管理员漏洞存在性、可利用性以及漏洞利用方式的提醒(需提供截图)
? 7、域名反查：支持IP地址到域名的反查扫描(需提供截图)；
? 8、支持用户自定义不扫描的目标URL(需提供截图)
? 9、支持紧急漏洞扫描, 通过近期热门的高危漏洞库， (略) 安全检查(需提供截图)
? * 、支持与同品牌Web应用防火墙、下 * 代防火墙、页面统计中获取的URL来补充漏洞扫描系统的爬虫库(需提供截图)
? * 、弱密码检测能力：支持检查FTP/SSH/TELNET/MSSQL/MYSQL/ORACLE/SMB/VNC弱密码；支持检查 * （RDP远程桌面）弱密码(需提供截图)；
? * 、API接口：提供 * 次开发接口模块，提供HTTP RPC接口支持，方便与第 * 方产品联动。能将任务的扫描结果（IP、主机漏洞、Web漏洞、弱密码漏洞）同步出来，便于调用和查看；
? * 、 (略) 商能力： (略) 商应具有漏洞发现能力。提供《中国国家信息安全漏洞库（CNNVD）技术支撑单位资质》证书。

台

1

4

人脸识别人员监管系统

人脸核验APK及高效后台管理系统，通道开关智能化控制、通行权限管理、通行记录查询统计、及访客预约等。支持USB/MiniHDMI/RS * /RS * /韦根/干接点等多种硬件接口，可结合 * 维码扫描器、身份证/IC卡读卡器等装置，实现多种验证方式

套

1

*

设备间改造

1

设备间改造

设备间设施（设备机墩、阻燃环保百叶窗帘、墙面粉刷、线管）、电源（PDU排插 * 位、UPS、接地铜排、 * 级电源防雷+防雷器、自动电源切换开关）、布线系统（槽式走线架、理线环、 (略) 线配线架、水晶头）、配件（铁膨胀、扎带、电工胶布、标签纸、防火配件 * 金）、监控系统1套、消防系统（干粉灭火器5只）、拆装人工（ * 个工作日）

项

1