名称

数量

设备详细配置

WAF设备

1

★基本要求：

2U标准机架式设备，交流冗余电源，USB接口≥2个，RJ45串口≥1个，GE管理口≥1个，GE接口≥6个，SFP接口≥4个，接口扩展槽位≥1个；网络吞吐量≥4Gbps；提供原厂3年免费维保及升级服务。

功能要求：

支持HTTP 0.9/1.0/1.1，完全解析HTTP事务；

支持XML防护，包括XML基础校验、Schema校验以及SOAP校验（提供配置界面截图证明并加盖厂商公章）；

支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理（提供配置界面截图证明并加盖厂商公章）；

支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护；

支持配置HSTS功能（提供配置界面截图证明并加盖厂商公章）；支持配置HSTS功能：★起草信息安全技术WEB应用防火墙安全技术要求（提供相关证明材料并加盖厂商公章），起草标准信息安全技术WEB应用防火墙安全技术要求与测试评价方法（提供相关证明材料并加盖厂商公章）；

支持XML防护，包括XML基础校验、Schema校验以及SOAP校验；

支持CSRF（跨站请求伪造）防护；

★支持在安全日志中带有客户端真实IP地址，便于IP溯源（提供配置界面截图证明并加盖厂商公章）。

★资质要求（提供证明文件复印件并加盖厂商公章）：

国家信息安全漏洞库一级支撑单位、网络安全应急服务支撑单位国家级、国家信息安全服务（安全开发类）二级、国家信息安全测评信息技术产品安全测评认证-EAL3+。

所投WAF生产厂商参与《信息安全技术 web应用防火墙安全技术要求GA/T 1140—2014》，提供相关证明材料并加盖厂商公章。

?

漏扫设备

1

★基本要求：

1U标准机架式设备，1个RJ45串口，1个GE管理口，10M/100M/1000M自适应以太网电口扫描口≥4个，接口扩展槽位≥1个；授权可扫描IP点数量不少于512个；提供原厂3年免费维保及升级服务。

功能要求：

★支持检测的漏洞数大于190000条兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书（提供相关证明材料证明并加盖厂商公章）；

产品支持对系统漏洞扫描综合分析，可输出漏洞扫描报表；

★提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中（提供配置界面截图证明并加盖厂商公章）；

支持扫描国产操作系统、应用及软件的安全漏洞；

支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力，支持“幽灵木马”检测（提供配置界面截图证明并加盖厂商公章）；

支持复用已有任务配置用于新的扫描任务（提供配置界面截图证明并加盖厂商公章）；

支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态（提供配置界面截图证明并加盖厂商公章）；

具备单独口令猜测扫描任务，支持多种口令猜测方式；

提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容；

10.漏洞知识库至少每隔一周进行一次定期升级。

★资质要求（提供证明文件复印件并加盖厂商公章）：

国家信息安全漏洞库一级支撑单位、网络安全应急服务支撑单位国家级、国家信息安全服务（安全开发类）二级、国家信息安全测评信息技术产品安全测评认证-EAL3+。

堡垒机设备

1

★基本要求：

采用专用机架式硬件平台；内置硬盘≥2T，USB接口≥2个，RJ45串口≥1个，GE管理口≥1个，GE接口≥4个，接口扩展槽位≥1个；管理设备授权≥200台；提供原厂3年免费维保及升级服务。

功能要求：

支持自动登录、手工登录、半自动登录、密钥登录方式（提供配置界面截图证明并加盖公章）；

支持以首页中的主账号或设备为基准，支持直接查询并编辑与该主账号或设备相关的策略计审计信息（提供配置界面截图证明并加盖公章）；

用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备（提供配置界面截图证明并加盖公章）；

支持批量导入/导出/修改用户帐号信息（提供配置界面截图证明并加盖公章）；

支持批量导入/导出/修改目标设备信息（提供配置界面截图证明并加盖公章）；

支持智能扫描方式自动发现网络中的设备（提供配置界面截图证明并加盖公章）；

支持自动填写特权密码，从普通管理模式进入到特权模式（提供配置界面截图证明并加盖公章）；

提供对部分配置操作进行向导式配置界面（提供配置界面截图证明并加盖公章）；

支持 Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、 PostgreSQL 等数据库操作审计；

10.支持 HTTP、HTTPS 操作审计；

11.★ 要求支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作（提供配置界面截图证明并加盖公章）；

12.★要求支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作（提供配置界面截图证明并加盖公章）。

★资质要求（提供证明文件复印件并加盖厂商公章）：

国家信息安全漏洞库一级支撑单位、网络安全应急服务支撑单位国家级、国家信息安全服务（安全开发类）二级、国家信息安全测评信息技术产品安全测评认证-EAL3+。

网闸

1

★基本要求：

2U标准机架式设备，冗余电源，面板标配液晶显示屏，内网10/100/1000M BASE-TX接口≥6个，外网10/100/1000M BASE-TX接口≥6个，RJ45串口≥2个，USB2.0接口≥4个；最大吞吐量≥1Gbps；提供原3年免费维保及升级服务。

功能要求：

系统内置安全浏览、文件同步、实时数据库、关系数据库、邮件模块、MODBUS、组播代理、用户自定义等应用模块，并可控制协议的的动作、参数、内容；

支持Samba、FTP等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送；

支持病毒检测；

支持平台级联和视频点播功能；

支持RTP/RTCP、H323等协议；

符合GB/T 28181国家标准，支持相关厂商协议规范（提供配置界面截图证明并加盖公章）；

★支持SIP信令控制，可控制云台；

支持海康、大华、华为、华三、公安一所、天地伟业、天视达、宇视、科达、数码视讯、藏愚、合众、汉邦等视频厂商；

支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步（提供配置界面截图证明并加盖公章）；

10.支持同构、异构数据库之间的同步，如Mysql同步至Oracle。支持字段级数据同步，仅同步表中某几个字段。支持BLOB、CLOB等大字段的同步；同步功能由网闸主动发起并完成，无需在数据库安装方软件，支持Windows、Linux、Unix 等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患；

11.同时支持客户端方式，提供更高性能的数据库同步；

12.支持数据库同步实时日志记录，提供日志审计、查询；

13.支持SMTP、POP3协议支持MODBUS协议，可按照用户需求控制具体功能代码及值域等参数，比如只允许读取，不能设置，只允许设置某一线圈的值在某个范围等；

14.★支持根据时间自动切换的安全策略；

15.支持时间段以24小时制，支持以星期为周期，支持指定时间点一次性运行（提供配置界面截图证明并加盖公章）；

16.系统提供ping ，traceroute ，TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题（提供配置界面截图证明并加盖公章）；

17.支持双机热备及多机热备功能，最大化的保障业务可用性。

★资质要求（提供证明文件复印件并加盖厂商公章）：

国家信息安全漏洞库一级支撑单位、网络安全应急服务支撑单位国家级、国家信息安全服务（安全开发类）二级、IPv6 Ready Logo认证。

IPS入侵防御设备

2

★基本要求：

2U标准机架式设备，交流冗余电源，USB接口≥2个，RJ45串口≥1个，硬盘≥1T，10/100/1000M电口≥4个，SFP接口≥4个，SFP+接口≥2个，网络扩展槽≥4个；网络吞吐量≥14Gbps；提供原3年免费维保及升级服务。

功能要求：

★系统提供攻击特征库数量≥9000种（提供配置界面截图证明并加盖厂商公章）；

系统应能够有效抵御SQL注入、XSS注入、webshell等多种常见的应用层安全威胁，并可配置SQL注入白名单；设备能够抓取设定抓包条件下的双向数据包；系统应提供敏感数据保护功能，能够识别、阻断超过阈值的敏感数据信息（身份证号、银行卡、手机号等）；

★系统应能够有效抵御SQL注入、XSS注入、webshell等多种常见的应用层安全威胁，并可配置SQL注入白名单（提供第三方权威机构证明材料并加盖厂商公章）；

系统需支持对超限流量的IP进行一键限速，快速处理异常流量IP；

★系统应提供服务器异常告警功能，可以手动添加或自学习服务器外联行为，并以此为基线检测服务器非法外联行为（提供配置界面截图证明并加盖厂商公章）。

★资质要求（提供证明文件复印件并加盖厂商公章）：

国家信息安全漏洞库一级支撑单位、网络安全应急服务支撑单位国家级、国家信息安全服务（安全开发类）二级、国家信息安全测评信息技术产品安全测评证书EAL3+、具备《电信设备进网许可证》。