1

防火墙

1、产品内存大小：2G，硬盘容量：64G minisata SSD，电源：适配器，接口：≥3千兆电口。
2、网络层吞吐量：2G，应用层吞吐量：500M，IPS吞吐量：100M，防病毒吞吐量：150M，全威胁吞吐量：80M，并发连接数：80万，HTTP新建连接数：1.5万。
3、 产品支持IPsec VPN和SSL VPN功能，IPSec最大隧道数：1000，IPSec VPN吞吐量：50M。
4、产品支持全面的URL分类库，针对网站类别实现细粒度管控，杜绝非法、违规网站的访问行为。
5、产品支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置。
6、产品预定义漏洞特征数量超过6000种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。
7、 产品支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过3320种。
8、产品支持与市司法局终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。
9、产品支持与市司法局态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示。
10、▲所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供相应证明材料并加盖制造商公章。
11、▲所投产品的生产厂商为国家信息安全漏洞共享平台CNVD用户组成员且为技术组成员的，提供相应证明材料并加盖制造商公章。
12、▲提供所投产品原厂售后服务承诺函。

1

台

2

EDR

1、本次包含150个PC终端授权，3个 Windows Service服务器授权；
2、采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；
3 、基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御；
4 支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；
5 支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史；
6 一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果。
7 流量线详情支持展示该流量线对应的微隔离策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等；
8 支持与市司法局安全感知平台进行安全联动，支持管理员在安全感知平台管理界面下发快速查杀任务，并查看任务状态、结果并进行处置；
9 支持将终端安全软件客户端检测出来的恶意文件事件、暴力破解事件、微隔离事件的日志上报到市司法局安全态势感知平台，安全态势感知平台进行分析和展示；
10 支持将EDR采集终端资产信息（包括操作系统、硬件、软件、账户、监听端口、运行进程等）上报SIP，并由SIP统一组织主机资产的可视化呈现；
11 支持与市司法局的网络防火墙进行安全联动，管理员可以在网络防火墙管理界面下发快速查杀任务，并查看任务状态、结果并进行处置，支持在管理平台查询和统计联动信息。
12、▲所投产品的生产厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，提供相应证明材料并加盖制造商公章。
13、▲所投产品的生产厂商为国家信息安全漏洞共享平台CNVD用户组成员且为技术组成员的，提供相应证明材料并加盖制造商公章。
14、▲提供所投产品原厂售后服务承诺函。
15、▲投标人出具与市局态势感知平台对接承诺函并加盖投标人公章。

1

套

3

安全服务

1、提供3年司法行政专网安全运行保障服务，每年提供现场安全巡检并出具巡检报告。

1

项

4

总计