序号

名称

产品描述

数量/单位

单价金额(元)

金额小计(元)

对应的中小企业划分标准所属行业

1

※安全感知系统

硬件指标需求：至少配备2U，128G内存，SSD128G系统盘、SATA40T存储、双电源，RAID50，标配至少4个千兆电口+2个万兆光口;★1、具备大屏展示功能：从多个维度展示政务网综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势等功能;支持页面跳转到对应态势大屏，并具备大屏告警能力;2、感知系统能力：安全感知平台基于海量的安全数据，通过机器学习、UEBA、关联分析等智能技术，帮助客户看清业务、感知威胁、及时预警、快速响应，构建可视化综合威胁态势感知平台，集合日常安全管理和安全考核等实际工作内容，多方位展示态势、决策、管理、运营等实际情形。★3、资产中心：对全网资产总览分析，包括资产概览、服务器运行状态、资产统计，其中资产概览包括7天即将退库资产、全部资产数、核心资产数、资产组数、服务器数、终端数;服务器运行包括服务器离线TOP5、服务器开放端口TOP10、服务器应用TOP5;资产统计包括资产组TOP5、资产来源TOP5、设备类型TOP5、操作系统分布、7天内即将退库资产;可以同时展示外部以及内部的安全数据、自身资产和安全漏洞情况、安全情报等内容。通过安全攻击链的方式，科学直观地展示每个安全阶段状态和趋势。及时展示对安全工作有帮助的信息，提升认清风险的能力。4、漏洞分析：流量实时分析漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、tomcat漏洞等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议;★5、脆弱性感知：脆弱性总览、弱密码、Web明文传输、风险端口、配置不当、漏洞报告6、外部威胁分析：支持将大量攻击记录按照攻击者IP、攻击地区、攻击目标和攻击手法聚合成少量攻击事件;查看攻击事件详情展示目标主机信息、攻击者地区、攻击类型、攻击时间段等信息。★7、UEBA异常行为分析：支持对数据库登录地点、登陆时间、访问表、访问数据量、访问数据库频率等进行持续学习和监控，判断是否存在数据异常行为，发现非常见用户登录、非常见地址访问、非常见时间段访问、非常见数据库表访问、数据库频繁访问、数据库表访问量过大;8、结合大数据分析、人工智能、安全专家提供安全事件发现服务：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态,发现各类安全事件，并自动生成工单;9、感知系统需具备对每一类威胁分析的能力，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知用户;10、通过结合主动发现、主动处置、被动响应流程，对僵尸网络、病毒、后门、黑链等各类安全事件的处置服务;

1套

675000

675000

软件和信息技术服务业

2

通报预警系统

1、通报总览支持通报事件统计，包括待通报数量、待认领数量处理中数量、已超时数量、已归档数量;支持通报分支统计，包括通报分支次数TOP5、分支处理时长TOP5、通报事件危害影响面，通报分支趋势等。2、待通报事件支持待通报工单事件展示，包括事件描述、事件危害、所属单位、事件等级、发现时间等信息，支持批量事件通报功能，待通报事件详情查看，自定义添加举证信息;支持单位视角、安全事件、漏洞风险、攻击威胁、威胁等级等维度检索与展示。3、通报中事件支持通报中工单事件展示，包括事件描述、事件危害、所属单位、事件等级、处理时间、通报时间、事件ID、通报状态等信息;支持单位视角、安全事件、漏洞风险、攻击威胁、威胁等级等维度检索与展示;支持自定义处置时间，超时提醒。4、已归档事件支持通报事件归档，包括事件描述、事件危害、所属单位、威胁等级、处理时间、归档事件等;支持事件处置效率统计和绩效评价。5、收到的预警支持威胁情报预警功能包含事件的详细描述，并针对事件提供解决方案;支持自定义情报功能，包括标题、情报类型、摘要和附件。6、推送预警支持自定义推送预警，可编辑标题、推送单位、预警类型，内容，上传附件等;推广方式支持平台推送、邮件、短信，并可预览推送7、收到的公告支持收到的公告展示，包括公告标题、公告类型、公告来源、推送时间、状态、操作等8、推送公告支持自定义推送公告，可编辑标题、推送单位、公告类型，公告内容，上传附件等;推广方式支持平台推送、邮件、短信，并可预览推送。9、自动研判支持安全事件、漏洞隐患、攻击威胁自动研判，可基于安全等级，如已失陷、高可疑、低可疑、高危、中危、低危等条件;支持自定义工单邮件通报预警模板，可定义主题、附件、正文等内容。

1套

298000

298000

软件和信息技术服务业

3

潜伏威胁探针

1、性能指标：吞吐量≥9Gbps

硬件指标：配备至少2U机架式设备，接口标配至少4个千兆电口+4个千兆光口;

部署方式及服务：通过旁路部署方式对全流量信息进行采集;同时安全感知系统探针特征库软件应提供三年升级服务;2、可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求;3、能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号;4、日志传输能力：支持多种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求;5、支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为;支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行，可支持第三方沙盒对接;6、能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式;

3台

135000

405000

工业

4

流量复制分流器

1、硬件指标：支持48个SFP+万兆/千兆自适应光口、2个QSFP端口、支持至少4个100GQSFP28端口，可兼容40G光模块;设备支持模块化双电源、模块化风扇≥4个，配置管理口≥1个，Console口≥1个;2、设备性能：交换容量≥1.92Tbps，包转发率≥1260Mpps;3、支持TAP复制流量识别处理，支持M:N复制(M个源复制到N个目标);4、支持按输入端口做流量识别过滤，支持入口和出口上的ACL，匹配字段包括二层、三层、四层头部和IP五元组;5、支持对识别信息的统计计数，分类统计命中次数及流量流速信息，命中规则的流量大小;6、支持以上识别需求的组合设置支持对以上的识别需求组合设置;7、流量处理动作包括复制、转发和丢弃。

1台

34000

34000

工业

5

设备运维中心

1、提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置;支持IP免登录，指定IP免认证直接进入平台，免去输入账号密码的麻烦;支持只允许某些IP登录平台，防止无关IP登录平台，提高安全性;2、支持页面权限配置和资产范围配置，用于管理账号权限，切换涉密模式满足用户三权分立的需求;3、平台具备配置向导和上架检测功能，解决上架配置有误或配置不全导致效果不好等问题;配置完基本的配置向导后，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，是否符合客户要求的配置场景和流量等;4、展示已接入的所有设备、IP地址、设备类型、最近日志同步时间、是否离线等，自持删除离线设备，删除后不再审计。可跳转到指定设备的登陆页面，初步作为统一运维入口;5、在接入设备发生异常，包括：接入设备离线(探针以及其他接入设备)、探针部署位置不合理、探针版本过低时通过邮件、短信两种形式及时通知相关人员处理，避免因接入设备异常影响平台安全检测能力;质保：三年质保服务

1套

260000

260000

软件和信息技术服务业

6

端点检测响应平台

性能参数：标准机架式设备，最大支持管控2500点EDR客户端;2、功能说明：具备全网终端安全可视，终端资产管理，统一策略下发，微隔离流量可控，终端间访问关系可视，全网终端威胁检测，终端漏洞补丁管理，终端基线检测管理，全网威胁定位，日志报表分析等;支持展示终端资产状况，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新;3、理控制中心采用B/S架构，具备终端安全可视，终端统一管理，统一策略下方，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。4、支持同时展示跟防火墙、安全感知平台、上网行为管理，云端SOC平台，X-Central的联动状态;5、管理控制中心支持展示终端资产状况，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新;★6、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议等;

1套

43000

43000

软件和信息技术服务业

7

端点安全软件

1、支持WindowsServer客户端授权、Linux客户端授权2、包含智防、智控、智响应模块以及服务端防护(Webshell检测、暴力破解检测、僵尸网络检测、基线合规检查等);支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染;支持对于搜索出来的威胁文件进行批量勾选隔离或信任操作;三年升级服务;3、针对服务器提供微隔离功能对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置;服务器详情支持展示服务器的资源状态(CPU占有率、内存占有率和磁盘率)、流量分布Top5、该服务器开放的服务;4、支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染;支持对于搜索出来的威胁文件进行批量勾选隔离或信任操作;支持日志上报到SOC平台：WEBSHELL日志，僵尸病毒日志，暴力破解日志，实现端网安全溯源分析;5、支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截;6、流量线详情支持展示该流量线对应的微隔离策略;图形化显示服务器间流量关系，包括访问详情、流量趋势等;支持管理平台向终端下发脚本(.bat，.sh和.ps1)执行文件，方便管理人员对终端进行脚本下发;

1200套

300

360000

软件和信息技术服务业

8

负载均衡设备

1、性能参数：吞吐量≥21Gbps，并发连接数≥*******，传输层每秒新建连接数≥420000，应用层每秒请求数≥200000内存8GB，硬盘SSD240GB，接口：最少提供6个千兆电口4个千兆光口2个万兆光口;能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的服务。2、配合性能优化、单边加速以及多重智能管理等技术，实现对各个数据中心、链路以及服务器状态的实时监控，同时根据预设规则将用户的访问请求分配给相应的数据中心、链路以及服务器，进而实现数据流的合理分配，使所有的数据中心、链路和服务器都得到充分的利用。3、会话保持机制:支持源IP、Cookie、HTTP-Passive、Radius、SSLSessionID多种会话保持机制;服务器健康检查:支持被动式健康检查，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制;4、链路健康检查与服务器健康检查联动，入站负载跟服务器负载结合的时候，如果后端服务器全挂，则入站负载时也认为该虚拟IP也离线，从而达到联动效果;支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;5、对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包;★6、支持基于应用协议的智能选路，可识别游戏视频网银等应用，并根据应用类型进行流量调度分发;业务交付加速:支持TCP单边加速技术;

2台

195000

390000

工业

9

边界安全隔离设备

1、设备形态及性能：采用控制、数据、业务相分离的全分布式架构，主控引擎、业务引擎、交换引擎、接口单元均相互独立、槽位分离，主控板槽位数≥2个，业务及接口板槽位数≥4个，独立交换网板槽位数≥4个。2、支持防火墙基本功能、入侵防御、病毒防御、应用控制、URL过滤、NAT功能;3、支持将1台物理设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存等计算资源)以及安全能力(至少包括吞吐新建并发策略等)，虚拟防火墙具备独立会话管理、NAT、路由等功能，虚拟防火墙可以按需进行独立启动、停止，设备上可以查看到虚拟防火墙状态，同一物理接口可以同时属于不同的虚拟防火墙;4、支持安全集群，将多台物理设备虚拟化为1台逻辑设备;设备集群后能完全作为1台设备来统一配置管理;支持不同型号设备之间进行集群;5、支持IPv4和IPv6。6、可靠性要求：支持智能分流，部署多业务插卡后，流量自动在多个业务板卡内负载分担从而实现分布式处理7、设备管理：通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块;8、单台设备配置：配置双主控、4块可插拔模块化交流电源模块(非外置电源框扩展)、4块独立交换网板;配置32个万兆以太网光接口(含8个万兆多模光模块)及4个40GE接口;配置安全业务板卡1块(吞吐量≥260G，并发连接数≥********，新建连接数≥900000)。配置防火墙、入侵防御、病毒防御、WEB防护、NAT等功能业务板卡或授权,以上功能均配置3年特征库升级服务;所需软硬件包含在总价中。

2台

500000

*******

工业

10

租户安全隔离设备

1、设备形态及性能：采用控制、数据、业务相分离的全分布式架构，主控引擎、业务引擎、交换引擎、接口单元均相互独立、槽位分离，主控板槽位数≥2个，业务及接口板槽位数≥4个，独立交换网板槽位数≥4个。2、支持防火墙基本功能、入侵防御、病毒防御、应用控制、URL过滤、NAT功能;3、支持将1台物理设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存等计算资源)以及安全能力(至少包括吞吐新建并发策略等)，虚拟防火墙具备独立会话管理、NAT、路由等功能，虚拟防火墙可以按需进行独立启动、停止，设备上可以查看到虚拟防火墙状态，同一物理接口可以同时属于不同的虚拟防火墙;4、支持安全集群，将多台物理设备虚拟化为1台逻辑设备;设备集群后能完全作为1台设备来统一配置管理;支持不同型号设备之间进行集群;5、支持IPv4和IPv6。6、可靠性要求：支持智能分流，部署多业务插卡后，流量自动在多个业务板卡内负载分担从而实现分布式处理7、设备管理：通过一个串口/IP即可进行设备管理，在统一管理界面上能监控并管理所有业务模块;8、单台设备配置：配置双主控、4块可插拔模块化交流电源模块(非外置电源框扩展)、4块独立交换网板;配置32个万兆以太网光接口(含8个万兆多模光模块)及4个40GE接口;配置安全业务板卡1块(吞吐量≥260G，并发连接数≥********，新建连接数≥900000)。配置防火墙、入侵防御、病毒防御、WEB防护、NAT等功能业务板卡或授权,以上功能均配置3年特征库升级服务;所需软硬件包含在总价中。

2台

500000

*******

工业

11

信息交换与安全隔离系统

1、设备形态：内网4个10/100/1000MRJ45接口(含一个管理口)，1个串口，2个USB口;外网4个10/100/1000MRJ45接口(含一个HA口)，1个串口，2个USB口。实配双交流电源。2、管理和审计采用B/S结构，要求提供设备为“2+1”架构，支持IPv6协议。3、内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通;内外端机之间采用专用硬件和专用协议进行连接，不可编程。网闸以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。4、安全体系结构：仲裁审计系统部署于内端机上，通用协议无法通过外端机直接连接到仲裁系统;只能通过内端机上的管理口对网闸进行配置，外端机上禁止配置管理。5、安全上网功能：提供安全的上网访问，支持HTTP协议及代理等;访问控制对象：源地址、目标地址、目的端目、域名、URL、访问方式等;内容过滤：关键字过滤;脚本过滤：javascript、Applet、ActiveX等;其他过滤策略：文件类型、页面提交方式等。6、自定义功能：支持自定义访问端口及自定义指定端口范围访问。7、可靠性要求：可实现多台设备应用分流、互相冗余的应用模式;使一端机多网口冗余，可实现链路备份冗余或负载均衡的工作模式。

1台

70000

70000

软件和信息技术服务业

12

统一日志收集与分析平台

1、软硬件一体化设备，提供开机即用服务。2、根据现网环境，主动和被动的方式采集日志，实现归一化处理，采集对象包含主流的安全设备、网络设备、服务器、操作系统、数据库、中间件等类型的日志。3、支持大规模数据源接入，适配多场景部署需求;可提供标准化接口，支持第三方厂商安全日志接入，满足云平台及租户日志收集。4、日志分析展示：日志按设备类型分布、日志按等级分布、日志按类型分布、关联事件数量趋势、系统实时监控(CPU、内存、磁盘)实时显示5、关联分析：支持实时关联分析：在一定时间窗口内对日志进行关联，实时的给出相关告警;支持离线关联分析：在一定时间窗口内，进行多事件关联挖掘分析6、报表：支持预定义报表模板、自定义报表模板、周期报表，支持报表导出，支持导出为PDFHTMLDOCXXLS格式7、日志采集：支持被动采集方式，包括SYSLOG、SNMPTrap、NetFlow;支持主动采集方式，包括FTP/TFTP、WEB-service、JDBCODBC、Agnet;支持自定义采集解析规则以兼容未适配日志，日志格式归一化，支持保留原始日志，支持通过情景数据丰富归一化日志，日志存储空间阈值告警8、日志检索：按条件进行全量归一化日志搜索，实现分页展示，根据资产类型、时间维度、攻击类型等多维度进行统计，可分为操作类、审计类、流量类、威胁类、系统类、安全控制类等多个维度，可记录事件级别、名称、类型、发生时间、源IP及端口，目的IP及端口、网络协议、应用协议等信息，并可通过多个维度进行灵活的事件检索。支持关键字查询、时间窗自定义查询、过滤条件(过滤条件可支持与或非的逻辑关系组合)查询等支持用户自定义查询结果自动刷新，能够对当前查询结果和查询条件进行下载和保存。9、日志分析：展示收集日志总数、各种类日志统计数量、各种类日志占比，展示日志源上报日志占比、日志源上报日志趋势，展示日志二级分类占比。10、权限管理：实现预定义的三权分立角色，实现自定义角色创建，可细化至管理操作级别，实现本地认证和外部认证，实现密码复杂度策略。支持预置业务运营角色：安全监管员、信息安全员、业务运营员、IT运维员等。11、系统管理：实现系统状态监控包括服务节点监控和服务进程状态监控，实现系统告警管理，实现通过声音、短信、微信、邮件等多种方式进行告警，实现系统日志、操作日志管理记录。

1套

150000

150000

软件和信息技术服务业

13

WEB监测系统

1、设备可实现对政务云中的WEB网站群进行自动化安全监测。2、可用性监测：HTTP监测，通过对监控网站的URL发起HTTP请求，计算从监控节点打开网站所需实际时间。DNS监测，WEB监测中心可向指定的DNS服务器发送被监测网站的DNS请求报文，通过预设的阈值，并计算实际DNS的响应时间，以及域名解析结果，来判断网站的域名解析服务是否可用。PING监测，WEB监测中心可通过发送ICMP请求报文至监测网站，计算实际ICMP响应报文的响应时间。3、合规性监测：远程网页变更监测服务，采用内容匹配算法和预设敏感度来降低误报率。远程网页敏感信息监测服务，发现被监控网页的敏感词信息。远程网页恶意链接监测服务，发现网站暗链、桥页等恶意链接。4、安全性监测：Web漏洞扫描检测服务，进行网站结构分析、漏洞分析，及时获得网站的漏洞情况，以及修补建议。主机系统漏洞扫描检测服务，获取主机IP地址，可针对网络主机、网络设备、操作系统、数据库及应用系统等漏扫检测。网站钓鱼检测服务，通过域名匹配和网页的模糊匹配技术来判断是否为钓鱼网站。网页木马检测服务，基于沙箱检测和静态规则匹配的检测判断是否为挂马页面。弱口令检查检测服务，基于调度任务对网站进行远程自动扫描，获得网站的用户名和密码。5、WebShell检测服务，提供插件，进行本地扫描，包括asp、php、aspx、jsp、perl等常见脚本文件。

1套

180000

180000

软件和信息技术服务业

14

上网行为管理设备升级服务

每年万兆设备URL&应用识别规则库升级服务硬件质保、软件升级服务

3年

28000

84000

软件和信息技术服务业

15

下一代防火墙设备升级服务

每年万兆设备IPS、Web、网关杀毒、应用防护特征库升级服务;硬件质保、软件升级服务

3年

33000

99000

软件和信息技术服务业

预算金额

*******