序号

产品名称

详细描述

数量

1

内网出口防火墙

1. 采用非X86的专用多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块
2. 防火墙吞吐量≥20G，并发连接数≥1000万
3. 要求实际配置千兆电口≥14，千兆光口≥12，万兆光口≥4，千兆多模光模块≥4；硬盘扩展槽位≥2，实配冗余交流电源；AV防病毒授权≥3年，IPS授权≥3年
4. 支持路由模式、网桥模式、混合模式
5. 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议
6. 实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能
7. NAT地址池支持动态探测和可用地址分配
8. 防火墙能够实现对对业务的防护，同时支持SSL VPN、服务器负载均衡、带宽管理、应用识别、WEB应用防护和病毒防御功能
9. 设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤
10. 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类
11. 支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配
12. 可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表
13. 支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能

2台

2

外网出口防火墙

1. 采用非X86的专用多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块
2. 防火墙吞吐量≥25G，并发连接数≥1200万
3. 要求实际配置千兆电口≥14，千兆光口≥12，万兆光口≥4，千兆多模光模块≥4；扩展插槽个数≥4，硬盘扩展槽位≥2，实配冗余交流电源；AV防病毒授权≥3年，IPS授权≥3年，WAF特征库升级授权≥3年
4. 实现路由模式、透明模式、混合模式
5. 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议
6. 实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能
7. NAT地址池支持动态探测和可用地址分配
8. 防火墙能够实现对对业务的防护，同时支持SSL VPN、服务器负载均衡、带宽管理、应用识别、WEB应用防护和病毒防御功能
9. 设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤
10. 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类
11. 支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配
12. 可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表
13. 支持虚拟防火墙功能，支持虚拟防火墙的创建、启动、关闭、删除功能

1台

3

外网上网行为管理

1. 采用多核架构设计，功能采用模块化结构设计
2. 吞吐量≥20G；并发连接数≥1000万
3. 配置千兆电接口数量≥12，千兆光接口数量≥12，万兆光接口数量≥2，千兆多模光模块≥4个，扩展插槽≥1，特征库升级授权≥3年，配置双交流电源
4. 支持路由模式、透明,模式、混合模式，支持镜像接口，部署模式切换无需重启设备
5. 支持源地址转换、目的地址转换、双向地址转换、NAT44
6. 支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由
7. 支持在透明、路由模式下将多条链路带宽进行捆绑
8. 支持邮件详细控制，针对发邮件方式、发件人、收件人黑白名单过滤
9. 支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户
10. 支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式

1台

4

数据中心核心交换机

1. 交换容量≥640Tbps，包转发率≥230000Mpps
2. 采用多级多平面正交CLOS交换架构；采用无中板设计架构
3. 全宽主控引擎数量≥2，业务插槽数量≥8，整机支持独立网板数量≥6个，整机支持电源槽位数量≥8个；
4. 实际配置≥2块全宽主控，独立交换网板≥4个，配置万兆光接口数量≥48个；3m万兆线缆≥ 3条；配置千兆电口模块≥10；配置万兆多模光模块≥20个，万兆单模光模块≥20个，千兆多模光模块≥20个，千兆单模光模块≥20个，交流电源≥4个
5. 为保证数据中心环境通风效果更优，设备支持严格的前后通风
6. 支持ERPS以太环保护协议
7. 单槽位40/100G端口密度≥36
8. 支持DRNI跨设备链路聚合
9. 支持sFlow流量分析功能，能够对端口上的流量进行统计分析
10. 支持微分段功能
11. 支持Telemetry流量可视化功能
12. 为增强网络安全性，支持防火墙插卡
13. 支持融合AC 功能，无需额外配置单独硬件，在交换机上实现对AP 的接入控制和管理，有线无线用户的统一认证管理，最大AP 上线数量为12K;或配置单独的无线控制器设备，单台设备最大可管理AP数≥12K

2台

5

内网防火墙

1. 采用非X86的专用多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块
2. 防火墙吞吐量≥40G，并发连接数≥3000万，业务插槽数≥8个，独立电源插槽≥2个，硬盘扩展槽位≥2；
3. 要求实际配置千兆电口≥8，千兆光口≥4，万兆光口≥8，千兆多模光模块≥4；冗余电源模块，AV防病毒授权≥3年，IPS授权≥3年
4. 实现路由模式、透明模式、混合模式
5. 实现静态路由、策略路由、RIP、OSPF、BGP等路由协议
6. 实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能
7. NAT地址池支持动态探测和可用地址分配
8. 防火墙能够实现对对业务的防护，同时支持SSL VPN、服务器负载均衡、带宽管理、应用识别、WEB应用防护和病毒防御功能
9. 设备提供海量预分类的URL地址库，支持根据URL类别实现URL过滤
10. 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类
11. 支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配
12. 可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表
13. 支持虚拟防火墙功能，支持虚拟防火墙的创建、启动、关闭、删除功能

2台

6

网闸

1. 标准2U机架式设备，内置多核并行操作系统，配置双电源；提供千兆电口数量≥12个、千兆SFP接口插槽≥8个，整机应用层检测能力≥1.5Gbps、最大并发连接数≥10万，能够与业务数据安全交换平台兼容，提供文件交换、FTP访问、数据库传输、消息模块、邮件传输、安全浏览、安全通道功能模块，支持SIP/RTSP协议，提供三年硬件维保服务；
2. 内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；
3. 支持文件传输长度及MD5校验，并支持校验失败自动重传，支持文件格式特征过滤，并提供工具帮助用户识别不常见文件类型；
4. 支持断点续传，支持增量传输、发送后删除、改名传输等发送策略；
5. 支持IPV6/IPV4双栈接入；
6. 支持接口冗余模式设置包括：轮询、热备、链路聚合协议；
7. 支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；
8. 支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数据。
9. 支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；
10. 支持字段值按条件进行数据同步；
11. 支持实时入侵检测功能，并可设置自动阻断响应；
12. 支持抗DDoS攻击功能；
13. 采用病毒库，支持病毒检测专用模块，病毒查杀引擎具有可持续升级能力，支持自动/手动两种升级模式，同时病毒检测及入侵检测引擎；
14. 支持基于动态令牌的双因子认证方式，同时支持支持WEB认证方式和专用客户端两种认证方式；
15. 可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件；
16. 可与APT检测产品联动，可向APT产品上传需要同步的文件；
17. 支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；
18. 支持HTTPS的Web方式管理，实现了远程管理信息加密传输；
19. 可对用户的客户端版本和进程进行检查，进行准入控制；
20. 支持配置文件以加密的方式导出，双机热备支持抢占模式，支持主、备状态实时展示；
21. 支持全中文日志显示，并能实现内外网主机日志同步,支持FTP方式上传日志；
22. 支持SNMP v1、v2、v3版本，并支持trap方式；
23. 支持图表实时显示网口流量、CPU状态、内存状态信息；
24. 提供在线用户状态监控，能够对在线用户列表及在线用户时长进行统计；

2台

7

态势感知

1. 网络安全态势感知分析平台基础硬件，软硬件一体化设备，保障系统稳定性及兼容性
2. 配置标准2U机架式设备，配置≥2颗CPU，单CPU性能≥8核，内存≥128G，≥14个硬盘盘位，600G SAS硬盘≥2，4T SATA硬盘≥2，配置千兆电口≥4，配置冗余交流电源，配置威胁情报升级授权≥3年
3. 实配不少于1024个日志源
4. 为了适应多租户接入场景，支持创建多租户，实现同一平台多租户共用，进行多租户的数据隔离，每个租户可以单独进行权限划分，进行平台运营工作
5. 支持在首页主动威胁探测搜索框查询，可使用资产IP/资产名称/用户名称/情报IP/URL/域名/MD5进行快速风险搜索查询，帮助用户快速查找定位所关心的风险点
6. 支持在首页主动威胁探测搜索框查询，可使用IP/URL/资产名称/域名进行快速风险搜索查询；帮助用户快速查找定位所关心的风险点
7. 支持风险用户取证溯源，支持以时间轴图方式，展示出此用户基于时间维度受攻击情况，攻击情况匹配攻击阶段说明
8. 支持与统一运维系统进行数据共享，同步资产数据信息，同时向运维系统同步输出资产安全事件和安全状态
9. 为了全方位分析资产的安全状态，支持风险资产存在的脆弱性信息展示，包括脆弱性信息的分布统计，通过列表形式对单一风险资产存在的脆弱性信息进行展示，包括存在脆弱性问题的服务名、端口、服务发现时间、服务的开放范围、漏洞风险、配置风险、弱口令、风险访问
10. 为了提升检索效率，支持按照租户和区域进行日志检索前区分，按照分类栏位进行自定义条件检索，基于不同时间段、不同分类、自定义字段过滤条件进行组合查询；支持原始字段选取进行组合查询，默认检索字段不低于150个
11. 支持展示整网资产存在的脆弱性情况，包含总的漏洞数、存在弱口令数、配置风险数、漏洞的类型分布、漏洞的级别分布、漏洞趋势、TOP漏洞列表
12. 支持实时监测整网要求的威胁情况，包括展示当前存在的安全事件数、攻击源排名、实时威胁事件列表，事件攻击阶段分布、TOP5风险资产、威胁事件的排名
13. 配置分布式流量探针≥2.5G，CPU主频≥ 1.5GHz，内存≥4G，硬盘≥2T，千兆光口≥12，千兆电口≥12，万兆光口≥2，配置冗余交流电源，配置3年特征库授权
14. 支持对数据库访问行为的审计能力，能够解析出用户对数据库的操作行为
15. 支持强大的应用流量识别能力，至少支持内置5500种以上预定义应用识别
16. 能够部署在远程网络环境中，支持通过各种镜像设备将流量统一镜像到探针等方式部署各个网络节点

1台

8

漏洞扫描

1. 标准机架式设备，千兆扫描电口≥6个，千兆光口≥4个和2个扩展插槽，2个USB接口，1个RJ45串口，最大支持26个千兆接口，内置硬盘≥1TB，不限制具体扫描IP地址，三年漏洞特征库升级三年硬件维保；
2. ********">集成系统漏洞扫描、Web应用扫描、基线核查于一体，支持通过购买授权的方式扩展Web应用扫描和基线核查功能；
3. 漏洞扫描方法应不少于120000种；
4. 支持对主流操作系统的识别与扫描，包括：Windows、Redhat、Ubuntu、深度、红旗、中标麒麟等；
5. 支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确；
6. 支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于2600种；
7. 支持对主流虚拟化软件平台进行扫描，包括：OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等，能够扫描的虚拟化软件平台漏洞扫描方法不小于600种，支持大华、海康、宇视、雄迈等视频监控类设备扫描；
8. 支持国产应用软件的识别与扫描，包括：Foxit、WPS、永中、数科、用友、景云、北信源等；
9. 支持对Apple软件和应用进行扫描，包括MAC OS，Safari，itunes等；
10. 网站开源架构类扫描：支持phpmyadmin、WordPress 等的扫描；
11. 支持可扫描IP地址的范围和总数量无限制；
12. 支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等；
13. 支持设置口令猜测间隔0-300秒；
14. 支持扫描任务预计所需剩余时间显示；
15. 支持登录验证码，并可以设置是否启用；
16. 支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板；
17. 支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。
18. 支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等，同时，支持以txt、csv、dat、xls等格式进行资产列表的导入；
19. 支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具；
20. 支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。
21. 支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险；
22. 支持扫描IPv6环境中的设备、系统。
23. 支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能；
24. 支持Ping、HTTP、GET请求等网站安全监控功能；
25. 支持配置多个DNS服务器，对各DNS服务器的解析结果进行对比；

1台

9

网管与认证系统

1. 网管平台采取B/S结构，无需在客户端安装任何客户端，采用浏览器即可访问网管平台
2. 要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担，满足大规模网络环境的统一管理。单套软件可管理的节点数可达15000个
3. 管理员可以首页中通过拖拽，自定义需要在首页展示页面，同时支持Widget扩展
4. 客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量，并且执行隔离、下线、提醒等管理措施
5. 支持对终端系统水印策略配置，提供按用户分组配置水印策略
6. 支持设备与用户统一管理，支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等
7. 支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能
8. VLAN拓扑功能以可视的方式对网络中的VLAN资源进行管理，查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过
9. 支持用户分权管理，操作员可以管理各自的用户群组和策略组，只有上级管理员才能管理全部的用户组和策略
10. 使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，可避免多个客户端带来的管理不便
11. 支持客户端防卸载，支持客户端密码卸载；支持客户端属性管理，可以通过客户端管理中心工具进行定制，如VPN接入配置、认证方式、是否上传IP地址、是否上传客户端版本信息、是否支持多播等，可限定配置由终端使用者更改与否
12. 支持对接入时段的管理，超过可设定时段点后，可以根据需要强制在线用户下线；支持对接入区域进行控制，用户只有在特定区域的网络设备上接入才能认证成功，区域划分支持并不限于设备及端口、IP地址段、无线名称、访问时间段、接入终端设备类型、接入终端操作系统等
13. 支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID、IMEI、硬盘序列号等多种元素的绑定认证，可支持多元素自动学习绑定，可限定自动学习的个数，使单账号多个终端进行自动学习绑定
14. 支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394和Modem等外设的管理，可区分USB存储设备和非存储设备，支持离线策略，拔掉网线依然生效；支持对检测终端USB接入状态进行记录和上报，如用户插拔USB时间、操作文件名、操作文件大小等详细信息
15. 实际配置200点网络管理授权，1000点终端准入授权

1套

10

服务器杀毒系统

1. 产品采用B/S管理和C/S通信构架，具有良好的可扩展性和易用性，支持大型网络跨地域跨网段的部署和管理，具有全网统一杀毒和升级的功能
2. 支持内存病毒监控，可以自动清除或者删除病毒文件，并在隔离区中备份
3. 客户端具备漏洞扫描功能，系统补丁修复功能，并可以由用户自定义安装补丁
4. 支持从控制中心下发关机、重启功能，不支持锁屏、截取屏幕、远程锁定屏幕等
5. 支持目录白名单、文件哈希白名单、签名证书白名单三种方式
6. 客户端界面支持中文/英文等多种语言切换，且切换时不需要重启软件
7. 支持采集终端硬盘信息，包括硬盘名称、型号、固件、物理序列号、总线、大小、是否固态、是否nvme、硬盘温度等
8. 支持以柱状图的形式统计全网基线核查、终端版本、杀软安装、补丁修复的运维概况
9. 通过已安装探针的主机自动发现网内未注册的主机信息，掌握全网主机数量，以及已受控和为受控的终端范围
10. 支持身份鉴别策略组基线核查，包括密码策略、账户策略等
11. 具备网络管控能力，支持对终端端口和IP进行进或出单向及任意双向过滤，支持黑白名单机制
12. 具备基因特征引擎，支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测
13. 支持扫描过程中动态切换扫描速度，支持多核极速、多核高速、单核节能三种工作模式
14. 实际配置60点Windows服务器杀毒授权，40点Linux服务器杀毒授权

1套

11

智能运维系统

1. 基于ARM架构，内置≥4G模块，支持7模全网通
2. ≥1个RJ45网口，≥1个USB接口，≥1个RS232接口，≥1个RS485接口，≥1个自弹式SIM卡槽
3. 支持云端SaaS部署，根据用户业务需求，弹性提供数据存储空间
4. 支持不同账户分级权限、不同功能灵活分配
5. 支持云平台登录管理
6. 支持远程重启
7. 支持通过4G加密隧道进行远程故障排查和解决；支持通过4G加密隧道对用户信息系统基础设施进行远程维护管理；支持WiFi接入
8. 支持ssh、http、telnet、https、vnc、rs485、rs232隧道创建，支持自定义tcp/ip隧道创建；支持加密隧道创建数≥10个；支持隧道自清除；支持隧道连接数统计；支持隧道流量监控
9. 支持TFTP功能
10. 支持网络诊断，ping、tracert、dig命令；支持地图定位
11. 支持网络抓包分析；采用命令行方式对接口的数据包进行筛选抓取
12. 支持针对网络层、协议、主机、网络或端口的过滤
13. 支持日志管理功能
14. 支持丰富的用户访问方式，PC机，IOS系统APP，安卓系统APP、微信小程序等
15. 支持一般IT服务流程，也可定制服务流程
16. 支持多节点，无层次限制创建、删除、修改等服务流程管理
17. 支持通过云端进行网络抓包、网络故障诊断、设备软件版本备份、升级功能
18. 支持通过微信公众号进入小程序，并通过小程序在线提交工单功能，支持工单重新分配、工单升级、工单统计功能
19. 提供关系维护模块，基于合同、基于服务级别的管理
20. 支持通过IOS手机和Android手机实现远程调试网络设备和服务器
21. 支持调试过程的云端录像审计功能，支持在线录像回放
22. 支持根据硬件厂商设备序列号查询服务合同、维保信息等

1套