采购需求（仅供参考，具体以招标文件为准）序号内容说明与要求1付款方式验收合格后一次性付款2投标保证金金额2900元3评标办法有效最低价4完工期限合同签订后，二日内供货5免费质保期自验收合格之日起三年免费售后服务和免费软件升级具体采购需求：前注：1） 本说明中提出的技术方案仅为参考，如无明确限制，投标人可以进行优化，提供满足用户实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配置须经评委会审核认可； 2） 为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标人可对该参数或要求进行适当调整，并应当说明调整的理由，且此调整须经评委会审核认可；3） 为有助于投标人选择投标产品，项目说明中提供了推荐品牌（或型号）、参考品牌（或型号）等，但这些品牌（或型号）仅供参考，并无限制性。投标人可以选择性能不低于推荐（或参考）的品牌（或型号）的其他品牌产品，但投标时应当提有关技术证明资料，未提供的可能导致投标无效； 4） 投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。成交人必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交人承担；投标人应自行踏勘施工建设现场，如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或成交后无法完工，投标人自行承担一切后果； 5）如对本谈判文件有任何疑问或澄清要求，请按本谈判文件“投标人须知前附表”中约定方式联系采购中心，或接受答疑截止时间前联系采购人。否则视同理解和接受。 项目说明设备名称设备技术参数配置要求数量防火墙2U机架式结构，吞吐量为：16G;最大配置为26个接口，配有8个10/100/1000BASE-TX口和8个SFP接口，SFP接口可配多模TOPSEC-SFP-SX或单模TOPSEC-SFP-LX,具有3个扩展插槽，每个扩展插槽可配8个千兆口；双电源；并发连接数为：280万；平均无故障时间为：8万小时；最大延时10 us；可扩展VPN功能，能实现与现有防火墙NGFW4000 VPN互联互通1台运维审计系统（堡垒机）1、硬件形态。采用多核并行SecOS安全操作系统；标准机架式服务器架构，4个千兆电口，标配100个审计节点许可，可扩展至300审计节点许可；采用B/S架构，并发用户数≥300个，内置硬盘≥500G。符合公安部“安全管理平台类”产品的检测规范。2、身份认证及访问授权：支持SSO单点登录功能，使用人员不需要知道服务器账号及密码，无需进行二次登录认证，支持多种认证方式：密码、动态口令、指纹识别，支持授权的流程管理（提供截图）。支持流程申请人、审批人、执行人的委派。（提供截图）。3、服务器访问：Web访问方式：通过审计系统的Web管理页面直接访问服务器（不需要安装代理，无需安装JDK等；客户端方式支持RDP、VNC、X11、SSH、TELENT、FTP、SFTP、Oracle、MySQL、sybase等；支持客户端（SecureCRT、putty）clone session功能，能够直接clone到目标服务器的访问会话；（提供截图）。4、支持协议：使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI），使用各种数据库客户端（提供截图）：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具（提供截图）。5、操作行为记录：记录发生时间、源IP、目标IP、源端口、目标端口、操作指令、运维审计系统用户、目标服务器账号、访问结果等消息，对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计，消息记录访问开始时间、源IP、目标IP、源端口、目标端口、运维审计系统用户、目标服务器账号等信息。6、会话过程回放：支持倍速/低速播放、拖拽、暂停、停止、重新播放等播放控制操作；7、资源管理：支持资源接入的流程管理，支持流程申请人、审批人、执行人的委派，对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。8、访问控制及异常告警：支持根据IP地质、时间、用户名、操作指令等内容设定安全时间规则，支持黑、白名单控制，可根据黑白名单的命令集限制用户的操作权限，对违规的事件进行告警及自动阻断。9、实时监控：实时会话监控列表:显示会话连接状态。显示会话来源、目标地址、账号及访问人信息，支持对操作过程进行同步监控，执行会话回放、监控和阻断操作（提供截图）。10、组态报表：系统具备组态报表功能，支持用户自定义报表模板，可以通过制定动态模板、静态模板，可以对各种数据进行组合查询。查询结果可以导出TXT、HTML、XLS等多种格式报表文件，用命令关键字进行审计结果查询时，可以同时输入多个命令，为多命令查询提供便利。11、对外接口：可以将审计日志以SYSLOG方式外发，支持SYSLOG发送的目标和端口，可以将日志输出到安全审计系统平台（提供截图）。12、支持与省财政厅部署的堡垒主机实现集群与双机工作，能够实现省财政厅堡垒主机集中管理平台的统一集中管理、认证、授权与集中审计(供货前需进行测试，如测试不通过，取消供货资格)。1台数据库安全审计系统1、硬件规格：2U机架式设备 提供1 1冗余电源,本地存储空间1T*2，带RAID1，并支持外接存储设备，提供6个千兆接口， 1000M光口*2 1000M电口*2管理口*1　HA口*1 。2、工作模式：支持端口镜像、分光器、TAP等采集数据；支持分布式部署、集中式管理模式；支持主流数据库：oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHé、数据仓库：teradata、国产数据库：达梦、人大金仓、Oscar（神通）、其他协议：HTTP、Telnet、SMTP、POP3、DCOM。3、审计内容：支持设置IP、端口范围自动发现网络中存在的数据库，并自动添加为审计对象（提供功能截图）；支持动态审计，能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素（提供截图）；支持双向审计，不仅支持对数据请求的报文进行审计，同时支持返回结果审计，特别是数据库返回的内容（提供截图）；支持三层关联审计：支持B/S C/S三层关联，提供全方位的三层（应用层、中间层、数据库层）的访问审计，三层关联必需支持自动关联和手动关联（提供截图）；支持组合查询，并对过程进行回放和追溯。 4、数据库安全检测：支持oracle、SQLserver数据库检测，（提供功能截图）；数据库不安全配置、弱点、弱口令、补丁等检测；可设置自动评估任务，每周、每月固定时间点进行数据库漏洞扫描，并支持不同扫描任务的比较；（提供功能截图），并可根据用户情况进行产品分离，数据库安全检测分离后以软件方式进行使用，需具有单独的销售许可证及其他资质。（提供等保测评机构的使用报告）5、审计策略：支持策略导入导出、分组、优先级调整、自定义规则等。 预置300类以上风险控制策略，支持对SQL注入、跨站脚本攻击、远程命令执行等进行检测和告警（提供功能截图）。6、白名单： 可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单，支持一键添加白名单，迅速将误告警进行处理（提供功能截图）。7、管理功能：支持三权分立、支持自动备份、系统内置故障排错系统（提供功能截图），违规告警;支持邮件、短信、SYSLOG、SNMP、FTP、屏幕告警方式。8、报表功能：报表能够支持WORD、PowerPoint、PDF等各种格式导出；同时需要支持自定义报表，可以根据客户需求定制更多有实际意义的报表。1台备注：投标人须提供所投防火墙、运维审计系统（堡垒机）、数据库安全审计系统设备供制造厂商出具针对该项目的授权书和三年免费售后服务承诺函，若投标时不能提供，须作出书面承诺在中标公示期内提供（送达）给采购人，逾期未提供（送达）的视为放弃中标资格，并承担由此产生的一切责任。