网络安全整改及网络安全设备采购项目

序号

设备名称

参数

数量

价格

1

防火墙系统

2U机架式设备，接口不少于10个10/100/1000M Base-TX、不少于6个SFP千兆光插槽、不少于2个万兆SFP+光插槽、不少于1个扩展槽，最大整机吞吐量≥20Gbps；最大并发连接数≥800万，新建连接数≥15万/s；
功能：
1. 支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理；
2. 支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理。
3. 支持根据IP地址进行策略查询、支持根据服务端口进行策略查询；
4. 支持根据规则序号、规则名、源地址、目的地址、入侵防护策略、服务、认证用户、认证用户组、所属策略组、备注进行规则查询；
5. 支持资源被访问控制策略引用情况；
6. 必须支持IPv4和IPv6双栈协议下的入侵检测与防护；
7. 支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略；
8. 支持无需重启IPS引擎的情况下灵活修改策略，保障在配置维护的时候也能够进行攻击保护；
9. 产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术；
10. 内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理，连续10条以上特征库数量；
11. 入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件；
12. 支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器；
13. 支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境；
14. 至少支持丢弃封包、切断会话、攻击重定向、记录日志、邮件报警、声音报警7种响应方式；
15. 支持实时的入侵防护事件分级报警列表，可按事件的源IP、目的IP、协议、时间等显示；通过不同的入侵防护事件实时阻断入侵源IP，阻断时间可控，提供入侵防护事件分级列表界面和实时阻断界面；
16. 支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析。

1套

2

入侵防护系统

标准2U机架设备，双电源，最大整机吞吐量≥16G,IPS吞吐量≥2G,并发连接数≥300万；每秒新建连接数≥1.5万；接口不少于4个10/100/1000M Base-TX、不少于4个光口插槽、不少于3个扩展插槽；
功能：
1.系统应提供扩展静态恶意代码（APT）检测引擎，针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测；
2.系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息；
3.系统除具备可扩展的本地恶意代码检测功能外，还应具备云查杀、云检测等防御机制；
4.系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。
5.系统应支持HTTP协议和邮件协议防病毒，通过信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；
6.系统应支持Web过滤功能，至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外，还支持Script、 Java Applet等过滤，并能通过统一模版设置。

1套

3

防病毒网关系统

标准2U机架设备，最大整机吞吐量≥5G,防病毒吞吐量≥2.5G,并发连接数≥220万；每秒新建连接数≥4万；支持IPSec隧道≥6000个；接口不少于6个10/100/1000M Base-TX，不少于4个SFP光插槽；
1、支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置；
2、支持一体化安全策略配置，可以通过一条策略实现用户认证、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理；
3、支持IPv4和IPv6双栈协议下的病毒扫描与防护。
4、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；
5、支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型
6、支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。
7. 对检验用样本库，病毒检测率不低于90%
8. 系统内置3种病毒防护模板，支持自定义病毒防护模板。
9. 支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境
10. 支持路由、透明、混合等各种工作模式下的网络病毒检测

1套

4

漏洞扫描系统

1U设备，接口不少于6千兆电口，不少于1个串口，不少于2个USB接口。不少于1个网络扩展板插槽包括包括漏扫硬件一台，SATA硬盘≥1T。功能支持系统漏扫、基线核查、WEB漏扫，需授权开通相应扫描数授权。配置可扫描不少于100IP，并发扫描不少于20IP授权.
1.支持扫描IPv6环境中的设备、系统。
2.支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。
3.支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。
4.支持扫描任务预计所需剩余时间显示；
5.支持扫描任务优先级设置；
6.支持对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描；

1套

5

上网行为管理系统

1U标准机架设备，接口不少于4GE(Combo)+10GE(电)，硬盘≥500G，网络吞吐：≥4Gbps,推荐最大接入带宽≥300Mbps。
包含一年原厂维保及上门服务。
1.系统内置多个常见场景的应用标签，且标签支持管理员自定义。
2.网络部署支持虚拟网线部署，且支持vlan标签的过滤
3.基于P2P行为和迅雷行为的应用智能识别技术。
4.支持二维码认证，终端可以通过管理员扫描二维码授权方式上网。
5. 用户管理、应用管理支持树型结构。
6. 上网行为管理应对文件的下载有深入控制能力。
7. 提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并可在WEB界面显示检测结果；支持实时和周期性对所有安全策略进行分析。
8.支持支持基于邮件收件人、发件人的黑白名单自定义控制方式。
9. 支持终端类型检测和控制，以及显示终端趋势。

1套

6

运维安全网关系统

标准1U机架式设备，单电源,接口不少于6个千兆电口,不少于2个扩展槽；最大并发≥800字符或≥200图形。内存≥4G。硬盘容量≥1T。
1.支持在IPV4,IPV6，IPV4与IPV6网络环境下部署；
2.实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MyS+QL、PostgreSQL、Teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担
3.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录
4.支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。
5.支持以资源为视角进行用户访问授权；
6.支持从AD域抽取组织机构和用户帐号，方便快速建立组织机构和用户帐号；
7.支持用户客户端IP和MAC限制
8.支持资源自动发现和添加，便于快速添加资源
9.支持改密结果自动发送到指定改密计划的管理员邮箱或发送到FTP服务器；密码文件加密保存，需要专用工具，以保证安全性

1套

7

安全管理系统（日志审计）

1U机架设备，冗余电源，接口不少于6个10/100/1000M Base-TX、不少于1个扩展槽；日志处理性能(平均) ≥2000EPS（约合每天86GB）；存储容量≥2TB。
1.日志可加密压缩传输支持加密压缩方式转发，定时转发；支持日志源管理功能，对断点日志源可以产生告警；
2.系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；
3.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；
4.能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。
5.系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；
6.仪表板中的每个显示区域都能够放大、缩小、拖动；
7.支持日志源管理功能，对断点日志源可以产生告警；
支持基于日志查询任务模式的日志导出功能。
8.范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成。

1套

8

入侵检测系统

2U上架设备，接口不少于5个10/100/1000电口，不少于1个网络接口板扩展槽位，不少于1个RJ-45 Console口，不少于2个USB口，双电源，实际网络环境处理能力（混合包、混合流）≥1G，并发连接数≥100万，新建连接数≥2万/s,硬盘≥1T.
1.综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件。
2.支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能。
3.可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略，实现安全策略的动态调整。
4.探测器提供本地日志缓存，避免因为控制台与探测器断开引擎的报警日志丢失。
5.产品具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力。
6.产品可提供对威胁事件的实时响应功能，在监测到攻击之后，系统需提供如下几种响应方式：SNMP、SYSLOG、写入日志、发送邮件、实时报警、TCP Killer阻断连接、防火墙联动、捕获原始报文等。
7.系统支持三维交叉报表功能，基于事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表。
8.支持IPv4/v6 双协议栈网络地址解析；支持针对IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能。

1套

9

网络审计系统

标准2U机架式设，冗余双电源；接口不少于6个10/100/1000M，不少于4个光口，抓包速度≥1000M，入库速度≥6000条/秒，日处理事件数≥10000万条，可审计流量≥300M，硬盘≥1T
1. 支持审计URL、请求内容类型、访问模式、Post数据、Cookie、回应内容类型、网页内容等，
2. 支持RDP协议审计，可审计关键的键盘输入，记录会话过程
3. 支持对邮件协议的审计，包括pop3、smtp及webmail等；
4. 支持对网盘文件传输的审计，可记录百度网盘、360云盘等传输的文件名、文件大小、IP地址、MAC地址、传输时间等信息
5. 支持对常用网络游戏、股票软件、IM软件、P2P软件、流媒体的审计
6. 支持与恶意URL的检测，可以对不良站点访问的详细记录；
7. 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。
8. 支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等
9. 支持审计网络邻居的用户名、读写操作、文件名等
10. 支持审计NFS协议的用户名、文件名等
11. 支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP

1套

10

内网安全管理系统

1. 自动发现和收集终端计算机资产，清楚知道并统一管理IT资产。
2. 可信软件统一分发
3. 统一补丁修复管理
4. 主动防御
5. 可根据业务需求制定终端alc策略，进行强制访问控制，杜绝病毒/木马感染和黑客攻击。
6. 可信程序鉴别，仅有通过信任的程序文件才能运行，最大限度保障系统安全。
7. 规范终端桌面程序安装，要求安装的必须安装，禁止安装的强制卸载。维护终端桌面合规整洁。
8. 终端桌面安全加固，支持通过终端弱密码检查、注册表修复、系统服务管理、组策略设定、用户环境设置等策略加固系统安全设置，提升系统安全等级。
9. 支持文件、打印、网站访问、FTP、应用程序、刻录、Windows登录等多种行为的审计功能。
10. 面向合规的终端行为审计，能够有效确保100%的终端接受管理监督，促进内网安全状况持续改善。
11. 对内网的网络资源和外网访问进行管理和控制，保护内网重要信息资源；
12. 未经认证的终端机器无法连接到网络，杜绝各种未授权机器带来的各种威胁；
13. 受控且合规的终端机器才允许接入内网，受控合规的终端只有经过授权才允许访问指定资源。
14. 灵活控制和监控计算机终端硬件资源的使用情况，包括软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等；
15. 支持无线ssid管理，只有认证可信的ssid才允许连接，不在可信列表中的无线SSID不允许连接；
16. 支持对受控终端进行定时关机操作，避免企业中的终端因人为原因长时间不关机，造成资源浪费，节省电力以及减少终端损耗；
17. 支持移动存储设备认证授权管控，保证只有经过认证的、确认安全的移动存储设备才能在内网中使用，消除不明来历的移动存储设备通过终端接入内网后，可能带来的病毒传播等隐患。

100点

11

杀毒软件

1.产品提供服务器端+点工作站端，要求管控中心安装授权不限，支持所有客户端服务期内免费病毒库及版本升级、免费售后服务、免费病毒库及版本升级；
2.产品支持常见的操作系统平台，支持Windows XP以上、Linux、Unix等操作系统上；产品必须集成病毒监控、防火墙、邮件反病毒、主动防御、入侵检测系统、WEB反病毒等漏洞检测和网络监控于一体；
3.产品在正常实时监控状态下占用操作系统内存≤50M；
4.产品在各种常用压缩格式文档中的病毒能有效的进行实时检测和处理；
5.产品支持>2000种存档和压缩格式的扫描，可以对rar、zip、cab、arj等压缩格式的病毒做到包内清除；

100点

12

安全服务

1. 安全巡检：按一定周期性，就约定的信息系统范围进行安全检查，来发现信息系统在日常运维工程中可能新增加的安全隐患，分析系统运维过程的不足，并给出相应的解决建议。
2.安全加固：针对客户现有的各类网络设备、主机系统、数据库系统、应用系统等的安全状况进行周期性的安全评估、审计、等工作。3.应急响应：针对重大、突发的网络安全事件提供应急响应服务，包括入侵调查、主机网络异常响应和其他紧急事件响应。4、风险评估：为了解用户信息系统的安全风险状况，以更好的满足国家、行业要求，并与信息系统自身安全保护需求结合起来，针对信息系统进行完整的风险评估，明确风险实际状况。

1年