包号

货物名称

数量

主要技术标准

交货地点

交货期

1

WEB防火墙

1

详见采购需求

电子政务中心

合同签订后20个工作日

2

防病毒网关

1

详见采购需求

电子政务中心

合同签订后20个工作日

3

漏洞扫描系统

1

详见采购需求

电子政务中心

合同签订后20个工作日

4

入侵检测

1

详见采购需求

电子政务中心

合同签订后20个工作日

5

上网行为管理

1

详见采购需求

电子政务中心

合同签订后20个工作日

6

机房整改

1

详见采购需求

电子政务中心

合同签订后20个工作日

序号

货物名称

单位数量

功能、性能及技术指标

1

WEB防火墙

1

功能要求

必要功能：

产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能（提供界面截图）；产品应能够有效识别出攻击行为和正常请求，在Web服务器受到HTTP Flood攻击时，过滤攻击行为（提供界面截图）；产品支持多服务器的负载均衡，可以定义多个为同一个IP地址服务的内部服务器之间的权重，充分利用计算资源（提供界面截图）。

辅助功能：

性能及技术指标

主要技术指标：为便于设备监控及维护，产品应支持液晶显示屏，实时显示设备运作状态；产品需采用MIPS多核硬件架构，非INTEL多核、非X86架构，处理器至少可支持到2核。整机吞吐量不小于1.0G，应用层吞吐量 不少于800M。产品至少可提供1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，8个10/100/1000 Base-T接口；

次要技术指标：

2

防病毒网关

1

功能要求

必要功能：

要求支持多系统引导，至少三个操作系统，用户可自由选择当前启动系统，并可在WEB界面上直接配置启动顺序和操作双系统和备份系统；支持系统分区备份，支持将系统A克隆至系统B（提供证明材料）；内置ISP地址列表，可轻松完成基于ISP的策略路由（要求提供加盖原厂商公章的证明材料）；服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少7种算法（要求提供加盖原厂商公章的证明材料）；病毒库不少于600万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国内知名病毒厂商特征库（提供合作证明）；采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关专利证明）；对检验用样本库，病毒检测率不低于%95，提供权威的第三方检测报告（提供证明材料）。

辅助功能：

性能及技术指标

主要技术指标：

2U标准上架式机箱，配置冗余双电源,至少配置6个千兆电口，6个千兆光口SFP插槽；最大防病毒吞吐量：8.0Gbps；

次要技术指标：

3

漏洞扫描系统

1

功能要求

必要功能：

产品应支持扫描常见的应用软件漏洞，包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器（如Media Player）、VMware虚拟机和P2P客户端软件（如BitTorrent客户端等）的安全漏洞；具备多维度网络态势感知的技术专利（提供证明材料）；产品支持报表合并功能，能够将多次的扫描结果进行合并，形成全网的整体扫描报告；产品应支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略（提供界面截图）。

辅助功能：

性能及技术指标

主要技术指标：

1U上架设备，标配6个10/100/1000M电口；并发扫描40个IP；可扫描100个IP扫描；

次要技术指标：

4

入侵检测

1

功能要求

必要功能：

探测器引擎的操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点（提供相关证明材料）；一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎，每个虚拟探测引擎可应用不同的检测和响应策略（提供截图证明）；产品应具有对蠕虫病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。（提供界面截图）

产品应支持对网络攻击事件进行回归检测的能力，即对已生成的事件进行再次分析与统计，可根据统计结果进行报警，同时，系统应支持自定义统计阈值的图形化配置接口（提供界面截图）

产品可提供对威胁事件的自动分析功能，通过系统的自动分析，过滤掉不重要的、对用户价值不高的告警事件，仅显示对用户价值高、具有分析与关注价值的报警事件，以此减少低效告警事件对用户安全运维的干扰（提供界面截图）

产品可提供对历史日志进行对比分析的能力，并可基于分析结果自动生成报表，历史事件的周期可以手工设定，该报表用于辅助用户分析一段时间内的威胁（提供界面截图）

系统支持三维交叉报表功能，基于事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表。（提供界面截图）

产品可提供基本报表的查询功能，可以将事件发生的详细信息生成报表，有超过50种报表模板，并可自定义报表

报表支持HTML、Word、EXCEL、PDF等多种导出格式，并支持能过邮件方式发送报表

辅助功能：

性能及技术指标

主要技术指标：

探测器引擎的操作系统为通用安全平台，具备高效、智能、安全、健壮、易扩展等特点；探测器引擎采用高性能的统一安全引擎；不少于4个10/100/1000M自适应电口；最大检测能力：不小于1.0Gbps, 最大并发TCP会话数：不小于100万；

次要技术指标：

5

上网行为管理

1

功能要求

必要功能：

支持电信、联通、移动、教育网等ISP智能选路，并且支持同一运营商多条链路的智能选路

支持触发式WEB认证功能，可作为认证接入服务器；

支持与Radius、LDAP等第三方认证服务器联动认证

支持NAPT、DNAT、一对一NAT；支持二层及跨三层IP＋MAC绑定；

支持检测内网中IP冲突行为，并能给予告警提示，快速定位冲突PC；

支持检测内网用户私接DHCP服务器，规范网络使用；支持IPsec VPN功能、L2TP VPN功能；

支持HTTP、FTP、TFTP等方式进行升级，要求OS文件小于10MB，便于管理员操作和集中维护支持密码问题方式恢复设备管理平台登陆口令功能，且不会丢失原有配置，以便于忘记密码后重新设置密码；

支持对每个用户\用户组进行带宽控制和流量管理；支持对每个应用（如FTP或HTTP下载）或对应用组（如P2P或网络视频）进行带宽控制和流量管理；支持弹性带宽控制，可根据出口带宽利用率灵活分配用户带宽

支持对网络游戏、网络搜索、P2P应用、网站访问、网络言论、IM应用、邮件收发等应用，通过分组、分用户、分时段进行控制和管理。可禁止不安全的用户终端使用互联网；可禁止内网用户使用HTTP、Socks代理软件代理上网

支持对用户网页浏览行为、网络发帖内容、邮件收发内容（WEB、SMTP、POP3、IMAP）、用户聊天行为及内容、用户文件传输内容、网络搜索关键字、P2P软件的名称及流量、用户操作的网络游戏名称、账号及登录时间、操作股票软件的登录时间和软件名称、web视频、网络电视、P2P流媒体等网络视频点播应用、用户所使用的网络协议、远程控制操作、代理行为的记录和查询。

辅助功能：

性能及技术指标

主要技术指标：

吞吐量≥800Mbps；并发会话数≥500,000；每秒新建连接数≥7,000；转发时延≤0.1ms；至少支持4*10/100/1000M自适应电口；设备支持的最大用户数不得少于200人；

次要技术指标：

6

机房整改

1

功能要求

必要功能：机房面积：约58㎡

防雷接地：机柜防雷PDU增加三级防雷；机柜采用等电位方式接地（机房接地系统与其他交流地、安全防护地、防雷地进行软连接）。照明系统：采用发光表面积大、光扩散性能好、无眩光的600mmх1200mm格栅灯两套，离地面0.75mm照度达到500Lx；备用（应急）照明器材不少与2套，照度不低于10Lx。

辅助功能：

性能及技术指标

主要技术指标：1.门禁系统：在机房入口处增加安装门禁，机房设置键盘感应卡式读卡器，采用刷卡+密码开门的方式以严格控制出入口人流、物流进出情况，确保机房内设备等资源的安全。火灾发生时门禁系统自动开门，方便室内人员安全撤离。

2.机房专用防火门：常闭式钢质防火门，需符合《钢质防火门通用技术条件（GB12955-1991）》乙级标准。

窗户密封：两扇窗户重新进行密封，达到防尘、防水、防潮、防鼠、防虫的要求；安装百叶窗帘，遮挡阳光。

3.机房吊顶：全铝喷塑微孔天花板（600mmх600mm），色泽一致，色调柔和，乳白色亚光，不产生眩光，且防火、防潮、易清洁、吸音；对梁、顶做防尘处理。

4.烟雾报警系统：安装点型感烟感温声光报警器，要求灵敏度高、稳定可靠、低功耗、美观耐用、使用方便；电路和电源可自检，可进行模拟报警测试；

5.线缆归整：对机房内现有设备、线缆进行光纤终端对点测试、归整，采用防水标签纸对机架标签、控制标签、端口标签进行标注，标签应清晰、简洁、准确、统一；信号线与电源线分开布放。

次要技术指标：

质量标准

国家标准、行业标准、地区标准等

验收条件及标准

货到安装调试完毕，产品满足国家标准要求；

验收方法及方案

由采购人组成采购小组进行验收；

质保期

WEB防火墙、防病毒网关、漏洞扫描系统、入侵检测、上网行为管理要求3年7*24小时免费上门服务质保，其他设备不低于12个月。

售后技术服务要求

含安装、调试、维修、保养、人员培训等；质保期内免费维护、维修；质保期后终身以成本价提供耗材、维修、维护；定期回访

交货时间及地点

完工时间：合同签订后20个工作日

地点：采购方指定

付款方式

货物到达后，经采购方验收合格无质量问题10个工作日内支付货款 95%；剩余5%货款作为质保金，一年后无质量问题十个工作日无息退还。

备品备件及耗材等要求

供应商提供必备的备品备件及耗材等

售后服务保障或维修响应时间要求

供方提供7*24小时维护热线，若电话或远程技术支持不能解决问题，供方技术人员应10个小时内到达现场，24小时内解除故障，如不能及时解决问题需提供备机服务，直到原设备修复。

采购人的特殊要求及说明理由

1、投标供应商须提供WEB防火墙、防病毒网关、漏洞扫描系统、入侵检测、上网行为管理生产厂商针对本项目授权书原件，以及技术要求1～5项内规定的各项产品截图或彩页。

2、厂商应加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。

3、为了保证系统集成兼容性，其中1～5项安全产品要求为同一品牌。

4、WEB防火墙应具备公安部《Web应用安全防护系统》许可证、具备国家保密局《Web服务入侵防御系统》检测证书；

5、防病毒网关应具备《计算机信息系统安全专用产品销售许可证》、获得IPV6ready第二阶段核心协议认证金牌认证、具有国家知识产权局颁发的网关防病毒技术（包括病毒防范的方法和装置）专利证书、入围工信部《电子信息节能技术开发与应用方案推荐目录》、具有工信部颁发的《电信设备进网许可证书》；

6、漏洞扫描系统应具备《计算机信息系统安全专用产品销售许可证》；

7、入侵检测应具备《计算机信息系统安全专用产品销售许可证》、入围《河南省保密技术防范设备（产品）管理目录》（2012～2014年），提供相关证明材料，并加盖入围厂商公章；

8、上网行为管理应具备具有公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》、产品通过中国信息安全认证中心的评测，并取得《IT产品信息安全认证证书》。