序号

设备

基本参数

数量

单位

1

专网出口防火墙

1.设备基本参数：标准机架尺寸，1U机型，含交流单电源，≥1个RJ45串口，≥1个RJ45管理口，≥2个USB接口，≥4个GE电口，≥1个接口扩展槽位,电口均支持内置Bypass。
2.性能参数：最大并发会话数≥700万。
3.功能要求：支持对二层协议进行访问控制，针对PPP、 QinQ、 MPLS 等协议进行屏蔽（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；能够在一条策略里配置源/目的 IP 地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；在策略匹配时有较高的匹配效率（如果甲方需要，乙方必须提供第三方权威机构出具的证明材料，供甲方查验）；支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀；支持IPsec VPN，不限制用户数；支持WEB 界面设置静态、动态、策略及反向路由；支持内置/自定义ISP路由库；支持反向路由；支持链路探测（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；支持多级流控技术（如果甲方需要，乙方必须提供第三方权威机构出具的证明材料，供甲方查验）；支持应用过滤器，至少支持4个维度进行过滤；能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；支持对本地账 户密码进行安全强制，包括最小长度，安全级别限制（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；支持自定义规则/规则组；可不通过主机扫描等技术，即可识别内网主机的操作系统、杀毒软件、浏览器等信息，可自定义风险等级并可提供一键屏蔽功能（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；支持无线热点发现并管理（提供配置界面截图证明）；支持会话同步、状态同步，配置同步，支持链路状态的监测（如果甲方需要，乙方必须提供第三方权威机构出具的证明材料，供甲方查验）；参与制定《信息安全技术第二代防火墙安全技术要求》。
4.资质要求：产品具备《多核分布式安全操作系统》、国家信息安全服务（安全开发类）二级、属于中国反钓鱼网站联盟成员、设备制造厂商应是微软MAPP（Microsoft Active Protection Program）计划战略合作伙伴。（如果甲方需要，乙方必须提供证明材料，供甲方查验）。
5.包含产品系统升级授权、产品保修服务、远程支持服务；三年服务。

1

台

2

专网网入侵防御

1.设备基本参数：硬盘容量1T，≥2个USB接口，≥1个RJ45串口，≥1个GE管理口，≥4个GE电口（内置2对电口Bypass），≥4个SFP接口。
2.性能参数：网络吞吐量8Gbps，最大并发连接数500万，每秒新建连接数10万。
3.功能参数：系统提供攻击特征库数量至少为7900种以上及获得CVE-Compatible兼容性认证（须提供界面截图及证明文件）；系统提供攻击快照功能，详细记录触发告警的数据特征；支持基于SCADA等工控协议的相关漏洞攻击检测与防护（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；系统应能识别主流的应用程序，识别不少于2500个应用；系统应支持全面的流量分析及管理功能；
系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测出服务器非法外联行为（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息；系统应提供关键文件保护功能，能够识别、阻断通过自身的关键文件，以防止非法外传行为（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
系统应具备系统健康状态异常告警机制，能够实时监控系统CPU、内存等关键部件的状态，并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员，要求告警触发条件可设置；系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；系统应提供统计分析告警功能（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；系统支持手动添加非法IP到黑名单的功能，系统具有手动添加白名单IP、域名的能力，对白名单中的条目不进行安全检测；
系统攻击特征库数量至少为9000种以上；规则须支持按CVE、CNNVD、CWE、Bugtraq关联、查询和筛选；能够有效识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上。用户信息来源于：网站登录用户、数据库用户、远程登录用户、即时通讯用户、文件传输、邮件用户等；系统支持至少四个syslog服务器。
4.资质要求（提供证明文件复印件并加盖厂商公章）：MAPP、网络安全应急服务支撑单位国家级、电信设备进网许可证、ISO20000、中国反钓鱼网站联盟成员、国家信息安全服务（安全开发类）二级、厂商须具备安全漏洞研究团队，能够独立发现Microsoft、HP、CISCO、SUN、Juniper等国际著名厂商的重大安全漏洞，具备自主挖掘200个以上漏洞的能力（如果甲方需要，乙方必须提供证明材料，供甲方查验）。
5.包含产品系统升级授权、产品保修服务、远程支持服务；三年服务。

1

台

3

堡垒机

采用专用千兆多核硬件平台和安全操作系统；外观：标准2U机架式；6个千兆电口；支持2个接口扩展槽位；内置4TB硬盘；冗余电源；支持液晶屏；最大支持300路图形会话或800路字符会话并发；最大可选500授权许可。含三年标准售后服务，包含50个授权。支持用户、主机、应用、应用服务器、告警数量的统计；
支持基于消息等级、消息类型设置是否告警和告警方式（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
无需安装客户端可以使用H5方式进行页面登录（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
支持用户的IP地址（黑名单或白名单）和MAC地址限制（黑名单或白名单）限制，非法地址无法登陆（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
支持用户的批量修改，包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
支持H5运维，无需安装客户端。（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
支持TELNET、SSH协议资源使用普通账户自动切换到 root（或enable）账户（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
访问控制策略基于用户、用户组、资源账户、 账户组、有效期、文件管理控制、文件传输控制（上传、下载）、 RDP 剪切板控制、时间限制、IP 限制进行设置（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
运维过程中支持会话协同，可邀请其他用户参与、协助操作（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
支持创建访问授权工单，可以对文件管理权限、RDP剪切板权限、上传、下载权限等进行分配（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
访问控制策略支持配置双人授权候选人，针对核心设备，需要管理员现场审批才能操作（如果甲方需要，乙方必须提供提供配置界面截图证明并加盖公章，供甲方查验）；
产品资质要求：
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》；全球IPv6 Ready测试中心出具的Phase-2认证证书；（以上证明材料提供复印件并加盖原厂鲜章）

1

台

4

漏洞扫描

1.设备基本参数：标准机架式硬件，≥6个10M/100M/1000M自适应以太网电口扫描口，1个网络扩展板插槽，内存4G，硬盘1T。
2.性能参数：并发扫描数≥60个IP地址，最大扫描速度1000ip/h，支持授权IP数≥256。
3.功能参数：支持检测的漏洞数大于210000条兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书（提供相关证明材料证明并加盖厂商公章）；产品支持对系统漏洞扫描综合分析，可输出漏洞扫描报表；
提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中（提供配置界面截图证明并加盖厂商公章）；
支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力，支持“幽灵木马”检测；支持复用已有任务配置用于新的扫描任务（提供配置界面截图证明并加盖厂商公章）；支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态（提供配置界面截图证明并加盖厂商公章）。
具备单独口令猜测扫描任务，支持多种口令猜测方式；提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容；漏洞知识库至少每隔一周进行一次定期升级；
此设备为关键核心设备故要求在国内市场具有较高的市场份额市场占有率连续8年不应低于前3名（须提供知名第三方机构（如IDC）出具的市场占有率有效证明材料并加盖厂商公章）。
4.资质要求（如果甲方需要，乙方必须提供证明材料，供甲方查验）：信息系统安全运维一级、MAPP、国家信息安全漏洞库一级支撑单位、网络安全应急服务支撑单位国家级、中国反钓鱼网站联盟成员、国家信息安全服务（安全开发类）二级、国家信息安全测评信息技术产品安全测评认证-EAL3+。
5.包含产品系统升级授权、产品保修服务、远程支持服务；三年服务。

1

台