序号

设备类型

数量

主要技术参数

1

防火墙

2台

1．网络层吞吐量≥3G，并发连接≥160万，每秒新建连接数≥4万，1U，单电源，≥4个10/100/1000M自适应电口，≥1个接口板卡扩展插槽，≥1个Console口；含一年硬件维保服务。含一年病毒防护特征库升级服务和一年入侵防御特征库升级服务。

2．所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类。

3．支持二层MAC地址IP地址绑定；支持跨三层MAC地址IP地址绑定（报价文件需提供能够体现上述功能截图)。

4．所投产品必须支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀（报价文件需要提供能够体现上述功能及配置选项的截图）

5．所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万。

6．所投产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等（CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现）详细信息（报价文件需要提供设备包含上述所有高危漏洞攻击的特征及对应详细信息的截图）。

7．所投设备可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。

8．所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》（千兆 EAL4+），（需提供证书复印件并加盖厂商公章）。

2

日志审计系统

1台

1．事件处理性能≥5000EPS，2U，≥6个千兆电口，≥2个扩展插槽，≥1个Console接口，交流冗余电源，≥8T硬盘。包含50授权节点。

包含三年硬件标准维保，一年软件升级服务。

2．支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行。

3．支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示（提供截图证明并加盖厂商公章）。

4．日志解析字段内置130个字段，属性字段可扩展，用户可根据审计需要自行创建字段，字段类型包括IP、字符串、整型等6种，可设定字段长度、选择字段操作符集，选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计（提供截图证明并加盖厂商公章）。

5．系统提供页面可视化编辑归一化策略，对页面查看的日志编辑归一化策略，所见即所得，也支持通过归一化文件的导入来支持归一化,不需修改系统程序。

6．仪表板支持自定义创建框架，用户根据需要在框架内添加不同的仪表板组件（数值、折线、面积、柱图、饼图、环状图、地图、组件、URL、文本、图片、列表等），支持组件位置自由摆放，组件大小自由拖曳等（提供截图证明并加盖厂商公章）。

7．支持对关联规则进行监控，了解该规则命中历史情况（提供截图证明并加盖厂商公章）。

8．产品具备国家信息安全测评中心《信息技术产品安全测试证书》EAL3+（提供证明材料，并加盖公章）。