序号

项目名称

采购参数

数量

单位

1

Web应用安全防护系统

★1、1U机架式设备，千兆口≥5个，采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块；支持软硬件bypass；应用层吞吐>200M，并发连接数>50万。配置3年特征库升级服务；内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。

★2、支持无IP纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署,支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口。（提供截图）

★3、支持网络层访问控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域等条件的访问控制。支持应用层访问控制功能，针对 HTTP请求字段进行过滤，包括HTTP协议版本，请求方法，Cookie信息等。（提供截图）

★4、支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。（提供截图）

5、支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。（提供截图）

6、支持敏感信息防泄漏功能，可自定义对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查，当检查到此类数据后可通过配置特殊字符*予以替换隐藏。（提供截图）

7、支持对HTTP协议合规性进行验证，提供HTTP协议规范化功能，可自定义最大请求头长度、最大body长度、最大请求行长度、最多cookies个数、最多header头个数等。（提供截图）

8、支持DDoS攻击动态黑名单功能，检测到DDoS攻击将其攻击源自动加入黑名单。（提供截图）

9、网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。（提供截图）

★10、支持与现有防火墙联动，提供闭环的Web安全解决方案。

★11、证书要求：中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》、国家信息安全漏洞库《兼容性资质证书》、OWASP颁发的《web应用防火墙认证证书》、IPV6金牌证书(专业WAF类)

1

台

2

终端威胁防御系统

★1、客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统，支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统；支持中标麒麟、银河麒麟、中科方德、深度、UOS等国产操作系统；客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源。

2、管理中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、客户端版本、病毒库版本、IP地址、MAC地址、操作系统版本、高危及功能漏洞、主板信息、显卡信息、内存大小和物理位置等信息，并支持终端信息导出。

★3、支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；文档安全（文档检测、文档跟踪、USB存储）；系统监控（设备监控、进程监控、软件监控、服务监控、账号监控、外联监控）；其他设置（心跳配置、管理员配置、升级配置、白名单、补丁配置、弹窗配置）。

4、支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护，支持远程控制，通过管理中心实现对客户端的远程运维。

5、支持基于虚拟沙盒的高效的本地反病毒引擎， 实现极高的本地查杀能力。支持对压缩文件内的恶意文件扫描，包括但不限于对Arj、bzip2、Lzh、Tar、Zip等压缩文件格式类型查杀防护；支持扫描压缩文件大小设定、不扫描指定扩展名文件，提高扫描效率，降低资源占用。

★6、可设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。

7、支持黑客入侵拦截功能，针对网络数据流的深层分析，检测入站流量，提供虚拟补丁保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵。

★8、对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。

9、支持文档检测功能，针对终端存储的word、pdf、ppt、Excel、rtf、txt等文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。

★10、证书要求：中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》、国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）

80

套

3

安全管理系统

5117 14C 2.0GHZ/16G/2T 3.5 SATA企业级/RAID 0 1 5/2*1000M/550W

1

台

4

上网行为管理

★1、1U机架式结构，千兆接口≥6个(支持1组Bypass)，设备本身的操作系统单独存放在CF中，要与日志存储分开；配置含3年系统版本升级、URL库及应用特征库升级许可；

2、支持路由模式，旁路模式、网桥模式、混合模式部署；切换部署模式无需重启，不影响设备正常使用。（提供截图）

★3、支持链路聚合，将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。（提供截图）

★4、支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网。（提供截图）

5、支持分离互联网和自定义特殊网域，实现一个用户同时只能访问一个网域；

6、支持无线用户认证、行为控制、流量控制、用户日志收集；

★7、支持与本次采购的终端防御系统联动，实现安装了终端检测防御系统的终端才能入网，没有安装的不允许入网。

8、支持IPv4和IPv6在一个系统版本内，同时支持V4和V6网络；

★9、支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。

★10、证书要求：公安部网络安全保卫局《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局《计算机软件著作权》、中华人民共和国工业和信息化部《电信设备进网许可证》

1

台

5

日志审计系统

★1、1U机架式设备，≥6个千兆接口，≥30日志源授权, 综合采集处理均值≥1000EPS。

★2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集；支持日志归一化处理；

★3、数据存储能力：压缩加密存储，压缩比不低10:1；日志存储不低于*****条/M ；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s；

★4、支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态；（提供截图）

★5、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；（提供截图）

★6、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；（提供截图）

7、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；（提供截图）

8、支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息；（提供截图）

9、支持将常用IP地址或IP地址网段标记为自定义名称，在日志查询界面可以在IP列中对应悬浮显示自定义名称；（提供截图）

★10、证书要求：所提供的产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2019》检验规范，增强级；产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合《日志采集与分析产品安全技术要求》并提供完整的检测报告复印件；产品获得全球IPv6论坛IPv6 Ready Logo委员会颁发的IPv6 Ready Logo认证证书

1

台

6

防火墙系统

原防火墙攻击规则特征库1年升级许可；

3

年

7

防火墙系统

原防火墙病毒库1年升级服务许可；

3

年

8

温湿度监测设备

温湿度监测；

1

套

9

手持气体灭火器

用于灭火；

10

视频监控

记录机房人员操作情况；

11

无线AP

包含三年链路服务费；

12

信息安全管理分析系统V1.0

基于国家、政府网络安全相关的管理制度开展合规深度咨询，风险评估，协助制定曲靖市图书馆网络安全管理制度和操作规程。

1

年

13

信息资产全面梳理服务

全面深度梳理信息资产，建立曲靖市图书馆信息资产清单；全面梳理设备、系统和网络的基础架构。

14

安全监测与巡检服务

每季度开展一次曲靖市图书馆信息系统与网络的状态监测、日志提取与分析、流量采集与分析、异常告警与关联分析等相关服务。

15

漏洞扫描服务

每季度开展一次曲靖市图书馆信息系统的漏洞管理服务，并提供漏洞管理报告。

16

等级保护测评服务

由具备网络安全等级保护测评机构推荐证书的第三方测评机构，协助完成系统定级备案工作，依据等级保护二级标准对备案系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理进行测评，根据测评结果进行整改，整改完成后再次进行测评，通过后取得公安机关等级保护备案证明，并出具等级保护测评报告。