序号

产品线

产品型号

产品说明

数量

单位

1

下一代防火墙

深信服

AF-1000-FH1300A

性能参数：网络层吞吐量：3G，应用层吞吐量：1G，防病毒吞吐量：300M，IPS吞吐量：300M，全威胁吞吐量：250M，并发连接数：80万，HTTP新建连接数：2.5万，SSL VPN最大用户数：40，SSL VPN最大理论加密流量：150M，IPSec VPN 最大接入数：200，IPSec VPN吞吐量：200M。
硬件参数：规格：1U，内存大小：4G，硬盘容量：64G SSD，电源：单电源，接口：8千兆电口+2千兆光口SFP。
三年硬件质保、三年软件版本升级、三年安全规则库升级

1

台

2

终端杀毒软件

火绒终端安全管理系统V2.0专业版

基础模块：对终端在线数量、异常告警、策略制定、日志查询等进行统一管理。

中心管理模块：可实现账号管理、策略备份、中心迁移、中心设置等功能。

资产管理模块：实现软件资产、硬件资产的统计。

运维管理模块：对终端的信息进行统计，实现全盘查杀、自定义查杀、修改终端地址等操作。

病毒防御模块：对文件病毒进行查杀、恶意行为进行封堵、保护U盘的上传下载，同时可以对网站访问和收发邮件进行监控扫描。

网络防御模块：对网络入侵、僵尸网络、爆破攻击等行为进行封堵，对攻击源可溯源。

系统防御模块：对系统、软件、文件、浏览器、注册表等进行加固，防止被攻陷。

访问控制模块：对于IP地址、U盘、网站内容、程序访问设置访问策略。

补丁模块：对于系统漏洞统一设置补丁修复策略。

后续新增授权按中标单价采购

包含三年软件升级、三年病毒库升级

250

个

参数项

控标参数

工作模式

产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

路由特性

产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。

DNS代理

产品支持DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。

NAT功能

产品支持支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能， 支持一对一、一对多、多对一等形式的NAT。

IPv6功能

产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。

产品支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

认证方式

产品支持多种用户认证方式，用户认证方式要求支持本地密码认证、外部密码认证和单点登陆等方式。

应用识别

▲产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。

流量控制

产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

▲产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。

会话控制

产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制。

入侵防御

▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。

▲产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。

账号安全

▲产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供产品功能截图证明）

▲产品支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。

策略生命周期管理

▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。

管理员账号权限管控

产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

双因素认证

▲产品支持管理员双因素认证功能，用户通过用户名/密码和Key等不同方式登陆产品管理界面。

模块

功能要求

技术要求

▲要求客户端安装后占用硬盘空间40M以内， 病毒库大小不超过10M，日常使用内存占用30M左右，有效节省电脑资源

▲要求中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时，备用中心将自动顶替宕机的主中心且同步数据

▲要求支持邮件预警功能，当全网发现病毒事件、网络攻击事件、超过一周未更新时发送邮件通知

要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置；支持自动备份，按照月/周/时间设置自动备份

要求支持按全网终端迁移或部分终端迁移，当网络环境发生变化或物理设备出现故障时可转移终端

▲要求支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控

要求支持第三方软件调用API接口，包括调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情

要求中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图；可统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出、支持全网终端硬件变更历史记录包括变更时间、变更硬件、操作

▲要求支持热补丁机制，利用产品自身防御功能，防护其他软件以及系统出现的漏洞，阻止对计算机造成损害与入侵

▲要求具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）具有轻量级的病毒库，却有较强的病毒查杀能力

▲要求支持基于HTTP协议的数据流量检测，可检测恶意代码并追溯恶意代码来源

▲要求支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件，当出现勒索行为，对其进行捕获并进行隔离

▲要求支持恶意行为监控，通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力

▲要求支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击

▲要求支持横向渗透防护，防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透

▲要求支持系统加固，针对病毒会利用或修改的系统脆弱点，设置相应的防护规则，有效保护系统关键文件不被篡改、破坏或恶意创建，防止特定注册表项目不被恶意篡改，监控针对系统的敏感行为，拦截高风险动作，阻止特定命令行被恶意利用的行为，保护系统关键进程不被攻击利用，针对病毒特殊行为进行免疫等

▲要求支持应用加固，通过对容易被恶意代码攻击的软件进行行为限制，防止这些软件被恶意代码利用

▲要求具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用

▲要求终端具有弹窗拦截工具，具备自动拦截方式，手动截图拦截方式，可拦截流氓、广告、以及恶意弹窗等

要求支持导出安全分析报告，对当前中心进行安全状况分析并生成分析报告，可按照最近7天、最近30天、最近一年等时间范围生成报告，也可自定义时间范围生成报告；安全报告支持邮件订阅功能，可给管理员配置订阅功能