设备名称

产品参数

数量

防火墙

1. 网络层吞吐≥10G，应用层吞吐≥3G，并发连接数≥200万，HTTP新建连接数≥4万，内存≥4G，硬盘容量≥64G SSD，千兆电口≥6个，千兆光口≥2个。

2. 产品具备路由模式、虚拟网线模式、透明模式、旁路镜像模式等多种部署方式。

3. 所投产品支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口。

4. 设备能够通过网络协议对链路的连通性进行检测与探测，支持ARP、DNS、PING等方式。

5. 产品需要支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持多种调度算法，包括但不限于：加权流量、带宽比例、线路优先等。

6. 产品需要支持白名单杀毒的设置，能够例外排除特定型病毒文件，可针对特定文件做出不查杀的策略。

7. 产品需对主流协议提供病毒防御，包括但不限于：SMTP、HTTP、POP3、FTP、SMB、HTTPS、IMAP等协议的病毒防御。

8. 能够与单位现有的上网行为管理设备实现认证联动（支持公司现有天融信、启明星辰、深信服、绿盟公司产品），可以实现认证同步机制，实现日志归集、单点登录。

9. 产品需要支持流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略。

10.设备支持VPN技术，具有IPSEC的功能及隧道接力功能。

11.通过国家安全审查，并具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

12.所投产品带有三年IPS、AV杀毒以及web防护的软件规则库升级服务，带有三年系统软件升级服务，带有三年硬件质保服务。

2

安全态势感知管理设备

1. 网络层吞吐量≥500Mbps，内存≥16G，硬盘容量≥4T，千兆电口≥6个，万兆光口≥2个。

2. 为适应我司网络环境，所投产品支持旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响。

3. 所投产品需要提供可视化运维，对全网安全事件实行统一管理，展示、查询的维度包括安全事件、安全态势、等级分布等。

4. 针对于当前我司的日志审计留存的需求，产品能对日常运维过程中产生的安全日志进行留存，包括审计日志以及安全检测日志，日志类型应包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、POP3、SMTP、IMAP等。

5. 产品需要支持与本次采购的防火墙进行安全联动响应，支持系统统一下发安全策略到防火墙上，阻断攻击流量。

6. 具备挖矿病毒检测和排查能力，能够对主流挖矿协议、矿池地址检测，对挖矿下载行为进行排查与检测，还可以针对挖矿做定性分析、趋势分析等。

7. 产品需支持大屏接口，显示网络的安全态势和综合风险报告，内容包括安全说明、风险概括、安全详情分析、安全建议等。

8. 具备即时告警功能，在发生安全事件时，可以通过邮件和短信的方法及时给管理员下发通知消息。并且可以自定义紧急事件、一般事件告警，弱密码、明文传输告警等。 产品需要具备配置白名单失陷主机的机制，将不再对该主机进行安全事件检测和失陷主机发现、告警。

9. 能够与单位现有的安全管理设备进行联动，在发现安全威胁后，包含封锁失陷主机、访问控制、上网提醒、冻结账号

10.通过国家安全审查，并具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

11.所投产品带有三年安全感知规则库升级服务，带有三年系统软件升级服务，以及三年的硬件质保服务。

2

堡垒机

1. 运维授权数≥50，图形运维并发数≥100，字符运维并发数≥200。硬盘容量≥2T。接口：千兆电口≥6个。

2. ，产品支持物理旁路部署，不改变现有网络结构，以逻辑网关方式工作。

3. 产品需要支持的协议应包括，字符协议：SSHv1、SSHv2、TELNET；图形协议：RDP、VNC等。

4. 产品支持批量导入、导出用户信息；支持用户手动增删改查用户角色、单独指定登陆认证方式、设定用户失效时长等。

5. 产品需要支持登陆控制台会话超时设置，一定时间内无操作后，注销当前会话。

6. 产品需要满足多种运维授权方式，包括一对一、一对多、多对多运维信息化资产授权。

7. 为了满足等级保护中对于三员权限分立的相关要求，平台需要内置三员角色，在国家耳机等保技术框架内，支持角色灵活自定义，可根据灵活性地设置管理组织架构，划分管理角色的管理范畴。

8. 支持配置口令长度，及复杂度，；还可以自定义配置禁止包含易于猜测的关键字。

9. 通过国家安全审查，并具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

10.所投产品带有三年系统软件升级服务，以及三年硬件质保服务。

2

名称

描述

防火墙服务要求

1.提供设备安装上架服务。

2.提供用户出口安全规则配置服务，确保相应规则设置满足等保二级要求。

3.提供vpn配置服务和7x24小时技术支持。

4.提供用户设备与设备之间的联动规则配置服务，满足用户安全联动处置的需要，以及等保二级安全层面与管理层面的要求。

5.服务期内，技术人员每年提供一次上门检测和升级服务。

6.提供免费的设备使用培训服务。

安全态势感知管理设备服务要求

1.提供设备安装上架服务。

2.提供设备规则配置服务，确保相关设置满足等保二级要求。

3.提供用户设备之间的联动规则配置、测试服务，满足用户安全联动处置的需要，以及等保二级安全层面与管理层面的要求。

4.提供日志审计接入源，以及用户其他安全设备日志接口与本设备对接的服务，实现用户安全感知全网流量的基本要求。

5.如出现新增设备和系统，或更换设备或系统，需要提供相应的流量镜像以及日志源的接入服务。

6.服务期内，技术人员每年提供一次上门检测和升级服务。

7.提供免费的设备使用培训服务。

堡垒机

1.提供设备安装上架服务。

2.提供设备安全规则配置服务，用户相应设置应满足等保二级要求。

3.服务期内，技术人员每年提供一次上门检测和升级服务。

4.提供免费的设备使用培训服务。