1.性能要求：吞吐量≥80G，并发≥2000万，每秒新建≥34万，IPS吞吐量≥15G，AV吞吐量≥13G，应用层吞吐≥32G，内置≥64G SSD硬盘，设备支持IPS功能及AV功能各三年特征库升级服务。为进行统一纳管，支持与现有安全管理平台进行对接。2.硬件参数：标准2U或2U以上设备，冗余电源；标准配置≥6个千兆口，≥4个千兆SFP插槽，≥4个万兆SFP+插槽；3.支持采用无特征智能检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，要求实现对邮件正文内，带有恶意连接的进行识别并给出相应的提示。4.支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换。5.支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。6.支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法。7.支持数据防泄密功能，可针对SMTP协议主题、正文的敏感信息检测，支持对HTTP协议POST数据的消息体的敏感信息检测，支持对FTP协议上传下载文件内容的敏感信息检测；8.支持DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道。9.支持针对文件类型进行流量管理，至少支持6类如：电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类，并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。10.支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。11.支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源IP目的IP、端口等参数进行数据报文过滤。12.支持透明模式、路由模式、混合模式、旁路（Tap）模式等多种部署模式。支持IPv4和IPv6两种协议栈，支持基于双栈协议的应用服务。最高限价单台6.7万元

标准2U或2U以上设备，冗余电源，≥6个千兆电口，≥2个扩展插槽；≥1个管理口，≥2个USB接口，有效存储容量≥8TB（Raid5，3*4TB）；日志处理性能：≥6000EPS（约合每天采集量130GB）；含≥300个审计对象授权，提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能。2. 系统采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。产品应具备客户端浏览器兼容性，至少支持IE与Firefox。3.注册用户资产时，提供自动发现识别能力，能够一键添加；4.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景。 5.日志可加密压缩传输，保证数据的完整性和机密性；日志可加密存储。支持大数据量存储；可根据转发条件，将采集范式化后的数据转发到其他的目标地址；支持加密压缩方式转发，定时转发；6.显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；7.系统提供基于图形化方式的规则编辑器；8.系统内置日志参考知识库，方便用户查询不同原始日志信息的错误ID号和详细描述信息；支持Cisco PIX和交换机的事件编码知识库；支持Windows、Linux、Solaris、AIX操作系统的事件ID知识库；支持Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。11.可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值；支持系统时间同步，能够指定时钟服务器，确保审计系统与用户网络环境的时间保持同步。最高限价10.4万元

1.标准2U或2U以上设备，冗余电源。 内网标配≥4个千兆接口，外网标配≥4个千兆接口，≥2个千兆SFP插槽，1个千兆管理口，≥1个千兆HA接口。网络吞吐量：≥400Mbps；并发连接数：≥4万；视频并发（D1画质，2M码流）：≥80路。2.内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以切换到B系统；且支持系统(包括配置)备份；3.支持接口冗余模式设置包括：轮询、热备、802.3ad模式；4.可对客户端版本和进程进行检查，进行准入控制；5.支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型。6.支持断点续传；支持增量传输、发送后删除、发送后转移、改名传输等发送策略； 支持病毒检测；支持按任务进行内容过滤； 7.根据异常条件进行报警，如内存占用过高等条件；支持邮件报警方式；8.支持病毒检测；支持Oracle、SQL Server、Sybase、Db2、MySQL、MongoDB等主流数据库；支持达梦、人大金仓等主流国产数据库；9.支持对外开启WEB服务，进行文件上传/下载操作；10.内/外网主机系统分别具有独立管理接口，不接受通过业务口管理或通过内网唯一管理接口完成全部管理等低安全的管理方式；支持FTP方式上传日志；支持HTTPS的Web方式管理，实现了远程管理信息加密传输。最高限价11万元

1.硬件性能：标准2U或2U以上设备，≥1个RJ-45 Console口，≥1个管理口，≥5个千兆电口，≥1个扩展插槽，≥2个USB口，冗余电源，含三年的特征库升级授权；实际处理能力不少于10Gbps。支持与现有安全管理平台进行对接。2.系统支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP等，支持本地和云端沙箱的配置。3.系统提供的攻击特征不少于7000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；系统可配置过滤条件，可根据MAC过滤和IP过滤关系进行“与”“或”策略配置；4.系统支持TCP协议攻击特征自定义，提供tcp_ack、tcp_fin、tcp_flag、tcp_payload、tcp_syn、tcp_urg、tcp_seq、tcp_rst等协议变量特征的自定义，支持设置协议变量的操作符，操作符包括等于、不等于、包含、不包含；5.系统具备针对拒绝服务攻击的检测能力：包括但不限于针对特定主机的TCP（SYN）FLOOD、针对特定主机的TCP （STREAM）FLOOD、针对特定主机的UDP FLOOD、针对特定主机的ICMP FLOOD；对所有攻击检测都可通过控制界面配置统计时间、报警阈值。最高限价4.4万元

1、机架式软硬一体设备，专用硬件平台和安全操作系统，≥6个千兆电口，≥4个千兆光口，≥1个Console管理口，双电源，最大支持1800路字符会话或600路图形会话并发。2、支持对网络设备、数据库、安全设备、主机系统等资源的运维与审计，支持集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等，500个点的被管资源数。3.支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。支持静态口令、动态口令、 USB-KEY、数字key、动态令牌、生物特征等多种认证及组合认证方式，认证传输过程加密，支持集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录，支持定义访问关键设备时需要双人操作，支持定义对关键资源发起访问时需要通过审批链中的审批人逐级审批通过后才可访问，支持通过命令审批的方式对资源进行保护，4.支持基于角色进行授权访问控制RBAC（Role-Based Access Control），包括但不限于系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作。运维角色支持时间、命令和审批策略，支持角色克隆。支持超过时间策略的系统阻断运维会话。支持用户、资源与角色关联，形成访问策略。支持运维权限的细粒度控制。5.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录支持在Oracle数据库运维，变量绑定，审计对应SQL中唯一标识符的具体值。6.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，支持通过搜索操作语句关键字定位审计回放。7.审计查询关键字和结果显示支持多种编码，由审计管理员自主选择。最高限价9.2万元

1.设备规格要求：≥1个千兆管理口（可做扫描口），≥5个千兆扫描电口，≥1个RJ45 Console口，≥2个USB接口，≥1TB内置硬盘。为进行统一纳管，需支持与现有安全管理平台进行对接。2.设备性能要求：开通系统漏洞扫描模块，开通Web应用检测模块、安全基线配置核查管理模块，可扫描IP地址范围和总数无限制，单任务最大可扫描IP地址无限制，并发扫描500IP。含三年漏洞库升级授权及三年维保服务，开通扫描系统安全基线配置核查管理模块资产数量授权，扫描范围不限制，不限制创建作业资产数量，不限制作业合并后导出报告资产数量，含三年配置核查特征库升级服务；开通Web漏扫功能，可扫描子域名或IP总数量不少于50个，含三年WEB漏扫特征库升级服务。3.支持支持一次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务。4.支持扫描任务优先级设置，支持对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描。5.支持35种以上默认扫描策略模板，同时针对市场应急响应的漏洞提供应急响应策略模板。6.支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，支持给每个任务报表添加自定义安全结论。7.支持国产应用软件的识别与扫描，包括：Foxit、WPS、永中、数科、用友、景云、北信源等。8.支持控制台功能，通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具。最高限价8.9万元

设备要求：专用硬件平台和安全操作系统，≥12GE(电)接口，≥12千兆（光）接口，双电源，存储容量≥500G。最大支持带宽≥500M；并发≥150万；设备需支持三年应用特征库升级服务授权。2.设备要求为多核架构设计，不允许采用X86架构，要求提供CPU型号类型，设备断电或出现故障时保障业务链路的正常运行。3.支持通过关键词对敏感网络事件进行分析，用户可自定义多组网络关键词；支持自定义添加敏感事件：自定义事件名称、自定义封面图片、自定义事件描述、自定义事件相关关键字等。4.支持行为管理报表生成，以及报表定制，定期外发功能。5.支持杀毒功能，可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀；支持多种压缩文件的病毒查杀。压缩支持最大20层。6.支持IPS功能，支持基于源、目的、规则集的入侵检测；支持针对WEB服务器防护，包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。7.支持服务器负载均衡，支持一个公网IP映射到内网多台服务器，服务器间支持连接和源地址hash,支持服务器健康检查。8.支持弱密码扫描功能，即时了解网内主机是否存在弱口令，内置弱口令库，并可自定义字典库。9.支持支持基于邮件收件人、发件人的黑白名单自定义控制方式。最高限价6万元以上所有产品需提供如下承诺：1、投标单位需严格按照技术参数投标，对不满足技术参数或不能供货恶意投标竞标的，我单位将按照规定提交国采中心处理，不接受备注信息。2.为保障应急事件高效处理，只接受具有本地售后及应急保障能力的公司参与竞标。提供7*24小时技术支持服务；提供故障报修后1小时现场服务；4小时内解决问题，否则在1个工作日内提供备机。注：各供应商需尽可能满足网路异构要求，并给予我方妥善调试，确保兼容性。

1.专业终端安全管理软件，客户端支持Windows系统上部署。为提高病毒处理能力，需与此次采购的防火墙进行对接。含不少于800点终端上终端桌面管理，终端审计，移动存储设备管理，网络准入授权；至少含800点终端防泄密客户端组件的授权，含三年特征库升级服务；含不少于350点服务器（LINUX）上桌面管理，终端审计，移动存储设备管理，网络准入授权，该授权需支持终端防病毒功能，至少含三年病毒库升级服务。2.软件无需借助网关类硬件设备，能够对尝试访问业务系统和服务器的终端执行准入控制，对终端进行身份认证和安全状态检查，保证只有合法的和安全的终端才能访问指定业务系统和服务器。具备与网关设备联动能力，能够实现对于通过局域网和通过广域网、城域网接入的终端，或者访问关键业务系统或服务器的终端，执行基于硬件的准入控制，并实现阻断其接入。支持透明接入和旁路接入。对未安装客户端的终端可自定义提示并推送客户端安装下载链接。自定义提示信息,可设置管理员姓名、电话以及邮箱，指定跳转链接等。3.安全可视化：具备攻击地图展示功能，在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述，并支持一键加入“封堵名单”，能够以世界地图的方式进行风险展示，帮助管理员分析攻击者分布。4.支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。对存储认证模式至少要支持专用目录和全盘加密二种认证模式，支持市面所有USB2.0、3.0的移动存储设备及大容量移动硬盘。5.支持勒索专杀能力能够提供勒索病毒落点监控，行为监控，网络监控，定向诱捕等技术实现在落地前、运行中进行拦截，并且提供文件保险箱、自定义定时备份等文档保护功能确保文档安全，并能对部分勒索病毒加密的文件进行解密。压缩包查杀能力:具备压缩包查杀功能，支持不少于25种解压缩格式，涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀，拦截流氓软件捆绑。最高限价10.5万元以上所有产品需提供如下承诺：1.该项目涉及到的所有设备必须提供整机及其包含的所有配件三年免费维修和免费换件。2.所供货物必须为正品行货，中标供货后，采购人有权将供货产品送交检测机构检测，如提供假冒伪劣产品，追究责任。