序号

名称

参数要求

数量

单位

1

准入系统

1.准入系统支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，实现设备发现、合规评估、身份认证及入网控制等泛终端准入控制管理功能，整机支持600M网络流量处理能力，设备默认1个Console口，6个千兆电口，4TB 硬盘，单电源，1U设备，含3年硬件质保服务。提供准入客户端授权，支持有线网络的接入认证，用户名密码认证、主机认证等认证方式，提供windows操作系统下终端入网合规检查功能，支持系统配置、运行环境等入网基线合规项检查，支持对未合规终端通过联动准入设备的方式进行网络隔离，含三年客户端系统软件维保服务。

2.支持在不安装客户端安全软件的基础上，发现网络内同时连接内网和互联网的PC或哑终端，支持发现外联设备的主机名、IP、MAC、外网出口IP信息。（请提供截图证明）

3.支持多种认证控制方式，支持802.1x、portal、DHCP、MAB MAC、策略路由、旁路镜像、WebAuth等方式，支持无线和有线环境下的接入控制。

4.支持根据设备类型配置认证策略，PC需经过用户名密码认证后才可入网，非PC设备无需身份认证

5.支持LDAP、Email、Http认证源三种认证源配置，支持认证源顺序调整（请提供截图证明）

6.支持旁路部署方式，不改变网络架构，可扩展性大，避免串行设备部署导致单点故障

7.支持健康合规检查策略，采用动态检测技术，需支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络。（请提供截图证明）

8.支持对不合规的终端提供软隔离，不符合安全策略的计算机终端进行友好提示，提供终端修复向导，需支持引导修复和一键修复功能，并支持不同区域终端的修复区域定义。

9.支持本地用户信息管理系统，支持管理员创建或用户注册用户信息，支持自定义用户信息扩展字段，支持有效期、密码策略限制、同时认证在线限制等安全性设置

10.具备《公安部销售许可证》、《计算机软件著作权登记证书》，提供相应证书的证明文件并盖章。

1

台

2

日志审计

1.事件综合处理性能2000EPS。硬件规格：标准1U机箱，6个千兆电口，2个扩展插槽，1个Console接口，单电源，2T硬盘。包含25授权节点，包含三年硬件维保，三年软件维保。

2.能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

3.支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，支持多行日志采集合并为一行；（请提供截图证明）

4.日志解析字段内置130个字段，属性字段可扩展，用户可根据审计需要自行创建字段，字段类型包括IP、字符串、整型等6种，可设定字段长度、选择字段操作符集，选择映射函数等。内置及新增的所有字段均可参与查询、关联分析和报表统计。（请提供截图证明）

5.支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行CIA赋值，自动计算资产价值，设置等保等级；在资产管理界面可查看每个资产的属性信息，情境信息，本身产生的事件信息、关联告警信息；

6.支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图、3D地球等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻。（请提供截图证明）

7.内置仪表板至少包括日志源事件分析仪表板，Windows事件分析仪表板，网络设备分析仪表板，防火墙事件总览分析仪表板，WEB事件总览分析仪表板，FTP服务器日志分析等；

8.具备完善的基于规则的关联分析引擎，能够对关联规则进行监控，了解该规则命中历史情况；（请提供截图证明）

9.可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；属性可增加或减少，且支持图片大小调整。

10.具备《计算机软件著作权登记证书》、公安部《计算机信息系统专用产品销售许可证》（行标－三级）、中国信息安全认证中心《中国国家安全产品认证证书》（网专+3C）增强级，提供相应证书的证明文件并盖章。

1

台

3

堡垒机

1.采用专用千兆多核硬件平台和安全操作系统；标准1U机架式；6个千兆电口；支持2个接口扩展槽位；内置4TB硬盘；单电源；支持液晶屏；最大支持150路图形会话或400路字符会话并发；包含50个被管资源数，含三年标准售后服务。

2.支持多因子认证，方式包括手机令牌、手机短信、动态令牌、USBKey、指纹识别等多因子认证方式。（请提供截图证明）

3.支持用户信息的批量修改，包括重置密码、移动部门、更改角色、删除网盘数据、解除手机令牌、修改多因子配置、修改有效期、修改登录时间段限制、修改IP限制、修改MAC限制。（请提供截图证明）

4.支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin、DM、Redis等。

5.支持按IP范围、端口进行资源设备自动发现，实现快速批量添加资源设备。

6.支持对MySQL、Oracle和达梦数据库的访问操作进行控制，可基于库、表、命令实现对数据库操作的细粒度访问控制，执行动作包括但不限于断开连接、拒绝执行、动态授权、允许执行。（请提供截图证明）

7.支持以部门、资源账户、账户组、时间、改密周期、改密方式生成详细的改密计划，到期自动执行。

8.不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin和应用发布资源，其中RDP、SSH资源可选择通过H5运维或客户端运维，提升运维方式灵活性。（请提供截图证明）

9.支持通过工单向管理员申请需要访问的资源的权限。

10.具备《公安部销售许可证》、《计算机软件著作权》、《国家信息安全测评信息技术产品安全测评证书 EAL3+》，提供相应证书的证明文件并盖章。

1

台

4

产品

厂商

资质

1.生产厂商具备ISO9001质量管理体系认证证书；

2.生产厂商具备ISO*****信息安全管理体系认证；

3.生产厂商具备信息安全等级保护安全建设服务机构能力评估合格证书；

4.生产厂商具备中国电子工业标准化技术协会颁发的ITSS运行维护符合性证书 二级及以上证书；5.生产厂商具备中国信息协会信用专业委员会颁发的信息化能力和信用评价证书一级；6.为体现生产厂商在本地技术创新能力，网络安全设备制造厂商获得贵州省科学技术进步奖得；

7.项目经理同时具备高级网络工程师或 PMP 证书、CISP 证书、Cobit 证书、ITIL、MCP、ISO***** LA 证书及 CCSK 证书。