网络安全产品数量参数清单表

序

号

名称

技术参数

单位

数量

1

综合日志审计系统

1U硬件设备，8G内存，6个千兆电口，1T硬盘，单电源，2个usb接口。

功能要求:1.系统需提供角色划分，至少有系统管理员、审计管理员、规则配置员、普通用户等多种角色。各角色功能定位明晰，不可越权；可根据不同权限，自行定义添加角色，赋予不同的功能与权限；2.系统内置多种类报表模板；系统提供周期性报表的功能，可立即生成报表，也可按照报表设计式样生成日报、周报、月报等；报表支持html、Excel、PDF等格式，并可以在线或下载查看；报表要求支持，面积图、饼状图、柱形图、折线图等图标模式。3.提供用户账号的有效期控制。对连续多次登录失败的账号进行锁定，可通过管理员解除锁定，或在登录失败一定时间后自动解锁。

4.需要在在系统页面中增加用于监控关键进程状态的功能，例如：SYSLOG接收服务、SNMP接收服务、系统守护进程状态、主动获取服务、编码处理服务、提取进程服务等系统中可能使用到的，用于获取日志的进程。5.厂商具有自主研发的反病毒引擎，提供软件著作权证明，同时多个国内外引擎授权合作案例或使用证明。6.license授权包，需带50个主机授权；包含3年维保服务。

台

1

2

主机防病毒软件

主机和终端病毒查杀软件，包含19套Windows服务器端，50套Windows客户端授权：1.包括病毒查杀、漏洞修复、主动防御、勒索软件防护、信任区管理、安全工具、日志管理等功能，支持Windows XP sp3/WIN7/WIN8/WIN10等桌面操作系统；具备不少于8种以上的国产操作系统认证证明。2.支持跨平台统一管理，管理中心可统一管理整个网络中不同平台系统下的客户端。3.支持4级以上虚拟分级管理功能，基于一个物理管理中心，虚拟出多个逻辑管理中心，每个虚拟分级管理中心可以设置独立的管理员账户进行独立管理。4.可以为全网的可执行文件建立历史档案，管理中心通过对指定病毒文件进行追查，可迅速评估病毒感染的范围、追查病毒的最初来源和传播路径，实现病毒可审计、可回溯，并可在管理中心远程清除全网终端上的该病毒文件。5.支持对全局、单一终端进行安全状态评估，并展示终端的威胁文件、未知文件、漏洞等详情，支持导出终端评估报表。6.支持全网病毒追溯功能，管理平台通过对指定病毒文件进行追查，可评估感染范围，可回溯传播路径，支持在管理平台清除全网终端上的对应病毒。7.可扩展支持高级威胁追溯功能，至少支持对白象一代、白象二代、乌克兰停电事件、震网、方程式等高级威胁进行追溯，具有HangOver、DroppingElephant、BlackEnergy、Eqaution等至少90个以上的高级威胁文件信息。8.可扩展支持基于用户网络拓扑和组织结构的威胁可视化展示，可通过2D和3D两种方式展示网络内终端安全状态，2D展示采用地图结合图表方式，展示网内安全概况，3D展示时支持对终端运行状态、威胁信息进行可视化展示；9.支持基于NSA/CSS和MITRE ATT&CK两种矩阵模型对行为监控分析，通过查看事件过程、查看NSA/CSS行为矩阵、查看ATT&CK矩阵，进程调用关系图等多个维度对终端行为进行监控分析。10.产品使用的威胁检测引擎应具有广泛的应用，具有多个国内外引擎授权合作案例。11.包含3年升级授权和3年维保服务。

台

1

3

网络准入系统

功能要求：1.支持VMware虚拟镜像和KVM虚拟镜像，默认支持4个虚拟CPU。Vmware镜像适用于VMware ESXi 5.0及以上版本、VMware Workstation 9.0、VMware Player 5.0及以上版本,KVM镜像适用于Ubuntu14.04以上，RedHat 7.1以上，CentOS 7.1以上等宿主机，支持阿里云、腾讯云主机镜像导入；支持SNMPv2、SNMPv3的方式进行拓扑发现，并可以配置发现的IP地址范围，发现的设备自动生成拓扑图展示。2.支持对未安装客户端的电脑通过HTTPS协议的Web与邮件重定向方式进行自动重定向式引导，提醒并帮助用户自助安装；3.支持802.1x技术下，思科、华为交换机直接下发ACL动态规则，无需在交换机预先配置ACL规则；同时支持与华为SDN网络环境集成，实现用户统一认证、动态Vlan授权和终端安全合规检测,下发用户身份标签实现网络访问控制。4.支持Liunx操作系统安全检查：防病毒软件检查，软件安装检查，进程运行检查，软件、软件组配置检查，终端防火墙检查，终端主机名检查，屏保检查，系统服务端口检查，系统登录用户检查。5.支持用户身份认证凭据（USB-KEY或AD账号）与计算机MAC地址、接入交换机端口号、接入控制点设备、安全助手生成的主机码和随机码绑定；终端硬件唯一ID、认证用户等进行灵活绑定，并且可支持一对多、一对一、多对一、多对多绑定。6.支持智能应急逃生方式，系统检测到运行中出现的异常和故障需要能够自动应急：一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义（分钟级别），确保企业网络的可用性；7.支持自动发现识别接入设备的类型，包括：PC设备、网络设备、服务器、移动设备、IoT设备等，终端操作系统：Windows、MAC、Liunx、Android、IOS。8.包含60个准入终端授权；包含产品3年程序升级服务和3年维保服务。

台

1

4

漏洞扫描系统

标准1U 漏扫，单电源；标配6个千兆电口，1个扩展槽位。5个C类系统扫描，系统扫描任务并发2，系统扫描IP并发50；产品提供系统扫描、WEB扫描、弱口令扫描三大功能模块；不支持扩展数据库扫描、基线检查模块。

功能要求:1.支持*****条以上系统漏洞库，并按照漏洞类别及漏洞威胁程度进行分类。2.支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq编号6种。3.支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC、WSUS协议的登陆扫描。4.支持Web漏洞扫描检测基于OWASP Top10标准进行规则定义。5.支持对主机设备操作系统的安全配置核查，包括：Windows系列、Linux系列、HP-UX、AIX、Solaris。6.报表具备导出5种常见格式报表的能力，包括：Excel、Word、HTML、PDF、XML。7.支持Web登陆扫描，支持Cookie认证、Form认证、Basic认证、NTLM认证、Session认证、Digest认证、SSL。8.支持系统扫描、WEB扫描、数据库扫描、基线配置核查、弱口令扫描于一体，且为单独功能模块。9.厂商具有自主研发的反病毒引擎，提供软件著作权证明，同时多个国内外引擎授权合作案例。10.带3年漏洞特征库升级许可。

台

1