序号

货物名称

技术参数及要求

数量单位

所属行业

1

▲未知威胁检测预警平台系统设备

一、技术参数： 1、硬件规格：软硬一体化2U标准机架式设备；电源：1+1冗余电源；硬盘容量：4T*3，带RAID1，可用磁盘空间≥8T；内存≥128G ；接口数量管理口：千兆网口*4业务口：2万兆光口*2(标配万兆单模光纤模块*4)；吞吐率：网络层≥15Gbps，应用层≥6Gbps WEB检测：HTTP最大并发数≥30万/秒邮件检测：邮件处理数≥350万封/24小时文件检测：12万个/24小时；支持管理节点≥50个；扩展插槽≥2。

2、部署方式：支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理。

3、定义配置：可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数，并可显示不同探测器的IP、版本、状态和最近24小时的风险信息。

4、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测；支持风险数据包保存功能，以帮助用户还原攻击过程，进行取证和关联分析。支持对2-7层的原始流量深度解析，包括包括全流量审计、风险日志、会话应用识别、会话应用流量统计、传输层流量统计、应用层流量统计等。

★5、审计协议：支持GTP、PFCP、NGAP等5G协议解析和审计；支持识别QQ、WEB、LDAP、FTP、TELNET、SMTP、POP3、SMB、RADMIN、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、REDIS、MQTT等登录行为。

★6、支持对流量中的数据包、会话连接、重传包、网络报文等状态进行检测，可对业务网络流量传输异常告警；支持统计流量中的各类数据包进行统计，并通过图表形式展示，便于用户分析网络流量健康状态，支持的数据包类型不少于5种（投标文件中提供功能截图证明）。

7、告警黑白名单过滤：支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS规则白名单的配置。

8、威胁分析：支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等（投标文件中提供功能截图证明）；可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析；支持攻击路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件；可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示。

9、WEB攻击检测：支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测；支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功（投标文件中提供功能截图证明）。支持WEB特征攻击风险白名单配置，白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法。

10、MAIL攻击检测：支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS类型报文；支持对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接（投标文件中提供功能截图证明）

11、文件攻击检测：支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS等协议传输文件检测；支持与国际领先的反病毒引擎深度结合，支持对文件的MD5值进行多引擎在线检测，检测结果中包括MD5、扫描时间、病毒引擎总数、引擎检出数、SHA1、SHA256和引擎检出列表。

★12、动态沙箱检测：采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10、linux等多种检测环境。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析。

13、失陷主机检测：支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据，发现被远程控制的内部主机；可发现利用失陷主机挖矿的行为；支持以失陷主机维度进行分析，分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间。

★14、支持30个以上的深度检测模块，对流量进行二次分析，提高攻击检测的准确性（投标文件中提供功能截图证明）。

15、可视化展示：支持大屏展示网络攻击态势，包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势（高、中、低风险）、流量分析（吞吐量、HTTP流量、DNS流量）、高危风险类别排名、攻击源区域排名、紧急事件/高危事件，并支持全球地图、中国地图切换展示；支持大屏展示风险较为严重的事件，并进行攻击溯源，包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）；支持按IP搜索关联的攻击事件，包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程（攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数）。

★16、一键登录排错：支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。（投标文件中提供功能截图证明）；

二、其他要求

1、所投产品具有《计算机信息系统安全专用产品销售许可证》，投标文件中提供证书扫描件。

★2、免费质保期内容每年提供不少于1次针对采购人网络系统的等保合规检查服务，所用的检查设备为公安部门认可的信息安全等级保护检查工具箱，投标文件中提供第三方权机构出具的信息安全检查工具箱的检测报告扫描件。

1台

工业

序号

货物名称

技术参数及要求

数量单位

所属行业

1

▲webvpn

一、技术参数： ■1、软硬件一体化，19英寸标准2U设备，嵌入式操作系统，存储空间2T。8 x 10/100/1000 Mbps 电口，4 x 10/100/1000Mbps光口（配置：4个原厂正品单模模块），支持单接口多IP。工作节点支持双机热备模式部署，避免单点故障。支持IPv4和IPv6协议，支持IPv4、IPv6、IPv4+IPv6，可实现一个接口绑定多个IPv4和IPv6地址，支持两个及两个以上聚合（投标文件中提供实物图照片）。

★2、工作节点采用双机热备的集群模式部署，避免单点故障；支持集中管理功能，对全局所有子节点统一管理配置、监控性能和运行状态等；（投标文件中提供功能截图）。

3、支持通过HTTPS、SSH协议进行管理；支持在线升级系统且无需重启。支持自动定期系统配置备份，并可通过备份进行系统恢复（支持web端操作）。支持监控系统自身运行状态，包括CPU、内存、负载状态、网卡流量以及磁盘使用情况。

■4、提供远程协助功能模块，便于系统维护。支持通过短信、微信、邮件、电话向管理员发送告警通知消息,；（投标文件中提供功能截图）。

5、WebVPN每秒并发连接数≥*****。堡垒机Web终端主机发布数无限制，并发在线终端≥100。SSLVPN加密流量吞吐量≥200 Mbps，并发用户数≥200。

6、支持WebVPN服务，可基于浏览器根据数据层权限进行资源控制访问，用户可以访问其授权范围内的资源，所有访问、操作等行为均可完整记录和溯源审计。

7、无需配置泛解析域名（*.webvpn.xxx.com），直接使用独立域名通过URL加密转换实现资源安全传输虚拟通道。无需针对HTTP/HTTPS进行单个资源适配，包括绝对路径/特殊代码的适配、子域名/外链、网站改版进行适配。

8、通过WebVPN访问HTTP、HTTPS协议的所有授权单点登录资源，一次认证无须重复认证。

★9、支持SSL加密传输，WebVPN所有数据加密传输；（投标文件中提供功能截图）。

10、系统向外查询数据，支持动态使用IP地址池中的多个地址，且支持对特定或全局用户进行流控（支持下载频率控制和流量带宽控制），避免被误判为攻击或恶意访问。

■11、Webvpn门户可自定义和个性化开发，包括门户登录页、导航页内容、导航分组及分组内资源链接；（投标文件中提供功能截图）。

12、可实现终端用户的内外网判断，对于内网用户访内网资源时，可以直接跳过WebVPN。

13、通过WebVPN可发布外网资源，实现终端用户外网通过WebVPN访问外网资源时拥有内网权限。

14、支持认证通过后跳转到任意指定页面进行资源访问。

■15、支持WEB认证访问功能：可根据不同用户账号开放访问本账号权限内所有被代理WEB资源（访问控制可实现登录一次访问所有允许访问资源，而非每个资源都需要单独登录）；WEB认证访问功能，支持本地自建用户账户、对接统一认证系统（包括LDAP、RADIUS、CAS等）；（投标文件中提供功能截图）。

★16、四层地址翻译：支持IPv4到IPv4/IPv6、IPv6到IPv4/IPv6的四层地址翻译转换技术（包括TCP和UDP），支持传输层服务负载均衡的实现，可自动检测和切换后端非健康服务器；（投标文件中提供功能截图）。

17、支持本地用户管理，支持账号的有效期管理；支持通过微信、短信进行用户自注册。

■18、支持对接外部统一认证系统，包括LDAP、RADIUS、CAS、企业微信、钉钉等；（投标文件中提供功能截图）。

19、支持对网络设备运维登录账号统一认证功能，支持对接 AAA 系统，用户登录门户后通过 AAA鉴权直接登录目标资源。

20、针对SSH、Telnet协议的资源访问记录其全量操作指令，针对RDP、VNC协议的资源访问记录所有操作过程，并支持通过Web在线视频回放或下载至本地。

★21、支持远程会话协同分享和会诊功能，可多人同一场景进行远程协同作业。远程协同演示可通过一键生成邀请连接和密钥直接发布，支持控制权移交和收回；（投标文件中提供功能截图）。

★22、支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；（投标文件中提供功能截图）。

23、要求所投产品拥有自主知识产权，非OEM产品，投标文件中提供计算机软件著作权登记证书扫描件。

24、投标文件中提供所投产品第三方有权评测机构出具的测试或检验报告扫描件。

二、其他要求：

1、中标人须对采购人使用者免费提供原厂工程师上门培训，直至完全熟练使用该产品的操作。

★2、要求所投产品与学校现有资源管理服务器无缝对接，实现双机热备（采用标准的api接口或vrrp技术或lvs技术，实现双机热备）。

1台

工业