编号

硬件部分

设备名称

计量单位

数量

1

IDC安全建设

旁路抗DDOS防护系统

一级集采

集成1

台

2

2

NetFlow协议板

一级集采

块

2

3

防火墙（万兆级）

一级集采

台

4

4

入侵防御系统（万兆级）

本次招标范围

台

2

5

WEB应用防火墙（万兆级）

一级集采

台

4

6

业务汇聚交换机

一级集采

台

2

7

9306 业务板卡

一级集采

块

6

8

网络分路器（万兆级）

本次招标范围

台

3

9

流量、行为审计（万兆级）

本次招标范围

台

3

10

入侵检测系统（万兆级）

一级集采

台

3

11

千兆防火墙

一级集采

台

2

12

堡垒机

本次招标范围

台

1

13

全网设备审计

本次招标范围

套

1

14

日志存储服务器

一级集采

台

1

15

存储设备

一级集采

套

1

16

操作系统软件

一级集采

套

1

17

数据库

一级集采

套

1

18

日志存储软件

本次招标范围

套

1

19

防病毒系统

本次招标范围

套

1

20

安装调测及线材费

本次招标范围

套

1

21

IDC/ISP网络安全防护系统扩容

采集分流服务器

一级集采

集成2

台

3

22

分析存储服务器

一级集采

台

1

23

分光器

一级集采

个

2

24

汇聚分流设备

一级集采

台

1

25

光放

一级集采

个

2

26

机柜

一级集采

架

2

27

处理能力优化软件

套

1

28

安装调测及材料费

套

1

29

维稳监控系统扩容

采集分流服务器

一级集采

台

1

30

分析存储服务器

一级集采

台

1

31

IDC监控流量采集授权许可

套

1

32

图片及文字审计授权许可

套

1

33

安装调测及材料费

套

1

序号

采购物料名称

单位

数量

功能要求，性能参数，配置要求

1

主设备.服务器Server

套

4

一、3台流量、行为审计（万兆级）：
1、配置不低于：2*万兆SFP+接口，吞吐量4Gbps；含光模块。
2、支持旁路镜像部署；支持流量管理、行为管理与审计功能；具有统一的管理界面对多台设备数据进行分析、管理。
二、1台全网设备审计：
1、配置不低于：4个千兆电口，1个管理口，冗余电源。采用B/S架构，能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计，支持日志实时监视，显示告警，统计分析，生成报表，并提供日志存储管理功能。
2、系统必须采用基于浏览器的用户界面，至少支持IE与Firefox。界面布局简洁，操作方便；为了适应不同用途，用户可以对界面颜色进行选择调整。
3、无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能；
4、系统提供基于资产的拓扑视图，可以按默认，略图和详图三种模式显示资产拓扑节点；
5、拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景；
6、 用户可以随意在资产的拓扑视图和列表视图之间进行切换。
7、能够显示最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。
8、支持对日志的过滤，可以建立日志过滤条件，过滤条件可以按照所有范式化后的字段属性来定义。9、设备须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》；
10、设备须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》；
11、设备须具有《计算机软件著作权登记证书》；
12、设备须具有《军用信息安全产品认证证书》；
13、设备须具有中国信息安全测评中心《信息技术产品安全测评证书》EAL3级。

2

主设备.服务器Server

套

2

一、2台入侵防御系统（万兆级）：
1、配置不低于：4个扩展槽位，2个万兆SFP+接口，2*GE管理口，1*RJ45串口，2个USB口；吞吐量10Gbps；并发连接数300万；每秒新建连接数6万；
2、支持负载均衡方式工作；支持BYPASS；冗余电源；含光模块。
3、支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。提供产品截图证明。
4、系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充，需提供功能截图。
5、支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万，提供病毒库界面截图；
6、产品生产厂商必须通过CMMI3，并提供证书复印件。
7、产品生产厂商必须具备专业的攻防技术研究团队，具备独立的漏洞研究能力及积累，自主发现的CVE漏洞数量不少于60个，需提供自主发掘漏洞能力证明。
8、设备应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（百兆、千兆、万兆），并获得国标三级，提供有效证书的复印件。说明：要求投标产品的证书上明确标识百兆、千兆、万兆产品。9、设备具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》（百兆、千兆、万兆）。提供有效证书的复印件说明：要求投标产品的证书上明确标识百兆、千兆、万兆产品。 10、设备应具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（百兆、千兆），并获得军B级，提供有效证书的复印件。
11、设备具有IPv6 Ready Phase-2金牌认证。

3

主设备.服务器Server

套

1

二、1台堡垒机：
1、配置不低于：6*千兆电口，4*SFP接口，1*管理口，硬盘容量3TB；支持1500路字符会话或400路图形会话并发；500个点的被管资源数，支持400人同时登陆使用；冗余电源；含光模块。
2、支持物理旁路，逻辑串联部署；具备账号管理、身份认证、访问授权功能，支持对字符协议、图形协议、文件传输协议、数据库协议进行审计，能够对操作进行日志记录、审计，生成报表，采用B/S管理模式。 3、设备具有中国信息安全认证中心颁发的信息安全产品认证证书（增强级），并提供证书复印件。4、设备具有中国人民解放军信息安全测评认证中心的军用信息安全产品认证证书，并提供证书复印件。 5、设备具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》，并提供证书复印件。6、设备具有公安部颁发的《计算机信息系统安全专用产品销售许可证》，并提供证书复印件。 7、厂商具备涉及国家秘密的计算机信息系统集成甲级资质, 并提供证书复印件。
8、厂商计算机信息系统集成二级资质证书, 并提供证书复印件。

4

汇聚分流设备

套

3

一、3台网络分路器（万兆级）：
1、配置不低于：8*万兆SFP+接口，1*GE管理口；含光模块。
2、支持4路双向10GE链路完整采集或8路镜像流量输入；支持输入端口同时作为输出端口；支持8路10GE流量输出；支持流量复制、汇聚、分流功能；支持1→N路流量复制或N→1路流量汇聚；支持基于端口流量标识分流；支持基于IP/协议/端口五元组流量标识分流；支持基于协议投关键标记的流量标识分流策略；支持console网管、IP/WEB网管、SNMP网管、TELNET/SSH网管，支持SYSLOG协议及用户认证功能。

5

日志服务器基本软件(系统Portal模块,日志查询接口模块,网管接口模块,日志查询模块,Gn数据和防火墙日志匹配模块,Gn数据采集解析模块,防火墙日志采,解析模块,存储管理模块,权限管理模块,系统自身管理模块,用户账号检测模块,HA切换模块,日志全文检索模块)

套

1

1套日志存储软件：含日志处理模块、日志查询模块、存储管理模块、系统自管理模块、权限管理模块、Portal模块。（linux版）

6

软件

套

1

1套防病毒系统：含1套ESET Remot administrator console 4.0.1服务器端软件，300套ESET NOD32 Antivirus 4.2.71.2客户端软件，1年授权

7

工程物资.安装材料

件

1

1套IDC安全建设安装调测及线材：IDC安全建设总集成。包括IDC安全建设中所有新增及利旧硬件设备的安装调试、软件调测，IDC接入层调整为自有业务区、公众业务区、重要业务区所需涉及改造、割接所需的线材及费用。