序号

名称

参数

单位

数量

1

下一代防火墙

1、标准机架式设备，吞吐量≥6Gbps，每秒新建连接数≥8万，并发连接数≥200万，配置千兆电口≥8个，千兆光口≥2个，万兆光口≥2个，扩展槽≥2个；；

2、产品支持路由、旁路、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。

3、支持IPv6下静态路由及策略路由、动态路由，动态路由应包括RIPng、OSPFv3、BGP4+；

4、支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持轮询、时延负载、备份、随机、流量均衡等不少于12种路由负载均衡方式；

5、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；

6、支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种；

7、支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻击；

8、支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；

9、支持入侵防御功能，且漏洞防护特征库及间谍软件库包含高危漏洞攻击特征以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；

10、支持接收针对突发重大安全事件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安全配置的变化动态显示应急响应的处理结果；

11、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；

12、产品具备《计算机信息系统安全专用产品销售许可证》，提供证书复印件。

台

6

2

上网行为管理

1、吞吐量≥3Gbps，支持带宽≥200Mbps，支持用户数≥1500人，最大并发连接数≥16万，最大新建连接数≥*****个/秒；1U硬件，配置≥6个千兆电接口，≥4个千兆光口，存储空间≥1T；

2、支持网关、网桥、镜像、多路桥接等模式部署；支持主备模式；支持多台设备主主模式部署；

3、设备必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅；

4、支持IPv6环境下的用户识别和认证、网络接口配置、静态域名解析、DNSv6、网址访问审计、生成分析报表等功能；

5、支持本地、LDAP、LDAPS、Radius、邮件认证、钉钉、企业微信、蓝信，CAS、OAuth认证、动态口令ID联动的动态二维码认证方式的WEB认证。

6、支持对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制；

7、应用协议库包含的应用数量不低于*****种，应用规则总数不低于*****种；

8、支持基于用户、时间、应用创建流量控制策略；支持基于源IP、目的IP和服务创建流量控制策略。

9、内置≥2.8亿条URL数据，在系统有URL库更新情况详细说明；

10、支持FTP/SFTP/SCP文件上传管理，可根据文件大小、文件名、扩展名、传输方向、内容关键字进行审计过滤；支持对帐号、命令的审计与过滤。

11、支持Https、ftp、telnet、DNS、SNMP、NFS等协议的审计和控制；支持通过NETBIOS审计策略对NETBIOS通信、登录名及文件、目录进行审计和控制；

12、产品具备《计算机信息系统安全专用产品销售许可证》（网络通讯安全审计类），提供证书复印件。

台

3

3

日志审计

1、1U机箱；硬盘≥4TB；网络接口：千兆电口≥6个千兆电口，万兆光口≥2个千兆光口，扩展插槽≥1个；

2、性能：综合日志处理能力为2000EPS，个日志源授权≥60个；

3、能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；

4、支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件文件夹读取、Kafka等多种方式完成各种日志的收集功能；支持按照Syslog-NG标准及自有格式进行转发，转发时包含原始日志源IP地址；

5、支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示；

6、支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；

7、支持对日志中的源和目的IP地址进行自动补全，补全IP地址的资产、国家、区域和城市等信息；

8、采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成；

9、具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联三种关联分析能力；

10、支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图、3D地球等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻；

11、系统提供基于机器学习的通用行为分析引擎，可针对用户和实体行为进行分析，发现异常行为；

12、产品具备《计算机信息系统安全专用产品销售许可证》，提供证书复印件。

台

1

4

漏洞扫描

1、标准1U机架式设备，1T硬盘，千兆电口≥6个，≥2个接口扩展槽，USB接口2个，

2、Web扫描域名无限制，Web扫描任务并发数≥5个域名。系统扫描IP地址≥1024个，支持扫描A类、B类、C类地址，系统扫描支持≥50个IP地址并行扫描。

3、支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等协议对目标主机进行登录扫描。；

4、支持Web弱口令检测，包含http、https类型的web弱口令检测；

5、支持自动探测指定网段中的Web站点，并可一键转为Web资产或一键下发Web扫描任务；

6、支持目前主流协议和数据库弱口令检测，包括：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、Tomcat 、Oracle、REDIS、MySQL、PostgreSQL、MsSQL、DB2、MongoDB、Sybase 、Informix ；

7、支持检测的漏洞数大于*****条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq 6种，CVSS覆盖CVSS2和CVSS3版本；

8、支持下发系统扫描、Web扫描、弱口令扫描任务，扫描目标可以是IP、域名、URL的任一格式；

9、支持自定义扫描策略模板，支持按照漏洞类别、漏洞风险等级、CVE编号查看漏洞插件；

10、支持离线导出报表或扫描任务结束后自动发送报表到指定邮箱，报表包含5种常见格式：HTML、PDF、XML、ET、WPS；

11、产品具备《计算机信息系统安全专用产品销售许可证》，提供证书复印件。

台

1

5

收费办公网接入交换机

交换容量≥400Gbps，包转发率≥140Mpps
48 个千兆电口，4 个千兆 SFP+ 。

台

5

6.

万兆交换机

交换容量≥1.36Tbps，千兆SFP光纤接口≥48个，满配千兆光模块，冗余电源；10G SFP+光纤接口≥4个。

台

1

资质最低要求

1、供应商须具有有效的企业法人营业执照；

2、供应商须为网络安全设备原厂商或原厂商对本项目的授权代理商（授权代理商需提供原厂商提供的加盖原厂公章的项目授权和售后服务承诺函）。

业绩最低要求

近3年完成过1个合同额不低于20万元的网络安全建设业绩。

信 誉 最 低 要 求

1、供应商未处于责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

2、在“中国执行信息公开网”（http：//zxgk.court.gov.cn/）中未被列入失信被执行人名单；

3、在“信用中国”网站（http://www.creditchina.gov.cn/）中未被列入严重失信主体名单，且按联合惩戒要求未被禁止参与招投标的。

4、供应商或其法定代表人在近三年内无行贿犯罪行为的。