品 名

规格/型号

单位

数量

单价（元）

金额（元）

机房网络设备等

见附件

套

1

合 计

品 名

规格/型号

单位

数量

单价（元）

金额（元）

大数据智慧防火墙

1.多核机构，网络处理能力≥6G，并发连接≥200万，每秒新建连接≥10万，标准1U机箱，冗余电源；千兆电口≥6个，1个扩展插槽，1个Console口，支持液晶屏；实现与终端安全管理系统协同防御。实现与云端100亿+样本库的云查杀服务。提供高性能一体化智能安全处理引擎国家版权局软件著作权登记证书复印件。

2.支持IPv6地址配置，支持IPv6邻居的动态管理和静态配置，支持NAT64和DNS64；提供高性能IPV6防火墙系统软件著作权登记证书复印件并加盖原厂公章。

3.支持虚拟防火墙，支持虚系统接口，用于虚系统之间通信，支持系统资源（CPU、内存和存储空间）的分配，支持基础防火墙功能（路由、安全策略、NAT）及攻击防护、黑名单和入侵防御功能的独立配置，支持虚系统配置、日志及监控统计的独立管理。

4.支持IPS功能，支持IPS规则库单独升级，可以进行独立的IPS防护，基于特征库的防护，特征库数目不少于≥3000，支持基于用户的定制策略，针对攻击可以采取放行、阻断、日志记录、重置会话等多种处理方式。

5.提供病毒防护功能，本地病毒≥500万，可以和云端联动，共享云端病毒库，云端病毒库≥20亿，提供云端杀毒功能截图加盖厂商公章。

6.提供木马专杀模块，支持云端木马专杀联动，提供页面截图加盖厂商公章。

7.提供多协议的口令防破解功能模块，对FTP、SMTP、POP3、IMAP协议口令登陆时的数据特征进行识别口令扫描及防御，提供界面图加盖厂商公章。

8.提供动态策略配置机制，可以与终端一体化管理、木马专项查杀、入侵防护、口令防破解模块联动，配合自动生成动态策略，实现木马查杀与拦截，实现应用程序APP特征码的精准识别与阻断控制，提供界面截图加盖厂商公章。

9.三层接口ip地址支持float和static类型，支持使用命令对策略路由默认优先级进行调整，提供功能截图并加盖原厂公章。

10.支持基于地理区域的安全策略，支持地理区域对象的导入、导出。

11.支持FULL_CONE和SYMMETRIC两种类型的转换方法，默认为SYMMETRIC，提供功能截图并加盖原厂公章。

12.支持基于接口划分的QoS线路，根据IP地址、用户、服务、应用等信息划分虚拟QoS通道；支持4层28级调度类嵌套提供功能截图并加盖原厂公章。

13.支持自定义管理权限，包括模块：系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统。

14.支持历史配置保存，可记录三个不同时间点的历史配置文件，支持双系统备份，且在系统切换中可实现配置的自动迁移。

15. 最优路径的负载均衡方式支持3种链路探测类型：ICMP、TCP、HTTP，探测失败可自动进行链路负载重置、备份链路切换操作。

16.与终端安全管理系统联动，实现协同防护，提供功能截图并加盖原厂公章。

17.支持通过WEBUI界面监控设备的CPU、内存使用率和风扇转数、CPU温度等，提供功能截图并加盖原厂公章。。

18.要求提供计算机信息系统安全专用产品销售许可证三级、国家信息安全认证产品型号证书（3级）、国家保密局涉密信息系统产品检测证书、多核并行操作系统软件著作权登记证书、国家信息安全测评信息技术产品安全测评证书（EAL3+级）、ISO20000信息技术服务管理体系认证证书复印件并加盖原厂公章。

套

1

终端安全管

理系统

1.系统功能包括终端基础平台、地址资源管理、标准报表、防病毒基础引擎、补丁管理功能、安全运维管控功能、移动存储管理功能。

2.要求产品具备公有云检测能力，并且公有云特征储备超过100亿。

3.支持私有云查杀，预置至少4亿黑名单及2000万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀。

4.要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力（提供国内知识产权局的专利受理证明与国际PCT专利受理证明）。

5.要求产品生产公司具备热补丁修复功能（至少需要8个以上为用户提供Windows漏洞修复的热补丁列表）。

6.要求产品生产公司具备面向微软官方级别漏洞发现能力（提供2013年至今少15个以上微软漏洞发现案例与相关截图，与微软官方确认截图）。

7.产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源（要求提供截图并加盖原厂公章）。

8.产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能（要求提供截图并加盖原厂公章）。

9.支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件（提供产品界面截图并加盖原厂公章）。

10.支持文件审计，对全网终端的所有文件保持完整的审计，方便鉴定恶意软件从何而来并立即阻止恶意软件继续运行

11.支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时可针对内外网连接状态分别设置违规处理措施。

12.根据检查项通过率的百分比，评定终端配置的脆弱程度，但是定性的标准可由管理员自行配置。

13.网络安全访问控制，包括网络访问中的不允许 SAM 帐户的匿名枚举、不允许 SAM 帐户和共享的匿名枚举、可匿名访问的命名管道、可匿名访问的共享，远程协助调用中的用于未验证的RPC客户端的限制、RPC终端映射程序客户端验证，以及NetMeeting中的禁止远程桌面共享。

14.包括服务资源控制、功能组件控制、设备资源控制这三方面的检查项配置，通过有效控制系统的资源，防止误配置或策略漏洞的出现，造成设备带漏洞入网和运营，防止攻击者通过这些缺陷进行非授权访问网络资源，从而造成信息泄露的安全威胁。

15.服务资源控制，包括：Bluetooth Support Service、Terminal Services、FTP Publishing Service、NetMeeting Remote Desktop Sharing、WebClient。

16.根据终端发现的价值文件总数，评定终端数据价值，但是定性的标准可有管理员自行配置

17.支持与旁路威胁检测系统设备、防火墙、上网行为管理产品联动，达到网关边界联动防御效果（提供产品界面截图并加盖原厂公章）

18.文档归类，支持对数据内容检查和数据类型检查中编辑的规则进行分类，命中不同规则的文件，会放入不同的文件分类中，用于敏感信息类型统计

19.提供计算机信息系统安全专用产品销售许可（一级品）、国家计算机防病毒实验室理事会单位、国家版权局软件著作权证书复印件、公司具备向国家信息安全漏洞库提交漏洞的能力，2015年提交漏洞数量不少于10个、CSA联盟会员、具有CNCERT/CC颁发的网络安全应急服务支撑单位国家级证书、国家信息安全漏洞共享平台技术组成员、微软MAPP伙伴，提供以上资质复印件并加盖原厂公章。

套（300点）

1

准入控制

1.数据处理能力≥600Mbps，支持1000终端以下应用准入或500终端802.1X准入环境。1个串口，千兆以太网电口≥6个， SATA硬盘≥1TB，单电源，1U机箱

2.支持有线、无线基于应用协议准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式。提供相应截图证明加盖原厂公章

3.支持基于应用协议的访问控制，并提供灵活的访客控制列表，支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络分别采用有客户端和无客户端方式准入。

4.支持临时用户的接入请求，并且可以限制临时用户入网时间长和强制临时用户下线

5.支持标准802.1X准入，终端提供详细的入网合规性检查报告，支持动态VLAN、动态ACL下发，且无需登录交换机。支持账号同时在线用户上限、账号有效时长等限制

6.入网条件必须符合健康检查策略，策略检查项至少包括：远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理。提供相应截图证明加盖原厂公章

7.支持对入网终端所安装的软件、服务、进程设置黑白名单，管理员可以自己编辑黑白名单

8.支持终端修复向导，对不合规的终端提供软隔离，并进行修复向导和一键修复功能

9.支持与终端安全管理系统联动，无需额外安装客户端，集成杀毒和主动防御，完成对用户终端的全方位立体保护。提供相应截图证明加盖原厂公章

10.支持与本地LDAP连接、第三方LDAP连接、 AD域等联动，来完成用户鉴别功能，以达到终端用户实名制入网。

11.产品厂家为国家计算机防病毒实验室理事会单位、10个以上为用户提供Windows漏洞修复的热补丁案例证明文件、具有CNCERT/CC颁发的网络安全应急服务支撑单位国家级证书，提供以上资质复印件并加盖原厂公章。

台

1

入

侵

检

测

系

统

1.吞吐≥200M，1U机箱，单电源；10/100/1000M自适应电口≥6个，sfp模块口≥2个

2.提供管理友好的中文Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置。

3.支持将流量通过镜像口镜像出去，供第三方设备存储、分析、审计等。

4.内置4000种以上的攻击特征，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。

5.设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级。提供功能界面截图并加盖原厂公章。

6.产品可以图形化显示设备接口面板信息，直观查看接口是否联线。提供功能界面截图并加盖原厂公章。

7.支持本地认证、Radius认证、Tacacs+认证、CA 认证、LDAP/AD 认证。

8.支持基于安卓开发的多种聊天软件和社交软件，如，QQ、微信、新浪微博、YY语音、糗粨、网易新闻等。提供功能界面截图并加盖原厂公章。

9.支持在线帮助说明，每个功能页面都提供当前页面的功能说明。提供功能界面截图并加盖原厂公章

10.支持设备可自动加入集群，和动态退出集群，在中心设备上能对指定的设备或所有成员设备下发配置。

11.产品界面可以显示设备当前的系统状况，包括cpu使用率、内存使用率、cpu温度等。提供功能界面截图并加盖原厂公章。

12.提供计算机信息系统安全专用产品销售许可证（三级），中国国家信息安全产品认证证书，《计算机软件著作权登记证书，CVE兼容检测资质证书，IPV6金牌认证，语境关联分析引擎软件著作权证书，ISO20000信息技术服务管理体系认证证书，以上证书提供复印件并加盖原厂公章。

台

1

综合

日志审计

1.专用硬件平台和安全操作系统，性能指标：事件采集≥10000EPS，事件关联分析≥3000EPS，事件入库性能≥15000EPS，内置≥1TB磁盘存储空间。外观：标准1U机箱。千兆电口≥6个，另外可扩展2光/4光/8光/4电/8电，1个Console口，支持Console口管理，单电源。

2.提供运维审计自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，运维审计自身数据库工作情况，运维审计自身WEB服务工作情况，运维审计自身其他关键组件工作情况等。

3.支持对各类网络设备、安全设备、主机操作系统、数据库、应用系统及本次招标的SOC系统、安全终端管理和防病毒系统的告警日志，以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。

4.通过syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能。对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件；支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便，无需定制开发采集。

5.支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并，条件可以多种组合，支持对指定设备发送的日志进行归并，支持对事件个数深度和事件时间深度进行归并，提供界面截图并加盖厂商公章。

6.支持IPv6网络环境设备的日志采集与分析，提供界面截图并加盖厂商公章。

7.支持通过世界地图定位IP地址，通过事件攻击图展示网络安全态势，通过行为分析图展示一段时间内的用户访问行为，提供界面截图并加盖厂商公章。

8.可对收集的日志根据过滤条件，针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析。

9.系统具备事件挖掘能力，可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索。

10.对于关联告警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件。

11.用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中。

12.支持用户名密码认证方式，认证时需要提供验证码；支持USB key双因子身份认证方式，支持动态口令认证，提供界面截图并加盖厂商公章。

13.协同联动，支持在分析告警后对网络及安全设备下发联动策略，及时阻断安全威胁，提供界面截图并加盖厂商公章。

14.资质：公安部销售许可证（带有日志分析行标三级字样）、国家保密局涉密产品检测证书，ISO20000信息技术服务管理体系认证证书，中国国家信息安全漏洞库信息安全漏洞提交证明，信息系统安全集成服务资质（一级），提供明确标明日志收集与分析系统字样的有效证书的复印件并加盖原厂商公章。

台

1

动

力

环

境

监

控

系

统

监控主机

OMM2008 网络型数据采集机

台

1

PT-DAC 传感器适配器(12V供电)

台

1

UPS空调消防监控

SNS-2 协议转换器（1台UPS）

台

1

智能电源监控软件开发 (厂家提供监控协议)

套

1

OMM DI 消防报警干结点接入

套

1

环境监控部分

MU-THL 温度/湿度传感器（带显示）

台

1

BTR HW-58 水浸传感器

套

1

报警

NS20 GSM 网络型短信报警机

套

1

监控中心

MU112 环境监控服务器 (机架安装)

套

1

DCIM V3.0 数据中心监控运维综合管理系统软件

套

1

机房监控

200万高清网络摄像机（含硬盘录像机、监控硬盘、摄像机电源及线材录像存储半个月以上）

套

1

KVM切换

2路VGA视频切换 （含线缆）

套

20

无线安全

快连无线KL0001（无线安全路由器 含线缆及安装调试）

套

12

防盗门

含安装

套

1

综合布线

机房专业布线（电源线、网线等）

项

1

辅料

施工中使用的各种配件线材

套

1

合 计