序号

设备名称

规格型号

单位

数量

1

日志审计（政务外网区）

台

1

(一)性能要求

1、2U万兆机架式设备、≥8个电口、≥4个光口，1个console口，内存：≥16GB，磁盘：≥2T*2 raid1，双电源；可扩展项：内存可扩展至32GB，单个磁盘可扩展至4T(4个盘位)，支持HBA卡扩展，网口可扩展；支持审计不少于200个日志源。

2、产品采用CF卡或硬盘启动，平均处理能力（每秒日志解析能力EPS）不少于9000EPS，峰值处理能力（每秒日志解析能力EPS）不少于12000EPS。支持分布式部署。要求产品为专业的日志审计类产品，非传统的安全审计类产品。

(二)功能要求

1、 管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作；支持手动添加日志源、批量导入日志源，支持日志源的资产组织架构分类。支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

2、 支持主动、被动相结合的数据采集方式；支持Telnet、Syslog、SNMP Trap、OPSec 、SSH、FTP、SFTP等协议日志采集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持通过Agent采集日志数据。

3、 具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度可以评估我单位业务系统及网络安全指数。

4、 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等安全分析场景，可以更好展现我单位的安全态势。支持基于内存的实时关联分析，跨设备的多事件关联分析等多种分析手段。

★5、支持将资产的扫描结果导入后，与系统中已有的知识库和资产进行组合，当发现安全事件时，会与库进行匹配，生成安全事件日志。

6、 支持日志备份自动传送到远程服务器；极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

7、 支持如下应用（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）等的性能监控，支持应用性能历史详情回溯查看

8、 内置CVE漏洞数据知识库，内置符合OWASP的Web漏洞数据知识库。

★9、内置解决方案包，内置完善的等级保护合规报表，可以自评估等级保护达标状况。

★10、产品有良好的扩展性支持与第三方安全管理平台等联动，并提供免费API接口，协助开发。涉及到接口开发、产品提供方须有好的软件开发能力。

★11、产品有良好的稳定性，出现问题能提供自动化的故障排除功能，方便甲方自主运维。

12、支持对Windows、Linux等操作系统，mysql、oracle等数据库，weblogic、tomcat等应用服务器，apache 等web服务器做性能监控。性能监控包括CPU利用率、内存使用率、磁盘使用情况、流量等信息，并支持设置报警阈值。

13、报表统计，系统内置多种类报表模板； 系统提供周期性报表的功能，可立即生成报表，也可按照报表设计式样生成日报、周报、月报等；支持报表的邮件转发、生成提醒功能；支持多人邮件接收； 支持自定义报表，可以按照时间、用户、设备地址等条件组合过滤报表内容； 报表支持html、Excel、PDF等格式，并可以在线或下载查看。

14、用户管理，系统需提供角色划分，至少有系统管理员、审计管理员、规则配置员、普通用户等多种角色。各角色功能定位明晰，不可越权； 可根据不同权限，自行定义添加角色；提供用户账号的有效期控制。对连续多次登录失败的账号进行锁定，可通过管理员解除锁定，或在登录失败一定时间后自动解锁。

15、日志权限管理，支持按日志类型、日志源IP等进行访问权限设置； 用户只限于操作权限设置范围内的日志数据，无法查看和操作无权限日志。 设备自身安全采用物理旁路的方式接入，对现有主机和网络环境不做任何修改。产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口； 支持对设备本身CPU、内存、硬盘等重要资源的实时监控。当客户端超时无操作时能够自动断开连接。提供系统自身的审计，至少应包含：配置日志、改密日志、会同日志、登录日志、策略日志； 支持系统配置备份恢复；

(三)售后及安全服务

1.质保期至少5年；

2.提供日志采集的日志源配置及培训服务；

3.提供安全应急响应服务，要求投标人具有信息安全服务资质，对于网络安全事件，可提供应急响应服务，协助定位排查安全问题，提供解决方案，响应时间：7×24小时响应，8小时到现场。

2

日志审计（云平台区）

台

1

(一)性能要求

1、2U万兆机架式设备、≥8个电口、≥4个电光口，1个console口，内存：≥32GB，磁盘：≥4T*4 raid5，双电源；产品须良好的扩展性：内存可扩展至64GB，单个磁盘可扩展至4T(8个盘位)，支持HBA卡扩展，加配双通道HBA卡，支持审计不少于500个日志源。

2、产品采用CF卡或硬盘启动，平均处理能力（每秒日志解析能力EPS）不少于10000EPS，峰值处理能力（每秒日志解析能力EPS）不少于14000EPS。支持分布式部署。要求产品为专业的纯日志审计类产品，非传统的安全审计支持功能的产品。

(二)功能要求

1、 管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作；支持手动添加日志源、批量导入日志源，支持日志源的资产组织架构分类。支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；

2、 支持主动、被动相结合的数据采集方式；支持Telnet、Syslog、SNMP Trap、OPSec 、SSH、FTP、SFTP等协议日志采集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持通过Agent采集日志数据。

3、 具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度可以评估我单位业务系统及网络安全指数。

4、 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等安全分析场景，可以更好展现我单位的安全态势。支持基于内存的实时关联分析，跨设备的多事件关联分析等多种分析手段。

★5、支持将资产的扫描结果导入后，与系统中已有的知识库和资产进行组合，当发现安全事件时，会与库进行匹配，生成安全事件日志。

6、 支持日志备份自动传送到远程服务器；极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

7、 支持如下应用（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）等的性能监控，支持应用性能历史详情回溯查看

8、 内置CVE漏洞数据知识库，内置符合OWASP的Web漏洞数据知识库。

★9、内置解决方案包，内置完善的等级保护合规报表，可以自评估等级保护达标状况。

★10、产品有良好的扩展性支持与第三方安全管理平台等联动，并提供免费API接口，协助开发。涉及到接口开发、产品提供方须有好的软件开发能力。

★11、产品有良好的稳定性，出现问题能提供自动化的故障排除功能，方便甲方自主运维。

12、支持对Windows、Linux等操作系统，mysql、oracle等数据库，weblogic、tomcat等应用服务器，apache 等web服务器做性能监控。性能监控包括CPU利用率、内存使用率、磁盘使用情况、流量等信息，并支持设置报警阈值。

13、报表统计，系统内置多种类报表模板； 系统提供周期性报表的功能，可立即生成报表，也可按照报表设计式样生成日报、周报、月报等；支持报表的邮件转发、生成提醒功能；支持多人邮件接收； 支持自定义报表，可以按照时间、用户、设备地址等条件组合过滤报表内容； 报表支持html、Excel、PDF等格式，并可以在线或下载查看。

14、用户管理，系统需提供角色划分，至少有系统管理员、审计管理员、规则配置员、普通用户等多种角色。各角色功能定位明晰，不可越权；可根据不同权限，自行定义添加角色；提供用户账号的有效期控制。对连续多次登录失败的账号进行锁定，可通过管理员解除锁定，或在登录失败一定时间后自动解锁。

15、日志权限管理，支持按日志类型、日志源IP等进行访问权限设置；用户只限于操作权限设置范围内的日志数据，无法查看和操作无权限日志。设备自身安全采用物理旁路的方式接入，对现有主机和网络环境不做任何修改。产品自身采用安全的操作系统，不可使用产品功能以外的操作系统功能，并关闭一切无关端口；支持对设备本身CPU、内存、硬盘等重要资源的实时监控。当客户端超时无操作时能够自动断开连接。提供系统自身的审计，至少应包含：配置日志、改密日志、会同日志、登录日志、策略日志；支持系统配置备份恢复；

(三)售后及安全服务

1.质保期至少5年；

2.提供日志采集的日志源配置及培训服务；

3.提供安全应急响应服务，要求投标人具有信息安全服务资质，对于网络安全事件，可提供应急响应服务，协助定位排查安全问题，提供解决方案，响应时间：7×24小时响应，8小时到现场。

3

防火墙

台

1

基本要求：

根据国家《网络安全法》相关要求，本次采购产品必须为国产品牌，产品需符合GA T 1177-2014 信息安全技术 第二代防火墙安全技术要求。平台采用X86、MIPS、多核等硬件架构，本设备为政务外网互联网防火墙，除要求具备基本的防火墙访问控制功能外，根据业务需要同时要求具备负载均衡、入侵防护、病毒防护、应用分类控制、URL分类控制、DNS代理、流量和带宽控制，其中入侵防御、病毒防护、应用分类控制、URL分类控制要求具备特征库升级功能并提供5年特征库升级授权，产品5年厂家保修承诺。以下技术要求所涉及截图、图片、资质、报告等证明材料必须清晰且真实有效。

硬件规格及性能：

★必须配备千兆接口≥8个，万兆接口≥2个，双电源，内置存储容量不少于500G。

设备性能需满足至少15000用户上网。

★防火墙1518字节吞吐量≥20G bps，64字节吞吐量≥10G bps。

在同时开启防火墙、IPS、防病毒、APP识别的情况下，整机HTTP有效吞吐量≥10 Gbps。

每秒新建HTTP连接数≥ 25万，最大并发连接数≥600万。

要求投标人或产品生产厂商需提供具有国家测评资质的第三方测评机构出具的测试报告，证明其投标型号符合上述技术指标要求。

访问控制：支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。

★支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略。

入侵防御：支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条；

可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。

提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护。

防病毒：支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于1000万。

行为管理及流量控制：支持并开通基于DPI和DFI技术的应用特征识别及行为控制。

★支持并开通基于URL分类库的WEB访问管理。

★支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能。

支持基于接口的上下行带宽管理。

支持高、中、低优先级通道设置。

支持基于应用、用户、源地址、目标地址、服务、时间的通道匹配。

支持带宽限制、带宽保障和弹性带宽。

网络特性：支持静态路由、动态路由（RIP、OSPF、BGP4）。

★支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。

★支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法。

支持并开通IPSec VPN和L2TP VPN，投标产品实配IPSec VPN隧道数量不少于2000条。

★支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查。

支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT

★支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡。

项目名称

询价通知书编号

供应商名称

联系人

联系电话

（手机/办公）

邮箱地址

备注