1

防火墙

网神，网御，蓝盾，或其他同等品牌

1台

1.网络接口：8个百兆/千兆自适应电口，8个千兆光口；

2.最大吞吐量：8Gbps；每秒新建连接数：140000；最大并发连接数：*******；IPS吞吐量：2Gbps；

3.支持桥接、路由、NAT、虚拟线等网络部署模式。

4.支持端口镜像，将设备任一接口数据镜像到观察口，供用户分析。

5.★支持IPV6地址/地址组配置，且支持基于IPV6地址/地址组配置防火墙安全策略、入侵防御策略、防病毒策略、文件过滤策略、流量控制策略。

6.★支持IPSec隧道NAT穿越，可配置内网穿透，适应复杂网络拓扑。

7.支持虚拟防火墙功能，每个虚拟系统具备独立的管理系统。

8.支持与IDS进行协同联动，支持手工、自动方式配置联动策略，支持联动前对联动设备进行身份鉴别。

9. 支持对ARP FLOOD攻击、ICMP FLOOD攻击、UDP FLOOD攻击、SYN FLLOD攻击、DNS FLOOD攻击、TearDrop攻击、Smurf攻击、LAND攻击、WinNuk攻击、ICMP大包攻击进行防护。

10. 支持IP-MAC绑定，可自动扫描内网设备的IP-MAC地址；支持管理员手动配置；支持从外部文件导入IP-MAC地址列表；支持配置例外IP和例外端口。

11. 支持检测并拦截HTTP、FTP电子邮件等协议所携带的恶意代码，并记录拦截日志。

12.支持web内容过滤，支持自定义正则表达式过滤web请求内容/响应内容。

13.★支持基于源IP/目的IP配置并发连接数上限。

14.★支持按系统备份历史记录回滚。

15.支持不需要认证、外部认证、本地认证、短信认证几种认证模式，外部认证支持Radius和LDAP服务器认证。

16.★支持VRRP协议配置双机热备。

17.★支持黑客追踪功能：具备入侵痕迹分析、自动投放、获取目标主机静态信息、获取目标主机动态信息、监听目标主机网络通信、主机类型分析、入侵痕迹提取分析、远程控制等功能，黑客追踪系统具有国家版权局颁发的《软件著作权登记证书》和公安部科技局相关部门颁发的《科技研究成果登记证书》。必须满足本项功能要求，并提供相关证书复印件（加盖厂家公章），否则投标无效。

18. ★为了建立统一安全管理联动平台，与数据库及业务应用安全监控审计系统、Web应用防护系统、入侵检测系统必须同一品牌。

19.具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》EAL3+级。

20.具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》。

2

数据库及业务应用安全监控审计系统

网神，网御，蓝盾，或其他同等品牌

1台

1.数据采集、管理、存储为一体化设备；2U；4个百兆/千兆自适应电口，4个千兆光口;

2.最大吞吐量：4Gbps；最大镜像端口数：4；入库速度：32000条/秒；最大可存储日志数量：80亿条；

3.审计工作不影响数据库的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；

4.支持端口镜像、分光器、TAP等采集数据；支持分布式部署、集中式管理模式；

5.★支持主流数据库：oracle、SQLserver、Mysql、DB2、infomix、Sybase；数据仓库：teradata；国产数据库：达梦、人大金仓、Oscar（神通）；其他协议：HTTP、Telnet、SMTP、POP3、DCOM；

6.能够针对TNS、TDS等协议进行解析还原，支持数据库操作请求、数据库操作响应实时动态审计，包括对原始SQL语句、包长度、请求时间、客户端IP地址、MAC地址、操作系统用户名、主机名、端口、使用工具、数据库用户名、终端名等数据库操作请求信息审计；支持对SQL语句执行结果、SQL语句执行时间、影响行数、SQL语句执行异常等数据库操作响应信息的审计。

7.不仅支持对数据请求的报文进行审计，同时支持返回结果审计，以帮助审计人员判断敏感信息泄漏情况，包括执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略。

8.能够支持对调用绑定变量的数据库操作和赋值过程，还可以进行关联分析

9.★支持角色自定义功能，可基于所属角色自定义用户权限范围，对角色权限进行细粒度划分，权限可控制到菜单级；

10.支持数据库存储过程自动获取及内容审计，包括审计执行的存储过程名称，和存储过程的定义内容和参数配置，发现可能存在高危操作行为。

11.★支持oracle、SQLserver、Mysql等数据库漏洞检测识别，能够扫描的数据库漏洞不少于1000种；

12.支持数据库安全配置检测,数据库潜在弱点检测,数据库用户弱口令检测,数据库所在主机漏洞检测；

13.针对数据库所在主机、数据库本身的网络攻击行为进行实时检测，支持对SQL注入、跨站脚本攻击、远程命令执行等攻击方式，对任何尝试的攻击操作都会产生告警。

14.预置telnet、FTP高危指令检测规则，当数据库所在服务器的运维发生高危指令时立即告警；

15.支持客户端、WEB应用服务器、数据库服务器（应用层、中间层、数据库层）三层架构环境全方位的三层访问审计，通过三层审计可实现数据操作原始访问者的精确定位；

16.支持HTTP请求审计，提取URL、POST/GET值、原始客户端IP、MAC地址等；

17.支持B/S三层审计中应用层操作与数据库层操作的自动关联，形成客户端信息、客户端访问URL、WEB服务器信息、访问sql语句、数据库服务器信息一条完整链路，实现前端用户与数据库操作的关联,精确定位原始操作者；

18.提供可定义作用数量动作门限，如SQL操作返回的记录数或受影响的行数大于等于10000行时触发策略；

19.提供可设定关联表数目动作门限，如SQL操作涉及表的个数大于等于4时触发策略设定；

20.可根据SQL执行的时间长短设定规则；如命令执行时长超过30秒进行告警；

21.支持风险日志设置危险级别，风险日志信息包括用户名、源地址、对象（数据库服务器、库、表、存储过程、函数、包等）、目的地址、日期、时间、事件描述、危险级别；

22. ★为了建立统一安全管理联动平台，与防火墙、Web应用防护系统、入侵检测系统必须同一品牌。

23. 产品具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》。

24. 产品具备中国信息安全认证中心颁发的ISCCC产品认证证书。

3

Web应用防护系统

网神，网御，蓝盾，或其他同等品牌

1台

1.网络接口: 4个百兆/千兆自适应电口，4个千兆光口;

2.最大吞吐量：10Gbps；最大并发数：200万；HTTP事务速率：200000/秒；支持站点数：不限制；

3.支持透明（透明桥）部署模式，支持反向代理、旁路监听模式、支持混合部署，支持静态路由的配置；

4.支持自学习设置，可自定义是否启用自学习功能，启用后系统对URL/Cookie信息进行自学习并构建模型，禁止违反现有模型的行为；

5.★提供高度灵活的自定义规则向导，适用于高级用户；

6. 客户资产视图：直观展示站点组和站点清单及各站点的属性，如状态、协议类型、IP地址、端口等

7.★支持针对Web安全事件的实时监控；

8.支持对网站指定页面进行页面级可用性监测，根据配置的检测任务，对指定的网站进行定时测试，检测网站的服务质量，包括监控目标的URL、请求执行时间、结束时间、耗时、状态等信息；

9.引用对应站点组防护策略模板，支持将站点所用的安全策略以模板的方式保存。策略模板可以在IP+端口不同、业务环境相似的站点之间被方便的复用；

10.蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等Web通用攻击防护；

11.支持木马上传日志，记录上传时间，源地址，目的地址，目的URL，拦截原因。支持将木马文件直接下载至本地进行人工分析；

12.★能够对目标网站进行漏洞扫描，包括SQL注入、CGI、跨站脚本（XSS）、Web后门、网页挂马、外部内容嵌入等应用层漏洞扫描；

13. 支持对HTTP请求信息中的方法及参数长度等信息进行检测与记录；

14.★支持网站盗链行为的检测与防御；

15.提供丰富的系统报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势）；

16.可自定义系统首页视图，可选择入侵统计、入侵趋势、网站访问分析、安全统计分析等统计报表；

17.系统日志、审计日志和安全防护日志（入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、DDoS防护日志、防CC日志、非法外联日志等）；

18. ★为了建立统一安全管理联动平台，与防火墙、数据库及业务应用安全监控审计系统、入侵检测系统必须同一品牌;

19. 具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》;

20. 具备中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》。

4

入侵检测系统

网神，网御，蓝盾，或其他同等品牌

1台

1.网络接口：4个百兆/千兆自适应电口，4个千兆光口；

2.最大吞吐量：8GBPS;每秒新建连接数：40000；最大并发连接数：*******，2U;

3.支持多网段、跨网段的多路混合部署检测，支持静态路由服务，支持DNS代理，支持静态及动态DNS服务；

4.★内置攻击规则特征库，规则库规则列表≥8000种；

5.支持定义关联规则，对无序的低级别事件进行时序关联，挖掘出入侵事件的前兆并产生告警；

6.支持连接、端口、流量监测，生成连接、端口、流量历史快照；

7.支持按周期设置自动生成连接、端口、流量轮廓，可根据轮廓设置阀限产生告警；

8.支持定制响应功能，跟踪IP地址在设定时间段内对事件数量、事件种类、事件级别进行统计分析并触发告警动作；

9.支持与交换机联动防御功能；

10. ★支持SYN flood、TCP flood、UDP flood、ICMPflood攻击检测；

11.支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmp trap等；

12.支持主流FTP、HTTP、SMTP、POP3等协议文件重组，病毒检测，文件留存；

13.支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份；

14.多种图形化统计分析，对入侵源、目标、时间、事件进行综合统计分析、排序；

15. ★为了建立统一安全管理联动平台，与防火墙、数据库及业务应用安全监控审计系统、Web应用防护系统必须同一品牌。

16.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；

17. 具备国家保密科技测评中心颁发的《涉密信息系统产品检测证书》；

18. 具备中国质量认证中心颁发的《中国国家强制性产品认证证书》.

其它要求：

1、交付使用时间要求：自合同签订之日起15天内；

2、售后服务要求：不少于壹年（从货物验收合格当天算起），在售后服务期间内，货物出现问题，需免费维修或免费更换。

3.报价应包含但不限于：设备材料费、运输费、安装费、调试费、操作培训费、维保服务费以及税金等满足系统交付使用并满足日常运行的全部费用。

4.成交后供方必须提供产品资质证明并加盖厂家公章，并提供设备到采购单位按竞标文件要求进行系统功能技术测试，成交后的供方提供的设备经测试后不能满足要求，或者虚假承诺的，按投标无效处理。