序号

项目名称

规格及技术参数

单位

数量

1

电脑终端安全威胁防御系统（软件）

详见附表

套

1

2

入侵防御系统（硬件）

详见附表

台

1

序号

项目

配置信息

1

终端安全威胁防御系统

1.包含PC端200个授权，服务器端20个授权，1个终端管理控制平台，包括三年升级服务。★
2.管理端支持全中文界面，纯B/S架构，无需安装客户端软件。管理员只需通过浏览器登陆控制中心，即可对虚拟机进行管理。

3.客户端资源占用应小于60MB，有效节省终端资源使用率。至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位操作系统，同时并支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。
4.支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况。并随时对网络中病毒发生的情况进行查询统计，能按时间、按IP地址、机器名、按病毒名称、病毒类型进行展示。（需提供界面截图并加盖厂商公章）
5.管理控制台支持实时显示客户端的状态，包括机器名称、IP地址、mac地址、操作系统、显卡信息、内存大小、连接状态、监控状态、当前版本信息和物理位置等信息。（需提供界面截图并加盖厂商公章 ）
6.支持客户端防删功能，能够防止客户端在未经管理员允许情况下强行卸载。（需提供界面截图并加盖厂商公章）
7.报表内容必须包括御类型分析、病毒类型分析、病毒排行、终端杀毒排行、病毒趋势统计、黑客拦截、对外攻击分析。支持威胁Top10、Top20、Top30排行。（需提供界面截图并加盖厂商公章）
8.控制台支持恶意网站拦截、浏览器保护、恶意行为、文件保护、下载保护、黑客拦截、系统加固、U盘防护、邮件监控、白名单等策略下发。★（需提供界面截图并加盖厂商公章）
9.管理控制台支持预制策略功能，保障新安装客户端自动应用组策略。 ★（需提供界面截图并加盖厂商公章）

10.至少支持对终端电脑内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等等。支持Office/IE/Lotus Notes等嵌入杀毒；支持用户添加嵌入杀毒的应用程序；支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能。

11.支持病毒自动隔离功能，对于暂时无法清除的被感染文件或者可疑文件，防病毒软件的客户端能自动将其隔离到本地隔离区。（需提供界面截图并加盖厂商公章 ）

12.支持可疑文件上报功能，如果用户觉得某个文件比较可疑，可将此文件上报给病毒管控中心进行检查分析和处理，并将情报全网共享。（需提供界面截图并加盖厂商公章）
13. ★产品资质：复印件加盖厂商公章证明

《计算机信息系统安全专用产品销售许可证》

《计算机软件著作权登记证》

14.厂商资质：（需提供证书编号，必要时通过网络查询核，并复印件加盖厂商公章证明）

中国信息安全测评中心颁发的《中国国家信息安全漏洞库（CNNVD）一级技术支撑单位》

国家互联网应急中心颁发的《网络安全应急服务支撑单位-国家级》

中国信息安全认证中心颁发的《一级应急处理服务资质》

中国信息安全测评中心颁发的《安全开发类一级》

国家信息安全测评信息安全服务资质证书（风险评估类二级）★

CMMI5认证证书★

★、原厂授权书及三年售后服务承诺书

2

入侵防御系统

1.1U机箱 配置为10个10/100/1000Base-T端口，其中2个10/100/1000Base-T端口支持bypass， 1个console口，2个USB；标配单电源，IDP攻击规则库3年升级许可服务；★

2.性能：整机吞吐率： 2Gbps,最大并发连接数： 80W，IDS吞吐率：800mbps ，采用X86多核硬件平台；
3.内置SSD固态硬盘存储日志；具备硬件温度监控能力；（需提供界面截图并加盖厂商公章并保留在投标现场进行实物验证的权利）
4.要求支持VLAN、MPLS网络，能够在该网络环境中检测出攻击事件。要求支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件。
5.设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择（提供截图），不得在WEB维护界面中设置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒检测、无线入侵防御功能；★
6.要求URL过滤库单独分开，可支持手动、自动、以及离线升级。（需提供界面截图并加盖厂商公章）

7.应涵盖广泛的攻击特征库、能够针对4000种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。（需提供界面截图并加盖厂商公章）

8.要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过4000种攻击事件

9.支持URL地址分类库，超过1000万种。（需提供界面截图并加盖厂商公章）
10.系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。（需提供界面截图并加盖厂商公章）

11.系统支持DDOS防御功能，支持DNS异常包及DNS Flood攻击防御；支持DHCP异常包及DHCP Flood攻击防御；支持ARP异常包及ARP Flood攻击防御。（需提供界面截图并加盖厂商公章）

12.防火墙功能应支持设置访问控制规则，实现对三到七层的访问控制。系统应支持源、目的地址转换以及双向地址转换。支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。（需提供界面截图并加盖厂商公章）

13.★产品资质：复印件加盖厂商公章证明

《计算机信息系统安全专用产品销售许可证》

《计算机软件著作权登记》

《国家信息安全测评信息技术产品安全测评证书》

ISCCC产品认证证书
14.设备厂商资质：（需提供证书编号，必要时通过网络查询核，并复印件加盖厂商公章证明）

国家信息安全认证信息安全服务资质证书（安全工程类二级）

涉及国家秘密的计算机信息系统集成资质（甲）★

电信行业质量管理体系TL9000★

CNNVD技术支撑单位等级证书

★原厂授权书及原厂三年售后服务承诺书