防火墙1台

指标项

技术指标

硬件规格

★机架式架构；配置为≥6 个10/100/1000BASE-T 接口，1 个可插拨的扩展槽，防火墙吞吐率：4Gbps 并发连接数：220 万 ；

★采用多核硬件架构与自主原创知识产权操作系统（提供中国信息安全测评中心颁发的自主原创产品测评证书）

访问控制

支持一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、文件过滤、审计的识别与控制；

策略分析

提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果；

攻击防护

支持异常行为检测，内置统计智能学习算法，对特定地址对象建立监控策略，如果发现异常则报警；

资质要求

★为体现厂商在软件研发、项目管理和方案交付方面的能力，要求安全产品的生产厂商具有 CMMI5 认证证书；

★生产厂商具有通信网络安全服务能力评定证书-风险评估（二级）

★为保证产品是一线安全品牌，要求防火墙在2017年市场占有率前五（提供IDC统计资料）；

★生产厂商为国家互联网应急中心应急服务支撑单位国家级成员。

售后服务

设备厂商提供针对本项目的三年原厂售后服务承诺函原件

入侵防御1台（核心产品）

指标项

技术指标

硬件要求

★机架式架构；配置为≥10个10/100/1000Base-T端口，其中2个端口支持bypass功能；整机吞吐率：2Gbps；最大并发连接数：100万；需要提供3年规则库升级许可。

系统要求

设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性

接入模式

要求支持多端口链路聚合，支持11种链路负载均衡算法。

规则库

要求URL过滤库单独分开，可支持手动、自动、以及离线升级。

DDOS防御

系统支持DHCP异常包及DHCP Flood攻击防御。

数据库审计系统1台

指标项

技术指标

硬件要求

★机架式架构；配置为≥4个SFP插槽，≥6个1000BASE电口采集口；记录事件数>45000条/秒，总记录数>500亿条，1T存储空间；

数据库审计

支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、MongoDB等各类主流数据库系统

★审计DB授权数量：无数量限制

数据库防护

对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计，并进行实时报警

审计关联

支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯；

支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来；

★能和网络审计在同一平台上运行（提供截图）

审计能力

审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何代理

告警

支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件

制造商能力

★生产厂商具有TL9000认证证书；

★生产厂商通信网络安全服务能力评定证书-安全设计与集成（二级及以上）；

★生产厂商具备ISO20000认证证书。

售后服务

提供针对本项目的三年原厂售后服务承诺函原件

4、杀毒软件

指标项

采购需求、需实现的功能、技术规格参数

基本要求

★投标产品有公安部的安全产品销售许可证，必须是自主开发，拥有自主知识产权，市场主流的，非OEM产品，具有先进性,并成熟可靠，可用于物理服务器和虚拟化环境.

数量要求

提供至少7台物理服务器的原厂授权许可和统一的集中控管平台

管理控制台要求

★能够在一个管理控制台上管理多个异构虚拟化安全策略。可以在一个管理控制台中同时管理如下虚拟化平台的安全策略：

-Vmware

-Citrix

-华三CAS

-华为Fusionsphere

-KVM

功能要求

产品要求提供完整的主机安全防护，同时支持实体服务器防御和虚拟服务器的主机防御，包括防火墙、防病毒、完整性监控、虚拟补丁技术、日志审计等功能；在虚拟化环境中，除日志审计模块，其余模块要求和虚拟化环境以无代理方式集成，不需要在每台虚拟机上安装客户端，以便减少对物理机的资源占用；主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长。

产品必须具有防火墙功能，不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、UDP、ICMP 等）和所有框架类型（IP、ARP 等）。。

产品必须具有DPI(深度内容检测)功能，不依赖分布式交换机可以无代理运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）。

产品必须具有操作系统虚拟补丁功能，不依赖分布式交换机可以无代理运行,在服务器尚无安装补丁前，提供针对此补丁攻击的防护能力。

具备特征库更新功能，实时追踪并保护最新动态威胁：提供自动扫描功能，针对服务器弱点、漏洞进行安全检测并自动形成防护，产品必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击。

产品必须提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，立即自动通知管理员。

产品支持完整性监控，能够监控操作系统和关键应用包括注册表项、关键目录、特定目录变更，以防范恶意修改。

产品支持对主机的日志审计，包括收集和分析操作系统和应用程序日志中的安全事件；协助遵循规范(PCI DSS 10.6) 优化识别埋在多个日志项下的重要安全事件；将事件转至SIEM系统或中央日志服务器，做关联性分析、报告和归档；侦测可疑行为、收集数据中心的安全事件和管理操作，并使用OSSEC 语法来建立高级规则。

产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。

操作系统支持

Microsoft Windows 2000 (32位) ，XP (32 /64位) ，Vista (32/64位) ，Windows 7；Windows Server 2003 (32/64位)，Windows Server 2008 (32/64位) ，主流各类linux和UNIX操作系统

虚拟化系统支持

支持基于VMware6.0& 6.5 NSX虚拟化平台底层的无代理安全防护功能，而非在每台虚拟机中部署安全软件实现防护功能

今后可扩展支持华三，华为，微软，Citrix，等主流虚拟化平台的无代理安全防护。

杀毒软件客户端要求

1)与服务器防护软件同一品牌

2)具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击

3)具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新

4)支持区域性病毒码和全球病毒码两种病毒码，在中国需提供为中国用户客制化的中国本地病毒码（China Patten）

5)支持云安全扫描和传统病毒码扫描两种运行方式

6)支持与微软AD的集成，可套用AD的分组方式，方便管理，可分配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态

7)客户端要能够支持Windows 7、8、10、和XP 版本、Windows Server 2000/********/2012

8)利用初始母版和白名单技术，记录扫描的缓存文件，从而缩短虚拟桌面的扫描时间

9)不需要人工辅助，客户端集成“病毒专杀”工具，“病毒专杀”工具必须支持目前最流行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作

10)具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除病毒

11)对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载

12)采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率

13)防病毒产品必须要支持网络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤

14)产品安装、卸载、代码或引擎升级均无需重新启动操作系统

15)客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现

16)可对客户端进行逻辑分组，对不同的客户端实行不同的防毒管理策略

17)能够有效防御高级持续威胁（APT）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联

18)必须具备终端位置感知功能，针对客户端处于内、外网能够部署不同的策略

19)必须具备防勒索软件防护功能，管理界面提供配置项

20)必须具备和独立的实时沙箱分析系统联动功能，提升对未知的新型恶意软件的防护能力。

21)能够监控对可疑的C&C站点的访问请求，并进行记录

22)支持防止病毒爆发扩散的临时性措施，如支持文件\文件夹的读写权限锁定，暂时性封闭网络共享和端口

23)针对海量客户端支持手动分组、基于IP地址分组、基于AD域分组等，并对不同的分组设置不同的策略

24)具备基于机器学习的未知病毒检测能力，并能明确告知相类似的已知威胁信息

25)支持对能利用文档漏洞的新型病毒的检测，并明确告知利用的漏洞名称