采购条目编号

采购条目名称

数量

（单位）

预算金额

（人民币/元）

洪购2018J********7

网络防火墙系统设备

1批

820000.00

简要技术需求

序号

设备名称

数量

技术参数

1

出口防火墙

1台

1.标准2U机架X86架构设备，6个千兆电口，4个千兆光口；整机吞吐量10Gbps,并发连接数220万,每秒新建连接数20万；

2.产品必须标配漏洞攻击防护、WEB应用防护、僵尸网络、内容安全四个功能模块，在设备的管理界面上，必须能够明确看到这些防护模板的字眼，并且以上模块是系统自有而非后期新建命名的；

3.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

4.对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；

5.支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；

6.支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析。

2

数据中心防火墙

1台

1.标准2U机架X86架构设备，标配 10个千兆电口，4个千兆光口；整机吞吐量10Gbps,并发连接数220万,每秒新建连接数12万；

2.设备具备独立的WEB应用防护识别库，特征总数在3500条以上；支持服务器资产自动识别；支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持抵御SQL注入、XSS、系统命令等注入型攻击；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤；支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断；支持上传文件类型识别，防止文件后缀名修改绕过；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

3.产品必须标配漏洞攻击防护、WEB应用防护、僵尸网络、内容安全四个功能模块，在设备的管理界面上，必须能够明确看到这些防护模板的字眼，并且以上模块是系统自有而非后期新建命名的；

4.支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义；支持Web服务器软件（IIS、tomcat、nginx、apache）自身漏洞安全防护，web服务器底层操作系统漏洞安全防护；支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等；

5.支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；

6.支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP 10排名，列出每个服务器发现的漏洞类型以及数量，配置生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析。

3

数据库审计

1台

1.标准2U机架X86架构设备,6个千兆电口，2个千兆光口；吞吐量2G，SQL处理性能10000条SQL语句/s，内置2TSATA硬盘，每天日志存储不少于 10亿条，日志留存不少于180天；

2.工作模式：数据库审计产品可以旁路镜像模式部署，不影响数据库性能和网络架构；支持多点联合部署。支持集中管理，可集中管理多台审计设备审计事件的存储、分析，实现统一配置、统一报表、统一查询；

3.采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，完成策略配置、警报查询、攻击响应、集中管理等各种任务。支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略；

4.内置大量SQL安全规则，包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等；

5.支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计；支持同时审计多种数据库及跨多种数据库平台操作；

6.支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询。

4

网管系统

1台

1.系统基于B/S架构；统应支持开放接口，方便新的功能模块的加入；系统可以根据用户的实际情况实现分级部署；

2.系统要求支持用户角色的自定义，每个角色能被赋予不同的权限，权限的精细度可以到每个具体的菜单；

3.要求支持多用户的界面过滤功能，不同权限的用户登陆到不同操作和资源视图的界面；

4.要求支持多种浏览器，无需安装插件即可实现所有管理功能；要求所有图形采用矢量图展示方式，要求在任意浏览器放大缩小不失真不变形；

5.支持通过ICMP、SNMP(v1,v2c,v3)、WMI等多种协议对设备进行自动扫描和发现，自动识别设备类型、制造商、型号接口等信息；

6.支持多种方式发现设备，如单个设备扫描发现、指定IP地址段进行批量发现、导入文件发现设备、根据核心设备进行三层种子发现。

5

数据中心监控大屏

2台

1.屏幕尺寸：65英寸；屏幕分辨率：超高清4K（3840x2160）；支持HDR显示；背光源：LED；

2.支持至少2个USB2.0接口；2个以上HDMI2.0接口。