序号

货物名称

主要技术规格及要求

数量

单位

预算金额（元）

1

下一代防火墙系统

1、1U机型，含交流单电源，1*RJ45串口，1*RJ45管理口，2*USB接口，4*GE电口（Bypass），吞吐量1G，并发数200万。含传统防火墙、流量管理、应用管理、IPSec VPN功能。
2、能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组。
3、支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效。
4、提供IPsec VPN，并支持SSL VPN、L2TP VPN。
5、支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码 。
6、支持对本地账户密码进行安全强制，包括最小长度，安全级别限制 。
7、产品安全性高，通过国家信息技术产品安全测试测评，不低于EAL4+级。
8、可生成内网资产风险报表，提供高风险资产top10，提供操作系统等相关资产信息的数据统计和报表展示。9、能够在云端支持子账号授权，提供子账号接入云端管理安全事件。10、支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签，能够通过生成模板供用户统一管理使用 。
11、支持在云端同步设备的配置文件，备份设备的配置信息。12、支持不少于4000种入侵防护规则，防护漏洞规则兼容CVE。13、支持与同品牌堡垒机联动，实现单点登录。14、可在云端展示全国的安全事件分布和统计等

1

台

598000.00

2

网络入侵检测系统

1、1U机型，含交流单电源模块，2*USB接口，1*RJ45串口，1*RJ45管理口，4*GE接口，吞吐量600M，并发数100万；含入侵检测，流量分析，应用管理功能；2、支持Web信誉机制，在用户访问被植入木马的页面时，给予及时报警，能够有效检测Web安全威胁渗入企业内网；3、支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为 IPv6环境提供入侵防护；
4、具有增强的身份认证功能， 支持标准的RADIUS和LDAP接口，及第三方认证平台；支持至少每周定期升级攻击特征库，遇到重大安全事件，提供即时升级；
5、系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击, 在透明模式下防止SYN Flood 攻击；
6、支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制；
7、系统应提供覆盖广泛的攻击特征库， 可针对网络病毒、 蠕虫、 间谍软件、 木马后门、 扫描探测、 暴力破解等恶意流量进行检测，攻击特征库数量至少为8000种以上，应能够有效检测SQL注入等多种常见的应用层安全威胁。支持敏感数据检测，能够识别通过自身的敏感数据信息（身份证号、银行卡、手机号等）等

1

台

3

安全审计系统

1、1U机型，含单交流电源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口。标准配置提供一路监听。2、检测能力不小于1G，包含三年软件更新服务、产品保修服务、远程支持服务；
3、可全面监测信息系统中的各种会话和事件，记录分析各种网络可疑行为、违规操作、敏感信息，帮助定位安全事件源头和追查取证，防范和发现计算机网络犯罪活动，为信息系统安全策略制定、风险内控提供有力的数据支撑
4、支持集中管理，系统应具有专门的安全中心负责集中管理多台审计设备的审计事件的存储、分析；安全中心支持基于IP地址、时间、用户名、数据库操作类型、操作命令、数据库名、数据表名、字段名、关键字等条件的审计日志搜索查询分析；
5、支持ORALCE、SQL SERVER、MY SQL、DB2、Sybase、Infomix、Postgresql等各类主流数据库系统；
6、灵活的审计策略：支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应；
7、支持同时审计多种数据库及跨多种数据库平台操作；支持实时审计用户对数据库系统所有操作；支持分析、提取SQL语句中绑定变量，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等；
8、支持基于域名、关键字正则表达式等多种组合的主动内容审计策略，扫描指定网站，分析网页页面是否含有非法敏感信息，分析检测网页是否被挂马，并实时告警响应记录。
9、支持无线热点发现功能，能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息；
10、支持移动应用审计，能够识别通过移动热点所访问的移动类应用，并针对主流移动应用进行内容层面的详细审计，如对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息进行审计；
11、支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，并提供网页还原功能等

1

台

4

内网安全管理系统

1、包含主机审计系统、终端安全管理系统、移动存储介质使用管理系统、补丁与文件分发管理系统、电子文档安全管理系统模块。
2、终端基本管理功能（终端注册管理、IP和MAC绑定管理）、非法外联检查（主要对内部访问控制，访问互联网不做限制）以及补丁的下发、服务器、重要管理终端、业务终端资源监控。资产管理功能（包括：硬件资产管理、软件资产管理、软、硬件设备信息变更管理）。终端桌面管理功能（包括：进程运行黑白名单控制、进程保护管理、 进程执行汇总、终端服务管理、 软件黑白名单控制、 软件安装汇总、终端消息推送、远程协助、外设及端口控制、垃圾文件清理、终端点对点管理、系统自动关机管理、终端时间同步管理）。终端安全管理功能（包括：桌面密码权限管理、终端统一防火墙、注册表监控/保护、 终端在线/离线策略管理）。主机运维管理功能。安全监控审计功能。报表管理功能。事件报警功能。第三方接口管理。
3、桌面管理：具备终端非法外联行为监控功能，实时检测内部物理隔离网络用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为，并立即阻断和告警。具备IP/MAC绑定功能，禁止终端用户修改IP地址、网关等网络通讯关键参数的功能，如用户修改这些参数可自动由系统的客户端软件将这些参数恢复等操作等

1

套

5

终端安全管理系统软件

1、配置1个系统中心+200个Windows用户数（防病毒模块）。病毒检测及清除能力达到公安部一级品认证标准。含三年服务。
2、通过P2P扫描技术，初次对虚拟机模板扫描后，后续对虚拟主机扫描采用增量扫描，降低资源消耗，优化系统使用。
3、支持智能主动防御技术，支持文件监控、邮件监控，支持U盘监控，可在U盘刚接入时就进行一次安全扫描。支持检测并清除隐藏域电子邮件、公共文件夹的计算机病毒、恶性程序等，并且具有未知病毒检测、清除能力，支持压缩文件查毒、清毒，压缩层次不少于50层，支持的压缩格式不少于15种；支持对各种加壳病毒文件进行病毒查杀，支持的加壳种类不少于80种，能够准确查杀计算机病毒不少于700万种。
4、支持邮件病毒检测及清除能力：支持smtp以及pop3协议的邮件接收、发送检测；邮件文件静态检测、清毒；邮箱静态检测、清毒。同时，至少同时支持Foxmail、Outlook、OutlookExpress、Notes和Netscape等客户端邮件系统的防（杀）病毒。支持可查杀OFFICE宏病毒，支持网络下载文件的病毒实时查杀、支持族群式变种病毒的查杀。客户端组件支持自我保护，包括相关进程防杀、相关服务防止卸载、修改，以及防止安装目录的文件被删除以及创建新的未知文件。客户端组件卸载或者停止工作有密码保护，防止任意卸载等

1

套

6

上网行为管理

1、1U机型，2G内存，1TB硬盘，单电源，2对ByPass口，4个千兆电口+2个千兆光口，1个串口(RJ45)，2个USB2.0，带宽性能180Mb，支持用户数1400，包含三年软件升级、硬件维保及技术支持服务；
2、支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；
3、支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6；
4、支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；
5、支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持当用户MAC地址变动时，需要重新认证；
6、支持认证黑白名单功能，黑名单是名单中用户不能认证，白名单是只有名单中用户才能认证；
7、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级。支持以列表形式展示访问质量差的用户名单。支持对单用户进行定向web访问质量检测。支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离。支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密等

1

台

7

身份识别系统

ntel 奔腾G3260，采用Intel? H81芯片组，4G DDR3 1333MHz ，VGA×1、MIC×1；音频输出×1、Realtek ?RTL 千兆网卡×1，6COM 8USB2.0 2×USB3.0、1×PS/21×LPT、4×SATA(2×SATA2.0 + 2×SATA3.0) ，256GB 2.5寸固态硬盘，WIN7系统CMOS识别模式，通用一二维码，DM Code， QR Code ，汉信码Code。COMS感光器件，支持Mifare系列卡，身份识别系统射频标准：支付符合ISO14443 Type A和Type B规范的非接触卡0~5CM，支持读写ISO14443 TYPEA TYPEB的非接触卡，行式热敏打印，按卡厚 0.76mm计算，标准型155张卡片容量。

1

台

说明：以上均为国产产品，且不允许进口产品参与谈判。