序号

产品名称

参数要求

数量

预算金额(元)

1

下一代防火墙

【设备要求】：

1. 所投产品为国内开发，标准机架式硬件，1U机型，交流单电源，1*RJ45串口，1*RJ45管理口，2*USB接口，不少于6*GE电口（Bypass）,不少于1个接口扩展槽位。三层吞吐不少于9G，应用层吞吐量不小于3G，最大并发不少于400万，每秒新建不少于10万。

【功能要求】：

1. 支持IPSEC VPN、SSL VPN、L2TP VPN，提供2000用户数的VPN授权。
2. ★支持源IP联动封锁。在入侵防御事件中发现源IP存在攻击行为时，可以一键封禁该IP，并设置封禁的时间，且符合GB/T 18336-2015标准，级别4+以上。
3. ★具备PPPOE、二层、三层、虚拟线、DMZ、VPN等几大部署类型的快速部署功能，且符合GA/T1177-2014标准。
4. ★支持与云中心联动，最大程度获取暴露在互联网上的恶意IP、僵尸网络、恶意文件特征的信息，并由本地IPS获得共享情报后，根据获取到的信誉特征进行拦截，且具有配合关停钓鱼网站的能力。
5. 支持汇聚接口，能够手动绑定接口，即可支持动态绑定。能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组支持内置/自定义ISP路由库；支持反向路由；支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性。
6. ★支持应用过滤器，从应用类别、实现技术、风险等级、标签4个维度进行过滤。支持对本地账户密码进行安全强制，包括最小长度，安全级别限制；能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用。
7. 系统应支持全面的流量分析功能，可察看网络实时流量。系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻。
8. ★支持无线接入发现和控制功能，防止内网非法外联。可不通过主机扫描等技术，即可识别内网主机的操作系统、杀毒软件、浏览器等信息。可自定义操作系统、浏览器、杀毒软件的风险等级，并支持预置风险等级，符合ISO/IEC 27001：2013。可为每个内网主机生成风险指数，通过数字直观展示内网主机的风险状态。资产风险涵盖操作系统、浏览器、杀毒软件、应用、流量、服务等内容，。
9. ★为了提高安全管理的工作效率，实现策略统一配置和报表综合管理等管理监控功能，支持与本次所采日志审计系统对接，可实时监控设备重要事件告警。

2台

90000

2

入侵防御系统

【设备要求】：

产品为标准机架设备，1U尺寸;含单交流电源模块，2个USB接口，1个RJ45串口，标配7个GE口，不少于1个接口扩展槽;网络层吞吐量≥10G,应用层吞吐量≥1G,并发连接数≥200万，每秒新建会话数≥10万。

【功能要求】：

1. 系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为8000种以上，为 CNNVD中国国家信息安全漏洞库一级支撑单位，符合CNNVD兼容性能力。
2. 系统应支持多种抗逃避检测技术。系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测和阻断规则。系统应能够有效抵御SQL注入等多种常见的应用层安全威胁。
3. ★支持基于SCADA等工控协议的相关漏洞攻击检测与防护。
4. 系统应提供DoS/DDoS攻击防护能力，支持TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。
5. 系统应提供服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为。
6. 系统应提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。
7. 系统应支持监听（Monitor）、直通（Direct）两种工作模式，能够快速部署在各种网络环境中。系统应支持独立式多路IPS工作模式，各路IPS相互独立，可单独配置策略。
8. ★系统支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护，能够基于训练分类的协议识别。
9. 系统须支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵防护。

9.★支持与云中心联动，最大程度获取暴露在互联网上的恶意IP、僵尸网络、恶意文件特征的信息，并由本地IPS获得共享情报后，根据获取到的信誉特征进行拦截。

10.支持IP碎片重组、TCP流重组、流量状态追踪技术，基于智能、深入的协议分析，全面监测超过100种以上的应用层协议，能够有效检测运行在非标准端口的协议、木马，以及支持基于SmartTunnel的应用协议，能够基于训练分类的协议识别。

11.★支持以云平台为依托的手机APP管理，查看设备CPU、内存、告警日志等信息。能够查看安全风险趋势，攻击频度，攻击来源，受害主机，并能够进行实时监控各类安全事件，事件能够包含名称、发生的时间和对应的IP地址，手机APP应用能够从安卓及苹果市场下载。

12.具备“零”配置易用性特点，系统应提供策略模板，减少配置工作量，提高部署效率。

13.★提供基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，通过信誉库内的恶意网站IP、C&C服务器地址的信誉值执行相应的防护动作。

14.采购人保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对中标人按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

2台

106000

3

入侵检测系统

【设备要求】：

系统应为机架式独立IDS硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统;产品为标准机架设备，1U，含交流单电源模块，不少于6*GE接口，不少于1个接口扩展槽位。网络层吞吐量≥10G,应用层吞吐量≥1G,并发连接数≥200万，每秒新建会话数≥10万。

【功能要求】：

1. 系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为8000种以上，为CNNVD中国国家信息安全漏洞库一级支撑单位，符合CNNVD兼容性能力。
2. 系统应支持多种抗逃避检测技术。系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的检测和阻断规则。系统应能够有效抵御SQL注入等多种常见的应用层安全威胁。
3. 系统应提供先进的DoS/DDoS攻击检测能力,且符合信息技术产品自主原创测评准则。
4. 系统支持URL分类库，提供中英文网页过滤数据库，实现高风险、不良网站过滤。
5. 系统应提供敏感数据检测功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。
6. 系统应支持监听（Monitor）、直通（Direct）两种工作模式，能够快速部署在各种网络环境中。系统应支持独立式多路IPS工作模式，各路IPS相互独立，可单独配置策略。
7. 支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上；用户信息来源包括：邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。
8. ★支持僵尸网络防护、恶意URL访问防护及文件信誉防护。
9. 系统应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况。
10. 具备“ 零” 配置易用性特点，系统应提供策略模板，减少配置工作量，提高部署效率。
11. 采购人保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对中标人按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

1台

52000

4

上网行为管理

1、标准1U机架式设备，带宽性能≥200Mbps，，支持用户数≥600;接口不少于4个10/100/1000M以太网电口，1个RJ45串口，支持故障时BYPASS，专业上网行为管理设备，面板不可配置液晶屏防止关键数据泄密;

2、★支持针对内网用户的web访问质量进行检测，对整体网络提供清晰的网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测;实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间;

3、★支持首页可视化分析展示，提供支持首页分析显示接入用户人数、终端类型、认证方式;流量质量分析、实时流量排名;泄密风险、违规访问、工作效率等行为风险情况;

4、支持多种认证方式，包括本地用户名密码、第三方服务器(LDAP、Radius、POP3、Proxy)、短信认证、微信认证、二维码认证等;★提供支持二维码认证的操作界面展示，管理员扫描访客的二维码后对其网络访问授权;支持多终端自定绑定，同一个账号，支持与指定数量的多个终端进行自动绑定;

5、为保证精确识别网络流量，要求提供支持内置应用特征识别库6500条以上规则，移动业务应用特征识别库1000条以上的相关证明;要求提供支持根据标签选择应用，标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类，支持给每一种应用列上图标的配置实例以保障功能的真实性，降低客户运维工作量;

6、★支持共享接入管理(防共享)功能，能够发现共享设备的IP地址、共享用户名和共享接入的终端数量，提供可以针对所有终端(PC与PC、PC与移动终端、移动终端与移动终端)或仅限电脑终端进行共享统计，若发现共享行为，可以基于终端数量提供冻结时长的配置实例，以实现防止用户使用无线路由器、ccproxy代理、360wifi、百度wifi等无线接入设备共享其他终端上网;

7、支持针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计;支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容;支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等);审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成，解决管理员给每台PC单独安装证书的问题;

8、★具备P2P智能流控功能，支持通过抑制P2P下行流量，来减缓P2P上行流量，从而解决网络出口在做流控后仍然压力大的问题;具备流控黑名单功能，需提供支持基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道的配置，支持灵活配置流控单位是IP还是用户名;

9、支持流控通道实时可视化，能够提供实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，状态等的配置实例;具备动态流控功能，在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的使用率，需提供功能满足性操作实例并支持空闲值可自定义;

10、支持详细的日志记录和分析，提供支持单用户的行为分析(包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等)的配置实例;支持基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能，支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱;

1套

58000

5

※防毒墙

【设备要求】：

1. ★专业防病毒设备，非UTM或非防火墙集成防病毒功能模块；标准1U设备,单电源；6个10/100/1000M Base-TX； 整机吞吐量：4Gbps；并发连接数220万；每秒新建连接数：4万；HTTP吞吐量：1Gbps；支持设备前液晶屏面板操作、WEB管理界面的BYPASS开启与