天融信

深信服

信锐

TSC-71617-WL

BVT-1000-D640-DZ

LS-1000-F642

"1、1U机架式机构； 包括2个可插拨的扩展槽和6个10/100/1000BASE-T接口、2个SFP插槽；1个console口和2个USB口； 单电源； 默认含1年规则库升级许可。任务不限制IP数量；并发扫描160个IP地址；并发扫描15个扫描任务；支持分布式部署；2、漏洞库应涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD编号3、支持数据库登录扫描，至少应包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等登录选项的设置4、支持同一任务的两次扫描结果对比，清晰明了的展示出漏洞状态的变更情况5、支持自动、手动、本地等升级方式。升级内容应包括最新的漏洞库和系统自身的补丁程序；6、漏洞插件库支持按照国际权威安全组织OWASP TOP 107、产品报价需包含3年期制造厂商硬件质保服务，3年期系统软件升级服务。安装调试完毕并验收货物合格后付款。供应商需保证全新原装正品，送货上门并提供安装调试服务，通过官网、400电话等方式，能查询出：出厂配置（后期升级无效）、出厂3年厂家质保与3年升级服务。

天融信

深信服

信锐

TopSAG

OSM-1000-C600-DZ

BLJ-2000-F642

"1、2U机型，1个console口，2个USB口； 6个千兆电口，2个SFP插槽，2个可扩展插槽； 16G内存，4T存储空间，双电源；默认含200个主机/设备许可，用户数不限制； 默认自带一年软件升级。 2、支持对已添加的设备账号进行密码托管，从而实现单点登录功能3、支持用户的增删改查、锁定、激活，进行用户全生命周期管理，支持用户批量导入和导出4、支持对用户和管理员的认证登录、操作和配置管理进行日志记录5、支持对在线会话的实时监控和即时阻断，避免违规操作6、支持HTTPS方式和Console方式进行管理7、产品报价需包含3年期制造厂商硬件质保服务，3年期系统软件升级服务。安装调试完毕并验收货物合格后付款。"供应商需保证全新原装正品，送货上门并提供安装调试服务，通过官网、400电话等方式，能查询出：出厂配置（后期升级无效）、出厂3年厂家质保与3年升级服务。

天融信

深信服

信锐

TS-73520-WL

NIPS-2000-B3300

IDS-2000-D6400

"1、2U机架式结构， 最大可扩展为26个接口，默认包括2个扩展槽位， 1个管理口，5个10/100/1000BASE-T接口，4个SFP插槽； 1个CONSOLE，2个USB，1TB硬盘； 标配冗余电源； 默认含： 1年IDS攻击规则库升级许可； 1年WebFilter过滤规则库升级许可；整机吞吐率：≥10Gbps最大并发连接数：≥250万IDS吞吐率：≥4Gbps2、具备融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，提供2~7层深度入侵检测3、涵盖广泛的攻击特征库、能够针对5900+种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御4、支持包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤5、支持灵活的应用管理策略配置功能，实现基于主机地址、区域、时间、应用等多维度的全面、细致监控。6、提供全方位的包含管理、系统、策略、安全、流量等告警。7、产品报价需包含3年期制造厂商硬件质保服务，3年期系统软件升级服务。安装调试完毕并验收货物合格后付款。"供应商需保证全新原装正品，送货上门并提供安装调试服务，通过官网、400电话等方式，能查询出：出厂配置（后期升级无效）、出厂3年厂家质保与3年升级服务。

深信服

信锐科技

四海图宇

WAF-1000-FA40

XRWAF-2000-640

WAF3000-D640

"配置要求1.网络层吞吐量≥10Gbps，应用层吞吐量≥2Gbps，http并发连结≥50W，http新建连接数（CPS）≥10000； 2.2U机架式设备，内存≥8G，SSD硬盘≥64G，SATA硬盘≥1T，配置荣誉电源；3.千兆电口≥10个，千兆光口≥4个。功能要求4.支持识别HTTP异常，包含HTTP方法过滤、HTTP头部字段Referer、User-Agent等注入检测、Host检测、URL溢出检测、POST实体溢出检测、HTTP头部溢出检测、range字段防护、multipart头部字段异常检测、Content-Type头部字段异常检测；5.支持防护SQL注入、XSS攻击、网页木马、网站扫描、Webshell、跨站请求伪造（CSRF）、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web漏洞攻击等；6.支持口令检测防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测；7.支持口令暴力破解防护，至少包含FTP、Web、Weblogic、Zabbix、Wordpress、Tomcat等组件，并支持自定义FTP和Web的爆破阈值设置；8.支持与采购人行业专网安全态势感知平台联动，能够从安全态势感知平台直接下发策略对Web攻击进行封堵；9.支持Cookie攻击防护，支持检测到篡改时将cookie替换为*，支持自定义需要防护的Cookie属性范围，包括防护所有Cookie属性、防护指定Cookie属性、不防护指定Cookie属性。10、产品报价需包含3年期制造厂商硬件质保服务，3年期系统软件升级服务。安装调试完毕并验收货物合格后付款。"供应商需保证全新原装正品，送货上门并提供安装调试服务，通过官网、400电话等方式，能查询出：出厂配置（后期升级无效）、出厂3年厂家质保与3年升级服务。

深信服

信锐科技

四海图宇

LAS-1000-C600

XRLSec-2000-D642

TSAS-SA2000-B400

"配置要求1.主机审计授权≥200个，平均处理性能≥2000条/秒；2.2U机架式设备，内存≥8GB，SSD硬盘≥64GB ，SATA硬盘≥2TB； 3.千兆电口≥6个；功能要求4.范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；5.提供可视化日志范化编辑功能，结果可自动转化为系统范化策略；6.通过对范式化字段属性定义过滤器，提高日志收集分析效率；7.可与采购人行业网现有安全态势感知平台联动，能够将收集的所有日志汇总给安全态势感知平台，平台可根据日志审计系统上报的日志进行安全关联分析；8.实时显示日志内容，包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。用户可查看日志详细信息和原始信息。9、产品报价需包含3年期制造厂商硬件质保服务，3年期系统软件升级服务。安装调试完毕并验收货物合格后付款。"供应商需保证全新原装正品，送货上门并提供安装调试服务，通过官网、400电话等方式，能查询出：出厂配置（后期升级无效）、出厂3年厂家质保与3年升级服务。