序号

产品名称

数量

1

下一代防火墙

2台

2

视频安全接入系统

2套

3

视频图像准入控制系统

1套

4

全流量安全分析系统

1套

5

终端安全管理

1套

6

集中监控管理系统

1套

7

集控探针

1套

序号

技术指标

具体要求

1

下一代防火墙

1、采用专用多核硬件平台，冗余电源；内置1TB存储介质，支持日志本地缓存和统计、分析；配置不少于6个1000M电口，不少于1个接口扩展卡槽位，可扩展万兆接口。

2、支持路由、透明及混合部署模式，支持常见DOS攻击防护及ARP攻击防护，支持基于协议的长连接管理。

3、支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条。

4、可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。

5、支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能。

6、防病毒功能开启后，整机处理性能衰减不超过30%。

7、支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。

8、支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于2000万条。

9、支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP10统计展示、基于具体威胁事件/威胁类型的TOP10统计展示等，统计展示的时间周期包括1小时/1天/7天/30天。

2

视频安全接入系统

1、标准机架式机箱，由视频安全隔离设备、视频接入认证服务器、视频用户认证服务器三个设备组成；

2、视频安全隔离设备：标准机架式机箱，采用“2+1”架构，即由两个主机系统和一个隔离交换专用硬件组成，冗余电源，正面提供1个显示液晶面板；内网接口：不少于6个10/100M/1000M电口（其中包含1个管理口）、8个1000M Base-FX光 口插槽; 2个USB接口；外网接口：不少于6个10/100M/1000M电口（其中包含1个管理口）、8个1000M Base-FX光 口插槽; 2个USB接口；

认证服务器：标准机架式机箱不少于6个10/100M/1000M电口（其中包含1个管理口）、2个USB接口；采用专用具备自主知识产权的安全加固Linux操作系统；

3、稳定性运行时间(MTBF) >50000小时，传输延时<=15ms，视频传输能力≥600路并发（1Mbps/路），网络吞吐量≥1000Mbps，并发用户数≥600，数据包丢失率<0.1‰，设备堆叠支持最大16台设备堆叠；

4、支持≥4个视频系统接入；

5、支持海康、大华、宇视、天地伟业、科达等主流视频控制协议，可对常见视频协议的命令和参数进行分析和过滤，并可观看视频的实况、回放和云台的控制；

6、支持对视频接入对象进行合法性认证；

7、对用户行为进行审计，包括正常登录，非法登录，非法请求，退出等；

8、符合跨区域视频监控联网共享技术规范（DB33/T629-2007）的要求，支持跨区域视频监控的联网共享要求，同时也完全符合《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T28181-2016）标准，能够很好的实现视频系统间的互联互通；支持多线路扩展模块功能（同时满足接多个运营商网络）系统外部自动汇聚网络，并且支持视频服务的一对一、一对多、多对一及多对多安全接入；

9、支持集群与热备，只需增加系统数目就可平滑升级，无需其他软硬件设备支持；

10、支持视频编码格式支持M-JEPG，MPEG4、H.264等编码格式；

11、支持视频分辨率1080P、960P、D4、D1、VGA、2/3D1、1/2D1、SIF、3/4D1、CIF、QCIF；

12、支持采用SNMP V3版本协议认证、IP/MAC方式对外网接入设备进行认证，如DVR，NVR、CVR、IPC、CMS、存储等进行认证，非法设备禁止接入公安网；

13、支持外网视频服务器探测功能，检查视频信令是否可以正常通讯功能；

14、支持端口聚合功能，实现网卡之间的负载均衡,并且支持IPV6协议地址配置管理；

15、支持自主开发的终端认证机制，采用AES加密算法对视频客户端和视频终端设备进行认证；

16、可扩展支持公安数字集群（PDT）协议，能满足海能达、东方通信、承联、优能等主要PDT厂商公安数字集群系统安全接入需求,支持单呼、组呼、紧急呼叫、广播呼叫、全呼、调度台互连呼叫等业务。

3

视频图像准入控制系统

1、配置双电源、配置≥2个万兆接口，≥4个千兆光接口，≥4个千兆电接口，≥2个扩展槽；

2、视频传输时延<=20us,能够满足≥600路视频流量的安全准入；

3、只允许合法摄像机、合法视频流接入视频专网，阻断非法数据、用户的接入，保证前端设备、中心存储、监控平台系统的独立性，视频数据丢包率<0.1%；

4、实现前端设备视频终端等的准入控制，只允授信终端接入到网络中，只允许授信数据如控制信令、视频流、告警信息等接入网络中，对非法私接、非法数据进行识别、告警并实时阻断，保证网络的安全可控；

5、支持识别视频监控平台SIP控制协议、识别视频编码压缩协议M-JEPG/MPEG4/H.264/H.265、识别视频流传输协议RTP/RTCP/RTSP/HTTP等；

6、支持应用层协议控制，通过识别传输数据的L4-7层协议特征与动态端口号，只允许授权的数据流及控制信令进入后台网络系统，禁止其他非法数据接入；

7、支持对物联网终端、视频终端等设备的网络流量监测，可显示视频终端厂商数量排行、数据流量累积值、流量的组成部分、拦截非法次数、实时告警信息等；

8、识别主流监控厂商的视频协议、控制协议，符合国标GB/T28181-2011及DB33标准；

4

全流量安全分析系统

1、数据采集端口：4个1000M以太网光接口；管理通讯端口：2个1000M以太网电接口；存储授权：8TB流量处理能力：1000Mbps产品具备IPv6 Ready认证。

2、数据存储功能：采集器支持实时采集并保持网络中的原始数据包，保存数据包时能够根据条件过滤捕获，包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤保存。可以灵活扩展存储，在增加扩展存储时不能影响已有的数据存储。不同链路的流量可以分不同的存储区域存储，互不影响；同时为适应网络信息化发展。

3、应用识别及统计分析：采集器支持对VoIP视频流、HTTP、HTTPS、FTP、DNS识别和应用分析，支持对HTTP、DNS等应用的交易分析。

4、流量监测报警：能够对总体流量异常、关键主机流量参数、关键应用的流量参数进行监控和报警；支持各种统计的多种参数组合警报，任意IP或指定IP多种流量参数阀值组合警报，任意或指定应用、网段、会话多种流量参数阀值组合警报，并支持警报触发时间范围设置。

5、安全特性：支持自定义邮件敏感字参数，监测邮件内容中是否包含敏感信息；支持自定义可疑域名，发现异常域名并产生警报；支持通过自定义特征值，对TCP/UDP数据流内容进行检测并产生警报；支持异常访问警报，可按ip、端口、应用及协议元素定义访问规则，设置优先级别；支持突发警报，可配置进/网比特率、 进/出网比特率峰值、进/出网数据包等指标，配置突增/突降的百分比，突增的指标值可选大于/大于等于/小于/小于等于某个值，流量警报支持多种精度，如1秒/1分钟时间桶。

5

终端安全管理

1、无需借助网关类硬件设备，能够对尝试访问应用系统和服务器的终端执行应用准入控制，对终端进行身份认证和安全状态检查，保证只有合法的和安全的终端才能访问指定关键业务系统和服务器，对未安装客户端的终端可自定义提示页。

2、具备与FW、UTM、IPS等设备联动能力，能够实现对于通过局域网和通过广域网、城域网接入的终端，或者访问关键业务系统或服务器的终端，执行基于硬件的准入控制，并实现阻断其接入，持透明接入和旁路接入。

3、能够自动检测和识别存在多网卡的终端，自动选择网卡，禁用其他网卡，并可以对VPN、PPPoE等虚拟网卡添加例外处理。

4、支持探测方式进行非法外联监控，并可以检测到外联时提示用户、断网和告警，操作系统开机即时进行非法外联检测，防止终端利用系统未启动进行外联传输数据。

5、可对终端SYN泛洪水攻击进行保护。可根据SYN洪水攻击的特点进行TCP连接数及连接请求阀值的设置，保证终端不受泛洪攻击。

6、软件安装策略支持红名单、黑名单、白名单方式，要求终端至少安装一个红名单策略里的软件；黑名单禁止终端安装黑名单策略里面的任何软件，针对已安装的终端可进行“提示“、”仅记录“以及“拦截与卸载”三种动作；白名单要求终端安装的软件必须是在白名单策略设置的范围之内，对于非白名单软件可进行“提示”、“仅记录”、“拦截与卸载”三种动作。

7、能够对指定移动存储设备只授权不加密，且能够对指定移动存储进行挂失处理。

8、支持对http代理管控，实现禁止使用代理或只能使用指定的代理，防止内部私建代理服务器非法上网的行为；同时支持网站关键词设置，实现仅允许访问含关键词的网站或禁止访问含关键词的网站。

9、本地查杀能力：具备自主研发的人工智能启发式引擎Matrix，误报率低于万分之二，能够对已知、未知病毒、木马、恶意程序等进行检测、清除，对各种加壳的病毒文件进行病毒查杀，支持的加壳种类不少于100种，支持族群式变种病毒的查杀。

10、主动防御及沙箱：具备基于多步行为判断的主动防御技术，能够根据样本一系列的行为特征来进行综合的风险判定，能够监控和清除病毒、木马、恶意程序、广告/捆绑等，并能够防护系统关键点、注册表改写、驱动加载、进程注入，同时具备安全沙箱功能，可以运行不受信任的风险程序，运行时所产生的变化可以随后删除，不会对用户环境产生任何改动。

6

集中监控管理系统

1、标准机架式机箱，不少于 4个10/100M/1000M电口、4个USB口、1 VGA接口，冗余电源；

2、稳定性运行时间(MTBF)>50,000小时，数据库容量≥1TB，最大支持业务数量≥2,000，最大监控并发用户数量≥5,000，最大审计用户数量≥200,000，最大业务审计记录数≥10,000,000；

3、根据公安部安全规范要求能够提供边界接入不同层次（接入终端、平台、链路、业务、使用单位等）的信息注册和管理功能；

4、能对边界接入平台的核心设备进行管理和收集日志审计信息，在一个平台上集中显示，提供整个平台总拓扑视图；

5、在视图上能够根据链路实时监控各种设备当前的运行状况，能显示各个边界接入业务的实时流量，显示整个平台的重要报警信息，要求美观直观，便于汇报演示和管理员查看；

6、支持通过采集各种设备发送给集控系统的异常事件信息来判断是否发现安全事件（如病毒、木马、未授权访问、流量超过阀值等）；

7、能够提供业务应用和数据交换审计，即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计，支持审计日志周期性自动备份或清空，具备按一定日志空间的大小进行日志轮询；

8、稳定性运行时间(MTBF)>50,000小时，支持监控的视频安全接入系统数量≥32台，业务注册数量≥100个，注册终端数量≥5,000个。

7

集控探针

1、标准机架式机箱；不少于 6个10/100M/1000M电口、2个USB口，采用专用具备自主知识产权的安全加固Linux操作系统。

2、支持采集多种设备的运行状态信息。

3、支持对多种设备的流量信息采集。

4、支持SYSLOG协议。

5、支持SNMP v2/SNMP v3协议。

序号

类别

信息

1

参选人名称

2

参选人注册地址

3

参选人联系电话

4

纳税人识别号

5

开户银行

6

户名

7

银行账号

8

开票类型

增值税专用发票/增值税普通发票

注：

1.本表为比选代理机构为参选人开具购买比选文件发票时所需信息。

2.如因参选人提供税务信息错误而导致的开票错误所造成的全部损失由参选人承担。