序号

名称

型号和规格

数量

单位

单价（元）

1

货物

1.启明 型号:NT600-PF-B 2.启明 型号:USG-FW-4000-T-NF2800 3.启明 型号:TJCS-NS-E1010 4.启明 型号:OSM-4600-S 5.启明 型号:TJCS-BS-T1000 6.辽宁航信 型号:服务 7.辽宁航信 型号:服务 8.辽宁航信 型号:服务 9.辽宁航信 型号:服务 10.辽宁航信 型号:服务

1

473000.000

需求响应表

招标要求

投标响应

商品名称

招标需求

响应需求

偏离*

偏离说明

货物

序号 设备

名称 功能参数 硬件和接口 数量/

单位

1 入侵检测系统 产品功能：

1.为确保产品的攻击检测基础能力，系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力；

2.系统支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库完备；

3.系统需提供网关IP-MAC地址绑定的功能识别攻击；

4.系统需提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件；

5.系统需支持根据历史均值基线对当前时刻的流量进行异常判断的能力；

6.系统需支持如下报警响应方式：计入日志、页面报警、发送邮件、发送SNMP Trap信息、发送SYSLOG信息；

7.所投入侵检测产品厂商应入围公安部组织测试的接入平台安全产品名单；

8．产品应提供3年特征库升级服务；

9. 产品应提供安全管理控制中心软件一套；

10. 产品应提供三年免费硬件维修。 1U机架设备，具备不少于1个 Console口，不少于1个带外管理口，不少于5个千兆电口，不少于2个USB口；支持吞吐量不低于2.5G、每秒新建连接数不低于6万、最大并发连接数不低于220万； 1台

2 防火墙 产品功能：

1.集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图；

2.一体化策略管理，识别6000+应用，访问控制精度到应用功能，例如：区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

3.在识别业务应用的基础上，可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等；

4.入侵防御与Web防护，第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击等；

5.APT防御，与本地/云端沙箱联动，对恶意文件进行检测和阻断加密流量无需解密，联动大数据分析平台CIS，实现对加密流量威胁检测，主动响应恶意扫描行为，并通过联动大数据分析平台CIS进行行为分析，快速发现，记录恶意行为，实现对企业威胁的实时防护；

6.云管理模式，设备自行向云管理平台发起认证注册，实现即插即用，简化网络创建和开局；

7.远程业务配置管理、设备监控故障管理，实现海量设备的云端管理；

8云应用安全感知，可对企业云应用进行精细化和差异化的控制，满足企业对用户使用云应用的管控需求；

9.产品应提供三年免费硬件维修。 交流主机(2*GE WAN+8*GE Combo+2*10GE SFP+,1交流电源,含SSL VPN 100用户)

600W交流电源模块(后前风道,电源面板侧出风)

光模块-eSFP-GE-多模模块(850nm,0.55km,LC)默认配置4个千兆光纤模块。

伸缩滑道

威胁防护36个月授权(适用于USG6555E) 4台

3 漏洞扫描系统 产品功能：

1.产品内置漏洞数量支持不少于45000种以上；

2.产品支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确；

3.产品支持扫描IPv6环境中的设备、系统；

4.产品支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台；

5.产品支持网站开源架构类扫描：支持phpmyadmin、WordPress 等的扫描；

6.产品支持python的多个模块的漏洞扫描，如audioop模块 、rgbimg模块的漏洞；

7.产品支持大华、海康等视频监控类设备扫描；

8.产品支持多种协议口令猜测，包括SMB、Snmp、IMAP、Rlogin、RDP、Sybase、Tomcat、Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle、WebLogic、WebCAM等；

9.产品支持扫描任务预计所需剩余时间显示；

10. 产品应提供3年特征库升级服务；

11．产品应提供三年免费硬件维修。 不少于1U上架设备，标配不少于6个100/1000M扫描电口、1个RJ45 Console口，不少于2个USB接口，并具备不少于1个接口扩展插槽；最多支持任务数不限制，单任务IP数不少于100个； 1台

4 堡垒机 产品功能：

1.系统应支持在IPV4,IPV6，IPV4与IPV6网络环境下部署；

2.系统应支持物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构；

3.系统应支持单机部署、双机热备（HA)部署、分布式部署；

4.系统应支持限定不同的协议代理服务器节点访问不同的资源；

5.系统应支持堡垒机主服务器集中管理配置和收集展现日志信息；

6.系统应支持用户客户端IP和MAC限制；

7.系统应支持从AD域抽取组织机构和用户帐号，方便快速建立组织机构和用户帐号；

8.系统应支持资源管理功能，包括添加、删除、启用、禁用、移动、修改功能；

9.系统应具备多种WEB运维模式:支持运维人员通过IE（9-11版本）、谷歌浏览器、Firefox浏览器单点登录资源，无需安装Java控件。

产品服务：

产品应提供三年免费硬件维修。 所投系统应为不少于1U机架式软硬一体设备，专用硬件平台和安全操作系统，不少于6个千兆电口，1个Console管理口，存储容量不少于1TB，单电源，带液晶面板，默认支持不少于2个扩展槽；可扩展4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口；最大支持800路字符会话或200路图形会话并发；出厂默认带105个试用资源授权；免费赠送应用发布软件； 1台

5 非法接入检测系统 产品功能：

1.系统应能够对以地址克隆或修改MAC地址的NAT方式私接的路由设备（包括无线AP）进行检测；

2.系统应能够对网络内部私设的网中网或违规路由进行检测；

3.系统应能够对市场主流随身Wifi设备和免费Wifi接入进行检测；

4.系统应能够对以AP或普通NAT方式私接的无线AP设备进行检测，要求能够定位到无线AP的SSID号；

5.系统应能够对双网卡之间的网络共享行为进行检测；

6.系统应能够对通过智能手机以USB共享网络方式进行非法外联的行为进行检测；

7.系统应能够对通过WIFI连接智能手机个人热点方式进行非法外联的行为进行检测；

8. 系统应提供对私接设备的快速网络定位，实现IP-MAC-Switch Port的快速定位，直接定位到私接设备所连接的交换机端口；

9.系统应能够对是否安装Vmvare虚机进行远程检测；

10.对设备端口闲置状况的监控，能够设定端口闲置的时限阀值，对超过时限阀值的端口提供报警、自动关闭等响应处理，以降低通过闲置端口导致非法接入的风险；

11．产品应提供三年免费硬件维修。 形态为软件形态

检测节点数量:最大检测节点数量为6000点

网络资源:占用系统满载运行，网络带宽占用约2Mbps 1套

6 风险评估 对信息资产所面临的威胁、存在的弱点、造成的影响进行评估。确保其系统满足等级保护三级对服务器及应用的安全要求，从而进行风险管理和资源优化。

需要对全网所有资产进行漏洞扫描并提供安全评估报告。 1项

7 等级保护咨询服务 将对本单位等级保护工作的各个阶段（包括：定级、备案、整改、测评、检查）提供支持。 1项

8 应急响应服务 对网内发现的包括但不限于以下威胁进行防护：

1.恶意程序事件；如：计算机蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等有害程序事件；

2.网络攻击事件，如：后门攻击事件、漏洞攻击事件、网络扫描窃听事件；

3.信息破坏事件，如信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件等信息破坏事件。

4.系统故障事件，如：软硬件自身故障及其他设备设施故障等；

5.提供迅速采取措施和行动，其目的是最快速恢复系统的保密性、完整性和可用性，降低安全威胁事件给组织带来的严重影响。 1项

9 安全培训服务 培训内容包括但不限于：

1.信息安全基础知识;

2.边界安全、传输安全、内网安全的知识培训;

3.针对评估结果和安全加固建议的培训讲解;

4.日常安全运维规范培训;

5.一般故障解决方案培训;

6.故障分析培训;

7.安全突发事件应急处理培训. 1项

10 网络优化 提供包括：网络结构优化、网络故障排除、网络区域划分等网络优化服务。

优化内容包括：公安信息网、公安视频专网、公安检车线网络、公安考试网的交换机、路由器等网络设备策略调优，链路规划等，共计路由器交换机可达150台以上。

由于市交警总队网络区域分为公安专网、视频专网、检车线网络、考试网络。 1项

特殊说明：质保期一年

注册入库联系电话：****-*******

保证金联系电话：****-*******

评审科联系电话：****-*******

信息科联系电话：****-*******

合同科联系电话：****-*******

1、入侵检测系统（天阗入侵检测与管理系统V7.0）

数量：1

品牌：启明星辰

型号：NT600-PF-B

1、为确保产品的攻击检测基础能力，系统具备IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力；

2、系统具备如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库完备；

3、系统具备网关IP-MAC地址绑定的功能识别攻击；

4、系统具备自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件；

5、系统具备根据历史均值基线对当前时刻的流量进行异常判断的能力；

6、系统具备如下报警响应方式：计入日志、页面报警、发送邮件、发送SNMP Trap信息、发送SYSLOG信息；

7、入侵检测产品厂商入围公安部组织测试的接入平台安全产品名单截图

8、产品提供3年特征库升级服务

9、产品提供安全管理控制中心软件一套

10、产品提供三年免费硬件维修

1U标准机架设备，具备1个 Console口，1个带外管理口，5个千兆电口，2个USB口；支持吞吐量2.5G、每秒新建连接数6万、最大并发连接数220万。

2、防火墙（天清汉马USG防火墙系统V2.6）

数量：4

品牌：启明星辰

型号：USG-FW-4000-T-NF2800

1、具有集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图；

2、一体化策略管理，识别6000+应用，访问控制精度到应用功能，例如：区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

3、具有识别业务应用的基础上，可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等；

4、入侵防御与Web防护，第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击等；

5、具有APT防御，与本地/云端沙箱联动，对恶意文件进行检测和阻断加密流量无需解密，联动大数据分析平台CIS，实现对加密流量威胁检测，主动响应恶意扫描行为，并通过联动大数据分析平台CIS进行行为分析，快速发现，记录恶意行为，实现对企业威胁的实时防护；

6、具有云管理模式，设备自行向云管理平台发起认证注册，实现即插即用，简化网络创建和开局；

7、具有远程业务配置管理、设备监控故障管理，实现海量设备的云端管理；

8、具有云应用安全感知，可对企业云应用进行精细化和差异化的控制，满足企业对用户使用云应用的管控需求；

9、产品提供三年免费硬件维修

2U主机设备; 交流双电源；2个GE WAN口；10个GE 千兆Combo口；8个千兆SFP光接口；2个10GE SFP+万兆光接口；含SSL VPN 100用户

配置600W交流电源模块(后前风道,电源面板侧出风)

支持，单模、多模光模块 (850nm,0.55km,LC)

配置4个千兆光纤模块。

伸缩滑道

威胁防护三年（36个月）授权（适用于USG6555E）

3、漏洞扫描系统（天镜脆弱性扫描与管理系统V6.0）

数量：1

品牌：启明星辰

型号：TJCS-NS-E1010

1、内置漏洞数量支持不少于45000种以上；

2、Windows域扫描技术，利用域管理员权限使扫描更深入、更准确；

3、扫描IPv6环境中的设备、系统；

4、云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台；

5、网站开源架构类扫描：phpmyadmin、WordPress 等的扫描；

6、python的多个模块的漏洞扫描，如audioop模块 、rgbimg模块的漏洞；

7、支持大华、海康等视频监控类设备扫描；

8、多种协议口令猜测，包括SMB、Snmp、IMAP、Rlogin、RDP、Sybase、Tomcat、Telnet、Pop3、SSH、Ftp、RDP、SQL Server、DB2、MySQL、Oracle、WebLogic、WebCAM等；

9、扫描任务预计所需剩余时间显示；

10、产品提供3年特征库升级服务

11、产品提供三年免费硬件维修

1U标准机架设备，配置6个100/1000M扫描电口、1个RJ45 Console口，2个USB接口，1个接口扩展插槽；最多支持任务数不限制，单任务IP数不少于100个。

4、堡垒机（天玥运维安全网关系统V6.0）

数量：1

品牌：启明星辰

型号：OSM-4600-S

1、IPV4与IPV6网络环境下部署；

2、支持物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构；

3、支持单机部署、双机热备（HA)部署、分布式部署；

4、支持限定不同的协议代理服务器节点访问不同的资源；

5、支持堡垒机主服务器集中管理配置和收集展现日志信息；

6、支持用户客户端IP和MAC限制；

7、支持从AD域抽取组织机构和用户帐号，方便快速建立组织机构和用户帐号；

8、支持资源管理功能，包括添加、删除、启用、禁用、移动、修改功能；

具备多种WEB运维模式:

9、支持运维人员通过IE（9-11版本）、谷歌浏览器、Firefox浏览器单点登录资源，无需安装Java控件。

10、产品提供三年免费硬件维修

规格：

1U标准机架设备，6个千兆电口，1个Console管理口，存储容量1TB，单电源，带液晶面板，默认支持2个扩展槽。

最大支持800路字符会话或200路图形会话并发；出厂默认105个正式资源授权。

支持扩展板卡：

4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口

5、非法接入检测系统（天镜脆弱性扫描与管理系统V6.0）

数量：1

品牌：启明星辰

型号：TJCS-BS-T1000

1、可对以地址克隆或修改MAC地址的NAT方式私接的路由设备（包括无线AP）进行检测；

2、可对网络内部私设的网中网或违规路由进行检测；

3、可对市场主流随身Wifi设备和免费Wifi接入进行检测；

4、可对以AP或普通NAT方式私接的无线AP设备进行检测，要求能够定位到无线AP的SSID号；

5、可对双网卡之间的网络共享行为进行检测；

6、可对通过智能手机以USB共享网络方式进行非法外联的行为进行检测；

7、可对通过WIFI连接智能手机个人热点方式进行非法外联的行为进行检测；

8、可对私接设备的快速网络定位，实现IP-MAC-Switch Port的快速定位，直接定位到私接设备所连接的交换机端口；

9、可对是否安装Vmvare虚机进行远程检测；

10、对设备端口闲置状况的监控，能够设定端口闲置的时限阀值，对超过时限阀值的端口提供报警、自动关闭等响应处理，以降低通过闲置端口导致非法接入的风险

11、产品提供三年免费硬件维修。

规格：

形态为软件形态，检测节点数量:最大检测节点数量为6000点

网络资源:占用系统满载运行，网络带宽占用约2Mbps

6、风险评估

数量：1

品牌：辽宁航天信息有限公司

型号：服务

对信息资产所面临的威胁、存在的弱点、造成的影响进行评估。确保其系统满足等级保护三级对服务器及应用的安全要求，从而进行风险管理和资源优化。

对全网所有资产进行漏洞扫描并提供安全评估报告。

7、等级保护咨询服务

数量：1

品牌：辽宁航天信息有限公司

型号：服务

为用户等级保护工作的各个阶段（包括：定级、备案、整改、测评、检查）提供支持。

8、应急响应服务

数量：1

品牌：辽宁航天信息有限公司

型号：服务

对网内发现的以下威胁进行防护：

1.恶意程序事件；如：计算机蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等有害程序事件；

2.网络攻击事件，如：后门攻击事件、漏洞攻击事件、网络扫描窃听事件；

3.信息破坏事件，如信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件等信息破坏事件。

4.系统故障事件，如：软硬件自身故障及其他设备设施故障等；

5.提供迅速采取措施和行动，其目的是最快速恢复系统的保密性、完整性和可用性，降低安全威胁事件给组织带来的严重影响。

9、安全培训服务

数量：1

品牌：辽宁航天信息有限公司

型号：服务

培训内容包括：

1.信息安全基础知识;

2.边界安全、传输安全、内网安全的知识培训;

3.针对评估结果和安全加固建议的培训讲解;

4.日常安全运维规范培训;

5.一般故障解决方案培训;

6.故障分析培训;

7.安全突发事件应急处理培训.

10、网络优化

数量：1

品牌：辽宁航天信息有限公司

型号：服务

提供包括：网络结构优化、网络故障排除、网络区域划分等网络优化服务。

优化内容包括：公安信息网、公安视频专网、公安检车线网络、公安考试网的交换机、路由器等网络设备策略调优，链路规划等，共计路由器交换机可达150台以上。

由于市交警总队网络区域分为公安专网、视频专网、检车线网络、考试网络。

特殊说明：质保期一年

无偏离