序号

产品

名称

主要技术参数

单位

数量

单价（元）

1

运维堡垒机

1、标准1U机箱，冗余电源；标准配置6个千兆电口，2个扩展槽，硬盘≥4TB；最大支持150路图形会话或400路字符会话并发；含50授权许可。含三年标准维保服务；

2、支持SSH、RDP、VNC、Telnet、FTP等协议；可通过应用发布实现对IE、Chrome、FireFox、Oracle、MySQL、SQL Server、VNC、Vsphere等应用程序的扩展支持；

3、支持按IP范围、端口进行资源设备自动发现，一键快速批量添加资源设备；支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源；

4、支持按用户、账户组设置资源访问授权，用户组和账户组内的新增成员自动继承授权关系；

5、用户认证支持动态令牌、USBKEY、手机令牌、手机短信等多因子认证；

6、支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录，并可以通过关键字搜索定位回放，审计日志内容支持导出；

7、支持自定义运维任务，实现命令执行、脚本运行、文件批量分发自定义灵活组成自动化运维任务；

8、支持会话回放，页面可直观展示操作指令，包括原始操作命令，命令输出、并可以通过操作的命令关键字定位播放会话视频；

9、系统内置多种运维、系统报表模板，支持按日、周、月为周期，自动生成Word、HTML、Excel和PDF格式报表；

★10、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件并加盖原厂公章。

★11、产品必须满足GB/T 18336-2015《信息技术安全技术信息技术安全评估准则》和ISCCC-TR-028-2017《运维审计产品安全技术要求》的产品标准和技术要求，具备中国网络安全审查技术与认证中心颁发的IT信息安全产品认证证书，提供证书复印件并加盖原厂公章。

★12、产品必须支持H5运维，无需安装任何客户端，便可windows、linux、网络设备等类操作系统登录堡垒机，并访问管理资源；支持单点登录RDP、VNC、Telnet、SSH等协议和应用发布的远程资源，提供上述功能的截图并加盖原厂公章。含三年标准维保服务。

台

1

56000

2

漏洞扫描系统

1、标准1U机箱，单电源；Web扫描域名无限制，系统扫描IP地址最大支持1024个，硬盘≥1TB，标准配置6个10/100/1000M自适应电口，2个扩展插槽,2个USB口，1个Console口；含三年漏洞特征库升级及硬件维保服务；

★2、具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少20种以上的漏洞库分类，产品漏洞库列表数量必须大于65000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容；

3、支持对主流的数据库软件的漏洞检查，支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞检查，并提供至少600种相关漏洞库；

4、支持对主流虚拟机管理系统的漏洞检查，支持Vmware ESX\VmwareESXi等相关漏洞；

5、支持对DNS服务的安全漏洞检查，包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库；

★6、支持对后门检测的安全漏洞检查，包括对Microsoft IIS、特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测，并提供至少100种以上的相关漏洞库；（需提供相应截图证明并加盖原厂公章）

7、具备专用的Web漏洞库列表，支持对OWASP组织发布的TOP 10攻击类型漏洞进行扫描，支持对网页暗链、敏感词汇、网站木马的检测；

8、具备专用的口令破解字典，包括密码字典、用户名字典、组合字典等多种口令破解字典，支持对SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测；

9、支持同时下发系统扫描、Web扫描、弱口令扫描任务，无需单独下发扫描任务，扫描目标可以是IP、域名、URL的任一格式；（需提供相应截图证明并加盖原厂公章）

10、支持未知资产探测发现功能，提供基于对IP、端口的探测功能；

11、支持以漏洞为中心为查询对象，查询存在漏洞的相关资产，并支持查询深入的详细漏洞明细；

12、支持报表导出功能，提供HTML、word、PDF、excel、XML等5种报表格式，导出数据分为详细报表和统计报表；

13、支持三权分立管理，必须有管理员账户、审计管理员、配置管理员；

★14、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级；（提供证书复印件并加盖原厂公章）

★15、为保障产品使用效果，产品原厂商要求具备相应的技术服务、安全服务能力，要求具备CCRC信息安全服务资质-安全运维服务一级资质；（提供证书复印件并加盖原厂公章）

★16、产品必须符合国家相关测评要求，产品须具备《国家信息安全评测信息技术产品安全测评证书》（提供证书复印件并加盖原厂公章）。含三年漏洞特征库升级及硬件维保服务。

台

1

47000

3

日志审计

1、标准1U机箱，单电源；事件综合处理性能≥3000EPS，标准配置≥6个千兆电口，2个扩展插槽（可选2万兆光、4千兆电、4千兆光），1个Console接口，硬盘≥1TB；包含50授权节点，含三年标准维保服务；

2、支持对各类网络设备、安全设备、主机操作系统、各种数据库、各种应用系统的日志、事件、告警等安全信息进行全面的审计；

3、日志采集方式支持Syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式；

4、能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能；支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息；

5、支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；

6、支持自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略；针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；

7、具备全文检索的大数据处理能力，能够对事件进行非格式化的文本式处理，可将原始信息进行自动索引，快速搜索分析各类安全事件；

8、支持告警管理，规则可以自定义，告警可查询，支持列表和统计展示；支持告警归并，有效抑制重复告警，归并规则可自定义等；

9、提供丰富的报表管理功能，支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告；

★10、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（日志分析二级以上）证书，提供证书复印件并加盖原厂公章；

★12、产品须具备《国家信息安全评测信息技术产品安全测评证书》。提供证书复印件并加盖原厂公章。含三年标准维保服务。

台

1

69000

4

下一代防火墙

1、标准2U机箱，冗余电源；网络层吞吐≥8G，并发连接≥210万，每秒新建连接数≥10万，标准配置6个10/100/1000M自适应电口，≥2个SFP千兆光口，1个Console口，支持液晶屏，含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSec VPN、SSL VPN等扩展功能模块，含三年标准维保服务及规则库升级许可；

2、产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；

★3、支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级，动态路由应支持RIP v1/v2/ng， OSPFv2/v3，BGP4/4+协议；支持静态和动态多播路由，动态多播路由支持PIM-SM；（提供证书复印件加盖原厂公章）

4、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；

★5、支持应用识别与过滤，应用特征库的数量≥7000种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输方式等特征分类；（提供证书复印件加盖原厂公章）

6、支持基于安全域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；

7、能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀、支持本地、云端病毒查杀，本地病毒特征库规模≥3000万；支持对最多6级的压缩文件进行解压查杀；

★8、支持漏洞防护功能，漏洞防护特征库分类至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作，可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；（需提供截图证明加盖原厂公章）

★9、漏洞防护特征库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“Apache文件漏洞”、“Microsoft Exchange Server远程代码执行漏洞”、“Apache ShardingSphere远程代码执行漏洞”、“Windows SMBv3 Client/Server 远程代码执行漏洞”、“WebLogic远程代码执行漏洞”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；（需提供截图证明加盖原厂公章）

★10、支持统计和视图展示网络中确认被入侵、攻破以及存在安全风险的主机数量，支持查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；（需提供截图证明加盖原厂公章）

11、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；

★12、产品必须支持作为轻量级“探针”与本项目中配置的网络威胁感知系统联动，上报网络活动产生的数据至网络威胁感知系统；并支持接收来自网络威胁感知系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。（需提供截图证明加盖原厂公章）

★13、具备公安部《计算机信息系统安全专用产品销售许可证》增强级，（需提供证书复印件并加盖原厂公章）

★14、提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL4+及《国家信息安全漏洞库兼容性资质证书》（千兆）；（需提供证书复印件并加盖厂商公章）。

含三年标准维保服务及规则库升级许可。

台

1

49000

5

态势感知-分析平台

1、标准2U机架式设备，冗余电源；标准配置4个千兆电口，3个USB3.0接口，1个DB9 Console接口，128G内存，960G SSD + 8*4TB SATA 存储硬盘；含系统软件一套，含三年规则库、威胁情报更新授权，含三年标准维保服务；

2、支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为；

3、支持以受害资产维度进行分析，分析内容包括失陷状态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组；

★4、支持以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产；（需提供相应截图证明并加盖原厂公章）

5、支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击分析；

★6、支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等；（需逐项提供截图证明并加盖原厂公章）

7、支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报；

8、支持调查取证功能，可对威胁告警事件进行调查分析，结合大数据分析技术以攻击链视角进行呈现；

★9、支持对业务资产主动外连行为检测、DGA域名发现、HTTP代理发现、SOCKS代理发现、异常DNS服务器发现、异地账号登录、暴力破解等功能；（需逐项提供截图证明并加盖原厂公章）

★10、支持展示资产漏洞信息，信息包括：资产IP、资产名称、资产组、漏洞名称、最近发现时间、威胁级别、漏洞来源、漏洞披露时间、CVE编号、CNNVD编号。并支持导入漏洞知识库文件；

★11、支持与防火墙、终端安全管理系统等其它产品进行联动，发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行联动阻断；

12、支持大屏展示网络攻击态势、整体威胁事件态势、整体资产风险态势、资产访问态势（外部访问、横向访问、内网外联）等；

★13、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》APT安全监测产品增强级，或安全管理平台；（提供证书复印件加盖原厂公章）

★14、态势感知系统软件一套，含三年规则库、威胁情报更新授权，含三年标准维保服务。

台

1

116000

6

态势感知-流量传感器

1、标准2U机架式设备，单电源；吞吐≧1Gbps；标准配置6千兆网口，1TB企业级硬盘；含系统软件一套，包括入侵检测、网站漏洞利用、Webshell上传和威胁情报等功能模块；含三年规则库、威胁情报更新授权，含三年标准维保服务；

2、支持常见协议识别并还原网络流量，用于取证分析、威胁发现；支持自定义协议和端口，满足特殊场景下的流量抓取；

3、支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至分析设备，如可执行文件、压缩格式文件、文档类型文件等；

4、支持常见数据库协议的识别或还原：DB2、Oracle、SQL Server、MySQL、PostgreSQL等协议；

5、支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述；

★6、支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量50+万条；（需提供相应截图证明并加盖原厂公章）；

★7、支持检测针对WEB应用的攻击，如SQL注入、XSS、系统配置等注入型攻击；支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁，如：中国菜刀、小马上传工具、小马生成器等；支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等；（需提供相应截图证明并加盖原厂公章）

8、支持多种网络攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、代码执行等；

★9、支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断；支持基于URL的旁路阻断，并能将URL请求进行重定向；（需提供相应截图证明并加盖原厂公章）

10、支持自定义弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。

★11、支持与本项目中配置的网络威胁感知系统联动，发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行封禁；（需提供相应截图证明并加盖原厂公章）
★12、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》APT安全监测产品增强级，或网络入侵检测系统；（提供证书复印件加盖原厂公章）。

含三年规则库、威胁情报更新授权，含三年标准维保服务。

台

1

55500

7

网络安全渗透测试服务

网络安全渗透测试服务。对保山市审计局目标系统进行模拟黑客攻击，发现目标系统网络安全防御的不足，提升业务系统自身安全防护能力。同时分析渗透测试发现的脆弱点的原因和危害，提出安全解决建议，由系统开发和运维人员对发现的漏洞进行修补，在完成漏洞修补后进行二次验证，最终输出渗透测试报告。在服务过程中，需提供具有自主知识产权的自动化渗透测试工具辅助开展渗透测试，以便发现更多安全隐患。

（3年每年测试1次，时间由保山市审计局确定）

次

3

2500