包号

细项

品目名称

技术规格指标

数量

成交单价（元）

成交金额(元)

1

1

全流量威胁分析与态势感知系统

安全管理平台；

品牌：绿盟；型号：ESP-HNX3-HDB500

1、标准机架尺寸，2U，交流冗余电源，2*CPU（10核），128G内存，256G SSD系统盘，4块4TB SATA硬盘，2个千兆电口，4个接口扩展槽位（支持扩展千兆电口、千兆光口、万兆光口）。

2、具备日志威胁管理、全流量威胁管理、脆弱性管理、网站安全检测、一键响应、态势感知等功能。包含产品系统3年升级授权、产品保修服务、远程支持服务。

3、平台应基于大数据基础构架，具备海量数据接入、存储、访问、计算能力。

4、平台支持ipv4\ipv6、多种协议的数据接入，包括但不限于FTP、SFTP、UDP、TCP、Netflow、本地文件系统、KAFKA、JDBC/ODBC。

5、平台支持多源异构安全设备、网络设备、全流量设备、终端设备、APT威胁检测设备、漏洞扫描设备、网站安全检测、VPN设备等数据接入与威胁分析，输出可疑威胁事件

6、平台支持规则分析能力，支持不少于300种内置分析识别规则并支持内置规则的升级，支持用户自定义规则，用户自定义规则可以支持导入导出。

7、平台支持专家模式的自定义规则，可支持行为分析、多源关联分析、机器学习等多种分析模式，同时可按需自定义生成的事件模版信息如威胁等级、攻击链阶段、事件类型、攻击意图等。

8、平台应支持围绕客户的资产树展开风险分析。通过基于资产树的方式对资产进行脆弱性呈现，通过资产数能够快速了解出现高危脆弱性的资产所处位置、所属单位（部门）、负责人等，从而快速定位、快速解决。

9、平台支持对重点单位或重点网站的漏洞扫描能力，平台支持向安全评估探针下发系统漏洞扫描任务、网站安全漏洞扫描任务、口令猜测扫描任务，通过平台进行统一扫描任务监控、管理，对扫描结果可以进行可视化呈现。

综合威胁探针系统

1、标准机架尺寸，1U，交流电源，1T硬盘，2个USB2.0，1个RJ45串口，5个千兆电口，1个网络接口扩展槽位。

2、包含协议解析，入侵检测（IDS）、流量还原、原始/威胁pcap包留存，报表，日志管理等功能，网络层吞吐500M；

3、包含产品系统3年升级授权、产品保修服务、远程支持服务；入侵行为检测模块提供3年的规则特征库升级授权。

4、支持对http、smtp、imap、pop3、ftp、telnet、dns、icmp、ssl、ldap、mssql、oracle等常见协议的深度解析和还原。

5、扩展支持5G协议的深度解析和还原，包含NAS、NGAP、PFCP、HTTP2、GTPv2等。

6、扩展支持工控物联网协议的深度解析和还原，包含MODBUS、GOOSE、MQTT、COAP、S7、XMPP、JTEXT/JT808等。

7、产品应覆盖多种攻击特征，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，入侵行为攻击特征库数量至少为*****种以上。

8、支持对常规应用暴力破解检测，检测应用包括：splunk、testlink、Django平台、OracleERP平台。

9、支持从流量中自动识别资产信息和归类，识别的信息至少包括资产IP、资产MAC、资产类型、地理位置、操作系统名称、操作系统版本、操作系统标识、软件名称、软件标识、软件版本、设备标识、设备版本、端口、服务、协议。

1台

******

******

成交金额合计(大写)：人民币叁拾叁万伍仟捌佰玖拾元整

￥335,890.00

成交供应商：福建云海汇通网络科技有限公司

注：成交人应于成交通知书发出之日起30日内签订合同。