包号

预算（元）

成交供应商

地址

成交金额(元)

备注

01

￥1,151,150.00

视联动力信息技术股份有限公司

北京市东城区青龙胡同1号歌华大厦1103房

￥999,000.00

?

人员类型

姓名

评审专家

白永清

评审专家

郑宝峰

评审专家

石彦龙

评审专家

武常胜

采购人代表

陈向阳

序号

服务名称

服务内容

数量及单位

单价（元）

总价（元）

备注

1

监控资源分享服务系统

制造厂商：视联动力信息技术股份有限公司

1套

￥313,100.00

￥313,100.00

/

设备型号：TOGB-GDM-V4080

设备参数：

1、我公司投标产品支持双千兆以太网口，可跨接多个网段，支持多网口技术。

2、我公司投标产品支持视联网通信协议。

3、我公司投标产品支持 H.264、H.265、SVAC视频编解码。

4、我公司投标产品支持2*RJ45 10/100/1000Mbit/s自适应网络接口。

5、我公司投标产品支持结构化抗渗透攻击和信息泄漏，无法从系统提供的服务中获取保密数据，具备针对系统漏洞、协议弱点、病毒蠕虫、DDoS攻击、间谍软件

6、我公司投标产品单设备支持100路（每路4Mbps码流）或50路（每路8Mbps）监控资源共享转发。7、我公司投标产品支持ONVIF、RTSP、GB/T28181-2016、GB/T28059协议。

8、我公司投标产品支持RTSP、RTMP、HLS输出。

9、我公司投标产品支持PS、RTSP+PS封装格式。

10、我公司投标产品支持权限管理功能，可为每个用户分配不同的监控资源访问权限，支持设备的分组管理，支持设备共享权限的管理。

11、我公司投标产品支持运维管理功能，具备独立的WEB 访问、配置和管理界面，可查看接入设备状态、视频通道状态、网络连接状态，可具备对设备资源总数、设备在线数量的统计功能，支持参数配置，日志获取，系统升级、设备校时等设备远程维护功能。

2

视频监控接入服务系统

制造厂商：视联动力信息技术股份有限公司

2套

￥201,000.00

￥402,000.00

/

设备型号：MS-GDM-XIVS80V

设备参数：

1、我公司投标产品符合国家相关文件要求，可与自治区综治视联网、雪亮工程综治分平台达到无缝对接的效果，并可将整合的视频监控资源和综治视联网应用深度结合。

2、我公司投标产品支持2*RJ4510/100/1000Mbit/s 自适应网络接口。

3、我公司投标产品支持视联网通信协议。

4、我公司投标产品支持 IPC、DVS、DVR、NVR各类视频编码设备接入，支持GB/T 28181-2016接入，支持 ONVIF协议接入，支持SDK方式接入。

5、我公司投标产品支持20万路监控资源对接、支持15路（每路4Mbps）或40路（每路2Mbps）高清视频监控并发上传。

6、我公司投标产品支持结构化抗渗透攻击和信息泄漏，无法从系统提供的服务中获取保密数据，具备针对系统漏洞、协议弱点、病毒蠕虫、DDoS攻击、间谍软件、恶意攻击、流量异常等威胁网络层深度防御能力。

3

防火墙系统

制造厂商：深信服科技股份有限公司

1台

￥75,500.00

￥75,500.00

/

设备型号：AF-1000-F640

设备参数：

1、性能支持：

我公司投标产品网络层吞吐量: 9G;应用层吞吐量: 2.5G;并发连接数: *******;新建连接数（CPS）: 120000;SSL VPN最大接入数: 1000;SSL最大加密流量: 300M;IPSec VPN最大接入数: 1000;IPSec VPN加密速度: 400M;电源: 1;尺寸:1U; 标准配置：8个10/100/1000M自适应电口， 2个千兆SFP插槽。

2、部署方式：

我公司投标产品支持透明网桥部署，实现应用层透明部署；所投产品支持镜像部署，镜像服务器流量即可实现安全审计和告警；所投产品支持单臂，虚拟网线以及混合部署方式。

3、路由支持：

我公司投标产品支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；支持多播路由协议；

所投产品支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。

4、基础功能：

我公司投标产品支持根据国家/地区来进行地域访问控制，并可根据攻击者地图直接封堵威胁区域IP访问。

我公司投标产品访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试。

5、应用识别与流量控制：

我公司投标产品支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制。

我公司投标产品支持基于时间、地域、认证用户、子接口和VLAN。

6、内容安全：

我公司投标产品支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，

我公司投标产品支持根据邮件附件类型进行文件过滤。

我公司投标产品支持针对HTTP、FTP协议内容检测与病毒查杀。

我公司投标产品支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测。

7、网络层攻击防护：

我公司投标产品支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

我公司投标产品支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为。

8、失陷主机检测：

我公司投标产品具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上。

我公司投标产品支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址。

我公司投标产品支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。

9、入侵防护系统：

我公司投标产品支持CSRF攻击等攻击防护功能；我公司投标产品支持目录遍历攻击防护；我公司投标产品支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。

我公司投标产品支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

我公司投标产品支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录。

10、安全可视化：

我公司投标产品支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；

我公司投标产品支持在同一个界面对全网所有服务器的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置，支持手动评估功能，自动展示最终的风险；

我公司投标产品支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；

11、资质支持：

我公司投标产品支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置；

我公司投标产品支持本地设备安全日志上传云端安全平台分析确认，可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警；支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置；

4

WEB应用防护系统

制造厂商：北京神州绿盟科技有限公司

1台

￥121,400.00

￥121,400.00

/

设备型号：NX3-BM-CH3330

设备参数：

1、设备参数：

我公司投标产品系统为自主知识产权的非OEM产品，硬件为全内置封闭式结构，稳定可靠，用户界面、配置和管理等，均为中文，易于理解，配有详尽的中文技术文档。

我公司投标产品为国内品牌，自主研发，产品为专业的WEB应用防护系统产品，非防火墙、UTM、NGAF产品，系统配置：2*USB接口，1*RJ45串口，1*GE管理口，6*GE电口（Bypass），4个千兆SFP。

我公司投标产品整机吞吐量为4Gbps， 时延<60us，事务处理能力（TPS）为30000。

2、部署能力:

我公司投标产品支持透明在线部署，不更改网络或网站配置，提供完整WAF功能（如HTTPS防护）。

我公司投标产品支持旁路部署，支持流量牵引、二层回注、跨接回注及PBR回注方式、及镜像监听方式。

我公司投标产品支持在Trunk线路上部署并提供防护，支持VLAN的透传或者终结。

3、防护功能：

我公司投标产品支持HTTP 1.0/1.1，根据现网环境配置协议降级 。

我公司投标产品支持基于规则体系构建黑名单安全策略；支持基于智能用户行为识别的动态防护机制；支持自学习白名单机制。产品自学习支持host,url,http method,请求响应码，请求参数名称及其对应的值，cookie 参数名称及其对应值，refer 等信息。

我公司投标产品根据已知自身业务地理分布的客户，对特定区域访问进行控制，有效拦截地域性的攻击。

我公司投标产品利用威胁情报建立IP风险画像，提供6类信誉数据（1）DDos攻击；（2）安全漏洞；（3）垃圾邮件；（4）Web攻击；（5）扫描源；（6）Botnet客户端。

我公司投标产品系统提供可以配置的内置规则；支持自定义规系统提供可配置的内置规则；且支持自定义规则，规则属性支持“检测方向（请求或响应）”、“检测对象（URI/URI-path/Host/参数名/参数/Header-name/Header/Cookie名/Version/求方法/Request-Body）”、匹配操作、特征签名等丰富要素。

我公司投标产品支持ARP攻击防护，支持MAC地址绑定。

我公司投标产品支持基于五元组（源IP地址、目的IP地址、源端口、目的端口、协议类型）及接口的网络层访问控制功能。

我公司投标产品支持对SSL（HTTPS）加密会话进行分析，

我公司投标产品支持对HTTP协议合法性进行验证，提供HTTP协议防护功能，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。系统支持非法编码和解码的灵活控制与处理。

我公司投标产品支持针对主流Web服务器及插件的已知漏洞防护。Web服务器覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防护插件。

我公司投标产品支持HTTP访问控制功能，提供针对HTTP元素和客户端的组合访问控制策略。系统支持对多种HTTP方法执行访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。

我公司投标产品提供爬虫防护，规则库可以防护100种以上的爬虫。我方可以在投标文件中提供爬虫列表

我公司投标产品提供盗链防护，采用Referer和Cookie算法。

我公司投标产品支持对注入（包括SQL注入、LDAP注入、XPATH注入及命令行注入）、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护。

我公司投标产品支持CSRF防护。

我公司投标产品支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。

我公司投标产品支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及*配置。

我公司投标产品支持信息泄露防护，提供针对服务器状态码进行过滤和伪装的安全策略。

我公司投标产品支持内容过滤，提供恶意代码过滤功能。

我公司投标产品支持暴力破解防护，针对指定URL进行暴力破解防护，支持多种方式的登陆，支持referer检测，支持阈值和检测周期的设置。

我公司投标产品支持敏感信息过滤，对用户的个人隐私信息（信用卡卡号、手机号、身份证号码）泄露进行检测、阻断或替换。

我公司投标产品支持XML基础校验，包括最大树深度、元素名长度、元素个数、子节点个数等参数配置。

我公司投标产品支持Schema校验。

我公司投标产品支持SOAP校验。

我公司投标产品基于专利技术实现的Web扫描防护，支持以统计算法分析扫描行为的扫描防护。

我公司投标产品支持TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护。

我公司投标产品支持对慢速攻击的防护。

我公司投标产品根据会话标识、浏览器标识进行会话跟踪，还原攻击场景。

我公司投标产品，提供PCI-DSS V3.0符合性报表。

我公司投标产品支持HTTP访问控制功能，提供针对HTTP元素和客户端的组合访问控制策略。

我公司投标产品根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用户非法获取网站的数据库文件，配置文件等关键数据。

我公司投标产品支持根据用户配置的服务器信息，自动生成一套安全解决方案。

我公司投标产品支持对攻击源地址的智能阻断，支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁。

4、安全运营:

我司免费提供3个月配套的7X24小时安全运营服务，包括web攻击监测与防护、设备维护、策略优化、安全日志分析，我方在投标文件中将提供详细SLA文档说明服务内容和过程

5、日志与报表:

我公司投标产品支持基于时间、IP、端口、动作、事件类型、URI、方法等条件的日志查询。

我公司投标产品支持在安全日志中带有客户端真实IP地址，便于IP溯源。

我公司投标产品支持将安全日志、系统日志统一发送到同品牌的安全中心。

我公司投标产品支持基于日志类型选择不同的日志外发配置。

6、管理功能:

我公司投标产品支持账号登录通过Radius进行认证。

我公司投标产品支持创建配置还原点，可以备份/还原系统配置信息（配置文件导入/导出）。

我公司投标产品支持REST API接口，我方提供接口文档资料。

我公司投标产品支持管理、操作界面支持多语种自由切换，支持简体中文、英文和日文。

我公司投标产品支持配置同步，包括离线同步和在线同步，提供三种维度的备份：整机备份；部分备份（“资产+策略”备份以及仅“策略”备份）。

我公司投标产品支持在CDN代理的环境下，对客户端真实IP进行识别。

我公司投标产品支持与时间服务器同步。

我公司投标产品提供周期性的主动探测后端服务器状态功能。分四层TCP层探测和七层HTTP层探测。支持对HTTP站点和HTTPS站点提供服务器探测功能。

我公司投标产品对账户进行安全策略配置，包括口令复杂度和口令生存期。

我公司投标产品支持标准SNMP trap和Syslog接口。

我公司投标产品支持自定义HTTPS监听端口，不完全依赖缺省的443端口。

7、可靠性:

我公司投标产品支持VRRP协议。

我公司投标产品支持紧急模式，可以配置并发连接数阈值，当并发连接数超过设置阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的连接不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式。要求中标后5日内提供测试机测试此功能实现

我公司投标产品支持HA的A/S部署模式，支持配置同步。

5

安装、调试

1、在设备上架后，对连接线路进行整理打签，清晰美观、观字迹清楚。

1项

￥87,000.00

￥87,000.00

/

2、在满足客户要求外，并结合现场实际情况进行安装调试，发挥设备最大使用价值。

3、测试阶段过后，整理培训文档及交底文档，对使用单位技术人员进行现场培训工作。

4、在质保期内，提供技术支持、技术咨询服务。

合计

大写：? 玖拾玖万玖仟元整小写：￥999000.00