序号

投标产

品产地

投标产品名称

品牌

型号

基本配置

数量

数量单位

1

深圳

防火墙

深信服

AF-1000-B1350

标准1U设备，配置6个千兆电接口，2个千兆光口，整机吞吐量5.5G，应用层吞吐量700M，最大并发会话数180万，每秒新建会话数5万。支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口。支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议。支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;

★支持根据国家/地区来进行地域访问控制（已提供相关功能截图证明）。

支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤。支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为。

★设备具备独立的漏洞规则特征库，特征总数在7000条以上（已提供相关功能截图证明）。

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间。可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则设备具备独立的WEB应用防护识别库，特征总数在3000条以上。

支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测（已提供相关功能截图证明）。

★支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞（已提供相关功能截图证明）。

★支持对网站黑链进行检测（已提供相关功能截图证明）。

支持Windows和Linux系统下网页防篡改功能。设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上。

★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（已提供相关功能截图证明）

★支持本地防火墙和云端的实时联动，提供总体的外部攻击事件次数，云端为本地防火墙检测威胁的次数，同时说明云端为本地防火墙更新安全规则的情况，提供以日为单位展示云端更新的规则数量，展示云端能力更新的趋势，对于无法通过规则修复的威胁要给出明确的解决方法（已提供相关功能截图证明）。

支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警。

已提供原厂三年产品质保以及三年软件升级。

1

套

2

北京

入侵防御系统

绿盟

NIPSNX3-CH1350

采用专用机架式硬件平台及专用安全操作系统；1U，含交流单电源模块，2个USB接口，1个RJ45串口，1个RJ45管理口，6个GE（Bypass）接口，1个接口扩展槽位（不包含接口模块）。网络吞吐量8Gbps，最大并发连接数100万，每秒最大新建连接数3万。

系统支持监听（Monitor）、直通（Direct）两种工作模式。系统提供攻击特征库数量至少为9000种以上及获得CVE-Compatible兼容性认证（已提供配置截图）；

系统支持IPv6/IPv4双协议栈功能（已提供配置截图）；

系统能够有效抵御SQL注入等多种常见的应用层安全威胁（已提供配置截图）；

★支持基于SCADA等工控协议的相关漏洞攻击检测与防护（已提供配置截图）；

★设备硬件异常状态监控，可监控设备CPU温度，主板温度，风扇的转速；（已提供配置截图）；

具备“ 零” 配置易用性特点，系统应提供策略模板， 减少配置工作量， 提高部署效率（已提供配置截图）；

系统能识别主流的应用程序，识别种类不少于2500种，系统须获得CVE-Compatible兼容性认证、Approved认证（已提供相关证明材料）；

★支持用户以安全区、IP地址（网段）、时间、用户、应用多维度的对流量进行管理和控制，包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每IP的进行应用流量控制，能够提供网络数据传输速率控制设备及方法的专利证明（已提供相关证明材料）；

★系统提供敏感数据保护功能，能够识别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等），支持正则表达自定义（已提供配置截图）；

系统能识别主流的应用程序，识别种类不少于2500种，系统携带。系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力（已提供配置截图）；

能够与沙箱、威胁情报系统的完美融合形成白环境解决方案，纵深防御，覆盖已知威胁与未知威胁检测（已提供配置截图）。

已提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

套

3

北京

远程安全评估系统（漏洞扫描设备）

绿盟

RSASNX3-X

采用专用硬件平台及拥有自主知识产权的专用安全操作系统；1U，含交流单电源，1个RJ45串口，1个GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，4个千兆SFP插槽（不含SFP模块），标准配置提供1路授权扫描端口。可扫描总数量512个无限制范围的IP地址或域名；最大并发IP数30 IP；最大并发任务数5个。

★支持检测的漏洞数大于150000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书（已提供配置截图）；

★提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中（已提供配置截图）；

内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略（已提供配置截图）；

支持自动模板匹配技术（已提供配置截图）；

支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每*月第*个星期*的*点*分（已提供配置截图）；

★支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态（已提供配置截图）；

★提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次性将系统恢复到快照时的版本，并将用户数据一同恢复（已提供配置截图）。

提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

套

4

北京

运维安全管理系统（堡垒机）

绿盟

OSMSNX3-200C

采用专用机架式硬件平台及专用安全操作系统；1U，含单交流电源，2个USB接口，1个RJ45串口，1个GE管理口，4个GE电口，2T SATA硬盘。管理设备授权100台，字符并发会话数180个，图形并发会话数80个。采用物理旁路部署方式，不影响现有网络结构；B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。

★支持幽灵账号功能，支持主动对从账号进行关联分析，当发现攻击者植入的异常账号时，对相关管理员采取告警、记录及通知等操作（已提供配置截图）；

★支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作（已提供配置截图）；

★堡垒机可扩展支持和防火墙联动，远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备，无需输入VPN账号，再输入堡垒机账号才可运维（已提供配置截图）；

支持自动登录目标设备功能，支持手工登录目标设备，支持运维人员半自动登录目标设备（已提供配置截图）。

已提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

套

5

北京

日志审计系统

绿盟

LASNX3-L1000

采用专用机架式硬件平台；1U,提供交流冗余电源模块。2个USB接口，1个RJ45串口，2个GE管理口，2个接口扩展槽位，4TB SATA硬盘。可接入100个日志源；日志处理性能2000EPS。

系统基于大数据平台架构，具备海量数据收集与快速检索能力（已提供配置截图）；

系统支持内置采集器，不依赖其他设备即可进行日志采集（已提供配置截图）；

★系统支持范式化日志多级提取（已提供配置截图）；

系统支持正则、KV、格式串等多种灵活的提取方式（已提供配置截图）；

系统支持自动生成正则以高效的辅助提取（已提供配置截图）；

系统支持按类型、按日期(天)，手动、自动备份日志；

系统支持设置日志存储备份策略，可设置备份周期、备份日志类型等（已提供配置截图）；

系统支持自定义查询规则；系统应支持全文检索、模糊检索、正则检索等多种方式（已提供配置截图）；

★系统支持资产标签，且至少6种标签以上，根据标签可快速查询资产（已提供配置截图）；

★系统支持从日志进行资产发现（须提供配置截图）；

系统支持统计项引用到报表（已提供配置截图）；

系统支持用户自定义账号；系统支持管理员、审计员、操作员多种权限设置；系统支持来访IP限制，对暴力猜测IP地址进行锁定。

已提供原厂三年软件更新服务、产品保修服务、远程支持服务。

1

套

6

深圳

全流量威胁分析系统

深信服

NTA-100-B620

标准1U机架式设备，单电源，6个千兆电口、2个SFP光口、1个串口（RJ45）、1个USB口；数据盘2T，应用层吞吐600M， 旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响；★提供安全分析大屏，能够展示资产分布，看清内网风险终端和风险资产概况，能够提示终端和服务器资产数据，能够展示风险终端和服务器数量。

能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件（已提供相关功能截图证明）；

支持展示CPU、内存、磁盘利用率进行实时监控，同时支持对核心的资源占用率进行实时分析；

★提供安全分析大屏，支持大屏轮播，能够看清内网互联网，业务服务器和终端之间的流量大小，能够展示内网资产ip和名称，能够展示服务器和终端之间的访问关系，基于时间维度展示安全事件态势，能够对热点安全事件进行播报展示，能够对事件等级分布进展，能够下钻分析，下钻提供安全详细事件举证（已提供相关功能截图证明）；

支持通过系统漏洞、遭受攻击、C&C通信、内网探测、内网扩散、盗取数据、黑产牟利等安全事件阶段分布展示和下钻分析；

★支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（已提供相关功能截图证明）；

支持完整展示网络的安全态势和详情的综合风险报告，报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。

★具备漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库，其中漏洞特征识别库 9000+以上规则，僵尸网络识别库35万以上规则，支持定期自动升级或离线手动升级（已提供相关功能截图证明）；

★针对主流漏洞、攻击方式等有详细而专业的介绍，并提供了专业实用的安全建议（已提供功能截图证明并加盖原厂商公章）；

支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；

★支持与防火墙进行联动响应，支持系统下发安全策略到防火墙上，阻断攻击流量，已提供证明材料并加盖公章。

已提供原厂三年产品质保以及三年软件升级。

1

套

7

深圳

上网行为管理

深信服

AC-1000-D600

网络吞吐1G，带宽性能300M，支持用户数3500；包转发率60Kpps；每秒新建连接数6500；最大并发连接数 300000；标准1U机架式设备，单电源，6个千兆电口。支持网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF 等功能；

★支持两台及两台以上设备同时做主机的部署模式（已提供第三方检测机构证明并加盖原厂商公章）；

支持部署在IPv6 环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6；IPsec VPN 支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；

★支持针对用户认证的故障进行分析，给岀错误详情以及处置建议（已提供第三方检测机构证明并加盖原厂商公章）；

针对内网用户的web 访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web 访问质量检测；支持二维码认证，管理员扫描访客的二维码后对其网络访问授权；

★设备能够发现私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数量和冻结时间，和添加信任列表；2.支持显示以IP 或用户名的维度统计一段时间内的趋势图。3.支持例外排除功能：如指定例外条件1 台PC，2 个终端。当PC 或终端数超过例外条件才会被判定为共享。（已提供相关功能截图证明）；

针对SSL 加密的网站、论坛发帖、web 邮箱的内容进行关键字过滤和内容审计；支持记录QQ、TIM、微信、MSN 等IM 聊天行为和聊天内容；

★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（已提供相关功能截图证明）；

支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等；

★能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制，能够对Github、百度网盘、百度文库等网络应用的上传动作 进行细分控制；能够对新浪微博、腾讯微博、网易微博等进行细分控制， 如：登录、浏览、发微博、上传附件等（需提供第三方检测机构证明并加盖原厂商公章）

已提供原厂三年产品质保以及三年软件升级。

1

套

8

兰州

安全服务

甘肃天润

定制

设备原厂工程师对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查，提供安全配置评估报告和改进建议；检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞，提供漏洞评估报告和修复建议；对各类系统产生的日志进行数据分析，及时发现攻击事件和可疑行为，提供日志分析报告；通过现场方式及时响应和处理信息安全事件，协助客户降低影响，分析问题产生的原因，提供应急响应报告和改进建议。有针对性的对不同岗位的技术人员和管理人员，组织不同类型的安全意识培训和安全技术培训。

1

年/次