一、采购清单序号设备名称设备参数数量单位推荐品牌1下一代****网络处理能力≥10Gbps，并发连接≥180万，每秒新建连接≥10万/秒，1U设备，单电源，10/100/1000M自适应电口≥8个、千兆光口≥2个，万兆光口≥2个，扩展插槽≥2个，1个Console口，IPsecVPN 并发隧道数≥25个，SSLVPN 并发用户数≥25个，包含访问控制、地址转###路###路###路由、流量控制、VPN等基础功能。3年硬件质保。3年病毒防护、入侵防御特征库升级服务。2.所投产品###路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口****网络中防火墙实现冗余；支持###路探测2.所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame 3.所投产品必须支持命中分析和安全策略推荐。命中分析展示被命中的安全策略的名称、状态、命中数、策略创建、首次命中和最近命中；安全策略推荐定可以指定策略流量，分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并****网合并，并自动生成策略名称、源对象、目的对象和服务对象。4.所投产品必须支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻击，并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施5.所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀；本地病毒库规模大于3000万，支持样本留存。6.所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；7.所投产品必须支持与本方案中配置的桌面杀毒或终端管理软件联动，实现基于终端健康状态的访问控制；并支持阻断“高****网络活动的同时，提示被阻断原因及重****网址。8.所投防火墙产品平均无故障MTBF≥5000H，满足 GB/T ********《设备可靠性试验 恒定失效率假设下的失效率与平均无故障的验证试验方案》要求9.所投防火墙产品环境适应性良好，能够在-40°至70°环境中稳定运行，能够在环境湿度25%至95%环境中稳定运行，满足GB/********要求10.所投防火墙产品具备良好的抗电磁干扰性，传导骚扰程度抗扰度满足GB/T********.6-2017要求；工频磁场抗扰度满足GB/T********.8-2006要求；浪涌冲击抗扰度满足GB/T********.5-2019要求；电压暂降、短时中断和电压变化抗扰度满足GB/T********.11-2008要求；电快速瞬变脉冲群抗扰度满足GB/T********.4-2018要求；辐射抗扰度满足GB/T ********.3-2016要求；静电放电抗扰度满足GB/T********.2-2018要求。1套奇安信、安恒、锐捷2杀毒软件1、本次包含200台终端授权及6台服务器授权含病毒防护、补丁管理、防火墙、终端管控功能。支持主流Windows PC客户端操作系统，提供三年更新服务。2.支持多引擎协同，可对病毒、木马、恶意软件等进行查杀，提供主动防御功能。支持主流Windows Server操作系统，三年更新服务3.支持不少于三个杀毒引擎混合使用，提高病毒检出率。4.支持扫描资源占用设置，可设置不限制、均衡型、低资源三种模式。5.支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少大约10层模式下的扫描。6.支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、****局****网****网页安全防护、勒索软件防护。7.支持管理员预先设置好灰度发布批次和漏洞修复策略（分段、按级别、排除有兼容性问题的补丁等），每当控制台更新补丁库，自动化编排完成漏洞修****网终端划分为由小到大的多个批次，根据企业环境，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，直****网。如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排，无需管理员过多参与，只需在有问题时添加排除列表和下发卸载补丁任务。8.支持对外设进行多维度的放行，包括设备名称、PID/VI###路径，通过添加实现例外或加黑。9、支持与原防火墙进行安全联动****网络防火墙管理界面下发一键隔离指令，对终端恶意 文件进行隔离，防止病毒进一步扩散10.提供国家信息安全测评信息技术产品安全测评证书（EAL3+）11、近四年IDC终###市场排名前三12.连续通过国际权威杀毒软件评测机构VirusBulleti测评认证（VB100）13、提供IT产品信息安全产品认证证书1套奇安信、安恒、锐捷3日志审计1、日志处理能力≥4000EPS，日志采集处理能力≥********EPS。1U设备，千兆电口≥6个，万兆光口≥2个，扩展插槽≥2个，1个Console接口，单电源，硬盘≥4TB。本次包含50个授权，三年硬件维保服务2.支****网###路由器、交换机等）配置日志、运行日志、告警日志等；支持审计各种安全设备（防火墙、IDS、IPS、VP****网****网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等；支持审计各种主机操作系统（包括WindowsSolarisLinuxAIXHP-UXUNIXAS400）配置日志、运行日志、告警日志等；支持审计各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等；支持审计各种中间件（Tomcat、Apache、Webshpere、 Weblogic等）配置日志、运行日志、告警日志等；支持各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等；以及用户自己的业务系统的日志、事件、告警等安全信息。3.支持对资产IP****网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。4.能够在世界地图和中国地图上实时定位事件源/目的I****网IP）的地理位置；5.支持对关联规则进行监控，了解该规则命中历史情况。6.日志解析字段内置150个字段，属性字段可扩展，用户可根据审计需要自行创建字段，属性类型包括IP、字符串、整型、IP、布尔、布尔等15种，可选择映射函数8种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计。7.可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；属性可增加或减少，且支持图片大小调整。8.关联分析的结果支持事件重定义功能，能够对规则触发的告警和关联后事件的任意字段进行重定义，譬如修订事件的等级和类型等；9.系统提供基于机器学习的通用行为分析引擎，可针对用户和实体行为进行分析，发现异常行为；内置暴力破解行为、端口访问异常行为、可疑端口扫描行为、IDP告警异常等10个行为分析规则。10.所投产品具备国家信息安全测评信息技术产品安全测试证书EAL3+。1套奇安信、安恒、锐捷4数据库审计1、数据库实例数无限制，1U机架式;内存≥8GB，硬盘≥4TB;冗余电源；千兆自适应电口≥6个；扩展槽位≥2个；1个Console口；整机吞吐********； SQL审计处理能力≥********SQL/S2.支持通过Agent审计回环地址的流量。Agent属轻量级，运行时占用资源少，不影响业务正常运行，且可以设置所部署服务器的资源上限，避免对其他业务的影响3.支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息。4.全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global有返回结果，Sqlmanager支持根据SQL ID提取高效审计， Terminal能审计到SQL语句和返回结果,并支持本地审计，基于C/S的MedTrak工具能审计到操作报表的具体返回结果；5.系统内置敏感数据类型，可自动发现业务环境中数据库对象中包含敏感数据类型，进行敏感数据级别的定义；支持敏感数据自定义，支持敏感数据扫描和结果同步；支持自定义敏感规则，可根据配置字段包括操作类型、敏感配置（保护对象所属的敏感数据）主体信息（访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名）、规则生效进行敏感字段的操作行为监控与审计。6.审计规则支持24种以上分项响应条件；支持规则类型、风险级别、数据库操作命令；关键字审计、语句长度、语句执行回应、语句执行、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端进程名、、数据库表、字段等条件7.支持以轴的方式将每月的风险数量以柱状图展示，默认以不同颜色展示高中低三种风险，支持手动选择展示风险等级。 8.系统内置根据保护对象、年份、月份进行统计的TOP5报表，至少包含5种以上含有以下维度的报表，报表维度涵盖：数据库账户情况、数据库访问情况、查询语句执行情况、数据库繁忙情况以及执SQL执行情况等，同时支持excel、word、pdf格式报表的导出。9.安全管理平台监控墙支持查看审计记录总数、保护对象个数、告警次数、当前高、中、低风险条数，系统安全指数，风险日历，支持以折线图展示SQL流量、会话、审计/入库速率，支持展示规则的匹配度展示1套奇安信、安****网站应用级入侵防御系统1、不限****网络吞吐****网络并发连接数≥40万，HTTP并发≥12万，HTTP新建连接数≥3500/s。1U机箱，硬盘≥1TB，内存≥16G，单电源，千兆自适应电口≥6个，千兆光口≥2个，支持2组bypass，1个Console口，2个USB口.含三年WAF软件特征库升级及三年硬件维保。2.支持代理模式下对HTTP、HTTPS协议的单个连接允许请求数、长连接有效、最大空闲连接数和上传文件最大值等数据进行自定义配置3.产品具备对威胁情报中心提供的相关数据运用到产品防御策略中，提****网络、恶意IP、扫描刺探、Webshell、代理IP、漏洞利用、暴力破解、恶意代码以及木马蠕虫等情报类型2、4.产品具备轻量级蜜罐防御功能，提供伪造的后台管理系统页面防御功能5.产品具备虚拟补丁功能，支持导入Appscan和SecVSS scan扫描器的扫描结果生成WAF的规****网站漏洞直接防护6.产品具备移动终端对设备的一键管控****网站一键下线的终端应急措施7.产品具备支持windows、linux的32位与64位****网页防篡改功能，并提供相应的客户端下载功能8.产品具备SQL注入、XSS跨站攻击防御策略，支持特征检测与语义算法检测9.产品具备Web业务加固防御功能，提供人机识别、弱密码检测、会话安全、CGI安全、跨站请求伪造以及业务流程控制的防御功能10.产品具备支持威胁情报中心联动功能，基于FTP或FTPS协议登录云端获取数据来源1套奇安信、安恒、锐捷6堡垒机1、标准1U设备；≥6个千兆电口；≥2个接口扩展槽位；≥4TB硬盘；单电源；支持液晶屏；最大图形并发≥150，最大字符并发≥400；最大可管理设备数量≥300个，运维用户无限制，本次实配授权50个，含三年质保。2.支持多因子认证，方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式3.支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌4.系统内置部门管理员、策略管理员、审计管理员、运维员等角色，并支持按模块和功能自定义角色权限，便于管理，用于复杂的业务场景需求；支持角色权限细粒度划分，包括新建部门、****网络配置、HA配置、端口配置、外发配置、认证配置、工单配置、告警配置、系统风格等权限划分5.改密完成之后，通过邮件将密码发送给指定的管理员，需要指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码6.支持运维过程中邀请其他用户参与、协助操作；会话协同过程中，协同者可以申请控制会话，创建者可以强制获取控制权7.支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis等8.支持云主机资源批量导入，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源，支持设置****网****网IP设置，支持导入同时批量新建标签9.支持按用户、用户组、资源账户、账户组、操作命令、命令集、有效期、生效时段等条件，细粒度地设置命令操作权限，执行动作包括包括但不限于断开连接、拒绝执行、动态授权、允许执行，支持通配符和正则表达式两种匹配方式1套奇安信、安****网络准入最大支持终端认证数≥500；最大并发连接数≥20w；单电源，1U设备，≥6个千兆电口，≥2个扩展槽，≥4TB 硬盘。三年硬件质保及软件升级服务，200个点位授权。并与此方案中终端安全管理软件平台进行管控，可通过终端安全管理软件平台下发准入策略3、为减少办公终端资源占用，提升硬件平台资源利用率，管理、防病毒、检测与响应、补丁管理等功能;在一个管控平台，一个客户端的前提下实现以上功能。3.通过快速扫描方****网络中视频设备及其他设备数量和类型的分类统计，能够识别包括摄像头、NVR、DVR、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型4.能够准****网络视频摄像机厂商及型号，覆盖海康威视、大华、宇视、科达1、华为、安巡视、罗普特、索尼、菲力尔、英飞拓、云天励飞、英迪高、汉邦高科、乔安科技、易视云、###市场主流视频设备厂商5.支持指纹库管理，对于未识别成功的终端，可通过人工录入指纹的方式修正终端信息扫描结果，支持指纹库的外部导入及备份，能够同时根据MAC规则、操作系统、厂商、开放端口、运行服务、主机名、型号来自定义识别规则6.****网络拓扑，****网络设备之间的连接关系7.支持对基于GAT1400、GBT********、GBT********协议的流媒体设备进行信息收集、认证、协议检查、拦截等管控措施。8.检测是否安装客户****网遵从条****网终端是安全可信的，未安装客户端的终端禁止访问，将被重定向到客户端安装页面快速引导部署，针对未认证或不合规的设备，当终端访问http、****网站时****网站访问重定向至引导页面进行身份认证或修复，支持对非标W****网络请求重定向9.支持全静默的终端身份认证，无需人工参与，终端即可自动完成准入认证，整个过程无弹窗，不影响全屏进程10.支持对终端所安装的软件、服务、进程检查，设置黑白名单，管理员可以自己编辑黑白名单11****网****网行为管理联动身份认证数据，无需重复认证12、产****网络安全审查技术与认证****网络****网络安全专用产品安全认证证书（投标文件需提供证书复印件）13.提供国家信息安全测评信息技术产品安全测评证书（EAL3+）1套奇安信、安恒、锐捷8漏洞扫描1、内存≥8GB.硬盘≥1T:电源规格:单电源;管理口1个*R]45 串口、千兆电口≥6个，USB口≥2个, 并发主机数、并发任务数并发主机数≥80, 并发任务数≥10个.首页直观展示资产及资产弱点统计信息，包括资产总量分布、弱点总量分布、资产风险分布、风险主机TO****网站TOP5、主机资产风险/服务分布、弱点发现趋势等模块。2、漏洞知识库支持自定义编辑，可编辑漏洞描述、修复建议、漏洞等级等内容，在扫描结果和导出报告中应展示编辑后的内容。3、支持用户自定义系统名称、版权信息和系统的Logo信息，而无需进行定制化。厂商漏洞特征库大于********条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。4、具备弱口令扫描功能，支持弱口令扫描协议数量≥22种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典。5、扫描结果在产品界面中支持查看目标应用返回的软件版本，可以方便与漏洞描述对比进行漏洞验证。在资产管理页面可直接对单个资产或批量资产下发扫描任务。在做系统扫描任务时发现的新资产能够自动录入至资产管理页面。6、支持授权管理，对已知用户名和密码的资产可预先进行配置存放至授权管理模块，下发扫描任务时能对该部分资产的授权信息进行同步。7、支持安全配置，可以根据需要开启或关闭验证码登录功能。8、提供三权分立的账户体系，支持上下级部门管理，非上下级的不同部门任务、资产隔离。9、支持对用户有效期进行详细设置，可以设置不限制，也可以设置每天的哪个时段、每周的周几至周几、每月几号至几号才能正常使用。支持针对账户设置允许扫描资产范围。10、产品支持在线升级和离线升级，至少每周进行一次漏洞特征库定期升级。支持升级服务器地址配置，支持自动更新，在设置的周期内自动更新。1套奇安信、安恒、锐捷9服务****网卡*2/INTEL 4314（16核心，********)*2/散热片*2 /DDR4 3200 32G*8/600G 10K SAS硬盘*2/横插04盘12G SAS 硬盘背板*1 /800W电源模块*2 ****网卡（含模块）/滑轨 /150cm 国标电源线*2 /2G 12Gb SAS RAID卡 /16G 双口HBA卡/原厂三年质保1台超聚变、华

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn