序号

采购项名称

规格要求

数量

单位

1

堡垒主机

【硬件要求】要求采用1U机架式结构型；应包含至少6个10/100/1000BASE自适应电口，2个SFP插槽，2个可扩展插槽，至少2T存储空间

1

台

*【性能要求】至少应带100个主机/设备许可，用户数不限制

【组织结构】要求支持不限级数的进行分层分级分类管理；应支持从AD域抽取OU，方便快速建立组织结构；应支持组定义类型（用户、资源、综合）便于管理和快速查找（提供截图证明）

【用户管理】完整的用户帐号生命周期管理，应能实现帐号的创建、维护、修改、删除的集中管理；应能自定义用户类型，基于针对用户类型进行用户地址策略；主帐号应支持从AD域内抽取，方便快速建立主账号；应支持以组节点进行批量导入导出；分组可以树形方式展现，不限制分组层级数量。

*【资源管理】应支持柱形图方式查看系统中不同资源所占比例；分组可以树形方式展现，不限制分组层级数量；unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源；应支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。

*【单点登录】运维人员应可将经常访问的资源添加到收藏夹；应支持批量单点登录资源，简化工作量；应支持网络设备enable和unix主机su等身份切换的单点登录功能；应能运行rz，sz等命令，从而可以非常便捷快速的进行两个系统的文件交换；要求访问授权资源时不必再输入从帐号和密码。

【审计管理】图形资源访问时，应支持键盘、剪切板、文件传输记录，并且应能对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放；应对字符命令方式的访问可以审计到所有交互内容，应可以还原操作过程的命令输入和结果输出，并且应可以展现各命令的执行时间和允许执行情况；应支持实时审计和阻断。操作人员对于资源的访问，审计员可以实施查看。发现高危操作时，应支持实时切断当前会话；应支持提供系统内部操作审计，包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作；系统预设常用统计报表模板，分为基础业务报表、行为审计报表、信息管理报表三大类。报表应能提供Word、Excel、PDF类型下载。

制造商具备TL9000认证证书，具备提供证明材料复印件加盖厂家公章

2

安全网关

【硬件要求】基于X86多核硬件架构，1U机架式结构；配置为6个10/100/1000BASE-T接口，1个可插拨的扩展槽，单电源

2

台

*【性能要求】防火墙吞吐率：3Gbps；最大并发连接数：160W；防病毒吞吐率 ：1Gbps；IPS吞吐率：700Mbps；

【工作模式】支持路由、交换、混合、虚拟线工作模式

【IPV6支持】支持IPv4/IPv6双栈工作模式；支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置

【智能DNS】支持智能DNS功能，有效提高用户跨网访问效率；支持DNSDocting，能够将来自内部网络的域名解析请求定向到真实内网资源，降低路径开销，提高访问效率

*【资源虚拟化】支持在一台物理设备上划分出最大4094个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源

*【资源虚拟化】支持在一台物理设备上划分出最大4094个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源

【功能虚拟化】支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化（提供截图证明）

【应用识别】内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等；内置独立应用识别特征库，总数2100种以上，支持应用特征库在线或本地更新，支持应用特征自定义

【DDOS防御】内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；（提供截图证明）

【报表】内置不低于15类预定义报表模板，支持根据通信流量、上网行为、威胁统计等来源数据库自定义报表模板；支持一次性报表及周期性报表，可自定义统计时间。支持报表按照PDF、WORD及EXCEL格式导出。

【审计】支持独立配置审计策略，同时也可将指定的 IP 地址、 URL、 应用加入白名单，不进行数据审计；提供完善的审计数据查询功能，方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛微博、 FTP等；同时支持对用户上网流量时长进行完整的审计数据查询，包括服务端IP、用户名、协议、上行流量、下行流量、总流量、时间等。

【日志】支持日志本地存储，可对不同类型日志设置存储空间；同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥。

日志查看可划分为管理日志、系统日志、策略日志、应用行为日志等四大模块，具体包含用户、连接、流量、NAT、审计、HA、APT、未知威胁等20个日志类别。

【扩展功能】支持扩展DLP数据防泄漏引擎，可针对发送者或接收者模式配置独立的DLP策略，对数据进行监控识别，达到敏感数据防护目的。

为提高产品的可用性，需支持识别的加密文件格式不少于12种；压缩文件格式不少于25种，如RAR、ZIP、GZ、TAR等；支持识别Linux，Unix等非Winodws的文件类型；支持识别异常文件格式类型；支持识别自定义文件类型。

具备“检测防火墙规则冲突的方法”的专利证明，具备提供证明材料复印件加盖厂家公章

3

网络审计系统

【产品要求】采用专用硬件平台和专用安全操作系统，1U机架式独立硬件，单电源，6个10/100/1000BASE-T接口（作为采集口和管理口），2个SFP插槽，2个可扩展插槽，1T存储空间

1

台

*【性能要求】吞吐率不低于1Gbps，监听接口授权无数量限制

*【系统管理】支持WEB登录锁定配置，可自定义用户名/密码尝试次数和登录锁定时间。支持WEB登录超时自动登出功能，可自定义WEB端登录超时时间。支持静态密码认证，并对密码的复杂性进行强制要求，比如大小写、数字、特殊字符、长度等；支持角色自定义功能，可对角色权限进行细粒度划分，权限可控制到菜单级；支持双操作系统，当常用系统出现故障可以使用备用系统恢复。

*【部署方式】支持单点、多点、多级管理模式 。采用B/S管理方式，不需要单独的管理设备。一体化设备，审计、解析、管理、报警、存储均在一台物理设备上实现。通过扩展软件授权许可即可在同一硬件平台上实现数据库审计系统的所有功能。

【审计规则】支持审计规则的优先级的调整，以防止误报、漏报等发生。

支持审计策略的自定义，可将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件进行策略设置。支持数据采集规则定义，对于不关心的数据可以不采集，有效保证系统审计的稳定性与针对性。系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则。支持以字段名称和字段值作为分项响应条件进行审计策略设置（非正则表达式方式）。

【网络协议内容审计】支持实名审计，支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示，可显示在线用户的PPPoE账号和AD域用户等信息。支持对HTTP协议进行审计，审计内容包括：访问域，URL引用页、URL分类、HTTP类别、请求文件、请求参数、访问行为 发布内容、请求结果、网页类别、浏览器、服务器、Cookie、返回长度、代理客户端IP、代理上网、HTTP响应时间、操作系统类型、原始客户端IP、MAC地址、提交参数等。（提供截图证明）

【统计报表】支持WORD、PDF、CVS、EXCEL、HTML等格式导出报表。支持邮件方式自动发送报表。支持频率趋势图、概率统计图、饼图方式进行报表展现，并可导出统计结果报表。支持自定义报表，可以根据不同列集生成更多有实际意义的报表（多达300多种）。支持按照源IP地址、客户端工具等源信息生成报表。支持审计结果的多条件组合查询，可以事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等为查询条件进行组合。

制造商具备CMMI5资质认证，具备提供证明材料复印件加盖厂家公章

4

日志审计系统

【硬件要求】1U机架式设备；有效存储容量4T；1个Console口；6个千兆电口；

1

台

【系统支持】深度优化的linux系统；

*【产品要求】含50个日志源收集许可

【系统部署】支持单级部署；支持代理分布式部署采集日志；

*【系统性能】日志采集峰值：40000EPS，日志采集均值：30000EPS，综合处理峰值：35000EPS；综合处理均值：20000EPS；数据存储能力：支持大数据存储；压缩加密存储，压缩比不低于10:1；日志存储不低于20000条/M；支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s

*【数据采集】支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集。支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等进行数据采集；支持通过Agent采集日志数据。支持标准化日志描述语言快速扩展兼容特殊日志。支持日志数据采集实时展示。

【数据存储】支持对所管理设备的日志原始数据完整存储；采用基于具有自主知识产权的非关系型大数据存储架构，支持数据本地集中存储、网络存储以及大数据存储；支持海量原始日志加密压缩存储，压缩比不低于10:1；海量数据加密存储，防篡改；支持根据设备重要程度设置独立的数据存储策略；支持自定义存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储；支持存储空间图像化、动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控；支持数据自动、手动备份以及备份数据回复查看。

【关联分析】系统内置常见安全事件关联分析规则支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警。提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则。

*【日志源管理】管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作；支持手动添加日志源、导入日志源；支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息；支持自动生成日志源拓扑图；支持基于拓扑图的日志源相关数据信息快速查看；支持日志源在线状态监测告警，实时监测日志源的可用性；支持按照角色对日志源的综合管理权限进行授权；支持黑白名单制定，被添加到黑名单列表中的IP地址主动发送的日志将被忽略。

制造商为CNCERT-网络安全应急服务支撑单位（国家级），具备提供证明材料复印件加盖厂家公章

5

安全网关

硬件形态：标准1U机箱，单电源；网络接口：6个10/100/1000M Base-TX；
100个授权许可，三年质保服务

1

台

6

病毒防护系统

网络防病毒系统服务端及客户端软件，终端授权数≥150个，用于计算机恶意代码防范、病毒入侵防范；控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、统一杀毒以及各种报表和查询等功能；具备每周更新最新流行病毒库的能力，可通过离线升级工具及时同步到内网控制中心；支持黑白名单、批量导入方式；支持终端资源监控功能，适配国产化操作系统。

1

套