项目需求

序号

设备名称

设备参数

数量

单位

1

防火墙

附件1：符合安装设备要求

1

台

3

堡垒机

附件2：符合安装设备要求

1

台

3

安全运维管理平台

附件3：符合安装设备要求

1

台

4

数据库审计

附件4：符合安装设备要求

1

台

5

网路版杀毒软件

附件5：符合安装设备要求

1

套

设备

名称

设备参数

数量

单位

防火墙

基本要求

1) ▲国产品牌，采用ASIC芯片架构，并对各项安全功能进行加速优化处理。采用专用安全操作系统，系统基于可信安全操作平台，提供安全操作系统证书（加盖厂商公章）。

接口及性能要求

1) 千兆电口≥40；千兆SFP插槽≥2；（提供设备图片）IPV4/IPV6防火墙吞吐量(UDP 64/512/1518字节)不小于4/4/4Gbps；并发连接数≥320万；每秒新建接连数≥7.7万；；IPSec VPN吞吐量≥1.3Gbps；默认隧道数2000；

2) ▲虚拟防火墙系统≥10个；

3) ▲SSL VPN用户授权不限制。

访问控制

1) 状态检测支持对IP包中ICMP、TCP、UDP头信息的智能过滤。

2) 支持策略具备接口、地址、服务、时间、用户、带宽等的配置。

3) ▲支持对访问控制策略自定义开启防病毒、IPS、网页过滤、数据防泄漏、应用控制、SSL/SSH检测、VoIP、代理、反垃圾邮件等深度检测功能，（需提供功能界面截图证明并加盖厂商公章）

4) 支持基于地区国家、IP网段、IP范围、域名、IPV6、多播地址的地址定义方法

5) 支持基于策略、用户、用户组、单个IP、P2P应用的流量限制。支持定义数据包DSCP值。

6) 支持多种用户认证方式，包括本地、Radius、LDAP、TACACS+、Windows AD、数字证书、动态口令等。

组网能力

1) 支持RIP、OSPF、BGP、IS-IS动态路由协议，能够与网络无缝集成。

2) 支持基于用户身份认证的路由。

3) 双机热备要能支持多种组网形式，确保可靠性，并且数据接口和心跳线支持冗余。

4) 支持虚拟系统功能，能够在虚拟系统中应用所有安全特性。

5) 支持NAT、透明模式、旁路模式、混合模式部署，在任何模式下都支持虚拟防火墙技术和各种HA功能,支持NAT模式下的透明接口对。支持NAT和透明的混合部署模式。

6) ▲支持SD-WAN功能，支持基于用户、用户组的SD-WAN策略，（需提供功能界面截图证明并加盖厂商公章）

高级安全功能

1) 支持Dos & DDoS防攻击检测和阻止。

2) ▲支持10000种以上的入侵检测特征数目，支持特征码检测和行为检测，并支持分级（严重性、对象、OS类型、应用程序、协议）启用（需提供功能界面截图证明并加盖厂商公章）

3) ▲支持HTTP、FTP、IMAP、POP3、SMTP、IM、NNTP、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤，支持深达10级以上的文件压缩。可以限制过滤文件的大小，对超大文件采取“通过”或“阻止”动作

4) 支持与本地沙箱联动检测，提交未知可疑文件，通过沙箱进行分析并推送更新病毒特征库

5) ▲支持15800000种以上的病毒特征库，能够针对新的攻击方法及时升级防护手段或攻击库特征。

6) 支持botnet僵尸网络库更新及阻断僵尸网络连接。

7) ▲支持防数据泄漏功能，可基于信息内容或文件（类型、大小、指纹、水印等）定义，能对HTTP、FTP、SMTP、POP3等协议中的敏感内容进行过滤和阻断。

8) 支持文档指纹识别、水印检测功能，提高文档安全性。

9) 支持对VoIP定义安全策略并执行安全检查

广域网优化功能

1) 支持网关与网关、网关与客户端的正反向透明代理缓存及非透明代理的正向缓存。

2) 支持协议优化压缩，提高带宽利用率。（协议包括CIFS/FTP/MAPI/HTTP/HTTPS/TCP）

3) 支持ICAP动态数据分块标记传输，实现数据快速传输。

管理功能

1) 支持防火墙管理界面自定义，比如隐藏不需要的功能项目

2) ▲支持在图形界面基于接口、主机地址、通信协议、端口号、Vlan对IPv4、IPv6网络通讯数据进行抓包，可定义抓包数量（需提供功能界面截图证明并加盖厂商公章）

1

台

设备

名称

设备参数

数量

单位

堡垒机

系统架构

1) ▲2U标准架构硬件，独立一台物理硬件平台实现所有功能，不再额外需要客户提供服务器安装任何软件；一台硬件平台中：堡垒主机≥6个100/1000M自适应以太网口；应用托管≥6个100/1000M自适应以太网口；（要求提供产品正面照片并加盖厂商公章），堡垒主机存储空间≥1T；应用托管中心存储空间≥1T；图形并发会话数≥150；字符型并发会话数≥300；可管理设备数量≥100台；可运维人员添加数量无限；提供运维人员双因子认证手机令牌工具app软件授权数量无限；

2) ▲操作系统基于加固安全操作平台，为主机提供深度防御。（提供相关证明）；

支持协议

1) 字符型远程操作协议：SSH、TELNET；

2) 图形化远程操作协议：RDP、VNC、XWIN

3) 文件传输协议：FTP、SFTP；

4) 通过应用托管中心支持对数据库远程操作协议：ORACLE、MSSQL、Mysql、DB2、SyBase、INFOMIX等协议审计，支持各种数据库客户端（PLSQL/TOAD/SQLPLUS/OEMC/Powerbulider/DBACCESS /DB2CMD/Quest Central for DB2等）的登录账号和密码自动代填功能；

5) 通过应用托管中心支持其他访问协议：PCANYWHERE、AS400、Radmin、DameWare、KVM、HTTP/HTTPS等，并提供账户名密码自动代填功能；

端口安全技术

▲采用端口安全机制，不开放或变相开放3389、22、21、23、5900等高危端口实现高效协议代理；（提供功能界面截图证明并加盖厂商公章）；

操作体验

▲支持WindowsUI设计，采用windows操作系统风格，所有对象（用户、设备、账户、会话等）采用图标化展现，操作简便，无需专门培训即可完成相关操作。（提供功能界面截图证明并加盖厂商公章）；

RDP协议代理技术

▲采用真正意义上的RDP协议级代理机制，而非经过多次应用级转换的“RDP代理”，使得RDP运维代理最高效，单台设备即可实现500以上的RDP并发访问；

设备管理

1) ▲支持网络环境中新增目标设备的自动发现功能，减轻堡垒机维护人员的工作负担（提供功能界面截图证明并加盖厂商公章）；支持自动发现目标设备端口功能；（提供功能界面截图证明并加盖厂商公章）；

2) ▲支持对已添加设备进行账号扫描，自动发现并添加目标设备上存在的其他账号；（提供功能界面截图证明并加盖厂商公章）；

设备访问

1) ▲设备访问支持html5技术，在同一WEB窗口页签中，无需JAVA应用插件，即可实现对目标设备的快速运维；（提供功能界面截图证明并加盖厂商公章）；

2) ▲针对数据库运维，支持调用本地的数据库管理工具，如Plsql Developer、sqlplus等，不依赖应用发布服务器；（提供功能界面截图证明并加盖厂商公章）；

3) 支持移动终端运维（如手机、iPad等），通过移动终端登录堡垒机，即可看到有权访问的设备列表，点击相应目标设备可直接进行运维操作；（提供功能界面截图证明并加盖厂商公章）

黑白名单

▲支持针对数据库sql语句、文件传输、操作命令创建黑白名单规则，一个名单可包含命令集中的多个sql语句／命令，黑名单支持会话阻断、命令阻断和命令告警三级策略；（提供功能界面截图证明并加盖厂商公章）；

一次一密

▲采用一次一密技术，运维访问过程中，所有账户及密码均加密传输，运维访问安全可靠；（提供功能界面截图证明并加盖厂商公章）；

1

台

设备

名称

设备参数

数量

单位

安全运维管理平台

设备要求

1) ▲2U标准机架式设备，内存≥16G，磁盘≥1T；配置4个及以上100/1000M自适应电口；配置冗余电源；

2) 部署方式

3) 支持单机部署、分布式部署；分布式部署时，支持内、外网采集引擎跨网闸通信，支持实时处理采集引擎的数据，实现对分散IT资源的统一管理。

资产管理

1) 持自动发现资产，能自动识别指定IP地址范围内的资产，获得其相关信息；支持批量导入、手动录入资产，支持对资产进行批量的修改/删除/导出等操作；

2) ▲支持从机房视图、拓扑视图、业务视图、分层视图、风险视图等方式可视化展现资产信息（需提供功能界面截图证明并加盖厂商公章）

3) ▲支持实时统计并展示资产的风险变化趋势、事件总量、操作系统类型、各类事件数量；支持可视化展现资产的业务层、OS层、硬件层等信息，层次化分析每层的配置数据、运行数据，以及出现的各类事件；（需提供功能界面截图证明并加盖厂商公章）

4) 支持实时对监控对象进行ping连接探测，并展示探测状态；支持对资产进行PING、TELNET、SSH、windows远程登录等维护操作；

5) 针对用户后期所采购的不同类型的网络设备，无需进行二次开发，通过页面自定义监控模板的方式，实现对新类型设备状态监控的支持。

数据采集

1) ▲支持从网络设备、安全设备、主机系统、数据库系统、中间件系统等IT基础设施采集数据，将采集来的所有数据进行统一标准格式化； 支持的数据采集方式应包括：SYSLOG、SNMP/SNMP TRAP、ICMP、ARP、JDBC/ODBC、TELNET、SSH/HTTP、HTTP、JMX、SOAP、API接口、WMI、WebService、专用Agent等方式；

2) 支持日志过滤策略功能，可以通过关键字、事件等级、事件类型、事件名称、源/目的IP地址、日志发生源IP地址等条件组合对平台相关日志执行过滤操作；

数据分析

1) 支持展示最近24小时、最近1周、最近1月、最近1年的事件类型统计图、事件等级统计图、事件趋势图，能够在图上展示每个时间切片的安全事件、故障事件、性能事件、配置事件数量；

2) ▲支持事件快速搜索功能，无论用户当前处于任何页面，均可对安全事件、故障事件、性能事件、监控器等关键信息进行快速搜索。（需提供功能界面截图证明并加盖厂商公章）

3) ▲支持对安全事件进行混合式搜索查询，条件至少包括事件名称、事件类型、源IP、目的IP、事件等级、时间、设备类型、设备名称，展示方式支持图形和列表两种方式，用户可自由切换。（需提供功能界面截图证明并加盖厂商公章）

4) 用户可自定义安全事件展示的字段内容，包括：事件类型、事件名称、事件级别、源IP地址、源端口、源IP资产名称、目的IP地址、目的端口、目的IP资产名称、设备类型、设备IP、时间、处理建议等；支持根据事件名称TOPN图、类型TOPN图、源IPTOPN图、目的ITOPN图P、等级饼状图、时间折线图、发生源设备TOPN图、设备类型TOPN图等统计图表，对安全事件进行统计分析；

关联分析

1) ▲支持基于时间窗口的关联分析，对符合条件的告警设定一个合理的发送频率阈值，当发送频率达到阈值时，产生一个安全告警；（需提供功能界面截图证明并加盖厂商公章）

2) 支持基于场景的关联分析，场景条件支持各种运算符，支持各种逻辑和条件运算，提供图形化关联规则定制和脚本关联规则定制两种定义方式；

3) ▲支持基于漏洞的关联分析，通过分析资产漏洞、威胁、操作系统、开放端口、通信协议等多维度信息，分析攻击者利用漏洞的可能性； （需提供功能界面截图证明并加盖厂商公章）

4) 支持智能关联策略功能，以拖拽方式实现分析过程各节点的建模，提供脚本和图形两种编辑界面，支持节点的依赖关系、事件类型、时间间隔、源IP、源端口、源MAC、目的IP、目的端口、目的MAC、事件数量、关键字等属性的设置。

5) ▲与单位原有网络安全设备进行联动。

风险管理

1) 支持形象地展示最近1周的全网整体风险情况，支持展示最近24小时、最近1周、最近1月、最近1季度、最近1年的风险最高的TOPN资产、风险最高的TOPN安全域、风险最高的TOPN业务域；

2) ▲支持以折线图形式展示最近24小时、最近1周、最近1月、最近1季度、最近1年的某个安全域、业务域的风险变化趋势，以图表的方式展示计算当前风险值的安全事件、故障事件、性能事件、脆弱性事件、配置事件的数量分布情况，事件等级分布情况，以及事件的数量和等级对应详细情况；（需提供功能界面截图证明并加盖厂商公章）

3) 支持展示所有资产的风险状况，包括：资产名称、资产类型、IP地址、风险等级、风险值、与前一时刻对比的风险变化趋势；可以按照等级、风险值进行排序；可根据安全域、业务域等导航资产信息；

工单管理

1) 支持多种工作流程，包括安全事件处置流程、值班人员变更流程、系统升级流程、配置变更事件流程、安全策略变更处置流程、资产回收流程、资产入库流程、设备配置变更流程、资产分配流程、库存外借流程、资产待修流程、设备巡检流程、在用资产调配流程、资产报废流程等；

2) 支持自动生成工单，生成条件包括：事件类型、事件等级、事件名称、事件源设备、事件源/目的IP地址等；可自定义工单名称、工单等级、执行周期、生效时间、通知方式、通知对象等信息；

报表管理

1) 支持生成风险类报表，包括：全网风险趋势，安全域风险趋势，业务域风险趋势，资产风险趋势等报表，按照不同时间针对安全域、针对业务域、针对资产的风险对比等报表，按照同一时间针对不同安全域、针对不同业务域、针对不同资产的风险对比等报表；

2) 支持完成各类数据的分析，自动生成统计分析报告；报表内容图文并茂，支持提供柱状图、饼状图、折线图、数据列表等多种灵活、形象的分析图表，支持提供监控对象的性能、故障、配置等各种事件的统计数据；

3) ▲支持报表的导出，导出格式支持EXCEL、PDF、RTF、CSV等，支持在线打印和打印预览功能；（需提供功能界面截图证明并加盖厂商公章）

知识库管理

1) ▲内置CVE漏洞库、Bugtraq漏洞库、CNVD漏洞库、Neteye漏洞库，支持查询漏洞信息包括：漏洞名称、漏洞等级、CVE号、Bugtraq号、受影响软件及系统等信息；（需提供功能界面截图证明并加盖厂商公章）

2) 内置威胁情报库，可以查询IP地址段信息、敏感IP信息、事件类型名称及其描述信息等；

1

台

设备

名称

设备参数

数量

单位

数据库审计

硬件规格

1) 国产品牌；

2) 标准1U机架一体化设备（审计引擎和数据引擎一体化）；

3) 具备6个千兆以太网电口；

4) ≥1T本地存储。

性能要求

▲SQL处理能力≥10000条/秒；每1T本地存储可提供≥50亿条日志存储能力；实配不少于5个数据据库服务器或实例审计。

数据安全平台化

▲单一设备可同时支持包括数据库审计、数据库防火墙、风险漏洞扫描、状态监控、敏感数据扫描、设备扫描等功能，能够按需扩展。（需提供功能界面截图证明并加盖厂商公章）

数据库兼容性

支持国际主流数据库： Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、Access、cache、达梦、南大通用、人大金仓、神通、浪潮KDB、湖南上容等；

数据库审计

1) 数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP/MAC地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息，可对日志进行细粒度解析，支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的分类审计。

2) 支持变量绑定值的记录，不仅记录查询中Bind Variable的变量名字，还要记录Bind Variable的数值

3) 能够自动记录和分析SQL语句并快速制定安全策略，包括：将SQL语句归纳为不同的集群；支持定义所有SQL的相应威胁程度，至少包括高、中、低等告警级别

4) 支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小

策略与规则

1) ▲设备必须自带默认策略(如黑/白名单、全审计、攻击特征)，支持自定义策略和规则，方便用户灵活配置审计规则

2) 支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据等作为事件识别规则

3) 支持将审计日志的敏感字段进行模糊化处理，防止敏感数据泄露

4) ▲可以对网络中存在的SQL注入、缓冲区溢出、权限提升等数百种攻击行为进行审计和告警（需提供功能界面截图证明并加盖厂商公章）

审计告警

1) 内置告警设置，支持系统资源监控与告警，支持敏感语句告警策略；支持风险操作、SQL注入、漏洞攻击告警等等，并可设置级别，提供致命、高风险、中风险、低风险多种告警级别

2) 支持SYSLOG、SNMP TRAP、邮件、FTP等多种事件告警方式

检索

1) 支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件；支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。

2) ▲支持SQL关键字翻译功能，支持将审计记录中SQL语句关键字翻译成中文，便于非专业人员阅读（需提供功能界面截图证明并加盖厂商公章）

数据库防火墙

1) 串联部署于数据库服务器和应用服务器之间，屏蔽直接访问通道，防止隐蔽通道对数据库的危害。

2) 支持基于IP地址、用户、应用程序、时间段等对数据库进行访问控制，可支持阻断、告警、通过等处理方式

3) ▲支持黑白名单的访问控制，能够以IP地址、MAC地址、用户、应用程序、时间段为授权单位，进行访问控制（需提供功能界面截图证明并加盖厂商公章）

4) 支持对数据库SQL注入、缓冲区溢出等高危行为的识别防御。

5) 支持自学习功能，能够基于自学习机制的风险管控模型，主动监控数据库活动，防止非法访问。

数据库状态监控

对数据库的运行相关参数进行监控，如数据库用户、缓冲区击中率、共享内存、索引效率、查询统计、查询缓冲命中率等信息。

数据库风险/漏洞扫描

1) ▲内置风险扫描功能，无需单独安装软件，支持发现式漏洞扫描，支持扫描报告生成和导出。（需提供功能界面截图证明并加盖厂商公章）

2) ▲敏感数据扫描，能自动发现数据库服务器、自动发现敏感数据所在的位置，协助完成数据分类。（需提供功能界面截图证明并加盖厂商公章）

1

台

设备

名称

设备参数

数量

单位

网络版杀毒软禁

品牌要求

国产品牌，产品必须是自主开发，拥有自主知识产权。

配置要求

客户机终端数量≥100个，要求所提供数量满足当前业务系统需求。需提供3年免费版本升级与病毒库更新服务。

功能要求

1) ▲具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口进行关闭，切断病毒传播途径，预防最新病毒的攻击。可以阻止计算机生成指定文件（提供功能界面截图证明并加盖厂商公章）。

2) ▲支持机器学习预测功能，可以预测未知的文件是否是恶意软件还是正常文件

3) 具备自动备份被可疑程序更改的文件功能，启用后可以为终端上正加密的文件创建副本。

4) 具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除病毒

5) ▲具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新（提供功能界面截图证明并加盖厂商公章）。

6) 支持与微软AD的集成，可套用AD的分组方式，方便管理，可分配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态

7) 具备个人防火墙功能，对多种协议数据包进行阻挡，可对网络中异常浏览进行监控

8) 能够有效防御高级持续威胁（APT）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联

9) 具备病毒源准确定位功能，快速查获病毒出处，终端位置感知功能，针对客户端处于内、外网能够部署不同的策略

10) ▲支持扩展漏洞防护功能，提供虚拟补丁的技术，通过漏洞防护规则，在机器不重启，没有补丁更新的情况下帮助企业防护零日漏洞，阻止漏洞利用（提供功能界面截图证明并加盖厂商公章）。

11) 定义要保护的数据资产（正规表达式、关键字、文档属性）

12) 创建用于限制或机密阻止通过网络通道以及系统通道（数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略

部署管理

1) 为了便于运维管理要求与深度安全网关、服务器深度安全防护系统共用管理平台进行统一管理运维（提供功能界面截图证明并加盖厂商公章）。

2) ▲支持多种安装方式，至少包括下载安装、MSI程序打包安装、共享安装、Web安装、脚本登录安装和域组策略安装，支持通过管理控制台方式进行远程安装，支持通过WEB方式进行远程安装（提供功能界面截图证明并加盖厂商公章）。

1

套