序号

名称

单位

数量

1

防火墙

台

2

2

数据库审计

台

1

3

日志审计

台

1

4

堡垒机

台

1

5

漏洞扫描

台

1

6

态势感知

台

1

7

网闸

台

1

8

上网行为管理

台

1

9

防火墙规则库

项

1

10

运维服务

项

1

11

机房设备维保服务

项

1

序号

名称

需求说明

单位

数量

1

防火墙

1、2U标准机架式平台，冗余双电源，配置≥6个千兆电口，2个千兆光口，配置不少于两个可插拔扩展槽，吞吐率≥14Gbps，并发连接数≥300万；配置不少于3年IPS规则库许可，3年病毒防御许可

2、安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项

3、支持路由、交换、虚拟线、Listening、混合工作模式；

4、支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由

5、★支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同；（提供产品功能截图）

6、★支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡（提供产品功能截图）

7、提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；支持策略加速技术

8、支持在一台物理设备上划分出128个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；

9、支持防暴力破解、密码复杂度、密码有效性设置，如认证失败次数及锁定时间、密码格式、密码长度、密码找回、首次登陆修改密码、密码定期修改、密码有效时间等设置；

10、支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书。支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件

11、★支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理；（提供产品功能截图）

12、支持多个配置文件并存，配置文件备份能力不少于4个；配置文件支持选择部分配置或全部配置导入导出；

13、支持在WEB界面进行网络抓包，支持设置接口、IP、协议、端口、包数等过滤条件，抓包文件支持导出

14、支持日志外发至多个SYSLOG服务器，可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数；

15产品资质：防火墙密码检测证书，信息安全产品自主原创证明，信息技术产品安全测评证书EAL4+，提供证书原件扫描件

台

2

2

数据库审计

1、标准机架式结构，≥6个10/100/1000BASE-TX电口，存储空间≥1T；审计处理能力≥200Mbps，峰值SQL处理能力≥1000条/秒，提供不少于50个实例数授权。审计端口数不少于5个，无授权限制

2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统的审计。

3、支持HANA、Hive、Hbase、ES（elaticsearch）、Redis、浪潮KDB、MongoDB 类型的审计。

4、支持对数据库DML、DCL、DDL语句的审计，可审计的事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、VLANID、时间

5、★支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计，并进行实时报警；（提供产品功能截图）

6、★支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来（提供产品功能截图）

7、支持系统报警的自定义查询功能，可自定义查询系统内所有报警事件内容，包括：事件主体、事件客体、报警内容、报警级别、报警触发规则名称等

8、支持对告警信息的发送方式进行设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式

9、★支持双操作系统，当常用系统出现故障可以使用备用系统恢复。（提供产品功能截图）

10、★支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析（提供产品功能截图）

11、支持数据采集规则定义，对于不关心的数据可以不采集，有效保证系统审计的稳定性与针对性

12、产品资质：具备公安部颁发的《计算机信息系统安全专用产品销售许可证》国标增强级，具备IPv6 Ready Logo Phase-2证明文件，提供以上证书原件扫描件。

台

1

3

日志审计

1、机架式设备，内存≥16G，数据存储容量≥4T，不少于7个千兆电口，配置不少于50个日志源许可。日志综合采集处理峰值≥5000EPS。

2、数据存储能力：压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M，支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s

3、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集

4、支持主动、被动相结合的数据采集方式；支持Telnet\SSH、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据

5、支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者；

6、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接受速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等

★7、支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数；（提供产品功能截图）

8、支持存储空间图像化、动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控；

9、系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；

10、支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定省、市的日志详细信息；

11、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；

12、支持以业务角度将日志源进行分组，支持在日志查询时以业务组进行查询，支持在首页拓扑展示时以业务组进行展示

产品资质：产品获得公安部计算机信息系统安全产品销售许可证（行标三级），计算机软件著作权登记证书，提供以上证书原件扫描件。

台

1

4

堡垒机

1、标准机架式设备，≥6个千兆电口，不少于2个SFP插槽，≥2个可扩展插槽；内存≥16G，存储空间≥2T，配置不少于100资源授权。

2、支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、云资源池、数据中心多种运维场景；

3、★支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况（提供产品功能截图）

4、支持对已添加的设备账号进行密码托管，从而实现单点登录功能；自动对Windows、Linux等设备进行账号改密，改密支持手动和定期任务，密码配置支持全局策略和手工指定，密码复杂度支持按策略随机生成；

5、支持内置工单运维，操作员可根据工作需求临时申请设备运维工单，管理员审批后可直接运维，过期失效；

6、支持访问SSH、RDP、Telnet、FTP、SFTP、VNC、数据库等资产；支持无须记忆多个设备账号和密码，实现账号密码代填功能；

7、★图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；（提供产品功能截图）

8、★支持全文审计检索。可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。（提供产品功能截图）

9、★系统内置丰富报表统计模板：协议运维排名、资产运维次数top10、资产运维趋势top10、用户运维趋势top10、协议运维趋势、用户运维次数top10、指令分布top10、top10指令资产分布、指令用户分布top10、指令资产账号分布、指令排名、指令趋势、风险指令次数、风险指令top10等多种类型报表模板。（提供产品功能截图）

10、支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。

产品资质：计算机信息系统安全专用产品销售许可证，涉密信息系统产品检测证书，提供以上证书原件扫描件。

台

1

5

漏洞扫描

1、1U标准机架式设备，不少于6个千兆电口，2个千兆光口，≥2个可插拔扩展槽，任务不限制IP数量，并发扫描≥40个IP地址，并发扫描≥8个扫描任务，3年漏洞规则库升级。

2、支持IPv4/IPv6双协议栈地址场景漏洞扫描；

3、*系统支持vlan划分，可配置不少于99个vlan以适应不同网络需求

4、产品漏洞库涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 编号；

5、★产品扫描信息包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表，支持56000种以上漏洞，其中数据库漏洞库为500种以上；（提供产品功能截图）

6、支持数据库登录扫描，至少应包括数据库账号，密码，SYSDBA、SYSOPER、NORMAL认证，SID、数据库名称、实例名称及实例号等登录选项的设置

7、支持对TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP服务与Oracle、MySQL、Postgres、MsSQL、DB2、MongoDB数据库的口令猜解；

8、支持主机存活探测，支持ARP、ICMP ping、TCP ping及UDP ping四种类型

9、支持每台主机最大并发检测数设置，支持单个任务并发扫描数设置

10、★支持资产设备漏洞查询，支持根据节点名称、设备名称、设备IP、设备管理员、设备操作系统、风险等级、漏洞名称、端口号、检测时间段等查看设备漏洞情况，并保存导出；（提供产品功能截图）

11、导出报表支持自定义报表标题、导出文件名、公司信息、LOGO，其中公司信息包含公司名称、网站地址、服务热线、传真号码、公司地址等；

12、升级界面应提供详细的升级信息，如：特征库升级时间、升级结果、当前版本，系统升级时间、升级结果、当前系统版本等信息；

13、产品资质：CVE兼容性证书、国家信息安全漏洞库兼容性资质证书，提供以上证书原件扫描件。

台

1

6

态势感知

1、硬件：尺寸2U架构；CPU双路；内存≥64G；硬盘容量≥SSD 256G + 8TB SATA；接口数量≥4万兆光口+4千兆电口。

2、全网态势展示的主题包括：资产概况、资产活跃度、日志源监控、脆弱性、3D地图实时攻击事件展示、告警趋势、安全事件趋势、告警统计、最新告警、热点事件等。并支持态势大屏中相关信息下钻跳转到到对应的详细页面。

3、支持匹配目标网络中远控木马、Ddos攻击、挖矿行为、勒索病毒、黑灰产、间谍软件等热点事件命中高亮展示

4、★支持基于资产角度多维度展示资产态势，展示的主题包括：资产总体情况、资产漏洞排行、资产事件排行、漏洞影响范围、受攻击资产排行、事件影响范围、发起攻击资产行。（提供产品功能截图）

5、支持资产漏洞、资产事件相关信息列表展示，展示信息包括但不限于：资产名称、IP、责任人、总数等信息。

6、支持从脆弱性总体情况、漏洞类型分布、漏洞级别分布、高危漏洞类型排行、高危漏洞排行TOP5、最新漏洞发现趋势、漏洞排行TOP10、漏洞级别对比等多个维度展示整体网络的脆弱性态势。

7、支持漏洞级别对比、最新漏洞发现趋势的信息分类筛选显示，支持漏洞级别对比主题近三月低中高漏洞统计的对比。

8、★支持根据丰富的攻击场景，以数据分析的方法，可视化呈现攻击细节，帮助用户分析安全场景的安全问题，无需复杂攻击表述，通过图表直观呈现攻击级别、攻击关系、攻击协议和端口分布情况，攻击类型包括攻击源 IP、攻击目标IP、攻击类型、攻击次数、攻击事件名称和发现攻击探针地址（提供产品功能截图）

9、支持事件检索基础查询和全文检索两种查询模块，支持查询策略的维护、检索条件值的可选可填，支持二次检索（时间、字段）、数据实时透视分析、关系图谱展示、详情查看、溯源分析、内网IP画像分析、导出、自定义列展示。

10、支持对安全事件、告警、脆弱性等安全信息按照多个条件自由组合查看、搜索展示，并支持查询结果按照TXT、CSV、EXCEL进行导出，支持IPV6信息采集展示。

11、★支持关联分析技术对采集到的各种日志进行关联分析并降噪去杂获取事件信息，并支持按照事件地址、协议、端口、事件级别、事件类型等进行分析，安全事件分析包括但不限于：僵尸机控制、DOS攻击、端口扫描病毒文件传播等，并对每条事件列出详细信息、溯源取证，并支持查询结果按照TXT、CSV、EXCEL进行导出。（提供产品功能截图）

12、支持漏洞的标签管理，可对漏洞状态、级别对应打特定的标签，支持漏洞详情描述关联漏洞知识库，展示漏洞详细信息，漏洞处置建议、漏洞测试方案等为处置提供依据和影响资产范围展示，并支持查询结果按照TXT、CSV、EXCEL进行导出。

13、支持根据预设定的规则进行自动化通知下发告警，可根据预警类型、预警级别、后果、预警来源、影响访问、告警来源、状态、影响范围预置预警规则，并支持调整预警规则的匹配顺序。

14、★工单创建人可以指定工单的类型、优先级、描述信息等信息，工单中要包含详细的告警内容信息，可以通过邮件、短信、消息的方式将工单转发给指定责任人处理。（提供产品功能截图）

15、支持关联分析技术对采集到的各种安全事件进行降噪去杂并关联分析，并对事件地址和端口进行统计、事件名称排名、事件关系等进行分析进而实现追踪溯源信息，追踪溯源信息包括但不限于：攻击关系图、安全事件详情，支持对每条安全事件进行溯源、调查取证PCAP附件下载。

16、支持通过内置攻击威胁算法动态监测攻击威胁后，对攻击者进行IP威胁画像，画像内容威胁影响、攻击次数、攻击趋势等攻击威胁信息，并支持查询结果按照TXT、CSV、EXCEL进行导出。

17、★支持建立平面业务拓扑，支持自定义扫描任务方式自动探测网络资产和手动绘制拓扑，支持多个业务资产拓扑自由切换显示，支持拓扑合并。（提供产品功能截图）

18、产品资质：系统具备网络安全态势感知软著证书，具有公安部颁发的《网络安全态势感知系统》销售许可证。提供以上证书原件扫描件。

台

1