序号

产品名称

类型

数量

1

边界防火墙

核心产品

1

2

漏洞扫描系统

核心产品

1

3

日志审计系统

非核心产品

1

4

数据库审计系统

核心产品

1

5

终端安全管理系统

非核心产品

1000

6

服务器防病毒

非核心产品

20

7

Web安全防护系统

非核心产品

1

8

堡垒机

非核心产品

1

序号

产品名称

指标项

参数要求

1

边界防火墙

规格参数

★标准2U机箱，冗余电源；多核架构，网络层吞吐量≥8G，并发连接≥210万，每秒新建连接数≥10万；标准配置≥6个10/100/1000M自适应电口，≥2个SFP千兆光口，支持1个扩展槽，1个Console口，支持液晶屏；含应用控制、URL过滤、病毒防护、入侵防御、VPN等扩展功能模块；

功能参数

1.支持IPSec VPN功能，最大支持隧道数≥200，实际配置隧道许可≥15；支持SSL VPN，最大支持并发用户数≥200，实际配置许可≥15；
2.支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；
3.支持支持静态路由、策略路由及动态路由；策略路由支持用户自定义其优先级，动态路由应至少支持RIP v1/v2/ng、OSPFv2/v3、BGP4/4+协议；
4.支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制；
5.支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换；
6.支持应用识别与过滤，应用特征库的数量≥7000种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输方式等特征分类；
7.支持基于安全域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；
8.能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀、支持本地、云端病毒查杀，本地病毒特征库规模≥3000万；支持对最多6级的压缩文件进行解压查杀；
9.支持漏洞防护功能，漏洞防护特征库分类至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作，可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；（需提供相应截图证明并加盖原厂公章）
10.漏洞防护特征库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“Apache文件漏洞”、“Microsoft Exchange Server远程代码执行漏洞”、“Apache ShardingSphere远程代码执行漏洞”、“Windows SMBv3 Client/Server 远程代码执行漏洞”、“WebLogic远程代码执行漏洞”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；（需提供相应截图证明并加盖原厂公章）
11.支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；
12.支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别.云沙箱、威胁情报云检测等功能；

13.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级，提供证书复印件并加盖投标人公章。

售后服务

含三年规则库升级授权，三年原厂售后服务，提供原厂售后服务承诺函。

2

漏洞扫描系统

规格参数

★标准1U机箱，标准配置≥6个10/100/1000M自适应电口，支持2个扩展槽，2个USB口，1个Console口，内置≥1TB机械硬盘；支持系统扫描、网站扫描及基线核查等功能，Web扫描域名无限制，Web扫描任务并发数≥10个域名；支持扫描A类、B类、C类地址，系统扫描支持≥100个IP地址并行扫描；

功能参数

1.具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少20种以上的漏洞库分类，产品漏洞库列表数量必须大于60000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容；
2.支持对主流的数据库软件的漏洞检查，支持Oracle、MySQL、SQL server、DB2等数据库的安全漏洞检查，并提供至少600种相关漏洞库；
3.支持对主流虚拟机管理系统的漏洞检查，支持Vmware ESX\Vmware ESXi等相关漏洞；
4.支持对DNS服务的安全漏洞检查，包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库；
5.支持对iOS、Android等移动操作系统的漏洞扫描，并提供至少50种以上的相关漏洞库；（需提供相应截图证明并加盖原厂公章）
6.支持对后门检测的安全漏洞检查，包括对Microsoft IIS、特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测，并提供至少100种以上的相关漏洞库；
7.具备专用的Web漏洞库列表，支持对OWASP组织发布的TOP 10攻击类型漏洞进行扫描，支持对网页暗链、敏感词汇、网站木马的检测；
8.具备专用的口令破解字典，包括密码字典、用户名字典、组合字典等多种口令破解字典，支持对SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测； 9.支持未知资产探测发现功能，提供基于对IP、端口的探测功能；
10.支持以漏洞为中心为查询对象，查询存在漏洞的相关资产，并支持查询深入的详细漏洞明细；
11.支持报表导出功能，提供HTML、word、PDF、excel、XML等5种报表格式，导出数据分为详细报表和统计报表；
12.支持三权分立管理，必须有管理员账户、审计管理员、配置管理员；

13.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级，提供证书复印件并加盖投标人公章。

售后服务

含三年漏洞规则库升级授权，三年原厂售后服务，提供原厂售后服务承诺函。

3

日志审计系统

规格参数

★标准1U机箱，事件采集性能≥10000EPS，事件处理最高≥3000EPS；标准配置≥6个10/100/1000M自适应电口，支持2个扩展槽，1个Console口，内置≥4TB机械硬盘；含50个授权节点；  

功能参数

1.支持对各类网络设备、安全设备、主机操作系统、各种数据库、各种应用系统的日志、事件、告警等安全信息进行全面的审计；
2.日志采集方式支持Syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式；
3.能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能；支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息；
4.支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证；
5.支持自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略；针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配；
6.具备全文检索的大数据处理能力，能够对事件进行非格式化的文本式处理，可将原始信息进行自动索引，快速搜索分析各类安全事件；
7.支持采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使审计人员清晰了解采集的日志构成；（需提供相应截图证明并加盖原厂公章）
8.具备完善的基于规则的关联分析引擎，能够提供逻辑关联、统计关联和递归关联三种关联分析能力；
9.支持告警管理，规则可以自定义，告警可查询，支持列表和统计展示；支持告警归并，有效抑制重复告警，归并规则可自定义等；
10.提供丰富的报表管理功能，支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告；

11.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（日志分析三级）证书，提供证书复印件并加盖投标人公章。

售后服务

含三年原厂售后服务，提供原厂售后服务承诺函。

4

数据库审计系统

规格参数

★标准1U机箱，专用硬件平台和安全操作系统，事件处理≥12000条/秒；标准配置≥6个10/100/1000M自适应电口，支持2个扩展槽，1个Console口，内置≥4TB机械硬盘；

功能参数

1.支持审计Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Caché、REDIS等数据库类型；
2.全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句；
3.支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库；
4.支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断；（需提供相应截图证明并加盖原厂公章）
5.审计规则支持多种响应条件，支持规则类型、风险级别、数据库操作命令、关键字审计、语句长度、语句执行回应、语句执行时间、返回内容、客户端操作系统主机名、客户端IP、时间、数据库表、包、存储过程、函数、视图、字段、索引等条件；
6.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用；
7.支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警
8.支持根据全方位对数据库的访问行为评估被保护数据库的整体安全指数；
9.用户管理支持三权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系；
10.支持用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式；

11．具备公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级，提供证书复印件并加盖投标人公章。

售后服务

含三年原厂售后服务，提供原厂售后服务承诺函。

5

终端安全管理系统

环境要求

控制中心操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（简体中文版）；支持CentOS 7、Redhat 7等Linux系统；
★客户端操作系统支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10；
国产系统支持中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统；

功能参数

1.控制中心采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能；
2.防病毒功能支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀；支持电子邮件内文件检测，可清除隐藏于电子邮件计算机病毒和恶性程序；支持对网页提供安全防护，发现网页中的危险行为实时阻断；能够对网页挂马进行拦截，能够自动拦截网页中的钓鱼、欺诈信息；
3.支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理；
4.支持U盘等移动设备接入电脑自动检测功能，全面拦截和清除在移动设备接入系统可能带来的病毒木马；支持对局域网共享文件传输进行检测和查杀，支持拦截伪装成输入法程序的木马，支持拦截利用输入法启动的木马程序；
5.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置；
6.补丁管理功能具有定时补丁分发与修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；
7.支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁；
8.支持漏洞集中修复，强制修复，自动修复；支持蓝屏修复功能；（需提供相应截图证明并加盖原厂公章）
9.运维管控功能支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束；
10.支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限；
11.支持资产管理功能，支持按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；支持资产自助登记等；
12.支持对账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查；支持根据检查项通过率的百分比评定终端配置的脆弱程度，定性的标准可由管理员自定义； 

13．具备公安部颁发的《计算机信息系统安全专用产品销售许可证》网络防病毒产品（一级品），提供证书复印件并加盖投标人公章。

售后服务

含三年软件和病毒库升级授权，三年原厂售后服务，提供原厂售后服务承诺函。

6

服务器防病毒

环境要求

控制中心操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（简体中文版）；支持CentOS 7、Redhat 7等Linux系统；
★客户端操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016，SUSE Linux/Red Hat Linux/CentOS/Ubuntu；

功能参数

1.支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理；
2.支持按病毒、木马、终端等维度统计全网病毒感染状况；
3.支持实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号；
4.支持监控间谍文件，拦截局域网病毒，宏病毒免疫，DLL劫持免疫；
5.支持开启远程登录保护功能，加强对黑客远程弱口令扫描防护；
6.支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；可设置压缩包的扫描层数，压缩包的格式类型，最大扫描压缩包的大小等；
7.为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动；（需提供相应截图证明并加盖原厂公章）
8.支持服务器端病毒库的定时更新和手动更新两种升级模式；
9.支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的服务器终端进行管理；
10.为避免资源浪费，要求与终端安全管理系统同品牌，与终端安全管理系统共用控制中心。

售后服务

含三年软件和病毒库升级授权，三年原厂售后服务，提供原厂售后服务承诺函。

7

Web安全防护系统

规格参数

★标准1U机箱，网络吞吐量≥1Gbps，应用层处理能力≥500Mbps，网络并发连接数≥65万，HTTP并发≥24万，HTTP每秒新建连接数大于5000个，Web安全保护≥16个站点；标准配置≥6个10/100/1000M自适应电口，含2组Bypass接口，支持2个扩展槽，1个Console口，2个USB口，内置≥1TB机械硬盘；

功能参数

1.支持透明在线部署，不更改网络或网站配置，即插即用，无需配置IP地址即可防护；产品具备流模式与代理模式选项，代理模式支持客户端IP还原功能；
2.支持自学习，无需人工干预，自动获取网站相关信息；
3.支持实时网站流量态势感知监测功能，不需要借助第三方设备就可以对数据分析和展示，并支持全屏效果展示；

4.内置有标准特征库，并且可以自定义特征，定义检查方向、严重级别、Web攻击特征等信息；
5.支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种特征库展示说明；
6.支持敏感词防御功能，内置有敏感词库并支持自定义词汇；
7.支持非法上传防护，支持根据文件类型、MIME类型及真实文件识别等策略参数，支持非法下载防护，可以根据文件大小、MIME类型，灵活定义下载限制策略，限制用户非法获取网站的关键数据；
8.支持windows、linux的32位与64位操作系统的网页防篡改功能，并提供相应的客户端下载功能；
9.产品具备至少5种日志审计，包含备份、审计、访问、攻击、篡改等分类日志记录；支持攻击、访问、安全情报、流量日志、防篡改日志类型的Syslog日志外发功能；
10.支持三权分立管理，必须有管理员账户、审计管理员、配置管理员；

11.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件并加盖投标人公章。

售后服务

含三年规则库升级授权，三年原厂售后服务，提供原厂售后服务承诺函。

8

堡垒机

规格参数

★标准1U机架式设备，采用专用千兆多核硬件平台和安全操作系统，标准配置≥6个千兆电口，内置4TB硬盘，支持液晶屏，最大支持150路图形会话或400路字符会话并发，本次包含200授权许可；

功能参数

1.支持SSH、RDP、VNC、Telnet、FTP等协议；可通过应用发布实现对IE、Chrome、FireFox、Oracle、MySQL、SQL Server、VNC、Vsphere等应用程序的扩展支持；
2.支持按IP范围、端口进行资源设备自动发现，一键快速批量添加资源设备；支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源；
3.支持H5运维，无需安装任何客户端，便可windows、linux、网络设备等类操作系统登录堡垒机，并访问管理资源；支持单点登录RDP、VNC、Telnet、SSH等协议和应用发布的远程资源；
4.支持按用户、账户组设置资源访问授权，用户组和账户组内的新增成员自动继承授权关系；
5.用户认证支持动态令牌、USBKEY、手机令牌、手机短信等多因子认证；
6.支持对运维操作中的详细操作命令、步骤、以及双人授权、协同用户、剪切板拷贝行为进行记录，并可以通过关键字搜索定位回放，审计日志内容支持导出；
7.支持自定义运维任务，实现命令执行、脚本运行、文件批量分发自定义灵活组成自动化运维任务；
8.支持会话回放，页面可直观展示操作指令，包括原始操作命令，命令输出、并可以通过操作的命令关键字定位播放会话视频；
9.支持用户水印功能，避免数据泄露无法追责；（需提供相应截图证明并加盖原厂公章）
10.系统内置多种运维、系统报表模板，支持按日、周、月为周期，自动生成Word、HTML、Excel和PDF格式报表；

11.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件并加盖投标人公章。

售后服务

含三年原厂售后服务，提供原厂售后服务承诺函。