序号

条款名称

内容、说明与要求

1

付款方式

合同签订货到现场后支付合同额的30%，安装调试完成、并验收合格后支付至合同额的100%

2

供货及安装地点

合肥市长丰县，采购人指定地点

3

供货及安装期限

合同生效后 30个日历日完成供货及安装

4

免费质保期

验收合格之日起 叁年

序号

货物

名称

技术参数及要求

数量（单位）

所属

行业

备注

1

▲下一代万兆防火墙

1、网络层吞吐量≥20G；

并发连接≥300万；

每秒新建连接数≥25万；

Console口≥1个；

接口板卡扩展插槽≥4个；

此次配置万兆光口≥2个，千兆光口≥4个；

标准2U机箱，双电源；

含三年软硬件维保服务；

2、支持路由、透明、交换等模式。

3、路由负载均衡方式≥12种；包括源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡。

4、支持MPLS流量透传，支持MTU≥9000 byte的巨型帧通过设备传输时不分段，且MTU值可调；

★5、要求支持IPv6安全策略及IPV6下的IPS、AV、URL、内容过滤、QoS及行为管控功能。响应文件中提供高性能IPV6防火墙软件著作权证书；

★6、风险感知能力：支持统计网络中确认失陷的主机及有风险但不能完全确认为失陷的主机数量及风险等级状态，并支持查看失陷时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息，并支持一键跳转处置；采用语境关联分析技术，自动将用户网络中产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示。响应文件中提供语境关联分析软件著作权证书。

7、为快速、及时切断内网失陷主机与C&C服务器的受控连接，所投产品支持一键阻断失陷主机通信，并可选择阻断处置的时间周期。

1项

工业

2

入侵防御

1、IPS吞吐量≥6Gbps；并发连接≥300万；

每秒新建连接数≥20万；

Console口≥1个；

10/100/1000BASE-T接口≥8个；

另外接口板卡扩展插槽≥3个；

此次配置万兆光口≥2个，千兆光口≥4个；

USB接口≥2个；

标准2U机箱，1TB硬盘，双电源；

含三年软硬件维保服务；

2、支持透明、路由、混合多种工作模式；

支持静态、策略路由、OSPF、BGP4等动态路由；支持端口聚合；

★3、内置4000种以上的攻击特征，能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击；支持AV病毒检测引擎，响应文件中提供私有云病毒查杀引擎软件著作权证书；

4、安全防护：支持应用识别、入侵防护、关键字过滤、URL过滤、AV等安全模块一次性扫描，系统整体性能几乎不受功能的增加而降低；支持2000多种应用特征库，可准确识别各种IM、P2P、网络游戏、流媒体、股票等应用；

 5、安全审计：支持将日志存储在本地，支持全部日志按天和统一格式存储，可以通过web页面查看历史日志列表，且可以针对列表日志进行删除、导出等操作；支持历史日志，保证设备掉电后仍然可以保留上次运行的日志记录。

6、高可靠性：提供灵活的部署方式，支持在线模式和旁路模式的部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署。

1项

工业

3

防病毒网关

1、整机吞吐率≥4Gbps；

并发连接≥300万；

每秒新建连接数≥20万；

Console口≥1个；

接口板卡扩展插槽≥4个；

此次配置万兆光口≥2个，千兆光口≥4个；

标准机箱，双电源；含三年软硬件维保服务；

2、支持路由、透明、交换等模式；

3、路由负载均衡方式≥12种；包括源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡。

4、支持IPv6安全策略及IPV6下的IPS、AV、URL、内容过滤、QoS及行为管控功能。

5、支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计。

★6、支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀，以及对至少6级压缩文件进行解压查杀，响应文件中提供私有云病毒查杀引擎软件著作权证书；

★7、支持对客户端病毒进行搜查，追查终端内是否有外部安全事件暴露的病毒；响应文件中提供计算机病毒搜集系统软件著作权证书；

8、支持与本方案中配置的杀毒联动，实现基于终端健康状态的访问控制；并支持阻断终端网络活动的同时，提示被阻断原因及重定向至自定义网址；

1项

工业

4

上网行为管理

1、网络吞吐率≥4Gbps；并发连接≥300万；

最大新建连接数≥25万；

Console口≥1个；

千兆电口≥4个；

接口板卡扩展插槽≥2个；

标准2U机箱，双电源，1T硬盘，支持Bypass，设备断电或出现故障时保障业务链路的正常运行；

含三年软硬件质保服务。

2、 支持网关模式、镜像模式、网桥模式、多路桥接模式等多种网络模式。

3、支持key免审计、key免管控、key免认证以及任意三者灵活组合的特权用户。

4、支持WEB认证、短信认证、微信认证等认证方式。

★5、可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于5000，应用规则库不低于10000种，移动协议库数量不低于900，应用协议库必须定期更新，为了保证应用识别库为业内领先，响应文件中提供互联网内容审计系统软件著作权证书；

6、可通过用户、时间、网页标题、正文关键字、文件名称进行全部网页或者指定网页分类过滤；需确保每条网页审计记录中包含网页正文及匹配的策略，以便取证及检查策略有效性。

7、支持DNS、SNMP、NFS、NETBIOS等协议内容进行审计和控制。

8、支持虚拟通道，可至少将物理带宽分成7级父子虚拟通道，合理分配物理带宽资源。支持带宽控制、带宽保障、带宽借用等流量管控方式，可以限制P2P、视频带宽，保障OA、邮件、视频会议带宽。

9、支持连接数限制，可以对每个人的并发/新建连接进行控制管理。

10、支持厂商工程师在线的远程协助和故障排查，设备界面提供远程协助开关。

1项

工业

5

漏洞扫描

★1、标准1U机架式，1T硬盘；10/100/1000M自适应电口≥6个；扩展插槽≥2个；

USB口≥2个；

Console口≥1个；

含三年软硬件维保服务；

任务不限制IP数量,系统扫描IP地址最大支持1024个，系统扫描支持80个IP地址并行扫描；并发扫描5个扫描任务。

2、具备旁路部署方式，不影响网络结构，具备DNS配置，本地可以对互联网远端的Web网站进行漏洞扫描，具备多路并行扫描机制，可以同时对多个隔离网络进行漏洞扫描。

3、具备分布式部署需支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息。

4、支持主流虚拟机管理系统的漏洞检查，支持Vmware ESX\Vmware ESXi等相关漏洞。

5、支持后门检测的安全漏洞检查，包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测，并提供至少100中以上的相关漏洞库；

6、漏洞库分类≥9种，具备专用的Web漏洞库，具备SQL注入、跨站脚本、信息泄露等常见Web漏洞的漏洞库列表；

支持对Web网站漏洞扫描的同时，查看网站漏洞情况和Web目录结构，数据进行实时同步呈现。

7、具备弱口令扫描功能，支持弱口令扫描协议数量≥12种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、POP3、ORACEL、MYSQL、REDIS、TOMCAT、POSTGRES等协议进行弱口令扫描；

1项

工业

6

数据库审计

★1、专用硬件平台和安全操作系统，至少包含：≥1个10/100/1000BASE-TX管理口；≥5个10/100/1000BASE-T电口采集口；≥2个USB接口；≥1个Console接口；≥2个可插拔扩展插槽。审计处理能力≥600Mbps，存储空间≥2T，日志存储能力≥20亿条。

包含三年软硬件维保服务。

2、支持审计Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等数据库系统；支持HANA、Hive、Hbase、ES（elaticsearch）、Redis、浪潮KDB、MongoDB；

3、系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能，可支持同时审计多个不同类型的数据库，审计数据统一存储、查询、分析、统计。

4、对无法镜像流量的审计场景，支持多种类型操作系统的探针部署，适配的操作系统至少包括以下几种： WinSer2003/2008/2012/2016、Centos、opensuse、redhat、Ubuntu、中标麒麟SV1.2-龙芯、银河麒麟SV1.3-飞腾、银河麒麟server-飞腾等；

5、安全操作系统采用冗余设计，可在设备命令行启动过程中选择主备系统。支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯。

6、系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能。

1项

工业

7

日志审计

★1、事件综合处理性能≥3000EPS；

千兆电口≥6个；

扩展插槽≥2个；

Console接口≥1个；

标准机箱，≥16G内存，4T硬盘，双电源；

日志源授权≥50个；

含三年软硬件维保服务。

2、支持安全设备、路由器、交换机、BRAS设备、网络设备，各类主机、数据库、web服务器，标准Syslog设备日志。

3、通过旁路部署探测设备，支持对FTP/Telnet/Http应用层协议的解析、行为监控、还原，对高危操作实时告警，及时发现和制止异常行为，提供有效的用户行为监管。

4、可按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能；

支持资产信息的批量导入，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值；

支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。

5、支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能；

6、支持通过世界地图定位IP地址，通过事件攻击图展示网络安全态势，通过行为分析图展示一段时间内的用户访问行为。

7、系统具备事件挖掘能力可通过事件调查工具对某条日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索。

1项

工业

8

堡垒机

1、配置授权数≥100点；

千兆电口≥6个；

扩展槽位≥2个；

标准1U机箱，双电源，≥4TB硬盘；

含三年软硬件维保服务；

2、物理旁路，不影响原有业务访问；

支持双机热备HA功能（主备、主主模式）；

支持分布式部署，可部署多台运维审计设备共同负载访问压力。

3、运维方式：支持telnet、SSH、putty、secureCRT、Xshell、远程桌面等工具运维；远程桌面可以映射剪贴板，文件复制等功能，支持挂载本地磁盘；支持密码托管的运维登录方式；支持资产进行分类；支持对多个运维用户批量授权多个资产（账户）。

4、支持IPv6网络环境下的运维、操作审计，支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议，支持Linux/Unix、Windows、H3C、Huawei、Cisco等系统。

5、支持自动学习功能，能自动收集资源IP、设备类型、运维协议、端口号等并自动保存至堡垒机；

支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源；

支持资源按标签管理，并可以对资源批量添加和删除标签。

6、具有通过基于时间、IP、IP段、用户、用户组、资源、资源组、资源账号、协议类型、指令字、黑白名单组合访问控制策略，授权用户可访问的资源；

具有对高危指令审核：执行关机、重启等高危指令后，需管理员审批通过后才能成功执行。

★7、身份认证：支持微信小程序手机令牌，支持绑定SSH公钥，实现免密码登录；支持静态密码、RADIUS、LDAP、AD域等认证方式，支持AD/LDAP用户同步；内嵌USB Key和动态令牌认证引擎。响应文件中提供令牌服务平台软件著作权证书；

8、支持多级管理，能对同一单位、分散在不同省市的堡垒机统上的用户、资产、授权、审计等数据分上下级集中管理，统一下发升级策略；支持对下级设备日志集中管理和存储。

1项

工业

9

杀毒软件

1、控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。本次采购授权PC终端许可≥200个，包含防病毒+补丁管理+运维管控等功能，提供以上软件三年免费升级服务；

2、支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发，提供令牌服务平台软件服务功能；

3、支持与此次购买的防火墙等联动，达到网关边界联动防御效果；

4、支持病毒日志详情中按病毒名搜索，便于追查网内是否已有外部安全事件暴露的病毒，要求具备采用语境关联分析技术对审计到的日志进行关联分析，提供语境关联分析引擎计算机软件服务功能；

5、具备病毒爆发防御功能，具有不同引擎的查杀能力，具备病毒检测功能；

6、为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动；

7、支持对全网终端系统漏洞发现、补丁智能修复、强制修复等、蓝屏修复、补丁分发流量控制、客户端P2P补丁分发加速等功能；

8、产品具有具备漏洞集中修复，强制修复，自动修复；具备热补丁修复功能；

1项

软件和信息技术服务业

10

网络管理平台

★1、监测功能：支持根据设备通讯协议自定义监测指标；支持网络设备（防火墙、路由器、交换机）CPU利用率、温度、接口流量、时延、通断等参数监测；支持门户网站Web响应异常监测、Web访问时延异常监测、Web端口异常监测、Web页面防篡改监测、Ping时延异常监测。

2、监测管理：支持主机自动发现；支持设备在线状态检测；支持对指标项进行设置（是否采集、采集周期、报警阈值、故障等级等）；支持对指标项原始数据进行全量存储、分片索引；支持对指标项的历史数据进行图表展现、导出；

3、监测告警：支持多种告警方式：APP消息通知、短信通知、语音通知、电话通知等；支持自定义告警规则，可指定告警信息推送方式、接收人；

4、监测报表：支持自定义生成统计报表；支持按周期生成监测报表；

5、拓扑管理：支持自定义编辑拓扑图；支持对已监测设备拓扑关系自动发现；支持拓扑图上实时显示设备监测状况及流量；

6、可视化管理：支持监测数据大屏展示；支持自定义大屏展示页面；

7、系统功能：提供完整的基于角色的用户权限管理功能，能锁定和解锁用户；提供系统日志和监测日志发布功能，能查看用户登录、系统操作和告警监测日志；提供系统访问资源的管理功能，可自定义用户的可访问功能模块；提供系统ACL访问控制功能，能按照安全规则禁止或允许IP地址的访问；

★8、手机APP管理功能：提供专用手机APP，能显示所有被监测对象（设备）的监测数据；手机端提供告警控制台，显示告警消息列表，并可集成显示所有设备告警状态图示；提供被监测网络设备的流量、温度、CPU利用率、时延监测曲线图在手机端实时显示功能；提供手机端声音告警提示功能，提供告警信息的云推送功能；提供云短信告警功能；提供手机端实时浏览监控视频功能；提供手机端专用APP方式查看监测网关运行状态（CPU利用率、内存使用情况），手机端可显示所有被监测对象（设备）运行状态；

9、本次提供100个网络设备的授权许可，提供3年软件升级服务。

1项

工业

11

安全服务与系统集成

1.提供安全漏洞扫描服务。由具有国家网络安全服务相关资格证书人员组成的专业网络安全团队，为了配合本次长丰县数据资源局等级保护测评提供漏扫服务，评估信息系统存在的网络安全、主机安全、应用安全、漏洞等安全风险、对不符合项提出安全加固方案和合规化建议。提供专业漏洞修复方案，协同长丰县数据资源局进行修复，通过漏洞回检，帮助用户快速排除漏洞安全隐患，迅速提升安全能力。
2.合规性安全检查服务。合规性安全检查辅助工作，网络安全管理制度梳理与完善：梳理网络安全管理制度，并进行网络安全管理制度改进，协助长丰县数据资源局通过等保测评工作。
3、项目建设阶段提供信息系统集成服务和软件调测等服务。

1项

软件和信息技术服务业