项目招标需求

序号

货物名称

主要功能配置及技术指标要求

数量单位

数量

1

虚拟机防病毒系统

1.标准网络版管理中心：提供服务器、虚拟机、私有云、公有云的统一安全防护，实现集中的管理、监控、更新和部署等能力，集中管理客户端防病毒。
2.服务器杀毒采用无代理部署模式，支持宿主机及虚拟机的防护提供不少于24颗CPU的安全防护授权，支持主机防病毒防护；
3.能够抵御病毒、间谍软件、网络钓鱼和其它灰色软件的攻击。同时提供集中的管理、监控、更新和部署等功能，并具备主机防火墙、爆发阻止、Web站点信誉服务、预测机器学习、行为监控、勒索病毒防护等能力。
4.支持挖矿行为监控及告警。支持根据不同时间段，执行不同的病毒防护策略。
5.支持在管理控制台界面上定期将配置及日志记录备份到外置数据库上，并支持在控制中心故障后还原恢复。
6.提供三年质保及软件授权。

套

1

2

WEB应用防火墙

1.硬件要求：标准1U机架式设备，500G SSD硬盘，具备2个USB接口，1个RJ45串口，具备16个千兆电口（2对bypass接口），8个千兆光口，2个万兆光口，1个MGT接口，1个HA接口，双电源；
2.性能要求：整机网络层吞吐量≥13Gbps，HTTP吞吐量≥8Gbps，HTTP新建连接数≥3.5万，最大整机并发连接数≥75万。
3.支持API的安全检测和防护功能，可基于OpenAPI规范文档，实现合规性检测。
4.具备保护Cookie安全能力，可以防止Cookie被恶意篡改、Cookie被恶意劫持。
5.具备Web访问控制能力，可以对扫描器的扫描行为、目录遍历行为进行防御。

6.具备防御资源非法访问能力，可以对非法上传、非法下载和盗链攻击进行防御，支持根据文件大小、MIME文件类型进行非法下载控制。
7.支持自定义防护的静态网页类型，支持对例外URL列表中的URL不做防篡改保护，支持时间表设置防护时间段。

8.系统具备特殊漏洞攻击防御能力，可以对针对Web服务器、Web框架、Web应用程序的漏洞攻击进行防御。
9.支持IPv4、IPv6双栈部署，可同时添加IPv4和IPv6地址为保护站点,对IPv6访问流量的检测和保护。
10.支持大屏可视，支持中国地图与世界地图切换，更动态、直观的展示攻击趋势，支持展示设备感知到的所有威胁，支持展示站点威胁的等级分布。
11、支持网站IPv6应用层改造，支持IPv6改造首页标识。
12、支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：动态URL地址、URL参数、HTTP访问方法等信息。
13、支持站点自发现，能够发现网络中的Web网站，并一键添加为保护站点。
14.提供三年软硬件质保和WAF特征库升级维护服务。

套

1

3

上网行为管理

1．性能参数：网络层吞吐量≥18Gb，应用层吞吐量≥4.5Gb，带宽性能≥2Gbps，支持用户数≥25000，包转发率≥384Kpps，每秒新建连接数≥40000，最大并发连接数≥1800000。
2．硬件参数：规格：2U，内存大小≥8G，硬盘容量≥128G SSD+960G SSD，电源：双电源，接口≥6千兆电口+2万兆光口SFP+。
3．支持路由模式（NAT、路由转发、DHCP、OSPF）、网桥模式（多路桥接模式）、旁路模式。
4．支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；。
6．支持终端用户账号绑定手机号码和微信号，绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证。
7．支持发现私接路由（或者共享软件等）共享网络的行为，自定义配置终端数量和冻结时间，支持添加信任列表，支持例外排除功能。
8.提供三年软硬件质保。

套

1

4

日志审计设备

1.硬件要求：具备6个千兆电口；存储空间4TB，双电源，1U设备。
2.日志源无限制。
3.性能要求：NAT日志（二进制）处理速率≥18000EPS，文本日志（syslog）处理速率≥7000EPS。
4.支持设备的可用性状态，包括CPU、内存、硬盘（包括NFS存储）；支持各类型日志磁盘存储占比统计；支持各类型日志接收趋势统计；支持各设备日志接收趋势统计；支持对发送日志的设备状态监控；支持硬盘健康状态及Raid状态监控；支持自定义监控面板和监控内容。
5.支持通过以下种类进行日志浏览并可自定义查询条件，包括：事件日志、网络日志、配置日志、IPS日志、威胁日志、安全日志、会话日志、策略路由日志、NAT日志(含NAT444)、SLB日志、URL日志、IM（包含移动QQ、微信）上下线日志、论坛发帖日志、邮件日志、Ftp日志。
6.支持IPv6的会话日志、NAT日志、PBR日志、SLB日志；支持第三方日志的收集和查询；支持颜色区分日志级别。
7.支持多条件组合查询；支持URL字段的全文检索；支持后台任务查询和邮件通知；支持查询条件记忆；支持查询条件的保持；支持分布式查询。
8.支持按照天、周、月、季等周期生成周期性统计报表，统计粒度可达到分钟、小时和天，并能够通过邮件发送给指定人员。
9.支持多条件组合查询并记录查询条件，支持URL字段的全文检索，提高运维人员追踪溯源的查询灵活度。
10.提供三年硬件保修服务。

套

1

5

堡垒机

1.标准机架式设备
2.配备千兆电口≥6个，千兆光口插槽≥2个，万兆光口插槽≥2个，可用接口扩展插槽≥2个。
3.支持≥600路字符会话或支持≥200路图形会话并发。
4.支持≥200个被管理资源授权。
5.支持≥4T存储空间。
6.支持在IPV4,IPV6，IPV4与IPV6网络环境下部署，物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构。
7.支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计，审计详细的操作语句和操作语句的执行结果。
8.支持数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata。
9.系统内置系统管理员、审计管理员、安全管理员三种角色，系统管理员可针对不同用户指定不同的管理权限。
10.支持通过应用发布开启运维屏幕水印，运维本地无法篡改水印内容，震慑不规范的运维行为，提升运维过程数据安全性。
11.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874)，由审计管理员自主选择。
12.支持WEB界面上传改密脚本，通过自定义脚本模式实现新增改密类型。
13.提供三年硬件保修服务。

套

1

6

数据库审计

1.标准机架式设备，冗余电源。
2.配置千兆电口≥8个，千兆光口插槽≥4个，万兆光口≥2个，接口扩展插槽≥1个。
3.配置硬盘容量≥4T，被审计数≥33个。
4.支持可审计流量≥500Mbps，审计事件入库速度≥30000条/秒，日处理审计事件数≥1.5亿条，吞吐量≥4G。
5.数据库审计系统设备具备网络审计功能。
6.支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计。
7.支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容。
8.系统支持数据库中存储过程自动学习，可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联，方便确认存储过程是否存在风险。
9.支持频次统计，某一操作在周期时间内达到设定的次数阀值后可以进行单独记录和展示，周期事件和次数可按需配置。
10.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计。
11.支持用户操作轨迹图展示，轨迹图维度可根据资源账号、源ip、客户端程序名、命令、表名、错误码等按需定义，可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示，可显示下一节点数量，可在某一维度中进行筛选。
12.支持基于网络流量的资产发现功能，能够发现数据库表和资源账号，其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期，资源账号自动发现支持在线天数、首次发现日期、末次发现日期。
13.支持敏感数据访问独立大屏展示，可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户TOP5、敏感数据访问源IPTOP5、敏感数据增删改插操作分析等内容。
14.提供三年硬件保修服务。

套

1

7

漏洞扫描

1.产品为标准机架式结构。
2.配置千兆电口≥6个，接口扩展插槽≥1个。
3.支持扫描IP地址≥300个，并发扫描≥40IP。
4.支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确。
5.支持大华、海康、宇视、雄迈、科达等视频监控类设备扫描。
6.支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。
7.漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。
8.支持扫描容器镜像存在的漏洞，支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像。
9.支持对Apple系统和应用组件的识别与扫描，包括MAC OS、IOS、watchOS、Safari、itunes、iCloud、CUPS、QuickTime、libxpc、libxml2、sysdiagnose、Quick Look、ASN.1等，能够扫描的Apple系统和应用组件漏洞扫描方法不小于6000种。
10.支持对主流SCADA/HMI软件的识别与扫描，包括Wincc、IGSS、Movicon、Promotic、iFix、WebAccess、ForceControl、KingView等。
11.提供三年硬件保修服务，3年系统扫描漏洞库升级服务。

套

1

8

网络接入控制网关

1.标准机架式设备。
2.配备千兆电口≥6个，千兆光口插槽≥2个，万兆光口插槽≥2个，可用接口扩展插槽≥2个。
3.最大吞吐量：≥4Gbps。
4.提供终端设备的准入控制授权≥300点。
5.支持纯串行、纯旁路、设备旁路部署、业务逻辑串行部署方式；通过集中管控平台，可实现全局安全策略给下级，执行结果和日志可以上报给集控管控平台。
6.支持用户分权管理，操作员可以管理各自的用户群组和策略组，只有上级管理员才能管理全部的用户组和策略；支持三权分立，可设置系统管理员，安全管理员，审计管理员，设置不同管理员具有不同管理权限。
7.能够提供来宾角色选择，能够设定来宾设备的访问权限和入网时长、员工可以为来宾申请来宾码，来宾使用来宾码可以接入网络、访客支持二维码扫描方式授权入网。
8.支持展示和管理当前内网中受管理的网络设备和终端设备，当预置的设备类型选项卡无法满足显示需求时，可新建选项卡来单独列出所关注的设备。并在可通过设备详情查看设备基本信息、注册信息、认证安检信息、准入状态、硬件信息、软件资产信息。
9.支持IP/MAC、MAC/PORT绑定功能，可自动检测不在IP/MAC绑定列表中的设备按IP/MAC违规处理进行阻断操作。
10.支持在设备视图针对单个终端进行相关操作，包括设为可信、禁用来宾、强制下线、隔离、IP/MAC绑定、重注册、探测等动作。
11.支持多种准入控制技术（802.1X、EVG、DHCP、ARP、SNMP、端口镜像、策略路由、透明网桥），并且支持至少四种以上准入技术的复用，如802.1x、DHCP、端口镜像、策略路由混合部署。
12.提供三年硬件保修服务。

套

1

9

入侵检测

1.1U，冗余电源；千兆电口≥6个，千兆光口插槽≥2个，万兆光口插槽≥2个，接口扩展插槽≥2个；默认配置2T硬盘，网络环境处理能力≥2Gbps，每秒新建连接数≥3万，最大并发连接数≥300万。
2.支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库完备。
3.支持全面的攻击检测能力，可检测常见的Web攻击、缓冲溢出攻击、安全漏洞攻击、安全扫描攻击、拒绝服务攻击、木马后门攻击、蠕虫病毒攻击、穷举探测攻击、CGI攻击等。
4.支持全面的Web应用类攻击检测能力，能够检测各种SQL注入攻击、XSS跨站攻击、Webshell上传、命令注入、目录遍历、命令执行等攻击行为。
5.提供的攻击特征不应少于7000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类。
6.支持TCP协议攻击特征自定义，提供tcp_ack、tcp_fin、tcp_flag、tcp_payload、tcp_syn、tcp_urg、tcp_seq、tcp_rst等协议变量特征的自定义，支持设置协议变量的操作符，操作符包括等于、不等于、包含、不包含。
7.提供对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警，同时，系统需支持对统计阈值进行设定的图形化用户接口，通过该图形化接口，用户可以选择需要统计的基础事件并对阈值进行设置与调整。
8.提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件。
9.提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，现实内容需全面丰富，包括：事件名称、源IP、目的IP、攻击发生时间、事件级别、流行程度、攻击类型、事件返回参数、事件说明和事件解决方案等。
10.具备强大的流量分析能力，支持根据历史流量数据，计算出当前时刻历史均值流量大小，并形成历史均值流量曲线，可以与实时流量曲线进行同时呈现并形成对比，方便分析人员掌握网络流量态势。
11.提供3年硬件保修，3年入侵检测特征库升级服务。

套

1

10

零信任访问控制系统

1.软件系统平台，支持并发授权数量300。（默认含1个控制器基本系统软件模块和1个网关基本系统软件模块，含3年使用授权）。
2.身份认证：用户管理、机构管理、用户组管理、认证策略、认证方式（短信、邮箱、动态令牌）、密码策略。
3.访问控制：服务器资源、资源组。
4.终端检测：防泄露水印。
5.应用访问：应用水印，隧道应用（TCP/UDP、HTTP/HTTPS),Web应用,ACL过滤。
6.审计功能：地址溯源、登录日志、用户操作、系统管理日志；
系统管理功能：服务监控、分级分类管理员、网络配置、存储管理、logo设置、日志外发、系统配置备份；系统监控、故障诊断。
7.终端兼容列表：支持Windows 7/8/10/11；MacOS 10 及以上版本；Linux ubuntu 20；国产终端 UOS个人版（鲲鹏CPU）；Android 5.0及以上版本；IOS 10.0及以上版本。
8.提供网络隐身功能，支持网关代理，提供HTTP/HTTPS/TCP/SSH/Socks5协议代理；提供在线用户数、在线时长、在线注销功能；支持访问控制功能。
9.支持对终端Mac地址、IP地址、计算机名称、硬件特征码、操作系统类型及版本等信息提取用于环境可信校验与接入、访问控制。
10.全局策略-支持密码强度策略管理，可开关配置启停。
11.提供3年硬件保修。

套

1

11

防火墙板卡授权服务

S12708 IPS+AV功能授权以及升级

套

1

12

IPS板卡授权服务

S12708 IPS板卡进行特征库授权升级

套

1

13

等保测评服务

信息系统等级保护评估服务内容
1、服务范围：
对客户单位三个二级信息系统进行等保测评。
2、服务时间：
服务年限：1年。
对客户单位三个二级信息系统提供1次等保测评服务。
3、过程要求：
（1）测评准备阶段
系统调研：对信息系统进行资料收集和系统调研；进行信息收集、工具准备，编制测评计划书、调查问卷收集等。
输出结果：测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。
（2）测评方案编制阶段
测评方案编制：方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等，要求中标人在签订合同后出具相关方案。
输出结果：测评方案、测评指导书、结果记录表。
（3）现场测评阶段
现场测评：通过访谈、检查、测试、分析等方法，现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。
输出结果：现场测评结果记录表。
（4）报告编制阶段
安全需求分析：依据单元测评结果汇总进行整体测评分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。
输出结果：单项、单元评估结果汇总，等级测评报告。
4、其他要求：
（1）投标人所投的测评机构必须具有网络安全等级测评与检测评估机构服务认证证书，测评机构应依据《吉林省网络安全等级保护测评机构管理办法（试行）》第十五条，按照统一模板出具测评报告。
（2）投标人所投的测评机构应具备网络安全等级测评与检测评估机构服务认证证书，如果为省外测评机构投标时应依据《吉林省网络安全等级保护测评机构管理办法（试行）》第二十二条之规定，提供相关材料。
基础架构规划设计与实施服务及运维服务
1.协助学院健全网络安全制度，提供全方位网络安全服务，做好学院各虚拟化资源、各信息应用、网络数据分析等系统的使用管理和安全保障，确保数据安全。
2.资产梳理服务
提供全面详细的网络设备使用情况统计，包含设备类型、型号、部署位置、端口、服务使用情况等信息，以帮助客户实时了解设备情况，并形成相关资产梳理表。利用网络资产情报系统主动探测用户在互联网上暴露的资产，可以形成明确的资产清单，帮助客户发现自己的未知资产。需要满足以下技术：
（1）网站资产梳理（域名信息、特征信息、端口全称、网站标题、网站指纹、网站状态、探测时间等）；
（2）主机资产梳理（IP信息、端口信息、端口服务名、端口全称，主机系统、端口状态、主机状态）；
（3）输出《资产梳理报告》
3.旧网络升级改造，网络规划调整。

套

3

14

配件

NV2 NVMe固态硬盘1TB 20个保三年，无线路由器：6根 (増益富兰克林天线)10个

批

1