采购内容与技术要求

标的提供的时间

自合同签订之日起30个日历日内交付并且安装调试完毕

标的提供的地点

采购人要求地点

付款方式

1期：支付比例60%，支付比例60%，在合同签订后，完成设备运输到现场，经过招标人与招标参数确认完全一致后，且中标人提供有效发票后，付全部合同价款的60%；

2期：支付比例35%，支付比例35%，所有工作内容完成，经过验收，且中标人提供有效发票后，付全部合同价款的35%；

3期：支付比例5%，支付比例5%，项目验收满一年后，且中标人提供有效发票后，付全部合同价款的5%

验收要求

1期：1期：交货时间内完成对应工作，驻场人员到位。根据招标要求，在现场对设备参数和软件功能进行逐一核对。现场核对通过后，设备达到正常使用后视为达到验收标准（提供打印结果、图片、现场视频）

履约保证金

不收取

其他

其他:一、其他要求（1）安装调试：供货商免费送货上门，并安装、调试到能正常使用。（2）使用培训：为采购人提供完整的培训计划，为采购人培训2-3名维护、操作人员。3）此项目所需要的技术及配套工作由中标人自行准备，涉及网络、电源等配套工作需中标人自行准备和提前现场调研。（4）此项目所需要的数据、网络配置，若需要第三方配合，由中标人自行沟通协商所有事宜。此项目为配合接口开发和功能调用，可能产生的相关费用或协调工作，由中标人无条件全部承担；且此项目相关功能因标准变化而导致接口功能调整，在合同有效期内，中标人应无条件随时免费响应。（5）产品在使用中出现任何问题，采购人与供应商联系，供应商在接到故障电话后及时响应。出现故障：2分钟内响应，5分钟内提供技术解决方案，如有必要，2小时内达到现场。（6）在设备的设计使用寿命期内，投标人应能保证使用方更换到零部件，确保设备的正常使用。（7）免费质保期结束后，如后续升级仍由供应商维护，最高费用不得超过3万元；二、服务期限：项目验收后，软硬件免费质保3年。软硬件出现故障后须及时维修解决。三、依据内党网安通【2023】4号文件，本项目禁止供应商供应美光公司的产品（包括含有美光公司芯片的产品），否则投标文件按废标处理。

序号

核心产品（“△”）

品目名称

标的名称

单位

数量

分项预算单价（元）

分项预算总价（元）

面向对象情况

所属行业

技术要求

1

其他网络设备

外网出口入侵防御

项

1.00

20,000.00

20,000.00

否

软件和信息技术服务业

详见附表一

2

其他网络设备

入侵防御系统

项

1.00

90,000.00

90,000.00

否

软件和信息技术服务业

详见附表二

3

其他网络设备

出口上网行为管理

项

1.00

60,000.00

60,000.00

否

软件和信息技术服务业

详见附表三

4

其他网络设备

准入认证系统

项

1.00

60,000.00

60,000.00

否

软件和信息技术服务业

详见附表四

5

其他网络设备

终端安全平台

项

1.00

70,000.00

70,000.00

否

软件和信息技术服务业

详见附表五

6

其他网络设备

态势感知一体机

台

1.00

190,000.00

190,000.00

否

软件和信息技术服务业

详见附表六

7

其他网络设备

数据库审计

项

1.00

55,000.00

55,000.00

否

软件和信息技术服务业

详见附表七

8

其他网络设备

堡垒机

台

1.00

60,000.00

60,000.00

否

软件和信息技术服务业

详见附表八

9

其他网络设备

日志审计

项

1.00

65,000.00

65,000.00

否

软件和信息技术服务业

详见附表九

10

其他网络设备

漏洞扫描

项

1.00

60,000.00

60,000.00

否

软件和信息技术服务业

详见附表一十

11

其他网络设备

防火墙系统

项

1.00

20,000.00

20,000.00

否

软件和信息技术服务业

详见附表一十一

12

其他网络设备

防火墙系统

项

1.00

40,000.00

40,000.00

否

软件和信息技术服务业

详见附表一十二

13

其他网络设备

核心交换机

台

1.00

7,000.00

7,000.00

否

软件和信息技术服务业

详见附表一十三

14

其他网络设备

路由器

个

1.00

9,500.00

9,500.00

否

软件和信息技术服务业

详见附表一十四

15

其他网络设备

服务器256G内存

个

5.00

180,000.00

900,000.00

否

软件和信息技术服务业

详见附表一十五

16

其他网络设备

等级保护三级测评

项

1.00

50,000.00

50,000.00

否

软件和信息技术服务业

详见附表一十六

17

其他制冷空调设备

大厅弱电室空调

台

2.00

3,000.00

6,000.00

否

工业

详见附表一十七

18

其他制冷空调设备

机房专用空调室内机

台

1.00

55,000.00

55,000.00

否

工业

详见附表一十八

19

其他制冷空调设备

机房专用空调室外机

台

1.00

15,000.00

15,000.00

否

工业

详见附表一十九

20

其他制冷空调设备

制冷剂

个

2.00

750.00

1,500.00

否

工业

详见附表二十

21

其他制冷空调设备

低温组件

套

1.00

3,000.00

3,000.00

否

工业

详见附表二十一

22

其他网络设备

NAS存储服务器

台

1.00

45,000.00

45,000.00

否

软件和信息技术服务业

详见附表二十二

23

其他网络设备

服务器机柜

台

2.00

4,000.00

8,000.00

否

软件和信息技术服务业

详见附表二十三

24

其他网络设备

数据同步模块

项

1.00

10,000.00

10,000.00

否

软件和信息技术服务业

详见附表二十四

25

其他网络设备

系统正版化软件（sever2008正版系统6项、sever2012正版系统2项、Redhat7.5正版系统1项）

项

1.00

44,000.00

44,000.00

否

软件和信息技术服务业

详见附表二十五

参数性质

序

号

具体技术(参数)要求

1

性能参数：网络层吞吐量≥6Gbps，IPS吞吐量≥650Mbps，并发连接数≥1800000，新建连接数≥60000。含：网络入侵防御系统软件(1套)；产品质保(3年)；

软件升级(3年)；（含3年特征库等升级）功能参数：

1、支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；

2、支持静态路由协议，支持OSPF动态路由协议，支持路由异常告警功能；

3、支持802.1Q VLAN Trunk、access接口类型，VLAN三层接口和子接口；支持链路聚合功能，将多条物理链路聚合成一条逻辑链路；

● 4、设备具备入侵防护漏洞规则特征库，特征总数在≥7400条以上；

5、访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长；

6、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

7、内置URL分类库，包含非法及不良网站、成人内容、网上购物、微博论坛等分类；

8、支持在同一个界面对全网所有服务器的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；支持手动评估功能，自动展示最终的风险；

9、支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击；

10、支持对常见应用服务（SMTP、IMAP、POP3、FTP、SSH、RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

11、设备具备热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数≥76万条以上；

12、安全日志根据日志类型可存储在产品内置数据中心、外置数据中心、Syslog日志服务器、安全感知系统多种方式。

13、支持通过本项目采购态势感知设备进行联动处置。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。

参数性质

序

号

具体技术(参数)要求

1

2U机架式结构，配置为≥26个接口，默认包括≥2个扩展槽位；1个管理口，≥5个10/100/1000BASE-T接口(支持1组Bypass)，≥4个SFP插槽；2个USB，1TB硬盘；标配冗余电源；包含：≥3年IDP攻击规则库升级许可；≥3年WebFilter过滤规则库升级许可；整机吞吐率：≥8Gbps，最大并发连接数：≥150万，IPS吞吐率：≥3Gbps、3年维保；

功能参数：

1、支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持针对HTTP、FTP协议内容检测与病毒查杀；支持根据邮件附件类型进行文件过滤；

2、支持802.1Q VLAN Trunk、access接口类型，VLAN三层接口和子接口；支持链路聚合功能，将多条物理链路聚合成一条逻辑链路；

3、支持静态路由协议，支持OSPF动态路由协议，支持路由异常告警功能；

4、访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长；

5、内置海量URL分类库，包含非法及网上购物、不良网站、成人内容、微博论坛等分类，全面高效的不良网站过滤；

6、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

7、设备具备入侵防护漏洞规则特征库，特征总数≥7400条以上；

8、支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击；

9、支持在同一个界面对全网所有服务器的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置；支持手动评估功能，自动展示最终的风险；

10、支持对常见应用服务（SSH、FTP、SMTP、POP3、IMAP、RDP、SMB、Telnet、Rlogin、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

11、设备具备热门威胁库，防护类型包括恶意脚本、木马远控、僵尸网络、勒索病毒、挖矿病毒等，特征总数≥76万条；

12、安全日志根据日志类型可存储在产品内置数据中心、外置数据中心、Syslog日志服务器、安全感知系统多种方式。

13、支持通过本项目采购态势感知设备进行联动处置。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。

参数性质

序

号

具体技术(参数)要求

1

★性能参数：网络层吞吐量（大包）≥5.8Gb，应用层吞吐量≥750Mb，带宽性能≥500Mb，支持用户数≥1000，包转发率≥90Kpps，每秒新建连接数≥10000，最大并发连接数≥500000。

含：上网行为审计系统软件(1套);URL&应用识别规则库升级(3套);产品质保(3年);软件升级(3年)；功能参数：对HTTP、FTP、邮件、Telnet等网络流量进行监控审计，留存至少六个月用户上网日志，满足《中华人民共和国网络安全法》要求；支持SDWAN组网技术；

2、支持autoVPN，选定两端设备后智能选路，一键配置VPN；

3、支持FTP协议上传、下载文件的审计，支持FTP传输客户端的外发附件审计，包括WinSCP、XFftp，FileZilla、SecureFX；

4、支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；

5、实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象；

6、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；

7、支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；

8、基于IP网段、VlanID、MAC、SSID、地址等实现新用户差异化的自动分组、认证规则；

9、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测；

● 10、支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，空闲值可自定义；

11、支持企业微信、MOA、钉钉这三个平台支持同步组织结构，用户通过企业微信、钉钉认证、MOA上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组；

12、对玩游戏、看电影、网购等与工作无关的网络行为进行管控；

13、支持基于用户组、终端类型、位置的QQ白名单功能；

14、支持基于用户组、终端类型、位置、URL类型配置上网策略。

15、支持通过本项目采购态势感知设备进行联动处置。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。

参数性质

序

号

具体技术(参数)要求

1

性能参数：支持用户数≥1000，准入终端数≥500。含：

产品质保(3年)；软件升级(3年)；功能参数：

1、支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限；

2、提供设备实时CPU、内存、磁盘占用率、在线用户数、系统时间、网络接口等信息；

● 3、支持通过OAuth认证协议对接，支持企业微信、阿里钉钉等第三方账号授权认证；

4、支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；

5、支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；

6、支持基于802.1x的外部CA证书认证，同时支持在线证书状态查询；

7、不同用户推送不同认证页面，该论证页面可自定义；

8、支持绑定MAC认证、绑定IP认证，及IP/MAC绑定认证等，支持通过SNMP服务器跨三层获取MAC地址；

9、对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等；支持查看终端类型，以及终端详细信息；支持查看终端类型分布；

● 10、支持自动检查终端是否能PING通互联网地址，对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户；11、支持20款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查，对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网；

13、支持根据访问的URL和网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；

14、支持基于用户组、位置、终端类型、URL类型配置上网策略；

15、支持根据IP、端口、协议等自定义应用规则；支持根据端口设定用户不允许访问的目标IP组提供的服务。

16、支持通过本项目采购态势感知设备进行联动处置。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。

参数性质

序

号

具体技术(参数)要求

1

性能参数：最大支持管控客户端数量：纯内网场景或者2000点以上。

含：终端安全管理系统软件（产品控制中心）(1套)；PC端点安全软件(400套)；服务器端点安全软件(20套)；软件升级(3年)；

功能参数：

1、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新；

● 2、支持全网视角的终端资产统一清点。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示；

3、支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用用户名密码和USBKey双因素认证；

4、支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、发现方式、最后攻击时间、攻击内容、攻击历史；

5、支持对zip，rar，jar，cab，7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件；

6、支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析；

★7、通过对终端的管控、运维、审计，构建完善的主机管控与行为审计体系，实现对终端的外接设备、移动存储设备、系统行为、网络行为、应用进程等多层次的管控与审计；

8、根据预先定义的策略，实时扫描存储和传输中的数据，并根据预设自动采取诸如警告、隔离甚至阻断等保护动作；通过资产管控和安全水印等安全措施，实现终端数据防泄漏及泄露追踪；

★9、通过管理中心实现全网终端的统一管理及策略、任务的统一下发，安全管理平台实现基于量化指标的数字化安全运营。

10、支持通过本项目采购态势感知设备进行联动处置。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。

参数性质

序

号

具体技术(参数)要求

1

性能参数：网络层吞吐量≥500Mbps。含：

产品质保(3年)；软件升级(3年)；功能参数：

● 1、支持对近期网络安全行业中发生的热点流行事件进行原理介绍及概览展示，通过该功能快速感知当前网口是否感染热点安全事件；

2、基于对元数据流量审计，利用机器学习、特征分析、人工智能等方法进行全过程威胁检测。能以安全事件视角和服务器/终端视角直观的看清内网安全状况；

● 3、具备对隐蔽隧道的告警专项性分析功能，并根据分析结果对所发生的安全事件进行展示，展示内容包括确定性等级、处置状态、威胁等级、攻击结果、事件类型等，结合攻击阶段、事件统计和事件趋势等进行显示；

● 6、具备网站威胁的安全告警做专项性分析功能，并根据分析结果对所发生的安全事件进行展示，展示内容包括确定性等级、处置状态、威胁等级、攻击结果、事件域名、http状态码辅助、事件类型等，结合攻击阶段、事件统计和事件趋势等进行显示；

7、支持终端状态展示，终端包含IP、风险等级、所属终端组、安全事件标签、联动状态、处理状态，风险等级等。支持对终端的详细分析，包含风险评估、风险等级趋势、攻击阶段分布、安全事件举证等；

8、支持安全检测日志、审计日志存储；日志类型包括漏洞利用攻击、网络流量、业务弱点、僵尸网络、网站攻击、DOS攻击、邮件安全、文件安全、DNS、HTTP、POP3、SMTP、IMAP等；

9、支持感知业务：

a、服务器资产，可定义IP地址、主机名、操作系统、服务与端口等；

b、支持基于流量自动识别终端；支持感知终端资产，可定义终端ip组、主机名、用户名等；

C、支持自定义添加受监控IP组名、IP范围、更新时间等；

10、支持查看服务器风险类型情况，风险类型包括弱密码、web明文传输、漏洞视角的风险详情，支持第三方漏洞报告导入展示；

支持大屏展示业务外连态势，包括外连外连威胁、风险总览、外连态势、外连地区，支持国内外地图自主切换；支持展示CPU、内存、磁盘利用率进行实时监控，同时支持对核心的资源占用率进行实时分析；

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。

参数性质

序

号

具体技术(参数)要求

1

性能参数：数据库实例个数≥30个。含：产品质保(3年)；

软件升级(3年)；功能参数：

● 1、精细化日志秒级查询，通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快；

2、支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌；

3、支持操作类型、数据库用户、客户端程序、影响行数、数据库名表名等实现对敏感数据库操作的精细监控；

● 4、内置SQL安全规则，包括如下：备份方式窃取、导出可执行程序、高权存储过程、导出方式窃取、备份方式写入恶意代码、业务系统使用、执行本地代码、系统命令执行、读注册表、写注册表、暴露系统信息、常见运维工具使用、客户端sp提权、web端sp提权、查询内置敏感表、篡改内置敏感表等；

5、支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；

6、支持以源IP、SQL模版、业务主机、操作类型、数据库用户为维度的数据库行为排行；

7、通过内置数据库高危操作规则库、以及SQL注入的CVE漏洞库，识别并监控数据库访问风险，并通过邮件、短信等方式告警。同时数据库审计支持通过日志检索溯源数据安全事件，支持通过报表、行为轨迹图等方式可视化展示数据使用、数据访问风险的情况；支持通过syslog等接口可以向其他平台推送审计信息；

8、自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；

9、支持以时间、源IP、客户端程序、业务系统、数据库名、操作类型、数据库用户、表名、返回行数、影响行数、响应时长、响应码、规则、策略、风险级别、SQL模版为条件的数据库风险查询；

10、提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

11、支持通过本项目采购态势感知设备进行联动处置。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。

参数性质

序

号

具体技术(参数)要求

1

性能参数：包含运维授权数≥100，图形运维并发数≥100。含：

产品质保(3年)；软件升级(3年)；功能参数：

● 1、通过动作流配置提供应用接入服务，被接入的资源任何登录动作，都可以实现单点登陆和审计接入；

● 2、支持批量导入、导出用户信息；支持用户手动添加、编辑、设定角色、删除、单独指定登陆认证方式、设定用户有效期；

● 3、支持Windows、linux、国产主流操作系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维，实现自带设备跨终端适应性；

4、支持通过协议前置机进行协议扩展，至少支持扩展KVM、Vmware、数据库、http/https、CS应用等；

5、支持对用户指定限制登录IP、登录时间段等规则；

6、支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源；

7、支持设定访问锁定策略，限制主帐号密码输入错误次数和锁定时间；

8、支持一对一、一对多、多对多授权；

9、针对运维人员已知资产IP及账号密码后均可登录资产对其进行操作，避免无法明确运维者的身份，发生运维事故时无法溯源到责任人；

10、支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批。

11、支持通过本项目采购态势感知设备进行联动处置。

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致响应无效。