編號(hào)

名稱

參數(shù)配置

數(shù)量

單位

01

防火墻

1、標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，網(wǎng)絡(luò)層吞吐量≥20G，應(yīng)用層吞吐量≥9G，并發(fā)連接數(shù)≥200萬(wàn)，HTTP新建連接數(shù)≥　9萬(wàn),接口≥8千兆電口，≥2萬(wàn)兆光口，配置IPS、AV模塊。

2、產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。

3、產(chǎn)品支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對(duì)鏈路連通性進(jìn)行探測(cè)，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè)、PING和BFD等方式。

4、產(chǎn)品支持對(duì)安全策略管理和審計(jì)功能，記錄安全策略變更時(shí)間、變更賬號(hào)、變更類型等內(nèi)容，提升日常安全策略運(yùn)維效率。（需提供產(chǎn)品功能截圖證明）。

5、產(chǎn)品支持IPSec VPN智能選路功能，根據(jù)線路質(zhì)量和應(yīng)用實(shí)現(xiàn)自動(dòng)鏈路切換。

6、產(chǎn)品支持勒索病毒檢測(cè)與防御功能，針對(duì)勒索病毒攻擊設(shè)置專項(xiàng)安全策略，需提供產(chǎn)品相關(guān)功能截圖，并提供公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、中國(guó)信息安全測(cè)評(píng)中心、中華人民共和國(guó)國(guó)家版權(quán)局之中任意一家檢測(cè)機(jī)構(gòu)出具關(guān)于“勒索病毒”的相關(guān)證書(shū)證明功能有效性。

7、產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。（需提供產(chǎn)品功能截圖證明）

8、產(chǎn)品支持管理員三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、安全審計(jì)員、系統(tǒng)管理員三種角色。

9、產(chǎn)品支持管理員雙因子認(rèn)證，可以通過(guò)用戶密碼和Key等不同方式登陸產(chǎn)品管理界面。

10、要求所投產(chǎn)品具備IT產(chǎn)品信息安全認(rèn)證證書(shū)EAL4增強(qiáng)級(jí)，提供有效證書(shū)復(fù)印件。

11、要求所投產(chǎn)品的生產(chǎn)廠商參與制定《信息安全技術(shù) 第二代防火墻安全技術(shù) 要求》，需提供證明材料。

1

臺(tái)

02

堡壘機(jī)

1、 提供50個(gè)資產(chǎn)授權(quán)，并提供1年軟件免費(fèi)更新維保服務(wù)。

2、基于自主可控的原則，考慮堡壘機(jī)后續(xù)擴(kuò)展以及其他系統(tǒng)的集成。需要堡壘機(jī)核心代碼開(kāi)放和API開(kāi)放，能提供相應(yīng)的代碼倉(cāng)庫(kù)。
3、支持錄像存儲(chǔ)使用Ceph、Swift、阿里云OSS、AWS S3 Bucket、Azure、OBS、COS等多種對(duì)象存儲(chǔ)（提供截圖證明）。
4、支持用戶通過(guò)企業(yè)微信、釘釘、飛書(shū)掃碼登錄到堡壘機(jī)平臺(tái)（提供截圖證明）。
5、支持自動(dòng)發(fā)現(xiàn)VMware虛擬化、Nutanix超融合、青云私有云、華為私有云、OpenStack、天翼私有云、Fusion Compute中的資產(chǎn)，并自動(dòng)導(dǎo)入到堡壘機(jī)中。（提供截圖證明）。
6、支持自動(dòng)獲取資源硬件信息，包括制造商、型號(hào)、CPU規(guī)格、內(nèi)存大小、硬盤(pán)大小等。（提供截圖證明）。
7、提供無(wú)插件化的瀏覽器訪問(wèn)方式，支持通過(guò)瀏覽器即可登陸Linux、Windows、數(shù)據(jù)庫(kù)、WEB應(yīng)用、C/S架構(gòu)應(yīng)用等資產(chǎn)。（提供手機(jī)端訪問(wèn)截圖證明）。
8、支持Oracle、Postgresql、MySQL、SQL Server、ClickHouse、MongoDB、Redis數(shù)據(jù)庫(kù)審計(jì)功能；支持對(duì)數(shù)據(jù)庫(kù)命令進(jìn)行阻斷及審批。除支持本地客戶端、遠(yuǎn)程應(yīng)用發(fā)布方式連接數(shù)據(jù)庫(kù)外，還需支持通過(guò) Web GUI方式直連數(shù)據(jù)庫(kù)進(jìn)行操作，對(duì)于使用Web GUI方式連接的數(shù)據(jù)庫(kù)，支持對(duì)表名和列名進(jìn)行自動(dòng)補(bǔ)全（提供截圖證明）。
9、支持作業(yè)管理，包括命令作業(yè)和Playbook作業(yè)，可以幫助用戶批量對(duì)資產(chǎn)執(zhí)行Shell命令、PowerShell命令、Python代碼或一個(gè)Playbook腳本，支持對(duì)MySQL、PostgreSQL、SQL Server數(shù)據(jù)庫(kù)進(jìn)行批量命令操作（提供截圖證明）。
10、針對(duì) SFTP、Web SFTP 支持授權(quán)規(guī)則控制“刪除”動(dòng)作的能力，管理員可以更加靈活地處理對(duì)用戶訪問(wèn)Linux資產(chǎn)刪除文件的權(quán)限。（提供截圖證明）。
11、賬號(hào)密鑰支持使用HashiCorp Vault第三方密鑰存儲(chǔ)系統(tǒng)（提供截圖證明）。

12、滿足至少8個(gè)用戶同時(shí)使用時(shí)，無(wú)明顯卡頓、延時(shí)等非正常情況發(fā)生。

1

套

03

終端防護(hù)軟件

1、產(chǎn)品純軟交付，提供120點(diǎn)Windows PC客戶端防病毒功能授權(quán),含5年升級(jí)服務(wù)。防病毒的病毒查殺支持多引擎的協(xié)同工作對(duì)病毒、木馬、惡意軟件、引導(dǎo)區(qū)病毒、BIOS病毒等進(jìn)行查殺，提供主動(dòng)防御系統(tǒng)防護(hù)等功能?？蛻舳讼到y(tǒng)默認(rèn)支持Windows XP/VISTA/WIN7/WIN8/WIN10。

2、客戶端安裝后至多占用50M硬盤(pán)資源，病毒庫(kù)3M大小，日常內(nèi)存占用不到20M，有效節(jié)省PC/Server資源。

3、支持定制安全防護(hù)策略：包括病毒防御（病毒查殺、文件實(shí)時(shí)監(jiān)控、惡意行為監(jiān)控、U盤(pán)保護(hù)、下載保護(hù)、郵件監(jiān)控、白名單）；系統(tǒng)防御（瀏覽器保護(hù)、軟件安裝攔截、系統(tǒng)加固），網(wǎng)絡(luò)防御（黑客入侵?jǐn)r截、IP協(xié)議控制、惡意網(wǎng)站攔截、IP黑名單），合規(guī)管控（文檔檢測(cè)、文檔跟蹤、USB存儲(chǔ)、設(shè)備監(jiān)控、進(jìn)程監(jiān)控、軟件監(jiān)控、服務(wù)監(jiān)控、賬號(hào)監(jiān)控、外聯(lián)監(jiān)控），其他設(shè)置（心跳配置、管理員配置、升級(jí)配置、補(bǔ)丁配置、彈窗配置、通信管理中心）（提供產(chǎn)品截圖證明材料）。

4.、支持對(duì)webshell后門(mén)進(jìn)行掃描檢測(cè) , webshell后門(mén)庫(kù)數(shù)量大于100000（提供產(chǎn)品截圖證明材料）。

5、支持遠(yuǎn)程控制，通過(guò)管理中心實(shí)現(xiàn)對(duì)客戶端的遠(yuǎn)程運(yùn)維。

6、支持勒索病毒誘捕，可設(shè)置誘餌文件并實(shí)時(shí)監(jiān)控，當(dāng)勒索病毒對(duì)該文件進(jìn)行加密操作時(shí)進(jìn)行攔截。

7、支持文檔檢測(cè)功能，針對(duì)txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文檔的名稱、內(nèi)容進(jìn)行包含關(guān)鍵字檢查，對(duì)含有指定關(guān)鍵字的文檔進(jìn)行禁止發(fā)送、禁止拷貝等管控，消息提醒的同時(shí)將文檔違規(guī)信息上報(bào)管理平臺(tái)。（要求提供具備 CNAS/CMA 資質(zhì)的第三方測(cè)試機(jī)構(gòu)測(cè)試報(bào)告證明材料，至少包含報(bào)告首頁(yè)，對(duì)應(yīng)功能測(cè)試頁(yè)和報(bào)告尾頁(yè)并加蓋制造商公章）。

8、對(duì)系統(tǒng)關(guān)鍵位置進(jìn)行防護(hù)，阻止無(wú)文本攻擊、流氓、廣告程序?qū)ο到y(tǒng)的惡意篡改等行為。從系統(tǒng)文件保護(hù)、病毒免疫、進(jìn)程保護(hù)、注冊(cè)表保護(hù)、危險(xiǎn)動(dòng)作攔截、執(zhí)行防護(hù)等多個(gè)維度對(duì)系統(tǒng)進(jìn)行防護(hù)。

9、支持系統(tǒng)加固，從系統(tǒng)文件保護(hù)、病毒免疫、進(jìn)程保護(hù)、注冊(cè)表保護(hù)、危險(xiǎn)動(dòng)作攔截、執(zhí)行防護(hù)等多個(gè)維度對(duì)系統(tǒng)進(jìn)行防護(hù)。（要求提供具備 CNAS/CMA 資質(zhì)的第三方測(cè)試機(jī)構(gòu)測(cè)試報(bào)告證明材料，至少包含報(bào)告首頁(yè)，對(duì)應(yīng)功能測(cè)試頁(yè)和報(bào)告尾頁(yè)并加蓋制造商公章）

10.、產(chǎn)品資質(zhì)：中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》、中華人民共和國(guó)國(guó)家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書(shū)》、國(guó)際組織IPv6 Forum頒發(fā)的IPv6 Ready Logo Phase-2認(rèn)證證書(shū)、中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》（EAL3+級(jí)）（提供資質(zhì)證明材料）。

11、廠商資質(zhì)：TL9000 質(zhì)量管理體系認(rèn)證、網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位（國(guó)家級(jí)）、中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)（安全開(kāi)發(fā)二級(jí)）（提供資質(zhì)證明材料）。

1

套

04

交換機(jī)

1、交換容量≥336Gbps。
2、包轉(zhuǎn)發(fā)率≥42Mpps。
3、需配千兆電口≥24。
4、支持 SNMP v1/v2/v3、 Telnet 遠(yuǎn)程維護(hù)、網(wǎng)管系統(tǒng)管理。
5、支持 IPv6 特性，包括 IPv6 靜態(tài)路由、 IPv6 Ping、 IPv6 Tracert、 IPv6 Telnet等。

6

臺(tái)

05

服務(wù)器

1、2U機(jī)架式服務(wù)器，導(dǎo)軌、安裝調(diào)試。
2、CPU:3204以上。
3、內(nèi)存：64G以上 (DDR4-2666)。
4、硬盤(pán)8T以上。
5、千兆網(wǎng)卡、單塊2T及以上陣列卡。

1

臺(tái)