1

功能区隔离防火墙

性能要求

1U机箱，千兆电口≥6个；防火墙吞吐≥6.2G，并发连接≥470万，每秒新建连接≥8.4万。默认含IPSEC VPN模块；含3年攻击知识库、专业版病毒知识库及应用知识库升级服务；

功能要求

1.要求具有心跳接口物理备份及二级心跳接口功能。

2.支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测。要求支持基于多元组的一体化流检测机制，一次检查同时覆盖多个安全引擎的检查需要，无需多个引擎多次检查。

3.★为提高链路聚合可靠性，提供不少于11种的链路聚合负载均衡算法。

4.★内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置。（提供配置实例）

5.检测与防御流量型DDOS攻击（如UDP Flood、TCP SYN Flood等）、应用型DDOS攻击（如CC、DNS   Flood、慢速连接耗尽等）、DOS攻击（如Land、Teardrop、Smurf等）、非法协议攻击（如IP流、TCP无标记、无确认FIN等）四大类拒绝服务攻击。

6.★要求随机提供10个终端威胁防御系统授权，须与防火墙设备实现主机联动准入。

7.★支持资源对象、网络管理、访问控制、用户管理、带宽管理、流量控制、会话管理、应用识别、病毒防御、入侵防御、WEB分类过滤、内容过滤、审计报表等各种功能虚拟化。（提供配置实例）

8.★支持对单条访问控制策略进行最大并发连接数限制。（提供配置实例）

9.支持黑名单功能，可设置多个对象条件，如：五元组信息、源MAC、地址范围、应用、用户，实现对特定报文进行快速过滤；  

10.安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。

11.支持应用端口绑定，包含以下应用协议H225、H225RAS、MS_RPC、SUN_RPC、NETLOGIN、FTP、MMS、SIP、DNS、RSH、HTTP、TFTP、SMTP、IMAP、POP3、RTSP、PPTP、SQLNET、TELNET。

12.支持以下报警类型邮件报警、声音报警、NETBIOS报警、SNMP报警、控制台报警。

13.要求随机提供1个同品牌的移动存储备份系统(硬件形态)，可对本系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。

14.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

3

台

2

服务器区前置防火墙

硬件规格：1U机箱，8个千兆电口，2个SFP口；防火墙吞吐≥12G，并发连接≥980万，每秒新建连接≥16万；默认含IPSEC VPN模块、含3年攻击知识库、专业版病毒知识库及应用知识库升级服务；

1.    产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制。

2.    工作模式，支持路由、交换、虚拟线、Listening、混合工作模式，地址转换支持源转换、目的转换、双向转换、不做转换模式，且支持Sticky NAT开关，支持支持MAP66功能。

3.    ★为提高链路聚合可靠性，提供不少于11种的链路聚合负载均衡算法。

4.    ★为保障甲方安全性，本产品应与本项目中“功能区隔离防火墙”为同品牌不同底层产品，提供原厂盖鲜章证明，保障产品底层异构，防止0DAY漏洞产生。

5.    ★支持多个系统升级包并存，系统升级包文件数量不少于5个。

6.    ★支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化。

7.    ★内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置。（提供截图）

8.    支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化。

9.    ★支持独立审计策略，支持审计白名单。（提供截图）

10. 提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果：红色为冗余策略，绿色为冲突策略。

11. 支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书。

12. 可监控接口流量、应用流量、用户流量、服务器流量、网站类型流量、IPSEC流量，支持指定监控时间周期，包括：实时、最近1小时、最近1天、最近1月等。

13. 要求随机提供10个终端威胁防御系统授权，须与防火墙设备实现主机联动准入。

14.要求随机提供1个移动存储备份系统(硬件形态)，可对防火墙系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。

2

台

3

入侵防御系统

性能要求：

1U机箱，千兆电口≥10个（须支持3对Bypass），单电源；IPS吞吐≥1G；含攻击知识库3年升级服务许可，产品为专业级入侵防御系统，非防火墙开模块或其他技术实现方式。

功能要求：

1.采用在线部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等网络攻击行为，可以有效的保护网络IT和服务资源。

2.支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。

3.★支持查看当前连接信息，如当前连接正在建立，正在握手还是已经拆除、当前连接所使用的协议、连接的源/目的地址和端口号、该连接是否应用源 NAT/目的 NAT 策略、 该连接建立过程中源地址发送的数据报文个数、目的地址发送的数据报文的个数等信息。（提供配置实例）

4.★要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。（提供配置实例）

5.支持自定义规则，并且自定义规则库可以导入导出。

6.★支持URL地址分类库，超过1000万种。（提供配置实例）

7.支持对设备接口流量的阀值进行设置及报警

8.系统支持DNS异常包及DNS Flood攻击防御；系统支持DHCP异常包及DHCP Flood攻击防御；系统支持CC攻击防御，且能够对Web服务器上的指定URI页面进行防护设置；系统支持DDoS 机器人自学习功能，学习时间可设置。

9.系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2400种应用。

10.支持对应用协议的连接数和流量的报警信息进行展示，红色表示有报警，绿色表示没报警。

11.★支持查看任意接口接受和发送报文字节大小分布图。（提供配置实例）

12.★支持查看近24小时、一周、一个月内历史系统性能件事情况、连接数变化情况及新建会话速率情况。（提供配置实例）

13.★支持登陆界面图形验证码功能，防止管理员账号被暴力破解。（提供配置实例）

14.★支持提供2套无线入侵检测探针，支持无线自动扫描分组；支持检测并抑制干扰AP、流氓AP；支持黑白名单、开放区域；支持动态黑名单功能；支持AP名称、MAC、位置、状态等扫描发现；支持扫描周期、扫描时长参数调整。（提供配置实例）

15.要求随机提供1个同品牌的移动存储备份系统(硬件形态)，可对本系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。

16.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单，系统能够支持与同一底层的专业UTM设备、备份一体机和专业防毒墙进行数据联动，提供原厂盖鲜章证明。

2

台

4

WEB应用安全防护系统

性能要求：

1U机箱，千兆电口≥6个（须支持1对Bypass），单电源；

网络层吞吐≥6.5G，并发连接≥500W；

含3年特征库升级服务，产品必须为专业性 WEB 应用防火墙硬件设备，而非下一代防火墙、UTM 类设备集成的 WEB 防护功能。

功能要求：

1.支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口。

2.★代理模式下支持HTTPS流量解析，支持SSL卸载功能。（提供配置实例）

3.支持2600+条以上的应用层规则；应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本(XSS)攻击。

4.★支持扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。（提供配置实例）

5.支持虚拟补丁功能，支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护。

6.★支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。（提供配置实例）

7.支持WEB缓存,URL重写，HTTP压缩等应用交付功能。

8.Web界面直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态；可以实时查看设备并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示。

9.★支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。（提供配置实例）

10.★支持账号策略自定义，支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解。

11.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

2

台

5

数据库审计系统

性能要求

1U机箱，千兆电口≥6个， SFP插槽≥4个，1T存储空间，单电源；吞吐能力≥2000Mbps，记录事件≥20000条/秒，含3年的网站知识库、攻击知识库和应用识别库。

功能要求

1.★支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、HANA、Hive、Hbase、ES（elaticsearch）、Redis、MongoDB等数据库系统。（提供配置实例）

2.支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示。

3.★SQL错误分析：以列表形式给出出错原因、出错信息以及解决办法。（提供配置实例）

4.支持系统本身主要运行功能服务模块的运行状态巡检，保证系统安全稳定运行。

5.★支持会话回放功能,并至少支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节。（提供配置实例）

6.安全操作系统采用冗余设计，可在设备命令行启动过程中选择主备系统。

7.★支持历史版本回退功能，系统内建历史版本库不少于3个。（提供配置实例）

8.★支持云检测，可对本单位部署的同一品牌的多台审计或者多类型安全设备（版本号、序列号、型号、运行时长、CPU和内存占用、并发和新建连接数、设备流量等）进行远程统一检测，保障各设备的安全稳定运行。

9.支持系统配置文件和系统策略的明文或密文的导入导出。

10.支持Syslog、SNMP、Avro等方式外发日志。

甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单，为保障甲方网络安全，系统能够支持与统一底层的专业级防毒墙、专业级UTM（非防火墙）、存储备份一体机和日志审计统一管理。提供原厂盖鲜章证明。

2

台

6

运维安全审计系统

性能要求

1个console口，2个USB口；6个千兆电口

1T存储空间，含50个主机许可，用户数不限制

功能要求

1.支持集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录，使内部人员和第三方人   员的操作处于可管、可控、可见、可审的状态下，规范运维的操作步骤，避免误操作和非授权操作带来的隐 患，有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。

2.支持组定义类型（用户、资源、综合）便于管理和快速查找。

3.完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。

4.★主帐号支持从AD域内抽取，方便快速建立主账号。（提供配置实例）

5.用户有效期定义，针对临时用户或者短期用户可以建立有效期用户，过期后自动注销。

6.支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。

7.定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。

8.资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

9.★自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证，提高访问的安全性，同时赠送两个支持自组网的同品牌面板式AP。

10.★平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议，而且产品系统自身可以作为Radius和TACACS服务器。（提供配置实例）

11.支持网络设备的脚本自动化执行，脚本编辑可以支持文本框方式和交互方式。

12.支持对RDP实时会话的锁定和解锁，并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。

13.★审计日志可以采用syslog形式分类外发，至少可以分为系统类日志，内部审计日志，行为审计日志，违规命令日志，违规登录日志等。（提供配置实例）

14.支持授权审批功能，即针对不属于自己岗位的资源，需要临时运维操作进行临时申请审批，申请中包含需要临时登录的资源，账号，登录时间范围等信息。

15.★要求提供1个同品牌的移动存储备份系统(硬件形态)，可对运维安全审计系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。（提供配置实例）

16.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

1

台

7

日志收集与分析系统

性能要求

1U机架式设备， console口≥1个，千兆电口≥6个，存储容量≥4T。含50日志源授权，包括日志收集、存储、查询、统计分析、告警响应等功能。综合采集处理均值50000EPS。

功能要求

1.支持单级部署；支持代理分布式部署采集日志。

2.数据存储能力：压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M。

3.★支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等。（提供配置实例）

4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集。

5.支持日志转发给第三方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志。

6.★支持存储空间图像化、动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控。（提供配置实例）

7.★支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。（提供配置实例）

8.系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应。

9.★支持为不同类型日志设置不同的查询条件和显示条件。（提供配置实例）

10.支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等方式进行数据采集；支持通过Agent采集日志数据。

11.★支持自定义统计报表报告，支持PDF、Word、Execl、Html等方式导出报表，支持实时报表、计划报表。

12.配合设备：硬一体化配置；适用各类笔记本型电脑、智能手机平板、IBM PC 兼容机，服务器，各类Windows   平台，数据实时备份，满足等级保护数据安全相关要求。完全支持日志收集与分析系统自定义日志存储、日志备份，即插即用，形成完整日志备份与恢复机制，无需二次开发。

适用于支持OTG功能；专门针对Office文字工作者，CDP实时备份，自动连续记录Office文档编辑过程，找回过去任意一秒钟的文档；在电脑中设置文件保护区，用于存放私密文件，凭验证密码开启文件保护区；转储共享数据。　　

备份软件包含：服务器 CDP文件实时备份模块、内存数据自动备份模块、备份数据加密模块、备份数据智能缓存模块、存储块级差异备份模块。对Office文档可以按照秒为单位的时间间隔自动备份内存中的该类型。支持本地缓存，未联机时，先临时备份在本地硬盘缓存，连接时，自动转存临时缓存中数据到数据安全管理移动设备，确保数据备份保护不中断。文件保护区可将电脑、服务器中的磁盘空间虚拟成加密盘，放置用户的私密数据，凭保护区密码开启文件保护区；关闭文件保护区后，电脑中看不到保护区盘符。采用256 位加密技术对备份数据进行自动透明加解密；采用密码验证保护数据恢复操作；

12.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

1

台

8

脆弱性扫描与管理系统

性能要求

1U机架式机构；支持可插拨的扩展槽≥2个和10/100/1000BASE-T接口≥6个、SFP插槽≥2个； console口≥1个和USB口≥2个；双电源；含3年web漏扫规则库升级许可。

功能要求

1.      采用经过系统加固的专有操作系统。

2.      ★支持IPv4/IPv6双协议栈地址场景漏洞扫描。（提供配置实例）

3.      支持资产自动发现功能，支持利用历史扫描过程中所发现的在线主机信息，来添加资产。

4.      ★产品漏洞库涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 编号。（提供配置实例）

5.      ★产品扫描信息包括主机信息、用户信息、服务信息、漏洞信息等内容。需给出各类扫描信息的详细列表，支持56000种以上漏洞，其中数据库漏洞库为500种以上。（提供配置实例）

6.      ★支持主机存活探测，支持ARP、ICMP ping、TCP ping及UDP ping四种类型。（提供配置实例）

7.      支持每台主机最大并发检测数设置，支持单个任务并发扫描数设置。

8.      支持资产设备漏洞查询，支持根据节点名称、设备名称、设备IP、设备管理员、设备操作系统、风险等级、漏洞名称、端口号、检测时间段等查看设备漏洞情况，并保存导出。

9.      ★为确保报表安全，支持导出报表加密功能。（提供配置实例）

10.★要求随机提供1个同品牌的移动存储备份系统(硬件形态)，可对本系统的日志、安全日志实时加密存储、备份恢复，即插即用，无需配置，满足网络安全法对日志存储时间相关要求。

11.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

1

台

9

主机监控与审计系统

性能要求

机箱规格：1U；接口要求：千兆电口≥6个，千兆光口≥2个，1组BYPASS接口；接口数量可以达到24个；扩展槽位≥2个；

性能： 最大同时在线数500；

功能要求

1.★提供资产创建、出库、领用、调拨、借出、维修、退库、报废等全生命周期化管理，不同过程节点可操作维护。（提供配置实例）

2.总体态势一览图形化展现（包括事件分类统计、最新安全事件趋势、高危事件等）。

3.支持在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。

4.★支持文件操作审计，可审计源文件名、用户、IP、时间、跟踪方向、跟踪操作、目标文件名、操作详情等信息。（提供配置实例）

5.支持指定主机的补丁检测时间（主机启动时检测或定时检测）、下载的补丁类型（安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包）、下载的补丁级别、定时下载限速。

6.★支持终端在线监控策略，可定义工作时间，监控终端是否超出正常工作时间。（提供配置实例）

7.有与之对应的终端主机防泄漏系统（终端DLP），提供相关产品介绍并盖章。

8.★支持针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查，对含有制定关键字的文档进行禁止发送、禁止拷贝等管控，同时将文档违规信息上报。支持复合关键字检索，支持检查范围定义及违规提示。（提供配置实例）

9.支持用户报表定制，可按照不同模板定时生成报表。

10.支持FTP方式的软件分发，可指定下发时间、分发后的处理方式（不安装、立即执行、强制安装）。

11.★本产品支持与同一底层的存储防泄漏、网络防泄漏、终端防泄漏协同联动，提供原厂盖章证明材料。

11.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

1

台

10

主机监控与审计系统

性能要求

机箱规格：2U；接口要求：千兆电口≥6个，千兆光口≥2个，1组BYPASS接口；接口数量可以达到24个；扩展槽位≥2个；电源规格：冗余电源；

性能： 最大同时在线数1000；

功能要求

1.★提供资产创建、出库、领用、调拨、借出、维修、退库、报废等全生命周期化管理，不同过程节点可操作维护。（提供配置实例）

2.总体态势一览图形化展现（包括事件分类统计、最新安全事件趋势、高危事件等）。

3.支持在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。

4.★支持文件操作审计，可审计源文件名、用户、IP、时间、跟踪方向、跟踪操作、目标文件名、操作详情等信息。（提供配置实例）

5.有与之对应的网络防泄漏系统（网络DLP），提供相关产品介绍并盖章。

6.★支持终端在线监控策略，可定义工作时间，监控终端是否超出正常工作时间。（提供配置实例）

7.支持打印监控策略。可监控打印服务、本地打印及网络打印行为，并审计打印文件名、时间、人员、页数等信息。

8.★支持针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查，对含有制定关键字的文档进行禁止发送、禁止拷贝等管控，同时将文档违规信息上报。支持复合关键字检索，支持检查范围定义及违规提示。（提供配置实例）

9.★赠送两个支持自组网的同品牌面板式AP。

10.支持FTP方式的软件分发，可指定下发时间、分发后的处理方式（不安装、立即执行、强制安装）。

11.甲方保留对以上各功能模块的最终测试权利，测试过程中一经发现不满足项，将对供应商按虚假应标处理，同时将该供应商及所投产品录入信用受限名单。

1

台

11

高级可持续威胁安全监测系统

性能要求

1U机架式机构，单电源, SFP插槽≥4个，10/100/1000BASE-T≥8个， 系统盘≥250GB，存储盘≥2TB。

性能： 综合监测吞吐5000Mbps。

功能要求

1、  ★文件静态检测支持检测包括邮件文件（EML）、Office（Word、Excel、PPT、RTF）、WPS、PDF、HTML、JS、PE（EXE、DLL等）、压缩包（ZIP、7Z、RAR等）、脚本文件（BAT、VBS、CMD、Powershell）、图片文件（PNG、JPG等）、APK等60余种默认文件格式。（提供配置实例）

2、  具备独立的文件内容分析特征库分析引擎，支持对Office文件、PE文件等文件内容进行检测，发现漏洞利用、木马、蠕虫、病毒、黑客工具等恶意代码。

3、  ★沙箱引擎的虚拟机系统支持Windows XP和Windows 7等常见操作系统模板，支持实时切换检测用的虚拟机操作系统。（提供配置实例）

4、  ★支持用户自定义沙箱虚拟机联网设置，至少支持不联网、可联网以、使用虚拟网络联网几种模式。（提供配置实例）

5、  ★支持联网会话PCAP文件在线查看功能。（提供配置实例）

6、  支持3种以上机器学习算法模型对文件进行威胁判定，输出文件样本的威胁概率。

7、  支持对实时攻击态势进行动态地图展示，在态势地图中可按日或按周展示各种攻击源到目的地址的攻击路径。

8、  ★支持隐蔽信道检测功能。隐蔽信道检测功能至少支持DNS、HTTP、ICMP协议的隐蔽信道检测。（提供配置实例）

9、  支持通信流量特征检测，基于流量中的通信特征，来检测木马、僵尸、蠕虫等恶意代码的主机上线、文件操作、屏幕监控等活动行为。

10、支持将日志发送给第三方Syslog服务器。

11、为保证产品质量，所投产品生产厂家通过CMMI5认证。

12、为保证服务质量，厂家须具备质量管理体系认证证书ISO9001、信息安全管理体系认证证书ISO27001、电讯业质量管理体系认证TL9000。

1

台

12

数据安全管理系统

性能要求

3U机架式机箱， SATA热插拔盘位≥16个，双路64位六核 CPU，内存≥264GB，800W冗余电源，千兆网口≥4个， 8GB光纤接口≥2个，接口数量≥5个，扩展槽位≥2个；

包含8块4T SATA-3硬盘。包含相应容量CDP实时备份授权。包含数据库一致性代理，自动快照、I/O记录、一致性磁盘组等功能模块；包含存储功能模块，包括IPSAN、NAS 配置重复数据删除功能模块，包含远程复制功能模块。

功能要求

1.      设备的系统基于备份存储系统专用的嵌入式系统，不接受商业版的Windows或Linux内核，存储系统及软件预装在独立的存储介质中，不占用RAID硬盘组的存储空间。

2.      ★支持通用RAID 0、1、5、6、50、60等多种RAID方式，同时要求具备三重奇偶校验技术，支持任意三块硬盘同时损坏数据不丢。（提供配置实例）

3.      支持 NVMe SSD Cache 功能，提高相较于SAS / SATA 接口SSD十倍以上的缓存性能。

4.      ★设备集SAN、NAS、VTL存储功能与一身，无需使用外挂的存储设备即可实现应对全部备份场景的数据保护功能。（提供配置实例）

5.      在同一管理界面中实现针对存储功能与CDP功能的统一管理。

6.      ★仅需单台设备即可实现I/O级CDP保护功能，且可提供无限数量的历史快照点保留，不接受秒级。（提供配置实例）

7.      支持在持续数据保护正常运行的情况下，可将多个历史数据挂载到其他物理主机上，挂载方式同样为iSCSI和FC方式，不接受NFS、CIFS方式。其他物理主机可针对快照进行读写操作，能够在不影响数据保护正常运行的情况下，用于灾备演练、数据分析和测试等用途。

8.      ★支持保护MBR分区与大于2TB的GPT分区，CDP最大可保护900TB以上的单个LUN。（提供配置实例）

9.      支持保护Windows、Linux操作系统，并在系统盘损坏时直接从容灾设备历史点数据启动，支持FC光纤、iSCSI等多种SAN Boot方式。不接受虚拟机文件的方式进行系统启动。

10.★加密设备：硬一体化配置；适用各类笔记本型电脑、智能手机平板、IBM PC 兼容机，服务器，各类Windows   平台，数据实时备份，满足等级保护数据安全相关要求。完全支持日志收集与分析系统自定义日志存储、日志备份，即插即用，形成完整日志备份与恢复机制，无需二次开发。

适用于支持OTG功能；专门针对Office文字工作者，CDP实时备份，自动连续记录Office文档编辑过程，找回过去任意一秒钟的文档；在电脑中设置文件保护区，用于存放私密文件，凭验证密码开启文件保护区；转储共享数据。　　

备份软件包含：服务器 CDP文件实时备份模块、内存数据自动备份模块、备份数据加密模块、备份数据智能缓存模块、存储块级差异备份模块。对Office文档可以按照秒为单位的时间间隔自动备份内存中的该类型。支持本地缓存，未联机时，先临时备份在本地硬盘缓存，连接时，自动转存临时缓存中数据到数据安全管理移动设备，确保数据备份保护不中断。文件保护区可将电脑、服务器中的磁盘空间虚拟成加密盘，放置用户的私密数据，凭保护区密码开启文件保护区；关闭文件保护区后，电脑中看不到保护区盘符。采用256 位加密技术对备份数据进行自动透明加解密；采用密码验证保护数据恢复操作；

1

台

13

流量复制汇聚器

性能要求

1U机箱, 千兆电口≥8个，千兆光口插槽≥2个，整机吞吐≥10G； 双电源。

性能： 整机吞吐≥10G

功能要求

1.镜像复制功能： 支持1路到N路复制；任意接口接收流量，其余所有接口均按接收原流量全复制，实现纯镜像流量镜像扩展。

2.流量汇聚模式：支持N路到1路汇聚；支持N->N路汇聚；多个任意接口接收流量，其余接口均可复制所有接收流量的总合，起到多合一后再复制的总流量镜像扩展效果。

3.流量取证模式：不改变目标交换机配置情况下，设备任意口接入网络，其他网络接口作为镜像模式进行流量取证、分析。

4.★无需界面管理系统进行策略配置，纯硬件拨码开关控制，减少故障点，且操作简便。

5.★设备具有液晶屏，可显示最大流量信息。

1

台

14

终端威胁防御系统

性能要求

包含1500个终端PC授权，50个WindowsServer授权，10个LinuxServer授权。

功能要求

1.支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。

2.支持基于虚拟沙盒的高效的本地反病毒引擎，实现极高的本地查杀能力。

3.★支持文档防泄漏功能，针对终端存储的word、pdf、ppt、Excel、rtf、文本文件等进行全盘关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，同时将文档违规信息上报。（提供配置实例）

4.支持对客户端上报的安全日志进行审计、告警，可预置字段及自定义字段过滤详细日志，快速定位终端安全状况；定制符合企业敏感程度的告警规则，达到告警阈值，产生告警日志并定制推送，保证告警及时性。

5.★支持虚拟补丁功能，针对网络数据流的深层分析，检测入站流量并保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵。（提供配置实例）

6.能够设置终端卸载或脱离管理中心时要输入的密码，防止终端用户随意脱离保护。

7.★支持内容拦截主动防御，当文件被执行、修改、访问时，反病毒引擎对相应文件进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。（提供配置实例）

8.有与之对应的存储防泄漏系统（存储DLP），提供相关产品介绍并盖章。

9.★支持行为拦截主动防御，当发现威胁时，行为拦截层阻止威胁进程及关联进程、线程的执行，并尽可能地回滚已经产生的潜在风险，实现病毒行为监控，软件安装拦截。（提供配置实例）

10.支持丰富扩展工具，有效管理文件、桌面、IE的右键菜单；强制删除或彻底粉碎文件；轻松管理开机启动项目；扫描修复系统漏洞；全面清理系统垃圾文件；拦截程序的各类骚扰弹出；管理网络流量情况等，实现终端最优状态设置。为保证终端威胁防御系统可用性，终端威胁防御系统对流行病毒的检测能力必须超过98%的检出率，小于0.1%的误报率。提供第三方检测报告。

11.★可以与本次招标的主机监控与审计系统统一后台管理。

1

套

15

接入交换机

 标准版交换路由,24端口千兆以太网电接口(RJ45)，4端口万兆以太网光接口 ，交流电源*2

交换容量≥20.8Tbps,IPv4 包转发率≥2880Mpps

1

台

16

UPS应急电源

1.★基本要求:单进单出 20KVA，输出功率因数0.8，正弦波在线式高性能双变换式不间断电源，要求采用单进单出高频UPS；采用DSP数字化控制、检测技术。且大于等于20KVA主机 连续3年CCID销售额市场占有率大于10%。

2.UPS主机具有零火线反接报警功能。

3.UPS主机具有EPO紧急关机功能,主机为绿色之星产品和政府节能采购产品。

4.输入电压范围，相电压(Vac)：120V～275V

5.UPS电磁兼容特性符合GB7260.2； 输入功率因数≥0.99

6.输入频率范围 (Hz)：50/60±10%

7.★电池电压： DC192V；要求电池组至主机采用正极、负极连接；不采用正极、负极、中线的连接方式。本次采用64块电池和4个电池柜。

8.输出电压波形：纯正弦波

9.输出电压（Vac）：      220±1%

10.波形失真度：   THD ≤3%（线性负载)

11.输出频率：（Hz）50±0.05（电池模式）

12.整机效率：        ≥92%

13.切换时间(ms)：0

14.过载能力（市电模式）： 105%～125%: 10 min后旁路；125%～150%: 1 min后旁路,＞150%：1S后旁路

15.峰值因数3:1

16.保护功能：输入过压、输入欠压、电池欠压、缺相、过载、故障、短路等保护

17.报警功能：电池低压、市电异常、UPS过载、故障时蜂鸣器告警

18.UPS风机转速多级调速功能：风机转速随着用户负载自动进行调速。

19.★UPS主机具备MMBM电池管理，有效延长电池的使用寿命，减少电池的维护；先进的恒压充电、恒流充电、二阶段充电等充电方式，有效提高电池充电效能

20.能在UPS正常运行情况下和不断开电池空开的情况下，测试电池的内阻

21.LED显示UPS运行状态，LCD显示UPS的运行参数

22.标准RS232接口，支持电源监控软件，可选配SNMP网络适配器，方便操作人员进行管理维护

1

台

17

服务器机柜

600宽*1000深*2000mm高   

1.拼装式结构、钢质高密度六角通风网孔的凸形前门设计，钢质高密度六角通风网孔后门，前后门通风率达72%以上，有效保护设备良好的运行状态，可快速拆卸的钢质左右侧门，高级弹力旋把门锁，四只承载型万向脚轮滑动自如；

2.符合19英寸国际标准、公制标准和ETSI标准；符合ANSI/EIA RS-310-D、IEC297-2、DIN41494；PART1、DIN41494;PART7、GB/T3047.2-92；兼容ETSI标准

3.可上进线，可底部进线（所有的进出线在不使用时均可关闭）

4.标配有3层可上下自由调节的设备托板，最大承载≥100kg/层；

5.标配带8孔1.5U PDU电源分配器，电源线长2米，电流10A，承载功能2500W；可选配大功率PDU；

1

台

22

集成服务

在调研设计、入场、实施、测试、试运行、上线及验收等各个阶段提供完备、详细的施工记录文档；
  1、对甲方项目相关人员进行系统的工程培训（设备、架构、实施细节、日常运维及问题处理）；
  2、安装、调试保优、线材辅材等

1

项