?寧安市****年山洪災害防治項目維修養護建設任務

序號

名稱

主要性能及技術指標

*

防火墻

標準機架設備，配備千兆電口≥*個，接口擴展槽位≥*個，***接口數≥*個； ****接口數≥*個；

防火墻吞吐量≥*****、最大并發連接數≥***萬、每秒新建連接數≥*萬；

提供*年硬件維保服務，*年入侵防御特征庫升級服務、*年防病毒特征庫升級服務、*年應用識別庫升級服務，請提供制造商針對本項目的授權書及售后服務承諾；

支持基于硬件**********技術的底層虛擬化，各個虛擬防火墻之間完全隔離，可運行不同的防火墻版本；可配置任意虛擬防火墻的***核心數量、網絡接口數量、內存大小、存儲空間大小，提供功能截圖并加蓋制造商公章；

每個虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、上網行為管理和流控、***、****/****雙棧等；

支持基于接口/安全域、地址、用戶、服務、應用和時間的防火墻訪問控制策略；

支持基于接口/安全域、地址、用戶、服務、應用和時間的會話控制策略，包括總連接數控制、每秒總新建連接數控制、每**總連接數控制、每**新建連接數控制；

備***防御功能，可對***、***、***、***（*）、***（*）、***（*）、***（*）、***、***、***等常見的格式進行動態沙箱分析，可對***、***、***（*）、***（*）、***（*）、***（*）做**內嵌檢測，并且能指出文件偏移位置

支持并開通網絡入侵檢測及防御功能，入侵防御事件庫事件數量不少于****條；

可基于**地址、網段、用戶、時間、****、協議類型等條件設定入侵防御模塊的檢測事件及響應方式；

具備協議自動識別功能；支持自定義事件功能；

提供***注入攻擊、***攻擊的檢測和防御功能，對***服務系統提供保護，要求相關技術具備自主研發專利，可在國家版權局網站查詢，提供查詢結果網頁截圖及專利號；

支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數量不少于****萬；

支持并開通基于***和***技術的應用特征識別及行為控制，應用識別的種類不少于****種；

支持并開通基于***分類庫的***訪問管理，***分類庫規模不少于****萬條；

支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能；

支持靜態路由、動態路由（***、****、****）；

支持基于入接口、源地址、目標地址、服務端口、應用類型的策略路由；

支持并開通鏈路負載均衡，提供輪詢、加權輪詢、哈希等多種負載均衡算法；

支持通過****、***、***和****協議實現對鏈路可用性的多重健康檢查；

支持基于威脅情報云的動態防護功能，防火墻支持將用戶對互聯網的訪問信息發送至威脅情報云進行實時情報查詢及防護；

★支持**-***功能，可對**-***隧道的時延、抖動、帶寬占用率、丟包率等提供可視化展示，提供功能截圖并加蓋制造商公章；

支持***透明代理功能，可將指定范圍內的***請求自動重定向至管理員指定的***服務器，且支持多臺***服務器的負載均衡；

支持標準***服務器功能，支持多種*** 記錄 ，包括* ，**，*****，***，**，***記錄，提供功能截圖并加蓋制造商公章；

支持標準***服務器功能，支持多種*** 記錄 ，包括* ，**，*****，***，**，***記錄，提供功能截圖并加蓋制造商公章；

支持基于***和命令行的設備管理模式，***界面和命令行模式下均可實現對設備所有功能的管理配置；

支持整機威脅統計和展示，包括基于地理位置的威脅地圖展示、基于威脅級別和威脅類型的統計分析、基于威脅事件源/目的主機的*****統計展示、基于具體威脅事件/威脅類型的*****統計展示等，統計展示的時間周期包括*小時/*天/*天/**天； 支持基于流量的******用戶和******應用的流量曲線圖，流量曲線圖的統計周期包括小時、天、*天和**天；

支持基于并發會話數量的******用戶和******應用的并發數量曲線圖，并發數量曲線圖的統計周期包括小時、天、*天和**天；

制造商為國家信息安全漏洞庫******級技術支撐單位，提供復印件加蓋制造商公章；

★硬件設備達到等保*.*防護標準

*

殺毒軟件

管理中心支持*******系統、*****系統以及國產化系統；

*******客戶端支持版本：******* ** *** (**位)、******* * (**/**位)、******* ** (**/**位)、******* ****** **** (**位)、******* ****** **** (**/**位)、******* ****** **** (**位)、******* ****** **** (**位)、******* ****** **** (**位)；

提供服務端及客戶端授權及*年病毒庫升級服務；請提供制造商針對本項目的授權書及售后服務承諾；

*****客戶端支持版本：****** *.* ***_**（及以上）、****** *.* ***_**（及以上）、**** **.* ***_**（及以上）、****** **.**.* ***_**（及以上）、****** ******* ** ***_**（及以上）；

虛擬化平臺支持版本：****** ***********，版本建議：*.*以上；

****** ****，版本建議：*.*以上，****** **********，版本建議：*.*.**以上，華為************平臺，華*云資源管理平臺；

有良好的可擴展性和易用性，支持大型網絡跨地域、跨網段的部署和管理，支持多級級聯架構，支持*/*及*/*兩種模式對客戶端進行管理；

管理端、客戶端安裝時無需依賴任何第*方組件，如***、***數據庫等；

安全管理，支持*權分立及設置不同權限層級用戶的訪問和編輯權限集合，控制用戶可以操作和查看的功能信息，避免非授權人員使用引發的安全風險；

全面直觀地展現整個系統的安全情況，包括：全網安全概況、威脅趨勢、實時動態、常用功能、部署信息、終端版本比例等，讓管理員能夠輕松地掌握系統的總體安全情況；

支持**自動分組，設置**自動分組規則后，**段內的未分組終端將自動分組；

支持批量導入導出：組織架構、自動分組；

支持越級管控終端，可在上級中控直接管理下級中控終端；

具備病毒文件審計追蹤能力，可智能定位病毒，及早處理感染源，減少病毒爆發造成的損失；

具備自定義病毒處理方式的能力，如通過服務器設置和下發查殺指令或定時掃描等方式發現了病毒，可設置是否直接自動清除；

詳細日志：可展示所有終端的操作日志，通過觸發原因，操作類型，操作狀態，時間戳，操作員賬戶，終端名等搜索條件來篩選用戶需要的信息，篩選完成后，可導出數據報表；

服務**設置：具備手動修改升級服務器、補丁服務器、云查服務器地址的能力。通過中控設置后，可同步到客戶端；

可以設定日志儲存時間。防止過多數據長期占用服務器儲存空間；

可配置郵件服務器，告警條件設定。當觸發告警條件時，自動發郵件提醒管理員處理，包括，離線告警、威脅事件告警、授權到期提醒；

具備多個自主研發的本地引擎，如人工智能啟發式引擎******、狩獵者引擎 *-******、特征云引擎***、多步主防技術***等；

殺毒軟件具備機器學習能力，要求在斷網狀態下具備不依賴病毒庫特征，而采用人工智能識別方式對未知病毒進行查殺；

產品具備多引擎查殺能力，且引擎可配置；

高級忽略規則：即進程白名單。從驅動層放過進程。支持多種方式加白：路徑、擴展名、文件名；

針對防御勒索軟件攻擊，提供全方位*體化解決方案。可以實現開啟與關閉：文件保險、數據備份、文件誘捕能力；

★軟件達到等保*.*防護標準

*

太陽能板

★*、單晶硅太陽能電池組件，工作及保存溫度-**℃～+**℃；

*、最大工作電壓：***；

*、開路電壓：***；

*、功率：***；

*

蓄電池

★*、密封式；

★*、免維護膠體蓄電池；

*、容量：*****；

*、標稱電壓：*****；

*、內阻：***Ω；

*、充電方式：浮充；

*、-**℃時放電容量：**%；

*、* 個月自放電后剩余容量：**%；

*

自動雨量站維護

檢查并清理自動雨量筒，保證不淤堵、翻斗正常；

檢查及維修通訊線路、供電線路等是否連接正常、整潔；

檢查太陽能板供電電壓是否正常；

中標單位對各防汛系統軟硬件設備隨壞隨修，要求接到通知后，汛期**小時內、非汛期**小時內完成故障排除。

遇氣象部門或上級防指發布的重要天氣預報或預警時，中標單位需在接到通知后**小時內安排*名專業人員到寧安市水務局值守，隨時處置應急狀況。

*

自動水位站維護

檢查并清理自動雨量筒，保證不淤堵、翻斗正常；

檢查及維修通訊線路、供電線路等是否連接正常、整潔；

檢查太陽能板供電電壓是否正常；

檢查雷達水位計線路連接是否正常、測試水位計功能是否正常；

中標單位對各防汛系統軟硬件設備隨壞隨修，要求接到通知后，汛期**小時內、非汛期**小時內完成故障排除。

遇氣象部門或上級防指發布的重要天氣預報或預警時，中標單位需在接到通知后**小時內安排*名專業人員到寧安市水務局值守，隨時處置應急狀況。

注意：*、以上打★號的為本次招標項目的實質性要求，不允許有負偏離。

*

防火墻

?

標準機架設備，配備千兆電口≥*個，接口擴展槽位≥*個，***接口數≥*個； ****接口數≥*個；

防火墻吞吐量≥*****、最大并發連接數≥***萬、每秒新建連接數≥*萬；

提供*年硬件維保服務，*年入侵防御特征庫升級服務、*年防病毒特征庫升級服務、*年應用識別庫升級服務，請提供制造商針對本項目的授權書及售后服務承諾；

支持基于硬件**********技術的底層虛擬化，各個虛擬防火墻之間完全隔離，可運行不同的防火墻版本；可配置任意虛擬防火墻的***核心數量、網絡接口數量、內存大小、存儲空間大小，提供功能截圖并加蓋制造商公章；

每個虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、上網行為管理和流控、***、****/****雙棧等；

支持基于接口/安全域、地址、用戶、服務、應用和時間的防火墻訪問控制策略；

支持基于接口/安全域、地址、用戶、服務、應用和時間的會話控制策略，包括總連接數控制、每秒總新建連接數控制、每**總連接數控制、每**新建連接數控制；

具備***防御功能，可對***、***、***、***（*）、***（*）、***（*）、***（*）、***、***、***等常見的格式進行動態沙箱分析，可對***、***、***（*）、***（*）、***（*）、***（*）做**內嵌檢測，并且能指出文件偏移位置

支持并開通網絡入侵檢測及防御功能，入侵防御事件庫事件數量不少于****條；

可基于**地址、網段、用戶、時間、****、協議類型等條件設定入侵防御模塊的檢測事件及響應方式；

具備協議自動識別功能；支持自定義事件功能；

提供***注入攻擊、***攻擊的檢測和防御功能，對***服務系統提供保護，要求相關技術具備自主研發專利，可在國家版權局網站查詢，提供查詢結果網頁截圖及專利號；

支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數量不少于****萬；

支持并開通基于***和***技術的應用特征識別及行為控制，應用識別的種類不少于****種；

支持并開通基于***分類庫的***訪問管理，***分類庫規模不少于****萬條；

支持并開通基于線路和多層通道嵌套的帶寬管理和流量控制功能；

支持靜態路由、動態路由（***、****、****）；

支持基于入接口、源地址、目標地址、服務端口、應用類型的策略路由；

支持并開通鏈路負載均衡，提供輪詢、加權輪詢、哈希等多種負載均衡算法；

支持通過****、***、***和****協議實現對鏈路可用性的多重健康檢查；

支持基于威脅情報云的動態防護功能，防火墻支持將用戶對互聯網的訪問信息發送至威脅情報云進行實時情報查詢及防護；

★支持**-***功能，可對**-***隧道的時延、抖動、帶寬占用率、丟包率等提供可視化展示，提供功能截圖并加蓋制造商公章；

支持***透明代理功能，可將指定范圍內的***請求自動重定向至管理員指定的***服務器，且支持多臺***服務器的負載均衡；

支持標準***服務器功能，支持多種*** 記錄 ，包括* ，**，*****，***，**，***記錄，提供功能截圖并加蓋制造商公章；

支持基于***和命令行的設備管理模式，***界面和命令行模式下均可實現對設備所有功能的管理配置；

支持整機威脅統計和展示，包括基于地理位置的威脅地圖展示、基于威脅級別和威脅類型的統計分析、基于威脅事件源/目的主機的*****統計展示、基于具體威脅事件/威脅類型的*****統計展示等，統計展示的時間周期包括*小時/*天/*天/**天；

支持基于流量的******用戶和******應用的流量曲線圖，流量曲線圖的統計周期包括小時、天、*天和**天；

支持基于并發會話數量的******用戶和******應用的并發數量曲線圖，并發數量曲線圖的統計周期包括小時、天、*天和**天；

制造商為國家信息安全漏洞庫******級技術支撐單位，提供復印件加蓋制造商公章；

?

*

殺毒軟件

管理中心支持*******系統、*****系統以及國產化系統；

*******客戶端支持版本：******* ** *** (**位)、******* * (**/**位)、******* ** (**/**位)、******* ****** **** (**位)、******* ****** **** (**/**位)、******* ****** **** (**位)、******* ****** **** (**位)、******* ****** **** (**位)；

提供服務端及客戶端授權及*年病毒庫升級服務；請提供制造商針對本項目的授權書及售后服務承諾；

*****客戶端支持版本：****** *.* ***_**（及以上）、****** *.* ***_**（及以上）、**** **.* ***_**（及以上）、****** **.**.* ***_**（及以上）、****** ******* ** ***_**（及以上）；

虛擬化平臺支持版本：****** ***********，版本建議：*.*以上；

****** ****，版本建議：*.*以上，****** **********，版本建議：*.*.**以上，華為************平臺，華*云資源管理平臺；

有良好的可擴展性和易用性，支持大型網絡跨地域、跨網段的部署和管理，支持多級級聯架構，支持*/*及*/*兩種模式對客戶端進行管理；

管理端、客戶端安裝時無需依賴任何第*方組件，如***、***數據庫等；

安全管理，支持*權分立及設置不同權限層級用戶的訪問和編輯權限集合，控制用戶可以操作和查看的功能信息，避免非授權人員使用引發的安全風險；

全面直觀地展現整個系統的安全情況，包括：全網安全概況、威脅趨勢、實時動態、常用功能、部署信息、終端版本比例等，讓管理員能夠輕松地掌握系統的總體安全情況；

支持**自動分組，設置**自動分組規則后，**段內的未分組終端將自動分組；

支持批量導入導出：組織架構、自動分組；

支持越級管控終端，可在上級中控直接管理下級中控終端；

具備病毒文件審計追蹤能力，可智能定位病毒，及早處理感染源，減少病毒爆發造成的損失；

具備自定義病毒處理方式的能力，如通過服務器設置和下發查殺指令或定時掃描等方式發現了病毒，可設置是否直接自動清除；

詳細日志：可展示所有終端的操作日志，通過觸發原因，操作類型，操作狀態，時間戳，操作員賬戶，終端名等搜索條件來篩選用戶需要的信息，篩選完成后，可導出數據報表；

服務**設置：具備手動修改升級服務器、補丁服務器、云查服務器地址的能力。通過中控設置后，可同步到客戶端；

可以設定日志儲存時間。防止過多數據長期占用服務器儲存空間；

可配置郵件服務器，告警條件設定。當觸發告警條件時，自動發郵件提醒管理員處理，包括，離線告警、威脅事件告警、授權到期提醒；

具備多個自主研發的本地引擎，如人工智能啟發式引擎******、狩獵者引擎 *-******、特征云引擎***、多步主防技術***等；

殺毒軟件具備機器學習能力，要求在斷網狀態下具備不依賴病毒庫特征，而采用人工智能識別方式對未知病毒進行查殺；

產品具備多引擎查殺能力，且引擎可配置；

高級忽略規則：即進程白名單。從驅動層放過進程。支持多種方式加白：路徑、擴展名、文件名；

針對防御勒索軟件攻擊，提供全方位*體化解決方案。可以實現開啟與關閉：文件保險、數據備份、文件誘捕能力；

?

*

入侵檢測系統

1. 標準機架設備，配備千兆電口≥*個，***接口數≥*；接口擴展槽位≥*個，含嵌入式軟件，內置控制中心軟件*套；
2. 整機檢測能力≥*******、最大并發連接數≥***萬、每秒新建連接數≥*萬；
3. 提供*年硬件維保服務，*年入侵檢測特征庫升級服務，請提供制造商針對本項目的授權書及售后服務承諾；
4. 系統需要支持如下常見協議的解析，協議覆蓋面廣、與之對應的事件庫完備；
5. 系統需具備對針對***系統（包括瀏覽器、服務器）的攻擊具備檢測能力：***注入（包括各種變形）、***（包括存儲式***、反射式***）及其各種語法變形、********、網頁掛馬、語義變形、編碼等環境下的精確檢測能力；
6. ★系統支持弱口令檢測功能，提供弱口令規則自定義的能力，可以靈活定義弱口令條件，能夠識別并對遞增、遞減、相同的英文字母或阿拉伯數字密碼進行檢測，可設置在檢測結果中隱藏用戶密碼，提供功能截圖并加蓋制造商公章；
7. 提供網關**-***地址綁定的功能識別攻擊
8. 系統需支持完善的流量統計、異常流量分析、異常流量報警的能力
9. 支持根據歷史均值基線對當前時刻的流量進行異常判斷的能力；
10. 具有獨立的報警界面對異常流量進行界面報警，報警須區分偏低、偏高兩種情況，總計不少于*種報警等級，報警需具備不同顏色的警燈保警方式；
11. 系統提供威脅的實時展示能力，可以將引擎檢測到的威脅在威脅展示界面進行實時顯示，現實內容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態、威脅的等級、威脅流行程度、威脅的源**、威脅的目標**、威脅發生的時間段（今日該威脅第*條的發生時間、今日該威協最后*條發生時間）、該威脅今日發生次數、該威協最近*分鐘的發生次數；
12. 系統需具備可以將離散的實時報警信息通過地理信息、網絡結構以及和**地址結合顯示在圖形化的界面上，用戶可以清晰的看到入侵事件的源頭或目標對象，不同地域的入侵事件發生比例以及事件級別比例；
13. 系統需提供設置用戶關注事件的能力，通過設置，可以明確地將事件設置為需要關注或不需要關注，用戶的設置結果將取代用戶自動分析的結果；
14. 操作系統資產配置與報警自動關聯，根據配置的目的地址、影響系統與影響設備進行上報事件的過濾；
15. 針對達到識別策略的事件進行優化處理，包括對日志的處理和策略的處理；
16. 針對閾值的設定，判定是否是新增事件；
17. 系統支持從威脅發現到威脅展示、威脅說明、分析幫助、處理過程幫助、處理過程記錄、后繼續自動處理的威脅全過程處理流程，幫助用戶發現威脅、分析威脅、處理威脅，完成威脅管理工作的全流程閉環。
18. 系統需提供威脅在展示界面的合并能力，并可根據相同**合并、目的**合并、目的**加目的端口合并等多條件，并且可配置基于****的前綴長度，提供功能截圖并加蓋制造商公章；
19. 系統需提供完善的報表系統，支持面向安全結論的分析報表；報表需支持如下格式：****、***、*****、****，所生成的報表可以自動發送到多個郵箱，能輔助用戶查閱；
20. 系統提供根據用戶的組織結構定義“組織/部門”的能力，并且“組織/部門”之間可以嵌套，“組織/部門”可以通過：**、**段、引擎（加網口）、子控進行定義
21. 可以針對組織來查看歷史事件與生成報表
22. 制造商為國家信息安全漏洞庫******級技術支撐單位，提供復印件加蓋制造商公章；

*

日志審計

1. 標準機架式，專用千兆硬件平臺和安全操作系統，≥*個千兆電口，≥*個***接口，系統內置數據庫，無需單獨安裝或購買數據庫；存儲容量≥***，日志處理性能≥*******；*年硬件維保服務，請提供制造商針對本項目的授權書及售后服務承諾；
2. 支持**** ****、******、********、文件文件夾、***、***、****、*******、*****等多種方式完成日志收集功能。
3. 日志審計中心可以集中對獨立安裝的日志采集器進行統*管理，能夠對日志的解析策略進行統*下發。
4. 配置審計對象授權≥**個，支持單級部署和級聯部署，支持分布式部署。
5. 支持**** ****、******、********、文件文件夾、***、***、****、*******、*****等多種方式完成日志收集功能；
6. 資產模塊支持對資產的****、******和遠程訪問等功能；
7. 能夠根據收到事件的設備地址自動識別新的資產并自動添加到資產庫中；
8. 對不支持的事件類型提供可擴展功能；支持長安全事件格式；對日志設備類型、日志類型、日志級別等可進行重定義；
9. 系統提供基于資產的拓撲視圖，可以按列表和拓撲兩種模式顯示資產拓撲節點；
10. 支持日志源管理功能，對斷點日志源可以設置產生告警，單個日志源設備查看該設備最近*天的事件趨勢；
11. 系統需內置不同分析場景，包括各種實時分析場景、歷史統計場景、實時統計等。并支持支持自定義場景；
12. 可以對選中的日志提供在線/離線地圖定位、源**與目的**分布走向的視網膜圖展示、描述日志之間行為相關關系的事件拓撲圖等多種分析工具；
13. 提供實時和歷史*種關聯分析功能；
14. ★日志可加密壓縮傳輸，保證數據的完整性和機密性，請提供功能界面截圖并加蓋制造商公章；
15. 在編輯規則條件的時候，可以針對事件屬性引用規則、應用資產屬性、引用資源；
16. 可以將日志中的**地址、端口、時間等信息進行資源自定義，為規則所引用；
17. 告警動作支持告警重定義、彈出提示框、發出警示音、發送郵件、發送**** ****、發送短信、執行命令腳本、設備聯動、發送飛鴿傳書、發送******等方式、加入觀察列表、從觀察列表中刪除；
18. 能夠顯示告警狀態雷達圖，日志趨勢曲線圖；最近事件覽圖；最近*段時間不同日志分類的日志數量，不同等級的日志的數量，事件***曲線；
19. 支持報表調度，即報表可設置首次生成時間和間隔生成時間，生成后可指定直接發送到接收人郵箱；
20. 系統提供基于圖形化方式的規則編輯器；
21. 內置***** ***和交換機的事件編碼知識庫；內置*******、*****、*******、***操作系統的事件**知識庫；內置******、*** ******、*****、********、***數據庫的事件編碼知識庫；能夠查看系統內置的事件庫中事件類型名稱及其描述信息，請提供功能界面截圖并加蓋制造商公章；
22. 制造商為國家信息安全漏洞庫******級技術支撐單位，提供復印件加蓋制造商公章；