序號

投標產

品產地

投標產品名稱

品?牌

型號

基本配置

數量

數量單位

*

深圳

防火墻

深信服

**-****-*****

標準**設備，配置*個千兆電接口，*個千兆光口，整機吞吐量*.**，應用層吞吐量****，最大并發會話數***萬，每秒新建會話數*萬。支持路由，網橋，單臂，旁路，虛擬網線以及混合部署方式。支持***.** **** *****、******接口，*****層接口，子接口。支持*****/**，******/**，***等動態路由協議。支持多鏈路出站負載，支持基于源/目的**、源/目的端口、協議、應用類型以及國家地域來進行選路的策略路由選路功能

★支持根據國家/地區來進行地域訪問控制（已提供相關功能截圖證明）。

支持針對****、****、****郵件協議的內容檢測，如郵件病毒檢測、郵件內容惡意鏈接檢測，郵件賬號撞庫攻擊檢測等，支持根據郵件類型進行文件過濾。支持對信任區域主機外發的異常流量進行檢測，如****，***，***，*** *****等****攻擊行為。

★設備具備獨立的漏洞規則特征庫，特征總數在****條以上（已提供相關功能截圖證明）。

支持同防火墻訪問控制規則進行聯動，可以針對檢測到的攻擊源**進行聯動封鎖，支持自定義封鎖時間。可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞進行預警和自動檢測，發現問題后支持*鍵生成防護規則設備具備獨立的***應用防護識別庫，特征總數在****條以上。

支持針對網站的漏洞掃描進行防護，能夠攔截漏洞掃描設備或軟件對網站漏洞的掃描探測（已提供相關功能截圖證明）。

★支持***漏洞掃描功能，可掃描檢測網站是否存在***注入、***、跨站腳本、目錄遍歷、文件包含、命令執行等腳本漏洞（已提供相關功能截圖證明）。

★支持對網站黑鏈進行檢測（已提供相關功能截圖證明）。

支持*******和*****系統下網頁防篡改功能。設備具備獨立的熱門威脅庫，防護類型包括木馬遠控、惡意腳本、勒索病毒、僵尸網絡、挖礦病毒等，特征總數在**萬條以上。

★支持采用無特征**檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測，給出基于**技術的病毒檢測報告；（已提供相關功能截圖證明）

★支持本地防火墻和云端的實時聯動，提供總體的外部攻擊事件次數，云端為本地防火墻檢測威脅的次數，同時說明云端為本地防火墻更新安全規則的情況，提供以日為單位展示云端更新的規則數量，展示云端能力更新的趨勢，對于無法通過規則修復的威脅要給出明確的解決方法（已提供相關功能截圖證明）。

支持高級威脅事件分析，并展示熱點事件詳情，如全網威脅情報、高級黑客、持續性攻擊、網站存在后門（********）、黑鏈、感染流行僵尸網絡、大面積病毒感染、外發攻擊等，并將高危事件推送到運維管理員手機微信端進行預警。

已提供原廠*年產品質保以及*年軟件升級。

*?

套

*

北京

入侵防御系統

綠盟

*******-******

采用專用機架式硬件平臺及專用安全操作系統；**，含交流單電源模塊，*個***接口，*個****串口，*個****管理口，*個**（******）接口，*個接口擴展槽位（不包含接口模塊）。網絡吞吐量*****，最大并發連接數***萬，每秒最大新建連接數*萬。

系統支持監聽（*******）、直通（******）兩種工作模式。系統提供攻擊特征庫數量至少為****種以上及獲得***-**********兼容性認證（已提供配置截圖）；

系統支持****/****雙協議棧功能（已提供配置截圖）；

系統能夠有效抵御***注入等多種常見的應用層安全威脅（已提供配置截圖）；

★支持基于*****等工控協議的相關漏洞攻擊檢測與防護（已提供配置截圖）；

★設備硬件異常狀態監控，可監控設備***溫度，主板溫度，風扇的轉速；（已提供配置截圖）；

具備“ *” 配置易用性特點，系統應提供策略模板， 減少配置工作量， 提高部署效率（已提供配置截圖）；

系統能識別主流的應用程序，識別種類不少于****種，系統須獲得***-**********兼容性認證、********認證（已提供相關證明材料）；

★支持用戶以安全區、**地址（網段）、時間、用戶、應用多維度的對流量進行管理和控制，包括限制應用上下行最大帶寬、保證應用上下行最小帶寬、保證帶寬下的優先級排序以及每**的進行應用流量控制，能夠提供網絡數據傳輸速率控制設備及方法的專利證明（已提供相關證明材料）；

★系統提供敏感數據保護功能，能夠識別、阻斷通過自身的敏感數據信息（身份證號、銀行卡、手機號等），支持正則表達自定義（已提供配置截圖）；

系統能識別主流的應用程序，識別種類不少于****種，系統攜帶。系統應提供基于資產的保護，具備資產識別功能，包括操作系統、瀏覽器、應用類型等客戶資產相關信息的識別能力（已提供配置截圖）；

能夠與沙箱、威脅情報系統的完美融合形成白環境解決方案，縱深防御，覆蓋已知威脅與未知威脅檢測（已提供配置截圖）。

已提供原廠*年軟件更新服務、產品保修服務、遠程支持服務。

*

套

*

北京

遠程安全評估系統（漏洞掃描設備）

綠盟

*******-*

采用專用硬件平臺及擁有自主知識產權的專用安全操作系統；**，含交流單電源，*個****串口，*個**管理口，*個***/****/*****自適應以太網電口掃描口，*個千兆***插槽（不含***模塊），標準配置提供*路授權掃描端口。可掃描總數量***個無限制范圍的**地址或域名；最大并發**數** **；最大并發任務數*個。

★支持檢測的漏洞數大于******條，兼容***、*****、*****、****、*******等主流標準，并提供*** **********證書（已提供配置截圖）；

★提供高級漏洞模板過濾器，支持將符合篩選條件的漏洞自動加入到自定義漏洞模板中，及后續插件升級包中的漏洞也可以自動加入到模板中（已提供配置截圖）；

內置不同的漏洞模板針對****、*******操作系統、網絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略（已提供配置截圖）；

支持自動模板匹配技術（已提供配置截圖）；

支持立即執行、定時執行、周期執行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分（已提供配置截圖）；

★支持風險告警和風險閉環處理，可在集中告警平臺靈活配置告警內容、告警方式、告警資產范圍等，支持郵件和頁面告警，支持單個或批量修改風險狀態（已提供配置截圖）；

★提供系統快照功能，當系統出現問題時，可以通過恢復快照，*次性將系統恢復到快照時的版本，并將用戶數據*同恢復（已提供配置截圖）。

提供原廠*年軟件更新服務、產品保修服務、遠程支持服務。

*

套

*

北京

運維安全管理系統（堡壘機）

綠盟

*******-****

采用專用機架式硬件平臺及專用安全操作系統；**，含單交流電源，*個***接口，*個****串口，*個**管理口，*個**電口，** ****硬盤。管理設備授權***臺，字符并發會話數***個，圖形并發會話數**個。采用物理旁路部署方式，不影響現有網絡結構；*/*架構，采用*****方式遠程安全管理，無需安裝客戶端。

★支持幽靈賬號功能，支持主動對從賬號進行關聯分析，當發現攻擊者植入的異常賬號時，對相關管理員采取告警、記錄及通知等操作（已提供配置截圖）；

★支持孤兒賬號功能，能夠提供對各從賬號的運維使用率的分析功能，當發現使用率異常的從賬號，對相關管理員采取告警、記錄及通知等操作（已提供配置截圖）；

★堡壘機可擴展支持和防火墻聯動，遠程運維環境下通過防火墻***登錄內網時只需在登***過程中輸入堡壘機賬號即可直接快速登錄到堡壘機運維設備，無需輸入***賬號，再輸入堡壘機賬號才可運維（已提供配置截圖）；

支持自動登錄目標設備功能，支持手工登錄目標設備，支持運維人員半自動登錄目標設備（已提供配置截圖）。

已提供原廠*年軟件更新服務、產品保修服務、遠程支持服務。

*

套

*

北京

日志審計系統

綠盟

******-*****

采用專用機架式硬件平臺；**,提供交流冗余電源模塊。*個***接口，*個****串口，*個**管理口，*個接口擴展槽位，*** ****硬盤。可接入***個日志源；日志處理性能*******。

系統基于大數據平臺架構，具備海量數據收集與快速檢索能力（已提供配置截圖）；

系統支持內置采集器，不依賴其他設備即可進行日志采集（已提供配置截圖）；

★系統支持范式化日志多級提取（已提供配置截圖）；

系統支持正則、**、格式串等多種靈活的提取方式（已提供配置截圖）；

系統支持自動生成正則以高效的輔助提取（已提供配置截圖）；

系統支持按類型、按日期(天)，手動、自動備份日志；

系統支持設置日志存儲備份策略，可設置備份周期、備份日志類型等（已提供配置截圖）；

系統支持自定義查詢規則；系統應支持全文檢索、模糊檢索、正則檢索等多種方式（已提供配置截圖）；

★系統支持資產標簽，且至少*種標簽以上，根據標簽可快速查詢資產（已提供配置截圖）；

★系統支持從日志進行資產發現（須提供配置截圖）；

系統支持統計項引用到報表（已提供配置截圖）；

系統支持用戶自定義賬號；系統支持管理員、審計員、操作員多種權限設置；系統支持來訪**限制，對暴力猜測**地址進行鎖定。

已提供原廠*年軟件更新服務、產品保修服務、遠程支持服務。

*

套

*

深圳

全流量威脅分析系統

深信服

***-***-****

標準**機架式設備，單電源，*個千兆電口、*個***光口、*個串口（****）、*個***口；數據盤**，應用層吞吐****， 旁路部署，支持探針同時接入多個鏡像口，每個口相互獨立不影響；★提供安全分析大屏，能夠展示資產分布，看清內網風險終端和風險資產概況，能夠提示終端和服務器資產數據，能夠展示風險終端和服務器數量。

能夠基于資產展示***明文、弱密碼等脆弱性概況。能夠展示風險終端和服務器****安全事件（已提供相關功能截圖證明）；

支持展示***、內存、磁盤利用率進行實時監控，同時支持對核心的資源占用率進行實時分析；

★提供安全分析大屏，支持大屏輪播，能夠看清內網互聯網，業務服務器和終端之間的流量大小，能夠展示內網資產**和名稱，能夠展示服務器和終端之間的訪問關系，基于時間維度展示安全事件態勢，能夠對熱點安全事件進行播報展示，能夠對事件等級分布進展，能夠下鉆分析，下鉆提供安全詳細事件舉證（已提供相關功能截圖證明）；

支持通過系統漏洞、遭受攻擊、*&***;*;通信、內網探測、內網擴散、盜取數據、黑產牟利等安全事件階段分布展示和下鉆分析；

★支持鏡像流量檢測業務系統中的弱密碼，檢測列表包含賬號、密碼、服務器、所屬分析和業務、最近登錄源**、類型、最近發現時間等信息，密碼星號顯示需超級管理員才可查看，并支持儲存數據包內容（已提供相關功能截圖證明）；

支持完整展示網絡的安全態勢和詳情的綜合風險報告，報告內容包括系統說明、安全風險概括、業務與終端安全詳情分析、安全規劃建設建議等。

★具備漏洞特征識別庫、***應用防護識別庫、僵尸網絡識別庫、實時漏洞分析識別庫、白名單庫，其中漏洞特征識別庫 ****+以上規則，僵尸網絡識別庫**萬以上規則，支持定期自動升級或離線手動升級（已提供相關功能截圖證明）；

★針對主流漏洞、攻擊方式等有詳細而專業的介紹，并提供了專業實用的安全建議（已提供功能截圖證明并加蓋原廠商公章）；

支持針對*/*架構應用抵御***注入、***、系統命令等注入型攻擊；支持跨站請求偽造****攻擊檢測；支持對***,***,***等主流腳本語言編寫的********后門腳本上傳的檢測；支持其他類型的***攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測；

★支持與防火墻進行聯動響應，支持系統下發安全策略到防火墻上，阻斷攻擊流量，已提供證明材料并加蓋公章。

已提供原廠*年產品質保以及*年軟件升級。

*

套

*

深圳

上網行為管理

深信服

**-****-****

網絡吞吐**，帶寬性能****，支持用戶數****；包轉發率******；每秒新建連接數****；最大并發連接數 ******；標準**機架式設備，單電源，*個千兆電口。支持網關、網橋、旁路模式部署；網關模式，支持***、路由轉發、****、***、**** 等功能；

★支持兩臺及兩臺以上設備同時做主機的部署模式（已提供第*方檢測機構證明并加蓋原廠商公章）；

支持部署在**** 環境中，其所有功能（認證、應用控制、內容審計、報表等）都支持****；***** *** 支持多線路功能，支持配置主備線路組和流量分配模式的多線路選路策略；

★支持針對用戶認證的故障進行分析，給岀錯誤詳情以及處置建議（已提供第*方檢測機構證明并加蓋原廠商公章）；

針對內網用戶的*** 訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級，支持以列表形式展示訪問質量差的用戶名單，支持對單用戶進行定向*** 訪問質量檢測；支持*維碼認證，管理員掃描訪客的*維碼后對其網絡訪問授權；

★設備能夠發現私接路由（或者共享軟件等）共享網絡的行為：*.支持自定義配置終端數量和凍結時間，和添加信任列表；*.支持顯示以** 或用戶名的維度統計*段時間內的趨勢圖。*.支持例外排除功能：如指定例外條件* 臺**，* 個終端。當** 或終端數超過例外條件才會被判定為共享。（已提供相關功能截圖證明）；

針對*** 加密的網站、論壇發帖、*** 郵箱的內容進行關鍵字過濾和內容審計；支持記錄**、***、微信、*** 等** 聊天行為和聊天內容；

★基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中（已提供相關功能截圖證明）；

支持基于時間段/用戶/用戶組/終端類型/位置等多種維度的流速趨勢報表、流控通道趨勢報表、應用行為趨勢報表、網站分類行為趨勢報表等；

★能夠對********、**遠程桌面等遠程控制應用做細分控制，如：接受對方遠程控制，能夠對******、百度網盤、百度文庫等網絡應用的上傳動作 進行細分控制；能夠對新浪微博、騰訊微博、網易微博等進行細分控制， 如：登錄、瀏覽、發微博、上傳等（需提供第*方檢測機構證明并加蓋原廠商公章）

已提供原廠*年產品質保以及*年軟件升級。

*

套

*

蘭州

安全服務

甘肅天潤

定制

設備原廠工程師對系統中網絡設備、操作系統、數據庫和應用服務器的配置進行安全檢查，提供安全配置評估報告和改進建議；檢測網絡設備、操作系統、數據庫和應用服務中存在的安全漏洞，提供漏洞評估報告和修復建議；對各類系統產生的日志進行數據分析，及時發現攻擊事件和可疑行為，提供日志分析報告；通過現場方式及時響應和處理信息安全事件，協助客戶降低影響，分析問題產生的原因，提供應急響應報告和改進建議。有針對性的對不同崗位的技術人員和管理人員，組織不同類型的安全意識培訓和安全技術培訓。

*

年/次