序號

名稱(chēng)

技術(shù)規格

數量

單位

1

日志審計系統

1.★含交流冗余電源模塊，2*USB接口，1*RJ45串口，1*GE管理口，4*GE電口，1個(gè)接口擴展槽位，4TB SATA硬盤(pán)，缺省授權接入40個(gè)日志源，最多擴展至100；包含為最終客戶(hù)提供產(chǎn)品系統升級授權、產(chǎn)品保修、遠程支持5年。

2.系統應支持IPv4、IPv6日志數據的采集、范式化、分析、展示，要求提供功能截圖證明并加蓋原廠(chǎng)公章。

3.系統應支持日志源監控能力，包括采集器維度及資產(chǎn)維度的監控，資產(chǎn)維度支持展示資產(chǎn)詳細信息，要求提供功能截圖證明并加蓋原廠(chǎng)公章。

4.▲系統應支持資產(chǎn)屬性配置，且支持資產(chǎn)標簽，且至少6種標簽以上，根據標簽可快速查詢(xún)資產(chǎn)，要求提供功能截圖證明并加蓋原廠(chǎng)公章。

5.▲系統應支持資產(chǎn)以拓撲圖形式展示，鼠標移動(dòng)至資產(chǎn)圖標可展示對應的資產(chǎn)信息，要求提供功能截圖證明并加蓋原廠(chǎng)公章。

6.▲產(chǎn)品具有IPv6 Ready認證證書(shū)，提供有效證書(shū)的廠(chǎng)商蓋章復印件。

7.▲廠(chǎng)商獲得由中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全開(kāi)發(fā)類(lèi)二級)資質(zhì)證書(shū)，提供有效證書(shū)的廠(chǎng)商蓋章復印件。

8.▲廠(chǎng)商為微軟MAPP計劃合作伙伴，提供證明材料，加蓋廠(chǎng)商公章。

9.▲廠(chǎng)商獲得由中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全工程類(lèi)三級)資質(zhì)證書(shū)，提供有效證書(shū)的廠(chǎng)商蓋章復印件。

1

臺

2

防火墻系統

1. 1U機架式，含交流雙電源，提供≥16個(gè)GE電口，≥4個(gè)千兆Combo口，≥4個(gè)SFP端口；≥6個(gè)SFP+端口，網(wǎng)絡(luò )層吞吐量≥15G，最大并發(fā)連接數750W,新建連接數15W；≥2個(gè)擴展插槽。萬(wàn)兆光模塊≥4個(gè)。包含產(chǎn)品系統升級授權、產(chǎn)品保修服務(wù)、遠程支持5年;URL特征庫升級授權5年;IPS特征庫升級授權5年;防病毒庫功能升級授權5年;應用識別特征庫升級授權5年。
2. 支持IPsec VPN智能選路，根據隧道質(zhì)量調度流量。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
3. 支持策略風(fēng)險調優(yōu)，支持安全策略?xún)?yōu)化分析，支持策略數冗余及命中分析，支持基于應用風(fēng)險的策略調優(yōu)，可根據流量、應用、風(fēng)險類(lèi)型等細粒度展示，并給出總體安全評分，便于用戶(hù)更好的管理安全策略。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
4. ▲支持至少6000條以上的應用識別，且提示風(fēng)險類(lèi)型及風(fēng)險級別，便于用戶(hù)根據實(shí)際情況進(jìn)行上網(wǎng)行為管理。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
5. ▲支持基于對包括但不限于操作系統、網(wǎng)絡(luò )設備、辦公軟件、網(wǎng)頁(yè)服務(wù)等保護對象的入侵防御策略，支持基于對漏洞、惡意文件、信息收集類(lèi)攻擊等的攻擊分類(lèi)的防護策略，支持基于服務(wù)器、客戶(hù)端的防護策略。且缺省動(dòng)作支持黑名單。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
6. 支持多用戶(hù)共享上網(wǎng)行為管理。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
7. ▲支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時(shí)配置多類(lèi)過(guò)濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶(hù)和服務(wù)。一類(lèi)過(guò)濾條件可以配置多個(gè)匹配項。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
8. ▲防火墻產(chǎn)品廠(chǎng)商是第二代防火墻標準（GA／T 1177-2014）起草單位之一并獲得公安部三等獎榮譽(yù)證書(shū)，提供證明材料加蓋廠(chǎng)商公章
9. ▲廠(chǎng)商獲得由中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全開(kāi)發(fā)類(lèi)二級)資質(zhì)證書(shū)，提供有效證書(shū)的廠(chǎng)商蓋章復印件
10. ▲廠(chǎng)商獲得由中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全工程類(lèi)三級)資質(zhì)證書(shū)，提供有效證書(shū)的廠(chǎng)商蓋章復印件
11. ▲廠(chǎng)商為微軟MAPP計劃合作伙伴，提供證明材料，提供有效證書(shū)的廠(chǎng)商蓋章復印件

12.▲為響應節能減排要求，廠(chǎng)商需具備能源管理體系ISO 23331-2020，提供有效證書(shū)的廠(chǎng)商蓋章復印件。

1

臺

3

堡壘機

1.★標準機架式硬件，1U，交流單電源，4G CF卡，4T SATA硬盤(pán)，4*GE電口，2*USB接口，1*RJ45串口，1*GE管理口，1個(gè)接口擴展槽位。缺省授權管理50臺設備，推薦字符并發(fā)數150,推薦圖形并發(fā)數300,最大可管理設備數可擴展至200臺；包含產(chǎn)品系統升級授權、產(chǎn)品保修服務(wù)、遠程支持服務(wù)5年。

2. ▲支持原廠(chǎng)自研的動(dòng)態(tài)密碼用戶(hù)驗證，使得動(dòng)態(tài)密碼隨機種子得到有效的安全保護(要求提供微信公眾號界面截圖證明并加蓋原廠(chǎng)公章)；
3. 支持智能掃描方式自動(dòng)發(fā)現網(wǎng)絡(luò )中的設備，通過(guò)IP地址掃描，快速發(fā)現指定IP地址范圍內的主機、服務(wù)器和網(wǎng)絡(luò )設備，并自動(dòng)識別啟用服務(wù)和端口，方便管理員快速添加設備。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
4. 支持定期自動(dòng)修改目標設備密碼。支持自動(dòng)填寫(xiě)特權密碼，從普通管理模式進(jìn)入到特權模式
5. 支持對IPv6和IPv4雙棧網(wǎng)絡(luò )下托管設備運維管理和用戶(hù)訪(fǎng)問(wèn)，通過(guò)全球IPv6測試中心IPv6 Ready Logo測試認證，提供ipv6認證證書(shū)復印件。
6. ▲支持SQL語(yǔ)句級別審計，審計內容包括時(shí)間、用戶(hù)、類(lèi)型、用戶(hù)IP、設備IP、數據庫賬號、數據庫客戶(hù)端名稱(chēng)和SQL關(guān)鍵字等信息，并可通過(guò)SQL語(yǔ)句審計結果定位數據庫運維操作錄像回放，要求提供功能截圖證明并加蓋原廠(chǎng)公章。
7. ▲要求支持孤兒賬號功能，能夠提供對各從賬號的運維使用率的分析功能，當發(fā)現使用率異常的從賬號，對相關(guān)管理員采取告警、記錄及通知等操作。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
8. ▲支持自動(dòng)發(fā)現運維人員運維過(guò)程中創(chuàng )建的后門(mén)賬號行為，并以列表方式向設備管理員展示托管設備中所有的后門(mén)賬號信息。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
9. ▲堡壘機支持和防火墻聯(lián)動(dòng)，遠程運維環(huán)境下通過(guò)防火墻VPN登錄內網(wǎng)時(shí)只需在登VPN過(guò)程中輸入堡壘機賬號即可直接快速登錄到堡壘機運維設備。要求提供功能截圖證明并加蓋原廠(chǎng)公章。
10. ▲產(chǎn)品具有《IT產(chǎn)品信息安全認證證書(shū)》，提供有效證書(shū)的廠(chǎng)商蓋章復印件。
11. ▲廠(chǎng)商獲得由中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全開(kāi)發(fā)類(lèi)二級)資質(zhì)證書(shū)，提供有效證書(shū)的廠(chǎng)商蓋章復印件
12. ▲廠(chǎng)商為微軟MAPP計劃合作伙伴，提供證明材料，加蓋廠(chǎng)商公章。
13. ▲廠(chǎng)商獲得由中國信息安全測評中心頒發(fā)的信息安全服務(wù)(安全工程類(lèi)三級)資質(zhì)證書(shū)，提供有效證書(shū)的廠(chǎng)商蓋章復印件

1

臺

4

WEB應用防火墻

1. ★1U機架設備,機械硬盤(pán)≥1T，≥8個(gè)千兆電口（含1個(gè)管理口、1個(gè)HA口，2對Bypass口）和≥2個(gè)千兆光口插槽，應用層吞吐≥500Mbps，網(wǎng)絡(luò )層吞吐≥3Gbps，并發(fā)連接≥70萬(wàn)，新建連接≥2400；含5年特征庫升級許可，5年質(zhì)保，光模塊≥4個(gè)。
2. 支持API接口防護：XML基礎校驗，XML schema校驗，WSDL校驗。（要求提供產(chǎn)品功能界面截圖并加蓋公章）
3. ▲支持多種爬蟲(chóng)攻擊防護：包括但不限于內置爬蟲(chóng)對象庫，自定義爬蟲(chóng)對象，導入或者下載后端服務(wù)器robots.txt 等方式提供爬蟲(chóng)攻擊防護。（要求提供產(chǎn)品功能界面截圖并加蓋公章）
4. ▲網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件，即可對網(wǎng)站文件內容進(jìn)行篡改防護，當檢測到篡改后可以實(shí)時(shí)恢復篡改內容。（要求提供產(chǎn)品功能界面截圖并加蓋公章）
5. 緩存型網(wǎng)頁(yè)篡改防護；WAF通過(guò)將緩存的網(wǎng)站頁(yè)面返回給客戶(hù)端，從而保證客戶(hù)端無(wú)法看到被非法篡改的頁(yè)面，來(lái)做到網(wǎng)頁(yè)篡改防護。（要求提供產(chǎn)品功能界面截圖并加蓋公章）
6. WAF內置WEB漏掃功能，支持深度和快速兩種掃描方式對WEB應用漏洞進(jìn)行掃描檢測，支持自定義每日、每周、每月等掃描周期設置，并能夠以pdf,html,txt,xml等格式導出web漏洞掃描報告

7.▲支持日志敏感信息脫敏，記錄日志時(shí)將敏感數據替換為某個(gè)特定字符。（要求提供產(chǎn)品功能界面截圖并加蓋公章）

8.產(chǎn)品具備《國家信息安全漏洞庫CNNVD兼容性資質(zhì)證書(shū)》；

9.產(chǎn)品具備《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書(shū)（EAL3+）》

10.產(chǎn)品具備《網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品安全認證證書(shū)》

11.▲產(chǎn)品具備互聯(lián)網(wǎng)安全研究中心頒發(fā)的《web應用防火墻認證證書(shū)》

12.▲產(chǎn)品廠(chǎng)商具有《TL9000電訊業(yè)質(zhì)量管理體系認證證書(shū)》（提供有效證明的復印件并加蓋廠(chǎng)商公章）

13.▲產(chǎn)品廠(chǎng)商具有優(yōu)秀的漏洞挖掘能力,連續三年獲得CNVD原創(chuàng )漏洞報送突出貢獻單位（提供有效證明的復印件并加蓋廠(chǎng)商公章）

14.▲產(chǎn)品廠(chǎng)商具有《信息系統建設及服務(wù)能力評估資質(zhì)（CS4級）》

15.▲產(chǎn)品廠(chǎng)商具有《信息技術(shù)服務(wù)運行維護標準符合性證書(shū)（運行維護二級）》

16.產(chǎn)品廠(chǎng)商具有中國通信企業(yè)協(xié)會(huì )《信用評價(jià)（運維服務(wù)領(lǐng)域AAA）》

17.產(chǎn)品廠(chǎng)商具有《信用評價(jià)（系統集成領(lǐng)域AAA）》

18.《CCRC信息安全服務(wù)資質(zhì)認證證書(shū)-軟件安全開(kāi)發(fā)類(lèi)二級》

19.▲《國家信息安全測評信息安全服務(wù)資質(zhì)證書(shū)安全開(kāi)發(fā)類(lèi)二級》

1

臺