电子政务外网入围 招标变更

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

7

(略) 为管理

★配置：≥ * 千兆电口，≥ * 千兆光口,含1对Bypass,≥4个万兆光,1T硬盘,交流冗余电源,含集中管理软件,3年特征库升级许可，4个万兆多模光模块；
★网络吞吐量≥ * Gbps，最大并发连接数≥ * 万，每秒新建连接数≥ * 万；
(略) 区应用管控的精细化管理，例如可管控“ (略) 为”、“登录”、“网页浏览”、“发表”、“上传”等行为（提供web界面功能截图）；
★支 (略) 为分析报表， * 个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、流量使用分布、网站访问类别分布、 (略) 为轴等信息（提供web界面功能截图）；
(略) 访问日志， (略) (略) 行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登录、注销、收发消息、 (略) 为；
★ (略) (略) 络通讯安全审计类产品《计算机信息系统安全专用产品销售许可证》（增强级），提供证书复印件；
★ (略) (略) (略) (略) 信息安全管理系统（无线接入前端）《计算机信息系统安全专用产品销售许可证》，提供证书复印件；
★ (略) 商是国家信息安全漏洞共享平台(CNVD)用户组成员，提 (略) 站链接和截图证明；

1

台

(略) 接入区

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

5

漏洞扫描

2U机架式结构； 默认包括2个可插拨的扩展槽和4个 * / *** BASE-T接口和4个SFP插槽，2个 * / *** BASE-T接口（作为HA口和管理口）；1个console口和1个USB口，双电源，含3年规则库升级许可。性能:任务不限制IP数量；并发扫描 * 个IP地址；并发扫描 * 个扫描任务； (略) 署； (略) 署；支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web 服务扫描、SQL Server 数据库扫描、Oracle 数据库扫描、IBM DB2 数据库扫描、Sybase 数据库扫描、MySQL 数据库扫描、Windows 主机扫描、类 Unix 主机扫描、攻击扫描、网络设备扫描、虚拟化扫描等，方便用户快速选择；资质要求：具有销售许可证增强级（ (略) ）；具有计算机软件著作权登记证书；具有CVE认证证书；；具有中国信 (略) 颁发的《中国国家信息安全漏洞库（CNNVD） * 级》；具有TL- * 品质管理体系认证证书；具有CMMI-DEV认证证书（软件成熟度5级）；投标单位 (略) 授权 (略) 售后服务承诺函。

1

台

运维管理区

7

(略) 为管理

1. ★多核架构设计，不允许采用X * 架构，功能采用模块化结构设计，提供CPU型号、频率（要求提供截图）
2. ★支持 * M/ * M/ * M自适应电接口数量≥ * ，支持千兆光接口数量≥ * ，支持万兆光接口数量≥4；接口无路由/交换/LAN/WAN等固化区分，均可作为 * * 层接口使用， (略) 署（要求提供截图）
3. (略) 络吞吐≥ * Gbp，最大并发连接数≥ * 万，最大用户数≥ * 0；
4.网桥模式支持DHCP功能， (略) 署模式后，无需重启设备；
5.支持动态路由，包括RIP、OSPF、ISP路由，其中ISP路由支持自定义，提供web配置界面截图；
6. ★支 (略) 卡。支持在4 (略) IPSec VPN（要求提供截图）
7. ★支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇 * 摇”、“漂流瓶”、“发文件”、“发消息”、“视频语音”、“登 * 注销”等行为（要求提供截图）
8.支持针对Web服务器防护， (略) 页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等；系统定义超过 * 条规则，包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。
9.支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，支持 * 万余种病毒的查杀，病毒库定期与及时更新，支持启发式扫描查杀未知病毒，支持ZIP/RAR等压缩文件的病毒查杀，压缩：默认5层，最大 * 层，支持TAR等多种打包文件的病毒查杀。
* . ★支持 (略) 为分析报表， * 个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息（要求提供截图）
* .支持本地生成用户终端上下线、上网日志、普通内容、AP资料、场所资料、虚拟身份、搜索关键字信息、BBS信息、Email信息等数据库表；
* ★支持APP (略) 关设备本地，用户认 (略) 关下载APP文件，需要支持iOS平台APP缓存（要求提供截图）
* ★至 (略) 、派博、恒邦、网博、烽火、爱思、网盾等主流公安平台的应用与平台代码关系对照功能（要求功能截图）
* 具备中华人民共和国工 (略) 门颁发《 (略) 许可证》， (略) 网 (略) 颁发的 销售许可证书， (略) 国 (略) 颁发《涉密信息系统检测证书》，中国信 (略) 颁发《信息安全产品认证证书（3C）》

1

台

(略) 接入区

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

5

漏洞扫描

2U机架式结构； 默认包括2个可插拨的扩展槽和4个 * / *** BASE-T接口和4个SFP插槽，2个 * / *** BASE-T接口（作为HA口和管理口）；1个console口和1个USB口，双电源，含3年规则库升级许可。性能:任务不限制IP数量；并发扫描 * 个IP地址；并发扫描 * 个扫描任务； (略) 署； (略) 署；支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web 服务扫描、SQL Server 数据库扫描、Oracle 数据库扫描、IBM DB2 数据库扫描、Sybase 数据库扫描、MySQL 数据库扫描、Windows 主机扫描、类 Unix 主机扫描、攻击扫描、网络设备扫描、虚拟化扫描等，方便用户快速选择；资质要求：具有销售许可证增强级（ (略) ）；具有计算机软件著作权登记证书；具有CVE认证证书；；具有中国信 (略) 颁发的《中国国家信息安全漏洞库（CNNVD） * 级》；具有TL- * 品质管理体系认证证书；具有CMMI-DEV认证证书（软件成熟度5级）；投标单位 (略) 授权 (略) 售后服务承诺函。

1

台

运维管理区

7

(略) 为管理

1.★多核架构设计，不允许采用X * 架构，功能采用模块化结构设计，提供CPU型号、频率（要求提供截图）
2.★支持 * M/ * M/ * M自适应电接口数量≥ * ，支持千兆光接口数量≥ * ，支持万兆光接口数量≥4；接口无路由/交换/LAN/WAN等固化区分，均可作为 * * 层接口使用， (略) 署（要求提供截图）
3. (略) 络吞吐≥ * Gbp，最大并发连接数≥ * 万，最大用户数≥ * 0；
4.网桥模式支持DHCP功能， (略) 署模式后，无需重启设备；
5.支持动态路由，包括RIP、OSPF、ISP路由，其中ISP路由支持自定义，提供web配置界面截图；
6.★支 (略) 卡。支持在4 (略) IPSec VPN（要求提供截图）
7.★支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇 * 摇”、“漂流瓶”、“发文件”、“发消息”、“视频语音”、“登 * 注销”等行为（要求提供截图）
8.支持针对Web服务器防护， (略) 页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等；系统定义超过 * 条规则，包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。
9.支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，支持 * 万余种病毒的查杀，病毒库定期与及时更新，支持启发式扫描查杀未知病毒，支持ZIP/RAR等压缩文件的病毒查杀，压缩：默认5层，最大 * 层，支持TAR等多种打包文件的病毒查杀。
* .★支持 (略) 为分析报表， * 个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、 (略) 络行为轴等信息（要求提供截图）
* .支持本地生成用户终端上下线、上网日志、普通内容、AP资料、场所资料、虚拟身份、搜索关键字信息、BBS信息、Email信息等数据库表；
* ★支持APP (略) 关设备本地，用户认 (略) 关下载APP文件，需要支持iOS平台APP缓存（要求提供截图）
* ★至 (略) 、派博、恒邦、网博、烽火、爱思、网盾等主流公安平台的应用与平台代码关系对照功能（要求功能截图）
* 具备中华人民共和国工 (略) 门颁发《 (略) 许可证》， (略) 网 (略) 颁发的 销售许可证书， (略) 国 (略) 颁发《涉密信息系统检测证书》，中国信 (略) 颁发《信息安全产品认证证书（3C）》

1

台

(略) 接入区

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

2

网闸

标准2U机架式设备,千兆电口≥6个，千兆光口≥4个，万兆光口≥2个，吞吐量≥9Gbps; 最大并发连接数≥ * 万; 电源:冗余电源；基于linux内核的多核多线程专用安全操作系统，加固内核，采用2+1系 (略) 单元+外网单元+FPGA专用隔离硬件， (略) 线等形式直通；设备支持透明、代理及路由 * 种工作模式，管理员 (略) (略) (略) 署（提供功能截图）; 支持平台级联及平台点播，支持GB * 1视频通信国家 (略) 商协议规范（提供功能截图）;支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。支持SQL语句的白名单和黑名单（提供截图）;系统支持数据库同步应用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步（提供截图）；系统支持多任务的组播代理功能，支持PIM协议（提供截图）;支持DCS/SC (略) (略) 络之间的OPC应用数据的传输。支持同步、异步监测数据的传输，只需绑定固定的 * 个起始端口即可满足动态端口的数据传输（提供截图）；支持MODBUS协议传输代理模块，可按照用户需求控制具体功能代码，比如只允许读取，不能控制等（提供截图）；支持根据时间自动切换的安全策略。支持时间段以 * 小时制；支持以星期为周期；支持指定时间 (略) （提供截图）; 系统提供ping，traceroute，TCP端口探测、抓包等工具方便管理员在配置 (略) 络时排查问题（提供截图）

1

台

对接 (略)

7

漏洞扫描

标准2U机架式设备，配备6个千兆电口，2个千兆光口，包含至少并发 * 台设备的扫描授权，支持licence扩容到 * 个；含配置核查、漏洞扫描、配置变更检查 * 大引擎。功能包括：任务管理、检测报告、结果对比，告警分析、综合报表、综合仪表板等；包含 * 年硬件质保和 * 年软件升级。通过SSL加密对数 (略) 处理，HTTPS方式，采用B/S架构操作，支持IPV6。支持支持 * 次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务（需提供截图证明）；可根据实际情况设置任意检查结果作为变更基线，后续变更任务将已当前基线作为变更与否的比较标准，支持与自身或其他设备的同类 (略) 比对，检查设备间核心配置 (略) （需提供截图证明）；漏洞扫描支持指定登录用户 (略) 本地漏扫检查（需提供截图证明）；历次任务比对：支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) （需提供截图证明）；告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）（需提供截图证明）；

1

台

运维管理区

8

日志审计

标准2U机架式设备，配备6个千兆电口，至少包含 * 个主机审计许可证书，硬盘≥2*1T，采用raid1的技术，包含 * 年硬件质保和 * 年软件升级。为保证审计数据的对接和统 * 管理， (略) 为管理为同 * 品牌。支持Opsec Lea日志采集（提供截图证明）；支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储（提供截图证明）；支持文本型日志原始文件管理，可将系统作为日志服务器使用（提供截图证明）；支持管理员自定义审计报表模板（提供截图证明）；支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索（提供截图证明）；支持查询模版创建、修改、删除功能（提供截图证明）；支持内置归并策略，对HT (略) (略) 理（提供截图证明）；支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问（提供截图证明）；规则条件设定支持逻辑运算符与支持正则表达式（提供截图证明）；支持自定义 * 层业务策略：支持通过该策略配置，识别数据库 * 层架构中用户信息（提供截图证明）；支持按日志属性、日志类型、 (略) 数据备份（提供截图证明）；系统支持以FTP上传方式将归档文件存储到第 * 方存储系统中（提供截图证明）；支持安全页面（SSL）证书下载（提供截图证明）；审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明（提供截图证明）；

1

台

运维管理区

9

数据库审计

标准2U机架式设备，配备4个千兆电口，4个千兆光口，2个万兆光口。吞吐量≥6Gbps，数据库流量比≥2Gb/s，SQL审计速率≥ * 0条/秒，日志审计能力≥ * 亿条/天，日志留存时长≥ * ，日志检索能力≥ * 0条/秒；★支持多种虚拟化平台，包括Sangfor-HCI (vma格式)、Kvm (qcow2格式)、Vmware (ova格式)；★支持IPv6协议可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略（提供截图证明）；★支持白名单审计，系统使用审计白名单将非关 (略) 过滤， (略) 记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度：SQL模版、业务系统、URL地址、数据库条件；★审计SQL模版，产品支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；★与下 * 代防火墙设备为同 * 品牌，实现webshell阻断，提供webshell日志查询，可通过查看webshell攻击的时间、源IP、业务系统、webshell (略) 威胁（提供截图证明）；数据库安全系统即BA系统可免费赠送；★数据库威胁分析统 * 入口，统 * 的分析入口，可以设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度 (略) 数据威胁态势并且提供交互式分析视图帮助企业快速溯源；★自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。

1

台

运维管理区

*

态势感知

标准2U机架式设备，配备4个千兆电口，2个万兆光口，内存≥ * G，系统盘≥ * G SSD，存储容量≥ * T，配备冗余电源。安全感知平台基于海量的安全数据，通过机器学习、UEBA、关联分析等智能技术，帮助客户看清业务、感知威胁、及时预警、快速响应;包含 * 年硬件质保， * 年安全感知系统特征库升级和 * 年软件升级。★为确保联动效果及减轻后期运维压力，要求必须与防火墙、终端安全为同 * 品牌。★支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测（需提供截图证明）； ★支持不同 (略) 态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供截图证明）； ★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告，而无需导入漏扫设备的扫描结果（需提供截图证明）；支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供截图证明）；★支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档，并使用可视化的 (略) 展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；★支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等（提供截图证明）；★支持接入防火墙、 (略) 为管理、终端EDR、和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态（提供截图证明）；★支持与现有VPN设备同步用户用户信息，包括用户登录、登出、分配IP、访问资源记录的日志数据，实现远程接入用户与安全事件关联分析，分析出异常用户，以VPN用户为可视化视角，呈现风险问题、风险程度、内网资源访问情况等。支持同步管理员操作日志，满足审计要求（需提供截图证明并提供现有 (略) 家对接证明函原件）；★分析平台可对 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监控探针和各类安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等，其中安全组件需包括EDR、 (略) 为管理、VPN等设备（需提供截图证明）；★支持通过SNMP (略) 络设备、安 (略) (略) 监控，包括设备机器名、CPU负载、内存和流量等，可自定义OID，同时支持基于小时、天、周等维度 (略) 状态趋势（需提供截图证明）；★支持分权管理，可自定义分支管理权限，分支管理员具备独立的管理页面，分支管理员只能 (略) (略) 属的业务和终端的安全信息；超级管理员 (略) 的安全信息，并支持通过页面跳转各个分支的独立管理页面（需提供截图证明）；★支持云端安全服务分析，平台无需对外映射管理端口或借助第 * 方远程协助软件，只需平台开启远程控制服务即可远程分析平台数据，提升远程运维的安全性（需提供截图证明） ；★要求具 (略) 颁发的软件著作权登记证书；★ (略) 商是微 (略) 的MAPP计划成员。

1

台

运维管理区

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

7

(略) 为管理

★硬件架构 (略) 处理器，X * 架构，标准2U机架式设备，配备4个千兆电口，4个千兆光口，4个万兆光口。吞吐量≥ * Gbps,每秒新建≥ * , * ，最大并发连接数≥8, * , * ，硬盘容量≥1T+ * G SSD;包含 * 年硬件质保， * 年URL库升级， * 年软件升级。必须支持两台及两台以上设备同 (略) 署；

★为保证设备的联动性与统 * 管理， (略) 为管理与安全感知平台需为同 * 品牌；

★ (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级；支持以列表形式展示访问质量差的用户名单；支持 (略) 定向web访问质量检测（提供产品界面截图）；

★支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供产品界面截图）；

设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标； 支持应用细分控制， (略) 盘、 (略) 快盘、 (略) 盘等区分登录、上传、下 (略) 分别控制（提供产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率（提供产品界面截图）；

★支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供产品界面截图）★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）

★针对S (略) 站、论坛发帖、web邮 (略) 关键字过滤和内容审计（提供产品界面截图）；

支持以APP应用的形式发布数据分析工具，所有的数据分析应用 (略) 行为管理 (略) ，用户可以基于需求安装不同的APP，（需提供截图 (略) 家鲜章）；

厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★厂商公司研发体系需通过国际认证CMMI5；

★ (略) 颁发的《销售许可证（网络通讯安全审计）》；

★ (略) 商需为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；

★ (略) 为管理产 (略) 络安全审查 (略) 颁发的《网络 (略) 络安全专用产品安全认证》；

★ (略) 颁发的《 (略) 许可证》；

★ (略) 成熟产品，最近两年在国内IDC (略) 占有率排名都在前3

★中国信 (略) 《信息技术产品安全测评证书EAL3级》；

1

台

(略) 接入区

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

5

漏洞扫描

标准1U机架式设备，配备6个千兆电口，2个千兆光口，包含至少并发 * 台设备的扫描授权；含配置核查、漏洞扫描、配置变更检查 * 大引擎。；功能包括：任务管理、检测报告、结果对比，告警分析、综合报表、综合仪表板等；包含 * 年硬件质保和 * 年软件升级。★为保证漏洞数据的对接与统 * 管理，漏洞扫描与安全感知平台需为同 * 品牌。通过SSL加密对数 (略) 处理，HTTPS方式，采用B/S架构操作，支持IPV6。支持支持 * 次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务（需提供截图证明）；可根据实际情况设置任意检查结果作为变更基线，后续变更任务将已当前基线作为变更与否的比较标准，支持与自身或其他设备的同类 (略) 比对，检查设备间核心配置 (略) （需提供截图证明）；漏洞扫描支持指定登录用户 (略) 本地漏扫检查（需提供截图证明）；历次任务比对：支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) （需提供截图证明）；告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）（需提供截图证明）；

资质要求：

★厂商公司研发体系需通过国际认证CMMI5；

产 (略) 《计算机信息系统专用产品销售许可证》；

(略) 商为微 (略) MAPP计划成员

★厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★ (略) 商具备中国职业健康安全管理体系认证

1

台

运维管理区

7

(略) 为管理

★硬件架构 (略) 处理器，X * 架构，标准2U机架式设备，配备6个千兆电口，4个千兆光口，2个万兆光口。吞吐量≥2.5Gbps,每秒新建≥ * , * ，最大并发连接数≥ * , * ，硬盘容量≥1T;包含 * 年硬件质保， * 年URL库升级， * 年软件升级。必须支持两台及两台以上设备同 (略) 署；

★为保证设备的联动性与统 * 管理， (略) 为管理与安全感知平台需为同 * 品牌；

★ (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级；支持以列表形式展示访问质量差的用户名单；支持 (略) 定向web访问质量检测（提供产品界面截图）；

★支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供产品界面截图）；

设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标； 支持应用细分控制， (略) 盘、 (略) 快盘、 (略) 盘等区分登录、上传、下 (略) 分别控制（提供产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率（提供产品界面截图）；

★支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供产品界面截图）★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）

★针对S (略) 站、论坛发帖、web邮 (略) 关键字过滤和内容审计（提供产品界面截图）；

支持以APP应用的形式发布数据分析工具，所有的数据分析应用 (略) 行为管理 (略) ，用户可以基于需求安装不同的APP（需提供截图 (略) 家鲜章）；

厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★厂商公司研发体系需通过国际认证CMMI5；

★ (略) 颁发的《销售许可证（网络通讯安全审计）》；

★ (略) 商需为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；

★ (略) 为管理产 (略) 络安全审查 (略) 颁发的《网络 (略) 络安全专用产品安全认证》；

★ (略) 颁发的《 (略) 许可证》；

★ (略) 成熟产品，最近两年在国内IDC (略) 占有率排名都在前5

★中国信 (略) 《信息技术产品安全测评证书EAL3级》；

1

台

(略) 接入区

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

5

漏洞扫描

标准1U机架式设备，配备6个千兆电口，2个千兆光口，包含至少并发 * 台设备的扫描授权；含配置核查、漏洞扫描、配置变更检查 * 大引擎。功能包括：任务管理、检测报告、结果对比，告警分析、综合报表、综合仪表板等；包含 * 年硬件质保和 * 年软件升级。★为保证漏洞数据的对接与统 * 管理，漏洞扫描与安全感知平台需为同 * 品牌。通过SSL加密对数 (略) 处理，HTTPS方式，采用B/S架构操作，支持IPV6。支持支持 * 次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务（需提供截图证明）；可根据实际情况设置任意检查结果作为变更基线，后续变更任务将已当前基线作为变更与否的比较标准，支持与自身或其他设备的同类 (略) 比对，检查设备间核心配置 (略) （需提供截图证明）；漏洞扫描支持指定登录用户 (略) 本地漏扫检查（需提供截图证明）；历次任务比对：支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) （需提供截图证明）；告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）（需提供截图证明）；

资质要求：

★厂商公司研发体系需通过国际认证CMMI5；

产 (略) 《计算机信息系统专用产品销售许可证》；

(略) 商为微 (略) MAPP计划成员

★厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★ (略) 商具备中国职业健康安全管理体系认证

1

台

运维管理区

7

(略) 为管理

★硬件架构 (略) 处理器，X * 架构，标准2U机架式设备，配备6个千兆电口，4个千兆光口，2个万兆光口。吞吐量≥2.5Gbps,每秒新建≥ * , * ，最大并发连接数≥ * , * ，硬盘容量≥1T;包含 * 年硬件质保， * 年URL库升级， * 年软件升级。必须支持两台及两台以上设备同 (略) 署；

★为保证设备的联动性与统 * 管理， (略) 为管理与安全感知平台需为同 * 品牌；

★ (略) 用户的web (略) 检测， (略) 络提供 (略) 络质量评级；支持以列表形式展示访问质量差的用户名单；支持 (略) 定向web访问质量检测（提供产品界面截图）；

★支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供产品界面截图）；

设备内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，并保持每两个星期更新 * 次，保证应用识别的准确率（提供产品界面截图）；支持应用标签化，每个应用支持列上图标； 支持应用细分控制， (略) 盘、 (略) 快盘、 (略) 盘等区分登录、上传、下 (略) 分别控制（提供产品界面截图）；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率（提供产品界面截图）；

★支持通过抑制 (略) 流量，来减缓 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供产品界面截图）★基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）

★针对S (略) 站、论坛发帖、web邮 (略) 关键字过滤和内容审计（提供产品界面截图）；

支持以APP应用的形式发布数据分析工具，所有的数据分析应用 (略) 行为管理 (略) ，用户可以基于需求安装不同的APP（需提供截图 (略) 家鲜章）；

厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★厂商公司研发体系需通过国际认证CMMI5；

★ (略) 颁发的《销售许可证（网络通讯安全审计）》；

★ (略) 商需为国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位之 * ；

★ (略) 为管理产 (略) 络安全审查 (略) 颁发的《网络 (略) 络安全专用产品安全认证》；

★ (略) 颁发的《 (略) 许可证》；

★ (略) 成熟产品，最近两年在国内IDC (略) 占有率排名都在前3

★中国信 (略) 《信息技术产品安全测评证书EAL3级》；

1

台

(略) 接入区

(略) 络改造清单

序号

名称

参数

数量

单位

区域及用途

2

网闸

标准2U机架式设备,千兆电口≥ * 个，千兆光口≥8个，万兆光口≥4个，吞吐量≥9Gbps; 最大并发连接数≥ * 万; 电源:冗余电源；基于linux内核的多核多线程专用安全操作系统，加固内核，采用2+1系 (略) 单元+外网单元+FPGA专用隔离硬件， (略) 线等形式直通；设备支持透明、代理及路由 * 种工作模式，管理员 (略) (略) (略) 署（提供功能截图）; ★为保证设备的统 * 管理，减轻运维压力，网闸与安全感知平台需为同 * 品牌。支持平台级联及平台点播，支持GB * 1视频通信国家 (略) 商协议规范（提供功能截图）;支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。支持SQL语句的白名单和黑名单（提供截图）;系统支持数据库同步应用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步（提供截图）；系统支持多任务的组播代理功能，支持PIM协议（提供截图）;支持DCS/SC (略) (略) 络之间的OPC应用数据的传输。支持同步、异步监测数据的传输，只需绑定固定的 * 个起始端口即可满足动态端口的数据传输（提供截图）；支持MODBUS协议传输代理模块，可按照用户需求控制具体功能代码，比如只允许读取，不能控制等（提供截图）；支持根据时间自动切换的安全策略。支持时间段以 * 小时制；支持以星期为周期；支持指定时间 (略) （提供截图）; 系统提供ping，traceroute，TCP端口探测、抓包等工具方便管理员在配置 (略) 络时排查问题（提供截图）；

★厂商公司研发体系需通过国际认证CMMI5；

产 (略) 《计算机信息系统专用产品销售许可证》；

(略) 商为微 (略) MAPP计划成员

★厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★ (略) 商具备中国职业健康安全管理体系认证

1

台

对接 (略)

7

漏洞扫描

标准2U机架式设备，配备6个千兆电口，2个千兆光口，包含至少并发 * 台设备的扫描授权，支持licence扩容到 * 个；含配置核查、漏洞扫描、配置变更检查 * 大引擎。功能包括：任务管理、检测报告、结果对比，告警分析、综合报表、综合仪表板等；包含 * 年硬件质保和 * 年软件升级。★为保证漏洞数据的对接与统 * 管理，漏洞扫描与安全感知平台需为同 * 品牌。通过SSL加密对数 (略) 处理，HTTPS方式，采用B/S架构操作，支持IPV6。支持支持 * 次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、安全基线检查、变更检查的 * 合 * 任务， * 者也可 (略) 任务（需提供截图证明）；可根据实际情况设置任意检查结果作为变更基线，后续变更任务将已当前基线作为变更与否的比较标准，支持与自身或其他设备的同类 (略) 比对，检查设备间核心配置 (略) （需提供截图证明）；漏洞扫描支持指定登录用户 (略) 本地漏扫检查（需提供截图证明）；历次任务比对：支持对周期任 (略) (略) 比对，比对结果中详细展示报告 (略) （需提供截图证明）；告警复核（针对已确 (略) 系统自动检查， (略) 相关任务精确确认告警是否已经清除）（需提供截图证明）；

资质要求：

★厂商公司研发体系需通过国际认证CMMI5；

产 (略) 《计算机信息系统专用产品销售许可证》；

(略) 商为微 (略) MAPP计划成员

★厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★ (略) 商具备中国职业健康安全管理体系认证

1

台

运维管理区

8

日志审计

标准2U机架式设备，配备6个千兆电口，至少包含 * 个主机审计许可证书，硬盘≥2*1T，采用raid1的技术，包含 * 年硬件质保和 * 年软件升级。★为保证审计数据的对接和统 * 管理， (略) 为管理为同 * 品牌。支持Opsec Lea日志采集（提供截图证明）；支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储（提供截图证明）；支持文本型日志原始文件管理，可将系统作为日志服务器使用（提供截图证明）；支持管理员自定义审计报表模板（提供截图证明）；支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索（提供截图证明）；支持查询模版创建、修改、删除功能（提供截图证明）；支持内置归并策略，对HT (略) (略) 理（提供截图证明）；支持数据策略，可设定采集多种WEB访问数据，包括：脚本访问、样式访问、图片访问及地理数据访问（提供截图证明）；规则条件设定支持逻辑运算符与支持正则表达式（提供截图证明）；支持自定义 * 层业务策略：支持通过该策略配置，识别数据库 * 层架构中用户信息（提供截图证明）；支持按日志属性、日志类型、 (略) 数据备份（提供截图证明）；系统支持以FTP上传方式将归档文件存储到第 * 方存储系统中（提供截图证明）；支持安全页面（SSL）证书下载（提供截图证明）；审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明（提供截图证明）；

★厂商公司研发体系需通过国际认证CMMI5；

产 (略) 《计算机信息系统专用产品销售许可证》；

(略) 商为微 (略) MAPP计划成员

★厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★ (略) 商具备中国职业健康安全管理体系认证

1

台

运维管理区

9

数据库审计

标准2U机架式设备，配备4个千兆电口，4个千兆光口，2个万兆光口。吞吐量≥6Gbps，数据库流量比≥2Gb/s，SQL审计速率≥ * 0条/秒，日志审计能力≥ * 亿条/天，日志留存时长≥ * ，日志检索能力≥ * 0条/秒；★支持多种虚拟化平台，包括Sangfor-HCI (vma格式)、Kvm (qcow2格式)、Vmware (ova格式)；★支持IPv6协议可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略（提供截图证明）；★支持白名单审计，系统使用审计白名单将非关 (略) 过滤， (略) 记录，降低了存储空间和无用信息的堆砌，白名单内容包括以下4个维度：SQL模版、业务系统、URL地址、数据库条件；审计SQL模版，产品支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；★与安全感知平台为同 * 品牌，实现webshell阻断，提供webshell日志查询，可通过查看webshell攻击的时间、源IP、业务系统、webshell (略) 威胁（提供截图证明）；数据库威胁分析统 * 入口，统 * 的分析入口，可以设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度 (略) 数据威胁态势并且提供交互式分析视图帮助企业快速溯源；★自定义报表拖拽，通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。★支持数据库安全 (略) 行为管理系统和数据安全系统（BA）可以提供数据库系统、业务系统、运维人员、 (略) 接入之间的访问关系以及交互式分析，可以通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访问次数的视图（提供界面 (略) 商公章）

★厂商公司研发体系需通过国际认证CMMI5；

产 (略) 《计算机信息系统专用产品销售许可证》；

(略) 商为微 (略) MAPP计划成员

★厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★ (略) 商具备中国职业健康安全管理体系认证

1

台

运维管理区

*

安全感知平台

★硬件架构 (略) 处理器，X * 架构，标准2U机架式设备，配备4个千兆电口，2个万兆光口，内存≥ * G，系统盘≥ * G SSD，存储容量≥ * T，配备冗余电源。安全感知平台基于海量的安全数据，通过机器学习、UEBA、关联分析等智能技术，帮助客户看清业务、感知威胁、及时预警、快速响应;包含 * 年硬件质保， * 年安全感知系统特征库升级和 * 年软件升级。★为确保联动效果及减轻后期运维压力，要 (略) 行为管理，数据库审计为同 * 品牌。★支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测（需提供截图证明）； ★支持不同 (略) 态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供截图证明）； ★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态 (略) 置建议，并支持导出脆弱性感知报告，而无需导入漏扫设备的扫描结果（需提供截图证明）；支持安全域维度展示安全风险，包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息（需提供截图证明）；★支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的 (略) 统计归档，并使用可视化的 (略) 展现与管理，最大程度发挥安全措施的保护能力（提供证明文件）；★支持对业 (略) 横向被访问、横向主动访问、 (略) 为基线，其中包括访问流量趋势、访问次数趋势、自定义非正常时间段、 (略) 段、访问源主机、应用TOP5、目的端口TOP5等（提供截图证明）；★ (略) 行为管理、潜伏威胁探针、数据库审计等设备,并支持在页面中显示安全组件接入的数量和状态（提供截图证明）；★分析平台可对 (略) 统 * 的升级管理，支持配置向导功能，通过系统检测功能，检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常，并导出上架检测报告，同时支持监控探针和各类安 (略) 状态，包含日志传输模式、日志传输量、最近同步信息等，其中安全组件需包括EDR、 (略) 为管理、VPN等设备（需提供截图证明）；★支持通过SNMP (略) 络设备、安 (略) (略) 监控，包括设备机器名、CPU负载、内存和流量等，可自定义OID，同时支持基于小时、天、周等维度 (略) 状态趋势（需提供截图证明）；★支持分权管理，可自定义分支管理权限，分支管理员具备独立的管理页面，分支管理员只能 (略) (略) 属的业务和终端的安全信息；超级管理员 (略) 的安全信息，并支持通过页面跳转各个分支的独立管理页面（需提供截图证明）；★支持云端安全服务分析，平台无需对外映射管理端口或借助第 * 方远程协助软件，只需平台开启远程控制服务即可远程分析平台数据，提升远程运维的安全性（需提供截图证明） ；

★厂商公司研发体系需通过国际认证CMMI5；

要求具 (略) 颁发的软件著作权登记证书；

★ (略) 商是微 (略) 的MAPP计划成员。

厂商具有 (略) (略) (略) (略) 络安全应急服务支撑单位证书（国家级）；

★ (略) 商具备中国职业健康安全管理体系认证

★包含1台市级平台探针和7台县区级平台探针。

1

套

运维管理区