编号

名称

参数配置

数量

单位

01

防火墙

1、标准1U机架式设备，网络层吞吐量≥20G，应用层吞吐量≥9G，并发连接数≥200万，HTTP新建连接数≥　9万,接口≥8千兆电口，≥2万兆光口，配置IPS、AV模块。

2、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。

4、产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。（需提供产品功能截图证明）。

5、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。

6、产品支持勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略，需提供产品相关功能截图，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局之中任意一家检测机构出具关于“勒索病毒”的相关证书证明功能有效性。

7、产品内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明）

8、产品支持管理员三权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色。

9、产品支持管理员双因子认证，可以通过用户密码和Key等不同方式登陆产品管理界面。

10、要求所投产品具备IT产品信息安全认证证书EAL4增强级，提供有效证书复印件。

11、要求所投产品的生产厂商参与制定《信息安全技术 第二代防火墙安全技术 要求》，需提供证明材料。

1

台

02

堡垒机

1、 提供50个资产授权，并提供1年软件免费更新维保服务。

2、基于自主可控的原则，考虑堡垒机后续扩展以及其他系统的集成。需要堡垒机核心代码开放和API开放，能提供相应的代码仓库。
3、支持录像存储使用Ceph、Swift、阿里云OSS、AWS S3 Bucket、Azure、OBS、COS等多种对象存储（提供截图证明）。
4、支持用户通过企业微信、钉钉、飞书扫码登录到堡垒机平台（提供截图证明）。
5、支持自动发现VMware虚拟化、Nutanix超融合、青云私有云、华为私有云、OpenStack、天翼私有云、Fusion Compute中的资产，并自动导入到堡垒机中。（提供截图证明）。
6、支持自动获取资源硬件信息，包括制造商、型号、CPU规格、内存大小、硬盘大小等。（提供截图证明）。
7、提供无插件化的浏览器访问方式，支持通过浏览器即可登陆Linux、Windows、数据库、WEB应用、C/S架构应用等资产。（提供手机端访问截图证明）。
8、支持Oracle、Postgresql、MySQL、SQL Server、ClickHouse、MongoDB、Redis数据库审计功能；支持对数据库命令进行阻断及审批。除支持本地客户端、远程应用发布方式连接数据库外，还需支持通过 Web GUI方式直连数据库进行操作，对于使用Web GUI方式连接的数据库，支持对表名和列名进行自动补全（提供截图证明）。
9、支持作业管理，包括命令作业和Playbook作业，可以帮助用户批量对资产执行Shell命令、PowerShell命令、Python代码或一个Playbook脚本，支持对MySQL、PostgreSQL、SQL Server数据库进行批量命令操作（提供截图证明）。
10、针对 SFTP、Web SFTP 支持授权规则控制“删除”动作的能力，管理员可以更加灵活地处理对用户访问Linux资产删除文件的权限。（提供截图证明）。
11、账号密钥支持使用HashiCorp Vault第三方密钥存储系统（提供截图证明）。

12、满足至少8个用户同时使用时，无明显卡顿、延时等非正常情况发生。

1

套

03

终端防护软件

1、产品纯软交付，提供120点Windows PC客户端防病毒功能授权,含5年升级服务。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10。

2、客户端安装后至多占用50M硬盘资源，病毒库3M大小，日常内存占用不到20M，有效节省PC/Server资源。

3、支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单）；系统防御（浏览器保护、软件安装拦截、系统加固），网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单），合规管控（文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控），其他设置（心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心）（提供产品截图证明材料）。

4.、支持对webshell后门进行扫描检测 , webshell后门库数量大于100000（提供产品截图证明材料）。

5、支持远程控制，通过管理中心实现对客户端的远程运维。

6、支持勒索病毒诱捕，可设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。

7、支持文档检测功能，针对txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章）。

8、对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。

9、支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页并加盖制造商公章）

10.、产品资质：中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》、国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）（提供资质证明材料）。

11、厂商资质：TL9000 质量管理体系认证、网络安全应急服务支撑单位（国家级）、中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全开发二级）（提供资质证明材料）。

1

套

04

交换机

1、交换容量≥336Gbps。
2、包转发率≥42Mpps。
3、需配千兆电口≥24。
4、支持 SNMP v1/v2/v3、 Telnet 远程维护、网管系统管理。
5、支持 IPv6 特性，包括 IPv6 静态路由、 IPv6 Ping、 IPv6 Tracert、 IPv6 Telnet等。

6

台

05

服务器

1、2U机架式服务器，导轨、安装调试。
2、CPU:3204以上。
3、内存：64G以上 (DDR4-2666)。
4、硬盘8T以上。
5、千兆网卡、单块2T及以上阵列卡。

1

台