河南招标网

序号

货物名称

数量

技术规格要求

1

异常流量管理与抗拒绝服务系统

1台

功能要求

必要功能：接入方式 支持在线串接、旁路检测和旁路清洗 * 种模式。支持业务识别，支持设备上线通过业务学习，自动按照业务类型自动分组生成防护对象，并自动下发到针对性防御策略，支持业务合并及业务重命名。

流量清洗  包括但不限于：IP Fragment Flood、ICMP FLOOD、UDP FLOOD、UDP碎片防护、TCP SYN FLOOD、TCP ACK FLOOD、TCP RST FLOOD、TCP FIN FLOOD、慢速连接耗尽等。支持在IPv6/IPv4双栈协议下的HTTPS协议的DDOS的防护；

辅助功能：地理库管理  默认设备配备地理库，地理库可升级和静态添加。

性能及技术指标

主要技术指标：性能：采用专用硬件架构与专用安全操作系统。采用双安全操作系统，防止配置不当或堡垒机系统 (略) 络中断，保证系统的稳定性。2U机架式结构，默认包括2个扩展槽位 2个作为HA口和管理口，8个 * / *** BASE-T接口（支持Bypass）和8个SFP插槽，2个SECKEY接口。标配双冗余电源，硬盘1T。清洗性能：6Gbps小包防御能力（ * 字节/pps）： * 万pps最大保护服务器数量： * 台。支持NTP REQUEST FLOOD、NTP REPLY FLOOD攻击防护。

配置向导   快速上手，根据配置向导的指引依次实现设备管理配置、网络配置、客户类型选择配置既可上线，设备上线更加便捷简易。

自学习：支持业务识别，支持设备上线通过业务学习，自动按照业务类型自动分组生成防护对象，并自动下发到针对性防御策略，支持业务合并及业务重命名。

路由牵引：支持动态路由PBR、BGP、OSPF路由牵引。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（抗拒绝服务攻击）提供证书复 (略) 商公章

产品具有《IPv6 Ready Logo Phase-2》认证证书（抗DDOS类）提供证书复 (略) 商公章

次要技术指标：支持抓包溯源与指纹提取，针对抓包 (略) 攻击源IP溯源。手动抓包、自动抓包：支持攻击时、流量异常时自动抓包留存电子凭证、并支持自定义抓包数量；

2

负载均衡系统

2台

功能要求

必要功能：SSL卸载  内置SSL卸载模块，SSL工作减轻服务器负担。支持服务器CA证书导入，提供证书单向和双向认证，双向认证支持透传客户端证书给后台服务器。

接入方式 (略) 、旁路、 (略) 署模式。，管理员 (略) (略) (略) 署， (略) 络环境状况。支持IPV6/IPV4双栈，支持NAT * 、NAT * 、DNS * ， (略) (略) 负载均衡。

辅助功能：页面加速  提供CSS加速功能，支持内嵌CSS,合并CSS,最小化CSS，将CSS移动到head中，将CSS移动到JS前。提供图片加速功能，支持内嵌图片，转换图片格式。

性能及技术指标

主要技术指标：性能指标  独立硬件平台，高性能系统架构，非任何插卡扩展形态的负载均衡设备。2U机架式架构；标配6个千兆电口，2个千兆接口SFP插槽，2个扩展插槽，双电源； * 层新建：6W(cps) * 层新建： * W (tps) 整机吞吐量：>5Gbps最大并发连接数：> * W。支持多功能合 * ，同时支持链路负载均衡、服务器负 (略) 负载均衡的功能,无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、页面加速、SSL卸载、DNS防火墙、WEB漏洞扫描、 * * 层DDos攻击防护等功能。

虚拟化 提供VMware vSphere等虚拟化平台联动功能，通过对接vCenter监测虚拟机的状态，实现虚拟服务器资源的合理利用。

DNS防火墙功能：支持DNS安全认证，兼容IETF提供的国际标准DNS 安全扩展 (DNS Security Extensions, DNSSEC)。支持DNS协议漏洞攻击、DNS反射放大攻击、DNS投毒攻击防护，保障智能DNS解析过程的安全性和可靠性。

产品具有TL * (略) 业质量管理体系认证证书。提供证书复 (略) 商公章；

具有国家信息安全测评信息安全服务资质证书（安全工程类） * 级或 * 级以上证书；提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书（负载均衡类）提供证书复 (略) 商公章

次要技术指标：页面加速  提供CSS加速功能，支持内嵌CSS,合并CSS,最小化CSS，将CSS移动到head中，将CSS移动到JS前。提供图片加速功能，支持内嵌图片，转换图片格式。

3

防火墙

1台

功能要求

必要功能： (略) 出口防火墙组成双机热备系统，连接及配置 (略) 无缝同步，双机热备功能做到无缝切换， (略) 主备切换。投标人需提供无缝对接承诺函。

辅助功能：接入方式  防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合和虚拟线 * 种接入模式；

性能及技术指标

主要技术指标：采用多核多平台安全操作系统，防止配置不当或防火墙系统 (略) 络中断，充分保证了系统的稳定性。1U机箱，默认配置4个千兆电口，2个SFP插槽,2个扩展卡槽位，标配双电源；防火墙吞吐 * G，并发连接数 * 万，每秒新建连接 * 万，支持扩展AI应用识别、AV防病毒功能；默认含3年升级服务，具有TL- * HSV认证证书；
强大访问控制功能：可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；

IP/MAC绑定： 除基本的绑定功能外，设备可实现跨 * 层静态或自动的IP/MAC绑定；

身份认证技术： 至少包括Radius/OTP/LDAP/TACACS/SecuID/数字证书/本地认证等。

防攻击能力：防非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；防统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；端口阻断：可以根据数据包的来源和数据 (略) 阻断设置；

用户管理：支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登 * 口令修改设置；             (略) 家具有国家信息安全测评信息安全服务资质证书（安全工程类） * 级或 * 级以上证书；提供证书复 (略) 商公章。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书（专业防火墙）提供证书复 (略) 商公章。

次要技术指标：完善的地址转换能力：可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案

4

入侵防御系统

1台

功能要求

必要功能： (略) 入侵防御系统组成双机热备系统，连接及配置 (略) 无缝同步。双机热备功能做到无缝切换， (略) 主备切换。投标人需提供无缝对接承诺函。

辅助功能：接入方式 要求支持直连、路由、VLAN、旁路监听、 (略) 署等多种接入模式。

性能及技术指标

主要技术指标：性能：2U机架式结构；默认配置1个HA口和1个管理口,2个扩展槽位，4个 * / *** BASE-T接口（支持2组Bypass）;4个SFP插槽，1个console口，1个USB， 标配模块化双冗余电源 默认含：3年攻击规则库特征库升级,整机吞吐率：8Gbps，最大并发连接数： * 万，IPS吞吐率：8Gbps  内置SSD固态硬盘存储日志；

部署环境 支持IPv4和IPv6双栈协议；要求支持VLAN、MPLS、PPPoE网络， (略) 络环境中检测出攻击事件。

入侵防御引擎   要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识 (略) 为，为用户提供2~7层深度入侵防御，支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP (略) 国家。并支持自定义地址薄导入功能。

流量采集：支持流量采集功能，支持在设备界面对服务器地址、端口、以及采 (略) 设置；

流量异常检测：支持对设备接口流 (略) 设置及报警

攻击特征库  应涵盖广泛的攻击特征库、能够针对 * 种以上 (略) 为、异常事件， (略) 络资源滥用流量，进行检测和防御。

攻击监控：支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP (略) 国家。并支持自定义地址薄导入功能。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（ * 级）；提供证书复 (略) 商公章。

国家信息安全测评信息安全服务资质证书（安全工程类） * 级或 * 级以上证书；提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书（专业入侵防御系统类）提供证书复 (略) 商公章。

次要技术指标：流量异常检测  支持对设备接口流 (略) 设置及报警等，应支持设备机箱温度监视以及报警，可以自定义温度阀值。

5

WEB (略) 关

1台

功能要求

必要功能： (略) WEB (略) 关组成双机热备系统，连接及配置 (略) 无缝同步。双机热备功能做到无缝切换， (略) 主备切换。投标人需提供无缝对接承诺函。

支持应用和 URL 级别并发请求和最 (略) 接限制；支持 CC 攻击防范和缓解；

支持在不中断业务的前提下，热配置、热升级；

辅助功能：支持路由、透明、单臂、混合及虚 (略) 署模式，适用于多条链路、接口聚合、多 VLAN、IPv6 (略) 络环境。

性能及技术指标

主要技术指标：机架式结构，6个 * BASE-T接口，2个SFP接口，1个RS * 接口；最大HTTP吞吐能力：不少于6Gbps，并发TCP会话数：不少于 * 万； (略) 署，可基于 VMWare\Microsoft\Xen\Openstack 等私有云平台接入

采用虚拟补 * 技术，为应用漏洞及时“封堵”潜在威胁，防范 0-day 攻击；

采用人机识别技术，精确识别 (略) 为与爬虫、扫描器、暴力 (略) 为，防范自动化探测与攻击；

Cookie 校验防止被篡改，Cookie 加密防止 Cookie 敏感信息泄露，支持 SSL 卸载，降低服务器资源消耗；

提供对静态应用内容高速缓存，显著减少服务器负载；

安全态势感知，快速定位攻击时间、攻击方式等信息。包含请求趋势图、安全趋势、攻击源地域 分布图等十几张安全方面态势感知分析图。应用层态势感知，包含连接数趋势图、请求。

篡改防护：能实时检测页面是否被篡改，支持数字水印、相似度、内容取样等多种算法。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（增强型）提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书（专业WAF类）提供证书复 (略) 商公章。

次要技术指标： (略) 络层抗 DoS 攻击功能

6

公 (略) 网站监测与自动修复系统

1台

功能要求

必要功能：系统支持 SSL (略) 通信和文件传输，保证通信过程安全性。

辅助功能：系统支持跨操作系统平台的同步

性能及技术指标

主要技术指标：性能指标：响应时间要求， (略) 文件遭到篡改恢复最短时间小于2ms。

最多可保护对象 系 (略) 点的最大文件和目录的数量不限。

最大保护目录深度 系 (略) 点的最长路径不得小于 * 级。

资源占用率 (略) 过程中，被保护主机的CPU资源占用率和内存占用率小于2%

操作系统支持：支持windows *** 8/ *

/ * /Unix/Linux/Solaries等。

防篡改功能 采用基于文件过滤驱动保护技术、事件触发机制相结合方式。 (略) 页文件的保护，包括 (略) 页以及各类文件信息。支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。

篡改恢复功能 在驱动遭到破坏文件被篡改的情况下，系统能基于事件触发机制及时恢复被篡改页面，恢复时间小于5MS。

(略) 络异常的自动恢复；实时规则生效；

服务器性能监控 支持对服务器性能实时监控功能，包括：内存、CPU占用率等。

WEB发布类型    支持IIS、Apache、Weblogic、Tomcat、WebSphere等。

产品具有TL * (略) 业质量管理体系认证证书。提供证书复 (略) 商公章。

具有国家信息安全测评信息安全服务资质证书（安全工程类） * 级或 * 级以上证书；提供证书复 (略) 商公章。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（网站数据恢复产品）提供证书复 (略) 商公章。

次要技术指标：卸载密码保护   卸载时需要提供管理员 (略)

7

主机监控与审计系统（网络准入）

1台

功能要求

必要功能：准入模式 支持 * .1X、Portal、 (略) 关、策略路由等多种准入模式选择，单设备 (略) 混合准入模式应用。支持IP冲突管理， (略) 终端与已在线终端IP (略) 理方式，方式包括：下线已在 (略) 理等。提供基于 URL 级别的时域控制，能根据访问者的 IP/地域、访问目标 URL、时 (略) 访问控制；

诊断分析 支持系统 (略) 诊断分析，展示不同 (略) 状态、服务是否正常，并提供系统调试、抓包分析等功能；

辅助功能：资产审批 支持未确认资产审批功能， (略) 终端操作系统、MAC地址、IP地址、计算机名、客户端/插件版本、终端ID等信息，提供确认或删除操作，终端确认后 (略) 。

性能及技术指标

主要技术指标：机架式结构型；默认配置 6个 * BASE电口，2个SFP插槽，1T存储空间 默认电口具有 * 组BYPASS接口 冗余2个扩展槽位 最大用户数 * ；性能要求 最大HTTP吞吐能力：不少于4Gbps，并发TCP会话数：不少于 * 万；支持双操作系统冷备，当常用系统出现故障可以使用备用系统恢复。

(略) 与B/S模式管理，提供系统首页图形化展示功能，可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。要求支持双操作系统冷备，当常用系统出现故障可以使用备用系统恢复。

(略) 署 具备单机模式下的系统逃生工具，可添加维护交换机信息，在准入设 (略) 自动或手动方式逃生。

非法外联 支持终端非法外联监控，可提供包括http、telnet、ping * 种方式检测主 (略) 为。

网络设备管理 (略) 络设备管理，可添加、修改、 (略) 络设备， (略) 络设备型号、IP地址、MAC地址、类型、使用人、登记时间等信息，支持设备接口 * .1X启停用管理功能；

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（内网主机检测 * 级）提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书（主机监控类）提供证书复 (略) 商公章。

次要技术指标：外设监控  支持终端 (略) 启用禁用监控；

8

终端威胁防护系统

1套

功能要求

必要功能：终端防御  支持内容过滤主动防御， (略) 络数据包的安全威胁问题，基于内容过滤的防火墙，实现木马 盗号、钓鱼仿冒、虚假欺诈等各 (略) 站的拦截及潜在黑客攻击 (略) 为拦截

部署安装  客户端安装支持本地安装，WEB安装，域推送安装方式。

辅助功能：无

性能及技术指标

主要技术指标：基本要求 * 个Windows PC客户端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS (略) 查杀，提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN * ，含 * 年升级许可。 * 个WindowsServer客户端防病毒功能授权,含3年升级许可,针对服务器 (略) 病毒查杀，提供主动防御系统防护等功能。系统默认支持WindowsServer，含 * 年升级许可。 系统支持全中文界面，B/S架构。管理员只需通过浏览 (略) ，即 (略) 管理。

支持WindowsXP、Windows 7、Windows 8、Windows * 等 * 位/ * 位终端操作系统，支持Windows * 、Windows * 、Windows * 等 * 位/ * 位服务器操作系统。同时需支持Linux操作系统以及中标 (略) 、银河 (略) 等国产操作系统。

终端管理  (略) (略) /以分组、标签为单位/指定某些客户端定制操作，即时/定时实现客户端 * 种病毒查杀模式、显示通知、关机、重启、升级等操作，并对以上操作配置详情， (略) 情况跟踪， (略) 对客户端的操作监控。支持对客户端上述操作的快速定制。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（需注明：网络版防病毒产品）提供证书复 (略) 商公章。

具有国家信息安全测评信息安全服务资质证书（安全工程类） * 级或 * 级以上证书；提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书。提供证书复 (略) 商公章。

次要技术指标：病毒查杀  支持病毒自动隔离备份功能，客户端能自动将病毒文件隔离到本地隔离区，同时支持恢复隔离文件。

9

日志收集与分析系统（日志审计）

1套

功能要求

必要功能：数据查询 支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布；

* 权分立  支持用户按角色管理，支持 * 权分立；支持将日志源管理权限分配给不同的操作管理员，不同用户管理不同日志源的日志，互不干扰；

报表管理  系统支持智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建，无需人工干预，报表和资产 * * 对应；

辅助功能：无

性能及技术指标

主要技术指标：性能  机架式结构，配置配置 * T硬盘存储空间；默认含日志收集、存储、查询、关联分析、统计分析、告警响应等功能。 (略) 理性能： * 0EPS (略) 理峰值： * 0EPS ；数据存储能力：压缩加密存储，压缩比不低于 * :1；日志存储不低于 * 0条/M ，数据存储 支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数。

数据采集 支持对日志流量非常大但是日志重要程度低的syslog类 (略) 限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为 * 条/秒、 * 条/秒和 * 条/秒等。支持对文本类 (略) 限速采集，匀速采集日志，防止对系统资源产生突发冲击；支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 * 类 * 种日志对象的日志数据采集。

系统管理 系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。

数据存储 支持自定义存储位置， (略) 存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、NAS (略) 高性能存储；

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（日志分析 * 级）提供证书复 (略) 商公章。

产品具有TL * (略) 业质量管理体系认证证书。提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书（日志分析审计类）提供证书复 (略) 商公章。

次要技术指标：数据查询 支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布；

*

运维安全审计系统（堡垒机）

1台

功能要求

必要功能：授权管理  资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

辅助功能：收藏夹功能  运维人员可将经常访问的资源添加到收藏夹，根据自己的登录习惯，更加便捷的定位需要访问的资源。

性能及技术指标

主要技术指标：采用专用硬件架构与专用安全操作系统。采用双安全操作系统，防止配置不当或堡垒机系统 (略) 络中断，充分保证了系统的稳定性。机架式结构型；1个console口，2个USB口； 6个 * / *** BASE自适应电口，2个SFP插槽，2个可扩展插槽； * G内存，1T 存储空间； * 个主机/设备许可；用户数不限制；3年软件升级许可，用户数不限制；

接入方式 内置SSLVPN功能，方便安全地通过远程接入堡垒机。

审计策略  根据不同设备审计安全需求，客户自定义审计范围，字符（命令、内容、录像）、图形（录像、键盘、 (略) 剪切板、 (略) 文件传输）、FTP（命令、保留上传文件、保留下载文件）。

日志外发 审计日志可以采用syslog形式外发，至少可以分为系统类日志，内部审计日志，行为审计日志，违规命令日志，违规登录日志等。

审计策略 根据不同设备审计安全需求，客户自定义审计范围，字符（命令、内容、录像）、图形（录像、键盘、 (略) 剪切板、 (略) 文件传输）、FTP（命令、保留上传文件、保留下载文件）。

密码拨测计划：定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码 * 致性，提高设备的安全性避免密码混乱无法登 * 现象发生。

(略) (略) 络设备的脚 (略) ，脚本编辑可以支持文本框方式和交互方式。

用户管理  完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对 (略) 用户地址策略，审计日志可以采用syslog形式外发，至少可以分为系统类日志，内部审计日志，行为审计日志，违规命令日志，违规登录日志等。

产品具有TL * (略) 业质量管理体系认证证书。提供证书复 (略) 商公章。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》提供证书复 (略) 商公章。

次要技术指标：资源支持  支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等。

*

漏扫

1台

功能要求

必要功能：漏洞管理 产品具有无限IP漏洞扫描能力，并提供相应许可；产品漏洞库涵盖目前的安全漏洞和攻击特征，漏洞库具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ 编号； 支持对VMware、KVM等虚拟化设备检测；

辅助功能：管理员修改密码时支持验证码验证，确保系统的安全性。

支持同 * 任务的两次扫描结果对比，清晰明了的展示出漏洞状态的变更情况；

性能及技术指标

主要技术指标：机架式结构；默认包括4个可插拨的扩展槽和4个 * / *** BASE-T接口，1个管理口；含3年特征库升级服务 任务不限制IP数量，产品具有无限IP漏洞扫描能力，并提供相应许可；并发扫描 * 个IP地址；并发扫描 * 个扫描任务； (略) 署；任务不限制IP数量，最大允许并发扫描 * 个IP地址；默认 * 个 最大允许并发扫描 * 个线程；默认 * 个 最大允许 * 个扫描任务并发；默认8个 检测漏洞数：大于 * 0 (略) 署中可以向上级服务器上传扫描结果。

规则库   支持攻击规则库，应用识别规则库，URL过滤库及病毒库，且每种规则库可单独使用和升级。

升级界面应提供详细的升级信息，如：特征库升级时间、升级结果、当前版本，系统升级时间、升级结果、当前系统版本等信息；

导出报表支持自定义报表标题、导出文件名、公司信息、LOGO， (略) 名称、网站地址、服务热线、传真号码、公司地址等

IPV6 支持IPv4/IPv6双 (略) 景漏洞扫描；

 资产管理 支持资产自动发现功能，支持利用历史 (略) 发现的在线主机信息，来添加资产。

扫描功能  支持主机存活探测，支持ARP、ICMP ping、TCP ping及UDP ping * 种类型； 支持每台主机最大并发检测数设置，支持单个任务并发扫描数设置；

产品具有TL * (略) 业质量管理体系认证证书

具有国家信息安全测评信息安全服务资质证书（安全工程类） * 级或 * 级以上证书；提供证书复 (略) 商公章。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（网络脆弱性扫描类（增强级GB *** 3）提供证书复 (略) 商公章。

次要技术指标：报表功能  支持同 * 任务的两次扫描结果对比，清晰明了的展示出漏洞状态的变更情况； 导出报表支持自定义报表标题、导出文件名、公司信息、LOGO。

*

数据库审计系统

1台

功能要求

必要功能：流量分析 支持流量趋势分析、IP分组流量统计，可以对接口、传输协议、应用协议、应用协议组、源目的地址、源 (略) 统计分析，可以多条件组合分析。支持基于流的流量分析功能，可对其他设备发送的Netflow进行分析，支持对Netflow v5/v9版本的流量分析。

支持对针对数据库的XSS (略) 为、SQL (略) (略) 审计， (略) 实时报警。

辅助功能： * 体化功能，审计、解析、管理、报警、存储均在 * 台物理设备上实现。

性能及技术指标

主要技术指标：1U机架式结构型； 4个 * / *** BASE-T电口采集口； * G存储空间；默认含3年的URL库、攻击库升级许可； 冗余1个扩展槽位， 吞吐率3Gbps 记录事件 * 0条/秒 总记录事件 * 亿条；默认配置 * G存储空间。性能要求： 吞吐率≥ * Mbps 记录事件≥ * 0条/秒 总记录事件≥ * 亿条；数据库实例授权数及监听口授权：分别为 * 0个。

审计能力  支持通过扩展软件授权许可即可在同 * 硬件 (略) 络 (略) 有功能；支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统 。

数据库防护 支持对针对数据库的XSS (略) 为、SQL (略) (略) 审计， (略) 实时报警

审计关联  支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯；支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来。

攻击检测 (略) (略) 为IPS规则的管理和侦听，并对攻击信息详细审计（ (略) 程度、风险等级、操作系统、攻击类型等）。系统内置高危SQL查询和注入、 (略) 、跨站脚本攻击等高危指令告警规则。

部署方式 支持单点、多点、多级管理模式 ；采用B/S管理方式，不需要单独的管理设备。

双系统冗余 支持双操作系统，通过双 (略) 冷备支持，当常用系统出现故障可以使用备用系统恢复。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（数据库安全审计（增强级））；提供证书复 (略) 商公章。

产品具有TL * (略) 业质量管理体系认证证书。提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书提供证书复 (略) 商公章。

次要技术指标：支持IPV6 (略) 署和IPV6 (略) 络 (略) 功能的审计。

*

安全登录与文件保护系统

1套

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：具有多 (略) 安全操作系统证书，提供证明文件加盖公章；

支持windows XP、 * 位及 * 位win7/8/8.1/ * 操作系统。

支持多种登录方式：安全登录KEY、系统管理KEY、紧急登录码。

支持KEY与windows账号绑定。

文件保险箱功能

支持单机安全登录保护。

支持安全登录KEY中证书的在线认证。

支持查看证书、主机、账号绑定关系。

支持详细记录登录成功、失败、注销、锁定、KEY与账号绑定、解除绑定、关机操作等日志

支持拔掉KEY锁屏、关机、注销等操作。

支持自我保护，进程不结束文件、注册表不被删除。

产品具有TL * (略) 业质量管理体系认证证书。提供证书复 (略) 商公章。

具有国家信息安全测评信息安全服务资质证书（安全工程类） * 级或 * 级以上证书；提供证书复 (略) 商公章。

次要技术指标：支持与微软及第 * 方证书管理系统结合，进行定制开发。

*

流量复制控制器

1台

功能要求

必要功能：完全内置硬件安全芯片，支持1-> * 路流量复制。

辅助功能：

性能及技术指标

主要技术指标：1U机箱, 配置为8个千兆电口，1个SECKEY接口，2个千兆光口插槽，整机吞吐 * G。

默认标配双电源。支持旁 (略) 署；支持透明支持 * .1Q/Q-IN-Q 、IPX/SPX、MPLS、PPPO 、ISL、GRE、PPTP等各类协议封装；完全兼容数据库审计系统、日志分析、协议分析仪、RMON探针、网络审计系统等应用；为保证实施效果，要求与数据库审计统 * 品牌，无缝兼容。             

次要技术指标：

*

(略) 为管理

1套

功能要求

必要功能：要求支持直连、路由、VLAN、旁路监听、 (略) 署等多种接入模式。要求支持多端口链路聚合，链路负载算法不少于 * 种。

辅助功能：支持ipv6流量审计。

性能及技术指标

主要技术指标：2U机架式结构； 1TB硬盘； * G内存；默认包括6个千兆电口，2个SFP插槽和2个可插拨的扩展槽；标配双电源；支持Bypass； * (略) 用户使用许可，默认配置支持l2tp、gre vpn、pptp、ipsec功能模块，配置相关授权。

即插即用 支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后， (略) 线， (略) 。。

单点登录  支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点、web认 (略) 认证单点登录，简化用户操作。

Ipv6  支持ISP自动地址表（电信、移动、网通、铁通等）的策略路由的选路方式,支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT * 、NAT * 、DNS * 等相关配置；

单点登录 支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点、web认 (略) 认证单点登录，简化用户操作；

防共享  支持防止1拖n (略) 为

上网态势分析  设备必须支 (略) ，默认自带数据库无需再安装数据库。 (略) 络的宏 (略) 络使用概况、上网目的地分布、热门应用流量分布、网站类型分析、终端类型分析、在线人群趋势、高风险任人群排名、 (略) 为统计等多维度 (略) 络的使用综合态势，给网络管理提供依据。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（ (略) (略) (略) 信息安全管理系统）；提供证书复 (略) 商公章。

安 (略) 商具备软件开发成熟度CMMI5级认证，提供证书复 (略) 商公章；

产品具有《IPv6 Ready Logo Phase-2》认证证书（ (略) 为审计类）提供证书复 (略) 商公章。

次要技术指标：支持ipv6流量审计。

*

内网防火墙

2台

功能要求

必要功能：防火墙系统可以提供对复杂环境的接入支持，包括路由、透明以及混合和虚拟线 * 种接入模式；

服务器防护；支持根据服务器对通过设备的数据 (略) 统计，包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数；

辅助功能：为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于 * 种的负载分担算法，灵活实现对聚合组内业务流量的负载分担；

性能及技术指标

主要技术指标：1U机箱 配置为6个 * / *** BASE-T接口和2个SFP插槽，2个可插拨的扩展槽，防火墙吞吐8G，并发连接 * 万，每秒新建连接 * 万，支持AI应用识别、AV防病毒功能、APT功能，默认配置PPTP/GRE/PPTPVPN/IPsecVPN、SLLVPN模块；采用双安全操作系统，防止配置不当或防火墙系统 (略) 络中断，充分保证了系统的稳定性，采用多 (略) 安全操作系统（提供证明文件）。

路由交换：支持静态路由、ISP路由及动态路由协议，支持 * .1q、QinQ模式；支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通。

智能DNS功能;支持智能DNS及DNS Doctoring功能，能 (略) 网络的域名解析请求定 (略) 资源，提高访问效率，同时支持通过配置多条 DNS Doctoring， (略) 资源服务器的负载均衡；

支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测；

虚拟化：支持在 * 台物理设备上划分出 * 个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；支持配置文件、系统服务等系统功能虚拟化，支持路由、 (略) 络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；

* 体化访问控制：提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果：红色为冗余策略，绿色为冲突策略；访问 (略) 动作支持允许、禁止及认证，对符合条 (略) Web认证，在策略中可设置用户 Web 认证的门户地址；

具有策略冲突检测功能，支持WEB界面显示每条策略的命中数，能够在WEB界面显 (略) 引用资源（地址、区域、时间、服务、域名等）的对象信息；

具有防共享接入特性，能够有效识别、 (略) (略) (略) 为；

产品具有TL * (略) 业质量管理体系认证证书；提供证书复 (略) 商公章。

产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（增强型）；提供证书复 (略) 商公章。

产品具有《IPv6 Ready Logo Phase-2》认证证书（专业防火墙类）提供证书复 (略) 商公章。

次要技术指标：

*

防火墙规则库升级许可

1

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：原有防火墙设备新增加应用识别产品特征库3年升级License许可（原有防火墙为NGFW * -UF）。

次要技术指标：

*

入侵规则库升级许可

1

功能要求

必要功能：

辅助功能：

性能及技术指标

主要技术指标：原有入侵防御系统设备新增IDP攻击规则库特征库3年升级License许可（原有入侵防御系统为TopIDP * ）。

次要技术指标：

质量标准

按照招标文件、行业标准

验收条件及标准

1中标人在合同规定的地点负责组织将货物按期运抵委托 (略) ，提单日期为交货日期；
2中标人应以单机成套形式交货；所有设备及 (略) 方注册登记的最终 (略) 市公 (略) ，签订合同后，中标人保证在设备到货后 * 周内对合同中采购人任意指定的设备（包括配套软件） (略) 有功能以及性能测试， (略) 产生的相关运输、调试等费用由中标人提供；如不符合要求，采购人有权要求中标人必须在限定期限内提供符合合同要求的货物；如中标人无法按期提供，采购人有权解除合同，并且中标人应赔偿由此带来的损失，并按提供虚假材料承担相应法律责任。
3设备到货后，初验时，必须有中标人、购买方代表双方签字方可安装，否则购买方有权拒绝。安装完毕后，中标人出具安装报告、设备使用手册等文件；
4中标人负责设备的安装上架、加点、网络布线、标签粘贴，设备线缆的布放和标识规范美观；
5根据用户需求，中标人负责设备配置，并提供设备参数检查表；
6中标人 (略) 生产系统的安装调试，确保设备在生产 (略) ；
7中标人在项目完成后向用户提交施工文档、运行维护文档等用户需要的资料；

验收方法及方案

货物安装调试及验收
（1）中标人交付的货物必须是全新的合格的设备；
（2） (略) 文件规定的技术要求和范围提供有关货物，并提供主要设备及产品的质量检验证明文件；
（3）中标人提供的 (略) 后，由中标人代表、使用单位委 (略) (略) 开箱检验，检验无误后将货物移交给使用单位委托人；
（4）中标人、发包 (略) (略) 安装、调试，安装、 (略) 文件规定的技术要求，验收合格后，出具验收合格报告单，该验收报告单作为正式交付用户使用的必须文件之 * ，也是作为委托人付款的必须文件之 * 。

质保期

质保期3年。

售后技术服务要求

（1）所有硬件产品从安装验收开始给予用户3年免费上门售后服务，投标人出具售后服务承诺函；软件产品从安装开始给予3年时间的免费维护和免费版本升级服务，硬件产品从安装开始给予3年时间的免费维护和免费版本升级服务，对所有设备负责终身维修；

（2）投标人中标后有义务对采购人采购设备的正常使用和维护提供必要的培训。培训的内容包括主要设备和软件的安装、使用、配置设置、性能优化以及硬件基本维护知识；

（3）投标人应当在标书中明确给出培训的时间安排、人数、培训地点、授课内容、课程等。

合同签订时间、交货时间及地点

合同签订时间：中标通知书发出之日起 5 日内（最迟 * 日内）。

交货时间：合同签订后 * 日内。

地点：采购人指定的地点

付款方式

验收合格后 * 个工作日内支付合同总额的 * %，剩余5%作为质保金自验收合格之日起 * 年后 * 个工作日内付清。

备品备件及耗材等要求

为保证 (略) ，中标人应保证相关设备即使下线 * 年 (略) 备品备件的供应。

售后服务保障或维修响应时间要求

所有设备供方提供 * 小时电话响应，故障响应时间 * 分钟，若电话或远程技术支持不能解决问题，供方技术人员 * 小时内 (略) 。如果 * 小时不能及时解决问题，供方免费提供备用设备，保证不因为供方设备问题影响需方使用。

采购人的特殊要求及说明理由

1.符合《中华人民共和国政府采购法》第 * 十 * 条要求。

2.本项目不收取谈判保证金，履约保证金。

3.本项目不接受联合体投标。

4.采购 (略) 直接确定中标人和中标候选人。

5.核心产品为：异常流量管理与抗拒绝服务系统