绥中县人民法院网络安全及等保项目招标公告

序号

产品

参数

数量

单位

1

防火墙系统

★硬件要求：1U,≥**个千兆电口,单电源；

★性能要求：防火墙吞吐率：≥****M bps，并发连接数：≥**万，IPSEC VPN吞吐：≥**M，每秒新建连接：≥****；

★支持扩展AI识别功能、病毒过滤功能、入侵防御功能、抗DDOS功能、负载均衡功能；支持扩展SSLVPN功能、Web应用防护功能、URL过滤功能；

▲支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡；（提供功能截图，并盖厂商公章）

支持H.**3、SIP等媒体协议,符合GB/T ****1-****《安全防范视频监控联网系统信息传输、交换、控制技术要求》及TC/OP(XZ)2B-**5-****相关技术要求；

支持扩展独立的入侵防护规则特征库，特征总数在****条以上；

支持扩展至少2种专业反病毒厂商的病毒特征库，病毒特征库规模超过**0万；

支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；支持策略加速技术；

支持设备集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能；

支持防暴力破解、密码复杂度、密码有效性设置，如认证失败次数及锁定时间、密码格式、密码长度、密码找回、首次登陆修改密码、密码定期修改、密码有效时间等设置；（提供功能截图，并盖厂商公章）

▲支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书（提供截图）；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件；

支持独立的WAF防护模块，WAF防护特征总数在****条以上；

支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数；

支持NAT**,支持静态转换和前缀转换方式；支持 NAT**地址转换，支持源地址转换；

支持路由、交换、虚拟线、Listening、混合工作模式；

产品具备信息安全产品自主原创证明。

1

套

2

入侵检测系统

★ 硬件要求：1U,≥6个千兆电口,单电源,1个扩展槽位；

★性能要求：整机吞吐率：≥1Gbps，IDS吞吐率：≥**0Mbps；

支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；

支持自定义规则，并且自定义规则库可以导入导出；

支持对设备接口流量的阀值进行设置及报警；

支持包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤；

支持DNS异常包及DNS Flood攻击检测；

支持基于web类型分类的统计监控；

提供全方位的包含管理、系统、策略、安全、流量等告警；

▲支持DDOS 机器人自学习功能，学习时间可设置；（提供功能截图，并盖厂商公章）

支持外发日志服务器时，自定义字符编码格式GBK/UTF8；

支持查看任意接口接受和发送报文字节大小分布图；

支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击；

支持黑白名单，精确匹配和模糊匹配；

能够检测主流FTP、HTTP、SMTP、POP3协议的病毒；

支持机箱温度监视和报警，支持温度阀值自定义；

能够针对****+种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御；

支持记录日志、与防火墙联动等多种响应动作；

1

套

3

入侵防御系统

★硬件要求：1U,≥6个千兆电口,单电源,1个扩展槽位；

★性能要求：整机吞吐率：≥2Gbps，IPS吞吐率：≥****Mbps；

支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作；

支持机箱温度监视和报警，支持温度阀值自定义；

支持黑名单，将攻击源加入黑名单，一段时间内禁止访问；

支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DoS/DDoS攻击；

支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比；

够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过****种攻击事件；

支持CC攻击防御，且能够对Web服务器上的指定URI页面进行防护设置；

▲ 支持登陆界面图形验证码功能，防止管理员账号被暴力破解；（提供功能截图，并盖厂商公章）

支持设置访问控制规则，实现对三到七层的访问控制；

▲支持外发日志服务器时，自定义字符编码格式GBK/UTF8；（提供功能截图，并盖厂商公章）

能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的**大类超过****种应用；

支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击防护、病毒过滤、应用管控、URL过滤四大类；

支持对应用协议的连接数和流量的报警信息进行展示，红色表示有报警，绿色表示没报警；

支持web页面的实时显示攻击事件；

支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；

支持登陆界面图形验证码功能，防止管理员账号被暴力破解；

支持实时查看网络流量/攻击状况。

1

套

4

过滤网关系统

★硬件要求：1U,≥8个千兆电口（具有2组Bypass），≥2个千兆光口插槽,单电源；

★性能要求：整机吞吐率：≥3.5Gbps，最大并发连接数：≥**0W，病毒检测吞吐率：≥**0Mbps；

★设备必须为专业的防病毒网关产品，非防火墙/下一代防火墙、UTM、IPS等具有防病毒功能模块的产品；（提供功能截图，并盖厂商公章）

支持TCP粘合技术，以提高病毒检测的效率；

具备自动化的数据解压缩能力，无需手动配置，且至少具备**层的数据解压缩能力；

▲ 流行病毒检测率不低于**%，并提供国家专业病毒检测机构的证明；（提供功能截图，并盖厂商公章）

针对FTP流量的病毒检测过滤日志，且过滤日志能定位到具体的文件名，方便管理处理携带病毒的文件；

▲ 出现病毒突然爆发状况时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP报警等方式；（提供功能截图，并盖厂商公章）

9. 具有IPv6 Ready2资质认证证书；

支持双库双引擎，可选择使用不同的病毒库，可选择使用不同的扫描引擎（快速扫描引擎或深度扫描引擎）；

支持对HTTP、FTP、POP3、 SMTP、IMAP等常用应用协议进行病毒检测与过滤；

可实时检测日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；

具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；

病毒网关默认加载的流行病毒库总数大于**0万，可本地化完成病毒地检测过滤与处理，非发送到云端的检测；

支持URL过滤方式阻止非法数据进入内部网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；

支持多接口可旁路的病毒监听检测模式，可并行监听检测多条链路、多个网段内的病毒传输行为；

支持多链路防护，可利用同一台病毒过滤网关实现多链路多区域的病毒防护，增强网络安全性并节省防护成本；

可以监控系统资源、网络流量、病毒扫描信息等；

▲提供公安部颁发的计算机信息系统安全专用产品（网关防病毒类产品）销售许可证（增强级）。

1

套

5

上网行为管理系统

★硬件要求：2U,≥6个千兆电口， ≥2个千兆光口,冗余电源,2个扩展槽位；

★性能要求：适配带宽性能：≥**0M，网络吞吐量：≥1.5G，最大并发连接数：≥**0万，推荐用户数：≥****人；

支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网；

支持对TCP、UDP、ICMP、TCP SYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束；

可通过 NetbIOS 协议扫描内网的主机信息，扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理；

支持隐藏设备源地址，替换成可自定义的伪装地址；

具备公安部网络安全保卫局《计算机信息系统安全专用产品销售许可证》互联网公共上网服务场所信息安全管理系统；

▲支持通过磁卡识别用户身份，并对用户做控制；（提供功能截图，并盖厂商公章）

针对员工在工作时段的浏览内容、访问应用的特征进行时长统计，根据预定义的规则判定员工的低效工作状态和时长。针对工作效率低下的员工，可以详细查看具体上网的网站和应用，以及时长，判定消极怠工有据可查；

▲支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录（提供功能截图，并盖厂商公章）

支持网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录等基于个人的所有行为监控报表；

支持多个Syslog等第三方日志服务器系统；

支持麻辣社区、百度贴吧、天涯、猫扑等论坛发帖控制，支持腾讯微博、搜狐和凯迪社区等常见微博的发帖控制；

支持按照组织架构创建用户组、用户、支持多层组和用户，分组能继承父组策略，用户能继承组的策略；

支持临时账户、绑定账户、认证账户等多种用户身份的有效期设置，支持过期冻结、支持无流量自动下线；

1

套

6

脆弱性扫描与管理系统

★硬件要求：1U机架式机构，默认包括2个可插拨的扩展槽和6个**/**0/****BASE-T接口、2个SFP插槽；1个console口和2个USB口；双电源；

▲提供设备厂商连续三年为CNVD原创漏洞报送突出贡献单位的证明；（提供功能截图，并盖厂商公章）

▲提供自主发现的CVE安全漏洞列表，数量不少于**+个提供漏洞列表及CVE链接）；（提供功能截图，并盖厂商公章）

▲系统漏洞数大于******+种、 CVE漏洞数大于****0+、web漏洞数大于****+种、数据库漏洞数大于****+种；（提供功能截图，并盖厂商公章）

下发扫描任务时，支持ip、域名、网段、子网的灵活组合配置的扫描目标；

漏洞库至少具备CVE、CNCVE、CNVD、BUGTRAQ、CNNVD编号；

支持未修复、确定、忽略、修复、已验证五种状态漏洞生命周期管理；

支持站点管理，显示站点树，包括站点目录信息、文件信息；

支持扫描Solr、Oozie、Spark、Splunk、Kafka、Hadoop、Storm、Cassandra、Ambari、Impala、Hbase等大数据组件的安全漏洞；

支持首页风险分布及趋势图表的全面展示，含漏洞风险分布、漏洞top**、主机风险分布、资产风险值趋势、站点风险分布和资产风险分布趋势；

支持主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞扫描；

支持VMWare、EXSI、KVM、XEN、XenServer、HyperV等虚拟机安全漏洞扫描，扫描漏洞数大于****+条；

支持摄像头、网络打印机、移动终端等设备的漏洞发现；

支持ssh、db2、postgresql、mssql、ftp、imap、smb、snmp、esxi、mysql、pop3、pop2、rsh、rexec、rlogin、dmdb、oracle、smtp、telent、gbase等类型的登录扫描；

支持TELNET、TOMAT、MYSQL、Oracle、DB2、FTP、IMAP、MSSQL、POP3、Redis、RTSP、SMB、SMTP、SNMP、POSTGRES、RDP、SSH等弱口令探测扫描；

支持通过代理服务器扫描目标Url，代理报文可选Http、http1.0、socks4、socks4a、socks5、socks5h等多种类型；

支持广度优先、深度优先爬取策略，支持自定义子目录深度、最大页面数、页面最大响应长度等；

内置包含Web扫描、弱口令猜测、系统扫描等多类型的报表模板，并支持自定义模板；

支持展示安装软件信息、操作系统类型、主机风险、漏洞信息，主机详细的端口信息、端口Banner信息。

支持综述报表及主机报表，可自定义结论；

1

套

7

网络审计系统

★硬件要求：1U,6个千兆电口，2个千兆光口,单电源,2个扩展槽位，1T存储空间；

★性能要求：≥审计处理能力**0Mbps；

支持对HTTP协议进行审计，审计内容包括：访问域，URL引用页、URL分类、http请求类型、http响应类型、请求文件、请求参数、访问行为、发布内容、请求结果、浏览器、服务器、Cookie、返回长度、代理客户端地址、代理上网服务、HTTP响应时间、源目的地址、MAC地址等；

内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等高危指令告警规则；

▲支持对网络入侵行为IPS规则的管理和侦听，并对攻击信息详细审计（攻击流行程度、风险等级、操作系统、攻击类型等）；（提供功能截图，并盖厂商公章）

支持流量趋势分析、IP分组流量统计，可以对传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析；

支持告警阀值设置，可设置内容包括：连接数值、流量阀值、系统状态阈值（例如：CPU阀值设置、硬盘空间阀值空间设置、内存空间阀值设置等）；

支持审计策略的自定义，可将时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件进行策略设置；

支持共享协议（SMB文件共享、NFS共享）审计；

支持管理员权限设置和分权管理，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；

支持双操作系统，当常用系统出现故障可以使用备用系统恢复；

审计、解析、管理、报警、存储均在一台物理设备上实现；

支持静态密码认证，并对密码的复杂性进行强制要求，比如大小写、数字、特殊字符、长度等；采用B/S管理方式，不需要单独的管理设备；通过扩展软件授权许可即可在同一硬件平台上实现数据库审计系统的所有功能；支持IPV6环境部署和IPV6环境下网络审计系统全部功能的审计；《计算机信息系统安全专用产品销售许可证》-国标增强级；

▲支持防火墙联动方式的阻断；（提供功能截图，并盖厂商公章）

1

套

8

运维安全网关

★硬件要求：1TB*2块硬盘、热插拔，Raid1，2个千兆电口。

★性能要求：支持所有主流图形终端、字符终端、文件传输和数据库管理，支持HTTP/HTTPS、KVM和第三方软件（外置应用发布）；提供**0个主机/设备操作监控许可证

字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS**0；图形化远程操作协议：RDP、VNC、X**；文件传输协议：FTP、SFTP；数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计；支持通过应用发布的代理进行协议扩展，支持Radmin、Pcanywhere、 HTTP/HTTPS，可自定义其它访问协议及客户端支持；

▲提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先进性证明；（提供相关证明材料）

▲提供FTP二次登录系统及实现文件传输和过程监控方法的技术先进性证明；（提供相关证明材料）

▲提供实现远程虚拟桌面访问统一管理和监控的系统及方法的技术先进性证明；（提供相关证明材料）

提供在远程桌面传输协议监控时实现操作识别的系统及方法的技术先进性证明；

支持内置、外置应用发布同时使用。

支持用户/用户组的多级架构管理，可以复制、剪切、粘贴、移除用户/用户组，实现用户/用户组架构的灵活调整；

支持页面管理硬盘并进行更换。

1

套

9

日志审计

1.★硬件要求：1U，处理性能****条/秒，1TB*2块硬盘、热插拔，Raid1，2个千兆电口。

2.★性能要求：支持Windows、Linux等操作系统、支持网络设备（交换机、路由器、UTM等）、安全设备（防火墙、VPN、IPS、IDS、防毒墙、安全网关等）、中间件（Tomcat、Webspere、weblogic等）、应用系统（Web服务器、邮件服务器、OA、CRM等）日志集中管理与审计； 提供**0个主机审计许可证书；

3.▲提供基于海量日志专用存储的文件系统著作权证书，禁止采用通用关系型数据库来存储日志；（提供相关证明材料）

4.▲支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[****、****、****、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、深信服、网神]、AS**0日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]；（提供相关证明材料）

5.支持Opsec Lea日志采集；

6.支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储；

7.支持管理员自定义审计报表模板；

8.支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索；

9.支持查询模版创建、修改、删除功能；

**.审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明；

1

套