大庆市财政局数据中心网络安全加固项目设备采购项目招标公告

序号

项目名称

主要技术参数和要求

数量

单位

1

防火墙

1.标准1U机架式设备，内置专用安全操作系统，配置单电源；提供千兆电口数量≥6个，万兆SFP+接口插槽≥2个，扩展槽数量≥2个；2.防火墙吞吐量≥6Gbps、最大并发连接数≥**0万、每秒新建连接数≥6万；3.提供3年硬件维保服务，3年IPS特征库、防病毒特征库、上网行为特征库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；4.支持基于硬件技术的虚拟化功能，可运行不同的防火墙版本；可配置任意虚拟防火墙的CPU核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图；5.每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等；6.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；7.支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；8.具备APT防御功能，可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常见的格式进行动态沙箱分析，可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置;9.支持策略预编译技术，可手动选择“开启”或“停止”策略预编译功能，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于****条；**.可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式；**.具备协议自动识别功能；支持自定义事件功能；**.支持HTTP合规检查功能，可针对“GET\POST\PUT\DELETE”等访问方式设定HTTP访问方法，可配置的访问方法至少包括“允许”和“禁止”，可针对“HTTP/2、HTTP/2.0、HTTP/1.1、HTTP/1.0”等多个版本设定HTTP访问方法，可配置的访问方法至少包括“允许”和“禁止”，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于****万；**.支持并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于****种；**.支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于****万条；**.支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；**.支持静态路由、动态路由（RIP、OSPF、BGP4）；**.支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；**.支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；**.支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查；**.支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护；**.支持SD-WAN功能，支持自定义WOC加速模板，可自定义开启压缩、双边加速等网络优化功能，提供制造商确认的相应功能证明材料或测试报告或官网截图；**支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡；**.支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录；**.支持基于WEB和命令行的设备管理模式，WEB界面和命令行模式下均可实现对设备所有功能的管理配置；**.支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP**统计展示、基于具体威胁事件/威胁类型的TOP**统计展示等，统计展示的时间周期包括1小时/1天/7天/**天；**.支持基于流量的TOP**0用户和TOP**0应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和**天；**.支持基于并发会话数量的TOP**0用户和TOP**0应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7天和**天；

**

台

2

上联防火墙

1.标准2U机架式设备，内置专用安全操作系统，配置单电源；提供千兆电口数量≥6个，千兆SFP光口插槽≥4，扩展槽数量≥6个，SSD硬盘≥**G；2.防火墙吞吐量≥**Gbps、最大并发连接数≥**0万、每秒新建连接数≥**万；3.提供3年硬件维保服务，3年IPS特征库、防病毒特征库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；4.支持基于硬件技术的虚拟化功能，可运行不同的防火墙版本；可配置任意虚拟防火墙的CPU核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图； 5.每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等；6.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；7.支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制；8.具备APT防御功能，可对exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常见的格式进行动态沙箱分析，可对rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）做PE内嵌检测，并且能指出文件偏移位置;9.支持策略预编译技术，可手动选择“开启”或“停止”策略预编译功能，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于****条；**.可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式；**.具备协议自动识别功能；支持自定义事件功能；**.支持HTTP合规检查功能，可针对“GET\POST\PUT\DELETE”等访问方式设定HTTP访问方法，可配置的访问方法至少包括“允许”和“禁止”，可针对“HTTP/2、HTTP/2.0、HTTP/1.1、HTTP/1.0”等多个版本设定HTTP访问方法，可配置的访问方法至少包括“允许”和“禁止”，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于****万；**.支持并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于****种；**.支持并开通基于URL分类库的WEB访问管理，URL分类库规模不少于****万条；**.支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；**.支持静态路由、动态路由（RIP、OSPF、BGP4）；**.支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；**.支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；**.支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查；**.支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护；**.支持SD-WAN功能，支持自定义WOC加速模板，可自定义开启压缩、双边加速等网络优化功能，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡；**.支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录；**.支持基于WEB和命令行的设备管理模式，WEB界面和命令行模式下均可实现对设备所有功能的管理配置；**.支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOP**统计展示、基于具体威胁事件/威胁类型的TOP**统计展示等，统计展示的时间周期包括1小时/1天/7天/**天；**.支持基于流量的TOP**0用户和TOP**0应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和**天；**.支持基于并发会话数量的TOP**0用户和TOP**0应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7天和**天；

1

台

3

堡垒机

1.标准1U机架式设备，内置专用安全操作系统，配置单电源；提供千兆电口数量≥6个,扩展槽数量≥2个；提供内置有效存储空间≥1TB；2.整机图形并发性能≥**0路、字符并发性能≥**0路；3.提供资产控制授权≥**0点，提供3年硬件维保服务；4.系统内置系统管理员、审计管理员、安全管理员三种角色，系统管理员可针对不同用户指定不同的管理权限，可设定用户（组）和资源（组）的管理范围；5.支持从AD域抽取组织机构和用户帐号，方便快速建立组织机构和用户帐号；6.支持时间、命令、审批规则与资源角色关联，实现不同运维用户访问资源遵从不同的控制策略；7.支持超过资源角色中时间策略中的时间范围，系统将阻断运维会话；8.支持用户、资源帐号与资源角色关联，形成访问策略；9.支持数据库协议自动改密，改密类型支持：Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE，Mssql(****,****,****)；**.支持WEB界面上传改密脚本，通过自定义脚本模式实现新增改密类型，满足多种改密需求；**.支持僵尸、幽灵、孤儿帐号稽核功能，方便管理员统计异常账号情况，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持管理员通过WEB界面自定义上传用户手册，保证使用手册及时更新；**.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录；**.支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件；**.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句关键字定位审计回放；**.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB****,GB****0,ISO-****-2,KOI8-R,KS_C_****_****,Shift_JIS,Window-**4)，由审计管理员自主选择；**.支持用户以手机号码或邮箱地址作为用户身份登录，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.密码找回：支持用户忘记登录密码时，可通过邮件方式获取验证码，验证通过后重置登录密码；**.支持调用运维人员终端电脑上的数据库工具，不改变运维人员使用习惯：SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Quest Central for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、SqlAdvantage、Mysql Command、SSMS、Dbvisualizer、Navicat；**.支持扫描本地运维工具并进行配置保存，简化运维人员使用配置过程；**.支持C/S客户端模式：提供C/S运维客户端功能，用于运维人员通过运维客户端登录进行运维操作，整个运维过程不依赖任何Active或Java控件，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.应用发布防跳转：通过应用发布只能访问已授权资源，无法通过应用工具新建未授权资源进行跳转连接，支持web页面或数据库防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址；

1

台

4

终端管理（包含杀毒软件）

1.标准1U机架式设备，配置单电源；提供千兆电口数量≥6个；提供内置存储空间≥1TB；2.提供三年维保服务，提供**0台客户端授权许可和3年终端防病毒模块升级服务授权；3.支持安卓、iOS等移动平台及windows或linux系统自带第三方**2.1X准入认证；4.具备自主防火墙功能，不依赖系统防火墙能够对客户端进行ACL集中设置，在终端层次实现基于网络五元组的访问控制；5.支持与安全基线、桌管管理等模块协同联动，实现安全状态不符合要求，对终端的网络访问行为告警、审计或阻断；6.支持对不同的进程能够设置不同的流量限制规则，能够实时监控每个进程的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小；7.支持对终端访问的目的地址、服务以及发起访问的进程进行管理，实现只有允许的进程才能对指定目的地址和服务进行允许连入或连出访问。防止恶意程序、勒索病毒等的扩散或被扩散；8.支持攻击防护功能：能够实时监控终端TCP连接数，保证客户端上每个进程的TCP同时连接数和单位时间内的连接数不超过指定的值。如果超过指定的值系统将被告警并禁止新的连接；能够实时监控终端UDP的发包行为，保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警；9.能够自动检测和识别存在多网卡的终端，自动选择网卡，禁用其他网卡，并可以对VPN、PPPoE等虚拟网卡例外；**.操作系统开机即时进行非法外联检测，防止终端利用系统未启动进行外联传输数据；**. 可对终端SYN泛洪水攻击进行保护。可根据SYN洪水攻击的特点进行TCP连接数及连接请求阀值的设置，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持文件操作审计及文件操作权限控制功能，能够对终端的磁盘或指定目录、共享目录、网络路径、移动磁盘的读、写、创建、删除、改名、移动、拷贝等操作进行权限控制及操作审计。支持文件名关键词设置，实现仅针对关键词文件生效或例外处理；**.支持web访问审计及控制功能：支持对http代理管控，实现禁止使用代理或只能使用指定的代理，防止内部私建代理服务器非法上网的行为；支持网站关键词设置，实现仅允许访问含关键词的网站或禁止访问含关键词的网站；**.对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式，支持市面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘；**. 支持点阵式屏幕水印功能，点阵信息支持自定义边长、间距、颜色、透明度等信息，提供产品功能界面截图；**.支持屏幕水印功能，水印内容支持显示终端特征信息，支持自定义文字和图片。**.具备安全沙箱功能，可以运行不受信任的风险程序，运行时所产生的变化可以随后删除，不会对用户环境产生任何改动；**.杀毒软件须提供宏病毒专杀引擎，可以解析office所有常用版本的文档，处理被感染的文档，将恶意代码清除而保留正常文档。清除操作的粒度可以到清除excel公式、宏脚本中某个函数等。并且具备宏病毒动态检测能力，对免杀宏病毒也能够有效清除；**.能够提供勒索病毒落点监控，行为监控，网络监控，定向诱捕等技术实现在落地前、运行中进行拦截，并且提供文件保险箱、自定义定时备份等文档保护功能确保文档安全，并能对部分勒索病毒加密的文件进行解密；**.一体化管理管理服务器：服务器同时支持桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、移动存储管理、主机防火墙、准入控制、数据防泄漏、终端防病毒等功能模块统一运维管理、策略管控、报表查询等。各功能模块可按需启用或停用，无需新增或重新部署安装服务器程序；**. 一体化客户端：客户端同时集成桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、应用商店、设备管理、移动存储管理、主机防火墙、准入控制、数据防泄漏、文档加密、文档安全外发、终端防病毒等功能实现。各功能受服务器策略控制可随时启用或停用，无需新增或重新部署安装客户端程序，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持客户端升级支持智能升级框架，无需借助单独的升级程序，即可以实现新版本的整体升级，也可以实现同一版本的个别模块单独升级，使软件升级更容易；**.支持对NAT环境下的终端管理，在NAT环境下的客户端能正常获取策略并执行策略，且能正确上报数据报表；

1

套

5

漏洞扫描系统

1.标准2U机架式设备，冗余交流电源；千兆业务电口数量≥6个，千兆业务光口数量≥4个，支持接口扩展，接口板扩展插槽≥4个； 2.提供**0非固定IP地址并发**IP地址扫描授权，3年漏洞特征库升级服务，3年硬件维保；3.漏洞扫描方法应不少于******种；4. 集成系统漏洞扫描、Web应用扫描、基线核查于一体，提供制造商确认的相应功能证明材料或测试报告或官网截图；5.支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确；6.支持扫描IPv6环境中的设备、系统；7.支持对主流操作系统的识别与扫描，包括：Windows、Redhat、Ubuntu、深度、红旗、中标麒麟等；8. 支持对主流虚拟化软件平台进行扫描，包括：OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等，能够扫描的虚拟化软件平台漏洞扫描方法不小于**0种，提供制造商确认的相应功能证明材料或测试报告或官网截图；9.支持国产应用软件的识别与扫描，包括：Foxit、WPS、永中、数科、用友、景云、北信源等；**.支持对Apple软件和应用进行扫描，包括MAC OS，Safari，itunes等；**.网站开源架构类扫描：支持phpmyadmin、WordPress 等的扫描；**. 支持大华、海康等视频监控类设备扫描，提供制造商确认的相应功能证明材料或测试报告或官网截图；**.支持对主流数据库的识别与扫描，包括：Oracle、Sybase、GBASE、GaussDB、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于****种；**.支持以txt、csv、dat、xls等格式进行资产列表的导入；**.报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导；**.支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具；**.支持扫描任务预计所需剩余时间显示；**.支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等；**.支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。**.支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险；**.支持灵活的扫描任务制定功能，可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent设置、发包限速设置、最大检测页面数、漏洞类型设置等；**.支持Ping、HTTP、GET请求等网站安全监控功能；**.支持配置多个DNS服务器，对各DNS服务器的解析结果进行对比；

1

台

6

综合审计系统

1.专用硬件平台， 6*****M电口。采用标准机架式硬件和专用的安全操作系统。可扩展：扩展槽可以插入8千兆电口/光口扩展卡或4电口+4光口扩展，也可插**Gbps扩展卡*1，可扩展到4万兆光口；授权≥**个；2.支持syslog、SNMP Trap、FTP等协议进行日志的采集，并通过指定的监听端口与告警接收级别进行设置所要接收的日志类别；3.支持日志信息的统一管理，系统通过统一集中的日志管理展现；4.支持上百种设备及应用日志；原始日志数据进行高效压缩存储；5.支持日志信息六个月以上的长期存储；支持自定义存储位置（磁盘阵列、SAN、NAS等外部存储网络）以获取超大存储空间；6.存储策略可以通过管理平台配置，可以针对不同的日志源制定不同的存储策略；7.支持存储空间动态监控，超过阈值进行告警，支持从存储空间多维度进行动态监控；8.支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索等；9.支持以日志类型、时间范围及条件字段快速检索过滤；将备份的日志信息导入系统后进行日志检索查询；**.支持高级检索以多条件组合方式查询，可以将每一个日志字段作为查询条件进行查询；**.支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者；**.管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作；**.支持对常见的网络设备、主机设备、数据库等日志源接收设置，通过统一页面进行管理展示；**.能够灵活设置策略名称、监控项、事件级别、日志内容、日志特性、日志级别以及策略和处理动作；**.支持对已添加规则进行查看、编辑、批量及单个删除；支持将日志审计事件与等级保护规则相匹配；**.支持对日志规则生成事件的查看与处理；支持将日志审计事件转入流程进行处理；实时监测，显示最新的日志审计事件；**.支持日志来源统计；**.支持将告警按照规日志源、级别形成统计报表并导出；**.支持报表订阅功能；支持以Word、Excel、PDF多种方式将报表导出；**.支持通过归档清理策略、手动归档、归档恢复、归档日志、恢复日志、清理日志的配置，对系统产生的日志进行管理；提供原厂商首次安装服务，三年特征库升级和三年原厂硬件质保。提供5年原厂工程师现场服务，服务级别：5×9×NBD，2小时响应。

1

台

7

入侵防御系统

1.产品应采用专用机架式硬件设备，系统硬件为全内置封闭式结构；2.标配千兆电口*6个，光口*4个；可扩展：扩展槽可以插入8千兆电口/光口扩展卡或4电口+4光口扩展，也可插**Gbps扩展卡*1，可扩展到4万兆光口；提供标准配置1路WAF防护功能3.性能要求：吞吐能力：吞吐量9Gbps，扩展后最大吞吐量**Gbps；检测能力：≥****M，扩展后最大检测能力**Gbps；并发TCP会话数：≥**0万；4.部署模式：透明部署（基于透明网桥），需即插即用，无需做任何配置即可防护。支持旁路部署。策略路由（支持流量牵引）5.支持单一设备部署和多级分布式部署方式。6.总控中心管理：支持通过总控中心管理检测设备，并支持总控中心与检测设备的数据交互。7.检测引擎：高性能攻击特征检测引擎8.防护规则：系统提供完善的内置规则；提供高度灵活的自定义规则向导，适用于高级用户9.规则数量：≥****0条**.基本攻击拦截能力：支持拦截对操作系统、数据库、邮件服务、FTP的攻击**.提供基于全流量、大数据的分析方法，并支持在木马植入、木马活跃、木马潜伏不同生命周期阶段，采用不同的检测方法识别木马行为。**.资产管理：提供对资产、业务系统资产管理功能，支持添加、修改、删除资产信息，支持通过上传模板方式进行资产信息的批量导入。**.上网行为管理：识别应用库不少于**0种，并能够对其进行访问控制**.支持恶意域名防护策略,能够对色情/赌博/钓鱼/黑客/欺诈/违规类别进行域名区分，并提供访问控制**.规则测量：支持对已有的访问控制规则进行冲突检测，发现重复的访问控制策略，帮助用户优化访问控制策略，去除冗余条目。**.**2.1Q支持：支持VLAN解码，在Trunk线路上部署并提供防护**.端口汇聚（Trunk）：支持端口汇聚（Trunk），显著提高设备间的吞吐能力**.路由配置：支持静态路由的配置**.HA双机：支持主从部署模式；支持链路是否正常的监控；支持双机配置自动同步**.硬件BYPASS：内置bypass模块，设备故障直接切换到bypass模式售后服务支持：上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。为应对网络安全事件，投标方应成立WEB安全应急处置小组进行紧急响应，响应时间：7×**小时响应

1

台

8

网络安全预警平台

1.软硬一体化、2U，双电源；2.标配≥6个**/**0/****M以太网端口；≥4个光口；接口扩展：可选配接口扩展:（千兆RJ**网口*4 + 千兆SFP光口*4 ）或 万兆SFP光口*2 或万兆SFP光口*4，MTBF****0小时。3.旁路镜像模式部署，不影响服务器处理性能和网络架构4.支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数。5.设备吞吐率网络层≥4Gbps；应用层≥2Gbps；HTTP最大并发数：≥**万/秒；邮件处理数：≥**0万封/**小时。6.支持全流量检测，可根据需求打开或关闭全流量检测功能。7.支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测。8.支持风险数据包保存功能，以帮助用户还原攻击过程，进行取证和关联分析。9.支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保分析结果的准确性，数据包去重功能不影响设备的处理性能。**.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号。**.支持非标端口下的常规协议自动识别、解析和威胁检测功能，包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等；可自定义是否启用该功能。**.支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隧道通信、暴力破解、挖矿、恶意工具利用、密码明文形式传播、漏洞利用、ARP欺骗、扫描行为等风险。**.支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS规则白名单的配置。**.支持私网IP地址或网段的地理位置配置，在风险信息中按实际配置数据，展示对应IP地址的地理位置信息。**.支持端口过滤配置，对指定端口的网络流量不做分析检测；支持IP过滤配置，对指定IP或IP对的网络流量不做分析检测，可通过批量导入、导出等方式完成IP过滤的配置。**.支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息，并提供相应的数据包下载链接。**.支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等。**.可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量。**.审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。**.攻击溯源：支持大屏展示风险较为严重的事件，并进行攻击溯源，包括攻击主机个数最多的情报事件TOP**、威胁情报告警类型分布、3D攻击关系图、威胁活动（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）；支持按IP搜索关联的攻击事件，包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程（攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数）；每月提供2人次、2天原厂工程师现场巡检服务；重保及攻防演练期间提供**个工作日1人次驻场服务。

1

台

9

智能运维安全管理平台

1.专用硬件平台， 6*****M电口。采用标准机架式硬件和专用的安全操作系统。可扩展：扩展槽可以插入8千兆电口/光口扩展卡或4电口+4光口扩展，也可插**Gbps扩展卡*1，可扩展到4万兆光口；2.支持一键生成账号功能，可依据邮件前缀、真实姓名、工号及自定义方式自动生成用户账号3.支持自定义用户属性，管理员可按需定制属于企业独有的用户属性4.支持多种认证方式：本地口令认证、Radius认证、LDAP认证、AD域认证、内置动态口令牌认证、短信认证、手机动态口令认证、双因素认证、混合认证、证书认证5.支持首次登录平台开启或关闭邮件验证码或手机验证码功能6.IP台账：支持IP信息总概览，图示化所有被管IP地址的状况，系统通过不同颜色直观标识出未使用、已使用、暂态或保留和非保留的IP地址，为IP地址的分配与合理利用提供依据；树状分层视图，支持基于组织机构添加子网，创建网络的树状视图，以便轻松查找子网；7.支持对主流网络设备的监控，能够监控的设备包括但不限于：交换机、防火墙、路由器、负载均衡、F5、VPN等；8.能够监控网络设备的运行状态、CPU、内存、接口、地址、风扇、电源、路由表、计数器、用户登录数等指标，并通过图表方式加以展示；9.提供网络设备综合监控管理界面，能够直观查看网络设备的资产信息、运行信息、事件与告警信息等，在运行信息中可查看设备当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、PING检测状态、PING响应时间等；**.支持对网络设备接口类型、IP地址、接口工作状态、发送利用率、宽带利用率、接收速率、发送速率、发送丢包率、接口带宽、接口管理状态、接收利用率及接收丢包率等指标进行实时监控；**.支持对网络设备接口上下线的控制，实现对物理接口的远程通断**.支持对网络设备接入IP呈现**.支持对主流主机服务器的监控，能够监控的主机包括但不限于：Windows、Linux、Solaris、UINX、AIX等；**.提供主机一体化管理界面，能够直观查看主机的资产信息、运行信息、承载应用状况以及事件与告警信息等，在运行信息中可查看主机当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间、PING检测状态、PING响应时间等；**.支持远程控制Windows设备服务的开启与关闭**.支持对VMwareESX/ESXi的监控，能够监控物理服务器与在其之上的虚拟服务器，能够监控虚拟服务器的磁盘、网络、性能等指标，并能对虚拟服务器上部署的VM虚拟进行监测；**.提供虚拟化一体化显示，能够直观查看虚拟组件的资产信息、运行信息以及事件与告警信息等，在运行信息中可查看虚拟组件当前可用性、当前未处理事件数、已告警事件数、已恢复事件数、连续运行时间等；**.支持对监控资产的CPU、内存、接口等所有监控指标的性能统计、趋势统计，并生成报表。**.支持对网络中终端的监控，包括：摄像头、打印机、电源，能够监控到打印机的墨粉使用率、带宽、缺纸与卡纸状态，电源的电池容量、输入输出功率等提供原厂商首次安装服务，三年原厂硬件质保。在当地设有服务机构以及备品备件库，提供5年原厂工程师现场服务，服务级别：5×9×NBD，2小时响应。

1

台

**

核心交换机

云架构网络核心交换机，交换容量(Gpbs)**.2Tbps/**.**Tbps，端口结构模块化 模块插槽数 8个(2个用于管理引擎模块)，国产品牌，双引擎，冗余电源；2块**端口 十兆/百兆/千兆以太网电接口板；8端口万兆以太网光接口和**端口千兆以太网光接口板; 含**个千兆光接口模块；支持IGMP v1，v2，v3支持IGMP Snooping支持IGMP Proxy支持PIM-DM、PIM-SM、PIM-SSM等组播路由协议支持MLD支持组播静态路由，MTBF(小时) >******小时，支持Super VLAN，与原核心交换做热备使用

1

台

**

环境动力监控系统

智能机房环境管理支持portal多页签展现模式，每一页portlet中所展示的内容用户可以自定义，并且可以随意拖动摆放，包括可用空间排行、3D机房视图、关注指标、有效空间统计、机房元素事件、能耗统计等；提供3D机房可视化管理视图，帮助用户了解各个机房的地理位置分布，机房之间的关系和机房的状态。支持3D仿真的虚拟机房环境当中，自定义建模机房户型图、机房元器件。支持**0度机房全景旋转、缩放展示功能；机房全景视图管理，支持多个机房的统一管理，并在视图中标识各机房的运行状态。具备完善的知识生命周期管理功能包括知识的提交、审批、修改、入库、查询、收藏、删除等；配置网络设备监控节点授权数**个； 配置主机对象监控授权被监控的主机类对象，包括Windows、Linux、Unix等；配置应用对象监控授权（每增加1个被监控的应用类对象），被监控的应用类对象，包括中间件、数据库、Web服务器、网络服务；配置机房环境对象监控基础平台； 配置机房环境温湿度监控授权； 配置机房UPS监控授权；配置机房环境烟感监控授权；配置机房环境水浸监控授权； 配置机房专业空调监控授权。含机房原RILL系统软件升级及与环控系统互联应用、分布式环境监控服务器软件、环境综合监控工作站主机、烟雾探测器*3、数字化温、湿度传感器*3、不定位水浸传感器*1、水浸感应线5米、UPS监控模块、精密空调联动模块、视频监控模块。

1

套

**

安全服务

1.投标人需严格依据《GB/T****9-****信息安全技术 网络安全等级保护基本要求》为大庆市财政局核心网络开展基于等保2.0的等保测评工作；2.投标人需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等**个安全层面开展测评工作；3.安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作，并在报告中体现具体物理数值；4.安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，主要验证对象为广域网、城域网和局域网等；涉及的安全控制点包括网络架构、通信传输和可信验证；5.安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性，主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等；6.安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等；7.安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等；8.安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等；9.安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为：安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录；**.安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录；**.系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为：系统建设过程中涉及的相关文档，如：系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录；**.系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为：系统运维过程中涉及的安全管理制度及执行记录；**.投标人需在测评工作结束后，依据《网络安全等级保护测评报告****版》为采购单位出具符合等保2.0测评要求的测评报告；**.投标人需严格依据《GB/T****9-****信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容；**.投标人需制定严格的风险控制方案，确保工具测试环节不会对采购单位信息系统造成损害；**.投标人需依据《网络安全等级保护测评机构管理办法》（公信安【****】**5号）配置现场实施人员，且常驻在现场测评操作时不得少于四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师。**.依据《网络安全等级保护测评机构管理办法》（公信安【****】**5号）要求，本次项目现场实施人员至少有2人具备国家网络安全应用检测专业测评人员（NSATP-A）资质证书，项目实施前提供证书；**.本次项目现场实施人员至少有2人具备国家商用密码应用安全性评估人员测评能力考核合格证书，项目实施前提供证书；**.投标人需协助采购单位编写《定级报告》、《备案表》等合规性文档，并完成上述系统在公安机关的备案工作；**.测评机构需取得国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》且不在整改机构名单中。

1

项

**

安全加固

配合用户对信息系统进行整改，内容包括但不限于等保，定级备案服务、协助测评服务、安全漏洞检测服务、等保管理体系设计服务、差距分析服务、渗透测试服务、协助网络和主机安全加固服务，安全培训服务、应急响应服务、安全管理制度建立等，3年运维服务。

1

项