项目采购需求货物类Word格式.docx

1、附件1技术参数附件2售后服务承诺要求附件3其它要求附件4序号货物名称货物规格单位数量备注1防火墙见仪器设备详细技术参数一台2上网行为管控见仪器设备详细技术参数二3Web应用防火墙见仪器设备详细技术参数三4数据库审计见仪器设备详细技术参数四5日志审计见仪器设备详细技术参数五6杀毒软件见仪器设备详细技术参数六套25合计注：要求货物名称及序号与技术参数（附件2）中货物名称及序号相一致。一、 防火墙（一） 硬件参数：2U机架式结构；配置2个万兆SFP+接口、含2个万兆模块、配置4个10/100/1000BASE-T接口、配置4个千兆SFP接口、标配4个可插拨的扩展槽、配置模块化冗余电源、可针对用户自定

2、义界面安全监测展示；配置3年入侵防御功能模块及攻击特征库升级许可；性能：防火墙吞吐率43Gbps；并发连接数1200万；每秒新建连接48万。（二）功能要求：1.支持路由、透明、交换以及混合模式等网络环境接入;2.支持静态路由、支持策略路由，并支持对MPLS的透传和MPLS的IP访问控制;3.所投产品支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施;4.支持ISP路由负载均衡，最大可支持8条链路负载，支持自定义负载权重，持基于优先级的ISP路由链路备份;5.支持全面的NAT转换能力，支持

3、对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式;6.支持自定义管理权限，包括模块：系统、网路、路由、对象、安全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账户、虚系统;7.所投设备必须支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询;8. 支持IPv4/IPv6双栈工作模式。所投产品具备国家信息安全测评中心颁发的信息技术产品安全测评证书（EAL4+级）（提供证明文件）。二、上网行为管控2U机架设备，配置支持冗余电源，配置2个万兆光口，含2个万兆模块，4个千兆光口，4个千兆电口，网络吞吐量2.5G，包含原

4、厂三年硬件质保及软件版本，特征库升级服务。（二） 功能要求：1.设备可部署在网络中提供路由转发和NAT功能，可连接ADSL线路和专线；2.能够支持IPv6环境下的应用识别管控、带宽管理、网址访问审计与管控、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；能够正确配置免监控等功能的IPv6地址;3.可通过IE、谷歌、火狐浏览器访问设备管理界面;4.支持内置的常用模板策略，方便管理员快速生成策略；支持策略的复制;5.支持配置禁用PC热点开启功能，禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点。（提供配置界面截图）;6.能够实时提供产品CPU、磁

5、盘占有率、接口状态、授权状态等信息。能够提供24小时内流量状态趋势图;7.支持多级虚拟通道，可以将物理带宽分成至少7级虚拟通道，合理分配物理带宽资源;8.支持对802.1X、Kerberos、LDAP、POP3、SMTP、Radius、PORTAL、锐捷SAM、H3C CAMS、PPPOE、城市热点等系统的单点登录;9.支持通过微信“扫一扫”二维码方式，快速连接Wi-Fi支持利用微信公众号进行网络接入的身份准入认证;10.支持webmail审计、客户端外发邮件审计、发帖审计、网页审计、搜索关键字审计，对所有审计可以针对关键字过滤。三、万兆Web应用防火墙（一）硬件参数：最大配置为26个接口；可

6、插拨的扩展槽2个，配置4个10/100/1000BASE-T接口和4个SFP插槽，配置2个万兆SFP+接口；含2个万兆模块；配置2个10/100/1000BASE-T接口（作为HA口和管理口）；配置双冗余电源；内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能；包含3年特征库升级许可；网络吞吐量：10G；WAF吞吐率：2.8Gbps，并发连接数：260万。1.采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；硬件设备可以机架安装，产品必须为专业性

7、 WEB 应用防火墙硬件设备，而非下一代防火墙UTM 类设备集成的 WEB 防护功能；2.无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署；3.支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口；4.支持服务器健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录；5.支持IPV6协议；6.支持网络层防火墙功能，支持源IP、源区域、目的IP、目的区域等条件的访问控制；7.支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个

8、数、最大header长度等来对请用户数据做合规性检查；8.应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本（XSS）攻击；9.支持对appscan、awvs等扫描器的扫描防护；10.支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别，防止绕过。四、数据库审计专用硬件平台和安全操作系统，事件处理18000条/秒，内置4TB磁盘存储空间。标准2U机箱，单电源；标配6个千兆自适应电口（包含2组bypass），1个Console口，支持两个扩展槽位，支持液晶屏。包含3年软件升级和硬件维修服务。1.旁路部署方式，对原有网络不造成影响，产品本身的故障不影

9、响被审计系统的正常运行；2.支持传统的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base等数据库的审计；3.全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句和返回结果；4.在无需重启被审计数据库的情况下，支持对MS SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份

10、信息；5.支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果；6.持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人；7.支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警；8.支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警；9.支持Telnet、FTP协议审计，针对FTP，可对其内容进行的审计；五、日志审计支持冗余电源，性

11、能：事件采集50000EPS，事件处理最高10000EPS。硬件规格：标准2U机箱，6个千兆电口，2个扩展插槽，1个Console接口，配置冗余电源，4T硬盘。包含200授权节点，包含三年标准维保。 （二）功能要求：1.界面100%都是B/S模式，无需安装客户端，使用IE浏览器访问管理中心，浏览器端无需安装Java运行环境；2.支持审计各种网络设备（路由器、交换机等），各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙等），各种主机操作系统（包括Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）配置日志、运

12、行日志、告警日志等；3.支持通过syslog、snmp trap、netflow、jdbc、odbc、agent代理、wmi等多种方式完成各种日志的收集功能；4.支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警；5.日志收集后进行安全级别和字段的归一化处理，系统归一化字段不少于50个字段,并至少有8个可自定义字段；6.分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻；支持统计分析的时长设定，分析结果支持导出报表PDF，HTML，RTF,XLS,PNG,DOCX,XLSX；7.支持自定义实时分析场景，提供可视化

13、规则编辑视图，根据实际业务编写分析规则；8.支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件。六、杀毒软件功能要求：1.支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10操作系统；2.终端安全管理系统采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；3.产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行，客户端程序具备自保功能，避免被恶意篡改；4.支

14、持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀；5.要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；6.支持对终端各种外设如：USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等、各种接口如：USB口、串口、并口、1394、PCMIA等设置使用权限；7.支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、移动等行为的审计；8.支持正版软件的正版序列号的读取功能，确保软件正版化。（提供功能截图）；9.终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁，具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能。要求货物名称及序号与货物明细表（附件1）中货物名称及序号相一致。一、 确保各设备的正常运转和使用；二、 确保各设备之间的兼容性；三、必须提供24小时电话技术支持，如果电话支持不能排除故障，响应人和相关的原厂商专业技术人员必须在1小时内到现场；四、提供设备主要部件的详细操作手册和维修手册等技术资料库；五、提供原厂商质保服务，在保质期内发现有质量问题，负责免费更换有质量问题的设备。