宁安市山洪灾害防治非工程措施建设管理处2021年度山洪灾害非工程措施设施维修养护项目竞争性磋商

 宁安市****年山洪灾害防治项目维修养护建设任务

序号

名称

主要性能及技术指标

*

防火墙

标准机架设备，配备千兆电口≥*个，接口扩展槽位≥*个，***接口数≥*个； ****接口数≥*个；

防火墙吞吐量≥*****、最大并发连接数≥***万、每秒新建连接数≥*万；

提供*年硬件维保服务，*年入侵防御特征库升级服务、*年防病毒特征库升级服务、*年应用识别库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；

支持基于硬件**********技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本；可配置任意虚拟防火墙的***核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图并加盖制造商公章；

每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、***、****/****双栈等；

支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；

支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每**总连接数控制、每**新建连接数控制；

备***防御功能，可对***、***、***、***（*）、***（*）、***（*）、***（*）、***、***、***等常见的格式进行动态沙箱分析，可对***、***、***（*）、***（*）、***（*）、***（*）做**内嵌检测，并且能指出文件偏移位置

支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于****条；

可基于**地址、网段、用户、时间、****、协议类型等条件设定入侵防御模块的检测事件及响应方式；

具备协议自动识别功能；支持自定义事件功能；

提供***注入攻击、***攻击的检测和防御功能，对***服务系统提供保护，要求相关技术具备自主研发专利，可在国家版权局网站查询，提供查询结果网页截图及专利号；

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于****万；

支持并开通基于***和***技术的应用特征识别及行为控制，应用识别的种类不少于****种；

支持并开通基于***分类库的***访问管理，***分类库规模不少于****万条；

支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；

支持静态路由、动态路由（***、****、****）；

支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；

支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；

支持通过****、***、***和****协议实现对链路可用性的多重健康检查；

支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护；

★支持**-***功能，可对**-***隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示，提供功能截图并加盖制造商公章；

支持***透明代理功能，可将指定范围内的***请求自动重定向至管理员指定的***服务器，且支持多台***服务器的负载均衡；

支持标准***服务器功能，支持多种*** 记录 ，包括* ，**，*****，***，**，***记录，提供功能截图并加盖制造商公章；

支持标准***服务器功能，支持多种*** 记录 ，包括* ，**，*****，***，**，***记录，提供功能截图并加盖制造商公章；

支持基于***和命令行的设备管理模式，***界面和命令行模式下均可实现对设备所有功能的管理配置；

支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的*****统计展示、基于具体威胁事件/威胁类型的*****统计展示等，统计展示的时间周期包括*小时/*天/*天/**天； 支持基于流量的******用户和******应用的流量曲线图，流量曲线图的统计周期包括小时、天、*天和**天；

支持基于并发会话数量的******用户和******应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、*天和**天；

制造商为国家信息安全漏洞库******级技术支撑单位，提供复印件加盖制造商公章；

★硬件设备达到等保*.*防护标准

*

杀毒软件

管理中心支持*******系统、*****系统以及国产化系统；

*******客户端支持版本：******* ** *** (**位)、******* * (**/**位)、******* ** (**/**位)、******* ****** **** (**位)、******* ****** **** (**/**位)、******* ****** **** (**位)、******* ****** **** (**位)、******* ****** **** (**位)；

提供服务端及客户端授权及*年病毒库升级服务；请提供制造商针对本项目的授权书及售后服务承诺；

*****客户端支持版本：****** *.* ***_**（及以上）、****** *.* ***_**（及以上）、**** **.* ***_**（及以上）、****** **.**.* ***_**（及以上）、****** ******* ** ***_**（及以上）；

虚拟化平台支持版本：****** ***********，版本建议：*.*以上；

****** ****，版本建议：*.*以上，****** **********，版本建议：*.*.**以上，华为************平台，华*云资源管理平台；

有良好的可扩展性和易用性，支持大型网络跨地域、跨网段的部署和管理，支持多级级联架构，支持*/*及*/*两种模式对客户端进行管理；

管理端、客户端安装时无需依赖任何第*方组件，如***、***数据库等；

安全管理，支持*权分立及设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险；

全面直观地展现整个系统的安全情况，包括：全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等，让管理员能够轻松地掌握系统的总体安全情况；

支持**自动分组，设置**自动分组规则后，**段内的未分组终端将自动分组；

支持批量导入导出：组织架构、自动分组；

支持越级管控终端，可在上级中控直接管理下级中控终端；

具备病毒文件审计追踪能力，可智能定位病毒，及早处理感染源，减少病毒爆发造成的损失；

具备自定义病毒处理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除；

详细日志：可展示所有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出数据报表；

服务**设置：具备手动修改升级服务器、补丁服务器、云查服务器地址的能力。通过中控设置后，可同步到客户端；

可以设定日志储存时间。防止过多数据长期占用服务器储存空间；

可配置邮件服务器，告警条件设定。当触发告警条件时，自动发邮件提醒管理员处理，包括，离线告警、威胁事件告警、授权到期提醒；

具备多个自主研发的本地引擎，如人工智能启发式引擎******、狩猎者引擎 *-******、特征云引擎***、多步主防技术***等；

杀毒软件具备机器学习能力，要求在断网状态下具备不依赖病毒库特征，而采用人工智能识别方式对未知病毒进行查杀；

产品具备多引擎查杀能力，且引擎可配置；

高级忽略规则：即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名；

针对防御勒索软件攻击，提供全方位*体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力；

★软件达到等保*.*防护标准

*

太阳能板

★*、单晶硅太阳能电池组件，工作及保存温度-**℃～+**℃；

*、最大工作电压：***；

*、开路电压：***；

*、功率：***；

*

蓄电池

★*、密封式；

★*、免维护胶体蓄电池；

*、容量：*****；

*、标称电压：*****；

*、内阻：***Ω；

*、充电方式：浮充；

*、-**℃时放电容量：**%；

*、* 个月自放电后剩余容量：**%；

*

自动雨量站维护

检查并清理自动雨量筒，保证不淤堵、翻斗正常；

检查及维修通讯线路、供电线路等是否连接正常、整洁；

检查太阳能板供电电压是否正常；

中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期**小时内、非汛期**小时内完成故障排除。

遇气象部门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后**小时内安排*名专业人员到宁安市水务局值守，随时处置应急状况。

*

自动水位站维护

检查并清理自动雨量筒，保证不淤堵、翻斗正常；

检查及维修通讯线路、供电线路等是否连接正常、整洁；

检查太阳能板供电电压是否正常；

检查雷达水位计线路连接是否正常、测试水位计功能是否正常；

中标单位对各防汛系统软硬件设备随坏随修，要求接到通知后，汛期**小时内、非汛期**小时内完成故障排除。

遇气象部门或上级防指发布的重要天气预报或预警时，中标单位需在接到通知后**小时内安排*名专业人员到宁安市水务局值守，随时处置应急状况。

注意：*、以上打★号的为本次招标项目的实质性要求，不允许有负偏离。

*

防火墙

标准机架设备，配备千兆电口≥*个，接口扩展槽位≥*个，***接口数≥*个； ****接口数≥*个；

防火墙吞吐量≥*****、最大并发连接数≥***万、每秒新建连接数≥*万；

提供*年硬件维保服务，*年入侵防御特征库升级服务、*年防病毒特征库升级服务、*年应用识别库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；

支持基于硬件**********技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本；可配置任意虚拟防火墙的***核心数量、网络接口数量、内存大小、存储空间大小，提供功能截图并加盖制造商公章；

每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、***、****/****双栈等；

支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；

支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每**总连接数控制、每**新建连接数控制；

具备***防御功能，可对***、***、***、***（*）、***（*）、***（*）、***（*）、***、***、***等常见的格式进行动态沙箱分析，可对***、***、***（*）、***（*）、***（*）、***（*）做**内嵌检测，并且能指出文件偏移位置

支持并开通网络入侵检测及防御功能，入侵防御事件库事件数量不少于****条；

可基于**地址、网段、用户、时间、****、协议类型等条件设定入侵防御模块的检测事件及响应方式；

具备协议自动识别功能；支持自定义事件功能；

提供***注入攻击、***攻击的检测和防御功能，对***服务系统提供保护，要求相关技术具备自主研发专利，可在国家版权局网站查询，提供查询结果网页截图及专利号；

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于****万；

支持并开通基于***和***技术的应用特征识别及行为控制，应用识别的种类不少于****种；

支持并开通基于***分类库的***访问管理，***分类库规模不少于****万条；

支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能；

支持静态路由、动态路由（***、****、****）；

支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；

支持并开通链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法；

支持通过****、***、***和****协议实现对链路可用性的多重健康检查；

支持基于威胁情报云的动态防护功能，防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护；

★支持**-***功能，可对**-***隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示，提供功能截图并加盖制造商公章；

支持***透明代理功能，可将指定范围内的***请求自动重定向至管理员指定的***服务器，且支持多台***服务器的负载均衡；

支持标准***服务器功能，支持多种*** 记录 ，包括* ，**，*****，***，**，***记录，提供功能截图并加盖制造商公章；

支持基于***和命令行的设备管理模式，***界面和命令行模式下均可实现对设备所有功能的管理配置；

支持整机威胁统计和展示，包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的*****统计展示、基于具体威胁事件/威胁类型的*****统计展示等，统计展示的时间周期包括*小时/*天/*天/**天；

支持基于流量的******用户和******应用的流量曲线图，流量曲线图的统计周期包括小时、天、*天和**天；

支持基于并发会话数量的******用户和******应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、*天和**天；

制造商为国家信息安全漏洞库******级技术支撑单位，提供复印件加盖制造商公章；

*

杀毒软件

管理中心支持*******系统、*****系统以及国产化系统；

*******客户端支持版本：******* ** *** (**位)、******* * (**/**位)、******* ** (**/**位)、******* ****** **** (**位)、******* ****** **** (**/**位)、******* ****** **** (**位)、******* ****** **** (**位)、******* ****** **** (**位)；

提供服务端及客户端授权及*年病毒库升级服务；请提供制造商针对本项目的授权书及售后服务承诺；

*****客户端支持版本：****** *.* ***_**（及以上）、****** *.* ***_**（及以上）、**** **.* ***_**（及以上）、****** **.**.* ***_**（及以上）、****** ******* ** ***_**（及以上）；

虚拟化平台支持版本：****** ***********，版本建议：*.*以上；

****** ****，版本建议：*.*以上，****** **********，版本建议：*.*.**以上，华为************平台，华*云资源管理平台；

有良好的可扩展性和易用性，支持大型网络跨地域、跨网段的部署和管理，支持多级级联架构，支持*/*及*/*两种模式对客户端进行管理；

管理端、客户端安装时无需依赖任何第*方组件，如***、***数据库等；

安全管理，支持*权分立及设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险；

全面直观地展现整个系统的安全情况，包括：全网安全概况、威胁趋势、实时动态、常用功能、部署信息、终端版本比例等，让管理员能够轻松地掌握系统的总体安全情况；

支持**自动分组，设置**自动分组规则后，**段内的未分组终端将自动分组；

支持批量导入导出：组织架构、自动分组；

支持越级管控终端，可在上级中控直接管理下级中控终端；

具备病毒文件审计追踪能力，可智能定位病毒，及早处理感染源，减少病毒爆发造成的损失；

具备自定义病毒处理方式的能力，如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除；

详细日志：可展示所有终端的操作日志，通过触发原因，操作类型，操作状态，时间戳，操作员账户，终端名等搜索条件来筛选用户需要的信息，筛选完成后，可导出数据报表；

服务**设置：具备手动修改升级服务器、补丁服务器、云查服务器地址的能力。通过中控设置后，可同步到客户端；

可以设定日志储存时间。防止过多数据长期占用服务器储存空间；

可配置邮件服务器，告警条件设定。当触发告警条件时，自动发邮件提醒管理员处理，包括，离线告警、威胁事件告警、授权到期提醒；

具备多个自主研发的本地引擎，如人工智能启发式引擎******、狩猎者引擎 *-******、特征云引擎***、多步主防技术***等；

杀毒软件具备机器学习能力，要求在断网状态下具备不依赖病毒库特征，而采用人工智能识别方式对未知病毒进行查杀；

产品具备多引擎查杀能力，且引擎可配置；

高级忽略规则：即进程白名单。从驱动层放过进程。支持多种方式加白：路径、扩展名、文件名；

针对防御勒索软件攻击，提供全方位*体化解决方案。可以实现开启与关闭：文件保险、数据备份、文件诱捕能力；

*

入侵检测系统

1. 标准机架设备，配备千兆电口≥*个，***接口数≥*；接口扩展槽位≥*个，含嵌入式软件，内置控制中心软件*套；
2. 整机检测能力≥*******、最大并发连接数≥***万、每秒新建连接数≥*万；
3. 提供*年硬件维保服务，*年入侵检测特征库升级服务，请提供制造商针对本项目的授权书及售后服务承诺；
4. 系统需要支持如下常见协议的解析，协议覆盖面广、与之对应的事件库完备；
5. 系统需具备对针对***系统（包括浏览器、服务器）的攻击具备检测能力：***注入（包括各种变形）、***（包括存储式***、反射式***）及其各种语法变形、********、网页挂马、语义变形、编码等环境下的精确检测能力；
6. ★系统支持弱口令检测功能，提供弱口令规则自定义的能力，可以灵活定义弱口令条件，能够识别并对递增、递减、相同的英文字母或阿拉伯数字密码进行检测，可设置在检测结果中隐藏用户密码，提供功能截图并加盖制造商公章；
7. 提供网关**-***地址绑定的功能识别攻击
8. 系统需支持完善的流量统计、异常流量分析、异常流量报警的能力
9. 支持根据历史均值基线对当前时刻的流量进行异常判断的能力；
10. 具有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计不少于*种报警等级，报警需具备不同颜色的警灯保警方式；
11. 系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，现实内容需全面丰富，包括：威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源**、威胁的目标**、威胁发生的时间段（今日该威胁第*条的发生时间、今日该威协最后*条发生时间）、该威胁今日发生次数、该威协最近*分钟的发生次数；
12. 系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和**地址结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例；
13. 系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果；
14. 操作系统资产配置与报警自动关联，根据配置的目的地址、影响系统与影响设备进行上报事件的过滤；
15. 针对达到识别策略的事件进行优化处理，包括对日志的处理和策略的处理；
16. 针对阈值的设定，判定是否是新增事件；
17. 系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环。
18. 系统需提供威胁在展示界面的合并能力，并可根据相同**合并、目的**合并、目的**加目的端口合并等多条件，并且可配置基于****的前缀长度，提供功能截图并加盖制造商公章；
19. 系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：****、***、*****、****，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅；
20. 系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：**、**段、引擎（加网口）、子控进行定义
21. 可以针对组织来查看历史事件与生成报表
22. 制造商为国家信息安全漏洞库******级技术支撑单位，提供复印件加盖制造商公章；

*

日志审计

1. 标准机架式，专用千兆硬件平台和安全操作系统，≥*个千兆电口，≥*个***接口，系统内置数据库，无需单独安装或购买数据库；存储容量≥***，日志处理性能≥*******；*年硬件维保服务，请提供制造商针对本项目的授权书及售后服务承诺；
2. 支持**** ****、******、********、文件文件夹、***、***、****、*******、*****等多种方式完成日志收集功能。
3. 日志审计中心可以集中对独立安装的日志采集器进行统*管理，能够对日志的解析策略进行统*下发。
4. 配置审计对象授权≥**个，支持单级部署和级联部署，支持分布式部署。
5. 支持**** ****、******、********、文件文件夹、***、***、****、*******、*****等多种方式完成日志收集功能；
6. 资产模块支持对资产的****、******和远程访问等功能；
7. 能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中；
8. 对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；
9. 系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；
10. 支持日志源管理功能，对断点日志源可以设置产生告警，单个日志源设备查看该设备最近*天的事件趋势；
11. 系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；
12. 可以对选中的日志提供在线/离线地图定位、源**与目的**分布走向的视网膜图展示、描述日志之间行为相关关系的事件拓扑图等多种分析工具；
13. 提供实时和历史*种关联分析功能；
14. ★日志可加密压缩传输，保证数据的完整性和机密性，请提供功能界面截图并加盖制造商公章；
15. 在编辑规则条件的时候，可以针对事件属性引用规则、应用资产属性、引用资源；
16. 可以将日志中的**地址、端口、时间等信息进行资源自定义，为规则所引用；
17. 告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送**** ****、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送******等方式、加入观察列表、从观察列表中删除；
18. 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近*段时间不同日志分类的日志数量，不同等级的日志的数量，事件***曲线；
19. 支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱；
20. 系统提供基于图形化方式的规则编辑器；
21. 内置***** ***和交换机的事件编码知识库；内置*******、*****、*******、***操作系统的事件**知识库；内置******、*** ******、*****、********、***数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息，请提供功能界面截图并加盖制造商公章；
22. 制造商为国家信息安全漏洞库******级技术支撑单位，提供复印件加盖制造商公章；