[交易公告]驻马店市人民检察院电子检务工程设备招标公告

序号

货物名称

数量单位

功能、性能及技术指标

*

上联防火墙

*台

功能要求

必要功能：

*） 支持***、***.***层协议封装以及****-***功能；支持入站智能***功能及服务器负载均衡功能，为更合理的实现流量负载分担，需提供不少于**种的负载均衡算法，如**\***\**\***\**\**\***\***\**\****\*****等负载均衡算法；

*） 为防止用户私接无线路由器、随身****等设备产生安全隐患；防火墙需支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行为。

*） 抗拒绝攻击服务：支持防***欺骗与防路由欺骗功能；支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；

*） 支持***界面显示每条策略的命中数，能够在***界面显示每条策略所引用资源（地址、区域、时间、服务、域名等）的对象信息；

辅助功能：

产品必须为自主研发（非***），支持多元组的访问控制规则，至少支持基于源***、源端口、目的端口、时间、域名、***等多个元素进行访问控制；

性能及技术指标

主要技术指标：

机架式硬件主机，默认配置千兆光口*** 插槽≥*，千兆电口≥*（均非*****光电互斥接口或共享交换接口）；防火墙吞吐率：***** 应用层吞吐率（**+***）：***** 并发连接数：***万；

次要技术指标：

*

上联入侵检测

*台

功能要求

必要功能：

*） 支持攻击规则库，应用识别规则库，***过滤库及病毒库，且每种规则库可单独使用和升级；

*） 攻击规则库检测类型包括溢出攻击类、***攻击类、******攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、****攻击类、系统漏洞类等。规则库数量不少于****种；

*） 支持日志本地硬盘存储及外部日志服务器存储、设备可自动判断日志存储方式，当外部服务器出现故障时自动切换到本地硬盘存储，保障日志不丢失；支持设备温度警告，可以自定义温度阀值。

辅助功能：

要求支持直连、路由、****、旁路监听、混合部署等多种接入模式；要求支持多端口链路聚合，链路负载算法不少于**种。

性能及技术指标

主要技术指标：

默认包括*个**/***/********-*端口，*个*******口，*个***，整机吞吐率：*****，最大并发连接数：****，***吞吐率：*****；

次要技术指标：

*

上联入侵防御

*台

功能要求

必要功能：

*)  支持****流量的转发及入侵检测。支持检测规则自定义功能；支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御；支持对国内流行木马的检测及防御功能；

*)  系统应单独针对***注入、***攻击提供白名单功能，允许用户对不够规范的***应用进行放行。

*)  系统提供恶意样本检测功能授权，能对流经的****、***、邮件协议中包含的******文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的**、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪。

辅助功能：

提供多种方式的管理界面，包括*****、*******、***、******等；

支持本地日志及******日志；

支持日志内容自定义，支持模块********映射。

性能及技术指标

主要技术指标：

**标准机架设备，配置****千兆光口*个千兆电口，最大网络吞吐******.在开启***的情况下，最大吞吐量不小于******,最大并发连接数不小于***万。

次要技术指标：

*

上联防病毒网关

*台

功能要求

必要功能：

*） 支持*个系统进行引导，并可配置启动顺序，多系统设置可在***界面上完成全部操作。

*） 支持基于策略的病毒扫描与防护，可针对不同的源目**地址、源***地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。支持应用协议自识别，可以实现****,****,***,****,****,***,*******多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。

*） 支持路由、透明、混合等各种工作模式下的网络病毒检测。支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境。

*） 支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性。支持病毒文件隔离，用于后续分析取证。支持基于病毒防护规则，可以实现病毒隔离、阻断、声音告警、记录日志，发送告警邮件等*种响应方式。

*） 支持双防病毒引擎，杀毒强度可控，支持快速扫描、全面扫描模式。

辅助功能：

支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换。支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。

性能及技术指标

主要技术指标：

标准**机箱，标配*个**/***/*****电口，*个接口扩展插槽，冗余电源，*个***接口，可接移动存储进行日志存储。整机吞吐量不低于***，**吞吐量不低于*.**，最大并发连接数不少于***万。

次要技术指标：

*

上联漏扫

*台

功能要求

必要功能：

*） 支持对扫描的任务报告进行合并，合并数量不限，合并过的报告还可以再次进行合并操作。

*） 支持显示扫描剩余时间的显示。扫描对象应支持服务器、客户机、网络打印机等。操作系统应支持********* ******* **/**/****/**/****/*****/****/*、*** *******、** ****、*** ***、****、*****、***等。网络设备应支持*****、****、**********、华为、*******等主流厂商网络设备。

*） 支持针对*******域环境的漏洞扫描。支持*****种以上扫描方法，其中数据库扫描方法为***种以上。支持在****环境中部署和执行扫描任务。支持对比两个任务的扫描结果，包括：新增加的在线主机、减少的在线主机、同*主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同*主机新发现的端口/减少端口/保持不变的端口等。

*） 支持和微软****补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置****的注册表文件，方便进行自动化的补丁修补。

*） 支持云平台扫描，漏洞覆盖********* 、***、******、***等主流的云计算平台。

辅助功能：

应用系统应支持数据库（*** ******、******、******、***、*****）、***、***、电子邮件等。支持针对某任务进行修复验证扫描，自动发送对比报告至指定邮箱。

性能及技术指标

主要技术指标：

标准**机箱，标配*个电口、*个***接口、**以上****硬盘。

单任务可扫描***个**地址，单任务可并发扫描****。

次要技术指标：

*

上联日志审计

*台

功能要求

必要功能：

*） 支持**** ****、******、****\****、文件\文件夹、***、***、****、*******、*****等多种方式完成日志收集功能。对不支持的事件类型提供可扩展功能；对日志设备类型、日志类型、日志级别等可进行重定义。

*） 日志可加密压缩传输支持加密压缩方式转发，定时转发；支持对日志的过滤和合并；合并支持设定合并的时间范围。

*） 能够显示告警状态雷达图，日志趋势曲线图；最近事件览图；最近*段时间不同日志分类的日志数量，不同等级的日志的数量，事件***曲线。

*） 内置******、*** ******、*****、********、***数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息；

辅助功能：

内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表。

性能及技术指标

主要技术指标：

平均每秒采集入库****条事件。产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。

次要技术指标：

*

上联终端系统补丁

*套

功能要求

必要功能：

*） 支持基于***.**协议的网络准入控制。基于***.**网络准入控制需要同时支持有线网络和无线网络接入。支持有线和无线的网络准入控制，至少支持可信***地址、可信****，用户，**，****，文件数字证书，****数字证书，认证有效期，安全状态等多因素绑定认证。

*） 支持可信***地址和可信****的实时授权。支持交换机端口绑定，支持指定交换机端口只允许接入指定的终端，或者指定的用户通过指定的交换机端口接入网络。

*） 支持*******、*****、*******、***等系统平台自带的***.**客户端在系统中进行认证。支持的目录服务包括本地目录服务和**域等第*方目录服务。能够有效控制网络非法外联行为，阻断终端通过多网卡、****、**网卡、手机等多种方式网络非法外联访问，杜绝网络非法外联行为发生。

*） 能够禁用可能被用于连接网络非法外联设备的外设接口，至少能够禁用*****、红外、***、无线网卡、蓝牙和***接口。支持多种方式对非法外联行为进行审计和告警，告警方式包括：手机短信、电子邮件和声音告警。

辅助功能：

能够对终端的打印行为进行审计和控制，禁止指定终端的打印行为。

支持软件分发支持断点续传机制。

性能及技术指标

主要技术指标：

软件版本

次要技术指标：

*

上联防病毒软件

*套

功能要求

必要功能：

*)    操作系统支持******* ****** **** **/****/**** **/****的**位版本（简体中文版）；

*)    支持****** *、****** *等*****系统；

*)    支持与旁路威胁检测系统设备、****、上网行为管理、***产品联动，达到网关边界联动防御效果；

*)    支持正版软件的正版序列号的读取功能，确保软件正版化；

*)    支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置；

*)    支持下发忽略白名单的病毒扫描；支持对*******/*****/国产操作系统终端的文件黑白名单和信任区在服务端统*管理；

辅助功能：

要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；

性能及技术指标

主要技术指标：

*)    采用*/*架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；

次要技术指标：

*

下联、外联防火墙

*台

功能要求

必要功能：

*） 支持多系统引导，并可配置启动顺序，多系统设置可在***界面上完成全部操作。

*） 要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析。支持***.***/*/*/*协议，支持设备作为****热点。 支持无线设备接入的***地址认证，可设置默认接收或拒绝***地址。

*） 支持**广域网接入功能。 可在热备和集群工作模式下支持多台防火墙的会话、配置的实时同步、手动同步。

*）  支持链路备份、端口冗余、双机热备份、集群备份等。支持用户可配置的*****接口，支持基于***界面的***命令行功能

辅助功能：

支持包括后门、服务探测、文件共享、*******系统补丁、认证等主动式扫描。支持根据连接数对**进行实时排行。

性能及技术指标

主要技术指标：

标准**机箱，标配*个**/***/*****电口，*个接口扩展插槽，*个***接口，可接移动存储进行日志存储。

吞吐量不低于**，最大并发连接数不少于***万。

次要技术指标：

**

下联、外联入侵防御

*台

功能要求

必要功能：

*)  支持****流量的转发及入侵检测。支持检测规则自定义功能；

*)  支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御；支持对国内流行木马的检测及防御功能；

*)  系统应单独针对***注入、***攻击提供白名单功能，允许用户对不够规范的***应用进行放行。系统提供恶意样本检测功能授权，能对流经的****、***、邮件协议中包含的******文档、图片文档及压缩文档进行恶意代码检测，对可疑文件进行报警，报警信息应包括源目的**、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便对恶意文件进行追踪。

*)  系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充。

辅助功能：

支持双机热备功能，包括主备模式(*/*)和主主模式(*/*)；

设备内置硬件******。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置******的启停。

性能及技术指标

主要技术指标：

**标准机架设备，配置 *个千兆电口

最大网络吞吐*****.在开启***的情况下，最大吞吐量不小于*****,最大并发连接数不小于***万。

次要技术指标：

**

下联、外联防病毒网关

*台

功能要求

必要功能：

*)  支持*个系统进行引导，并可配置启动顺序，多系统设置可在***界面上完成全部操作。（提供截图加盖厂家公章）

*)  支持按功能模块的配置导入导出功能。支持基于策略的病毒扫描与防护，可针对不同的源目**地址、源***地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。

*)  支持应用协议自识别，可以实现****,****,***,****,****,***,*******多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护。支持常见***邮件系统的病毒防护。支持路由、透明、混合等各种工作模式下的网络病毒检测。

*)  支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境。支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性。

辅助功能：

支持链路备份、端口冗余、双机热备份、集群备份等,要求具备集群模式的证明文件。

性能及技术指标

主要技术指标：

标准**机箱，标配*个**/***/*****电口，*个接口扩展插槽，*个***接口，可接移动存储进行日志存储。

整机吞吐量不低于*.**，**吞吐量不低于*.**，最大并发连接数不少于***万。

次要技术指标：

**

核心交换机

*台

功能要求

必要功能：

*） 支持**个***.** ****，***** ****，支持基于端口、***、**子网、协议的****；支持端口的负载均衡、支持****，每个链路聚合组支持*个端口。支持静态路由、***、****、****、***和*****、******、****+等动态路由协议；

*） 支持*** *** ****/******/***/****/****等。支持****基本功能**** ** ***。支持****、**** ********；支持***-*、***-**等*层组播协议。持手工隧道、支持******、支持****隧道；

*） 主控卡提供**接口插槽、带外管理和***、独立调试接口。

*） 支持纵向虚拟化功能，接入交换机作为核心交换机的端口扩展板卡进行配置统*管理。

辅助功能：

性能及技术指标

主要技术指标：

*） 主控、交换硬件分离架构，交换网板槽位数量≥*个,管理引擎*+*冗余；

*） 支持电源冗余，电源槽位数≥*；业务槽位≥*个。交换容量≥******，包转发率≥********，绿色节能设计，单电源功率≤*****

次要技术指标：

**

接入交换机

*台

功能要求

必要功能：

*） ***表容量≥***。支持**个****，支持基于***、**子网的****、支持******** ****、支持******* ****、支持***** ****、支持支持***** ****，****等；

*） 支持端口的负载均衡、支持****，每个链路聚合组支持*个端口。支持***/****/****。

*） 多对*的端口镜像，远程端口镜像*****，流镜像。支持**** ******,支持静态路由、*****/**动态路由。

辅助功能：

支持****、******、*******、***管理、***等方式管理。

性能及技术指标

主要技术指标：

*） **个**/***/*****电接口，*个千兆***光口（*****），固化双交流电源。交换容量≥*******, 包转发率≥*******扩展插槽≥*个，最大支持*个万兆端口。

*） *个*******配置口、*个***** ***配置接口、*个*****键。

次要技术指标：

**

路由器

*台

功能要求

必要功能：

*） 主控卡提供**接口插槽、带外管理接口、机箱管理接口、独立调试接口和*****专用接口。

*） 支持静态路由、***、****、****、**-**、兼容*****，支持****向****的基本过渡技术：自动/手工配置隧道、****隧道等；支持****静态路由、****+、*****、******等动态路由协议；****严格遵循相关标准，与其他主流厂家全面互通，支持**的**** ***；支持****、**、**、***、*****、***、****、***、****、流量整形。

*） 支持*****、**** **/**/**、******、******、***、****，支持*******或*****流量监控功能；

*） 支持路由协议的***认证、***安全过滤、***、***加密、****、***、策略路由、***、***、***** ***；

*） 软件操作系统稳定可靠，可提供同系列产品操作系统安全漏洞扫描评估报告。

*） 双主控，双交换，业务处理卡*张，光口≥**，*个电源，*个风扇。

辅助功能：

路由器必须支持*****、***-**/**、***-***/***、****、****组播路由协议；

性能及技术指标

主要技术指标：

*） 主控、交换、业务板*者硬件物理分离架构，主控板*+*冗余，交换网板槽位数≥*个，业务槽位数(非子卡槽位，为通风方便采用竖插槽)≥*个，业务板采用母板与接口卡分离的灵活结构，电源插槽≥*,风扇槽位≥*。交换容量≥*****，转发能力≥*******，国密性能≥*****；

*） 设备支持引导程序冗余，***冗余，支持业务板卡热插拔；

*） *端口扩展能力：千兆以太端口（*层）密度≥***；**** ***端口密度≥**，**** *** 端口密度≥**，***端口密度≥***；

次要技术指标：

**

综合网关平台

*套

功能要求

必要功能：

*） 能管理目前在网运行的网络设备,能实现有线设备和无线设备管理*体化；

*） 根据条件进行分组管理，自动适应网络变化，减少维护工作量；支持对设备手动分组管理，支持根据设备名称、设备类型、**地址范围进行动态分组管理

*） 根据条件自动进行拓扑更新，自动适应网络变化；支持基于设备分组、类型、**范围，创建基于条件的动态拓扑子视图，形成动态分区域管理

*） 支持批量对设备软件包进行更新，更新时可选择立即执行、定时执行类型，更新时可选择是否重启设备，更新时可选择是否保存配置

*） 备份和恢复可选择立即执行、定时执行、循环执行类型

*） 支持对广域网链路状态监控，支持对网点双线路的广域网链路进行分别监控；

*） 支持对链路的状态、丢包、时延进行监控，超过设定阀值进行告警；支持对链路的历史监控数据进行查看

辅助功能：

支持批量对设备配置进行备份和恢复，配置备份时，可选择外部***地址进行备份

性能及技术指标

主要技术指标：

*） 支持用户手动上传方式、系统自动探测方式，进行设备***文件更新

*） 系统自动探测方式时，可自动检查第*方***是否存在更新，有更新时，可自动进行***下发更新

*） 支持***文件更新时，可采用内部地址下发、互联网地址下发两种方式，节约用户带宽

次要技术指标：

**

网络分流器

*台

功能要求

必要功能：

*） 基于端口的数据采集，数据源支持*层以太口和汇聚组，数据目的支持*层以太口和汇聚组。

*） 支持基于端口*:* 网络分流，数据源支持*个*层以太口（* &**;= **） ，数据目的口支持*个*层以太口（* &**;= **）。

*） 支持汇聚组*:* 分流,( 数据源支持* &**;= **, 数据源支*&**;= **)。

*） 支持同源同宿功能，保证同业务**的会话完整性。

*） 支持多元素的负载均衡，保证流量可均分到复制端口。

*） 支持基于端口和流的报文统计，基于***和***统计。

*） 支持**个****，支持基于端口、***、**子网、协议的****；支持广播、组播、未知单播风暴抑制，支持端口负载均衡，每链路聚合组最少支持*个成员端口，支持静态、****、***等动态路由协议，支持标准、扩展***，基于***的***、基于时间***等，支持******、*******、****等管理方式

辅助功能：

旁路******。支持****/****的数据采集。

性能及技术指标

主要技术指标：

千兆电接口≥**个，万兆***+光接口≥*个，***接口≥*；

整机最大处理能力（****）≥*****+*****的双向线速；

配置*+*冗余电源，模块热插拔，

次要技术指标：

**

“检务通”云平台

*套

功能要求

必要功能：

*)       新闻动态：信息展示页面展示图片新闻、工作动态等

*)       公告：“通知公告”、“文件发布”等公示内容

*)       舆情管理包含：舆情推送（通过***快速推送给领导）与舆情批复功能

*)       公用审批：*般性事务的电子审批

*)       督办事务：事务督办的下发以及汇报等工作管理

*)       廉政教育：包含：廉政教育、纪律条例、工作动态等子功能

*)       检察文化：包含：风采检察、煮茶涤尘、箴言警句模块，支持新建特色模块

*)       公文管理：公文的收发和签批，移动端和**端数据同步

*)       工作报告：工作报告的提交与批复功能流程

**)    我的日程：日历日程管理，可在任何时间添加事件，并设置提醒

**)    个人办公：包含：待办、已办事宜、工作日志和消息提醒等

**)    邮件：收发邮件，可设定

**)    邮箱申请：内部邮箱申请和审批

**)    网盘：分为个人网盘和公共网盘

**)    辅助工具：包含：电子笔录模板和财产统计公示等小工具

**)    人事考勤：请休假和外出登记的申请与审批，支持考勤报表生成、打印

**)    会议管理：支持会议室预定，并支持查看占用情况；支持发布会议通知

**)    值班排班：可根据白夜、节假日等因素自动生成排班表，排班表支持发布，打印，并支持手动调整

**)    即时通讯：作为检察工作专网内即时通讯功能，安全性、可靠性有保障，支持文字、图片、音频、视频等格式，支持表情发送，支持发送或转发****文档等文件，支持自建群组等功能

**)    车辆管理：车辆信息管理维护，派车的申请与审批，支持打印派车单

**)    车辆通行证：提供车辆通行证的网上办理和批复流程

**)    通讯录：检察机关工作人员的通讯录（可调节查看权限）

**)    工作接待：包含：院级工作接待和部门工作接待的流程申请报备

**)    用印申请：在线用印申请，系统自动提醒至印章管理人，并支持查看是否办理，便于办公

**)    物品申请：实现院内常用办公用品的在线申请功能，并可提供按部门按时间统计功能

**)    设备报修：包含：普通类设备和信息类设备报修的申请与批复

**)    工资管理：个人收入；个人年度收入；部门人员收入；党费、工会等费用自动计算

**)    定位签到：实时在线考勤，并自动化生成考勤报告，*键查询指定时间内人员出勤情况

**)    个人设置：有关本软件的相关个人常用设置

**)    系统管理：系统后台管理平台，包括人员机构管理、流程配置管理、表单管理、手机账号绑定管理等

辅助功能：

性能及技术指标

*)       网络*键登*：实现单点登录，实现***及保密线路的双登录认证

*)       会议消息：与个人设置有关的会议自动通知到个人，支持查看是否已读和回复功能

*)       值班消息：自动对应值班人进行提醒通知

*)       调整流程：流程定制工具，可根据本院实际情况调整功能流程

*)       调整权限：权限管理工具，可根据本院实际情况调整权限

*)       运维及售后服务：*年免费质保，软件系统平台维护服务，终身技术支持咨询服务

*)       文档交付：实施部署方案、软件详细设计方案、数据库设计方案、需求文档、测试方案、系统安全评估方案、使用手册等，以及其他技术类文档

次要技术指标：

本次采购项目核心产品：上联、下联、外联入侵检测，核心交换机及接入交换机。