牡丹江市城建档案馆安全防御系统等设备网上询价采购公告

序号

名称

技术参数

单位

数量

*

业务主机安全防御系统

*、采用***架构，**机架式；*、设备接口:≥*个******/*******/********自适应电口*个**-**口管理接口，*个****.*接口；*、整机吞吐量：≥*****、应用层吞吐量：≥***；*、并发连接数：≥*,***,***；*、每秒新建连接数：≥**万；*、******接口：支持；*、部署方式：支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；*、网络特性：支持链路聚合功能；支持端口联动功能，当上行/下行端口链路出现故障时，对应的另*端下行/上行端口自动切断链路；支持***.***********、******接口，*****层接口，子接口；**、路由支持：支持静态路由，****等价路由；支持*****/**，******/**，***等动态路由协议；支持多播路由协议；支持路由异常告警功能；支持多链路出站负载，支持基于源/目的**、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；**、基础功能：支持连接会话展示，可针对具体的**地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体**的会话记录；访问控制规则支持基于源／目的**，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；访问控制规则支持数据模拟匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；访问控制规则支持分组管理；支持根据国家/地区来进行地域访问控制；能够识别管控的应用类型≥****种，应用识别规则总数≥****条；支持****／*****地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源**或者目的**进行连接数控制；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；支持********，******，***，***********，************等***接入方式；***支持在防火墙上配置安全策略对加密隧道内的流量进行清洗；**、内容安全：支持***过滤和文件过滤功能，***过滤支持***，****请求过滤和*****网站过滤，文件过滤支持文件上传和下载过滤；支持针对****、****、****邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；（需提供相关功能截图证明）；支持针对****，***协议进行病毒文件检测；病毒样本数量≥****万；检测到病毒后的操作支持阻断，记录杀毒日志；**、****攻击防护：支持****、*****、*******、*******、***********、********、**********攻击防护、支持********、*********、********、********、********攻击防护，支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测；支持内网访问控制，配置内网区域只允许指定的**地址或**范围对外进行访问，防止内部伪造源**对外***攻击的情况支持对信任区域主机外发的异常流量进行检测，如****，***，***，********等****攻击行为；支持**攻击防护**、入侵防护功能：入侵防护漏洞规则特征库数量在****条以上；支持对常见应用服务（****、***、***、****、****）和数据库软件（*****、******、*****）的口令暴力破解防护功能；具备防护常见网络协议（***、***、***、***、*******）和数据库（*****、******、*****）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则；**、***应用安全防护及加速优化：支持*****.*/*.*，*****协议的安全威胁检测；支持抵御***注入、***、系统命令等注入型攻击；支持跨站请求伪造****攻击防护；支持服务器资产自动识别；支持*********包含****、*****模式下的数据削减优化；支持对******的***协议代理优化，减少其交互的过程，从而加快******数据库查询速度，提升系统效率；支持****代理加速，支持************、****版本含******、********等加密模式下的交互优化及数据削减；无需额外配置，可实现智能识别应用类型并自动匹配相应的应用代理规则，实现应用的自动加速，减少管理工作量。支持对********服务器同步及***************代理优化，显著提高服务器同步效率，减少链路传输数据量，提高***************访问速度；支持关联上下文，对********脚本上传动作进行语法，语义匹配和过滤；支持对服务器已经被植入********后门之后的通信动作进行识别和阻断；支持上传文件类型识别，防止文件后缀名修改绕过；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的***攻击，如文件包含，目录遍历，信息泄露攻击等；支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；支持***漏洞扫描功能，可扫描检测网站是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；支持对网站黑链进行检测；支持叠加云端安全服务实现对设备的托管，由云端安全专家对设备进行日志分析和策略配置调整，并按月输出运营月报。威胁地理位置感知：支持将检测到的应用层攻击行为按照**地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；多合*安全被动检查：支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规****应用可配置基于反映***失效的****响应状态码的观测判断机制，对于复杂应用可配置基于***关闭连接和*窗口等异常***传输行为的观测判断机制。对******数据库、*********数据库和********中间件的关键性能指标监控，并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件，不会对网络造成任何影响。支持图片优化技术，通过对图片格式的转换，减少传输流量，提升***页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的****或****格式，优化加速效果。支持***透明代理功能，可基于负载均衡算法代理内网用户进行***请求转发，避免单运营商***解析出现单*链路流量过载，平衡多条运营商线路的带宽利用率。利用读写分离技术实现*****数据库的*层负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，减少服务器压力，提高数据库资源利用率，提升业务响应速度。支持标准的*******和****等形式的***接口，可提供******和****的***工具，可实现与第*方应用平台的集成与*次开发；**、安全可视化：支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行*****排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；支持自定义统计指定**/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定**自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；支持报表以****、*****、***等格式导出；**、支持安全设备的集中管理，包括配置统*下发，规则库统*更新，安全日志，流量日志实时上报等功能。支持接入统*的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。支持根据每台安全设备的最近的安全趋势进行安全状况分级。能够实时监控并显示全网安全设备最近发生的**次有效安全事件，并可以根据时间、类型、**、设备名称等条件查询历史有效事件日志。可以分析出服务器上存在的漏洞，并统计针对已发现漏洞产生的所有攻击日志。支持对*周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名。支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、**、用户、特征/漏洞**、回复状态码、域名/***、设备名称等多个条件查询过滤日志。上网内容控制审计：支持通过抑制***的下行流量，来减缓***的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户；支持***、雅虎通、*****、飞信、*****、******、******、******聊天内容审计。**、系统配置：支持管理员权限分级，支持安全管理员、审计员、系统管理员*种权限；支持自动备份配置，最大支持**天内的配置恢复；支持***协议；支持修改***，***和****协议的连接超时时间；支持内置规则库的手动/自动更新；支持邮件和短信告警；**、系统配置：支持管理员权限分级，支持安全管理员、审计员、系统管理员*种权限；支持自动备份配置，最大支持**天内的配置恢复；支持***协议；支持修改***，***和****协议的连接超时时间；支持内置规则库的手动/自动更新；支持邮件和短信告警；**、防绕过：支持***合法性检测，防止利用***过期进行绕过。支持***校验和检测，如标志位合法性检测，时间戳检测，数据包重叠检测，握手/结束状态跟踪检测，应答随机序列号检测，*****包序列号检测等异常数据报文绕过手段的检测；**、支持****／*****地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源**或者目的**进行连接数控制；支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制；支持********，******，***，***********，************等***接入方式；***支持在防火墙上配置安全策略对加密隧道内的流量进行清洗；**、内容安全：支持***过滤和文件过滤功能，***过滤支持***，****请求过滤和*****网站过滤，文件过滤支持文件上传和下载过滤；支持针对****、****、****邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；支持针对****，***协议进行病毒文件检测；病毒样本数量≥****万；检测到病毒后的操作支持阻断，记录杀毒日志；**、****攻击防护：支持****、*****、*******、*******、***********、********、**********攻击防护、支持********、*********、********、********、********攻击防护，支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测；支持内网访问控制，配置内网区域只允许指定的**地址或**范围对外进行访问，防止内部伪造源**对外***攻击的情况。支持对信任区域主机外发的异常流量进行检测，如****，***，***，********等****攻击行为；支持**攻击防护。**、入侵防护功能：入侵防护漏洞规则特征库数量在****条以上；支持对常见应用服务（****、***、***、****、****）和数据库软件（*****、******、*****）的口令暴力破解防护功能；具备防护常见网络协议（***、***、***、***、*******）和数据库（*****、******、*****）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则；**、***应用安全防护及加速优化：支持*****.*/*.*，*****协议的安全威胁检测；支持抵御***注入、***、系统命令等注入型攻击；支持跨站请求伪造****攻击防护；支持服务器资产自动识别；支持*********包含****、*****模式下的数据削减优化；支持对******的***协议代理优化，减少其交互的过程，从而加快******数据库查询速度，提升系统效率；支持****代理加速，支持************、****版本含******、********等加密模式下的交互优化及数据削减；无需额外配置，可实现智能识别应用类型并自动匹配相应的应用代理规则，实现应用的自动加速，减少管理工作量。支持对********服务器同步及***************代理优化，显著提高服务器同步效率，减少链路传输数据量，提高***************访问速度；支持关联上下文，对********脚本上传动作进行语法，语义匹配和过滤；支持对服务器已经被植入********后门之后的通信动作进行识别和阻断；支持上传文件类型识别，防止文件后缀名修改绕过；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的***攻击，如文件包含，目录遍历，信息泄露攻击等；支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；支持***漏洞扫描功能，可扫描检测网站是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；支持对网站黑链进行检测；支持叠加云端安全服务实现对设备的托管，由云端安全专家对设备进行日志分析和策略配置调整，并按月输出运营月报。威胁地理位置感知：支持将检测到的应用层攻击行为按照**地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；多合*安全被动检查：支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规****应用可配置基于反映***失效的****响应状态码的观测判断机制，对于复杂应用可配置基于***关闭连接和*窗口等异常***传输行为的观测判断机制。对******数据库、*********数据库和********中间件的关键性能指标监控，并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件，不会对网络造成任何影响。支持图片优化技术，通过对图片格式的转换，减少传输流量，提升***页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的****或****格式，优化加速效果。支持***透明代理功能，可基于负载均衡算法代理内网用户进行***请求转发，避免单运营商***解析出现单*链路流量过载，平衡多条运营商线路的带宽利用率。利用读写分离技术实现*****数据库的*层负载且无需在服务器上安装任何插件或软件。通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，减少服务器压力，提高数据库资源利用率，提升业务响应速度。支持标准的*******和****等形式的***接口，可提供******和****的***工具，可实现与第*方应用平台的集成与*次开发；**、安全可视化：支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行*****排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析。支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引；提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；支持自定义统计指定**/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容，并形成报表；支持每天/每周/每月自动生成报表，并将报表自动发送到指定邮箱，可以自定义报表内容；支持对指定**自定义业务名称，在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况；支持报表以****、*****、***等格式导出；**、支持安全设备的集中管理，包括配置统*下发，规则库统*更新，安全日志，流量日志实时上报等功能。支持接入统*的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图。支持根据每台安全设备的最近的安全趋势进行安全状况分级。能够实时监控并显示全网安全设备最近发生的**次有效安全事件，并可以根据时间、类型、**、设备名称等条件查询历史有效事件日志。可以分析出服务器上存在的漏洞，并统计针对已发现漏洞产生的所有攻击日志。支持对*周内发现的漏洞类型以及总数进行统计，并可以根据服务器发现漏洞数量进行排名。支持所有安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、**、用户、特征/漏洞**、回复状态码、域名/***、设备名称等多个条件查询过滤日志。上网内容控制审计：支持通过抑制***的下行流量，来减缓***的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；具有防共享上网功能，可检测到内网共享代理上网行为，并冻结该用户；支持***、雅虎通、*****、飞信、*****、******、******、******聊天内容审计。**、系统配置：支持管理员权限分级，支持安全管理员、审计员、系统管理员*种权限；支持自动备份配置，最大支持**天内的配置恢复；支持***协议；支持修改***，***和****协议的连接超时时间；支持内置规则库的手动/自动更新；支持邮件和短信告警；**、系统配置：支持管理员权限分级，支持安全管理员、审计员、系统管理员*种权限；支持自动备份配置，最大支持**天内的配置恢复；支持***协议；支持修改***，***和****协议的连接超时时间；支持内置规则库的手动/自动更新；支持邮件和短信告警；**、防绕过：支持***合法性检测，防止利用***过期进行绕过支持***校验和检测，如标志位合法性检测，时间戳检测，数据包重叠检测，握手/结束状态跟踪检测，应答随机序列号检测，*****包序列号检测等异常数据报文绕过手段的检测；**、*年软件升级服务。

套

*

*

核心交换机

交换容量≥*******；转发性能≥*******；电源固化，支持***外置冗余；风扇固化；***地址表≥***；路由表容量≥***；***≥***；**个**端口，*个万兆***+口，*个*******+口（配置*个***+单模光纤模块）；固化*个***接口可以通过*分*的方式，最大扩展支持**个万兆接口；最大堆叠台数&**;=*台；最大堆叠带宽&**;=****；可要求堆叠带宽&**;=***，并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块；支持跨设备链路聚合，单***管理，分布式弹性路由；支持通过标准以太端口进行堆叠（万兆或***均支持）；支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成***和**地址的重配置，无需手动干预；支持远程堆叠；支持基于端口的****，支持基于协议的****；支持基于***的****；最大****数(不是******)&**;=****；支持最多*个**口或*个****端口聚合；支持最多***个聚合组（****）；支持****；支持本地端口镜像和远程端口镜像*****；；支持流镜像；同时支持*：*的端口镜像（*大于*）；支持******/**/**，*****/**；支持**************/**/**，*************/**；支持***********；支持********；支持组播****；支持***-**，***-**，***-***；支持****，***********；支持****，***********；支持****静态路由、*****/**、****、***；支持****静态路由、*****、******、****+；支持****和****环境下的策略路由；支持****手动隧道、****隧道和******隧道；支持******/**（虚拟路由冗余协议)；支持****（快速环网保护协议），环网故障恢复时间不超过*****；支持基于第*层、第*层和第*层的***；整机提供***条目数不小于**条；支持基于端口和****的***；支持*******；支持出方向***，以便于灵活实现数据包过滤；支持***.**认证，支持集中式***地址认证；支持***.*********安全加密，实现***层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。无需软件授权。内置软**功能，交换平台实现有线无线*体化集成，配合**-**分层模式，消除无线带宽瓶颈，内置**全线速转发能力≥******，内置**最大管理**数≥***，内置**最大接入用户数≥****，内置**支持*******。系列带扩展插槽设备均支持********插卡。支持*********.*标准支持普通模式和********模式切换；支持多控制器（*****模式、主备模式）；支持多表流水线；支持**********；支持*****；支持******/**/**、****、*****；支持***(***.***，***.***)以太网运行、维护和管理标准；符合*******.***（***）节能标准；端口定时****功能（***********）；支持端口休眠，关闭没有应用的端口，节省能源；支持智能风扇调速。

以上功能提供权威第*方检测报告。为保证投标产品厂商在安全漏洞方面的整体研究水平和及时预防能力，具备网络安全漏洞统*收集验证、预警发布及应急处置体系，进而提高产品的安全性。考虑设备兼容性核心交换机与接入交换机为同*品牌。

套

*

*

接入交换机

交换容量≥*******转发性能≥*********地址表≥***路由表容量≥***（支持****）***≥**；**个**端口，*个千兆***口（配置*个***单模光纤模块）；实现****功能，可与其他厂商设备混组网，能够快速阻断环路，链路收敛时间≤****；实现***保护功能，能限制非法报文对***的攻击，保护交换机在各种环境下稳定工作；最大堆叠台数≥*台，最大堆叠带宽≥***，可要求堆叠带宽≥***，并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块，支持跨设备链路聚合，单***管理，分布式弹性路由，支持通过标准以太端口进行堆叠，支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成***和**地址的重配置，无需手动干预，支持远程堆叠；支持****.*，作为**端；支持基于端口的****，支持基于协议的****；支持基于***的****；最大****数(不是******)≥****；支持最多*个端口聚合；支持最多***个聚合组（****）；支持****；支持本地端口镜像和远程端口镜像*****；支持流镜像；同时支持*：*的端口镜像（*大于*）；支持******/**/**，*****/**；支持**************/**/**，*************/**；支持***********；支持********；支持组播****；支持***-**，***-**，***-***；支持****，***********；支持****，***********；支持****静态路由、*****/**、****；支持****静态路由、*****；支持****和****环境下的策略路由；支持****（快速环网保护协议），环网故障恢复时间不超过****；支持*********，收敛时间≤****；支持****功能：收敛时间≤****；支持****功能：收敛时间≤****；支持****功能：收敛时间≤****；支持基于第*层、第*层和第*层的***；整机提供***条目数不小于**条；支持基于端口和****的***；支持*******；支持出方向***，以便于灵活实现数据包过滤；支持***.**认证，支持集中式***地址认证；支持*********.*标准支持普通模式和********模式切换；支持多控制器（*****模式、主备模式）；支持多表流水线；支持**********；支持*****；支持******/**/**、****、*****；支持***(***.***，***.***)以太网运行、维护和管理标准；符合*******.***（***）节能标准。端口定时****功能（***********）；支持端口休眠，关闭没有应用的端口，节省能源；支持智能风扇调速。考虑设备兼容性核心交换机与接入交换机为同*品牌。

套

*

服务、安全要求

免费培训服务：设备调试期间需要有原厂工程师现场免费调试和培训;

投标人应向用户提供不少于厂家规定的保修期提供免费技术咨询服务

应急维修响应时间：产品出现故障，供应商接到通知后，应在规定的*个小时内给用户答复；通过电话和远程无法解决问题后，在**小时内提供现场技术支持，找出故障原因并解决问题;

采购的所需设备在安装及割接过程中需保证档案专业软件的工作正常使用，不得影响档案正常工作，并保证工作数据的完整性。