太原市住房公积金管理中心网络安全设备公开招标采购的采购公告

序号

名称

产品描述

数量/单位

单价金额（元）

金额小计（元）

对应的中小企业划分标准所属行业

*

***电池

***，*****，阻燃外壳，免维护。

***块

****

******

软件和信息技术服务业

*

***机头

容量*****，*进*出，输入功率因数≥*.**（满载时）。

*台

*****

******

软件和信息技术服务业

*

核心交换机

*）采用框式架构，整机主控槽位≥*个，业务槽位≥*个；

*）交换容量≥**.*****,包转发速率≥********；

*）满足*+*电源冗余，至少支持*个电源扩展；

*）支持**** **，*** ***, ***-**，****隧道，***,****静态路由，*****，******，****+；

*）支持** ****，支持*****，支持***** ****，支持**** ********；

*）支持***、****、***、**-**、******路由协议；

*）支持****、**** ********、**** *****、***-**、***-**，支持组播流量跨****复制功能；

*）支持*******和****** ***，支持匹配**、**、**和***元组，进行复制、转发、丢弃；

*）支持****同源同宿负载均衡，保证流量输出的会话完整性；

**）支持***，支持**** ***的*/**功能要求；

**）支持虚拟化技术，支持将多台设备虚拟为*台设备；

**）配置双主控板，双电源，业务板配置千兆电口≥**个。

*台

*****

******

软件和信息技术服务业

*

防火墙

*）**机架设备，≥*个千兆电口 ，≥*个千兆光口，≥*个万兆光口，冗余电源，≥*个扩展槽位，防火墙吞吐≥**，并发连接≥***万，每秒新建连接≥*.*万，支持***** ***功能，含*年***入侵防御、*年**防病毒、*年***分类过滤、*年应用识别规则库升级许可，含*年软硬件质保；

*）支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求；

★*）支持对单条访问控制策略进行最大并发连接数和长连接的限制；

*）具有**/***绑定功能，保证**地址唯*性；支持手动绑定和自动探测两种方式进行**/***绑定；

★*）支持加密流量识别，如*****流量、**加密流量、迅雷加密流量、网络视频加密流量等；

★*）内置独立的应用识别特征库，至少分为**个大类，总数****种以上。且产品符合**/******-****标准，级别为****+及以上；

*）邮件安全支持****、****等邮件协议的标题、正文、邮件类型进行过滤，并且对不符合规则的邮件转发到指定邮箱进行审查；支持基于本地**黑白名单、邮件地址黑白名单方式的反垃圾邮件功能，并提供反垃圾邮件统计功能；

*）支持通过关键字实现对流出防火墙的****、***、****、****、***等协议数据进行过滤，如网页内容、外发邮件主题及正文等；

*）支持恶意代码防护功能，可针对****、****、****、***协议进行动态阻断，恶意代码特征库总数大于***万，病毒库可以定期更新或实时更新；

**）内置***攻击规则库，规则库包括多种攻击类型，规则数量大于****条，兼容国家信息安全漏洞库，并支持自定义攻击检测规则；

★**）可调用威胁探针数据实现协同防护，支持设置防火墙阻塞时间。

*台

*****

******

软件和信息技术服务业

*

***

*）**标准设备，≥*个千兆电口，单电源，整机吞吐≥****，并发连接≥**万，*****吞吐≥****，***吞吐≥****，最大并发用户数***，含≥**个*** ***的客户端许可，含*年软硬件质保；

*）支持透明、路由、混合模式

★*）支持自有****动态域名注册，支持使用域名进行动态寻址，支持使用域名进行隧道定义及协商，支持使用域名进行集中认证和管理；

*）支持虚拟***功能，网关可提供***服务，支持自定义内网服务器域名；

*）支持用户与手机号码、**硬件特征码、手机硬件特征码、**、***等硬件信息的绑定，支持自动审批和人工审批两种模式；支持自定义同****账号可登录的终端设备数量

★*）支持包括证书认证、口令认证、短信认证、指纹认证、硬件特征码绑定认证等多种认证方式；

*）支持通过********技术对***页面进行数据优化，支持智能压缩技术，减少不必要的数据传输；

*）支持使用第*方认证，如******、******/******+、****、域认证等；

*）支持*** **** *****方式，支持组播穿越*****隧道；

**）支持网络隔离功能，用户登录*** ***后，只能访问授权资源，不能进行其他的网络访问，确保隧道数据安全。

*台

*****

******

软件和信息技术服务业

*

***杀毒控制中心

*）支持管控***客户端数量≥****点；

*）服务端安装支持环境：*******************及以上、*****系统支持*******.*及以上版本，采用******部署方式，能够快速恢复，横向扩展，可移植性强；

★*）控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作，即时/定时实现客户端*种病毒查杀模式、显示通知、关机、重启、升级等操作，并对以上操作配置详情，客户端执行情况跟踪，实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制；

*）支持分组策略下发，可以针对不同的终端分组（部门）下发不同的策略，支持策略生效规则和生效时间条件设定，策略可以根据生效 规则下发到不同范围类型的终端上去，同时可针对多个策略设置的不同 的生效时间条件，确保策略在管理员指定的时间和条件范围内生效；

★*）支持控制中心访问控制，包含***访问控制定制超时时间、登录重试次数、**锁定时长及解锁，**访问控制指定具体**可访问控制中心；

*）支持终端自动升级、平台即时、定时推送升级；且产品符合**/******-****标准。

*）可自定义管理端登录系统名称，定制客户企业****、自定义登录公告信息和首页名称等；

*）支持定制磁盘管理规则，对审计日志、系统日志、终端日志、告警日志等即时或定期清理，实现磁盘瘦身。

★*）为满足国家对****的改造需求，产品需支持*******，****，****，****，****，****，****，****，****，****等****相关标准协议。

*套

*****

*****

软件和信息技术服务业

*

***客户端

*）**个******* **客户端防病毒功能授权，***个服务器授权，含*年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、****病毒等进行查杀，提供主动防御系统防护等功能；

*）*******系统支持******* ************及以上版本；终端环境支持：*******客户端至少支持*********、******* *、******* *、******* **等**位/**位终端操作系统，支持******* ****** ****、******* **********、******* ****** ****、******* ****** ****、******* ****** ****等**位/**位服务器操作系统。*****客户端支持*** *** *****、****** *****、**** *****、******、******；

*）支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控；

*）支持基于虚拟沙盒的高效的本地反病毒引擎，实现极高的本地查杀能力；

*）支持文件分发：支持文件分发到单个终端、部门终端、全网终端的功能，并支持分发到终端桌面、下载目录；支持文件分发落地后立即执行，指定时间执行，带参数执行；支持设置终端接收文件后提示确认、不提示；

*）对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护；

*）设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截；

★*）支持终端防卸载、防退出功能，管理员能够统*设置防卸载密码，防止终端用户随意脱离保护；

*）支持下载保护功能，在下载过程中对文件进行检测，发现恶意程序立即弹窗阻止，并记录安全日志。防止病毒通过网络传播；

★**）黑白名单添加方式：支持通过填写文件 ***、**** 值上传；支 持通过导入文件的方式上传，适合黑白名单较多的情况；支持根据客户 端上报的扫描结果添加黑白名单。

***套

***

******

软件和信息技术服务业

*

路由器

*）企业级路由器，提供至少*个千兆光电复用***口，*个千兆电***口；

*）支持路由、交换、无线、认证等多功能*体化设计；

*）支持****和****双栈；

*）支持***策略路由和****、***等动态路由协议，支持链路浮动备份；

*）支持****双机热备实用功能；

*）支持****和组播等高级功能；

*）内置无线**功能，支持下挂无线**管理，支持无缝漫游；

*）支持***、******、***、****和*****等管理能力。

**台

****

*****

软件和信息技术服务业

*

交换机

*）千兆电口≥**个，千兆光口≥*个；

*）交换容量≥*******，包转发能力≥*******；

*）支持***.** ****,支持****；

*）支持***.***端口聚合每组最大*个、支持动态****或静态聚合；

*）支持******/**/**、***-**、***-**，支持组播流量跨****复制功能；

*）支持静态路由，***/****动态路由；

*）支持***.**/******认证，支持**+***+端口绑定；

*）支持*******、******、***、***。

**台

****

*****

软件和信息技术服务业

**

全网行为管理

*）**标准设备，≥*个千兆电口，≥*个千兆光口，单电源，适配带宽≥****，适配用户数≥****人，支持外联检测、进程检测、外设管理等准入功能，不限制准入用户授权，含*年系统版本、***库及应用特征库升级许可，含*年软硬件质保；

*）支持路由模式，旁路模式、网桥模式、混合模式部署；切换部署模式无需重启，不影响设备正常使用；

★*）支持管理员通过******认证后才能登录设备；

*）系统能够支持多个******等第*方日志服务器系统；

*）支持静态路由、***、****透传、单臂路由；

*）支持***链路健康检查算法；支持****链路健康检查算法；支持***链路健康检查算法；支持自定义的链路健康检查算法；

*）系统能够支持简体中文、繁体中文/英文操作界面；

*）支持基于**的网管策略，防止恶意**探测攻击设备，增加网关的安全性；

*）支持管理员通过******认证后才能登录设备；

★**）支持针对******* **端的补丁进行检测，必须安装指定高危漏洞的补丁方可入网，对于违规操作的用户可选择禁止上网，或者仅记录；

★**）支持与终端杀毒系统的协同防护，实现已安装了终端杀毒系统的终端才能入网，没有安装终端杀毒的不允许入网；

**）能够实时展现每个接口接收发送流量、字节数、包个数以及错误、丢弃、帧冲突个数；

**）支持移动终端发现后拒绝移动终端接入并支持启用事件告警。支持移动终端列表添加信任列表；

**）支持通过****服务读取下层*层设备的***表象获取客户真实的***地址；

**）支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为。

*台

*****

*****

软件和信息技术服务业

**

威胁探针

*）**标准设备，≥*个千兆电口，≥*个千兆光口，冗余电源，为保证扩展性，扩展槽位≥*个，最大并发连接数≥****，综合威胁检测能力≥**，含：*年攻击检测规则库、*年应用识别库、*年地理信息库、*年僵尸主机规则库、*年威胁情报库、*年***分类库，*年软硬件质保；

★*）支持攻击检测规则库、应用识别规则库、***分类规则库、僵尸主机规则库、威胁情报库、地理信息库，各规则库相互独立；

*）支持设置***利用率、内存利用率、硬盘利用率、***温度、系统温度、并发连接数、新建连接数的监控阈值；

*）支持主备模式、负载均衡两种模式。支持配置心跳口、本端**和对端**，支持链路探测，支持手动/自动同步整机配置和策略配置；

*）支持独立的攻击检测引擎，支持****种以上的攻击规则库；

★*）支持****自学习模式检测，可设定学习时长，根据周期内流量状态自动学习，设置流量阈值。流量状态异常触发阈值，系统自动进行告警；

*）支持对恶意程序实现特征检测、机器学习检测、内置虚拟沙箱检测等多种检测方式，并且多种检测方式相互独立、互不影响；支持专业沙箱设备联动检测；

★*）支持通过威胁情报检测已知***事件，通过恶意程序检测未知***事件，通过僵尸行为规则库检测已知的***组织；

*）支持对恶意文件还原捕获，可自定义捕获文件大小，支持对恶意文件、疑似恶意文件、无风险文件还原。支持详细记录被检测文件信息，包括文件哈希、文件类型、文件大小(字节) 、传播次数、威胁程度；

★**）本地嵌入独立的威胁情报库，不依赖其他设备或情报平台，即可独立的实现威胁情报检测能力；

**）支持全流量取证，将事件发生前后的流量*起留存，支持攻击取证、僵尸主机取证、恶意程序样本、威胁情报取证，取证类型支持报文取证和样本文件取证两种形式；

**）支持 */* 管理模式，无需安装独立的控制台软件署。支持对设 备 *** 页面、命令行方式配置管理，可直接从 *** 中实现命令行方式管理；

**）采用僵尸主机与控制主机异常通信行为检测的方式，具有独立的僵尸主机特征库，能够对*****种以上僵尸主机行为进行监测，包括 僵尸网络行为、木马控制行为、蠕虫活动行为、挖矿行为、勒索软件行为、移动端木马控制行为、***行为等多类型的僵尸主机行为；

**）支持自定义***，支持手动添加和批量导入***。支持***白名单，支持手动添加和批量导入***白名单。

*台

******

******

软件和信息技术服务业

**

※数据脱敏安全防护设备

*）硬件配置：***：≥**核，内存：≥***, 硬盘：≥**，网卡：千兆

★*）系统架构：采用大数据平台*****技术，能够支持多节点部署，可在后期对计算节点进行水平动态扩展

*）系统策略：需要支持以下策略：银行卡号、身份证、邮箱、警官证、手机号、座机号码、组织机构代码、对公账号、中文姓名、中文地址、公司名称、邮政编码、金额、日期、汉字脱敏、驾驶证、**位营业执照、开户许可证、税人识别码/税务登记证号、***地址、微信号、车牌号、车架号、港澳台通行证、护照、国际移动设备身份码、基金代码、证券代码、港澳台通行证、***脱敏、基金名称、金融机构编码、***、****算法脱敏、关联计算、对称加密、非对称加密等

★*）脱敏算法：支持包括多种算法（替换、随机、可逆和不可逆）。脱敏后的数据需语义保持、唯*性保持、关系*致性保持

*）数据库脱敏：就地脱敏支持源数据库直接脱敏；同类型源数据库至目标库脱敏支持同种类型的两个数据库进行脱敏，数据库作为数据输入，另*个数据库作为数据输出；异构数据库脱敏支持不同类型的两个数据库进行脱敏，数据库作为数据输入，另*个数据库作为数据输出；自定义数据集支持用户自定义***进行结果集发现及脱敏

*）文件脱敏：数据库作为数据输入，数据文件作为数据输出，并可指定存放位置，该存放位置可以指定为数据源所在服务器之外的其他服务器；数据文件作为数据输入，数据库作为数据输出，支持对源文件进行读取、装载、识别、脱敏后，按照目标数据库的表结构进行数据装入；数据文件作为数据输入，数据库作为数据输出，支持对源文件进行读取、装载、识别、脱敏后，按照目标数据库的表结构进行数据装入

★*）数据溯源：支持在脱敏过程中嵌入与数据交予方相关的信息，保障脱敏后的数据可以进行溯源追踪，防止被脱敏后数据*次转发和交易

★*）脱敏性能：脱敏速度不低于每小时****，每秒脱敏不低于*****个数据单元，不低于**兆/秒。

*台

******

******

软件和信息技术服务业

预算金额

*,***,***.**元