社会治理综合信息平台、公共安全视频监控联网应用综治共享分平台等平台整改升级项目的询价公告

序号

名称

功能描述

单位

数量

备注

*

互联网边界防火墙

*、**机型，含交流冗余电源，*个****串口，*个****管理口，*个***接口，*个**电口（******）,*个***光口，*个接口扩展槽位，****固态硬盘，** 机械硬盘，整机吞吐量***,应用层吞吐量***,最大并发连接数***万,新建连接数**万。 *、支持*体化防护模块，包含应用管理/***/***过滤/防病毒模块，且含应用管理特征库/***特征库/***分类库/病毒特征库； *、支持虚拟线，*层透明，*层，混合，旁路监听等接入方式，支持汇聚接口，*层聚合、*层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和****； *、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由； *、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)； *、支持通过****、***、***协议，完成对目的**地址可达性的探测，支持在策略路由、****策略、**中设置链路探测； ▲*、支持文件传输限制，支持基于****、***、****、****、****协议的进行多线程下载以及有密码压缩包下载限制，支持基于***、****、****、****、****、***、***、******、******协议的病毒检测与阻断，包括邮件正文/、网页及下载文件中包含的病毒（要求提供第*方检测报告证明并加盖制造厂商公章）； ▲*、支持基于源/目的**地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)； *、支持针对源地址或者目的地址、网段、**地址池进行黑名单和白名单的配置名单内容支持**地址、协议***/***/****和端口进行设置； **、支持≥*****种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、***注入、跨站脚本等检测和防护； ▲**、支持*层协议（包含****、***.**、****、****单播、****多播、*****发现控制、*****会话控制、****）进行控制，支持非**协议（包含***和*********）的进行控制(要求提供功能截图并加盖制造厂商公章)； **、支持***过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下*次恢复使用，无需重新创建，支持***检测，支持自定义***类型过滤(要求提供功能截图并加盖制造厂商公章)。 **、采用国产化芯片，国产化操作系统； **、提供*年特征库升级，提供*年软硬件维保服务。

台

*

*

政务外网边界防火墙

*、**机型，含交流冗余电源，*个****串口，*个****管理口，*个***接口，*个**电口（******）,*个***光口，*个接口扩展槽位，****固态硬盘，** 机械硬盘，整机吞吐量***,应用层吞吐量***,最大并发连接数***万,新建连接数**万。 *、支持*体化防护模块，包含应用管理/***/***过滤/防病毒模块，且含应用管理特征库/***特征库/***分类库/病毒特征库； *、支持虚拟线，*层透明，*层，混合，旁路监听等接入方式，支持汇聚接口，*层聚合、*层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和****； *、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由； *、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)； *、支持通过****、***、***协议，完成对目的**地址可达性的探测，支持在策略路由、****策略、**中设置链路探测； ▲*、支持文件传输限制，支持基于****、***、****、****、****协议的进行多线程下载以及有密码压缩包下载限制，支持基于***、****、****、****、****、***、***、******、******协议的病毒检测与阻断，包括邮件正文/、网页及下载文件中包含的病毒（要求提供第*方检测报告证明并加盖制造厂商公章）； ▲*、支持基于源/目的**地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)； *、支持针对源地址或者目的地址、网段、**地址池进行黑名单和白名单的配置名单内容支持**地址、协议***/***/****和端口进行设置； **、支持≥*****种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、***注入、跨站脚本等检测和防护； ▲**、支持*层协议（包含****、***.**、****、****单播、****多播、*****发现控制、*****会话控制、****）进行控制，支持非**协议（包含***和*********）的进行控制(要求提供功能截图并加盖制造厂商公章)； **、支持***过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下*次恢复使用，无需重新创建，支持***检测，支持自定义***类型过滤(要求提供功能截图并加盖制造厂商公章)。 **、采用国产化芯片，国产化操作系统； **、提供*年特征库升级，提供*年软硬件维保服务。

台

*

*

公安网边界防火墙

*、**机型，含交流冗余电源，*个****串口，*个****管理口，*个***接口，*个**电口（******）,*个***光口，*个接口扩展槽位，****固态硬盘，** 机械硬盘，整机吞吐量***,应用层吞吐量***,最大并发连接数***万,新建连接数**万。 *、支持*体化防护模块，包含应用管理/***/***过滤/防病毒模块，且含应用管理特征库/***特征库/***分类库/病毒特征库； *、支持虚拟线，*层透明，*层，混合，旁路监听等接入方式，支持汇聚接口，*层聚合、*层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和****； *、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由； ▲*、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)； *、支持通过****、***、***协议，完成对目的**地址可达性的探测，支持在策略路由、****策略、**中设置链路探测； *、支持文件传输限制，支持基于****、***、****、****、****协议的进行多线程下载以及有密码压缩包下载限制，支持基于***、****、****、****、****、***、***、******、******协议的病毒检测与阻断，包括邮件正文/、网页及下载文件中包含的病毒（要求提供第*方检测报告证明并加盖制造厂商公章）； ▲*、支持基于源/目的**地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)； *、支持针对源地址或者目的地址、网段、**地址池进行黑名单和白名单的配置名单内容支持**地址、协议***/***/****和端口进行设置； **、支持≥*****种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、***注入、跨站脚本等检测和防护； ▲**、支持*层协议（包含****、***.**、****、****单播、****多播、*****发现控制、*****会话控制、****）进行控制，支持非**协议（包含***和*********）的进行控制(要求提供功能截图并加盖制造厂商公章)； **、支持***过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下*次恢复使用，无需重新创建，支持***检测，支持自定义***类型过滤(要求提供功能截图并加盖制造厂商公章)。 **、采用国产化芯片，国产化操作系统； **、提供*年特征库升级，提供*年软硬件维保服务。

台

*

*

网络安全管理域边界防火墙

*、**机型，含交流冗余电源，*个****串口，*个****管理口，*个***接口，*个**电口（******）,*个***光口，*个接口扩展槽位，****固态硬盘，** 机械硬盘，整机吞吐量***,应用层吞吐量***,最大并发连接数***万,新建连接数**万。 *、支持*体化防护模块，包含应用管理/***/***过滤/防病毒模块，且含应用管理特征库/***特征库/***分类库/病毒特征库； *、支持虚拟线，*层透明，*层，混合，旁路监听等接入方式，支持汇聚接口，*层聚合、*层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和****； *、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由； ▲*、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)； *、支持通过****、***、***协议，完成对目的**地址可达性的探测，支持在策略路由、****策略、**中设置链路探测； *、支持文件传输限制，支持基于****、***、****、****、****协议的进行多线程下载以及有密码压缩包下载限制，支持基于***、****、****、****、****、***、***、******、******协议的病毒检测与阻断，包括邮件正文/、网页及下载文件中包含的病毒（要求提供第*方检测报告证明并加盖制造厂商公章）； ▲*、支持基于源/目的**地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)； *、支持针对源地址或者目的地址、网段、**地址池进行黑名单和白名单的配置名单内容支持**地址、协议***/***/****和端口进行设置； **、支持≥*****种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、***注入、跨站脚本等检测和防护； ▲**、支持*层协议（包含****、***.**、****、****单播、****多播、*****发现控制、*****会话控制、****）进行控制，支持非**协议（包含***和*********）的进行控制(要求提供功能截图并加盖制造厂商公章)； **、支持***过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下*次恢复使用，无需重新创建，支持***检测，支持自定义***类型过滤(要求提供功能截图并加盖制造厂商公章)。 **、采用国产化芯片，国产化操作系统； **、提供*年特征库升级，提供*年软硬件维保服务。

台

*

*

堡垒机

*、**机型，冗余电源，**硬盘，**** ***，*个千兆电口，*个千兆光口，*个万兆光口，不含光模块，*个扩展插槽，*个***，*个串口，字符并发数****，图形并发数****，授权管理***台设备，最大可管理设备数无限制； ▲*、支持基于***技术的远程接入，无需额外部署***设备，支持服务隐藏功能，开启后，攻击者无法扫描到对应服务端口，支持客户端在开启***的情况下，通过***技术和该端口建立安全隧道(要求提供功能截图并加盖制造厂商公章)； *、支持用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户管理，用户角色管理，资产管理，密码管理、策略管理、审计管理，支持不同角色相互组合； ▲*、支持基于组织机构、角色、属性和账户的静态授权，通过不同授权模型满足运维管控要求(要求提供功能截图并加盖制造厂商公章)； *、支持***、***、***、***、******、******、****、***、*****协议的*****运维，无需本地运维客户端，支持通过**文件运维的方式上传和下载文件； *、支持静态密码认证，支持配置静态密码的期限、最小长度要求、到期提醒、密码强度限制级禁止使用常用密码； ▲*、支持堡垒机专用客户端和堡垒机建立加密隧道，隧道加密算法可按需选择是国密或者标密(要求提供功能截图并加盖制造厂商公章)； *、支持基于**的****网络环境部署，通过映射后的**信息能够访问堡垒机； *、支持终端合规检查策略，包含针对*******补丁检测、操作系统版本检测、端口检测、进程检测和安装应用检测，可由管理员自定义配置合规策略，自定义范围包括但不限于检查项、告警等级、执行操作等； **、支持服务端口代理功能，支持可将多个服务端口代理成*个，支持通过堡垒机直接代理****/*****协议，无需前置机(要求提供功能截图并加盖制造厂商公章)。 ***、提供*年软件、硬件维保服务。 **、采用国产化芯片，国产化操作系统； ▲**、产品制造厂商具备中国网络安全审查技术中心与认证中心颁发的信息系统安全运维*级资质证书，提供有效证书的复印件并盖制造厂商公章。

台

*

*

日志审计

*、**机型，冗余电源，*个***接口，*个****串口，*个**管理口，*个千兆电口，*个千兆***插槽，*个接口扩展槽位，*** ****硬盘，授权接入**个日志源； *、支持的数据采集方式包括但不限于******、*******、**** ****、***、****、*** ****、*****、***、*进制数据、专用*****等方式采集日志； *、支持利用****的方式对数据库表日志进行综合管理与分析，支持采集国产化数据库数据接入，包括但不限于人大金仓、南大通用、达梦数据库，神州通用等； ▲*、支持界面配置即可完成未识别日志接入，无需编写***（要求提供第*方检测报告证明并加盖制造厂商公章）； *、支持规则自适应日志接入，仅输入**范围及端口即可自动匹配相应规则，完成日志自动接入； *、支持范式化日志多级提取，支持正则、**、***、格式串等多种灵活的提取方式； ▲*、支持对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联,注册表审核监控等(要求提供功能截图并加盖制造厂商公章)； *、支持对***服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势、恶意扫描识别等； *、支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式(要求提供功能截图并加盖制造厂商公章)； ▲**、支持将产生硬件故障但能***访问设备上的数据备机到新设备上，备机数据应包含日志源、事件规则、统计项、枚举值等（提供第*方检测报告证明并加盖制造厂商公章）； **、提供*年软件、硬件维保服务； **、采用国产化芯片，国产化操作系统。

台

*

*

杀毒软件

*、含系统中心，实现终端安全系统的集中管理、策略配置、报表查看等功能，*******客户端授权许可（数量*点），*****/国产化-服务器/授权许可（数量**点），提供病毒防护、补丁加固、桌面管理、***（资产清点、终端行为采集、入侵防御、日志采集）、数据防泄露等功能； ▲*、支持本地多引擎查杀能力，且引擎可自定义配置，*******/*****/国产操作系统均支持多引擎配置，具备人工智能引擎，人工智能引擎支持**/******/***常见文件类型威胁检测，人工智能引擎支持恶意代码检测多分类，能够区分*****、******、******、*******、********、*******、****等类型(要求提供功能截图并加盖制造厂商公章)； *、支持***欺骗防御，支持网关和***绑定，支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截； *、支持检测挖矿木马通信协议和连接矿池地址，实时阻断挖矿木马挖矿行为； *、支持检测*****操作系统（包括但不限于*******、龙蜥、欧拉、******、******、******等）漏洞，支持检测数据库（包括但不限于*****、*****、*******等）漏洞； *、具备主机防火墙，支持对终端端口和**进行进或出单向及任意双向过滤，支持黑白名单机制； *、具有持续采集浏览器****/*****访问记录的机制，支持******、****、*******、*******、**、**、****等常见浏览器； ▲*、支持操作系统、数据库组件、大数据组件、***组件等提供虚拟补丁功能，在不修复漏洞的情况下拦截攻击行为(要求提供功能截图并加盖制造厂商公章)； ▲*、支持自定义主机名、**地址、***地址、时间作为屏幕内容水印显示，支持设置水印宽度、高度、行间距、倾斜度、水印布局等内容(要求提供功能截图并加盖制造厂商公章)； **、支持自定义主机名、**地址、***地址、时间作为屏幕内容水印显示，支持设置*维码大小、背景色、前景色等内容(要求提供功能截图并加盖制造厂商公章)； **、提供*年软件升级服务。 ▲**、产品制造厂商需具备中国网络安全审查技术与认证中心颁发的信息安全应急处理*级服务资质证书，提供有效证书的复印件并盖制造厂商公章；

台

*

*

杀毒软件服务器

*、***：海光*号***，*颗***，每***核数**核，主频*.****。 *、内存*** ****，频率*******。 *、配置**个*.*寸热插拔硬盘槽位，可扩展至**个*.*寸硬盘槽位，同时可扩展*个*.*寸小盘。全部硬盘可在不打开主机箱盖的情况下热插拔维护。安装*块*.** *** *** ***硬盘； *、配置*端口*** ****卡，**缓存，支持*****/*/**/*/*/**/**，含掉电保护。 *、配置*块*端口***电接口网卡 *、配置*个****白金热插拔冗余电源； *、配置*个热插拔冗余风扇； *、支持*个*** *.*接口（前面板* 个，后面板* 个，主板* 个）；*个***前置*.*接口； *、标配*个***，可选配支持最高*个***接口，支持后部独立的管理端口； **、可配置机箱入侵检测，在外部打开机箱时提供报警功能； **、提供*年软件、硬件维保服务； **、采用国产化芯片，国产化操作系统。

台

*

*

入侵检测

*、标准机架式硬件，**机型，交流冗余，*个***接口，*个****串口，*个千兆电口（*个管理，*个热备），*个千兆电口（*路******），*个千兆***插槽，*个扩展槽位，**** ***，**硬盘，整机网络层吞吐量******，应用层吞吐量*****； *、支持攻击特征库数量≥*****条，支持检测勒索、挖矿、***注入、***注入、********、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、****、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等等，规则支持按***、*****、***、*******关联、查询和筛选； *、支持丰富的响应方式，包括告警、阻断、**隔离、抓包等，满足用户各种响应需求(要求提供功能截图并加盖制造厂商公章)； ▲*、支持手动添加非法**到黑名单的功能，支持基于**、源地址、目的地址去手动添加全局白名单(要求提供功能截图并加盖制造厂商公章)； *、支持敏感数据保护功能，能够识别、阻断、告警超过阈值的敏感数据信息，其中敏感数据包括身份证号、银行卡、电话号码等，且支持自定义敏感数据； ▲*、支持通过*-*********-***、*-****-**、***-***-**来识别通过****代理或负载均衡方式连接到***服务的客户端最原始的**地址，并可自定义*个字段的识别优先级顺序(要求提供功能截图并加盖制造厂商公章)； *、支持各检测模块，具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的**、事件类型等信息，对告警日志执行归并，有效抵御告警风暴； *、支持基于****、***、*****等协议传输的敏感数据进行泄露防护； *、支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，生成报表时直接调用模板即可，无需重复查询输入参数，以减少日常维护工作量； **、提供*年软件、硬件维保服务； **、采用国产化芯片，国产化操作系统。

台

*

*

应急演练服务

通过模拟发生网络与信息安全事件，依照应急预案的规定开展事件处置工作，并以此检验本单位对网络安全事件的应急响应能力，输出《应急预案》《应急演练报告》。服务频率*次/年，服务周期*年。

项

*

*

安全巡检服务

针对现场网络环境：电脑终端，服务器，网络设备，安全设备，中间件，数据库等进行巡检，提前发现问题，并提供巡检报告及安全整改措施，输出《巡检报告》。服务频率*次/年，服务周期*年。

项

*

**

渗透测试服务

在授权范围内，参考****(渗透测试执行标准)对客户信息系统进行模拟黑客攻击的测试服务，用于帮助评估信息系统当前的安全性。输出《测试报告》。服务频率*次/年，服务周期*年

项

*