财贸中等专业学校校园升级改造项目-网络安全建设(二次)招标文件

PAGE1湛江财贸中等专业学校校园升级改造项目——网络安全建设项目（二次）招标文件目录TOC\o"1-3"第一部分投标邀请函 3第二部分项目需求 5第三部分投标人须知 27第四部分附件：投标文件格式 451投标书 462《政府采购法》第二十二条规定的证明文件 473投标报价表 484投标货物简要说明一览表 505重要技术条款响应表 516服务计划及承诺 537单项业绩一览表 548信誉文件 559法定代表人授权委托书 5610中小企业声明函 5711小型、微型企业产品情况表 5812质疑函（范本） 59第五部分采购合同（格式） 61第六部分湛江市公共资源交易系统用户手册 64

第一部分投标邀请函湛江市政府采购中心受采购人的委托，采用公开招标方式对以下项目进行采购，欢迎符合相关条件的投标人参加投标。一、项目基本情况。1、项目名称：湛江财贸中等专业学校校园升级改造项目——网络安全建设项目（二次）；2、招标编号：ZJCG2021-057；采购核准号：440801—2021—04256；3、预算金额：3985070.18元；4、采购需求：具体详见本项目招标文件《项目需求》；5、合同履行期限：壹年；6、本项目不接受联合体投标。二、投标人资格要求。1、中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织。2、具备《政府采购法》第二十二条规定的条件且在本项目报名截止前在“信用中国”网站（）、中国政府采购网（）没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。3、已在湛江市公共资源交易系统注册报名。4、本项目不接受联合体投标。三、报名及招标文件的获取。本项目采用网上报名及网上下载招标文件，具体如下：1、报名时间及招标公告期限：2021年11月12日至2021年11月19日。2、投标人须登陆湛江市公共资源交易系统（sdf.lkj//:8097/login.jspx）进行注册报名及自行下载招标文件，操作步骤请查阅招标文件第六部分“湛江市公共资源交易系统用户手册”。3、投标人注册审核通过后，在本项目采购公告规定的报名及招标公告期限内登录“湛江市公共资源交易系统”报名。未按时在网上报名的供应商不能参加本项目投标。四、本项目对投标人的资格审查采用资格后审，潜在投标人网上注册报名时集中采购机构不对报名资料作任何审查，由潜在投标人根据项目要求自行判断是否符合本项目的投标资格，其资格是否符合最终经本项目相关评审程序的审核结论为准。五、投标签到及上传电子投标文件和提交纸质投标文件截止时间：2021年12月03日上午9时30分（北京时间）。提交投标文件地点：七、开标时间：2021年12月03日上午9时30分（北京时间）八、开标地点：九、集中采购机构联系方式。6、有关本项目的补充(更正)通知和招标结果查询请注意浏览广东省政府采购网：sdf.lkj///、湛江市公共资源交易中心网sdf.lkj///十、本项目不举行答疑会，投标人对项目需求具体详情及存有疑问可向采购人了解。采购人联系方式:十一、电子投标系统联系方式：1第二部分项目需求项目名称湛江财贸中等专业学校校园升级改造项目——网络安全建设项目（二次）。项目预算人民币：叁佰玖拾捌万伍仟零柒拾元壹角捌分（￥3,985,070.18）项目建设背景随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用，加强对重要领域内计算机信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定：我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》，为等级保护这一安全国策给出了技术角度的诠释。2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》（27号文）中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。等级保护工作作为我国信息安全保障工作中的一项基本制度，对提高基础网络和重要信息系统安全防护水平有着重要作用，国家一直在大力推行此项制度的建立与实施，党中央、国务院对信息安全等级保护工作非常重视，党中央、国务院对信息安全等级保护工作非常重视。2007年又明确要求公安部会同有关部门，抓紧开展并完成重要信息系统安全等级保护定级工作，确保国家重要信息系统的信息网络安全，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室共同印发《信息安全等级保护管理办法的通知》（公通字〔2007〕43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号），教育部印发《教育行业信息系统安全等级保护定级工作指南》。等级保护经过了二十多年的稳步发展，随着《中华人民共和国网络安全法》的实施，明确规定了国家实行网络安全等级保护制度，并对国家关键信息基础设施实行重点保护，标志着等保2.0时代正式开启。针对学校业务系统包括依能系统、门户网站系统及其设施包括机房、服务器主机等，网络设备和安全设备开展信息等级保护安全服务工作，参照等级保护基本要求等标准规范要求，结合湛江财贸学校学校业务特点和安全需求，做好信息安全等级保护二级防护，并且完成学校中心机房搬迁工作，对中心机房按照等级保护要求二级进行安全建设。项目建设目标数据中心机房整改建设通过硬件设备、环境装饰升级改造，建立完善的机房环境管理体系，使湛江财贸学校中心机房达到计算机等级保护二级要求。依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准，以及对信息系统等级保护工作的有关规定和要求，对我校网络和信息系统进行等级保护定级，按信息系统逐个编制定级报告和定级备案表，并指导信息化人员将定级材料提交当地公安机关备案。为满足安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面基本要求进行技术体系建设；为满足安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面基本要求进行管理体系建设。使得我校网络系统的等级保护建设方案最终既可以满足等级保护的相关要求，又能够为业务系统提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。本项目建设将完成以下目标：对我校新中心机房完成机房装修和物理安全建设，新建机房需要达到等保二级的要求。对中心机房进行整体搬迁，包括中心机房中的设备、网络和服务器等进行升级改造，使学校内的网络和业务达到原有一样的可用状态。以我校现有校园信息网基础设施，建设并完成满足等级保护二级系统基本要求的信息系统，通过国家信息安全等级主管部门的等保二级测评验收，确保整体信息化建设符合相关要求并迈向新的台阶。对等保的业务系统进行迁移，业务系统都迁移到本地机房中更优性能的服务器上，提供全新服务器设备。建立安全管理组织机构。成立信息安全工作组，信息中心负责人为安全责任人，拟定实施信息系统安全等级保护的具体方案，并制定相应的岗位责任制，确保信息安全等级保护工作顺利实施。建立完善的安全技术防护体系。根据信息安全等级保护的要求，建立满足二级要求的安全技术防护体系。建立健全信息系统安全管理制度。根据信息安全等级保护的要求，制定各项信息系统安全管理制度，对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。制定保障信息系统不中断的应急预案。应急预案是安全等级保护的重要组成部分，按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保应用系统持续进行。通过整体的网络与信息安全体系设计，构建合理的信息技术安全管理体系、安全技术体系和安全运维体系，全面提高校园信息安全管理水平和控制能力，适应并符合不断发展变化的信息化业务新需求。同时满足网络安全等级保护二级的基本要求。项目建设内容根据我校现状和安全评估工作，依据国家信息安全等级保护技术和管理要求，开展网络与信息安全等级保护建设工作，以及新建机房建设、设备与网络搬迁改造工作。工作的主要内容包括：（1）方案设计；（2）系统集成；（3）实施服务。项目建设范围本方案的设计范围覆盖湛江财贸学校中心机房、整体网络和信息系统，包含机房迁移、业务系统迁移、物理安全建设、网络安全建设和驻场运维服务。项目建设依据我校校园信息网网络安全等级保护建设遵循国家信息安全等级保护指南等最新安全标准进行开展各项服务工作，配合采购方的等级保护建设工作。本项目建设参考依据：国家政策《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）《关于加强信息安全保障工作的意见》（中办发[2003]27号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）《网络安全管理办法》（公通字[2006]7号）《信息安全等级保护管理办法》（公通字［2007］43号）《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安〔2009〕1429号）《教育部办公厅关于开展信息系统安全等级保护工作的通知》教育厅函［2009］80号安全标准GB/T22240-20XX《信息安全技术网络安全等级保护定级指南》-试行稿GB/T22239-2019《信息安全技术网络安全等级保护基本要求》GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》GB/T28448-2019《信息安全技术网络安全等级保护测评要求》GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》GBT36627-2018《信息安全技术网络安全等级保护测试评估技术指南》GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》GB17859-1999《计算机信息系统安全保护等级划分准则》《计算机和数据处理机房用单元式空气调节机》（GB/T19413—2010）《通风与空调工程施工及验收规范》（GB50243-2002）；《建筑设计防火规范》（GB50016-2006）；《高层民用建筑设计防火规范》（GB50045-95）（2005年版）；《采暖通风与空气调节设计规范》（GB50019-2003）；《电信专用房屋设计规范》（YD/T5003-2005);《公共建筑节能设计标准》（GB50189-2005）；《全国民用建筑工程设计技术措施》（暖通空调•动力）（2003年）；《电子信息系统机房设计规范》[GB50174‐2008]《电子信息系统机房施工及验收规范》（GB50462-2008）《制冷设备、空气分离设备安装工程施工及验收规范》[GB50274]《建筑装饰装修工程质量验收规范》[GB50210‐2001]《综合布线系统工程设计规范》[GB50311‐2007]《国际综合布线标准》[TIA/EIA568‐B]《低压配电设计规范》[GB50054‐95]《以太网、快速以太网、千兆以太网以及相关的互联网协议》《信息安全管理体系》[ISO-17799/27001]《单模光纤光缆的特性》ITU-TG.652-2009《电子计算机场地通用规范》(GB_T2887-2000)《计算站场地安全技术》（GB9361-2011）《电磁兼容限值谐波电流发射限值》GB17625.1《国际商务建筑布线标准》ISO/IEC11801《商业建筑电信布线标准》EIA/TIA568B《建筑通信线路间距标准》EIA/TIA569《商业建筑通信接地要求》EIA/TIA569《通用布线系统信息技术欧洲标准》EN50173《非屏蔽双绞布线系统现场测试传输性能规范》EIA/TIATSB95《智能建筑设计标准》GB50314-2006《建筑与建筑群综合布线系统工程设计规范》GB50311-2007《建筑与建筑群综合布线系统工程验收规范》GB50312-2007《民用建筑电气设计规范》JGJT16-2008《电气装置安装工程电缆线路施工及验收规范》GB50168-2006《电气装置安装工程接地装置施工及验收规范》GB50169-2006《低压配电设计规范》GB50054-2009《大楼通信综合布线系统》YD9261-3-2009《建筑物防雷设计规范》GB50057-2010《建筑物电子信息系统防雷技术规范》GB50343-2009项目清单需求一览表序号项目材料名称项目造价（元）1机房设备193412.002机房动环设备174359.583机房装修119899.424防静电地板64185.005强弱电材料39090.006配件及材料58380.007等级保护建设3335744.18合计：叁佰玖拾捌万伍仟零柒拾元壹角捌分3,985,070.18机房设备序号设备名称详细参数数量单位单价(元）小计(元）1UPS电源40KVA/40KW在线式，功率因素：1，3/31/台63000630002电池12V/100AH40/节1386554403电池箱20节箱2/套162032404配线配线、电池开关与安装运费等1/项270027005空调3匹3/台5000150006机柜42U8/台4140331207新风机适用30-60㎡2/台6840136808消防箱560*380*180mm4/个112545009消防干冰5KG4/个683273210总价（元）193412.00机房动环设备序号设备名称数量单位单价（元）小计（元）（一）物联网控制器1物联网中心平台1个490049002物联网软件平台软件1感器类型管理平台软件1套490049004监测系统软件1套309630965传感器管理平台软件4套39015606传感器管理平台软件30套390117007传感器管理平台软件3套39011708硬件质保服务2年175535109软件升级服务2年7801560小计（元）48021（二）标准化机房系列1供电交换机设备1台292529252交换机管理平台软件1套517551753数据转发器-串口版6台1670100204数据转发器-IO版2台195039005硬件质保服务2年101420286软件升级服务2年380760小计（元）24808（三）环境温控系列1温湿度传感器设备15台780117002硬件质保服务2年1953903软件升级服务2年100200小计（元）12290（四）漏水检测系列1漏水监测主机2台69013802漏水监测配件15个54681903硬件质保服务2年2925844软件升级服务2年100200小计（元）10354（五）消防报警系列1烟雾传感器15个23435102硬件质保服务2年691383软件升级服务2年3060小计（元）3708（六）消防报警系列1人脸识别一体机1台546054602门禁一体机套件包1个8888883硬件质保服务2年136527304软件升级服务2年5851170小计（元）10248（七）安全用电系列1电量仪设备1台195019502电量仪配件12个19523403硬件质保服务2年1953904软件升级服务2年100200小计（元）4680（八）蓄电池监测系列1蓄电池监测模块(内阻版)40台450180002蓄电池收敛模块(内阻版)1台390039003电流霍尔传感器(内阻版)1台169516954监控显示器(内阻版)1台557555755硬件质保服务2年354970986软件升级服务2年14652930小计（元）39198（九）施工费1设备安装调试费用（一+二+、、、+五）*0.181项17852.5817852.582清洁费用/1项30003000小计（元）20852.58总价（元）174359.58机房装修项目编码项目名称计量单位工程量金额（元）单价小计（一）机房1拆墙M211144.001584.002砌墙M211475.005225.003墙面挂网M21115.00165.004墙面批荡M211105.001155.005防潮处理M220016.503300.006防水处理M220016.503300.007地面保护M28527.002295.008墙批灰M211548.005520.009天花批灰M28550.004250.0010墙身、天花刷乳胶漆M220025.505100.00115mm钢化玻璃隔断M27594.004158.0012道轨（玻璃推拉门）M22594.001188.0013不锈钢门M241530.006120.00（二）综合1弱电箱项11170.001170.002配电箱项11260.001260.003灯具项11980.001980.004开关插座个2522.50562.505空调专线布线（4㎡）米11027.002970.006插座、照明布线（2.5㎡）米36226.508154.007电视线米2031.521630.428电脑线米20033.006600.009平板天花M245243.0010935.0010防火墙身M2115247.528462.511阴阳角处理米2009180012卫生清洁费项11800.001800.0013灯具安装项11440.001440.0014垃圾清运费项11800.001800.0015修补外墙砖项1630.00630.0016铝扣天花（方形）M245141.006345.00总价（元）119899.42防静电地板序号名称规格单位数量价格（元）小计（元）1钢制防静电地板60*60cm平方90375337502防静电地板支架H：15cm平方909081003铜条3*0.2cm米4219581904保温棉平方909081005防雷器三相380V、120KA台1529552956施工费用项1750750总价（元）64185.00强弱电材料序号名称规格单位数量价格（元）小计（元）1电缆25平方米10075750024平方米2001224003网线六类米4219581904光纤四芯米1001212005PVC线槽100*50米909081006桥架线槽10*5CM、厚0.8CM米100105105007施工费用项112001200总价（元）39090.00配件及材料序号名称规格单位数量价格（元）小计（元）1配线架24口个50345172502理线架/个80270216003水晶头六类盒1013513504跳线六类、2米条30042126005机柜插座8位、16A、输出10A个1018018006光纤盒八口个633019807熔纤工费/项118001800总价（元）58380.00等级保护建设序号产品名称价格数量总价1Web应用安全防护系统106,760.001106,760.002边界防火墙156,974.002313,948.003上网行为管理系统117,271.092234,542.184核心交换机173,800.002347,600.005入侵检测系统119,360.001119,360.006服务器防火墙309,952.002619,904.007汇聚交换机97,057.002194,114.008数据库审计系统99,452.00199,452.009实训网防火墙140,444.00173,160.0010安管防火墙140,444.001140,444.0011态势分析与安全运营系统239,560.001239,560.0012终端威胁防御系统52,248.00152,248.0013VPN系统60,560.00160,560.0014运维安全审计系统89,960.00189,960.0015日志收集与分析系统64,760.00164,760.0016脆弱性扫描与管理系统92,480.00192,480.0017服务器167,596.003202,788.0018服务器2106,820.001106,820.0019业务系统迁移5,000.00210,000.0020安全服务20,000.00240,000.0021等保测评服务30,000.00260,000.00合计3335744.18

主要设备详细技术要求web应用安全防护系统序号指标项技术要求1系统性能网络层吞吐率≥20Gbps，应用层吞吐量≥1Gbps；2硬件配置千兆电口≥6个，万兆光口≥2个3使用环境支持透明模式串联部署、旁路监测模式部署6网络适应性支持对防护的WEB服务器进行健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录；9HTTPS支持支持HTTP/HTTPS站点防护，代理模式下支持HTTPS流量解析，支持SSL卸载功能；10协议合规检查应能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击；11Web攻击防护应能识别和阻断跨站脚本(XSS)攻击；12支持扫描防护：支持扫描智能检测，进行人机识别防护（js页面识别疑似扫描行为），支持扫描攻击检查和页面扫描检查多种扫描防护方式；支持扫描防护阈值设置和扫描IP的阻断周期设置；14支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护15支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护16支持多种爬虫攻击防护：支持自定义爬虫，支持导入或者下载后端服务器robots.txt,来限制爬虫访问。支持通过导入服务器的目录结构对静态网页进行爬虫防护配置17支持盗链防护，且支持攻击源盗链例外配置，及目的服务器URI例外配置18支持CSRF跨站请求伪造攻击防护：应能识别和阻断跨站请求伪造(CSRF)攻击，支持HTTPtoken防护和referer匹配防护等多种防护方式19支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查，当检查到此类数据后可通过配置特殊字符予以替换隐藏，防止信息泄露20支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别，防止绕过21可对文件上传做控制，包括最多上传文件数、最大文件上传大小、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制22支持上传文件的病毒检测功能23检测到攻击后支持阻断、只检测等动作且动作为阻断时用户可自定义阻断页面24支持自学习建模功能，可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型，如果参数违反白名单模型则认为是非法流量直接阻断，开启自学习建模功能后可生成自学习网站参数的自学习结果报告26配置易用性可以针对服务器IP地址进行防护，而不需要配置需要防护的网站域名29网页防篡改网关型网页防篡改，无需在服务器中安装任何插件，可以对动态网站及静态网站文件内容进行防篡改，当检测到篡改后可以实时恢复篡改内容；30WEB漏洞扫描支持多种WEB应用漏洞的安全扫描检测，如SQL注入、跨站脚本、目录遍历等；32应用交付支持HTTPheader修改，URL重写；WEB缓存；HTTP压缩等功能；33网络数据分析可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态；35日志报表数据分析日志支持多条件与查询，支持CSV及XML格式的日志导出，日志支持清空配置；37系统管理支持通过WEB界面直接跳转到控制台console界面；38支持ping、TRACEROUTE、TCP、HTTP、DNS、抓包工具等多种故障诊断方式；39支持SNMP的V1、V2、V3管理，支持SNMP陷阱主机功能；40产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》50售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。

边界防火墙序号指标项技术要求系统性能防火墙吞吐量≥20Gbps、应用层吞吐量≥8Gbps硬件配置千兆电口≥10个，千兆光口≥6个，特征库升级≥3年工作模式支持路由、交换、虚拟线模式；链路聚合支持链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；文件过滤内置文件过滤引擎，支持HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等文档类型的文件过滤；内容过滤内置内容过滤功能，可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤；黑名单支持将五元组、源MAC、地址范围、应用、用户等加入静态黑名单，可与URL过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控；连接控制支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；入侵防御▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明并加盖原厂公章）入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；▲产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。（需提供产品功能截图证明并加盖原厂公章）厂商需具备强大的漏洞和攻防研究能力，为CNNVD支撑单位未知威胁支持行为分析，及时发现异常行为并告警，同时能够与其他安全产品进行联动，实现协同防御；DDOS防御支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持DNSFLOOD防护，能对DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻击提供防护手段；审计支持独立审计策略，可对URL地址、网页标题、网页内容、邮件行为、邮件内容、FTP上传/下载行为及文件内容进行审计；日志支持日志本地存储，可对不同类型日志设置存储空间，支持日志外发至多个服务器，可设置日志传输协议、时间类型、日志语言、是否合并及加密传输等参数；流量统计支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器IP、上行流量、下行流量、总流量以及新建会话数；应用识别▲产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明并加盖原厂公章）流量控制▲产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。安全防护▲产品支持CC攻击防护功能，为保障CC攻击的检测效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。策略生命周期管理▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并加盖原厂公章）产品资质具备《计算机信息系统安全专用产品销售许可证》售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。上网行为管理系统序号指标项技术要求系统性能网络吞吐量≥10Gbps，支持用户数≥6000人，特征库升级≥3年；硬件配置千兆电口≥6个，万兆光口≥2个部署模式支持路由模式，旁路模式、网桥模式、混合模式部署；vpn支持l2tp、grevpn、pptp、ipsec。支持链路健康检查支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；特征库自动升级必须支持URL分类库、应用识别库基于域名方式自动在线升级。设备资源能够提供一小时内cpu使用率、内存使用率、活跃会话数、在线认证用户数以及最新的磁盘占用情况。在线用户能够直接显示已认证且在组织结构中、已认证但不在组织结构中、以及未通过的认证的用户状态。支持以用户名、所属组、ip、mac、用户类型、绑定检查、时间等参数查询用户。安全策略支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。Nat规则支持内网代理、一对一地址转换、端口映射、服务器池。移动终端管理支持移动终端发现后拒绝移动终端接入并支持启用事件告警。支持移动终端列表添加信任列表。防DOS攻击支持防dos攻击，支持最大连接数、禁用ip时间、ip地址白名单等设置。组织结构支持按照公司架构创建用户组、用户、支持多层组和用户，分组能继承父组策略，用户能继承组的策略。认证用户需支持中文用户名跨三层mac识别支持通过snmp服务读取下层三层设备的arp表象获取客户真实的mac地址。临时账号设置支持临时账号自动申请功能，方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码本地认证支持本地设置用户名、密码的portal认证；第三方服务器认证支持Ad域、LDAP、Radius、POP3、Proxy等第三方认证服务器；短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；该认证页面可自定义。并且支持基于cookie和mac的免认证方式。指纹认证支持通过指纹识别用户身份，并对用户做控制。静态URL库包含40个以上分类，至少1000万条预分类的URL地址库；应用特征库支持2000种以上的应用，至少支持1200种以上的移动应用应用标签支持应用标签分类，包含安全风险、外发文件泄密风险、高带宽消耗、降低工作效率、论坛和微博发帖、发送电子邮件，支持用户自定义应用标签、自定义标签描述，帮助用户更好的了解标签的内容邮件过滤支持基于支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP3/SMTP/WebMail），支持ssl加密邮件内容和标题的识别和过滤。告警设备内存、cpu、会话、接口速率支持告警设置，支持时间告警，支持黑名单告警，支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为。告警策略要支持syslog、短信、邮件、日志记录，以及任意的方式组合。白名单支持ip白名单，添加到白名单的ip不受策略控制和审计。发帖管理支持天涯、猫扑、麻辣社区、百度贴吧等常见论坛发帖控制，支持腾讯微博、搜狐社区、凯迪社区等常见微博的发帖控制。终端提醒策略支持基于用户设置终端提醒策略，能够实现公告页面按照策略推送。基于连接数限制支持每个用户的源，目的活跃连接数控制，避免网络滥用；带宽保障支持基于用户、协议、应用、url、文件类型的贷款保障行为，可以通过队列实现重要业务优先转发。黑名单根据每用户的“每日/每周/每月”使用的流量(上行/下行/双向)总和超过预设阀值，则自动进入黑名单。对连续进入黑名单多次（如5次，可配置）的用户，可对用户进行加倍惩罚，惩罚时间可以原来的N倍。阻断记录支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录会话日志支持所有访问的会话日志记录，包括:源IP、目的IP、协议类型、七层应用名称、源端口、目的端口、是否进行NAT转换(可显示转换后的IP和端口)、会话产生的时间和会话持续时间.报表管理支持基于统计分类、统计分类、用户及其用户组的自定义报表，通过邮件方式给部分人员发送日报、周报、月报、年报。支持网络故障排查▲支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（需提供产品功能截图证明并加盖原厂公章）支持权限策略故障排查▲支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略；（需提供产品功能截图证明并加盖原厂公章）用户认证故障排查▲支持针对用户认证的故障进行分析，给出错误详情以及处置建议；（需提供产品功能截图证明并加盖原厂公章）产品资质具备全球IPv6测试中心的《“IPv6ReadyPhase-2”认证》具备国家版权局的《计算机软件著作权》具备中国信息安全认证中心颁发的《IT产品信息安全认证证书》具备工业和信息化部的《电信设备进网许可证》售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。核心交换机指标项技术要求配置要求实配双主控；实配千兆以太网电接口数≥48；实配千兆以太网光接口数≥48；实配万兆以太网光接口数≥48；实配万兆多模光模块(850nm,0.3km,LC)≥40个；配置堆叠线缆；实配冗余交流电源交换容量交换容量≥76Tbps，以官网规格最小值为准（要求提供官网截图并原厂盖章）。包转发率包转发率≥8640Mpps，以官网规格最小值为准（要求提供官网截图并原厂盖章）。硬件要求主控引擎≥2；整机业务板槽位数≥6。为保证设备散热效果和可靠性，要求设备支持模块化风扇框。支持颗粒化电源，整机电源槽位数≥2。▲为满足后期40G带宽平滑升级，保护已有投资成本，要求设备支持单槽位40G端口密度≥24个，提供官方证明材料并原厂盖章；▲支持Telemetry流量可视化功能，提供第三方检测报告并原厂盖章。虚拟化支持横向虚拟化技术，支持大于2台设备虚拟化为一台设备。为了简化管理，支持纵向虚拟化技术，支持两层子节点，且子节点接入交换机支持堆叠。无线管理支持无线管理功能，实现对AP的接入控制、AP域管理、无线用户的统一认证管理。用户管理支持标准协议的MAC、802.1x、Portal等认证方式。▲支持融合扩展物联网管控板卡，实现对摄像头等物联终端统一识别、认证和管理，提供证明材料并原厂盖章。组播支持IGMPv1/v2/v3，PIMSM/DM/SSM，组播ACL。二层功能支持基于VLAN和端口的MAC学习，基于源地址的MAC过滤。支持MAC地址≥1M。支持ARP表项≥256K。IP路由支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6。支持IPv4路由转发表（FIB）≥3000K。MPLS支持MPLSL3VPN、MPLSL2VPN（VPLS，VLL）、MPLS-TE、MPLSQoS。设备管理支持SNMPv1/v2/v3，支持热补丁和远程在线升级。▲支持内置智能图形化管理功能：可通过内置智能中心管理功能的web页面图形化设置管理设备，加入成员设备，实现拓扑查看，及所有成员设备信息查看；能够通过内置图形化界面创建配置组，并对组内设备进行配置文件一键下发；可根据实际业务需求，通过图形化界面对拓扑内的设备或设备组批量进行版本升级，支持对组内设备进行配置命令一键下发，提供所述功能第三方检测报告并原厂盖章。资质要求▲为满足等级保护要求，保障核心交换机数据传输安全，要求产品生产厂商须是国家信息安全漏洞共享平台（CNVD）技术组成员，提供证书复印件并原厂盖章。入侵检测系统序号指标项技术要求系统性能网络层吞吐量≥20Gbps，最大并发连接数≥220万，规则库升级≥3年；硬件配置千兆电口≥6个，万兆光口≥2个部署环境要求支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件；流量采集支持流量采集功能，支持在设备界面对服务器地址、端口、以及采样百分比进行设置；支持流量采集策略设置，对流量采集的方向、时间、源IP地址、目的IP地址、源端口、目的端口进行设置；攻击规则库要求攻击规则库单独分开，可支持手动、自动、以及离线升级；入侵检测引擎系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供2~7层深度入侵检测；要求支持记录日志、与防火墙联动等多种响应动；要求支持自定义攻击检测规则；自定义规则支持自定义规则，并且自定义规则库可以导入导出；病毒检测引擎系统应具备独立的病毒检测引擎；同时支持文件型和网络型病毒查杀；病毒检测类型要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒；流量异常检测及报警支持对协议组的流量阀值和连接数进行设置及报警，协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等；日志管理系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式；系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。告警系统系统应提供全方位的包含管理、系统、策略、安全、流量等告警；系统应提供邮件等多形式的告警方式；系统管理系统支持web、命令行等多形式灵活安全策略配置。支持SNMP的v1、v2、v2c、v3版本。监控应支持实时查看网络流量/攻击状况支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。应用识别与流量控制▲支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；产品资质产品必须具备中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。服务器防火墙序号指标项技术要求系统性能网络层吞吐量≥50Gbps，并发连接数≥800万硬件配置千兆电口≥8个，万兆光口≥4个，特征库升级≥3个，冗余电源工作模式支持路由、交换、虚拟线模式；链路聚合支持链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；文件过滤内置文件过滤引擎，支持HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等文档类型的文件过滤；内容过滤内置内容过滤功能，可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤；黑名单支持将五元组、源MAC、地址范围、应用、用户等加入静态黑名单，可与URL过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控；连接控制支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；入侵防御▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明并加盖原厂公章）入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；▲产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。（需提供产品功能截图证明并加盖原厂公章）厂商需具备强大的漏洞和攻防研究能力，为CNNVD支撑单位未知威胁支持行为分析，及时发现异常行为并告警，同时能够与其他安全产品进行联动，实现协同防御；DDOS防御支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持DNSFLOOD防护，能对DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻击提供防护手段；审计支持独立审计策略，可对URL地址、网页标题、网页内容、邮件行为、邮件内容、FTP上传/下载行为及文件内容进行审计；日志支持日志本地存储，可对不同类型日志设置存储空间，支持日志外发至多个服务器，可设置日志传输协议、时间类型、日志语言、是否合并及加密传输等参数；流量统计支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器IP、上行流量、下行流量、总流量以及新建会话数；应用识别▲产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明并加盖原厂公章）流量控制产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。安全防护▲产品支持CC攻击防护功能，为保障CC攻击的检测效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。策略生命周期管理▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并加盖原厂公章）产品资质具备《计算机信息系统安全专用产品销售许可证》售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。汇聚交换机指标项技术要求配置规格48个万兆SFP+光口，40G光口≥2电接口模块(100m,RJ45)≥12；10G多模光模块(850nm,0.3km,LC)≥12；交流双电源；性能交换容量≥2.5Tbps，包转发率≥1600Mpps；硬件为了提高设备可靠性，支持可插拔的双电源▲为满足安全扩展能力，可扩展防火墙板卡，提供第三方测试报告。整机可扩展的业务插槽数量≥2个，提供官网截图并原厂盖章；▲配置冗余风扇模块，风扇模块可选电源侧出风风扇、端口侧出风风扇，提供官网证明材料并原厂盖章；▲支持扩展25G接口、40G接口、1/2.5/5/10G多速率万兆电接口，提供官网证明材料并原厂盖章；二层支持MAC表项≥128K支持4K个VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLAN交换功能三层支持静态路由、RIPV1/2；OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；无线功能支持融合无线接入控制器管理功能用户管理支持统一用户管理功能，屏蔽接入侧差异，支持802.1X/MAC/Portal等多种认证方式VxLAN支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGPEVPN，实现自动建立隧道虚拟化支持横向堆叠，主机堆叠数不小于9台大数据安全协防支持交换机通过netstream流量采集网络数据QOS支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能管理维护支持以太网OAM（802.3ah和802.1ag）；支持虚拟电缆检测(VirtualCableTest)；支持SNMPv1/v2c/v3，支持RMON；支持网管系统、支持WEB网管特性；支持NetStream；安全支持DHCPSnooping，IPSourceGuard，SAVI等安全特性；支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击；可靠性支持G.8032标准环网协议；资质为满足等级保护要求，保障汇聚交换机数据传输安全，产品生产厂商需为国家信息安全漏洞库（CNNVD)技术支撑单位等级证书(一级），提供证书复印件并原厂盖章数据库审计系统序号指标项详细要求硬件规格千兆电口≥6个，千兆光口≥2个，规则库升级≥3年，性能要求吞吐量≥3Gbps，SQL处理能力≥3万条/秒数据库类型支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL等数据库系统审计查询支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、SQL语句、响应时间、连接时长、会话ID、关联规则ID、操作结果、SQL返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件结果集设置可配置返回行数数据库监控展示支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及CPU、硬盘、内存等信息的展示；流量统计支持审计端口的流入、流出总流量趋势，并可以按月、周、天、时、5分钟等粒度自定义查看设备运行状态支持首页直观展示数据库审计系统的运行情况，比如并发连接数、每秒新建连接速率、版本号、运行时间以及CPU、内存、硬盘等资源占用情况基线管理支持基于SQL操作进行基线构建和基线管理系统角色支持本地认证、Radius、LDAP等用户认证方式，支持添加系统管理员、审计管理员、安全管理员等角色系统登录安全设置支持用户密码复杂度（高、中、低）设置、最大登录失败次数设置系统登录连接数设置支持Webui/ssh/telnet方式登录系统的最大连接数设置日志外发支持Syslog、SNMP、Avro等方式外发日志告警方式支持通过邮件、短信等方式对审计日志、系统日志进行告警通知系统部署支持单点旁路、多点多级部署报表模板支持等保、萨班斯法案报表模板以及自定义报表，可以按日、周、月等周期自动生成报表报表格式支持WORD、PDF等格式导出报表，并可通过邮件自动发给相关人员精细化日志秒级查询▲通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快（需提供产品功能截图证明并加盖原厂公章）内置大量SQL安全规则▲包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等；（需提供产品功能截图证明并加盖原厂公章）产品资质具备《计算机信息系统安全专用产品销售许可证》售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。实训网防火墙序号指标项技术要求系统性能防火墙吞吐量≥20Gbps、应用层吞吐量≥8Gbps硬件配置千兆电口≥10个，千兆光口≥6个，特征库升级≥3年工作模式支持路由、交换、虚拟线模式；链路聚合支持链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；文件过滤内置文件过滤引擎，支持HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等文档类型的文件过滤；内容过滤内置内容过滤功能，可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤；黑名单支持将五元组、源MAC、地址范围、应用、用户等加入静态黑名单，可与URL过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控；连接控制支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；入侵防御▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明并加盖原厂公章）入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；▲产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。（需提供产品功能截图证明并加盖原厂公章）厂商需具备强大的漏洞和攻防研究能力，为CNNVD支撑单位未知威胁支持行为分析，及时发现异常行为并告警，同时能够与其他安全产品进行联动，实现协同防御；DDOS防御支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持DNSFLOOD防护，能对DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻击提供防护手段；审计支持独立审计策略，可对URL地址、网页标题、网页内容、邮件行为、邮件内容、FTP上传/下载行为及文件内容进行审计；日志支持日志本地存储，可对不同类型日志设置存储空间，支持日志外发至多个服务器，可设置日志传输协议、时间类型、日志语言、是否合并及加密传输等参数；流量统计支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器IP、上行流量、下行流量、总流量以及新建会话数；应用识别▲产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明并加盖原厂公章）流量控制产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。安全防护产品支持CC攻击防护功能，为保障CC攻击的检测效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。策略生命周期管理▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并加盖原厂公章）产品资质具备《计算机信息系统安全专用产品销售许可证》售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。安管防火墙序号指标项技术要求系统性能防火墙吞吐量≥20Gbps、应用层吞吐量≥8Gbps硬件配置千兆电口≥10个，千兆光口≥6个，特征库升级≥3年工作模式支持路由、交换、虚拟线模式；链路聚合支持链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法；文件过滤内置文件过滤引擎，支持HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等文档类型的文件过滤；内容过滤内置内容过滤功能，可对FTP上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等信令以及邮件发件人、收件人、主题、内容、附件等进行过滤；黑名单支持将五元组、源MAC、地址范围、应用、用户等加入静态黑名单，可与URL过滤、病毒过滤、防代理功能进行联动实现动态黑名单封锁，支持静态和动态黑名单命中统计和监控；连接控制支持连接控制和监控，可对源/目的地理对象、应用制定连接限制策略，可展示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；入侵防御▲产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明并加盖原厂公章）入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；▲产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。（需提供产品功能截图证明并加盖原厂公章）厂商需具备强大的漏洞和攻防研究能力，为CNNVD支撑单位；未知威胁支持行为分析，及时发现异常行为并告警，同时能够与其他安全产品进行联动，实现协同防御；DDOS防御支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持DNSFLOOD防护，能对DNSQUERYFLOOD、DNSREPLYFLOOD、DNS投毒、DNS格式等攻击提供防护手段；审计支持独立审计策略，可对URL地址、网页标题、网页内容、邮件行为、邮件内容、FTP上传/下载行为及文件内容进行审计；日志支持日志本地存储，可对不同类型日志设置存储空间，支持日志外发至多个服务器，可设置日志传输协议、时间类型、日志语言、是否合并及加密传输等参数；流量统计支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器IP、上行流量、下行流量、总流量以及新建会话数；应用识别产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明并加盖原厂公章）流量控制产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告。策略生命周期管理产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并加盖原厂公章）安全防护▲产品支持CC攻击防护功能，为保障CC攻击的检测效果，所投产品必须提供具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告。产品资质具备《计算机信息系统安全专用产品销售许可证》售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。态势分析与安全运营系统序号指标项技术要求硬件配置内存≥96G，存储≥32T，千兆电口≥6个，千兆光口≥4个，冗余电源事件分析支持关联分析技术对采集到的各种安全事件进行降噪去杂并关联分析，并对事件地址和端口进行统计、事件名称排名、事件关系等进行分析进而实现追踪溯源信息，追踪溯源信息包括但不限于：攻击关系图、安全事件详情，支持对每条安全事件进行溯源、调查取证PCAP附件下载。攻击者画像支持通过内置攻击威胁算法动态监测攻击威胁后，对攻击者进行IP威胁画像，画像内容威胁影响、攻击次数、攻击趋势等攻击威胁信息；资产关联支持以资产维度关联告警、安全事件、漏洞，可以根据资产的告警数量、安全事件数、漏洞数量等维度对资产进行排序，一目了然的展示当前资产失陷、疑似失陷等风险情况，便于管理员进行重点处置；分析建模支持基于流量特征、行为状态进行网络安全分析建模，建模场景支持增、删、改、查；支持驱动场景引擎进行情报匹配分析进行行恶意IP、DDOS攻击、失陷主机、恶意外联等隐患分析。分析场景支持内置+自定义场景关联规则，包括主机失陷、疑似失陷、暴力破解、账号异常等多种场景的网络共性异常监测规则，方便客户使用。同时支持根据目标网络特性环境可灵活自定义增加、删除、修改定义场景规则。报告模版调用支持基于内置和自定义安全报告模版管理，内置包括但不限于日、周、月等模版进行安全报告报告，可以自定义报告任务调用不同报告模版。资产标签处理支持通过主动探测和被动流量感知自动发现资产，并根据发现方式对资产的类型和来源进行标签处理。业务拓扑支持建立平面业务拓扑，支持自定义扫描任务方式自动探测网络资产和手动绘制拓扑，支持多个业务资产拓扑自由切换显示，支持拓扑合并。资产编辑支持资产的新增，删除，编辑和查看，资产详情中将展现资产属性基本信息、资产相关告警信息、资产相关漏洞信息及资产相关账号信息，可视化呈现资产的多维度信息；情报分类威胁情报包括但不限于恶意IP地址、恶意样本信息、钓鱼网站、垃圾邮件、全球被黑网站、代理服务器等，支持以对各类威胁情报进行增删改查及导入导出、下载模板等操作；系统维护支持系统维护，包括邮箱配置、调试日志导出、License信息、磁盘管理、定时配置等维护。支持管理系统存储策略，可设定存储告警阈值、存储空间清除阈值，及日志和流量的保存天数。支持定时任务的增、删、改，提供相应的配置。系统角色管理支持角色管理和用户管理，支持三权分立，支持密码策略变更。态势配置支持对安全态势进行相应的配置，支持可拖拽态势缩略图的排列显示顺序，包括重置顺序。支持在态势分析界面中，对每个态势进行启用/关闭。支持对态势的参数配置，包括但不限于世界、全国、省份。安全服务安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作，与单位一同构建持续（7*24小时）、主动、闭环的安全运营体系。服务内容包含资产识别与梳理、安全现状评估、问题处置、漏洞管理、威胁管理、事件管理，并对具体安全效果进行定期汇报。交付物名称：《安全服务运营报告》，报告频率：每周一次交付物名称：《首次威胁分析与处置报告》，报告频率：一次交付物名称：《事件分析与处置报告》，报告频率：按需触发，不限次数交付物名称：《安全通告》，报告频率：按需触发，不限次数交付物名称：《综合分析报告》，报告频率：每月一次交付物名称：《季度汇报PPT》，报告频率：每季度一次交付物名称：《年度汇报PPT》，报告频率：每年一次7*24小时持续专家服务，威胁发现及时响应，提供≥3年的服务分支权限管理▲支持自定义分支管理权限，分支管理员具备独立的管理页面，只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。（需提供产品功能截图证明并加盖原厂公章）资产发现▲支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。（需提供产品功能截图证明并加盖原厂公章）▲支持跨三层取mac地址，识别资产mac地址，并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题。（需提供产品功能截图证明并加盖原厂公章）弱密码检测▲弱密码检测技术基于UEBA学习技术（无监督自我学习）提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则。（需提供产品功能截图证明并加盖原厂公章）▲弱密码检测规则支持高度自定义，包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。（需提供产品功能截图证明并加盖原厂公章）挖矿专项检测▲支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警。（需提供产品功能截图证明并加盖原厂公章）第三方日志关联分析可视▲支持SIEM日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。（需提供产品功能截图证明并加盖原厂公章）产品资质具有公安部颁发的《网络安全态势感知系统》销售许可证。售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。终端威胁防御系统序号指标项技术要求1系统配置WindowsPC客户端授权≥300个，Linux客户端授权≥5个，WindowsServer客户端授权≥10个，升级服务≥3年2安装部署B/S架构。管理员只需通过浏览器登录控制中心，即可对系统进行管理。客户端至少支持WindowsXP、Windows7、Windows8、Windows10等32位/64位终端操作系统，支持Windows2003、Windows2008、Windows2012、Windows2016服务器操作系统。同时需支持Linux操作系统。服务端支持CentOS7.6及以上版本和Windowsserver2008R2及以上版本。5平台管控能够对客户端进行统一管理，统一下达指令。支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。6终端管理控制中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息，支持终端信息导出。7策略管理控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略，支持指定客户端策略锁定。9报表功能支持报表内容、周期、推送、输出格式定制，内容设定模板任意组合包含终端/部门/责任人危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等统计情景；周期设定任意组合日、周、月周期，定时生成报表。10审计告警支持对客户端上报的安全日志进行审计、告警，可预置字段及自定义字段过滤详细日志，快速定位终端安全状况；定制符合企业敏感程度的告警规则，达到告警阈值，产生告警日志并定制推送，保证告警及时性。11权限控制支持管理员功能权限划、终端权限划分，实现不同权限人员查看不同功能模块，管理不同终端。支持超级管理员预置及自定义权限角色。支持多管理员管理，同权限管理员共享数据。12系统管理支持管理员操作，日志记录追踪；支持控制中心-客户端交互操作，日志记录追踪，便于问题定位。支持定制磁盘管理规则，对审计、系统、终端、告警等日志即时或定期清理，实现磁盘瘦身。13病毒查杀至少支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力。并具备空闲查杀、断点查杀、后台查杀等功能。支持对压缩文件内的恶意文件扫描，包括但不限于对Arj、bzip2、Lzh、Tar、Zip、Rar等压缩文件格式类型查杀防护支持对webshell后门进行扫描检测,webshell后门库数量大于10000015客户端管理能够设置终端卸载或脱离管理中心时要输入的密码，防止终端用户随意脱离保护；客户端提供控制中心管理所需的相关数据信息，通讯加密。16产品资质具备公安部颁发的《计算机信息系统安全专用产品销售许可证》具备国家版权局颁发的《计算机软件著作权登记证书》22售后维保提供三年原厂软硬件质保服务，并提供原厂盖章服务承诺函。VPN系统序号指标项技术要求系统性能最大并发会话数并≥130W，并发用户数≥4000个，SSLVPN的客户端许可≥100个，整机最大吞吐量≥1.2Gbps硬件配置千兆电口≥6个，千兆光口≥2个；专用的硬件和软件保障产品必须为专业性VPN硬件设备，而非下一代防火墙\UTM类设备集成的VPN模块；网络适应性支持透明、路由、混合模式；用户管理支持IPSEC与SSL使用同一套用户认证、管理系统，管理用户数超过15000；支持主从认证账号绑定，实现SSLVPN账号与应用系统账号的唯一绑定；PKI支持内置CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持证书链管理；内置CA支持SM2算法；支持证书废弃，支持生成标准CRL列表；支持证书请求的生成，由第三方CA进行签名；SSLVPN符合国密局制定的《SSLVPN技术规范》，支持国家商用密码算法SM1、SM2、SM3、SM4；客户端支持主流Windows系统、MAC系统、Linux系统（含CentOS、Ubuntu、银河麒麟、优麒麟等）；兼容多种类型浏览器，包括IE6、7、8、9、10、11，Chrome、Opera、Safari、Firefox；支持通过WebCache技术对web页面进行数据优化，支持智能压缩技术，减少不必要的数据传输；支持HTTP401方式、WEB方式、密码助手方式的单点登录，用户登录VPN后无需二次认证，即可登录内部B/S、C/S应用系统，支持用户修改单点登录的账户信息；认证与授权支持用户名/口令、CA证书、指纹识别、人脸识别、USBKEY、短信认证、动态令牌、硬件特