編號

名稱

參數配置

數量

單位

01

防火墻

1、標準1U機架式設備，網絡層吞吐量≥20G，應用層吞吐量≥9G，并發連接數≥200萬，HTTP新建連接數≥　9萬,接口≥8千兆電口，≥2萬兆光口，配置IPS、AV模塊。

2、產品支持路由模式、透明模式、虛擬網線模式、旁路鏡像模式等多種部署方式。

3、產品支持鏈路連通性檢查功能，支持基于3種以上協議對鏈路連通性進行探測，探測協議至少包括DNS解析、ARP探測、PING和BFD等方式。

4、產品支持對安全策略管理和審計功能，記錄安全策略變更時間、變更賬號、變更類型等內容，提升日常安全策略運維效率。（需提供產品功能截圖證明）。

5、產品支持IPSec VPN智能選路功能，根據線路質量和應用實現自動鏈路切換。

6、產品支持勒索病毒檢測與防御功能，針對勒索病毒攻擊設置專項安全策略，需提供產品相關功能截圖，并提供公安部計算機信息系統安全產品質量監督檢驗中心、中國信息安全測評中心、中華人民共和國國家版權局之中任意一家檢測機構出具關于“勒索病毒”的相關證書證明功能有效性。

7、產品內置不低于10800種漏洞規則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規則。（需提供產品功能截圖證明）

8、產品支持管理員三權分立功能，根據管理員權限分為安全管理員、安全審計員、系統管理員三種角色。

9、產品支持管理員雙因子認證，可以通過用戶密碼和Key等不同方式登陸產品管理界面。

10、要求所投產品具備IT產品信息安全認證證書EAL4增強級，提供有效證書復印件。

11、要求所投產品的生產廠商參與制定《信息安全技術 第二代防火墻安全技術 要求》，需提供證明材料。

1

臺

02

堡壘機

1、 提供50個資產授權，并提供1年軟件免費更新維保服務。

2、基于自主可控的原則，考慮堡壘機后續擴展以及其他系統的集成。需要堡壘機核心代碼開放和API開放，能提供相應的代碼倉庫。
3、支持錄像存儲使用Ceph、Swift、阿里云OSS、AWS S3 Bucket、Azure、OBS、COS等多種對象存儲（提供截圖證明）。
4、支持用戶通過企業微信、釘釘、飛書掃碼登錄到堡壘機平臺（提供截圖證明）。
5、支持自動發現VMware虛擬化、Nutanix超融合、青云私有云、華為私有云、OpenStack、天翼私有云、Fusion Compute中的資產，并自動導入到堡壘機中。（提供截圖證明）。
6、支持自動獲取資源硬件信息，包括制造商、型號、CPU規格、內存大小、硬盤大小等。（提供截圖證明）。
7、提供無插件化的瀏覽器訪問方式，支持通過瀏覽器即可登陸Linux、Windows、數據庫、WEB應用、C/S架構應用等資產。（提供手機端訪問截圖證明）。
8、支持Oracle、Postgresql、MySQL、SQL Server、ClickHouse、MongoDB、Redis數據庫審計功能；支持對數據庫命令進行阻斷及審批。除支持本地客戶端、遠程應用發布方式連接數據庫外，還需支持通過 Web GUI方式直連數據庫進行操作，對于使用Web GUI方式連接的數據庫，支持對表名和列名進行自動補全（提供截圖證明）。
9、支持作業管理，包括命令作業和Playbook作業，可以幫助用戶批量對資產執行Shell命令、PowerShell命令、Python代碼或一個Playbook腳本，支持對MySQL、PostgreSQL、SQL Server數據庫進行批量命令操作（提供截圖證明）。
10、針對 SFTP、Web SFTP 支持授權規則控制“刪除”動作的能力，管理員可以更加靈活地處理對用戶訪問Linux資產刪除文件的權限。（提供截圖證明）。
11、賬號密鑰支持使用HashiCorp Vault第三方密鑰存儲系統（提供截圖證明）。

12、滿足至少8個用戶同時使用時，無明顯卡頓、延時等非正常情況發生。

1

套

03

終端防護軟件

1、產品純軟交付，提供120點Windows PC客戶端防病毒功能授權,含5年升級服務。防病毒的病毒查殺支持多引擎的協同工作對病毒、木馬、惡意軟件、引導區病毒、BIOS病毒等進行查殺，提供主動防御系統防護等功能?？蛻舳讼到y默認支持Windows XP/VISTA/WIN7/WIN8/WIN10。

2、客戶端安裝后至多占用50M硬盤資源，病毒庫3M大小，日常內存占用不到20M，有效節省PC/Server資源。

3、支持定制安全防護策略：包括病毒防御（病毒查殺、文件實時監控、惡意行為監控、U盤保護、下載保護、郵件監控、白名單）；系統防御（瀏覽器保護、軟件安裝攔截、系統加固），網絡防御（黑客入侵攔截、IP協議控制、惡意網站攔截、IP黑名單），合規管控（文檔檢測、文檔跟蹤、USB存儲、設備監控、進程監控、軟件監控、服務監控、賬號監控、外聯監控），其他設置（心跳配置、管理員配置、升級配置、補丁配置、彈窗配置、通信管理中心）（提供產品截圖證明材料）。

4.、支持對webshell后門進行掃描檢測 , webshell后門庫數量大于100000（提供產品截圖證明材料）。

5、支持遠程控制，通過管理中心實現對客戶端的遠程運維。

6、支持勒索病毒誘捕，可設置誘餌文件并實時監控，當勒索病毒對該文件進行加密操作時進行攔截。

7、支持文檔檢測功能，針對txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文檔的名稱、內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發送、禁止拷貝等管控，消息提醒的同時將文檔違規信息上報管理平臺。（要求提供具備 CNAS/CMA 資質的第三方測試機構測試報告證明材料，至少包含報告首頁，對應功能測試頁和報告尾頁并加蓋制造商公章）。

8、對系統關鍵位置進行防護，阻止無文本攻擊、流氓、廣告程序對系統的惡意篡改等行為。從系統文件保護、病毒免疫、進程保護、注冊表保護、危險動作攔截、執行防護等多個維度對系統進行防護。

9、支持系統加固，從系統文件保護、病毒免疫、進程保護、注冊表保護、危險動作攔截、執行防護等多個維度對系統進行防護。（要求提供具備 CNAS/CMA 資質的第三方測試機構測試報告證明材料，至少包含報告首頁，對應功能測試頁和報告尾頁并加蓋制造商公章）

10.、產品資質：中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》、中華人民共和國國家版權局頒發的《計算機軟件著作權登記證書》、國際組織IPv6 Forum頒發的IPv6 Ready Logo Phase-2認證證書、中國信息安全測評中心頒發的《國家信息安全測評信息技術產品安全測評證書》（EAL3+級）（提供資質證明材料）。

11、廠商資質：TL9000 質量管理體系認證、網絡安全應急服務支撐單位（國家級）、中國信息安全測評中心頒發的國家信息安全測評信息安全服務資質證書（安全開發二級）（提供資質證明材料）。

1

套

04

交換機

1、交換容量≥336Gbps。
2、包轉發率≥42Mpps。
3、需配千兆電口≥24。
4、支持 SNMP v1/v2/v3、 Telnet 遠程維護、網管系統管理。
5、支持 IPv6 特性，包括 IPv6 靜態路由、 IPv6 Ping、 IPv6 Tracert、 IPv6 Telnet等。

6

臺

05

服務器

1、2U機架式服務器，導軌、安裝調試。
2、CPU:3204以上。
3、內存：64G以上 (DDR4-2666)。
4、硬盤8T以上。
5、千兆網卡、單塊2T及以上陣列卡。

1

臺