序号

设备名称

描述

数量

1

数据中心防火墙

1.    ▲三层吞吐量≥6G，应用层吞吐量≥800M，并发连结数≥180W，新建连接数≥6W，标准1U设备，千兆电口≥4个，千兆光口≥2个；

2.    能够支持多种路由协议，包括策略路由、静态路由、OSPF、BGP等。

3.    设备在输入源目的IP、端口、协议等信息之后，能够将匹配方式进行合理模拟，给出最可能的匹配结果，避免配置的冲突和错误。（提供截图证明并加盖厂商公章）

4.          设备能够定位失陷主机真实IP地址（需提供相关功能截图证明，加盖原厂公章）

5.    独立的威胁库能够支持勒索软件、挖矿病毒和蠕虫木马等种类，其目的是为了充分保障僵尸网络的检测能力，特征总数要求在50万条以上。

6.    支持以及国家/地域来进行选路的策略路由选路功能（提供截图证明并加盖厂商公章）

7.    设备能够对新增资产自动检测出没有进行配置的安全策略，并自动告警；

8.    具备Web漏洞扫描功能，能够进行Web漏洞防护，能够扫描并检测网站是否存在目录遍历、跨站请求伪造、跨站脚本攻击、SQL注入、命令执行等脚本漏洞。（提供截图证明并加盖厂商公章）

9.    支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；（需提供相关功能截图证明加盖厂商公章）。

10.  设备能够支持发现植入的黑链，保障网络安全。

11.  入侵防护漏洞规则库总数在7000条以上。

12.  ▲设备能够对邮件附件进行病毒检测，能够对邮件内容恶意链接进行检测，即支持针对SMTP、POP3、IMAP邮件协议的内容检测。（提供截图证明并加盖厂商公章）

13.  要求厂商可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护，提供相关证明材料并加盖厂商公章。

14.  设备符合公安部第二代防火墙标准（GA／T 1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证。

1台

2

上网行为管理

1.    ▲带宽性能≥200Mb，支持用户数≥600; 标准1U设备，千兆电口≥4；

2.    支持多种模式部署，包括路由模式、透明模式、旁路模式等。

3.    能够识别终端系统后台运行的进程信息，有效防止间谍软件的证明。

4.    设备能够支持在IPv6环境中工作，认证、应用控制、内容审计以及报表等功能都能够接入到IPv6的网络环境中。（需提供截图证明并加盖厂商公章）

5.    能够识别2800种以上的应用，1000以上的移动应用，支持超过6000条应用规则数。

6.    设备支持多种认证方式，包括用户名密码认证、短信认证、微信认证、二维码认证，支持以USBKey的方式实现双因素认证；（需提供截图证明并加盖厂商公章）

7.    设备能够支持链路故障检测，能够支持按照剩余带宽、带宽比例、平均分配等方式进行多链路的负载；

8.    设备可以根据当前线路带宽的使用情况，或者某条通道的带宽使用情况以及事先设置好的空闲阈值，自动停止或者启用相关流量策略。（需提供截图证明并加盖厂商公章）

9.    ▲设备能够对终端进行安全检查，可以检查项目包括安装了哪些程序、开放了哪些端口、系统更新是否开启等，对于主流的Windows系统，能够检测出当前的重要补丁是否安装，能够及时反馈相应的检测结果。（需提供截图证明并加盖厂商公章）

10.  设备具备防共享上网功能。

11.  ▲设备应支持对日志中Office等附件正文内容关键字的检索。（需提供截图证明并加盖厂商公章）

12.  设备具备公安部颁发的公安部颁发的《网络通讯安全审计产品销售许可证》。（提供相关材料证明并加盖厂商公章）

13.  设备生产厂商是国家标准《信息安全技术信息系统安全审计产品技术要求和测试评价方法》的主要起草单位。（提供相关材料证明并加盖厂商公章）

1台

3

日志审计

1.    支持不少于50个主机审计许可证书，可用存储量≥1TB（RAID1 模式），2U标准尺寸，千兆电口≥6个；

2.    设备支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]；

3.    设备支持SNMP日志采集，支持日志类型：网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]

4.    设备能够对HTTP数据进行自动归并处理，支持内置归并策略；（提供产品页面截图证明并加盖厂商公章）

5.    ▲设备支持文本型日志文件定时采集，自动将日志文件采集到系统中分析存储；（提供产品页面截图证明并加盖厂商公章）

6.    设备支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储；

7.    设备支持内置关联分析策略，可设定用户在规定时间内连续多次输入错误口令产生告警或事件；

8.    设备支持按日志文件的名称、内容进行检索，并提供页面下载原始日志文件；（提供产品页面截图证明并加盖厂商公章）

9.    设备支持文本型日志原始文件管理，可将系统作为日志服务器使用；

10.  ▲为了方便统一管理，要求所投设备与防火墙设备为同一品牌。

11.  设备具有公安部颁发的《计算机信息系统安全专用产品销售许可证》

1台

4

堡垒机

1.    ▲支持50个资源授权（可拓展），1U标准尺寸，千兆电口≥6个；

2.    设备支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权

3.    设备支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式。（提供截图并加盖厂商公章）

4.    设备支持双人复核登陆，登录时必须经过第二人授权后才能登录，第二人可通过远程授权或同终端授权两种方式实现授权

5.    设备支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能。

6.    设备支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份（提供截图并加盖厂商公章）

7.    设备具有日志防溢出功能，当磁盘空间达到阈值时，可设置停止记录审计日志或日志回滚。

8.    设备全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。

9.    设备支持告警对外转发，转发方式支持syslog、SNMP等方式。

10.  ▲设备需支持HA，配置信息实时同步，配置过程在web界面完成（提供截图并加盖厂商公章）

11.  设备支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCAL、CSV、WORD、PDF、HTML等格式导出。

12.  设备支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容；

13.  设备支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存

14.  ▲设备具有公安部颁发的《计算机信息系统安全专用产品销售许可证》；

15.  设备生产厂商具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类一级）；

1台

5

外网出口防火墙

1.    ▲三层吞吐量≥2.5Gbps，应用层吞吐量≥300M；并发连接数≥100W，新建连接数≥2W；千兆电口≥4个；

2.    支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测

3.    设备能够支持多种路由协议，包括策略路由、静态路由、OSPF、BGP等。

4.    支持管理员双因素认证，如管理员指纹校验（需提供相关功能截图证明）

5.    设备的访问控制规则需要能够实现数据模拟匹配，在输入源目的IP、端口、协议等信息之后，能够将匹配方式进行合理模拟，给出最可能的匹配结果，其目的就在于方便排查故障。（提供截图证明并加盖厂商公章）

6.    设备独立的威胁库能够支持勒索软件、挖矿病毒和蠕虫木马等种类，其目的是为了充分保障僵尸网络的检测能力，特征总数要求在50万条以上。

7.    ▲设备能够进行Web漏洞防护，能够扫描并检测网站是否存在目录遍历、跨站请求伪造、跨站脚本攻击、SQL注入、命令执行等脚本漏洞，即具备Web漏洞扫描功能。（提供截图证明并加盖厂商公章）

8.    设备能够对新增资产自动检测出没有进行配置的安全策略，并自动告警；

9.    支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计（提供安全报表并加盖厂商公章）

10.  设备能够支持发现植入的黑链，保障网络安全。

11.  设备入侵防护漏洞规则库总数在7000条以上。

12.  设备能够对邮件附件进行病毒检测，能够对邮件内容恶意链接进行检测，即支持针对SMTP、POP3、IMAP邮件协议的内容检测。（提供截图证明并加盖厂商公章）

13.  支持以及国家/地域来进行选路的策略路由选路功能（提供截图证明并加盖厂商公章）

14.  ▲要求厂商可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护，提供相关证明材料并加盖厂商公章。

15.  设备符合公安部第二代防火墙标准（GA／T 1177-2014）的要求，并提供公安部颁发的第二代防火墙销售许可证，提供相关材料证明并加盖厂商公章

1台

6

网闸

1.    ▲吞吐量≥300Mbps，最大并发连接数≥5万，2U;千兆电口≥6个;

2.    设备支持透明、代理及路由三种工作模式，管理员可依据实际网络状况进行相应的部署（提供功能截图并加盖公章）

3.    产品内置多种应用支持模块，功能模块至少包含：邮件模块、安全浏览模块、视频交换模块、数据库同步模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块等

4.    系统支持数据库同步应用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步。

5.    ▲支持SQL语句的白名单（提供截图并加盖厂商公章）

6.    支持Samba、FTP、HTTP等多种通信协议，支持文件类型黑白名单传输控制，可通过专用客户端或共享方式提供安全的文件同步功能。

7.    支持一对多或多对一传输。

8.    系统支持多任务的组播代理功能，可穿透三层交换机网络进行部署，支持PIM协议（提供截图加盖厂商公章）

9.    支持DCS/SCADA生产网络与办公网络之间的OPC应用数据的传输。支持同步、异步监测数据的传输，只需绑定固定的一个起始端口即可满足动态端口的数据传输。

10.  支持TCP/IP以上的应用层协议，支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容。

11.  设备支持根据时间自动切换的安全策略。支持时间段以24小时制，支持以星期为周期，支持指定时间点一次性运行；

12.  系统提供ping ,traceroute ,TCP端口探测、抓包等工具方便管理员在配置策略或调整网络时排查问题；

13.  设备应具备公安部计算机信息系统安全专用产品销售许可证（增强级）。

14.  ▲提供原厂一年质保服务承诺函。

1台

7

数据库审计暨防统方

1. 采用独立的标准机架式1U硬件架构，软硬件一体化系统，全操作系统，内嵌数据库，用户无需另外安装操作系统及数据库管理系统。

2. 内存>=4GB；>=4*100/1000M 电口；硬盘存储不低于1TB。

3. 性能指标：峰值事件处理能力不低于7000条语句/秒，日志存储不低于4亿条。

4. 旁路阻断功能（非串联方式）不改变网络结构、不安装插件，设备异常不影响网络，阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断，危险操作特征外的其他操作不影响；严格模式可对同类型危险操作持续阻断，源IP操作的所有请求直接阻断，提供截图并厂家盖章证明。

5. 支持分布式部署方式，并支持集中管理功能，可快速查看所有防统方系统的状态、风险状态等，提供功能截图并加盖厂家公章证明。

6. 系统内置有有多级缓存机制，能够实现超出总容量的30%时支持时间不低于2小时，有多级物理存贮机制，要提供详细设计说明和实现证据并盖章

7.支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用G base、神舟、Hbase、IP21、Caché、等

8.支持Hadoop架构下的大数据库HIVE、SOLR、Hbase、phoenix等操作工具的审计,支持Hive-hwi、Hive-view、Hive-hue，能审计到Hadoop Hive sql创建数据库、建表、删除表、修改表结构、创建／删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询等操作,提供功能截图并加盖厂家公章证明.

9.支持全文检索服务器solr的审计，能审计到solr的查询、插入行为的操作信息,提供功能截图并加盖厂家公章证明.

10. 全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global有返回结果，Terminal能审计到M语句和返回结果，基于C/S的MedTrak工具能审计到操作报表的具体返回结果，在必须提供实际测试，并对所有效果截图并厂家盖章证明。

11. 支持数据库绑定变量审计、函数审计(sum求和函数等），必须提供实际测试，并截图并厂家盖章证明。

12. 在无需重启被审计数据库的情况下，支持对MS SQLSserver加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息，必须提供实际测试，并截图并厂家盖章证明。

13. 可支持小型、大型虚拟化及云平台环境的审计如：VMware/OpenStack/KVM等，可支持软交换镜像，达到虚拟化引流效果

14. 支持超长操作语句审计，针对传统型数据库，支持3万字节审计而不截断，以实际测试为准。

15. 支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取XML返回结果。必须提供实际测试，并截图并厂家盖章证明。

16. 支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层工号（账号）之内的“六元组”身份信息，精确定位到人，必须提供实际测试，并截图并厂家盖章证明。

17. 系统自带各种常见HIS防统方规则库，且规则数量≥500条以上，支持自定义防统方规则，提供功能截图并加盖厂家公章证明。

18. 系统应支持多层过滤功能，支持网络流量驱动级过滤，根据过滤的条件（如源地址IP/目的地址IP）定义规则，对网络流量进行扫描，对无用的信息从网络层进行过滤；根据系统语句（SQL语句）和白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤，将客户关注的信息进行保留，避免无用信息的堆砌造成磁盘空间的浪费和性能的耗损，提供过滤规则截图并厂家盖章证明。

19. 防统方策略支持18种以上分项响应条件，可支持数据库操作命令（包括select、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等

20. 支持统方白名单权限的设置，通过如下条件进行白名单的匹配：源IP地址、MAC地址、账户、审计对象、操作SQL语句，只有通过了授权和验证才能进行统方操作，否则都视为非法统方，必须提供实际测试并截图并厂家盖章证明

21.支持APT攻击的审计，可通过结合多种操作行为结果来统一分析,要求提供功能截图并厂家盖章证明。

22. 告警检索效率高达亿条数据秒级，搜索条件支持全范围搜索（特别要求在超过亿条数据量时），一次性完成搜索的响应时间在秒级别。

23. 翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于非技术的管理层领导对报警内容的检查和理解，必须提供截图并厂家盖章证明

24.具有独立的纪委监察平台，能够出具针对纪委、监察室相关人员使用的防统方报告，支持指定时间段的统方报告生

25. 系统支持对所有数据库审计系统管理人员的操作行为进行审计记录，如登审计系统系统管理人员的登录登出、规则修改、规则启用等，并由审计人员进行查询和审计，具有自身审计功能，必须提供截图并厂家盖章证明

26. 审计报表导出采用密文形式保存且支持AES256加密算法，要求必须采用透明加密技术，支持报表的保存与特定终端进行绑定的应用模式，只有经过授权的用户或客户端才能正常打开浏览被加密的文件

27. 支持对SQL注入、跨站脚本攻击等web攻击的识别与告警，必须提供截图并厂家盖章证明

1台

8

备份软件

1.▲软件管理总体要求：灾备管理软件采用B/S架构部署，支持集中式的统一管理，要求存储管理、云备份管理、灾备监控管理、任务计划管理、应急救援、仿真演练、日志管理、授权管理、FC通道管理均在一个管理界面内。支持全中文网页式管理，界面简约清晰，有完善的备份日志功能，便于软件的操作与维护。(要求提供软件功能截图并加盖原厂公章)

2.操作系统兼容性：灾备软件兼容Windows Server、CentOS、Red Hat、AIX、Solaris、HP-UNIX等国外操作系统，兼容中标麒麟操作系统。

3.▲数据库保护：支持Windows故障转移群集环境下SQL Server数据库的实时备份，在主节点故障情况下，自动启用备用节点的服务继续数据备份任务；(要求提供软件功能截图并加盖原厂公章)

4.▲支持SQL Server数据库实时恢复，可以一键启用实时恢复出来的SQL Server数据库；(要求提供软件功能截图并加盖原厂公章)

5.支持按任意版本恢复，支持任意时间点数据恢复；支持数据恢复前进行环境检查，确保数据恢复成功；

6.文件备份：支持定时文件备份，针对客户不同数据保护需求提供相应等级数据保护；支持文件目录过滤、文件类型过滤,只备份指定文件类型或指定文件目录。

7.备份任务管理监控：能够实现多个系列软件的集中管理、监控，提供统一标准的容灾管理平台减轻管理员的工作负担，提高管理、维护的效率。

8. ▲提供原厂一年质保服务承诺函，提供服务期内的所有小版本升级

1套

序号

评分因素

分值

评分标准

说明

1

投标报价

20分

以满足招标文件要求且投标价格平均的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×20。

2

技术指标和配置

40分

技术参数与配置要求完全满足招标文件要求的得40分；打▲号技术指标不满足的一项扣3分，非打▲号技术参数不满足的一项扣1分，扣完为止。

3

信誉与实力

30分

1.为保证后续安全应急响应快速性，要求本次所投主要安全产品，包括下一代防火墙、上网行为管理生产厂商为网络安全应急服务支撑单位，提供国家级证书得5分，提供省级证书得2分，否则不得分；

2.为保证所投产品的软件成熟度，要求所投主要安全产品，包括下一代防火墙、上网行为管理产品生产厂商具备国际能力成熟度CMMI认证，提供CMMI5证书得5分，其余得2分，不提供不得分；

3.为了保证产品质量，所投下一代防火墙产品经过国际知名实验室NSS Labs测试，并获得Web应用防护能力的recommended推荐级别的得5分。（提供NSSLabs相关测试报告并加盖厂商公章）

4.为保障防火墙产品质量，所投防火墙产品在IDC 2017年集成类防火墙(UTM)市场占有率排名前三的加2分，否则不得分；

5.为确保厂商安全漏洞防护能力，要求所投下一代防火墙生产厂商需是国家信息安全漏洞库CNNVD技术支撑单位和国家信息安全漏洞共享平台(CNVD)技术组成员，每满足一项得2.5分，最多得5分，否则不得分；

6.本次所投备份软件通过公安部颁发的计算机信息安全产品专用销售许可证，提供证明并加盖原厂公章；满足得4分，否则不得分；

7.本次所投备份软件通过国家保密科技测评中心信息系统数据备份与恢复产品涉密认证，提供证明并加盖原厂公章。满足得4分，否则不得分

提供相关证明材料复件并加盖公章

4

售后服务

7分

提供售后服务的合理、快速、完整以及对采购人的有利程度，优得7分，良好得5分，一般得2分。

5

节能、环保、无线局域网产品

2分

除国家强制节能清单、环保清单以外的产品，所投产品属于节能清单、环保清单、无线局域网产品的，属于政府采购优先采购的产品，提供一个得1分,最多得2分。（提供所投产品在最新一期节能、环保、无线局域网清单所在页。）

6

投标文件的规范性

1分

投标文件制作规范，没有细微偏差情形的得1分，有一项细微偏差扣0.5分，直至该项分值扣完为止

序号

项目名称

制造商家及规格型号

数量

投标单价

（万元）

投标总价

（万元）

交货时间

备注

金额大写：

序号

产品名称

品牌

型号

备注