青海發投機電設備招標有限公司

序號

設備名稱

單位

數量

        設備參數

備注

1

VPN設備

臺

1

1、硬件形態：標準1U機箱，單電源；標配國密辦加密卡，支持國密辦加密算法。網絡接口：≥6個10/100/1000M Base-TX。

2、整機吞吐率：≥ 2.5Gbps，最大并發連接數：≥ 200萬，每秒新建連接數：≥ 2萬，IPSec VPN SM1加密吞吐率：≥ 60M，IPSec VPN隧道數：≥ 6000條，SSL VPN并發用戶數：≥ 500，SSL VPN每秒新建用戶：≥200，SSL VPN SM1加密吞吐：≥ 60M。

3、三年硬件保修和技術支持服務。

2

防火墻

臺

1

1、硬件形態：采用專用多核硬件平臺，標準1U設備，單電源；標配≥6個GE口，1個千兆SFP插槽（不含SFP模塊）。

2、性能：防火墻字節吞吐量≥4G bps，HTTP有效吞吐量≥2Gbps，HTTP每秒新建≥ 10萬，最大并發連接數≥200萬。

3、功能：支持基于硬件技術的底層虛擬化，各個虛擬防火墻之間完全隔離。

4、三年維保和技術支持服務，含3年IPS特征庫升級服務。

3

上網行為管理

臺

1

1、硬件形態：1U標準機架式，專用硬件平臺和安全操作系統，≥12GE(電)+12GE（光），雙電源，存儲容量≥500G。

2、性能：網絡吞吐≥8Gbps，平均無故障時間(MTBF)≥100,000小時。

3、功能：系統支持軟件補丁升級，以及熱補丁技術；內網資產監控，可對終端風險級別、操作系統、瀏覽器類型、應用、殺毒軟件等方面進行監控；提供智能策略分析功能。

4、三年維保和技術支持服務，3年應用識別特征庫升級服務。

4

專網防火墻

臺

2

1、硬件形態：采用專用多核硬件平臺，標準1U設備，單電源；標配≥6個GE口。1個千兆SFP插槽（不含SFP模塊）。

2、性能：防火墻吞吐量≥4G bps，HTTP有效吞吐量≥2Gbps，HTTP每秒新建≥ 10萬，最大并發連接數≥200萬。

3、功能：支持基于硬件技術的底層虛擬化，各個虛擬防火墻之間完全隔離。

4、三年維保和技術支持服務，含3年IPS特征庫升級服務。

5

入侵防御

臺

2

1、產品應采用專用的安全操作系統，并提供證明。

2、系統應至少提供1個RJ45接口，1個1000M獨立管理口和1個HA口，2個USB接口，工作接口應至少1G≥4個，支持2路bypass。3年的入侵防御特征庫。

3、在入侵防御和防病毒功能開啟下，新建HTTP連接數不小于1.4萬，并發會話數不小于300萬,整機吞吐量≥16G，支持入侵防御事件庫在線自動升級和手工導入，入侵事件特征庫升級頻率不少于一周一次。

4、系統需提供口令保護功能，能夠探測和阻止惡意暴力口令猜測行為，要求支持口令窮舉猜測。

系統內置惡意樣本快速檢測功能，無需搭配硬件檢測模塊，能對流經的http、ftp、郵件協議中包含的office文檔、圖片文檔及壓縮文檔進行惡意代碼快速檢測，對可疑文件進行報警。

5、能夠發現未知的隱蔽通道，并能分析連接狀態和行為情況。具有終端和服務器環境感知能力。

6、系統應支持威脅情報，通過獲得第三方的威脅情報，提升防御能力。系統需具有多種防web掃描能力，防止攻擊者通過掃描發現Web網站中的缺陷從而發起精確攻擊，方便安全管理者采用不同安全級別的行為控制。支持雙病毒引擎，需提供防病毒引擎廠商合作證明。支持對文件病毒的過濾，病毒庫數量不少于40萬。

7、單位logo和安全摘要信息，快速生成符合單位特點的報告，不需要二次加工即可直接使用。集中管理中心需提供多種報表格式，滿足客戶對不同格式的需求，需包括：html、doc、xls、CSV和pdf。

6

域邊界防火墻

臺

2

1、硬件形態：標準1U設備，雙電源；≥6個10/100M/1000M自適應千兆電接口、≥4個千兆SFP接口（不含SFP光模塊）及≥2個接口擴展槽。

2、性能：整機最大吞吐≥10G，標準配置下最大并發連接數（純防火墻）≥380萬；每秒HTTP新建請求數（純防火墻，每個TCP連接中包含10個HTTP請求）≥60萬/秒；IPSec VPN默認隧道數≥20000。

3、功能：支持基于硬件技術的底層虛擬化，各個虛擬防火墻之間完全隔離。

4、三年維保和技術支持服務，含3年IPS特征庫升級服務。

7

終端內網安全管理系統

套

1

1、支持環境：客戶端支持Windows XP SP3（32位），Windows 7（32位/64位）, Windows 8（32位/64位）, Windows 10（32位/64位）系統。

2、支持對終端安全狀態進行認證，如果終端安全狀態不符合安全策略，能夠禁止終端接入內網。

3、可支持終端本地查看包含敏感信息文件信息，并支持數據導出。支持對敏感文件打印水印保護功能，并同時支持自定義水印內容。

4、支持防病毒功能啟用狀態統計查詢，能夠查詢已啟用防病毒功能的終端和未啟用防病毒功能的終端。支持終端手工信任列表，終端可手工定義隔離區域文件的還原及信任，減少誤殺率。客戶端病毒庫下載支持P2P、流量控制，提供不少于300個點防病毒授權。

5、軟件安裝及3年維護升級服務。

8

漏洞掃描

臺

1

1、集成系統漏洞掃描、Web應用掃描、基線核查于一體，支持通過購買授權的方式擴展Web應用掃描和基線核查功能。

2、支持對主流數據庫的識別與掃描。

支持對意外中斷（網絡中斷、設備斷電）的掃描任務恢復后繼續進行掃描。

支持常規安全掃描，中高危漏洞掃描，高危漏洞掃描，web服務組件掃描，網絡設備掃描，云平臺漏洞掃描，虛擬化掃描，主機信息收集，攻擊性掃描，主流的數據庫掃描等。

3、支持靈活的掃描策略自定義功能，提供策略編輯向導和詳細漏洞信息，支持以系統類型、漏洞類型、危險級別、CVE等不同視圖顯示漏洞。

支持每個資產歷史掃描的風險趨勢圖顯示；支持輸出單獨的系統漏掃報表。

可以通過控制臺對系統進行操作和設置，例如重啟和關閉系統、修改系統和網絡配置、查看漏掃引擎狀態并提供網絡診斷工具。

4、支持漏洞驗證功能。

5、支持靈活的掃描任務制定功能，漏洞類型設置等。 支持Ping、HTTP、GET請求等網站安全監控功能。 支持用戶自定義分布式節點監控服務器的云監控模式。支持當前網頁和快照的文本和圖片對比，不同的文本區域應使用不同顏色標出。網頁的鏈接可以從掃描結果中導入。支持多種格式輸出報表，報表格式有：HTML、DOC、EXCEL、PDF。

9

堡壘機

臺

1

1、硬件形態：1U機架式軟硬一體設備，專用硬件平臺和安全操作系統，≥6個千兆電口，≥1個Console管理口，存儲容量≥1TB，單電源，帶液晶面板，≥2個擴展槽。最大支持800路字符會話或200路圖形會話并發。

2、功能：支持在IPV4,IPV6，IPV4與IPV6網絡環境下部署；支持NAT地址映射部署；支持用戶訪問授權，可在具體資源上直接進行用戶角色綁定。

4、三年維保和技術支持服務。

10

網閘

臺

2

1、硬件形態：千兆增強型，標準2U機箱，標配單電源；軟件系統：設備管理配置功能和定制訪問功能；內網：≥4個SFP插槽，≥4個10/100/1000M Base-TX網絡接口，≥1個10/100/1000M Base-TX管理接口，≥1個10/100/1000M Base-TX HA接口（雙機熱備口）；外網：≥4個SFP插槽，≥4個10/100/1000M Base-TX網絡接口，≥1個10/100/1000M Base-TX管理接口，≥1個10/100/1000M Base-TX HA接口（雙機熱備口）；整機配液晶屏，設備健康監控聲光報警裝置。

2、性能：吞吐≥800Mbps，并發≥6萬，延時1ms。

3、功能：支持病毒檢測；支持用戶身份認證，支持客戶端與網閘間的數字證書方式的身份認證，支持數據容錯處理，當數據同步失敗時，用戶可以查詢、恢復、刪除未能正常傳輸的數據；通過獨立的熱備接口實現雙機熱備。

4、產品三年維保和技術支持服務，全功能模塊授權。

11

數據庫審計（防統方）

臺

1

1、硬件形態：千百兆引擎的審計數據中心，2U上架專用設備、≥6電1擴，包括≥1個千兆電口管理口、≥1個千兆電口數據口，≥1T*3硬盤，支持RAID5，≥2T數據存儲量，雙電源。

2、性能：日處理事件數≥2億條。

3、功能：支持每個協議特征，自定義需要審計的操作規則，用戶可選擇使用。審計規則定義方式支持模糊匹配、安裝協議字段精確匹配、正則表達式匹配。支持對數據庫的流量監控和訪問量監控；可提供被審計數據庫操作的變化趨勢圖，同一數據庫的不同周期事件量和流量縱向對比圖等。

4、三年維保和技術支持服務。

12

內網核心交換機

臺

2

1、支持100/1000M以太網SFP光端口≥28個，復用千兆電口≥8個，10G/1G SFP+光接口≥4個，MAC地址≥32K；配置雙電源，8個光轉電模塊，8個千兆單模光模塊，2對虛擬化連接線纜。

2、交換容量≥5.9T，包轉發率≥220Mpps。

3、支持可拔插雙模塊化電源，支持電源1+1冗余。

4、設備支持多種認證方式。

13

外網核心交換機

臺

2

1、支持100/1000M以太網SFP光端口≥28個，復用千兆電口≥8個，10G/1G SFP+光接口≥4個，MAC地址≥32K；配置雙電源，8個光轉電模塊，8個千兆單模光模塊，2對虛擬化連接線纜。

2、交換容量≥5.9T，包轉發率≥220Mpps。

3、支持可拔插雙模塊化電源，支持電源1+1冗余。

4、設備支持多種認證方式。

14

負載均衡

臺

1

1、采用專用X86多核架構，必須獨立專業負載設備，非插卡式擴展的負載均衡設備，標準1U設備，單電源，配置≥6個10/100M/1000M自適應千兆電接口，≥4個千兆光口，標配≥60G SSD硬盤；默認支持服務器負載、鏈路負載、全局負載、內容交換、應用加速、四層防火墻、七層安全防護等功能。

2、支持包括鏈路負載均衡、服務器負載均衡。

3、至少支持對10條以上鏈路進行流量均衡，不需要額外的授權。

8、支持配置每臺服務器最大連接限制和新建連接限制，避免應用系統的服務器過載。

15

接入交換機

臺

5

1、交換容量≥3.3Tbps，包轉發率≥125Mpps。

2、支持10/100/1000M電口≥24個，1G SFP光接口≥4個，配置1個千兆單模光模塊。

3、設備采用靜音無風扇節能設計。

4、支持生成樹快速收斂。

16

入侵檢測系統（流量探針）

臺

1

1、產品為2U硬件，實際網絡環境處理能力（混合包、混合流）≥4Gbps，每秒新建連接數≥4萬，最大并發連接數≥300萬，內存≥16G，硬盤≥1T，CF≥2G，標配冗余電源 。

2、設備具有對為高級持續威脅檢測的能力。

系統需具備對針對Web系統（包括瀏覽器、服務器）的攻擊具備檢測和防護能力。

3、應具備對未經審批或者私自違規接入網絡的IP設備的旁路發現能力。

17

態勢感知

臺

1

1、產品為硬件的態勢感知平臺，系統盤≥1*128G SSD；數據盤≥4*4T；內存≥128G內存；接口數量≥6個千兆電口；電源冗余。可以采用linux 64位的操作系統，系統采用B/S架構，管理員只需瀏覽器即可連接到系統進行各種操作。用戶的瀏覽器客戶端無需安裝JRE或者JAVA Web Start即可訪問管理中心；系統采用基于瀏覽器的用戶界面，至少支持IE、Chrome與Firefox等。管理中心支持多組件的分布式部署：一個管理中心可以連接多個多種類型的采集器（事件，性能，核查，情報，資產），多個不同類探針。

2、系統需提供數據信息收集、特征提取、態勢評估網、網絡安全狀態預警等功能。數據對接范圍涵蓋網絡設備、安全設備、主機、數據庫、中間件、各種應用系統和虛擬化及云基礎設施等。數據范圍包括：完整內容數據,提取內容數據,會話數據,統計數據,元數據,日志數據,告警數據等。實現安全數據補采與追蹤溯源。

3、提供態勢大屏預效果相關功能性證明。