网御星云

奇安信

绿盟

TD3000

D3000

NX3

1.1U设备，≥1个RJ-45 Console口，≥1个百兆带外管理口，≥5个千兆电口，≥1个扩展插槽，≥2个USB口，单电源，≥1TB硬盘，含嵌入式软件，含1个监听口授权，含第三年的特征库升级授权；实际处理能力（混合包、混合流）400Mbps，≥并发连接数≥100万，每秒新建连接数≥1万。2.系统需要支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库完备；3.系统提供的攻击特征不应少于7000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；系统可配置过滤条件，可根据MAC过滤和IP过滤关系进行与或策略配置；4.系统需支持TCP协议攻击特征自定义，提供tcp_ack、tcp_fin、tcp_flag、tcp_payload、tcp_syn、tcp_urg、tcp_seq、tcp_rst等协议变量特征的自定义，支持设置协议变量的操作符，操作符包括等于、不等于、包含、不包含；5.系统需具备针对如下几种拒绝服务攻击的检测能力：针对特定主机的TCP（SYN）FLOOD、针对特定主机的TCP （STREAM）FLOOD、针对特定主机的UDP FLOOD、针对特定主机的ICMP FLOOD；对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值；

网御星云

奇安信

绿盟

TD3000

D3000

NX3

6.系统首页需提供如下关键报警及汇总数据：24小时重点威胁事件汇总，并支持下钻查看具体攻击事件内容、24小时发生事件的Top5排名、今日流量曲线，系统需具备提取攻击原始报文的能力，针对产生的告警事件，可以对攻击行为的特征数据包进行提取，方便事件分析人员对攻击行为进行分析；7.系统需具备全面的流量统计能力，可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量，并按照流量趋势图的形式进行可视化展现；8.系统需支持多级部署、集中管理能力，可以添加组件（包括控制中心、引擎），至少支持五级以上部署环境；9.系统需具备用户管理能力，支持三权分立原则，系统具有用户管理员、审计管理员、配置管理员，支持创建不同的配置管理员，并赋予不同的授权角色，控制管理员的配置权限； 最高限价44000元

网御星云

奇安信

绿盟

Leadsec

LAS

LASNX3

1.标准1U设备，单电源，≥6个千兆电口，≥1个扩展槽位，≥1个管理口，≥2个USB接口，存储容量≥2TB；日志处理性能：≥2000EPS（约合每天采集量86GB）；含≥50个审计对象授权，提供主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等功能。 2. 系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。产品应具备客户端浏览器兼容性，至少支持IE与Firefox。3. 无需另外安装软件组件，审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务、新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务；新增CheckPoint的日志采集任务；4 .系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景。 5.日志可加密压缩传输，保证数据的完整性和机密性；日志可加密存储。支持大数据量存储；可根据转发条件，将采集范式化后的数据转发到其他的目标地址；支持加密压缩方式转发，定时转发；6.系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示，统计采集器或安全域中事件量Top10以柱图展示，配以统计列表；以根据日志源断点时间进行配置，并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势。

网御星云

奇安信

绿盟

Leadsec

LAS

LASNX3

7.可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；8.系统提供基于图形化方式的规则编辑器；9.系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表，能够显示最新1小时内的事件总数、各等级事件数量，以及事件量曲线。10.系统内置日志参考知识库，方便用户查询不同原始日志信息的错误ID号和详细描述信息；内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息。11.可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值；支持系统时间同步，能够指定时钟服务器，确保审计系统与用户网络环境的时间保持同步。 最高限价104000元

网御星云

奇安信

绿盟

LA-OS

C6100

NSFOCUS

1.性能要求：并发会话数 字符协议≥800个，图形协议≥200个，含不少于50个点的被管资源数授权。2.硬件要求：产品形态≥ 6个千兆电口，≥1个Console管理口，存储容量≥1TB，单电源，带液晶面板，≥2个扩展槽。3.支持分布式部署：支持添加一台或多台协议代理服务器，分担堡垒机主服务器性能压力，便于提高整体性能；并支持限定不同的协议代理服务器节点访问不同的资源。4.支持基于角色进行授权访问控制RBAC（Role-Based Access Control），包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作，从而满足最小特权原则、责任分离原则和数据抽象原则。运维角色支持时间、命令和审批策略，支持角色克隆，方便管理员快速对运维权限进行管理。支持超过角色中时间策略中的时间范围，系统将阻断运维会话。支持用户、资源与角色关联，形成访问策略。可对访问策略进行增删改查，从而实现对运维权限的细粒度控制。5.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。6.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句关键字定位审计回放。7.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874)，由审计管理员自主选择。8.支持调用运维人员终端电脑上的数据库工具，不改变运维人员使用习惯：SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Quest Central for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、Mysql Command、SSMS、Dbvisualizer、Navicat。 最高限价92000元

网御星云

奇安信

绿盟

定制

定制

定制

1.软件需为专业终端安全管理软件，支持在Windows 2008/2012/2016 64位平台上安装。 1.软件需为专业终端安全管理软件，支持在Windows 2008/2012/2016 64位平台上安装。 客户端支持Windows系统上部署。含不少于300点终端上终端桌面管理，终端审计，移动存储设备管理，网络准入授权。该授权含终端防病毒功能，含三年病毒库升级服务。2.软件无需借助网关类硬件设备，能够对尝试访问业务系统和服务器的终端执行准入控制，对终端进行身份认证和安全状态检查，保证只有合法的和安全的终端才能访问指定业务系统和服务器。具备与FW、UTM、IPS等设备联动能力，能够实现对于通过局域网和通过广域网、城域网接入的终端，或者访问关键业务系统或服务器的终端，执行基于硬件的准入控制，并实现阻断其接入。支持透明接入和旁路接入。对未安装客户端的终端可自定义提示并推送客户端安装下载链接。自定义提示信息,可设置管理员姓名、电话以及邮箱，指定跳转链接等。3.具备自主防火墙功能，不依赖系统防火墙能够对客户端进行ACL集中设置，在终端层次实现基于网络五元组的访问控制。支持与安全基线、桌面管理等模块协同联动，实现合规状态不符合要求时，对终端的网络访问行为告警、审计或阻断。支持对不同的进程能够设置不同的流量限制规则，能够实时监控每个进程的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小。支持对不同端口和地址能够设置不同的流量限制规则。

网御星云

奇安信

绿盟

定制

定制

定制

能够在客户端上实时监控每个远端端口、本端端口、目标地址的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小。支持软件/进程红名单，要求终端至少安装/运行一个红名单策略里的软件/进程。支持软件/进程黑名单，禁止终端安装黑名单策略里面的任何软件/进程，针对已安装的终端可进行提示、仅记录以及拦截与卸载三种动作。支持软件/进程白名单，要求终端安装的软件/进程必须是在白名单策略设置的范围之内，对于非白名单软件/进程可进行提示、仅记录、拦截与卸载三种动作。5.支持对终端接入的移动存储设备提供认证、授权和审计，确保终端使用认证通过的移动储存设备，对数据进行授权共享，彻底杜绝通过移动存储设备的数据非法外泄。对移动存储认证模式至少要支持专用目录加密和全盘加密二种认证模式，支持市面所有USB2.0及USB3.0的移动存储设备及大容量移动硬盘。6.支持勒索病毒专杀能力能够提供勒索病毒落点监控，行为监控，网络监控，定向诱捕等技术实现在落地前、运行中进行拦截，并且提供文件保险箱、自定义定时备份等文档保护功能确保文档安全，并能对部分勒索病毒加密的文件进行解密。压缩包查杀能力:具备压缩包查杀功能，支持25种解压缩格式，涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀，拦截流氓软件捆绑。7.系统具有功能强大的身份认证系统和良好的自身安全性，没有预留的后门，客户端与服务器的通讯需要进行验证，客户端软件卸载需要提供卸载密码。客户端与服务端通讯，包括日志汇总要求使用加密通道进行通讯。涉及需要用到到web管理中心，要求使用https协议。8.支持基于802.1X协议的网络准入控制。基于802.1X网络准入控制需要同时支持有线网络和无线网络接入。有线和无线的网络准入控制，至少支持用户，客户端安装，安全状态等多因素绑定认证。支持Radius Bypass功能。支持安卓、IOS等移动平台及Windows或Linux系统自带802.1X准入认证。支持基于MAC地址的设备免认证。 最高限价105000

网御星云

奇安信

绿盟

TS系列

S系列

RSAS系列

1.设备规格要求：1U上架设备，单电源，标配≥1个千兆管理口（可做扫描口），≥5个千兆扫描电口，≥1个接口扩展插槽，≥1个RJ45 Console口，≥2个USB接口，≥1TB内置硬盘。2.设备性能要求：默认开通系统漏洞扫描模块，可授权开通Web应用检测模块、安全基线配置核查管理模块，可扫描≥100个IP地址，具体IP地址不限，并发扫描≥40IP。含三年漏洞库升级授权及三年维保服务。3.支持对主流操作系统的识别与扫描，包括：Windows、linux、红旗、中标麒麟等。4.支持对主流虚拟化软件平台进行扫描，包括：OpenStack 、KVM、Vmware、Xen、Docker、Huawei FusionSphere等，能够扫描的虚拟化软件平台漏洞扫描方法不小于600种。5.支持扫描任务优先级设置，支持对意外中断（网络中断、设备断电）的扫描任务恢复后继续进行扫描。6.支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。7.支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。支持给每个任务报表添加自定义安全结论。HTML离线报表能够通过点击主机ip链接，自动跳转至该主机的详细报告。8.支持国产应用软件的识别与扫描，包括：Foxit、WPS、永中、数科、用友、景云、北信源等。9.支持控制台功能，可以通过控制台对系统进行操作和设置，例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具. 最高限价89000

网御星云

奇安信

绿盟

SIS

G系列

SIESNX3

1.标准2U机箱，冗余电源。 内外网各标配≥4个千兆接口，≥2个千兆SFP插槽，1个千兆管理口，≥1个千兆HA接口。网络吞吐量：≥400Mbps；并发连接数：≥4万；视频并发（D1画质，2M码流）：≥80路。2.内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以切换到B系统；且支持系统(包括配置)备份；3.支持接口冗余模式设置包括：轮询、热备、802.3ad模式；4.可对用户的客户端版本和进程进行检查，进行准入控制；5.支持文件格式特征过滤；并能提供具备图形化界面的文件类型判断工具以帮助用户识别不常见文件类型。6.支持断点续传；支持增量传输、发送后删除、发送后转移、改名传输等发送策略； 支持病毒检测；支持按任务进行内容过滤； 7.可根据异常条件进行报警，如内存占用过高等条件；支持邮件报警方式；8.支持病毒检测；支持Oracle、SQL Server、Sybase、Db2、MySQL、MongoDB等主流数据库；支持达梦、人大金仓等主流国产数据库；9.支持对外开启WEB服务，供用户登录进行文件上传/下载操作；10.内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管理或通过内网唯一管理接口完成全部管理等；支持FTP方式上传日志；支持HTTPS的Web方式管理，实现了远程管理信息加密传输。 最高限价110000

网御星云

奇安信

绿盟

PowerV系列

NSG

NFNX5

1.性能要求：吞吐量≥20G，并发≥800万，每秒新建≥15万，IPS吞吐量≥5.5G，AV吞吐量≥4G。；设备需支持IPS功能及三年特征库升级服务。2.硬件参数：标准2U设备，冗余电源；标准配置≥10个千兆口，≥6个千兆光口，≥2个扩展槽位。3.支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。4.支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换。5.支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。6.支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法。7.支持数据防泄密功能，可针对SMTP协议主题、正文的敏感信息检测，支持对HTTP协议POST数据的消息体的敏感信息检测，支持对FTP协议上传下载文件内容的敏感信息检测；8.支持DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道。9.支持针对文件类型进行流量管理，至少支持6类如：电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类，并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。10.支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。11.支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤。 最高限价单台67000元

网御星云

奇安信

绿盟

Leadsec

NBM

SASNX3

1.设备要求：1U标准机架式，专用硬件平台和安全操作系统，≥12GE(电)接口，≥12千兆（光）接口，双电源，存储容量≥500G。吞吐量≥9.4G，并发150万；设备需支持三年应用特征库升级服务授权。2.设备要求为多核架构设计，不允许采用X86架构，要求提供CPU型号类型，网络吞吐5G，支持用户数1000人，网络接口要求电口不小于12电，支持软硬件Bypass，设备断电或出现故障时保障业务链路的正常运行。3.支持提供威胁情报功能，支持全网威胁情报的搜索查询，可供攻击溯源，预知风险;支持威胁情报订阅，及时对突发威胁进行防护建议;支持20余种威胁分类，包括C&C、僵木蠕、勒索、钓鱼、垃圾邮件等。4.设备本身支持行为管理报表生成，以及报表定制，定期外发功能。5.支持杀毒功能，可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀；支持多种压缩文件的病毒查杀。压缩默认支持5层，最大20层。6.支持IPS功能，支持基于源、目的、规则集的入侵检测；支持针对WEB服务器防护，包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。7.支持服务器负载均衡，支持一个公网IP映射到内网多台服务器，服务器间支持连接和源地址hash,支持服务器健康检查。8.支持弱密码扫描功能，即时了解网内主机是否存在弱口令，内置弱口令库，并可自定义字典库。9.支持支持基于邮件收件人、发件人的黑白名单自定义控制方式。 最高限价60000元 以上所以产品需提供如下承诺：1.该项目涉及到的所有设备必须提供整机3年维保服务。2.设备必须为全新生产，设备到货后由工程师现场查验设备信息，并且现场针对设备招标要求进行功能演示。组织培训，直至学会为止。3.为保障应急事件高效处理，只接受具有本地售后及应急保障能力的公司参与竞标。