1

电磁屏蔽机柜

电磁屏蔽机柜3台

（1）★具备有效期内的《某信息安全产品认证》证书，由于证书申请延期周期长，2023年5月1日（含）后未过期的均视为在有效期内；（提供证书复印件）

（2）▲尺寸≥37U标准机架式机柜；

（3）屏蔽效能达到G   JB5792-2006规定的B级以上要求；

7.5

2023 年

10 月上旬

2

网络接入控制系统

网络接入控制系统3台

功能参数及资质要求

（1）★具备有效期内的《某信息安全产品认证》证书，由于证书申请延期周期长，2023年5月1日（含）后未过期的均视为在有效期内；（提供证书复印件）

（2）支持策略路由、旁路镜像、透明网桥、ARP准入、DHCP准入、802.1x等多种准入模式，并且单台设备支持同时启用≥四路准入模式；

（3）支持VLAN隔离准入模式下交换机上不配置隔离VLAN地址的方式实现阻断和引导，支持DHCP环境下控制；

（4）支持802.1X认证后对交换机下发QOS、ACL控制规则，并支持对交换机端口上下行带宽下发传输速度限制；

（5）支持802.1X多域认证，对同一个认证交换机下的每个接入域可定义不同的ACL/VLAN等控制下发规则；

（6）支持基于计算机本地证书，USBKey证书的802.1X认证，支持静态口令的双因子认证；

（7）支持基于终端分组、用户分组、接入分组三个纬度对接入终端进行VLAN下发、ACL编号及内容下发，并支持隔离VLAN和正常VLAN的802.1X控制；

（8）支持纯IPv6或IPv4和IPv6混合环境下的准入；

（9）支持自动识别全网所有接入终端的IP地址、MAC地址、主机名、网卡厂商、终端类型、操作系统、接入位置、接入时间、接入状态，并全网可视化展示；

（10）▲支持三种以上访问区域（管控域、隔离域、授权域）权限控制，根据终端用户当前状态自动划分进入对应区域；

（11）▲支持首次接入自动绑定，首次注册自动绑定，支持终端IP-MAC绑定、设备名称、磁盘序列号、系统类型、系统安装时间、终端接入交换机、终端接入交换机端口、终端接入VLAN、系统登录用户等绑定控制；

（12）支持多个区域部署接入控制设备，能够进行IP与MAC防伪造识别准入。

性能要求

（1）硬件要求不超过2U标准机架式设备，冗余电源，核心芯片和操作系统选用《某关键件自主名录》内型号，包含飞腾、龙芯  银河麒麟V10、统信V20等；

（2）内存≥8G，SSD≥64G，硬盘≥1T；

（3）接入控制≥1000资产；

48

2023 年

10 月上旬

3

WEB 应用防火墙

WEB 应用防火墙3台

功能参数及资质要求

（1）★具备有效期内的《某信息安全产品认证》证书，由于证书申请延期周期长，2023年5月1日（含）后未过期的均视为在有效期内；（提供证书复印件）

（2）▲部署模式需支持集群模式、主-主模式、主备模式，支持透明串接、反向代理、旁路镜像等多种部署模式；

（3）支持自动发现网络环境中存在的Web业务系统功能；

（4）▲支持HTTPS站点SSL算法自动探测功能；

（5）支持攻击检测、敏感信息泄露检测、爬虫、扫描器等自动化工具的安全检测功能；

（6）支持客户端安全防护、第三方组件漏洞防护、盗链攻击检测防护功能；

（7）▲支持具有机器学习安全引擎，可对web业务系统建立安全的访问模型；

（8）▲支持智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问,可将攻击者直接加入网络黑名单；

（9）支持智能语义分析，内置攻击检测的语义分析规则；

（10）支持记录攻击事件的安全审计功能、支持安全日志分析功能；

（11）支持日志分析、日志记录、访问审计、报表导出等日志报表管理功能；

性能要求

（1）硬件要求不超过2U标准机架式设备，冗余电源，核心芯片和操作系统选用《某关键件自主名录》内型号，包含飞腾、龙芯、银河麒麟V10、统信V20等；

（2）提供≥6个千兆电口，≥4个千兆光口；

（3）应用层吞吐量≥3Gbps、请求速率≥5万/秒、并发连接数≥100万；

63

2023 年

10 月上旬

4

入侵检测系统

入侵检测系统3台

功能参数及资质要求

（1）★选用《关键件自主名录》产品；

（2）支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在WEB维护界面中设置系统切换选项；

（3）产品的攻击检测规则库、应用识别库、URL分类库、僵尸主机规则库等特征库单独分开，支持手动、自动、以及离线等方式进行升级；

（4）能够检测包括扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、物联网漏洞攻击等网络攻击事件；支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据；

（5）▲支持自定义规则，自定义规则支持阈值设置，可设置包括跟踪方向、频率、时间间隔等内容，且自定义规则库支持导入导出，以便于批量操作；                                                            （6）▲系统应支持DDoS检测、阻断及防御基线自学习功能，能够进行自学习配置、自学习结果查看、防护配置设置；                                                         （7）支持SSL卸载，将加密流量解密还原为：HTTP、IMAP、SMTP、POP3、FTP、RDP等协议流量；

（8）支持防火墙联动阻断功能，可设置防火墙地址、防火墙阻塞时间，能够查看防火墙联动状态；

（9）▲支持外发日志服务器，自定义传输协议、合并传输等，编码格式包括但不限于UTF8、GB2312；

性能要求

（1）硬件要求不超过2U标准机架式设备，冗余电源，核心芯片和操作系统选用《某关键件自主名录》内型号，包含飞腾、龙芯  银河麒麟V10、统信V20等；

（2）提供≥6个千兆电口，≥4个千兆光口；

（3）吞吐量≥3Gbps，   并发连接数≥400万；

54

2023 年

10 月上旬

5

运维审计与风险控制系统（500资产）

运维审计与风险控制系统（500资产）2台

功能参数及资质要求

（1）★具备有效期内的《某信息安全产品认证》证书，由于证书申请延期周期长，2023年5月1日（含）后未过期的均视为在有效期内；（提供证书复印件）

（2）▲支持第三方平台调用API接口，实现用户、资产、权限自动同步以简化配置工作量；

（3）▲支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等；

（4）▲支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录，支持标准化单点登录认证；

（5）支持基于国密算法的动态令牌进行双因子认证，需采用国密加密算法进行核心敏感数据加密存储；

（6）支持自动收集设备IP、运维协议、端口号、账号、密_码、与用户的权限关系，可自动完成授权；

（7）支持对数据库会话记录图形审计及命令提取功能，支持对数据库运维会话的上行和下行命令进行审计功能；

（8）支持自动巡检、主机发现、主机状态检查、账号状态检查、密_码工单管理功能；

（9）▲支持自动改密功能，需包含主机、数据库、账号切换自动改密功能；

（10）▲支持专用客户端登录管理操作，客户端需自带运维工具支持资产分组设置；

（11）支持对运维操作会话的在线监控、实时阻断，支持录像回放，支持禁止审计功能，可对部分设定策略的会话不审计录像，防止机密信息二次泄漏；

（12）支持对重要命令进行审核功能，运维人员执行命令后，需等到管理员审批通过后才可执行成功；

（13）支持系统配置备份、系统自审、系统日志报表、告警输出、排错功能、存储管理；

（15）支持集群部署模式 ，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。

性能要求

（1）★提供不少于500个可管理资源授权许可；（提供制造商出具的对本项目提供不少于500个可管理资源授权许可承诺）

（2）硬件要求不超过2U标准机架式设备，冗余电源，核心芯片和操作系统选用《某关键件自主名录》内型号，包含飞腾、龙芯  银河麒麟V10、统信V20等；

（3）提供≥6个千兆电口，≥4个千兆光口；

40

2023 年

10 月上旬

6

运维审计与风险控制系统（1000资产）

运维审计与风险控制系统（1000资产）1台

功能参数及资质要求

（1）★具备有效期内的《某信息安全产品认证》证书，由于证书申请延期周期长，2023年5月1日（含）后未过期的均视为在有效期内；（提供证书复印件）

（2）▲支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等；

（3）▲支持第三方平台调用API接口，实现用户、资产、权限自动同步以简化配置工作量；

（4）▲支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录，支持标准化单点登录认证；

（5）支持基于国密算法的动态令牌进行双因子认证，需采用国密加密算法进行核心敏感数据加密存储；

（6）支持自动收集设备IP、运维协议、端口号、账号、密_码、与用户的权限关系，可自动完成授权；

（7）支持对数据库会话记录图形审计及命令提取功能，支持对数据库运维会话的上行和下行命令进行审计功能；

（8）支持自动巡检、主机发现、主机状态检查、账号状态检查、密_码工单管理功能；

（9）▲支持自动改密功能，需包含主机、数据库、账号切换自动改密功能；

（10）▲支持专用客户端登录管理操作，客户端需自带运维工具支持资产分组设置；

（11）支持对运维操作会话的在线监控、实时阻断，支持录像回放，支持禁止审计功能，可对部分设定策略的会话不审计录像，防止机密信息二次泄漏；

（12）支持对重要命令进行审核功能，运维人员执行命令后，需等到管理员审批通过后才可执行成功。

（13）支持系统配置备份、系统自审、系统日志报表、告警输出、排错功能、存储管理，

（14）支持集群部署模式 ，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。

性能要求

（1）★提供不少于1000个可管理资源授权许可；（提供制造商出具的对本项目提供不少于1000个可管理资源授权许可承诺）

（2）硬件要求不超过2U标准机架式设备，冗余电源，核心芯片和操作系统选用《某关键件自主名录》内型号，包含飞腾、龙芯  银河麒麟V10、统信V20等

（3）提供≥6个千兆电口，≥4个千兆光口；

23

2023 年

10 月上旬

7

综合日志审计分析系统

综合日志审计分析系统3台

功能参数及资质要求

（1）★具备有效期内的《某信息安全产品认证》证书，证书过期的可提供《某信息安全产品认证报告》；（提供证书或者认证报告复印件）

（2）支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等

（3）支持监控操作系统、数据库、应用服务器、WEB服务器应用性能，支持对历史详情回溯查看；

（4）支持对应用性能监控包含但不限于CPU利用率、内存使用率、磁盘使用情况、流量信息等工作运行状况；

（5）▲支持手动或按周期自动备份系统配置，可对系统资产配置进行还原操作，支持系统配置备份自动备份至远程服务器；

（6）支持对设备日志收集、日志分析、日志备份、日志查询、日志存储；

（7）支持分布式部署集中式管理和升级模式，支持分级管理模式；

（8）支持注册用户资产时自动发现识别绑定，支持拓扑显示资产采集的事件数量被采集资产的状态等信息；

（9）支持内置解析规则，解析规则性能以界面列表形式或思维导图模式显示；

（10）支持安全告警，磁盘空间阈值告警，支持一键式故障排除功能；

（11）支持内置综合性自动化审计报告，支持报表导出为PDF和Word格式文件；

性能要求

（1）硬件要求不超过2U标准机架式设备，冗余电源，核心芯片和操作系统选用《某关键件自主名录》内型号，包含飞腾、龙芯  银河麒麟V10、统信V20等；

（2）提供≥6个千兆电口，≥4个千兆光口；

（3）平均处理能力（每秒日志解析能力EPS）≥1500 EPS，峰值处理能力（每秒日志解析能力EPS）≥1800 EPS；

60

2023 年

10 月上旬

总计

295.5

注：关键指标参数以★标记，重要指标参数以▲标记。设备购置费用含安装调试及税费 , 电磁屏蔽机柜需提供不少于 3 年原厂硬件质保和售后服务；其他设备提供不少于 3 年原厂硬件质保、不少于 5 年系统升级和售后服务、不少于每年 5 次驻场运维保障服务，运维保障服务人员应为熟练产品工程师，对网络进行安全威胁分析，对甲方运维人员进行安全技能培训。 ( 制造商出具对本项目的售后服务承诺函并加盖公章 ) 。