项目名称: 中华人民共和国山西出入境边防检查总站通信网络和平台系统安全加固项目电子竞价
项目编号: DZJJ22111610370120
项目基本信息
采购单位：中华人民共和国山西出入境边防检查总站 报价截止时间：2022-11-23 21:19:44 项目预算(元)：611000.00 联系人：刘警官 送货地点：山西省太原市小店区武宿国际机场山西出入境边防检查总站 到货时间：合同签订后15个日历日到货 签约时间：成交公告发布后5个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 3年 电话支持响应要求： 7*24小时 售后上门服务年限： 3年 售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	防火墙（万兆）	下一代 防火墙	深信服 北信源 长亭科技	AF-2000-FH2130B-ID VRV-LHTFW-15000 SL-H20-1500	台	3	中国	是	是	性能参数：网络层吞吐量：≧22G，应用层吞吐量：≧9G，防病毒吞吐量：≧1.5G，IPS吞吐量：≧1.3G，全威胁吞吐量：≧1G，并发连接数：≧200万，HTTP新建连接数：≧9万，硬件参数：规格：1U，接口：≧8千兆电口+2万兆光口SFP+，满配万兆多模光模块（每台2对，共12个），同时提供6个万兆单模光模块，包括四年质保、规则库和软件升级服务。收货时由双方在场拆包装箱查验货物合格性，现场拨打“400/800”服务电话，核对机器序列号，查询验证保修及配置信息。功能参数：1、支持链路健康检查功能，支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发，支持加权流量、带宽比例、线路优先等负载均衡调度算法；2、支持对多重压缩文件的病毒检测能力，支持不小于16层压缩文件病毒检测与处置；3、支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息攻击漏洞、WEBSHELL、网站扫描等类型，产品预定义Web应用漏洞特征库超过3320种；4、产品内置不低于10800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；5、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为；6、产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率；7、为保证产品的安全效果，产品需支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并自动封锁高危IP，或提供相同效果的沙箱或者蜜罐等设备。8、产品运输管理费、安装调试费（含线缆）等所有服务费用均包含在单价内，我单位不再另行支付额外费用。
2	防火墙（万兆）	安全感知管理平台一体机	深信服 北信源 长亭科技	SIP-1000-Y1600-HK VRV-NSA-E5 CM-H10-5000	台	1	中国	是	是	性能参数：网络层吞吐量：≧500Mbps。硬件参数：规格：1U，接口：≧6千兆电口+2万兆光口SFP+，满配万兆多模光模块（每台2对，共4个），同时提供2个万兆单模光模块，包括四年质保、规则库和软件升级服务，支持与同品牌防火墙进行联动响应，支持系统下发安全策略到防火墙上，阻断攻击流量。收货时由双方在场拆包装箱查验货物合格性，现场拨打“400/800”服务电话，核对机器序列号，查询验证保修及配置信息。功能参数：1、全网安全态势大屏可视：支持综合安全感知大屏安全事件态势大屏、横向威胁态势大屏、3D网络攻击态势大屏、外连风险监控大屏、脆弱性态势大屏；2、风险服务器视角：具备失陷(业务和服务器)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具等；3、勒索病毒专项：支持对勒索病毒的安全告警做专项性分析，比如中了勒索病毒的风险主机分布、威胁趋势分析，将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件；4、攻击阶段：支持攻击阶段展示安全事件，攻击阶段分为存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探测、内网扩散攻击、盗取数据，将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件，能复制攻击IP、XFF代理，并展示事件域名、http状态码辅助进行事件分析；5、弱密码检测：弱密码检测技术基于UEBA学习技术（无监督自我学习）提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则。6、产品运输管理费、安装调试费（含线缆）等所有服务费用均包含在单价内，我单位不再另行支付额外费用。
3	防火墙（万兆）	视频接入安全网关	深信服 北信源 长亭科技	SIG-1000-B2150 USG-12600GP ACG1000-G60	台	1	中国	是	是	性能参数：IPC摄像头接入数（4M码流）：≧360，应用层吞吐量（视频网场景）：≧1.5Gb，每秒新建连接数：≧2000，最大并发连接数：≧100000。硬件参数：规格：1U，接口：≧4千兆电口，包含四年质保和软件升级服务。收货时由双方在场拆包装箱查验货物合格性，现场拨打“400/800”服务电话，核对机器序列号，查询验证保修及配置信息。功能参数：1、识别对象：可识别IT和IoT混合资产，获取IP、MAC、操作系统、类型等信息；2、脆弱性扫描：脆弱性扫描应详细展示漏洞信息，包括漏洞名称、风险等级、漏洞描述、影响范围、漏洞ID、漏洞类型、解决方案、端口号、URL链接、举证信息等；3、违规外联检测：支持对PC进行违规外联检查，支持连接外网检查，支持拨号行为检查，检查PC终端是否有PPPoe拨号，对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户，支持双网卡行为检查、支持无线网卡检查、支持非法WiFi检查、支持4G网卡检查、支持非法网关检查、支持自定义检查；4、网络层准入：支持802.1x准入，可联动交换机实现用户认证前无法横向访问内网；5、应用层准入：支持IoT协议准入、支持视频协议准入、支持私有视频协议准入、支持视频信令准入、支持标准合规准入；6、网络安全：支持IPS入侵防御，支持网关杀毒，支持僵尸网络检测，支持恶意链接检测，支持ACL访问控制，支持对SYN Flood、ICMP Flood、UDP Flood等泛洪类攻击进行检测，支持IPSEC VPN，支持流量管理。7、产品运输管理费、安装调试费（含线缆）等所有服务费用均包含在单价内，我单位不再另行支付额外费用。
4	防火墙（万兆）	网络入侵防御系统	深信服 北信源 长亭科技	NIPS-1000-B1400-ID VRV-LHTIPS-15000 CTDSG-8810 V3.0	台	1	中国	是	是	性能参数：网络层吞吐量：≧10Gbps，IPS吞吐量：≧650Mbps，并发连接数：≧1800000，新建连接数：≧60000。硬件参数：规格：1U，接口：≧6千兆电口+4千兆光口SFP，包括四年质保、规则库、软件升级服务。收货时由双方在场拆包装箱查验货物合格性，现场拨打“400/800”服务电话，核对机器序列号，查询验证保修及配置信息。功能参数：1、内容安全防护：支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件异常账号检测等，支持根据邮件附件类型进行文件过滤；支持针对HTTP、FTP协议内容检测与病毒查杀；2、DoS/DDoS攻击防护：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood等DoS/DDoS攻击防护；支持IP地址扫描和端口扫描防护；3、入侵防护：具备独立的入侵防护漏洞规则特征库，特征总数在4500条以上； 4、僵尸主机检测：具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖矿病毒等种类，特征总数在60万条以上；5、安全可视化：支持产品安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况；6、系统管理：支持安全策略一体化配置，通过一条策略快速实现不同安全功能的配置，简化策略配置工作。7、产品运输管理费、安装调试费（含线缆）等所有服务费用均包含在单价内，我单位不再另行支付额外费用。
5	防火墙（万兆）	全网行为管理	深信服 北信源 长亭科技	AC-1000-SK1100-ID VRV-BMG-5000 CT-AC-M1000	台	1	中国	是	是	性能参数：网络层吞吐量（大包）：≧4Gb，应用层吞吐量：≧150Mb，带宽性能：≧100Mb，IPSEC VPN加密性能（最高性能）：≧20Mb，支持用户数：≧300，准入终端数：≧150，包转发率：≧14.4Kpps，每秒新建连接数：≧1000，最大并发连接数：≧50000。硬件参数：规格：≧1U，接口：≧4千兆电口，包含四年质保和软件升级服务。收货时由双方在场拆包装箱查验货物合格性，现场拨打“400/800”服务电话，核对机器序列号，查询验证保修及配置信息。功能参数：1、支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等，支持通过SNMP服务器跨三层获取MAC地址；2、支持哑终端通过MAC认证的方式接入网络，必须支持在终端管理列表批量绑定设备IP/MAC快捷放通入网；3、自动发现网络里面的终端，并获取IP、Mac、型号、操作系统、开放服务、开放端口等信息，设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别：至少支持Windows、Linux、MAC等终端设备；4、终端分类可视：对网络接入的终端进行可视化管理，展示终端详细信息、异常状态等，支持查看终端类型，以及终端详细信息（型号，系统，端口等），支持查看终端类型分布;5、支持20款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查，对不满足检查要求的终端可重定向页面修复、弹窗提示、限制权限、禁止上网，支持检查终端是否更新Windows重要补丁、指定补丁，对不满足检查要求的终端可弹窗提示；6、支持自动检查终端是否能PING通网络IP，对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户；7、能够与安全态势感知产品实现联动，实现用户同步，以基于用户身份进行威胁分析；8、产品运输管理费、安装调试费（含线缆）等所有服务费用均包含在单价内，我单位不再另行支付额外费用。