投标货物名称

单位

数量

品牌型号

主要产品规格及技术参数

生产厂商

单价

总价

智能下一代防火墙（外网）

台

1

启明星辰USG-FW-4000-T-NF2108

硬件要求:标准 2U 设备，双电源；标配 6 个 10/100/1000M 自适应千兆电接口及 12 个 combo 接口,支持 Bypass 功能，默认支持并开启防病毒模块；防火墙吞吐 10G、并发连接数 300 万,标配 60GSSD 硬盘。

功能要求 ：支持策略路由：必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路，必须支持基于 WEB地址 URL 的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；

支持对虚拟环境的数据流进行全策略控制（截图证明并加盖生产厂家公章）；

支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL 过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理；

除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如 3G 广域网、VSAT 卫星网、海事卫星网（截图证明并加盖生产厂家公章）。

支持命中数追踪功能，可根据具体策略直接追踪到当前命中的会话；

支持数据防泄密功能，可针对 SMTP 协议主题、正文的敏感信息检测，支持对 HTTP 协议 POST 数据的消息体的敏感信息检测，

支持对 FTP 协议上传下载文件内容的敏感信息检测（截图证明并加盖生产厂家公章）；

支持对预定义的类型（身份证号（包含港澳台），银行卡号，手机号，护照号，邮箱,MD5 码）等敏感信息进行安全防护功能；

支持对数据库协议查询语句内容的敏感信息检测；

支持 DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现 spoke to spoke 互通，不必建立额外隧道；

支持主ICMPFLOODSYNFLOODACKFLOODSYNACKFLOODUDPFLOOD 攻击防护，采用专业高效的攻击防护算法，非采用简单的阈值进行攻击防护；支持依据协议、源目的端口、二进制特征码等条件自定义应用；

支持 URL 分类智能学习，可通过对已分类网站自动学习分类关键字，实现对未知网页的识别；

支持 WEB 界面的命令行操作，管理员可通过命令行进行配置、调试。

所有功能须开启并有效。

北京启明星辰信息安全技术有限公司

92000

92000

下一代防火墙（专网）

台

1

山石SG-6000-E2860

设备采用 64 位 MIPS 多核处理器，要求处理器总核数4，要求提供 CPU 核数证明截图并加盖生产厂家公章；

设备采用 64 位安全操作系统，且需提供国家版权局颁发的“安全操作系统软件著作权”证书复印件加盖生产厂家公章；

要求配置 1 个 USB 接口、1 个 HA 接口、1 个 con 管理接口，1 个专用管理电接口、10 个千兆电接口（含 2 对 Bypass 接口）4个千兆光接口，可扩展至 22 个千兆电口或 20 个千兆光口要求设备最大扩展槽位数量2 个，要求支持扩展 4 端口 POE 接口板卡、4 端口 Bypass 接口板卡、8 端口千兆接口板卡吞吐量6Gbps，最大并发会话数200 万，每秒新建 （TCP）8 万 每秒新建 （HTTP）6 万

IPS 吞吐量1.8Gbps，防病毒吞吐量1.2Gbps

虚拟路由数50，支持虚拟防火墙数5，本次要求提供 50 个虚拟路由器

投标产品详细参数要求在厂商官网可查询，要求提供官网查询链接和截图并加盖生产厂家公章；

具备基于应用协议的路由功能，根据应用类型进行路由选择。例如将 P2P 下载、P2P 视频等应用协议的流量引流至一条或多条指定互联网线路通信，并支持在多个链路上实现负载分担；

支持对 HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC 和 MSRPC 等常用协议及应用的攻击检测和防御，要求支持 SQL 注入、XSS 防护，支持 HTTP 头域中的URL、Cookie、Referer、POST 检查点配置防护策略；

要求具备 8000 种以上攻击特征库规则列表，具备 4000 种以上 HTTP 特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征 ID 等方式的查询，要求提供功能截图并加盖原厂公章；

支持 CC 攻击检测，支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法，检测到 CC 攻击时支持 JS Cookie、重定向、访问确认、验证码四种认证方法；

支持并开启对基于 SSL 加密流量的入侵防护过滤，要求提供功能截图并加盖原厂公章；

支持并开启对 HTTP、FTP、SMTP、POP3、IMAP 协议的应用进行病毒扫描和过滤；

支持并开启对 GZIP、EXE、ZIP、RAR、PE、JPEG、MAIL、HTML、PE、BZIP2、RIFF 和 TAR 文件类型进行病毒过滤，被检测文件大小不受限制，支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于 5 层压缩；

支持恶意网站访问控制，针对恶意网站可执行重置连接、告警和记录日志动作；

具备病毒过滤特征库不少于 300 万，且支持特征库每日自动更新升级，要求提供功能截图并加盖原厂公章；

支持并开启对基于 SSL 加密流量的进行病毒过滤检测，要求提供功能截图并加盖原厂公章；

支持通过软件 license 在本设备上直接扩展僵尸网络防护功能（无需额外硬件和安装软件），要求提供功能截图并加盖生产厂家公章；

对判定为恶意的文件提供完整的文件行为分析报告，基于日志、报表、监控信息、文件行为报告等，提供未知威胁可视化能力

支持和第三方 ATP 或沙箱检测设备智能联动；

支持对 SSL 加密的 HTTPS 流量进行 URL 过滤；

支持安全策略冗余检测，对策略重复检查，要求提供功能截图并加盖生产厂家公章

支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路 系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发具备基于应用协议的路由功能，根据应用类型进行路由选择。例如将 P2P 下载、P2P 视频等应用协议的流量引流至一条或多条指定互联网线路通信，并支持在多个链路上实现负载分担；

支持和第三方认证系统联动实现实名制审计

具备手机 APP 软件可实现设备移动运维和远程巡检，支持对设备状态、流量、攻击的信息进行分析查看，要求提供功能截图并加盖生产厂家公章

所有功能须开启并有效。

北京山石网科信息技术有限公司

108000

108000

数据中心防火墙

台

1

山石SG-6000-E5660

设备采用 64 位 MIPS 多核处理器，要求处理器总核数≥20，要求提供 CPU 核数证明截图，并加盖原厂商公章

设备采用 64 位安全操作系统，且需提供国家版权局颁发的“安全操作系统软件著作权”证书复印件并加盖生产厂家公章；

要求配置 1 个 USB 接口、1 个 HA 接口、1 个 con 管理接口，1 个专用管理电接口、8 个千兆电接口（含 2 对 Bypass 接口）、4个千兆光接口，4 个万兆光接口，可扩展至 40 个千兆口，18 个万兆口

要求设备最大扩展槽位数量4 个，要求支持扩展 4 端口 POE 接口板卡、4 端口 Bypass 接口板卡、8 端口千兆接口板卡，2 端口万兆接口板卡，4 端口万兆接口板卡，8 端口万兆接口板卡；

要求配置双冗余热插拔电源；

吞吐量25Gbps，最大并发会话数1000 万，每秒新建 （TCP）40 万 每秒新建 （HTTP）30 万；

IPS 吞吐量12Gbps，防病毒吞吐量7Gbps；

虚拟路由数250，支持虚拟防火墙数250，本次要求提供 250 个虚拟路由器；

投标产品及投标型号详细参数要求在厂商官网可查询，要求提供官网查询链接和截图并加盖生产厂家公章；

支持支持主主模式、主备模式和集群模式部署，实现高可靠性；

支持防火墙孪生模式（Twin-mode HA），解决双活数据中心场景下的非对称流量问题；

设备要求具备 OSPFv3、BGP4+、RIPv1/v2 和 ISIS（动态路由协议非透传）动态路由功能；

要求具备 NAT 功能，源 NAT 转换要求支持公网 IP 可用端口扩展技术，要支持将单个公网 ip 可用端口扩大 10-16 倍；

支持服务器负载均衡，且要求支持加权哈希、加权轮询、加权最小会话数等等算法负载均衡方式；

要求具备 NAT 转换地址池 IP 地址可用性分析功能，避免因 NAT 地址无法使用导致业务中断；

设备要求支持 netflow 技术便于进行流量分析和大数据分析，要求提供功能截图证明并加盖生产厂家公章；

支持 SmartDNS 功能 注：SMARTDNS 功能实现当外部用户访问内部服务器时，联通用户解析到的域名 IP 为联通地址，电信用户解析到的域名 IP 为电信地址；

支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路 系统对各出口的流量带宽进行实时监测，当自身接口的流量带宽超过配置的阈值时，新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时，新建会话的流量再恢复从这个接口转发

具备基于应用协议的路由功能，根据应用类型进行路由选择。例如将 P2P 下载、P2P 视频等应用协议的流量引流至一条或多条指定互联网线路通信，并支持在多个链路上实现负载分担。

对判定为恶意的文件提供完整的文件行为分析报告，基于日志、报表、监控信息、文件行为报告等，提供未知威胁可视化能力；

支持对 HTTP、FTP、SMTP、POP3、IMAP 协议的应用进行病毒扫描和过滤；

支持对 GZIP、EXE、ZIP、RAR、PE、JPEG、MAIL、HTML、PE、BZIP2、RIFF 和 TAR 文件类型进行病毒过滤，被检测文件大小不受限制，支持对压缩文件类型的病毒检测，支持对多重压缩文件的病毒检测，且不小于 5 层压缩；

支持恶意网站访问控制，针对恶意网站可执行重置连接、告警和记录日志动作；

具备病毒过滤特征库不少于 300 万，且支持特征库每日自动更新升级，要求提供功能截图并加盖原厂公章；

支持对基于 SSL 加密流量的进行病毒过滤检测，要求提供功能截图并加盖原厂公章；

支持通过软件 license 在本设备上直接扩展僵尸网络防护功能（无需额外硬件和安装软件），要求提供功能截图并加盖生产厂家公章；

支持和第三方 ATP 或沙箱检测设备智能联动；

支持对 SSL 加密的 HTTPS 流量进行 URL 过滤；

支持安全策略冗余检测，对策略重复检查，要求提供功能截图并加盖生产厂家公章；

支持通过 RESTAPI 接口进行配置和查看地址簿、病毒过滤、入侵防御、安全策略、NAT、接口配置、安全域、路由功能；

支持基于标准 SYSLOG 以及二进制的日志两种格式 二进制日志支持分布式存储到多台日志服务器 ；

支持按 64 字节、128 字节、256 字节、512 字节等数据包流量统计；

支持和第三方认证系统联动实现实名制审计；具备手机 APP 软件可实现设备移动运维和远程巡检，支持对设备状态、流量、攻击的信息进行分析查看，要求提供功能截图并加盖生产厂家公章；

所有功能须开启并有效。

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》（IPV6 增强）（万兆）复印件并加盖厂家公章。

北京山石网科信息技术有限公司

420000

420000

日志审计

台

1

启明星辰TSOC-SA2100

硬件要求:2U 标准机架式，冗余电源，专用硬件平台和安全操作系统，至少 6 个千兆电口，1 个管理口，2 个 USB 接口，标配采用 Raid5，有效存储不少于容量 2TB，支持不少于 100 个审计对象授权；

功能要求：系统必须采用 B/S 架构，管理员只需浏览器即可连接到系统进行各种操作；

产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护，产品要求至少能够部署在 Windows 和Linux 操作系统上；

系统必须采用基于浏览器的用户界面，至少支持 IE 与 Firefox；无需另外安装软件组件，审计中心可实现新增 Oracle 数据库自身日志的采集任务、SQL Server 数据库自身日志的采集任务、Apache 服务器日志的采集任务、LotusDomino 的日志采集任务；

无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFPT、NetBIOS、OPSEC等多种方式完成日志收集功能；

针对文本格式的日志采集，支持本地文件、Windows 共享和 FTP 获取三种采集方式（需提供界面截图并加盖生产厂家公章）；

支持单级部署和级联部署，支持分布式部署；系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；

支持加密压缩方式转发，定时转发；

系统必须具备日志范式化功能，实现对异构日志格式的统一化；可以建立日志合并规则，设定合并的时间范围；

系统具有日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息；

可以将日志中的 IP 地址、端口、时间等信息进行资源自定义，为规则所引用；

系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示，统计采集器或安全域中事件量 Top10 以柱图展示，配以统计列表；

内置事件编码知识库；要求系统管理员、权限管理员和用户管理员三权分立；

根据关联分析的结果将可疑或者需要关注的信息加入观察列表，并可以对观察列表中的信息进行关联，也可以被任何规则引用（需提供界面截图并加盖生产厂家公章）；

内置 CiscoPIX 和交换机的事件编码知识库；内置 Windows、Linux、Solaris、AIX 操作系统的事件 ID 知识库；内置 Oracle、SQL Server、MySQL、Informix、DB2 数据库的事件编码知识库，（需提供界面截图并加盖生产厂家公章）；

系统支持通过导入或者主动自动抓取的方式获取外部相关威胁情报信息，并能将这些威胁情报用于关联分析（需提供界面截图并加盖生产厂家公章）；

所有功能须开启并有效。

北京启明星辰信息安全技术有限公司

142000

142000

数据库审计

台

1

昂楷 AAS-2000

标准 2U 机架设备（黑色），2T 硬盘,150G 固态硬盘，6*100/1000 电口，支持 3 个扩展槽位，可扩展 4 千兆电口卡、2 千兆光口卡和 RAID 卡，最大支持 18 个千兆电口，设备性能 20000 条语句/秒；

性能有多级缓存机制，能够在突发流量超出性能设计指标的 30%以内流量时，系统能够保证在 2 个小时内不漏审（提供功能效果截图并加盖生产厂家公章）；

旁路阻断功能（非串联方式）不改变网络结构、不安装插件，设备异常不影响网络。阻断模式具备“严格模式”与“宽松模式”。宽松模式可对单一会话危险操作阻断，危险操作特征外的其他操作不影响；严格模式可对同类型危险操作持续阻断，

源 IP 操作的所有请求直接阻断；

支持 Caché的后关系型数据库的审计，支持的版本包括：Caché 5.2.4/2010/2015/2016（提供功能效果截图并加盖生产厂家公章）；

Terminal:能够审计操作数据库的 M 语言指令，并能审计到 do 操作返回的结果内容（提供功能效果截图并加盖生产厂家公章）；

Portal:可以审计执行的 sql 语句和 global 操作及文件导入导出操作，并能审计到 sql 和 global 变量返回的结果（提供功能

效果截图并加盖生产厂家公章）；Studio:能够审计通过 Studio 工具对数据库进行读写调试等编程操作，长语句审计可支持 3 万字节（提供功能效果截图并加盖生产厂家公章）；

Sqlmanager:可以审计传统 sql 语句访问 Cache 数据库操作（提供功能效果截图并加盖生产厂家公章）；

MedTrak:可以审计通过 Medtrak 执行 do 操作的详细指令，并且可以审计到访问数据库的返回结果内容，通过应用层账号直接定位到人，并且有清晰的表格对查询结果进行展示（提供功能效果截图并加盖生产厂家公章）；

http:能后审计到通过 http 网页访问东华 HIS 的详细操作内容，可提取包括应用系统的人员工号（账号）在内的“六元组”身份信息，精确定位到人，并可获取 XML 返回结果（提供功能截图并加盖生产厂家公章）；

对图形界面运维工具检索后再删除检索出的记录，能够审计到删除的具体记录内容（提供功能效果截图并加盖生产厂家公章）；

支持网络协议 http、telnet、ftp、smtp、pop3、NFS 的审计、具体能审计到 FTP 下载的文件名及内容和上传的文件名；

所有功能须开启并有效。

深圳昂楷科技有限公司

170000

170000

堡垒机

台

1

启明星辰OSM-3600-M

硬件要求:提供多核并行操作系统，并提供该安全操作系统的软件著作权及彩页作为证明；软硬件一体化，1U 硬件平台；至少支持 6 个千兆电口，具有一个扩展插槽，可扩展 2 个万兆光口；物理存储容量至少 2T；字符协议不低于 1000 个，图形协议不低于 300 个；可管理资源数不少于 100 个。

功能要求:支持添加一台或多台协议代理服务器，分担审计中心性能压力；并支持通过不同的协议代理服务器节点访问不同的资源，多协议代理服务器节点可访问相同资源时实现自动负载均衡（需提供截图并加盖生产厂家公章）；

支持 web 页面防跳转功能，进行 http/https 访问过程中，运维人员仅允许访问授权地址；

支持 oracle,postgresql,sybase,mysql,sqlserver 数据库下行返回行数和 oracle 数据库变量绑定；

支持运维客户端功能，运维操作过程不依赖浏览器和 JAVA 环境（需提供截图并加盖生产厂家公章）；

SSH 协议支持私钥代填登录；RDP 协议支持 windows 服务端开启安全层 SSL 加密，加密级别符合 FIPS 标准，允许运行使用网络级别身份验证的远程桌面的计算机连接；

内置 USB-KEY 和动态口令卡，无需再单独配置服务器；支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置；

从账号密码代填自动登录，使用人员不必知道服务器帐号及密码（包括 http/https 访问的账号密码代填）；

支持对违规或高危指令的正则表达式设置匹配规则；

支持运维用户使用有效期配置；

支持运维用户客户端 IP 和 MAC 限制（需提供截图并加盖生产厂家公章）；

支持对剪贴板拷贝文件行为和文本信息内容的记录；

自动改密支持 Linux、Unix、Windows（采用 RPC 方式）、AIX 以及 Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、

SYBASE 的内置自身账号密码；

审计查询关键字和结果显示支持多种编码（UTF-8、Big5、EUC-JP、EUC-KR、GB2312、GB18030、ISO-8859-2、KOI8-R、KS_C_5601_1987、Shift_JIS、Window-874），由用户自主选择（需提供截图并加盖生产厂家公章）；

页面下载系统相关软件，系统自带环境监测工具，无需手动安装产品证书及控件；

NTP 时间同步功能；

从 WEB 界面修改网卡 IP 设置、静态路由设置等内容，支持 IPv6；

网口聚合功能（支持主备模式和负载模式）；

所有功能须开启并有效。

北京启明星辰信息安全技术有限公司

120000

120000

入侵防御系统

台

2

启明星辰NGIPS5000-M1

硬件要求:标准 2U 上架设备，双电源；接口 1 个 RJ-45 Console 口，2 个 10/100/1000 Base-T 带外管理口，业务口配备 4 个千兆电口和 4 个千兆光口， 3 个网络接口板扩展槽位；吞吐 12G、并发连接数 350 万、每秒新建连接数6 万；

功能要求：具备自主知识产权，所有配置界面、事件描述及手册均为中文。

系统应支持桥组部署方式，并支持 STP 协议，系统应支持端口聚合/链路捆绑协议，并提供手工方式和 LACP 两种配置方式；

系统入侵防御事件库事件数量不少于 4000 条（需提供界面截图并加盖生产厂家公章）；升级界面中至少包含高中低三种级别事件的升级启用选项；

系统应内置未知恶意代码检测引擎，能检测流经的 http、ftp、邮件协议中包含的 office 文档、图片文档及压缩文档中的未知恶意文件,报警信息应包括源目的 IP、协议类型、文件基本信息、检测方法、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等），方便跟踪恶意文件，需说明此引擎和防病毒引擎的区别、实现原理和效果（需提供界面截图并加盖生产厂家公章）；

系统应支持与恶意代码动态检测系统联动。系统将流经的 http、ftp、邮件协议中包含的 office 文档、图片文档及压缩文档提交给 APT 检测系统，并可查询 APT 的检测结果。具备协议自动识别功能；

系统应提供 SQL 注入攻击、XSS 攻击的检测和防御功能，对 Web 服务系统提供保护，要求相关技术具备自主知识产权，可在国家版权局网站查询并提供查询链接和截图；

应支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓 AP 的检测与阻断；

系统应支持双病毒引擎（需提供防病毒引擎厂商合作证明）；

支持对 HTTP、FTP、SMTP、POP3、IMAP 协议的病毒检测和过滤功能；系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于 40 万。

系统应支持 WEB 登录图像验证码功能，防止暴力破解。（需提供界面截图并加盖生产厂家公章）；

系统应支持定期修改密码功能，系统应支持历史入侵事件处理功能，直接对历史事件进行分析和处理，并用于未来事件检测，并可以查询处理情况；

系统应提供定期自定发送报表功能，通过邮件将 html、doc、xls、CSV 和 pdf 格式报表发送给管理员；

所有功能须开启并有效。

北京启明星辰信息安全技术有限公司

93000

186000

安全审计系统

台

1

360 NI5300-10

硬件规格：500M 带宽/6000 人以下网络环境使用；最大并发连接数为 160 万，最大新建连接数为 35000 个/秒；2U 硬件，接口:

标配 6 个千兆电接口（其中含 1 个管理接口和 1 个 HA 接口），4 个 SPF，1T 硬盘，单电源。产品功能：

支持对 802.1X、华为 controller、Kerberos、AD、POP3、Radius、数据库识别、PPPOE、华三 iMC、城市热点、深澜计费等系统的单点登录（提供证明材料并加盖生产厂家公章）；

工作模式:支持镜像模式、网桥、多路桥接 3 种工作模式；

支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制，避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建，权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督。（提供审核员审批操作截图并加盖生产厂家公章）

可以建立认证页面与多个认证跳转成功页面，供不同的 Web 认证策略引用，并支持用户完全自定义，支持对不同用户推送不同的认证成功页面（提供证明材料并加盖生产厂家公章）；

支持对 Windows 百度网盘客户端的文件标题和内容审计（提供证明材料并加盖生产厂家公章）；

可针对 QQ 账号制定策略，对聊天、登录及登出的行为进行记录与控制；能够对 QQ 文件传输行为进行审计，并且能够对传输的文件进行备份留存；支持对 QQ 聊天内容进行审计。可制定多条 QQ 审计控制策略，实现针对不同的用户匹配不同审计策略（提供证明材料并加盖生产厂家公章）；

支持邮件及语音双重告警。

支持配置病毒查杀策略，检查网络中传输的文件是否是病毒，支持记录日志、病毒过滤。"支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗。至少应支持对以下几类网络应用传输的文件进行病毒云查杀：

HTTP/FTP/IMAP/SMTP/POP3"。支持病毒查杀日志查询，日志应包含时间/用户/终端类型/内外网 IP 地址和端口号/MAC/传输病毒的网络应用类型/病毒名/文件名/访问控制类型（提供证明材料并加盖生产厂家公章）；

支持远程登录在界面实现 bypass，并可进行切换。

支持微信公众号、手机等多种 WIFI 认证功能。

所有功能须开启并有效。

北京网康科技有限公司

108000

108000

漏洞扫描系统

台

1

360 S1500-W010P主机

硬件规格：1U 专业机架式硬件设备，系统硬件采用全内置封闭式结构，产品稳定可靠性高。至少具备 6 个 10/100/1000 自适应电口和 2 个 SFP 插槽。设备采用单电源，配置有 USB、console 接口。其中包括 1 个带外管理口，7 个业务接口。系统扫描IP 地址无限制，支持扫描 A 类、B 类、C 类地址，系统扫描支持 50 个 IP 地址并行扫描 Web 扫描域名无限制，Web 扫描任务并发数为 5 个域名。

产品功能：

产品具备 B/S 架构设计，并采用 SSL 加密通信方式，用户可以通过浏览器远程方便的对产品进行管理。

产品具备分布式部署需支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息（提供相应截图证明并加盖生产厂家公章）。

产品具备以树形结构方式管理，针对树形结构的资产呈现资质风险（提供相应截图证明并加盖生产厂家公章）。

产品需支持探测详情说明，提供地址、服务器特征等详细（提供相应截图证明并加盖生产厂家公章）。

产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少 20 种以上的漏洞库分类（提供相应截图证明并加盖生产厂家公章）。

产品漏洞库列表数量必须大于 20000 条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与 CVE、CNCVE、CNNVD、CNVD、Bugtraq 等主流标准兼容。

产品具备对主流的数据库软件的漏洞检查，支持 Oracle、MySQL、SQL server、DB2 等数据库的安全漏洞检查，并提供至少 3000

种相关漏洞库。

产品具备对 iOS、Android、Blackberry、windowsphone 等操作系统，并提供至少 50 种以上的相关漏洞库（提供相应截图证明并加盖生产厂家公章）。

产品具备对后门检测的安全漏洞检查，包括对 Microsoft IIS 特洛伊木马检测、Mac OS X 恶意程序等常见后门漏洞的安全检测，并提供至少 100 种以上的相关漏洞库（提供相应截图证明并加盖生产厂家公章）。

产品需支持对 Web 网站漏洞扫描的同时，查看网站漏洞情况和 Web 目录结构，数据进行实时同步呈现（提供相应截图证明并加盖生产厂家公章）。

产品具备 SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP 等协议进行口令猜测（提供相应截图证明并加盖生产厂家公章）。

产品具备漏洞对比机制，针对多次漏洞扫描情况进行对比，了解新增漏洞、减少漏洞的详细数据（提供相应截图证明并加盖生产厂家公章）。

所有功能须开启并有效。

网神信息技术（北京）股份有限公司

69000

69000

终端安全管理系统（Windows

服务器）

套

50

360 TQ-ESM-FL-AV-WINSER

控制中心安装环境要求：CPU 至少 4 核以上；内存不低于 4GB；硬盘不低于 500GB，建议 1T 以上（需要下载补丁文件存放）；

操作系统支持 Windows Server 2008 R2/2012/2012 R2/2016 的 64 位版本（简体中文版）；支持 CentOS 7、Redhat 7 等 Linux

系统（要求 Docker 版本务必大于 1.8.2）；支持在虚拟机上安装控制中心；

客户端安装环境要求：Windows XP_SP3 及以上/Windows Vista/Windows 7/Windows 8/Windows 10，

Windows Server2003_SP2/Windows Server 2008/Windows Server 2012；SUSE Linux/Red Hat Linux/CentOS/Ubuntu；

按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控 CPU 温度、硬盘温度和主板温度；

支持正版软件的正版序列号的读取功能，确保软件正版化。（提供功能截图并加盖生产厂家公章）；

支持与 NGFW、上网行为管理、VPN 产品联动，达到网关边界联动防御效果（提供产品界面截图并加盖生产厂家公章）；

支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置（提供功能截图并加盖生产厂家公章）；

文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；（提供功能截图并加盖生产厂家公章）；

要求能够支持 XP 系统的漏洞利用防御，尤其对通过文件漏洞（尤其是 0day 漏洞）的攻击行为进行有效检测与防御；（提供功能截图并加盖生产厂家公章）；

对敲诈者病毒提供防护机制，同时可提供相关解密工具，解密工具为自主研发；（提供功能截图并加盖生产厂家公章）；

要求产品具备本地多引擎查杀能力，且引擎可配置；（提供功能截图并加盖生产厂家公章）；支持具备公有云与本地私有云检测能力；支持部署私有云查杀引擎，增强本地隔离网查杀效果；

要求产品具备公有云检测能力，并且公有云特征储备超过 145 亿；（提供证明材料并加盖生产厂家公章）；支持私有云查杀，预置至少 8 亿黑名单及 2 亿白名单，终端威胁统一到控制中心查询黑白并进行查杀。（提供证明并加盖生产厂家公章）；

支持设置对特定分组优先进行补丁分发，一段时间后再全网升级；终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁（提供截图并加盖生产厂家公章）；产品具备漏洞集中修复，强制修复，自动修复；

具备蓝屏修复功能（提供截图并加盖生产厂家公章）；产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端 P2P 补丁分发加速，有效节省外网带宽资源（提供截图并加盖生产厂家公章）；

支持远程协助终端（不依赖 Windows 远程桌面协议）、远程关机、重启终端；

所有功能须开启并有效。

北京奇安信科技有限公司

900

45000

内网管理

点

200

神盾

内网管理增加 200 站点授权,并升级最新版

济南亚东软件科技有限公司

100

20000

等保测评

项

2

兰大测评

等级保护系统测评包含：HIS 信息系统和 EMR 电子病历信息系统，测评等级：三级，出具完整的测评报告并到相关单位进行备案；

测评内容：

1. 物理安全：根据武威市医院两个三级系统，机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问

控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和

“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

2. 网络安全：根据武威市医院两个三级系统网络安全测评记录，针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

3.主机安全：主机安全现场测评包括对武威市医院两个三级系统服务器的测评，测评内容包括“身份鉴别”、“访问控制”、

“安全审计”、“剩余信息保护”、“入侵防护”、“恶意代码防护”、“资源控制”。4. 应用安全：应用安全现场测评包括对武威市医院两个三级系统测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”方面。

5.数据安全及备份恢复：武威市医院两个三级系统数据安全及备份恢复现场测评包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。

6.安全管理制度：根据现场安全测评记录，针对武威市医院两个三级系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。

7.安全管理机构：根据现场安全测评记录，针对武威市医院两个三级系统在安全管理机构方面的“岗位设置”、“人员配备”、

“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。

8.人员安全管理：根据现场安全测评记录，针对武威市医院两个三级系统在人员安全管理方面的“人员录用”、“人员离岗”、

“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。

9.系统建设管理：根据现场安全测评记录，针对武威市医院两个三级系统在系统建设管理方面的“系统定级”、“安全方案

设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

10.系统运维管理：根据现场安全测评记录，针对武威市医院两个三级系统在系统运维管理方面的“环境管理”、“资产管理”、

“介质管理”、“设备管理”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标，判断出与其相对应的各测评项的测评结果。

交付报告：《武威市人民医院 HIS 信息系统备案证书》《武威市人民医院 EMR 电子病历信息系统备案证书》《武威市人民医院 HIS 信息系统等级保护测评报告》《武威市人民医院 EMR 电子病历信息系统等级保护测评报告》《渗透测试报告》《漏洞扫描报告》

兰州大学应用技术研究院有限责任公司

48000

96000

投标总价（大写）

壹佰伍拾柒万陆仟整 （￥）：1576000.00元