1

上網(wǎng)行為管理系統(tǒng)

*1、標準機架式設備,包括1個串口、2個USB接口、≥8個千兆電口、≥2個千兆光口,≥2個擴展槽位,帶寬：≥600M,網(wǎng)絡吞吐量：≥3G,最大并發(fā)連接數(shù)≥80W，硬盤存儲≥4T,設備內(nèi)存≥16G，含2年的系統(tǒng)版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署；切換部署模式無需重啟，不影響設備正常使用；
◆3.支持分區(qū)上網(wǎng)功能，可以實現(xiàn)用戶在任意時刻只能訪問一個網(wǎng)絡，切換網(wǎng)絡需要用戶點擊切換按鈕，無需管理員干預，在不影響多網(wǎng)絡使用的同時，實現(xiàn)網(wǎng)絡邏輯隔離，加強網(wǎng)絡訪問安全，具有非法外聯(lián)代理上網(wǎng)檢測能力；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
4.支持DNS鏈路健康檢查算法；支持ICMP鏈路健康檢查算法；支持TCP鏈路健康檢查算法；支持自定義的鏈路健康檢查算法；
◆5.支持移動終端接入類型管控，可對接入的移動終端區(qū)分出IOS終端、安卓終端、三星終端，并可以根據(jù)所區(qū)分出的終端類型設置告警和拒絕動作；支持通過資產(chǎn)掃描，對網(wǎng)絡中的所有資產(chǎn)進行識別和分類。設備類型包括計算機、移動終端、網(wǎng)絡設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
6.支持用戶認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務器、Dkey雙因子認證、Oauth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證、指紋認證、刷卡認證等認證方式；
◆7.支持上網(wǎng)用戶翻墻行為管控，支持通過識別翻墻軟件流量特征，對翻墻軟件進行審計和管控，從而實現(xiàn)審計和管控上網(wǎng)用戶的翻墻行為，內(nèi)置翻墻軟件特征支持30種以上；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
8.支持用戶行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡質(zhì)量分析、失陷主機監(jiān)測等大屏展示分析能力。

1

上網(wǎng)行為管理系統(tǒng)

*1、標準機架式設備,包括2個 USB 接口、≥8個千兆電口、≥2 個千兆光口,帶寬：≥600M,網(wǎng)絡吞吐量：≥3G, 最大并發(fā)連接數(shù)≥80W，硬盤存儲≥2T,設備內(nèi)存≥16G，含3年的系統(tǒng)版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持路由模式，旁路模式、 網(wǎng)橋模式、混合模式部署；切換部署模式無需重啟，不影響設備正常使用；
3.支持移動終端接入類型 ?管控，可對接入的移動終端區(qū)分出IOS終端、安卓終端、三星終端，并可以根據(jù)所區(qū)分出的終端類型設置告警和拒絕動作；支持通過資產(chǎn)掃描，對網(wǎng)絡中的所有資產(chǎn)進行識別和分類。設備類型包括計算機、移動終端、網(wǎng)絡設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；
4.支持用戶認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務器、Dkey雙因子認證、0auth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證等認證方式；
◆5.支持上網(wǎng)用戶翻墻行為管控，內(nèi)置翻墻軟件特征支持30種以上；(投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告)
6.支持用戶行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡質(zhì)量分析、失陷主機監(jiān)測等大屏展示分析能力。
◆7.支持APP認證，獲取APP特征和用戶名信息，當存在未安裝APP或未實名登錄APP時，系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面；支持兼容PC、iOS、Android等系統(tǒng)，支持IP和域名白名單，放通與APP服務器交付流量；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
◆8.具備推送廣告頁面，支持針對用戶、接口、安全域、源地址、目的地址、時間等維度推送本地自定義廣告或引用第三方廣告，支持自定義推送間隔。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

2

防病毒服務器

*1、硬件參數(shù)：標準機架式2U服務器，性能不低于 2.6GHz ×2顆; 每顆CPU核數(shù):≥24，線程數(shù):≥24，標配DDR4內(nèi)存≥128G（4×32G），后置≥480GB SSD系統(tǒng)盤×2塊（出廠RAID1），數(shù)據(jù)盤：2塊3.5寸 4TB 7200轉(zhuǎn) SATA硬盤 /企業(yè)級;網(wǎng)絡接口：≥4個千兆電口，≥2個萬兆光口（含多模光模塊），前置12個3.5"熱插拔SAS/SATA盤位，冗余電源，軟件參數(shù)：300個網(wǎng)絡版客戶端授權(quán),含2年升級服務，具備病毒檢測、病毒處理、文件實時監(jiān)控、隔離區(qū)管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）

2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內(nèi)存或服務類病毒等。

3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風險程序等。

******管理中心支持實時顯示客戶端的狀態(tài)及終端基本信息，包括客戶端連接狀態(tài)、服務狀態(tài)；終端機器名稱、IP地址、MAC地址、操作系統(tǒng)、顯卡信息、內(nèi)存大小、客戶端版本、病毒庫時間和物理位置等信息，支持終端信息導出。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

5、支持文件實時監(jiān)控，當文件被執(zhí)行、修改、訪問時，反病毒引擎對相應文件進行掃描，如掃描到威脅則阻斷用戶對該惡意威脅的觸碰并根據(jù)需要進行隔離操作。

◆6.支持報表名稱、標題、公司、內(nèi)容、周期、發(fā)送等設置，內(nèi)容設定模板包括病毒防御事件統(tǒng)計、病毒占比、病毒排行等；周期設定日、周、月，定時生成報表；通過郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

7.支持租戶模式，各租戶數(shù)據(jù)隔離，便于云上租戶的獨立運維。

2

防病毒服務器

*1、標準機架式服務器，網(wǎng)絡接口：≥4 個千兆電口，≥4 個千兆光口，內(nèi)存：≥16GB，軟件參數(shù)：300個網(wǎng)絡版客戶端授權(quán),含2年升級服務，具備病毒檢測、病毒處理、文件實時監(jiān)控、隔離區(qū)管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內(nèi)存或服務類病毒等。
3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風險程序等。
******管理中心支持實時顯示客戶端的狀態(tài)及終端基本信息，包括客戶端連接狀態(tài)、服務狀態(tài)；終端機器名稱、IP 地址、MAC 地址、操作系統(tǒng)、顯卡信息、內(nèi)存大小、客戶端版本、病毒庫時間和物理位置等信息，支持終端信息導出。
5、支持文件實時監(jiān)控，當文件被執(zhí)行、修改、訪問時，反病毒引擎對相應文件進行掃描，如掃描到威脅則阻斷用戶對該惡意威脅的觸碰并根據(jù)需要進行隔離操作。
◆6.支持設定日、周、月，定時生成報表；通過郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
7.支持租戶模式，各租戶數(shù)據(jù)隔離，便于云上租戶的獨立運維。
◆8.提供勒索病毒誘餌防護引擎，針對勒索病毒遍歷文件實施加密的特點，在終端關(guān)鍵目錄下放置誘餌文件，當有勒索病毒嘗試加密誘餌文件時及時中斷進程，阻止勒索病毒的進一步加密和擴散。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

3

▲日志收集與分析系統(tǒng)

1、標準2U機架式設備,≥1個console口，≥6個千兆電口、≥4個千兆光插槽、≥2個萬兆光插槽（不含光模塊，可使用通用模塊）,冗余電源。≥256G Msata系統(tǒng)盤，數(shù)據(jù)盤≥4T。冗余電源，日志采集處理均值3000EPS。至少包含50日志源。

2.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式進行數(shù)據(jù)采集；支持操作系統(tǒng)、業(yè)務系統(tǒng)、安全設備、網(wǎng)絡設備、中間件、服務器、數(shù)據(jù)庫等日志對象的日志數(shù)據(jù)采集。

3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者；

4.支持根據(jù)設備重要程度設置獨立設置每個被采集源的日志、報表數(shù)據(jù)存儲時間為1個月、3個月、6個月和永久保存等參數(shù)；支持多種運維管理工具，可對日志源進行HTTP、HTTPS、SSH、SCP、SFTP、FTP、MYSQL、ORACLE、SQLSERVER等操作。

5.支持對常用查詢條件進行保存，可重復使用；支持查詢條件緩存，通過快速調(diào)用系統(tǒng)右側(cè)隱藏欄中緩存的查詢條件，提升常用條件的檢索速度；支持為不同類型日志設置不同的查詢條件和顯示條件；

6.系統(tǒng)內(nèi)置上百種報表模版，支持自動實現(xiàn)智能報表創(chuàng)建，每添加一個日志源，系統(tǒng)自動分析日志源類型進行相應報表創(chuàng)建，無需人工干預，報表和資產(chǎn)一一對應；

7.支持郵件、Snmp Trap、聲音、聲光、短信、一信通響應、數(shù)據(jù)庫響應等多種告警方式，支持報警內(nèi)容引用字段變量參數(shù)；

8.支持自定義統(tǒng)計日志數(shù)據(jù)形成報表，支持統(tǒng)計分析報表以PDF、word、execl、html等方式導出；支持實時報表、計劃報表；

3

▲日志收集與分析系統(tǒng)

1、標準 2U 機架式設備,≥1個 console 口，≥6 個千兆電口、≥4 個千兆光插槽、≥2 個萬兆光插槽（不含光模塊，可使用通用模塊）,冗余電源。數(shù)據(jù)盤≥4T。冗余電源，日志采集處理均值3000EPS。至少包含80日志源。
2.支持 Syslog、SNMP Trap、Netflow、JDBC、 WMI、FTP、SFTP、文件等方式進行數(shù)據(jù)采集；支持
操作系統(tǒng)、業(yè)務系統(tǒng)、安全設備、網(wǎng)絡設備、中間件、服務器、數(shù)據(jù)庫等日志對象的日志數(shù)據(jù)采集。
3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者；
4.支持對常用查詢條件進行保存，可重復使用；支持查詢條件緩存，通過快速調(diào)用系統(tǒng)右側(cè)隱藏欄中緩存的查詢條件，提升常用條件的檢索速度；支持為不同類型日志設置不同的查詢條件和顯示條件；
5、支持自定義統(tǒng)計日志數(shù)據(jù)形成報表，支持統(tǒng)計分析報表以 PDF、word、execl、html 等方式導出；支持實時報表、計劃報表；

4

防火墻系統(tǒng)

1、標準2U機架式設備,≥1個管理口、≥1個HA口、≥6個千兆電口、≥4個千兆光口（滿配千兆多模模塊）和≥2個萬兆光口（滿配萬兆多模模塊）,冗余電源,≥1個擴展槽位,網(wǎng)絡層吞吐量(雙向)：
IPv4：≥11800Mbps，IPv6：≥11800Mbps；TCP新建連接速率：IPv4：≥99萬/秒，IPv6：≥99萬/秒；TCP并發(fā)連接數(shù)：IPv4：≥2000萬，IPv6：≥2000萬；含2年專業(yè)版快速掃描查殺病毒庫升級服務許可、2年IDP攻擊規(guī)則特征庫升級許可。
2.支持路由、交換、虛擬線、Listening、混合工作模式，支持RIP、OSPF、BGP4、802.1q、QinQ等協(xié)議。
3.支持地址轉(zhuǎn)換，支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持源IP轉(zhuǎn)換同一性；
4.支持一體化安全策略配置，可以通過一條 策略實現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應用、服務、時間、長連接、并發(fā)會話、WEB認證、IPS、AV、URL過濾、郵件安全、數(shù)據(jù)過濾、文件過濾、審計、APT等功能配置,簡化用戶管理；
5.支持對HTTP/SMTP/POP3/FTP/IM等協(xié)議進行病毒防御，病毒特征庫規(guī)模超過200萬；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會話總數(shù)及單IP新建連接數(shù)；
7.內(nèi)置行為分析功能，對會話、流量等數(shù)據(jù)進行統(tǒng)計分析，建立業(yè)務行為基線，對異常行為進行告警；支持行為分析監(jiān)控展示，可展示不同行為分析策略的實時數(shù)據(jù)和基線數(shù)據(jù)趨勢；
8.支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進行DDOS防護；支持預定義和自定義策略模板；
9.內(nèi)置郵件安全防護功能，支持郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規(guī)則特征庫，能對常見漏洞進行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統(tǒng)冗余能力；

4

防火墻系統(tǒng)

*1、標準機架式設備,≥1個 console 口，≥2 個 USB口，≥6 個千兆電口，≥4 個千兆光口（已含千兆多模光模塊）；≥16G 內(nèi)存，≥4T
機械硬盤,冗余電源,≥2 個擴展槽位,≥100 個主機/設備許可，用戶數(shù)不限制。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持路由、交換、虛擬線、混合工作模式，支持 RIP、OSPF等協(xié)議。
3.支持地址轉(zhuǎn)換，支持一對一 SNAT、多對一 SNAT、一對一 DNAT、雙向 NAT、NoNAT等多種轉(zhuǎn)換方式；支持源IP轉(zhuǎn)換同一性；
4.支持一體化安全策略配置，可以通過一條策略實現(xiàn)五元組、源 MAC、源地區(qū)、目的地區(qū)、域名、應用、服務、時間、長連接、并發(fā)會話、WEB 認證、IPS、AV、URL 過濾、郵件安全、數(shù)據(jù)過濾、文件過濾、審計、APT等功能配置,簡化用戶管理；
5.支持對HTTP/SMTP/POP3/FTP/IM 等協(xié)議進行病毒防御，病毒特征庫規(guī)模超過 200 萬；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會話總數(shù)及單IP 新建連接數(shù)；
7.內(nèi)置行為分析功能，對會話、流量等數(shù)據(jù)進行統(tǒng)計分析，建立業(yè)務行為基線，對異常行為進行告警；
8.支持針對 IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進行 DDOS 防護；支持預定義和自定義策略模板；
9.內(nèi)置郵件安全防護功能，支持郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規(guī)則特征庫，能對常見漏洞進行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統(tǒng)冗余能力；

5

堡壘機

*1、標準2U機架式設備,≥1個console口，≥2個USB口，≥6個千兆電口，≥4個千兆光口（已含千兆多模光模塊）；≥16G內(nèi)存，≥4T機械硬盤,冗余電源,≥2個擴展槽位,≥100個主機/設備許可，用戶數(shù)不限制。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.采用物理旁路部署，不改變現(xiàn)有網(wǎng)絡結(jié)構(gòu)；支持雙機部署，保證系統(tǒng)發(fā)生故障時的可用性；支持自建集群部署：支持無縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務器性能壓力，便于提高整體性能；
3.自動對Windows、Linux等設備進行賬號改密，可設定周期性改密；支持改密結(jié)果自動發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
◆4.圖像審計采用OCR圖像識別技術(shù)，通過加載訓練過的運維圖片，可以識別圖形操作中的程序標題、快捷方式標題、窗口內(nèi)容中的文本信息；VNC\RDP圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC圖形操作過程中鍵盤輸入操作記錄、剪貼板和鼠標點擊行為記錄；支持對堡壘機虛擬為多臺邏輯堡壘機，虛擬堡壘機之間實現(xiàn)獨立配置、獨立數(shù)據(jù)。實現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
5.支持全文審計檢索?？梢詫Σ僮餍袨橹械挠脩粜畔ⅰ①Y產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結(jié)果信息進行全文檢索、過濾，極大提高查詢效率，更方便的進行用戶關(guān)聯(lián)追溯。
◆6.支持各種自定義客戶端工具，支持通過動作流配置提供廣泛的應用接入支持，在不作二次開發(fā)的情況下，可靈活擴展且實現(xiàn)帳號口令的代填。提供授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、用戶組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權(quán)關(guān)系。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

5

堡壘機

*1、標準機架式設備,≥1個 console 口，≥2 個 USB口，≥6 個千兆電口，≥4 個千兆光口（已含千兆多模光模塊）；≥16G 內(nèi)存，≥4T機械硬盤,冗余電源,≥2 個擴展槽位,≥100 個主機/設備許可，用戶數(shù)不限制。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.采用物理旁路部署，不改變現(xiàn)有網(wǎng)絡結(jié)構(gòu)；支持雙機部署，保證系統(tǒng)發(fā)生故障時的可用性；支持自建集群部署：支持無縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務器性能壓力，便于提高整體性能；
3.自動對 Windows、Linux 等設備進行賬號改密，可設定周期性改密；支持改密結(jié)果自動發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
4.圖像審計采用 OCR 圖像識別技術(shù)，通過加載訓練過的運維圖片，可以識別
圖形操作中的程序標題、快捷方式標題、窗口內(nèi)容中的文本信息；VNC\RDP 圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC 圖形操作過程中鍵盤輸入操作記錄、剪貼板和
鼠標點擊行為記錄；
5.支持全文審計檢索?？梢詫Σ僮餍袨橹械挠脩粜畔?、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結(jié)果信息進行全文檢索、過濾，極大提高查詢效率，更方便的進行用戶關(guān)聯(lián)追溯。
6.支持各種自定義客戶端工具，支持通過動作流配置提供廣泛的應用接入支持，在不作二次開發(fā)的情況下，可靈活擴展且實現(xiàn)帳號口令的代填。提供授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、用戶組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權(quán)關(guān)系。
◆7、具備自動化編排能力，通過編排動作流的方式，對目標資產(chǎn)進行定時或周期性的自動化運維。動作流可包括：上傳文件、執(zhí)行命令、下載文件等。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
◆8、支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的協(xié)議運維代理，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

1

上網(wǎng)行為管理系統(tǒng)

*1、標準機架式設備,包括1個串口、2個USB接口、≥8個千兆電口、≥2個千兆光口,≥2個擴展槽位,帶寬：≥600M,網(wǎng)絡吞吐量：≥3G,最大并發(fā)連接數(shù)≥80W，硬盤存儲≥4T,設備內(nèi)存≥16G，含2年的系統(tǒng)版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署；切換部署模式無需重啟，不影響設備正常使用；
◆3.支持分區(qū)上網(wǎng)功能，可以實現(xiàn)用戶在任意時刻只能訪問一個網(wǎng)絡，切換網(wǎng)絡需要用戶點擊切換按鈕，無需管理員干預，在不影響多網(wǎng)絡使用的同時，實現(xiàn)網(wǎng)絡邏輯隔離，加強網(wǎng)絡訪問安全，具有非法外聯(lián)代理上網(wǎng)檢測能力；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
4.支持DNS鏈路健康檢查算法；支持ICMP鏈路健康檢查算法；支持TCP鏈路健康檢查算法；支持自定義的鏈路健康檢查算法；
◆5.支持移動終端接入類型管控，可對接入的移動終端區(qū)分出IOS終端、安卓終端、三星終端，并可以根據(jù)所區(qū)分出的終端類型設置告警和拒絕動作；支持通過資產(chǎn)掃描，對網(wǎng)絡中的所有資產(chǎn)進行識別和分類。設備類型包括計算機、移動終端、網(wǎng)絡設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
6.支持用戶認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務器、Dkey雙因子認證、Oauth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證、指紋認證、刷卡認證等認證方式；
◆7.支持上網(wǎng)用戶翻墻行為管控，支持通過識別翻墻軟件流量特征，對翻墻軟件進行審計和管控，從而實現(xiàn)審計和管控上網(wǎng)用戶的翻墻行為，內(nèi)置翻墻軟件特征支持30種以上；（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
8.支持用戶行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡質(zhì)量分析、失陷主機監(jiān)測等大屏展示分析能力。

1

上網(wǎng)行為管理系統(tǒng)

*1、標準機架式設備,包括2個 USB 接口、≥8個千兆電口、≥2 個千兆光口,帶寬：≥600M,網(wǎng)絡吞吐量：≥3G, 最大并發(fā)連接數(shù)≥80W，硬盤存儲≥2T,設備內(nèi)存≥16G，含3年的系統(tǒng)版本、URL庫及應用特征庫升級許可。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持路由模式，旁路模式、 網(wǎng)橋模式、混合模式部署；切換部署模式無需重啟，不影響設備正常使用；
3.支持移動終端接入類型 ?管控，可對接入的移動終端區(qū)分出IOS終端、安卓終端、三星終端，并可以根據(jù)所區(qū)分出的終端類型設置告警和拒絕動作；支持通過資產(chǎn)掃描，對網(wǎng)絡中的所有資產(chǎn)進行識別和分類。設備類型包括計算機、移動終端、網(wǎng)絡設備、安全設備、辦公設備、視頻設備、物聯(lián)網(wǎng)設備、存儲設備等；
4.支持用戶認證功能，支持本地認證、Ad域、LDAP、Radius、POP3、Proxy等第三方認證服務器、Dkey雙因子認證、0auth認證、802.1x認證、短信認證、微信認證、釘釘認證、企業(yè)微信認證、二維碼認證等認證方式；
◆5.支持上網(wǎng)用戶翻墻行為管控，內(nèi)置翻墻軟件特征支持30種以上；(投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告)
6.支持用戶行為分析，支持上網(wǎng)態(tài)勢分析、網(wǎng)絡質(zhì)量分析、失陷主機監(jiān)測等大屏展示分析能力。
◆7.支持APP認證，獲取APP特征和用戶名信息，當存在未安裝APP或未實名登錄APP時，系統(tǒng)阻斷用戶上網(wǎng)請求并彈送APP安裝頁面；支持兼容PC、iOS、Android等系統(tǒng)，支持IP和域名白名單，放通與APP服務器交付流量；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
◆8.具備推送廣告頁面，支持針對用戶、接口、安全域、源地址、目的地址、時間等維度推送本地自定義廣告或引用第三方廣告，支持自定義推送間隔。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

2

防病毒服務器

*1、硬件參數(shù)：標準機架式2U服務器，性能不低于 2.6GHz ×2顆; 每顆CPU核數(shù):≥24，線程數(shù):≥24，標配DDR4內(nèi)存≥128G（4×32G），后置≥480GB SSD系統(tǒng)盤×2塊（出廠RAID1），數(shù)據(jù)盤：2塊3.5寸 4TB 7200轉(zhuǎn) SATA硬盤 /企業(yè)級;網(wǎng)絡接口：≥4個千兆電口，≥2個萬兆光口（含多模光模塊），前置12個3.5"熱插拔SAS/SATA盤位，冗余電源，軟件參數(shù)：300個網(wǎng)絡版客戶端授權(quán),含2年升級服務，具備病毒檢測、病毒處理、文件實時監(jiān)控、隔離區(qū)管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）

2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內(nèi)存或服務類病毒等。

3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風險程序等。

******管理中心支持實時顯示客戶端的狀態(tài)及終端基本信息，包括客戶端連接狀態(tài)、服務狀態(tài)；終端機器名稱、IP地址、MAC地址、操作系統(tǒng)、顯卡信息、內(nèi)存大小、客戶端版本、病毒庫時間和物理位置等信息，支持終端信息導出。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

5、支持文件實時監(jiān)控，當文件被執(zhí)行、修改、訪問時，反病毒引擎對相應文件進行掃描，如掃描到威脅則阻斷用戶對該惡意威脅的觸碰并根據(jù)需要進行隔離操作。

◆6.支持報表名稱、標題、公司、內(nèi)容、周期、發(fā)送等設置，內(nèi)容設定模板包括病毒防御事件統(tǒng)計、病毒占比、病毒排行等；周期設定日、周、月，定時生成報表；通過郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

7.支持租戶模式，各租戶數(shù)據(jù)隔離，便于云上租戶的獨立運維。

2

防病毒服務器

*1、標準機架式服務器，網(wǎng)絡接口：≥4 個千兆電口，≥4 個千兆光口，內(nèi)存：≥16GB，軟件參數(shù)：300個網(wǎng)絡版客戶端授權(quán),含2年升級服務，具備病毒檢測、病毒處理、文件實時監(jiān)控、隔離區(qū)管理、日志、升級更新等功能。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持基于行為的檢測和防護技術(shù)，支持對已知病毒、未知病毒的查殺能力，包括但不限于：木馬病毒、變形病毒、勒索病毒、加殼病毒、宏病毒、內(nèi)存或服務類病毒等。
3.支持掃描和清除各種廣告軟件、惡意插件、隱蔽軟件、黑客工具、風險程序等。
******管理中心支持實時顯示客戶端的狀態(tài)及終端基本信息，包括客戶端連接狀態(tài)、服務狀態(tài)；終端機器名稱、IP 地址、MAC 地址、操作系統(tǒng)、顯卡信息、內(nèi)存大小、客戶端版本、病毒庫時間和物理位置等信息，支持終端信息導出。
5、支持文件實時監(jiān)控，當文件被執(zhí)行、修改、訪問時，反病毒引擎對相應文件進行掃描，如掃描到威脅則阻斷用戶對該惡意威脅的觸碰并根據(jù)需要進行隔離操作。
◆6.支持設定日、周、月，定時生成報表；通過郵件的方式推送相關(guān)接收報表人員。（投標文件中提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
7.支持租戶模式，各租戶數(shù)據(jù)隔離，便于云上租戶的獨立運維。
◆8.提供勒索病毒誘餌防護引擎，針對勒索病毒遍歷文件實施加密的特點，在終端關(guān)鍵目錄下放置誘餌文件，當有勒索病毒嘗試加密誘餌文件時及時中斷進程，阻止勒索病毒的進一步加密和擴散。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

3

▲日志收集與分析系統(tǒng)

1、標準2U機架式設備,≥1個console口，≥6個千兆電口、≥4個千兆光插槽、≥2個萬兆光插槽（不含光模塊，可使用通用模塊）,冗余電源?！?56G Msata系統(tǒng)盤，數(shù)據(jù)盤≥4T。冗余電源，日志采集處理均值3000EPS。至少包含50日志源。

2.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式進行數(shù)據(jù)采集；支持操作系統(tǒng)、業(yè)務系統(tǒng)、安全設備、網(wǎng)絡設備、中間件、服務器、數(shù)據(jù)庫等日志對象的日志數(shù)據(jù)采集。

3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者；

4.支持根據(jù)設備重要程度設置獨立設置每個被采集源的日志、報表數(shù)據(jù)存儲時間為1個月、3個月、6個月和永久保存等參數(shù)；支持多種運維管理工具，可對日志源進行HTTP、HTTPS、SSH、SCP、SFTP、FTP、MYSQL、ORACLE、SQLSERVER等操作。

5.支持對常用查詢條件進行保存，可重復使用；支持查詢條件緩存，通過快速調(diào)用系統(tǒng)右側(cè)隱藏欄中緩存的查詢條件，提升常用條件的檢索速度；支持為不同類型日志設置不同的查詢條件和顯示條件；

6.系統(tǒng)內(nèi)置上百種報表模版，支持自動實現(xiàn)智能報表創(chuàng)建，每添加一個日志源，系統(tǒng)自動分析日志源類型進行相應報表創(chuàng)建，無需人工干預，報表和資產(chǎn)一一對應；

7.支持郵件、Snmp Trap、聲音、聲光、短信、一信通響應、數(shù)據(jù)庫響應等多種告警方式，支持報警內(nèi)容引用字段變量參數(shù)；

8.支持自定義統(tǒng)計日志數(shù)據(jù)形成報表，支持統(tǒng)計分析報表以PDF、word、execl、html等方式導出；支持實時報表、計劃報表；

3

▲日志收集與分析系統(tǒng)

1、標準 2U 機架式設備,≥1個 console 口，≥6 個千兆電口、≥4 個千兆光插槽、≥2 個萬兆光插槽（不含光模塊，可使用通用模塊）,冗余電源。數(shù)據(jù)盤≥4T。冗余電源，日志采集處理均值3000EPS。至少包含80日志源。
2.支持 Syslog、SNMP Trap、Netflow、JDBC、 WMI、FTP、SFTP、文件等方式進行數(shù)據(jù)采集；支持
操作系統(tǒng)、業(yè)務系統(tǒng)、安全設備、網(wǎng)絡設備、中間件、服務器、數(shù)據(jù)庫等日志對象的日志數(shù)據(jù)采集。
3.支持日志歸一化處理，將不同設備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者；
4.支持對常用查詢條件進行保存，可重復使用；支持查詢條件緩存，通過快速調(diào)用系統(tǒng)右側(cè)隱藏欄中緩存的查詢條件，提升常用條件的檢索速度；支持為不同類型日志設置不同的查詢條件和顯示條件；
5、支持自定義統(tǒng)計日志數(shù)據(jù)形成報表，支持統(tǒng)計分析報表以 PDF、word、execl、html 等方式導出；支持實時報表、計劃報表；

4

防火墻系統(tǒng)

1、標準2U機架式設備,≥1個管理口、≥1個HA口、≥6個千兆電口、≥4個千兆光口（滿配千兆多模模塊）和≥2個萬兆光口（滿配萬兆多模模塊）,冗余電源,≥1個擴展槽位,網(wǎng)絡層吞吐量(雙向)：
IPv4：≥11800Mbps，IPv6：≥11800Mbps；TCP新建連接速率：IPv4：≥99萬/秒，IPv6：≥99萬/秒；TCP并發(fā)連接數(shù)：IPv4：≥2000萬，IPv6：≥2000萬；含2年專業(yè)版快速掃描查殺病毒庫升級服務許可、2年IDP攻擊規(guī)則特征庫升級許可。
2.支持路由、交換、虛擬線、Listening、混合工作模式，支持RIP、OSPF、BGP4、802.1q、QinQ等協(xié)議。
3.支持地址轉(zhuǎn)換，支持一對一SNAT、多對一SNAT、一對一DNAT、雙向NAT、NoNAT等多種轉(zhuǎn)換方式；支持源IP轉(zhuǎn)換同一性；
4.支持一體化安全策略配置，可以通過一條 策略實現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應用、服務、時間、長連接、并發(fā)會話、WEB認證、IPS、AV、URL過濾、郵件安全、數(shù)據(jù)過濾、文件過濾、審計、APT等功能配置,簡化用戶管理；
5.支持對HTTP/SMTP/POP3/FTP/IM等協(xié)議進行病毒防御，病毒特征庫規(guī)模超過200萬；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會話總數(shù)及單IP新建連接數(shù)；
7.內(nèi)置行為分析功能，對會話、流量等數(shù)據(jù)進行統(tǒng)計分析，建立業(yè)務行為基線，對異常行為進行告警；支持行為分析監(jiān)控展示，可展示不同行為分析策略的實時數(shù)據(jù)和基線數(shù)據(jù)趨勢；
8.支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進行DDOS防護；支持預定義和自定義策略模板；
9.內(nèi)置郵件安全防護功能，支持郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規(guī)則特征庫，能對常見漏洞進行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統(tǒng)冗余能力；

4

防火墻系統(tǒng)

*1、標準機架式設備,≥1個 console 口，≥2 個 USB口，≥6 個千兆電口，≥4 個千兆光口（已含千兆多模光模塊）；≥16G 內(nèi)存，≥4T
機械硬盤,冗余電源,≥2 個擴展槽位,≥100 個主機/設備許可，用戶數(shù)不限制。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.支持路由、交換、虛擬線、混合工作模式，支持 RIP、OSPF等協(xié)議。
3.支持地址轉(zhuǎn)換，支持一對一 SNAT、多對一 SNAT、一對一 DNAT、雙向 NAT、NoNAT等多種轉(zhuǎn)換方式；支持源IP轉(zhuǎn)換同一性；
4.支持一體化安全策略配置，可以通過一條策略實現(xiàn)五元組、源 MAC、源地區(qū)、目的地區(qū)、域名、應用、服務、時間、長連接、并發(fā)會話、WEB 認證、IPS、AV、URL 過濾、郵件安全、數(shù)據(jù)過濾、文件過濾、審計、APT等功能配置,簡化用戶管理；
5.支持對HTTP/SMTP/POP3/FTP/IM 等協(xié)議進行病毒防御，病毒特征庫規(guī)模超過 200 萬；
6.支持對指定的源/目的地址對象、源/目的地理對象、應用制定連接限制策略，可控制所有或單IP會話總數(shù)及單IP 新建連接數(shù)；
7.內(nèi)置行為分析功能，對會話、流量等數(shù)據(jù)進行統(tǒng)計分析，建立業(yè)務行為基線，對異常行為進行告警；
8.支持針對 IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進行 DDOS 防護；支持預定義和自定義策略模板；
9.內(nèi)置郵件安全防護功能，支持郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；
10.支持獨立的入侵防護規(guī)則特征庫，能對常見漏洞進行安全防護，具備威脅防御功能；
11.防火墻為邊界關(guān)鍵設備，應具有較強的系統(tǒng)冗余能力；

5

堡壘機

*1、標準2U機架式設備,≥1個console口，≥2個USB口，≥6個千兆電口，≥4個千兆光口（已含千兆多模光模塊）；≥16G內(nèi)存，≥4T機械硬盤,冗余電源,≥2個擴展槽位,≥100個主機/設備許可，用戶數(shù)不限制。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.采用物理旁路部署，不改變現(xiàn)有網(wǎng)絡結(jié)構(gòu)；支持雙機部署，保證系統(tǒng)發(fā)生故障時的可用性；支持自建集群部署：支持無縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務器性能壓力，便于提高整體性能；
3.自動對Windows、Linux等設備進行賬號改密，可設定周期性改密；支持改密結(jié)果自動發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
◆4.圖像審計采用OCR圖像識別技術(shù)，通過加載訓練過的運維圖片，可以識別圖形操作中的程序標題、快捷方式標題、窗口內(nèi)容中的文本信息；VNC\RDP圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC圖形操作過程中鍵盤輸入操作記錄、剪貼板和鼠標點擊行為記錄；支持對堡壘機虛擬為多臺邏輯堡壘機，虛擬堡壘機之間實現(xiàn)獨立配置、獨立數(shù)據(jù)。實現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
5.支持全文審計檢索?？梢詫Σ僮餍袨橹械挠脩粜畔?、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結(jié)果信息進行全文檢索、過濾，極大提高查詢效率，更方便的進行用戶關(guān)聯(lián)追溯。
◆6.支持各種自定義客戶端工具，支持通過動作流配置提供廣泛的應用接入支持，在不作二次開發(fā)的情況下，可靈活擴展且實現(xiàn)帳號口令的代填。提供授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、用戶組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權(quán)關(guān)系。（投標文件中提供產(chǎn)品功能界面截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）

5

堡壘機

*1、標準機架式設備,≥1個 console 口，≥2 個 USB口，≥6 個千兆電口，≥4 個千兆光口（已含千兆多模光模塊）；≥16G 內(nèi)存，≥4T機械硬盤,冗余電源,≥2 個擴展槽位,≥100 個主機/設備許可，用戶數(shù)不限制。（投標文件中提供產(chǎn)品彩頁或第三方檢測機構(gòu)出具的檢測報告）
2.采用物理旁路部署，不改變現(xiàn)有網(wǎng)絡結(jié)構(gòu)；支持雙機部署，保證系統(tǒng)發(fā)生故障時的可用性；支持自建集群部署：支持無縫橫向擴展，輕松應對高并發(fā)需求；分布式部署：分擔堡壘機主服務器性能壓力，便于提高整體性能；
3.自動對 Windows、Linux 等設備進行賬號改密，可設定周期性改密；支持改密結(jié)果自動發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；
4.圖像審計采用 OCR 圖像識別技術(shù)，通過加載訓練過的運維圖片，可以識別
圖形操作中的程序標題、快捷方式標題、窗口內(nèi)容中的文本信息；VNC\RDP 圖形協(xié)議的審計支持圖像回放及指令存儲兩種審計形式；支持RDP、VNC 圖形操作過程中鍵盤輸入操作記錄、剪貼板和
鼠標點擊行為記錄；
5.支持全文審計檢索。可以對操作行為中的用戶信息、資產(chǎn)信息、管理地址信息、管理方式信息、操作命令信息、操作結(jié)果信息進行全文檢索、過濾，極大提高查詢效率，更方便的進行用戶關(guān)聯(lián)追溯。
6.支持各種自定義客戶端工具，支持通過動作流配置提供廣泛的應用接入支持，在不作二次開發(fā)的情況下，可靈活擴展且實現(xiàn)帳號口令的代填。提供授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、用戶組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權(quán)關(guān)系。
◆7、具備自動化編排能力，通過編排動作流的方式，對目標資產(chǎn)進行定時或周期性的自動化運維。動作流可包括：上傳文件、執(zhí)行命令、下載文件等。（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）
◆8、支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的協(xié)議運維代理，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具；（提供產(chǎn)品功能截圖證明材料或第三方檢測機構(gòu)出具的檢測報告）