安全产品及服务采购公告

序号

设备名称

主要参数

数量

单位

1

网御防火墙（千兆）PowerV6000-FWG4000AFT-G011 V3.0

1、机架式设备，冗余电源，采用国产处理器及操作系统；配备≥12个千兆电口，≥6个千兆光口；64G SSD硬盘；
2、最大整机吞吐量≥11Gbps，最大并发连接数≥2900万，每秒新建连接数≥24万/秒；

3、为保证设备的在线稳定运行，防火墙具备防雷击抗浪涌的能力，提供带有CMA、ilac-MRA、CNAS标志的检测报告复印件；

4、支持TCP/UDP方式发送信息，TCP连接方式支持active和passive两种方式，提供带有CMA、ilac-MRA、CNAS标志的检测报告复印件；

5、具备对非法网站进行屏蔽过滤功能；

6、支持ISP服务商地址列表，列表可导出及导入，可通过W（略），提供带有CMA、ilac-MRA、CNAS标志的检测报告复印件；

7、具备集群模式部署的能力；

8、支持基于策略的入侵检测与防护；
9、具有测评中心颁发的产品检测证书；
10、三年硬件质保服务。

8

台

2

网御入侵检测系统（千兆）TD3（略） V3.2

1、2U上架设备，采用国产处（略），一个管理口，8个千兆电口和8个千兆光口，2万兆光口，5个扩展槽接口，8T硬盘，32G内存；
2、实际网络环境处理能力（混合包、混合流）≥2000Mbps，每秒新建连接数≥300万；
3、具备攻击者视角，以近30天攻击热力图谱和时间轴方式展示攻击日志，多维度分析攻击者手段，达到关联分析外部IP对内部资（略），对加密（略）：支持SSL3.0，TLS1.0/1.1/1.2，同时支持基于不完整会话流的单包攻击检测能力，提供带有CMA、ilac-MRA、CNAS标志的检测报告复印件；

4、超过35（略），全面兼容CVE、BugTraq等国际标准漏洞库；

5、支持IPv4/IPv6双协议栈全流量解析，提供（略）的检测报告复印件；

6、提供自定义弱口令规则的能力；

7、kafka外发方式支持安全协议加密，支持的加密套件包括PLAIN、SHA-256、SHA512方式，提供带有CMA、ilac-M（略）

8、具有智能（略）

9、具有测评中心颁发的产品检测证书；
10、三年硬件质保服务，三年特征库升级服务。

1

台

3

网御漏洞扫描系（略） V6.0

1、2U上架设备，采用国产处理器及操作系统；6个千兆电口，4个千兆光口，3个扩展插槽，冗余交流电源，1个RJ45 Console口，2个USB接口，1T硬盘；
2、可扫描IP地址范围和总数无限制，单任务最大可扫描100个IP地址，并发扫描20IP；

3、支持扫描的漏洞数量不少于（略）个（提供产品功能界面截图）；

4、支持IPv4和IPv6环境的部署与扫描；

5、支持对网络设备的识别与扫描，包括：Cisco、Juniper、华为、中兴、H3C、TPLINK、DLINK、F5、Checkpoint、Alcatel、三星、Symantec、Nortel、Linksys、ZyXEL等，能够扫描的网络设备漏洞扫描方法不小于5000种（提供产品功能界面截图）；

6、支持扫描任务完成后自动生成指定格式和内容的报表；

7、支持资产拓扑功能，可自动生成资产（略）（提供产品功能（略））；

8、支持对主流大数据组件的识别与扫描
9、具有测评中心颁发的产品检测证书；
10、三（略），三年漏洞库升级服务。

1

台

4

网御日志收集与分析系统V3.0 Leadsec-RS-2000N V3.0

国产（略），集成日志审计系统，2U（略），冗余电源，标配6个千兆电口4个千兆光口，3个可扩展插槽，2个USB接口，内存32G，存储容量8TB；
2、日志处理性能（平均）5000EPS，默认支持30个审计对象授权；

3、支持SDNMP、Syslog、ODBC/JDBC、文件/文件夹、WMI、FTP、（略）

4、支持交互式事件分析模式；

5、支持全智能范式化解析模式，支持解析字段的编辑和调整，如修（略），提供带有CM（略）检测报告复印件；

6、支持配置多种告警方式和告警动作；

7、支持在数据存储时进行阙值设置，包括存储时间不能少于180天、使用容（略）告复印件；

8、支持报表调度，即报表可设置首（略），生成后可配置发送到指定接收人邮箱；
9、具有测评中心颁发的产品检测证书；
10、三年硬件质保服务

1

台