天水市中级人民法院系统网络安全设备采购项目招标公告-采购公告

序号

品目

技术参数

单位

数量

备注

1

专网防火墙

1.支持基于IPV4/IPV6的接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。
2.支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；基于主流杀毒引擎，支持病毒库数量不少于1200万。
3.支持基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式；支持分组功能，可基于分组的一键启停；支持在会话管理界面根据当前会话信息直接设置黑名单。
4.支持策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响。

5.支持并开通数据防泄漏功能，支持针对HTTP、SMTP、IMAP、POP3协议传输文件进行本地敏感数据库比对，对违规内容的文件进行过滤；文件类型至少包含txt、doc、docx、ppt、pptx、xls、xlsx；敏感数****银行卡号、国内收集号、国内身份证号、qq、163、126、gmail、雅虎、新浪等常用邮箱账号。
6.支持系统快照功能不少于16个。支持将版本、配置文件存储为一个快照并备注描述，可以从历史快照中选择一个进行版本回滚。支持当系统损坏无法进入时可以从bootloader中选择进入任何一个快照进行回滚。支持每周、每月固定时间进行定期自动快照备份。同时支持cf卡和硬盘的系统快照存储。提供快照数量以及回滚演示视频，
7.支持SSL VPN，支持证书认证；支持tls版本的勾选设置，支持软件国密算法套件。
8.支持链路质量实时探测，支持通过调整探测报文的数量、发送间隔、最大重试次数、超时时间、抖动、丢包延迟的阈值进行链路质量评估，进行智能选路。
9.支持SDWAN策略的历史质量统计数据，链路通道实时质量，woc压缩前后数据对比。
10.支持DNS透明代理功能，可将指定范围内的DNS请求自动重定向至管理员指定的DNS服务器，且支持多台DNS服务器的负载均衡。负载均衡算法至少包括轮询、加权轮询、优先级。
11.支持链路复制技术，对核心业务如“视频”，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

12.为现有专网防火墙提供三年维保服务和三年特征库升级服务。

项

1

2

入侵防御

1.支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入2个以上物理接口，无需接口对，部署模式切换无需重启设备；
2.接口实际配置支持second IP地址，每个接口要求支持至少200个second IP；
3.支持内网资产功能，可自动评估内网资产安全，支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容；
4.支持智能应用级的负载均衡，负载策略可配置：线路优先级、按运营商负载、带宽比例、平均分配等负载策略；
5.支持接口虚拟化功能，VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，使用VRF功能可以作为MPLS组网里的MCE设备；支持静态路由，不同vrf下的接口可以配置相同的ip地址；
6.系统定义超过8500+条主流攻击规则，可针对8种协议自定义入侵攻击特征，自定义特征可设定拓展协议字段，设置数据包中的匹配内容，可选择包含、等于、不等于、大于、正则匹配等匹配方式:同时可选择多种匹配条件，支持设置"与和“或”的匹配顺序；
7.支持软件bypass（CPU and 内存高于85%），阀值可自定义设置；
8.支持显示规则特征的CVE编号、CNNVD编号、操作系统、发布年份、厂商等信息，支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征；支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则；
9.支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户；
10.支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，支持查杀邮件正文/附件、网页及下载文件中包含的病毒，支持400万余种病毒的查杀，病毒库定期与及时更新；
11.支持IPv6网络的IPS入侵防御以及生成日志；
12.支持显示规则特征的CVE编号、CNNVD编号、操作系统、发布年份、厂商等信息，支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征；支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则；
13.支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，弱口令字典可自定义设置；
14.支持非法外联学习和防护特性，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截；

15.为现有入侵防御系统提供三年维保服务和三年特征库升级服务。

项

1

3

服务器

入侵检测

1.支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入2个以上物理接口，无需接口对，部署模式切换无需重启设备；
2.支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；
3.支持内网资产功能，可自动评估内网资产安全，支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容。
4.支持内网资产功能，可自动评估内网资产安全，支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容。
5.支持接口虚拟化功能，VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，使用VRF功能可以作为MPLS组网里的MCE设备；支持静态路由，不同vrf下的接口可以配置相同的ip地址。
6.系统定义超过8500+条主流攻击规则，可针对8种协议自定义入侵攻击特征，自定义特征可设定拓展协议字段，设置数据包中的匹配内容，可选择包含、等于、不等于、大于、正则匹配等匹配方式:同时可选择多种匹配条件，支持设置"与和“或”的匹配顺序；
7.支持单用户全天行为分析报表，一个界面同时展示用户名、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。。
8.支持显示规则特征的CVE编号、CNNVD编号、操作系统、发布年份、厂商等信息，支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征；支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则
9.支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。
10.支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，支持查杀邮件正文/附件、网页及下载文件中包含的病毒，支持400万余种病毒的查杀，病毒库定期与及时更新
11.支持IPv6网络的IPS入侵防御以及生成日志
12.支持显示规则特征的CVE编号、CNNVD编号、操作系统、发布年份、厂商等信息，支持基于规则ID、名称关键字、CVE ID、CNNVD等搜索入侵攻击特征；支持基于攻击类型、严重程度、日志记录、动作、操作系统、发布年份、厂商等信息组合过滤规则
13.支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，弱口令字典可自定义设置；
14.支持非法外联学习和防护特性，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。
15.为现有服务器入侵检测系统提供三年维保服务和三年特征库升级服务。

项

1

4

漏洞扫描

1.为现有漏洞扫描系统提供三年维保服务和三年特征库升级服务；
2.支持≥15并发任务，支持并发扫描≥80主机，最大支持无限个资产扫描；
3.支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的五大扫描能力；
4.最大支持扫描无限个资产，支持HTTPS安全访问方式，支持信任访问管理，自定义限制可访问主机网段或IP；
5.支持90000条以上系统特征库，支持特征库涵盖标准包含CVE、CVSS、CNVD、CNNVD；
6.支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC登录扫描；支持断点续扫功能；
7.支持浏览器验证、注入验证漏洞验证方式；
8.系统应支持部署在IPV4、IPV6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标。

项

1

5

360 终端安全管理系统软件V12.0

1.****中心支持多种部署环境，至少支持X86架构的CentOS 7.6/RedHat7/**V10SP1、UOS20或ARM架构的**V10/UOS20操作系统。支持单级或者多级部署环境，支持由一级服务器对二级服务器进行分发授权，****控制中心数量变化，可由管理员手工调整授权分配数量。

2.为现有终端安全管理系统提供三年维保服务、三年病毒库升级服务及对应数量的客户端维保服务。

套

1

6

终端安全管理系统

1.提供237套WindowsPC杀毒模块授权；
2.具备云端样本鉴定能力，云端具备310亿+样本数据，有效针对各种病毒文件进行查杀；
3.支持多引擎查杀技术，至少包括云查杀引擎、大数据特征引擎、人工智能引擎、脚本引擎等4个引擎，客户端支持以图形化方式展示各个引擎的信息,以确保产品可适应不同环境；
4.提供APT全景雷达：内置55个APT组织情报信息（包括介绍、MD5、CC域名、常用漏洞等）、25000+APT IOC情报库，支持按照已知的APT情报对内网进行APT攻击痕迹检测，判断终端是否存在已知APT攻击行为；支持对存在APT漏洞风险的终端进行分类统计；
5.支持桌面图标监控，桌面图标修改时会提示。支持软件安装防护，安装软件时净化掉不需要的软件，保持电脑干净、快速。支持开启挂马网站拦截功能，支持自动拦截网页中的欺诈信息，自动拦截网页中的危险Flash文件，支持强力修复浏览器首页、支持使用URL云查询功能；
6.支持远程登录和本地登录两种模式开启动态认证功能，管控中心支持生成动态口令，重置动态口令，解除动态口令和编辑功能；
7.针对Windows终端，提供统系统风险防御功能：包含网络行为防护、摄像头防护、文件系统防护、风险驱动防护、风险进程防护、注册表防护、系统安全防护、键盘记录防护、软件权限管理；支持自动分析拦截下列网络行为：下载器自动下载木马程序、恶意推广程序、拦截黑客远程控制本机、拦截盗号木马；
8.支持隔离可疑程序客户端支持勒索远控急救，包括禁用模拟点击、截屏行为、对系统进程、网络、文件的访问进行严格控制、对弱口令、疑似黑客工具及远程软件进行扫描。

点

237

7

服务器端安全管理系统

1.提供22套Windows Server杀毒模块授权；
2.支持查看当日内网整体终端勒索病毒、宏病毒、感染型病毒、挖坑病毒、远控木马、黑客工具进行分类统计，可根据周、月为单位生成防病毒报告；支持对内网病毒日志自动关联攻击团伙/家族功能，可以攻击团伙/家族维度查看内网终端感染情况；支持根据病毒日志对未处理的病毒，远程一键处置；
3.支持蓝屏修复功能，当安装补丁出现蓝屏时可恢复系统；
4.针对Windows64位操作系统，可利用CPU的硬件虚拟化机制，增强64位系统的安全防护，提供核晶防护功能；
5.支持基于文件监控的勒索病毒智能诱捕，支持拦截VNC攻击，支持拦截RDP攻击，拦截RPC攻击，拦截TELNET攻击，拦截SMB攻击，拦截FTP攻击，拦截TOMCAT攻击，拦截WinRM攻击,拦截SSH攻击，支持对勒索相关风险进行专项基线扫描，支持对勒索病毒常用的关联漏洞进行专项漏洞扫描；
6.支持远程登录和本地登录两种模式开启动态认证功能，管控中心支持生成动态口令，重置动态口令，解除动态口令和编辑功能；
7.提供公网及本地化免费勒索解密工具，可对部分勒索文件进行解密；
8.支持终端用户提交故障信息并可上传相关附件，管理员收到信息后可查阅并处理。支持终端用户提交意见反馈信息，管理员收到信息后可查阅并处理；
9.本地智能备份：支持对常用文档格式进行备份，如：.doc、docx、xls、xlsx、ppt、pptx、pdf，并支持文档类型自定义；可定义智能备份的位置，备份时机，及周期定时备份，可对本地文件备份的恢复目录以及自动清除策略进行统一设置。

点

22

8

服务器端安全管理系统

1.提供10套Linux服务器杀毒模块授权。
2.支持linux终端设置扫描策略，****中心对客户端下发扫描指令，包括快速扫描、全盘扫描；支持按照每天\每周\每月的频率设置定时扫描任务。
3.支持实时防护功能，可设置监控文件类型，可设置全部文件或仅程序和文档。支持设置设置监控压缩包的扫描层数，最大扫描压缩包大小。
4.****中心）对客户端病毒库进行灰度升级控制，可选择指定客户端分组优先升级。
5.单点终端内支持批量恢复并信任隔离区文件。管理员能设置终端隔离区大小，可开启客户端隔离区文件自动清理功能，可按照时间清理或空间剩余百分比清理。
6.扫描到感染型病毒时，进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件。
7.支持设置多种病毒处置措施：包含系统自动处置、用户手工处置，仅报警不处置三种模式

点

10

9

系统集成

/

项

1