4G网络项目安全防护设备意向公开(第二次)(2025-JKFPDF-W1006)(第1包)

序号

采购项目

名 称

数量

需求概况

初步技术参数

备注

1

计算机防病毒系统

1

通过病毒库特征比对或者行为特征分析等模式查杀各终端上的网络病毒，并通过统一的界面展现网络病毒态势；通过自动/手动检测网内的终端操作系统、通用应用软件，基于漏洞库形成漏洞列表，对主机终端进行补丁维护升级。支持全面监视管控、补丁检测扫描下发、软件统一维护分发等一系列功能。

①支持病毒扫描与清除；

②支持实时监控与防护；

③支持定时/自定义扫描病毒；

④支持行为监控与审计；

⑤支持病毒库自动更新；

⑥支持主流文件检测，包括但不限于可执行文件、文档文件、压缩文件、图片文件、脚本文件、邮件文件、多媒体文件等。

2

主机综合防护系统

1

为终端计算机提供终端外设外联监控、移动存储介质管控、终端行为审计等功能。支持外设封控，能对蓝牙设备、串口设备、并口设备进行使能控制；支持违规外联控制，可阻止终端通过网卡、无线网卡、蓝牙等接入外部网络。

①支持终端运行环境及主机状态信息的监控功能；

②支持对文件打印、光盘刻录、移动存储介质导入导出等行为的管理和审计；

③支持自主可控计算机和服务器；

④支持外设端口封控功能。

3

手机防病毒系统

1

手机防病毒系统部署于每一个手持终端上，对手持终端进行自动/手动扫描、计划扫描、实时监控。对病毒进行治愈、更名、隔离、报告、暂时删除或彻底删除等。

①支持病毒扫描与清除；

②支持实时监控与防护；

③支持定时/自定义扫描病毒；

④支持行为监控与审计；

⑤支持病毒库自动更新。

4

网络防火墙

2

提供网络边界安全防护功能，对进出的网络流量进行基于五元组的包过滤，能够对通用应用协议进行检查和控制，能够抵御常见网络攻击。

①支持状态检测包过滤，能够基于IP地址、端口、协议、时间等属性进行规则设定；

②支持透明、路由、混合三种工作模式，支持大多数网络服务协议；

③可识别和防御synflood、pringflood、updflood、treardrop、sweep、land-base、pingofdeath、smurf、winnuke、圣诞树、碎片等多种攻击；

④支持端口联动，支持自定义的单个或多个端口之间的端口联动。

5

入侵检测设备

2

入侵检测（IDS）部署在无线宽带集群通信系统中，检测和发现来自内部和外网的攻击行为和非法操作，对安全事件进行取证、追踪定位，对异常流量实时监控分析和攻击预警。

①实时监测网络流量和系统活动；

②识别异常行为或已知模式；

③生**全警报；

④记录日志信息；

⑤攻击事件采集率≥6000条/秒；

⑥可疑行为检测率≥95%。

6

漏洞扫描设备

1

提供漏洞扫描功能，能够发现系统漏洞、应用漏洞、安全配置漏洞等。

①支持对各种网络主机、操作系统、网络设备（如交换机、路由器等）、常用软件以及应用系统的识别和漏洞扫描；

②支持云平台漏洞扫描，漏洞覆盖OpenStack、KVM、Vmware、Xen等主流的云计算平台；

③支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等；

④支持对主流网络设备的安全配置核查。

7

安全管理系统

1

安****中心级节点网络的集中式、综合性网络安全管理平台，可完成高效的安全运维管理以及安全数据处理与分析。系统基于采集到的安全数据信息能够实现全网统一资产管理、安全事件分析、安全值班管理以及安全检查考核等功能。

①支持运行临近质量评估，对安全防护装备的在线工作状态进行量化打分；

②支持安全策略监察，能对所辖范围及下级的安全防护设备策略状态进行监察，发现变化时能进行提示，给出变化内容，并记录策略变更日志；

③支持事件告警，能实时显示安全设备的告警信息，能对报警进行过滤和归并处理；

④单级被管安全设备数≥1000台；

⑤本级告警信息接收速率≥20000条/秒。

8

日志审计系统

1

提供日志集中收集管理、统计分析等功能。

①通过主被动相结合的手段，实时不间断地采集网络中各安全设备、网络设备、主机和操作系统的日志数据；

②支持将各种不同表达方式的日志转换成统一的描述形式；

③支持审计数据的存储、备份、查询、告警、响应，并出具丰富的报表报告。

预算

金额

108万元