【招标公告】肥西县文旅局应急广播系统网络安全设备（防火墙等硬件）换旧升级采购项目询价公告

序号

货物类别

技术指标

参数要求

1

防

火

墙

硬件参数

1.产品必须采用国产多核处理器和国产操作系统；

2.4个千兆Combo接口（光电复用）≥4个，10M/100M/1000M自适应电接口数量≥10个；

3.扩展槽≥2个；

4.标配六年防病毒、防攻击特性授权；

5.六年硬件免费维保。

性能要求

1.网络吞吐量≥12Gbps，最大并发连接数≥1000万；

2.支持软件bypass（CPU和内存高于85%），阀值可自定义设置。

VPN

1.支持VPN功能，IPsecVPN认证方式包括但不限于国密认证、数字证书和预共享密钥；

2.为保障突发状况下网络的可持续性，投标设备需支持在4G接口上运行IPSec VPN；

IPv6

支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能。

VRF

1.支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备；

2.支持VRF静态路由。

入侵防御

1.支持自定义IPS特征；

2.可拓展协议字段，设置数据包中的匹配内容；3.可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。

病毒查杀

支持ZIP、TAR等压缩打包文件的病毒查杀，最大20层。

端口扫描

支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能。

弱口令扫描

支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典可自定义设置。

基础防护

1.支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；

2.支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。

资产安全分析

支持数据下钻至单资产风险详情，可自动关联该资产所有安全信息，安全信息包括但不少于：入侵防御、威胁情报、WEB防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫描攻击防御和行为模型等，支持以趋势图方式按时间展示各类安全事件的趋势。

攻击链可视

支持安全事件攻击链分析，以资产和攻击者两种角度关联所有安全事件，将攻击过程阶段化，分析和统计每个攻击阶段的攻击内容和攻击次数，支持针对每个攻击阶段进行数据下钻，支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息。

应用识别

支持应用智能识别，有效识别P2P和迅雷行为，识别模式可选择严格、适中、宽松，支持排除扫描端口。

旁路阻断

支持在设备旁路部署时针对违规上网行为进行阻断过滤。

防私接路由

支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断。

数据分析

支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。

认证方式

本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、互联网钉钉认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号；支持用户自注册，支持设置专门的管理员进行认证审核，支持邮件通知审核提醒。

旁路认证

支持在设备旁路部署时针对内网上网用户进行实名身份认证，旁路认证方式包括但不限于本地WEB认证、Portal Server认证、短信认证、免认证、混合认证、单点登录等。

高级特性

支持用户MAC感知，当用户MAC地址变更后，要求重新认证，避免冒名认证现象；支持伪Portal抑制技术，支持通过http302重定向或html-refresh方式抑制非正常的http或https的页面请求，从而保障系统稳定高效运行；支持基于https协议推送认证页面。

2

Web

应

用

防

火

墙

硬件参数

1.内存≥8G，硬盘≥128G SSD系统盘；

2.千兆电口≥6个，1个串口管理口，USB口≥2个；

3.扩展槽≥1个；

4.标配六年特征库授权；

5.六年硬件免费维保。

性能要求

网络层吞吐≥5Gbps，HTTP流量处理能力500Mbps，http请求连接速率≥5000个/秒，http并发会话数≥20万。

软件功能

1.支持站点WEB应用安全防护，SQL注入及XSS攻击防护、跨站请求伪造（CSRF）攻击防护、爬虫防护、恶意扫描防护、Cookie安全、服务器信息伪装/过滤、缓冲区溢出、Webshell行为拦截；

2.提供负载均衡，具有多种负载算法，包括但不限于轮询、IP哈希、X-Real-IP哈希、Cookie保持；

3.提供HTTP头合规配置，支持请求头字段包含下划线，提供HTTP代理配置，可支持至少三种Host端口类型，支持302重定向端口修改；

4.提供快捷控制，可提供多种快捷控制方式，包括但不限于一键断网、首页锁定、HTTP方法、智能POST，并提供访问控制信息优先级管理，可实时查看一键断网、首页锁定、HTTP方法、智能POST的工作状态；

5.提供幻象防护，可提供基于网站幻象的防护能力，包括但不限于更新时间、幻象数量、幻象唯一标识、Set-Cookie排除、保持在线、更新监测、更新检测阈值；可提供对网站幻象的快照管理，能够记录快照的创建时间、文件数量，并能对快照进行恢复操作；

6.提供行为防护，可提供基于行为的防护能力，包括但不限于防目录遍历、防嗅探，能够根据访问请求数、页面比例、检测周期进行目录遍历防护，能够根据高危端口数量、监测网卡数量进行嗅探防护；
7.提供数据防护，可提供基于数据安全的防护能力，包括但不限于MIME类型、身份证信息、手机信息、银行卡信息、网站置灰，同时可提供基于规则替换方式，保障替换前内容和替换后内容的数据防护。

通用要求

1.提供多种部署模式，支持透明部署、旁路部署、集群部署、虚拟化部署，网卡配置可提供管理口、镜像口、解析口等多种属性，可同时配置IPv4和IPv6地址，网卡配置可提供虚拟IP配置，虚拟IP可绑定管理口、解析口属性；

2.提供通用网络配置，可提供不低于3种DNS服务配置，可同时配置IPv4和IPv6地址，并且能够检测出当前DNS****联通性是否正常，保证DNS服务的有效性；

3.提供日志配置，可提供日志清理，要求日志保留时间不低于6个月，具有日志合并周期，并且支持地理位置识别，能够记录当前设备所在地理位置；

4.提供存储管理，可提供新加入磁盘发现，支持识别磁盘类型、序列号、厂家、磁盘状态、磁盘大小，并能够将磁盘加入到当前数据存储中，同时具备数据存储切换能力，将日志数据切换至大容量存储，对数据存储进行动态扩容。

3

运

维

审

计

系

统

硬件参数

1.产品必须采用国产多核处理器和国产操作系统；

2.完整的软硬件一体化产品；

3.内存≥8G，硬盘存储量≥2TB；

4.千兆电口≥6个，扩展槽≥2个，USB2.0≥2个，Console管理口≥1个；

5.授权数≥100个；

6.六年硬件免费维保。

性能要求

支持图形型协议并发会话数≥50，支持字符型协议并发会话数≥100。

用户管理

1.支持自定义配置是否开放**用户和管理员，并支持自定义**用户和管理员；

2.支持用户组、用户标签功能，支持基于标签查询用户，支持基于用户组、用户标签关联安全策略；

3.支持统计堡垒机当前状态下的在线用户数、在线**数、离线**数、下线主机数。

**管理

1.资产管理支持资产批量导入；支持资产扫描、自动导入；支持单台设备添加多个协议；支持批量登录、会话克隆；

2.支持批量导入、导出**信息；支持手动添加、删除、编辑、查询**；

3.支持**的登录及改密驱动的自定义扩展，可扩展兼容不同版本**账号管理能力；支持通过页面对账号管理驱动自定义编排配置，自定义执行命令内容和执行错误描述等属性；

4.系统提供内置改密驱动知识库，覆盖国内外主流操作系统、网络设备、安全设备。

运维方式

1.支持B/S应用代理运维，无需应用发布模块即可实现B/S应用**运维登录与审计，通过调用谷歌浏览器运维登录，支持应用访问操作实时监控和运维录像审计；

2.支持数据库代理单点登录，无需应用发布模块即可实现数据库运维登录与审计。无需开放终端到被管服务器的过多端口，覆盖主流数据库客户端dbeaver、DbVisualizer、DMManager、KingBaseES、Navicat For PostgreSQL、PLSQL Developer、SQL Server、SQLyog、SybaseCentral等。

系统维护

1.支持用户自定义添加脚本，自定义脚本执行的时间和周期，无需用户手动登录即可对**进行批量运维；

2.持用户针对平台操作的会话审计，用户的登录、登出、管理操作的整个过程都会被审计记录，并提供审计录像。

审计策略

1. 实现数据库命令级审计，支持的数据库类型包括：Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL、Tbase，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担；

2. 支持应用访问操作实时监控和运维录像审计，无需内置或依赖外部应用发布模块。

4

日

志

审

计

系

统

硬件参数

1.产品必须采用国产多核处理器和国产操作系统；

2.完整的软硬件一体化产品；

3.内存≥16G，硬盘存储量≥2TB；

4.千兆电口≥8个，千兆光口≥4个，扩展槽≥2个，USB2.0≥2个，Console管理口≥1个；

5.本次授权数≥100个；

6.六年硬件免费维保。

性能要求

日志处理能力≥2000 EPS，日志容量≥3亿；

系统安全

1.基于大数据分析构架，具备高效性、实时性、灵活性和扩展性；

2.系统支持数据存储于国产化数据库中，采用硬件加密卡对采集数据进行国密算法加密；

3.系统配置信息支持备份还原。

部署方式

1.支持单机、双机和多级分布式集群部署；

2.支持集群状态监控，如集群整体状态、节点空间使用等。

支持对象

1.支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集；

2.支持主动、被动相结合的数据采集方式，支持日志转发；

3.支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集；支持通过Agent采集日志数据。

采集能力

1.采集Agent至少支持系统日志采集、流量采集、文件采集，支持在Agent上控制采集流量类型、端口；

2.支持为资产指定名称、IP地址、设备类别、设备类型、业务类型、采集器线程、以及日志源启停状态等属性信息；

3.支持采集网络流量，解析协议包含ICMP、DHCP、DNS、HTTP、AMQP、Cassandra、MySQL、Thrift、MongoDB、NFS。

日志管理

1.支持日志范式化在线解析器功能，支持规则导入、导出、搜索，同时支持以分隔符、正则表达式、JSON、XML等可视化方式进行解析，提升对结构化与复杂日志的兼容能力与规则配置效率；

2.支持实时告警数、资产总数、日志事件总数、系统健康状况的显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情，支持告警弹框、声音提醒。

关联分析

支具备多个大屏态势功能，大屏展示模板最少应包含整体事件展示大屏与事件告警分析大屏，用户可同时浏览多个大屏信息，整体事件展示大屏展示内容包括但不限于日志数量、事件类型分布、告警类型分布、告警级别、特别关注信息、单日志源TOP10、实时威胁信息等内容；安全态势大屏支持以世界地图显示地理位置及连接信息，并应能够对访问路径进行分析，可展示访问来源、目标、协议分类TOP10，同时可实时展示最**话信息。

日志报表

1.提供合规分析图表，如等级保护、SOX、ISO27001、PCI等；提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组；

2.支持自定义图表和图表组。分析图提供多维度的图表展示，如柱状图、饼状图、堆叠图、折线图、散点图、桑基图等；

3.提供符合等级保护、SOX、ISO27001、PCI相关要求的报表数据，支持自定义报表；支持PDF、Word、HTML等方式导出报表。支持生成周期定时报表，可选统一报表不同生成时间预览和下载；

4.支持根据时间范围、级别、规则类型、告警全文关键字等方式快速检索安全事件告警，检索结果支持Excel等格式导出。支持邮件、声音、syslog等多种告警方式，支持在全局显示告警提醒；可以针对不同类型、不同种类以及不**全级别的安全事件制定不同的告警方式。

告警响应

1.系统具备内置知识库、安全信息库、非法URL库、非法IP地址库、漏洞库等安全相关信息内容，内置知识库需具备配置管理说明内容，包含各类资产日志配置方案与日志采集接入方案，非法URL库、非法IP、漏洞库可以进行默认关联进行告警，当日志中解析数据与相关数据进行比对后产生告警通知；

2.支持列表的方式展示告警；告警声音设置；告警过滤策略；支持实时监控，滚动显示实时的日志接入信息。

日志安全

支持日志的数据的冷热模式切换，即基于时间索引的及时关闭和开启索引。

5

终

端

安

全

威

胁

检

测

与

响

应

系

统

硬件参数

1.产品必须采用国产多核处理器和国产操作系统；

2.完整的软硬件一体化产品；

3.千兆电口≥6个；

4.内存≥8G，硬盘存储量≥2TB。

5.六年硬件免费维保。

集中管理

支持可视化大屏展示，具备终端统一管理，统一杀毒、统一威胁处置，统一漏洞修复，统一基线核查、统一桌面管控、统一升级等功能。

病毒防御

1.提供多引擎检测能力，具备基因特征、人工智能、行为分析、云查杀多种引擎，且多引擎可自定义配置；

2.人工智能引擎支持恶意代码检测多分类，能够区分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型；

3.支持勒索病毒诱捕，在勒索病毒对诱饵文件进行修改或加密操作时进行拦截；

4.支持检测和拦截删除磁盘卷影、关闭自动修复、删除备份编录等勒索病毒常见危险行为。

桌面管控

1.提供主机防火墙功能，支持对终端端口和IP进行进或出单向及任意双向过滤，支持黑白名单机制；

2.提供外设管控功能，支持对终端各种外设（USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等）、接口（USB接口、串口、并口、1394、PCMIA）设置使用权限，支持添加外设和端口黑白名单例外；提供进程白名单、进程黑名单、进程红名单。

3.提供违规外联检测功能，发现外联后支持设置告警、锁屏、断网等违规处理手段；提供安全U盘功能，支持设定注册U盘的内外网使用权限、访问密码、责任人等；支持对注册的U盘进行管理，包括审批、撤销审批等；

4.提供远程协助功能，辅助远程解决主机故障，开启远程协助不需要安装额外软件，管理员通过浏览器即可使用。支持设置运维模式自动应答与询问模式用户响应两种模式。

基线核查

1.支持对linux系统包括弱口令、密码复杂度、防火墙状态、系统非必须服务、SSH安全等进行检查；

2.支持对Windows系统包括弱口令、密码复杂度、防火墙状态、系统非必须服务、默认共享设置、屏保等进行检查；

3.支持基于基线模板自定义检测。

漏洞扫描

支持扫描Windows、Linux（CentOS、RedHat、Ubuntu等）、信创（银河**、统信、 BC-Linux等）、中间件（Apache、Nginx、Tomcat等）、数据库（MSSQL，Oracle、MySQL等）漏洞。

IPV4/IPV6

支持IPV4、IPV6或IPV4/IPV6混合网络内部署和使用。

弱口令扫描

支持检测Windows、Linux（CentOS、RedHat、Ubuntu等）、信创（银河**、统信、 BC-Linux等）、应用软件（Apache、Nginx、Tomcat等）、数据库（MySQL、Redis、ElasticSearch等）弱口令。