青海西部镁业有限公司集控中心开发应用研究和设备在线监测系统实施项目-网络安全设备采购项目公告 采购公告

序号

设备名称

规格参数

数量

单位

税率

备注

1

上网行为管理

1、性能参数：网络层吞吐量≥3.6Gb，应用层吞吐量≥450Mb，带宽性能≥300Mb，支持用户数≥800，包转发率≥45Kpps，每秒**连接数≥4000，最大并发连接数≥150000；硬件参数：内存大小≥4G，硬盘容量≥128G SSD，千兆电口≥6；

2、支持路由模式（NAT、路由转发、DHCP、GRE、OSPF）、网桥模式（多**接模式）、旁路模式；

3、支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；

4、支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作，可强制指定用户、指定IP段的用户必须使用单点登录；

5、自动发现网络里面的终端，并获取IP、Mac、厂商、操作系统等信息，设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别：至少支持Windows、Linux、MAC、瘦客户机等PC；至少支持手机、平板等移动设备；至少支持服务器、交换机、无线控制器等网络设备；至少支持打印机、投影仪、电视、摄像头、门禁系统等哑终端；支持自定义终端类型

6、支持Windows终端安全检查，包括：杀软检查、登录域检查、操作系统检查、进程检查、文件检查、注册表检查、补丁检查、Windows账号检查、防篡改检查、客户端集成检查、软件检查，对不满足检查要求的终端可弹窗提示、禁止上网、违规修复；

7、支持Windows终端外联行为检查，包括：连接外网检查、PPPoE拨号检查、双网卡行为检查、无线网卡检查、链接非法WIFI检查（可设置合法WIFI白名单）、4G网卡检查、否使用非法网关（可设置合法网关白名单），对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户；

8、支持存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控；

9、URL数量在3000万以上，包含分类数量150个以上；识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规HTTPs访问重定向到告警页面；

10、设备内置应用识别规则库，支持超过9000条应用规则数、支持超过6000种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；

11、支持WEB/FTP/SMB类型业务的行为和内容审计，对上传/下载文件可选择只审计文件名或同时审计文件内容；

12、具备终端准入功能，可设置终端应用层的准入策略。

（含五年质保和软件更新）

1

台

13%

深信服，含集**装调试

2

终端安全管理授权

1、 ****集团总部共用，包含不少于120套终端授权（办公PC*116、服务器*4）。

2、采用 B/S ****中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；

3、提供勒索病毒整体防护体系入口；

4、支持对系统账号信息进行梳理；

5、通过智能识别终端环境情况；

6、支持采集应用层行为数据；

7、支持与现项目内的防火墙、上网行为管理进行安全联动；当防火墙识别到风险终端时，可以联动终端安全管理软件进行病毒查杀、防火墙发现的僵尸网络日志时，可以联动进行举证，记录终端访问的域名及访问域名的进程；上网行为管理可以联动终端安全管理软件下发病毒查杀任务；

8、支持终端/终端组进行合规性检查。

（含五年质保和软件更新）

1

套

13%

深信服、含集**装调试

3

潜伏威胁探针

1、 规格：1U，内存≥4G，硬盘容量≥128GB SSD，接口≥6千兆电口，网络层吞吐量≥500Mbps；

2、旁路部署，支持探针接入多个镜像口，每个接口相互独立且不影响，****集团安全态势管理平台日志对接接口。

（含五年硬件质保和软件更新）

1

台

13%

深信服、含集**装调试

4

服务器区防火墙

1、性能参数：网络层吞吐量≥10G，应用层吞吐量≥5G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威胁吞吐量（不含WAF）≥800M，并发连接数≥200万，HTTP**连接数≥6万；硬件参数：内存大小≥8G，硬盘容量≥128G SSD，接口：千兆电口≥8，万兆光口SFP+≥2。

2、****集团安全态势管理平台对接接口，可通过态势感知联动防火墙封锁源IP、访问控制、隔离主机、封锁域名/URL/IP、封锁攻击者IP等，提供对接承诺函。

3、支持链路连通性检查功能，支持基于 3 种以上协议对链路连通性进行探测，探测协议至少包括 DNS 解析、ARP 探测、PING 和 BFD 等方式。

4、支持一体化安全策略配置，提供有效证明材料证明设备供应商参与信息安全技术第二代防火墙安全技术要求起草佐证可基于设备安全区域、地址、应用、用户等属性配置入侵防御、URL过滤、应用过滤等高级访问控制功能。

4、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT 等**。

5、为提高访问流畅度，需支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于 3 种的调度算法，至少包括带宽比例、加权流量、线路优先等。

6、支持 ftp 协议命令控制功能，至少包含 delete、rmdir、mkdir、rename、mget、dir、mput、get、put 等，保护对外服务不被恶意篡改。

7、支持异常数据包攻击防御，防护类型包括 IP 数据块分片传输防护、Teardrop 攻击防护、Smurf 攻击防护、Land 攻击防护、WinNuke 攻击防护等攻击类型。

8、支持对压缩病毒文件进行检测和拦截，压缩层数支持 15 层及以，支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁，为保障对云平台环境的检测能力，需具备**全能力成熟度模型集成第五级证书，提供证明材料。

9、为保障设备针对未知威胁的防护能力，提升整体的安全防护效果，需支持勒索病毒检测与防御功能，支持针对勒索病毒攻击设置专项安全策略。

10、内置不低于 10000 种漏洞规则，支持在控制台界面通过漏洞 ID、漏洞名称、危险等级、漏洞 CVE 标识、漏洞描述等条件查询漏洞特征信息，支持自定义 IPS 规则。

11、支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。

（含五年质保和软件更新）

2

台

13%

深信服，含集**装调试