华澄公司网络防火墙和日志审计系统采购项目询价公告

序号

品名

参数要求

数量

单位

备注

1

网络防火墙

具体参数如下

1

台

2

日志审计系统

具体参数如下

1

台

序号

指标项

需求描述

1

硬件要求

国产化设备，1U机架式设备，含交流冗余电源，配置≥1*RJ45串口，≥1*RJ45管理口，≥2*USB接口，≥10*GE电口（含2对Bypass）,≥4个combo口，≥2个接口扩展槽位，≥1T 机械硬盘。必须采用国产化CPU及操作系统。

2

性能要求

网络吞吐≥8G，应用层吞吐≥4G。

3

部署方式

支持虚拟线，二层透明，三层，混合，旁路监听，单臂接入方式

4

链路探测

支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支持在策略路由、GRE隧道、DNAT策略、HA中设置链路探测

5

一体化策略

提供基于源/目的IP地址、安全区（global）、应用、应用组、协议/端口、时间、安全模板的精细粒度的安全访问控制，时间精确到秒级

6

支持基于域名的防火墙策略，一条策略中最多支持同时配置128个域名（支持IPV6），支持通配符格式的域名如*.test.com，最多支持5级域名，系统内置国内外大模型域名站点模板

7

策略可按匹配顺序、策略分组、**顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整。（提供功能截图证明材料并加盖厂商公章）

8

为高效编辑策略，支持对多条策略的源/目的地址、协议/端口、应用、时间等进行批量修改，实现一次修改覆盖多条策略。

9

策略模拟测算

基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑。

10

策略冲突检测

支持防火墙策略一键冲突检测功能，实现对整个防火墙策略列表的的冲突检测，并反馈冲突的策略ID信息

11

IPMAC绑定

提供IP和MAC的绑定策略，可放行或阻断，支持批量导入导出和清空操作，支持IPv4/IPv6地址与MAC地址的绑定

12

协议控制策略

提供对二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制。

13

支持非IP协议（包含IPX和AppleTalk）的进行控制。（提供功能截图证明材料并加盖厂商公章）

14

全局黑白名单

支持针对源地址或者目的地址、域名、网段、IP地址池进行黑名单和白名单的配置。

15

黑名单支持配置生效时间。

16

支持基于IP地理位置归属信息，进行黑白名单防护。

17

支持通过IPS、AV模块的日志信息，智能一键添加黑名单策略。（提供功能截图证明材料并加盖厂商公章）

18

支持通过ISOP统一下发封堵策略到多台NF设备。

19

入侵防护

支持11000+种入侵规则过滤并提供服务器、内网等多种规则模板。（提供功能截图证明材料并加盖厂商公章）

20

支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护

21

支持自定义规则

22

支持自定义规则白名单（例外规则组）

23

防病毒

支持国产化病毒检测引擎及病毒库

24

2500w+文件病毒库，病毒查杀率高。

25

支持三种病毒检测引擎，分为流式扫描、文件扫描和AI引擎。

26

支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀

27

文件传输协议，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制。（提供功能截图证明材料并加盖厂商公章）

28

支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒。

29

升级管理

支持在线升级/离线升级，其中在线升级可设置定期升级，也可以自动升级

30

资质要求

产品具备《网络关键设备和网络安全专用产品安全认证证书》，提供有效证书的复印件。

31

厂商应具备业务连续性管理体系IS0 22301:2019证书，提供有效证书的复印件。

序号

指标项

需求描述

1

硬件/软件要求

国产化设备，1U机架式设备，交流冗余电源，配置≥2*USB接口，≥1*RJ45串口，≥1*管理口，≥10*GE电口，≥4*Combo口，≥2个接口扩展槽位，≥16G内存，≥4TB SATA硬盘。必须采用国产化CPU及操作系统。

2

性能指标

系统应支持审计40以上日志源接入，应可扩展日志源接入数量

3

系统应支持不低于每秒1000EPS的日志平均处理能力

4

日志采集

系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统、Windows共享文件审计等

5

系统支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、JDBC、NetFlow V5、NetFlow V9 、KAFKA、WMI、专用Agent等方式采集日志

6

系统应支持规则自适应日志接入，仅输入端口即可自动匹配相应规则，完成日志自动接入（提供功能截图证明材料并加盖厂商公章）

7

****设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、奇安信、亚信、默安、锐捷、东软、瑞数、瑞数、**、神州数码、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、Deep Security(趋势科技)、Array Networks（华耀科技）MaAfee(迈克菲)、Fortinet(飞塔)、Clavister(阿姆瑞特)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、摩莎（MOXA）、中兴、IBM AIX、Apache、nginx 、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、ESXi、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQL Server、Bind等

8

系统支持采集国产化数据库数据接入，包括但不限于：人大金仓、南**用、达梦数据库，神州通用

9

系统支持采集国产化操作系统日志，包括但不限于：中标**、银河**、统信、凝思、openEuler、龙蜥、中科**、中科方德

10

日志管理

系统应支持综合态势大屏概览，直观展示系统运行天数、日志保存天数、日志总数、各日志类型日志数量、当日事件统计TOP5、CPU/内存/磁盘等系统**占用情况，并能够可视化展示日志源设备活跃情况、日志接入速率趋势图、近7日日志量趋势图、近7日事件量趋势图，便于运维人员及时发现日志接入异常

11

系统应支持界面配置即可完成未识别日志接入，无需编写xml

12

系统应内置对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联等（提供功能截图及第三方测试报告首页及功能页，并加盖厂商公章）

13

系统应支持对日志源采集情况进行监控，综合展示采集数据总量、今日已处理采集数据量、接收速率、解析速率；对日志源异常采集空闲、激增、骤降等情况实时监控，并能够独立设置每个日志源采集空闲时间、激增、骤降日志数量产生告警的阈值，辅助运维人员及时发现日志源异常状况

14

日志备份恢复

系统应支持按类型、按日期(天)，手动、自动备份日志，系统应支持设置日志存储备份策略，可设置备份周期、备份日志类型

15

系统应支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上，备机数据应包含日志源、事件规则、统计项、枚举值等（提供功能截图及第三方测试报告首页及功能页，并加盖厂商公章）

16

系统应支持S3云外挂存储，并支持数据在线拉取至本地回溯查看（提供功能截图证明材料并加盖厂商公章）

17

日志查询分析

系统应支持实时日志查询、历史日志查询，实时日志查询支持3分钟、5分钟、10分钟、30分钟不同频次刷新频率

18

系统应支持从日志属性或资产属性对日志进行检索，日志属性可自定义添加字段为检索条件，资产属性可基于资产标签进行二次检索

19

系统应支持日志检索结果展示为统计图，并可将统计图下载

20

系统应支持针对不同日志类型默认展示不同关键字段，并可自定义对展示字段进行调整

21

事件告警

系统应内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别

22

系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式。（提供功能截图证明材料并加盖厂商公章）

23

系统应支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式

24

资产管理

系统应支持资产属性配置，支持资产监控，支持根据设备类别对资产进行分类，根据IP可下钻至资产的整体数据、告警及关联事件

25

系统应支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；

26

系统应支持资产以拓扑图形式展示，鼠标移动至资产图标可展示对应的资产信息。

27

报表管理

系统应能够按照多种维度统计日志信息，包括但不限于攻击日志、审计过滤、恶意程序、防火墙、主机报表、应用服务器、网络设备、Windows审计、Linux审计、终端审计、SOX合规、PCI合规、ISO 27001****种场景

28

资质要求

产品具备《网络关键设备和网络安全专用产品安全认证证书》，提供有效证书的复印件。

厂商应具备业务连续性管理体系IS0 22301:2019证书，提供有效证书的复印件。