网络设备采购项目需求公示(2026-JLTJLL-W3003)(第1包)

网络安全漏洞扫描系统

设备供应商须具备特定保密资质证书
符合相关安全认证产品名录要求 1. 设备规格：采用2U机架式结构，配备双路交流供电并具备冗余保护能力，配置1个RJ45控制台接口、2个千兆管理网口，预留8个网卡扩展位；出厂默认搭载1个经授权的扫描端口，另有4个自适应千兆以太网电口及4个千兆光口（SFP）供扩展使用。
2. 软件许可方式：采用按IP地址点数进行授权的模式，许可范围覆盖最多1000个不受地域或网段限制的目标IP地址或主机域名的扫描权限。
3. 售后保障：整机提供为期一年的硬件质量保证，同时包含漏洞特征库规则的持续更新服务。
4. ★内置漏洞知识库容量需超过40万条记录，全面支持CVE、CNCVE、CNNVD、CNVD、Bugtraq等业界通用漏洞编号体系的兼容识别，须附带相关佐证文件。
5. 具备远程发起扫描的能力，同时支持通过Telnet、SSH、SMB、RDP等多种远程连接协议，针对不同类型操作系统实施凭证登录式的深度扫描。
6. 漏洞查询功能须支持多条件组合检索，可选条件包含但不限于：CVE编号、CNCVE编号、CNVD编号、CNNVD编号、风险级别（高/中/低）、漏洞标题、是否涉及危险插件、漏洞首次披露日期等维度。
7. ★执行漏洞扫描过程中，须支持以可视化方式实时呈现扫描状态与详情，内容涵盖在线主机计数、任务推进百分比、预估剩余时长、已发现的风险概要等信息，须附带相关佐证文件。
8. ★须具备漏洞风险通知推送及漏洞修复全流程闭环管理能力，允许按受影响资产范围自定义告警内容与推送形式，兼容网页弹窗告警与电子邮件告警两种方式，同时支持对风险状态进行单条或批量修改操作，须附带相关佐证文件。
9. ★扫描任务须提供多样化的触发执行模式，包括：即时启动、指**期精确到某月第几周星期几的几点几分定时触发、按固定周期循环执行等，须附带相关佐证文件。
10. 具备报告自动导出与推送能力，系统可在扫描完成后自动生成分析报告，无需人工干预，报告支持以电子邮件附件或FTP上传方式进行外发。
11. ★须配备图形化数据看板模块，可集中展示资产综合风险评分、漏洞总量、风险资产占比、活跃扫描任务数、漏洞库最新新增TOP20排行、资产类别分布、风险等级构成、漏洞严重程度分布、风险排名前五资产、漏洞排名前五条目、风险变化趋势曲线、整体风险走势图等内容，须附带相关佐证文件。
12. 特征库更新支持手动与自动两种模式：手动模式下可选择即刻执行更新；自动模式下既可一键触发立即更新，也可配置通过HTTP代理服务器完成在线升级。
13. 须预置多类专项扫描模板，涵盖系统类、数据库类及Web应用类三**向。其中系统类模板须包含原理探测、高危漏洞检测、云平台专项、大数据组件、物联网设备、国产操作系统及软件适配等不少于30种预设方案；数据库类模板须包含Oracle、DB2、SQL Server等不少于10种预设方案；Web类模板须包含高危漏洞探测、SQL注入检测、XSS跨站脚本检测、远控木马排查等不少于10种预设方案。
14. 须支持扫描策略的自定义管理功能，用户可依据实际业务场景创建策略，可设定策略名称与描述、任务类型、基础参数、高级选项及报告输出格式等内容。
15. ★须支持对C/C++、Python、Java、PHP、Go等主流编程语言的源代码进行解析，具备词法分析与语法分析能力，内置代码缺陷检测模板与规则集，同时允许用户自定义添加，须附带相关佐证文件。
16. 须具备操作审计能力，可对用户登录记录、系统操作行为、异常事件及升级过程进行完整日志记录，并支持按条件检索查询。
17. ★须提供高度灵活的报告自定义编辑功能，允许用户设定报告标题、封面标识图片、页眉与页脚内容、各章节的展示信息等，须提供对应功能界面截图。
18. ★须具备高级数据对比分析能力，支持对同一目标IP的两次扫描结果进行风险差异比对，同时可在线调阅同一IP的多次历史扫描记录，须提供对应功能界面截图。
19. ★须支持风险评分计算规则的自定义配置，允许用户分别对主机风险等级判定标准与网络风险等级判定标准进行个性化设定，须提供对应功能界面截图。
20. ★须支持与微软WSUS补丁分发系统的深度集成，在向主机管理员推送的告警邮件中可自动附带WSUS注册表配置文件，以便实现补丁修复的自动化部署，须提供对应功能界面截图。

采购数量2

防火墙系统

设备供应商须具备特定保密资质证书
符合相关安全认证产品名录要求 1. 机身配置：采用1U标准机架形态，内置双路交流供电并具备冗余切换能力，配备1个RJ45控制台串口、1个RJ45带外管理网口、2个USB外设接口、10个千兆自适应电口（其中2对具备Bypass旁路能力）、4个combo复用口（光模块需另行配置）、2个硬件扩展槽位，存储方面搭载1TB国产化固态硬盘。
2. 处理能力指标：设备整体转发带宽达到4Gbps，应用层解析吞吐能力为2Gbps，可同时维持的最大并发会话数为50万条，每秒**会话建立能力为3.5万条。
3. 质保服务：硬件部分享受为期一年的质量保障，同时包含入侵检测规则特征库的持续授权更新。
4. 功能模块许可：授权范围覆盖入侵防御引擎、威胁情报订阅、应用层管控以及基础防火墙四大功能组件。
5. 部署模式须兼容虚拟线缆、二层桥接透明转发、三层路由、混合模式、旁路镜像监听以及单臂串联接入等多种组网方式。
6. 须支持在三层物理接口、三层逻辑子接口、环回测试接口以及VPN隧道接口上进行配置与管理。
7. 须支持VLAN虚接口划分、VLAN间三层路由互通以及单臂路由转发等二三层交换功能。
8. 须支持汇聚类接口配置，涵盖二层链路聚合、三层链路聚合及虚拟线聚合，允许手动指定成员接口，负载分担方式支持轮询均衡、手动指定及LACP动态协商三种模式。
9. ★须具备应用层流量识别能力，可识别并管控超过6500种应用平台及7600种以上具体应用，应用归类须涵盖媒体类、网络工具类、商业系统类等大类，细分类型须包含音频流媒体、在线游戏、文件传输工具、网站访问、即时通讯、图片视频、社交平台等，须提供界面截图作为佐证。
10. ★须内置策略仿真验证功能，支持基于IP五元组信息模拟策略匹配过程并直接返回命中结果，同时允许对命中的策略条目进行在线编辑调整，须提供界面截图作为佐证。
11. ★须提供高效策略批量编辑能力，支持同时对多条安全策略中的源/目的地址、协议与端口、应用类别、生效时段等字段进行批量修改操作，实现一次编辑同步覆盖多条规则，有效降低运维人员的重复操作负担，须提供界面截图作为佐证。
12. ★须支持对IPX、AppleTalk等非IP协议流量进行识别与管控，须提供界面截图作为佐证。
13. 须支持一对一映射、一对多映射、多对一映射等多种网络地址转换模式。
14. ★须内置超过11000条入侵检测过滤规则，并预置面向服务器防护、内网****种场景化规则模板，须提供界面截图作为佐证。
15. 须具备对远程扫描探测、暴力破解攻击、缓冲区溢出利用、蠕虫传播、木马后门植入、SQL注入攻击、跨站脚本攻击等常见威胁的检测与阻断能力。
16. ★须搭载双病毒检测引擎，区分流式实时扫描与文件完整扫描两种工作模式，病毒特征库规模超过2500万条，具备较高的恶意代码检出率，须提供界面截图作为佐证。
17. 须支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104等协议传输内容的病毒检测与拦截，覆盖邮件正文及附件、网页内容及下载文件中携带的恶意代码。
18. ★须支持对ZIP、ARJ、CAB、RAR、GZIP、BZIP2、TAR等主流压缩格式进行深层解压查杀，解压递归层数不低于20层，须提供界面截图作为佐证。
19. ★须内置Web应用安全防护引擎，可防御SQL注入、XSS跨站脚本、网页挂马、Webshell上传等攻击，在Web代理部署场景下须具备从请求报文中提取真实客户端来源IP的能力，须提供界面截图作为佐证。
20. ★须支持双设备热备冗余部署，当两台设备同时承载业务流量时，可配置双机聚合工作模式，上下行业务流量将在两台设备之间进行动态智能分配，须提供界面截图作为佐证。
21. ★须支持与云端威胁情报平台对接联动，可实时获取涵盖勒索软件、挖矿木马、APT高级攻击、恶意IP地址、恶意URL、C C僵尸网络控制端等多维度威胁情报数据，并据此构建动态安全防护策略，须提供界面截图作为佐证。

采购数量2

网络入侵检测系统

设备供应商须具备特定保密资质证书
符合相关安全认证产品名录要求 1. 设备规格：1U标准机架式机身，内置双路交流供电并支持冗余热切换；面板配备2个USB通用接口、1个RJ45 Console调试口、1个RJ45管理网口、6个千兆电口（其中含3组Bypass硬件直通链路）、4个千兆光口；机身预留2个扩展插槽用于功能模块加装；存储方面采用256GB SSD固态盘搭配4TB SATA机械盘的混合存储方案。
2. 转发能力：应用层深度解析吞吐量达到2Gbps，纯网络层线速转发能力为10Gbps。
3. 售后服务：整机硬件享受十二个月质量保障，同时配套入侵检测规则库的持续更新服务。
4. 功能许可：本次授权范围为入侵检测功能模块。
5. 系统须兼容汇聚接口、环回接口、三层逻辑接口（涵盖VLAN虚接口、三层子接口、环回接口）以及VLAN接口等多种接口形态的配置与管理。
6. 系统须兼容MAC地址转发表维护、RSTP快速生成树、MSTP多生成树协议、链路状态同步机制以及链路聚合等二层交换特性。
7. 系统须兼容静态路由、策略路由以及IP与MAC地址静态绑定等三层网络管理功能。
8. ★内置攻击特征规则条目总量须达到14000条以上，须附带系统界面截图予以佐证。
9. 系统须内置多场景防护规则模板以实现快速部署启用，模板覆盖DMZ区服务器、内网办公终端、Web应用服务器、Windows服务器、UNIX服务器以及对抗练习中高频高危攻击等典型防护场景。
10. 系统须对入侵规则按攻击手法进行归类整理，方便用户快速选取并制定针对性防御策略，归类须涵盖代码远程执行、缓冲区溢出利用、目录穿越访问、文件上传漏洞、文件包含利用、文件删除操作、文件下载行为、SQL数据库注入、跨站脚本注入、XML外部实体注入、Webshell植入、跨站请求伪造、敏感信息泄露等攻击类型。标书代写
11. ★入侵规则须支持依据CVE编号、CNNVD编号、CWE编号、Bugtraq编号进行交叉关联检索与条件过滤，须附带系统界面截图予以佐证。
12. ★须内置不少于七种弱口令检测策略，允许用户导入自定义弱口令字典文件；同时须具备密码强度强制校验功能，支持设定组合约束条件，例如须同时包含大小写英文字母、特殊符号及数字、密码中禁止出现用户名等复杂规则，须附带系统界面截图予以佐证。
13. ★须具备对内网终端挖矿活动的识别与拦截能力，支持在日志记录中依据源地址、目的地址及请求目标IP或URL等字段发起在线信誉研判查询，须附带系统界面截图予以佐证。
14. ★须支持基于关键字的URL智能识别与自动归类能力，针对未被内置分类库收录的网址链接，可通过页面内容语义分析实现智能判定并归入相应类别，须附带系统界面截图予以佐证。
15. 须支持Web信誉评估功能，允许对DNS黑名单数据库执行导入操作，同时支持以手工方式配置URL访问黑白名单。
16. ★须预置多套面向特定威胁场景的检测策略包，可针对不同攻击情境实施精准识别，场景覆盖APT高级持续性威胁、挖矿木马活动、勒索软件传播、电信网络诈骗、主机失陷排查、暗网节点通信等，须附带系统界面截图予以佐证。
17. 须支持基于告警记录及日志中攻击源IP地址的逆向关联分析，情报研判须支持以IP地址、文件MD5哈希值、URL链接等作为查询条件；溯源呈现内容须包含地理位置、端口开放状态、对外暴露服务、关联域名、ASN自治系统编号、Whois注册详情等多维信息。
18. ★须支持DGA算法动态生成域名的识别能力，可将DGA检测命中的DNS异常安全事件自动推送告警通知，须附带系统界面截图予以佐证。
19. ★系统首页态势总览须支持对威胁事件整体分布、入侵事件按攻击类别占比分布、入侵事件按攻击类别时间趋势变化、TOP入侵事件排行等多维度的下钻穿透分析，用户点击任意威胁事件条目可逐层跳转至对应日志分类页面查看事件完整详情，须附带系统界面截图予以佐证。
20. 系统各检测功能组件须具备告警日志实时聚合能力，支持用户按需以告警事件的源/目的IP地址、事件类别等维度对告警记录执行合并去重处理，从而有效缓解告警风暴对运维人员的干扰。
21. 须支持将系统日志导出为HTML网页、WORD文档、EXCEL表格、CSV数据文件等多种通用格式。
22. ★须支持用户按需勾选外发日志的类别范围，可选日志类型须涵盖审计操作日志、入侵事件日志、恶意文件日志、文件传输管控日志、敏感数据外传日志、高级恶意样本日志、回连通信监控日志等，须附带系统界面截图予以佐证。
23. ★须提供标准SNMP Trap协议接口（全面兼容V1、V2、V3三个版本）以及Syslog日志推送接口，便于第三方统一运维管理平台对接实现设备运行状态监控与入侵事件集中管理，须附带系统界面截图予以佐证。

采购数量2