序号

设备型号

配置描述

数量

单位

1

互联网边界防火墙

1、系统架构：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制。
2、硬件要求：标准机架式设备，千兆电口≥16个，千兆光口≥4个，万兆光口≥4个，可插拔扩展槽≥1个，冗余电源。3年原厂维保。
3、性能要求：防火墙吞吐≥10Gbps，并发连接≥220万，每秒新建连接≥3.5万，应用层吞吐量≥5.5G，全威胁吞吐量≥1000Mbps，IPSEC VPN吞吐≥850Mbps，IPSEC VPN≥隧道数1000。
4、授权配置：配置3年入侵防御、防病毒特征库库升级授权。
●5、路由模式：支持静态路由、OSPF/OSPFv3/BGP/RIP/RIPNG等动态路由、SD-WAN路由、MPLS路由。（提供产品功能截图）
6、SD-WAN：支持多种SD-WAN路由智能选路方式，包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等。
7、访问控制：支持多元组的访问控制规则，至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制
●8、用户管控：支持RADIUS、LDAP、TACACS等第三方外部认证设置，支持本地PORTAL、外部PORTAL、802.1X等接入认证功能。（提供产品功能截图）
●9、入侵防御：规则库数量大于5000条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等。（提供产品功能截图）
10、DOS防护：支持检测并阻止攻击者对受保护网络的探测行为，如 Portscan，Ipsweep和Tcp_sscan等；支持拒绝服务攻击防御，如Winnuke、Land、Smurf 和 Targa3等。
11、病毒防御：支持病毒防护功能，可针对HTTP、SMTP、POP3、FTP协议进行动态阻断；，防病毒特征库总数大于200万。
12、高级威胁：支持高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测，并实时记录日志
●13、加密流量：支持SSL解密，可对HTTPS加密流量进行安全检测，同时通过URL过滤、关键字过滤等安全引擎的防护，有效阻止恶意网络攻击。（提供产品功能截图）
14、黑名单：内置静态黑名单功能，可设置多个对象条件，如：源目IP地址、源目端口、源目MAC、协议等，实现对特定报文进行快速过滤。
15、资产安全：支持通过手动添加、资产扫描准入、EDR 联动等方式获取资产信息，资产信息包括但不限于IP地址、安全评分、操作系统、物理MAC地址，并可对资产进行统一管理与一键防护。
●16、资质要求：产品须具备国家信息安全漏洞库兼容性资质。（提供证书扫描件）

1

台

2

银行专线边界防火墙

1、系统架构：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制。
2、硬件要求：标准机架式设备，千兆电口≥5个，千兆光口≥2个，单电源。3年原厂维保。
3、性能要求：防火墙吞吐≥2Gbps，并发连接≥50万，每秒新建连接≥1.5万，应用层吞吐量≥1G，全威胁吞吐量≥350Mbps，IPSEC VPN吞吐≥300Mbps，IPSEC VPN≥隧道数100。
4、授权配置：配置3年入侵防御、防病毒特征库库升级授权。
●5、路由模式：支持静态路由、OSPF/OSPFv3/BGP/RIP/RIPNG等动态路由、SD-WAN路由、MPLS路由。（提供产品功能截图）
6、SD-WAN：支持多种SD-WAN路由智能选路方式，包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等。
7、访问控制：支持多元组的访问控制规则，至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制
●8、用户管控：支持RADIUS、LDAP、TACACS等第三方外部认证设置，支持本地PORTAL、外部PORTAL、802.1X等接入认证功能。（提供产品功能截图）
●9、入侵防御：规则库数量大于5000条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等。（提供产品功能截图）
10、DOS防护：支持检测并阻止攻击者对受保护网络的探测行为，如 Portscan，Ipsweep和Tcp_sscan等；支持拒绝服务攻击防御，如Winnuke、Land、Smurf 和 Targa3等。
11、病毒防御：支持病毒防护功能，可针对HTTP、SMTP、POP3、FTP协议进行动态阻断；，防病毒特征库总数大于200万。
12、高级威胁：支持高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测，并实时记录日志
13、加密流量：支持SSL解密，可对HTTPS加密流量进行安全检测，同时通过URL过滤、关键字过滤等安全引擎的防护，有效阻止恶意网络攻击。
14、黑名单：内置静态黑名单功能，可设置多个对象条件，如：源目IP地址、源目端口、源目MAC、协议等，实现对特定报文进行快速过滤。
15、资产安全：支持通过手动添加、资产扫描准入、EDR 联动等方式获取资产信息，资产信息包括但不限于IP地址、安全评分、操作系统、物理MAC地址，并可对资产进行统一管理与一键防护。
16、资质要求：产品须具备国家信息安全漏洞库兼容性资质。

1

台

3

日志审计系统

1、系统要求：标准日志审计系统，含日志收集、存储、查询、统计分析、告警响应等功能。
2、性能要求：日志源授权≥30。
3、数据采集：支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志数据采集。
4、采集方式：支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据。
●5、日志流量：支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集。（提供产品功能截图）
6、首页展示：支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出。
7、日志趋势：支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析。
8、系统对接：支持日志转发给第三方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志。
●9、存储时间：支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。（提供产品功能截图）
10、日志查询：支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息。
11、查询统计：支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息。
12、告警方式：支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式，支持报警内容引用字段变量参数。
13、报表管理：系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应。
●14、日志管理：支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、接收时间、业务组等基础信息。（提供产品功能截图）
15、暴力破解：系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。
●16、资质要求：产品须具备中国国家信息安全产品认证证书（增强级）。（提供证书扫描件）

1

套

4

企业版杀毒软件

1、系统架构：系统支持中/英文界面，系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。
2、配置数量：含软件管理中心2套，包含320点电脑端授权、1点服务器端授权，含3年病毒库升级授权。
3、安全态势：支持全网安全态势展示，统计运行概况及客户端概况，包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况。
4、终端环境：客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10、Windows 11等32位/64位终端操作系统，支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统。支持Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian等系统。
5、安装方式：客户端安装支持本地安装、WEB安装、离线安装，支持级联部署及管理。
●6、任务下发：支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、文件分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。（提供产品功能截图）
●7、安全防护：支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；合规管控（文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控）；其他设置（心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心）。（提供产品功能截图）
8、安全隔离：支持不同终端组、不同 IP、不同服务之间的安全隔离和访问控制，规范内部网络不同对象的访问行为。支持协议包 括但不限于 TCP、UDP、TCP/UDP、 ICMP、IGMP、GGP、PUP、IDP、ND、 ESP、AH、RDP、GRE、SKIP、RAW。
9、防止卸载：支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护。
10、远程控制：支持远程控制，通过管理中心实现对客户端的远程运维。
11、租户模式：支持多租户的管理模式，可根据实际需求建立多个租户，并对每个租户灵活分配授权。
12、U 盘保护：主动对 U 盘中的文件进行扫描，对U 盘传播类恶意软件常见恶意修改操作进行修复。
13、扫描模式：支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，同时支持错峰扫描。
14、勒索病毒诱捕：支持开启勒索诱捕功能，设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。
15、外设管控：支持外设管控,可以对外接设备进行启用禁用操作：光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、1394控制器、PCMCIA卡、便携设备、USB设备，对光驱可设置是否允许刻录权限，对USB设备可设置例外项，添加USB硬件ID和设备信息，USB设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备，USB设备子类包括音频、图像、打印、大容量存储、智能卡、视频等。
●16、资质要求：产品须具备信息技术产品安全测评证书（EAL3+）。（提供证书扫描件）

1

台

5

VPN服务器

1、设备形态：产品必须为专业性VPN硬件设备，而非下一代防火墙/UTM 类设备集成的VPN模块。
2、硬件参数：标准机架式设备，冗余电源；千兆电口≥8个，千兆光口≥4个，可扩展槽位≥1个。3年原厂维保。
3、性能要求：IPSEC最大吞吐率≥1.5Gbps，IPSEC VPN最大隧道数≥4000，SSL最大吞吐率≥1Gbps，SSL最大并发用户数≥4000，最大管理用户数≥15000。
4、授权数量：包含≥200个SSL VPN的客户端并发许可；
●5、认证方式：支持证书认证、短信认证、口令或证书认证、口令认证、硬件特征码绑定、人脸识别等方式。（提供产品功能截图）
6、单点登录：支持Web方式单点登录，用户登录VPN后无需二次输入用户名口令即可登录应用系统。
●7、终端接入：支持Windows、iOS、Android、Linux、Mac客户端接入方式。（提供产品功能截图）
8、多重验证：支持对接企业微信实现企业微信扫码认证，支持对接谷歌软件令牌认证，支持使用RADIUS、TACACS、LDAP安全认证方式。
9、可信接入：支持可信接入功能，能够对接入主机的信息进行检查，包括域名、杀毒软件、必须安装的程序、必须运行的服务等。
10、界面属性：支持PC端、移动端客户端登录界面样式自定义设置，可设置客户端登录页背景、Logo、页脚、标题等。
11、IPSecVPN：支持国际、国密1.0、国密1.1协议；支持SM2、RSA非对称算法；支持SM4、AES128、AES192、AES256等对称算法； 支持SM3、SHA256、SHA384、SHA512等摘要算法。
●12、业务监控：支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控，并通过图表展示。（提供产品功能截图）
13、网络管理：支持IPv6协议数据报通信，支持链路聚合功能，支持DDNS动态域名解析。
14、支持日志详细记录用户行为，包括但不限于登陆IP、登陆时间、登陆成功失败情况等。
15、高可用性：设备支持主备模式、连接保护、负载均等模式。
●16、资质要求：需提供IPv6证书。（提供证书扫描件）

1

台

6

网络综合威胁检测系统

1、设备形态：产品由专用的硬件平台、安全操作系统及功能软件构成。
2、硬件参数：标准机架式设备，包含1个HA口和1个管理口，千兆电口≥6个，千兆光口≥4个，可扩展槽位≥2个，冗余电源。
3、性能要求：综合威胁检测能力≥1Gbps，最大并发连接数≥50万。包含3年打包特征库升级许可（包