序號

貨物名稱

數量

單位

主要技術規格及要求

預算單價（元）

預算總價（元）

1

網站安全監測系統（國產產品）

1

套

1. 不少于 1個RJ45串口，1個管理口，6個千兆電口。

2. 單臺網頁掛馬監測能力每天不低于100萬頁面，單臺網頁漏洞掃描能力每天不低于30萬頁面。

3. 系統穩定可靠，無需額外存儲設備即可運行，系統采用 B/S 設計架構，并采用 SSL 加密通信方式，用戶可以通過瀏覽器遠程方便的對產品進行管理，產品無需安裝任何控制臺和第三方數據庫。

4. 支持遠程對監測的目標站點進行網頁掛馬監測，其監測頻率可以自定義，能夠將掛馬網頁以及攻擊者最終所使用的惡意代碼進行保存，并能夠提供木馬相關信息及修補意見。

5. 支持對目標站點進行漏洞監測，其監測頻率可以自定義，監測漏洞至少包括主要Web應用漏洞，并能給出漏洞相關的頁面、驗證url、問題的詳細描述及解決方案。

6. 支持遠程對監測站點指定的頁面進行篡改事件情況監測，可設置監測的時間。采用靜態和動態相結的檢測技術，能夠較好的檢測出暗鏈等篡改行為；對篡改事件進行報警，報警信息包括發現時間、頁面變化的具體內容等；最少保留三個月；

7. 支持監測網頁中出現的賭博、邪教、廣告、反政治、反政府、化學、社會、黑客等敏感內容，能夠實時告警。

198000.00

990000.00

2

漏洞掃描系統（國產產品）

1

套

1. 不少于1個RJ45串口，1個GE管理口，6個10M/100M/1000M自適應以太網電口掃描口。

2. 允許并發掃描不少于150個IP，最大并發任務數不少于50個，存儲任務數不少于2000個,支持無限制IP掃描

3. 支持立即執行、定時執行、周期執行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

4. 可以通過多種維度搜索定位資產和查看資產風險，包括并不限于：節點或設備名稱、資產IP范圍、資產管理員、資產操作系統類型、資產風險等級、漏洞名稱、開放的端口、資產banner信息等 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

5. 支持將按IP范圍、起止時間、任務名稱、任務狀態、漏洞模板、用戶等篩選掃描任務,并對篩選結果進行匯總,和生成在線及離線報表 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

6. 支持在線報表，在線查看展示各節點和主機資產風險分布、漏洞分布、配置合規和脆弱賬號信息，在線查看設備風險詳情

7. 提供備份恢復機制，能夠對掃描結果、掃描模板、參數集等配置文件進行導出和導入操作；能夠對系統創建還原點對系統進行備份和還原

8. 產品廠商為中國國家信息安全漏洞庫一級技術支撐單位，提供原廠蓋章證明材料，可及時對漏洞進行修補響應

9. 內置不同的漏洞模板針對Unix、Windows操作系統、網絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略

10. 支持Oracle、MySQL、MS SQL、DB2、Sybase等數據庫漏洞檢查

11. 與網站安全監測系統同一品牌，可與網站安全監測系統聯動，共同對網站進行安全掃描和監測

12. 支持多用戶分級權限管理，可為每個用戶角色分配賬號、權限、允許登錄的IP范圍和允許掃描的IP范圍等 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

13. 可以通過資產儀表盤直觀展示資產的風險值、主機風險等級分布、資產風險趨勢、資產風險分布等內容 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

205000.00

3

數據容災備份系統（國產產品）

1

套

1. 基礎配置： 存儲支持SATA、SAS與SSD 等 混插模式，配置 不少于120G SSD系統盤，不少于4 塊 3 TB 7.2krpm 企業級SATA盤,容量 不少于12 TB；2顆至強六核CPU；配備 不少于 64GB內存； 不少于 2個千兆網口；配置 不少于6 個服務器授權點，單臺設備支持 不少于3 臺服務器同時接管；支持25 5 份快照；支持存儲擴容，無限制備份容量；

2. 備份功能： 系統平臺支持將備份源主機直接整機備份成虛擬磁盤鏡像格式，可將磁盤鏡像文件直接拷貝和轉移到虛擬化環境中加載；系統平臺支持基于磁盤卷變化的增量復制，復制系統卷分區大小，屬性，權限，加密等要和源主機完全一致；

a. 備份兼容性： 支持Windows server 2000SP4以上各種Windows Server版本，需支持xp、win7等桌面系統，支持linux2.6.9以上內核，支持各種數據庫類型如Oracle, SQL Server,Sybase,DB2,達夢,Exchange郵件，Notes郵件等；支持Oracle，DB2裸分區復制，支持Windows動態盤和Linux LVM復制遷移。

b. 同步備份性能： 基于磁盤塊級實時復制技術實現數據同步備份，千兆網環境，初始化備份任務執行時，任何類型應用和數據都能保持不低于60MB/s的備份速率；數據備份復制任務執行間隔最少為秒級；

c. 接管實現方式： 系統平臺必須能從設備自身平臺隨機接管保障范圍內多臺故障設備。接管配置不會對源服務器配置造成影響，不能依靠需另外搭建配置的設備及環境來實現接管。系統平臺不僅能實現數據實時同步，也能實現應用環境實時同步。

d. 數據掛載恢復功能： 系統平臺恢復功能支持整機的源主機平臺恢復或異機環境的快速恢復，能將備份的格式文件中任何時間點的硬盤分區遠程掛載到保護范圍內的任意一臺主機設備上，形成一個臨時只讀分區，從而實現小文件和數據庫單個庫文件的恢復。掛載分區屬性大小等與源主機保持完全一致。

e. 系統遷移與恢復功能： 系統平臺自身須包含服務器虛擬化遷移模塊 (不能借用第三方工具，如VMWARE工具)。平臺能實現物理服務器一次性完整遷移到虛擬化環境；也能實現不同虛擬化平臺間的虛擬機遷移、虛擬機到物理機遷移，能夠實現不同品牌服務器之間的異機遷移和裸機遷移。產品支持在業務容災在線的情況下數據恢復，保持業務系統容災在線，同時實現對備份數據的本地/遠程恢復，恢復完成后，業務系統不需配置啟動即可。

f. 監控預警： 需支持生產磁盤溫度、健康狀態、使用時間等狀態監控；需支持靈活的預警機制，當保護的生產系統異常，可支持通過郵件、短信等方式預警，短信預警模塊需提供COM接口。

235000.00

4

防火墻系統（國產產品）

1

套

1. 不少于4個千兆電口，1個RJ45串口， 1 個RJ45管理口，2個USB接口，吞吐量不小于2G，并發數不小于200萬；

2. 能夠在一條策略里配置源/目的IP地址、安全區、應用/應用組、協議/端口、時間、用戶、安全模板/模板組 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

3. 支持鏈路探測，能夠在每接口上以ICMP/TCP/UDP協議探測目標主機可達性，探測鏈路是否有效 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

4. 提供IPsec VPN，并支持SSL VPN、L2TP VPN

5. 支持對多次身份驗證失敗的用戶進行帳號、IP鎖定或禁用及加驗圖形驗證碼 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

6. 支持對本地賬戶密碼進行安全強制，包括最小長度，安全級別限制 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

7. 產品符合第二代行業標準，制造商參與制定第二代防火墻公安行業標準，提供原廠蓋章有效證明材料

8. 與漏洞掃描系統同一品牌，可與漏洞掃描系統聯動，下發針對性的策略。

9. 可生成內網資產風險報表，提供高風險資產top10，提供操作系統等相關資產信息的數據統計和報表展示 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

10. 能夠在云端支持子賬號授權，提供子賬號接入云端管理安全事件 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

11. 支持手機APP管理設備，可通過手機客戶端對該設備進行管理

12. 支持應用過濾器，至少支持4個維度進行過濾，比如：應用類別、實現技術、風險等級、標簽，能夠 通過生成 模板供用戶統一 管理使用 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

13. 支持在云端同步設備的配置文件，備份設備的配置信息 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

38000.00

5

入侵檢測系統（國產產品）

1

套

1. 不少于 6 個千兆電口，1個接口擴展槽位，1個RJ45串口， 1 個RJ45管理口，2個USB接口，含交流冗余電源；吞吐量8G，并發數300萬；

2. 系統支持先進的DoS/DDoS攻擊檢測能力，支持UDP/ICMP/ SYN/ ACK /DNS Reply Flood，以及 PINGSweep/ARPSpoof 等常見的DoS/D d oS的攻擊。

3. 系統支持全面的流量分析功能，可察看網絡實時流量，包括：流量協議分布、流量IP分布、自定義察看某種流量TOP10、常見流量TOP10等；同時應支持生成日、周和月的流量報表，以便了解一段時間的流量情況 有效保證關鍵應用全天候暢通無阻。

4. 系統支持識別超過 230 0種的各類網絡應用，至少應包括：商業系統類應用、協作類應用、一般網應用、媒體類應用等

5. 系統支持定時自動發送報表功能，支持在指定的時間內將生成的報表以html、word、excel等通用格式通過FTP或郵件發送給指定的管理員，以減少日常維護工作量。

6. 系統應提供統計分析告警功能，針對告警事件能夠按照攻擊事件、危險程度等條件進行絕對值統計分析和環比統計分析并產生告警，告警參數應支持用戶自定義 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

7. 系統應提供智能提醒功能，通過設定提醒閾值，在報表上突出顯示以提醒管理員快速發現問題 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

8. 系統應提供定時自動發送報表功能，支持在指定的時間內將生成的報表以html、word、excel等通用格式通過FTP或郵件發送給指定的管理員，以減少日常維護工作量 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

9. 系統支持服務器異常告警功能，可以自學習服務器正常工作行為，并以此為基線檢測處服務器非法外聯行為 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

10. 系統支持敏感數據檢測功能，能夠識別通過自身的敏感數據信息（身份證號、銀行卡、手機號等） （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

118000.00

6

運維堡壘機系統（國產產品）

1

套

1. 要求 自主研發，專用安全操作系統， 采用HTTPS方式遠程安全管理，無需安裝客戶端。

2. 字符并發會話數不小于 2000， 形并發會話數不小于 1600；

3. 產品不少于 4 個 GE 電口，1個RJ45串口，1個 GE 管理口，2個USB接口。

4. 系統自帶內部存儲，存儲空間不低于 2 T。

5. 支持不限制管理設備數量。

6. 設備具有用戶多角色劃分功能，如堡壘機管理員、設備管理員、普通用戶、審計管理員等，對各類角色需要進行細粒度的權限管理。

7. 用戶登陸堡壘機支持MAC綁定，非法地址無法登陸堡壘機

8. 支持自動登錄目標設備功能，運維人員不必知道目標設備帳號及密碼，無需進行二次登錄認證，實現單點登錄

9. 支持自動填寫特權密碼，從普通管理模式進入到特權模式 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

10. 可添加靜態路由信息，部署于復雜的網絡環境 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

11. 設備具備物理旁路部署功能，不影響網絡結構

12. 與防火墻系統同一品牌，可實現可防火墻聯動功能

13. 要求支持孤兒賬號功能，能夠提供對各從賬號的運維使用率的分析功能，當發現使用率異常的從賬號，對相關管理員采取告警、記錄及通知等操作 （投標文件中提供加蓋制造商公章的操作界面截圖的原件彩色掃描件，加蓋制造商公章的操作界面截圖原件評標現場備查）；

196000.00