序號

名稱

產 品 描 述

數量

采購預算（元）

1

※防火墻

一、硬件設備可以機架安裝，介于設備本身為網絡安全設備，面板上不可配置液晶屏，以防止IP、CPU、內存等敏感信息泄露。

二、標準機箱，1U機箱，配置不少于6個10/100/1000BASE-T接口，不少于1個可插撥的擴展槽，單電源；防火墻吞吐率≥1Gbps ，最大并發連接數≥100W。

三、功能要求：

1）特性：支持靜態路由、策略路由,要求支持ECMP與WCMP的路由均衡方式，并且能夠根據預設探測條件實現動態的鏈路切換；支持ISL與802.1Q的接口封裝和解封；要求至少支持4路ADSL撥號接入，多ADSL鏈路能夠基于ECMP、WCMP進行路由均衡，能夠針對每條ADSL鏈路單獨設置保證帶寬；

2）網絡應用自學習并且能夠根據自學習結果生成相關安全策略；

3）具有防共享接入特性，能夠有效識別、報警并阻斷局域網網絡共享行為；

4）具有心跳接口物理備份及二級心跳接口功能；

四、系統管理：

1）要求具有配置文件自動定時上傳到指定外部服務器功能；

2）身份認證：認證客戶端支持一次性口令認證（OTP）、本地認證、證書認證和免客戶端方式認證；認證服務器支持本地認證服務器和第三方認證，如RADIUS、LDAP、TACACS、SECURID等；

3）支持多達4因素的組合捆綁認證（用戶名口令、數字證書、短信、硬件特征碼、指紋認證）；

4）支持統一用戶管理，防火墻、IPSEC VPN和SSL VPN使用同一套用戶認證管理系統；

5）支持用戶口令復雜度設置、口令長度設置、密碼過期時間設置、首次登陸口令修改、密碼找回（短信、郵件等）等功能。

2臺

60萬

2

入侵防御升級

一、入侵防御設備升級防病毒模塊；

二、企業版快速掃描查殺病毒模塊，含1年病毒庫升級服務許可；防病毒吞吐率≥400Mbps；

三、功能要求：

1）要求同時支持文件型和網絡型病毒查殺；

2）支持400萬以上病毒檢測規則；

★3）為保證項目順利實施，要求投標人本次所投報的產品與用戶單位現有的入侵防御系統(天融信入侵檢測TopIDP3000)可以兼容。

1套

3

服務器

1、2U機架式高性能服務器；

2、處理器：支持2個英特爾 Xeon E5-2600V4系列處理器，本次配置2顆Intel Xeon E5-2609V4 處理器(8核 1.7GHz，20MB，共享三級緩存，85W)；

3、內存：支持24個內存插槽，支持高級ECC、在線備用內存、內存鏡像、故障內存隔離、DDDC/SDDC等高級功能，本次配置32GB DDR4內存；

4、硬盤：支持24個熱插拔2.5寸或者12個3.5寸SATA/SAS硬盤，本次配置3塊300G 10K SAS硬盤；

5、RAID：支持Raid0/1/10/5/6/50/60以及3個硬盤鏡像與調整緩存讀寫比例等功能，支持服務器在故障斷電情況下陣列卡緩存數據保護不受時間限制；支持RAID 6及RAID ADM高級鏡像，本次配置 1個智能陣列P440ar（2GB FBWC）；

6、網絡：標配1個網卡專用插槽（不占用PCIE擴展槽，非主板集成），本次配置4個10/100/1000M-BaseT 多功能以太網接口；

7、I/O擴展：不少于6個PCI-E 3.0插槽；

電源及配件：支持鉑金版熱插拔電源，配置1+1冗余電源。

2臺

4

終端安全管理系統

1、控制中心：采用B/S架構管理端，具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、網絡流量管理、終端軟件管理、硬件資產管理以及各種報表和查詢等功能；

★2、服務器客戶端操作系統支持：Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012、中標麒麟/Deepin/SUSE Linux/Red Hat Linux；

3、具備漏洞集中修復過程中的流量控制和保證帶寬，補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速，有效節省外網帶寬資源；

4、支持瀏覽器防護，對篡改瀏覽器設置的惡意行為進行有效防御，并可以鎖定默認瀏覽器設置；

5、支持管理員對入網的移動存儲介質進行注冊，可以對已注冊的移動介質進行管理，包括學習注冊、授權、啟用、停用、刪除、取消注冊、導出注冊列表等；

6、支持根據檢查項通過率的百分比評定終端配置的脆弱程度，定性的標準可由管理員自定義；檢查項至少包括身份鑒別、安全審計、訪問控制、資源控制、入侵防范幾個方面并不少于20項，且可進行擴充；

7、為確保病毒發現、查殺效果，投標人所投報產品具有公有云檢測能力，并且公有云特征庫儲備不少于80億個；

8、支持終端安全準入的注冊、認證機制，可以通過入網流程的管理控制接入內網的終端主機；

9、支持移動存儲設備、網絡共享服務器、本地硬盤特定擴展名或特定目錄下的文件訪問、修改、刪除、移動等行為的審計；支持網絡打印操作、本地打印操作、虛擬打印操作審計，記錄包含終端IP、文件名稱與類型、打印機名稱、紙張類型等信息；支持自定義文檔類型的打印審計；支持郵件發送審計，通過設置例外，忽略已知類型的可信郵箱，如本企業的內網或外網郵箱等，重點記錄未知收件人的郵件日志；

10、產品具備漏洞集中修復，強制修復，自動修復；具備藍屏修復功能；

11、產品具備面向微軟官方級別漏洞發現的能力；

12、本次提供900個PC端、60個Windows服務器三年正版授權。

1套

5

網絡安全準入系統

1、設備支持900個終端的準入控制，提供至少6個千兆以太網電口，1TB SATA硬盤；支持與終端安全管理系統聯動，可通過統一平臺進行一體化管理，管理平臺可集成殺毒、管控、審計、準入等模塊，需對準入設備集中管理與監測，分權分域管理，實現分布式部署、集中管理的特點，滿足大型網絡環境下的部署要求；

2、支持NAC的集群化部署、多級集群化管理，批量下發策略，批量升級、授權管理、NAC節點監測；

3、不同區域采用不同組合認證技術方式，分支機構獨立認證或混合認證管理機制；

4、支持兩種及以上準入技術，每種準入技術均具備完善的逃生機制，防止準入設備本身出現問題后對現有網絡業務造成影響；

5、支持有線、無線基于應用準入方式，準入配置支持保護服務器區域、例外終端等靈活的配置方式；

6、支持基于應用協議的訪問控制，可基于IP、協議端口進行訪問流量控制；

7、支持通過自動審批和管理員手動審批兩種方式進行用戶申請審核，審批通過郵件進行通知；

8、支持802.1x認證技術上基于終端快速認證，與終端管理客戶端聯動無需輸入賬號快速入網，避免重復輸入賬號口令；

9、支持健康合規檢查策略，采用動態檢測技術，需支持多種檢查機制，至少支持入網檢查、定時檢查、周期檢查機制，針對接入內部網絡的計算機終端實行多種安全檢查策略，支持分組策略下發控制，攔截不安全終端接入網絡。

1臺

6

安全管理平臺

在網絡安全設備部署運行期間，提供六個月的安全管理平臺作為安全設備實施的輔助工具，該工具需要具備以下功能：

1、平臺必須采用專業的安全管理系統，配置監控對象授權≥30個；不得采用安全設備如防火墻、下一代防火墻、入侵防御系統配套的安全管理軟件應標，必須支持第三方網絡設備、安全設備、操作系統、數據庫、中間件等的監控管理；

★2、系統必須采用B/S架構，管理員只需瀏覽器即可連接到系統進行各種操作，平臺需要使用加密ukey認證登錄使用，增加系統安全性，須提供加密U盤的商用密碼產品型號證書；

3、在安全管理平臺界面中能夠顯示系統的基本管理信息，包括最近30分鐘告警狀態雷達圖、監控按類型匯總、最近24小時資產告警排行TOP10、最近24小時內業務總體性能趨勢，以及虛擬化概覽；

4、支持動畫方式展示攻擊事件回放；

5、支持基于規則的事件關聯分析，在編輯規則條件的時候，可以針對事件屬性引用規則、應用資產屬性、引用資源；

6、支持對網內的安全設備信息進行自動或手動獲取，并納入安管平臺，支持多配置版本管理，實現各版本間差異化比對分析。

1套

7

數據安全管理系統

★1、軟硬一體化數據備份與恢復產品，非機架式或機框式設備；

2、適用各類筆記本型電腦、IBM PC 兼容機、服務器、Windows XP/Vista/Windows 7/ Windows 8平臺，同時適用于支持OTG功能；專門針對Office文字工作者，CDP實時備份，自動連續記錄Office文檔編輯過程，找回過去任意一秒鐘的文檔；在電腦中設置文件保護區，用于存放私密文件，憑驗證密碼開啟文件保護區；轉儲共享數據；

3、備份軟件包含：服務器 CDP文件實時備份模塊、內存數據自動備份模塊、備份數據加密模塊、備份數據智能緩存模塊、存儲塊級差異備份模塊；

4、支持本地緩存，當USB閃存介質未聯機時，先臨時備份在本地硬盤緩存，當連接USB閃存介質時，自動轉存臨時緩存中數據到USB閃存介質，確保數據備份保護不中斷；

5、文件保護區可將電腦、服務器中的磁盤空間虛擬成加密盤，放置用戶的私密數據，憑保護區密碼開啟文件保護區；關閉文件保護區后，電腦中看不到保護區盤符；

6、作為網絡設備、網絡安全設備、存儲、服務器等設備日志存放的安全存儲空間，設立安全區域。

1套

8

系統

集成費

系統集成

1項