1

上网行为管理系统

*1、标准机架式设备,包括1个串口、2个USB接口、≥8个千兆电口、≥2个千兆光口,≥2个扩展槽位,带宽：≥600M,网络吞吐量：≥3G,最大并发连接数≥80W，硬盘存储≥4T,设备内存≥16G，含2年的系统版本、URL库及应用特征库升级许可。（投标文件中提供产品彩页或第三方检测机构出具的检测报告）
2.支持路由模式，旁路模式、网桥模式、混合模式部署；切换部署模式无需重启，不影响设备正常使用；
◆3.支持分区上网功能，可以实现用户在任意时刻只能访问一个网络，切换网络需要用户点击切换按钮，无需管理员干预，在不影响多网络使用的同时，实现网络逻辑隔离，加强网络访问安全，具有非法外联代理上网检测能力；（投标文件中提供产品功能截图证明材料或第三方检测机构出具的检测报告）
4.支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；
◆5.支持移动终端接入类型管控，可对接入的移动终端区分出IOS终端、安卓终端、三星终端，并可以根据所区分出的终端类型设置告警和拒绝动作；支持通过资产扫描，对网络中的所有资产进行识别和分类。设备类型包括计算机、移动终端、网络设备、安全设备、办公设备、视频设备、物联网设备、存储设备等；（投标文件中提供产品功能截图证明材料或第三方检测机构出具的检测报告）
6.支持用户认证功能，支持本地认证、Ad域、LDAP、Radius、POP3、Proxy等第三方认证服务器、Dkey双因子认证、Oauth认证、802.1x认证、短信认证、微信认证、钉钉认证、企业微信认证、二维码认证、指纹认证、刷卡认证等认证方式；
◆7.支持上网用户翻墙行为管控，支持通过识别翻墙软件流量特征，对翻墙软件进行审计和管控，从而实现审计和管控上网用户的翻墙行为，内置翻墙软件特征支持30种以上；（投标文件中提供产品功能截图证明材料或第三方检测机构出具的检测报告）
8.支持用户行为分析，支持上网态势分析、网络质量分析、失陷主机监测等大屏展示分析能力。

1

上网行为管理系统

*1、标准机架式设备,包括2个 USB 接口、≥8个千兆电口、≥2 个千兆光口,带宽：≥600M,网络吞吐量：≥3G, 最大并发连接数≥80W，硬盘存储≥2T,设备内存≥16G，含3年的系统版本、URL库及应用特征库升级许可。（投标文件中提供产品彩页或第三方检测机构出具的检测报告）
2.支持路由模式，旁路模式、 网桥模式、混合模式部署；切换部署模式无需重启，不影响设备正常使用；
3.支持移动终端接入类型  管控，可对接入的移动终端区分出IOS终端、安卓终端、三星终端，并可以根据所区分出的终端类型设置告警和拒绝动作；支持通过资产扫描，对网络中的所有资产进行识别和分类。设备类型包括计算机、移动终端、网络设备、安全设备、办公设备、视频设备、物联网设备、存储设备等；
4.支持用户认证功能，支持本地认证、Ad域、LDAP、Radius、POP3、Proxy等第三方认证服务器、Dkey双因子认证、0auth认证、802.1x认证、短信认证、微信认证、钉钉认证、企业微信认证、二维码认证等认证方式；
◆5.支持上网用户翻墙行为管控，内置翻墙软件特征支持30种以上；(投标文件中提供产品功能截图证明材料或第三方检测机构出具的检测报告)
6.支持用户行为分析，支持上网态势分析、网络质量分析、失陷主机监测等大屏展示分析能力。
◆7.支持APP认证，获取APP特征和用户名信息，当存在未安装APP或未实名登录APP时，系统阻断用户上网请求并弹送APP安装页面；支持兼容PC、iOS、Android等系统，支持IP和域名白名单，放通与APP服务器交付流量；（提供产品功能截图证明材料或第三方检测机构出具的检测报告）
◆8.具备推送广告页面，支持针对用户、接口、安全域、源地址、目的地址、时间等维度推送本地自定义广告或引用第三方广告，支持自定义推送间隔。（提供产品功能截图证明材料或第三方检测机构出具的检测报告）

2

防病毒服务器

*1、硬件参数：标准机架式2U服务器，性能不低于 2.6GHz ×2颗; 每颗CPU核数:≥24，线程数:≥24，标配DDR4内存≥128G（4×32G），后置≥480GB SSD系统盘×2块（出厂RAID1），数据盘：2块3.5寸 4TB 7200转 SATA硬盘 /企业级;网络接口：≥4个千兆电口，≥2个万兆光口（含多模光模块），前置12个3.5"热插拔SAS/SATA盘位，冗余电源，软件参数：300个网络版客户端授权,含2年升级服务，具备病毒检测、病毒处理、文件实时监控、隔离区管理、日志、升级更新等功能。（投标文件中提供产品彩页或第三方检测机构出具的检测报告）

2.支持基于行为的检测和防护技术，支持对已知病毒、未知病毒的查杀能力，包括但不限于：木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、内存或服务类病毒等。

3.支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。

******管理中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、客户端版本、病毒库时间和物理位置等信息，支持终端信息导出。（投标文件中提供产品功能截图证明材料或第三方检测机构出具的检测报告）

5、支持文件实时监控，当文件被执行、修改、访问时，反病毒引擎对相应文件进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。

◆6.支持报表名称、标题、公司、内容、周期、发送等设置，内容设定模板包括病毒防御事件统计、病毒占比、病毒排行等；周期设定日、周、月，定时生成报表；通过邮件的方式推送相关接收报表人员。（投标文件中提供产品功能截图证明材料或第三方检测机构出具的检测报告）

7.支持租户模式，各租户数据隔离，便于云上租户的独立运维。

2

防病毒服务器

*1、标准机架式服务器，网络接口：≥4 个千兆电口，≥4 个千兆光口，内存：≥16GB，软件参数：300个网络版客户端授权,含2年升级服务，具备病毒检测、病毒处理、文件实时监控、隔离区管理、日志、升级更新等功能。（投标文件中提供产品彩页或第三方检测机构出具的检测报告）
2.支持基于行为的检测和防护技术，支持对已知病毒、未知病毒的查杀能力，包括但不限于：木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、内存或服务类病毒等。
3.支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等。
******管理中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、IP 地址、MAC 地址、操作系统、显卡信息、内存大小、客户端版本、病毒库时间和物理位置等信息，支持终端信息导出。
5、支持文件实时监控，当文件被执行、修改、访问时，反病毒引擎对相应文件进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。
◆6.支持设定日、周、月，定时生成报表；通过邮件的方式推送相关接收报表人员。（投标文件中提供产品功能截图证明材料或第三方检测机构出具的检测报告）
7.支持租户模式，各租户数据隔离，便于云上租户的独立运维。
◆8.提供勒索病毒诱饵防护引擎，针对勒索病毒遍历文件实施加密的特点，在终端关键目录下放置诱饵文件，当有勒索病毒尝试加密诱饵文件时及时中断进程，阻止勒索病毒的进一步加密和扩散。（提供产品功能截图证明材料或第三方检测机构出具的检测报告）

3

▲日志收集与分析系统

1、标准2U机架式设备,≥1个console口，≥6个千兆电口、≥4个千兆光插槽、≥2个万兆光插槽（不含光模块，可使用通用模块）,冗余电源。≥256G Msata系统盘，数据盘≥4T。冗余电源，日志采集处理均值3000EPS。至少包含50日志源。

2.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持操作系统、业务系统、安全设备、网络设备、中间件、服务器、数据库等日志对象的日志数据采集。

3.支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者；

4.支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；支持多种运维管理工具，可对日志源进行HTTP、HTTPS、SSH、SCP、SFTP、FTP、MYSQL、ORACLE、SQLSERVER等操作。

5.支持对常用查询条件进行保存，可重复使用；支持查询条件缓存，通过快速调用系统右侧隐藏栏中缓存的查询条件，提升常用条件的检索速度；支持为不同类型日志设置不同的查询条件和显示条件；

6.系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；

7.支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式，支持报警内容引用字段变量参数；

8.支持自定义统计日志数据形成报表，支持统计分析报表以PDF、word、execl、html等方式导出；支持实时报表、计划报表；

3

▲日志收集与分析系统

1、标准 2U 机架式设备,≥1个 console 口，≥6 个千兆电口、≥4 个千兆光插槽、≥2 个万兆光插槽（不含光模块，可使用通用模块）,冗余电源。数据盘≥4T。冗余电源，日志采集处理均值3000EPS。至少包含80日志源。
2.支持 Syslog、SNMP Trap、Netflow、JDBC、 WMI、FTP、SFTP、文件等方式进行数据采集；支持
操作系统、业务系统、安全设备、网络设备、中间件、服务器、数据库等日志对象的日志数据采集。
3.支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者；
4.支持对常用查询条件进行保存，可重复使用；支持查询条件缓存，通过快速调用系统右侧隐藏栏中缓存的查询条件，提升常用条件的检索速度；支持为不同类型日志设置不同的查询条件和显示条件；
5、支持自定义统计日志数据形成报表，支持统计分析报表以 PDF、word、execl、html 等方式导出；支持实时报表、计划报表；

4

防火墙系统

1、标准2U机架式设备,≥1个管理口、≥1个HA口、≥6个千兆电口、≥4个千兆光口（满配千兆多模模块）和≥2个万兆光口（满配万兆多模模块）,冗余电源,≥1个扩展槽位,网络层吞吐量(双向)：
IPv4：≥11800Mbps，IPv6：≥11800Mbps；TCP新建连接速率：IPv4：≥99万/秒，IPv6：≥99万/秒；TCP并发连接数：IPv4：≥2000万，IPv6：≥2000万；含2年专业版快速扫描查杀病毒库升级服务许可、2年IDP攻击规则特征库升级许可。
2.支持路由、交换、虚拟线、Listening、混合工作模式，支持RIP、OSPF、BGP4、802.1q、QinQ等协议。
3.支持地址转换，支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持源IP转换同一性；
4.支持一体化安全策略配置，可以通过一条 策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置,简化用户管理；
5.支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，病毒特征库规模超过200万；
6.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略，可控制所有或单IP会话总数及单IP新建连接数；
7.内置行为分析功能，对会话、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势；
8.支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持预定义和自定义策略模板；
9.内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测；
10.支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，具备威胁防御功能；
11.防火墙为边界关键设备，应具有较强的系统冗余能力；

4

防火墙系统

*1、标准机架式设备,≥1个 console 口，≥2 个 USB口，≥6 个千兆电口，≥4 个千兆光口（已含千兆多模光模块）；≥16G 内存，≥4T
机械硬盘,冗余电源,≥2 个扩展槽位,≥100 个主机/设备许可，用户数不限制。（投标文件中提供产品彩页或第三方检测机构出具的检测报告）
2.支持路由、交换、虚拟线、混合工作模式，支持 RIP、OSPF等协议。
3.支持地址转换，支持一对一 SNAT、多对一 SNAT、一对一 DNAT、双向 NAT、NoNAT等多种转换方式；支持源IP转换同一性；
4.支持一体化安全策略配置，可以通过一条策略实现五元组、源 MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB 认证、IPS、AV、URL 过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置,简化用户管理；
5.支持对HTTP/SMTP/POP3/FTP/IM 等协议进行病毒防御，病毒特征库规模超过 200 万；
6.支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略，可控制所有或单IP会话总数及单IP 新建连接数；
7.内置行为分析功能，对会话、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；
8.支持针对 IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行 DDOS 防护；支持预定义和自定义策略模板；
9.内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测；
10.支持独立的入侵防护规则特征库，能对常见漏洞进行安全防护，具备威胁防御功能；
11.防火墙为边界关键设备，应具有较强的系统冗余能力；

5

堡垒机

*1、标准2U机架式设备,≥1个console口，≥2个USB口，≥6个千兆电口，≥4个千兆光口（已含千兆多模光模块）；≥16G内存，≥4T机械硬盘,冗余电源,≥2个扩展槽位,≥100个主机/设备许可，用户数不限制。（投标文件中提供产品彩页或第三方检测机构出具的检测报告）
2.采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；
3.自动对Windows、Linux等设备进行账号改密，可设定周期性改密；支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；
◆4.图像审计采用OCR图像识别技术，通过加载训练过的运维图片 集 合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；VNC\RDP图形协议的审计支持图像回放及指令存储两种审计形式；支持RDP、VNC图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。（投标文件中提供产品功能界面截图证明材料或第三方检测机构出具的检测报告）
5.支持全文审计检索。可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。
◆6.支持各种自定义客户端工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次开发的情况下，可灵活扩展且实现帐号口令的代填。提供授权关系查看功能，图形化直观展示用户、用户组、资产、资产组、协议、账号的授权关系。（投标文件中提供产品功能界面截图证明材料或第三方检测机构出具的检测报告）

5

堡垒机

*1、标准机架式设备,≥1个 console 口，≥2 个 USB口，≥6 个千兆电口，≥4 个千兆光口（已含千兆多模光模块）；≥16G 内存，≥4T机械硬盘,冗余电源,≥2 个扩展槽位,≥100 个主机/设备许可，用户数不限制。（投标文件中提供产品彩页或第三方检测机构出具的检测报告）
2.采用物理旁路部署，不改变现有网络结构；支持双机部署，保证系统发生故障时的可用性；支持自建集群部署：支持无缝横向扩展，轻松应对高并发需求；分布式部署：分担堡垒机主服务器性能压力，便于提高整体性能；
3.自动对 Windows、Linux 等设备进行账号改密，可设定周期性改密；支持改密结果自动发送到制定改密计划的管理员邮箱；密码采用密码信封加密保存，以保证安全性；
4.图像审计采用 OCR 图像识别技术，通过加载训练过的运维图片 集 合，可以识别
图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息；VNC\RDP 图形协议的审计支持图像回放及指令存储两种审计形式；支持RDP、VNC 图形操作过程中键盘输入操作记录、剪贴板和
鼠标点击行为记录；
5.支持全文审计检索。可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。
6.支持各种自定义客户端工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次开发的情况下，可灵活扩展且实现帐号口令的代填。提供授权关系查看功能，图形化直观展示用户、用户组、资产、资产组、协议、账号的授权关系。
◆7、具备自动化编排能力，通过编排动作流的方式，对目标资产进行定时或周期性的自动化运维。动作流可包括：上传文件、执行命令、下载文件等。（提供产品功能截图证明材料或第三方检测机构出具的检测报告）
◆8、支持DB2、Oracle、MySql、SQL Server、PostgreSQL、KingbaseES、DM、GBase8a、GBASE8s的协议运维代理，可直接调用本地windows系统的数据库客户端工具；（提供产品功能截图证明材料或第三方检测机构出具的检测报告）