序号

产品名称

参数要求

数量

单位

1

入侵检测

硬件规格及性能要求：

采用标准机架式设备,单电源；端口默认配置≥1个RJ-(略) Console口，≥2个(略)/(略) Base-Tx带外管理口，≥4个(略)/(略)/(略) Base-T接口，≥2个USB口，最大检测能力≥(略)Mbps，最大并发连接数≥(略)W,提供三年原厂硬件保修服务和三年特征库升级服务。

系统功能参数要求：

1.要求IDS为专业的旁路检测类产品，因此要求不得以IPS旁路部署的方式提供，不能串接部署，可以提供IPS和IDS的界面截图；

2.产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力；

3. 支持主页安全状态显示功能，包括TOP N事件统计、当前和历史流量、近期流行事件、最近(略)小时样本检测、检测样本分布、最近(略)小时攻击类型统计等；

4.系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件；

5.一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎，每个虚拟探测引擎可应用不同的检测和响应策略；

6.支持自定义二次事件功能，可根据协议类型、事件级别、安全类型。影响系统、影响设备、流行程度、事件定义进行设置，其中事件定义支持向导模式进行源/目的IP地址和端口、操作运算符、累计次数等选项的设置，简化用户配置； 

7.支持入侵定位功能，可根据自定义名称、定位点、过滤器、常用事件等要素在地图上进行攻击事件的定位，以图形化界面向用户展示攻击事件，同时支持攻击图形的导出；

8.支持IPv4/v6 双协议栈网络地址解析；支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能，支持基于IPv4/v6网络的攻击检测。

1

台

2

日志审计

硬件规格及性能要求：

采用标准机架式，冗余电源，专用千兆硬件平台和安全操作系统，端口默认配置≥6个千兆电口，≥1个管理口，≥2个USB接口，存储容量≥2TB，提供三年软件维护升级服务。默认支持(略)个审计

系统功能参数要求：

1.支持主机操作系统、网络设备、安全设备日志收集，查询，告警，审计，报表等的功能；

2.能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计；

3.无需另外安装软件组件，审计中心即可通过SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC 等多种方式完成日志收集功能；

4.无需另外安装软件组件，审计中心即可实现新增Oracle 数据库自身日志的采集任务、新增SQL Server 数据库自身日志的采集任务、新增Apache 服务器日志的采集任务、新增Lotus Domino 的日志采集任务；

5.针对文本格式的日志采集，支持本地文件、Windows 共享和FTP 获取三种采集方式；

6.系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点，支持一键切换；

7.工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板，仪表板中的每个显示区域都能够放大、缩小、拖动；

8.支持加密压缩方式转发，定时转发；

9.可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数，用户点击每个时间切片，可以查看该切片内的日志；

1

台

3

堡垒机

硬件规格及性能要求：

标准机架式设备，单电源，端口默认配置≥6个千兆电口，≥1个Console管理口，存储容量≥1TB，带液晶面板，≥2个扩展槽。最大支持(略)路字符会话或(略)路图形会话并发，提供≥(略)个授权，提供三年原厂硬件保修服务。

系统功能参数要求：

1.要求采用专业的运维审计设备，符合《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》中的增强级要求，支持物理旁路，逻辑串联模式，不影响现有网络结构；

2. 要求支持IPV4与IPV6网络环境下部署；支持物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构；

3.系统工具支持SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd（DB2）、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等；

4.支持用户客户端IP和MAC限制，非法地址无法登录；

5.支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句关键字定位审计回放；

6.RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接，以满足运维过程安全性的更高要求；

7.会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）；

8.支持僵尸、幽灵、孤儿帐号稽核功能；

9.支持身份认证方式包括：(略)

(略).支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码； 

(略).支持修改系统自身对外提供服务的默认端口，以满足不同环境的部署要求； 

(略) 支持向不同的syslog服务器分别发送审计日志、系统事件日志和审计日志、登录日志和业务管理日志。 

1

台

4

终端安全管理

软件规格要求：

为了保证系统软件的可操作性，服务器要求部署简单方便，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并支持自动生成  客  户  端  安  装  包  。  客  户  端  支  持XP/(略)/Vista/Windows7/(略)/Windows8/Windows (略) 的 (略)/(略) 位操作系统。本次配置要求≥(略)点防病毒授权和≥(略)点客户端授权（包含准入控制、主机审计、桌面管理、移动存储、介质管理、违规外联等）。

系统功能参数要求：

1.支持管理员通过 Https 方式访问 Web 控制台，支持管理员分级管理，不同的管理员可以授权不同的区域或部门；

2. 支持基于部门管理，支持面向不同的终端组织机构下发不同的策略；事件能够按类别管理，包括安全基线、终端 DLP、非法外联、终端杀毒事件；

3.首页支持终端各事件风险趋势展现，可按月，半年，一年，所有时间展现。首页支持各事件统计，滚动显示当时最新的事件；

4.针对接入终端，必须支持终端桌面管理、终端审计、移动存储设备管理、网络准入、补丁和软件分发、主机防火墙等功能；

5.安全策略既可以对主机生效，也可以对用户生效；可以单独生效，也可以同时生效。用户策略优先级高于主机策略。支持离线策略，当检查到终端处于离线状态时，客户端将自动切换到离线模式（Offline），并启用离线策略，确保终端在离线时也受到正确的控制和保护；当检查到终端处于在线状态时（包括通过 VPN 连接），客户端将自动切换到在线模式（Online）；

6.支持进程黑名单，黑名单进程支持 MD5 校验，能够有效禁止运行与工作无关的软件。防止修改进程名逃避安全检查。对于运行的黑名单进程，既可以自动结束进程，也可以只进行违规提示。支持黑名单进程的 MD5 校验和源文件名校验；

7.能够通过策略启用 Windows 系统自带的对 SYN攻击进行防护的功能，并可以精确设定“指定触发SYN 洪水攻击保护所必须超过的 TCP 连接请求阀值”，“指定处于 SYN_RCVD 状态的 TCP 连接数的阈值”和“指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值”，增强终端对 SYN 攻击的抵御能力；

8.审计终端用户上网行为，并能设置上网白名单和黑名单，即只能访问的网站和禁止访问的网站，控制终端通过 http 代理上网，规范上网行为；

9.扩展支持存储数据防泄漏（DLP）功能，支持关键字、正则表达式、文件MD5、文件指纹等；

(略).支持客户端自我保护能力，防止恶意删除，提供卸载、停止客户端服务的密码保护。

1

套

5

门禁一体机

采用新型ARM(略)位微控制器设计，集读卡和控制器合二为一，包括读卡模式、一体机模式等多种功能；开门方式支持：(略)

2

套