序號(hào)

貨物名稱

主要功能要求

數(shù)量

1

惡意程序防護(hù)軟件

實(shí)現(xiàn)終端管理、病毒防護(hù)、補(bǔ)丁管理、事件日志收集功能。

300點(diǎn)

2

終端加固軟件

實(shí)現(xiàn)對(duì)主機(jī)的加固和防護(hù)，提供程序白名單、網(wǎng)絡(luò)白名單、安全基線、外設(shè)管理等功能。

300點(diǎn)

3

入侵檢測(cè)系統(tǒng)

機(jī)架式獨(dú)立硬件設(shè)備，支持10M/100M/1000M自適應(yīng)電接口數(shù)量≥12，千兆光接口總數(shù)≥12，專用帶外管理口，1個(gè)usb，1個(gè)console口，1個(gè)TF卡擴(kuò)展槽，冗余雙電源。網(wǎng)絡(luò)吞吐量8.8Gbps,最大并發(fā)連接數(shù)200萬(wàn)；提供病毒檢測(cè)、入侵檢測(cè)、異常行為檢測(cè)功能。

1臺(tái)

4

高級(jí)威脅檢測(cè)系統(tǒng)

標(biāo)準(zhǔn)機(jī)架式設(shè)備，8核16線程*2 CPU，64GB內(nèi)存，240GB SSD，4TB數(shù)據(jù)盤，2個(gè)千兆電口，業(yè)務(wù)端口最大可擴(kuò)展12口光/電接口，1個(gè)VGA口，1個(gè)Console口，2個(gè)USB口，雙電源。全流量威脅檢測(cè)性能≥1Gbps；重量級(jí)沙箱檢測(cè)性能≥6400文件/天。

通過(guò)基因圖譜檢測(cè)技術(shù)檢測(cè)惡意代碼變種；通過(guò)沙箱行為檢測(cè)技術(shù)發(fā)現(xiàn)未知威脅；對(duì)抽取的網(wǎng)絡(luò)流量元數(shù)據(jù)，進(jìn)行情報(bào)檢測(cè)、異常檢測(cè)、流量基因檢測(cè)、關(guān)聯(lián)分析，對(duì)檢測(cè)及防御APT攻擊起到關(guān)鍵作用。

1臺(tái)

5

安全管理平臺(tái)

提供安全域防護(hù)、安全設(shè)備集中管理、主機(jī)安全統(tǒng)一管理、日志報(bào)表管理、賬戶管理、可信主機(jī)管理。2個(gè)千兆電口， 2*USB、1個(gè)console，1個(gè)VGA、32GB內(nèi)存，4T硬盤，冗余電源。接入管理設(shè)備的數(shù)量不小于100臺(tái)。

1臺(tái)

6

日志審計(jì)系統(tǒng)

至少包含2個(gè)電口，2個(gè)千兆光口，關(guān)聯(lián)分析性能：≥3000EPS ，入庫(kù)性能：≥5000EPS 。標(biāo)配日志采集，數(shù)據(jù)解析，分類審計(jì)、關(guān)聯(lián)分析等模塊。

1臺(tái)

7

漏洞掃描系統(tǒng)

1-2U標(biāo)準(zhǔn)機(jī)架設(shè)備、1T硬盤、8G內(nèi)存、2個(gè)100/1000M電口

1個(gè)RJ45串口、2個(gè)USB口單電源系統(tǒng)掃描IP數(shù)授權(quán)300點(diǎn)，IP掃描并發(fā)100個(gè)。

產(chǎn)品解決主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、控制器設(shè)備等的漏洞檢測(cè)問(wèn)題，通過(guò)漏洞掃描設(shè)備定期對(duì)網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行柔性掃描，及時(shí)發(fā)現(xiàn)存在已知的可利用的漏洞，進(jìn)而修復(fù)及防護(hù)漏洞，使得網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理實(shí)現(xiàn)漏洞的全生命周期管理。

1臺(tái)

8

安全運(yùn)維管理系統(tǒng)

2個(gè)千兆電口，1T硬盤，機(jī)架式設(shè)備，單電源，圖形會(huì)話并發(fā)大于100，字符會(huì)話并發(fā)大于300，提供50點(diǎn)產(chǎn)品管理授權(quán)。

集用戶管理、授權(quán)管理、認(rèn)證管理和綜合審計(jì)于一體的集中安全運(yùn)維管理系統(tǒng)。降低運(yùn)維工作量。能夠?yàn)閱挝惶峁┘械倪\(yùn)維平臺(tái)，全面的用戶和資源管理，制定嚴(yán)格的資源訪問(wèn)策略，并且采用強(qiáng)身份認(rèn)證手段，全面保障系統(tǒng)資源的安全；能夠詳細(xì)記錄用戶對(duì)資源的訪問(wèn)及操作，滿足對(duì)用戶行為審計(jì)的需求。

1臺(tái)

9

工業(yè)防火墻

1U-2U標(biāo)準(zhǔn)機(jī)架，配置2個(gè)千兆Combo接口，8個(gè)千兆電接口，1個(gè)console口，1個(gè)USB口，單電源。網(wǎng)絡(luò)吞吐量5Gbps，最大并發(fā)連接數(shù)200萬(wàn)，每秒新建連接數(shù)4萬(wàn)。

對(duì)重要區(qū)域邊界進(jìn)行管控，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)流量控制、入侵防御、工業(yè)協(xié)議白名單等功能。

5臺(tái)

10

單向?qū)朐O(shè)備（光閘）

硬件形態(tài)：標(biāo)準(zhǔn)機(jī)架式機(jī)箱

系統(tǒng)：專用安全加固Linux操作系統(tǒng)

硬件配置：“2+1”架構(gòu)，內(nèi)外網(wǎng)端機(jī)加專用光隔離部件

網(wǎng)絡(luò)接口：內(nèi)外網(wǎng)主機(jī)各6個(gè)千兆電口和2個(gè)擴(kuò)展槽位，內(nèi)外網(wǎng)主機(jī)各128G SSD，共2個(gè)串口和4個(gè)USB口。

網(wǎng)絡(luò)吞吐量：800Mbps，并發(fā)連接數(shù)2萬(wàn)，無(wú)用戶數(shù)限制，文件同步速度70MB/秒，數(shù)據(jù)庫(kù)同步1000條/秒。

通過(guò)單根光纖將單向光閘外網(wǎng)主機(jī)光模塊的發(fā)光器與內(nèi)網(wǎng)主機(jī)光模塊的收光器連接，從物理上實(shí)現(xiàn)不同網(wǎng)絡(luò)間數(shù)據(jù)的絕對(duì)單向傳輸。

2臺(tái)

11

安全數(shù)據(jù)交換系統(tǒng)（導(dǎo)入前置機(jī)和導(dǎo)入服務(wù)器）

硬件形態(tài)：標(biāo)準(zhǔn)機(jī)架式機(jī)箱

導(dǎo)入前置機(jī)（非可信端服務(wù)器）*1；

導(dǎo)入服務(wù)器（可信端服務(wù)器）*1；

單臺(tái)配置：4個(gè)千兆電口和4個(gè)SFP插槽，1個(gè)串口和2個(gè)USB口，

內(nèi)存：16G、磁盤：1T HDD；

實(shí)現(xiàn)文件交換、數(shù)據(jù)庫(kù)同步、內(nèi)容過(guò)濾、日志審計(jì)等功能。

2套