序號

貨物名稱

主要功能要求

數(shù)量

1

惡意程序防護軟件

實現(xiàn)終端管理、病毒防護、補丁管理、事件日志收集功能。

300點

2

終端加固軟件

實現(xiàn)對主機的加固和防護，提供程序白名單、網(wǎng)絡白名單、安全基線、外設管理等功能。

300點

3

入侵檢測系統(tǒng)

機架式獨立硬件設備，支持10M/100M/1000M自適應電接口數(shù)量≥12，千兆光接口總數(shù)≥12，專用帶外管理口，1個usb，1個console口，1個TF卡擴展槽，冗余雙電源。網(wǎng)絡吞吐量8.8Gbps,最大并發(fā)連接數(shù)200萬；提供病毒檢測、入侵檢測、異常行為檢測功能。

1臺

4

高級威脅檢測系統(tǒng)

標準機架式設備，8核16線程*2 CPU，64GB內(nèi)存，240GB SSD，4TB數(shù)據(jù)盤，2個千兆電口，業(yè)務端口最大可擴展12口光/電接口，1個VGA口，1個Console口，2個USB口，雙電源。全流量威脅檢測性能≥1Gbps；重量級沙箱檢測性能≥6400文件/天。

通過基因圖譜檢測技術(shù)檢測惡意代碼變種；通過沙箱行為檢測技術(shù)發(fā)現(xiàn)未知威脅；對抽取的網(wǎng)絡流量元數(shù)據(jù)，進行情報檢測、異常檢測、流量基因檢測、關(guān)聯(lián)分析，對檢測及防御APT攻擊起到關(guān)鍵作用。

1臺

5

安全管理平臺

提供安全域防護、安全設備集中管理、主機安全統(tǒng)一管理、日志報表管理、賬戶管理、可信主機管理。2個千兆電口， 2*USB、1個console，1個VGA、32GB內(nèi)存，4T硬盤，冗余電源。接入管理設備的數(shù)量不小于100臺。

1臺

6

日志審計系統(tǒng)

至少包含2個電口，2個千兆光口，關(guān)聯(lián)分析性能：≥3000EPS ，入庫性能：≥5000EPS 。標配日志采集，數(shù)據(jù)解析，分類審計、關(guān)聯(lián)分析等模塊。

1臺

7

漏洞掃描系統(tǒng)

1-2U標準機架設備、1T硬盤、8G內(nèi)存、2個100/1000M電口

1個RJ45串口、2個USB口單電源系統(tǒng)掃描IP數(shù)授權(quán)300點，IP掃描并發(fā)100個。

產(chǎn)品解決主機設備、網(wǎng)絡設備、控制器設備等的漏洞檢測問題，通過漏洞掃描設備定期對網(wǎng)絡內(nèi)部的設備進行柔性掃描，及時發(fā)現(xiàn)存在已知的可利用的漏洞，進而修復及防護漏洞，使得網(wǎng)絡安全管理、系統(tǒng)安全管理實現(xiàn)漏洞的全生命周期管理。

1臺

8

安全運維管理系統(tǒng)

2個千兆電口，1T硬盤，機架式設備，單電源，圖形會話并發(fā)大于100，字符會話并發(fā)大于300，提供50點產(chǎn)品管理授權(quán)。

集用戶管理、授權(quán)管理、認證管理和綜合審計于一體的集中安全運維管理系統(tǒng)。降低運維工作量。能夠為單位提供集中的運維平臺，全面的用戶和資源管理，制定嚴格的資源訪問策略，并且采用強身份認證手段，全面保障系統(tǒng)資源的安全；能夠詳細記錄用戶對資源的訪問及操作，滿足對用戶行為審計的需求。

1臺

9

工業(yè)防火墻

1U-2U標準機架，配置2個千兆Combo接口，8個千兆電接口，1個console口，1個USB口，單電源。網(wǎng)絡吞吐量5Gbps，最大并發(fā)連接數(shù)200萬，每秒新建連接數(shù)4萬。

對重要區(qū)域邊界進行管控，實現(xiàn)網(wǎng)絡訪問流量控制、入侵防御、工業(yè)協(xié)議白名單等功能。

5臺

10

單向?qū)朐O備（光閘）

硬件形態(tài)：標準機架式機箱

系統(tǒng)：專用安全加固Linux操作系統(tǒng)

硬件配置：“2+1”架構(gòu)，內(nèi)外網(wǎng)端機加專用光隔離部件

網(wǎng)絡接口：內(nèi)外網(wǎng)主機各6個千兆電口和2個擴展槽位，內(nèi)外網(wǎng)主機各128G SSD，共2個串口和4個USB口。

網(wǎng)絡吞吐量：800Mbps，并發(fā)連接數(shù)2萬，無用戶數(shù)限制，文件同步速度70MB/秒，數(shù)據(jù)庫同步1000條/秒。

通過單根光纖將單向光閘外網(wǎng)主機光模塊的發(fā)光器與內(nèi)網(wǎng)主機光模塊的收光器連接，從物理上實現(xiàn)不同網(wǎng)絡間數(shù)據(jù)的絕對單向傳輸。

2臺

11

安全數(shù)據(jù)交換系統(tǒng)（導入前置機和導入服務器）

硬件形態(tài)：標準機架式機箱

導入前置機（非可信端服務器）*1；

導入服務器（可信端服務器）*1；

單臺配置：4個千兆電口和4個SFP插槽，1個串口和2個USB口，

內(nèi)存：16G、磁盤：1T HDD；

實現(xiàn)文件交換、數(shù)據(jù)庫同步、內(nèi)容過濾、日志審計等功能。

2套