序號

設備名稱

技術要求

數量

單位

單價(元)

小計

對應的中小企業劃分標準所屬行業

一

太原市中心醫院

1

數據庫審計系統

★1、標準機架式設備，軟硬件一體化系統;千兆電口≥6*100/1000M+4個SFP萬兆插槽;硬盤存儲≥4TB。

2、峰值處理能力≥10000條語句/秒，日志存儲能力≥8億條;3、支持Agent引流，運行時CPU占用率低于3%，內存占用小于100M，程序文件小于2M;支持端口鏡像(SPAN)或者分流器(TAP)模式旁路部署，實現與云平臺對接。★4、支持的數據庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、達夢、人大金倉、南大通用Gbase、神舟、HBase、Caché、MongoDB等。5、支持數據庫請求和返回的雙向審計，支持返回時長48小時以上審計、SQL錯誤代碼、返回行數3萬條以上的審計、返回結果集等內容審計，支持數據庫嵌套、函數審計(sum求和函數等)、返回結果、腳本等審計，支持審計通過隱藏用戶名的綁定變量，包含動態和靜態變量的方式訪問數據庫行為。6、支持基于數據庫操作命令(包括select、create等14個命令);語句長度、語句執行回應、語句執行時間、返回內容、返回行數、數據庫名、數據庫賬戶、服務器端口、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進程名、會話ID、關鍵字、時間(含開始結束日期)等;可根據事件的時間范圍、客戶端IP、關鍵字、進程名、數據庫賬號、規則名、客戶端端口號、返回內容等三十種條件進行事件回放，回溯事件過程。7、堡壘機進行關聯，審計通過SSH等加密方式進行的會話。8、系統能自動發現網絡中存在的數據庫，并自動添加成審計對象進行審計，簡化操作，避免用戶因模糊記憶引起的配置故障。9、三層關聯審計：支持B/S應用系統，COM、COM+、DCOM組件的三層架構http應用審計，可提取包括應用系統的人員工號(賬號)在內的“六元組”身份信息，精確定位到人，并可獲取XML返回結果。★10、支持重復操作的統計審計規則，可根據在一定的時間內，重復操作達到設定的統計次數進行規則審計告警;支持審計記錄中敏感數據的脫敏處理，內置常見敏感數據掩碼規則，支持自定義。11、提供內置多種報表模板庫，內置的報表不少于35種;報表嚴格按照等級保護標準要求生成多維度綜合報告。12、支持全數據庫檢索，檢索效率高達億條數據秒級響應，快速定位相應的審計會話內容，對圖形界面運維工具檢索后再刪除檢索出的記錄，能夠審計到刪除的具體記錄內容。13、提供用戶界面告警、Syslog告警、SNMP告警、郵件告警、短信告警五種方式，對于斷開網線、拆開主機機箱破壞審計設備物理器件規避審計行為能主動發現并告警。

1

套

150000

150000

軟件和信息技術服務業

2

堡壘機

★1、標準機架式設備，≥6個千兆電口和1個Console管理口，存儲容量≥2TB，≥1個擴展槽，可視化管理界面。本項目要求提供不少于250個設備節點授權。2、設備采用旁路部署，不得影響業務環境;須支持HA主備模式，管理口和心跳口須支持多鏈路端口綁定功能，防止單網卡或單線故障;3、通過應用發布進行協議審計，記錄命令詳情，包括字符協議和數據庫協議等，審計回放可實現協議回放和圖形回放;可以通過應用發布進行協議擴展第三方客戶端;可以通過應用發布對http/https的訪問過程進行錄像審計;支持web頁面防跳轉功能，進行http/https訪問過程中，運維人員僅允許訪問授權地址。4、深度解析：oracle，postgresql，sybase，mysql，sqlserver數據庫下行返回行數和oracle數據庫變量綁定;5、支持運維客戶端功能，運維操作過程不依賴瀏覽器和JAVA環境。6、RDP協議支持剪切板、本地磁盤映射功能，所有圖形協議支持自適應本地瀏覽器窗口大小;支持TELNET、SSH協議使用SecureCRT工具批量登錄目標資源;7、支持用戶忘記登錄密碼時，可通過郵件或短信方式獲取驗證碼，驗證通過后重置登錄密碼;8、內置USB-KEY和動態口令卡;短信認證、證書認證;支持多種認證方式組合的雙因素認證，可自定義組合，且每個用戶可單獨設置;9、訪問控制及異常告警：按用戶、目標設備、系統帳號、命令集和生效時間等內容或按訪問授權策略設定安全事件規則;支持指令黑白名單;對違規或高危操作的指令(黑名單)進行日志提醒、忽略命令、阻斷會話或二次審批;10、身份認證支持：本地賬號+密碼認證;內置USB-KEY和動態口令卡，無需再單獨配置服務器;短信認證(支持短信中間表和短信網關方式：證書認證;支持多種認證方式組合的雙因素認證，可自定義組合，且每個用戶可單獨設置。

1

臺

140000

140000

軟件和信息技術服務業

3

上網行為管理系統

★1、標準機架式設備，支持帶寬≥1000Mbps，支持用戶數≥4500人;設備接口具備：≥6個千兆電口，1個RJ45串口，支持故障時BYPASS，專業上網行為管理設備;2、支持針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的網絡質量評級。3、支持首頁可視化分析展示，支持首頁分析顯示接入用戶人數、終端類型、認證方式;流量質量分析、實時流量排名;泄密風險、違規訪問、工作效率等行為風險情況;4、支持多種認證方式，包括本地用戶名密碼、第三方服務器(LDAP、Radius、POP3、Proxy)、短信認證等;提供支持二維碼認證的操作界面展示，管理員掃描訪客的二維碼后對其網絡訪問授權;5、為保證精確識別網絡流量，支持根據標簽選擇應用，標簽分類至少包含安全風險、發送電子郵件、高帶寬消耗、降低工作效率、論壇和微博發帖、外發文件泄密風險等幾大類，降低客戶運維工作量;6、支持共享接入管理(防共享)功能，能夠發現共享設備的IP地址、共享用戶名和共享接入的終端數量，提供可以針對所有終端(PC與PC、PC與移動終端、移動終端與移動終端)或僅限電腦終端進行共享統計;7、具備P2P智能流控功能，支持通過抑制P2P下行流量，來減緩P2P上行流量，具備流控黑名單功能，支持基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道，支持靈活配置流控單位是IP還是用戶名;8、配置日志加密傳輸管理系統:日志加密云存儲、存儲空間加密、加密日志應急恢復等功能。日志云存儲：備獨立的日志云存儲空間,保證日志的安全性。存儲空間加密：對外連存儲介質和本地存儲介質進行加密，任意設置加密存儲空間容量。

2

臺

100000

200000

軟件和信息技術服務業

4

※內網核心防火墻

1、X86多核硬件架構設計，標準機架式設備，≥8G內存，≥64GSSD或1TSATA硬盤，雙電源，≥6個千兆電口+4個萬兆光口，≥2個擴展槽，網絡層吞吐量≥25Gbps應用層吞吐量≥2.5Gbps，并發連接數≥800萬，支持故障時BYPASS;

2、訪問控制規則支持數據模擬匹配，輸入源目的IP、端口、協議五元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障，或環境部署前的調試，訪問控制規則支持分組管理;3、提供針對郵件協議的內容檢測，如郵件附件病毒檢測、郵件內容檢測(異常賬號、釣魚郵件)等，支持根據郵件附件類型進行文件過濾的產品配置，支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網站過濾;★4、應具備獨立的IPS漏洞特征識別庫、WEB應用防護識別庫(擴展)、實時漏洞分析識別庫、數據泄密防護識別庫和僵尸網絡識別庫。

4

臺

115000

460000

軟件和信息技術服務業

5

※專線區接入防火墻

1、標準機架式設備，冗余電源，≥4G內存，SSD64G硬盤，≥6個千兆電口+2個千兆光口、≥1個萬兆接口擴展槽，網絡層吞吐量不少于10Gbps，應用層吞吐量不少于1.5Gbps，并發連接數不少于600萬，支持故障時BYPASS;2、訪問控制規則支持數據模擬匹配，輸入源目的IP、端口、協議五元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障，或環境部署前的調試，訪問控制規則支持分組管理;3、提供針對郵件協議的內容檢測，如郵件附件病毒檢測、郵件內容檢測(異常賬號、釣魚郵件)等，支持根據郵件附件類型進行文件過濾的產品配置，支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網站過濾;★4、產品應具備于獨立的IPS漏洞特征識別庫、WEB應用防護識別庫(擴展)、實時漏洞分析識別庫、數據泄密防護識別庫和僵尸網絡識別庫。

2

臺

80000

160000

軟件和信息技術服務業

6

※互聯網區防火墻

1、標準機架式設備，冗余電源，≥4G內存，SSD硬盤≥64G，≥6個千兆電口+2個千兆光口;網絡層吞吐量不少于8Gbps，應用層吞吐量不少于1.5Gbps，并發連接數不少于200萬，支持故障時BYPASS;2、訪問控制規則支持數據模擬匹配，輸入源目的IP、端口、協議五元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障，或環境部署前的調試，訪問控制規則支持分組管理;3、提供針對郵件協議的內容檢測，如郵件附件病毒檢測、郵件內容檢測(異常賬號、釣魚郵件)等，支持根據郵件附件類型進行文件過濾配置，支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網站過濾;★4、產品應具備于獨立的IPS漏洞特征識別庫、WEB應用防護識別庫(擴展)、實時漏洞分析識別庫、數據泄密防護識別庫和僵尸網絡識別庫。

2

臺

40000

80000

軟件和信息技術服務業

7

※新舊院區互聯防火墻

1、標準機架式設備;≥64GSSD或SATA1T存儲;雙電源;≥10個千兆電口+4個千兆光口，≥1個串口(RJ45)，2個USB2.0，網絡層吞吐量≥6Gbps，應用層吞吐量≥800M，并發連接數≥180萬，支持故障時BYPASS;2、訪問控制規則支持數據模擬匹配，輸入源目的IP、端口、協議五元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障，或環境部署前的調試，訪問控制規則支持分組管理;3、提供針對郵件協議的內容檢測，如郵件附件病毒檢測、郵件內容檢測(異常賬號、釣魚郵件)等，支持根據郵件附件類型進行文件過濾的產品配置，支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網站過濾;★4、產品應具備獨立的IPS漏洞特征識別庫、WEB應用防護識別庫(擴展)、實時漏洞分析識別庫、數據泄密防護識別庫和僵尸網絡識別庫。

2

臺

40000

80000

軟件和信息技術服務業

8

網閘

★1、標準機架式設備，內網接口具備≥6個千兆電口，≥4個光口;吞吐量≥1000M，最大并發連接數≥10萬;外網接口具備≥6個千兆電口，≥4個光口;吞吐量≥1000M，最大并發連接數≥10萬。2、設備支持透明、代理及路由三種工作模式，管理員可依據實際網絡狀況進行相應的部署。3、功能模塊至少包含：郵件模塊、安全瀏覽模塊、視頻交換模塊、數據庫訪問模塊、數據庫同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協議的動作、參數、內容。4、支持ORACLE、SQLSERVER、MYSQL、SYBASE等主流數據庫,支持多種關系型數據庫通信,支持SQL語句的白名單。5、系統支持數據庫同步應用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多種主流國外數據庫的同步和國產達夢數據庫、人大金倉數據庫的同步;6、支持同構、異構數據庫之間的同步，支持大字段的同步。7、支持TCP應用層數據單向傳輸的控制，保證TCP應用數據的0反饋，以滿足二次防護對數據傳輸的安全性需求。

2

臺

150000

300000

軟件和信息技術服務業

9

入侵防御系統

★1、整機吞吐量不低于8Gbps，IPS性能不低于2.5Gbps，最大并發連接數不低于200萬，標準機架式機箱，不少于2*USB接口，不少于4*GE(Bypass)接口、不少于2*SFP+接口2、支持基于源/目的IP、源/目的端口、協議、ISP、應用類型以及國家/地域來進行選路的策略路由選路功能，訪問控制規則支持模擬策略匹配，輸入源/目的IP、端口、協議五元組信息，模擬策略匹配方式，給出最可能的匹配結果。3、支持對常見應用服務(HTTP、HTTPS、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能;★4、具備獨立的入侵防護漏洞規則特征庫，支持自定義漏洞規則庫，支持聯動封鎖，支持自定義僅封鎖具有高危行為特征的IP或對任意具有攻擊特征的IP執行訪問封鎖;5、支持TearDrop、LAND、WinNuke、Smurf、PingofDeath攻擊防護，支持未知協議類型防護，支持IP數據塊分片傳輸防護;支持IP協議異常報文檢測，支持TCP協議異常報文檢測;支持IP地址掃描防護，端口掃描防護，并支持自定義防護的閾值和封鎖時間;支持SYNFlood、ICMPFlood、DNSFlood、ICMPFlood、ICMPv6Flood攻擊防護;并支持自定義防護的目的IP丟包閾值、源IP封鎖閾值和封鎖時間。

2

臺

120000

240000

軟件和信息技術服務業

10

安全態勢感知

★1、標準機架式設備，交流冗余雙電源，2*CPU，16核，內存不少于128GB，可提供不少于1個Concole口，3個GE口，≥3個接口擴展槽位，支持多端口采集，存儲容量≥2*10TB。

2、單臺日志處理性能≥30000EPS，管理資產數≥2000。10億數據指定字段查詢最快可在5秒內響應。3、支持全網業務可視化，可以呈現全網業務對象的訪問關系與被入侵業務的圖形化展示。支持用戶自定義的業務資產管理的可視化。4、支持對安全事件信息的統一收集、分析和展示;可直觀展示單位關注安全事件，例如網絡入侵情況、木馬蠕蟲傳播情況、僵尸網絡情況等。5、支持展示攻擊鏈模型及每級事件關聯的目標IP數;攻擊鏈事件的時間范圍隨地圖的時間控件變化。6、攻擊鏈查詢支持按時間段(必選)、IP范圍，按地域，按資產組等查詢。★7、支持直觀地展示攻擊的情況。可以對地圖進行下鉆，查看對應地域的攻擊和被攻擊ip的情況，支持地圖動態聯動。8、支持與其他安全設備的接入。9、支持從攻擊者視角呈現攻擊拓撲及攻擊分析結果。10、支持從受害者視角呈現被攻擊拓撲及攻擊分析結果。11、支持與本次采購的漏洞掃描系統進行無縫對接。12、支持脆弱性閉環管理，支持從掃描、評估到處置的閉環管理;支持工單管理，支持工單任務下發到具體責任人，并有短信和郵件通知。13、對高危用戶進行可視化展示，對高危用戶的風險操作，攻擊行為，違規行為，影響業務進行可視化展現，并按確定性分類為失陷用戶，高危用戶，可疑用戶。14、對高危業務進行可視化展示，對業務的有效攻擊，篡改，后門的攻擊路徑進行圖形化和可視化的展示，并按確定性分類為失陷業務，高危業務，可疑業務。15、具有安全事件處置管理能力，方式包括但不限于：事件處置、事件審批、事件歸檔等。16、支持基于規則的安全事件關聯分析的能力，能夠對不同的事件進行相關性分析，發掘潛在的信息，能夠全面展現網絡安全態勢情況、動態提醒當前網絡最新的安全威脅。17、具有對安全事件的多源融合能力，能夠提供關于推理決斷技術的詳細說明。18、通以多維度資產管理，支持多維度資產分析視圖，系統至少支持三種視圖：地理視圖、業務視圖、組織架構視圖。通過可視化圖形展示當前網內資產安全概況，提供基于風險、脆弱性、威脅、資產、工單、情報預警、運維監控等儀表盤展示。19、支持資產持續監控，發現資產新增、變更、減少的變化，給出資產稽查報告。支持資產稽查結果統計信息，支持資產稽查結果列表信息，支持資產變更的詳細對比。20、提供告警統一展示界面，告警顯示內容至少包括：事件類型、事件名稱、事件級別、源IP地址、源端口、源IP資產名稱、目的IP地址等;告警狀態、閾值設定;支持可配置的告警觸發規則，如E-mail等。21、支持針對事件源/目的進行威脅情報追溯，依據情報顯示的IP黑名單、高危漏洞數、關聯域名威脅等級及關聯惡意樣本，確定事件的風險等級;22、支持大屏投放要求及多種分辨率要求，且易于操作，展現形式多樣，畫面豐富，并且能夠以地圖、柱狀圖、餅狀圖等多種圖形化方式展現網絡安全態勢情況，動態提醒當前網絡最新的安全威脅。

1

臺

400000

400000

軟件和信息技術服務業

11

漏洞掃描

★1、標準機架式設備，冗余電源，并發設備數量≥250臺，至少具備6個千兆電口，4個千兆光口;1個console口;★2、基線檢查和變更檢查支持遠程檢查，SSH、TELENT、SMB等多種方式;3、漏洞掃描支持指定登錄用戶名和口令進行本地漏掃檢查，基線檢查和變更檢查支持跳轉機跳轉;4、支持目標系統包括主機類：windows、Unix、solaris、HP-Unix、AIX、Linux等;網絡設備：華為、H3C、Cisco、Juniper、中興等;防火墻：華為、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墻等;數據庫：Mysql、DB2、Oracle、Sqlserver、Sybase等;中間件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虛擬化平臺：VMwareESXi、VMwareCenter、XenServer;5、資產管理：可以添加、修改、刪除資產;對資產的基本屬性進行維護;資產可以增加自定義屬性。資產支持組織管理，提供允許掃描器登錄到目標系統中對特定應用進行深入掃描;

1

臺

180000

180000

軟件和信息技術服務業

12

日志審計

★1、標準機架式硬件設備，交流冗余雙電源，專用硬件平臺和安全操作系統。≥1個Concole口和2GE口，1CF卡支持多端口采集，2個接口擴展槽，可擴展16千兆數據采集口或4個萬兆數據采集口，存儲容量4TB，支持存儲容量定制擴展。

2、單臺日志處理性能：平均10000EPS。10億數據指定字段查詢最快可在5秒內響應。3、系統應基于大數據平臺架構，具備海量數據收集與快速檢索能力;系統應支持內置采集器，不依賴其他設備即可進行日志采集;4、系統支持的數據采集范圍包括但不限于網絡安全設備、交換設備、路由設備、操作系統、應用系統等;5、系統支持的數據采集方式包括但不限于SYSLOG、SNMPTrap、FTP、SFTP、JDBC、ODBC、Netflow、專用Agent等方式采集日志，且符合GB/T20945-2013標準;6、系統應支持手工注冊資產，支持對資產進行修改/刪除、批量導入/導出/添加/修改/刪除等多種方式的管理;7、系統應支持資產標簽，且至少6種標簽以上，根據標簽可快速查詢資產，支持從日志進行資產發現。8、系統應支持按類型、按日期(天)，手動、自動備份日志;9、系統應支持設置日志存儲備份策略，可設置備份周期、備份日志類型等;系統應支持日志備份遠程服務器，如傳送到FTP服務器;10、系統應支持正則、KV、格式串等多種靈活的提取日志方式，便于實施，不需要更改XML配置文件或定制開發。11、能夠采集、保存原始日志數據，支持NFS網絡文件共享方式擴展日志存儲空間，保存時間至少半年;能夠實現海量日志數據快速查詢;系統必須具備日志范式化功能，實現對日志格式的統一化。

1

臺

150000

150000

軟件和信息技術服務業

13

防毒墻

★1、采用標準機架式機箱，冗余雙電源，端≥6個千兆電口，≥5個擴展插槽，整機吞吐量≥25Gbps，防病毒吞吐量≥8Gbps，最大并發連接數≥420萬，每秒新建連接數≥20萬。2、具備冗余雙系統功能且可互為備份，冗余雙系統引導切換可在WEB管理界面實現;★3、支持基于策略的病毒掃描與防護，可針對不同的源目IP地址、源MAC地址、服務、時間、安全域、用戶等，采用不同的病毒防護策略;4、支持應用協議自識別，可以實現HTTP,SMTP,FTP,POP3,IMAP,FTP,WEBMAIL多種應用協議下的病毒防護，支持自定義非標準端口下應用協議的病毒防護;5、病毒庫不少于600萬種病毒特征;6、支持過濾郵件病毒、文件病毒、惡意網頁代碼、木馬后門、蠕蟲等多種類型的病毒;7、具備反垃圾郵件功能，支持垃圾郵件地址檢查、主題關鍵字檢查、正文關鍵字檢查、附件文件名關鍵字檢查、附件大小檢查、連接頻率檢查等，同時包含禁止openrelay、阻斷TCP連接、發送日志等三種以上的處理動作;8、要求防病毒網關默認配置SSL加密功能模塊，且必須配置≥80個SSLVPN并發加密客戶端授權，用于內網關鍵業務系統遠程訪問的身份鑒別和數據傳輸加密;9、要求防病毒網關支持向syslog服務器發送加密日志的功能，且支持向多個syslog發送不同日志類型的日志，日志支持多種日志存儲類型;10、提供多種管理方式，包括HTTPS、SSH等，要求HTTPS登錄界面具備驗證碼功能，防止暴力破解。

1

套

150000

150000

軟件和信息技術服務業

14

終端安全管理系統

★1.標準機架式設備，設備整機支持不少于6Gbps吞吐量，提供不少于6個千兆以太網電口、4個接口擴展槽，內置不少于2TBSATA硬盤，冗余電源。要求提供4000個終端的準入授權，2500個PC終端授權(至少包含防病毒、補丁管理、運維管控、U盤認證、XP系統防護等功能授權)和150個Windows服務器端授權。實現集中管理、策略配置、報表查看等功能。2.具有正版軟件的正版序列號的讀取功能，確保軟件正版化。3.具有瀏覽器防護功能，對篡改瀏覽器設置的惡意行為進行有效防御，并可以鎖定默認瀏覽器設置;4.支持對WINDOWS/LINUX/國產操作系統終端的文件黑白名單和信任區在服務端統一管理;5.要求能夠支持XP系統的漏洞利用防御，尤其對通過文件漏洞(尤其是0DAY漏洞)的攻擊行為進行有效檢測與防御;6.對敲詐者病毒提供專有的防護功能;針對服務器系統，開啟遠程登錄保護功能，加強對黑客遠程弱口令掃描防護;7.要求具備公有云檢測能力和私有云查殺能力，終端威脅統一到控制中心查詢黑白名單后并進行查殺;8.支持不同網絡區域采用不同組合認證技術方式，分支機構獨立認證或混合認證管理機制;支持對不合規的終端提供軟隔離，不符合安全策略的計算機終端進行提示，提供終端修復向導，需支持引導修復和一鍵修復功能，并支持不同區域終端的修復區域定義;9.通過自動審批或管理員手動審批兩種方式進行用戶申請審核，審批通過郵件進行通知;可支持與AD、LDAP、Email、Http第三方服務器聯動認證，來完成用戶鑒別功能，以達到終端用戶實名制入網，統一認證管理，支持LDAP用戶導入，用戶映射關系、組織架構導入;10.具備全部攔截或全屏攔截兩種模式，自動攔截第三方軟件的彈窗。終端用戶通過本系統自動抓取非主流第三方軟件彈窗規則并上報攔截申請，彈窗防護無死角。

1

套

300000

300000

軟件和信息技術服務業

15

虛擬化安全管理系統

★1、配置不少于70顆CPU授權2、須提供文件特征云查詢服務器，云查詢服務器能夠自動進行文件特征查詢同步，且能夠支持隔離網環境。3、客戶端需支持“虛擬環境輕客戶端模式”，安裝在虛擬機上的“輕終端”將快速響應調度器的統一指令，使得服務器整體時時刻刻保持很低的負載，從而將其對機器性能的影響降到最低。虛擬化終端需同時支持多個虛擬化系統，如VMware、Microsoft、Hyper-V和CitrixXen平臺等。★4、系統可以進行未知威脅檢測與防御，并進行智能分析。5、系統中心平臺可以對虛擬機終端和普通機終端殺毒做統一設置管理。6、多平臺統一管控,PC端、虛擬化終端、移動終端、國產終端。7、支持自動對邊界防御攔截到的未知文件進行動態行為檢測，不需要人工干預。★8、邊界防御可識別、分析常見的PE類文件、文檔類文件、壓縮類文件、圖片等文件。9、具有與其他安全設備或系統的聯動。10、具有單獨的宏病毒IE插件擴展功能，保證業務系統對宏病毒進行檢測、查殺、修復。11、要求占用系統資源低，網絡版殺毒軟件的客戶端程序在監控狀態占用系統資源CPU不高于1%，內存占用不超過25MB,客戶端安裝包不大于30M。12、客戶端須支持至少包括麒麟、紅旗、紅帽操作系統在內的國產操作系統。13、系統中心控制臺具有消息推送功能，能夠實現網絡管理人員對全網或者指定客戶機發送消息。14、控制臺需集成單點維護功能;維護的權限包括但不限于終端信任區的管理、病毒的日志、漏洞補丁修復、全部進程以及窗口進程、磁盤信息、已安裝軟件管理、網絡配置修改、IP及端口監聽、ARP信息、網絡共享情況、終端所開啟服務、操作系統及賬號詳情。15、可防護各類操作系統及國產中標麒麟操作系統。16、防止勒索者軟件中招，系統中心提供啟動防御加固功能設置。17、資產模塊集中管理全網軟件資產:系統需提供軟件統計、軟件禁用管理、軟件卸載管理、軟件分發管理功能。18、支持漏洞補丁修復功能。19、提供隔離網環境下系統補丁匯總與補丁下載同步工具，提供全網補丁的修復下載。20、USB管理邊界防御:提供客戶端邊界管理功能，對通過優盤、網絡共享、互聯網、下載工具郵件以及QQ類通訊軟件進入的文件給于安全性鑒定，是否為安全文件，并且具備溯源功能。21、管理USB存儲權限，可防止通過U盤竊取信息，也可有效防止U盤病毒感染等情況。啟用、禁用USB存儲設備。

1

套

400000

400000

軟件和信息技術服務業

16

VPN

★1、標準機架式設備，至少具備4個千兆電口;整體吞吐量≥2.5Gbps，支持最大并發SSLVPN用戶≥800個，SSL加密流量≥200M;應為獨立的專業SSLVPN設備(支持IPSec和SSL協議)，非插卡或防火墻、UTM等設備的軟件模塊;2、支持IPv6的接入，支持IPv6的瀏覽器訪問IPv4的Web資源，支持IPv6的Windows端訪問IPv4的L3VPN資源、TCP資源、遠程應用資源支持IPv6/IPv4雙協議棧;3、支持終端使用包括IE內核的瀏覽器，以及非IE內核瀏覽器，如WindowsEDGE，GoogleChrome，Firefox，Safari，Opera最新版登錄SSLVPN系統，登錄后可完整訪問各類應用系統;★4、支持本地密碼認證、短信認證、硬件特征碼、動態令牌、證書與USB-KEY認證、LDAP、RADIUS等認證方式;5、支持虛擬門戶功能，在一臺設備上配置不同的訪問域名、IP地址，以及不同的使用界面，實現一臺設備為多個不同用戶群體服務的的使用效果;6、支持用戶終端登錄前、登陸后的安全性檢測，檢測范圍包括：用戶接入IP、接入時間、接入線路IP、進程、文件、注冊表、操作系統、使用終端，可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件;7、支持主從認證賬號綁定，實現SSLVPN賬號與應用系統賬號的唯一綁定，VPN資源中的系統只能以指定賬號登陸，加強身份認證，防止登錄SSLVPN后冒名登錄應用系統;

1

臺

150000

150000

軟件和信息技術服務業

17

WEB應用安全網關

1、標準機架式設備，不少于6個電口、不少于2個萬兆接口及一個擴展槽網絡吞吐量不少于15G,應用層吞吐量不低于5G、并發連接數不低于300W;2、支持HTTP協議異常檢測，包括HTTP請求異常檢測、HTTP頭部字段SQL注入檢測、URL溢出檢測、Post實體溢出檢測、HTTP頭部溢出檢測;支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護功能;3、支持頁面顯示現網熱點威脅實時處理檢測與快速響應，支持業務模型學習監督功能，通過智能分析引擎對業務流量進行分析學習，建立用戶業務特征模型，解決因WEB應用中因代碼不規范和安全檢測功能沖突導致的業務誤判問題;★4、WEB應用防護識別庫特征總數在3500條以上，支持抵御SQL注入、XSS攻擊、網頁木馬、網站掃描、WEBSHELL、跨站請求偽造、系統命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、WEB整站系統漏洞等攻擊。

2

臺

120000

240000

軟件和信息技術服務業

18

信息化安全運維監控保障平臺

★1、本次系統授權節點不少于2500個。★2、支持對網絡設備、安全設備、服務器、數據庫、中間件等軟、硬件，進行集中管理，發現故障，及時告警。含IT運維軟件許可、網絡運維管理、服務器運維監控管理、配置管理、運維報告、故障管理等功能。3、數據庫基于開源數據庫運行，用戶無需再另行購買數據庫授權。4、提供基于企業級運維監控，在確保安全的情況下可進行報警的接收和查詢。同時支持以短信、頁面、聲音的多種方式報警。5、以業務監控為主線，實現集業務、軟件(包含數據庫、中間件、虛擬化軟件)、網絡、設備、Web應用的多維度立體化統一運維監控及數據分析。6、提供對本院業務的分級展示圖;同時，要求平臺提供對業務的直觀展示，并顯示報警數量，同時支持業務報警的下鉆功能;要求平臺提供業務拓撲圖及業務系統所對應IP地址(及管理IP)的對應關系展示，及該業務的分類展示功能;平臺提供對業務所對應服務器的性能、系統、網口、配置、日志的報警展示。系統能提供業務基線。以歷史運行信息為基礎，分析管理對象業務運行規律，自動形成業務基線、高負載基線和低負載基線。設備運行一旦偏離高/低負載基線后即可進行異常提示。7、提供適配所有物理服務器、存儲的帶外管理口(即IPMI)的監控，以實現對物理設備硬件狀態監控，包括：電源、風扇、磁盤、內存、處理器、溫度、全局監控等的統一監控。8、支持對跨平臺數據庫的深度監控、支持對各類數據庫的深度監控，尤其要實現對集群的監控，以及對數據庫報錯的監控。9、支持對數據庫的深度監控，連通性、鎖、報警、性能、共享內存等的深度監控。10、提供業務巡檢、設備巡檢、網絡巡檢、日常巡檢四類巡檢功能，支持導出各類各類巡檢報告。11、提供網絡拓撲(含子拓撲)自動發現、自動生成拓撲圖功能，及端口流量、鏈路聚合、設備堆疊、網絡設備硬件級及系統級的監控功能、以及網絡設備配置信息通過TFTP的自動備份、版本比對功能。同時，要求平臺提供對不同機房的機房拓撲圖的編輯和展示、導出功能。12、支持對監控策略的配置，可按照不同的業務系統、IP地址、設備類型、監控指標等進行單獨或分組配置監控策略。13、支持系統拓撲圖，一張圖可以展現所有主機承載的數據庫、中間件和標準應用之間的實時狀態監控，為主機監控提供全景視圖。14、支持對操作系統端口、網口的監控，當服務、端口、網口狀態發生異常時報警等。15、支持對操作系統進程的監控。當進程數與預期進程數不一致時報警。16、支持多個不同指標在同一時間軸中進行對比分析。17、提供對操作系統的CPU、內存、硬盤使用率等資源的統計報表。18、支持歷史記錄任意時段查看，對于超過3個月的歷史數據，支持原始采集顆粒度(5分鐘)的對比分析。19、自帶消息隊列功能，第三方系統可通過接入平臺的消息隊列接收系統報警信息。20、支持日報、月報等報告的輸出和導出功能;報告導出格式支持word,pdf等。21、支持安全網閘隔離狀態下的多個網絡相關業務、軟件、設備的統一監控、統一報警。22、支持符合企業巡檢要求的報告定制。23、支持巡檢過程可視化，實時查看每一個對象的巡檢結果。24、支持分布式部署，同時支持對總分結構的全網信息監控及分級管理。25、提供多維度大屏展示功能，同時支持3D機房機柜展示。26、在使用方面，系統滿足三級等級保護要求。27、提供用戶登錄日志和操作日志、日志統計的審計功能。

1

套

450000

450000

軟件和信息技術服務業

二

太原市人民醫院

19

※專線接入防火墻

1、標準機架式設備，雙交流電源;≥4個萬兆接口，≥12個千兆電接口，≥12個SFP千兆光接口;≥2塊1TB硬盤;網絡吞吐量≥30Gbps;最大并發連接數≥1000萬，每秒新建HTTP連接數≥80萬。防火墻、入侵防護、訪問控制、流量控制、防病毒、VPN功能使用授權配置。2、支持路由、網橋、旁路、混合等部署模式，部署模式切換無需重啟設備;3、支持源NAT、目的NAT、靜態NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等應用協議ALG;4、支持靜態路由、策略路由、動態路由、ISP路由，策略路由支持七元組策略;動態路由支持RIP、OSPF等;ISP路由支持運營商地址自定義;5、支持配置基于IPv4、IPv6地址的安全策略，可基于設備接口/安全域、地址、服務、應用、用戶、時間等屬性，配置訪問控制、入侵防御、病毒防護、URL過濾等高級訪問控制功能;6、支持IPv4、IPv6雙協議棧異常包攻擊防御，攻擊類型至少包含：PingofDeath、Land-Base、TearDrop、TCPflag、Winnuke、Smurf、IP選項、IPSpoof、Jolt2等;7、支持HTTP，FTP，POP3，SMTP，IMAP協議的病毒查殺;能夠查殺郵件正文/附件、網頁及下載文件中包含的病毒;8、支持200萬余種病毒的查殺，病毒庫支持定期與及時等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9、支持自定義IPS特征，支持檢測IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等協議，每種協議包含三種以上協議字段。每條特征可包含與或者或的條件匹配;10、支持本地日志記錄和遠程日志輸出，SYSLOG日志支持同時發給多個日志服務器;★11、為滿足三權分立原則，系統提供包括權限管理員、賬號管理員等用戶角色，各管理員權限制約;可細致分配界面中每一個模塊的讀寫權限。★12、支持在設備端上的全網威脅情報的搜索查詢，包括IP、域名、文件(MD5/SHA1等)情報的查詢

2

臺

200000

400000

軟件和信息技術服務業

20

※互聯網接入防火墻

1、標準機架式設備，雙交流電源;≥4個萬兆接口，≥10個千兆電接口，≥12個SFP千兆光接口;≥2塊1TB硬盤;網絡吞吐量≥25Gbps;最大并發連接數≥900萬，每秒新建HTTP連接數≥60萬。默認配置防火墻、入侵防護、流量控制、防病毒、VPN功能使用授權。2、支持路由、網橋、旁路、混合等部署模式，部署模式切換無需重啟設備;3、支持源NAT、目的NAT、靜態NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等應用協議ALG;4、支持靜態路由、策略路由、動態路由、ISP路由，策略路由支持七元組策略，動態路由支持RIP、OSPF等，ISP路由支持運營商地址自定義;5、支持配置基于IPv4、IPv6地址的安全策略，可基于設備接口/安全域、地址、服務、應用、用戶、時間等屬性，配置訪問控制、入侵防御、病毒防護、URL過濾等高級訪問控制功能;6、支持IPv4、IPv6雙協議棧異常包攻擊防御，攻擊類型至少包含：PingofDeath、Land-Base、TearDrop、TCPflag、Winnuke、Smurf、IP選項、IPSpoof、Jolt2等;7、支持HTTP，FTP，POP3，SMTP，IMAP協議的病毒查殺;能夠查殺郵件正文/附件、網頁及下載文件中包含的病毒;8、支持不少于200萬余種病毒的查殺，病毒庫支持定期與及時等更新方式;支持ZIP/RAR等壓縮文件的病毒查殺;9、支持自定義IPS特征，支持檢測IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等協議，每種協議包含三種以上協議字段。每條特征可包含與或者或的條件匹配;10、支持本地日志記錄和遠程日志輸出，SYSLOG日志支持同時發給多個日志服務器;★11、為滿足三權分立原則，系統提供包括權限管理員、賬號管理員等用戶角色，各管理員權限制約;可細致分配界面中每一個模塊的讀寫權限。★12、支持在設備端上的全網威脅情報的搜索查詢，包括IP、域名、文件(MD5/SHA1等)情報的查詢

1

臺

150000

150000

軟件和信息技術服務業

21

上網行為管理

1. 標準機架式設備，6千兆電口+4千兆光口SFP+2個萬兆光口。內存大小：4G，硬盤容量：1T SATA，電源：冗余雙電源，網絡吞吐量：≥1.5Gb，帶寬性能：≥500Mb，IPSEC VPN加密性能（最高性能）：≥120Mb，支持用戶數：≥3000，包轉發率：≥90Kpps，每秒新建連接數：≥10000，最大并發連接數：≥500000。
   2、支持IPV6網絡，可對IPV6網絡進行審計、流量控制。
   3、支持HTTPS解密功能，支持頁面及命令行配置解密策略，包括入接口、源地址對象、目的地址對象、https對象、域名排除等。支持針對HTTPS網站、HTTPS搜索記錄、HTTPS郵箱等內容進行審計。
   4、支持應用、用戶流量統計，可查看某一應用的流量趨勢和其Top流量用戶。
   5、支持基于郵件收件人、發件人的黑白名單自定義控制方式。
   6、針對系統運行過程中的應用統計，支持應用的熱度統計。
   7、為保證精確識別網絡流量，支持內置應用特征識別庫6500條以上規則，移動業務應用特征識別庫1000條以上；支持根據標簽選擇應用，標簽分類至少包含安全風險、發送電子郵件、高帶寬消耗、降低工作效率、論壇和微博發帖、外發文件泄密風險等幾大類。
   ★8、支持殺毒功能，可對HTTP、FTP、POP3、SNMP、IMAP協議的病毒進行查殺；支持ZIP、RAR等壓縮文件的病毒查殺。
   ★9、具備P2P智能流控功能，支持通過抑制P2P下行流量，來減緩P2P上行流量，從而解決網絡出口做流控后仍然壓力大的問題。
   10、支持訪客二維碼認證。
   11、具備流控黑名單功能。
   12、支持啟用Web 訪問質量監測，對整體網絡提供清晰的網絡質量評級。

1

臺

100000

100000

軟件和信息技術服務業

22

日志審計

1、標準機架式設備;≥2個萬兆口，≥4個工作口，≥2個管理口，≥1個console口;磁盤：≥1塊4TB硬盤;EPS：≥8000/秒(峰值：≥10000/秒);雙電源;提供不少于200個日志源的授權。2、支持主流的多種協議日志收集方式，包括：Syslog、SNMPTrap、FTP等，支持代理方式提取并收集日志;3、支持采集醫院網絡中已有的網絡設備(如交換路由)、安全設備、操作系統、應用系統等資產的日志以及常見的虛擬機環境日志;4、支持日志過濾，可自定義配置過濾規則，根據審計需求把不關心的日志過濾掉，同時支持自動聚合歸并重復的日志，減少日志量;5、支持自定義報表，報表導出至少支持PDF和Word格式，系統自帶滿足三權分立的角色定義，如系統管理員、審計員、規則配置員等;★6、支持自動發現資產，包括IP地址、資產類型等，在發現的同時可以選擇加入已編輯好的組織架構里，方便對資產的管理;7、可以兼容主流的資產弱點掃描工具，可提供CVE漏洞數據知識庫，自動關聯弱點。

1

臺

140000

140000

軟件和信息技術服務業

23

運維審計系統(堡壘機)

1、標準機架式設備，≥2個萬兆接口，≥2個USB接口，≥2個GE電管理口，≥4個GE電業務口，≥4個GE光業務口，≥2TB硬盤，支持擴展到4TB;1個RJ45串口。最大資產數≥300個，最大字符連接≥500個，最大圖型連接≥200個。2、旁路部署，不得影響業務環境;支持HA主備模式，管理口和心跳口支持多鏈路端口綁定功能，防止單網卡或單線故障;3、支持用戶多角色劃分功能，如系統管理員、運維員、審計管理員、密碼管理員等，支持對各類角色進行細粒度的權限管理;4、支持與證書認證系統聯動登錄堡壘機;5、支持常用的運維協議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通過應用發布的方式進行協議擴展，如數據庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具;6、支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機的Web頁面直接調用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運維客戶端工具;7、報表統計，可點擊柱狀圖、曲線圖進行數據鉆取分析，且支持PDF、doc、excel格式導出;★8、提供身份認證功能，支持短信口令、手機APP動態口令、動態令牌等;★9、支持無應用中心場景下的數據庫代理運維，至少包括oracle/MySQL/MSSQL/DB2數據庫，同時支持代填賬號和密碼;10、支持ssh、telnet、rlogin、rdp、vnc協議下的Web嵌入式運維，同時支持直接通過windows7/8/10系統下的mstsc工具登錄windows服務器;11、支持主動對從賬號進行關聯分析，當發現攻擊者植入的異常賬號時，對相關管理員采取告警、記錄及通知等操作。

1

臺

100000

100000

軟件和信息技術服務業

24

虛擬化安全防護系統

1、配置不少于32顆CPU授權2、滿足多虛擬化平臺統一部署和管理要求。3、應滿足等級保護第三級主機惡意代碼防范技術要求，提供病毒查殺功能，同時提供WEB訪問評估，過濾服務器對惡意URL、惡意文件、惡意郵件的訪問。4、具備勒索軟件防護功能，并且可在控制中心展示勒索軟件事件爆發情況。5、滿足等級保護第三級主機入侵防范技術要求，需針對服務器提供防火墻、IPS防護功能，實現東西向流量防護。可集中控管防火墻策略，策略定制，可以針對IP、MAC地址或通訊端口，可保護所有基于IP通訊協議(TCP、UDP、ICMP等)和所有框架類型(IP、ARP等)，實現虛擬機之間的邏輯隔離。6、防火墻/IPS功能為透明部署模式，無需改變網絡架構，簡化管理、提高效率;★7、對服務器漏洞進行安全評估，并可針對服務器漏洞，自動提供虛擬補丁防護技術，即無需安裝補丁程序即可保護服務器免受漏洞攻擊。

8、滿足等級保護第三級主機入侵防范技術要求，支持主機安全基線管理，可掃描并創建主機完整性基線;可以監控虛擬機操作系統和關鍵應用包括注冊表項、關鍵目錄、特定目錄、重要程序的完整性是否受到破壞變更，以防范惡意修改。

1

套

245000

245000

軟件和信息技術服務業

25

數據庫審計

1、標準機架式設備;≥2TB硬盤;網口：≥1管理口，≥1個HA口，≥4個審計口(1000M電口);電源：雙電源;總網絡吞吐量：≥1500Mbps;雙向審計最大數據庫流量：≥200Mbps;峰值事務處理能力TPS：≥25000條/秒;日志數量存儲：≥12億條;要求不限制被審計數據庫數量。2、支持旁路部署、分布式部署，同時支持在目標數據庫安裝agent解決云環境、虛擬化環境內部流量無法鏡像場景下數據庫的審計;3、為審計和防護不同類型、不同版本的數據庫，至少支持：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、人大金倉、達夢、南大通用等數據庫以及MongoDB、Hbase非關系型數據庫;4、支持主流業務協議HTTP、Telnet、FTP、SMTP、POP3、DCOM等;支持數據庫操作類、表、視圖、索引、存儲過程等各種對象的所有SQL操作審計;5、支持審計記錄中敏感數據的脫敏處理，保護醫院的敏感數據;內置常見的敏感數據脫敏規則，支持自定義;★6、支持審計記錄查詢功能，具有高效的查詢性能，查詢條件易于使用，支持模糊查詢;★7、支持定期自動掃描數據庫漏洞和不安全配置;支持B/S業務系統三層關聯審計;★8、支持數據庫請求和返回的雙向審計，特別是返回字段和結果集、執行狀態、返回行數等內容，支持通過返回行數和內容大小控制返回結果集大小。

1

臺

150000

150000

軟件和信息技術服務業

26

網絡準入控制系統

1、≥4個1000M電口，支持≥2000節點設備管理，本次配置≥1000點授權。★2、支持802.1x、WebAuth、Portal/Portal+等多種準入控制方式混合使用,一個系統可對不同交換機使用多種準入方式。3、能夠有效控制網絡非法外聯行為，阻斷終端通過多網卡、WIFI、3G網卡、手機等多種方式網絡非法外聯訪問，杜絕網絡非法外聯行為發生;4、支持對移動存儲進行內部審批使用管理，可授權指定人員進行指定時間使用應用準入、合規檢查功能;5、AD域環境支持有線、無線環境下的手機。6、支持802.1x有線無線網絡環境下主流網絡設備。7、支持對NAT入網的計算機實現基于用戶的精細化準入控制，每個接入用戶都要安裝Agent進行認證、安全評估和修復檢查★8、支持多種身份認證源：支持系統內置賬號認證，微軟AD域帳號、LDAP帳號認證，支持X.509證書或Ukey認證，第三方RADIUS服務器認證，第三方擴展認證。9、支持客戶端與企業AD域聯動，自動獲取終端AD域賬號并接入網絡，支持Windows操作系統。10、支持自動識別指定AD域、郵件服務器的PC，自動準入發現并下發權限控制策略;11、支持防病毒軟件安裝、病毒庫更新、guest賬號檢查、弱口令賬號檢查;進程CRC校驗、進程簽名檢查，支持Braise腳本擴展檢查。12、支持802.1X準入方式、WebAuth認證方式下采用不同認證方式進行不同綁定控制，綁定控制支持：帳號、無線WIFI、接入控制點、接入交換機端口。★13、支持智能應急逃生方式，系統檢測到運行中出現的異常和故障需要能夠自動應急：一定時間內連續出現多臺終端準入失敗自動臨時放行且閾值可自定義(分鐘級別)，確保企業網絡的可用性;14、支持軟件信息采集，支持硬件信息采集，支持主機進程、主機端口、主機服務信息采集。15、設備自動發現及定位;訪客及外協人員管理，實現臨時入網的準入控制。16、準入安全檢查，終端安全檢查，包括終端安全策略檢查、軟件安全檢查、補丁安裝檢查、防病毒軟件檢查;17、網絡連接審計與控制：通過PING/TCP/HTTP等方式檢測終端是否與互聯網連通、檢測終端是否與其他網絡連通、檢測終端是否與特定網絡連通;18、支持補丁掃描、補丁安裝、補丁卸載功能，支持補丁已安裝未重啟、已經安裝并生效事件統計;19、對軟件安裝卸載，黑白名單，綠色軟件等進行管理;20、可實現單點登錄功能。

1

套

280000

280000

軟件和信息技術服務業

27

APT檢測

1、標準機架式設備;1+1冗余電源;≥6TB硬盤，支持RAID1，可用磁盤空間不小于2T;接口：≥2個千兆RJ45網口(管理口)、≥4個千兆RJ45網口、≥4個千兆業務SFP光口;MTBF≥65000小時;吞吐率：網絡層≥10Gbps，應用層≥5Gbps;WEB檢測：HTTP最大并發數≥50萬/秒。2、支持旁路鏡像和分布式部署，不影響服務器處理性能和網絡架構;3、支持全流量檢測，不僅解析TCP協議，還解析UDP協議，支持根據需求打開或關閉全流量檢測功能;4、支持雙向審計，對請求和響應都進行審計;支持鏡像流量解析檢測;5、支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle等協議報文，并提供審計協議類型的端口號配置，支持需要變更端口號;6、提供三權分立的用戶角色，如：配置員、用戶管理員、審計員等;支持自定義管理用戶權限和角色;7、支持對設備的CPU、內存等狀態進行監控，并在設備界面中進行展示;8、提供風險告警功能，告警支持展示風險級別、發生時間、告警名稱、客戶端IP、服務器IP、報文內容等;9、支持SSL加密流量解析，對于高風險威脅的會話，支持旁路阻斷功能，避免更大的危害;★10、具備全面的APT攻擊檢測能力，完整覆蓋APT攻擊弱點探測、滲透入侵、獲取權限、命令與控制、數據盜取等整個攻擊鏈，可發現Web攻擊、Web后門訪問、惡意病毒樣本、勒索病毒爆發、挖礦行為、內部主機受控、暴力破解、隱蔽信道數據傳輸、弱口令、郵件社工類等攻擊;11、集成高可用威脅情報庫，在允許訪問互聯網的狀態下可享受云端增量威脅情報自動更新、策略自動更新、惡意文件云端確認、緊急事件云端同步的能力;★12、支持弱口令檢測，支持協議類型至少包括Telnet、FTP、POP3、SMTP、IMAP等。

1

臺

150000

150000

軟件和信息技術服務業

28

漏洞掃描

1. 標準機架式設備，接口：≥1個RJ45串口，≥6個GE電口，≥2個USB口。硬盤≥1TB；內存≥32G。含有系統漏掃、數據庫漏掃、WEB應用掃描、基線核查等模塊，漏洞庫不少于16萬條，提供不限制的IP地址。
   2、支持使用HTTPS協議直接通過瀏覽器進行遠程訪問操作；
   3、支持Windows系列、Linux主流（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等）、Unix主流（AIX、HPUX、Solaris等）操作系統；
   4、系統內置不同的策略模板（如針對Linux、Windows操作系統），支持自定義掃描策略；
   5、為方便對漏洞的修復和管理，要提供詳細的漏洞描述和對應的解決方案，漏洞庫需與CVE、CNNVD等標準兼容；
   6、支持對oracle、mssql、mysql、db2、sybase、informix等數據庫進行用戶名密碼、IP地址和端口號等形式掃描；
   ★7、具備弱口令掃描功能，提供多種弱口令掃描協議，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等協議進行弱口令掃描。

1

臺

150000

150000

軟件和信息技術服務業

29

網閘

1、標準機架式設備，不少于6個千兆電口、4個千兆光口，并發會話數≥50萬，系統吞吐量≥900M，系統延時≤1ms。★2、系統透明支持TCP/IP以上的應用層協議，網頁瀏覽、數據庫復制、文件交換、數據庫訪問、郵件、消息服務等無需二次開發。★3、文件特征掃描，支持各種文件深層特征掃描(非文件名和后綴)，能夠檢查TXT、S48、WAV等多種文件格式杜絕改名、改格式或病毒感染的文件傳輸到內網。數據庫同步：SQLServer、Oracle等的單、雙向數據交換;支持周期復制、實時復制、增量更新等多種同步方式;支持設定同步時間和同步周期;支持復雜網絡部署，不需改變用戶網絡環境;支持SQLServer、Oracle、Sybase、DB2等常見數據庫應用。★4、支持客戶端、samba、NFS、ftp、有客戶端等多種文件交換方式;支持文件復制、移動、增量等多種傳輸方式;支持斷點續傳。5、具備自由的安全文件上傳、下載功能，不依賴FTP、文件共享等通用文件傳輸協議。6、提供AI安全過濾功能，應用智能能夠根據來源、目的地、用戶特權和時間來控制對特定的HTTP、SMTP或FTP等資源的訪問。7、系統支持內嵌防病毒引擎，可實現對數據的病毒查殺。實現對病毒的高效查殺，支持包括HTTP、SMTP、POP3協議的網關級病毒過濾。8、支持數據內容審查，包括身份證審查、枚舉值審查、數值范圍審查、字段值長度審查等，支持列值轉換和行過濾，支持病毒查殺功能。

2

臺

130000

260000

軟件和信息技術服務業

30

TAP流量匯聚分流器

1、標準機架式設備，配置不少于24個10GESFP+接口;可以將多個交換機上的流量匯聚到同一個TAP設備上，使用TAP設備上的M:N復制功能，統一分發給多個安全設備上，做不同的安全策略。

★2、在實際部署時，可在TAP的出端口上部署ACL，將與該端口相連的安全設備無關流量丟棄，以減少不必要的消耗，提高安全設備的使用效率。

1

臺

250000

250000

軟件和信息技術服務業

31

業務專線接入安全網關

1、標準機架式設備，配置≥6個千兆電口(2組bypass)，≥2個萬兆SFP+，具備1個擴展槽位，≥2個USB口;安全功能全開吞吐量≥3Gbps，最大并發連接數≥200萬;

★2、標準配置防火墻、入侵防御、防病毒、垃圾郵件防護功能模塊和授權。

1

臺

80000

80000

軟件和信息技術服務業

32

WEB應用防火墻(WAF)

★1、標準機架式設備;網口≥4個萬兆光口，≥2個千兆電口管理口，≥4個千兆業務電口(含2組硬件BYPASS模塊)，≥4個千兆業務光口(標配≥2個GE多模SFP模塊);≥1TB硬盤;≥2個USB2.0口;串口：≥1個RJ45口;電源：1+1熱插拔冗余電源;性能：應用吞吐量≥8Gbps，HTTP最大并發數≥300萬，HTTP最大新建數≥8萬。★2、支持透明串接、反向代理、旁路引流、旁路鏡像審計等部署方式;支持集群模式、主主模式、主備模式、硬件BYPASS、軟件BYPASS;3、能夠識別惡意請求含：跨站腳本(XSS)、注入式攻擊(包括SQL注入、命令注入、Cookie注入、代碼注入、LDAP注入、SSI注入文件注入等)、跨站請求偽造等應用攻擊行為;4、支持對HTTP請求分割攻擊和HTTP響應報文截斷攻擊的防護;支持對HTTP請求關鍵字段進行合規性的檢測(包括Host字段、User-Agent、Content-type字段等);5、內置主流Webshell特征庫，對文件上傳內容進行檢查，防止惡意Webshell上傳，對已經上傳的webshell發起請求的行為進行攔截阻斷;6、支持自動識別并智能阻斷掃描器的掃描行為，如WebScarab、Burpsuite等;支持自定義WEB防護規則，可以針對多個條件組合配置;★7、可以自動發現網絡環境中已有的Web業務系統，記錄服務器的IP、端口、域名等信息;8、支持豐富的自定義規則，支持對請求頭部的各個字段包括Host、User-Agent、Cookie、Content-type、Referer、Content-Length、請求參數名稱、參數內容進行安全檢測，同時也支持多個檢測檢測條件進行組合，滿足對復雜場景的安全檢測需求。

1

臺

190000

190000

軟件和信息技術服務業

33

殺毒軟件

1、網絡版防病毒軟件,至少配置1000個客戶端授權，無控制臺使用授權限制。2、具備聯動功能，可以提交未知文件到沙箱設備進行聯動分析，以抵御新型惡意威脅。3、支持常見服務器操作系統平臺：windowsserver;支持常見的工作站端操作系統平臺：Windows2000/XP/win7/win8.1/win10/vista/mac等;支持64位操作系統，如WindowsXP-64、Windows7-64等。4、管理通訊采取加密措施方便維護操作。5、具備Web信譽評價功能，包含HTTPS通信掃描，結合云安全架構自動識別并屏蔽惡意站點，阻止病毒自動更新。★6、具備病毒爆發防御功能，當最新病毒爆發時，可在病毒代碼未更新完成之前自動對網絡中的病毒傳播端口、共享等進行關閉，切斷病毒傳播途徑，預防最新病毒的攻擊。7、具備機器學習能力，通過機器學習高效精準的識別惡意程序。8、具備可疑站點(C&C)識別，監控可疑站點的連接。9、支持對USB、軟驅、光驅、網絡共享等外設的使用權限進行控制，實現與終端安全管理系統USB設備控制功能互補。10、對于蠕蟲、特洛伊木馬等惡意程序的專殺工具在線自動更新，可手動下載。11、具備智能型掃描機制，能夠以文件真正格式作掃描，通過文件頭的真實信息而不是簡單的通過文件擴展名來識別文件的類型，以提高掃描效率。12、病毒處理方式支持智能式的處理方式，根據不同的病毒類型，采取不同的處理策略。13、能夠有效防御高級持續威脅(APT)的攻擊，通過聯動機制禁止客戶機對命令與控制服務器的外聯。14、提供對現有及新型勒索軟件的檢測和阻斷模塊;可以阻止通常與勒索軟件相關的進程;保護文檔免遭未授權的加密或修改，并可自動備份被可疑程序更改的文件。15、客戶端軟件提供多種方式的分發、安裝方法。必須支持遠程安裝、WEB安裝方式、MSI程序打包安裝方式、共享安裝等。16、具備掃描引擎和病毒碼回滾功能。17、具備與微軟AD域的集成功能，可套用AD域的分組方式，方便管理，可分配AD域的組和用戶不同的服務器管理權限，可監視和管理AD域內計算機的安全狀態。18、系統安裝、卸載、代碼或引擎升級均無需重新啟動操作系統，支持客戶端遠程卸載。19、客戶端系統防毒服務關閉和卸載均需提供密碼保護功能，預防殺毒系統漏洞的出現。20、可對客戶端進行自動分組，對不同的客戶端實行不同的防毒管理策略。21、支持操作員賬戶權限的靈活設定，可以讓不同用戶在管理界面上訪問不同的客戶端及配置管理界面22、清除病毒前對文件進行備份，可指定備份路徑，并提供誤清除文件的遠程集中恢復功能，保證終端業務連續性。23、具備病毒源準確定位功能，快速查獲病毒。24、具備客戶端防火墻并可在控制臺設置防火墻功能的開啟和關閉;客戶端防火墻提供有狀態的數據包級別的偵測，能夠有效防范基于TCP、UDP和ICMP的網絡攻擊。防火墻還提供了過濾“安全軟件認證列表”和“例外列表”的功能。25、管理端病毒代碼及引擎升級可通過離線升級工具或在線升級以滿足大多內網用戶升級的需要。26、支持客戶端更新代理功能。管理控制臺上可以配置任何一個殺毒軟件客戶端成為更新代理，并且配置相應的IP地址段內的客戶端都從這個更新代理下載更新。

1

套

250000

250000

軟件和信息技術服務業

34

安全運維監控平臺

1、本次系統授權節點不少于1000個。2、支持對網絡設備、安全設備、服務器、數據庫、中間件等軟、硬件，進行集中管理，發現故障，及時告警。含IT運維軟件許可、網絡運維管理、服務器運維監控管理、配置管理、運維報告、故障管理等功能。3、要求平臺數據庫基于開源數據庫運行，用戶無需再另行購買數據庫授權。4、提供基于企業級運維監控，在確保安全的情況下，支持通過微信公眾號、微信小程序進行報警的接收和查詢，同時支持以郵件、短信、頁面、聲音的多種方式報警。5、以業務監控為主線，實現集業務、軟件(包含數據庫、中間件、虛擬化軟件)、網絡、設備、Web應用的多維度立體化統一運維監控及數據分析。★6、提供對本院業務的分級展示圖;同時，要求平臺提供對業務的直觀展示，并顯示報警數量，同時支持業務報警的下鉆功能;要求平臺提供業務拓撲圖及業務系統所對應IP地址(及管理IP)的對應關系展示，及該業務的分類展示功能;平臺提供對業務所對應服務器的性能、系統、網口、配置、日志的報警展示。系統能提供業務基線。以歷史運行信息為基礎，分析管理對象業務運行規律，自動形成業務基線、高負載基線和低負載基線。設備運行一旦偏離高/低負載基線后即可進行異常提示。★7、提供適配所有物理服務器、存儲的帶外管理口(即IPMI)的監控，以實現對物理設備硬件狀態監控，包括：電源、風扇、磁盤、內存、處理器、溫度、全局監控等的統一監控。★8、支持對跨平臺數據庫的深度監控、支持對MSSQLServer、Sybase、DB2、Caché等各類數據庫的深度監控，尤其要實現對集群的監控，以及對數據庫阻塞、鎖表的監控，直接定位導致阻塞的源會話以及引起阻塞的語句。

9、支持對數據庫的深度監控，連通性、鎖、報警、性能、共享內存等的深度監控。★10、提供業務巡檢、設備巡檢、網絡巡檢、日常巡檢四類巡檢功能，支持導出各類各類巡檢報告。11、提供網絡拓撲(含子拓撲)自動發現、自動生成拓撲圖功能，及端口流量、鏈路聚合、設備堆疊、網絡設備硬件級及系統級的監控功能、以及網絡設備配置信息通過TFTP的自動備份、版本比對功能。同時，要求平臺提供對不同機房的機房拓撲圖的編輯和展示、導出功能。12、支持對監控策略的配置，可按照不同的業務系統、IP地址、設備類型、監控指標等進行單獨或分組配置監控策略。13、支持系統拓撲圖，一張圖可以展現所有主機承載的數據庫、中間件和標準應用之間的實時狀態監控，為主機監控提供全景視圖。14、支持對操作系統端口、網口的監控，當服務、端口、網口狀態發生異常時報警等。在新報警產生及報警恢復時，支持在瀏覽器界面進行實時數據更新。15、支持對操作系統進程的監控。當進程數與預期進程數不一致時報警。16、支持多個不同指標在同一時間軸中進行對比分析。17、提供對操作系統的CPU、內存、硬盤使用率等資源的統計報表。18、支持歷史記錄任意時段查看，對于超過3個月的歷史數據，支持原始采集顆粒度(5分鐘)的對比分析。19、要求平臺自帶消息隊列功能，第三方系統可通過接入平臺的消息隊列接收系統報警信息。20、支持日報、月報等報告的輸出和導出功能;報告導出格式支持word,pdf等。21、支持安全網閘隔離狀態下的多個網絡相關業務、軟件、設備的統一監控、統一報警。22、支持符合企業巡檢要求的報告定制。23、支持巡檢過程可視化，實時查看每一個對象的巡檢結果。24、支持分布式部署，同時支持對總分結構的全網信息監控及分級管理。25、提供多維度大屏展示功能，同時支持3D機房機柜展示。26、在使用方面，系統滿足三級等級保護要求。27、提供用戶登錄日志和操作日志、日志統計的審計功能，對于系統中所有的增刪改操作均記錄操作用戶、操作時間、操作內容、操作用戶的IP地址等的記錄功能。28、支持對跨平臺操作系統開機運行服務、端口、網口的監控，當服務、端口、網口狀態發生異常時報警;對跨平臺操作系統防火墻配置信息的監控。當防火墻高風險端口開放時，能夠報警;對跨平臺操作系統的CPU、內存、硬盤使用率等資源的統計報表同時支持用戶視圖查詢。

1

套

560000

560000

軟件和信息技術服務業

三

太原市婦幼保健院

35

路由器

1、設備支持多核CPU，業務插槽≥6個(主控、風扇、電源等槽位不計入業務槽位之內)，支持電源冗余2、支持主控板可插拔，可以進行主控轉發板更換，電源，風扇，板卡支持熱插拔，不需要配置命令;3、設備包轉發能力≥240Mpps;配置10GE光≥10個，千兆電口≥8個;4、設備支持AP設備管理(AC發現/AP接入/AP管理)，CAPWAP協議,WLAN用戶管理，WLAN射頻管理(802.11a/b/g/n/ac)，WLANQoS(WMM)，WLAN安全(WEP/WPA/WPA2/密鑰管理);★5、支持路由策略，靜態路由，RIP，OSPF，IS-IS，BGP，RIPng，OSPFv3，IS-ISv6，BGP4+;★6、支持ACLv4/v6，802.1x認證，MAC認證，Portal認證;

7

臺

50000

350000

軟件和信息技術服務業

36

光纖交換機

FC交換機-24端口(24端口激活，含24*16Gb多模SFP)傳輸速率：FullSpeed≥1.0625Gbit/s;應具備多種映射方式，如IP、SCSI-3、IPI磁盤、HIPPI、ESCON、單字節通路命令集等。

2

臺

100000

200000

軟件和信息技術服務業

37

※下一代防火墻

1、網絡層吞吐量：≥20G，應用層吞吐量：2.8G，并發連接數：≥2200000，新建連接數(CPS)：150000，含病毒防護、入侵防御、IPSecVPN、SSLVPN等功能2、內存≥8G，硬盤容量≥1T，接口≥6千兆電口+2萬兆光口SFP+。★3、支持基于源/目的IP、源/目的端口、協議、ISP、應用類型以及國家/地域來進行選路的策略路由選路功能;訪問控制規則支持模擬策略匹配，輸入源/目的IP、端口、協議五元組信息，模擬策略匹配方式，給出最可能的匹配結果。4、支持分析當前訪問控制策略異常問題(至少具備策略風險訪問、冗余、沖突、重合、端口放通過大等);5、支持IPV6環境部署，包括接口/區域配置、路由配置等網絡適應性功能，支持核心常用安全功能，包括僵尸網絡，IPS漏洞防御，WEB應用防護等，支持協議一致性(包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6)和協議健壯性檢測(IPv6畸形報文、ICMPv6畸形報文、其他協議畸形報文)，支持IPV6的地址轉換、雙棧的過渡技術;6、具備獨立的IPS漏洞攻擊特征識別庫、WEB應用防護識別庫、數據泄露防護識別庫、實時漏洞分析識別庫和僵尸網絡與病毒防護庫。7、支持并開通網絡入侵檢測及防御功能，入侵防御事件庫事件數量不少于4000條。8、提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務系統提供保護。9、支持對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數量不少于80萬。10、支持對Jolt2、Land-Base、Teardrop、Smurf等DOS攻擊的有效防護。11、支持防掃描功能，可基于管理員設定的閾值識別TCP、UDP及PING掃描，并自動對發起掃描的主機進行限制。12、支持主-主和主-備模式，主備模式下支持基于設備優先級的主設備搶占功能。13、支持SYSLOG和SNMPv3，SYSLOG日志支持同時發給多個日志服務器。14、支持防火墻集中管理，包括統一狀態監控、配置下發、配置自動備份及回滾、版本統一升級、特征庫統一升級等功能。集中對所有防火墻安全策略進行冗余分析，可分析出哪些安全策略是不必要的冗余配置，集中對所有防火墻安全策略進行收斂分析，也稱寬松策略分析。能夠支持查看任何一條寬松策略的流量詳細信息，集中對所有防火墻安全策略進行命中頻率分析，輔助用戶快速完成策略次序的調整，從而達到優化防火墻處理性能的目的。

6

臺

140000

840000

軟件和信息技術服務業

38

網閘

★1、吞吐量(網絡層流量)：≥1Gbps，最大并發連接數：≥50萬。2、提供文件交換、數據庫訪問和同步、視頻交換、組播代理、訪問交換等功能模塊。標準機架式設備，“雙主機+隔離卡”架構，單主機硬件信息：6電4光，內存4GB，硬盤64GSSD，冗余電源;3、管理配置操作可通過專用的網閘內外網可信端管理接口進行配置;4、設備支持透明、代理及路由三種工作模式，管理員可依據實際網絡狀況進行相應的部署;支持IPV6、IPV4雙協議棧接入5、內置各類應用支持模塊，功能模塊至少包含：郵件模塊、安全瀏覽模塊、視頻交換模塊、數據庫訪問模塊、數據庫同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協議的的動作、參數、內容;★6、支持Samba、FTP等多種文件協議，可以實現內網到外網、外網到內網、雙向的文件傳送;支持病毒檢測;支持文件交換容錯和告警功能，交換出錯能夠自動重傳，出現異常能夠告警提示并記錄日志;7、支持Samba共享、FTP、本地FTP、NFS、客戶端等多種方式的文件同步服務，支持不同操作系統上不同類型文件服務器的搭配進行文件單向導入。8、支持用戶將自己的文件同時單向導入給多個用戶。9、支持按天和周的傳輸調度方式;支持傳輸文件的完整性檢查與報警;支持延遲刪除已傳輸文件的功能;支持根據文件最新時間過濾傳輸功能;支持黑白名單過濾;支持關鍵字過濾。10、支持數據內容審查，包括身份證審查、枚舉值審查、數值范圍審查、字段值長度審查等，支持列值轉換和行過濾，支持病毒查殺功能。11、支持單向UDP同步;支持單(多)對單(多)的UDP單向傳輸;支持組播功能;支持包過濾功能：含IP、內容范圍、包內容、包大小等;支持地址映射功能;支持抗UDPflood攻擊，支持單獨設置啟用和關閉狀態。12、支持自主設置糾錯編碼。

2

臺

120000

240000

軟件和信息技術服務業

39

入侵檢測IDS

1、標準機架式設備，千兆電口≥4，萬兆光口≥2;2、IPS檢測吞吐量≥2Gbps，最大并發連接數≥400萬，每秒新建連接數≥8萬;★3、部署方式需靈活，支持透明直路部署模式或旁路部署模式;系統提供覆蓋廣泛的攻擊特征庫，可針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測，攻擊特征庫數量8000種以上。4支持靜態路由、策略路由，OSFP、BGP、ISIS等路由;★5、能夠防范各種應用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機，異常代碼，協議異常，掃描，可疑行為審計類等，能夠對跨站攻擊、SQL注入等WEB攻擊行為進行有效防護;6、支持SYNFlood、SYNACK、UDPFlood等DDoS防護，支持HTTPFlood、HTTPSFlood等應用層DDoS防護;7、支持對SMTP、POP3、HTTP、FTP協議實現病毒掃描檢測。★8、提供服務器異常報警功能。

1

臺

130000

130000

軟件和信息技術服務業

40

漏洞掃描

1、包含資產數：≥200，最大可擴展授權數：≥250。2、標準機架式設備，內存大小：≥16G，硬盤容量：≥1TBSATA，接口：≥6千兆電口+8千兆光口SFP。3、支持一次性任務、立即任務、周期任務等多種調度方式;支持漏洞掃描、WEB掃描、弱口令、安全基線檢查、變更檢查的五合一任務，五者也可任意組合執行任務;系統漏洞知識庫的檢測腳本大于16萬條。4、支持系統類型包括主機類：Windows、Unix、Solaris、HP-Unix、AIX、Linux等;網絡設備：華為、H3C、Cisco、Juniper、中興等;防火墻：華為、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墻等;數據庫：Mysql、DB2、Oracle、Sqlserver、Sybase等;中間件：Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;虛擬化平臺：VMwareESXi、VMwareCenter、XenServer;5、為了精準掌握業務系統具體漏洞情況，支持提供高級漏洞模板過濾器，將符合篩選條件的漏洞自動加入到自定義漏洞模板中，及后續插件升級包中的漏洞也可以自動加入到模板中。★6、支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒等漏洞檢測能力★7、為了保證漏洞掃描結果的準確性，支持專門針對已有攻擊利用代碼的漏洞檢測，檢測用戶資產是否存在可利用的漏洞8、內置不同的漏洞模板針對Unix、Windows操作系統、網絡設備和防火墻等模板，同時支持用戶自定義掃描范圍和掃描策略;支持自動模板匹配技術。9、支持掃描國產操作系統、應用及軟件的安全漏洞，如紅旗、麒麟、起點操作系統。★10、支持掃描主流虛擬機管理系統的安全漏洞。

1

臺

120000

120000

軟件和信息技術服務業

41

堡壘機

1、包含運維授權數：≥100，最大可擴展資產數：≥150，圖形運維最大并發數：≥300，字符運維最大并發數：≥1000。2、標準機架式設備，內存大小：≥4G，硬盤容量：≥2TBSATA，接口：≥6千兆電口。3、支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點登陸和審計接入;4、支持批量導入、導出用戶信息;支持用戶手動添加、刪除、編輯、設定角色、單獨指定登陸認證方式、設定用戶有效期;★5、用戶登陸認證方式支持靜態口令認證、手機動態口令認證、Usbkey(數字證書)認證、AD域認證、Radius認證等認證方式;并支持各種認證方式和靜態口令組合認證;6、內置三員角色的同時支持角色靈活自定義，可根據用戶實際的管理特性或特殊的安全管理組織架構，劃分管理角色的管理范疇。7、支持后門賬號發現功能。支持主動對從賬號進行關聯分析，當發現攻擊者植入的異常賬號時，對相關管理員采取告警、記錄及通知等操作。★8、支持閑置賬號發現功能。能夠提供對各從賬號的運維使用率的分析功能，當發現使用率異常的賬號，對相關管理員采取告警、記錄及通知等操作。9、具備工單系統，支持運維工單流程，運維人員審批可提前申請工單，審批人員審批自由度大幅提高，不再受審批時間限制，解放運維人員和審批人員，提高工作效率。10、支持訪問策略方式管控不同管理員的托管設備運維權限，即允許不同部門的用戶可以訪問本部門托管的設備，以便滿足部門間托管設備的交叉運維需求。11、運維人員登錄堡壘機后設備訪問頁面分組顯示該用戶有權限管理的目標設備，分組支持按部門、按設備類型、按業務類型、設備組、運維協議、最常訪問和最近訪問等方式分組展示可運維設備。

1

臺

150000

150000

軟件和信息技術服務業

42

日志審計

1、包含主機審計許可證書數量：≥100，最大可擴展審計主機許可數：≥150，可用存儲量：≥4TB。EPS：平均80002、標準機架式設備，內存：≥8G，硬盤：≥4TSATA，電源：冗余電源，接口：≥6千兆電口，≥3個接口擴展插槽。3、支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、數據庫等方式采集日志，審計中心可以支持多個日志采集器;4、支持顯示審計事件分類統計列表，根據審計策略名稱、審計事件類型、被審計人員、目標設備地址四個維度展現;5、支持審計對象的定義，包括：審計目標對象、審計行為對象、審計行為執行者對象、審計來源對象、審計時間段對象等;6、支持對日志格式進行標準化操作時，不破壞原始日志內容。從不同設備或系統的日志中抽取相關片段準確和完整地映射至日志的標準字段中，統一格式;7、能夠采集、保存原始日志數據，支持NFS網絡文件共享方式擴展日志存儲空間，保存時間至少半年;能夠實現海量日志數據快速查詢;系統必須具備日志范式化功能，實現對日志格式的統一化。8、系統應基于大數據平臺架構，具備海量數據收集與快速檢索能力;系統應支持內置采集器，不依賴其他設備即可進行日志采集;9、系統支持的數據采集范圍包括但不限于網絡安全設備、交換設備、路由設備、操作系統、應用系統等;10、系統應支持資產管理。11、系統應支持設置日志存儲備份策略，可設置備份周期、備份日志類型等;系統應支持日志備份遠程服務器，如傳送到FTP服務器;

1

臺

120000

120000

軟件和信息技術服務業

43

終端安全管理(含服務器端)

1、控制中心：實現系統的集中管理、策略配置、報表查看等功能。可安裝在服務器版系統上。帶殺毒功能;≥1500個點位授權。勒索病毒專殺能力,能夠提供勒索病毒落點監控，行為監控，網絡監控，定向誘捕等技術實現在落地前、運行中進行攔截，并且提供文件保險箱、自定義定時備份等文檔保護功能確保文檔安全，并能對部分勒索病毒加密的文件進行解密。2、基礎組件，實現系統的集中管理、策略配置、報表查看等功能。可安裝在WindowsServer2008/WindowsServer2012上。客戶端基礎組件，防病毒功能+補丁+運維管控+移動存儲功能，支持WindowsXP/VISTA/WIN7/WIN8/WIN10。3、無需借助網關類硬件設備，能夠對嘗試訪問應用系統和服務器的終端執行應用準入控制，對終端進行身份認證和安全狀態檢查，保證只有合法的和安全的終端才能訪問指定關鍵業務系統和服務器，對未安裝客戶端的終端可自定義提示頁。4、支持對不同的進程能夠設置不同的流量限制規則，能夠實時監控每個進程的流量，實時自動抑制異常流量，自動限制超過閾值的流量，將蠕蟲病毒或非業務流量對網絡的影響減到最小。5、支持對不同端口和地址能夠設置不同的流量限制規則。能夠在客戶端上實時監控每個遠端端口、本端端口、目標地址的流量，實時自動抑制異常流量，自動限制超過閾值的流量，將蠕蟲病毒或非業務流量對網絡的影響減到最小。6、支持對終端訪問的目的地址、服務以及發起訪問的進程進行管理，實現只有允許的進程才能對指定目的地址和服務進行允許連入或連出訪問。防止惡意程序、勒索病毒等的擴散或被擴散。7、支持攻擊防護功能：能夠實時監控終端TCP連接數，保證客戶端上每個進程的TCP同時連接數和單位時間內的連接數不超過指定的值。如果超過指定的值系統將被告警并禁止新的連接;能夠實時監控終端UDP的發包行為，保證客戶端上每個進程在單位時間內發包總數和目標總數不超過指定的值。如果超過指定的值系統自動攔截該進程的網絡訪問并告警。8、能夠自動檢測和識別存在多網卡的終端，自動選擇網卡，禁用其他網卡，并可以對VPN、PPPoE等虛擬網卡例外。9、操作系統開機即時進行非法外聯檢測，防止終端利用系統未啟動進行外聯傳輸數據。10、支持對windows帳號策略進行設置，包括禁用禁用、啟用管理員帳號，取消帳戶鎖定，為用戶分配所屬用戶組，禁用或刪除無用帳戶等。11、具備Windows服務管理功能。能夠禁用或啟用終端指定軟件服務。有且不限于SNMP服務、ICS服務等。12、可對終端SYN泛洪水攻擊進行保護。可根據SYN洪水攻擊的特點進行TCP連接數及連接請求閥值的設置，保證終端不受泛洪攻擊。13、支持文件操作審計及文件操作權限控制功能，能夠對終端的磁盤或指定目錄、共享目錄、網絡路徑、移動磁盤的讀、寫、創建、刪除、改名、移動、拷貝等操作進行權限控制及操作審計。支持文件名關鍵詞設置，實現僅針對關鍵詞文件生效或例外處理。14、支持只有白名單內的可信進程可以訪問受保護的目錄或文件，防止惡意軟件或勒索病毒對終端文件的非法篡改。★15、支持FTP、打印、光盤刻錄、應用程序使用記錄、windows事件日志等行為及事件的審計或控制。16、支持對終端接入的移動存儲設備提供認證、授權和審計，確保終端使用認證通過的移動儲存設備，對數據進行授權共享，徹底杜絕通過移動存儲設備的數據非法外泄。17、能夠對已知、未知病毒、木馬、惡意程序等進行檢測、清除。能夠對各種加殼的病毒文件進行病毒查殺，支持的加殼種類不少于100種,支持族群式變種病毒的查殺。

1

套

400000

400000

軟件和信息技術服務業

44

威脅感知系統

1、1Gb流量采集性能;由全流量威脅發現模塊、威脅分析模塊兩個節點組成全流量威脅發現模塊：≥2*GE流量監聽電口、≥2*10GE流量監聽光口、≥2*GE管理電口存儲容量：≥20TSATA存儲硬盤。在帶寬性能1Gbps時存儲時長：1200天/1Gbps。2、內存：≥3*32GB，系統盤：≥1*128GB，數據盤：≥8*4TB，標配盤位數：8，電源：冗余電源，接口：≥4千兆電口。3、支持圖形化大屏展示橫向威脅態勢，包括業務與終端訪問、發起威脅終端TOP5、遭受威脅業務TOP5、訪問趨勢圖，并支持不同顏色標注橫向攻擊、違規訪問、可疑行為、風險訪問。4、具有檢測WEB、FTP、LDAP、VMWARE、ORACLE、VNC等協議弱密碼的功能，檢測列表包含賬號、密碼、服務器、所屬分支和業務、類型、最近發現時間等信息，支持超級管理員和普通用戶兩種身份查看檢測到的弱密碼;支持以管理員賬號與登錄成功為關鍵字進行篩選，并查看篩選結果;支持導出弱密碼報告。5、不借助第三方漏掃設備，即支持流量實時分析漏洞功能，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、tomcat漏洞等，頁面上支持展示業務脆弱性風險分布、漏洞類型分析、漏洞態勢與危害和處置建議，并支持導出脆弱性感知報告。6、支持安全域維度展示安全風險，包含安全域列表、安全域評分、事件類型TOP5、IP地址、IP類型、風險等級、關鍵風險、狀態等信息;7、支持將大量攻擊記錄按照攻擊者IP、攻擊地區、攻擊目標和攻擊手法聚合成少量攻擊事件;查看攻擊事件詳情展示目標主機信息、攻擊者地區、攻擊類型、攻擊時間段等信息。8、攻擊檢測基礎能力，系統支持IP碎片重組、TCP流重組、TCP流狀態跟蹤、2至7層的協議分析、超7層應用協議識別與分析，系統應支持工作在非默認端口下的周知服務的協議識別與協議分析能力。9、能夠對緩沖區溢出、網絡蠕蟲、網絡數據庫攻擊、木馬軟件、間諜軟件等各種攻擊行為進行檢測。10、系統需具備對針對Web系統(包括瀏覽器、服務器)的攻擊具備檢測能力：SQL注入(包括各種變形)、XSS(包括存儲式XSS、反射式XSS)及其各種語法變形、Webshell、網頁掛馬、語義變形、編碼等環境下的精確檢測能力。11、高危IP發現：應具備通過檢測掃描、蠕蟲病毒、木馬、訪問頻次異常、訪問流量異常等異常行為，發現資產中存在高風險IP的功能。同時告知懷疑高風險的原因等信息。12、抓包存儲：系統應提供Web用戶接口，可對流經引擎的流量進行抓包存儲。13、系統需支持完善的流量統計、異常流量分析、異常流量報警的能力。14、系統能區分互聯時的方向，即能夠區分是內部服務器向外連接還是外部設備向用戶內部服務器的連接。15、支持對未經審批或者私自違規接入網絡的IP設備的旁路發現能力。16、系統需提供對歷史事件進行查詢的能力，通過歷史事件查詢功能，用戶可以通過制定查詢條件對歷史告警事件進行查詢。17、支持多種報警響應方式。18、在檢測到攻擊事件之后，系統需提供向多個不同SYSLOG服務器發送報警信息的能力。★19、系統需提供事件名稱+目的地址+源地址;事件名稱+源地址+目的地址的報表，能輔助用戶快速定位問題。20、系統需提供完善的報表系統，支持面向安全結論的分析報表。

1

套

440000

440000

軟件和信息技術服務業

45

網絡安全審計

1、吞吐性能：≥1.5Gbps。2、標準機架式設備，內存：≥4G，硬盤：≥1TBSATA，接口：≥4千兆電口+4千兆光口SFP。1個擴展槽3、能夠識別應用類型超過1000種，應用識別規則總數超過3000條，具備億萬級別URL識別能力。規則特征庫4000條以上。★4、支持無線熱點審計功能，能夠實時、自動發現辦公網絡內的無線熱點，記錄無線熱點訪問網絡時所使用的IP地址、認證用戶等信息;5、支持用戶識別功能，可將終端IP地址與終端用戶身份綁定，在審計日志中顯示終端用戶身份信息。6、支持用戶身份信息智能關聯技術，可將用戶各種身份信息與其終端IP地址進行智能關聯形成用戶身份信息庫，從而提高事件定位的精確度。★7、支持基于域名、關鍵字等多種組合的主動內容審計策略，可掃描指定網站，分析網頁頁面是否含有非法敏感信息。★8、通過掃描指定網站，分析檢測網頁是否被掛馬，并實時告警響應記錄。9、支持集中管理，可實現基于IP地址、時間、用戶名、數據庫操作類型、操作命令、數據庫名、數據表名、字段名、關鍵字等條件的審計日志搜索查詢分析。10.通過對互聯網資源(域名、IP地址、URL等)進行威脅分析，將含有惡意代碼的網站列入Web庫，達到識別含有惡意代碼的高風險網站，實現對終端用戶的安全評估和保護。

1

臺

120000

120000

軟件和信息技術服務業

46

數據庫審計

1、標準機架式設備，吞吐量：≥2Gbps，SQL處理性能：≥10000條SQL/s，日志檢索性能：≥20000條/秒，日志檢索：≥20000條/秒。2、標準機架式設備，內存：≥16G，硬盤：≥4TBSATA，接口：≥6千兆電口+2千兆光口SFP。3、支持旁路鏡像模式部署，不影響數據庫性能和網絡架構;支持多點聯合部署;支持集中管理，可集中管理多臺審計設備審計事件的存儲、分析，實現統一配置、統一報表、統一查詢;★4、支持主流數據庫Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，達夢、人大金倉、南大通用;支持同時審計多種數據庫及跨多種數據庫平臺操作;支持HTTP請求審計，可指定GET、POST、URL、響應碼進行精細審計;支持時間段、源IP、客戶端程序、業務系統、數據庫用戶、數據庫名、操作類型、表名、返回行數、影響行數、響應時長、響應碼等對數據庫日志進行精細檢索;深度解碼數據庫網絡傳輸協議，完整記錄用戶數據庫會話細節，包括發生時間、源IP、源端口、源MAC、目的IP、目的端口、數據庫用戶、數據庫類型、操作類型、SQL語句、SQL模版、客戶端程序名、響應碼、影響行數、返回行數、SQL預計響應時間。

1

臺

140000

140000

軟件和信息技術服務業

47

上網行為管理

1、應用層吞吐量：≥1.5Gb，帶寬性能：≥500Mb，IPSECVPN加密2、性能(最高性能)：≥120Mb，支持用戶數：≥3500，準入終端數：≥1800，包轉發率：≥90Kpps，每秒新建連接數：≥10000，最大并發連接數：≥500000。3、標準機架式設備，內存：≥4G，硬盤：≥1TSATA，接口：≥6千兆電口+2千兆光口SFP。4、支持啟用Web訪問質量監測，對整體網絡提供清晰的網絡質量評級。5、支持觸發式WEB認證，靜態用戶名密碼認證;支持LDAP、Radius、POP3、Proxy等第三方認證;支持以USB-Key方式實現雙因素身份認證;支持綁定IP認證、綁定MAC認證，及IP/MAC綁定認證等;支持短信認證、微信認證;同一個賬號，支持與指定數量的多個終端進行自動綁定;6、支持訪客二維碼認證。7、支持識別終端操作系統版本、系統補丁安裝情況;支持識別終端硬盤指定目錄下的文件情況;支持識別終端系統注冊表中指定的表項和鍵值;支持終端調用管理員指定腳本/程序以滿足個性化檢查要求，比如檢測系統更新是否開啟、開放端口、已安裝程序列表、終端發通知等;持檢測windows重要補丁的安裝情況，并反饋檢測結果。

1

臺

80000

80000

軟件和信息技術服務業

48

運維管理平臺

1、本次系統授權節點不少于950個。2.支持對網絡設備、安全設備、服務器、數據庫、中間件等軟、硬件，進行集中管理，發現故障，及時告警。含IT運維軟件許可、網絡運維管理、服務器運維監控管理、配置管理、運維報告、故障管理等功能。3、數據庫基于開源數據庫運行，用戶無需再另行購買數據庫授權。4、提供基于企業級運維監控，在確保安全的情況下可進行報警的接收和查詢。同時支持以短信、頁面、聲音的多種方式報警。5、以業務監控為主線，實現集業務、軟件(包含數據庫、中間件、虛擬化軟件)、網絡、設備、Web應用的多維度立體化統一運維監控及數據分析。★6、提供對本院業務的分級展示圖;同時，要求平臺提供對業務的直觀展示，并顯示報警數量，同時支持業務報警的下鉆功能;要求平臺提供業務拓撲圖及業務系統所對應IP地址(及管理IP)的對應關系展示，及該業務的分類展示功能;平臺提供對業務所對應服務器的性能、系統、網口、配置、日志的報警展示。系統能提供業務基線。以歷史運行信息為基礎，分析管理對象業務運行規律，自動形成業務基線、高負載基線和低負載基線。設備運行一旦偏離高/低負載基線后即可進行異常提示。★7、提供適配所有物理服務器、存儲的帶外管理口(即IPMI)的監控，以實現對物理設備硬件狀態監控，包括：電源、風扇、磁盤、內存、處理器、溫度、全局監控等的統一監控。8、支持對跨平臺數據庫的深度監控、支持對各類數據庫的深度監控，尤其要實現對集群的監控，以及對數據庫報錯的監控。9、支持對數據庫的深度監控，連通性、鎖、報警、性能、共享內存等的深度監控。10、提供業務巡檢、設備巡檢、網絡巡檢、日常巡檢四類巡檢功能，支持導出各類各類巡檢報告。11、提供網絡拓撲(含子拓撲)自動發現、自動生成拓撲圖功能，及端口流量、鏈路聚合、設備堆疊、網絡設備硬件級及系統級的監控功能、以及網絡設備配置信息通過TFTP的自動備份、版本比對功能。同時，要求平臺提供對不同機房的機房拓撲圖的編輯和展示、導出功能。12、支持對監控策略的配置，可按照不同的業務系統、IP地址、設備類型、監控指標等進行單獨或分組配置監控策略。13、支持系統拓撲圖，一張圖可以展現所有主機承載的數據庫、中間件和標準應用之間的實時狀態監控，為主機監控提供全景視圖。14、支持對操作系統端口、網口的監控，當服務、端口、網口狀態發生異常時報警等。15、支持對操作系統進程的監控。當進程數與預期進程數不一致時報警。16、支持多個不同指標在同一時間軸中進行對比分析。17、提供對操作系統的CPU、內存、硬盤使用率等資源的統計報表。18、支持歷史記錄任意時段查看，對于超過3個月的歷史數據，支持原始采集顆粒度(5分鐘)的對比分析。19、自帶消息隊列功能，第三方系統可通過接入平臺的消息隊列接收系統報警信息。20、支持日報、月報等報告的輸出和導出功能;報告導出格式支持word,pdf等。21、支持安全網閘隔離狀態下的多個網絡相關業務、軟件、設備的統一監控、統一報警。22、支持符合企業巡檢要求的報告定制。23、支持巡檢過程可視化，實時查看每一個對象的巡檢結果。24、支持分布式部署，同時支持對總分結構的全網信息監控及分級管理。25、提供多維度大屏展示功能，同時支持3D機房機柜展示。26、在使用方面，系統滿足三級等級保護要求。27、提供用戶登錄日志和操作日志、日志統計的審計功能。

1

臺

460000

460000

軟件和信息技術服務業

49

VPN接入網關

1、最大加密流量(Mbps)：≥300，最大并發用戶數：≥1200，IPSec加密最大流量(Mbps)：≥135，設備整機最大吞吐量：≥900Mbps，設備整機最大并發會話數：≥100萬。2、標準機架式設備，內存：≥4G，硬盤：≥64G，接口：≥6千兆電口。IPv6：支持IPv6的接入，支持IPv6的瀏覽器訪問IPv4的Web資源，支持IPv6的Windows端訪問IPv4的L3VPN資源、TCP資源、遠程應用資源支持IPv6/IPv4雙協議棧;★3、提供支持終端使用包括IE內核的瀏覽器，以及非IE內核瀏覽器，如WindowsEDGE，GoogleChrome，Firefox，Safari等;★4、支持本地密碼認證、短信認證(支持對接阿里云、騰訊云短信網關)、硬件特征碼、動態令牌、證書與USB-KEY認證、LDAP、RADIUS等認證方式;支持阿里釘釘、微信等移動認證方式;5、支持虛擬門戶功能，在一臺設備上配置不同的訪問域名、IP地址，以及不同的使用界面，實現一臺設備為多個不同用戶群體服務的的使用效果;6、支持防中間人攻擊，可在用戶登錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異常現象;支持用戶終端登錄前、登陸后的安全性檢測，檢測范圍包括：用戶接入IP、接入時間、接入線路IP、進程、文件、注冊表、操作系統、使用終端，可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件;★7、主從賬號綁定：支持主從認證賬號綁定，必須實現SSLVPN賬號與應用系統賬號的唯一綁定，VPN資源中的系統只能以指定賬號登陸，加強身份認證，防止登錄SSLVPN后冒名登錄應用系統。

1

臺

70000

70000

軟件和信息技術服務業

四

太原市第四人民醫院

50

網閘

★1、標準機架式設備，冗余電源，內網≥6個10/100/1000MBASE-TX接口，≥4個SFP插槽;外網≥6個10/100/1000MBASE-TX接口，≥4個SFP插槽;2個RJ45串口，4個USB2.0接口。★2、并發連接數≥50萬，開關切換時間<10ns，系統延時<1ms，最大吞吐量≥4G。3、系統內置安全瀏覽、郵件發送、文件同步、實時數據庫、關系數據庫、MODBUS、組播代理、用戶自定義等應用模塊,并可控制協議的動作、參數、內容。4、支持MODBUS協議傳輸代理模塊，可按照用戶需求控制具體功能代碼及值域等參數。5、系統支持多任務的組播代理功能，可穿透三層交換機網絡進行部署，支持PIM協議。6、支持實時數據庫代理。支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流數據庫。支持國產達夢數據庫、人大金倉數據庫。支持同構、異構數據庫之間的數據同步。支持字段級的數據同步，支持BLOB、TEXT等大字段。支持單向同步和雙向同步。7、設備支持透明、代理及路由三種工作模式，管理員可依據實際網絡狀況進行相應的部署。8、支持根據時間自動切換的安全策略。支持時間段以24小時制，支持以星期為周期，支持指定時間點一次性運行;9、支持雙機熱備及多機熱備功能，最大化的保障業務可用性。

1

臺

110000

110000

軟件和信息技術服務業

51

※下一代防火墻

★1、網絡層吞吐量：≥20G，應用層吞吐量：≥2.8G，并發連接數：≥2200000，新建連接數(CPS)：≥150000，IPSecVPN最大接入數：≥1000，IPSecVPN加密速度：≥600M。★2、標準機架式設備，≥4G內存，≥64GSSD，≥6個千兆電口+2個千兆光口;含僵尸網絡入侵檢測，WAF功能。

1

臺

80000

80000

軟件和信息技術服務業

52

漏洞掃描

★1、標準機架式硬件設備，≥1個RJ45串口，≥6個千兆電口，1T硬盤。2、支持25種以上的默認掃描策略，分別針對不同的掃描對象，如Windows、Linux、Unix、數據庫、WEB應用服務、網絡設備、虛擬化平臺、云平臺、大數據、視頻監控系統、工控系統等。3、系統漏洞知識庫的檢測腳本大于16萬條，所有的檢測腳本都能夠在產品中隨機進行瀏覽和多維度檢索。4、系統漏洞知識庫兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流標準。5、支持非授權掃描，只需要配置目標數據庫的IP地址、數據庫類型和端口號。6、支持授權掃描，需要配置目標數據庫的IP地址、數據庫類型、端口號，以及高權限用戶名和密碼等認證信息。7、能夠通過對數據庫對象、二進制文件等進行對比，從而發現數據庫中潛藏的木馬。支持選擇相應的數據庫類型，包括主流的數據庫、國產數據庫等，可以輸入相應的端口號、用戶名、密碼等。并支持認證授權的測試驗證功能，確保認證授權的正確性和可用性。8、單庫掃描平均時間小于1秒。9、數據庫漏洞知識庫的掃描策略大于2000條，所有的檢測腳本都能夠在產品中隨機進行瀏覽和多維度檢索。10、數據庫漏洞知識庫兼容CVE、CNCVE、CNNVD、CNVD等主流標準。11、數據庫漏洞知識庫根據漏洞類型分為：SQL注入漏洞、權限繞過漏洞、緩沖區溢出漏洞、訪問控制漏洞、拒絕服務漏洞、不安全配置等。12、數據庫配置基線方面的漏洞有：用戶帳號、密碼策略、日志配置、權限控制、版本補丁等。13、支持對Windows操作系統的配置、網絡、接入、日志、防護等方面進行自動和手動安全加固。14、支持配置管理方面的安全加固，內容包括：主機配置、用戶策略、身份鑒別、補丁管理、軟件管理等。

1

臺

130000

130000

軟件和信息技術服務業

53

上網行為管理

★1、網絡吞吐量≥20Gbps，最大并發連接數≥500萬,支持審計用戶數≥12000人;2、支持千兆電口≥12，千兆SFP光口≥12;3、支持源地址轉換、目的地址轉換、雙向地址轉換;支持花生殼DDNS客戶端以及域名IP綁定功能;★4、可識別私接主機個數，并可制定策略分別設置私接終端類型個數為閥值進行封堵，支持自定義阻斷時間，同時支持基于IP、IP段以及本地用戶設置白名單;5、最大功率≤300W;★6、支持審計HTTPS加密郵箱，支持審計主題、內容、附件等，支持本地下載郵件原件;支持針對HTTPS網站、HTTPS門戶搜索等內容進行審計;7、支持通道化的QoS，支持基于源地址、用戶、服務、應用、時間進行帶寬控制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、流量限額、帶寬優先級等QoS動作，時間選擇支持基于日計劃、周計劃、單次計劃等;8、支持DNS透明代理;支持DNS負載均衡;支持DNS靜態域名映射;支持DNS特定域名請求轉發;

1

臺

80000

80000

軟件和信息技術服務業

54

※防火墻

★網絡層吞吐量≥25G，應用層吞吐量≥3G，并發連接數≥220W，新建連接數≥150000，SSLVPN最大接入數≥1000，SSL最大加密流量600M，IPSecVPN最大接入數1000，IPSecVPN加密速度500M。標準機架式設備，≥4G內存，≥64GSSD，≥4個千兆電口+4個千兆光口;

★含防病毒;

1

臺

90000

90000

軟件和信息技術服務業

55

上網行為管理

★1、網絡吞吐量≥30Gbps，最大并發連接數≥1000萬，支持審計用戶數≥20000人;★2、支持千兆電口≥12，千兆SFP光口≥12;3、支持源地址轉換、目的地址轉換、雙向地址轉換;支持花生殼DDNS客戶端以及域名IP綁定功能;4、可識別私接主機個數，并可制定策略分別設置私接終端類型個數為閥值進行封堵，支持自定義阻斷時間，同時支持基于IP、IP段以及本地用戶設置白名單;5、最大功率≤300W;6、支持審計HTTPS加密郵箱，支持審計主題、內容、附件等，支持本地下載郵件原件;支持針對HTTPS網站、HTTPS門戶搜索等內容進行審計;7、支持通道化的QoS，支持基于源地址、用戶、服務、應用、時間進行帶寬控制，并支持配置保障帶寬、限制帶寬、帶寬借用、每IP帶寬、流量限額、帶寬優先級等QoS動作，時間選擇支持基于日計劃、周計劃、單次計劃等;

1

臺

120000

120000

軟件和信息技術服務業

56

入侵監測

★1、標準機架式設備，含交流單電源，≥1*RJ45串口，≥1*RJ45管理口，≥2*USB接口，≥4*GE電口(2路Bypass)，≥3個接口擴展槽位，網絡層吞吐量≥12G，應用層吞吐量≥4G。

2、最大并發TCP會話數≥800萬;

★3、每秒新增TCP會話數≥12萬。

4、功能模塊-Web安全模塊。

2

臺

100000

200000

軟件和信息技術服務業

57

終端安全

★1、≥400個授權。★2、要求支持多級級聯管理,支持https方式訪問。★3、要求客戶端程序提供本地信息查看功能。4、要求系統具備智能負載均衡與動態性能擴展功能，可智能分配客戶端連接到總控中心不同的服務組件，有效平衡總控中心負載，確保服務器在不停止服務情況下可動態增加應用服務來提高服務器性能。5、要求系統具備自身服務器健康運行監測功能，如CPU等使用率進行監控。6、要求支持目前主流的數據庫：SQLServer、Oracle、IBMDB2、Gbase。7、系統構架上要能夠支持采用集中管理、分級管理和分級部署的方式，上級可以直接調用查詢下級服務器的數據。8、要求系統能夠實現對管理員基于角色方式進行權限設置，可對管理員進行分級的權限設置和管理。9、要求支持對各種日志的導出查詢，至少支持EXCEL、PDF、Word格式的文件導出。10、要求客戶端支持WindowsXPSP3(32位/64位)、Windows7(32位/64位)、Windows8.1(32位/64位)、Windows10(32位/64位)、WindowsServer2003(32位/64位)、WindowsServer2003R2(64位)、WindowsServer2008(32位/64位)、WindowsServer2008R2(64位)、WindowsServer2012(64位)、WindowsServer2012R2(64位)、WindowsServer2016(64位)。11、客戶端安全性具有客戶端防卸載功能，其進程無法被終端用戶卸載，不能被防病毒軟件殺掉。12、客戶端與服務器通訊采用SSL加密傳輸方式。13、健康狀態檢查：包括補丁、進程，可以根據健康檢查結果決定是否允許計算機接入網絡。14、要求能夠對終端計算機的非法外聯行為進行控制，實時檢測內網用戶通過調制解調器、ADSL、無線網卡等設備進行撥號，當有撥號行為后，系統自動報警并進行阻斷。支持自動發現多網卡行為，可以根據策略進行斷網。15、要求能夠對硬件資產的使用進行審計，對硬件資產的變更進行數據上報。

★16.能夠支持打印審計，可自動將含有特定關鍵字的文件備份到服務器上。

1

臺

110000

110000

軟件和信息技術服務業

58

流量控制

1、標準機架式設備，含單交流電源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE電口。

★2、配置提供一路監聽，最大檢測能力4G，支持用戶身份信息智能關聯技術，可將用戶各種身份信息與其終端IP地址進行智能關聯形成用戶身份信息庫。

★3、支持管理ORACLE、SQLServer、MYSQL、Postgresql等各類主流數據庫系統。

1

臺

70000

70000

軟件和信息技術服務業

59

※應用防火墻

1、標準機架式設備，含交流單電源，1*RJ45串口，1*RJ45管理口，2*USB接口，6*GE電口,1個接口擴展槽位，三層吞吐量20G，應用層吞吐量8G.每秒新建會話數16萬。

2、引擎系統-缺省含傳統防火墻、流量管理、應用管理、IPSecVPN、資產識別功能;SSLVPN。

1

臺

70000

70000

軟件和信息技術服務業

60

準入控制

1. 標準機架式設備，≥6個10/100/1000M 電口，終端數≥800，支持旁路/干路部署，吞吐量12Gbps。
2. 功能：準入控制、網頁瀏覽控制、應用程序控制、即時通信控制、窗口過濾控制、網絡訪問控制郵件監控、屏幕監控、流量管控、移動存儲管控、外聯設備管控、文檔外發、打印管控、軟硬件資產管理、遠程控制、非法外聯操作報警、文件分發、殺毒軟件合規檢測、無線WiFi管理等。

1

臺

140000

140000

軟件和信息技術服務業

61

入侵防御

網絡層吞吐量≥18Gbps，IPS吞吐量7Gbps，并發連結數400W，新建連接數30W;標準設備，≥4G內存，≥64GSSD硬盤或≥1T硬盤，10個千兆電口;

1

臺

80000

80000

軟件和信息技術服務業

62

全流量威脅分析系統

≥1Gbps吞吐量，≥6個千兆電口，2個SFP光口，16G內存，2T數據盤，共1個串口和1個USB口，標準機架式設備，所有管理配置操作通過專用的管理接口進行配置，含2個攻擊行為分析、威脅情報功能模塊。

1

臺

150000

150000

軟件和信息技術服務業

63

運維管理軟件

★1、提供50個license設備管理許可授權;

可以兼容已有的It運維管理平臺;

★2、采集數據可以存入已有的運維平臺，實現對網絡設備、安全設備、服務器、存儲、數據庫、虛擬化、中間件等進行監控，集中管理，發現故障，及時告警。

3、含IT運維軟件許可、網絡運維管理、服務器運維監控管理、配置管理、運維報告、故障管理等功能。

(注：現有平臺為NetViewIT運維管理系統，品牌為北京海思科，型號為NetViewV3.0。已經實現了本院信息系統的設備監控，網絡拓撲監控，能把監控系統和動環系統集中展示在運維監控大屏幕，能發現故障并發出短信告警;對故障可以生成工單并按自定義流程進行運維處理。升級過程中所需接口等問題由第四人民醫院協調解決。

1)實現對網絡設備、安全設備、服務器、存儲、數據庫、虛擬化、中間件等進行監控，集中管理，發現故障，可以發送短信告警。

2)可以發送短信查看系統運行狀態。智能短信可以查找每一個服務器運行狀態，存儲運行狀態，數據庫運行狀態。還可以查找機房動力環境如：溫度、濕度、煙霧、空調、ups、列頭柜、電量等動環信息。

3)已經把設備的監控狀態統一展現在大屏幕上，包括網絡拓撲狀態，服務器運行狀態，存儲運行狀態，數據庫運行狀態。

4)實現機房動力環境如：溫度、濕度、煙霧、空調、ups、列頭柜、電量等動環信息在運維系統的大屏幕上以3d方式展現。

5)提供運維流程自定義模塊;已經實現事件工單管理、故障工單管理、配置工單管理;建立自動化、可視化、規范化、度量化的運維管理體系，保障了信息化業務的穩定高效運轉。)

1

套

150000

150000

軟件和信息技術服務業

64

桌面云一體機

★1、服務器(1臺)：2顆處理器，單顆性能不低于英特爾至強5218，配置≥256G內存，2塊≥960G固態硬盤，4*2TSAS硬盤，≥4個雙口萬兆網卡，≥4個千兆電口，RAID5,冗余電源，配置虛擬化管理平臺，支持管理國產終端及國產操作系統。★2、虛擬化管理授權軟件：按200用戶使用數量授權，系統支持網絡和硬盤雙啟動方式：當終端電腦出現硬盤故障或者無硬盤時，終端自動通過網絡啟動;當網絡中斷時，終端可正常運行無需重啟。自動還原和更新，客戶機只需要重啟便能夠恢復到初始的可靠狀態;在無DHCP情況下，更新管理設備端的文件，也能夠實現所有客戶機的更新，且不影響其他工作環境;能夠支持對客戶機進行統一遠程開機、重啟等操作;支持本地快照功能，可以隨時在客戶機終端上進入快照狀態安裝應用或驅動，后續以此快照為基礎進行使用與還原，快照制作次數不受限制。3、云桌面終端(200個)：CPU不低于Inteli56360U主頻2.0GHz，內存硬盤≥8G/256GSSD;接口：≥1個HDMI;≥1個VGA;≥2個USB3.0;≥2個USB2.0;正版操作系統;顯示器：≥19寸液晶，面板類型：TN面板，屏幕比例16:9，最佳分辨率：1920x1080;鍵鼠：雙USB接口光電鼠標鍵盤套裝。

1

套

1200000

1200000

軟件和信息技術服務業

五

太原市第二人民醫院

65

桌面安全管理

1、支持虛擬鏡像，內置系統所需的操作系統和數據庫軟件;2、桌面管理模塊客戶端功能包括：設備IP/MAC/主機名快速定位;設備軟硬件詳細配置信息采集;軟硬件配置變更管理;遠程協助和遠程監控，支持NAT環境;節能及非工作時間開機管理;業務系統發布門戶;終端性能監控。3、終端違規外聯控制(外設端口管理控制及連接外網控制)功能：端口管理控制;撥號上網、USB大容量存儲設備、無線網卡、WiFi熱點、紅外/藍牙、雙網卡、串/并/1394/PCMCIA口;用戶自定義的設備類型;禁止光驅刻錄;網絡連接審計與控制功能;本次授權500個終端。★4、支持USB移動存儲介質管理，功能不限于：1)移動存儲設備注冊2)移動存儲文件操作審計與控制。

臺

1

80000

80000

軟件和信息技術服務業

66

運維管理平臺

1、專用標準機架式千兆平臺和安全操作系統，≥6個千兆電口，≥4個SFP插槽，冗余電源，存儲容量≥2TB。2、包含統一展示、資產管理、告警管理、知識管理、報表管理、權限管理、系統管理功能，并提供網絡拓撲自動發現與展示等功能，以及對網絡設備、安全設備、主機服務器的可用性與性能監控功能。該模塊包括內置的本地性能采集器，用于采集各類設備及系統的性能信息。至少具有50個監控對象授權。單臺最大可擴展控200個監控對象。3、可以涵蓋網絡設備、安全設備、主機、數據庫、中間件、虛擬化以及各種應用系統。4、支持單級部署和級聯部署，支持分布式部署。單級部署：無需安裝任何其他軟件和組件，用戶只需要安裝管理中心即可實現對全網資源的安全管理;級聯部署：兩個管理中心之間可以進行級聯，形成大規模統一管理;5、在綜合展示界面中能夠顯示系統的基本管理信息，包括最近30分鐘告警狀態圖、監控按類型匯總、最近24小時資產告警排行TOP10、最近24小時內業務總體性能趨勢，以及虛擬化概覽。6、系統具有資產管理的功能，能夠將被管理IT資產進行分組、分域的統一維護。7用戶可以手工編輯資產拓撲，包括添加節點，添加/編輯連線，任意拖動節點，可以對拓撲圖進行縮放，可以更換拓撲圖背景。8、在資產拓撲上選擇每個資產節點，可查看每個資產的事件信息、告警信息、并且支持向下鉆取，直接進入事件列表、關聯告警列表。9系統能夠自動進行網絡拓撲發現，自動描繪網絡中資產節點之間網絡連接關系。10、系統能夠對各種不同廠商的安全設備、網絡設備、主機的性能與可用性進行集中化實時監控。11、系統支持通過多種方式對IT資產進行性能與可用性信息的周期性采集。12、可以將監控指標的數據保存起來，進行歷史分析;可以進行基于指標的橫向對比分析和基于時間的縱向對比分析。13、能夠監控網絡設備基本屬性，以及性能與可用性指標，包括：設備名稱、IP信息、描述、節點狀態、運行時間、接口信息、路由信息、網絡狀態信息、網絡性能信息。14、能夠監控安全設備基本屬性，以及性能與可用性指標，包括：設備名稱、IP信息、描述、節點狀態、運行時間、接口信息、網絡狀態信息、網絡性能信息。15、支持用戶自定義監控指標，例如可以對Windows、Linux、AIX、Solaris、HP-UX等主機的任意進程進行監控。16、能夠監控數據庫的基本屬性，以及性能與可用性指標，包括：名稱、版本、端口、主機名、內存信息、運行狀態(例如命中率狀況，數據庫等待事件，登錄用戶情況等)、事務信息、緩存信息、連接信息、鎖信息、SQL統計、命中率信息、表空間信息等

1

臺

80000

80000

軟件和信息技術服務業

67

日志審計系統

★1、含至少50個主機審計許可證書(可擴展到150個主機審計許可)，平均處理性能1200條/秒;

2、支持獲取各種主流網絡及數據庫訪問行為，支持Syslog、WMI、SNMPtrap、文本、JDBC/ODB等協議事件日志，支持通過日志導入、SFTP、SMB等協議獲取各類文件型日志，支持會話數據解碼和分析，支持HTTP、DNS、郵件等。標準機架式設備，6電，內存8GB，硬盤64GBSSD+2*1TBSATA(默認RAID1)，單冗余電源250W。

1

臺

80000

80000

軟件和信息技術服務業

68

數據庫審計系統

★1、標準機架式設備，含交流單電源模塊，≥6*GE電口(Bypass)，≥2個千兆光口，≥1個接口擴展槽位，≥2T硬盤，純數據庫吞吐量≥500Mps，不限制數據庫實例數。2、支持主流數據庫：Oracle、SQLServer、MySQL、DB2、Sybase、PostgreSQL、Informix、DM、Oscar、Kingbase、Gbase、Hbase、MongoDB、HIVE、Redis、Cache等。3、支持數據庫自動發現。設備無需添加、即插即用。4、支持在目標數據庫安裝Agent解決無法通過旁路鏡像獲取流量的場景，如同服務器部署數據庫和應用系統、云環境、虛擬化環境場景下數據庫的審計。5、對于高風險操作所在的會話，支持旁路阻斷功能，避免更大的危害。

臺

1

80000

80000

軟件和信息技術服務業

69

網絡準入控制

★1、標準機架式設備，冗余雙電源，配置6個千兆電口，2個千兆光口;有效存儲空間1T，終端數≥600，整機最大吞吐量4Gbps;。2、準入設備支持三種以上準入技術的復用。3、支持終端入網的安全基線檢查、軟件安全檢查、賬戶密碼安全檢查、環境安全檢查等檢查項。4、實時監測泛終端指紋信息的變化，當泛終端指紋信息變化時，可及時對其進行告警或阻斷。5、提供流程化的入網頁面引導，包括但不限于身份認證、終端注冊、客戶端安裝、檢查結果等。6、能夠通過圖形化查看全網的在線IP地址、空閑IP地址、已分配IP地址、可用IP地址、離線IP地址等IP地址的使用狀態。7、準入設備支持交換機到終端計算機的網絡拓撲管理功能，能夠自動繪制出網絡拓撲圖。8、能夠發現內網私接的Hub、傻瓜交換機等非網管設備，當多臺計算機通過Hub接入網絡時，能夠及時產生告警通知管理員。9、支持數字證書認證方式，必須支持證書的本地管理和發放，實現證書簽發、管理和操作。10、能夠提供來賓角色選擇，能夠設定來賓設備的訪問權限和入網時長。11、支持終端入網的安全基線檢查、軟件安全檢查、賬戶密碼安全檢查、環境安全檢查等檢查項。12、準入設備能夠對補丁進行分級，分為：嚴重、重要、中等的類別。13、提供多種修復方式，用戶自行修復、自動修復。14、支持進程、服務的黑/白名單檢查，支持P2P軟件檢查。

臺

1

80000

80000

軟件和信息技術服務業

70

※應用級防火墻

★1、網絡層吞吐≥5Gbps，應用層吞吐量≥600Mbps，并發連結數≥180W，新建連接數(CPS)4W;2、硬件參數：標準機架式設備，≥4G內存，≥64GSSD，單電源，≥4個千兆電口+4個千兆光口;3、包含防火墻基本功能(NAT、路由、訪問控制ACL、IPSECVPN、Ddos、會話控制、用戶認證、流控、雙機)，URL過濾、郵件安全(不符含殺毒)、入侵防護、僵尸網絡監測(含云端沙盒監測)，風險分析、威脅情報監測;

4、WEB安全防護、WEB掃描、實時漏洞分析、網頁防篡改、敏感信息防泄漏;具有無特征AI檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測。

1

臺

100000

100000

軟件和信息技術服務業

71

※核心防火墻

1、主要功能包含應用層安全加固、增強安全檢測、簡化安全管理。

★2、網絡層吞吐量：12G;應用層吞吐量：1.5G;并發連接數：2000000;新建連接數(CPS)：80000，SSL最大加密流量：260M，IPSecVPN最大接入數：1000，IPSecVPN加密速度：360M，(包含IPS模塊);

3、接口:6千兆電口;2千兆光口SFP。

1

臺

130000

130000

軟件和信息技術服務業

72

殺毒軟件

網絡版殺毒軟件，終端數≥800個或≥12個CPU授權(虛擬機),用于內外網。

套

1

180000

180000

軟件和信息技術服務業

73

上網行為管理

1、網絡吞吐量500Mb、推薦帶寬200Mb;

2、支持用戶數≥800;每秒新建數2400;最大并發數120000;

3、標準機架式設備;電源：單電源;接口：≥4個千兆電口，1個串口(RJ45)，2個USB2.0，內存≥4G;≥128GB-SSD硬盤或≥1T硬盤;

4、支持Web訪問質量監測、上網行為首頁可視化分析;

5、支持多種身份認證，包括：用戶名密碼、短信認證、微信認證、二維碼認證、第三方服務器認證等;

6、支持流量控制，包括：流量父子通道、P2P智能流控、動態流控、流控黑名單等。

1

臺

80000

80000

軟件和信息技術服務業