采购货物清单及技术要求.docx

《采购货物清单及技术要求.docx》由会员分享，可在线阅读，更多相关《采购货物清单及技术要求.docx（6页珍藏版）》请在优知文库上搜索。

1、采购货物清单及技术要求序号产品名称具体参数要求数量单位1下一代防火墙1.标准2U机架式设备，提供不少于6个千兆电口，不少于2个千兆光口。2 .性能：防火墙吞吐率：20Gbps,并发连接数：2800万，支持InPISVPn、支持隧道安全隔离、多区域安全隔离，支持多行业专网的专网安全隔离，符合电子政务业务要求。3 .支持全区ipv4、ipv6双栈工作模式。4 .支持数据隧道的加密传输，支持行业专网的隧道隔离，支持互联网、电子政务外网逻辑隔离。加密算法要求支持SMl,SM2,SM4o5.具备高级威胁防护能力，可对DGA、隐蔽信道、恶意加密流量进行检测，并进行可视化展示；支持基于IPV6的应用层检测、

2、病毒防御、入侵防御、URL过滤、ADS、WAF.流量控制、连接限制、文件过滤、数据过滤、邮件安全等安全控制功能。6 .支持管理策略生命周期的功能，对安全策略修改的原因、时间、变更类型进行统一管理，便于策略的运维与管理。（需提供功能截图，并加盖厂商公章）7 .支持源地址转换SNAT,目的地址转换DNAT和双向NAT等功能，支持一对一、一对多、多对一等形式的NATo8 .支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。9 .支持用户账号安全保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴

3、力破解导致的非法提权情况发生；（需提供截图证明，并加盖厂商公章）。1台2政务外网终端安全管控系统1 .标准机架式设备，设备支持内置CA,可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持证书链管理。2 .符合国密局制定的SSLVPN技术规范，支持国家商用密码算法SMLSM2、SM3、SM4；支持传统集群和分布式集群功能,集群能同时提供SSL和IPSEC客户端用户接入；传统集群支持状态和SeSSiOn同步，对外提供同一接入IP；分布式集群能提供线路优选和线路备份两种接入策略。3 .支持接入主机的安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等，支持接入前

4、检查、接入后检查、定时检查等策略；支持可信接入分级授权。4 .支持GREoverIPSeC方式，支持组播穿越IPSeC隧道，支持IPv6overIPv4,满足IPv6地址穿越IPv4隧道的特殊环境。5 .依照国家电子政务外网一机多用的标准的要求，做好电子政务1套外网和互联网、行业专网的安全隔离，提供数据加密传输服务，支持隧道解密对接，支持终端用户的透明隔离接入，支持全区电子政务外网3000用户的数据安全透明隔离并加密传输。6.洛龙区电子政务外网现有接入电脑1000台左右，电子政务接入的单位在逐年增加，后期政府网络的全网融合，区级单位IOoO台，镇（办）接入800台，村（社区）接入电脑1200台

5、，合计3000台。管控设备需要考虑整体的容量，所以需要支持300OPC电脑用户。洛阳作为IPv6试点城市，规划的亚终端设备比如智慧灯杆、监控摄像头、物联网设备、移动终端等在向IPv6地址升级，最终接入电子政务外网。考虑到5年内的发展规模，特别是全区的监控摄像头的融合（雪亮工程），设备的性能需要能支持10万亚终端的准入。终端安全防护软硬件需要支持全区3000PC终端和10万终端的准入授权。7 .支持对应用资源配置指定的打开方式，如浏览器等；为了适应某些业务系统对浏览器的兼容性，还应支持配置应用打开的指定浏览器类型。（需提供功能截图，并加盖厂商公章）。8 .为了最大程度缩小网络、业务暴露面，政务外

6、网终端安全管控系统需提供SPA（单包授权机制）即可支持所有用户都必须安装安全专属客户端，经过SPA鉴权之后才能够访问认证登录界面，支持配置源IP地址白名单，白名单内的IP可正常访问。（需提供功能截图，并加盖厂商公章）*1.标准机架式设备，配置为不少于6个10/100/1000BASE-T接口，不少于2个千兆光口。2.IPS吞吐率210Gbps,整机性能220Gbps,提供不少于3年的规则库升级服务。3 .采用专业的检测探针对电子政务外全网的网络流量进行检测，包含扫描探针攻击、缓冲区溢出攻击、拒绝服务攻击、漏洞扫描攻击、蠕虫病毒攻击、非授权访问攻击、后门木马攻击、文件漏洞攻击等常见攻击行为检测。

7、4 .对各种弱口令的攻击检测，对邮件件、ftp等口令的暴力破解行为检测。检测的数据作为数据分析的依据收集到分析平台。入侵5.对接入单位访问洛阳智慧城市云平台的流量进行僵尸网络行3防御为、木马控制行为、蠕虫活动行为、勒索病毒行为、移动端木马1套系统控制行为等多种行为检测。对被检测到的僵尸主机，进行异常行为报文取证、事件记录，包含攻击源信息、事件应用协议、事件具体行为等，在检测到僵木蠕行为的同时，会联动网络中的网关类安全设备进行联动阻断，防止病毒传播泛滥。同时对检测到的安全事件进行记录并告警。6 .支持IPV6、IPv6overIPV4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件

8、。7 .支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。（需提供功能截图，并加盖厂商公章）8 .支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态，并详细给出针对性处理建议，便于用户快速响应安全问题。（需提供功能截图，并加盖厂商公章）4上网行为管理1.设备整机吞吐212G,标配冗余电源，承载IPv4和IPv6终端授权210000个。2 .要求支持直连、路由、VLAN,旁路监听、混合部署等多种接入模式，要求和上下游设备可以建立不少于2000条加密隧道用于数据逻辑隔离。3 .系统能够根据数据内容而非端口智能识

9、别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2400种；应支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP地址所处国家。并支持自定义地址薄导入功能。4 .为满足IPv6环境的使用要求,设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPV6。（需提供功能截图，并加盖厂商公章）5 .支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持设置线路流控策略。6 .支持各级流控通道状态实时查看功能：包括所属线路、瞬时速率、通道占用比例

10、、用户数、保证带宽、最大带宽、优先级，启用状态等。（需提供功能截图，并加盖厂商公章）7 .支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略。8 .支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况。1台5态势感知系统L杰势感知系统，按照一体化、标准化、智能化、可视化要求进行建设，可实现对电子政务外网的网络安全的态势觉察、跟踪、预测和预警，全面、实时掌握网络安全态势，及时掌握网络安全威胁、风险和隐患，及时监测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时预警通报重大网络安全威胁，及时处置安全事件，有效防范和打

11、击网络攻击等违法犯罪活动，达到实时态势感知、准确安全监测、及时应急处置等目标。2 .提供态势大屏展示功能，包括全网态势、资产态势、漏洞态势、攻击态势，支持大屏展示时间设置，支持态势大屏中相关信息下钻跳转到对应的详细页面。3 .支持按照预备预警、正式预警规则进行安全预警规则管理，支持预警规则自定义配置，配置内容包括但不限于预警名称、预警类型、预警级别、预警内容、可能后果、解决方案、发送方式、负责人、资产影响范围等细颗粒度的关联配置。4 .支持对全部资产进行画像分析，支持以列表形式展示资产相关信息，展示信息包括但不限于资产名称、IP、风险等级、失陷状态、漏洞、告警、遭受攻击阶段等，支持按照日期、I

12、P地址、风险等级、失陷状态、告警、遭受攻击阶段、资产类型、是否有暴露面等条件进行过滤查询，支持至少10种展示列自定义，支持按1套照TXT、CSV、EXCEL等格式进行资产信息导出。5.支持政务终端资产攻击信息分析，包括威胁数量、遭受威胁类型、威胁源ToP5、攻击链分析、攻击链日志列表、攻击链日志关系图、攻击链日志时序图，支持8种攻击链阶段，包括侦查跟踪、载荷投递、漏洞利用、安装植入、命令控制、横向移动、目标达成、痕迹清理，支持以不同颜色标识攻击链命中阶段，支持按照攻击链阶段及日志级别进行分析。支持设备概览和安全防御图切换，安全防御拓扑具备网络通信、网络防护、系统防护、用户管控、数据防护、应用防

13、护多个类型的设备的拓扑架构展示，安全防御拓扑图支持在线离线设备标识。6.态势感知系统需配备一台网络流量探针，吞吐量21GbPs。7.网络流量探针设备，标准IU机架式设备，单电源，千兆电口26个，千兆光口22个。8 .态势感知系统管理平台存储容量214.4T,标准2U机架式设备，数据盘26*4TB,冗余电源，千兆电口24个。9 .支持检测出网络中的网络拓扑设备进行绘制，更多直观可视化查看网络整体情况。支持通过白流量过滤的方式，过滤安全网站访问，提升性能。（需提供功能截图，并加盖厂商公章）10 .支持可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等

14、，帮助用户高效汇报，体现安全工作价值。11 .支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。支持根据自身业务和安全运维经验自定义告警/事件，以便提高告警的精确度，减少运维成本。（需提供功能截图，并加盖厂商公章）6日志收集与审计系统1 .硬件参数：标准机架式设备，具备26个千兆电口，24个千兆光口，冗余电源，22个扩展槽位，支持2200日志源授权；232G内存，2256G固态硬盘，存储容量24T；自带液晶屏。2 .支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集；支持独

15、立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态。3.支持IPv6IPv4双栈环境部署，对IPv6IPv4日志源的日志进行高速采集。4 .支持用户按角色管理，支持三权分立，将日志源管理权限分配给不同的操作管理员，不同用户管理不同日志源的日志，互不干扰；支持将常用IP地址或IP地址网段标记为自定义名称，在日志查询界面可以在IP列中对应悬浮显示自定义名称。5 .支持根据告警级别、告警规则类型、规则名称、时间范围、事件名称、设备IP、源IP、目的IP等方式快速检索安全事件告警，检索结果支持EXCeI等格式导出。6 .支持通过正则、分隔符、json、XnII的可视方式进行自定义规1台则解析，支持对解析结果字段的新增、合并、映射。（需提供截图证明并加盖原厂商公章）7 .支持日志文件备份到外置存储节点，支持ISCSl存储方式，并可查看外置存储容量、状态等信息。8 .支持设置日志存储策略，包括设置日志存储周期（天）、存储空间容量使用网值等。9 .支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到目标设备的安全事件数，减少对网络带宽和数据库存储空间的占用；（需提供截图证明并