序号

设备名称

基本参数

数量

1

互联网防火墙

★1、网络层吞吐量≥4G，应用层吞吐量≥1G，并发连接数≥100万，HTTP新建连接数≥2.5万，内存≥4G，硬盘容量≥64G SSD，网络接口：千兆电口≥8个，千兆光口≥2个。

★2、产品支持入侵防御，web应用防护，僵尸网络检测。

3、产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御（需提供功能截图并加盖厂商公章）

4、为保障所投互联网防火墙勒索病毒的查杀效果，要求支持勒索病毒检测与防御功能。（提供产品功能截图并加盖厂商公章，同时提供中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索防护”的证书或检测报告证明功能有效性并加盖厂商公章）

5、支持IPsec vpn智能选路功能，可根据线路质量和应用自动链路切换。（提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于SD-WAN智能选路 的证书或检测报告证明功能有效性）

6、所投互联网防火墙产品支持对不少于5000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供功能截图并加盖厂商公章）

7、为保证互联网防火墙的系统防护能力，要求所投产品厂商为MAPP计划成员（需提证明材料截图并加盖厂商公章）

★8、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务，三年特征库升级。

1台

2

网络管控与审计

★1、软硬一体专用设备，网络层吞吐量≥3G，支持用户数≥500，内存≥4G，硬盘容量≥128G SSD，网络接口：千兆电口≥4个。

2、所投网络管控与审计支持网盘/笔记类应用访问内容和外发文件审计（需提供截图证明并加盖厂商公章）

3、所投网络管控与审计可以统计移动终端上网情况，可以形成趋势图或提供报表形式查看。（需提供截图证明并加盖厂商公章）

4、所投网络管控与审计可进行流速定值、流量定制、固定上网时长等设置，当达到规定数值，将对上网用户匹配限制策略（需提供截图证明并加盖厂商公章）

★5、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务，三年URL特征库升级服务。

1台

3

专线防火墙

★1、网络层吞吐量≥3G，应用层吞吐量≥600M，并发连接数≥80万，IPS吞吐量≥150M ，HTTP新建连接数≥1.8万，内存≥2G，硬盘容量≥64G SSD，网络接口：千兆电口≥6个。

2、为保障所投专线防火墙勒索病毒的查杀效果，要求支持勒索病毒检测与防御功能。（提供产品功能截图并加盖厂商公章，同时提供中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索防护”的证书或检测报告证明功能有效性并加盖厂商公章）

3、支持IPsec vpn智能选路功能，可根据线路质量和应用自动链路切换。（提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于SD-WAN智能选路 的证书或检测报告证明功能有效性）

4、所投专线防火墙产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供功能截图并加盖厂商公章）

5、所投专线防火墙支持与所投终端安全防护系统联动管理，在防火墙产品完成终端安全策略设置和内网终端的统一管理。（需提供功能截图并加盖厂商公章）

★6、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务，三年特征库升级。

1台

4

数据中心防火墙

★1、软硬一体专用设备，网络层吞吐量≥20G，应用层吞吐量≥9G，IPS吞吐量≥1.3G，并发连接数≥200万，HTTP新建连接数≥9万，内存≥8G，硬盘容量≥64G SSD，网络接口：千兆电口≥8个、万兆光口≥2个。

★2、产品支持入侵防御，web应用防护，僵尸网络检测。

3、所投数据中心防火墙产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。（需提供功能截图并加盖厂商公章）

4、所投数据中心防火墙产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（所投产品须提供具备CMA认证的第三方权威机构关于“Cookie攻击防护”功能项的产品检测报告并加盖厂商公章）

5、为保障所投专线防火墙勒索病毒的查杀效果，要求支持勒索病毒检测与防御功能。（提供产品功能截图并加盖厂商公章，同时提供中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索防护”的证书或检测报告证明功能有效性并加盖厂商公章）

6、为保障所投数据中心防火墙产品的技术先进性，需通过ICSA Labs 防火墙品类产品认证。（提供有效证明材料并加盖厂商公章）

7、支持IPsec vpn智能选路功能，可根据线路质量和应用自动链路切换。（提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于SD-WAN智能选路 的证书或检测报告证明功能有效性）

8、为保证产品安全技术成熟度，所投数据中心防火墙产品的生产厂商需具备云安全成熟度成熟度模型CS-CMMI 5认证。（需提供证明材料并加盖厂商公章）

★9、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务，三年特征库升级。

2台

5

日志审计

★1、硬件参数：2U硬件设备，内存≥16G，硬盘容量≥1*64G SSD，≥2*2T SATA，网络接口：千兆电口≥6个，万兆光口≥2个。

★2、至少提供50个主机审计许可证书，平均每秒处理日志数（eps）最大性能≥1200。

3、所投日志审计产品支持对解析结果字段的新增、合并、映射，支持通过分隔符、json、xml、正则的可视方式进行自定义规则解析。（需提供截图证明并加盖厂商公章）

★4、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务。

1台

6

数据库审计

★1、性能参数：硬件吞吐量≥2Gbps，最大纯数据库流量≥400Mb/s，数据库实例个数≥30个，SQL处理性能≥30000条SQL/s，日志检索性能≥500000条/秒。

★2、硬件参数：内存≥8G，硬盘容量≥2T SATA，网络接口：千兆电口≥6个、万兆光口≥2个。

★3、支持同时审计多种数据库如：sqlserver、oracle、mysql等主流数据库及跨多种数据库平台操作。

★4、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务。

1台

7

堡垒机

★1、性能参数：运维授权数≥50，可扩展资产数≥150，图形运维最大并发数≥100，字符运维最大并发数≥200。

★2、硬件参数：内存大小≥8G，硬盘容量≥2T SATA，网络接口：千兆电口≥6个。

3、所投堡垒机产品支持授权后自定义访问审批流程，可设置一级和多级审批人，每层审批可制定成功票数，需成功通过每层审批才可进行运维操作（需提供截图证明并加盖原厂商公章）

★4、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务。

1台

8

内网安全准入

★1、软硬一体专用设备，网络层吞吐量≥2G，准入终端数≥250，内存≥4G，硬盘容量≥128G SSD，网络接口：千兆电口≥4个。

2、所投内网安全准入支持可视化管理，可展示信息包含但不限于：厂商、系统、端口、终端类型等（需提供截图证明并加盖厂商公章）

3、所投内网安全准入支持在非内网环境下，已配置的外设管控、外联管控、访问控制策略保持生效（需提供截图证明并加盖厂商公章）

★4、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务。

1台

9

漏洞扫描

★1、性能参数：系统漏扫授权IP数≥100，WEB漏扫授权IP数≥20，主机漏扫最大并发IP数≥150，WEB漏扫最大并发URL数≥5.

★2、硬件参数：内存≥8G，硬盘容量≥128GB SSD ，≥2T SATA，网络接口：千兆电口≥6个，千兆光口≥2个。

3、所投漏洞扫描产品支持提供检测结果综述分析，按照等保2.0的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况。（需提供截图证明并加盖厂商公章）

4、所投漏洞扫描厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明并加盖厂商公章（提供证明材料并加盖厂商公章）

★5、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务。

1台

10

安全态势感知平台

★1、存储容量≥14T，内存≥3*32GB DDR4，系统盘≥1*240GB SSD，冗余电源，接口≥4千兆电口。

2、所投安全态势感知平台支持接入所投的互联网防火墙、专线防火墙、数据中心防火墙、网络管控与审计、终端安全防护系统和安全态势感知探针设备,并支持在页面中显示安全组件接入的数量和状态（需提供截图证明并加盖原厂商公章）

3、所投安全态势感知平台支持自定义新增应用防护、入侵防御规则，自定义调整规则的安全告警威胁等级，支持规则的启用、禁用（需提供截图证明并加盖原厂商公章）

4、所投安全态势感知平台告警方式支持邮件告警、短信、告警（需提供截图证明并加盖原厂商公章）

5、为保障所投安全态势感知平台的技术能力，要求所投产品厂商具备信息安全认证证书EAL4增强级，（提供有效证书复印件并加盖厂商公章）

★6、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务，三年特征库升级。

1台

11

安全态势感知探针

★1、网络层吞吐量≥500Mbps，应用层吞吐量≥160Mbps，

★2、内存大小≥4G，硬盘容量≥64G SSD，接口≥6千兆电口。

★3、要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务，三年特征库升级。

1台

12

终端安全防护系统

★1、提供不少于600点PC端和30点服务器端的终端安全防护系统授权。

2、所投终端安全防护系统可对勒索病毒攻击流程，建立多角度防护策略，显示勒索病毒处理情况，对勒索病毒及变种进行针对防御。（需提供截图证明并加盖厂商公章）

3、所投终端安全防护系统支持在所投网络管控与审计平台界面下发一键隔离命令，隔离恶意文件，防止扩散（需提供截图证明并加盖厂商公章）

4、所投终端安全防护系统支持与所投数据中心防火墙联动，在防火墙产品完成终端安全策略设置，统一管理。（需提供截图证明并加盖厂商公章）

5、要求所投终端安全防护系统厂商具有国家计算机网络应急技术处理协调中心CNCERT颁发的网络安全应急服务支撑单位证书（国家级）（提供证明材料并加盖厂商公章）

★6、要求国内自主品牌设备，提供设备三年软件升级服务。

1套

13

网闸

★1、软硬一体专用设备，网络层吞吐量≥300Mbps，最大并发连接数≥5万，

★2、内存≥4G，硬盘容量≥64G SSD，网络接口：内网千兆电口≥6个、外网千兆电口≥6个。