采购项目要求及技术参数

1、采购项目要求及技术参数序号产品名称参数要求单位数量1防火墙1. 硬件架构：采用非X86多核架构，口带双交流电源。（多核架构需提供证明材料）；2. 接口要求：至少配置16个千兆电口，8个千兆光口，4个 万兆光口，1个console口，2个USB接口。（提供设备照 片）；3. 支持不少于1个接口扩展槽位，最大接口数224个干兆接 口+8个万兆接口；4. 存储要求：存储空间不小于500G,支持硬盘扩展$1,可支 持扩展500G和1T的HDD硬盘，480G SSD硬盘；5. 配置要求：实配3年IPS特征库升级服务、3年AV防病毒 安全License升级服务；实配SSL VPN功能，配置SSL VPN授

2、 权$123个；配置冗余交流电源；实配出口多链路负载均衡 功能。6. 性能要求：吞吐量$5Gbps、最大并发连接数$250万、每 秒新建连接数$60万；SSL VPN并发用户MIK、IPSec VPN隧 道M2K、虚拟防火墙数量$4；7. VPN：实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功 能；8. 支持IPsec VPN隧道自动建立，无需流量触发；9. 支持IPsec VPN智能选路，根据应用和隧道质量调度流10. 支持与态势感知智能联动，设备实时上报威胁日志，当 设备遭到攻击，能够智能感知口动下发规则，及时拦截阻 断。11. 情报智能IP信誉联动，能够自动过滤具有偃

3、尸主机 DDoS攻击、命令注入攻击、木马下载;和端口扫描等风险的IP台2地址集合。（需提供官网截图证明）12. 支持AI智能指纹识别，支持文件指纹识别，终端指纹识 另IJ，实现多样化的接入方式和认证策略，差异化的用户权限 控制。13. 支持智能用户行为画像，能够检验正常行为模型和异常 行为模型,智能化分析用户行为轨迹。14. 支持主动漏洞扫描功能，能够获知特定主机/服务器所开 启的UDP/TCP端口号以及基于TCP/UDP的应用服务协议。（需 提供官网截图证明）15. Web安全防护：支持Web攻击防护功能，能够阻断C&C攻 击、SQL注入、XSS、http flood等，识别黑链URL,保障

4、WEB 站点可用性。16. 资产扫描：支持资产扫描功能，快速梳理资产，定位内 网数据风险点。17. 安全策略：支持一体化安全策略，能够基于时间、用户/ 用户组、应用层协议、五元组、内容安全统一界面进行安全 策略配置18. 入侵防御：支持入侵攻击行为的阻断防护，支持Web攻击 识别和防护，如跨站脚本攻击、SQL注入攻击等。19. 防病毒：高性能病毒引擎，可防护M500万种的病毒和 木马，病毒特征库每日更新。（需提供官网截图证明）20数据安全：支持数据防泄露，对传输的文件和内容进行 识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡 号等类型进行匹配。21. 支持资产发现功能，能够扫描发现内网主

5、机开放的端 口，服务，发现风险，识别威胁。22. 沙箱功能：支持云端安全沙箱的功能，能够对未知文 件，异常网络行为、可执行文件等进行沙盒检测。23. 高级威胁检测能力：能够联动态势感知系统，上报设备威胁日志，进行整体网络安全预判，发现可疑行为，进行规 则下发阻断。24. 数据防泄漏：支持邮件过滤，提供SMTP邮件地址、标 题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容 过滤；支持网络传输协议的文件过滤；支持应用层过滤，提 供Java/ActiveX Blocking和SQL注入攻击防范。(需提供官 网截图证明)25. 终端接入认证：支持视频安全准入，能够基于IP、MAC生 成指纹

6、验证。26. 支持物联网终端IP/MAC地址白名单功能：通过平台下发 IP/MAC地址白名单,不在白名单列表中的用户不能接入，实现 终端的受控访问。27. 支持设备界面査看视频终端的热力图，当用户发现异常 接入终端，支持直接阻断此ip流量，提供一键封堵功能。28. 负载均衡：集成链路负载均衡特性，通过链路状态检 测、链路繁忙保护等技术，有效实现企业互联网出厂1的多链 路口动均衡和口动切换。支持DDOS攻击流量口学习功能，可 设置口学习时间，口动分析并计算符合当前网络环境的DDoS 攻击防范阈值，并自动生成DDoS防范策略。29. 虚拟化能力：所投设备须支持虚拟防火墙功能：支持 虚拟防火墙的创建

7、、启动、关闭、删除功能；可独立分配 CP17内存等计算资源；虚拟防火墙可独立管理，独立保存配 置：虚拟防火墙具备独立会话管理、NAT、路由等功能。上 述功能耍求须提国家相关部委认可的第三方实验室测试报告 证明，提供报告复印件，且原厂商必须盖章。30. 设备管理：提供开放API接口(RESTful, NetConf),可 编程管理防火墙，不再仅依赖网管软件：设备支持本地病毒 规则库与云端病毒库同步。31. 安全性：为保证本产品在安全漏洞方面整体研究水半及安全漏洞及时预防能力，具备网络安全漏洞统一收集验 证、预警发布及应急处置体系，进而提高产品的安全性。本 产品生产厂商须是国家信息安全漏洞库（CN

8、NVD） 级技术 支撑单位。要求提供证书复印件和官网截图并IL制造厂商盖 二仃效:2高清庭审主机1、主机采用19标准单一机箱，高度不超过2.5U：2、采用全数字化核心、嵌入式设计，模块化接口结构、每 个接口模块釆用板卡式设计可口由配置，支持带电插拔升级 维护；3、前面板需具备不小于5寸液晶电容触控屏；4、不少于6路3G-SDI数字高清摄像机接入，不少于4路VGA/HDMI/DVI/Ypbpr 证据信号接入：5、不少于4路数字高清视频信号DVI-I输出接口，并可兼 容HDMI、DVI. VGA、Ypbpr信号输出：6、具备内置矩阵，支持多路信号的同步切换，支持1080P60 高清视频以信号7、不

9、少丁T2路麦克风接入端口，提供48V幻象电源支持： 支持语音激励功能，口动将对准发言人的摄像机画面切换到 画面分割模式中的主画面窗口；8、每路输入具有平衡/非平衡处理、+48V幻象电源供电开 关、支持激励灵墩度调节、音量调节：9、不少于4路线性音频输入接口，用于证据音频输入；10、不少于4路线性音频输出端口，不少于1路前置监听端 口：每路输出都带有音量、均衡、音调调节等功能：11、内置数字音频处理器，支持反馈消除AFC、回声消除 AEC、背景口动降噪ANC等功能，提供专业级音频效果； 具备硬件高清图像合成器，可提供2/4/6/S/9等多种合成画 面格式，合成画面分辨率1080P：12、支持不少

10、于两路不同分割图像输出；台113、支持不少于4路1080P格式同时编码输出，不少于2路 远程1080P格式解码能力；视频输出格式：符合最高院要求 的H. 264编码，符合最高院要求的MPEG4文件存放格式：音频输出格式：符合最高院要求的AAC文件存放格式；14、具备不少于4路可编程红外发射端口，2路全双工可编 程RS-232端口，2路全双工RS-485端口；15、具备中控功能，可连接强电开关控制器、触模屏、控制 面板等多种集控设备；16、可通过网络釆用浏览器以WEB页面方式对主机进行远程 控制、管理、系统升级；17、具备双网口，支持不少于2路USB接口，可挂接移动存 储设备；18、内置1块2T

11、B容量硬盘，提供主机庭审数据备份功 能；提供上述模块的场景控制，实现法庭纪律展示、证据展 示控制、语音激励及控制、声音调节等。3漏洞扫描规格：标准1U硬件平台，1*RJ45串口，2*GE电管理口，4个 1000M以太网电口扫描口，4个千兆SFP插槽（不含SFP模 块），单电源。3年扫描库升级，3年硬件质保。产品必须是 专业的漏洞扫描设备，非防火墙或NGAF、NGFW、UTM设备功 能模块扩展；2、扫描能力:系统为B/S架构,并采用SSL加密通信方式， 用户可以通过浏览器远程方便对产品访问操作，支持多用户 同时登录操作；漏洞策略库大T40000条：提供详细的漏洞 描述和对应的解决方案描述：漏洞知

12、识库与国际CVE、国内 CNNVD漏洞库标准兼容。IL厂家具备漏洞挖掘能力：系统内 置不同的策略模板如针对Linux. Windows操作系统等模板， 同时允许用户定制扫描策略模板；提供三权分立的账户体 系，支持上下级部门管理，非上下级的不同部门任务、资产 隔离；提供审计功能，能够对登录日志、操作日常进行记录台1和查询，并可以将日志导入导出操作；支持对各种网络主 机、操作系统、网络设备（如交换机、路由器、防火墙 等）、常用软件以及应用系统的识别和漏试试洞扫描；具 备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、 RDP、 SSH、 TELNET、 FTP、 SMTP、 IMAP、 POP

13、3、 MySQL、 MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户口定 义用户、密码字典（提供产品功能界面截图）；支持对Web、 FTP、电子邮件等应用系统、Apache等web中间件服务器以及 Office等常用软件进行漏洞扫描；支持Windows系列操作系 统，支持Linux主流操作系统（Centos、Redhat、Debian、 Fedorax Ubuntu Suse等）,支持Unix主流操作系统（AIX、HP-UX、Solaris等）：提供采用SMB、SSH、 Telnet. SNMP等协议对Windows. Linux系统进行登录授权扫 描（提供产品功能界面截图）：支

14、持7种以上端口探测方 式，如：TCP ACK、 TCP SYN、 TCP Connect. TCP Null、 TCP Xmas、TCP Window. TCP Fin等：支持的最大并发扫描 IP应不少丁-128个主机；产品要求界面友好，并有详尽的技 术支持文档，所有图形界面要求中文；3、策略管理：支持灵活的扫描策略口定义功能，提供策略 编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危 险级别、CYE等不同视图显示漏洞，支持策略的导入、导 出、修改以及合并。策略模块支持漏洞查询和标签页功能；4、资产管理：部门和资产编辑，支持对部门和资产的添力）1、删除、编辑等操作，以及对资产的属性口定义功

15、能：支 持以txt、csv. dat等格式进行资产列表的导入。资产白动发现，支持利用历史扫描过程中所发现的在线主机 信息，來添加部门的资产；支持对已有的资产和部门直接扫 描：支持显示资产和部门的历史扫描结果，支持显示资产和 部门的风险评估值；支持每个资产历史扫描的风险趋势图显示：4日志审计1、产品规格4个工作口，2个管理口，1个console口 内存：8GB,磁盘：1T*1,产品CF卡化；2、日志采集：支持Syslog SNMP Trap、OPSec. FTP协议日 志收集；支持使用代理（Agent）方式提取日志并收集；支持 目前主流的网络安全设备、交换设备、路由设备、操作系 统、应用系统等：

16、日志保存6个月以上，配置30个审计对象 授权；3、资产管理：注册用户资产时，提供口动发现识别能力； 资产拓扑支持按照实际的用户环境进行编辑发布并可以和资 产进行绑定：拓扑可以显示资产采集的事件数量被采集资产 的状态等信息（提供第三方检测报告）；4、工作模式：独立完成审计日志采集，不依赖于设备或系 统白身的日志系统：审计工作不影响被审计对象的性能、稳 定性或日常管理流程；审计结果存储于独立存储空间；口身 用户管理与设备或主机的管理、使用、权限无关联：提供全 中文WEB管理界面，无需安装任意客户端软件或插件；5、应用性能监控（APM）:支持监控设备口身CPU、内存、 磁盘等工作运行状况；通过在目标

17、主机上安装Agent程序， 支持监测目标主机的CPU利用率、内存使用率、磁盘使用 率、磁盘使用情况、流量等信息（提供第三方检测报告）： 支持如下应用的性能监控（Windows、Linux、Aix、 FeeBSD、HPUX/Tru64Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、 web服务器（apache）；支持应用性能历史详情回溯查看；6、日志分析：可以以日志等级进行过滤：应该可以通过口 定义配置将用户不关心的日志过滤掉；支持对收集到的重复台1的日志进行自动的聚合归并，减少日志量：支持可由用户定义和修改的日志的聚合归

18、并逻辑规则； 支持将收集到的日志转发，当原始日志设备无法设置多个日 志服务器时，可以通过本系统的日志转发功能将日志转发到 其他日志存储设备；支持对收集到的日志进行解析（标准 化、归一化），解析规则可以根据客户要求定制扩展；7、关联分析：支持基于内存的实时关联分析，跨设备的多 事件关联分析；支持自定义条件的事件进行聚合；具备安全评估模型，评估模型基于设备故障、认证登陆、攻 击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全 指数。安全评估模型可以显示总体评分、历史评分趋势。安 全评估模型各项指标可钻取具体的评分扣分事件（提供产品 功能界面截图）；内置非法访问、可疑入侵、病毒爆发、设 备异常、弱

19、点针对等5大类50子类的安全分析场景（提供产 品功能界nn截图）；进行关联分析的规则可定制：三维关联分析；支持通过资 产、安全知识库、弱点库三个维度分析事件是否存在威胁， 并形成关联事件（提供第三方检测报告）：8、告警响应：可以通过邮件、短信和屏幕显示进行告警； 支持口动防止报警信息在短时间内大量发送（告警抑制）；具 备报警合并和在一个时间段内抑制报警次数的能力：支持磁 盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并 外发告警；资产性能监控异常告警，对于监控的资产系统资 源进行监测当指定指标使用率达到设定的阈值时可产生并外 发告警：资产状态监控，当资产处于不活跃状态时可产生并 外发告警：

20、远程仓库状态吉娜可告警，当远程仓库可用性检 测失败或备份包口动上传失败时可产生并外发告警（提供产 品功能界而截图）；9、综合显示：内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图：支持用地理地图展示來源威胁的趋势； 支持用地理地图展示目的威胁的趋势：支持在地理地图上标 注威胁事件的发生分布：内置IP地址到经纬度的转换库；支 持以地理信息类进行统计的数据报表；支持监控Windows操 作系统如下参数：cpu使用率、内存使用率、磁盘使用率、 网络发送流量、网络接收流量、网络发送接收总流量、交换 区使用率、磁盘总使用率、进程数、线程数；10、知识库：内置合规性报表1000+种；内置SO

21、X、 IS027001、WEB安全等解决方案包；内置完善的等级保护合 规报表：内置综合性自动化审计报告。5杀毒软件服务端：支持部署在Windows Server版本和主流Linux版 本上，支持500点终端运行，进行统一管控。2、客户端：支持常见的32位和64位操作系统：Windows XPProfessional SP3、 Windows Vista SP2 Windows 7 ProfessionaK Windows 8 Professionalx Windows Server 2003、 Windows Server 2008、 Windows Server 2012、 Linux 等。

22、3、支持多种安装方式，至少包括下载安装、远程安装、脚 本登录安装和域组策略安装。4、服务端安装包提供内置数据库支持，不需要额外安装诸 如SQL Server. MSDE、MySql、ACCESS等数据库软件。5、有良好的可扩展性和易用性，支持大型网络跨地域、跨 网段的部署和管理。6、支持无限层网络架构，支持C/S及B/S两种模式对客户端 进行管理。7、杀毒软件须具备企业内部私有云建设能力，包括云端 病毒库、木马库、漏洞库等。可帮助用户管理黑白名单模 板。8、杀毒软件服务端能对所有客户端进行集中管控，通过控套1制台直接给客户端发送命令，指令采用国际标准的SSL方式 加密。9、杀毒软件管理端须具备

23、集中管理能力，支持对已部署 的全网各级各类终端进行集中统一的管控，终端类型包括各 版本的windows, linux以及主流国产操作系统等。10、杀毒软件服务端能够实时监控客户端病毒查杀信息，并 具备病毒日志查询与统计功能，可对网络中病毒动态进行查 询统计，能按时间、按IP地址、机器名、按病毒名称、病毒 类型进行统计查询，能将查询结果打印或导出。11、具备使终端强制执行中控所下发策略的能力。杀毒软件 服务端可以对所提供的不同系统平台以及应用系统下的防护 终端进行策略配置，在配置成功后，管理员可口定义锁定客 户端策略及权限，强制终端用户执行策略。12、具备提供多维度，多粒度的病毒情报展示能力，可

24、按边 界类型、病毒类型、时间范围、终端组织结构等等参数对病 毒情报进行详细筛选，能对选定项进行清除或者加白，能导 出报表。13、具备提供多维度，多粒度的日志汇总报表与分析报表 的能力。并提供两种展示方式，图形报表和详细日志。14、图形报表：可折线图，饼状图等图表导出终端部署情 况，日活统计，病毒库版本统计，病毒排名，感染情况统计 等数据。15、智能追溯：具备病毒文件审计追踪能力，可智能快速定 位病毒，及早处理感染源，减少病毒爆发造成的损失。16、定时扫描：具备口定义全网病毒查杀参数的能力。在指 定的时间口动下发查杀指令至指定的终端进行病毒扫描，可 配置扫描时间，扫描类型等。17、发现病毒的处理

25、方式：具备口定义病毒处理方式的能 力，如通过下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除。18、终端密码保护：具备保护终端不被非法退出或卸载的能 力。用户在终端执行退出或卸载;软件时，需要通过密码验 证。19、安全报警：具备将风险警报或者系统日志发送给管理员 的能力。可在内网威胁程度满足触发条件时发送邮件告警或 系统日志至指定收件人，使管理员能快速响应并处理计算机 病毒。20、服务器迁移：具备服务器IP地址迁移后，终端仍能接 受管理的能力。如管理端的IP地址发生变动，迅速修改终端 配置进行并正确的连接，确保全网终端的可控性。21、口动清理：具备口动清理无效终端的能力。可口定义

26、 时间范围，口动清除长期未连接过控制中心的终端，可减少 服务器冗余数据，提高管理效率。22、杀毒软件须具备机器学习能力，通过CNN深度学习算 法以及大数据分析技术，來实现人工智能引擎，可有效应对 未知病毒，在获得较高的检出率的同时能够有效地降低课报 率，误报率低于万分之二。23、私有云查杀引擎须具备特征查杀能力。特征云查杀引 擎：基于启发式引擎原理，通过对样本特征关联性分析，具 备识别未知病毒能力。24、杀毒软件须具备基于多步行为判断的主动防御技术，根 据样本一系列的行为特征来进行综合的风险判定，其监控和 判断能力由后台的大数据训练集群支持。25、宏病毒专杀能力：杀毒软件须提供宏病毒专杀引擎，

27、 可以解析office所有常用版本的文档，处理彼感染的文档， 将恶意代码清除而保留正常文档。清除操作的粒度可以到清 除excel公式、宏脚本中某个函数等。26、漏洞防护能力：对未安装的已知补丁进行防护，还支持通过系统内核加固、应用加固等手段对Oday漏洞或未知漏洞 进行防护。27、压缩包查杀能力：具备压缩包查杀功能，支持25种解压 缩格式，涵盖压缩包、安装包、文档格式解析能力。支持安 装脚本级查杀，拦截流氓软件捆绑。28、实时防护：具备主动防御模块，能够监控和清除來口各 种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑 客工具、风险程序等。29、服务端更新后，能够口动迅速完成全网杀毒客户端

28、的更 新。30、要求有快速的反应能力，病毒库要求常规情况下，平 均每周更新一次，反病毒更新模块允许从Internet或当地 的服务器下载最新的反病毒数据库和组件。31、可以对反病毒数据库更新源进行定制（互联网更新服务 器、本地文件夹、网络共享文件夹、内部更新站点、U盘光 盘等移动存储介质）。6汇聚交换机1、设备性能：交换容量M595Gbps、包转发率M220Mpps（如果官方网站公布有多个参考值，以最小值为准）：2、虚拟化：支持跨设备链路聚合，单一IP管理，分布式弹 性路由，支持通过标准以太接口进行堆叠，最大堆叠台数$ 9台；3、扩展插槽数：扩展插槽数Ml：4、接口要求：支持千兆电接口 $24

29、个,其中8个是ComboH. 万兆SFP十光接口 $4个；5、冗余性：支持可插拔模块化双风扇，支持前/后通风，支 持风道可调；支持可插拔模块化双电源；6、组播协议：支持IGMP vl/v2/v3, MLD vl/v2,支持PIMSnooping支持MSDP, MSDP for IPv67、VXLAN：支持通过VXLAN技术实现不同交换机的二层或三台2层互通功能，提供工信部权威第三方测试报告，加盖设备原 生产厂商公章；8、功能要求：支持组网与自动化上线功能，支持集中式和 本地转发功能，实现故障设备的快速替换：设备能够主动上 送采集信息，从而对网络设备进行监控，实现对多种设备的 监管；9、访问控制

30、策略：支持基于第二层、第三层和第四层的 ACL,支持SP、WRR、SP+WRR三种队列调度算法。10、端口防雷：支持业务端n 10KV防雷功能，提供官网链接 截图证明；11、安全性：支持安全插卡功能，设备流量可通过安全插卡 策略过滤后继续转发；12、对接：支持与第三方云平台免费对接，支持设备的蓝牙 连接管理功能；13、图形化运维：支持图形化运维管理功能，可作为管理设 备对整网设备进行统一管理：14、配置要求：单台配置双风扇，双电源，千兆电接口 224 个，其中8个Combo口、万兆SFP+光接口 M4个。7接入交换机1. 性能：交换容量430Gbps；转发性能M140Mpps （如官 网有多个

31、值，以最小值为准，提供官网截图证明）2. 端口形态：$48个千兆电口、$4个万兆光口3表项：路由表N4K, ARP$2K,ACL$3K, MACM16K,内存 512M, FLASH256M;4. 支持虚拟化，最大堆叠台数29台，最大堆叠带宽M 80G,支持跨设备链路聚合，单一IP管理5. VLAN特性：支持基于端口的VLAN、QinQ、Voice VLAN. 协议VLAN、MAC VLAN、最大VLAN数（不是VLAN ID） $40946. 路由协议：支持IPv4静态路由.RIP V1/V2. OSPF V1/V2/V3台37. 可靠性：支持Smart link.支持RSTP功能、支持MSTP功 能、支持PVST功能8. 支持基于第二层、第三层和第四层的ACL：9.