采购项目要求及技术参数

1、采购项目要求及技术参数序号产品名称参数要求单位数量1防火墙1.硬件架构：采用非X86多核架构，自带双交流电源。（多核架构需提供证明材料）；2.接口要求：至少配置16个千兆电口，8个千兆光口，4个万兆光口，1个console口，2个USB接口。（提供设备照片）；3.支持不少于1个接口扩展槽位，最大接口数24个千兆接口+8个万兆接口；4.存储要求：存储空间不小于500G，支持硬盘扩展1,可支持扩展500G和1T 的HDD硬盘，480G SSD硬盘；5.配置要求：实配3年IPS 特征库升级服务、3年AV 防病毒安全License升级服务；实配SSL VPN 功能，配置SSL VPN授权125个；配置

2、冗余交流电源； 实配出口多链路负载均衡功能。6.性能要求：吞吐量5Gbps、最大并发连接数250万、每秒新建连接数60万；SSL VPN并发用户1K、IPSec VPN隧道2K、虚拟防火墙数量4；7.VPN：实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；8.支持IPsec VPN隧道自动建立，无需流量触发；9.支持IPsec VPN智能选路，根据应用和隧道质量调度流量。10.支持与态势感知智能联动，设备实时上报威胁日志，当设备遭到攻击，能够智能感知自动下发规则，及时拦截阻断。11.情报智能IP信誉联动，能够自动过滤具有僵尸主机DDoS攻击、命令注入攻击、木马下载和端口扫

3、描等风险的IP地址集合。（需提供官网截图证明）12.支持AI智能指纹识别，支持文件指纹识别，终端指纹识别，实现多样化的接入方式和认证策略，差异化的用户权限控制。13.支持智能用户行为画像，能够检验正常行为模型和异常行为模型,智能化分析用户行为轨迹。14.支持主动漏洞扫描功能，能够获知特定主机/服务器所开启的UDP/TCP端口号以及基于TCP/UDP的应用服务协议。（需提供官网截图证明）15.Web安全防护：支持Web攻击防护功能，能够阻断C&C攻击、SQL注入、XSS、http flood等，识别黑链URL，保障WEB站点可用性。16.资产扫描：支持资产扫描功能，快速梳理资产，定位内网数据风险

4、点。17.安全策略：支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置18.入侵防御：支持入侵攻击行为的阻断防护,支持Web攻击识别和防护，如跨站脚本攻击、SQL注入攻击等。19.防病毒：高性能病毒引擎，可防护500万种的病毒和木马，病毒特征库每日更新。（需提供官网截图证明）20.数据安全：支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配。21.支持资产发现功能，能够扫描发现内网主机开放的端口，服务，发现风险，识别威胁。22.沙箱功能：支持云端安全沙箱的功能，能够对未知文件，异常网络行为

5、、可执行文件等进行沙盒检测。23.高级威胁检测能力：能够联动态势感知系统，上报设备威胁日志，进行整体网络安全预判，发现可疑行为，进行规则下发阻断。24.数据防泄漏：支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤；支持网络传输协议的文件过滤；支持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。（需提供官网截图证明）25.终端接入认证：支持视频安全准入，能够基于IP、MAC生成指纹验证。26.支持物联网终端IP/MAC地址白名单功能: 通过平台下发IP/MAC地址白名单,不在白名单列表中的用户不能接入,实现终端

6、的受控访问。27.支持设备界面查看视频终端的热力图，当用户发现异常接入终端，支持直接阻断此ip流量，提供一键封堵功能。28.负载均衡：集成链路负载均衡特性，通过链路状态检测、链路繁忙保护等技术，有效实现企业互联网出口的多链路自动均衡和自动切换。支持DDOS攻击流量自学习功能，可设置自学习时间，自动分析并计算符合当前网络环境的DDoS攻击防范阈值，并自动生成DDoS防范策略。29.虚拟化能力：所投设备须支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。上述功能要求须

7、提国家相关部委认可的第三方实验室测试报告证明，提供报告复印件，且原厂商必须盖章。30.设备管理：提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件；设备支持本地病毒规则库与云端病毒库同步。31.安全性：为保证本产品在安全漏洞方面整体研究水平及安全漏洞及时预防能力，具备网络安全漏洞统一收集验证、预警发布及应急处置体系，进而提高产品的安全性。本产品生产厂商须是国家信息安全漏洞库（CNNVD）一级技术支撑单位。要求提供证书复印件和官网截图并且制造厂商盖章有效；台22高清庭审主机1、主机采用19标准单一机箱，高度不超过2.5U；2、采用全数字化核心、嵌入式设计，

8、模块化接口结构、每个接口模块采用板卡式设计可自由配置，支持带电插拔升级维护；3、前面板需具备不小于5寸液晶电容触控屏；4、不少于6路3G-SDI数字高清摄像机接入，不少于4路VGA/HDMI/DVI/Ypbpr证据信号接入；5、不少于4路数字高清视频信号DVI-I输出接口，并可兼容HDMI、DVI、VGA、Ypbpr信号输出；6、具备内置矩阵，支持多路信号的同步切换，支持1080P60高清视频以信号7、不少于12路麦克风接入端口，提供48V幻象电源支持；支持语音激励功能，自动将对准发言人的摄像机画面切换到画面分割模式中的主画面窗口；8、每路输入具有平衡/非平衡处理、+48V幻象电源供电开关、支

9、持激励灵敏度调节、音量调节；9、不少于4路线性音频输入接口，用于证据音频输入；10、不少于4路线性音频输出端口，不少于1路前置监听端口；每路输出都带有音量、均衡、音调调节等功能；11、内置数字音频处理器，支持反馈消除AFC、回声消除AEC、背景自动降噪ANC等功能，提供专业级音频效果；具备硬件高清图像合成器，可提供2/4/6/8/9等多种合成画面格式，合成画面分辨率1080P；12、支持不少于两路不同分割图像输出；13、支持不少于4路1080P格式同时编码输出，不少于2路远程1080P格式解码能力；视频输出格式：符合最高院要求的H.264编码，符合最高院要求的MPEG4文件存放格式；音频输出格

10、式：符合最高院要求的AAC文件存放格式；14、具备不少于4路可编程红外发射端口，2路全双工可编程RS-232端口，2路全双工RS-485端口；15、具备中控功能，可连接强电开关控制器、触摸屏、控制面板等多种集控设备；16、可通过网络采用浏览器以WEB页面方式对主机进行远程控制、管理、系统升级；17、具备双网口，支持不少于2路USB接口，可挂接移动存储设备；18、 内置1块2TB容量硬盘，提供主机庭审数据备份功能；提供上述模块的场景控制，实现法庭纪律展示、证据展示控制、语音激励及控制、声音调节等。台13漏洞扫描规格：标准1U硬件平台，1*RJ45串口，2*GE电管理口，4个1000M以太网电口扫

11、描口，4个千兆SFP插槽（不含SFP模块），单电源。3年扫描库升级，3年硬件质保。产品必须是专业的漏洞扫描设备，非防火墙或NGAF、NGFW、UTM设备功能模块扩展；2、扫描能力：系统为B/S架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便对产品访问操作，支持多用户同时登录操作；漏洞策略库大于40000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。且厂家具备漏洞挖掘能力；系统内置不同的策略模板如针对Linux、Windows操作系统等模板，同时允许用户定制扫描策略模板；提供三权分立的账户体系，支持上下级部门管理，非上下级的不同部门任

12、务、资产隔离；提供审计功能，能够对登录日志、操作日常进行记录和查询，并可以将日志导入导出操作；支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏试试洞扫描；具备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典(提供产品功能界面截图）；支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描；支持Windows系列操作系统，支持

13、Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系统（AIX、HP-UX、Solaris等）；提供采用SMB、SSH、Telnet、SNMP等协议对Windows、Linux系统进行登录授权扫描 (提供产品功能界面截图）；支持7种以上端口探测方式，如： TCP ACK、TCP SYN、TCP Connect、TCP Null、TCP Xmas、TCP Window、TCP Fin等；支持的最大并发扫描IP应不少于128个主机；产品要求界面友好，并有详尽的技术支持文档，所有图形界面要求中文；3、策略管理：支持灵活的扫

14、描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。策略模块支持漏洞查询和标签页功能；4、资产管理：部门和资产编辑，支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能；支持以txt、csv、dat等格式进行资产列表的导入。资产自动发现，支持利用历史扫描过程中所发现的在线主机信息，来添加部门的资产；支持对已有的资产和部门直接扫描；支持显示资产和部门的历史扫描结果，支持显示资产和部门的风险评估值；支持每个资产历史扫描的风险趋势图显示；台14日志审计1、产品规格 4个工作口，2个管理口，

15、1个console口内存：8GB，磁盘：1T*1，产品CF卡化；2、日志采集：支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；日志保存6个月以上，配置30个审计对象授权；3、资产管理：注册用户资产时，提供自动发现识别能力；资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定；拓扑可以显示资产采集的事件数量被采集资产的状态等信息（提供第三方检测报告）； 4、工作模式：独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性

16、能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件；5、应用性能监控（APM）：支持监控设备自身CPU、内存、磁盘等工作运行状况；通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供第三方检测报告）；支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、w

17、eb服务器（apache）；支持应用性能历史详情回溯查看；6、日志分析：可以以日志等级进行过滤；应该可以通过自定义配置将用户不关心的日志过滤掉；支持对收集到的重复的日志进行自动的聚合归并，减少日志量；支持可由用户定义和修改的日志的聚合归并逻辑规则；支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展； 7、关联分析：支持基于内存的实时关联分析，跨设备的多事件关联分析；支持自定义条件的事件进行聚合；具备安全评估模型，评估模型基于设备故障、认证登陆、攻

18、击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件（提供产品功能界面截图）；内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景（提供产品功能界面截图）；进行关联分析的规则可定制；三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件（提供第三方检测报告）；8、告警响应：可以通过邮件、短信和屏幕显示进行告警；支持自动防止报警信息在短时间内大量发送(告警抑制)；具备报警合并和在一个时间段内抑制报警次数的能力；支持磁盘空间阈值告警，当磁盘

19、使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态吉娜可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警（提供产品功能界面截图）；9、综合显示：内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源威胁的趋势；支持用地理地图展示目的威胁的趋势；支持在地理地图上标注威胁事件的发生分布；内置IP地址到经纬度的转换库；支持以地理信息类进行统计的数据报表；支持监控Windows操作系统如下参数：

20、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；10、知识库：内置合规性报表1000+种；内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表；内置综合性自动化审计报告。台15杀毒软件服务端：支持部署在Windows Server 版本和主流Linux版本上，支持500点终端运行，进行统一管控。2、客户端：支持常见的32位和64位操作系统：Windows XP Professional SP3、Windows Vista SP2、Windows 7 Professional、Windo

21、ws 8 Professional、Windows Server 2003、Windows Server 2008、Windows Server 2012、Linux等。3、支持多种安装方式，至少包括下载安装、远程安装、脚本登录安装和域组策略安装。4、服务端安装包提供内置数据库支持，不需要额外安装诸如SQL Server、MSDE、MySql、ACCESS等数据库软件。5、有良好的可扩展性和易用性，支持大型网络跨地域、跨网段的部署和管理。6、支持无限层网络架构，支持C/S及B/S两种模式对客户端进行管理。7、杀毒软件须具备企业内部私有云建设能力，包括云端病毒库、木马库、漏洞库等。可帮助用户管理

22、黑白名单模板。8、杀毒软件服务端能对所有客户端进行集中管控，通过控制台直接给客户端发送命令，指令采用国际标准的SSL方式加密。9、杀毒软件管理端须具备集中管理能力，支持对已部署的全网各级各类终端进行集中统一的管控，终端类型包括各版本的windows，linux，以及主流国产操作系统等。10、杀毒软件服务端能够实时监控客户端病毒查杀信息，并具备病毒日志查询与统计功能，可对网络中病毒动态进行查询统计，能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询，能将查询结果打印或导出。11、具备使终端强制执行中控所下发策略的能力。杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进

23、行策略配置，在配置成功后，管理员可自定义锁定客户端策略及权限，强制终端用户执行策略。12、具备提供多维度，多粒度的病毒情报展示能力，可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选，能对选定项进行清除或者加白，能导出报表。13、具备提供多维度，多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式，图形报表和详细日志。14、图形报表：可折线图，饼状图等图表导出终端部署情况，日活统计，病毒库版本统计，病毒排名，感染情况统计等数据。15、智能追溯：具备病毒文件审计追踪能力，可智能快速定位病毒，及早处理感染源，减少病毒爆发造成的损失。16、定时扫描：具备自定义全网病毒查

24、杀参数的能力。在指定的时间自动下发查杀指令至指定的终端进行病毒扫描，可配置扫描时间，扫描类型等。17、发现病毒的处理方式：具备自定义病毒处理方式的能力，如通过下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除。18、终端密码保护：具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时，需要通过密码验证。19、安全报警：具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人，使管理员能快速响应并处理计算机病毒。20、服务器迁移：具备服务器IP地址迁移后，终端仍能接受管理的能力。如管理端的IP地址发生变动，迅速修改终

25、端配置进行并正确的连接，确保全网终端的可控性。21、自动清理：具备自动清理无效终端的能力。可自定义时间范围，自动清除长期未连接过控制中心的终端，可减少服务器冗余数据，提高管理效率。22、杀毒软件须具备机器学习能力，通过CNN深度学习算法以及大数据分析技术，来实现人工智能引擎，可有效应对未知病毒，在获得较高的检出率的同时能够有效地降低误报率，误报率低于万分之二。23、私有云查杀引擎须具备特征查杀能力。特征云查杀引擎：基于启发式引擎原理，通过对样本特征关联性分析，具备识别未知病毒能力。24、杀毒软件须具备基于多步行为判断的主动防御技术，根据样本一系列的行为特征来进行综合的风险判定，其监控和判断能力

26、由后台的大数据训练集群支持。25、宏病毒专杀能力：杀毒软件须提供宏病毒专杀引擎，可以解析office所有常用版本的文档，处理被感染的文档，将恶意代码清除而保留正常文档。清除操作的粒度可以到清除excel公式、宏脚本中某个函数等。26、漏洞防护能力：对未安装的已知补丁进行防护，还支持通过系统内核加固、应用加固等手段对0day漏洞或未知漏洞进行防护。27、压缩包查杀能力：具备压缩包查杀功能，支持25种解压缩格式，涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀，拦截流氓软件捆绑。28、实时防护：具备主动防御模块，能够监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具

27、、风险程序等。29、服务端更新后，能够自动迅速完成全网杀毒客户端的更新。30、要求有快速的反应能力，病毒库要求常规情况下，平均每周更新一次，反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件。31、可以对反病毒数据库更新源进行定制（互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质）。套16汇聚交换机1、设备性能：交换容量595Gbps、包转发率220Mpps（如果官方网站公布有多个参考值，以最小值为准）；2、虚拟化：支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太接口进行堆叠，最大堆叠台数9台 ；3、扩展插槽数

28、：扩展插槽数1；4、接口要求：支持千兆电接口24个,其中8个是Combo口、万兆SFP+光接口4个；5、冗余性：支持可插拔模块化双风扇，支持前/后通风，支持风道可调；支持可插拔模块化双电源；6、组播协议：支持IGMP v1/v2/v3，MLD v1/v2，支持PIM Snooping支持MSDP，MSDP for IPv67、VXLAN：支持通过VXLAN技术实现不同交换机的二层或三层互通功能，提供工信部权威第三方测试报告,加盖设备原生产厂商公章；8、功能要求：支持组网与自动化上线功能，支持集中式和本地转发功能，实现故障设备的快速替换；设备能够主动上送采集信息，从而对网络设备进行监控，实现对多

29、种设备的监管；9、访问控制策略：支持基于第二层、第三层和第四层的ACL，支持SP、WRR、SP+WRR三种队列调度算法。10、端口防雷：支持业务端口10KV防雷功能，提供官网链接截图证明；11、安全性：支持安全插卡功能，设备流量可通过安全插卡策略过滤后继续转发；12、对接：支持与第三方云平台免费对接，支持设备的蓝牙连接管理功能 ；13、图形化运维：支持图形化运维管理功能，可作为管理设备对整网设备进行统一管理；14、配置要求：单台配置双风扇，双电源，千兆电接口24个，其中8个Combo口、万兆SFP+光接口4个。台27接入交换机1. 性能：交换容量430Gbps；转发性能140Mpps （如官网

30、有多个值，以最小值为准，提供官网截图证明）2. 端口形态：48个千兆电口、4个万兆光口3. 表项：路由表4K，ARP2K,ACL3K，MAC16K，内存512M，FLASH256M;4. 支持虚拟化，最大堆叠台数9台，最大堆叠带宽80G，支持跨设备链路聚合，单一IP管理5. VLAN特性：支持基于端口的VLAN、QinQ、Voice VLAN、协议VLAN、MAC VLAN、最大VLAN数(不是VLAN ID) 40946. 路由协议：支持IPv4静态路由、RIP V1/V2、OSPF V1/V2/V37. 可靠性：支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能8. 支持基于第二层、第三层和第四层的ACL；9. 安全特性：支持用户分级管理和口令保护、支持SSH2.0、支持端口隔离、支持 802.1X、支持端口安全、支持MAC地址认证、支持IP Source Guard10. 管理和维护：支持SNMP V1/V2/V3、RMON、SSHV211. 绿色节能 ：端口定时down功能,支持端口休眠，节省能源,智能风扇调速12. 为了保障整体网络兼容性和统一售后，要求与防火墙同一品牌台38台式电脑1.机箱：机箱体积15L；2.CPU：不低于Intel处理器I5-4790