序號

品目號

名稱

型號和規格

數量

制造廠名稱

投標總價

（萬元）

1

交換機

LS-5500V2-54S-EI千兆以太網交換機/應用層級二層/傳輸速率10/100/1000Mbps/交換方式存儲-轉發/背板帶寬598Gbps/5.98Tbps/包轉發率252Mpps/ MAC地址表支持黑洞MAC地址、支持靜態、動態MAC、支持MAC地址自動學習和老化、支持設置端口MAC地址學習最大個數/端口數量54個/端口描述48個10/100/1000TX(4COMBO)+ 2SFP+2個1/10G BASE-X SFP PLUS + 2個QSFP PLUS/控制端口管理網口：Console口、管理串口：mini USB console，USB/擴展模塊LSWM2QP2P(2端口40G)，LSWM2SP2PM（2端口萬兆SFP Plus帶MACSec接口板），LSWM2XGT2PM（2端口10G BASE-T帶MACSec接口模塊），LSWM2SP8P（8端口萬兆SFP Plus接口板），LSWM4SP8PM（8端口萬兆SFP Plus帶MACSec接口模塊），LSPM4G4T6P（4端口千兆電口+6端口SFP（2*Combo）接口模塊），（適用于S5500V2-30F-EI）/網絡協議: 二層環網協議：支持STP/RSTP/MSTP，支持SmartLink，支持RRPP/ VLAN: 支持基于端口的VLAN，支持基于MAC的VLAN，基于協議的VLAN；基于IP子網的VLAN，支持QinQ，靈活QinQ，支持VLAN Mapping，支持Voice VLAN，支持SuperVLAN，支持Guest vlan，支持PVLAN，支持MVRP/ QOS: QoS/ACL：支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口號、VLAN的流分類，支持時間段（Time Range）ACL，支持入方向和出方向的雙向ACL策略，支持基于VLAN下發ACL，支持對端口接收報文的速率和發送報文的速率進行限制，最小粒度為8Kbps，支持報文重定向，支持報文的802.1p和DSCP優先級重新標記，支持CAR（Committed Access Rate）功能，支持靈活的隊列調度算法，可以同時基于端口和隊列進行設置，支持SP、WRR、SP+WRR三種模式，支持WRED/組播管理：支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2，支持PIM Snooping，支持MLD Proxy，支持組播VLAN，支持IGMP v1/v2/v3，MLD v1/v2，支持PIM-DM，PIM-SM，PIM-SSM，支持MSDP，MSDP for IPv6/網絡管理: 支持XModem/FTP/TFTP加載升級，支持命令行接口（CLI），Telnet，Console口進行配置，支持SNMPv1/v2/v3，WEB網管，支持RMON （Remote Monitoring）告警、事件、歷史記錄，支持iMC智能管理中心，支持系統日志，分級告警，調試信息輸出，支持NTP，支持電源的告警功能，風扇、溫度告警，支持Ping、Tracert，支持VCT（Virtual Cable Test）電纜檢測功能，支持DLDP（Device Link Detection Protocol）單向鏈路檢測協議，支持LLDP，支持Loopback-detection 端口環回檢測/安全管理：支持用戶分級管理和口令保護，支持802.1X認證/集中式MAC地址認證，單端口最大用戶數限制，支持Guest VLAN，支持RADIUS認證，支持SSH 2.0，支持端口隔離，支持端口安全，支持EAD；可支持DHCP Snooping，防止欺騙的DHCP服務器，支持動態ARP檢測，防止中間人攻擊和ARP拒絕服務，支持HTTPS，支持BPDU guard， Root guard，支持uRPF(單播反向路徑檢測)，杜絕IP源地址欺騙，防范病毒和攻擊，支持IP/Port/MAC的綁定功能，支持OSPF、RIPv2報文的明文及MD5密文認證，支持PKI（Public Key Infrastructure，公鑰基礎設施）/電源電壓: AC：額定電壓范圍：100V～240V AC，50/60Hz；DC：輸入額定電壓范圍 -36V～-72V DC/電源功率: 最小：20W；最大：58W/產品尺寸: 440×260×43.6mm/產品重量: <3.7kg/環境標準工作溫度：0℃～45℃, 相對濕度：10%～90%（非凝露）/端口聚合：支持GE端口聚合，支持10GE端口聚合，支持40G聚合，支持靜態聚合，支持動態聚合，支持跨設備聚合/端口特性：支持IEEE802.3x 流量控制（全雙工），支持多播風暴抑制，支持廣播風暴抑制，支持基于端口速率百分比的風暴抑制，支持基于PPS的風暴抑制，支持基于bps的風暴抑制/ Jumbo Frame：支持最大幀長為10000/全國聯保，享受三包服務/1年免費保修/客服電話400-810-0504/24小時電話服務/ H3C軟件、硬件的保修期均指自保修期開始日期起，若干天以內。硬件保修期為1年，在產品說明書所述正常使用條件下，保修期內硬件出現工藝或質量問題，H3C接到申請后提供返廠維修服務，周期為H3C收到設備后30天。H3C有權決定對故障件進行維修或更換處理，若更換，更換件可能是新設備或為具有同等類別、功能、質量的修復品，更換下來的故障件歸H3C所有/包括堆疊模塊LSWM2STK，0.65米堆疊線

3臺

新華三技術有限公司

3.108

2

服務器

PowerEdge R730xd機架式服務器/CPU Intel,至強處理器E5系列英特爾至強E5 2620 v3處理器/英特爾C610系列芯片組/主板插槽: 插槽1:半長,半高,第3代PCIe x8(x16接口),半高支架；插槽2:半長,半高,第3代PCIe x8(x16接口),半高支架；插槽3:半長,半高,第3代PCIe x8(x16接口),半高支架；插槽4:全長,全高,第3代PCIe x16(x16接口)；插槽5:全長,全高,第3代PCIe x8(x16接口)；插槽6:全長,全高,第3代PCIe x16(x16接口)；專用RAID卡/內存插槽數24/最大內存容量768/硬盤接口類型SATA,近線SAS;固態硬盤:PCIe固態硬盤/最大硬盤容量68.5TB(18個1.8英寸固態硬盤和8個3.5英寸SAS硬盤),47.5TB(24個2.5英寸SAS硬盤和2個2.5英寸SAS硬盤),99.6TB(12個3.5英寸硬盤或固態硬盤和4個3.5英寸SAS以及2個2.5英寸SAS硬盤或固態硬盤)/ 存儲控制器內置:PERC H330,PERC H730,PERC H730P;外置:PERC H830/支持硬盤熱插拔/網卡4個1Gb,2個10Gb(提供18種網卡可選)/電源86mm電源(提供6種可選)/ 管理工具OpenManage Essentials控制臺；帶有Lifecycle Controller的iDRAC8；支持的可選的虛擬機管理程序；Microsoft? Windows Server? 2008（含Hyper-V）；VMware? vSphere? ESXiTM；Citrix? XenServer?/尺寸87.31×444×684mm/帶導軌/鍵鼠

1套

戴爾（中國）有限公司

3.192

3

服務器

aServer-P-4000

★本次提供兩臺虛擬化服務器，單服務器配置：

CPU Gold 5120*4 ,256G內存 24*SATA/SAS盤位，默認2*128G系統盤，系統盤≥128G SSD，數據盤≥6*4T SATA，緩存盤≥2*960 SSD，≥6個GE接口，≥4個萬兆光口，含操作系統centos 6套

2臺

深信服科技股份有限公司

32.546

4

服務器虛擬化軟件

深信服計算服務器虛擬化軟件V5.0

1、★本次項目提供8個物理CPU數量的服務器虛擬化授權。

2、國產虛擬化軟件，提供軟件著作權。

3、虛擬機可以實現物理機的全部功能，如具有自己的資源（內存、CPU、網卡、存儲），可以指定單獨的MAC地址等。

4、支持并配置動態資源擴展功能，系統將自動評估虛擬機的性能情況，當虛擬機性能不足時自動為虛擬機添加CPU和內存資源，確保業務持續高效運行。

5、支持虛擬機卡死及藍屏的檢測功能并實現自動重啟，無需人工干預減少運維工作量。

6、支持虛擬機的HA功能。當物理服務器發生故障時，該物理服務器上的所有虛擬機，可以在集群之內的其它物理服務器上重新啟動，保障業務連續性。

7、支持在線的帶存儲的虛擬機遷移功能，可以在不停機狀態下和非共享存儲的環境中，實現虛擬機在集群內的不同物理機和上遷移，保障業務連續性。

8、能提供至少100個虛擬機的高性能備份功能，支持至少40T的備份數據容量的許可，可將直接將虛擬機備份到磁盤，并提供細粒度恢復功能。

9、每個虛擬機都可以安裝獨立的操作系統，為獲得良好的兼容性操作系統支持需要包括Windows、 Linux，并且支持國產操作系統包括：紅旗linux、中標麒麟、中標普華等（需提供包括以上操作系統列表的產品功能截圖）

10、支持對平臺虛擬機的精細化權限管理，可根據單個虛擬機開關機、打開控制臺、刪除等操作設定不同的權限，管理員也可以根據用戶需求合理分配權限。

11、★支持無代理跨物理主機的虛擬機USB映射，需要使用USB KEY時，無需再虛擬機上安裝客戶端插件，且虛擬機遷移到其它物理主機后，仍能正常使用遷移前所在物理主機上的USB資源，對于業務的自適應能力、使用便捷性更佳。

12、采用分布式管理架構，去中心化，管理平臺不依賴于某一個虛擬機或物理機部署，采用分布式架構保障平臺更可靠

13、★虛擬化的管理平臺、可以支持擴展同一品牌的網絡功能虛擬化、存儲功能虛擬化等功能組件的，并支持統一管理，以保障平臺的擴展性和兼容性。（需提供通過序列號方式擴展產品功能的截圖）

8套

深信服科技股份有限公司

6.288

5

存儲虛擬軟件

深信服虛擬存儲軟件V3.0

1、★本次項目提供8個物理CPU數量的存儲虛擬化授權，不限制存儲容量。

2、★支持存儲虛擬化功能，無需安裝額外的軟件，在一個統一的管理平臺上使用License激活的方式即可開通使用，存儲虛擬化與計算虛擬化為緊耦合架構，減少底層開銷，提升性能。（需提供產品功能截圖）

3、支持多副本冗余功能，支持3個或以上副本，副本互斥地保存在集群的不同節點，單個主機或者磁盤故障，確保數據依舊正常訪問。

4、★為了便于部署關鍵業務系統，虛擬存儲可支持Oracle RAC，支持共享盤，及共享塊設備，支持向導式安裝，降低部署復雜度。（需提供產品功能截圖）

5、支持數據安全恢復機制，當主機或者磁盤故障后，自動利用集群內空閑磁盤空間，將故障數據重新恢復，并保證副本數量，確保用戶數據的可靠性和安全性。

6、虛擬存儲集群支持iSCSI接口的訪問，允許外部物理主機通過標準的iSCSI接口訪問虛擬存儲，實現Server SAN和IP SAN的融合，能夠使存儲資源的利用率發揮到最大價值。

8套

深信服科技股份有限公司

8.88

6

網絡虛擬化軟件

深信服網絡虛擬化軟件V5.0

1、★本次項目提供8個物理CPU數量的網絡虛擬化授權主動探測業務系統，實時監控業務可用性，當業務出現故障時，通過多種方式（短信、郵箱）告知管理員進行排障。（需提供產品功能截圖）

2、支持部署虛擬分布式交換機、虛擬路由器、分布式防火墻，本次配置虛擬路由器100臺，虛擬路由器支持HA功能，當虛擬路由器運行的主機出現故障時，可以實現故障自動恢復，保障業務的高可靠性。

3、分布式防火墻能夠基于虛擬機進行2-4層安全防護，以虛擬機為單位的安全策略部署，即使改變虛擬機的IP地址信息，安全策略依然生效。

4、★支持對oracle、sqlserver、Weblogic數據庫及中間件監控，實現對數據庫的語句的故障定位排錯，執行時延分析。（需提供相應的產品功能截圖）

5、★分布式防火墻提供實時攔截日志顯示，以及支持“數據直通ByPass”功能，出現問題快速定位問題。（需提供產品功能截圖）

6、在管理平臺上可以通過拖拽虛擬設備圖標和連線就能完成網絡拓撲的構建，快速的實現整個業務邏輯，并且可以連接、開啟、關閉虛擬網絡設備，支持對整個平臺虛擬設備實現統一的管理，提升運維管理的工作效率。

7、提供虛擬路由器、虛擬交換機等設備的連通性探測功能，方便在虛擬化環境中，進行相應的故障排除和恢復，能夠定位到出現故障的虛擬網絡設備，并且能夠排查到acl策略配置錯誤等層面，方便快速排查問題保障業務的高連續性。

8套

深信服科技股份有限公司

4.76

7

管理&服務交換機

RS5300-28T-4F

千兆電口≥24個，SPF萬兆光口≥4個；

交換性能≥336Gbps，包轉發率≥96Mpps；

支持16K MAC地址，支持MAC地址自動學習，支持源MAC地址過濾，支持接口MAC地址學習個數限制

支持STP、RSTP、MSTP協議，支持IGMP v1/v2/v3 Snooping ，支持4K個VLAN，支持IEEE 802.3az 標準的 EEE節能技術：當EEE使能時，從而大幅度的減小端口在該階段的功耗，達到節能的目的；

功能要求：支持基于交換機單端口、聚合口、源目IP地址、MAC地址的ACL策略；支持基于協議（例如：OSPF、UDP、ARP），同時支持自定義協議號的ACL策略；支持基于時間、支持基于802.1p、IP及服務等級、DSCP的優先級設置；

支持防網關ARP欺騙，管理員分級管理，支持端口保護、隔離，支持防止DOS、ARP攻擊功能，支持CPU保護功能；

流量管理：對于匹配ACL的流量進行重標記從而實現流量監管功能；流量整形：支持基于交換機端口出方向和入方向進行報文轉發速率設置；優先級映射：支持基于交換機組實現COS、DSCP優先級映射；擁塞管理：支持多種調度模式（例如：輪詢模式、嚴格優先模式等）實現流量基于報文或端口的優先級；

★支持M-LAG技術，跨設備鏈路聚合（非堆疊技術實現），要求配對的設備有獨立的控制平面，提供功能配置截圖證明；

★支持通過在控制器平臺的Web頁面對交換機進行可視化管理查看，包括交換機的端口狀態及配置、vlan信息，提供功能截圖證明。

2臺

深圳市信銳網科技術有限公司

1.624

8

存儲私網交換機

RS6300-24X-LI-15X

固定端口要求：

1、★≥15個萬兆SFP+光口、≥8個千兆電口、≥1個千兆光口。

2、★支持雙交流電源1+1冗余（非熱插拔）。

3、★交換性能：≥1.28Tbps/12.8Tbps，包轉發率：≥420Mpps以上需提供官網截圖證明。

4、支持32K MAC地址，支持MAC地址自動學習。

5、★支持終端類型庫，基于指紋自動識別PC、路由器、監控終端設備等，提供平臺終端類型識別庫截圖證明。

6、★支持查看安全事件記錄、私擴非法邊緣設備記錄、終端在端口漂移記錄、靜態IP異常記錄等安全事件的記錄統計，提供功能截圖。

2臺

深圳市信銳網科技術有限公司

2.94

9

邊界隔離防火墻

AF-1000-B400

標準1U設備，配置4個千兆電口，三層2.5G吞吐量，應用層吞吐量300M，新建連接數20000個，SSL VPN接入數1000個。3年硬件質保3年IPS規則庫升級服務3年軟件版本升級。

支持路由，網橋，單臂，旁路，虛擬網線以及混合部署方式。

支持802.1Q VLAN Trunk、access接口，VLAN三層接口，子接口。

支持RIPv1/v2，OSPFv2/v3，BGP等動態路由協議。

支持多鏈路出站負載，支持基于源/目的IP、源/目的端口、協議、應用類型以及國家地域來進行選路的策略路由選路功能。

★支持根據國家/地區來進行地域訪問控制，提供設備功能截圖加蓋廠家公章。

★支持針對SMTP、POP3、IMAP郵件協議的內容檢測，如郵件附件病毒檢測、郵件內容惡意鏈接檢測，郵件賬號撞庫攻擊檢測等，支持根據郵件附件類型進行文件過濾（需提供相關功能截圖證明）。

支持對信任區域主機外發的異常流量進行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為。

★設備具備獨立的入侵防護漏洞規則特征庫，特征總數在7000條以上（需提供相關功能截圖證明）。

支持同防火墻訪問控制規則進行聯動，可以針對檢測到的攻擊源IP進行聯動封鎖，支持自定義封鎖時間。

可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞進行預警和自動檢測，發現問題后支持一鍵生成防護規則。

★設備具備獨立的WEB應用防護識別庫，特征總數在3000條以上，提供相功能截圖加蓋廠家公章。

★支持針對網站的漏洞掃描進行防護，能夠攔截漏洞掃描設備或軟件對網站漏洞的掃描探測（提供功能截圖證明加蓋廠家公章）。

★支持Web漏洞掃描功能，可掃描檢測網站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執行等腳本漏洞（提供功能截圖證明加蓋廠家公章）。

★支持對網站黑鏈進行檢測（提供功能截圖證明加蓋廠家公章）。

支持Windows和Linux系統下網頁防篡改功能。

★設備具備獨立的熱門威脅庫，防護類型包括木馬遠控、惡意腳本、勒索病毒、僵尸網絡、挖礦病毒等，特征總數在60萬條以上（提供功能截圖加蓋廠家公章）。

★支持采用無特征AI檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測，給出基于AI技術的病毒檢測報告（提供功能截圖加蓋廠家公章）。

★支持主流視頻協議識別，如?？?、大華等攝像頭協議，支持進行視頻內容單向傳輸的訪問控制；支持對<<GB 35114-2017 公共安全視頻監控聯網信息安全技術要求>>視頻協議的信令進行控制（提供功能截圖加蓋廠家公章）。

支持應用協議命令級控制，如FTP可細化到rmdir、get、put等命令級控制。

支持本地防火墻和云端的實時聯動，提供總體的外部攻擊事件次數，云端為本地防火墻檢測威脅的次數，同時說明云端為本地防火墻更新安全規則的情況，提供以日為單位展示云端更新的規則數量，展示云端能力更新的趨勢，對于無法通過規則修復的威脅要給出明確的解決方法。

支持高級威脅事件分析，并展示熱點事件詳情，如全網威脅情報、高級黑客、持續性攻擊、網站存在后門（webshell）、黑鏈、感染流行僵尸網絡、大面積病毒感染、外發攻擊等，并將高危事件推送到運維管理員手機微信端進行預警。

★網絡安全產品公司研發體系通過國際認證CMMI5。

★防火墻通過國際知名實驗室NSS Labs測試并獲得recommended推薦級別提供測試報告加蓋廠家公章?！锓阑饓νㄟ^ICSA網絡防火墻測試，并獲得了認證，提供復印件加蓋廠家公章。

★防火墻產品在IDC 2016年集成類防火墻(UTM)市場占有率排名前三，提供復印件加蓋廠家公章。

★防火墻產品連續3年入圍Gartner企業級防火墻魔力象限。

防火墻具備計算機信息系統安全專用產品銷售許可證。

提供原廠授權書及服務承諾函。

2臺

深信服科技股份有限公司

7.64

10

日志審計

LAS-1000-A600

標準2U設備，6個千兆電接口，含100個主機審計許可證書，可用存儲量1TB（RAID1 模式），接口可擴展；支持獲取各種主流網絡及數據庫訪問行為，支持Syslog、WMI、OPSEC Lea、SNMP trap和專用協議等協議事件日志，支持通過Http、Https、FTP、SFTP、SMB等協議獲取各類文件型日志，支持基于SQL/XML標準內容獲取。

支持通過頁面直接將日志文件導入或以syslog方式接收日志信息，支持日志類型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、網絡及安全設備[Cisco、Array、Juniper、H3C、神州數碼、綠盟、天融信、安氏領信、網神]、AS400日志、數據庫訪問[Mysql]、WEB訪問[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件訪問[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、數據庫服務[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服務[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服務[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。

支持SNMP日志采集，支持日志類型：網絡及安全設備[Cisco、Array、Juniper、H3C、神州數碼、綠盟、天融信、安氏領信、網神。

★支持Opsec Lea日志采集。（提供產品頁面截圖證明）

支持鏡像數據采集，支持類型：數據庫模塊[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件傳輸模塊[FTP、SMB、HTTP]、郵件模塊[SMTP、POP、HTTP]、即時通訊模塊[淘寶旺旺、MSN、QQ]、遠程控制模塊[Telnet]、網站訪問模塊[網頁瀏覽、論壇微博]、入侵檢測、業務檢測、流量監控。

支持文本型日志文件定時采集，可自動將日志文件采集到系統中分析存儲。

支持文本型日志原始文件管理，可將系統作為日志服務器使用。

支持以圖表方式（餅圖、柱圖、曲線圖）顯示當日日志數據分布情況。

支持自定義配置實時監控的日志類型。

支持對所添加的資產進行實時監控，并能以不同圖標顯示發生的事件及告警。

支持以圖表方式（餅圖、柱圖、曲線圖、清單列表）顯示當日安全事件及告警日志數據分布情況。

支持實時監控系統當前運行狀態，包括系統CPU、內存、硬盤狀態及管理員操作。

系統內置多種類報表模板。

支持動態\靜態（日報、周報、月報）兩種系統生成方式。

支持報告的郵件轉發、生成提醒功能；支持多人郵件接收。

支持自定義審計報告。

支持導出html、Excel、PDF。

支持管理員自定義審計報表模板。

支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級檢索及文件檢索。

支持以日志類型、時間范圍及條件字段快速檢索過濾。

支持高級檢索以多條件組合查詢方式，可以將每一個日志字段作為查詢條件進行查詢。

支持按日志文件的名稱、內容進行檢索，并提供頁面下載原始日志文件。

支持查詢模版創建、修改、刪除功能。

支持查詢結果導出。

★支持按日志屬性、日志類型、時間范圍進行數據備份。（提供產品頁面截圖證明）

支持WEB界面備份及日志恢復導入工作。

支持自動與手動兩種備份歸檔方式。

系統支持以FTP上傳方式將歸檔文件存儲到第三方存儲系統中。（提供產品頁面截圖證明）

提供3年硬件質保服務，3年軟件版本升級服務。

產品具備國家公安部計算機信息系統安全專用產品銷售許可證。

提供原廠授權書和售后服務承諾函。

1臺

深信服科技股份有限公司

8.712

11

安全感知平臺

SIP-1000-B400

2U規格，配置96G內存，配置一塊128G SSD固態盤，32T存儲，雙電源，配置4個千兆電口，安全感知平臺基于海量數據，通過機器學習，UEBA、關聯分析等智能技術看清業務、感知威脅、及時預警、快速響應。
支持大屏展示業務脆弱性態勢，包括漏洞風險態勢、漏洞類型TOP5、高危漏洞TOP5、業務總覽、脆弱性業務TOP5、實時脆弱性監測。

支持圖形化大屏展示橫向威脅態勢，包括業務與終端訪問、發起威脅終端TOP5、遭受威脅業務TOP5、訪問趨勢圖，并支持不同顏色標注橫向攻擊、違規訪問、可疑行為、風險訪問。

★支持不同視角展示全網態勢，包括綜合安全態勢、分支安全態勢、安全事件態勢、網絡攻擊態勢、外連風險態勢、橫向威脅態勢、脆弱性態勢、資產態勢等8個獨立的大屏展示功能，并支持大屏輪播（需提供截圖證明并加蓋原廠商公章）。

★支持基于流量實時漏洞功能，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統、數據庫、Web應用等，頁面上支持展示業務脆弱性風險分布、漏洞類型分析、漏洞態勢與危害和處置建議，并支持導出脆弱性感知報告。（需提供截圖證明并加蓋原廠商公章）

★具備失陷(業務和用戶)主機詳細分析，包含攻擊階段分布、風險等級趨勢、安全事件舉證、遭受的外部攻擊、存在的漏洞風險、行為畫像（UEBA）、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產牟利、內網探針、內網擴散、盜取數據；存在的漏洞風險包含漏洞風險、配置風險、明文傳輸、弱密碼；行為畫像UEBA包含外連、橫向被訪問、橫向主動訪問。（需提供截圖證明并加蓋原廠商公章）

橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規訪問、可疑行為、風險；其中橫向風險總覽包含發起與遭受橫向威脅主機TOP5，發起視角包含發起者IP、發起者類型、所屬分析、所屬業務/終端組、橫向威脅類型、遭受者數、遭受者類型、日志數。（需提供截圖證明并加蓋原廠商公章）

★日志類型至少包含漏洞利用攻擊、網站攻擊、僵尸網絡、業務弱點、DOS攻擊、郵件安全、文件安全、網絡流量、DNS日志、HTTP日志、用戶日志、數據庫日志、文件審計日志、POP3日志、SMTP等各類日志。（需提供截圖證明并加蓋原廠商公章）

支持基于可視化的形式展示的影響面，通過大數據分析和關聯檢索技術，能夠直觀的看到失陷主機的威脅影響面。

★支持對等級保護建設整改過程中系統定級、差距評估、備案、整改、測評過程中產生的文檔結論進行統計歸檔，并使用可視化的統一界面進行展現與管理，最大程度發揮安全措施的保護能力。（提供證明材料加蓋廠家公章）

平臺具備獨立文件鑒定模塊，支持基于HTTP、郵件、FTB、SMB等協議的文件檢測，平臺內置病毒檢測引擎、人工智能檢測引擎等。

★支持通過SNMP協議對多種網絡設備、安全設備的運行狀態進行監控，包括設備機器名、CPU負載、內存和流量等，可自定義OID，同時支持基于小時、天、周等維度監控設備運行狀態趨勢。（需提供截圖證明并加蓋原廠商公章）

平臺具備獨立郵件威脅模塊，支持機器學習技術發現主機發送可疑附件的郵件行為、偽造發件人發送郵件、發送釣魚網站郵件和垃圾郵件等行為，包含接收惡意郵件TOP5、惡意附件TOP5、危害和處置建議。（需提供證明材料加蓋廠家公章）

★支持接入同品牌防火墻、上網行為管理、無線控制器、潛伏威脅探針等設備,并支持在頁面中顯示安全組件接入的數量和狀態。（需提供功能截圖證明并加蓋原廠商公章）

支持與第二代防火墻進行聯動響應，支持平臺下發安全策略到防火墻上。

★為保證安全感知平臺日志采集和安全策略聯動效果，要求安全感知平臺、潛伏威脅探針、上網行為管理、防火墻設備為同一品牌。

★網絡安全產品公司研發體系通過國際認證CMMI5

提供3年硬件質保，3年安全規則庫升級服務，3年軟件升級服務。提供原廠授權書和原廠服務承諾函。產品具備計算機信息系統安全專用產品銷售許可證。

1臺

深信服科技股份有限公司

26.71

12

潛伏威脅探針

STA-100-C640

2U規格，配置1T硬盤，雙電源，配置6個千兆電口，4個千兆光口，通過旁路部署對全網流量進行采集和分析。支持和安全感知平臺對接，實現安全日志同步，為安全感知大數據分析提供數據依據。

主要通過旁路部署方式對全流量信息進行采集旁路部署，支持探針同時接入多個鏡像口，每個口相互獨立不影響。

具備主動發送少量探測報文，發現潛在的服務器（影子資產）以及學習服務器的基礎信息，如：操作系統、開放的端口號等。

具備報文檢測引擎,可實現IP碎片重組、TCP流重組、應用層協議識別與解析等, ?具備多種的入侵攻擊模式或惡意URL監測模式,可完成模式匹配并生成事件,可提取URL記錄和 域名記錄,在特征事件觸發時可以基于五元組和二元組(IP對)進行原始報文的錄制。

能夠識別應用類型超過1100種，應用識別規則總數超過3000條，具備億萬級別URL識別能力。漏洞利用規則特征庫數量在4000條以上，漏洞利用特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統，對應CVE編號。

可實現對外聯行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內 的多場景網絡異常通信行為分析能力。

可提供網絡流量的會話級視圖,根據網絡流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現異常,對原始流記錄進行異常檢測,可發現網絡蠕蟲、網絡水平掃描、網絡垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協議異常報文檢測和TCP協議異常報文等常見網絡異常流量事件類型。

支持對節點檢測節點內部主機外發的異常流量進行檢測?支持對信任區域主機外發的異常流量進行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為；
支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能。

可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞進行預警和自動檢測。

★支持5種類型日志傳輸模式,包含標準模式、精簡模式、高級模式、局域網模式、自定義模式，適應不同應用場景需求。（需提供截圖證明并加蓋原廠商公章）

★支持DNS審計日志，主要用于平臺dns flow分析引擎進行安全分析；HTTP審計日志，主要用于平臺http flow分析引擎進行安全分析；SMB審計日志，主要用于平臺SMB flow分析引擎進行安全分析；同步SMTP、POP3、IMAP審計日志，主要用于平臺Mail flow分析引擎進行安全分析，同步AD域協議審計日志，主要用于平臺AD域分析引擎進行安全分析。（需提供截圖證明并加蓋原廠商公章）

支持HTTP 1.0/1.1，HTTPS協議的安全威脅檢測。

支持針對B/S架構應用抵御SQL注入、XSS、系統命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測。支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測。（要求對以上列出的攻擊類型進行逐條響應并提供相應的功能界面截圖）。

★產品應具備獨立的Web應用檢測規則庫，Web應用檢測規則總數在3000條以上。

★支持敏感數據泄密功能檢測能力，支持敏感信息自定義，支持根據文件類型和敏感關鍵字進行信息過濾。（需提供截圖證明并加蓋原廠商公章）

★支持對被Web網站是否被掛黑鏈進行檢測。

具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數在35萬條以上。

對于未知威脅具備同云端安全分析引擎進行聯動的能力，上報可疑行為并在云端進行沙盒檢測，并下發威脅特征。

支持針對IP，IP組，服務，端口，訪問時間等策略，主動建立針對性的業務和應用訪問邏輯規則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩種方式。（需提供截圖證明并加蓋原廠商公章）

支持通過設備對流量進行抓包分析，可定義抓包數量、接口、IP地址、端口或自定義過濾表達式。（需提供截圖證明并加蓋原廠商公章）

★支持安全感知平臺對接入探針的統一升級，可展示當前所有接入探針的規則庫日期、是否過期等，并支持禁用指定探針的升級。（需提供截圖證明并加蓋原廠商公章）

產品具備計算機信息系統安全專用產品銷售許可證。

提供原廠授權書及服務承諾函。

1套

深信服科技股份有限公司

10.87

13

堡壘機

OSM-1000-C600

2U機架式機架式設備，提供6個千兆電接口，硬盤配置64GB SSD+2TB SATA，可管理資源數≥200個，支持licence擴容。

物理旁路單臂部署，以邏輯網關方式工作；不改變現有網絡結構。

系統各模塊支持以B/S方式管理，采用https加密方式訪問。

★支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點登陸和審計接入。（提供截圖）

支持Windows AD域賬號與堡壘主機賬號周期比對，自動或手動刪除或鎖定失效的域賬號。（提供截圖）

內置三員角色的同時支持角色靈活自定義，可根據用戶實際的管理特性或特殊的安全管理組織架構，劃分管理角色的管理范疇。（提供截圖）

支持unix資源、windows資源、網絡設備資源、數據庫資源、C/S資源、B/S資源。

★支持RDP安全模式（RDP、NLA、TLS、ANY）設置，以適應RDP-Tcp屬性中的所有功能配置，包括加密級別為客戶端兼容、低、高、符合FIPS標準等加密級別。（提供截圖）

支持網絡設備enable和unix主機su等身份切換的單點登錄功能。

支持跨部門的交叉授權操作，部門資源管理員可將本部門資源授權給其他部門用戶，實現資源臨時/長期跨部門訪問。（提供截圖）

支持在授權基礎上設定雙人復核登陸，登錄時必須經過第二人授權后才能登錄，第二人可通過遠程授權或同終端授權兩種方式實現授權。

支持在授權基礎上自定義訪問審批流程，可設置一級或多級審批人，每級審批可指定通過投票數，需逐級審批通過才可最終發起運維操作。（提供截圖）

支持自定義緊急運維流程開啟或關閉，緊急運維開啟時，運維人員可通過緊急運維流程直接訪問目標設備，系統記錄為緊急運維工單，審批人員可在事后查看或審批。（提供截圖）

可以配置口令長度，是否包含字母及字母的長度，是否包含數字及數字的長度，是否包含符號及符號的長度，口令時效性；口令策略還可以配置禁止包含的關鍵字。

支持密碼策略設置，可自定義密碼復雜程度，可設置密碼中包含數字、字母、符號及禁用關鍵字等內容。

★支持密碼文件備份功能，密碼文件需密文保存，密碼包及解密密鑰分別發送給不同管理員保存，并使用專用的解密器才可打開。（提供截圖）

口令變更至少支持windows系統、網絡設備、linux/unix系統、數據庫等。

支持命令黑命單，對字符型設備（如linux/unix/網絡設備）的高危命令執行進行阻斷，如rm、shutdown、reboot等。

支持命令審批規則，用戶執行高危命令時需要管理員審批后才允許執行；命令審批規則可以指定運維人員、訪問設備、設備賬號及命令審批人。（提供截圖）

支持配置資源訪問時間規則，即使授權范圍內的資源，需在指定時間范圍內才可發起訪問，確保運維在可信時間范圍。

支持對文件傳輸類協議進行傳輸控制，如RDP剪切板、mstsc磁盤映射、FTP/SFTP等的上行、下行控制。

支持RDP協議的控制臺登錄控制。

★支持web頁面直接發起運維，無需安裝任何控件，并同時支持調用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端工具實現單點登陸，不改變運維人員操作習慣。（提供截圖）

圖形資源訪問時，支持鍵盤、剪切板、窗口標題、文件傳輸記錄，并且對圖形資源的審計回放時，可以從某個鍵盤、剪切板、窗口標題、文件傳輸記錄的指定位置開始回放。（提供截圖）

支持對FTP/SFTP傳輸的原始文件進行完整記錄，并提供下載取證。（提供截圖）

支持提供系統內部操作審計，包括管理員和運維用戶的登錄、登出、對系統的配置操作、賬號屬性修改等系統管理操作。

支持運維審計日志在線播放，并且支持離線下載后使用專用離線播放器播放。（提供截圖）

支持標準SNMP v1、v2、v3管理協議，支持syslog等標準日志格式外發。（提供截圖）

★全面支持IPV6，設備自身可以配置IPV6地址供客戶端訪問，并且支持目標設備配置IPV6地址實現單點登陸和審計。（提供截圖）

產品具備公安部《計算機信息系統安全專用產品銷售許證》。

提供原廠授權書和售后服務承諾函。

1臺

深信服科技股份有限公司

8.759

14

原有防火墻升級

2臺1720防火墻、1臺1700上網行為管理升級，要求三年軟件版本升級、三年特征庫升級。

1項

深信服科技股份有限公司

5.266

合計

1312950.00元