序號

貨物名稱

品牌

規格型號

計量單位

數量

單價

（含稅）

金額

（含稅）

交貨時間

備注

1

數據庫審計

深信服

DAS-1000-A640

標準 2U 機架式設備，冗余電源，接口配置：千兆電接口≥6 個，千兆光接口≥4 個，硬盤容量≥2T,SQL 處理性能≥20000 條 SQL/s，日志檢索性能≥40000 條/秒，3 年硬件質保，3年軟件升級。支持主流數據庫 Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，K-DB、達夢、人大金倉、南大通用。采用 B/S 管理方式，無需在被審計系統上安裝任何代理;無需單獨的數據中心，一臺設備完成所有工作;提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應、集中管理等各種任務。支持多種數據庫類型的審計，支持 Oracle 數據庫審計、SQL-Server 數據庫審計、DB2 數據庫審計、MySQL 數據庫審計、Informix 數據庫審計、達夢數據庫審計、人大金倉數據庫審計、postgresql 數據庫審計、sysbase 數據庫審計、cache 數據庫。支持在 windows 平臺上安裝插件的方式審計，插件方式更快捷更穩定，無需改變系統內核和驅動的原有工作方式來支撐審計，有效防止修改內核或驅動帶來的系統崩潰隱患。支持客戶端程序、數據庫用戶、操作類型、數據庫名表名、響應時間、返回行數、影響行數、響應內容等實現對敏感數據庫操作的精細審計。支持時間段、源 IP、客戶端程序、業務系統、數據庫用戶、數據庫名、操作類型、表名、返回行數、影響行數、響應時長、響應碼等對數據庫日志進行精細檢索。深度解碼數據庫網絡傳輸協議，完整記錄用戶數據庫會話細節，包括發生時間、源 IP、源端口、源 MAC、目的 IP、目的端口、數據庫用戶、數據庫類型、操作類型、SQL 語句、SQL 模版、客戶端程序名、響應碼、影響行數、返回行數、SQL 預計響應時間。提供 web 審計日志的查詢頁面。支持通過日期、源 IP、業務系統、以及指定 url 地址作為搜索關鍵字進行過濾查詢，查詢結果包括源區域、目的區域、操作對象、影響結果及其 web 三層關聯信息。獨立不漏審機制保障,獨有的應用層接管內核技術保障永不宕機，專用 CPU 機制保障收發數據不丟包。產品支持自動基線學習數據庫語義語法，并支持提取參數自動生成 SQL 模板，可以減少審計日志的重復寫入和節省磁盤的存儲空間識別當前的 SQL 操作是否有暴庫、撞庫等嚴重性安全問題，如果命中了安全風險規則，那么可根據動作進行阻斷、告警、記錄等操作，可提示管理員作出相應的防御措施。支持基于 SQL 命令的 webshell 檢測提供 webshell 日志查詢、可通過查看 webshell 攻擊的時間、源 IP、業務系統、webshell 規則發現威脅。

生產廠家具備中國信息安全認證中心頒發的信息安全服務資質風險評估(一級)生產廠家中國信息安全認證中心頒發的信息安全服務資質應急處理(一級)

臺

1

72000

72000

按合同約定執行

2

堡壘機

深信服

OSM-1000-C600

標準 2U 機架式設備，千兆電接口≥6 個，可管理資源數大于200個，支持 licence 擴容；

包含 3 年硬件質保和軟件升級。

系統各模塊支持以 B/S 方式管理，采用 https 加密方式訪問支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點登陸和審計接入。

內置三員角色的同時支持角色靈活自定義，可根據用戶實際的管理特性或特殊的安全管理組織架構，劃分管理角色的管理范疇。

支持網絡設備enable和unix主機等身份切換的單點登錄功能支持跨部門的交叉授權操作，部門資源管理員可將本部門資源授權給其他部門用戶，實現資源臨時/長期跨部門訪問。

支持密碼文件備份功能，密碼文件需密文保存，密碼包及解密密鑰分別發送給不同管理員保存，并使用專用的解密器才可打開。

口令變更至少支持 windows 系統、網絡設備、linux/unix 系統、數據庫等支持命令黑命單，對字符型設備(如 linux/unix/網絡設備)的高危命令執行進行阻斷，如 rm、shutdown、reboot 等。

支持命令審批規則，用戶執行高危命令時需要管理員審批后才允許執行;命令審批規則可以指定運維人員、訪問設備、設備賬號及命令審批人。

支持 web 頁面直接發起運維，無需安裝任何控件，并同時支持調用 SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP 等客戶端工具實現單點登陸，不改變運維人員操作習慣。

臺

1

68000

68000

按合同約定執行

3

防統方系統

昂楷V4.0

標準機架式 2U 硬件架構，軟硬件一體化系統，全操作系統，內嵌數據庫，用戶無需另外安裝操作系統及數據庫管理系統。支持千兆以上網絡環境及至少 300 個客戶端同時并發的審計，能夠達到每秒 10000 個連接以上的事務處理能力。旁路部署方式，對原有網絡不造成影響，產品本身的故障不影響被審計系統的正常運行，不得在現有服務器上安裝可能帶來風險的程序。支持傳統的數據庫：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL

等數據庫的審計，可審計的數據庫數量不限，且支持多種不同的數據庫同時審計；支持 B/S、C/S 應用系統三層架構 http 應用審計，可提取包括應用系統的人員工號（賬號）在內的“六元組”身份信息，精確定位到人，并可獲取 XML 返回結果。

臺

1

72900

72900

按合同約定執行

4

殺毒軟件

深信服

EDR-1000-B600

標準 1U 機架式設備，接口配置≥6 個千兆電接口，硬盤容量≥1T，最大支持管控數≥2500點，具備全網終端安全可視，終端資產管理，統一策略下發，微隔離流量可控，終端間訪問關系可視，全網終端威脅檢測，終端漏洞補丁管理，終端基線檢測管理，全網威脅定位，日志報表分析，提供 windows 電腦終端殺毒授權 200 個,服務器終端殺毒 50 個，提供 3 年升級服務。

支持收集并展示單個終端的基本信息，包括：主機名、在線/離線狀態、IPv4 地址、MAC地址、操作系統、終端 agent 版本、病毒庫版本、最近登錄時間、最近登錄的用戶名；終端信息變更能自動更新。

支持安全策略一體化配置，通過單一策略即可實現不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監控的參數配置、WebShell 檢測和威脅處置方式、暴力破解的威脅處置方式和 Windows 白名單信任目錄。

提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數 。

套

1

67000

67000

按合同約定執行

合計

大寫：貳拾柒萬玖仟玖佰元整

小寫：279900.00元