威远县应急管理局威远县应急救援综合指挥中心信息化支撑系统采购项目更正公告（第一次）

序号

标的名称

技术参数及要求

数量/

单位

（*）网络安全系统

1

出口防火墙

1.标准** 机架式设备，冗余电源，网络处理能力≥*****，并发连接数≥*** *，每秒新建连接数≥3 */秒；配置：≥**个**/***/********-T电接口，≥6个*兆光接口，≥2个*兆光接口（满配光模块），≥2个业务扩展槽；配置：≥**个****** 并发用户数，≥**个******** 并发隧道数；配置≥3 年设备质保和3 年病毒防护特征库、入侵防御特征库升级服务。

2.支持路由模式、透明（网桥）模式、混合模式；

3.支持实现*对*、多对*、多对多等多种形式的***，实现***、***、H.*** 等多种*** *** 功能；

4. 支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；

5. 支持虚拟防火墙功能，在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、***过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能，并可支持对本虚系统内产生的日志进行独立审计。

6. 支持*** 透明代理功能.

7. 能够防范***/**** 攻击：****、*****、*******、**** ** *****、**** ****、** ********、** 分片报文、*** 欺骗、*** 主动反向查询、*** 报文标志位不合法、超大**** 报文、地址扫描、端口扫描等攻击防范，还包括针对*** *****、*** *****、**** *****、*** *****、****

*****、***** *****、*** ***** 等常见**** 攻击的检测防御；

8. 支持***** 故障诊断功能，应支持至少*种诊断模式：数据流、接口、** 地址。用于检测***** 连接的状态，当***** 连接发生故障时，可以协助用户排查***** 配置中的问题，并提供可能的原因；

2台

2

日志审计系

统

1.标准** 机架式设备，冗余电源，事件处理性能≥*******，≥6个*兆电口，≥2个*兆光口，≥2个扩展插槽；配置≥**个节点授权许可，≥** 硬盘；配置≥3 年硬件质保。

2. 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等；

3. 内置采集器，不依赖其他设备即可进行日志采集；支持网闸、*** 场景的日志采集；

4. 系统支持正则、**、格式串等多种灵活的提取方式，能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译；

5. 系统应支持资产属性配置，支持资产标签，且至少6 种标签以上，根据标签可快速查询资产；

6. 内置事件分类，并支持自定义事件分类，可定义事件分类的风险级别；支持查询实时事件；

7. 系统应支持按类型、按日期(天)，手动、自动备份日志；

8. 支持日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源** 信息；

9. 支持资产以拓扑图形式展示，鼠标移动至资产图标可展示对应的资产信息；

**. 支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息。

1 套

3

漏洞扫描

1.标准** 机架式，接口,≥6个**/***/*****自适应电口，≥***硬盘，≥2个扩展插槽；配置≥3 年漏洞特征库升级，≥3年硬件维修服务；

2. 允许最大并发扫描≥**个**地址，允许最大并发任务≥5个任务，配置授权可扫描总数量** 个** 地址或域名；

3. 开启全插件漏洞扫描、弱口令探测和登*扫描后扫描速度不低于*****/h；

4. 支持检测的漏洞数大于****** 条，兼容***、*****、*****、****、******* 等主流标准；

5. 支持对系统漏洞扫描、*** 漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表；

6. 支持远程扫描和采用***、***、***、****** 等协议对*******、*****等系统进行登录扫描；

8. 内置不同的漏洞模板针对****、******* 操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术；

9.▲具备漏洞验证工具，支持通用验证方式，提供***、****、***、******等多种验证方式（提供功能截图）；；

**. 支持断点续扫，可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务；

1 套

4

数据审计系统

1.采用专用硬件平台和安全操作系统，事件处理≥***** 条/秒，≥***磁盘存储空间，标准** 机箱，≥6 个*兆自适应电口，≥1个扩展槽位，配置≥3 年软件升级和硬件质保服务；

2. 支持主流数据库：******、*** ******、*****、***、**********、******、达梦（**）、人大金仓********、*****；

3.▲对于高风险操作所在的会话，支持旁路阻断功能，避免更大的危害；

4. 系统配置简单支持数据库自动发现，设备无需添加、即插即用；

6. 支持数据库账号登*成功、失败的审计，数据库绑定变量方式访问的审计，****** 操作返回行数和返回内容的审计；

7. 系统应能够设置事件分级策略以区分事件的安全级别，审计记录应包含事件分级信息；

8. 系统能审计到执行成功与否的结果以及返回结果集，如查询操作的返回内容；

9. 系统具备应用用户关联审计，在*层数据库环境中，能够精确关联执行数据库操作的前端*** 应用用户；

**. 系统应提供用户登录超时锁定或注销功能，终止超过最大超时时间仍没有任何操作用户的管理会话，需要再次进行身份鉴别才能继续管理

操作，最大超时时间仅由授权用户设定；支持通过模式匹配的方式对***访问进行监测与告警,判断是否为可疑*** 注入；提供*** 注入特征库；

**.▲具备翻译功能：实现对***语句转换成中文自然语言的描述功能，便于非技术人员理解报警内容，提供功能截图；

1 套

5

终端杀毒软

件

1．配置≥** 点位******* 终端授权；≥5 点位******* ****** 功能授权；上述所有特征授权配置≥3 年升级服务；

2．含*年软件免费升级服务；

3．提供集中管理各平台上部署的终端管理系统,提供集中监控界面、系统日志、产品更新、病毒警报等功能；

4．安装环境要求：支持操作系统：******* ****** ****（** 位）/************* **** （** 位）、中标麒麟/银河麒麟/******/**** *****/*** ********/******/****** ** 以上版本；

5．能够自定义扫描时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义；

6．▲客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长；

7．对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒;

8．提供大数据分析系统，可将全网发现的威胁文件通过*** 值按照黑名单、白名单、灰名单进行添加分类，有效防止未知威胁攻击；

9．支持大数据** 智能补丁验证功能，管理员可配置升级验证策略，全面升级前对补丁进行验证，记录补丁验证状态，减少升级异常机率；按终端维度展示终端的硬件（***,主板，内存，显卡显示器，设备类型）、软件、操作系统、网络、进程等信息；支持虚拟分级管理，可以实现全区终端都部署在*台服务器上，但不同地市或县市管理员分别管理所属客户端，且不影响同*台服务器上的其他终端；

1 套

6

运维安全管理系统（堡垒机）

1.标准** 机架式，配置≥6个*兆电口；内置硬盘容量≥**，预留≥2个业务扩展插槽，配置≥**个资产管理授权许可，支持≥***路图形会话或***路字符会话并发；≥3 年设备维保服务；

2. 支持登录菜单访问：客户端访问审计系统即可显示用户能访问的资源菜单，用户通过字符菜单或图形菜单选择方式直接访问设备；

3. 支持******、***、***、***、****、***** 等协议审计内容：包括访问起始和终止时间、用户名、用户** 地址、目标设备**、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像放；

4. 支持客户端访问方式：支持通过******** 等常用的命令行客户端工具登录堡垒机并访问目标设备，具备历史记录功能，可直接跳转至最后*次登录状态；

5. 支持根据运维人员的运维习惯，可个性化配置运维参数，更具人性化，提供运维效率；可选择首页设备分组的默认方式，可配置本地客户端路径；可配置默认账号的登录参数，可配置图形、文件、应用运维默认值；

6. 访问策略支持设备视图和用户视图，管理员可以对运维的权限*目了然，视图可以按照*** 格式导出，方便管理员管理；

7. 支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码；

8．支持多种认证方式，包括本地静态密码认证、**** 认证、****** 认证、证书认证、****** 认证、短信认证、手机*** 动态密码认证等身份认证方式；

9. 支持将网络中的流量通过镜像的方式传到堡垒机，堡垒机以录屏加数据库日志的形式审计运维人员的操作，支持将操作语句与录屏进行实时绑定，能够准确快速的定位数据库语句执行时，整个屏幕的状态；

**. 支持设备发现，通过** 地址扫描，快速发现指定** 地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备；

**. 具备工单系统：支持运维工单流程，运维人员审批可提前申请工单，审批人员审批自由度大幅提高，不再受审批时间限制，解放运维人员和审批人员，提高工作效率；工单流程具体包括：工单创建-审批-完成，同时支持在手机*** 上进行工单的创建和审批；

1 套

7

网闸

1.产品采用“2+1”模块结构设计，包括外网主机模块、内网主机模块和隔离交换模块，内外端主机为网络协议终点，彻底阻断各种网络协议；

2.标准** 机架式设备，应用层吞吐≥*******，内网侧：≥6个**/***/********-T端口，≥2个*兆光口，≥2个***口；外网侧：≥6个**/***/********-T端口，≥2个*兆光口，≥2个***口,配置≥3 年设备质保；

3. 系统至少包含数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全***、定制模块、工控访问、防病毒等功能模块；

4. 支持对文件类型的黑白名单控制，根据文件格式特征进行过滤，并且不依赖于文件扩展名。

5. 支持*** 信令控制，可控制云台；

6. 支持******、*********、*****、******、***、********** 等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步；

7.▲数据库同步支持无客户端方式同步，无客户端方式同步由网闸主动发起并完成，不需要第*方软件支持（无需在数据库安装任何第*方软件，可以在网闸系统上完成数据库同步配置）（提供功能截图）；

8. 同步功能由网闸主动发起并完成，无需在数据库安装方软件，支持*******、*****、**** 等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患；

9. 支持海康、大华、华为、华*、公安*所、天地伟业、天视达、宇视、科达、数码视讯、藏愚、合众、汉邦等视频厂商；系统支持多任务的组播代理功能，可穿透*层交换机网络进行部署，支持*** 协议；

**. 支持根据时间自动切换的安全策略。支持时间段以** 小时制，支持以星期为周期，支持指定时间点*次性运行；

**. 支持双机热备，最大化的保障业务可用性；

**. 支持双机热备工作时蜂鸣器报警，备机接替主机工作时，备机产生周期性鸣笛报警；主机恢复工作后，备机停止工作，同时停止鸣笛告警；

**. 支持磁盘空间超过预定值时，产生蜂鸣器报警；

1台

8

*** 应用防火

墙

1.标准** 机架式专业性*** 应用防火墙设备，配置≥6个**/***/*****自适应电口，≥2个*兆***光接口，≥2组******端口，***安全保护≥8个站点；网络吞吐量≥*****，应用层处理能力≥*******，网络并发连接数≥****，****并发为≥***，****新建连接数大于≥*****/s；***安全保护≥**个；配置≥3 年设备质保及*** 特征库升级；

2. 支持对***（*****）加密会话进行分析，支持对客户端**** 请求的*** 加载，及对服务器侧的*** 卸载；

3. 支持对**** 协议的异常元素、异常参数、非法编码和解码的灵活控制与处理，可进行单独的处置管控，如是否产生告警，提供多种处置动作，如放过、阻断、接受；

4. 支持针对主流*** 服务器及插件的已知漏洞防护。*** 服务器应覆盖主流服务器：******、******、********、*****、*** 等；插件应覆盖：*******、**********、*******、******、******、******、*********、

********* 等；

5. 支持爬虫防护，实现对*** 种以上的爬虫特征进行识别和阻断，防止页面因爬虫而引起信息泄露等问题；

6. 支持扫描防护，应至少包括阈值告警、请求量统计、应答分布统计等防护手段；

7. 支持对服务器状态码进行过滤和伪装的安全策略；

8. 支持细粒度的**** 层面访问控制；支持批量导入** 黑名单；

9. 支持会话追踪，基于会话标识、浏览器标识进行会话跟踪，辅助攻击场景还原，事后取证；

**. 支持在安全日志中带有客户端真实** 地址，便于** 溯源；

**. 具备蜜罐防御功能，提供伪造的后台管理系统页面防御功能，提供功能截图；

**.支持敏感信息检测防护，检测类型包括：中间件信息保护，数据库信息保护，敏感文件保护，代码错误信息保护，隐私信息保护（提供功能截图）

**. 除支持常见的串联、旁路、反向代理、镜像监听部署模式外，支持***** 插件部署，对客户业务做到0 影响；

**、支持误分析功能，支持定时自动化分析，提升检测精度，减少告警噪音。

1台