序号

品目号

名称

型号和规格

数量

制造厂名称

投标总价

（万元）

1

交换机

LS-5500V2-54S-EI千兆以太网交换机/应用层级二层/传输速率10/100/1000Mbps/交换方式存储-转发/背板带宽598Gbps/5.98Tbps/包转发率252Mpps/ MAC地址表支持黑洞MAC地址、支持静态、动态MAC、支持MAC地址自动学习和老化、支持设置端口MAC地址学习最大个数/端口数量54个/端口描述48个10/100/1000TX(4COMBO)+ 2SFP+2个1/10G BASE-X SFP PLUS + 2个QSFP PLUS/控制端口管理网口：Console口、管理串口：mini USB console，USB/扩展模块LSWM2QP2P(2端口40G)，LSWM2SP2PM（2端口万兆SFP Plus带MACSec接口板），LSWM2XGT2PM（2端口10G BASE-T带MACSec接口模块），LSWM2SP8P（8端口万兆SFP Plus接口板），LSWM4SP8PM（8端口万兆SFP Plus带MACSec接口模块），LSPM4G4T6P（4端口千兆电口+6端口SFP（2*Combo）接口模块），（适用于S5500V2-30F-EI）/网络协议: 二层环网协议：支持STP/RSTP/MSTP，支持SmartLink，支持RRPP/ VLAN: 支持基于端口的VLAN，支持基于MAC的VLAN，基于协议的VLAN；基于IP子网的VLAN，支持QinQ，灵活QinQ，支持VLAN Mapping，支持Voice VLAN，支持SuperVLAN，支持Guest vlan，支持PVLAN，支持MVRP/ QOS: QoS/ACL：支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类，支持时间段（Time Range）ACL，支持入方向和出方向的双向ACL策略，支持基于VLAN下发ACL，支持对端口接收报文的速率和发送报文的速率进行限制，最小粒度为8Kbps，支持报文重定向，支持报文的802.1p和DSCP优先级重新标记，支持CAR（Committed Access Rate）功能，支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式，支持WRED/组播管理：支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2，支持PIM Snooping，支持MLD Proxy，支持组播VLAN，支持IGMP v1/v2/v3，MLD v1/v2，支持PIM-DM，PIM-SM，PIM-SSM，支持MSDP，MSDP for IPv6/网络管理: 支持XModem/FTP/TFTP加载升级，支持命令行接口（CLI），Telnet，Console口进行配置，支持SNMPv1/v2/v3，WEB网管，支持RMON （Remote Monitoring）告警、事件、历史记录，支持iMC智能管理中心，支持系统日志，分级告警，调试信息输出，支持NTP，支持电源的告警功能，风扇、温度告警，支持Ping、Tracert，支持VCT（Virtual Cable Test）电缆检测功能，支持DLDP（Device Link Detection Protocol）单向链路检测协议，支持LLDP，支持Loopback-detection 端口环回检测/安全管理：支持用户分级管理和口令保护，支持802.1X认证/集中式MAC地址认证，单端口最大用户数限制，支持Guest VLAN，支持RADIUS认证，支持SSH 2.0，支持端口隔离，支持端口安全，支持EAD；可支持DHCP Snooping，防止欺骗的DHCP服务器，支持动态ARP检测，防止中间人攻击和ARP拒绝服务，支持HTTPS，支持BPDU guard， Root guard，支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击，支持IP/Port/MAC的绑定功能，支持OSPF、RIPv2报文的明文及MD5密文认证，支持PKI（Public Key Infrastructure，公钥基础设施）/电源电压: AC：额定电压范围：100V～240V AC，50/60Hz；DC：输入额定电压范围 -36V～-72V DC/电源功率: 最小：20W；最大：58W/产品尺寸: 440×260×43.6mm/产品重量: <3.7kg/环境标准工作温度：0℃～45℃, 相对湿度：10%～90%（非凝露）/端口聚合：支持GE端口聚合，支持10GE端口聚合，支持40G聚合，支持静态聚合，支持动态聚合，支持跨设备聚合/端口特性：支持IEEE802.3x 流量控制（全双工），支持多播风暴抑制，支持广播风暴抑制，支持基于端口速率百分比的风暴抑制，支持基于PPS的风暴抑制，支持基于bps的风暴抑制/ Jumbo Frame：支持最大帧长为10000/全国联保，享受三包服务/1年免费保修/客服电话400-810-0504/24小时电话服务/ H3C软件、硬件的保修期均指自保修期开始日期起，若干天以内。硬件保修期为1年，在产品说明书所述正常使用条件下，保修期内硬件出现工艺或质量问题，H3C接到申请后提供返厂维修服务，周期为H3C收到设备后30天。H3C有权决定对故障件进行维修或更换处理，若更换，更换件可能是新设备或为具有同等类别、功能、质量的修复品，更换下来的故障件归H3C所有/包括堆叠模块LSWM2STK，0.65米堆叠线

3台

新华三技术有限公司

3.108

2

服务器

PowerEdge R730xd机架式服务器/CPU Intel,至强处理器E5系列英特尔至强E5 2620 v3处理器/英特尔C610系列芯片组/主板插槽: 插槽1:半长,半高,第3代PCIe x8(x16接口),半高支架；插槽2:半长,半高,第3代PCIe x8(x16接口),半高支架；插槽3:半长,半高,第3代PCIe x8(x16接口),半高支架；插槽4:全长,全高,第3代PCIe x16(x16接口)；插槽5:全长,全高,第3代PCIe x8(x16接口)；插槽6:全长,全高,第3代PCIe x16(x16接口)；专用RAID卡/内存插槽数24/最大内存容量768/硬盘接口类型SATA,近线SAS;固态硬盘:PCIe固态硬盘/最大硬盘容量68.5TB(18个1.8英寸固态硬盘和8个3.5英寸SAS硬盘),47.5TB(24个2.5英寸SAS硬盘和2个2.5英寸SAS硬盘),99.6TB(12个3.5英寸硬盘或固态硬盘和4个3.5英寸SAS以及2个2.5英寸SAS硬盘或固态硬盘)/ 存储控制器内置:PERC H330,PERC H730,PERC H730P;外置:PERC H830/支持硬盘热插拔/网卡4个1Gb,2个10Gb(提供18种网卡可选)/电源86mm电源(提供6种可选)/ 管理工具OpenManage Essentials控制台；带有Lifecycle Controller的iDRAC8；支持的可选的虚拟机管理程序；Microsoft® Windows Server® 2008（含Hyper-V）；VMware® vSphere® ESXiTM；Citrix® XenServer®/尺寸87.31×444×684mm/带导轨/键鼠

1套

戴尔（中国）有限公司

3.192

3

服务器

aServer-P-4000

★本次提供两台虚拟化服务器，单服务器配置：

CPU Gold 5120*4 ,256G内存 24*SATA/SAS盘位，默认2*128G系统盘，系统盘≥128G SSD，数据盘≥6*4T SATA，缓存盘≥2*960 SSD，≥6个GE接口，≥4个万兆光口，含操作系统centos 6套

2台

深信服科技股份有限公司

32.546

4

服务器虚拟化软件

深信服计算服务器虚拟化软件V5.0

1、★本次项目提供8个物理CPU数量的服务器虚拟化授权。

2、国产虚拟化软件，提供软件著作权。

3、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等。

4、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。

5、支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量。

6、支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性。

7、支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性。

8、能提供至少100个虚拟机的高性能备份功能，支持至少40T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并提供细粒度恢复功能。

9、每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等（需提供包括以上操作系统列表的产品功能截图）

10、支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限。

11、★支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳。

12、采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠

13、★虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、存储功能虚拟化等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性。（需提供通过序列号方式扩展产品功能的截图）

8套

深信服科技股份有限公司

6.288

5

存储虚拟软件

深信服虚拟存储软件V3.0

1、★本次项目提供8个物理CPU数量的存储虚拟化授权，不限制存储容量。

2、★支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。（需提供产品功能截图）

3、支持多副本冗余功能，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问。

4、★为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。（需提供产品功能截图）

5、支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性。

6、虚拟存储集群支持iSCSI接口的访问，允许外部物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值。

8套

深信服科技股份有限公司

8.88

6

网络虚拟化软件

深信服网络虚拟化软件V5.0

1、★本次项目提供8个物理CPU数量的网络虚拟化授权主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。（需提供产品功能截图）

2、支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙，本次配置虚拟路由器100台，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性。

3、分布式防火墙能够基于虚拟机进行2-4层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的IP地址信息，安全策略依然生效。

4、★支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。（需提供相应的产品功能截图）

5、★分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题。（需提供产品功能截图）

6、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。

7、提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性。

8套

深信服科技股份有限公司

4.76

7

管理&服务交换机

RS5300-28T-4F

千兆电口≥24个，SPF万兆光口≥4个；

交换性能≥336Gbps，包转发率≥96Mpps；

支持16K MAC地址，支持MAC地址自动学习，支持源MAC地址过滤，支持接口MAC地址学习个数限制

支持STP、RSTP、MSTP协议，支持IGMP v1/v2/v3 Snooping ，支持4K个VLAN，支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到节能的目的；

功能要求：支持基于交换机单端口、聚合口、源目IP地址、MAC地址的ACL策略；支持基于协议（例如：OSPF、UDP、ARP），同时支持自定义协议号的ACL策略；支持基于时间、支持基于802.1p、IP及服务等级、DSCP的优先级设置；

支持防网关ARP欺骗，管理员分级管理，支持端口保护、隔离，支持防止DOS、ARP攻击功能，支持CPU保护功能；

流量管理：对于匹配ACL的流量进行重标记从而实现流量监管功能；流量整形：支持基于交换机端口出方向和入方向进行报文转发速率设置；优先级映射：支持基于交换机组实现COS、DSCP优先级映射；拥塞管理：支持多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级；

★支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面，提供功能配置截图证明；

★支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息，提供功能截图证明。

2台

深圳市信锐网科技术有限公司

1.624

8

存储私网交换机

RS6300-24X-LI-15X

固定端口要求：

1、★≥15个万兆SFP+光口、≥8个千兆电口、≥1个千兆光口。

2、★支持双交流电源1+1冗余（非热插拔）。

3、★交换性能：≥1.28Tbps/12.8Tbps，包转发率：≥420Mpps以上需提供官网截图证明。

4、支持32K MAC地址，支持MAC地址自动学习。

5、★支持终端类型库，基于指纹自动识别PC、路由器、监控终端设备等，提供平台终端类型识别库截图证明。

6、★支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计，提供功能截图。

2台

深圳市信锐网科技术有限公司

2.94

9

边界隔离防火墙

AF-1000-B400

标准1U设备，配置4个千兆电口，三层2.5G吞吐量，应用层吞吐量300M，新建连接数20000个，SSL VPN接入数1000个。3年硬件质保3年IPS规则库升级服务3年软件版本升级。

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。

支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口。

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议。

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能。

★支持根据国家/地区来进行地域访问控制，提供设备功能截图加盖厂家公章。

★支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤（需提供相关功能截图证明）。

支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为。

★设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上（需提供相关功能截图证明）。

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间。

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则。

★设备具备独立的WEB应用防护识别库，特征总数在3000条以上，提供相功能截图加盖厂家公章。

★支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测（提供功能截图证明加盖厂家公章）。

★支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞（提供功能截图证明加盖厂家公章）。

★支持对网站黑链进行检测（提供功能截图证明加盖厂家公章）。

支持Windows和Linux系统下网页防篡改功能。

★设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上（提供功能截图加盖厂家公章）。

★支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告（提供功能截图加盖厂家公章）。

★支持主流视频协议识别，如海康、大华等摄像头协议，支持进行视频内容单向传输的访问控制；支持对<<GB 35114-2017 公共安全视频监控联网信息安全技术要求>>视频协议的信令进行控制（提供功能截图加盖厂家公章）。

支持应用协议命令级控制，如FTP可细化到rmdir、get、put等命令级控制。

支持本地防火墙和云端的实时联动，提供总体的外部攻击事件次数，云端为本地防火墙检测威胁的次数，同时说明云端为本地防火墙更新安全规则的情况，提供以日为单位展示云端更新的规则数量，展示云端能力更新的趋势，对于无法通过规则修复的威胁要给出明确的解决方法。

支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警。

★网络安全产品公司研发体系通过国际认证CMMI5。

★防火墙通过国际知名实验室NSS Labs测试并获得recommended推荐级别提供测试报告加盖厂家公章。★防火墙通过ICSA网络防火墙测试，并获得了认证，提供复印件加盖厂家公章。

★防火墙产品在IDC 2016年集成类防火墙(UTM)市场占有率排名前三，提供复印件加盖厂家公章。

★防火墙产品连续3年入围Gartner企业级防火墙魔力象限。

防火墙具备计算机信息系统安全专用产品销售许可证。

提供原厂授权书及服务承诺函。

2台

深信服科技股份有限公司

7.64

10

日志审计

LAS-1000-A600

标准2U设备，6个千兆电接口，含100个主机审计许可证书，可用存储量1TB（RAID1 模式），接口可扩展；支持获取各种主流网络及数据库访问行为，支持Syslog、WMI、OPSEC Lea、SNMP trap和专用协议等协议事件日志，支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志，支持基于SQL/XML标准内容获取。

支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。

支持SNMP日志采集，支持日志类型：网络及安全设备[Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神。

★支持Opsec Lea日志采集。（提供产品页面截图证明）

支持镜像数据采集，支持类型：数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控。

支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储。

支持文本型日志原始文件管理，可将系统作为日志服务器使用。

支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况。

支持自定义配置实时监控的日志类型。

支持对所添加的资产进行实时监控，并能以不同图标显示发生的事件及告警。

支持以图表方式（饼图、柱图、曲线图、清单列表）显示当日安全事件及告警日志数据分布情况。

支持实时监控系统当前运行状态，包括系统CPU、内存、硬盘状态及管理员操作。

系统内置多种类报表模板。

支持动态\静态（日报、周报、月报）两种系统生成方式。

支持报告的邮件转发、生成提醒功能；支持多人邮件接收。

支持自定义审计报告。

支持导出html、Excel、PDF。

支持管理员自定义审计报表模板。

支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索。

支持以日志类型、时间范围及条件字段快速检索过滤。

支持高级检索以多条件组合查询方式，可以将每一个日志字段作为查询条件进行查询。

支持按日志文件的名称、内容进行检索，并提供页面下载原始日志文件。

支持查询模版创建、修改、删除功能。

支持查询结果导出。

★支持按日志属性、日志类型、时间范围进行数据备份。（提供产品页面截图证明）

支持WEB界面备份及日志恢复导入工作。

支持自动与手动两种备份归档方式。

系统支持以FTP上传方式将归档文件存储到第三方存储系统中。（提供产品页面截图证明）

提供3年硬件质保服务，3年软件版本升级服务。

产品具备国家公安部计算机信息系统安全专用产品销售许可证。

提供原厂授权书和售后服务承诺函。

1台

深信服科技股份有限公司

8.712

11

安全感知平台

SIP-1000-B400

2U规格，配置96G内存，配置一块128G SSD固态盘，32T存储，双电源，配置4个千兆电口，安全感知平台基于海量数据，通过机器学习，UEBA、关联分析等智能技术看清业务、感知威胁、及时预警、快速响应。
支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测。

支持图形化大屏展示横向威胁态势，包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图，并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问。

★支持不同视角展示全网态势，包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等8个独立的大屏展示功能，并支持大屏轮播（需提供截图证明并加盖原厂商公章）。

★支持基于流量实时漏洞功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。（需提供截图证明并加盖原厂商公章）

★具备失陷(业务和用户)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像（UEBA）、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；行为画像UEBA包含外连、横向被访问、横向主动访问。（需提供截图证明并加盖原厂商公章）

横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险；其中横向风险总览包含发起与遭受横向威胁主机TOP5，发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数。（需提供截图证明并加盖原厂商公章）

★日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP等各类日志。（需提供截图证明并加盖原厂商公章）

支持基于可视化的形式展示的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机的威胁影响面。

★支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力。（提供证明材料加盖厂家公章）

平台具备独立文件鉴定模块，支持基于HTTP、邮件、FTB、SMB等协议的文件检测，平台内置病毒检测引擎、人工智能检测引擎等。

★支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控，包括设备机器名、CPU负载、内存和流量等，可自定义OID，同时支持基于小时、天、周等维度监控设备运行状态趋势。（需提供截图证明并加盖原厂商公章）

平台具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为，包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议。（需提供证明材料加盖厂家公章）

★支持接入同品牌防火墙、上网行为管理、无线控制器、潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态。（需提供功能截图证明并加盖原厂商公章）

支持与第二代防火墙进行联动响应，支持平台下发安全策略到防火墙上。

★为保证安全感知平台日志采集和安全策略联动效果，要求安全感知平台、潜伏威胁探针、上网行为管理、防火墙设备为同一品牌。

★网络安全产品公司研发体系通过国际认证CMMI5

提供3年硬件质保，3年安全规则库升级服务，3年软件升级服务。提供原厂授权书和原厂服务承诺函。产品具备计算机信息系统安全专用产品销售许可证。

1台

深信服科技股份有限公司

26.71

12

潜伏威胁探针

STA-100-C640

2U规格，配置1T硬盘，双电源，配置6个千兆电口，4个千兆光口，通过旁路部署对全网流量进行采集和分析。支持和安全感知平台对接，实现安全日志同步，为安全感知大数据分析提供数据依据。

主要通过旁路部署方式对全流量信息进行采集旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响。

具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。

具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。

能够识别应用类型超过1100种，应用识别规则总数超过3000条，具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上，漏洞利用特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号。

可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。

可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型。

支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；
支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解检测功能。

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。

★支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（需提供截图证明并加盖原厂商公章）

★支持DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于平台Mail flow分析引擎进行安全分析，同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析。（需提供截图证明并加盖原厂商公章）

支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测。

支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测。支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测。（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）。

★产品应具备独立的Web应用检测规则库，Web应用检测规则总数在3000条以上。

★支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤。（需提供截图证明并加盖原厂商公章）

★支持对被Web网站是否被挂黑链进行检测。

具备独立的僵尸主机识别特征库，恶意软件识别特征总数在35万条以上。

对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁特征。

支持针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式。（需提供截图证明并加盖原厂商公章）

支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。（需提供截图证明并加盖原厂商公章）

★支持安全感知平台对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级。（需提供截图证明并加盖原厂商公章）

产品具备计算机信息系统安全专用产品销售许可证。

提供原厂授权书及服务承诺函。

1套

深信服科技股份有限公司

10.87

13

堡垒机

OSM-1000-C600

2U机架式机架式设备，提供6个千兆电接口，硬盘配置64GB SSD+2TB SATA，可管理资源数≥200个，支持licence扩容。

物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构。

系统各模块支持以B/S方式管理，采用https加密方式访问。

★支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。（提供截图）

支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号。（提供截图）

内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴。（提供截图）

支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。

★支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。（提供截图）

支持网络设备enable和unix主机su等身份切换的单点登录功能。

支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问。（提供截图）

支持在授权基础上设定双人复核登陆，登录时必须经过第二人授权后才能登录，第二人可通过远程授权或同终端授权两种方式实现授权。

支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。（提供截图）

支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批。（提供截图）

可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性；口令策略还可以配置禁止包含的关键字。

支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容。

★支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存，并使用专用的解密器才可打开。（提供截图）

口令变更至少支持windows系统、网络设备、linux/unix系统、数据库等。

支持命令黑命单，对字符型设备（如linux/unix/网络设备）的高危命令执行进行阻断，如rm、shutdown、reboot等。

支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。（提供截图）

支持配置资源访问时间规则，即使授权范围内的资源，需在指定时间范围内才可发起访问，确保运维在可信时间范围。

支持对文件传输类协议进行传输控制，如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制。

支持RDP协议的控制台登录控制。

★支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯。（提供截图）

图形资源访问时，支持键盘、剪切板、窗口标题、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。（提供截图）

支持对FTP/SFTP传输的原始文件进行完整记录，并提供下载取证。（提供截图）

支持提供系统内部操作审计，包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作。

支持运维审计日志在线播放，并且支持离线下载后使用专用离线播放器播放。（提供截图）

支持标准SNMP v1、v2、v3管理协议，支持syslog等标准日志格式外发。（提供截图）

★全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计。（提供截图）

产品具备公安部《计算机信息系统安全专用产品销售许证》。

提供原厂授权书和售后服务承诺函。

1台

深信服科技股份有限公司

8.759

14

原有防火墙升级

2台1720防火墙、1台1700上网行为管理升级，要求三年软件版本升级、三年特征库升级。

1项

深信服科技股份有限公司

5.266

合计

1312950.00元