序号 |
设备名称 |
技术参数要求 |
数量 |
单位 |
* |
出口防火墙 |
*、机架式设备,*兆电口≥*个, *兆光口≥*个,扩展槽位≥*个,防火墙吞吐≥**,并发连≥****,每秒新建连接≥**,支持扩展***入侵防御、***、***过滤及**防病毒功能;*、支持根据入接口、源/目的**地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由;*、支持手动和****链路聚合,可根据源/目的***、源/目的**、源/目的端口、*元组、端口轮询等条件提供不少于**种链路负载算法。*、支持****/**双栈**/***静态和动态探测绑定,支持跨*层绑定,支持**/***绑定表导入导出;*、支持*对*****、多对*****、*对*****、双向***、*****等多种转换方式;支持****** ***开关,使相同源**的数据包经过地址转换后为其转换的源 ** 地址相同;*、支持*体化安全策略配置,可以通过*条策略实现*元组信息源***、域名、地理区域、应用、服务、时间、长连接、并发会话、***认证、***、**、***过滤、***、邮件安全、数据过滤、文件过滤、审计、防代理、***等功能配置,简化用户管理;*、支持在*台物理设备上划分出≥***个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源;*、内置强大的用户身份管理系统,支持本地认证、外部认证及免认证等方式,支持******、****、******等第*方外部认证;*、支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单**会话总数及单**新建连接数;**、支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置 |
* |
台 |
* |
入侵防御 |
*、机架式设备,*兆电口≥*个,扩展槽位≥*个,吞吐率≥*****,最大并发连接数≥****,包含攻击检测规则库、应用识别库、地理信息库升级许可;僵尸主机规则库升级许可;*、系统具有良好的可扩展性,能够扩展支持***识别过滤功能;*、支持独立的攻击检测引擎,支持****种以上的攻击规则库;*、采用僵尸主机与控制主机异常通信行为检测的方式,具有独立的僵尸主机特征库,能够对*****种以上僵尸主机行为进行监测,包括僵尸网络行为、木马控制行为、蠕虫活动行为、挖矿行为、勒索软件行为、移动端木马控制行为、***行为等多类型的僵尸主机行为。*、支持独立的****检测引擎,支持对**扫描攻击、***扫描攻击、端口扫描攻击等多种扫描攻击行为检测;支持对**** *****攻击行为、*** *****攻击行为、*** *****攻击行为、*** *** *****攻击行为、*** *****攻击行为、*** *****攻击行为、*** ******* *****攻击行为、*** ***** *****攻击行为、**** *** **攻击检测、**** *****攻击行为、***** *****攻击行为等多种*****攻击行为检测。*、支持暴力破解攻击行为检测,包括****服务暴力破解、****服务暴力破解、****服务暴力破解、***服务暴力破解、******服务暴力破解、****服务暴力破解、***服务暴力破解、****服务暴力破解、******服务暴力破解、*****服务暴力破解、*****服务暴力破解、*******服务暴力破解、**********服务暴力破解、***服务暴力破解、*****服务暴力破解等。支持自定义周期和告警阈值设置,并根据设置执行相应动作,进行告警或联动阻断。*、支持***检测,包括***请求的源**不合法、***请求的源***与********源***不同、***响应的源**不合法、***响应的目的**不合法、***响应的源***与********源***不同、***响应的目的***与********目的***不同等检测能力。*、支持自定义规则,能够根据特定的需要自行定义规则,提供*种模式选择,普通模式、手动模式、专家模式。能够根据*元组、应用协议、风险等级等进行规则头部配置,支持特征串、偏移量、检测深度等内容匹配,支持正则表达式,可设定搜索范围。*、支持服务器非法外联检测,支持服务器访问的客户端白名单配置,并根据设置执行相应动作,进行告警或联动阻断。支持外联自学习,具备自动学习指定服务器访问的客户端相关信息。 |
* |
台 |
* |
日志审计 |
*、机架式设备,*兆电口≥*个,内存≥***; 系统盘≥**** ***;数据存储容量≥**;日志采集处理速度≥*******,日志源授权≥**个。*、数据存储能力:压缩加密存储,压缩比不低**:*;日志存储不低于*****条/* ;*、支持**级数据交互式多条件查询,**级数据查询响应时间小于***;*、支持实时自动刷新每个日志源的实时日志列表,支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志;*、支持首页展示日志采集总量统计,可按不同日志源种类分类显示日志总量及大小,并支持导出;*、支持展示日志查询情况,包括查询条件命中数、日志总量、查询耗时等信息;*、支持多种运维管理工具,可对日志源进行****、*****、***、***、****、***、*****、******、*********等操作。*、支持首页展示当日告警情况统计;支持展示当日最新告警*****、*****和*****;*、支持实时告警展示,可根据告警规则、告警级别*个维度进行实时告警监视,并可对刷新事件间隔进行设定;**、支持以业务角度将日志源进行分组,支持在日志查询时以业务组进行查询,支持在首页拓扑展示时以业务组进行展示; |
* |
套 |
* |
堡垒机 |
*、机架式设备,*兆电口≥*个,*兆光口≥*个,*******口≥*个,扩展槽位≥*个,资源授权≥***个;*、采用物理旁路部署,不改变现有网络结构;支持双机部署,保证系统发生故障时的可用性;支持自建集群部署:支持无缝横向扩展,轻松应对高并发需求;*、支持用户的增删改查、锁定、激活,进行用户全生命周期管理,支持用户批量导入和导出;支持用户清理功能*、支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员*种角色,同时也可按需分配角色权限,权限间相互制约;*、支持资源分类和资源系统类型管理:内置常见资源分类和资源系统类型,可自定义添加资源分类、资源系统类型和资源服务类型;*、支持对已添加的设备账号进行密码托管,从而实现单点登录功能;自动对数据库、*******、*****等设备进行账号改密,改密支持手动和定期任务,密码配置支持全局策略和手工指定,密码复杂度支持按策略随机生成;*、支持按照用户、用户组、资产、资产组、管理协议、资产账号进行*对*、*对多、多对*、多对多授权;支持会话、指令、剪切板上下行、文件上传下载的约束行为;支持对用户/**/***地址/登录时间进行控制;*、支持内置工单运维,操作员可根据工作需求临时申请设备运维工单,管理员审批后可直接运维,过期失效;支持对运维时间、运维地址、运维操作指令、操作行为的限定,触发策略后进行告警、再审、阻断等;*、支持地址、时间、指令单独组配置,进行批量管理;支持访问***、***、******、***、****、***、数据库等资产;支持无须记忆多个设备账号和密码,实现账号密码代填功能;支持自动、半自动、手动*种登录方式;支持进行协议/工具扩展;**、支持字符协议***、******和文件传输协议***、****的协议审计,审计详细的操作指令及操作录像,同时可根据每条指令快速定位其操作录像;支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果;自动对*******、*****等设备进行账号改密,可设定周期性改密;**、支持自动执行运维脚本。运维脚本分为内置和自定义*种。支持脚本类型为**和****种;最大支持**个层级级部门分权功能,本部门的运维管理员只能查看、管理本部门的用户和设备;**、支持将本机日志、告警日志通过******、邮箱等进行外发和告警;支持配置数据和审计数据的备份、自动清理,支持备份数据通过***方式远程备份;支持磁盘映射手动/自动清理;支持配置时间同步服务器,进行时间自动校对,保障审计的有效性和准确性; |
* |
台 |
* |
网络准入系统 |
*、机架式设备,*兆电口≥*个, *兆光口≥*个,扩展槽位≥*个;支持终端同时在线数≥****、系统部署简单,支持旁路或串联部署,支持命令行与*/*模式管理,提供系统首页图形化展示功能,可展示设备面板状态、***状态、内存状态、硬盘状态、在线用户、报警统计等信息。*、客户端兼容:支持******* **、**位及**位********/*/*.*/**/**********操作系统;浏览器:浏览器插件兼容***及以上版本。*、支持终端信息绑定认证,可检查入网终端**、终端***、用户名、交换机**、交换机端口、终端硬件**等多要素信息。*、支持访客入网管理,访客接入由受访人员(固定用户)协助其进行注册、账户创建等操作,并提供临时入网终端有效期管理,可设置在网时限。*、支持终端接口外设监控,可对终端所有接口外设实施启停用控制,对***设备添加***硬件**和设备信息,可设置例外项。*、支持终端非法外联监控,可判断通过****、******、*****种方式检测主机违规外联行为,给予违规处理方式(不处理、重启、断网、提示),并信息提示。*、提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息,可采取图形化方式统计分析,并自定义模板进行报表定时输出。*、可靠性:设备提供硬件******功能,支持双操作系统冷备、双机热备,在单机模式下,提供独立系统逃生工具。**、支持***.**、******、透明网关、策略路由等多种准入模式选择,单设备情况下可进行混合准入模式应用。 |
* |
台 |
* |
下*代防火墙 |
*、机架式设备,*兆电口≥*个, *兆光口≥*个, *兆光口≥*个,冗余电源,扩展槽位≥*个,防火墙吞吐≥**,并发连≥****,每秒新建连接≥**,包含应用识别功能、应用特征库升级许可、********功能,支持***/***/***算法,含**-***功能,包含入侵防御功能;*、支持路由、透明以及混合接入模式,满足复杂应用环境的接入需求;*、支持静态路由、****\***等动态路由、**-***路由;*、支持多元组的访问控制规则,至少支持基于源***、源端口、目的端口、时间、域名、***等多个元素进行访问控制;*、支持对单条访问控制策略进行最大并发连接数和长连接的限制; *、具有**/***绑定功能,保证**地址唯*性;支持手动绑定和自动探测*种方式进行**/***绑定;*、支持基于链路和多层通道嵌套的流量控制功能,提供至少*层通道嵌套,支持基于接口/区域的上下行带宽管理,可基于应用/应用组、角色、地址、服务\服务组和时间等带宽策略,支持带宽策略优先级和针对**、应用设置白名单;*、支持防***欺骗与防路由欺骗功能;支持检测并阻止攻击者对受保护网络的探测行为,如 ********,*******和***_*****等;支持拒绝服务攻击防御,如*******、****、***** 和 ******等;并且通过智能策略联动机制对攻击行为进行动态阻断;*、支持*****,支持静态转换和前缀转换方式;支持*****地址转换,支持源地址转换;**、支持****安全控制策略设置,能针对****的目的/源地址、源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。 |
* |
台 |
* |
杀毒软件 |
*、**个 **客户端+**台服务器客户端防病毒功能授权。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、****病毒等进行查杀,提供主动防御系统防护等功能。支持*******/**/*****/****/****/*****;*、支持对终端进行分组及批量分组,不同分组设置不同的策略。*、支持终端策略标签化管理,按需求给终端配置标签,同*标签的终端可配置相同的动态策略,且策略优先级高于分组策略。*、支持终端防卸载、防退出功能,管理员能够统*设置防卸载密码,防止终端用户随意脱离保护。*、支持多租户的管理模式,可根据实际需求建立多个租户,并对每个租户灵活分配授权。*、支持管理员操作日志记录可对管理员操作进行追踪*、支持定制磁盘管理规则,对审计日志、系统日志、终端日志、告警日志等即时或定期清理,实现磁盘瘦身。*、支持对压缩文件内的恶意文件扫描,包括但不限于对***、*****、***、***、***等压缩文件格式类型查杀防护;支持扫描压缩文件大小设定、不扫描指定扩展名文件,提高扫描效率,降低资源占用*、支持进程监控,可定义进程黑、白名单,支持进程路径、****、版本、内容匹配,可忽略已签名程序,白名单指定进程可设置自保护、启动退出报警,黑名单中的进程可自动中止。**、支持****、******、*****种方式检测终端违规外联行为,可设定检测周期、外联检测地址、违规处理方式(不处理、重启、断网、提示)以及终端提示信息。 |
* |
套 |
* |
备份*体机 |
*、**机架式设备,*个*兆电口,冗余电源,,*个*.*"****热插拔盘位,单路**位*核***,**** ****内存,****冗余电源,*个*兆网口;包含*块** ****-*硬盘。并配置相应容量***小时级备份授权。 配置***合成备份功能模块 配置无限数量的*******/*****版本文件代理模块 配置无限数量的*******/*****版本操作系统代理模块 配置无限数量的*******/*****版本数据库代理模块 配置无限数量******、***、************虚拟化备份代理模块 配置存储功能模块,包括*****、*** 配置重复数据删除功能模块 配置远程复制功能模块*、支持******、*** ******、*****、***、******、********、达梦、人大金仓、南大通用、神通数据库等数据库***实时备份保护,业务数据趋近于*丢失。*、支持****** ***在线备份保护,支持恢复到单机环境支持定时自动恢复。*、支持集群环境下的******虚拟化平台无代理备份保护模式,无需在任意虚机中安装客户端代理,无需寻找其它任意备份代理服务器支持******集群中虚拟机的备份恢复*、支持以******位加密算法对备份数据进行加密支持密码验证方式对灾备保护的数据进行恢复操作*、支持以非脚本的方式对数据库进行保护*、支持**级以上海量文件日志增量备份保护,可快速定位到修改或新增的文件并进行备份,无须每次增量备份时扫描所有文件;增量备份间隔可达分钟级。*、****: 支持通用*****、*、*等多种****方式。*、配备云端备份存储功能(系统初始镜像、平台数据库等重要数据备份)容量不低于****。 |
* |
台 |
*、监控系统 |
* |
硬盘录像机 |
*口网络硬盘录像机 |
* |
台 |
* |
红外半球网络摄像机 |
传感器类型:≥*/*.*英寸****;像素:****;最大分辨率:≥**** × ****;最低照度:*.******(彩色模式);*.*******(黑白模式);****(补光灯开启);最大补光距离:***(红外);镜头类型:定焦;通用行为分析:物品遗留;物品搬移;周界防范:绊线入侵;区域入侵;快速移动(*项均支持人车分类及精准检测);徘徊检测;人员聚集;停车检测;视频压缩标准:*.***;*.***;*.****;*.****;*****;智能编码:*.***:支持*.***:支持;宽动态:≥*****;透雾功能:支持;报警事件:网络断开;**冲突;非法访问;动态检测;视频遮挡;绊线入侵;区域入侵;快速移动;物品遗留;物品搬移;徘徊检测;人员聚集;停车检测;场景变更;电压检测;***;安全异常;接入标准:*****(******* *);**/******;***;供电方式:*****;防护等级:≥**** |
* |
台 |
* |
***硬盘 |
***容量, **** ***/ * ,缓存***,****转,*年质保,带 ** ****** |
* |
块 |
* |
交换机 |
*口*兆交换机 |
* |
台 |
* |
辅材 |
线缆、管材、胶带等施工辅材 |
* |
批 |
*、机房电子门禁系统 |
* |
人脸识别*体机 |
*、设备外观:采用≥*.*英寸 *** 触摸显示屏,≥****像素双目摄像头,面部识别距离大于**,支持照片视频防假;*、设备容量:支持≥****张人脸白名单,*:*人脸比对时间<*.**/人,支持≥*****张卡片,≥*****条记录:*、认证方式:支持单独人脸、单独刷卡、人脸+密码、人脸+刷卡、刷卡+密码、人脸或刷卡的认证方式:可读取 ****** 卡( ** 卡)卡号、 *** 序列号、身份证序列号:*、通讯方式:上行通讯为 *** / ** ,支持外接*****, ******* 副读卡器;基线支持标准韦根**/**;*、输入接口: *** 、*****、 ******* 、 ******** 、门磁、防拆、开门按钮;*、工作电压: ** ***/** |
* |
台 |
* |
双门磁力锁 |
吸力强,耗电量低,内置突波吸收器,自动消磁无残磁,低噪音,带门状态检査输出,防腐 |
* |
套 |
* |
门禁电源 |
***** |
* |
套 |
* |
闭门器 |
大号液压缓冲关门器**-****木门防火门 |
* |
套 |
* |
开门按钮 |
外形尺寸:长***宽**( ** );输入电压:*****/*****,常开接点输出 |
* |
个 |
* |
辅助材料 |
管材及配套电源插座等其它辅助材料 |
* |
批 |
*、机房物理环境 |
* |
精密空调 |
*、制冷量:≥**.****、风量( * ):≥****:*、控制方式:微电脑式:*、电保护:有:*、室内机噪音:不高于**/****:*、能效等级:不高于*级:*、电源性能:*相****/****; *、制冷剂***:*、室外机制冷运转范围:-***℃*** |
* |
台 |
* |
精密空调配件 |
*、室内机到室外机钢管(长度根据室内外机安装位置确认):*、室内外机电源线:*、室外机支架*、铜管/水管固定支架;*、进水管长度及开关/出水管长度*、氟利昂;*、安装费用等(根据现场情况)。 |
* |
批 |
* |
核心交换机 |
*、固化**/***/*****以太网口≥**,固化*兆***光口≥*个;整机最大可用*兆口≥**;*、交换容量≥*******,包转发率≥******;*、***地址≥****、支持静态路由、***/*****、******/******等*层路由协议和组播功能; |
* |
台 |
* |
*氟丙烷灭火器 |
手提*** |
* |
瓶 |
* |
服务器机柜 |
*、规格:**************,***,黑色:*、采用优质钢板:表面脱脂、防锈磷化、喷塑处理,*、框架拼装结构静载≥*****; |
* |
台 |
* |
机房整改 |
包含机房综合布线改造、补齐、线路改造整理、设备及线缆的标识标签、数据整理、防静电地板及安装等 |
* |
项 |
* |
协助通过等保服务 |
*、帮助采购方以等保*.* *级标准完善****管理制度和标准,协助采购方通过等保*.* *级测评。*、本项目以等级保护标准要求为依据,对定级的信息系统在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等** 个层面实施等级测试,明确安全责任,了解安全保护现状,排查安全隐患,明确安全需求,并为确立安全策略、制定安全规划、开展安全建设整改工作提供参考。 |
* |
项 |