序號

貨物名稱

主要功能要求

數量

1

惡意程序防護軟件

實現終端管理、病毒防護、補丁管理、事件日志收集功能。

300點

2

終端加固軟件

實現對主機的加固和防護，提供程序白名單、網絡白名單、安全基線、外設管理等功能。

300點

3

入侵檢測系統

機架式獨立硬件設備，支持10M/100M/1000M自適應電接口數量≥12，千兆光接口總數≥12，專用帶外管理口，1個usb，1個console口，1個TF卡擴展槽，冗余雙電源。網絡吞吐量8.8Gbps,最大并發連接數200萬；提供病毒檢測、入侵檢測、異常行為檢測功能。

1臺

4

高級威脅檢測系統

標準機架式設備，8核16線程*2 CPU，64GB內存，240GB SSD，4TB數據盤，2個千兆電口，業務端口最大可擴展12口光/電接口，1個VGA口，1個Console口，2個USB口，雙電源。全流量威脅檢測性能≥1Gbps；重量級沙箱檢測性能≥6400文件/天。

通過基因圖譜檢測技術檢測惡意代碼變種；通過沙箱行為檢測技術發現未知威脅；對抽取的網絡流量元數據，進行情報檢測、異常檢測、流量基因檢測、關聯分析，對檢測及防御APT攻擊起到關鍵作用。

1臺

5

安全管理平臺

提供安全域防護、安全設備集中管理、主機安全統一管理、日志報表管理、賬戶管理、可信主機管理。2個千兆電口， 2*USB、1個console，1個VGA、32GB內存，4T硬盤，冗余電源。接入管理設備的數量不小于100臺。

1臺

6

日志審計系統

至少包含2個電口，2個千兆光口，關聯分析性能：≥3000EPS ，入庫性能：≥5000EPS 。標配日志采集，數據解析，分類審計、關聯分析等模塊。

1臺

7

漏洞掃描系統

1-2U標準機架設備、1T硬盤、8G內存、2個100/1000M電口

1個RJ45串口、2個USB口單電源系統掃描IP數授權300點，IP掃描并發100個。

產品解決主機設備、網絡設備、控制器設備等的漏洞檢測問題，通過漏洞掃描設備定期對網絡內部的設備進行柔性掃描，及時發現存在已知的可利用的漏洞，進而修復及防護漏洞，使得網絡安全管理、系統安全管理實現漏洞的全生命周期管理。

1臺

8

安全運維管理系統

2個千兆電口，1T硬盤，機架式設備，單電源，圖形會話并發大于100，字符會話并發大于300，提供50點產品管理授權。

集用戶管理、授權管理、認證管理和綜合審計于一體的集中安全運維管理系統。降低運維工作量。能夠為單位提供集中的運維平臺，全面的用戶和資源管理，制定嚴格的資源訪問策略，并且采用強身份認證手段，全面保障系統資源的安全；能夠詳細記錄用戶對資源的訪問及操作，滿足對用戶行為審計的需求。

1臺

9

工業防火墻

1U-2U標準機架，配置2個千兆Combo接口，8個千兆電接口，1個console口，1個USB口，單電源。網絡吞吐量5Gbps，最大并發連接數200萬，每秒新建連接數4萬。

對重要區域邊界進行管控，實現網絡訪問流量控制、入侵防御、工業協議白名單等功能。

5臺

10

單向導入設備（光閘）

硬件形態：標準機架式機箱

系統：專用安全加固Linux操作系統

硬件配置：“2+1”架構，內外網端機加專用光隔離部件

網絡接口：內外網主機各6個千兆電口和2個擴展槽位，內外網主機各128G SSD，共2個串口和4個USB口。

網絡吞吐量：800Mbps，并發連接數2萬，無用戶數限制，文件同步速度70MB/秒，數據庫同步1000條/秒。

通過單根光纖將單向光閘外網主機光模塊的發光器與內網主機光模塊的收光器連接，從物理上實現不同網絡間數據的絕對單向傳輸。

2臺

11

安全數據交換系統（導入前置機和導入服務器）

硬件形態：標準機架式機箱

導入前置機（非可信端服務器）*1；

導入服務器（可信端服務器）*1；

單臺配置：4個千兆電口和4個SFP插槽，1個串口和2個USB口，

內存：16G、磁盤：1T HDD；

實現文件交換、數據庫同步、內容過濾、日志審計等功能。

2套