网络设备采购项目需求公示(*****************)(第*包)

网络安全漏洞扫描系统

设备供应商须具备特定保密资质证书
符合相关安全认证产品名录要求 *. 设备规格：采用**机架式结构，配备双路交流供电并具备冗余保护能力，配置*个****控制台接口、*个千兆管理网口，预留*个网卡扩展位；出厂默认搭载*个经授权的扫描端口，另有*个自适应千兆以太网电口及*个千兆光口（***）供扩展使用。
*. 软件许可方式：采用按**地址点数进行授权的模式，许可范围覆盖最多****个不受地域或网段限制的目标**地址或主机域名的扫描权限。
*. 售后保障：整机提供为期一年的硬件质量保证，同时包含漏洞特征库规则的持续更新服务。
*. ★内置漏洞知识库容量需超过**万条记录，全面支持***、*****、*****、****、*******等业界通用漏洞编号体系的兼容识别，须附带相关佐证文件。
*. 具备远程发起扫描的能力，同时支持通过******、***、***、***等多种远程连接协议，针对不同类型操作系统实施凭证登录式的深度扫描。
*. 漏洞查询功能须支持多条件组合检索，可选条件包含但不限于：***编号、*****编号、****编号、*****编号、风险级别（高/中/低）、漏洞标题、是否涉及危险插件、漏洞首次披露日期等维度。
*. ★执行漏洞扫描过程中，须支持以可视化方式实时呈现扫描状态与详情，内容涵盖在线主机计数、任务推进百分比、预估剩余时长、已发现的风险概要等信息，须附带相关佐证文件。
*. ★须具备漏洞风险通知推送及漏洞修复全流程闭环管理能力，允许按受影响资产范围自定义告警内容与推送形式，兼容网页弹窗告警与电子邮件告警两种方式，同时支持对风险状态进行单条或批量修改操作，须附带相关佐证文件。
*. ★扫描任务须提供多样化的触发执行模式，包括：即时启动、指定日期精确到某月第几周星期几的几点几分定时触发、按固定周期循环执行等，须附带相关佐证文件。
**. 具备报告自动导出与推送能力，系统可在扫描完成后自动生成分析报告，无需人工干预，报告支持以电子邮件附件或***上传方式进行外发。
**. ★须配备图形化数据看板模块，可集中展示资产综合风险评分、漏洞总量、风险资产占比、活跃扫描任务数、漏洞库最新新增*****排行、资产类别分布、风险等级构成、漏洞严重程度分布、风险排名前五资产、漏洞排名前五条目、风险变化趋势曲线、整体风险走势图等内容，须附带相关佐证文件。
**. 特征库更新支持手动与自动两种模式：手动模式下可选择即刻执行更新；自动模式下既可一键触发立即更新，也可配置通过****代理服务器完成在线升级。
**. 须预置多类专项扫描模板，涵盖系统类、数据库类及***应用类三大方向。其中系统类模板须包含原理探测、高危漏洞检测、云平台专项、大数据组件、物联网设备、国产操作系统及软件适配等不少于**种预设方案；数据库类模板须包含******、***、*** ******等不少于**种预设方案；***类模板须包含高危漏洞探测、***注入检测、***跨站脚本检测、远控木马排查等不少于**种预设方案。
**. 须支持扫描策略的自定义管理功能，用户可依据实际业务场景创建策略，可设定策略名称与描述、任务类型、基础参数、高级选项及报告输出格式等内容。
**. ★须支持对*/*++、******、****、***、**等主流编程语言的源代码进行解析，具备词法分析与语法分析能力，内置代码缺陷检测模板与规则集，同时允许用户自定义添加，须附带相关佐证文件。
**. 须具备操作审计能力，可对用户登录记录、系统操作行为、异常事件及升级过程进行完整日志记录，并支持按条件检索查询。
**. ★须提供高度灵活的报告自定义编辑功能，允许用户设定报告标题、封面标识图片、页眉与页脚内容、各章节的展示信息等，须提供对应功能界面截图。
**. ★须具备高级数据对比分析能力，支持对同一目标**的两次扫描结果进行风险差异比对，同时可在线调阅同一**的多次历史扫描记录，须提供对应功能界面截图。
**. ★须支持风险评分计算规则的自定义配置，允许用户分别对主机风险等级判定标准与网络风险等级判定标准进行个性化设定，须提供对应功能界面截图。
**. ★须支持与微软****补丁分发系统的深度集成，在向主机管理员推送的告警邮件中可自动附带****注册表配置文件，以便实现补丁修复的自动化部署，须提供对应功能界面截图。

采购数量*

防火墙系统

设备供应商须具备特定保密资质证书
符合相关安全认证产品名录要求 *. 机身配置：采用**标准机架形态，内置双路交流供电并具备冗余切换能力，配备*个****控制台串口、*个****带外管理网口、*个***外设接口、**个千兆自适应电口（其中*对具备******旁路能力）、*个*****复用口（光模块需另行配置）、*个硬件扩展槽位，存储方面搭载***国产化固态硬盘。
*. 处理能力指标：设备整体转发带宽达到*****，应用层解析吞吐能力为*****，可同时维持的最大并发会话数为**万条，每秒新建会话建立能力为*.*万条。
*. 质保服务：硬件部分享受为期一年的质量保障，同时包含入侵检测规则特征库的持续授权更新。
*. 功能模块许可：授权范围覆盖入侵防御引擎、威胁情报订阅、应用层管控以及基础防火墙四大功能组件。
*. 部署模式须兼容虚拟线缆、二层桥接透明转发、三层路由、混合模式、旁路镜像监听以及单臂串联接入等多种组网方式。
*. 须支持在三层物理接口、三层逻辑子接口、环回测试接口以及***隧道接口上进行配置与管理。
*. 须支持****虚接口划分、****间三层路由互通以及单臂路由转发等二三层交换功能。
*. 须支持汇聚类接口配置，涵盖二层链路聚合、三层链路聚合及虚拟线聚合，允许手动指定成员接口，负载分担方式支持轮询均衡、手动指定及****动态协商三种模式。
*. ★须具备应用层流量识别能力，可识别并管控超过****种应用平台及****种以上具体应用，应用归类须涵盖媒体类、网络工具类、商业系统类等大类，细分类型须包含音频流媒体、在线游戏、文件传输工具、网站访问、即时通讯、图片视频、社交平台等，须提供界面截图作为佐证。
**. ★须内置策略仿真验证功能，支持基于**五元组信息模拟策略匹配过程并直接返回命中结果，同时允许对命中的策略条目进行在线编辑调整，须提供界面截图作为佐证。
**. ★须提供高效策略批量编辑能力，支持同时对多条安全策略中的源/目的地址、协议与端口、应用类别、生效时段等字段进行批量修改操作，实现一次编辑同步覆盖多条规则，有效降低运维人员的重复操作负担，须提供界面截图作为佐证。
**. ★须支持对***、*********等非**协议流量进行识别与管控，须提供界面截图作为佐证。
**. 须支持一对一映射、一对多映射、多对一映射等多种网络地址转换模式。
**. ★须内置超过*****条入侵检测过滤规则，并预置面向服务器防护、内网横向移动防护等多种场景化规则模板，须提供界面截图作为佐证。
**. 须具备对远程扫描探测、暴力破解攻击、缓冲区溢出利用、蠕虫传播、木马后门植入、***注入攻击、跨站脚本攻击等常见威胁的检测与阻断能力。
**. ★须搭载双病毒检测引擎，区分流式实时扫描与文件完整扫描两种工作模式，病毒特征库规模超过****万条，具备较高的恶意代码检出率，须提供界面截图作为佐证。
**. 须支持基于***、****、****、****、****、***、***、******、******等协议传输内容的病毒检测与拦截，覆盖邮件正文及附件、网页内容及下载文件中携带的恶意代码。
**. ★须支持对***、***、***、***、****、*****、***等主流压缩格式进行深层解压查杀，解压递归层数不低于**层，须提供界面截图作为佐证。
**. ★须内置***应用安全防护引擎，可防御***注入、***跨站脚本、网页挂马、********上传等攻击，在***代理部署场景下须具备从请求报文中提取真实客户端来源**的能力，须提供界面截图作为佐证。
**. ★须支持双设备热备冗余部署，当两台设备同时承载业务流量时，可配置双机聚合工作模式，上下行业务流量将在两台设备之间进行动态智能分配，须提供界面截图作为佐证。
**. ★须支持与云端威胁情报平台对接联动，可实时获取涵盖勒索软件、挖矿木马、***高级攻击、恶意**地址、恶意***、*****;*僵尸网络控制端等多维度威胁情报数据，并据此构建动态安全防护策略，须提供界面截图作为佐证。

采购数量*

网络入侵检测系统

设备供应商须具备特定保密资质证书
符合相关安全认证产品名录要求 *. 设备规格：**标准机架式机身，内置双路交流供电并支持冗余热切换；面板配备*个***通用接口、*个**** *******调试口、*个****管理网口、*个千兆电口（其中含*组******硬件直通链路）、*个千兆光口；机身预留*个扩展插槽用于功能模块加装；存储方面采用***** ***固态盘搭配*** ****机械盘的混合存储方案。
*. 转发能力：应用层深度解析吞吐量达到*****，纯网络层线速转发能力为******。
*. 售后服务：整机硬件享受十二个月质量保障，同时配套入侵检测规则库的持续更新服务。
*. 功能许可：本次授权范围为入侵检测功能模块。
*. 系统须兼容汇聚接口、环回接口、三层逻辑接口（涵盖****虚接口、三层子接口、环回接口）以及****接口等多种接口形态的配置与管理。
*. 系统须兼容***地址转发表维护、****快速生成树、****多生成树协议、链路状态同步机制以及链路聚合等二层交换特性。
*. 系统须兼容静态路由、策略路由以及**与***地址静态绑定等三层网络管理功能。
*. ★内置攻击特征规则条目总量须达到*****条以上，须附带系统界面截图予以佐证。
*. 系统须内置多场景防护规则模板以实现快速部署启用，模板覆盖***区服务器、内网办公终端、***应用服务器、*******服务器、****服务器以及对抗练习中高频高危攻击等典型防护场景。
**. 系统须对入侵规则按攻击手法进行归类整理，方便用户快速选取并制定针对性防御策略，归类须涵盖代码远程执行、缓冲区溢出利用、目录穿越访问、文件上传漏洞、文件包含利用、文件删除操作、文件下载行为、***数据库注入、跨站脚本注入、***外部实体注入、********植入、跨站请求伪造、敏感信息泄露等攻击类型。
**. ★入侵规则须支持依据***编号、*****编号、***编号、*******编号进行交叉关联检索与条件过滤，须附带系统界面截图予以佐证。
**. ★须内置不少于七种弱口令检测策略，允许用户导入自定义弱口令字典文件；同时须具备密码强度强制校验功能，支持设定组合约束条件，例如须同时包含大小写英文字母、特殊符号及数字、密码中禁止出现用户名等复杂规则，须附带系统界面截图予以佐证。
**. ★须具备对内网终端挖矿活动的识别与拦截能力，支持在日志记录中依据源地址、目的地址及请求目标**或***等字段发起在线信誉研判查询，须附带系统界面截图予以佐证。
**. ★须支持基于关键字的***智能识别与自动归类能力，针对未被内置分类库收录的网址链接，可通过页面内容语义分析实现智能判定并归入相应类别，须附带系统界面截图予以佐证。
**. 须支持***信誉评估功能，允许对***黑名单数据库执行导入操作，同时支持以手工方式配置***访问黑白名单。
**. ★须预置多套面向特定威胁场景的检测策略包，可针对不同攻击情境实施精准识别，场景覆盖***高级持续性威胁、挖矿木马活动、勒索软件传播、电信网络诈骗、主机失陷排查、暗网节点通信等，须附带系统界面截图予以佐证。
**. 须支持基于告警记录及日志中攻击源**地址的逆向关联分析，情报研判须支持以**地址、文件***哈希值、***链接等作为查询条件；溯源呈现内容须包含地理位置、端口开放状态、对外暴露服务、关联域名、***自治系统编号、*****注册详情等多维信息。
**. ★须支持***算法动态生成域名的识别能力，可将***检测命中的***异常安全事件自动推送告警通知，须附带系统界面截图予以佐证。
**. ★系统首页态势总览须支持对威胁事件整体分布、入侵事件按攻击类别占比分布、入侵事件按攻击类别时间趋势变化、***入侵事件排行等多维度的下钻穿透分析，用户点击任意威胁事件条目可逐层跳转至对应日志分类页面查看事件完整详情，须附带系统界面截图予以佐证。
**. 系统各检测功能组件须具备告警日志实时聚合能力，支持用户按需以告警事件的源/目的**地址、事件类别等维度对告警记录执行合并去重处理，从而有效缓解告警风暴对运维人员的干扰。
**. 须支持将系统日志导出为****网页、****文档、*****表格、***数据文件等多种通用格式。
**. ★须支持用户按需勾选外发日志的类别范围，可选日志类型须涵盖审计操作日志、入侵事件日志、恶意文件日志、文件传输管控日志、敏感数据外传日志、高级恶意样本日志、回连通信监控日志等，须附带系统界面截图予以佐证。
**. ★须提供标准**** ****协议接口（全面兼容**、**、**三个版本）以及******日志推送接口，便于第三方统一运维管理平台对接实现设备运行状态监控与入侵事件集中管理，须附带系统界面截图予以佐证。

采购数量*