安防设备采购意向公告

采购内容：千兆防火墙

采购数量：*台

主要功能或目标：作为网络边界核心防护设备，提供万兆线速的访问控制、入侵防御、病毒防护、***、流量管控等安全能力，实现内外网之间的安全隔离与访问策略管控，保障业务系统网络边界安全

需满足的要求：①支持状态检测包过滤，能够基于**地址、端口、协议、时间等属性进行规则设定；②支持透明、路由、混合三种工作模式，支持大多数网络服务协议，保障原有网络正常运行，能够提供应用层透明代理，包括****、***、****等；③支持双向***、动态地址转换和静态地址转换；支持**/***地址绑定；④可识别和防御*** *****、**** *****、*** *****、********、*****、*********、**** ** *****、*****、*******、圣诞树、碎片等多种攻击；⑤标准机架设备，配置千兆电口≥*个、千兆光口≥*个，万兆光口≥*个，冗余电源；⑥吞吐量≥*****、最大并发连接≥***万、每秒新建连接≥*万。

采购内容：千兆***

采购数量：*套

主要功能或目标：部署于网络关键节点，提供防火墙、入侵检测/防御、防病毒、***过滤、应用识别等一体化安全防护功能，实现对内部网络的全面安全防护与访问行为管控，提升网络整体安全防御水平。

需满足的要求：①标准机架式设备，冗余电源；设备配置*个千兆电口、*个千兆光口，*个扩展槽位；②实际网络环境处理能力（混合包、混合流）≥*****，每秒新建连接数≥*万，最大并发连接数≥***万；③能够对通用以太网报文、****报文、****报文、**层报文、***/***报文、****报文、****/****隧道报文、*****隧道报文进行检测识别；④支持用户自定义规则，可根据新发现的攻击特征编制检测规则，支持按照协议固定位置、浮动位置及其组合等编制检测规则，支持正则表达式；⑤攻击检测支持检测***注入等***型攻击行为，在告警日志中显示响应状态码；支持检测********上传连接；支持检测*******远程代码执行；支持检测**漏洞；支持检测木马后门、拒绝服务、缓冲溢出、蠕虫病毒等攻击；⑥提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件；⑦具备流量告警能力，支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数，告警级别包含偏低、偏高等多种类型。

采购内容：视频安全防护系统

采购数量：*套

主要功能或目标：对视频监控设备与视频业务流进行安全防护，实现视频设备的接入认证、流量加密、协议识别、非法接入阻断与行为审计。防范视频监控系统被篡改或窃取数据，保障视频业务的安全稳定运行。

需满足的要求：①标准机架式设备，冗余电源；设备配置≥*个带外管理口、*个具备******的千兆电口、*个扩展槽位；②最大网络层吞吐≥*****，最大并发连接数≥***万，每秒新建连接数≥*.*万，最大支持***路视频并发（**码流）；③支持透明、旁路、路由等多种部署方式，串接和旁路部署均可实现无客户端的准入及阻断机制；③支持前端网络视频资产自动识别功能，可自动识别前端网络视频资产**、***、品牌等信息，支持一键导入功能；⑤支持视频监控终端状态探知发现，能够实时发现视频监控终端情况和链路质量情况，支持轮询和实时发现模式；⑥提供可视化统计功能，包括资产畅通、不畅通、非法接入、非法占用和弱口令等设备统计及攻击情况统计，提供图形化展示；⑦支持前端设备非法接入、非法占用、非法替换等视频网络异常行为的监控和防护，发现异常行为能够实时阻断；⑧支持自动生成视频网络前端设备网络拓扑功能，并可基于网络拓展呈展前端网络的访问关系、访问状态以及前端***部署位置的状态信息等；⑨提供针对视频存储平台（***等 ）的应用层攻击检测功能，包括：***注入攻击、***攻击的检测和防御，对***服务系统提供保护。

采购内容：主机监控审计系统

采购数量：*套

主要功能或目标：对服务器、终端主机的运行状态、操作行为、安全配置进行全面监控审计、系统日志分析。安全事件告警、合规性检查等功能，满足网络安全等级保护对主机安全审计的相关要求。

需满足的要求：①支持进程、注册表的黑、白、红名单控制，自动启动/停止/添加/删除；②支持根据进程名称、源文件名称、文件版本、单位名称、数字签名、***对进程组合识别；③支持违规联网管理功能，可禁止终端连接互联网等其他网络，或禁止终端从单位统一互联网出口之外的方式连接互联网，支持采取录像、截屏、终端本地记录的方式终端违规联网取证；④具有文件审计功能，包括文件创建、打印、读写、复制、改名、删除、移动等审计，具有文件保护功能，设定访问、删除、修改权限；支持全盘文件禁止删除；⑤具备对主机所有打印、刻录行为进行监控审计，客户端集成专用刻录软件，自动屏蔽其他刻录软件和系统自带刻录功能，具备普通刻录和封口刻录的功能；⑥支持客户端流量管理，支持流量限速功能，可控制基于全局或进程的流量大小；支持终端多操作系统发现、支持虚拟机安装发现、支持冗余网卡禁用功能，除内网通讯网卡之外的网卡自动识别并禁用；⑦支持关键字、关键字组合、正则表达式、数据标识符、文件属性，能够对主流网盘的文件进行扫描和监控，当发现上传的文件包括敏感信息时，根据预设的策略进行告警、阻断、放行、审批，同时记录外发日志可进行审计追溯，支持打印、刻录输出、网络共享、移动存储等通道外发审计，支持敏感信息统计。

采购内容：数据库审计系统

采购数量：*套

主要功能或目标：实时监控、记录数据库全生命周期操作行为，防范数据泄露、违规访问与恶意攻击，实现数据库操作的合规审计与事后追溯，保障涉密数据资产安全。

需满足的要求：①标准机架式设备，冗余电源；配置：千兆电口≥*个，千兆光口≥*个。②可审计业务流量≥*******，事件记录能力≥*****条/秒。③支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计。④支持基于场景的操作异常分析，可直观展现数据库异常、异常账号的访问、多账号多**登录、上下班操作量对比异常、操作响应时间分析、用户变更、弱口令监测。⑤支持疑似暴力破解分析、疑似撞库攻击分析，行为周期与阀值可按需定义。⑥支持敏感数据访问独立大屏显示，可直观展示各类各级别敏感数据占比、敏感数据访问量与分布、敏感数据访问用户****、敏感数据访问源******、敏感数据增删改插操作分析等内容。⑦支持基于数据库访问时间、源/目的、**、数据库名、数据库表名、字段值、数据库登账号、数据库操作命令、***语句关键字、***响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库放回码等不低于**种查询条件，其中支持数据库返回码实时说明，帮助管理员快速对返回码进行识别。

采购内容：网络审计系统

采购数量：*套

主要功能或目标：对网络流量。用户上网行为、系统日志进行全面采集与审计，防范内部违规外联、数据泄露与网络攻击，实现网络行为可追溯、可管控，保障涉密网络边界安全与合规运行。

需满足的要求：①标准机架式设备，冗余电源；配置：千兆电口≥*个，千兆光口≥*个，万兆光口≥*个。②可审计业务流量≥*******，事件记录能力≥*****条/秒。③支持审计****和*****协议的***、访问模式、******、页面内容、****内容。④支持*******的审计，包括用户名、读写创建操作、响应时间、文件名等。⑤支持***协议的审计，包括文件名、命令、类型、响应时间、错误码等。⑥可审计记录的***、邮件、****等方式传输文件（包括文本、****、*****等格式），并且可对审计到的文件进行查询和下载。

采购内容：漏洞扫描系统

采购数量：*套

主要功能或目标：主要发现网络、主机、应用系统中存在的已知安全漏洞与配置缺陷，评估安全风险等级，为漏洞修复提供依据，构建主动防御体系，防范外部攻击与非授权访问。

需满足的要求：①支持丰富的扫描任务参数设置，包括执行方式、扫描策略、扫描方法、任务优先级、插件超时、模糊扫描等；②支持对国产化操作系统的识别与扫描；③支持对国产化数据库的识别与扫描；④支持对主流国产应用软件的识别与扫描；⑤支持对视频监控类设备的识别与扫描；⑥标准机架设备，配置千兆电口≥*个、千兆光口≥*个、扩展槽≥*个；冗余电源；⑦可扫描**地址范围和总数无限制，单任务最大可扫描≥***个**地址，并发扫描≥*****。

采购内容：网络安全监测探针设备

采购数量：*套

主要功能或目标：对网络流量进行全量采集与深度分析，实时监测网络中的异常行为、攻击事件与安全威胁，与网络安全态势感知与事件处置提供数据支撑。

需满足的要求：①“***工程”型号装备，硬件形态，检测和发现局域网中出现的攻击行为和非法操作，并上报给网络攻击监测分析服务器；②支持*个***/****/*****自适应网络电口，包括一个管理口、一个输出口；提供一个网络输入接口卡槽位；③支持****条规则，并支持规则分组；④在**流量下，**字节包长，以特征方式采集流量，丢包率≤*%；⑤支持流量采集功能，能在指定时间内对引接到探针的网络流量进行全流量采集；⑥特征匹配，能对引接到网络探针的流量进行特征匹配，能对符合特征的流量进行采集，并生成报警信息，支持特征匹配方式：协议参数特征匹配，支持**、****、***、***、****、***、****、****、*******、***、长报文、短报文、实时报文等协议的参数特征匹配；⑦流量处理，能对采集的流量进行去重、规范化和压缩等预处理，并提交到网络攻击监测分析软件；⑧规则配置，能接受网络攻击监测分析软件对采样规则和特征码的远程配置。

采购内容：网络攻击监测分析软件

采购数量：*套

主要功能或目标：对网络安全监测探针采集数据进行集中分析与关联研判，识别多步攻击行为与潜在威胁，实现网络攻击的可视化监测、溯源与态势分析，提升网络安全防御主动性。

需满足的要求：①“***工程”型号装备。软件形态，支持采集还原，能采集还原网络安全监测探针设备监测的可疑原始流量数据，支持对流量数据的去重、内容压缩和规范化处理，支持在不同信息服务中心的分布式数据存储，可按需进行检索、流量还原、流量回放、文件提取；②支持采集规则，能针对**五元组、固定与浮动位置关键词、应用协议等内容，以可视化方式定义并向网络安全监测探针设备下发流量采集规则。**五元组是指源**地址、目的**地址、源端口、目的端口、协议；固定与浮动位置关键词是指关键词在报文中的位置（位数、字节、字段等）是固定或浮动的；应用协议包括****、***、******、****、****、****、****、***、长报文传输协议、短报文传输协议、实时报文传输协议等；③支持流量还原，支持对原始流量按会话检索，支持对会话进行流量还原，能提取网络层、传输层和应用层信息，支持解析的应用层协议包括****、***、******、****、****、****、***、长报文传输协议、短报文传输协议、实时报文传输协议等，支持对会话以五元组及应用协议多维度统计分析并生成分析报表；④支持关联分析，支持可视化的规则编辑器，以多种维度组合定义基于逻辑表达式的关联分析规则，至少支持基于时间、**地址、网络端口、应用协议、攻击类型等维度条件，支持统计计数功能。支持对分析结果检索及统计；⑤支持辅助分析，能基于流量还原和关联分析，辅助辨别可疑行为、提取攻击特征，并生成分析报告。

采购内容：主机防病毒系统（服务器）

采购数量：*套

主要功能或目标：保护服务器主机免受病毒、木马、勒索软件、恶意脚本等恶意代码的感染与破坏，保障服务器操作系统、业务数据与应用程序的安全稳定运行。

需满足的要求：①提供病毒、木马查杀、病毒库等服务，并定期进行病毒库升级；②运维管理过程中只有经查杀过后的光盘数据才允许导入系统。

采购内容：主机防病毒系统（软件）

采购数量：**套

主要功能或目标：为终端主机提供全方位恶意代码防护，防范病毒、木马、勒索软件等攻击，保护终端安全稳定运行，满足涉密网络终端安全合规要求。

需满足的要求：①支持文件监控、手动扫描、定时扫描，以及全盘扫描、快速扫描和自定义扫描等，对病毒进行清除、删除、重启清除、重启删除、询问用户处理等；②支持分组下发策略，策略内容包括客户端病毒扫描配置、实时监控配置、定时查毒配置、病毒库升级方式，支持对分组内的单台终端设置例外策略；③支持浏览器防护，对篡改浏览器设施的恶意行为进行有效防御；④病毒检测率≥**%，误报率≯*.*%；⑤支持病毒库定时升级；⑥兼容军队现有保密系统、标签水印系统；⑦支持安全管理系统的统一管理。

采购内容：安全管理平台

采购数量：*套

主要功能或目标：实现全网安全设备与安全数据的集中管理。统一分析与协同处置，构建一体化安全运行体系，提升整体安全防御能力与运维效率。

需满足的要求：①软件形态，系统具有资产管理的功能，能够将被管理**资产进行分组、分域的统一维护，支持对资产增删改查以及批量导入导出；②系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点；③在资产拓扑上和列表上选择每个资产节点，可查看该资产的相关属性、事件信息、核查信息、告警信息、性能信息、漏洞信息和风险信息等；④可展示资产的***、内存、磁盘使用率信息，安全属性信息（包括机密性、完整性、可用性、资产价值、等保级别等），可对资产进行安全评分；⑤支持资产多个数据维度的图形化展示能力，包括基于资产的漏洞趋势、事件趋势、告警趋势、性能趋势图；⑥支持实时监视策略的形式查看安全事件；可查看事件范式化信息和原始信息。可以显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量、等级，并能够在图上显示每秒事件数。

采购内容：磁盘阵列

采购数量：*套

主要功能或目标：为涉密业务数据提供大容量、高可靠、高性能的集中存储与备份环境，保障数据的完整性、可用性与安全性，支撑业务系统稳定运行。

需满足的要求：构架：双控制器企业级磁盘阵列。缓存：***********掉电保护缓存。存储：**盘问机架式，多块****/****企业级******。接口：*** ****/*/万兆网口，*****安全冗余。

采购内容：税费

采购数量：*项

主要功能或目标：物资采购涉及税款

需满足的要求：物资采购涉及税款

采购内容：防电磁信息泄漏滤波器

采购数量：*套

主要功能或目标：防止涉密信息设备通过电源线、信号线向外泄露电磁信号，阻断“红信号”传导泄密通道，确保涉密信息设备电磁辐射强度降至安全阀值以下，满足涉密场所涉密电磁防护相关标准要求；多级滤波抑制电磁泄露、维持屏蔽体屏蔽效能、过滤电网杂波干扰，为涉密设备提供稳定、安全的供电信号传输环境，防范电磁窃密风险。

需满足的要求：①隔离度，应满足国家保密标准**********《红黑电源滤波隔离装置技术要求和测试方法》基本型要求；②电源输入，**（*******）*（*****）**；③最大功率，***** ***；④工作环境，温度***℃***℃，湿度**%***%**。⑤频率覆盖：***********（全覆盖涉密泄露频段）。插入衰减：**********≥****（*级涉密），**********≥****，电压驻波比≤*.*。壳体：全金属密封，屏蔽效果≥*****@**，连接方式：军工航插/螺栓/密封插座（防泄密引线），防护等级****/****（防尘防水）。

采购内容：***应用防火墙

采购数量：*台

主要功能或目标：保护***应用系统免受***注入、***跨站脚本、命令执行、恶意爬虫等常见攻击，保障***业务的可用性与数据安全，满足网络安全等级保护相关要求。

需满足的要求：①具备***恶意扫描防护的检测与防御能力，专利级别防护能力；②具备恶意重定向防护功能；③具备人机识别功能；④具备双引擎防护功能；⑤具备客户端访问控制功能，预防恶意客户端进行访问频率的多层次恶意访问；⑥支持获取***安全事件的原始攻击信息；⑦标准机架设备，配置千兆电口≥*个、千兆光口≥*个；冗余电源，硬盘≥***；⑧****应用层的吞吐量≥*****、****最大并发连接数≥***万、****最大请求速率≥*万。

采购内容：安全设备集成费

采购数量：*项

主要功能或目标：产品到货后组织安装

需满足的要求：全流程安装调试，直至发挥应有效能