辽宁/盘锦-2026-07-10 00:00:00
****年网络安全设备项目采购项目的潜在供应商应在辽宁政府采购网获取采购文件,并于****年**月**日 **时**分(北京时间)前提交响应文件。
*.结合省中心、辽河大桥管养中心现有网络安全设备状况,采购防火墙、入侵检测系统(***)、漏洞扫描系统、综合日志审计、核心交换机、上网行为审计等设备,并负责设备安装调试、优化网络结构、整理网络线缆等。
*.为辽河大桥管养中心机房安装门禁和机房消防系统。
*.结合采购设备配置相关网络安全策略,确保省中心办公网及辽河大桥管养中心监控管理系统满足网络安全等级保护二级要求,提供网络安全等级保护测评服务,并出具测评报告。
★一、采购需求
*、结合省中心、辽河大桥管养中心现有网络安全设备状况,采购防火墙、入侵检测系统(***)、漏洞扫描系统、综合日志审计、核心交换机、上网行为审计等设备,并负责设备安装调试、优化网络结构、整理网络线缆等。
*、为辽河大桥管养中心机房安装门禁和机房消防系统。
*、结合采购设备配置相关网络安全策略,确保省中心办公网及辽河大桥管养中心监控管理系统满足网络安全等级保护二级要求,提供网络安全等级保护测评服务,并出具测评报告。
★二、预期建设目标
采购网络安全设备并提供相关服务,保证省中心办公网及辽河大桥管养中心监控管理系统满足网络安全等级保护二级要求。
★三、履约期限
自合同签订之日起至****年**月**日止。
★四、履约地点
辽宁省交通运输事业发展中心指定地点。
★五、付款方式及条件
本项目采用固定总价合同,在合同履行过程中不予调整。合同签订后进行第一次支付,金额为合同总额的**%;项目验收后进行第二次支付,金额为合同总额的**%。
★六、验收方式
*、验收标准:按照政府采购相关法律法规以及《辽宁省政府采购履约验收管理办法》(辽财采〔****〕***号)的要求进行验收。
*、组织验收主体:本采购项目履约验收组织形式采用自行组织验收。
七、产品需求
辽河大桥管理处设备参数表:
| 序号 | 名称 | 参数 | 数量 | 单位 |
| * | 机房门禁系统 | *.单门门禁控制器 *****位处理,可双向控制双门;电源功率:***、**;支持**卡、**卡、***卡、***卡、***卡、***卡等;采用***/**标准以太网通讯方式,组网范围广,通讯速度快;*.专用电源箱专用黑色防静电电源箱,门禁主板专用,******输入,*****输出; *.门禁读头工作电压 :*****;工作电流 :***;*****;读卡距离 :*****;读卡速度 :≤*.**;支持**、**卡。*.磁力锁输入电压:***或***;承受拉力:*****(******);工作电流:***/*****;***/*****。 | * | 套 |
| * | 机房消防系统 | *.点型光电感烟火灾探测器 *只(*) 工作电压:总线静态电流:≤*.***;总线报警电流:≤*.***(*) 线制:采用二线制总线(无极性)(*) 灵敏度:三级可调(*) 编码方式:电子编码(*) 指示灯:具有一个双色指示灯,正常监视状态下红色闪亮,故障状态下为黄色常亮,火灾报警状态下为红色常亮(*) 顶色:米黄色*.气体灭火控制器 *套(*) 主电电源:额定工作电压 ****** (范围 ****~****)(*) 容量:最大容量 * 个气体灭火分区,每区最大 *** 地址点(*) 备用电源:***/**** 两节(*) 总线电压:*****(*) 带载能力:阀门驱动电流≤*.**;辅助电源输出电流≤**(*) 分区数量:*~*个(*) 单区容量:最多可配接 *** 个总线设备(*) 液晶屏:***×** 分辨率(*) 打印机:微型热敏打印机*.火灾声光警报器 *只(*) 工作电压:总线电压 *****(**~***)(*) 工作电流:总线监视电流≤*.***;总线启动电流≤***(*) 声压级:启动后声音由小变大,*~* 秒稳定,稳定后正前方 * 米处 ****~*****(* 计权)(*) 变调周期:*.**~*.**(*) 闪光频率:*.***~*.***(*) 编码方式:电子编码,占一个总线地址点,编码范围 *~***(*) 线制:无极性二总线*.放气指示灯 *只(*) 工作电压:总线电压 **~***(脉冲电压);电源电压 *****(***~***)(*) 工作电流:总线静态电流≤*.***;总线动作电流≤*.***;电源监视电流≤*.***;电源动作电流≤**.***(*) 编码方式:电子编码,占用一个总线编码地址(*) 线制:四线制,与气体灭火控制装置的总线及联动电源分别二线无极性连接(*) 闪光频率:***~***(*) 表面亮度:****/**~*****/**(*) 点亮 / 非点亮比:***;*:**.紧急启/停按钮 *只(*) 工作电压:总线 *****~*****(*) 工作电流:监视电流≤*.***,动作电流≤***(*) 启动零件型式:重复使用型(*) 启动方式:人工按下 “按下喷洒” 按键 * 秒钟(*) 停止方式:人工按下 “按下停止” 按键 * 秒钟(*) 转换模式方式:人工旋转手自动转换锁,* 秒钟后转换(*) 指示灯:*) 工作:红色,监视状态周期性闪亮*) 启动:红色,系统延时启动时点亮*) 停止:红色,延时阶段按停止后点亮,松开熄灭*) 手动:绿色,手动模式时点亮*) 自动:绿色,自动模式时点亮(*) 线制:与气体灭火控制装置无极性二总线连接(*) 编码方式:电子编码,单台占用一个地址*.点型感温火灾探测器 *只(*) 工作电压:总线**~***脉冲电压(*) 工作电流:总线静态电流≤*.****,总线报警电流≤*.****(*) 线制:无极性二线制总线(*) 编码方式:电子编码(*) 探测器的状态指示:*) 正常监视状态:***灯周期性地闪亮*) 火警状态:***灯常亮*) 故障状态:***灯常灭或无规律闪亮(*) 使用环境:温度***℃~+**℃ 相对湿度≤**%**,不凝露(*) 颜色:米黄色*.七氟丙烷灭火装置(柜式气体灭火装置***、****含灭火剂各*套)(*) 工作环境温度:*℃~**℃(*) 工作环境湿度:≤**%(*) 电磁型驱动器:直流电阻*~*Ω(*) 最小(直流)启动电流:*.** (*) 最大(直流)安全电流:*****/**** (*) 额定电压: ***(*) 贮存容器: **~****(*) 喷射时间:≤***(*) 充装密度:灭火装置:≤******/** (**) 灭火剂贮存压力: *.* * ** (装置)(**) 最大工作压力: *.* * ** (装置)(**) 最小工作压力: *.* * ** (装置)(**) 沸点:***.*℃(**) 液体密度:*.***/**(**℃)(**) 冰点:****.*℃(**) 臭氧层消耗潜能值(***):*(**) 临界温度:***.*℃(**) 大气层停留时间:**年(**) 临界压力:*.*****(**) 未观察到不良反应最大浓度(*****):*%(**) 蒸气压:*.*****(**) 可观察到不良反应最小浓度(*****):**.*%(**) 蒸气密度:**.***/**(**℃)*.输入模块 *只(*) 工作电压:总线电压:**~*** (脉冲电压)(*) 工作电流:总线监视电流:≤*.***;总线动作电流:≤*.***(*) 指示灯:输入指示灯:红色 (正常监视状态闪亮一次,故障状态闪亮两次,动作状态常亮)(*) 编码方式:电子编码 (占一个总线地址点,编码范围在 *~*** 之间任意设定)(*) 终端电阻:***Ω(*) 线 制:与火灾报警控制器采用无极性二总线连接 | * | 套 |
| * | 网络入侵防御系统 | *. ★标准机架式、千兆电接口≥**个、千兆*****接口≥*个,单电源,网络吞吐率******,并发连接:不少于***万,出厂包含一年***、**、***特征库升级授权;*. 系统定义不少于****条主流攻击规则,包含但不限于用户提取、任意代码执行、木马/后门、***攻击、拒绝服务、信息泄露、蠕虫/病毒、挖矿、缓冲区溢出、目录遍历、***注入、***序列化、********、木马外联、间谍软件等攻击类别;*. 支持常用协议****、***、****、****、***等异常检查和防逃避检测,****协议至少支持***长度、请求头长度、目录长度、****字段、*******字段检测;***协议支持域名长度、域名字符检测;****、****支持文本行、附件文件名长度检测;***支持命令行长度和命令参数长度检测;*. ★支持自定义***规则/特征,支持针对*种协议自定义入侵攻击特征,包括**、***、***、****、****、***、****、****等协议。提供产品功能截图证明并加盖厂商公章;*. 支持进行***探测,针对探测失败情况,支持选择禁用********功能或禁用负载链路出接口;*. 支持针对**、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能;*. 支持弱口令扫描能力,可设置立即扫描或定期扫描,弱口令字典可自定义设置;*. ★支持以攻击者的视角从攻击的四个阶段进行安全事件分析,包括但不限于:扫描探测、入侵尝试、内网渗透、数据盗取。支持统计每个攻击阶段的次数和攻击目的,支持针对每个攻击阶段进行数据下钻,以便了解详细的攻击内容。提供产品功能截图证明并加盖厂商公章; | * | 台 |
| * | 日志审计与分析系统 | *. ★标准机架式,千兆电口≥*个,万兆光口≥*个,*****,*个*******,不小于**硬盘,授权接入日志源数量≥**点,日志处理能力≥********;*. 支持通过******、**** ****、(*)***、****、***等方式进行数据采集;*. 能够对工业系统操作员站、工程师站日志进行采集,自动对**网数据源进行日志采集和分析处理;*. 支持采集日志种类有主机和服务器、网络设备、安全设备数据库、中间件等;*. ★支持采集主机和服务器日志:支持采集******、*****、***、麒麟、凝思操作系统日志,能够对用户登录、用户权限变更、关键文件变更、***插入和拔出、操作记录回显、串口占用事件、并口占用事件、非法外联、光驱事件、开放端口、网卡**和****、后台进程等主机事件进行收集和分析,提供产品功能截图证明并加盖厂商公章;*. ★支持采集网络设备日志:支持华为、华三、思科等网络设备日志收集,包括华为(通用日志、****登录日志、***远程登录、****登录、登录超时、设备故障、设备性能、接口状态、操作命令日志),提供产品功能截图证明并加盖厂商公章;*. 内置****种日志解析规则,支持*大类百种常见设备日志范化规则,支持自定义配置范化规则,可满足常见应用场景的日志解析需求;支持对已范化日志进行二次解析,可自定义二次解析规则。;*. 支持逻辑关联、事件关联、时序关联、统计关联分析逻辑关联支持与、或、非逻辑;事件关联支持丰富的逻辑表达式(等于、大于、小于、大于等于、小于等于、不等于);统计关联支持按照统计条件的次数进行分析;*. 支持用户行为审计:实时记录系统中各设备的登录、账号、外设、命令指令、配置变更等活动,对各类活动进行统计分析,筛选出可能存在风险的行为操作;**. 支持告警归并,能够按照时间周期、类型、级别、受影响**进行归并;**. 支持通过******或******协议向对三方系统报送日志和告警; | * | 台 |
| * | 防火墙 | *. ★标准机架式,千兆电接口≥*个,千兆光接口≥*个,万兆光接口≥*个,*个*******口,冗余电源。 网络吞吐率≥******;并发连接≥****;默认带*年**/***/***合一功能特征库升级功能授权;*. 支持路由模式、透明(网桥)模式、混合模式;支持静态路由、策略路由、***、****、***、*****等路由协议;*. 支持一对一、多对一、多对多等多种形式的***,支持***、***、*.***、****、***、****、***、******、****、***、****差错报文、****、****、****、*****、***、****、****等多种*** ***功能;*. 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,*** 和 ** 绑定功能,基于***的访问控制列表,***.** **** 透传等功能;*. 支持一体化安全策略,能够基于源/目的安全域、源**/***地址、目的**地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全(数据过滤、文件过滤、**、***过滤等)统一界面进行安全策略配置;*. 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略;*. 能够防范***/****攻击:****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法、超大****报文、地址扫描、端口扫描等攻击防范,还包括针对*** *****、*** *****、**** *****、*** *****、**** *****、***** *****、*** *****等常见****攻击的检测防御;*. ★支持物联网设备安全管理功能,能够对**/* *****、*******、**/*****等物联网协议标准格式进行检查,并且针对**/* *****、*******、**/*****的敏感信令开启控制功能,提供产品功能截图证明并加盖厂商公章;*. 可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表;**. ★支持超过****条以上特征的入侵攻击检测和防御,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,提供产品功能截图证明并加盖厂商公章;**. 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、***注入、***/***逃逸等攻击的防御,实现攻击特征库的分类。***发现攻击后抓取报文,并支持通过***下载对应抓包文件,供客户进行分析;**. 支持至少****条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行应用管控;**. 支持基于文件协议、邮件协议(****/****/****)、共享协议(***/***)的病毒防护功能;**. ★支持数据防泄露检测/数据过滤,对传输文件的内容进行识别过滤,内容包含不限于身份证号、信用卡号、银行卡号、手机号类型进行匹配,提供产品功能截图证明并加盖厂商公章; | * | 台 |
| * | 入侵检测系统 | *. ★标准机架式,千兆电接口≥*个,单电源,网络吞吐率≥******,并发连接≥***万,每秒连接数≥**万,含防病毒、防攻击等增强特性授权;*. 支持基于流量的白名单自学习,可以通过自动学习生成协议白名单列表;支持学习后的白名单智能合并功能,降低白名单维护工作量;*. 支持不少于****条特征库,且支持工业安全事件特征库,如***程序上载下载、***变量写入、***状态设置等;*. 异常报文检测支持:********、****、*******、*******和*****、*** ****、*****;*. 支持将日志以******格式同时发送至最多三个日志服务器平台。*. 支持****的全局配置,支持基于****的****.支持*个镜像流量转出接口,在不影响工业入侵检测系统对原始报文正常处理的情况下,将采集到的流量复制一份,通过镜像转出接口发送给监控设备; | * | 台 |
| * | 漏洞扫描系统 | *. ★标准机架式,千兆电口≥*个,*****,*个*******,**硬盘,双电源,无限点**授权,≥***点**扫描并发;*. ★通过内置引擎进行网络资产自动发现,支持**地址、**段、****格式输入,自动识别目标主机的操作系统类型、开放端口和运行服务,发现结果可一键纳管为资产,并支持配置发现凭据(***/****)获取更详细的主机信息。提供产品功能截图证明并加盖厂商公章;*. 支持管理所有已纳管资产,展示资产**、名称、操作系统、厂商、型号等信息。支持资产分组管理(树形多级分组)、资产状态监控(在线/离线/未知)、资产搜索筛选、资产详情查看(含端口和关联漏洞);*. 支持管理扫描所需的认证凭据,支持***密钥/密码认证、***认证、**** **/***/**认证、数据库连接凭据等多种类型。支持凭据新增、编辑、删除、批量导入,凭据密码加密存储;*. ★支持展示所有扫描发现的漏洞实例,支持按风险等级(极危/高危/中危/低危)、漏洞类型、***编号、**研判结论(真实漏洞/疑似误报/需确认)筛选。漏洞详情含***编号、****评分、描述、修复建议、受影响资产列表。支持漏洞状态管理(未修复/已修复/已忽略)和批量操作。提供产品功能截图证明并加盖厂商公章;*. 支持展示所有扫描任务列表,显示任务名称、类型、状态、进度百分比、上次/下次执行时间。支持任务搜索、状态筛选、任务启动/停止/删除操作;*. ★支持配置全局扫描排除规则,支持按**地址、****网段、域名设置排除项,排除目标在所有扫描任务中自动跳过。任务创建时可选择忽略全局排除列表。提供产品功能截图证明并加盖厂商公章; *. 支持系统扫描、***应用扫描(主流应用服务如******、 ******、*********、********、*****)、数据库扫描(主流数据库如******、*** ******、**********、达梦、人大金仓、*****)并支持云平台(****** ****/*******等)及大数据组件(*************、*****、*******等)的漏洞扫描。支持按资产组或**范围指定目标,配置扫描强度(快速/正常/深度),设置定时调度(一次性/每日/每周/每月),可选自动生成报表和邮件通知。 *. 支持管理漏洞知识库版本,支持在线升级和离线包升级两种方式,可配置自动升级策略,展示当前漏洞库版本号和漏洞条目总数,记录升级历史。**. 支持展示所有已生成的扫描报表并支持***/****格式下载,报表内容含扫描概要、风险分布、主机信息、端口分布、漏洞详情等模块。支持报表差异对比分析,任务完成后可自动生成。 **. 支持自定义报表输出模板,可选择包含的报表模块(封面/风险分布/主机信息/端口/漏洞详情),支持定制公司名称和****。提供默认模板和自定义模板,支持模板复制和删除。 **. 基于大语言模型的智能安全分析能力,支持配置***服务(***地址、密钥、模型选择),提供速率限制和*****消耗管理,支持代理配置。 **. 支持**自动漏洞研判功能,对扫描发现的漏洞进行智能分析,自动判断漏洞真实性(真实漏洞/疑似误报/需确认),给出置信度评分和修复优先级建议,生成修复方案。支持查看所有**分析历史记录,展示分析类型(漏洞分析/修复建议/报表总结/策略建议/对话)、分析结果、置信度评分、*****消耗统计。 | * | 台 |
| * | 以太网交换机 | *. 提供≥**个千兆光口,≥**个千兆电口,≥*个万兆自适应***+光口*. 交换容量≥*******,包转发能力≥********. 支持热插拔双电源插槽*. 支持虚拟化技术,支持最大**台集群单元*. 支持**** **, *** ***, ******,****隧道,***,****静态路由,*****,******, ****+*. 支持***、****、***、*****、******路由协议*. 支持*******和****** ***,支持匹配**、**、**和**五元组,进行复制、转发、丢弃*. 支持****同源同宿负载均衡,保证流量输出的会话完整性*. 支持***,支持**** ***的*/**功能要求**. 支持***零接触配置开通(**** ***** ************)**. 支持**** ********,支持****、****环网保护协议,环网倒换时间小于*****,支持****,****热备份协议。 | * | 台 |
辽宁交通运输事业发展中心设备参数表:
| 序号 | 名称 | 参数 | 数量 | 单位 |
| * | 网络入侵防御系统 | *. ★标准机架式、千兆电接口≥**个、千兆*****接口≥*个,单电源,网络吞吐率******,并发连接:***万,出厂包含一年***、**、***特征库升级授权;*. 系统定义超过****+条主流攻击规则,包含但不限于用户提取、任意代码执行、木马/后门、***攻击、拒绝服务、信息泄露、蠕虫/病毒、挖矿、缓冲区溢出、目录遍历、***注入、***序列化、********、木马外联、间谍软件等攻击类别;*. 支持常用协议****、***、****、****、***等异常检查和防逃避检测,****协议至少支持***长度、请求头长度、目录长度、****字段、*******字段检测;***协议支持域名长度、域名字符检测;****、****支持文本行、附件文件名长度检测;***支持命令行长度和命令参数长度检测;*. ★支持自定义***规则/特征,支持针对*种协议自定义入侵攻击特征,包括**、***、***、****、****、***、****、****等协议。提供产品功能截图证明并加盖厂商公章;*. 支持进行***探测,针对探测失败情况,支持选择禁用********功能或禁用负载链路出接口;*. 支持针对**、端口进行端口扫描,可选择立即执行或定期执行;支持呈现扫描结果,包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息,支持导出功能;*. 支持弱口令扫描能力,可设置立即扫描或定期扫描,弱口令字典可自定义设置;*. ★支持以攻击者的视角从攻击的四个阶段进行安全事件分析,包括但不限于:扫描探测、入侵尝试、内网渗透、数据盗取。支持统计每个攻击阶段的次数和攻击目的,支持针对每个攻击阶段进行数据下钻,以便了解详细的攻击内容。提供产品功能截图证明并加盖厂商公章; | * | 套 |
| * | 日志审计与分析系统 | *. ★标准机架式,千兆电口≥*个,万兆光口≥*个,*****,*个*******,不小于**硬盘,授权接入日志源数量≥**点,日志处理能力≥********;*. 支持通过******、**** ****、(*)***、****、***等方式进行数据采集;*. 能够对工业系统操作员站、工程师站日志进行采集,自动对**网数据源进行日志采集和分析处理;*. 支持采集日志种类有主机和服务器、网络设备、安全设备数据库、中间件等;*. ★支持采集主机和服务器日志:支持采集******、*****、***、麒麟、凝思操作系统日志,能够对用户登录、用户权限变更、关键文件变更、***插入和拔出、操作记录回显、串口占用事件、并口占用事件、非法外联、光驱事件、开放端口、网卡**和****、后台进程等主机事件进行收集和分析,提供产品功能截图证明并加盖厂商公章;*. ★支持采集网络设备日志:支持华为、华三、思科等网络设备日志收集,包括华为(通用日志、****登录日志、***远程登录、****登录、登录超时、设备故障、设备性能、接口状态、操作命令日志),提供产品功能截图证明并加盖厂商公章;*. 内置****种日志解析规则,支持*大类百种常见设备日志范化规则,支持自定义配置范化规则,可满足常见应用场景的日志解析需求;支持对已范化日志进行二次解析,可自定义二次解析规则。;*. 支持逻辑关联、事件关联、时序关联、统计关联分析逻辑关联支持与、或、非逻辑;事件关联支持丰富的逻辑表达式(等于、大于、小于、大于等于、小于等于、不等于);统计关联支持按照统计条件的次数进行分析;*. 支持用户行为审计:实时记录系统中各设备的登录、账号、外设、命令指令、配置变更等活动,对各类活动进行统计分析,筛选出可能存在风险的行为操作;**. 支持告警归并,能够按照时间周期、类型、级别、受影响**进行归并;**. 支持通过******或******协议向对三方系统报送日志和告警; | * | 套 |
| * | 防火墙 | *. ★标准机架式,千兆电接口≥*个,千兆光接口≥*个,万兆光接口≥*个,*个*******口,冗余电源。 网络吞吐率≥******;并发连接≥****;默认带*年**/***/***合一功能特征库升级功能授权;*. 支持路由模式、透明(网桥)模式、混合模式;支持静态路由、策略路由、***、****、***、*****等路由协议;*. 支持一对一、多对一、多对多等多种形式的***,支持***、***、*.***、****、***、****、***、******、****、***、****差错报文、****、****、****、*****、***、****、****等多种*** ***功能;*. 实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,*** 和 ** 绑定功能,基于***的访问控制列表,***.** **** 透传等功能;*. 支持一体化安全策略,能够基于源/目的安全域、源**/***地址、目的**地址、地区、服务、时间、用户/用户组、应用层协议、五元组、内容安全(数据过滤、文件过滤、**、***过滤等)统一界面进行安全策略配置;*. 支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的自动批量和手动逐条策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分,便于用户更好的管理安全策略;*. 能够防范***/****攻击:****、*****、*******、**** ** *****、**** ****、** ********、**分片报文、***欺骗、***主动反向查询、***报文标志位不合法、超大****报文、地址扫描、端口扫描等攻击防范,还包括针对*** *****、*** *****、**** *****、*** *****、**** *****、***** *****、*** *****等常见****攻击的检测防御;*. ★支持物联网设备安全管理功能,能够对**/* *****、*******、**/*****等物联网协议标准格式进行检查,并且针对**/* *****、*******、**/*****的敏感信令开启控制功能,提供产品功能截图证明并加盖厂商公章;*. 可基于病毒特征进行检测,实现病毒库手动和自动升级,实现病毒日志和报表;**. ★支持超过****条以上特征的入侵攻击检测和防御,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,提供产品功能截图证明并加盖厂商公章;**. 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御,实现缓冲区溢出、***注入、***/***逃逸等攻击的防御,实现攻击特征库的分类。***发现攻击后抓取报文,并支持通过***下载对应抓包文件,供客户进行分析;**. 支持至少****条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行应用管控;**. 支持基于文件协议、邮件协议(****/****/****)、共享协议(***/***)的病毒防护功能;**. ★支持数据防泄露检测/数据过滤,对传输文件的内容进行识别过滤,内容包含不限于身份证号、信用卡号、银行卡号、手机号类型进行匹配,提供产品功能截图证明并加盖厂商公章; | * | 台 |
| * | 网络准入系统 | *. ★标准机架式,千兆电口≥*个,万兆光口≥*个,*****,*个*******,**硬盘,双电源,≥****点管理点数授权,最大可扩容不少于****点管理点数授权。每秒事务数(***):≥***** 次/秒,最大吞吐:≥******,最大并发连接数:≥****** 条;*. 支持***.**、端口流镜像准入、****、***、****、****和******认证等多种常用准入控制技术;*. ★提供****端口级准入控制技术;提供产品功能截图证明并加盖厂商公章;*. 支持对合法入网设备建立授信画像,同时可以针对特殊设备和服务器设置白名单放行,白名单设备访问特定服务器地址不进行网络阻断处理。支持无客户端模式下终端注册,通过***页面引导填写注册信息,支持管理员审批/自动审批入网;*. ★***.**准入支持客户端认证、***地址旁路认证,客户端默认入网规则及复合认证功能并支持设置复合认证过期时间;提供产品功能截图证明并加盖厂商公章;*. ★镜像准入技术支持准入权限组配置,提供产品功能截图证明并加盖厂商公章;*. 支持****组配置,支持设备绑定****组功能,设备违规接入其它****即阻断入网并报警;*. 支持无客户端部署模下计算机防伪冒技术,可精确识别相同**地址、***地址、操作系统、主机名、通信端口的非法计算机;*. 支持图形化展现交换机信息,交换机面板显示各交换机端口详细信息,包含交换机品牌、型号:、端口信息、****信息、**地址表、转发表、路由表和***表等细粒度管理;**. 支持通过级联配置建立多台服务器间的联系,实现多对象间的映射关联,建立数据之间的级联关系提高管理效率; | * | 台 |
| * | 漏洞扫描系统 | *. ★标准机架式,千兆电口≥*个,*****,*个*******,**硬盘,双电源,无限点**授权,≥***点**扫描并发;*. ★通过内置引擎进行网络资产自动发现,支持**地址、**段、****格式输入,自动识别目标主机的操作系统类型、开放端口和运行服务,发现结果可一键纳管为资产,并支持配置发现凭据(***/****)获取更详细的主机信息。提供产品功能截图证明并加盖厂商公章;*. 支持管理所有已纳管资产,展示资产**、名称、操作系统、厂商、型号等信息。支持资产分组管理(树形多级分组)、资产状态监控(在线/离线/未知)、资产搜索筛选、资产详情查看(含端口和关联漏洞); *. 支持管理扫描所需的认证凭据,支持***密钥/密码认证、***认证、**** **/***/**认证、数据库连接凭据等多种类型。支持凭据新增、编辑、删除、批量导入,凭据密码加密存储;*. ★支持展示所有扫描发现的漏洞实例,支持按风险等级(极危/高危/中危/低危)、漏洞类型、***编号、**研判结论(真实漏洞/疑似误报/需确认)筛选。漏洞详情含***编号、****评分、描述、修复建议、受影响资产列表。支持漏洞状态管理(未修复/已修复/已忽略)和批量操作。提供产品功能截图证明并加盖厂商公章;*. 支持展示所有扫描任务列表,显示任务名称、类型、状态、进度百分比、上次/下次执行时间。支持任务搜索、状态筛选、任务启动/停止/删除操作;*. ★支持配置全局扫描排除规则,支持按**地址、****网段、域名设置排除项,排除目标在所有扫描任务中自动跳过。任务创建时可选择忽略全局排除列表, 提供产品功能截图证明并加盖厂商公章; *. 支持系统扫描、***应用扫描(主流应用服务如******、 ******、*********、********、*****)、数据库扫描(主流数据库如******、*** ******、**********、达梦、人大金仓、*****)并支持云平台(****** ****/*******等)及大数据组件(*************、*****、*******等)的漏洞扫描。支持按资产组或**范围指定目标,配置扫描强度(快速/正常/深度),设置定时调度(一次性/每日/每周/每月),可选自动生成报表和邮件通知。 *. 支持管理漏洞知识库版本,支持在线升级和离线包升级两种方式,可配置自动升级策略,展示当前漏洞库版本号和漏洞条目总数,记录升级历史。**. 支持展示所有已生成的扫描报表并支持***/****格式下载,报表内容含扫描概要、风险分布、主机信息、端口分布、漏洞详情等模块。支持报表差异对比分析,任务完成后可自动生成。 **. 支持自定义报表输出模板,可选择包含的报表模块(封面/风险分布/主机信息/端口/漏洞详情),支持定制公司名称和****。提供默认模板和自定义模板,支持模板复制和删除。 **. 基于大语言模型的智能安全分析能力,支持配置***服务(***地址、密钥、模型选择),提供速率限制和*****消耗管理,支持代理配置。 **. 支持**自动漏洞研判功能,对扫描发现的漏洞进行智能分析,自动判断漏洞真实性(真实漏洞/疑似误报/需确认),给出置信度评分和修复优先级建议,生成修复方案。支持查看所有**分析历史记录,展示分析类型(漏洞分析/修复建议/报表总结/策略建议/对话)、分析结果、置信度评分、*****消耗统计。**. 基于**大模型能力提供自然语言交互服务,可便捷解答产品使用疑问以及漏洞分析。支持会话历史记录持久化保存。 | * | 台 |
| * | 安全运维管理系统 | *. ★标准机架式,千兆电口≥*个,万兆光口≥*个,*****,*个*******,不小于**硬盘,授权管理设备数≥**个,字符最大并发会话数≥****,图形最大并发会话数≥***;*. 支持操作系统、交换机/路由器、***应用、数据库、*/*应用等资产运维;*. 支持对操作系统、交换机、路由器等资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求,支持周期性执行改密任务;*. 支持自定义角色,支持将系统功能模块按需分配给角色,从而实现分级分权的管理模式;*. ★通过堡垒机对资产/系统帐号进行稽核,可以发现僵尸帐号、孤儿帐号、幽灵帐号,协助管理员快速发现低频使用的资产/系统帐号、未建立授权管理的资产/系统帐号和未托管到堡垒机的资产帐号,提供产品功能截图证明并加盖厂商公章;*. 支持无需安装任何控件,即可基于浏览器进行***、***、***,******,***/***/****等协议的单点登录,实现跨浏览器和跨运维客户端操作系统的运维操作。*. 支持管理员首页拓扑图展示,包括运维用户、资产、资产组,并实时监测运维用户与被运维资产之间的运维关系;支持展示运维用户名称、运维方式、上次登录时间,展示资产名称、资产**、资产类型、上次登录时间等信息;*. 支持一键共享字符运维窗口,允许其他专家进行指导操作对应的资产;*. 可以制定计划任务,资产执行提前编辑好的脚本。脚本超时执行时间为每个计划在机器上的超时时间,执行超过超时时间后会断开连接。自动化任务可关联堡垒机相应资产帐号;**. 支持***在线回放录像时自带水印;**. 运维人员输入账号密码成功单点登录后,系统将自动上收账号到对应资产的账号列表。便于借助拥有资产登录权限的运维人员将资源账户进行上收; | * | 台 |
| * | 主机防勒索系统 | *. 支持****、****、*****、*********** ******、*********** ******、*********** ******、*********** ******等微软操作系统;*. 支持实时监测进程对文件数据的读写行为,计算读写数据的熵值变化,结合读写文件数量、文件遍历、文件篡改等行为,精准识别勒索病毒;*. ★支持勒索特征检测,实时监控勒索病毒的执行行为并及时阻断,提供产品功能截图证明并加盖厂商公章;*. ★支持勒索行为监测发现威胁的自动处理或仅告警,提供产品功能截图证明并加盖厂商公章;*. ★勒索行为分析支持信任链工作模式,信任进程的非法操作由非信任进程触发时拦截告警,提供产品功能截图证明并加盖厂商公章;*. ★勒索行为分析支持零信任工作模式,信任进程的非法操作直接进行拦截并告警,提供产品功能截图证明并加盖厂商公章;*. ★支持静态诱饵功能,在系统桌面、系统文档、*盘根目录等不少于**个关键路径生成诱饵文件,诱饵文件支持***、****、***、****、***、***、**、***、***共*种文件类型,提供产品功能截图证明并加盖厂商公章;*. ★支持操作系统主引导记录(***)的保护、操作系统卷影备份还原点的保护、操作系统账号密码保护、系统进程及业务进程被注入攻击保护,提供产品功能截图证明并加盖厂商公章;*. ★支持基于数字签名识别可信应用进程,数字签名支持导入、导出,提供产品功能截图证明并加盖厂商公章;**. 支持信任进程访问应用数据文件时自动备份; | * | 套 |
| * | 上网行为管理 | *. ★标准机架式,千兆*****接口≥*个,千兆电口≥**个,网络吞吐量≥***,适用带宽≥**,推荐用户数不少于*********。*. 支持智能调整流控策略,避免带宽资源浪费;具有***智能流控功能,支持通过抑制***的下行流量,来减缓***的上行流量,从而解决网络出口在做流控后仍然压力较大的问题; 具有动态流控功能,支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;*. ★支持进行***探测,针对探测失败情况,支持选择禁用********功能或禁用负载链路出接口。提供产品功能截图证明并加盖厂商公章;*. 支持应用特征不少于****个,移动应用不少于***个。支持根据标签选择应用,预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等**大类;支持给每个应用自定义标签;支持根据标签选择一类应用做控制;*. ★支持针对搜索引擎、****、网页内容进行关键字过滤并实时生成日志记录,日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等,方便管理员快速区分用户上网行为属性和定位日志级别。提供产品功能截图证明并加盖厂商公章;*. ★针对私接网络行为,惩罚方式包括但不限于无操作、阻断和限速,阻断和限速支持自定义惩罚时长。提供产品功能截图证明并加盖厂商公章;*. ★支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如**号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。提供产品功能截图证明并加盖厂商公章;*. ★支持多种用户认证方式,包含本地认证、******认证、******认证、****认证、****认证、短信认证、微信公众号认证、二维码认证、互联网钉钉认证和免认证,其中微信公众号认证支持通过小程序获取手机号。提供产品功能截图证明并加盖厂商公章; | * | 台 |
| * | 等保测评费 | ★针对辽宁省交通运输事业发展中心*办公网及辽河大桥监控管理系统出具等保测评报告(由具备等保测评资质的单位提供符合等保要求的正式报告)。 | * | 项 |



