2020年中国电信南平分公司南平市公共安全视频监控建设联网应用项目（北信源设备及服务）单一来源采购公示

序号

设备名称

品牌

型号

参数

单位

数量

备注

1

视频专网终端“一机两用”

北信源

北信源、北信源VRV内网安全管理系统及补丁分发系统V6.6

1.实现视频专网内部PC终端注册绑定；非法连接发现，终端进程，软件等安全管控，支持与视频联网管控设备进行联动管控；
2. 实现封堵非法USB口数据介质传输；实现对公安内网使用移动介质进行实名登记，并在后台进行数据记录审计；
3. 能自动发现整个网络中所有设备的IP地址、机器名和MAC地址，允许管理者对终端按部门进行登记管理，形成网络基本情况的数据库
4. 对新接入网络的设备，不论是否安装个人防火墙系统能在15秒内发现并识别。
5. 对网络中的设备进行注册管理，根据设定的安全策略允许/禁止终端接入网络，采集硬件设备信息、位置信息。
6. 可支持网络终端IP分组功能，按照不同的区域、部门进行划分组管理。自动检测网络中IP资源使用情况，列表显示注册客户端、未注册客户端及机器在线情况，以取代原始数据资料记载的模式，增强设备管理信息的实时性、准确性。
7. 支持对客户端MAC和IP地址的绑定管理，IP和主机名绑定，任意其中一个发生改变，系统将自动报警，报警后自动恢复原有IP配置，
8. 支持远程管理终端软硬件资产：采集客户端的硬件设备信息（如硬盘、CPU、内存等）、位置信息（设备名、使用人、联系电话***
9. 支持对终端软件安装信息的收集，包括当前软件安装信息和历史安装信息
10.支持针对视频专网内部终端访问视频信息实现拍照，截屏等泄密者的信息追踪
11. 提供数据点阵水印系统，实现对视频数据的拍照录像等方式的泄露手段进行追溯；
12. 支持视频专网计算机进行桌面点阵水印设置，点阵水印智能计算所在计算机的数据信息，可通过专用还原工具，对水印图像进行还原，还原信息包括该图像所在计算机唯一特征，图像拍摄时间等
13. 要求水印信息包含拍照日期、计算机唯一标识、IP地址及专用ukey信息
14. 支持多重认证防卸载；覆盖支持多项内网专用办公业务软件。
15. 泄漏素材要求抗摩尔纹、抗压缩、抗优化、抗折叠、抗区域大小等干扰因素；
16. 支持与视频专网联网应用控制系统和违规外联监测系统通过专用接口进行数据对接，同步被保护、信任设备及组织机构信息；
17. 支持和省/市视频专网已建“一机两用”系统进行级联，统一策略发放，强制执行，且能将报警及资产数据进行上报；

100

延平

2

视频专网违规边界探测系统

北信源

北信源、北信源网络边界监测系统V2.0

1. 要求标准机架式设备≥2U，具备至少4个1000BASE-T电口，1个1000BASE-T管理口，1个1000BASE-T调试口，2个USB接口，一个RS232串口（RJ-45）
2. 数据吞吐≥1.8Gbps，并发连接数≥180万，最大新建连接数≥18000个/S
3. 支持监测全区范围内终端的两网互通（同时连接内网和互联网）的行为，一旦发现，定位其终端地址（内网IP和互联网IP）
4. 提供网中网分析，监测视频专网中存在的私有局域网情况，包括NAT设备、网闸设备、小型路由器、代理服务器、VPN服务器等
5. 所有功能无需采用部署客户端模式实现
6. 支持数据分析提供包括多种图表展现方式，支持快捷的数据关联分析
7. 支持自定义分析视图，可灵活定义数据源、展现方式，适应灵活的个性化分析需求。可以定义在一个视图面板上，显示自定义的多个分析视图，方便分析数据的集中显示
8. 支持注册审核管理功能，入网终端必须通过手动、自动审核通过之后才可以接入网络，支持实名审核功能，根据导入实名信息达到自动验证的目的，并支持自定义审核字段，实现匹配审核；
9. 支持智能发现网络中终端的类型，识别不同终端在网络中所扮演的角色；
10. 支持通过主动扫描及镜像流量部署两种方式来发现内网中存在的非法行为及终端
11. 支持通过探测发现视频专网中可能存在的运营商串线的问题；
12. ★支持与视频专网“一机两用”实现数据对接，同步组织架构信息。（支持与省视频专网一机两用系统数据对接，获取福建省公安厅视频专网组织机构列表，提供获取截图证明及获取方式说明文档，及文档真实性承诺函）

套

1

延平

3

视频专网安全防护审计一体化系统

北信源

北信源、内网安全管理系统V6.8

1. 标准2U机架式设备，网络吞吐量≥7Gbps，内存：≥64GB，硬盘：≥2*4T，RAID1，网卡≥4个千兆网卡，至少一个扩展槽，支持万兆光口
2. 包含控制服务器区域安全统一管理平台、边界防火墙、安全审计堡垒机、日志审计功能模块，实现对视频专网的安全审计和二级以上等级保护。
3. 通过网络拓扑展示可以清晰地看到安全池中各安全设备的网络拓扑结构；
4. 灵活配置物理机网络接口：可以灵活选择SDN虚拟交换机下管理的物理网络接口作为安全池对外的网络接口；
5. 灵活配置虚拟化安全设备网络流向 ：支持灵活配置进出安全池的报文流向。在安全池系统中可以访问已被安全池融合的各虚拟安全设备，并可以进行集中式的业务设置及运维管理。
6. 集中式的云资源信息查询，为安全池安全业务提供一站式的云信息服务。包括SDN控制器的挂载、卸载。
7. 安全设备管理：灵活的接入或移除各类安全服务。接入安全服务后可以在安全池中统一对各类安全服务进行管理。
8. 支持堡垒机、日志审计功能墙功能模块
9.支持从 s AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式；支持 s AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号
10. 支持 s系统、网络设备、linux/unix系统、数据库等设备账号的收集功能；支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权
11. 支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存
12. 具有日志防溢出功能，当磁盘空间达到阈值时，可设置停止记录审计日志或日志回滚
13. 要求支持基于标准SYSLOG及二进制NAT的日志格式；支持二进制日志外发，支持日志服务器负载，支持3种方式。
14. 支持会话控制功能，要求能够基于源、连接数做会话数限制，支持按照用户、应用、时间、接口类型、地址、服务等方式对数据进行访问控制
15. 满规格策略数和单条策略新建性能下降不超过5%
16. 具备对应用程序的识别和控制能力。应用程序特征库不少于2700种，并支持在线更新或手动更新；
17. 支持数据级联部署。允许上下级单位分别部署，上级可接收下级单位数据。数据交互必须有密钥进行保护；支持虚拟化部署，可部署在用户的云环境上。
18. 支持通过配置方式收集syslog日志，无需定制开发；支持接收netflow、ntaflow流量日志；支持采集 s主机、linux主机系统日志，可使用采集AGENT；
19. 支持与第三方应用系统对接，可导入扫描结果，支持定制API进行采集；支持部署服务器性能监控探针，监控常见linux、 s的系统性能，包括CPU、内存、硬盘等占用情况；
20.支持与视频专网“一机两用”联动，实现资产数据同步，保证整体资产完整准确。

套

1

延平

4

一体化终端恶意代码辅助检测系统

北信源

北信源、北信源杀毒软件V2.0

系统的运行工作环境基于 s平台，包含：木马特征数据库，木马检检测引擎，调度管理引擎，管理控制模块，辅助检测工具等,并发检测数量不低于600client

套

1

延平

5

视频专网终端“一机两用”

北信源

北信源、北信源VRV内网安全管理系统及补丁分发系统V6.6

1.实现视频专网内部PC终端注册绑定；非法连接发现，终端进程，软件等安全管控，支持与视频联网管控设备进行联动管控；
2. 实现封堵非法USB口数据介质传输；实现对公安内网使用移动介质进行实名登记，并在后台进行数据记录审计；
3. 能自动发现整个网络中所有设备的IP地址、机器名和MAC地址，允许管理者对终端按部门进行登记管理，形成网络基本情况的数据库
4. 对新接入网络的设备，不论是否安装个人防火墙系统能在15秒内发现并识别。
5. 对网络中的设备进行注册管理，根据设定的安全策略允许/禁止终端接入网络，采集硬件设备信息、位置信息。
6. 可支持网络终端IP分组功能，按照不同的区域、部门进行划分组管理。自动检测网络中IP资源使用情况，列表显示注册客户端、未注册客户端及机器在线情况，以取代原始数据资料记载的模式，增强设备管理信息的实时性、准确性。
7. 支持对客户端MAC和IP地址的绑定管理，IP和主机名绑定，任意其中一个发生改变，系统将自动报警，报警后自动恢复原有IP配置，
8. 支持远程管理终端软硬件资产：采集客户端的硬件设备信息（如硬盘、CPU、内存等）、位置信息（设备名、使用人、联系电话***
9. 支持对终端软件安装信息的收集，包括当前软件安装信息和历史安装信息
10.支持针对视频专网内部终端访问视频信息实现拍照，截屏等泄密者的信息追踪
11. 提供数据点阵水印系统，实现对视频数据的拍照录像等方式的泄露手段进行追溯；
12. 支持视频专网计算机进行桌面点阵水印设置，点阵水印智能计算所在计算机的数据信息，可通过专用还原工具，对水印图像进行还原，还原信息包括该图像所在计算机唯一特征，图像拍摄时间等
13. 要求水印信息包含拍照日期、计算机唯一标识、IP地址及专用ukey信息
14. 支持多重认证防卸载；覆盖支持多项内网专用办公业务软件。
15. 泄漏素材要求抗摩尔纹、抗压缩、抗优化、抗折叠、抗区域大小等干扰因素；
16. 支持与视频专网联网应用控制系统和违规外联监测系统通过专用接口进行数据对接，同步被保护、信任设备及组织机构信息；
17. 支持和省/市视频专网已建“一机两用”系统进行级联，统一策略发放，强制执行，且能将报警及资产数据进行上报；

100

武夷山

6

视频专网违规边界探测系统

北信源

北信源、北信源网络边界监测系统V2.0

1. 要求标准机架式设备≥2U，具备至少4个1000BASE-T电口，1个1000BASE-T管理口，1个1000BASE-T调试口，2个USB接口，一个RS232串口（RJ-45）
2. 数据吞吐≥1.8Gbps，并发连接数≥180万，最大新建连接数≥18000个/S
3. 支持监测全区范围内终端的两网互通（同时连接内网和互联网）的行为，一旦发现，定位其终端地址（内网IP和互联网IP）
4. 提供网中网分析，监测视频专网中存在的私有局域网情况，包括NAT设备、网闸设备、小型路由器、代理服务器、VPN服务器等
5. 所有功能无需采用部署客户端模式实现
6. 支持数据分析提供包括多种图表展现方式，支持快捷的数据关联分析
7. 支持自定义分析视图，可灵活定义数据源、展现方式，适应灵活的个性化分析需求。可以定义在一个视图面板上，显示自定义的多个分析视图，方便分析数据的集中显示
8. 支持注册审核管理功能，入网终端必须通过手动、自动审核通过之后才可以接入网络，支持实名审核功能，根据导入实名信息达到自动验证的目的，并支持自定义审核字段，实现匹配审核；
9. 支持智能发现网络中终端的类型，识别不同终端在网络中所扮演的角色；
10. 支持通过主动扫描及镜像流量部署两种方式来发现内网中存在的非法行为及终端
11. 支持通过探测发现视频专网中可能存在的运营商串线的问题；
12. ★支持与视频专网“一机两用”实现数据对接，同步组织架构信息。（支持与省视频专网一机两用系统数据对接，获取福建省公安厅视频专网组织机构列表，提供获取截图证明及获取方式说明文档，及文档真实性承诺函）

套

1

武夷山

7

视频专网一体化安全审计系统

北信源

北信源、内网安全管理系统V6.8

1. 标准2U机架式设备， 双冗余电源；设备接口数量≥4个千兆以太网电口；≥1个扩槽位；整机旁路吞吐≥3Gbps，并发连接数≥220万，每秒新建连接数≥4万，包含三年维保。含日志审计，运维审计功能模块。
2. 通过网络拓扑展示可以清晰地看到安全池中各安全设备的网络拓扑结构；
3. 灵活配置物理机网络接口：可以灵活选择SDN虚拟交换机下管理的物理网络接口作为安全池对外的网络接口；
4. 灵活配置虚拟化安全设备网络流向 ：支持灵活配置进出安全池的报文流向。在安全池系统中可以访问已被安全池融合的各虚拟安全设备，并可以进行集中式的业务设置及运维管理。
5. 集中式的云资源信息查询，为安全池安全业务提供一站式的云信息服务。包括SDN控制器的挂载、卸载。
6. 安全设备管理：灵活的接入或移除各类安全服务。接入安全服务后可以在安全池中统一对各类安全服务进行管理。
7. 支持扩展升级防火墙、Web应用防护、入侵防御、防病毒、虚拟专用网、安全套接层虚拟专用网、私有云防护、抗拒绝服务等。
8. 要求支持基于标准SYSLOG及二进制NAT的日志格式；支持二进制日志外发，支持日志服务器负载，支持3种方式。
9. 支持会话控制功能，要求能够基于源、连接数做会话数限制，支持按照用户、应用、时间、接口类型、地址、服务等方式对数据进行访问控制
10. 支持通过配置方式收集syslog日志，无需定制开发；支持接收netflow、ntaflow流量日志；支持采集 s主机、linux主机系统日志，可使用采集AGENT；
11. 支持与第三方应用系统对接，可导入扫描结果，支持定制API进行采集；支持部署服务器性能监控探针，监控常见linux、 s的系统性能，包括CPU、内存、硬盘等占用情况；
12. 支持数据副本，提高数据可靠性。支持对数据进行自动化处理，磁盘满时定期清理旧数据。可主动监控自身系统的健康状态，包括CPU、内存、磁盘、网络等；
13. 支持国产数据库：达梦、人大金仓、南大通用GBASE、神通等；主流业务协议：HTTP、ftp、rlogin、telnet；审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件；）
14. 支持双向审计，特别是SQL语句、客户端名、连接方式、返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；支持HTTP审计，提取URL、POST/GET值、 、refer、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等、返回码；
15. 内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等审计规则支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则；内置批量数据篡改策略；内置批量数据泄漏策略；针对数据库漏洞攻击提供虚拟补丁技术增强检测能力
16. 根据事件发生的时间、用户、访问方式、用户IP、服务器等组合查询，并对过程进行回放和追溯；审计数据保留策略应至少满足大小和百分比两个控制参数，且支持web界面可配置，且恢复数据不影响正常的审计功能
17支持与视频专网“一机两用”实现数据对接，同步组织架构信息。

个

1

武夷山

8

视频专网资源接入边界-视频联网应用控制系统

北信源

北信源、北信源网络接入控制系统V6.0

1. 机架式；≥6个1000BASE-T电口；≥2个USB接口；≥1个console口（RJ-45）；可选配4千兆光口扩展卡或2万兆光口扩展卡；
2. 设备含不少于5000个终端接入授权，支持不少于5000IP的资产盘点或最大支持1600路4M码流并发接入，支持协议白名单应用管控，可识别GB28181和GB35114协议，海康、大华、宇视等主流厂家的私有协议，可以平滑扩容
3.够自动发现和识别所有联网设备，类型要求包括计算机终端、哑终端、服务器终端、网络设备终端、专用设备终端等，并且能够自动识别联网设备的MAC地址、IP地址、主机名、厂商；对已注册的视频图像监控设备被非法替换后，可立即进行告警
4. 支持与视频专网“一机两用”联动，实现资产数据同步，保证整体资产完整准确。
5. 对视频专网计算机进行基于“视频专网一机两用”客户端的认证，对未安装“视频专网一机两用”客户端的计算机给予隔离及重定向。
6. 对安装“视频专网一机两用”客户端，但是版本号不合格的计算机进行强制认证，给予隔离及重定向，并支持将来的版本更新检测。
7. 支持对接入公共安全视频网的终端计算机、服务器进行入网安全体检，达到入网要求才允许入网。
8. 支持终端强制要求安装防病毒软件，对未安装防病毒软件的计算机给予隔离及重定向。
9. 要求支持串接和旁路部署模式，支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式。
10. 要求支持基于目的IP设置准入控制白名单，对白名单范围内的目的IP不进行准入控制，直接准入
11. 支持对终端的安检状态进行逐项统计，能够统计每条安检项的通过/不通过次数和日志。
12. 要求支持对身份认证通过后的用户终端进行安全检查，未通过安检的终端给出未通过项提示并阻断入网，支持安检未通过一键修复功能。
13. 要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制，支持对 s操作系统和非 s系统设备的识别并实施准入控制
14. 要求支持对在线终端状态提供图形化实时分析报表，分析内容至少包含接入设备、待审核设备、注册设备、认证设备、访客设备、入网设备、白名单设备、隔离设备、离线设备等不少于9种状态
15. 要求支持安全域控制功能，可依角色属性定制不同安全域
16. 支持与Radius认证系统联动进行身份认证，必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。支持单账号、多账号认证。支持本地认证系统，支持自定义本地用户和密码。
17. 支持与AD域服务器、LDAP服务器实现联动认证，并且支持帐户信息的自动同步；支持与CA认证系统联动实现身份认证，必须支持当前主流CA厂家的认证配套流程。
18. ★为保证联网应用控制系统安全规范性，要求所投联网应用控制系统与视频专网“一机两用”系统同一组织结构；（支持与省视频专网一机两用系统数据对接，获取福建省公安厅视频专网组织机构列表，提供获取截图证明及获取方式说明文档，及文档真实性承诺函）

套

1

浦城

9

社会面资源接入边界-视频联网应用控制系统

北信源

北信源、北信源网络接入控制系统V6.0

1. 并发≥2G码流的协议白名单应用管控，支持不少于500路4M码流并发接入，支持协议白名单应用管控，可识别GB28181和GB35114协议，海康、大华、宇视等主流厂家的私有协议；
2. 可识别GB28181和GB35114协议，海康、大华、宇视等主流厂家的私有协议；
3. 具有协议认证功能，协议在白名单中的设备能进行正常访问，协议不在白名单中的设备会被阻断；
4. 实现前端摄像头设备准入控制，只允许视频流、合法的前端设备进入监控平台，对非法数据、用户进行拦截；

套

1

浦城

10

终端安全管理系统

北信源

北信源、北信源VRV内网安全管理系统及补丁分发系统V6.6

1.能自动发现整个网络中所有设备的IP地址、机器名和MAC地址，允许管理者对终端按部门进行登记管理，形成网络基本情况的数据库。
2.对新接入网络的设备，不论是否安装个人防火墙系统能在15秒内发现并识别。
3. 对网络中的设备进行注册管理，根据设定的安全策略允许/禁止终端接入网络，采集硬件设备信息、位置信息。
4. 可支持网络终端IP分组功能，按照不同的区域、部门进行划分组管理。自动检测网络中IP资源使用情况，列表显示注册客户端、未注册客户端及机器在线情况，以取代原始数据资料记载的模式，增强设备管理信息的实时性、准确性。
5. 支持对客户端MAC和IP地址的绑定管理，IP和主机名绑定，任意其中一个发生改变，系统将自动报警，报警后自动恢复原有IP配置；
6. 支持远程管理终端软硬件资产：采集客户端的硬件设备信息（如硬盘、CPU、内存等）、位置信息（设备名、使用人、联系电话***
7. 支持设备资产信息变化报警，报警未注册设备、注册程序卸载行为，实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、USB设备接入等）。
8. 支持对终端软件安装信息的收集，包括当前软件安装信息和历史安装信息
9.支持针对视频专网内部终端访问视频信息实现拍照，截屏等泄密者的信息追踪
10. 支持对终端进行统一管理，能够对管理下的终端进行统一的安全加固和管控，并对视频专网终端“一机两用”行为进行监测、预警和控制
11. 提供数据数据水印系统，实现对视频数据的拍照录像等方式的泄露手段进行追溯；
12. 系统支持需要显示的水印内容进行指纹分析和采样，然后加密，通过图形转换，将加密后的内容转换为矢量图形矩阵，减少对用户视觉的影响。
13. 支持视频专网计算机进行桌面点阵水印设置，点阵水印智能计算所在计算机的数据信息，可通过专用还原工具，对水印图像进行还原，还原信息包括该图像所在计算机唯一特征，图像拍摄时间等
14. 要求水印信息包含拍照日期、计算机唯一标识、IP地址及专用ukey信息，
15. 支持多重认证防卸载；覆盖支持多项内网专用办公业务软件。
16. 泄漏素材要求抗摩尔纹、抗压缩、抗优化、抗折叠、抗区域大小等干扰因素；
17. 支持与视频专网联网应用控制系统和违规外联监测系统通过专用接口进行数据对接，同步被保护、信任设备及组织机构信息；
18. ★支持和省/市视频专网已建“一机两用”系统进行级联，统一策略发放，强制执行，且能将报警及资产数据进行上报；（要求无需新增任何业务系统，在原有视频专网一机两用系统上无缝升级，实现电子水印无缝结合，提供电子水印与现有视频专网一机两用功能截图证明，并提供证明真实性说明文档）

50

浦城

11

杀毒软件

北信源

北信源、北信源景云网络防病毒系统V2.0

1. 提供控制管理中心，操作系统支持 s Server 2008 R2/2012/2012 R2/2016的64位版本（简体中文版），支持客户端授权，客户端系统默认支持 s XP/VISTA/WIN7/WIN8/WIN10；
2. 提供防病毒功能，防病毒的病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。可对压缩包层级设置以节省终端计算资源；
3. 支持加密的控制中心远程访问，支持管理账户并发、密码有效期、鉴别失败锁定等设置；
4. 支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等；
5. 支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；
6. 对敲诈者病毒提供专有的防护功能；
7. 支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。

点

50

浦城

12

等保咨询服务

国标定制

融合、定制

协助等保定级、等保备案，开展等保差距分析、协助等保整改，协助等保测评

套

1

浦城

13

等保测评费

国标定制

融合、定制

按照等保二级要求开展等保测评

套

1

浦城

14

视频专网违规边界探测系统

北信源

北信源、北信源网络边界监测系统V2.0

1.支持监测全市范围内视频专网的两网互通（同时连接内网和互联网）的行为，一旦发现，定位其终端地址（内网IP和互联网IP）；
2.提供网中网分析，监测视频网中存在的私有局域网情况，包括NAT设备、网闸设备、小型路由器、代理服务器、VPN服务器等；
3.支持智能发现网络中终端的类型，识别不同终端在网络中所扮演的角色；
4.支持通过探测发现视频专网中可能存在的运营商串线的问题；

套

1

建阳

15

社会面资源接入边界-视频联网应用控制系统

北信源

北信源、北信源网络接入控制系统V6.0

1. 并发≥2G码流的协议白名单应用管控，支持不少于500路4M码流并发接入，支持协议白名单应用管控，可识别GB28181和GB35114协议，海康、大华、宇视等主流厂家的私有协议；
2. 可识别GB28181和GB35114协议，海康、大华、宇视等主流厂家的私有协议；
3. 具有协议认证功能，协议在白名单中的设备能进行正常访问，协议不在白名单中的设备会被阻断；
4. 实现前端摄像头设备准入控制，只允许视频流、合法的前端设备进入监控平台，对非法数据、用户进行拦截；

套

1

建阳

16

视频专网终端“一机两用”

北信源

北信源、北信源VRV内网安全管理系统及补丁分发系统V6.6

1.实现视频专网内部PC终端注册绑定；非法连接发现，终端进程，软件等安全管控，支持与视频联网管控设备进行联动管控；
2. 实现封堵非法USB口数据介质传输；实现对公安内网使用移动介质进行实名登记，并在后台进行数据记录审计；
3. 能自动发现整个网络中所有设备的IP地址、机器名和MAC地址，允许管理者对终端按部门进行登记管理，形成网络基本情况的数据库
4. 对新接入网络的设备，不论是否安装个人防火墙系统能在15秒内发现并识别。
5. 对网络中的设备进行注册管理，根据设定的安全策略允许/禁止终端接入网络，采集硬件设备信息、位置信息。
6. 可支持网络终端IP分组功能，按照不同的区域、部门进行划分组管理。自动检测网络中IP资源使用情况，列表显示注册客户端、未注册客户端及机器在线情况，以取代原始数据资料记载的模式，增强设备管理信息的实时性、准确性。
7. 支持对客户端MAC和IP地址的绑定管理，IP和主机名绑定，任意其中一个发生改变，系统将自动报警，报警后自动恢复原有IP配置，
8. 支持远程管理终端软硬件资产：采集客户端的硬件设备信息（如硬盘、CPU、内存等）、位置信息（设备名、使用人、联系电话***
9. 支持对终端软件安装信息的收集，包括当前软件安装信息和历史安装信息
10.支持针对视频专网内部终端访问视频信息实现拍照，截屏等泄密者的信息追踪
11. 提供数据点阵水印系统，实现对视频数据的拍照录像等方式的泄露手段进行追溯；
12. 支持视频专网计算机进行桌面点阵水印设置，点阵水印智能计算所在计算机的数据信息，可通过专用还原工具，对水印图像进行还原，还原信息包括该图像所在计算机唯一特征，图像拍摄时间等
13. 要求水印信息包含拍照日期、计算机唯一标识、IP地址及专用ukey信息
14. 支持多重认证防卸载；覆盖支持多项内网专用办公业务软件。
15. 泄漏素材要求抗摩尔纹、抗压缩、抗优化、抗折叠、抗区域大小等干扰因素；
16. 支持与视频专网联网应用控制系统和违规外联监测系统通过专用接口进行数据对接，同步被保护、信任设备及组织机构信息；
17. 支持和省/市视频专网已建“一机两用”系统进行级联，统一策略发放，强制执行，且能将报警及资产数据进行上报；

100

松溪

17

视频专网违规边界探测系统

北信源

北信源、北信源网络边界监测系统V2.0

1. 要求标准机架式设备≥2U，具备至少4个1000BASE-T电口，1个1000BASE-T管理口，1个1000BASE-T调试口，2个USB接口，一个RS232串口（RJ-45）
2. 数据吞吐≥1.8Gbps，并发连接数≥180万，最大新建连接数≥18000个/S
3. 支持监测全区范围内终端的两网互通（同时连接内网和互联网）的行为，一旦发现，定位其终端地址（内网IP和互联网IP）
4. 提供网中网分析，监测视频专网中存在的私有局域网情况，包括NAT设备、网闸设备、小型路由器、代理服务器、VPN服务器等
5. 所有功能无需采用部署客户端模式实现
6. 支持数据分析提供包括多种图表展现方式，支持快捷的数据关联分析
7. 支持自定义分析视图，可灵活定义数据源、展现方式，适应灵活的个性化分析需求。可以定义在一个视图面板上，显示自定义的多个分析视图，方便分析数据的集中显示
8. 支持注册审核管理功能，入网终端必须通过手动、自动审核通过之后才可以接入网络，支持实名审核功能，根据导入实名信息达到自动验证的目的，并支持自定义审核字段，实现匹配审核；
9. 支持智能发现网络中终端的类型，识别不同终端在网络中所扮演的角色；
10. 支持通过主动扫描及镜像流量部署两种方式来发现内网中存在的非法行为及终端
11. 支持通过探测发现视频专网中可能存在的运营商串线的问题；
12. ★支持与视频专网“一机两用”实现数据对接，同步组织架构信息。（支持与省视频专网一机两用系统数据对接，获取福建省公安厅视频专网组织机构列表，提供获取截图证明及获取方式说明文档，及文档真实性承诺函）

套

1

松溪

18

视频专网一体化安全审计系统

北信源

北信源、内网安全管理系统V6.8

1.标准2U机架式设备， 双冗余电源；设备接口数量≥4个千兆以太网电口；≥1个扩槽位；整机旁路吞吐≥3Gbps，并发连接数≥220万，每秒新建连接数≥4万，包含三年维保。含日志审计，运维审计功能模块。
2. 通过网络拓扑展示可以清晰地看到安全池中各安全设备的网络拓扑结构；
3. 灵活配置物理机网络接口：可以灵活选择SDN虚拟交换机下管理的物理网络接口作为安全池对外的网络接口；
4. 灵活配置虚拟化安全设备网络流向 ：支持灵活配置进出安全池的报文流向。在安全池系统中可以访问已被安全池融合的各虚拟安全设备，并可以进行集中式的业务设置及运维管理。
5. 集中式的云资源信息查询，为安全池安全业务提供一站式的云信息服务。包括SDN控制器的挂载、卸载。
6. 安全设备管理：灵活的接入或移除各类安全服务。接入安全服务后可以在安全池中统一对各类安全服务进行管理。
7. 支持扩展升级防火墙、Web应用防护、入侵防御、防病毒、虚拟专用网、安全套接层虚拟专用网、私有云防护、抗拒绝服务等。
8. 要求支持基于标准SYSLOG及二进制NAT的日志格式；支持二进制日志外发，支持日志服务器负载，支持3种方式。
9. 支持会话控制功能，要求能够基于源、连接数做会话数限制，支持按照用户、应用、时间、接口类型、地址、服务等方式对数据进行访问控制
10. 支持通过配置方式收集syslog日志，无需定制开发；支持接收netflow、ntaflow流量日志；支持采集 s主机、linux主机系统日志，可使用采集AGENT；
11. 支持与第三方应用系统对接，可导入扫描结果，支持定制API进行采集；支持部署服务器性能监控探针，监控常见linux、 s的系统性能，包括CPU、内存、硬盘等占用情况；
12. 支持数据副本，提高数据可靠性。支持对数据进行自动化处理，磁盘满时定期清理旧数据。可主动监控自身系统的健康状态，包括CPU、内存、磁盘、网络等；
13. 支持国产数据库：达梦、人大金仓、南大通用GBASE、神通等；主流业务协议：HTTP、ftp、rlogin、telnet；审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件；
14. 支持双向审计，特别是SQL语句、客户端名、连接方式、返回字段和结果、执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略，要求在不连接被审计数据库情况下完成；支持HTTP审计，提取URL、POST/GET值、 、refer、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等、返回码；
15. 内置高危SQL查询和注入、远程命令执行、跨站脚本攻击等审计规则支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则；内置批量数据篡改策略；内置批量数据泄漏策略；针对数据库漏洞攻击提供虚拟补丁技术增强检测能力
16. 根据事件发生的时间、用户、访问方式、用户IP、服务器等组合查询，并对过程进行回放和追溯；审计数据保留策略应至少满足大小和百分比两个控制参数，且支持web界面可配置，且恢复数据不影响正常的审计功能
17. 支持与视频专网“一机两用”实现数据对接，同步组织架构信息。

个

1

松溪