株洲市消防救援支队信息系统网络等级保护和桌面云建设项目竞争性磋商

序号

产品

产品说明

数量

单位

1

专网出口防火墙

1、设备吞吐量≥10Gbps，并发连结数≥130W，新建连接数（CPS）≥8W，不低于64G SSD硬盘，单电源，网络接口数≥4个千兆电口+4个千兆光口。
2、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。
3、具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机。
4、支持基于区域和IP地址配置连接控制策略，对特定IP地址设置最大并发连接数，实现内部资源保护和系统资源合理分配。
5、支持一键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明。
▲6、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告。（需提供功能截图并加盖原厂公章）
7、支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。
8、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测。
9、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能。

1

台

2

政务外网接入下一代防火墙

1、设备吞吐量≥18 Gbps，并发连结数≥260W，新建连接数（CPS）≥12W，不低于64G SSD硬盘，单电源，网络接口数≥6个千兆电口+2个千兆光口+1个通用扩展槽。
2、具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率。
3、支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为。
▲4、支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址。（需提供功能截图并加盖原厂公章）
5、具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。
6、支持通过NTA技术检测恶意外联行为，对失陷主机访问的恶意域名进行统计，管理员可以在界面定位到外联的域名，并将域名进行解析，展示IP归属地。
7、支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。
8、支持对HTTPS协议加密会话进行解密分析，支持基于区域、对象、业务类型、服务器IP/端口设置解密策略。

1

台

3

服务器区下一代防火墙

1、设备吞吐量≥8G，并发连结数≥200W，不低于4G内存、SSD 64G硬盘，单电源，网络接口数≥6千兆电口+4千兆光口SFP。

2、支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为。

3、支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。

4、支持口令防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护。

5、支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能。

6、支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤。

▲7、支持非法进程链展示，通过对进程进行溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程调用文件等行为进行细粒度展示。（需提供功能截图并加盖原厂公章）

8、支持基于勒索病毒的攻击链提供勒索病毒防护配置向导，包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、僵尸网络检测、慢速爆破防御等勒索病毒防护策略。

9、提供3年硬件质保，入侵防御特征库、漏洞攻击特征识别库、URL分类库、僵尸网络特征库、WEB应用特征库升级。

1

台

4

服务器终端安全管理系统

1、支持显示当前未处理的病毒数量、勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。

2、采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。

3、支持显示当前未处理的病毒数量、勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。

4、支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围。

5、支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板。

▲6、防护效果优异，满足单位需求，要求对流行病毒查杀率超过99.8%，对勒索病毒查杀率达到100%，误杀率小于0.01%。（提供官方证明材料并加盖原厂公章）

7、支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口渠道病毒进行实时检测。

8、支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。

9、产品得到广泛的专业机构认可，检测引擎入围谷歌VirusTotal平台，产品为微软官方Windows 10 和 Windows 8/8.1的推荐防病毒软件。

10、30个虚拟机操作系统软件授权，提供3年软件升级，技术支持服务

1

套

5

日志审计

1、2U设备，单电源，含主机审计许可证书≥100个，网络接口≥6个千兆电口。

2、支持拓扑管理，并能够支持拓扑维度展示整体安全、事件分布、告警分布等。

3、支持零管理配置，系统自动发现域名并监控域名的访问及攻击情况。

4、支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、数据库、SMB、Console、镜像流量等方式采集日志。

5、支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段。

6、支持完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间的占用。

7、支持相同IP不同设备类型的日志识别。

▲8、支持对安全事件重新定级。支持根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。

9、提供3年硬件质保，软件升级服务

1

台

6

上网行为管理

1、设备吞吐量≥300Mbps，审计性能≥250Mbps，支持终端数≥300; 1U设备，单电源；网络接口数≥4个千兆电口。
2、支持识别终端系统后台运行的进程信息，防止间谍软件的运行。
3、支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询。
4、支持在设置流量策略后，根据整体线路自动启用和停止使用流量控制策略，以提升带宽的高使用率。
5、支持U盘管控功能：U盘可配置告警/可读/可读写/拒绝 4种管控类型。
6、支持基于通道流速、通道总用户数、通道活跃用户数等维度的流速趋势分析报表。

7、针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）。

▲8、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况（需提供功能截图证明并加盖原厂公章）。

9、提供3年硬件质保，URL规则库和软件升级服务。

1

台

7

全网流量分析感知系统

（核心产品）

1、性能参数：吞吐性能≥1Gbps。 硬件参数：规格：2U，内存大小≥16G，硬盘容量≥128GB SSD+4TB SATA，电源：单电源，接口≥6千兆电口+2万兆光口SFP+。

2、支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容。

3、支持基于流量实时漏洞发现功能，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。

4、支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力。

5、平台具备独立文件威胁鉴定模块，支持基于HTTP、邮件、FTP、SMB等协议的文件检测，平台内置病毒检测引擎、人工智能检测引擎等，支持记录恶意文件TOP5、文件名、病毒病毒、发现次数、传播协议、感染源等信息，并支持导出分析结果。

6、提供3年硬件质保，安全规则库和软件升级服务。

1

套

8

安全加固服务

1、网络安全设备加固：对网络设备的管理员进行分级管理，权限更高的管理员的帐号和口令的管理要求必须保证是最严格等级，同时对其他管理员的帐号和口令的复杂度进行优化；网络设备的服务配置方面，遵循最小化服务原则，关闭网络设备不必要的所有服务，修复网络服务或网络协议自身存在的安全漏洞以降低网络的安全风险。

2、主机操作系统加固：针对主机操作系统管理设置访问安全控制策略，只允许特定主机访问网络设备；对主机操作系统的管理员进行分级管理，确保不同管理员的帐号和口令的管理要求差异化，同时对帐号和口令的复杂度进行严格要求。

3、数据库加固：针对数据库管理设置访问安全访问限制策略，只允许特定主机访问网络设备，关闭不必要的服务，加固TCP/IP协议栈，使用加密通信协议。

4、中间件及常见网络服务安全加固：针对应用的登录帐号进行一定强度的认证要求和不同级别的授权策略优化；根据安全级别要求，开启中间件及常见网络服务必需的监控日志记录，并支持一定周期的日志本地存储或外置存储。

5、交付物：《安全加固报告》，具体内容应包含：1）对加固过程的详细记录；2）对加固结果的详细记录；3）对未能实施加固（残余风险）的风险项进行详细说明，并提出安全补救措施和安全专家建议，为管理人员的后期维护提供参考。

5、提供一年服务，次数至少2次

二次

一年

9

安全巡检服务

1、巡检人员需定期查看设备（包含但不限于：防火墙、AC、数据库审计、IDS、IPS、WAF、防病毒、VPN）的运行状况、分析设备运行日志，发现网络中潜在的安全威胁并及时进行处理，输出巡检结果及维护记录。

2、安全巡检内容包含但不限于以下内容：1）网络设备：帐号和口令管理、认证和授权策略、日志审核策略、加密管理、设备其他安全配置等；2）操作系统：系统漏洞补丁管理、帐号和口令管理、认证、授权策略、网络与服务、其他安全配置等；3）数据库：漏洞补丁管理、帐号和口令管理、访问控制、通讯协议、日志审核功能、其他安全配置等；4）中间件：漏洞补丁管理、帐号和口令管理、认证、授权策略、通讯协议、日志审核功能、其他安全配置等。

3、需在设备系统软件或特征库新版本发布后，协助用户完成设备系统的升级，实现对新的安全威胁进行检测。

4、支持定期对安全设备配置进行备份，为防止在设备在配置策略或升级补丁过程中出现系统异常的情况，均应在配置之前进行一次完整的系统备份，以便在系统发生故障后能够迅速恢复正常。

5、提供一年服务，次数至少12次

12次

一年

10

应急响应服务

1、遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助客户正确应对安全事件，降低安全事件带来的损失和影响，并将业务以及网络恢复到正常状态。

2、应急响应包含但不限于以下几类安全事件：

（1）WEB安全事件：针对B/S类信息系统或网站遭受恶意入侵，利用网站进行反动信息、赌博、黄色等信息发布，传播危害国家安全、社会稳定和公共利益的内容的安全事件，包括但不限于：篡改、暗链、挂马、Webshell等。

（2）恶意程序事件：针对遭受的各类恶意程序事件进行快速处置，包括不限于病毒事件/木马事件、蠕虫事件、僵尸网络事件、勒索病毒事件、挖矿病毒事件等。

（3）网络攻击事件：针对招标方由于信息系统的配置缺陷、协议缺陷、程序缺陷，造成的信息系统异常的安全事件进行应急响应。

（4）信息破坏事件：针对招标方信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件进行应急响应，包括但不限于系统配置遭篡改、数据库内容篡改、网站内容篡改事件、信息数据泄露事件等。

3、安全事件要求应急团队须在10分钟内，对信息安全事件做出响应，并严格按照招标方信息安全等级要求迅速到达现场并解决问题。

/

一年

11

安全培训服务

1、帮助IT 运维用户了解当前信息泄露、由于安全意识不足导致网站被攻击的风险，如撞库、勒索、挖矿等，增强员工安全意识，养成良好安全习惯。

2、通过分析海量的安全事件案例，让客户理解信息安全的重要性，帮助客户建立良好的信息安全意识习惯，实战视频使职工对每个主题涉及的信息安全知识与预防措施有感性和理性的认知，从而细化职工的信息安全知识。

3、通过现场演示点击链接文件导致用户电脑被黑客控制加强学员对信息安全意识不足导致危险的直观认知。

4、帮助职工更好地认知到密码安全的重要性，帮助员工具备更好的密码安全意识和良好习惯。

5、了解工作环境安全和计算机的安全保密意识，提高职工日常工作中的安全意识。

6、提供一年服务，次数至少4次

4次

一年

12

桌面云瘦终端

1、ARM架构，CPU≥四核1.4Ghz、内存≥1G、存储≥4G、USB≥6个、百兆电口≥1个，1个VGA或HDMI、1个以太网口、1对音频口。

2、权限管理：支持配置是否允许显示本地桌面和是否允许安装应用、支持开启&“修改云终端配置和登录信息需要密码&”功能、支持配置是否允许新的云终端接入或者接入需要密码。

3、易用性管理：支持配置自定义开机画面、分组管理、定时开关机计划、开启&“云终端加电自启&”功能。

4、支持联动关机，用户可以跟使用PC一样，打开操作系统&“开始&”菜单、点击&“关机&”按钮，云终端和操作系统将会一体化关闭，没有多余的操作步骤。

▲5、支持分组管理、批量移动、删除、关闭瘦终端，支持配置定时开关机计划及加电自启动功能，支持自定义开机画面、配置自动登录和保存密码。（需提供功能截图并加盖原厂公章）

30

套

13

桌面云组网交换机设备

1、设备配置≥24个10/100/1000Base-T自适应电口、4个千兆SFP光口；交换容量≥336Gbps/3.36Tbps，包转发率≥96Mpps/126Mpps。

2、支持全端口线速转发。

3、支持aNAC统一管理、统一查看状态、VLAN等配置管理。

4、支持终端识别、终端准入、安全防护及安全画像可视。

2

台

14

桌面云授权与配件

1、独享桌面/共享桌面/远程应用，以并发用户计算。

2、支持文件导出内容审计，开启文件安全导出后，虚拟机通过剪切板、PC设备和USB设备外发文件的操作将被禁止。

3、支持满屏水印，水印内容颜色和边框颜色反色调设置，防止背景颜色与水印颜色一致，覆盖水印，支持水印内容、透明度、水印字体大小、倾斜度调整。

▲4、支持在管理组件中内置应用管控技术，实现全方位云桌面管控，在禁止名单中可以通过配置规则禁止指定应用或进程在云桌面中运行；在允许名单中通过配置规则只允许规则中的应用或进程在云桌面中运行。（提供功能截图及第三方检测报告并加盖原厂公章）

5、支持软件分发，通过创建软件库并关联给虚拟机，实现应用软件、驱动程序的增量式更新，不需要在每个虚拟机执行安装过程，整个分发过程秒级完成，且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件，本项目要求支持应用软件、办公文件的分发。

30

套

15

桌面云一体机

1、设备配置≥2*Silver 4210R 2.4 GHZ,≥128G内存，≥12*SATA/SAS盘位，不少于2块128GB系统盘、2块480G SSD缓存盘，4块2T SATA数据盘，网络接口数≥6个GE接口+2个万兆接口。

2、虚拟化软件无需宿主操作系统，支持向导式安装；可直接通过B/S浏览器方式接入集中管理平台，实现对服务器、虚拟机、网络、存储等进行统一管理；

3、支持虚拟机远程运维，无需安装任何插件，即可接入虚拟机操作系统界面，实现桌面管理；

4、支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至外置服务器，并可设置备份策略，实现自动化备份。

▲5、提供30个分布式防火墙授权，可基于用户、虚拟机、IP配置ACL访问控制策略，实现安全微隔离，确保虚拟机安全，支持ACL策略控制有效简化运维管理工作。

▲6、定制开发一种终端安全检测机制，针对PC端，可进行登录前系统安全状态检查，提供防暴力破解登录功能，可实现在多次密码输入错误时，会启用图形校验码，仍持续输入错误还可实现锁定该用户，禁止该IP登录等措施；针对注册表、杀毒软件、系统版本、文件和应用等进行全面检查，确保客户端计算机符合管理员指定的安全策略才允许接入桌面云访问虚拟机资源，提高登录安全性；

2

套

16

VPN网关

1、1U设备，单电源，内存≥2G，硬盘≥64G SSD，并发会话数≥35w，网络接口数≥4个千兆电口；最大支持 SSL VPN 并发用户不少于300个，本次开通30个接入授权。

2、支持PC终端使用包括Windows10、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。

3、支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软。

1

台