01包件 銅資高速公路項目網(wǎng)絡(luò)安全清單

細目號

單項

設(shè)備材料名稱

規(guī)格型號

單位

數(shù)量

交貨地點

交貨期

備注

1

收費系統(tǒng)

防火墻（路段中心）

整機吞吐量≥20Gbps/平均延遲≤90μs

套

2

內(nèi)江市****

2025年8月~2025年9月，因項目9月底通車，供貨時間需滿足項目進度，具體以項目供貨計劃為準(zhǔn)。

2

收費系統(tǒng)

入侵檢測（可部署在防火墻上）

入侵檢測、木馬檢測功能

臺

1

3

收費系統(tǒng)

運維審計系統(tǒng)（堡壘機）

最大圖形會話并發(fā)≥300/最大字符會話并發(fā)≥1000

套

1

4

收費系統(tǒng)

日志審計系統(tǒng)

事件入庫性能≥15000EPS

套

1

5

收費系統(tǒng)

數(shù)據(jù)庫審計系統(tǒng)

吞吐能力≥1000 Mbps/入庫速度≥6000條每秒

套

1

6

收費系統(tǒng)

物聯(lián)網(wǎng)防御集中控制平臺

具有物聯(lián)網(wǎng)準(zhǔn)入、攻擊防御功能，支持對本路段所有物聯(lián)網(wǎng)接入系統(tǒng)的統(tǒng)一管理

套

1

7

收費系統(tǒng)

主機入侵防御

針對服務(wù)器的入侵防御能力和加固能力，可以動態(tài)調(diào)整服務(wù)器防護策略，及時發(fā)現(xiàn)應(yīng)用系統(tǒng)、操作系統(tǒng)等的配置缺陷

套

2

8

收費系統(tǒng)

態(tài)勢感知探針

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置，按照省聯(lián)網(wǎng)中心要求實施

項

1

9

收費系統(tǒng)

運行監(jiān)測網(wǎng)元授權(quán)

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置，按照省聯(lián)網(wǎng)中心要求實施

個

8

10

收費系統(tǒng)

數(shù)據(jù)備份及加密系統(tǒng)

實現(xiàn)數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)等計算環(huán)境安全要求

套

1

11

收費系統(tǒng)

防病毒服務(wù)器

詳見設(shè)計說明，含防病毒軟件

套

1

12

收費系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)

對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等的運行狀況進行集中檢測

年

1

13

收費系統(tǒng)

安全并網(wǎng)接入檢測

符合聯(lián)網(wǎng)收費系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求及檢測要求

項

1

14

收費系統(tǒng)

防火墻（收費站）

整機吞吐量≥4Gbps/平均延遲≤500μs

套

16

15

收費系統(tǒng)

物聯(lián)網(wǎng)接入系統(tǒng)

終端鑒別及管控數(shù)量≥300

套

8

16

收費系統(tǒng)

主機防病毒軟件及準(zhǔn)入客戶端

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

項

8

17

收費系統(tǒng)

態(tài)勢感知探針

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

項

8

18

收費系統(tǒng)

運行監(jiān)測網(wǎng)元授權(quán)

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

個

160

19

收費系統(tǒng)

安全并網(wǎng)接入檢測

符合聯(lián)網(wǎng)收費并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求及檢測要求

項

8

20

收費系統(tǒng)

主機防病毒軟件及準(zhǔn)入客戶端

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

項

34

21

收費系統(tǒng)

運行監(jiān)測網(wǎng)元授權(quán)

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

個

391

22

監(jiān)控系統(tǒng)

綜合管理防火墻

防火墻應(yīng)符合《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》（GB/T 20281），并計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
指標(biāo)要求：
1．防火墻安全等級應(yīng)為增強級；
2.整機吞吐量≥20Gbps，應(yīng)用層吞吐量不小于10Gbps；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻吞吐量下降不超過原來的30%；
3．平均延遲≤500μs；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻平均延遲增加應(yīng)不超過原來的50%；
4．最大新建連接數(shù)速率≥300000個/s，最大并發(fā)連接數(shù)≥300萬個；
5．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥6個，千兆光口≥4個（含滿足項目實施要求的光模塊），萬兆光口≥4個（含滿足項目實施要求的光模塊），提供≥1個接口板擴展槽，≥1個Console口，冗余電源；
功能要求：
1．支持雙機熱備，統(tǒng)一管理，保證高可靠性；
2．支持透明及路由模式部署；
3．支持鏈路匯聚模式接入，保證鏈路冗余性；
4．支持純IPv6網(wǎng)絡(luò)環(huán)境，支持多種IPv6過渡網(wǎng)絡(luò)環(huán)境；
5．具有網(wǎng)絡(luò)層控制功能，支持包過濾、狀態(tài)檢測、NAT、IP/MAC綁定、策略路由、流量會話管理、抗拒絕服務(wù)攻擊等功能；
6．具有應(yīng)用層控制功能，支持應(yīng)用協(xié)議訪問控制、應(yīng)用內(nèi)容訪問控制、用戶管控、入侵防御、惡意代碼防護、Web攻擊防護、信息泄露防護等功能；
7．具有安全運維管理功能，支持安全審計、安全管理、報警等功能，支持多種管理方式；
8．配置3年入侵防御特征庫更新授權(quán)和3年病毒庫更新授權(quán)；

個

2

23

監(jiān)控系統(tǒng)

視頻上云防火墻

防火墻應(yīng)符合《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》（GB/T 20281），并計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
性能要求：
1．防火墻安全等級應(yīng)為增強級；
2.整機吞吐量≥10Gbps，應(yīng)用層吞吐量≥5Gbps；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻吞吐量下降不超過原來的30%；
3．平均延遲≤90μs；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻平均延遲增加應(yīng)不超過原來的50%；
4．最大新建連接數(shù)速率≥800000個/s，最大并發(fā)連接數(shù)≥150萬個；
5．標(biāo)準(zhǔn)機架盒式設(shè)備，萬兆光口≥8個（含滿足項目實施要求的光模塊），≥1個Console口，冗余電源；
6．支持標(biāo)準(zhǔn)IPMI、SNMP帶外接口；

個

2

24

監(jiān)控系統(tǒng)

運維審計系統(tǒng)

運維審計系統(tǒng)（堡壘機），實現(xiàn)操作權(quán)限管理和訪問行為控制。
運維審計系統(tǒng)應(yīng)是符合GA/T1394-2017《信息安全技術(shù)運維安全管理產(chǎn)品安全技術(shù)要求》或GA216.1《計算機信息系統(tǒng)安全產(chǎn)品部件第1部分：安全功能檢測》（身份鑒別類）相關(guān)要求的合格產(chǎn)品，并提供公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證及中國國家信息安全產(chǎn)品認(rèn)證證書。
性能要求：
1．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥6個，內(nèi)存≥8G，硬盤≥2TB，≥1個Console接口，冗余電源；
2．最大圖形會話并發(fā)≥300，最大字符會話并發(fā)≥1000；
3．支持無限個資產(chǎn)管理能力，近期配置≥300個資產(chǎn)管理授權(quán)，遠期授權(quán)擴展不受限制。
功能要求：
1．應(yīng)提供統(tǒng)一的身份鑒別功能，實現(xiàn)運維用戶的單點登錄，運維用戶僅需經(jīng)過產(chǎn)品的身份鑒別后，即可訪問授權(quán)范圍內(nèi)的資產(chǎn)；
2．支持兩種及兩種以上身份鑒別方式；
3．每個授權(quán)用戶具有唯一的身份標(biāo)識和唯一的身份鑒別信息；
4．具有操作審計功能。包括生成審計記錄、審計查閱、會話監(jiān)視、會話回放、違規(guī)操作阻斷；
5．具有鑒別失敗處理功能，當(dāng)用戶鑒別嘗試連續(xù)失敗達到設(shè)定的次數(shù)后，應(yīng)阻止用戶進一步的鑒別請求；
6．具有登錄超時鎖定或注銷功能，在設(shè)定的時間段內(nèi)沒有任何操作的情況下，終止會話，需要再次進行身份鑒別才能夠重新操作；
7．具有安全管理功能，支持管理員角色分配、遠程管理加密、遠程管理主機、鑒別數(shù)據(jù)保護等功能；
8．運維過程中的高危命令由管理員審批后才可執(zhí)行。

個

1

25

監(jiān)控系統(tǒng)

漏洞掃描系統(tǒng)

應(yīng)是符合GB/T 20278 《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》相關(guān)要求的合格產(chǎn)品，應(yīng)提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。
性能要求：
1.系統(tǒng)架構(gòu)：專用機架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)；
2.千兆電口≥6個；
3.≥20個任務(wù)并發(fā)，單次任務(wù)掃描IP數(shù)量不限，不限用戶數(shù)，無限IP授權(quán)；
4.主機漏洞數(shù)量≥9000個；檢測漏洞類型：Windows/Linux等操作系統(tǒng)漏洞檢測、支持IIS/Apache/Nginx等Web服務(wù)器漏洞檢測、支持MSSQL/MySQL/Oracle/DB2等數(shù)據(jù)庫漏洞檢測、支持FTP/EMAIL/DNS/網(wǎng)絡(luò)設(shè)備漏洞檢測、支持虛擬化漏洞、常用應(yīng)用軟件漏洞檢測；操作系統(tǒng)指紋識別；可利用漏洞提示；主機登陸掃描；
5.Web檢測能力：Web漏洞數(shù)量≥7000個；支持WEB2.0掃描，支持HTTP/HTTPS協(xié)議；驗證性掃描；支持IP地址到域名的反查掃描；支持用戶自定義不掃描的目標(biāo)URL；支持緊急漏洞掃描；支持SQL注入/XSS跨站/命令執(zhí)行/目錄遍歷/上傳漏洞等檢測；支持表單弱密碼檢測、CMS類型識別；支持登錄掃描功能；支持對統(tǒng)一登陸；
功能要求：
1.掃描方式：支持直接掃描，支持對多個掃描任務(wù)并發(fā)執(zhí)行，支持多任務(wù)自動調(diào)度；單個任務(wù)允許掃描的最大掃描范圍不小于一個B類網(wǎng)段；支持設(shè)備內(nèi)置VPN撥號掃描；支持SOCKS代理掃描；支持網(wǎng)卡限速；
2.支持弱密碼檢測能力；
3.支持報表功能、系統(tǒng)管理功能、日志系統(tǒng)及升級管理；

個

1

26

監(jiān)控系統(tǒng)

網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)

該系統(tǒng)應(yīng)提供公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
性能：
1.標(biāo)準(zhǔn)機架式設(shè)備
2.整機支持≥600Mbps吞吐量，支持≥1000終端以上環(huán)境；
3.≥1個串口，≥6個千兆以太網(wǎng)電口，≥1TBSATA硬盤；
功能要求：
1.支持旁路部署方式，避免串行設(shè)備部署導(dǎo)致單點故障；
2.支持兩種及以上準(zhǔn)入技術(shù)，每種準(zhǔn)入技術(shù)均具備完善的逃生機制，防止準(zhǔn)入設(shè)備本身出現(xiàn)問題后對現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)造成影響
3.支持有線、無線基于應(yīng)用準(zhǔn)入方式，準(zhǔn)入配置支持保護服務(wù)器區(qū)域、例外終端等靈活的配置方式；
4.支持通過自動審批和管理員手動審批兩種方式進行用戶申請審核，審批通過郵件進行通知；
5.支持健康合規(guī)檢查策略，采用動態(tài)檢測技術(shù)，需支持多種檢查機制，至少支持入網(wǎng)檢查、定時檢查、周期檢查機制，針對接入內(nèi)部網(wǎng)絡(luò)的計算機終端實行多種安全檢查策略，支持分組策略下發(fā)控制，攔截不安全終端接入網(wǎng)絡(luò)；
6.可支持與AD、LDAP、Email、Http第三方服務(wù)器聯(lián)動認(rèn)證，來完成用戶鑒別功能，以達到終端用戶實名制入網(wǎng)，統(tǒng)一認(rèn)證管理，支持LDAP用戶導(dǎo)入，用戶映射關(guān)系、組織架構(gòu)導(dǎo)入；
7.系統(tǒng)需具備多種逃生機制，需支持雙機熱備/冷備、軟Bypass、支持認(rèn)證緩存、一鍵認(rèn)證放行、第三方服務(wù)器異常自動放行，確保非正常情況下，不影響用戶網(wǎng)絡(luò)使用和業(yè)務(wù)系統(tǒng)的安全，可靠性高；
8.客戶端具有防破壞和卸載能力，對服務(wù)、雙進程、文件進行有效自我保護機制；
9.支持webportal認(rèn)證日志報表，可按照認(rèn)證時間、用戶名、接入計算機IP、瀏覽器、訪問地址、入網(wǎng)方式、認(rèn)證失敗記錄等入網(wǎng)日志查看日志詳情，提供趨勢圖、柱狀圖、TOP10排名等入網(wǎng)訪問報表展示；
10.可按照計算機名、IP、組織、檢查時間、模板名稱、檢查項、違規(guī)項、入網(wǎng)隔離、各違規(guī)項具體內(nèi)容等詳情查看，提供分組統(tǒng)計、按違規(guī)項統(tǒng)計、違規(guī)次數(shù)統(tǒng)計等視角統(tǒng)計分析；

個

1

27

監(jiān)控系統(tǒng)

日志審計系統(tǒng)

集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，統(tǒng)一集中存儲和管理，實現(xiàn)對系統(tǒng)日志的全面審計。
日志審計系統(tǒng)應(yīng)是符合《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則》（GB/T 18336）及CCRC《日志采集與分析產(chǎn)品安全技術(shù)要求》的合格產(chǎn)品，并提供公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證及中國國家信息安全產(chǎn)品認(rèn)證證書。
性能要求：
1．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥4個，內(nèi)存≥8G，存儲空間滿足日志保存時間≥6個月的要求，≥1個Console接口，冗余電源；
2．事件入庫性能≥15000EPS，檢索事件2.5億條時間≤1秒鐘；
3．支持≥10000個日志審計對象管理能力，近期配置≥300個日志審計對象授權(quán)，遠期授權(quán)擴展不受限制。
功能要求：
1.采用B/S架構(gòu)，無需安裝客戶端；
2．支持通過syslog、snmptrap、jdbc、odbc、agent代理、wmi等多種方式完成各種日志的收集功能；
3.支持日志采集和存儲功能。包括日志數(shù)據(jù)的預(yù)處理、日志記錄安全存儲、日志記錄備份功能；
4.支持日志處理和分析功能。包括數(shù)據(jù)整合及拆分、事件定級及統(tǒng)計、異常行為分析、關(guān)聯(lián)事件分析、日志記錄數(shù)據(jù)挖掘功能；
5.支持日志呈現(xiàn)和報警功能。包括日志查詢、統(tǒng)計報表、分析報告、報警機制；
6.支持安全管理功能，包括身份標(biāo)識和鑒別、區(qū)分安全角色管理；
7.支持自身審計功能，包括審計日志生成、審計日志存儲、審計日志管理；
8.支持系統(tǒng)報警功能。

個

1

28

監(jiān)控系統(tǒng)

數(shù)據(jù)庫審計系統(tǒng)

需具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》及中國國家信息安全產(chǎn)品認(rèn)證證書。
數(shù)據(jù)庫流量比≥900Mbps，SQL處理能力≥50000條/秒接口；
機架式設(shè)備，內(nèi)存≥8G，硬盤≥2TB SATA，≥6個千兆電口，≥4個千兆光口，冗余電源；
功能要求：
1.支持主流數(shù)據(jù)庫Oracle、SQL-Server、DB2、MySQL、informix、sybase、Postgresql、Cache、MongDB，K-DB、達夢、人大金倉、南大通用；
2.采用B/S管理方式，無需在被審計系統(tǒng)上安裝任何代理，無需單獨的數(shù)據(jù)中心；
3.提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應(yīng)、集中管理等各種任務(wù)；
4.支持時間段、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、數(shù)據(jù)庫名、操作類型、表名、返回行數(shù)、影響行數(shù)、響應(yīng)時長、響應(yīng)碼等對數(shù)據(jù)庫日志進行精細檢索；
5.提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身安全審計功能。
6.支持自定義數(shù)據(jù)庫安全策略，可根據(jù)業(yè)務(wù)需要自定義各種場景的安全規(guī)則，對于違規(guī)的數(shù)據(jù)庫訪問可進行實時警告和阻斷；
7.數(shù)據(jù)庫威脅分析，可以通過自定義交互分析設(shè)置正常訪問和異常訪問視圖、數(shù)據(jù)庫泄密分析、圖形化泄密軌跡分析、數(shù)據(jù)竊取、數(shù)據(jù)庫風(fēng)險、外發(fā)數(shù)據(jù)人員、受攻擊業(yè)務(wù)系統(tǒng)、風(fēng)險總次數(shù)這幾個維度實時監(jiān)控內(nèi)網(wǎng)數(shù)據(jù)威脅態(tài)勢并且提供交互式分析視圖幫助企業(yè)快速溯源；
8.自定義報表拖拽，通過自定義報表拖拽功能可以隨意拖拽用戶預(yù)期的統(tǒng)計報表，幫助用戶提升通過高級選項篩選報表的可讀性，更方便達到預(yù)期效果。

個

1

29

監(jiān)控系統(tǒng)

安全感知平臺系統(tǒng)

產(chǎn)品必須具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。
性能：機架式設(shè)備，內(nèi)存≥96G，硬盤≥32TBSATA、雙電源、≥4個千兆電口；
功能要求：
支持大屏展示安全事件態(tài)勢，包括安全事件、事件等級分布、安全事件態(tài)勢、安全事件TOP5、威脅面最大的事件TOP10、事件類型TOP5、風(fēng)險業(yè)務(wù)/終端TOP5；
支持基于流量檢測業(yè)務(wù)服務(wù)器的配置不當(dāng)情況，檢測列表包含服務(wù)器、所屬業(yè)務(wù)、所屬分支、配置不當(dāng)類型、風(fēng)險等級、發(fā)現(xiàn)時間等，支持配置不當(dāng)類型下鉆，展示配置不當(dāng)詳情，提供解決方案和數(shù)據(jù)包舉證；
支持大屏展示業(yè)務(wù)外連態(tài)勢，包括外連風(fēng)險總覽、外連威脅TOP10、外連態(tài)勢、外連地區(qū)TOP5、實時威脅監(jiān)控，并支持國際、國內(nèi)地圖自主切換；
支持感知業(yè)務(wù)/服務(wù)器資產(chǎn)，可定義IP地址、所屬分支、主機名、責(zé)任人、責(zé)任人郵箱、所屬業(yè)務(wù)、操作系統(tǒng)、服務(wù)與端口等信息，并支持基于流量支持識別操作系統(tǒng)、開放的服務(wù)與端口；
支持基于流量實時漏洞功能，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等，頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導(dǎo)出脆弱性感知報告；
支持基于可視化的形式展示威脅的影響面，通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù)，能夠直觀的看到失陷主機的威脅影響面，對風(fēng)險主機進行溯源，及時找到并處理風(fēng)險源頭，并可通過攻擊鏈進行溯源，同時基于列表模式展示攻擊、違規(guī)訪問、風(fēng)險訪問、可疑行為、正常訪問等詳細信息，支持攻擊溯源功能，分析出首次失陷、疑似入口點、首次遭受攻擊等信息；幫助管理人員及時了解威脅的影響，并找到攻擊入口點。
具備失陷（業(yè)務(wù)和用戶）主機詳細分析，包含攻擊階段分布、風(fēng)險等級趨勢、安全事件舉證、遭受的外部攻擊、存在的漏洞風(fēng)險、行為畫像（EBA）、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探針、內(nèi)網(wǎng)擴散、盜取數(shù)據(jù)；支持對每個安全事件詳細舉證分析，包含風(fēng)險危害、處置建議、專殺工具、安全知識庫等

個

1

30

監(jiān)控系統(tǒng)

威脅探針

產(chǎn)品必須具備公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。
性能：
機架式設(shè)備，帶寬≥4.5Gbps；
冗余電源，≥6個千兆電口，≥4個千兆光口（含滿足項目實施要求的光模塊），≥2個萬兆光口（含滿足項目實施要求的光模塊）；
SATA硬盤≥1TBSATA；
功能要求：
潛伏威脅探針主要通過旁路部署方式對全流量信息進行采集，需要和安全感知平臺同品牌。
旁路部署，支持探針同時接入多個鏡像口，每個口相互獨立不影響；
具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和域名記錄,在特征事件觸發(fā)時可以基于五元組和二元組(IP對)進行原始報文的錄制；
可實現(xiàn)對外聯(lián)行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi)的多場景網(wǎng)絡(luò)異常通信行為分析能力；
支持DNS審計日志，主要用于平臺dnsflow分析引擎進行安全分析；HTTP審計日志，主要用于平臺httpflow分析引擎進行安全分析；SMB審計日志，主要用于平臺SMBflow分析引擎進行安全分析；同步SMTP、POP3、IMAP審計日志，主要用于平臺Mailflow分析引擎進行安全分析，同步AD域協(xié)議審計日志，主要用于平臺AD域分析引擎進行安全分析；
支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠?qū)z測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務(wù)器的交互行為和其他可疑行為。

個

1

31

監(jiān)控系統(tǒng)

安全管理系統(tǒng)

1、接口能力：管理配置口（10/100M/1000M自適應(yīng)以太電口）≥1，千兆RJ45電口≥4，千兆光口≥4
2、產(chǎn)品規(guī)格：1）安全管理系統(tǒng)軟件，提供系統(tǒng)的基礎(chǔ)框架（平臺核心服務(wù)、告警管理、報表管理、權(quán)限管理、系統(tǒng)配置），包括網(wǎng)絡(luò)管理模塊（網(wǎng)絡(luò)拓撲發(fā)現(xiàn)模塊、設(shè)備面板管理模塊、機架物理視圖管理模塊）、網(wǎng)絡(luò)設(shè)備監(jiān)控模塊、安全設(shè)備監(jiān)控模塊、服務(wù)器監(jiān)控模塊；2）平臺內(nèi)置數(shù)據(jù)庫，包括200個監(jiān)控節(jié)點許可
3、功能特性：1）能夠集中監(jiān)控網(wǎng)絡(luò)中的主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)，包括：交換機、路由器、防火墻、Windows服務(wù)器、AIX服務(wù)器、Linux服務(wù)器、HP-UX服務(wù)器、Solaris服務(wù)器、SQLServer、Oracle、DB2、Sybase、MySQL數(shù)據(jù)庫系統(tǒng)、webshpere/weblogic中間件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服務(wù)等；2）可對網(wǎng)絡(luò)中的IP資產(chǎn)進行管理，支持以安全域的方式對資產(chǎn)進行分組，資產(chǎn)的屬性包括安全CIA指標(biāo)，支持自定義資產(chǎn)屬性，可根據(jù)需要對資產(chǎn)屬性進行任意擴展；3）支持網(wǎng)絡(luò)拓撲發(fā)現(xiàn)，自動生成網(wǎng)絡(luò)拓撲圖，支持分層顯示和全局顯示兩種展現(xiàn)方式。在全局顯示模式下，能夠在一個拓撲圖上顯示三層、二層網(wǎng)絡(luò)設(shè)備和終端設(shè)備。支持對拓撲圖的鳥瞰、縮放、導(dǎo)出、導(dǎo)入、更換底圖、編輯。內(nèi)置ping、tracerouter、telnet等常用工具。通過拓撲圖，用戶可以調(diào)用設(shè)備的http接口、telnet接口、ssh/ssh2接口實現(xiàn)對設(shè)備的直接訪問和控制。4）從總體上把握網(wǎng)絡(luò)中各種IT資源整體運行情況的界面。通過智能監(jiān)控頻道，用戶可以快速導(dǎo)航到系統(tǒng)的各個功能界面，可以看到當(dāng)前企業(yè)和組織的整體健康等級。用戶可以自定義頻道，監(jiān)控頻道中的每個窗口都能夠移動、放大、縮小，窗口中顯示的統(tǒng)計和摘要信息都能夠點擊、下鉆、查看明細。5）網(wǎng)絡(luò)設(shè)備屬性，網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控，網(wǎng)絡(luò)性能監(jiān)控，cpu利用率監(jiān)控，內(nèi)存利用率監(jiān)控，接口監(jiān)控，設(shè)備面板管理；6）日志收集后進行字段和安全等級的歸一化處理，并保留原始日志，方便用戶對關(guān)鍵日志快速定位；7）所有日志采用統(tǒng)一的日志查詢界面，簡單實用，快捷方便。用戶可以自定義各種查詢場景；8）監(jiān)控管理人員可以通過日志分析對來自企業(yè)和組織所有的日志進行實時查詢、分析和統(tǒng)計，從而快速識別安全事故。管理員可以自定義日志分析的場景，可以通過柱圖、餅圖、曲線圖等形式形象地展示出來，并自動實時刷新；9）在實時監(jiān)視中，對于關(guān)聯(lián)事件，用戶可以進行追溯，查看導(dǎo)致該關(guān)聯(lián)事件的所有原始事件；10）用戶可以對關(guān)心的事件IP地址進行趨勢分析，并描繪趨勢曲線；11）自動采集和存儲IT計算環(huán)境中的各類告警信息，并將所有的告警記錄按發(fā)生時間、告警狀態(tài)、事件類型、事件等級、源設(shè)備IP、源設(shè)備類型等信息列表顯示，對告警信息進行分析和統(tǒng)計；12）將IP地址按照子網(wǎng)分類列表；提供IP地址查詢，IP地址掃描；提供圖形化的IP地址分布查詢；13）具有完備的自身運行健康狀態(tài)監(jiān)視功能，能夠?qū)崟r監(jiān)測系統(tǒng)自身運行的CPU利用率、內(nèi)存利用率、磁盤利用率、接收事件速度（EPS）等，方便管理員實時掌握系統(tǒng)運行健康狀況；14）提供SNMPTrap、Syslog事件轉(zhuǎn)發(fā)功能，能與第三方系統(tǒng)進行整合
5、報表功能：1）系統(tǒng)應(yīng)提供豐富的報表統(tǒng)計分析功能，支持TopN事件、TopN源地址、TopN目的地址、TopN服務(wù)、事件類型分布與趨勢、危險程度分類統(tǒng)計與趨勢等多種報表模板；2）系統(tǒng)應(yīng)提供定時自動發(fā)送報表功能；3）支持用戶自定義報表模版，能夠按照用戶需求生成各種風(fēng)格的統(tǒng)計報表；4）支持多維度報表功能，支持Html/Excel/CSV等格式報表下載功能，并且支持導(dǎo)出格式為html、excel、word、pdf等

個

1

32

監(jiān)控系統(tǒng)

主機加固

含所有計算機、服務(wù)器部署主機防病毒軟件

個

1

33

監(jiān)控系統(tǒng)

網(wǎng)絡(luò)安全服務(wù)

以甲方實際要求為準(zhǔn)，包括但不限于網(wǎng)絡(luò)安全測評、安全咨詢、漏洞掃描、安全監(jiān)控、滲透測試、安全管理等；
應(yīng)選擇符合規(guī)定條件和相應(yīng)能力的測評機構(gòu)（符合GB/T 336959要求），對數(shù)據(jù)中心（含監(jiān)控分中心）網(wǎng)絡(luò)安全建設(shè)成果進行測評（符合GB/T 28448、GB/T 28449等標(biāo)準(zhǔn)的要求），并出具相應(yīng)的測評報告作為網(wǎng)絡(luò)安全建設(shè)驗收依據(jù)。

個

1

02包件鎮(zhèn)廣C11項目網(wǎng)絡(luò)安全設(shè)備清單

細目號

單項

設(shè)備材料名稱

規(guī)格型號

單位

數(shù)量

25年通車量

交貨地點

交貨期

備注

903-1-2-1

收費系統(tǒng)

防火墻（路段中心）

整機吞吐量≥20Gbp s/平均延遲≤90 μs

套

2

2

平昌縣****

2025年08月~2025年09月（2025年9月底通車，具體供貨時間需滿足項目進度）~2026年

903-2-2-1

收費系統(tǒng)

防火墻（收費站）

整機吞吐量≥4Gbps/平均延遲≤500μs

套

24

14

903-1-2-2

收費系統(tǒng)

入侵檢測（可部署在防火墻上）

入侵檢測、木馬檢測功能

臺

1

1

903-1-2-3

收費系統(tǒng)

運維審計系統(tǒng)（堡壘機）

最大圖形會話并發(fā)≥300/最大字符會話并發(fā)≥1000

套

1

1

903-1-2-4

收費系統(tǒng)

日志審計系統(tǒng)

事件入庫性能≥15000EPS

套

1

1

903-1-2-5

收費系統(tǒng)

數(shù)據(jù)庫審計系統(tǒng)

吞吐能力≥1000 Mbps/入庫速度≥6000條每秒

套

1

1

903-1-2-6

收費系統(tǒng)

物聯(lián)網(wǎng)防御集中控制平臺

具有物聯(lián)網(wǎng)準(zhǔn)入、攻擊防御功能，支持對本路段所有物聯(lián)網(wǎng)接入系統(tǒng)的統(tǒng)一管理

套

1

1

903-1-2-7

收費系統(tǒng)

主機入侵防御

針對服務(wù)器的入侵防御能力和加固能力，可以動態(tài)調(diào)整服務(wù)器防護策略，及時發(fā)現(xiàn)應(yīng)用系統(tǒng)、操作系統(tǒng)等的配置缺陷

套

2

2

903-1-2-8

收費系統(tǒng)

態(tài)勢感知探針

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

項

1

1

903-1-2-9

收費系統(tǒng)

運行監(jiān)測網(wǎng)元授權(quán)

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

個

8

8

903-1-2-10

收費系統(tǒng)

數(shù)據(jù)備份及加密系統(tǒng)

實現(xiàn)數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)等計算環(huán)境安全要求

套

1

1

903-1-2-12

收費系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)

對網(wǎng)絡(luò)鏈路、安全設(shè)備、 網(wǎng)絡(luò)設(shè)備等的運行狀況進行集中檢測

年

1

1

903-1-2-13

收費系統(tǒng)

安全并網(wǎng)接入檢測

符合聯(lián)網(wǎng)收費系統(tǒng)省域系統(tǒng)并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求及檢測要求

項

1

1

903-2-2-2

收費系統(tǒng)

物聯(lián)網(wǎng)防御系統(tǒng)

具有物聯(lián)網(wǎng)準(zhǔn)入功能，終端鑒別及管控數(shù)量≥300

套

12

7

903-2-2-3

收費系統(tǒng)

主機入侵防御

針對服務(wù)器的入侵防御能力和加固能力，可以動態(tài)調(diào)整服務(wù)
器防護策略 及時發(fā)現(xiàn)應(yīng)用系統(tǒng) 操作系統(tǒng)等的配置缺陷

項

24

14

903-2-2-4

收費系統(tǒng)

態(tài)勢感知探針

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

項

24

14

903-2-2-5

收費系統(tǒng)

運行監(jiān)測網(wǎng)元授權(quán)

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

個

240

140

903-2-2-6

收費系統(tǒng)

安全并網(wǎng)接入檢測

符合聯(lián)網(wǎng)收費并網(wǎng)接入網(wǎng)絡(luò)安全基本技術(shù)要求及檢測要求

項

12

7

903-4-2-1

收費系統(tǒng)

主機防病毒軟件及準(zhǔn)入

客按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

項

40

28

903-4-2-2

收費系統(tǒng)

運行監(jiān)測網(wǎng)元授權(quán)

按照省聯(lián)網(wǎng)中心統(tǒng)一要求配置

個

460

322

901-16-3-12-1

監(jiān)控設(shè)施

接入防火墻

防火墻應(yīng)符合《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》（GB/T 20281），并計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
1．防火墻安全等級應(yīng)為增強級；
2.整機吞吐量≥8Gbps，應(yīng)用層吞吐量≥1.6Gbps；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻吞吐量下降不超過原來的30%；
3．平均延遲≤90 μs；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻平均延遲增加應(yīng)不超過原來的50%；
4．最大新建連接數(shù)速率≥100000個/s，最大并發(fā)連接數(shù)≥200萬個；
5．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥8個，千兆光口≥2個（含滿足項目實施要求的光模塊），≥1個接口板擴展槽，≥1個Console口，冗余電源；
6．配置3年入侵防御特征庫更新授權(quán)和3年病毒庫更新授權(quán)；
7.詳見設(shè)計說明。

套

2

2

901-16-3-12-2

監(jiān)控設(shè)施

外場接入防火墻

防火墻應(yīng)符合《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》（GB/T 20281），并計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
1．防火墻安全等級應(yīng)為增強級；
2.整機吞吐量≥16Gbps，應(yīng)用層吞吐量≥4Gbps；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻吞吐量下降不超過原來的30%；
3．平均延遲≤90 μs；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻平均延遲增加應(yīng)不超過原來的50%；
4．最大新建連接數(shù)速率≥250000個/s，最大并發(fā)連接數(shù)≥250萬個；
5．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥6個，千兆光口≥4個（含滿足項目實施要求的光模塊），萬兆光口≥4個（含滿足項目實施要求的光模塊），≥1個接口板擴展槽，≥1個Console口，冗余電源；
6．配置3年入侵防御特征庫更新授權(quán)和3年病毒庫更新授權(quán)；
7.詳見設(shè)計說明。

套

2

2

901-16-3-12-3

監(jiān)控設(shè)施

綜合管理防火墻

防火墻應(yīng)符合《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》（GB/T 20281），并計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
1．防火墻安全等級應(yīng)為增強級；
2.整機吞吐量≥20Gbps，應(yīng)用層吞吐量不小于4Gbps；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻吞吐量下降不超過原來的30%；
3．平均延遲≤90 μs；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻平均延遲增加應(yīng)不超過原來的50%；
4．最大新建連接數(shù)速率≥300000個/s，最大并發(fā)連接數(shù)≥300萬個；
5．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥6個，千兆光口≥4個（含滿足項目實施要求的光模塊），萬兆光口≥4個（含滿足項目實施要求的光模塊），提供≥1個接口板擴展槽，≥1個Console口，冗余電源；
6．配置3年入侵防御特征庫更新授權(quán)和3年病毒庫更新授權(quán)；
7.詳見設(shè)計說明。

套

2

2

901-16-3-12-4

監(jiān)控設(shè)施

運維審計系統(tǒng)

運維審計系統(tǒng)應(yīng)是符合GA/T1394-2017《信息安全技術(shù)運維安全管理產(chǎn)品安全技術(shù)要求》或GA216.1-1999《計算機信息系統(tǒng)安全產(chǎn)品部件第1部分：安全功能檢測》（身份鑒別類）相關(guān)要求的合格產(chǎn)品，并提供公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證及中國國家信息
安全產(chǎn)品認(rèn)證證書。
1．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥6個，內(nèi)存≥8G，硬盤≥2TB，≥1個Console接口，冗余電源；
2．最大圖形會話并發(fā)≥300，最大字符會話并發(fā)≥1000；
3．支持無限個資產(chǎn)管理能力，近期配置≥300個資產(chǎn)管理授權(quán)，遠期授權(quán)擴展不受限制。
4．應(yīng)提供統(tǒng)一的身份鑒別功能，實現(xiàn)運維用戶的單點登錄，運維用戶僅需經(jīng)過產(chǎn)品的身份鑒別后，即可訪問授權(quán)范圍內(nèi)的資產(chǎn)；
5.詳見設(shè)計說明。

套

1

1

901-16-3-12-5

監(jiān)控設(shè)施

入侵檢測系統(tǒng)

應(yīng)是符合《網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求》（GB/T26269）相關(guān)要求的合格產(chǎn)品，應(yīng)提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。指標(biāo)要求
1. 網(wǎng)絡(luò)層吞吐量≥20Gbps ，IPS吞吐量≥4Gbps ，并發(fā)連接數(shù)≥220W ，每秒新建連接數(shù)≥12W；
2. 配置至少6個千兆電口+2個萬兆光口SFP+ ，內(nèi)存≥16G ，硬盤≥128GB SSD；
3 ．詳見設(shè)計說明。

套

1

1

901-16-3-12-6

監(jiān)控設(shè)施

日志審計系統(tǒng)

應(yīng)是符合《信息安全技術(shù) 日志分析產(chǎn)品安全技術(shù)要求》（GA/T 911）及《信息安全技術(shù) 信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法》（GB/T 20945）的合格產(chǎn)品，并提供公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證及中國國家信息安全產(chǎn)品認(rèn)證證書。
1．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥4個，內(nèi)存≥8G，存儲空間滿足日志保存時間≥6個月的要求，≥1個Console接口，冗余電源；
2．事件入庫性能≥15000EPS，檢索事件2.5億條時間≤1秒鐘；
3．支持≥10000個日志審計對象管理能力，近期配置≥300個日志審計對象授權(quán)，遠期授權(quán)擴展不受限制。
4.采用B/S架構(gòu)，無需安裝客戶端；
5.詳見設(shè)計說明。

套

1

1

901-16-3-12-7

監(jiān)控設(shè)施

主機安全系統(tǒng)

含所有計算機、服務(wù)器部署主機防病毒軟件；詳見設(shè)計說明。

項

1

1

901-16-3-12-8

監(jiān)控設(shè)施

網(wǎng)絡(luò)安全服務(wù)

以甲方實際要求為準(zhǔn)，包括但不限于網(wǎng)絡(luò)安全測評、安全咨詢、漏洞掃描、安全監(jiān)控、滲透測試、安全管理等；
應(yīng)選擇符合規(guī)定條件和相應(yīng)能力的測評機構(gòu)（符合GB/T 336959要求），對數(shù)據(jù)中心（含監(jiān)控分中心）網(wǎng)絡(luò)安全建設(shè)成果進行測評（符合GB/T28448、GB/T 28449等標(biāo)準(zhǔn)的要求），并出具相應(yīng)的測評報告作為網(wǎng)絡(luò)安全建設(shè)驗收依據(jù)。

項

1

1

901-16-3-13-3

監(jiān)控設(shè)施

視頻上云防火墻

防火墻應(yīng)符合《信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》（GB/T 20281），并計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。
1．防火墻安全等級應(yīng)為增強級；
2.整機吞吐量≥8Gbps，應(yīng)用層吞吐量≥1.6Gbps；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻吞吐量下降不超過原來的30%；
3．平均延遲≤90 μs；在開啟入侵防御、惡意代碼防御及應(yīng)用識別功能的條件下，防火墻平均延遲增加應(yīng)不超過原來的50%；
4．最大新建連接數(shù)速率≥100000個/s，最大并發(fā)連接數(shù)≥200萬個；
5．標(biāo)準(zhǔn)機架式設(shè)備，千兆電口≥8個，千兆光口≥2個（含滿足項目實施要求的光模塊），≥1個接口板擴展槽，≥1個Console口，冗余電源；
6．配置3年入侵防御特征庫更新授權(quán)和3年病毒庫更新授權(quán)；
7.詳見設(shè)計說明。

套

1

1

903-1-2-11

收費設(shè)施

防病毒服務(wù)器

詳見設(shè)計說明，含防病毒軟件

套

1

1