序號

名稱

產(chǎn) 品 描 述

數(shù)量

采購預算(元)

1

外網(wǎng)防火墻

設(shè)備支持整機吞吐量≥3Gbps，七層吞吐量≥500Mbps，并發(fā)連接數(shù)≥1,200,000，每秒新建連接數(shù)≥60,000,標準1U機架設(shè)備,配置接口： ≥4個千兆電口，≥2個千兆光口，≥2個高速USB2.0接口，≥1個console口,功能標準描述：軟件具備良好的功能擴展性，包括：內(nèi)置IPS漏洞特征識別庫，特征庫數(shù)量4000條以上，并支持“云分析引擎聯(lián)動”，具備專業(yè)攻防團隊每1-2周進行規(guī)則庫和緊急漏洞更新，需提供官網(wǎng)更新數(shù)據(jù)以確保更新的頻率；傳統(tǒng)防火墻功能、VPN、僵尸網(wǎng)絡(luò)檢測、IPS、WEB應用防護、網(wǎng)站篡改防護、郵件防護、風險分析、實時漏洞分析、安全事件防護、流量管理功能；具備實時漏洞分析功能，列舉配置實例，該功能可以通過被動檢測的方式進行業(yè)務(wù)系統(tǒng)脆弱性評估，避免傳統(tǒng)漏洞掃描設(shè)備在系統(tǒng)運行時進行漏洞檢測可能對系統(tǒng)造成的穩(wěn)定性影響的風險；要求支持WEB應用防護，能夠?qū)崿F(xiàn)SQL注入攻擊、XSS攻擊檢測、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、CSRF攻擊、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊的WEB攻擊防護；設(shè)備同時具備硬件網(wǎng)關(guān)型網(wǎng)站防篡改和客戶端網(wǎng)站防篡改功能，列舉配置實例，網(wǎng)關(guān)型篡改檢測需要支持精確匹配和模糊匹配的方式，當檢測到網(wǎng)頁篡改時能提供郵件/短信告警；對可疑郵件和信息進行標注，并可建立相應的規(guī)則進行例外處理；能夠規(guī)避網(wǎng)絡(luò)、系統(tǒng)和應用層面普遍存在的安全漏洞和隱患，包括但不限于SQL注入、跨站腳本攻擊。提供用戶身份驗證功能；當用戶多次提交失敗后，支持自動鎖定功能，并可自定義策略，解除鎖定。為保障web防護功能的完整性，要求web防護規(guī)則庫不少于3000條；為實現(xiàn)各功能模塊防護作用最大化，保障傳統(tǒng)防火墻模塊與IPS入侵防御模塊、Web應用防護模塊、僵尸網(wǎng)絡(luò)檢測模塊實現(xiàn)智能聯(lián)動，可智能生成臨時規(guī)則聯(lián)動封鎖攻擊源IP，臨時封鎖時間可自定義，為了保證服務(wù)器訪問體驗與安全性，要求設(shè)備具備黑鏈檢測功能，并要求在設(shè)備上可查詢最近一周內(nèi)的黑鏈風險情況，導出報表中具有黑鏈詳情；基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定，支持應用更新版本后的主動識別和控制；支持腳本過濾和ActiveX過濾，并能識別并封堵含有惡意插件的網(wǎng)絡(luò)訪問行為，必須能識別并封堵含有惡意腳本、掛載木馬危險網(wǎng)頁訪問行為；為提升windows漏洞防護能力，以便能夠提前得知windows漏洞信息并實施及時防護，設(shè)備內(nèi)置應用特征識別庫，規(guī)則總數(shù)至少具備3000條以上；要求支持僵尸網(wǎng)絡(luò)檢測，檢測到內(nèi)網(wǎng)中病毒的機器后，可免費提供反僵尸網(wǎng)絡(luò)軟件，專業(yè)查殺僵尸網(wǎng)絡(luò)病毒，可實現(xiàn)木馬遠控、惡意鏈接、移動安全、異常流量外發(fā)的惡意流量進行檢測識別，檢測到攻擊后支持拒絕發(fā)送功能并生成日志記錄。

1臺

75000

2

內(nèi)網(wǎng)防火墻

設(shè)備支持網(wǎng)絡(luò)層吞吐量≥2Gbps；設(shè)備支持應用層吞吐量≥300Mbps；并發(fā)連接數(shù)≥25萬；新建連接數(shù)≥5萬；配置接口：≥4個千兆電口，≥2個USB接口，≥1個RJ45串口；尺寸標準：1U標準機架式設(shè)備；BYPASS：支持故障時BYPASS；設(shè)備采用X86多核硬件架構(gòu)設(shè)計，以滿足網(wǎng)絡(luò)數(shù)據(jù)高速傳輸與各項安全防護技術(shù)的需求；軟件具備良好的功能擴展性，包括：傳統(tǒng)防火墻功能、VPN、僵尸網(wǎng)絡(luò)檢測、IPS、WEB應用防護、網(wǎng)站篡改防護、風險分析、實時漏洞分析、安全事件防護、流量管理功能、提供自定義郵件防護策略、自動識別垃圾郵件（規(guī)則識別）、對垃圾郵件進行智能化處理；內(nèi)置IPS漏洞特征識別庫，特征庫數(shù)量4000條以上，并支持“云分析引擎聯(lián)動”，具備專業(yè)攻防團隊每1-2周進行規(guī)則庫和緊急漏洞更新，需提供官網(wǎng)更新數(shù)據(jù)以確保更新的頻率；具備實時漏洞分析功能，列舉配置實例，該功能可以通過被動檢測的方式進行業(yè)務(wù)系統(tǒng)脆弱性評估，避免傳統(tǒng)漏洞掃描設(shè)備在系統(tǒng)運行時進行漏洞檢測可能對系統(tǒng)造成的穩(wěn)定性影響的風險；要求支持WEB應用防護，能夠?qū)崿F(xiàn)SQL注入攻擊、XSS攻擊檢測、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、CSRF攻擊、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊的WEB攻擊防護；設(shè)備同時具備硬件網(wǎng)關(guān)型網(wǎng)站防篡改和客戶端網(wǎng)站防篡改功能，列舉配置實例，網(wǎng)關(guān)型篡改檢測需要支持精確匹配和模糊匹配的方式，當檢測到網(wǎng)頁篡改時能提供郵件/短信告警；為提升windows漏洞防護能力，以便能夠提前得知windows漏洞信息并實施及時防護，設(shè)備內(nèi)置應用特征識別庫，規(guī)則總數(shù)至少具備3000條以上；為保障web防護功能的完整性，要求web防護規(guī)則庫不少于 3000條；為實現(xiàn)各功能模塊防護作用最大化，保障傳統(tǒng)防火墻模塊與IPS入侵防御模塊、Web應用防護模塊、僵尸網(wǎng)絡(luò)檢測模塊實現(xiàn)智能聯(lián)動，可智能生成臨時規(guī)則聯(lián)動封鎖攻擊源IP，臨時封鎖時間可自定義，為了保證服務(wù)器訪問體驗與安全性，要求設(shè)備具備黑鏈檢測功能，并要求在設(shè)備上可查詢最近一周內(nèi)的黑鏈風險情況，導出報表中具有黑鏈詳情；支持腳本過濾和ActiveX過濾，并能識別并封堵含有惡意插件的網(wǎng)絡(luò)訪問行為，必須能識別并封堵含有惡意腳本、掛載木馬危險網(wǎng)頁訪問行為；基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定，支持應用更新版本后的主動識別和控制；要求支持僵尸網(wǎng)絡(luò)檢測，檢測到內(nèi)網(wǎng)中病毒的機器后，可免費提供反僵尸網(wǎng)絡(luò)軟件，專業(yè)查殺僵尸網(wǎng)絡(luò)病毒，可實現(xiàn)木馬遠控、惡意鏈接、移動安全、異常流量外發(fā)的惡意流量進行檢測識別，檢測到攻擊后支持拒絕發(fā)送功能并生成日志記錄。

1臺

25000

3

上網(wǎng)行為管理

要求設(shè)備支持7層吞吐量≥100Mbps，設(shè)備支持4層吞吐量≥1Gbps并發(fā)會話數(shù)≥1,000,000。并發(fā)用戶數(shù)≥500，轉(zhuǎn)發(fā)時延≤0.1ms；BYPASS：支持故障時BYPASS，設(shè)備接口具備≥6個千兆電口，尺寸標準：1U標準機架式設(shè)備要求支持部署模式：網(wǎng)關(guān)部署、網(wǎng)橋部署、旁路部署；要求支持基于硬件的免審計功能，要求用戶使用硬件免審計設(shè)備時，所有上網(wǎng)行為記錄不被審計，以保障領(lǐng)導的上網(wǎng)行為機密信息；對軟件業(yè)務(wù)的流轉(zhuǎn)行為進行管理，能夠提供軟件業(yè)務(wù)的行為痕跡；要求能夠發(fā)現(xiàn)共享設(shè)備的IP地址、共享用戶和共享接入的終端數(shù)量，提供可以針對所有終端或僅限PC終端進行共享統(tǒng)計，提供若發(fā)現(xiàn)共享行為，可以基于終端數(shù)量提供凍結(jié)時長，以實現(xiàn)防止用戶使用路由器、ccproxy代理、360wifi、百度wifi無線接入設(shè)備共享其他終端上網(wǎng)，列舉配置實例；要求支持手機短信認證，以滿足組織單位營銷或免責的需求；為便于對上網(wǎng)人員的上網(wǎng)行為進行管理，要求提供支持基于關(guān)鍵字的過濾，支持百度搜索過濾、HTTP上傳關(guān)鍵字過濾，同時發(fā)送告警郵件給管理人員，支持數(shù)據(jù)中心基于關(guān)鍵字的搜索查詢，以保證管理人員更好地管理網(wǎng)絡(luò)；移動終端管理：要求支持發(fā)現(xiàn)內(nèi)網(wǎng)中智能終端熱點和接入終端的IP、終端類型；可針對合法的無線wifi添加到信任列表，針對非法接入無線網(wǎng)絡(luò)的終端，可凍結(jié)封堵用戶不再允許訪問互聯(lián)網(wǎng)，同時發(fā)送告警郵件；要求提供支持識別審計SSL加密的網(wǎng)站、郵件，可以對https的WEB業(yè)務(wù)進行內(nèi)容審計，以保證做到對上網(wǎng)用戶的更全面審計；頁面推送：要求支持公告頁面推送，能夠自定義公告頁面按照時間間隔推送給用戶，做到廣播通知公告；為保證精確識別網(wǎng)絡(luò)流量，要求提供支持內(nèi)置應用特征識別庫5000條以上規(guī)則；為方便管理，要求支持根據(jù)標簽選擇應用，提供標簽分類至少包含安全風險、發(fā)送電子郵件***

87000

4

無線AP

兼容IEEE 802.11a/b/g/n標準最高速率達600Mbps；支持最大合并比（MRC）；支持11n波束成形（beamforming）；支持循環(huán)延時/循環(huán)移位分集 (CDD/CSD)；支持最大似然解碼（MLD）

支持數(shù)據(jù)包聚合: A-MPDU(Tx/Rx)，A-MSDU(Rx only)；支持802.11 動態(tài)頻率選擇(DFS)；支持20M和40M模式下的ShortGI；基于WMM（Wi-Fi multimedia）即Wi-Fi多媒體標準的映射及優(yōu)先級調(diào)度規(guī)則，實現(xiàn)基于優(yōu)先級的數(shù)據(jù)處理和轉(zhuǎn)發(fā)；支持自動和手動兩種速率調(diào)節(jié)方式，默認方式為自動速率調(diào)節(jié)方式；支持WLAN信道管理和信道速率調(diào)整；支持信道自動掃描功能，自動規(guī)避干擾；支持AP中每個SSID可獨立配置隱藏功能，支持中文SSID；支持自動隱藏SSID，即當接入終端達到接入上限后，自動隱藏該SSID；支持SST（signal sustain technology）

支持U-APSD節(jié)電模式；Fit AP工作模式下支持CAPWAP（control and provisioning of wireless access points）即無線接入點控制協(xié)議隧道數(shù)據(jù)轉(zhuǎn)發(fā)；Fit AP工作模式下支持AP自動上線功能；Fit AP工作模式下支持WDS；Fit AP工作模式下支持Mesh；支持Mesh雙MPP組網(wǎng)；支持Hotspot2.0；支持802.11k、802.11v協(xié)議的智能漫游；符合IEEE 802.3u標準；支持速率和雙工模式的自協(xié)商，自動MDI/MDI-X 支持根據(jù)用戶接入的SSID劃分VLAN 上行以太網(wǎng)口；支持VLAN ID (1-4094)，每射頻可設(shè)置8個VAP；支持AP上聯(lián)口管理通道以tag和untag兩種模式組網(wǎng)；支持DHCP Client，通過DHCP方式獲取IP地址；支持業(yè)務(wù)數(shù)據(jù)的隧道轉(zhuǎn)發(fā)和直接轉(zhuǎn)發(fā)兩種方式；支持同一VLAN中不同的無線終端之間的訪問隔離；支持mDNS網(wǎng)關(guān)協(xié)議，可實現(xiàn)跨VLAN用戶間的AirPlay、AirPrint業(yè)務(wù)共享功能；支持用戶訪問控制（ACL）；支持LLDP鏈路發(fā)現(xiàn)；支持直接轉(zhuǎn)發(fā)模式下的CAPWAP中斷業(yè)務(wù)保持；支持AC統(tǒng)一認證；支持AC雙鏈路備份；支持Native IPv6；支持IPv4/IPv6雙協(xié)議棧；支持IPv6 Portal；支持IPv6 SAVI；支持IPv4/IPv6 ACL；支持Soft GRE。

8臺

12000

5

無線控制器

數(shù)據(jù)轉(zhuǎn)發(fā)性能≥4 Gbps；最大可管理AP的數(shù)量≥256，本次配置授權(quán)≥8；6個千兆RJ45電口和2個千兆Combo口；提供USB接口，配合U盤使用，可用于開局、傳輸配置文件、升級文件；支持標準IETF 5415 CAPWAP協(xié)議，AP和AC之間支持L2/L3層網(wǎng)絡(luò)拓撲；支持靜態(tài)路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由，支持AC內(nèi)漫游，支持跨AC間漫游，支持跨VLAN的三層漫游，支持WIDS/WIPS，非法AP入侵檢測，白名單功能，黑名單功能和無線協(xié)議攻擊防御，支持設(shè)備冗余備份功能，可支持1+1或N+1備份，支持CLI、SNMP V1/V2/V3，支持WEB管理、SSH管理，無線接入控制器8個AP資源授權(quán)。

1臺

22300

6

司法行政工作信息管理系統(tǒng)

詳細參數(shù)見第四部分“采購需求說明”附件（標準軟件）

1套

500000