包件號

物資名稱

技術標準及

要求

計量

單位

數量

交貨地點

服務期

驗收標準

單價（元）

最高限價（元）

A01

入侵防御系統

1. 吞吐量≥5Gbps，并發連接數≥300萬。

2. 標準1U高設備，提供≥6個千兆電口，支持2個擴展插槽，至少可擴展至10個接口，配置5年入侵防御特征庫、5年防病毒庫（如無防病毒庫需提供相應性能的防病毒網關設備），提供管理軟件授權。

3. 所提供產品必須是現網銷售產品，在官網能找到具體詳細型號，并提供官網截圖。

4. 內置IPS特征庫，特征規則數量不少于5900條，并可根據CVE編號查詢具體的攻擊特征；具備系統一鍵修改特征級別的功能，用戶可根據自身安全需求將特征內容根據流行度規則高低進行檢索，并可一鍵修改流行度規則級別（警告、一般、嚴重、致命、廢除）提供功能證明文件，不限于測試報告、官網和功能截圖。

5. 入侵防御事件庫應符合國家信息安全CNNVD漏洞庫標準，事件描述為中文；事件特征庫在線升級頻率不少于一周一次；

6. 支持對以下多種攻擊類型檢測與防御：漏洞利用類：溢出攻擊等；惡意代碼類：蠕蟲攻擊、木馬攻擊、病毒攻擊、釣魚攻擊、惡意代碼等；信息搜集類：掃描探測等。

7. 支持IPv4、IPv6環境下的攻擊檢測，支持基于多種協議類型的深度攻擊防御，如IP、ARP、IGMP、GGP、ICMP、TCP、UDP、SSH、PPTP、POP3、SQL server、HTTP、IMAP3、SHELL、PRINTER、MYSQL、HTTPS、RTSP、SNMP、NFS、MOUNT進行深度檢測，并可提供設置預定義的致命特征動作、嚴重特征動作、一般特征動作、告警特征動作四個級別進行防御。

8. 支持根據報文特征進行自定義攻擊防護類型，可以靈活的定義特征流的出入方向、協議類型，通過這種方式防護未知攻擊防護，可提供基于報文長度、報文ID、源IP地址、目的IP地址、源端口、目的端口、協議類型、TTL值以及對數據包的特征字符進行匹配的模式匹配規則。

9. 集成第三方專業防病毒廠商的專業病毒庫，特征規則數量不少于10000條，提供功能證明文件，不限于測試報告、官網和功能截圖。

10. 支持對會話生成確認時間和會話維持時間參數進行調整，以優化系統資源利用率，避免設備本身被拒絕服務攻擊。

11. 可以在IPv4/IPv6雙棧、MPLS等復雜網絡環境下良好的工作，可以識別并檢測QinQ、PPPoE、MPLS、GRE、Vlan等特殊封裝的網絡報文，具備面向下一代網絡的各種特性，提供功能證明文件，不限于測試報告、官網和功能截圖。

12. 具備DDOS自定義指紋防護，可根據報文長度、TTL值、源目的端口和IP、序列號、flag標記等信息構成的正常流量模型進行指紋防護，并可根據用戶需求設置相應的檢測、防護閾值及多種防護動作。

13. 支持攻擊取證，可以基于攻擊事件、攻擊時間等維度查詢具體的攻擊事件明細，如攻擊的源目的MAC、源目的IP、源目的端口，并可獲取到相應攻擊的報文內容，便于分析攻擊特點。

14. 對訪問控制策略進行配置管理（創建，刪除，修改），根據用戶配置使用的訪問控制策略進行訪問控制；

15. 主要包括系統用戶對系統各模塊功能的操作日志信息，允許刪除操作日志；

16. 記錄系統與設備之間各項異常情況，幫助系統管理員了解系統與設備之間的運行情況；

17. 系統具備采集功能，采集器可進行可視化管理，能夠對采集器進行起停控制，對采集節點存活、健康狀態監控；采集策略能夠可視化配置功能；通過界面對采集頻率、采集協議、采集目標進行配置，并進行策略下發；能夠對采集器運行狀態的可視化監測，對采集器屬性，IP地址，運行狀態，關聯的資產信息等進行檢測展示；

18. 具備惡意操作檢測功能，通過實時計算引擎識別發現審核日志清除、訪問權限修改、試圖使用已過期的賬戶登錄、錯誤日志四類惡意操作檢測場景并輸出分析檢測結果；

19. 具備惡意操作告警功能，能夠對安全檢測分析識別出的惡意操作產生安全告警，告警展現內容包含：時間、源IP、目地IP、業務系統、所屬部門、事件類型、事件名稱、資產責任人、告警級別。

20. 支持TR-069管理協議，支持SNMP管理協議；

21. 提供產品公安部銷售許可證、設備廠商的TL9000證書、CMMI5證書、QC080000電氣與電子元件和產品有害物質過程控制管理體系認證、廠商項目授權書、廠商針對本項目的3年硬件質保承諾書。通信網絡安全服務能力-風險評估獲證單位（一級）。

22. 能夠與現網運維管理平臺聯動統一管理，并實現防火墻、入侵防御設備、Web網站防護等設備日志收集、設備運行情況監控、報表導出、攻擊回溯以及特征庫授權License查看、申請、注冊，滿足客戶實際應用需求。

23. 安裝調試：提供設備廠商工程師進行設備現場安裝、調試；滿足交鑰匙工程要求。

技術服務：提供硬件保修3年，軟件升級庫5年，服務標準7*24小時原廠及現場保修及售后服務，每年不少于3次現場巡檢，故障響應時間≦1小時；在保修期內，免費提供不限次數的原廠配置變更維護服務。

臺

1

物資處

提供硬件保修3年，軟件升級庫5年

依據合同條款

87000

179000

Web網站防護

1. 吞吐量≥1Gbps，并發連接數≥80萬。

2. 標準1U高設備，具備6個千兆電口、2個千兆光口，支持1個擴展插槽，至少可擴展至10個接口，配置5年WAF升級特征庫、5年病毒庫（如無防病毒庫需提供相應性能的防病毒網關設備），提供管理軟件授權。。

3. 所提供產品必須是現網銷售產品，在官網能找到具體詳細型號，并提供官網截圖。

4. 支持對多種緩沖區溢出攻擊進行防護，至少包括請求行、Cookie、請求頭域，提供功能證明文件，不限于測試報告、官網和功能截圖。

5. 支持Web層面的漏洞攻擊防護，支持例外頁面，例外參數配置，防護類型至少包含SQL、XSS、命令注入、目錄遍歷、CSRF。

6. 支持服務器信息隱藏，隱藏信息至少包括Server頭域信息、5xx信息、4xx信息、網站目錄信息、關鍵文件信息、數據庫信息、源碼信息，提供功能證明文件，不限于測試報告、官網和功能截圖。

7. 支持Webshell非法上傳防護，同時支持基于Webshell上報危險系數防護。

8. 支持網絡爬蟲防護，支持配置預定義爬蟲類型，自定義爬蟲類型，爬蟲白名單。

9. 支持暴力破解防護，支持配置告警及阻斷閾值。

10. 支持配置網頁防篡改例外界面，自動刷新緩存時間，提供功能證明文件，不限于測試報告、官網和功能截圖。

11. 支持與漏洞掃描系統聯動，支持將漏洞掃描系統的掃描結果導入WAF中，并自動生成防護策略，提供功能證明文件，不限于測試報告、官網和功能截圖。

12. 支持CC等應用層DDoS防護，支持慢速DDoS防護。

13. 支持配置用戶組（IPv4/IPv6），開啟/關閉預定義弱口令，防護資源（HOST、URL、用戶名前綴、密碼前綴）、安全級別（中、強、極強）、動作（提示、告警、阻斷、阻斷并推送告警）。

14. 支持配置配置服務器、防護IP、防護域名、防護URL、網頁預取狀態、基于域名/URL查詢記錄；支持開啟/關閉強制防護，支持批量開啟/關閉。

15. 對訪問控制策略進行配置管理（創建，刪除，修改），根據用戶配置使用的訪問控制策略進行訪問控制；

16. 主要包括系統用戶對系統各模塊功能的操作日志信息，允許刪除操作日志；

17. 記錄系統與設備之間各項異常情況，幫助系統管理員了解系統與設備之間的運行情況；

18. 系統具備采集功能，采集器可進行可視化管理，能夠對采集器進行起停控制，對采集節點存活、健康狀態監控；采集策略能夠可視化配置功能；通過界面對采集頻率、采集協議、采集目標進行配置，并進行策略下發；能夠對采集器運行狀態的可視化監測，對采集器屬性，IP地址，運行狀態，關聯的資產信息等進行檢測展示；

19. 具備惡意操作檢測功能，通過實時計算引擎識別發現審核日志清除、訪問權限修改、試圖使用已過期的賬戶登錄、錯誤日志四類惡意操作檢測場景并輸出分析檢測結果；

20. 具備惡意操作告警功能，能夠對安全檢測分析識別出的惡意操作產生安全告警，告警展現內容包含：時間、源IP、目地IP、業務系統、所屬部門、事件類型、事件名稱、資產責任人、告警級別。

21. 支持TR-069管理協議，支持SNMP管理協議；

22. 提供產品公安部銷售許可證、設備廠商的TL9000證書、CMMI5證書、QC080000電氣與電子元件和產品有害物質過程控制管理體系認證、廠商項目授權書、廠商針對本項目的3年硬件質保承諾書。通信網絡安全服務能力-風險評估獲證單位（一級）。

23.  能夠與現網運維管理平臺聯動統一管理，并實現防火墻、入侵防御設備、Web網站防護等設備日志收集、設備運行情況監控、報表導出、攻擊回溯以及特征庫授權License查看、申請、注冊，滿足客戶實際應用需求。

24. 安裝調試：提供設備廠商工程師進行設備現場安裝、調試；滿足交鑰匙工程要求。

技術服務：提供硬件保修3年，軟件升級庫5年，服務標準7*24小時原廠及現場保修及售后服務，每年不少于3次現場巡檢，故障響應時間≦1小時；在保修期內，免費提供不限次數的原廠配置變更維護服務。

臺

1

物資處

提供硬件保修3年，軟件升級庫5年

依據合同條款

92000