序号

设备名称

主要指标

数量

单位

品牌

1

办公及互联边界防火墙

1、★防火墙吞吐量≥20Gbps，最大并发连接数≥500万，每秒新建连接数≥16万

1

台

天融信

2、★万兆光口≥2，千兆光口≥4，千兆电口≥4（满配多模万兆和千兆光模块）。

3、配置冗余电源；

4、支持基于IP（IPv6）、安全组，时间等字段进行安全策略规则的配置

5、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议

6、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议

7、支持全面NAT功能，对多种应用层协议支持ALG功能，包括DNS、FTP等

8、支持每IP的最大连接数限制，防护服务器；支持URL识别能力和URL地址识别库；

9、支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击；

10、对接第三方的管理平台。

11、支持并配置IPv6 License授权；

12、★实配7年IPS/AV授权。

13、支持IP绑定，支持跨三层绑定。

14、支持链路负载均衡功能，支持轮询、优先级、带宽比率等多种选路算法。

15、★默认配置SSL VPN模块，包含200个用户并发授权

16、★支持并实配与业界主流态势感知产品联动功能。

17、★所投产品需免费开放相关接口，满足业界主流云平台的虚拟化对接、纳管、配置和管理；

2

防火墙

1、★防火墙吞吐量≥20Gbps，最大并发连接数≥500万，每秒新建连接数≥16万

1

台

天融信

2、★万兆光口≥2，千兆光口≥4，千兆电口≥4（满配多模万兆和千兆光模块）。

3、配置2个电源；

4、支持基于IP（IPv6）、安全组，时间等字段进行安全策略规则的配置

5、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议

6、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议

7、支持全面NAT功能，对多种应用层协议支持ALG功能，包括DNS、FTP等

8、支持每IP的最大连接数限制，防护服务器；支持URL识别能力和URL地址识别库；

9、支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击；

10、对接第三方的管理平台。

11、支持并配置IPv6 License授权；

12、★实配7年IPS/AV授权。

13、支持IP绑定，支持跨三层绑定。

14、支持链路负载均衡功能，支持轮询、优先级、带宽比率等多种选路算法。

15、★支持并实配与业界主流态势感知产品联动功能。

16、★所投产品需免费开放相关接口，满足业界主流云平台的虚拟化对接、纳管、配置和管理；

3

办公及互联边界防火墙

1、★防火墙吞吐量≥20Gbps，最大并发连接数≥500万，每秒新建连接数≥16万

1

台

天融信

2、★万兆光口≥2，千兆光口≥4，千兆电口≥4（满配多模万兆和千兆光模块）。

3、配置冗余电源；

4、支持基于IP（IPv6）、安全组，时间等字段进行安全策略规则的配置

5、支持静态路由、策略路由、RIP、OSPF、BGP等路由协议

6、支持IPv6协议栈、IPV6穿越技术、IPV6路由协议

7、支持全面NAT功能，对多种应用层协议支持ALG功能，包括DNS、FTP等

8、支持每IP的最大连接数限制，防护服务器；支持URL识别能力和URL地址识别库；

9、支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击；

10、对接第三方的管理平台。

11、支持并配置IPv6 License授权；

12、★实配7年IPS/AV授权。

13、支持IP绑定，支持跨三层绑定。

14、支持链路负载均衡功能，支持轮询、优先级、带宽比率等多种选路算法。

15、★默认配置SSL VPN模块，包含200个用户并发授权

16、★支持并实配与业界主流态势感知产品联动功能。

17、★所投产品需免费开放相关接口，满足业界主流云平台的虚拟化对接、纳管、配置和管理；

4

漏洞扫描

1、★4*千兆电口，4*千兆光口，2*USB口，1*串口，1T硬盘，交流电源；（满配多模光模块）

1

台

天融信

2、★支持无限IP扫描授权，并发扫描5个系统任务以上，并发扫描30个IP地址以上，支持1000个Web域名扫描授权，并发扫描5个Web扫描任务以上；支持分布式部署。

3、支持快速扫描任务，使用系统默认参数，快速下发任务，支持全量扫描任务，提供多种扫描参数自定义

4、★支持扫描系统漏洞数量大于300000种，Web漏洞数量大于3000种,数据库大于2000种；

5、支持扫描主流操作系统、Web服务器、数据库、网络主机、移动设备、应用及软件的安全漏洞；

6、支持扫描大数据组件的安全漏洞，如Spark、Splunk、Kafka、Storm、Cassandra、Ambari、Impala、Solr、Oozie、Hbase、Hadoop等；

7、支持网络打印机、摄像头、移动终端等设备的漏洞发现；

8、支持ActiveMQ、FTP、Highgo、HTTP、IMAP、Kingbase、MongoDB、MS SQL、Mysql、Oracle、POP3、Postgres、RDP、RTSP、SMB、SMTP、SNMP、SSH、Sybase、Telnet、Tomcat、UXDB、Weblogic等弱口令探测；

9、支持同时下发系统扫描任务、弱口令扫描任务、Web扫描任务；

10、支持站点检测，判断扫描器和扫描站点是否网络可达；

11、★配置5年漏洞规则库升级授权；

5

主机防病毒

1、★管理平台登录功能具备密码、图形验证码等多种验证方式；

1

套

天融信

2、★支持超级管理员、系统管理员、审计员三类角色

3、★支持自定义创建安全模板，至少应该包含漏洞风险检测、入侵威胁检测和入侵防护配置策略，并通过创建自定义策略分发至分组和主机上，同时支持查看主机应用的策略模板情况；

4、★支持获取主机资产管理信息、风险信息、入侵告警信息、基线检查信息等；

5、具备安全态势大屏，对整体主机威胁态势进行分析；

6、支持在服务端设置密码，防止恶意卸载Agent，通过发现的未安装的主机进行客户端安装部署；

7、可限制Agent CPU资源使用率，支持自定义限速阈值设定，支持根据不同业务组对Agent分别设置熔断和降级阈值；

8、Agent安装方式支持手动下载安装包安装和一句话命令自动安装；

9、支持以图标形式，柱状图、饼状图、趋势图等展示各类资产的数量和变化，对主机各类资产信息的变更分析，支持统计主机总数、当前在线主机数，主机数量变更分析，可导出资产变更分析表；

10、支持采集主机上的账号信息，包含采集账号名、账号状态、最近登录时间、账号主目录、UID、登录方式、sudo权限、shell、密码状态信息；

11、★支持静态扫描和动态实时检测两种方式对落盘文件进行病毒查杀，对实时防护的病毒进程进行阻断，支持自定义目录扫描；

13、支持对检测的网页后门进行隔离、删除、信任和查看操作，同时支持配置自动隔离策略；

14、实时检测Linux和Windows下的反弹shell行为并产生告警；

15、支持内存恶意代码检测，对进程注入的恶意代码进行查杀，支持定时和实时检测；

17、支持监控端口扫描行为并产生告警，告警信息包括主机IP、被扫描端口、扫描源IP等。

18、★支持生成安全报表，支持自定义时间范围生成安全报表；

19、实时检测执行的可疑操作命令并产生告警；

22、★支持等保二级和三级基线检测，创建基线策略进行批量基线检测，支持自定义检测模版和策略下发；

23、支持实时监控系统命令篡改行为，防止命令注入攻击，告警信息包括篡改命令、主机IP地址、操作路径，支持设置白名单。

24、★支持对操作系统及MySQL、Redis等应用的弱密码进行检测。

25、★每套主机安全产品提供100点的主机授权；包含资产管理、漏洞风险、安全监控、入侵防护、合规基线、防火墙、威胁情报等功能，提供五年特征库升级及维保服务。

26、提供漏洞与补丁管理功能，提供补丁更新功能 

27、提供暴力破解检测和拦截功能，支持设置IP地址白名单。实时监控发现并可拦截系统及远程登录暴力破解威胁，并可查看终端对应的详细威胁事件信息

28、★支持记录Windows系统和Linux系统的异常行为事件；

29、★产品需同时支持windows和linux系统的防护。

30、支持对缺失补丁进行实体补丁修复或虚拟补丁修复两种方式；

31、支持windows、linux和国产主流操作系统；