序号

名称

功能描述

单位

数量

备注

1

互联网边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量16G,应用层吞吐量14G,最大并发连接数250万,新建连接数25万。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由；
5、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支持在策略路由、DNAT策略、HA中设置链路探测；
▲7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥11000种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

2

政务外网边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量16G,应用层吞吐量14G,最大并发连接数250万,新建连接数25万。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由；
5、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支持在策略路由、DNAT策略、HA中设置链路探测；
▲7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥11000种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

3

公安网边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量12G,应用层吞吐量10G,最大并发连接数200万,新建连接数15万。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由；
▲5、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支持在策略路由、DNAT策略、HA中设置链路探测；
7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥11000种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

4

网络安全管理域边界防火墙

1、1U机型，含交流冗余电源，1个RJ45串口，1个RJ45管理口，2个USB接口，6个GE电口（Bypass）,4个SFP光口，2个接口扩展槽位，256G固态硬盘，4T 机械硬盘，整机吞吐量12G,应用层吞吐量10G,最大并发连接数200万,新建连接数15万。
2、支持一体化防护模块，包含应用管理/IPS/URL过滤/防病毒模块，且含应用管理特征库/IPS特征库/URL分类库/病毒特征库；
3、支持虚拟线，二层透明，三层，混合，旁路监听等接入方式，支持汇聚接口，二层聚合、三层聚合、虚拟线聚合，能够手动绑定接口，聚合方式支持平衡轮询、手动负载分担和LACP；
4、支持基于源/目的地址、接口、基于服务、应用的策略路由，支持反向路由；
▲5、支持基于源安全区、目的安全区、源地址、目的地址、源端口、目的端口、协议等，模拟运行直接获得策略的命中信息，并可对命中的策略信息进行编辑(要求提供功能截图并加盖制造厂商公章)；
6、支持通过ICMP、TCP、UDP协议，完成对目的IP地址可达性的探测，支持在策略路由、DNAT策略、HA中设置链路探测；
7、支持文件传输限制，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，支持基于FTP、HTTP、SMTP、POP3、IMAP、SMB、NFS、IECMMS、IEC104协议的病毒检测与阻断，包括邮件正文/附件、网页及下载文件中包含的病毒（要求提供第三方检测报告证明并加盖制造厂商公章）；
▲8、支持基于源/目的IP地址、安全区、应用、应用组、协议/端口、时间、安全模板等的精细粒度的安全访问控制，安全策略可按匹配顺序、策略分组、新建顺序、安全区分组等不同维度的查看方式，在按匹配顺序查看下，可以通过拖拽实现优先级的调整，也可以输入具体的策略序号、置顶或者置底等方式进行调整(要求提供功能截图并加盖制造厂商公章)；
9、支持针对源地址或者目的地址、网段、IP地址池进行黑名单和白名单的配置名单内容支持IP地址、协议TCP/UDP/ICMP和端口进行设置；
10、支持≥11000种入侵规则过滤，并提供服务器、内网等多种规则模板，支持远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门、SQL注入、跨站脚本等检测和防护；
▲11、支持二层协议（包含BPDU、802.1Q、SLOW、MPLS单播、MPLS多播、pppoe发现控制、pppoe会话控制、QinQ）进行控制，支持非IP协议（包含IPX和AppleTalk）的进行控制(要求提供功能截图并加盖制造厂商公章)；
12、支持URL过滤，支持站点白名单、黑名单，临时删除的黑白名单可以临时存储在回收区，方便下一次恢复使用，无需重新创建，支持DNS检测，支持自定义URL类型过滤(要求提供功能截图并加盖制造厂商公章)。
13、采用国产化芯片，国产化操作系统；
14、提供三年特征库升级，提供三年软硬件维保服务。

台

1

5

堡垒机

1、1U机型，冗余电源，4T硬盘，256G SSD，7个千兆电口，4个千兆光口，2个万兆光口，不含光模块，1个扩展插槽，2个USB，1个串口，字符并发数1800，图形并发数2000，授权管理300台设备，最大可管理设备数无限制；
▲2、支持基于SDP技术的远程接入，无需额外部署VPN设备，支持服务隐藏功能，开启后，攻击者无法扫描到对应服务端口，支持客户端在开启VPN的情况下，通过SDP技术和该端口建立安全隧道(要求提供功能截图并加盖制造厂商公章)；
3、支持用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户管理，用户角色管理，资产管理，密码管理、策略管理、审计管理，支持不同角色相互组合；
▲4、支持基于组织机构、角色、属性和账户的静态授权，通过不同授权模型满足运维管控要求(要求提供功能截图并加盖制造厂商公章)；
5、支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维，无需本地运维客户端，支持通过H5文件运维的方式上传和下载文件；
6、支持静态密码认证，支持配置静态密码的期限、最小长度要求、到期提醒、密码强度限制级禁止使用常用密码；
▲7、支持堡垒机专用客户端和堡垒机建立加密隧道，隧道加密算法可按需选择是国密或者标密(要求提供功能截图并加盖制造厂商公章)；
8、支持基于IP的DNAT网络环境部署，通过映射后的IP信息能够访问堡垒机；
9、支持终端合规检查策略，包含针对Windows补丁检测、操作系统版本检测、端口检测、进程检测和安装应用检测，可由管理员自定义配置合规策略，自定义范围包括但不限于检查项、告警等级、执行操作等；
10、支持服务端口代理功能，支持可将多个服务端口代理成一个，支持通过堡垒机直接代理HTTP/HTTPS协议，无需前置机(要求提供功能截图并加盖制造厂商公章)。
111、提供三年软件、硬件维保服务。
12、采用国产化芯片，国产化操作系统；
▲13、产品制造厂商具备中国网络安全审查技术中心与认证中心颁发的信息系统安全运维一级资质证书，提供有效证书的复印件并盖制造厂商公章。

台

1

6

日志审计

1、1U机型，冗余电源，2个USB接口，1个RJ45串口，1个GE管理口，6个千兆电口，4个千兆SFP插槽，2个接口扩展槽位，4TB SATA硬盘，授权接入40个日志源；
2、支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、JDBC、Net flow、KAFKA、WMI、二进制数据、专用Agent等方式采集日志；
3、支持利用JDBC的方式对数据库表日志进行综合管理与分析，支持采集国产化数据库数据接入，包括但不限于人大金仓、南大通用、达梦数据库，神州通用等；
▲4、支持界面配置即可完成未识别日志接入，无需编写xml（要求提供第三方检测报告证明并加盖制造厂商公章）；
5、支持规则自适应日志接入，仅输入IP范围及端口即可自动匹配相应规则，完成日志自动接入；
6、支持范式化日志多级提取，支持正则、KV、CSV、格式串等多种灵活的提取方式；
▲7、支持对主机日志展开深度分析，分析场景包括但不限于登录情况、用户核心文件/文件夹监控、敏感操作及异常外联,注册表审核监控等(要求提供功能截图并加盖制造厂商公章)；
8、支持对WEB服务器日志展开深度分析，分析内容包括但不限于发起请求的地址及浏览器情况、响应结果、访问趋势、恶意扫描识别等；
9、支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式(要求提供功能截图并加盖制造厂商公章)；
▲10、支持将产生硬件故障但能WEB访问设备上的数据备机到新设备上，备机数据应包含日志源、事件规则、统计项、枚举值等（提供第三方检测报告证明并加盖制造厂商公章）；
11、提供三年软件、硬件维保服务；
12、采用国产化芯片，国产化操作系统。

台

1

7

杀毒软件

1、含系统中心，实现终端安全系统的集中管理、策略配置、报表查看等功能，Windows客户端授权许可（数量3点），Linux/国产化-服务器/授权许可（数量12点），提供病毒防护、补丁加固、桌面管理、EDR（资产清点、终端行为采集、入侵防御、日志采集）、数据防泄露等功能；
▲2、支持本地多引擎查杀能力，且引擎可自定义配置，Windows/Linux/国产操作系统均支持多引擎配置，具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测，人工智能引擎支持恶意代码检测多分类，能够区分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型(要求提供功能截图并加盖制造厂商公章)；
3、支持ARP欺骗防御，支持网关和DNS绑定，支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；
4、支持检测挖矿木马通信协议和连接矿池地址，实时阻断挖矿木马挖矿行为；
5、支持检测Linux操作系统（包括但不限于BCLinux、龙蜥、欧拉、debian、redhat、ubuntu等）漏洞，支持检测数据库（包括但不限于MySQL、Redis、Mongodb等）漏洞；
6、具备主机防火墙，支持对终端端口和IP进行进或出单向及任意双向过滤，支持黑白名单机制；
7、具有持续采集浏览器HTTP/HTTPS访问记录的机制，支持Chrome、Edge、Maxthon、FireFox、QQ、UC、2345等常见浏览器；
▲8、支持操作系统、数据库组件、大数据组件、WEB