第四章招标项目要求.docx-淘文阁

资源描述

《第四章招标项目要求.docx》由会员分享，可在线阅读，更多相关《第四章招标项目要求.docx（19页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第四章招标项目要求、项目要求序号设备名称数 1 1单位是否属于强制节能采购产品、信息安全产品制造商或服务承接者所属行业是否是核心产品一、安全及网络设备1互联网出口防火墙1属于信息安全产品计算机、通信和其他电子设备制造业是2数据中心防火墙1台属于信息安全产品计算机、通信和其他电子设备制造业是3预算单位接入防火墙1台属于信息安全产品计算机、通信和其他电子设备制造业否4行为管理1套属于信息安全产品计算机、通信和其他电子设备制造业是5日志审计1台属于信息安全产品软件和信息技术服务业是6数据库审计1台属于信息安全产品计算机、通信和其他电子设备制造业否7安全

2、运维系统1属于信息安全产品计算机、通信和其他电子设备制造业是8准入系统1台属于信息安全产品计算机、通信和其他电子设备制造业否9路由器1台/计算机、通信和其他电子设备制造业不10核心汇聚交换机2套/计算机、通信和其他电子设备制造业否11楼层接入二层交换机6台/计算机、通信和其他电子设备制造业否12专网终端用户接入交换机2台/计算机、通信否大于1）。7、支持支MP vl/v2/v3, MLD vl/v2, IGMP Snooping vl/v2/v3, MLD Snooping vl/v2, PIM Snooping, MLD Proxy,组播 VLAN, PIM-DM,

3、PIM-SM, PIM-SSM,支持 MSDP。8、支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP、IS-IS、策略路由、等价路由；支持IPv6静态路由、RIPng、0SPFv3、BGP4+。9、支持基于第二层、第三层和第四层的ACL；整机提供AC1条目数 23K条；支持基于端口和VLAN的ACL；支持IPv6 ACL；支持出方向ACL,以便于灵活实现数据包过滤；支持802.1X认证，支持集中式MAC地址认证；三层PORTAL认证；10、支持 SNMP V1/V2/V3、RMON、SSHV2；支持 0AM（802. 1AG, 802. 3AH）以太网运行、维护和管理标准

4、；12楼层接入二层交换机1、交换容量2336Gbps,包转发率251Mpps；2、端口形态：224 个 10/100/1000Base-T 以太网接口，24 个 1000BASE-X SFP 端口；支持基于端口的 VLAN、QinQ、Voice VLAN、协议 VLAN、MAC VLAN；3、支持GE端口聚合、静态聚合、动态聚合、跨设备聚合；4、支持支v4/IPv6 静态路由,RIP/RIPng, 0SPFV1/V2/V3；5、支持支持RSTP/MSTP 协议、STP Root Protection BPDU Protection G. 8032 以太网环保护协议 ERPS、RRPP

5、；6、支持IRF2虚拟化功能、IRF3.1 （纵向虚拟化）功能（提供设备官方网站截图并加盖投标人公章）；7、支持包过滤功能、SP/WRR/SP+WRR队列调度、双向ACL、基于端口的限速、基于流的重定向、时间段；8、支持用户分级管理和口令保护、AAA认证、Radius认证、 HWTACACS、SSH2.0、端口隔离、802. IX、MAC 地址认证、IP Source Guard、 PKI EAD；13网端户入换专终用接交机1、交换容量三336Gbps,包转发率三132Mpps；2、端口形态：48个10/100/1000Base-T以太网接口，个 1000BASE-X SFP 端口（2

6、Combo）。支持基于端口的 VLAN、QinQ Voice VLAN、协议 VLAN、MAC VLAN；3、支持GE端口聚合、静态聚合、动态聚合、跨设备聚合；4、支持支v4/IPv6 静态路由,RIP/RIPng, 0SPFV1/V2/V3；5、支持支持RSTP/MSTP 协议、STP Root Protection、BPDU Protection G. 8032 以太网环保护协议 ERPS、RRPP；6、支持IRF2虚拟化功能、IRF3. 1 （纵向虚拟化）功能;7、支持包过滤功能、SP/WRR/SP+WRR队列调度、双向ACL、基于端口的限速、基于流的重定向、时间段；8、支持用户分级管

7、理和口令保护、AAA认证、Radius认证、 HWTACACS、SSH2.0、端口隔离、802. IX、MAC 地址认证、IP Source Guard PKI EAD；9、该产品厂家需提供免费云端维护平台，并提供免费手APP管理软件（提供APP界面截图证明并加盖投标人公章）；14频议机视会为1、视频接口至少包括：2个HDM1输入，支持4K 30fps,支持音频输入；2个HDMI输出，支持4K 60fps；2、音频接口至少包括：输入：IX卡侬头、2XRCA, 1XHD-AI （ 2 级）、2XHDMI （支持音频输入），输出：4XRCA、2XHDMI （支持音频输出）；3、网络接口至少

8、包括：2X10/100/1000M LAN、IXPoE （Touch）、 2XRJ45 串口；4、支持视频编码协议:H.265、H. 265 SVC、H. 264 HP、H. 264 BP、 H. 264 SVC、H.263、H. 263+；5、支持音频编码协议:AAC-LD单双声道、G.711A G. 711U G. 722.G. 722. 1C G. 729A、OPUS；6、支持主流音视频接口，可灵活外接麦克风阵列，扬声器，投影仪， LCD/LED大屏显示设备等；7、智能人脸检测和后端视频图像增强，改善灯光适应性、降低带宽消耗、提升图像清晰度以及增强运动图像效果；8、支持AAC LD双声

9、道宽频语音和Opus,支持回声抵消和噪声抑制技术，提供高保真语音效果；9、支持智能人脸检测和后端视频图像增强，改善灯光适应性、降低带宽消耗、提升图像清晰度以及增强运动图像效果；10、支持PC、移动设备通过IdeaShare无线投屏；H、支持PoE供电，预留标准安全锁孔；12、支持一键快速共享，当一方正在共享时，支持另一方抢发，最多支持20个用户同时连接；13、支持长距离多合一接口 HT-RX输入，视频、供电、控制三合一，最长可支持50米； 14、支持与现有TANDBEERG 1080P会议摄像机对接（提供承诺函原件）；15一体化机房系统整体要求1、一体化设计UPS、配电、监控、

10、空调一体化集成在一个综合柜，设备柜在综合柜两侧灵活扩展2、环境湿度设备工作环境相对湿度20%80%3、污染等级满足B类使用环境机柜系统4、模块整体深度W1350mm5、IT机柜（宽X高）600x2000 （含通道）6、网络柜（宽X高）600/800x2000 （含通道）7、材质高强度A级优质碳素冷轧钢板和镀锌板8、静载机柜静态承载能力21500kg9、密闭通道门双层玻璃门，确保隔热，防止凝露供配10、整体要求各配电单元：UPS、配电盒、电源指示均模块化设计，机架安装便于维护电系统11、配电模块包含UPS输入、UPS输出、UPS维修旁路开关、防雷保护开关；尺寸W6U,配电模块至少需要

11、12路IT输出12、防雷器配电柜配置电源防雷器（浪涌保护器/电涌保护器/过电压抑制器），其泄放电流能力根据招标要求，响应时间25ns,残压W 1.2kV（C级）,W2.0kV（B级）,防雷器配置前端断路器保护。防雷模块具有遥信功能，防雷器失效可远程监控13、UPS类型机架式安装14、UPS输入电压范围电压输入范围单相80280V AC或三相138VAC485V AC15、UPS容量20kVA16、UPS配置单台17、UPS输出功率因数不低于0. 918、UPS防雷6kV/5kA防雷设计19、UPS效率不小于94. 5%20、UPS过载能力在125%的额定负载时，可持续5min21、相关

12、证明文件提供中国节能产品认证证书复印件制冷系统22、内机安装方式机架式安装23、空调配置2+0,非冗余设计24、制冷量调节范围20%100%25、压缩机直流变频制冷26、风机EC风机27、电源制式220V/lPh, 50Hz28除湿低载无凝露设计，可以使低负载（最低 10%）、高湿环境中冷通道的湿度维持在 20%80%29相关证明文件提供中国节能产品认证证书复印件监控系统30、监控采集器1U,机架安装,提供机房动环提供统一北向接口，便于接入统一网管系统或远程WEB 界面监控21、烟雾监控实时监测模块内的烟雾状态；32、温湿度监控对模块内环境的温湿度进行检测33、门锁前后门智能门锁，支持

13、本地钥匙打开可检测门状态，并支持远程开门。34、监控显示屏统一监控屏，可实现对模块所有动环进行监控；10英寸以上，电容屏，支持多点触控35、近端通信单个模块支持近端wifi功能，可通过PAD 或手机APP软件实现本地监控16机房装修、业务割接1、夹胶玻璃、吊顶、静电地板、防静电地环（防雷）、封窗、外窗防盗、门禁防盗、机房视频监控系统、消防系统（七氟丙烷及防火门等）、防雷接地工程、自动玻璃门等。含如下设备及辅材：名称规格单位数量静电地板600mm*600mmM235接地线BVR1010平方米95接地排40*4米50桥架200mm*10mm米30封窗玻璃1000mm*3000mmM2

14、4防盗门带门禁193mm*83mm套1防盗窗1. 76m*2. 32mM24机房视频监控系统POE录像机存储容量24T, 至少支持4路摄像头，提供23寸显示设备，支持 1080P音视频录制，三200W像素；支持POE供电;支持H. 265智能编码；能够支持手机App 远程监控；防水等级21P66；支持红外夜视功能；套1补墙及粉刷M296窗帘宽 2. 6m*长 3m个22、机房装修前的业务迁移，装修后的业务迁移注：1、带1互联网出口防火墙、2数据中心防火墙、4行为管理、5日志审计、 7安全运维系统。2、带15一体化机房系统里的“制冷系统”均为强制节能产品须提供经市场监管总局公布的认证机

15、构出具的、处于有效期之内的认证证书（复印件加盖投标人鲜章），否则作为符合性不通过处理。3、带1互联网出口防火墙、2数据中心防火墙、3预算单位接入防火墙、 4行为管理、5日志审计、6数据库审计、7安全运维系统均为信息安全产品需提供中国信息安全认证中心颁发的有效认证证书（复印件加盖投标人鲜章），否则作无效投标处理。4、带“”为实质性参数、带“”项为重点技术参数要求。三、商务要求（实质性要求）：1 .完成时间：确保在合同签定后60日内完成项目建设工作（含机房改造及设备调试安装）, 并交付使用。2 .付款方式：合同签订后，5个工作日内支付合同金额20%,项目验收通过后，5个工作日内支付合同金额

16、80%o为促进小微企业的发展，响应川财采2020 28号等政策文件，若中标单位为小微企业，在资金支付期限、预付款比例等方面可以给予以下优惠措施：合同签订后，5个工作日内支付合同金额30%,项目验收通过后，5个工作日内支付合同金额70%0 3.售后及其他要求：投标人承诺能提供及时有效的售后服务及技术支持服务（2）为保障客户后期的维保权益、投标产品的真实性与公正性，中标后3个工作日内，中标产品需按照客户要求进行功能验证，如所供产品功能性不满足招标参数要求，则客户有权拒绝接受该系统，测试中发现虚假应标的行为将予以废标处理并保留对该投标商追究相关责任的权利。（3）本项目产品服务期限为验收合

17、格后1年，安全服务期限为1年。在服务期内出现产品质量问题，乙方在接到通知后8小时内响应到场，4小时内完成维修或更换，并承担修理调换的费用；如货物经乙方2次维修仍不能达到本合同约定的质量标准，甲方有权退货并追究乙方的违约责任。（4）投标人需提供1年安全服务人员驻场服务，为保障甲方权益，投标人需确保实际驻场人员与投标文件描述的驻场人员为同一人，未经甲方许可，乙方不得更换驻场人员。4 .培训要求（1）投标人必须提供优质的培训服务（包括现场培训及课堂培训）；（2）培训内容：本项目招标产品系统的相关内容，确保用户能够对系统足够的了解和熟悉，能够独立进行系统的日常维护、使用和管理。5 .验收设备

18、安装并调试完成后，中标人与采购人应严格按照政府采购相关法律法规及相关部门关于履约验收的最新规定和按国家有关规定、本项目招标文件的服务要求、中标人的投标文件及承诺等，严格按照政府采购相关法律法规以及财政部关于进一步加强政府采购需求和履约验收管理的指导意见（财库2016205 号）相关要求和采购合同进行验收。和其他电子设备制造业13视频会议主机1台/计算机、通信和其他电子设备制造业否二、安全服务1安全服务1套/计算机、通信和其他电子设备制造业否三、机房物理环境1一体化机房系统机柜系统1个/计算机、通信和其他电子设备制造业否2供配电系统2个/计算机、通信和其他电子设备制

19、造业否3制冷系统7个属于强制节能米购产品计算机、通信和其他电子设备制造业否4监控系统1个/计算机、通信和其他电子设备制造业否5机房装修、业务割接1套/计算机、通信和其他电子设备制造业否注：1、“核心产品”是判定相同品牌投标人的依据之一，详见本文件第二章第5条;2、“强制节能产品”的判定详见本文件第二章投标人须知附表第8项；3、“信息安全产品”的判定详见本文件第二章投标人须知附表第8项；4、“制造商或服务承接者所属行业”是投标人提供中小企业声明函中“行业”的参考，投标人所列行业与此不一致但不存在明显错误的不认定为不实。定制或安装或辅材配件类货物制造商可归为投标人而提供。二、采购

20、清单及技术参数要求：产品名称功能需求1 互联网出口防火墙1、采用X86多核架构，整机提供26个千兆电口，22个USB 口，三1个consloe 口，1个通用扩展槽；2、最大吞吐量218Gbps,应用层吞吐量215Gbps,最大并发连接数2780万，每秒新建连接数2130万；3、支持一对一、一对多，多对多的NAT,且公网地址池支持轮询和源地址保持两种模式，支持夸协议NAT转换，NAT64支持：IVI、嵌入式地址、地址池三种转换方式，NAT46支持：IVI、地址方式转换方式；4、支持HTTP, FTP, POP3, SMTP, IMAP协议的病毒查杀、病毒库自动更新、虚拟脱壳、

21、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀邮件正文、附件、网页及下载文件中包含的病毒；5、内置IPS特征库，特征库数量不少于3000条，支持检测库 H000+,兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新，支持应急事件及时更新；（提供产品功能截图并加盖投标人公章） 6、支持智能化云向管理，支持云平台统一业务编排、集中运维，远程自动化配置，支持快速开站，零配置上线7、系统具备面向互联网自治域的LDoS攻击检测的能力（需提供公安部或工信部或知识产权局出具的证明材料复印件）8、支持对包含关键字的网页进行过滤，可审计用户、包含关键字的网页链接、时间等，支持包含

22、关键字的邮件标题、邮件正文进行过滤，可审计用户、关键字、邮件发件人、收件人、发件时间等信息，支持对的上下线进行审计，可审计账号，支持聊天行为、发消息、发文件、收消息、收文件动作控制和审计。2数据中心防火墙1、采用X86多核架构，整机提供三6个千兆电口，22个USB 口，三1个consloe 口，1个通用扩展槽；2、最大吞吐量三18Gbps,应用层吞吐量215Gbps,最大并发连接数2780万，每秒新建连接数2130万；3、支持将任意接口数据完全镜像到设备自身的其余接口，用于抓包分析，支持8元组（应用、用户等）进行流量镜像；4、支持一对一、一对多，多对多的NAT,且公网地址池支

23、持轮询和源地址保持两种模式，支持夸协议NAT转换，NAT64支持：IVI、嵌入式地址、地址池三种转换方式，NAT46支持：IVI、地址方式转换方式；5、支持会话控制功能，能够基于源、连接数做会话数限制，支持按照用户、应用、时间、接口类型、地址、服务等方式对数据进行访问控制；支持防火墙策略命中数统计功能，便于管理员维护防火墙策略；6、支持IITTPS过滤，支持自定义URL分类过滤；7、支持HTTP, FTP, POP3, SMTP, IMAP协议的病毒查杀、病毒库自动更新、虚拟脱壳、自定义查杀文件大小、查杀可疑病毒、可疑脚本、图片病毒、查杀邮件正文、附件、网页及下载文件中包含的病

24、毒；8、支持虚拟系统，基于CPU和接口的虚拟化技术，能把一台防火墙虚拟为多台资源、业务独立的防火墙。（提供产品功能截图并加盖投标人公章）9、支持智能化云向管理，支持云平台统一业务编排、集中运维，远程自动化配置，支持快速开站，零配置上线10、为保障系统的安全性，系统具备程序合法性验证功能，并且验证不能影响系统的运行（需要提供知识产权局或公安部或工信部出具的证明材料复印件）11、提供计算机信息系统安全专用产品销售许可证，需提供复印件并加盖投标人公章3预单接防墙算位入火1 网络层吞吐量6G,应用层吞吐量N2G,并发连接数N180万，新建连接数26万，千兆电口26个，千兆光三4个。内存，

25、4G, 硬盘264G。2、支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能，支持国家/地域的流量管理功能。3、为保障勒索病毒的防御效果，支持勒索病毒检测与防御功能，支持勒索软件通信防护。（需提供权威检测机构检测报告证明材料） 4、为保障CC攻击的检测效果，支持CC攻击防护功能。5、支持未知威胁检测能力。6、支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。7、为提高接入单位接入财政局的安全性，预算单位接入防火墙支持主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP,提供公安部计算机信息系统安全

26、产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“云蜜罐”的证书或检测报告证明功能有效性。8、支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。9、支持缓冲区溢出检测、SQL注入攻击防护、XSS跨站脚本攻击防护。10、操作系统命令注入攻击防护、目录遍历攻击防护、信息泄漏攻击防护、webshell上传攻击防护。11、支持服务器信息隐藏、HTTP错误信息隐藏、网页防篡改、服务器文件级篡改防护、文件包含攻击防护、Cookie攻击防护、CC攻击防护。4 行为管理1

27、、配置要求：配置与10个千兆电接口，24个千兆光接口，三2G 内存、个console 口。2、性能要求：网络吞吐量，12Gbps,应用性能三3Gbps,最大并发连接数学600万3、支持网络社区应用管控的精细化管理，可管控“登录”、“注销”、 “发表”、“搜索”、“举报”、“上传”等行为4、支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP 带宽、流量限额、带宽优先级等QoS动作，时间选择支持基于日计戈U、周计划、单次计划等。支持流量限额以日、月为单位配置，支持多级层次化QoS、支持多级用户/用户组嵌套5、系统支持针对串行

28、数据流的审计控制，提高审计系统的网络吞吐量，实现了审计系统的高速数据转发（需要提供知识产权局或公安部或工信部出具的证明材料复印件并加盖投标人公章）6、支持基于用户、源接口、源地址、目的地址、时间、服务、应用的七元组链路负载均衡策略7、支持派博、爱思、虹旭、锐安、任子行、网博、中新、恒邦、兆物、云辰、宽广智通、携网等主流后端公安平台的直接对接，并采用非额外部署日志服务器方式对接；（提供产品功能截图，并加盖投标人公章）8、提供计算机信息系统安全专用产品销售许可证复印件并加盖投标人公章。5日志审计1、1U设备，服务器主板、至强E3及以上处理器，8G及以上ECC服务器专用内存，硬盘1T

29、, 2个及以上USB接口，6个及以上千兆电口，可扩展1个及以上NMC网络扩展模块；2、支持授权30个管理设备；3、支持主流设备日志接入，支持类型不低于600种日志的接入和范式化处理；包括不限于以下设备安全设备：启明WAF防火墙、绿盟 IDS、华为防火墙、Juniper防火墙、天融信防火墙等；操作系统： Linux、Windows、Window server Uinx 等操作系统、数据库：Oracle MySQL SQLServer 等、应用系统：如 Apache Tomcat、IIS weblogic 等；网络设备：主流的路由器、交换机、负载均衡等网络设备等，如 Cisco、华为、jun

30、iper 等；4、支持网络审计日志的传输保存功能（要提供知识产权局或公安部或工信部出具的证明材料复印件并加盖投标人公章）5、为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统提供了 GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的，支持基于因果式的状态关联分析。（提供产品功能截图并加盖投标人公章）6、提供计算机信息系统安全专用产品销售许可证复印件并加盖投标人公章6数据库审计1、吞吐量22G, SQL处理性能三10000条SQL/s,日志检索性能 220000条/秒，千兆电口三6个。2、支持通过SQL串模式抽取保障磁盘10的读写性能；分

31、离式存储 SQL语句保障数据审计速度快。3、支持同时审计多种数据库及跨多种数据库平台操作4、支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索5、支持通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。6、提供计算机信息系统安全专用产品销售许可证复印件并加盖投标人公章7安全运维系统1、运维授权数250个，图形运维最大并发数2100,字符运维最大并发数2200,千兆电口 26个。2、支持通过动作流配置提供广泛的应用接入支持，无论

32、被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入3、内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴4、支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问5、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作6、支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批（提供产品功能截图并

33、加盖投标人公章）7、支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人8、提供计算机信息系统安全专用产品销售许可证复印件并加盖投标人公章8准入系统1、拥有自主知识产权，基于linux开发的专用系统，标准机架式硬件产品，无需额外购买操作系统及数据库。2、1U机架结构；单电源；标准配置6个1000MBASE-T接口；每秒事务数（TPS）： 1000 （次/秒），最大吞吐量：2500Mbps,最大并发连接数：1000 （条）；包含最大管理终端数授权三500个。3、支持智能逃生判断及管理恢复机制，在单位时间内终端

34、异常离线达到指定逃生阀值则放开网络管控，重新在线保活达到阀值临界点时恢复网络管控；可灵活设置策略生效时间。（提供功能截图并加盖投标人公章）4、支持设置来宾专属地址段；来宾入网提供二维码、来宾码、自助申请（管理员审批）多种方式；提供来宾入网审批气泡弹窗提醒功能，被访人点击即可审批。（提供功能截图并加盖投标人公章） 5、支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、N0D32、360、天擎、亚信趋势、小红伞、可牛、 Avast等，支持自动下发软件及运行修复功能。6、支持关键业务端口映射，可设置映射

35、的端口及选择映射的协议类型。7、准入设备能够对补丁进行分级，分为：严重、重要、中等的类别；能够在终端的浏览器页面显示入网终端的补丁检查情况；准入系统自身能够支持windows系列补丁库、补丁检查和补丁分发安装；支持windows 10补丁检查及自动修复。8、远程协助：支持管理员或终端用户双向发起远程协助。9、AVLAN隔离技术须实现无客户端下的端口级准入效果，vlan隔离须采用不同正常vlan对应不同隔离vlan的方式，并可对通过小路由器、hub接入的设备实现颗粒度管控，不得采用全禁全放的风险行为。（提供功能截图并加盖投标人公章）10、提供计算机信息系统安全专用产品销售许可证复印

36、件并加需投标人公章9安全服务安全运维服务：1、技术人员驻场一年，对本单位机房及用户终端的设备日常巡检、维护，包括信息系统漏洞扫描、主机加固、安全策略调试、系统安全补丁更新等；2、接入单位的用户终端系统环境安全巡查及安全策略更新、系统漏洞扫描、主机加固、补丁更新；3、网络安全态势感知监测及分析服务：通过采集器对我局关键网络节点流量进行采集，通过专业的信息安全态势感知平台进行挖掘分析，帮助我局发现网络中存在的各种威胁和沦陷主机，实现全面的网络安全态势感知，并根据分析结果在第一时间提供相应的改进建议或处置策略，协助我局及时采取相应措施，尽快完成整改，减少安全问题带来的影响。具体包括

37、但不限于以下内容：本地信息采集服务：通过采集器对我局关键网络节点流量进行采集，并解码还原出真实流量，提取网络层、传输层和应用层的关键信息，将这些信息将通过加密通道传送到态势感知平台进行统一处理。通过态势感知平台对相关数据进行存储、预处理和检索。本地沙箱检测服务：通过沙箱设备对传感器还原的文件进行高级威胁检测。支持接收和处理PE和非PE文件，支持通过静态检测、动态检测、沙箱检测等多种检测方式，发现传统安全设备无法发现的高级威胁，并将威胁相关情况以报告形式提供给我局网络安全管理人员。威胁情报分析服务：提供丰富、有效的威胁情报数据，如攻击团体，恶意域名，受害者IP,恶意文件MD5等

38、关键信息，可对APT攻击、新型木马、特种免杀木马进行规则化描述，并将这些威胁情报数据通过加密通道推送到态势感知平台，与本地采集数据进行比对，帮助我局发现网络中存在的各种威胁信息和沦陷主机，实现全面的网络安全态势感知。可从多个维度特征还原出攻击者的全貌，包括程序形态，不同编码风格和不同攻击原理的同源木马程序，恶意服务器等，通过全貌特征跟踪攻击者，持续的发现未知威胁内部资产梳理：对我局网络中存活的服务器状态进行梳理，可获取的信息包括但不限于：服务器类型、服务器版本、在线状态、开发语言、开放端口、新增资产、资产变更、新增端口、端口变更等，可实现资产类型、开放服务及端口识别、资产We

39、b应用识别、资产 Web中间件识别、资产Web业务类型识别、资产Web开发语言识别、资产应用绑定域名识别、资产外联分析、资产服务状态变更监测、资产端口状态变更监测、资产脆弱性服务检测、服务器安全系数评分、资产间异常连接分析。数据库行为分析：对我局网络中的数据库服务器敏感操作行为进行梳理，可获取的信息包括但不限于：源IP、目的IP、数据库类型、时间、具体操作行为等，可实现数据库的内置高危存储过程识别、数据库敏感操作识别、非常规操作识别等。异常代理检测分析：对我局网络中存在的异常代理进行梳理分析，可获取的信息包括但不限于：源IP、目的IP、代理地址、代理方式、使用次数等。登录行为分

40、析：对我局网络中存在的各种登录行为进行梳理分析，可获取的信息包括但不限于：源IP、目的IP、口令、用户认证信息是否进行加密传输、登录方式、使用频率、来源属地、访问时间、常用登录地址、异常登录地址等，可实现弱口令探测、基于我局相关信息生成弱口令、暴力破解识别。服务器危险行为分析：对我局网络中服务器存在的高危漏洞服务进行梳理，可获取的信息包括但不限于：源IP、目的IP、up_payload. down_payload等，可实现反弹shell识别、Redis命令执行识别、 DNS Tunnel检测、反序列化攻击检测、其他高危漏洞检测等。WEB攻击分析：对我局网络中存在的web攻击进行梳理分

41、析，可获取的信息包括但不限于：源IP、目的IP、攻击方式、结果类型、敏感信息等，可实现Web通用弱口令检测识别、弱口令爆破成功识另U、 Webshell存在识别、Web漏洞扫描识别、黑产后门扫描识别、SQL 注入攻击识别、Struts 2攻击识别、上传行为攻击识别、敏感信息泄露识别、XSS跨站攻击识别、敏感路径访问识别、远程代码执行识别、XML实体注入识别等。非法外联分析：对我局网络中存在一些非法外联行为进行梳理，可获取的信息包括但不限于：源IP、目的IP、代理地址、代理方式、使用次数等可实现非法外联行为识别、SSH隧道外联行为识别、基于情报的外联行为识别等。数据挖掘分析和改进建

42、议：对态势感知平台采集的数据进行深入挖掘和分析，对平台的告警信息进行验证、核对，帮助我局发现内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题，能实现从攻击链的维度将攻击行为进行重新划分，对告警进行深度调查分析，以告警中的受害主机为线索还原这个攻击过程（侦察- 入侵-命令控制-横向渗透-数据外泄-痕迹清理）。并输出专业分析报告和处置方案、改进建议。输出物：按照季、半年、全年的时间节点编写夹江县财政局全流量检测报告，内容包括但不限于时间节点内局内流量检测情况、检测情况分析、安全工作改进措施等。4、风险评估服务：通过渗透测试、漏洞扫描、基线检查等人工和技术手段，每年进行一

43、次风险评估活动，对本单位整体网络信息系统的脆弱性、面临的威胁，对服务器、安全设备、网络设备、数据库、中间件等FT资产进行安全逐项检查与评估和漏洞扫描，对安全控制措施进行识别与分析，部署安全设备帮助客户全面监控系统自身安全状态，达到相对安全的水平。输出物：风险评估报告、渗透测试报告、整改建议报告5、应急响应服务：配合建设单位完善信息系统应急预案、相应机制，并协助建设单位开展一次应急演练。在演练中负责演练脚本撰写、演练过程模拟、撰写演练报告。输出物：应急预案安全培训服务：6、对接入单位及本单位人员的网络安全等级保护政策法规宣贯，每年1次；7、安全意识及安全技术赋能培训，每年1次；10

44、路由器1、主机支持24GE (2combo) +2GE SFP广域网接口，24个业务插槽。包转发率三9Mpps,支持双电源。2、支持通道化E1、非通道化E1、异步串口、同异步串口、3/4G全制式扩展板卡等广域网接口扩展。3、支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备；4、支持 IPv4/IPv6 静态路由，RIP/RIPng, 0SPFV1/V2/V3,静态路由，BGP、IS-IS,路由迭代路由策略，ECMP5、组播路由协议：IGMPV1/V2/V3, PIM-DM, PIM-SM, MBGP, MSDP 6 Q0S:支持 LR、Port-Based Mirroring、Po

45、rt Trust Mode, Port Priority,支持 CAR (Committed Access Rate),支持 FIFO、WFQ CBQ 等，支持 GTS (Generic Traffic Shaping),支持流量分类，分层QOSo11心聚换核汇交机1、交换容量2598Gbps,包转发率222Mpps；2、端口形态：24个10/100/1000Base-T以太网接口、其中三8 个 1000BASE-X COMBO 接口、三4 个 1G/10G SFP+端口、2 1 个业务扩展插槽。本次单台配置1根虚拟化万兆堆叠电缆。3、MAC地址表三32K、路由表容量三16K、ARP：

46、16K。4、最大堆叠台数三9台、最大堆叠带宽N160G,支持跨设备链路聚合，单一 ip管理，分布式弹性路由，支持通过标准以太端口进行堆叠(万兆或40G均支持)，支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预，支持远程堆叠。5、支持基于端口的VLAN,基于协议的VLAN,基于MAC的VLAN, Voice Vian, SuperVLAN, Guest vlan, PVLAN,最大 VLAN 数(不是 VLAN ID) 三4094。6、支持三128个聚合组(IRF2)；支持LACP,支持本地端口镜像和远程端口镜像RSPAN,支持流镜像，同时支持N： M的端口镜像(M

展开阅读全文