页  号

条款编号

原 条 款 内  容

修 改 后 内 容

4

综合安全网关

▲1、全宽业务槽位数≥10个，主控槽位数≥2个，电源槽位数≥4个；

▲2、接口配置千兆电口≥12个，千兆光口≥12个（非复用口），万兆光口≥4

▲3、配置1块独立的防火墙硬件板卡，吞吐量≥15Gbps；

▲4、支持可扩展全宽业务板，包括应用防火墙、IPS、上网行为管理及流控、异常流量检测/清洗、应用交付、SSL VPN、BRAS、漏洞扫描、WAF等业务板卡；提供官网截图，并提供官网查询链接，生产厂商盖章；

▲5、支持扩展接口板卡，包括24端口GE（12光+12电）、48端口GE光、48端口GE电、4端口10GE、4端口10GE+24端口GE光、8端口10GE、32端口10GE、48端口10GE、2端口40GE、8端口OC-48c/STM-16cPOS、4端口OC-192c/STM-64cPOS、1端口OC-768c/STM-256cPOS等，提供官网截图，并提供官网查询链接，生产厂商盖章；

▲6、配置双主控，配置四个电源。

7、支持PPPoE、IPoE、Portal、802.1X等认证方式，实现大规模用户的集中认证、计费和管理，支持N+M备份和多合一虚拟化；

8、 支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

9、支持针对不同策略、不同流量修改TCP，UDP和ICMP协议的连接超时时间；

10、 支持对被保护对象的流量进行分析，发现被保护对象的不同业务流量情况，支持生成和导出相关报告；

11、支持对被保护对象的流量进行分析，通过对流量日志的统计整理，自动生成包过滤策略；

12、支持所有安全设备的安全日志汇总，并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志；

13、支持蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等攻击防护；

14、内置IPS特征库，特征规则数量不少于5900条，并可根据CVE编号查询具体的攻击特征；具备系统一键修改特征级别的功能，用户可根据自身安全需求将特征内容根据流行度规则高低进行检索，并可一键修改流行度规则级别（警告、一般、严重、致命、废除）

15、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御，并可根据用户自身安全需求设置相应防护策略；

16、支持WEB类攻击防护：SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等；

17、具备自定义攻击特征功能，可以灵活的定义特征流的出入方向、协议类型，可以根据固定的字符串格式、正则表达式、源目的IP、TTL值、TCP和UDP源目的端口设置特征，并可以设置特征的严重等级，根据告警、一般、严重、致命四种流行度规则进行定义，以满足用户不同级别的安全需求

18、支持对会话生成确认时间和会话维持时间参数进行调整，以优化系统资源利用率，避免设备本身被拒绝服务攻击

19、具备DDOS自定义指纹防护，可根据报文长度、TTL值、源目的端口和IP、序列号、flag标记等信息构成的正常流量模型进行指纹防护，并可根据用户需求设置相应的检测、防护阈值及多种防护动作

▲20、主机机框具备公安部《计算机信息系统安全专用产品销售许可证》，提供相关证书复印件，加盖生产厂商章；并提供证书颁发机构官网查询结果截图及其链接，以供查询；设备生产厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类二级；提供相关证书复印件，加盖生产厂商章；并提供证书颁发机构官网查询结果截图及其链接，以供查询；设备具有电信级可靠性，生产厂商通过TL9000质量管理体系认证，加盖生产厂商章；并提供证书颁发机构官网查询结果截图及其链接，以供查询；设备生产厂商具有中国通信企业协会通信网络安全服务能力风险评估一级或二级证书，提供相关证书复印件，加盖生产厂商章，否则投标无效；并提供证书颁发机构官网查询结果截图及其链接，以供查询；

▲1、接口配置千兆电口≥6，千兆光口≥8个（非复用口）万兆光口≥2，大于等于2U机架式设备。

▲2、配置防火墙功能，防火墙吞吐量≥15Gbps；具备入侵防御功能、WEB应用防护功能。

▲3、支持扩展防病毒、应用控制、流量控制功能。

4、电源：配置大于等于双电源。

5、支持用户名密码、IPMAC等认证方式，实现大规模用户的集中认证。

6、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；DDoS/CC攻击智能识别防御，变种攻击防御，具有变种DDoS攻击的防御能力； ARP欺骗预防。

7、支持针对不同策略、不同流量修改TCP，UDP和ICMP协议的连接超时时间。

8、支持对被保护对象的流量进行分析，发现被保护对象的不同业务流量情况，支持生成和导出相关报告。

9、支持对被保护对象的流量进行分析，通过对流量日志的统计整理，自动生成包过滤策略。

10、支持所有安全设备的安全日志汇总，并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志。

11、内置IPS特征库，特征规则数量不少于3000条，并可根据CVE编号查询具体的攻击特征。

12、支持对LAND、死亡之Ping、IP分片重叠、UDP Fraggle、WinNuke、ICMP Smur、Tear Drop等常见攻击的检测防御，并可根据用户自身安全需求设置相应防护策略。

13、支持WEB类攻击防护：SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等。

14、支持基本防火墙功能。

▲15、以下厂家资质至少满足四项（提供证明并加盖厂商公章）：

15.1所投产品厂商具有优秀的研发实力，获得CMMI 5级别认证

15.2所投品牌厂商是网络安全应急服务支撑单位（国家级）

15.3所投品牌厂商获得国家信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书（安全工程类一级）》以上

15.4所投品牌厂商是第二代防火墙标准（GA／T 1177-2014）起草单位之一

15.5所投品牌是ANVA*【中国反网络病毒联盟】成员，可以实现恶意IP或URL地址、病毒样本等信息的共享。

15.6 ISCCC安全服务风险评估一级。

15.7 公安部等级保护安全建设服务机构认证。

15.8公安部的《计算机信息系统安全专用产品销售许可证》。

16、提供三年免费版本升级服务，提供原厂家400或800维护电话。

6

防病毒

网关

...

二、硬件要求

1、标准2U机架式设备，支持多核，提供端口不少于4个电口、4个光口，具有2对Bypass功能，支持双机热备；

转发吞吐量不少于4Gbps,HTTP吞吐量不小于2.4Gbps，SMTP吞吐量≥1000万/小时。支持并发用户数不少于4000个。

...

三、功能要求

▲13、支持即时、定期报表生成功能，要求体现病毒威胁变化、各类应用与各IP地址带宽利用率、当前会话数、系统运行状态信息等，并根据报警信息的特征可同时设置多个报警显示界面

14、支持简体中文操作界面和多级管理员权限分配，要求必须但不少于读写帐号、只读帐号及审计帐号。

▲15、黑客追踪功能：具备入侵痕迹分析、自动投放、获取目标主机静态信息、获取目标主机动态信息、监听目标主机网络通信、主机类型分析、入侵痕迹提取分析、远程控制等功能;具有国家版权局颁发的《软件著作权登记证书》和公安部科技局相关部门颁发的《科技研究成果登记证书》，提供原厂盖章的证书复印件。

16、支持带内、带外管理，要求可通过SSL加密的WEB 、SSH 命令行、Console方式管理。

17、▲产品要求（出具加盖公章的复印件）：具备国家版权局颁发的《软件著作权登记证书》；具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；产品具备IPV6金牌认证。

...

二、硬件要求

1、支持多核，提供端口电口≥4个、光口≥4个，具有2对Bypass功能，支持双机热备；大于等于2U机架式设备。

转发吞吐量不少于6Gbps,HTTP吞吐量不小于2.4Gbps，SMTP吞吐量≥1000万/小时。支持并发用户数不少于40,000个。

...

三、功能要求

13、支持简体中文操作界面和多级管理员权限分配，要求必须但不少于读写帐号、只读帐号及审计帐号。

14、支持带内、带外管理，要求可通过SSL加密的WEB 、SSH 命令行、Console方式管理。

15、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

16、提供三年免费版本升级服务，提供原厂家400或800维护电话。

7

网络入侵防御系统

▲一、产品架构

4、支持路由、透明、混合工作模式

支持多网段、跨网段的多路混合部署检测防御

支持双机热备；

▲二、性能指标

1、1*10/100/1000M管理口，24*10/100/1000M检测口（不少于4光口4电口））。

2、并发连接数目>= 2,200,000；

3、网络处理能力>=4 Gbps；

...

三、入侵检测

12、超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库；

13、对刻意逃避IPS的入侵手段进行精确检测、定位；

▲14、融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵检测；

15、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整；

四、入侵防护

▲1、综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议检测事件

▲2、支持对VLAN Trunk、SSL加密数据等进行检测

▲3、支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能

4、超过5000条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库

5、对刻意逃避IDS的入侵手段进行精确检测、定位

6、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整

7、攻击特征库规则列表≥8000种

8、可自定义特征库

9、可防御DOS/DDOS攻击

...

六、管理功能

1、通过Web页面管理；

2、完善的日志及日志管理；

▲3、支持按功能模块对设备配置进行备份

▲4、支持通过USBKEY的认证方式，对IDS进行管理。

▲5、为了满足安全需要，系统级只允许了一个管理接口，但管理属性可以各接口间切换。

6、支持多种日志方式：包括本地日志记录（可配置硬盘）、日志导出（文本、CSV等格式）、及自动Syslog远程服务器备份；

7、支持邮件发送报表；

8、具备集中管理功能，可实现分布部署、集中式安全监控管理和配置管理，

9、日志报表模块可独立部署，适合大规模部署环境；

10、具备独立的升级管理中心，可对控制中心和设备进行升级；

11、控制中心可以统一对下级控制台和设备进行升级；

12、可手动、自动执行产品升级；

13、支持在线或离线升级方式；

14、策略功能：提供动态策略调整功能，对一些频繁出现的低风险事件，自动调整其响应方式；

15、响应方式：提供多种事件合并条件，避免事件风暴的产生；

16、自定义响应策略，如设置报警规则，报警方式等；

17、支持DHCP服务；

▲一、产品架构

4、支持路由、透明、混合工作模式

5、支持多网段、跨网段的多路混合部署检测防御

6、支持双机热备；

▲二、性能指标

1、1×10/100/1000M管理口，8×10/100/1000M检测口（光口≥4光口，电口≥4））;

2、并发连接数目>= 2,200,000；每秒新建连接数>=90,000;

3、网络处理能力>=4 Gbps；

4、提供三年免费版本升级服务，提供原厂家400或800维护电话。

...

三、入侵检测

12、超过4000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库；

13、对刻意逃避IPS的入侵手段进行精确检测、定位；

14、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整；

四、入侵防护

1、超过4000条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库

2、对刻意逃避IDS的入侵手段进行精确检测、定位

3、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整

4、攻击特征库规则列表≥4000种

5、可自定义特征库；病毒库升级3年，支持正则表达式；

6、可防御DOS/DDOS攻击

...

六、管理功能

1、通过Web页面管理；

2、完善的日志及日志管理；

3、支持多种日志方式：包括本地日志记录（配置硬盘）、日志导出（文本、CSV等格式）、及自动Syslog远程服务器备份；

4、支持邮件发送报表；

5、具备集中管理功能，可实现分布部署、集中式安全监控管理和配置管理，

6、日志报表模块可独立部署，适合大规模部署环境；

7、具备独立的升级管理中心，可对控制中心和设备进行升级；

8、控制中心可以统一对下级控制台和设备进行升级；

9、可手动、自动执行产品升级；

10、支持在线或离线升级方式；

11、策略功能：提供动态策略调整功能，对一些频繁出现的低风险事件，自动调整其响应方式；

12、响应方式：提供多种事件合并条件，避免事件风暴的产生；

13、自定义响应策略，如设置报警规则，报警方式等；

14、支持DHCP服务；

9

数据库及业务应用安全监控审计系统

一、硬件规则

1、数据采集、管理、存储一体化设备；

2、峰值处理能力（SQL语句、条/秒）＞＝18000；

3、日志存储容量：本地存储空间1T，并支持外接存储设备（仅限IPSAN）；

4、网口数量：10

5、网口类别：管理口*1　HA口*1 工作口*8；

6、网路类型： 10/100/1000自适应*电口4个、光口4个

7、规格：2U

8、电源：双电源配置

9、功率：350W

10、平均无故障时间MTBF：大于65000小时

二、工作模式

1、独立完成审计数据采集，不依赖于数据库自身的日志系统；

2、审计工作不影响数据库的性能、稳定性或日常管理流程；

3、审计结果存储于独立存储空间；

4、支持端口镜像、分光器、TAP等采集数据；

5、支持分布式部署、集中式管理模式；

三、协议支持

1、主流数据库：oracle、SQLserver、Mysql、DB2、infomix、Sybase

2、数据仓库：teradata

3、国产数据库：达梦、人大金仓、Oscar（神通）

4、其他协议：HTTP、Telnet、SMTP、POP3、DCOM

四、实时动态审计

能够针对TNS、TDS等协议进行解析还原，包括数据访问的各项要素，如执行的SQL命令、请求内容、包长度、操作回应、作用数量、执行时长；以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。

五、实时监控与风险控制告警

1、针对于数据库的操作行为进行实时检测，根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试的攻击操作都会被检测到并进行阻断或告警。

2、预置300类以上web风险控制策略，支持对SQL注入、跨站脚本攻击、远程命令执行等进行检测和告警

3、预置上百种高危SQL查询策略；

4、预置telnet、FTP高危指令策略；

六、Dashboard

1、支持dashboard功能，能够非常直观的展示各数据库的最新告警情况、审计记录数、源IP地址、操作类型等情况；

2、Dashboard图形支持饼图、柱状图、环形图等方式，并支持自定义；

3、支持自动刷新功能；

▲七、双向审计

不仅支持对数据请求的报文进行审计，同时支持返回结果审计，特别是数据库返回的内容，以帮助审计人员判断敏感信息泄漏情况。另外还需要包括执行状态、返回行数、执行时长等内容，并能够根据返回结果设置审计策略。

▲八、B/S三层审计

1、支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等；

2、支持http请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则，实现业务层的分析需求；

3、提供全方位的三层（应用层、中间层、数据库层）的访问审计，通过三层审计可实现数据操作原始访问者的精确定位；

4、同样需支持配置了负载均衡等复杂业务架构的系统的多层关联（源IP地址被转换）。

5、三层关联必需支持自动关联，以提升关联准确度和审计人员追踪索源难度；

6、三层审计同时需要支持手动关联；

▲九、C/S三层审计

1、支持基于DCOM/COM+协议的<