1

堡垒机

1、★性能参数：运维授权数≥50，可扩展资产数≥150，图形运维最大并发数≥100，字符运维最大并发数≥200。

2、★硬件参数：内存大小≥8G，硬盘容量≥2T SATA，网络接口：千兆电口≥6个。

3、支持提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能。

4、支持口令有效期设置，用户账号口令到期强制用户修改自身口令，口令强度必须符合密码策略要求。

5、记录发生时间、发生地址、服务端IP、客户端IP、操作指令、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。

6、支持按授权名称、用户名称、用户账号、资源名称、资源地址、资源账号查询已授权信息。

7、★支持应用接入动作流配置，无论被接入的资源如何设计登录动作，可动作流配置实现单点登陆和审计接入。（提供功能截图证明加盖厂商公章）

8、支持SQL语句阻断，包括select、delete、drop等语句执行进行阻断。

9、为了保障突发事件的处置效率，支持自定义紧急运维流程开启或关闭，紧急运维开启时支持通过紧急运维流程直接访问目标设备，系统记录为紧急运维工。

10、★要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务。

1台

2

网闸

1、★性能参数：吞吐量≥300Mbps，最大并发连接数≥10万。

2、★硬件参数：冗余电源，单主机硬件信息：内存≥4GB，硬盘≥16G SSD，千兆电口≥6个。

3、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。

4、支持Samba、FTP等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送。

5、支持RTP/RTCP、H.323、H.264等协议。

6、支持Oracle、DB2、SyBase、SQL Server、MySql等主流数据库的安全访问，实现内外网之间数据库及表内容安全传输。

7、支持邮件地址、附件、主题、内容等进行过滤。

8、★支持平台级联及平台点播，支持GB 28181视频通信国家标准及相关厂商协议规范。（提供产品功能截图证明并加盖制造厂商公章）

9、★要求国内自主品牌设备，提供设备生产厂商三年硬件质保、三年软件升级服务。

1台

3

业务区核心防火墙

1、★性能参数：网络层吞吐量≥4G、应用层吞吐量≥2G，并发连接数≥200万，HTTP新建连接数≥6万。

2、★硬件参数：内存大小≥4G，接口≥8千兆电口，≥2千兆光口。

3、包含FW、AV杀毒、IPS等功能。

4、支持IPv4／v6 NAT地址转换。支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制。

5、支持及时告警和快速处置，让组织网络边界的安全建设更有效、更简单。

6、产品内置不低于12000种漏洞规则，支持在控制台界面通过漏洞ID、危险等级、CVE标识、描述等查询特征筛选。

7、★支持僵尸主机检测功能，内置僵尸网络特征库超过120万种，可识别主机的异常外联行为。（提供功能截图证明加盖厂商公章）

8、★支持勒索病毒防护功能。（提供功能截图证明加盖厂商公章）

9、★防火墙产品生产厂商需具备云安全成熟度成熟度模型CS-CMMI 5认证，保障对业务系统的防护能力。（提供截图证明加盖厂商公章）

10、★为保障防火墙设计标准的合规性，要求防火墙厂商为公安部第二代防火墙标准的制定单位之一。以符合国家信息安全规范要求。（提供截图证明加盖厂商公章）

11、★防火墙产品支持服务器，漏洞防扫描功能。（提供具备CMA认证的第三方权威机构产品检测报告加盖厂商公章）

12、★要求国内自主品牌设备，提供产品三年硬件质保服务、三年软件升级服务、三年特征库IPS入侵防御/防病毒/URL过滤升级服务。

1台

4

医保专线防火墙

1. ★性能参数：网络层吞吐量≥3G，并发连接数≥100万，新建连接数≥2万。

2. ★硬件参数：规格：1U，内存大小≥4G，硬盘容量≥64G SSD，接口≥6千兆电口、接口≥2千兆光口SFP。

3. 支持路由模式、透明网桥部署、旁路部署、单臂部署以及混合部署等多种方式。

4. 访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式。

5. 支持间谍软件、后门、蠕虫等恶意软件防护。

6. 支持本地密码认证，LDAP、Radius等服务器外部密码认证方式。

7. 支持对服务器和客户端的漏洞攻击防护。

8. ★针对策略的变更起始时间和结束时间、修改原因、修改类型支持统一管理，方便运维、提升安全性。（提供产品功能截图证明并加盖制造厂商公章）

9. ★能够对压缩文件进行安全检测，防火墙检测压缩文件的时候只会检测到设置的最大解压层数，超过这一层次便不再检测，针对此项为了安全考虑可设置最大解压层数至少在15层及以上。（提供产品功能截图证明并加盖制造厂商公章）

10. ★支持对应用的识别和控制功能，应用规则数量应在8000种以上，类型需包括P2P下载类、聊天工具类、游戏类、购物类、股票软件类等类型应用。（提供产品功能截图证明并加盖制造厂商公章）

11. ★要求国内自主品牌设备，提供设备生产厂商三年硬件质保、三年软件升级服务、三年特征库/IPS入侵防御/防病毒/URL过滤升级服务。

1台

5

日志审计

1、★硬件参数：规格：2U，内存≥16G，硬盘容量≥4T SATA，网络接口：千兆电口≥6个，万兆光口≥2个。

2、★至少提供50个主机审计许可证书。

3、日志审计组件支持对每个日志源设置过滤条件规则，自动过滤无用日志。

4、支持自定义审计规则与关联规则，支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则。

5、支持对IPv4/ipv6对象的自动发现功能，对自动发现的设备可以修改、删除或转为资产。

6、支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。

7、★支持通过分隔符、xml、json、正则的可视方式进行自定义规则解析。（提供功能截图证明加盖厂商公章）

8、★具备POC测试工具，并且可以一键生成数据。（提供功能截图证明加盖厂商公章）

9、支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态。

10、★为保障业务系统底层架构的稳定性，确保产品的信息安全软件开发服务能力，日志审计产品的生产厂商需具备中国网络安全审查技术与认证中心的软件安全开发的一级服务资质。（提供截图证明加盖厂商公章）

11、★要求国内自主品牌设备，提供设备生产厂商三年质保服务，三年软件升级服务。

1台

6

杀毒软件

1. ★提供22点服务器端授权，500点PC端授权。

2. 支持实时监控终端上Agent对系统的资源消耗情况，包括：CPU、内存。

3. 支持以安全策略模板方式对指定终端/终端组快速部署安全策略，安全策略支持缺省默认模板和自定义模板等多种格式；

4. 支持展示平台当前漏洞版本号，以及获取最新版本号；

5. 支持场景化的配置向导功能，可以选择不同的终端部署方式以及使用场景，实现产品的快速实施；

6. 具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种。

7. 支持基于IP（组）、服务和角色维度进行配置项设置，并且支持对配置项的备份以及恢复操作。

8. 支持管理平台向终端下发脚本（.bat，.sh和.ps1）执行文件，方便管理人员对终端进行脚本下发。

9. ★支持一键鉴定服务，鉴定能力包含多引擎鉴定+沙箱+云端专家，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。（提供功能截图证明加盖厂商公章）

10. ★支持对终端账户信息梳理，可按照长期未使用账号、夜间登录、隐藏账号、弱密码账号、可疑root权限账号、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。（提供功能截图证明加盖厂商公章）

11. ★支持终端病毒查杀强力专杀、全盘查杀、快速查杀三种模式，可在管理端批量下发专杀工具到网内各终端快速响应终端威胁。（提供功能截图证明加盖厂商公章）

12. ★国家信息安全漏洞共享平台，简称CNVD，国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。主要目标提升我国在安全漏洞方面的整体研究水平和及时预防能力。产品厂商需为国家信息安全漏洞共享平台的技术组和用户组成员。（提供截图证明加盖厂商公章）

13. ★需提供封闭终端机U口功能。

14. ★提供三年软件升级服务。

1套

7

服务器机柜

符合正规2U服务器安装使用，并且承受10台设备使用，带机柜电源,负责安装

1台