1

日志审计

1.非OEM产品，设备为标准X86架构，设备应为独立的专业日志审计设备，非集成设备中的软件模块，包含主机审计许可证书数量≥150，可用存储量≥2TB（RAID1 模式），平均每秒处理日志数（eps）最大性能≥1200，规格：2U，内存≥8G，缓存盘：硬盘容量≥64G SSD+2T   SATA*2，接口：≥6千兆电口，接口扩展槽≥2个，串口(RJ45)≥1个，USB口≥2个，具备与现有内外网隔离防火墙日志数据源对接并解析（提供厂商承诺函）；提供三年硬件质保及软件升级；

2.支持加密方式的日志审计，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量，提供截图证明；

3.支持对单个/多个日志源批量转发，支持定时转发，可通过多种方式转发到第三方平台，并且支持转发日志；支持解码，按照不同的解码方式解码成不同的目标内容。

4.支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件，提供截图证明；

7.支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。支持对IPv4/ipv6对象的自动发现功能，对自动发现的设备可以修改、删除或转为资产。

8.日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量；

9.支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用；

11.厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明；

12.产品具有公安部《计算机信息系统专用产品销售许可证》；

13. 提供原厂授权和三年售后服务承诺函；

1

台

1

NAS

1、16盘位机架式；
  2、2个10/100/1000Mb自适应以太网口；
  3、配置Intel Xeon 4核处理器 8GB或以上DDR4内存、512G SSD缓存
  4、支持RAID自动重建、重建接续、虚拟化存储、RAID/卷扩容；
  5、支持硬盘检测、坏扇区容错、具有硬盘、系统各种故障解决预案；
  6、支持全局共享，独占式共享等权限分配、临时文件删除；
  7、支持WORM（一写多读，防删除）、Del_WORM、审计功能；
  8、支持用户分级、分组、分域管理，配额管理功能；
  9、支持普通用户、分级用户、WEB用户、Windows域管理、NIS管理、分组管理功能；
  10、支持QoS带宽预分配、支持多路径访问；
  11、支持网络链路冗余、聚合、负载均衡、路由设置；
  12、支持网络流量、硬盘S.M.A.R.T、CPU温度、风扇速度等环境监控、配置信息管理、时间同步；
  13、支持MAID2.0节能技术，可延长磁盘驱动器使用寿命，并降低功耗；
  14、支持有远程统一开、关机功能；
  15、支持NFS、CIFS、HTTP、FTP、AFP共享；
  16、支持RAID 0,1,5,6,10,50,60,单盘，支持专用热备、全局热备、支持磁盘漫游；
  17、系统支持Microsoft Windows，Linux，MacOS，SunSolaris，IBM   AIX，HP-UX；
  18、系统支持日志告警、联动报警、指示灯及声音告警、SNMP /E-mail告警；
  19、本次配置冗余电源；
  20、本次配置8块18T 7200转企业级硬盘。提供定时同步

21、三年质保；

2

台

1

交换机24口

1、主要参数
  产品类型：千兆以太网交换机，企业级交换机
  应用层级：三层
  传输速率：10/100/1000Mbps
  交换方式：存储-转发
  背板带宽：336Gbps/3.36Tbps
  包转发率：108Mpps
  MAC地址表：支持黑洞MAC地址，支持设置端口MAC地址学习最大个数
  2、端口参数
  端口结构：非模块化
  端口数量：28个
  端口描述：24个10/100/1000TX端口，4个SFP端口，并配置2个多模光模块
  控制端口：1个console口
  3、功能特性
  堆叠功能：可堆叠
  VLAN：支持基于端口的VLAN，支持QinQ，支持Voice VLAN，支持协议VLAN，支持MAC VLAN
  QOS：支持包过滤功能，支持SP/WRR/SP+WRR队列调度，支持双向ACL，支持基于端口的限速，支持基于流的重定向，支持时间段
  网络管理：支持命令行接口（CLI）配置，支持Telnet远程配置，支持通过Console口配置，支持SNMP（EImple Network Management Protocol），支持RMON（Remote Monitoring）告警、事件、历史记录，支持iMC网管系统，支持WEB网管，支持系统日志，支持分级告警，支持IRF，支持NTP
  安全管理：支持用户分级管理和口令保护，支持SSH2.0，支持端口隔离，支持 802.1X，支持端口安全，支持MAC地址认证，支持IP Source Guard，支持HTTPs，支持EAD。
  4、其它参数
  最大功率：23W;

5、原厂三年质保。

6

台

 2

交换机48口

1、主要参数
  产品类型：千兆以太网交换机，企业级交换机
  应用层级：三层
  传输速率：10/100/1000Mbps
  交换方式：存储-转发
  背板带宽：336Gbps/3.36Tbps
  包转发率：132Mpps/166Mpps
  MAC地址表：支持黑洞MAC地址，支持设置端口MAC地址学习最大个数。
  2、端口参数
  端口结构：非模块化
  端口数量：52个
  端口描述：48个10/100/1000TX端口，4个SFP端口，并配置2个多模光模块
  控制端口：1个console口
  3、功能特性
  堆叠功能：可堆叠
  VLAN：支持基于端口的VLAN，支持QinQ，支持Voice VLAN，支持协议VLAN，支持MAC VLAN
  QOS：支持包过滤功能，支持SP/WRR/SP+WRR队列调度，支持双向ACL，支持基于端口的限速，支持基于流的重定向，支持时间段
  网络管理：支持命令行接口（CLI）配置，支持Telnet远程配置，支持通过Console口配置，支持SNMP（EImple Network Management Protocol），支持RMON（Remote Monitoring）告警、事件、历史记录，支持iMC网管系统，支持WEB网管，支持系统日志，支持分级告警，支持IRF，支持NTP
  安全管理：支持用户分级管理和口令保护，支持SSH2.0，支持端口隔离，支持 802.1X，支持端口安全，支持MAC地址认证，支持IP Source Guard，支持HTTPs，支持EAD。
  4、其它参数
  最大功率:41W

5、原厂三年质保。

4

台

3

防火墙

1.标准1U机箱，提供至少6个10/100/1000M自适应电口,至少1个扩展插槽；网络层吞吐量≥6Gbps，IPS吞吐量≥1.8Gbps，AV防护吞吐量≥2.0Gbps，并发连接≥200万，新建连接≥8万/秒。含三年软件升级和硬件维修服务，3年IPS特征库升级服务，3年AV库升级服务。

2.支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。

3.支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别。

4.支持基于不同安全区域防御DNS Flood、HTTP Flood攻击。

5.提供关联分析面板，可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取，所投设备必须支持基于网络活动，威胁活动、阻止活动等多维关联统计及分析，发现异常行为。

6.提供原厂授权和三年售后服务承诺函；

1

台

4

vpn

1.非OEM产品，设备为标准X86架构，设备应为独立的专业SSL VPN设备，非防火墙、UTM等设备的软件模块，设备最大理论加密流量（Mbps）≥200，最大理论并发用户数≥800，IPSec加密最大流量（Mbps）≥100，设备整机理论最大吞吐量≥500Mbps，设备整机理论最大并发会话数≥60w，固态硬盘≥64G SSD，接口：≥4千兆电口，串口(RJ45)≥1个，USB口≥2个，配置200个并发用户接入授权，不限制用户数，提供三年硬件质保及软件升级。

2. 产品具备IPv6/IPv4协议下的网关模式、单臂模式、主备模式、集群模式部署；

3.产品具备国产化终端使用，包括中标麒麟、银河麒麟、深度OS等操作系统来登录SSLVPN系统，并完整支持备该操作系统下的各种IP层以上的B/S和C/S应用；

4. 产品应提供环境检测、自动修复工具，产品具备对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作；

5.产品应提供HTTPS驱动病毒查杀工具，支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN；

6.产品具备主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统；

7. 产品具备链路负载均衡功能；

8.产品具备针对不同的web页面进行数据优化，产品具备动态压缩技术，基于数据流进行压缩，减少不必要的数据传输；

9. 产品具备HTP快速传输协议，大幅优化无线环境（CDMA、GPRS、WIFI、3G）、高丢包、高延等恶劣网络环境下传输速度及效率；产品具备根据网络境自动选择并切换至最优的传输协议；

10. 支持流缓存加速，削减冗余数据，降低带宽压力的同时提高访问速度；

11.提供中国信息安全测评中心颁发的《信息技术产品安全测评证书》品类：VPN网关，级别：EAL3+；

12.提供SSL VPN须在近三年内至少有一年在中国国内SSL VPN或VPN硬件市场占有率为前三名，提供权威的第三方机构数据证明；

13. 提供原厂授权和三年售后服务承诺函；

1

台