网络安全设备询价单

项目信息
项目类型房屋建设项目/医疗建筑
项目名称：（略）
项目地（略）
付款情况乙方将本合同所采购与供应的物资送至交货地点：（略）
工期起止
工期进度
施工范围
建设规模
合同造价
询价内容
产品名称：（略）
出口防火墙1.1U机架式设备，≥16个千兆电口，≥4个千兆光口,≥4个万兆光口，≥2个扩展槽，冗余电源；防火墙吞吐量≥20Gbps；IPS+AV吞吐量≥12Gbps；并发连接≥400万；每秒新建≥10万；IpsecVPN吞吐≥3.2G；SSLVPN用户数≥3000。2.配置3年防病毒库、IPS攻击特征库、url及应用特征库升级功能授权以及3年硬件质保。3.支持威胁情报联动云端查询，支持本地离线威胁情报安全防护。4.能够基于IP、IPv6、MAC地址：（略）
出口入侵防御1.（略）。2.IPS检测吞吐量≥20G，每秒新建连接数≥70万，最大并发连接数≥200万。3.（略）部署模式、旁路部署模式，支持IDS/IPS混合部署方式：（略）
管理（略）防火墙1.1U机架式设备，≥16个千兆电口，≥4个千兆光口,≥4个万兆光口，≥2个扩展槽，冗余电源；防火墙吞吐量≥20Gbps；IPS+AV吞吐量≥12Gbps；并发连接≥400万；每秒新建≥10万；IpsecVPN吞吐≥3.2G；SSLVPN用户数≥3000；配置3年防病毒库、IPS攻击特征库、url及应用特征库升级功能授权以及3年硬件质保。2.支持IPv4/v6双栈协议的源地址：（略）
核心业务防火墙1.标准机架式2U设备，配置本地固态硬盘≥500G；2.网络层吞吐量≥35Gbps，最大并发连接数≥400万，IPSecVPN吞吐量≥1Gbps；3.设备支持前后风道，支持风扇、电源冗余。4.能够基于IP、IPv6、MAC地址：（略）
（略）络边界防火墙1.标准机架式2U设备，配置本地固态硬盘≥500G；2.网络层吞吐量≥35Gbps，最大并发连接数≥400万，IPSecVPN吞吐量≥1Gbps；3.设备支持前后风道，支持风扇、电源冗余。4.能够基于IP、IPv6、MAC地址：（略）
日志审计1.GE电接口数量≥6，10GE光口数量≥2；管理资产数≥200；2.部署方式：（略）
堡垒机1.2U机架式设备，固定端口≥6个千兆电口、8个千兆光口、4个万兆光口，授权可管理设备总数实配1000个，实配冗余电源，含3年原厂硬件质保和原厂3年软件、规则库升级服务；2.支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等。3.改密保护机制：支持自定义改密计划，包括：改密方式：（略）
漏洞扫描1.标准1U机架式设备，硬盘容量≥4TB，内存≥16GB，至少配置6个千兆电口，4个千兆光口。最大并发扫描地址：（略）
安全态势感知1.支持VXLAN、GRE、VLAN报文解析；2.支持精准识别即时通信类、（略）络类、远程访问类、电子邮箱：（略）
探针1.吞吐量≥2Gbps，接口≥6千兆电口、2个万兆光口，提供3年规则库升级、3年软件升级、3年硬件质保。2.具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。3.支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、（略）模式、自定义模式，适应不同应用场景需求；4.可实时监控设备的CPU、内存、存储空间使用情况；5.支持流量抓包分析，可定义抓包数量、接口、IP地址：（略）
数据库审计1.≥30个数据库审计授权，≥6千兆电口，≥4千兆光口，≥2万兆光口SFP+，原厂3年硬件质保、原厂3年软件升级。2.（略）络流量自动发现未审计数据库。3.支持ORACLE、MYSQL、MSSQL、SYBASE、DB2、达梦6/7、人大金仓、神州通。用、INFORMIX、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase、HDFS等多种数据库类型4.支持多探针（Agent），自动部署、统一配置、集中管理及监控。5.支持日志模糊化处理，保护访问数据安全;支持自定义告警的等险等级，包括低风险、中风险、高风险三个等级。1.0台附件(0)
主机防病毒1.支持BS架构中央集中式管理，集中管理所有终端安全防护组，支持集中管理和配置防病毒策略、产品设置策略；配置病毒防病毒、漏洞管理、补丁管理、资产管理、终端桌面级管控等功能模块；2.扫描模式包括快速扫描、全盘扫描、自定义扫描；3.对于Windows终端能提供云查杀引擎、大数据特征引擎、自学习智能引擎以及脚本引擎等4个引擎，提供全面的反病毒能力，客户端支持以图形化方式：（略）
核心业务防火墙1.标准机架式2U设备，配置本地固态硬盘≥500G；2.网络层吞吐量≥35Gbps，最大并发连接数≥400万，HTTP新建连接数≥18万，IPSecVPN吞吐量≥1Gbps；3.设备支持前后风道，支持风扇、电源冗余。4.能够基于IP、IPv6、MAC地址：（略）
探针1.吞吐量≥2Gbps，接口≥6千兆电口、2个万兆光口，提供3年规则库升级、3年软件升级、3年硬件质保。2.具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。3.支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、（略）模式、自定义模式，适应不同应用场景需求；4.可实时监控设备的CPU、内存、存储空间使用情况；5.支持流量抓包分析，可定义抓包数量、接口、IP地址：（略）
探针1.吞吐量≥2Gbps，接口≥6千兆电口、2个万兆光口，提供3年规则库升级、3年软件升级、3年硬件质保。2.具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。3.支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、（略）模式、自定义模式，适应不同应用场景需求；4.可实时监控设备的CPU、内存、存储空间使用情况；5.支持流量抓包分析，可定义抓包数量、接口、IP地址：（略）
出口防火墙1.1U机架式设备，≥16个千兆电口，≥4个千兆光口,≥4个万兆光口，≥2个扩展槽，冗余电源；防火墙吞吐量≥20Gbps；IPS+AV吞吐量≥12Gbps；并发连接≥400万；每秒新建≥10万；IpsecVPN吞吐≥3.2G；SSLVPN用户数≥3000。2.配置3年防病毒库、IPS攻击特征库、url及应用特征库升级功能授权以及3年硬件质保。3.支持威胁情报联动云端查询，支持本地离线威胁情报安全防护。4.能够基于IP、IPv6、MAC地址：（略）
出口入侵防御1.（略）。2.IPS检测吞吐量≥20G，每秒新建连接数≥70万，最大并发连接数≥200万。3.（略）部署模式、旁路部署模式，支持IDS/IPS混合部署方式：（略）
（略）行为管理1.1U机架式X86架构独立硬件设备;2.性能要求：应用层吞吐量≥10Gbps，应用层吞吐量≥1.5Gbps，支持用户数:20000；3.（略）由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入2个以上物理接口，部署模式切换无需重启设备;4.（略）络行为，惩罚方式：（略）
DMZ区web应用防火墙1.网络吞吐量≥8Gbps，HTTP应用吞吐量6Gbps，每秒新建连接数≥60000，最大并发连接数(http)≥800000；（略）站数量：不限；2.硬件要求：千兆电口≥8，千兆光口≥8，万兆光口≥4，提供原厂3年特征库升级、原厂3年硬件质保。3.支持主机模式、备机模式、双主机模式、硬件BYPASS、软件BYPASS。4.支持HTTPS站点SSL算法自动探测功能，探测时可以设置指定站点及端口，可以显示探测结果。5.内置对SQL注入、XSS攻击检测的语法/语义分析规则；内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的webshell发起请求的行为进行拦截阻断。6.支持跨站脚本(XSS)、SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入的检测防护和Webshell检测（语义分析）。7.内置身份证、银行卡、（略）、信用卡等个人敏感信息数据，（略）进行隐藏，并支持用户自定义敏感词；能够检测防止服务器导致的信息泄露行为，包括：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等信息泄露行为。9.系统内置机器学习安全引擎，通过机器学习可以对用户web（略）建立安全的访问模型,支持设定学习的周期，需要学习的域名信息，可以设定可信任的客户端IP，不可信的客户端IP以及不学习的URL信息,模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中URL数量、学习失败的URL数量，同时可以显示各个阶段的占比情况；10.按（略）域对攻击次数等进行统计，并通过地图展示;支持在地图上对某一（略）域设置阻（略）域IP的访问。11.支持根据细粒度检测条件对CC攻击进行检测和防护;匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成。2.0台附件(0)
堡垒机1.2U机架式设备，固定端口≥6个千兆电口、8个千兆光口、4个万兆光口，授权可管理设备总数实配1000个，实配冗余电源，含3年原厂硬件质保和原厂3年软件、规则库升级服务；2.支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等。3.改密保护机制：支持自定义改密计划，包括：改密方式：（略）
（略）隔离设备（网闸）1.吞吐量≥1Gbps，最大并发连接数≥50万。标配提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能模块。2U设备，“双主机+隔离卡”架构，主机硬件接口共计≥12个千兆电口、8个千兆光口、1个管理口、1个HA口；2块固态硬盘，分别≥64G；配置硬件隔离卡；冗余电源，不高于500W。提供3年质保、3年软件升级。2.设备支持透明、（略）由三种工作模式，（略）络状况进行相应的部署；采用透明模式时，（略）络架构，即可完成部署；3.可通过专用客户端或共享方式：（略）
SSLVPN1.最大理论并发用户数≥1000，1U机架式设备，电源:冗余电源，接口≥4千兆电口、4千兆光口SFP、1个管理口、2个USB口，配置固态硬盘≥64G，3年硬件质保、3年软件升级；提供100个并发接入授权，（略）数量；2.产品应支持的密码算法包括：AES、AES192、AES256、DES、3DES、MD5、SHA1、SHA2-256、SHA2-384、SHA2-512、DH、RSA；3.产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，（略）环境存在问题影响SSLVPN的使用，减轻运维工作；4.支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问；5.支持设备自身的抗攻击防护，支持防Host头部攻击设置，用于防止Host头部攻击,设备只允许通过符合设置规则的地址：（略）
安全服务一、安全运营服务（形式：线上，服务频率：7*24小时）1、（略）络安全风险评估，（略）络安全架构为切入点，（略）络资产，（略）络架构与分布情况，（略）络拓扑与资产。2、云端持续安全运营服务：（略）络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，（略）（略）络安全厂商专家团队有效协同7*24H（略）络安全保障工作，与用我院一同构建持续、主动、闭环的安全运营体系。（略）（略）核心业务资产，将漏洞管理、威胁管理和安全事件管理形成可视化的工单机制，建立安全事件的进度监控机制，网络安全厂商指派专人跟进，并建立专属服务群，与现场工程师协同处置。每季度一次安全服务现状及进展汇报。3、安全监控服务：（略）等设备，对每周安全情况进行分析，出具相应安全监控分析报告；4、漏洞管理服务：对安全漏洞进行发现、分析、处置；5、应急处置服务：对发生的安全事件，及时响应，提供处置服务；6、事件处置服务：协助用户处理相关安全事件；7、安全管理制度落地优化：安全管理制度落地优化：协助用户在安全管理措施、运维流程等方面进行落地，并提供安全建议；8、安全意识培训服务：每年组织安全意识培训，提高全员安全意识；9、等保差距分析服务：每年在等保正式测评前，协助用户进行等保差距评估分析，出具差距分析报告，并进行整改，满足等保测评要求。10、（略）进行业务上线前的漏洞评估和管理流程制定。备注：结合本地安全组件检测结果和外部威胁情报，通过微信：（略）