产品名称

参数要求

备注

▲1、数据实时灾备系统

1、实时灾备硬件要求

1   ★设备制造商  知名厂商产品

2   ★数量1台

3   ★高度标准机架式≥2U

4   ★CPU  单台服务器≥2颗 物理核数≥16核

5   ★内存单台服务器≥256GB

6   ★硬盘物理存储容量≥8TB，单块盘转速≥10K

7   ★HBA卡   HBA 卡2块

8   ★SFP模块光纤模块SFP-10G-LR *2块(仅限CISCO、INTEL)

9   光纤跳线2根

10  ★磁盘阵列卡  传输速率≥6Gb，缓存≥1Gb,含电池单元，

支持RAID 0、1、5

11  ★网卡≥4个千兆以太网接口

12  ★电源单台≥2个高效热插拔电源，单电源≥750W

13  ★售后服务及安装  硬件3年全免现场质保。

2、实时灾备系统功能

1   ★系统平台支持    ★支持操作系统： Linux、Windows各个系列版本。

2   ★数据库支持  ★支持主流数据库，包括：Oracle、MS SQL Server各个版本

3   ★数据安全性  ★能够确保主服务器和存储宕机时，灾备系统可以保证数据零丢失，并自动接管主服务器数据库的所有业务

    ★主数据库和灾备数据可实时切换，切换时间不能大于3分钟

4   技术标准   数据同步模式

基于数据库日志捕获数据变化,能够解析源数据库在线日志或归档日志

支持函数、存储过程、视图、同义词、索引、应用包、用户等数据库对象进行复制

★支持timestamp类型数据同步

★支持计算列数据同步

★支持DML语句同步

★支持DDL语句同步

★支持TRUNCATE语句同步

5主要功能

复制可靠性

数据复制应当只复制提交交易，不复制回滚交易；

★未提交事务不同步

数据复制需要严格遵守事务的一致性，目标系统需要完整顺序地再现原系统的事务

★支持主备数据库双活模式，实时同步过程中主备数据库必须支持事务查询

★源系统和目标系统的任何故障都不会影响到复制环境。这些故障包括：源主机故障、数据库故障、复制软件故障，网络故障、目标系统的主机故障、数据库故障等。数据复制功能能够从断点自动修复继续运行。

复制灵活性

★能够实现多对一和一对多的复制场景

★支持并实现数据库双向复制，支持并实现不同平台不同版本数据库之间的双向复制

6管理功能统一集中管理平台，能够提供图形化的管理和配置工具

7   ★数据同步监控    提供数据同步实时状态监控，同步进程异常告警功能

8   ★数据比对提供灾备同步数据一致性比对方法或工具，自动修复未同步数据

9   数据恢复性可以恢复任意时间点的数据，保证数据安全

10  ★服务要求必须提供软硬件1年以上免费原厂质保

3、数据库监控系统功能

1   ★安装系统支持    支持安装操作系统： Linux (5、6、7)、Windows 2008R2以上版本。

2   ★可监控系统  可监控操作系统:Linux、Windows

3   ★可监控数据库    可监控数据库:Oracle(10g,11g,12c)、SQL SERVER(2005,2008,2012,2014,2016)、Mysql、PostgreSQL

4   其它监控   支持其它监控:IIS、Weblogic、Domain等应用服务器监控

5   ★功能特点统一集中管理平台

★可以通过显示屏实时观察数据库系统性能状态

★具有SQL性能分析功能，详细列出SQL性能问题瓶颈

★可回溯历史任意时间点数据库系统性能状态

★具有阻塞分析功能，列出详细阻塞列表。

★死锁分析功能,列出死锁SQL语句

支持B/S架构

6   ★告警通知

告警信息根据不同级别可以通过大屏异常提示

       告警信息根据不同级别发送手机短信

       告警信息根据不同级别通过声音提醒

7   ★技术服务要求   

1）投标文件中须提供原厂免费五年基础技术支持服务，整机设备三年原厂质保；

2）投标文件中须提供原厂工程师安装、实施、培训服务方案；

3）投标文件中须提供原厂商针对本项目的授权函与服务承诺函，服务承诺函中必须包含以上原厂服务。

▲2、防火墙

标准2U机架式，配置有4个100/1000M自适应电口，2个SFP光口，双向吞吐量≥5G，并发连接数≥250万。采用专业处理器硬件架构；

基于自主研发的新一代安全操作系统，完整实现基于状态检测的智能访问控制技术；强大的路由功能，可多ISP接入，投标文件中须提供多ISP路由表导入功能截图，

支持IPSEC\PPTP\L2TP VPN，能够与 CISCO、WIN2000的 VPN互通，支持 VPN隧道的策略管理和带宽管理。支持SSL VPN；支持静态路由、策略路由动态路由支持RIP\OSPF\BGP,很好的实现SNAT、DNAT和双向NAT；

支持 MSN，QQ，Skype等 Instant Messenger通信，并可以对于这些应用进行登陆限制。

可限制 BT，eMule，eDonkey等 P2P应用。

支持流量控制，对内网网段内任意单个用户或共享的一组用户做连接数限制(投标文件中须提供截图)；支持流量限定。

支持对内网重要实时应用保障带宽；支持深度过滤技术，能够针对url的禁止和允许，能够精确识别互联网应用针对应用特征做访问控制；灵活的策略配置能够实现某特定的用户在特定的时间受防火墙访问控制的限制；

支持服务器负载均衡提供至少2种负载均衡算法；支持链路智能选路功能；支持IP/MAC绑定，可自动检测网段IP地址冲突；

支持防火墙的双机热备，使用VRRP协议实现多台防火墙集群。

▲3、网闸

标准2U设备，不少于12个千兆电口；内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；吞吐量不少于600M，并发连接数不少于5万。4个USB口。

★设备支持“健康指示灯”（投标文件中须提供产品照片证明）。支持声音报警装置，设备处于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。

★产品类别需满足GB/T 20279-2015 网络隔离产品增强级要求，投标文件中须提供销售许可证书证明。

★内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（投标文件中须提供产品功能界面截图证明）

★支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；支持IPv4/IPv6双栈网络环境，能够在IPv4/IPv6双栈网络环境下正常工作；支持隧道，能够在6over4和6to4网络环境下正常工作；支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；以上五种功能投标文件中须提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明或其它证明具有此功能的材料。

★支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；可对用户的客户端版本和进程进行检查，进行准入控制；支持文件传输长度及MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型；可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件；可与APT检测产品联动，可向APT产品上传需要同步的文件，并能提供日志和文件详细分析报告的链接；（投标文件中须提供以上产品功能界面截图证明）

支持病毒检测专用模块，支持自动/手动两种升级模式（投标文件中须提供产品功能界面截图证明）；采用自有知识产权的病毒检测及入侵检测引擎（投标文件中须提供相关证明文件）,采用专用国产知名病毒库。（投标文件中须提供相关证明文件）。支持实时入侵检测功能，并可设置自动阻断响应；支持抗DDoS攻击功能；（投标文件中须提供以上产品功能界面截图证明）

内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管理或通过内网唯一管理接口完成全部管理等；(投标文件中须提供面板图片或截图)

支持配置文件以加密的方式导出；支持主、备状态实时展示；支持全中文日志显示，并能实现内外网主机日志同步；支持FTP方式上传日志；（投标文件中须提供产品功能界面截图证明）

★所投产品投标文件中须提供以下证明文件：1、公安部《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）；2、《公安部计算机信息系统安全产品质量监督检验中心检测报告》（网络隔离-增强级）3、保密局《涉密信息系统产品检测证书》；4、具有多核并行操作系统的《计算机软件著作权登记证书》5、产品入围中央政府采购网。6、公安部安全与警用电子产品质量监测中心出具的GB28181测试报告,并能提供报告；7、 IPv6 Ready认证证书（针对网闸产品的）；EAL3+证书。

★投标文件中须提供以下设备厂商资质证明文件：1、 ISO14001； ISO/IEC 27001  2、《涉及国家秘密的计算机信息系统集成资质证书（甲级）；3、《国家信息安全测评信息安全服务资质证书（安全工程类三级）》/4、《国家级网络安全应急服务支撑单位》/5、信息安全服务资质证书（风险评估二级）。6、提供厂商对本项目的授权书及三年售后服务承诺函。本次配置全功能模块（包含文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等）。

▲4、入侵防御系统

标准2U设备，配置6个电口，扩展槽位（支持万兆扩展）；2个USB接口；8G吞吐量，350万并发数；提供三年特征库升级服务。

系统应支持桥组部署方式，并支持STP协议。

★产品生产厂商必须具备入侵防御产品的自主研发能力，被授予或受理的入侵防御相关专利数不少于60项，请提供列表，并可在国家知识产权局网站查询。

★系统能够检测敏感信息的外泄行为并阻止传输行为，识别技术支持关键字、正则表达式（身份证、手机和固定电话号码、银行卡、IP地址）和文件指纹功能。

★系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。

系统应提供SQL注入攻击、XSS攻击的检测和防御功能，针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等，要求相关技术具备自主研发专利，可在国家版权局网站查询；

★系统应支持双病毒引擎，投标文件中须提供双防病毒引擎厂商合作证明。

所投产品必须是2012年以后IDC或CCID市场排名前三位产品，投标文件中须提供相关证明。

★所投产品投标文件中须提供以下证明文件：1、《计算机信息系统安全专用产品销售许可证》(国标三级)2、《国家信息安全测评信息技术产品安全检测证书》（EAL3+级），3、《IT产品信息安全认证证书》（千兆）。

★投标文件中须提供以下厂商资质证明文件：

1、厂商是入侵防御系统国标起草单位；2、为微软MAPP计划成员；3、提供CMMI3或以上证书；4、涉及国家秘密的计算机信息系统集成资质证书（甲级）；5、信息安全服务资质（安全工程类三级）；6、信息安全服务资质（风险评估二级）。7、提供原厂授权及3年质保函；

▲5、一体化安全网关（UTM）

基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作。

要求至少配置6个千兆电口、1个扩展插槽。防火墙吞吐量≥5G，IPS吞吐量≥4G，防病毒吞吐量≥3G；最大并发连接数≥280万。支持SSL VPN，提供30个SSL VPN授权。本次提供三年IPS特征库、三年病毒库升级服务（升级服务需要厂商盖章）。

支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。切换多系统设置可在Web界面上完成全部操作。(投标文件中须提供截图证明)

★服务器负载均衡支持10种算法。(投标文件中须提供截图证明)

★支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。产品应采用业界领先的入侵检测技术。

★安全厂商CVE漏洞发现数超过120个。

支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器。(投标文件中须提供截图证明)

支持双病毒防护引擎。支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSA Labs认证(投标文件中须提供相关证明材料）。

★支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（投标文件中须提供截图证明）。

★厂商为GA/T 1177-2014 第二代防火墙标准制定参与单位（投标文件中须提供证明材料）。

支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（投标文件中须提供功能截图）；支持可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境。

★所投产品投标文件中须提供以下证明文件：《计算机信息系统安全专用产品销售许可证》。

★设备厂商投标文件中须提供以下证明文件：ISO14000；ISO27000。CSA会员证书；涉及国家秘密的计算机信息系统集成资质证书（甲级）；MAPP成员；国家信息安全测评信息安全服务资质证书（安全工程类三级）；信息安全服务资质（风险评估二级）。

6、终端安全管理系统 一套

1、支持B/S模式管理，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、系统加固、统一漏洞修复、网络流量管理、终端软件管理支持SSL加密模式访问， 服务器可以支持32/64位windows Server操作系统，提供400客户端授权，15服务器客户端授权许可，以及增加终端桌管、移动存储介质管理无限授权

2、资产管理：支持对资产按类型进行统计（投标文件中须提供截图证明）；支持完整的资产流程（投标文件中须提供截图证明），还可进行资产导入导出（投标文件中须提供截图证明）；支持资产查询页面中，根据多种条件快速查询资产，可对查询结果进行导出（投标文件中须提供截图证明）。

3、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过100亿。支持私有云查杀，预置至少2亿黑名单及2000万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀。★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（投标文件中须提供产品截图或厂商认证证书）;要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方式来管理全网终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。（投标文件中须提供功能截图）

3、补丁分发与漏洞修复：要求产品生产公司具备热补丁修复功能，产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源（投标文件中须提供截图）

4、资质管理：支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；支持正版软件的正版序列号的读取功能，确保软件正版化（投标文件中须提供功能截图）

5、★本次项目投标单位供货前必须提供：3年原厂商软硬件免费维修升级服务承诺证明及对本项目投标授权书证明（原件）

7、交换机

★1）≧48个10/100/1000Mbps以太网端口；

★2）≧4个SFP千兆光纤插槽（与千兆铜缆口共享使用）；背板带宽≧96Gbps；

★3）支持802.3ad链路聚合支持，最高支持8个trunk；支持802.1x认证协议、DHCP Client；

★4）支持端口隔离Port VLAN和802.1Q的VLAN；端口和 MAC 地址绑定功能，基于广播，多播和未知目标地址单播包的流量控制功能；

★5）≧128个IEEE 802.1Q 静态 VLAN；

★6）全网管交换机，支持WEB、SNMP等丰富网管协议，支持SNMP V1/V2/V3、RMON groups 1，2，3，and 9；

★7)支持群集管理，单一IP地址管理，支持LLDP协议。

★用新品进行坏件的更换

★产品保修时间不少于3年，供货前提供3年原厂服务承诺函

8、VPN设备

★1）4个10/100/1000M LAN，4个10/100/1000M WAN

★2）硬件加速高达1Gbps千兆局域网到广域网的防火墙吞吐量

★3）20万并发连接；DoS攻击保护；阻止 TCP/UDP 数据包洪流；端口/服务阻止；硬件DMZ端口

★4）Web内容过滤；2种基于会话的负载均衡模式的广域网；广域网故障的最大正常运行时间；支持多达254个；802.1Q的VLAN允许对网络安全隔离；分离客户和关键生产服务器的流量；SSL VPN客户端的远程接入，随时随地；IPsec VPN安全的站点到站点隧道和基于客户端的远程访问；工业级的加密算法；IKE身份验证保护防止未经授权的远程访问

★5）125条并发的IPsec VPN隧道；SSL版本支持：SSLv3、TLS1.0；SSL加密支持：DES,3DES,ARC4,AES(ECB,CBC,XCBC,CNTR)128,256 bit；SSL消息完整性：MD5,SHA-1,MAC-MD5/SHA-1,HMAC-MD5/SHA-1；SSL认证支持：RSA,Diffie-Hellman,Self；SSL VPN平台支持：Windows2000/XP/Vista/Windows 7(32,64bit),MAC OS X 10.4+

★6）50条并联的SSL VPN隧道；控制终端用户的带宽消耗概况；优先处理服务质量（QoS）的流量；广域网流量的测量；自动检测连接到ISP；迅速DHCP（客户端和服务器）的快速部署；直观的Web管理界面

★7）IPsec 的 VPN 向导可轻松地实现 VPN 设定；支持 SNMP，Telnet 管理支持；通过 Syslog 和电子邮件记录监控网络

★用新品进行坏件的更换

★产品保修时间不少于3年，供货前提供3年原厂服务承诺函

9、增补网件核心交换机业务板XCM8806PC

★6插槽交换机机箱，包含1个风扇

★用新品进行坏件的更换

★产品保修时间不少于3年，供货前提供3年原厂服务承诺函

10、网件交换机维保

1.核心交换机：XCM8806 万兆路由交换机机箱（含：XCM8824F千兆多模模块24光口千兆以太网业务板4快；XCM8848T 48电口千兆以太网业务板2块；XCM88S1主机引擎2块；XCM88PS1 电源模块4块；）

2.供货前向采购人提供维保厂家出具1年原厂服务承诺涵。

11、配合等保升级实施

1、按照等保要求对用户信息系统服务器进行相应的安全加固。其中：Windows系统加固包含：补丁升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补丁升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补丁升级、配置优化、日志配置等。

2、配合用户改进完善管理类不符合项，对等保测评三级要求的网络设备、线路、主机进行合规化和安全化处理，以符合测评等级要求。

3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等，以及结合招标人实际制定合理的安全管理制度汇编。

4、中标人在系统验收合格正式运行后，须提供三年的免费维护期（含系统维护、技术咨询、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系统的稳定运行以及应用系统功能完善的需要。在免费维护期内，根据用户单位实际需求进行相关设备升级或设备调整免费进行系统集成服务。

序号

产品

描述

数量

1

▲数据实时灾备系统

用于数据中心核心业务系统的数据保护

1

2

▲防火墙（运维）

内网运维区入口处，尤其对外来运维人员进行访问控制。

1

3

▲UTM一体化安全网关

提供对外联单位接入的访问控制，需要有入侵防御、病毒、VPN功能。

1

4

▲网闸

外网和内网部分数据交换的需求，实现不同等级安全区域之间安全隔离，以及恶意代码的检测。冗余设计。

1

5

▲入侵防御系统（IPS）

内网核心服务器区入口，实现对网络中的入侵行为进行实时防御、监控、记录和告警。冗余设计。

2

6

增补网件交换机GS748TV4

增补医院网络系统中网件交换机

10

7

增补网件vPN SRX5308

增补医院网络系统中网件VPN设备

1

8

企业杀毒软件

终端病毒防护

1

9

增补网件核心交换机业务板XCM8806PC

增补医院网络系统中网件核心交换机业务板

1

10

网件交换机维保

数量：1套

1.核心交换机：XCM8806 万兆路由交换机机箱（含：XCM8824F千兆多模模块24光口千兆以太网业务板4快；XCM8848T 48电口千兆以太网业务板2块；XCM88S1主机引擎2块；XCM88PS1 电源模块4块；）

1

11

配合等保升级实施

配合用户改进完善管理类不符合项，对等保测评三级要求的网络设备、线路、主机进行合规化和安全化处理，以符合测评等级要求

1

产品名称

参数要求

数量

▲1、数据实时灾备系统

1、实时灾备硬件要求

1   ★设备制造商  知名厂商产品

2   ★数量1台

3   ★高度标准机架式≥2U

4   ★CPU  单台服务器≥2颗 物理核数≥16核

5   ★内存单台服务器≥256GB

6   ★硬盘物理存储容量≥8TB，单块盘转速≥10K

7   ★HBA卡   HBA 卡2块

8   ★SFP模块光纤模块SFP-10G-LR *2块(仅限CISCO、INTEL)

9   光纤跳线2根

10  ★磁盘阵列卡  传输速率≥6Gb，缓存≥1Gb,含电池单元，

支持RAID 0、1、5

11  ★网卡≥4个千兆以太网接口

12  ★电源单台≥2个高效热插拔电源，单电源≥750W

13  ★售后服务及安装  硬件3年全免现场质保。

2、实时灾备系统功能

1   ★系统平台支持    ★支持操作系统： Linux、Windows各个系列版本。

2   ★数据库支持  ★支持主流数据库，包括：Oracle、MS SQL Server各个版本

3   ★数据安全性  ★能够确保主服务器和存储宕机时，灾备系统可以保证数据零丢失，并自动接管主服务器数据库的所有业务

    ★主数据库和灾备数据可实时切换，切换时间不能大于3分钟

4   技术标准   数据同步模式

基于数据库日志捕获数据变化,能够解析源数据库在线日志或归档日志

支持函数、存储过程、视图、同义词、索引、应用包、用户等数据库对象进行复制

★支持timestamp类型数据同步

★支持计算列数据同步

★支持DML语句同步

★支持DDL语句同步

★支持TRUNCATE语句同步

5主要功能

复制可靠性

数据复制应当只复制提交交易，不复制回滚交易；

★未提交事务不同步

数据复制需要严格遵守事务的一致性，目标系统需要完整顺序地再现原系统的事务

★支持主备数据库双活模式，实时同步过程中主备数据库必须支持事务查询

★源系统和目标系统的任何故障都不会影响到复制环境。这些故障包括：源主机故障、数据库故障、复制软件故障，网络故障、目标系统的主机故障、数据库故障等。数据复制功能能够从断点自动修复继续运行。

复制灵活性

★能够实现多对一和一对多的复制场景

★支持并实现数据库双向复制，支持并实现不同平台不同版本数据库之间的双向复制

6管理功能统一集中管理平台，能够提供图形化的管理和配置工具

7   ★数据同步监控    提供数据同步实时状态监控，同步进程异常告警功能

8   ★数据比对提供灾备同步数据一致性比对方法或工具，自动修复未同步数据

9   数据恢复性可以恢复任意时间点的数据，保证数据安全

10  ★服务要求必须提供软硬件1年以上免费原厂质保

3、数据库监控系统功能

1   ★安装系统支持    支持安装操作系统： Linux (5、6、7)、Windows 2008R2以上版本。

2   ★可监控系统  可监控操作系统:Linux、Windows

3   ★可监控数据库    可监控数据库:Oracle(10g,11g,12c)、SQL SERVER(2005,2008,2012,2014,2016)、Mysql、PostgreSQL

4   其它监控   支持其它监控:IIS、Weblogic、Domain等应用服务器监控

5   ★功能特点统一集中管理平台

★可以通过显示屏实时观察数据库系统性能状态

★具有SQL性能分析功能，详细列出SQL性能问题瓶颈

★可回溯历史任意时间点数据库系统性能状态

★具有阻塞分析功能，列出详细阻塞列表。

★死锁分析功能,列出死锁SQL语句

支持B/S架构

6   ★告警通知

告警信息根据不同级别可以通过大屏异常提示

       告警信息根据不同级别发送手机短信

       告警信息根据不同级别通过声音提醒

7   ★技术服务要求   

1）投标文件中须提供原厂免费五年基础技术支持服务，整机设备三年原厂质保；

2）投标文件中须提供原厂工程师安装、实施、培训服务方案；

3）投标文件中须提供原厂商针对本项目的授权函与服务承诺函，服务承诺函中必须包含以上原厂服务。

1套

▲2防火墙

标准2U机架式，配置有4个100/1000M自适应电口，2个SFP光口，双向吞吐量≥5G，并发连接数≥250万。

数量：1台

采用专业处理器硬件架构；

基于自主研发的新一代安全操作系统，完整实现基于状态检测的智能访问控制技术；强大的路由功能，可多ISP接入，投标文件中须提供多ISP路由表导入功能截图，

支持IPSEC\PPTP\L2TP VPN，能够与 CISCO、WIN2000的 VPN互通，支持 VPN隧道的策略管理和带宽管理。支持SSL VPN；支持静态路由、策略路由动态路由支持RIP\OSPF\BGP,很好的实现SNAT、DNAT和双向NAT；

支持 MSN，QQ，Skype等 Instant Messenger通信，并可以对于这些应用进行登陆限制。

可限制 BT，eMule，eDonkey等 P2P应用。

支持流量控制，对内网网段内任意单个用户或共享的一组用户做连接数限制(投标文件中须提供截图)；支持流量限定。

支持对内网重要实时应用保障带宽；支持深度过滤技术，能够针对url的禁止和允许，能够精确识别互联网应用针对应用特征做访问控制；灵活的策略配置能够实现某特定的用户在特定的时间受防火墙访问控制的限制；

支持服务器负载均衡提供至少2种负载均衡算法；支持链路智能选路功能；支持IP/MAC绑定，可自动检测网段IP地址冲突；

支持防火墙的双机热备，使用VRRP协议实现多台防火墙集群。

1台

▲3网闸

数量：1台

标准2U设备，不少于12个千兆电口；内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；吞吐量不少于600M，并发连接数不少于5万。4个USB口。

★设备支持“健康指示灯”（投标文件中须提供产品照片证明）。支持声音报警装置，设备处于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。

★产品类别需满足GB/T 20279-2015 网络隔离产品增强级要求，投标文件中须提供销售许可证书证明。

★内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（投标文件中须提供产品功能界面截图证明）

★支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；支持IPv4/IPv6双栈网络环境，能够在IPv4/IPv6双栈网络环境下正常工作；支持隧道，能够在6over4和6to4网络环境下正常工作；支持抗攻击功能，能够识别和防御SYN Flood、ICMP Flood等攻击；支持HTTPS的Web方式管理，实现了远程管理信息加密传输；以上五种功能投标文件中须提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明或其它证明具有此功能的材料。

★支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；可对用户的客户端版本和进程进行检查，进行准入控制；支持文件传输长度及MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型；可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件；可与APT检测产品联动，可向APT产品上传需要同步的文件，并能提供日志和文件详细分析报告的链接；（投标文件中须提供以上产品功能界面截图证明）

支持病毒检测专用模块，支持自动/手动两种升级模式（投标文件中须提供产品功能界面截图证明）；采用自有知识产权的病毒检测及入侵检测引擎（投标文件中须提供相关证明文件）,采用专用国产知名病毒库。（投标文件中须提供相关证明文件）。支持实时入侵检测功能，并可设置自动阻断响应；支持抗DDoS攻击功能；（投标文件中须提供以上产品功能界面截图证明）

内/外网主机系统分别具有独立管理接口，而不是采用低安全的管理方式，如通过业务口管理或通过内网唯一管理接口完成全部管理等；(投标文件中须提供面板图片或截图)

支持配置文件以加密的方式导出；支持主、备状态实时展示；支持全中文日志显示，并能实现内外网主机日志同步；支持FTP方式上传日志；（投标文件中须提供产品功能界面截图证明）

★所投产品投标文件中须提供以下证明文件：1、公安部《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）；2、《公安部计算机信息系统安全产品质量监督检验中心检测报告》（网络隔离-增强级）3、保密局《涉密信息系统产品检测证书》；4、具有多核并行操作系统的《计算机软件著作权登记证书》5、产品入围中央政府采购网。6、公安部安全与警用电子产品质量监测中心出具的GB28181测试报告,并能提供报告；7、 IPv6 Ready认证证书（针对网闸产品的）；EAL3+证书。

★投标文件中须提供以下设备厂商资质证明文件：1、 ISO14001； ISO/IEC 27001  2、《涉及国家秘密的计算机信息系统集成资质证书（甲级）；3、《国家信息安全测评信息安全服务资质证书（安全工程类三级）》/4、《国家级网络安全应急服务支撑单位》/5、信息安全服务资质证书（风险评估二级）。6、提供厂商对本项目的授权书及三年售后服务承诺函。本次配置全功能模块（包含文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等）。

1台

▲4入侵防御系统

数量：2套

标准2U设备，配置6个电口，扩展槽位（支持万兆扩展）；2个USB接口；8G吞吐量，350万并发数；提供三年特征库升级服务。

系统应支持桥组部署方式，并支持STP协议。

★产品生产厂商必须具备入侵防御产品的自主研发能力，被授予或受理的入侵防御相关专利数不少于60项，请提供列表，并可在国家知识产权局网站查询。

★系统能够检测敏感信息的外泄行为并阻止传输行为，识别技术支持关键字、正则表达式（身份证、手机和固定电话号码、银行卡、IP地址）和文件指纹功能。

★系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。

系统应提供SQL注入攻击、XSS攻击的检测和防御功能，针对SQL注入和XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等，要求相关技术具备自主研发专利，可在国家版权局网站查询；

★系统应支持双病毒引擎，投标文件中须提供双防病毒引擎厂商合作证明。

所投产品必须是2012年以后IDC或CCID市场排名前三位产品，投标文件中须提供相关证明。

★所投产品投标文件中须提供以下证明文件：1、《计算机信息系统安全专用产品销售许可证》(国标三级)2、《国家信息安全测评信息技术产品安全检测证书》（EAL3+级），3、《IT产品信息安全认证证书》（千兆）。

★投标文件中须提供以下厂商资质证明文件：

1、厂商是入侵防御系统国标起草单位；2、为微软MAPP计划成员；3、提供CMMI3或以上证书；4、涉及国家秘密的计算机信息系统集成资质证书（甲级）；5、信息安全服务资质（安全工程类三级）；6、信息安全服务资质（风险评估二级）。7、提供原厂授权及3年质保函；

2套

▲5一体化安全网关（UTM）

数量：1台

基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作。

要求至少配置6个千兆电口、1个扩展插槽。防火墙吞吐量≥5G，IPS吞吐量≥4G，防病毒吞吐量≥3G；最大并发连接数≥280万。支持SSL VPN，提供30个SSL VPN授权。本次提供三年IPS特征库、三年病毒库升级服务（升级服务需要厂商盖章）。

支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。切换多系统设置可在Web界面上完成全部操作。(投标文件中须提供截图证明)

★服务器负载均衡支持10种算法。(投标文件中须提供截图证明)

★支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。产品应采用业界领先的入侵检测技术。

★安全厂商CVE漏洞发现数超过120个。

支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器。(投标文件中须提供截图证明)

支持双病毒防护引擎。支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSA Labs认证(投标文件中须提供相关证明材料）。

★支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发限制、新建限制、垃圾邮件过滤、审计等功能,简化用户管理（投标文件中须提供截图证明）。

★厂商为GA/T 1177-2014 第二代防火墙标准制定参与单位（投标文件中须提供证明材料）。

支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略（投标文件中须提供功能截图）；支持可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境。

★所投产品投标文件中须提供以下证明文件：《计算机信息系统安全专用产品销售许可证》。

★设备厂商投标文件中须提供以下证明文件：ISO14000；ISO27000。CSA会员证书；涉及国家秘密的计算机信息系统集成资质证书（甲级）；MAPP成员；国家信息安全测评信息安全服务资质证书（安全工程类三级）；信息安全服务资质（风险评估二级）。

1台

6终端安全管理系统 一套

数量：1套

1、支持B/S模式管理，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、系统加固、统一漏洞修复、网络流量管理、终端软件管理支持SSL加密模式访问， 服务器可以支持32/64位windows Server操作系统，提供400客户端授权，15服务器客户端授权许可，以及增加终端桌管、移动存储介质管理无限授权

2、资产管理：支持对资产按类型进行统计（投标文件中须提供截图证明）；支持完整的资产流程（投标文件中须提供截图证明），还可进行资产导入导出（投标文件中须提供截图证明）；支持资产查询页面中，根据多种条件快速查询资产，可对查询结果进行导出（投标文件中须提供截图证明）。

3、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过100亿。支持私有云查杀，预置至少2亿黑名单及2000万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀。★支持linux、国产操作系统杀毒、云桌面（至少两家）产品（投标文件中须提供产品截图或厂商认证证书）;要求产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单的方式来管理全网终端的文件。管理员可以将文件加入白名单或者黑名单。要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力。对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发。（投标文件中须提供功能截图）

3、补丁分发与漏洞修复：要求产品生产公司具备热补丁修复功能，产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能，漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源（投标文件中须提供截图）

4、资质管理：支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率，支持自动发现设备的IP-MAC地址的绑定；支持软、硬件变更，可以设置软、硬件基线，展示终端软、硬件变动记录；支持正版软件的正版序列号的读取功能，确保软件正版化（投标文件中须提供功能截图）

5、★本次项目投标单位供货前必须提供：3年原厂商软硬件免费维修升级服务承诺证明及对本项目投标授权书证明（原件）

1套

7交换机

数量：10台

★1）≧48个10/100/1000Mbps以太网端口；

★2）≧4个SFP千兆光纤插槽（与千兆铜缆口共享使用）；背板带宽≧96Gbps；

★3）支持802.3ad链路聚合支持，最高支持8个trunk；支持802.1x认证协议、DHCP Client；

★4）支持端口隔离Port VLAN和802.1Q的VLAN；端口和 MAC 地址绑定功能，基于广播，多播和未知目标地址单播包的流量控制功能；

★5）≧128个IEEE 802.1Q 静态 VLAN；

★6）全网管交换机，支持WEB、SNMP等丰富网管协议，支持SNMP V1/V2/V3、RMON groups 1，2，3，and 9；

★7)支持群集管理，单一IP地址管理，支持LLDP协议。

★用新品进行坏件的更换

★产品保修时间不少于3年，供货前提供3年原厂服务承诺函

10台

8  VPN设备

数量：1台

★1）4个10/100/1000M LAN，4个10/100/1000M WAN

★2）硬件加速高达1Gbps千兆局域网到广域网的防火墙吞吐量

★3）20万并发连接；DoS攻击保护；阻止 TCP/UDP 数据包洪流；端口/服务阻止；硬件DMZ端口

★4）Web内容过滤；2种基于会话的负载均衡模式的广域网；广域网故障的最大正常运行时间；支持多达254个；802.1Q的VLAN允许对网络安全隔离；分离客户和关键生产服务器的流量；SSL VPN客户端的远程接入，随时随地；IPsec VPN安全的站点到站点隧道和基于客户端的远程访问；工业级的加密算法；IKE身份验证保护防止未经授权的远程访问

★5）125条并发的IPsec VPN隧道；SSL版本支持：SSLv3、TLS1.0；SSL加密支持：DES,3DES,ARC4,AES(ECB,CBC,XCBC,CNTR)128,256 bit；SSL消息完整性：MD5,SHA-1,MAC-MD5/SHA-1,HMAC-MD5/SHA-1；SSL认证支持：RSA,Diffie-Hellman,Self；SSL VPN平台支持：Windows2000/XP/Vista/Windows 7(32,64bit),MAC OS X 10.4+

★6）50条并联的SSL VPN隧道；控制终端用户的带宽消耗概况；优先处理服务质量（QoS）的流量；广域网流量的测量；自动检测连接到ISP；迅速DHCP（客户端和服务器）的快速部署；直观的Web管理界面

★7）IPsec 的 VPN 向导可轻松地实现 VPN 设定；支持 SNMP，Telnet 管理支持；通过 Syslog 和电子邮件记录监控网络

★用新品进行坏件的更换

★产品保修时间不少于3年，供货前提供3年原厂服务承诺函

1台

9增补网件核心交换机业务板XCM8806PC

数量：1块

★6插槽交换机机箱，包含1个风扇

★用新品进行坏件的更换

★产品保修时间不少于3年，供货前提供3年原厂服务承诺函

1块

10网件交换机维保

数量：1套

1.核心交换机：XCM8806 万兆路由交换机机箱（含：XCM8824F千兆多模模块24光口千兆以太网业务板4快；XCM8848T 48电口千兆以太网业务板2块；XCM88S1主机引擎2块；XCM88PS1 电源模块4块；）

2.供货前向采购人提供维保厂家出具1年原厂服务承诺涵。

1套

11配合等保升级实施

数量：1项

1、按照等保要求对用户信息系统服务器进行相应的安全加固。其中：Windows系统加固包含：补丁升级、系统文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置。Linux/UNIX系统加固包含：补丁升级、系统文件，配置文件优化、帐号管理配置、网络及服务配置、注册表优化配置、应用软件安全配置、审计，日志配置、负载均衡。数据库系统加固包含：补丁升级、配置优化、日志配置等。

2、配合用户改进完善管理类不符合项，对等保测评三级要求的网络设备、线路、主机进行合规化和安全化处理，以符合测评等级要求。

3、在安全整改加固服务中，中标人应按照国家等保要求形成全面详尽的技术资料，包括系统集成方案、实施计划、技术文档、网络拓扑图、用户手册、培训文档等，以及结合招标人实际制定合理的安全管理制度汇编。

4、中标人在系统验收合格正式运行后，须提供三年的免费维护期（含系统维护、技术咨询、设备调整、软件版本升级以及其他相关维护保障工作），确保满足系统的稳定运行以及应用系统功能完善的需要。在免费维护期内，根据用户单位实际需求进行相关设备升级或设备调整免费进行系统集成服务。

1项