序号

设备名称

参数要求

证明材料

是否提供

对应页码

1

数据中心防火墙

性能指标

投标时提供权威机构第三方检测报告关键页复印件并加盖原厂商公章

出于可靠性考虑，防火墙需要具备2个操作系统互为备份，且需要支持一个可用于恢复的操作系统。且系统切换可在web页面完成。

投标时提供功能截图证明并加盖原厂商公章

支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法

投标时提供功能截图证明并加盖原厂商公章

支持工业协议控制，包含modbus、opc等，支持协议的完整性检查，支持协议分片的控制

投标时提供功能截图证明并加盖原厂商公章

投标时提供国家信息安全测评中心颁发的《信息技术产品安全测评证书》复印件并加盖原厂商公章，级别：EAL4+

2

网闸

支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作；

投标时提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》复印件并加盖原厂商公章

产品具有安全隔离与信息交换系统V1.0公安部一所视频网闸GB28181测试报告，提供测试报告复印件并加盖原厂商公章

产品具有《中国国家信息安全产品认证证书》（3C）二级；投标时提供证书复印件并加盖原厂公章

产品具有IPv6 Ready2认证证书，投标时提供证书复印件并加盖原厂公章

3

入侵防御1

操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点。

投标时提供VSP证明文件并加盖原厂商公章

系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度

投标时提供功能截图证明并加盖原厂商公章

为了保证安全联动的有效性，提高安全防御能力，需支持与APT产品进行联动配置；

投标时提供功能截图证明并加盖原厂商公章

投标时提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级》证书复印件并加盖原厂商公章

投标时提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》证书复印件并加盖原厂商公章

4

WEB应用防火墙1

支持CSRF（跨站请求伪造）防护

投标时提供相关证明材料并加盖原厂商公章

支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。

投标时提供相关证明材料并加盖原厂商公章

基于专利技术实现的Web扫描防护，支持以统计算法分析扫描行为的扫描防护。

投标时提供配置界面截图证明和专利证书复印件并加盖原厂商公章

支持与同品牌的抗拒绝服务系统联动，对流量进行按需清洗。

投标时提供相关证明材料并加盖原厂商公章

投标时提供公安部销售许可证书复印件并加盖原厂商公章；

投标时提供国家信息安全测评信息技术产品安全测评证书复印件并加盖原厂商公章；

5

WEB应用防火墙2

HTTP协议支持：支持HTTP 1.0/1.1，且可根据现网环境配置协议降级。

投标时提供相关证明材料并加盖原厂商公章

投标时提供公安部销售许可证书复印件并加盖原厂商公章；

投标时提供国家信息安全测评信息技术产品安全测评证书复印件并加盖原厂商公章；

6

抗DDOS

设备具备针对缓存DNS服务器及授权DNS服务器专用的DNS防护手段，至少4种。

投标时提供功能截图证明并加盖原厂商公章

设备具备针对HTTP Get Flood攻击具备不少于9种专有防护手段，能够对HTTP进行解码。

投标时提供功能截图证明并加盖原厂商公章

设备具备对连接耗尽型攻击的防御能力。

投标时提供功能截图证明并加盖原厂商公章

《计算机信息系统安全专用产品销售许可证》

《国家信息安全测评信息技术产品安全测评证书 EAL3+》

《计算机软件著作权登记证》

《Veracode产品自身安全性认证》

《IT产品信息安全认证证书》

《IPV6 Ready认证》

投标时提供以上证书复印件并加盖原厂商公章

厂商具备《风险评估服务资质证书》（一级），投标时提供生产厂商资质证书复印件并加盖原厂商公章

7

堡垒机1

分布式部署

投标时提供功能截图证明并加盖原厂商公章

支持用户客户端IP和MAC限制，非法地址无法登录

投标时提供功能截图证明并加盖原厂商公章

双因素认证：支持对不同用户设置不同认证方式组合的双因素认证

投标时提供功能截图证明并加盖原厂商公章

支持用户属性中手机号码和邮箱地址作为主账号身份登录

投标时提供功能截图证明并加盖原厂商公章

命令策略中对违规或高危指令支持正则表达式设置匹配规则

投标时提供功能截图证明并加盖原厂商公章

支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源，并支持对多台主机批量执行操作指令

投标时提供功能截图证明并加盖原厂商公章

8

堡垒机2

RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接，以满足运维过程安全性的更高要求

投标时提供功能截图证明并加盖原厂商公章

9

入侵检测

支持IPv4/v6双协议栈网络地址解析；支持针对IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能。

投标时提供功能截图证明并加盖原厂商公章

支持基于IPv4/v6网络的攻击检测。

投标时提供功能截图证明并加盖原厂商公章

投标时提供公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级)证书复印件并加盖原厂商公章

10

漏洞扫描

支持内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术，

投标时提供相关证明材料并加盖原厂商公章

支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测

投标时提供相关证明材料并加盖原厂商公章

支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞

投标时提供相关证明材料并加盖原厂商商公章。

公安部销售许可；

信息技术产品安全测评证书；

网络关键设备和网络安全专用产品认证；

国家信息安全测评信息技术产品安全测评证书EAL3+；

投标时提供以上证书复印件并加盖原厂商公章

11

数据库审计

支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB、Redis、Hbase、hive等数据库进行审计

投标时提供功能截图证明并加盖原厂商公章

支持人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)

投标时提供功能截图证明并加盖原厂商公章

支持MongoDB、Redis、Hbase、hive等数据库进行审计

投标时提供功能截图证明并加盖原厂商公章

支持FTP、Rlogin、Radius、NFS、X11等协议审计

投标时提供功能截图证明并加盖原厂商公章

支持Select操作返回行数和返回内容的审计

投标时提供功能截图证明并加盖原厂商公章

支持频次告警，某一操作在周期时间内达到设定的次数阀值即可告警，周期事件和次数可按需配置

投标时提供功能截图证明并加盖原厂商公章

支持根据网络数据流自动建立数据库操作行为基线

投标时提供功能截图证明并加盖原厂商公章

数据库操作行为基线包括数据库账号、操作类型、源IP、客户端程序等行为特征

投标时提供功能截图证明并加盖原厂商公章

投标时提供公安部销售许可证（增强级）证书复印件并加盖原厂商公章

投标时提供涉密信息系统产品检测证书（增强级）提供证书复印件并加盖原厂公章

12

虚拟化服务器

长期工作环境温度支持5-45度

投标时提供官网材料证明并加盖原厂商公章

产品厂商提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书复印件并加盖原厂商公章

13

存储系统

支持SAN和NAS一体化，不需额外配置NAS网关，配置FC SAN、IP SAN等协议，多控架构，支持扩展≥8控

投标时提供官网截图证明并加盖原厂商公章

配置NAS功能，配置NFS、CIFS、NDMP、多租户、目录配额功能；NFS业务支持全局命名空间和日志审计功能

投标时提供配置功能截图证明并加盖原厂商公章

投标时提供中国质量认证中心《CCC现场检测实验室》认证证书复印件并加盖原厂商公章

14

街道核心交换机

支持每槽位带宽≥320Gbps

投标时提供权威第三方测试报告复印件并加盖原厂商公章

为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计

投标时提供设备散热气流流向截图并加盖原厂商公章

支持BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性

投标时提供权威第三方测试报告复印件并加盖原厂商公章

提供工信部入网证书并加盖原厂商公章