序号

项目名称

主要技术规格参数

数量

单位

*

电子指纹门禁主机

*、采用高可靠性电子元件，严格遵循国家安全防范产品标准，出厂经过严格的老化测试。

*、高感指纹采集区，***°指纹识别，快速精准。拒登率≤*.**%

*、支持*****\*****通讯，无须连接电脑，单机独立工作。

*、支持***\**通讯，可实现联网工作。可配套门禁软件。

*、支持不同时间段开门，多人开门，拆机报警，门未锁好报警，门被非法打开报警，开门按钮输入，有线门铃接口，*路报警输出，胁迫报警

*、使用温度*℃-**℃；电源*** **

*

套

*

电磁锁

*、承受拉力≥*****

*、安装方式：挂装式

*、内置突波吸收器，支持断电开锁

*、适用木门、玻璃门、金属门、防火防盗门等多种类型

*、** ***,≤*****

*

套

*

闭门器

*、使用寿命≥**万次

*、锁门行程**度-*度

*、锁门速度*-**（度\秒）

*、关门行程**度-**度

*

套

*

开门按钮

*、防火材料混合树脂

*、*万次老化测试合格

*、**\**\***接点

*、长**╳宽**╳厚*（**）

*

套

*

红外报警单元

*、支持*米╳**米幕帘式探测

*、支持温度补偿

*、支持护盖防拆开关

*、支持*步探测技术

*、防气流昆虫干扰

*

套

*

报警主机

*、编程简单，安装容易，中文界面

*、支持多种报警格式

*、支持无线遥控器

*、支持多种通讯方式：***、****格式及电话报警

*

套

*

火灾报警系统

*、防护面积：**㎡

*、外壳防护级别：****

*、工作电压*****,静态电流≤***

*、上电时间≤***

*、报警确认灯：红色，正常监视时周期性（**-**）闪亮，报警时常亮

*

套

*

气体灭火系统

*、灭火剂：***

*、灭火级别：**

*、使用温度：-**℃～**℃

*、水压试验压力：**.****（**℃）

*

台

*

存储备份*体机

*、**机架式存储设备；*个热插拔盘位；冗余电源；**位多核处理器；****内存；*个千兆以太网接口，无限*******/*****授权

*、支持**** *、*、*等通用****类型；

*、支持基于图形化的******（*******/*****/****）、******（*******/*****/****）、*** ******等各种数据库的联机备份及快速恢复，包括异机恢复，并且支持最少*种国产数据库的联机备份及快速恢复，包括异机恢复；

*、支持*******，*****等操作系统的备份；

*、支持******虚拟机服务器端备份，支持*******接口备份虚拟机

*、支持远距离备份，支持断点续传功能；

*、支持各种主流的磁带库产品，支持****、****、****、****磁带驱动器；

*、支持全面管理备份介质.包括：磁带自动标签、磁带信息的自动*致性同步、标记出错磁带等

*、备份系统******端需支持主流****平台。******端需支持*******系统，*****系统及****系统；

**、支持** *******平台下的文件及数据库备份与恢复；

*

套

**

***

*、*位万用插孔

*、最大电压****** ****\****，最大电流***,

最大功率*****

*

套

**

网线

国标超*类无氧铜双绞线

****

米

**

网络跳线

国标超*类*米网络跳线

**

根

**

互联网边界防火墙

*、     性能：*个千兆电口，吞吐量≥**，并发连接≥***万。

*、     支持多系统（≥*个）引导，并可配置启动顺序。

*、     支持系统分区备份，支持将系统*克隆至系统*，多系统设置可在***界面上完成全部操作。

*、     支持****地址、地址组配置。支持****安全控制策略设置，能针对****的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

*、     支持静态路由，动态路由（****、***、***、****等），****间路由，单臂路由，组播路由等。

*、     必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。

*、     必须支持基于 ***地址***的策略路由，可实现将不同类型的网站流量智能分配到不同的链路。

*、     必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

*、     支持***路由，支持联通、电信、教育网、移动等***服务商地址列表，列表可导出及导入，可通过***界面选择不同的***服务商实现快速切换。

**、  支持链路聚合功能，支持***.***和静态轮询、热备等多种模式，***、***&***;**;、**&***;****;多种聚合负载算法。

**、  支持无线设备接入的***地址认证，可设置默认接收或拒绝***地址。

**、  支持*体化安全策略配置，可以通过*条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。

**、  支持同*个地址对象中可以包含**、**段、** *****、排除地址等多种类型。

**、  支持将源***作为独立的访问控制条件，防止非法设备接入。

**、  支持****、***、******、******等加密算法，并持******、******、*******、*******等非对称加密算法，以及***、****、****等通用摘要算法。

**、  支持*****，在增加*个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现***** ** *****互通，不必建立额外隧道。

**、  支持多***环境下的多用户****认证加密接入。

**、  支持主流*********\********\********\***********\********攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护。支持基于源**限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制。

**、  支持专业的********攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。

**、  支持专业的**** *****攻击防护；可以实现***和****的攻击防护，且***防护算法支持*类；支持独立***处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。

**、  支持抗地址欺骗攻击、抗源路由攻击、抗*****攻击、抗****攻击、抗*******攻击、抗*****扫描、抗***/***扫描、抗****扫描、抗圣诞树攻击、抗***扫描、抗*******攻击。

**、  支持对攻击结果选择性进行处理，至少应包括日志告警、是否丢弃攻击报文等行为。

**、  支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。

**、  支持***界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的**、端口等参数进行数据报文过滤。

**、  支持针对文件类型进行流量管理，至少支持*类如：电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类，并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。

**、  支持基于应用层协议设置流控策略，至少支持**类如：***下载类、***视频类、即时通信类、网络游戏类、股票行情类、木马控制类、代理工具类、网络加速类、网络电话类、软件更新类、网络硬盘类、下载资源类、网上银行类、数据库类、办公**类、远程控制类、***应用类、生活服务等，包括针对不同应用设置最大带宽、保证带宽、协议流量优先级等。为了能对应用进行准确识别，要求应用支持最少****种。

**、  支持针对***类型进行流量管理，至少支持：旅游出行、美体美容、***代理、报刊杂志等。可以针对不同类型的***配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等。

**、  支持针对用户/用户组进行***、文件类型、应用的流量管理。支持****流量分级设置。

**、  为适应多出口环境，可以支持以网络安全区域为出接口的带宽保证策略。

**、  支持用户的**域、****、****单点登录，支持自定义单点登录监听端口。

**、  支持设置认证服务器组。

**、  支持显示详细的用户在线信息，包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录**/***、在线时间、登录时间和可对其进行相关操作。

**、  支持****, ***协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤。

**、  支持防邮件炸弹功能，即设置****、****的连接频率。

**、  支持包括后门、服务探测、文件共享、*******系统补丁、认证等主动式扫描。

**、  支持至少*个******服务器，发送流量、系统或默认*类型日志到不同服务器。

**、  支持日志中文化，可显示配置命令日志的操作人。

*

台

**

上联边界***

*、    性能：性能：*个千兆电口，吞吐量≥**，并发连接≥***万。

*、    系统可检测的入侵防御事件库事件数量不少于****条，系统应支持事件响应模版，能够批量修改事件响应动作，包括：事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。系统应支持弱口令检测功能，需支持至少*种网络协议并支持至少*种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。系统应支持多种防***扫描能力，包括爬虫、***和漏洞扫描等，并支持设置至少*个不同级别的扫描容忍度/扫描敏感度。系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能，提供至少**种应用的密码穷举行为探测和阻断。

*、    为保证病毒检测的可靠性，要求系统应至少支持双病毒引擎。

*、    系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于**万；

*、    系统应支持****协议和邮件协议防病毒，通过信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；

*、    系统应提供扩展静态恶意代码（***）检测引擎，针对****、***、****等协议中包含的未知恶意文件进行检测。

*、    系统应支持可扩展恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。

*、    系统应支持与动态恶意代码（***）检测系统联动功能，通过联动功能可将恶意样本发送到动态***引擎进行深度检测，并将检测结果生成攻击特征样品进行动态拦截。

*、    系统应支持可扩展未知*&***;*;通道（隐蔽通道）检测功能，能够提供*&***;*;通道的危险级别、连接建立时间、连接持续时间、控制端**地址和端口、受控端**地址和端口等*&***;*;通道信息。

**、系统应支持***过滤功能，至少支持黑白名单、关键字过滤、禁止****代理、***分类过滤外，还支持******、 **** ******等过滤，并能通过统*模版设置。

**、系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件****命令、发件人、主题、附件、**及邮件大小进行过滤。

**、系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、**地址等敏感信息，并支持文件指纹识别和白名单功能。

**、系统应支持***登录图像验证码功能，防止暴力破解。

*

台

**

区域防火墙

*、     性能：*个千兆电口，吞吐量≥**，并发连接≥***万。

*、     支持多系统（≥*个）引导，并可配置启动顺序。

*、     支持系统分区备份，支持将系统*克隆至系统*，多系统设置可在***界面上完成全部操作。

*、     支持****地址、地址组配置。支持****安全控制策略设置，能针对****的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

*、     支持静态路由，动态路由（****、***、***、****等），****间路由，单臂路由，组播路由等。

*、     必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。

*、     必须支持基于 ***地址***的策略路由，可实现将不同类型的网站流量智能分配到不同的链路。

*、     必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

*、     支持***路由，支持联通、电信、教育网、移动等***服务商地址列表，列表可导出及导入，可通过***界面选择不同的***服务商实现快速切换。

**、  支持链路聚合功能，支持***.***和静态轮询、热备等多种模式，***、***&***;**;、**&***;****;多种聚合负载算法。

**、  支持无线设备接入的***地址认证，可设置默认接收或拒绝***地址。

**、  支持*体化安全策略配置，可以通过*条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。

**、  支持同*个地址对象中可以包含**、**段、** *****、排除地址等多种类型。

**、  支持将源***作为独立的访问控制条件，防止非法设备接入。

**、  支持****、***、******、******等加密算法，并持******、******、*******、*******等非对称加密算法，以及***、****、****等通用摘要算法。

**、  支持*****，在增加*个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现***** ** *****互通，不必建立额外隧道。

**、  支持多***环境下的多用户****认证加密接入。

**、  支持主流*********\********\********\***********\********攻击防护，采用专业高效攻击防护算法，非采用简单的阈值进行攻击防护。支持基于源**限速、基于特征过滤系数、聚类限速系数、重传检测、自学习白名单等多种防御机制。

**、  支持专业的********攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。

**、  支持专业的**** *****攻击防护；可以实现***和****的攻击防护，且***防护算法支持*类；支持独立***处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。

**、  支持抗地址欺骗攻击、抗源路由攻击、抗*****攻击、抗****攻击、抗*******攻击、抗*****扫描、抗***/***扫描、抗****扫描、抗圣诞树攻击、抗***扫描、抗*******攻击。

**、  支持对攻击结果选择性进行处理，至少应包括日志告警、是否丢弃攻击报文等行为。

**、  支持攻击流量统计、攻击事件统计、攻击流量排行、攻击事件排行。

**、  支持***界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的**、端口等参数进行数据报文过滤。

**、  支持针对文件类型进行流量管理，至少支持*类如：电影类、音乐类、图片类、文本类、压缩类、应用程序类等。可以针对不同类型的文件配置不同的流量管理规则。必须支持自定义分类，并可以手动添加文件类型到分类组中。包括针对文件类型单独设置最大带宽、保证带宽、协议流量优先级等。

**、  支持基于应用层协议设置流控策略，至少支持**类如：***下载类、***视频类、即时通信类、网络游戏类、股票行情类、木马控制类、代理工具类、网络加速类、网络电话类、软件更新类、网络硬盘类、下载资源类、网上银行类、数据库类、办公**类、远程控制类、***应用类、生活服务等，包括针对不同应用设置最大带宽、保证带宽、协议流量优先级等。为了能对应用进行准确识别，要求应用支持最少****种。

**、  支持针对***类型进行流量管理，至少支持：旅游出行、美体美容、***代理、报刊杂志等。可以针对不同类型的***配置不同的流量管理规则,包括最大带宽、保证带宽、协议流量优先级等。

**、  支持针对用户/用户组进行***、文件类型、应用的流量管理。支持****流量分级设置。

**、  为适应多出口环境，可以支持以网络安全区域为出接口的带宽保证策略。

**、  支持用户的**域、****、****单点登录，支持自定义单点登录监听端口。

**、  支持设置认证服务器组。

**、  支持显示详细的用户在线信息，包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录**/***、在线时间、登录时间和可对其进行相关操作。

**、  支持****, ***协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤。

**、  支持防邮件炸弹功能，即设置****、****的连接频率。

**、  支持包括后门、服务探测、文件共享、*******系统补丁、认证等主动式扫描。

**、  支持至少*个******服务器，发送流量、系统或默认*类型日志到不同服务器。

**、  支持日志中文化，可显示配置命令日志的操作人。

*

台

**

数据库审计系统

*、     性能：系统采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；空间不得少于**；支持千兆网络环境监听，提供*个电口。系统审计事件每秒入库速度至少在****条/秒以上，日处理审计事件数至少****万条。

*、     采用旁路部署方式对原有网络不造成影响，审计产品的故障不影响被审计系统的正常运行；无需在被审计系统上安装任何代理。

*、     支持对******、***-******、***、********、******、*****、**********、********、*****、*******数据库进行审计。

*、     支持人大金仓********、神通(*****)、达梦(**)、南大通用(*****)。

*、     支持***、******、******、***、***等协议审计。

*、     系统应内置规则集，对数据库***、***、***等语句及***、******等协议中的命令进行归类，便于用户定制审计策略。

*、     审计策略支持时间、源**、目的**、协议、端口、登*账号、命令作为响应条件。

*、     审计策略支持时间、源**、目的**、协议、端口、登*账号、命令作为响应条件。

*、     支持访问数据库的源主机名、源主机用户的审计，支持***操作响应时间的审计，支持******操作返回行数和返回内容的审计，支持对超长***语句的审计，支持数据库存储过程自动获取及内容的审计，支持访问数据库的源主机名、源主机用户、***操作响应时间、数据库操作成功、失败的审计，支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计，支持数据库操作类、表、视图、索引、触发器、存储过程、域、******、游标、事物等各种对象的***操作审计，支持对针对数据库的***、***注入攻击行为进行审计，支持对******数据库状态的自动监控，可监控会话数、连接进程、***和内存占用率等信息。

**、  针对异常场景自动生成审计结果，免配置；异常场景包含且不限于：异常账号访问审计、数据库异常审计、同账号多**登*、同账号上下班时间操作统计、访问时长异常审计、操作全审计等；异常账号审计支持对数据库近*个月没有登*账号突然登*的异常行为进行审计；

**、  数据库异常审计支持对于数据库异常信息的统计与发现，*键生成审计结果；

**、  支持对于短时间内相同账号多个**地址登*的自动发现与审计，用以发现账号被盗用等异常；

**、  支持对相同账号下班时间操作多于上班时间的异常操作自动发现和审计；

**、  支持访问操作的全审计，自动生成审计策略，自动生成报表；

**、  支持按时间、级别、源\目的**、协议名、源\目的***、源\目的端口为条件进行查询

**、  支持按数据库名、数据库表名、字段值、数据库登*账号、数据库操作命令、数据库返回码、***响应时间、数据库返回行数作为查询和统计条件

**、  支持查询、统计的条件模板编辑与应用(条件模板的支持可以节省用户配置查询条件的工作量，方便用户使用产品)

**、  支持多个查询、统计任务同时进行(多任务同时处理，缩短用户等待的时间)

**、  提供缺省的报表模板库，包括***报表、***报表等模板，供用户选择使用。

**、  系统应内置统计分析模板，统计模板包括且不限于：趋势分析、统计分析、性能分析等，且支持自定义模板，自定义条件包括源**、目的**、资源账号、客户端名称、协议等。

**、  支持按每天、每周、每月、时刻生成报表

**、  支持生成****、***、***、****格式的报表导出。

**、  提供管理员权限设置和分权管理，提供*权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能。

**、  提供审计数据管理功能，能够实现对审计数据的自动备份、删除。

**、  提供审计报表自动备份功能。

**、  提供***、内存、磁盘、网口、运行时间、运行状态等信息的监视功能。

**、  提供审计策略和配置的导入导出。

**、  记录审计事件、记录会话数据、忽略、界面告警、******告警、**** ****告警、邮件告警、短信告警。

**、  支持****方式，提供系统运行状态给第*方网管系统。

**、  支持******方式向外发送审计日志，支持******方式接收第*方审计日志

*

台

**

弱点扫描系统

*、     性能：**硬件平台，标配*个**/***/*****管理口（可做扫描口）、*个***/*****扫描电口、*个**** *******口，*个***接口，*个接口扩展插槽。并发扫描****.

*、     漏洞扫描方法应不少于 *****种。

*、     集成系统漏洞扫描、***应用扫描、基线核查于*体。

*、     漏洞库与***、*****、*****和*******等国际、国内标准兼容。

*、     支持扫描****环境中的设备、系统。

*、     支持云平台扫描，漏洞覆盖********* 、***、******、***等主流的云计算平台。

*、     支持******的多个模块的漏洞扫描，如*******模块 、*******模块 、******模块的漏洞。

*、     支持多种协议口令猜测，包括******、****、***、***、***、*** ******、***、*****、******等；允许外挂用户提供的字典档。

*、     支持对主流数据库的识别与扫描，包括：******、******、*** ******、***、*****等，能够扫描的数据库漏洞扫描方法不小于****种。

**、  支持的最大并发扫描**应不少于**个。

**、  支持可扫描**地址的范围和总数量无限制。

**、  支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能；

**、  报告中的漏洞应具备统*的****国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。

**、  应保证至少每周*次的漏洞库更新，并保证紧急的、重要的漏洞做到随时更新。

**、  支持自动给******服务器实时发送系统操作日志。

**、  支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等。

**、  支持检测***注入漏洞、命令注入漏洞、****注入漏洞、****注入漏洞、***跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、***跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。

**、  支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。

**、  支持灵活的扫描任务制定功能，可设定检测开始时间、检测入口地址、网站******、检测周期、任务模式、****_*****设置、发包限速设置、最大检测页面数、漏洞类型设置等。

**、  支持****、****、***请求等网站安全监控功能。

**、  支持配置多个***服务器，对各***服务器的解析结果进行对比。

**、  支持多种格式输出报表，报表格式有：****、***、*****、***；

**、  支持******、***、***、***、*****协议的安全基线配置检查方式。

**、  支持对主流网络设备的安全配置核查，包括：*****交换机、华为交换机、***交换机、力腾交换机 、锐捷交换机、*****路由器、华为路由器、***路由器、*******路由器。

*

台

**

***

应用

防火墙

*、    产品必须为专业性***应用防火墙硬件设备，而非****、****、***设备。

*、    产品支持中英文管理界面，用户可按需自行切换.

*、    性能：**机架式设备，单电源，具备*个电口 (含*个管理接口、*个**口) ，网络层吞吐率不小于*******,，应用层吞吐率不小于*******，最大并发****连接数不小于**万。

*、    应支持透明模式、双臂代理模式、单臂代理模式、旁路模式、***代理模式等多种部署方式。

*、    支持智能部署，智能感知网络中的***服务器。

*、    为保证系统对于真实攻击源进行有效拦截，对于通过***方式转换前的内网真实**进行识别，系统应支持内网客户端真实**识别功能，并可手动配置包括头参数字段以及识别代理层数等规则参数。。

*、    系统应支持智能***应用识别功能，可自动识别客户环境的***服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息，并可以根据学习结果生成相应的安全策略。

*、    为保证产品对于***攻击检测的先进性和可靠性，系统应采用双引擎的检测机制，包括算法引擎和事件引擎。。

*、    系统应具备***注入、***攻击的检测与防御能力，专利级别防护能力。

**、应具备*****应用防护能力，版本支持*** *.* 、****.*/*.*/*.*，系统应支持对于***加密数据的解析功能，应国际及国密等多种算法检测。

**、系统应支持针对资源消耗型慢速攻击的防护能力，以阻止通过发送慢速报文，长期占用连接，导致服务器拒绝服务的攻击行为。

**、系统应支持网站弱口令检测功能，通过内置多种口令检测基线，对网站用户的登录密码进行检测，规范用户的口令设置。

**、系统应支持对于攻击事件****请求头信息提取功能，以还原及追溯攻击数据信息。

**、系统应扩展支持基于全球地域**库的网站访问控制功能，通过内置的全球地理区域**库灵活设置允许访问的安全区域，保障用户网站只向特定存在业务交互的地域提供服务，从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。

**、应具备****攻击检测与防御能力，****支持自学习功能。

**、系统应支持对于网站请求逃逸行为的检测能力，对于非合规****协议请求逃逸行为进行拦截，包括：非标准****版本逃逸检测（*.*/*.*/*.*/*.*）、非法***逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。

**、系统应支持***对象管理功能，可基于***对应资源灵活配置相应安全策略。

**、系统应支持网站表单关键字过滤功能，并内置流行的敏感关键字库，对于网站访问客户端与网站服务器的交互行为进行敏感信息过滤。

**、系统应扩展支持网站安全锁功能，可基于特定周期灵活锁定网站页面修改权限，可为重要敏感时期、重大事件提供相应的网站安全应急保障。

**、应支持基于***的流量控制功能。

**、应支持获取***安全事件的原始攻击信息。

**、应支持针对***应用连接状况和流量信息的实时监控。

**、系统应支持基于以世界地图库的呈现方式对于不同国家、不同地域的攻击源**进行有效监测及统计。

**、应具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑。

**、应支持双机热备功能，支持主主及主从的热备模式，并支持配置、运行状态、预定义事件集、恶意***库等同步功能。

**、应支持链路绑定功能支持****(***，**)以及手动模式，可实现与*****，******，**等主流设备互通。

**、应支持手动、自动执行产品升级、支持在线和离线升级。

*

台

**

网络准入

*、支持运行环境: 控制中心支持******* ****、******* ****操作系统；终端支持******* **　***、******* *****、******* *、******* * ******* **等操作系统。

*、采用*/*架构管理端，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力。

*、执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关数据信息。

*、支持开机安全配置：按安全配置项显示展示全网存在的安全配置项和涉及的终端，可开启指定或全部安全配置项；按终端显示展示全网每个终端存在的安全配置项，可开启安全配置项。

*、要求产品具备公有云检测能力，并且具有足够的公有云特征储备；

*、要求产品具备私有云检测能力，私有云需提供非白即黑策略的文件白名单终端控制能力。

*、要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。

*、要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力

*、支持*****、国产操作系统杀毒、云桌面（至少两家）产品

**、对指定分组或全网终端设置定时杀毒策略，满足策略后终端将执行扫描

**、可查看全网终端杀毒软件的安装状态。

**、可展示全网存在的木马和涉及的终端，可查杀指定或全部木马、加入信任；按终端显示展示全网每个终端存在的木马，可查杀木马。

**、支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件

**、支持全网终端体检，可在集中管理端主页进行全网体检，安全监控所有终端状态

**、支持全网终端开机加速

**、支持私有云查杀，预置全面的白名单，终端威胁统*到控制中心查询黑白并进行查杀

**、支持自定义安全策略，终端将根据安全策略的定义自动修复各类威胁；支持将自动处理和未处理的记录报告给管理员；

**、支持信任白名单文件，通过信任文件白名单可以管理企业网络内信任的程序或文件，加入信任后终端不再将此文件视为威胁

**、支持网址黑名单，可设置终端不能访问的网址***，终端访问这些***时会被拦截，并展示拦截记录

**、支持终端密码保护，设置密码后，终端安装、退出或卸载相应软件，都需要输入正确的密码方可执行

**、设置终端的升级更新和数据下载的模式。预设*组模式，智能模式：终端可以访问外网时，向外网升级；不可以访问外网时，则通过升级服务器统*升级；统*模式：终端通过升级服务器统*升级；独立模式：终端只能通过外网升级

**、支持软件监控，按软件显示展示全网安装的软件和涉及的终端；按终端显示展示全网每个终端安装的软件

**、支持软件分发，向指定或全网终端分发软件，支持终端接收软件后自动运行，支持定义软件运行参数

**、支持硬件监测，按终端维度展示终端的硬件，包括电脑型号、***、内存、硬盘、设备**等；可监控***温度、硬盘温度和主板温度

**、支持硬件变更，展示终端硬件变动记录，可确认变更或删除记录

**、支持基准变更，将指定或全部硬件变更记录加入基准，下次判断硬件是否有变更时根据新的基准来判断

**、要求产品本身具备漏洞发现及修复功能

**、要求产品生产公司具备微软热补丁修复功能

**、产品具备漏洞集中修复过程中的流量控制和保证带宽

**、可显示展示全网存在的漏洞和涉及的终端，可修复指定或全部漏洞、忽略指定或全部漏洞；按终端显示全网每个终端存在的漏洞，可取消忽略原来忽略过的漏洞，可设置预先忽略补丁，可设置关闭 ******* ******，提供蓝屏修复功能

*

套

**

安服加固及运维巡检服务

*、系统上线检测：在用户应用系统进行*次全面检测，发现系统漏洞、检测软件安全、提出解决方案，帮助解决安全问题。

*、提供*年内*次现场安全巡检，巡检内容包括安全检查、漏洞扫描、渗透测试（主要针对网络台系统进行系统扫描、***扫描、路径扫描、弱口令、漏洞验证、业务测试等）、风险评估、安全加固等项目。

*、提供*年内*次安全巡检，包括安全扫描、漏洞扫描、风险评估等。

*、提供拒绝服务攻击技术支持，应急响应（不限次）。

*、日常安全预警，每周；

*、安全应急响应现场服务*次（要求当日到达）；

*、****小时远程安全服务支持；

*、*次现场安全培训。

*、每周电话寻访，每月巡检，范围包括对原台里网络设备，安全设备、服务器、应用系统等，重大项目，节日期间安全值守。

*

项

**

安全接入终端

*、设备应采用安卓系统架构，*******系统版本为*.*以上，**位系统，*核*.**，整个系统优化更好，运行更流畅；

*、设备应采用便携式外观设计，轻薄，厚度仅为****；

*、设备应具有快捷键设置，具有指纹识别、***、***等按钮；

*、设备应采用*.*寸***触摸屏设计，屏幕分辨率达到****×****分辨率；支持全视角且在阳光直射下可视，可进行手套模式操作；

*、设备应支持本地图像浏览、回放，并能够进行系统设置、文件管理、系统状态查看等；

*、设备应采用主/副双摄像头设计，并达到主摄像头****万像素，副摄像头***万像素，实现视频图像采集功能；

*、设备应支持扩展外接高清摄像头，外置高清摄像头分辨率达到****×***分辨率，且外置摄像头应支持音频功能；

*、设备应支持*.***视频编码协议，支持****×****、****×***、***×***等；支持双码流

*、设备应支持视频帧率范围为*～*****；设备应支持******～*****的视频码率；

**、设备应支持*.**** 、*****等音频协议，并支持双向语音对讲功能；

**、设备应支持***/**-*****/*****/****/**-***/***-***等无线网络接入，并支持****网络接入；设备应支持单设备全网通的工作模式；并能支持*****、*****，做到双网双通

**、设备应支持***、北斗地理位置定位系统；

**、设备应支持****的高等级防护，适应各种恶劣环境；

**、设备应支持*******大容量可充电锂电池；

**、设备应支持电池，***** **卡和***卡快速更换，方便拆卸；

**、设备应支持智能的动态码率调整，能够在带宽不好的情况下自动调整图像帧率和码率，保证图像的流畅度；

**、设备应支持手动录像，且支持本地录像***** **卡存储；

**、设备应具有*键告警按钮，在长按按钮的情况下向中心告警；

**、设备应带***功能按键；

*

台

**

系统集成

本项目为交钥匙工程，中标方负责所有弱电强电改造，并负责通过专业测评公司进行测评，需取得等级保护*级证书

*

套