福州市长乐区档案馆档案查询系统网络安全设备专项经费货物类采购项目标前更正公告

1

下一代防火墙

1、标准1U机架式设备，网络接口≥6个千兆电口，三层吞吐量≥3 Gbps，应用层吞吐量≥600 Mbps，IPS吞吐量≥150M，并发连接数≥80万，新建连接数≥1.8万，单电源；

2、支持IPv4/IPv6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

3、支持恶意链接防护功能，能够查看阻拦恶意链接的日志记录。提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构提供的产品功能检测报告关键页； 

4、支持对业务被挂黑链进行检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的检测和解决方案功能截图证明）；

5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）；

6、支持自定义内网DNS服务器地址，避免僵尸网络检测误判DNS服务器（需截图证明）

7、支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证明）

8、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需截图证明）

9、具备勒索软件通信防护功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告关键页。

10、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告关键页；

1

2

数据库审计

1、 标准1U机架式设备，网络接口≥6个千兆电口，≥2个千兆光口，内置≥2T SATA硬盘，单向数据库流量≥400M，单电源；

2、支持旁路镜像模式部署，支持多点联合部署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统一采集数据、统一配置、统一报表、统一查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断。

3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作；

4、支持白名单审计功能，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件三大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略（提供上述所有策略配置功能截图证明）；

5、支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；

6、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（提供上述所有SQL安全规则策略功能截图证明）；

7、支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速分析来自外部的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板；

8、为保证产品后续技术支持和研发能力，要求具备CMMI 5能力；（提供证明材料）

9、支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源；（提供上述所有描述功能截图）

10、支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；

1

3

入侵防御

1、标准1U机架式设备，网络接口≥6个千兆电口，三层吞吐量≥3 Gbps，应用层吞吐量≥600 Mbps，IPS吞吐量≥150M，并发连接数≥80万，新建连接数≥1.8万，单电源；

2、支持路由部署、透明网桥部署、旁路部署、虚拟网线以及混合部署等多种方式；

3、支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；（需提供相关功能截图证明）

4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）

5、支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）

6、支持自定义内网DNS服务器地址，避免僵尸网络检测误判DNS服务器（需截图证明）

7、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明）

8、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

9、支持细致的服务器敏感数据识别，识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等，并且可以进行详细的页面URL以及页面信息举证；（需提供相关功能截图证明）

10、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；（需提供相关功能截图证明）

11、支持蜜罐功能，即恶意域名重定向至蜜罐IP地址，监听对蜜罐地址的访问，用于DNS代 理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证明）

12、支持与本次项目中终端杀毒软件实现联动，当入侵防御系统发现僵尸网络或者勒索病毒违规向主控端连接时，可实现联动终端安全对终端进行扫描和取证分析，对威胁进行隔离、处置；（提供截图证明文件）

1

4

日志审计

1、采用标准2U机架式硬件；所供系统设备必须自带本地存储功能；可用物理磁盘空间≥1TB；包含至少50个主机审计许可证书，网络接口：≥6个千兆电口，单电源；

2、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集；

3、支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。（需提供截图证明）

4、支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。

5、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供截图证明）

6、支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则。

7、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志（需提供截图证明）

8、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。

9、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。（需提供截图证明）

10、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指 定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供截图证明）

1

5

漏洞扫描系统

1、软硬一体化机架式1U设备，网络接口≥6个千兆电口，2个万兆光口，包含资产数≥50，单电源；漏扫和WEB漏扫功能授权数量无限制。

2、系统支持对IP对象的自动发现功能，并智能识别对象系统类型； 

3、变更列表：支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；（提供截图证明

4、对于告警的处理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）。（提供截图证明）

5、支持漏洞扫描、WEB漏扫、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务；（提供截图证明）

6、任务报告展示：支持五合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表；（提供截图证明）

7、支持对周期任务的多次执行任务结果进行比对，比对结果中详细展示报告间的异同之处；

8、支持CVE、CNVD、CNNVD、BugTraq等编号，拥有完备的知识体系

9、告警来源支持漏洞、WEB漏洞、安全基线违规、变更、弱口令。（提供截图证明）

10、配置管理功能，支持将当前系统环境信息中，自定义信息完整导出，可在新环境导入，已做环境迁移（提供截图证明）

1

6

终端杀毒软件

1、至少提供5个PC端授权和至少3个windows server服务器端授权。

2、产品是软件形态，包含管理平台和终端Agent软件，管理平台要求其操作系统为64位的Centos7或ubuntu操作系统，Agent软件支持32位和64位的Windows系统和64位的Linux系统。

3、支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量；（提供全网关联热点安全事件截图）；

4、支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量。（提供具备CNAS（中国合格评定国家认可委员会）资质的第三方机构关于产品功能测试报告相关页面复印件为考评依据。）

5、支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置；（提供终端病毒查杀、暴力破解处置、信任区文件目录一体化配置截图）

6、支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。

7、具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。（提供客户端多引擎截图）

8、支持威胁文件同步处置病毒时，选择是否在其它终端上同步处置。（提供其他终端同步处置截图）

9、支持单个攻击源和分布式攻击源的暴力破解检测；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供暴力破解监测、封堵时间配置截图）

10、支持对指 定终端/终端组进行终端基线合规性检查，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS17-010）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供以上功能终端基线核查功能截图）

11、支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染；（提供MD5指威胁搜索定位截图）

1

7

◆交换机

1、千兆电口≥24个，万兆SFP+光口≥4个，Console口≥1个；

2、交换容量≥3.36Tbps；包转发率≥126Mpps；

3、 支持对交换机进行胖瘦两种工作模式的切换管理，可以根据不同的组网需要，随时灵活的进行切换；

4、支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的；

5、支持交换机实现内网终端互访情况全记录，东西向流量访问全记录，并可根据需求进行流量封堵；

6、支持查看终端在交换机端口的终端类型、闲置终端、离线分布、终端迁移趋势等；

7、支持纯可视化界面配置，以树形拓扑结构呈现交换设备及链路状态，并支持在拓扑中对交换机直接通过鼠标点击编辑配置

1

下一代防火墙

1、标准1U机架式设备，网络接口≥6个千兆电口，三层吞吐量≥3 Gbps，应用层吞吐量≥600 Mbps，IPS吞吐量≥150M，并发连接数≥80万，新建连接数≥1.8万，单电源；

2、支持IPv4/IPv6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

3、支持恶意链接防护功能，能够查看阻拦恶意链接的日志记录。提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构提供的产品功能检测报告关键页； 

4、支持对业务被挂黑链进行检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的检测和解决方案功能截图证明）；

5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）；

6、支持自定义内网DNS服务器地址，避免僵尸网络检测误判DNS服务器（需截图证明）

7、支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证明）

8、支持设备排障界面展示丢包信息包含具体模块、相关策略、原因和排障建议等（需截图证明）

9、具备勒索软件通信防护功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告关键页。

10、具备基于国家/地区的流量管理功能，提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告关键页；

1

2

数据库审计

1、 标准1U机架式设备，网络接口≥6个千兆电口，≥2个千兆光口，内置≥2T SATA硬盘，单向数据库流量≥400M，单电源；

2、支持旁路镜像模式部署，支持多点联合部署，支持集中管理；数据库审计产品可集中管理多台审计设备审计事件的存储、分析，实现统一采集数据、统一配置、统一报表、统一查询，支持旁路主动发rest包阻断技术，可灵活针对IP、端口、业务系统做精准阻断。

3、支持Oracle数据库、SQL-Server数据库、DB2数据库、MySQL数据库、informix数据库、达梦数据库、人大金仓数据库等业界主流数据库审计，支持同时审计多种数据库及跨多种数据库平台操作；

4、支持白名单审计功能，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌。白名单策略包括SQL模版、URL地址、数据库条件三大类，包含源IP、业务系统、生效时间、SQL模版、URL地址、客户端程序、数据库用户、数据库名、表名、操作类型等细分策略（提供上述所有策略配置功能截图证明）；

5、支持数据库审计SQL模版，支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间；

6、为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（提供上述所有SQL安全规则策略功能截图证明）；

7、支持新型SQL模板快速发现威胁，通过新增的SQL模式串趋势快速分析来自外部的攻击威胁，分析维度包括 新型SQL模板增长趋势、时间轴、导出报表、源IP、业务系统、SQL模板；

8、为保证产品后续技术支持和研发能力，要求具备CMMI 5能力；（提供证明材料）

9、支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源；（提供上述所有描述功能截图）

10、支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果；

1

3

入侵防御

1、标准1U机架式设备，网络接口≥6个千兆电口，三层吞吐量≥3 Gbps，应用层吞吐量≥600 Mbps，IPS吞吐量≥150M，并发连接数≥80万，新建连接数≥1.8万，单电源；

2、支持路由部署、透明网桥部署、旁路部署、虚拟网线以及混合部署等多种方式；

3、支持基于应用类型，网站类型，文件类型进行带宽分配和流量控制，支持基于时间、地域、认证用户、子接口和VLAN等因素实现对象的流量控制；（需提供相关功能截图证明）

4、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（需提供相关功能截图证明）

5、支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；（需提供相关功能截图证明）

6、支持自定义内网DNS服务器地址，避免僵尸网络检测误判DNS服务器（需截图证明）

7、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明）

8、支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录；

9、支持细致的服务器敏感数据识别，识别维度包含服务器IP、业务重要性、识别方式、开放的服务与端口、敏感数据页面数以及更新时间等，并且可以进行详细的页面URL以及页面信息举证；（需提供相关功能截图证明）

10、支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；（需提供相关功能截图证明）

11、支持蜜罐功能，即恶意域名重定向至蜜罐IP地址，监听对蜜罐地址的访问，用于DNS代 理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证明）

12、支持与本次项目中终端杀毒软件实现联动，当入侵防御系统发现僵尸网络或者勒索病毒违规向主控端连接时，可实现联动终端安全对终端进行扫描和取证分析，对威胁进行隔离、处置；（提供截图证明文件）

1

4

日志审计

1、采用标准2U机架式硬件；所供系统设备必须自带本地存储功能；可用物理磁盘空间≥1TB；包含至少50个主机审计许可证书，网络接口：≥6个千兆电口，单电源；

2、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集；

3、支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。（需提供截图证明）

4、支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。

5、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供截图证明）

6、支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则。

7、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志（需提供截图证明）

8、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。

9、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。（需提供截图证明）

10、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指 定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；（需提供截图证明）

1

5

漏洞扫描系统

1、软硬一体化机架式1U设备，网络接口≥6个千兆电口，2个万兆光口，包含资产数≥50，单电源；漏扫和WEB漏扫功能授权数量无限制。

2、系统支持对IP对象的自动发现功能，并智能识别对象系统类型； 

3、变更列表：支持显示系统内被监控的重要文件、文件夹、注册表、启动项、进程等变更状态；（提供截图证明

4、对于告警的处理主要包括清除（认为不是问题）、确认（认为可能是问题，待后续定位确认）、告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）。（提供截图证明）

5、支持漏洞扫描、WEB漏扫、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务；（提供截图证明）

6、任务报告展示：支持五合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表；（提供截图证明）

7、支持对周期任务的多次执行任务结果进行比对，比对结果中详细展示报告间的异同之处；

8、支持CVE、CNVD、CNNVD、BugTraq等编号，拥有完备的知识体系

9、告警来源支持漏洞、WEB漏洞、安全基线违规、变更、弱口令。（提供截图证明）

10、配置管理功能，支持将当前系统环境信息中，自定义信息完整导出，可在新环境导入，已做环境迁移（提供截图证明）

1

6

终端杀毒软件

1、至少提供5个PC端授权和至少3个windows server服务器端授权。

2、产品是软件形态，包含管理平台和终端Agent软件，管理平台要求其操作系统为64位的Centos7或ubuntu操作系统，Agent软件支持32位和64位的Windows系统和64位的Linux系统。

3、支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量；（提供全网关联热点安全事件截图）；

4、支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量。（提供具备CNAS（中国合格评定国家认可委员会）资质的第三方机构关于产品功能测试报告相关页面复印件为考评依据。）

5、支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置；（提供终端病毒查杀、暴力破解处置、信任区文件目录一体化配置截图）

6、支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。

7、具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。（提供客户端多引擎截图）

8、支持威胁文件同步处置病毒时，选择是否在其它终端上同步处置。（提供其他终端同步处置截图）

9、支持单个攻击源和分布式攻击源的暴力破解检测；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供暴力破解监测、封堵时间配置截图）

10、支持对指 定终端/终端组进行终端基线合规性检查，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS17-010）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供以上功能终端基线核查功能截图）

11、支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染；（提供MD5指威胁搜索定位截图）

1

7

◆交换机

1、千兆电口≥24个，万兆SFP+光口≥4个，Console口≥1个；

2、交换容量≥3.36Tbps；包转发率≥126Mpps；

3、 支持对交换机进行胖瘦两种工作模式的切换管理，可以根据不同的组网需要，随时灵活的进行切换；

4、支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的；

5、支持交换机实现内网终端互访情况全记录，东西向流量访问全记录，并可根据需求进行流量封堵；

6、支持查看终端在交换机端口的终端类型、闲置终端、离线分布、终端迁移趋势等；

7、支持纯可视化界面配置，以树形拓扑结构呈现交换设备及链路状态，并支持在拓扑中对交换机直接通过鼠标点击编辑配置

8

机柜

钢材：采用SPCC标准的优质冷轧钢板；厚度：设备安装方孔条2.0mm，横梁1.5mm,框架1.2mm，前后门及侧门1.2mm；其它1.2mm；四只可移动重载脚轮；四只可调高度支撑地脚；6位国标PDU电源排插1个；40套方螺母组件；2只220V交流风扇；层板2片；机柜静载800KG.

9

档案应用服务器

1、品 牌：国产品 牌，自主研发，非OEM产品；

2、规格： 2U机架式服务器；

3、处理器：配置≥2颗Intel至强可扩展处理器4216 (16C,100W,2.1GHz)；

4、内存：配置≥128G DDR4内存，最大支持1TB内存，配置≥16根内存插槽；

5、硬盘：配置2块480G SSD固态硬盘，3块6T SATA 7.2K硬盘，可内置支持2个TF卡；

6、NVMe支持：前置支持≥24块U.2 NVMe SSD；

7、阵列卡：配置≥1张八通道高性能 SAS PM8222

8、网络：配置≥1块四口千兆RJ-45接口

9、I/O：最大支持≥8个标准PCI-E插槽，支持4个全高全长双宽PCI-E接口GPU；

10、电源：配置550W 1+1电源；

11、安全可信：支持TPM安全可信模块；

12、管理：支持中文BIOS界面，方便用户配置管理与维护；

13、系统备份还原：支持原厂备份还原软件，实现Windows、Linux操作系统的本地及网络备份还原功能，支持USB移动硬盘备份设备，支持数据克隆技术（提供软件主界面截图说明功能）；

14、安全加固：支持原厂自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows2008兼容性认证（提供兼容性证明材料）；

15、服务：三年免费硬件保修服务，原厂工程师上门服务。

10

日志监控服务器

1、品 牌：国产品 牌，自主研发，非OEM产品；

2、规格： 2U机架式服务器；

3、处理器：配置≥1颗Intel至强可扩展处理器Intel Xeon 3204 (6C,85W,1.9GHz)；

4、内存：配置≥32G DDR4内存，最大支持1TB内存，配置≥16根内存插槽；

5、硬盘：配置2块2T SATA 7.2K硬盘，可内置支持2个TF卡；

6、NVMe支持：前置支持≥24块U.2 NVMe SSD；

7、阵列卡：配置≥1张八通道高性能 SAS PM8222

8、网络：配置≥1块四口千兆RJ-45接口

9、I/O：最大支持≥8个标准PCI-E插槽，支持4个全高全长双宽PCI-E接口GPU；

10、电源：配置550W 1+1电源；

11、安全可信：支持TPM安全可信模块；

12、管理：支持中文BIOS界面，方便用户配置管理与维护；

13、系统备份还原：支持原厂备份还原软件，实现Windows、Linux操作系统的本地及网络备份还原功能，支持USB移动硬盘备份设备，支持数据克隆技术（提供软件主界面截图说明功能）；

14、安全加固：支持原厂自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows2008兼容性认证（提供兼容性证明材料）；

15、服务：三年免费硬件保修服务，原厂工程师上门服务。