赤峰富龙公用（集团）有限责任公司富龙城镇热力股份有限公司经营管理收费系统等级保护服务及设备购置

1

互联网边界防火墙

1、系统架构：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制。
2、硬件要求：标准机架式设备，千兆电口≥16个，千兆光口≥4个，万兆光口≥4个，可插拔扩展槽≥1个，冗余电源。3年原厂维保。
3、性能要求：防火墙吞吐≥10Gbps，并发连接≥220万，每秒新建连接≥3.5万，应用层吞吐量≥5.5G，全威胁吞吐量≥1000Mbps，IPSEC VPN吞吐≥850Mbps，IPSEC VPN≥隧道数1000。
4、授权配置：配置3年入侵防御、防病毒特征库库升级授权。
●5、路由模式：支持静态路由、OSPF\OSPFv3\BGP\RIP\RIPNG等动态路由、SD-WAN路由、MPLS路由。（提供产品功能截图）
6、SD-WAN：支持多种SD-WAN路由智能选路方式，包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等。
7、访问控制：支持多元组的访问控制规则，至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制
●8、用户管控：支持RADIUS、LDAP、TACACS等第三方外部认证设置，支持本地PORTAL、外部PORTAL、802.1X等接入认证功能。（提供产品功能截图）
●9、入侵防御：规则库数量大于5000条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等。（提供产品功能截图）
10、DOS防护：支持检测并阻止攻击者对受保护网络的探测行为，如 Portscan，Ipsweep和Tcp_sscan等；支持拒绝服务攻击防御，如Winnuke、Land、Smurf 和 Targa3等。
11、病毒防御：支持病毒防护功能，可针对HTTP、SMTP、POP3、FTP协议进行动态阻断；，防病毒特征库总数大于200万。
12、高级威胁：支持高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测，并实时记录日志
●13、加密流量：支持SSL解密，可对HTTPS加密流量进行安全检测，同时通过URL过滤、关键字过滤等安全引擎的防护，有效阻止恶意网络攻击。（提供产品功能截图）
14、黑名单：内置静态黑名单功能，可设置多个对象条件，如：源目IP地址、源目端口、源目MAC、协议等，实现对特定报文进行快速过滤。
15、资产安全：支持通过手动添加、资产扫描准入、EDR 联动等方式获取资产信息，资产信息包括但不限于IP地址、安全评分、操作系统、物理MAC地址，并可对资产进行统一管理与一键防护。
●16、资质要求：产品须具备国家信息安全漏洞库兼容性资质。（提供证书扫描件）

1

台

2

银行专线边界防火墙

1、系统架构：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制。
2、硬件要求：标准机架式设备，千兆电口≥5个，千兆光口≥2个，单电源。3年原厂维保。
3、性能要求：防火墙吞吐≥2Gbps，并发连接≥50万，每秒新建连接≥1.5万，应用层吞吐量≥1G，全威胁吞吐量≥350Mbps，IPSEC VPN吞吐≥300Mbps，IPSEC VPN≥隧道数100。
4、授权配置：配置3年入侵防御、防病毒特征库库升级授权。
●5、路由模式：支持静态路由、OSPF\OSPFv3\BGP\RIP\RIPNG等动态路由、SD-WAN路由、MPLS路由。（提供产品功能截图）
6、SD-WAN：支持多种SD-WAN路由智能选路方式，包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等。
7、访问控制：支持多元组的访问控制规则，至少支持基于源MAC、源端口、服务、时间、域名、URL等多个元素进行访问控制
●8、用户管控：支持RADIUS、LDAP、TACACS等第三方外部认证设置，支持本地PORTAL、外部PORTAL、802.1X等接入认证功能。（提供产品功能截图）
●9、入侵防御：规则库数量大于5000条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等。（提供产品功能截图）
10、DOS防护：支持检测并阻止攻击者对受保护网络的探测行为，如 Portscan，Ipsweep和Tcp_sscan等；支持拒绝服务攻击防御，如Winnuke、Land、Smurf 和 Targa3等。
11、病毒防御：支持病毒防护功能，可针对HTTP、SMTP、POP3、FTP协议进行动态阻断；，防病毒特征库总数大于200万。
12、高级威胁：支持高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测，并实时记录日志
13、加密流量：支持SSL解密，可对HTTPS加密流量进行安全检测，同时通过URL过滤、关键字过滤等安全引擎的防护，有效阻止恶意网络攻击。
14、黑名单：内置静态黑名单功能，可设置多个对象条件，如：源目IP地址、源目端口、源目MAC、协议等，实现对特定报文进行快速过滤。
15、资产安全：支持通过手动添加、资产扫描准入、EDR 联动等方式获取资产信息，资产信息包括但不限于IP地址、安全评分、操作系统、物理MAC地址，并可对资产进行统一管理与一键防护。
16、资质要求：产品须具备国家信息安全漏洞库兼容性资质。

1

台

3

日志审计系统

1、系统要求：标准日志审计系统，含日志收集、存储、查询、统计分析、告警响应等功能。
2、性能要求：日志源授权≥30。
3、数据采集：支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志数据采集。
4、采集方式：支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据。
●5、日志流量：支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集。（提供产品功能截图）
6、首页展示：支持首页展示日志采集总量统计，可按不同日志源种类分类显示日志总量及大小，并支持导出。
7、日志趋势：支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析。
8、系统对接：支持日志转发给第三方系统平台，支持设置多个日志转发IP地址，支持转发格式化日志或仅转发原始日志。
●9、存储时间：支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。（提供产品功能截图）
10、日志查询：支持展示日志查询情况，包括查询条件命中数、日志总量、查询耗时等信息。
11、查询统计：支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息。
12、告警方式：支持邮件、Snmp Trap、声音、声光、短信、一信通响应、数据库响应等多种告警方式，支持报警内容引用字段变量参数。
13、报表管理：系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应。
●14、日志管理：支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、接收时间、业务组等基础信息。（提供产品功能截图）
15、暴力破解：系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。
●16、资质要求：产品须具备中国国家信息安全产品认证证书（增强级）。（提供证书扫描件）

1

套

4

企业版杀毒软件

1、系统架构：系统支持中/英文界面，系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。
2、配置数量：含软件管理中心2套，包含320点电脑端授权、1点服务器端授权，含3年病毒库升级授权。
3、安全态势：支持全网安全态势展示，统计运行概况及客户端概况，包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况。
4、终端环境：客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10、Windows 11等32位/64位终端操作系统，支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统。支持Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian等系统。
5、安装方式：客户端安装支持本地安装、WEB安装、离线安装，支持级联部署及管理。
●6、任务下发：支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、文件分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。（提供产品功能截图）
●7、安全防护：支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；合规管控（文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控）；其他设置（心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心）。（提供产品功能截图）
8、安全隔离：支持不同终端组、不同 IP、不同服务之间的安全隔离和访问控制，规范内部网络不同对象的访问行为。支持协议包 括但不限于 TCP、UDP、TCP/UDP、 ICMP、IGMP、GGP、PUP、IDP、ND、 ESP、AH、RDP、GRE、SKIP、RAW。
9、防止卸载：支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护。
10、远程控制：支持远程控制，通过管理中心实现对客户端的远程运维。
11、租户模式：支持多租户的管理模式，可根据实际需求建立多个租户，并对每个租户灵活分配授权。
12、U 盘保护：主动对 U 盘中的文件进行扫描，对U 盘传播类恶意软件常见恶意修改操作进行修复。
13、扫描模式：支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，同时支持错峰扫描。
14、勒索病毒诱捕：支持开启勒索诱捕功能，设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。
15、外设管控：支持外设管控,可以对外接设备进行启用禁用操作：光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、蓝牙设备、1394控制器、PCMCIA卡、便携设备、USB设备，对光驱可设置是否允许刻录权限，对USB设备可设置例外项，添加USB硬件ID和设备信息，USB设备类包括光驱、打印机、调制解调器、通讯端口、图形图像设备，USB设备子类包括音频、图像、打印、大容量存储、智能卡、视频等。
●16、资质要求：产品须具备信息技术产品安全测评证书（EAL3+）。（提供证书扫描件）

1

台

5

VPN服务器

1、设备形态：产品必须为专业性VPN硬件设备，而非下一代防火墙\UTM 类设备集成的VPN模块。
2、硬件参数：标准机架式设备，冗余电源；千兆电口≥8个，千兆光口≥4个，可扩展槽位≥1个。3年原厂维保。
3、性能要求：IPSEC最大吞吐率≥1.5Gbps，IPSEC VPN最大隧道数≥4000，SSL最大吞吐率≥1Gbps，SSL最大并发用户数≥4000，最大管理用户数≥15000。
4、授权数量：包含≥200个SSL VPN的客户端并发许可；
●5、认证方式：支持证书认证、短信认证、口令或证书认证、口令认证、硬件特征码绑定、人脸识别等方式。（提供产品功能截图）
6、单点登录：支持Web方式单点登录，用户登录VPN后无需二次输入用户名口令即可登录应用系统。
●7、终端接入：支持Windows、iOS、Android、Linux、Mac客户端接入方式。（提供产品功能截图）
8、多重验证：支持对接企业微信实现企业微信扫码认证，支持对接谷歌软件令牌认证，支持使用RADIUS、TACACS、LDAP安全认证方式。
9、可信接入：支持可信接入功能，能够对接入主机的信息进行检查，包括域名、杀毒软件、必须安装的程序、必须运行的服务等。
10、界面属性：支持PC端、移动端客户端登录界面样式自定义设置，可设置客户端登录页背景、Logo、页脚、标题等。
11、IPSecVPN：支持国际、国密1.0、国密1.1协议；支持SM2、RSA非对称算法；支持SM4、AES128、AES192、AES256等对称算法； 支持SM3、SHA256、SHA384、SHA512等摘要算法。
●12、业务监控：支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控，并通过图表展示。（提供产品功能截图）
13、网络管理：支持IPv6协议数据报通信，支持链路聚合功能，支持DDNS动态域名解析。
14、支持日志详细记录用户行为，包括但不限于登陆IP、登陆时间、登陆成功失败情况等。
15、高可用性：设备支持主备模式、连接保护、负载均等模式。
●16、资质要求：需提供IPv6证书。（提供证书扫描件）

1

台

6

网络综合威胁检测系统

1、设备形态：产品由专用的硬件平台、安全操作系统及功能软件构成。
2、硬件参数：标准机架式设备，包含1个HA口和1个管理口，千兆电口≥6个，千兆光口≥4个，可扩展槽位≥2个，冗余电源。
3、性能要求：综合威胁检测能力≥1Gbps，最大并发连接数≥50万。包含3年打包特征库升级许可（包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库）。3年原厂维保。
●4、设备监控：支持对设备信息进行监控，包括：CPU使用率、内存使用率、磁盘使用率、CPU温度、系统温度、并发连接数、连接新建速率、接口带宽使用率、冗余电源、风扇状态。（提供产品功能截图）
5、综合分析：支持威胁视角和运维视角分析，威胁视角按照受害者、攻击者、威胁事件、恶意文件、攻击类型、攻击主机、受害主机、应用类型、恶意程序类型等维度进行综合分析，支持数据下钻查看威胁详情。运维视角分析能够帮助运维人员了解设备运行状态。
●6、攻击检测：支持能够检测包括：扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击、其他类攻击等在内的17大类超过13000种以上网络攻击事件。（提供产品功能截图）
7、暴力破解：支持暴力破解检测，包括：邮件（SMTP、IMAP、POP3）、文件（FTP、SMB）、远程访问（TELNET、RDP、SSH）、数据库（LDAP、SQLServer、DB2、REDIS、POSTGRESQL、ORACLE、MYSQL、MONGODB）、WEB应用（HTTP）等17种协议类型进行暴力破解检测。
8、弱口令：支持弱口令检测，包括：邮件（SMTP、IMAP、POP3）、文件（FTP）、远程连接（TELNET、RDP）、数据库（LDAP、SQLServer、DB2、REDIS、POSTGRESQL）、WEB应用（HTTP）等12种协议类型，能够按照弱口令字典、口令强度、密码长度等方式进行弱口令检测。
●9、僵尸主机：支持独立的僵尸主机检测引擎，涵盖11000种以上的僵尸主机规则库。规则库支持按照攻击类型、操作系统、风险等级、ATT&CK、攻击阶段等方式进行分类。（提供产品功能截图）
10、异常流量：支持DGA恶意域名检测，采用DGA恶意域名检测智慧引擎检测。
11、恶意程序：支持恶意程序检测，采用固网恶意程序检测智慧引擎、移动恶意程序检测智慧引擎、虚拟沙箱、YARA等多种检测方式。
12、APT检测：支持通过智慧引擎检测未知威胁，通过威胁情报、僵尸主机检测已知APT攻击行为和已知APT组织。
●13、WEB防护：支持注入和WEBSHELL攻击检测，包括：SQL语法分析引擎检测、SQL注入智慧引擎检测、XSS攻击智慧引擎检测、命令注入智慧引擎检测、WEBSHELL上传智慧引擎检测、WEBSHELL行为检测。（提供产品功能截图）
●14、威胁情报：具备独立威胁情报库，包括：木马程序、病毒程序、僵尸网络、APT攻击等30余种情报标签，威胁情报库数量超过800万。（提供产品功能截图）
15、URL检测：支持URL检测，检测类型包括：搜索引擎、社交网络、网上购物、科学技术、求职招聘、生活资讯、新闻及门户、休闲娱乐、财经、流媒体、P2P资源、下载、教育、邮件和存储、传统行业、政策法规、网络安全、成人内容、非法及不良、其它等20大类1000万条规则。
●16、资质要求：产品需具备国家信息安全漏洞库兼容性资质证书。（提供证书扫描件）

1

台

7

等保测评服务

对单位系统进行等级保护测评服务，测评等级二级。按照《中华人民共和国网络安全法》、《信息技术网络安全等级保护基本要求》（GB/T 22239-2019）要求对单位系统机房的安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个层面进行单元测评和整体进行测评，依据《信息技术网络安全等级保护测评要求》（GB/T28448-2019）、《信息技术网络安全等级保护测评过程指南》（GB/T 28449-2018）要求，采用访谈、核查、测试等方式方法对该系统安全防护能力进行验证，并出具《网络安全等级保护等级测评报告》。

1

项

8

系统集成

1、包含所有设备的软硬件安装调试。
2、包含协助招标人完成等保测评获得二级证书。
3、包含一次机房整理线路和网络改造服务。

1

项

系统操作咨询

E交易系统客服电话：4008280799（可咨询获取招标文件、投标文件制作及上传、投标文件解密等系统问题）

技术支持电话：0471-3473040

操作视频

https://mp.weixin.qq.com/mp/homepage?__biz=Mzk0NzM3NzczMw==&hid=1&sn=94d244bb9bd1c8a643f25b9a51821f8e