序号

名称

品牌

具体型号、配置

数量

单价（元）

合计（元）

备  注

A

防病毒墙

瑞星

操作系统描述:要求采用国内领先的检测过滤技术，并具有专门的安全操作系统、硬件安全平台.

吞吐量:不小于400M

并发连接数:不小于512,000个

每秒建立连接速度:不小于6000个

硬件端口数量:4个10/100/1000M自适应以太网电口

平均无故障间隔时间MTBF:不少于8000小时

产品成熟度:投入市场二年以上

产品资质要求:计算机信息系统安全专用产品销售许可证（公安部）；

软件和硬件免费升级和保修三年以上。

1

 .

入侵防御系统（IPS）

启明星辰

标准机架式设备，设备提供6个10/100/1000自适应电口，可提供两路同时的IPS接入方式；

设备最大吞吐率不小于400M；

PPS（最大报文处理能力）：不小于144，000；

碎片重组数：不小于120,000；

最大并发连接数：不小于60万；

每秒最大连接数：不小于80000；

MBTF≥9万小时；

支持内置的BYPASS 功能，保证在意外掉电的状况下可以保证网络直通能力，无须外置其他硬件设备。支持软件bypass功能，在下发策略等操作时，不会影响网络通讯。

产品资质：计算机信息系统安全专用产品销售许可证

国家信息安全认证产品型号证书

涉密信息系统产品检测证书

计算机软件著作权登记证书

要求：完全国内自主知识产权，全中文管理界面、事件描述以及相关产品配套文档。

要求企业通过CMMI3的认证，并提供证书复印件。

软件和硬件免费升级和保修三年以上。

1

B

防火墙1

天元龙马

网络吞吐量：不小于200M(in+out)线速处理；

最大连接数：不小于120万；

最大并发连接数：120万以上；

MTBF：不小于80000小时；

新建连接数不小于15000条/秒；

平均延迟：不超过100微秒；

网络接口：2*1000Base-TX（RJ-45）+4*10/100 Base-RJ45端口

硬件墙支持透明模式、路由模式、混合模式

产品资质：

《计算机信息系统安全专用产品销售许可证》

《涉密信息系统产品检测证书》

《计算机软件著作权登记证书》

《国家信息安全服务资质证书（一级）》 

设备原厂商加盖公章的针对本项目的授权文件（原件）

软件和硬件免费升级和保修三年以上。

1

防火墙2

天元龙马

网络吞吐量：不小于1.7G(in+out)线速处理；

最大连接数：不小于200万；

最大并发连接数：200万以上；

MTBF：80000小时以上；

新建连接数不小于20000条/秒；

平均延迟：不超过100µ秒

网络接口：6*1000Base-LX光口+2*10/100 Base-RJ45端口

硬件墙支持透明模式、路由模式、混合模式

产品资质：

《计算机信息系统安全专用产品销售许可证》

《涉密信息系统产品检测证书》

《计算机软件著作权登记证书》

《国家信息安全服务资质证书（一级）》

设备原厂商加盖公章的针对本项目的授权文件（原件）

软件和硬件免费升级和保修三年以上。

1

C

入侵检测

系统

天元龙马

包检测性能≥1300Mpps

最大连接数：不小于150万；

最大并发连接数：150万以上；

最大报文处理能力：140万以上；

每秒最大连接数 ：不小于10万；                                                                                                          漏报率 不大于2%

误报率 不大于1.5%

MTBF：80000小时以上；

网络接口：6*1000Base-LX

硬件设备需提供标准接口，可纳入统一的安全管理平台或安全支撑平台的管理范围内。

产品资质：

《计算机信息系统安全专用产品销售许可证》

《涉密信息系统产品检测证书》

《计算机软件著作权登记证书》

《国家信息安全认证产品型号证书》

产品原厂商应具有《国家信息安全服务资质证书（一级）》

设备原厂商加盖公章的针对本项目的授权文件（原件）

软件和硬件免费升级和保修三年以上。

1

漏洞扫描系统

天元龙马

要求采用硬件三级分布式扫描结构，使用模块化设计；

可实现点对点、点对多、多对多的扫描管理方式；

同时支持在线多点升级策略库，下发策略模版；

具有权限管理功能，可以对用户分级，提供不同的操作权限；

要求能够穿越防火墙扫描；

要求面向多操作多应用系统；包括所有主流操作系统（如Sun Solaris 、HP-UX 、IBM AIX、Digital UNIX、SGI IRIX、Linux、BSD、Windows 9X / NT/2000/XP），可以对网络设备、安全设备、数据库进行评估分析；

具有至少45类6000种以上的漏洞探测方法，能全方位、多侧面的对网络安全隐患进行扫描分析，覆盖目前网络操作系统、数据库、主机系统存在的主要弱点和漏洞；

能对扫描对象的安全脆弱性进行全面检查，检查内容包括词典中可猜测的口令、不安全的服务配置等等；

具有多线程扫描能力，可同时针对多台主机进行扫描；

提供自动定时扫描功能，按照用户指定的时间对指定的对象自动扫描，并自动生成报告；

扫描时带宽占用<3%；

产品资质：

《计算机信息系统安全专用产品销售许可证》                                                                                                 《计算机软件著作权登记证书》

《国家信息安全认证产品型号证书》

《国家信息安全服务资质证书（一级）》                          

设备原厂商加盖公章的针对本项目的授权文件（原件）

软件和硬件免费升级和保修三年以上。

1

D

内网安全管理系统    （含非法外联监控系统）

莱恩赛克

900用户以上；

产品必须要有硬件加密介质（加密狗）来保护用户授权信息；

系统构架上要能够支持采用集中管理、分级管理和分级部署的方式，上级可以直接调用查询下级服务器的数据和控制下级服务器策略的功能。要求角色基于分权限管理，按照管理区域、管理范围、管理模块、策略模块等对不同的管理员账户进行分配，可分为系统管理员、安全操作员和安全审计员等多种用户；

要求能够自动发现接入网络的新设备，同时可对连接到网络中的终端计算机进行注册管理，只有注册的终端计算机才可以接入网络；

要求支持软件模式阻断及交换机端口阻断两种方式；

要求能够对终端计算机的非法外联行为进行控制，实时检测内网用户通过调制解调器、ADSL、无线网卡等设备进行拨号，当有拨号行为后，系统自动报警并进行阻断；

支持自动发现多网卡行为，可以根据策略进行断网；

支持远程软件分发，必须支持分发任意类型软件，包括：程序生成安装包、MSI安装包、独立软件安装包、各类脚本、文档。同时还需支持在登录用户是普通用户权限（无安装权限）情况下，进行软件自动分发、安装；

要求对全网使用的移动存储介质做统一管理，禁止未经过注册的移动存储设备在内网中使用。对移动存储设备进行安全级别划分，级别不同或者级别不够，不能正常的访问使用移动存储设备。能够支持对移动存储数据进行透明加密，避免由于移动设备丢失，造成移动设备内重要数据外泄；

产品资质：

1、投标产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、国家保密局颁发的《涉密信息系统产品检测证书》及中国人民解放军信息安全评测中心颁发的《军用信息安全产品认证证书》。

2、投标产品的核心技术、关键部件拥有我国自主知识产权，并能提供相关证明。

3、投标产品厂商应具备ISO9001：2000质量管理体系证书。

4、设备原厂商加盖公章的针对本项目的授权文件（原件）；软件和硬件免费升级和保修三年以上。

1

合计（元）

备注

其他要求：1.投标商注册资金不小于１００万；

2.经甲方认可，由厂方提供不少于3人的免费培训，时间一周。