1

终端安全管理系统（含网络准入系统）

产品规格：

终端安全管理系统：控制中心采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。支持Windows Server 2008 R2 64位，Windows Server 2012 64位（非Server Core安装）；操作系统支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10/Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/中标麒麟/Deepin/SUSE Linux/Red Hat Linux。

网络准入系统：须与终端安全管理系统为同一品牌。1U机架式结构，内置硬盘≥1TB，吞吐率≥600Mbps，≥6个千兆以太网电口，单电源。

主要功能参数（须提供截图说明）：

终端安全管理系统：

1.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。

2.终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁。

3.支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件。

4.支持正版软件的正版序列号的读取功能，确保软件正版化。

5.支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；违规外联发生时可针对内外网连接状态分别设置违规处理措施。

6.支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限。

7.终端支持在线、离线策略，可同时使用在线或离线两种状态，保证终端安全运行。

8.支持移动存储介质外出管理，并可以设置外出使用权限以及外出使用次数与有效时间。可提供硬件安全U盘与终端安全管理系统联动。

9.支持针对Windows XP系统可带来安全隐患的设计机制进行加固性修复。

网络准入系统：

1.支持旁路终端准入部署方式，避免串行设备部署单点故障；支持有线、无线基于应用协议准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式。

2.支持标准802.1X准入，支持动态VLAN、动态ACL下发。

3.支持哑终端设备入网控制。

4.支持入网健康检查策略，策略检查项至少包括：远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理。

5.支持终端修复向导，对不合规的终端提供软隔离，并进行修复向导和一键修复功能。

产品及厂商资质：产品须提供公安部颁发的《计算机信息系统安全专用产品销售许可证》内网主机监测（一级）资质证书和国家保密科技测评中心颁发的《涉密信息系统产品检测证书》安全监控与审计资质证书。厂商须具备网络安全应急服务支撑单位（国家级）资质和CNNVD技术支撑单位（一级）资质。

其他要求：产品包含3年授权及升级服务，工作站数量至少包含170个点，windows服务器数不少于20个，Linux数不少于10个。投标方须提供原厂商出具的针对该项目的投标授权书原件和售后服务承诺书原件。

1

套

2

数据库审计系统

产品规格：2U机架式结构，≥4个10/100/1000BASE-T电口采集口，至少包含1个扩展槽位，内置硬盘≥500G，双电源，吞吐率≥450Mbps，记录事件≥32000条/秒。

功能参数：审计数据库授权数量≥100，监听口授权数量≥4路。支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase等各类主流数据库系统。支持对数据库DML、DCL、DDL语句的审计和数据库绑定变量审计。提供针对数据库的XSS攻击行为、SQL注入攻击行为进行审计，并进行实时报警。支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯。支持报警事件插件的配置管理，例如：事件接收、外发、统计分析、存储等插件。支持告警分类，告警类型至少分为三类，例如：审计报警、日志报警、流量报警。支持syslog日志收集，安全告警概况、安全告警趋势以及实时安全事件的统一展示。支持审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何代理。支持双操作系统，当常用系统出现故障可以使用备用系统恢复。支持旁路镜像模式部署，支持IPV6环境部署和IPV6环境下数据库的审计。

产品及厂商资质：产品须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》国标增强级，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。厂商应具备完善的信息安全服务体系和足够的信息安全服务保障能力，具备国家级网络安全应急服务支撑单位资质、《ISCCC信息安全服务资质认证证书（一级应急处理服务资质）》和《信息技术服务管理体系认证证书》ISO/IEC 20000-1:2011。在云南省设有常驻机构。

其他要求：投标方须提供原厂商出具的针对该项目的售后服务承诺书原件（3年免费质保和软件升级服务)。供货时须提供原厂商驻云南机构对本项目的原厂正货证明。

1

套

3

应用安全网关

产品规格：标准1U设备；CPU:Intel G6950；内存8GB；双电源；设备标配提供4个千兆电口（10/100/1000 Base-TX (GbE),），最大支持4个千兆电口和4光口；电源功率400W/400(1+1)冗余电源；SSL (1024-bit) TPS 13500；SSL (2048-bit) TPS 3100；SM2:1500TPS；SSL并发连接500K；SSL吞吐 2Gbps；L4 CPS 110K，L4吞吐量5.1Gbps,L4并发连接数4M；L7 RPS 110K,L7吞吐量2.8Gbps，L7并发连接数1.2M。

主要功能参数（须提供截图说明）：                                                                                                                                  
1.支持通用的主流加密算法，包括 DES、AES、3DES，RC4及SM2、SM3等国密算法。

2.支持header和coockie方式传递用户整张证书信息，同时支持header、cookie、url三种方式传输证书某一项信息到后台服务器。

3.支持下载CRL或在线OCSP来检测客户端证书是否作废。

4.支持icmp、tcp、HTTP等等多种主动式服务器健康检查方法。

5.支持两种关系模式的附件健康检查：或和与。

6.支持http请求重定向，可以将客户对一个主机名的请求重定向到另一个主机。

7.支持双系统分区，双系统间能够互为备份以及系统版本升级/回退。

产品及厂商资质：产品须具备商用密码产品型号证书（支持国密算法）和产品著作权证书。厂商须具备商用密码产品定点生产单位证书、商用密码产品销售许可证和计算机信息系统安全专用产品销售许可证。                                                                                                                                                                                                                                                                                                                                              其他要求：投标方须提供原厂商出具的针对该项目的投标授权书原件和售后服务承诺书原件（3年免费质保和软件升级服务)。

1

台