安全设备许可授权服务项目询价公告

项号

采购内容

服务内容

数量

1

网络安全防护服务

一、区域边界安全防护服务

根据采购人的业务网络分区分域情况，结合业务流量实际情况，在核心网络边界及汇聚网络边界分别部署5套安全防护系统，防护系统可提供IPS、IDS、WAF、防篡改、防病毒、防勒索等安全防护功能模块。

（一）核心网络边界安全防护

1、性能参数：网络层吞吐量≥35G，应用层吞吐量≥20G，防病毒吞吐量≥3.5G，IPS吞吐量≥3G，全威胁吞吐量（不含WAF）≥2G，并发连接数≥800万，HTTP**连接数≥18万，IPSec VPN 最大接入数≥4000，IPSec VPN吞吐量≥1.2G。开启入侵防御、防病毒、web应用防御、应用识别和管控、实时漏洞分析识别等功能模块；

2、配置参数：规格1U，内存大小≥16G，硬盘容量≥256G SSD，电源≥冗余电源，接口≥16千兆电口+6万兆光口SFP+。

3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

4、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

5、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

6、★产品可扩展云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测 拦截，实现失陷外联实时阻断，保护资产安全。

7、产品可扩展云端未知威胁主动探测技术，实现5min内未知威胁情报全网设备下发。

8、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换；

9、产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

10、产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

11、产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

12、产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

13、产品支持https解密功能，支持TCP代理和SSL代理；

14、★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；

15、产品内置不低于13800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；

16、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为；

17、★产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；

18、★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；

19、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP；

20、★产品支持策略生命周期管理功能，支持对安全策略修改的时间、变更类型进行统一管理，便于策略的运维与管理；

21、★提供产品质保、软件和规则库升级不少于3年；。

（二）汇聚网络边界安全防护要求：

1、性能参数：网络层吞吐量≥20G，应用层吞吐量≥10G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.5G，全威胁吞吐量（不含WAF）≥1G，并发连接数≥300万，HTTP**连接数≥9万，IPSec VPN 最大接入数≥1000，IPSec VPN吞吐量≥700M。开启入侵防御、防病毒、web应用防御、应用识别和管控、实时漏洞分析识别等功能模块；

2、配置参数：规格1U，内存大小≥8G，硬盘容量≥128G SSD，接口≥8千兆电口+2万兆光口SFP+。

3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

4、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

5、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

6、★产品可扩展云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测 拦截，实现失陷外联实时阻断，保护资产安全。

7、产品可扩展云端未知威胁主动探测技术，实现5min内未知威胁情报全网设备下发。

8、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换；

9、产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

10、产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

11、产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

12、产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

13、产品支持https解密功能，支持TCP代理和SSL代理；

14、★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；

15、产品内置不低于13800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；

16、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为；

17、★产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；

18、★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；

19、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP；

20、★产品支持策略生命周期管理功能，支持对安全策略修改的时间、变更类型进行统一管理，便于策略的运维与管理；

21、★提供产品质保、软件和规则库升级不少于3年。

二、基于网络层级的杀毒服务

提供两套基于网络层级的防毒系统，实现高可用的主主部署模式。详细技术参数如下：

1、配置参数：1U标准机架式设备； 板载自带接口：≥2个GE电口，≥6个Bypass电口（3组Bypass链路），硬盘≥1T，内存≥32G，双电源，扩展插槽2；网络层吞吐率：≥5Gbps防病毒吞吐率：≥1.5Gbps。

2、多种部署方式，包括但不限于：桥接、监控、路由、反向代理等部署模式，跨网数据交换区网络防毒墙支持高可用。

3、支持HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW、TFTP、NNTP等176种协议报文识别，支持1000+种应用识别。

4、支持检测并阻止常见恶意程序，如病毒、蠕虫、僵尸网络、间谍软件、网页木马、邮件病毒等，可阻止间谍软件下载，阻止恶意程序通过文件服务进行扩散，防止访问与间谍软件或网络钓鱼有关的网站，阻止恶意程序通过邮件进行扩散。

5、支持Windows文件共享协议的病毒检测与查杀，支持针对Win8及以上版本默认使用的SMBv3协议进行文件病毒检测。

6、能够支持两个文件防病毒引擎同时工作，具备机器学习检测能力。

9、勒索软件进行检测，包括但不限于biglock、ryuk、ragnarok、hiddenTear、nemty、银狐木马等常见高频勒索软件组织的外连和横向回连行为监控。

9、挖矿病毒进行检测，保证隔离区计算**可用性，提供挖矿检测和拦截能力，在界面上能展示矿池协议、挖矿事件的统计数据。

10、本地威胁情报IOC总量达800万以上，威胁类型包括但不限于：远控、钓鱼、僵尸网络、矿池地址、挖矿木马、勒索软件、窃密木马、远控木马、网络蠕虫、黑客工具、APT攻击事件、流氓推广、其他恶意软件。

11、域名黑白名单，对域名的解析及Web访问放行或者拦截，能够对DNS/HTTP/HTTPS请求的域名进行管控。

12、恶意扫描工具防范，自动识别漏扫行为，按需对中高危漏洞或低危漏洞选择阻止与放开，对不同等级的漏洞按需收敛。

13、产品能够对威胁进行可视化展示，展示维度包括威胁类型统计（至少包含勒索、挖矿、病毒、APT、漏洞利用威胁事件），并能够在仪表盘界面对威胁类型统计数据向下钻取威胁事件日志，以方便运维人员直观分析安全事件。

14、软硬双重网络逃生机制，支持自动/手动硬件Bypass功能，在断电/重启时能自动实现直通功能。

15、提供包括但不限于防止漏洞利用和SQL注入、命令注入、 Webshell 攻击、XSS 攻击、CSRF 攻击的能力；支持通过补丁扩容IPS规则到20000条以上。

1项

2

安全设备许可授权服务

1、安恒漏洞扫描

包含安恒DAS-RAS漏洞扫描主机1台1年升级服务，详细内容包括：

（1）默认的审计策略、特征库升级、软件升级；

（2）服务期内工作日每天8小时远程技术支持服务；

（3）服务期内每天24小时电话技术支持服务；

（4）通过电话指导、远程调试等方式确保采购人的技术问题能获得原厂技术专家直接的处理和跟踪，直至确保问题最终得到解决，完成后提供处理报告。

2、天眼态势感知

包含天眼态势感知和探针1年升级服务，详细内容包括：

（1）1年天眼TSS10000-GM全流量威胁发现模块检测引擎版本升级以及检测规则升级、天眼TSS10000-S53服务器威胁检测引擎中包括服务器入侵检测、网站漏洞利用检测和webshell上传检测模块升级。

（2）1年硬件及系统软件维保服务。服务期内每天24小时电话咨询服务；服务期内工作日每天8小时远程技术支持服务。

◆（3）包含1年可提供威胁情报更新功能。该威胁情报授权只能适用于天眼系统；并能够支持最多3台设备。

3、奇安信天擎

（1）防病毒+补丁管理+运维管控+移动存储+XP盾甲（标准版）升级维保服务

（2）提供2502个点得1年防病毒功能+补丁+运维管控+移动存储+XP盾甲功能的升级维保服务。

（3）1年硬件及系统软件维保服务。服务期内每天24小时电话咨询服务；服务期内工作日每天8小时远程技术支持服务。

4、虚拟化安全

（1）提供350个客户端高级版组合包STE一年服务授权。

（2）防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+应用程序控制+网络可视化及管理功能，相应模块规则库升级、模块软件升级。

（3）1年硬件及系统软件维保服务。服务期内每天24小时电话咨询服务；服务期内工作日8小时远程技术支持服务

1项

项号

采购内容

服务内容

数量

①

含税单价

②

含税总价

③=②×①

1

网络安全防护服务

一、区域边界安全防护服务

根据采购人的业务网络分区分域情况，结合业务流量实际情况，在核心网络边界及汇聚网络边界分别部署5套安全防护系统，防护系统可提供IPS、IDS、WAF、防篡改、防病毒、防勒索等安全防护功能模块。

（一）核心网络边界安全防护

1、性能参数：网络层吞吐量≥35G，应用层吞吐量≥20G，防病毒吞吐量≥3.5G，IPS吞吐量≥3G，全威胁吞吐量（不含WAF）≥2G，并发连接数≥800万，HTTP**连接数≥18万，IPSec VPN 最大接入数≥4000，IPSec VPN吞吐量≥1.2G。开启入侵防御、防病毒、web应用防御、应用识别和管控、实时漏洞分析识别等功能模块；

2、配置参数：规格1U，内存大小≥16G，硬盘容量≥256G SSD，电源≥冗余电源，接口≥16千兆电口+6万兆光口SFP+。

3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

4、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

5、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

6、★产品可扩展云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测 拦截，实现失陷外联实时阻断，保护资产安全。

7、产品可扩展云端未知威胁主动探测技术，实现5min内未知威胁情报全网设备下发。

8、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换；

9、产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

10、产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

11、产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

12、产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

13、产品支持https解密功能，支持TCP代理和SSL代理；

14、★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；

15、产品内置不低于13800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；

16、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为；

17、★产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；

18、★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；

19、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP；

20、★产品支持策略生命周期管理功能，支持对安全策略修改的时间、变更类型进行统一管理，便于策略的运维与管理；

21、★提供产品质保、软件和规则库升级不少于3年；。

（二）汇聚网络边界安全防护要求：

1、性能参数：网络层吞吐量≥20G，应用层吞吐量≥10G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.5G，全威胁吞吐量（不含WAF）≥1G，并发连接数≥300万，HTTP**连接数≥9万，IPSec VPN 最大接入数≥1000，IPSec VPN吞吐量≥700M。开启入侵防御、防病毒、web应用防御、应用识别和管控、实时漏洞分析识别等功能模块；

2、配置参数：规格1U，内存大小≥8G，硬盘容量≥128G SSD，接口≥8千兆电口+2万兆光口SFP+。

3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；

4、产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式；

5、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等；

6、★产品可扩展云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测 拦截，实现失陷外联实时阻断，保护资产安全。

7、产品可扩展云端未知威胁主动探测技术，实现5min内未知威胁情报全网设备下发。

8、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换；

9、产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证；

10、产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

11、产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求；

12、产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护；

13、产品支持https解密功能，支持TCP代理和SSL代理；

14、★产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上；

15、产品内置不低于13800种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则；

16、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过120万种，可识别主机的异常外联行为；

17、★产品内置超过4500种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护；

18、★产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；

19、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客指纹信息，并自动封锁高危IP；

20、★产品支持策略生命周期管理功能，支持对安全策略修改的时间、变更类型进行统一管理，便于策略的运维与管理；

21、★提供产品质保、软件和规则库升级不少于3年。

二、基于网络层级的杀毒服务

提供两套基于网络层级的防毒系统，实现高可用的主主部署模式。详细技术参数如下：

1、配置参数：1U标准机架式设备； 板载自带接口：≥2个GE电口，≥6个Bypass电口（3组Bypass链路），硬盘≥1T，内存≥32G，双电源，扩展插槽2；网络层吞吐率：≥5Gbps防病毒吞吐率：≥1.5Gbps。

2、多种部署方式，包括但不限于：桥接、监控、路由、反向代理等部署模式，跨网数据交换区网络防毒墙支持高可用。

3、支持HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOW、TFTP、NNTP等176种协议报文识别，支持1000+种应用识别。

4、支持检测并阻止常见恶意程序，如病毒、蠕虫、僵尸网络、间谍软件、网页木马、邮件病毒等，可阻止间谍软件下载，阻止恶意程序通过文件服务进行扩散，防止访问与间谍软件或网络钓鱼有关的网站，阻止恶意程序通过邮件进行扩散。

5、支持Windows文件共享协议的病毒检测与查杀，支持针对Win8及以上版本默认使用的SMBv3协议进行文件病毒检测。

6、能够支持两个文件防病毒引擎同时工作，具备机器学习检测能力。

9、勒索软件进行检测，包括但不限于biglock、ryuk、ragnarok、hiddenTear、nemty、银狐木马等常见高频勒索软件组织的外连和横向回连行为监控。

9、挖矿病毒进行检测，保证隔离区计算**可用性，提供挖矿检测和拦截能力，在界面上能展示矿池协议、挖矿事件的统计数据。

10、本地威胁情报IOC总量达800万以上，威胁类型包括但不限于：远控、钓鱼、僵尸网络、矿池地址、挖矿木马、勒索软件、窃密木马、远控木马、网络蠕虫、黑客工具、APT攻击事件、流氓推广、其他恶意软件。

11、域名黑白名单，对域名的解析及Web访问放行或者拦截，能够对DNS/HTTP/HTTPS请求的域名进行管控。

12、恶意扫描工具防范，自动识别漏扫行为，按需对中高危漏洞或低危漏洞选择阻止与放开，对不同等级的漏洞按需收敛。

13、产品能够对威胁进行可视化展示，展示维度包括威胁类型统计（至少包含勒索、挖矿、病毒、APT、漏洞利用威胁事件），并能够在仪表盘界面对威胁类型统计数据向下钻取威胁事件日志，以方便运维人员直观分析安全事件。

14、软硬双重网络逃生机制，支持自动/手动硬件Bypass功能，在断电/重启时能自动实现直通功能。

15、提供包括但不限于防止漏洞利用和SQL注入、命令注入、 Webshell 攻击、XSS 攻击、CSRF 攻击的能力；支持通过补丁扩容IPS规则到20000条以上。

2

安全设备许可授权服务

1、安恒漏洞扫描

包含安恒DAS-RAS漏洞扫描主机1台1年升级服务，详细内容包括：

（1）默认的审计策略、特征库升级、软件升级；

（2）服务期内工作日每天8小时远程技术支持服务；

（3）服务期内每天24小时电话技术支持服务；

（4）通过电话指导、远程调试等方式确保采购人的技术问题能获得原厂技术专家直接的处理和跟踪，直至确保问题最终得到解决，完成后提供处理报告。

2、天眼态势感知

包含天眼态势感知和探针1年升级服务，详细内容包括：

（1）1年天眼TSS10000-GM全流量威胁发现模块检测引擎版本升级以及检测规则升级、天眼TSS10000-S53服务器威胁检测引擎中包括服务器入侵检测、网站漏洞利用检测和webshell上传检测模块升级。

（2）1年硬件及系统软件维保服务。服务期内每天24小时电话咨询服务；服务期内工作日每天8小时远程技术支持服务。

◆（3）包含1年可提供威胁情报更新功能。该威胁情报授权只能适用于天眼系统；并能够支持最多3台设备。

3、奇安信天擎

（1）防病毒+补丁管理+运维管控+移动存储+XP盾甲（标准版）升级维保服务

（2）提供2502个点得1年防病毒功能+补丁+运维管控+移动存储+XP盾甲功能的升级维保服务。

（3）1年硬件及系统软件维保服务。服务期内每天24小时电话咨询服务；服务期内工作日每天8小时远程技术支持服务。

4、虚拟化安全

（1）提供350个客户端高级版组合包STE一年服务授权。

（2）防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+应用程序控制+网络可视化及管理功能，相应模块规则库升级、模块软件升级。

（3）1年硬件及系统软件维保服务。服务期内每天24小时电话咨询服务；服务期内工作日8小时远程技术支持服务

含税总报价：（大写）人民币 (￥ 元)

质量保证期：1年（安全设备授权服务自许可授权服务激活并投入使用之日起计）。

▲1、报价必须含以下部分，包括：

（1）服务的价格，必要的软件授权；

（2）相关标准附件、备品备件、专用工具的价格；

（3）培训、技术支持、售后服务、更新升级等费用；

（4）项目验收的费用保险费用和各项税费；

开票税率： %

报价供应商纳税性质：□一般纳税人 □小规模纳税人

报价供应商联系人： 联系电话：