序号

物资名称

主要技术参数

单位

数量

交货时间

交货地点

1

主机防病毒

品牌：国内知名品牌，

防病毒控制台*1：支持（x64) Linux服务器，功能包括但不限于主机管理、IP通用设置、账户信息管理、服务监控、Agent安装与管理、系统审计、权限管理；

防病毒主机客户端不少于300，功能需求如下：

1. 风险评估：包括安全补丁、系统风险、账号风险、应用风险、弱口令检测、漏洞检测等；
2. 入侵检测：包括暴力破解检测、异常登录检测、反弹shell检测、web后门检测、本地提权检测、暴力破解封停、可疑操作、系统后门检测、系统后门隔离删除、Web后门隔离删除、报表系统等；
3. 病毒查杀：病毒查杀结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多角度分析结果以及相应的病毒处理能力，对病毒能够快速、准确、高效的实现从检测分析到处理修复的安全工作闭环。杀毒引擎需集成⼩红伞Avira 引擎、腾讯T-Sec-反病毒引擎、ClamAV 引擎和⾃研引擎等，对挖矿⽊⻢、蠕⾍病毒、勒索病毒及⿊客⼯具等都能进⾏有效的检测。
4. 合规基线：包括系统基线、应用基线、数据库基线、报表系统等；
5. 资产清点：包括主机和设备、硬件配置、操作系统、内核模块、启动项和计划任务、环境变量、软件应用、数据库、进程和端口、系统账号、Web服务、Web站点、Web应用、Web框架等
6. 文件完整性：通过对系统关键目录的监控，发现文件或目录发生的重要更改，并进行告警和事件上报。

技术服务：提供不少于三年维保服务，包括产品补丁及规则升级、产品维护及监控服务、紧急漏洞预警与响应、定期安全巡检；提供API、syslog对接联调、产品使用咨询等

台

1

合同签订后30日内

北京市海淀区玉渊潭南路1号B座

2

数据库审计设备

品牌：国内知名品牌

硬件需求：

CPU 至少4核4线程，主频不低于2.2GHz，内存不小于16G ，硬盘容量不小于2T

性能指标：

支持网络流量≥500Mbps Gbps，支持纯数据库流量≥90Mbps，支持每秒数据库包数峰值(pps) ≥8W，支持SQL每秒入库量≥6000条/秒，支持SQL峰值吞吐量≥8000条/秒，支持在线会话上限≥3000个

数据库支持：

国际数据库：Oracle，SQL Server，MySQL，Db2，Informix，PostgreSQL，MariaDB，Percona，Greenplum，Sybase ASE，InterSystems Caché(portal)，InterSystems Caché，SAP HANA，TIDB，Vertica

国产数据库：达梦 DM，南大通用 GBase 8A，南大通用 GBase 8T，人大金仓 KingbaseES ,神通数据库 OSCAR，SG-RDB(MySQL)，SG-RDB(PostgreSQL)，华为 GaussDB A，华为 GaussDB T

大数据：MongoDB ，Teradata ，Spark SQL，Hive，Redis，HBase ，Impala，Sentry，HDFS，Elasticsearch

功能要求：

审计信息包括会话的终端信息：IP、MAC、Port、工具名称（程序名）、操作系统用户；会话的其它信息：登录时间、会话时长；操作信息：操作类型（DDL、DML、DCL等）、操作时间、执行时长、操作对象（数据库实例、Schema、表、字段、函数、存储过程名称）、SQL语句、SQL错误代码；操作影响范围信息：查询、修改、删除操作的影响行数，以及返回行数；支持结果集审计、记录操作成功与失败；支持Telnet审计；支持单项请求包审计。

审计对象包括：对象统计展示：以操作类型为维度，对对象的访问量进行统计，详细信息为，表对象名称、操作类型、访问量、敏感对象，并且可通过对对象操作，进行敏感对象标记。

区分实例审计：支持Oracle同一数据库地址下建立多个数据库实例，可区分实例的检索分析。

长语句审计：支持对超长SQL操作语句审计，单条语句长度可达2M。

结果集按规则审计：支持按照策略进行结果集审计，可以指定敏感表审计结果集，降低系统开销。

加密协议审计：支持Oracle高级安全加密（Oracle Advanced Security ）审计；支持Oracle、SQL Server、MySQL的SSL加密审计。

三层应用关联审计：非时间戳的解析方式，采用应用端轻量级插件部署，以精确方式审计应用端相关信息，支持应用用户和源IP的关联审计； 审计的应用信息：应用客户端IP、端口、应用用户名等。

审计学习期：可基于单个数据库建立学习期，默认学习期内行为可信认，学习期结束后，产生的数据标记为新型对象、新型语句模板。）

审计规则策略：规则类型：访问规则、注入攻击、操作规则、口令攻击：审计规则策略配置至少支持20个条件，规则各条件之间支持与或非逻辑关系；基于单库下，根据语句模板配置对应的信任语句规则，构建语句的黑白名单。

审计规则管理：支持全局策略设置，基于全局策略可以下发给每个数据库设置规则；支持单库策略配置，信任语句，构建数据库黑白名单；支持策略的导入、导出设置、优先级设置；支持增加例外规则完善策略；具有内置规则，并针对不同数据库提供默认规则。

数据库漏洞攻击监测：能对基于数据库漏洞进行攻击行为监测和告警，默认支持420个以上的数据库漏洞攻击规则库。

具备风险告警、检索能力、审计信息显示、会话分析、统计分析、统计对比、业务化语言、报表展现、报表内容、报表能力、审计日志备份与恢复、AD域、LDAP用户对接、审计系统用户权限的详细划分、数据库自动发现、网咖管理、授权证书管理、系统升级、三权分立、安全管理、自动诊断、旁路部署功能，支持创建IP地址组、数据库用户组、应用用户组、时间组、对象组、操作系统用户组、客户端工具组、数据库实例组、系统用户组。

对自身运行进行实时监控，并通过告警通知当前系统运行状况，系统告警内容包括：CPU超限、内存超限，RMAgent插件运行CPU、内存超限告警等，实现虚拟化插件部署（支持服务器端安装轻量级插件，采集服务器和虚拟化环境下流量无法镜像时的数据库审计行为）。

技术服务：提供不少于三年维保服务。

台

1

3

日志审计设备

品牌：国内知名品牌

硬件参数：规格：1U，硬盘容量：4T SATA，电源：交流冗余电源，接口：8千兆电口+2万兆光口SFP+

性能参数：默认包含主机审计许可证书数量：500，可用存储量：4TB，平均每秒处理日志数（eps）性能：3000。

技术服务：提供1年日志范式化上门服务及不少于三年维保服务。含：技术支持服务(*3年);产品质保(*3年);软件升级(*3年)。

台

1

4

防火墙

品牌：国内知名品牌

硬件配置：

不大于1U，业务口2×10GE (SFP+) + 8×GE Combo ，

WAN口：2*GE整机最大功耗：40W

具备一体化防护、应用识别与管控、云管理模式、云应用安全感知、入侵防御与web防护等功能，全面支持IPV4/IPV6下的多种路由协议，如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、BGP4+、IPv6 IS-IS等，透明、路由、混合部署模式，支持主/主、主/备 HA特性

含威胁防护36个月授权。

台

4

5

网管设备

品牌：国内知名品牌

硬件配置：

4核心CPU、16G内存、240G硬盘、6个物理网口、2个USB口、1个Consloe口

软硬件一体化平台实现对所有IT环境下的元素进行全面监测，包括：网络设备、服务器、应用、数据库和存储等等。监测最多300个IP设备节点。

（1）全面采用B/S 结构，无需安装额外客户端，坚决不允许用混合模式（部分C/S和部分B/S）；

（2）支持https配置；支持全中文Web界面，并保证符合等保安全要求，无安全漏洞；

（3）提供软硬件一体化平台的统一监测管理平台，集中采集主机操作系统、中间件、数据库、邮件系统、业务进程状态等各个业务层次和环节；所有的监测器由统一平台调度；

（4）支持业务管理视图。应能够建立业务管理目标到被监测设备和系统的纵向逻辑关联，建立从业务到监测数据的层次关联视图，为管理者展现多角度多层次的管理渠道；

（5）支持自动二层拓扑功能，支持全屏显示，支持多个子拓扑的动态刷新显示，设备间连线动态显示，可以显示连线的状态，还可以根据流量大小来变换连线的宽度，支持显示IP与设备名的切换，用户可以灵活设置拓扑的刷新时间。

系统主要功能：

监测管理：网络、安全、负载、服务器、数据库、中间件、和存储进行监测；

故障管理：告警展现、压缩&过滤

通知管理：告警通知通过：邮件、声音、界面、微信、短信；

数据分析：性能报表、故障报表

拓扑管理：物理拓扑、逻辑拓扑

大屏展示：业务视图（业务故障定位）、仪表板、地图

业务视图：业务系统为单位的健康状态检查

数据管理：配置数据、性能数据备份与恢复，数据备份任务管理

自身管理：系统日志、系统用户权限管理、用户审计

易用性和可维护性：

管理平台底层操作系统应具备安全性和可靠性，要求基于Linux/Unix系统内核；系统部署和使用具备易用性。采用软硬件一体化的集成方案，能够实现快速实施、快速培训、减少人员投入；单套系统在购买license情况下能支持1000台IT设备的监测能力，并且要支持在不更换设备的情况下节点的扩容。管理平台最少支持五个物理网口，可以同时接入多个逻辑隔离的区域。

扩展功能：

提供REST－API方式／模式接口，其中涵盖：管理对象，性能和故障信息等；与机房环境动力、安全平台、业务性能平台等有成熟的对接案例

告警管理

提供告警确认、反确认、清除等规范的告警处理机制；告警能够通过声音、email、短信、微信、电话、页面等多种方式及时通知到管理员；对于每个告警从产生到确认、评注、清除的响应时间都能够记录、统计、查询；

SLA管理

提供SLA管理能力，用户可以指定多个SLA计算规则，并提供按时间进行SLA计算数据的回滚展示；提供离线计划功能，用户可以指定一个周期或临时离线操作，并能准确的反应到SLA计算中。

台

1

6

安全网关

品牌：国内知名品牌

标准1U设备，双电源 400W-600W，4核8线程CPU X1，1T硬盘，16G内存，4个千兆电口、4个千兆光口

SSL性能：RSA1024：6.9KTPS，RSA2048：2.8KTPS，SM2：3KTPS； 并发连接：500K，最大吞吐：1.55G； ECDHE-RSA：并发：930，最大吞吐：1.75G

台

2

7

负载均衡

品牌：国内知名品牌

标准1U设备，双电源 400W-600W，2核4线程CPU X1，1T硬盘，8G内存，4个千兆电口

L4：新建：360K，并发：4M，最大吞吐：18G； L7：新建：1.1M，并发：1.2M，最大吞吐：18G

台

2

8

万兆网卡

适配ThinkSystemSR590、英特尔intel、服务器网卡、万兆传输效率、传输介质光纤、双口及以上端口（Lenovo Flex System Fabric en4093r 10Gb scalable Switch）

项

1

9

安全设备授权许可

（1）天融信入侵检测系统 V3 IDS-LIC-F-3Y

攻击规则库3年升级license

（2）华为USG 6350E防火墙 LIC-USG6350E-TP-3Y

威胁防护36个月

（3）华为USG 6525E防火墙LIC-USG6525E-TP-3Y

威胁防护36个月

项

1

10

TLQ授权许可

TongLINK/Q v8.0

适配中央银行会计核算数据集中系统（ACS）综合前置子系统接入技术要求

技术服务：标准维保期1年

CPU

1

11

集成服务

完成上述设备的集成实施，满足实际使用要求，实现公司机房网络设备、安全设备等安全管理区的搭建工作。

项

1