2023年网络安全设备清单.docx

网络平安设备清单 　标项一：网络平安设备 　序号 　名称 　品牌 　型号 　参数要求 　数量 　一 　上网行为管理 　网康 　 NI5100-KH8 　详见招标参数清单 　1台 　二 　上网行为管理 　网康 　 NI3100-HK2 　详见招标参数清单 　1台 　三 　防火墙 　网康 　NF-HD3 　详见招标参数清单 　1台 　四 　 　联想 　 A7300-N000 　详见招标参数清单 　2台 　备注：以上物品为现货供应，中标公示结束后15历天完成安装调试 。 　一、网康NI5100-KH8上网行为管理参数 　工程 　指标 　具体要求 　硬件要求 　品牌型号 　网康NI5100-KH8 　接口 　要求至少提供6个千兆电口，4个千兆光口。设备必须可以提供独立于LAN，WAN，DMZ接口的管理口 　要求至少提供1个RJ45接口的Console口 　非断电Bypass 　提供面板Bypass按钮,便于设备巡检或者设备故障时，管理员无需关机和断电操作即可恢复网络通畅，另外确保在任何情况下都不会导致用户的网络中断 　web界面bypass 　支持远程在web界面实现bypass，并可进行切换 　性能要求 　最大吞吐量 　≥2Gbps 　可管理用户数 　≥3000人 　最大并发连接数 　≥200万 　短信认证白名单 　只允许一个或多个特定 号的用户进行短信认证 　终端识别与认证 　根据不同的终端类型（PC、移动终端）选择不同的用户认证或者用户识别方式。 　网页管理 　网址过滤 　网址过滤,必须具备较完整的上网行为管理URL数据库，官网承诺URL条目不少于3000万，支持云模式URL实时在线分类，按照文化、科技、内容的敏感程度、法律等分类，支持不少于140个分类，提供截图和网页过滤技术自主知识产权证明，并加盖原厂商公章 　多阻塞跳转页面 　可以建立多个认证页面，供不同的网页策略引用，支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。 　支持用户完全自定义 　策略管理 　策略配置 　支持内置的常用模板策略，方便管理员快速生成策略和支持策略的复制 　审计 　IM审计 　支持对QQ，MSN，webQQ, Yahoo等聊天进行审计，可针对QQ号码进行设置审计或封堵策略 　敏感信息审计 　可记录论坛发帖账号、发帖内容，并基于关键字过滤发帖内容，对包含敏感关键字的论坛发帖内容在封堵的同时进行声音、邮件、指示灯等多种方式的实时多级报警，方便管理员对违规论坛发帖行为作出快速响应（国家版权局颁发的数据防泄漏系统软件著作权），可审计、控制MySQL、Oracle、SQL Server、Postgre等数据库的访问与操作，包括添加、删除、修改、查询等。 　移动终端审计分析 　能够对网络中移动终端的使用情况做统计分析，能够表达出现网中各种操作系统的移动终端数量、流量占比分布情况 　应用管理 　应用封堵 　支持对游戏、炒股、期货、聊天、在线视频，移动应用等应用的封堵；产品内置应用协议库规模不得少于3000条 　应用带宽 　支持对游戏、炒股、期货、聊天、在线视频、OA、视频会议、移动应用等应用的带宽通道设置，便于限制或者保障应用的带宽。产品内置应用协议库规模不得少于3000条 　BYOD管理 　禁止没有事先允许的设备访问互联网，并产生报警 　BYOD智能展示 　能展示出移动终端的分布情况、终端流量排名和移动应用流量排名 　支持802.X认证 　支持802.X认证 　分析周期和频率 　可自由设置私接路由器的分析周期和频率。 　监控展示 　能实现监控列表、私接日志效果展示， 　日志分析 　日志查询 　可对日志进行排序查询，提供国家版权局颁发的日志分析中心软件著作权 　平安访问敏感日志 　内置日志查询和外界日志中心的日志查询都采用 s加密方式进行访问 　用户信息查询 　支持按照用户维度汇总该用户的所有执行的策略，包含但不限于网络流量、发帖数量、搜索数量、IM数量，且可进行多递进式（ Drill-down ）统计和分析。提供分析流程。 　发帖信息查询 　支持按照发帖内容、发帖账号、时间、IP等信息进行查询，支持按照用户、终端类型、发帖地址、发帖站点等维度进行多递进式（ Drill-down ）统计和分析。 　多种方式报警 　支持声音告警、邮件告警、指示灯告警等多种方式报警 　报警事件根据影响程度进行区分，提供至少三种报警级别，请提供加盖原厂商公章相关证明 　系统状态报警 　对CPU、内存、硬盘等系统运行状态进行监控，对系统故障进行多种级别多种方式报警， 　平台要求和易用性操作 　设备面板提供物理bypass按钮，机房人员无需即可快速旁路排障；方便管理员排查网络问题，提供该功能必须的第三方评测报告扫描件。设备采用64位专用行为管理操作系统平台，采用双审计引擎设计，提供内置审计系统自主知识产权证明和相关产品证明 　平安管理 　三权分立平安管理体系 　审计系统设计内部机密，需内置管理员，审计员，审核员三种权限；管理员无法越过审核员私开审计权限。防止超级管理员的权限过大，降低管理员风险，防止管理端的运维风险， 　满足公安部82号令要求 　满足公安部82号令要求 　提供URL分类自主知识产权、网页过滤技术自主知识产权、内置审计系统自主知识产权证明，以证明厂家满足公安部82号令的平安日志存储需求 　可靠性 　双系统冗余热备 　核心系统应固化在电子芯片内，在硬盘损坏的情况下，系统应该能够正常运行管理。提高设备可靠性。 　双系统冗余热备必须通过权威第三方评测，要求提供测试报告扫描件 　软件升级 　URL库定期升级 　支持URL库的自动与手动更新，支持自定义更新时间方案，避开业务顶峰；URL条目数不少于3000万条，在官网上有公开的URL库更新情况详细说明； 　应用协议库升级 　支持应用协议库的自动与手动更新，支持自定义更新时间方案，避开业务顶峰。在官网上有公开的应用协议库更新情况详细说明。 　计算机销售许可证 　提供国家公安部颁发的计算机信息系统平安专用产品销售许可证——下一代互联网专项 　信息平安资质 　上网行为管理设备提供中国人民解放军信息平安测评认证中心颁发的军用信息平安产品认证证书 　信息技术产品平安测评证书 　产品需提供国家信息平安测评中心的检测证书信息技术产品平安测评证书级别为EAL3 　上网行为管理自主知识产权 　分别提供URL分类自主知识产权、网页过滤技术自主知识产权、内置审计系统自主知识产权证明，以证明产品满足公安部82号令的平安日志存储需求（提供相应证书） 　Ipv6证书 　提供由全球Ipv6测试中心颁发的Ipv6 Ready证书 　涉密信息系统产品检测证书 　产品需提供国家保密局涉密信息系统平安保密测评中心颁发的涉密信息系统产品检测证书 　云端联动 　云端数据存储 　设备端一键开启日志远程云端存储功能，可按月、按年使用平安、可靠的日志存储效劳，日志至少存有2份拷贝；通过 s方式登陆云端日志 　云端支持不同源设备接入 　云端同时支持不同平安功能设备的日志数据接入，并且通过浏览器访问云端同一域名可以查看用户不同设备的日志数据信息 　云端数据分析 　通过浏览器登陆云端，云端提供实时查询本周在线人数和人均上网时长、用户低效指数和TOP低效行为、TOP10低效团队和TOP10低效用户以及低效指数变化趋势图 　云端决策支持 　数字化（工作效率值/低效指数）比照展现应用封堵前后的效果，为公司管理者提供员工上网行为管控的决策依据；可自定义团队，也可按照树状的组织结构的方式展示比照工作效率，优化团队上网行为模式； 　效劳 　售后要求 　合同签订时提供原厂授权函并提供原厂3年质保函，支持系统、应用协议库、URL地址库的在线自动升级；提供3年免费URL及应用识别规那么库升级；协议库每二周至少能升级一次，客户发现有不能封堵的应用，厂商应在一周内完成协议库更新并解决问题。本次平安审计产品涉及网络平安，中标产品厂商提供技术支持人员进行标书要求的平安功能验证测试。现货供应，中标公示结束后15历天完成安装调试。 　二、网康NI3100-HK2上网行为管理参数 　工程 　指标 　具体要求 　硬件要求 　品牌型号 　网康 NI3100-HK2 　接口 　要求至少提供6个千兆电口。设备必须可以提供独立于LAN，WAN，DMZ接口的管理口 　要求至少提供1个RJ45接口的Console口 　非断电Bypass 　提供面板Bypass按钮,便于设备巡检或者设备故障时，管理员无需关机和断电操作即可恢复网络通畅，另外确保在任何情况下都不会导致用户的网络中断。 　web界面bypass 　支持远程在web界面实现bypass，并可进行切换。 　性能要求 　最大吞吐量 　≥1Gbps 　可管理用户数 　≥400人 　最大并发连接数 　≥80万 　短信认证白名单 　只允许一个或多个特定 号的用户进行短信认证。 　终端识别与认证 　根据不同的终端类型（PC、移动终端）选择不同的用户认证或者用户识别方式。 　网页管理 　网址过滤 　网址过滤,必须具备较完整的上网行为管理URL数据库，官网承诺URL条目不少于3000万，支持云模式URL实时在线分类，按照文化、科技、内容的敏感程度、法律等分类，支持不少于140个分类，提供网页过滤技术自主知识产权证明，并加盖原厂商公章。 　多阻塞跳转页面 　可以建立多个认证页面，供不同的网页策略引用，支持不同用户的不同网页被阻塞后会跳转不同的阻塞页面。 　支持用户完全自定义 　策略管理 　策略配置 　支持内置的常用模板策略，方便管理员快速生成策略和支持策略的复制 　审计 　IM审计 　支持对QQ，MSN，webQQ, Yahoo等聊天进行审计，可针对QQ号码进行设置审计或封堵策略。 　敏感信息审计 　可记录论坛发帖账号、发帖内容，并基于关键字过滤发帖内容，对包含敏感关键字的论坛发帖内容在封堵的同时进行声音、邮件、指示灯等多种方式的实时多级报警，方便管理员对违规论坛发帖行为作出快速响应（国家版权局颁发的数据防泄漏系统软件著作权），可审计、控制MySQL、Oracle、SQL Server、Postgre等数据库的访问与操作，包括添加、删除、修改、查询等。 　移动终端审计分析 　能够对网络中移动终端的使用情况做统计分析，能够表达出现网中各种操作系统的移动终端数量、流量占比分布情况。 　应用管理 　应用封堵 　支持对游戏、炒股、期货、聊天、在线视频，移动应用等应用的封堵；产品内置应用协议库规模不得少于3000条。 　应用带宽 　支持对游戏、炒股、期货、聊天、在线视频、OA、视频会议、移动应用等应用的带宽通道设置，便于限制或者保障应用的带宽。产品内置应用协议库规模不得少于3000条 　BYOD管理 　禁止没有事先允许的设备访问互联网，并产生报警。 　BYOD智能展示 　能展示出移动终端的分布情况、终端流量排名和移动应用流量排名。 　支持802.X认证 　支持802.X认证。 　分析周期和频率 　可自由设置私接路由器的分析周期和频率。 　监控展示 　能实现监控列表、私接日志效果展示。 　日志分析 　日志查询 　可对日志进行排序查询，提供国家版权局颁发的日志分析中心软件著作权 　平安访问敏感日志 　内置日志查询和外界日志中心的日志查询都采用 s加密方式进行访问。 　用户信息查询 　支持按照用户维度汇总该用户的所有执行的策略，包含但不限于网络流量、发帖数量、搜索数量、IM数量，且可进行多递进式（ Dr