887700线路检测中心 - 最新入口

序号

名称

技术规格

数量

单位

1

日志审计系统

1.★含交流冗余电源模块，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口，1个接口扩展槽位，4TB SATA硬盘，缺省授权接入40个日志源，最多扩展至100；包含为最终客户提供产品系统升级授权、产品保修、远程支持5年。

2.系统应支持IPv4、IPv6日志数据的采集、范式化、分析、展示，要求提供功能截图证明并加盖原厂公章。

3.系统应支持日志源监控能力，包括采集器维度及资产维度的监控，资产维度支持展示资产详细信息，要求提供功能截图证明并加盖原厂公章。

4.▲系统应支持资产属性配置，且支持资产标签，且至少6种标签以上，根据标签可快速查询资产，要求提供功能截图证明并加盖原厂公章。

5.▲系统应支持资产以拓扑图形式展示，鼠标移动至资产图标可展示对应的资产信息，要求提供功能截图证明并加盖原厂公章。

6.▲产品具有IPv6 Ready认证证书，提供有效证书的厂商盖章复印件。

7.▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书，提供有效证书的厂商盖章复印件。

8.▲厂商为微软MAPP计划合作伙伴，提供证明材料，加盖厂商公章。

9.▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全工程类三级)资质证书，提供有效证书的厂商盖章复印件。

1

台

2

防火墙系统

1. 1U机架式，含交流双电源，提供≥16个GE电口，≥4个千兆Combo口，≥4个SFP端口；≥6个SFP+端口，网络层吞吐量≥15G，最大并发连接数750W,新建连接数15W；≥2个扩展插槽。万兆光模块≥4个。包含产品系统升级授权、产品保修服务、远程支持5年;URL特征库升级授权5年;IPS特征库升级授权5年;防病毒库功能升级授权5年;应用识别特征库升级授权5年。
2. 支持IPsec VPN智能选路，根据隧道质量调度流量。要求提供功能截图证明并加盖原厂公章。
3. 支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。要求提供功能截图证明并加盖原厂公章。
4. ▲支持至少6000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。要求提供功能截图证明并加盖原厂公章。
5. ▲支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单。要求提供功能截图证明并加盖原厂公章。
6. 支持多用户共享上网行为管理。要求提供功能截图证明并加盖原厂公章。
7. ▲支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。要求提供功能截图证明并加盖原厂公章。
8. ▲防火墙产品厂商是第二代防火墙标准（GA／T 1177-2014）起草单位之一并获得公安部三等奖荣誉证书，提供证明材料加盖厂商公章
9. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书，提供有效证书的厂商盖章复印件
10. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全工程类三级)资质证书，提供有效证书的厂商盖章复印件
11. ▲厂商为微软MAPP计划合作伙伴，提供证明材料，提供有效证书的厂商盖章复印件

12.▲为响应节能减排要求，厂商需具备能源管理体系ISO 23331-2020，提供有效证书的厂商盖章复印件。

1

台

3

堡垒机

1.★标准机架式硬件，1U，交流单电源，4G CF卡，4T SATA硬盘，4*GE电口，2*USB接口，1*RJ45串口，1*GE管理口，1个接口扩展槽位。缺省授权管理50台设备，推荐字符并发数150,推荐图形并发数300,最大可管理设备数可扩展至200台；包含产品系统升级授权、产品保修服务、远程支持服务5年。

2. ▲支持原厂自研的动态密码用户验证，使得动态密码随机种子得到有效的安全保护(要求提供微信公众号界面截图证明并加盖原厂公章)；
3. 支持智能扫描方式自动发现网络中的设备，通过IP地址扫描，快速发现指定IP地址范围内的主机、服务器和网络设备，并自动识别启用服务和端口，方便管理员快速添加设备。要求提供功能截图证明并加盖原厂公章。
4. 支持定期自动修改目标设备密码。支持自动填写特权密码，从普通管理模式进入到特权模式
5. 支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问，通过全球IPv6测试中心IPv6 Ready Logo测试认证，提供ipv6认证证书复印件。
6. ▲支持SQL语句级别审计，审计内容包括时间、用户、类型、用户IP、设备IP、数据库账号、数据库客户端名称和SQL关键字等信息，并可通过SQL语句审计结果定位数据库运维操作录像回放，要求提供功能截图证明并加盖原厂公章。
7. ▲要求支持孤儿账号功能，能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作。要求提供功能截图证明并加盖原厂公章。
8. ▲支持自动发现运维人员运维过程中创建的后门账号行为，并以列表方式向设备管理员展示托管设备中所有的后门账号信息。要求提供功能截图证明并加盖原厂公章。
9. ▲堡垒机支持和防火墙联动，远程运维环境下通过防火墙VPN登录内网时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备。要求提供功能截图证明并加盖原厂公章。
10. ▲产品具有《IT产品信息安全认证证书》，提供有效证书的厂商盖章复印件。
11. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全开发类二级)资质证书，提供有效证书的厂商盖章复印件
12. ▲厂商为微软MAPP计划合作伙伴，提供证明材料，加盖厂商公章。
13. ▲厂商获得由中国信息安全测评中心颁发的信息安全服务(安全工程类三级)资质证书，提供有效证书的厂商盖章复印件

1

台

4

WEB应用防火墙

1. ★1U机架设备,机械硬盘≥1T，≥8个千兆电口（含1个管理口、1个HA口，2对Bypass口）和≥2个千兆光口插槽，应用层吞吐≥500Mbps，网络层吞吐≥3Gbps，并发连接≥70万，新建连接≥2400；含5年特征库升级许可，5年质保，光模块≥4个。
2. 支持API接口防护：XML基础校验，XML schema校验，WSDL校验。（要求提供产品功能界面截图并加盖公章）
3. ▲支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。（要求提供产品功能界面截图并加盖公章）
4. ▲网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。（要求提供产品功能界面截图并加盖公章）
5. 缓存型网页篡改防护；WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防护。（要求提供产品功能界面截图并加盖公章）
6. WAF内置WEB漏扫功能，支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测，支持自定义每日、每周、每月等扫描周期设置，并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告

7.▲支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。（要求提供产品功能界面截图并加盖公章）

8.产品具备《国家信息安全漏洞库CNNVD兼容性资质证书》；

9.产品具备《国家信息安全测评信息技术产品安全测评证书（EAL3+）》

10.产品具备《网络关键设备和网络安全专用产品安全认证证书》

11.▲产品具备互联网安全研究中心颁发的《web应用防火墙认证证书》

12.▲产品厂商具有《TL9000电讯业质量管理体系认证证书》（提供有效证明的复印件并加盖厂商公章）

13.▲产品厂商具有优秀的漏洞挖掘能力,连续三年获得CNVD原创漏洞报送突出贡献单位（提供有效证明的复印件并加盖厂商公章）

14.▲产品厂商具有《信息系统建设及服务能力评估资质（CS4级）》

15.▲产品厂商具有《信息技术服务运行维护标准符合性证书（运行维护二级）》

16.产品厂商具有中国通信企业协会《信用评价（运维服务领域AAA）》

17.产品厂商具有《信用评价（系统集成领域AAA）》

18.《CCRC信息安全服务资质认证证书-软件安全开发类二级》

19.▲《国家信息安全测评信息安全服务资质证书安全开发类二级》

1

台