县级平台安全防护系统

  1     

WEB应用防火墙

1

台

投标人须按照二级等保平台信息系统的要求进行系统建设，所需设备不仅限于技术清单要求，投标人自行考虑，系统建好后采购人请有资质的第三方进行二级等保测评，费用由中标人支付。

  2     

日志审计

1

台

  3     

安全网关

1

台

  4     

运维审计系统

1

台

  5     

千兆交换机

1

台

  6     

机房改造

1

项

序号

设备名称

功能要求

数量

单位

1      

WEB应用防火墙

1.部署模式：支持透明串接、反向代理、旁路引流部署、旁路镜像审计部署，支持链路聚合。

2. 支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站；可配置攻击者识别策略和算法以及攻击者锁定时间。

3. 支持自动发现现网环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息。

4.支持访问流程的校验

1

台

2      

日志审计

1.部署方式：支持分布式部署，支持集中式管理和升级模式，支持分级管理模式。采用B/S架构操作方式，无需客户端安装；支持监控设备自身CPU、内存、磁盘等工作运行状况。

2. 日志收集：支持Syslog、SNMP Trap、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。

3. 日志分析：支持基于内存的实时关联分析，跨设备的多事件关联分析。具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

1

台

3      

安全网关

1.支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断。

2. 支持用户全天行为分析，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。

3. 支持基于资产的安全分析，支持展示网络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等。

4.提供策略分析引擎，支持一键全局分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略。

5. 支持一体化安全策略，可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能。

6. 提供邮件控制，支持针对邮件收发件人、邮件标题及内容关键字，邮件大小、邮件附件个数进行过滤。

7.支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置。

8. 支持识别和封堵私接主机，包括随身wifi、无线路由器等软硬件网络共享方式；可制定策略分别设置私接终端类型个数为阀值进行封堵，同时支持基于IP配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道。

9．支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等。

1

台

4      

运维审计系统

1. 部署模式：支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。

2. 混合云管理：可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机。

3. 身份认证：基于不同的用户设置不同的双因子认证模式，支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动。

4. API接口：需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。

5. 自动收集和自动授权：支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。

6. 设备管理：支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机.

7. 改密保护机制：支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密。支持发送方式，包括邮件、FTP、SFTP等

1

台

5      

千兆交换机

固化万兆电接口≥24个，万兆SFP光接口≥4个；交换容量≥3Tbps，包转发率≥120Mpps；为保证设备稳定运行、设备防雷≥10kv

1

台

6      

机房改造

为满足等保测评要求，对机房环境进行消防、防盗、动环监控等内容改造。具体要求如下:

1、需具备UPS不间断电源供电系统

2、需具备精密空调温湿度调节系统

3、需具备自动气体灭火系统（含排烟）

4、需具备温湿度监控、防雷接地等系统

5、配置机房内部视频监控系统

6、配置机房门禁系统或来访登记记录

7、采用防静电地板铺设地面及彩钢板封堵门窗

注：机房改造费为固定投标报价10万元，投标不可变动，最终以结算价格为准。

1

项

7      

投标人须按照二级等保平台信息系统的要求进行系统建设，所需设备不仅限于技术清单要求，投标人自行考虑，系统建好后采购人请有资质的第三方进行二级等保测评，费用由中标人支付。