网络安防设备采购招标公告（2025-JLBTGY-W4002）

物资名称

规格型号
及技术要求

计量
单位

数量

1

网络接入控制系统

产品规格：

标准机架式硬件机型，配置6千兆电口，4T硬盘，硬件设备符合信创要求，操作系统为国产操作系统，银河**V10或其他满足信创要求的操作系统，国产CPU

产品性能：

网络准入控制系统200点终端授权

产品功能：

1.支持国产化平台部署；

★2.为了满足我单位将来内网安全管理要求，需支持包括但不限于基于操作系统、终端类型等禁止MacOS电脑、Windows电脑、IOS智能手机等非国产化终端接入单位网络；

3.为适应我单位复杂的网络环境，需要支持多种准入技术：支持包含但不限于透明网桥、VLAN隔离、802.1x、策略路由、镜像流量、ARP、portal准入等准入技术；支持多厂商交换机的虚拟网关的VLAN隔离技术，实现无客户端下端口级准入控制；同时支持至少2种准入技术组合使用，以增强环境的兼容性。

★4.为避免无线路由器等NAT环境下终端管控失效，需支持NAT环境下终端的精准管控，实现NAT环境下每台终端都需要经过入网管控；

5、支持网络资产自动采集功能，并能够自动分类网络中的接入设备，如交换路由设备、PC 设备、服务器、IP 电话、网络打印机等，同时能够及时发现网络中出现的新设备，对外来终端的接入行为进行告警。

6、支持全网监控统计功能，实时显示全网监控状态信息的资产动态、安全违规事件、设备信息、在线终端统计、终端类型统计、终端厂商分类统计实时告警、终端安全分析统计等信息。

★7.为便于管理员进行紧急管理措施，需支持多模式一键切换，包括但不限于如下模式：管控模式：

管控模式，即对管控范围内的终端进行准入管控；

逃生模式：开启逃生模式，即放开对终端的准入管控；

实施模式：开启实施模式，终端访问被阻断URL，会推送客户端安装页面，管理员可强制终端安装客户端完成入网，也可允许终端继续访问网络；

合规模式：合规模式下，只有终端安检不合规，被隔离，或存在违规行为（IP/MAC绑定违规，指纹违规）等情况禁止访问网络，其他终端可以正常访问网络。

★8.为加强平台自身安全防护，防范针对默认系统端口的恶意暴力登录，需支持自定义web业务端口、数据库端口、SSH端口。

★9.为转移针对平台的恶意攻击，防范针对平台设备的恶意请求，需支持将指定来源（IP，端口）的访问请求转发到指定目的服务器地址。

10.支持入网合规性检测，并支持入网后对主机合规性进行在线实时检查，管理员能够自定义在线检查的周期。

11.支持在不安装客户端或插件的情况下，支持IP地址、MAC地址、TCP监听端口。

12.支持在不安装客户端或插件的情况下，利用TCP监听端口检测应用软件合规性功能，可灵活的基于部门、操作系统、标签、设备类型定义不同的TCP合规策略，对不合规的终端进行阻断并能够通过Portal页面引导软件下载。

13.为管理员落实网络准入管控措施提供信息与便利，需支持包括但不限于如下图形化管理方式：

1）支持展示端口UP/DOWN，VLAN，类型，是否启用802.1X等信息

2）支持开启/关闭全局802.1X、开启/关闭端口802.1X、修改端口VLAN；

14.为加强平台自身安全防护，防范针对默认系统端口的恶意暴力登录，需支持自定义web业务端口、SSH端口；

产品资质：

产品资质:具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安金认证证书》

台

1

2

主机监控系统

产品规格：

提供国产化杀毒引擎、AI杀毒引擎、威胁情报模块等功能，由管理端和客户端组成。

产品性能：

检测主机数量可接入300点。

产品功能：

1.统一管控、高效运维。采用B/S****点击查看中心，支持对Windows、Linux、国产操作系统、国产CPU等异构客户端的集中统一管理。具备终端安全可视，统一威胁处置，统一漏洞修复，统一桌面管控、统一信息采集、统一入侵防御等功能。

★2.多引擎杀毒能力。具备基因特征、人工智能、行为分析、云查杀多种引擎，且引擎可自定义配置。Windows/Linux/国产操作系统均支持多引擎配置。

★3.主动防御能力。提供进程防护、U盘防护、脚本防御、应用程序加固等实时防御功能。支持ARP防御，支持网关和DNS 的IP/MAC绑定。

4.勒索病毒诱捕。支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。支持检测和拦截删除磁盘卷影、关闭自动修复、删除备份编录等勒索病毒常见危险行为。

5.终端运维能力。提供终端远程卸载、重启、关机、隔离能力，具备基线核查、安全加固、漏洞修复、远程协助、广告拦截、软件拦截、安全通知、防火墙、进程管控、违规外联、外设管控、安全U盘、文件分发等功能。

6.终端持续检测能力。提供对终端行为的全面监控与数据采集，包括终端进程、驱动、模块、IP访问、DNS访问、浏览器HTTP/HTTPS访问、文件操作、外设操作、打印操作、注册表变更、账户变更、操作系统日志等。

7.终端入侵防御能力。具备登录加固、异常登录、防端口扫描、防暴力破解、虚拟补丁等入侵防御能力。针对操作系统、数据库组件、大数据组件、WEB组件等提供虚拟补丁功能，在不修复漏洞的情况下拦截攻击行为。

8.数据防泄密能力。提供对终端外设（USB存储、光驱、USB外置网卡、无线网卡、蓝牙、手机、平板等）、接口（USB接口、串口、并口、1394、PCMIA）控制功能，提供文本、印章、二维码、点阵等多种屏幕**印、隐水印。

★9.漏洞检测能力。提供Windows漏洞扫描与补丁修复功能，****点击查看中心、内网WSUS和互联网进行补丁修复。支持检测Linux操作系统（包括但不限于BCLinux、龙蜥、欧拉、debian、redhat、ubuntu等）漏洞，支持检测中间件（包括但不限于Apache、IIS、Nginx、Tomcat等）漏洞，支持检测数据库（包括但不限于MySQL、Redis、Mongodb等）漏洞。

10.国产自主要求。产品须拥有完**产自主知识产权杀毒引擎，防止产品后门和用户敏感信息外泄等隐患，未嵌入任何国外第三方杀毒引擎。

11.支持多引擎，基因识别引擎，全方位提高终端防护水平。

12.全网安全态势展示，统计运行概况及客户端概况，包括终端信息、使用授权信息、待处理威胁、当日防护、全网风险趋势、威胁终端排行、病毒风险排行、安全事件、服务器信息等统计情况，点击统计数据可跳转查看详细信息

13.管理中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、客户端版本、病毒库版本、IP地址、MAC地址、操作系统版本、主板信息、显卡信息、内存大小和物理位置等信息，并支持终端信息导出

14.支持配置在线终端状态异常告警、终端离线告警，及时掌握终端连接状态

15.****点击查看中心访问控制，包含 WEB 访问控制。

产品资质：

产品资质:具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安金认证证书》

台

1

3

网络安全审计系统

产品规格：

4T硬盘，国产操作系统，国产CPU，标准机架式设备，冗余电源，采用国产化软硬件平台；标配不少于6个千兆电口，4个千兆光口，,2个万兆光口，整机吞吐不低于5Gbps，记录事件能力不低于4万/秒；

产品性能：

功能包含：全功能模块

产品功能：

1.支持HTTP网页浏览及关键字搜索审计：记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等，提供网页还原功能。

★2.支持主动扫描。支持基于域名、关键字等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息。通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录。

3.支持电子邮件审计：支持IMAP、SMTP、POP3、WEBMAIL等协议，支持基于邮箱地址、邮件主题、邮件内容、附件名的关键字审计功能，同时也可支持记录完整的邮件和附件；可记录源IP地址、目的IP地址、时间、邮箱地址、邮件主题、邮件内容、邮件附件名等信息；附件的格式支持包括视频、音频、图片、文档、压缩文件、应用程序。

4.支持文件传输审计：支持HTTP、FTP、NETBIOS、NFS等协议，支持基于用户/用户组、时间、关键字等多种组合审计策略。用户可自定义审计内容URL、文件名、文件类型和文件内容，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等，传输的文件。

5.支持审计ORACLE、SQL Server、MYSQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统。支持实时审计用户数据库操作，覆盖增删改查，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、登录用户名、客户端类型、数据库操作类型、数据库表名、字段名等。

★6.支持对应用进行审计，记录使用的IP、访问的时间、使用的应用等具体信息。可对流量中下载行为、视频、游戏、软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等。

★7.支持无线热点发现功能，能够实时、自动发现网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息。

8.支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP10排名；针对协议TOP10排名， 可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP10排名；针对IP TOP10排名，可查看当前IP使用的协议及其流量。

9.支持应用协议行为识别，支持70+的应用进行审计。

10.支持根据实际业务特征自定义应用识别规则，支持应用分组策略，将不同类型应用规则划分为组，便捷调用策略、制定审计规则；

11.支持标准查询。支持界面展示查询条件、事件数、应用协议及任务运行时间。

12.基于流量数据和数据包个数两个维度，对TOP10应用流量进行排名；应用统计详细信息包括流量数据大小、应用名称、数据包等；支持查看特定应用流量统计趋势图；

13.提供审计数据存储管理功能，磁盘自动清理策略支持配置磁盘使用率和覆盖数据天数；磁盘自动备份策略支持配置磁盘使用率、数据加密方式、数据产生时间、备份周期等字段；

14.提供管理员权限设置和分权管理，审计管理员、系统管理员、安全管理员权限分开，相应权限的用户只能查看、管理相应的功能，责任明确，相互监督。系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；

15.支持按协议或告警类型统计报表，以文字和图表的形式展示报表内容。支持WORD、PDF、EXCEL、HTML等格式导出报表。

16.支持抓包工具，可配置抓包个数、源和目的IP、协议类型等。

产品资质：

产品资质:具备《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用产品安金认证证书》

台

1