仿真及工控安全设备-招标公告

序号

货物名称

主要功能要求

数量

1

恶意程序防护软件

实现终端管理、病毒防护、补丁管理、事件日志收集功能。

300点

2

终端加固软件

实现对主机的加固和防护，提供程序白名单、网络白名单、安全基线、外设管理等功能。

300点

3

入侵检测系统

机架式独立硬件设备，支持10M/100M/1000M自适应电接口数量≥12，千兆光接口总数≥12，专用带外管理口，1个usb，1个console口，1个TF卡扩展槽，冗余双电源。网络吞吐量8.8Gbps,最大并发连接数200万；提供病毒检测、入侵检测、异常行为检测功能。

1台

4

高级威胁检测系统

标准机架式设备，8核16线程*2 CPU，64GB内存，240GB SSD，4TB数据盘，2个千兆电口，业务端口最大可扩展12口光/电接口，1个VGA口，1个Console口，2个USB口，双电源。全流量威胁检测性能≥1Gbps；重量级沙箱检测性能≥6400文件/天。

通过基因图谱检测技术检测恶意代码变种；通过沙箱行为检测技术发现未知威胁；对抽取的网络流量元数据，进行情报检测、异常检测、流量基因检测、关联分析，对检测及防御APT攻击起到关键作用。

1台

5

安全管理平台

提供安全域防护、安全设备集中管理、主机安全统一管理、日志报表管理、账户管理、可信主机管理。2个千兆电口， 2*USB、1个console，1个VGA、32GB内存，4T硬盘，冗余电源。接入管理设备的数量不小于100台。

1台

6

日志审计系统

至少包含2个电口，2个千兆光口，关联分析性能：≥3000EPS ，入库性能：≥5000EPS 。标配日志采集，数据解析，分类审计、关联分析等模块。

1台

7

漏洞扫描系统

1-2U标准机架设备、1T硬盘、8G内存、2个100/1000M电口

1个RJ45串口、2个USB口单电源系统扫描IP数授权300点，IP扫描并发100个。

产品解决主机设备、网络设备、控制器设备等的漏洞检测问题，通过漏洞扫描设备定期对网络内部的设备进行柔性扫描，及时发现存在已知的可利用的漏洞，进而修复及防护漏洞，使得网络安全管理、系统安全管理实现漏洞的全生命周期管理。

1台

8

安全运维管理系统

2个千兆电口，1T硬盘，机架式设备，单电源，图形会话并发大于100，字符会话并发大于300，提供50点产品管理授权。

集用户管理、授权管理、认证管理和综合审计于一体的集中安全运维管理系统。降低运维工作量。能够为单位提供集中的运维平台，全面的用户和资源管理，制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，满足对用户行为审计的需求。

1台

9

工业防火墙

1U-2U标准机架，配置2个千兆Combo接口，8个千兆电接口，1个console口，1个USB口，单电源。网络吞吐量5Gbps，最大并发连接数200万，每秒新建连接数4万。

对重要区域边界进行管控，实现网络访问流量控制、入侵防御、工业协议白名单等功能。

5台

10

单向导入设备（光闸）

硬件形态：标准机架式机箱

系统：专用安全加固Linux操作系统

硬件配置：“2+1”架构，内外网端机加专用光隔离部件

网络接口：内外网主机各6个千兆电口和2个扩展槽位，内外网主机各128G SSD，共2个串口和4个USB口。

网络吞吐量：800Mbps，并发连接数2万，无用户数限制，文件同步速度70MB/秒，数据库同步1000条/秒。

通过单根光纤将单向光闸外网主机光模块的发光器与内网主机光模块的收光器连接，从物理上实现不同网络间数据的绝对单向传输。

2台

11

安全数据交换系统（导入前置机和导入服务器）

硬件形态：标准机架式机箱

导入前置机（非可信端服务器）*1；

导入服务器（可信端服务器）*1；

单台配置：4个千兆电口和4个SFP插槽，1个串口和2个USB口，

内存：16G、磁盘：1T HDD；

实现文件交换、数据库同步、内容过滤、日志审计等功能。

2套