桓仁县不动产登记平台接入政务外网实施三级等保的更正公告

序号

产品名称

产品参数

数量

1

防火墙

1. ★1U,千兆电口≥6个， * 个接口扩展槽；

2. ★防火墙吞吐≥3G，并发连接≥ * 万，每秒新建连接≥5万；3年维保；

3. 支持虚拟线、 * 层透明、路由、混合、旁路监听、PPPoE等接入方式， (略) 络环境需求；
4. 支持IPv4/IPv6双栈工作模式。
5. 支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议；
6. 支持基于策略的双向NAT、动态/静态NAT、端口PAT；
7. 支持在 * 条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组；
8. 支持VLAN划分、VLAN Trunk，支持 * .1Q；
9. 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。

▲ * .支持应用过滤器，至少支持 (略) 过滤，比如：应用类别、实现技术、风险等级、标签；提供默认模板的数量超过6种，至少包括针对WEB服务器防护模板、针对windows服务器防火墙模板、针对UNIX服务器防护模板；

▲ * .能够识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径，并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输；

▲ * .查杀邮件正文/附件、网页及下载文件中包含的病毒，可支持到 * 层压缩文件的病毒查杀。

2

日志审计

1. ★1U,含交流冗余电源模块， USB接口≥2个， RJ * 串口≥1个，GE管理口≥2个，4个接口扩展槽位，4TB SATA硬盘；含 * 日志源接入授权。

2. (略) 理性能≥ * EPS；

3. 支持的数据采集范围包 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统、文件系统等；
4. 支持海量日志数据的采集并保存原始日志数据、对异构 (略) (略) 理并 (略) 理后的日志数据;
5. 支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、 * 进制数据、专用Agent等方式采集日志；

6. 支持日志转发功能，支持日志转发多个目标地址；

7. 支持全文检索、模糊检索、正则检索等多种方式；

▲8.支持界面配置即可完成未识别日志接入，无需编写xml；

▲9.支持正则、KV、格式串等多种灵活的提取方式；

▲ * .支持范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译；

▲ * .支持资产标签，且至少6种标签以上，根据标签可快速查询资产。

3

安全隔离与信息交换

1. ★采用双主机架构， (略) 各≥6个千兆电口，共2个RJ * 串口和4个USB2.0口，2U机箱，冗余电源。

2.系统内置安全浏览、邮件发送、文件同步、实时数据库、关系数据库、MODBUS、组播代理、用户自定义等应用模块,并可控制协议的的动作、参数、内容；

3.支持Samba、FTP等多种文件协议， (略) (略) 、 (略) 、双向的文件传送；

4.兼容主流视频传输及控制协议;
5.支持同构、异构数据库之间的同步，如Mysql同步至Oracle。

▲6.系统支持组播代理功能，组播类型支持ASM、SSM、SFM多种类型；

▲7.支持根据时间自动切换的安全策略。支持时间段以 * 小时制，支持以星期为周期，支持指定时间 (略) 。

▲8.支持SIP信令控制，可控制云台

4

数据库审计

1. ★1U，含交流单电源、USB2.0≥2、RJ * 串口≥1、 (略) 口≥1、千兆光口≥4,千兆电口≥6（ * 组bypass)、 (略) 络扩展位。

2.支持审计到前端的应用用户、数据库用户名、主机名称、操作系统用户等；

3.准确审计长SQL语句；有效分割、准确审计多SQL语句；准确审计绑定变量的SQL语句；
4.支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名，执行结果，应用用户等多种丰富的查询检索条件;
5. 支持主流数据库：Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Informix、DM、Oscar、Kingbase、Gbase、Hbase、MongoDB、HIVE、Redis、Cache。

▲6.支持在目标数据库安装Agent解决无法通过旁路镜像 (略) 景， (略) 署数据库和应用系统、云环境、 (略) 景下数据库的审计；

▲7.对于 (略) 在的会话，支持旁路阻断功能，避免更大的危害。

▲8.对审计结果集敏 (略) 屏蔽

5

运维安全管理

1. ★2U，含交流冗余电源模块，USB接口≥2，RJ * 串口≥1，GE管理口≥1，GE电口≥6，1个接口扩展槽位，2T SATA硬盘。缺省授权管理 * 台设备。

2. 支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证、动态密码认证等身份认证方式；

3. 支持批量导入/导出/修改用户帐号信息；
4. 支持对IPv6和I (略) 络下托管设备运维管理和用户访问;
5. 支持字符型远程操作协议：SSH(V1、V2)、TELNET；支持图形化远程操作协议：RDP、VNC、X * ；

6. 支持文件传输协议：FTP、SFTP；支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库。

▲7.支持智能扫描方 (略) 络中的设备，通过IP地址扫描，快速发现指定IP地址范围内的主机、 (略) 络设备，并自动识别启用服务和端口，方便管理员快速添加设备；

▲8.堡垒机支持和同品牌防火墙联动，远程运维环境下通过防火墙V (略) 时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备。

▲9.支持自动发现运维人员运维过程中创建 (略) 为，并以列表方式向设备管理员展示 (略) 有的后门账号信息。

6.

服务器

操作系统数量 VCPU 内存（G）存储(G)

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

企业资质及认证

项目涉及敏感信息，对投标人信息安全方面有较 (略) 求，要求投标 (略) 络安全审查 (略) 颁发的：信息安全风险评估服务、信息系统安全运维服务、信息系统安全集成服务、软件安全开发服务、信息系统灾难备份与恢复服务资质，全部具备得 * 分，每缺少1项，扣2分，扣完为止。（投标文件内提供资质复印件并加盖公章）

*

项目涉及敏感信息，对投标人信息安全方面有较 (略) 求，要求投标 (略) 络安全审查 (略) 颁发的：信息安全风险评估服务、信息系统安全运维服务、信息系统安全集成服务、软件安全开发服务、信息系统灾难备份与恢复服务资质，全部具备得 * 分，每缺少1项，扣2分，扣完为止。（投标文件内提供资质复印件并加盖公章）

*

序号

产品名称

产品参数

数量

1

防火墙

1. ★1U,千兆电口≥6个， * 个接口扩展槽；

2. ★防火墙吞吐≥3G，并发连接≥ * 万，每秒新建连接≥5万；3年维保；

3. 支持虚拟线、 * 层透明、路由、混合、旁路监听、PPPoE等接入方式， (略) 络环境需求；
4. 支持IPv4/IPv6双栈工作模式。
5. 支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议；
6. 支持基于策略的双向NAT、动态/静态NAT、端口PAT；
7. 支持在 * 条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组；
8. 支持VLAN划分、VLAN Trunk，支持 * .1Q；
9. 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。

▲ * .支持应用过滤器，至少支持 (略) 过滤，比如：应用类别、实现技术、风险等级、标签；提供默认模板的数量超过6种，至少包括针对WEB服务器防护模板、针对windows服务器防火墙模板、针对UNIX服务器防护模板；

▲ * .能够识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径，并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输；

▲ * .查杀邮件正文/附件、网页及下载文件中包含的病毒，可支持到 * 层压缩文件的病毒查杀。

4

2

日志审计

1. ★1U,含交流冗余电源模块， USB接口≥2个， RJ * 串口≥1个，GE管理口≥2个，4个接口扩展槽位，4TB SATA硬盘；含 * 日志源接入授权。

2. (略) 理性能≥ * EPS；

3. 支持的数据采集范围包 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统、文件系统等；
4. 支持海量日志数据的采集并保存原始日志数据、对异构 (略) (略) 理并 (略) 理后的日志数据;
5. 支持的数据采集方式包括但不限于SYSLOG、RSYSLOG、SNMP Trap、FTP、ODBC、JDBC、Net flow、WMI、 * 进制数据、专用Agent等方式采集日志；

6. 支持日志转发功能，支持日志转发多个目标地址；

7. 支持全文检索、模糊检索、正则检索等多种方式；

▲8.支持界面配置即可完成未识别日志接入，无需编写xml；

▲9.支持正则、KV、格式串等多种灵活的提取方式；

▲ * .支持范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译；

▲ * .支持资产标签，且至少6种标签以上，根据标签可快速查询资产。

1

3

安全隔离与信息交换

1. ★采用双主机架构， (略) 各≥6个千兆电口，共2个RJ * 串口和4个USB2.0口，2U机箱，冗余电源。

2.系统内置安全浏览、邮件发送、文件同步、实时数据库、关系数据库、MODBUS、组播代理、用户自定义等应用模块,并可控制协议的的动作、参数、内容；

3.支持Samba、FTP等多种文件协议， (略) (略) 、 (略) 、双向的文件传送；

4.兼容主流视频传输及控制协议;
5.支持同构、异构数据库之间的同步，如Mysql同步至Oracle。

▲6.系统支持组播代理功能，组播类型支持ASM、SSM、SFM多种类型；

▲7.支持根据时间自动切换的安全策略。支持时间段以 * 小时制，支持以星期为周期，支持指定时间 (略) 。

▲8.支持SIP信令控制，可控制云台

1

4

数据库审计

1. ★1U，含交流单电源、USB2.0≥2、RJ * 串口≥1、 (略) 口≥1、千兆光口≥4,千兆电口≥6（ * 组bypass)、 (略) 络扩展位。

2.支持审计到前端的应用用户、数据库用户名、主机名称、操作系统用户等；

3.准确审计长SQL语句；有效分割、准确审计多SQL语句；准确审计绑定变量的SQL语句；
4.支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名，执行结果，应用用户等多种丰富的查询检索条件;
5. 支持主流数据库：Oracle、SQL Server、MySQL、DB2、Sybase、PostgreSQL、Informix、DM、Oscar、Kingbase、Gbase、Hbase、MongoDB、HIVE、Redis、Cache。

▲6.支持在目标数据库安装Agent解决无法通过旁路镜像 (略) 景， (略) 署数据库和应用系统、云环境、 (略) 景下数据库的审计；

▲7.对于 (略) 在的会话，支持旁路阻断功能，避免更大的危害。

▲8.对审计结果集敏 (略) 屏蔽

1

5

运维安全管理

1. ★2U，含交流冗余电源模块，USB接口≥2，RJ * 串口≥1，GE管理口≥1，GE电口≥6，1个接口扩展槽位，2T SATA硬盘。缺省授权管理 * 台设备。

2. 支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证、动态密码认证等身份认证方式；

3. 支持批量导入/导出/修改用户帐号信息；
4. 支持对IPv6和I (略) 络下托管设备运维管理和用户访问;
5. 支持字符型远程操作协议：SSH(V1、V2)、TELNET；支持图形化远程操作协议：RDP、VNC、X * ；

6. 支持文件传输协议：FTP、SFTP；支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库。

▲7.支持智能扫描方 (略) 络中的设备，通过IP地址扫描，快速发现指定IP地址范围内的主机、 (略) 络设备，并自动识别启用服务和端口，方便管理员快速添加设备；

▲8.堡垒机支持和同品牌防火墙联动，远程运维环境下通过防火墙V (略) 时只需在登VPN过程中输入堡垒机账号即可直接快速登录到堡垒机运维设备。

▲9.支持自动发现运维人员运维过程中创建 (略) 为，并以列表方式向设备管理员展示 (略) 有的后门账号信息。

1

6.

服务器

操作系统数量 VCPU 内存（G）存储(G)

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

windows server * 1 * 核2.4Ghz ***

5

企业资质及认证

项目涉及敏感信息，对投标人信息安全方面有较 (略) 求，要求投标 (略) 络安全审查 (略) 颁发的：信息安全风险评估服务、信息系统安全运维服务、信息系统安全集成服务、软件安全开发服务、信息系统灾难备份与恢复服务资质，全部具备得 * 分，每缺少1项，扣2分，扣完为止。（投标文件内提供资质复印件并加盖公章）

*

(略) 络和数据通信有较 (略) 求，要求投标人具有： (略) 络系统集成企业服务能力 * 级、 (略) 络安全服务能力--风险评估 * 级、 (略) 络安全服务能力--安全设计及集成 * 级资， (略) 具备得9分，每缺少1项，扣3分，扣完为止。（投标文件内提供资质复印件加盖公章）

9