序號

項目及品種名稱

物資質(zhì)量技術(shù)標(biāo)準(zhǔn)或服務(wù)內(nèi)容及標(biāo)準(zhǔn)要求

計量單位

采購

數(shù)量

1

千兆UTM

安全網(wǎng)關(guān)

UTM安全網(wǎng)關(guān)綜合集成網(wǎng)絡(luò)防火墻、入侵防御以及網(wǎng)絡(luò)防病毒等功能，實現(xiàn)對進(jìn)出網(wǎng)絡(luò)流量的報文進(jìn)行訪問控制、入侵防御和病毒檢測，實施統(tǒng)一安全防護(hù)。主要功能性能要求如下：

a)支持狀態(tài)檢測的包過濾功能，能夠基于IP地址、協(xié)議、端口實現(xiàn)對用戶應(yīng)用訪問的控制；

b)支持基于策略的入侵檢測與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等，采用不同的入侵防護(hù)策略；

c)支持基于策略的病毒掃描與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等，采用不同的病毒防護(hù)策略；

d)支持應(yīng)用協(xié)議自識別，可以實現(xiàn)HTTP，SMTP，F(xiàn)TP，POP3，IMAP，WEB MALL多種應(yīng)用協(xié)議下的病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù)；

e)支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒；

f)網(wǎng)絡(luò)層吞吐≥1Gbps，防病毒吞吐≥1Gbps；

g)支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模板設(shè)置，區(qū)分不同防護(hù)強(qiáng)度，通過web界面單擊選擇切換；

h)支持基于文件類型的策略路由，支持預(yù)定義或者自定義的文件按照不同分類進(jìn)行智能選路；

i)支持針對策略中的源、目的地址進(jìn)行新建限制，支持對單IP（或IP段）進(jìn)行新建控制；

★j)使用國產(chǎn)處理器，處理器符合最新版《軍用關(guān)鍵軟硬件自主可控產(chǎn)品名錄》；

k)具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品安全認(rèn)證證書》，具備軍用信息安全產(chǎn)品認(rèn)證證書。

個

1

2

網(wǎng)絡(luò)防病毒系統(tǒng)

部署于終端計算機(jī)和服務(wù)器。通過病毒庫特征比對或者行為特征分析等模式查殺各終端上的網(wǎng)絡(luò)病毒，并通過統(tǒng)一的界面展現(xiàn)網(wǎng)絡(luò)病毒態(tài)勢。其主要功能性能要求如下：

a)支持客戶端推送安裝、本地安裝、WEB安裝，支持客戶端軟件、惡意代碼特征庫的在線和離線升級，支持增量升級；

b)能夠?qū)崟r檢測和攔截攻擊行為，能對本地系統(tǒng)中存在的惡意程序進(jìn)行有效的識別和查殺，并支持對非白名單可執(zhí)行文件檢測分析，并根據(jù)分析結(jié)果抑制惡意代碼的二次運行；

c)支持文件監(jiān)控、手動掃描、定時掃描，以及全盤掃描、快速掃描和自定義掃描等，對惡意代碼進(jìn)行清除、刪除、重啟清除、重啟刪除、詢問用戶處理等；

d)支持對補(bǔ)丁進(jìn)行驗證，可以設(shè)定補(bǔ)丁自動下載安裝和手動安裝方式；

e)客戶端支持Windows系列主流操作系統(tǒng)、Linux、國產(chǎn)自主操作系統(tǒng)等；管理控制中心支持Windows系列操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)；

f)惡意代碼檢測率≥意代碼；本地掃描模式下CPU占用率<**%，內(nèi)存平均占用量不超過**0MB；實時監(jiān)控模式下CPU占用率<5%，內(nèi)存平均占用量不超過**0MB。

g)具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品安全認(rèn)證證書》，具備軍用信息安全產(chǎn)品認(rèn)證證書。

個

1

4

光單向隔離交換設(shè)備

該設(shè)備為本項目不同網(wǎng)絡(luò)之間提供跨網(wǎng)數(shù)據(jù)傳輸服務(wù)，能夠?qū)崿F(xiàn)對傳輸報文的來源、合法性和完整性進(jìn)行鑒別，對跨網(wǎng)數(shù)據(jù)傳輸行為進(jìn)行審計。
a)支持基于大氣激光等無連接的隔離部件實現(xiàn)網(wǎng)絡(luò)隔離和數(shù)據(jù)單向傳輸；

b)提供個人文件單向傳輸功能，實現(xiàn)基于用戶的點對點文件傳輸；
c)支持基于FTP、SCP、SFTP等方式的文件單向同步；
d)支持同構(gòu)或異構(gòu)數(shù)據(jù)庫同步功能；
e)系統(tǒng)吞吐量≥**0Mbps，誤碼率≤**-**；

f)傳輸延時≤**ms，反射抑制比≥**0dB；
g)支持?jǐn)?shù)據(jù)內(nèi)容審查，能夠抵御DOS/DDOS、SYN FLOOD等攻擊；

h)具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品安全認(rèn)證證書》，具備軍用信息安全產(chǎn)品認(rèn)證證書。

個

1

序號

項目及品種名稱

物資質(zhì)量技術(shù)標(biāo)準(zhǔn)或服務(wù)內(nèi)容及標(biāo)準(zhǔn)要求

計量單位

采購

數(shù)量

1

千兆UTM

安全網(wǎng)關(guān)

UTM安全網(wǎng)關(guān)綜合集成網(wǎng)絡(luò)防火墻、入侵防御以及網(wǎng)絡(luò)防病毒等功能，實現(xiàn)對進(jìn)出網(wǎng)絡(luò)流量的報文進(jìn)行訪問控制、入侵防御和病毒檢測，實施統(tǒng)一安全防護(hù)。主要功能性能要求如下：

a)支持狀態(tài)檢測的包過濾功能，能夠基于IP地址、協(xié)議、端口實現(xiàn)對用戶應(yīng)用訪問的控制；

b)支持基于策略的入侵檢測與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等，采用不同的入侵防護(hù)策略；

c)支持基于策略的病毒掃描與防護(hù)，可針對不同的源目IP地址、源MAC地址、服務(wù)、時間、安全域、用戶等，采用不同的病毒防護(hù)策略；

d)支持應(yīng)用協(xié)議自識別，可以實現(xiàn)HTTP，SMTP，F(xiàn)TP，POP3，IMAP，WEB MALL多種應(yīng)用協(xié)議下的病毒防護(hù)，支持自定義非標(biāo)準(zhǔn)端口下應(yīng)用協(xié)議的病毒防護(hù)；

e)支持過濾郵件病毒、文件病毒、惡意網(wǎng)頁代碼、木馬后門、蠕蟲等多種類型的病毒；

f)網(wǎng)絡(luò)層吞吐≥1Gbps，防病毒吞吐≥1Gbps；

g)支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模板設(shè)置，區(qū)分不同防護(hù)強(qiáng)度，通過web界面單擊選擇切換；

h)支持基于文件類型的策略路由，支持預(yù)定義或者自定義的文件按照不同分類進(jìn)行智能選路；

i)支持針對策略中的源、目的地址進(jìn)行新建限制，支持對單IP（或IP段）進(jìn)行新建控制；

★j)使用國產(chǎn)處理器，處理器符合最新版《軍用關(guān)鍵軟硬件自主可控產(chǎn)品名錄》；

★k)具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品安全認(rèn)證證書》，具備軍用信息安全產(chǎn)品認(rèn)證證書。

個

1

2

網(wǎng)絡(luò)防病毒系統(tǒng)

部署于終端計算機(jī)和服務(wù)器。通過病毒庫特征比對或者行為特征分析等模式查殺各終端上的網(wǎng)絡(luò)病毒，并通過統(tǒng)一的界面展現(xiàn)網(wǎng)絡(luò)病毒態(tài)勢。其主要功能性能要求如下：

a)支持客戶端推送安裝、本地安裝、WEB安裝，支持客戶端軟件、惡意代碼特征庫的在線和離線升級，支持增量升級；

b)能夠?qū)崟r檢測和攔截攻擊行為，能對本地系統(tǒng)中存在的惡意程序進(jìn)行有效的識別和查殺，并支持對非白名單可執(zhí)行文件檢測分析，并根據(jù)分析結(jié)果抑制惡意代碼的二次運行；

c)支持文件監(jiān)控、手動掃描、定時掃描，以及全盤掃描、快速掃描和自定義掃描等，對惡意代碼進(jìn)行清除、刪除、重啟清除、重啟刪除、詢問用戶處理等；

d)支持對補(bǔ)丁進(jìn)行驗證，可以設(shè)定補(bǔ)丁自動下載安裝和手動安裝方式；

e)客戶端支持Windows系列主流操作系統(tǒng)、Linux、國產(chǎn)自主操作系統(tǒng)等；管理控制中心支持Windows系列操作系統(tǒng)和國產(chǎn)自主操作系統(tǒng)；

f)惡意代碼檢測率≥意代碼；本地掃描模式下CPU占用率<**%，內(nèi)存平均占用量不超過**0MB；實時監(jiān)控模式下CPU占用率<5%，內(nèi)存平均占用量不超過**0MB。

★g)具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品安全認(rèn)證證書》，具備軍用信息安全產(chǎn)品認(rèn)證證書。

個

1

4

光單向隔離交換設(shè)備

該設(shè)備為本項目不同網(wǎng)絡(luò)之間提供跨網(wǎng)數(shù)據(jù)傳輸服務(wù)，能夠?qū)崿F(xiàn)對傳輸報文的來源、合法性和完整性進(jìn)行鑒別，對跨網(wǎng)數(shù)據(jù)傳輸行為進(jìn)行審計。
a)支持基于大氣激光等無連接的隔離部件實現(xiàn)網(wǎng)絡(luò)隔離和數(shù)據(jù)單向傳輸；

b)提供個人文件單向傳輸功能，實現(xiàn)基于用戶的點對點文件傳輸；
c)支持基于FTP、SCP、SFTP等方式的文件單向同步；
d)支持同構(gòu)或異構(gòu)數(shù)據(jù)庫同步功能；
e)系統(tǒng)吞吐量≥**0Mbps，誤碼率≤**-**；

f)傳輸延時≤**ms，反射抑制比≥**0dB；
g)支持?jǐn)?shù)據(jù)內(nèi)容審查，能夠抵御DOS/DDOS、SYN FLOOD等攻擊；

★h)具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》或《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品安全認(rèn)證證書》，具備軍用信息安全產(chǎn)品認(rèn)證證書。

個

1