序号

是否允许进口

采购内容

数量

单位

技术要求

交货

地点

1

否

防火墙

2

台

1、★CPU需是国产自主品牌，底层系统需使用国产自主品牌；千兆电口≥6、千兆光口≥4；硬盘容量≥1TB。包含下一代防火墙模块、防病毒模块、入侵检测与防御模块、应用协议管理模块和Web安全防护模块，含3年特征码升级和硬件保修服务。

2、网络层吞吐≥10Gbps；最大并发连接数≥300万；每秒最大新建http连接数≥15万；全威胁应用层吞吐≥2Gbps；

3、提供高可靠性功能，包括且不限于接口、路由、BFD、NQA等类型的探测机制来实现主备链路的切换保障业务连续性。（提供功能截图加盖制造商公章）

4、★安全策略功能支持基于域名的模糊匹配、策略的风险调优、优化分析、策略冗余和命中数的分析，其中应用风险调优可以实现自动或手动方式并且能够展示安全评分。（提供功能截图加盖制造商公章）

5、★提供web应用防护功能，能够实现 HTTP 和 HTTPS 的防护。防护类型包括且不限于SQL注入、跨站脚本、远程代码执行、CC攻击等攻击的防护，其次可基于检测请求报文头的X-Forwarded-For字段获取真正的源IP。（提供功能截图加盖制造商公章）

6、提供入侵防御功能，为达到检测和防护能力要求攻击检测和防御规则支持18000条以上，并且能够基于操作系统、网络设备、办公软件、漏洞、恶意文件、服务器、客户端等设置防护策略。（提供功能截图加盖制造商公章）

7、★提供病毒防护功能，为达到检测和防护能力要求本地防病毒库数量600万以上，能够基于文件协议、邮件协议（SMTP/POP3/iMAP)、共享协议（NFS/SMB）等进行病毒检测。（提供功能截图加盖制造商公章）

8、提供APT攻击检测和威胁情报功能，支持沙箱联动能力，具备IP/DNS/URL信誉库，能够检测挖矿和勒索病毒。

9、提供HTTPS加密流量的安全检测和应用代理功能，代理策略可同时配置多类过滤条件，包括但不限于源安全域、目的安全域、源地址、目的地址、用户和服务。

10、提供DDOS防护功能，能够防范如Land、Smurf、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood、HTTP Flood、SIP Flood、HTTP慢速攻击等攻击并且支持流量自学习功能自动生成DDOS防护策略。（提供功能截图加盖制造商公章）

11、提供公安部颁发的《计算机信息系统安全产品销售许可证》。

12、提供国家版权局颁发的《计算机软件著作权登记证书》。

云南省公安厅出入境管理局（具体地点由采购人指定）

2

否

日志审计系统

1

台

1、★CPU需是国产自主品牌，底层系统需使用国产自主品牌；千兆电口≥8；硬盘容量≥4TB；支持审计日志源≥50个；提供3年软硬件维保服务。

2、支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；

3、支持使用代理(Agent)方式提取日志并收集；

4、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

5、支持对用户登录事件、攻击威胁事件、web安全事件的专项审计和SOX合规、ISO27001、WEB安全3类合规项审计；（提供功能截图加盖制造商公章）

6、支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、地理城市等参数进行过滤查询；

7、支持三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义；

8、支持用任意关键字对所有事件进行高性能全文检索，支持可指定多个查询条件进行组合查询；

9、★支持多分支级联传输，统一审计和管理，并集中展现，级联传输场景下，支持分节点接入主节点时，主节点支持负载均衡模式，解决高并发的瓶颈。（提供功能截图加盖制造商公章）

云南省公安厅出入境管理局（具体地点由采购人指定）

3

否

运维审计系统

1

台

1、★CPU需是国产自主品牌，底层系统需使用国产自主品牌；千兆电口≥4、千兆光口≥4；硬盘容量≥8TB。

2、★字符类并发会话数≥100个，图形类并发会话数≥20个，授权资产数≥50个，支持逻辑串联、物理旁路部署模式，提供3年软硬件维保服务。

3、字符协议应支持SSH、TELNET；图形协议应支持RDP、VNC、X11；文件传输协议应支持FTP、SFTP；支持通过浏览器页面H5方式发起运维操作；

4、提供便捷的访问方式，包括但不限于WEB方式、HTTPS方式、移动端方式访问（提供APP），移动端运维时能够实时展现告警；（提供功能截图加盖制造商公章）

5、提供客户端工具管理功能，运维人员可以对客户端工具进行配置管理，包括工具的上传、下载等；（提供功能截图加盖制造商公章）

6、提供对文件协议SFTP/FTP的管控记录能力，包括上传文件、下载文件、删除文件、重命名、创建、删除等；

7、支持至少一种威胁感知系统的联动功能、同步策略配置；（提供功能截图加盖制造商公章）

8、★提供本地或远程的方式对数据库进行单点登录访问，提供多种本地数据库客户端工具，如Navicat、PLSQL、DM7、Kingbase等；（提供功能截图加盖制造商公章）

9、提供密码重置功能，用户忘记登录密码时可在登录首页申请重置，重置方式包括但不限于短信、令牌口令、邮箱等；（提供功能截图加盖制造商公章）

10、★提供自动和手动发现资产和账号的功能，自定义IP地址段及端口，精确识别系统是否存在，手动或自动方式采集主机资产上的帐号列表，精确识别账号是否存在；（提供功能截图加盖制造商公章）

11、★为确保系统自身安全，应内置Web安全组件，能够防护SQL注入、XSS、恶意扫描、CSRF等攻击。（提供功能截图加盖制造商公章）

12、为降低运维事件的发生，系统需提供高危命令审批功能，运维人员在执行高危命令时需要经审批后才允许执行，包括但不限于Linux命令行、SQL命令。（提供功能截图加盖制造商公章）

云南省公安厅出入境管理局（具体地点由采购人指定）

4

否

数据库审计系统

1

台

1、★CPU需是国产自主品牌，底层系统需使用国产自主品牌；千兆电口≥4；硬盘≥1T，支持数据库≥8，提供3年特征码升级和软硬件维保服务。

2、支持旁路镜像部署、探针部署模式，支持单机、虚拟化部署，分布式模式的审计平台多台分级部署，实现对多台数据库审计设备的统一配置管理、审计事件统一查询等功能。

3、★为确保数据库的稳定运行，提供探针性能保护配置功能，实现超过CPU阈值时自动挂起，低于阈值时自动恢复，异常时通过邮件或短信通知告警；（提供功能截图加盖制造商公章）

4、数据库审计类型包括但不限于Oracle、SQL Server、MySQL、DB2、达梦、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、Hbase、优炫（UXDB）、SAP_HANA、Cache、神通、greenplum、GaussDB（高斯）、Tibero、MongoDB、OceanBase、Oscar等类型。（提供功能截图加盖制造商公章）

5、提供数据库的自动探测功能，发现模式包括但不限于网络流量、IP段自动探测等，并且可自由选择将发现的数据库添加至保护对象或集群中。（提供功能截图加盖制造商公章）

6、提供数据库的双向审计功能。双向审计策略支持对操作的影响行数、执行时长、执行状态、返回内容等进行设置，并且支持Cache数据库M语言的双向审计。（提供功能截图加盖制造商公章）

7、★为确保能够及时发现数据库的安全风险，内置审计规则应高于2000条，审计事件包括但不限于高危DDL操作事件、高危DML操作事件、授权管理事件、陌生IP或账号登录事件、SQL注入攻击事件、漏洞攻击事件等。（提供功能截图加盖制造商公章）

8、★为提高数据库审计的适应性，提供自定义SQL注入特征库和漏洞特征库功能，提供新增、删除、修改、启用、停用单个特征策略的入口，从数据库类型、风险等级、启用状态、payload类型、payload内容等维度通过“与或非”逻辑确定特征策略，可从自定义规则、系统规则两个维度区分规则来源。（提供功能截图加盖制造商公章）

9、提供SQL语句的登录事件及访问事件进行细粒度审计，包括SQL操作行为，触发规则名称、访问者的信息、受保护的对象信息、审计级别、操作行为等，内置翻译引擎，对操作语句进行业务化翻译；

10、★提供Oralce、MySQL等数据库本地审计功能，包括客户端SSH隧道代理访问数据库的操作,本地命令行访问数据库的操作等本地审计场景；（提供功能截图加盖制造商公章）

11、为方便管理人员事后查看，提供将告警信息以简单的语言进行翻译的功能，支持翻译内容进行自定义模板修改，方便直观查看理解告警；

12、★提供审计操作事件的回溯分析功能，实现登录事件或访问事件的会话追踪溯源回放，在同一界面展现与此次操作事件相关的登录、操作、退出等事件的全会话过程回溯回放；（提供功能截图加盖制造商公章）

13、定期自动生成以日、周、月、年度综合报表，报表格式支持PDF/WORD/HTML等格式。（提供功能截图加盖制造商公章）

云南省公安厅出入境管理局（具体地点由采购人指定）

5

否

高级威胁监测系统

1

台

1、★CPU需是国产自主品牌，底层系统需使用国产自主品牌；千兆电口≥2，硬盘容量≥4T；双电源，网络层吞吐≥1Gbps；含3年特征码升级和硬件保修服务。

2、独立运作系统，无需断网即可部署，支持多台设备集群部署，支持基于B/S的管理架构，Web界面支持 MS IE、Netscape、Firefox、Opera、Chrome 五大浏览器，支持提供命令列（CLI）配置模式以及SSH远程调试模式，同时支持利用中央管理系统对多台设备统一进行管理；

3、支持提供多样性的挖矿检测手段，能够检测挖矿木马投递、挖矿木马横向移动行为、挖矿软件、矿池域名解析、矿池连接、矿池协议等，挖矿告警须提供专项告警页面，独立于其它告警。同时矿池协议告警提供虚拟币种类别；（提供功能截图加盖制造商公章）

4、支持超过100种以上的网络协议支持，如HTTP,FTP,TFTP,SMTP,POP3, IMAP,SNMP,IRC,DNS,DHCP,P2P,SMB,RDP,VNC,TELNET,TCP,UDP等协议；

5、★提供内置沙箱系统，内置沙箱允许用户导入自定义镜像。（提供功能截图加盖制造商公章）

6、★支持pcap回放功能，对导入的pcap进行回放并进行威胁检测，回放产生的告警必须和生产网络流量的告警分页面展示，避免干扰正常安全运营；（提供功能截图加盖制造商公章）

7、支持网络威胁自定义与威胁情报自定义，网络威胁能自主添加规则名称，规则等级与规则类型，语法兼容业界最常用的snort规则的写法。威胁情报自定义包括IP、URL、DOMAIN、文件HASH四种类型，可以根据具体的使用场景进行选择。威胁情报自定义的规则可以支持多个同类对象的集合，比如对多个IP同时进行监控。（提供功能截图加盖制造商公章）

8、★支持失陷主机的智能研判功能，能够追踪到失陷主机IP号，攻击阶段数，命中规则数，攻击次数，是否外联，风险值等能力；能够提供攻击详情分析，包含攻击结果，攻击者信息，攻击时间线，攻击规则汇总，入侵检测攻击上下文等；（提供功能截图加盖制造商公章）

9、★平台支持多级组织分级分权管理，平级组织的数据（资产数据、告警数据、流量日志等）相互隔离，彼此不可见，上级组织用户对下级组织的数据可见、可运维；（提供功能截图加盖制造商公章）

10、★支持集成外接沙盒分析系统，提高未知威胁分析处理能力；（提供功能截图加盖制造商公章）

11、支持Syslog协议，可以实时传输日志到syslog服务器，选择传输的内容类型. Syslog日志支持CEF, TMEF或LEEF格式；

12、支持自动提供经过分析后的图形化日/周/月报表，支持自动寄送报表功能，支持HTML和PDF报表格式；

13、提供公安部颁发的APT安全监测产品《计算机信息系统安全产品销售许可证》。

14、提供国家版权局颁发的《计算机软件著作权登记证书》。

云南省公安厅出入境管理局（具体地点由采购人指定）

6

否

云主机安全防护系统

1

套

1、★产品需提供管理中心且支持国产操作系统、包含100个防护授权，提供主机防火墙、防病毒、虚拟补丁、入侵防御等功能；提供3年特征码升级和维保服务。

2、★提供安装客户端的轻代理和无需安装客户端的无代理两种模式，且可以混合使用，使用无代理部署时支持宿主机及虚拟机的防护；（提供功能截图加盖制造商公章）

3、★提供主机防火墙功能，具有网络访问控制功能，支持IP、MAC地址、端口，协议包括：TCP、UDP、ICMP、ICMPv6、IGMP、IDP等，支持IPv4、IPv6、ARP、RARP等；支持自定义防火墙策略；（提供功能截图加盖制造商公章）

4、防火墙策略支持独立执行不影响操作系统的防火墙及IP-Table相关配置，同时可以对每条防火墙规则根据不同时间段，执行不同的防护策略

5、★提供侦查扫描检测和阻断的功能，可以检测扫描器、黑客工具对主机的探测侦察并且可以根据时间周期进行阻断。（提供功能截图加盖制造商公章）

6、支持NSX安全标签，一旦检测到恶意威胁，可将NSX安全标记应用于受保护的虚机，例如隔离受感染的虚拟机；（提供功能截图加盖制造商公章）

7、★提供入侵防御功能，内置入侵防御的规则库，支持关联ATT&CK框架的技术ID，同时支持防护SQL注入,Cookie 注入，命令注入，跨站脚本(XSS)，跨站请求伪造(CSRF)，WebShell攻击防护等；（提供功能截图加盖制造商公章）

8、★提供漏洞防护功能，具备流量检测技术，实现漏洞利用的攻击防护，支持操作系统、数据库、邮件服务、办公软件、中间件、Web应用、应用等类型的漏洞；（提供功能截图加盖制造商公章）

9、★支持0Day漏洞暴露后，快速定制入侵防御规则，包括不限于签名、特征码、XML等方式，进行0day的快速防护，同时可支持配置优先级、检测或阻止模式、严重性等；（提供功能截图加盖制造商公章）

10、支持对https流量的识别，支持配置SSL证书及密码进行解密；（提供功能截图加盖制造商公章）

11、支持漏洞补丁规则不少于6000条，并且规则可以基于特定的网卡进行配置；（提供功能截图加盖制造商公章）

12、提供公安部颁发的虚拟化安全防护《计算机信息系统安全产品销售许可证》。

13、提供云计算产品信息安全认证CSA CSTR认证证书。

14、提供国家版权局颁发的《计算机软件著作权登记证书》。

云南省公安厅出入境管理局（具体地点由采购人指定）

7

否

统一安全管理平台

1

套

1、★软件交付产品，含3年软件升级维保服务，支持在麒麟或统信等国产操作系统环境中部署；

2、★提供威胁趋势大屏能够展示已发现的威胁、已经拦截的威胁以及潜在威胁和热门威胁的统计；（提供功能截图加盖制造商公章）

3、★具备威胁监测与分析大屏能够以文件名、MD5和病毒类型查找对应恶意文件的告警信息并且能够图形化展示；（提供功能截图加盖制造商公章）

4、★具备安全事件溯源能力，结合主机分析产品，从主机、范围两个维度进行溯源分析,并提供溯源分析报告；（提供功能截图加盖制造商公章）

5、提供威胁情报功能，具备多维度查看威胁情报的能力如从风险等级、时间、状态等维度查看威胁情报；其次威胁情报自身的维度应包括文件SH1、IP地址、域名、URL；具备威胁情报管理功能，能对威胁情报配置处置动作，动作包括阻断、隔离等（提供功能截图加盖制造商公章）

6、具备产品管理可视化功能，能够对同品牌的多个安全设备进行监控与管理，能够对所管理的产品进行统一的特征库更新、单点登录、产品状态监控等；

7、★产品可视化管理功能支持对本次投标的主机安全产品进行策略统一下发能力；（提供功能截图加盖制造商公章）

8、提供日志分析与展示功能，支持以柱状图等方式展示日志的统计信息，支持接入产品日志的查询和导出，其次是能够按照时间、数量等条件进行归档；

9、具备报表功能，支持设置周期性的报表如日报、周报、月报等，报表支持以PDF格式方式导出；

10、具备系统管理功能，支持多租户管理能够实现四层五级的管理模式，其次能提供权限管理能力和告警功能。

11、提供公安部颁发的安全管理平台《计算机信息系统安全产品销售许可证》。

12、提供国家版权局颁发的《计算机软件著作权登记证书》。

云南省公安厅出入境管理局（具体地点由采购人指定）