庐州卫生科技学校学校官网云业务系统等级保护（二级）询价公告

序号

类别

描述

数量

单位

1

云下一代防火墙

1、 虚机形态软件产品，兼容**云平台，兼容SR-IOV技术；

2、 防火墙吞吐量≥2Gbps,入侵防御吞吐量≥1Gbps,防病毒吞吐量≥800Mbps,最大并发连接数≥10万，支持SR-IOV环境下吞吐量扩展至10Gbps;

3、 提供策略路由功能，可根据源、目标IP、应用配置策略路由，提供策略路由（PBR）日志，记录时间、PBR名称、五元组、虚拟路由器、会话原因等信息；

4、 ★支持勒索软件通信防护，能够查看阻断日志；（提供具备CNAS认证的检验机构出具的测试报告）；

5、 支持僵尸网络防御功能，可阻断僵尸主机和远控服务器的连接并生成日志；支持的协议至少包括TCP、HTTP、DNS，针对恶意域名的DNS请求，支持Sinkhole地址替换技术；（提供产品功能截图和国家版权局僵尸网络防御软件著作权）

6、具备9000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询，并支持网络实时更新；

7、 提供共享接入策略，支持根据源地址、源安全域、时间表、最大终端数设置控制策略，超限动作支持记录日志、告警、阻断；支持接入监控，可显示接入终端数量和状态；

8、★提供网络流量分析服务，利用策略助手提取命中指定策略 ID 的流量作为数据分析源，生成服务并根据管理员设置的替换规则、聚合规则优化流量数据；（提供具备CNAS认证的检验机构出具的测试报告）

9、提供IPv6功能，支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间等条件进行安全访问规则的设置，支持IPv6环境下的病毒过滤功能；

10、★提供零信任策略和接入服务：拥有独立的配置界面，可基于用户身份、终端标签和应用**进行安全管控，提供SPA单包认证技术；（提供设备WEB界面配置截图）

11、提供设备三年软件版本和应用特征库、入侵防御特征库、病毒过滤特征库升级服务，提供负载均衡、IPSecVPN、SSLVPN、零信任访问、移动运维APP，提供设备三年软件版本升级服务；

1

套

2

云WEB应用防火墙

1、虚机形态软件产品，兼容**云平台；支持CPU Pinning、Huge Pages、DPDK、SR-IOV等平台感知技术。

2、支持配置虚拟接口数量≥10个，WEB站点防护数量≥16，HTTP吞吐量≥1200Mbps，HTTP并发连接≥10万，支持配置硬盘容量≥1TB；

3、★支持应用层检测和防御，包括注入、XSS、CSRF、缓冲区溢出、暴力破解、Webshell、挂马、应用层DDoS等攻击，支持篡改防护、信息泄露检测、云端机器流量识别；（提供具备CNAS认证的检验机构出具的测试报告）

4、支持WEB系统敏感信息防泄漏功能，能够检测和防止个人身份信息（包括手机号、中国大陆、港澳台身份证号）、银行卡号、信用卡号、邮件账号等信息泄露;

5、访问控制：根据客户端IP、HTTP操作方法、HTTP头名称、HTTP内容类型、HTTP协议版本、URI路径等进行访问控制;

6、****保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习的内容包括：学习中、学习完成及学习到的URL地址、HTTP请求个数、HTTP访问方法等信息;

7、系统内置Web应用漏扫，包括：SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞；对URL扫描深度、链接总数、表单填充进行限制，根据扫描报告生成虚拟补丁，用户无需中断业务即可针对Web漏洞提供快速保护;

8、★支持在主流虚拟化环境、公有云平台部署以及自动配置注入，提供Restful API；（提供具备CNAS认证的检验机构出具的测试报告）

9、提供三年软件版本和WAF规则库升级服务；

1

套

3

云日志审计

1、虚机形态软件产品，兼容**云平台；

2、支持配置≥2TB日志存储空间，日志入库速率（二进制）≥30000EPS，提供日志审计源授权数≥100；

3、支持设备的可用性状态监控包括CPU、内存、硬盘（包括NFS存储），支持各类型日志磁盘存储占比统计、支持各类型日志接收趋势统计、支持各设备日志接收趋势统计、支持硬盘健康状态及Raid状态监控；

4、★支持通过以下种类进行日志浏览并可自定义查询条件，包括：事件日志、网络日志、配置日志、IPS日志、威胁日志、安全日志、会话日志、策略路由日志、NAT日志(含NAT444)、URL日志、IM（包含移动QQ、微信）上下线日志、论坛发帖日志、邮件日志、FTP日志，支持IPv6的会话日志、NAT日志、PBR日志、SLB日志；（提供设备WEB界面配置截图）

5、★支持统计的报表内容包括：CPU、内存、存储空间利用率趋势，流量TOP概览，流量总量排名，最活跃应用排名和应用详单，设备日志条数和所用空间排名，URL域名访问数量、威胁攻击次数、APP访问数量排名；（提供设备WEB界面配置截图）

6、NAT日志审计：可记录详细NAT日志信息（包括时间、源地址、目的地址、端口以及转换 后地址等元素），用户可以根据上述信息元素对安全审计平台收集的NAT日志进行检索查询；

7、URL日志审计：可详细地记录URL日志信息（包括时间、源地址、目的地址、源端口、目的端口、以及NAT转换后地址、端口、URL地址、用户等信息），可以收集、存储上述URL日志并提供快速的搜索查询功能；

8、IM上下线审计：可以对IM上下线（包括移动QQ）日志进行详细的记录（包括时间、内网地址、端口、NAT后的地址和端口、IM类型等信息）可以对上述信息进行采集、存储并提供快速检索查询的功能；

9、日志备份：提供了日志备份的功能。针对NAT日志、URL日志和IM上下线日志，可以通过手动或者自动两种方式，把日志备份到第三方的存储空间，保证了日志数据的完整性；

10、提供三年软件版本升级服务；

1

套

4

云主机安全防护

安装要求：8核16G内存，500G硬盘；

一套云主机安全服务软件，含2个服务器操作系统授权，含3年软件升级服务；

基于文件行为和待征的主动防御型查杀，可对已知和未知病毒、木马、勒索、挖矿、钓鱼等恶意程序进行拦截；

1

套

5

云数据库审计

1、虚机形态软件产品，兼容**云平台，兼容Cache、Oracle、MSSQL、DB2等主流数据库，能够提供云平台数据库系统的审计与防护功能；

2、SQL处理能力≥8000条/秒，提供4个数据库实例授权；

3、支持agent代理部署模式，可实现虚拟化环境下的数据库审计；

4、★功能要求：单一设备即可同时支持包括数据库审计、风险扫描、状态监控、运维审计等功能，可按需扩展；（提供设备WEB界面配置截图）

5、★数据在线脱敏，支持前缀明文的脱敏方式，能够根据权限设置不同的脱敏方式，可对列中指定的前N字节不显示，例如对身份证号的前10个字节不显示；（提供设备WEB界面配置截图）

6、设备必须自带默认审计策略，支持用户自定义策略和规则，系统必须支持配置操作行为的黑名单、白名单、入侵检测策略、Oracle风险策略、运维定义策略，方便用户灵活配置审计规则；

7、白名单设置：支持对于符合条件的SQL语句直接放行，不进行记录功能；支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据等作为事件识别规则；

8、★检索：支持SQL关键字翻译功能，支持将审计记录中SQL语句关键字翻译成中文，便于非专业人员阅读；（提供设备WEB界面配置截图）

9、提供三年软件版本升级服务；

1

套

6

服务器主机

1.总体要求：机架服务器，非OEM；

2.处理器要求：配置1颗4210处理器，10核及以上，主频2.2 GHz及以上，20线程及以上，缓存13MB及以上；

3.内存要求：配置32GB ECC DDR4 内存；

4.硬盘：支持硬盘热拔插；最大支持≥24块硬盘；配置2块4ＴB SATA企业级 硬盘

5.RAID：支持RAID 0/1/5/10/50/60；

6.网络接口：配置 ≥4个千兆电口；

7.I/O 扩展：支持≥11个 PCIe 插槽；

8.支持4个双宽或8个单宽 GPU；

9.电源及散热：单电源及风扇；

10.管理功能：支持 IPMI2.0、KVM over IP、虚拟媒体等管理功能，

1

台

7

测评

完成WEB系统二级等保测评服务

1

项