甘肃省酒泉市中级人民法院酒泉市中级人民法院专网网络安全防护及数据备份系统建设项目中标公告

序号

货物名称

规格型号、主要配置

品牌

生产厂家

数量

单价（元）

合价（元）

备注

1

下一代防火墙

规格型号：绿盟NFNX3-G4000H下一代防火墙

★基本硬件配置：产品为自主研发（非OEM），提供相应资质证明并加盖原厂公章，2U机箱 配置为6个10/100/1000BASE-T接口和2个SFP插槽，2个可插拨的扩展槽 标配模块化双冗余电源 默认包含应用识别功能，含3年应用特征库升级许可
性能：

防火墙吞吐率：12Gbps

应用层吞吐率（FW+APP）：6Gbps 并发连接数：300万 
★基本功能特性：
设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供相应资质证明并加盖原厂公章）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择（提供截图并加盖原厂公章），不得在WEB维护界面中设置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、APT防御、IPSEC VPN与SSL VPN功能；支持路由、透明、混合与虚拟线部署（提供截图并加盖原厂公章）；能够基于访问控制策略对最大并发连接数限制（提供截图并加盖原厂公章）；支持系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理（提供截图并加盖原厂公章）；内网认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证（提供截图并加盖原厂公章），同时支持RADIUS、LDAP、TACACS、SECURID等第三方外部认证设置（提供截图并加盖原厂公章）；支持本地CA和第三方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书，并支持本地CA和第三方CA根证书、根私钥的更新（提供截图并加盖原厂公章）；支持主备、负载均衡和连接保护等双机或多机的高可用性部署（提供截图并加盖原厂公章），可实现多心跳接口备份与负载均衡；支持基于接口度量值方式的双机切换条件设置（提供截图并加盖原厂公章）；支持防ARP欺骗与防路由欺骗功能（提供截图并加盖原厂公章）；支持对URL最大长度进行限制（提供截图并加盖原厂公章）以及对FTP命令进行过滤，包括上传、下载、追加、删除文件、重命名、列表、创建目录、删除目录等（提供截图并加盖原厂公章）；支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件转发到指定邮箱进行审查（提供截图并加盖原厂公章）；支持基于邮件地址/IP地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能（提供截图并加盖原厂公章）；

绿盟

北京神州绿盟科技有限公司

2

100000

200000

无

2

堡垒机

规格型号：绿盟OSMSNX3-200C堡垒机

★基本硬件配置：1U机型，1个console口，2个USB口； 6个千兆电口，2个SFP插槽，2个可扩展插槽； 16G内存，2T存储空间，单电源； 100个主机/设备许可，用户数不限制； 默认自带一年软件升级和一年硬件维保。
★基本功能特性：
WEB方式管理，对常见的资源访问方式提供代填登录；提供4A管理平台的认证接口，支持active-stanby方式的HA部署；支持集群部署；提供堡垒机运维审计系统自身状态的监控功能；支持管理配置的批量功能；支持WEB方式升级；帐号的整个生命周期管理，对主帐号进行增加、修改、删除及锁定、解锁等操作；能够对各种资源上的帐号进行推、拉、同步；账号可以添加时间策略、地址策略、命令策略进行细粒度的权限控制；支持证书认证、堡垒机运维审计系统本身可以提供证书认证、并可以和现有的其他证书认证结合：（如生物特征认证，OTP认证、AD域、MAC地址、智能卡等)；可以将资源和资源的从帐号授权给主帐号；授权给主帐号的资源可以新增和删除；授权时可以按照树形组显示资源，方便资源的选择；授权分为堡垒机运维审计系统管理功能授权和资源访问授权；内部管理功能授权可以限制到某个树形节点的范围内；审计结果支持按照如下关键字进行查询：主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字；支持对象变更操作报表功能，变更操作包括但不限于自然人变更、资源变更、从账号变更、角色变更、授权关系变更等；报表可按照时间段、操作等条件生成与排序，且可以Word、Pdf等格式导出；主帐号WEB方式登录堡垒机运维审计系统后，可以展现所有已经授权给自己的资源，包括字符型和图形的授权资源；SSO单点登陆，采用一次性会话号机制，提高安全性；（提供截图并加盖原厂公章）单点登录后，支持目标资源的地址提示，方便同时开启多个目标资源的连接窗口时区分出不同的连接对象；支持对SSH、TELNET、RDP等协议的实时会话监视和阻断功能；支持批量录入和配置自然人信息；支持批量录入和配置资源信息；支持批量的录入和修改资源从账号信息；可以将审计日志以SYSLOG方式外发，支持SYSLOG发送的目标和端口；对所有审计日志提供外发接口，可以配置只外发字符审计，也可以配置外发所有审计（将字符和图形录像的审计日志外发其他设备），并且可以配置对端端口；支持认证接口，可以配置认证服务器地址和端口；目录树结构无线扩展，易于资源分类和定位检索；（提供截图并加盖原厂公章）内置VPN模块，可以实现外网专线连接堡垒机运维审计系统；（提供截图并加盖原厂公章）Windows文件夹共享，资源文件夹共享后，可以授权给堡垒主机主账号；（提供截图并加盖原厂公章）支持磁盘映射，便于终端与服务器之间的文件交互；（提供截图并加盖原厂公章）双人共管模式，实现重要服务器两个人确定，方可访问资源，同时，第二方人员可以实时监控和阻断操作；（提供截图并加盖原厂公章）产品自身不允许开放Telnet(23)、FTP(21)等高危服务端口；应支持设定密码登录错误次数；当重复登录错误达到设定次数后，系统将锁定账号；系统具有自身审计功能，能记录所有管理账户的登录、操作、退出等行为，且不可删除；要求支持与邮件服务器的联动，可以将告警信息以邮件形式发送；要求支持与外接存储设备联动，可直接将审计信息直接存储到外接存储设备上，至少支持Linux和Windows两种类型的外接存储服务器；要求支持4A扩展，可以将审计日志输出到4A平台；要求支持与SOC联动，可以将审计日志输出到SOC平台；

绿盟

北京神州绿盟科技有限公司

1

64000

64000

无

3

日志审计系统

规格型号：绿盟LASNX3-L1000日志审计系统

★基本硬件配置：1U机架式设备，1个console口，6千兆电口，存储容量4T。最大支持50日志源授权。包含日志收集、存储、查询、统计分析等功能。综合采集处理均值5000EPS。
★.基本功能要求：
数据存储能力：压缩加密存储，压缩比10:1（提供截图并加盖原厂公章）；日志存储10000条/M
支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s（提供截图并加盖原厂公章）；
支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等26类300种日志对象的日志数据采集（提供截图并加盖原厂公章）。l 支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等方式进行数据采集；支持通过Agent采集日志数据。(提供截图证明）
系统内置已支持设备种类清单，提供设备日志外发配置建议指导；
l 支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者（提供截图并加盖原厂公章）；
支持实时自动刷新每个日志源的实时日志列表，支持在实时日志界面通过选择过滤器来监视所关注的特定类型的日志；l 支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态（提供截图并加盖原厂公章）；
支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等（提供截图并加盖原厂公章）；支持对文本类型日志源进行限速采集，匀速采集日志，防止对系统资源产生突发冲击；支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储；支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数；l 支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储；系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；报表支持基于全国地图、全球地图进行访问源、访问目的追踪。l 内置系统运行相关告警规则，包括检测到新日志源、节点掉线、主动日志源长期不外发日志、存储上限告警、主机认证失败等，可启用/禁用规则（提供截图并加盖原厂公章）；

绿盟

北京神州绿盟科技有限公司

1

85000

85000

无

4

防病毒网关

规格型号：绿盟NFNX3-G4000H下一代防火墙+防病毒模块

★基本硬件配置：

2U机箱，包括2个可插拨的扩展槽，2个10/100/1000BASE-T接口（作为HA口和管理口），4个SFP插槽和4个10/100/1000BASE-T接口 标配模块化双冗余电源，默认电口具有两组BYPASS接口 默认含企业版查杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含1年病毒库升级服务许可（快速+深度） 
性能：  整机吞吐率：4Gbps最大并发连接数：260W病毒检测吞吐率：1000Mbps
★基本功能特性：

能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀； 能够支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁；支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除；可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；要求支持信任站点功能，网关针对信任站点不做病毒扫描，以降低病毒扫描引擎的负担；支持IPv4和IPv6双栈协议的病毒扫描和过滤。 

绿盟

北京神州绿盟科技有限公司

1

54000

54000

无

5

漏洞扫描

规格型号：绿盟RSASNX3-X漏洞扫描

★基本硬件配置：1U机箱 默认包括2个可插拨的扩展槽和6个10/100/1000BASE-T接口、2个SFP插槽；1个console口和2个USB口 单电源 含3年规则库升级许可。 
性能：  任务不限制IP数量；并发扫描40个IP地址；并发扫描8个扫描任务；支持分布式部署； 分布式部署中可以向上级服务器上传扫描结果，具有抗攻击的保护措施采用经过系统加固的专有操作系统，系统本身不存在漏洞。
★基本功能特性：
旁路接入网络，无需改变原有的网络架构。产品的使用无需安装任何类似探针的软件、光盘或USB，基于B/S模式通过浏览器就可以对系统进行远程管理控制；支持IPV6协议下安装部署。产品部署方式灵活，小型企业局域网可进行单机版部署，大中型局域网尤其是跨省市的企业局域网可以进行分级部署，上下级通过安全的授权进行相互认证，上级管理员可以统一实现安全策略的下发和下级结果的收集等操作；产品部署方式灵活，小型企业局域网可进行单机版部署，大中型局域网尤其是跨省市的企业局域网可以进行分级部署，上下级通过安全的授权进行相互认证，上级管理员可以统一实现安全策略的下发和下级结果的收集等操作。可以限制可扫描的IP地址范围；产品可扫描的漏洞应不少于 7500条，漏洞库与国际CVE标准兼容；做到与nessus的同步升级应具有至少28种扫描策略，方便用户迅速检测目标网络上是否有这28大常见漏洞，以有效识别网络安全风险所在；支持用户自己自定义报表模板；应支持html(打印)、html(浏览)、word、pdf等多种格式，升级频率：每周应至少升级一次，每月升级的检测脚本数量≧20条。应支持国际CVE标准，应支持BUGTRAQ ID，应细分漏洞测试脚本，类别≧20种；可以与4A产品、SOC产品联动，提供联动接口。可以限制用户的登录IP地址；也可以提供无限IP扫描；最大支持 20 台并发；支持多种扫描策略，包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Web 服务扫描、SQL Server 数据库扫描、Oracle 数据库扫描、IBM DB2 数据库扫描、Sybase 数据库扫描、MySQL 数据库扫描、Windows 主机扫描、类 Unix 主机扫描、攻击扫描、网络设备扫描、虚拟化扫描等，方便用户快速选择；支持按 CVE 编号、CNNVD 编号、CNCVE 编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索；扫描对象应支持服务器、客户机、网络打印机等；操作系统应支持 Microsoft Windows X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD 等；网络设备应支持主流厂商网络设备；应用系统应支持数据库、Web、FTP、电子邮件等；支持 6600种以上扫描方法，其中数据库扫描方法为  600种以上；自带漏洞的自动验证功能，无需功能扩展，提供漏洞验证、取证的系统工具；统计总体漏洞数量、统计不同操作系统类型的主机数量、统计了所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。

绿盟

北京神州绿盟科技有限公司

5

1850

9250

无

6

入侵检测

规格型号：绿盟NIDSNX3-N1000A入侵检测

★基本硬件配置：2U机架式结构 最大配置为26个接口，默认包括1个HA口和1个管理口,2个扩展槽位，4个10/100/1000BASE-T接口和4个SFP插槽；1个CONSOLE;1个USB. 标配模块化双冗余电源。 默认含：3年攻击规则库特征库升级。
性能：  整机吞吐率：6Gbps，最大并发连接数：120万，IDS吞吐率：2Gbps
要求采用多核硬件平台，内置SSD固态硬盘存储日志。
★基本功能特性：
系统应具备独立的病毒检测引擎；同时支持文件型和网络型病毒检测； 支持380万以上病毒检测规则；（需提供界面截图并加盖原厂公章）要求能够检测主流FTP、HTTP、SMTP、POP3协议的病毒；系统支持对病毒攻击事件、受攻击主机等做统计排名；系统应具备独立的URL监测引擎；支持黑白名单，精确匹配和模糊匹配；支持恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL检测；支持URL地址分类库，超过650万种；（需提供界面截图并加盖原厂公章）系统支持对URL访问次数及访问主机等做统计排名；系统应支持独立的DDOS检测及检测基线自学习的能力；系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击；系统支持DNS异常包及DNS Flood攻击检测；（需提供界面截图并加盖原厂公章）系统支持DHCP异常包及DHCP Flood攻击检测；（需提供界面截图并加盖原厂公章）系统支持ARP异常包及ARP Flood攻击检测；（需提供界面截图并加盖原厂公章）系统支持CC攻击检测；（需提供界面截图并加盖原厂公章）；系统支持DDOS 机器人自学习功能，学习时间可设置；（需提供界面截图并加盖原厂公章）系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用；（需提供界面截图并加盖原厂公章）系统支持对应用连接数、应用流量及应用主机等做统计排名支持应用协议自定义功能；要求支持无线自动扫描分组；要求支持检测并阻断Ad-hoc（简单互联）、非法外连、非法内联；要求支持能检测并阻断钓鱼攻击、无线代理攻击；要求支持无线安全区，对区域内的WIFI接入进行屏蔽、检测无线AP风险配置；要求支持无线定位功能，定位非法、攻击AP；支持WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析；（需提供界面截图并加盖原厂公章）支持网页防篡改功能（不需要在WEB服务器上装载任何软件）；（需提供界面截图并加盖原厂公章）系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式；（需提供界面截图并加盖原厂公章）系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能；系统应具备日志归并功能，避免日志风暴；系统应支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表，报表内容包括攻击检测、病毒检测、应用识别、URL检测四大类；系统应支持支持生成日报、周报、月报；系统应支持报表以word、html格式导出；系统应提供报表定时通过邮件方式自动发送；系统应提供全方位的包含管理、系统、策略、安全、流量等告警；系统应提供邮件、声音、snmp多形式的告警方式；系统支持web、命令行等多形式灵活安全策略配置；支持B/S或C/S管理模式，可实现多级部署；支持SNMP 的v1 、v2 、v2c 、v3版本；支持规则库手动、自动更新应支持系统资源监视；应支持web页面的实时显示攻击事件；应支持设备温度监视以及报警，可以自定义温度阀值；（需提供界面截图并加盖原厂公章）应支持实时查看网络流量/攻击状况；应支持基于主机、区域的攻击与被攻击的统计显示；应支持基于协议的应用识别统计监控；应支持基于web类型分类的统计监控；

绿盟

北京神州绿盟科技有限公司

6

1500

9000

无

7

网络安全审计

规格型号：绿盟SASNX3-1000C网络安全审计

★基本硬件配置：1U机架式结构 最大可配置24个接口，默认包含1个10/100/1000BASE-TX管理口，9个10/100/1000BASE-T电口采集口，6个SFP插槽， 1个扩展槽位，1T存储空间 配置双电源 默认含3年的URL库、规则库和应用安全规则库
性能：  吞吐率1000Mbps
★基本功能特性：
系统采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权；部署方式支持单点、多点、多级管理模式，不需要安装额外的管理软件，不需要单独的管理设备，支持透明串联部署，采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行，采用B/S管理方式，无需在被审计系统上安装任何代理，无需单独的数据中心，一台设备完成所有工作，支持虚拟服务器环境下的单点、多点、多级部署（提供截图并加盖原厂公章）系统采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权双操作系统冷备支持。当常用系统出现故障可以使用备用系统恢复。Netbios文件共享（提供截图并加盖原厂公章）使用分布式存储方式，不使用数据库存储审计结果，可以保证审计结果不丢失？支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata等各类主流数据库系统。无需单独的数据中心，一台设备完成所有工作（提供截图并加盖原厂公章）；？支持HTTP、FTP、Telnet、Rlogin等运维协议，支持和网络审计在同一平台上运行，？支持对针对数据库的XSS攻击行为进行审计，并实时报警，？支持对针对数据库的SQL注入攻击行为进行审计，并实时报警。NFS共享（提供截图并加盖原厂公章）？；支持数据库事件进行潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码猜错攻击进行告警。支持URL自动分类，内置URL分类库新闻、论坛、色情等（提供截图并加盖原厂公章）支持对单个事件、多个类型不同事件进行交叉关联分析、支持IPV6环境数据库审计系统全部功能支持原始数据包留存，支持自定义多维度统计分析场景（提供截图并加盖原厂公章）；审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、源城市、目的城市、应用协议名、应用协议分组、VLANID、传输协议、时间支持SQL操作响应时间的审计,支持Update、Insert、Delete操作返回行数的审计, 支持数据库操作成功、失败的审计，分析、提取SQL语句中绑定变量，并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端名称、服务端名称、数据库操作类型、数据库表名、字段名等。支持330种以上国内常见应用协议行为的自动识别与审计记录（提供截图并加盖原厂公章）；统计结果以饼图、柱图展示，可导出统计结果报表（提供截图并加盖原厂公章）

绿盟

北京神州绿盟科技有限公司

1

78000

78000

无

8

终端上设备安全系统

规格型号：绿盟KSV8终端上设备安全系统

管理端支持全中文界面，纯B/S架构，无需安装客户端软件。管理员只需通过浏览器登陆控制中心，即可对虚拟机进行管理。★（提供截图证明并加盖原厂公章）客户端资源占用应小于50MB，有效节省终端资源使用率。至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位操作系统，同时并支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。★（提供截图证明并加盖原厂公章）支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况。并随时对网络中病毒发生的情况进行查询统计，能按时间、按IP地址、机器名、按病毒名称、病毒类型进行展示。★（提供截图证明并加盖原厂公章）★支持定制磁盘管理规则，对审计、系统、终端、告警等日志即时或定期清理，实现磁盘瘦身。
至少支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力。并具备空闲查杀、断点查杀、后台查杀等功能★（提供截图证明并加盖原厂公章）支持规则拦截主动防御，程序执行时，规则拦截层开始生效，并根据基础防护或自定义防护规则，对程序产生的违例动作进行拦截。支持内容过滤主动防御，解决网络数据包的安全威胁问题，基于内容过滤的防火墙，实现木马 盗号、钓鱼仿冒、虚假欺诈等各类潜在风险网站的拦截及潜在黑客攻击等恶意入侵行为拦截。★（提供截图证明并加盖原厂公章）报表内容必须包括御类型分析、病毒类型分析、病毒排行、终端杀毒排行、病毒趋势统计、黑客拦截、对外攻击分析。支持威胁Top10、Top20、Top30排行。报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以Excel、word、HTML、PDF等通用格式输出；。支持按日、周、月定期推送报表功能。（提供截图证明并加盖原厂公章）控制台支持恶意网站拦截、浏览器保护、恶意行为、文件保护、下载保护、黑客拦截、系统加固、U盘防护、邮件监控、白名单等策略下发。★（提供截图证明并加盖原厂公章）管理控制台支持预制策略功能，保障新安装客户端自动应用组策略。至少支持对终端电脑内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能。支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等等。支持Office/IE/Lotus Notes等嵌入杀毒；支持用户添加嵌入杀毒的应用程序；支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能★（提供截图证明并加盖原厂公章）支持病毒自动隔离功能，对于暂时无法清除的被感染文件或者可疑文件，防病毒软件的客户端能自动将其隔离到本地隔离区。支持未知病毒、恶意代码的防范能力，支持基于行为的检测和防护技术：针对未知恶意威胁具有行为评分能力，智能识别蠕虫木马，无需提示用户操作判断。支持注册表病毒、内存或服务类病毒的查杀，提高终端安全防护等级，对已经运行的病毒进程可以执行关闭。支持病毒查杀时目录排出功能。支持U盘扫描检查功能，防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰。支持对网页进行病毒、木马进行监测及防护，对可能产生威胁的网页进行提示或屏蔽。支持客户端对外攻击检测，防止用户终端感染病毒后的对外对外攻击行为，避免用户的利益受到损害。能够实时监控和清除来自各种途径的病毒、木马、恶意程序。支持对终端内文件、邮件、网页一体化实时监控，防止病毒运行；★（提供截图证明并加盖原厂公章）支持基于SMTP/POP3协议的邮件监控，包括如：Outlook、Outlook Express、foxmail、DreamMail等邮件客户端的防（杀）病毒。★（提供截图证明并加盖原厂公章）要求对流行病毒的检测能力必须超过98%的检出率，超过98%的清除率，小于0.1%的误报率，需提供第三方测试证明。 支持可疑文件上报功能，如果用户觉得某个文件比较可疑，可将此文件上报给病毒管控中心进行检查分析和处理，并将情报全网共享。

绿盟

北京神州绿盟科技有限公司

250

153

38250

无

9

安全管理平台

规格型号：绿盟ESPC安全管理平台

★基本配置要求：基于j2ee平台构架，具备跨平台性、开放性和扩展性；实现功能开关热部署，便于扩展，提高平台易用性；支持SSL加密模式传输； 同时支持IPV4/IPV6双协议数据信息采集 （提供截图）支持将安管平台部署于ipv6环境（提供截图）；无需代码开发可穿透网络逻辑隔离环境的实现便捷部署应用（依据客户需求对技术作出要求，可现场即时测试，不提供截图）；基于B/S架构，通过web方式对本系统实现管理；支持windows32/64平台、支持linux平台； 支持Oracle数据库、支持mysql数据库。 事件采集性能8000条/秒，处理5000条/秒； 可整合ta-l作为独立采集器，采集20000条/秒，处理15000条/秒（可现场即时测试，模块提高成本）； 支持通过多极级联部署，支持分权分域分布式部署等方式。        ★基本功能要求：安全对象基于安全域进行管理，支持安全域树状结构展示，增删改查管理，支持多域层级嵌套管理。 安全对象基于安全域管理，支持自定义安全域的机密性价值、完整性价值、保密性价值、脆弱性值、等保级别、以及所有者。 支持安全对象分类管理，包含但不限于，安全设备、网络设备、数据库、中间件、服务器主机等。 支持多类安全对象信息自定义配置，包括不限于：基本信息，用户列表，安全对象变更信息，类型列表，漏洞列表，补丁列表，接口列表，硬件信息列表，软件信息列表，防病毒软件信息等。 支持多维度查看安全对象，可基于业务系统视角、物理位置视角、脆弱性视角、安全域视角、漏洞统计信息视角
；支持将安全事件图形化显示； 支持安全事件实时显示，统计每秒事件数目、阶段时间的事件总数目； 支持动画方式展示攻击事件回放（提供截图）； 支持基于状态机实时关联分析事件（提供截图）； 支持事件归并策略配置应用；支持导入第三方漏洞扫描报告，支持： Nessus、绿盟XScan、McAfee FoundStone、绿盟极光和榕基五种扫描结果导入； 支持使用“Windows检查HotFix脚本”工具检查Windows系统漏洞； 支持通过问卷在线或离线调查方式搜集脆弱性（自带收集工具，自带邮件通知）； 支持将漏洞扫描报告和安全对象关联； 支持安全对象弱点生命周期管理：新发现、确认、已消除、已防护； 支持图形化方式或报表方式给出脆弱性报告； 支持解析导入nessus，xscan、RSAS、wvss等扫描器的扫描报告（提供截图）；1) 支持基于攻击状态机模型的关联检测模型； 支持图形化方式进行攻击回放； 支持用户自定义关联分析场景； 支持关联分析确认的攻击事件与响应告警协同工作。1) 基于仪表盘实现展示，基于三维地图实现展示，支持逻辑拓扑展现，支持业务拓扑展现，按需依据配置实现展现； 支持实时监控事件，实时展现，支持对监控属性的配置； 支持各种事件和过滤条件组合应该，形成监视事件对象； 监控画面表现形式支持：表格、图表、树形，支持监控界面的配置，支持设置选择图表及颜色、形状、背景色、长度、宽度等。

绿盟

北京神州绿盟科技有限公司

1

100000

100000

无

10

一体机电脑

规格型号：联想AIO520C-24一体机电脑

i5-8400/8G/1T/DVDW/集显/23.8寸

联想

联想（北京）有限公司

20

5500

110000

无

11

数据备份主机
（核心产品）

规格型号：爱数AnyBackup Express VX1220数据备份主机（核心产品）

机架式一体化备份存储设备，配置8 核 64 位 Intel Silver 处理器，配置64GB 高速缓存，配置12 块 8TB 企业级硬盘，配置2 块 240GB 企业级 SSD 固态硬盘。提供2 个千兆 GE 网口和2 个 10GE 光口；支持5 个 PCIe 槽；支持扩展 8Gb/16Gb FC HBA 卡。支持RAID0,10,5,50,6,60,并支持热备盘；提供 Raid 掉电保护，防止突然断电造成 RAID 系统数据及缓存数据丢失，掉电保护时间需72 小时。支持绿色节能特性，包括自调节风扇、CPU 变频和磁盘休眠等。备份系统支持 Windows/Linux/Unix 操作系统，满足对 32/64 位系统平台及应用支持，满足 IT 系统复杂性和兼容性需求,支持 LAN-base、LAN-free 等多种备份方式。基于 Linux 64 位系统(非 Windows 或 Unix)的专用容灾备份存储设备，减少病毒感染机率，确保系统稳定。备份系统支持集群架构，支持 3 个备份节点组成一个高可用的备份系统，避免因软硬件故障、人为误操作等造成备份系统不可用的问题的发生。支持自动监控备份节点服务状态，当备份节点出现故障时，会自动将受故障影响的备份任务分配到正常工作的备份节点上执行。支持 Web 请求负载均衡，对于并发的大批量 Web 请求,会自动分发给不同的备份节点，提升性能；支持备份任务负载均衡，高并发的数据备份任务在调用存储系统和重删服务分配存储节点和重删节点时，实现负载均衡，确保海量数据备份、高并发备份的性能。支持对操作系统的在线完全及增量备份，支持原机及异机进行恢复，支持使用 U 盘，光盘等多种介质方式进行恢复。支持对 SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD 等主流应用进行在线备份保护；支持对 SQL Server、Oracle、DB2、GBase、MySQL 和达梦等主流数据库进行在线备份保护，备份任务配置过程全部图形化向导指引完成，无需编写脚本。支持对 Gbase、达梦数据库、神通数据库等国产主流应用进行在线备份保护；
支持对Oracle RAC、Exchange Server DAG等主流集群应用进行在线备份保护。支持针对Oracle数据库无需额外改动监听配置即可进行备份保护，减少维护和部署复杂度。支持以非脚本的向导方式对数据库应用进行保护，减少维护和部署复杂度；支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对 Oracle 其它正常数据的在线使用；支持 Exchange Server 的单邮件级细粒度恢复，且支持在线恢复，不影响恢复过程中对 Exchang Server 其它正常数据的在线使用；支持自动发现业务服务器中的数据库数据，可直接探测显示出需要保护的数据库的实例。支持对 SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL 等主流应用进行在线实时保护，支持无限历史时间点留存；支持Windows/Linux 平台下，实时备份数据无需恢复，可直接通过挂载的即时可用方式使用，极大减少传统恢复方式的时间消耗；支持断点续传，当实时任务执行过程中出现异常、断网等情况修复后，可自动从上一次断点处继续增量传输数据，无需重新进行完整数据传输。支持对 Windows 和 Linux 服务器的整机（所有磁盘分区，包括操作系统分区）和数据卷进行卷级别的实时备份，将生产服务器的数据变化实时备份到备份设备内部保存为日志数据，并同时将变化数据实时写入到备份设备内部与生产服务器一一对应的虚拟磁盘中。支持实时备份数据的应急接管和容灾演练功能，基于虚拟磁盘快照和实时备份的日志数据，通过图形化界面快速生成生产服务器在历史某一时间完整状态的完整虚拟磁盘，时间选择精度为微秒（0.000001）级。在时间精度选择时，系统界面提供对应时间状态的生产服务器的磁盘 IO 负载波形图，以辅助选择合适的 IO 状态。同时，通过图形化界面为该虚拟机磁盘配置相关的存储、计算和网络资源后形成一个完整的虚拟机，可使用备份设备内置的企业级虚拟化软件启动该虚拟机。支持应急接管虚拟机的在线回迁功能，在应急虚拟机持续提供业务访问的同时，实时实现操作系统、应用软件和业务数据回迁到目标裸机服务器环境中，回迁完毕后即可由目标服务器提供业务。支持对 VMware vSphere ESX/ESXi、Microsoft Hyper-V、KVM、Citrix XenServer、FusionSphere、H3C CAS 等主流虚拟化应用保护；支持对 VMware vCenter 管理的虚拟化集群以及 Hyper-V 集群等主流虚拟化集群应用保护；针对 VMware 虚拟化应用保护时，无需在任意虚拟机中安装任何客户端代理，也无需寻找其它任意备份代理服务器中安装客户端代理；支持 VMware 虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自动开机和联网；支持结合 VMware vMotion，可以将备份数据直接迁移回生产存储，无需进行恢复；支持 VMware虚拟化的单文件级细粒度恢复，当虚拟机中的某些重要文档丢失时，无需恢复整个虚拟机，可直接恢复丢失的文档；支持以 vStorage API 的方式对 VMware 虚拟化进行保护，备份过程中支持以 CBT 的方式只备份变化的虚拟磁盘数据；支持自动发现新增、变更的 VMware 虚拟机，无需人工干预，可自动将新增、变更的虚拟机纳入到备份作业中，按照既有保护策略进行保护，无需人工干预。支持 OpenStack 云平台的备份，支持 K/L/M/N/O/P 等版本。支持 Region和用户级别的备份，支持云主机的自动发现备份保护。支持对备份数据进行加密传输和存储，支持 AES256 和 SM4 两种加密算法，提升传输过程以及存储的安全性，确保备份数据无泄密风
险；支持基于源端的备份数据压缩技术，确保最大限度的减少备份存储空间占用和带宽资源占用。支持通过 NDMP 协议针对 NAS 存储进行 Server Less 备份保护，可针对备份存储系统自身的数据进行备份保护，并支持离线导出，当备份存储系统自身发生故障时，可通过备份数据进行还原；支持对生产存储设备进行基于 web 管理方式的存储快照管理及远程复制管理等高级特性支持。支持将备份数据复制到 OSS 云存储中，实现云备份异地数据灾备；支持主流磁带库、虚拟带库设备，支持将备份数据通过磁带库进行离线归档保存。提供中文界面，基于 WEB 管理模式，易于管理与维护；支持 https 方式登录，确保登录安全；支持以邮件告警的方式，针对于备份系统的硬件故障、软件故障等信息及时通知管理员。

爱数

上海爱数信息技术股份有限公司

2

573000

1146000

无

12

重复数据删除场地授权

规格型号：爱数备份与恢复系统v7.0重复数据删除场地授权

配置重复数据删除场地授权，提供源端的重复数据删除技术，降低传输数据量，减轻带宽压力；支持全局性重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间的使用。采用内存级指纹池进行重删，所有指纹读写全部保存于内存中，从而提升指纹查询和处理效率，并且减少了因磁盘中指纹池增大所导致的随机 IO 压力。当指纹池不再需要进行备份时，将指纹同步到磁盘当中。指纹池构建在不同重删节点上，而生产数据可以基于多个不同的指纹池，执行并行重删。采用内存进行重复数据删除加速，重复数据删除的计算和对比均在内存中进行。重删指纹池实现按需加载到内存，不使用时写入普通机械磁盘中，无须高性能的 SSD。大幅提高重复数据删除速度和效率，降低投资成本。

爱数

上海爱数信息技术股份有限公司

1

120000

120000

无

13

永久增量备份

规格型号：爱数备份与恢复系统v7.0永久增量备份

配置永久增量备份代理授权，初次备份对所有数据进行完全备份，之后只对新增加或改动过的数据做增量备份。每个增量备份的数据副本将自动合成为完全副本，能够大幅度减少备份时间，节省备份数据所需的存储空间，且提升了恢复效率。

爱数

上海爱数信息技术股份有限公司

1

120000

120000

无

14

远程复制代理

规格型号：爱数备份与恢复系统v7.0远程复制代理

配置远程复制代理授权，提供将本地备份数据可远程复制到异地的功能，当本地发生场地灾难时，可以通过异地的备份数据进行恢复。支持 1 对 1、1 对多、多对 1 和级联复制等多种方式远程复制的能力，支持单向和双向复制，最大限度的满足多分支机构的异地数据容灾需要。远程复制任务的执行不影响目标备份集群的任何功能，复制到目标备份集群中的备份任务和备份数据可以直接进行恢复，无需任何重建备份索引和重新识别备份数据的操作。支持从目的地直接往本地客户端恢复数据，支持从目的地将备份备份数据反向复制到本地备份系统中。支持在得到源端备份系统授权后，将复制的备份数据直接恢复到目的端的客户端中。具备断点续传特性，当远程复制过程中出现中断时，恢复正常后可基于上一次断点处进行续传。

爱数

上海爱数信息技术股份有限公司

1

120000

120000

无

15

安装部署服务

规格型号：爱数定制

含环境调研、设备上架软件安装，系统引用部署和调试、试运行、系统运行维护、培训、指导。

爱数

上海爱数信息技术股份有限公司

1

0

0

无

16

基础支持服务

规格型号：爱数标准

含 5*8 小时热线电话支持，5*8 小时网络远程支持服务，以及硬件质保服务。

爱数

上海爱数信息技术股份有限公司

3

0

0

无

17

业务系统迁移服务

规格型号：华宇定制法院现有业务系统数据迁移工作及部分业务系统软件升级工作。

华宇

北京华宇信息技术有限公司

1

0

0

无

合计

小写：￥2253500.00元

大写：贰佰贰拾伍万叁仟伍佰元整