财政一体化信息系统平台改造升级采购需求

二、货物需求 序号 产品名称 技术参数 单数位 量 备注 1 防病毒网关 1、★采用标准2U机架式机箱，网络处理能力≥8Gbps，并发连接≥210万，每秒新建连接10万/秒，接口配置≥6个10/100/1000M自适应电口，≥2个SFP插槽，≥1个扩展板卡插槽，1个Console口。具有液晶屏，用于显示设备的配置信息和运行状态。 2、要求产品采用高性能多核架构，投标文件中提供高性能一体化安全引擎软件著作权扫描件。 3、支持手工指定、802.3ad协议等方式将多个物理口绑定为一个逻辑接口，实现接口级的冗余，并可根据：源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。 4、支持基于IP、应用、服务的策略 防火墙路由进行智能选路，支持源地址目的开启防台 1 地址哈希、源地址哈希、时延负载、病毒模最优链路带宽负载、最优链路带宽备块 份、跳数等不少于12种路由负载均衡方式。 5、支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。 6、支持多调度类相互嵌套最大5级的带宽管理设置；支持设置每IP最大、最小带宽及带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配（提供产品截图证明）。 7、支持针对FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP、HDLC-MK等应用协议的漏洞攻击防护功能，至少可防御缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等类型的攻击（提供产品截图证明）。 8、★产品应内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息（提供产品截图证明）。 9、★关联威胁事件日志，系统可将网络中自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示，要求能采用语境关联分析技术对日志进行关联分析，生成威胁事件的关联分析结果，投标文件中必须提供语境关联分析引擎软件著作权证书扫描件或复印件。 10、★为响应国家关于《推进互联网协议第六版（IPv6）规模部署行动计划》，设备要求支持高性能IPv6功能，投标文件中必须提供国家权威证明或第三方权威机构证明，其中应包含对防火墙支持高性能IPV6的描述。 11、★提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示，并支持对全部类型的日志模糊或精确检索。(提供产品截图证明)。 12、★要求具有统一威胁处置平台功能，将流量中产生的异常行为、攻击活动等数据上传到统一威胁处置平台，可在统一威胁处置平台中进行预警并处置失陷主机，并实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供产品截图证明）。 2 虚拟化安全系统 13、★要求产品厂商具备强大的漏洞挖掘与发现能力，符合国家信息安全漏洞库CNNVD一级技术支撑单位要求，并且至少连续四年获得CNNVD最佳或者优秀技术支撑单位（提供获奖证书扫描件），要求原厂三年免费硬件质保和系统升级服务。 1、采用轻量级Agent部署、无需依赖虚拟化平台API即可实现安全防护；客户端支持手动从控制中心获取安装，也可通过管理控制中心批量远程安装：客户端对windows类、linux类；物理服务器、虚拟服务器、桌面云具备相同的防护和部署模式。 2、★产品应至少支持国内外主流虚拟化厂商平台，并能够采用一个管理控制中心进行统一管理，投标时提供截图证明复印件或影印件并加盖投标人印章. 3、★产品提供不少于3种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力，投标时提供私有云病毒查杀引擎软件著作权证书扫描件并加盖投标人印章。 4、产品除支持一般性病毒木马查杀外，还应支持例如：宏病毒、敲诈勒索软件、注册表病毒、间谋软件、僵尸远程软件等特定恶意文件的查杀；除落地在本地文件系统中的文件外。对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径也能够进行扫描查杀，可对数据库、dns应用、ftp应用、http应用、https应用、HDLC-MK应用、邮件应用、多媒体通信应用、远程连接应用、DEC/RPC远程过程调用应用、其他应用等应用程序进行防护。 5、提供主动防御保护，智能监控系统文件操作行为，利用文件审计关联技术，实时对病毒木马及恶意相关文件进行拦截和防护（提供语境关联分析引擎软件著作权证书扫描件或影颗 在已有/虚拟化c10 安全系p统上增u 购授权 3 视频解码器 印件并加盖投标人印章），特别是针对近期流行的敲诈者木马能够进行有效拦截 6、产品要求具备由公安部颁发的“虚拟化安全防护”类产品销售许可证（增强级）、由VMware颁发的VMware Ready兼容性认证，提供官方网站截图或证明材料；产品厂商要求具备国测信息安全服务资质-云计算安全类（一级），具备云计算服务能力标准符合性ITSS二级证书；投标时提供以上证书证明复印件或影印件并加盖投标人印章。  支持双内核固件  支持4K高分辨率底图显示（可通过U盘读入）  整机最大支持16路高清视频解码输出+16路音频解码输出+8路模拟视频解码输出  支持高清输入卡接入  高清视频输入支持HDMI和VGA（二选一）  支持H.264/265等编码格式  支持H.265、H.264的Baseline/Main/High-profile编码级别  支持16个系统预案及快速调取  整机支持16个HDMI+16个VGA+8个CVBS+16个音频输出 台 1  音频解码支持G.711A、G.711U、AAC、ADPCM音频格式的解码  整机解码能力：32路8MP/ 32路6MP/48路5MP/ 64路4MP/ 80路3MP/ 128路1080P/ 256路720P/ 384路4CIF  整机解码通道路数384路  支持语音对讲  画面分割：1/2/4/6/8/9/10/13/16/20A/20B/25/36/40/64/81（2*2及以上拼接屏）/100（2*2及以上拼接屏）  支持解码性能自由划分  支持16块屏拼接、开窗、叠加、漫游、跨屏等功能  HDMI/VGA输出分辨率：3840*2160@60HZ（仅HDMI-2）；3840*2160@30HZ（仅HDMI-2）；2560*1600@30HZ（仅HDMI-2）；1920*1080@60HZ；1920*1080@50HZ；1440*900@60HZ；1366*768@60HZ； 1280*800@60HZ；1280*720@60HZ；1280*720@50HZ；1024*768@60HZ；800*600@60HZ  支持视频解码分辨率：3840*2160@30/25fps；2560*1600@30/25fps；2048*1536@30/25fps；1600*1200@30/25fps ；1920*1080@60/50/30/25fps；1280*720@60/50/30/25fps；704*576@60/50/30/25fps；352*288@60/50/30/25fps  支持开窗、叠加、漫游、跨屏等功能  任何一路信号都可以实现无级缩放功能  交互式可视化软件操作终端，支持PAD使用safari浏览器控制  支持报警输入/输出功能设置，支持布撤防时间设置  支持报警联动切换  支持单画面添加64路通道轮巡解码  支持录像文件解码输出上墙  支持网络键盘/RS485键盘通过解码器控制前端  支持透明通道  支持编码输入分辨率1920*1080@60HZ；1920*1080@50HZ；1600*1200@60HZ；1680*1050@60HZ ；1280*1024@60HZ；1440*900@60HZ；1280*800@60HZ； 1280*720@60HZ；1280*720@50HZ；1024*768@60HZ；  高清视频输入可随解码一同分割、拼接、开窗、漫游、叠加等功能  支持ONVIF标准协议接入设备  支持RTP/RTSP协议进行设备浏览  支持使用RTSP URL方式从编码设备取流解码  支持平台以SDK方式集成设备  支持GB28181协议接入平台  支持WEB方式或平台访问、配置和管理  支持远程获取和配置参数，支持远程导出和导入参数  支持远程获取系统运行状态、系统日志  支持远程重启、恢复默认配置、升级等日常维护 整机包含复位按键1个