技术指标

指标要求

★架构要求

1. 网络安全等级保护一体机采用软硬一体化方式，在一个标准的2U X86服务器内实现全部功能。

2. 网络安全等级保护一体机提供WEBUI界面，供使用者以HTTPS的方式进行安全管理操作。

加载的安全服务

二代防火墙

1. ★主要用于用户互联网边界和内部系统安全域边界的保护，提供包过滤访问控制、IPS、防病毒、上网行为管理、WEB安全防护等安全功能。要求全功能开启后吞吐量不低于200Mbps。

2. 支持自定义IPS特征，支持针对8种协议自定义入侵攻击特征，包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置与和或的匹配顺序。（提供产品界面截图）。

3. 支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。（提供产品界面截图）。

4. 支持ZIP、TAR等压缩打包文件的病毒查杀，压缩：默认5层，最大20层（提供产品界面截图）。

主机防病毒

1. ★主要用于用户内部服务器和PC终端的主机安全防护，提供对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御等功能。提供2个Linux授权，10个Windows授权，授权期限3年。

2. 具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测（提供产品界面截图）。

3. 持目录白名单、文件哈希白名单、签名证书白名单三种方式（提供产品界面截图）。

4. 支持扫描过程中动态切换扫描速度，支持多核极速、多核高速、单核节能三种工作模式（提供产品界面截图）。

堡垒机

1. ★代理运维过程，为运维过程提供4A管理。对运维过程执行主从账号管理、身份鉴别、授权管理和操作审计。保障运维人员身份可信，按最小权限执行运维活动，并对运维操作进行全程记录。

2. 支持多因子认证，方式包括手机令牌、MFA、USBKey、微信小程序等多因子认证方式

3. 支持绑定SSH公钥，实现免密码登录（以上参数提供web配置界面截图）

4. 通过批量命令，实现同时运维多台资源设备（以上参数提供web配置界面截图）

5. 支持的运维协议包含SSH、RDP、VNC、Telnet、MySQL等

6. 支持在线和离线回放运维人员对资源的操作过程

日志审计

1. 审计资产类型包括网络安全设备、网络设备、数据库、中间件、操作系统、应用系统、服务器等

2. 通过在目标主机上安装Agent程序，支持监测目标主机的软件、进程、端口、账号信息（以上参数提供web配置界面截图）

3. 支持对原始日志范式化功能，实现对异构日志格式的统一化

4. 支持原始日志转发到指定设备（以上参数提供web配置界面截图）

5. 对于关联告警事件，用户可以进行追溯，查看导致该关联事件的所有原始事件（以上参数提供web配置界面截图）

资产管理

1. 支持将被保护环境的资产添加至升级改造一体机，支持手动添加和Excel表导入；（提供产品界面截图）

2. 支持主动扫描资产和网络，在扫描后再由人工进行修正/补充；

3. 支持列表形式查看添加的资产和网络信息；

4. 支持对主机资产定义类型；（提供产品界面截图）

安全域管理

1. 支持将导入的资产和网络分段进一步划分为安全域，通过安全域视角可进一步查看安全域的详情、配属安全服务；（提供产品界面截图）

2. 可在安全域内进一步创建并划分业务系统；（提供产品界面截图）

3. 支持安全防护拓扑功能，可实时反映安全域的划分情况，域内业务系统情况，安全服务的配属情况；（提供产品界面截图）

4. 安全防护拓扑支持多种交互功能，可通过安全防护拓扑快速访问安全域管理页面或访问安全服务的管理界面；（提供产品界面截图）

5. 支持在安全域内配属安全服务，使创建的安全服务可配属并作用至安全域；（提供产品界面截图）

安全服务管理和配属

1. 应至少支持创建二代防火墙、主机防病毒、堡垒机、系统漏洞扫描、日志审计、等级保护综合检查系统等安全服务；（提供产品界面截图）

2. 支持将创建好的安全服务实例配属至用户自定义的安全域，实现安全域按需保护。例如，配属二代防火墙，将自动化的完成流量编排，使安全域边界流量通过虚拟化二代防火墙

3. NGFW支持双机方式部署。

系统监控

1. 支持对平台自身健康性监控；（提供产品界面截图）

2. 支持对虚拟机监控；（提供产品界面截图）

3. 支持对平台的流量情况进行监控；（提供产品界面截图）

4. 支持安全服务实例监控；（提供产品界面截图）

5. 支持虚拟交换机监控；（提供产品界面截图）

告警和报告

1. 支持状态告警记录、事件告警记录；（提供产品界面截图）

2. 支持下载周报、月报；

服务链编排

1. 支持可视化服务链编排，支持单链模式、主主模式、主备模式；（提供产品界面截图）

用户和角色

1. 支持角色管理，用户账号是通过角色来确定权限，通过角色来创建账号；

2. 角色权限涵盖系统各个页面的具体操作功能，可灵活的定义角色权限；

3. 支持用户账号的锁定和激活操作；

系统管理

1. 支持平台和安全服务的授权管理，可查看平台和各个安全服务的授权到期时间；（提供产品界面截图）

2. 支持平台的备份和恢复功能，可定期备份平台数据；（提供产品界面截图）

3. 支持登录和密码安全策略，可设置密码输入错误次数和时间周期，密码长短限制，登录超时时间限制等；（提供产品界面截图）

4. 支持系统操作日志记录；

物理环境建设部分

1、视频监控系统：对机房内的一切活动进行视频监控，★并对视频进行90天保存，★4路400万摄像头，★8TB存储NVR硬盘录像机。Smart H.265云NVR系列，首发支持云管理、云托管、云运维支持APP/utility添加、配置和管理，支持远程托管和NVR诊断功能新增调试模式，支持批量配置和快捷配置IPC全面兼容支持主流监控厂商摄像机支持4路500万网络摄像机同步接入提供一个SATA接口，最高支持6TB硬盘接入支持移动侦测、遮挡侦测、视频中断侦测等多种智能侦测功能，支持任意IPC触发侦测，所有IPC联动录像功能支持ONVIF协议，兼容市场上主流品牌IPC。

2、手持灭火器，手持式国标机房消防灭火器2个。

3、窗户防水处理，国标防水，窗户防水胶处理1项。

4、机房烟感系统，国标消防烟感系统1套。

5、机房防盗门及电子门禁锁，国标安全防盗门1樘、含C级锁芯电子门禁锁（指纹、密码）。

6、机房内垂直线槽处理，进行封闭封装处理，防锈线槽盖板1项。

7、机房线路整理，三个机柜线路整及静电地板下的线路整理1项。

8、机房管理规章制度KT板制作上墙悬挂1项。

9、机房内墙面乳胶漆粉刷处理1项。

服务器

用于智能物流系统备份服务器，详细参数：

1.CPU( 2.2GHz/10核心处理器)*2，(散热片)*2

2.内存64GB，( 32GB DDR4-3200MHz ECC)*2

3.机械硬盘8TB(4000GB-SATA 7.2K)*2,SSD硬盘1.2TB(固态-600GB SSD)*2

4.电源2*550W 标配

5.数量1台

双机热备软件

安装在一卡通服务器上，将Windows 系统及应用环境备份到虚拟服务器。

1、将生产端的虚拟机转化为 raw 虚拟机映像文件，并在备端挂载。

2、挂载生成原生产端的虚拟机，完成应用级容灾。

3、生产端恢复后，进行业务环境回切。

4、挂载+恢复时间为分钟级，实现应用级容灾的连续性要求。

5、数量1套。

6、配置调试安装服务。

光纤铺设

从生产办公楼二楼机房铺设光纤到公司销售、采购门卫室及销售、采购地磅房内，技术要求：

1. 单模8芯光缆，约3500米。

2. 铺设要求为原有地下沟槽井铺设。

3. 全部熔接开通使用，包含全部熔接附件。