司法行政信息系統公開招標公告

序號

名稱

產 品 描 述

數量

采購預算(元)

1

外網防火墻

設備支持整機吞吐量≥3Gbps，七層吞吐量≥500Mbps，并發連接數≥1,200,000，每秒新建連接數≥60,000,標準1U機架設備,配置接口： ≥4個千兆電口，≥2個千兆光口，≥2個高速USB2.0接口，≥1個console口,功能標準描述：軟件具備良好的功能擴展性，包括：內置IPS漏洞特征識別庫，特征庫數量4000條以上，并支持“云分析引擎聯動”，具備專業攻防團隊每1-2周進行規則庫和緊急漏洞更新，需提供官網更新數據以確保更新的頻率；傳統防火墻功能、VPN、僵尸網絡檢測、IPS、WEB應用防護、網站篡改防護、郵件防護、風險分析、實時漏洞分析、安全事件防護、流量管理功能；具備實時漏洞分析功能，列舉配置實例，該功能可以通過被動檢測的方式進行業務系統脆弱性評估，避免傳統漏洞掃描設備在系統運行時進行漏洞檢測可能對系統造成的穩定性影響的風險；要求支持WEB應用防護，能夠實現SQL注入攻擊、XSS攻擊檢測、網頁木馬、網站掃描、WEBSHELL、CSRF攻擊、系統命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊的WEB攻擊防護；設備同時具備硬件網關型網站防篡改和客戶端網站防篡改功能，列舉配置實例，網關型篡改檢測需要支持精確匹配和模糊匹配的方式，當檢測到網頁篡改時能提供郵件/短信告警；對可疑郵件和信息進行標注，并可建立相應的規則進行例外處理；能夠規避網絡、系統和應用層面普遍存在的安全漏洞和隱患，包括但不限于SQL注入、跨站腳本攻擊。提供用戶身份驗證功能；當用戶多次提交失敗后，支持自動鎖定功能，并可自定義策略，解除鎖定。為保障web防護功能的完整性，要求web防護規則庫不少于3000條；為實現各功能模塊防護作用最大化，保障傳統防火墻模塊與IPS入侵防御模塊、Web應用防護模塊、僵尸網絡檢測模塊實現智能聯動，可智能生成臨時規則聯動封鎖攻擊源IP，臨時封鎖時間可自定義，為了保證服務器訪問體驗與安全性，要求設備具備黑鏈檢測功能，并要求在設備上可查詢最近一周內的黑鏈風險情況，導出報表中具有黑鏈詳情；基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定，支持應用更新版本后的主動識別和控制；支持腳本過濾和ActiveX過濾，并能識別并封堵含有惡意插件的網絡訪問行為，必須能識別并封堵含有惡意腳本、掛載木馬危險網頁訪問行為；為提升windows漏洞防護能力，以便能夠提前得知windows漏洞信息并實施及時防護，設備內置應用特征識別庫，規則總數至少具備3000條以上；要求支持僵尸網絡檢測，檢測到內網中病毒的機器后，可免費提供反僵尸網絡軟件，專業查殺僵尸網絡病毒，可實現木馬遠控、惡意鏈接、移動安全、異常流量外發的惡意流量進行檢測識別，檢測到攻擊后支持拒絕發送功能并生成日志記錄。

1臺

75000

2

內網防火墻

設備支持網絡層吞吐量≥2Gbps；設備支持應用層吞吐量≥300Mbps；并發連接數≥25萬；新建連接數≥5萬；配置接口：≥4個千兆電口，≥2個USB接口，≥1個RJ45串口；尺寸標準：1U標準機架式設備；BYPASS：支持故障時BYPASS；設備采用X86多核硬件架構設計，以滿足網絡數據高速傳輸與各項安全防護技術的需求；軟件具備良好的功能擴展性，包括：傳統防火墻功能、VPN、僵尸網絡檢測、IPS、WEB應用防護、網站篡改防護、風險分析、實時漏洞分析、安全事件防護、流量管理功能、提供自定義郵件防護策略、自動識別垃圾郵件（規則識別）、對垃圾郵件進行智能化處理；內置IPS漏洞特征識別庫，特征庫數量4000條以上，并支持“云分析引擎聯動”，具備專業攻防團隊每1-2周進行規則庫和緊急漏洞更新，需提供官網更新數據以確保更新的頻率；具備實時漏洞分析功能，列舉配置實例，該功能可以通過被動檢測的方式進行業務系統脆弱性評估，避免傳統漏洞掃描設備在系統運行時進行漏洞檢測可能對系統造成的穩定性影響的風險；要求支持WEB應用防護，能夠實現SQL注入攻擊、XSS攻擊檢測、網頁木馬、網站掃描、WEBSHELL、CSRF攻擊、系統命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊的WEB攻擊防護；設備同時具備硬件網關型網站防篡改和客戶端網站防篡改功能，列舉配置實例，網關型篡改檢測需要支持精確匹配和模糊匹配的方式，當檢測到網頁篡改時能提供郵件/短信告警；為提升windows漏洞防護能力，以便能夠提前得知windows漏洞信息并實施及時防護，設備內置應用特征識別庫，規則總數至少具備3000條以上；為保障web防護功能的完整性，要求web防護規則庫不少于 3000條；為實現各功能模塊防護作用最大化，保障傳統防火墻模塊與IPS入侵防御模塊、Web應用防護模塊、僵尸網絡檢測模塊實現智能聯動，可智能生成臨時規則聯動封鎖攻擊源IP，臨時封鎖時間可自定義，為了保證服務器訪問體驗與安全性，要求設備具備黑鏈檢測功能，并要求在設備上可查詢最近一周內的黑鏈風險情況，導出報表中具有黑鏈詳情；支持腳本過濾和ActiveX過濾，并能識別并封堵含有惡意插件的網絡訪問行為，必須能識別并封堵含有惡意腳本、掛載木馬危險網頁訪問行為；基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定，支持應用更新版本后的主動識別和控制；要求支持僵尸網絡檢測，檢測到內網中病毒的機器后，可免費提供反僵尸網絡軟件，專業查殺僵尸網絡病毒，可實現木馬遠控、惡意鏈接、移動安全、異常流量外發的惡意流量進行檢測識別，檢測到攻擊后支持拒絕發送功能并生成日志記錄。

1臺

25000

3

上網行為管理

要求設備支持7層吞吐量≥100Mbps，設備支持4層吞吐量≥1Gbps并發會話數≥1,000,000。并發用戶數≥500，轉發時延≤0.1ms；BYPASS：支持故障時BYPASS，設備接口具備≥6個千兆電口，尺寸標準：1U標準機架式設備要求支持部署模式：網關部署、網橋部署、旁路部署；要求支持基于硬件的免審計功能，要求用戶使用硬件免審計設備時，所有上網行為記錄不被審計，以保障領導的上網行為機密信息；對軟件業務的流轉行為進行管理，能夠提供軟件業務的行為痕跡；要求能夠發現共享設備的IP地址、共享用戶和共享接入的終端數量，提供可以針對所有終端或僅限PC終端進行共享統計，提供若發現共享行為，可以基于終端數量提供凍結時長，以實現防止用戶使用路由器、ccproxy代理、360wifi、百度wifi無線接入設備共享其他終端上網，列舉配置實例；要求支持手機短信認證，以滿足組織單位營銷或免責的需求；為便于對上網人員的上網行為進行管理，要求提供支持基于關鍵字的過濾，支持百度搜索過濾、HTTP上傳關鍵字過濾，同時發送告警郵件給管理人員，支持數據中心基于關鍵字的搜索查詢，以保證管理人員更好地管理網絡；移動終端管理：要求支持發現內網中智能終端熱點和接入終端的IP、終端類型；可針對合法的無線wifi添加到信任列表，針對非法接入無線網絡的終端，可凍結封堵用戶不再允許訪問互聯網，同時發送告警郵件；要求提供支持識別審計SSL加密的網站、郵件，可以對https的WEB業務進行內容審計，以保證做到對上網用戶的更全面審計；頁面推送：要求支持公告頁面推送，能夠自定義公告頁面按照時間間隔推送給用戶，做到廣播通知公告；為保證精確識別網絡流量，要求提供支持內置應用特征識別庫5000條以上規則；為方便管理，要求支持根據標簽選擇應用，提供標簽分類至少包含安全風險、發送電子郵件***

87000

4

無線AP

兼容IEEE 802.11a/b/g/n標準最高速率達600Mbps；支持最大合并比（MRC）；支持11n波束成形（beamforming）；支持循環延時/循環移位分集 (CDD/CSD)；支持最大似然解碼（MLD）

支持數據包聚合: A-MPDU(Tx/Rx)，A-MSDU(Rx only)；支持802.11 動態頻率選擇(DFS)；支持20M和40M模式下的ShortGI；基于WMM（Wi-Fi multimedia）即Wi-Fi多媒體標準的映射及優先級調度規則，實現基于優先級的數據處理和轉發；支持自動和手動兩種速率調節方式，默認方式為自動速率調節方式；支持WLAN信道管理和信道速率調整；支持信道自動掃描功能，自動規避干擾；支持AP中每個SSID可獨立配置隱藏功能，支持中文SSID；支持自動隱藏SSID，即當接入終端達到接入上限后，自動隱藏該SSID；支持SST（signal sustain technology）

支持U-APSD節電模式；Fit AP工作模式下支持CAPWAP（control and provisioning of wireless access points）即無線接入點控制協議隧道數據轉發；Fit AP工作模式下支持AP自動上線功能；Fit AP工作模式下支持WDS；Fit AP工作模式下支持Mesh；支持Mesh雙MPP組網；支持Hotspot2.0；支持802.11k、802.11v協議的智能漫游；符合IEEE 802.3u標準；支持速率和雙工模式的自協商，自動MDI/MDI-X 支持根據用戶接入的SSID劃分VLAN 上行以太網口；支持VLAN ID (1-4094)，每射頻可設置8個VAP；支持AP上聯口管理通道以tag和untag兩種模式組網；支持DHCP Client，通過DHCP方式獲取IP地址；支持業務數據的隧道轉發和直接轉發兩種方式；支持同一VLAN中不同的無線終端之間的訪問隔離；支持mDNS網關協議，可實現跨VLAN用戶間的AirPlay、AirPrint業務共享功能；支持用戶訪問控制（ACL）；支持LLDP鏈路發現；支持直接轉發模式下的CAPWAP中斷業務保持；支持AC統一認證；支持AC雙鏈路備份；支持Native IPv6；支持IPv4/IPv6雙協議棧；支持IPv6 Portal；支持IPv6 SAVI；支持IPv4/IPv6 ACL；支持Soft GRE。

8臺

12000

5

無線控制器

數據轉發性能≥4 Gbps；最大可管理AP的數量≥256，本次配置授權≥8；6個千兆RJ45電口和2個千兆Combo口；提供USB接口，配合U盤使用，可用于開局、傳輸配置文件、升級文件；支持標準IETF 5415 CAPWAP協議，AP和AC之間支持L2/L3層網絡拓撲；支持靜態路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由，支持AC內漫游，支持跨AC間漫游，支持跨VLAN的三層漫游，支持WIDS/WIPS，非法AP入侵檢測，白名單功能，黑名單功能和無線協議攻擊防御，支持設備冗余備份功能，可支持1+1或N+1備份，支持CLI、SNMP V1/V2/V3，支持WEB管理、SSH管理，無線接入控制器8個AP資源授權。

1臺

22300

6

司法行政工作信息管理系統

詳細參數見第四部分“采購需求說明”附件（標準軟件）

1套

500000