五台县公安局网络安全等级保护项目-k8凯发天生赢家

序

号

名称

具体参数

单

位

数

量

1

机房动力环境监控系统

1. 系统使用 awc0 rtexa8 处理器，1 gmb flash、256maw。

2. 系统采用标准的 19 英寸 1u 标准机架式外型设计，主机提供 1 个以太网接口，用于联网集中监控。

3. 系统提供 2 个可款件配置 s232/rs485 接口，满足多种智能设备的接入要求。

4. 系统提供 2 通道 di 输入，2 通道 ai 输入以及 2 通道 d0 输出。

5. 系统提供 12v 电源输出接口，可为其它监控设备提供电源。

6. 系统内置 4g 全网通和电话报警模块，可现场短信报警或者语音电话报警。

7. 系统所有串口、aidi 接口采用 rj45 接▣，并支持 12vp0e 对外供电.

系统含数字型温湿度传感器 2 个；烟感探测器 2 个；区域式漏水控制器 2 个；5 米漏水绳 2 条；空调检测软件接口模块2 套；ups 检测软件接口模块 1 套；采集模块 1 套。

套

1

2

自动灭火系统

1、柜式七氟丙烷灭火装置：

灭火剂储瓶容积：单瓶组 120l；公称工作压力：1.6mpa； 工作温度范围：0~52℃；系统灭火方式：自动；箱体外形尺寸：530x500 x1450mm。

2、七氟丙烷药剂：机房专用消防气体 80kg

3、气体灭火控制器：1 套；具备在线和离线联动编程功能， 同时支持 u 盘数据下载。

4、配件：含点型光电感烟探测器 3 个、点型感温探测器 3个、测器底座 6 个、放气指示灯 1 个、火灾声光报警器 2 个、紧急启停按钮 1 个、输入模块 1 个、泄压装置 1 台；

套

1

3

机房门禁系统

1.系统规格：用户数 5000 人，指纹容量 3000 枚，记录容量 10 万条，显示屏 2.4 寸彩屏，通讯方式 wifi、tcp/ip、rs485，电源规格 dc 12v～3a ，尺寸 183*80*42mm；

2.功能包括：（1）参数设置；（2）门禁控制：准入时间段控制、组别准入时间控制、刷卡等待时间、门锁执行时间、设备时间、读取用户数量、远程开门等功能。含：门禁机、单门磁力锁、磁力锁支架l 型、出门按钮、闭门器

套

4

精密空调

1.空调内机：设备类型应为机房专用空调机组，制冷类型为风冷型，送风形式应为上送风，总冷量 12.5kw，显冷量 11.3kw，风量 2850m3/h，显热比 90%，压缩机数量 1pcs 风机数量 1pcs，电压 380～415v，频率 50hz，相数 3p，满载电流16a，机组重量 180kg，机组尺寸（宽*深*高）：650mm*550 mm*1850mm；

2.空调外机：换热能力 18.1kw，电压 220v，频率 50hz，相数 1p，满载电流 2a，噪声 43.6db(a)，机组重量 60kg，机组尺寸（宽*深*高）：1014mm*375mm*1244mm

套

1

5

二代防火墙

1）标准 1u 专用千兆硬件平台，内置交流双电源，硬盘≥500gb hdd。≥12*ge 电口，≥12*sfp 光口。设备最大吞吐量≥8 gbps，http 吞吐量≥4.7 gbps，ips 吞吐量≥1 gbps，av 吞吐量≥800 mbps，ipsec vpn 性能≥1.2 gbps，最大并发连接数≥300 万，每秒新建连接数≥10 万，ipsec vpn 隧道数≥1024，ssl vpn 接入数≥1500。

2）产品由专用的硬件平台、安全操作系统及功能软件构成，采用高性能多核多平台并行分布式处理特性。

3）支持网关模式、网桥模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备。

4）支持双机热备，支持主备模式和主主模式；支持同步配置、运行状态、特征库等；支持配置抢占模式和抢占延时。

5）★支持端口镜像功能；支持入流量、出流量和双向流量等维度镜像。支持 4g usb 插卡接入，实现 4g 连接，与有线链路之间互为备份；并支持在 4g 接口上运行 ipsec vpn。

6）支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护url 过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能。

7）支持 ipv4/ipv6 双栈协议的源地址转换、目的地址转换、双向 nat、nat44、nat66、nat46、nat64 等地址转换。

8）支持 http、ftp、pop3、smtp、imap 等协议的病毒查杀，支持查杀邮件正文/附件、网页及下载文件中包含的病毒，支持 400 万余种病毒的查杀，支持对不少于 20 级的压缩文件进行解压查杀。9）支持应用智能识别，有效识别迅雷和 p2p 行为，识别模式可选择严格、适中、宽松，支持排除扫描端口。

10） 支持邮件控制，支持基于发件人黑白名单、收件人黑白名单、标题及内容关键字、邮件大小、附件个数进行过滤。

11） 支持防网络共享行为，针对私接路由器和非法无线热点行为进行识别和阻断。针对私接网络行为，惩罚方式包括但不限于无操作、阻断和限速，阻断和限速支持自定义惩罚时长。

12） ★支持文件缓存，缓存文件形式不限于视频、app 等； 设备智能解析用户流量，针对域名或者文件请求，设备推送文件至终端，帮助用户缓解互联网出口压力，实现文件下载加速的效果。

13） 提供智能策略分析功能，支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析，并在 web 页面显示分析结果。

14） 支持与多个威胁情报中心订阅，帮助产品实现检测、预警和防御。

15） 支持对内网服务器进行周期性端口扫描，用户可以指定要进行扫描的 ip，指定要扫描的高危端口，从而确定目标服务器是否存在潜在威胁。

16） ★具备推送广告页面，支持针对用户、接口、安全域、

源地址、目的地址、时间等维度推送本地自定义广告或引用第三方广告，支持自定义推送间隔。

17） 支持 ssl vpn 功能，产品启用 vpn 服务，作为 vpn 中心端，远端 pc 通过安装配套 vpn 客户端与中心端建立隧道，协商成功后，pc 可以安全访问内网资源。

6

终端安全管理系统

1、包含管理中心软件 1 套，服务器端授权≥30 套（不区分

windows、linux 系统类型），pc 端授权≥300 套。

2、至少支持 windows server 2003、windows server 2008、windows server 2012、windows server 2016、centos5.0 、redhat5.0 、suse11 、ubuntu14 等操作系统。

3、管理端支持一键设置客户端卸载密码、一键卸载监控端、一键解除绑定、一键停止/恢复所有防护、一键关闭/重启主机、一键重启客户端、一键迁移资产、一键获取端上日志。

4、★支持对 cpu、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对 cpu、内存达到一定阈值时客户端进行熔断。

5、支持基于 ip 及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持多种处置方式，包括不做处理、弹窗提醒用户，并关机、弹窗提醒用户并断网。

6、支持登录防护，包括以系统账号为粒度的异常登录防护、支持 4 个任意维度（任意 ip，任意域名，任意计算机名， 任意时间）的系统登录访问策略设置。

7、支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理。

8、★支持网络分域访问，在服务端设置不同网络访问域， 资产在同一时间只能访问任意一个网络域，支持资产自主切换不同网络访问域。

9、提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。

10、★支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露。支持识别渗透过程中的隧道代理（端口映射、端口转发、内网代理），可阻断隧道代理搭建行为。

11、支持对屏幕拍照泄密数据的行为进行溯源；支持在客户端自定义设置需要拦截的弹窗。

12、支持对系统登录行为进行一定的限制，可设置单个 ip 请求时间、登录失败次数、ip 临时锁定时间。

13、支持自动收集终端资产：监听端口、运行程序、账号、软件、启动项等信息，并支持从资产的维度和信息的维度去

查看数据，支持数据的导出。

套

2

7

态势感知

1、软硬一体化 2u 标准机架式设备；电源：1 1 冗余电源；

cpu：4 核 4 线程*1；内存≥16g；硬盘≥2t*1；接口≥6 个。

mtbf 大于 65000 小时。吞吐率：网络层≥1gbps，应用层≥

500mbps；web 检测：http 最大并发数 5 万/秒；邮件检测： 邮件处理数: 100 万封/24 小时；文件检测：3 万个/24 小时； 支持管理节点 10 个。

2、支持旁路部署和分布式部署，对探测器可以添加、删除， 显示探测器版本、状态和 ip，管理中心可实现告警统一管理。

3、支持检测 web 攻击、恶意文件攻击、远程控制、web 后

门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、dga 域名请求、smb 远程溢出攻击、web 行为分析、非法数据传输、弱口令、隧道通信、暴力破解、挖矿、恶意工具利用、密码明文形式传播、漏洞利用、arp 欺骗、扫描行为等全部风险。

4、支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁指数等；可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量。

5、★支持自定义弱口令规则配置（最短口令长度、最少字符类型数），自定义新增弱密码及其检测类型；支持对 htt

p 协议请求头中用户认证弱口令、对 json 格式(逗号分割和冒号区分键值)的用户信息提取和弱口令、明文口令和 md5 加密口令碰撞的弱口令、base64 加密口令的弱口令等进行检测。

6、自身集成高可用威胁情报库，在允许访问互联网的状态下可享受云端增量威胁情报自动更新、策略自动更新、恶意文件云端确认、紧急事件云端同步的能力。

7、支持大屏展示网络攻击态势，包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势（高、中、低风险）、流量分析（吞吐量、http 流量、dns 流量）、高危风险类别排名、攻击源区域排名、紧急事件/高危事件。

8、★为方便快速定位问题根源，要求提供故障排错平台， 可一键登录，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。

9、★审计数据保留策略应至少满足天数和百分比两个控制参数，支持 web 界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。

台

1

8

堡垒机

1、机箱高度：1u；网口：≥2*ge 电管理口，≥4*ge 电业务口；硬盘≥2t；≥2*usb2.0 口；串口≥rj45 口*1；单电源。授权资产≥100 个；硬件性能：并发字符连接≥100 个，并发图形连接≥20 个。

2、设备采用旁路部署，不得影响业务环境；支持 ha 主备模式，管理口和心跳口支持多链路端口绑定功能，防止单网卡或单线故障。

3、支持用户多角色划分功能，如系统管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。

4、支持集群模式，中心采用ha，节点可以横向扩展，实现

统一登录入口、统一配置同步、审计日志集中查询、实时会话集中监控，以满足业务增长需求。

5、★支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据。支持自动收集运维资产的 ip 地址、协议、端口、账号、密码、与用户的权限关系，且支持通过设备完成自动授权。

6、产品内置 vpn，无需与其他 vpn 设备联动即可实现远程安全运维。支持对主机联通性、账号有效性进行周期性检测， 并可设置是否开启检测连通性、有效性功能。

7、允许第三方平台通过 api 接口调用本设备的用户、资产、授权等信息，从而实现用户、资产、权限自动同步到堡垒机， 简化运维人员配置工作量。

8、★支持不同的用户设置不同的双因子认证模式。支持无应用中心场景下的数据库代理运维，包括 oracle/mysql/ms

sql/db2 等数据库，同时支持代填账号和密码。

9、支持 ssh、telnet、rlogin、rdp、vnc 协议的 h5 运维， 无需本地运维客户端工具。

10、支持使用本地的 securcrt/xshell/openssh 工具通过s

sh 网关代理方式直接登录字符设备。

11、支持自动推送命令任务，如可自动备份交换机/路由器

的配置信息、可自动执行周期任务；并将结果以邮件/ftp/sftp 的方式发送给相关管理员。

12、★支持同时对数据库会话记录图形审计及命令提取，支持对数据库运维会话的上行和下行命令进行审计。支持对数据库及 web 应用的自动改密功能。

13、提供排错工具：ping、tcp 端口检测、udp 端口检测、路由跟踪等。

台

1

9

接入交换机

千兆以太网交换机；端口：24 个 10/100/1000base-t，4 个千兆 sfp ；交换方式：存储转发；背板带宽： 336gbps/3. 024tbps；包转发率：96mpps

台

2

10

数据

库审

计系统

1、硬件尺寸：标准 1u；硬盘容量：2tb*1；硬盘接口：企业级 sata；网口：1 管理口 1ha 口 4 审计口（4 个千兆电）；电源配置：单电源；总网络吞吐量：500mbps；双向审计最大数据库流量：100mbps；峰值事务处理能力 tps：6000 条/秒；日志数量存储：10 亿条；功能描述：全功能开放；授权许可数量：4。

2、支持 oracle、postgresql、sql server、db2、informix、sybase、mysql、mariadb、sybase iq 等主流数据库。支持 guassdb、teradata、人大金仓（kingbase）、达梦（dm）、南大通用数据库（gbase）、oscar、kdb 等国产数据库。

3、为满足实际需求，要求至少支持 mongodb、hbase、hive、impala、elastic search、hdfs、canssandra、greenplum、libra、graphbase、cache、redis、hana、arangodb、neo4j、orientdb 等非关系型数据库。

4、★支持在云环境操作系统中安装软件代理；审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

5、支持监控审计代理的转发速率，以及 agent 所在数据库服务器的 cpu、内存利用率，并可设置 cpu、内存利用率的上线阈值，超阈值时 agent 将自动停止转发数据

6、★为发现数据库中不安全访问行为及审计数据二次泄露等问题，要求内置规则，规则类型有 sql 注入、账号安全、数据泄露和违规操作等，并可依据规则进行告警；内置安全特征库不少于 900 条，且内置安全规则支持单独升级。

7、提供查询分析功能：查询条件易于使用，审计查询条件均为非正则表达式形式进行；设置日志检索条件时，检索条件可根据历史信息自动弹出，检索条件支持源 ip、目的 ip、客户端工具、数据库名、数据库账号等，输入检索条件时支持智能联想。

8、★支持通过导入证书的方式实现对 sql server（2005 及以上版本）、mysql（5.7 及以上版本）数据库采用了加密协议通讯的审计。支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、syslog、邮件、短信、钉钉、企业微信方式输出。

11

综合日志审计系统

1、标准 1u 硬件，1 个 console 口；网口：≥6 个千兆工作管理口(≥1 管理口 ≥1ha 口 ≥4 审计口)；硬盘≥2t*1；单电源；日志处理能力≥2000eps（峰值≥4000eps）资产授权≥55。

2、采用 b/s 架构，提供全中文 web 管理界面，无需安装任意客户端软件或插件。

3、支持多种日志收集方式，至少支持 syslog、snmp trap、http、odbc/jdbc、wmi、ftp、sftp 等协议。支持通过安装代理的方式提取并收集日志。

4、★支持收集常见的虚拟环境日志，包括但不限于 xen、vmware、hyper-v 等。内置 sox、iso27001、web 安全等k8凯发天生赢家的解决方案包以及等级保护等合规报表以满足合规要求，同时支持根据需求上传k8凯发天生赢家的解决方案包对产品进行功能扩展。

5、支持分布式部署，支持页面一键添加子节点，自动进行绑定添加，采集器可以选择同步日志范围，按需转发数据。

6、支持自动发现资产以便提高配置效率。支持一键检测功能，直观地展示出系统主程序、定时任务、数据库监控等内容的检查结果及描述，同时给出处理意见，以便运维人员快速定位并处理故障问题。

7、★支持自定义解析规则，提供美观易用的思维导图模式。支持监控解析规则性能，支持展示规则名称、所属规则包、匹配成功或失败次数、成功或失败平均耗时等信息，同时可以一键启用或禁用解析规则。8、支持 kafka 日志接收转发、大数据安全域同步、apt 沙箱报告转发等大数据联调功能，kafka 收发支持 ssl 加密。

9、支持手动或按周期自动备份系统配置，可对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。

10、支持通过界面自定义字段方式实现与第三方平台的数据共享，快速满足第三方平台个性化分析和对接需求。

11、★支持配置平台信息，包括 logo、名称及k8凯发天生赢家的版权信息。支持对 agent 进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发。

12、★支持三维关联分析，即通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。同时支持通过在目标主机上安装 agent 程序，支持监测目标主机的 cpu 利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。

台

1

12

备份一体机

1、2u 机架式，550（1 1）冗余电源，intel 六核处理器，内存 16gb，8 个热插拔盘位，提供 2 个千兆以太网接口。本次配置 16t 容量授权，存储裸容量授权最大支持 64tb。支持升级至两路八核处理器，内存支持升级至 256g。

2、要求提供 web 中文管理界面，通过同一个界面即可集中管理所有功能，包括存储资源、备份计划、恢复操作等。

3、备份系统要求支持 windows/linux/unix 操作系统，满足

对 32/64 位平台及应用支持，支持 oracle、sql server、e xchange server、lotus domino、mysql、sharepoint、ac tive directory 等主流数据库的增量备份和热备份，支持 v mware vsphere esx/esxi、microsoft hyper-v、kvm、xen、cas 等主流虚拟化应用保护。

4、支持双机和集群的服务器持续性接管备份，主服务器中断后，从服务器可以接替主服务器进行增量备份，以减少数据重复备份和管理的复杂性。

5、备份软件的内部数据库崩溃后，可以直接利用备份介质上的自描述信息重建日志数据库，完成灾难条件下的数据恢复。

6、支持备份任务并发，能够同时备份多个 esxi 上的各自的虚拟机，或单台 esxi 上的多个虚拟机，在单个任务下实现多个 esxi 或多个虚拟机同时发起备份。支持对 vmware 虚拟化平台的备份恢复，通过 vsphere api 进行虚拟机的完全和增量备份恢复。

7、备份软件能够支持云备份环境，支持备份到云、云平台备份、备份云的建设。在支持全量、增量和差量备份的基础上。支持对全备份和多次的增量、差分备份进行逻辑合并的备份功能。减少全备份对生产系统的影响。

8、要求能在多个备份站点（独立的备份域）间能实现备份数据远程复制，以实现数据级异地灾备，备份数据复制可在两个或更多的站点间进行。复制的对象可根据需要选择，即可仅选择对生产站点部分客户端的备份数据进行复制。

9、集成重复数据删除，实现重复数据删除功能，能根据所备份对象和备份策略进行智能消重，节省存储空间，并且可自定义重删数据块大小。

10、提供数据校验功能，以确保备份数据与生产数据的一致性，并可选是否启用该功能。提供传输加密功能，以确保备份数据在传输过程中的保密性。非全局开启，可根据策略的不同选择否启用该功能。

台

1

13

视频安全防护系统

一、硬件规格及性能要求：

采用标准机架式机箱，≥1 个 rj-45 console 口，≥1 个10/100 base-tx 带外管理口，≥1 个 10/100/1000 base-t ha 接口，≥4 个具备 bypass 功能的 10/100/1000 base-t 接口，

≥1 个网络接口扩展槽位，2 个 usb 口，支持单电源，支持摄像头数量≥300 个，视频检测吞吐量≥3gbps，提供三年原厂硬件保修服务和特征库升级服务。

二、系统功能参数要求：

1. 支持与在线 gis 地图的对接，可在地图上展示资产的各种状态，包括在线、离线、非法占用等正常/异常状态；

2. ★为保障 iot 安全风险，要求产品支持 iot 安全防护的能力，包括可检测主流 iot 设备（ipc、路由器等）漏洞及

风险，至少包括：视频类、物联网设备类、网络僵尸类、弱口令类、协议控制类、系统服务器等；

3. ★支持前端网络视频资质自动识别功能，可自动识别前端网络视频资产 ip、mac、品牌等信息，同时支持视频资产一键导入功能，可一键导入前端网络资产列表；

4. 支持视频监控终端状态探知发现，能够实时发现视频监控终端情况和链路质量情况，支持轮询和实时发现模式；

5. 支持基线准入（包括外联基线、内联基线、基线学习）， 通过安全准入访问关系基线限定前端安全接入的访问行为；

6. 支持双向准入机制，准入和准出双向监测与控制，通过定义内网区和接入区接口类型自动生成双向准入策略，既防止非法设备接入内网也可以可内网主机的非法外联行为进行有效监测与管控；

7. ★支持自动生成视频网络前端设备点位分布热力图，并可基于不同 ip 子网实时监控前端 ipc 资产的部署位置、工作状态等信息，请提供分布热力图功能界面；

8. ★支持安全防御机制，入侵防御事件库事件数量不少于5000 条，支持攻击检测和防护功能，可有效探测针对视频监控终端和视频管理系统的攻击行为，在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；

9. 支持流量协议自识别机制，可自动学习专网流量，识别ipc 与 nvr 访问关系，生成相应的安全准入策略；

10. ★提供设备集中管理运维平台，支持资产状态监控，监控内容包括：摄像头状态及详情、非法终端设备详情、唯一性检查详情、脆弱口令详情、可疑终端详情。

台

1

14

系统

集成

运输安装调试等

套

1