一、招标文件中相关内容做如下修改： *.招标文件P**页—P**页第三章评标办法前附表设备性能指标评分标准中：设备名称主要性能指标要求分值（共**分）符合性要求（**.*分）筛选性要求（*.*分）*.防火墙集中管理平台（*分）符合性要求*.系统实配授权数≥**个，即可以对至少**台路由器、交换机、防火墙、负载均衡设备进行策略采集、存储、分析，远期授权扩展不受限制；*.支持对被管理设备（防火墙、交换机、路由器、负载均衡）的各种对象、策略和路由信息集中展示；*. 支持被管理设备（防火墙、交换机、路由器、负载均衡）的对象配置信息进行优化检查，检查出未被应用的对象与空对象；*.支持被管理设备（防火墙、交换机、路由器、负载均衡）的策略配置信息进行优化检查，检查类型包括：隐藏策略、冗余策略、可合并策略、空策略、过期策略和特殊策略；*.支持通过防火墙策略日志（或会话日志）分析，自动梳理出防火墙安全策略配置建议，并支持按源地址、目的地址分别进行合并汇聚梳理，支持梳理结果下载导出Excel；*.支持在安全域业务拓扑上，实现基于源地址、目的地址、常用协议、端口等条件过滤的安全路径和数据流查询与展示，能够实现对源到目的多条网络路径可视化，帮助用户决策并规避网络路径风险。全部符合性能指标要求得*分；有一项不符合则得*分筛选性要求*.支持系统生成业务拓扑图；*.*分*.支持对不同品牌防火墙设备的接口、对象、策略、路由等配置信息解析和提取。*.*分 *.※路段中心防火墙（*.*分） 符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥**Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤**μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥******个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），支持不小于*个万兆端口扩展，≥*个接口板扩展槽，≥*个Console口，冗余电源；*.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式；**.配置*年入侵防御特征库更新授权和*年病毒库更新授权。全部符合性能指标要求得*.*分；有一项不符合则得 * 分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。*分*.※收费站防火墙（*.*分）符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥*Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤***μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥*****个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），提供≥*个接口板扩展槽，提供≥*个Console口；*.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式；**.配置*年入侵防御特征库更新授权和*年病毒库更新授权。全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。*分*.※运维审计系统（堡垒机）（*.*分）符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.标准机架式设备，千兆电口≥*个，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.最大图形会话并发≥***，最大字符会话并发≥****；*.近期配置≥***个资产管理授权，支持远期授权扩展不受限制；*.支持两种及两种以上身份鉴别方式，每个授权用户具有唯一的身份标识和唯一的身份鉴别信息；*.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、告警、违规操作阻断；*.具有鉴别失败处理功能及登录超时锁定或注销功能，运维过程中的高危命令由管理员审批后才可执行；*.具有安全管理功能，支持管理员角色分配、远程管理加密、远程管理主机、鉴别数据保护等功能；全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）。*分*.※日志审计系统（*.*分）符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.标准机架式设备，千兆电口≥*个，内存≥*G，存储空间满足日志保存时间≥*个月的要求，≥*个Console接口，冗余电源；*.事件入库性能≥*****EPS，检索事件亿级秒查；*.近期配置≥***个日志审计对象授权，远期授权扩展支持≥****个；*.支持通过syslog、snmptrap、jdbc、odbc、agent代理等多种方式完成各种日志的收集功能；*.支持日志采集、存储、处理、分析、自身审计等功能；*.支持安全管理功能和系统报警功能。全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求无*分 *.※数据库审计系统（*.*分）符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.数据库审计系统安全等级应为增强级；*.标准机架式设备，≥*个千兆电口，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.吞吐能力≥****Mbps，入库速度≥****条/秒，日处理事件数≥***,***,***条；*.近期配置≥**个数据库实例授权（含采集收费站数据库事件所需导流器/采集器等配套软件硬件），远期授权扩展不受限制；*.支持目前市场主流数据库；*.支持数据采集功能，至少能根据需要审计的数据库目标设置数据采集策略*.提供统计功能，支持以数据库标识和事件类型为条件统计审计事件，支持把统计结果生成可导出报表，报表内容应包括图像和文字信息；*.支持用户操作、数据操作及数据库操作等事件审计，并生成审计记录，应包括日期时间、客户端标识、数据库标识、操作命令等；**.能够设置事件分级策略以区分事件的安全级别，审计记录应事件分级信息并提供事件报警。全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）。*分 修改为： 设备名称主要性能指标要求分值（共**分）符合性要求（**.*分）筛选性要求（*.*分）*.防火墙集中管理平台（*分）符合性要求*.支持对本路段所有防火墙的统一管理，近期配置≥**个管理授权，远期授权扩展不受限制； *.支持查看防火墙当前在线状态及运行信息；*.支持统一对防火墙的软件版本、入侵防护特征库、恶意代码防护特征库做升级，支持集中控制重启防火墙及保存防火墙配置；*. 支持防火墙日志统一管理，可收集并储存防火墙设备上报的各种日志；*. 支持创建防火墙安全策略，并统一下发至各防火墙。全部符合性能指标要求得*分；有一项不符合则得*分筛选性要求*.支持系统生成业务拓扑图；*.*分*.支持对不同品牌防火墙设备的接口、对象、策略、路由等配置信息解析和提取。*.*分*.※路段中心防火墙（*.*分） 符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥**Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤**μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥******个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），支持不小于*个万兆端口扩展，≥*个接口板扩展槽，≥*个Console口，冗余电源；*.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式；**.配置*年入侵防御特征库更新授权和*年病毒库更新授权。全部符合性能指标要求得*.*分；有一项不符合则得 * 分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。*分*.※收费站防火墙（*.*分）符合性要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥*Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤***μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥*****个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），提供≥*个接口板扩展槽，提供≥*个Console口；*.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式；**.配置*年入侵防御特征库更新授权和*年病毒库更新授权。全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。*分*.※运维审计系统（堡垒机）（*.*分）符合性要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.标准机架式设备，千兆电口≥*个，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.最大图形会话并发≥***，最大字符会话并发≥****；*.近期配置≥***个资产管理授权，支持远期授权扩展不受限制；*.支持两种及两种以上身份鉴别方式，每个授权用户具有唯一的身份标识和唯一的身份鉴别信息；*.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、告警、违规操作阻断；*.具有鉴别失败处理功能及登录超时锁定或注销功能，运维过程中的高危命令由管理员审批后才可执行；*.具有安全管理功能，支持管理员角色分配、远程管理加密、远程管理主机、鉴别数据保护等功能；全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）。*分*.※日志审计系统（*.*分）符合性要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.标准机架式设备，千兆电口≥*个，内存≥*G，存储空间满足日志保存时间≥*个月的要求，≥*个Console接口，冗余电源；*.事件入库性能≥*****EPS，检索事件亿级秒查；*.近期配置≥***个日志审计对象授权，远期授权扩展支持≥****个；*.支持通过syslog、snmptrap、jdbc、odbc、agent代理等多种方式完成各种日志的收集功能；*.支持日志采集、存储、处理、分析、自身审计等功能；*.支持安全管理功能和系统报警功能。全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求无*分 *.※数据库审计系统（*.*分）符合性要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.数据库审计系统安全等级应为增强级；*.标准机架式设备，≥*个千兆电口，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.吞吐能力≥****Mbps，入库速度≥****条/秒，日处理事件数≥***,***,***条；*.近期配置≥**个数据库实例授权（含采集收费站数据库事件所需导流器/采集器等配套软件硬件），远期授权扩展不受限制；*.支持目前市场主流数据库；*.支持数据采集功能，至少能根据需要审计的数据库目标设置数据采集策略；*.提供统计功能，支持以数据库标识和事件类型为条件统计审计事件，支持把统计结果生成可导出报表，报表内容应包括图像和文字信息；*.支持用户操作、数据操作及数据库操作等事件审计，并生成审计记录，应包括日期时间、客户端标识、数据库标识、操作命令等；**.能够设置事件分级策略以区分事件的安全级别，审计记录应事件分级信息并提供事件报警。全部符合性能指标要求得*.*分；有一项不符合则得*分筛选性要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）。*分 *. 招标文件P***页—***页第九章投标文件格式七、拟提供产品技术性能参数及规格的详细描述附表—*拟供设备品牌及主要技术性能指标响应表中：序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*防火墙集中管理平台符合性要求*.系统实配授权数≥**个，即可以对至少**台路由器、交换机、防火墙、负载均衡设备进行策略采集、存储、分析，远期授权扩展不受限制；*.支持对被管理设备（防火墙、交换机、路由器、负载均衡）的各种对象、策略和路由信息集中展示；*.支持被管理设备（防火墙、交换机、路由器、负载均衡）的对象配置信息进行优化检查，检查出未被应用的对象与空对象；*.支持被管理设备（防火墙、交换机、路由器、负载均衡）的策略配置信息进行优化检查，检查类型包括：隐藏策略、冗余策略、可合并策略、空策略、过期策略和特殊策略；*.支持通过防火墙策略日志（或会话日志）分析，自动梳理出防火墙安全策略配置建议，并支持按源地址、目的地址分别进行合并汇聚梳理，支持梳理结果下载导出Excel；*.支持在安全域业务拓扑上，实现基于源地址、目的地址、常用协议、端口等条件过滤的安全路径和数据流查询与展示，能够实现对源到目的多条网络路径可视化，帮助用户决策并规避网络路径风险。筛选性 要求*.支持系统生成业务拓扑图；*.支持对不同品牌防火墙设备的接口、对象、策略、路由等配置信息解析和提取。序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*※路段中心防火墙 符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥**Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤**μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥******个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），支持不小于*个万兆端口扩展，≥*个接口板扩展槽，≥*个Console口，冗余电源； *.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式； **.配置*年入侵防御特征库更新授权和*年病毒库更新授权。筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*※收费站防火墙符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥*Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤***μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥*****个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），提供≥*个接口板扩展槽，提供≥*个Console口；*.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式**.配置*年入侵防御特征库更新授权和*年病毒库更新授权。筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*※运维审计系统（堡垒机）符合性 要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.标准机架式设备，千兆电口≥*个，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.最大图形会话并发≥***，最大字符会话并发≥****；*.近期配置≥***个资产管理授权，支持远期授权扩展不受限制；*.支持两种及两种以上身份鉴别方式，每个授权用户具有唯一的身份标识和唯一的身份鉴别信息；*.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、告警、违规操作阻断；*.具有鉴别失败处理功能及登录超时锁定或注销功能，运维过程中的高危命令由管理员审批后才可执行；*.具有安全管理功能，支持管理员角色分配、远程管理加密、远程管理主机、鉴别数据保护等功能。筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）。*※日志审计系统符合性 要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*. 标准机架式设备，千兆电口≥*个，内存≥*G，存储空间满足日志保存时间≥*个月的要求，≥*个Console接口，冗余电源；*.事件入库性能≥*****EPS，检索事件亿级秒查；*.近期配置≥***个日志审计对象授权，远期授权扩展支持≥****个；*.支持通过syslog、snmptrap、jdbc、odbc、agent代理等多种方式完成各种日志的收集功能；*.支持日志采集、存储、处理、分析、自身审计等功能；*.支持安全管理功能和系统报警功能；筛选性 要求无///*※数据库审计系统符合性 要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品销售许可证及产品认证证书；*.数据库审计系统安全等级应为增强级；*.标准机架式设备，≥*个千兆电口，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.吞吐能力≥****Mbps，入库速度≥****条/秒，日处理事件数≥***,***,***条；*.近期配置≥**个数据库实例授权（含采集收费站数据库事件所需导流器/采集器等配套软件硬件），远期授权扩展不受限制；*.支持目前市场主流数据库；*.支持数据采集功能，至少能根据需要审计的数据库目标设置数据采集策略；*.提供统计功能，支持以数据库标识和事件类型为条件统计审计事件，支持把统计结果生成可导出报表，报表内容应包括图像和文字信息；*.支持用户操作、数据操作及数据库操作等事件审计，并生成审计记录，应包括日期时间、客户端标识、数据库标识、操作命令等；**.能够设置事件分级策略以区分事件的安全级别，审计记录应事件分级信息并提供事件报警筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）修改为：序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*防火墙集中管理平台符合性要求*.支持对本路段所有防火墙的统一管理，近期配置≥**个管理授权，远期授权扩展不受限制；*.支持查看防火墙当前在线状态及运行信息；*.支持统一对防火墙的软件版本、入侵防护特征库、恶意代码防护特征库做升级，支持集中控制重启防火墙及保存防火墙配置；*. 支持防火墙日志统一管理，可收集并储存防火墙设备上报的各种日志；*. 支持创建防火墙安全策略，并统一下发至各防火墙。筛选性 要求*.支持系统生成业务拓扑图；*.支持对不同品牌防火墙设备的接口、对象、策略、路由等配置信息解析和提取。序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*※路段中心防火墙 符合性要求*.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥**Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤**μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥******个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），支持不小于*个万兆端口扩展，≥*个接口板扩展槽，≥*个Console口，冗余电源；*.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式； **.配置*年入侵防御特征库更新授权和*年病毒库更新授权。筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*※收费站防火墙符合性要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.防火墙安全等级应为增强级，支持纯IPv*网络环境，支持多种IPv*过渡网络环境；*.整机吞吐量≥*Gbps；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙吞吐量下降不超过原来的**%；*.平均延迟≤***μs；在开启入侵防御、恶意代码防御及应用识别功能的条件下，防火墙平均延迟增加应不超过原来的**%；*.最大新建连接数速率≥*****个/s，最大并发连接数≥***万个；*.标准机架式设备，千兆电口≥*个，千兆光口≥*个（含满足项目实施要求的光模块），提供≥*个接口板扩展槽，提供≥*个Console口；*.支持双机热备，支持透明及路由模式部署；*.具有网络层控制及应用层控制功能，支持包过滤、状态检测、策略路由、抗拒绝服务攻击、用户管控、入侵防御、恶意代码防护、Web攻击防护、信息泄露防护等功能；*.具有安全运维管理功能，支持安全审计、安全管理、报警等功能，支持多种管理方式**.配置*年入侵防御特征库更新授权和*年病毒库更新授权。筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*+级）。序号设备名称主要性能指标及要求拟提供的设备品牌及型号主要技术性能指标响应情况投标文件对应页码*※运维审计系统（堡垒机）符合性 要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.标准机架式设备，千兆电口≥*个，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.最大图形会话并发≥***，最大字符会话并发≥****；*.近期配置≥***个资产管理授权，支持远期授权扩展不受限制；*.支持两种及两种以上身份鉴别方式，每个授权用户具有唯一的身份标识和唯一的身份鉴别信息；*.具有操作审计功能。包括生成审计记录、审计查阅、会话监视、会话回放、告警、违规操作阻断；*.具有鉴别失败处理功能及登录超时锁定或注销功能，运维过程中的高危命令由管理员审批后才可执行；*.具有安全管理功能，支持管理员角色分配、远程管理加密、远程管理主机、鉴别数据保护等功能。筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）。*※日志审计系统符合性 要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*. 标准机架式设备，千兆电口≥*个，内存≥*G，存储空间满足日志保存时间≥*个月的要求，≥*个Console接口，冗余电源；*.事件入库性能≥*****EPS，检索事件亿级秒查；*.近期配置≥***个日志审计对象授权，远期授权扩展支持≥****个；*.支持通过syslog、snmptrap、jdbc、odbc、agent代理等多种方式完成各种日志的收集功能；*.支持日志采集、存储、处理、分析、自身审计等功能；*.支持安全管理功能和系统报警功能；筛选性 要求无///*※数据库审计系统符合性 要求*. 具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的《中国国家信息安全产品认证证书》；*.数据库审计系统安全等级应为增强级；*.标准机架式设备，≥*个千兆电口，内存≥*G，硬盘≥*TB，≥*个Console接口，冗余电源；*.吞吐能力≥****Mbps，入库速度≥****条/秒，日处理事件数≥***,***,***条；*.近期配置≥**个数据库实例授权（含采集收费站数据库事件所需导流器/采集器等配套软件硬件），远期授权扩展不受限制；*.支持目前市场主流数据库；*.支持数据采集功能，至少能根据需要审计的数据库目标设置数据采集策略；*.提供统计功能，支持以数据库标识和事件类型为条件统计审计事件，支持把统计结果生成可导出报表，报表内容应包括图像和文字信息；*.支持用户操作、数据操作及数据库操作等事件审计，并生成审计记录，应包括日期时间、客户端标识、数据库标识、操作命令等；**.能够设置事件分级策略以区分事件的安全级别，审计记录应事件分级信息并提供事件报警筛选性 要求产品具备公安部颁发的《检验检测报告》或中国信息安全评测中心（CNITSEC）颁发的《国家信息技术产品安全测评证书》（并且认证级别为EAL*级）*.投标文件送交的时间为****年 ** 月 **日 * 时 ** 分～ * 时 ** 分(北京时间，下同)，截止时间为 ****年 ** 月 ** 日 * 时 ** 分。变更为：投标文件送交的时间为****年 ** 月 **日 * 时 ** 分～ * 时 ** 分(北京时间，下同)，截止时间为 ****年 ** 月 ** 日 * 时 ** 分。 四川遂广****** ****年**月*日点击查看附件：附件(*).pd