序号

名称

数量

1

网上舆情行为审计系统

1

2

服务器

2

3

操作系统

3

序号

名称

数量

1

网上舆情行为审计系统

1

2

服务器

3

3

操作系统

3

序号

名称

数量

1

网上舆情行为审计系统

1

2

服务器

2

3

操作系统

3

序号

技术指标要求

1

所提供硬件系统硬件设备支持网络吞吐流量应≥700M bps；所能支持的并发会话数应该≥800,000；硬件设备在部署情况下转发时延应≤0.1ms；

标准1U机箱，网络接口：支持4个千兆电口，2个百兆电口；具有硬件Bypass功能。

★ 网桥模式时支持多条公网线路虚拟映射到设备上，以实现分别对公网各线路的流量管理，能够将一条物理线路分割成最少8条虚拟线路（须提供设备界面截图）

★ 能够识别和过滤SSL加密流量，如银行类钓鱼网站、在线基金/博彩网站等SSL加密流量等，减少安全隐患（需提供自主知识产权证明）

★ 具有网页智能识别，支持未知网页的自动识别与分类，支持根据用户训练的关键字自动分类未知网页、根据用户训练的网址自动分类未知网页（须提供相关功能截图）

具有较细致的网络流量控制，能够按照不同的应用类型、网站类型、文件类型进行流量控制（须提供设备界面截图）

具有终端管理功能，能够识别终端操作系统版本、系统补丁安装，识别系统后台运行的进程信息，对接入外网的计算机终端进行安全准入（须提供相关功能截图）

★ 能够提供智能识别技术手段用以识别和控制各种加密的P2P、泛滥的和层出不穷的P2P软件和P2P行为（须提供自主知识产权证明）

★ 支持使用USB-Key实现对指定用户网络行为的免审计功能，有效保护核心资产；

★ 具有细致的外发文件管理功能，支持基于外发文件的扩展名识别外发文件类型，能识别删除扩展名的外发文件类型并报警（须提供相关功能截图）

★ 必须支持以USB-Key验证接入数据中心的管理员身份，不用USB-Key认证的管理员只能查看行为统计和趋势，不能审查上网行为详细内容（须提供相关功能截图）

具有自身安全保障，具有防火墙功能，防DOS攻击，识别并封堵来自于内网或外网的DOS攻击，防ARP欺骗，防御入侵等多种安全手段防护设备自身安全（须提供相关功能截图），

集成业界知名厂商的杀毒引擎，能够查杀HTTP、FTP、SMTP、POP3流量中的病毒，并支持对RAR、ZIP等压缩包内潜藏病毒的查杀（须提供相关功能截图）

★ 提供类似百度的搜索工具，基于多关键字，秒级时间内实现上TB海量日志的快速检索与定位；支持对日志中所记录附件：OFFICE、TXT、PDF等文档的正文内容的检索（须提供相关功能截图）

★ 木马和远控识别必须包括：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；（须提供相关功能截图）

★ 必须支持风险智能报表，根据用户自定义的风险行为特征自动挖掘日志并输出风险智能报表；（须提供相关功能截图）

必须能记录网页、邮件、FTP端口中的木马、间谍软件等异常流量行为

支持对比报表，将指定用户与前一天/一周/一月的行为等对比输出报表；支持热帖报表，能对指定时间段内网络热帖进行统计和排行；（须提供相关功能截图）

2

所投产品具有《公安部销售许可证》

所投产品必须提供中国信息安全产品测评认证中心《产品型号证书》；

所投产品必须提供国家保密局涉密信息系统安全保密测评中心《涉密信息系统 产品检测证书》；

所投产品必须提供国家保密局涉密信息系统安全保密测评中心《检测报告》

★省会城市必须具有设备生产商直属办事处等服务机构，必须提供724小时800电话支持（需提供可以接通的800电话号码，以便确认）

★ 具有良好的售后服务能力，设备生产商售后服务体系必须通过ISO9001认证；

★ 所投产品要求具有原生产厂家针对本项目的销售授权书及X年升级服务承诺

所提供硬件系统硬件设备支持网络吞吐流量应≥700M bps；所能支持的并发会话数应该≥800,000；硬件设备在部署情况下转发时延应≤0.1ms；

标准1U机箱，网络接口：支持4个千兆电口，2个百兆电口；具有硬件Bypass功能。

★ 网桥模式时支持多条公网线路虚拟映射到设备上，以实现分别对公网各线路的流量管理，能够将一条物理线路分割成最少8条虚拟线路（须提供设备界面截图）

★ 能够识别和过滤SSL加密流量，如银行类钓鱼网站、在线基金/博彩网站等SSL加密流量等，减少安全隐患（需提供自主知识产权证明）

★ 具有网页智能识别，支持未知网页的自动识别与分类，支持根据用户训练的关键字自动分类未知网页、根据用户训练的网址自动分类未知网页（须提供相关功能截图）

具有较细致的网络流量控制，能够按照不同的应用类型、网站类型、文件类型进行流量控制（须提供设备界面截图）

具有终端管理功能，能够识别终端操作系统版本、系统补丁安装，识别系统后台运行的进程信息，对接入外网的计算机终端进行安全准入（须提供相关功能截图）

★ 能够提供智能识别技术手段用以识别和控制各种加密的P2P、泛滥的和层出不穷的P2P软件和P2P行为（须提供自主知识产权证明）

★ 支持使用USB-Key实现对指定用户网络行为的免审计功能，有效保护核心资产；

★ 具有细致的外发文件管理功能，支持基于外发文件的扩展名识别外发文件类型，能识别删除扩展名的外发文件类型并报警（须提供相关功能截图）

★ 必须支持以USB-Key验证接入数据中心的管理员身份，不用USB-Key认证的管理员只能查看行为统计和趋势，不能审查上网行为详细内容（须提供相关功能截图）

具有自身安全保障，具有防火墙功能，防DOS攻击，识别并封堵来自于内网或外网的DOS攻击，防ARP欺骗，防御入侵等多种安全手段防护设备自身安全（须提供相关功能截图），

集成业界知名厂商的杀毒引擎，能够查杀HTTP、FTP、SMTP、POP3流量中的病毒，并支持对RAR、ZIP等压缩包内潜藏病毒的查杀（须提供相关功能截图）

★ 提供类似百度的搜索工具，基于多关键字，秒级时间内实现上TB海量日志的快速检索与定位；支持对日志中所记录附件：OFFICE、TXT、PDF等文档的正文内容的检索（须提供相关功能截图）

★ 木马和远控识别必须包括：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；（须提供相关功能截图）

★ 必须支持风险智能报表，根据用户自定义的风险行为特征自动挖掘日志并输出风险智能报表；（须提供相关功能截图）

必须能记录网页、邮件、FTP端口中的木马、间谍软件等异常流量行为

支持对比报表，将指定用户与前一天/一周/一月的行为等对比输出报表；支持热帖报表，能对指定时间段内网络热帖进行统计和排行；（须提供相关功能截图）

其他

要求

所投产品具有《公安部销售许可证》

所投产品必须提供中国信息安全产品测评认证中心《产品型号证书》；

所投产品必须提供国家保密局涉密信息系统安全保密测评中心《涉密信息系统 产品检测证书》；

所投产品必须提供国家保密局涉密信息系统安全保密测评中心《检测报告》

★省会城市必须具有设备生产商直属办事处等服务机构，必须提供724小时800电话支持（需提供可以接通的800电话号码，以便确认）

★ 具有良好的售后服务能力，设备生产商售后服务体系必须通过ISO9001认证；

★ 所投产品要求具有原生产厂家针对本项目的销售授权书及X年升级服务承诺

产品

要求

服

务

器

★标配一个四核Intel Xeon E5504处理器(2.0GHz,800 MHz 前端总线)，4MB 三级高速缓存，可扩至二路处理器，intel 5520芯片组；标配2 GB (1x2GB) PC3-10600E Unbuffered Advanced ECC内存，12个内存插槽，集成HP NC362i双端口千兆服务器适配器，嵌入式 SATA Raid 标准 RAID 0,1,10，标配250GB 热插拔 SATA 3.5 英寸硬盘，可选DVD-ROM or DVD RW,460W电源，5个 USB 端口,机架式(2U)

序号

技术指标要求

1

所提供硬件系统硬件设备支持网络吞吐流量应≥700M bps；所能支持的并发会话数应该≥800,000；硬件设备在部署情况下转发时延应≤0.1ms；

标准1U机箱，网络接口：支持4个千兆电口，2个百兆电口；具有硬件Bypass功能。

网桥模式时支持多条公网线路虚拟映射到设备上，以实现分别对公网各线路的流量管理，能够将一条物理线路分割成最少8条虚拟线路（须提供设备界面截图）

★ 能够识别和过滤SSL加密流量，如银行类钓鱼网站、在线基金/博彩网站等SSL加密流量等，减少安全隐患

★ 具有网页智能识别，支持未知网页的自动识别与分类，支持根据用户训练的关键字自动分类未知网页、根据用户训练的网址自动分类未知网页（须提供相关功能截图）

具有较细致的网络流量控制，能够按照不同的应用类型、网站类型、文件类型进行流量控制（须提供设备界面截图）

具有终端管理功能，能够识别终端操作系统版本、系统补丁安装，识别系统后台运行的进程信息，对接入外网的计算机终端进行安全准入（须提供相关功能截图）

★ 能够提供智能识别技术手段用以识别和控制各种加密的P2P、泛滥的和层出不穷的P2P软件和P2P行为（须提供自主知识产权证明）

★ 支持使用USB-Key实现对指定用户网络行为的免审计功能，有效保护核心资产；

★ 具有细致的外发文件管理功能，支持基于外发文件的扩展名识别外发文件类型，能识别删除扩展名的外发文件类型并报警（须提供相关功能截图）

★ 必须支持以USB-Key验证接入数据中心的管理员身份，不用USB-Key认证的管理员只能查看行为统计和趋势，不能审查上网行为详细内容（须提供相关功能截图）

具有自身安全保障，具有防火墙功能，防DOS攻击，识别并封堵来自于内网或外网的DOS攻击，防ARP欺骗，防御入侵等多种安全手段防护设备自身安全（须提供相关功能截图），

集成业界知名厂商的杀毒引擎，能够查杀HTTP、FTP、SMTP、POP3流量中的病毒，并支持对RAR、ZIP等压缩包内潜藏病毒的查杀（须提供相关功能截图）

提供类似百度的搜索工具，基于多关键字，秒级时间内实现上TB海量日志的快速检索与定位；支持对日志中所记录附件：OFFICE、TXT、等文档的正文内容的检索（须提供相关功能截图）

木马和远控识别必须包括：Byshell、Cybernetic、DG RAT、FreeRat、暗组、炽天使、海盗远控、木马帝国、上兴、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子等；（须提供相关功能截图）

★ 必须支持风险智能报表，根据用户自定义的风险行为特征自动挖掘日志并输出风险智能报表；（须提供相关功能截图）

必须能记录网页、邮件、FTP端口中的木马、间谍软件等异常流量行为

支持对比报表，将指定用户与前一天/一周/一月的行为等对比输出报表；支持热帖报表，能对指定时间段内网络热帖进行统计和排行；（须提供相关功能截图）

2

所投产品具有《公安部销售许可证》

所投产品必须提供中国信息安全产品测评认证中心《产品型号证书》；

所投产品必须提供国家保密局涉密信息系统安全保密测评中心《涉密信息系统 产品检测证书》；

所投产品必须提供国家保密局涉密信息系统安全保密测评中心《检测报告》

省会城市必须具有设备生产商直属办事处等服务机构，必须提供724小时800电话支持（需提供可以接通的800电话号码，以便确认）

具有良好的售后服务能力，设备生产商售后服务体系必须通过ISO9001认证；

★ 所投产品要求具有原生产厂家针对本项目的销售授权书及三年升级服务承诺

产品

要求

服务器

(参考

HP、IBM)

★标配一个四核Intel Xeon E5504处理器(2.0GHz,800 MHz 前端总线)，4MB 三级高速缓存，可扩至二路处理器，intel 5520芯片组；标配2 GB (1x2GB) PC3-10600E Unbuffered Advanced ECC内存，12个内存插槽，集成双端口千兆服务器适配器，嵌入式 SATA Raid 标准 RAID 0,1,10，标配250GB 热插拔 SATA 3.5 英寸硬盘，可选DVD-ROM or DVD RW,460W电源，5个 USB 端口,机架式(2U)