为加强我校网络安全保障，提高数据保护能力，拟采购网络安全设备一批，需求如下：

1、网络应用层流量监控和管理设备、网络会话大数据日志审计系统

双向吞吐≥40Gbps，包转发率≥3000万PPS，新建连接数≥100万/秒，板载GE电接口≥2，万兆光SFP+接口≥4，40G接口≥2。。并发IP数≥64000，并发连接数≥500万，冗余电源，三年保修及升级服务。会话日志系统与流控系统配套使用，支持会话日志、URL日志、DNS日志等，支持集群服务，两个节点端授权,三年软件升级。

2、WEB应用防护设备

应用层吞吐量≥2G，HTTP连接数≥200万，万兆接口≥2,千兆电口≥4；支持代理部署、透明桥接部署，支持硬件bypass，能够双向对http协议进行规范检查，阻止SQL注入、跨站脚本、信息泄露等常见攻击行为，具有WEBSHELL检测及阻断，报表生成及邮件发送等功能；3年原厂服务及升级服务。

3、数据库防火墙设备

支持透明部署或旁路部署，支持流行数据库种类Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、MongoDB、Redis等；支持双机热备，硬件bypass，软件bypass；支持数据库用户名、IP、数据库表、字段的组合访问控制，支持攻击检测、自动建模、虚拟补丁, 识别阻断SQL攻击和违规访问请求；支持基于敏感数据发现的规则。

4、数据库脱敏设备

支持数据仿真、数据遮蔽、随机字符串、Hash+(盐)、关联计算、关联关系保持、纵向乱序等多种脱敏规则以及可逆脱敏等功能，api接口支持第三方远程配置；支持数据库类型Oracle、DB2、SQLServer、Hive、MySql、PostgreSQL以及文件CSV、TEXT、HDFS；

5、EDR终端安全防护系统

支持Windows Server、Redhat、CentOS、Ubuntu、Debian、FreeBsd等主流操作系统的现行版本，统一管理后台，支持终端防火墙功能、终端病毒查杀，支持任务下发；终端安全基线检测等。3年服务及病毒库升级服务。

6、WEB资源发布系统

提供资源统一发布与管理系统，支持本地用户管理，支持对接外部统一认证系统，包括LDAP、RADIUS、OAuth、企业微信等；支持多工作节点HA模式，支持http、https、websocket等协议，支持ipv6；支持记录与查询全量日志，包括用户账号、用户IP、终端、请求时间、访问URL、请求结果等。支持通过微信对资源一键断网。

7、密码机

1U机架式设备，支持1对 ByPass功能；以应用方式部署,无需更改网络配置，支持两台及两台以上设备多主机模式; 支持SM1、SM2、SM3、SM4、SM9国家标准密码算法和AES、DES、3DES、SHA系列、RSA等国际算法。其中SM9密码算法支持标识密码系统主密钥和系统参数的生成、标识密钥的生成。每个密钥对应一个授权保护码，以保证应用系统调用密码设备时的密钥安全性。支持基于IP的白名单机制控制对指定密钥的访问。支持基于标识的黑名单机制控制特定标识私钥的生成控制。

根据《中华人民共和国政府采购法》的规定，拟对该项目进行公开询价，特邀请合格有资质的供应商参加询价。请参加询价的供应商在2019年4月30日之前完成报价，报价应包括以下资料：

1、货物/服务清单、单价及总价（加盖公司公章）；

2、企业资质证书、企业法人营业执照（以上复印件各一份，加盖公司公章）；

3、竞标单位设计者以往业绩资料；

4、报名单位应提交公司名称地址、联系人姓名、及联系电话、邮箱等信息。

联系方式：华南师范大学网络中心

李老师  15099967941