价格：所有产品合计约57万，其中防火墙约155万，数据库审计约15万 .doc

标项一：杀毒软件 序号 名称 参数 数量 1 数据库审计系统 安恒 DAS-A500（1U） 数据库安全审计设备包括数据库审计系统和数据库弱点扫描器系统，数据库审计系统和数据库弱点扫描器系统为同一品牌。 1套 1、数据库审计系统 品牌要求 产品需获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术数据库安全审计产品检验规范》； 产品具有自主知识产权； 产品通过中国国家信息安全测评认证中心认证检测并获取相应3C证书； 工作模式 独立完成审计数据采集，不依赖于数据库自身的日志系统，不在服务器安装任意程序； 审计工作不影响数据库的性能、稳定性或日常管理流程； 审计结果存储于独立存储空间； 自身用户管理与数据库管理、使用、权限无关联； 提供全中文WEB管理界面，无需安装任意客户端软件或插件。 硬件规格 数据采集、管理、存储为一体化设备； 峰值处理能力（SQL语句、条/秒）＞＝12000； 吞吐量：15000Mbps； 日志存储容量：本地存储空间500G； 网口数量：4； 网口类别：管理口*1　HA口*1 工作口*2； 网路类型：电口 10/100/1000自适应*4； 规格：1U； 电源：单电源； 功率：250W； 平均无故障时间MTBF：大于65000小时； 实时动态审计 采用专利技术解决TDS协议解析丢包现象，实现TNS、TDS协议解析还原，实时审计数据库访问的各项要素，如执行的SQL命令、包长度、请求内容、操作回应、作用数量、执行时长；以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容； 支持绑定变量（Bind Variable）的审计； 可根据需要定义审计白名单。 实时监控与风险控制告警 针对数据库的操作行为进行实时检测，根据预设置的风险控制策略，结合对数据库活动的实时监控信息，进行特征检测，任何尝试的攻击操作都会被检测到并进行阻断或告警。 双向审计 不仅支持对数据请求的报文进行审计，同时应对请求的返回结果进行审计，如操作回应、作用数量、执行时长等内容，并能够根据返回的回应进行审计策略定制。 多层业务审计 提供全方位的多层（应用层、中间层、数据库层）的访问审计，通过多层业务审计可实现数据操作原始访问者的精确定位。 违规告警 可预设置安全策略； 告警（SYSLOG、SNMP、短信、邮件、屏幕）。 综合查询及报表管理 提供详细的操作记录查询，包括库、表、字段、具体报文内容查询； 提供所有或单个数据库登录用户、源IP、目的IP的审计规则统计、特征告警、对象访问、请求统计等报表功能，并提供用户自定义报表功能； 能够自动导出WORD、PowerPoint、PDF等各种格式文件； 支持点线图、饼图、柱状图等图文并茂式报表展现； 支持访问数据的趋势分析。 审计数据库类型 支持Oracle8/9/10、MS SQL Server2000/2005/2008、Sybase、Informix 9.2、DB2 V8/v9、MYSQL V4/v5、Oscar V5等主流数据库。 故障自动排错平台 提供一键式部署排错功能，在不使用客户端工具的情况下实现审计设备的端口状态监听、镜像数据流量监控、设备服务状态检查、授权许可查看、前台系统配置等内容自动检测，并对出错误的位置提供针对性的解决方案。 审计协议支持 支持TNS、TDS、HTTP、POP/POP3、SMTP、TELNET、FTP等。 部署方式 支持端口镜像、分光等采集数据； 支持分布式部署、集中式管理模式。 售后服务 本地应急响应时间<=4小时，提供不少于三年的原厂商免费服务和版本升级； 提供安装调试后1天本地操作培训； 提供原厂产品培训服务； 供货时需提供原厂商针对本项目的三年售后服务承诺函。 2、数据库弱点扫描器系统 品牌要求 通过公安部检测并获得国家公安部计算机信息系统安全专用产品销售许可证； 产品具有自主知识产权； 通过国家保密局涉密信息系统安全保密测评中心检测，并获得涉密信息系统产品检测证书。 总体技术要求 扫描数据库时无需安装客户端，比如：Oracle client； 扫描时不影响数据库性能； 扫描预通知，在开始进行漏洞扫描前，向目标主机发送警告信息，通知该主机即将对其进行扫描测试； 能够提供对数据库“弱点、不安全配置、弱口令、补丁、木马”等深层次安全检测； 支持Oracle、SqlServer、Mysql、DB2等主流数据库类型； 提供全中文的操作界面及扫描报告。 性能 支持不少于10个非限