网络安全监测预警系统：建设指挥信息网流量检测探针，监

各省建设省级网络 测分析省级节点网络流量有实际业务的市可配备1台，用于监
安全监测预警系 测分析市级节点网络流量。
统，建成安全数据
汇聚系统，部署网
络流量监测节点，
具备安全事件监测
预警、分析研判、
应急处置、溯源追
踪等能力，向部级
按照集约建设原则 平台实时汇聚报送
网络安 。市、县应急指挥 本省安全事件和相
全态势 信息网的终端违规 关安全数据。建成
感知 外联检测与管控系 省级指挥信息网安
统 全接入边界，为全
省提供指挥信息网
安全接入和数据安 指挥信息网违规外联检测与管控系统：用于指挥信息网终端
全交换服务。建成 违规外联检测与管控。建设违规外联检测探针，用于检测经
覆盖全省的指挥信 过本级节点流量违规外联情况，每个市配备1台，省级可接收
息网终端违规外联 市级数据，支持与部级指挥信息网违规外联总平台对接。建
监测系统，管控指 设本地终端准入网关，用于管控本地终端接入指挥信息网
挥信息网终端安全 每个市配备1台。相关安全数据汇聚至省级安全数据汇聚系统
接入。

L= ! +
流量检测探针： 内存不低于128G,存储硬盘不低于20T,万兆光口不少于2个，网络层吞吐量不低于
10Gbps,具备协议还原、文件检测和请求指令检测能力，支持PACP包的留存，兼容常见的网络层和应用层
协议。 流量检测探针24万元
安全数据汇聚系统： 内存不低于128G,存储硬盘不低于40T,万兆光口不少于4个，日志吞吐量不低于 /台
50000EPS,能够管理配套的流量检测探针和文件沙箱，具备威胁监测预警、分析研判、应急处置、溯源追 安全数据汇聚系统30
踪等能力。汇聚全省安全数据，向部级平台实时汇聚报送安全事件和相关安全数据，主要包括事件告警数 万元/套
据、流量监测数据、应用告警数据、违规外联告警数据、终端告警数据、各类日志数据等。

1.终端准入网关：万兆光口数量不少于4个，并发用户数不低于属地实际需求，支持对接第三方安全系统
Agent插件，具备Bypass逃生能力，配备软硬一体的集中控制台。 终端准入网关6万元/
2.违规外联检测探针(软硬一体机):万兆光口不少于2个，能够检测与其他网络的非法链接，阻断终端 台
通过多网卡、WIFI、手机等多种方式网络非法外联访问。发现内网各类资产，并获取资产名称、资产类型 违规外联检测探针6
、资产厂商、资产IP地址、资产MC地址、操作系统、开放端口等信息，具备对黑名单资产的阻断能力， 万元/台
对未处置设备的发现和自动阻断功能，支持双机热备功能，支持Bypass。配备软硬一体的集中控制台。

一 人 L F F / L n L m
市级(按需)

市级