序号

产品名称

技术参数

数量

1

***服务器

★1.外型：机架式，高度≥**，标配原厂导轨；
★2.***：***≥4颗 ***** **** ****处理器，主频≥2.****，核数≥**核，功率≥****；
★3.内存：配置≥8块****内存模块；最大支持****内存≥**根，最大可支持内存容量≥***；
★4.硬盘：配置≥4块***** ****硬盘；
5.扩展性：支持≥**个****全高可用插槽；支持≥**个硬盘槽位；
★6. ****卡：配置≥1块***缓存****卡，支持*****/1/5/6/**；
★7.网卡：配置≥4端口***电接口，≥4端口*兆光口（满配*兆光模块），≥2端口****光纤通道***卡；
8.接口：≥4个****.0接口；标配≥1个***；支持独立的管理端口；
★9.电源：≥4个****白金版热插拔冗余电源，支持热插拔冗余风扇；
**.服务器首次基础安装服务，提供3年服务器硬件维保。

1

2

存储

（核心产品）

※1、采用先进算法及***固态盘对存储系统进行性能优化，***可随意热插拔更换，不采用非热插拔***-E闪存卡
※2、采用***** ******* ****及以上处理器，单控制器配置1颗***架构***，双控存储系统*** ***核心总数≥**
※3、双控实际配置缓存≥****（缓存不包含***磁盘、***-E ***、闪存和***控制器缓存）
4、配置*兆电口≥6、**** **端口≥8
5、配置≥**块*** ***，配置≥6块***** ***，非压缩非去重可用空间≥**.****；在线压缩、去重后可用空间≥*****
※6、在线不停机横向集群扩展，利用用户冗余以太网络，无需额外追加**********交换机成本，进行存储集群扩展，系统****性能数值≥******* ****；
7、配置数据快照、数据快速恢复许可证，无容量限制。数据快照无性能影响。
8、配置数据快速*拷贝克隆许可证，无容量限制。数据克隆无性能影响。
9、配置重删压缩功能，无容量限制。重删压缩性能无损。
**、配置精简配置功能，无容量限制，配置存储集群负载均衡管理软件，无客户端及容量限制。
**、配置图形化管理界面，配置命令行及存储集群统*图形化管理界面，支持日志监控及审计

1

3

存储扩展柜

1、为现有存储设备进行扩容，含1个存储扩展柜，物理容量≥****

1

4

虚拟化服务器

★1.外型：机架式，高度≥**，标配原厂导轨；
★2.***：*****至强***≥2颗，单颗***核数≥**核，主频≥2.****，功率≥****；
★3.内存：≥**条****内存，支持*****,******类型的内存；
★4.存储：≥2块1.*** *** ***硬盘；
5. I/O：最多提供≥**个**** 4.0插槽；
6.****卡：配置≥1块**** 2端口*** ****卡(带***缓存)；
★7.网卡：2端口****光纤通道***卡(带两个***+ 模块)；
8.接口：≥5个****.0接口；≥1个***，≥1个专用管理接口；标配支持1个串口；
★9.冗余电源：≥2块****交流电源模块；

4

5

虚拟化软件

★1.投标产品完全自研，非***或贴牌产品，禁止借用第*方软件的整合，以保证功能的可靠性和安全性
★2.虚拟化产品支持安装在通用的***、***架构服务器，支持海光、鲲鹏、飞腾等业界主流***服务器，支持***架构和***架构服务器集群统*管理。
★3.虚拟机支持市场上主流的国内外操作系统，包括*******、******、******、******、****、******、*******、统信、银河麒麟、中标麒麟、普华、深度、*铭、凝思等。
★4.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、***、网卡、存储），可以指定单独的**地址、***地址等。
※5.虚拟机之间可以做到隔离保护，其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。
6.支持虚拟机在不停机的状态下在不同物理机或存储之间迁移，并保留虚拟机迁移历史记录，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯。
★7.实配≥8颗***许可。

1

6

核心交换机

★1.业务插槽数≥6个。
★2.交换容量≥******，转发性能≥********。
★3.以太网支持*兆电口，*兆光口，*兆光口、*兆电，***端口、***端口、****端口。
★4.单槽位能够同时提供*兆光口、*兆电口、*兆光口，且实际可用端口总数≥**，提高槽位利用率和业务可靠性。
5.支持跨设备链路聚合。
※6.***表≥*****，学习速率≥****/S 。
7.支持*****、******、****+、**-****协议。
8.支持******/**，支持 ******。
★9.支持******** ，普通模式和******** 模式切换。
★**.支持*****，能够实现*******层互通，支持******加密技术。
★**.实配双主控，双冗余电源，*兆光口≥**个，*兆光口≥**个，*兆电口≥**个

4

7

光口激活

★1.**光纤通道交换机≥**端口激活，总端口数≥**端口
★2.端口速度≥****/s光纤通道
3.光纤交换机最大总带宽≥*****/s；
4.光纤交换机支持热代码加载，按需配置端口；
5.光纤交换机支持诊断功能，提供端口自诊断功能，包括电/光环回、链路流量、延时和距离；
★6.可联合光纤交换机支持自动故障隔离，支持不中断软件升级。

2

8

数据中心*兆交换机

★1.交换容量≥ 2.***，包转发率≥********；
★2.接口数量≥ **个*兆光接口，≥ 4个****光接口，≥ 2个***光接口，
★3.实配≥ 2个交流冗余电源，≥ 4个模块化风扇，≥ **个*兆多模光模块
4.支持***/****/****协议，支持****以太环保护协议；
5.支持静态***地址，支持黑洞***地址；
6. 支持****、****静态路由，***等*层动态路由协议

2

9

准入软件

1. 专用**机型硬件服务器，采用*****操作系统，6*********电口，峰值事务处理能力******事件数/秒，设备接口支持2个****.0接口；*个后置***接口调试。总授权终端点数≥***点。
2.准入技术支持****安全网关、策略路由、****、端口镜像、透明网桥、***-******等方式；支持****网络。
3.支持自动检测、循环评测、后台自动修复及*键修复功能。
4.支持设置终端用户的程序黑白名单、禁止进入*******系统的安全模式、定时关机功能、规范桌面壁纸、屏保程序、超时锁屏、禁用控制面板、禁止修改注册表等安全功能。
5.支持网络拓扑管理功能，支持对交换机及路由器等网络设备进行自动发现及展现，展示出网内拓扑情况。
6.支持银河麒麟操作系统的登录认证、资产收集、U盘管控和进程黑名单管理。
7.支持对终端电脑的关键文档进行扫描，可检查文档内部是否包含关键字、关键自然语义；支持开机扫描、定时扫描和触发式扫描，可设定开机扫描时间，定时扫描时间。
8.支持端口过滤功能，能够自定义设置自动放行和拒绝放行的端口，支持端口段设置。
9.终端使用***时可以主动发起申请操作，申请通过前不允许使用***存储介质；管理员可以对***使用申请进行批准或拒绝操作。
**.支持垃圾清理，可清理回收站、缩略图缓存、临时文件、最近打开文件、系统日志、缺失的共享***、******浏览器缓存、**浏览器缓存、*******浏览器缓存、********* ****浏览器缓存、无效的快捷方式。

**.包含1服务端+***客户端授权，3年升级服务

1

**

内网防火墙

★1.采用非***多核架构，内置双电源；
★2.支持2个 **** M.2 ***硬盘插槽
★3.接口：≥**个*兆电口，≥8对*****口，≥4个******口，≥2个*兆光口
※4.网络吞吐量≥3.**，并发连接数≥****，新建连接数≥2*
5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。
★6.实配**个*** ***并发（用户）授权。
7. 实现路由模式、透明（网桥）模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。
★8.实配≥3年防病毒特征库升级授权，≥3年入侵防御特征库升级授权；
9.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。

2

**

数据中心防火墙

★1.采用非***多核架构，内置双电源；
★2.支持2个 **** M.2 ***硬盘插槽
★3.接口：≥**个*兆电口，≥4对*****口，≥4个*兆光口，≥6个*兆光口，支持≥2个接口扩展插槽，≥2个硬盘扩展槽；
★4. 网络吞吐量≥**.**，并发连接数≥*****，新建连接数≥***；
★5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。
★6.实配**个*** ***并发（用户）授权。
7. 实现路由模式、透明（网桥）模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。
★8.实配≥3年防病毒特征库升级授权，≥3年入侵防御特征库升级授权；

2

**

院区防火墙

★1.采用非***多核架构，内置双电源；
★2.支持2个 **** M.2 ***硬盘插槽
★3.接口：≥**个*兆电口，≥8对*****口，≥4个******口，≥2个*兆光口
4.网络吞吐量≥3.**，并发连接数≥****，新建连接数≥2*
5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。
★6.实配**个*** ***并发（用户）授权。
7. 实现路由模式、透明（网桥）模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。
★8.实配≥3年防病毒特征库升级授权，≥3年入侵防御特征库升级授权；
9.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。

2

**

入侵防御

1.标准**机架式结构，内存≥**，硬盘≥***，网络接口：*兆电口≥6个（支持1对******）。
2整机吞吐率≥2.*****，***吞吐率≥*****，至少含3年攻击检测规则库、应用识别库、地理信息库升级许可；含*年硬件质保和软件升级服务。
3.支持统计攻击事件次数、阻断次数、受害主机个数、攻击主机个数；能够按照攻击事件、受害主机、攻击主机进行排名；可展示攻击事件*****、攻击类型分布、应用类型分布受害主机*****等信息；
4.支持账号多**登录检测。
5.支持通过手动导入****包的方式回放攻击包，可展现回放状态，检测结果可在安全日志中查看。
6.支持记录僵尸主机事件排名、控制主机排名，可统计控制主机*****和僵尸主机事件*****。
7.提供僵尸主机事件的详细信息。
8.支持对非加密协议****、****、****和加密协议*****、*****、*****中传输的钓鱼邮件进行检测防御，检测到的钓鱼邮件可进行告警、取证和阻断，支持发件人欺骗、***欺骗、钓鱼***检测功能。
9.支持自定义规则，自定义规则可导入导出。
**.支持主备模式、负载均衡两种模式。

1

**

上网行为管理

★1.性能指标：网络吞吐量≥3.***，应用层吞吐量≥*****，带宽性能≥*****，支持用户数≥***，每秒新建连接数≥****，最大并发数≥******。
★2.硬件参数：规格≥**，内存大小≥**，硬盘容量≥**** ***，接口：*兆电口≥6个。
3.支持网关模式、网桥模式、旁路部署模式。
4.支持细致的管理员权限划分，包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。
5.支持基于用户组、位置、终端类型、***类型配置上网策略。
6.基于**网段、******、***、****、地址等实现新用户差异化自动分组、认证规则。
7.设备内置海量预分类的***地址库，能够针对各种***类型做识别和分类，同时所有***类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“*****”等细分行为并分别做权限控制。
8.支持根据源地址和目的地址过滤外发邮件。
9.支持根据访问的***和网页关键字进行网页过滤，支持设置拒绝以**访问网页行为。
★**.要求国内自主品牌设备，提供设备生产厂商*年质保服务，*年软件升级服务，*年***特征库升级服务。

1

**

外网安全外网防火墙

★1.采用非***多核架构，内置双电源；
★2.支持2个 **** M.2 ***硬盘插槽
★3.接口：≥**个*兆电口，≥4对*****口，≥4个*兆光口，≥6个*兆光口，支持≥2个接口扩展插槽，≥2个硬盘扩展槽；
★4. 网络吞吐量≥**.**，并发连接数≥*****，新建连接数≥***；
★5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。
★6.实配**个*** ***并发（用户）授权。
7. 实现路由模式、透明（网桥）模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。
★8.实配≥3年防病毒特征库升级授权，≥3年入侵防御特征库升级授权，≥3年安全威胁情报升级授权函，≥3年***特征库升级授权函，≥3年***特征库升级授权函；
9.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。

1

**

堡垒机

1.标准**机架式结构，内存≥***，硬盘≥**，网络接口：*兆电口≥6个，*兆光口≥2个，扩展槽位≥2个,不少于***个主机/设备许可，可扩容到***。
※2.用户数不限制，图形并发≥**，字符并发≥***。至少含*年硬件质保和软件升级服务。
3.支持用户的增删改查、锁定、解锁、清空等操作，对用户进行全生命周期管理；
4.支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员*种角色；同时也可按需分配角色权限，权限间相互制约
5.支持本地认证和*方认证服务器接入认证，如**、****、******服务器
6.支持资源类别和资源类型管理：内置常见资源类别和资源类型；可自定义添加资产类型。
7.支持资产账号的增删改查、抽取、推送等操作，对资产账号进行全生命周期管理；
8.支持对已添加的设备账号进行密码托管，从而实现单点登录功能。
9.支持访问***、******、***、****、***、***、***、浏览器、数据库、C/S等资产，支持进行协议/工具扩展；
**.支持对用户和管理员的认证登录、操作和配置管理进行日志记录。

1

**

日志审计

1.标准**机架式结构,*兆电口≥6个，*兆光口插槽≥4个，*******口≥1个,冗余电源,扩展槽位≥2个,内存≥***，*** 系统盘≥**** ，数据盘≥**，***接口≥2个，自带液晶屏。
2.日志采集处理速度≥********，包含***个日志源授权。支持授权扩容，最大支持***点。至少含*年硬件质保和软件升级服务。
3.支持单级部署；支持代理分布式部署采集日志；
4.支持******、**** ****、*******、****、***、***、****、***、文件等方式进行数据采集；支持通过*****采集日志数据。
5.支持主动、被动相结合的数据采集方式；
6.支持日志转发给第*方系统平台，支持设置多个日志转发**地址，支持转发格式化日志或仅转发原始日志；
7.支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储；
8.支持原始日志全文检索；
9.支持安全告警概况、安全告警趋势的统*展示，实时告警可根据级别、规则类型等进行分类；
**.报表支持基于全国地图、全球地图进行访问源、访问目的追踪。

1

**

数据库审计

1.标准**机架式结构，内存≥***，硬盘≥**，网络接口：*兆电口≥6个(1个管理，1个**)，*兆光口≥4个，冗余电源，扩展槽位≥2个。
2.网络吞吐≥1.*****，可审计流量≥*******，峰值***处理能力≥*****条/s，日处理能力≥*****条。至少含3年攻击检测规则库、僵尸主机规则库升级许可,含*年硬件质保和软件升级服务。
3.支持******、*********、*****、***、******、********、**********、********、等数据库系统。
4.支持按日志时间、源**地址、目的**地址、源端口、目的端口、应用协议、告警级别、数据库名、用户名、***语句、返回码、表影响的字段、数据库表名、***操作类型、表所在的库名称、数据库客户端程序等分项作为查询和统计条件。
5.具备数据库操作类、表、视图、索引、触发器、游标、事务各种对象的***操作审计。
6.支持多层嵌套***语句的审计。
7.支持端口重定向审计，在服务器端口变化动态协商为其他端口时同样能精确审计。
8.支持基于时间、***类型、数据库类型等维度进行基线构建。
9.支持本地认证、******、****等用户认证方式，支持添加系统管理员、安全审计管理员、安全保密管理员等角色。
**.支持单点旁路、多点多级部署。

1

**

***漏洞扫描

1.标准**机架式结构，网络接口：*兆电口（1个管理口，1个**口）≥8个，至少支持2组******，内存≥**，硬盘≥**。
2.应用层吞吐≥*******，网络层吞吐≥**，并发连接≥***，新建连接≥****。至少包含3年产品特征库升级许可，默认含***注入、***、****等***攻击防护功能、***访问控制功能、防盗链功能、***漏洞扫描功能、****攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能，至少含*年硬件质保和软件升级服务。
3.支持基于域名和**多种方式提供网站防护。
4.支持**黑白名单配置。支持应用层访问控制功能，针对 ****请求字段进行过滤，包括****协议版本，请求方法，******信息等。
5.能够识别和阻断***注入攻击,****** 注入攻击，命令注入攻击。
6.具备********攻击，文件包含漏洞利用、目录遍历等攻击的防护功能
7.支持防护动作自定义，包括告警、拒绝、重定向，错误页面等多种防护动作，同时支持返回错误页面自定义。
8.支持对****协议合规性进行验证，提供****协议规范化功能，可自定义最大请求头长度、最大****长度、最大请求行长度、最多*******个数、最多******头个数等。
9.支持****/*****的****攻击威胁检查，支持对慢速攻击，**攻击进行防护。
**.支持对攻击事件类型，攻击源，***攻击次数统计，动作统计等***安全信息进行可视化展示。

1

**

桌面管理系统

1、操作系统：******* ****** ****（**位）/******* ****** **** （**位）/******* ****** **** （**位）、中标麒麟/银河麒麟/******/**** *****/*** *** *****/******/****** **以上版本。

2、控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。

3、客户端：与系统控制中心通信，提供控制中心管理所需的相关数据信息；执行最终的木马病毒查杀、漏洞修复等安全操作。

4、支持终端保护密码，设置密码后，终端退出或卸载杀毒都需要输入正确的密码方可执行。

5、支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告

6、包含1服务端+***客户端授权，3年升级服务

1

**

网闸

1.标准**机架式结构，内外端机双侧液晶屏；
内端机**/***/********-T接口（含1个管理口）≥**个，*兆光口插槽≥2个；
外端机**/***/********-T接口（含1个**口）≥**个，*兆光口插槽≥2个；
※2.网络吞吐量≥1.*****，并发连接数≥***，延时≤***，内端机内存≥**，外端机内存≥**；内端机硬盘≥**；外端机硬盘≥**,至少含*年硬件质保和软件升级服务；
3.提供****页面访问和***代理上网功能。
4.支持**地址、端口、时间以及基于源用户身份的访问控制策略；
5.支持**********脚本、*******插件、******插件过滤。
6.提供基于***协议和****协议的文件传输功能。
7.支持代理、透明、路由*种接入方式；
8.支持客户端与网闸数据摆渡通道数据特征绑定，确保只有授权的合法数据表记录可以通过网闸。
9.支持自定义的***、***协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持**进制数据格式的定制。
**.支持对音视频历史回放、下载以及视频实时点播进行控制。

1

**

***网关

★1.性能指标：最大加密流量≥****，最大并发用户数≥***，并发连接数≥*****，新建连接数≥**个/秒。
★2.硬件参数：内存≥***，硬盘容量≥**** ***，*兆电口≥6个，*兆光口≥2个。
3.支持****/****双栈网络**配置，可自主选择配置***口或***口。
4.支持默认限制所有**通过***口访问系统，支持通过配置**白名单的方式来放通***口接入的特殊需求。
5.支持配置聚合网口，并支持将聚合网口作为控制中心的网络部署**。
6.支持********、*********、*********等主流操作系统使用，同时需支持***、麒麟等国产操作系统。
7.为符合合规性要求，管理员可自主编辑用户访问未授权应用时的告警内容；支持配置是否允许用户自助申请应用访问权限，启用后，管理员可以在控制台根据审批状态查看应用申请详情，包括但不限于：申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。应用管理员可对待审批的应用进行批准或驳回操作，支持批量操作。
8.支持查看当前设备运行状态，包括但不限于设备硬件状态（***、内存、磁盘占比等）、实时网络吞吐、历史网络吞吐峰值等信息，便于管理员掌握设备整体运行情况。
★9.要求国内自主品牌设备，提供产品*年硬件质保服务、*年软件升级服务。

1