序号 | 产品名称 | 技术参数 | 数量 |
1 | ***服务器 | ★1.外型:机架式,高度≥**,标配原厂导轨; ★2.***:***≥4颗 ***** **** ****处理器,主频≥2.****,核数≥**核,功率≥****; ★3.内存:配置≥8块****内存模块;最大支持****内存≥**根,最大可支持内存容量≥***; ★4.硬盘:配置≥4块***** ****硬盘; 5.扩展性:支持≥**个****全高可用插槽;支持≥**个硬盘槽位; ★6. ****卡:配置≥1块***缓存****卡,支持*****/1/5/6/**; ★7.网卡:配置≥4端口***电接口,≥4端口*兆光口(满配*兆光模块),≥2端口****光纤通道***卡; 8.接口:≥4个****.0接口;标配≥1个***;支持独立的管理端口; ★9.电源:≥4个****白金版热插拔冗余电源,支持热插拔冗余风扇; **.服务器首次基础安装服务,提供3年服务器硬件维保。 | 1 |
2 | 存储 (核心产品) | ※1、采用先进算法及***固态盘对存储系统进行性能优化,***可随意热插拔更换,不采用非热插拔***-E闪存卡 ※2、采用***** ******* ****及以上处理器,单控制器配置1颗***架构***,双控存储系统*** ***核心总数≥** ※3、双控实际配置缓存≥****(缓存不包含***磁盘、***-E ***、闪存和***控制器缓存) 4、配置*兆电口≥6、**** **端口≥8 5、配置≥**块*** ***,配置≥6块***** ***,非压缩非去重可用空间≥**.****;在线压缩、去重后可用空间≥***** ※6、在线不停机横向集群扩展,利用用户冗余以太网络,无需额外追加**********交换机成本,进行存储集群扩展,系统****性能数值≥******* ****; 7、配置数据快照、数据快速恢复许可证,无容量限制。数据快照无性能影响。 8、配置数据快速*拷贝克隆许可证,无容量限制。数据克隆无性能影响。 9、配置重删压缩功能,无容量限制。重删压缩性能无损。 **、配置精简配置功能,无容量限制,配置存储集群负载均衡管理软件,无客户端及容量限制。 **、配置图形化管理界面,配置命令行及存储集群统*图形化管理界面,支持日志监控及审计 | 1 |
3 | 存储扩展柜 | 1、为现有存储设备进行扩容,含1个存储扩展柜,物理容量≥**** | 1 |
4 | 虚拟化服务器 | ★1.外型:机架式,高度≥**,标配原厂导轨; ★2.***:*****至强***≥2颗,单颗***核数≥**核,主频≥2.****,功率≥****; ★3.内存:≥**条****内存,支持*****,******类型的内存; ★4.存储:≥2块1.*** *** ***硬盘; 5. I/O:最多提供≥**个**** 4.0插槽; 6.****卡:配置≥1块**** 2端口*** ****卡(带***缓存); ★7.网卡:2端口****光纤通道***卡(带两个***+ 模块); 8.接口:≥5个****.0接口;≥1个***,≥1个专用管理接口;标配支持1个串口; ★9.冗余电源:≥2块****交流电源模块; | 4 |
5 | 虚拟化软件 | ★1.投标产品完全自研,非***或贴牌产品,禁止借用第*方软件的整合,以保证功能的可靠性和安全性 ★2.虚拟化产品支持安装在通用的***、***架构服务器,支持海光、鲲鹏、飞腾等业界主流***服务器,支持***架构和***架构服务器集群统*管理。 ★3.虚拟机支持市场上主流的国内外操作系统,包括*******、******、******、******、****、******、*******、统信、银河麒麟、中标麒麟、普华、深度、*铭、凝思等。 ★4.虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的**地址、***地址等。 ※5.虚拟机之间可以做到隔离保护,其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 6.支持虚拟机在不停机的状态下在不同物理机或存储之间迁移,并保留虚拟机迁移历史记录,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟机的迁移路径进行回溯。 ★7.实配≥8颗***许可。 | 1 |
6 | 核心交换机 | ★1.业务插槽数≥6个。 ★2.交换容量≥******,转发性能≥********。 ★3.以太网支持*兆电口,*兆光口,*兆光口、*兆电,***端口、***端口、****端口。 ★4.单槽位能够同时提供*兆光口、*兆电口、*兆光口,且实际可用端口总数≥**,提高槽位利用率和业务可靠性。 5.支持跨设备链路聚合。 ※6.***表≥*****,学习速率≥****/S 。 7.支持*****、******、****+、**-****协议。 8.支持******/**,支持 ******。 ★9.支持******** ,普通模式和******** 模式切换。 ★**.支持*****,能够实现*******层互通,支持******加密技术。 ★**.实配双主控,双冗余电源,*兆光口≥**个,*兆光口≥**个,*兆电口≥**个 | 4 |
7 | 光口激活 | ★1.**光纤通道交换机≥**端口激活,总端口数≥**端口 ★2.端口速度≥****/s光纤通道 3.光纤交换机最大总带宽≥*****/s; 4.光纤交换机支持热代码加载,按需配置端口; 5.光纤交换机支持诊断功能,提供端口自诊断功能,包括电/光环回、链路流量、延时和距离; ★6.可联合光纤交换机支持自动故障隔离,支持不中断软件升级。 | 2 |
8 | 数据中心*兆交换机 | ★1.交换容量≥ 2.***,包转发率≥********; ★2.接口数量≥ **个*兆光接口,≥ 4个****光接口,≥ 2个***光接口, ★3.实配≥ 2个交流冗余电源,≥ 4个模块化风扇,≥ **个*兆多模光模块 4.支持***/****/****协议,支持****以太环保护协议; 5.支持静态***地址,支持黑洞***地址; 6. 支持****、****静态路由,***等*层动态路由协议 | 2 |
9 | 准入软件 | 1. 专用**机型硬件服务器,采用*****操作系统,6*********电口,峰值事务处理能力******事件数/秒,设备接口支持2个****.0接口;*个后置***接口调试。总授权终端点数≥***点。 2.准入技术支持****安全网关、策略路由、****、端口镜像、透明网桥、***-******等方式;支持****网络。 3.支持自动检测、循环评测、后台自动修复及*键修复功能。 4.支持设置终端用户的程序黑白名单、禁止进入*******系统的安全模式、定时关机功能、规范桌面壁纸、屏保程序、超时锁屏、禁用控制面板、禁止修改注册表等安全功能。 5.支持网络拓扑管理功能,支持对交换机及路由器等网络设备进行自动发现及展现,展示出网内拓扑情况。 6.支持银河麒麟操作系统的登录认证、资产收集、U盘管控和进程黑名单管理。 7.支持对终端电脑的关键文档进行扫描,可检查文档内部是否包含关键字、关键自然语义;支持开机扫描、定时扫描和触发式扫描,可设定开机扫描时间,定时扫描时间。 8.支持端口过滤功能,能够自定义设置自动放行和拒绝放行的端口,支持端口段设置。 9.终端使用***时可以主动发起申请操作,申请通过前不允许使用***存储介质;管理员可以对***使用申请进行批准或拒绝操作。 **.支持垃圾清理,可清理回收站、缩略图缓存、临时文件、最近打开文件、系统日志、缺失的共享***、******浏览器缓存、**浏览器缓存、*******浏览器缓存、********* ****浏览器缓存、无效的快捷方式。 **.包含1服务端+***客户端授权,3年升级服务 | 1 |
** | 内网防火墙 | ★1.采用非***多核架构,内置双电源; ★2.支持2个 **** M.2 ***硬盘插槽 ★3.接口:≥**个*兆电口,≥8对*****口,≥4个******口,≥2个*兆光口 ※4.网络吞吐量≥3.**,并发连接数≥****,新建连接数≥2* 5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★6.实配**个*** ***并发(用户)授权。 7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权; 9.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | 2 |
** | 数据中心防火墙 | ★1.采用非***多核架构,内置双电源; ★2.支持2个 **** M.2 ***硬盘插槽 ★3.接口:≥**个*兆电口,≥4对*****口,≥4个*兆光口,≥6个*兆光口,支持≥2个接口扩展插槽,≥2个硬盘扩展槽; ★4. 网络吞吐量≥**.**,并发连接数≥*****,新建连接数≥***; ★5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★6.实配**个*** ***并发(用户)授权。 7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权; | 2 |
** | 院区防火墙 | ★1.采用非***多核架构,内置双电源; ★2.支持2个 **** M.2 ***硬盘插槽 ★3.接口:≥**个*兆电口,≥8对*****口,≥4个******口,≥2个*兆光口 4.网络吞吐量≥3.**,并发连接数≥****,新建连接数≥2* 5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★6.实配**个*** ***并发(用户)授权。 7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权; 9.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | 2 |
** | 入侵防御 | 1.标准**机架式结构,内存≥**,硬盘≥***,网络接口:*兆电口≥6个(支持1对******)。 2整机吞吐率≥2.*****,***吞吐率≥*****,至少含3年攻击检测规则库、应用识别库、地理信息库升级许可;含*年硬件质保和软件升级服务。 3.支持统计攻击事件次数、阻断次数、受害主机个数、攻击主机个数;能够按照攻击事件、受害主机、攻击主机进行排名;可展示攻击事件*****、攻击类型分布、应用类型分布受害主机*****等信息; 4.支持账号多**登录检测。 5.支持通过手动导入****包的方式回放攻击包,可展现回放状态,检测结果可在安全日志中查看。 6.支持记录僵尸主机事件排名、控制主机排名,可统计控制主机*****和僵尸主机事件*****。 7.提供僵尸主机事件的详细信息。 8.支持对非加密协议****、****、****和加密协议*****、*****、*****中传输的钓鱼邮件进行检测防御,检测到的钓鱼邮件可进行告警、取证和阻断,支持发件人欺骗、***欺骗、钓鱼***检测功能。 9.支持自定义规则,自定义规则可导入导出。 **.支持主备模式、负载均衡两种模式。 | 1 |
** | 上网行为管理 | ★1.性能指标:网络吞吐量≥3.***,应用层吞吐量≥*****,带宽性能≥*****,支持用户数≥***,每秒新建连接数≥****,最大并发数≥******。 ★2.硬件参数:规格≥**,内存大小≥**,硬盘容量≥**** ***,接口:*兆电口≥6个。 3.支持网关模式、网桥模式、旁路部署模式。 4.支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。 5.支持基于用户组、位置、终端类型、***类型配置上网策略。 6.基于**网段、******、***、****、地址等实现新用户差异化自动分组、认证规则。 7.设备内置海量预分类的***地址库,能够针对各种***类型做识别和分类,同时所有***类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“*****”等细分行为并分别做权限控制。 8.支持根据源地址和目的地址过滤外发邮件。 9.支持根据访问的***和网页关键字进行网页过滤,支持设置拒绝以**访问网页行为。 ★**.要求国内自主品牌设备,提供设备生产厂商*年质保服务,*年软件升级服务,*年***特征库升级服务。 | 1 |
** | 外网安全外网防火墙 | ★1.采用非***多核架构,内置双电源; ★2.支持2个 **** M.2 ***硬盘插槽 ★3.接口:≥**个*兆电口,≥4对*****口,≥4个*兆光口,≥6个*兆光口,支持≥2个接口扩展插槽,≥2个硬盘扩展槽; ★4. 网络吞吐量≥**.**,并发连接数≥*****,新建连接数≥***; ★5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★6.实配**个*** ***并发(用户)授权。 7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权,≥3年安全威胁情报升级授权函,≥3年***特征库升级授权函,≥3年***特征库升级授权函; 9.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | 1 |
** | 堡垒机 | 1.标准**机架式结构,内存≥***,硬盘≥**,网络接口:*兆电口≥6个,*兆光口≥2个,扩展槽位≥2个,不少于***个主机/设备许可,可扩容到***。 ※2.用户数不限制,图形并发≥**,字符并发≥***。至少含*年硬件质保和软件升级服务。 3.支持用户的增删改查、锁定、解锁、清空等操作,对用户进行全生命周期管理; 4.支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员*种角色;同时也可按需分配角色权限,权限间相互制约 5.支持本地认证和*方认证服务器接入认证,如**、****、******服务器 6.支持资源类别和资源类型管理:内置常见资源类别和资源类型;可自定义添加资产类型。 7.支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理; 8.支持对已添加的设备账号进行密码托管,从而实现单点登录功能。 9.支持访问***、******、***、****、***、***、***、浏览器、数据库、C/S等资产,支持进行协议/工具扩展; **.支持对用户和管理员的认证登录、操作和配置管理进行日志记录。 | 1 |
** | 日志审计 | 1.标准**机架式结构,*兆电口≥6个,*兆光口插槽≥4个,*******口≥1个,冗余电源,扩展槽位≥2个,内存≥***,*** 系统盘≥**** ,数据盘≥**,***接口≥2个,自带液晶屏。 2.日志采集处理速度≥********,包含***个日志源授权。支持授权扩容,最大支持***点。至少含*年硬件质保和软件升级服务。 3.支持单级部署;支持代理分布式部署采集日志; 4.支持******、**** ****、*******、****、***、***、****、***、文件等方式进行数据采集;支持通过*****采集日志数据。 5.支持主动、被动相结合的数据采集方式; 6.支持日志转发给第*方系统平台,支持设置多个日志转发**地址,支持转发格式化日志或仅转发原始日志; 7.支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储; 8.支持原始日志全文检索; 9.支持安全告警概况、安全告警趋势的统*展示,实时告警可根据级别、规则类型等进行分类; **.报表支持基于全国地图、全球地图进行访问源、访问目的追踪。 | 1 |
** | 数据库审计 | 1.标准**机架式结构,内存≥***,硬盘≥**,网络接口:*兆电口≥6个(1个管理,1个**),*兆光口≥4个,冗余电源,扩展槽位≥2个。 2.网络吞吐≥1.*****,可审计流量≥*******,峰值***处理能力≥*****条/s,日处理能力≥*****条。至少含3年攻击检测规则库、僵尸主机规则库升级许可,含*年硬件质保和软件升级服务。 3.支持******、*********、*****、***、******、********、**********、********、等数据库系统。 4.支持按日志时间、源**地址、目的**地址、源端口、目的端口、应用协议、告警级别、数据库名、用户名、***语句、返回码、表影响的字段、数据库表名、***操作类型、表所在的库名称、数据库客户端程序等分项作为查询和统计条件。 5.具备数据库操作类、表、视图、索引、触发器、游标、事务各种对象的***操作审计。 6.支持多层嵌套***语句的审计。 7.支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。 8.支持基于时间、***类型、数据库类型等维度进行基线构建。 9.支持本地认证、******、****等用户认证方式,支持添加系统管理员、安全审计管理员、安全保密管理员等角色。 **.支持单点旁路、多点多级部署。 | 1 |
** | ***漏洞扫描 | 1.标准**机架式结构,网络接口:*兆电口(1个管理口,1个**口)≥8个,至少支持2组******,内存≥**,硬盘≥**。 2.应用层吞吐≥*******,网络层吞吐≥**,并发连接≥***,新建连接≥****。至少包含3年产品特征库升级许可,默认含***注入、***、****等***攻击防护功能、***访问控制功能、防盗链功能、***漏洞扫描功能、****攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能,至少含*年硬件质保和软件升级服务。 3.支持基于域名和**多种方式提供网站防护。 4.支持**黑白名单配置。支持应用层访问控制功能,针对 ****请求字段进行过滤,包括****协议版本,请求方法,******信息等。 5.能够识别和阻断***注入攻击,****** 注入攻击,命令注入攻击。 6.具备********攻击,文件包含漏洞利用、目录遍历等攻击的防护功能 7.支持防护动作自定义,包括告警、拒绝、重定向,错误页面等多种防护动作,同时支持返回错误页面自定义。 8.支持对****协议合规性进行验证,提供****协议规范化功能,可自定义最大请求头长度、最大****长度、最大请求行长度、最多*******个数、最多******头个数等。 9.支持****/*****的****攻击威胁检查,支持对慢速攻击,**攻击进行防护。 **.支持对攻击事件类型,攻击源,***攻击次数统计,动作统计等***安全信息进行可视化展示。 | 1 |
** | 桌面管理系统 | 1、操作系统:******* ****** ****(**位)/******* ****** **** (**位)/******* ****** **** (**位)、中标麒麟/银河麒麟/******/**** *****/*** *** *****/******/****** **以上版本。 2、控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 3、客户端:与系统控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 4、支持终端保护密码,设置密码后,终端退出或卸载杀毒都需要输入正确的密码方可执行。 5、支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告 6、包含1服务端+***客户端授权,3年升级服务 | 1 |
** | 网闸 | 1.标准**机架式结构,内外端机双侧液晶屏; 内端机**/***/********-T接口(含1个管理口)≥**个,*兆光口插槽≥2个; 外端机**/***/********-T接口(含1个**口)≥**个,*兆光口插槽≥2个; ※2.网络吞吐量≥1.*****,并发连接数≥***,延时≤***,内端机内存≥**,外端机内存≥**;内端机硬盘≥**;外端机硬盘≥**,至少含*年硬件质保和软件升级服务; 3.提供****页面访问和***代理上网功能。 4.支持**地址、端口、时间以及基于源用户身份的访问控制策略; 5.支持**********脚本、*******插件、******插件过滤。 6.提供基于***协议和****协议的文件传输功能。 7.支持代理、透明、路由*种接入方式; 8.支持客户端与网闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录可以通过网闸。 9.支持自定义的***、***协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持**进制数据格式的定制。 **.支持对音视频历史回放、下载以及视频实时点播进行控制。 | 1 |
** | ***网关 | ★1.性能指标:最大加密流量≥****,最大并发用户数≥***,并发连接数≥*****,新建连接数≥**个/秒。 ★2.硬件参数:内存≥***,硬盘容量≥**** ***,*兆电口≥6个,*兆光口≥2个。 3.支持****/****双栈网络**配置,可自主选择配置***口或***口。 4.支持默认限制所有**通过***口访问系统,支持通过配置**白名单的方式来放通***口接入的特殊需求。 5.支持配置聚合网口,并支持将聚合网口作为控制中心的网络部署**。 6.支持********、*********、*********等主流操作系统使用,同时需支持***、麒麟等国产操作系统。 7.为符合合规性要求,管理员可自主编辑用户访问未授权应用时的告警内容;支持配置是否允许用户自助申请应用访问权限,启用后,管理员可以在控制台根据审批状态查看应用申请详情,包括但不限于:申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。应用管理员可对待审批的应用进行批准或驳回操作,支持批量操作。 8.支持查看当前设备运行状态,包括但不限于设备硬件状态(***、内存、磁盘占比等)、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况。 ★9.要求国内自主品牌设备,提供产品*年硬件质保服务、*年软件升级服务。 | 1 |