| 序号 | 产品名称 | 技术参数 | 数量 |
| 1 | HIS服务器 | ★1.外型:机架式,高度≥4U,标配原厂导轨;
★2.CPU:CPU≥4颗 Intel Xeon Gold处理器,主频≥2.3GHz,核数≥16核,功率≥125W;
★3.内存:配置≥8块32GB内存模块;最大支持DDR4内存≥48根,最大可支持内存容量≥6TB;
★4.硬盘:配置≥4块480GB SATA硬盘;
5.扩展性:支持≥20个PCIe全高可用插槽;支持≥48个硬盘槽位;
★6. RAID卡:配置≥1块2GB缓存RAID卡,支持RAID0/1/5/6/10;
★7.网卡:配置≥4端口1GE电接口,≥4端口万兆光口(满配万兆光模块),≥2端口16Gb光纤通道HBA卡;
8.接口:≥4个USB3.0接口;标配≥1个VGA;支持独立的管理端口;
★9.电源:≥4个800w白金版热插拔冗余电源,支持热插拔冗余风扇;
10.服务器首次基础安装服务,提供3年服务器硬件维保。 | 1 |
| 2 | 存储 (核心产品) | ※1、采用先进算法及SSD固态盘对存储系统进行性能优化,SSD可随意热插拔更换,不采用非热插拔PCI-E闪存卡
※2、采用Intel Cascade Lake及以上处理器,单控制器配置1颗X86架构CPU,双控存储系统X86 CPU核心总数≥12
※3、双控实际配置缓存≥80GB(缓存不包含SSD磁盘、PCI-E SSD、闪存和NAS控制器缓存)
4、配置万兆电口≥6、16Gb FC端口≥8
5、配置≥21块2TB HDD,配置≥6块480GB SSD,非压缩非去重可用空间≥33.27TB;在线压缩、去重后可用空间≥166TB
※6、在线不停机横向集群扩展,利用用户 (略) 络,无需额外追加InfiniBand交换机成本,进行存储集群扩展,系统IOPS性能数值≥* IOPS;
7、配置数据快照、数据快速恢复许可证,无容量限制。数据快照无性能影响。
8、配置数据快速零拷贝克隆许可证,无容量限制。数据克隆无性能影响。
9、配置重删压缩功能,无容量限制。重删压缩性能无损。
10、配置精简配置功能,无容量限制,配置存储集群负载均衡管理软件,无客户端及容量限制。
11、配置图形化管理界面,配置命令行及存储集群统一图形化管理界面,支持日志监控及审计 | 1 |
| 3 | 存储扩展柜 | 1、为现有存储设备进行扩容,含1个存储扩展柜,物理容量≥84TB | 1 |
| 4 | 虚拟化服务器 | ★1.外型:机架式,高度≥2U,标配原厂导轨;
★2.CPU:Intel至强CPU≥2颗,单颗CPU核数≥16核,主频≥2.4GHz,功率≥135W;
★3.内存:≥16条32GB内存,支持RDIMM,LRDIMM类型的内存;
★4.存储:≥2块1.2TB SAS HDD硬盘;
5. I/O:最多提供≥10个PCIe 4.0插槽;
6.RAID卡:配置≥1块12Gb 2端口SAS RAID卡(带1GB缓存);
★7.网卡:2端口16Gb光纤通道HBA卡(带两个SFP+ 模块);
8.接口:≥5个USB3.0接口;≥1个VGA,≥1个专用管理接口;标配支持1个串口;
★9.冗余电源:≥2块800W交流电源模块; | 4 |
| 5 | 虚拟化软件 | ★1.投标产品完全自研,非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性
★2.虚拟化产品支持安装在通用的x86、ARM架构服务器,支持海光、鲲鹏、飞腾等业界主流CPU服务器,支持x86架构和ARM架构服务器集群统一管理。
★3. (略) 场上主流的国内外操作系统,包括Windows、RedHat、CentOS、Ubuntu、SUSE、Fedora、FreeBSD、统信、银河麒麟、中标麒麟、普华、深度、一铭、凝思等。
★4.虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
※5.虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内, (略) 的安全性。
6.支持虚拟机在不停机的状态下在不同物理机或存储之间迁移,并保留虚拟机迁移历史记录,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟 (略) 径进行回溯。
★7.实配≥8颗CPU许可。 | 1 |
| 6 | 核心交换机 | ★1.业务插槽数≥6个。
★2.交换容量≥70Tbps,转发性能≥8500Mpps。
★3. (略) 支持千兆电口,千兆光口,万兆光口、万兆电,25G端口、40G端口、100G端口。
★4.单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性。
5.支持 (略) 聚合。
※6.MAC表≥1000K,学习速率≥128K/S 。
7.支持RIPng、OSPFv3、BGP4+、IS-ISv6协议。
8.支持SNMPv1/v2,支持 SNMPv3。
★9.支持OPENFLOW ,普通模式和Openflow 模式切换。
★10.支持VXLAN,能够实现VXLAN二三层互通,支持MACsec加密技术。
★11.实配双主控,双冗余电源,万兆光口≥48个,千兆光口≥48个,千兆电口≥48个 | 4 |
| 7 | 光口激活 | ★1.1U光纤通道交换机≥16端口激活,总端口数≥24端口
★2.端口速度≥16Gb/s光纤通道
3.光纤交换机最大总带宽≥384Gb/s;
4.光纤交换机支持热代码加载,按需配置端口;
5.光纤交换机支持诊断功能,提供端口自诊断功能,包括电/光环回、链路流量、延时和距离;
★6.可联合光纤交换机支持自动故障隔离,支持不中断软件升级。 | 2 |
| 8 | 数据中心万兆交换机 | ★1.交换容量≥ 2.56T,包转发率≥1080Mpps;
★2.接口数量≥ 24个万兆光接口,≥ 4个100G光接口,≥ 2个40G光接口,
★3.实配≥ 2个交流冗余电源,≥ 4个模块化风扇,≥ 20个万兆多模光模块
4.支持STP/RSTP/MSTP协议,支持ERPS以太环保护协议;
5.支持静态MAC地址,支持黑洞MAC地址;
6. 支持IPv4、IP (略) 由,RIP等 (略) 由协议 | 2 |
| 9 | 准入软件 | 1. 专用1U机型硬件服务器,采用linux操作系统,6*1000Mbps电口,峰值事务处理能力*事件数/秒,设备接口支持2个USB2.0接口;一个后置VGA接口调试。总授权终端点数≥500点。
2.准入技术支持VL (略) 关、 (略) 由、DHCP、端口镜像、 (略) 桥、Web-portal等方式;支持 (略) 络。
3.支持自动检测、循环评测、后台自动修复及一键修复功能。
4.支持设置终端用户的程序黑白名单、禁止进入windows系统的安全模式、定时关机功能、规范桌面壁纸、屏保程序、超时锁屏、禁用控制面板、禁止修改注册表等安全功能。
5. (略) 络拓扑管理功能,支持对 (略) (略) 络设备进行自动发现及展现, (略) 内拓扑情况。
6.支持银河麒麟操作系统的登录认证、资产收集、U盘管控和进程黑名单管理。
7.支持对终端电脑的关键文档进行扫描,可检查文档内部是否包含关键字、关键自然语义;支持开机扫描、定时扫描和触发式扫描,可设定开机扫描时间,定时扫描时间。
8.支持端口过滤功能,能够自定义设置自动放行和拒绝放行的端口,支持端口段设置。
9.终端使用USB时可以主动发起申请操作,申请通过前不允许使用USB存储介质;管理员可以对USB使用申请进行批准或拒绝操作。
10.支持垃圾清理,可清理回收站、缩略图缓存、临时文件、最近打开文件、系统日志、缺失的共享dll、chrome浏览器缓存、ie浏览器缓存、firefox浏览器缓存、Microsoft edge浏览器缓存、无效的快捷方式。 11.包含1服务端+500客户端授权,3年升级服务 | 1 |
| 10 | 内网防火墙 | ★1.采用非X86多核架构,内置双电源;
★2.支持2个 480G M.2 SSD硬盘插槽
★3.接口:≥18个千兆电口,≥8对combo口,≥4个bypass口,≥2个万兆光口
※4.网络吞吐量≥3.5G,并发连接数≥*,新建连接数≥*
5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能。可配置WAF功能授权。
★6.实配15个SSL VPN并发(用户)授权。
7. (略) 由模式、透明(网桥)模式、混合模式。 (略) 由、 (略) 由、RIP、OSPF、 (略) 由协议。
★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权;
9.可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从 (略) 站进行有效防护。 | 2 |
| 11 | 数据中心防火墙 | ★1.采用非X86多核架构,内置双电源;
★2.支持2个 480G M.2 SSD硬盘插槽
★3.接口:≥16个千兆电口,≥4对combo口,≥4个千兆光口,≥6个万兆光口,支持≥2个接口扩展插槽,≥2个硬盘扩展槽;
★4. 网络吞吐量≥17.5G,并发连接数≥*,新建连接数≥*;
★5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能。可配置WAF功能授权。
★6.实配15个SSL VPN并发(用户)授权。
7. (略) 由模式、透明(网桥)模式、混合模式。 (略) 由、 (略) 由、RIP、OSPF、 (略) 由协议。
★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权; | 2 |
| 12 | 院区防火墙 | ★1.采用非X86多核架构,内置双电源;
★2.支持2个 480G M.2 SSD硬盘插槽
★3.接口:≥18个千兆电口,≥8对combo口,≥4个bypass口,≥2个万兆光口
4.网络吞吐量≥3.5G,并发连接数≥*,新建连接数≥*
5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能。可配置WAF功能授权。
★6.实配15个SSL VPN并发(用户)授权。
7. (略) 由模式、透明(网桥)模式、混合模式。 (略) 由、 (略) 由、RIP、OSPF、 (略) 由协议。
★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权;
9.可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从 (略) 站进行有效防护。 | 2 |
| 13 | 入侵防御 | 1.标准1U机架式结构,内存≥4G,硬盘≥1TB,网络接口:千兆电口≥6个(支持1对Bypass)。
2整机吞吐率≥2.5Gbps,IPS吞吐率≥1Gbps,至少含3年攻击检测规则库、应用识别库、地理信息库升级许可;含三年硬件质保和软件升级服务。
3.支持统计攻击事件次数、阻断次数、受害主机个数、攻击主机个数;能够按照攻击事件、受害主机、攻击主机进行排名;可展示攻击事件Top10、攻击类型分布、应用类型分布受害主机Top10等信息;
4.支持账号多IP登录检测。
5.支持通过手动导入PCAP包的方式回放攻击包,可展现回放状态,检测结果可在安全日志中查看。
6.支持记录僵尸主机事件排名、控制主机排名,可统计控制主机Top10和僵尸主机事件Top10。
7.提供僵尸主机事件的详细信息。
8.支持对非加密协议SMTP、POP3、IMAP和加密协议SMTPS、POP3S、IMAPS中传输的钓鱼邮件进行检测防御,检测到的钓鱼邮件可进行告警、取证和阻断,支持发件人欺骗、URL欺骗、钓鱼URL检测功能。
9.支持自定义规则,自定义规则可导入导出。
10.支持主备模式、负载均衡两种模式。 | 1 |
| 14 | 上网行为管理 | ★1.性能指标:网络吞吐量≥3.6Gb,应用层吞吐量≥450Mb,带宽性能≥300Mb,支持用户数≥800,每秒新建连接数≥4000,最大并发数≥*。
★2.硬件参数:规格≥1U,内存大小≥4G,硬盘容量≥128G SSD,接口:千兆电口≥6个。
3. (略) 关模式、网桥模式、旁路部署模式。
4.支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。
5.支持基于用户组、位置、终端类型、URL类 (略) 策略。
6. (略) 段、VlanID、MAC、SSID、地址等实现新用户差异化自动分组、认证规则。
7.设备内置海量预分类的URL地址库,能够针对各种URL类型做识别和分类,同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。
8.支持根据源地址和目的地址过滤外发邮件。
9.支持根据访问的 (略) 页关 (略) 页过滤,支持设置拒绝以 (略) 页行为。
★10.要求国内自主品牌设备,提供设备生产厂商三年质保服务,三年软件升级服务,三年URL特征库升级服务。 | 1 |
| 15 | 外 (略) 防火墙 | ★1.采用非X86多核架构,内置双电源;
★2.支持2个 480G M.2 SSD硬盘插槽
★3.接口:≥16个千兆电口,≥4对combo口,≥4个千兆光口,≥6个万兆光口,支持≥2个接口扩展插槽,≥2个硬盘扩展槽;
★4. 网络吞吐量≥17.5G,并发连接数≥*,新建连接数≥*;
★5.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能。可配置WAF功能授权。
★6.实配15个SSL VPN并发(用户)授权。
7. (略) 由模式、透明(网桥)模式、混合模式。 (略) 由、 (略) 由、RIP、OSPF、 (略) 由协议。
★8.实配≥3年防病毒特征库升级授权,≥3年入侵防御特征库升级授权,≥3年安全威胁情报升级授权函,≥3年WAF特征库升级授权函,≥3年URL特征库升级授权函;
9.可针对HTTP/HTTPS的安全策略来专门为Web应用提供保护。对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从 (略) 站进行有效防护。 | 1 |
| 16 | 堡垒机 | 1.标准1U机架式结构,内存≥16G,硬盘≥2T,网络接口:千兆电口≥6个,千兆光口≥2个,扩展槽位≥2个,不少于100个主机/设备许可,可扩容到200。
※2.用户数不限制,图形并发≥50,字符并发≥100。至少含三年硬件质保和软件升级服务。
3.支持用户的增删改查、锁定、解锁、清空等操作,对用户进行全生命周期管理;
4.支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色;同时也可按需分配角色权限,权限间相互制约
5.支持本地认证和三方认证服务器接入认证,如AD、LDAP、Radius服务器
6.支持资源类别和资源类型管理:内置常见资源类别和资源类型;可自定义添加资产类型。
7.支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理;
8.支持对已添加的设备账号进行密码托管,从而实现单点登录功能。
9.支持访问SSH、Telnet、FTP、SFTP、SCP、RDP、VNC、浏览器、数据库、C/S等资产,支持进行协议/工具扩展;
10.支持对用户和管理员的认证登录、操作和配置管理进行日志记录。 | 1 |
| 17 | 日志审计 | 1.标准2U机架式结构,千兆电口≥6个,千兆光口插槽≥4个,console口≥1个,冗余电源,扩展槽位≥2个,内存≥32G,SSD 系统盘≥256G ,数据盘≥6T,USB接口≥2个,自带液晶屏。
2.日志采集处理速度≥*EPS,包含100个日志源授权。支持授权扩容,最大支持300点。至少含三年硬件质保和软件升级服务。
3.支持单级部署;支持代理分布式部署采集日志;
4.支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。
5.支持主动、被动相结合的数据采集方式;
6.支持日志 (略) ,支持设置多个日志转发IP地址,支持转发格式化日志或仅转发原始日志;
7.支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储;
8.支持原始日志全文检索;
9.支持安全告警概况、安全告警趋势的统一展示,实时告警可根据级别、规则类型等进行分类;
10.报表支持基于全国地图、全球地图进行访问源、访问目的追踪。 | 1 |
| 18 | 数据库审计 | 1.标准2U机架式结构,内存≥32G,硬盘≥2T,网络接口:千兆电口≥6个(1个管理,1个HA),千兆光口≥4个,冗余电源,扩展槽位≥2个。
2.网络吞吐≥1.5Gbps,可审计流量≥600Mbps,峰值SQL处理能力≥*条/s,日处理能力≥*条。至少含3年攻击检测规则库、僵尸主机规则库升级许可,含三年硬件质保和软件升级服务。
3.支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、等数据库系统。
4.支持按日志时间、源IP地址、目的IP地址、源端口、目的端口、应用协议、告警级别、数据库名、用户名、SQL语句、返回码、表影响的字段、数据库表名、SQL操作类型、表所在的库名称、数据库客户端程序等分项作为查询和统计条件。
5.具备数据库操作类、表、视图、索引、触发器、游标、事务各种对象的SQL操作审计。
6.支持多层嵌套SQL语句的审计。
7.支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。
8.支持基于时间、SQL类型、数据库类型等维度进行基线构建。
9.支持本地认证、Radius、LDAP等用户认证方式,支持添加系统管理员、安全审计管理员、安全保密管理员等角色。
10.支 (略) 、多点多级部署。 | 1 |
| 19 | WEB漏洞扫描 | 1.标准1U机架式结构,网络接口:千兆电口(1个管理口,1个HA口)≥8个,至少支持2组Bypass,内存≥8G,硬盘≥1T。
2.应用层吞吐≥500Mbps,网络层吞吐≥5G,并发连接≥90W,新建连接≥2500。至少包含3年产品特征库升级许可,默认含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能,至少含三年硬件质保和软件升级服务。
3.支持基于域名和IP多种 (略) 站防护。
4.支持IP黑白名单配置。支持应用层访问控制功能,针对 HTTP请求字段进行过滤,包括HTTP协议版本,请求方法,Cookie信息等。
5.能够识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。
6.具备WebShell攻击,文件包含漏洞利用、目录遍历等攻击的防护功能
7.支持防护动作自定义,包括告警、拒绝、重定向,错误页面等多种防护动作,同时支持返回错误页面自定义。
8.支持对HTTP协议合规性进行验证,提供HTTP协议规范化功能,可自定义最大请求头长度、最大body长度、最大请求行长度、最多cookies个数、最多header头个数等。
9.支持HTTP/HTTPS的DDoS攻击威胁检查,支持对慢速攻击,CC攻击进行防护。
10.支持对攻击事件类型,攻击源,URL攻击次数统计,动作统计等WEB安全信息进行可视化展示。 | 1 |
| 20 | 桌面管理系统 | 1、操作系统:Windows Server 2008(64位)/Windows Server 2012 (64位)/Windows Server 2016 (64位)、中标麒麟/银河麒麟/Deepin/SUSE Linux/Red Hat Linux/centOS/Ubuntu 12以上版本。 2、控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 3、客户端:与系统控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 4、支持终端保护密码,设置密码后,终端退出或卸载杀毒都需要输入正确的密码方可执行。 5、 (略) 页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告 6、包含1服务端+500客户端授权,3年升级服务 | 1 |
| 21 | 网闸 | 1.标准2U机架式结构,内外端机双侧液晶屏;
内端机10/100/1000Base-T接口(含1个管理口)≥10个,千兆光口插槽≥2个;
外端机10/100/1000Base-T接口(含1个HA口)≥10个,千兆光口插槽≥2个;
※2.网络吞吐量≥1.5Gbps,并发连接数≥*,延时≤5ms,内端机内存≥8G,外端机内存≥8G;内端机硬盘≥1T;外端机硬盘≥1T,至少含三年硬件质保和软件升级服务;
3.提供HTTP页面访问和WE (略) 功能。
4.支持IP地址、端口、时间以及基于源用户身份的访问控制策略;
5.支持JavaScript脚本、ActiveX插件、Applet插件过滤。
6.提供基于FTP协议和TFTP协议的文件传输功能。
7.支持代理、透明、路由三种接入方式;
8.支持 (略) 闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录 (略) 闸。
9.支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持16进制数据格式的定制。
10.支持对音视频历史回放、下载以及视频实时点播进行控制。 | 1 |
| 22 | VPN网关 | ★1.性能指标:最大加密流量≥300M,最大并发用户数≥400,并发连接数≥*,新建连接数≥60个/秒。
★2.硬件参数:内存≥16G,硬盘容量≥128G SSD,千兆电口≥6个,千兆光口≥2个。
3.支持IPV4/IP (略) 络IP配置,可自主选择配置LAN口或WAN口。
4.支持默认限制所有IP通过WAN口访问系统,支持通过配置IP白名单的方式来放通WAN口接入的特殊需求。
5.支持 (略) 口,并支 (略) 口作为控 (略) 络部署IP。
6.支持Windows7、Windows10、Windows11等主流操作系统使用,同时需支持UOS、麒麟等国产操作系统。
7.为符合合规性要求,管理员可自主编辑用户访问未授权应用时的告警内容;支持配置是否允许用户自助申请应用访问权限,启用后,管理员可以在控制台根据审批状态查看应用申请详情,包括但不限于:申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。应用管理员可对待审批的应用进行批准或驳回操作,支持批量操作。
8.支持查看当前设备运行状态,包括但不限于设备硬件状态(CPU、内存、磁盘占比等)、 (略) 络吞吐、 (略) 络吞吐峰值等信息,便于管理员掌握设备整体运行情况。
★9.要求国内自主品牌设备,提供产品三年硬件质保服务、三年软件升级服务。 | 1 |
发送至邮箱
