类型

模块

内容

数量

配套硬件

机柜租赁服务

在运营商机房里租一个42U标准机柜

1年

服务器

包括但不限于信创服务器1台，配置：128C/256G/4T/，采用虚机技术，作为应用服务器、中间件服务器、运维服务器使用。

1台

包括但不限于信创数据库服务器1台，配置：32C/64G/2T

1台

网络设备

三层交换机：三层千兆G系列交换机（24千兆电口+6个万兆光口）含4个10 G光口（SFP+）扩展卡支持热拔插、2个交流电源模块
CPU、Phy、内存、Flash等关键元器件安全可靠，为用户提供硬件级安全保障，满足用户部署 (略) 络的需要。
具备扩展插槽， (略) 络需要灵活扩展10G、40G端口，充分满足用户数据上行、链路汇聚、堆叠、冗余、未来扩展带宽等需求；电源、风扇全冗余设计，具备设 (略) 级的多重可靠性保护。
管理、控制双平面国密加密。支持SM3/SM4国密加密，可对配置文件、设备日志、操作记录、SSH登录等管理功能进行国密加密，杜绝设备被破解访问造成管理数据泄密，实现交换机管理平面安全可靠；可对MSTP、RIPv2、RIPng、OSPFv2/v3、*v4/v6、BGP/BGP4+等L2/ (略) 络协议进行国密加密， (略) 络拓扑不泄露。
实现基于硬件的IPv4/ (略) ，丰富的IPv4和IP (略) 由协议、组播技术 (略) 由机制，为用户提供完善的IPv4/IPv6解决方案。

1台

安全设备

防病毒防火墙1台：1、标准机架式，1U高度，配置≥22个千兆电接口，≥8个combo光电互斥口，≥2个万兆光口，≥2组bypass口，1个console口，2USB口，冗余电源；网络吞吐量≥7.5Gbps，最大并发连接数≥*，每秒新建连接数≥3.*，配置3年IPS/AV/APP/URL合一功能特征库升级功能授权和3年设备维保服务；
2、支持7 (略) 负载均衡策略，负载均衡接口支持接口和接口组，支持基于域 (略) 负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口；
3、支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等；
4、支持基 (略) 进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发 (略) 解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁 (略) 出接口；
5、 (略) (略) 段的负载均衡排除；支持过载保护、会话保持，会话保持可实现用户的访问请求均分配至同一出口；
6、支持IP (略) 由，IPv6隧道，包括IPv6手工隧道、isatap、6to4等隧道模式
7、支 (略) (略) 进行DNS透明代理，支持指定DNS (略) DNS配置， (略) 支持基于优先级、权重、流量算法进行DNS负载；支持VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户，提供更加全面高效的安全接入服务。产品全面支持主流浏览器、提供安全监控主屏等功能，让用户接入方便快捷，同时提供了直观的监控体验。客户端提供病毒查杀、人脸识别登录等功能，为用户的接入安全提供更好的保障
8、 (略) 由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流 (略) 由信息，可作为M (略) 里的MCE设备；（要求提供截图并加盖生产厂商公章）

9、基于两个基础模块分别是:关键字数据过滤和文件过滤，针 (略) 络应用协议的加密流量，经过SSL解密对文件进行还原，将还原出的文件内容进行匹配，来阻断或放行加密数据流。可以有效阻断恶意访问者通过SQL注入，网页木马等攻击手段， (略) 站数据库，窃取业务数据或其他敏感信息。

融合僵木蠕防御

具备独立的僵木蠕检测防御引擎，拥有僵木蠕特征 (略) 络特征库两种规则库，不仅能针对新型僵尸病毒、木马、蠕虫等恶意代码进行检测防御，还能实时检测 (略) 络发起的攻击，并根据配置的策 (略) 络攻击进行告警、拦截。

高级威胁深度防御

内置多种高级威胁攻击防御解决手段，包括基于AI的高级威胁检测、基于行为分析的异常威胁检测
运维堡垒机（运维安全管理系统）1台：1.硬件规格：标准 1U 机架式硬件设备，含 2 个 USB 接口，1 个 RJ45 串口，1 个 GE 管理口，配置≥4 个 GE 电口，≥4T SATA 硬盘；
2.性能授权：授权管理≥50 台设备，最大可扩展到 200台设备；字符并发会话数≥80 个，图形并发会话数≥200 个；
3. (略) 络：支持对 IPv6 和 IPv4 (略) 络下托管设备运维管理和用户访问（提供截图）；
4.国密算法 堡垒机使用国密算法对关键数据加密保持（SM3 和 SM4）；
5.双存储：采用系统盘和数据盘的“双存储架构”进行数据存储物理隔离，数据存储空间不低于 2T（需要提供硬件配置截图）；
6.三权分立：系统默认自带三权分立用户，系统管理员、运维管理员和审计管理员权限相互制约，缺省用户账号密码遗失后仅能被重置，防止密码泄露不支持找回。系统管理员负责对系统进行参数设置和维护，不可见托管设备和审计日志等信息；运维管理员负责运维人员和托管设备管理，可对运维行为进行分析，不能管理系统设置和维护；审计管理员负责所有用户行为分析和审计，不可运维托管设备和修改运维人员权限，不可修改系统配置；
7.角色自定义：堡垒机具有用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户录入管理员，设备录入管理员，设备账号管理员，运维权限管理员，运维审批管理员，运维审计管理员，普通运维人员和审计员；

*8.账号管理

包括主账号和从账号管理，主账号为用户账号，从账号为原IT系统帐号。通过主从账号的方式，将身份和授权分离开来，增强身份认证和系统授权的可靠性，从本质上解决帐号管理混乱问题，为认证、授权、审计提供保障。

集中授权

强调的“集中”是逻辑上的集中，而不是物理上的。系统提供统一的授权界面，不但可以做到基于应用边界的粗粒度授权，例如授权用户可以访问哪些资产，还可以做到基于应用内部的细粒度授权，

身份认证

为提高访问安全性，系统提供*度身份认证功能，支持本地认证与第三方认证服务器对接，如AD域、LDAP、Radius等，另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证，保证身份可靠性。

操作

将人员的操作记录为日志，管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用(登录、资源访问、操作行为)等情

入侵检测设备：1U,内存8G（SOD内存）,机械硬盘1TB,6个千兆电口（含1个管理口）,1个CONSOLE口,单电源,整机吞吐率：1Gbps,IDS吞吐率：500M；含:3年攻击检测规则库、应用识别库、地理信息库升级许可；3年僵尸主机规则库升级许可；

日志收集与分析系统：2U,6个千兆电口，4个千兆光口插槽，1个console口,冗余电源,2个扩展槽位,16G内存，120G SSD 系统盘，数据盘4T，2个USB接口，自带液晶屏，日 (略) 理速度5000EPS；包含50个日志源授权。

1项

(略) 专线租赁

一 (略) 专线，20M；

1年

(略) 出口租赁

(略) 出口，200M；

1年

集成费

1项

类型

模块

内容

数量

配套硬件

机柜租赁服务

在运营商机房里租一个42U标准机柜

1年

服务器

包括但不限于信创服务器1台，配置：128C/256G/4T/，采用虚机技术，作为应用服务器、中间件服务器、运维服务器使用。

1台

包括但不限于信创数据库服务器1台，配置：32C/64G/2T

1台

网络设备

三层交换机：三层千兆G系列交换机（24千兆电口+6个万兆光口）含4个10 G光口（SFP+）扩展卡支持热拔插、2个交流电源模块
CPU、Phy、内存、Flash等关键元器件安全可靠，为用户提供硬件级安全保障，满足用户部署 (略) 络的需要。
具备扩展插槽， (略) 络需要灵活扩展10G、40G端口，充分满足用户数据上行、链路汇聚、堆叠、冗余、未来扩展带宽等需求；电源、风扇全冗余设计，具备设 (略) 级的多重可靠性保护。
管理、控制双平面国密加密。支持SM3/SM4国密加密，可对配置文件、设备日志、操作记录、SSH登录等管理功能进行国密加密，杜绝设备被破解访问造成管理数据泄密，实现交换机管理平面安全可靠；可对MSTP、RIPv2、RIPng、OSPFv2/v3、*v4/v6、BGP/BGP4+等L2/ (略) 络协议进行国密加密， (略) 络拓扑不泄露。
实现基于硬件的IPv4/ (略) ，丰富的IPv4和IP (略) 由协议、组播技术 (略) 由机制，为用户提供完善的IPv4/IPv6解决方案。

1台

安全设备

防病毒防火墙1台：1、标准机架式，1U高度，配置≥22个千兆电接口，≥8个combo光电互斥口，≥2个万兆光口，≥2组bypass口，1个console口，2USB口，冗余电源；网络吞吐量≥7.5Gbps，最大并发连接数≥*，每秒新建连接数≥3.*，配置3年IPS/AV/APP/URL合一功能特征库升级功能授权和3年设备维保服务；
2、支持7 (略) 负载均衡策略，负载均衡接口支持接口和接口组，支持基于域 (略) 负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口；
3、支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等；
4、支持基 (略) 进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发 (略) 解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行DNS探测，针对探测失败情况，支持选择禁用dns-dnat功能或禁 (略) 出接口；
5、 (略) (略) 段的负载均衡排除；支持过载保护、会话保持，会话保持可实现用户的访问请求均分配至同一出口；
6、支持IP (略) 由，IPv6隧道，包括IPv6手工隧道、isatap、6to4等隧道模式
7、支 (略) (略) 进行DNS透明代理，支持指定DNS (略) DNS配置， (略) 支持基于优先级、权重、流量算法进行DNS负载；支持VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户，提供更加全面高效的安全接入服务。产品全面支持主流浏览器、提供安全监控主屏等功能，让用户接入方便快捷，同时提供了直观的监控体验。客户端提供病毒查杀、人脸识别登录等功能，为用户的接入安全提供更好的保障
8、 (略) 由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流 (略) 由信息，可作为M (略) 里的MCE设备；（要求提供截图并加盖生产厂商公章）

9、基于两个基础模块分别是:关键字数据过滤和文件过滤，针 (略) 络应用协议的加密流量，经过SSL解密对文件进行还原，将还原出的文件内容进行匹配，来阻断或放行加密数据流。可以有效阻断恶意访问者通过SQL注入，网页木马等攻击手段， (略) 站数据库，窃取业务数据或其他敏感信息。

融合僵木蠕防御

具备独立的僵木蠕检测防御引擎，拥有僵木蠕特征 (略) 络特征库两种规则库，不仅能针对新型僵尸病毒、木马、蠕虫等恶意代码进行检测防御，还能实时检测 (略) 络发起的攻击，并根据配置的策 (略) 络攻击进行告警、拦截。

高级威胁深度防御

内置多种高级威胁攻击防御解决手段，包括基于AI的高级威胁检测、基于行为分析的异常威胁检测
运维堡垒机（运维安全管理系统）1台：1.硬件规格：标准 1U 机架式硬件设备，含 2 个 USB 接口，1 个 RJ45 串口，1 个 GE 管理口，配置≥4 个 GE 电口，≥4T SATA 硬盘；
2.性能授权：授权管理≥50 台设备，最大可扩展到 200台设备；字符并发会话数≥80 个，图形并发会话数≥200 个；
3. (略) 络：支持对 IPv6 和 IPv4 (略) 络下托管设备运维管理和用户访问（提供截图）；
4.国密算法 堡垒机使用国密算法对关键数据加密保持（SM3 和 SM4）；
5.双存储：采用系统盘和数据盘的“双存储架构”进行数据存储物理隔离，数据存储空间不低于 2T（需要提供硬件配置截图）；
6.三权分立：系统默认自带三权分立用户，系统管理员、运维管理员和审计管理员权限相互制约，缺省用户账号密码遗失后仅能被重置，防止密码泄露不支持找回。系统管理员负责对系统进行参数设置和维护，不可见托管设备和审计日志等信息；运维管理员负责运维人员和托管设备管理，可对运维行为进行分析，不能管理系统设置和维护；审计管理员负责所有用户行为分析和审计，不可运维托管设备和修改运维人员权限，不可修改系统配置；
7.角色自定义：堡垒机具有用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户录入管理员，设备录入管理员，设备账号管理员，运维权限管理员，运维审批管理员，运维审计管理员，普通运维人员和审计员；

*8.账号管理

包括主账号和从账号管理，主账号为用户账号，从账号为原IT系统帐号。通过主从账号的方式，将身份和授权分离开来，增强身份认证和系统授权的可靠性，从本质上解决帐号管理混乱问题，为认证、授权、审计提供保障。

集中授权

强调的“集中”是逻辑上的集中，而不是物理上的。系统提供统一的授权界面，不但可以做到基于应用边界的粗粒度授权，例如授权用户可以访问哪些资产，还可以做到基于应用内部的细粒度授权，

身份认证

为提高访问安全性，系统提供*度身份认证功能，支持本地认证与第三方认证服务器对接，如AD域、LDAP、Radius等，另外支持OTP动态令牌、短信、UsbKey、数字证书、人脸识别等多种认证方式进行双因子强认证，保证身份可靠性。

操作

将人员的操作记录为日志，管理人员可以在系统中查看相关的审计日志。操作审计主要审计人员的帐号管理、认证、账号分配情况、权限分配情况、账号使用(登录、资源访问、操作行为)等情

入侵检测设备：1U,内存8G（SOD内存）,机械硬盘1TB,6个千兆电口（含1个管理口）,1个CONSOLE口,单电源,整机吞吐率：1Gbps,IDS吞吐率：500M；含:3年攻击检测规则库、应用识别库、地理信息库升级许可；3年僵尸主机规则库升级许可；

日志收集与分析系统：2U,6个千兆电口，4个千兆光口插槽，1个console口,冗余电源,2个扩展槽位,16G内存，120G SSD 系统盘，数据盘4T，2个USB接口，自带液晶屏，日 (略) 理速度5000EPS；包含50个日志源授权。

1项

(略) 专线租赁

一 (略) 专线，20M；

1年

(略) 出口租赁

(略) 出口，200M；

1年

集成费

1项