序号

项目及品种名称

质量技术标准

计量
单位

采购
数量

备注

一

安全加固设备

1

一体化安全防火墙

采用Z (略) 理器和操作系统，标准2U机架式设备，8个千兆光接口，8个千兆电接口， (略) 络板卡扩展槽。整机吞吐率≥10Gbps、最大并发连接数≥*，最大新建连接数≥*;

(略) 络防火墙、网络安全审计系统、应用防火墙、运维安全管理系统四类虚拟化安全组件;

(略) 由、透明、交换、混合四种 (略) 络， (略) 由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步； (略) 由、 (略) (略) 由。支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。支持灵活的细粒度SFC引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（ (略) / (略) ）的引流策略。

套

1

2

高级WX检测系统

2U机架式设备、提供2个服务器节点插槽、支持冗余电源；

并发会话：≥400W；新建会话：≥6W；流量吞吐≥1Gbps；最 (略) 理速度≥2.5weps；

支持常见协议识 (略) 络流量，用于取证分析、WX发现；内置WXQbao，支持基于流量实时IOC匹配功能，设备具备主流的IOC，Qbao总量50+万条，支持WXQbao实时匹配检测和自定义WXQbao；WX检测告警能够直接体现结果即企图、成功、失陷；引入新型机器学习的检测方法，告警准确度更高；

提供可视化态势展示， (略) 络态势、WX事件态势、资产风险态势等。

支持与防火墙进行联动，发现WX事件后支持对IP、恶意域名和受害资产的流量进行阻断。

套

1

3

数据库审计系统

2U机架式设备，支持达梦、人大金仓、神通等主流数据库，能够分析不同应用访问数据库的方式、行为和主要特征；能够实时监测，识别数据篡改、误操作、批量数据导出等异常访问行为；提供可视、合规的审计日志和事件回放功能；支持检测数据库漏洞、安全配置、弱口令缺省口令等数据库缺陷；配置界面可视化。

套

1

4

终端安全管理系统

(略) 和操作系统， (略) 支持飞腾、龙芯、兆芯、申威、鲲鹏等，ZZKK操作系统支持中标麒麟、银河麒麟、统信、普华等。 (略) 统一管理，控制中心可统一 (略) 络中各类终端。

可实现主机病毒防护、行为审计、安全管控、服务器防护等功能，其中主机病毒防护提供终端和服务器病毒、木马等检测与查杀功能；行为审计提供终端打印审计、刻录审计、进程行为审计、网络流量审计等；安全管控提供终端违规外联管理、外设接口管控等功能；服务器防护为服务器提供基于操作系统内核加固技术，针对操作系统核心资源，进行有效防护；支持修改服务器本地安全策略，进行操作系统加固。

支持不少于50个授权客户端。

套

1

5

网络安全管理系统

采用Z (略) 理器和操作系统，含硬件，支持安全设备、终端、网络设备、等资产的统一监控和运维管理；支持不少于20台服务节点， (略) 络及安全设备。能够通过SNMP、Syslog等协议方式采集其余安全加固设备日志和报警等信息，并能够上传到 (略) 软件， (略) 软件上集中呈现展示。

套

1

6

工控防火墙

标准1U机架式设备，6个千兆电口，4个千兆以上光接口，2个及以上扩展槽，1个管理口，2个USB口。整机吞吐率≥10Gbps，并发连接数≥*。

支持基于工业协议白名单的访问控制策略，包括OPC、S7、MODBUS、Ethernet/IP、*-104、CIP、DNP3等不少于30中工控协议。支持主流工控协议的深度过滤，可根据业务需求添加不同的安全策略，支持工控协议的地址策略和值策略的配置，实现细粒度的访问控制。

(略) 络防护、病毒防护、入侵防御功能、流量管控等功能。

套

1

7

(略) 关

千标准1U机架式设备，6个千兆电口，整机吞吐量≥5Gbps,管理工控设备数量≥500个，支持实时监测资产接入， (略) 络的资产进行实时监测显示，包括IP\MAC、设备指纹信息、接入时间等；支持多种认证控制方式，支持portal、DHCP、MAC、 (略) 由、旁路镜像等方式，支持无线和有线环境下的接入控制， (略) 络环境下的接入控制；支持使用工 (略) 内工业终端进行盘点，能够准确获取 (略) 络终端厂商及型号，能 (略) 分各类型前端设备；支持终端厂商及型号信息获取可不依赖于mac识别库，不依赖于snmp协议， (略) 络场景下能够准确识别终端厂商及型号。

套

1

8

工业漏洞扫描系统

标准1U机架式设备至少配置6个千兆电口， (略) 络扩展槽，1个管理口，含漏洞扫描引擎。

集资产发现、信息收集、漏洞扫描、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等功能，支持对传统IT系统漏斗扫描、配置核查，支持对工控系统资产漏洞扫描，扫描IP并发数不少于60，IP数最大可添加至1000。支持对PLC、SCADA、DCS、RTU、 (略) 络设备等当前主流生产业务设备及软件进行资产识别，可对工控设备进行无损扫描。常规系统扫描支持检测的漏洞数大于*条以上，涵盖漏洞标准包含CVE、CNNVD、CNCD、CVSS等。

套

1

二

(略) ZZKK升级

9

(略) 服务器

采用国产ZZKKCPU，机架式；单颗CPU主频不低于2GHz，总核数不少于64核；内存容量不少于64GB DDR4；至少配置4块不少于1T SATA硬盘及1块128G电子盘；采用国产自主固件，支持国产自主操作系统，支持国产自主数据库管理系统、办公软件。

台

1

10

(略) 工作站

采用国产ZZKKCPU,CPU稳定运行频率不低于2.3GHz，不少于8核;采用DDR4内存，容量不少于16G；采用不低于2G的独立显卡，2路高清输出(VGA,HDMI)，硬盘≥1T及1块不小于256G电子盘；采用国产自主固件，支持国产自主操作系统，办公软件。

台

1

11

服务器操作系统

ZZKK服务器操作系统， (略) 服务器硬件。

套

2

12

桌面操作系统

ZZKK桌面操作系统， (略) 工作站硬件。

套

1

13

数据库系统

ZZKK数据库企业版， (略) 服务器和服务器操作系统。

套

1

14

(略) 软件升级

定制， (略) 软件升级，支持国产ZZKK服务器、操作系统和数据库。采用B/S架构设计，具 (略) 功能，含门禁、音视频、火灾、周界、环境、给排水、电力、设施设备、广播子系统功能，根据系统报警、存储、联动等策略实现对各类实时数据的 (略) 理，可以为客户提供数据统计分析、决策支持等服务。具备自定义配置功能涵盖存储策略、报警策略、联动策略等。最大监控终端点数：*点；系统同时可连接客户端数：50个；数据保存时间（视频数据除外）：5年；软件具有开放和可升级功能，配套加密狗。

套

1

15

数据采集设备

定制，ZZKK，配套 (略) 使用，采用国产ZZKKCPU和操作系统；具备主流安防设备协议接入、转换和传输功能；内置主流工控协议驱动，包括Modbus、OPC、西门子、SNMP、CDT等规约，支持协议驱动动态安装、卸载和在线更新；支持采集不 (略) 控制器设备和5000个数据点位；支持10M/100M/100 (略) 、串口等多种通信方式。

台

2

16

汇聚交换机

1.ZZKK;

2.光端口数量≥48,电端口数量≥8;

3.支持生成树协议,链路聚合,多形式的负载均衡和组播功能;

4.支持双主控、电源冗余;

5.支持1000M/*M接口模块;

6.交换容量(全双工):交换容量≥2Tbps,包转发率≥960Mpps;

7.VLAN:支持基于端口的VLAN;

8. (略) 由:支持OSPF、 (略) 由,路由协议支持国密安全认证;QoS:支持对端口接收和发送报文的速率进行限制;

9.安全:支持IP+MAC+端口绑定;

10.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、 (略) 管、支持Ping、Tracert,配置文件支持国密加密功能

套

1

17

接入交换机

1.与已配设备兼容,且ZZKK;

2.电端口数量≥48,光端口数量≥4;

3.交换容量(全双工);160Gbps以上,包转发率:160Mpps以上;

4.VLAN:支持基于端口的VLAN;

5. (略) 由:支持OSPF、 (略) 由、VRRP;

6.QOS:支持对端口接收和发送报文的速率进行限制;

7.安全:路由协议支持国密安全认证;支持IP+MAC+端口绑定,能对病毒传播、IP/MAC仿冒、和黑客渗透等异常事件发现并阻断;

8.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、 (略) 管、支持Ping、Tracert,配置文件支持国密加密功能

套

1

18

安全服务器

采用国产ZZKKCPU，机架式；单颗CPU主频不低于2GHz，总核数不少于64核；内存容量不少于64GB DDR4；至少配置4块不少于1T SATA硬盘及1块128G电子盘；采用国产自主固件，支持国产自主操作系统，支持国产自主数据库管理系统、办公软件。

用于部署终端安全管理系统等安全软件。

台

1

19

服务器机柜

定制、19"机柜、42U配套电源模块、含PDU（8位，16A）4个

套

1

20

线缆辅材

含光跳线（FC-LC/5米）20根、光跳线（FC-LC/10米）5根、光跳线（LC-LC/5米）30根、光跳线（LC-LC/10米）5根、ODF架2个、网线（超5类，300米/箱）2箱、电源线（WDZA YJY3*6，200米/卷）1卷

批

1

序号

项目及品种名称

质量技术标准

计量
单位

采购
数量

备注

一

安全加固设备

1

一体化安全防火墙

采用Z (略) 理器和操作系统，标准2U机架式设备，8个千兆光接口，8个千兆电接口， (略) 络板卡扩展槽。整机吞吐率≥10Gbps、最大并发连接数≥*，最大新建连接数≥*;

(略) 络防火墙、网络安全审计系统、应用防火墙、运维安全管理系统四类虚拟化安全组件;

(略) 由、透明、交换、混合四种 (略) 络， (略) 由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步； (略) 由、 (略) (略) 由。支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。支持灵活的细粒度SFC引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（ (略) / (略) ）的引流策略。

套

1

2

高级WX检测系统

2U机架式设备、提供2个服务器节点插槽、支持冗余电源；

并发会话：≥400W；新建会话：≥6W；流量吞吐≥1Gbps；最 (略) 理速度≥2.5weps；

支持常见协议识 (略) 络流量，用于取证分析、WX发现；内置WXQbao，支持基于流量实时IOC匹配功能，设备具备主流的IOC，Qbao总量50+万条，支持WXQbao实时匹配检测和自定义WXQbao；WX检测告警能够直接体现结果即企图、成功、失陷；引入新型机器学习的检测方法，告警准确度更高；

提供可视化态势展示， (略) 络态势、WX事件态势、资产风险态势等。

支持与防火墙进行联动，发现WX事件后支持对IP、恶意域名和受害资产的流量进行阻断。

套

1

3

数据库审计系统

2U机架式设备，支持达梦、人大金仓、神通等主流数据库，能够分析不同应用访问数据库的方式、行为和主要特征；能够实时监测，识别数据篡改、误操作、批量数据导出等异常访问行为；提供可视、合规的审计日志和事件回放功能；支持检测数据库漏洞、安全配置、弱口令缺省口令等数据库缺陷；配置界面可视化。

套

1

4

终端安全管理系统

(略) 和操作系统， (略) 支持飞腾、龙芯、兆芯、申威、鲲鹏等，ZZKK操作系统支持中标麒麟、银河麒麟、统信、普华等。 (略) 统一管理，控制中心可统一 (略) 络中各类终端。

可实现主机病毒防护、行为审计、安全管控、服务器防护等功能，其中主机病毒防护提供终端和服务器病毒、木马等检测与查杀功能；行为审计提供终端打印审计、刻录审计、进程行为审计、网络流量审计等；安全管控提供终端违规外联管理、外设接口管控等功能；服务器防护为服务器提供基于操作系统内核加固技术，针对操作系统核心资源，进行有效防护；支持修改服务器本地安全策略，进行操作系统加固。

支持不少于50个授权客户端。

套

1

5

网络安全管理系统

采用Z (略) 理器和操作系统，含硬件，支持安全设备、终端、网络设备、等资产的统一监控和运维管理；支持不少于20台服务节点， (略) 络及安全设备。能够通过SNMP、Syslog等协议方式采集其余安全加固设备日志和报警等信息，并能够上传到 (略) 软件， (略) 软件上集中呈现展示。

套

1

6

工控防火墙

标准1U机架式设备，6个千兆电口，4个千兆以上光接口，2个及以上扩展槽，1个管理口，2个USB口。整机吞吐率≥10Gbps，并发连接数≥*。

支持基于工业协议白名单的访问控制策略，包括OPC、S7、MODBUS、Ethernet/IP、*-104、CIP、DNP3等不少于30中工控协议。支持主流工控协议的深度过滤，可根据业务需求添加不同的安全策略，支持工控协议的地址策略和值策略的配置，实现细粒度的访问控制。

(略) 络防护、病毒防护、入侵防御功能、流量管控等功能。

套

1

7

(略) 关

千标准1U机架式设备，6个千兆电口，整机吞吐量≥5Gbps,管理工控设备数量≥500个，支持实时监测资产接入， (略) 络的资产进行实时监测显示，包括IP\MAC、设备指纹信息、接入时间等；支持多种认证控制方式，支持portal、DHCP、MAC、 (略) 由、旁路镜像等方式，支持无线和有线环境下的接入控制， (略) 络环境下的接入控制；支持使用工 (略) 内工业终端进行盘点，能够准确获取 (略) 络终端厂商及型号，能 (略) 分各类型前端设备；支持终端厂商及型号信息获取可不依赖于mac识别库，不依赖于snmp协议， (略) 络场景下能够准确识别终端厂商及型号。

套

1

8

工业漏洞扫描系统

标准1U机架式设备至少配置6个千兆电口， (略) 络扩展槽，1个管理口，含漏洞扫描引擎。

集资产发现、信息收集、漏洞扫描、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等功能，支持对传统IT系统漏斗扫描、配置核查，支持对工控系统资产漏洞扫描，扫描IP并发数不少于60，IP数最大可添加至1000。支持对PLC、SCADA、DCS、RTU、 (略) 络设备等当前主流生产业务设备及软件进行资产识别，可对工控设备进行无损扫描。常规系统扫描支持检测的漏洞数大于*条以上，涵盖漏洞标准包含CVE、CNNVD、CNCD、CVSS等。

套

1

二

(略) ZZKK升级

9

(略) 服务器

采用国产ZZKKCPU，机架式；单颗CPU主频不低于2GHz，总核数不少于64核；内存容量不少于64GB DDR4；至少配置4块不少于1T SATA硬盘及1块128G电子盘；采用国产自主固件，支持国产自主操作系统，支持国产自主数据库管理系统、办公软件。

台

1

10

(略) 工作站

采用国产ZZKKCPU,CPU稳定运行频率不低于2.3GHz，不少于8核;采用DDR4内存，容量不少于16G；采用不低于2G的独立显卡，2路高清输出(VGA,HDMI)，硬盘≥1T及1块不小于256G电子盘；采用国产自主固件，支持国产自主操作系统，办公软件。

台

1

11

服务器操作系统

ZZKK服务器操作系统， (略) 服务器硬件。

套

2

12

桌面操作系统

ZZKK桌面操作系统， (略) 工作站硬件。

套

1

13

数据库系统

ZZKK数据库企业版， (略) 服务器和服务器操作系统。

套

1

14

(略) 软件升级

定制， (略) 软件升级，支持国产ZZKK服务器、操作系统和数据库。采用B/S架构设计，具 (略) 功能，含门禁、音视频、火灾、周界、环境、给排水、电力、设施设备、广播子系统功能，根据系统报警、存储、联动等策略实现对各类实时数据的 (略) 理，可以为客户提供数据统计分析、决策支持等服务。具备自定义配置功能涵盖存储策略、报警策略、联动策略等。最大监控终端点数：*点；系统同时可连接客户端数：50个；数据保存时间（视频数据除外）：5年；软件具有开放和可升级功能，配套加密狗。

套

1

15

数据采集设备

定制，ZZKK，配套 (略) 使用，采用国产ZZKKCPU和操作系统；具备主流安防设备协议接入、转换和传输功能；内置主流工控协议驱动，包括Modbus、OPC、西门子、SNMP、CDT等规约，支持协议驱动动态安装、卸载和在线更新；支持采集不 (略) 控制器设备和5000个数据点位；支持10M/100M/100 (略) 、串口等多种通信方式。

台

2

16

汇聚交换机

1.ZZKK;

2.光端口数量≥48,电端口数量≥8;

3.支持生成树协议,链路聚合,多形式的负载均衡和组播功能;

4.支持双主控、电源冗余;

5.支持1000M/*M接口模块;

6.交换容量(全双工):交换容量≥2Tbps,包转发率≥960Mpps;

7.VLAN:支持基于端口的VLAN;

8. (略) 由:支持OSPF、 (略) 由,路由协议支持国密安全认证;QoS:支持对端口接收和发送报文的速率进行限制;

9.安全:支持IP+MAC+端口绑定;

10.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、 (略) 管、支持Ping、Tracert,配置文件支持国密加密功能

套

1

17

接入交换机

1.与已配设备兼容,且ZZKK;

2.电端口数量≥48,光端口数量≥4;

3.交换容量(全双工);160Gbps以上,包转发率:160Mpps以上;

4.VLAN:支持基于端口的VLAN;

5. (略) 由:支持OSPF、 (略) 由、VRRP;

6.QOS:支持对端口接收和发送报文的速率进行限制;

7.安全:路由协议支持国密安全认证;支持IP+MAC+端口绑定,能对病毒传播、IP/MAC仿冒、和黑客渗透等异常事件发现并阻断;

8.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、 (略) 管、支持Ping、Tracert,配置文件支持国密加密功能

套

1

18

安全服务器

采用国产ZZKKCPU，机架式；单颗CPU主频不低于2GHz，总核数不少于64核；内存容量不少于64GB DDR4；至少配置4块不少于1T SATA硬盘及1块128G电子盘；采用国产自主固件，支持国产自主操作系统，支持国产自主数据库管理系统、办公软件。

用于部署终端安全管理系统等安全软件。

台

1

19

服务器机柜

定制、19"机柜、42U配套电源模块、含PDU（8位，16A）4个

套

1

20

线缆辅材

含光跳线（FC-LC/5米）20根、光跳线（FC-LC/10米）5根、光跳线（LC-LC/5米）30根、光跳线（LC-LC/10米）5根、ODF架2个、网线（超5类，300米/箱）2箱、电源线（WDZA YJY3*6，200米/卷）1卷

批

1