序号

名称

型号

数量

单价(元）

技术规格参数

1

防火墙

AF- * -B * -DQ

1

点击查看>>

★1.性能参数：网络层吞吐量≥6G，应用层吞吐量≥2G，并发连接数≥ * W，HTTP新建连接数≥6W。

2.硬件参数：设备大小≥1U，支持单电源，接口≥6个千兆电口，≥4个千兆光口

3.基础功能：支持根据国家/地域选路的策略路由，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告；支持IPv4/IPv6双栈工作模式。

★4.勒索软件通信防护：支持勒索软件通信防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

支持恶意链接防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

5僵尸主机检测：支持对终端已被种植了木马远控防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

6.IPS入侵防御：支持系统漏洞攻击防护，web漏洞攻击防护，间谍软件攻击防御，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

7.防病毒：支持病毒防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

★8流量管理：支持基于应用、国家/地域的流量管理，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

★9. (略) 置： (略) 置，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

* .资质：所投产品应具备销售许可证。

厂商软件研发实力需通过CMMI L5认证。

厂商 (略) 络安全应急服务支撑单位。厂商应具备云安全成熟度模型CSA-CMMI5认证。

2

WAF

TopWAF（TWF- * 8）

1

点击查看>>

★1.配置：2U，双电源，最大配置为 * 个接口；默认6个电口和2个SFP槽，带 * 组Bypass；默认包括2个可插拨的扩展槽；

2.基本要求：采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下 * 代防火墙\UTM 类设备集成的 WEB 防护功能模块。硬件采用模块化设计，可以通过扩展卡来增减业务接口，而非软件WAF。

★3.网络适应性：支持虚拟线接入， (略) 络环境可强制数据从 * 个接口转发到另 * 个接口。支持提取客户端真实IP头；自动尝试匹配X-Forwarded-For, X-Real-IP, Cdn-Src-Ip 用以获取真实客户端IP。支持HTTP/ (略) 点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能。

4.访问控制： (略) 络层访问控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制。支持应用层访问控制功能，针对 HTTP (略) 过滤，包括HTTP协议版本，请求方法，Cookie信息等。

★5.WEB攻击防护：支持 * +的应用层安全防护规则，应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识 (略) 脚本(XSS)攻击；应能识 (略) 请求伪造(CSRF)攻击，支持HTTP token防护和referer匹配防护等多种防护方式。

支持Cookie安全防护，通过对co (略) 加密签名，保障cookie信息安全可信。

支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。

支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robo 点击查看>> 等方式提供爬虫攻击防护。

支持多重编码检查功能，可对多重 (略) 安全防御检查，有效防止攻击绕过WAF。

支持对文件的 (略) 控制，支持对上传 (略) 病毒检测的功能。

支持API接口防护：XML基础校验，XML schema校验，WSDL校验。

6.DDoS攻击防护：支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。对DDoS流量支持检测清洗和强制防御两种模式，检测清洗根据是否到达阈 (略) 清洗， (略) 有 (略) 流量清洗判断★

★7. (略) 页篡改防护方式：1、 (略) 页防篡改，无需在服务器中安装任何插件， (略) (略) 篡改防护，当检测到篡改后可以实时恢复篡改内容。2、 (略) 页篡改防护；WAF通 (略) 站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面， (略) 页篡改防护。

8.虚拟补 * 功能：支持导入WAF内置扫描器及appscan、w3af等第 * 方扫描器的扫描结果生成WAF的防护规则， (略) 漏洞直接防护。

★9.应用交付：支持WEB缓存,URL重写，HTTP压缩等应用交付功能。

* .业务数据分析：Web界面直观查看WAF扩展卡、接口状态、接口流量、管理口、HA口及 (略) 状态。支持对防护的WE (略) 健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录。

* .日志报表数据分析：日志支持以syslog和welf两种格式向远端日志服务器发送日志，日志传输可加密，且管理员可以配置加密密码。支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。

* .集中管理：支持集中管理功能， (略) 支持节点信息监控，节点管理，节点策略配置等功能，方便客户日常运维。

* .双机热备：支持两台WAF配置同步， (略) 同步和策略同步两种同步方式。支持同 * 台WAF上下接口状态联动( * 个接口down另外 * 个接口也同步down) 。

3

VPN

VPN- * -B * -DQ

1

* 0

★1.性能参数：最 (略) 论加密流量（Mbps）≥ * M，最 (略) 论并发用户数≥ * ，设备整机理论最大吞吐量≥ * Mbps，设备整机理论最大并发会话数≥ * w

2.硬件参数：设备大小≥1U，支持单电源，接口≥4个千兆电口

3.基本特性：专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN、PPTP VPN、L2TP VPN，非插卡或防火墙带VPN模块设备。同时支持硬件、软件方式交付。

★4.认证功能：支持多种认证方式，包含本地用户认证、LDAP用户认证、Radius用户认证、短信验证码认证、证书/usb-key认证，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

5.易用性：支持单点登录设置自动传参，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告

支持文档WEB化管理，用户可通过任意浏览器，对存储服务 (略) 管理操作

★6.终端安全：支持windows系统客户端接入、linux系统客户端接入、MacOS系统客户端接入，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

支持window * 键检测修复工具，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

7.高性能：支 (略) 署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同 * 资源根据权值可动态负载到多台承载服务器上；负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。

8.防暴力破解：支持防暴力破解，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告

9.资质：产品应具备计算机信息系统安全专用产品销售许可证。

厂商软件研发实力需通过CMMI L5认证。

厂商应 (略) (略) 网络安全应急服务国家级支撑单位。

4

(略)

DELL

1

* 1

戴尔（DELLPrecision T * /P * x塔 (略) 深度学习设计主机 至强W- * 【 * 核 3.3GHz】 * G/1T固+4T/RTX 点击查看>> G。

5

(略)

DEL (略)

3

* 5

戴 (略) * ，十代 I7- * 0H(6C, * M,2.6GHz-5.0GHz)/ * G（ * G*1） * MHZ/ * G PCIe固态+2T/P * 4G独立/摄像头麦克风/QCA * x4A无线+蓝牙4.2/背光/W * Home/4C * W/ * .6" * % sRGB色域（ * ）/3年PS专业支持服务/雷电3接口

6

服务器

DELL

2

* 0

戴尔（DELL)PowerEdgeR * ，单颗银牌 * R（ * 核 2.4Ghz）处理器， * G内存，3*1.2T * K硬盘，H * P， * W电源双电。

7

UPS

1

* 0

华为UPS不间断电源 * -A- * KTTL-S * KVA/9KW自动稳压断电、主机续航4小时。

网站

1

* 0

(略)

1、网站首页：banner图，最新资讯文章， (略) 介绍等；

2、网站导航：网站内容结构，方便用户查看浏览

3、简介： (略) 概况，领导班子介绍等

4、新闻资讯栏目：资讯文章列表，新闻图文展示

5、图片栏目：图片列表展示和图片查看，如资质介绍等

6、视频栏目：视频列表展示和视频播放浏览，如媒体视频新闻， (略) 宣传片

7、文件下载：支持多种格式文件下载，支持PDF、WORD、EXCEL等

8、举报：线上留言板，举报电话，举报邮箱

9、全站搜索：全站信息模糊搜索功能，快速找到想要找的信息等内容。)

后台管理系统：

1、栏目管理：网站栏目添加修改和删除

2、内容管理：页面内容管理， (略) 概况，领导班子介绍等。支持图文类数据内容排版上传、修改等，支持多图上传、附件上传、 * 键排版、文本编辑器、超链接等。

3、新闻资讯管理：新闻类资料上传、修改等，支持置顶、排序号、上传图片、文本编辑器、关键词提取、生成TDK、批量删除等

4、图片管理：图片类资料上传、修改等，支持置顶、自动裁图、排序号、上传图片、富文本编辑器、关键词提取、生成TDK、批量删除等。

5、视频管理：视频类资料上传、修改等，支持置顶、排序号、上传视频、富文本编辑器、关键词提取、生成TDK、批量删除等。

6、信息管理：表单信息采集、统计、审核、回复等，支持字段设置、图片附件上传、字段验证、防止恶意提交等。

7、文件下载管理：多种格式文件下载功能，支持PDF、WORD、EXCEL、书生文档等上传下载。

8、举报管理： (略) 理在线举报信息

9、banner管理：baner图片上传和修改替换

* 、权限管理：网站管理员角色和用户设置，支持栏目管理分配及信息审核分账号权限管理。

8

专业技术服务

1

* 0

* 、需要实勘，并负责整体环境规划设计

* 、.包含如下方向实施工作

1、VPN设备上架、部署、安装、调试以及策略调整环境优化

2、防火墙设备上架、部署、安装、调试以及策略调整环境优化

3、WEB应用设备上架、 (略) 署，安装调试以及策略调整环境优化

4、部署虚拟化环境，用于提供相关服务器基础环境

* 、 * 年远程运维服务：包括VPN,WAF,防火墙。

* 、项目相关文档资料交付

* 、项目实施完成后对 (略) 日常运维培训

合计

大写： * * * 万 * 仟 * 佰 * * * 元

序号

名称

型号

数量

单价(元）

技术规格参数

1

防火墙

AF- * -B * -DQ

1

点击查看>>

★1.性能参数：网络层吞吐量≥6G，应用层吞吐量≥2G，并发连接数≥ * W，HTTP新建连接数≥6W。

2.硬件参数：设备大小≥1U，支持单电源，接口≥6个千兆电口，≥4个千兆光口

3.基础功能：支持根据国家/地域选路的策略路由，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告；支持IPv4/IPv6双栈工作模式。

★4.勒索软件通信防护：支持勒索软件通信防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

支持恶意链接防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

5僵尸主机检测：支持对终端已被种植了木马远控防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

6.IPS入侵防御：支持系统漏洞攻击防护，web漏洞攻击防护，间谍软件攻击防御，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

7.防病毒：支持病毒防护，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

★8流量管理：支持基于应用、国家/地域的流量管理，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

★9. (略) 置： (略) 置，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

* .资质：所投产品应具备销售许可证。

厂商软件研发实力需通过CMMI L5认证。

厂商 (略) 络安全应急服务支撑单位。厂商应具备云安全成熟度模型CSA-CMMI5认证。

2

WAF

TopWAF（TWF- * 8）

1

点击查看>>

★1.配置：2U，双电源，最大配置为 * 个接口；默认6个电口和2个SFP槽，带 * 组Bypass；默认包括2个可插拨的扩展槽；

2.基本要求：采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下 * 代防火墙\UTM 类设备集成的 WEB 防护功能模块。硬件采用模块化设计，可以通过扩展卡来增减业务接口，而非软件WAF。

★3.网络适应性：支持虚拟线接入， (略) 络环境可强制数据从 * 个接口转发到另 * 个接口。支持提取客户端真实IP头；自动尝试匹配X-Forwarded-For, X-Real-IP, Cdn-Src-Ip 用以获取真实客户端IP。支持HTTP/ (略) 点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能。

4.访问控制： (略) 络层访问控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制。支持应用层访问控制功能，针对 HTTP (略) 过滤，包括HTTP协议版本，请求方法，Cookie信息等。

★5.WEB攻击防护：支持 * +的应用层安全防护规则，应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识 (略) 脚本(XSS)攻击；应能识 (略) 请求伪造(CSRF)攻击，支持HTTP token防护和referer匹配防护等多种防护方式。

支持Cookie安全防护，通过对co (略) 加密签名，保障cookie信息安全可信。

支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。

支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robo 点击查看>> 等方式提供爬虫攻击防护。

支持多重编码检查功能，可对多重 (略) 安全防御检查，有效防止攻击绕过WAF。

支持对文件的 (略) 控制，支持对上传 (略) 病毒检测的功能。

支持API接口防护：XML基础校验，XML schema校验，WSDL校验。

6.DDoS攻击防护：支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。对DDoS流量支持检测清洗和强制防御两种模式，检测清洗根据是否到达阈 (略) 清洗， (略) 有 (略) 流量清洗判断★

★7. (略) 页篡改防护方式：1、 (略) 页防篡改，无需在服务器中安装任何插件， (略) (略) 篡改防护，当检测到篡改后可以实时恢复篡改内容。2、 (略) 页篡改防护；WAF通 (略) 站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面， (略) 页篡改防护。

8.虚拟补 * 功能：支持导入WAF内置扫描器及appscan、w3af等第 * 方扫描器的扫描结果生成WAF的防护规则， (略) 漏洞直接防护。

★9.应用交付：支持WEB缓存,URL重写，HTTP压缩等应用交付功能。

* .业务数据分析：Web界面直观查看WAF扩展卡、接口状态、接口流量、管理口、HA口及 (略) 状态。支持对防护的WE (略) 健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录。

* .日志报表数据分析：日志支持以syslog和welf两种格式向远端日志服务器发送日志，日志传输可加密，且管理员可以配置加密密码。支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。

* .集中管理：支持集中管理功能， (略) 支持节点信息监控，节点管理，节点策略配置等功能，方便客户日常运维。

* .双机热备：支持两台WAF配置同步， (略) 同步和策略同步两种同步方式。支持同 * 台WAF上下接口状态联动( * 个接口down另外 * 个接口也同步down) 。

3

VPN

VPN- * -B * -DQ

1

* 0

★1.性能参数：最 (略) 论加密流量（Mbps）≥ * M，最 (略) 论并发用户数≥ * ，设备整机理论最大吞吐量≥ * Mbps，设备整机理论最大并发会话数≥ * w

2.硬件参数：设备大小≥1U，支持单电源，接口≥4个千兆电口

3.基本特性：专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN、PPTP VPN、L2TP VPN，非插卡或防火墙带VPN模块设备。同时支持硬件、软件方式交付。

★4.认证功能：支持多种认证方式，包含本地用户认证、LDAP用户认证、Radius用户认证、短信验证码认证、证书/usb-key认证，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告， (略) 商公章。

5.易用性：支持单点登录设置自动传参，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告

支持文档WEB化管理，用户可通过任意浏览器，对存储服务 (略) 管理操作

★6.终端安全：支持windows系统客户端接入、linux系统客户端接入、MacOS系统客户端接入，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

支持window * 键检测修复工具，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告。

7.高性能：支 (略) 署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同 * 资源根据权值可动态负载到多台承载服务器上；负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。

8.防暴力破解：支持防暴力破解，并提供具备 CNAS和CMA资质第 * 方测评机构出具的测试报告

9.资质：产品应具备计算机信息系统安全专用产品销售许可证。

厂商软件研发实力需通过CMMI L5认证。

厂商应 (略) (略) 网络安全应急服务国家级支撑单位。

4

(略)

DELL

1

* 1

戴尔（DELLPrecision T * /P * x塔 (略) 深度学习设计主机 至强W- * 【 * 核 3.3GHz】 * G/1T固+4T/RTX 点击查看>> G。

5

(略)

DEL (略)

3

* 5

戴 (略) * ，十代 I7- * 0H(6C, * M,2.6GHz-5.0GHz)/ * G（ * G*1） * MHZ/ * G PCIe固态+2T/P * 4G独立/摄像头麦克风/QCA * x4A无线+蓝牙4.2/背光/W * Home/4C * W/ * .6" * % sRGB色域（ * ）/3年PS专业支持服务/雷电3接口

6

服务器

DELL

2

* 0

戴尔（DELL)PowerEdgeR * ，单颗银牌 * R（ * 核 2.4Ghz）处理器， * G内存，3*1.2T * K硬盘，H * P， * W电源双电。

7

UPS

1

* 0

华为UPS不间断电源 * -A- * KTTL-S * KVA/9KW自动稳压断电、主机续航4小时。

网站

1

* 0

(略)

1、网站首页：banner图，最新资讯文章， (略) 介绍等；

2、网站导航：网站内容结构，方便用户查看浏览

3、简介： (略) 概况，领导班子介绍等

4、新闻资讯栏目：资讯文章列表，新闻图文展示

5、图片栏目：图片列表展示和图片查看，如资质介绍等

6、视频栏目：视频列表展示和视频播放浏览，如媒体视频新闻， (略) 宣传片

7、文件下载：支持多种格式文件下载，支持PDF、WORD、EXCEL等

8、举报：线上留言板，举报电话，举报邮箱

9、全站搜索：全站信息模糊搜索功能，快速找到想要找的信息等内容。)

后台管理系统：

1、栏目管理：网站栏目添加修改和删除

2、内容管理：页面内容管理， (略) 概况，领导班子介绍等。支持图文类数据内容排版上传、修改等，支持多图上传、附件上传、 * 键排版、文本编辑器、超链接等。

3、新闻资讯管理：新闻类资料上传、修改等，支持置顶、排序号、上传图片、文本编辑器、关键词提取、生成TDK、批量删除等

4、图片管理：图片类资料上传、修改等，支持置顶、自动裁图、排序号、上传图片、富文本编辑器、关键词提取、生成TDK、批量删除等。

5、视频管理：视频类资料上传、修改等，支持置顶、排序号、上传视频、富文本编辑器、关键词提取、生成TDK、批量删除等。

6、信息管理：表单信息采集、统计、审核、回复等，支持字段设置、图片附件上传、字段验证、防止恶意提交等。

7、文件下载管理：多种格式文件下载功能，支持PDF、WORD、EXCEL、书生文档等上传下载。

8、举报管理： (略) 理在线举报信息

9、banner管理：baner图片上传和修改替换

* 、权限管理：网站管理员角色和用户设置，支持栏目管理分配及信息审核分账号权限管理。

8

专业技术服务

1

* 0

* 、需要实勘，并负责整体环境规划设计

* 、.包含如下方向实施工作

1、VPN设备上架、部署、安装、调试以及策略调整环境优化

2、防火墙设备上架、部署、安装、调试以及策略调整环境优化

3、WEB应用设备上架、 (略) 署，安装调试以及策略调整环境优化

4、部署虚拟化环境，用于提供相关服务器基础环境

* 、 * 年远程运维服务：包括VPN,WAF,防火墙。

* 、项目相关文档资料交付

* 、项目实施完成后对 (略) 日常运维培训

合计

大写： * * * 万 * 仟 * 佰 * * * 元