(略) 信息化安全建设方面的设备，需包含以下服务内容：需 (略) (略) 采供血信息 (略) 络联接、性能与数据的测试、网络线路铺设，硬件调试、软件安装培训与免费升级、免费 * 年维护保养等服务工作。

(略) 为管理系统

性能指标：网络吞吐量 * Mb、推荐带宽 * Mb、支持用户数 * （限制）、每秒新建数 * 、最大并发数 * 0； 硬件指标：1U，单电源，4个千兆电口，1个串口(RJ * ) ，2个USB2.0，4G内存，硬盘 * GB-SSD;(*1)；含：URL&应用识别规则库升级(*3)； (略) 为管理系统软件V * .0(*1)；产品质保(*3)；软件升级(*3)；

1

台

防火墙

性能参数：网络层吞吐4 Gbps，应用层吞吐量 * Mbps，并发连结数 * W，新建连接数（CPS）2W； 硬件参数：1U，4G内存， * G SSD，单电源，6个千兆电口+2个千兆光口；(*1)；含：防火墙软件基础级(*1)；最新威胁防护规则库更新（AF8.0.7及以上版本适用）(*3)；千兆多模- 点击查看>> m-双纤(*2)；光纤线-多模-LC-LC-5M(*2)；产品质保(*3)；软件升级(*3)；

1

台

交换机

* 个 * / 点击查看>> Base-T目适应电口，4个千兆SFP光口；交换容量≥ * Gbps/3. * Tbps，支持全端口线速转发；支持MAC统 * 管理、统 * 查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护及安全画像可视、支持胖瘦 * 体化

1

台

终端检测响应平台软件V3.0

含：终端检测响应平台软件V3.0（ (略) ）(*1)；端点安全软件V3.0（智防客户端模块授权）(* * )；端点安全软件V3.0（智控客户端模块授权）(* * )；端点安全软件V3.0（智响应客户端模块授权）(* * )；软件升级(*3)；

1

套

服务器

基本参数：产品类型：企业级；产品类别：塔式[http:/ 点击查看>> ；产品结构：1U[http:/ 点击查看>> ；处理器：CPU类型：i3；CPU型号：i3 * ；CPU频率：3.6；标配CPU数量：1颗；最大CPU数量：1颗[http:/ 点击查看>> ；制程工艺： * nm； * 级缓存：6MB；总线规格：DMI3 8GT/s；CPU核心： * 核[http:/ 点击查看>> ；CPU线程数： * 线程[http:/ 点击查看>> ；主板：扩展槽：3×PCI-E Gen3；内存：内存类型：DDR4；内存容量：4GB[http:/ 点击查看>> ；内存描述：DDR4 * MHz；内存插槽数量：4；最大内存容量： * GB；存储：硬盘接口类型：SATA；标配硬盘容量：1TB；硬盘描述：1块 1TB SATA硬盘；内部硬盘架数：最大支持3块3.5英寸硬盘；RAID模式：RAID 0，1， * ，5；光驱：DVD；网络：网络控制器： (略) 卡；接口类型：标准接口：2×USB 2.0接口
2×前置USB3.1G1端口
2×后置USB3.1G1端口
1×串行端口
2×DidplayPort端口
1×音频输出端口（仅限Microsoft客户端操作系统）

管理及其它：系统支持：Windows，Server；随机附件：键盘：随机标配

1

台

UBS

* KVA主机 * V * AH电池 * 节，A * 电池柜

1

套

笔记本电脑

CPU: (略) 理器、内存： * GDDR4；硬盘：硬盘 SSD+HDD 组合容量不少于1.5T，独显，显存容量：4G，屏幕尺寸： * .6英寸。

1

台

(略) 信息化安全建设方面的设备，需包含以下服务内容：需 (略) (略) 采供血信息 (略) 络联接、性能与数据的测试、网络线路铺设，硬件调试、软件安装培训与免费升级、免费 * 年维护保养等服务工作。

(略) 为管理系统

1、标准1U尺寸，要求内存≥4G，硬盘≥ * G，最大并发连接数≥ * 0，支持应用层吞吐量≥ * M。千兆电口≥4个。电源：单电源。
2、设备支持将审计数据备份 (略) ，实现海量存储。支持通过USBKEY (略) (略) 身份验证，确保单位核心数据不会外泄。支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等（提供产品界面截图）。
4、支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware等平台（提供第 * 方权威检测机构证明）。支持通过流量检查 (略) ，该方式不需安装准入插件，支持8种个人版杀软检查和4种企业版杀软（提供产品截图）。
5、支持管理员账号登录允许尝试次数可配，并支持管理员 (略) 双因素认证，密码认证加邮件验证码，管理员账号支持ACACS+/RADIUS/LD (略) 认证（提供第 * 方权威检测机构证明）。
6、支持LDAP、Radius、POP3、Proxy等第 * 方认证，Radius必须支持GBK和UTF-8编码格式可选，支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证。
7、支持识别终端系统注册表中指定的表项和键值，支持识别终端硬盘指定目录下的文件情况（提供第 * 方权威检测机构证明）。
8、能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制（所有功能必须提供产品界面截图）。支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）。
9、不允许在HTTP,SSL * 些的标准端口上使用其他协议；（比如在 * 端口上传输非HTTP协议数据，在 * 端口上传输非HTTPS协议数据等），支持SSL硬件加速卡解密，必须支持旁路解密；支持DHCP协议增强移动终端识别能力。产品应具备信息技术产品安全测评证书EAL3。
* 、支持用户可以自定义产生根证书，导入包含秘钥的根证书（提供第 * 方权威检测机构证明）。
* 、支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）。
* 、 (略) 络立体快速安全响应体系，应当能够与下 * 代防火墙系统实现认证联动， (略) 署产品后，可以实现认证同步机制，实现单点登录（提供截图证明）。 * 、产品 (略) 颁发的《计算机信息系统安全专用产品销售许可证》、中国信 (略) ISCCC《IT产品信息安全认证证书》。
* 、提供权威机构检测报告。
* 、中标后 * 个工作日内， (略) 上述功能要求的逐 * 测试验证，全部通 (略) 合同流程，测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。

1

台

下 * 代防火墙

1.1U机架式硬件， (略) 理器架构和专用安全操作系统（提供高 (略) 安全操作系统著作权证书复印件），网络层吞吐量≥4G，应用层吞吐量≥ * M，最大并发连接数≥ 点击查看>> ，每秒新建连接数≥ * 0，固化 * / 点击查看>> M Base-TX接口≥6个，千兆光口≥2个。内存≥4G，硬盘≥ * G。
2.支持路由模式、透明（网桥）模式、混模式，支持 (略) (略) 桥中；部署模式切换无需重启设备；支持静态路由、策略路由、动态路由、ISP路由；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；提供web配置界面截图。
3.实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT，支持H. * 等应用协议ALG，支持基于安全域的策略设定，支持端口联动功能， (略) 端口链路出现故障时，对应 (略) 端口自动切断链路，支持在防火墙上配置VPN安全策略对加密隧道 (略) 清洗。
4.支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持IPV6级别常用安全功能， (略) 络，漏洞防御，应用防护等，支持IPV6的地址转换、双栈技术（提供功能截图证明）。具备基于国家/地区的流量管理功能，提供第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告。
5.支持 * 键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明（提供截图证明）。具备勒索软件通信防护功能，提供第 * 方权威机构关于“勒索软件通信防护”产品功能检测报告。
6.支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT * 、NAT * 地址转换（提供功能截图证明）。产品应具备信息技术产品安全测评证书（EAL3+）。支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维（提供功能截图证明）。
7.支持联动安全 (略) 沙箱技术检测，支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型；并将分析结果威胁下发本地,支持针对失陷主机推送杀毒 (略) 置工具，并支持自定杀毒通知显示时间；（需提供相关功能截图证明）
8.支持非法进程链展示，通 (略) 溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程 (略) (略) 细粒度展示，并可在防火墙界面通 (略) 置恶意进程（提供相关功能截图证明）
9.支持COOKIE攻击防护，支持检测到篡改时将COOKIE替换为*，支持自定义需要防护的COOKIE属性范围， (略) 有COOKIE属性、防护指定COOKIE属性、不防护指定COOKIE属性；（提供相关功能截图证明）
* .支持BYOD特征库，可识别ios版和安卓 (略) 软件如微博、微信等特征，并提供web界面配置截图；支持通道化的QoS，支持基于源地址、用户、服务、应用、 (略) 带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面配置截图。
* .支持基于策略的入侵检测与防护，可针对不同的源目IP地址、服务、时间、区域、用户等，采用不同的入侵防护策略。支持H * 、H * 等格式的协议识别；（提供功能截图证明）
* .支持应用协议命令级控制，如FTP可细化到rmdir、get、put等命令级控制；（需提供相关功能截图）。支持SMB v1/v2协议传输的文件杀毒，支持非PE文件的杀毒，支持压缩文件查杀，支持 (略) 景，监测服务器外连流量，防止服务器非法下载。（需截图证明）
* .支持记录策略变更项、新增、删除、修改操作，变更前后的策略内容和类型对比详细变更记录，并支持导出办公软件如Office可以打开的记录，且开启后不能在界面上修改记录内容。（需提供相关功能截图证明）
* .支持本地密码认证，LDAP、Radius (略) 密码认证方式；支持基于域、Proxy、Pop3、Web、Radius单点登录方式；支持以安全策略模 (略) 署安全策略，安全策略模板支持默认模板和自定义模板等多种格式（需提供相关功能截图证明）
* .支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。
* .提供计算机软件著作权登记证书、计算机信息系统安全专用产品销售许可证（提供证明材料）。
* .为构建快速的立体安全防护体系，需要支持与 (略) 联动查杀（提供证明材料，必 (略) 演示）。
* .提供权威机构检测报告。

1

台

交换机

* 个 * / 点击查看>> Base-T自适应电口，4个千兆SFP光口；交换容量≥ * Gbps/3. * Tbps，包转发率≥ * Mpps/ * Mpps，支持全端口线速转发；支持NAC统 * 管理、统 * 查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护及安全画像可视；支持胖瘦 * 体化

1

台

VPN

1、 最大加密流量≥ * Mbps;并发用户数至少 * 人;至少提供4个千兆电口；内存≥2G；硬盘≥ * G。
2、 支持PC终端使用包括Windows * 、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。支持终端使用包括IE6、7、8、 * 、 * 或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用（提供截图证明）。
3、 产品支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合， (略) 用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的 * 因素捆绑认证。
4、 (略) 署模式下，多线 (略) 关，依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能；支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式（提供证明材料）。
5、 (略) (略) 动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第 * 方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选（提供证明材料）。支持针对不同的w (略) 数据优化，支持动态压缩技术，基 (略) 压缩，减少不必要的数据传输（提供界面配置截图）。支持共享流缓存功能， (略) (略) 共享流缓存数据，提高流缓存效果（提供证明材料）。
6、 具备销售许可证。

1

台

杀毒软件

1、 包含管理平台和终端软件；管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统；终端软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统。提供PC版本授权至少 * 个。
2、 支持热点安全事件动态更新 (略) 终端已发生的热点安全事件及其数量（提供界面截图）。支持安全策略 * 体化配置，通过 * 条策略即可实现不 (略) 全功能的配置，包括：终端病毒查杀的文件扫描配置、WebShell检测的 (略) 置方式、暴力 (略) 置方式和Windows系统下信任区文件目录配置（提供界面截图）。
3、 具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、 (略) 和操作系统环境 (略) 为引擎、基于大数据分析平台的云查引擎（提供界面截图）。支持极速、均衡、低耗 * 种扫描模式，以控制扫描时对业务系统CPU资源的占用（提供界面截图）。支持配置跳过 * 定大小的文件，大小范围支持1M~ * M（提供界面截图）。支持威 (略) 置病毒时，选择是否在其它 (略) 置（提供界面截图）。
4、 基于Agent的RDP和SSH登录日志检测的暴力破解入侵检测。支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置（提供界面截图）。支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史（提供界面截图）。支持对暴力破解事件攻击源IP加入黑名单，已加入黑名单的I (略) 内所有终端（提供界面截图）。
5、 针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范（提供界面截图）。支持配置WebShell实时扫描， * 旦发现WebShell文件，自动隔离或仅上报不隔离（提供界面截图）。支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间，检测依据（提供界面截图）。
6、 支持图形化显示服务器间流量关系，包括访问详情、流量趋势等（提供界面截图）。 支持基于威胁情报的病毒m (略) 终端定位搜索，适用 (略) 病毒的快速响应， (略) 终端是否感染（提供界面截图）。
7、 支持与下 * (略) 联动查杀和管控，具有 * 定的联动防护效果（提供证明材料，必 (略) 演示）
8、 具备无特征检测技术能力，提高病毒检出效果，具备智能检测引擎软件并提供权威机构软件产品登记测试报告。
9、 产品具备《计算机信息系统安全专用产品销售许可证》；产品具备《计算机软件著作权登记证书》。

1

套

服务器

4U塔式TS *

(略) 理器·TS * E3- * V6 4核4线程

2* * G DDR4 * 内存，

标配ThinkServer RAID * i，支持RAID0/1/5/ *

2块1TB 硬盘 RAID 1

主板芯片组Intel c * ,显卡HD *

(略) 卡+1

DVD 光驱 随机标配 键盘鼠标

标配 * W单电源

4个 PCEI3.0插槽

6个USB 3.0接口（2前6后）、1个VGA接口、1个DP接口

设备接口 1个音频接口、1个串口、1 (略) 口

售后服务 * 年联保， * 年上门

1

台

UPS

UPS电源:

1容量： * KVA；功率：YDC * H；输入电压范围： * VAC- * Vac；输入频率范围： * - * HZ±5%；输入功率因数：≥0. * ；输出电压范围： * VAC（1±2%）；过载容量： * %<负载≤ * % * 秒后跳旁路；旁路输入：旁路保护电压上限：+ * %；旁路保护电压下限：- * %；旁路频率保护范围：± * %（可设置：± * %(默认)，±1%,±2%,±4%,±5%,± * %），在此范围内逆变输出频率跟踪旁路频率，若超出此范围，逆变保持 * Hz输出；电源效率≥ * %（以泰尔检测报告为准）；输出频率精度：市电模式，与输入同步，自动跟踪输入频率；当市电频率超出最大 * / * Hz±5Hz时，输出频率 * Hz/ * Hz±0. * %；可直接并机，最多可实现4台并机；使用双环路并机通讯线，即使 * 组线失效，另 * 组可完整实现并机通讯控制，并做声光报警。 (略) 模式（ECO）功能：负载由旁路供电，最高效率可达 * %以上，减少能源损耗，可输入电压或频率超出经济模式范围时，UPS自动切换到在线模式。UPS并联工作的可以共用电池；智能化电池管理功能。可定期对电池自动检测，无需手动保养电池，可不断市 (略) 检测，解决电池检测风险。单体浮充均充电压可设置，电池组最大充电电流可设置，均充和浮动的转换点可设置，UPS对电池可周期自检，每 * 天自检 * 次， (略) 设置。可手动电池自检，可设置自检 * 秒，自检 * 分钟，自检到电池电压低。可禁止或者强制电池均充。峰值系数：3:1(max)；市电模式-电池模式：0ms；温度：0～ * ℃；相对湿度：0～ * %不结露；储藏温度：- * ℃～ * ℃；噪音：< * dB ；规格（W*D*H）： * * * * * mm；执行标准：YD/T 点击查看>> ；UPS电路采用逆变器IGBT电压尖峰吸收电路、并联PWM整流器零序环流控制方法、宽电压辅助电源PWM芯片的启动电路(提供彩页或第 * 方证明材料、检测报告)。电路电板需要实现电路MCU/DSP失效实现告警功能(提供彩页或第 * 方证明材料、检测报告)，为使UPS系统统 * 匹配性，主机与蓄电池为同 * 品牌；提供模块化设计证书、风机下沉证书。执行标准：YD/T 点击查看>> ；所投产品在中国大 * 地区具 (略) (略) 的证明材料，且提供本地化售后服务机构证明文件。UPS电路采用逆变器IGBT电压尖峰吸收电路、并联PWM整流器零序环流控制方法、宽电压辅助电源PWM芯片的启动电路(提供彩页或第 * 方证明材料、检测报告)。电路电板需要实现电路MCU/DSP失效实现告警功能(提供彩页或第 * 方证明材料、检测报告)。

蓄电池：1高性能、高可靠性的全密封阀控式免维护铅酸蓄电池6-FM- * / * V * AH；采用国内知名品牌，不采用OEM产品；蓄电池尺寸满足以下要求：体积≤长 * mm*宽 * mm*总高 * mm；荷电量Ah：以1.0 I * A电流放电至终止电压1. * V时，放出容量≥0. * C * , * ℃)， * 小时率放电：以1.0 I * A电流放电至终止电压1. * V时，放出容量≥C * , * ℃)，3小时率放电：以2.5 I * A电流放电至终止电压1. * V时，放出容量≥0. * C * , * ℃)，1小时率放电：以5.5 I * A电流放电至终止电压1. * V时，放出容量≥0. * C * , * ℃)；采用固定型阀控式密封免维护铅酸蓄电池，在温度为 * ℃时，电池的浮充设计寿命不小于8年；为保障机房安全，预防漏液和散热不良引起的火灾，蓄电池要有防漏液托盘技术，并提供证书；将完全充电后的电池以0.5I * 电流充电1h， (略) 用1A~3A保险丝反复两次产生明火，应不引燃、不引爆；耐热性，将蓄电池倾斜 * °放入 * ℃±2℃环境内6h ，应无溢流现象；此品牌是国产知名品牌且在 (略) 有售后服务点。外壳材料符合防火安全要求及相关规范；提供第 * 方阻燃检测报告扫描件；提供针对本次投标该系列产品电池的中国泰尔认证及泰尔认证检验报告扫描件、产品的UL、CE认证证书提供扫描件；电池需要配置防漏液保护托盘技术， (略) 家盖章说明文件或证书扫描件；电池需要提供第 * 方抗震检测报告（抗震等级应不低于9级）， (略) 盖章扫描件；提供针对本次投标该系列产品电池的中国泰尔认证及检验报告扫描件； (略) 家必须通过ISO * 国际质量管理体系认证、ISO * 1国际环境体系认证、OHSAS * 1职业健康安全管理体系认证证书，提供全国工业产品生产许可证、排污生产许可证；提供电池寿命测试报告扫描件，充放电循环次数≥ * 次，提供电池危险品安全检测报告（IEC 点击查看>> )扫描件；所有电池因质量问题 * 年内免费更换； (略) 保修承诺；所投产 (略) 占有率前3名，需提供官方认可的证明材料； (略) 家在全 (略) (略) (略) ，提故障电话后2小 (略) ， (略) 7* * 小时售后服务；要求提供针对 (略) 授权、售后服务承诺函原件，交货时需要提供针对 (略) 供货证明原件。

电池柜：A * 柜，可安装 * 节 * AH蓄电池

1

套

笔记本电脑

CPU: (略) 理器、内存： * GDDR4；硬盘：硬盘 SSD+HDD 组合容量不少于1.5T，独显，显存容量：4G，屏幕尺寸： * .6英寸。

1

台

招标人：海西蒙古族 (略) 血站

招标代理机构： (略) (略)

地址： (略) 市昆仑路5号

地址：青 (略) (略) 西川南路 (略) 1号写字楼8楼 * 3室

联系人：赵女士

联系人：王先生

电话： 点击查看>>

电话： 点击查看>>

电子信箱：/

电子邮件： * q.com

(略) 信息化安全建设方面的设备，需包含以下服务内容：需 (略) (略) 采供血信息 (略) 络联接、性能与数据的测试、网络线路铺设，硬件调试、软件安装培训与免费升级、免费 * 年维护保养等服务工作。

(略) 为管理系统

性能指标：网络吞吐量 * Mb、推荐带宽 * Mb、支持用户数 * （限制）、每秒新建数 * 、最大并发数 * 0； 硬件指标：1U，单电源，4个千兆电口，1个串口(RJ * ) ，2个USB2.0，4G内存，硬盘 * GB-SSD;(*1)；含：URL&应用识别规则库升级(*3)； (略) 为管理系统软件V * .0(*1)；产品质保(*3)；软件升级(*3)；

1

台

防火墙

性能参数：网络层吞吐4 Gbps，应用层吞吐量 * Mbps，并发连结数 * W，新建连接数（CPS）2W； 硬件参数：1U，4G内存， * G SSD，单电源，6个千兆电口+2个千兆光口；(*1)；含：防火墙软件基础级(*1)；最新威胁防护规则库更新（AF8.0.7及以上版本适用）(*3)；千兆多模- 点击查看>> m-双纤(*2)；光纤线-多模-LC-LC-5M(*2)；产品质保(*3)；软件升级(*3)；

1

台

交换机

* 个 * / 点击查看>> Base-T目适应电口，4个千兆SFP光口；交换容量≥ * Gbps/3. * Tbps，支持全端口线速转发；支持MAC统 * 管理、统 * 查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护及安全画像可视、支持胖瘦 * 体化

1

台

终端检测响应平台软件V3.0

含：终端检测响应平台软件V3.0（ (略) ）(*1)；端点安全软件V3.0（智防客户端模块授权）(* * )；端点安全软件V3.0（智控客户端模块授权）(* * )；端点安全软件V3.0（智响应客户端模块授权）(* * )；软件升级(*3)；

1

套

服务器

基本参数：产品类型：企业级；产品类别：塔式[http:/ 点击查看>> ；产品结构：1U[http:/ 点击查看>> ；处理器：CPU类型：i3；CPU型号：i3 * ；CPU频率：3.6；标配CPU数量：1颗；最大CPU数量：1颗[http:/ 点击查看>> ；制程工艺： * nm； * 级缓存：6MB；总线规格：DMI3 8GT/s；CPU核心： * 核[http:/ 点击查看>> ；CPU线程数： * 线程[http:/ 点击查看>> ；主板：扩展槽：3×PCI-E Gen3；内存：内存类型：DDR4；内存容量：4GB[http:/ 点击查看>> ；内存描述：DDR4 * MHz；内存插槽数量：4；最大内存容量： * GB；存储：硬盘接口类型：SATA；标配硬盘容量：1TB；硬盘描述：1块 1TB SATA硬盘；内部硬盘架数：最大支持3块3.5英寸硬盘；RAID模式：RAID 0，1， * ，5；光驱：DVD；网络：网络控制器： (略) 卡；接口类型：标准接口：2×USB 2.0接口
2×前置USB3.1G1端口
2×后置USB3.1G1端口
1×串行端口
2×DidplayPort端口
1×音频输出端口（仅限Microsoft客户端操作系统）

管理及其它：系统支持：Windows，Server；随机附件：键盘：随机标配

1

台

UBS

* KVA主机 * V * AH电池 * 节，A * 电池柜

1

套

笔记本电脑

CPU: (略) 理器、内存： * GDDR4；硬盘：硬盘 SSD+HDD 组合容量不少于1.5T，独显，显存容量：4G，屏幕尺寸： * .6英寸。

1

台

(略) 信息化安全建设方面的设备，需包含以下服务内容：需 (略) (略) 采供血信息 (略) 络联接、性能与数据的测试、网络线路铺设，硬件调试、软件安装培训与免费升级、免费 * 年维护保养等服务工作。

(略) 为管理系统

1、标准1U尺寸，要求内存≥4G，硬盘≥ * G，最大并发连接数≥ * 0，支持应用层吞吐量≥ * M。千兆电口≥4个。电源：单电源。
2、设备支持将审计数据备份 (略) ，实现海量存储。支持通过USBKEY (略) (略) 身份验证，确保单位核心数据不会外泄。支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等（提供产品界面截图）。
4、支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware等平台（提供第 * 方权威检测机构证明）。支持通过流量检查 (略) ，该方式不需安装准入插件，支持8种个人版杀软检查和4种企业版杀软（提供产品截图）。
5、支持管理员账号登录允许尝试次数可配，并支持管理员 (略) 双因素认证，密码认证加邮件验证码，管理员账号支持ACACS+/RADIUS/LD (略) 认证（提供第 * 方权威检测机构证明）。
6、支持LDAP、Radius、POP3、Proxy等第 * 方认证，Radius必须支持GBK和UTF-8编码格式可选，支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第 * 方认证。
7、支持识别终端系统注册表中指定的表项和键值，支持识别终端硬盘指定目录下的文件情况（提供第 * 方权威检测机构证明）。
8、能够对Github、 (略) 盘、 (略) 络应用的 (略) 细分控制（所有功能必须提供产品界面截图）。支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）。
9、不允许在HTTP,SSL * 些的标准端口上使用其他协议；（比如在 * 端口上传输非HTTP协议数据，在 * 端口上传输非HTTPS协议数据等），支持SSL硬件加速卡解密，必须支持旁路解密；支持DHCP协议增强移动终端识别能力。产品应具备信息技术产品安全测评证书EAL3。
* 、支持用户可以自定义产生根证书，导入包含秘钥的根证书（提供第 * 方权威检测机构证明）。
* 、支持预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱（提供产品界面截图）。
* 、 (略) 络立体快速安全响应体系，应当能够与下 * 代防火墙系统实现认证联动， (略) 署产品后，可以实现认证同步机制，实现单点登录（提供截图证明）。 * 、产品 (略) 颁发的《计算机信息系统安全专用产品销售许可证》、中国信 (略) ISCCC《IT产品信息安全认证证书》。
* 、提供权威机构检测报告。
* 、中标后 * 个工作日内， (略) 上述功能要求的逐 * 测试验证，全部通 (略) 合同流程，测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。

1

台

下 * 代防火墙

1.1U机架式硬件， (略) 理器架构和专用安全操作系统（提供高 (略) 安全操作系统著作权证书复印件），网络层吞吐量≥4G，应用层吞吐量≥ * M，最大并发连接数≥ 点击查看>> ，每秒新建连接数≥ * 0，固化 * / 点击查看>> M Base-TX接口≥6个，千兆光口≥2个。内存≥4G，硬盘≥ * G。
2.支持路由模式、透明（网桥）模式、混模式，支持 (略) (略) 桥中；部署模式切换无需重启设备；支持静态路由、策略路由、动态路由、ISP路由；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；提供web配置界面截图。
3.实际配置支持 * 对 * 、多对 * 、多对多等多种形式的NAT，支持H. * 等应用协议ALG，支持基于安全域的策略设定，支持端口联动功能， (略) 端口链路出现故障时，对应 (略) 端口自动切断链路，支持在防火墙上配置VPN安全策略对加密隧道 (略) 清洗。
4.支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持IPV6级别常用安全功能， (略) 络，漏洞防御，应用防护等，支持IPV6的地址转换、双栈技术（提供功能截图证明）。具备基于国家/地区的流量管理功能，提供第 * 方权威机构关于“国家/地区的流量管理”产品功能检测报告。
5.支持 * 键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明（提供截图证明）。具备勒索软件通信防护功能，提供第 * 方权威机构关于“勒索软件通信防护”产品功能检测报告。
6.支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT * 、NAT * 地址转换（提供功能截图证明）。产品应具备信息技术产品安全测评证书（EAL3+）。支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维（提供功能截图证明）。
7.支持联动安全 (略) 沙箱技术检测，支持对外扫描、外发DDoS、恶意下载、隐秘通信事件类型；并将分析结果威胁下发本地,支持针对失陷主机推送杀毒 (略) 置工具，并支持自定杀毒通知显示时间；（需提供相关功能截图证明）
8.支持非法进程链展示，通 (略) 溯源，对违规的进程呈现给安全管理员，比如主进程释放子进程，子进程 (略) (略) 细粒度展示，并可在防火墙界面通 (略) 置恶意进程（提供相关功能截图证明）
9.支持COOKIE攻击防护，支持检测到篡改时将COOKIE替换为*，支持自定义需要防护的COOKIE属性范围， (略) 有COOKIE属性、防护指定COOKIE属性、不防护指定COOKIE属性；（提供相关功能截图证明）
* .支持BYOD特征库，可识别ios版和安卓 (略) 软件如微博、微信等特征，并提供web界面配置截图；支持通道化的QoS，支持基于源地址、用户、服务、应用、 (略) 带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，并提供web界面配置截图。
* .支持基于策略的入侵检测与防护，可针对不同的源目IP地址、服务、时间、区域、用户等，采用不同的入侵防护策略。支持H * 、H * 等格式的协议识别；（提供功能截图证明）
* .支持应用协议命令级控制，如FTP可细化到rmdir、get、put等命令级控制；（需提供相关功能截图）。支持SMB v1/v2协议传输的文件杀毒，支持非PE文件的杀毒，支持压缩文件查杀，支持 (略) 景，监测服务器外连流量，防止服务器非法下载。（需截图证明）
* .支持记录策略变更项、新增、删除、修改操作，变更前后的策略内容和类型对比详细变更记录，并支持导出办公软件如Office可以打开的记录，且开启后不能在界面上修改记录内容。（需提供相关功能截图证明）
* .支持本地密码认证，LDAP、Radius (略) 密码认证方式；支持基于域、Proxy、Pop3、Web、Radius单点登录方式；支持以安全策略模 (略) 署安全策略，安全策略模板支持默认模板和自定义模板等多种格式（需提供相关功能截图证明）
* .支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。
* .提供计算机软件著作权登记证书、计算机信息系统安全专用产品销售许可证（提供证明材料）。
* .为构建快速的立体安全防护体系，需要支持与 (略) 联动查杀（提供证明材料，必 (略) 演示）。
* .提供权威机构检测报告。

1

台

交换机

* 个 * / 点击查看>> Base-T自适应电口，4个千兆SFP光口；交换容量≥ * Gbps/3. * Tbps，包转发率≥ * Mpps/ * Mpps，支持全端口线速转发；支持NAC统 * 管理、统 * 查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护及安全画像可视；支持胖瘦 * 体化

1

台

VPN

1、 最大加密流量≥ * Mbps;并发用户数至少 * 人;至少提供4个千兆电口；内存≥2G；硬盘≥ * G。
2、 支持PC终端使用包括Windows * 、Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。支持终端使用包括IE6、7、8、 * 、 * 或其他IE内核的浏览器，以及最新版本的非IE内核浏览器，如Windows EDGE，Google Chrome，Firefox，Safari，Opera最新版登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用（提供截图证明）。
3、 产品支持Local DB 、USB KEY、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP、RADIUS、等认证方式；可针对用户/用户组设置认证方式的与、或组合， (略) 用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的 * 因素捆绑认证。
4、 (略) 署模式下，多线 (略) 关，依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能；支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式（提供证明材料）。
5、 (略) (略) 动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第 * 方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选（提供证明材料）。支持针对不同的w (略) 数据优化，支持动态压缩技术，基 (略) 压缩，减少不必要的数据传输（提供界面配置截图）。支持共享流缓存功能， (略) (略) 共享流缓存数据，提高流缓存效果（提供证明材料）。
6、 具备销售许可证。

1

台

杀毒软件

1、 包含管理平台和终端软件；管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统；终端软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统。提供PC版本授权至少 * 个。
2、 支持热点安全事件动态更新 (略) 终端已发生的热点安全事件及其数量（提供界面截图）。支持安全策略 * 体化配置，通过 * 条策略即可实现不 (略) 全功能的配置，包括：终端病毒查杀的文件扫描配置、WebShell检测的 (略) 置方式、暴力 (略) 置方式和Windows系统下信任区文件目录配置（提供界面截图）。
3、 具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、 (略) 和操作系统环境 (略) 为引擎、基于大数据分析平台的云查引擎（提供界面截图）。支持极速、均衡、低耗 * 种扫描模式，以控制扫描时对业务系统CPU资源的占用（提供界面截图）。支持配置跳过 * 定大小的文件，大小范围支持1M~ * M（提供界面截图）。支持威 (略) 置病毒时，选择是否在其它 (略) 置（提供界面截图）。
4、 基于Agent的RDP和SSH登录日志检测的暴力破解入侵检测。支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置（提供界面截图）。支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、检测引擎、最后攻击时间、攻击方法、攻击内容、攻击历史（提供界面截图）。支持对暴力破解事件攻击源IP加入黑名单，已加入黑名单的I (略) 内所有终端（提供界面截图）。
5、 针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范（提供界面截图）。支持配置WebShell实时扫描， * 旦发现WebShell文件，自动隔离或仅上报不隔离（提供界面截图）。支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，事件等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间，检测依据（提供界面截图）。
6、 支持图形化显示服务器间流量关系，包括访问详情、流量趋势等（提供界面截图）。 支持基于威胁情报的病毒m (略) 终端定位搜索，适用 (略) 病毒的快速响应， (略) 终端是否感染（提供界面截图）。
7、 支持与下 * (略) 联动查杀和管控，具有 * 定的联动防护效果（提供证明材料，必 (略) 演示）
8、 具备无特征检测技术能力，提高病毒检出效果，具备智能检测引擎软件并提供权威机构软件产品登记测试报告。
9、 产品具备《计算机信息系统安全专用产品销售许可证》；产品具备《计算机软件著作权登记证书》。

1

套

服务器

4U塔式TS *

(略) 理器·TS * E3- * V6 4核4线程

2* * G DDR4 * 内存，

标配ThinkServer RAID * i，支持RAID0/1/5/ *

2块1TB 硬盘 RAID 1

主板芯片组Intel c * ,显卡HD *

(略) 卡+1

DVD 光驱 随机标配 键盘鼠标

标配 * W单电源

4个 PCEI3.0插槽

6个USB 3.0接口（2前6后）、1个VGA接口、1个DP接口

设备接口 1个音频接口、1个串口、1 (略) 口

售后服务 * 年联保， * 年上门

1

台

UPS

UPS电源:

1容量： * KVA；功率：YDC * H；输入电压范围： * VAC- * Vac；输入频率范围： * - * HZ±5%；输入功率因数：≥0. * ；输出电压范围： * VAC（1±2%）；过载容量： * %<负载≤ * % * 秒后跳旁路；旁路输入：旁路保护电压上限：+ * %；旁路保护电压下限：- * %；旁路频率保护范围：± * %（可设置：± * %(默认)，±1%,±2%,±4%,±5%,± * %），在此范围内逆变输出频率跟踪旁路频率，若超出此范围，逆变保持 * Hz输出；电源效率≥ * %（以泰尔检测报告为准）；输出频率精度：市电模式，与输入同步，自动跟踪输入频率；当市电频率超出最大 * / * Hz±5Hz时，输出频率 * Hz/ * Hz±0. * %；可直接并机，最多可实现4台并机；使用双环路并机通讯线，即使 * 组线失效，另 * 组可完整实现并机通讯控制，并做声光报警。 (略) 模式（ECO）功能：负载由旁路供电，最高效率可达 * %以上，减少能源损耗，可输入电压或频率超出经济模式范围时，UPS自动切换到在线模式。UPS并联工作的可以共用电池；智能化电池管理功能。可定期对电池自动检测，无需手动保养电池，可不断市 (略) 检测，解决电池检测风险。单体浮充均充电压可设置，电池组最大充电电流可设置，均充和浮动的转换点可设置，UPS对电池可周期自检，每 * 天自检 * 次， (略) 设置。可手动电池自检，可设置自检 * 秒，自检 * 分钟，自检到电池电压低。可禁止或者强制电池均充。峰值系数：3:1(max)；市电模式-电池模式：0ms；温度：0～ * ℃；相对湿度：0～ * %不结露；储藏温度：- * ℃～ * ℃；噪音：< * dB ；规格（W*D*H）： * * * * * mm；执行标准：YD/T 点击查看>> ；UPS电路采用逆变器IGBT电压尖峰吸收电路、并联PWM整流器零序环流控制方法、宽电压辅助电源PWM芯片的启动电路(提供彩页或第 * 方证明材料、检测报告)。电路电板需要实现电路MCU/DSP失效实现告警功能(提供彩页或第 * 方证明材料、检测报告)，为使UPS系统统 * 匹配性，主机与蓄电池为同 * 品牌；提供模块化设计证书、风机下沉证书。执行标准：YD/T 点击查看>> ；所投产品在中国大 * 地区具 (略) (略) 的证明材料，且提供本地化售后服务机构证明文件。UPS电路采用逆变器IGBT电压尖峰吸收电路、并联PWM整流器零序环流控制方法、宽电压辅助电源PWM芯片的启动电路(提供彩页或第 * 方证明材料、检测报告)。电路电板需要实现电路MCU/DSP失效实现告警功能(提供彩页或第 * 方证明材料、检测报告)。

蓄电池：1高性能、高可靠性的全密封阀控式免维护铅酸蓄电池6-FM- * / * V * AH；采用国内知名品牌，不采用OEM产品；蓄电池尺寸满足以下要求：体积≤长 * mm*宽 * mm*总高 * mm；荷电量Ah：以1.0 I * A电流放电至终止电压1. * V时，放出容量≥0. * C * , * ℃)， * 小时率放电：以1.0 I * A电流放电至终止电压1. * V时，放出容量≥C * , * ℃)，3小时率放电：以2.5 I * A电流放电至终止电压1. * V时，放出容量≥0. * C * , * ℃)，1小时率放电：以5.5 I * A电流放电至终止电压1. * V时，放出容量≥0. * C * , * ℃)；采用固定型阀控式密封免维护铅酸蓄电池，在温度为 * ℃时，电池的浮充设计寿命不小于8年；为保障机房安全，预防漏液和散热不良引起的火灾，蓄电池要有防漏液托盘技术，并提供证书；将完全充电后的电池以0.5I * 电流充电1h， (略) 用1A~3A保险丝反复两次产生明火，应不引燃、不引爆；耐热性，将蓄电池倾斜 * °放入 * ℃±2℃环境内6h ，应无溢流现象；此品牌是国产知名品牌且在 (略) 有售后服务点。外壳材料符合防火安全要求及相关规范；提供第 * 方阻燃检测报告扫描件；提供针对本次投标该系列产品电池的中国泰尔认证及泰尔认证检验报告扫描件、产品的UL、CE认证证书提供扫描件；电池需要配置防漏液保护托盘技术， (略) 家盖章说明文件或证书扫描件；电池需要提供第 * 方抗震检测报告（抗震等级应不低于9级）， (略) 盖章扫描件；提供针对本次投标该系列产品电池的中国泰尔认证及检验报告扫描件； (略) 家必须通过ISO * 国际质量管理体系认证、ISO * 1国际环境体系认证、OHSAS * 1职业健康安全管理体系认证证书，提供全国工业产品生产许可证、排污生产许可证；提供电池寿命测试报告扫描件，充放电循环次数≥ * 次，提供电池危险品安全检测报告（IEC 点击查看>> )扫描件；所有电池因质量问题 * 年内免费更换； (略) 保修承诺；所投产 (略) 占有率前3名，需提供官方认可的证明材料； (略) 家在全 (略) (略) (略) ，提故障电话后2小 (略) ， (略) 7* * 小时售后服务；要求提供针对 (略) 授权、售后服务承诺函原件，交货时需要提供针对 (略) 供货证明原件。

电池柜：A * 柜，可安装 * 节 * AH蓄电池

1

套

笔记本电脑

CPU: (略) 理器、内存： * GDDR4；硬盘：硬盘 SSD+HDD 组合容量不少于1.5T，独显，显存容量：4G，屏幕尺寸： * .6英寸。

1

台

招标人：海西蒙古族 (略) 血站

招标代理机构： (略) (略)

地址： (略) 市昆仑路5号

地址：青 (略) (略) 西川南路 (略) 1号写字楼8楼 * 3室

联系人：赵女士

联系人：王先生

电话： 点击查看>>

电话： 点击查看>>

电子信箱：/

电子邮件： * q.com