序号

包件号

物资编码

物资名称

规格型号/图号/材质

计量单位

数量

交货期

交货地点

备注

1

A01

微机服务器

机架式服务器，配置2颗CPU，单颗CPU不少于20核，主频不低于2GHz；内存不少于1TB；≥240GB 系统盘2块；≥2.4TB SAS 10k HDD硬盘14块；≥1.6TB SSD硬盘2块，性能等级Class E: 30,000-100,000 writes per second，耐用等级Endurance Class D >=7300 TBW（提供硬盘耐用等级查询）；SAS/Raid卡不少于2块，支持Raid 0/1，支持直通模式；2个双 (略) 卡（含光模块）；2个千兆电口；1个带外管理千兆电口；冗余电源、风扇，支持热插拔；整机、SAS卡、SSD硬盘等均需通过vsan兼容性认证。

台

40

签订合同后一个月内

北京局信息技术所机房

2

接入交换机

万兆光口≥48（模块满配），40/100G光口≥4（模块满配），冗余电源，交换容量≥4.8Tbps，包转发率≥2000Mpps，支持堆叠，并配置堆叠模块及电缆；支持AAA认证，支持Radius、HWTACACS等多种方式

台

4

3

(略) 核心防火墙

千兆电口≥16，万兆光口≥12，40GE接口≥2；吞吐量≥40Gbps，最大并发连接数≥*，每秒新建连接数≥*，IPSec吞吐量≥30Gbps，IPS吞吐量≥15Gbps, SSL_VPN吞吐量≥3Gbps ,SSL代理吞吐量≥6Gbps； SSL VPN并发数实配100可扩展≥5000，IPSec VPN隧道≥*，虚拟防火墙数量≥1000，配置双电源。提供IPS、AV、URL过滤等防护功能，含3年特征库升级。

台

2

4

防Ddos设备

≥6个万兆光口（SPF+，模块满配），≥4个千兆光口（SPF+，模块满配），≥4个千兆电口，支持3-4-7层特征过滤、支持僵、木、蠕过滤；具备黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤、防御多种Ddos攻击、异常流量清洗功能,双电源,支持bypass功能。含3年特征库升级。

套

2

5

(略) 高级威胁监测系统

软硬一体设备,4个千兆电口，2个万兆光口，硬盘容量≥2T，内存≥32G；2.5Gbps高级威胁监测分析能力，含威胁情报检测、网络异常检测、下一代入侵检测、多引擎病毒检测、沙箱行为检测等特征库3年升级服务。旁路部署，支持端口镜像和负载均衡分流接入。 (略) 络层协议解析，包括IP/ICMP/ARP；支持对威胁流量与协议异常检测 ，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、跨网站攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等； (略) 络层对文件进行还原与检测，能够侦测各种文件型病毒，如木马、僵尸、后门、蠕虫等；提供主机威胁回溯调查的自动验伤功能，支持威胁类型包括勒索病毒、木马病毒、恶意代码、 (略) 络、 (略) 站、渗透工具、 (略) 址、挖矿病毒、带毒邮件攻击等。

套

1

6

网站群蜜罐系统

软硬一体设备,双电源，≥2个GE管理口，≥4个千兆电口（业务口），硬盘容量≥2T；≥10个硬件蜜罐探针，含软件系统。
分布式部署:支 (略) 段分布式部署探针节点，且共用一个管理节点。
蜜罐仿真:支持系统服务伪装、数据库服务伪装、Web应用伪装、操作系统伪装、HTTPS访问蜜罐等， (略) 内添加多个蜜罐服务， (略) 内的蜜罐可以互相连通。
攻击感知和取证：命令执行记录、数据库攻击记录、进程变化记录、单探针多IP覆盖、探测方式解析、Ping扫描感知与记录、ARP欺骗攻击感知与记录等。
反制溯源：支持位置信息、账号信息、设备信息、Webshell、攻击反制等。支持伪装Shellshock、Struts2、Eternalblue、Tomcat、Shiro等存在漏洞的服务，并可以通过POC验证。具备自主研发的语义分析引擎，可以感知攻击者对Web类服务蜜罐发起的攻击请求，并智能识别其Payload攻击类型和威胁等级。产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书 评估保障级（EAL）》和CCRC( (略) 络安全审查技术与认证中心)颁发的《IT产品信息安全认证证书》。含3年特征库升级。

套

1

7

应用主机综合防护系统

系统包含集中管理中心及Agent客户端防护:
集中管理中心：用于集中管理安装在服务器上的防护客户端Agent，监测服务器安全态势、细粒度管理服务器资产信息、端口开放信息，下发安全管理策略等。
Agent客户端防护：以探针形式安装在服务器操作系统内部，监测服务器资产情况、网络攻击情况，同时阻断、拦截风险操作，将数据汇聚给集中管理中心。
包含50个点的终端授权。

套

1

8

流量复制/汇聚TAP

≥8个千兆电口；≥2个千兆光口；≥6个万兆/千兆自适应光口；LCD；拨码开关控制；支持取证模式；整机吞吐≥70Gbps；支持多个端口的数据汇聚输出，也支持一个或多个端口的数据同时复制到多个（不少于8个）监控端口输出， (略) 镜像汇聚后，按照特定规则分发至指定复制口，以 (略) 络安全及流量分析设备的使用；对 (略) 络部署，支持流量镜像、流量汇聚模式同时进行工作；IPV4、IPV6支持对使用不同协议的报文进行复制与转发；支持对INGRESS端口流量基于五元组的规则进行过滤，只选取根据规则过滤出的流量进行复制；ASIC线速转发，不依赖于CPU

台

1

9

上网行为管理系统

软硬一体设备,≥8SFP+万兆口、≥4GE千兆电口、≥4SFP千兆光口，模块均满配，双电源，存储容量≥1TB。每秒新建连接数≥110W，最大并发连接数≥2000W，HTTP吞吐量≥36G； (略) 络接入、认证、管控、审计等功能，对网络流量、 (略) 行为提供深入分析与全面审计；含3年特征库升级

套

1

10

万兆板卡

(略) 络性能分析系统n-Compass 1040，扩容1块4口万兆板卡

块

1

11

A02

服务器虚拟化软件

服务器虚拟化软件企业增强版80CPU的软件许可（原厂商Open License）。1.采用裸金属架构，无需绑定操作系 (略) ，部署后所占用的存储空间在200M以下。2. (略) 场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括HP、DELL、Cisco、NEC以及国内自主品牌服务器等。3.支持带存储/不带存储、 (略) 络、 (略) 、跨数据中心站点、跨云的虚拟机在线迁移。RTT不大于150毫秒，带宽不低于250Mbps的条件下，仍可在线迁移。每台服务器的在线迁移并发数量不少于8个，要 (略) 链接。4.提供动态资源平衡功能，在群集范围内，实现计算/存储/网络等资源的均匀使用，简化管理工作，提高资源利用率。5.提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持单主机不少于8个虚拟CPU的工作负载容错功能。提供官方证明文件 (略) 链接。6.支持关键业务应用架构虚拟化，包括Oracle和Oracle RAC，以及WSFC集群技术。提供双方厂商的官方证明文件 (略) 链接。

套

1

签订合同后一个月内

北京局信息技术所机房

12

分布式存储软件

提供分布式存储管理软件标准版 80 CPU的软件许可（原厂商Open License）。1.支持多个独立的服务器本地SSD或磁盘组成一个可以共享的存储资源池。基于面向对象的存储架构，支持横向扩展。2.嵌入虚拟服务器内核，虚拟服务器的CPU资源占用小于10%。 (略) ，无需额外安装软件。3.在同一个图形界面里管理计算和存储资源，并监控详细的性能与容量，支持Web界面。4.提供基于存储策略的管理机制，支持对不同虚拟机，以及虚拟机不同分区配置不同的存储策略，并可以在线动态调整业务应用正在使用的存储资源，提供可以动态调整的虚拟机级别的读写缓存预留，单个主机故障或维护时，不会丢失数据。5.支持精简置备功能，支持Oracle RAC和WSFC集群技术，支持软件校验和。6.支持无存储的服务器加入到集群享受共享存储的服务。7.分布式存储管理软件支持的全闪存储架构中，最小IO性能不少于*IOPS/主机，*IOPS/集群。8.可通过指示灯查询磁盘和闪存盘的工作状态和功能标记。9.每个VM可以设置最少1个最多4个副本。分布式存储集群服务节点可以跨数据中心站点部署，支持存储双活。

套

1

13

网络虚拟化与安全软件

提 (略) 络自动化及安全微分段软件高级版80 CPU的软件许可（原厂商Open License）。
1. (略) 软 (略) 络及安全构件，包含逻辑交换机/路由器/防火 (略) 络功能，逻辑交换机/路由器/防火墙功能需分散至各虚拟化服务器上执行。
2.在虚拟机启动时自动应用安全策略，在迁移虚拟机时相关的安全策略自动随行。
3. (略) 络封装覆盖(Overlay)的交换机制(VXLAN)，可支持 (略) 络设备品牌的基础上封装超过5000个逻辑交换机，且修改逻辑交换机时不需要对底 (略) 络进行配置更改。VXLAN的复制不依赖组播协议。能提供VXLAN到VLAN的桥接功能。
4. (略) 由器功能 (略) 由、OSPF/BG (略) 由协议。路由器 (略) 径传输机制。
5.防火墙可设定规则将封包转送给第三方安全软件进行防病毒、入侵防护、网页检查等机制，延伸安全防火墙的功能。
6. (略) 络流量监控功能，可针对方案内防护的虚拟机的进出流量，提供按选定时间或实时的展现及统计信息。
7.支持为Kubernetes (略) (略) 络支持，可以隔离不同Namespac (略) 络， (略) 络上可以同时挂载容器、虚拟机及物理服务器。

套

1

14

(略)

(略) 软件标准版1个实例的软件许可（原厂商Open License）1.支持单点管理，可以从单个控制台对服务器及桌面虚拟化环境的性能、容量、故障等进行集中监控，并根据实际需要实时进行资源调整。2.控制台自身具备备份和还原机制，可以对数据进行备份和还原。3.控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库.4.支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。5.提供统一的图形界面管理软件，可以自定义监控面板以及趋势告警，可以自定义报表，完成包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储 (略) 径管理功能。6.支持Web Client和命令行管理功能。7.支持自定义角色和权限，支持不同角色的用户登录时，使用定制化的界面，实现分级管理并增强安全性和灵活性。8.支持和AD/LDAP域整合，域用户可以访问控制台，由AD/LDAP处理用户身份验证。9.可以提供管理员审计记录。

套

1

序号

包件号

物资编码

物资名称

规格型号/图号/材质

计量单位

数量

交货期

交货地点

备注

1

A01

微机服务器

机架式服务器，配置2颗CPU，单颗CPU不少于20核，主频不低于2GHz；内存不少于1TB；≥240GB 系统盘2块；≥2.4TB SAS 10k HDD硬盘14块；≥1.6TB SSD硬盘2块，性能等级Class E: 30,000-100,000 writes per second，耐用等级Endurance Class D >=7300 TBW（提供硬盘耐用等级查询）；SAS/Raid卡不少于2块，支持Raid 0/1，支持直通模式；2个双 (略) 卡（含光模块）；2个千兆电口；1个带外管理千兆电口；冗余电源、风扇，支持热插拔；整机、SAS卡、SSD硬盘等均需通过vsan兼容性认证。

台

40

签订合同后一个月内

北京局信息技术所机房

2

接入交换机

万兆光口≥48（模块满配），40/100G光口≥4（模块满配），冗余电源，交换容量≥4.8Tbps，包转发率≥2000Mpps，支持堆叠，并配置堆叠模块及电缆；支持AAA认证，支持Radius、HWTACACS等多种方式

台

4

3

(略) 核心防火墙

千兆电口≥16，万兆光口≥12，40GE接口≥2；吞吐量≥40Gbps，最大并发连接数≥*，每秒新建连接数≥*，IPSec吞吐量≥30Gbps，IPS吞吐量≥15Gbps, SSL_VPN吞吐量≥3Gbps ,SSL代理吞吐量≥6Gbps； SSL VPN并发数实配100可扩展≥5000，IPSec VPN隧道≥*，虚拟防火墙数量≥1000，配置双电源。提供IPS、AV、URL过滤等防护功能，含3年特征库升级。

台

2

4

防Ddos设备

≥6个万兆光口（SPF+，模块满配），≥4个千兆光口（SPF+，模块满配），≥4个千兆电口，支持3-4-7层特征过滤、支持僵、木、蠕过滤；具备黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤、防御多种Ddos攻击、异常流量清洗功能,双电源,支持bypass功能。含3年特征库升级。

套

2

5

(略) 高级威胁监测系统

软硬一体设备,4个千兆电口，2个万兆光口，硬盘容量≥2T，内存≥32G；2.5Gbps高级威胁监测分析能力，含威胁情报检测、网络异常检测、下一代入侵检测、多引擎病毒检测、沙箱行为检测等特征库3年升级服务。旁路部署，支持端口镜像和负载均衡分流接入。 (略) 络层协议解析，包括IP/ICMP/ARP；支持对威胁流量与协议异常检测 ，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、跨网站攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等； (略) 络层对文件进行还原与检测，能够侦测各种文件型病毒，如木马、僵尸、后门、蠕虫等；提供主机威胁回溯调查的自动验伤功能，支持威胁类型包括勒索病毒、木马病毒、恶意代码、 (略) 络、 (略) 站、渗透工具、 (略) 址、挖矿病毒、带毒邮件攻击等。

套

1

6

网站群蜜罐系统

软硬一体设备,双电源，≥2个GE管理口，≥4个千兆电口（业务口），硬盘容量≥2T；≥10个硬件蜜罐探针，含软件系统。
分布式部署:支 (略) 段分布式部署探针节点，且共用一个管理节点。
蜜罐仿真:支持系统服务伪装、数据库服务伪装、Web应用伪装、操作系统伪装、HTTPS访问蜜罐等， (略) 内添加多个蜜罐服务， (略) 内的蜜罐可以互相连通。
攻击感知和取证：命令执行记录、数据库攻击记录、进程变化记录、单探针多IP覆盖、探测方式解析、Ping扫描感知与记录、ARP欺骗攻击感知与记录等。
反制溯源：支持位置信息、账号信息、设备信息、Webshell、攻击反制等。支持伪装Shellshock、Struts2、Eternalblue、Tomcat、Shiro等存在漏洞的服务，并可以通过POC验证。具备自主研发的语义分析引擎，可以感知攻击者对Web类服务蜜罐发起的攻击请求，并智能识别其Payload攻击类型和威胁等级。产品 (略) 络安全审查技术与认证中心颁发的《IT产品信息安全认证证书 评估保障级（EAL）》和CCRC( (略) 络安全审查技术与认证中心)颁发的《IT产品信息安全认证证书》。含3年特征库升级。

套

1

7

应用主机综合防护系统

系统包含集中管理中心及Agent客户端防护:
集中管理中心：用于集中管理安装在服务器上的防护客户端Agent，监测服务器安全态势、细粒度管理服务器资产信息、端口开放信息，下发安全管理策略等。
Agent客户端防护：以探针形式安装在服务器操作系统内部，监测服务器资产情况、网络攻击情况，同时阻断、拦截风险操作，将数据汇聚给集中管理中心。
包含50个点的终端授权。

套

1

8

流量复制/汇聚TAP

≥8个千兆电口；≥2个千兆光口；≥6个万兆/千兆自适应光口；LCD；拨码开关控制；支持取证模式；整机吞吐≥70Gbps；支持多个端口的数据汇聚输出，也支持一个或多个端口的数据同时复制到多个（不少于8个）监控端口输出， (略) 镜像汇聚后，按照特定规则分发至指定复制口，以 (略) 络安全及流量分析设备的使用；对 (略) 络部署，支持流量镜像、流量汇聚模式同时进行工作；IPV4、IPV6支持对使用不同协议的报文进行复制与转发；支持对INGRESS端口流量基于五元组的规则进行过滤，只选取根据规则过滤出的流量进行复制；ASIC线速转发，不依赖于CPU

台

1

9

上网行为管理系统

软硬一体设备,≥8SFP+万兆口、≥4GE千兆电口、≥4SFP千兆光口，模块均满配，双电源，存储容量≥1TB。每秒新建连接数≥110W，最大并发连接数≥2000W，HTTP吞吐量≥36G； (略) 络接入、认证、管控、审计等功能，对网络流量、 (略) 行为提供深入分析与全面审计；含3年特征库升级

套

1

10

万兆板卡

(略) 络性能分析系统n-Compass 1040，扩容1块4口万兆板卡

块

1

11

A02

服务器虚拟化软件

服务器虚拟化软件企业增强版80CPU的软件许可（原厂商Open License）。1.采用裸金属架构，无需绑定操作系 (略) ，部署后所占用的存储空间在200M以下。2. (略) 场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括HP、DELL、Cisco、NEC以及国内自主品牌服务器等。3.支持带存储/不带存储、 (略) 络、 (略) 、跨数据中心站点、跨云的虚拟机在线迁移。RTT不大于150毫秒，带宽不低于250Mbps的条件下，仍可在线迁移。每台服务器的在线迁移并发数量不少于8个，要 (略) 链接。4.提供动态资源平衡功能，在群集范围内，实现计算/存储/网络等资源的均匀使用，简化管理工作，提高资源利用率。5.提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持单主机不少于8个虚拟CPU的工作负载容错功能。提供官方证明文件 (略) 链接。6.支持关键业务应用架构虚拟化，包括Oracle和Oracle RAC，以及WSFC集群技术。提供双方厂商的官方证明文件 (略) 链接。

套

1

签订合同后一个月内

北京局信息技术所机房

12

分布式存储软件

提供分布式存储管理软件标准版 80 CPU的软件许可（原厂商Open License）。1.支持多个独立的服务器本地SSD或磁盘组成一个可以共享的存储资源池。基于面向对象的存储架构，支持横向扩展。2.嵌入虚拟服务器内核，虚拟服务器的CPU资源占用小于10%。 (略) ，无需额外安装软件。3.在同一个图形界面里管理计算和存储资源，并监控详细的性能与容量，支持Web界面。4.提供基于存储策略的管理机制，支持对不同虚拟机，以及虚拟机不同分区配置不同的存储策略，并可以在线动态调整业务应用正在使用的存储资源，提供可以动态调整的虚拟机级别的读写缓存预留，单个主机故障或维护时，不会丢失数据。5.支持精简置备功能，支持Oracle RAC和WSFC集群技术，支持软件校验和。6.支持无存储的服务器加入到集群享受共享存储的服务。7.分布式存储管理软件支持的全闪存储架构中，最小IO性能不少于*IOPS/主机，*IOPS/集群。8.可通过指示灯查询磁盘和闪存盘的工作状态和功能标记。9.每个VM可以设置最少1个最多4个副本。分布式存储集群服务节点可以跨数据中心站点部署，支持存储双活。

套

1

13

网络虚拟化与安全软件

提 (略) 络自动化及安全微分段软件高级版80 CPU的软件许可（原厂商Open License）。
1. (略) 软 (略) 络及安全构件，包含逻辑交换机/路由器/防火 (略) 络功能，逻辑交换机/路由器/防火墙功能需分散至各虚拟化服务器上执行。
2.在虚拟机启动时自动应用安全策略，在迁移虚拟机时相关的安全策略自动随行。
3. (略) 络封装覆盖(Overlay)的交换机制(VXLAN)，可支持 (略) 络设备品牌的基础上封装超过5000个逻辑交换机，且修改逻辑交换机时不需要对底 (略) 络进行配置更改。VXLAN的复制不依赖组播协议。能提供VXLAN到VLAN的桥接功能。
4. (略) 由器功能 (略) 由、OSPF/BG (略) 由协议。路由器 (略) 径传输机制。
5.防火墙可设定规则将封包转送给第三方安全软件进行防病毒、入侵防护、网页检查等机制，延伸安全防火墙的功能。
6. (略) 络流量监控功能，可针对方案内防护的虚拟机的进出流量，提供按选定时间或实时的展现及统计信息。
7.支持为Kubernetes (略) (略) 络支持，可以隔离不同Namespac (略) 络， (略) 络上可以同时挂载容器、虚拟机及物理服务器。

套

1

14

(略)

(略) 软件标准版1个实例的软件许可（原厂商Open License）1.支持单点管理，可以从单个控制台对服务器及桌面虚拟化环境的性能、容量、故障等进行集中监控，并根据实际需要实时进行资源调整。2.控制台自身具备备份和还原机制，可以对数据进行备份和还原。3.控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库.4.支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。5.提供统一的图形界面管理软件，可以自定义监控面板以及趋势告警，可以自定义报表，完成包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储 (略) 径管理功能。6.支持Web Client和命令行管理功能。7.支持自定义角色和权限，支持不同角色的用户登录时，使用定制化的界面，实现分级管理并增强安全性和灵活性。8.支持和AD/LDAP域整合，域用户可以访问控制台，由AD/LDAP处理用户身份验证。9.可以提供管理员审计记录。

套

1