包号

结果类型

确定原因

中标（成交）供应商名称

政府采购政策支持企业类型

中标（成交）供应商地址

中标（成交）

金额(元)

*

中标公告

排名第 *

(略) (略)

(略) 市 (略) 区沈营路 * -1号 *

点击查看>>

序号

名称

型号和规格

数量

单位

单价（元）

1

货物

吉大正元G * -G-AW 蓝盾BD-ULtraFW-TG * 蓝盾NIDS-G * HP ZBook * G6 网络融合管理平台NetFusev1.5 合众DC- * -HS CM- * CMD- * 天行TOPWALK GAP TG * -X Huawei S * S

1

批

点击查看>> . *

需求响应表

招标要求

投标响应

商品名称

招标需求

响应需求*

偏离*

偏离说明

货物

公安机关 (略) 分需求

1.可 (略) 关   2台

硬件和接口： (略) 络电口≥4个；万兆光口≥2（主机标配2个多模万兆模块及光纤）

冗余电源

新建连接速度（次/秒）≥ *

最大并发连接数≥ * 0

吞吐率（Gbps）≥3G

每秒认证数（TPS）≥ * 0

具体参数如下：

支持 (略) 署的工作模式；

支持IPSec协议，

(略) 隔离功能，通过SSL 隧道访 (略) 络，断 (略) 络连接；

证书认证、用户名口令认证

通过扫描 * 维码方式实现用户身份信息的漫游功能

除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求

无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（中标后需提供相关材料， (略) 商公章）

系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单 * 种模式。

支持对终端设备的安全检查功能，不符合安全要求的客户端禁止 (略) 认证业务。

系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以 (略) 业务系统的授权和访问控制，通过不同条件的组合做到灵活授权

系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等。

支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息。

(略) 段应用

(略) 有操作都可以在WEB界面操作。

支持系统备份、恢复功能， (略) 有配置、 (略) 备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略。

支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率

系统支持在线升级功能，通过在线升级功能，可以将任何历史老版本升级到最新版本。

(略) 状态监控功能，通过图形方式展示 (略) 状态，包括：CPU、内存、硬盘、网络等使用情况，同时支持对在线用户数、 (略) 实时监控。（中标后需提供产品功能界面截图， (略) 商公章）

支持限定管理地址，限定管理地址后，管理员只能通过指 (略) 管理。

支持双机热备功能，支 (略) 署，保证用户业务不间断。

支持端口聚合功能（中标后需提供产品功能界面截图， (略) 商公章）

支持负载均衡功能，借助于第 * 方负载均衡设备配合自身的集群、数据同步功能，实现多台设备之间的负载均衡功能

(略) 冗余功能，系统支持桥 (略) 署方式，可以很好 (略) 冗余灾备 (略) 络环境

支持本地审计功能，系统支持对用户日常访问 (略) (略) 集中审计功能，管理员可以 (略) 查看、审计，同时支持根据不同条件精确定位相关审计信息。（中标后需提供产品功能界面截图， (略) 商公章）

支持TOP N功能，通过TOP N功能，可以直观的了解到用户登录情况和业务系统访问情况。（中标后需提供产品功能界面截图， (略) 商公章）

(略) 商须同时具有计算机信息系统集成 * 级、涉密信息系统集成 * 级、商用密码产品生产销售许可证、产品 (略) 销售许可证、产品软件需具有独立的知识产权、产品需具有涉密信息系统检查证书、产品需具有密码产品证书、 (略) 组织测试的接入平台安全产品名单。

2.万兆防火墙   1台

硬件和接口：最大吞吐量： * Gbps每秒新建连接数： 点击查看>> 最大并发连接数： 点击查看>> IPS吞吐量：4GbpsAV吞吐量：2GbpsVPN加密吞吐量：6GbpsVPN隧道数： * 条VPN授权数： * (缺省含5个授权) 接口： 点击查看>> M电口≥4，千兆光口≥4（标配2个千兆多模光模块），万兆光口≥4（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口

具体参数如下：

支持桥接、路由、NAT、 (略) 络部署模式支持PPPOE拨号设备接入，具备断线重连技术支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级支持端口镜像，将设备任 * 接口数据镜像到观察口，供用户分析支持端口聚合功能，实现带宽扩展支持双向NAT技术、静态NAT技术、动态NAT技术；支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、安全域、端口、服务、应用、时间计划定义安全策略；支持配置保障通道和限制通道；支持限制同 * 用户组内单IP (略) 带宽支持高、中、低 * 级通道优先级，支持动态调整带宽、利用空闲带宽支 (略) 有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源IP/IP组配置URL访问控制策略；内置成人类、赌博类、娱乐类等 * 类常见URL类型组，用户可快速完成配置；支持按系统备份历史记录回滚支持硬件bypass，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；支持电源冗余电源；支持电源热插拔；支持业务接口卡热插 (略) 组织测试的接入平台安全产品名单。

3.万兆入侵防御系统IPS   1台

硬件和接口：网络接口：百兆/千兆自适应电口≥4，千兆光口≥4（标配2个千兆模块），万兆光口≥2（标配2个万兆模块及光纤）；1个Console接口，最大吞吐量： * Gbps每秒新建连接数：6万最大并发连接数： * 万

具体参数如下：

机架式硬件专业IPS入侵防御设备支持路由、透明、旁路、混合工作 (略) 段、跨网段 (略) 署检测防御支持双机热备，bypass功能（部分型号支持电口bypass）支持静态路由服务支持多端口链路聚合功能支持双向NAT支持 * 对 * 、 * 对多核多对 * 等多种方式的地址转换支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥ * 种支持用户自定义特征规则支持入侵规避发现，能发现躲避或 (略) 为，如IP碎片重组，TCP流重组、协议端口重定位等等支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等支持黑白名单功能，可将攻击源加入黑名单， * 段时 (略) 支持与防火墙联动防御功能支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份支持邮件警报、短信报警功能支持规则库手动、自动更 (略) 组织测试的接入平台安全产品名单

4.网络安全攻防检测主机   2台

CPU≥I * 0H；内存≥ * G；硬盘≥1TPCIE固态硬盘；P * 显卡；屏幕≥ * * 点击查看>> %色域 * 英寸

5.卡口业务数据开发服务 1套

1、服务架构支持双主机架构，实现数据高效、安全传输交换。 (略) 应用提供安全接入通道，为此应用提供自动化的、安全的可信端与非可信端业务数据通讯交换服务。使用Java语言的响应式框架（ProjectreActor），使用异步的方式高效的实现数据流转，采用Netty网络框架 (略) 络传输与控制。2、服务特性（1）适用性：可满足HTTP/HTTPS方式的数据交换，可对接图片云存储平台，支持 点击查看>> 跳转。（2）安全性：所有数据都转化为加密文件后传输，中间数据不落地，不存储，无中间泄漏环节。（3）易用性：应用审核通过后不再需要人工操作，所有流程由系统自动完成。（4）稳定性：7* * 全 (略) 能力。3、实现功能（1）支持可信端与非可信端的数据的实时访问（速度≤1s）（2）支持 点击查看>> 跳转（3）支持云存储平台的对接（4）支持第 * 方应用接入审核（5）支持故障自动预警

社会企事 (略) 分需求如下：

1.万兆安全数据交换系统2套

硬件和接口：产品形态： (略) 双服务器主机架构，每个主机2U标准机架式机箱。网络接口： (略) 主机分别标配2个 点击查看>> M Base-TX网口，2个 * 0M SFP+ (略) 口。（主机标配2个多模万兆模块及光纤）

USB口： (略) 主机分别标配6个。

电源：服务器专用冗余电源，支持 点击查看>> V交流电及 点击查看>> V直流电。

硬盘： (略) 主机分别标配2TB企业级 * 转硬盘。

CPU: (略) 主机分别采用Intel至强8核处理器。

内存： (略) 主机分别采用企业级ECC内存 * GB。

具体参数如下：

交换能力：≥ * Mbps；

并发会话： * 0个；

数据库到数据库交换记录数（＞ * Kb/记录）：≥ * 0条/秒；

(略) 理数（＞ * Kb/个）：≥ * 0个/秒；

最大支持服务个数：≥ * ；

(略) 时间（MTBF）：＞ 点击查看>> 小时；

(略) 理吞吐量：≥ * Mbps；

应用层数据交换速度（FTP）：≥ * Mbps；

最大数据文件：≥ * G；

任务调度粒度：秒级；

目录监控触发时间：＜1秒；

最大传输延时：＜ * ms；

文件交换性能应不低于 * Gbps；

交换能力要求万兆通量

具备数据交换池化能力（即负载均衡）；需具备标准的Web Servive接口交换能力，实现请求服务功能（针对无法改造的应用系统对外提供实时性的信息共享服务）。

2.万兆可 (略) 关  1台

硬件和接口： (略) 络电口≥4个；万兆光口≥2（主机标配2个多模万兆模块及光纤）

具体参数如下：

冗余电源                     新建连接速度（次/秒）≥ * 最大并发连接数≥ * 0吞吐率（Gbps）≥3G每秒认证数（TPS）≥ * 0支持 (略) 署的工作模式；支持IPSec协议， (略) 隔离功能，通过SSL 隧道访 (略) 络，断 (略) 络连接；证书认证、用户名口令认证通过扫描 * 维码方式实现用户身份信息的漫游功能除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（中标后需提供相关材料， (略) 商公章）系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单 * 种模式。支持对终端设备的安全检查功能，不符合安全要求的客户端禁止 (略) 认证业务。系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以 (略) 业务系统的授权和访问控制，通过不同条件的组合做到灵活授权系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等。支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息。 (略) 段 (略) 有操作都可以在WEB界面操作。支持系统备份、恢复功能， (略) 有配置、 (略) 备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略。支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率

3.集中监控管理系统 1套

硬件和接口：标准机架式机箱；4 (略) 络接口，6个USB口；专用安全加固Linux操作系统；服务器专用冗余电源。

具体参数如下：

(略) 时间(MTBF)> * , * 小时；

数据库容量≥2TB；

最大支持业务数量≥2, * ；

最大监控并发用户数量≥ * , * ；

最大审计用户数量≥ * , * ；

最大业务审计记录数≥ * , * , * 。

提供边界接入不同层次的信息注册和管理，包括接入平台的基础信息、建设情况、使用单位、运维信息等信息。                                          支持以拓扑图的形式直观实时展示接入 (略) 状态及业务接入情况。                                     支持业务应用和数据交换审计，即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计，支持审计日志周期性自动备份或清空，具备按 * 定日志空 (略) 日志轮循的功能，以提高系统的性能。支持对接入业务的 * 键巡检功能，通过点击按钮可主动刷新展示当前接入业务状态，并以列表形式展示。                                     (略) 边界接入平台现有建设无缝兼容，与省厅边界接入平台集控系统实现级联上报；同时也要实现功能上的全链路监管，包括后续与安全大数据平台的对接等。

支持对原有各条链路的监测管理（定制数据交换监测软件模块、视频交换软件模块等），与原有集控探针联动 (略) 侧设备及业务信息的采集；支持与省厅集控系统的接口对接开发，预留后期安全大数据平台的开发接口，以及与其他第 * 方安全系统的对接开发等。

4.集控探针 1台

硬件和接口：标准机架式机箱，6 (略) 络接口，专用安全加固Linux操作系统。

具体参数：1、支持采集多 (略) 状态信息。2、支持对多种设备的流量信息采集。3、支持SYSLOG协议。4、支持SNMP v2/SNMP v3协议。产品资质：计算机软件著作权登记 (略) 商具有CMMI3级或以上证书

5.万兆防火墙   1台

硬件和接口：最大吞吐量： * Gbps

每秒新建连接数： 点击查看>>

最大并发连接数： 点击查看>>

IPS吞吐量：4Gbps

AV吞吐量：2Gbps

VPN加密吞吐量：6Gbps

VPN隧道数： * 条

VPN授权数： * (缺省含5个授权)

接口： 点击查看>> M电口≥4，千兆光口≥4（标配2个千兆多模光模块），万兆光口≥4（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口

具体参数如下：支持桥接、路由、NAT、 (略) 络部署模式

支持PPPOE拨号设备接入，具备断线重连技术

支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议

支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级

支持端口镜像，将设备任 * 接口数据镜像到观察口，供用户分析

支持端口聚合功能，实现带宽扩展

6.万兆入侵防御系统IPS  1台

硬件和接口：百兆/千兆自适应电口≥4，千兆光口≥4（标配2个千兆模块），万兆光口≥2（标配2个万兆模块及光纤）；1个Console接口，最大吞吐量： * Gbps每秒新建连接数：6万最大并发连接数： * 万

具体参数如下：机架式硬件专业IPS入侵防御设备支持路由、透明、旁路、混合工作 (略) 段、跨网段 (略) 署检测防御支持双机热备，bypass功能（部分型号支持电口bypass）支持静态路由服务支持多端口链路聚合功能支持双向NAT支持 * 对 * 、 * 对多核多对 * 等多种方式的地址转换支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥ * 种支持用户自定义特征规则支持入侵规避发现，能发现躲避或 (略) 为，如IP碎片重组，TCP流重组、协议端口重定位等等支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等支持黑白名单功能，可将攻击源加入黑名单， * 段时 (略) 支持与防火墙联动防御功能支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份支持邮件警报、短信报警功能支持规则库手动、自动更 (略) 组织测试的接入平台安全产品名单。

7. (略) 闸 2台

硬件和接口：电口≥8个 * / 点击查看>> M自适应，，万兆光接口≥2； (略) 主机系统分别 (略) 络口、管理口、HA口（热备口）； (略) 主机系统分别具有1个RJ * 串口。

具体参数如下：

系统吞吐量≥ * Gbps；

并发连接数≥ * 万；

延时<1ms。

主要功能：

1、支持IPv4、IPv6双协议栈接入；

2、支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

3、管理方式采用B/S架构的Web方式管理，基于数字证书管理； (略) 分别采用独立管理口管理；

4、支持图 (略) 口流量、CPU状态、内存状态信息；

5、实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文 (略) 过滤控制；

6、支持病毒检测功能，支持邮件地址、附件、主题、 (略) 过滤；

7、支持文件类型（文件扩展名）过滤；MIME类型过滤；支持时间策略；

8、支持断点续传；支持对文件名关键字过滤，支持文件大小限制，支持时间策略。

8. (略) 络交换机  2台

硬件和接口： * 个 * / 点击查看>> (略) 端口，4个SFP (略) 端口（Combo），两个扩展槽位；8口 * GE SFP+接口+光模块。

具体参数如下：

VLAN特性：支持4K个VLAN支持Guest VLAN、Voice VLANs支持GVRP协议支持MUX VLAN功能支持基于MAC/协议/IP子网/策略/端口的VLAN支持VLAN Mapping功能IP路由：静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、 (略) 保护技术：支持RRPP环型拓扑和RRPP多实例支持智能以太保护SEP协议支持ERPS以太环保护协议（G. * ）支持BFD For OSPF/ISIS/VRRP/PIM协议支持STP（IEEE * .1d），RSTP（IEEE * .1w）和MSTP（IEEE * .1s）协议支持BPDU保护、根保护和环回保护

公安机关 (略) 分

1、可 (略) 关   2台

所供设备硬件及接口参数如下：

4 (略) 络电口；2个万兆光口（主机标配2个多模万兆模块及光纤）；

冗余电源；

新建连接速度（次/秒）≥ * ；

最大并发连接数≥ * 0；

吞吐率（Gbps）≥3G；

每秒认证数（TPS）≥ * 0；

所供设备具备功能参数如下：

设备支持 (略) 署的工作模式；

设备支持IPSec协议；

(略) 隔离功能，通过SSL 隧道访 (略) 络，断 (略) 络连接；

设备支持认证方式：证书认证、用户名口令认证；

设备通过扫描 * 维码方式实现用户身份信息的漫游功能；

设备除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求；

所供设备无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（我们提供截图证明材料， (略) 商公章）；

设备系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单 * 种模式；

设备支持对终端设备的安全检查功能，不符合安全要求的客户端禁止 (略) 认证业务；

设备系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以 (略) 业务系统的授权和访问控制，通过不同条件的组合做到灵活授权；

设备系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等；

设备支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息；

设 (略) 段应用；

设备 (略) 有操作都可以在WEB界面操作；

设备支持系统备份、恢复功能， (略) 有配置、 (略) 备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略；

设备支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率；

设备系统支持在线升级功能，通过在线升级功能，可以将任何历史老版本升级到最新版本；

设备 (略) 状态监控功能，通过图形方式展示 (略) 状态，包括：CPU、内存、硬盘、网络等使用情况，同时支持对在线用户数、 (略) 实时监控。（我们提供产品功能界面截图， (略) 商公章）；

设备支持限定管理地址，限定管理地址后，管理员只能通过指 (略) 管理；

设备支持双机热备功能，支 (略) 署，保证用户业务不间断

所供产品支持端口聚合功能（我们提供产品功能界面截图， (略) 商公章）；

设备支持负载均衡功能，借助于第 * 方负载均衡设备配合自身的集群、数据同步功能，实现多台设备之间的负载均衡功能；

(略) 冗余功能，系统支持桥 (略) 署方式，可以很好 (略) 冗余灾备 (略) 络环境；

设备支持本地审计功能，系统支持对用户日常访问 (略) (略) 集中审计功能，管理员可以 (略) 查看、审计，同时支持根据不同条件精确定位相关审计信息。（我们提供产品功能界面截图， (略) 商公章）；

设备支持TOP N功能，通过TOP N功能，可以直观的了解到用户登录情况和业务系统访问情况。（我们提供产品功能界面截图， (略) 商公章）；

(略) 商具有计算机信息系统集成 * 级；

(略) 商涉密信息系统集成 * 级；

(略) 商商用密码产品生产销售许可证；

(略) (略) 销售许可证；

所供设备软件具有独立的知识产权；

(略) 商具有涉密信息系统检测证书；

(略) 商具有密码产品证书；

所供设备 (略) 组织测试的接入平台安全产品名单；

2.万兆防火墙   1台

所供设备性能参数：最大吞吐量： * Gbps、每秒新建连接数： 点击查看>> 、最大并发连接数： 点击查看>> 、IPS吞吐量：4Gbps、AV吞吐量：2Gbps、VPN加密吞吐量：6Gbps、VPN隧道数： * 条、VPN授权数： * (缺省含5个授权)；

所供设备硬件和接口参数：4个 点击查看>> M电口，4个千兆光口（标配2个千兆多模光模块），4个万兆光口（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口；

所供设备具体功能参数如下：

设备支持桥接、路由、NAT、 (略) 络部署模式

设备支持PPPOE拨号设备接入，具备断线重连技术

设备支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；设备支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级

设备支持端口镜像，将设备任 * 接口数据镜像到观察口，供用户分析支持端口聚合功能，实现带宽扩展；

设备支持双向NAT技术、静态NAT技术、动态NAT技术；支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、安全域、端口、服务、应用、时间计划定义安全策略；

设备支持配置保障通道和限制通道；支持限制同 * 用户组内单IP (略) 带宽支持高、中、低 * 级通道优先级，支持动态调整带宽、利用空闲带宽支 (略) 有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源IP/IP组配置URL访问控制策略；内置成人类、赌博类、娱乐类等 * 类常见URL类型组，用户可快速完成配置；

设备支持按系统备份历史记录回滚；

设备支持硬件bypass，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；

支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔；

所供设备 (略) 组织测试的接入平台安全产品名单；

3.万兆入侵防御系统IPS   1台

所供设备硬件接口性能参数如下：

网络接口：4个 点击查看>> M自适应电口；4个千兆光口（标配2个千兆模块）；2个万兆光口（标配2个万兆模块及光纤）；1个Console接口；最大吞吐量： * Gbps；每秒新建连接数：6万；最大并发连接数： * 万；

所供设备功能参数如下：

机架式硬件；专业IPS入侵防御设备；支持路由、透明、旁路、混合工作模式； (略) 段、跨网段 (略) 署检测防御；支持双机热备，bypass功能（部分型号支持电口bypass）；支持静态路由服务；支持多端口链路聚合功能；支持双向NAT，支持 * 对 * 、 * 对多核多对 * 等多种方式的地址转换；支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥ * 种；支持用户自定义特征规则；支持入侵规避发现，能发现躲避或 (略) 为，如IP碎片重组，TCP流重组、协议端口重定位等等；支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式；支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等；支持黑白名单功能，可将攻击源加入黑名单， * 段时 (略) ；设备支持与防火墙联动防御功能；支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份；支持邮件警报、短信报警功能；支持规则库手动、自动更新。

所供设备已 (略) 组织测试的接入平台安全产品名单

4.网络安全攻防检测主机   2台

所供设备具体参数：CPU：I7- * GHz；内存: * G；硬盘:1T PCIE固态硬盘；显卡：NVIDIA Quadro RTX * ，带 6GB 独立 GDDR6 显存；显示屏：HP DreamColor 显示屏， * . * 厘米（ * .3 英寸）超高清防眩光 WLED 背光， * 尼特， * % AdobeRGB，支持 * 位颜色 ( * x * )

5.卡口业务数据开发服务 1套

1、服务架构支持双主机架构，实现数据高效、安全传输交换。 (略) 应用提供安全接入通道，为此应用提供自动化的、安全的可信端与非可信端业务数据通讯交换服务。使用Java语言的响应式框架（ProjectreActor），使用异步的方式高效的实现数据流转，采用Netty网络框架 (略) 络传输与控制；

2、服务特性（1）适用性：可满足HTTP/HTTPS方式的数据交换，可对接图片云存储平台，支持 点击查看>> 跳转；（2）安全性：所有数据都转化为加密文件后传输，中间数据不落地，不存储，无中间泄漏环节；（3）易用性：应用审核通过后不再需要人工操作，所有流程由系统自动完成；（4）稳定性：7* * 全 (略) 能力；

3、实现功能：（1）支持可信端与非可信端的数据的实时访问（速度≤1s）；（2）支持 点击查看>> 跳转；（3）支持云存储平台的对接；（4）支持第 * 方应用接入审核；（5）支持故障自动预警；

社会企事 (略) 分

1.万兆安全数据交换系统2套

所供设备硬件参数：

设备形态： (略) 双服务器主机架构，每个主机2U标准机架式机箱；

(略) 络接口： (略) 主机分别标配2个 点击查看>> M Base-TX网口，2个 * 0M SFP+ (略) 口；（主机标配2个多模万兆模块及光纤）

USB口： (略) 主机分别标配6个；

电源：服务器专用冗余电源，支持 点击查看>> V交流电及 点击查看>> V直流电；

硬盘： (略) 主机分别标配2TB企业级 * 转硬盘；

CPU: (略) 主机分别采用Intel至强8核处理器；

内存： (略) 主机分别采用企业级ECC内存 * GB；

所供设备性能参数如下：

交换能力：≥ * Mbps；

并发会话：≥ * 0个；

数据库到数据库交换记录数（＞ * Kb/记录）：≥ * 0条/秒；

(略) 理数（＞ * Kb/个）：≥ * 0个/秒；

最大支持服务个数：≥ * ；

(略) 时间（MTBF）：＞ 点击查看>> 小时；

(略) 理吞吐量：≥ * Mbps；

应用层数据交换速度（FTP）：≥ * Mbps；

最大数据文件：≥ * G；

任务调度粒度：秒级；

目录监控触发时间：＜1秒；

最大传输延时：＜ * ms；

文件交换性能：≥ * Gbps；

交换能力：万兆通量

具备数据交换池化能力（即负载均衡）；

具备标准的Web Servive接口交换能力，实现请求服务功能（针对无法改造的应用系统对外提供实时性的信息共享服务）。

2.万兆可 (略) 关  1台

所供设备硬件参数： (略) 络电口4个；万兆光口2（主机标配2个多模万兆模块及光纤）；

所供设备功能参数如下：

冗余电源；

新建连接速度（次/秒）≥ * ；

最大并发连接数≥ * 0；

吞吐率（Gbps）≥3G；

每秒认证数（TPS）≥ * 0；

设备支持 (略) 署的工作模式；

设备支持IPSec协议， (略) 隔离功能，通过SSL 隧道访 (略) 络，断 (略) 络连接；

设备认证方式支持证书认证、用户名口令认证；

设备通过扫描 * 维码方式实现用户身份信息的漫游功能；

设备除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求；

所供设备无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（我们提供截图证明材料， (略) 商公章）；

设备系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单 * 种模式；

设备支持对终端设备的安全检查功能，不符合安全要求的客户端禁止 (略) 认证业务；

设备系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以 (略) 业务系统的授权和访问控制，通过不同条件的组合做到灵活授权；

设备系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等；

设备支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息；

设 (略) 段应用；

设备 (略) 有操作都可以在WEB界面操作；

设备支持系统备份、恢复功能， (略) 有配置、 (略) 备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略；

设备支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率；

3.集中监控管理系统 1套

所供设备硬件参数：

标准机架式机箱；4 (略) 络接口，6个USB口；专用安全加固Linux操作系统；服务器专用冗余电源；

所供设备性能参数如下：

系 (略) 时间(MTBF)> * , * 小时；

系统数据库容量≥2TB；

系统最大支持业务数量≥2, * ；

系统最大监控并发用户数量≥ * , * ；

系统最大审计用户数量≥ * , * ；

系统最大业务审计记录数≥ * , * , * ；

系统提供边界接入不同层次的信息注册和管理，包括接入平台的基础信息、建设情况、使用单位、运维信息等信息；                                          系统支持以拓扑图的形式直观实时展示接入 (略) 状态及业务接入情况；

系统支持业务应用和数据交换审计，即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计，支持审计日志周期性自动备份或清空，具备按 * 定日志空 (略) 日志轮循的功能，以提高系统的性能；

系统支持对接入业务的 * 键巡检功能，通过点击按钮可主动系统刷新展示当前接入业务状态，并以列表形式展示；

系 (略) 边界接入平台现有建设无缝兼容，与省厅边界接入平台集控系统实现级联上报；同时也要实现功能上的全链路监管，包括后续与安全大数据平台的对接等；

系统支持对原有各条链路的监测管理（定制数据交换监测软件模块、视频交换软件模块等），与原有集控探针联动 (略) 侧设备及业务信息的采集；

系统支持与省厅集控系统的接口对接开发，预留后期安全大数据平台的开发接口，以及与其他第 * 方安全系统的对接开发等；

(略) 商已提供无缝兼容承诺函

4.集控探针 1台

所供设备参数：

产品采用标准机架式机箱，配置6 (略) 络接口，专用安全加固Linux操作系统；

设备功能参数如下：

1、支持采集多 (略) 状态信息；

2、支持对多种设备的流量信息采集；

3、支持SYSLOG协议；

4、支持SNMP v2/SNMP v3协议；

所供设备计算机软件著作权登记证书；

(略) 商CMMI3级证书；

5.万兆防火墙   1台

所供设备性能参数如下：

最大吞吐量： * Gbps；

每秒新建连接数： 点击查看>> ；

最大并发连接数： 点击查看>> ；

IPS吞吐量：4Gbps；

AV吞吐量：2Gbps；

VPN加密吞吐量：6Gbps；

VPN隧道数： * 条；

VPN授权数： * (缺省含5个授权)；

所供设备硬件接口参数如下：

4个 点击查看>> M电口，4个千兆光口（标配2个千兆多模光模块），4个万兆光口（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口；

所供设备功能参数如下：

设备支持桥接、路由、NAT、 (略) 络部署模式；

设备支持PPPOE拨号设备接入，具备断线重连技术；

设备支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议；

设备支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级；

设备支持端口镜像，将设备任 * 接口数据镜像到观察口，供用户分析；

设备支持端口聚合功能，实现带宽扩展；

设备支持双向NAT技术、静态NAT技术、动态NAT技术；支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、安全域、端口、服务、应用、时间计划定义安全策略；

设备支持配置保障通道和限制通道；支持限制同 * 用户组内单IP (略) 带宽支持高、中、低 * 级通道优先级，支持动态调整带宽、利用空闲带宽支 (略) 有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源IP/IP组配置URL访问控制策略；内置成人类、赌博类、娱乐类等 * 类常见URL类型组，用户可快速完成配置；

设备支持按系统备份历史记录回滚；

设备支持硬件bypass，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；

设备支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔；

6.万兆入侵防御系统IPS  1台

所供设备硬件接口、性能参数如下：

网络接口：4个 点击查看>> M自适应电口；4个千兆光口（标配2个千兆模块）；2个万兆光口（标配2个万兆模块及光纤）；1个Console接口；最大吞吐量： * Gbps；每秒新建连接数：6万；最大并发连接数： * 万；

所供设备功能参数如下：

机架式硬件；专业IPS入侵防御设备；支持路由、透明、旁路、混合工作模式； (略) 段、跨网段 (略) 署检测防御；支持双机热备，bypass功能（部分型号支持电口bypass）；支持静态路由服务；支持多端口链路聚合功能；支持双向NAT，支持 * 对 * 、 * 对多核多对 * 等多种方式的地址转换；支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥ * 种；支持用户自定义特征规则；支持入侵规避发现，能发现躲避或 (略) 为，如IP碎片重组，TCP流重组、协议端口重定位等等；支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式；支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等；支持黑白名单功能，可将攻击源加入黑名单， * 段时 (略) ；支持与防火墙联动防御功能；支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份；支持邮件警报、短信报警功能；支持规则库手动、自动更新；

所供设备 (略) 组织测试的接入平台安全产品名单；

7. (略) 闸 2台

所供设备硬件接口参数如下：

8个 * / 点击查看>> M自适应电口，2个万兆光接口； (略) 主机系统分别 (略) 络口、管理口、HA口（热备口）； (略) 主机系统分别具有1个RJ * 串口；

性能参数如下：

系统吞吐量≥ * Gbps；并发连接数≥ * 万；延时<1ms；

所供设备主要功能参数如下：

1、支持IPv4、IPv6双协议栈接入；

2、支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

3、管理方式采用B/S架构的Web方式管理，基于数字证书管理； (略) 分别采用独立管理口管理；

4、支持图 (略) 口流量、CPU状态、内存状态信息；

5、实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文 (略) 过滤控制；

6、支持病毒检测功能，支持邮件地址、附件、主题、 (略) 过滤；

7、支持文件类型（文件扩展名）过滤；MIME类型过滤；支持时间策略；

8、支持断点续传；支持对文件名关键字过滤，支持文件大小限制，支持时间策略；

8. (略) 络交换机  2台

所供设备硬件接口参数如下：

* 个 * / 点击查看>> (略) 端口；4个SFP (略) 端口（Combo）；两个扩展槽位；8口 * GE SFP+接口+光模块；

所供设备主功能参数如下：

VLAN特性：支持4K个VLAN；支持Guest VLAN、Voice VLANs；支持GVRP协议；支持MUX VLAN功能；支持基于MAC/协议/IP子网/策略/端口的VLAN；支持VLAN Mapping功能；

IP路由：静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略；

环网保护技术：支持RRPP环型拓扑和RRPP多实例；支持智能以太保护SEP协议；支持ERPS以太环保护协议（G. * ）；支持BFD For OSPF/ISIS/VRRP/PIM协议；支持STP（IEEE * .1d），RSTP（IEEE * .1w）和MSTP（IEEE * .1s）协议；支持BPDU保护、根保护和环回保护；

正偏离

可 (略) 关 最大并发连接数≥ * 0、每秒认证数（TPS）≥ * 0高于招标要求最大并发连接数≥ * 0、每秒认证数（TPS）≥ * 0 网络安全攻防检测主机 CPU：I7- * H、RTX * 显卡、显示屏 * .3 (略) 要求CPU：I7≥ * H、P * 显卡、显示屏 * 英寸 (略) 闸 并发连接数≥ * 万高于招标要求并发连接数≥ *