序号

名称

参数参考

1

网络接入控制系统

1U机架设备，≥6个千兆电口，≥1T存储容量；网络吞吐量≥800Mbps，每秒事务数（TPS)≥1000，≥100个终端准入控制授权；支持双操作系统冷备，当常用系统出现故障，备用系统可恢复；
可提供客户端的准入模式和无客户端准入模式；支持802.1x/VLAN隔离/端口镜像准入/策略路由准入/DHCP准入/ARP准入/基于IP-MAC地址黑-白名单准入;支持多种准入技术的复用，至少四种以上，如802.1x、DHCP、端口镜像、策略路由混合部署;能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备；能够提供移动终端入网的设备注册功能；支持交换机到终端计算机的网络拓扑管理功能，能够自动绘制出网络拓扑图。设备具有较强的抗干扰能力，同类别网关类产品获得或抗雷击浪涌认证。三年硬件维保及技术支持服务。

2

网络审计系统

2U机架设备，≥4个千兆电口，≥4个千兆光口，并发连接数≥1300万，≥1T存储容量，入库速度≥13500条/秒。同时支持网络审计、数据库审计功能，所提供产品型号须入围信.chuang名录-综合性安全审计产品类。
支持Telnet、FTP、HTTP等网络和运维协议的审计以及Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库的审计，支持用户数据库中敏感信息的自动发现，方便针对敏感信息配置针对性的审计策略；敏感信息发现支持探测至少包含：姓名、地名、银行卡、身份证、IP地址、密码等多种探测器；可直观展现数据库异常、异常账号的访问、同账号多IP登录、上下班操作量对比异常、操作响应时间分析；支持疑似暴力破解、疑似撞库攻击场景的操作异常分析；三年硬件维保及技术支持服务。

3

防火墙

★硬件要求：
CPU：国产CPU
操作系统：国产操作系统
硬盘≥500GB
网口：1个管理口、千兆电口≥8、千兆光口≥8、bypass口≥2
扩展插槽≥1 ；
性能要求：
整机防火墙吞吐≥8Gbps；
HTTP并发连接≥200万；
HTTP新建连接≥5万/秒；
功能要求：
软件功能模块配置防火墙、应用特征、防病毒、Web防护、入侵防御、URL、IPSEC VPN等功能；
应用特征库、 URL库、防病毒库、入侵防御、Web防护库支持三年升级授权；
网络特性：
支持静态路由、策略路由、RIPv1/2、OSPF、OSPFv3等动态路由协议,要求支持链路及域名进行链路负载均衡，并且能够根据预设探测条件实现动态的链路切换 。
支持A-S/A-A模式的高可靠性组网，双机热备及会话同步，非对称路由处理技术 。

4

核心交换机

硬件要求：
★CPU使用国产自主安全CPU,交换芯片使用国产自主安全交换芯片。（提供第三方权威机构证明报告）。千兆电接口≥24、固化6个SFP+光口(支持千兆、万兆模式)，1个扩展槽。可扩展可信加密板卡（提供第三方权威机构证明报告；
性能要求：
★交换容量≥880Gbps；包转发率≥224Mpps
功能需求：
1、支持静态路由、RIP、OSPF、BGP、OSPFv3、BGP4+、ISIS等动态路由协议；
2、★支持配置文件加密，保护设备配置信息泄露（提供第三方权威机构证明报告），支持路由协议支持国密认证（提供第三方权威机构证明报告）
3、支持横向虚拟化功能，支持分布式设备管理、分布式链路聚合，统一路由管理。
4、支持MPLS L3 VPN,MCE；
5、支持端口的负载均衡、支持LACP，每个链路聚合组最少支持32个成员端口
6、能兼容防火墙、用户行为审计为系统。

5

安全技术服务

1.等保整改服务：协助进行全网整改，调整相关资产策略配置等，以保证符合等保相关要求。
2.三年内保证每季度一次全网漏洞扫描系统，出具漏洞扫描报告并协助安全加固。
3.三年内保证每半年一次全网安全攻防渗透服务，出具渗透报告及建议。
4.三年内保证每半年一次网络安全应急响应或演练服务，一旦出现网络安全突发事件1小时内可赶到现场进行排查，并出具报告。
5.三年内提供每年至少三人/日的重大安保驻场技术支持服务，驻场人员至少应为知名安全厂商原厂中级认证技术工程师。
6.针对运维人员提供至少三人/日的安全技术培训，包括不限于安全设备使用，实现原理，基础安全渗透等。

1.报价人需根据以上技术参数要求，明确参数满足情况：满足/不满足/部分满足
2.所报价产品均需提供安全厂商盖章的原厂售后服务承诺函。
3.根据企业资质/设备品牌/参数满足情况/后期服务及报价情况综合考虑，择优确定供应商。