序号

名称

型号

数量

单价(元）

技术规格参数

1

防火墙

AF-1000-B1510-DQ

1

109000

★1.性能参数：网络层吞吐量≥6G，应用层吞吐量≥2G，并发连接数≥180W，HTTP新建连接数≥6W。

2.硬件参数：设备大小≥1U，支持单电源，接口≥6个千兆电口，≥4个千兆光口

3.基础功能：支持根据国家/地域选路的策略路由，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告；支持IPv4/IPv6双栈工作模式。

★4.勒索软件通信防护：支持勒索软件通信防护，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告，加盖原厂商公章。

支持恶意链接防护，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告，加盖原厂商公章。

5僵尸主机检测：支持对终端已被种植了木马远控防护，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告。

6.IPS入侵防御：支持系统漏洞攻击防护，web漏洞攻击防护，间谍软件攻击防御，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告。

7.防病毒：支持病毒防护，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告。

★8流量管理：支持基于应用、国家/地域的流量管理，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告。

★9.联动处置：支持联动处置，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告，加盖原厂商公章。

10.资质：所投产品应具备销售许可证。

厂商软件研发实力需通过CMMI L5认证。

厂商应是国家级网络安全应急服务支撑单位。厂商应具备云安全成熟度模型CSA-CMMI5认证。

2

WAF

TopWAF（TWF-62228）

1

252200

★1.配置：2U，双电源，最大配置为24个接口；默认6个电口和2个SFP槽，带一组Bypass；默认包括2个可插拨的扩展槽；

2.基本要求：采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块。硬件采用模块化设计，可以通过扩展卡来增减业务接口，而非软件WAF。

★3.网络适应性：支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口。支持提取客户端真实IP头；自动尝试匹配X-Forwarded-For, X-Real-IP, Cdn-Src-Ip 用以获取真实客户端IP。支持HTTP/HTTPS站点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能。

4.访问控制：支持网络层访问控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制。支持应用层访问控制功能，针对 HTTP请求字段进行过滤，包括HTTP协议版本，请求方法，Cookie信息等。

★5.WEB攻击防护：支持2600+的应用层安全防护规则，应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本(XSS)攻击；应能识别和阻断跨站请求伪造(CSRF)攻击，支持HTTP token防护和referer匹配防护等多种防护方式。

支持Cookie安全防护，通过对cookie进行加密签名，保障cookie信息安全可信。

支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。

支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。

支持多重编码检查功能，可对多重的编码均进行安全防御检查，有效防止攻击绕过WAF。

支持对文件的上传下载进行控制，支持对上传文件内容进行病毒检测的功能。

支持API接口防护：XML基础校验，XML schema校验，WSDL校验。

6.DDoS攻击防护：支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。对DDoS流量支持检测清洗和强制防御两种模式，检测清洗根据是否到达阈值对流量进行清洗，强制清洗对所有流量直接进行流量清洗判断★

★7.两种网页篡改防护方式：1、网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。2、缓存型网页篡改防护；WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防护。

8.虚拟补丁功能：支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则，对此类网站漏洞直接防护。

★9.应用交付：支持WEB缓存,URL重写，HTTP压缩等应用交付功能。

10.业务数据分析：Web界面直观查看WAF扩展卡、接口状态、接口流量、管理口、HA口及业务口的运行状态。支持对防护的WEB服务器进行健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录。

11.日志报表数据分析：日志支持以syslog和welf两种格式向远端日志服务器发送日志，日志传输可加密，且管理员可以配置加密密码。支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。

12.集中管理：支持集中管理功能，管理中心支持节点信息监控，节点管理，节点策略配置等功能，方便客户日常运维。

13.双机热备：支持两台WAF配置同步，包括全局同步和策略同步两种同步方式。支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down) 。

3

VPN

VPN-1000-B1030-DQ

1

63000

★1.性能参数：最大理论加密流量（Mbps）≥100M，最大理论并发用户数≥300，设备整机理论最大吞吐量≥150Mbps，设备整机理论最大并发会话数≥35w

2.硬件参数：设备大小≥1U，支持单电源，接口≥4个千兆电口

3.基本特性：专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN、PPTP VPN、L2TP VPN，非插卡或防火墙带VPN模块设备。同时支持硬件、软件方式交付。

★4.认证功能：支持多种认证方式，包含本地用户认证、LDAP用户认证、Radius用户认证、短信验证码认证、证书/usb-key认证，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告，加盖原厂商公章。

5.易用性：支持单点登录设置自动传参，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告

支持文档WEB化管理，用户可通过任意浏览器，对存储服务器的文件进行管理操作

★6.终端安全：支持windows系统客户端接入、linux系统客户端接入、MacOS系统客户端接入，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告。

支持window一键检测修复工具，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告。

7.高性能：支持非对称式部署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。仅通过SSLVPN设备可实现资源负载均衡功能，用户接入同一资源根据权值可动态负载到多台承载服务器上；负载均衡可基于服务器性能指标、权值轮询、轮询等不同方式。

8.防暴力破解：支持防暴力破解，并提供具备 CNAS和CMA资质第三方测评机构出具的测试报告

9.资质：产品应具备计算机信息系统安全专用产品销售许可证。

厂商软件研发实力需通过CMMI L5认证。

厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位。

4

塔式工作站

DELL

1

43711

戴尔（DELLPrecision T5820/P5820x塔式图形工作站深度学习设计主机 至强W-2275【14核 3.3GHz】128G/1T固+4T/RTX5000-16G。

5

移动工作站

DELL移动工作站

3

12535

戴尔移动工作站3551，十代 I7-10750H(6C,12M,2.6GHz-5.0GHz)/16G（16G*1）2933MHZ/256G PCIe固态+2T/P620 4G独立/摄像头麦克风/QCA61x4A无线+蓝牙4.2/背光/W10Home/4C 68W/15.6"100% sRGB色域（1920*1080）/3年PS专业支持服务/雷电3接口

6

服务器

DELL

2

25230

戴尔（DELL)PowerEdgeR740，单颗银牌4210R（10核 2.4Ghz）处理器， 64G内存，3*1.2T 10K硬盘，H730P，750W电源双电。

7

UPS

1

27950

华为UPS不间断电源2000-A-10KTTL-S 10KVA/9KW自动稳压断电、主机续航4小时。

网站

1

80000

PC网站

1、网站首页：banner图，最新资讯文章，规划院介绍等；

2、网站导航：网站内容结构，方便用户查看浏览

3、简介：规划院概况，领导班子介绍等

4、新闻资讯栏目：资讯文章列表，新闻图文展示

5、图片栏目：图片列表展示和图片查看，如资质介绍等

6、视频栏目：视频列表展示和视频播放浏览，如媒体视频新闻，规划院宣传片

7、文件下载：支持多种格式文件下载，支持PDF、WORD、EXCEL等

8、举报：线上留言板，举报电话，举报邮箱

9、全站搜索：全站信息模糊搜索功能，快速找到想要找的信息等内容。)

后台管理系统：

1、栏目管理：网站栏目添加修改和删除

2、内容管理：页面内容管理，比如规划院概况，领导班子介绍等。支持图文类数据内容排版上传、修改等，支持多图上传、附件上传、一键排版、文本编辑器、超链接等。

3、新闻资讯管理：新闻类资料上传、修改等，支持置顶、排序号、上传图片、文本编辑器、关键词提取、生成TDK、批量删除等

4、图片管理：图片类资料上传、修改等，支持置顶、自动裁图、排序号、上传图片、富文本编辑器、关键词提取、生成TDK、批量删除等。

5、视频管理：视频类资料上传、修改等，支持置顶、排序号、上传视频、富文本编辑器、关键词提取、生成TDK、批量删除等。

6、信息管理：表单信息采集、统计、审核、回复等，支持字段设置、图片附件上传、字段验证、防止恶意提交等。

7、文件下载管理：多种格式文件下载功能，支持PDF、WORD、EXCEL、书生文档等上传下载。

8、举报管理：查看和处理在线举报信息

9、banner管理：baner图片上传和修改替换

10、权限管理：网站管理员角色和用户设置，支持栏目管理分配及信息审核分账号权限管理。

8

专业技术服务

1

80000

一、需要实勘，并负责整体环境规划设计

二、.包含如下方向实施工作

1、VPN设备上架、部署、安装、调试以及策略调整环境优化

2、防火墙设备上架、部署、安装、调试以及策略调整环境优化

3、WEB应用设备上架、防火墙部署，安装调试以及策略调整环境优化

4、部署虚拟化环境，用于提供相关服务器基础环境

三、三年远程运维服务：包括VPN,WAF,防火墙。

四、项目相关文档资料交付

五、项目实施完成后对管理人员进行日常运维培训

合计

大写：柒拾肆万叁仟玖佰贰拾陆元