序号

设备名称

技术规格与配置要求

单位

数量

安装地点

设备保修标准

1

网络安全态势感知平台

平台配置：平台功能要求包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知（综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势）、攻防演练模式、分权分域管理等功能。具备服务器、网络、安全等设备的日志接入、存储、审计功能（不受设备数量、种类的限制），审计日志至少保存6个月，对发现的敏感操作、异常信息进行告警。 硬件配置：硬盘容量≥48TB；内存≥256GB；CPU≥16核，接口数量≥6个千兆电口；≥2个万兆光口（含模块）；冗余电源；提供必要的正版操作系统。 产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。

套

1

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

2

网络流量采集探针

系统配置镜像口≥4个千兆电口，≥2个万兆光口（含模块）；网络吞吐量≥5Gbps（实测性能），最大并发TCP会话数≥200万（实测性能）；每秒新增TCP会话数≥3万（实测性能）。产品支持常见应用的识别；内置应用识别库、入侵检测特征库（含漏洞利用特征、WEB入侵特征）、病毒检测特征库，实现恶意文件检测、漏洞检测、Web威胁检测、间谍软件检测、网络层攻击检测、威胁情报检测等检测分析后，将分析数据通过syslog、KAFKA等方式传输给外部服务网部署的态势感知平台（分析数据的传送不能影响既有网络）进行分析展示。支持对采集的全部流量进行存储、检索和下载，检索条件包括源IP、目的IP、源端口、目的端口和起止时间。支持自定义TCP/UDP行为检测模型，通过自定义内部资产对流量中的异常行为（包括内部向外部发起、内部对内部发起）进行检测和告警，告警信息包含检测类型和事件名称。支持导入HTTPS证书，对流量进行解密和还原。含3年软件更新、特征库升级服务。

台

2

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

3

防火墙（Ⅰ）

网络吞吐量≥10G（实测性能）,并发连接数≥400万（实测性能）；每秒新建连接数≥10万（实测性能）；配置≥4个千兆电口、≥4个千兆光口（含4个千兆多模模块），≥2个万兆光口（含2个万兆多模模块）；双冗余电源；下一代防火墙，具备流量控制、入侵检测、病毒检测、URL过滤、内容过滤、自动封禁IP等功能。包含3年保修及病毒库、各类特征库更新服务。产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。

台

2

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

4

防火墙(II)

网络吞吐量≥20G（实测性能）,并发连接数≥600万（实测性能）；每秒新建连接数≥20万（实测性能）；配置≥4个千兆电口，≥4个千兆光口（含4个千兆多模模块），≥2个万兆光口（含2个万兆多模模块）；双冗余电源；下一代防火墙，具备流量控制、入侵检测、URL过滤功能、内容过滤、自动封禁IP功能、病毒检测、SSL加速解密、地区访问控制功能模块。包含3年保修及病毒库、各类特征库更新服务。产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。

台

4

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

5

数据库审计稽核系统

事件处理≥90000条/秒（实测性能），硬盘总容量≥12TB。（支持RAID5，实际有效容量≥8T）。支持主流数据库：Oracle、SQL Server、MySQL、DB2、PostgreSQL、sybase、达梦（DM）、人大金仓kingbase等，支持数据库自动发现。实现对数据库数据访问记录、风险访问监控、访问行为分析、访问记录检索等功能。产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。

套

1

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

6

主机检测响应平台(EDR)

内存≥4G；硬盘≥1TB；≥6千兆电口；支持对实体服务器、虚拟机、VPS和云服务器等及多种混合环境实施集中管理和监控，同时支持OpenStack等云操作平台，Xen、Hyper-V、Vmware、KVM等虚拟化架构。支持windows/linux主流操作系统，包括但不限于以下的操作系统：Windows Server 2003 SP2（x86/x64）、Windows Server 2008（x86/x64）、Windows Server 2012、Windows Server 2016、Windows Server 2019；RedHat 4.3~RedHat 5.11（x86/x64）、RedHat 6.0~RedHat 6.7（x86/x64）、RedHat 7.0~RedHat 7.2 RedHat8.0 ；CentOS 4.3~CentOS 5.11（x86/x64）、CentOS 6.0~CentOS 6.10（x86/x64）、CentOS 7.0~CentOS 7.6、Centos8.0；Ubuntu10.0以上；Suse 10~Suse 10 sp3、Suse 11~Suse 11 sp3、Suse 12；中标麒麟 ；红旗Redflag3~4；含管理控制中心，管理控制中心支持全网终端安全可视、终端资产管理、全网终端威胁检测、终端补丁管理、终端防病毒、勒索病毒防护、全网威胁定位，微隔离流量可控，支持微隔离的访问控制策略统一管理、支持对安全事件的一键隔离处置以及历史行为数据的溯源日志分析。产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。含3年软件更新、特征库升级服务。

套

1

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

客户端，与终端检测响应平台对应，安装于服务器。数量要求：300个客户端。支持微隔离、补丁管理、防病毒扫描、攻击溯源等安全防护功能。含3年软件更新、特征库升级服务。

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

7

抗DDoS系统

配置≥4个千兆电口，≥4个千兆光口(含光模块），≥2个万兆光口(含光模块）；设备吞吐能力≥40G（实测性能），设备清洗能力≥20G（实测性能）；配备牵引回注功能，支持静态和动态牵引方式，并且支持对各类混合类型攻击的保护；支HTTP、HTTPS、UDP、FTP、SMTP、POP3和DNS等业务防护功能，需要具备专用的防护插件，非TCP/UDP协议层面的限速、流控等防护方式；支持实时攻击流量态势展示功能；需支持连接监控功能，连接条目需要包含源目IP、连接数和连接状态等信息；支持历史流量数据查询功能；支持导出各类型的报表；产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。包含3年软件更新服务产品保修服务。

台

2

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

8

入侵防护系统

配置≥8个千兆电口，≥8个千兆光口（含模块），≥2个万兆光口（含模块）；网络层吞吐量≥20G（实测性能）， 最大并发连接数≥1000万（实测性能），每秒新增会话数≥40万（实测性能）；配置bypass模块；系统应具备覆盖面广泛的攻击特征库，能够检测至少6000+的攻击事件、异常行为；配备企业级防病毒，包含流式防病毒和启发式防病毒；支持SSL加速解密；针对来自互联网入侵攻击IP，进行海量攻击IP一键封堵。产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。包含3年软件更新、特征库升级服务、产品保修服务。

台

2

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

9

网络资产与安全风险管控平台

平台功能：内存≥128G；硬盘≥16T；冗余电源；具备资产发现、资产管理、组织机构管理、扫描设备管理、情报关联分析、漏洞的全生命周期管理、检测任务对比分析、漏洞整改通报闭环管理、资产盘点报告、安全分析报告等功能；支持向漏洞扫描探针下发任务，并针对扫描产生的系统漏洞进行分析、汇总、展示、含相应的硬件设备；产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。包含3年软件更新服务、3年漏洞分析功能升级服务、产品保修服务。

套

1

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

漏扫探针：配置≥6个千兆电口；最大扫描主机数：可基于A 类、B 类、C类IP地址段创建下发任务；最大并发任务数≥10个；最大存储任务数：无上限。配备主机扫描、数据库扫描、中间件扫描、WEB应用扫描、物联网漏洞扫描功能；配置无限IP地址扫描授权；支持对接网络资产与安全风险管控平台；支持漏洞自动化验证功能，支持高危事件预警功能，能与上述管控平台联动。含3年软件更新服务、3年漏洞库（含物联网漏洞）升级服务、产品保修服务。

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

10

链路负载均衡

千兆电口≥6 个；千兆光口≥2 个；吞吐量≥5 Gbps（实测性能）；并发会话数≥800 万（实测性能）；四层新建能力≥150000CPS（实测性能）；七层新建能力≥150000RPS（实测性能）；支持链路/应用/全局负载均衡，支持无插件单边加速、IPV6，资源稳定访问；支持DNS透明代理、链路/服务器拥塞繁忙保护、智能路由、短信/邮件智能告警技术，数据流合理分配，提升资源利用率；对关键应用设置固定线路，根据请求内容进行应用识别，从而保障关键应用的的最优访问体验；对链路和服务器的稳定性进行统计,并大屏幕展示链路健康状况、延时。

台

2

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

11

上网行为管理

内存≥4G，硬盘容量≥128G SSD，接口≥6千兆电口+2千兆光口SFP；网络层吞吐量（大包）≥3Gb（实测性能），应用层吞吐量：≥300Mb（实测性能），带宽性能≥200Mb（实测性能），支持用户数≥1000，每秒新建连接数≥2400（实测性能），最大并发连接数≥120000（实测性能）；基于用户/终端/应用识别，认证方式多样，策略针对性强；可实现IP/MAC地址静态绑定;具备智能流控、智能阻断、智能路由等技术，进行带宽限制和带宽保障;具备上网行为管理控制、网络应用阻断等功能;能完整记录互联网终端用户所有上网行为，具备留存6个月以上日志的能力（或根据设备日志留存总条数和平均每天日志数量推算，日志存储能力超过6个月）;能对用户上网设备、访问网站、行为动作、时间等进行详细、清晰、易用的查询;具备防范DoS、DDoS和多种恶意攻击的功能;能完整记录多种恶意攻击行为，具备留存6个月以上日志的能力。产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品应具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》。

套

2

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

12

绿盟运维审计系统扩容

增加100个硬件KEY（含100个硬件KEY授权与200个运维终端授权）

项

1

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。

13

流量采集回溯系统服务器内存扩容

内存规格：8GB DDR3 SDRAM 1866MHZ（FRU:00D5033）

数量：24

套

1

客专调度楼3楼

3年7*24小时现场保修、维修

14

天旦Crossflow网络流量分析管理平台5.0升级软件

流量采集回溯系统扩容,既有天旦Crossflow网络流量分析管理平台升级到5.0版本，实现快速流量检索和回溯。

套

1

客专调度楼3楼

3年7*24小时原厂商现场保修、维修（包含软件、特征库更新服务、产品保修服务、现场服务）。