| 序号 | 产品名称 | 产品参数 | 数量 |
| 1 | 防火墙系统 | ★1.标准机架式硬件设备,国产CPU,国产操作系统,默认含≥8个千兆电口、≥4个千兆光口、≥2个万兆光口,冗余电源, 扩展槽位≥1个,整机网络层吞吐量(双向): IPv4≥11G,IPv6≥11G 整机应用层吞吐量(单向): IPv4≥7.5G,IPv6≥7.5G,整机TCP并发: IPv4≥2000万,IPv6≥2000万, IDP特征库、WEB过滤库、专业版快速扫描查杀防病毒库、应用识别特征库3年升级服务许可。 2.支持路由、交换、混合、虚拟线工作模式;支持IPv4/IPv6双栈工作模式;
3.支持IP/MAC绑定,支持跨三层绑定,支持IP/MAC绑定表导入导出,以便对IP/MAC绑定关系进行批量操作;
4.提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询;
5.内置强大应用识别引擎,综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等;
6.支持与本次项目中所采购的EDR产品协同联动,配合态势感知系统,实现安全威胁事前防御、事中控制、事后分析;
7.支持手动和LACP链路聚合; 8.要求防火墙支持与漏洞扫描进行联动; 9.要求防火墙提供策略分析功能; ★10.所投产品提供不少于3年质保 | 6 |
| 2 | 漏洞扫描系统 | ★1.标准机架式硬件设备,国产CPU,国产操作系统,默认包含≥6个千兆电口、≥4个千兆光口,冗余电源,≥2个扩展槽位, 并发扫描≥3个web扫描任务;并发扫描≥5个系统扫描任务;并发扫描≥80个IP地址;3年规则库升级许可。支持分布式部署。 2.持IPv4/IPv6双协议栈地址场景漏洞扫描;
3.产品扫描信息应包括主机信息、用户信息、服务信息、漏洞信息等内容。有效漏洞库至少支持60000条以上;
4.口令猜解需支持服务类型:telnet、ftp、ssh、pop3、smb、snmp、imap、smtp、tomcat;支持数据库类型:oracle、mysql、postgres、mssql、db2、gbase、dmdb; 5.支持扫描国产操作系统; ★6.所投产品提供不少于3年质保。 | 1 |
| 3 | 堡垒主机 | ★1.标准机架式硬件设备,国产CPU,国产操作系统,默认含≥6个千兆电口、≥4个千兆光口,冗余电源,≥2个扩展槽位,≥50个主机/设备许可,最大可扩容至100;用户数不限制。 2. 支持改密结果自动发送到制定改密计划的管理员邮箱;密码采用密码信封加密保存,以保证安全性;支持密码分段发送。 3.支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源等;
4.内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入堡垒机; 5.要求 RDP审计策略支持审计录像的画质选择; ★6.所投产品提供不少于3年质保。 | 1 |
| 4 | 安全资源池 | ★1.标准机架式硬件设备,,≥6个千兆电口,≥4个万兆光口,冗余电源,CPU:Intel 处理器*2颗 10核心支持超线程,内存:≥128G内存,系统盘:256G*1 SSD,数据磁盘:4T*2 raid 0,含软件管理平台,含3年升级许可,包括:防火墙、入侵防御、防病毒、应用识别、waf、日志审计≥50授权、VPN≥50ssl并发,EDR≥50 windows PC授权。 2.平台纳管的所有安全网元皆为云安全管理平台安全厂商自研。 3.支持纳管无代理分布式防火墙。 4.支持独立的入侵防护规则特征库,特征总数在5900条以上。 ★5.所投产品提供不少于3年质保。 | 1 |
| 5 | 杀毒软件 | ★1.不少于14个WindowsServer客户端防病毒功能授权,含3年升级许可,针对服务器操作系统进行病毒查杀,提供主动防御系统防护等功能,支持与防火墙进行联动。 2.融合最新的操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,发现其弱点和漏洞,实现主机侧漏洞智能检测和修复,最后将漏洞扫描结果上报到基础组件系统进行数据汇总分析,便于直观展示当前网络中主机漏洞分布情况以及修复情况。
3.客户端安装后至多占用50M硬盘资源,病毒库3M大小,日常内存占用不到10M,有效节省PC/Server资源。
4.扫描可以自行设置病毒处理方式:手动、隔离、删除、忽略;选择是否扫描压缩包以及文件的类型;支持主动防御,当文件被执行、修改、访问时,插入U盘以及访问恶意网站时,反病毒引擎实时进行扫描,同时支持多引擎可选。 6.支持基于行为的检测和防护技术,支持对已知病毒、未知病毒的查杀能力,包括但不限于:木马病毒、变形病毒、勒索病毒、加壳病毒、宏病毒、注册表病毒、内存 或服务类病毒等。
7.支持主机弱口令检测、文件完整性检测。 ★8.所投产品提供不少于3年质保。 | 1 |
| 6 | 网络准入系统 | ★1.标准机架式硬件设备, ≥ 6个千兆电口,≥2个千兆光口,冗余电源, ≥2个扩展槽位,最大同时在线终端数≥1000。 2.系统部署简单,支持旁路或串联部署,支持命令行与B/S模式管理,提供系统首页图形化展示功能,可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息。
3.客户端兼容:支持windows XP、32位及64位windows7/8/8.1/10/server2008操作系统;浏览器:浏览器插件兼容IE8及以上版本。
4.支持终端信息绑定认证,可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息;
5.支持终端接口外设监控,可对终端所有接口外设实施启停用控制,对USB设备添加USB硬件ID和设备信息,可设置例外项
6.支持终端非法外联监控,可判断通过http、telnet、ping三种方式检测主机违规外联行为,给予违规处理方式(不处理、重启、断网、提示),并信息提示
7.支持802.1X、Portal、透明网关、策略路由等多种准入模式选择,单设备情况下可进行混合准入模式应用; 8.支持支持双操作系统冷备;
9.支持入网终端健康检查; ★10.所投产品提供不少于3年质保。 | 1 |
| 7 | 日志审计系统 | ★1.纯软件,含日志收集、存储、查询、统计分析等功能,50个点许可,支持国产CPU,国产操作系统。 2.日志采集处理均值20000EPS,峰值35000EPS。
3.数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M
4.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集。
5.支持IPv6/IPv4双栈环境部署,对IPv6/IPv4日志源的日志进行高速采集;
6.支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集; ★7.所投产品提供不少于3年质保。 | 1 |
| 8 | 上网行为管理系统 | ★1.标准机架式硬件设备, ≥6个千兆电口, ≥2个千兆光口,冗余电源, ≥2个扩展槽位,带宽性能≥1G,网络吞吐量≥2.4G,最大并发连接数>180万;含3年系统版本、URL库及应用特征库升级许可; 2.支持PPPoE拨号以及负载均衡;
3.支持将多个以太网物理端口捆绑成一条逻辑端口(即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)支持基于mac、轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等等多种负载方式。
4.支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录
5.支持临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码. ★6.所投产品提供不少于3年质保。 | 1 |
| 9 | 超融合服务器 | ★1.标准机架式2U服务器, 国产CPU处理器≥2颗, 标配DDR4内存≥128GB,后置系统盘≥2*240GB SSD,≥2个千兆电口, ≥2万兆光口(含2个SFP+光模块),集成IPMI管理模块,≥前置12个热插拔盘位,≥12T数据盘,冗余电源。为保证超融合系统运行稳定,需与超融合系统及交换机为同一品牌。 ★2.所投产品提供不少于3年质保。 | 3 |
| 10 | 超融合系统 | ★1.包含计算虚拟化专业版、存储虚拟化专业版、网络虚拟化专业版,为保证良好的兼容性需要与超融合服务器为同一品牌。 2.统一云管平台,提供虚拟资源池统一管理、虚拟机备份与恢复、工单审批、资源计费、多租户管理、自服务页面、多站点管理、报表等功能;服务器虚拟化,提供资源池负载均衡、虚拟硬件热插拔、USB映射、虚拟机在线迁移、HA高可用、裸设备访问、虚拟机备份、虚拟机优先级控制、蓝屏检测技术、模板管理、Docker、VMware虚拟机纳管等功能;存储虚拟化,提供精简部署、存储网络隔离、存储多副本、副本优先级、数据安全恢复、写入读取优化、数据加密、在线QoS、在线扩容、故障检测、在线恢复、主机退役、磁盘退役、树形快照、纠删码等;网络虚拟化,提供租户自定义内部网路、拖拽组网、网络可视化、DHCP、SNAT、DNAT、虚拟路由器、虚拟交换机、虚拟网关、网络限流、VxLAN/Geneve隧道协议等功能
3.超融合云安全产品(包括分布式防火墙、下一代防火墙、WAF、负载均衡、基线核查、日志审计、终端杀毒等)采用具有自主知识产权产品,非使用第三方OEM产品,保证良好的兼容性和扩展性
4.产品采用去中心化的分布式架构,登录到任何一个节点的管理VM可以对整个集群进行管理,无需部署额外管理节点
5.超融合集群可以支持不少于512台服务器节点规模,统一构建底层分布式存储资源池,为业务提供大规模、大容量存储资源
6.支持部署多种服务器虚拟化软件,至少包含VMware vSphere、Hyper-V、KVM等市场上主流虚拟化产品
7.支持CPU基准配置,实现同一集群内的异构CPU配置,集群中虚拟机可以在不同配置CPU的服务器上实现在线的迁移,提供更高的兼容性
8.支持异构虚拟化平台集中管理,可以对VMware vSphere环境进行纳管、双向虚拟机在线迁移及双向异步容灾,支持VMware虚拟机资源(池)的生命周期管理,包括创建、克隆、迁移、挂起、配置、删除和查询等操作
9.要求在SSD+HDD混闪硬盘硬件配置情况下,支持虚拟机运行在SSD闪盘模式,提升关键业务存储性能 ★10.所投产品提供不少于3年质保。 | 6 |
| 11 | 万兆交换机 | ★1.标准机架式硬件设备, ≥48个千兆电口,≥8个万兆SFP+光口,单电源,以太网交换机,≥1个Mini usb型Console口,标配电源AC220V,增强型全网管,支持三层路由,智能风扇,包转发率≥252Mpps,交换容量≥350Gbps,为保证超融合系统运行稳定, 2.支持Auto-MDIX功能,自动识别直通网线和交叉网线
3.支持VLAN功能,至少支持不低于1000个VLAN;支持802.1Q标准 VLAN;
4.支持WEB界面管理
5.支持命令行管理
6.与超融合系统为同一品牌 ★7.所投产品提供不少于3年质保 | 2 |
