序号

【涉及的主要评估产品品类】

产品名称

地点

交货期

1

其它办公设备

其它办公设备

江西省赣州市

在接到比选人通知后20日内将货物运送到比选人指定地点并完成安装

序号

设备名称

数量

单位

参数

1

超融合一体机

4

台

1、标准2U 机架式服务器，配置≥2 颗Silver 4210R
2.4 GHZ，10 核20T；
2、配置≥160G 内存，ECC DDR4；
3、配置≥2 块128GB SSD 系统盘（不占槽位），
≥2 块480G SSD 硬盘，≥4 块6T SATA 数据盘，
≥12 个数据盘槽位；
4、配置≥2 个万兆光口，≥6 个千兆电口；
5、配置 1+1 冗余电源；
6、提供三年原厂质保服务

2

超融合软件

1

套

1、软件按照物理 CPU 颗数进行授权，本次项目包含8 颗CPU 超融合授权数；
2、超融合软件采用裸金属架构，无需绑定操作系 统即可搭建超融合平台，底层内核基于KVM 技术开发；
3、能够提供平台整体性能监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计，并能反映现阶段物理机、虚拟机的资源瓶颈； 4、支持通过延伸集群的方式实现跨数据中心的数据双活，每个数据中心均保存完整的数据副本， 数据同时写入到两个数据中心，任何一个数据中心故障，数据零丢失，业务分钟级别恢复；
5、要求产品具备快速浏览指定CDP 备份内的文件，可快速的从CDP 备份中找回数据文件，查看虚拟机文件目录的操作可做安全审计；
6、每个虚拟机都可以安装独立的操作系统。为获得良好的兼容性，操作系统需支持包括Windows、Linux，并且支持国产操作系统包括：红旗 linux、中标麒麟、中标普华、深度 linux 等；
7、产品支持无代理跨物理主机的虚拟机USB 映射，当需使用USB KEY 时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB 资源；
8、支持虚拟机的 HA 功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以实现
在集群之内的其它物理服务器上重新启动，保障业务连续性；
9、支持数据写入优化机制，将高速 SSD 作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO 性能；
10、要求产品在管理平台上可以通过拖拽虚拟设 备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理；
11、支持多种克隆方式，可根据需求选择克隆方 式，包括节省空间的基于源虚拟机镜像文件生成链接克隆虚拟机；和保证业务高性能的基于源虚拟机镜像文件生成链接克隆虚拟机, 后进行源虚拟机数据的完整拷贝。
12、提供三年原厂质保服务

3

备份一体机

1

套

1、硬件参数：内存：2*16GB，系统盘：1*64GB， 缓存盘：2*480G SSD，数据盘：6*4T SATA，标配盘位数：12，电源：单电源，接口：2 千兆电口+2 万兆光口。
2、通过标准服务器和软件定义技术构建存储资源 池，实现弹性扩展、按需分配，为不同业务分配不同存储资源（高性能存储资源、低成本大容量存储资源等）。EDS 存储可提供软硬一体化交付或纯软件交付两种方式，一个平台支持块、文件、
对象多种存储服务
3、提供三年原厂质保服务

4

虚拟化防火墙

1

套

1、虚拟防火墙网络层吞吐量 3600Mbps,应用层吞吐量 240Mbps,并发会话数 400W；
2、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL） 的口令暴力破解防护功能；
3、具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；
4、支持受保护业务和用户的关联安全事件展示； 支持以攻击链方式来匹配和展示资产遭受到的攻击行为；
5、支持 DDoS 攻击防护、Web 应用安全防护、入侵防护功能、支持URL 过滤和文件过滤功能、僵尸主机检测、网页篡改防护等功能，保障业务的高安全性；
6、所投产品可提供最新的威胁情报信息，能够对 新爆发的流行高危漏洞进行预警和自动检测并一键生成防护规则；
7、要求产品能自动生成综合安全风险报表，报表 内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证。
8.提供三年原厂质保服务

5

存储网交换机

2

台

1、12 个10G SFP+万兆光口，12 个千兆电口；交换容量1.28Tbps/12.8Tbps，包转发率 480Mpps， 支持全端口线速转发；
4、支持 aNAC 统一管理、统一查看状态、VLAN 等配置管理；支持终端识别、终端准入、安全防护及安全画像可视；支持胖瘦一体化。
5、提供三年原厂质保服务

6

业务网交换机

2

台

1、24 个10/100/1000Base-T 自适应电口，4 个千兆SFP 光口；交换容量336Gbps/3.36Tbps，包转发率 96Mpps/126Mpps，支持全端口线速转发；
4、支持 aNAC 统一管理、统一查看状态、VLAN 等配置管理；支持终端识别、终端准入、安全防护及安全画像可视；支持胖瘦一体化。
5、提供三年原厂质保服务

7

网络交换设备

1

台

1、24 个10G SFP+万兆光口，24 个千兆电口，2 个40GE QSFP+ 光口；交换容量≥2.56Tbps/23.04Tbps，包转发率≥720Mpps，支持全端口线速转发；支持 aNAC 统一管理、统一查看状态、VLAN 等配置管理；支持终端识别、终端准入、安全防护及安全画像可视；支持胖瘦一体化；3、支持双电源模块，默认 1 个150W 可插拔AC 交流电源，并预留一个扩展可插拔电源槽位。
4、提供三年原厂质保服务

8

20KVA UPS电源

1

套

1、蓄电池 MF100-12/12V100AH* 32 节；C16 电池柜2 套；主机支持单进单出及三进单出在线式，支持110-288VAC，输入频率适应范围 40～70Hz， 提供最佳的供电质量与负载保护。输出电压可设置200VAC/208VAC/220VAC/230VAC/240VAC。
2、超强的负载适应性，超强的过载与短路能力。LED+LCD 蓝底大液晶显示屏，方便操作。采用三电平逆变器，可适应各种半波负载，整机效率不低于95%。提供浪涌保护功能，同时做了电磁传导和电磁辐射处理，减少UPS 对电网中其它敏感设备的影响。所有电路板均需要采用三防工艺。可支持并机数量不少于4 台，并机可支持共用电池组。误操作保护功能，如果UPS 工作在逆变状态下，此时如果误将手动旁路闭合或静态旁路短路，将会有反灌电流冲击逆变器损坏逆变器，UPS 要求在这种情况下保护逆变器不受损坏。
4、具备自主老化模式即可进行系统满载测试，省
去租用负载箱等。电池组智能管理：具备均浮充手动或自动转换功能及电池测试功能按钮。具备均充/浮充电压、限流、电流的设置功能。具备电池充电电压温度补偿设置功能。电池组节数可进行 16～24 节设置，便于未来遭遇个别电池故障需要维护、更换时, 可灵活调节电池节数的需要。输入电压范围：65%载@＞110V ；80%载@＞132V ；90%载@＞154V ；100%载@＞176V。输出电压：
220V/230V/240V±1%，电压失真度：≤1%THD，线性满载 ；≤5%THD，线性满载。电池电压： 192VDC-288VDC（16～24 节可设置）。
5、为保证整体系统稳定蓄电池必须采用与 UPS 电源主机同一品牌，高质量长寿命蓄电池。
6、提供三年原厂质保服务

9

内网应用防火墙

1

台

1、性能参数： 6G，应用层吞吐量：2G，并发连接数：*******，新建连接数（CPS）：60000，硬 件参数：规格：1U，内存大小：4G，硬盘容量： 64G minisata SSD，电源：单电源，接口：6 千兆电口+4 千兆光口SFP；具备 WEB 应用防护、入侵防御、实时漏洞分析、防僵尸网络等功能；
2、支持路由，网桥，单臂，旁路，虚拟网线部署 模式。
3、含传统防火墙功能（NAT、路由、访问控制 ACL、IPSec VPN、DDoS、会话控制、用户认证、流控、双机）。
4、内置 IPS 检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护
5、内置 Web 应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL 注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站 扫描、WEBSHELL 后面攻击、跨站请求伪造、目录遍历攻击、WEB 整站系统漏洞等应用层攻击行为;
6、支持对 HTTP 异常请求协议检测和防护攻击，检测内容包含HTTP 请求信息的方法及参数长度等；具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵。7.提供三年原厂质保服务

10

全流量威胁分析系统

1

台

1、性能参数：应用吞吐量：600Mbps。硬件参数： 规格：1U，内存大小：16G，硬盘容量：128GB SSD+2TB SATA，电源：单电源，接口：6 千兆电口+2 千兆光口SFP。
2、定位异常网络行为，及时检测和响应 NDR，可联动 EDR，在网络和端点之间实现设备间智能联动，单点发现风险，全局响应风险，并自动建立免疫系统，为用户提供完整有效的安全保护。
3、支持通过云端沙盒对全球威胁情报源进行验证，提取有效信息形成规则定期更新到僵尸网络 识别库，增量提升检测能力。
4、支持对平台的 CPU、内存、磁盘利用率进行实时监控，同时支持对核心进程的资源占用率进行实时分析。
5、支持自动识别网络内部主机网段和外网网段； 支持通过流量中的应用内容自动区分网络内部网段IP 是属于PC 还是服务器；支持自动识别已知服务器，通过被动检测机制，对经过探针的流量进行分析，识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等。
6、支持感知业务/服务器资产，可定义IP 地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息，并支持基于流量支持识别操作系统、开放的服务与端口。7.提供三年原厂质保服务,

11

日志审计

1

台

1、含 50 个主机审计许可证书（可扩展到150 个主机审计许可），配备2*1T 的硬盘，采用raid1 的技术，实际可用是1T，6 个千兆电口，接口可扩展；
2、支持获取各种主流网络及数据库访问行为，支持Syslog、WMI、OPSEC Lea、SNMP trap 和LAS-1000 专用协议等协议事件日志；
3、支持通过 Http、Https、FTP、SFTP、SMB 等协议获取各类文件型日志，支持基于SQL/XML 标准内容获取；
4、支持通过页面直接将日志文件导入或以 syslog 方式接收日志信息，支持日志类型：UNIX、WINDOWS 事件[2000、2003、2008、XP、VISTA、Win7 及以上版本]、网络及安全设备;
5、支持 SNMP 日志采集，支持日志类型：网络及安全设备;
6、支持挖掘不同类型、来源于不同设备或系统的 日志或安全事件之间可能存在的关联关系，需支持GUI 方式的关联规则设置功能，关联的类型包括基于规则和基于统计的。
7.提供三年原厂质保服务

12

杀毒软件

1

套

1、配置 300 点PC 终端防病毒功能；3 年升级服务；配置≥20 点服务器端防病毒功能；3 年升级服务；2、产品采用 B/S 架构管理端，具备终端防病毒和终端安全管控一体化的功能。支持设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。
3.提供三年原厂质保服务

13

网闸

1

台

1、吞吐量 300Mbps,标配提供文件交换、数据库访问和同步、视频交换、组播代理、访问交换等功能模块；
2、采用 2+1 系统架构即内网单元+外网单元+FPGA 专用隔离硬件。不能采用网线等形式直通；
3、产品内置各类应用支持模块，无须用户增加投资，功能模块至少包含：邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC 模块、MODBUS 模块、组播代理模块、用户自定义应用模块等各类应用模块，并可控制相应应用协议的动作、参数、内容；
4、支持对文件类型的黑白名单控制，根据文件格 式特征进行过滤，并且不依赖于文件扩展名；支持文件内容深度检测，对包含关键字内容的文件
进行过滤；5、同步功能由网闸主动发起并完成，无需在数据 库安装方软件，支持Windows、Linux、Unix 等多种数据库操作系统，且网闸无需开放端口以杜绝安全隐患。
6. 提供三年原厂质保服务

14

终端准入

1

台

1、性能参数：网络层吞吐量（大包）：3Gb，应用层吞吐量：300Mb，带宽性能：200Mb，准入终端数：400，包转发率：27Kpps，每秒新建连接数： 1600，最大并发连接数：80000。硬件参数：规格：
1U，内存大小：4G，硬盘容量：128G minisata SSD， 电源：单电源，接口：4 千兆电口。
2、实现全网资产、身份、行为可视可控，智能感 知内部威胁风险，帮助用户构建有效防御体系。3.提供三年原厂质保服务

15

堡垒机

1

台

1、默认含 50 个运维资源授权（可扩展到150 个），提供运维人员单点登录、用户权限细粒度授权及访问控制、运维过程审计等功能，并满足等级保护三级建设要求
2.提供三年原厂质保服务

16

外网下一代防火墙

1

台

1、性能参数：网络层吞吐量：4G，应用层吞吐量：
1G，并发连接数：100 万，新建连接数（CPS）：2 万，硬件参数：规格：1U，内存大小：4G，硬盘容量：64G minisata SSD，电源：单电源，接口：6 千兆电口+2 千兆光口SFP。
2、提供 L2-L7 层各类威胁的检测和防护，是一款能够有效应对传统网络攻击和未知威胁攻击的网络安全产品,具备入侵防御、网页防篡改、实时漏 洞分析、防僵尸网络等功能。
3.提供三年原厂质保服务

17

指静脉门禁系统设备

1

套

1、产品功能:指静脉门禁一体机，指静脉门禁读头，指静脉认证终端，人证合一;处理器 四核，主频不小于1.2GHz;内存大小不小于 1GB;存储空间eMMC 不小于8GB;指静脉采集窗尺寸长度不小于 30mm，宽度不小于 10mm;指静脉图像像素数长度像素数大于或等于 300，宽度像素数大于或等于 100;指静脉图像分辨率 长度和宽度分辨率均大于或等于300 dpi，指静脉图像畸变率;指静脉图像灰度a）每个像素点灰度量化为 256 级，用一个无符号的8 位字节显示，0 表示纯黑，255 表示纯白；b）有效区域动态灰度范围≥64 级;指静脉响应时间≤1 秒（1:1000 比对或1:1 比对）;
2、系统架构 Linux 系统;屏幕 5 英寸高清电容屏
480*800 分辨率，TFT 工控触摸面板，支持亮度调节，G+G 材质工艺，高清晰无磨损，无需校准使用;扩展功能读卡器（ID/IC/国密），WIFI 通讯，4G 通讯，身份证读卡器，人脸识别;认证系统;前端 1:1/1:N 认证，后端1:1/1:N 认证;读卡器
3.3V 供电，TTL 接口，读写S50/S70/FM11RF08;验证方式验证方式包括指静脉/RFID 卡/密码方式，工号/RFID 卡结合指静脉（1:1）方式，指静脉（1:1000）方式三种;指静脉响应时间:应小于或等于 1 秒（1:1000 比对或1:1 比对）;
3、最大用户数:设备端最多可存储 1000 个用户信息;静脉模板数据单模板≤6K 字节;指静脉读头结构;LED 红外灯双侧下打光(10 颗LED 灯) ，反射式开放结构;手指位置传感器两个电容感应传感器;认假率(FAR)<0.00001 % (安全等级最高时); 拒真率(FRR)<0.01% (安全等级最高时);通过率测试千万分之一误识率条件下> 99.99% (混合图像测试);数据备份支持U 盘数据导入导出;网络通讯10/100M/1000M 自适应网络，RS485;语音提示:真人语音，支持服务器语音点播;灯光提示支持多种 事件多色彩灯光提示（三色灯）;
4、支持平台 Windows、Linux;支持语言 C#、VB、
OCX、JAVA;工作电压 DC 9～30V 宽电压输入，典型电压为12V;工作电流＜2A/12V；工作环境:温度：-20～65 摄氏度.

18

机房消防系统

1

套

七氟丙烷机房消防系统，满足机房消防要求。

19

设备安装

1

项

包含各系统安装、调试，机房整理等