| 序号 | 产品名称 | 产品参数 | 数量 | 单位 |
| 1 | 日志审计系统 | ★1U机架设备,冗余电源,≥6个10/100/1000M Base-TX、≥1个扩展槽;日志处理性能(平均)≥2000EPS(约合每天86GB);存储容量≥2TB。
1.日志可加密压缩传输支持加密压缩方式转发,定时转发;支持日志源管理功能,对断点日志源可以产生告警;
2.系统需内置不同分析场景,包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景;
★3.系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;
4.可每个资产设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进入事件列表、关联告警列表;
5.系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;
6.仪表板中的每个显示区域都能够放大、缩小、拖动;
7.支持日志源管理功能,对断点日志源可以产生告警;
支持基于日志查询任务模式的日志导出功能。
8.范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等;针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成。
9.无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;(提供产品功能界面截图,加盖原厂商公章)
10.支持能够根据收到的事件的设备地址自动识别新的资产并自动添加到资产库中。(提供产品功能界面截图,加盖原厂商公章)
11.需具备科学的告警能力,产品原厂商具备“基于消息队列的报警信号处理方法”相关技术(需提供经第三方权威机构认证或评测通过的证明文件,例如:检测报告、证书等,并加盖原厂商公章) | 1 | 套 |
| 2 | 运维安全网关系统(堡垒机) | ★标准1U机架式设备,单电源,≥6个千兆电口,≥2个扩展槽;最大并发≥800字符或≥200图形。内存≥4G。硬盘容量≥1T。
★1.支持在IPV4,IPV6,IPV4与IPV6网络环境下部署;
2.实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担
3.支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录
★4.支持以下身份认证方式:基本认证:本地帐号+密码认证,支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证。
5.支持用户客户端IP和MAC限制
6.支持从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号;
7.支持以资源为视角进行用户访问授权;
8.支持资源自动发现和添加,便于快速添加资源
9.支持改密结果自动发送到指定改密计划的管理员邮箱或发送到FTP服务器;密码文件加密保存,需要专用工具,以保证安全性
10. 支持分布式部署:支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能(提供产品功能界面截图,加盖原厂商公章)
11.需具备先进的设备控制能力,产品原厂商需具备“一种实现设备统一控制的方法和装置” 相关技术(需提供经第三方权威机构认证或评测通过的证明文件,例如:检测报告、证书等,并加盖原厂商公章)
12.需具备先进的硬件状态监测能力,产品原厂商需具备“一种硬件状态的监测方法和系统”相关技术(需提供经第三方权威机构认证或评测通过的证明文件,例如:检测报告、证书等,并加盖原厂商公章)
13.需具备《计算机信息系统安全专用产品销售许可证 》运维安全管理产品(增强级)(需提供复印件并加盖原厂商公章) | 1 | 套 |
| 3 | 内网安全管理系统 | 1. 自动发现和收集终端计算机资产,清楚知道并统一管理IT资产。
★2. 可信软件统一分发
3. 统一补丁修复管理
4. 主动防御
5. 可根据业务需求制定终端alc策略,进行强制访问控制,杜绝病毒/木马感染和黑客攻击。
6. 可信程序鉴别,仅有通过信任的程序文件才能运行,最大限度保障系统安全。
7. 规范终端桌面程序安装,要求安装的必须安装,禁止安装的强制卸载。维护终端桌面合规整洁。
8. 终端桌面安全加固,支持通过终端弱密码检查、注册表修复、系统服务管理、组策略设定、用户环境设置等策略加固系统安全设置,提升系统安全等级。
★9. 支持文件、打印、网站访问、FTP、应用程序、刻录、Windows登录等多种行为的审计功能。
10. 面向合规的终端行为审计,能够有效确保100%的终端接受管理监督,促进内网安全状况持续改善。
11. 对内网的网络资源和外网访问进行管理和控制,保护内网重要信息资源;
12. 未经认证的终端机器无法连接到网络,杜绝各种未授权机器带来的各种威胁;
13. 受控且合规的终端机器才允许接入内网,受控合规的终端只有经过授权才允许访问指定资源。
14. 灵活控制和监控计算机终端硬件资源的使用情况,包括软驱、光驱、打印机、调制解调器、串口、并口、1394、红外通信口、蓝牙等;
15. 支持无线ssid管理,只有认证可信的ssid才允许连接,不在可信列表中的无线SSID不允许连接;
16. 支持对受控终端进行定时关机操作,避免企业中的终端因人为原因长时间不关机,造成资源浪费,节省电力以及减少终端损耗;
17. 支持移动存储设备认证授权管控,保证只有经过认证的、确认安全的移动存储设备才能在内网中使用,消除不明来历的移动存储设备通过终端接入内网后,可能带来的病毒传播等隐患。
18.支持无需借助网关类硬件设备,能够对尝试访问业务系统和服务器的终端执行准入控制,对终端进行身份认证和安全状态检查,保证只有合法的和安全的终端才能访问指定业务系统和服务器(提供产品功能界面截图,加盖原厂商公章)
19.具有计算机信息系统安全专用产品销售许可证(非授权外联+网络版防病毒) | 1 | 套 |
| 4 | 网络审计系统 | ★标准2U机架式设,冗余双电源;接口≥6个10/100/1000M,≥4个光口,抓包速度≥1000M,入库速度≥6000条/秒,日处理事件数≥10000万条,可审计流量≥300M,硬盘≥1T
1. 支持审计URL、请求内容类型、访问模式、Post数据、Cookie、回应内容类型、网页内容等,
2. 支持RDP协议审计,可审计关键的键盘输入,记录会话过程
3. 支持对邮件协议的审计,包括pop3、smtp及webmail等;
4. 支持对网盘文件传输的审计,可记录百度网盘、360云盘等传输的文件名、文件大小、IP地址、MAC地址、传输时间等信息
5. 支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等
★6. 支持与恶意URL的检测,可以对不良站点访问的详细记录;
7. 审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。
8. 支持对FTP协议的审计,能够审计用户名、命令、文件、命令响应时间、返回码等
9. 支持审计网络邻居的用户名、读写操作、文件名等
10. 支持审计NFS协议的用户名、文件名等
11. 支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP
12. 需具备有效的过滤流量能力,产品原厂商需具备“一种滤除网络攻击流量的方法与装置”相关技术(需提供经第三方权威机构认证或评测通过的证明文件,例如:检测报告、证书等,并加盖原厂商公章)
13.原厂商为《安全隔离与信息交换平台建设要求》(FTB/T 53001-2017)标准起草单位(需提供加盖原厂商公章的证明文件) | 1 | 套 |
| 5 | 上网行为管理系统 | ★1U标准机架设备;标配≥4GE(Combo),≥10GE,网络吞吐≥4G,推荐最大接入带宽≥300M,硬盘≥500G.包括应用识别,行为管控,流量管理,行为审计等功能。
1.系统内置多个常见场景的应用标签,且标签支持管理员自定义。
2.网络部署支持虚拟网线部署,且支持vlan标签的过滤
用户管理、应用管理支持树型结构
3.基于P2P行为和迅雷行为的应用智能识别技术。
4.支持二维码认证,终端可以通过管理员扫描二维码授权方式上网
5.需具备先进的数据识别能力,产品原厂商具备“一种识别对等网络中业务数据的方法和装置”相关技术。(需提供经第三方权威机构认证或评测通过的证明文件,例如:检测报告、证书等,并加盖原厂商公章)
6.需具备先进的网站过滤能力,产品原厂商具备“非法网站过滤方法及装置” 相关技术(需提供经第三方权威机构认证或评测通过的证明文件,例如:检测报告、证书等,并加盖原厂商公章)
7.支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。(提供产品功能界面截图,加盖原厂商公章)
8.支持IPS功能,支持基于源、目的、规则集的入侵检测;支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、DDOS攻击防护、WEB攻击过滤等。
9.支持可提供威胁情报功能,支持全网威胁情报的搜索查询,可供攻击溯源,预知风险;支持威胁情报订阅,及时对突发威胁进行防护建议;支持20余种威胁分类,包括C&C、僵木蠕、勒索、钓鱼、垃圾邮件等(提供产品功能界面截图,加盖原厂商公章) | 1 | 套 |
| 6 | 接入交换机 | 1. 性能:交换容量≥336Gbps;转发性能≥108Mpps
2. 端口形态:≥24千兆电口+ 4万兆SFP
3. 表项:路由表≥4K,ARP≥2K,ACL≥3K,MAC≥16K,内存≥512M,FLASH≥256M;
4. 最大堆叠台数≥9台,最大堆叠带宽≥80G,支持跨设备链路聚合,单一IP管理
5. VLAN特性:支持基于端口的VLAN、QinQ、Voice VLAN、协议VLAN、MAC VLAN、最大VLAN数(不是VLAN ID) ≥4094
6. 路由协议:支持IPv4静态路由、RIP V1/V2、OSPF V1/V2/V3
7. 可靠性:支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能
8. 支持基于第二层、第三层和第四层的ACL;
9. 安全特性:支持用户分级管理和口令保护、支持SSH2.0、支持端口隔离、支持 802.1X、支持端口安全、支持MAC地址认证、支持IP Source Guard
10. 管理和维护:支持SNMP V1/V2/V3、RMON、SSHV2
11. 绿色节能 :端口定时down功能,支持端口休眠,节省能源,智能风扇调速 | 22 | 台 |
| 7 | 核心交换(外网) | 1. 机型:机箱式多插槽交换机
2. 业务槽位数:≥3
3. 性能:交换能力≥38.4Tbps,转发率≥12300Mpps
4. 支持主控:支持主控模块冗余,主控冗余时模块间支持状态化故障切换
5. 可靠性:支持虚拟化背板堆叠,即多台设备可以统一界面管理
6. 支持L3 MPLS VPN、支持L2 VPN: VLL、支持分层VPLS、支持LDP协议
7. 实配支持静态路由、动态路由:OSPF、BGP、IS-IS,路由条目数≥128000
8. 支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术
9. 支持802.1x/mac/Portal/Radius/Tacacs+认证
11. 支持防火墙业务板卡、无线控制业务板卡扩展
12.有线无线一体化:支持原生的无线AC功能,无需独立的AC板卡或带AC功能的接口板,即支持无线AP管理功能。
13. 本次配置:双电源、24千兆电口、24千兆光口、8万兆光口 | 1 | 套 |
| 8 | 核心交换(内网) | 1. 机型:机箱式多插槽交换机
2. 业务槽位数:≥3
3. 性能:交换能力≥38.4Tbps,转发率≥12300Mpps
4. 支持主控:支持主控模块冗余,主控冗余时模块间支持状态化故障切换
5. 可靠性:支持虚拟化背板堆叠,即多台设备可以统一界面管理
6. 支持L3 MPLS VPN、支持L2 VPN: VLL、支持分层VPLS、支持LDP协议
7. 实配支持静态路由、动态路由:OSPF、BGP、IS-IS,路由条目数≥128000
8. 支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术
9. 支持802.1x/mac/Portal/Radius/Tacacs+认证
11. 支持防火墙业务板卡、无线控制业务板卡扩展
12.有线无线一体化:支持原生的无线AC功能,无需独立的AC板卡或带AC功能的接口板,即支持无线AP管理功能。
13. 本次配置:双电源、不少于24个千兆电口,20万兆光口 | 1 | 套 |
| 9 | POE交换 | 1. 性能:交换容量≥336Gbps;转发性能≥132Mpps
2. 接口类型:≥24个GE端口,≥4个千兆SFP口(非复用)
3. 支持POE+;POE供电功率≥385W
4. 支持最多9台设备虚拟化,统一IP地址管理;
5. 支持802.1Q (最大4K个VLAN)、支持基于协议的VLAN、IP子网的VLAN、MAC的VLAN
6. 支持静态路由、RIP、支持IPv6静态路由、双协议栈
7. 支持STP/RSTP/MSTP
8. 支持Diff-Serv QoS、WRR/HQ-WRR等队列调度机制、802.1p、DSCP优先级映射;
9. 支持二层、三层、四层ACL、支持IPv4、IPv6 ACL、支持VLAN ACL;
10. 支持IP+MAC+PORT+VLAN绑定、SAVI 源地址有效性验证、防Ddos攻击、CPU防攻击
11. 支持绿色节能 | 9 | 台 |
| 10 | 光模块 | 万兆单模光模块,最大传输距离10KM,双纤口,适用LC型接头跳线 | 35 | 台 |
| 11 | 光模块 | 千兆单模光模块,最大传输距离10KM,双纤口,适用LC型接头跳线 | 18 | 台 |
| 12 | 面板AP | 1. 外形:标准86*86mm面板安装;
2. 正/侧面端口:≥2个百兆电+1个电话接口+1 Micro USB口
3. 性能:≥双频3流;支持11AC;无线速率≥733Mbps;
4. 内置低辐射全向天线(工作频段:2.4G&5G);发射功率≥20dBm
5. 支持自动信道选择或手动信道选择、支持按百分比设置无线发射功率、支持无线接入客户列表显示
6. 频段自动导航技术,自动引导终端选择最优频段,提升整个无线网络的接入数和性能。 | 94 | 台 |
| 13 | 吸顶AP | 1. 架构:支持MU-MIMO,ware2
2. 性能:≥双频4流;支持11AC;无线速率≥1267Mbps
3. 端口:≥1个千兆电口+1 console口
4. 内置2根不可拆卸3dbi增益全向天线,发射功率≥23dBm
5. 支持自动信道选择或手动信道选择、支持按百分比设置无线发射功率、支持无线接入客户列表显示
6. 频段自动导航技术,自动引导终端选择最优频段,提升整个无线网络的接入数和性能 | 33 | 台 |
| 14 | 无线控制器 | 1. 接口:≥8 个千兆电口(其中2 combo 光口),≥1个USB接口,≥1个SD插槽
2. AP管理:实配最大管理AP数量≥400
3. 存储:支持SD卡存储功能用于视频图片等;最大支持≥64GB
4. AP漫游:支持二层漫游、支持三层漫游
5. 用户认证:支持微信连WIFI、MAC地址、Portal、内置QQ、内置邮箱认证。
6. 支持无线终端负载均衡、无线调优自学习、智能信道调整功能、无线链路层安全监控防御、支持无线定位;支持深度包检测;
7. 运维平台及APP功能:该产品厂家需提供云端维护平台,并提供手机APP管理软件;可以通过收集网络的各种关键指标,包括信道利用率情况,丢包率,时间延迟,包重传次数,漫游成功率,终端信号强度等,统计健康度得分,输出体检报告,并结合报告,给出优化建议 | 1 | 台 |
| 15 | 网络机柜 | 19英寸标准机柜,宽600mm*深800mm *高1200mm/静音风扇/带托盘。 | 8 | 台 |
| 16 | 理线架 | 标准19英寸机架式安装
有两种材质可选:高密度SPCC冷轧板或铝合金材质,都能有效保证产品机械强度,后者质地轻盈
规整配线架前端的跳线,让前端跳线走线更加规则,整齐12条穿线槽设计,可与多种规格配线架搭配使用
梳子式机架设计,方便条线管理,保证跳线整齐不缠绕,有效和安全管理,是不限系统整洁美观
采用环保材料,符合UL、ROHS、REACH要求 | 43 | 个 |
| 17 | 配线架 | 标准19英寸机架式安装,底板采用高密度SPCC冷轧板,保证产品机械强度
每5对以标识带区分
IDC技术设计,上下两排进出线缆均在正面端接,使施工,管理,维护更方便、便捷
采用环保材料,符合UL、ROHS、REACH要求 | 43 | 个 |
| 18 | 光纤 | 结构小,重量轻,抗弯曲能力和柔韧性优越,敷设方便。
合理的设计、独特的工艺控制和优越的材料选配,使光缆具有优异的机械性能和坏境性能。
低烟无卤阻燃PE护套具有很好的阻燃性能,更好地保护光纤和生态坏境。 | 1200 | 米 |
| 19 | 六类网线 | 检验依据 ISO/IEC11801、TIA-568-C.2、 YD/T1019
芯线导体 芯线材料 无氧铜
标称直径(mm) 0.565 上偏差 0.005
下偏差 -0.005
芯线绝缘 绝缘材料 高密度聚乙烯
绝缘外径 1.02±0.03mm
外护套 护套厚度 0.55±0.05mm
护套外径 6.2±0.4mm
表面 光洁亮面,饱满收紧
护套材料 PVC(符合RoHS),CM
颜色 根据要求
喷码标识 字体高度 3.0±0.3mm
体颜色 黑色
打印误差及间距 ≤±0.5%,1m
芯线颜色 对白(蓝)/蓝 第二对白(橙)/橙
第三对白(绿)/绿 第四对白(棕)/棕
包装方式 纸箱
纸箱规格 根据要求
装箱长度 305±1.5m
撕裂绳 有 排流线 无
外护套机械物理性能 老化前 抗张强度(Mpa)≥13.5, 伸长率(%) ≥150
老化条件(℃×hrs) 100℃×24h×10d
老化后 抗张强度(Mpa)≥12.5, 伸长率(%) ≥125
冷弯(-20±2℃×4小时) 电缆外径的8倍,不开裂
电气性能(20℃) 1.0-250.0MHz特性阻抗(Ω) 100±15
1.0-250.0MHz时延差20℃(ns/100m) ≤45
直流电阻20℃(Ω/100m) max 9.38
直流电阻不平衡(%)max 5.0
环境温度 -20℃ - 75℃ | 90 | 箱 |
| 20 | 四口面板 | 材质:ABS ul94v-0面板外壳,sus 304弹簧
86*86mm
24-26awg
符合RoHS
颜色象牙白 | 105 | 个 |
| 21 | 电话模块 | 外壳PC UL94V-0
弹针50u镀金
插拔参烽750次以上
可端接线径24-26AWG | 196 | 个 |
| 22 | 六类网络模块 | 外壳PC UL94V-0
弹针50u镀金
插拔参烽750次以上
可端接线径24-27AWG | 220 | 个 |
| 23 | 电话线 | 产品执行标准:参考邮电局YD/T630-93标准和奋进达企业标准;
绝缘材料:高密度聚乙烯或聚丙烯,按照国标色谱标明绝缘线的颜色;
绝缘成对:把单根绝缘按照不同的节距扭绞成对,并采用规定的色谱组合以识别线对降低了线索之间的互相干扰串音,功率耗损小 | 8500 | 米 |
| 24 | 镀锌管 | 国标 | 1100 | 米 |
| 25 | 金属桥架 | 国标 | 510 | 米 |
| 26 | 86底盒 | 国标 | 420 | 个 |
| 27 | 12口光端盒 | 具有光缆引入、配线尾纤引出并固定和保护光缆、配线尾纤及其中光纤熔接点性能不受损伤的功能。
.必要时具有光缆分歧接续功能。
具有使光缆金属构件与光缆终端盒壳体绝缘并能方便地引出接地的功能。
终端盒采用螺丝固定方式,可以方便的固定于墙上或者合适的地方。 | 7 | 个 |
| 28 | 光纤跳线 | 符合G.652规范的光纤、符合G.653规范的光纤、符合规范G.655的光纤 | 56 | 条 |
| 29 | 尾纤 | 符合G.652规范的光纤、符合G.653规范的光纤、符合规范G.655的光纤 | 84 | 条 |
| 30 | 偶合器 | 国标 | 84 | 个 |
| 31 | 48口ODF配线架 | 材质:优质冷轧钢板材
厚度:1.3mm
等级:符合国家标准
工作温度:-40-60摄氏度 | 2 | 台 |
| 32 | PDU插排 | 国标 | 24 | 个 |
| 33 | 六类网络跳线 | 检验依据 ISO/IEC11801、TIA-568-C.2、 YD/T1019
芯线导体 芯线材料 无氧铜
标称直径(mm) 0.565 上偏差 0.005
下偏差 -0.005
芯线绝缘 绝缘材料 高密度聚乙烯
绝缘外径 1.02±0.03mm | 320 | 条 |
| 34 | 机柜螺丝 | 国标 | 600 | 个 |
| 35 | 水晶头 | 六类非屏蔽水晶头 | 1000 | 个 |
| 36 | 熔纤 | 国标 | 168 | 点 |
| 37 | 线缆 | 音视频\电源等高清线缆人工及辅助材料等 | 10 | 套 |
