参数要求

数量

一、网络安全等保设备

下一代防火墙

1、设备参数：网络层吞吐量≥8Gbps，应用层吞吐量≥3Gbps，并发连接数≥200万，每秒新建连接数≥6万。规格≥1U，内存≥8G，硬盘≥64G，接口不少于8个千兆电口，要求含光模块。

2、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3、产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。

4、产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。

5、产品支持勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略。

6、产品支持管理员双因子认证，可以通过用户密码和Key等不同方式登陆产品管理界面。

7、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。

1

堡垒机

1、设备参数：运维授权数≥100，图形运维最大并发数≥100，字符运维最大并发数≥200。规格≥1U，内存≥8G，硬盘容量≥2TB ，接口不少于6千兆电口。

2、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式和静态口令组合认证。

3、支持对用户指定限制登录IP、登录时间段（可循环，如每周一到周五9：00-17：00时）等规则，以确保可信用户登陆系统。

4、支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批。

5、支持从WEB页面设置多端口绑定，防止单网卡或单网线故障发生。

6、支持按授权名称、用户名称、用户账号、资源名称、资源地址、资源账号查询已授权信息。

1

接入交换机

设备参数：交换容量≥1.28Tbps/12.8Tbps，包转发率≥480Mpps，支持全端口线速转发，不少于12个万兆光口+12个千兆电口。

1、支持DHCP Snooping，可将交换机端口设置为信任端口或非信任端口，非信任端口也可设置白名单响应DHCP报文。

2、支持STP、RSTP、MSTP防环协议；支持IGMP v1/v2/v3 Snooping组播协议。

3、支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，大幅度减小端口在该阶段的功耗，达到节能目的。

4、支持Qos特性，通过多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级。

5、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面。

1

日志审计

1、1、设备参数：最大审计主机许可数≥150，平均每秒处理日志数性能≥1200。规格≥1U，内存大小≥16G，硬盘容量≥64G SSD+4T SATA，接口不少于6个千兆电口。

2、支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

3、支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则。

4、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集。

5、支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能。

6、内置主机安全报表（linux）、主机安全报表（windows）、数据库安全报表、网络设备安全报表、应用安全报表五种；支持提供日报、周报、月报和自定义时间导出报表。

7、支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等。

1

安全感知管理平台

1、设备参数：网络层吞吐量≥2Gbps。规格≥2U，内存大小≥16G，硬盘容量≥128GB SSD+4TB SATA，接口不少于6个千兆电口。

2、支持大屏展示全网安全事件风险状况，包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。

3、支持文件威胁分析，可展示文件分析过程、文件检测趋势、恶意文件TOP5；支持恶意文件的详情分析，包括支持记录恶意文件感染的主机、所属IP、文件名、病毒名称、传输协议等；支持导出文件威胁分析结果。

4、支持攻击阶段展示安全事件，攻击阶段分为存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探测、内网扩散攻击、盗取数据，将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件，能复制攻击IP、XFF代理，并展示事件域名、http状态码辅助进行事件分析。

5、支持查看服务器脆弱性风险分布情况，风险类型包括漏洞视角、弱密码、web明文传输及脆弱性的风险详情，支持第三方漏洞报告导入展示。

6、支持完整展示网络的安全态势和详情的综合风险报告，报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。）

7、支持检测7类以上常见协议FTP、LADP、MYSQL、POP3、SMTP、TELNET、WEB等的弱密码，支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容。

1

上网行为管理

1、设备参数：网络层吞吐量≥5.8Gb，应用层吞吐量≥750M，并发连接数≥40万，每秒新建连接数≥1万。规格≥1U，内存≥4G，硬盘≥128G SSD，接口不少于6个千兆电口。

2、支持多路桥接功能，最多可支持32组网桥模式。

3、支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路。

4、支持攻击、双机切换告警、移动终端管理告警、风险终端发现告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等。

5、支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略。

6、为了保障接入我单位终端设备安全性，需支持终端准入功能，实现效果为：识别终端类型并获取相应终端信息（IP、mac、操作系统等），同时对终端设备进行终端合规检测。

7、支持与云端联动对未知文件进行检测，在设备界面显示云端检测结果。

1

二、老旧服务器更换

服务器硬件平台

CPU:2* Intel Xeon Gold ≥（26 Cores2.20 GHz)

内存：≥ 768GB（12*64GB）

系统盘：≥ 2*480G SATA SSD

缓存盘：≥ 2*960G SATA SSD

数据盘：≥ 10×12TB SATA

阵列卡：具备独立RAID卡,≥2G Cache,端口数≥8,端口速率:≥12Gb/s,配置电池或者电容,支持RAID0、1、10、50、60以及直通 和 SAS直通卡,端口数≥16,端口速率12Gb/s,可管理所有数据盘

网卡：≥1*双口GE ≥2*双口10GE

系统管理：服务器标准远程卡

电源：双电源，冗余配置。

3

计算虚拟化软件

1、具备多种类型的计算资源如弹性云主机，通过统一的管理界面可快速地获取任意的计算资源轻松地构建稳定可靠的应用服务实现计算资源的生命周期管理，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。

2、根据用户的业务需求，通过策略自动调整其弹性计算资源的管理服务。用户通过管理控制台设定弹性伸缩组策略，弹性伸缩服务将根据预设规则自动调整伸缩组内的云主机数量。

3、故障自动迁移：系统周期检测虚拟机状态，当物理服务器宕机、系统软件故障等引起虚拟机故障时，系统可以将虚拟机迁移到其他物理服务器重新启动，保证虚拟机能够快速恢复。

4、热迁移：管理员可根据需要进行虚拟机的迁移，可在不中断业务情况下进行硬件维护工作。

5、内置SD-WAN模块，可以快速接入SD-WAN骨干网。

6

存储虚拟化软件

1、基于分布式架构的、可弹性扩展的数据块级存储设备。

2、针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份，备份数据快速恢复到源盘有效保证用户数据的安全性。

3、支持对虚拟机业务按照小时/天/周自定义设置定时快照策略，以便业务发生故障时可以快速回滚覆盖原虚拟机或者通过对快照进行克隆的方式生成全新虚拟机，进而恢复至业务健康状态。

4、支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，且重建速度最快可达30min/TB，快速恢复副本的完整性和冗余度，确保用户数据的可靠性和安全性。

6

云计算管理软件

1、产品完全自研，非OEM，需提供云计算管理平台的软件著作权证书。

2、支持多租户划分，平台管理员能够为不同的租户分配CPU、内存、存储等资源配额。

3、提供VPC、负载均衡、弹性IP、对等连接、VPN连接、NAT网关等网络服务功能，降低组网成本的同时增加灵活性，在同一云管理平台上提供每种功能的截图证明。

4、云管理平台功能主要分为多云资源中心、运维监控中心、运营中心、管理中心体系四个模块，提供截图证明。

5、具备用户自助服务界面，用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。

6

云硬盘备份

1、针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下将备份数据的快速恢复到源盘有效保证用户数据的安全性。

2、支持多副本数据保护，允许用户设置副本数量，可设副本数不少于2，最多支持副本数不少于6。

3、云硬盘备份支持灵活定义备份策略：包含增量及定时全量备份，备份间隔可指定小时、天、周，最小备份间隔可达到15分钟，同时须支持配置保留备份保留天数，以健康利用备份存储空间；备份任务支持网络QoS和磁盘QoS，支持备份数据网络，保证备份服务不影响正常业务服务质量。

万兆存储组网交换机

设备参数：交换容量≥1.28Tbps/12.8Tbps， 包转发率≥480Mpps。接口不少于12个万兆光口+12个千兆电口。

1、支持DHCP Snooping，可将交换机端口设置为信任端口或非信任端口，非信任端口也可设置白名单响应DHCP报文。

2、支持STP、RSTP、MSTP防环协议；支持IGMP v1/v2/v3 Snooping组播协议。

3、 支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，大幅度减小端口在该阶段的功耗，达到节能目的。

4、 支持Qos特性，通过多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级。

5、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面。

1

千兆交换机

（管理+带外）

1、交换容量≥528Gbps，包转发率≥108Mpps

2、固化10/100/1000Base-T端口≥24，万兆SFP+口≥4

3、固化双交流电源模块

4、支持支持G.8032以太网环保护协议ERPS，切换时间≤50ms

2

视频监控系统

1、支持系统内的组织，车辆，用户角色，认证，区域等配置和管理。

2、支持前端编码设备的集中管理。

3、支持视频预览，录像回放，图片查看，解码上墙等功能。

4、单节点在线状态巡检效率不低于1000路/小时

5、单节点录像情况巡检效率不低于1000路/小时

6、根据LINUX开源软件而开发搭建安防监控软件专用系统

1

视频会议系统

1、接口：LAN1接口（WAN口）·1×10/100/1000Mbps·自动识别全双工/半双工，LAN2接口·1×10/100/1000Mbps·自动识别全双工/半双工管理。

2、支持Syslog·远程升级（FTP）配置备份/升级模块·Ping,Traceroute,TCPdump 特性·支持5G/4G移动终端·支持H.239双流·支持H.225和H.245路由模式·支持H.460.18和H.460.19NAT穿越技术·支持注册状态实时监控·支持注册用户状态管理。

3、H.323和SIP,MGCP应用层网关能够使用一个公网IP满足内部多个终端使用。

4、为优化视频和语音质量，选择最优路径。

5、基于状态数据包检测防火墙技术·动态打开、关闭视频以及语音终端需要用到的UDP端·NAT/PAT服务隐藏局域网。

6、通过Web（B/S架构）实现系统远程诊断管理和软件更新

1

三、机房建设清单

智慧机房主机

1、监控主机采用嵌入式linux操作系统，B/S架构，Web访问和管理，登录时无需加载第三方控件。

2、3D可视化静态动环UI，良好的人机交互界面。

3、信号采集接口：提供不少于8路RS485和3路RS232接口和8路DI、4路AI和3路DO测量通道，拒绝外置单独的数字/模拟输入输出模块或串口服务器设备。（投标方须提供监控主机前后面板接口图片并加盖原厂商公章证明）

4、传感器供电方式：POE供电。

5、以太网接口：提供2路独立的10/100M自适应网口，可通过光纤进行组网。

6、USB接口：1个

7、安装方式：采用1U标准机架式安装。

8、宽工作电压：AC100V~240V，具有反接保护功能。

9、工作温度：-20°C~+75°C；工作湿度：0%~95%（非冷凝）。

10、平均故障间隔时间要求：MTBF≥******h。

11、系统开放性，向下支持的接口协议包括：Modbus、TCP/IP等。向上支持的接口协议：ModbusRTU、JSON等。

12、 监控采集设备要求为软体固件化、免维护、产品集成度高的嵌入式产品；主机拥有远程升级功能，无需拆卸面板即可完成升级。

1