序号

项目名称

项目特征描述

单位

数量

品牌

型号

单价（元）

合计（元）

备注

1

互联网统一出口负载均衡

1.四层吞吐量≥100Gbps，四层并发连接数≥********，冗余电源，接口≥8千兆电口+8万兆光口SFP+（支持自适应千兆速率，含光模块）+2个40G光口（含光模块）。
2. 提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备。
3. 通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
4. 支持DNS内网记录，包含A、AAAA、CNAME、MX和TXT等类型，可识别内网用户并对其DNS请求直接返回相应结果；支持智能DNS解析功能，实现外网用户访问内网业务系统的最优路径选择。
5. SLB能够通过健康检查来获取后端服务器状态，同时将服务可用性、设备CPU、新建并发吞吐等数据上报GSLB，设备之间的联动使得GSLB能根据链路和服务器两者的综合状态实现智能切换，为用户选择最优的数据中心和服务器分配方式。
6. 支持HTTP压缩功能，采用工业标准的GZIP或Deflate算法来压缩HTTP数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。

7. 提供三年硬件维保，三年软件升级

台

2

2

互联网统一出口防火墙

1：2U高机架式硬件架构，冗余电源模块；接口要求：4个万兆口（含光模块），4个千兆光口（含光模块），6个千兆电口，具备2个以上扩展槽，支持40G接口扩展；吞吐量≥70G，并发连接数≥1200万，新建连接数≥120万；
2、支持NAT64, NAT46支持静态转换和前缀转换方式；支持 NAT66地址转换，支持源地址转换，目的地址转换，静态地址转换；支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；
3、支持详细的访问控制策略日志，每条匹配策略的会话均可记录其建立会话和拆除会话的日志；访问控制策略日志可本地记录或发送至Syslog服务器；
4、支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防护、防御等一系列安全防护功能；
5、支持独立的入侵防护规则特征库，特征总数在7000条以上，能对常见漏洞进行安全防护；规则库支持根据攻击类型、风险等级、流行程度等进行分类，防护动作包括告警、阻断；
6、支持链路和四层通道嵌套的流量控制功能，可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持带宽策略优先级；
7、支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略，可控制所有或单IP会话总数及单IP新建连接数；
10、支持SSL VPN功能，满足远程用户安全接入内网.
11、支持查看在线用户情况和用户流量，可显示用户流量、会话、新建连接列表及趋势图，支持用户流量排名；
12、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，且认证等级为增强级；
13、产品具有中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；
14、三年硬件维保，提供制造者商承诺函。

台

2

3

上网行为管理

1.网络层吞吐量（大包）≥30G，带宽性能≥10Gb，支持用户数≥******，接口≥4千兆电口+4千兆光口SFP（含光模块）+4万兆光口SFP+（含光模块）。

2.支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；

支持网桥模式，以透明方式串接在网络中；支持电口bypass；

支持旁路模式，无需更改网络配置，实现上网行为审计；

3.支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；

4.支持各种形式认证功能，支持对接本地和AD域用户源，支持在旁路模式部署下准入生效；

5.支持根据访问的URL和网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；

6.支持检查终端是否连接非法WIFI（可设置合法WIFI白名单），对不满足检查要求的终端强制断网，支持向管理员告警，并弹窗提示用户;

7. 支持内置应用识别规则库，支持超过5000条应用规则数，支持超过2000种以上的应用，1000种以上移动应用，并保持每两个星期更新一次。

8. 提供三年硬件维保，三年软件升级

台

2

4

入侵防御系统（IPS）

1、具备1个独立带外管理口和1个HA接口，不低于4个千兆光口（含光模块）及4个千兆电口，不低于2个万兆光口，支持端口扩展，整机吞吐率不低于30Gbps，最大并发连接数不低于500万，IPS吞吐率不低于30Gbps；

2、支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息；

3、支持DHCP功能，包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址，满自动化管理的需要；

4、支持自定义事件升级内容。针对新增加的事件特征，针对不同级别的事件，用户可以选择是否自动升级到自定义策略中。升级界面中至少包含高中低三种级别事件的升级启用选项。并支持可自动修改动作为通过，满足业务高连续要求下的事件监测要求；

5.包含多种威胁情报，至少覆盖安卓恶意程序、APT攻击、远控木马、僵尸网络、僵尸主机、挖矿、DDOS攻击、欺诈、赌博、物联网/IOT攻击网络、物联网/IOT失陷主机、恶意网站、钓鱼、勒索软件、web攻击主机、网络蠕虫等，攻击威胁情报特征库数量≥1000

6、支持常见默认事件集等分析，如采用深度分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，实现对黑客攻击、蠕虫/病毒、漏洞、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持的协议识别数量≥5000

7、支持对常见web应用层攻击进行反骨，如SQL注入、XSS攻击提供白名单功能。XSS攻击白名单能够精确到检测点、属性和名称，具有多种防web扫描能力，防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，WEB攻击特征库≥3000条

8、支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能；

8、支持硬件BYPASS，在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS的启停；支持软件Bypass功能，通过CPU和内存阈值实现软件Bypass的开启，提供不同的阈值计算方式（最高值/平均值、时间区间等）；

9、系统应支持本地日志及SYSLOG日志发送，支持向至少3个syslog服务器发送日志；

10、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，

11、产品具有中国网络安全审查技术与认证中心《IT产品信息安全认证证书》；

12、提供三年入侵防御特征库升级，三年硬件维保。

台

2

5

日志审计设备

1:标准机架式设备，至少配备6个100/1000M自适应电口，磁盘：4T存储，双电源，支持2个扩展槽位，支持板卡类型： 8个千兆光口，8个千兆电口；

2、支持Syslog、SNMP Trap、HTTP、WMI、FTP、SFTP协议日志收集；支持HTTP／HTTPS协议接口进行采集任务配置实现日志数据采集；

3、支持对国内主流国产化数据库进行日志数据采集，包括武汉达梦、人大金仓、南大通用、神州通用等；支持对MySQL、Oracle等数据库进行性能监控；

4、支持按采集器进行日志源个数统计并综合展示，包括最近24小时／7天／30天的采集趋势（标准化、归一化）；

5、支持对范式化字段进行枚举，范式化字段至少包括事件接收时间、用户名称、源地址、源端口、操作、目的地址、目的端口、对象、结果、事件名称、事件内容摘要、事件分类、等级、原始等级、原始类型、产生时间、网络协议、网络应用协议、设备地址、设备名称、设备类型、原始消息、厂商、产品、解析关联等字段，字段名称支持自定义；

6、支持按源地址、源端口、源名称、目的地址、目的端口、事件等级、事件类型等自定义条件进行历史查询；且任意字段均可为查询条件进行历史查询；支持查询结果导出；

7、支持基于规则的关联分析引擎，能够提供逻辑关联、统计关联的关联分析能力；关联规则支持规则嵌套和引用，通过多规则联合，可精确识别复杂安全事件和场景；

8、支持按照天、周、月度等时间周期生成报表，支持邮件自动投递，并且支持邮件标题、邮件正文自定义；支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；支持内置网络安全法报表、合规报表、默认报表、告警报表等报表模版，支持报表模版自定义；

9、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

10、提供三年原厂质保及相关升级服务，并提供售后服务承诺函；

台

1

6

堡垒机

1、不低于6个电口，不低于2个千兆光口（含光模块），存储：2*2T，管理设备数量不低于1000个；配置10个管理员USB-KEY，100个运维用户USB-Key，支持授权扩容；

2、设备采用旁路部署，不得影响业务环境。

3、支持在IPV4,IPV6，IPV4与IPV6网络环境下部署;物理旁路，逻辑串联模式，无需镜像、无需改造现有网络结构；

4、系统内置系统管理员、审计管理员、安全管理员三种角色，系统管理员可针对不同用户指定不同的管理权限，可设定用户（组）和资源（组）的管理范围；

4、支持内置USB-KEY认证、动态口令认证、国密动态口令认证、手机令牌认证，无须额外增加认证服务器；

5、支持从AD域抽取组织机构和用户帐号，快速建立组织机构和用户帐号；

6、支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录;支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件；

7、支持C/S客户端模式：提供C/S客户端功能，用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作，整个运维过程不依赖任何Active或Java控件;

8、支持应用发布功能，通过应用发布只能访问已授权资源；

9、产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》运维安全管理产品（增强级）；

10、提供三年原厂质保及相关升级服务，并提供售后服务承诺函。

台

1

7

接入交换机

1. 交换容量≥330Gbps，包转发率≥120Mpps；
2. 提供100/1000兆自适应电口≥24个，设备具备GE/FE光电接口。非复用千兆SFP光口≥4个；
3.设备架构：盒式设备，标配单电源。
4.支持BFD/OAM，提高设备的可靠性。
5.协议特性 IPv4、IPv6 路由协议：RIPv1/RIPv2/RIPng，OSPF v1/v2/v3、静态路由
6.上行千兆端口可用于堆叠
7.支持Console/Telnet命令行配置；支持SNMP、RMON告警、事件、历史记录；

台

190

8

千兆光模块（80KM）

1.规格:光模块-SFP-GE-单模模块-(1550nm,80km,LC)
2.型号:80公里
3.内容:路段汇聚接入90块

个

90

9

千兆光模块（40KM）

1.规格:光模块-SFP-GE-单模模块-(1310nm,40km,LC)
2.型号:40公里
3.内容:服务区2块40KM千兆单模光模块

个

380

10

千兆光模块（40KM）

1.规格:光模块-SFP-GE-单模模块-(1310nm,10km,LC)
2.型号:10公里
3.内容:路段汇聚接入

个

30

11

万兆光模块（10KM）

1.规格:SFP+ 万兆模块(1310nm,10km,LC)
2.型号:10KM
3.内容:区域汇聚20块

个

20

12

光纤收发器

1.名称:单纤单模百兆短距SC接口
2.规格:10公里

台

234

13

配管Φ25

1.名称:配管Φ25
2.材质:PVC
3.规格:Φ25

m

1473

14

配管Φ32

1.名称:配管Φ32
2.材质:PVC
3.规格:Φ32

m

1473

15

交流电源线(6mm2)

1.名称:交流电源线(6mm2)
2.规格:ZR-BVR-1×6

m

2455

16

交流电源线(35mm2)

1.名称:交流电源线(35mm2)
2.规格:ZR-BVR-1×35

m

2455

17

双绞线缆

1. 名称:双绞线缆
2. 型号：CAT 5e
   3. 线缆对数:4

m

2455

18

网线水晶头

1.名称:网线水晶头
2.类型:与双绞线匹配

个

1964

19

传输中心机房引接跳线

1.名称、类别:尾纤(双端头)
2.规格:LC/PC-FC/PC 20米
3.工作内容:中心机房跳纤

条

4

20

其他线缆、配件

1.名称:其他线缆、配件
2.主要内容:清单中遗漏的线缆及配件

批

1

21

综合机柜

1、42U2200x600x800（高x宽x深）标准网络机柜安装：

2、机柜由甲方提供

台

4

只安装

只安装

只安装

总计（元）