序号

名称

参数

数量

单位

单价最高限价

（万元）

总价（万元）

1

高性能服务器

★1、总体要求：国产非OEM产品，2U机架式服务器；

★2、处理器：实际配置≥2颗Intel Xeon3420 6C 85W 1.9GHz。

★3、内存：配置≥4条32GB TruDDR4 2933MHz (2Rx4 1.2)，支持≥16个内存插槽，支持内存ECC保护、内存镜像、内存热备，支持NVDIMM和NVDIMM-N内存可实现意外断电时内存数据不丢失。

★4、RAID：≥8通道12GB阵列卡，支持RAID 0/1/5/10级别

★5、硬盘：配置≥3块 2.4TB 10K SAS 12Gb Hot Swap 512e HDD；支持8个SFF热插拔硬盘位， 最大支持16个SAS/SATA HDD/SSD的可2.5英寸托架

★6、网卡：配置≥2口千兆网口及1个专用管理口

★7、接口：最大支持8（7+1） PCIE 3.0插槽，3个16，4个X8 ;1个LOM卡插槽。

★8、电源：配置2块550W；

★9、风扇：配置≥4个热插拔高速系统风扇。

★10、安全加固：服务器制造商具备数据拯救服务能力，并获得信息安全服务资质证书，要求证书中明确标明含有《信息安全服务资质评估准则》一级（基本执行级）（B类）要求及更高级别，提供证书复印件并加盖投标人公章。

★11、所投系列服务器通过15万小时MTBF检测。（提供产品宣传彩页或技术白皮书或加盖投标人公章的具有资质的检测机构出具的检测报告复印件等相关证明材料）

★12、所投系列服务器通过浪涌（冲击）抗扰度和雷击检测。（提供产品宣传彩页或技术白皮书或加盖投标人公章的具有资质的检测机构出具的检测报告复印件等相关证明材料）

★13、防腐保护：产品需经过盐雾和防腐测试和认证。（提供产品宣传彩页或技术白皮书或加盖投标人公章的具有资质的检测机构出具的检测报告复印件等相关证明材料）

★14、所投系列服务器通过噪声检测。（提供产品宣传彩页或技术白皮书或加盖投标人公章的具有资质的检测机构出具的检测报告复印件等相关证明材料）

★15、服务：提供原厂上门三年售后服务，提供本地化售后服务。

6

台

3.35

20.1

2

WEB防火墙

★1.标准2U机架式设备，配置千兆电口≥6个，千兆光口≥4个，2个扩展槽位，≥1T企业级硬盘；

★2.可扩展4千兆光4千兆电卡、8千兆光卡、8千兆电卡、2万兆光口卡、4万兆光口卡，最大可支持22个千兆电口、或20个千兆光口；

★3.HTTP吞吐量≥3.5Gbps，最大并发数≥*******；

★4.支持旁路镜像监测模式、旁路镜像阻断模式、透明代理模式、透明检测模式、反向代理模式、路由模式、DNAT转化模式、网关模式；

5.支持旁路镜像模式下，对检测到的攻击进行旁路阻断，提供产品功能截图；

6.应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；

7.支持爬虫防护、扫描防护，支持文件上传、下载过滤，支持LDAP、XPATH、struct2/xworks检测和防护，提供产品功能截图；

8.应能识别阻断跨站脚本(XSS)注入式攻击，识别和阻断应用层拒绝服务攻击；

9.应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击；

10.支持虚拟补丁功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护，提供产品功能截图；

11.支持黑链检测，提供产品功能截图；

12.支持IDP防御功能，并提供IDP防御特征库，特征库需要提供10种类型并提供至少*****条IDP特征库，提供产品功能截图；

13.支持敏感词防护，内置敏感词库并自定义敏感词库，支持会话安全，并可结合cookie加固及加密保护，提供产品功能截图；

14.支持网站自学习建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计；

15.应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度；

16.要求至少具备独立的审计日志、流量日志、攻击日志、网页防篡改日志、DDoS防护日志及威胁情报日志模块，且支持按不同日志分类进行syslog外发，至少支持字符串和json两种数据格式；

17.支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计；

18.支持通过移动终端管理，实现网站快速应急处置；支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作；

★19.实配：主机*1， WEB应用特征库授权*3年；

1

台

17

17

3

上网行为管理

★1.标准2U机架式设备，≥4个扩展卡槽，最大支持32个千兆接口或16个万兆接口；≥2个USB接口，≥ 1T的硬盘存储；

★2.设备最大吞吐量≥10Gbps，设备最大适用带宽≥6Gbps(双向）；

★3.最大支持并发连接数≥800万，每秒新建连接数≥*****/秒；

★4.支持网桥部署、路由模式部署、旁路部署、混合部署；

★5.可以识别无线终端接入设备，并进行允计或拒绝上网策略，包括IOS、 Android、 IPAD设备，提供功能截图；

★6.支持将特殊协议（如MPLS、PPPoE、VLAN（Q-in-Q）等）的协议头剥离掉，这样可以对特殊协议封装内的原始数据进行认证、审计和控制，提供功能截图；

★7.支持识别HTTP下载、WEB视频、P2P下载、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等；

★8.支持TOP 50服务流量监控,服务组流量监控,活跃服务统计,所有服务统计,TOP 50 用户流量监控,在线用户统计,动态更新实时监控图；

★9.支持流量父子通道技术，支持多级通道，提供功能截图；

★10.支持基于线路的流控、基于应用的流控、基于URL的流控、基于IP的流控、基于用户组的流控、基于时间段的流控、基于单个用户的流控；

★11.支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤，支持WebMail邮件和客户端邮件过滤，提供功能截图；

★12.支持记录QQ登入信息、聊天内容及文件传输记录，支持将每个用户的QQ即时通讯工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式，提供功能截图；

★13.可建立与企业组织结构相同的网络组织结构，将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限；

★14.支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网，提供功能截图；

★15.详细记录每一个会话的信息，包括：用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表；

★16.支持通过图形化的报表中心，方便用户对行为记录的查询、审计、统计，并支持以饼状图、柱状图、曲线图等形式直观显示统计结果；

★17.实配：主机*1，冗余双电源，≥4个千兆电，≥4个千兆光口，特征库授权*3年；

1

台

36

36

4

入侵检测系统

★1.设备采用非X86架构对各项安全功能进行加速优化处理；

★2.千兆电口数量≥16个；千兆光口数量≥4个；Combo口数量≥4个；万兆光口数量≥2个；

★3.三层网络吞吐≥20Gbps ，IPS吞吐量≥2.6Gbps，最大并发连接≥150万，最大新建连接≥5.6万；

★4.支持路由模式、透明（网桥模式）、混合模式；

★5.支持主-备和主-主HA方案。双机热备要能支持多种组网形式，确保可靠性，并且数据接口和心跳线支持冗余，支持双机会话同步，实现无感知切换；

★6.支持SYN Flood、UDP Flood、ICMP Flood、等攻击防护；

★7.支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御；

★8.具备*****种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、严重程度、特征名称、应用类型等方式的查询；

★9.支持对2000 种以上应用的识别和控制；

★10.支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤，对VPN传输隧道内容进行病毒过滤；

★11.为更好的支持IPv6业务，要求支持基于IPv6的策略设置、IPS检测、流控；

★12.实配：主机*1，冗余电源，入侵检测防御系统特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权*3年。

3

台

3.5

10.5

5

核心交换机(核心产品)

★1.整机主控引擎插槽≥2个，业务插槽≥5个；

★2.交换容量≥325T，包转发性能≥60,000Mpps，以官网小值为准；

★3.整机MAC地址表项≥512K，ARP表项≥200K，IPV4路由表项≥512K；

★4.支持多对一镜像,，基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像；

★5.支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议，

★6.支持手动隧道，自动隧道，ISATAP，GRE隧道；

7.为了满足大规模集中认证的场景，核心交换机需支持≥2300终端每秒的web认证报文处理速度，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料；

8.为了满足大规模集中认证的场景，核心交换机需支持≥1000终端每秒的802.1X认证报文处理速度，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料；

9.支持N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；

10.需支持基础安全保护策略 ，可实现ARP等各种攻击的自动防御，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料；

★11.模块化操作系统，支持多进程备份及ISSU不中断业务升级特性；

★12.实配：主机*1，双引擎，双电源，千兆以太网电接口≥24，千兆以太网光口≥20，万兆以太网光口≥28，40G以太网光接口≥4，5米10G堆叠线缆*1；

2

台

28

56

6

楼宇汇聚交换机

★1.交换容量≥2.5T，包转发率≥550Mpps，以官网小值为准；

★2.10G/1G接口数≥20，25G/10G接口数量≥4，40G接口数≥2，整机可扩展支持10G接口数≥32；

★3.支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+；

★4.支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理，VSL故障恢复时间＜30ms；

5.支持基础网络保护策略，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离;

6.支持同时开启802.1X或WEB认证，CPP、ACL、防ARP欺骗等功能不会相互冲突、制约，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料；

7.支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料；

8.支持软件定义网络SDN，符合OpenFlow、NETCONF协议标准，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料；

★9.为降低网络运维压力，要求与核心交换机同一品牌；

★10.实配：主机*1，模块化双电源，10KM 40G单模光模块*5；

10

台

1.7

17

7

楼宇24口接入交换机

★1.交换容量≥336Gbps，包转发率≥51Mpps，以官网小值为准；

★2.10/100/1000M以太网端口≥24，1G SFP光接口≥4个；

★3.设备MAC地址≥16K；

★4.设备采用静音无风扇节能设计;

5.支持生成树协议STP，RSTP和MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率;

6.支持IPV4/IPV6静态路由;

7.支持基础网络保护策略，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离;

8.为保证设备在受到外界机械碰撞时能够正常运行，要求交换机IK防护测试级别至少达到IK05，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料；

★9.设备实配云管理功能，即插即用，可随时网络健康度，告警及时推送，有日记事件供回溯；

★10.为降低网络运维压力，要求与核心交换机同一品牌；

★11.实配：主机*1；

70

台

0.168

11.76

8

楼宇24口万兆接入交换机

★1.交换容量≥336G，包转发率≥108Mpps，以官网小值为准；

★2.10/100/1000M以太网端口≥24，10G/1G SFP+光接口≥4个；

3.支持生成树协议STP，RSTP和MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率;

4.支持IPV4/IPV6静态路由;

5.支持基础网络保护策略，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离;

★6.设备实配云管理功能，即插即用，可随时网络健康度，告警及时推送，有日记事件供回溯；

★7.为降低网络运维压力，要求与核心交换机同一品牌；

★8.实配：主机*1，万兆单模光模块*2；

10

台

0.238

2.38

9

楼宇48口接入交换机

★1.交换容量≥432Gbps，包转发率≥87Mpps，以官网小值为准；

★2.10/100/1000M以太网端口≥48，1G SFP光接口≥4个；

★3.设备MAC地址≥16K；

4.支持生成树协议STP，RSTP和MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率;

5.支持IPV4/IPV6静态路由;

6.支持基础网络保护策略，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离;

★7.设备实配云管理功能，即插即用，可随时网络健康度，告警及时推送，有日记事件供回溯；

★8.为降低网络运维压力，要求与核心交换机同一品牌；

★9.实配：主机*1；

50

台

0.3

15

10

楼宇48口万兆接入交换机

★1.交换容量≥432Gbps，包转发率≥144Mpps，以官网小值为准；

★2.10/100/1000M以太网端口≥48，10G/1G SFP+光接口≥4个；

3.支持生成树协议STP，RSTP和MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率;

4.支持IPV4/IPV6静态路由;

5.支持基础网络保护策略，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离;

★6.设备实配云管理功能，即插即用，可随时网络健康度，告警及时推送，有日记事件供回溯；

★7.为降低网络运维压力，要求与核心交换机同一品牌；

★8.实配：主机*1，万兆单模光模块*2；

10

台

0.37

3.7

11

千兆单模光模块

★1310nm，10km，单模；

260

个

0.034

8.84

12

千兆多模光模块

★850nm，500m，多模；

40

个

0.025

1

13

万兆多模光模块

★LC接口，850nm，300m，多模；

10

个

0.05

0.5

14

万兆单模光模块

★LC接口，1310nm，10km，单模；

10

个

0.066

0.66

15

辅材

★六类网线

200

箱

0.05

10

16

辅材

★六类水晶头

80

盒

0.006

0.48

17

日志审计系统

★1.B/S架构，无需安装客户端软件，支持全中文WEB管理界面，支持SSL加密模式访问;

★2.系统要求支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化;

★3.支持支持Syslog、SNMP Trap、文件、日志导入、数据库、SMB、插件扩展、SOCKET、WMI、Kafka、二进制、sflow等多种接入方式，目标机无需安装任何代理，以及预解析策略处理;

★4.系统满足设备的日志信息采集要求

包括但不限于：

安全设备：主流厂商的防火墙、IDS、IPS等设备，如启明、绿盟、锐捷、华为、Juniper、天融信等

操作系统：Linux、Windows、Windowserver、Uinx等操作系统

数据库：Oracle、MySQL、SQLServer等

应用系统：如Apache、Tomcat、IIS、weblogic等

网络设备：主流厂商的路由器、交换机、负载均衡等网络设备等，如Cisco、华为、新华三、锐捷等

★5.支持对收集的大量的安全事件中相同的安全事件，进行归并处理，只需发送一条已统计次数的安全事件，减少重复日志量；

★6.支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责相关的审计结果；日志员只负责完成对系统本身的用户操作日志管理；

★7.支持对NFS、NAS、ISCS进行挂载和卸载操作；

★8.支持sflow日志关联分析，检测内网横向扩散威胁；

★9.系统全面支持IPV6，包括安全事件接入等；

★10.实配：日志审计系统*1，200个日志接入授权，三年更新服务授权；

1

套

15

15

18

网管软件

1.★要求投标产品采用纯B/S架构，用户无需安装客户端，通过标准浏览器就能完成对系统的访问；

2.支持通过WEB浏览器实现网管系统自身服务的重启、关闭；监控服务器自身的CPU、内存、网卡状态；支持在网页上获取系统运行日志，提供软件界面功能截图；

★3.支持将网管界面免登录方式被集成到客户的系统中；

★4.能够通过模块化、组件化方式，实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理；

★5.具备丰富的设备管理功能 ，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能；

★6.可以对多台设备进行批量的设备软件升级；

★7.图形化显示设备的真实物理面板及线卡、端口信息，且支持在面板页面直接对设备进行操作；

★8.支持对设备的分权分级管理操作，可设置用户对单个或多个设备的只读、可写、不可见的权限，不可见设备须在拓扑图中有醒目标示；

★9.支持定时自动抓取设备的配置文件 ，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员；

10.自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图，支持路由拓扑自动发现，显示系统网络层设备之间的路由关系；

11.设备运行状态发生变化和触发告警时，拓扑图中的相应结点能够及时更改为醒目颜色；

12.投标产品需要内置丰富的常见告警预定义类型，并可根据需要随时进行自定义所需告警类型的添加，提供至少10种以上常见SYSLOG告警类型预定义清单；

13.支持针对流量的下限告警，当流量低于指定阈值时，也可以发告警出来；

★14.支持定期收集用户设备的IP、MAC、PORT映射表，当映射表发现异常时作为事件及时通知管理员；

★15.与核心交换机同一品牌

★16.实配：网管软件*1套，拓扑管理组件*1，设备管理节点授权*200；

1

套

9

9

★其他要求：以上货物需求包含所有运输、施工及安装调试等。（提供承诺函）