| 序号 | 类别 | 名称 | 参考指标及功能要求 | 数量 | 单项最高 限价(万元) |
| 1 | 沈阳市妇幼保健院中心实验室设备购置(硬件) | 光纤交换机 | ★1、1U机架式。 ★2、提供≥24个端口,本次激活24端口并配置相应光模块及线缆。 ★3、配置≥16 Gbit/sec,支持4、8 、16 和32Gbit/sec。 ★4、本地交换端口延迟为≤900ns。 | 2台 | 26 |
| 2 | 核心交换机 | ★1、性能参数:交换容量≥330Tbps;包转换率≥*****Mpps; 2、硬件参数: ★1)主控引擎模块≥2,满足1+1冗余;业务插槽数≥6;电源模块冗余; ★2)单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48; ★3)主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔; 4)支持安全业务插卡,支持FW、IPS、LB、ACG、SSL VPN等功能; ★3、功能参数:支持IPv6策略路由,支持RIPng、OSPFv3、BGP4+、IS-ISv6协议,支持基于IPv6的VXLAN二三层互通; ★4、具有工信部入网证。 ★5、设备配置要求: 1)冗余主控;冗余电源≥1400W; 2)配置≥16个万兆光口,≥24个千兆光口;≥48个千兆电口;含首次安装服务。 | 4台 | 32 |
| 3 | 汇聚交换机 | 整机形态: ★最大交换容量≥6.8Tbps;最大转发性能≥360Mpps;≥48个千兆电接口,≥6个万兆光接口; 系统功能: ★支持IPv4静态路由、RIP V1/V2、OSPF、BGP;支持IPv6静态路由、RIPng; ★支持IGMP v1/v2/v3,MLD v1/v2;支持SNMP V1/V2/V3、RMON、SSHV2。 | 6台 | 6 |
| 4 | 48口接入交换机 | 整机形态: ★最大交换容量≥4.3Tbps;最大转发性能≥160Mpps;≥48个千兆电接口,≥4个千兆光接口; 系统功能: ★支持IPv4静态路由、RIP V1/V2、OSPF、BGP;支持IPv6静态路由、RIPng; ★支持IGMP v1/v2/v3,MLD v1/v2;支持SNMP V1/V2/V3、RMON、SSHV2。 | 10台 | 6 |
| 5 | 路由器 | 整机形态: ★整机高度≤2U,转发性能≥150M;整机交换容量≥130Gbps;接口≥3GE, ≥2SFP+; 系统功能: ★支持基于域的防火墙、IPS入侵防御、SSL VPN、内置AC等功能; ★支持虚拟化特性,将物理上两台设备虚拟化成一台逻辑设备;支持对HTTP/FTP等TCP业务流量进行优化传输技术,提高广域网带宽利用率; ★支持openflow功能;支持VXLAN数据中心特性;支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口。 | 2台 | 6 |
| 6 | 核心边界防火墙1 | ★1、基于ARM架构,万兆平台扩展,网络处理能力不少于20Gbps,不少于2U机架式设备,标准配置板载不少于8个10/100/1000M自适应电口、不少于2个SFP光接口和不少于2个SFP+万兆光接口, 不少于1个Console口, 根据实际需求配置个SSLVPN 并发用户数、根据实际需求配置IPsecVPN 并发隧道数授权,不少于2个扩展插槽,支持扩展板卡,支持扩展主机失陷工具外置硬件,用于主机安全管控系统做双维度联动配合查杀。能够和核心边界防火墙系统实现双机技术。 ★2、支持复杂网络环境的接入设备需求,支持旁路模式。支持DNS代理功能,支持在DNS服务器地址设置,支持DNS解析请求发送至指定的DNS服务器。 ★3、支持生成攻击事件,支持防病毒、网站防护等。支持防护种类的包括:外网扫描、非法包攻击。 ★4、支持向上与云端联动,在面临互联网重大安全事件时,能够及时从云端自动接受安全事件的详细消息,并可以选择批量一键处理或者自定义处理安全事件。 ★5、提供病毒防护模块与特征库升级服务,支持入侵防御模块特征库升级服务。支持和医院态势威胁感知系统做智能联动,方便态势威胁感知系统发现恶意行为第一时间通知防火墙进行拦截。提供原厂调试和培训服务。 | 2套 | 24 |
| 7 | 核心边界防火墙2 | ★1、标准1U机架式设备,≥2 × SFP+、≥8 ×SFP、≥16 × GE,≥1个CON口,≥1个MGT管理接口,≥2个USB接口,≥1个HA口,提供应用识别库升级和软件升级维护服务;提供AV防病毒功能和IPS防入侵功能升级和维护服务。 ★2、吞吐率(bps)≥20Gbps,最大并发连接数(IPV6)≥200万,最大并发连接数(IPV4)≥320万,HTTP每秒新建连接数≥14万,AV吞吐率(bps)≥4.9Gbps,IPS吞吐率(bps)≥8.3Gbps。 ★3、支持主/主模式、主/备模式部署,支持配置同步、会话同步,实现高可用性。 ★4、支持IPv4以及IPv6路由能力,需要支持OSFP、BGP、RIP等路由协议,同时支持策略路由以及ISP路由并内置多运营商路由表。 ★5、支持NATv6、NAT444、NAT64、DS-Lite、Full-Cone-NAT等地址转换技术。 6、支持DNS透明代理功能和智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发:①支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率;②支持服务器负载均衡,可对服务器回话状态进行监控,支持服务器健康检查和服务器回话保护,支持回话保持,支持加权哈希、加权轮训、加权最小会话数等算法。 7、支持多样策略分析、NAT命中分析:①支持源NAT/目的NAT命中分析,可显示NAT规则创建时间、首次命中时间、最近一次命中时间、最近未命中天数,支持NAT规则命中数清零等;②支持基于国家/地区维度进行流量控制等安全策略,支持自学习生成策略,支持垃圾策略清理,支持聚合策略以及策略导出。 8、支持对物联网设备的防护,①为了实现对物联网设备的日常监管,可以实现IP摄像头等物联网设备厂商、类别等信息的识别,并可以进行分类统计;②为了避免物联网设备被攻陷所造成的安全隐患,可以自动发现诸如IP摄像头等物联网失陷主机,并对其异常流量进行拦截。 | 2套 | 30 |
| 8 | 入侵防御系统 | ★1、智能入侵防御系统,网络层吞吐量为不少于16Gbps,IPS吞吐量为不少于10Gbps,标准机架式设备,不少于480GB硬盘,标准配置不少于8个10/100/1000M自适应电口,不少于2个万兆SFP+光口,不少于8个千兆光口,可扩展不少于500万病毒识别特征库升级,可扩展威胁情报升级功能,不少于1个Console口,不少于2个USB接口。 ★2、产品提供多种部署模式方案的工作模式;支持针对HTTP、SMTP、DNS、VOIP等多种协议、应用的攻击检测和防御; ★3、基于状态、精准的高性能攻击检测和防御,深入数据包七层的内容解析实时攻击源阻断、IP 屏蔽,详尽的入侵事件记录;支持备份配置和系统。 ★4、提供多种特征的攻击检测和防御,特征库支持网络实时更新。 | 2套 | 26 |
| 9 | 网闸 | ★1、不少于1.2G吞吐,2U形态;支持显示屏,内端口:不少于6个自适应千兆电接口,不少于2个千兆光接口,不少于1个控制口,不少于2个U口;外端口:不少于6个自适应千兆电接口,不少于2个千兆光接口,不少于1个控制口。 ★2、具备文件断点续传功能,支持文件并发数量配置,充分利用资源; ★3、支持双系统双架构,可通过页面进行主和备的系统切换。 ★4、支持数据库synchronization可指定资源使用情况,按照任务优先级进行资源分配,可灵活设置一个或者一组任务所使用最小内存、最大内容等资源情况。提供原厂调试和培训服务。 5、具有国家信息安全测评中心颁发的《信息技术产品安全测评证书》。 | 2套 | 24 |
| 10 | 上网行为 | ★1、专业上网行为审计设备,非其他复用产品,标配不少于6个千兆电接口(其中含不少于1个配置接口和不少于1个双机接口),提供不少于1个可扩槽位。含上网行为专版system与管理标准软件,支持识别网络中的私接路由或共享wifi的网络行为,产品可以和医院终端安全管理系统做智慧联动; ★2、支持失控主机IP管控策略,支持向用户推送阻塞信息提示;支持针对用户的上网时间,策略只和用户有关,与应用和流量无关; ★3、IPSEC VPN支持冗余隧道设置,支持对冗余隧道按优先级或权重的分配方式进行配置; ★4、支持和医院终端安全管理系统智能联动,可检测到终端设备是否安装了终端安全管理系统,可将未安装客户端的终端设备进行Web访问自动重定向到特定页面并提示下载,避免访问非法网站造成负面影响;并支持对安装客户端的终端设备进行准入策略,至少包括:系统是否安装了特定的终端安全管理软件和特定版本,系统是否安装了特定的漏洞补丁,系统是否开启了文件实施防护功能等。 | 1套 | 8 |
| 11 | 日志审计 | ★1、性能:处理性能不少于6000/每秒事件数。不少于6个千兆电口,不少于2个可扩槽位(可选不少于4个千兆电接口板卡、不少于4千SFP千兆接口),不少于1个控制接口,根据实际用户需求授权配置; ★2、支持对日志进行处理,方便用户对关键日志取证;用户可定义搜索条件询查,并可存为策略;产品提供审查员清晰了解采集的日志; ★3、可以做日志同步,方便第三方或者监管机构做全网络日志展示查询。提供原厂调试和培训服务。 | 1套 | 13 |
| 12 | 堡垒机 | ★1、多核处理器硬件,万兆可升级,自主知识产权OS,不少于6个千兆电口;不少于2个接口扩展槽位(支持不少于4万兆SFP可扩插槽);内置不少于4TB硬盘。 ★2、支持多重认证方式,例如使用Radius认证+手机令牌等方式登录;支持按模块和功能义权限使用,便于用户管理,用于复杂的业务场景需求; ★3、双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过后才能访问核心资源; ★4、可与SSLvpn产品进行对接联动使用,还可与医院堡垒机做双机,避免单点故障。提供原厂调试和培训服务。 | 2套 | 24 |
| 13 | 漏洞扫描 | ★1、不少于标准1U形态,标准配置不少于6个千兆自适应电口,不少于2个扩展槽, 不少于2个USB口,不少于1个Console口;内置不少于1T硬盘,无限制范围系统扫描IP数量,无限制范围Web网站扫描域名数量; ★2、支持用户密码策略,包括密码更换时间、密码长短需求、复杂度要求;支持扫描策略模板,支持风险级别漏洞; ★3、漏洞库支持在线升级、支持FTP方式进行升级、本地导入升级;提供原厂调试和培训服务。 4、产品研发生产机构具有漏洞发现能力。 | 1套 | 9 |
| 14 | 数据库审计 | ★1、支持万兆扩展,事件处理不少于*****条数/每秒,内置不少于4000G磁盘存储空间。不少于双电源;标配不少于6个千兆电口,不少于1个Console口,支持两个可扩插槽(不少于4万兆SFP+扩展板卡); ★2、系统可同时支持IPv4和IPv6的网络环境下数据库的审计; ★3、支持对指定时间段风险数据按不同维度进行统计排行;支持以时间轴的方式将每月的风险数量以柱状图展示,支持手动选择展示风险等级; ★4、可与医院数据库审计做数据库威胁同步。提供原厂调试和培训服务。 | 1套 | 10 |
| 15 | DMZ区域服务器加固 | ★1、通过服务器客户端做加固安全系统和系统应用,具有防爆力破解技术,能有效防御针对RDP、SSH、FTP服务的暴力破解,适用于FTP等其他类型的服务器。具备“登录防护”功能,针对Windows及Linux操作系统的远程登录进行限制及防护,用户可对“用户名”、“IP地址范围”、“时间范围”进行具体设置,并通过选择“允许登录”、“禁止登录”等相应的处理方式进行防护,支持不少于控制平台和不少于20个服务器端授权; ★2、客户端具有管理中心,通信采用安全的加密机制,通过管理中心的胁事件列表,可对威胁事件进行研判,还可将威胁事件导出为表格格式的报告; ★3、支持各类日志、安全报表功能状态报表的综合下载导出,并可根据情况对报表内容进行导出;支持自动学习服务器的网络外连功能; ★4、可与原有平台进行统一管理,第一时间发现威胁同步情况,避免威胁无法实时同步。提供原厂调试和培训服务, ★5、产品拥有产品类型为“主机文件监测”类计算机信息系统安全专用产品销售许可证。 6、具有相应“计算机软件著作权登记证书”。 | 10套 | 20 |
| 16 | 网站防火墙 | ★1、可扩展万兆平台架构,网络处理能力不少于2Gbps,应用层处理能力为不少于500Mbps,网络并发连接数不少于65万,HTTP并发为不少于24万,HTTP新建连接数大于不少于5000/s。标准不少于1U机箱,不少于1TB硬盘,不少于2个扩展插槽。标准配置千兆不少于6个10/100/1000M自适应电口,不少于2组bypass,不少于1个Console口,不少于2个USB口.Web安全保护不少于16个站点,支持大数据安全分析模块; ★2、产品具备串联和旁路部署方式,串联部署方式支持透明在线部署;产品具备隐藏服务器信息功能,支持自定义错误页面返回码、错误页面标题、错误页面内容以及重定向URL功能; ★3、产品具备智能封禁功能,通过对网站发起的攻击次数、危害级别两个维度进行算法分析与识别,进行智能封禁,并自定义攻击者封禁时间; ★4、 可以和医院云网站安全防护做实时联动,双维度防护。提供原厂调试和培训服务。 | 1套 | 10 |
| 17 | 态势感知系统 | ★1、2U架构,配备导轨,不少于4个千兆电接口,不少于3个USB3.0接口,不少于1个DB9 Console接口,不少于冗余电源,不少于内存128G,不少于960G SSD + 8*4TB SATA 存储硬盘。含系统软件一套; ★2、支持对网络设备、安全设备、服务器、应用等日志进行解析、范式化、预处理;支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式; ★3、漏洞信息、弱口令、配置核查可直接调用工单系统,漏洞信息可直接添加到调查任务,支持添加到已有任务或创建新的调查任务; ★4、系统至少支持人工漏洞报告导入,使用模板进行漏洞信息的导主流扫描设备进行漏洞扫描任务调度和弱口令扫描任务调度,第三方配置核查扫描报告及人工配置核查报告的的解析识别和导入管理; ★5、提供支持威胁情报更新授权,自授权导入之日起开始计算;提供包括故障判断、报修登记、设备修复、提供升级版本的服务;3名具有具有CISP认证的本地攻防工程师提供三年技术服务;可与医院防火墙,终端安全管理系统进行功能联动。提供原厂调试和培训服务,3年服务期内根据用户需求,可提供免费定制开发。 6、 支持通过工单形式通知告警、漏洞、弱口令及配置核查:①通知方式包括Mail、短信、企业微信、钉钉、蓝信等;②工单状态包含待下发、待处置、处置中、已处置、已完成、已撤销,支持对工单状态的跟踪;③工单支持SLA(服务等级协议),支持对工单SLA要求进行配置,SLA超期支持提醒通知;④支持多人协同的工单跟踪方式处理;⑤工单流转中支持添加附件。 7、 态势感知系统可连接生产制造厂商自有威胁情报中心,持续研究境外高级持续性威胁攻击。 | 1套 | 27 |
| 18 | 态势感知系统 流量探针 | ★1、不少于2U,不少于6千兆网口,支持万兆接口,含企业级硬盘,含所有模块升级许可,包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模块,含系统软件一套。 ★2、支持用户网络流量收集与识别资产;支持精准识别通讯类、语音类、视频类等;产品支持对收集流量长度设置; ★3、支持全功能模块升级,包含webshell检测规则、网站漏洞利用规则、入侵检测规则,可与医院防火墙,终端安全管理系统进行功能联动,可与医院态势威胁感知做统一管理。提供原厂调试和培训服务。 | 1套 | 10 |
| 19 | 镜像交换机 | ★1、标准19英寸1U机架式结构,支持不少于2个千兆SFP插槽和不少于6个固定千兆电口;SFP插槽灵活支持千兆单/多模光模块、千兆电模块;支持LAN模式,每端口输出最大1Gbps,支持基于命令行的Console 命令行网管,支持基于IP/WEB方式的远程网管功能; ★2、支持复制、汇聚、分流功能(不支持过滤功能),负载均衡的hash算法因子可基于源/目的MAC地址、五元组标准协议域; ★3、支持基于端口分组模式的流量复制功能,最大复制端口数(1->7);输入输出自定义;支持分组复制汇聚,分组间流量互相隔离,输出端口可灵活选择输入端口进行监听;支持自定义输出端口分流组,分流策略可依据报文的MAC信息、IP信息、TCPUDP端口信息等进行分流,并保证流量会话完整性; ★4、支持动态负载均衡,即分流组中的每端口在连接状态UP时自动加入流量分流组,在连接状态DOWN时自动移出流量分流组; ★5、支持多种以太网封装,至少支持802.1Q/Q-IN-Q/IPX/SPX/IP等多种以太网封装格式。支持SNMP V1/V2c网管协议。 | 2台 | 3.3 |
| 20 | 等级保护测评 | ★委托具有网络安全等级测评与检测评估机构服务认证证书的测评机构,按照网络安全等级保护相关标准进行三级等级保护测评,出具《测评报告》。 | 1份 | 8 |
| 21 | 终端防护 | ★1、产品支持控制中心可对服务器集中管理,支持不少于主机防恶意代码,主机firewall,补丁管理,桌面管理,USB管控,远程桌面,资产管理等;产品支持Linux和Windows系统, Windows XP_SP3或以上/ Windows Vista/ Windows 7/Windows 8/Windows 10,支持Linux系列包括(SUSE)(Deepin)(DeepinRed Hat)/中标麒麟国产操作系统; ★2、支持终端安全防护、显示终端状态等;支持用户端密码防护,可有效防止客户端被控制;病毒报表支持病毒查杀趋势、扫描触发方式趋势等; ★3、提供特征库升级服务,可与医院防火墙安全联动,终端发现恶意威胁第一时间发送给防火墙进行即时拦截;可与医院终端防护系统做统一管理,根据需求进行所需主机授权并安装使用。提供原厂调试和培训服务。 ★4、多维度安全防护功能:①支持与用户现有网络环境中的防火墙,态势感知系统做智能联动,保证在现有网络环境中,实现多维度立体安全模型,能够发挥不同安全级别防护;②支持阻断“高风险”的终端网络活动,同时提示被阻断原因并重定向自定义网址;③杀毒软件的杀毒引擎至少3种,可分别关闭或同时使用。 | 1套 | 17 |
| 22 | 服务器防护 | ★1、至少支持虚拟恶意代码+虚拟化firewall+虚拟化IPS+防爆力破解功能,产品能够对物理服务器、虚拟机进行安全组件手动部署、远程部署等安装方式,至少支持新华三-CAS虚拟化平台、微软-虚拟化平台、Ctrix Xen、浪潮、Vmware vShpere、华为-Fusioncompute等平台的虚拟机导入,方便以后更换虚拟化平台后无法迁移切换新虚拟化平台,并可在客户同一个管控平台进行统一管理,并指支持Linux、Windows操作系统、虚拟机、物理服务器等具备相同的防护模式; ★2、系统为支持浏览器/服务器模式架构,管理员可只通过浏览器登录控制中心,即可对系统进行管理; ★3、支持windows主流操作系统(不限于下):Windows Server 2003、2008、2012、2016、2019;Windows 7、Windows 8、Windows 10、等操作系统; ★4、提供主机管理及终端管理功能,包括支持对主流虚拟化平台导入功能,特征库更新、客户端程序更新等功能; ★5、采用独立安全接口,无需依赖虚拟化平台安全组件即可实现安全功能;采取旁路阻断技术。在旁路部署环境下,当检测到安全威胁时,通过旁路发送报文,释放存在安全威胁的TCP连接,达到阻断效果。 ★6、包含特征库升级,可以和医院虚拟化安全平台做统一管理控制,方便医院能够对虚拟机安全系统做统一管理,完成多维度无死角虚拟机防护;根据用户需求进行物理CPU或者虚拟主机授权并安装使用。提供1名通过中国信息安全认证中心颁发的信息安全保障人员认证工程师进行3年服务处理核心应用系统病毒分析与防护。提供原厂调试和培训服务,3年服务期内根据用户需求,可提供免费定制开发。 ★7、产品应具产品类别为“虚拟化防护”品类计算机信息系统安全专用产品销售许可证。 8、提供的入侵防御功能可实时和回溯分析威胁网络流量:①可通过饼状图显示失陷主机分布。②对检测出的威胁流量显示相匹配威胁规则。③对检测出的威胁流量可下载流量数据包。 9、具备资产统计功能,并支持不少于15类资产的清点能力,包括服务器资产、账号资产、端口资产、网络连接、进程资产、软件应用、web服务、web站点、数据库、Jar包、系统安装包、启动服务、计划任务、环境变量、内核模块等功能。 10、支持对DDoS异常流量防护功能:①DDoS防护支持流量阻断,可分别对TCP、UDP、ICMP流量阻断。②DDoS防护可实现流量清洗,可设置不同清洗阈值。 11、支持风险发现功能:①过风险扫描功能至少能对服务器的弱口令风险、webshell、防爆力破解、安全补丁、漏洞风险,系统配置等风险进行检测,发现服务器上的风险异常。②可直观展现风险等级分布,安全评分趋势,严重风险项Top5,易受攻击服务器Top5等维度提供可视化呈现功能。 12、产品采用B/S架构设计,管理控制中心高度集成化。①无需额外安装或外接数据库即可实现日志存储和分析展示;②无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。 13、产品具备防爆力破解功能,对来自网络的暴力破解行为进行拦截。①可通过策略配置时间、破解次数等阈值;②并提供暴力破解IP或IP段的黑白名单设置功能等。 14、支持提供不少于3种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭。 15、具备webshell扫描功能,针对网站系统恶意webshell后门文件进行扫描防护:①对嫌疑文件进行下载、隔离或加白,并可从隔离区删除;②能够针对webshell文件设定白名单,对文件进行加白处理,避免对核心文件造成影响功能等。 16、生产制造厂商自主漏洞挖掘能力。 | 1套 | 28 |
| 23 | 准入控制系统 | ★1、支持办公网、视频监控网。已经包含终端授权,整机性能不少于4G,设备默认不少于1个Console口,不少于6个千兆电口,不少于4TB硬盘; ★2、支持统一管理,可下发重要策略,对认证接入要求严格;支持旁路方式设计,不更改网络结构;支持设备接口使用情况,支持流量审计功能; ★3、支持集中管理方式,根据需求进行主机授权并安装,包含方式不少于:控制中心+硬件引擎+网络准入授权。提供原厂调试和培训服务。 ★4、准入控制系统具有多种检测和准入方式:①支持用户现有环境在不安装插件或用户端的情况下检测终端主机是否发生外联违规事件;②支持资产管理指纹库,对于未被识别成功的终端主机,可以通过人工的手段录入指纹方式修改正确的终端信息扫描结果,支持指纹库的外部备份及导入;③支持多种准入认证及控制方式,支持portal、802.1x、DHCP、MAB MAC、策略路由、旁路镜像等多种方式。 | 1套 | 15 |
| 24 | VPN设备 | ★1、标准1U机架式设备,至少5个10/100/1000自适应电口,4个Combo接口,单电源;提供应用识别库升级和软件升级维护服务。 ★2、吞吐率(bps)≥4Gbps,最大并发连接数≥180万,每秒新建连接数≥4.5万。 ★3、提供IPSec VPN隧道数不少于2000条;提供100个SSL VPN并发用户授权;支持主/主模式、主/备模式部署,支持配置同步、会话同步,实现高可用性。 ★4、支持GRE和GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN功能。 5、支持多样策略分析、NAT命中分析:支持源NAT/目的NAT命中分析,可显示NAT规则创建时间、首次命中时间、最近一次命中时间、最近未命中天数,支持NAT规则命中数清零;提供策略命中分析功能,支持在WEB页面显示策略创建时间、首次命中时间、最近一次命中时间和最近未命中天数。 6、支持多种VPN技术:支持IPSec VPN\SSL VPN\L2TP VPN等VPN技术,SSL VPN具备USB-KEY认证的能力。 7、提供故障分析服务:①提供WEB界面故障分析服务②当某个业务不通时,可根据设备对数据包的处理流程自动分析出故障点。 | 1套 | 13.5 |
| 25 | 防DDOS攻击 | ★1、万兆平台抗拒绝服务系统,流量清洗能力不少于4Gbps。标准不少于2U机箱,标准配置不少于4个10/100/1000M自适应电口,不少于2个SFP插槽,不少于1个独立HA口,不少于1个独立MGT管理口,不少于2个扩展卡插槽(支持万兆扩展); ★2、支持过集群扩容达到抵御大流量攻击效果;支持静态和动态路由方式,并且支持RIP、IS-IS等多种路由协议;支持对欺骗与非欺骗的ICMP (fragments)攻击的防护; ★3、产品为专业抗拒绝服务系统,非防火墙或者其他复用型产品。提供原厂调试和培训服务。 ★4、产品为专业抗拒绝服务系统,非防火墙或者其他复用型产品。具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》。 | 1套 | 16.5 |
| 26 | 网络机柜 | ★1.尺寸:600X1000X2055mm ; ★2.符合ANSI/EIA RS-310-D、IEC297-2、DIN*****;PART1、DIN*****;PART7、GB/T3047.2-92;兼容ETSI标准; ★3.单开平板六角网孔前门、单开平板六角网孔后门、可选双开平板六角网孔后门; ★4.网孔通风率为75%; ★5.前后门免焊加强筋结构,美观牢固; ★6.前后门配高级典雅锁;前后门可改为双开; ★7.静载不低于800KG(带支架);防护等级:IP20; ★8.主要材料:方孔条与安装梁:耐指纹敷铝锌板; 其余:SPCC冷轧板;厚度:方孔条 不少于2.0mm;安装梁不少于 1.5mm;其余不少于 1.2mm; ★9.表面处理:方孔条、安装横梁:镀铝锌板 ;其余:脱脂、硅烷化处理 、静电喷塑。 | 10套 | 6 |
| 27 | NTP服务器 | ★1.服务器外型≥2U机架式,标配导轨;CPU型号:支持Intel Casade Lake系列处理器,可支持最高270W处理器;配置≥2颗CPU;CPU主频≥2.1GHz;核心数≥8核;内存规格:支持≥24个内存插槽,;配置≥64GB DDR4内存(2条32GB);配置≥8个2.5寸热插拔硬盘槽位;配置≥3个1.2TB HDD热插拔硬盘;配置≥1个阵列卡,支持0/1/10/5/6/50/60/,阵列卡≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; ★2.提供≥4个千兆电接口;可配置≥3块双宽企业级GPU;配置2个≥550w热插拔冗余电源;配置虚拟KVM功能; ★3.支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等; ★4.支持GPS和北斗功能;提供硬件基本安装服务。 | 1套 | 9 |
| 28 | 机柜KVM | ★1.不少于17寸液晶屏,不少于8口切换器,带键盘鼠标; ★2.KVM(键盘(Keyboard)、显示器(Video)、鼠标(Mouse)的缩写)多电脑控制平台,采用简易上架设计,一人即可轻松安装、拆卸机器,架机容易,节省人力及时间; ★3.操作员可以通过单一的多电脑切换器控制端,轻松的访问或者监控多台电脑、服务器和周边设备而不需要移动位置,KVM和计算机之间的安装非常简单,接上电缆即可; ★4.机架式设计,整体主机可安装于19吋机箱(架)上,附滑轨抽拉,高度为1U; ★5.支持机柜深度:50cm 及以上; ★6.LCD KVM四合一切换器,1U空间整合一组键盘/屏幕/鼠标控制多台计算机或切换器; ★7.内建15/17寸TFT—LCD高画质可折叠式液晶显示器/标准键盘/触摸鼠标于一体; ★8.支持多种操作系统; ★9.即插即用,支持热插拔,免驱动程式,操作起来方便简单;具有节省空间、提高效率、使用简单、易于管理、节约成本、环保节能等况,固件升级; ★10.提供首次硬件基本安装服务。 | 8套 | 4 |
| 29 | 电话交换机 | ★1.硬件要求:程控交换机系统提供608路端口支持128路FXO口和480个FXS口,标配16路四芯专用话机接口,支持8路E1数字中继接入功能。通过扩容从机,最大可扩展至992路端口。机箱采用标准机架18U结构,支持专用端口电话设置及电脑编程(保障系统设置安全性)。与原院内设备可无缝对接,两院分机可直接免费互拨。可接同品牌无线基站,无线子机,实现部分分机可移动通话; ★2.功能:1)可以根据应用情况将被叫分机设置转移至本地手机或固话。这样可以为每一分机用户不会错漏每一位重要客户,方便分机遇忙、无人接或下班后客户打入电话时可以转移,减少打入电话丢失的现象。转移手机或固话可自动选择出局路由,降低成本,转手机功能加入电脑话务员对打入呼叫的温馨提示,通过增添语音导航,让打入呼叫者可以更方便快捷地找到被叫。大大增加客户满意度,是加强公司电话通讯的有效途径; ★3.所有内、外线端口默认支持来电显示功能;外线来电显示支持国内所有来电制式,并且兼容范围宽,适应环境强;内线来电显示采用最先进可靠的FSK 制式,电平-12DB为入网标准中心值,支持所有符合入网标准的来电显示电话机。 | 1台 | 4.2 |
| 30 | 机房动环监测系统 | ★1.监控管理系统不得影响被监控设备的正常工作及原有功能; ★2.前端采集主机须具备WEB界面,对监控数据,可设置不同的报警阈值;即使中心端平台出现故障时,仍可以通过浏览器登录到前端采集主机数据。 ★3.系统在设计时应充分考虑将来的扩展使用,并预留后续增加监控点、监控传感器等。 ★4.在线扩容:系统可在不停止监控系统运行的情况下进行监控对象的增加和监控点的增加,避免出现升级时的监控盲点。 ★5.采用嵌入式操作系统;可通过IE浏览器监控主机的数据; ★6.要求监控采集主机可接入短信报警器进行报警,支持短信、电话、邮件、声光报警,并与中心服务器报警组成双冗余告警模式; | 1套 | 6.5 |
| 31 | 存储 | ★1、设备制造商是自主知识产权专业存储机构,非Original Equipment Manufacturer品牌或联合品牌以及合资厂商品牌,拥有属于自身品牌的IEEE OUI地址段。不少于2U高度,配置不少于2个控制器,可扩展不少于16个控制器,配置不少于4个1Gb iSCSI接口, 不少于8个16Gb FC接口,不少于4个10Gb iSCSI接口,4个48Gb SAS3.0接口,配置不少于128GB缓存,配置不少于12块8TB 7.2K 企业级SAS磁盘,配置中文管理软件,包括基本存储管理、CRAID技术、系统监控,日志及CallHome邮件告警等功能,配置自动巡检功能,配置存储快照。 ★2、配备存储active-active功能,不需要额外增加阵列以外的任何硬件,不需要在终端上安装任何software,只由两台存储产品构建为active-active存储系统 (当其中一台存储发生问题时,可由另一台存储可以实时对业务进行接管,实现RPO、RTO为0);支持在硬件设备中降低部署与运维复杂度; ★3、支持32/16/8Gbps FC、100/25/10/1Gbps iSCSI等主机接口; ★4、RAID级别支持RAID 0、1、5、6、10等多种RAID类型;提供上门安装服务。 5、支持实现存储系统的集中化部署、管理、监控和维护,所投集中存储支持SMI-S 1.8.0版本接口标准认证。 | 4套 | 120 |
| 32 | 4U服务器 | ★1.服务器外型:≥4U机架式,标配导轨;CPU型号:支持Intel Skylake/Cascade Lake系列CPU;配置≥4颗CPU,主频≥2.3GHz。核心数≥16;内存规格:可扩展≥48个内存插槽,配置≥512GBDDR4内存(8条64GB);硬盘:支持≥8个2.5寸硬盘槽位,可扩展至≥25个2.5寸热插拔硬盘槽位;配置≥2个960GB SSD热插拔硬盘; ★2.提供≥1个标配阵列卡,支持Raid0/1/10/5/6/50/60/,阵列卡≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; ★3.PCI I/O插槽:最多提供≥6个PCI-e 3.0全高插槽;配置≥4个1G-BaseT 多功能以太网接口;GPU支持≥2个双宽企业级GPU;HBA卡配置≥1个2端口16GB HBA卡,满配光模块; ★4.冗余电源:≥4个1200W热插拔冗余电源,电源支持1+1/N+N冗余; ★5.支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等;提供首次硬件基本安装服务。 6.服务器产品发生告警时,可以通过短信或电话发送到指定的手机或者发送到指定的微信企业号;可通过短信发送;可通过电话发送。 | 7台 | 84 |
| 33 | 2U服务器 | ★1.服务器外型≥2U机架式,标配导轨;CPU型号:支持Intel Casade Lake系列处理器,可支持最高270W处理器;配置≥2颗CPU;CPU主频≥2.4GHz,核心数≥10核;内存规格:支持≥24个内存插槽,配置≥256GB DDR4内存(4条64GB);配置≥8个2.5寸热插拔硬盘槽位,配置≥2个480GB SSD热插拔硬盘;提供≥4个千兆电接口; ★2.配置≥1个阵列卡,支持0/1/10/5/6/50/60/,阵列卡≥2GB缓存,支持缓存数据保护,且后备保护时间不受限制; ★3.HBA卡:配置≥1个2端口16GB HBA卡,满配光模块;可配置≥3块双宽企业级GPU;配置2个≥550w热插拔冗余电源; ★4.支持联合管理功能,无需软件即可实现多台服务器统一管理功能,如监控硬件健康状况,固件升级等;提供首次硬件基本安装服务。 | 4台 | 20 |
| 34 | 虚拟化授权 | ★1.要求非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性; ★2.兼容性要求:虚拟化产品支持海光、鲲鹏、飞腾等业界主流CPU,支持x86架构和ARM架构服务器集群统一管理,支持现有市场上主要国内外操作系统; 3.基本功能要求: ★3.1管理平台可以对虚拟机、Kubernetes集群、GPU等算力资源提供统一的资源管理,以满足用户不同业务,不同场景的算力需求,简化管理与运维。虚拟机可以实现物理机的全部功能,如具有自己的资源,可以指定单独的IP地址、MAC地址等。 ★3.2支持虚拟机规格的在线和调整,添加的CPU/内存即时生效。配置虚拟化平台至少16颗CPU软件授权。 ★3.3支持电源管理功能,当主机低于设定阈值时,将服务器上的虚机迁移到其他服务器中。 ★3.4为保证软件的兼容性,本次配置的虚拟化软件授权,需与现有虚拟化平台软件兼容,可在现有软件平台注册管理; ★3.5支持虚拟机安全访问控制功能,可基于多种字段设置访问规则; 3.6支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等; 3.7支持虚拟机安全访问控制功能,可基于多种字段设置访问规则;安全访问控制功能可以在虚拟机的入方向、出方向、出入方向设置;可基于IP、MAC、端口号、时间段等设置访问规则。 | 2套 | 38 |
| 35 | 灾备服务器 | ★1.硬件要求:≥4U机架式;CPU≥2颗10核处理器;内存≥128GB以上内存;网络接口1Gb≥2,16GB FC≥2;配置≥2个16GB FC光模块;存储空间裸容量≥48TB容量,最大裸容量≥288TB,软件授权配置32TB后端存储容量授权,软件全功能开放;≥2块SSD硬盘作为系统盘,每块SSD容量≥480GB; ★2.平台兼容:备份客户端支持部署在Windows、Linux、AIX、Solaris、HP-UX等操作系统。 ★3.文件与操作系统保护功能:支持正则表达式搜索,浏览备份集内的文件结构,可选择单文件恢复。 ★4.支持运行在龙芯、飞腾、兆芯架构上的达梦通用数据库的流式备份和恢复; ★5.虚拟化平台保护功能:支持虚拟化与云平台从整机备份数据中进行细粒度的文件级恢复,平台类型包括但不限于VMware、OpenStack等。 6.支持基于国产处理器架构的银河麒麟和统信等国产操作系统。支持国产芯片包括龙芯、飞腾、海光、鲲鹏处理器等。 | 1台 | 18 |
| 36 | 互联网签名开放平台 | ★1.签名验签服务器: 1)提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能。 2)提供对文件提供数字签名和数字签名验证功能。 3)满足GM/T 0028-2014《密码模块安全技术要求》GM/T 0039-2015《密码模块安全检测要求》安全等级第二级相关要求)。 ★2.时间戳服务器: 1)权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式,既支持CDMA、北斗2、GPS三合一时间源、也分别单独支持CDMA、北斗2、GPS时间源; 2)产品时间信号可溯源于国家授时中心产生的标准时间; ★3.电子签章软件:支持第三方CA机构签发的数字证书。支持对多种文档格式如word\excel\html等的电子签章,实现数据完整性保护,确认签章者身份; ★4.数字证书受理点系统: 1)系统提供数字证书申请、制作功能 2)系统提供数字证书更新、解锁功能 3)系统提供数字证书吊销、重签功能。 4)系统提供数字证书发放情况统计查询功能; ★5.智能密码钥匙: 1)标准USB 1.1设备,支持USB2.0接口。 2)自身的安全要求:具备完善的PIN校验保护功能; ★6.个人数字证书: 1)产品制造厂商须具有电子认证服务许可证,产品制造厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试; ★7.单位数字证书:产品制造厂商须具有电子认证服务许可证,产品制造厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试 ★8.设备证书:产品制造厂商须具有电子认证服务许可证,产品制造厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试; ★9.系统集成: 1)提供标准统一的对外集成接口 2)提供远程技术支持; | 1套 | 25 |
| 37 | 存储扩展 | ★1.数据移动性和迁移: 1)通过其他 SC 系列阵列i进行复制 2)通过 FC 或 iSCSI 同步/异步复制 3)按卷 QoS 带宽优先级设置 4)目标/源关系可以为一对多或多对一 5)支持源和目标卷上的所有 SC 数据服务 6)支持阵列间主机透明卷移动 7)在迁移期间保持/保留的快照 ★2.精简克隆 1)无需复制数据即可克隆独立的卷 2)通过克隆维持独立的快照和复制 3)堪称 VDI、测试/开发、其他需要独立的常见数据实例的应用程序的理想之选 4)对数据库副本来说,比重复数据消除更高效 同一系统中可混合使用不同类型、传输速率和转速的硬盘。 ★3.固态硬盘:写密集型和读密集型硬盘 1)在统一管理下创建大型多阵列系统,通过附带的 Live Migrate 功能在阵列之间进行无缝工作负载迁移。无中断地添加阵列,从而高效使用其组合容量和性能。Volume Advisor 可监控联合阵列,以提供理想数据放置和负载均衡建议。卷移动不会影响快照或复制数据保护。ISC, 8TB, SAS, 12Gb, 7.2K, 3.5英寸 HDD。 | 2套 | 35 |
| 38 | 台式机 | ★1.处理器:≥Intel 11代酷睿处理器; CPU主频≥3.7GHz;核心数≥4核;内存:≥8GB DDR4,支持≥64GB DDR4 3200MHz内存;硬盘:≥256GBNvme固态硬盘 + 1TB HDD机械硬盘;显卡:≥集显; ★2.主板:≥Intel B560芯片组。音频:集成5.1声道声卡,支持前2后3音频接口; ★3.网卡:集成10/100/1000M自适应千兆网卡; I/O扩展槽:≥1个PCIe x16,≥2个PCIe x1,≥1个PCI; ★4.USB接口:≥10个USB接口,其中≥6个USB3.0接口;其他接口:主板≥1个VGA ,≥1个 HDMI ,≥1个DP 视频输出端口;≥1个串口,≥2个PS/2接口,≥1个RJ-45接口;键盘鼠标:标准USB商务键盘鼠标; ★5.电源:≥300W节能电源; ★6.机箱:≥17L,顶置电源开关,免工具开启机箱,前置可拆洗防尘罩; ★7.操作系统:预装正版Windows 10操作系统; ★8.显示器:≥21.5吋IPS面板低蓝光液晶显示器,分辨率≥1920x1080。 | 50台 | 18 |
