序号

产品名称

技术参数

数量

单位

工业控制安全设备部分

1

工业卫士

白名单列表包括程序名称、路径、指纹特征等。针对windows系统可编辑勾选特定的可执行文件、系统文件、脚本文件等类型，可针对文件类型进行文件防护或方行，包括EXE、COM、REG、CPL、FON、DLL、OCX、SYS、DRV、HTA、BAT、VBS、WSH、WSF、PSI等，持白名单全盘或指定目录扫描主机的可信路径，快速创建主机应用程序、外设（网卡、USB等）白名单库。

点

30

2

工业网络审计与入侵检测系统

1U机架式安装，无风扇散热设计，冗余电源，适合工业环境。 ≥6个千兆电口，≥2个千兆光口,≥2个万兆光口,2个扩展槽，2个USB端口，1个RJ45 Console管理端口。网络吞吐量≥6Gbps，最大并发连接≥*******，每秒新建连接≥*****。对工控网中的流量进行深度解析，对异常流量进行检测并告警，并对相关的流量、日志等进行留存。

台

1

3

工业防火墙系统

1U机架式安装，无风扇散热设计，适合工业环境。2个USB端口、1个RJ45 Console管理端口。 ≥6个千兆电口，≥2个千兆光口,≥2个万兆光口,2个扩展槽，2个USB端口，1个RJ45 Console管理端口。220V交流冗余电源。网络吞吐量≥10Gbps，最大并发连接≥*******，每秒新建连接≥*****。设备的环境适应性具备IP40、LVD及EMC认证。通过访问控制规则与包过滤规则对工业系统的流量进行深度检测，完成工控网络内部区域间的隔离与访问控制。

台

2

4

工业服务器区防火墙系统

1U机架式安装，无风扇散热设计，适合工业环境。2个USB端口、1个RJ45 Console管理端口。≥6个千兆电口，1个扩展槽。220V交流冗余电源。网络吞吐量≥4Gbps，最大并发连接≥*******，每秒新建连接≥*****。设备的环境适应性具备IP40、LVD及EMC认证。

台

2

5

运维管理与审计系统

标准1U机架式设备。2个USB端口、1个RJ45 Console管理端口。≥6个电口，8G内存，1T硬盘。≥50个授权许可。实现对网络、数据库、服务器维护过程的网络数据包代理转发、行为还原及记录、违规行为阻断功能；实现维护用户管理、主机资产管理、用户授权与访问权限管理，以及对审计记录的数据存储控制、行为安全审计功能，包括实时违规行为告警系统、历史记录检索系统以及报表系统。

台

1

6

工控漏洞扫描系统

1U标准机架设备，220V交流冗余双电源。1个RJ45 Console管理口，≥6个千兆电口，≥2个扩展槽。单个扫描任务最多包含*****个IP地址（64个C类网段）；最大允许并发扫描120个主机；最大允许10个扫描任务并发。可扫描IP数无限制。支持一键扫描，只需要输入IP、IP网段、URL，系统会自动调用选中的扫描引擎，使用默认的扫描模板、扫描参数对目标系统进行漏洞扫描，简单方便。

台

1

7

日志审计系统

标准1U机架式设备。2个USB端口、1个RJ45 Console管理端口。≥6个电口，≥16G内存，2T硬盘。≥50个授权许可。通过多种对审计对象无干扰的日志采集方式，实现信息系统中几乎所有不同类型的日志数据的采集。基于日志内容深度分析的日志专家规则库，对采集到的日志数据进行实时动态分析，将网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件，从海量日志数据中提取出来，并通过桌面屏幕、邮件、短信、SYSLOG、SNMP等方式通知管理员及时处理。

台

1

8

入侵检测系统

1U机架式设备，千兆电口数量≥8个，千兆光口数量≥2个，万兆光口数量≥2个，支持2个扩展插槽。支持ARP防护，包括但不仅限于防护反向ARP查询、防护ARP洪水，自有定义ARP洪水阈值范围、防护ARP恶意欺骗；对网络流量进行实时采集并进行深度分析， 将发现的攻击或威胁进行记录并实时报警，用户可以随时对用户网络目前正在发生或是 可能构成潜在威胁的安全事件进行调用查看、分析和确认。

台

1

9

数据库审计

标准1U机架式设备。8G内存，标配1T硬盘盘，220V交流电源；≥6个10/100/1000M速率RJ45业务端口，1个Console口，1个扩展槽。能够实时监控记录用户对数据库的所有访问行为，并对数据库所遭受的风险行为进行告警，帮助用户快速生成事后合规性报表与对事故的追根溯源。通过全面监控内、外部数据库的访问行为，进一步保护数据资产的安全。

台

1

10

监管平台

标准1U机架式设备，无风扇设计，适合工业环境。2个USB端口、1个RJ45 Console管理端口。≥6个千兆网络接口≥1个扩展槽位，220V交流冗余电源。可以管理≥64台安全设备，≥1000个工业卫士。

通过与工业防火墙、工业审计、工业卫士、网闸、工业漏扫等安防产品组成一整套工业网络安全防护系统。对工业网络安全设备统一管理、配置及部署安全规则，监测工业网络的通信流量与安全事件，并能对工控网络内的安全威胁进行分析，提供包括行为记录、日志管理、设备管理、安全性分区等多项功能。从整体视角进行安全事件分析、安全攻击溯源、安全事件根因挖掘等。

台

1

11

下一代防火墙

1U机架式安装。2个USB端口、1个RJ45 Console管理端口。≥6个千兆网络接口，2个扩展槽，网络吞吐率≥10Gbps，最大并发连接≥500万，每秒新建连接≥10万。将应用识别、内容检测、URL过滤、入侵检测、病毒识别等多种深度探测技术处理引擎合为一个，采用自创高效HFA正则匹配算法，实现对报文一次匹配，结果多业务共享的高效一次性处理，降低匹配冗余度，提高应用层处理效率。支持包含IPS，挂马，AV，文件控制，URL防护，数据防护在内各种应用业务。

台

1

12

准入控制系统

标准机架式硬件设备。非Windows操作系统和额外数据库；基于Linux内核，自主开发OS。要求具有高性能及高DHCP协议安全性的系统硬件架构，并发认证处理能力：≥*****（次/分钟）；最大终端数：≥4000；网络接口数量：≥4个1000BaseT。

台

1

终端操控部分

13

计算机终端操控

I7十代/16G/1T，千兆网口，屏显24寸。

处理器: ≥Intel Core i7-***** 处理器

主板:Intel 660及以上芯片组

内存: 16G DDR4 3200MHz 内存，提供2个内存槽位；

硬盘: ≥1T SATA HDD硬盘；

显示器：≥23.8寸液晶显示器；

显卡:集成；

网卡：10/100/1000M以太网卡；

声卡: 集成声卡，提供前2后1共3个音频接口；

扩展槽：≥1个PCI-E*16、≥1个PCI-E*1 槽位、≥1个PCI；

接口:≥10个USB接口（其中前置至少2个USB 3.2 Gen2、4个USB 3.2 Gen1）、2个PS2接口，1个串口；1*VGA接口、1*HDMI接口（VGA非转接）；

机箱：机箱不大于14L，节省空间，顶置提手电源开关键，方便使用、强力散热风扇，可支持能够达到有效降解甲醛、净化空气的效果；

电源:≥260W 电源 ；

系统: 预装Windows 11 Home 64bit简体中文版；

安全特性：USB智能屏蔽技术，仅识别USB鼠标、键盘，无法识别USB存储设备，防止数据泄露；

台

19

CPU：采用国产飞腾 D2000（8核,2.3GHz主频）；

内存：≥8GB内存，频率≥2666Mhz ；

硬盘：配置≥1块 256GB M.2 NVMe SSD硬盘；

显卡：≥2G独立显卡，GDDR5；

电源：≥250W；

光驱：为方便日常使用，标配DVD-RW≥1，需采用横置设计；

前置接口： USB3.0接口≥2个；后置接口：≥2个USB3.0接口、≥2个USB2.0接口，≥1个HDMI接口，≥1个VGA接口，≥1个 LAN 1000M网口；

机箱：考虑到散热空间，要求机箱容量≥20L，标配顶置提手；

显示器：配套原厂同品牌≥23英寸液晶显示器；

台

1

14

打印机

黑白激光打印机，带复印扫描功能

台

2