序号

设备名称

规格参数要求

单位

数量

推荐品牌

1

SD-WAN安全智能路由器

（车站级）

★1、硬件参数要求：内存容量≥8G，硬盘容量≥128GB SSD，接口：≥8千兆电口+2万兆光口SFP+（含≥2个短波多模SFP+双纤光模块及相应数量的LC-LC短波多模双纤光跳线长度≥5米），电源：冗余电源，尺寸规格：1U机架式；

★2、性能要求：防火墙吞吐性能≥10Gbps，VPN加密性能≥500Mbps；

★3、产品应支持设备易部署阶段，可设置是否需要管理员审核才能完成易部署上线操作；

★4、产品应支持多级通道设置：支持基于网络和VPN两个维度的父、子两级通道设置，实现更精细化的流量策略；

★5、产品应具备防火墙功能，可基于网络网络服务、源IP、目的IP、时间自定义防火墙规则，可防范来自外网、内网的DOS攻击，可设置外网访问本机的权限、远程维护、升级维护、SSH维护；检测到数据包不在过滤规则列表中时，可设置默认通过或拒绝；

6、产品应支持僵尸主机检测功能，内置僵尸网络特征库超过128万种，可识别主机的异常外联行为（提供截图证明）；

★7、产品应包含SD-WAN管理平台，实现总部以及分支SD-WAN设备的统一管理。应支持被管理平台纳管，实现配置策略下发、统一管理、统一运维等功能；

8、产品应内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护（提供截图证明）；

★9、产品应支持勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略；

★10、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》及国家版权局颁发的《计算机软件著作权登记证》；

台

10

深信服、迪普、绿盟

2

SDWAN安全智能路由器-线路中心端设备

★1、硬件参数要求：内存容量≥16G，硬盘容量≥256GB SSD，网络接口：≥16千兆电口+6万兆光口SFP+（含≥2个短波多模SFP+双纤光模块及相应数量的LC-LC短波多模双纤光跳线长度≥5米），电源：冗余电源，外型尺寸规格：≥标准1U机架式；

★2、性能要求：防火墙吞吐性能≥40Gbps，VPN加密性能≥1.5Gbps；

★3、产品应支持设备易部署阶段，可设置是否需要管理员审核才能完成易部署上线操作；

★4、产品应支持多级通道设置：支持基于网络和VPN两个维度的父、子两级通道设置，实现更精细化的流量策略；

★5、产品应具备防火墙功能，可基于网络网络服务、源IP、目的IP、时间自定义防火墙规则，可防范来自外网、内网的DOS攻击，可设置外网访问本机的权限、远程维护、升级维护、SSH维护；检测到数据包不在过滤规则列表中时，可设置默认通过或拒绝；

★6、产品包含SD-WAN管理平台，实现总部以及分支SD-WAN设备的统一管理。应支持被管理平台纳管，实现配置策略下发、统一管理、统一运维等功能；

7、产品应具备可视化界面，以地图方式通过不同颜色展示全网分支机构健康、离线、告警状态，同时可展开省、市、区等多级分支（须提供截图证明）；

8、产品应支持可视化展示总部-分支间所有VPN隧道的连接状态、时延、丢包、抖动、流速等信息（须提供截图证明并）；

9、产品应支持设备统一下发VPN配置策略、路由策略、智能升级等（须提供截图证明）；

★10、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》及国家版权局颁发的《计算机软件著作权登记证》；

台

2

3

负载均衡设备

★1、硬件参数要求：内存≥16G，硬盘容量：≥480G SSD，网络接口：≥8千兆电口+≥4个千兆光口SFP+≥6万兆光口SFP+（含≥6个短波多模SFP+双纤光模块及相应数量的LC-LC短波多模双纤光跳线长度≥5米），电源：冗余电源，外型尺寸规格：≥2U标准机架式；

★2、性能参数要求：4层吞吐量≥40Gbps，7层吞吐量≥20Gbps，四层并发连接数≥********，七层并发连接数≥*******；

★3、产品应支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权；

4、产品应支持基于管理员自定义的时间计划来进行出站访问的流量调度分发，通过重塑安全架构帮助用户实现流量的智能编排和管理，具备SSL流量可视化、安全设备池化、服务链编排等特点，基于安全设备接入方式和安全服务链的创新，实现安全设备性能可扩、设备间可异构、资源利用率可提升以及流量的智能编排；

5、产品应支持在同一个虚拟服务下同时配置多个IPv4和IPv6地址（须提供截图证明）；

★6、产品应支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图；

7、产品应支持TCP和UDP DNS解析能力，支持设置EDNS缓冲区大小（须提供面截图证明）；

8、产品应支持对设备的管理日志进行新旧配置对比，及时发现设备管理上的变化（须提供截图证明）；

9、产品应提供IPv6产品检测报告。

★10、为保证业务访问安全性，需支持安全服务链编排，可根据源IP、目的IP、目的端口、URL对用户流量进行区分，对不同属性的用户流量匹配到不同的动态服务链，使其流经不同的安全设备，并可实时将某个安全设备池中单个、全部或任意设备Bypass处理，并保证业务流量不中断（须提供带有CMA/CNAS标识的第三方权威机构检测报告证明）；

★11、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》、国家版权局颁发的《计算机软件著作权登记证》、工信部颁发的入网许可证；

台

2

4

下一代防火墙

（含IPS功能）

★1、硬件参数要求：内存容量：≥16G，硬盘容量≥256GB SSD，网络接口：≥16个千兆电口及+6个万兆光口SPF+（含≥2个短波多模SFP+光模块及相应数量的LC-LC短波多模5米跳线），电源：冗余电源，外型尺寸规格：≥1U标准机架式；

★2、性能要求：网络层吞吐量≥35G，应用层吞吐量≥20G，并发连接数≥410 万，HTTP新建连接数≥18万，防病毒吞吐量≥3.5G，IPS吞吐量≥2.5G，全威胁吞吐量≥1.8G；

★3、功能要求：具备流量控制、入侵防御、病毒检测、URL 过滤、会话管理等功能，提供L2-L7层各类威胁的检测和防护；

4、产品应支持僵尸主机检测功能，内置僵尸网络特征库超过128万种，可识别主机的异常外联行为（提供截图证明）；

5、产品应支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁；

6、产品应支持Cookie攻击防护功能，并通过日志记录Cookie被篡改；

★7、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》及国家版权局颁发的《计算机软件著作权登记证》；

台

2

5

Web 应用安全网关

★1、硬件参数要求：内存容量≥16G，硬盘容量≥256GB SSD，网络接口：≥16千兆电口+6万兆光口SFP+（含≥2个短波多模SFP+双纤光模块及相应数量的LC-LC短波多模双纤光跳线长度≥5米），电源：冗余电源，外型尺寸规格：≥1U标准机架式；

★2、性能要求：网络层吞吐量≥40G，应用层吞吐量≥25G，并发连接数≥420 万，HTTP新建连接数≥19万，全威胁吞吐量≥1.8G；

★3、功能要求：具备流量控制、入侵防御、病毒检测、WEB应用防护、URL 过滤、会话管理等功能，提供L2-L7层各类威胁的检测和防护；

4、产品应内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护（提供截图证明）；

★5、产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改；

★6、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》及国家版权局颁发的《计算机软件著作权登记证》；

台

2

6

堡垒机

★1、硬件参数要求：内存容量≥8G，硬盘容量≥128GB SSD+2TB SATA，网络接口：≥6个千兆电口+2个万兆光口（含≥2个短波多模SFP+光模块及相应数量的LC-LC短波多模5米跳线），电源：单电源，外型尺寸规格：≥2U标准机架式；

★2、性能要求：默认包含运维授权数量≥200，最大可扩展资产数量≥1000，图形运维最大并发数≥200，字符运维最大并发数≥350；

★3、功能要求：支持协议：字符协议：SSHv1、SSHv2、TELNET；图形协议：RDP、VNC；文件传输协议：FTP、SFTP、RDP磁盘映射、RDP剪切板，包含运维安全管理系统软件；

4、产品应支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入（提供截图证明）；

5、产品应支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作（提供截图证明）；

6、产品应全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计（提供截图证明）；

★7、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

台

1

7

日志审计

★1、硬件参数要求：内存容量≥32G，硬盘容量≥ 64G SATA+2*4T SATA，网络接口：≥6个千兆电口及≥2个万兆光口（含≥2个短波多模SFP+光模块及相应数量的LC-LC短波多模5米跳线），电源：单电源模块，机箱尺寸：2U机架式；

★2、性能要求：默认包含主机审计许可证书数量≥200，最大可扩展审计主机许可数≥450，可用存储量≥4TB（RAID1 模式），平均每秒处理日志数（eps）最大性能≥2000；

★3、功能要求：产品应具备资产管理、日志范式化、日志统计分析、日志告警、日志报表、支持通过 syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹、等多种方式完成日志收集功能等功能。产品能满足“网络安全法”日志留存至少6个月的要求和等级保护安全管理中心、审计的要求；

4、产品应支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用；（提供截图证明）；

5、产品应支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；（提供截图证明）；

6、产品应支持POC测试工具一键生成日志数据；（提供截图证明）；

★7、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

台

1

8

数据库审计

★1、硬件参数要求：内存容量≥16G，硬盘容量≥2T SATA，网络接口：≥6千兆电口+2万兆光口SFP+，电源：冗余电源，外型尺寸规格：≥2U标准机架式；

★2、性能参数：最大硬件吞吐量：≥4Gbps，最大数据库纯SQL流量：≥800Mb/s，数据库实例个数：≥50个，SQL处理性能：≥*****条SQL/s，日志检索性能：≥*******条/秒；

3、产品应可以通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源（提供截图证明）；

4、产品应具备精细化日志秒级查询：通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快（提供截图证明）；

5、产品应内置大量SQL安全规则：包括导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等（提供截图证明）；

★6、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

台

1

9

安全管理中心

(态势感知)

★1、硬件参数要求：内存容量≥96GB DDR4 2933，系统盘≥240GB SATA SSD，数据盘≥8*4TB，标配盘位数≥8个，网络接口：≥4千兆电口，电源：铂金级，冗余电源，外型尺寸规格：≥2U标准机架式；；

★2、性能参数：存储容量≥21.8T，带宽性能≥1Gbps，时存储时长≥1200天/1Gbps；

3、产品应支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，如检测发现文件传输（上传下载）阶段的异常，对挖矿早期的准备动作即告警（提供截图证明）；

★4、产品应支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告；

★5、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

台

1

10

潜伏威胁探针

★1、硬件参数要求：内存容量≥8G，硬盘容量≥128G SSD，网络接口：≥6千兆电口+2千兆光口SFP，电源：单电源，外型尺寸规格：≥1U标准机架式；

★2、性能参数：网络层吞吐量：≥1Gbps；

3、产品应支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测（提供截图证明）；

4、产品应支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等（提供截图证明并）；

5、产品应支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（提供截图证明）；

★6、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

台

1

11

漏洞扫描设备

★1、授权要求：系统漏扫授权IP数≥1000，WEB漏扫授权URL数≥200；

★2、性能要求：主机漏扫最大并发IP数≥300，WEB漏扫最大并发URL数≥10；

★3、硬件参数要求：内存容量≥16G，硬盘容量≥128GB SSD+ 2TB SATA，网络接口：≥6千兆电口+2万兆光口SFP+，电源：冗余电源，外型尺寸规格：≥2U标准机架式；

★4、功能要求：能识别和发现网络中的各类资产，高效、全面、精准地检查网络中的各类脆弱性风险，根据扫描结果提供专业、有效的安全分析和修补建议，全面提升客户网络环境的整体安全性。

5、产品应支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情（提供截图证明）；

6、产品应支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行（提供截图证明）；

★7、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供证明材料）；

★8设备运维服务：需提供现网网络安全设备策略优化服务，依据漏洞扫描的结果对现网网络安全设备进行配置优化、策略调整，网络安全事件工作；

★9、重保期间值守服务：提供国家重要时间内的重点安全保障服务，重保期间需派遣安全专家值守，利用既有的网络安全设备进行网络安全攻防，保障独立票务系统的整体安全，重保期间要求每日提供网络安全分析总结报告。

★10、提供至少3个云端原厂工程师为期一年的7*24小时网络安全值守服务，围绕资产、漏洞、威胁、事件四个要素,构建安全运营平台，开展网络安全保障工作，保障资产数量≥80个；

? 安全运营期间需进行网络安全评估服务，对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描，给出漏洞举证以及漏洞修复建议；

? 提供不少于每月一次针对服务范围内的资产的系统脆弱性和Web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害；

? 提供安全事件处理服务，值守期间需分析现网设备的日志以及告警，针对安全事件进行深度分析验证，并将结果以微信形式告知客户；

? 提供每月对现网安全设备上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到有效的防护效果；

? 要求从安全日志产生到事件通告的时间方面，按照国家标准对安全事件的分类分级指南，重大安全事件通告时间小于30分钟，一般事件的通告时间少于1小时；

? 安全值守期间要求每周提供《安全服务运营报告》、每月提供《运营月报》、每季度进行季度汇报、全年进行年度汇报。

台

1

12

零信任控制中心

★1、性能参数：最大授权并发用户数：≥8000个，新建用户数：≥200个/秒。

★2、硬件参数：内存：≥16G，硬盘容量：≥240G SSD，网络接口：≥6千兆电口+4千兆光口SFP+2万兆光口SFP+，电源：冗余电源，外型尺寸规格：≥2U标准机架式；

★3、产品须包含100个零信任安全工作空间授权；

4、考虑到未来访问用户的稳定性以及连续性，控制中心需实现主主集群部署，单台设备即可满足最大*****的并发，发生单点故障时可以自动切换，前端用户无感知，实现整体零信任的高可用；

5、产品应支持与独立票务系统现有APP以及未来开发APP对接，配置数据安全策略，包括但不限于文件读取控制、内容分享控制、数据拷贝控制、截屏控制、应用水印等，并可改变APP网络隔离策略，允许APP部分进程访问指定网络；

6、产品应支持通过控制台上传Android、iOS原包应用进行自动封装，使APP具备零信任接入能力；支持封装后从控制中下载的封装后和封装前的安装包；（提供截图证明）

★7、为了满足PC端数据防泄密需求，需支持在PC终端上基于沙盒技术生成隔离的安全工作空间（非容器类型），且无需再额外搭建服务端设备、组件；支持双桌面形态和窗口化形态两种沙箱模式，可根据用户/用户组设置不同模式；

8、产品应支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作（提供截图证明）；

9、文件加密支持“一文一密”即每个文件独立密钥，以确保沙箱组件被卸载、模块驱动被摘除的情况下，终端用户仍无法明文取出文件（提供证明材料）；

10、PC端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性；）

11、产品可直接为已经集成零信任SDK并发布到安卓或ios应用市场的公有化生态应用配置策略，使其具有零信任接入能力及数据防泄漏能力

★12、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

台

2

13

零信任安全代理网关

★1、性能参数：最大理论加密流量≥600Mbps，最大并发用户数≥6000个，最大理论https并发连接数≥*****个，理论https新建连接数≥400个；

★2、硬件参数：内存容量≥16G，硬盘容量≥128G SSD，网络接口：≥6千兆电口+4千兆光口SFP，电源：冗余电源，外型尺寸规格：≥1U标准机架式；

★3、考虑到未来访问用户的稳定性以及连续性，零信任综合网关需实现主主集群部署，单台设备即可满足600Mbps的性能，发生单点故障时可以自动切换，前端用户无感知，实现整体零信任的高可用；

4、为了保障认证安全与便捷性的平衡，产品应支持设置授信终端绑定，支持配置绑定授信终端的可信网络区域、增强认证条件；

5、为有效抵御恶意软件和有针对性的攻击，产品应支持WEB资源配置URL黑白名单，且URL黑白名单支持通配符配置（提供截图证明）；

6、产品应支持防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文（提供截图证明）；

7、产品应支持将用户访问零信任系统的WEB资源访问流量解密后镜像给外部网络流量分析系统，如态势感知等设备，以完善系统的用户行为审计溯源能力，提升设备自身的安全性（提供截图证明）；

★8、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

台

2

14

终端检测与响应-服务器版本许可

★1、服务器端点安全软件授权：≥100个；

★2、产品应支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置内容为必填项，以便于进行终端资产管理；

3、产品应提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数（提供截图证明）；

4、产品应支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵（提供截图证明）；

5、产品应支持与安全态势感知平台进行安全联动，支持管理员在安全感知管理平台管理界面下发快速查杀任务，并查看任务状态、结果并进行处置（提供截图证明）；

★6、产品应具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

台

100

15

超融合软件许可

★1、超融合操作系统要求：配置虚拟化软件正版许可，采用裸金属架构，无需绑定操作系统可搭建虚拟化平台。按物理节点数量配置超融合计算虚拟化、网络虚拟化、存储虚拟化正版软件许可。支持对虚拟机的动态资源分配功能，虚拟机可以根据负载情况在集群内自动迁移；同时也支持存储动态资源分配，可以根据存储卷的容量或性能自动迁移虚拟机的存储位置，保障业务系统的服务水平。

★2、配置超融合存储软件正版许可，支持多个独立的服务器本地存储组成一个可以共享的存储资源池。与虚拟化平台(Hypervisor)源代码级结合，可以通过虚拟化管理平台统一配置管理；

★3、提供基于存储策略的管理机制，根据业务应用的需求，可以通过变更存储策略进行在线的动态调整业务应用正在使用的存储资源；支持采用SSD或PCI-e闪存卡作为高速读缓存和写缓存，支持UltraDIMM 和 NVMe，并且提供可以动态调整的虚拟机级别的读写缓存预留，确保重要应用的读写性能；

★4、支持HA功能，当一台物理机发生故障时，相关的虚拟机可以实现在集群之内的其它物理机上重新启动，或者当操作系统发生僵死之时，可以迅速重启OS，保障业务连续性。提供基于虚拟化平台的备份接口，能够为第三方备份软件提供在“无代理”的模式下的针对虚拟机进行集中备份。提供存储数据复制功能，可以在虚拟机级别进行跨存储卷的复制，提供基本的容灾保护能力；

5、应支持三年内漏洞及版本信息巡检服务，推送补丁及免费升级服务，并支持补丁管理、更新、回滚

套

8