序号

设备

设备参数

单位

数量

单价

总价

1

态势感知与安全运营平台硬件

CPU: 2颗 Hygon 5380 （≥16核心≥32线程,主频≥2.5GHz ）；
内存：≥256G（总容量）DDR4；
硬盘1：≥2块960G SSD固态硬盘组成Raid 1；
硬盘2：≥12*4TB企业级SATA 3.5寸硬盘，总容量≥48T；
电源：冗余双电源；
网口：≥4个千兆电口、≥2个万兆光口（含两个SFP+多模光模块）；
其他接口：≥2*USB接口，≥1*串口，≥1*BMC管理网口，≥1*VGA接口；
要求提供6年产品维保服务（含硬盘保留服务）。

台

2

65,000.00

130,000.00

2

态势感知与安全运营平台软件

1、系统软件须具有威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知（综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势）等功能。本次要求提供至少2台系统节点安装授权。提供至少50个日志数据源的采集授权。提供至少6年软件维保，包括用于修复产品问题和功能问题的软件更新服务。提供至少6年威胁情报数据订阅服务，包括威胁情报失陷情报库更新授权、云端威胁情报查询分析授权、漏洞知识库更新授权、云端沙箱分析使用授权。
2、要求支持监控中心（态势感知、安全概览、仪表板、运维工作台）、分析中心（日志检索、告警分析）、威胁检测（威胁告警、事件管理、模型管理、威胁情报）、响应中心（自动化响应、威胁预警、工单管理）、资产中心（资产管理、脆弱性管理、风险资产）、统计报表、系统管理、威胁情报升级、漏洞知识库等功能，并出厂内置10块态势感知大屏，支持接入并解析的数据源数量至少为50个。
3、平台系统账户密码存储支持使用国密SM3加密；流量传感器数据传输到平台支持使用国密SM4加密；日志采集器数据传输到平台支持使用国密SM4加密；支持使用国密浏览器访问平台，系统HTTPS支持国密SM3_SM2加密。
4、支持新增日志类型功能，可在线新增字段信息，支持数据存储类型的配置，包括：ES、Kingbase、mysql，支持存储基础信息的配置：包括数据库名、存储时间、分区方式等基础属性信息，从而达到分类存储日志的目的；
5、系统内置高级情报检测引擎，支持情报检测规则管理，出厂预置规则支持以unix服务器日志、Windows服务器日志、网络流量传感器流量日志为日志源进行情报碰撞产生告警，支持查看规则名称、日志类型、威胁情报类型、碰撞日志字段、威胁情报数据源、日志计数、情报告警日志计数等。碰撞的失陷情报数据来源可选本地威胁情报库或同品牌威胁情报系统；
6、支持预置关联分析场景，包括不限于：攻击利用、恶意软件、拒绝服务、异常事件、内容安全、信息收集、威胁活动、威胁情报命中等不同威胁场景的分析；支持将VPN、沙箱、流量传感器、Linux、Windows、AD域、WAF、NIPS、防火墙、HIDS、蜜罐等日志类型定义为标签，支持按照标签一键筛选定位关联规则；
7、支持场景化分析能力，专题展示不同场景下的安全风险。支持异地账号登录、暴力破解、明文密码泄露、弱口令、VPN登录地域分布、VPN账号登录行为、邮件威胁分析、邮件敏感关键词、邮件敏感后缀等专题场景化分析及信息展示。

套

1

550,000.00

550,000.00

3

态势感知与安全运营平台网络传感器

1、X86多核架构，同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐吐量≥3Gbps，HTTP并发连接数≥400万，HTTP新建连接速率≥15万/秒；2U机箱，冗余电源，配置≥6个10/100/1000M自适应千兆电口，1个Console口，2个接口扩展板卡插槽，提供6年全功能特征库升级服务（含入侵检测库、威胁情报库、应用识别库、恶意文件库、区域库），提供6年硬件维修服务。
2、支持通过流量镜像的方式旁路部署在虚拟化网络中，实现网络流量数据采集、威胁检测和日志外发，支持通过重置会话的方式阻断TCP威胁会话连接，支持通过流量被动识别资产。
3、采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等；
4、需支持空载荷过滤，支持对采集的流量的上下行载荷长度设置；
5、支持离线采集，可通过手动PCAP导入或FTP等协议批量上传导入等方式对离线流量进行采集；
6、支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别，应用识别库3000+；
7、支持VXLAN、GRE 、VLAN 、MPLS的流量接入与解析，日志中可提现响应标识信息；
8、支持ICMP、DHCP、HTTP、TELNET、DNS、SSL等基础协议的解析；
9、支持LDAP、Kerberos、Radius等认证解析；
支持还原多种文件传输协议，包括：邮件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ；支持多种文件类型的筛选，可执行文件还原格式包含：bin、exe、bat、dll、sys、com、ax、acm、drv等；压缩文件还原格式包含：rar、zip、gz、7z、tar等；文档类型的还原格式包含：doc、docx、xls、txt、pptx、pdf、rtf、ppt等；
10、具备攻击检测能力的扩展功能，支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报；漏洞与间谍软件需支持HTTP协议攻击特征自定义，提供rsp_headers、req_headers、rsp_body、req_body、req_first_line等协议变量特征的自定义，支持设置协议变量的操作符，操作符包括等于、包含或通过正则表达式设置。

台

2

115,600.00

231,200.00

小计：

911,200.00

4

万兆交换机

1、交换容量≥645Tbps，包转发率≥******Mpps；
2、主控引擎与交换网板物理分离，主控引擎槽位数≥2，独立交换网板槽位数≥4,电源槽位数≥4，独立风扇框≥2，整机业务板槽位数≥8，主控槽位与业务线卡槽位宽度相同，为全宽槽位；
3、为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计；

4、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗；
5、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；
6、支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping，支持PIM DM、PIM SM、PIM SSM；
7、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
8、支持基于第二层、第三层和第四层的ACL，支持VLAN ACL和IPv6 ACL；
9、支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，支持分布式 Anycast 网关，支持VxLAN Fabric 的自动化部署；
10、支持SNMP V1/V2/V3、Telnet、RMON、SSHV2，支持通过命令行、中文图形化配置软件等方式进行配置和管理；
11、配置：主控引擎≥2块，交流电源≥2块，独立交换网板≥2，万兆光口≥48个，千兆电口≥48个，2根高速堆叠线缆（5m）

台

1

190,000.00

190,000.00

5

堡垒机

1、性能要求：默认包含运维授权数≥150，图形运维最大并发数≥100，字符运维最大并发数≥200。
2、硬件要求：1U，内存大小≥8G，硬盘容量≥2T SATA，单电源，接口≥6千兆电口。
3、字符协议至少支持SSHv1、SSHv2、TELNET；图形协议至少支持RDP、VNC；文件传输协议至少支持FTP、SFTP、RDP磁盘映射、RDP剪切板。
4、支持运维水印、录像水印、监控水印开启。
5、支持在授权基础上设定双人复核登陆，登录时必须经过第二人授权后才能登录，第二人可通过远程授权或同终端授权两种方式实现授权。
6、支持SQL语句阻断，对select、delete、drop等SQL语句执行进行阻断。
7、支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯。
8、提供三年硬件质保和软件升级服务。

台

1

190,000.00

190,000.00

6

负载均衡（主）

目前在用负载均衡（主）设备互联网出口链路授权数量为5个，因目前已使用完毕，考虑到高新片区网络合并和网络扩容，再采购3个链路授权数量，将链路授权数量扩容至8个。

台

3

12,000.00

36,000.00

7

负载均衡（备）

负载均衡（备）设备互联网出口链路授权数量为2个，考虑到高新片区网络合并和网络扩容，再采购4个链路授权数量，将链路授权数量扩容至6个。

台

4

12,000.00

48,000.00

8

服务器区交换机

1、交换容量≥2.56Tbps，包转发率≥1620Mpps；
2、支持10GE SFP+接口≥48个，40GE/100GE QSFP28接口≥6个；
3、CPU国产化，自主可控
4、支持静态路由、RIP V1/2、URPF，OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；
5、支持MAC表项≥64K，支持ARP表项规格≥64K；
6、支持IPv4路由表项≥64K，IPv6路由表项≥32K；
7、实配云管理服务授权，实配维保服务3年

台

1

29,000.00

29,000.00

9

洋湖、含浦、莲花、雨敞坪汇聚交换机

1、交换容量≥2.56Tbps，包转发率≥1620Mpps；
2、支持10GE SFP+接口≥48个，40GE/100GE QSFP28接口≥6个；
3、CPU国产化，自主可控
4、支持静态路由、RIP V1/2、URPF，OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；
5、支持MAC表项≥384K，支持ARP表项规格≥140K；
6、支持IPv4路由表项≥256K，IPv6路由表项≥80K；
7、实配云管理服务授权，实配维保服务3年

台

6

42,000.00

252,000.00

10

光纤模块

单模SFP光模块，波长1310nm，最大传输距离10km；

台

9

1,580.00

14,220.00

11

NAS存储设备

3T SAS服务器硬盘

台

7

3,500.00

24,500.00

12

安装调试

设备安装调试

项

1

42,080.00

42,080.00

小计：

825,800.00

总计

1,737,000.00