序号

材料、设备名称

数量

技术参数及性能（配置）要求

一、网络设备

1

汇聚交换机

1台

1. ★提供业务模块插槽≥6个，电源槽位大于等于4个；

2. ★整机交换容量≥40Tbps，包转发率≥14000Mpps；

3. 单张线卡可用物理端口≥52个；

4. 支持RIP、OSPFV3、RIPng、BGP4+、IS-IS等路由协议；

5. 支持虚拟化，可将多台设备虚拟成一台，支持1：N虚拟化，可将一台物理设备虚拟化为多台逻辑设备，各虚拟交换机间具备独立的转发表项及配置界面，各虚拟交换机的配置/重启互不影响；

6. 支持LDP、BGP/MPLS 三层VPN、VPLS、P/PE/MCE等功能；

7. 配置管理引擎≥1，电源≥2；

8. ★配置千兆电口≥12，千兆光口≥24,万兆光口≥4，千兆单模光模块≥12；

9. 支持软件定义网络SDN，符合OpenFlow 1.3协议标准，支持SDN和SDN Ready功能，需提供第三方权威结构测试报告；

10. 采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性；

11. 支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作；

2

互联网出口路由器

1台

1. ★模块插槽≥6个，业务子卡插槽≥8个，配置双主控、双电源、2个交换网板；

2. ★交换容量≥15Tbps，包转发率转发≥2800Mpps；

3. ★千兆电口≥30，千兆光口≥16, 配置8个千兆多模光模块；

4. 支持内置分布式NAT、IPSec、GRE、L2TP等业务特性；

5. 支持流量管理、防攻击、状态防火墙、URL过滤等多种安全特性；

6. 支持MPLS TE、MPLS TE QOS功能；

7. 支持MPLS L2/ L3 VPN,支持BGP/MPLS VPN实现跨自治域功能；

8. 支持组播；支持IPv6；

9. 重要部件都有冗余备份(包括路由处理模块、业务板、电源等)，所有组件可热插拔，支持基于状态的热备份切换。

10. 提供基于IPFIX国际标准网络流量报文统计功能，可以针对不同的流信息进行独立的数据统计；

11. ★产品获得国家密码管理局颁发的《商用密码产品销售许可证》，提供证书复印件；

12. ★支持国密局SM1加密算法，提供国密局SM1硬件加密模块型号的官网链接和官网证明截图；

3

接入路由器

41台

1. ★固化三层千兆电口≥2个，固化三层千兆光口≥2个，固化千兆电口≥24个；整机支持业务插槽数≥4个；

2. 支持静态路由、RIPv1/v2、OSPF、BGP4、ISIS等路由协议；

3. ★支持包转发率≥3Mpps， 配置模块化双冗余电源；

4. 为便于设备管理，要求路由器面板提供多功能复原键 ，便于紧急情况的设备状态恢复；

5. ★支持国密局SM1加密算法，提供国密局SM1硬件加密模块型号的官网链接和官网证明截图

6. 支持Telnet、SNMP、CLI等网络管理功能；支持PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ等拥塞管理机制；

7. 可扩展模块支持热插拔。

4

服务器接入交换机

1台

1. ★配置28个10/100/1000Base-T以太网端口，4个复用的千兆10/100/1000Base-T以太网端口Combo，4个万兆SFP+端口，提供2个业务扩展槽；

2. 支持可插拔双电源，支持交流或直流供电，本次配置双交流电源；

3. 配置4个千兆单模光模块。

4. ★交换容量≥5.9Tbps，包转发率≥340Mpps

5. 支持静态、OSPF、BGP、PIM-SM、MP-BGP，MPLS/BGP VPN，BGP4，ISIS等路由协议

6. 整机采用绿色环保设计，满负荷情况下电源功率≤70W，要求提供官网截图

7. 要求设备MAC地址≥64K，以第三方权威机构测试报告为准；

8. 符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术；

9. ★支持软件定义网络SDN，符合OpenFlow 1.3协议标准，支持SDN和SDN Ready功能，需提供第三方权威结构测试报告；

5

辅材

1批

线缆等

二、安全设备

6

出口入侵防御系统

1台

1. ★设备双向吞吐量≥6Gbps，最大并发连接数≥200万，每秒新建连接数≥8万。

2. ★配置千兆电口≥6，电源≥2，特征库授权≥3年。

3. 支持对经过的数据进行2到7层的深度分析，精确实时地识别、阻断或限制黑客、蠕虫、病毒、木马、Dos/DDos、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或者网络滥用。

4. 支持IPv4、IPv6双斩协议，支持配置IPv6地址的访问控制策略，支持深度检测IPv6流量中的漏洞、间谍软件等攻击活动。

5. 实时地识别、阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、 扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用行为。

6. 入侵特征库规模超过12000种，支持识别并拦截不少于5000种漏洞利用攻击和不少于7000种间谍软件活动。

7. 支持识别IP碎片重组、TCP流重组、协议端口重定位、URL字符串变形、shell代码变形等逃避检测手段。

8. 可对可识别的漏洞利用攻击签名进行以下属性的标识：攻击行为所针对的主机类型，如针对客户端、针对服务器，攻击行为所针对漏洞的严重级别，如严重、中等，攻击行为所针对漏洞的所属厂商，如MicroSoft、Adobe，攻击行为所针对漏洞的发现时间，如2015/2014，攻击行为所针对漏洞的攻击后果，如任意代码执行、缓冲区溢出、代码注入、跨站、目录遍历等。

9. ★具备基于信誉的僵尸网络防护能力，具备可以持续升级的信誉库，可通过信誉库内的恶意网站IP、C&C服务器地址、域名、URL等的信誉值执行相应的防护动作。（提供截图并加盖产品生产厂商公章）

10. ★支持与安全云系统联动，可利用外安全云系统的威胁情报实时检测本地的攻击事件，并可基于异常行为分析检测本地已失陷主机，对于告警的可疑失陷主机提供确定性指数（反映主机失陷的可疑度）和威胁性指数（反映主机造成的危害程度）。可汇总统计全网流量，可进行动态的风险评估并提供全网风险系数值。

11. ★可提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示。管理方式支持三权分立管理 ，支持定义具有全部权限的管理员，仅具有策略变更权限的管理员和仅具有日志审计权限的管理员。

12. ★资质及服务要求，具备《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》。（提供复印件并加盖产品生产厂商公章）

7

上网行为管理系统

1台

1. ★吞吐量≥1Gbps，最大支持并发连接数100万，每秒新建连接数≥20000/秒。千兆电口≥6，扩展卡槽≥1，配置特征库升级服务≥3年。

2. 支持基于线路的流控、基于应用的流控、基于URL的流控、基于IP的流控、基于用户组的流控、基于时间段的流控、基于单个用户的流控。

3. 支持GRE、L2TP、QINQ、WLTP、CAACWS、LWAPP、CAPWAP协议下的网络环境。

4. 支持链路的负载均衡，可识别用户上网设备类型并作为策略条件。可将IP、IP段、VLAN作为策略条件。

5. ★日志中心支持采用企业级Oracle数据库，访问、日志中心数据必须采用https加密方式访问，避免传输过程被窃取。（提供截图并加盖产品生产厂商公章）

6. 可以为用户添加多属性，并根据用户的属性（如职位、部门、电话、邮件等）自动进行用户分类，根据分类的结果做审计、控制策略。

7. 可以对P2P，网络视频，游戏，炒股，期货，即时通讯，移动应用有独立的分类进行识别控制，协议库数量不低于2000种，移动终端应用协议库数量不低于800种。（提供截图并加盖产品生产厂商公章）

8. 支持与安全云系统联动，设备将用户上网行为数据上传至外安全云系统，安全云系统基于用户上网行为多维度展现用户的行为状态，包括效率评分、趋势分析、基线对比等，辅助管理者决策，同时安全云系统能够分析用户异常行为，通过风险分数展示用户风险级别，并可以钻取溯源，展示用户威胁过程，包括账号盗窃、数据泄密等风险情况。（提供截图并加盖产品生产厂商公章）

9. ★可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等。（提供截图并加盖产品生产厂商公章）

10. 支持key免审计、key免管控、key免认证三者的灵活组合。

11. 可识别用户上网设备类型， “工具”对象，并可作为策略条件。可将IP段作为 “地点”对象，并可作为策略条件。

12. 产品具有《计算机信息系统安全专用产品销售许可证》、中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（CCC认证或3C认证）。提供证书复印件并加盖厂商公章。

8

公用网络区防火墙

1台

1. ★提供10个千兆电接口，8个千兆SFP插槽。吞吐量≥16Gbps，最大并发连接数≥600万。应用特征库升级授权，防病毒，IPS功能授权≥3年。

2. 支持IPSEC VPN 隧道数≥9500，每秒新建连接数≥180000。

3. 支持静态路由、RIP（V1/V2）、OSPF等路由协议。支持策略路由和组播路由。

4. 支持vpn,同时并发300个以上IPSec隧道。

5. 支持动态路由协议 OSPF，支持动态路由协议 RIP，支持静态路由。

6. 支持独立的病毒库、漏洞特征库、攻击特征库、攻击规则库、URL过滤库和应用识别规则库，支持识别4200种以上应用及其安全属性和风险级别，并且支持在线自动升级。（提供截图并加盖产品生产厂商公章）

7. 可基于人员、应用，进行应用层访问控制，无需依赖IP、端口人员出差或服务器变更导致的地址变化不影响原有的安全访问策略。

8. ★支持在一条策略中实现对指定应用和用户的访问控制、防病毒、漏洞检测防护、间谍软件检测、网址过滤、文件类型过滤和数据内容过滤。（提供截图并加盖产品生产厂商公章）

9. 支持与安全云系统联动，可利用外安全云系统的威胁情报实时检测本地的攻击事件，并可基于异常行为分析检测本地已失陷主机，对于告警的可疑失陷主机提供确定性指数（反映主机失陷的可疑度）和威胁性指数（反映主机造成的危害程度）。（提供截图并加盖产品生产厂商公章）

10. ★支持对全网发生的漏洞入侵、间谍软件植入、病毒、僵尸网络等安全事件进行统计，提供处理建议，并支持一键处理。（提供截图并加盖产品生产厂商公章）

11. 支持独立的入侵检测引擎和病毒检测引擎，涵盖广泛的攻击特征库、能够针对6600种以上漏洞及8700种以上恶意软件的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。

12. 支持云查杀木马病毒引擎和本地木马病毒查杀双引擎，查杀引擎可以在设备上自由切换。

13. 网页库规模大于3000万条。网页库可分为包含病毒、木马等分类在内的42类或以上。网页库可每天同步更新。可通过网址关键字、黑白名单过滤恶意网址。

14. 支持对高风险应用进行威胁分析，智能发现可能含有威胁行为的应用和可疑的源IP。

15. ★产品具有《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》、《中国国家信息安全产品认证证书》、《信息技术产品安全测评证书》(EAL3+)，提供证书复印件并加盖厂商公章。

9

网络版杀毒软件

1套

1. ★网络防病毒系统，100终端用户许可， 10个服务器端许可，含3年病毒库免费升级。

2. ★支持linux、国产操作系统、云桌面杀毒。（提供截图并加盖产品生产厂商公章）

3. 要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。（提供截图并加盖产品生产厂商公章）

4. 可按病毒、木马显示展示全网涉及的终端，可查杀指定或全部木马、加入信任。按终端显示展示全网每个终端存在的病毒、木马及可查杀的。

5. 支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件。（提供截图并加盖产品生产厂商公章）

6. ★具备3项以上的主动防御技术。（提供证明并加盖产品生产厂商公章）

7. 产品生产厂商具备热补丁修复功能。

8. 要求能够支持漏洞利用防御，尤其对通过文件漏洞（尤其是0day漏洞）的攻击行为进行有效检测与防御。

9. ★具备《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、国家保密科技测评中心颁发的《涉密信息系统产品检测证书》。（提供复印件并加盖产品生产厂商公章）

三、服务器及机柜

10

运维服务器

1台

1. 处理器：配置1颗8核Intel Xeon E5-2640v3，主频2.6， 最大支持2颗处理器；

2. 内存：配置2条8GB DDR4内存；最大支持24根内存扩展；

3. 硬盘：配置2个3.5英寸600GB 10000转SAS 热插拔硬盘，最大支持8块硬盘扩展；

4. 网络控制器：配置两口千兆网卡，支持网络唤醒，网络冗余，负载均衡，IOAT2等网络高级特性；

5. PCI I/O扩展：最大可支持8个PCI-E3.0插槽；板载SAS卡 支持RAIR0、1；

6. 电源：配置2个550W服务器白金版专用电源，支持PMBus功能；

7. ★具有独立管理网口，支持标准的IPMI等开放的协议，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新Firmware，虚拟KVM，虚拟光驱等操作；

8. ★支持服务器原厂时间同步型动态密钥，具有双向认证功能。用户可以先对应用系统、网站进行认证，认证通过后，再提供自身的身份验证。加密算法可选OATH标准算法(TOTP)或国密SM3算法，密码时间间隔为30秒或60秒，也可根据需求定制，支持8位密码显示，产品具有拆壳种子销毁功能，可保证不被暴力破解，投标时提供原厂商盖章的针对本项目供货证明，以及国家密码管理局颁发的商用密码产品型号证书复印件、商用密码产品销售许可证复印件及商用密码产品生产定点单位证书复印件；

9. ★支持服务器原厂自适应节能软件；支持能耗的实时监测与分析，支持三种模式的能耗控制策略；提供原厂盖章的软件产品登记证书复印件、国家版权局颁发节能软件的“计算机软件著作权登记证书”复印件；

11

服务器机柜

2台

环保型机柜，42U

四、软件系统

12

运维管理系统

1套

1. 基于Windows Server 2003/2008操作系统安装的基础平台。

2. ★功能包含IT健康指数、业务服务管理、事件告警中心、资源管理、网络拓扑、脚本监控、KPI&报表管理组件。

3. ★配置资源监控节点授权数150个，告警客户端授权数5个。提供3年软件维护服务，包含补丁软件升级和故障处理服务。

4. 提供软件实施工程师现场软件安装调试，包括：实施环境调研、数据模型搭建、软件安装、软件调试、实施文档编写等。

5. 具备对数据库、服务器等支撑的业务运行生成概括视图的功能，运行概况中至少应包含针对业务的健康指数分析、关键业务系统实时扫描等功能模块，可以实现在一个页面上了解业务的健康走势、实施运行状况、健康度、繁忙度、告警数量等信息，能实现自定义监控业务对象的功能。

6. 具备告警的关联性分析，可自动的展示出产生告警的设备及其关联设备的链接关系，从关联的角度辅助服务人员进行告警的原因判断。也可以自定义该设备的关联资源指标，设置后每次告警均可查看相关的指标数据。在告警产生时刻，可以分析出与告警资源相关联的设备情况，包括设备状态、告警信息、指标信息。对该条告警也具备历史分析，了解该告警历史上产生的次数、发生的时间；

7. ★应能够梳理业务系统与应用部门、支撑的IT资源的支撑、关联关系，当业务应用出现故障时，能清晰展现所影响的服务及部门；每个业务服务对应一张业务拓扑图，能从客户层、业务应用层、数据库服务器等资源层展现关联关系，包括各资源之间的关联关系，具备自定义业务拓扑图；当资源产生异常时，能够高亮显示资源告警及故障的传递关系。

8. 业务应用具备自定义设置可用性状态计算规则，可自定义参与计算的IT资源的某项或多项指标参数及其组件，可通过与、或、优先级等运算符自定义可用性计算公式。

9. ★系统支持智能自动巡检功能，同时提供更精确的巡检结果。可巡检的内容包括网络设备、主机、应用、基础服务、无线资源、虚拟化资源、机房环境等全网所有软、硬件、应用、服务、业务资源；可支持同时设置多个巡检任务，可单独按照某一种类别进行巡检，也可自由组合；可支持所有资源中任意选择所关注的资源和指标，并可设定相应的巡检任务和巡检时间，系统应能够自动完成对选定设备指标的巡检工作，并且生成巡检报告反馈给运维人员，在巡检报告中超出阈值的巡检指标自动标识，巡检报告支持以word、PDF格式导出，支持以邮件方式发送给相关人。

10. 系统内置多纬度多视角报表模版包括：资源类报表模版、分析类报表模版、趋势类报表模版、TOPN报表模版、故障类报表模版。能够订阅报表并发送给相应的人员。

11. 可以生成流量报表、并拥有业务告警台。流量报表提供基于业务的网络端口流量分析统计功能，报表类型分为日、周、月、季、年报表，业务告警将网络端口以业务的视角进行告警聚合和告警压缩

12. 系统具有前瞻性，随着业务规模的扩大，系统能够按照业务规模和地域进行分布式采集、集中式管理模式。可扩展大规模网络环境的多级管理模式、用户分权管理，能够根据上级管理需求，可将配置信息、性能信息、关键拓扑、KPI报表和告警数据进行上传展现；

13. ★能够与市级、广西省级电子政务外网、国家电子政务外网进行运维管理系统对接，实现运维管理分级管理，提供运维系统对接承诺函并加盖原厂商公章。

13

操作系统

1套

windows server 2012 操作系统。

14

标准规范定制

1套

定制

四、购买线路使用权

15

接入单位线

路

24

条

/3

年

50Mbps MSTP 专线。

16

接入单位线

路

17

条

/3

年

100Mbps MSTP 专线。

17

千兆光纤

2 条

/3

年

光纤专线

五、机房及配套工程

（一）UPS 及电池

18

UPS 配电柜

1套

含空气开关，铜排、防雷器、指示灯、触摸屏、分励脱

扣器、智能配电监控软件、电参数模块、开关电源、温湿度模块、电流互感器。

19

模块化UPS

主机

1台

模块化三进三出在线式UPS 主机(80K 机架，可扩容至80KVA)，含1 个在线热备的可热插拔主控模块，1 个20KVA 功率模块。

20

电池柜

3个

定制。

21

蓄电池

1套

配置32 节100AH/12V 铅酸免维护蓄电池。

22

辅材

1批

国产优质。

（二）消防系统

23

柜式七氟丙

烷灭火装置

1套

药剂69kg。

24

七氟丙烷灭

火药剂

44kg

国产优质。

25

气体灭火控

制器

1台

国产优质。

26

紧急启/按钮

1个

国产优质。

27

智能光电感

烟探测器

2个

国产优质。

28

智能感温探

测器

2个

国产优质。

29

声光报警器

1个

国产优质。

30

应急灯

2盏

AC 220V。

31

安全出口指

示灯

2盏

AC 220V。

32

辅材

1项

管架、电线、线管、防火涂料等。

（三）安防系统

33

视频监控接

口软件应用

授权

1套

监控运行平台软件与视频管理设备通讯的软件接口

模块，用于对通讯协议数据解析和连接。

34

高清红外半

球机

2台

CMOS ICR 日夜型半球网络摄像机，红

外距离30 米。

35

NVR

1台

网络接入路数16 路，接入带宽40M，支持HDMI、VGA、

CVBS 接口，2U 机箱，8 块硬盘。

36

硬盘

10块

网络接入路数16 路，接入带宽40M，支持HDMI、VGA、

CVBS 接口，2U 机箱，8 块硬盘。

37

POE交换机

1台

智能网管型二层交换机，8 个10/100M 电接口，2

个千兆Combo,2 个SFP 千兆接口，支持POE 功能。

38

显示器

1台

41 寸液晶显示器。

39

指纹门禁读卡器

1个

指纹、密码、刷卡多用主机。

40

管线、辅材

1批

网线、线管、扎带。

（四）防雷接地系统

41

一级电源防

雷器

1个

标称放电电流：50KA，响应时间≤25ns。

42

二级电源防

雷器

1个

标称放电电流：20KA，响应时间≤25ns。

43

防雷PDU

2个

16A进10A出10位万能插孔防雷PDU。

44

总接地线缆

50米

BV 50。

45

接地线

100米

国产优质。

46

辅材

1批

国产优质。

其他要求

1. ★所租用的硬件及软件必须具备厂家合法渠道的全新正品。同时为保证兼容性、设备功能的联动以及便于统一维护和管理，要求此表中的“1”至 “4”、“12”为统一品牌，“6”至 “8”为统一品牌，并且提供原厂商针对本项目的供货证明及售后服务承诺函，加盖原厂商公章。

2. 本项目不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）。

3. 技术偏离表要求逐条应答，并做详细说明。

4. 标记有“★”号参数为关键参数和配置，对这些关键参数和配置必须满足或优于，否则将视为不响应招标文件要求。