序号

建设名称

参数

品牌

产品型号

单位

数量

1

防火墙

1.采用非X86 64位多核高性能处理器和高速存储器；主控模块内存≥4G；2U设备，支持冗余电源
2.端口≥16个千兆电，≥4个Combo口，≥6个千兆光，≥2个万兆光口，≥1个管理口，≥2个接口卡插槽，≥1个硬盘扩展插槽
3.网络层吞吐量≥8Gbps，应用层吞吐量≥3Gbps，并发连接≥300万，每秒新建连接≥6万/秒；
4.实现路由模式、透明（网桥）模式、混合模式；
5.实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；
6.实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能；
7.实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；
8.支持IPsec VPN智能选路，根据隧道质量调度流量；
9.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；
10.支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置；
11.支持联动云端URL地址库进行全面实施核查。
12.配置：WAF特征库升级授权3年，IPS 特征库升级服务授权3年。

H3C

SecPath F1000-AK1242

台

1

2

上网行为管理一体机

1.≥2U机架式独立硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预，内置存储硬盘≥1TB，内存≥2G，单电源；
2.多核架构设计，不允许采用X86架构，功能采用模块化结构设计
3.端口≥4GE Combo+10GE，≥2个扩展槽
4.网络吞吐量≥2Gbps；功能全开适用带宽≥300M，最大连接数≥80万，新建连接数≥8000/秒，Ipsec VPN隧道数≥1024，含一年特征库升级；
5.内置2.4寸彩色液晶屏，具备触碰按钮；可显示版本号、CPU利用率、内存利用率、设备名称、管理IP等信息
6.支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；
7.支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由，
8.支持虚拟线配置，虚拟线的两个接口支持状态联动。数据传输支持vlan tag过滤；
9.支持花生壳DDNS客户端以及域名IP绑定功能；
10.支持首页大屏展示网络状态、包括在线用户、审计日志类别及数量、流量分析、违规用户信息（策略违规、共享违规、限额违规）等，支持显示系统信息、实时流量、系统资源、接口状态、用户TOP流量、应用TOP流量统计、系统日志信息、审计日志信息等。

H3C

SecPath ACG1000-AK230

台

1

3

负载均衡一体机

1. ≥1U标准机架式设备，采用专用多核硬件架构，不允许采用X86架构；
2.固定接口≥14个千兆电口，≥8个千兆光口，≥8个万兆光口,≥2个管理口，≥1个CONSOLE口，≥2个USB接口；
3. 整机吞吐量≥20G，L4新建连接数≥13万，并发连接数≥1000万；
4.配置冗余电源；
5.支持RIP、OSPF、BGP等路由协议以及各自的IPv6版本；
6.支持加权轮转、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH、带宽算法、最大带宽算法等链路调度算法；
7.支持基于ToS、五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来配置出站访问的链路调度策略；
8.支持基于管理员自定义的时间计划来配置出站访问的链路调度策略；
9.支持基于域名的流量调度，针对特定网站选择指定的链路转发；
10.支持基于应用协议的智能选路，能识别主流互联网应用如P2P、微信、网银，进行调度；

H3C

SecPath L1000-AK390

台

1

4

日志审计一体机

1.1U标准机架设备，多核多线程CPU，8G内存，2T存储，标配6个千兆电口，1个扩展槽，可扩展4GE+4SFP插卡、8GE插卡、8SFP插卡，4SFP+插卡；
2.支持单级部署、多级部署、单机部署、双机部署；支持分布式集群部署、多点采集部署；
3.默认支持60个设备，可扩展至180个设备。日志处理速率≥2000EPS，日志容量≥6亿条。
4.支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集；支持主动、被动相结合的数据采集方式；支持日志转发；支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集；支持通过Agent采集日志数据；
5.采集内容支持日志监控、文件监控（文件监控无需开启ftp、sftp协议）、网络包监控；
6.支持控制采集时间、采集级别、采集范围、采集路径、采集名称、采集文件、多文件采集、采集编码格式、采集正则表达式、自定义采集等；
7.支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、达梦等；
8.支持标准化日志描述语言快速扩展兼容特殊日志；支持将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理；
9.对元数据进行重加工或扩展加工，通过正则匹配、OID映射等配置文件编写，上传至现有日志审计平台，直接实现数据的扩展兼容；
10.提供TOP10资产事件趋势，支持实时告警数、资产总数、日志事件总数、系统健康状况的图表显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情；提供首页“进入/退出全屏”显示按键；

H3C

SecCenter CSAP-SA-AK640

台

1

5

运维审计一体机

1.硬件要求：≥1U高机架式硬件架构，单电源，≥8GB内存，≥1TB硬盘容量，≥6个以太网千兆电口，≥1个接口扩展槽位，≥14个以太网千兆接口或4个万兆接口的扩展能力；
2.最大图形并发连接数50个，最大字符并发连接数200个，最大支持250个资产的管理能力；
3.支持Chrome、Firefox、IE、Safrai等主流浏览器，产品应用不依赖JAVA及Flash；
4.支持与Ldap、AD域、Radius、短信网关（阿里云、腾讯云、移动云梦）等第三方认证平台对接，实现统一身份认证；
5.支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式；
6.支持AD账号的自动化同步，可将未纳管的AD账号自动添加到系统中并自动赋予指定角色，无需管理员干预；
7.支持用户标签视图管理，可根据自定义的筛选条件快速统计出符合条件的账户信息；
8.支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图；
9.支持对IPv6资产进行统一管理，同时可完整记录用户对IPv6资产的运维操作行为；
10.支持将一个实际资产/账号在系统中配置成多个资产/账号，并自动同步属性和配置；

H3C

SecPath A2000-AK601

台

1

6

数据库审计一体机

1.硬件要求：1U高机架式硬件架构，支持冗余电源，8G内存，2T硬盘，支持2个管理接口，业务接口不少于4个以太网千兆电口，同时支持至少1个接口扩展槽位，具备至少8个以太网千兆接口或4个万兆接口的扩展能力；
2.性能要求： SQL峰值处理能力不低于*****条/秒，最大吞吐量：1000Mbps，双向审计数据库流量：100Mbps，默认支持数据库数量：无限，默认支持数据库类型：1，支持日志存储数量不少于10亿条；
3.支持旁路部署模式，部署在核心交换中，通过端口镜像方式捕获数据流量进行审计；
4.支持在访问的数据库服务器上部署审计插件，获取数据库访问的数据流量进行审计；
5.支持Oracle、MySQL、SQLServer、DB2、Sybase、Informix等主流数据库协议的解析；
6.支持达梦、人大金仓、神通、高斯DB、南大通用等国产数据库协议的解析。
7.支持PostgreSQL、Greenplum、Cache等专用数据库协议的解析。
8.支持主流大数据平台数据库/NoSQL库的解析与审计，包括HBase、Hive、MongoDB、Elasticsearch、Redis等。
9.支持Hive与Kerberos集成，Hive传输加密的解析。
10.支持UTF-8、GBK、GB2312、UNICODE、UTF-32/16/16BE/16LE、ISO-8859-1、US-ASCII等编码方式。

H3C

SecPath D2000-AK6615

台

1

7

漏洞扫描一体机

1.1U机架式硬件架构，单电源，8G内存，1T硬盘，标准配置1个管理口，5个以太网千兆业务电口，支持1个接口扩展槽位，可扩展8个电口或8个光口或4个万兆口；
2.系统漏洞扫描：扫描目标并发数量不少于100个，扫描任务并发数量不少于6个;WEB漏洞扫描支持：，扫描任务并发数量不少于1个；
3.最大可扫描无限制范围的IP地址或域名；本次自带可扫描IP或域名数128个；
4.网络配置需提供快速配置向导，支持快速部署上线；
5.支持显示扫描剩余时间，随时查看扫描进度；
6.支持自适应网络扫描，根据网络状况自动控制发包速率，避免影响用户网络；
7.支持针对已有任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数；
8.支持针对工控专用设备包括PLC、SCADA、DCS、工控专用网络设备的漏洞扫描，支持扫描的工控插件不少于300条；
9.支持通过ARP、ICMPping、TCPping及UDPping四种方式进行主机存活探测；
10.支持自定义导出报表模板，可定制指定漏洞等级（高危、中危、低危、信息）、指定漏洞状态（新增、误报、已修复）、指定公司信息、公司LOGO、指定报表标题以及章节内容的报表模板，并可在导出报表时灵活选择已经定义好的报表模板；
11.支持主流数据库漏洞的检测，应包括但不限于：Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix、达梦、南大通用、人大金仓、神通等。

SecPath SysScan-AK810

台

1

8

终端安全管理系统一体机(杀毒)

1.产品采用B/S架构，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问；
2.管理端可以统计威胁类型分布、受影响客户端TOP5、爆发病毒Top5等信息；
3.管理端对于热点事件可以实现信息统计，包括感染途径分析等；
4.可以通过管理控制台识别客户端的操作系统、体系架构、IP地址、MAC地址等信息，并进行管理；
5.支持一个管理控制台同时管理Windows,Linux,国产操作系统，同时支持这些操作系统的服务器版和客户端版
6.可以利用IP地址、设备ID、操作系统的关联信息过滤客户端；
7.提供自主知识产权的防病毒引擎；
8.提供U盘扫描，可设定预设扫描，发现U盘里的病毒或恶意软件；
9.支持对压缩文件扫描，并可设定最大的压缩层数为16；
10.对于恶意文件处理措施至少支持三种以上，包括厂家推荐措施、统一处理措施、以及针对不同类型病毒/恶意软件提供不同处理措施，同时不同病毒/恶意软件类型不少于5种分类。

H3C

SecCenter ESM-AV-G

台

1