序号

设备名称

配置描述

单位

数量

安装地点

设备保修要求

1

安全管理平台加密机

国家指定加密机，支持负责SM1、SM2、SM3、SM4密码算法，支持SQY20认证接口，符合YD-SOMN接口规范,身份鉴别:IC卡接口；支持TCP/IP协议；加密速率：大于20M/S；签名数率：每秒1500次

台

2

局中心机房

质保期内7*24小时现场技术服务

2

安全管理平台加密卡

支持国密算法SM1/SM2/SM3的加密卡，支持SQY20认证接口，支持SM1、SM2、SM3算法；加密速率：2M/S；数字签名速度：每秒60次/秒

个

2

局中心机房

质保期内7*24小时现场技术服务

3

安全审计数据库服务器

1.数据库服务器要求；4*IntelXeon Processor E7-4820 8C2.00GHz 18MB Cache 105w, 16*6GB (1x8GB, 4Rx8, 1.35V) PC3L-8500 CL7 ECC DDR3 1066MHz LP RDIMM, 4块内存板，ServerRAID M5015阵列卡，支持RAID5（512MB缓存,不带电池）,2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD , 4*1G千兆以太网,无光驱,冗余电源

2.配置数据库管理系统软件；支持YDLinux操作系统；定制数据库管理系统

台

2

局中心机房

质保期内7*24小时现场技术服务

4

存储设备

1.存储设备-容量≥10000GB，双控制器；2.1 Gb iSCSI、6Gb SAS 和 8Gb 光纤通道，10Gb iSCSI/FCoE（可选）；3.最大缓存32G；4.双端口、热插拔、6Gb SAS 磁盘驱动器；5.支持RAID 0、1、5、6 和 10；6.风扇电源支持完全冗余、热插拔；7. 嵌入式图形用户界面,双系统群集,内部存储的虚拟化,自动精简配置,单向数据迁移,与大多数主要服务器平台和操作系统的互操作性,支持管控器的安全管理控制

台

2

局中心机房

质保期内7*24小时现场技术服务

5

光纤卡

光纤卡 速率≥4Gbps

块

8

局中心机房

质保期内7*24小时现场技术服务

6

光纤交换机

速率≥4Gbps 端口≥8口

台

4

局中心机房

质保期内7*24小时现场技术服务

7

证书/证书撤销列表存储与发布系统（LDAP系统）

1．硬件设备要求；1*新一代八核英特尔至强处理器E5-2650v2 (2.6GHz 20MB三级缓存，最高支持1600MHz内存频率，8.00GT/s QPI), 可扩展至2个处理器。6*16GBDDR3 RDIMM内存，高达24个内存插槽(每处理器配置12个内存插槽)。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5"SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架；集成Intel四口千兆以太网,550W热插拔冗余电源。

2．支持YDLinux操作系统；支持服务器密码机加解密运算；

3．处理一条请求时间：≤4秒；并发量：≥72个进程；证书容量：≥10万张

4.支持SQY20认证接口，支持YD-SOMN安全协议；

5.配置PKI证书认证系统的证书/证书撤销列表存储与发布（LDAP）系统软件

套

2

局中心机房

质保期内7*24小时现场技术服务

8

用户注册管理系统（RA系统）

1．新一代八核英特尔至强处理器E5-2650v2 (2.6GHz 20MB三级缓存，最高支持1600MHz内存频率，8.00GT/s QPI), 可扩展至2个处理器。6*16GBDDR3 RDIMM内存，高达24个内存插槽(每处理器配置12个内存插槽)。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5"SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架；集成Intel四口千兆以太网,550W热插拔冗余电源。

2．支持YDLinux操作系统；支持服务器密码机加解密运算；

3．处理一条请求时间：≤4秒；并发量：≥72个进程；证书容量：≥10万张

4.支持SQY20认证接口，支持YD-SOMN安全协议

5.配置PKI证书认证系统的用户注册管理（RA）系统软件

套

2

局中心机房

质保期内7*24小时现场技术服务

9

安全管理与控制平台

1.标记管理、安全管理、审计管理、配置管理、可信身份认证策略管理、系统管理、安全策略配置管理、平台计算可信结构化保护、关联分析和预警管理。

2.CPU≥8核，内存≥16GB，硬盘≥1000G；并发连接数≥11,000；数据的吞吐量≥400Mbps；事件的吞吐量≥120Mbps；管控的吞吐≥40 Mbps；最短响应延迟≤1秒；网络接口≥2；支持热备或负载均衡的集群模式。3.标准机架式设备（含多个独立硬件模块组合为一个机架式设备）。4.配置YDLinux操作系统；配置安全管理与控制平台软件；支持SQY20客票安全系统管理控制协议5.支持新商密认证体系，处理交易量≥25,000 tpmC,并发连接数≥20000,事件的吞吐量≥200 Mbps,管控的吞吐量≥100 Mbps,-管控的网络元素≥2,000(个)

台

22

局中心机房

质保期内7*24小时现场技术服务

10

视频干扰器

1.相关干扰，抗还原窃收能力强；全方位无间隙干扰，适应字符、图形等各种视频信息的泄漏防护；软、硬件结合，性能稳定可靠具有良好的电磁兼容性；具有故障报警功能；体积小，安装使用方便

2．扰频范围1MHz-1GHz；干扰强度 ≤80dBμV；传导泄漏抑制 ≥40dB；功耗 ≤2W；不间断工作时间＞24小时

台

2

局中心机房

质保期内7*24小时现场技术服务

11

证书注册与查询终端主机

1. CPU ≥1*4；主频≥2.6GHZ；内存≥8GB；硬盘≥1000GB；网络接口10/100/1000M:≥2个；串口≥2；USB口≥4；19寸液晶显示；2. WINDOWS 7操作系统；3、配置新商密标准的安全集中配置管理系统

台

1

局中心机房

质保期内7*24小时现场技术服务

12

LVS负载均衡

1.支持安全访问控制设备集群运行方式；2.支持三种负载均衡技术，包含：VS/NAT、 VS/TUN、VS/DR 负载均衡；3.支持八种负载均衡调度，包含：支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的基于局部性最少链接、目标地址散列、源地址散列；4.支持多种基于内容的TCP/IP通讯协议，包含：TCP协议：HTTP，FTP，PROXY，SMTP，POP3，IMAP4，DNS，LDAP，HTTPS，SSMTP等；UDP协议：DNS，NTP，ICP，视频、音频流播放协议等；5.支持YDSOMN安全管理控制协议；支持10000的网络并发连接能力；配置LVS负载均衡系统软件

台

22

局中心机房8台；杭州电算站联合站信息机房2台；南京电算站联合站信息机房4台；合肥电算站联合站信息机房2台；上海联合站信息机房2台；杭州联合站信息机房2台；金温公司联合站信息机房2台；

质保期内7*24小时现场技术服务

13

可管控安全通讯平台（SCP2000S）

1．每组安全负载均衡模式运行，支持200个节点以上、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系统平台；2.支持多种通信模式；支持多级互联；支持通讯加密；支持集群，日志，访问控制；3.支持SQY20安全系统管理控制协议；支持YD-SOMN接口规范；4.传送4K大小的交易包：≥80 笔/秒；传送1M大小的交易包：≥1笔/秒；5.配置可管控安全通讯平台软件；配置支持SSF33、SM1、SM2、SM3密码部件

台

37

局中心机房21台；南京电算站联合站信息机房6台；合肥电算站联合站信息机房5台；杭州电算站联合站信息机房5台

质保期内7*24小时现场技术服务

14

可管控安全通讯平台（SCP2000E）

1-功能要求：支持100-200个节点、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系统平台；支持多种通信模式；支持多级互联；支持通讯加密；支持集群，日志，访问控制；支持SQY20安全系统管理控制协议；支持YD-SOMN接口规范；

2-性能要求：传送4K大小的交易包：≥80 笔/秒；传送1M大小的交易包：≥0.9笔/秒；

3-配置要求：配置可管控安全通讯平台软件；配置支持SSF33、SM1、SM2、SM3密码部件

台

14

局中心机房2台；上海联合站信息机房4台；南京电算站联合站信息机房2台；杭州联合站信息机房4台；金温公司联合站信息机房2台；

质保期内7*24小时现场技术服务

15

终端安全接入控制器

车站每台TVM、闸机配置一台；使合法的铁路客票终端设备正常接入网络；支持设备的统一管理；与系统中其它部件联动检测非法外联行为；实现、增强防病毒功能；支持远程升级管理；USB 口供电

台

3300

部署在各车站、站段终端上

质保期内7*24小时现场技术服务

16

证书载入设备

1.支持SQY20认证接口；2.支持SM1对称密码算法；支持SM2非对称密钥的产生、安全存储，数字证书的存储；支持SM2非对称加密算法、SM2算法的加密/解密，签名、验签；支持SM3哈希算法；3.硬件算法:SM1/SM2/SM3/SM4、SF33、RSA（2048bit、1024bit、512bit）、DES（56bit、112bit、168bit）、AES（128bit、192bit、256bit）、MD5/SHA-1/SHA-256 随机数发生器:硬件随机数发生器； 4.接口类型:USB 2.0 A型插头；支持平台，Windows X86中文系统(Windows2000 SP4及以上)；采用USB 2.0高速接口

个

4000

部署在各车站、站段业务窗口上

质保期内7*24小时现场技术服务

17

可管控应用防火墙

功能要求：对联网终端的应用访问控制，支持从网络层到应用层（3-7层）内容过滤和安全检查支持网络4-7层客票专有协议内容过滤和安全检查；支持应用级访问控制，客票交易的授权访问控制、验签；支持恶意代码安全监测；YD-SOMN安全管理协议标准接口；配置可管控千兆应用防火墙软件；支持均衡负载与带宽管理;并发连接数120万;网络接口处理能力: 机架式设备,4个SFP扩展插槽;4个10/100/1000BASE-T端口;接口速率≥1000Mb/S

台

27

局中心机房17台；

杭州电算站联合站信息机房3台；合肥电算站联合站信息机房3台；南京电算站联合站信息机房4台；

质保期内7*24小时现场技术服务

18

可管控防火墙

1.检测与防御功能，高速智能的状态包过滤；2.访问控制功能，支持基于静态规则链的自主访问控制、基于动态规则链强制访问控制的安全策略；3.入侵检测与防范，攻击的特征库在包括扫描攻击、SMTP攻击、HTTP攻击、FTP攻击等，提供攻击特征码的升级和特征码的自定义；4.DOS/DDOS攻击防护，对拒绝服务攻击的防范，可以防范以下攻击类型：SynFlood ，Ping Flood ， Udp Flood，Teardrop ， Sweep ， Land ， Ping of Death ， Smurf ，碎片攻击、WINNUKE，圣诞树攻击等；5.支持路由功能，支持静态路由，支持策略路由，支持多默认路由；支持NAT功能，支持动态地址转换、支持静态地址转换、支持端口转换等；6.支持双向地址转换；VLAN功能：应用代理功能等；支持YD-SOMN安全管理协议标准接口；支持均衡负载与带宽管理；配置可管控千兆防火墙软件；7.标准机架式设备；4个SFP扩展插槽;4个10/100/1000BASE-T端口;包延时：5μs ~13μs；8.接口速率≥1000Mb/S;并发连接数120万;支持SQY20认证接口;带内LAN接口≥3;带外管理接口≥1

内嵌配置可管控千兆防火墙软件

台

14

局中心机房8台；

杭州电算站联合站信息机房2台；合肥电算站联合站信息机房2台；南京电算站联合站信息机房2台；

质保期内7*24小时现场技术服务

19

安全交易数据库服务器

1.数据库服务器要求；4*IntelXeon Processor E7-4820 8C2.00GHz 18MB Cache 105w, 16*6GB (1x8GB, 4Rx8, 1.35V) PC3L-8500 CL7 ECC DDR3 1066MHz LPRDIMM,ServerRAID M5015阵列卡，支持RAID5（512MB缓存,不带电池）,4块内存板, 2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD , 4*1G千兆以太网,无光驱,冗余电源2.配置数据库管理系统软件；支持YDLinux操作系统；定制数据库管理系统

台

2

局中心机房

质保期内7*24小时现场技术服务

20

安全交换机(24)

1.支持10/100/1000BaseT、 10/100/1000Base-LX/LH等标准；2. 24个10/100/1000Base-T以太网端口；支持STP、VLAN、801.1Q等协议；3.4个复用的1000Base-X千兆SFP端口；4、千兆光纤模块实配；5.支持网络管控器安全管理

台

34

局中心机房14台；杭州电算站联合站信息机房4台；合肥电算站联合站信息机房4台；上海联合站信息机房2台；南京电算站联合站信息机房6台；杭州联合站信息机房2台；金温公司联合站信息机房2台；

质保期内7*24小时现场技术服务

21

安全接入交换机B（24）

1.支持10/100/1000/10000BaseT、 10/100/1000Base-LX/LH等标准；2.10/100/1000M端口≥24；支持STP、VLAN、801.1Q等协议；3、4个1-10GSFP+端口；4、万兆光纤模块实配；5.支持网络管控器安全管理

台

22

局中心机房

质保期内7*24小时现场技术服务

22

网络管控器

1.支持本地安全认证、实时监测、配置管理、接入控制、级联控制、安全事件自动报警、安全审计；2.支持10/100/1000M以太网自适应；流量检测；流量统计误差； 支持基于二层交换的流控，并实现基于流表完整性监控；支持YD-SOMN管控接口；3.安全事件预警响应时间≤1分钟；事件处理能力最高到5000条/秒；误报率指标≤10%；支持SQY20认证接口及YD-SOMN管理控制协议；4. 3个LAN接口,最多管理设备数量≥8台；采集响应时间≦1秒；误报率≦5%；最大网络会话监控数≤8000个；单笔数据请求响应时间≤0.3秒；多笔数据请求响应时间≤1.2秒；千兆网络环境最大包处理速率≥650Mbps；通讯延时≤2秒

台

32

局中心机房12台；合肥电算站联合站信息机房4台；上海联合站信息机房2台；南京电算站联合站信息机房6台；杭州电算站联合站信息机房4台；杭州联合站信息机房2台；金温公司联合站信息机房2台；

质保期内7*24小时现场技术服务

23

核心管控器

1.支持基于安全标记检查的IP包数据分析、TCP包数据分析、UDP包数据分析和ICMP包数据分析；2．应用层协议分析--FTP、Telnet、SSH、HTTP，TDS等协议和内容还原；3.监控非法连接，通过监听数据包，监控非法连接 ；数据库监控， 通过监听数据包，监控数据库操作信息； 4.FTP操作监控，通过监听数据包，监控FTP操作信息；TELNET操作监控，通过监听数据包，监控TELNET操作信息；5.配置抓包黑名单，可根据需要，设配置抓包黑名单； 6.采集抓包黑名单，支持采集指定IP的原始数据包，支持基于openflow的网络管理及控制，可根据SOC接口要求上报；7.10/100/1000M以太网自适应；支持SQY20系统 X.509数字证书；8.支持基于三层交换的流控，并支持基于流表完整性验证；支持本地安全认证、本地设备配置、本地实时监测、LAN接口数≥ 3；9.一个用于与上级管理系统通讯，传送数据信息；其他的用于与一至多个交换机的镜像口连接，采集网络数据；10.支持网络设备资源管理；支持YD-SOMN管控接口；11.入侵检测漏报率，100M流量标准64字节包长（tcp/udp）漏报率＜0.1%,少于500M流量64字节包长漏报率＜3%；12.流量统计误报率，100M流量≤±1%，基准为网络测试设备测出数据,少于500M流量≤±3%；13.最大网络会话监控数，不小于100000个；单笔数据请求响应时间≤0.3秒；多笔数据请求响应时间≤1.2秒；14．千兆网络环境最大包处理速率可达 650Mbps；通讯延时≤2秒

台

1

局中心机房

质保期内7*24小时现场技术服务

24

安全系统机柜

42U标准机柜，带KVM

个

17

局中心机房10台；合肥电算站联合站信息机房1台；上海联合站信息机房1台；杭州电算站联合站信息机房1台；南京电算站联合站信息机房2台；杭州联合站信息机房1台；金温公司联合站信息机房1台；

质保期内7*24小时现场技术服务

25

安全管控代理Windows

每台受控终端配置一套；支持主机身份认证设备；支持用户身份认证设备；基础安全服务；支持本地安全认证、本地设备配置、本地实时监测

套

800

部署在各车站、站段业务窗口上

质保期内7*24小时现场技术服务

项目名称

项目编号

包件

企业名称

联

系

人

姓名

职务

电话

移动电话

传真

电子邮箱

详细邮寄地址（必填）