序号

名称

技术参数

单位

数量

是否核心产品

1

超融合云平台

一、超融合云平台软件

（一）服务器虚拟化软件

1.本次项目提供14个物理CPU数量的服务器计算虚拟化授权。

★2.支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态（提供功能截图并加盖厂商公章）。

3.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等。

4.支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。

5.虚拟化内核基于KVM底层开发（提供截图证明并加盖厂商公章）。

6.支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供功能截图并加盖厂商公章）。

7.支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

8.每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等（需提供包括以上操作系统列表的产品功能截图，并加盖厂商公章）。

9.支持虚拟机跨集群的虚拟机迁移。

10.支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性。

11.支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性。

12.支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（需提供产品功能截图，并加盖厂商公章）。

13.支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理。

14.采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠（提供厂商支持分布式管理平台的承诺函并加盖厂商公章）。

★15.虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性（提供功能截图并加盖厂商公章）。

16.虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计。

17.支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限。

（二）超融合网络虚拟化软件

1.本次项目提供14个物理CPU数量的网络虚拟化授权。

2.支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙。

3.分布式防火墙能够基于虚拟机进行2-4层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的IP地址信息，安全策略依然生效（提供功能截图并加盖厂商公章）。

4.支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。

★5.分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题（提供功能截图并加盖厂商公章）。

6.通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。

7.提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性。

8. 可主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。

9.虚拟机、虚拟存储、虚拟网络资源能够在同一管理平台下实现集中式的管理和运维，无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控，简化运维管理（提供功能截图并加盖厂商公章）。

★10.在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率（提供功能截图并加盖厂商公章）。

11. 支持提供RPO可配置的虚拟机级容灾，RPO值范围从1秒到1周（提供功能截图并加盖厂商公章）。

12. 容灾软件具备仿真容灾演练能力，在不影响业务的前提下，验证容灾系统的可靠性（提供功能截图并加盖厂商公章）。

（三）存储虚拟化软件

1.本次项目提供14个物理CPU数量的存储虚拟化授权。

2.在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据（提供功能截图并加盖厂商公章）。

★3.为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。（需提供产品功能截图，并加盖厂商公章，并提供oracle官方认证伙伴证明）

4.采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。

5.支持多副本冗余功能，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问。

6.支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性。

7.支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（提供功能截图并加盖厂商公章）。

8.支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外一个副本读取数据，并对坏道数据进行修复。

（四）超融合可持续数据保护软件

1.本次项目提供1套可持续数据保护软件，提供5个虚拟机授权。

2.可持续数据保护软件模块需采用无代理的方案，避免对虚拟机的稳定性和性能产生影响。

3.可持续数据保护软件模块，能够动态的开启和关闭，比如能够提供对正在运行的虚拟机，在不需要重启或中断业务的情况下，就可以开启。

4.可持续数据保护软件与虚拟机故障隔离能力，支持可持续数据保护软件模块故障时，虚拟机仍然能够正常实现数据读写。

5.支持快速浏览指定可持续数据保护软件备份内的文件，可快速的从可持续数据保护软件备份中找回数据文件，查看虚拟机文件目录的操作可做安全审计。

二、超融合云平台安全组件

（一）虚拟应用防火墙

1.本项目提供1套虚拟防火墙组件，带宽性能：800M，新建会话/秒（七层）：80000，并发会话数（七层）：*******。

2.设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；设备具备独立的WEB应用防护识别库，特征总数在3500条以上。

3.支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间。

4.可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则。

5.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为。

6.访问控制规则支持冗余/失效策略识别，可对冲突策略、失效策略进行展示，同时支持访问控制规则模拟匹配，通过输入五元组信息，可以给出策略模拟匹配结果，便于管理员进行调试与故障排除。

7.支持以攻击链方式来匹配和展示资产遭受到的攻击行为。

★8.支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞。（需提供功能截图证明并加盖厂商公章）

9.支持智能化的无特征病毒检测技术，可对勒索/挖坑病毒及其变种进行有效检测，并能够给出智能文件病毒检测报告。（提供功能证明文件，加盖厂商公章）

10.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制。

★11.支持蜜罐检测功能，能够快速定位内网感染病毒的真实主机IP地址。（需提供功能截图证明并加盖厂商公章）

12.支持同终端安全产品实现联动威胁处置功能，当设备在边界检测到僵尸网络或勒索病毒非法外联时，可与终端安全软件实现联动隔离处置，并在设备上展示处置详情。（需提供功能截图证明并加盖厂商公章）

（二）终端安全检测软件

1.本项目提供1套终端安全检测软件，包括30个虚拟机授权。

★2.产品是软件形态，包含管理平台和终端Agent软件；管理平台要求其操作系统为64位的Centos7或ubuntu操作系统，Agent软件支持32位和64位的Windows系统和64位的Linux系统，产品和国内主流云平台实现解耦和，适用于Vmware、华为云、华三云、阿里云、腾讯云等国内主流云平台的主机；提供20个Windows Server客户端授权和10个Linux系统客户端授权。

3.无需安装任何其他软件和专用设备硬件，采用基于X86服务器或虚拟服务器即可完成平台部署；终端Agent软件可以通过软件安装或虚拟机模板的方式进行安装。

4.支持终端资产盘点管理，平台支持自动区分网内终端为业务终端或用户终端，也支持终端组的新增、修改、删除和终端分组切换。

5.支持自动收集终端资产状况，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端Agent版本、病毒库版本、最近登录时间、最近登录的用户名，支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，做到准确定位。

6.支持在控制台上启用、禁用、重启、远程卸载和移除终端agent，方便管理员对终端agent的远程管理，支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、已失陷、高可疑、低可疑，支持下钻到对应的终端列表。

7.支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置。（提供功能证明截图并加盖厂商公章）

8.支持杀毒扫描、入侵检测、合规检查的日志根据统计周期、终端名称、IP地址等多维度的查询和展示。

9.具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。

10.支持微隔离流量访问控制，支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）；服务器详情支持展示服务器的资源状态（CPU占有率、内存占有率和磁盘率）、流量分布Top5、该服务器开发的服务；流量线详情支持展示该流量线对应的微隔离策略；支持图形化显示服务器间流量关系，包括访问详情、流量趋势等。（需逐功能项提供功能证明截图并加盖厂商公章）

11.支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染。

三、超融合平台硬件部分

（一）超融合万兆交换机

1.数量：2台。

2.交换容量1.28Tbps，包转发率420Mpps。

3.15个10G万兆光口（含模块），8个千兆电口，1个千兆光口（含模块）。

4.支持基于交换机单端口、聚合口、源目IP/MAC地址的ACL策略。

5.支持基于时间、协议（例如：OSPF、UDP、ARP），同时支持自定义协议号的ACL策略。

6.支持多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级。

7.支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息。

8.支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计。

9.支持流量管理：对于匹配ACL的流量进行重标记从而实现流量监管功能。

10.支持流量整形：支持基于交换机端口出方向和入方向进行报文转发速率设置。

11.支持优先级映射：支持基于交换机组实现COS、DSCP优先级映射。

12.支持拥塞管理：支持多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级。

13.支持M-LAG技术以实现类似堆叠的效果。

（二）超融合千兆交换机（此项用户利旧不购）

本项目要求配备4台（利旧）千兆超融合交换机

硬件规格：单台配置不得低于以下要求：

1、包转发率：336Gbps；交换容量：132Mpps。

2、48个10/100/1000Base-T自适应电口，4个万兆SFP+光口。

1、支持基于交换机单端口、聚合口、源目IP/MAC地址的ACL策略。

2、支持基于时间、协议（例如：OSPF、UDP、ARP），同时支持自定义协议号的ACL策略。

3、支持多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级。

4、支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息。

5、支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计。

6、支持流量管理：对于匹配ACL的流量进行重标记从而实现流量监管功能。

7、支持流量整形：支持基于交换机端口出方向和入方向进行报文转发速率设置。

8、支持优先级映射：支持基于交换机组实现COS、DSCP优先级映射。

9、支持拥塞管理：支持多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级。

10、支持M-LAG技术以实现类似堆叠的效果。

（三）其它附件

1.服务器固态硬盘：

（1）10块，ES3500S V5 128GB SAS 12GB/S，读取密集型企业级，2.5英寸（2.5寸硬盘托架），要求与利旧服务器兼容。

（2）10块，ES3500S V5 960GB SATA12GB/S，读取密集型企业级，2.5英寸（3.5寸硬盘托架），要求与利旧服务器兼容。

2.服务器网卡：5个

SP210网卡，2*GE PCI-E 4X 半高挡片

与原服务器匹配

3.光纤模块：10个

万兆多模-850-300m-双纤光模块，与原服务器兼容。

4.光纤跳线：14条

多模-LC-LC-5M。

5.服务器硬盘2.5转3.5托架：8个

与原服务器匹配

四、其它要求：

★1.以上设备及软件功能必须含正式授权，无需再单独付费。

★2.为保证系统稳定性和兼容性，要求服务器虚拟化软件、网络虚拟化软件、存储虚拟化软件、虚拟应用防火墙、终端安全检测软件为同一品牌。

★3.要求与利旧服务器兼容，与新建网络空间教学平台软件兼容。

五、售后与服务

★1.三年原厂免费整机软、硬件保修,3年免费软件升级、特征库升级及软件服务；设备厂商工程师免费上门安装、调试服务（提供附件及线材），3年7*24响应，24小时软件厂商工程师免费上门服务，软件生产厂商提供售后承诺函。

★2.项目验收后软件生产派驻场工程师1名，为用户提供6-12个月系统管理人员培训服务、学校原物理机系统、云平台虚机的管理系统和数据迁移服务，提供网络空间平台的安装、调试服务，要求软件开发厂商提供承诺函。

台

1

是

2

安全感知平台

一、安全感知平台

1.专用硬件平台，CPU≥4核、内存≥32G、系统盘≥128GSSD、硬盘容量≥16TB；接口数量要求不低于6个千兆电口；至少支持30个设备组件同时接入；（要求提供产品彩页，加盖厂商公章）

2.支持安全可视化功能，至少要包含综合安全态势、安全事件态势、脆弱性态势、风险外联态势、网络攻击态势、横向威胁态势的大屏展示，并支持大屏轮播；（需提供截图证明并加盖原厂商公章）

3.支持服务器资产感知功能，可定义IP地址、主机名、责任人、责任人邮箱、所属业务、所属分支、操作系统、服务、端口等信息；

4.支持业务安全域划分：要求结合单位网络实际情况，在安全感知系统中将IT资产以安全域维度进行展示，包括安全域名称、属性、责任人、邮箱、IP范围等信息，并支持相应文档输出；（需提供截图证明并加盖原厂商公章）

5.支持对业务的脆弱性风险分布进行展示，按照不同危险等级进行排序，展示漏洞整体态势；

6.支持漏洞/脆弱性发现功能，能够发现配置错误漏洞、目录遍历漏洞、数据库/web应用漏洞、OpenSSH漏洞等，要求结合实际情况进行分析并输出漏洞分析、脆弱性分布、漏洞危害与处置建议报告；（要求对以上列出的漏洞类型进行逐条响应并提供相应的功能界面截图）

7.支持弱口令检测功能，要求能对业务系统弱密码进行检测，检测内容包含账号、密码、服务器、最近登录IP、登录时间等信息，密码信息要求对外隐蔽，只开放给安全管理员；

8.支持失陷主机分析功能，针对业务服务器/用户终端进行详细分析，能够展示业务所处攻击阶段、风险等级、举证信息、外部攻击、漏洞风险、行为画像（UEBA）、开放端口等信息；

9.可针对发现的安全事件提供专业的分析结果、处置建议、专杀工具、知识百科等信息；

★10.支持文件威胁鉴定功能，包括对已知威胁发现和未知威胁发现的技术手段，同时支持基于HTTP、邮件、FTB、SMB等协议的文件检测，并记录恶意文件排行、文件名称、传播协议、病毒感染源等信息，并根据信息输出分析报告；（要求对以上列出的功能及文件类型进行逐条响应并提供相应的功能界面截图）

11.支持邮件威胁检测功能，要求能够发现单位内主机发送钓鱼邮件、垃圾邮件、可疑附件邮件、伪造发件人邮件等行为，支持将恶意邮件详情进行分析，给出危害和处置建议，并输出相应报告；

12.支持横向攻击检测，能够发现并展示横向威胁总览、横向攻击、违规访问、可疑行为、风险访问等信息，并将检测到的攻击者IP、所属区域、攻击类型等信息进行日志留存；

13.支持威胁定向检索功能，可根据主机IP、URL等信息快速检索失陷主机的威胁影响面，并通过大数据关联分析技术直观展示网络攻击、违规访问、正常访问等信息，帮助管理员找到攻击入口，实现攻击溯源；

★14.支持叠加云端安全分析服务，平台无需对外映射管理端口或借助第三方远程协助软件，只需填写云端安全专家账号和密码进行绑定，即可实现远程数据分析，提升远程运维的效率和安全性（需提供截图证明并加盖原厂商公章）。

★15.支持等级保护管理，可对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档，并使用可视化的统一界面进行展现与管理，最大程度发挥安全措施的保护能力；（需提供证明材料，加盖厂商公章）

16.支持日志全面留存，可保存多种类型日志，包括：DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP日志、漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量等各类日志，并支持关键字段检索，要求日志留存空间不低于10TB，以满足6个月日志留存要求；（需提供截图证明并加盖原厂商公章）

17.具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库，支持定期自动升级或离线手动升级；

18.支持分权管理，可自定义分支管理权限，分支管理员具备独立的管理页面，分支管理员只能管理和查看所分支所属的业务和终端的安全信息；超级管理员支持查看全局的安全信息，并支持通过页面跳转各个分支的独立管理页面（需提供截图证明并加盖原厂商公章）。

★19.支持接入防火墙、上网行为管理、终端安全软件、无线控制器、数据库审计和探针等设备,并支持在页面中显示安全组件接入的数量和状态（需提供功能截图证明并加盖原厂商公章）

★20.支持与本次购终端安全软件（超融合云平台安全防护组件----终端安全检测软件）联动响应，禁止攻击流量出站或入站，也可以实现被感染主机IP封锁隔离，防止风险扩展（需提供功能截图证明并加盖原厂商公章）。

21.支持与本次购防火墙进行联动响应，支持平台下发安全策略到防火墙上，阻断攻击流量。

22.支持与无线控制器进行联动响应，同步无线接入用户信息，实现与安全事件关联，同时支持下发安全策略冻结无线用户账号。（需提供功能截图证明并加盖原厂商公章）

23.支持与数据库审计设备联动，支持同步数据库审计设备的数据库风险日志、管理员操作日志、数据库正常审计日志、web审计，便于统一审计（需提供功能截图证明并加盖原厂商公章）

24.支持与SSLVPN设备同步用户信息，包括用户登录、登出、分配IP、访问资源记录的日志数据，实现远程接入用户与安全事件关联分析，分析出异常用户，以VPN用户为可视化视角，呈现风险问题、风险程度、内网资源访问情况等。支持同步管理员操作日志，满足审计要求（需提供功能截图证明并加盖原厂商公章）。

25. 支持与上网行为管理设备进行联动响应，同步上网行为管理设备认证用户，实现与安全事件关联；支持通过浏览器推送用户提醒或冻结用户上网；（需提供功能截图证明并加盖原厂商公章）。

二、安全接入探针

1.应用层吞吐量≥1Gbps，最大并发连接数≥180万；每秒新建连接数≥6万；千兆电口≥4个，千兆光口≥2个；硬盘容量≥SSD64G；标准机架式设备；（要求提供产品彩页，加盖厂商公章）

2.支持旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响；

3.具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等；

4.具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制；

5.支持同步DNS审计日志，主要用于平台dns flow分析引擎进行安全分析；同步HTTP审计日志，主要用于平台http flow分析引擎进行安全分析；同步SMB审计日志，主要用于平台SMB flow分析引擎进行安全分析；同步SMTP审计日志主要用于平台smtp flow分析引擎进行安全分析（需提供截图证明并加盖原厂商公章）

6.支持HTTP1.0/1.1，HTTPS协议的安全威胁检测；

★7.支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；（要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图）

8.支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

★9.能够针对IP，IP组，服务，端口，访问时间等策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单（哪些访问逻辑是正常的）和黑名单（哪些访问逻辑肯定是异常的）两种方式（需提供截图证明并加盖原厂商公章）

10.支持通过设备对流量进行抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式（需提供功能截图证明并加盖原厂商公章）

11.支持安全感知系统对接入探针的统一升级，可展示当前所有接入探针的规则库日期、是否过期等，并支持禁用指定探针的升级；（需提供功能截图证明并加盖原厂商公章）

三、整体要求

★1.探针要求与安全感知系统为同一品牌。为保证本项目中安全感知平台和防火墙的联动响应效果，要求所投态势感知和防火墙及终端检测响应软件必须为同一品牌。为保证对云平台中虚拟机的安全防护，要求所投防火墙及态势感知和所投服务器虚拟化软件、存储虚拟化软件、服务器虚拟化软件为同一品牌。

★2.以上设备功能及软件必须含正式授权，无需单独付费或购置其它设备。

★3.服务与保修：3年原厂免费整机软、硬件保修,3年免费软件升级与特征库升级；设备厂商工程师免费上门安装、调试服务（提供附件及线材），3年7*24响应，24小时设备厂商工程师免费上门服务，设备生产厂商提供售后承诺函。

套

1

是

3

防火墙

类型：下一代防火墙

1.三层吞吐量≥80Gbps，应用层吞吐量≥40Gbps；并发连接数≥1600W，新建连接数≥60W；SSL VPN最大并发接入数≥1000，SSL最大加密流量≥500Mbps；IPSec VPN接入隧道数≥1000，IPSecVPN加密速度≥2Gbps；2U标准机架式设备；存储≥SATA 1T；冗余电源；千兆电口≥4个，千兆光口≥4个，万兆光口≥4个，1个串口。

★2.支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能以及根据国家地域做访问控制；（需提供功能截图证明并加盖厂商公章）

3.访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

4. 设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；（需提供功能截图证明并加盖厂商公章）

5. 支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

★6. 可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供功能截图证明并加盖厂商公章）

7.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

★8.对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；（需提供功能截图证明并加盖厂商公章）

9.支持同网络安全感知系统实现威胁信息同步功能，将收集到的威胁信息进行统一汇总分析，可在安全感知系统中查看设备接入情况；

10.访问控制规则支持冗余/失效策略识别，可对冲突策略、失效策略进行展示，同时支持访问控制规则模拟匹配，通过输入五元组信息，可以给出策略模拟匹配结果，便于管理员进行调试与故障排除；（需提供功能截图证明并加盖厂商公章）

11. 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；

12. 支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；

13. 支持以攻击链方式来匹配和展示资产遭受到的攻击行为；

★14.支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供功能截图证明并加盖厂商公章）

15.支持对网站黑链进行检测；

16.支持Windows和Linux系统下网页防篡改功能；

★17.支持智能化的无特征病毒检测技术，可对勒索/挖坑病毒及其变种进行有效检测，并能够给出智能文件病毒检测报告；（提供功能证明文件，加盖厂商公章）

18.支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；

19.支持根据国家/地区来进行地域访问控制；

20.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

★21. 支持蜜罐检测功能，能够快速定位内网感染病毒的真实主机IP地址；（需提供功能截图证明并加盖厂商公章）

22.支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况

23.支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

★24.为了保证设备智能性，要求设备必须支持微信智能联动，实施发送设备检测到的攻击或者最新的漏洞和补丁。

★25. 内置SSL VPN模块支持和企业级微信、阿里钉钉绑定，实现安全接入的统一认证；（提供截图证明并加盖厂商公章）

26．VPN功能针对B/S资源支持WebCache技术，动态缓存页面元素，提高Web页面响应速度。（提供截图证明并加盖厂商公章）

27、支持同上网行为管理系统实现联动认证功能，通过同步机制实现用户单点登录；（需提供功能截图证明并加盖厂商公章）

28、支持同终端安全产品实现联动威胁处置功能，当设备在边界检测到僵尸网络或勒索病毒非法外联时，可与终端安全软件实现联动隔离处置，并在设备上展示处置详情；（需提供功能截图证明并加盖厂商公章）

29.支持联动其他安全设备（如数据库审计）实现webshell阻断，提供webshell日志查询，可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现外部威胁。（提供功能证明截图并加盖厂商公章）

30.支持联动互联网边界设备（如数据分析平台）实现数据外发泄密分析，可以通过全面分析并通过视图化的方式直观的展示泄密内容、数据泄密轨迹、外发文件内容。（提供功能证明截图并加盖厂商公章）

★31.支持与本次安全感知平台系统联动响应，支持平台下发安全策略到防火墙上，阻断攻击流量。

★32.以上设备功能及软件必须含正式授权，无需单独付费。

★33.三年原厂免费整机软、硬件保修,3年免费软件升级与特征库升级；设备厂商工程师免费上门安装、调试服务（提供附件及线材），按照用户系统要求配置所有侧率。7*24响应，24小时设备厂商工程师免费上门服务，设备生产厂商提供售后承诺函。

台

1

是

4

交换机

★1.采用CLOS交换架构，交换网板有独立插槽且与主控引擎、业务板硬件分离，

★2.要求交换网板与主控引擎硬件槽位分离，独立主控引擎插槽≥2个，独立业务插槽≥10个，独立交换网板插槽≥4个，交换容量≥500T，包转发性能≥120,000Mpps。

3.单跳报文最小转发时延＜1μs整机MAC地址表项≥512K，整机ARP表项≥170K。

★4.完善的虚拟化功能：

3.N:1虚拟化：可将多台物理设备虚拟化为1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面。支持4框虚拟化技术，即N≥4台

4.1:N虚拟化：可将1台物理设备虚拟化为N台逻辑设备，虚拟的逻辑设备具有独立的二层及三层转发表项。

5.支持多虚一技术和一虚多技术的配合使用。本次要求与原核心交换机虚拟为1台交换机，实现冗余、性能提升及统一管理；在将虚拟后的交换机虚拟成4台逻辑交换机，用于校园网、监控网、一卡通网和超融合数据中心。

5.支持OpenFlowv1.3协议，支持协议无关转发，可实现核心网络向SDN平滑演进。

★6.为了满足大规模集中认证的场景，核心交换机需支持≥1000终端每秒的802.1X认证报文处理速度。

7.支持标准、扩展、专家级ACL，支持ACL 80，支持IPv6 ACL

8.支持802.1P，支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制，支持RED/WRED，支持基于出端口/入端口的限速，支持HQoS。

9.支持Portbased VLAN、Mac based VLAN、RestrictVLAN

10.支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

11.支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议。

12.支持ICMP、ICMPv6、支持ND（neighbordiscover）、手工配置（自动创建）本地地址、IPv6 Ping、IPv6 Tracert。

13.支持手动隧道，自动隧道，ISATAP，IPv4 over IPv6。

★14.实配1个机框、2块交换网板、2块1600W电源、业务板：48个万兆以太网光口(SFP+,LC，模块满配) ，业务板支持极简网络。

★15.能与认证系统配合实现准入、准出认证，且支持无感知MAC认证、WEB认证、802.1X认证、WAPI认证、微信认证、短信认证和二维码认证等多种认证模式。

★16.以上设备功能及软件必须含正式授权，无需单独付费。

★17.安装与调试：厂商工程师上门安装、开局、调试服务，提供所有辅助材料（尾纤、超6类线、屡线架及安装附件）。

★18.三年原厂免费整机保修，3年7*24响应，24小时设备厂商工程师免费上门服务（含附件及线材），提供设备厂商售后承诺函。

台

1

是

5

服务器

1.规格：2U机架式服务器；

2.处理器：2颗

Intel XeonE5-2630v4(2.2GHz)/25MB/10核心；

★3.内存：提供24个内存插槽；最高支持DDR4-2666内存，最大可扩展1536GB内存（当使用单条容量64GB的内存时）,本次配32GB-2666MT/s-2Rank(2G*4bit) -1.2V-ECC内存4条，共128G

★4.硬盘：支持热拔插，最大支持前置29块2.5寸SAS/SATA/SSD硬盘；本次配硬盘如下：

2块,128G ES3500S SAS读取密集型固态硬盘,12GB/S（2.5寸硬盘托架）；

8块4T 3.5寸 SATA 7.2Krpm 12GB/S 128M热插拔硬盘（3.5寸硬盘托架）；

2块 960GB ES3500S V5 读取密集型固态硬盘SATA 12GB/S，2.5英寸（3.5寸硬盘托架）；

★5.RAID卡：外插8通道2GB缓存SAS RAID卡，12GB/S-2GBCache支持RAID 0/1/5/6/10/50/60等RAID级别。

★6.I/O扩展：最大可支持8个PCI-E3.0插槽，支持4个全长全高；

★7.网络：提供管理专用千兆以太网接口；配置4个千兆以太网电口，2个万兆SPF+接口（含850nm，0.3KG，LC模块），支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，支持FLOM技术；

8.电源及外设：标配白金级AC 750W冗余双电源；机架安装导轨；

9.远程管理：主板集成BMC管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI2.0；

10.操作系统：支持 Microsoft Windows Server 2008R2、2012、2016 ；Red Hat Enterprise Linux 5/6,SUSE Linux Enterprise Server10/11,VMware ESX5及以上版本。

★11.故障诊断：主要部件配置故障指示灯，故障机断电后，依然可以通过故障灯进行故障点导航。支持外置式可视化管理模块，提供本地可视化系统监控和故障诊断功能。

★12.维护：需维护部件，均可免工具拆卸维护。

★13.以上设备功能及软件必须含正式授权，无需单独付费。

★14.与第一项超融合平台兼容。

★15.安装与调试：原厂工程师上门安装、调试服务，提供所有辅助材料（尾纤、超6类线、屡线架及安装附件）。

★16.三年原厂免费整机保修，3年7*24响应，24小时设备厂商工程师免费上门服务，提供售后承诺函。

台

2

是

6

管理机

类型：一体台式机

品牌：国内知名品牌

颜色：银色

平台：Intel平台

操作系统：Windows 10 中文专业版

★CPU：I7-8700T 速度：2.4GHz

芯片组：B250

★显卡：独立显卡 显示芯片：RX550 显存：≥4G

★内存容量：16GB DDR4 内存插槽≥2个

★硬盘：2TB 转速5400转 +120SSD

★显示器：QHD高清2K屏，尺寸≥27英寸材质FHD 无玻璃防眩光，无反光干扰，IPS全高清 16：9 分辨率2560*1440P，视角≥178度

输入设备：无线鼠标、无线键盘

音箱：内置JBL2.0音箱 杜比音效

接口：USB3.0≥2个

多功能16合一读卡器≥1个

音频接口：麦克风、耳机一体接口≥1个

后面接口

视频接口：HDMI-OUT≥1个；HDMI-IN≥1个

USB3.0≥2个， USB2.0≥2个，TYPE-C≥1个

摄像头：集成1080P高清PUSH-PUSH按压式隐藏式摄像头，具有脸部失真矫正，具有3D功能。

麦克风：集成隐藏式、长距离（大于4米能稳定清晰收音）降噪双麦克风

网卡：集成10/100/1000以太网卡+802.11ac无线网卡

蓝牙：有

电源：≥150W 100-240V 50/60HZ电源适配器

外观特性：超窄边框（左、上、右三边小于等于2毫米），无边感觉，机身中部以上7.2mm ，可调角度铝镁合金底座，免工具拆卸

重量：小于8.5KG

质保：三年原厂保修及一年上门服务；

台

1

否

7

平板电脑

类型：平板电脑

颜色：金色

尺寸：8.4英寸

屏幕分辨率：2K，2560*1600，IPS屏,16:10长宽比

屏幕色彩：1600万色

触摸屏类型：电容屏 10点触控

可视角度：上下左右都≥80度

★CPU：海思麒麟980 八核

GPU：Mail G76 720MHZ

内存：≥4GB

存储容量：≥128GB，支持扩展，扩展容量≥512G

传感器：支持光线、重力、陀螺仪、指南针、霍尔

数据业务：LTE(TDD：最高下行440Mbps/上行30Mbps,FDD：最高下行600Mbps/上行70Mbps）；

DC-HSDPA+（最高下行42Mbps/上行5.76Mbps,）

语音：支持

彩信：支持

录音：支持

Wifi：支持802.11a/b/g/n/ac2.4&5GHz 支持热点

蓝牙：BT5.0，兼容4.2/3.0/2.1+EDR

USB：2.0 Type-C 带转3.5耳机

键盘接口：支持

定位：GPS、BDS、GLONASS，蜂窝网落，WLAN

智能：支持人脸唤醒与解锁，手写笔功能、支持电脑模式便携移动办公，多任务处理，手写文字输入、绘画、笔记操作。

安全功能：文件保密柜

语音助手：支持

★操作系统：安卓9.0，支持WINDOWS云桌面

摄像头：主≥1300万像素，副：≥800万像素

CMOS传感器，数字变焦

音质：支持Hi-Audio音质标准，Histem 3D环绕立体声，哈曼卡顿调音，双声道&双扬声器音响系统，4智能功放，

电池：锂电池 容量≥6100mAh

充电方式：5V2A、9V2A快充

充电器：输入100-220V 50-60hz，输出：9v2a

质保：三年原厂保修。

台

4

否