序号

设备或项目名称

技术要求

单位

数量

品牌型号

备注

1

超融合平台

1.配置不低于2颗英特尔至强可扩展处理器处理器，主频不低于2.1GHz，核数不低于24核；配置不少于16块32G DDR4内存；系统盘配置不少于2块240G SSD固态硬盘，缓存盘配置不少于2块3.84T SSD固态硬盘，数据盘配置不少于6块10T HDD硬盘，配置不少于4千兆电口、2万兆光口及万兆光模块，配置冗余电源;
2.支持虚拟机HA高可用，物理服务器故障时可以将其上所有虚拟机在集群内其它物理服务器节点重新启动，保障业务连续性；
3.提供支持批量操作的虚拟机开关机、删除、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照、标签管理等功能；
4.支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚；
5.超融合平台具备热迁移、热升级、热补丁功能，保证平台的稳定性和业务连续性。平台需定期升级保障平台稳定性，核心业务不能长时间停机，超融合平台需支持在线升级不影响业务。为保证升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排、升级暂停；
6.为保障业务在硬件故障情况下的性能稳定性，当存在迁移、重建、定时快照等非业务流量时，系统将根据业务的IO情况智能调整非业务流量，避免数据重建过程中IO性能占用导致对业务的性能造成影响；
7.支持条带化功能以提高存储性能，并且支持以虚拟磁盘为粒度设置不同的条带数，可以点击虚拟存储中的新增存储策略进行条代数设置操作；
8.为保证集群业务或者oracle rac数据库业务的快照一致性，以便故障时业务可通过快照恢复，支持对虚拟机配置一致性组，对整个一致性组进行快照；
9.支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当不启用聚合副本策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上；
10.为方便运维人员根据虚机间流量情况跟踪排障，方便快速定位问题，及时优化调整安全策略，超融合需提供网络可视化功能，在图形化界面观察到所有虚拟机的流量走向与访问关系，包括源对象、源IP、目标对象、目的IP、访问次数、服务类型等信息。

台

3

深信服、aServer-W-2305

2

超融合软件

1.提供超融合节点计算虚拟化、存储虚拟化、网络虚拟化；
2.云管平台包括统一管理平台，实现跨集群（超融合集群、VMware集群）、跨数据中心的统一管理，具备对虚拟机全生命周期管理、资源监控、可靠性中心；
3.故障监测通知包括:主机节点离线、控制节点离线、存储离线、虚机异常挂起；

套

3

深信服、定制

3

核心防火墙

1. 标准机架式设备，网络层吞吐量≥20G，应用层吞吐量≥9G，防病毒吞吐量≥3.2G，IPS吞吐量≥2.5G，并发连接数≥410万，新建连接数≥18万，IPSec VPN 最大接入数≥4000，IPSec VPN吞吐量≥1.2G。内存≥8G，硬盘容量≥128G SSD；接口至少具备8千兆电口，2个万兆光口；提供3年硬件质保及软件升级服务。
2. 产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。
3. 产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
4. 产品内置不低于*****种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。
5. 产品支持云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，100毫秒内实现云端亿级已知威胁实时拦截，未知威胁5分钟全网情报同步即时拦截保护资产安全，产品支持勒索，病毒检测与防御功能。
6. 产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

台

4

深信服、AF-2000

4

外网防火墙

1. 标准机架式设备，网络层吞吐量≥4G，应用层吞吐量≥1G，防病毒吞吐量≥500M，IPS吞吐量≥300M，并发连接数≥100万，新建连接数≥6万。内存≥8G，硬盘容量≥128G SSD；接口至少具备8千兆电口，2个千兆光口；提供3年硬件质保及软件升级服务。
2. 产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。
3. 产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
4. 产品内置不低于*****种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。
5. 产品支持云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，100毫秒内实现云端亿级已知威胁实时拦截，未知威胁5分钟全网情报同步即时拦截保护资产安全，产品支持勒索，病毒检测与防御功能。
6. 产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

台

1

深信服、AF-1000

5

日志审计

1. 标准机架式设备，默认包含主机审计许可证书数量≥50，内存≥16G，硬盘容量≥4T，平均每秒处理日志数（eps）≥2500，接口至少具备6千兆电口，2万兆光口；提供3年硬件质保及软件升级服务。
2. 支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集。
3. 支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。
4. 支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析。
5. 支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则。
6. 支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等。

台

1

深信服、SIP-Logger-A600-M4

6

防病毒软件

1. 产品软件交付，授权200套办公电脑，10个服务器授权。提供3年软件升级服务。
2. 采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。
3. 提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。
4. 支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。
5. 支持勒索可疑行为检测，通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截。
6. 统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RSSH、SMB和MSSQL类型进行封堵并自定义爆破阈值，可对封停时间进行自设置。

套

1

深信服、aES

7

堡垒机

1. 标准机架式设备，包含运维授权数≥50，内存≥8G，硬盘容量≥2TB，接口至少具备6千兆电口；提供3年硬件质保及软件升级服务。
2. 支持字符协议：SSHv1、SSHv2、TELNET，图形协议：RDP、VNC，文件传输协议：FTP、SFTP、RDP磁盘映射、RDP剪切板等。
3. 支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。
4. 用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、短信认证（移动云mas)、AD域/LADP认证、Radius认证等认证方式；并支持各种认证方式和静态口令组合认证。
5. 支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty客户端工具实现单点登陆，不改变运维人员操作习惯。
6. 全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维，实现跨终端适应性BYOD（Bring Your Own Device）。

台

1

深信服、OSM-1000-B1150-M4

8

船闸集控业务防火墙

1. 标准机架式设备，网络层吞吐量≥4G，应用层吞吐量≥1G，防病毒吞吐量≥500M，IPS吞吐量≥300M，并发连接数≥100万，新建连接数≥6万。内存≥8G，硬盘容量≥128G SSD；接口至少具备8千兆电口，2个千兆光口；提供3年硬件质保及软件升级服务。
2. 产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。
3. 产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。
4. 产品内置不低于*****种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。
5. 产品支持云威胁情报网关技术，通过全球超过30+pop节点，实现对威胁流量就近进行实时检测&拦截，实现失陷外联实时阻断，100毫秒内实现云端亿级已知威胁实时拦截，未知威胁5分钟全网情报同步即时拦截保护资产安全，产品支持勒索，病毒检测与防御功能。
6. 产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

套

2

深信服、AF-1000

9

辅材

含上述设备所需的光模块（本机与对端）、光纤跳线、标签等其他配套等

项

1

国产、定制