货物

序号

货物

名称

品牌

规格型号

单位

数量

单价（元）

制造厂

1

万兆核心交换机

H3C

型号：S5560X-30C-EI

1、整机性能：交换容量≥598Gbps 包转发≥220Mpps；
2、ERPS：实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms，要求提供权威机构颁发的测试报告；
3、CPU防护：实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；
4、可靠性：支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms；
5、堆叠：最大堆叠台数>=9台；支持跨设备链路聚合，单一IP管理，分布式弹性路由；
6、AC功能：支持内置AC功能；
7、端口节能：提供端口节能，支持EEE；
8、路由协议： 支持静态路由，支持RIP，OSPF v2，BGP，支持等价路由，策略路由，支持VRRP。
9、多业务特性：支持ALL IN ONE插卡，集成FW，IPS、负载均衡等功能；
10、配置要求：主机配置24个10/100/1000Base-T自适应以太网端口（其中8个是combo口），4个万兆SFP+口，1个扩展插槽，双电源、双风扇。

台

1

25000

新华三技术有限公司

2

路由器

H3C

型号：MSR3620-DP

1、包转：包转发率≥24Mpps；
2、主机接口：主机支持最少4GE（combo）+2SFP广域网接口，配置双电源；
板卡种类：支持通道化E1、非通道化E1、异步串口、同异步串口、3/4G全制式扩展板卡等广域网接口扩展；
3、虚拟化：支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备；
4、存储：支持内置ssd硬盘；
5、广域网优化：支持对HTTP/FTP等TCP业务流量进行优化传输技术，提高广域网带宽利用率；
6、上网行为审计：支持记录终端用户访问互联网的日志，包括：用户名、源/目的IP地址、时间、访问的域名、URL等；
7、应用识别控制：支持对PC、移动终端常见互联网应用识别，并能够针对应用下发过滤和限速控制策略;

8、内置AC功能：支持无线控制器功能，对下挂瘦AP设备进行注册、配置管理、版本管理、流量转发等统一控制；
9、VXLAN功能：支持VXLAN数据中心功能特性；
10、短信开局：支持利用短信下发的方式实现设备开局部署；
11、U盘零配置部署：支持利用U盘0配置方式实现设备开局部署；
12、嵌入自动化：支持对系统软硬件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复将实时信息发送到指定服务器，要求支持此功能；

台

1

99000

新华三技术有限公司

3

边界防火墙

H3C

型号：F1000-AK

1、产品性能：最大并发连接数≥100万，每秒新建连接数≥30K，整机大包吞吐量≥3Gbps；
2、系统可靠性：支持VRRP链路备份；支持双机堆叠技术，融合后可统一管理配置并实现负载分担和业务备份；
3、负载均衡：支持链路负载均衡功能、服务器负载均衡功能；
4、支持AV病毒防护并提供病毒报表；支持带宽管理，域间策略配置以及IPS防护功能；支持多种应用识别；支持URL过滤和敏感信息防泄漏功能；支持Syslog、NAT转换、攻击防范、黑名单等日志，支持流量监控日志。
5、虚拟防火墙： 支持基于CPU、内存等硬件划分资源的完全虚拟化,可分配吞吐量、新建、并发，虚拟防火墙数量≥64个。
6、设备管理：支持智能管理，支持统一管理软件，可实现全网拓扑管理，地图显示，攻击溯源功能，整网流量安全图表可视化，流量基线。
7、配置要求：8电+2Combo，双电源，含1年AV 防病毒安全License，1年应用识别特征库升级服务，15个SSL VPN 个并发用户授权，1块500GB 2.5inch SATA硬盘；

台

1

188000

新华三技术有限公司

4

日志审计设备

H3C

型号：ACG1000-AK

1、硬件架构：机架式独立硬件设备，标准2U机箱，多核架构设计; 内置双交流电源。内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态。
2、整机性能：支持千兆电口数量≥10个（其中4口含POE功能）；千兆光口数量≥10个；
3、网络吞吐量：≥2Gbps；
4、3G功能：支持3G扩展，支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式，并支持在3G接口上运行IPSec VPN；
5、用户行为审计：支持自定义关键字对象，在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式，匹配类型包含关键字和数字；支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为，并提供web配置界面截图；支持网络社区应用管控的精细化管理，可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”、“赞”、“私信”、“@”、“删除”等行为；
6、流量管理：支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等；
支持4级层次化QoS、支持多级用户/用户组嵌套，；支持进行IP、整机会话限制；支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户 ；

台

1

189000

新华三技术有限公司

5

入侵防御

H3C

型号：T1030

1、基于专业多核硬件平台，非X86硬件平台；
2、固化提供不少于16个千兆电口， 8个千兆光口； 设备扩展槽位不少于2个； 提供独立的管理网口，不可与业务口混用，管理口需为10M/100M/1000M自适应以太电口；
3、设备自带双电源；开启防护策略后整机吞吐量≥3G；
4、性能：并发连接数≥300万；新建连接数≥6万；支持虚拟IPS，数量不少于8；必须实配病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能力；实配一年AV 防病毒，一年IPS特征库升级服务，1年应用识别特征库升级服务；
5、授权：产品自带支持12路防护授权，本次项目要求实配至12路防护授权；攻击特征库数量≥3000+、病毒特征库数量≥8000+、支持的协议识别数量≥800+；
6、功能：支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等；
7、支持专业防病毒功能，集成第三方专业防病毒厂商的专业病毒库，提供针对IPS产品的与专业防病毒厂商的合作证明；支持URL过滤功能，可以自定义需要过滤的URL规则，URL过滤可以基于时间、主机，能够精细到单一IP地址。支持IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式；
8、获得微软MAPP认证，可提前获得微软操作系统等软件的漏洞信息。

台

1

170000

新华三技术有限公司

6

漏洞扫描

H3C

型号：SysScan-S

1、1U高机架式硬件架构，单电源，8G内存，1T硬盘，标准配置6个以太网千兆电口，支持1个接口扩展槽位，具备4个万兆接口的可扩展能力；
2、系统需支持主机漏洞扫描、数据库漏洞扫描功能，也可通过扩展的方式支持WEB漏洞扫描功能；
3、支持扫描任务并发数量不少于6个；最大可扫描512个无限制范围的IP地址或域名；本次实际配置64个
4、系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器方便对产品进行远程管理；
5、支持资产自动发现功能，发现存活的目标自动添加到资产列表中，便于管理员对资产的管理；；
6、支持添加数据库资产时提供帐户口令连接测试，保证扫描正确性；
7、主机漏洞知识库可检测漏洞数量30200+，其中可检测CVE漏洞数不低于27500+个，非CVE漏洞数不低于2700+个,漏洞信息全中文支持，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；
8、支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容；

9、支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描；

10、数据库漏洞知识库可检测漏洞数量1100+，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；
11、支持对数据库进行帐户口令认证登陆，登陆到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型；
12、支持主动扫描和被动扫描两种模式, 解决Web业务逻辑复杂，导致漏报问题，传统的主动扫描无法模拟所有业务操作，所以需要利用被动扫描模式遍历所有的URL，达到全面检测漏洞的目的；
13、支持对带验证码Cookie录制功能，系统自动根据用户操作进行录制并分析目标站点内容及相应数据，进行详细、深入的扫描；

14、支持渗透测试功能，利用发现的漏洞，通过渗透测试来验证漏洞存在的真实性。

15、支持登录IP限制，限制用户只能在指定某些IP的主机上登录使用，支持限制用户可的扫描IP范围；

台

1

168000

新华三技术有限公司

7

数据库备份服务器

H3C

型号：R4900G3

1、品牌: 国内知名厂商，本土化厂商，产品在中国本土研发、设计和生产；
2、外观：≥2U，机架式安装；
3、处理器：≥2颗英特尔?至强下一代?处理器 4110(2.1GHz/8核/11MB/85W) CPU；
4、内存：≥64GB DDR4-2666 智能内存，最大支持3TB；
5、RAID控制器：独立Raid阵列卡，支持Raid0/1/10/5；
6、硬盘：配置6块1TB企业级热插拔SAS硬盘；最大可支持40块硬盘；
7、存储：支持前置/内置NVMe硬盘，最大支持32块前置NVMe硬盘；
8、I/O插槽：最大可支持10个PCIE3.0 I/O接口, 在配置<=8块硬盘的情况下，最高可配置≥3个双宽GPU；

2、9、网卡：本次配置≥4个10/100/1000M-BaseT 以太网接口，要求额外提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡；
10、电源及风扇：2个≥500w铂金版热插拔冗余电源、6个N+1冗余风扇；
11、远程管理：配置≥1Gb的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、故障现场还原，支持智能电源管理，支持服务器内部温度切面的3D显示，可支持动态功率封顶。

台

1

55000

新华三技术有限公司

8

机柜

一舟

42U标准机柜，加深加厚2000×600×1000(高*宽*深)；前后网状非玻璃门

台

2

5000

浙江一舟电子科技股份有限公司

9

Kvm切换器

海康

型号：SL1716

1U高度 KVM控制平台，整合LCD、超薄键盘、Touch Pad触摸鼠标板，集成在1U高度单元内， 采用17寸LED显示屏，高亮度，高清晰，高分辨率；抽屉式安装方式，远程控制接口 LAN RJ45 支持主机端口 16个，含CAT 5连接模块16个。

台

1

25000

浙江海康科技有限公司

10

财政终端安全管理一体机

通软

型号：AISINO16043R

总体要求：1.系统必须满足财办发[2012]23号文件和甘财信 [2017]11号文件中关于财政客户端安全监控管理系统建设的要求。

2.要求投标商为终端管理服务器安装能够稳定运行终端管理平台的正版操作系统、正版数据库。

3.系统是由终端管理厂商提供的自主研发、同一品牌的终端管理产品，服务器硬件和软件的售后服务均由终端管理厂商提供。

4.准入控制网关和软件系统默认集成在一起，以一体机的形式提供，并提供正版操作系统、正版数据库。

5.必须和省厅现有财政客户端安全管理系统无缝对接，实现策略的统一下发和数据自动同步上报。在省厅的管理系统中能够查看地市的实时连接状态、实时报警数据等。

6.用户可对产品进行测试。

台

1

140000

沈阳通用软件有限公司

11

Ca加密机

吉大正元

型号：SJJ1012-RE1000

产品形态:硬件1台

设备要求:

（1）产品须与证书综合管理系统（区县版）进行无缝对接，且与市本级密码机设备无缝对接。

（2）要求系统遵循国家标准，并基于标准的PKI体系架构。

（3）三层密钥结构：采用“系统保护密钥-卡内RSA/ECC密钥对/KEK-会话密钥”的三层密钥保护结构，保证用户密钥及应用系统的安全性。

功能要求:

（1）物理随机数的产生：采用双WNG8物理噪声源芯片生成的随机数。

（2）用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性。

（3）安全密钥存储：保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受到主密钥的保护。

台

1

51000

长春吉大正元信息技术股份有限公司

合计：小写：￥*******.00元，大写：人民币壹佰壹拾贰万元整。