| 序号 | 标的名称 | 政府采购品目 | 型号规格 | 数量单位 | 数量 | 总价(元) |
| 1 | 城域网出口核心交换机 | 其他交换设备 | 1、交换容量≥250T,包转发性能≥72000Mpps,业务槽位≥10,交换网板槽位≥2;2、主控交换卡、电源、界面模块等关键部件可热插拔;3、配置冗余主控,冗余电源,配置千兆电界面≥24个,千兆光界面≥20个(含光模块及光缆),万兆光界面≥12个(含光模块及光缆);4、为保障后续良好的扩充性,支持万兆光口、万兆电口、25G端口、40G端口、100G端口;5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4;支持IPv6路由协议。6、支持双向ACL,ACL≥4K、支持端口ACL、支持VLAN ACL;7、双引擎快速倒换,主备切换时候板内转发无丢包;8、完善的虚拟化功能,N:1虚拟化最多可将4台物理设备虚拟化为1台逻辑设备,本次配置2:1虚拟化功能,并配备相应虚拟化线缆;9、支持PPPOE用户、IPOE用户接入认证功能。10、三年产质量保和软件升级服务。 | 台 | 2 | 379000 |
| 2 | 互联网出口下一代防火墙 | 防火墙 | 1、整机吞吐量≥25Gbps;应用层吞吐量≥16bps;并发连接数≥8, 000,000;每秒新建连接数≥35万;标准2U机架设备,标配不少于4个千兆电口,不少于8个千兆光口(根据安装实际配置光模块及光缆),不少于4个万兆光口(含光模块及光缆),并含2个高速USB2.0界面,1个RJ45串口;配置冗余电源;2、支持跟湖南省教育厅结合EEID认证平台做单点登录认证,无需定制。和湖南省教育厅信息安全管控平台支持对接。(提供证明档)3、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。4、支持静态路由,ECMP等价路由。5、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议。6、支持多播/组播路由协议。7、支持路由异常告警功能。8、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。9、访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式。10、能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条。11、支持基于应用类型,网站类型,档类型进行带宽分配和流量控制。12、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。13、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上。 支持对服务器和客户端的漏洞攻击防护。14、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。15、具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。 16、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,提供基于AI技术的病毒检测报告。17、设备具备独立的僵尸网络识别库,特征总数在58万条以上。支持DNS代理场景下重定向恶意域名。18、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。19、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告。 20、支持业务安全和用户安全的风险展示。21、支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速回应与处置。上述整个流程从风险评估到动态保护,检测与分析,回应处置可提供管理员一键评估,自动化展示最终的风险。(提供产品配置截图证明)22、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。23、支持IPV624、三年产质量保和软件升级服务25、能与态势感知平台无缝对接,无需定制。能够实现一旦发现风险主机,平台能够联动下一代防火墙做联动封锁,在网络层面及时阻断风险IP。(提供相关证明档) | 台 | 2 | 359000 |
| 3 | 数据中心下一代防火墙 | 防火墙 | 1、整机吞吐量≥18Gbps;应用层吞吐量≥8Gbps;并发连接数≥4, 000,000;每秒新建连接数≥30万;标准2U机架设备,标配不少于4个千兆电口,不少于4个千兆光口(根据安装实际配置光模块及光缆),不少于4个万兆光口(含光模块及光缆),并含2个高速USB2.0界面,1个RJ45串口;配置冗余电源;2、支持跟湖南省教育厅结合EEID认证平台做单点登录认证,无需定制;支持和湖南省教育厅信息安全管控平台支持对接。(提供证明档)3、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。4、支持静态路由,ECMP等价路由。5、支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议。6、支持多播/组播路由协议。7、支持路由异常告警功能。8、支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。9、访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式。10、能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条。11、支持基于应用类型,网站类型,档类型进行带宽分配和流量控制。12、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护,支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测。13、设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上。 支持对服务器和客户端的漏洞攻击防护。14、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能。15、具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能。 16、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则。支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告17、设备具备独立的WEB应用防护识别库,特征总数在3500条以上; 18、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、档包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击(提供产品配置截图证明);19、为满足等级保护要求中漏洞管理要求,需要配套提供漏洞管理工具,能够对操作系统和Web漏洞进行检测;支持对网站黑链进行检测;20、为实现管理员对高级威胁的快速回应,要求支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;21、设备具备独立的僵尸网络识别库,特征总数在58万条以上。支持DNS代理场景下重定向恶意域名。22、支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。23、对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告。 24、支持业务安全和用户安全的风险展示。25、支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别。26、支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,支持对当前所有业务的安全防护状态进行动态保护,支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速回应与处置。上述整个流程从风险评估到动态保护,检测与分析,回应处置可提供管理员一键评估,自动化展示最终的风险27、支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证。28、支持IPV629、三年产质量保和软件升级服务30、能与态势感知平台无缝对接,无需定制。能够实现一旦发现风险主机,平台能够联动下一代防火墙做联动封锁,在网络层面及时阻断风险IP。(提供相关证明档) | 台 | 2 | 299000 |
| 4 | 上网行为管理 | 网上行为管理设备 | 1、支持带宽≥5Gb;支持用户数≥50000人;设备界面≥4个千兆电口,≥4个千兆光口(根据安装实际配置光模块及光缆),≥4个万兆光口(含光模块及光缆);支持BYPASS;配置双电源;标准2U架构。2、支持跟湖南省教育厅结合EEID认证平台做单点登录,无需定制;和湖南省教育厅信息安全管控平台支持对接。(提供证明档)3、支持两台及两台以上设备同时做主机的部署模式。4、支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6。5、具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问。6、支持首页分析显示接入用户人数、终端类型、认证方式。带宽质量分析、实时流量排名。泄密风险、违规访问、共享上网等行为风险情况。7、支持多种认证方式,包括本地用户名密码、第三方服务器、短信认证、微信认证、二维码认证等8、设备能够发现私接路由(或者共享软件等)共享网络的行为:支持自定义配置终端数量和冻结时间,和添加信任列表。支持显示以IP或用户名的维度统计一段时间内的趋势图。支持例外排除功能:如指定例外条件1台PC,2个终端。当PC或终端数超过例外条件才会被判定为共享。9、支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类。10、设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率。11、针对SSL加密的网站、论坛发帖、web邮箱的内容进行关键字过滤和内容审计。12、支持记录QQ、TIM、微信、MSN等IM聊天行为和聊天内容。13、支持移动APP(IOS和android)审计(如论坛类、微博类、新闻评论类等)14、须支持流量父子通道技术,且至少支持三级父子通道。15、能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。16、支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率。17、支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。18、基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中19、支持日志高性能模式处理,精简冗余日志。20、管理员登录数据中心只能审计指定用户组的上网行为日志。21、支持与防火墙、安全感知平台等整体联动22、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级并且支持以列表形式展示访问质量差的用户名单。(需提供相关功能截图证明)23、三年产质量保和软件升级服务。24、能与态势感知平台无缝对接,无需定制。能够实现一旦发现使用不规范主机,平台能够联动上网行为管理做弹窗提醒、账号冻结处理。(提供相关证明档) | 台 | 2 | 556000 |
| 5 | 安全态势感知平台 | 信息安全软件 | 1、硬件指标:2U,存储器不少于96G存储器,不少于SSD 128G系统盘、不少于SATA 32T存储、双电源,RAID50、标配不少于4个千兆电口(含光模块及光缆); 2、支持以图形化大屏的综合监控展示,包括但不限于安全事件态势、安全事件、高危漏洞,最新攻击事件等。3、支持以图形化大屏的方式展示业务外连的实时态势,包括但不限于外连业务风险、外连态势、外连地址、最新事件等,支持国际、国内地图自主切换。4、支持以图形化大屏展示实时外部攻击态势。5、支持图形化大屏的横向威胁展示,包括但不限于横向威胁趋势,威胁类型分布、被访问业务、攻击源、违规访问源、可疑访问源、风险访问源。6、支持自动识别网络内部主机网段和外网网段。7、支持通过流量中的应用内容自动区分网络内部网段IP是属于PC还是服务器。 支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等。8、支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等。9、支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等10、支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险11、支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库,增量提升检测能力。12、支持检测恶意邮件检测,可定位具体的收件人账号、发件人账号、恶意邮件数量、邮件附件是否包含病毒。13、支持HttpFlow分析引擎,利用机器学习技术,发现绕过防御的webshell攻击,并能够大幅度降低传统检测技术带来的误判。14、支持检测业务的异常行为,从而识别业务是否已失陷被控制,并设立失陷等级和威胁等级展示当前业务的状态和产生的威胁程度。15、支持检测网络内部用户的异常行为,要求能够基于僵尸网络识别库,检测用户是否存在风险,并通过可视化方式展示:风险用户对业务产生的影响、内部的横向攻击、风险/违规行为等。16、支持NetFlow分析引擎,利用UEBA方式来检测服务器外发异常,包括是否正在进行DoS攻击、网络内部的横向探测:如IP扫描、端口扫描、数据收集(如到其他服务器下载)或数据传输(将数据传给其他服务器或外网)。17、支持检测主机与C&C服务器通信行为,支持区分国内外区域。18、支持检测访问恶意链接、使用IRC协议进行通信、浏览最近30天注册域名、下载档格式与实际档不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为,支持区分国内外区域和显示可疑行为访问趋势。19、支持检测隧道、Tor暗网通信、端口反弹等对外通信方式,支持区分国内外区域。20、支持记录用户网络当中南北向和东西向的访问信息,包括时间、五元组、具体应用、归属地、访问次数、流量大小等各类实时信息。 21、依托于大数据检索能力,提供详细的日志查询功能,便于事后取证。22、支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则23、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP等)和数据库软件(MySQL、Oracle、MSSQL等)的口令暴力破解检测功能。24、支持检测针对WEB应用的攻击,如SQL注入、XSS、系统命令等注入型攻击。支持跨站请求伪造CSRF攻击检测。支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测。支持其他类型的Web攻击,如档包含,目录遍历,信息泄露攻击等的检测。25、支持接入下一代防火墙、上网行为管理、终端检测回应软件平台和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态26、支持与数据库审计联动,同步数据库风险日志、管理员操作日志、数据库正常审计日志、web审计日志27、支持与终端检测回应软件平台联动回应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展28、支持与下一代代防火墙进行联动回应,支持平台下发安全策略到防火墙上,阻断攻击IP29、支持与上网行为管理设备进行联动回应,同步上网行为管理设备认证用户,实现与安全事件关联。支持通过浏览器推送用户提醒或冻结用户上网。含三年特征库升级;含三年产质量保和软件升级服务。 | 套 | 1 | 149500 |
| 6 | 互联网出口交换机 | 其他交换设备 | 1、交换容量≥80Tbps,包转发率≥26000Mpps;槽位≥6;2、主控引擎模块≥2,满足1+1冗余,本次配置冗余主控,冗余电源;3、配置千兆电口≥24个,配置千兆光≥20个(根据安装实际配置光模块及光缆),配置万兆光口≥8个(含光模块及光缆),冗余引擎,冗余电源;4、主控交换卡、电源、界面模块、风扇等关键部件可热插拔;5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、BGPv4;支持IPv6路由协议。6、为保障后续良好的扩充性,支持万兆光口、万兆电口、40G端口、100G端口;7、 支持RRPP、ERPS、RPR等环网技术;8、 支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级,提供权威第三方测试报告;管理和维护支持SNMP V1/V2/V3、RMON、SSHV2。 | 台 | 1 | 77900 |
| 7 | 互联网缓存系统 | 操作系统 | 1、支持单台设备集成所有功能,支持视频加速,移动应用加速,P2P加速,直播缓存加速,WEB下载加速,多台设备可进行集群部署;2、为方便用户使用易于管理,设备需集成WEB页面,所有功能WEB页面可配置完成;3、单台设备部署模式,仅需一个IPv4地址,即可实现设备管、回源下载、服务等功能,避免多IP导致管理复杂,避免客户公网IP泄漏,设备部署无需获取公网IP;4、支持本次部署设备采用HTTP302重定向技术,识别用户真正请求,需根据用户实际请求提供服务;5、系统硬盘≥240G SSD,存储磁盘≥12T,硬盘槽位数≥8,网络界面≥2千兆电口(含光模块及光缆),≥2万兆光口(含光模块及光缆),存储器≥16G,1+1冗余电源;6、支持HTTP档加速,需包括软件升级、压缩软件等;7、支持视频缓存加速,需包括WEB视频,移动视频、短视频平台。9、支持直播缓存加速。10、支持在线教学资源缓存加速。11、支持针对缓存加速内容可以单独开启或者关闭其中某一个,需在WEB页面体现细化到每一个平台。12、三年产质量保和软件升级服务 | 台 | 1 | 174500 |
| 8 | 运维管理一体机硬件平台 | 信息安全软件 | 1、硬件参数: 存储器:不少于48G,硬盘:不少于128G SSD 系统盘 ,不少于32T HDD 数据盘,网口: 不少于1个管理电口、不少于4个千兆电口、不少于4个千兆光口(根据安装实际配置光模块及光缆),2U,双电源。2、平台可扩展终端安全检测软件、运维堡垒主机、基线核查、日志审计、数据库审计等安全功能组件3、平台支持用户进行安全拓扑的编排,可根据实际业务环境定义业务安全区域,简化运维管理。4、平台具备业务风险可视化界面,包括业务风险状况、风险事件状态及整体安全态势等,针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估5、平台支持关键安全组件双机功能,保障安全组件高可用。6、含三年产质量保和软件升级服务。 | 台 | 1 | 59500 |
| 9 | 运维堡垒主机平台 | 信息安全软件 | 1、组件化运行,2、提供100个主机审计对象许可授权;3、内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色。4、针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户账号、运维用户姓名、审批用户账号、审批用户姓名、服务器用户名等信息。5、能够记录RDP协议中的活动窗口名称、删除档等动作,并能记录RDP会话中的键盘输入信息。 | 套 | 1 | 39500 |
| 10 | 基线核查平台 | 信息安全软件 | 1、组件化运行。2、主机类支持:windows、Unix、solaris、HP-Unix、AIX、 Linux等网络设备支持:华为、H3C、Cisco、Juniper、中兴等,防火墙:华为、天融信、H3C、Fortigate、Cisco、Juniper、迪普防火墙等,3、数据库支持:Mysql、DB2、Oracle、Sqlserver、Sybase等,中间件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等,虚拟化平台:VMware ESXi、VMware Center、XenServer4、提供100个授权许可;5、支持扫描器登录到目标系统中对特定应用进行深入扫描 | 套 | 1 | 39880 |
| 11 | 日志审计平台 | 信息安全软件 | 1、组件化运行,2、提供100个主机对象授权许可;3、系统从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段4、对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义5、系统既可以完全收集采集对象上的日志信息,也支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,从而减少对网络带宽和数据库存储空间地占用。6、日志留存6个月 | 套 | 1 | 49500 |
| 12 | 数据库审计平台 | 信息安全软件 | 1、组件化运行,采用B/S管理方式2、支持多种数据库类型的审计,支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库等。3、支持白名单审计,系统使用审计白名单将非关注的内容进行过滤,不进行记录,降低了存储空间和无用信息的堆砌,白名单内容包括以下4个维度:SQL模板、业务系统、URL地址及数据库条件。4、支持自动基线学习数据库语义语法,并支持提取参数自动生成SQL模板,可以减少审计日志的重复写入和节省磁盘的存储空间。5、支持基于SQL命令的webshell检测,提供webshell日志查询。6、可通过查看webshell攻击的时间、源IP、业务系统、webshell规则发现威。7、日志留存6个月。 | 套 | 1 | 49500 |
| 13 | 终端安全检测管理平台 | 信息安全软件 | 1、组件化运行。2、提供100个windows server、Linux客户端授权,由用户自行分配;提供200个PC客户端授权;3、支持多语言安装方式,支持远程安装控制台和客户端。4、支持多级系统中心,并能够对每级系统中心及所属客户端进行统一升级、统一管理。5、支持全网统一自动升级,不需要人为干涉,支持病毒库无缝主动式智能升级,增量升级,以减少升级时带来的网络流量。6、支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件、显示消息框、报告给上级系统中心等。7、能与态势感知平台无缝对接,无需定制。能够实现一旦发现风险主机,平台能够联动做联动封锁,在主机层面及时阻断风险IP。(提供相关证明档) | 套 | 1 | 59000 |
| 14 | 潜伏安全威胁检测平台 | 信息安全软件 | 1、性能指标:6Gbps,硬件指标:2U,不少于SATA 8T、双电源,标配不少于8个千兆电口+不少于4个千兆光口(根据安装实际配置光模块及光缆)+不少于2个万兆光口(含光模块及光缆); 2、旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响,部署完成后与安全感知平台对接,实时上传流量数据3、具备主动发送少量探测报文,发现潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等4、具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和 域名记录,在特征事件触发时可以进行原始报文的录制。5、能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号6、可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;7、支持对节点检测节点内部主机外发的异常流量进行检测,支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为。8、支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求9、支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析。HTTP审计日志,主要用于平台http flow分析引擎进行安全分析。SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析。同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析10、支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测。11、支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击。支持跨站请求伪造CSRF攻击检测。支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测。支持其他类型的Web攻击,如档包含,目录遍历,信息泄露攻击等的检测。12、支持对被Web网站是否被挂黑链进行检测13、支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为。具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上。14、能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式15、三年特征库升级;三年产质量保和软件升级服务。 | 台 | 1 | 149000 |
| 15 | IP LED KVM控制平台 | 信息安全软件 | 1、整合高质量19寸LED荧幕、超薄键盘、Touch Pad触摸鼠标板2、高度:整机高度不超过1U3、安装方式:抽屉式4、控制端:带1个键盘USB口,1个鼠标USB口,1个HDB-15 Female显示器界面,1个RS232界面,1个LAN界面。5、服务器连接端:整机配置不少于24个RJ-45口,可直接连接管理不少于24台服务器,采用RJ-45接头与Cat 5线缆连接服务器,最远支持150米。配置不少于24根Cat5线缆、不少于24个服务器连接模块。每根Cat5线缆长度可根据实际情况配置。6、管理方式:支持1本地用户和1远程用户同时操作不同服务器,可以通过支持Java的网络浏览器远程控制,可在BIOS层、开机中都可以控制系统。 支持本地通道和数字通道之间的资源相互共享。7、端口选择方式:OSD菜单,手动按键,鼠标8、兼容性:支持 Windows,Linux,和Sun等主流操作系统,并兼容联想、曙光、浪潮、华为、宝德、HP、IBM、戴尔和思科等主流服务器。 | 套 | 1 | 19000 |
| 16 | 城域网汇聚交换机 | 其他交换设备 | 1、交换容量≥80Tbps,包转发率≥26000Mpps;槽位≥6;2、主控引擎模块≥2,满足1+1冗余,本次配置冗余主控,冗余电源;3、配置千兆电口≥24个,配置千兆光口≥60个,配置万兆光口≥8个;4、主控交换卡、电源、界面模块、风扇等关键部件可热插拔;5、支持静态路由、RIPv1/v2、OSPFv2、IS-IS、支持BGPv4、支持OSPF/IS-IS/BGP GR、支持等价路由、支持策略路由、支持路由策略;6、支持ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、OSPFv3、RIPng、BGP4+、IS-ISv6;支持手工隧道、ISATAP、6to4隧道;支持IPv6和IPv4双栈;7、为保障后续良好的扩充性,支持万兆光口、万兆电口、40G端口、100G端口;8、支持RRPP、ERPS、RPR等环网技术,提供权威第三方测试报告;9、具备良好的扩展性,能够支持10G PON网络组网,支持10G对称和非对称ONU;10、支持融合AC功能,无线额外单独硬件,在交换机上能够对上线的AP进行管理和配置;11、支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级;管理和维护支持SNMP V1/V2/V3、RMON、SSHV2。12、三年产质量保和软件升级服务 | 台 | 1 | 107300 |
| 17 | 千兆模块1 | 网络接口 | SFP-千兆模块-(1310nm,10km,LC) | 个 | 38 | 28120 |
| 18 | 千兆模块2 | 网络接口 | SFP-千兆模块-(1310nm,20km,LC) | 个 | 14 | 21000 |
| 19 | 千兆模块3 | 网络接口 | SFP-千兆模块-(1310nm,40km,LC) | 个 | 4 | 15000 |
| 20 | 千兆模块4 | 网络接口 | SFP-千兆模块-(1550nm,80km,LC) | 个 | 4 | 21800 |
更多明细详见附件:合同明细.xls
合计金额小写:*******元
合计金额大写:叁佰零柒万玖仟伍佰捌拾元整 |
2、整体项目质保期要求三年(有具体要求的部件按其要求执行),按国家三包政策执行。超出厂家正常保修范围的,中标人需向厂家购买;未在投标报价表中单列其费用的,视为免费提供。
