序号

中标候选人

报价（元）

名次

1

海南桦杨科技有限公司

*******

第一中标候选人

2

海南鲲鹏云实业有限公司

*******

第二中标候选人

3

中电长城网际系统应用有限公司

*******

第三中标候选人

序号

品名名称

品牌/规格/型号/厂家/产地

数量

单位

单价

单项总价

1

出口路由器

华为Netengine 8000 M8

★1.交换容量115.4Tbps；转发性能14400Mpps；路由引擎*2；交换网板*2；交流电源*2；4端口万兆模块*2；
2.主机箱交流组合（双路由引擎插槽，交换网板插槽：2，4个业务载板插槽， 业务子卡插槽：8，带防尘网和模块化）
3.整机业务插槽数量：8；
4.支持IPv4和IPv6双协议栈，支持IPv6邻居发现，PMTU发现，TCP6，ping IPv6，traceroute IPv6，socket IPv6，静态IPv6 DNS，指定IPv6 DNS服务器，TFTP IPv6 client
5.支持MPLS、MPLS L3 VPN、MPLS L2 VPN、MPLS QoS、MPLS Over GRE
6.支持分布式Netstream功能，本次要求实配支持NetStream功能板卡或license；
7.电源模块槽位数：2，电源系统支持n+n冗余，支持一体化供电方式。
8.路由主机支持主控板、交换网板、业务板完全物理分离，主控板、交换网板、业务板分布在不同的物理槽位，需提供设备面板图并指出对应的主控板、交换网板和业务板槽位；
9.支持不同带宽的链路捆绑功能，支持多路径负载分担功能（UCMP），支持非等速链路的负载分担，实现不同路径按带宽比例负载分担；
★10.提供制造商出具的参数确认函原件并加盖原厂公章。

★11.提供生产厂家针对本项目的售后服务函原件并加盖原厂公章。

2

台

196850

393700

2

日志搜集

华为eLog

1.满足日志审计、流量报表、ACE流量记录要求，适用最高2万在线用户审计场景
2.支持对设备健康状态的统一监控，实时显示设备的CPU利用率、内存利用率、磁盘利用率等参数，提供web界面配置截图
3.支持对设备发送各类日志的集中分析
4.支持版本文件和特征库文件的在线升级，提供web界面配置截图
5.支持对所有设备的统一配置备份和下发
6.支持网站访问、NAT、上网行为等审计日志的集中收集
7.支持千万条级别日志的快速查询返回，方便定位事件
8.支持TopN流量用户排名，支持用户流量大小明细分析
9.支持单用户流量趋势统计和业务分布分析
10.支持自定义时间内的top流量统计，提供web界面配置截图

1

台

97880

97880

3

校园网核心交换机及认证网

关

华为S12700E-8

★1.交换容量512Tbps；业务槽位数：8；转发性能：96000Mpps；主控板槽位数量：2；交换网板槽位数量：4；
2.硬件配置交换网板数量：2，主控引擎模块：2，交流电源模块数量：2，SFP+电缆5m数量：1。提供24个万兆光口、40个千兆光口、48个千兆电口；配置高性能防火墙模块*1
3.采用多级交换架构，能够配置独立的交换网板与独立的主控板，提供厂商官网截图证明并加盖原厂公章
4.整机ARP表项：1000K
5.二层功能：802.11Q 4K,QinQ、SUPER VLAN；链路聚合、端口镜像。
6.三层功能：支持DHCP+ SERVER；支持BGP4/4+、ISISv4/v6、OSPFv2/v3、VRRPv2/v3；支持BFD与RIP/OSPF/BGP联动；支持GR for RIP/OSPF/BGP/ISIS等；支持MPLS VPLS。
7.支持OpenFlow v1.3协议，支持协议无关转发，可实现核心网络向SDN平滑演进
8.支持VXLAN二层网桥、支持VXLAN三层网关
9.所投交换机为SDN Ready的完全可编程交换机
10.支持无线控制器插卡，满足无线控制的需求
11.支持两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理；提供厂商官网截图证明并加盖原厂公章

★12.提供制造商出具的参数确认函原件并加盖原厂公章。

★13.提供生产厂家针对本项目的售后服务函原件并加盖原厂公章。

2

台

113900

227800

4

网络核心服务

H3C

NS-ACG1000-EE+LIS-1

★1.网络核心服务设备，支持智能DNS，DHCP+以及可视化自动化IP地址管理，固化千兆电口为12个，固化千兆光口为12个，固化4个万兆光口，内置1T硬盘，两个硬盘插槽，内置风扇，1+1冗余电源，独立管理口.提供3年特征库升级服务
2.标准2U机箱，多核非X86架构
3.内置硬盘容量为1T
4.网络吞吐量为40Gbps
5.内存为8G
6.最大并发连接数为1000万
7.支持4级层次化QoS、支持多级用户/用户组嵌套
8.支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；支持源地址转换、目的地址转换、双向地址转换、NAT44
9.支持一个公网IP映射到内网多台服务器，服务器间支持连接和源地址hash，支持服务器健康检查

1

台

98560

98560

5

对内服务器区接入交换机

华为CE12808E

★1.交换容量：268Tbps、包转发速率:172800Mpps
2.主控引擎模块槽位数：2，业务引擎模块槽位数：8
3.实配主控引擎模块数量：2，满配独立交换网板；交流电源模块数量：2
4.实配千兆以太网电口数量：48兆以太网光口数量：24万兆光口数量：24

整机ARP表项≥180K，需提供权威第三方测试报告。
6.为了保证核心交换机能提供持续的带宽升级能力，支持独立的交换网板
7.为保障产品的可靠性，支持两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理；故障收敛时间小于50ms，提供国内知名实验室测试报告，并加盖加盖原厂公章。

8.为实现单位企业关键业务区域之间的安全业务隔离，支持1：16虚拟化技术， 即可以将一台核心交换机逻辑上虚拟成多台逻辑设备，实现关键业务区域之间的安全业务隔离，已国内知名实验室测试报告，并加盖加盖原厂公章。

9.支持多对一镜像,基于流的镜像，一对多镜像。支持SPAN、RSPAN远程镜像，支持VLAN的镜像。

10.支持IPv6静态路由、RIPng、OSPFv3、BGP4+ 等路由协议

★11.提供制造商出具的参数确认函原件并加盖原厂公章。

★12.提供生产厂家针对本项目的售后服务函原件并加盖原厂公章。

1

台

229610

229610

6

网站防护系统

华为WAF5260

★1.提供的产品2U含交流单电源，2*USB接口，1*RJ45串口，6*GE电口（2组Bypass），2*千兆SFP插槽。最大支持64路防护。WEB吞吐：4Gbps，HTTP最大并发*******；1TB硬盘；

2.支持透明在线、旁路、链路聚部署，支持静态路由、策略路由等路由配置；支持802.1Q协议，支持ARP协议；

3.支持镜像分析数据并实现旁路阻断功能，产品具备专门的阻断接口设置

4.支持对SQL注入、XSS跨站脚本、信息泄露等Web漏洞扫描；支持对扫描状态进行查询，并提供扫描开始时间、结束时间等信息列表查询

5.支持SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少7种知识库展示说明

6.支持HTTP访问控制细粒度规则检测，至少提供14种HTTP访问控制路测参数，其中要包含GET、Post、Head、Delete等策略参数

7.具备独立的防盗链规则，应支持Referer和Cookie检测方式

8.对HTTP访问控制参数提供优先级设置、并提供3种严重级别分类和至少5种处理动作设置

9.具备防跨站请求伪造功能，应支持Get、Post检测方式

10.具备敏感信息检测功能，用户可以自定义检测敏感信息，并提供替换功能，替换信息可以根据用户需求自行定义

11.具备弱密码检测功能，提供用户名、密码字典检测机制

12.产品需至少提供3个威胁情报中心联动的接口配置功能，同时收集多家数据情报供设备使用

13.支持TCP DDoS防护策略，应具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻击防御能力

1

台

85966

85966

7

万兆SFP+接口电缆

华为3米/SFP-10G-CU3M

万兆 SFP+接口电缆，长度 3 米，包含一根线缆+两个接口模块

4

条

390

1560

8

万兆单模模块

华为OSX010000

SFP-LR-SM1310；万兆 LC 接口模块（1310nm），10km，适用于 SFP+接口

12

个

2680

32160

9

10KM 万兆 SFP+

模块

华为OSX010000

SFP+ 万兆模块(1310nm,10km,LC)

2

条

3600

7200

10

认证计费系统

深澜V4.0

1.与本项目中的出口路由器联动，并与运营商的 BOSS 无缝对接，保

留实际现场测试。

2.配置 20000 开户数授权；最大 Portal 认证并发终端数为 40000 终

端；包含自助服务平台

3.提供认证计费功能，实配 20000 个 802.1X 和 40000 个 WEB 并发认

证用户授权，并提供自助服务平台，供学生进行套餐查询、更改、

密码修改等常规操作

4.为降低出口链路单点故障，此次部署的认证计费系统为旁路部署

模式

5.支持用户初次登陆的时候获取信息并自动绑定

6.支持基于不同区域的无感知认证

7.对接 LDAP 加密模式，支持无线 802.1X 无感认证

8.网关设备探测认证计费系统失联开启逃生

9.多链路下支持指定用户路由策略，保留测试权利

10.支持与运营商 BRAS 对接，并支持校园账号与运营商账号的绑定，可实现校园网账号与运营商账号的统一认证；保留测试权利

11.支持一个校园网账号可与一家或多家运营商账号进行绑定

12.支持用户在认证计费系统自助端/微信自助端自助完成开户和绑

定；支持管理员批量导入进行校园网账号与运营商账号的绑定；支

持提供开户相关接口，实现完成自动化开户

13.配置并实现校园网账号与运营商账号绑定时可以校验用户的手

机号码是否是所绑定运营商的本地号码，校验运营商账号、密码的

正确性，避免乱绑误绑；保留测试权利

14.配置并实现一个校园网账号和密码，可同时通过不同终端使用不

同运营商服务；保留测试权利

15.支持本地免费，完全由运营商的 BOSS 系统收费；

16.要求实现本地号段限定，或者限定手机号绑定校园网账号。

17.要求实现分地区计费，不同地区不同计费策略

1

套

228490

228490

11

认证计费硬件平台

华为RH2288H V5

Intel XEON E5-2650V4 * 2；16G DDR4 2400 *4；480G 2.5 SATA 6Gb
SSD 硬盘*2；1.2T 10k 2.5 SAS 12Gb 硬盘*6；支持 RAID 0 1 5 6 10
50 60；双口万兆电口；800W 冗余电源模块；

2

台

99870

199740

12

网站防篡改软件

网神 网站防篡改系统V4.0

1.网站防篡改软件，自带支持 windows/linux 系统安装，同时附带

集中管理中心，管理中心自带 5 条策略配置授权，支持 5 个站点

目录的安全防护策略配置。

2.网页防篡改系统综合支持 Windows、linux、AIX 系统网站防篡改

3.支持对网站服务器的 CPU、内存、收包量、发包量等信息进行实施

监控

4.支持对日志进行手工备份、自动备份、恢复等功能

5.支持 syslog、SNMP 协议、邮件等多种告警方式、短信报警

6.支持双系统，支持系统回滚，避免单一系统故障而影响正常业务

7.须对下列事件产生审计记录：

1) 对保护内容进行增加、删除、修改和恢复等操作行为；

2) 对保护内容进行访问等操作行为；

8.网页篡改防护系统须对与系统自身安全相关的下列事件产生审计

记录：

1) 管理员登陆后进行的操作行为；

2) 管理员的登录和退出等行为；

3) 对安全策略进行添加、修改、删除等操作行为；

4) 对管理角色进行增加、删除和属性修改等操作行为；

9.系统支持对一定时期（包括年、月、周）的网页篡改攻击进行统

计并查询。

10.有篡改行为发生时即刻阻断，篡改行为无法执行

11.能集中实时监控防篡改系统的引擎及关键资源的运行状态

12.网页篡改防护系统发生故障时不影响网站系统正常运行

1

套

119800

119800

13

数据安全平台

H3C NS-SecCenter CSAP+M3+LIS2-2

1.产品为软件形态，基于大数据平台构架；自带200个监控节点授权；最大支持监控节点授权数和服务器的配置有关，可对日志进行收集、统计与分析，同时还可收集系统漏洞，提供全面的安全评估、安全分析与安全威胁等（软件自带三年服务授权，到期后无法更新特征库，知识库，策略库，产品可继续使用）

2.具备海量数据收集与快速检索能力：平均处理能力（每秒日志解析能力EPS）：30000EPS。峰值处理能力（每秒日志解析能力EPS）：60000EPS。

3.支持对日志进行收集、统计与分析；

4.支持可收集系统漏洞

5.平台自身具备可扩展性、开放性，能够平滑扩展平台功能；

6.支持安全分析与安全威胁等

7.网络拓扑风险展示：在网络拓扑上量化展示各资产风险度，针对存在高风险的资产，可点击资产，展现该资产的风险信息和漏洞信息。

8.业务拓扑风险展示：量化显示业务系统的风险度，基于业务拓扑展示业务内资产风险，可点击业务名称，详细显示业务资产连接关系及各个资产的风险度。

9.攻击阶段的风险展示：展示各攻击阶段的风险主机数，可下钻

10.攻击态势展示：从攻击维度对攻击源IP排名，攻击目的资产，病毒、木马、蠕虫、勒索软件排名，内网攻击情况，攻击级别，攻击类型等攻击风险的TOPN展示。

11.脆弱性态势展示：从漏洞角度展示资产漏洞分布情况，包括漏洞整体分布情况，高危漏洞资产分布情况，区域漏洞分布情况，OWASP漏洞分布情况，新增漏洞资产及业务情况，区域漏洞类型分布情况等漏洞分布情况。

12.业务风险态势展示：从业务角度展示业务、资产的攻击和漏洞情况，可展示总资产数量，高危资产数量，总业务数量，高危业务数量，业务脆弱性分布占比及趋势，业务攻击分布占比及趋势，业务恶意程序分布占比及趋势；

13.CNVD漏洞预警：针对最新的漏洞情报及资产操作系统补丁，判断资产是否存在该漏洞从而进行预警；

14.按条件进行全量归一化日志搜索，实现分页展示，根据资产类型、时间维度、攻击类型等多维度进行统计，可分为操作类、审计类、流量类、威胁类、系统类、安全控制类等多个维度，可记录事件级别、名称、类型、发生时间、源IP及端口，目的IP及端口、网络协议、应用协议等信息，并可通过多个维度进行灵活的事件检索；

15.支持互联网行为审计：URL/IM/文件共享/搜索引擎/论坛/其他；

16.支持时间轴形式显示特定用户一段时间内的行为轨迹

17.支持用户互联网访问行为画像：用户访问互联网的各种行为，包括URL、邮件、文件传输\IM、搜索引擎

18.支持用户内网资产访问关系画像：用户访问内网业务资产系统频次、时间段；

19.互联网应用流量分析：展示互联网流量类型分布占比，包括P2P/URL/IM/文件共享/搜索引擎/论坛/其他等分类，针对每一个流量分类，可以详细显示每一个流量子类型的排名。

20.支持用户流量分析：通过用户维度，对流量趋势进行分析，对访问应用类型进行分析，包括应用名称、上下行流量统计、总流量统计等；

21.支持被动采集方式，包括SYSLOG、SNMP Trap、NetFlow

22.支持主动采集方式，包括FTP/TFTP、WEB-service、JDBC\ODBC、Agnet

23.支持自定义采集解析规则以兼容未适配日志

24.支持日志格式归一化

25.支持保留原始日志

26.支持通过情景数据丰富归一化日志

27.日志存储空间阈值告警

28.支持日志采集代理，采集代理支持Windows、linux操作系统、中间件如TOMCAT等、数据库如Oracle等；

1

套

227600

227600

14

网络管理系统

华为eSight

★1.网络管理软件，提供拓扑展示，200个设备节点授权许可
2.具备丰富的设备管理功能，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能
3.可以对多台设备进行批量的设备软件升级
4.自动识别出设备厂商、型号等基本信息
5.支持IPv6环境下的资源、性能、告警、拓扑、面板管理，包括纯IPv6组网和双栈组网
6.告警智能分析，包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析
7.监控接口的流量，并呈现趋势图；监控接口的UPDOWN状态并告警
8.支持数据中心拓扑，包括机房拓扑、机架拓扑等
9.呈现设备间链路
10.配置文件的备份与恢复
11.对设备批量下发CLI指令
12.以图形化的方式管理IP-MAC-端口绑定
13.以图形化向导的方式提供ACL，QoS快速部署管理
14.支持对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理。
15.能够监控终端是否在线，是否合法。可根据时间、地点、类型等配置组合策略
16.支持对IP地址的图形化管理，统一展示某IP地址对应设备、终端的详细信息（在线状态，合规状态，终端及设备类型，厂商，操作系统，接入位置，责任人等）。可以图形化展示某IP地址上联交换机端口信息（接口，是否启用认证等）

1

套

53660

53660

15

IT 运维管理系统

华为eSight

1.基于 Windows Server 2003/2008 操作系统安装的基础平台。支持全类型资源设备，支持资源监控节点 300 个和无线设备 AP500 个。自动巡检管理：可以实现自定义巡检范围、巡检指标、巡检周期、巡检报表模版及巡检报告自动发送功能。端到端管理：以端到端方式完成从用户接入端到目标应用端的全路径追踪，并提供 IP 地址、位置、同设备在线用户等信息。此功能实现需要购买 IP 地址管理模块，并支持与认证计费系统进行对接。功能包含 IT 健康指数、业务服务管理、事件告警中心、资源管理、网络拓扑、无线管理、脚本监控、KPI&报表管理组件。默认赠送 5个告警客户端授权、资源监控节点授权数 50个、无线设备 AP 监控节点授权数 100 个、3 张无线热图和 2 年基础售后服务。
2.提供对各种业务系统的管理，包括服务器、数据库、中间件、Web和其他业务等，配置可管理≥300节点；为了便于从多个维度了解业务系统的运行现状，配置业务服务管理功能，可直观展示业务的健康度、繁忙度、可用性
3.除特殊指标外，一般不需要在被管理应用所在的服务器上安装监控代理，避免对业务系统造成影响
4.可直接在拓扑图上调用业务管理功能，也可点击左键直接查看被监控业务系统的详细信息和性能参数
5.提供对各种业务的SLA管理，用户可以一目了然地掌握整个业务系统的运行情况，提供最近一小时、1天、7天、30天可用性
6.直观展示业务的健康度、繁忙度、可用性，便于从多个维度了解业务系统的运行现状，提供产品截图证明并加盖原厂公章。
7.为了便于管理人员运维，要求支持端到端的业务故障分析，提供从用户到业务的全景故障定位拓扑
8.支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟网络配置迁移管理
9.为了便于有线无线一体化管理，可统一管理AC、Fat/Fit AP、无线终端、PoE交换机等设备，实配无线业务服务管理功能授权许可≥500
10.支持分级分权管理，支持将不同的设备绑定到不同的管理员，支持对多个下级网管的统一管理和业务监视可对30000台Fit AP进行业务监视和配置下发，并提供统一界面；支持分级报表，分级管理中网管上级可以方便地管理到下级报表
11.无线位置视图拓扑，按照设备所在区域，能够在位置视图中查看AP设备的物理位置
12.为了便于运维管理人员排查网络故障能提供帮助，要求支持查看AC与AP之间真实物理链路连接，真实显示从AP到PoE交换机、三层交换机、路由器等物理链路
13.支持自定义视图并且在视图上显示设备告警和实时状态，可以导入背景图，方便管理员按需进行重点设备的重点管理；在拓扑上支持查看AP当前在线Station及详细信息，可以实现设备和用户的统一管理，支持进行Station上线历史记录浏览

1

套

9960

9960

16

电视屏

海信 HZ65H55

LED65 寸液晶电视，分辨率:3840*2160，电源输入*1，调试端口*1，
网口*1，USB2.0*1，USB3.0*1，音视频输入*1，HDMI(ARC)*1，HDMI*1，
有线/天线输入*1

4

块

4950

19800

17

拼接器

华晨视讯 HC600P

1.四合一液晶电视拼接器，输入信号：VGA*1、HDMI*1、DVI*1、USB*1，
输出信号：4 路 HDMI 输出，支持 2*2、1*4、4*1 拼接模式，单台最大支持 16 路 HDMI 信号输出；

1

个

2900

2900

18

防火墙授权

华为USG6635E
2.提供其他可行方案时，要求防火墙性能整机吞吐量：30Gbps，最大并发连接数：2400万，每秒新建连接数：400K；千兆以太网电接口数量 ：16，万兆以太网光接口数量：12，40G光接口数量 ：2，电源模块数量 ≥ 2，IPS特征库1年授权许可，AV防病毒特征库1年授权许可

3

年

23860

71580

19

网站监控云平台

H3C 网站监测云平台（三年服务）

1.网站监控预警云平台（公有云）授权，用于网站可用性检测、内容监控（篡改、敏感词、 黑链）、漏洞监控（端口探测、弱口令检测、漏洞扫描）、告警服务。授权提供 1 个网站站点 1 年的监控服务。
2.监测内容与范围：能够对网站常见的隐患和安全灾害事故进行监测：漏洞隐患包括Web漏洞和系统漏洞，常见的灾害事故包括挂马网页、篡改网页、含敏感内容网页。授权提供1个网站站点3年的监控服务
3.Web漏洞监测与扫描能力：每个月可以对所监测的网站进行至少一次Web漏洞的扫描与检查
4.系统漏洞监测与扫描能力：每个月可以对所监测的网站进行至少一次系统漏洞的扫描与检查
5.漏洞验证能力：能够提供所有中高危漏洞的验证能力
6.挂马监测能力：能够对网站主要页面提供挂马监测能力，根据不同页面的重要等级提供不同频率监测，提供事件验证能力，排除误报
7.篡改监测能力：能够对网站主要页面提供篡改监测能力，根据不同页面的重要等级提供不同频率监测，提供事件验证能力，排除误报
8.敏感内容监测能力：能够对网站主要页面提供敏感内容监测能力，根据不同页面的重要等级提供不同频率监测，提供事件验证能力，排除误报
9.运营支撑要求：能够对监测的站点、监测项、进行配置与管理
10.数据要求：要求至少存储备份6个月以上监测数据
11.提供安全态势展示：能够按照单位组织架构维度、中国地图维度展示各省、各地级市漏洞曝出多寡的态势，事故曝出多寡的态势
12.提供事件管理：支持展示挂马、黑链、篡改、敏感内容、DNS解析异常、监测异常等事件的列表及场景详情
13.提供漏洞生命周期管理：能够针对资产漏洞列表的每一个漏洞展示漏洞名称、漏洞当前所处状态，漏洞类型、漏洞本身、漏洞验证、漏洞详情、以及漏洞处置建议
14.提供资产管理：能够自助管理各省、市甚至各单位组织的网站状况
15.提供即时报表：用户可以在任意时刻下载半年内报表，同时支持随时生成某个资产或者某个地域、单位的在线Html格式报表
用户可以在任意时刻下载半年内报表，同时支持随时生成某个资产或者某个地域、单位的在线Html格式报表

3

年

19680

59040

20

系统集成费

定制服务

包括本项目所有软硬件系统平台安装、调试、培训等系统集成服务。

1

项

119760

119760

21

安全测试费

北方实验室 定制

安全风险评估费/等保测评费：提供本项目所有软硬件系统的等保测
评证书和安全证书.包括智慧校园大数据中心信息门户平台、身份认
证平台、数据管理平台、校园信息标准规范、数据交换平台、信息
服务决策平台、个人数据中心、学生关爱数据预警分析应用等功能
模块，与现有的一卡通、图书馆等系统进行融合，形成覆盖教职工，
学生从入学前、在校中、离校后的整个生命周期管理。

1

项

39960

39960

合 计

*******元