序号

名称

型号和规格

数量

单位

单价（元）

1

货物

吉大正元G5000-G-AW 蓝盾BD-ULtraFW-TG7530 蓝盾NIDS-G7110 HP ZBook 17 G6 网络融合管理平台NetFusev1.5 合众DC-5200-HS CM-5200 CMD-100 天行TOPWALK GAP TG9562-X Huawei S5730S

1

批

*******.0000

需求响应表

招标要求

投标响应

商品名称

招标需求

响应需求*

偏离*

偏离说明

货物

公安机关驻地外链路部分需求

1.可信边界安全网关 2台

硬件和接口：千兆网络电口≥4个；万兆光口≥2（主机标配2个多模万兆模块及光纤）

冗余电源

新建连接速度（次/秒）≥5000

最大并发连接数≥25000

吞吐率（Gbps）≥3G

每秒认证数（TPS）≥25000

具体参数如下：

支持串联和旁路部署的工作模式；

支持IPSec协议，

支持上网隔离功能，通过SSL 隧道访问边界平台网络，断开其它一切网络连接；

证书认证、用户名口令认证

通过扫描二维码方式实现用户身份信息的漫游功能

除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求

无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（中标后需提供相关材料，加盖厂商公章）

系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单三种模式。

支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务。

系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权

系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等。

支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息。

支持开通网段应用

管理员所有操作都可以在WEB界面操作。

支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略。

支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率

系统支持在线升级功能，通过在线升级功能，可以将任何历史老版本升级到最新版本。

支持系统运行状态监控功能，通过图形方式展示当前设备运行状态，包括：CPU、内存、硬盘、网络等使用情况，同时支持对在线用户数、连接数进行实时监控。（中标后需提供产品功能界面截图，加盖厂商公章）

支持限定管理地址，限定管理地址后，管理员只能通过指定的终端进行管理。

支持双机热备功能，支持双机热备部署，保证用户业务不间断。

支持端口聚合功能（中标后需提供产品功能界面截图，加盖厂商公章）

支持负载均衡功能，借助于第三方负载均衡设备配合自身的集群、数据同步功能，实现多台设备之间的负载均衡功能

支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境

支持本地审计功能，系统支持对用户日常访问业务系统的行为进行集中审计功能，管理员可以登录系统进行查看、审计，同时支持根据不同条件精确定位相关审计信息。（中标后需提供产品功能界面截图，加盖厂商公章）

支持TOP N功能，通过TOP N功能，可以直观的了解到用户登录情况和业务系统访问情况。（中标后需提供产品功能界面截图，加盖厂商公章）

产品厂商须同时具有计算机信息系统集成一级、涉密信息系统集成甲级、商用密码产品生产销售许可证、产品需具有公安部销售许可证、产品软件需具有独立的知识产权、产品需具有涉密信息系统检查证书、产品需具有密码产品证书、通过公安部组织测试的接入平台安全产品名单。

2.万兆防火墙 1台

硬件和接口：最大吞吐量：14Gbps每秒新建连接数：500000最大并发连接数：*******IPS吞吐量：4GbpsAV吞吐量：2GbpsVPN加密吞吐量：6GbpsVPN隧道数：6500条VPN授权数：8000(缺省含5个授权) 接口：100/1000M电口≥4，千兆光口≥4（标配2个千兆多模光模块），万兆光口≥4（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口

具体参数如下：

支持桥接、路由、NAT、虚拟线等网络部署模式支持PPPOE拨号设备接入，具备断线重连技术支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级支持端口镜像，将设备任一接口数据镜像到观察口，供用户分析支持端口聚合功能，实现带宽扩展支持双向NAT技术、静态NAT技术、动态NAT技术；支持多对一、一对多和一对一等多种方式的地址转换支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、安全域、端口、服务、应用、时间计划定义安全策略；支持配置保障通道和限制通道；支持限制同一用户组内单IP上下行带宽支持高、中、低三级通道优先级，支持动态调整带宽、利用空闲带宽支持实时监控所有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源IP/IP组配置URL访问控制策略；内置成人类、赌博类、娱乐类等63类常见URL类型组，用户可快速完成配置；支持按系统备份历史记录回滚支持硬件bypass，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔通过公安部组织测试的接入平台安全产品名单。

3.万兆入侵防御系统IPS 1台

硬件和接口：网络接口：百兆/千兆自适应电口≥4，千兆光口≥4（标配2个千兆模块），万兆光口≥2（标配2个万兆模块及光纤）；1个Console接口，最大吞吐量：10Gbps每秒新建连接数：6万最大并发连接数：400万

具体参数如下：

机架式硬件专业IPS入侵防御设备支持路由、透明、旁路、混合工作模式支持多网段、跨网段的多路混合部署检测防御支持双机热备，bypass功能（部分型号支持电口bypass）支持静态路由服务支持多端口链路聚合功能支持双向NAT支持一对一、一对多核多对一等多种方式的地址转换支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥8000种支持用户自定义特征规则支持入侵规避发现，能发现躲避或欺骗检测的行为，如IP碎片重组，TCP流重组、协议端口重定位等等支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等支持黑白名单功能，可将攻击源加入黑名单，一段时间内禁止通行支持与防火墙联动防御功能支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份支持邮件警报、短信报警功能支持规则库手动、自动更新通过公安部组织测试的接入平台安全产品名单

4.网络安全攻防检测主机 2台

CPU≥I78750H；内存≥16G；硬盘≥1TPCIE固态硬盘；P3200显卡；屏幕≥3840********%色域 17英寸

5.卡口业务数据开发服务 1套

1、服务架构支持双主机架构，实现数据高效、安全传输交换。为外部应用提供安全接入通道，为此应用提供自动化的、安全的可信端与非可信端业务数据通讯交换服务。使用Java语言的响应式框架（ProjectreActor），使用异步的方式高效的实现数据流转，采用Netty网络框架实现高效的网络传输与控制。2、服务特性（1）适用性：可满足HTTP/HTTPS方式的数据交换，可对接图片云存储平台，支持301/302跳转。（2）安全性：所有数据都转化为加密文件后传输，中间数据不落地，不存储，无中间泄漏环节。（3）易用性：应用审核通过后不再需要人工操作，所有流程由系统自动完成。（4）稳定性：7*24全时段稳定运行能力。3、实现功能（1）支持可信端与非可信端的数据的实时访问（速度≤1s）（2）支持301/302跳转（3）支持云存储平台的对接（4）支持第三方应用接入审核（5）支持故障自动预警

社会企事业链路边界部分需求如下：

1.万兆安全数据交换系统2套

硬件和接口：产品形态：采用内外网双服务器主机架构，每个主机2U标准机架式机箱。网络接口：内外网主机分别标配2个100/1000M Base-TX网口，2个10000M SFP+多模光纤网口。（主机标配2个多模万兆模块及光纤）

USB口：内外网主机分别标配6个。

电源：服务器专用冗余电源，支持100-240V交流电及110-240V直流电。

硬盘：内外网主机分别标配2TB企业级7200转硬盘。

CPU:内外网主机分别采用Intel至强8核处理器。

内存：内外网主机分别采用企业级ECC内存32GB。

具体参数如下：

交换能力：≥8000Mbps；

并发会话：50000个；

数据库到数据库交换记录数（＞100Kb/记录）：≥20000条/秒；

文件数据处理数（＞100Kb/个）：≥20000个/秒；

最大支持服务个数：≥80；

稳定性运行时间（MTBF）：＞100000小时；

文件数据处理吞吐量：≥8000Mbps；

应用层数据交换速度（FTP）：≥8000Mbps；

最大数据文件：≥50G；

任务调度粒度：秒级；

目录监控触发时间：＜1秒；

最大传输延时：＜10ms；

文件交换性能应不低于10Gbps；

交换能力要求万兆通量

具备数据交换池化能力（即负载均衡）；需具备标准的Web Servive接口交换能力，实现请求服务功能（针对无法改造的应用系统对外提供实时性的信息共享服务）。

2.万兆可信边界安全网关? 1台

硬件和接口：千兆网络电口≥4个；万兆光口≥2（主机标配2个多模万兆模块及光纤）

具体参数如下：

冗余电源 新建连接速度（次/秒）≥5000最大并发连接数≥25000吞吐率（Gbps）≥3G每秒认证数（TPS）≥25000支持串联和旁路部署的工作模式；支持IPSec协议，支持上网隔离功能，通过SSL 隧道访问边界平台网络，断开其它一切网络连接；证书认证、用户名口令认证通过扫描二维码方式实现用户身份信息的漫游功能除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（中标后需提供相关材料，加盖厂商公章）系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单三种模式。支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务。系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等。支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息。支持开通网段应用管理员所有操作都可以在WEB界面操作。支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略。支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率

3.集中监控管理系统 1套

硬件和接口：标准机架式机箱；4个千兆网络接口，6个USB口；专用安全加固Linux操作系统；服务器专用冗余电源。

具体参数如下：

稳定性运行时间(MTBF)>100,000小时；

数据库容量≥2TB；

最大支持业务数量≥2,000；

最大监控并发用户数量≥10,000；

最大审计用户数量≥200,000；

最大业务审计记录数≥10,000,000。

提供边界接入不同层次的信息注册和管理，包括接入平台的基础信息、建设情况、使用单位、运维信息等信息。? 支持以拓扑图的形式直观实时展示接入链路设备运行状态及业务接入情况。 支持业务应用和数据交换审计，即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计，支持审计日志周期性自动备份或清空，具备按一定日志空间的大小进行日志轮循的功能，以提高系统的性能。支持对接入业务的一键巡检功能，通过点击按钮可主动刷新展示当前接入业务状态，并以列表形式展示。 支持与市局边界接入平台现有建设无缝兼容，与省厅边界接入平台集控系统实现级联上报；同时也要实现功能上的全链路监管，包括后续与安全大数据平台的对接等。

支持对原有各条链路的监测管理（定制数据交换监测软件模块、视频交换软件模块等），与原有集控探针联动完成链路外网侧设备及业务信息的采集；支持与省厅集控系统的接口对接开发，预留后期安全大数据平台的开发接口，以及与其他第三方安全系统的对接开发等。

4.集控探针 1台

硬件和接口：标准机架式机箱，6个千兆网络接口，专用安全加固Linux操作系统。

具体参数：1、支持采集多种设备的运行状态信息。2、支持对多种设备的流量信息采集。3、支持SYSLOG协议。4、支持SNMP v2/SNMP v3协议。产品资质：计算机软件著作权登记证书产品原厂商具有CMMI3级或以上证书

5.万兆防火墙 1台

硬件和接口：最大吞吐量：14Gbps

每秒新建连接数：500000

最大并发连接数：*******

IPS吞吐量：4Gbps

AV吞吐量：2Gbps

VPN加密吞吐量：6Gbps

VPN隧道数：6500条

VPN授权数：8000(缺省含5个授权)

接口：100/1000M电口≥4，千兆光口≥4（标配2个千兆多模光模块），万兆光口≥4（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口

具体参数如下：支持桥接、路由、NAT、虚拟线等网络部署模式

支持PPPOE拨号设备接入，具备断线重连技术

支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议

支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级

支持端口镜像，将设备任一接口数据镜像到观察口，供用户分析

支持端口聚合功能，实现带宽扩展

6.万兆入侵防御系统IPS? 1台

硬件和接口：百兆/千兆自适应电口≥4，千兆光口≥4（标配2个千兆模块），万兆光口≥2（标配2个万兆模块及光纤）；1个Console接口，最大吞吐量：10Gbps每秒新建连接数：6万最大并发连接数：400万

具体参数如下：机架式硬件专业IPS入侵防御设备支持路由、透明、旁路、混合工作模式支持多网段、跨网段的多路混合部署检测防御支持双机热备，bypass功能（部分型号支持电口bypass）支持静态路由服务支持多端口链路聚合功能支持双向NAT支持一对一、一对多核多对一等多种方式的地址转换支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥8000种支持用户自定义特征规则支持入侵规避发现，能发现躲避或欺骗检测的行为，如IP碎片重组，TCP流重组、协议端口重定位等等支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等支持黑白名单功能，可将攻击源加入黑名单，一段时间内禁止通行支持与防火墙联动防御功能支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份支持邮件警报、短信报警功能支持规则库手动、自动更新通过公安部组织测试的接入平台安全产品名单。

7.万兆网闸 2台

硬件和接口：电口≥8个10/100/1000M自适应，，万兆光接口≥2；内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；内外网主机系统分别具有1个RJ45串口。

具体参数如下：

系统吞吐量≥15Gbps；

并发连接数≥100万；

延时<1ms。

主要功能：

1、支持IPv4、IPv6双协议栈接入；

2、支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

3、管理方式采用B/S架构的Web方式管理，基于数字证书管理；支持内外网分别采用独立管理口管理；

4、支持图表实时显示网口流量、CPU状态、内存状态信息；

5、实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制；

6、支持病毒检测功能，支持邮件地址、附件、主题、内容等进行过滤；

7、支持文件类型（文件扩展名）过滤；MIME类型过滤；支持时间策略；

8、支持断点续传；支持对文件名关键字过滤，支持文件大小限制，支持时间策略。

8.万兆三层网络交换机? 2台

硬件和接口：48个10/100/1000以太网端口，4个SFP 千兆位以太网端口（Combo），两个扩展槽位；8口 10GE SFP+接口+光模块。

具体参数如下：

VLAN特性：支持4K个VLAN支持Guest VLAN、Voice VLANs支持GVRP协议支持MUX VLAN功能支持基于MAC/协议/IP子网/策略/端口的VLAN支持VLAN Mapping功能IP路由：静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略环网保护技术：支持RRPP环型拓扑和RRPP多实例支持智能以太保护SEP协议支持ERPS以太环保护协议（G.8032）支持BFD For OSPF/ISIS/VRRP/PIM协议支持STP（IEEE 802.1d），RSTP（IEEE 802.1w）和MSTP（IEEE 802.1s）协议支持BPDU保护、根保护和环回保护

公安机关驻地外链路部分

1、可信边界安全网关 2台

所供设备硬件及接口参数如下：

4个千兆网络电口；2个万兆光口（主机标配2个多模万兆模块及光纤）；

冗余电源；

新建连接速度（次/秒）≥5000；

最大并发连接数≥28000；

吞吐率（Gbps）≥3G；

每秒认证数（TPS）≥28000；

所供设备具备功能参数如下：

设备支持串联和旁路部署的工作模式；

设备支持IPSec协议；

设备支持上网隔离功能，通过SSL 隧道访问边界平台网络，断开其它一切网络连接；

设备支持认证方式：证书认证、用户名口令认证；

设备通过扫描二维码方式实现用户身份信息的漫游功能；

设备除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求；

所供设备无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（我们提供截图证明材料，并加盖厂商公章）；

设备系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单三种模式；

设备支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务；

设备系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权；

设备系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等；

设备支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息；

设备支持开通网段应用；

设备支持管理员所有操作都可以在WEB界面操作；

设备支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略；

设备支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率；

设备系统支持在线升级功能，通过在线升级功能，可以将任何历史老版本升级到最新版本；

设备支持系统运行状态监控功能，通过图形方式展示当前设备运行状态，包括：CPU、内存、硬盘、网络等使用情况，同时支持对在线用户数、连接数进行实时监控。（我们提供产品功能界面截图，并加盖厂商公章）；

设备支持限定管理地址，限定管理地址后，管理员只能通过指定的终端进行管理；

设备支持双机热备功能，支持双机热备部署，保证用户业务不间断

所供产品支持端口聚合功能（我们提供产品功能界面截图，并加盖厂商公章）；

设备支持负载均衡功能，借助于第三方负载均衡设备配合自身的集群、数据同步功能，实现多台设备之间的负载均衡功能；

设备支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境；

设备支持本地审计功能，系统支持对用户日常访问业务系统的行为进行集中审计功能，管理员可以登录系统进行查看、审计，同时支持根据不同条件精确定位相关审计信息。（我们提供产品功能界面截图，并加盖厂商公章）；

设备支持TOP N功能，通过TOP N功能，可以直观的了解到用户登录情况和业务系统访问情况。（我们提供产品功能界面截图，并加盖厂商公章）；

所供设备厂商具有计算机信息系统集成一级；

所供设备厂商涉密信息系统集成甲级；

所供设备厂商商用密码产品生产销售许可证；

所供设备厂商具有公安部销售许可证；

所供设备软件具有独立的知识产权；

所供设备厂商具有涉密信息系统检测证书；

所供设备厂商具有密码产品证书；

所供设备已通过公安部组织测试的接入平台安全产品名单；

2.万兆防火墙 1台

所供设备性能参数：最大吞吐量：14Gbps、每秒新建连接数：500000、最大并发连接数：*******、IPS吞吐量：4Gbps、AV吞吐量：2Gbps、VPN加密吞吐量：6Gbps、VPN隧道数：6500条、VPN授权数：8000(缺省含5个授权)；

所供设备硬件和接口参数：4个100/1000M电口，4个千兆光口（标配2个千兆多模光模块），4个万兆光口（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口；

所供设备具体功能参数如下：

设备支持桥接、路由、NAT、虚拟线等网络部署模式

设备支持PPPOE拨号设备接入，具备断线重连技术

设备支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；设备支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级

设备支持端口镜像，将设备任一接口数据镜像到观察口，供用户分析支持端口聚合功能，实现带宽扩展；

设备支持双向NAT技术、静态NAT技术、动态NAT技术；支持多对一、一对多和一对一等多种方式的地址转换支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、安全域、端口、服务、应用、时间计划定义安全策略；

设备支持配置保障通道和限制通道；支持限制同一用户组内单IP上下行带宽支持高、中、低三级通道优先级，支持动态调整带宽、利用空闲带宽支持实时监控所有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源IP/IP组配置URL访问控制策略；内置成人类、赌博类、娱乐类等63类常见URL类型组，用户可快速完成配置；

设备支持按系统备份历史记录回滚；

设备支持硬件bypass，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；

支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔；

所供设备已通过公安部组织测试的接入平台安全产品名单；

3.万兆入侵防御系统IPS 1台

所供设备硬件接口性能参数如下：

网络接口：4个100/1000M自适应电口；4个千兆光口（标配2个千兆模块）；2个万兆光口（标配2个万兆模块及光纤）；1个Console接口；最大吞吐量：10Gbps；每秒新建连接数：6万；最大并发连接数：400万；

所供设备功能参数如下：

机架式硬件；专业IPS入侵防御设备；支持路由、透明、旁路、混合工作模式；支持多网段、跨网段的多路混合部署检测防御；支持双机热备，bypass功能（部分型号支持电口bypass）；支持静态路由服务；支持多端口链路聚合功能；支持双向NAT，支持一对一、一对多核多对一等多种方式的地址转换；支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥8000种；支持用户自定义特征规则；支持入侵规避发现，能发现躲避或欺骗检测的行为，如IP碎片重组，TCP流重组、协议端口重定位等等；支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式；支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等；支持黑白名单功能，可将攻击源加入黑名单，一段时间内禁止通行；设备支持与防火墙联动防御功能；支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份；支持邮件警报、短信报警功能；支持规则库手动、自动更新。

所供设备已经通过公安部组织测试的接入平台安全产品名单

4.网络安全攻防检测主机 2台

所供设备具体参数：CPU：I7-9850H2.6 GHz；内存:16G；硬盘:1T PCIE固态硬盘；显卡：NVIDIA Quadro RTX3000，带 6GB 独立 GDDR6 显存；显示屏：HP DreamColor 显示屏，39.62 厘米（17.3 英寸）超高清防眩光 WLED 背光，400 尼特，100% AdobeRGB，支持 10 位颜色 (3840 x 2160)

5.卡口业务数据开发服务 1套

1、服务架构支持双主机架构，实现数据高效、安全传输交换。为外部应用提供安全接入通道，为此应用提供自动化的、安全的可信端与非可信端业务数据通讯交换服务。使用Java语言的响应式框架（ProjectreActor），使用异步的方式高效的实现数据流转，采用Netty网络框架实现高效的网络传输与控制；

2、服务特性（1）适用性：可满足HTTP/HTTPS方式的数据交换，可对接图片云存储平台，支持301/302跳转；（2）安全性：所有数据都转化为加密文件后传输，中间数据不落地，不存储，无中间泄漏环节；（3）易用性：应用审核通过后不再需要人工操作，所有流程由系统自动完成；（4）稳定性：7*24全时段稳定运行能力；

3、实现功能：（1）支持可信端与非可信端的数据的实时访问（速度≤1s）；（2）支持301/302跳转；（3）支持云存储平台的对接；（4）支持第三方应用接入审核；（5）支持故障自动预警；

社会企事业链路边界部分

1.万兆安全数据交换系统2套

所供设备硬件参数：

设备形态：采用内外网双服务器主机架构，每个主机2U标准机架式机箱；

设备网络接口：内外网主机分别标配2个100/1000M Base-TX网口，2个10000M SFP+多模光纤网口；（主机标配2个多模万兆模块及光纤）

USB口：内外网主机分别标配6个；

电源：服务器专用冗余电源，支持100-240V交流电及110-240V直流电；

硬盘：内外网主机分别标配2TB企业级7200转硬盘；

CPU:内外网主机分别采用Intel至强8核处理器；

内存：内外网主机分别采用企业级ECC内存32GB；

所供设备性能参数如下：

交换能力：≥8000Mbps；

并发会话：≥50000个；

数据库到数据库交换记录数（＞100Kb/记录）：≥20000条/秒；

文件数据处理数（＞100Kb/个）：≥20000个/秒；

最大支持服务个数：≥80；

稳定性运行时间（MTBF）：＞100000小时；

文件数据处理吞吐量：≥8000Mbps；

应用层数据交换速度（FTP）：≥8000Mbps；

最大数据文件：≥50G；

任务调度粒度：秒级；

目录监控触发时间：＜1秒；

最大传输延时：＜10ms；

文件交换性能：≥10Gbps；

交换能力：万兆通量

具备数据交换池化能力（即负载均衡）；

具备标准的Web Servive接口交换能力，实现请求服务功能（针对无法改造的应用系统对外提供实时性的信息共享服务）。

2.万兆可信边界安全网关? 1台

所供设备硬件参数：千兆网络电口4个；万兆光口2（主机标配2个多模万兆模块及光纤）；

所供设备功能参数如下：

冗余电源；

新建连接速度（次/秒）≥5000；

最大并发连接数≥28000；

吞吐率（Gbps）≥3G；

每秒认证数（TPS）≥28000；

设备支持串联和旁路部署的工作模式；

设备支持IPSec协议，支持上网隔离功能，通过SSL 隧道访问边界平台网络，断开其它一切网络连接；

设备认证方式支持证书认证、用户名口令认证；

设备通过扫描二维码方式实现用户身份信息的漫游功能；

设备除支持传统的PC终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、PAD等，满足移动办公认证需求；

所供设备无缝兼容公安现持有的PKI数字证书，不影响公安业务的正常开展。（我们提供截图证明材料，并加盖厂商公章）；

设备系统支持自动更新动态黑名单功能，支持从WEB站点下载、从LDAP服务器下载以及手工导入黑名单三种模式；

设备支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务；

设备系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权；

设备系统支持多种基于TCP/UDP 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如FTP、TFTP、Oracle、SQL Server等；

设备支持向业务系统传递属性信息，应用插件支持主流WEB服务器类型，包括：IIS、apache、tomcat、Websphere、Weblogic、Jboss等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息；

设备支持开通网段应用；

设备支持管理员所有操作都可以在WEB界面操作；

设备支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和FTP方式；同时系统支持自动备份功能，管理员可以设定自动备份策略；

设备支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率；

3.集中监控管理系统 1套

所供设备硬件参数：

标准机架式机箱；4个千兆网络接口，6个USB口；专用安全加固Linux操作系统；服务器专用冗余电源；

所供设备性能参数如下：

系统稳定性运行时间(MTBF)>100,000小时；

系统数据库容量≥2TB；

系统最大支持业务数量≥2,000；

系统最大监控并发用户数量≥10,000；

系统最大审计用户数量≥200,000；

系统最大业务审计记录数≥10,000,000；

系统提供边界接入不同层次的信息注册和管理，包括接入平台的基础信息、建设情况、使用单位、运维信息等信息；? 系统支持以拓扑图的形式直观实时展示接入链路设备运行状态及业务接入情况；

系统支持业务应用和数据交换审计，即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计，支持审计日志周期性自动备份或清空，具备按一定日志空间的大小进行日志轮循的功能，以提高系统的性能；

系统支持对接入业务的一键巡检功能，通过点击按钮可主动系统刷新展示当前接入业务状态，并以列表形式展示；

系统支持与市局边界接入平台现有建设无缝兼容，与省厅边界接入平台集控系统实现级联上报；同时也要实现功能上的全链路监管，包括后续与安全大数据平台的对接等；

系统支持对原有各条链路的监测管理（定制数据交换监测软件模块、视频交换软件模块等），与原有集控探针联动完成链路外网侧设备及业务信息的采集；

系统支持与省厅集控系统的接口对接开发，预留后期安全大数据平台的开发接口，以及与其他第三方安全系统的对接开发等；

所供设备厂商已提供无缝兼容承诺函

4.集控探针 1台

所供设备参数：

产品采用标准机架式机箱，配置6个千兆网络接口，专用安全加固Linux操作系统；

设备功能参数如下：

1、支持采集多种设备的运行状态信息；

2、支持对多种设备的流量信息采集；

3、支持SYSLOG协议；

4、支持SNMP v2/SNMP v3协议；

所供设备计算机软件著作权登记证书；

所供设备原厂商CMMI3级证书；

5.万兆防火墙 1台

所供设备性能参数如下：

最大吞吐量：14Gbps；

每秒新建连接数：500000；

最大并发连接数：*******；

IPS吞吐量：4Gbps；

AV吞吐量：2Gbps；

VPN加密吞吐量：6Gbps；

VPN隧道数：6500条；

VPN授权数：8000(缺省含5个授权)；

所供设备硬件接口参数如下：

4个100/1000M电口，4个千兆光口（标配2个千兆多模光模块），4个万兆光口（标配2个万兆多模光模块）；1个Console接口，2个管理口，2个USB接口；

所供设备功能参数如下：

设备支持桥接、路由、NAT、虚拟线等网络部署模式；

设备支持PPPOE拨号设备接入，具备断线重连技术；

设备支持静态路由；ECMP路由；OSPF、RIP、BGP动态路由功能；支持VLAN间路由；支持ISP路由，并内置ISP地址列表；IGMP V1、V2、V3组播路由协议；

设备支持基于源、目的IP的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级；

设备支持端口镜像，将设备任一接口数据镜像到观察口，供用户分析；

设备支持端口聚合功能，实现带宽扩展；

设备支持双向NAT技术、静态NAT技术、动态NAT技术；支持多对一、一对多和一对一等多种方式的地址转换支持自定义安全策略，可基于MAC地址、源/目的IP地址、源/目的IP地址组、安全域、端口、服务、应用、时间计划定义安全策略；

设备支持配置保障通道和限制通道；支持限制同一用户组内单IP上下行带宽支持高、中、低三级通道优先级，支持动态调整带宽、利用空闲带宽支持实时监控所有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源IP/IP组配置URL访问控制策略；内置成人类、赌博类、娱乐类等63类常见URL类型组，用户可快速完成配置；

设备支持按系统备份历史记录回滚；

设备支持硬件bypass，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；

设备支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔；

6.万兆入侵防御系统IPS? 1台

所供设备硬件接口、性能参数如下：

网络接口：4个100/1000M自适应电口；4个千兆光口（标配2个千兆模块）；2个万兆光口（标配2个万兆模块及光纤）；1个Console接口；最大吞吐量：10Gbps；每秒新建连接数：6万；最大并发连接数：400万；

所供设备功能参数如下：

机架式硬件；专业IPS入侵防御设备；支持路由、透明、旁路、混合工作模式；支持多网段、跨网段的多路混合部署检测防御；支持双机热备，bypass功能（部分型号支持电口bypass）；支持静态路由服务；支持多端口链路聚合功能；支持双向NAT，支持一对一、一对多核多对一等多种方式的地址转换；支持基于源/目的IP地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥8000种；支持用户自定义特征规则；支持入侵规避发现，能发现躲避或欺骗检测的行为，如IP碎片重组，TCP流重组、协议端口重定位等等；支持入侵拦截功能，丢弃攻击报文、TCPreset、log记录、alert告警等响应方式；支持多种告警方式，至少包含声音告警、邮件告警、短信告警、snmptrap等；支持黑白名单功能，可将攻击源加入黑名单，一段时间内禁止通行；支持与防火墙联动防御功能；支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、excel等格式）、及自动Syslog远程服务器备份；支持邮件警报、短信报警功能；支持规则库手动、自动更新；

所供设备已通过公安部组织测试的接入平台安全产品名单；

7.万兆网闸 2台

所供设备硬件接口参数如下：

8个10/100/1000M自适应电口，2个万兆光接口；内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；内外网主机系统分别具有1个RJ45串口；

性能参数如下：

系统吞吐量≥15Gbps；并发连接数≥120万；延时<1ms；

所供设备主要功能参数如下：

1、支持IPv4、IPv6双协议栈接入；

2、支持支持oracle、Sql Server 、DB2、Sybase等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

3、管理方式采用B/S架构的Web方式管理，基于数字证书管理；支持内外网分别采用独立管理口管理；

4、支持图表实时显示网口流量、CPU状态、内存状态信息；

5、实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制；

6、支持病毒检测功能，支持邮件地址、附件、主题、内容等进行过滤；

7、支持文件类型（文件扩展名）过滤；MIME类型过滤；支持时间策略；

8、支持断点续传；支持对文件名关键字过滤，支持文件大小限制，支持时间策略；

8.万兆三层网络交换机? 2台

所供设备硬件接口参数如下：

48个10/100/1000以太网端口；4个SFP 千兆位以太网端口（Combo）；两个扩展槽位；8口 10GE SFP+接口+光模块；

所供设备主功能参数如下：

VLAN特性：支持4K个VLAN；支持Guest VLAN、Voice VLANs；支持GVRP协议；支持MUX VLAN功能；支持基于MAC/协议/IP子网/策略/端口的VLAN；支持VLAN Mapping功能；

IP路由：静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略；

环网保护技术：支持RRPP环型拓扑和RRPP多实例；支持智能以太保护SEP协议；支持ERPS以太环保护协议（G.8032）；支持BFD For OSPF/ISIS/VRRP/PIM协议；支持STP（IEEE 802.1d），RSTP（IEEE 802.1w）和MSTP（IEEE 802.1s）协议；支持BPDU保护、根保护和环回保护；

正偏离

可信边界安全网关 最大并发连接数≥28000、每秒认证数（TPS）≥28000高于招标要求最大并发连接数≥25000、每秒认证数（TPS）≥25000 网络安全攻防检测主机 CPU：I7-9850H、RTX3000显卡、显示屏17.3英寸高于招标要求CPU：I7≥8750H、P3200显卡、显示屏17英寸 万兆网闸 并发连接数≥120万高于招标要求并发连接数≥100