有線網絡

1

核心交換機萬兆

華為、華三、銳捷、信銳、烽火

1、整機交換容量≥250Tbps，包轉發(fā)率≥48000Mpps；2、支持靜態(tài)路由、RIP/RIPng、OSPF/OSPFv3、BGP/BGP4+、IS-IS/IS-ISv6等協議，支持IPv6策略路由，支持IPv6；3、配置主控模塊≥2，交換網板模塊≥2，電源模塊≥2，風扇框模塊≥2，千兆電接口≥24，萬兆光接口≥24，40G光接口≥8，40G堆疊線纜≥2，40G多模光模塊≥4，萬兆多模光模塊≥24，萬兆單模光模塊≥6，配置雙電源。

臺

2

質保三年

2

24口服務器區(qū)交換機

華為、華三、銳捷、信銳、烽火

1、整機交換容量≥2Tbps，包轉發(fā)率≥700Mpps。2、配置雙交流電源，兩塊風扇模塊，萬兆光接口≥24，40G光接口≥2，萬兆多模光模塊≥24，40G堆疊線纜≥1。3、支持基于端口/協議/MAC的VLAN功能。4、支持VxLAN二層互通，支持VxLAN集中式網關互通功能。5、支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP，支持IPv6靜態(tài)路由、RIPng、OSPF v3、ISIS v6、BGP4+。

臺

4

質保三年

3

48口服務器區(qū)交換機

華為、華三、銳捷、信銳、烽火

1、整機交換容量≥1.2Tbps，包轉發(fā)率≥600Mpps。2、配置雙電源雙風扇模塊，千兆電接口≥24個，10G光接口≥24個，1個接口擴展槽，萬兆多模光模塊≥12。3、支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP，支持IPv6靜態(tài)路由、RIPng、OSPF v3、ISIS v6、BGP4+。4、支持VxLAN二層互通，支持VxLAN集中式網關互通功能。5、支持跨設備鏈路聚合技術，支持虛擬化技術。6、支持基于端口/協議/MAC的VLAN功能，支持基于第二層、第三層和第四層的ACL。

臺

4

質保三年

4

48口接入交換機

華為、華三、銳捷、信銳、烽火

1、萬兆光接口≥4、千兆電接口≥48，萬兆單模光模塊≥4；2、支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP，支持IPv6靜態(tài)路由、RIPng、OSPF v3、ISIS v6、BGP4+。3、支持VxLAN二層互通，支持VxLAN集中式網關互通功能。4、支持跨設備鏈路聚合技術，支持虛擬化技術。5、支持基于端口/協議/MAC的VLAN功能，支持基于第二層、第三層和第四層的ACL。

臺

4

質保三年

5

24口百兆交換機

華為、華三、銳捷、信銳、烽火

千兆光電復用口口≥2、百兆電接口≥24；

臺

4

質保三年

無線網絡

1

48口POE接入交換機

華為、華三、銳捷、信銳、烽火

千兆電口≥24、4個千兆SFP、PoE+,交流供電)、三層交換機、支持IPv4靜態(tài)路由、RIP、OSPF,支持POE12V供電

臺

8

質保三年

2

無線控制器

華為、華三、銳捷、信銳、烽火

1、千兆以太網口數≥4個，Console管理口≥1個；2、具備USB接口數≥1個；3、單臺設備最大可支持管理AP數≥512，內置Portal認證；實配授權150個AP管理；4、支持802.1x、Portal、MAC地址認證、CA證書認證、802.1X WEP等企業(yè)認證，以及二維碼審核認證、短信認證、APP認證、臨時訪客賬號等外來訪客認證方式；（若控制器滿足不了此功能、可單獨配置身份認證管理軟件、同時在線人數不少于500）

臺

1

質保三年

3

室內無線AP

華為、華三、銳捷、信銳、烽火

1、支持802.11ax 協議，兼容802.11a/b/g/n/ac協議，支持2.4GHz、5GHz同時工作；2、采用三射頻、六條空間流設計，整機最大傳輸速率≥3.0Gbps；3、千兆以太網口≥1個；4、支持802.3at標準的PoE供電和本地電源適配器供電兩種方式；5、支持802.1x、Portal、MAC地址認證等認證方式；6、支持Fat和Fit 兩種工作模式；7、支持逃生模式，AP與控制器連接中斷后，原有用戶在線、新用戶正常接入，業(yè)務不中斷；

臺

22

質保三年

4

室外無線AP（定向）

華為、華三、銳捷、信銳、烽火

1、支持802.11ax 協議，兼容802.11a/b/g/n/ac協議，支持2.4GHz、5GHz同時工作；2、采用雙射頻、四條空間流設計，整機最大傳輸速率≥1.7Gbps；3、千兆以太網口≥1個，千兆以太光口≥1個；4、支持802.3at標準的PoE供電和本地電源適配器供電兩種方式；5、支持802.1x、Portal、MAC地址認證等認證方式；6、支持Fat和Fit 兩種工作模式；7、支持逃生模式，AP與控制器連接中斷后，原有用戶在線、新用戶正常接入，業(yè)務不中斷；8、配置主機一臺，定向天線2套，安裝支架等組件1套（配置電源適配器）。

臺

20

質保三年

5

室外無線AP（全向）

華為、華三、銳捷、信銳、烽火

1、支持802.11ax 協議，兼容802.11a/b/g/n/ac協議，支持2.4GHz、5GHz同時工作；2、采用雙射頻、四條空間流設計，整機最大傳輸速率≥1.7Gbps；3、千兆以太網口≥1個，千兆以太光口≥1個；4、支持802.3at標準的PoE供電和本地電源適配器供電兩種方式；5、支持802.1x、Portal、MAC地址認證等認證方式；6、支持Fat和Fit 兩種工作模式；7、支持逃生模式，AP與控制器連接中斷后，原有用戶在線、新用戶正常接入，業(yè)務不中斷；8、支持定位；9、配置主機一臺，全向向天線1套，安裝支架等組件1套（配置電源適配器）。

臺

18

質保三年

7

單模模塊

華為、華三、銳捷、信銳、烽火

萬兆單模模塊(1310nm,10km,LC)

塊

20

8

單模模塊

華為、華三、銳捷、信銳、烽火

千兆單模模塊(1310nm,10km,LC)

塊

40

網絡安全專項

1

下一代防火墻（千兆）

山石網科、奇安信、綠盟、深信服、安恒

1、配置≥8個10/100/1000M以太網電口，≥2個10/100/1000M SFP口，內存≥4G，硬盤容量≥128G SSD。2、網絡層吞吐量≥4Gbps，應用層吞吐量≥2Gbps，并發(fā)連接數≥200萬，HTTP新建連接數≥6萬。3、支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨立的接口、會話管理、應用控制策略、NAT等資源。4、支持鏈路連通性檢查功能，支持基于3種以上協議對鏈路連通性進行探測，探測協議至少包括DNS解析、ARP探測、PING和BFD等方式。5、支持鏈路聚合功能，可以將多個物理鏈路組合成一個性能更高的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。6、產品支持IPv4/IPv6雙棧工作模式，以適應IPv6發(fā)展趨勢。7、產品支持應用管控功能，應用特征識別庫數量大于9000種以上。8、產品內置不低于13000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。9、產品支持僵尸主機檢測功能，產品內置僵尸網絡特征庫超過120萬種，可識別主機的異常外聯行為。10、產品應自動識別多種WEB應用攻擊類型，支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網站掃描、網頁木馬等攻擊類型進行防護。11、產品應具備用戶賬號安全保護功能。12、支持與集團態(tài)勢感知平臺聯動，處理安全事件，提供廠家承諾函。

臺

4

質保三年

2

下一代防火墻（萬兆）

山石網科、奇安信、綠盟、深信服、安恒

1、配置≥8個10/100/1000M以太網電口，≥2個SFP+口，內存≥8G，硬盤容量≥128G SSD。2、網絡層吞吐量≥10Gbps，應用層吞吐量≥5Gbps，并發(fā)連接數≥200萬，HTTP新建連接數≥6萬。3、支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨立的接口、會話管理、應用控制策略、NAT等資源。4、支持鏈路連通性檢查功能，支持基于3種以上協議對鏈路連通性進行探測，探測協議至少包括DNS解析、ARP探測、PING和BFD等方式。5、支持鏈路聚合功能，可以將多個物理鏈路組合成一個性能更高的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。6、產品支持IPv4/IPv6雙棧工作模式，以適應IPv6發(fā)展趨勢。7、產品支持應用管控功能，應用特征識別庫數量大于9000種以上。8、產品內置不低于13000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。9、產品支持僵尸主機檢測功能，產品內置僵尸網絡特征庫超過120萬種，可識別主機的異常外聯行為。10、產品應自動識別多種WEB應用攻擊類型，支持對跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網站掃描、網頁木馬等攻擊類型進行防護。11、產品應具備用戶賬號安全保護功能。12、支持與態(tài)勢感知平臺聯動，處理安全事件，提供廠家承諾函。

臺

2

質保三年

3

服務器匯聚交換機

華為、華三、銳捷、信銳、烽火

1、整機交換容量≥2Tbps，包轉發(fā)率≥1200Mpps。2、配置雙交流電源，三塊風扇模塊，萬兆光接口≥24，40G光接口≥4，萬兆多模光模塊≥24，40G光模塊≥4，40G堆疊線纜≥1，含配套光纖連接器。3、支持基于端口/協議/MAC的VLAN功能，支持MACsec加密功能。4、支持VxLAN二層互通，支持VxLAN集中式網關互通功能。5、支持IPv4靜態(tài)路由、RIP、OSPF、ISIS、BGP，支持IPv6靜態(tài)路由、RIPng、OSPF v3、ISIS v6、BGP4+。6、支持跨設備鏈路聚合技術，支持本地端口鏡像和遠程端口鏡像，支持流鏡像。

臺

2

質保三年

4

日志審計

昂楷、啟明星辰、安恒、華三、深信服

1、設備規(guī)格2U，內存大小≥16G，硬盤容量≥128G minisata，≥2塊2T SATA，接口≥6個千兆電口，≥2個萬兆光口SFP+。2、性能參數：配置主機審計許可證書數量≥150，可用存儲量≥2TB（RAID1 模式），平均每秒處理日志數（eps）最大性能≥2500。3、支持通過正則、分隔符、json、xml的可視方式進行自定義規(guī)則解析，支持對解析結果字段的新增、合并、映射。4、支持通過正則、分隔符、json、xml的可視方式進行自定義規(guī)則解析，支持對解析結果字段的新增、合并、映射。5、支持對單個/多個日志源批量轉發(fā)，支持定時轉發(fā)，可通過syslog和kafka方式轉發(fā)到第三方平臺，并且支持轉發(fā)原始日志和已解析日志的兩種日志6、支持日志文件備份到外置存儲節(jié)點，支持ISCSI存儲方式，并可查看外置存儲容量、狀態(tài)等信息。支持以FTP方式將日志數據備份至外部存儲空間，支持備份數據的恢復和查詢；7、支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語段進行語法搜索；可根據時間、嚴重等級等進行組合查詢；可根據具體設備、來源/目的所屬（可具體到外網、內網資產等）、IP地址、特征ID、URL進行具體條件搜索；支持可設置定時刷新頻率，根據刷新時間顯示實時接入日志事件；8、支持解碼小工具，按照不同的解碼方式解碼成不同的目標內容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等9、支持對IPv4/ipv6對象的自動發(fā)現功能，對自動發(fā)現的設備可以修改、刪除或轉為資產。10、日志進行歸一化操作后，對日志等級進行映射，根據不同日志源統(tǒng)計不同等級下的日志數量11、支持POC測試工具一鍵生成日志數據。

臺

1

質保三年

5

堡壘機

帕拉迪、思福迪、啟明星辰、深信服、綠盟

1、硬件參數：規(guī)格：1U，內存≥8G，硬盤容量≥2T SATA，電源：單電源，接口≥6千兆電口。2、性能參數：最大運維授權數≥150，圖形運維最大并發(fā)數≥100，字符運維最大并發(fā)數≥200。3、支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點登陸和審計接入4、用戶登陸認證方式支持靜態(tài)口令認證、手機動態(tài)口令認證、Usbkey（數字證書）認證、短信認證（移動云mas)、AD域/LADP認證、Radius認證等認證方式；并支持各種認證方式和靜態(tài)口令組合認證5、支持Windows AD域賬號與堡壘主機賬號周期比對，自動或手動刪除或鎖定失效的域賬號6、內置三員角色的同時支持角色靈活自定義，可根據用戶實際的管理特性或特殊的安全管理組織架構，劃分管理角色的管理范疇7、支持口令有效期設置，用戶賬號口令到期強制用戶修改自身口令，口令強度必須符合密碼策略要求；8、支持unix資源、windows資源、網絡設備資源、數據庫資源、C/S資源、B/S資源；9、支持在授權基礎上自定義訪問審批流程，可設置一級或多級審批人，每級審批可指定通過投票數，需逐級審批通過才可最終發(fā)起運維操作10、支持自定義緊急運維流程開啟或關閉，緊急運維開啟時，運維人員可通過緊急運維流程直接訪問目標設備，系統(tǒng)記錄為緊急運維工單，審批人員可在事后查看或審批11、全面支持IPV6，設備自身可以配置IPV6地址供客戶端訪問，并且支持目標設備配置IPV6地址實現單點登陸和審計

臺

1

質保三年

6

態(tài)勢感知一體機

山石網科、奇安信、綠盟、深信服、安恒

1、性能參數：網絡層吞吐量≥1Gbps。硬件參數：規(guī)格：2U，內存≥16G，硬盤容量≥128G MSATA+4T SATA，電源：單電源，接口≥6千兆電口，≥2萬兆光口SFP+。2、基于審計的流量元數據，利用機器學習、人工智能、威脅情報、沙盒檢測、特征分析等方法進行威脅檢測的整個過程。同時，能以安全事件視角和服務器/終端視角直觀的看清內網安全狀況。3、支持大屏展示全網橫向威脅態(tài)勢，包括終端到服務器的訪問趨勢、服務器到終端的訪問趨勢、服務器到服務器的訪問趨勢，發(fā)起威脅終端TOP5、遭受威脅業(yè)務TOP5、訪問趨勢圖，支持以不同顏色標注橫向攻擊、違規(guī)訪問、可疑行為、風險訪問等行為。4、支持大屏展示網絡攻擊態(tài)勢，包括攻擊次數、遭受攻擊資產組、攻擊源地址、攻擊源IP、攻擊手段排行、遭受攻擊服務器排行，支持境外、境內切換。5、支持對主流挖礦協議、礦池地址識別檢測，挖礦病毒下載行為進行檢測，挖礦配置文件下載識別等手法，針對主流的挖礦病毒的惡意流量通過智能分析進行聚類并提取相關指紋進行檢測支持各大挖礦家族的變種識別。針對挖礦做專項性分析，比如挖礦的幣種分布，威脅趨勢分析。6、支持對隱蔽隧道的告警做專項性分析，可實時監(jiān)控發(fā)生的安全事件。7、支持文件威脅分析，可展示文件分析過程、文件檢測趨勢、惡意文件TOP5；支持惡意文件的詳情分析，包括支持記錄惡意文件感染的主機、所屬IP、文件名、病毒名稱、傳輸協議等；支持導出文件威脅分析結果8、支持受監(jiān)控內部IP組名、IP范圍、IP屬性、更新時間、責任人等自定義添加。9、支持檢測7類以上常見協議FTP、LADP、MYSQL、POP3、SMTP、TELNET、WEB等的弱密碼，支持鏡像流量檢測業(yè)務系統(tǒng)中的弱密碼，檢測列表包含賬號、密碼、服務器、所屬分析和業(yè)務、最近登錄源IP、類型、最近發(fā)現時間等信息，密碼星號顯示需超級管理員才可查看，并支持儲存數據包內容。10、支持與集團態(tài)勢感知進行級聯，進行數據上傳，安全事件同步，需提供廠家級聯對接承諾函。

臺

1

質保三年

7

防病毒軟件

山石網科、綠盟、深信服、華為、華三

1、本次含 1 套控制中心，包含≥ 150套 PC 版授權，≥44套服務器版授權。包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署。2、采用 B/S 架構的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復，威脅響應處置，日志記錄與查詢等功能。3、提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數。4、支持安全策略一體化配置，通過單一策略即可實現不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數配置、WebShell 檢測和威脅處置方式、暴力破解的威脅處置方式和 Windows白名單信任目錄。5、支持一鍵云鑒定服務，提供云端專家+沙箱+多引擎鑒定能力，結合云端威脅情報對已告警的威脅文件再次進行綜合研判并給出 100%黑白結果，用戶可自助對管理平臺告警的威脅快速判斷是否誤報和了解威脅詳情。6、支持防火墻、上網行為管理、態(tài)勢感知平臺進行安全聯動，管理員可以在同廠商的網絡防火墻管理界面下發(fā)快速查殺任務，并查看任務狀態(tài)、結果并進行處置，支持在管理平臺查詢和統(tǒng)計聯動信息（需提供產品截圖證明）。7、一鍵式操作對指定 Windows 終端/終端組進行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范，對不合規(guī)的檢查項提供設置建議，并可視化展示終端的基線合規(guī)檢查結果。8、提供三年的軟件升級服務。

套

1

質保三年

8

運維管理平臺

安恒、網強、銳捷、深信服、北塔

1、不少于6 10/100/1000M個以太網電口，2 個10/100/1000M SFP口，支持2個USB口，支持單電源， 1U機箱。2、支持≥300個管理受控端設備，支持主備部署3、支持郵件開局易部署，通過下發(fā)郵件方式，實現分支管理人員點擊郵件鏈接即可實現分支自動完成基礎網絡配置，自動連接到集中管理平臺，簡化分支配置，實現分支快速上線。4、支持云端開局易部署，只需在管理平臺端提前導入設備信息，設備首次通電聯網后，無需借助郵件、U盤等設備，接入SD-WAN集中管理平臺實現集中管理及自動完成VPN組網5、具備可視化界面，以地圖方式通過不同顏色展示全網分支機構健康、離線、告警狀態(tài)，同時可展開省、市、區(qū)等多級分支。6、支持以全局視角顯示全網VPN拓撲圖，支持顯示每條VPN鏈路的連接狀態(tài)、流速、延時等信息。7、支持展示所有受控設備狀態(tài)，包括分支設備版本信息、CPU/內存/磁盤占用、網絡吞吐帶寬、當前用戶流量信息；8、支持展示鏈路應用流量名稱并劃分為交互類、實時類、傳輸類應用，并通過泳道圖的方式實時展示鏈路結果的流量走向及隧道內業(yè)務全路徑流量；9、支持自動統(tǒng)計當天鏈路劣化次數、鏈路中斷次數、帶寬占滿次數10、支持可視化展示某個應用的實時傳輸的總流速及TOP IP占用流速詳情11、支持可視化展示兩臺SD-WAN設備間所有VPN隧道的連接狀態(tài)、時延、丟包、抖動、流速等信息12、支持展示分支資源利用率排行TOPN、分支帶寬利用率TOP排行、分支告警問題總數趨勢、分支告警排行TOP5、分支告警數量分布、分支離線時長TOP5等報表。

臺

1

質保三年