序号

包号

招标要求

投标应答

投标人名称

注册地址

邮政编码

联系方式

联系人

电话

传真

网址

组织结构

法定代表人

姓名

技术职称

电话

技术负责人

姓名

技术职称

电话

成立时间

员工总人数：

企业资质等级

其中

项目经理

营业执照号

高级职称人员

注册资金

中级职称人员

开户银行

初级职称人员

账号

技工

经营范围

备注

内江不动产登记中心硬件平台建设工程设备详表

内网平台系统部分

序号

设备名称

参数配置

单位

数量

1

网络设备

1.1

平台出口路由器

1、▲支持交换容量≥640Gbps 支持包转发率≥240Mpps（同时提供产品官网截图及链接、官方彩页材料作为证明材料）

2、▲整机业务载板插槽≥2个（不包含主控和交换网板槽位）***整机GE接口数目≥60个；

3、支持IPv4路由表容量≥2M,IPv6路由表容量≥1M(提供国际权威第三方测试报告证明）；支持IPv4转发表容量≥1M,IPv6转发表容量≥256K(提供国际权威第三方测试报告证明)；

4、支持RIP、OSPF、IS-IS、BGP等路由协议；

5、支持并实配MPLS***MPLS VPN；支持PIMSM、IGMP、MBGP、MSDP、MPLS VPN、NG-MVPN组播协议；

6、支持硬件BFD***5ms发包频率***15ms故障检测能力。（提供国际权威第三方测试报告证明）；

7、设备支持40GE***10GE***GE/FE***155M POS***6***M POS***155M CPOS***E1/CE1***GE彩光口***支持6***M/155M POS自适应；

8、关键芯片自研国产化（提供国际权威第三方测试报告证明）；

9、SDN：设备具备向软件定义演进的能力；

10、▲配置≥4个万兆光接口***千兆光接口≥40个***千兆电接口≥8个***配置以上接口后至少剩余≥1个业务扩展插槽***双交流电源；

11、▲为保证兼容性***投标产品需要与平台核心交换机同一品牌。

套

2

1.2

平台核心交换机

1、▲采用多级交换架构***交换网板数量≥2个；

2、支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离***支持1+1备份***能集中监控板卡、风扇、电源、环境***调节能耗；

3、支持VxLAN能力；

4、▲交换容量≥85Tbps***包转发率≥26000Mpps；

5、配置冗余控制引擎后***业务接口板插槽≥6；

6、支持横向虚拟化技术***将多台设备虚拟为一台设备***支持长距离集群***且用于虚拟化的板卡与业务板卡物理槽位分离；

7、为适应机柜并排部署***设备机箱采用后出风风道设计***提供设备散热气流流向截图；

8、支持业务板集成AC功能***业务单板+AC只占用1个业务槽位***实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理***提供权威第三方测试报告；

9、支持硬件BFD/OAM***3.3ms稳定均匀发包检测***提高设备的可靠性***提供权威第三方测试报告；

10、支持真实业务流的实时检测技术***秒级快速故障定位***提供权威第三方测试报告；

11、▲单业务槽位最大支持40G端口≥32个***提供官方网站订购信息截图***并加盖品牌厂商公章；

12、▲配置冗余双主控***双电源；百兆/千兆以太网光接口≥36个；百兆/千兆以太网电接口≥24个***万兆以太网光接口≥16个；且用于虚拟化的板卡与业务卡物理槽位分离***虚拟化的10G端口数≥8并分布于不同板卡***并配齐集群线缆,；支持AC控制器功能***并配置≥15个AP管理授权；

13、▲提供工信部入网证书；投标产品须是国内外主流厂商产品***所投厂商的交换机产品在中国区市场占有率排名前三***提供权威的国际咨询机构证明报告；

套

2

1.3

平台接入交换机

1、交换能力≥700Gbps***包转发速率≥210Mpps ；

2、▲10/100/1000BASE-T自适应以太网端口≥24个***万兆SFP+接口≥4个,接口扩展插槽≥1个***单个扩展插槽支持≥8个万兆接口或≥2个40G接口扩展；

3、支持防雷；

4、支持防火墙功能；

5、支持可插拔双电源；

6、支持VXLAN 功能,支持VXLAN二、三层网关；

7、▲配置可插拔电源≥2块***万兆堆叠线缆（含光模块）≥1根；

8、▲为保证设备兼容性***投标产品需要与平台核心交换机同一品牌；

套

2

1.4

国土专网路由器

1、包转发率≥25Mpps；

2、▲业务板槽位数≥8个***提供官网链接及截图明确响应；

3、支持IPv4和IPv6双协议栈***支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略***支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+；

4、支持IGMP V1/V2/V3、IGMP Snooping V1/2/3***支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP***支持组播策略和组播QoS；

5、支持LDP、RSVP-TE等MPLS标签分发协议***支持二层、三层VPN***跨域L2、L3 VPN实现***支持Option1/2/3三种跨域MPLS VPN方式；

6、支持对HTTP/FTP等TCP业务流量进行优化传输技术***提高广域网带宽利用率；

7、▲配置冗余模块化交流电源；配置千兆SFP光端口数≥4个***千兆电端口数≥4个***千兆combo端口数≥4个***万兆光口≥2个***以上接口均为三层WAN口***非二层交换口；

8、▲为保证设备兼容性***投标产品需要与平台核心交换机同一品牌；

套

1

1.5

国土专网核心交换机

1、交换能力≥700Gbps***包转发速率≥210Mpps ；

2、▲10/100/1000BASE-T自适应以太网端口≥24个***万兆SFP+接口≥4个,接口扩展插槽≥1个***单个扩展插槽支持≥8个万兆接口或≥2个40G接口扩展；

3、支持防火墙功能；

4、支持端口防雷；

5、支持可插拔双电源；

6、支持VXLAN 功能,支持VXLAN二、三层网关；

7、支持OPENFLOW 1.3标准***支持普通模式和Openflow 模式切换；

8、▲配置可插拔电源≥2块***万兆堆叠线缆（含光模块）≥1根；

9、▲为保证设备兼容性***投标产品需要与平台核心交换机同一品牌；

套

1

1.6

国土专网接入交换机

1、▲交换容量≥3***Gbps, 包转发率≥90Mpps***提供官方网站链接、截图证明并加盖品牌厂商公章；

2、▲10/100/1000BASE-T自适应以太网端口≥24个***千兆SFP端口≥4个；

3、▲支持业务端口防雷能力≥10KV***提供官方网站链接、截图证明***加盖品牌厂商公章；

4、支持纵向虚拟化***作为纵向子节点零配置即插即用***提供权威第三方测试报告；

5、支持SDN软件定义网络功能***支持OPENFLOW 1.3***支持标准模式和普通模式的切换***需提供官网网站链接及截图并加盖品牌厂商公章；

6、支持IPv4/v6静态路由、RIP、RIPng、OSPF功能；

7、支持智能堆叠***堆叠后逻辑上虚拟为一台设备***具有统一的表项和管理***堆叠系统通过多台成员设备之间冗余备份***支持以太网电口堆叠***用网线连接实现堆叠功能；

8、支持STP/RSTP/MSTP协议；支持sFlow功能；

9、▲为保证设备兼容性***投标产品需要与平台核心交换机同一品牌；

套

5

2

服务器等硬件设备

2.1

虚拟化服务器

1、外观：≥2U机架式服务器***标配导轨；
2、处理器：配置≥2颗Intel® Xeon® 可扩展处理器***核心数量≥12核、主频≥2.3GHz；
3、内存：配置≥512GB DDR4 2666MHz内存***≥24个内存槽位***支持Advanced ECC先进内存保护技术及联机备用模式***可配置LRDIMM和UDIMM内存；
4、▲硬盘：配置≥3块***0GB 10K SAS硬盘；支持≥40块SAS/SATA/SSD/NVMe硬盘***支持M.2 SSD***支持≥2个SD卡镜像做为启动盘；提供官网截图***盖原厂鲜章；
5、RAID卡：配置≥2GB缓存12Gbps SAS RAID 控制器***支持RAID0/1/10/5/50/6/60***缓存数据保护不受时间限制；
6、▲PCIE插槽：支持≥10个PCIe3.0插槽***≥3块双宽GPU(NVIDIA P4/P40/M10/M60/M4000);提供官网截图***盖原厂鲜章；
7、网络接口：配置≥4个1Gb电口、≥2块8Gb光纤通道HBA卡（含模块）***支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA；
8、风扇、电源：配置冗余风扇、1+1冗余（96%电源转换效率）热插拔电源***功率≥550W；
9、安全性：配置机箱安全面板和机箱锁***提供机箱入侵报箱功能***同时支持TCM（国内标准）、TPM（国际标准）两种标准的硬件芯片级加密模块；
10、▲故障定位：提供启动过程可视化功能***可结合系统事件日志快速精确定位故障***提供软件操作界面截图并加盖厂商鲜章；
11、▲工作温度：支持5℃～50℃工作温度可长期稳定工作***提供官网链接及截图并加盖品牌厂商公章；支持3D图形化的机箱内部温度拓扑图显示***精准模拟服务器内部温度***提供软件操作界面截图并加盖品牌厂商公章；
12、设备管理：配置≥1个千兆独立管理口和服务器单机管理软件授权***提供服务器管理软件计算机软件著作权登记证书；配置≥4GB Flash存储芯片***可存放日志及用户数据；
13、web管理：配置基于WEB浏览器的服务器联合管理软件***可批量管理多台服务器***要求支持以下功能（包括但不限于）：批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等；可远程控制被管理的多个服务器的电源、定位指示灯***支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作；可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装***支持配置待部署操作系统的用户名、密码、IP地址等；以上功能需提供软件操作界面截图并加盖厂商鲜章；
14、▲抗震能力：投标产品应具备良好的抗震能力***以保障设备的高可靠性***通过7级9烈度地震检测***提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章；
15、节能：配置3D海洋传感器***借助三个维度的嵌入智能(位置感应、电源使用和热量需求)***实现能源优化（提供原厂自动能源优化手册***盖原厂鲜章）；
16、▲为响应国家节能环保要求***所投服务器产品符合电器有害物质管理体系标准要求***品牌厂商须获得QC080000证书***提供证书复印件***盖原厂鲜章；

17、服务：提供3年原厂服务（含首次上门安装服务）；

台

10

2.2

数据库服务器

1、外观：≥4U机架式服务器***标配导轨；
2、处理器：配置≥4颗Intel® Xeon® 可扩展处理器***核心数量≥8核、主频≥3.2GHz；
3、内存：配置≥256GB DDR4 2666MHz内存***提供≥48个内存槽位***支持Advanced ECC、镜像、在线备用功能***支持LRDIMM和UDIMM内存；
4、▲硬盘：配置≥3块***0GB 10K SAS硬盘；支持≥48块SAS/SATA/SSD/NVMe硬盘***支持M.2 SSD***支持≥2个SD卡镜像做为启动盘；提供官网截图***盖原厂鲜章；；
5、RAID卡：配置2GB缓存12Gbps SAS RAID 控制器***支持RAID0/1/10/5/6***支持电容供电的掉电数据保护***不受供电时间限制；
6、▲PCIE插槽：支持≥20个PCIe3.0插槽***≥4块GPU；提供官网截图***盖原厂鲜章；
7、网络接口：置≥4个1Gb电口、≥2块8Gb光纤通道HBA卡（含模块）***支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA；
8、风扇、电源：配置2个冗余白金（94%电源转换效率）热插拔电源***电源功率≥1600W***支持≥10个冗余风扇；
9、设备管理：配置≥1个千兆独立管理口和服务器单机管理软件授权***提供服务器管理软件计算机软件著作权登记证书；配置≥4GB Flash存储芯片***可存放日志及用户数据；
10、web管理：配置基于WEB浏览器的服务器联合管理软件***可批量管理多台服务器***要求支持以下功能（包括但不限于）：批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等；可远程控制被管理的多个服务器的电源、定位指示灯***支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作；可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装***支持配置待部署操作系统的用户名、密码、IP地址等；以上功能需提供软件操作界面截图并加盖厂商鲜章；
11、▲抗震能力：投标产品应具备良好的抗震能力***以保障设备的高可靠性***通过7级9烈度地震检测***提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章；
12、节能：配置3D海洋传感器***借助三个维度的嵌入智能(位置感应、电源使用和热量需求)***实现能源优化（提供原厂自动能源优化手册***盖原厂鲜章）；
13、▲为响应国家节能环保要求***所投服务器产品符合电器有害物质管理体系标准要求***品牌厂商须获得QC080000证书***提供证书复印件***盖原厂鲜章；

14、服务：提供3年原厂服务（含首次上门安装服务）；

台

8

2.3

FC SAN光纤交换机

1、系统架构：机架式***无拥塞架构设计***所有FC端口全线速；
2、▲端口数量：最大可扩展端口≥48***支持4/8/16Gbps速率***本次激活48端口***配置***个8Gbps 多模光模块；
3、端口类型：支持D_Port（诊断端口）、E_Port、EX_Port、F_Port、M_Port（镜像端口）；基于交换机类型的自我发现（U_Port）；当Access Gateway 模式时***支持F_Port 和N_Port（支持 NPIV 技术）；
4、安全隔离：安全隔离：支持zoning功能；
5、管理协议：支持行业标准管理信息库（MIB）***基于简单网络管理协议（SNMP）的接口能访问交换机信息；具有基于浏览器或客户端的监控和管理工具；
6、加密和压缩：加密和压缩：提供免费的加密和压缩功能；
7、管理工具：提供命令行、图形化管理软件***支持主流操作系统***提供与主流云管理平台集成的成熟接口；
8、售后与保修服务：提供3年原厂硬件维保服务、故障部件更换服务；

台

2

2.4

共享存储（含备份）

1、▲一体化存储架构、支持SAN和NAS一体化***不需额外配置NAS网关***存储操作界面同时支持快存储和文件系统服务***本次配置双控***最大可扩展为8个控制器；

2、▲支持≥99.9999% 可用性保证***提供官网链接和截图***加盖公章；

3.▲配置国产安全管理芯片***提高服务器安全性***提供芯片厂家简介和资质证明双控之间（含SAN和NAS）采用PCI-E互联

4、缓存容量配置≥128GB***（不含任何性能加速模块、FlashCache、PAM卡***SSD Cache等）***NAS缓存具备UPS断电保护功能*** 在出现电源故障时***可提供充足的电源***将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）；

5、本次配置≥8个16Gb FC、≥8个10Gb以太网接口***支持扩展支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16/32Gbps FC***56Gb IB***提供官网彩页证明并加盖原厂公章；

6、本次配置960GB SSD硬盘≥4块、6TB 7.2K硬盘≥***块；

7、硬盘、电源、IO模块均支持控制器在线情况下热插拔更换；

8、▲配置SSD智能缓存加速功能***支持自动分级存储功能***提供证明材料***并加盖投标人公章；

9、支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置

10、热备空间均衡分布在各个磁盘上***无需独立的热备盘***单块硬盘故障后***数据重构到多块盘上***能够保障硬盘失效后的故障时间最短***快速数据恢复***减少风险；

11、配置不限数量的设备厂商自研多路径软件***提供故障切换和负载均衡功能***能够提供三种状态（可用、降级、不可用）的识别和优化

12、▲配置双活存储软件特性***满足后续业务演进***该套双活架构满足一下要求：

1）实现两套高端存储跨两个机房SAN和NAS数据双活（主机能够并发读写同一双活卷）***任何一套设备宕机均不影响上层业务系统运行。

2）需要具备独立的第三方仲裁设备***仲裁服务器故障时***不影响业务运行***同时双活卷仍能保持数据实时一致；

3）为了保证链路时延***数据传送必须采用FC协议和链路双活（非IP协议或者IP链路）

13、▲配置cache缓存分区功能(非缓存调优)***支持将Cache资源划分为多个逻辑区域***为关键应用配置专属缓存分区***避免业务争抢导致服务质量降低

14、配置数据销毁功能***可选择性的对废弃或者数据迁移后的卷进行操作***彻底删除关键数据***避免造成信息泄露

15、配置LUN迁移软件***实现数据在不同LUN之间的数据迁移***迁移和切换且无需中断应用访问；

16、配置自动精简配置***可实现存储资源的按需分配***实现零检测和已删除空间的回收***提高空间利用率

17、有功能全面***图形化的管理软件***包括：盘阵***卷管理软件

18、获得ISO27001、ISO20000、ISO28000认证***提供证书复印件

19、提供原厂三年维保服务***提供设备生产厂商原厂售后服务承诺函盖鲜章原件；

台

2

2.5

虚拟化管理平台(软件）

1、非OEM产品：虚拟化软件非OEM或贴牌产品***禁止借用第三方软件的整合***以保证功能的可靠性和安全性；提供投标产品软件著作权证书复印件并加盖品牌厂商公章；
2、▲云服务能力：投标虚拟化产品应具有良好的云服务迁入、迁出能力***提供第三方权威机构出具的云服务迁入迁出测试报告；
3、产品成熟度：所投虚拟化管理平台(软件）产品为成熟商用产品***要求提供用户盖章合同***其中能提供超过20000(含20000)CPU合同不少于1份***超过100 CPU合同不少于5份；
4、▲操作系统兼容：支持现有市场上主要国内外操作系统***包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等***（包括但不仅限于）其中需提供兼容中标麒麟v6.0及v7.0版本与凝思安全操作系统v6.0的双方互认证证明材料并加盖投标产品品牌厂商公章；
5、服务器兼容：支持现有市场上主要服务器厂商的主流X86服务器***包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等；
6、▲KVM开发：虚拟化软件基于KVM开发***可维护性好***能够随着Linux版本的升级而升级***部署时无需绑定安装OpenStack相关组件；
7、统一管理：提供统一的虚拟机管理界面***在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、备份、快照、克隆为模板、修改虚拟机等功能；
8、开关机策略：支持通过图形化界面设定虚拟机的开关机策略***定时开启或关闭指定的虚拟机；
9、▲CPU隔离技术：支持CPU隔离技术***将指定的CPU从主机的多核平衡调度策略中移除。CPU被隔离后***系统不会自动把任务放到隔离的CPU上运行***隔离的CPU专用于虚拟机CPU绑定的物理CPU、DPDK绑定的物理CPU***以避免出现主机CPU一直处于忙碌状态***而一些重要业务的虚拟机或者主机启用DPDK功能时获取主机CPU资源过慢的情况***影响业务的处理速度***提供软件界面截图并加盖品牌厂商公章；
10、访问控制：支持虚拟机的入方向、出方向、出入方向安全访问控制功能***可基于IP、MAC、端口号、时间段等设置访问规则；
11、一键清理：支持存储一键清理功能***对共享存储中无效的存储卷可以进行集中清除；
12、动态资源调度功能：支持将多个物理服务器组成集群***可基于CPU、内存、网络流量、存储容量、磁盘IO等资源利用率进行动态资源调度功能；
13、▲巡检功能：虚拟化平台内置健康巡检功能***从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检***针对巡检问题平台可自动给出优化建议***巡检报告支持以pdf方式导出***提供软件界面截图并加盖品牌厂商公章；
14、自助定制化：虚拟化软件界面支持客户自助式定制化修改界面背景、产品LOGO、产品名称等信息***并提供相关说明文档；
15、安全防护功能：支持虚拟化内核集成虚拟化安全防护功能模块***无需单独占用虚拟机资源安装安全防护功能模块；
16、▲防病毒配置：虚拟化管理平台提供统一的防病毒配置界面***支持不少于2种主流防病毒软件配置。提供相应界面功能截图及与防病毒厂商互认证证书；
17、▲为保障投标虚拟化管理平台(软件）产品使用的可靠性***产品品牌厂商应具有较高的软件能力成熟度***要求品牌厂商国内研发机构通过软件能力成熟度CMMI5认证***提供证书复印件***盖原厂鲜章；

18、▲配置要求：虚拟化软件（含管理平台）一套***含≥20颗CPU授权许可；软件要求实配DRS动态资源调度功能、DPM智能电源管理功能、分布式虚拟交换机功能、网络IO控制功能。

套

1

2.6

数据交换服务器

1、外观：≥2U机架式服务器***标配导轨；
2、处理器：配置≥2颗Intel® Xeon® 可扩展处理器***核心数量≥8核、主频≥2.1GHz；
3、内存：配置≥32GB DDR4 2666MHz内存***≥24个内存槽位***支持Advanced ECC先进内存保护技术及联机备用模式***可配置LRDIMM和UDIMM内存；
4、▲硬盘：配置≥3块***0GB 10K SAS硬盘；支持≥40块SAS/SATA/SSD/NVMe硬盘***支持M.2 SSD***支持≥2个SD卡镜像做为启动盘；提供官网截图***盖原厂鲜章；
5、RAID卡：配置≥2GB缓存12Gbps SAS RAID 控制器***支持RAID0/1/10/5/50/6/60***缓存数据保护不受时间限制；
6、▲PCIE插槽：支持≥10个PCIe3.0插槽***≥3块双宽GPU(NVIDIA P4/P40/M10/M60/M4000);提供官网截图***盖原厂鲜章；
7、网络接口：配置≥4个1Gb电口、≥2个10Gb万兆光口（含模块）***支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA；
8、风扇、电源：配置冗余风扇、1+1冗余（96%电源转换效率）热插拔电源***功率≥550W；
9、安全性：配置机箱安全面板和机箱锁***提供机箱入侵报箱功能***同时支持TCM（国内标准）、TPM（国际标准）两种标准的硬件芯片级加密模块；
10、▲故障定位：提供启动过程可视化功能***可结合系统事件日志快速精确定位故障***提供软件操作界面截图并加盖厂商鲜章；
11、▲工作温度：支持5℃～50℃工作温度可长期稳定工作***提供官网链接及截图并加盖品牌厂商公章；支持3D图形化的机箱内部温度拓扑图显示***精准模拟服务器内部温度***提供软件操作界面截图并加盖品牌厂商公章；
12、设备管理：配置≥1个千兆独立管理口和服务器单机管理软件授权***提供服务器管理软件计算机软件著作权登记证书；配置≥4GB Flash存储芯片***可存放日志及用户数据；
13、web管理：配置基于WEB浏览器的服务器联合管理软件***可批量管理多台服务器***要求支持以下功能（包括但不限于）：批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等；可远程控制被管理的多个服务器的电源、定位指示灯***支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作；可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装***支持配置待部署操作系统的用户名、密码、IP地址等；以上功能需提供软件操作界面截图并加盖厂商鲜章；
14、▲抗震能力：投标产品应具备良好的抗震能力***以保障设备的高可靠性***通过7级9烈度地震检测***提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章；
15、节能：配置3D海洋传感器***借助三个维度的嵌入智能(位置感应、电源使用和热量需求)***实现能源优化（提供原厂自动能源优化手册***盖原厂鲜章）；
16、服务：提供3年原厂服务（含首次上门安装服务）；

台

2

2.7

操作系统

操作系统（WINDOWS）

套

32

2.8

HA双机热备软件

HA双机热备软件

套

4

2.9

数据库软件

标准版Oracle数据库（包含现场服务部分和培训部分）

套

10

3

安全设备及服务

3.1

网络与通信安全设施

3.1.1

安全网关

1.▲多核AMP+架构***防火墙三层吞吐率≥18Gbps***并发连接≥350万***每秒新建连接数≥26万***标准2U机箱***冗余电源*** 标准配置1个Console口 、1个HA接口***1个MGT接口***8个10/100/1000BASE-T,支持4对硬件bypass***支持万兆接口扩展***配置另有3个接口板卡扩展插槽***支持液晶屏***128G固态硬盘***含三年硬件维保服务***3年病毒防护特征库升级服务。
2.▲产品需具备高效的处理能力***具有高性能一体化智能安全处理引擎***提供权威机构证明材料。
3.▲产品具备语境关联分析能力***具有语境关联分析引擎***提供权威机构证明材料。
4.支持路由、透明、交换以及混合模式接入。
5.支持虚拟防火墙功能。支持在虚系统内独立配置安全功能***包括如病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等。并且虚拟防火墙内的日志可独立审计。（提供功能截图并加盖原厂鲜章）
6.支持基于源安全域、目的安全域、源用户、源地址、隧道、时间、VLAN等多种方式进行访问控制***并支持地理区域对象的导入以及重复策略的检查。（提供功能截图并加盖原厂鲜章）
7.支持应用识别***可深度识别每种应用的属性***应用特征库包含的应用数量（非应用协议的规则总数）大于2500种***同时为应用提供预定义的风险系数***能够将应用分类***如基于类型、使用场景、数据传输、风险等级等特征分类。（提供功能截图并加盖原厂鲜章）
8.支持对至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类应用的文件传输行为进行上传、下载、双向的文件类型过滤。（提供功能截图并加盖原厂鲜章）
9.产品支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护功能***支持日志、阻断、放行、重置等执行动作。可批量设置针对某一分类或全部攻击签名的执行动作。间谍软件库内包括木马后门、病毒蠕虫、僵尸网络等三种分类;防火墙间谍软件签名库具有攻击的名称、严重性、描述等信息***并能够直接查询。（提供功能截图并加盖原厂鲜章）
10.▲支持基于主机或威胁情报视图***统计网络中确认被入侵、攻破的主机数量***可对攻击进行回溯查看 ***包括被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。能够自动阻断基于威胁情报发现的恶意主机。（提供功能截图并加盖原厂鲜章）
11.支持接收针对突发重大安全事件的“应急响应消息”***并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息。并可根据设备安全配置的变化动态显示应急响应的处理结果。
12.支持三权分立管理 ***并支持以读写、只读、无权限的方式自定义权限管理***权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。
13.▲支持与本次项目采购杀毒或终端管理软件联动。
14.产品具备《中国国家信息安全产品认证证书》（千兆、增强级）。
15.产品具有国家信息安全测评信息技术产品安全测评证书EAL4+。
16.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》（千兆）。
17.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

19.▲为了保障售后服务质量***所投安全网关生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

2

3.1.2

IPS

1.▲标准2U机架式硬件结构***IPS吞吐率≥2500Mbps***冗余电源***液晶屏。10个10/100/1000M自适应电口（内置4路bypass）***支持万兆接口扩展***3个扩展槽。三年硬件维修、三年IPS特征库升级服务。
2.▲产品具备语境关联分析能力***具有语境关联分析引擎***提供权威机构证明材料。
3.能够无需登录串口***通过web方式调用设备命令行对设备进行命令行操作。
4.支持透明、路由、混合多种工作模式***支持静态、策略路由、OSPF、BGP4等动态路由。
5.▲产品内置4000种以上的攻击特征***能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。
6.支持AV病毒检测引擎***内置病毒特征不少于10万条。
7.支持基于网络、用户、应用的安全防护模式。（提供功能截图并加盖原厂鲜章）
8.内嵌深度包检测引擎***针对数据包进行深度过滤检测。
9.内置URL分类库***具有不少于 1万条URL地址库***可对URL地址以及域名进行过滤***且支持黑名单和白名单。
10.▲产品可以图形化展示应用风险指数、网络风险指数。（提供功能截图并加盖原厂鲜章）
11.产品可以图形化显示设备接口面板信息***直观查看接口是否联线（提供功能截图并加盖原厂鲜章）***支持实时图表显示用户连接数、当前会话数、应用使用排名等信息。
12.产品可以Email/SNMP Trap/声音等方式***对接口流量/应用/协议的异常状态进行告警提示。
13.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
14.产品具有国家信息安全测评中心颁发的信息技术产品安全测评证书EAL3+级。
15.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
16. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

17.▲为了保障售后服务质量***所投IPS生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

2

3.1.3

网闸

1.▲系统吞吐量不低于800Mbps***功能模块：数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等。
2.内网侧：6个10/100/1000Base-T端口***1个Console口***2个USB口。 1个业务扩展槽位。外网侧： 6个10/100/1000Base-T端口***1个Console口***2个USB口。 1个业务扩展槽位。
3.▲内、外网分别具有液晶屏***能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息***内外网可实现双机热备和负载均衡。（提供功能截图并加盖原厂鲜章）
4.支持双系统冗余架构***可通过WEB进行主备系统切换。（提供功能截图并加盖原厂鲜章）
5.支持多种双因子认证方式***如用户名/密码+U-KEY、用户名/密码+数字证书等。（提供功能截图并加盖原厂鲜章及U-key实物相片）
6.支持跨网段管理***实现管理终端IP地址和端口的访问控制。
7.支持自定义管理员角色***并授权（分配权限）。
8.支持实时展现业务总文件数、数据库条数、连接数等信息***并可实时追踪违规文件、数据库失败条数、违规连接等信息的业务统计及业务健康状态追踪的功能。
9.▲支持带内管理功能***可开启或关闭该功能***可通过业务口进行网闸管理工作。（提供功能截图并加盖原厂鲜章）
10.支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步***如：NFS与SMB之间的文件同步;
11.提供调制工具***其中包括：trace、connect、tcpdump、ping、arp等。
12.文件交换模块支持病毒检测功能***支持通过文件大小控制病毒查杀。
13.支持多种同步模式***如 完全一致、完全复制、首次复制+新增、源端移动、源端删除等模式。
14.无需通过第三方软件实现数据库同步***由网闸主动发起并完成。
15.支持达梦、人大金仓、神通等国产数据库访问***支持客户端、无客户端多种部署方式实现数据库同步。
16.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》增强级。
17.产品具有ISCCC中国国家信息安全产品认证证书。
18.产品具有国家信息安全测评信息技术产品安全测评证书EAL3+。
19.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
20. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证。

21.▲为了保障售后服务质量***所投网闸生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

2

3.1.4

国土专网区县防火墙

1.▲防火墙三层吞吐率：6Gbps***并发连接≥180万***每秒新建连接≥18万/秒*** 标准配置6个10/100/1000M自适应电口***支持两个扩展槽***1个Console口***支持液晶屏。三年硬件维修服务.三年入侵防御***三年防病毒功能***三年应用特征库升级服务***128G固态硬盘。
2.▲产品需具备高效的处理能力***具有高性能一体化智能安全处理引擎。
3.▲产品具备语境关联分析能力***具有语境关联分析引擎***提供权威机构证明材料。
4.支持路由、透明、交换以及混合模式接入
5.支持虚拟防火墙功能。支持在虚系统内独立配置安全功能***包括如病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等。并且虚拟防火墙内的日志可独立审计。（提供功能截图并加盖原厂鲜章）
6.支持基于源安全域、目的安全域、源用户、源地址、隧道、时间、VLAN等多种方式进行访问控制***并支持地理区域对象的导入以及重复策略的检查。（提供功能截图并加盖原厂鲜章）
7.支持应用识别***可深度识别每种应用的属性***应用特征库包含的应用数量（非应用协议的规则总数）大于2500种***同时为应用提供预定义的风险系数***能够将应用分类***如基于类型、使用场景、数据传输、风险等级等特征分类。（提供功能截图并加盖原厂鲜章）
8.支持对至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类应用的文件传输行为进行上传、下载、双向的文件类型过滤。（提供功能截图并加盖原厂鲜章）
9.产品支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护功能***支持日志、阻断、放行、重置等执行动作。可批量设置针对某一分类或全部攻击签名的执行动作。间谍软件库内包括木马后门、病毒蠕虫、僵尸网络等三种分类;防火墙间谍软件签名库具有攻击的名称、严重性、描述等信息***并能够直接查询。（提供功能截图并加盖原厂鲜章）
10.▲支持基于主机或威胁情报视图***统计网络中确认被入侵、攻破的主机数量***可对攻击进行回溯查看 ***包括被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。能够自动阻断基于威胁情报发现的恶意主机。（提供功能截图并加盖原厂鲜章）
11.支持接收针对突发重大安全事件的“应急响应消息”***并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息。并可根据设备安全配置的变化动态显示应急响应的处理结果。
12.支持三权分立管理 ***并支持以读写、只读、无权限的方式自定义权限管理***权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。
13.支持与本次项目采购杀毒或终端管理软件联动。
14.产品具备《中国国家信息安全产品认证证书》（千兆、增强级）。
15.产品具有国家信息安全测评信息技术产品安全测评证书EAL4+。
16.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》（千兆）。
17.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

19.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

5

3.2

设备与计算安全设施

3.2.1

终端安全管理系统

1.▲硬件：1U机架式硬件结构***600Mbps数据处理能力***支持500终端以下应用准入。1个串口***6个千兆以太网电口***1TB SATA硬盘***三年硬件质保***能配合终端安全管理系统软件进行基线合规准入***配置500点授权。
2.旁路部署。准入配置支持保护服务器区域、例外终端等灵活的配置方式。
3.支持标准802.1X准入***支持动态VLAN、动态ACL下发***支持基于应用的准入。
4.▲支持入网合规检查功能***包括：远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理。
5.支持AD、LDAP、Email、HTTP、本地等多种方式认证源统一认证管理。
6.支持终端修复向导***对不合规的终端提供软隔离***并进行修复向导和一键修复功能。
7.支持准入接入点交换机列表***查看交换机端口状态***端口名称、使用端口、未使用端口、级联口、802.1x开启端口***疑似HUB接入口状态查看***支持交换机端口状态清单的导出。
8.支持设备端口的流量监测***接受数据、发送数据、错误数据、丢弃数据等端口监测状态。
9.支持各阶段的容灾及逃生措施***支持双机热备、冷备、一键认证放行、软Bypass、域认证缓冲、第三方认证源异常自动放行逃生方式***保证各阶段的逃生措施。

台

1

1.▲软件：提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计。能与本方案安全网关进行联动、准入控制进行联动。
2.产品为BS管理架构***提供终端防病毒和终端安全管控一体化的功能。支持设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。
3.客户端执行最终的木马病毒查杀、漏洞修复等安全操作。
4.客户端支持操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10。支持服务器操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012***SUSE Linux/Red Hat Linux/CentOS/Ubuntu。
5.产品可按终端维度展示终端的软硬件***操作系统等信息。可监控终端主机的CPU温度、硬盘温度和主板温度。
6.具备插件清理***按插件显示展示全网存在的插件和涉及的终端***能够自定义清理插件。（提供功能截图并加盖原厂鲜章）
7.产品应具备展示全网终端健康状态、报警信息。提供展示全网终端病毒库日期比例。
8.产品提供勒索病毒防护机制***同时提供解密工具***解密工具应为自主研发。
9.▲产品终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁***可以查看或搜索系统已安装的全部补丁***产品具备漏洞修复功能***包括漏洞集中修复***强制修复***自动修复。并且提供蓝屏修复功能。（提供功能截图并加盖原厂鲜章）
10.支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查。
11.具备客户端与控制中心同步时间功能。
12.支持运维管控功能***支持流量管控功能。支持违规外联功能***并对其进行响应的处置***如断网***重启客户端等。支持进程黑白红名单设置。支持网址黑白名单策略。支持对终端各种外设、接口设置使用权限。支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查进行管控策略配置。
13.▲产品具备漏洞集中修复过程中的流量控制功能***,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速（提供功能截图并加盖原厂鲜章）
14.支持包括但不限于Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理***并支持对Windows xp提供后续漏洞防护。
15.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
16. ▲产品具有国家信息安全测评中心颁发的信息技术产品安全测评证书EAL2级。

点

500

3.2.2

虚拟化安全

1.▲虚拟化安全管理系统应为B/S架构***且无需额外安装或外接数据库***无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。
2.系统应提供防病毒功能、虚拟防火墙、虚拟入侵防御、防暴力破解、webshell检测、安全基线、虚拟化加固等功能***按物理CPU数量配套计数***三年升级服务。
3.采用轻量级Agent部署***无需依赖虚拟化平台API即可实现安全防护。
4.产品支持对已防护的主机统计在线率***对虚拟机是否安装客户端统计整体部署率。（提供截图证明）
5.产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台***并能够采用一个管理控制中心进行统一管理。（提供截图证明）
6.▲产品应具备多种杀毒引擎***且不少于3个***并且可自定义开启与关闭。同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。（提供截图证明）
7.产品应内置webshell扫描引擎***针对网站系统恶意webshell、后门等文件进行扫描防护。
8.产品应支持入侵防御***可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护***内置入侵防御规不少于10000条***且可以单独开启或关闭针对某一类型攻击的防护。
9.针对近期爆发流行的永恒之蓝攻击***能够进行有效防护。
10.支持syslog协议***将安全日志发送到第三方syslog服务器
11.产品控制中心一次授权永久有效***当虚拟化平台扩容或新增虚拟化平台时***无需额外购买控制中心扩展升级授权。
12.产品应具备由公安部颁发的“虚拟化安全防护”类产品销售许可证。
13.应具备由VMware颁发的VMware Ready兼容性认证***提供官方网站截图或证明材。

点

20

3.2.3

服务器杀毒

1.服务器杀毒软件一套***提供主动防御系统防护等功能。支持WIN2003/WIN2008/WIN2012/***三年升级服务。
2.该系统可兼容Windows Server 2003_SP2/Windows Server2008/Windows Server 2012、中标麒麟/Deepin/SUSE Linux/Red Hat Linux等操作系统。
3.支持文件黑白名单功能。
4.▲支持对zip、rar、7z等多种格式的压缩文件查杀能力。能够按病毒、木马、终端等维度统计全网病毒感染状况。
5.提供U盘等移动设备接入电脑自动检测功能***全面拦截和清除在移动设备接入系统可能带来的病毒木马。
6.系统可通过管控端发布文件专杀工具***提高对特种病毒的查杀能力。
7.▲至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理。
8.支持断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。
9.具备《计算机信息系统安全专用产品销售许可证》

点

8

3.2.4

漏洞扫描系统

1.▲Web扫描域名无限制***Web扫描任务并发数为5个域名。系统扫描IP地址无限制***支持扫描A类、B类、C类地址***系统扫描支持50个IP地址并行扫描。标准1U机架式硬件结构***1T硬盘***标准配置6个10/100/1000M自适应电口***2个扩展插槽,2个USB口***1个Console口***包含三年漏洞特征库升级***三年硬件维修服务。
2.产品具备B/S架构设计***并采用SSL加密通信方式***用户可以通过浏览器远程方便的对产品进行管理。
3.产品具备旁路部署方式***不影响网络结构。
4.产品具备多路并行扫描机制***可以同时对多个隔离网络进行漏洞扫描。
5.产品支持自定义管理中心端口号、策略端口号、远端扫描引擎名称等信息***具备分布式部署。
6.产品具备对检测耗时、起始/结束时间、检测进度、网页数、漏洞数、检测周期等详细信息提供实时在线状态查询。
7.产品需支持设备在线探测功能***并提供至少4种在线探测机制。
8.产品具备支持未知资产探测发现功能***提供基于对IP、端口的探测功能。
9.▲产品具备以树形结构方式管理***针对树形结构的资产呈现资质风险。（提供截图证明）
10.产品具备漏洞库列表***至少包括操作系统、数据库、网络设备等主流系统的***并具备漏洞库分类***20种以上。（提供截图证明）
11.产品漏洞库列表数量大于20000条。漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容。
12.产品具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测。（提供截图证明）
13.▲产品具备对后门检测的安全漏洞检查功能***具备100种以上的相关漏洞库***包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测。（提供截图证明）
14.产品具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测功能。
15.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
16. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

17.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

1

3.2.5

无线入侵防御系统

1.支持50个无线收发引擎管理***硬件平台（2U/32G DDR4/1T SATA/2*千兆网口/2*USB/双电源550W/导轨*1/9针串口线*1/内含嵌入式软件）***含三年维保服务。
2.产品应能发现Wi-Fi网络（使用IEEE 802.11协议的局域网）的热点***包括隐藏SSID的热点。
3.产品应能识别所有发现热点的信息***包括：热点MAC。热点名***热点频道。热点加密情况。热点信号强度。WPS状态等。
4.产品能基于以下无线协议管理帧的事件：Authentication、Deauthentication、Association、Disassociation、Probe Request分析热点。
5.产品应能监视攻击行为包括泛洪攻击、热点钓鱼攻击、客户端MAC地址克隆和恶意扫描。
6.系统应具有对高频度发生的相同安全事件进行合并告警的能力。
7.产品能对检测到的热点进行阻断***使得该热点不能被任何客户端连接***也可对客户端进行阻断***使客户端无法连接任何热点。
8.产品具备事件分级功能
9.产品本身应具备保存日志记录及检测到的入侵事件。入侵事件信息应至少包含以下内容：事件发生时间、攻击类型、受攻击目标、危害等级、事件详细描述以及解决方案建议等。
10.当用户请求管理产品时***产品应鉴别用户的身份。
11.产品应对下列可审计事件生成审计日志：所有用户鉴别机制的使用***包括用户的登录和注销。用户操作的行为***包括配置策略、查看入侵防御结果等。对用户进行增加、删除和属性修改的操作。
12▲.产品具有公安部《计算机信息系统安全专用产品销售许可证》.

台

1

3.2.6

无线入侵防御系统探针

室内型无线收发引擎（壁挂式/桌面式/吸顶式设备***1*千兆以太网口***4*5dbi天线***支持48VDC POE+12VDC/2.5A适配器供电***含POE供电模块及电源适配器***内含嵌入式软件）***三年维保服务。

台

5

3.3

数据应用安全与运维安全设施

3.3.1

数据库审计系统

1.▲标准机架式硬件结构***事件处理19000条/秒***内置4TB磁盘存储空间。标配6个千兆自适应电口（包含2组bypass）***1个Console口***支持两个扩展槽位***支持液晶屏。包含三年软件升级和硬件维修服务。
2.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase南大通用Gbase***hadoop架构下Hbase***支持后关系型数据库Cache、工控IP21的审计。
3.系统支持旁路部署方式。
4.▲在无需重启被审计数据库的情况下***支持对MS SQLSserver 加密协议的审计***可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。（提供功能截图并加盖原厂鲜章）
5.支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计***Terminal能审计到M语句和返回结果。（提供功能截图并加盖原厂鲜章）
6.支持对MS SQLSserver 加密协议的审计***并且不需要重启被审计数据库***可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。
7.▲支持B/S、C/S应用系统三层架构http应用审计***可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息***精确定位到人***并可获取XML返回结果。（提供功能截图并加盖原厂鲜章）
8.支持超长操作语句审计***传统数据库3万字节审计而不截断。
9.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。
10.审计策略支持18种以上分项响应条件***可支持按数据库操作命令、语句执行回应、语句执行时间、返回内容、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、关键字、时间等为条件进行查询。
11.系统自持自定义审计策略***自带审计规则库。
12.支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。
13.支持与本方案的运维审计系统联动***对违规操作进行监控与阻断。
14.提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒。
15.支持对SQL语句转换成中文自然语言的描述功能。（提供功能截图并加盖原厂鲜章）
16.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》数据库安全审计类（增强级）。
17.产品具有中国信息安全认证中心颁发的ISCCC产品认证增强级证书。
18.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证。

20.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

1

3.3.2

日志审计系统

1.▲日志审计系统企业版管理平台软件一套***包含资产管理、日志采集、日志归一化、日志存储、日志查询、实时分析、关联分析、关联告警、统计报表功能***包含50授权节点***包含三年标准维保服务。。
2.产品为B/S模式***无需安装客户端。
3.采集对象：包括各类网络设备、安全设备、安全系统、主机操作系统、各种数据库、各种应用系统***网管系统告警日志、终端管理系统告警日志***上网行为审计系统日志***以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。
4.▲产品具备语境关联分析能力***具有语境关联分析引擎***提供权威机构证明材料。
5.支持主动采集与被动采集两种方式。如被动采集通过syslog***net flow等协议***对windows服务器（系统、应用和安全）日志和文件类型日志***可免日志代理或插件。支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便***无需定制开发采集。
6.支持对资产日志进行过滤***设置允许接收和拒绝接收日志***并可以对资产设置一定时间范围内未收到事件后进行主动告警。（提供功能截图并加盖原厂鲜章）
7.日志收集后进行字段和安全等级的归一化处理***系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志***方便用户对关键日志快速定位。系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序（提供功能截图并加盖原厂鲜章）。
8.可对不同类型设备的日志之间进行关联分析***支持递归关联***统计关联***时序关联***这几种关联方式能同时应用于一个关联分析规则。
9.系统提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成***用户可以自定义监控主页。
10.▲支持自定义实时监视场景***提供可视化规则编辑视图***对关注的事件进行实时展示。（提供功能截图并加盖原厂鲜章）
11.提供自定义报表***用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。
12.支持各种配置项的一键备份和恢复。当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库***并进行告警。手动备份和恢复时***可以显示恢复和备份的进度。
13.支持禁止与允许用户访问日志审计系统的IP地址限制。
14.支持用户名密码认证方式***认证时需要提供验证码***用户身份鉴别失败的次数达到设定阈值时***产生系统告警消息***通知授权管理员。支持USB key双因子身份认证方式。支持动态口令认证。
15.产品应具有公安部《计算机信息系统专用产品销售许可证》
16.产品具有国家信息安全测评信息技术产品安全测评证书EAL3+
17.产品具有中国信息安全认证中心颁发的ISCCC产品认证证书。
18.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

20.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

套

1

3.3.3

运维审计系统（堡垒机）

1.▲标准2U机架式***6个千兆电口,支持2个接口扩展槽位***内置4TB硬盘***支持液晶屏***最大支持200路图形会话或700路字符会话并发。含三年标准售后服务。支持50点授权许可。
2.支持SSH、RDP、VNC、Telnet、FTP等协议。支持对主机及账户批量导入、导出、删除、加入资源组等操作。
3.支持无需安装任何客户端***便可windows、linux、MAC OS等类操作系统登录堡垒机***并访问管理资源。（提供功能截图并加盖原厂鲜章）
4.支持IOS、安卓的移动终端访问资源。（提供功能截图并加盖原厂鲜章）
5.支持通过堡垒机同时对多台网络设备执行相同命令。
6.支持通过设置来源IP控制和访问时段控制***限制用户访问堡垒机
7.支持访问控制策略按部门分权***不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置。
8.堡垒机本身预制主机和网络设备的基本命令***用户可根据特定场景需要进行自定义命令。
9.支持用户向管理员主动申请资源的运维权限。
10.支持对多个目标主机进行批量执行命令和脚本的操作***并可展示命令和脚本的执行结果。
11.支持固定时间、周期时间的执行计划***且周期支持每天、每周、每月的周期频度。支持将多个运维任务加入到执行计划中***使运维任务可按照执行计划的时间要求进行执行。
12.▲支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务***支持运维任务执行结果的下载。支持将运维任务加入到执行计划***由执行计划调度运维任务进行定时或周期执行。（提供功能截图并加盖原厂鲜章）
13.支持移动端实时监控和实时切断。
14.配置类数据（包含cpu核数、内存大小、磁盘个数及各自大小等）、性能类数据(包含cpu利用率、内存利用率、各个磁盘利用率)、流量类数据(包含网络设备上下行流量)等指标。
15.支持配置告警阈值***主动关联告警设备所属人员并发送相关告警。
16.产品具有公安部《计算机信息系统安全专用产品销售许可证》。
17.产品具有IT产品信息安全认证证书。
18.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证。

20.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

套

1

3.3.4

安全管理平台

1.▲安全管理系统软件***提供系统的基础框架（平台核心服务、告警管理、报表管理、权限管理、系统配置）***包括网络管理模块（网络拓扑发现模块、设备面板管理模块、机架物理视图管理模块）、网络设备监控模块、安全设备监控模块、服务器监控模块、应用监控模块、数据库监控模块、中间件监控模块。平台内置数据库***包括100个监控节点许可***包含3年维保服务。支持安全产品的联动。
2.产品能够集中监控网络中的主机设备、网络设备、安全设备、应用系统。具体包括如：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器等。
3.产品可对网络中的IP资产进行管理***支持以安全域的方式对资产进行分组***资产的属性包括安全CIA指标***支持自定义资产属性***可根据需要对资产属性进行任意扩展。
4.▲产品具备语境关联分析能力***具有语境关联分析引擎***提供权威机构证明材料。
5.支持网络拓扑发现***自动生成网络拓扑图。在全局显示模式下***能够在一个拓扑图上显示三层、二层网络设备和终端设备。拓扑图上能够显示节点之间的链路连接***并标示流量值。如果节点出现故障***拓扑图节点能够显示为红色。支持对拓扑图的鸟瞰、缩放、导出、导入、更换底图、编辑。内置ping、tracerouter、telnet等常用工具***可直接调用。通过拓扑地图***用户可以调用设备的http接口、telnet接口、ssh/ssh2接口实现对设备的直接访问和控制。（提供功能截图并加盖原厂鲜章）
6.支持机房和机架物理拓扑显示***直观地看到每个机架上的每台设备的运行状态***同时可以闪烁告警。支持拓扑图和机架视图中的设备的双向定位。支持机房3D图形显示。（提供功能截图并加盖原厂鲜章）
7.可实时监控主机运行进程。通过将进程信息与进程黑名单比对***发现主机上正在运行的违规进程。
8.支持监控数据库运行状态和库性能***包括支持 Mysql、SQL serve、DB2、Oracle、Informix等数据库。
9.平台仅通过协议探测的方式对各类服务和应用系统进行监控。应用监控还能够对用户指定的URL地址进行web站点的基本网页防篡改监测。
10.可设置自动巡检任务并能生成巡检报告。
11.通过 SNMP Trap、Syslog、数据库、文件、NetFlow等多种方式完成数据收集功能。
12.产品能够自动采集和存储IT计算环境中的各类告警信息***并将所有的告警记录按发生时间、告警状态、事件类型、事件等级、源设备IP、源设备类型等信息列表显示***对告警信息进行分析和统计。产生的告警信息能够通过邮件、短信、控制台弹出窗口、snmp trap、执行预定义参数脚本程序的方式进行自动化响应。
13.产品能够提供针对全网络运行状态的分析报表。可提供日报表***周报表***月报表和年报表等。管理员可自定义生成网络运行报表、性能分析报表和可用性报表。报表可以保存为HTML、EXCEL、PDF、WORD等多种格式。内置大量预定义报表模板。具备自定义报表功能。
14.系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图***形象地展现出当前网络安全状态***一目了然。（提供功能截图并加盖原厂鲜章）
15.产品自带数据库***无需另外安装数据库***系统自带数据维护功能***无需另外进行数据库维护。
16.产品具备SNMP Trap、Syslog事件转发功能***可方便地与第三方系统进行整合。
17.产品具有公安部《计算机信息系统安全专用产品销售许可证》。
18.产品具有IT产品信息安全认证证书3C。
19.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
20. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

21.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

套

1

外网平台系统部分

序号

设备名称

参数配置

1

服务器等硬件设备

1.1

数据交换服务器

1、外观：≥2U机架式服务器***标配导轨；
2、处理器：配置≥2颗Intel® Xeon® 可扩展处理器***核心数量≥8核、主频≥2.1GHz；
3、内存：配置≥32GB DDR4 2666MHz内存***≥24个内存槽位***支持Advanced ECC先进内存保护技术及联机备用模式***可配置LRDIMM和UDIMM内存；
4、▲硬盘：配置≥3块***0GB 10K SAS硬盘；支持≥40块SAS/SATA/SSD/NVMe硬盘***支持M.2 SSD***支持≥2个SD卡镜像做为启动盘；提供官网截图***盖原厂鲜章；
5、RAID卡：配置≥2GB缓存12Gbps SAS RAID 控制器***支持RAID0/1/10/5/50/6/60***缓存数据保护不受时间限制；
6、▲PCIE插槽：支持≥10个PCIe3.0插槽***≥3块双宽GPU(NVIDIA P4/P40/M10/M60/M4000);提供官网截图***盖原厂鲜章；
7、网络接口：配置≥4个1Gb电口、≥2个10Gb万兆光口（含模块）***支持扩展1Gb/10Gb/25Gb以太网卡、8/16/32Gb FC HBA以及40Gb/56Gb IB HCA；
8、风扇、电源：配置冗余风扇、1+1冗余（96%电源转换效率）热插拔电源***功率≥550W；
9、安全性：配置机箱安全面板和机箱锁***提供机箱入侵报箱功能***同时支持TCM（国内标准）、TPM（国际标准）两种标准的硬件芯片级加密模块；
10、▲故障定位：提供启动过程可视化功能***可结合系统事件日志快速精确定位故障***提供软件操作界面截图并加盖厂商鲜章；
11、▲工作温度：支持5℃～50℃工作温度可长期稳定工作***提供官网链接及截图并加盖品牌厂商公章；支持3D图形化的机箱内部温度拓扑图显示***精准模拟服务器内部温度***提供软件操作界面截图并加盖品牌厂商公章；
12、设备管理：配置≥1个千兆独立管理口和服务器单机管理软件授权***提供服务器管理软件计算机软件著作权登记证书；配置≥4GB Flash存储芯片***可存放日志及用户数据；
13、web管理：配置基于WEB浏览器的服务器联合管理软件***可批量管理多台服务器***要求支持以下功能（包括但不限于）：批量添加服务器设备并显示每个服务器设备的内存/硬盘/CPU/RAID配置信息、BIOS固件、设备健康状态等；可远程控制被管理的多个服务器的电源、定位指示灯***支持DHCP、带内RAID配置以及针对逻辑盘、物理盘的常用操作；可实现包括但不限于RHEL6.5/6.6/6.8、CentOS6.6等操作系统的自动安装***支持配置待部署操作系统的用户名、密码、IP地址等；以上功能需提供软件操作界面截图并加盖厂商鲜章；
14、▲抗震能力：投标产品应具备良好的抗震能力***以保障设备的高可靠性***通过7级9烈度地震检测***提供所投产品通过泰尔实验室权威抗震测试报告复印件并加盖品牌厂商公章；
15、节能：配置3D海洋传感器***借助三个维度的嵌入智能(位置感应、电源使用和热量需求)***实现能源优化（提供原厂自动能源优化手册***盖原厂鲜章）；
16、服务：提供3年原厂服务（含首次上门安装服务）；

台

2

2

安全设备

2.1

网络与通信安全设施

2.1.1

安全网关

1. ▲多核AMP+架构***防火墙三层吞吐率：18Gbps***并发连接≥350万***每秒新建连接数≥26万***标准2U机箱***冗余电源*** 标准配置1个Console口 、1个HA接口***1个MGT接口***8个10/100/1000BASE-T,支持4对硬件bypass***支持万兆接口扩展***配置另有3个接口板卡扩展插槽***支持液晶屏***128G固态硬盘***含三年硬件维保服务***3年病毒防护特征库升级服务。
2.▲产品需具备高效的处理能力***具有高性能一体化智能安全处理引擎***提供权威机构证明材料。
3.▲产品具备语境关联分析能力***具有语境关联分析引擎***提供权威机构证明材料。
4.支持路由、透明、交换以及混合模式接入
5.支持虚拟防火墙功能。支持在虚系统内独立配置安全功能***包括如病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等。并且虚拟防火墙内的日志可独立审计。（提供功能截图并加盖原厂鲜章）
6.支持基于源安全域、目的安全域、源用户、源地址、隧道、时间、VLAN等多种方式进行访问控制***并支持地理区域对象的导入以及重复策略的检查。（提供功能截图并加盖原厂鲜章）
7.支持应用识别***可深度识别每种应用的属性***应用特征库包含的应用数量（非应用协议的规则总数）大于2500种***同时为应用提供预定义的风险系数***能够将应用分类***如基于类型、使用场景、数据传输、风险等级等特征分类。（提供功能截图并加盖原厂鲜章）
8.支持对至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类应用的文件传输行为进行上传、下载、双向的文件类型过滤。（提供功能截图并加盖原厂鲜章）
9.产品支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护功能***支持日志、阻断、放行、重置等执行动作。可批量设置针对某一分类或全部攻击签名的执行动作。间谍软件库内包括木马后门、病毒蠕虫、僵尸网络等三种分类;防火墙间谍软件签名库具有攻击的名称、严重性、描述等信息***并能够直接查询。（提供功能截图并加盖原厂鲜章）
10.▲支持基于主机或威胁情报视图***统计网络中确认被入侵、攻破的主机数量***可对攻击进行回溯查看 ***包括被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息。能够自动阻断基于威胁情报发现的恶意主机。（提供功能截图并加盖原厂鲜章）
11.支持接收针对突发重大安全事件的“应急响应消息”***并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息。并可根据设备安全配置的变化动态显示应急响应的处理结果。
12.支持三权分立管理 ***并支持以读写、只读、无权限的方式自定义权限管理***权限管理的范围至少包括策略配置、对象配置、网络配置、系统配置、统计分析、威胁处置等。
13.▲支持与本次项目采购杀毒或终端管理软件联动。
14.产品具备《中国国家信息安全产品认证证书》（千兆、增强级）。
15.产品具有国家信息安全测评信息技术产品安全测评证书EAL4+。
16.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》（千兆）。
17.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

19.▲为了保障售后服务质量***所投安全网关生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

2

2.1.2

VPN网关

1. ▲1U机箱***6*10/100/1000电口***2个扩展槽***标配1T工业级硬盘***单台支持最大并发用户数1200***配置50点授权***三年硬件质保服务.
2.网络接口地址配置与网路路由地址配置支持IPv6地址。
3.支持应用服务器使用IPv4或者IPv6地址作为访问地址。网关能够同时支持对IPv4以及IPv6应用服务器的访问。（提供功能截图并加盖原厂鲜章）
4.支持多链路接入、支持策略路由、支持链路聚合。
5.支持动态域名解析***支持希网、花生壳动态域名设置。
6.支持预防'syn flood'攻击***忽略icmp回显请求（不能被ping）。（提供功能截图并加盖原厂鲜章）
7.可单独对每个应用发布业务进行负载均衡***具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现。（提供功能截图并加盖原厂鲜章）
8.支持自动跳转功能***用户登录后自动弹出默认的应用界面。
9.▲支持与本方案终端安全管理系统联动***可以检查终端安全管理系统进程***如未安装终端安全管理系统***则自动弹出跳转页面***进行客户端下载安装（提供功能截图并加盖原厂鲜章）
10.支持LDAP用户动态化和策略化***实现组织单元映射、属性映射***并支持成员组反向映射。
11.能显示在线用户列表***并能把在线用户以列表形式导出txt、HTML文件。
12.中国信息安全测评中心国家信息安全测评信息技术产品安全测评证书。
13.生产厂家为国家密码管理局SSL VPN技术规范标准制定厂商。
14.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
15. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

16.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

套

1

2.1.3

虚拟化安全

1.▲虚拟化安全产品软件一套***支持防病毒功能、虚拟防火墙、虚拟入侵防御、防暴力破解、webshell检测、安全基线、虚拟化加固功能***按虚拟主机数量配套计数***三年升级服务。
2.虚拟化安全管理系统应为B/S架构***且无需额外安装或外接数据库***无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。
3.采用轻量级Agent部署***无需依赖虚拟化平台API即可实现安全防护。
4.产品支持对已防护的主机统计在线率***对虚拟机是否安装客户端统计整体部署率。（提供截图证明）
5.产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台***并能够采用一个管理控制中心进行统一管理。（提供截图证明）
6.▲产品应具备多种杀毒引擎***且不少于3个***并且可自定义开启与关闭。同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力。（提供截图证明）
7.产品应内置webshell扫描引擎***针对网站系统恶意webshell、后门等文件进行扫描防护。
8.产品应支持入侵防御***可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护***内置入侵防御规不少于10000条***且可以单独开启或关闭针对某一类型攻击的防护。
9.针对近期爆发流行的永恒之蓝攻击***能够进行有效防护。
10.支持syslog协议***将安全日志发送到第三方syslog服务器
11.产品控制中心一次授权永久有效***当虚拟化平台扩容或新增虚拟化平台时***无需额外购买控制中心扩展升级授权。
12.产品应具备由公安部颁发的“虚拟化安全防护”类产品销售许可证。
13.应具备由VMware颁发的VMware Ready兼容性认证***提供官方网站截图或证明材料

点

12

2.1.4

WEB应用防火墙

1. ▲标准2U机架式硬件结构***网络吞吐量为4Gbps***应用层处理能力≥800Mbps***HTTP新建连接数大于10000/s***网络并发并发连接数100万***HTTP并发64万***1TB硬盘***标准配置2个千兆SFP插槽***6个10/100/1000M自适应电口***2组bypass***1个Console口***2个USB口.Web安全保护64个站点。报价中包含三年硬件维修服务。
2.产品支持旁路阻断功能***产品具备专门的阻断接口设置。（提供功能截图并加盖原厂鲜章）
3.产品提供HTTP协议防护功能。支持对SSL（HTTPS）加密会话进行分析。
4.产品具备内置特征库***并且可以自定义特征***定义检查方向、严重级别、Web攻击特征等信息。
5.▲产品具备支持7种以上知识库说明***包括SQL注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性。（提供功能截图并加盖原厂鲜章）
6.产品支持提供20种以上HTTP协议校验策略参数的颗粒度检测***其中要包括Cookies、Response、Range等策略参数。
7.产品支持Referer和Cookie检测方式***具备独立的防盗链规则。
8.产品支持Get、Post检测方式***具备防跨站请求伪造功能。
9.▲产品具备敏感信息检测功能***支持自定义检测敏感信息***并提供替换功能***替换信息可以根据需求自行定义。（提供功能截图并加盖原厂鲜章）
10.产品具备对HTTP访问控制参数提供优先级设置、并提供3种严重级别分类和5种以上处理动作设置。
11.产品应具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻击防御能力。
12.产品具备支持黑/白名单机制***包含对URL地址、IP地址等作为条件设置。
13.产品具有国家信息安全测评中心颁发的信息技术产品安全测评证书EAL3+级。
14.产品具有国家信息安全漏洞库兼容性资质证书。
15.产品具有IT产品信息安全认证证书3C。
16.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
17. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

18.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

台

1

2.2

数据应用安全与运维安全设施

2.2.1

运维审计系统（堡垒机）

1. ▲标准2U机架式***6个千兆电口,支持2个接口扩展槽位***内置4TB硬盘***支持液晶屏***最大支持200路图形会话或700路字符会话并发。含三年标准售后服务。支持50点授权许可。
2.支持SSH、RDP、VNC、Telnet、FTP等协议。支持对主机及账户批量导入、导出、删除、加入资源组等操作。
3.支持无需安装任何客户端***便可windows、linux、MAC OS等类操作系统登录堡垒机***并访问管理资源。（提供功能截图并加盖原厂鲜章）
4.支持IOS、安卓的移动终端访问资源。（提供功能截图并加盖原厂鲜章）
5.支持通过堡垒机同时对多台网络设备执行相同命令。
6.支持通过设置来源IP控制和访问时段控制***限制用户访问堡垒机
7.支持访问控制策略按部门分权***不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置。
8.堡垒机本身预制主机和网络设备的基本命令***用户可根据特定场景需要进行自定义命令。
9.支持用户向管理员主动申请资源的运维权限。
10.支持对多个目标主机进行批量执行命令和脚本的操作***并可展示命令和脚本的执行结果。
11.支持固定时间、周期时间的执行计划***且周期支持每天、每周、每月的周期频度。支持将多个运维任务加入到执行计划中***使运维任务可按照执行计划的时间要求进行执行。
12.▲支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务***支持运维任务执行结果的下载。支持将运维任务加入到执行计划***由执行计划调度运维任务进行定时或周期执行。（提供功能截图并加盖原厂鲜章）
13.支持移动端实时监控和实时切断。
14.配置类数据（包含cpu核数、内存大小、磁盘个数及各自大小等）、性能类数据(包含cpu利用率、内存利用率、各个磁盘利用率)、流量类数据(包含网络设备上下行流量)等指标。
15.支持配置告警阈值***主动关联告警设备所属人员并发送相关告警。
20.产品具有公安部《计算机信息系统安全专用产品销售许可证》。
16.产品具有IT产品信息安全认证证书。
17.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
18. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

19.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

套

1

2.2.2

日志审计系统

1. ▲日志审计系统企业版管理平台软件一套***包含资产管理、日志采集、日志归一化、日志存储、日志查询、实时分析、关联分析、关联告警、统计报表功能***包含50授权节点***包含三年标准维保服务。
2.产品为B/S模式***无需安装客户端。
3.采集对象：包括各类网络设备、安全设备、安全系统、主机操作系统、各种数据库、各种应用系统***网管系统告警日志、终端管理系统告警日志***上网行为审计系统日志***以及用户自己的业务系统的日志、事件、告警等安全信息进行全面的审计。
4.▲产品具备语境关联分析能力***具有语境关联分析引擎***提供权威机构证明材料。
5.支持主动采集与被动采集两种方式。如被动采集通过syslog***net flow等协议***对windows服务器（系统、应用和安全）日志和文件类型日志***可免日志代理或插件。支持用户环境中EVT格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用agent采集方便***无需定制开发采集。
6.支持对资产日志进行过滤***设置允许接收和拒绝接收日志***并可以对资产设置一定时间范围内未收到事件后进行主动告警。（提供功能截图并加盖原厂鲜章）
7.日志收集后进行字段和安全等级的归一化处理***系统归一化字段至少应有50个,并至少有5个可自定义字段,收集并归一化后的日志需保留原始日志***方便用户对关键日志快速定位。系统应提供灵活简单的归一化方式,对系统默认不支持的日志只需修改配置文件即可支持,不需修改系统程序（提供功能截图并加盖原厂鲜章）。
8.可对不同类型设备的日志之间进行关联分析***支持递归关联***统计关联***时序关联***这几种关联方式能同时应用于一个关联分析规则。
9.系统提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成***用户可以自定义监控主页。
10.▲支持自定义实时监视场景***提供可视化规则编辑视图***对关注的事件进行实时展示。（提供功能截图并加盖原厂鲜章）
11.提供自定义报表***用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。
12.支持各种配置项的一键备份和恢复。当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库***并进行告警。手动备份和恢复时***可以显示恢复和备份的进度。
13.支持禁止与允许用户访问日志审计系统的IP地址限制。
14.支持用户名密码认证方式***认证时需要提供验证码***用户身份鉴别失败的次数达到设定阈值时***产生系统告警消息***通知授权管理员。支持USB key双因子身份认证方式。支持动态口令认证。
15.产品应具有公安部《计算机信息系统专用产品销售许可证》。
16.产品具有国家信息安全测评信息技术产品安全测评证书EAL3+。
17.产品具有中国信息安全认证中心颁发的ISCCC产品认证证书。
18.▲为了保障工程质量***产品生产厂家应具备：ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。
19. ▲为了保障售后服务质量***产品生产厂家具备《信息安全服务资质证书（安全工程类三级）》证书、《网络安全应急服务支撑单位（国家级）》证书。

20.▲为了保障售后服务质量***所投产品生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”***提供证明材料并加盖原厂鲜章。

套

1

系统集成

项

1

序号

评分因素及权重

分值

评分标准

说    明

1

投标报价（***%）

***分

1、以本次最低有效投标报价为基准价***投标报价得分＝(基准价／投标报价)×***×100%；

2、对小型和微型企业、监狱企业或残疾人福利性单位生产的产品的价格（如涉及）给予10%的价格扣除***用扣除后的价格参与评审。

1、投标人为小型或微型企业单位提供《中小企业声明函》原件

2、投标人为残疾人福利性单位提供《残疾人福利性单位声明函》原件。

3、投标人为监狱企业的***提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的投标人属于监狱企业的证明文件复印件。

2

技术性能和指标（38%）

38分

1、所投产品技术参数及配置满足招标文件要求得38分。

2、带▲号技术指标为本项目重点技术参数***一项不满足扣2分***以此类推***扣完为止；非▲号技术指标不满足招标文件要求的***一项扣1分***扣完为止。

注：文件中要求提供产品参数佐证材料的***提供证明材料加盖鲜章。

3

技术方案8%

8分

对投标人编制的本项目技术方案（包括但不限于项目施工方案与技术措施、质量控制措施与质量保证体系、现场安装的安全措施及文明施工措施等）进行综合评分。

项目实施方案完整、合理、实用、科学得8分；

项目实施方案较为完整、较为合理、较为实用得5分；

项目实施方案一般、内容基本齐全、基本可行得2分。

4

投标人履约能力（13%）

13分

1、投标人需提供合2016年至今的类似业绩：500万元以上的合同每一个0.5分***共计得2分；

2、投标人具备“电子与智能化工程专业承包”证书贰级及以上的得1分；

3、投标人具有“信息系统集成及服务证书”***贰级得1分***壹级得2分；

4、投标人具有CMMI-3 级及以上认证证书***3级得0.5分***4级得1分***5级得2分；

5、投标人在2017年至今获得过大数据产业、信息化建设方面的省级及以上荣誉证书的***每一个得0.5分***最多得1分；

6、投标人需具备IT服务管理体系认证证书20000、信息安全管理体系认证证书27000***职业健康体系认证18000、质量管理体系认证ISO9000***具备其中一项得0.5分***最多得2分

7、投标人需具备“安全生产标准化”贰级及以上证书、信息安全服务资质认证证书二级及以上证书***具备其中一项得0.5分***最多得1分；

8、参与本项目的项目经理具备中级工程师（计算机网络或互联网技术专业）资格以上证书得2分***不具有不得分（提供投标人缴纳项目经理近半年社保证明）。

提供类似业绩（类似业绩为弱电系统工程或信息化建设集成项目）合同复印件或中标通知书（加盖公章）。

5

售后服务（8%）

8分

根据投标人编制的本项目售后服务方案（包括但不限于售后服务范围、售后服务响应时间***售后服务人员配置）进行综合评分。售后服务方案完整、科学、合理的得8分；售后服务方案较为完整、较为科学、较为合理的得5分；售后服务方案一般***内容基本齐全、基本可行***得2分。

6

节能环保产品无线局域网产品（1%）

1分

认定为政府采购节能产品或者政府采购环境标志产品或者无线局域网产品的得1分。非政府采购节能或者环境标志产品或者无线局域网产品的不得分。

注：以财政部会同国务院有关部门机构认定的为准。

提供相关证明材料

7

投标文的规范性（2%）

2分

投标文件制作规范的得2分***有一项细微偏差扣0.5分***直至该项分值扣完为止。