| 序号 | 产品名称 | 技术参数 | 数量 |
| * | ***服务器 | ★*.外型:机架式,高度≥**,标配原厂导轨; ★*.***:***≥*颗 ***** **** ****处理器,主频≥*.****,核数≥**核,功率≥****; ★*.内存:配置≥*块****内存模块;最大支持****内存≥**根,最大可支持内存容量≥***; ★*.硬盘:配置≥*块***** ****硬盘; *.扩展性:支持≥**个****全高可用插槽;支持≥**个硬盘槽位; ★*. ****卡:配置≥*块***缓存****卡,支持*****/*/*/*/**; ★*.网卡:配置≥*端口***电接口,≥*端口万兆光口(满配万兆光模块),≥*端口****光纤通道***卡; *.接口:≥*个****.*接口;标配≥*个***;支持独立的管理端口; ★*.电源:≥*个****白金版热插拔冗余电源,支持热插拔冗余风扇; **.服务器首次基础安装服务,提供*年服务器硬件维保。 | * |
| * | 存储 (核心产品) | ※*、采用先进算法及***固态盘对存储系统进行性能优化,***可随意热插拔更换,不采用非热插拔***-*闪存卡 ※*、采用***** ******* ****及以上处理器,单控制器配置*颗***架构***,双控存储系统*** ***核心总数≥** ※*、双控实际配置缓存≥****(缓存不包含***磁盘、***-* ***、闪存和***控制器缓存) *、配置万兆电口≥*、**** **端口≥* *、配置≥**块*** ***,配置≥*块***** ***,非压缩非去重可用空间≥**.****;在线压缩、去重后可用空间≥***** ※*、在线不停机横向集群扩展,利用用户冗余以太网络,无需额外追加**********交换机成本,进行存储集群扩展,系统****性能数值≥******* ****; *、配置数据快照、数据快速恢复许可证,无容量限制。数据快照无性能影响。 *、配置数据快速*拷贝克隆许可证,无容量限制。数据克隆无性能影响。 *、配置重删压缩功能,无容量限制。重删压缩性能无损。 **、配置精简配置功能,无容量限制,配置存储集群负载均衡管理软件,无客户端及容量限制。 **、配置图形化管理界面,配置命令行及存储集群统*图形化管理界面,支持日志监控及审计 | * |
| * | 存储扩展柜 | *、为现有存储设备进行扩容,含*个存储扩展柜,物理容量≥**** | * |
| * | 虚拟化服务器 | ★*.外型:机架式,高度≥**,标配原厂导轨; ★*.***:*****至强***≥*颗,单颗***核数≥**核,主频≥*.****,功率≥****; ★*.内存:≥**条****内存,支持*****,******类型的内存; ★*.存储:≥*块*.*** *** ***硬盘; *. */*:最多提供≥**个**** *.*插槽; *.****卡:配置≥*块**** *端口*** ****卡(带***缓存); ★*.网卡:*端口****光纤通道***卡(带两个***+ 模块); *.接口:≥*个****.*接口;≥*个***,≥*个专用管理接口;标配支持*个串口; ★*.冗余电源:≥*块****交流电源模块; | * |
| * | 虚拟化软件 | ★*.投标产品完全自研,非***或贴牌产品,禁止借用第*方软件的整合,以保证功能的可靠性和安全性 ★*.虚拟化产品支持安装在通用的***、***架构服务器,支持海光、鲲鹏、飞腾等业界主流***服务器,支持***架构和***架构服务器集群统*管理。 ★*.虚拟机支持市场上主流的国内外操作系统,包括*******、******、******、******、****、******、*******、统信、银河麒麟、中标麒麟、普华、深度、*铭、凝思等。 ★*.虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、***、网卡、存储),可以指定单独的**地址、***地址等。 ※*.虚拟机之间可以做到隔离保护,其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 *.支持虚拟机在不停机的状态下在不同物理机或存储之间迁移,并保留虚拟机迁移历史记录,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟机的迁移路径进行回溯。 ★*.实配≥*颗***许可。 | * |
| * | 核心交换机 | ★*.业务插槽数≥*个。 ★*.交换容量≥******,转发性能≥********。 ★*.以太网支持千兆电口,千兆光口,万兆光口、万兆电,***端口、***端口、****端口。 ★*.单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥**,提高槽位利用率和业务可靠性。 *.支持跨设备链路聚合。 ※*.***表≥*****,学习速率≥****/* 。 *.支持*****、******、****+、**-****协议。 *.支持******/**,支持 ******。 ★*.支持******** ,普通模式和******** 模式切换。 ★**.支持*****,能够实现*******层互通,支持******加密技术。 ★**.实配双主控,双冗余电源,万兆光口≥**个,千兆光口≥**个,千兆电口≥**个 | * |
| * | 光口激活 | ★*.**光纤通道交换机≥**端口激活,总端口数≥**端口 ★*.端口速度≥****/*光纤通道 *.光纤交换机最大总带宽≥*****/*; *.光纤交换机支持热代码加载,按需配置端口; *.光纤交换机支持诊断功能,提供端口自诊断功能,包括电/光环回、链路流量、延时和距离; ★*.可联合光纤交换机支持自动故障隔离,支持不中断软件升级。 | * |
| * | 数据中心万兆交换机 | ★*.交换容量≥ *.***,包转发率≥********; ★*.接口数量≥ **个万兆光接口,≥ *个****光接口,≥ *个***光接口, ★*.实配≥ *个交流冗余电源,≥ *个模块化风扇,≥ **个万兆多模光模块 *.支持***/****/****协议,支持****以太环保护协议; *.支持静态***地址,支持黑洞***地址; *. 支持****、****静态路由,***等*层动态路由协议 | * |
| * | 准入软件 | *. 专用**机型硬件服务器,采用*****操作系统,**********电口,峰值事务处理能力******事件数/秒,设备接口支持*个****.*接口;*个后置***接口调试。总授权终端点数≥***点。 *.准入技术支持****安全网关、策略路由、****、端口镜像、透明网桥、***-******等方式;支持****网络。 *.支持自动检测、循环评测、后台自动修复及*键修复功能。 *.支持设置终端用户的程序黑白名单、禁止进入*******系统的安全模式、定时关机功能、规范桌面壁纸、屏保程序、超时锁屏、禁用控制面板、禁止修改注册表等安全功能。 *.支持网络拓扑管理功能,支持对交换机及路由器等网络设备进行自动发现及展现,展示出网内拓扑情况。 *.支持银河麒麟操作系统的登录认证、资产收集、*盘管控和进程黑名单管理。 *.支持对终端电脑的关键文档进行扫描,可检查文档内部是否包含关键字、关键自然语义;支持开机扫描、定时扫描和触发式扫描,可设定开机扫描时间,定时扫描时间。 *.支持端口过滤功能,能够自定义设置自动放行和拒绝放行的端口,支持端口段设置。 *.终端使用***时可以主动发起申请操作,申请通过前不允许使用***存储介质;管理员可以对***使用申请进行批准或拒绝操作。 **.支持垃圾清理,可清理回收站、缩略图缓存、临时文件、最近打开文件、系统日志、缺失的共享***、******浏览器缓存、**浏览器缓存、*******浏览器缓存、********* ****浏览器缓存、无效的快捷方式。 **.包含*服务端+***客户端授权,*年升级服务 | * |
| ** | 内网防火墙 | ★*.采用非***多核架构,内置双电源; ★*.支持*个 **** *.* ***硬盘插槽 ★*.接口:≥**个千兆电口,≥*对*****口,≥*个******口,≥*个万兆光口 ※*.网络吞吐量≥*.**,并发连接数≥***万,新建连接数≥*万 *.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★*.实配**个*** ***并发(用户)授权。 *. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★*.实配≥*年防病毒特征库升级授权,≥*年入侵防御特征库升级授权; *.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | * |
| ** | 数据中心防火墙 | ★*.采用非***多核架构,内置双电源; ★*.支持*个 **** *.* ***硬盘插槽 ★*.接口:≥**个千兆电口,≥*对*****口,≥*个千兆光口,≥*个万兆光口,支持≥*个接口扩展插槽,≥*个硬盘扩展槽; ★*. 网络吞吐量≥**.**,并发连接数≥****万,新建连接数≥**万; ★*.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★*.实配**个*** ***并发(用户)授权。 *. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★*.实配≥*年防病毒特征库升级授权,≥*年入侵防御特征库升级授权; | * |
| ** | 院区防火墙 | ★*.采用非***多核架构,内置双电源; ★*.支持*个 **** *.* ***硬盘插槽 ★*.接口:≥**个千兆电口,≥*对*****口,≥*个******口,≥*个万兆光口 *.网络吞吐量≥*.**,并发连接数≥***万,新建连接数≥*万 *.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★*.实配**个*** ***并发(用户)授权。 *. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★*.实配≥*年防病毒特征库升级授权,≥*年入侵防御特征库升级授权; *.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | * |
| ** | 入侵防御 | *.标准**机架式结构,内存≥**,硬盘≥***,网络接口:千兆电口≥*个(支持*对******)。 *整机吞吐率≥*.*****,***吞吐率≥*****,至少含*年攻击检测规则库、应用识别库、地理信息库升级许可;含*年硬件质保和软件升级服务。 *.支持统计攻击事件次数、阻断次数、受害主机个数、攻击主机个数;能够按照攻击事件、受害主机、攻击主机进行排名;可展示攻击事件*****、攻击类型分布、应用类型分布受害主机*****等信息; *.支持账号多**登录检测。 *.支持通过手动导入****包的方式回放攻击包,可展现回放状态,检测结果可在安全日志中查看。 *.支持记录僵尸主机事件排名、控制主机排名,可统计控制主机*****和僵尸主机事件*****。 *.提供僵尸主机事件的详细信息。 *.支持对非加密协议****、****、****和加密协议*****、*****、*****中传输的钓鱼邮件进行检测防御,检测到的钓鱼邮件可进行告警、取证和阻断,支持发件人欺骗、***欺骗、钓鱼***检测功能。 *.支持自定义规则,自定义规则可导入导出。 **.支持主备模式、负载均衡两种模式。 | * |
| ** | 上网行为管理 | ★*.性能指标:网络吞吐量≥*.***,应用层吞吐量≥*****,带宽性能≥*****,支持用户数≥***,每秒新建连接数≥****,最大并发数≥******。 ★*.硬件参数:规格≥**,内存大小≥**,硬盘容量≥**** ***,接口:千兆电口≥*个。 *.支持网关模式、网桥模式、旁路部署模式。 *.支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。 *.支持基于用户组、位置、终端类型、***类型配置上网策略。 *.基于**网段、******、***、****、地址等实现新用户差异化自动分组、认证规则。 *.设备内置海量预分类的***地址库,能够针对各种***类型做识别和分类,同时所有***类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“*****”等细分行为并分别做权限控制。 *.支持根据源地址和目的地址过滤外发邮件。 *.支持根据访问的***和网页关键字进行网页过滤,支持设置拒绝以**访问网页行为。 ★**.要求国内自主品牌设备,提供设备生产厂商*年质保服务,*年软件升级服务,*年***特征库升级服务。 | * |
| ** | 外网安全外网防火墙 | ★*.采用非***多核架构,内置双电源; ★*.支持*个 **** *.* ***硬盘插槽 ★*.接口:≥**个千兆电口,≥*对*****口,≥*个千兆光口,≥*个万兆光口,支持≥*个接口扩展插槽,≥*个硬盘扩展槽; ★*. 网络吞吐量≥**.**,并发连接数≥****万,新建连接数≥**万; ★*.整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和***应用防护等功能。可配置***功能授权。 ★*.实配**个*** ***并发(用户)授权。 *. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、***、****、***等路由协议。 ★*.实配≥*年防病毒特征库升级授权,≥*年入侵防御特征库升级授权,≥*年安全威胁情报升级授权函,≥*年***特征库升级授权函,≥*年***特征库升级授权函; *.可针对****/*****的安全策略来专门为***应用提供保护。对来自***应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | * |
| ** | 堡垒机 | *.标准**机架式结构,内存≥***,硬盘≥**,网络接口:千兆电口≥*个,千兆光口≥*个,扩展槽位≥*个,不少于***个主机/设备许可,可扩容到***。 ※*.用户数不限制,图形并发≥**,字符并发≥***。至少含*年硬件质保和软件升级服务。 *.支持用户的增删改查、锁定、解锁、清空等操作,对用户进行全生命周期管理; *.支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员*种角色;同时也可按需分配角色权限,权限间相互制约 *.支持本地认证和*方认证服务器接入认证,如**、****、******服务器 *.支持资源类别和资源类型管理:内置常见资源类别和资源类型;可自定义添加资产类型。 *.支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理; *.支持对已添加的设备账号进行密码托管,从而实现单点登录功能。 *.支持访问***、******、***、****、***、***、***、浏览器、数据库、*/*等资产,支持进行协议/工具扩展; **.支持对用户和管理员的认证登录、操作和配置管理进行日志记录。 | * |
| ** | 日志审计 | *.标准**机架式结构,千兆电口≥*个,千兆光口插槽≥*个,*******口≥*个,冗余电源,扩展槽位≥*个,内存≥***,*** 系统盘≥**** ,数据盘≥**,***接口≥*个,自带液晶屏。 *.日志采集处理速度≥********,包含***个日志源授权。支持授权扩容,最大支持***点。至少含*年硬件质保和软件升级服务。 *.支持单级部署;支持代理分布式部署采集日志; *.支持******、**** ****、*******、****、***、***、****、***、文件等方式进行数据采集;支持通过*****采集日志数据。 *.支持主动、被动相结合的数据采集方式; *.支持日志转发给第*方系统平台,支持设置多个日志转发**地址,支持转发格式化日志或仅转发原始日志; *.支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储; *.支持原始日志全文检索; *.支持安全告警概况、安全告警趋势的统*展示,实时告警可根据级别、规则类型等进行分类; **.报表支持基于全国地图、全球地图进行访问源、访问目的追踪。 | * |
| ** | 数据库审计 | *.标准**机架式结构,内存≥***,硬盘≥**,网络接口:千兆电口≥*个(*个管理,*个**),千兆光口≥*个,冗余电源,扩展槽位≥*个。 *.网络吞吐≥*.*****,可审计流量≥*******,峰值***处理能力≥*****条/*,日处理能力≥****万条。至少含*年攻击检测规则库、僵尸主机规则库升级许可,含*年硬件质保和软件升级服务。 *.支持******、*********、*****、***、******、********、**********、********、等数据库系统。 *.支持按日志时间、源**地址、目的**地址、源端口、目的端口、应用协议、告警级别、数据库名、用户名、***语句、返回码、表影响的字段、数据库表名、***操作类型、表所在的库名称、数据库客户端程序等分项作为查询和统计条件。 *.具备数据库操作类、表、视图、索引、触发器、游标、事务各种对象的***操作审计。 *.支持多层嵌套***语句的审计。 *.支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。 *.支持基于时间、***类型、数据库类型等维度进行基线构建。 *.支持本地认证、******、****等用户认证方式,支持添加系统管理员、安全审计管理员、安全保密管理员等角色。 **.支持单点旁路、多点多级部署。 | * |
| ** | ***漏洞扫描 | *.标准**机架式结构,网络接口:千兆电口(*个管理口,*个**口)≥*个,至少支持*组******,内存≥**,硬盘≥**。 *.应用层吞吐≥*******,网络层吞吐≥**,并发连接≥***,新建连接≥****。至少包含*年产品特征库升级许可,默认含***注入、***、****等***攻击防护功能、***访问控制功能、防盗链功能、***漏洞扫描功能、****攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能,至少含*年硬件质保和软件升级服务。 *.支持基于域名和**多种方式提供网站防护。 *.支持**黑白名单配置。支持应用层访问控制功能,针对 ****请求字段进行过滤,包括****协议版本,请求方法,******信息等。 *.能够识别和阻断***注入攻击,****** 注入攻击,命令注入攻击。 *.具备********攻击,文件包含漏洞利用、目录遍历等攻击的防护功能 *.支持防护动作自定义,包括告警、拒绝、重定向,错误页面等多种防护动作,同时支持返回错误页面自定义。 *.支持对****协议合规性进行验证,提供****协议规范化功能,可自定义最大请求头长度、最大****长度、最大请求行长度、最多*******个数、最多******头个数等。 *.支持****/*****的****攻击威胁检查,支持对慢速攻击,**攻击进行防护。 **.支持对攻击事件类型,攻击源,***攻击次数统计,动作统计等***安全信息进行可视化展示。 | * |
| ** | 桌面管理系统 | *、操作系统:******* ****** ****(**位)/******* ****** **** (**位)/******* ****** **** (**位)、中标麒麟/银河麒麟/******/**** *****/*** *** *****/******/****** **以上版本。 *、控制中心:采用*/*架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 *、客户端:与系统控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 *、支持终端保护密码,设置密码后,终端退出或卸载杀毒都需要输入正确的密码方可执行。 *、支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告 *、包含*服务端+***客户端授权,*年升级服务 | * |
| ** | 网闸 | *.标准**机架式结构,内外端机双侧液晶屏; 内端机**/***/********-*接口(含*个管理口)≥**个,千兆光口插槽≥*个; 外端机**/***/********-*接口(含*个**口)≥**个,千兆光口插槽≥*个; ※*.网络吞吐量≥*.*****,并发连接数≥**万,延时≤***,内端机内存≥**,外端机内存≥**;内端机硬盘≥**;外端机硬盘≥**,至少含*年硬件质保和软件升级服务; *.提供****页面访问和***代理上网功能。 *.支持**地址、端口、时间以及基于源用户身份的访问控制策略; *.支持**********脚本、*******插件、******插件过滤。 *.提供基于***协议和****协议的文件传输功能。 *.支持代理、透明、路由*种接入方式; *.支持客户端与网闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录可以通过网闸。 *.支持自定义的***、***协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持**进制数据格式的定制。 **.支持对音视频历史回放、下载以及视频实时点播进行控制。 | * |
| ** | ***网关 | ★*.性能指标:最大加密流量≥****,最大并发用户数≥***,并发连接数≥*****,新建连接数≥**个/秒。 ★*.硬件参数:内存≥***,硬盘容量≥**** ***,千兆电口≥*个,千兆光口≥*个。 *.支持****/****双栈网络**配置,可自主选择配置***口或***口。 *.支持默认限制所有**通过***口访问系统,支持通过配置**白名单的方式来放通***口接入的特殊需求。 *.支持配置聚合网口,并支持将聚合网口作为控制中心的网络部署**。 *.支持********、*********、*********等主流操作系统使用,同时需支持***、麒麟等国产操作系统。 *.为符合合规性要求,管理员可自主编辑用户访问未授权应用时的告警内容;支持配置是否允许用户自助申请应用访问权限,启用后,管理员可以在控制台根据审批状态查看应用申请详情,包括但不限于:申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。应用管理员可对待审批的应用进行批准或驳回操作,支持批量操作。 *.支持查看当前设备运行状态,包括但不限于设备硬件状态(***、内存、磁盘占比等)、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况。 ★*.要求国内自主品牌设备,提供产品*年硬件质保服务、*年软件升级服务。 | * |
分享
客服电话 400-000-0388
