序號

名稱

產品描述

數量

1

下一代防火墻

性能參數：標準1u機架式設備，3層吞吐量≥5gbps，7層吞吐量≥700mbps，并發連接數≥1,200,000；設備接口具備：≥6個千兆電口，1個rj45串口，支持故障時bypass，為保障靈活的應用層數據處理能力，采用x86硬件架構設計；

部署模式：支持路由，網橋，單臂，旁路，虛擬網線以及混合部署方式；

基礎功能：支持基于源／目的ip，源端口，源／目的區域，用戶（組），應用/服務類型，時間組的細化控制方式；支持ipv4／v6 nat地址轉換，支持源目的地址轉換，目的地址轉換和雙向地址轉換，支持針對源ip或者目的ip進行連接數控制；

功能集成：支持傳統防火墻、流量管理、應用控制、僵尸網絡檢測、ips入侵防御、web應用防護、網站篡改防護、web掃描、實時漏洞分析、威脅情報預警與處置等功能，設備需為全中文界面便于維護管理，以保障安全防護的完整性；

智能聯動：為實現各功能模塊防護作用最大化，保障傳統防火墻模塊與ips入侵防御模塊、web應用防護模塊、僵尸網絡檢測模塊實現智能聯動，可智能生成臨時規則聯動封鎖攻擊源ip，提供設備操作配置實例，臨時封鎖時間可自定義；為保障設備軟件功能可靠性，要求所投產品符合公安部第二代防火墻標準（ga／t 1177-2014）的要求；

入侵防御ips：入侵防護漏洞規則特征庫數量在4000條以上，入侵防護漏洞特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統，對應cve編號，參考信息和建議的解決方案，并支持“云分析引擎聯動”需提供配置界面證明；支持對常見應用服務（http、ftp、ssh、smtp、imap）和數據庫軟件（mysql、oracle、mssql）的口令暴力破解防護功能；支持同防火墻訪問控制規則進行聯動，可以針對檢測到的攻擊源ip進行聯動封鎖，支持自定義封鎖時間；

web應用防護：支持針對b/s架構應用抵御sql注入、xss、系統命令等注入型攻擊；支持跨站請求偽造csrf攻擊防護；支持對asp,php,jsp等主流腳本語言編寫的webshell后門腳本上傳的檢測和過濾；支持對網站的掃描防護和防止網頁木馬攻擊；支持其他類型的web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等，要求對以上列出的攻擊類型進行配置界面逐條響應，以保證具備完善的web應用防護能力；具備黑鏈檢測功能，并在設備上可查詢最近一周內的黑鏈風險情況，導出報表中具有黑鏈詳情，提供設備界面證明，從而保證服務器訪問體驗與安全性；

僵尸主機檢測：支持僵尸網絡檢測，具備獨立的僵尸網絡識別特征庫，能夠實現木馬遠控、惡意鏈接、移動安全、異常流量等外發的惡意流量進行檢測識別，檢測到攻擊后支持拒絕發送功能并生成日志記錄，檢測到內網中病毒的機器，可提供反僵尸網絡軟件；對于未知威脅具備同云端安全分析引擎進行聯動的能力，上報可疑行為并在云端進行沙盒檢測，并下發威脅行為分析報告，需提供云端惡意軟件分析報告樣本；

簡化運維：支持威脅情報預警與處置功能，可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞進行預警和自動檢測，漏洞預警包括：事件描述、專家解讀、解決方案等信息，發現問題后支持一鍵“立即防護”生成防護規則，大大降低管理員的運維工作量；支持基于場景的一站式策略配置向導，能夠幫助用戶輕松完成策略部署；

安全可視化：支持在首頁多維度的展示發現的安全威脅，如實時漏洞風險、僵尸主機、數據風險、黑鏈風險等，并支持將所有發現的安全問題進行歸類匯總，并針對給出相應的解決方法指引，投標文件需提供設備首頁配置界面以響應參數要求；提供安全報表樣本，報表內容體現被保護對象的整體安全等級，發現漏洞情況以及遭受到攻擊的漏洞統計，可以查看到有效攻擊行為次數和攻擊趨勢。

1臺

2

上網行為管理器

性能參數：要求設備支持吞吐量≥1gbps，支持用戶數≥1200，并發會話數≥500,000，轉發時延≤0.1ms，支持故障時bypass，設備接口：≥6個千兆電口，尺寸標準： 1u標準機架式設備；

實時監控：提供設備實時cpu、內存、磁盤占有率、會話數、在線用戶數、系統時間；針對內網用戶的web訪問質量進行檢測，對整體網絡提供清晰的整體網絡質量評級，支持以列表形式展示訪問質量差的用戶名單，支持對單用戶進行定向web訪問質量檢測；實時顯示設置過濾條件的用戶上網行為監控，支持手動設置刷新時間；

用戶認證：支持觸發式web認證，靜態用戶名密碼認證、以usb-key方式實現雙因素身份認證、短信認證、微信認證、訪客二維碼認證；支持基于特權用戶的免認證、免審計、免控制功能，提供用戶使用特權dkey時，所有上網行為記錄不被審計或者所有控制策略不生效的證明，以保障特權用戶的上網行為機密信息；支持ldap、radius、pop3等第三方認證； 支持oracle、ms sql、db2、mysql等數據庫第三方認證；

無線管理：支持有線無線統一的管理界面，能夠直接查看到接入點狀態、射頻狀態、無線網絡狀態、接入用戶狀態。支持基于ssid維度的上網權限、上網審計、上網安全、終端提醒、和流控等策略；

共享接入管理：支持共享接入管理（防共享）功能，能夠發現共享設備的ip地址、共享用戶名和共享接入的終端數量，提供可以針對所有終端（pc與pc、pc與移動終端、移動終端與移動終端）或僅限電腦終端進行共享統計，若發現共享行為，可以基于終端數量提供凍結時長的說明，以實現防止用戶使用無線路由器、ccproxy代理、360wifi、百度wifi等無線接入設備共享其他終端上網；

應用控制：為保證精確識別網絡流量，要求提供支持內置應用特征識別庫5000條以上規則，移動業務應用特征識別庫680條以上的相關證明，為了保證服務質量，要求支持根據標簽選擇應用，標簽分類至少包含安全風險、發送電子郵件、高帶寬消耗、降低工作效率、論壇和微博發帖、外發文件泄密風險等幾大類，支持給每一種應用列上圖標，以易于客戶了解應用的特征，提供設備操作界面證明，以保障功能的真實性；

應用細分控制：支持對新浪微博、騰訊微博等進行細分控制，如：登錄、瀏覽、發微博、上傳附件等；支持對天涯論壇、貓撲社區、百度貼吧等論壇類應用做細分控制，如：瀏覽、發帖回帖、上傳附件等；支持對移動應用的細分權限控制，微信：微信網頁版、微信傳文件、微信朋友圈、微信游戲，移動qq：qq傳文件、qq視頻語音等。支持根據端口設定用戶不允許訪問的目標ip組提供的服務；

流量控制：為保證設備軟件穩定性，支持通過抑制p2p的下行流量，來減緩p2p的上行流量，提供產品配置界面證明，從而解決網絡出口在做流量控制后仍然壓力較大的問題。支持基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中，提供操作界面證明，支持靈活配置流控單位是ip還是用戶名（適用于公共賬號：多個ip公用一個賬號時，可以對每個ip進行限速，更加靈活準確）；支持流控通道實時可視化，能夠實時看到各級流控通道的狀態：包括所屬線路、瞬時速率、通道占用比例、用戶數、保證帶寬、最大帶寬、優先級，啟用狀態等；支持動態流控功能，在設置流量策略后，根據整體線路或者某流量通道內的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的使用率。空閑值可自定義；

把表分析：支持從帶寬健康分析、工作效率分析、離職風險分析、合規性分析四個大塊對網絡整體狀況進行說明，支持多種維度的流速趨勢報表、流控通道趨勢報表、應用行為趨勢報表、網站分類行為趨勢報表等。

1臺

3

超融合一體機

超融合一體機硬件：

19英寸工業標準2u機架式服務器

主板：intel c600芯片組

cpu:≥2顆intel xeon e5-2620v3

內存：≥96g ecc ddr4，支持擴展至8個內存插槽

硬盤：配備≥1塊128g ssd，用于預裝虛擬化系統軟件；

≥1塊240g ssd，用于緩存桌面云熱點數據；

≥2塊900g 10000 rpm sas，用于存儲數據；

網口：≥6個千兆網口；

其他接口：≥1個com；≥2個usb；≥1個vga；

配備冗余電源

超融合一體機虛擬化軟件

采用裸金屬架構，無需綁定操作系統即可搭建虛擬化平臺，虛擬化內核基于kvm底層開發，針對本次項目授權cpu顆數為3顆；

虛擬機之間可以做到隔離保護，其中每一個虛擬機發生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統平臺的安全性；

虛擬機可以實現物理機的全部功能，如具有自己的資源（內存、cpu、網卡、存儲），可以指定單獨的ip地址、mac地址等；

能夠提供性能監控功能，對資源中cpu、網絡、磁盤使用率等指標的實時數據統計，并能反映目前物理機、虛擬機的資源瓶頸；

每個虛擬機都可以安裝獨立的操作系統，操作系統支持需要包括windows、 linux。并且支持國產操作系統包括：紅旗linux、中標麒麟、中標普華等 ,以滿足操作系統選擇擴展的靈活性要求；

兼容現有市場上主流的存儲陣列產品和存儲協議，平臺提供fc-san、iscsi存儲對接功能，存儲支持的品牌包括emc、ibm、hp、hds、netapp、sun、dell等；

支持虛擬平臺上虛擬機卡死或者藍屏檢測并自動重啟，支持在線的vm（虛擬機）遷移動能，可以在不停機的狀態下，實現 vm在集群之內的不同物理機遷移，保障業務連續性，支持ha功能，當一臺物理機發生故障時，之上的vm（虛擬機）可以實現在集群之內的其它物理機上重新啟動，保障業務連續性；

支持配置內存回收機制，實現虛擬化平臺內存資源的動態復用，保障虛擬機的性能，以滿足提升虛擬化平臺內存資源的整體利用率；

支持并配置動態資源調度功能。能夠平衡物理服務器資源負載，保障虛擬機的性能；

虛擬化平臺在部署hypervisor后無需額外安裝管理中心組件情況下，即可實現基于web頁面的平臺訪問和精細化管理功能，以實現簡化運維管理；

支持usb直通功能，功能不依賴于系統軟件以外的組件或者第三方設備，保障外置設備的快速接入；

提供專用的快虛/快速還原工具，實現快速將物理機轉換為虛擬化平臺，并且可實現虛擬化平臺快速還原為物理機原有操作系統，提供相關證明材料，保障遷移失效后回滾的到之前的狀態；

虛擬平臺的管理中心集成備份模塊，無需單獨安裝備份軟件實現虛擬機備份功能，備份策略可實現按小時的顆粒度進行備份，最大限度上保障數據的安全性；

新建虛擬機配置管理界面中，支持文件共享服務器和數據庫寫入的i/o優化，提升數據庫的讀寫性能；

支持精簡部署（thin provisioning），在保證虛擬機始終可以看到完整的邏輯磁盤大小的情況，實現虛擬機磁盤僅占用正在使用的物理磁盤空間；

虛擬化平臺內建虛擬交換機，實現vm之間或與物理機之間的網絡調度，支持同一物理機上vm之間的網絡隔離(支持vlan)；

支持無需安裝額外的軟件，后續通過升級平臺并用license激活的方式實現網絡虛擬化（sdn）功能擴展,包括虛擬路由器及分布式虛擬交換機功能，可以實現后續開通授權即可實現虛擬化負載均衡、虛擬防火墻等網絡功能虛擬化功能；

支持無需安裝額外的軟件，通過license激活的方式實現存儲虛擬化server san功能, 存儲虛擬化采用分布式存儲架構，由多臺物理服務器組成分布式存儲集群，通過新增物理服務器實現存儲容量和性能的橫向擴展（scale-out架構），擴容過程保證業務零中斷，虛擬網絡可實現通過鼠標拖拉拽的方式實現虛擬交換機，虛擬路由器，虛擬下一代防火墻，虛擬應用交付軟件的自由組合實現業務拓撲的快速搭建；

支持數據平衡功能。集群新增節點后，數據可以在新、舊節點間動態的均衡分布，實現存儲性能和容量的均衡擴展；

虛擬存儲網絡支持鏈路聚合功能（無需交換機支持鏈路聚合功能），單根鏈路故障不會影響正常的存儲，保證了虛擬存儲集群的穩定性；

支持數據安全恢復機制。當主機或者磁盤故障后，自動利用集群內空閑磁盤空間，將故障數據重新恢復，并保證副本數量，確保用戶數據的可靠性和安全性；

支持數據讀取優化機制。將高速ssd做為讀緩存，將熱點數據緩存到ssd上面，數據讀取時直接訪問ssd，減少延時，提升讀性能；

支持數據寫入優化機制。將高速ssd作為寫緩存，數據先寫到ssd，再回寫到機械硬盤，提升寫io性能；

提供至少20個虛擬機的備份功能，支持至少8t的備份數據容量的許可，可將直接將虛擬機備份到磁盤，并提供細粒度恢復功能；

備份策略可最高支持保存12份副本，最大限度保障數據的安全性；

支持虛擬網絡的平臺在不安裝其他插件，只通過授權開通即可實現虛擬網元設備的功能，并且統一的web頁面管理；

超融合服務器虛擬化授權支持ha高可用，虛擬機備份，應用故障檢測，安全補丁更新，虛擬機優先級控制，產品特性功能更新模塊；

超融合服務器存儲虛擬化授權支持存儲多副本，高性能讀寫緩存，存儲彈性擴展，數據故障切換，支持數據安全恢復機制，軟件平臺升級更新。

1臺

4

ups不間斷電源系統

主機技術參數

物理特性：在線式雙變化設備，功率容量為10kva，16節12v電池一組，0℃～+40℃能長期滿載正常工作，濕度范圍0%～95％(無凝霜），噪聲：應不高于50db(滿載距離一米)；輸入輸出制式：單進單出；輸入電壓范圍：單相輸入應不小于80v-280v；輸入頻率范圍：40hz～70hz；輸入功率因數：輸入功率因數應大于等于 0.99；輸入電流諧波分量：100%非線性負載時的電流諧波成份應小于5％；額定輸入電壓：輸出電壓穩壓精度應小于±1％；輸出頻率：輸出頻率范圍應不超出50±0.1hz(電池逆變工作方式)；輸出功率因數：輸出功率因數應不小于0.9；輸出波形失真度：ups設備線性負載輸出波形失真度應不大于2％，ups設備非線性負載輸出波形失真度應不大于4％；分級下電功能：ups設備在一些異常場景下應該可以切斷次要負載的輸出，保護主要設備的穩定供電；電池電壓調節：電池本身支持節數調整，16~20節可調整；防雷：ups系統耐雷電流等級和技術要求，應符合yd/t1095—2000、yd/t944—2007、iec/en62040-2、iec/en61000-4-5的要求，交流輸入端滿足5ka防雷要求；過載能力：ups在正常工作方式情況下，過載125%的工作時間，設備應不少于5分鐘；系統效率：不低于96%；通信功能：ups設備應具備usb/snmprs485/干接點標準通信接口，并提供與通信接口配套使用的通信線纜和各種告警信號輸出端子；參數顯示：ups設備應能夠采集和存儲系統以下運行參數：主輸入電壓、旁路輸入電壓、輸出電壓、輸出電流、輸出頻率、模塊輸出電流、蓄電池電壓、充/放電電流；顯示精度應符合yd/t 1363.1的要求；關鍵器件預告警：1，風扇故障預警：風扇故障停止工作時，應發出聲光告警，在風扇轉速不正常時，可以提前預警；2，電容器故障預警：母線電容容值降低時，應能發出聲光告警；3，電池故障預警：根據核對性容量測試的實時容量，對比蓄電池額定容量，判定蓄電池健康狀態，電池容量下降較大時應能發出告警；設備支持至少8級以上抗震烈度測試；支持并機功能。

蓄電池技術參數

電池需為12v100ah免維護蓄電池；

電池必須采用閥控鉛酸免維護蓄電池，設計壽命不小于5年（25 ºc時(12v)；

蓄電池運行溫度范圍：20℃至25℃；

蓄電池儲存溫度范圍：-15℃至50℃；

蓄電池浮充電壓：2.25v~2.30v/單格；

蓄電池均充電壓：2.35v~2.40v/單格；

蓄電池的正、負極端子有明顯標志，應便于連接，其極性、端子、外形尺寸應符合廠家產品圖樣。蓄電池內部結構應符合廠家的設計及工藝要求；

蓄電池外觀不得有變形、漏液、裂紋及污跡；標志要清晰；

全密封，免維護，電池內部氧復合效率大于99%；

蓄電池密封反應效率應不低于95%；

電池外殼應具有防爆、阻燃；

蓄電池必須選用采用高溫雙重熱熔封裝技術，保證電池在-30℃和65℃時應無裂紋及漏液現象(12v)；

在溫度為25℃下，密封電池內部每個單元電池板放電至1.75v時，循環壽命不小于500次（12v）；

電池在正常浮充工作過程中應無酸霧逸出；

安全閥應具有自動開啟和自動關閉的功能，其開閥壓應是1kpa～49kpa，閉閥壓應是1kpa～49kpa；

1套

5

主交換機

交換容量≥580gbps；

包轉發率≥200mpps

為了提高設備可靠性，支持模塊化可插拔雙電源；

支持1個擴展插槽，可擴展支持業務插卡；

支持28個千兆電口，4個復用千兆光combo口，4個萬兆光口；

支持4k個vlan，支持voice vlan，基于端口的vlan，基于mac的vlan，基于協議的vlan；

支持mac地址≥64k；

支持靜態路由、rip、ripng、ospf、ospfv3、bgp、bgp4+、isis、isisv6；

支持mpls l3vpn、mpls l2vpn(vpls，vll)、mpls-te；

支持堆疊，主機堆疊數不小于9臺；

支持縱向虛擬化，作為縱向子節點零配置即插即用；

支持對端口接收報文速率和發送報文速率進行限制，支持sp、wrr、sp+wrr等隊列調度算法；

支持g.8032以太環保護協議。支持snmp v1/v2/v3、telnet遠程維護、網管系統管理；

2臺

6

二層交換機

交換容量≥255gbps；

包轉發率≥65mpps；

24個千兆電口， 4個千兆光口；

支持4k個vlan，支持voice vlan，基于端口的vlan，基于mac的vlan，基于協議的vlan；

支持mac地址≥16k；

支持端口聚合，每個聚合組至少8個端口，支持跨設備鏈路聚合；

支持靜態路由、rip、ripng路由協議；

支持ipv6；

支持堆疊，主機堆疊數不小于9臺；

支持縱向虛擬化，作為縱向子節點零配置即插即用；

支持802.1x認證、aaa認證、radius等多種方式；

支持端口隔離、端口安全，dhcp snooping，cpu保護等功能；

支持g.8032以太環保護協議；

支持高級休眠管理（ahm），能效以太網標準；

支持snmp v1/v2/v3、telnet遠程維護、網管系統管理、web網管；

2臺