| 预算金额:***.**元 最高限价:***.**元 |
| 设备名称 |
技术指标及参数 |
数量 |
计量单位 |
单价(*元) |
总价(*元) |
安装位置及作用 |
备注 |
| 出口防火墙(含防病毒) |
*、**标准机架式,配置≥*个*兆电口,≥*个*兆光口,冗余电源,≥*个扩展槽位,防火墙吞吐≥***,并发连接≥****,每秒新建连接≥***,配置防病毒功能模块及*年病毒库升级许可;*、支持路由、交换、虚拟线、*********、混合工作模式;支持静态路由、***、*****、******/**、***、***路由等。*、支持源转换、目的转换、双向转换、不做转换、***********开关、****** ***开关等多种转换方式。*、支持防代理功能,防止网络用户通过代理主机实现攻击。★*、支持僵木蠕防御、支持***检测、恶意加密流量检测、隐蔽信道检测种类的高级威胁防御,支持产生相应的****、***、***类型的隐蔽信道日志,支持与***、漏扫、***、数据库审计**-**、***、高级可持续性攻击防御联动。*、支持****/****双栈安全控制策略,支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。*、提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在***界面显示检测结果。*、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行***认证,在策略中可设置用户 *** 认证的门户地址。*、支持*** *********功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 *** *********,实现内网资源服务器的负载均衡。**、支持与现网主动防御防火墙双机组网,采用主/主、主/备模式部署。 |
* |
台 |
*.** |
**.** |
互联网出口 |
|
| 区域隔离防火墙(含防病毒 |
*、**标准机架式,配置≥*个*兆电口,≥*个*兆光口,≥*个*兆光口,冗余电源,*个扩展槽位,防火墙吞吐≥***,并发连接≥****,每秒新建连接≥***,配置********功能,支持***/***/***算法,含**-***功能;入侵攻击特征库、***分类过滤库、防病毒库、应用识别特征库*年升级服务许可。*、支持路由、交换、虚拟线、*********、混合工作模式;支持静态路由、***、*****、******/**、***、***路由等。*、支持源转换、目的转换、双向转换、不做转换、***********开关、****** ***开关等多种转换方式。*、支持防代理功能,防止网络用户通过代理主机实现攻击。■*、产品支持扩展***检测功能,恶意域名被加入黑名单后,防火墙上会产生相应的***日志;支持扩展恶意加密流量检测功能,可自动添加恶意加密流量的阻断策略,防火墙上可以产生相应的访问控制日志。*、支持****/****双栈安全控制策略,支持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置。*、访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行***认证,在策略中可设置用户 *** 认证的门户地址。*、支持*** *********功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 *** *********,实现内网资源服务器的负载均衡。*、防火墙支持自动修复功能,提供防火墙系统自动修复方法。**、支持与本次采购的态势感知平台进行联动,接受态势感知平台集中管理、策略管理,支持策略新建、删除、查看、编辑、下发、下发记录等,支持策略标签管理,策略内容包括名称、标签、设备类型、执行设备、策略分类、配置项类型、状态、源地址、源端口、目的地址、目的端口、终端地址。 |
* |
台 |
*.** |
*.** |
各网络区域边界 |
利旧*台,新增*台 |
| 网闸 |
*、**标准机架式,内外端机双侧液晶屏;内端机配置≥*个**/***/********-*接口,≥*个***插槽,*个扩展槽位;外端机配置≥*个**/***/********-*接口,≥*个***插槽,*个扩展槽,单电源,网络吞吐量≥*****,并发连接数≥***;内外端机各≥***硬盘;*、功能模块:具备数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全***、视频监控模块、定制模块等。*、支持管理端通过独立的管理口与网闸内端机相连,策略统*从内端机下发,不允许采用外端机上的任何网络接口进行管理。*、支持数据库同步功能,支持网闸同侧数据库之间的数据同步,网闸可旁路部署实现数据库同步。*、支持基于***分类知识库的***网站过滤功能,支持***知识库的升级。■*、基于冗余高性能多核并行安全操作系统设计,内置入侵防御、防病毒、抗****功能模块,具备支持企业版和专业版双病毒防御引擎,支持****攻击类,***攻击类,******攻击类,拒绝服务类、木马类、蠕虫类等不少于**大类,****条的攻击规则知识库。*、支持代理模式、透明代理、路由模式*种工作模式,*种模式下均支持*****、****、****、***、数据库等协议内部命令及命令参数控制策略。■*、产品可提供抗攻击功能,能够正常配置启用网络隔离产品抗攻击功能;产品够识别和防御*** *****、**** ***** 和*** ***** 攻击。*、支持***应用层数据单向传输的控制,保证***应用数据的* 反馈,以满足*次防护对数据传输的安全性需求。 |
* |
台 |
*.** |
**.** |
内外网之间、电视播出网与内网核心交换之间 |
|
| *** |
*、**标准机架式,配置≥*个*兆电口,≥*个*兆光口,冗余电源,*个扩展槽位,应用层吞吐≥**,网络层吞吐≥***,并发连接≥****;配置*年特征库升级许可。*、采用专用硬件架构与安全操作系统,产品为专业性***应用安全防护系统硬件设备,而非下*代防火墙\***类设备集成的***防护功能模块。*、支持虚拟线无论任何网络环境可强制数据从*个接口转发到另*个接口。*、支持****/*****站点防护,在代理模式下支持*****流量解析,支持***卸载功能,支持****及****地址。*、支持恶意扫描防护:通过人机识别方式,进行恶意扫描智能检测,支持扫描防护阈值设置和扫描**的阻断周期设置。*、支持多种爬虫攻击防护:包括但不限于内置爬虫对象库,自定义爬虫对象,导入或者下载后端服务器******.***等方式提供爬虫攻击防护。*、缓存型网页篡改防护;***通过将缓存的网站页面返回给客户端,从而保证客户端无法看到被非法篡改的页面,来做到网页篡改防护。*、日志敏感信息脱敏,记录日志时将敏感数据替换为某个特定字符。*、支持与边界防火墙进行联动防护,可设置防火墙联动**、阻断时间等,可导入客户端证书、客户端密钥。 |
* |
台 |
*.** |
*.** |
服务器区出口 |
利旧设备:增加*台同原有设备双机热备冗余。 |
| 入侵防御 |
*、**标准机架式,配置≥*个*兆电口(支持*组******),≥*个*兆光口,冗余电源,*个扩展槽位,整机吞吐率≥******,最大并发连接数≥****,***吞吐率≥********;*、支持在线抓包,可配置抓包数量、协议类型、源**、源端口、目的**、目的端口、源或目的**、源或目的端口、文件名、接口、**** **等。支持在线多任务并行抓包。*、要求支持路由、交换、虚拟线、聚合、监听、混合部署等多种接入模式。支持主备模式、负载均衡*种模式。支持配置心跳口、本端**和对端**,支持同步整机配置和策略配置。*、支持在线升级、离线升级。支持自动检查自动更新、自动检查手动更新、手动导入等规则库升级方式,支持通过****代理方式更新升级规则库,支持规则库升级无缝加载技术,整个升级过程检测引擎工作不间断。■*、产品能够拦截 ****** ****** * 安全漏洞攻击(***类攻击)、***注入攻击(*** 类攻击)、跨站脚本攻击(*** 类攻击)、*********远程桌面协议 *** 拒绝访问攻击 (拒绝服务类攻击)、木马*********** 连接服务器 (木马类攻击)、****** ***** 远程缓冲区溢出变种攻击(滥出类攻击)等攻击行为;*、机器学习检测功能能够实现对目标文件实时检测实时还原的效果,不依赖规则库即可实现对****恶意程序检测。 *、防火墙联动:支持联动阻断,能够与防火墙联动处置,可设置联动防火墙名称、地址、共享密钥、上报数据;支持展示防火墙联动状态、设置防火墙连接封堵时间。*、产品能够监视 ***、****、**、***、***、***、****、***、****、****、******、***、****、****、*******、***、***、*** 等协议事件;产品支持协议异常分析、流量异常分析等入侵分析方法。*、支持与原有入侵防御设备双机组网,热备冗余。 |
* |
台 |
*.** |
*.** |
互联网出口 |
利旧设备:增加*台同原有设备双机热备冗余。 |
| 上网行为管理 |
*、**标准机架式,*个*******口,*个***接口,配置≥*个*兆电口,≥*个*兆光口,支持*对******,冗余电源,*个扩展槽位,带宽性能≥****,网络吞吐量≥*****,最大并发连接数≥****,包含*年特征库升级服务。*.支持将多个以太网物理端口捆绑成*条逻辑端口(即将多个端口捆绑成*个逻辑的端口以增加带宽,同时增加链路备份)支持基于轮循、主备、哈希、广播、***.***、发送自适应、双向自适应等多种负载方式;*.支持路由模式,旁路模式、网桥模式、混合模式部署;切换部署模式无需重启,不影响设备正常使用;支持即插即用功能。不管电脑的**如何配置,开启即插即用功能后,只要插上网线,即可上网;*.行为管理支持分布式部署,通过部署集中管理平台,加入集中管理设备之后,可以实现策略下发、设备状态监控、设备日志、用户日志上传。*.能够提供流量适用排名,提供用户流量适用情况,并支持趋势图、显示活跃服务等操作。能够直接显示已认证且在组织结构中、已认证但不在组织结构中、以及未通过的认证的用户状态。支持以用户名、所属组、**、***、用户类型、绑定检查、时间等参数查询用户。*.***集中监控功能 支持行为管理设备接入集中管控平台,并通过***管理集中管理平台并查各个局点的***的状态和告警信息。*.产品基于时间的安全策略和审计日志需要时间戳,时间戳来自产品本身的系统时间,系统时间仅能由授权用户设置。*.串行接入模式下,产品能够对邮件收发、网络聊天、**** 文件传输***** 加密网页访问、*** 文件传输、******、搜索引擎关键字、网页访问、*** 通讯等内容进行过滤,且过滤策略有效。*.支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录;支持隐藏设备源地址,替换成可自定义的伪装地址。**.支持与终端检测防御系统联动,实现安装了终端检测防御系统的终端才能入网,没有安装的不允许入网。支持对******* **端的杀毒软件的安装情况,以及版本进行检测,并设定规则,对于违规操作的用户可选择禁止上网,或者仅记录。 |
* |
台 |
*.** |
**.** |
互联网出口 |
|
| 威胁探针 |
*、**标准机架式,配置≥*个*兆电口,≥*个*兆光口插槽,冗余电源,*个扩展槽位,整机吞吐率≥******,最大并发连接数≥****;配置*年攻击检测规则库、应用识别库、地理信息库升级许可、僵尸主机规则库升级许可、***分类库升级许可。*、支持独立的攻击检测引擎,涵盖*****种以上的攻击检测规则库,规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度等方式进行分类;*、具有独立的僵尸主机特征库,能够对*****种以上僵尸主机行为进行监测,包括僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、***等多类型的僵尸主机行为;★*、集成攻击检测、僵木蠕检测、恶意程序检测、 ***检测、 ****检测、 ***安全检测、虚拟沙箱、流量分析、元数据提取*大功能;*、支持对恶意程序实现机器学习检测、内置虚拟沙箱检测、****检测等多种检测方式,并且多种检测方式相互独立、互不影响,可对检测到的恶意文件设置相应警告、联动阻断动作;支持专业沙箱设备联动检测;*、支持***域名检测,采用***智慧引擎进行检测,用户可设置敏感度,支持对****、***、****、****、****、******等服务的隐蔽通信检测,可设置相应警告、联动阻断动作,并可设置忽略知名应用;*、支持虚拟沙箱,可对文件进行多维深度检测,并记录文件传输会话信息,支持通过威胁情报检测已知***事件,通过恶意程序检测*******事件,通过僵尸主机规则库检测已知的***组织;*、支持联动阻断,能够与防火墙联动处置,可设置联动防火墙名称、地址、共享密钥、上报数据;支持展示防火墙联动状态、设置防火墙连接封堵时间;*、支持溯源取证,支持全流量取证,将事件发生前后的流量*起留存,支持攻击取证、僵尸主机取证、恶意程序样本、恶意程序无风险样本、威胁情报样本、威胁情报取证、***防护取证、异常流量取证,取证类型支持报文取证和样本文件取证*种形式。**、支持与态势感知,具备加密流量识别方法。 |
* |
台 |
*.** |
**.** |
外网核心交换区和内网核心交换区 |
|
| 网络准入 |
*、**标准机架式,配置≥*个*兆电口,≥*个*兆光口,单电源,*个扩展槽位,最大支持终端同时在线数***;*、系统部署简单,支持旁路或串联部署,支持命令行与*/*模式管理,提供系统首页图形化展示功能,可展示设备面板状态、***状态、内存状态、硬盘状态、在线用户、报警统计等信息。■*、能够对客户端主机采用用户名与口令的方式进行网络接入认证;能够对客户端主机进行**地址和***地址绑定;能够对客户端主机接入的时间段和区域进行控制;能够检测客户端主机操作系统版本号、补丁安装、杀毒软件安装、服务启用、进程运行、软件安装、硬件安装、屏幕保护设置、安全策略配置、端口开放等情况。*、客户端兼容:支持******* **、**位及**位********/*/*.*/**/**********操作系统;浏览器:浏览器插件兼容***及以上版本。*、支持***.**、******、透明网关、策略路由等多种准入模式选择,单设备情况下可进行混合准入模式应用。*、提供客户端认证及手机短信认证方式,客户端认证可与第*方**域、****服务器进行用户信息同步;手机短信认证可与短信服务器联动,在终端入网认证时下发验证码。*、支持同账户多在线管理,可设置同*用户名同时在线数量,并对用户名超过在线数进行处理,支持**冲突管理,当入网终端与已在线终端出现**冲突时可选择:不处理或强制下线已在线的终端。*、支持准入设备黑/白名单管理,可根据所应用的不同准入模式,设置黑/白名单终端**、***、协议、端口、****号等信息,以便针对该名单中设备进行入网控制。*、支持入网终端健康检查,对检查项可进行权重、修复向导自定义设置,检查项包括:系统时间检查、系统运行时长检查、*****用户检查、**域域名检查、*******文件共享检查、*******防火墙检查、系统运行时间、操作系统版本、系统补丁、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、*******桌面屏保检查、杀毒软件版本(天融信***、小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、***杀毒)等。 |
* |
台 |
*.** |
*.** |
内网安全管理区 |
|
| ***网关 |
*、以安全网元形式部署安装在安全私有云*体机上,*****吞吐率≥*****,***** ***隧道数≥*****,***吞吐率≥*******,***并发用户数≥****,最大管理用户数≥*****;*、支持可信接入功能,能够对接入主机的信息进行检查,包括域名、杀毒软件、必须安装的程序、必须运行的服务等。*、支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、*维码扫描、指纹认证方式,无需采购*方产品即可实现移动端支持人脸识别认证方式。■*、支持**终端病毒查杀功能,综合传统的特征码技术和主动的启发式分析技术以及基于行为分析的病毒查杀技术,保护移动设备远离病毒、间谍软件、木马、蠕虫、****等威胁的侵害,支持种*** ***客户端快速分配虚地址的技术。*、支持内置**,可为其他设备或移动用户签发证书,可生成、吊销、删除证书,支持证书链管理,内置**支持***算法;支持国家商密专用的***、***、***算法,支持国密、国际算法切换。*、产品能够对设备的运行状态、设备资源状态、并发用户数、客户端类型分布、*****隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控,并通过图表展示。*、支持授权漂移策略,在主备模式下仅需采购*套接入许可。*、支持*******及***移动应用中调用*** ***的***,支持移动***自动封装*** ***的***。 |
* |
台 |
*.** |
*.** |
外联接入区 |
|
| 日志审计扩容 |
在原有设备(品牌型号:天融信********)上扩容**个授权许可 |
* |
套 |
*.** |
*.** |
内网安全管理区 |
|
| 堡垒机扩容 |
在原有设备(品牌型号:天融信******)上扩容**个授权许可 |
* |
套 |
*.** |
*.** |
内网安全管理区 |
|
| 漏洞扫描 |
*、以安全网元形式部署安装在安全私有云*体机上,无限制**数量,并发扫描≥**个**地址,并发扫描*个扫描任务,支持*个域名扫描,支持分布式部署;配置*年特征库升级许可。★*、支持检测的漏洞数大于*****条,并兼容***、*****、*****、****、*******等主流标准,支持主流数据库的识别与扫描,包括******、******、*** ******、***、*****等,能够扫描的数据库漏洞综述不小于****种,支持对*********、***、***、*****-*、****** ****,*******虚拟化平台进行扫描;*、支持网络打印机、摄像头、移动终端等设备的漏洞发现;*、支持磁盘管理功能,能查看和搜索历史扫描收集信息,选择删除无用的数据信息,并可设置磁盘告警;*、支持在线报表,可详细展示任务综述信息、主机列表、漏洞列表、对比分析及参考标准,漏洞分布支持风险等级过滤查看;*、用户可以定制阈值,当审计记录存储空间达到阈值时,触发告警。*、支持防火墙联动功能,防火墙能根据漏扫提供的资产信息对重要资产信息进行防护,根据漏洞信息自动生成防护规则,保护内网安全;支持与堡垒机联动,能够获取堡垒机内的资产的凭证信息,实现快速登录扫描,支持凭证信息自动更新,支持自定义更新周期。*、支持漏洞项目与工单系统联动,至少支持与****、********联动,能够将漏洞修复情况及时与第*方系统同步。 |
* |
套 |
*.** |
*.** |
内网安全管理区 |
|
| 网络审计 |
*、**标准机架式,内存≥***,机械硬盘≥**,配置≥*个*兆电口(*个管理,*个**),≥*个*兆光口,冗余电源,*个扩展槽位,吞吐率≥*****,*年攻击检测、僵尸主机、威胁情报规则库升级许可。*、支持应用协议行为识别,应用识别规则库最少分为**大类,支持****种以上的应用协议自动识别与审计记录。■*、能够通过旁听模式监测网络数据,根据配置的审计策略,对网络中的行为和流量进行审计,通过协议的分析和识别,能够对****、***、****、****、******、***等常见协议的访问进行审计,并能够对常见的网络应用进行分组审计,对发现的可疑事件能够进行响应。*、支持共享协议(***文件共享、***共享)审计。包括不限于:用户名、操作命令、传输文件名、文件类型等。*、支持即时通讯的文件传输内容审计,能审计发送者、接收者、传输文件名,支持显示文件大小、可对传输内容进行文件还原并下载,包括**文件传输等常见即时通讯。*、支持即时通讯的文件传输内容审计,能审计发送者、接收者、传输文件名,支持显示文件大小、可对传输内容进行文件还原并下载,包括**文件传输等常见即时通讯。*、支持关键词、恶意、加密文件、版式文件检测,支持**种以上版式类型检测,支持多类型文件检测,支持*维码、条形码文件检测。*、支持实名审计,支持绑定源**、用户名,域名、主机名、部门、邮箱及电话,支持手动添加数据来源,或下载模板批量导入,并支持全量导入。*、支持对僵尸网络、木马控制、蠕虫、挖矿、勒索等僵尸规则的管理和侦听,并对攻击信息详细审计(攻击类型、操作系统、风险等级),可对风险主机进行取证、告警及阻断处置。 **、能够通过旁听模式监测网络数据,根据配置的审计策略,对网络中的行为和流量进行审计,通过协议的分析和识别,能够对****、***、****、****、******、***等常见协议的访问进行审计,并能够对常见的网络应用进行分组审计,对发现的可疑事件能够进行响应。 |
* |
套 |
*.** |
*.** |
内网安全管理区 |
|
| 数据库审计 |
*、以安全网元形式部署安装在安全私有云*体机上,审计能力≥**,***处理数≥****条/秒;*、支持审计******、*** ******、** ***、***、******、********、**********、********、*****、*****、******、********、*****、*******等各类主流数据库系统,支持****网络环境下的数据库审计。*、支持对针对数据库的***攻击行为、***注入攻击行为进行审计,并进行实时报警。*、支持中间件环境下的***语句关联到****操作,****操作关联到****-**,实现中间件环境下的审计追溯。*、支持***效率分析,支持以饼图展示正常***与慢***占比情况,包含:***排名信息、事件**、数据库名、目的**、协议类型、源**、***响应时间、操作类型、具体***语句等要素。■*、产品能够对相互关联的事件利用关联分析相关技术进行综合分析和判断,并可形成最终报表。产品能够对审计结果生成统计报表,报表内容正确,报表内容包括文字和图像信息,能够以 *** 等文件格式导出报表。产品能够设置基于频率统计的潜在危害分析规则,并能够对规则设定的潜在危害分析事件进行告警。*、支持历史版本回退功能,系统内建历史版本库不少于*个,安全操作系统采用冗余设计,可在设备命令行启动过程中选择主备系统。*、支持数据库自动发现,支持从数据库流量中自动识别数据库,从流量分析结果中自动判别包含的数据库类型、版本、地址、端口、发现时间、会话时长、总事件数等信息,并且自动添加到待监控审计列表,无需用户提供网段、数据库地址等信息。*、支持数据库请求和返回的双向审计,特别是返回字段和结果集、返回码、***错误信息、返回行数、执行时长等内容。**、产品应能够实现智能实例发现功能、弱口令检测功能、基线学习功能、潜在危害分析功能、 *** 异常分析的功能,包括对暴力破解、*** 错误、*** 效率的统计分析。 |
* |
套 |
*.** |
*.** |
内网安全管理区 |
|
| 主机安全加固系统 |
*、以安全网元形式部署安装在安全私有云*体机上,提供≥***个******* **客户端防病毒功能授权,**个服务器终端;含*年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、****病毒等进行查杀,提供主动防御系统防护等功能。*、防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、****病毒等进行查杀,提供主动防御系统防护等功能,客户端系统默认支持*********/*****/****/****/*****/*****/*****等。*、客户端安装后至多占用***硬盘资源,日常内存占用不到***,有效节省**/******资源。*、支持远程控制,通过管理中心实现对客户端的远程运维。*、支持勒索病毒诱捕,设置诱饵文件并实时监控,当勒索病毒对该文件进行加密操作时进行拦截。*、对系统关键位置进行防护,阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为;从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。*、集中管理:支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。*、*******检测:支持********后门进行扫描检测,********后门库数量大于***。*、产品可以实现对终端进行病毒查杀、病毒防御、系统防御、网络防御等安全防护功能,并对安全事件及终端进行集中统*管理。**、支持文档检测功能,针对终端存储的****、***、***、*****、***、***等文档的名称、内容进行包含关键字检查,对含有指定关键字的文档进行禁止发送、禁止拷贝等管控,消息提醒的同时将文档违规信息上报管理平台。**、支持与本次采购及网内已部署主动防御防火墙联动,可推送资产状态变化信息至防火墙进行阻断。■**、支持系统加固,从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。 |
* |
套 |
*.** |
*.** |
服务器区 |
|
| 安全私有云*体机 |
*、硬件要求:*、单台服务器配置要求:标准机架式**服务器,***** ****** *******颗,标配****内存****,后置***系统盘**块(出厂*****),*个*兆电口,*个*兆光口(含多模光模块),******* ***固态硬盘 ****接口*.*寸,***.*寸 *** ****转 ****硬盘 /企业级,集成****管理模块,前置**个*.*"热插拔***/****盘位,冗余电源;*、硬件要求:*、单台服务器配置要求:标准机架式**服务器,***** ****** *******颗,标配****内存****,后置***系统盘**块(出厂*****),*个*兆电口,*个*兆光口(含多模光模块),******* ***固态硬盘 ****接口*.*寸,***.*寸 *** ****转 ****硬盘 /企业级,集成****管理模块,前置**个*.*"热插拔***/****盘位,冗余电源;*、管理平台要求:*、包含计算虚拟化专业版、存储虚拟化专业版、网络虚拟化;支持云服务器全生命周期管理,包括创建、启动、重启、安全重启、暂停挂起、恢复、休眠、关闭、安全关闭、删除、彻底删除、更换和重置操作系统,满足日常运维需求操作。■*、超融合管理系统可部署自有虚拟安全产品(包括分布式防火墙、下*代防火墙、***、数据库审计、网络审计、***、运维审计、基线核查、日志审计、数据防泄漏、漏洞扫描、终端杀毒等)采用具有自主知识产权产品,非使用第*方***产品,保证良好的兼容性和扩展性。*、支持*键大屏显示功能,方便监控集群状态,展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息,***、内存、存储及网络使用率可以通过****方式进行展示。*、支持对****** *******环境进行纳管,提供不限制******云服务器数量的管理授权,支持与******环境的双向云服务器在线迁移,提供不限制云服务器数量的双向迁移授权,支持******云服务器资源(池)的生命周期管理,包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作。*、为保证网络数据的安全监管需要,实现网络监控与分析,需具备对指定网络进行包数。字节数、协议及端口的监控功能。*、可提供**资源的全融合交付模式,在同*管理界面下,可以支持同*品牌超融合、桌面云、云容器的管理,无需多个管理界面进行切换。*、计算虚拟化要求:*、支持批量修改云服务器的配置参数,包括:***自动扩展、内存自动扩展、是否自动迁移、是否双活、是否绑定主资源池、是否开启数据本地化、是否开启异常监测、是都启用内存安全、是否开启***时间同步、启动配置、***升级等。*、支持精细化的云服务器虚拟网卡设置,可按需指定网卡类型、***、自定义**地址、***地址,网络***设置,可以按照发送或接受设置速率、峰值及突发,更好的进行网络流量控制。★*、支持云服务器级别副本设置,可以针对不同场景给不同云服务器设置不同数量副本,提升灵活性。最小可以支持*个副本,最高可以支持*个副本,并可以支持动态在线增加和删除副本。*、支持云服务器存储链路冗余设置,可以设置多条访问存储卷的链路,提升云服务器访问存储的可靠性和性能。*、支持主流*****/*******以及国产操作系统云服务器的内部负载实时监控,包括操作系统版本、***使用率、内存使用情况、网络流量、系统磁盘数量、磁盘分区、磁盘使用率、系统进程及系统连接数量。*、为提升运维效率,在发生意外故障导致的云服务器停机时,具备将云服务器奔溃前最后*屏报错信息代码进行截图的功能,为后续排错提供依据。*、存储虚拟化要求:*、支持磁盘退役功能,被设置为退役的硬盘,数据自动迁移到集群其它服务器节点磁盘中;支持磁盘维护功能,被设置为维护的硬盘,新数据会自动使用其他磁盘,原数据不受影响。*、超融合分布式存储可以支持文件存储、块存储、对象存储服务,可以向外部系统提供对象存储服务,块存储支持****及*****接口,可以支持*****加密传输;文件存储支持****及***接口;对象存储支持**及*****接口,支持***加密传输,满足非结构化数据存储需求,同时支持存储的***设置。*、超融合内部的分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持*副本,最高支持*个副本,并可以支持动态在线增加和删除副本,不需停机即可操作。*、支持存储卷的数据块副本图形显示和操作的功能,可以监控数据块的当前状态,可以按需迁移数据块所在的主机和磁盘,可以指定数据块副本的读取优先级。*、支持存储分卷,在***+***混闪硬盘配置下,可将***组成*个高性能存储池,云服务器可以运行在***闪盘模式;将***与***组成*个大容量存储池,云服务器可以运行在***模式。*、支持存储数据卷安全分级管理,安全级别可设置弱*致、强*致、最终*致。*、网络虚拟化要求:*、支持本地网络和***网络,支持通过鼠标拖拽网元及连线的方式构建可视化网络,实现网络环境的快速化构建;可以支持对整个平台虚拟设备的统*管理;可以支持在管理平台上连接、开启、关闭各类虚拟设备、拓扑可呈现网络流量信息,所见即所得。*、支持安全组功能,可用于某*特定云服务器上的网卡(链路实例)的出入流量进行控制,具有默认安全规则以及自定义规则,可基于****、****、端口号、协议、优先级、*** ****、**** ****等设置访问规则,支持*-*层的安全防护; |
* |
套 |
*.** |
**.** |
内网安全管理区 |
|
| 态势感知平台 |
*、专业态势感知平台产品,软硬件*体化形态,**标准机架式,配置≥*个*兆电口,≥*个*兆光口,冗余电源,***硬盘≥*****,存储≥****,内存≥****,提供态势分析、安全监测、安全处置、资产管理、知识情报等功能模块,提供**个管理主机授权许可;■*、支持建立包含全网态势、威胁态势、资产态势、漏洞态势、攻击态势、安全底图、安全处置、恶意程序态势等在内的安全态势评估体系,并对其进行评估,多角度感知网络当前整体安全风险状况,提供预备预警和正式预警管理功能。*、支持匹配目标网络中远控木马、****攻击、挖矿行为、勒索病毒、黑灰产、间谍软件等热点事件命中高亮展示。*、支持基于资产角度多维度展示资产态势,展示的主题包括:资产总体情况、资产漏洞排行、资产事件排行、漏洞影响范围、受攻击资产排行、事件影响范围、发起攻击资产行。*、支持从脆弱性总体情况、漏洞类型分布、漏洞级别分布、高危漏洞类型排行、高危漏洞排行****、最新漏洞发现趋势、漏洞排行*****、漏洞级别对比等多个维度展示整体网络的脆弱性态势。*、支持根据丰富的攻击场景,以数据分析的方法,可视化呈现攻击细节,帮助用户分析安全场景的安全问题,无需复杂攻击表述,通过图表直观呈现攻击级别、攻击关系、攻击协议和端口分布情况,攻击类型包括攻击源 **、攻击目标**、攻击类型、攻击次数、攻击事件名称和发现攻击探针地址。■*、支持向安全设备下发安全策略,支持收集漏洞扫描结果,支持多级部署,上级系统能够查看下级系统收集的安全事件信息等。*、产品支持基于关联条件调查追溯,支持杀伤链分析展示调查追溯结果。*、支持通过内置攻击威胁算法动态监测攻击威胁后,对攻击者进行**威胁画像,画像内容威胁影响、攻击次数、攻击趋势等攻击威胁信息,并支持查询结果按照***、***、*****进行导出。**、支持联动漏扫设备、手动导入漏扫报告*种方式实现漏洞数据采集, 支持同品牌及第*方漏扫设备联动, 支持*****、***等类型的漏扫报告导入, 支持漏洞监测任务添加、查询、批量启动、批量删除等操作管理。**、支持在平台侧实现对本次防火墙、防病毒系统、漏洞扫描、流量探针、网内已部署入侵防御/入侵检测等进行策略采集、下发、编排等动作的统*管控,支持本地策略管控,支持策略分组管理,支持策略增删改查,支持与设备联动处置。**、威胁情报包括但不限于恶意**地址、恶意样本信息、钓鱼网站、垃圾邮件、全球被黑网站、代理服务器等,支持以对各类威胁情报进行增删改查及导入导出、下载模板等操作,预置有效威胁情报数量**多条。 |
* |
套 |
**.** |
**.** |
内网安全管理区 |
|
| 镜像分流器设备 |
*、**标准机架式,配置≥**个*兆电口,≥*个*兆光口,冗余电源,整机交换容量≥****,最高整机交换容量可达≥*.*****。*、具备网络流量汇聚复制分流、智能化负载均衡输出、报文字段过滤、报文识别、安全控制、可视化管理等功能于*体;*、支持*:*的复制(*个源复制到*个目的);*、支持*******和****** ***,支持匹配**、**、**和***元组,进行复制、转发、丢弃;*、支持*****和***/*****, 支持匹配内层**,**,**和***元组,进行复制、转发、丢弃;*、支持时间戳,可根据本地时间作为时间源;■*、支持***解封装/加封装、*****封装、****解封装、*****解封装/加封装、******解封装、******加封装、****解封装、*****解封装;*、基于*****和***/*****内层***/**的****;*、支持*****+、******、本地用户名密码、异常用户锁定、支持***过滤******/***的登录接入。 |
* |
台 |
*.** |
*.** |
内/外网核心交换区 |
|
| ****核心路由 |
*.体系架构:采用无阻塞交换架构,支持多核***;*.包转发能力≥*******,模块插槽≥**个(主控、风扇、电源、其他扣卡等槽位不及入业务槽位之内),整机高度≤**,支持电源冗余,电源≥*个;*.电源,风扇,板卡高可靠支持热插拔,不需要配置命令;板卡热插拔功能;*.固定接口:*******光+*****电(以上所有端口均为*层路由口);配置*个*兆多模光模块;*.支持**** ******/******/*****,***** ******/******,***,子接口管理等;*.支持**** ***.**,**** ***.**,**** ***.* ,****管理,****聚合,***管理,***/****/****等;*.支持** 设备管理(** 发现/** 接入/** 管理),****** 协议, **** 用户管理,****射频管理(***.***/*/*/*/**),**** ***(***),**** 安全(***/***/****/密钥管理) ;*.支持静态路由,路由策略,***,****,***,**-**,*****,******,**-****,****+;*.支持**** **,**** ****,**** ***,**** ***,******,*****,******;**.支持手工隧道,自动隧道,***隧道,******隧道,****,******;**.支持**** **/**/**, *** **,*** **,****,****,**** ***,***;**.支持 ***,**** ** ***,***,****,静态***,动态***,**** **,** ***,*** ***,** ***;**.支持***** ***,*** ***,*****,*** ***,**** ***,****** ***;**.支持********模式,**** ***,优先级映射,流量监管(***),流量整形,拥塞避免,拥塞管理,****,***(流分类,流行为,流策略),端口*级调度和*级整形(************ ***),智能应用控制(***);**.支持国密算法,***应用阻断,***过滤,防火墙功能;**.支持升级管理,设备管理,***网管,***,****(**/***/**),****,***,****,****-******,邮件/*盘/****开局,*******/****,***,*********,*****, ** ***、*** ***,** **********,***;**、支持**上行,双卡单待互为备份,业务不掉线; |
* |
台 |
*.** |
*.** |
互联网出口 |
|
| 外网核心交换机 |
*.采用****架构,交换容量≥*******,转发性能≥*********,主控槽位≥*,业务槽位数量≥*,电源槽位≥*;*.支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持*+*备份,能集中监控板卡、风扇、电源、环境,能调节能耗;*.设备深度≤*****,要求设备高度≤***,独立风扇框数≥*,采用后出风散热模式;*.支持*****、***.**、***、******等认证方式;*.支持随板 **,业务单板同时兼具无线 ** 功能,无需额外购买 ** 硬件,且本次实配**个**授权;*.支持每端口*****缓存,***地址≥**,**** ***转发表≥**;*.支持*** **/**、****、**-**、***;支持****,**** **,*****,*****;*.支持*层,*层,*层***,支持*个队列;*.支持真实业务流的实时检测技术,直接对业务报文进行实时统计;■**.支持纵向虚拟化技术,将“核心/汇聚+接入+**”虚拟化成*台设备进行管理;硬件配置要求:*.每台交换机配置冗余电源、冗余主控板和交换网板,*块独立监控板卡;*.**个*兆光接口,**个*兆光接口,**个*兆电接口,*根**** *米堆叠线缆(包含*边的模块)。 |
* |
台 |
*.** |
**.** |
互联网出口 |
|
| 光纤聚合交换机 |
*.性能:交换容量≥***,包转发率≥********;*.支持**个*兆***+、*个***** ******端口;*.支持可插拔风扇框,配置风扇框个数≥*; *.支持静态路由、*** **/*、*****、****、******、**-**、**-****、***、****+、****、路由策略;*.支持智能以太保护 *** 协议,支持 **** 以太环保护协议(*.****),支持 *** *** ****/****/****/*** 协议;*.支持*****功能,支持*** ****;*.支持 ********* 技术,实时采集设备数据并上送至网络分析组件平台,通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,及时定界故障以及故障发生原因,精准保障用户体验;*.硬件配置要求:**个*兆光口、*个****/***** ******端口,冗余交流电源,*个风扇框,*个*兆多模光模块. |
* |
台 |
*.** |
*.** |
内网安全管理区 |
|
| 内网核心交换机 |
*.采用****架构,交换容量≥*******,转发性能≥*********,主控槽位≥*,业务槽位数量≥*,电源槽位≥*;*.支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持*+*备份,能集中监控板卡、风扇、电源、环境,能调节能耗;*.设备深度≤*****,要求设备高度≤***,独立风扇框数≥*,采用后出风散热模式;*.支持*****、***.**、***、******等认证方式;*.支持随板 **,业务单板同时兼具无线 ** 功能,无需额外购买 ** 硬件,且本次实配**个**授权; *.支持每端口*****缓存,***地址≥**,**** ***转发表≥**;*.支持*** **/**、****、**-**、***;支持****,**** **,*****,*****;*.支持*层,*层,*层***,支持*个队列;*.支持真实业务流的实时检测技术,直接对业务报文进行实时统计; **.支持纵向虚拟化技术,将“核心/汇聚+接入+**”虚拟化成*台设备进行管理;硬件配置要求:*.每台交换机配置冗余电源、冗余主控板和交换网板,*块独立监控板卡;*.**个*兆光接口,**个*兆光接口,**个*兆电接口,*根**** *米堆叠线缆(包含*边的模块)。 |
* |
台 |
*.** |
**.** |
内网安全管理区 |
|
| *级等级保护测评 |
****市融媒体中心新大楼整体*****级等级保护测评 |
* |
次 |
*.** |
*.** |
|
|
| 合计 |
***.** |
|
功能介绍
换一批
潜在投标单位
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
