品目号

设备名 称

规格参数

数量

评审项1 1-1

服务器

★1、服务器外型：机架式≥2U，标配原厂导轨；CPU: ≥2颗*4216(2.1GHz/16核/22MB/100W)内存：≥128GB 2933MHz DDR4；最大支持≧24根DDR4内存，最高速率≧2933MT/s，支持RDIMM或LRDIMM，最大容量≧3.0TB，支持≧12根？傲腾？数据中心级持久内存（DCPMM）；硬盘：≥3*8T SATA 7.2k 硬盘，≥2*480GB SSD硬盘；

2、阵列控制器：≥1个标配SAS RAID阵列卡（不占用PCIe扩展槽），支持RAID0/1/10/5/6/50/60/1E/Simple Volume；≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；网卡：≥1个网卡专用插槽（不占用PCIE扩展槽）；≥1个*4端口GE电接口网卡；

3、接口：≥5个USB3.0接口，最高可扩展至6个USB接口；标配1个VGA，可选配支持最高2个VGA接口；支持后部独立的管理端口；标配1个串口；标配1个PMC超级电容模块。

4、电源：≥2个550w白金版热插拔冗余电源，支持96%能效比的钛金级电源选件；热插拔冗余风扇；并提供配套的电源连接线；

5、工作温度：支持最高5-50°C标准工作温度；

6、USB接口，标准HID设备无需安装驱动既插既用，带指静脉识别，薄膜104键盘；具备防泼水；指静脉读头:LED红外灯双侧下部打光，开放式结构，反射光采集;手指位置传感器:两个电容感应传感器;三色指示灯（红蓝绿）;带真人语音输出；键盘部分与指静脉识别部分下盖为一整体保证设备结构牢固；支持USB3.0口；

7、服务要求：需提供原厂5年保修原厂安装、5年人工、5年现场服务。所有设备为原厂CTO供货方式，不允许自行加装配件，出厂为最终用户信息。

8、系统：正版Windows Server 2016或更优于标准版操作系统及oracle11G标准版和配置1TB 的软件定义存储容量许可。

9、集群应用：配置Parakou集群系统包含排队系统和监控系统许可及原产软件序号；并在保修期内升级至原产最新版本。集群管理系统：可通过WEB方式管理节点的操作系统模板和硬件模板。支持拷贝、修改和删除模板。通过模板可管理节点命名规则、描述、网络设置、IP地址、配置启动脚本等；支持WEB界面,嵌入式管理工具支持联合管理功能，无需软件即可实现多台服务器统一管理功能，如监控硬件健康状况，固件升级等。

10、其他要求：支持FCoE 和 iSCSI以及TCP/IP卸载技术，洞察管理软件套装服务器使用许可；配置独立的远程管理卡，实现服务器远程管理；配置远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作，提供服务器健康日记、服务器控制台记录/回放功能。

11、嵌入式管理安全选项：嵌入式管理模块支持防火墙功能，可基于MAC地址，IP定义访问规则；

12、其它安全选项：提供UEFI安全启动；支持中国标准TCM 1.0可信计算。（支持国际标准TPM模块）；可配置机箱入侵侦测，在外部打开机箱时提供报警功能。

2台

评审项2

1-2

KVM

1、≥17寸 LCD TFT 液晶显示屏，高亮度，高清晰，高分辨率显示。1U 高度，适应于19寸标准机柜安装，金属结构；

2、超薄键盘99键，带数字小键盘。

3、采用触摸板鼠标，高分辨率，高灵敏度。

4、可直接连接≧8台电脑并实现切换操作；

5、警音提示切换完成；

6、无需安装附加软件,通过OSD菜单热键面板按键操作，非常容易地在多台电脑间切换。

7、切换电脑时，会自动记录并存储键盘、鼠标原有的工作状态；

8、在自动扫描（auto-scan）模式下鼠标可正常使用。

9、DDC识别功能 – 所有通道都能识别DDC，每台服务器的视讯设定会自动调整至屏幕显示的最佳状态

10、具有热插拔功能（直接增加或移除主机而无需关闭KVM电源）。

11、具有1个10M/100M/1000M以太网接口，支持DHCP、PPPOE，支持多种网络协议。

12、支持多种安全认证机制：HikAuth,RSA,USB-KEY,RADIUS,LDAP,TACACS+。

13、支持256位RSA用户认证功能。

14、先进的安全机制包括密码保护及先进的加密技术，支持64位DES 、128位AES数据加密。

15、保修服务：要求≥5年原厂商硬件保修服务。

1台

评审项3

1-3

交换机

★1、标准二层交换机，交换容量≥336Gbps/3.36Tbps，包转发速率≥51Mpps/108Mpps， 整机固定千兆电口≥24个，千兆SFP光端口≥4个；

2、支持基于MAC VLAN，支持基于端口的VLAN，支持QinQ，支持Voice VLAN，支持协议VLAN；

3、支持GE端口聚合，支持静态聚合，动态聚合，跨设备聚合，支持最多8个端口聚合，支持最多128个聚合组（IRF2），支持LACP；

4、支持静态路由、RIP、RIPng、OSPF V2/V3；

5、支持MAC深度地址表≥16K；

6、支持组播，支持IGMP Snoopingvv2/v3，支持STP/RSTP/MSTP协议；

7、支持虚拟化，支持IRF2虚拟化功能，支持IRF3.1纵向虚拟化功能；

8、支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL，支持基于硬件的IPv6 ACL和QoS，支持基于全局、VLAN、端口下发ACL；

9、支持QoS功能，每个端口支持8个输出队列，支持802.1p/DSCP优先级，支持端口队列调度（SP、WRR、SP+WRR），支持基于流的包过滤，基于流的流量统计，基于流的重定向，基于流的优先级标记，基于流的限速，支持流量整形；

10、支持端口镜像，支持远程镜像；

11、支持用户分级管理和口令保护，支持AAA认证，Radius认证，HWTACACS，支持SSH2.0，支持端口隔离，支持 802.1X，支持端口安全，支持MAC地址认证，支持IP Source Guard，支持HTTPs，支持PKI(Public Key Infrastructure，公钥基础设施)，支持EAD；

12、支持FTP加载升级，支持命令行接口（CLI）配置，支持Telnet远程配置，支持通过Console口配置，支持SNMP（EImple Network Management Protocol），支持RMON（Remote Monitoring）告警、事件、历史记录，支持iMC网管系统，支持WEB网管，支持系统日志，分级告警，支持NTP，支持电源、风扇、温度告警；

13、支持云平台管理，远程管理设备升级、重启、配置还原等功能，智能运维功能（全网终端健康度监控、终端预警与问题分析）等功能及多种认证功能，

14、保修服务：≥5年原厂商硬件保修服务。

1台

评审项4

1-4

数据库安全审计系统(设备)

★1、1U标准机架，标准配置≥6个10/100/1000M接口，≥2个扩展槽；可支持扩展4口/8口的千兆光或电模块，整机最大可以支持≥22个1000M接口，≥2T硬盘，默认支持≥2个数据库实例，支持扩展实例;最大日处理≥2000W条SQL明细;入库速度：≥5000(条/秒);峰值事务处理能力：≥8000(条/秒);日志存储量:≥8亿条;

▲2、支持与物理设备面板一一对应的网卡模拟展示，可根据实际连线情况实时展示网卡当前状态，提供网卡模拟展示功能截图，展示内容包括但不限于：光/电口识别、网卡连通、数据收发、网卡信息等状态，并以水量方式展示网卡当前负载。为防止虚假应标，我方保留测试权利。

3、支持语句大小为30MB内的超长语句的审计与展示，页面不仅展示超长语句全文，还可统计出语句大小。支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等；

4.支持事件告警，发现异常或非法行为。提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一一对应，支持快捷规则配置；

5.支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板别名，且通过模板直接进行过滤操作；

6.支持审计数据中敏感数据的模糊化处理，系统内置常见敏感数据的掩码规则；支持因子监测功能，对数据库中突发增加的内容提供独立展示页面。因子内容包括：IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数且能排序，可快速定位因子；

▲7. 支持安全事件查询功能。提供功能截图，包括但不限于：支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式，同时可叠加多达27种查询条件，其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择，查询结果支持多种格式导出。为防止虚假应标，我方保留测试权利。

8.支持对审计数据的多种响应方式，包含windows消息、邮件、syslog、SNMP、录像、短信、网关联动等多种事件告警和提示方式，第一时间向负责人发送告警信息；为防止虚假应标，我方保留测试权利。

▲9.支持对高危报表元素进行二次编辑，使之产生更精确的报表，提供功能截图，展示内容包括但不限于：支持对高危报表元素进行二次编辑，以图表方式展示各个字段，包括源IP、目标IP、操作方式、操作对象、规则编号、应用程序名的统计情况，为防止虚假应标，我方保留测试权利。

10. 保修服务：≥5年原厂商硬件维保服务，提供现场安装、培训，7*24小时远程技术支持，2小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台

评审项 5

1-5

防火墙系统（设备）

★1、1U标准机架式设备，最大支持≥22个千兆接口；标配≥6个千兆电口，≥2个SFP千兆接口，≥2个多模光模块，≥1个扩展槽，≥2个USB口,≥1个COM口，≥1T硬盘，≥1个电源； 最大吞吐量≥5Gbps，并发会话≥120万，新建会话≥4万，VPN吞吐量≥200Mbps，IPS吞吐量≥800Mbps，防病毒吞吐量≥800Mbps，IPS+防病毒吞吐量≥600Mbps；

2、支持链路管理功能，支持多ISP线路接入，支持链路主备切换和自动负载均衡，支持ARPing、Ping、HTTPing等多种方法进行链路状态检测；

3、通过流量被动检测技术实现内部各种漏洞的检测，包括远程代码执行漏洞、Oracle、MySQL、SQL Server数据库的SQL注入漏洞、OpenSSL心脏出血漏洞、反序列化漏洞等高危漏洞；

4、提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理，无需安装客户端管理软件，支持SSH、本地Console、SNMP管理，支持SNMPv1/v2c/v3，支持集中管理；

5、支持多元带宽控制：支持基于用户对象、目标地址、应用服务类型、上/下行保证带宽、多级的上/下行弹性带宽，灵活分配用户和业务应用带宽使用权限，保障关键用户和关键业务带宽；

▲6、支持多种用户认证方式，支持Web认证、客户端认证，支持LDAP、RADIUS等第三方认证，允许用户自助注册和自动审批；支持客户端认证：提供专用身份认证客户端，支持Windows、Andriod等客户端操作系统；

7、支持设备联动防御，支持和IDS联动、安全准入系统、数据库审计系统SAS联动，形成完善的安全防御体系；

8、保修服务：≥5年原厂商硬件维保服务，含≥5年IPS、防病毒、应用识别特征库升级服务授权，提供现场安装、培训，7*24小时远程技术支持，1小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台

评审项6 1-6

日志审计分析系统(设备)

★1、1U标准机架，标准配置≥6个千兆电口、≥1个扩展槽，整机最大可支持≥10个千兆接口，≥2个USB口, ≥1个控制口，≥2T硬盘；日志源授权点数：≥50点；日志处理性能≥10G/天；

2、支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化；

3、支持Syslog、SNMP Trap、文件导入、WMI、SMB、数据库等日志采集方式。

4、至少应包含资产管理、拓扑管理、日志采集、日志处理、日志存储、日志查询、日志分析、日志统计、日志报表、仪表呈现等基本功能，无需额外授权。

5、支持资产自动发现功能，可对网络中的资产进行搜索，搜索结果可转化为资产；支持拓扑管理功能，可根据资产生成拓扑，并可通过拓扑查看资产事件、告警等。支持事件的离线统计分析。支持日志量统计、字段统计、连续统计等；

6、支持日志采集过滤，可配置过滤策略。根据设备名、类别、级别、IP、端口、MAC、动作等组合条件进行过滤，减少日志采集量。为防止虚假应标，我方保留测试权利。

7、支持自定义仪表板，可自定义仪表板布的局格式，可将资产、告警、审计等统计分析组件添加到仪表板;

8、内置报表模板，可设置报表执行周期计划，定期生成报表并发送到指 定邮箱；报表支持PDF、WORD、EXCEL、HTML等格式。

9、提供预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等；支持从模板创建审计策略。

10、系统全面支持IPV6,可审计IPV6设备日志;支持系统数据库自动备份功能，可将数据库定期备份到NFS；

11、保修服务：≥5年原厂商硬件维保服务，提供现场安装、培训，7*24小时远程技术支持，2小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台

1-7

核心产品：网络安全审计系统（设备）

1、1U标准机架，标准配置≥6个千兆电口, ≥2个SFP千兆接口，≥2个多模光模块，≥1T硬盘。适用带宽≥100M，适用用户数≥300人，网络吞吐量≥2G，最大并发连接数≥50万，每秒最大新建连接数≥20000;

2、支持基于轮询的多链路负载均衡算法，支持基于链路的下行流量自动均衡的多链路负载均衡算法，支持基于最佳路径的多链路负载均衡算法；

3、防DOS/DDos攻击：支持Land、Smurf、WinNuke、Ping of Death、Tear D r o p、IP数据块分片传输数据包攻击防护，支持ARP、SYN、UDP、ICMP、DNS洪水攻击防护，支持IP地址扫描和端口扫描攻击防护，支持异常报文攻击检测；

4、支持终端类型（PC，android，苹果）识别，可识别手机操作系统和IP地址，并可将其添加到信任列表或者拒绝上网；

5、支持对内网电脑终端运行的进程进行检测；用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网；

6、支持对内网的操作系统进行检测，对不符合要求的操作系统禁止上网；能够对网络中的共享行为进行检测，并把共享IP加入黑名单，例如360WIFI共享限制等；

7、根据每用户在连续一段时间的“上行速率/下行速率”、并发会话数(上行/下行)、新建会话数(上行/下行)超过预设阀值，则自动进入黑名单，以控制用户滥用P2P、防止病毒等；

8、协议剥离：支持将特殊协议（如L2TP、GRE、LWAPP、CAPWAP等）的协议头剥离掉，对特殊协议封装内的原始数据进行认证、审计和控制。

9、用户行为分析：沉迷网络分析模块，上网态势感知模块，热点事件感知模块，离职倾向分析模块，工作效率分析模块，网络质量分析模块。

10、能够识别国内外主流的P2P下载软件、国内外主流的网络流媒体软件、国内外主流的Web视频。国内外主流游戏软件、国内主流股票交易软件。

11、必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。

12、保修服务：≥5年原厂商硬件维保服务，提供现场安装、培训，7*24小时远程技术支持，2小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台

评审项7

1-8

杀毒软件

1、系统支持中/英文界面，系统部署采用 C/S 架构，管理采用 B/S 架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

2、服务端和客户端支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2013、Windows Server 2016、Windows Server 2019；CentOS、Ubuntu、SUSE、Deepin、中科红旗、银河麒麟、优麒麟、中标麒麟、龙芯（loongnix）、统信UOS等发行版。

3、中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时，备用中心将自动顶替宕机的主中心且同步数据；

4、支持定制防护策略以及策略细粒度配置：包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描）；

5、中心可配置与终端通讯时间，避免因通讯频繁导致负载过大可限制终端的最大并发数及单个连接最大下载速度，缓解对带宽带来的负荷；中心配备安全工具及管理工具：域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具、SHA-2代码签名补丁修复工具；

6、中心具有登陆二次验证功能，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护控制中心的目的；

7、具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）具有轻量级的病毒库，却有较强的病毒查杀能力；

8、支持零信任恶意行为分析模型，监控并分析程序执行过程并对评估得到的恶意行为即时阻断；支持基于HTTP协议的数据流量检测，可检测恶意代码并追溯恶意代码来源；支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设 计软件等软件进行加固，防止前述软件漏洞被攻击者（人或程序）利用进而进行渗透攻击；

9、支持U盘保护，U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目，保护电脑不被感染；支持Web扫描，应用程序与网站服务器进行通讯时，Web 扫描功能会检测网站服务器返回的数据，并及时阻止其中的恶意代码；支持邮件监控，实时监控邮件当中的附件是否有病毒，并且可以自行配置规则；

10、支持攻击防护功能。支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击；支持Web服务保护，保护 Web 服务，阻止黑客针对高危Web服务进行漏洞渗透攻击；支持横向渗透防护，防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透；

11、具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用；具有U盘信任功能，当终端开启访问控制-设备控制-U盘设备时，可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备，以允许该设备在任意终端使用；

12、终端具有弹窗拦截工具，具备自动拦截方式，手动拦截方式，可拦截流氓、广告、以及恶意弹窗等；

13、本项目授权（Linux和Windows）服务端和客户端≧11用户企业版。

14、保修服务：≥5年原厂商保修服务，≥5年的升级服务。

1套

评审项8

1-9

一体化机柜（数据中心）

★1、机柜系统：600*1200*2050mm标准机柜≧2个;配电系统：配电模块及32A接线端子输入； 16*5孔国标输出PDU ≧2条;UPS系统：≧6KVA单单UPS模块，后备时间：≧120分钟，电池类型：≧16*100Ah

2、制冷系统：风冷变频单冷机架式空调。空调应具备低载除湿功能，确保环境高湿、低热负载时，机柜内部温湿度稳定，免产生凝露；

3、监控系统：配置10.1英寸触摸屏，监控主机、温湿度、烟感、照明、门磁等，采用简单级联方式；

4、线缆辅材：系统内部线缆连接，包含PDU至配电模块的连接线缆。

5、空调材料费：空调室外机安装气管，液管，保温管等安装工程材料。

6、保修服务：≥原厂5年保修原厂安装、人工、现场服务，5年的升级服务。

1套

评审项9

1-10

线路改造

1、机房线路改造强电电路电压380V独立进线电缆线径采用5*16平方以上（含冗余），改造上墙配电柜含独立空开。

2、施工含：旧线拆除，新线布线、线路测试等，含旧设备软硬件数据迁移及软件升级。

1项

品目号

设备名 称

规格参数

数量

评审项1

1-1

线路改造

1、机房线路改造强电电路电压380V独立进线电缆线径采用5*16平方以上（含冗余），改造上墙配电柜含独立空开。

2、施工含：旧线拆除，新线布线、线路测试等，含旧设备软硬件数据迁移及软件升级。

1项

评审项2

1-2

一体化机柜（数据中心）

★1、机柜系统：600*1200*2050mm标准机柜≧2个;配电系统：配电模块及32A接线端子输入； 16*5孔国标输出PDU ≧2条;UPS系统：≧6KVA单单UPS模块，后备时间：≧120分钟，电池类型：≧16*100Ah

2、制冷系统：风冷变频单冷机架式空调。空调应具备低载除湿功能，确保环境高湿、低热负载时，机柜内部温湿度稳定，免产生凝露；

3、监控系统：配置10.1英寸触摸屏，监控主机、温湿度、烟感、照明、门磁等，采用简单级联方式；

4、线缆辅材：系统内部线缆连接，包含PDU至配电模块的连接线缆。

5、空调材料费：空调室外机安装气管，液管，保温管等安装工程材料。

6、保修服务：≥原厂5年保修原厂安装、人工、现场服务，5年的升级服务。

1套

评审项3

1-3

杀毒软件

1、系统支持中/英文界面，系统部署采用 C/S 架构，管理采用 B/S 架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

2、服务端和客户端支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2013、Windows Server 2016、Windows Server 2019；CentOS、Ubuntu、SUSE、Deepin、中科红旗、银河麒麟、优麒麟、中标麒麟、龙芯（loongnix）、统信UOS等发行版。

3、中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时，备用中心将自动顶替宕机的主中心且同步数据；

4、支持定制防护策略以及策略细粒度配置：包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描）；

5、中心可配置与终端通讯时间，避免因通讯频繁导致负载过大可限制终端的最大并发数及单个连接最大下载速度，缓解对带宽带来的负荷；中心配备安全工具及管理工具：域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具、SHA-2代码签名补丁修复工具；

6、中心具有登陆二次验证功能，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护控制中心的目的；

7、具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）具有轻量级的病毒库，却有较强的病毒查杀能力；

8、支持零信任恶意行为分析模型，监控并分析程序执行过程并对评估得到的恶意行为即时阻断；支持基于HTTP协议的数据流量检测，可检测恶意代码并追溯恶意代码来源；支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设 计软件等软件进行加固，防止前述软件漏洞被攻击者（人或程序）利用进而进行渗透攻击；

9、支持U盘保护，U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目，保护电脑不被感染；支持Web扫描，应用程序与网站服务器进行通讯时，Web 扫描功能会检测网站服务器返回的数据，并及时阻止其中的恶意代码；支持邮件监控，实时监控邮件当中的附件是否有病毒，并且可以自行配置规则；

10、支持攻击防护功能。支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击；支持Web服务保护，保护 Web 服务，阻止黑客针对高危Web服务进行漏洞渗透攻击；支持横向渗透防护，防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透；

11、具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用；具有U盘信任功能，当终端开启访问控制-设备控制-U盘设备时，可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备，以允许该设备在任意终端使用；

12、终端具有弹窗拦截工具，具备自动拦截方式，手动拦截方式，可拦截流氓、广告、以及恶意弹窗等；

13、本项目授权（Linux和Windows）服务端和客户端≧11用户企业版。

14、保修服务：≥5年原厂商保修服务，≥5年的升级服务。

1套

1-4

核心产品：网络安全审计系统（设备）

1、1U标准机架，标准配置≥6个千兆电口, ≥2个SFP千兆接口，≥2个多模光模块，≥1T硬盘。适用带宽≥100M，适用用户数≥300人，网络吞吐量≥2G，最大并发连接数≥50万，每秒最大新建连接数≥20000;

2、支持基于轮询的多链路负载均衡算法，支持基于链路的下行流量自动均衡的多链路负载均衡算法，支持基于最佳路径的多链路负载均衡算法；

3、防DOS/DDos攻击：支持Land、Smurf、WinNuke、Ping of Death、Tear D r o p、IP数据块分片传输数据包攻击防护，支持ARP、SYN、UDP、ICMP、DNS洪水攻击防护，支持IP地址扫描和端口扫描攻击防护，支持异常报文攻击检测；

4、支持终端类型（PC，android，苹果）识别，可识别手机操作系统和IP地址，并可将其添加到信任列表或者拒绝上网；

5、支持对内网电脑终端运行的进程进行检测；用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网；

6、支持对内网的操作系统进行检测，对不符合要求的操作系统禁止上网；能够对网络中的共享行为进行检测，并把共享IP加入黑名单，例如360WIFI共享限制等；

7、根据每用户在连续一段时间的“上行速率/下行速率”、并发会话数(上行/下行)、新建会话数(上行/下行)超过预设阀值，则自动进入黑名单，以控制用户滥用P2P、防止病毒等；

8、协议剥离：支持将特殊协议（如L2TP、GRE、LWAPP、CAPWAP等）的协议头剥离掉，对特殊协议封装内的原始数据进行认证、审计和控制。

9、用户行为分析：沉迷网络分析模块，上网态势感知模块，热点事件感知模块，离职倾向分析模块，工作效率分析模块，网络质量分析模块。

10、能够识别国内外主流的P2P下载软件、国内外主流的网络流媒体软件、国内外主流的Web视频。国内外主流游戏软件、国内主流股票交易软件。

11、必须支持详细的告警功能，包含管理员操作日志、设备状态、流量异常、违规网站、违规帖子、违规文件上传、违规邮件发送以及潜在危害的行为告警。

12、保修服务：≥5年原厂商硬件维保服务，提供现场安装、培训，7*24小时远程技术支持，2小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台

评审项 4

1-5

防火墙系统（设备）

★1、1U标准机架式设备，最大支持≥22个千兆接口；标配≥6个千兆电口，≥2个SFP千兆接口，≥2个多模光模块，≥1个扩展槽，≥2个USB口,≥1个COM口，≥1T硬盘，≥1个电源； 最大吞吐量≥5Gbps，并发会话≥120万，新建会话≥4万，VPN吞吐量≥200Mbps，IPS吞吐量≥800Mbps，防病毒吞吐量≥800Mbps，IPS+防病毒吞吐量≥600Mbps；

2、支持链路管理功能，支持多ISP线路接入，支持链路主备切换和自动负载均衡，支持ARPing、Ping、HTTPing等多种方法进行链路状态检测；

3、通过流量被动检测技术实现内部各种漏洞的检测，包括远程代码执行漏洞、Oracle、MySQL、SQL Server数据库的SQL注入漏洞、OpenSSL心脏出血漏洞、反序列化漏洞等高危漏洞；

4、提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理，无需安装客户端管理软件，支持SSH、本地Console、SNMP管理，支持SNMPv1/v2c/v3，支持集中管理；

5、支持多元带宽控制：支持基于用户对象、目标地址、应用服务类型、上/下行保证带宽、多级的上/下行弹性带宽，灵活分配用户和业务应用带宽使用权限，保障关键用户和关键业务带宽；

▲6、支持多种用户认证方式，支持Web认证、客户端认证，支持LDAP、RADIUS等第三方认证，允许用户自助注册和自动审批；支持客户端认证：提供专用身份认证客户端，支持Windows、Andriod等客户端操作系统；

7、支持设备联动防御，支持和IDS联动、安全准入系统、数据库审计系统SAS联动，形成完善的安全防御体系；

8、保修服务：≥5年原厂商硬件维保服务，含≥5年IPS、防病毒、应用识别特征库升级服务授权，提供现场安装、培训，7*24小时远程技术支持，1小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台

评审项5

1-6

交换机

★1、标准二层交换机，交换容量≥336Gbps/3.36Tbps，包转发速率≥51Mpps/108Mpps， 整机固定千兆电口≥24个，千兆SFP光端口≥4个；

2、支持基于MAC VLAN，支持基于端口的VLAN，支持QinQ，支持Voice VLAN，支持协议VLAN；

3、支持GE端口聚合，支持静态聚合，动态聚合，跨设备聚合，支持最多8个端口聚合，支持最多128个聚合组（IRF2），支持LACP；

4、支持静态路由、RIP、RIPng、OSPF V2/V3；

5、支持MAC深度地址表≥16K；

6、支持组播，支持IGMP Snoopingvv2/v3，支持STP/RSTP/MSTP协议；

7、支持虚拟化，支持IRF2虚拟化功能，支持IRF3.1纵向虚拟化功能；

8、支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL，支持基于硬件的IPv6 ACL和QoS，支持基于全局、VLAN、端口下发ACL；

9、支持QoS功能，每个端口支持8个输出队列，支持802.1p/DSCP优先级，支持端口队列调度（SP、WRR、SP+WRR），支持基于流的包过滤，基于流的流量统计，基于流的重定向，基于流的优先级标记，基于流的限速，支持流量整形；

10、支持端口镜像，支持远程镜像；

11、支持用户分级管理和口令保护，支持AAA认证，Radius认证，HWTACACS，支持SSH2.0，支持端口隔离，支持 802.1X，支持端口安全，支持MAC地址认证，支持IP Source Guard，支持HTTPs，支持PKI(Public Key Infrastructure，公钥基础设施)，支持EAD；

12、支持FTP加载升级，支持命令行接口（CLI）配置，支持Telnet远程配置，支持通过Console口配置，支持SNMP（EImple Network Management Protocol），支持RMON（Remote Monitoring）告警、事件、历史记录，支持iMC网管系统，支持WEB网管，支持系统日志，分级告警，支持NTP，支持电源、风扇、温度告警；

13、支持云平台管理，远程管理设备升级、重启、配置还原等功能，智能运维功能（全网终端健康度监控、终端预警与问题分析）等功能及多种认证功能，

14、保修服务：≥5年原厂商硬件保修服务。

1台

评审项6

1-7

KVM

1、≥17寸 LCD TFT 液晶显示屏，高亮度，高清晰，高分辨率显示。1U 高度，适应于19寸标准机柜安装，金属结构；

2、超薄键盘99键，带数字小键盘。

3、采用触摸板鼠标，高分辨率，高灵敏度。

4、可直接连接≧8台电脑并实现切换操作；

5、警音提示切换完成；

6、无需安装附加软件,通过OSD菜单热键面板按键操作，非常容易地在多台电脑间切换。

7、切换电脑时，会自动记录并存储键盘、鼠标原有的工作状态；

8、在自动扫描（auto-scan）模式下鼠标可正常使用。

9、DDC识别功能 – 所有通道都能识别DDC，每台服务器的视讯设定会自动调整至屏幕显示的最佳状态

10、具有热插拔功能（直接增加或移除主机而无需关闭KVM电源）。

11、具有1个10M/100M/1000M以太网接口，支持DHCP、PPPOE，支持多种网络协议。

12、支持多种安全认证机制：HikAuth,RSA,USB-KEY,RADIUS,LDAP,TACACS+。

13、支持256位RSA用户认证功能。

14、先进的安全机制包括密码保护及先进的加密技术，支持64位DES 、128位AES数据加密。

15、保修服务：要求≥5年原厂商硬件保修服务。

1台

评审项7 1-8

服务器

★1、服务器外型：机架式≥2U，标配原厂导轨；CPU: ≥2颗*4216(2.1GHz/16核/22MB/100W)内存：≥128GB 2933MHz DDR4；最大支持≧24根DDR4内存，最高速率≧2933MT/s，支持RDIMM或LRDIMM，最大容量≧3.0TB，支持≧12根

傲腾 数据中心级持久内存（DCPMM）；硬盘：≥3*8T SATA 7.2k 硬盘，≥2*480GB SSD硬盘；

2、阵列控制器：≥1个标配SAS RAID阵列卡（不占用PCIe扩展槽），支持RAID0/1/10/5/6/50/60/1E/Simple Volume；≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；网卡：≥1个网卡专用插槽（不占用PCIE扩展槽）；≥1个*4端口GE电接口网卡；

3、接口：≥5个USB3.0接口，最高可扩展至6个USB接口；标配1个VGA，可选配支持最高2个VGA接口；支持后部独立的管理端口；标配1个串口；标配1个PMC超级电容模块。

4、电源：≥2个550w白金版热插拔冗余电源，支持96%能效比的钛金级电源选件；热插拔冗余风扇；并提供配套的电源连接线；

5、工作温度：支持最高5-50°C标准工作温度；

6、USB接口，标准HID设备无需安装驱动既插既用，带指静脉识别，薄膜104键盘；具备防泼水；指静脉读头:LED红外灯双侧下部打光，开放式结构，反射光采集;手指位置传感器:两个电容感应传感器;三色指示灯（红蓝绿）;带真人语音输出；键盘部分与指静脉识别部分下盖为一整体保证设备结构牢固；支持USB3.0口；

7、服务要求：需提供原厂5年保修原厂安装、5年人工、5年现场服务。所有设备为原厂CTO供货方式，不允许自行加装配件，出厂为最终用户信息。

8、系统：正版Windows Server 2016或更优于标准版操作系统及oracle11G标准版和配置1TB 的软件定义存储容量许可。

9、集群应用：配置Parakou集群系统包含排队系统和监控系统许可及原产软件序号；并在保修期内升级至原产最新版本。集群管理系统：可通过WEB方式管理节点的操作系统模板和硬件模板。支持拷贝、修改和删除模板。通过模板可管理节点命名规则、描述、网络设置、IP地址、配置启动脚本等；支持WEB界面,嵌入式管理工具支持联合管理功能，无需软件即可实现多台服务器统一管理功能，如监控硬件健康状况，固件升级等。

10、其他要求：支持FCoE 和 iSCSI以及TCP/IP卸载技术，洞察管理软件套装服务器使用许可；配置独立的远程管理卡，实现服务器远程管理；配置远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作，提供服务器健康日记、服务器控制台记录/回放功能。

11、嵌入式管理安全选项：嵌入式管理模块支持防火墙功能，可基于MAC地址，IP定义访问规则；

12、其它安全选项：提供UEFI安全启动；支持中国标准TCM 1.0可信计算。（支持国际标准TPM模块）；可配置机箱入侵侦测，在外部打开机箱时提供报警功能。

2台

评审项8 1-9

日志审计分析系统(设备)

★1、1U标准机架，标准配置≥6个千兆电口、≥1个扩展槽，整机最大可支持≥10个千兆接口，≥2个USB口, ≥1个控制口，≥2T硬盘；日志源授权点数：≥50点；日志处理性能≥10G/天；

2、支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化；

3、支持Syslog、SNMP Trap、文件导入、WMI、SMB、数据库等日志采集方式。

4、至少应包含资产管理、拓扑管理、日志采集、日志处理、日志存储、日志查询、日志分析、日志统计、日志报表、仪表呈现等基本功能，无需额外授权。

5、支持资产自动发现功能，可对网络中的资产进行搜索，搜索结果可转化为资产；支持拓扑管理功能，可根据资产生成拓扑，并可通过拓扑查看资产事件、告警等。支持事件的离线统计分析。支持日志量统计、字段统计、连续统计等；

6、支持日志采集过滤，可配置过滤策略。根据设备名、类别、级别、IP、端口、MAC、动作等组合条件进行过滤，减少日志采集量。为防止虚假应标，我方保留测试权利。

7、支持自定义仪表板，可自定义仪表板布的局格式，可将资产、告警、审计等统计分析组件添加到仪表板;

8、内置报表模板，可设置报表执行周期计划，定期生成报表并发送到指 定邮箱；报表支持PDF、WORD、EXCEL、HTML等格式。

9、提供预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等；支持从模板创建审计策略。

10、系统全面支持IPV6,可审计IPV6设备日志;支持系统数据库自动备份功能，可将数据库定期备份到NFS；

11、保修服务：≥5年原厂商硬件维保服务，提供现场安装、培训，7*24小时远程技术支持，2小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台

评审项9

1-10

数据库安全审计系统(设备)

★1、1U标准机架，标准配置≥6个10/100/1000M接口，≥2个扩展槽；可支持扩展4口/8口的千兆光或电模块，整机最大可以支持≥22个1000M接口，≥2T硬盘，默认支持≥2个数据库实例，支持扩展实例;最大日处理≥2000W条SQL明细;入库速度：≥5000(条/秒);峰值事务处理能力：≥8000(条/秒);日志存储量:≥8亿条;

▲2、支持与物理设备面板一一对应的网卡模拟展示，可根据实际连线情况实时展示网卡当前状态，提供网卡模拟展示功能截图，展示内容包括但不限于：光/电口识别、网卡连通、数据收发、网卡信息等状态，并以水量方式展示网卡当前负载。为防止虚假应标，我方保留测试权利。

3、支持超长语句的审计与展示，页面不仅展示超长语句全文，还可统计出语句大小。

4、支持事件告警，发现异常或非法行为。提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，不限于地点追踪、屏幕录像，且屏幕录像与该事件一一对应，支持快捷规则配置；

5.支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板别名，且通过模板直接进行过滤操作；

6.支持审计数据中敏感数据的模糊化处理，系统内置常见敏感数据的掩码规则；支持因子监测功能，对数据库中突发增加的内容提供独立展示页面。因子内容包括：IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数且能排序，可快速定位因子；

▲7. 支持安全事件查询功能。提供功能截图，包括但不限于：支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式，同时可叠加多达27种查询条件，其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择，查询结果支持多种格式导出。为防止虚假应标，我方保留测试权利。

8.支持对审计数据的多种响应方式，包含windows消息、邮件、syslog、SNMP、录像、短信、网关联动等多种事件告警和提示方式，第一时间向负责人发送告警信息；为防止虚假应标，我方保留测试权利。

▲9.支持对高危报表元素进行二次编辑，使之产生更精确的报表，提供功能截图，展示内容包括但不限于：支持对高危报表元素进行二次编辑，以图表方式展示各个字段，包括源IP、目标IP、操作方式、操作对象、规则编号、应用程序名的统计情况，为防止虚假应标，我方保留测试权利。

10. 保修服务：≥5年原厂商硬件维保服务，提供现场安装、培训，7*24小时远程技术支持，2小时内网络安全事件现场应急技术支撑，备用机服务，≥5年的升级服务。

1台