| 序号 | 产品名称 | 技术参数 | 数量 |
| 1 | HIS 服务器 | ★ 1. 外型:机架式,高度≥ 4U ,标配原厂导轨;
★ 2.CPU : CPU ≥ 4 颗 Intel Xeon Gold 处理器,主频≥ 2.3GHz ,核数≥ 16 核,功率≥ 125W ;
★ 3. 内存:配置≥ 8 块 32GB 内存模块;最大支持 DDR4 内存≥ 48 根,最大可支持内存容量≥ 6TB ;
★ 4. 硬盘:配置≥ 4 块 480GB SATA 硬盘;
5. 扩展性:支持≥ 20 个 PCIe 全高可用插槽;支持≥ 48 个硬盘槽位;
★ 6. RAID 卡:配置≥ 1 块 2GB 缓存 RAID 卡,支持 RAID0/1/5/6/10 ;
★ 7. 网卡:配置≥ 4 端口 1GE 电接口,≥ 4 端口万兆光口(满配万兆光模块),≥ 2 端口 16Gb 光纤通道 HBA 卡;
8. 接口:≥ 4 个 USB3.0 接口;标配≥ 1 个 VGA ;支持独立的管理端口;
★ 9. 电源:≥ 4 个 800w 白金版热插拔冗余电源,支持热插拔冗余风扇;
10. 服务器首次基础安装服务,提供 3 年服务器硬件维保。 | 1 |
| 2 | 存储 (核心产品) | ※ 1 、采用先进算法及 SSD 固态盘对存储系统进行性能优化, SSD 可随意热插拔更换,不采用非热插拔 PCI-E 闪存卡
※ 2 、采用 Intel Cascade Lake 及以上处理器,单控制器配置 1 颗 X86 架构 CPU ,双控存储系统 X86 CPU 核心总数≥ 12
※ 3 、双控实际配置缓存≥ 80GB (缓存不包含 SSD 磁盘、 PCI-E SSD 、闪存和 NAS 控制器缓存)
4 、配置万兆电口≥ 6 、 16Gb FC 端口≥ 8
5 、配置≥ 21 块 2TB HDD ,配置≥ 6 块 480GB SSD ,非压缩非去重可用空间≥ 33.27TB ;在线压缩、去重后可用空间≥ 166TB
※ 6 、在线不停机横向集群扩展,利用用户冗余以太网络,无需额外追加 InfiniBand 交换机成本,进行存储集群扩展,系统 IOPS 性能数值≥ 1200000 IOPS ;
7 、配置数据快照、数据快速恢复许可证,无容量限制。数据快照无性能影响。
8 、配置数据快速零拷贝克隆许可证,无容量限制。数据克隆无性能影响。
9 、配置重删压缩功能,无容量限制。重删压缩性能无损。
10 、配置精简配置功能,无容量限制,配置存储集群负载均衡管理软件,无客户端及容量限制。
11 、配置图形化管理界面,配置命令行及存储集群统一图形化管理界面,支持日志监控及审计 | 1 |
| 3 | 存储扩展柜 | 1 、为现有存储设备进行扩容,含 1 个存储扩展柜,物理容量≥ 84TB | 1 |
| 4 | 虚拟化服务器 | ★ 1. 外型:机架式,高度≥ 2U ,标配原厂导轨;
★ 2.CPU : Intel 至强 CPU ≥ 2 颗,单颗 CPU 核数≥ 16 核,主频≥ 2.4GHz ,功率≥ 135W ;
★ 3. 内存:≥ 16 条 32GB 内存,支持 RDIMM,LRDIMM 类型的内存;
★ 4. 存储:≥ 2 块 1.2TB SAS HDD 硬盘;
5. I/O :最多提供≥ 10 个 PCIe 4.0 插槽;
6.RAID 卡:配置≥ 1 块 12Gb 2 端口 SAS RAID 卡 ( 带 1GB 缓存 ) ;
★ 7. 网卡: 2 端口 16Gb 光纤通道 HBA 卡 ( 带两个 SFP+ 模块 ) ;
8. 接口:≥ 5 个 USB3.0 接口;≥ 1 个 VGA ,≥ 1 个专用管理接口;标配支持 1 个串口;
★ 9. 冗余电源:≥ 2 块 800W 交流电源模块; | 4 |
| 5 | 虚拟化软件 | ★ 1. 投标产品完全自研,非 OEM 或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性
★ 2. 虚拟化产品支持安装在通用的 x86 、 ARM 架构服务器,支持海光、鲲鹏、飞腾等业界主流 CPU 服务器,支持 x86 架构和 ARM 架构服务器集群统一管理。
★ 3. 虚拟机支持市场上主流的国内外操作系统,包括 Windows 、 RedHat 、 CentOS 、 Ubuntu 、 SUSE 、 Fedora 、 FreeBSD 、统信、银河麒麟、中标麒麟、普华、深度、一铭、凝思等。
★ 4. 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、 CPU 、网卡、存储),可以指定单独的 IP 地址、 MAC 地址等。
※ 5. 虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
6. 支持虚拟机在不停机的状态下在不同物理机或存储之间迁移,并保留虚拟机迁移历史记录,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟机的迁移路径进行回溯。
★ 7. 实配≥ 8 颗 CPU 许可。 | 1 |
| 6 | 核心交换机 | ★ 1. 业务插槽数≥ 6 个。
★ 2. 交换容量≥ 70Tbps ,转发性能≥ 8500Mpps 。
★ 3. 以太网支持千兆电口,千兆光口,万兆光口、万兆电, 25G 端口、 40G 端口、 100G 端口。
★ 4. 单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥ 48 ,提高槽位利用率和业务可靠性。
5. 支持跨设备链路聚合。
※ 6.MAC 表≥ 1000K ,学习速率≥ 128K/S 。
7. 支持 RIPng 、 OSPFv3 、 BGP4+ 、 IS-ISv6 协议。
8. 支持 SNMPv1/v2 ,支持 SNMPv3 。
★ 9. 支持 OPENFLOW ,普通模式和 Openflow 模式切换。
★ 10. 支持 VXLAN ,能够实现 VXLAN 二三层互通,支持 MACsec 加密技术。
★ 11. 实配双主控,双冗余电源,万兆光口≥ 48 个,千兆光口≥ 48 个,千兆电口≥ 48 个 | 4 |
| 7 | 光口激活 | ★ 1.1U 光纤通道交换机≥ 16 端口激活,总端口数≥ 24 端口
★ 2. 端口速度≥ 16Gb/s 光纤通道
3. 光纤交换机最大总带宽≥ 384Gb/s ;
4. 光纤交换机支持热代码加载,按需配置端口;
5. 光纤交换机支持诊断功能,提供端口自诊断功能,包括电 / 光环回、链路流量、延时和距离;
★ 6. 可联合光纤交换机支持自动故障隔离,支持不中断软件升级。 | 2 |
| 8 | 数据中心万兆交换机 | ★ 1. 交换容量≥ 2.56T ,包转发率≥ 1080Mpps ;
★ 2. 接口数量≥ 24 个万兆光接口,≥ 4 个 100G 光接口,≥ 2 个 40G 光接口,
★ 3. 实配≥ 2 个交流冗余电源,≥ 4 个模块化风扇,≥ 20 个万兆多模光模块
4. 支持 STP/RSTP/MSTP 协议,支持 ERPS 以太环保护协议;
5. 支持静态 MAC 地址,支持黑洞 MAC 地址;
6. 支持 IPv4 、 IPv6 静态路由, RIP 等三层动态路由协议 | 2 |
| 9 | 准入软件 | 1. 专用 1U 机型硬件服务器,采用 linux 操作系统, 6*1000Mbps 电口,峰值事务处理能力 160000 事件数 / 秒,设备接口支持 2 个 USB2.0 接口;一个后置 VGA 接口调试。总授权终端点数≥ 500 点。
2. 准入技术支持 VLAN 安全网关、策略路由、 DHCP 、端口镜像、透明网桥、 Web-portal 等方式;支持 IPV6 网络。
3. 支持自动检测、循环评测、后台自动修复及一键修复功能。
4. 支持设置终端用户的程序黑白名单、禁止进入 windows 系统的安全模式、定时关机功能、规范桌面壁纸、屏保程序、超时锁屏、禁用控制面板、禁止修改注册表等安全功能。
5. 支持网络拓扑管理功能,支持对交换机及路由器等网络设备进行自动发现及展现,展示出网内拓扑情况。
6. 支持银河麒麟操作系统的登录认证、资产收集、 U 盘管控和进程黑名单管理。
7. 支持对终端电脑的关键文档进行扫描,可检查文档内部是否包含关键字、关键自然语义;支持开机扫描、定时扫描和触发式扫描,可设定开机扫描时间,定时扫描时间。
8. 支持端口过滤功能,能够自定义设置自动放行和拒绝放行的端口,支持端口段设置。
9. 终端使用 USB 时可以主动发起申请操作,申请通过前不允许使用 USB 存储介质;管理员可以对 USB 使用申请进行批准或拒绝操作。
10. 支持垃圾清理,可清理回收站、缩略图缓存、临时文件、最近打开文件、系统日志、缺失的共享 dll 、 chrome 浏览器缓存、 ie 浏览器缓存、 firefox 浏览器缓存、 Microsoft edge 浏览器缓存、无效的快捷方式。 11. 包含 1 服务端 +500 客户端授权, 3 年升级服务 | 1 |
| 10 | 内网防火墙 | ★ 1. 采用非 X86 多核架构,内置双电源;
★ 2. 支持 2 个 480G M.2 SSD 硬盘插槽
★ 3. 接口:≥ 18 个千兆电口,≥ 8 对 combo 口,≥ 4 个 bypass 口,≥ 2 个万兆光口
※ 4. 网络吞吐量≥ 3.5G ,并发连接数≥ 200 万,新建连接数≥ 2 万
5. 整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和 web 应用防护等功能。可配置 WAF 功能授权。
★ 6. 实配 15 个 SSL VPN 并发(用户)授权。
7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、 RIP 、 OSPF 、 BGP 等路由协议。
★ 8. 实配≥ 3 年防病毒特征库升级授权,≥ 3 年入侵防御特征库升级授权;
9. 可针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护。对来自 Web 应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | 2 |
| 11 | 数据中心防火墙 | ★ 1. 采用非 X86 多核架构,内置双电源;
★ 2. 支持 2 个 480G M.2 SSD 硬盘插槽
★ 3. 接口:≥ 16 个千兆电口,≥ 4 对 combo 口,≥ 4 个千兆光口,≥ 6 个万兆光口,支持≥ 2 个接口扩展插槽,≥ 2 个硬盘扩展槽;
★ 4. 网络吞吐量≥ 17.5G ,并发连接数≥ 1000 万,新建连接数≥ 12 万;
★ 5. 整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和 web 应用防护等功能。可配置 WAF 功能授权。
★ 6. 实配 15 个 SSL VPN 并发(用户)授权。
7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、 RIP 、 OSPF 、 BGP 等路由协议。
★ 8. 实配≥ 3 年防病毒特征库升级授权,≥ 3 年入侵防御特征库升级授权; | 2 |
| 12 | 院区防火墙 | ★ 1. 采用非 X86 多核架构,内置双电源;
★ 2. 支持 2 个 480G M.2 SSD 硬盘插槽
★ 3. 接口:≥ 18 个千兆电口,≥ 8 对 combo 口,≥ 4 个 bypass 口,≥ 2 个万兆光口
4. 网络吞吐量≥ 3.5G ,并发连接数≥ 200 万,新建连接数≥ 2 万
5. 整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和 web 应用防护等功能。可配置 WAF 功能授权。
★ 6. 实配 15 个 SSL VPN 并发(用户)授权。
7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、 RIP 、 OSPF 、 BGP 等路由协议。
★ 8. 实配≥ 3 年防病毒特征库升级授权,≥ 3 年入侵防御特征库升级授权;
9. 可针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护。对来自 Web 应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | 2 |
| 13 | 入侵防御 | 1. 标准 1U 机架式结构,内存≥ 4G ,硬盘≥ 1TB ,网络接口:千兆电口≥ 6 个(支持 1 对 Bypass )。
2 整机吞吐率≥ 2.5Gbps , IPS 吞吐率≥ 1Gbps ,至少含 3 年攻击检测规则库、应用识别库、地理信息库升级许可;含三年硬件质保和软件升级服务。
3. 支持统计攻击事件次数、阻断次数、受害主机个数、攻击主机个数;能够按照攻击事件、受害主机、攻击主机进行排名;可展示攻击事件 Top10 、攻击类型分布、应用类型分布受害主机 Top10 等信息;
4. 支持账号多 IP 登录检测。
5. 支持通过手动导入 PCAP 包的方式回放攻击包,可展现回放状态,检测结果可在安全日志中查看。
6. 支持记录僵尸主机事件排名、控制主机排名,可统计控制主机 Top10 和僵尸主机事件 Top10 。
7. 提供僵尸主机事件的详细信息。
8. 支持对非加密协议 SMTP 、 POP3 、 IMAP 和加密协议 SMTPS 、 POP3S 、 IMAPS 中传输的钓鱼邮件进行检测防御,检测到的钓鱼邮件可进行告警、取证和阻断,支持发件人欺骗、 URL 欺骗、钓鱼 URL 检测功能。
9. 支持自定义规则,自定义规则可导入导出。
10. 支持主备模式、负载均衡两种模式。 | 1 |
| 14 | 上网行为管理 | ★ 1. 性能指标:网络吞吐量≥ 3.6Gb ,应用层吞吐量≥ 450Mb ,带宽性能≥ 300Mb ,支持用户数≥ 800 ,每秒新建连接数≥ 4000 ,最大并发数≥ 150000 。
★ 2. 硬件参数:规格≥ 1U ,内存大小≥ 4G ,硬盘容量≥ 128G SSD ,接口:千兆电口≥ 6 个。
3. 支持网关模式、网桥模式、旁路部署模式。
4. 支持细致的管理员权限划分,包括对不同用户组的管理权限、对各种主要功能界面的配置和查看权限。
5. 支持基于用户组、位置、终端类型、 URL 类型配置上网策略。
6. 基于 IP 网段、 VlanID 、 MAC 、 SSID 、地址等实现新用户差异化自动分组、认证规则。
7. 设备内置海量预分类的 URL 地址库,能够针对各种 URL 类型做识别和分类,同时所有 URL 类型都支持区分网站浏览、文件上传、其他上传、 HTTPS 等细分行为并分别做权限控制。
8. 支持根据源地址和目的地址过滤外发邮件。
9. 支持根据访问的 URL 和网页关键字进行网页过滤,支持设置拒绝以 IP 访问网页行为。
★ 10. 要求国内自主品牌设备,提供设备生产厂商三年质保服务,三年软件升级服务,三年 URL 特征库升级服务。 | 1 |
| 15 | 外网安全外网防火墙 | ★ 1. 采用非 X86 多核架构,内置双电源;
★ 2. 支持 2 个 480G M.2 SSD 硬盘插槽
★ 3. 接口:≥ 16 个千兆电口,≥ 4 对 combo 口,≥ 4 个千兆光口,≥ 6 个万兆光口,支持≥ 2 个接口扩展插槽,≥ 2 个硬盘扩展槽;
★ 4. 网络吞吐量≥ 17.5G ,并发连接数≥ 1000 万,新建连接数≥ 12 万;
★ 5. 整机同时具备防火墙、入侵防御、防病毒、带宽控制、应用识别和 web 应用防护等功能。可配置 WAF 功能授权。
★ 6. 实配 15 个 SSL VPN 并发(用户)授权。
7. 实现路由模式、透明(网桥)模式、混合模式。实现静态路由、策略路由、 RIP 、 OSPF 、 BGP 等路由协议。
★ 8. 实配≥ 3 年防病毒特征库升级授权,≥ 3 年入侵防御特征库升级授权,≥ 3 年安全威胁情报升级授权函,≥ 3 年 WAF 特征库升级授权函,≥ 3 年 URL 特征库升级授权函;
9. 可针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护。对来自 Web 应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站进行有效防护。 | 1 |
| 16 | 堡垒机 | 1. 标准 1U 机架式结构,内存≥ 16G ,硬盘≥ 2T ,网络接口:千兆电口≥ 6 个,千兆光口≥ 2 个,扩展槽位≥ 2 个 , 不少于 100 个主机 / 设备许可,可扩容到 200 。
※ 2. 用户数不限制,图形并发≥ 50 ,字符并发≥ 100 。至少含三年硬件质保和软件升级服务。
3. 支持用户的增删改查、锁定、解锁、清空等操作,对用户进行全生命周期管理;
4. 支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色;同时也可按需分配角色权限,权限间相互制约
5. 支持本地认证和三方认证服务器接入认证,如 AD 、 LDAP 、 Radius 服务器
6. 支持资源类别和资源类型管理:内置常见资源类别和资源类型;可自定义添加资产类型。
7. 支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理;
8. 支持对已添加的设备账号进行密码托管,从而实现单点登录功能。
9. 支持访问 SSH 、 Telnet 、 FTP 、 SFTP 、 SCP 、 RDP 、 VNC 、浏览器、数据库、 C/S 等资产,支持进行协议 / 工具扩展;
10. 支持对用户和管理员的认证登录、操作和配置管理进行日志记录。 | 1 |
| 17 | 日志审计 | 1. 标准 2U 机架式结构 , 千兆电口≥ 6 个,千兆光口插槽≥ 4 个, console 口≥ 1 个 , 冗余电源 , 扩展槽位≥ 2 个 , 内存≥ 32G , SSD 系统盘≥ 256G ,数据盘≥ 6T , USB 接口≥ 2 个,自带液晶屏。
2. 日志采集处理速度≥ 15000EPS ,包含 100 个日志源授权。支持授权扩容,最大支持 300 点。至少含三年硬件质保和软件升级服务。
3. 支持单级部署;支持代理分布式部署采集日志;
4. 支持 Syslog 、 SNMP Trap 、 Netflow 、 JDBC 、 WMI 、 FTP 、 SFTP 、 SCP 、文件等方式进行数据采集;支持通过 Agent 采集日志数据。
5. 支持主动、被动相结合的数据采集方式;
6. 支持日志转发给第三方系统平台,支持设置多个日志转发 IP 地址,支持转发格式化日志或仅转发原始日志;
7. 支持对所管理设备的日志原始数据完整存储,支持数据本地集中存储、网络存储;
8. 支持原始日志全文检索;
9. 支持安全告警概况、安全告警趋势的统一展示,实时告警可根据级别、规则类型等进行分类;
10. 报表支持基于全国地图、全球地图进行访问源、访问目的追踪。 | 1 |
| 18 | 数据库审计 | 1. 标准 2U 机架式结构,内存≥ 32G ,硬盘≥ 2T ,网络接口:千兆电口≥ 6 个 (1 个管理, 1 个 HA) ,千兆光口≥ 4 个,冗余电源,扩展槽位≥ 2 个。
2. 网络吞吐≥ 1.5Gbps ,可审计流量≥ 600Mbps ,峰值 SQL 处理能力≥ 10000 条 /s ,日处理能力≥ 1000 万条。至少含 3 年攻击检测规则库、僵尸主机规则库升级许可 , 含三年硬件质保和软件升级服务。
3. 支持 Oracle 、 SQLServer 、 MySQL 、 DB2 、 Sybase 、 Informix 、 PostgreSQL 、 Teradata 、等数据库系统。
4. 支持按日志时间、源 IP 地址、目的 IP 地址、源端口、目的端口、应用协议、告警级别、数据库名、用户名、 SQL 语句、返回码、表影响的字段、数据库表名、 SQL 操作类型、表所在的库名称、数据库客户端程序等分项作为查询和统计条件。
5. 具备数据库操作类、表、视图、索引、触发器、游标、事务各种对象的 SQL 操作审计。
6. 支持多层嵌套 SQL 语句的审计。
7. 支持端口重定向审计,在服务器端口变化动态协商为其他端口时同样能精确审计。
8. 支持基于时间、 SQL 类型、数据库类型等维度进行基线构建。
9. 支持本地认证、 Radius 、 LDAP 等用户认证方式,支持添加系统管理员、安全审计管理员、安全保密管理员等角色。
10. 支持单点旁路、多点多级部署。 | 1 |
| 19 | WEB 漏洞扫描 | 1. 标准 1U 机架式结构,网络接口:千兆电口( 1 个管理口, 1 个 HA 口)≥ 8 个,至少支持 2 组 Bypass ,内存≥ 8G ,硬盘≥ 1T 。
2. 应用层吞吐≥ 500Mbps ,网络层吞吐≥ 5G ,并发连接≥ 90W ,新建连接≥ 2500 。至少包含 3 年产品特征库升级许可,默认含 SQL 注入、 XSS 、 CSRF 等 WEB 攻击防护功能、 URL 访问控制功能、防盗链功能、 WEB 漏洞扫描功能、 DDoS 攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能,至少含三年硬件质保和软件升级服务。
3. 支持基于域名和 IP 多种方式提供网站防护。
4. 支持 IP 黑白名单配置。支持应用层访问控制功能,针对 HTTP 请求字段进行过滤,包括 HTTP 协议版本,请求方法, Cookie 信息等。
5. 能够识别和阻断 SQL 注入攻击 ,Cookie 注入攻击,命令注入攻击。
6. 具备 WebShell 攻击,文件包含漏洞利用、目录遍历等攻击的防护功能
7. 支持防护动作自定义,包括告警、拒绝、重定向,错误页面等多种防护动作,同时支持返回错误页面自定义。
8. 支持对 HTTP 协议合规性进行验证,提供 HTTP 协议规范化功能,可自定义最大请求头长度、最大 body 长度、最大请求行长度、最多 cookies 个数、最多 header 头个数等。
9. 支持 HTTP/HTTPS 的 DDoS 攻击威胁检查,支持对慢速攻击, CC 攻击进行防护。
10. 支持对攻击事件类型,攻击源, URL 攻击次数统计,动作统计等 WEB 安全信息进行可视化展示。 | 1 |
| 20 | 桌面管理系统 | 1 、操作系统: Windows Server 2008 ( 64 位) /Windows Server 2012 ( 64 位) /Windows Server 2016 ( 64 位)、中标麒麟 / 银河麒麟 /Deepin/SUSE Linux/Red Hat Linux/centOS/Ubuntu 12 以上版本。 2 、控制中心:采用 B/S 架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 3 、客户端:与系统控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 4 、支持终端保护密码,设置密码后,终端退出或卸载杀毒都需要输入正确的密码方可执行。 5 、支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告 6 、包含 1 服务端 +500 客户端授权, 3 年升级服务 | 1 |
| 21 | 网闸 | 1. 标准 2U 机架式结构,内外端机双侧液晶屏;
内端机 10/100/1000Base-T 接口(含 1 个管理口)≥ 10 个,千兆光口插槽≥ 2 个;
外端机 10/100/1000Base-T 接口(含 1 个 HA 口)≥ 10 个,千兆光口插槽≥ 2 个;
※ 2. 网络吞吐量≥ 1.5Gbps ,并发连接数≥ 20 万,延时≤ 5ms ,内端机内存≥ 8G ,外端机内存≥ 8G ;内端机硬盘≥ 1T ;外端机硬盘≥ 1T, 至少含三年硬件质保和软件升级服务;
3. 提供 HTTP 页面访问和 WEB 代理上网功能。
4. 支持 IP 地址、端口、时间以及基于源用户身份的访问控制策略;
5. 支持 JavaScript 脚本、 ActiveX 插件、 Applet 插件过滤。
6. 提供基于 FTP 协议和 TFTP 协议的文件传输功能。
7. 支持代理、透明、路由三种接入方式;
8. 支持客户端与网闸数据摆渡通道数据特征绑定,确保只有授权的合法数据表记录可以通过网闸。
9. 支持自定义的 TCP 、 UDP 协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持 16 进制数据格式的定制。
10. 支持对音视频历史回放、下载以及视频实时点播进行控制。 | 1 |
| 22 | VPN 网关 | ★ 1. 性能指标:最大加密流量≥ 300M ,最大并发用户数≥ 400 ,并发连接数≥ 15000 ,新建连接数≥ 60 个 / 秒。
★ 2. 硬件参数:内存≥ 16G ,硬盘容量≥ 128G SSD ,千兆电口≥ 6 个,千兆光口≥ 2 个。
3. 支持 IPV4/IPV6 双栈网络 IP 配置,可自主选择配置 LAN 口或 WAN 口。
4. 支持默认限制所有 IP 通过 WAN 口访问系统,支持通过配置 IP 白名单的方式来放通 WAN 口接入的特殊需求。
5. 支持配置聚合网口,并支持将聚合网口作为控制中心的网络部署 IP 。
6. 支持 Windows7 、 Windows10 、 Windows11 等主流操作系统使用,同时需支持 UOS 、麒麟等国产操作系统。
7. 为符合合规性要求,管理员可自主编辑用户访问未授权应用时的告警内容;支持配置是否允许用户自助申请应用访问权限,启用后,管理员可以在控制台根据审批状态查看应用申请详情,包括但不限于:申请时间、用户名、所属组织架构、角色、应用名称、应用访问地址、申请理由、申请有效期等。应用管理员可对待审批的应用进行批准或驳回操作,支持批量操作。
8. 支持查看当前设备运行状态,包括但不限于设备硬件状态( CPU 、内存、磁盘占比等)、实时网络吞吐、历史网络吞吐峰值等信息,便于管理员掌握设备整体运行情况。
★ 9. 要求国内自主品牌设备,提供产品三年硬件质保服务、三年软件升级服务。 | 1 |
