序号

名称

参数

数量

单位

单价最高限价

（万元）

总价 （万元）

1

高性能服务器

★ 1 、总体要求：国产非 OEM 产品， 2U 机架式服务器；

★ 2 、处理器：实际配置≥ 2 颗 Intel Xeon 3420 6C 85W 1.9GHz。

★ 3 、内存：配置≥ 4 条 32GB TruDDR42933MHz (2Rx4 1.2) ，支持≥ 16 个内存插槽，支持内存 ECC 保护、内存镜像、内存热备，支持 NVDIMM 和NVDIMM-N 内存可实现意外断电时内存数据不丢失。

★ 4 、 RAID ：≥ 8 通道 12GB 阵列卡，支持 RAID 0/1/5/10 级别

★ 5 、硬盘：配置≥ 3 块 2.4TB 10K SAS 12Gb Hot Swap 512e HDD ；支持 8 个 SFF热插拔硬盘位， 最大支持 16 个 SAS/SATA HDD/SSD 的可 2.5 英寸托架

★ 6 、网卡：配置≥ 2 口千兆网口及 1 个专用管理口

★ 7 、接口：最大支持 8 （ 7+1 ） PCIE 3.0 插槽， 3 个 16 ， 4 个 X8 ;1 个 LOM卡插槽。

★ 8 、电源：配置 2 块 550W ；

★ 9 、风扇：配置≥ 4 个热插拔高速系统风扇。

★ 10、安全加固：服务器制造商具备数据拯救服务能力，并获得信息安全服务资质证书，要求证书中明确标明含有《信息安全服务资质评估准则》一级（基本执行级）（B 类）要求及更高级别， 提供证书复印件并加盖投标人公章。

★ 11 、 所投系列服务器通过 15 万小时 MTBF 检测。 （ 提供产品宣传彩页或技术白皮书或 加盖投标人公章的具有资质的检测机构出具的检测报告 复印件等相关证明材料）

★ 12 、 所投系列服务器通过浪涌（冲击）抗扰度和雷击检测。 （ 提供产品宣传彩页或技术白皮书或 加盖投标人公章的具有资质的检测机构出具的检测报告 复印件等相关证明材料）

★ 13 、防腐保护：产品需经过盐雾和防腐测试和认证。 （ 提供产品宣传彩页或技术白皮书或 加盖投标人公章的具有资质的检测机构出具的检测报告 复印件等相关证明材料）

★ 14 、所投系列服务器通过噪声检测。 （ 提供产品宣传彩页或技术白皮书或 加盖投标人公章的 具有资质的检测机构出具的检测报告复印件等相关证明材料）

★ 15 、服务：提供原厂上门三年售后服务，提供本地化售后服务。

6

台

3.35

20.1

2

WEB 防火墙

★ 1. 标准 2U 机架式设备，配置千兆电口≥ 6 个，千兆光口≥ 4 个， 2 个扩展槽位，≥ 1T 企业级硬盘；

★ 2. 可扩展 4 千兆光 4 千兆电卡、 8 千兆光卡、 8 千兆电卡、 2 万兆光口卡、 4 万兆光口卡，最大可支持 22个千兆电口、或 20 个千兆光口；

★ 吞吐量≥ 3.5Gbps ，最大并发数≥ 1100000 ；

★ 4. 支持旁路镜像监测模式、旁路镜像阻断模式、透明代理模式、透明检测模式、反向代理模式、路由模式、 DNAT转化模式、网关模式；

5. 支持旁路镜像模式下，对检测到的攻击进行旁路阻断， 提供产品功能截图；

6. 应能识别和阻断 SQL 注入攻击 ,Cookie 注入攻击，命令注入攻击；

7. 支持爬虫防护、扫描防护，支持文件上传、下载过滤，支持 LDAP 、 XPATH 、 struct2/xworks检测和防护， 提供产品功能截图；

8. 应能识别阻断跨站脚本 (XSS) 注入式攻击，识别和阻断应用层拒绝服务攻击；

9. 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击；

10. 支持虚拟补丁功能，支持导入 appscan 等第三方扫描器的扫描结果生成 WAF 的规则，对此类网站漏洞直接防护，提供产品功能截图；

11. 支持黑链检测， 提供产品功能截图；

12. 支持 IDP 防御功能，并提供 IDP 防御特征库，特征库需要提供 10 种类型并提供至少 10000 条 IDP特征库， 提供产品功能截图；

13. 支持敏感词防护，内置敏感词库并自定义敏感词库，支持会话安全，并可结合 cookie 加固及加密保护，提供产品功能截图；

14. 支持网站自学习建模，可通过学习 URL 、 host 等信息展示网站结构树形图，并支持对 URL的访问量和响应健康度进行图形化统计；

15. 应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度；

16. 要求至少具备独立的审计日志、流量日志、攻击日志、网页防篡改日志、 DDoS防护日志及威胁情报日志模块，且支持按不同日志分类进行 syslog 外发，至少支持字符串和 json 两种数据格式；

17.支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计；

18. 支持通过移动终端管理，实现网站快速应急处置；支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作；

★ 19. 实配：主机 *1 ， WEB 应用特征库授权 *3 年；

1

台

17

17

3

上网行为管理

★ 1. 标准 2U 机架式设备，≥ 4 个扩展卡槽，最大支持 32 个千兆接口或 16 个万兆接口；≥ 2 个 USB接口，≥ 1T 的硬盘存储；

★ 2. 设备最大吞吐量≥ 10Gbps ，设备最大适用带宽≥ 6Gbps( 双向）；

★ 3. 最大支持并发连接数≥ 800 万，每秒新建连接数≥ 70000/ 秒；

★ 4. 支持网桥部署、路由模式部署、旁路部署、混合部署；

★ 5. 可以识别无线终端接入设备，并进行允计或拒绝上网策略，包括 IOS 、 Android 、 IPAD 设备，提供功能截图；

★ 6. 支持将特殊协议（如 MPLS 、 PPPoE 、 VLAN （ Q-in-Q）等）的协议头剥离掉，这样可以对特殊协议封装内的原始数据进行认证、审计和控制， 提供功能截图 ；

★ 7. 支持识别 HTTP 下载、 WEB 视频、 P2P下载、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等；

★ 8. 支持 TOP 50 服务流量监控 , 服务组流量监控 , 活跃服务统计 , 所有服务统计 ,TOP 50 用户流量监控, 在线用户统计 , 动态更新实时监控图；

★ 9. 支持流量父子通道技术，支持多级通道， 提供功能截图；

★ 10. 支持基于线路的流控、基于应用的流控、基于 URL 的流控、基于 IP的流控、基于用户组的流控、基于时间段的流控、基于单个用户的流控；

★ 11. 支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤，支持WebMail 邮件和客户端邮件过滤 ，提供功能截图；

★ 12. 支持记录 QQ 登入信息、聊天内容及文件传输记录，支持将每个用户的 QQ即时通讯工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式，提供功能截图；

★ 13.可建立与企业组织结构相同的网络组织结构，将用户划分到对应用户组中。每个用户或用户组都可以有自己的上网策略及权限；

★ 14. 支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网，提供功能截图；

★ 15. 详细记录每一个会话的信息，包括：用户名、用户组、源 IP/ 端口、目的 IP/ 端口、转换 IP/ 端口、 MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为 EXCEL 或者 HTML 格式的报表；

★ 16.支持通过图形化的报表中心，方便用户对行为记录的查询、审计、统计，并支持以饼状图、柱状图、曲线图等形式直观显示统计结果；

★ 17. 实配：主机 *1 ，冗余双电源，≥ 4 个千兆电，≥ 4 个千兆光口，特征库授权 *3 年；

1

台

36

36

4

入侵检测系统

★ 1. 设备采用非 X86 架构对各项安全功能进行加速优化处理；

★ 2. 千兆电口数量≥ 16 个；千兆光口数量≥ 4 个； Combo 口数量≥ 4 个；万兆光口数量≥ 2 个；

★ 3. 三层网络吞吐≥ 20Gbps ， IPS 吞吐量≥ 2.6Gbps ，最大并发连接≥ 150 万，最大新建连接≥5.6 万；

★ 4. 支持路由模式、透明（网桥模式）、混合模式；

★ 5. 支持主 - 备和主 - 主 HA方案。双机热备要能支持多种组网形式，确保可靠性，并且数据接口和心跳线支持冗余，支持双机会话同步，实现无感知切换；

★ 6. 支持 SYN Flood 、 UDP Flood 、 ICMP Flood 、等攻击防护；

★ 7. 支持对 HTTP 、 FTP 、 SMTP 、 IMAP 、 POP3 、 TELNET 、 TCP 、 UDP 、DNS 、 RPC 、 MSSQL 、 ORACLE 、 NNTP 、 DHCP 、 LDAP 、 VoIP 、 NETBIOS 、TFTP 、 SUNRPC 和 MSRPC 等常用协议及应用的攻击检测和防御；

★ 8. 具备 13000种以上攻击特征库规则列表，至少支持基于协议类型、操作系统、严重程度、特征名称、应用类型等方式的查询；

★ 9. 支持对 2000 种以上应用的识别和控制；

★ 10. 支持对 HTTP 、 FTP 、 SMTP 、 POP3 、 IMAP 协议的应用进行病毒扫描和过滤，对 VPN传输隧道内容进行病毒过滤 ；

★ 11. 为更好的支持 IPv6 业务，要求支持基于 IPv6 的策略设置、 IPS 检测、流控；

★ 12. 实配：主机 *1 ，冗余电源，入侵检测防御系统特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权*3 年。

3

台

3.5

10.5

5

核心交换机 ( 核心产品 )

★ 1. 整机主控引擎插槽≥ 2 个，业务插槽≥ 5 个；

★ 2. 交换容量≥ 325T ，包转发性能≥ 60,000Mpps ，以官网小值为准；

★ 3. 整机 MAC 地址表项≥ 512K ， ARP 表项≥ 200K ， IPV4 路由表项≥ 512K ；

★ 4. 支持多对一镜像 , ，基于流的镜像，一对多镜像。支持 SPAN 、 RSPAN 远程镜像，支持 VLAN的镜像；

★ 5. 支持 IPv6 静态路由、 RIPng 、 OSPF v3 、 BGP4+ 等路由协议，

★ 6. 支持手动隧道，自动隧道， ISATAP ， GRE 隧道；

7. 为了满足大规模集中认证的场景，核心交换机需支持≥ 2300 终端每秒的 web 认证报文处理速度，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料 ；

8. 为了满足大规模集中认证的场景，核心交换机需支持≥ 1000 终端每秒的 802.1X 认证报文处理速度，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料 ；

9. 支持 N:1 虚拟化：可将多台物理设备虚拟化为 1台逻辑设备，虚拟组内设备具备统一的二层及三层转发表项，统一的管理界面，并可实现跨设备链路聚合；

10. 需支持基础安全保护策略 ，可实现 ARP 等各种攻击的自动防御，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料 ；

★ 11. 模块化操作系统，支持多进程备份及 ISSU 不中断业务升级特性；

★ 12. 实配：主机 *1 ，双引擎，双电源，千兆以太网电接口≥ 24 ，千兆以太网光口≥ 20 ，万兆以太网光口≥ 28 ，40G 以太网光接口≥ 4 ， 5 米 10G 堆叠线缆 *1 ；

2

台

28

56

6

楼宇汇聚交换机

★ 1. 交换容量≥ 2.5T ，包转发率≥ 550Mpps ，以官网小值为准；

★ 2.10G/1G 接口数≥ 20 ， 25G/10G 接口数量≥ 4 ， 40G 接口数≥ 2 ，整机可扩展支持 10G接口数≥ 32 ；

★ 3. 支持 RIP ， OSPF ， BGP ， RIPng ， OSPFv3 ， BGP4+ ；

★ 4. 支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理， VSL 故障恢复时间＜ 30ms ；

5. 支持基础网络保护策略，能够限制用户向网络中发送 ARP 报文、 ICMP 请求报文、 DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离 ;

6. 支持同时开启 802.1X 或 WEB 认证， CPP 、 ACL 、防 ARP 欺骗等功能不会相互冲突、制约，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料 ；

7. 支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料 ；

8. 支持软件定义网络 SDN ，符合 OpenFlow 、 NETCONF 协议标准，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料 ；

★ 9. 为降低网络运维压力，要求与核心交换机同一品牌；

★ 10. 实配：主机 *1 ，模块化双电源， 10KM 40G 单模光模块 *5 ；

10

台

1.7

17

7

楼宇 24 口接入交换机

★ 1. 交换容量≥ 336Gbps ，包转发率≥ 51Mpps ，以官网小值为准；

★ 2.10/100/1000M 以太网端口≥ 24 ， 1G SFP 光接口≥ 4 个；

★ 3. 设备 MAC 地址≥ 16K ；

★ 4. 设备采用静音无风扇节能设计 ;

5. 支持生成树协议 STP ， RSTP 和 MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率 ;

6. 支持 IPV4/IPV6 静态路由 ;

7. 支持基础网络保护策略，能够限制用户向网络中发送 ARP 报文、 ICMP 请求报文、 DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离 ;

8. 为保证设备在受到外界机械碰撞时能够正常运行，要求交换机 IK 防护测试级别至少达到 IK05 ，提供产品宣传彩页或技术白皮书或具有资质的检测机构出具的检测报告复印件等相关证明材料 ；

★ 9. 设备实配云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；

★ 10. 为降低网络运维压力，要求与核心交换机同一品牌；

★ 11. 实配：主机 *1 ；

70

台

0.168

11.76

8

楼宇 24 口万兆接入交换机

★ 1. 交换容量≥ 336G ，包转发率≥ 108Mpps ，以官网小值为准；

★ 2.10/100/1000M 以太网端口≥ 24 ， 10G/1G SFP+ 光接口≥ 4 个；

3. 支持生成树协议 STP ， RSTP 和 MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率 ;

4. 支持 IPV4/IPV6 静态路由 ;

5. 支持基础网络保护策略，能够限制用户向网络中发送 ARP 报文、 ICMP 请求报文、 DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离 ;

★ 6. 设备实配云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；

★ 7. 为降低网络运维压力，要求与核心交换机同一品牌；

★ 8. 实配：主机 *1 ，万兆单模光模块 *2 ；

10

台

0.238

2.38

9

楼宇 48 口接入交换机

★ 1. 交换容量≥ 432Gbps ，包转发率≥ 87Mpps ，以官网小值为准；

★ 2.10/100/1000M 以太网端口≥ 48 ， 1G SFP 光接口≥ 4 个；

★ 3. 设备 MAC 地址≥ 16K ；

4. 支持生成树协议 STP ， RSTP 和 MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率 ;

5. 支持 IPV4/IPV6 静态路由 ;

6. 支持基础网络保护策略，能够限制用户向网络中发送 ARP 报文、 ICMP 请求报文、 DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离 ;

★ 7. 设备实配云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；

★ 8. 为降低网络运维压力，要求与核心交换机同一品牌；

★ 9. 实配：主机 *1 ；

50

台

0.3

15

10

楼宇 48 口万兆接入交换机

★ 1. 交换容量≥ 432Gbps ，包转发率≥ 144Mpps ，以官网小值为准；

★ 2.10/100/1000M 以太网端口≥ 48 ， 10G/1G SFP+ 光接口≥ 4 个；

3. 支持生成树协议 STP ， RSTP 和 MSTP，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率 ;

4. 支持 IPV4/IPV6 静态路由 ;

5. 支持基础网络保护策略，能够限制用户向网络中发送 ARP 报文、 ICMP 请求报文、 DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离 ;

★ 6. 设备实配云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；

★ 7. 为降低网络运维压力，要求与核心交换机同一品牌；

★ 8. 实配：主机 *1 ，万兆单模光模块 *2 ；

10

台

0.37

3.7

11

千兆单模光模块

★ 1310nm ， 10km ，单模；

260

个

0.034

8.84

12

千兆多模光模块

★ 850nm ， 500m ，多模；

40

个

0.025

1

13

万兆多模光模块

★ LC 接口， 850nm ， 300m ，多模；

10

个

0.05

0.5

14

万兆单模光模块

★ LC 接口， 1310nm ， 10km ，单模；

10

个

0.066

0.66

15

辅材

★ 六类网线

200

箱

0.05

10

16

辅材

★ 六类水晶头

80

盒

0.006

0.48

17

日志审计系统

★ 架构，无需安装客户端软件，支持全中文 WEB 管理界面，支持 SSL 加密模式访问 ;

★ 2. 系统要求支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化 ;

★ 3. 支持支持 Syslog 、 SNMP Trap 、文件、日志导入、数据库、 SMB 、插件扩展、 SOCKET 、WMI 、 Kafka 、二进制、 sflow 等多种接入方式，目标机无需安装任何代理，以及预解析策略处理 ;

★ 4. 系统满足设备的日志信息采集要求

包括但不限于：

安全设备：主流厂商的防火墙、 IDS 、 IPS 等设备，如启明、绿盟、锐捷、华为、 Juniper 、天融信等

操作系统： Linux 、 Windows 、 Windowserver 、 Uinx 等操作系统

数据库： Oracle 、 MySQL 、 SQLServer 等

应用系统：如 Apache 、 Tomcat 、 IIS 、 weblogic 等

网络设备：主流厂商的路由器、交换机、负载均衡等网络设备等，如 Cisco 、华为、新华三、锐捷等

★ 5. 支持对收集的大量的安全事件中相同的安全事件，进行归并处理，只需发送一条已统计次数的安全事件，减少重复日志量；

★ 6.支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果；日志员只负责完成对系统本身的用户操作日志管理；

★ 7. 支持对 NFS 、 NAS 、 ISCS 进行挂载和卸载操作；

★ 8. 支持 sflow 日志关联分析，检测内网横向扩散威胁；

★ 9. 系统全面支持 IPV6 ，包括安全事件接入等；

★ 10. 实配：日志审计系统 *1 ， 200 个日志接入授权，三年更新服务授权；

1

套

15

15

18

网管软件

1. ★要求投标产品采用纯 B/S 架构，用户无需安装客户端，通过标准浏览器就能完成对系统的访问；

2. 支持通过 WEB 浏览器实现网管系统自身服务的重启、关闭；监控服务器自身的 CPU、内存、网卡状态；支持在网页上获取系统运行日志， 提供软件界面功能截图；

★ 3. 支持将网管界面免登录方式被集成到客户的系统中；

★ 4. 能够通过模块化、组件化方式，实现对网络中的路由器、交换机、防火墙、 WLAN 等有线无线一体化管理；

★ 5. 具备丰富的设备管理功能 ，包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能；

★ 6. 可以对多台设备进行批量的设备软件升级；

★ 7. 图形化显示设备的真实物理面板及线卡、端口信息，且支持在面板页面直接对设备进行操作；

★ 8.支持对设备的分权分级管理操作，可设置用户对单个或多个设备的只读、可写、不可见的权限，不可见设备须在拓扑图中有醒目标示；

★ 9. 支持定时自动抓取设备的配置文件，同步到管理组件服务器，对每次采集内容都可与上一次采集到配置文件进行比对，出现偏差可邮件通知管理员；

10.自动发现网络中的二、三层网络设备，可以自动构成网络拓扑图，支持路由拓扑自动发现，显示系统网络层设备之间的路由关系；

11. 设备运行状态发生变化和触发告警时，拓扑图中的相应结点能够及时更改为醒目颜色；

12. 投标产品需要内置丰富的常见告警预定义类型，并可根据需要随时进行自定义所需告警类型的添加，提供至少 10 种以上常见SYSLOG 告警类型预定义清单；

13. 支持针对流量的下限告警，当流量低于指定阈值时，也可以发告警出来；

★ 14. 支持定期收集用户设备的 IP 、 MAC 、 PORT 映射表，当映射表发现异常时作为事件及时通知管理员；

★ 15. 与核心交换机同一品牌

★ 16. 实配：网管软件 *1 套，拓扑管理组件 *1 ，设备管理节点授权 *200 ；

1

套

9

9

★其他要求： 以上货物需求包含所有运输、施工及安装调试等。 （提供承诺函）