序号

产品名称

品牌

技术参数要求

数量

单位

1

*务网边界防火墙

深信服

1、采用X86架构，配置千兆电口10个，千兆光口4个，万兆光口4个，硬盘容量480G SSD硬盘，配置1+1冗余电源；
2、最大吞吐量52Gbps，IPS吞吐量15Gbps，最大并发连接410万，最大新建连接24万；IPSEC VPN隧道数1000；
3、支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、OSPFv6、ISIS、ISISv6等动态路由协议；
4、产品支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品提供具备CMA认证的第三方权威机构
5、支持服务器的负载均衡，提供加权轮询、最小连接数、随机、加权随机等多种负载均衡方式；
6、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。
7、支持IPv4/IPv6双栈，支持TCP6、UDP6、ICMPv6、PathMTU、ACL6、6over4、4over6、BGP4+、IS-ISv6、OSPFv3、RIPng、NAT64、NAT46、NAT66、DNS64。
8、产品支持未知威胁检测能力
9、配置3年的入侵特征库、病毒库、应用识别库、网页分类库升级服务授权，
10、计算机信息系统安全专用产品销售许可证、国家信息安全产品EAL4级试验报告、《IPv6 Ready Phase 2证书》；

2

台

2

服务器区边界防火墙

深信服

1、采用X86架构，配置千兆电口10个，千兆光口4个；
2、最大吞吐量20Gbps，IPS吞吐量2Gbps，最大并发连接150万，最大新建连接5万；IPSEC VPN隧道数1000；
3、支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSEC VPN与SSL VPN等功能；
4、产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。
5、支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。
6、产品支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。
7、产品支持CC攻击防护功能，为保障CC攻击的检测效果，具备CMA认证的第三方权威机构关于“CC攻击防护”
8、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。-
9、支持IPv4/IPv6双栈，支持TCP6、BGP4+、IS-ISv6、OSPFv3、RIPng、NAT64、NAT46、NAT66、DNS64，支持实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计。
10、防垃圾邮件功能支持IP地址过滤、邮件地址过滤、MIME头信息、邮件内容过滤、RBL实时黑名单、域名解析等多种方法；
11、配置3年的入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库升级服务授权
12、计算机信息系统安全专用产品销售许可证、EAL4级试验报告；

1

台

3

日志审计系统

深信服

1、软硬件一体化，配置6个千兆电口，2TB的硬盘容量，采用ElasticSearch、hadoop等开源数据存储、索引引擎；
2、支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化，并提供日志留存和查询功能；支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等。
3、支持syslog、文件、WMI、SNMPTrap、数据库等多种接入方式；支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。
4、支持但不限于以下设备的信息采集：
● 安全设备：主流厂商的防火墙、IDS、IPS等设备，如启明、绿盟、锐捷、华为、Juniper、天融信等
● 网络设备：主流厂商的路由器、交换机、负载均衡等网络设备等，如Cisco、华为、华三、锐捷等
5、支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果；日志员只负责完成对系统本身的用户操作日志管理；
6、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。
7、配置100个监控节点授权，配置3年的规则库升级服务授权；
8、提供综合型安全审计产品的公安部《计算机信息系统安全专用产品销售许可证》；
9、提供it产品信息安全认证证书。

1

台

4

漏洞扫描

深信服

1、1U机箱规格，配置千兆电口6个，配置扩展插槽1个，配置1T企业级硬盘，USB 2.0接口1个；
2、支持扫描数量1024，最大扫描IP或域名数1024，系统漏洞扫描并发主机数量100，Web漏洞扫描并发网站数量1；
3、产品集成系统扫描、WEB扫描、数据库扫描、基线配置核查、弱口令扫描；
4、支持自定义扫描策略模板，支持按照漏洞类别、漏洞风险等级、CVE编号筛选查看漏洞插件；
5、支持IPV4、IPV6双协议栈地址扫描，；
6、支持自动定时扫描、周期性扫描和多种计划扫描任务管理功能，可按照指定的时间、对象自动扫描，并自动生成报告，时间可具体到某月、某天、某时、某分；
7、支持60000条以上系统漏洞库，并按照漏洞类别及漏洞威胁程度进行分类；
8、支持漏洞库涵盖标准包含CVE、CNNVD、CNVD、Bugtraq等主流标准，；
9、支持域管理功能，系统默认内置数据域、终端接入域、运维管理域等九个域，可根据客户实际情况进行自定义管理；
10、支持可对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描；
11、支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行；
12、支持爬虫表单自动分析、Javascript解析、Java与HtmlElement自动交互、Ajax解析能力；
13、支持主流数据库漏洞的检测，应包括但不限于：Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix等；
14、支持目前协议和数据库弱口令检测，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB；
15、支持资产自动发现功能，支持显示资产的历史扫描结果，支持显示资产的风险评估值，支持直接查看资产的漏洞扫描情况。

1

台

序号

产品名称

规格型号

技术参数要求

数量

单位

1

外网边界路由器

H3C

1、主控板、业务板完全物理分离，主控板、业务板分布在不同的物理槽位；
2、整机主控插槽2个，电源插槽2个，业务插槽2个，业务子卡插槽16个；
3、交换容量≥140Tbps，包转发率≥22000Mpps
4、支持高速同步串口、E1/T1、FE、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M/622M ATM等广域网接口；
5、配置PPPoE、L2TP、Portal等接入安全认证功能，配置防火墙功能，可提供状态检测、URL过滤、SSL VPN等多种安全特性；
6、支持OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+的MD5认证功能。
7、为提高设备软件稳定性及可靠性，主备倒换时业务不中断，需要支持NSR功能
8、配置广域网范围视频传输优化功能，自动实现资源预留，保障高清视频会议业务开展；
9、单台设备配置：单主控、冗余电源、1张独立交换网板，万兆SFP+光口≥6个，千兆以太网光电复用接口≥16个；
10、提供IPv6 Ready认证证书复印件

2

台

2

核心交换机

H3C

1、整机主控引擎插槽2个，业务插槽6个，系统电源槽位4个，单台实际配置2个引擎、2个电源，单台配置48个千兆电口、48个万兆光口，5米10G堆叠线缆1根（含两端光模块）；（
2、 交换容量≥300Tbps，包转发率≥50000Mpps；
3、 以太网支持千兆电口，千兆光口，万兆光口、万兆电，25G端口、40G端口、100G端口，
4、 支持openflow，
5、 支持支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议；
6、 支持一虚多技术（1:N），
7、 为保证设备可靠性，需支持双引擎快速倒换，主备切换时候板内转发无丢包;支持热补丁功能，在线进行补丁升级

2

台

3

准入控制网关

H3C

1、支持主控板、业务板完全物理分离，主控板、业务板分布在不同的物理槽位；
2、整机主控插槽2个，电源插槽2个，独立交换插槽2个，业务子卡插槽16个；
3、交换容量≥120Tbps，包转发率≥12000Mpps
4、为保障整网用户认证安全，要求设备支持安全接入能力，支持PPPoE、L2TP、Portal等接入安全认证功能
5、单台设备配置：冗余双引擎、冗余双电源，双独立交换网板，配置万兆光口≥4个；
6、为保障网络安全，设备支持防攻击能力，包括：flood（泛洪攻击）、scan（扫描攻击）、signature（单包攻击）、ICMP flood攻击、Port scan攻击、Smurf攻击
7、提供IPv6 Ready认证证书复印件

1

台

4

网管区交换机

H3C

1、配置千兆GE端口48个，配置10G SFP+光接口4个；
2、交换容量≥756Gbps，转发性能≥252Mpps；
3、要求支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议；
4、支持组播VLAN、PIM Snooping、IGMP Snooping v1/v2/v3、远程端口镜像、支持端口下的环路检测功能；
5、支持ipv6，支持1对1、1对多、多对1和基于流的镜像；

1

台

5

GPON

中兴

1、单台设备支持16-32个GPON PON口的模块化PON设备，兼容EPON/10GE PON、GPON OLT机框满，单个PON板是16个PON口及满配光模块。                                           2、PON光模块要求PX20+/Class C+自适应，满配业务槽位GPON板，配置主控上联板及单模2个10km/10GE上联模块，双电源（同时支持交直流电源接入）。   配置PON模块3块、配置网管系统。

1

台

ONU

中兴

1、GPON型HGU型，光接口：SC/PC；
GPON传输速率：1.25Gb/s对称（上下行），以太网口：1个GE+3个FE，支持1000BASE-PX20+光接口，GPON传输速率：2.5Gb/s对称（上下行），以太网口：1个GE+3个FE，支持C++光接口；
支持IGMP Snooping和可控主播；
2、接收灵敏度-27dBm，输出光功率：最小0dBm，最大+4dBm；
遵循IEEE802.3-2005 1000BASE-PX20+标准协议，支持以太网自协商和 MDI/MDIX 自动探测功能，内置二层交换机，WAN口支持 DHCP 和静态 IP，Router 模式支持 PPPoE/DHCP/静态 IP 等连接方式，支持 Internet、VoIP、IPTV、TR069 等服务，LAN口支持 DHCP 和静态 IP，支持NAT and NAPT地址解析协议，支持Ethernet OAM协议，符合 TR-069 标准，支持网页，CLI，Telnet管理方式，支持告警上报及性能监测；

60

台

6

分布式准入控制网关

H3C

1、配置千兆路由光口2个；配置千兆三层路由电口3个；配置千兆二层电口20个；配置USB2.0接口1；扩展槽位数4个；内存1G；支持内置电源冗余（非RPS电源）；
2、冗余电源支持热插拔（模块化），配置USB接口1个，可用于零配置上线。
3、包转发率≥3Mpps；
4、支持静态路由、RIP(V1/V2)、OSPF等多种路由协议，支持DHCP Relay 、DHCP Server，支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等，支持QoS、H-QoS；支持RIPv1/v2、MPLS VPN、BGPv4、BGP4+、IPSec VPN等路由协议；
5、支持设备虚拟化（多虚一）技术，支持链路虚拟化技术，实现极简广域网部署；
6、支持对系统软硬部件状态进行监控，出现特定事件后能够无感知自动调整网络设备业务和控制策略

1

台

7

万兆多模光模块

H3C

1、万兆LC接口模块（62.5/125μm：33米；50/125μm：66米；模态带宽为2000MHz•km时传输300米），适用于SFP+接口；
2、与核心交换机同一品牌。

10

个

8

万单单模光模块

H3C

1、万兆LC接口模块（1310nm），10km，适用于SFP+接口；
2、与核心交换机同一品牌。

10

个

9

千兆单模光模块

H3C

1、1000BASE-LX mini GBIC 转换模块（1310nm），10km；
2、与核心交换机同一品牌。

10

个

10

运维系统+安全认证

H3C

1、管理的节点数可达15000个。实配2000个用户管控及50个网络设备管理软件授权；                                                                               2、支持IP拓扑、二层拓扑、自定义拓扑视图（支持网络区域的任意划分、命名、拖拽、折叠和展开）、全景拓扑、Vxlan拓扑、邻居拓扑、LLDP-MED拓扑、流量拓扑、数据中心拓扑、数据中心机架拓扑、IRF拓扑、MDC虚拟网络拓扑、MDC和IRF组合拓扑等多种拓扑类型；二层拓扑支持多协议，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议，支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息。                                                               3、支持H3C/HUAWEI/3COM/CISCO/HP设备的批量配置和软件管理，包括的软件版本和软件库中最新可用的软件，更新设备的软件。支持220+设备厂商，8000+设备款型。                                                
4、支持802.1x、Portal、L2TIP IPSec VPN、SSL VPN、无线等多种网络环境的身份认证，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户。
5、支持对接入用户实现认证、授权及日志审计，通过对用户做“web认证”，记录接入用户的访问轨迹，实配2000个用户管控及日志审计软件授权；     6、与准入控制网关为同一品牌，支持功能对接联动，终端用户可以通过WEB页面进行实名认证，业务资源访问。支持对不同人员可赋予不同的业务访问权限)

1

套

11

上网行为管理

H3C

1、配置千兆电口12个，千兆光口12个，万兆光口4个，USB接口1个；配置硬盘存储容量2T；
2、设备最大吞吐量≥40Gbps，最大支持并发连接数1000万，每秒新建连接数≥60万；
3、支持与认证计费系统联动，实现用户上网行为的实名制审计；支持基于AD、PPPOE、WEB等方式的单点登录功能；支持将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份；支持多链路间的负载均衡；
4、支持小时/天/周为单位的用户流量、应用流量、设备流量趋势图、列表TOP统计展示； 支持用户虚拟身份画像，以时间轴的形式展示用户上网行为轨迹； 支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）；
5、IPSec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址；
6、具备公安部监制的计算机信息系统安全专用产品销售许可证;          
7、本次配置不低于2年特征库授权。

1

台

12

入侵防御系统（利旧）

利旧

安装调试，达到正常使用要求。

1

台

13

Web应用防火墙（利旧）

利旧

安装调试，达到正常使用要求。

1

台

14

服务器3（利旧）

利旧

用于安装运维系统+安全认证系统，配置要求：
形态：物理服务器或同等配置虚拟机
CPU：配置CPU 8核心及以上，主频2.0Ghz及以上
内存：16G
硬盘：推荐500GB以上
网卡：1000Mbps全双工网卡*2
操作系统：Windows 2003/2008/2012 Server 64位版本
数据库：不需要

1

台

15

配套材料

国产定制

上走线桥架、机柜接入电源、网线架、网线、线管、光纤跳线等

1

批

16

机柜

国产定制

2米高， 0.8米宽 ，1米深 ，42U服务器机柜，机柜配PDU两套

3

个