序號

區域

設備名稱

數量

單位

備注

1

核心層

政務外網出口防火墻

2

臺

?

2

核心層

核心路由器

2

臺

?

3

接入區

市匯聚路由器

3

臺

?

4

接入區

市匯聚防火墻

3

臺

?

5

接入區

鄉鎮核心路由器

17

臺

17個鄉鎮

6

接入區

市直接入路由器

44

臺

44家單位

7

接入區

村社區接入終端

320

臺

276個村社區+44個微接入點

8

政府大樓

交換機

20

臺

?

9

政府大樓

交換機

5

臺

?

10

數據專網匯聚區

專網匯聚防火墻（數據類）

1

臺

?

11

專網匯聚區

安全數據交換系統非信任端專用設備

1

臺

?

12

專網匯聚區

安全數據交換系統非信任端軟件

1

套

?

13

專網匯聚區

安全數據交換系統信任端專用設備

1

臺

?

14

專網匯聚區

安全數據交換系統信任端軟件

1

套

?

15

專網匯聚區

安全隔離傳輸系統（數據通道網閘）

1

臺

?

16

專網匯聚區

安全視頻交換系統用戶接入端專用設備

1

臺

?

17

專網匯聚區

安全視頻交換系統用戶接入端軟件

1

套

?

18

專網匯聚區

安全視頻交換系統用戶認證端專用設備

1

臺

?

19

專網匯聚區

安全視頻交換系統用戶認證端軟件

1

套

?

20

專網匯聚區

安全隔離與信息交換系統(視頻通道網閘)

1

臺

?

21

專網匯聚區

橫向邊界準入

1

臺

?

22

專網匯聚區

視頻專網防火墻

1

臺

?

23

專網匯聚區

視頻專網入侵防御

1

臺

?

24

專網匯聚區

集控探針

1

臺

?

25

專網匯聚區

前置三層交換機

2

臺

?

26

互聯網出口區

出口路由器

2

臺

?

27

互聯網出口區

出口防火墻

2

臺

核心設備

28

互聯網出口區

上網行為管理

2

臺

?

29

安全管理區

運維核心交換機

2

臺

?

30

安全管理區

運維審計

1

套

?

31

安全管理區

漏洞掃描

1

套

?

32

安全管理區

日志審計

1

套

?

33

安全管理區

一機兩用管理軟件平臺

1

套

?

34

安全管理區

一機兩用客戶端

1500

套

?

35

安全管理區

態勢感知平臺

1

套

核心設備

36

安全管理區

虛擬化集中安全管理平臺

1

套

?

37

安全管理區

SDN網絡管理平臺

1

套

核心設備

38

服務器

授時服務器

1

臺

?

39

服務器

動環監控服務器

1

臺

?

40

集成服務

設備/軟件/鏈路安裝調試服務

1

項

?

鏈路租賃服務

41

鏈路租賃

市內專線1000M（一年期）

150

條

?

42

鏈路租賃

鄉鎮專線500M（一年期）

598

條

?

43

鏈路租賃

村社區專線300M（一年期）

276

條

?

44

鏈路租賃

******街道幸福驛站300M（一年期）

105

條

?

45

互聯網專線租賃

互聯網出口服務租用10G（一年期）

4

條

?

序號

區域

設備或服務名稱

技術參數

1

核心層

政務外網出口防火墻

1、★內存大小≥16G，硬盤容量≥128G SSD，電源≥雙電源，接口：千兆電口≥6，萬兆光口≥4，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋制造商公章）
2、★網絡層吞吐量≥20G，應用層吞吐量≥15G，并發連接數≥1000萬，HTTP新建連接數≥20萬。（提供相關證明材料并加蓋制造商公章）
3、★WEB應用防護≥3年、入侵防御≥3年、威脅庫升級≥3年，軟件升級≥3年、產品質保≥3年。（提供相關證明材料并加蓋制造商公章）
4、支持最新的SRV6協議。
5、產品支持網管系統上應能查詢對網絡操作有影響的操作日志信息（至少包含每條日志信息可以包括操作員ID、操作日期、時間、內容，應提供按時間、操作員ID 等查詢方式。（提供第三方檢測報告并加蓋制造商公章）
6、產品具備國產化操作系統、國產化硬件，支持間諜軟件檢測防御。（提供第三方檢測報告并加蓋制造商公章）
7、產品支持對SQL注入、XSS、目錄遍歷、WEBSHELL、篡改、文件包含、Cookie攻擊、CC攻擊、勒索通信軟件等攻擊類型進行防護，同時支持漏洞防掃描功能。（提供第三方測試機構的證明材料并加蓋制造商公章）
8、支持業務模型學習監督功能，通過智能分析引擎對業務流量進行分析學習，建立用戶業務特征模型，解決因WEB應用中因代碼不規范和安全檢測功能沖突導致的業務誤判問題。（提供相關證明材料并加蓋公章）
9、產品支持服務器漏洞防掃描功能，并對掃描源IP進行日志記錄和聯動封鎖，為保障功能效果。（提供第三方檢測機構所出具的國家級權威檢測報告并加蓋制造商公章）
10、產品支持Cookie攻擊防護功能，并通過日志記錄Cookie被篡改。（提供第三方檢測報告并加蓋制造商公章）
11、產品預定義漏洞特征數量超過10000種，支持在產品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標識、危險等級和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規則。（提供相關證明材料并加蓋公章）
12、產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生。（提供相關證明材料并加蓋公章）

2

核心層

核心路由器

1、★交換容量≥440Tbps，包轉發率≥100000Mpps，以官網最小值為準；

2、★實配：雙主控，冗余電源，10GE SFP+接口≥20個，10GE多模光模塊≥10個，提供SR, RSVP-TE, MPLS-TE, VxLAN, HQoS, L3VPN, EVPN, Telemetry, IFIT, SRv6, 端口切片, 時間同步功能授權；

3、支持LDP、 MPLS TE、 SR MPLS、 MPLS-TP等MPLS技術，提供官方證明材料并加蓋原廠公章；

4、整機業務載板插槽≥14個，設備支持100GE/40GE自適應端口、25GE/10GE自適應端口，提供第三方測試報告并加蓋原廠公章；

5、支持SRv6 Policy多SID-LIST負載分擔功能，且分擔路數不低于8，提供第三方測試報告并加蓋原廠公章；

6、支持硬切片的 SDN 自動化管理功能，支持硬切片間的流量調優功能，支持自由調整切片所經物理鏈路，提供第三方測試報告并加蓋原廠公章；

7、設備支持 100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS 等接口類型；

8、支持FlexE、信道化子接口的網絡切片，接口切片應從帶寬 2M 起，并以 1M 粒度增加；支持IFIT隨流檢測技術；

9、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備關鍵芯片（CPU芯片、NP芯片）采用國產化芯片，提供第三方測試報告并加蓋原廠公章

10、支持SRv6-TE Policy，SRv6 BE協議和轉發能力;支持EVPN over SRv6；支持多種FRR業務快速倒換，減少業務受損時間；

11、支持SRv6 FRR與EVPN多活網關聯動，跨設備無縫遷移；

12、支持基于IPv6的ISIS和BGP4+等路由協議，支持IPv6的IP服務和IP路由功能。

3

接入區

市匯聚路由器

1、★交換容量≥230Tbps，包轉發率≥53000Mpps，以官網最小值為準；

2、★實配：雙主控，冗余電源，10GE SFP+接口≥8個，GE SFP接口≥10個，10GE多模光模塊≥4個，10GE單模光模塊≥4個，GE單模光模塊≥10個，提供SR, RSVP-TE, MPLS-TE, VxLAN, HQoS, L3VPN, EVPN, Telemetry, IFIT, SRv6,? 時間同步功能授權，支持以太網切片功能（支持不少于64個專網切片）；

3、支持RIP、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGPv6、靜態路由、IPv4 組播 、IPv6 組播、組播靜態等路由協議；

4、支持FlexE、信道化子接口的網絡切片，接口切片應從帶寬 2M 起，并以 1M 粒度增加；支持IFIT隨流檢測技術；

5、設備支持雙主控雙交換雙轉發架構，支持電源冗余，要求所有主控、業務板卡及電源均可熱插拔，整機業務載板插槽≥8個；

6、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備關鍵芯片（CPU芯片、NP芯片）采用國產化芯片，提供第三方測試報告并加蓋原廠公章；

7、支持SRv6 Policy多SID-LIST負載分擔功能，且分擔路數不低于8，提供第三方測試報告并加蓋原廠公章；

8、支持SRv6-TE Policy，SRv6 BE協議和轉發能力;支持EVPN over SRv6；支持多種FRR業務快速倒換，減少業務受損時間；

9、支持基于IPv6的ISIS和BGP4+等路由協議，支持IPv6的IP服務和IP路由功能。

4

接入區

市匯聚防火墻

1、★吞吐量≥50Gbps，最大并發連接數≥2000萬，每秒新建連接數≥50萬，每秒新建連接數≥50萬，IPS吞吐量≥18Gbps；

2、★實配：千兆Combo接口≥8，千兆電口≥4，萬兆光口≥10，冗余電源，固態硬盤≥240G，GE單模光模塊≥3個，GE多模光模塊≥3個，10GE單模光模塊≥3個，10GE多模光模塊≥3個，提供3年IPS、AV、URL特征庫授權；

3、設備采用前后風道，滿足設備使用時散熱需求，提供官網證明截圖并加蓋廠商公章；

4、在一機兩用解決方案場景中，設備作為SDP網關，對接SDP控制器，根據SDP控制器下發的可信用戶信息控制用戶的訪問，提供設備功能截圖；

5、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備CPU芯片采用國產化芯片，提供第三方測試報告并加蓋原廠公章。

5

接入區

鄉鎮核心路由器

1、★交換容量≥500 Gbps，轉發性能≥400 Mpps，以官網最小值為準；

2、★實配：10GE光口≥2個，GE/FE光口≥8個，GE/FE電口≥8個，冗余電源，千兆多模光模塊≥2，千兆單模光模塊≥2，提供IPv6+、SRv6、時鐘同步、網絡分片功能授權；

3、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備關鍵芯片（CPU芯片、NP芯片）采用國產化芯片，提供第三方測試報告并加蓋原廠公章；

4、支持SRv6 Policy多SID-LIST負載分擔功能，且分擔路數不低于8，提供第三方測試報告并加蓋原廠公章；

5、支持FlexE、信道化子接口的網絡切片，接口切片應從帶寬 2M 起，并以 1M 粒度增加；支持IFIT隨流檢測技術；

6、可安裝在不超過500mm（長）*500mm（寬）*120mm（高）的弱電箱中；

7、支持SRv6-TE Policy，SRv6 BE協議和轉發能力；支持EVPN over SRv6；支持多種FRR業務快速倒換，減少業務受損時間；

8、支持SRv6 FRR與動態路由聯動，雙上行自動切換；

9、支持基于IPv6的ISIS和BGP4+等路由協議，支持IPv6的IP服務和IP路由功能。

6

接入區

市直接入路由器

1、★交換容量≥500 Gbps，轉發性能≥400 Mpps，以官網最小值為準；

2、★實配：10GE光口≥2個，GE/FE光口≥8個，GE/FE電口≥8個，冗余電源，千兆多模光模塊≥2，千兆單模光模塊≥2，提供IPv6+、SRv6、時鐘同步、網絡分片功能授權；

3、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備關鍵芯片（CPU芯片、NP芯片）采用國產化芯片，提供第三方測試報告并加蓋原廠公章；

4、支持SRv6 Policy多SID-LIST負載分擔功能，且分擔路數不低于8，提供第三方測試報告并加蓋原廠公章；

5、支持FlexE、信道化子接口的網絡切片，接口切片應從帶寬 2M 起，并以 1M 粒度增加；支持IFIT隨流檢測技術；

6、可安裝在不超過500mm（長）*500mm（寬）*120mm（高）的弱電箱中；

7、支持SRv6-TE Policy，SRv6 BE協議和轉發能力；支持EVPN over SRv6；支持多種FRR業務快速倒換，減少業務受損時間；

8、支持SRv6 FRR與動態路由聯動，雙上行自動切換；

9、支持基于IPv6的ISIS和BGP4+等路由協議，支持IPv6的IP服務和IP路由功能。

7

接入區

村社區接入終端

1、★交換容量≥120 Gbps，轉發性能≥120 Mpps，以官網最小值為準；

2、★實配：GE/FE光口≥2個，GE/FE電口≥6個，千兆多模光模塊≥2個，千兆單模光模塊≥2個，提供網絡分片功能、IFIT功能授權；

3、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備關鍵芯片（CPU芯片）采用國產化芯片，提供第三方測試報告并加蓋原廠公章；

4、支持硬切片的 SDN 自動化管理功能，支持硬切片間的流量調優功能，支持自由調整切片所經物理鏈路，提供第三方測試報告并加蓋原廠公章；

5、提供圖形化界面的網管系統，簡化網元管理，提升運維能力，便于全網或端到端的性能監控和故障診斷

6、可安裝在不超過500mm（長）*500mm（寬）*120mm（高）的弱電箱中；

7、支持信道化子接口的網絡切片，接口切片應從帶寬 2M 起，并以 1M 粒度增加；支持IFIT隨流檢測技術；

8、支持基于IPv6的ISIS和BGP4+等路由協議，支持IPv6的IP服務和IP路由功能。

8

政府大樓

交換機

1、★交換容量≥670Gbps，包轉發率≥120Mpps，以官網最小值為準；

2、★固化自帶1000BASE-T以太網端口≥24個，千兆SFP端口≥4個，實配千兆單模光模塊≥4個；

3、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備CPU，轉發芯片采用國產化芯片，提供第三方測試報告并加蓋原廠公章；

4、支持靜態路由、RIPv1/2、RIPng、OSPF、OSPFv3等路由協議；

5、支持4K VLAN，支持 Voice VLAN，支持 MUX VLAN 功能，支持基于 MAC/協議/IP 子網/策略/端口的 VLAN；

6、支持基于網絡數據包中的源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址或TCP/UDP 端口號過濾非法數據幀。

9

政府大樓

交換機

1、★交換容量≥670Gbps，包轉發率≥100Mpps，以官網最小值為準；

2、★固化自帶1000BASE-T以太網端口≥8個，千兆SFP端口≥4個，實配千兆單模光模塊≥2個；

3、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備CPU，轉發芯片采用國產化芯片，提供第三方測試報告并加蓋原廠公章；

4、支持靜態路由、RIPv1/2、RIPng、OSPF、OSPFv3等路由協議；

5、支持4K VLAN，支持 Voice VLAN，支持 MUX VLAN 功能，支持基于 MAC/協議/IP 子網/策略/端口的 VLAN；

6、支持基于網絡數據包中的源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址或TCP/UDP 端口號過濾非法數據幀。

10

數據專網匯聚區

專網匯聚防火墻（數據類）

1、★千兆電口≥6，千兆光口≥4，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋公章）
2、★網絡層吞吐量≥10G，應用層吞吐量≥4G，并發連接數≥400萬，HTTP新建連接數≥10萬。（提供相關證明材料并加蓋公章）
3、★入侵防御≥3年，威脅庫升級≥3年，軟件升級≥3年，產品質保≥3年。（提供相關證明材料并加蓋公章）
4、支持虛擬網線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應復雜使用環境的接入要求。（需提供證明材料并加蓋公章）
5、支持語義引擎用于檢測Web攻擊，能針對不同類型的Web攻擊如命令注入攻擊防護等，單獨選擇開啟或關閉語義引擎檢測。（需提供證明材料并加蓋公章）
6、支持對SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等協議進行病毒防御，具備勒索病毒檢測與防御能力。（提供有第三方檢測機構所出具的關于“勒索病毒防護”的檢測報告并加蓋公章）
7、支持業務模型學習監督功能，通過智能分析引擎對業務流量進行分析學習，建立用戶業務特征模型，解決因WEB應用中因代碼不規范和安全檢測功能沖突導致的業務誤判問題。（需提供證明材料并加蓋公章）
8、產品支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統一管理，便于策略的運維與管理。（需提供產品功能截圖證明并加蓋公章）
9、產品預定義漏洞特征數量超過10000種，支持在產品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標識、危險等級和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規則。（需提供證明材料并加蓋公章）
10、產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生。（需提供證明材料并加蓋公章）

11

專網匯聚區

安全數據交換系統非信任端專用設備

1、★采用國產化硬件支撐平臺，國產化操作系統。單主機硬件配置：1000Mbps以太網絡接口≥4；冗余電源。（需提供證明材料并加蓋公章）
2、應用吞吐量≥900Mbps，目錄監控觸發時間<0.5秒，文件交換速度>660Mbps，并發客戶端數量>20000，最大數據文件≥20G，任務調度粒度：秒級，無故障運行時間≧50000小時。（需提供證明材料并加蓋公章）

12

專網匯聚區

安全數據交換系統非信任端軟件

1、基于非信任端安全專用設備部署，支持WEB方式管理配置。

2、★數據庫同步：支持SQLServer、Oracle、Sybase、DB2、Mysql、國產達夢、人大金倉等數據庫的單、雙向數據交換，提供安全數據交換系統產品界面截圖。（需提供證明材料并加蓋公章）

3、文件同步：支持多種文件傳輸方式，高可靠文件傳輸，文件完整性校驗。

4、★設備支持協議轉發功能，支持TCP、UDP、FTP、TNS等協議轉發功能，提供安全數據交換系統產品界面截圖。（需提供證明材料并加蓋公章）

5、為了符合GB/T19001-2016/ISO 9001:2015《質量管理體系要求》，設備制造廠商需具備ISO 9001質量管理體系認證證書，認證范圍應包含邊界安全產品的軟件開發，提供質量管理體系認證證書。（需提供證明材料并加蓋公章）
6、為了保證兼容性和穩定性，必須與安全隔離與信息交換系統為同一品牌。（需提供證明材料并加蓋公章）

7、管理員可通過產品頁面檢測業務數據庫觸發器，并且可選擇性刪除；也可通過頁面上進行ping、telnet、arp等日常運維操作，實現管理員故障問題的快速定位，提高工作效率，產品具備安全運維工具軟件著作權證書。（需提供證明材料并加蓋公章）

8、為保證產品符合公安相關標準要求，且團隊具備專業的公安系統邊界建設及運維經驗，邊界產品制造商需入圍《公安部組織測試的接入平臺廠商名單》，同時具備與邊界安全產品的軟件研發、計算機信息系統集成相關的知識產權管理體系認證證書。（需提供證明材料并加蓋公章）

13

專網匯聚區

安全數據交換系統信任端專用設備

1、★采用國產化硬件支撐平臺，國產化操作系統。單主機硬件配置為：1000Mbps以太網絡接口數量≥4；冗余電源。（需提供證明材料并加蓋公章）
2、應用吞吐量≥900Mbps，目錄監控觸發時間<0.5秒，文件交換速度>660Mbps，并發客戶端數量>20000，最大數據文件≥20G，任務調度粒度：秒級，無故障運行時間≧50000小時。（需提供證明材料并加蓋公章）

14

專網匯聚區

安全數據交換系統信任端軟件

1、基于信任端安全專用設備部署，支持WEB方式管理配置。

2、★數據庫同步：支持SQLServer、Oracle、Sybase、DB2、Mysql、國產達夢、人大金倉等數據庫的單、雙向數據交換，提供安全數據交換系統產品界面截圖。（需提供證明材料并加蓋公章）

3、文件同步：支持多種文件傳輸方式，高可靠文件傳輸，文件完整性校驗。

4、★設備支持協議轉發功能，支持TCP、UDP、FTP、TNS等協議轉發功能，提供安全數據交換系統產品界面截圖。（需提供證明材料并加蓋公章）

5、為了符合GB/T19001-2016/ISO 9001:2015《質量管理體系要求》，設備制造廠商需具備ISO 9001質量管理體系認證證書，認證范圍應包含邊界安全產品的軟件開發，提供質量管理體系認證證書。（需提供證明材料并加蓋公章）
6、為了保證兼容性和穩定性，必須與安全隔離與信息交換系統為同一品牌。（需提供證明材料并加蓋公章）

7、管理員可通過產品頁面檢測業務數據庫觸發器，并且可選擇性刪除；也可通過頁面上進行ping、telnet、arp等日常運維操作，實現管理員故障問題的快速定位，提高工作效率，產品具備安全運維工具軟件著作權證書。（需提供證明材料并加蓋公章）

8、為保證產品符合公安相關標準要求，且團隊具備專業的公安系統邊界建設及運維經驗，邊界產品制造商需入圍《公安部組織測試的接入平臺廠商名單》，同時具備與邊界安全產品的軟件研發、計算機信息系統集成相關的知識產權管理體系認證證書。（需提供證明材料并加蓋公章）

15

專網匯聚區

安全隔離傳輸系統（數據通道網閘）

1、★硬件配置：單板1000Mbps≥6，千兆SFP≥4；采用2+1架構和專用硬件隔離技術，屬完全自主開發且不可從外部編程控制。（需提供證明材料并加蓋公章）
2、采用國產化硬件支撐平臺，國產化操作系統。給傳輸數據提供安全可靠的的生態。（需提供證明材料并加蓋公章）
3、中間隔離部件是完全自主開發且不可從外部編程控制；保證信任網絡和非信任網絡之間鏈路層的斷開，徹底阻斷TCP/IP協議以及其他網絡協議。
4、性能參數：應用吞吐量：900Mbps，目錄監控觸發時間<0.5秒，文件交換速度>660Mbps，并發客戶端數量>20000，最大數據文件≥20G，任務調度粒度：秒級；內部系統交換帶寬：≧10Gbps；硬件開關切換時間：<5ns；延時：<0.1ms；無故障運行時間：≧50000小時。（需提供證明材料并加蓋公章）
功能參數為安全隔離與信息交換傳輸通道，搭配“安全數據交換系統”可以實現以下功能：
數據庫同步：支持SQLServer、Oracle、Sybase、DB2、Mysql、國產達夢、人大金倉等數據庫的單、雙向數據交換。
文件同步：支持多種文件傳輸方式，高可靠文件傳輸，文件完整性校驗。
設備支持協議轉發功能，支持TCP、UDP、FTP、TNS等協議轉發功能。
為了數據傳輸的安全性，產品的軟件開發層面需要具備涉密信息系統產品檢測證書。（需提供證明材料并加蓋公章）

5、支持提供抗攻擊功能，能夠正常配置啟用產品的抗攻擊功能；能顧識別和防御SYN Flood、ICMP Flood等攻擊且不影響正常業務，提供公安部計算機信息系統安全產品質量監督檢驗中心報告中的截圖；（需提供證明材料并加蓋公章）

6、全面支持64位計算技術，支持多核心CPU硬件技術，以安全性為第一原則，一旦出現任何異常，就切斷傳輸，保證不出現在數據內容檢查、完整性校驗功能失效的情況下繼續傳輸數據的情況，具備可信計算芯片平臺，提供相關軟件著作權證書復印件。（需提供證明材料并加蓋公章）

16

專網匯聚區

安全視頻交換系統接入認證端專用設備

1.★采用國產化硬件支撐平臺，國產化操作系統。標準2U機架式機箱，具備100/1000Mbase-TX以太接口×4個，萬兆SFP+多模光纖接口×2個。（需提供證明材料并加蓋公章）
2.應用吞吐量≥7.2Gbps，延時<50ms，圖像傳輸性能線性：線性7500Mbps，1250路1080p圖像傳輸能力（單路碼流6Mbps），圖像碼率支持<20Mbps（單路），并發數>2000，無故障運行時間≧50000小時。（需提供證明材料并加蓋公章）

17

專網匯聚區

安全視頻交換系統接入認證端軟件

1、基于接入認證端安全專用設備部署，提供視頻圖像跨域安全傳輸，實現信令識別過濾、視頻流格式識別、動態分離傳輸、隔離傳輸等安全功能。
2、支持標準SIP協議，支持GB/T28181-2016 《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》，且支持TCP/UDP點播方式、同時TCP連接方式支持Active和Passive兩種方式。
3、支持海康、大華、宇視科技、科達、立元等國內外視頻監控廠商的信令控制協議；
4、★支持視頻監控服務、視頻會議服務、轉發服務等，用戶可根據視頻應用場景自主選擇服務來進行跨網進行傳輸，提供視頻交換系統產品界面截圖。（需提供證明材料并加蓋公章）

5、支持國標服務視頻水印功能，支持顯式水印、二維碼水印、點陣水印，提供視頻交換系統產品界面截圖。（需提供證明材料并加蓋公章）
6、能夠在IPV4和IPV6協議環境下，對視頻流使用用戶、源端IP地址、目的端IP地址、訪問時間進行控制；可對視頻流進行丟幀、插幀處理；可對信令協議做register、play等關鍵字過濾，控制操作類型，提供公安部計算機信息系統安全產品質量監督檢驗中心報告中的截圖（需提供證明材料并加蓋公章）
7、為了保證兼容性和穩定性，必須與安全隔離與信息交換系統為同一品牌。（需提供證明材料并加蓋公章）

18

專網匯聚區

安全視頻交換系統用戶認證端專用設備

1.★采用國產化硬件支撐平臺，國產化操作系統。標準2U機架式機箱，具備100/1000Mbase-TX以太接口×4個，萬兆SFP+多模光纖接口×2個。（需提供證明材料并加蓋公章）
2.應用吞吐量≥7.2Gbps，延時<50ms，圖像傳輸性能線性：線性7500Mbps，1250路1080p圖像傳輸能力（單路碼流6Mbps），圖像碼率支持<20Mbps（單路），并發數>2000，無故障運行時間≧50000小時。（需提供證明材料并加蓋公章）

19

專網匯聚區

安全視頻交換系統用戶認證端軟件

1、基于用戶認證端安全專用設備部署，提供視頻圖像跨域安全傳輸，實現信令識別過濾、視頻流格式識別、動態分離傳輸、隔離傳輸等安全功能。
2、支持標準SIP協議，支持GB/T28181-2016 《安全防范視頻監控聯網系統信息傳輸、交換、控制技術要求》，且支持TCP/UDP點播方式、同時TCP連接方式支持Active和Passive兩種方式。
3、支持海康、大華、宇視科技、科達、立元等國內外視頻監控廠商的信令控制協議；
4、★支持視頻監控服務、視頻會議服務、轉發服務等，用戶可根據視頻應用場景自主選擇服務來進行跨網進行傳輸，提供視頻交換系統產品界面截圖。（需提供證明材料并加蓋公章）

5、支持國標服務視頻水印功能，支持顯式水印、二維碼水印、點陣水印，提供視頻交換系統產品界面截圖。（需提供證明材料并加蓋公章）
6、能夠在IPV4和IPV6協議環境下，對視頻流使用用戶、源端IP地址、目的端IP地址、訪問時間進行控制；可對視頻流進行丟幀、插幀處理；可對信令協議做register、play等關鍵字過濾，控制操作類型，提供公安部計算機信息系統安全產品質量監督檢驗中心報告中的截圖（需提供證明材料并加蓋公章）
7、為了保證兼容性和穩定性，必須與安全隔離與信息交換系統為同一品牌。（需提供證明材料并加蓋公章）

20

專網匯聚區

安全隔離與信息交換系統(視頻通道網閘)

1、★采用國產化硬件支撐平臺，國產化操作系統。采用2+1架構和專用硬件隔離技術，屬完全自主開發且不可從外部編程控制；單板 10/100/1000Mbps（電口）×6，萬兆SFP+（光纖口）×2；帶液晶面板，實時顯示設備運行狀態；（需提供證明材料并加蓋公章）
2、應用吞吐量≥7.2Gbps，延時<50ms，圖像傳輸性能線性：線性7500Mbps，1250路1080p圖像傳輸能力（單路碼流6Mbps），圖像碼率支持<20Mbps（單路），并發數>2000，無故障運行時間≧50000小時；（需提供證明材料并加蓋公章）
功能參數為安全隔離與信息交換傳輸通道，搭配“安全視頻交換系統”可以實現以下功能：
1、提供視頻圖像跨域安全傳輸，實現信令識別過濾、視頻流格式識別、動態分離傳輸、隔離傳輸等安全功能。
2、支持海康、大華、宇視科技、科達、立元等國內外視頻監控廠商的信令控制協議；
3、視頻交換系統支持對加密視頻進行傳輸，通過信令傳輸實現加密視音頻的點播；對加密歷史視頻進行傳輸，通過信令傳輸實現歷史加密視音頻的播放、下載；實現視頻數據單向傳輸和視頻控制信令雙向傳輸。

4、為了數據傳輸的安全性，產品的軟件開發層面需要具備涉密信息系統產品檢測證書。（需提供證明材料并加蓋公章）

5、支持提供抗攻擊功能，能夠正常配置啟用產品的抗攻擊功能；能顧識別和防御SYN Flood、ICMP Flood等攻擊且不影響正常業務，提供公安部計算機信息系統安全產品質量監督檢驗中心報告中的截圖；（需提供證明材料并加蓋公章）

6、全面支持64位計算技術，支持多核心CPU硬件技術，以安全性為第一原則，一旦出現任何異常，就切斷傳輸，保證不出現在數據內容檢查、完整性校驗功能失效的情況下繼續傳輸數據的情況，具備可信計算芯片平臺，提供相關軟件著作權證書復印件。（需提供證明材料并加蓋公章）

21

專網匯聚區

橫向邊界準入

1、★采用國產化硬件支撐平臺，國產化操作系統。授權終端數≥100個，默認IP數≥500個，最大吞吐量≥1Gbps ，10/100/1000Mbps（電口）≥6，標準機架式機箱， Console口≥1個，USB接口≥2個。（需提供證明材料并加蓋公章）
2、支持策略路由、旁路鏡像、透明網橋等準入模式。
3、可以根據終端分組（IP/MAC/VLAN 進行劃分）、人員身份、安全檢測要求定制準入策略，可識別 GB/T 28181、GB 35114 等相關國家標準，基于國家標準進行應用層準入，僅允許符合國家標準的視頻終端入網通信。
4、支持本地認證、UKey 認證、Radius 認證、AD 域服務器、LDAP 服務器聯動認證以及 IP/MAC 認證，并可根據策略同時配置多個不同認證方式，提供橫向邊界準入產品界面配置截圖；（需提供證明材料并加蓋公章）
5、支持指定賬號用于指定設備（MAC 地址、接入交換機端口、終端硬件唯一 ID）綁定認證，并可以滿足一對多、一對一、多對多綁定，提供橫向邊界準入產品界面配置截圖；（需提供證明材料并加蓋公章）
6、支持對具有唯一性標識的設備（支持 GB/T 28181 協議、GA/T 1400 協議、GB 35114 協議）進行認證，支持攝像頭設備注冊，注冊信息應包括設備 IP/MAC、設備 ID、設備屬性等信息

22

專網匯聚區

視頻專網防火墻

1、★電源≥雙電源，千兆電口≥6，至少提供1個拓展擴展槽，可拓展≥4個萬兆光口或千兆光口，根據后期需要免費提供，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋公章）
2、★網絡層吞吐量≥20G，應用層吞吐量≥15G，并發連接數≥800萬，HTTP新建連接數≥16萬（提供相關證明材料并加蓋公章）
3、★入侵防御≥3年，威脅庫升級≥3年，軟件升級≥3年，產品質保≥3年。（提供相關證明材料并加蓋公章）
4、支持虛擬網線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應復雜使用環境的接入要求。（需提供證明材料并加蓋公章）
5、產品支持支持源地址轉換SNAT，目的地址轉換DNAT和雙向NAT等功能， 支持一對一、一對多、多對一等形式的NAT。（需提供證明材料并加蓋公章）
6、支持語義引擎用于檢測Web攻擊，能針對不同類型的Web攻擊如命令注入攻擊防護等，單獨選擇開啟或關閉語義引擎檢測。（需提供證明材料并加蓋公章）
7、產品支持多維度安全策略設置，可基于時間、用戶、應用、IP、域名等內容進行安全策略設置。（需提供證明材料并加蓋公章）
8、產品支持僵尸主機檢測功能，產品內置僵尸網絡特征庫超過100萬種，可識別主機的異常外聯行為。（需提供證明材料并加蓋公章）
9、支持業務模型學習監督功能，通過智能分析引擎對業務流量進行分析學習，建立用戶業務特征模型，解決因WEB應用中因代碼不規范和安全檢測功能沖突導致的業務誤判問題。（需提供證明材料并加蓋公章）
10、產品支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統一管理，便于策略的運維與管理。（需提供產品功能截圖證明并加蓋公章）
11、產品支持IoT設備和OT設備資產發現、入網管控、風險識別、工業協議審計和管控（需提供產品功能截圖證明并加蓋公章）

23

專網匯聚區

視頻專網入侵防御

1、★電源≥雙電源，千兆電口≥6，萬兆光口≥2，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋公章）
2、★網絡層吞吐量≥20G，應用層吞吐量≥15G，并發連接數≥800萬，HTTP新建連接數≥16萬（提供相關證明材料并加蓋公章）
3、★病毒庫升級≥3年，產品質保≥3年（提供相關證明材料并加蓋公章）
4、支持虛擬網線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應復雜使用環境的接入要求。（需提供證明材料并加蓋公章）
5、產品內置不低于目前國家信息安全漏洞共享平臺已公示的13000種漏洞規則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規則。（提供相關證明材料并加蓋公章）
6、產品支持多維度安全策略設置，可基于時間、用戶、應用、IP、域名等內容進行安全策略設置。（需提供證明材料并加蓋公章）
7、產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生。（需提供證明材料并加蓋公章）

24

專網匯聚區

集控探針

1、采用國產化硬件支撐平臺，國產化操作系統。
2、單主機架構，10/100/1000Mbps以太網絡接口×6；機架式；
3、用于鏈路中設備監管，支持Syslog、SNMP等；能夠采集外網設備如防火墻、交換機、認證網關、IDS、服務器、各種業務前置機等的日志信息，并傳送至內網集控中心，并監聽外網設備的使用狀態、流量

25

專網匯聚區

前置三層交換機

1、★交換容量≥670Gbps，包轉發率≥170Mpps（提供相關證明材料并加蓋原廠公章）
2、★千兆SFP端口≥24個，千兆以太網端口Combo≥8個，萬兆SFP+端口≥4個，冗余交流電源，千兆多模光模塊≥6個（提供相關證明材料并加蓋原廠公章）；
3、支持靜態路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+等路由協議；
4、為保證網絡安全，設備CPU，轉發芯片采用國產化芯片（提供第三方測試報告并加蓋原廠公章）；

26

互聯網出口區

出口路由器

1、★交換容量≥230Tbps，包轉發率≥54000Mpps（提供相關證明材料并加蓋原廠公章）
2、設備支持雙主控雙交換架構，支持電源冗余，要求所有主控、業務板卡及電源均可熱插拔，整機業務載板插槽≥8個（提供加蓋原廠公章的官網截圖與鏈接證明）

設備支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、CPOS、POS等接口類型；
4、為了保證網絡安全，設備關鍵芯片（CPU芯片、NP芯片）采用國產化芯片（提供第三方測試報告并加蓋原廠公章）；
5、支持IPv4路由表容量≥10M，IPv6路由表容量≥5M，支持IPv4轉發表容量≥4M，IPv6轉發表容量≥2M（提供加蓋原廠公章的官網證明截圖或第三方測試報告）；

6、設備10GE端口支持網絡硬切片（FlexE），FlexE接口支持1G粒度的網絡硬切片能力（提供第三方測試報告并加蓋原廠公章）；

7、支持SRv6 Policy多SID-LIST負載分擔功能，且分擔路數不低于8（提供第三方測試報告并加蓋原廠公章）；

8、★實配：雙主控，冗余電源，10GE SFP+接口≥10個，10GE多模光模塊≥5個，10GE單模光模塊≥5個，提供SR, RSVP-TE, MPLS-TE, VxLAN, HQoS, L3VPN, EVPN, Telemetry, IFIT, SRv6, 端口切片, 時間同步功能授權

27

互聯網出口區

出口防火墻

1、★內存大小≥32G，千兆電口≥4，千兆光口≥4，萬兆光口≥8，電源≥雙電源，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋公章）
2、★網絡層吞吐量≥70G，應用層吞吐量≥50G，并發連接數≥2000萬，HTTP新建連接數≥80萬。（提供相關證明材料并加蓋公章）
3、★WEB應用防護≥3年、入侵防御授權≥3年、軟件升級≥3年、產品質保≥3年、威脅情報網關服務≥3年。（提供相關證明材料并加蓋公章）
4、支持虛擬網線部署、透明部署、路由部署、旁路鏡像等多種部署方式，適應復雜使用環境的接入要求。
5、產品支持各種應用協議的NAT穿越，實現SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多種NAT ALG功能。（需提供證明材料并加蓋公章）
6、產品支持間諜軟件檢測防御。（需提供第三方檢測報告并加蓋制造商公章）
7、產品支持云情報網關技術，實現對威脅流量進行實時檢測&攔截，所有流量在轉發前均經過威脅情報的檢測并已明確結果，實現惡意流量在轉發前被阻斷，保護資產安全。（需提供第三方檢測報告并加蓋制造商公章）
8、產品支持多維度安全策略設置，可基于時間、用戶、應用、IP、域名等內容進行安全策略設置。（需提供證明材料并加蓋公章）
9、支持業務模型學習監督功能，通過智能分析引擎對業務流量進行分析學習，建立用戶業務特征模型，解決因WEB應用中因代碼不規范和安全檢測功能沖突導致的業務誤判問題。（需提供證明材料并加蓋公章）
10、產品支持蜜罐防黑客攻擊溯源功能，提供SSH、RDP、SMB、VNC、HTTP_VPN、HTTP_OMS、HTTP_BBS等高仿真、高交互的虛擬業務，引流黑客攻擊，并獲取黑客指紋信息，并自動封鎖高危IP，保護現網真實業務，并記錄黑客攻擊行為和捕獲黑客指紋，用于快速溯源舉證。（提供功能截圖及相關檢測報告證明材料并加蓋制造商公章）
11、產品支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統一管理，便于策略的運維與管理。（需提供證明材料并加蓋公章）
12、產品預定義漏洞特征數量超過10000種，支持在產品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標識、危險等級和漏洞描述等條件快速查詢特定漏洞特征信息，支持用戶自定義IPS規則。產品支持僵尸主機檢測功能，產品預定義特征庫超過100萬種，可識別主機的異常外聯行為。（需提供證明材料并加蓋公章）
13、產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生。（需提供證明材料并加蓋公章）

28

互聯網出口區

上網行為管理

1、★電源≥雙電源，接口：千兆電口≥4，千兆光口≥4，萬兆光口≥6，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋公章）
2、★網絡層吞吐量≥20Gb，應用層吞吐量≥6Gb，支持用戶數≥40000，支持準入終端數≥3000，后期需求可隨時增加，擴容準入終端數的上限≥20000，包轉發率≥625Kpps，每秒新建連接數≥80000，最大并發連接數≥******。（提供相關證明材料并加蓋公章）
3、★URL庫應用識別更新服務≥3年、準入目錄更新服務≥3年、軟件升級≥3年、產品質保≥3年。（提供相關證明材料并加蓋公章）
4、支持網關、網橋、旁路模式部署；網關模式，支持NAT、路由轉發、DHCP、GRE、OSPF等功能。
5、★支持兩臺及兩臺以上設備同時做主機的部署模式，同時分攤網絡流量，減少單機壓力。（提供相關證明材料并加蓋公章）
6、a.針對內網用戶的web訪問質量進行檢測，對整體網絡提供網絡質量評級；
?? b.支持以列表形式展示訪問質量差的用戶名單 ；
?? c.支持對單用戶進行定向web訪問質量檢測。（需提供證明材料并加蓋公章）
7、支持首頁分析顯示接入用戶人數、終端類型、認證方式；帶寬質量分析、實時流量排名；泄密風險、違規訪問、共享上網等行為風險情況。（需提供證明材料并加蓋公章）
8、設備能夠發現私接路由（或者共享軟件等）共享網絡的行為，支持自定義配置終端數量和凍結時間，和添加信任列表，支持顯示以IP或用戶名的維度統計一段時間內的趨勢圖。（需提供證明材料并加蓋公章）
9、支持SSL中間人解密和客戶端解密，確保數據傳輸的透明性與安全性。（提供相關檢測報告證明并加蓋制造商公章）
10、終端可調用管理員上傳腳本/程序以滿足個性化檢查要求，可設置周期性運行或者運行一次，可設置以當前用戶或SYSTEM用戶權限執行，執行結果檢查是否生效；在信創環境中，可設置當前用戶以root用戶權限執行，執行結果檢查是否生效。（提供相關證明材料并加蓋公章）
11、支持通過抑制P2P的上行流量，來減緩P2P的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題。（需提供證明材料并加蓋公章）
12、可審計ToDesk、向日葵、AnyDesk等遠程工具的文件外發行為。（提供相關證明并加蓋公章）
13、基于“流量”、“流速”、“時長”設置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中。（需提供證明材料并加蓋公章）
14、提供圖形化排障工具，便于管理員排查策略錯誤等故障; 支持PPS異常、丟包異常、ARP異常、內網DOS攻擊等異常情況實時監測，顯示每日異常事件個數及情況；支持針對用戶認證的故障進行分析，給出錯誤詳情以及處置建議。（需提供相關功能截圖證明并加蓋公章）

29

安全管理區

運維核心交換機

1、★交換容量≥2.5Tbps，包轉發率≥1400Mpps，以官網最小值為準；

2、★固化自帶1000M Base-T以太網端口≥24個，10GE SFP+端口≥16個，25GE SFP28端口≥8個，40/100GE QSFP28端口≥2個，實配冗余交流電源，萬兆多模光模塊≥6個；

3、為了保證網絡安全和產品后期的維護延續性，設備制造商須為國產品牌且設備CPU，轉發芯片采用國產化芯片，提供第三方測試報告并加蓋原廠公章；

4、支持 RIP、OSPF、ISIS、BGP、RIPng、OSPFv3、ISISv6、BGP4+等動態路由協議；

5、支持VXLAN分布式網關，集中式網關，支持BGP-EVPN，支持VXLAN 路由交換，支持通過SDN管理平臺配置VXLAN。

30

安全管理區

運維審計

1、★內存大小≥32G，硬盤容≥4T，電源≥雙電源，接口：千兆電口≥8，千兆光口≥4，萬兆光口≥2，產品具備國產化操作系統、國產化硬件。（需提供證明材料并加蓋公章）

2、★包含運維授權數≥200，最大可擴展資產數≥1000，圖形運維最大并發數≥200，字符運維最大并發數≥550。（需提供證明材料并加蓋公章）
3、支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點登陸和審計接入。（需提供證明材料并加蓋公章）
4、支持批量導入、導出用戶信息；支持用戶手動添加、刪除、編輯、設定角色、單獨指定登陸認證方式、設定用戶有效期；支持批量導入、導出資源信息；支持手動添加、刪除、編輯、查詢資源，支持變更默認運維端口。（需提供證明材料并加蓋公章）

5、支持在授權基礎上自定義訪問審批流程，可設置一級或多級審批人，每級審批可指定通過投票數，需逐級審批通過才可最終發起運維操作。（需提供相關功能截圖證明并加蓋公章）
6、支持命令黑命單，對字符型設備（如linux/unix/網絡設備）的高危命令執行進行阻斷，如rm、shutdown、reboot等。（需提供證明材料并加蓋公章）
7、支持命令審批規則，用戶執行高危命令時需要管理員審批后才允許執行；命令審批規則可以指定運維人員、訪問設備、設備賬號及命令審批人。（需提供相關功能截圖證明并加蓋公章）
8、支持對文件傳輸類協議進行傳輸控制，如RDP剪切板、mstsc磁盤映射、FTP/SFTP等的上行、下行控制。（需提供證明材料并加蓋公章）
9、支持web頁面直接發起運維，無需安裝任何控件，并同時支持調用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端工具實現單點登陸，不改變運維人員操作習慣。（需提供證明材料并加蓋公章）
10、支持監控正在運維的會話，信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等，并可以實時阻斷圖形資源訪問時，支持鍵盤、剪切板、窗口標題、文件傳輸記錄，并且對圖形資源的審計回放時，可以從某個鍵盤、剪切板、窗口標題、文件傳輸記錄的指定位置開始回放.（需提供證明材料并加蓋公章）
11、全面支持Windows、linux、國產麒麟系統、Android、IOS、Mac OS等客戶端操作系統下的H5頁面一站式運維，實現跨終端適應性.（需提供證明材料并加蓋公章）

31

安全管理區

漏洞掃描

1、★硬盤容量≥4TB，電源≥雙電源，接口：千兆電口≥4，千兆光口≥4，萬兆光口≥2，產品具備國產化操作系統、國產化硬件。
2、★系統單次漏掃授權IP數≥2000，WEB單次漏掃授權URL數≥200，主機單次漏掃最大并發IP數≥450。
3、支持全局風險統計功能，通過扇形圖、條狀圖、標簽、表格等形式直觀展示資產風險分布、漏洞風險等級分布、緊急漏洞、風險資產清單等信息，并可查看詳情。（需提供相關功能截圖證明，并加蓋公章）

4、支持全面掃描、資產發現、系統漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務類型，其中全面掃描支持系統漏洞掃描、WEB漏洞掃描、弱口令掃描同時執行。（需提供相關功能截圖證明并加蓋公章）
5、支持檢測的漏洞數大于230000條，兼容CVE、CNNVD、CNVD、Bugtraq等主流標準，支持操作系統、網絡設備、數據庫、中間件等漏洞掃描。（提供證明并加蓋公章）
6、支持行業通用標準OWASP，支持通用WEB漏洞檢測，如：SQL注入、XSS、目錄遍歷、本地/遠程文件包含漏洞、安全配置錯誤、命令執行、敏感信息泄露等。（提供證明并加蓋公章）
7、系統漏洞掃描支持高級配置功能，可支持存活性探測配置、端口掃描策略配置、UDP掃描啟用、低可信度漏洞掃描、web應用掃描啟用等配置功能。（提供證明并加蓋公章）
8、內置不同的WEB漏洞模板，包括高可利用WEB漏洞、通用應用漏洞、SQL注入漏洞、XSS注入漏洞等類型，支持報表形式展示漏洞模板風險等級分布概覽，支持報表形式展示漏洞模板詳情，包括漏洞總數、漏洞名稱、漏洞類型、風險等級等信息。（提供證明并加蓋公章）
9、支持對多種服務協議的弱口令猜解，包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。（提供證明并加蓋公章）

32

安全管理區

日志審計

1、★內存≥16G，硬盤容量≥8T，電源≥雙電源，接口：千兆電口≥4，萬兆光口≥2個，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋公章）
2、★包含主機審計許可證書數量≥500，可用存儲量≥4TB，平均每秒處理日志數最大性能≥2500條。（提供相關證明材料并加蓋公章）
3、支持主動、被動相結合的數據采集方式，支持通過Agent采集日志數據，支持通過syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件文件夾讀取、Kafka等多種方式完成日志收集。（需提供相關功能截圖證明或承諾函）
4、支持通過正則、分隔符、json、xml的可視方式進行自定義規則解析，支持對解析結果字段的新增、合并、映射。（需提供相關功能截圖證明）
5、支持對每個日志源設置過濾條件規則，自動過濾無用日志，滿足根據實際業務需求減少采集對象發送到核心服務器的安全事件數，減少對網絡帶寬和數據庫存儲空間的占用。
6、支持通配符、范圍搜索、字段等多種輸入方式、搜索框模糊搜索、指定語段進行語法搜索；可根據時間、嚴重等級等進行組合查詢；可根據具體設備、來源/目的所屬（可具體到外網、內網資產等）、IP地址、特征ID、URL進行具體條件搜索；支持可設置定時刷新頻率，根據刷新時間顯示實時接入日志事件。（需提供相關功能截圖證明）
7、支持自定義審計規則與關聯規則，支持網站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務、主機脆弱性、主機異常、惡意軟件、賬號異常、權限異常、偵查探測等內置關聯分析規則，內置關聯分析規則數量達到350條以上。
8、日志進行歸一化操作后，對日志等級進行映射，根據不同日志源統計不同等級下的日志數量。
9、提供管理員賬號創建、修改、刪除，并可針對創建的管理員進行權限設置；支持IP免登錄，指定IP免認證直接進入平臺；支持只允許某些IP登錄平臺；支持頁面權限配置和資產范圍配置，用于管理賬號權限，滿足用戶三權分立的需求；支持usb-key認證。
10、支持對IPv4/IPv6對象的自動發現功能，對自動發現的設備可以修改、刪除或轉為資產。

33

安全管理區

一機兩用管理軟件平臺

1、支持一個客戶端實現接入認證、安全檢查、動態授權、網絡隔離、數據隔離、終端防病毒功能，且一次安裝無需重啟客戶端，提高客戶端易用性，減少終端資源占用。（提供系統截圖并加蓋原廠公章）；

2、支持應用發布審核流程，由應用主管部門的管理員提交應用基礎信息后提交應用上架申請，由系統管理員對上架申請的應用信息進行審核發布；

3、支持二維碼形式水印，可以通過微信或者其它二維碼掃描工具進行掃描，掃描后即可彈出所配置的數字水印內容；

4、支持管理員自定義安全基線評估模版，包含評估項及對應的風險分值與風險等級，評估項包含防病毒軟件檢查、禁用Guest賬戶檢查、屏保檢查、密碼強度檢查、病毒庫更新檢查、系統服務變更檢查、軟件配置檢查、軟件違規行為檢查、注冊表檢查、軟件版本變更檢查、終端防火墻變更檢查、終端防火墻檢查、共享目錄檢查（提供系統截圖并加蓋原廠公章）

5、★實配：不少于1500節點授權，支持≥4000臺設備在線管理; 硬件要求：國產化芯片及操作系統，CPU2顆，單顆CPU≥32核，內存≥128G，硬盤≥3*4T SATA;≥3*960G SAS，10GE光口≥2個，GE電口≥2個，冗余電源；

34

安全管理區

一機兩用客戶端

1、為方便后期終端安全整體建設，本次終端防病毒平臺須支持準入控制、桌面管理、數據防泄露、水印、文檔加密、終端檢測響應、移動終端管理功能模塊一體化，一個管控平臺，一個客戶端。（提供系統截圖證明并加蓋原廠公章）；

2、為保證用戶使用體驗，減少終端客戶端軟件安裝，本次一機兩用平臺與終端防病毒平臺須支持共用一個終端客戶端，無需安裝多個客戶端。（提供截圖證明加蓋原廠公章)；

3、支持策略場景定義客戶端在線、客戶端離線等狀態，可從以下維度（互聯網狀態、本地IP范圍、終端在線情況、VPN狀態、網卡使用狀態、TCP連接狀態、ICMP連接狀態、檢測腳本、安全模式狀態）定義；

4、支持策略下發定時任務，客戶端助手在每日/每周/每月的某個時間段，以快速/全盤查殺方式的定時任務開啟掃描查殺任務；支持資源占用調整：極速、均衡、低耗三種掃描模式，以控制掃描時對業務系統CPU資源的占用；

5、★實配：1500節點授權，支持≥2000臺設備的管理; 硬件要求如下：國產化芯片及操作系統，CPU2顆，單顆CPU≥32核，內存≥128G，硬盤≥2*4T SATA，10GE光口≥2個，GE電口≥2個，冗余電源；

35

安全管理區

態勢感知平臺

1、★CPU≥2顆 2.6GHz，核數≥24核，內存≥128GB ，系統盤≥480GB SSD，數據盤≥48T，標配盤位數≥12個，電源≥雙電源，接口：千兆電口≥6個，萬兆光口≥2個，產品具備國產化操作系統、國產化硬件。（提供相關證明材料并加蓋公章）
2、★在帶寬性能≥1Gbps，存儲時長≥1500天。組件潛伏威脅探針：網絡層吞吐量≥3Gbps（提供相關證明材料并加蓋公章）
3、支持責任人管理功能，可對資產進行全生命周期管理，包括自動識別資產、入庫審核、離線資產識別、自動識別資產圖庫、手動導入資產退庫、自定義資產名稱等。針對自動識別資產退庫功能，可設置全局退庫時間，數據更新時間。支持主機資產分級管理，責任人管理。（需提供截圖及第三方權威機構相關的產品檢測報告并加蓋制造商公章）
4、支持整體展示服務器脆弱性風險分析、熱點漏洞情況、脆弱性風險詳情（漏洞風險、配置風險、弱密碼、web明文傳輸、可用性風險），支持第三方漏掃報告導入和解析，可按資產組分類上傳，支持上傳文件。（提供相關證明材料并加蓋公章）
5、支持弱密碼主動掃描，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等掃描協議，支持自定義掃描周期、發包頻率、掃描時間段、掃描優先級、掃描對象等。弱密碼檢測規則支持高度自定義，包括規則名稱、生效域名、規則配置、賬號白名單、密碼白名單、弱密碼內容導入文件，其中規則配置至少支持密碼長度、字符種類、字典序、密碼與賬號相同、web空密碼等。
網路安全體系化建設：具備實時告警分析能力，支持備戰階段的對外服務器外網暴露面分析、內網服務器暴露面分析；支持實戰階段的實時告警分析和攻擊者分析，支持全過程可視溯源分析。（提供相關證明材料并加蓋公章）

6、為實現安全事件的快速閉環處置，支持與所投防火墻、行為管理、終端殺毒等設備進行聯動，實現效果包含聯動封鎖、訪問控制、上網提醒、凍結賬號、一鍵查殺等。（提供產品功能截圖及相關檢測報告并加蓋制造商公章）
7、支持基于ATT&CK能力圖譜將網絡安全現狀映射到模型的各個階段，支持命中攻擊技術統計展示，支持基于規則檢測引擎、情報檢測引擎、文件分析引擎、攻擊行為分析引擎以及異常行為引擎查看攻擊技術分布，支持針對具體攻擊技術展示檢測能力圖譜以及受影響的風險資產。（需提供功能截圖加蓋公章證明）
8、支持勒索專項檢測，幫助客戶更好的應對日益嚴峻的勒索風險，支持對勒索主題的安全告警進行統一展示和管理，支持以勒索病毒的感染途徑/方式為維度進行分類，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻擊、勒索C&C通信等維度，支持展示受害資產以及受害資產攻擊數TOP5，支持以列表的形式展示勒索事件，包括最近發生時間、威脅描述、威脅定性、勒索風險、威脅等級、受害者IP、攻擊次數等信息（需提供截圖證明并加蓋公章）
9、實時檢測到關注告警類型的威脅可以發出聲音告警提醒用戶。支持受害者IP/攻擊者IP/代理服務器IP/威脅描述/威脅類型等維度自定義告警復制，支持基于威脅定性、重點關注資產以及威脅類型排行等維度對告警進行篩選。（需提供截圖打印加蓋公章證明）
10、支持資產被動學習和主動發現，支持自動入庫、手動入庫、設置掃描目標等功能，掃描類型可選擇存活性（ARP/TCP/ICMP）、服務/端口（常用/全局）、操作系統、應用識別等。（需提供截圖證明及產品檢測報告并加蓋制造商公章）
11、支持以月度、季度采用PPT格式導出摘要報告，報告內容包括：網絡安全整體解讀、網絡安全風險詳情、告警及事件響應盤點，可直接通過導出的PPT報告進行工作匯報，高效體現工作價值。（提供功能截圖及相關檢測報告并加蓋公章）
12、支持命令注入檢測、PHP代碼檢測、XSS攻擊檢測、Webshell上傳檢測、SQL注入檢測、XXE攻擊檢測、JAVA代碼檢測、SQL非注入型檢測、MYSQL解析增強、php反序列化檢測等自定義配置啟用，針對命令注入檢測、SQL注入檢測等類型支持自定義高檢出、低誤報模式。（提供相關證明材料并加蓋公章）
13、支持拓展7*24小時監測服務，采用線上或線下服務方式對態勢感知平臺發現網絡安全攻擊事件進行15秒響應處置，處置完成出具事件報告。（提供功能服務承諾函）
14、支持EBA實體行為分析功能，通過對這些對象進行持續的行為分析和行為畫像構建，識別服務器異常，包括DGA解析請求、外聯C&C服務器、異常協議利用、下載可疑文件、異常橫向訪問等。（提供相關證明材料并加蓋公章）

36

安全管理區

虛擬化集中安全管理平臺

******管理中心端最大可管理設備≥200個，支持服務器、虛擬機、政務云等平臺部署，不局限部署環境。（提供相關證明材料并加蓋公章）
2、★受控端接入授權軟件≥10（提供相關證明材料并加蓋公章）
3、具備可視化界面，以地圖方式通過不同顏色展示全網分支機構健康、離線、告警狀態，同時可展開市、鎮、村等多級分支。（提供相關證明材料并加蓋公章）
4、支持以全局視角顯示全網VPN拓撲圖，支持顯示每條VPN鏈路的連接狀態、流速、延時等信息。（提供相關證明材料并加蓋公章）
5、支持自動統計當天鏈路劣化次數、鏈路中斷次數、帶寬占滿次數（提供功能界面截圖證明加公章）
6、支持可視化展示某個應用的實時傳輸的總流速及TOP IP占用流速詳情（提供功能界面截圖證明加公章）
7、支持展示分支資源利用率排行、分支帶寬利用率TOP排行、分支告警問題總數趨勢、分支告警排行TOP5、分支告警數量分布、分支離線時長TOP5等報表。（提供功能界面截圖證明加蓋公章）
8、支持按不同區域來指定不同的管理員，實現細化管理的同時防止管理員越權管理產生的混亂。（提供相關證明材料并加蓋公章）
9、支持對平臺及分支設備進行集中備份，并可通過自動備份文件或者手動導入備份文件快速恢復平臺及分支設備配置。（提供相關證明材料并加蓋公章）
10、對分支設備離線進行告警。（提供相關證明材料并加蓋公章）

37

安全管理區

SDN網絡管理平臺

1、支持網絡設備空配置上線，自動發現網絡中新安裝的路由器并部署基本配置（LSR ID，IP地址，IGP，協議），自動添加路由器構建物理拓撲；

2、支持通過IP地址段自動發現設備，支持自動收集整網拓撲信息，拓撲中展示鏈路屬性（鏈路端口、網元、鏈路狀態）；

3、支持接收網絡設備告警和事件并提供告警展示能力，支持告警規則定制、告警屏蔽、告警匯聚、告警根因等規則靈活定義；

4、支持SRv6 Policy業務級發放，可通過自定義隧道參數模板、隧道組規劃創建、文件導入等多種方式簡化部署，支持顯示業務路徑信息和路徑拓撲，支持對業務進行診斷；

5、支持路徑調優，基于網絡時延、丟包、擁塞等指標變化情況，能夠自動或手動對路徑進行重新優化計算，觸發路徑優化計算的閾值和條件要求可以自定義組合設置；

6、支持切片全生命周期管理，包括切片規劃部署，切片分配入指定業務，切片上業務路徑調整，切片擴縮容，支持硬切片最小1G FlexE帶寬粒度；

7、★提供配套硬件，硬件要求如下：CPU不低于2顆64核（或線程）2.6GHz，內存不低于512GB，SSD硬盤容量不低于19TB，4G cache Raid卡，GE電口≥8個，10GE/25GE光口≥2個，冗余交流電源；

8、★實配軟件授權：提供網絡數字地圖功能授權，提供網絡切片功能授權，VPN業務保障功能授權，路由器管理授權≥390個，交換機&防火墻管理授權≥40個。

38

服務器

授時服務器

1、支持GPS和北斗雙模；含有RJ45接口和RS485接口；尺寸1U，適合安裝在通訊機柜；支持NTP協議，內含客戶端軟件。

39

服務器

動環監控服務器

1、支持對組合電源、UPS、蓄電池、空調的、工作電壓、電流、有功功率 實時采集（精度±1%）；
2、精確獲取設備運行狀態（正常/故障）、蓄電池單體電壓監測能力（誤差≤± 0.05V）。
具備溫濕度傳感器（量程-20℃~+60℃，精度±0.5℃/±3%RH）、漏水檢測模 塊（接觸式與區域式雙模式）；
3、可選擴展 PM2.5 監測模塊（分辨率 0.1μg/m3)；
4、煙感/溫感探測器報警聯動短信通知（響應時間≤3秒），支持門磁狀態實時監測（延遲≤1秒）；
5、支持短信+Web平臺彈窗報警，可選郵件/聲光報警；
6、支持通過 TCP/IP或 WiFi雙向通信，并開放API接口（JSON協議）；
7、尺寸必須兼容通訊機柜；
8、內置電池，斷市電后維持系統運行≥2小時，兼容 AC220V±10%，支持PoE供電選配；
9、輸入接口≥ 8 路，支持多模通訊；
10、內嵌WEB系統，具備數據展示功能，拓撲圖動態渲染設備狀態，歷史數據曲線支持自定義時間粒度（1分鐘~24小時）；報警記錄存儲≥180天，可導出 Excel/PDF 格式；至少三級賬號體系（超級管理員/區域管理員/只讀用戶）；并發接入能力≥200節點，數據刷新延遲≤5秒；
11、需承諾平臺無用戶數限制。

40

集成

服務

設備/軟件/鏈路安裝調試服務

設備/軟件/網絡安裝調試服務，系統達到驗收標準。

（投標人須提供承諾函，并加蓋公章）

鏈路租賃服務

41

鏈路

租賃

市內專線1000M（一年期）

帶寬1000M，故障率低于0.001%；設備端對端訪問網絡延時不超過15ms。其中6家單位需采用裸纖與市政務外網機房直連。匯聚到市政務外網機房帶寬不低于20Gbps。（投標人須提供承諾函，并加蓋公章）

42

鏈路

租賃

鄉鎮專線1000M（一年期）

帶寬1000M，故障率低于0.001%；設備端對端訪問網絡延時不超過15ms。匯聚到市政務外網機房帶寬不低于20Gbps。（投標人須提供承諾函，并加蓋公章）

43

鏈路

租賃

村社區專線1000M（一年期）

帶寬1000M,故障率低于0.001%；設備端對端訪問網絡延時不超過15ms。匯聚到市政務外網機房帶寬不低于20Gbps。（投標人須提供承諾函，并加蓋公章）

44

鏈路

租賃

******街道幸福驛站1000M（一年期）

帶寬1000M,故障率低于0.001%；設備端對端訪問網絡延時不超過15ms。

（投標人須提供承諾函，并加蓋公章）

45

互聯網專線租賃

互聯網出口服務租用10G（一年期）

帶寬10G，故障率低于0.001%；有獨立骨干傳輸網，到達通信骨干節點的網絡延時不超過15ms；在網絡非常繁忙時間，訪問各大門戶網站延時不超過40ms；提供至少10個固定互聯網IP。

（投標人須提供承諾函，并加蓋公章）

1?

項目工期、服務期限及施工地點

1、項目工期、服務期限：合同簽訂之日起180個日歷日內完成，項目維護服務期36個月，維護服務期從項目終驗合格之日開始計算。

2、施工地點：******管理局、采購人指定地點。

2?

投標報價

投標人的報價應包含為完成本招標文件提出的設備采購、運輸、安裝、調試、報檢以及售后服務等全部相關工作所有可能發生的費用，即所需的一切人工、物耗、工具、設備、用水、用電、保險和調研、咨詢、測試、驗收、培訓、稅金等所有可能發生的一切費用，即投標總報價為“交鑰匙”價。對在合同實施過程中可能發生的其他費用（如：增加耗材、材料漲價、人工、運輸成本增加等因素），采購人概不負責。本文件所要求內容應視為保證運行所需最低要求，如有遺漏，投標人應予補充。否則，將不予以付款。

對本文件未列明，而投標人認為必需的費用也需列入投標總報價。在合同實施時，采購人將不予支付中標人沒有列入的項目費用，并認為此項目的費用已包含在投標總報價中。

3?

付款方式

合同價款均以人民幣結算和支付，結算金額以審定金額為準。

系統集成款采取分期付款方式，項目驗收后付款40%，1年后付款30%，2年后付款27%，免費運維期結束后支付尾款；

鏈路租賃費采取后付款方式，項目驗收1年后支付。

******財政局提出了資金支付申請，則視同采購人已履行了合同付款義務。

4?

交付標準和方法

1、中標人須按采購人要求將所有設備送貨到指定地點，并進行安裝調試，采購人不再支付任何費用。

2、產品到達施工現場后，采購人按中標人提供的產品清單開箱檢驗，如有損壞、缺件等情況，中標人應在7日內更換新產品，相應的費用及責任由中標人自行負擔。

3、所有設備安裝調試完成、所有網絡鏈路開通之后再進行系統聯調，調試成功之后中標人方可申請項目初驗；

4、項目初驗通過之后進入試運行期，試運行期3個月，試運行期結束后方可申請最終驗收。

5、最終驗收通過之后項目進入質保期，質保期3年。

5?

質保（服務）范圍、要求

1、質保范圍：包括投標人所投的所有設備及鏈路租賃服務，設備要求提供原廠售后服務，鏈路租賃服務按國家現行相關服務標準執行；

2、服務響應：系統故障要能及時響應和解決，緊急問題應在 30分鐘內響應，2小時內解決，一般問題應在 2 小時內響應，4 小時內解決；

3、質保期內出現任何質量問題（人為破壞或自然災害等不可抗力除外），由供應商負責全免費（免全部工時費、材料費、管理費、財務費等等）更換或維修；質保期內如果發生較大質量故障并且不能在四十八小時內修復，則從該故障修復之日起重新核定質保期。

6?

違約責任

中標人違約承擔違約責任。所有產品、服務均需按照招標文件指標要求進行檢查核對后方可進行報驗，不滿足招標文件指標要求的產品，采購人有權不對其進行驗收；同時有權對因中標人不滿足要求造成的損失進行處罰。

7?

項目技術

團隊人員

投標人承諾項目終驗后為本項目設置對口的維護服務人員，負責統一處理采購人的售后服務需求。

8?

產品質量要求

本項目的產品應完全滿足國家質量標準及現行規范要求，投標人應根據企業實際能力在投標文件中對產品質量予以承諾，中標后在合同中加以確認。

9?

項目驗收

采購人將確認下列條款后進行驗收簽字：

1、響應文件中提供的產品技術數據經核驗證實是真實的；

2、所有的設備、鏈路運行正常，系統各項功能達到設計要求；

3、在試運行期內所暴露的問題已獲得圓滿的解決；

4、項目實施階段所有的工程文檔、配置資料已按規定數量移交完畢；

5、所有的軟硬件已按規定數量移交完畢。