序号 | 品目分类 | 标的名称 | 规格型号 | 数量 | 计量单位 | 预算单价(元) | 预算金额(元) |
1 | 服务器 | 档案管理系统应用服务器 | 1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽,支持最大内存容量不小于1.5TB,支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1,作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口; 12、实际配置:2颗SP 4116(2.1GHz/12核/16.5MB/85W) 处理器,128内存,4块600GB 12G SAS 10K 硬盘,独立RAID卡(1G缓存,支持RAID 0、1、5、6),4个千兆电口,4个万兆光口,2个16G FC接口(带光模块),双电源,导轨,安全面板,3年原厂维保 | 3 | 台 | 108000 | 324000 |
2 | 服务器 | 档案管理系统数据库服务器 | 1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽,支持最大内存容量不小于1.5TB,支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1,作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口; 12、实际配置:2U机架式设备,2颗SP 4116(2.1GHz/12核/16.5MB/85W) 处理器,128内存,4块600GB 12G SAS 10K 硬盘,独立RAID卡(1G缓存,支持RAID 0、1、5、6),4个千兆电口,4个万兆光口,2个16G FC接口(带光模块),双电源,导轨,安全面板,3年原厂维保 | 1 | 台 | 108000 | 108000 |
3 | 服务器 | 安全管理服务器 | 1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽,支持最大内存容量不小于1.5TB,支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1,作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口; 12、实际配置:2U机架式设备,2颗SP 4108(1.8GHz/8核/11MB/85W)处理器,128内存,2块600GB 12G SAS 10K 硬盘,独立RAID卡(1G缓存,支持RAID 0、1、5、6),4个千兆电口,4个万兆光口,2个16G FC接口(带光模块),双电源,导轨,安全面板,3年原厂维保 | 2 | 台 | 55000 | 110000 |
4 | 服务器 | IT运维管理服务器 | 1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽,支持最大内存容量不小于1.5TB,支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1,作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 服务器 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口; 12、实际配置:2U机架式设备,2颗SP 4116(2.1GHz/12核/16.5MB/85W) 处理器,128内存,4块600GB 12G SAS 10K 硬盘,独立RAID卡(1G缓存,支持RAID 0、1、5、6),4个千兆电口,4个万兆光口,2个16G FC接口(带光模块),双电源,导轨,安全面板,3年原厂维保 | 1 | 台 | 108000 | 108000 |
5 | 服务器 | 应用服务器 | 1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽,支持最大内存容量不小于1.5TB,支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1,作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口; 12、实际配置:2U机架式设备,2颗SP 4114(2.2GHz/10核/13.75MB/85W) 处理器,128内存,3块1.2TB 12G SAS 10K 硬盘,独立RAID卡(2G缓存,支持RAID 0、1、5、6),2个万兆光口,2个16G FC接口(带光模块),双电源,导轨,安全面板,3年原厂维保 | 2 | 台 | 135000 | 270000 |
6 | 服务器 | 数据库服务器 | 1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽,支持最大内存容量不小于1.5TB,支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1,作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口; 12、实际配置:2U机架式设备,2颗SP 5115(2.4GHz/10核/13.75MB/85W) 处理器,128内存,6块4TB 12G SATA 7.2K 硬盘,独立RAID卡(2G缓存,支持RAID 0、1、5、6),4个千兆电口,2个万兆光口(带光模块),双电源,导轨,安全面板,3年原厂维保 | 2 | 台 | 150000 | 300000 |
7 | 服务器 | 刀片服务器 | 1、和现有刀箱兼容 2、实际配置:2颗Intel SP 4116(2.1GHz/12核/16.5MB/85W) 处理器,256GB内存,2块1.2TB 10K SAS硬盘,独立的RAID卡(1G缓存,支持RAID0/1/5/6),2个万兆光口,2个16G FC接口(带光模块),3年原厂维保服务 | 4 | 台 | 168500 | 674000 |
8 | 服务器 | 档案管理系统存储备份(备份一体机) | 1、硬件要求:不小于12盘位备份容灾存储设备,可提供12个3.5英寸磁盘槽位,存储系统软件与备份恢复系统软件整合为一体,无需再额外配置备份服务器; 配备一颗64位存储专用8核处理器,主频≥1.7GHz ;配备不小于64GB高速缓存,可扩展至≥128GB ;2块120GB SSD 系统盘;配备2个千兆网口;2个万兆网卡;支持FC端口扩展;本次配置≥总容量36TB企业级SATA磁盘。采用基于Linux的64位嵌入式底层系统,提高底层系统的安全性和稳定性 2、配置基础备份授权;实现针对于Windows、Linux、VMware、Hyper-v等x86平台定时备份功能:不限制物理服务器的数量和部署方式,不限制数据库数量,不限制操作系统,虚拟机数量和恢复功能。 3、由于数据具备敏感性、隐私性和保密性,备份设备管理不得开放HTTP协议,要求使用HTTPS方式登录功能,确保登录安全。具备分权管理功能,可自定义账户、角色和备份客户端绑定关系。支持不同的账户分管不同的备份客户端和备份任务,且备份与恢复权限可以分开,防止备份人员权力过大导致因为数据被恢复而造成生产数据被覆盖或者盗取。 4、支持Windows\Linux\Unix系统平台,支持对SQL Server、Oracle、Sybase、Exchange Server、DB2、MySQL、AD域、MongoDB等主流数据库和应用进行在线流式备份保护。 5、支持以非脚本的方式,在WEB界面上,按照向导式的操作,实现对Oracle数据库的单表级细粒度恢复,且具备在线恢复,不影响恢复过程中对Oracle其它正常数据的在线使用。 6、重复数据删除技术作为底层技术架构提供,支持文件级、块级、任务级、全局重删。 配置远程复制授权,实现本地对异地备份的数据传输。 7、所有虚拟化备份环境均能够自动探测到虚拟机、宿主机、统一资源池和整个集群的层次结构并在WEB界面上展示,支持以这些粒度为单位进行备份保护。支持自动发现备份功能,能够智能的识别宿主机、资源池和集群中虚拟机的新增和变更,无需人工干预。 8、LAN-FREE备份数据同时支持通过IP网络和FC网络恢复。 9、支持以AES256位加密算法对备份数据进行加密存储,确保备份数据在传输及存储时无泄密风险。 | 2 | 台 | 360000 | 720000 |
9 | 存储服务 | 档案管理系统存储系统 | 配置双控;2.2GHz双核处理器;32GB双控缓存;标配8个1Gb iSCSI主机接口;配置12块3.5英寸企业级SAS硬盘,3TB,7200转;标配2个SAS2.0 单端口(4*6Gbps);配置4个16G FC接口(带光模块) | 1 | 项 | 290000 | 290000 |
10 | 存储用光纤交换机 | FC光纤交换机 | 16Gb光纤交换机,24端口激活,含24个16Gb多模光模块 | 1 | 台 | 90000 | 90000 |
11 | LED显示屏 | 小间距LED拼接屏 | 1.点间距不大于P1.875mm,像素点根据现场光线平衡亮度,无色差,屏体寿命要大于10万小时。 2. 需采用SMD1010金线封装 3. 具备拼缝微调节机制,保证模组拼缝达到0.01mm以下;箱体CNC加工成形,尺寸精确到0.01mm,拼装精度0.1mm,实现无缝拼接。 4. LED灯表面需作不反光处理,无面罩设计,降低屏幕反光率。 5. 效果无颗粒状,匀色性较好,无马赛克现象。 6. 色彩真实自然,无拼缝,无色差;刷新率要求达到1920HZ,1/3000秒曝光照片无黑线、无汗斑。 7. 工作噪音:箱体无风扇设计,设备正常运营信噪比不超过10DB。 8. 有逐点色度亮度校正功能,校正后的亮度差异小于±1%,色度差异小于0.003,支持箱体校正及整屏现场校正,校正后亮度损失:5%~8%。 | 15.95 | 台 | 60000 | 957000 |
12 | 其他金属加工设备 | 拼接屏专用边框 | 专用铝型材边框 | 13.77 | 台 | 1200 | 16524 |
13 | 其他金属加工设备 | 内部钢架结构 | 专用钢结构 | 13.77 | 台 | 3000 | 41310 |
14 | 服务器 | 拼接处理服务器(含输入输出卡) | 1、具备不少于14个业务卡槽位,每个卡槽均可配置采集卡或输出卡,支持混插功能,最大支持80个拼接屏拼接。设备支持不低于4路HDMI输入、不低于4路HDMI输出 2、设备支持小间距LED发送卡模块,单卡提供8个RJ45网口,单网口支持带载点数最大65万像素,单张板卡带载能力520万像素。 3、内置2个千兆网络接口,支持负载均衡,容错、多址,实时显示网络负载状态; 4、支持3G-SDI信号采集,单板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集;同时支持4路SDI本地环通输出。 5、单块解码板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps(H.264、H.265)、或32路1280*720p@30fps、或64路704*576@30fps码流解码。 6、支持跨屏拼接、漫游、图层叠加功能,支持任意一路信号可在整屏的任意位置漫游、缩放、叠加显示 | 1 | 台 | 108000 | 108000 |
15 | 其他视频节目制作和播控设备 | 拼接箱体接收卡 | 1.接收卡双备份(一箱双接收卡),根据箱体数量按需要配置。 2.单卡带载不小于512×384 像素。 3.支持逐点亮色度校正,有效消除色差。 | 1 | 台 | 20000 | 20000 |
16 | 其他视频节目制作和播控设备 | 发送盒和DVI分配器(1分2) | 与DVI分配器搭配使用,支持HDMI/DVI 视频输入; HDMI/DVI 视频输出; HDMI 音频输入/外部音频输入; 支持高位阶视频输入,12bit/10bit/8bit; 普通视频源带载能力:1920×1200,2048×1152,2560×960; 高位阶视频源带载能力:1440×900;? 级联多台进行统一控制;? | 1 | 台 | 20000 | 20000 |
17 | 配电箱 | 配电柜 | 配电柜尺寸大小可定制。三相五线制输入,功率≤20KW,含空气开关、熔断器、交流接触器、电流互感器、电压互感器等,配电柜门上还装有电流表、电压表、旋钮开关和指示灯等。具备过压、过流、欠压、缺相、短路、断路保护与报警功能。具备分步延时起动和分步延时断电的功能,以减小显示屏停、送电时对电网的冲击。配电柜门上还配有各支路的手动开关和各支路电源通断状态指示灯。 | 1 | 个 | 6000 | 6000 |
18 | 通用应用软件 | 视频处理器软件 | 视频处理器软件 | 1 | 套 | 5000 | 5000 |
19 | 线材(盘条) | 线材辅材 | 电源线、高清视频线、接插件等辅材 | 1 | 吨 | 8000 | 8000 |
20 | LED显示屏 | 46寸LCD拼接显示单元 | 1.屏幕尺寸46寸,LED光源; 2.分辨率:1920×1080,双边拼缝≦3.5mm,功耗≦133W; 3.亮度不低于500cd/m2,对比度不低于3500:1,图像显示清晰度≥900TVL,亮度等级≥11级; 4.产品出厂时坏点率须为0,且在最大亮度下运行2000小时后产生的坏点率不超过1.5ppm; 5.产品漏光度<0.008cd/㎡; 产品32灰阶切换时间<4.5ms; 6.液晶拼接采用分体式结构设计,支持屏体与驱动单元分开安装及拆卸,降低项目后期运营维护成本及难度 | 27 | 台 | 19000 | 513000 |
21 | 其他金属加工设备 | 壁挂支架(前维护式) | / | 3 | 台 | 2000 | 6000 |
22 | 其他视频节目制作和播控设备 | 拼接控制上墙设备 | 1、具备不少于10个业务卡槽位,每个卡槽均可配置采集卡或输出卡,支持混插功能,最大支持80个拼接屏拼接。设备支持不低于4路HDMI输入、不低于4路HDMI输出 2、设备支持小间距LED发送卡模块,单卡提供8个RJ45网口,单网口支持带载点数最大65万像素,单张板卡带载能力520万像素。 3、内置2个千兆网络接口,支持负载均衡,容错、多址,实时显示网络负载状态; 4、支持3G-SDI信号采集,单板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集;同时支持4路SDI本地环通输出。 5、单块解码板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps(H.264、H.265)、或32路1280*720p@30fps、或64路704*576@30fps码流解码。 6、支持跨屏拼接、漫游、图层叠加功能,支持任意一路信号可在整屏的任意位置漫游、缩放、叠加显示 | 3 | 台 | 48000 | 144000 |
23 | 终端接入设备 | 4路输入卡 | 4路视频输入卡(含VGA和HDMI接口) | 3 | 台 | 5000 | 15000 |
24 | 终端接入设备 | 4路输出卡 | 4路DVI输出卡 | 9 | 台 | 5800 | 52200 |
25 | 线材(盘条) | 线材辅材 | 电源线、高清视频线、接插件等辅材 | 3 | 吨 | 4000 | 12000 |
26 | 台式计算机 | 服务器电脑 | 处理器:双核Intel 存储:内存类型 DDR4 内存容量:不小于8GB 硬盘容量:不小于500G 显示:双显卡芯片,显卡内存不小于4G | 3 | 台 | 8000 | 24000 |
27 | LED显示屏 | 55寸LCD拼接显示单元 | 1.屏幕尺寸55寸,LED光源; 2.分辨率:1920×1080,双边拼缝≦3.5mm,功耗≦133W; 3.亮度不低于500cd/m2,对比度不低于3500:1,图像显示清晰度≥900TVL,亮度等级≥11级; 4.产品出厂时坏点率须为0,且在最大亮度下运行2000小时后产生的坏点率不超过1.5ppm; 5.产品漏光度<0.008cd/㎡; 产品32灰阶切换时间<4.5ms; 6.液晶拼接必须采用分体式结构设计,支持屏体与驱动单元分开安装及拆卸,整体美观大方的同时最大程度降低项目后期运营维护成本及难度。 | 8 | 台 | 20000 | 160000 |
28 | 其他金属加工设备 | 壁挂支架(前维护式) | / | 2 | 台 | 2000 | 4000 |
29 | 其他视频节目制作和播控设备 | 拼接控制上墙设备 | 1、具备不少于10个业务卡槽位,每个卡槽均可配置采集卡或输出卡,支持混插功能,最大支持80个拼接屏拼接。设备支持不低于4路HDMI输入、不低于4路HDMI输出 2、设备支持小间距LED发送卡模块,单卡提供8个RJ45网口,单网口支持带载点数最大65万像素,单张板卡带载能力520万像素。 3、内置2个千兆网络接口,支持负载均衡,容错、多址,实时显示网络负载状态; 4、支持3G-SDI信号采集,单板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集;同时支持4路SDI本地环通输出。 5、单块解码板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps(H.264、H.265)、或32路1280*720p@30fps、或64路704*576@30fps码流解码。 6、支持跨屏拼接、漫游、图层叠加功能,支持任意一路信号可在整屏的任意位置漫游、缩放、叠加显示,并且图层可达35层 | 2 | 台 | 48000 | 96000 |
30 | 终端接入设备 | 4路输入卡 | 4路视频输入卡(含VGA和HDMI接口) | 2 | 台 | 5500 | 11000 |
31 | 终端接入设备 | 4路输出卡 | 4路DVI输出卡 | 4 | 台 | 5500 | 22000 |
32 | 线材(盘条) | 线材辅材 | 电源线、高清视频线、接插件等辅材 | 2 | 吨 | 4000 | 8000 |
33 | 台式计算机 | 服务器电脑 | 处理器:双核Intel 存储:内存类型 DDR4 内存容量:不小于8GB 硬盘容量:不小于500G 显示:双显卡芯片,显卡内存不小于4G | 2 | 台 | 8000 | 16000 |
34 | 以太网交换机 | 核心交换机 | 1、转发性能:交换容量≥200Tbps,包转发率≥48000 Mpps; 2、硬件架构:Clos架构,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能。主控引擎≥2,独立交换网板槽位数≥4,整机业务板槽位数≥8,主控槽位与业务线卡槽位宽度相同,为全宽槽位,设备支持扩展40G和100G单板,100G端口支持拆分为40G、10G端口; 3、冗余设计:风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断; 4、风道设计:为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计; 5、路由要求:支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 6、维护方便:为安装及日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆; 7、虚拟化技术:支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离虚拟化; 8、QoS:为确保突发流量不丢包,要求交换机每端口支持200ms大缓存; 9、可靠性:支持G.8032以太环网保护协议,倒换时间≤50ms; 10、运维管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理; 11、实配要求(单台):实配双主控;双电源,满配交换网板满足所有线卡线速转发;配置≥32个万兆光口(含12块万兆多摸模块,20块万兆单模模块),≥48个千兆光口(含26块千兆多模模块),≥48个千兆电口;两台交换机实配横向虚拟化功能并提供所需10GE线缆或模块,用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数>=16,均匀分配在两个物理子卡上,实配IPV6功能授权。 | 2 | 台 | 320000 | 640000 |
35 | 以太网交换机 | 互联网出口交换机 | 1、转发性能:交换容量≥48Tbps,包转发率≥16000Mpps; 2、硬件:主控引擎≥2,整机业务板槽位数≥3,设备支持扩展40G和100G单板,100G端口支持拆分为40G、10G端口; 3、电源要求:支持颗粒化电源,整机电源槽位数≥3; 4、风道设计:为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计 5、路由要求:支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:为确保突发流量不丢包,要求交换机每端口支持200ms大缓存; 7、可靠性:支持G.8032以太环网保护协议,倒换时间≤50ms; 8、运维管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理; 9、实配要求(单台):实配双主控;双电源,千兆光口≥16个(含千兆多模模块6块,千兆单模模块6块),千兆电口≥24个,万兆光口≥16个(含万兆多模光模块4块); | 1 | 台 | 100000 | 100000 |
36 | 以太网交换机 | 外部数据中心核心交换机 | 1、转发性能:交换容量≥150Tbps,包转发率≥32000 Mpps; 2、硬件架构:Clos架构,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能。主控引擎≥2,独立交换网板槽位数≥2,整机业务板槽位数≥10,设备支持扩展40G和100G单板,100G端口支持拆分为40G、10G端口; 3、冗余设计:风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断; 4、风道设计:为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计; 5、路由要求:支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、虚拟化技术:支持横向虚拟化技术,将多台设备虚拟为一台,支持长距离虚拟化; 8、QoS:为确保突发流量不丢包,要求交换机每端口支持200ms大缓存; 9、可靠性:支持G.8032以太环网保护协议,倒换时间≤50ms; 10、运维管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理; 11、实配要求(单台):实配双主控;双电源,配置≥32个万兆光口(含16块万兆多摸模块),≥80个千兆光口(含80块千兆多模模块),≥24个千兆电口;两台交换机实配横向虚拟化功能并提供所需10GE线缆或模块,用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数>=8,实配IPV6功能授权。 | 2 | 台 | 300000 | 600000 |
37 | 以太网交换机 | 网管接入交换机 | 1、转发性能:交换容量≥3Tbps;包转发率≥160Mpps; 2、端口:支持48个千兆电口,4个万兆光口,提供4块千兆多模光模块 3、二层功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持静态路由、RIP、RIPng、OSPF; 5、堆叠:支持以太网电口堆叠,用网线连接实现堆叠功能; 6、虚拟化:支持纵向虚拟化,作为纵向子节点零配置即插即用 7、QOS:支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法; 8、可靠性:支持G.8032以太环保护协议; 9、运维管理:支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理; | 2 | 台 | 9000 | 18000 |
38 | 以太网交换机 | 内部数据中心核心交换机 | 1、转发性能:交换容量≥86Tbps,包转发率≥26000Mpps; 2、硬件:主控引擎≥2,整机业务板槽位数≥6,设备支持扩展40G和100G单板,100G端口支持拆分为40G、10G端口; 3、冗余设计:风扇框冗余设计,要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断; 支持颗粒化电源,整机电源槽位数≥3; 4、风道设计:为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计 5、路由要求:支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:为确保突发流量不丢包,要求交换机每端口支持200ms大缓存; 7、可靠性:支持G.8032以太环网保护协议,倒换时间≤50ms; 8、运维管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理; 9、实配要求(单台):实配双主控;双电源,千兆光口≥28个(含千兆多模模块24块),千兆电口≥36个,万兆光口≥16个(含万兆多模光模块16块);两台交换机实配横向虚拟化功能并提供所需10GE线缆或模块,用于虚拟化的板卡与业务卡物理槽位分离,虚拟化的万兆端口数>=4,实配IPV6功能授权。 | 2 | 台 | 240000 | 480000 |
39 | 以太网交换机 | 网管接入交换机 | 1、转发性能:交换容量≥3Tbps;包转发率≥160Mpps; 2、端口:支持48个千兆电口,4个万兆光口,提供4块千兆多模光模块 3、二层功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持静态路由、RIP、RIPng、OSPF; 5、堆叠:支持以太网电口堆叠,用网线连接实现堆叠功能; 6、虚拟化:支持纵向虚拟化,作为纵向子节点零配置即插即用 7、QOS:支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法; 8、可靠性:支持G.8032以太环保护协议,提供权威第三方测试报告; 9、运维管理:支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理; | 1 | 台 | 9000 | 9000 |
40 | 以太网交换机 | 三层交换机 | 1、转发性能:交换容量≥48Tbps,包转发率≥16000Mpps; 2、硬件:主控引擎≥2,整机业务板槽位数≥3,设备支持扩展40G和100G单板,100G端口支持拆分为40G、10G端口; 3、电源要求:支持颗粒化电源,整机电源槽位数≥3; 4、风道设计:为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计 5、路由要求:支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:为确保突发流量不丢包,要求交换机每端口支持200ms大缓存; 7、可靠性:支持G.8032以太环网保护协议,倒换时间≤50ms; 8、运维管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理; 9、实配要求(单台):实配双主控;双电源,千兆光口≥16个(含千兆多模模块24块),千兆电口≥24个,万兆光口≥16个(含万兆多模光模块8块); | 2 | 台 | 80000 | 160000 |
41 | 以太网交换机 | 网管接入交换机 | 1、转发性能:交换容量≥3Tbps;包转发率≥160Mpps; 2、端口:支持48个千兆电口,4个万兆光口,提供4块千兆多模光模块 3、二层功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持静态路由、RIP、RIPng、OSPF; 5、堆叠:支持以太网电口堆叠,用网线连接实现堆叠功能; 6、虚拟化:支持纵向虚拟化,作为纵向子节点零配置即插即用 7、QOS:支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法; 8、可靠性:支持G.8032以太环保护协议; 9、运维管理:支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理; | 1 | 台 | 9000 | 9000 |
42 | 以太网交换机 | 边界接入交换机 | 1、转发性能:交换容量≥48Tbps,包转发率≥16000Mpps; 2、硬件:主控引擎≥2,整机业务板槽位数≥3,设备支持扩展40G和100G单板,100G端口支持拆分为40G、10G端口; 3、电源要求:支持颗粒化电源,整机电源槽位数≥3; 4、风道设计:为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计 5、路由要求:支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:为确保突发流量不丢包,要求交换机每端口支持200ms大缓存; 7、可靠性:支持G.8032以太环网保护协议,倒换时间≤50ms; 8、运维管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理; 9、实配要求(单台):实配双主控;双电源,千兆光口≥28个(含千兆单模模块24块),千兆电口≥36个,万兆光口≥16个(含万兆单模光模块16块); | 2 | 台 | 180000 | 360000 |
43 | 以太网交换机 | 网管接入交换机 | 1、转发性能:交换容量≥3Tbps;包转发率≥160Mpps; 2、端口:支持48个千兆电口,4个万兆光口,提供4块千兆多模光模块 3、二层功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持静态路由、RIP、RIPng、OSPF; 5、堆叠:支持以太网电口堆叠,用网线连接实现堆叠功能; 6、虚拟化:支持纵向虚拟化,作为纵向子节点零配置即插即用 7、QOS:支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法; 8、可靠性:支持G.8032以太环保护协议 9、运维管理:支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理; | 1 | 台 | 9000 | 9000 |
44 | 以太网交换机 | 电子政务外网汇聚交换机 | 1、转发性能:交换容量≥48Tbps,包转发率≥16000Mpps; 2、硬件:主控引擎≥2,整机业务板槽位数≥3,设备支持扩展40G和100G单板,100G端口支持拆分为40G、10G端口; 3、电源要求:支持颗粒化电源,整机电源槽位数≥3; 4、风道设计:为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计 5、路由要求:支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:为确保突发流量不丢包,要求交换机每端口支持200ms大缓存; 7、可靠性:支持G.8032以太环网保护协议,倒换时间≤50ms; 8、运维管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通过命令行、中文图形化配置软件等方式进行配置和管理; 9、实配要求(单台):实配双主控;双电源,千兆光口≥16个(含千兆多模模块24块),千兆电口≥24个,万兆光口≥16个(含万兆多模光模块4块); | 6 | 台 | 60000 | 360000 |
45 | 负载均衡设备 | 链路负载均衡器 | 1、吞吐量≥20Gbps,并发会话数≥2000万,接口配置≥6个千兆电口,≥4个千兆光口,≥4个万兆光口,冗余电源; 2、提供静态IP和PPPOE两种线路接入方式;支持DNS透明代理功能;支持基于链路的上行/下行带宽设定连续繁忙保护调度策略;通过某种编程语言(如lua)实现自定义的流量编排,对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作;内置国内各省份的IP地址段和国内各大运营商IP地址段。 3、对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控(如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等),并通过报表的形式多维度实时展现关键性能参数,提供历史健康状态分析。无需在服务器上安装任何插件,不会对网络造成任何影响。 4、支持部署在IPv6环境中,支持IPv6地址识别,IPv6 NAT地址转换。 | 2 | 台 | 220000 | 440000 |
46 | 防火墙 | 下一代防火墙 | 1、三层吞吐量≥30Gbps,应用层吞吐量≥20Gbps,并发连接数≥600万;冗余电源;接口配置≥10个10/100/1000BASE-T接口,≥8个千兆光口,≥4个万兆光口,≥1个可插拨的扩展槽;含3年应用特征库升级许可和3年IDP攻击规则库升级许可; 2、支持智能DNS及DNS Doctoring功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡;支持手工链路聚合及LACP链路聚合,提供不少于11种的负载分担算法,灵活实现对聚合组内业务流量的负载分担; 3、支持综合运用端口识别、行为识别、特征识别、关联识别等技术手段,准确识别传统应用如P2P(提供P2P流量识别技术相关的检测证明文件)、web应用、移动应用、云应用、加密应用等;包含独立应用识别特征库,总数2100种以上,支持应用特征库在线或本地更新,支持应用特征自定义; 4、支持基于IPv6的应用层检测(FTP\TFTP)、病毒过滤、URL过滤、ADS、IPS检测;支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置;支持IPv4/IPv6双栈工作模式; | 2 | 个 | 190000 | 380000 |
47 | 入侵防御设备 | DDOS | 1. 含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,2个万兆SFPP插槽(含光纤接口模块),8个千兆SFP插槽(含8个千兆SFP多模光纤接口模块),8*GE电口(bypass),1个链路扩展板卡插槽,支持千兆和万兆网卡,清洗容量≥10G。 2. 支持集群部署方式,可通过集群功能对清洗容量进行扩容。 3. 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。支持在透明模式下防止SYN Flood 攻击 4. 设备具备针对HTTP Get Flood攻击具备不少于9种专有防护手段,能够对HTTP进行解码。 5. 设备具备对连接耗尽型攻击的防御能力,支持IPv4/IPv6双栈防御。 6. UDP防护支持多种检查和限速方式,包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。 7. 支持威胁情报防护,配合云清洗平台形成混合清洗解决方案,解决出口带宽拥塞情况下的攻击防护。 8. DDoS防护系统可管理安全服务,提供7X24小时远程服务,包括DDoS防护系统设备状态监控、DDoS事件监测、分析与响应 9. 支持与本次采购的WEB应用防火墙设备联动,当有DDoS攻击发生时进行联动清洗。 | 2 | 台 | 220000 | 440000 |
48 | 网上行为管理设备 | 上网行为管理 | 1、支持带宽性能≥10G,支持用户数≥100000;冗余电源,接口配置≥4个千兆电口,≥4个千兆光口,≥4个万兆光口; 2、涵盖身份认证、终端检查、网页过滤、应用管控、邮件及外发信息管理、上网授权、流量管理、报表统计和安全防护等功能模块,实现对互联网访问行为的全面管理。在P2P管控与带宽管理、防范网络泄密与法律风险、上网权限管理与工作效率提升、网络威胁过滤与上网安全强化等多个方面提供最有效的解决方案。 3、可记录访问的网页地址、标题、(含关键字网页)内容;记录HTTP、FTP等外发文件行为及内容,记录下载文件名及行为;记录明文及SSL加密论坛发帖,记录明文及SSL加密的Email、Webmail;记录IM聊天及Web IM聊天内容;记录网游、炒股、影音娱乐、P2P下载、Telnet等应用行为。 4、针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级、支持以列表形式展示访问质量差的用户名单,且支持对单用户进行定向web访问质量检测。 5、支持部署在IPv6环境中,且其所有功能(认证、应用控制、流量控制、内容审计、报表等)都支持IPv6。 | 2 | 台 | 250000 | 500000 |
49 | 入侵防御设备 | WEB应用防火墙 | 1. 含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口。2个万兆SFPP插槽(含光纤接口模块),4个千兆SFP插槽(含4个千兆SFP多模光纤接口模块),4*GE电口(bypass)。1个链路扩展板卡插槽,支持千兆和万兆网卡,应用层吞吐4Gbps,最大并发连接数200万。 2. 支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。 3. 支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理。 4. 支持XML防护,包括XML基础校验、Schema校验以及SOAP校验。 5. 支持TCP Flood防护和HTTP Flood防护,并说明HTTP Flood防护的检测算法。 6. 支持透明部署,旁路部署及反向代理模式,支持旁路部署模式下对攻击数据包的阻断。支持HTTP 0.9/1.0/1.1,完全解析HTTP事务;支持对SSL(HTTPS)加密会话进行分析。设备自身支持“SQL注入、XSS漏洞扫描”和“挂马扫描”功能。 7. 支持盗链防护,可采用Referer和Cookie算法;支持Cookie安全机制,支持cookie加密和签名两种防护方法,支持Cookie自学习。 8. 具备智能补丁功能,通过与WEB漏洞扫描系统的联动定期获取的专家级《WEB漏洞扫描报告》,智能生成针对性的WEB安全防护策略。 9. 支持TCP Flood、HTTP Flood防护;支持与本次采购的抗DDoS产品联动,当有DDoS攻击发生时进行联动清洗。 10.支持敏感信息过滤功能,对国际信用卡号、大陆身份证号、手机号、旧版大陆身份证号等用户敏感信息支持替换、阻断、放过、接受等功能。 11.产品具有WAF可管理安全服务,提供7X24小时远程服务,包括WAF设备维护、安全策略优化、web攻击监测与响应,每年可对网站挂马事件、篡改事件、网站入侵事件提供原厂本地应急响应服务。 | 2 | 台 | 180000 | 360000 |
50 | 负载均衡设备 | 应用负载均衡 | 1、吞吐量≥20Gbps,并发会话数≥900万,接口配置≥6个千兆电口,≥4个千兆光口,≥2个万兆光口,冗余电源; 2、提供针对L4/L7内容交换的服务器负载均衡功能;支持服务器连接上限缓存机制;可对常规HTTP配置基于反映URL失效的HTTP响应状态码的观测判断机制;对于非HTTP协议的长连接应用,通过分析议特征,以消息为对象进行七层负载;提供数据库读写分离机制,如oracle、MYsql、SQL等数据库分析;提供WebLogic、WebSphere、Oracle等应用的配置模版。 3、内置国外域名地址库,国外域名不少于10万条,支持自动更新。可将访问国外域名的请求分发至指定线路,实现对国外域名访问的优化,提升用户体验 4、支持部署在IPv6环境中,支持IPv6地址识别,IPv6 NAT地址转换。 | 2 | 台 | 160000 | 320000 |
51 | 安全审计设备 | 数据库审计 | 1、 网络接口≥4个万兆光口,4个千兆电口,具备console口,支持槽位扩展(支持扩展≥8个千兆电口或者光口),支持RAID5,内置硬盘容量≥6TB(有效磁盘容量4TB);配备≥2块光纤卡,可接存储。查询响应时间≤5秒;每秒入库速度≥30000条/秒;日处理审计事件数≥800万条。 2、 审计系统自动将采集的操作语句解析为查询、增改、删除、过程等类型呈现;支持FTP数据库服务器行为审计并提供FTP二次登录系统及实现文件传输和过程监控 | 1 | 台 | 200000 | 200000 |
52 | 防火墙 | 下一代防火墙 | 1、三层吞吐量≥20Gbps,应用层吞吐量≥16Gbps;冗余电源;接口配置≥4个千兆电口,≥4个千兆光口,≥4个万兆光口; 2、支持NAT和路由功能;支持基于八元组的访问控制规则;支持IP地址扫描,端口扫描防护;支持包过滤与状态检测,提供静态的包过滤和动态包过滤功能; 3、支持入侵防御功能:支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 4、支持僵尸网络检测:支持双向内容检测,有效防护攻击性、隐藏性极强的APT网络攻击,保障数据传输稳定、数据服务器网络安全。 5、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 6、支持部署在IPv6环境中,支持IPv6地址识别,IPv6 NAT地址转换。 | 2 | 个 | 185000 | 370000 |
53 | 负载均衡设备 | 应用负载均衡 | 1、吞吐量≥20Gbps,并发会话数≥900万,接口配置≥6个千兆电口,≥4个千兆光口,≥2个万兆光口,冗余电源; 2、提供针对L4/L7内容交换的服务器负载均衡功能;支持服务器连接上限缓存机制;可对常规HTTP配置基于反映URL失效的HTTP响应状态码的观测判断机制;对于非HTTP协议的长连接应用,通过分析议特征,以消息为对象进行七层负载;提供数据库读写分离机制,如oracle、MYsql、SQL等数据库分析;提供WebLogic、WebSphere、Oracle等应用的配置模版。 3、支持实时漏洞被动检测功能,通过对实时流量进行安全性分析的方式而非主动对服务器发起扫描来评估业务系统的漏洞风险,结合黑客攻击行为进行关联分析,帮助用户找到真正存在高风险的安全薄弱环节,并通过报表的方式展现安全风险和解决方法。 4、支持部署在IPv6环境中,支持IPv6地址识别,IPv6 NAT地址转换。 | 1 | 台 | 160000 | 160000 |
54 | 安全审计设备 | 数据库审计 | 1、 网络接口≥4个万兆光口,4个千兆电口,具备console口,支持槽位扩展(支持扩展≥8个千兆电口或者光口),支持RAID5,内置硬盘容量≥6TB(有效磁盘容量4TB);配备≥2块光纤卡,可接存储。查询响应时间≤5秒;每秒入库速度≥30000条/秒;日处理审计事件数≥800万条。 2、 支持FTP数据库服务器行为审计并提供FTP二次登录系统及实现文件传输和过程监控 | 1 | 台 | 160000 | 160000 |
55 | 防火墙 | 下一代防火墙 | 1、三层吞吐量≥20Gbps,应用层吞吐量≥16Gbps;冗余电源;接口配置≥4个千兆电口,≥4个千兆光口,≥4个万兆光口; 2、支持NAT和路由功能;支持基于八元组的访问控制规则;支持IP地址扫描,端口扫描防护;支持包过滤与状态检测,提供静态的包过滤和动态包过滤功能; 3、支持入侵防御功能:支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;具备防护常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能;支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; 4、支持僵尸网络检测:支持双向内容检测,有效防护攻击性、隐藏性极强的APT网络攻击,保障数据传输稳定、数据服务器网络安全。 5、访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 6、支持部署在IPv6环境中,支持IPv6地址识别,IPv6 NAT地址转换。 | 2 | 个 | 185000 | 370000 |
56 | 入侵防御设备 | DDOS | 1. 含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,2个万兆SFPP插槽(含光纤接口模块),8个千兆SFP插槽(含8个千兆SFP多模光纤接口模块),8*GE电口(bypass),1个链路扩展板卡插槽,支持千兆和万兆网卡,清洗容量≥10G。 2. 支持集群部署方式,可通过集群功能对清洗容量进行扩容。 3. 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。支持在透明模式下防止SYN Flood 攻击 4. 设备具备针对HTTP Get Flood攻击具备不少于9种专有防护手段,能够对HTTP进行解码。 5. 设备具备对连接耗尽型攻击的防御能力,支持IPv4/IPv6双栈防御。 6. UDP防护支持多种检查和限速方式,包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。 7. 支持威胁情报防护,配合云清洗平台形成混合清洗解决方案,解决出口带宽拥塞情况下的攻击防护。 8. DDoS防护系统可管理安全服务,提供7X24小时远程服务,包括DDoS防护系统设备状态监控、DDoS事件监测、分析与响应 9. 支持与本次采购的WEB应用防火墙设备联动,当有DDoS攻击发生时进行联动清洗。 | 2 | 台 | 220000 | 440000 |
57 | 漏洞扫描设备 | 漏洞扫描 | 1. 含交流冗余电源,1*RJ45串口,1*GE管理口,6*GE扫描口,2个万兆SFPP插槽(含光纤接口模块),授权扫描无限制IP或域名。 2. 支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表。 3. 内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术。 4. 支持针对大数据组件框架的漏洞检测,支持IPv4和IPv6环境的部署和扫描。 5. 支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞。 6. 支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测。 7. 提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。 8. 厂商漏洞知识库大于40000条,产品内置漏洞知识库漏洞信息大于17000条;漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容。 9. 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,提供对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏洞信息。 10. 系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 11. 系统采用SMB、RDP、SSH、Telnet等协议对Windows、Linux系统进行登录扫描,提供Telnet、SSH协议跳转;可定义扫描端口范围、端口扫描策略;可以智能发现非默认端口启动的服务,并调用相应扫描插件进行扫描。 | 1 | 台 | 180000 | 180000 |
58 | 安全审计设备 | 日志审计设备 | 1、 网络接口数量≥2个万兆光口、≥4个千兆电口,冗余电源;事件采集≥20000EPS,事件关联分析≥5000EPS,事件入库性能≥7000EPS,内置≥2TB磁盘存储空间。 2、 支持FTP数据库服务器行为审计并提供FTP二次登陆系统及实现文件传输和过程监控,支持数据策略,可设定采集多种WEB访问数据,包括脚本访问、样式访问、图片访问及地理数据访问 | 1 | 台 | 190000 | 190000 |
59 | 虚拟专用网(VPN)设备 | SSL VPN | 1、吞吐量≥1.5Gbps,并发会话数≥160万;支持 SSL VPN 并发用户≥2600个;用户授权数≥6000;SSL 最大加密流量≥400Mbps,IPSEC 最大加密流量≥220Mbps;接口配置≥6个千兆电口,≥2个万兆光口,冗余电源; 2、采用标准SSL、TLS 协议,同时支持IPSec VPN、SSLVPN两种VPN,支持国际通用标准的密码密码算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,实现安全接入和传输加密。 3、产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。 | 1 | 台 | 240000 | 240000 |
60 | 其他安全设备 | 病毒/补丁服务器 | 1、支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀,扫描发现文件遭破坏或被感染时触发修复流程,修复通过公有云下载正常文件替换遭破坏的文件。支持linux、国产操作系统杀毒。 2、支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置,可以拦截伪装成输入法程序的木马,拦截利用输入法启动的木马程序 3、病毒库的定时更新和手动更新两种升级模式。 4、可设置对特定分组优先进行补丁分发,一段时间后再全网升级;补丁升级过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。 5、要求与终端杀毒同一品牌。 | 1 | 台 | 120000 | 120000 |
61 | 信息安全软件 | 服务器杀毒 | 1、支持≥200个虚拟主机的杀毒服务。 2、对Windows类、Linux类操作系统,物理服务器、虚拟机具备相同的防护模式,支持VMware 、Ctrix、Microsoft、Huawei 、H3C等国内外主流虚拟化厂商平台。 3、支持VMware vShpere、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入,并可在同一个管理平台进行统一管理。 4、提供不少于3种病毒查杀引擎,可根据不同虚拟化环境和查杀要求灵活开启与关闭;同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力 | 1 | 套 | 160000 | 160000 |
62 | 安全审计设备 | 堡垒机 | 1、支持所有主流图形终端、字符终端、文件传输和数据库管理,支持HTTP/HTTPS、KVM和第三方软件(如Radmin、Pcanywhere),配置冗余电源,网络接口≥4个万兆光口、≥4个千兆电口,配置冗余电源;配置≥1个接口扩展槽位,存储空间≥2T,图形并发≥600,字符并发≥2300,含应用发布功能,无限被管理资源授权数。 2、支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能。 3、支持关键事件自动生成页面提示消息如:二次审批、备注审批、协同操作邀请。 4、支持关键事件自动生成页面提示消息如:二次审批、备注审批、协同操作邀请,同时支持下载回放文件到本地保存并通过厂家专用播放器查看。 | 1 | 台 | 240000 | 240000 |
63 | 信息安全软件 | 终端杀毒 | 1、满足不少于5122个终端安全需求。采用统一部署和分级管理模式。 2、要求具备统一的控制中心,控制中心采用B/S架构;具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、硬件资产管理以及各种报表和查询等功能;支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10等系统防病毒,支持WIN2003/WIN2008/ WIN2012;支持RedHat\CentOS\SUSE\Ubuntu等系统防病毒。 3、支持linux、国产操作系统杀毒 4、支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件。支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀。支持拦截伪装成输入法程序的木马,支持拦截利用输入法启动的木马程序。 5、对敲诈者病毒提供专有的防护功能。 6、产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型。 7、支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁。 8、支持漏洞集中修复,强制修复,自动修复;支持蓝屏修复功能。 | 1 | 套 | 435000 | 435000 |
64 | 入侵检测设备 | WEB应用漏洞扫描系统 | 1. 含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,2个万兆SFPP插槽(含光纤接口模块),页面处理能力10万/天,单任务支持无限个域名数。提供可扫描总数量为无限的IP地址或域名授权。 2. 漏洞知识库漏洞信息大于2000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、CVSS等主流标准兼容。提供截图证明。 3. 支持SQL注入检测:产品支持的SQL注入涵盖“字符型、数字型、搜索型”等在内的及其变形的SQL注入方式;并且支持基于POST、GET、Cookie方式来提交数据;可以绕过普通过滤强度的注入过滤代码。 4. 支持Cookie安全问题检测,包含Cookie注入、XSS检测、Cookie有效性检测。 5. 支持跨站脚本攻击检测:产品能够检测出不低于20种基于GET请求、POST请求的跨站攻击方法及变种(variants)。针对此类攻击支持对攻击结果进行重现。 6. 支持伪造跨站点请求检测:产品能够检测出是否可以冒充一个合法用户的身份在Web应用系统上执行操作。 7. 支持网页挂马检测:产品需要能支持多种目前流行的网页木马检测,例如“haiyangtop、一句话木马、PHPSHELL”等,并可以自定义新的网页木马特征标志。 8. 支持隐藏字段检测:产品能够检测出是否可能对隐藏字段进行恶意操纵,造成伪造提交数据。 9. 支持Web服务(如IIS、Tomcat、Apache等)漏洞的检查。 10. 支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产品能够扫描和分析一些常规页面爬取程序检测不到的url。 | 1 | 台 | 190000 | 190000 |
65 | 支撑软件 | 代码检测系统 | 1.包括硬件平台(CPU≥2路6核,内存≥128G,存储≥4TB)一台,管理控制中心软件一套。 包括100个用户授权。 最大支持4个并发任务。 支持对C、C++、C#、Java、PHP、JSP、ASPX语言的源代码进行缺陷检测。 2、支持构建工具集成,如Maven,Gradle自动获取被测源代码的第三方依赖进行构建。 3、支持从客户端浏览器上传源代码到服务器进行源代码缺陷分析。 4、支持从代码版本管理工具SVN、Git、TFS上获取源代码进行源代码缺陷分析。 5、可以从Visual Studio直接发起检测任务并查看检测结果,对结果进行审计。 6、可以从Eclipse直接发起检测任务并查看检测结果,对结果进行审计。 | 1 | 套 | 510000 | 510000 |
66 | 软件运维服务 | IT运维管理平台 | 1、监控平台采用B/S架构,平台和应用分离,平台采用JAVA+HTML5开发并支持基于restful 风格的接口,方便二次开发和功能增强。支持分布式采集部署方式,自带数据库并对数据做加密处理; 2、支持大数据存储和分析能力,要求提供10万KPI,5分钟间隔密度的数据存储1年,并可通过系统界面同时查看对比不少于5项管理指标的历史数据; 3、本次采购需要: (1)系统平台:平台支持不少于1200个管理节点授权,包含管理平台,支持自定义首页,支持多用户同时在线访问,提供分布式采集器以及智能运维引擎,含商业版操作系统。 (2)告警事件管理:支持告警; (3)运维数据输出:网管本机告警,输出方式为:屏幕、邮件、标准SMS短信; (4)报表管理:提供报表系统基础管理报表、系统巡检报表管理; (5)系统类管理:操作系统管理(节点授权)200个,服务器硬件管理(节点授权)150个,数据库管理(节点授权)50个,中间件管理(节点授权)20个,标准应用管理(节点授权)20个; (6)网络类管理:网络设备管理(节点授权)400,IP示意节点管理(节点授权)50个,标准网络性能管理1个; (7)Vsphere虚拟管理:宿主机管理(节点授权)30个,虚拟机管理(节点授权)120个; (8)存储设备管理:存储设备管理30个,存储线路管理1个; (9)拓扑管理:系统拓扑管理、网络拓扑管理、Vsphere拓扑管理。 (10)要求支持不少于10个并发用户同时登录系统并进行操作,原厂服务为一年 智能运维: 1、系统能自动学习业务运行规律,以此生成基线,实现自动化基线运维,通过对基线的数据分析,能及时捕获偏离运维历史情况的异常,当异常出现频率过高时能及时告知管理员; 2、支持自动数据基线运维能力,必须根据自动采集的数据形成基线,不能以人工导入或者手工绘制方式实现,基线能按照用户要求随时重构。系统需预制内存泄露智能策略,能够自动检测所有服务器内存泄露行为,需描述实现方法,提供产品功能截图。 | 1 | 项 | 680000 | 680000 |
67 | 其他电源设备 | 艾默生liebert apm300KVA UPS模块 | 单模块功率30KVA | 3 | 台 | 50000 | 150000 |
68 | 蓄电池及充电装置 | UPS蓄电池组 | 12V/200AH 30节/组 (含电池架) | 4 | 组 | 69500 | 278000 |
69 | 开关电器设备 | 模块内空开及PDU | 更换本期占用11个机柜内的16A PDU为32A PDU,新增的PDU输出端不低于为16口;更换列头柜内16A空开为32A空开;更换列头柜至PDU的线缆 | 1 | 台 | 95000 | 95000 |
70 | 测试评估认证服务 | 安全测评 | 1、对望城区政府门户网站、微政务服务、3D实景大厅服务、即时咨询服务、政务大厅查询服务等迁移至长沙市政务云的系统进行安全等保测评。 2、对智慧政务门户、互联网+政务服务(含APP、微信公众号、数据应用)、智慧OA等系统进行安全等保测评。 3、第三方测评机构资质要求:中国信息安全测评中心颁发的“国家信息安全测评授权证书”和省级及以上“信息安全等级保护测评机构推荐证书”。 4、出具符合公安部要求的等级保护测评报告。 5、中标方需协助采购方顺利通过第三方测评机构的等级保护测评。 6、测试内容包含物理安全、网络安全、主机系统安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等10个方面,同时要求采用漏洞扫描工具和渗透测试等方法评估安全风险,对等级保护差距评估结果进行验证、分析。 | 1 | 项 | 248400 | 248400 |
71 | 硬件集成实施服务 | 集成费 | / | 1 | 项 | 354081 | 354081 |