序号

货物名称

主要功能配置及技术参数

数量

单位

一、机房部分

1

空调水管装修处理

采用石膏板装修处理并预留检修口。

1

项

2

空调防水堰

空调室外机进出管处及两台空调区防水处理,设计防水区域，砌筑100mm高防水堰，围堵防水区，防水区全部刷防水涂料，进行防水密闭处理，含防水处理。

1

项

3

网络型数据采集机

产品特点：220V交流或-48V直流电源供电(供电可定制)；嵌入式linux系统，免维护 （不死机、可靠性高）；内嵌多路对应多路的联动信号输出功能；双路远程服务器地址指向（双数据流）；8路光电隔离遥信接口输入（0-5V TTL电平或干接点，准确度：99.999%）；8路光电隔离继电器遥控输出 （240VAC/1A、48VDC/1A干接点，准确度：99.999%）；8路模拟信号遥测接口输入（精度10位：电量<1%，非电量<2%，直流电压<0.5%）；1个10M全双工 以太口（物理接口： RJ-45插座）；1路RS485-422或RS232独立串口的协议以太转换接口（DB9，公头）；1个4路DIP拨码开关（DIP_1位ON，2位OFF为RS485模式；DIP_1位OFF，2   位ON为RS232模式；DIP_3位ON为本地蜂鸣报警使能；DIP_4位ON为默认； COM1为RS232；RS485接线端子“+”为“A”，“-”为“B”；提供开放的SQL数据库软件接口，标准数据XML接口，以利于其它系统调用及二次开发。

1

台

4

传感器适配器

供电：本设备由12V2A稳压电源外部供电；其中12V输出电源可供各种传感器之供电需要；可独立提供了5V电源信号。此5V电压将由门禁、红外、烟感、水浸等传感器的报警 时干接点输出转换成OMM所需的0、5V开关量信号；本设备设计了四组联动输出，三组常开（NO），一组常闭（NC）。

1

台

5

智能电量仪(LCD)

三相电力分析仪表，内置设定按键，特别适合用于主回路、二次回路的变量显示和电气参数的测量，可以导轨和面板安装，面板保护等级：IP40，可连接6－35 mm2线直接测量90A电流；多功能智能电表主要应用在三相四线的电力系统，可以测量电压、电流、频率、功率因数、有功功率、无功功率、视在功率、电能等参数；通过通讯接口RS485与上位机通讯，可以和上位机组成大中型的数据采集系统。

2

只

6

开关量采集器

 6路开关量输入状态检测, 主动型数据传输；1个标准RS232/RS485通信口，支持MODBUS-RTU规约，扩展更加容易。；1个10BaseT标准以太网接口，支持MODBUS/TCP, XML协议；嵌入式技术，内置web页方式浏览和配置；贴片安装，可靠性高，抗干扰能力强。

1

个

7

协议转换器

支持RS232, RS422, RS485；10M以太网口；可通过HTTP, SNMP, DHCP or Telnet管理,软件可升级；支持ARP, UDP, TCP, Telnet, ICMP, SNMP, DHCP, TFTP, 和HTTP协议；可作为TCP Server 或TCP Client；内置WEB服务器，支持Java；支持多种异步串口格式；将COM口定向至IP地址，每台计算机可同时拥有256个串口。

6

只

8

协转集中器

 协转集中器（含开关电源、1配8, 2U）。

1

只

9

智能电源监控软件开发

含UPS监控卡。

2

套

10

智能空调监控软件开发

民用空调转换设备。

2

套

11

消防报警干结点接入

消防信号接入。

1

套

12

温度/湿度传感器

额定电压:DC12V  (10-24V  AC/DC:;)测量范围:温度：0℃～50℃ :湿度：0～100%rh测量精度:温度：±0.5℃:湿度：±3%rh 输出:Humidity:0-5v=0…100%rh:Temperature:0-5v=-40…100℃有效工作面积:10-20m2/只安装方式:室内墙面安装，天花板吸顶安装。

2

只

13

水浸传感器

含10米感应线；供电电源：12-60VDC；输出形式：干接点，水浸检出时输出ON/OFF可跳线选；短路时阻抗<50Ω，负载电压＜60V，负载电流＜30mA；静态电流：<45mA；告警电流：<65mA。          

3

套

14

手机APP报警机

通过手机APP发送消息；内置APP模块；12V电源供电；支持UDP/TCP网络协议；可实现网络共享。

1

套

15

电话报警机

不占用主机中断资源；符合USB1.1协议，即插即用，自动识别，可带电插拔，安装方便；采用高性能DSP，实现信号音准确检测；准确接受交换机送来的主叫号。
支持FSK、DTMF,两种主叫号码制式；接受或发送DTMF码；收发FSK数据；检测录放过程中的极性反转信号；采用PCM或ADPCM编码方式对语音进行数字化录放音选用不同的模块实现人工座机、同步录音等功能；特别适合呼叫座机、小型录放音语音系统。

1

套

16

声光警号

额定电压：12VDC；工作电压范围：6-15VDC；额定电流：300mA；输出声压：≥110±3db/m。

1

只

17

警号连接器

单线控制：一个连接器只提供一个控制借口；通讯接口：类型RS232；电源：电压 5V/2A；功耗：<5W

1

套

18

监控服务器

Intel双核3G/千兆网卡/4G内存/500G硬盘。

1

台

19

网管系统软件

1、前台：带有所有的监控功能选项，用于软件的操作，包括动力环境模块、数据分析模块、其他3个子系统模块；动力环境模块：直观显示参数,通知报警事件，报警确认等，包括： 主页、当前告警、集中预警、远程控制、视频监控、网络门禁等功能项。；主页：登录软件后显示的页面，直观的显示各监控机房的状况，绿色的为正常，红色的为报警，带红色X的为网络中断报警，点击这些按钮可以进入相应的机房界面；机房界面显示：具体的显示机房的各个监控参数及设备的状况，报警时，报警设备文字将会闪烁，点击摄像头进入该机房的视频监控画面；视频监控：将机房的视频与机房监控的各种参数同屏显示；当前告警：查看与确认当前的告警信息；集中预警：集中显示各机房的详细状态，出现报警，报警设备会出现红色闪动，点击机房名称可直接进入该机房的监控设备页面；视频控制和网络门禁：监控软件可实现与B/S结构的各种视频软件与门禁软件的无缝整合；数据分析模块：对于所有采集参数做报警事件查询和统计，历史数据分类查询和统计，报表和打印管理，数据过滤统计，曲线比较分析，报警确认记录、报警日志记录等功能项。2、后台：带有配置监控软件的功能选项，用于软件的管理，包括监控管理模块、系统管理 模块2个子系统模块；监控管理模块：即前端采集设备的初始化设置，包括节点（分级）管理、站点（IP管理、监控通道管理、报警等级管理、数据过滤、报警声音关联、报警联动管理、远程开关控制管理等）、参数和类管理、坐标管理、报警（方式）管理和报警(策略)计划等功能项；系统管理模块：即软件系统的初始化设置，包括；用户（权限）管理、系统（数据库、功能项增加或减少、策略服务层、通讯服务层等）设置、日志（操作）管理、网络状态（系统的自检）、上传声音（客户端声音文件库）等功能项。3、实时监控功能：报警客户端是一个很好的值班辅助告之工具，当前告警一目了然，有许多现场也当作投大屏幕使用。它可以对报警以声音，LED显示，打印等方式表达出来，以告之用户。

1

套

20

机房动力环境监控系统综合布线

完成本系统所需的布线系统设备及材料运输、现场搬运、设备材料管理等工作；完成本系统所需的管路、线路铺设、线路测试、线路端接、线路标识等相关工作，完成隐蔽工程施工、现场环境及装修恢复等相关工作。

1

项

21

机房动力环境监控系统设备实施

机房动力环境监控系统设备实施 完成本系统所需的设备及材料运输、现场搬运、设备材料管理等工作；完成本系统中相关的软硬件设备的上架、安装、调试、测试、功能验证、设备标识等相关工作。完成本系统所需的设备的地址配置、设备认证、连通性测试、功能测试等相关工作。

1

项

22

机房动力环境监控系统施工辅材

机房动力环境监控系统施工辅材 完成本系统施工所需的辅助材料，包括PVC管、自贡钉、防水胶布、扎带、涨塞、白胶布、发泡胶、玻璃胶等。

1

项

二、内网部分

23

外联区下一代防火墙

1、国内主流厂商品牌，设备为标准1U机架设备,至少支持6个千兆电口，1个扩展插槽, 支持扩展千兆接口板卡，2个USB接口，提供一年IPS特征库、防病毒特征库、应用识别及URL分类库一年升级服务和一年硬件保修服务。
2、整机最大吞吐量≥5G,同时开防火墙+APP识别+IPS+AV吞吐量≥1G，IPSec 3、VPN最大吞吐量≥ 300M，并发连接数≥220万。
4、支持路由、透明及混合部署模式，支持常见DOS攻击防护及ARP攻击防护，支持基于协议的长连接管理。
5、支持静态路由、动态路由（RIP、OSPF、BGP4）。
6、实配上网行为管理及流量控制功能。
7、支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。
8、具备网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条。
9、具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于1000万。
10、具备基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种。
11、具备基于URL分类库的WEB访问管理，URL分类库规模不少于2000万条。
12、可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。
13、支持审计日志功能，至少支持审计内容：NAT事件审计、QoS事件审计、应用控制审计、URL审计和会话控制审计。

2

台

24

核心业务区防火墙

1、国内主流厂商品牌，设备为标准2U机架设备,至少支持6个千兆电口,2个SFP+万兆接口，4个扩展插槽, 支持扩展万兆接口板卡，2个USB接口，标配60G SSD固态硬盘，提供一年IPS特征库、防病毒特征库、应用识别及URL分类库一年升级服务和一年硬件保修服务。
2、整机最大吞吐量≥20G,同时开防火墙+APP识别+IPS+AV吞吐量≥10G，IPSec VPN最大吞吐量≥ 5G，并发连接数≥600万。
3、支持路由、透明及混合部署模式，支持常见DOS攻击防护及ARP攻击防护，支持基于协议的长连接管理。
4、支持静态路由、动态路由（RIP、OSPF、BGP4）。
5、实配上网行为管理及流量控制功能。
6、支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。
7、具备网络入侵检测及防御功能，入侵防御事件库事件数量不少于4000条。
8、具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于1000万。
9、具备基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类不少于1000种。
10、具备基于URL分类库的WEB访问管理，URL分类库规模不少于2000万条。
11、可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。
12、支持审计日志功能，至少支持审计内容：NAT事件审计、QoS事件审计、应用控制审计、URL审计和会话控制审计。

2

台

25

接入交换机

交换容量≥256Gbps，转发性能 ≥90Mpps，要求整机全线速转发能力。接口类型：≥24个10/100/1000Base-T电口、≥4个10G BASE-X SFP+万兆光口。VLAN:支持基于端口的VLAN、基于MAC的VLAN,支持基于协议VLAN（未来支持）,支持QinQ、灵活QinQ,支持GVRP,支持VLAN Mapping,支持Guest VLAN，最大VLAN数≥4094。镜像功能：支持端口镜像、流镜像。QoS：支持双向端口限速、流限速，每端口支持8个优先级队列。组播协议：支持IGMP Snooping v1/v2/v3、支持快速离开，支持MLD Snooping v1/v2，支持组播VLAN。二层环网：支持STP/RSTP/MSTP协议，访问控制策略：支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN下发 ACL；支持IPv6 ACL功能。支持802.1x认证，支持集中式MAC地址认证；路由功能：支持IPv4静态路由、RIP、OSPF，支持IPv6静态路由,安全特性：支持IP+MAC+PORT的多元组绑定；支持DHCP Snooping，防止欺骗的DHCP服务器；支持ARP检测来抵御ARP欺骗攻击；支持IP Source Guard；支持防DOS攻击；支持CPU防护；支持MAC地址学习数目限制管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2，支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。支持IPv6 host，满足IPv6的管理和平滑升。

2

台

26

运维管理区下一代防火墙

1、国内主流厂商品牌，设备为标准1U机架设备,至少支持6个千兆电口，1个扩展插槽, 支持扩展千兆接口板卡，2个USB接口，提供一年IPS特征库、防病毒特征库、应用识别及URL分类库一年升级服务和一年硬件保修服务。
2、整机最大吞吐量≥5G,同时开防火墙+APP识别+IPS+AV吞吐量≥1G，IPSec VPN最大吞吐量≥ 300M，并发连接数≥220万。
3、支持路由、透明及混合部署模式，支持常见DOS攻击防护及ARP攻击防护，支持基于协议的长连接管理。
4、支持静态路可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。
5、支持审计日志功能，至少支持审计内容：NAT事件审计、QoS事件审计、应用控制审计、URL审计和会话控制审计。

2

台

27

内网入侵检测

1、1U千兆机架设备，单电源，1个独立管理接口，5个千兆电口，提供1路以上监听检测，2个USB口,提供一年硬件维保和特征库升级服务。
2、网络最大吞吐量不小于800M；最大并发连接数不小于100万；每秒最大新建连接数不小于4万。
3、产品必须为专用的入侵检测设备，而不是UTM、防火墙的入侵检测模块。
4、攻击检测基础能力，系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力。
5、系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果，即：用户设置为需要关注的报警事件，直接在告警界面进行显示，用户设置为不需要关注的报警事件，不再在用户的事件报警展示界面进行展示；提供有效的技术证明材料。
6、针对达到识别策略的事件进行优化处理，包括对日志的处理和策略的处理。
7、系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环；提供有效的技术证明材料。
8、可以针对组织来查看历史事件与生成报表。
9、支持自定义特征支持正则表达式。

1

台

28

日志审计系统

1、2U标准机架式设备；冗余电源；系统具有6个千兆日志采集口；支持Console口管理；系统有效存储容量不少于2TB。默认支持130个审计对象授权。提供1年硬件保修服务。
2、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
3、能够根据收到事件的设备地址自动识别新的资产并自动添加到资产库中。
4、系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板。
5、对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义。
6、支持对日志的过滤和合并；合并支持设定合并的时间范围。
7、系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景。
8、统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统计结果可直接钻取符合条件的日志。内置报表模板，可预览、导出；系统内置报表编辑器，可以自定义报表。
9、支持报表调度，即报表可设置首次生成时间和间隔生成时间，生成后可指定直接发送到接收人邮箱。

1

台

29

运维审计系统

1、国产主流品牌，标准1U机架设备、单电源、1T硬盘，6个千兆电口，1个扩展插槽，一年设备保修服务。支持字符并发不低于700，图形并发不低于200，至少支持100个被管资源授权。
2、专用安全操作系统，软硬件一体化，物理旁路，逻辑串联模式，不影响正常业务流量。
3、支持网口聚合功能，防止单网口故障。
4、字符协议：SSHv1、SSHv2、TELNET、RLOGIN；图形协议：RDP、VNC；文件传输协议：FTP、SFTP。
5、支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放。
6、支持通过应用发布进行协议扩展第三方客户端，支持通过应用发布对http/https的访问过程进行录像审计。
7、支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址。
8、RDP协议支持剪切板、本地磁盘映射功能，所有图形协议支持自适应本地浏览器窗口大小。
9、RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接。
10、RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录，支持开启或关闭键盘输入审计功能，支持RDP窗口标题审计，并支持窗口标题内容检索定位回放。
11、分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力；并支持通过不同的协议代理服务器节点访问不同的资源，多协议代理服务器节点可访问相同资源时实现自动负载均衡。
12、支持oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定。
13、支持对违规或高危指令的正则表达式设置匹配规则。

1

台

30

业务审计系统

1、2U上架专用设备、至少支持4个千兆电口和4个SFP接口，至少支持2T硬盘。默认含1个监听口授权，6个被审计DB服务数授权。提供一年硬件维保服务。
2、支持旁路部署方式，无须在被审计系统上安装软件，对原有网络不造成影响，审计产品的故障不影响被审计系统的正常运行。
3、支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache数据库审计。
4、扩展支持级联部署，上级控制台（数据中心）可以查看所有下级的拓扑和状态。下级控制台（数据中心）可以设置接受上级管理。
5、支持按照风险级别进行告警，告警方式支持界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警。
6、支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询。
7、支持生成Word、PDF、Excel、HTML格式的报表导出。
8、扩展支持与Web应用防火墙（WAF）的联动，可对WAF上报的应用系统攻击实现场景还原展示；提供有效的技术证明材料。
9、扩展支持与APT检测产品的联动，对于网络传输的文件不仅可以审计，支持恶意代码检测，报告可疑的攻击文件；提供有效的技术证明材料。
10、支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等。
11、支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间等。
12、支持审计网络邻居的用户名、读写操作、文件名等。
13、支持审计HTTP/HTTPS协议的URL、访问模式、cookie、页面内容、Post内容。

1

台

31

漏洞扫描

1、国产主流品牌，1U上架设备，具有6个电口、2个USB接口，单交流电源，1T硬盘，提供一年的维保服务和特征库授权升级。至少具有100个非固定IP扫描授权，扫描总IP数无限。
2、支持B/S管理。
3、漏洞扫描方法应不少于 10000种。
4、漏洞库与CVE、CNCVE、CNNVD标准兼容。
5、支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描。
6、支持python的多个模块的漏洞扫描，如audioop模块 、audioop模块 、rgbimg模块的漏洞；提供有效的技术证明材料。
7、支持利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描。
8、能灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。
9、报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。
10、扫描任务预计所需剩余时间显示；提供有效的技术证明材料。

1

台

32

终端安全管理软件

运维管控功能，支持Windows XP/VISTA/WIN7/WIN8/WIN10,含1年升级服务保修。

1300

点

33

防病毒软件

企业客户机防毒软件。抵御病毒、间谍软件、网络钓鱼和其它灰色软件，提供集中的管理、监控、更新和部署等能力，以及可集中管理的客户端防火墙、入侵检测、病毒爆发预防服务、Web站点信誉服务、Rootkit、Cisco NAC联动等功能模块。支持Windows XP/Vista/7/8/8.1。

1000

点

34

服务器防病毒软件

产品必须可以和虚拟化平台集成，并具有虚拟环境、系统基础建设层集成能力(包含以下所有内容)产品控制台上以虚拟器物理主机为单位，进行策略配置、部署和管理以虚拟器物理主机为单位实施客户端／代理安装以及部署从虚拟器物理主机层提供防护，其中虚拟机皆无需安全任何客户端代理便能由主机继承安全策略、防护主机整体资源与搭载虚拟机数量无直接关系；虚拟资源消耗不会随虚拟机数量成长产品必须支持在虚拟化平台支持无代理底层防病毒能力，不需要在虚拟服务器或虚拟桌面中部署安全防护代理。.产品必须具有集中控管的功能，能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现。产品必须提供防病毒功能，能够提供官方病毒码下载地址。产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres。产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。产品必须可以保护以下类型存储服务器，Symantec, Veritas。产品可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全，并可以通过集中控管来统一管理每个Guest OS的安全。产品集成，能够自动感知和保护虚拟环境的变更和迁移。配置30点授权。

1

套

三、外网部分

36

外网下一代防火墙

1、国内主流厂商品牌，设备为标准1U机架设备,至少支持6个千兆电口，1个扩展插槽, 支持扩展千兆接口板卡，2个USB接口，提供一年IPS特征库、防病毒特征库、应用识别及URL分类库一年升级服务和一年硬件保修服务。
2、整机最大吞吐量≥5G,同时开防火墙+APP识别+IPS+AV吞吐量≥1G，IPSec VPN最大吞吐量≥ 300M，并发连接数≥220万。
3、支持路由、透明及混合部署模式，支持常见DOS攻击防护及ARP攻击防护，支持基于协议的长连接管理。
4、支持静态路可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式。
5、支持审计日志功能，至少支持审计内容：NAT事件审计、QoS事件审计、应用控制审计、URL审计和会话控制审计。

1

台

37

外网核心交换机

1、交换容量≥16Tbps，包转发率≥2800Mpps，支持独立的硬件防火墙业务板、IPS入侵防御系统业务板、负载均衡业务板、应用控制网关业务板、SSL VPN业务板。
2、槽位数量≥3。支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数≥4096。
3、QOS：优先级队列调度：每端口支持8个优先级队列，支持SP、WRR、CBWFQ队列调度算法，支持WRED拥塞避免算法，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力。
4、支持标准和扩展ACL，基于VLAN的ACL；支持VLAN ACL和IPv6 ACL。支持802.1X和802.1X Sever。
5、支持GMRP、IGMP v1/v2/v3、IGMP v1/v2/v3 Snooping、PIM-DM、PIM-SM、PIM-SSM等协议。支持MSDP，MLDv2/MLDv2 Snooping，PIM-SMv6、PIM-DMv6、PIM-SSMv6。
6、支持静态路由、RIP V1/V2、OSPF、BGP。支持RIPng、OSPFv3、IS-ISv6、BGP4+，以及各种IPv6隧道技术IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。
7、支持L3 MPLS VPN和L2 VPN: VLL (Martini, Kompella)以及MCE。
支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，无需软件授权。
8、支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）标准，支持BPDU guard， Root guard。支持IP+MAC+PORT任意组合的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH，支持SNMPv3网管。
9、配置：双主控，双电源；配置≥48端口千兆电、≥8端口万兆光，为保障业务安全可靠性，要求万兆端口分布在不同槽位。

1

台

38

外网服务器汇聚交换机

交换容量≥590Gbps，转发性能 ≥250Mpps，要求整机全线速转发能力。接口类型：所有端口全部固化≥48个GE端口，≥4个万兆SFP+口，≥2个40G口（QSFP+类型），2个管理接口，所有端口均固化，万兆端口支持千兆自适应。VLAN:支持基于端口的VLAN、基于MAC的VLAN,支持基于协议VLAN,支持QinQ、灵活QinQ,支持GVRP,支持VLAN Mapping,支持Guest VLAN，最大VLAN数≥4094。堆叠功能：支持跨设备链路聚合，单一IP管理，分布式弹性路由；支持通过标准以太端口进行堆叠；最大堆叠带宽>=160G。镜像功能：支持本地端口镜像和远程端口镜像RSPAN、流镜像。QoS：支持双向端口限速、流限速，限速粒度<=16kbps，每端口支持8个优先级队列。组播协议：支持IGMP Snooping v1/v2/v3、支持快速离开，支持MLD Snooping v1/v2，支持组播VLAN。二层环网：支持STP/RSTP/MSTP协议，访问控制策略：支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN下发 ACL；支持IPv6 ACL功能。支持802.1x认证，支持集中式MAC地址认证；路由功能：支持IPv4静态路由、RIP V1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；安全特性：支持IP+MAC+PORT的多元组绑定；支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；无需软件授权。支持DHCP Snooping，防止欺骗的DHCP服务器；支持ARP检测来抵御ARP欺骗攻击；支持IP Source Guard；支持防DOS攻击；支持CPU防护；支持MAC地址学习数目限制；管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2，支持虚电缆检测功能(VCT)，快速准确定位网络中故障电缆的短路或断路点；支持IPv6 host，满足IPv6的管理和平滑升，Pv6 Ready第二阶段认证；绿色节能：符合IEEE 802.3az（EEE）节能标准；端口定时down功能（Schedule job）；支持端口休眠，关闭没有应用的端口，节省能源；支持智能风扇调速；配置：千兆多模光纤模块4个。

1

台

39

外网入侵检测

1、1U千兆机架设备，单电源，1个独立管理接口，5个千兆电口，提供1路以上监听检测，2个USB口,提供一年硬件维保和特征库升级服务。
网络最大吞吐量不小于800M；最大并发连接数不小于100万；每秒最大新建连接数不小于4万。
2、产品必须为专用的入侵检测设备，而不是UTM、防火墙的入侵检测模块；
攻击检测基础能力，系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力。
3、系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果，即：用户设置为需要关注的报警事件，直接在告警界面进行显示，用户设置为不需要关注的报警事件，不再在用户的事件报警展示界面进行展示；提供有效的技术证明材料。
4、针对达到识别策略的事件进行优化处理，包括对日志的处理和策略的处理。
5、系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环；提供有效的技术证明材料。
6、可以针对组织来查看历史事件与生成报表。
7、支持自定义特征支持正则表达式。

1

台

40

安全评估服务

一、测评准备阶段
1.系统调研：对内网信息系统进行资料收集和系统调研。
2.信息收集、工具准备，编制测评计划书、调查问卷收集等。
输出结果：测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。
二、测评方案编制阶段
1.测评方案编制：方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等。要求中标单位在合同签订后出具。
输出结果：测评方案、测评指导书、结果记录表。
三、现场测评阶段
1.现场测评：现场根据测评指导书对本单位的信息系统进行现场测评并进行结果证据收集确认；通过访谈、检查、测试、分析等方法。
输出结果：现场测评结果记录表；
四、报告编制阶段
1.安全需求分析：依据单元测评结果汇总进行整体测评分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。
输出结果：单项、单元评估结果汇总，等级测评报告；
五、培训服务要求
1. 要求投标人为招标方提供1次系统的安全等保培训。培训内容包括：网络安全基础培训、等保基础知识培训、等保基本要求标准培训、漏洞扫描系统培训、安全发展趋势培训。培训地点和时间由招标人负责安排；

1

项