序號

產品名稱

品牌

技術參數要求

數量

單位

1

政務網邊界防火墻

深信服

1、采用X86架構，配置千兆電口10個，千兆光口4個，萬兆光口4個，硬盤容量480G SSD硬盤，配置1+1冗余電源；
2、最大吞吐量52Gbps，IPS吞吐量15Gbps，最大并發連接410萬，最大新建連接24萬；IPSEC VPN隧道數1000；
3、支持策略路由、組播路由、靜態路由、BGP、RIP、RIPNG、OSPF、OSPFv6、ISIS、ISISv6等動態路由協議；
4、產品支持勒索病毒檢測與防御功能，為保障勒索病毒的防御效果，所投產品提供具備CMA認證的第三方權威機構
5、支持服務器的負載均衡，提供加權輪詢、最小連接數、隨機、加權隨機等多種負載均衡方式；
6、產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生。
7、支持IPv4/IPv6雙棧，支持TCP6、UDP6、ICMPv6、PathMTU、ACL6、6over4、4over6、BGP4+、IS-ISv6、OSPFv3、RIPng、NAT64、NAT46、NAT66、DNS64。
8、產品支持未知威脅檢測能力
9、配置3年的入侵特征庫、病毒庫、應用識別庫、網頁分類庫升級服務授權，
10、計算機信息系統安全專用產品銷售許可證、國家信息安全產品EAL4級試驗報告、《IPv6 Ready Phase 2證書》；

2

臺

2

服務器區邊界防火墻

深信服

1、采用X86架構，配置千兆電口10個，千兆光口4個；
2、最大吞吐量20Gbps，IPS吞吐量2Gbps，最大并發連接150萬，最大新建連接5萬；IPSEC VPN隧道數1000；
3、支持病毒防御、入侵防御、應用識別、垃圾郵件過濾、文件防泄漏、上網行為管理、APT防御、僵尸主機檢測、IPSEC VPN與SSL VPN等功能；
4、產品支持對不少于9880種應用的識別和控制，應用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型應用進行檢測與控制。
5、支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。
6、產品支持文件目錄防護功能，通過對用戶賬號進行認證，對網站內容的修改行為進行合法性控制。
7、產品支持CC攻擊防護功能，為保障CC攻擊的檢測效果，具備CMA認證的第三方權威機構關于“CC攻擊防護”
8、產品支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統一管理，便于策略的運維與管理。-
9、支持IPv4/IPv6雙棧，支持TCP6、BGP4+、IS-ISv6、OSPFv3、RIPng、NAT64、NAT46、NAT66、DNS64，支持實現IPV6動態路由協議、IPV6對象及策略、IPV6狀態防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV6日志審計。
10、防垃圾郵件功能支持IP地址過濾、郵件地址過濾、MIME頭信息、郵件內容過濾、RBL實時黑名單、域名解析等多種方法；
11、配置3年的入侵特征庫、病毒庫、應用識別庫、垃圾郵件庫、網頁分類庫升級服務授權
12、計算機信息系統安全專用產品銷售許可證、EAL4級試驗報告；

1

臺

3

日志審計系統

深信服

1、軟硬件一體化，配置6個千兆電口，2TB的硬盤容量，采用ElasticSearch、hadoop等開源數據存儲、索引引擎；
2、支持針對網絡中各類安全產品、網絡設備、服務器、中間件、數據庫等產品進行日志收集和標準化，并提供日志留存和查詢功能；支持解碼小工具，按照不同的解碼方式解碼成不同的目標內容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等。
3、支持syslog、文件、WMI、SNMPTrap、數據庫等多種接入方式；支持接入TLS加密方式的日志，支持對日志傳輸狀態、最近同步時間進行監控，可統計每個日志源的今日傳輸量和傳輸總量。
4、支持但不限于以下設備的信息采集：
● 安全設備：主流廠商的防火墻、IDS、IPS等設備，如啟明、綠盟、銳捷、華為、Juniper、天融信等
● 網絡設備：主流廠商的路由器、交換機、負載均衡等網絡設備等，如Cisco、華為、華三、銳捷等
5、支持根據三權分立的原則和要求進行職、權分離，對系統本身進行分角色定義，如管理員只負責完成設備的初始配置，規則配置員只負責審計規則的建立，審計員只負責查看相關的審計結果；日志員只負責完成對系統本身的用戶操作日志管理；
6、支持通過正則、分隔符、json、xml的可視方式進行自定義規則解析，支持對解析結果字段的新增、合并、映射。
7、配置100個監控節點授權，配置3年的規則庫升級服務授權；
8、提供綜合型安全審計產品的公安部《計算機信息系統安全專用產品銷售許可證》；
9、提供it產品信息安全認證證書。

1

臺

4

漏洞掃描

深信服

1、1U機箱規格，配置千兆電口6個，配置擴展插槽1個，配置1T企業級硬盤，USB 2.0接口1個；
2、支持掃描數量1024，最大掃描IP或域名數1024，系統漏洞掃描并發主機數量100，Web漏洞掃描并發網站數量1；
3、產品集成系統掃描、WEB掃描、數據庫掃描、基線配置核查、弱口令掃描；
4、支持自定義掃描策略模板，支持按照漏洞類別、漏洞風險等級、CVE編號篩選查看漏洞插件；
5、支持IPV4、IPV6雙協議棧地址掃描，；
6、支持自動定時掃描、周期性掃描和多種計劃掃描任務管理功能，可按照指定的時間、對象自動掃描，并自動生成報告，時間可具體到某月、某天、某時、某分；
7、支持60000條以上系統漏洞庫，并按照漏洞類別及漏洞威脅程度進行分類；
8、支持漏洞庫涵蓋標準包含CVE、CNNVD、CNVD、Bugtraq等主流標準，；
9、支持域管理功能，系統默認內置數據域、終端接入域、運維管理域等九個域，可根據客戶實際情況進行自定義管理；
10、支持可對Windows系列、蘋果操作系統、Linux、AIX、HPUX、IRIX、BSD、Solaris等目標主機的系統進行掃描；
11、支持全面掃描、資產發現、系統漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務類型，其中全面掃描支持系統漏洞掃描、WEB漏洞掃描、弱口令掃描同時執行；
12、支持爬蟲表單自動分析、Javascript解析、Java與HtmlElement自動交互、Ajax解析能力；
13、支持主流數據庫漏洞的檢測，應包括但不限于：Oralce、Sybase、SQLServer、DB2、MySQL、Postgres、Informix等；
14、支持目前協議和數據庫弱口令檢測，TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB；
15、支持資產自動發現功能，支持顯示資產的歷史掃描結果，支持顯示資產的風險評估值，支持直接查看資產的漏洞掃描情況。

1

臺

序號

產品名稱

規格型號

技術參數要求

數量

單位

1

外網邊界路由器

H3C

1、主控板、業務板完全物理分離，主控板、業務板分布在不同的物理槽位；
2、整機主控插槽2個，電源插槽2個，業務插槽2個，業務子卡插槽16個；
3、交換容量≥140Tbps，包轉發率≥22000Mpps
4、支持高速同步串口、E1/T1、FE、GE、10GE、40GE、155M/622M/2.5G POS、CPOS、155M/622M ATM等廣域網接口；
5、配置PPPoE、L2TP、Portal等接入安全認證功能，配置防火墻功能，可提供狀態檢測、URL過濾、SSL VPN等多種安全特性；
6、支持OSPF、OSPFv3、ISIS、ISISv6、BGP、BGP4+的MD5認證功能。
7、為提高設備軟件穩定性及可靠性，主備倒換時業務不中斷，需要支持NSR功能
8、配置廣域網范圍視頻傳輸優化功能，自動實現資源預留，保障高清視頻會議業務開展；
9、單臺設備配置：單主控、冗余電源、1張獨立交換網板，萬兆SFP+光口≥6個，千兆以太網光電復用接口≥16個；
10、提供IPv6 Ready認證證書復印件

2

臺

2

核心交換機

H3C

1、整機主控引擎插槽2個，業務插槽6個，系統電源槽位4個，單臺實際配置2個引擎、2個電源，單臺配置48個千兆電口、48個萬兆光口，5米10G堆疊線纜1根（含兩端光模塊）；（
2、 交換容量≥300Tbps，包轉發率≥50000Mpps；
3、 以太網支持千兆電口，千兆光口，萬兆光口、萬兆電，25G端口、40G端口、100G端口，
4、 支持openflow，
5、 支持支持IPv6靜態路由、RIPng、OSPF v3、BGP4+ 等路由協議；
6、 支持一虛多技術（1:N），
7、 為保證設備可靠性，需支持雙引擎快速倒換，主備切換時候板內轉發無丟包;支持熱補丁功能，在線進行補丁升級

2

臺

3

準入控制網關

H3C

1、支持主控板、業務板完全物理分離，主控板、業務板分布在不同的物理槽位；
2、整機主控插槽2個，電源插槽2個，獨立交換插槽2個，業務子卡插槽16個；
3、交換容量≥120Tbps，包轉發率≥12000Mpps
4、為保障整網用戶認證安全，要求設備支持安全接入能力，支持PPPoE、L2TP、Portal等接入安全認證功能
5、單臺設備配置：冗余雙引擎、冗余雙電源，雙獨立交換網板，配置萬兆光口≥4個；
6、為保障網絡安全，設備支持防攻擊能力，包括：flood（泛洪攻擊）、scan（掃描攻擊）、signature（單包攻擊）、ICMP flood攻擊、Port scan攻擊、Smurf攻擊
7、提供IPv6 Ready認證證書復印件

1

臺

4

網管區交換機

H3C

1、配置千兆GE端口48個，配置10G SFP+光接口4個；
2、交換容量≥756Gbps，轉發性能≥252Mpps；
3、要求支持靜態路由、RIP/RIPng、OSPFv2/OSPFv3等三層路由協議；
4、支持組播VLAN、PIM Snooping、IGMP Snooping v1/v2/v3、遠程端口鏡像、支持端口下的環路檢測功能；
5、支持ipv6，支持1對1、1對多、多對1和基于流的鏡像；

1

臺

5

GPON

中興

1、單臺設備支持16-32個GPON PON口的模塊化PON設備，兼容EPON/10GE PON、GPON OLT機框滿，單個PON板是16個PON口及滿配光模塊。                                           2、PON光模塊要求PX20+/Class C+自適應，滿配業務槽位GPON板，配置主控上聯板及單模2個10km/10GE上聯模塊，雙電源（同時支持交直流電源接入）。   配置PON模塊3塊、配置網管系統。

1

臺

ONU

中興

1、GPON型HGU型，光接口：SC/PC；
GPON傳輸速率：1.25Gb/s對稱（上下行），以太網口：1個GE+3個FE，支持1000BASE-PX20+光接口，GPON傳輸速率：2.5Gb/s對稱（上下行），以太網口：1個GE+3個FE，支持C++光接口；
支持IGMP Snooping和可控主播；
2、接收靈敏度-27dBm，輸出光功率：最小0dBm，最大+4dBm；
遵循IEEE802.3-2005 1000BASE-PX20+標準協議，支持以太網自協商和 MDI/MDIX 自動探測功能，內置二層交換機，WAN口支持 DHCP 和靜態 IP，Router 模式支持 PPPoE/DHCP/靜態 IP 等連接方式，支持 Internet、VoIP、IPTV、TR069 等服務，LAN口支持 DHCP 和靜態 IP，支持NAT and NAPT地址解析協議，支持Ethernet OAM協議，符合 TR-069 標準，支持網頁，CLI，Telnet管理方式，支持告警上報及性能監測；

60

臺

6

分布式準入控制網關

H3C

1、配置千兆路由光口2個；配置千兆三層路由電口3個；配置千兆二層電口20個；配置USB2.0接口1；擴展槽位數4個；內存1G；支持內置電源冗余（非RPS電源）；
2、冗余電源支持熱插拔（模塊化），配置USB接口1個，可用于零配置上線。
3、包轉發率≥3Mpps；
4、支持靜態路由、RIP(V1/V2)、OSPF等多種路由協議，支持DHCP Relay 、DHCP Server，支持NAT，支持多種NAT ALG，包括FTP、H.323、DNS等，支持QoS、H-QoS；支持RIPv1/v2、MPLS VPN、BGPv4、BGP4+、IPSec VPN等路由協議；
5、支持設備虛擬化（多虛一）技術，支持鏈路虛擬化技術，實現極簡廣域網部署；
6、支持對系統軟硬部件狀態進行監控，出現特定事件后能夠無感知自動調整網絡設備業務和控制策略

1

臺

7

萬兆多模光模塊

H3C

1、萬兆LC接口模塊（62.5/125μm：33米；50/125μm：66米；模態帶寬為2000MHz?km時傳輸300米），適用于SFP+接口；
2、與核心交換機同一品牌。

10

個

8

萬單單模光模塊

H3C

1、萬兆LC接口模塊（1310nm），10km，適用于SFP+接口；
2、與核心交換機同一品牌。

10

個

9

千兆單模光模塊

H3C

1、1000BASE-LX mini GBIC 轉換模塊（1310nm），10km；
2、與核心交換機同一品牌。

10

個

10

運維系統+安全認證

H3C

1、管理的節點數可達15000個。實配2000個用戶管控及50個網絡設備管理軟件授權；                                                                               2、支持IP拓撲、二層拓撲、自定義拓撲視圖（支持網絡區域的任意劃分、命名、拖拽、折疊和展開）、全景拓撲、Vxlan拓撲、鄰居拓撲、LLDP-MED拓撲、流量拓撲、數據中心拓撲、數據中心機架拓撲、IRF拓撲、MDC虛擬網絡拓撲、MDC和IRF組合拓撲等多種拓撲類型；二層拓撲支持多協議，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二層協議，支持聚合鏈路，支持第三方的設備；拓撲可融合鏈路狀態、設備告警等多種信息。                                                               3、支持H3C/HUAWEI/3COM/CISCO/HP設備的批量配置和軟件管理，包括的軟件版本和軟件庫中最新可用的軟件，更新設備的軟件。支持220+設備廠商，8000+設備款型。                                                
4、支持802.1x、Portal、L2TIP IPSec VPN、SSL VPN、無線等多種網絡環境的身份認證，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交換機下的多個用戶。
5、支持對接入用戶實現認證、授權及日志審計，通過對用戶做“web認證”，記錄接入用戶的訪問軌跡，實配2000個用戶管控及日志審計軟件授權；     6、與準入控制網關為同一品牌，支持功能對接聯動，終端用戶可以通過WEB頁面進行實名認證，業務資源訪問。支持對不同人員可賦予不同的業務訪問權限)

1

套

11

上網行為管理

H3C

1、配置千兆電口12個，千兆光口12個，萬兆光口4個，USB接口1個；配置硬盤存儲容量2T；
2、設備最大吞吐量≥40Gbps，最大支持并發連接數1000萬，每秒新建連接數≥60萬；
3、支持與認證計費系統聯動，實現用戶上網行為的實名制審計；支持基于AD、PPPOE、WEB等方式的單點登錄功能；支持將多個端口捆綁成一個邏輯的端口以增加帶寬，同時增加鏈路備份；支持多鏈路間的負載均衡；
4、支持小時/天/周為單位的用戶流量、應用流量、設備流量趨勢圖、列表TOP統計展示； 支持用戶虛擬身份畫像，以時間軸的形式展示用戶上網行為軌跡； 支持單用戶全天行為分析報表，一個界面同時展示用戶名、用戶組、在線時長、虛擬身份（如QQ號碼、微博賬號等）；
5、IPSec VPN支持第三方對接和快速配置，自有設備對接時加密算法等參數無需配置，自動生成，僅需配置保護子網、共享密鑰、IP地址；
6、具備公安部監制的計算機信息系統安全專用產品銷售許可證;          
7、本次配置不低于2年特征庫授權。

1

臺

12

入侵防御系統（利舊）

利舊

安裝調試，達到正常使用要求。

1

臺

13

Web應用防火墻（利舊）

利舊

安裝調試，達到正常使用要求。

1

臺

14

服務器3（利舊）

利舊

用于安裝運維系統+安全認證系統，配置要求：
形態：物理服務器或同等配置虛擬機
CPU：配置CPU 8核心及以上，主頻2.0Ghz及以上
內存：16G
硬盤：推薦500GB以上
網卡：1000Mbps全雙工網卡*2
操作系統：Windows 2003/2008/2012 Server 64位版本
數據庫：不需要

1

臺

15

配套材料

國產定制

上走線橋架、機柜接入電源、網線架、網線、線管、光纖跳線等

1

批

16

機柜

國產定制

2米高， 0.8米寬 ，1米深 ，42U服務器機柜，機柜配PDU兩套

3

個