| 序號 | 品目分類 | 標的名稱 | 規格型號 | 數量 | 計量單位 | 預算單價(元) | 預算金額(元) |
| 1 | 服務器 | 檔案管理系統應用服務器 | 1、2U機架式 2、支持兩顆Intel Skylake CPU 3、支持≥24個內存插槽,支持最大內存容量不小于1.5TB,支持Advanced ECC、內存鏡像、內存熱備 4、配置≥8個2.5寸熱插拔硬盤槽位 5、支持雙MicroSD和雙M.2 SSD配置Raid1,作為虛擬化或者操作系統部署盤位。 6、支持≥8個標準PCIE3.0插槽 7、支持≥3塊雙寬企業級GPU 8、支持熱插拔冗余電源 9、支持熱插拔冗余風扇 10、支持最高5-50°C標準工作溫度 11、配置≥1Gb獨立的遠程管理控制端口; 12、實際配置:2顆SP 4116(2.1GHz/12核/16.5MB/85W) 處理器,128內存,4塊600GB 12G SAS 10K 硬盤,獨立RAID卡(1G緩存,支持RAID 0、1、5、6),4個千兆電口,4個萬兆光口,2個16G FC接口(帶光模塊),雙電源,導軌,安全面板,3年原廠維保 | 3 | 臺 | 108000 | 324000 |
| 2 | 服務器 | 檔案管理系統數據庫服務器 | 1、2U機架式 2、支持兩顆Intel Skylake CPU 3、支持≥24個內存插槽,支持最大內存容量不小于1.5TB,支持Advanced ECC、內存鏡像、內存熱備 4、配置≥8個2.5寸熱插拔硬盤槽位 5、支持雙MicroSD和雙M.2 SSD配置Raid1,作為虛擬化或者操作系統部署盤位。 6、支持≥8個標準PCIE3.0插槽 7、支持≥3塊雙寬企業級GPU 8、支持熱插拔冗余電源 9、支持熱插拔冗余風扇 10、支持最高5-50°C標準工作溫度 11、配置≥1Gb獨立的遠程管理控制端口; 12、實際配置:2U機架式設備,2顆SP 4116(2.1GHz/12核/16.5MB/85W) 處理器,128內存,4塊600GB 12G SAS 10K 硬盤,獨立RAID卡(1G緩存,支持RAID 0、1、5、6),4個千兆電口,4個萬兆光口,2個16G FC接口(帶光模塊),雙電源,導軌,安全面板,3年原廠維保 | 1 | 臺 | 108000 | 108000 |
| 3 | 服務器 | 安全管理服務器 | 1、2U機架式 2、支持兩顆Intel Skylake CPU 3、支持≥24個內存插槽,支持最大內存容量不小于1.5TB,支持Advanced ECC、內存鏡像、內存熱備 4、配置≥8個2.5寸熱插拔硬盤槽位 5、支持雙MicroSD和雙M.2 SSD配置Raid1,作為虛擬化或者操作系統部署盤位。 6、支持≥8個標準PCIE3.0插槽 7、支持≥3塊雙寬企業級GPU 8、支持熱插拔冗余電源 9、支持熱插拔冗余風扇 10、支持最高5-50°C標準工作溫度 11、配置≥1Gb獨立的遠程管理控制端口; 12、實際配置:2U機架式設備,2顆SP 4108(1.8GHz/8核/11MB/85W)處理器,128內存,2塊600GB 12G SAS 10K 硬盤,獨立RAID卡(1G緩存,支持RAID 0、1、5、6),4個千兆電口,4個萬兆光口,2個16G FC接口(帶光模塊),雙電源,導軌,安全面板,3年原廠維保 | 2 | 臺 | 55000 | 110000 |
| 4 | 服務器 | IT運維管理服務器 | 1、2U機架式 2、支持兩顆Intel Skylake CPU 3、支持≥24個內存插槽,支持最大內存容量不小于1.5TB,支持Advanced ECC、內存鏡像、內存熱備 4、配置≥8個2.5寸熱插拔硬盤槽位 5、支持雙MicroSD和雙M.2 SSD配置Raid1,作為虛擬化或者操作系統部署盤位。 6、支持≥8個標準PCIE3.0插槽 7、支持≥3塊雙寬企業級GPU 服務器 9、支持熱插拔冗余風扇 10、支持最高5-50°C標準工作溫度 11、配置≥1Gb獨立的遠程管理控制端口; 12、實際配置:2U機架式設備,2顆SP 4116(2.1GHz/12核/16.5MB/85W) 處理器,128內存,4塊600GB 12G SAS 10K 硬盤,獨立RAID卡(1G緩存,支持RAID 0、1、5、6),4個千兆電口,4個萬兆光口,2個16G FC接口(帶光模塊),雙電源,導軌,安全面板,3年原廠維保 | 1 | 臺 | 108000 | 108000 |
| 5 | 服務器 | 應用服務器 | 1、2U機架式 2、支持兩顆Intel Skylake CPU 3、支持≥24個內存插槽,支持最大內存容量不小于1.5TB,支持Advanced ECC、內存鏡像、內存熱備 4、配置≥8個2.5寸熱插拔硬盤槽位 5、支持雙MicroSD和雙M.2 SSD配置Raid1,作為虛擬化或者操作系統部署盤位。 6、支持≥8個標準PCIE3.0插槽 7、支持≥3塊雙寬企業級GPU 8、支持熱插拔冗余電源 9、支持熱插拔冗余風扇 10、支持最高5-50°C標準工作溫度 11、配置≥1Gb獨立的遠程管理控制端口; 12、實際配置:2U機架式設備,2顆SP 4114(2.2GHz/10核/13.75MB/85W) 處理器,128內存,3塊1.2TB 12G SAS 10K 硬盤,獨立RAID卡(2G緩存,支持RAID 0、1、5、6),2個萬兆光口,2個16G FC接口(帶光模塊),雙電源,導軌,安全面板,3年原廠維保 | 2 | 臺 | 135000 | 270000 |
| 6 | 服務器 | 數據庫服務器 | 1、2U機架式 2、支持兩顆Intel Skylake CPU 3、支持≥24個內存插槽,支持最大內存容量不小于1.5TB,支持Advanced ECC、內存鏡像、內存熱備 4、配置≥8個2.5寸熱插拔硬盤槽位 5、支持雙MicroSD和雙M.2 SSD配置Raid1,作為虛擬化或者操作系統部署盤位。 6、支持≥8個標準PCIE3.0插槽 7、支持≥3塊雙寬企業級GPU 8、支持熱插拔冗余電源 9、支持熱插拔冗余風扇 10、支持最高5-50°C標準工作溫度 11、配置≥1Gb獨立的遠程管理控制端口; 12、實際配置:2U機架式設備,2顆SP 5115(2.4GHz/10核/13.75MB/85W) 處理器,128內存,6塊4TB 12G SATA 7.2K 硬盤,獨立RAID卡(2G緩存,支持RAID 0、1、5、6),4個千兆電口,2個萬兆光口(帶光模塊),雙電源,導軌,安全面板,3年原廠維保 | 2 | 臺 | 150000 | 300000 |
| 7 | 服務器 | 刀片服務器 | 1、和現有刀箱兼容 2、實際配置:2顆Intel SP 4116(2.1GHz/12核/16.5MB/85W) 處理器,256GB內存,2塊1.2TB 10K SAS硬盤,獨立的RAID卡(1G緩存,支持RAID0/1/5/6),2個萬兆光口,2個16G FC接口(帶光模塊),3年原廠維保服務 | 4 | 臺 | 168500 | 674000 |
| 8 | 服務器 | 檔案管理系統存儲備份(備份一體機) | 1、硬件要求:不小于12盤位備份容災存儲設備,可提供12個3.5英寸磁盤槽位,存儲系統軟件與備份恢復系統軟件整合為一體,無需再額外配置備份服務器; 配備一顆64位存儲專用8核處理器,主頻≥1.7GHz ;配備不小于64GB高速緩存,可擴展至≥128GB ;2塊120GB SSD 系統盤;配備2個千兆網口;2個萬兆網卡;支持FC端口擴展;本次配置≥總容量36TB企業級SATA磁盤。采用基于Linux的64位嵌入式底層系統,提高底層系統的安全性和穩定性 2、配置基礎備份授權;實現針對于Windows、Linux、VMware、Hyper-v等x86平臺定時備份功能:不限制物理服務器的數量和部署方式,不限制數據庫數量,不限制操作系統,虛擬機數量和恢復功能。 3、由于數據具備敏感性、隱私性和保密性,備份設備管理不得開放HTTP協議,要求使用HTTPS方式登錄功能,確保登錄安全。具備分權管理功能,可自定義賬戶、角色和備份客戶端綁定關系。支持不同的賬戶分管不同的備份客戶端和備份任務,且備份與恢復權限可以分開,防止備份人員權力過大導致因為數據被恢復而造成生產數據被覆蓋或者盜取。 4、支持Windows\Linux\Unix系統平臺,支持對SQL Server、Oracle、Sybase、Exchange Server、DB2、MySQL、AD域、MongoDB等主流數據庫和應用進行在線流式備份保護。 5、支持以非腳本的方式,在WEB界面上,按照向導式的操作,實現對Oracle數據庫的單表級細粒度恢復,且具備在線恢復,不影響恢復過程中對Oracle其它正常數據的在線使用。 6、重復數據刪除技術作為底層技術架構提供,支持文件級、塊級、任務級、全局重刪。 配置遠程復制授權,實現本地對異地備份的數據傳輸。 7、所有虛擬化備份環境均能夠自動探測到虛擬機、宿主機、統一資源池和整個集群的層次結構并在WEB界面上展示,支持以這些粒度為單位進行備份保護。支持自動發現備份功能,能夠智能的識別宿主機、資源池和集群中虛擬機的新增和變更,無需人工干預。 8、LAN-FREE備份數據同時支持通過IP網絡和FC網絡恢復。 9、支持以AES256位加密算法對備份數據進行加密存儲,確保備份數據在傳輸及存儲時無泄密風險。 | 2 | 臺 | 360000 | 720000 |
| 9 | 存儲服務 | 檔案管理系統存儲系統 | 配置雙控;2.2GHz雙核處理器;32GB雙控緩存;標配8個1Gb iSCSI主機接口;配置12塊3.5英寸企業級SAS硬盤,3TB,7200轉;標配2個SAS2.0 單端口(4*6Gbps);配置4個16G FC接口(帶光模塊) | 1 | 項 | 290000 | 290000 |
| 10 | 存儲用光纖交換機 | FC光纖交換機 | 16Gb光纖交換機,24端口激活,含24個16Gb多模光模塊 | 1 | 臺 | 90000 | 90000 |
| 11 | LED顯示屏 | 小間距LED拼接屏 | 1.點間距不大于P1.875mm,像素點根據現場光線平衡亮度,無色差,屏體壽命要大于10萬小時。 2. 需采用SMD1010金線封裝 3. 具備拼縫微調節機制,保證模組拼縫達到0.01mm以下;箱體CNC加工成形,尺寸精確到0.01mm,拼裝精度0.1mm,實現無縫拼接。 4. LED燈表面需作不反光處理,無面罩設計,降低屏幕反光率。 5. 效果無顆粒狀,勻色性較好,無馬賽克現象。 6. 色彩真實自然,無拼縫,無色差;刷新率要求達到1920HZ,1/3000秒曝光照片無黑線、無汗斑。 7. 工作噪音:箱體無風扇設計,設備正常運營信噪比不超過10DB。 8. 有逐點色度亮度校正功能,校正后的亮度差異小于±1%,色度差異小于0.003,支持箱體校正及整屏現場校正,校正后亮度損失:5%~8%。 | 15.95 | 臺 | 60000 | 957000 |
| 12 | 其他金屬加工設備 | 拼接屏專用邊框 | 專用鋁型材邊框 | 13.77 | 臺 | 1200 | 16524 |
| 13 | 其他金屬加工設備 | 內部鋼架結構 | 專用鋼結構 | 13.77 | 臺 | 3000 | 41310 |
| 14 | 服務器 | 拼接處理服務器(含輸入輸出卡) | 1、具備不少于14個業務卡槽位,每個卡槽均可配置采集卡或輸出卡,支持混插功能,最大支持80個拼接屏拼接。設備支持不低于4路HDMI輸入、不低于4路HDMI輸出 2、設備支持小間距LED發送卡模塊,單卡提供8個RJ45網口,單網口支持帶載點數最大65萬像素,單張板卡帶載能力520萬像素。 3、內置2個千兆網絡接口,支持負載均衡,容錯、多址,實時顯示網絡負載狀態; 4、支持3G-SDI信號采集,單板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集;同時支持4路SDI本地環通輸出。 5、單塊解碼板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps(H.264、H.265)、或32路1280*720p@30fps、或64路704*576@30fps碼流解碼。 6、支持跨屏拼接、漫游、圖層疊加功能,支持任意一路信號可在整屏的任意位置漫游、縮放、疊加顯示 | 1 | 臺 | 108000 | 108000 |
| 15 | 其他視頻節目制作和播控設備 | 拼接箱體接收卡 | 1.接收卡雙備份(一箱雙接收卡),根據箱體數量按需要配置。 2.單卡帶載不小于512×384 像素。 3.支持逐點亮色度校正,有效消除色差。 | 1 | 臺 | 20000 | 20000 |
| 16 | 其他視頻節目制作和播控設備 | 發送盒和DVI分配器(1分2) | 與DVI分配器搭配使用,支持HDMI/DVI 視頻輸入; HDMI/DVI 視頻輸出; HDMI 音頻輸入/外部音頻輸入; 支持高位階視頻輸入,12bit/10bit/8bit; 普通視頻源帶載能力:1920×1200,2048×1152,2560×960; 高位階視頻源帶載能力:1440×900;? 級聯多臺進行統一控制;? | 1 | 臺 | 20000 | 20000 |
| 17 | 配電箱 | 配電柜 | 配電柜尺寸大小可定制。三相五線制輸入,功率≤20KW,含空氣開關、熔斷器、交流接觸器、電流互感器、電壓互感器等,配電柜門上還裝有電流表、電壓表、旋鈕開關和指示燈等。具備過壓、過流、欠壓、缺相、短路、斷路保護與報警功能。具備分步延時起動和分步延時斷電的功能,以減小顯示屏停、送電時對電網的沖擊。配電柜門上還配有各支路的手動開關和各支路電源通斷狀態指示燈。 | 1 | 個 | 6000 | 6000 |
| 18 | 通用應用軟件 | 視頻處理器軟件 | 視頻處理器軟件 | 1 | 套 | 5000 | 5000 |
| 19 | 線材(盤條) | 線材輔材 | 電源線、高清視頻線、接插件等輔材 | 1 | 噸 | 8000 | 8000 |
| 20 | LED顯示屏 | 46寸LCD拼接顯示單元 | 1.屏幕尺寸46寸,LED光源; 2.分辨率:1920×1080,雙邊拼縫≦3.5mm,功耗≦133W; 3.亮度不低于500cd/m2,對比度不低于3500:1,圖像顯示清晰度≥900TVL,亮度等級≥11級; 4.產品出廠時壞點率須為0,且在最大亮度下運行2000小時后產生的壞點率不超過1.5ppm; 5.產品漏光度<0.008cd/㎡; 產品32灰階切換時間<4.5ms; 6.液晶拼接采用分體式結構設計,支持屏體與驅動單元分開安裝及拆卸,降低項目后期運營維護成本及難度 | 27 | 臺 | 19000 | 513000 |
| 21 | 其他金屬加工設備 | 壁掛支架(前維護式) | / | 3 | 臺 | 2000 | 6000 |
| 22 | 其他視頻節目制作和播控設備 | 拼接控制上墻設備 | 1、具備不少于10個業務卡槽位,每個卡槽均可配置采集卡或輸出卡,支持混插功能,最大支持80個拼接屏拼接。設備支持不低于4路HDMI輸入、不低于4路HDMI輸出 2、設備支持小間距LED發送卡模塊,單卡提供8個RJ45網口,單網口支持帶載點數最大65萬像素,單張板卡帶載能力520萬像素。 3、內置2個千兆網絡接口,支持負載均衡,容錯、多址,實時顯示網絡負載狀態; 4、支持3G-SDI信號采集,單板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集;同時支持4路SDI本地環通輸出。 5、單塊解碼板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps(H.264、H.265)、或32路1280*720p@30fps、或64路704*576@30fps碼流解碼。 6、支持跨屏拼接、漫游、圖層疊加功能,支持任意一路信號可在整屏的任意位置漫游、縮放、疊加顯示 | 3 | 臺 | 48000 | 144000 |
| 23 | 終端接入設備 | 4路輸入卡 | 4路視頻輸入卡(含VGA和HDMI接口) | 3 | 臺 | 5000 | 15000 |
| 24 | 終端接入設備 | 4路輸出卡 | 4路DVI輸出卡 | 9 | 臺 | 5800 | 52200 |
| 25 | 線材(盤條) | 線材輔材 | 電源線、高清視頻線、接插件等輔材 | 3 | 噸 | 4000 | 12000 |
| 26 | 臺式計算機 | 服務器電腦 | 處理器:雙核Intel 存儲:內存類型 DDR4 內存容量:不小于8GB 硬盤容量:不小于500G 顯示:雙顯卡芯片,顯卡內存不小于4G | 3 | 臺 | 8000 | 24000 |
| 27 | LED顯示屏 | 55寸LCD拼接顯示單元 | 1.屏幕尺寸55寸,LED光源; 2.分辨率:1920×1080,雙邊拼縫≦3.5mm,功耗≦133W; 3.亮度不低于500cd/m2,對比度不低于3500:1,圖像顯示清晰度≥900TVL,亮度等級≥11級; 4.產品出廠時壞點率須為0,且在最大亮度下運行2000小時后產生的壞點率不超過1.5ppm; 5.產品漏光度<0.008cd/㎡; 產品32灰階切換時間<4.5ms; 6.液晶拼接必須采用分體式結構設計,支持屏體與驅動單元分開安裝及拆卸,整體美觀大方的同時最大程度降低項目后期運營維護成本及難度。 | 8 | 臺 | 20000 | 160000 |
| 28 | 其他金屬加工設備 | 壁掛支架(前維護式) | / | 2 | 臺 | 2000 | 4000 |
| 29 | 其他視頻節目制作和播控設備 | 拼接控制上墻設備 | 1、具備不少于10個業務卡槽位,每個卡槽均可配置采集卡或輸出卡,支持混插功能,最大支持80個拼接屏拼接。設備支持不低于4路HDMI輸入、不低于4路HDMI輸出 2、設備支持小間距LED發送卡模塊,單卡提供8個RJ45網口,單網口支持帶載點數最大65萬像素,單張板卡帶載能力520萬像素。 3、內置2個千兆網絡接口,支持負載均衡,容錯、多址,實時顯示網絡負載狀態; 4、支持3G-SDI信號采集,單板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集;同時支持4路SDI本地環通輸出。 5、單塊解碼板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps(H.264、H.265)、或32路1280*720p@30fps、或64路704*576@30fps碼流解碼。 6、支持跨屏拼接、漫游、圖層疊加功能,支持任意一路信號可在整屏的任意位置漫游、縮放、疊加顯示,并且圖層可達35層 | 2 | 臺 | 48000 | 96000 |
| 30 | 終端接入設備 | 4路輸入卡 | 4路視頻輸入卡(含VGA和HDMI接口) | 2 | 臺 | 5500 | 11000 |
| 31 | 終端接入設備 | 4路輸出卡 | 4路DVI輸出卡 | 4 | 臺 | 5500 | 22000 |
| 32 | 線材(盤條) | 線材輔材 | 電源線、高清視頻線、接插件等輔材 | 2 | 噸 | 4000 | 8000 |
| 33 | 臺式計算機 | 服務器電腦 | 處理器:雙核Intel 存儲:內存類型 DDR4 內存容量:不小于8GB 硬盤容量:不小于500G 顯示:雙顯卡芯片,顯卡內存不小于4G | 2 | 臺 | 8000 | 16000 |
| 34 | 以太網交換機 | 核心交換機 | 1、轉發性能:交換容量≥200Tbps,包轉發率≥48000 Mpps; 2、硬件架構:Clos架構,主控引擎與交換網板硬件分離,主控板故障或者更換不影響整機轉發性能。主控引擎≥2,獨立交換網板槽位數≥4,整機業務板槽位數≥8,主控槽位與業務線卡槽位寬度相同,為全寬槽位,設備支持擴展40G和100G單板,100G端口支持拆分為40G、10G端口; 3、冗余設計:風扇框冗余設計,要求風扇框個數≥2,任意風扇框故障或者不在位不能造成業務中斷; 4、風道設計:為了適應機柜并排部署,采用機箱(包括業務板卡區)后出風風道設計; 5、路由要求:支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 6、維護方便:為安裝及日常維護方便,所有可插拔板卡(主控、交換、業務板卡)是前插板,所有走線全部在前面板走線,包括業務和管理線纜; 7、虛擬化技術:支持橫向虛擬化技術,將多臺設備虛擬為一臺,支持長距離虛擬化; 8、QoS:為確保突發流量不丟包,要求交換機每端口支持200ms大緩存; 9、可靠性:支持G.8032以太環網保護協議,倒換時間≤50ms; 10、運維管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通過命令行、中文圖形化配置軟件等方式進行配置和管理; 11、實配要求(單臺):實配雙主控;雙電源,滿配交換網板滿足所有線卡線速轉發;配置≥32個萬兆光口(含12塊萬兆多摸模塊,20塊萬兆單模模塊),≥48個千兆光口(含26塊千兆多模模塊),≥48個千兆電口;兩臺交換機實配橫向虛擬化功能并提供所需10GE線纜或模塊,用于虛擬化的板卡與業務卡物理槽位分離,虛擬化的萬兆端口數>=16,均勻分配在兩個物理子卡上,實配IPV6功能授權。 | 2 | 臺 | 320000 | 640000 |
| 35 | 以太網交換機 | 互聯網出口交換機 | 1、轉發性能:交換容量≥48Tbps,包轉發率≥16000Mpps; 2、硬件:主控引擎≥2,整機業務板槽位數≥3,設備支持擴展40G和100G單板,100G端口支持拆分為40G、10G端口; 3、電源要求:支持顆粒化電源,整機電源槽位數≥3; 4、風道設計:為適應機柜并排部署,設備機箱(包括業務板卡區)采用后出風風道設計 5、路由要求:支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:為確保突發流量不丟包,要求交換機每端口支持200ms大緩存; 7、可靠性:支持G.8032以太環網保護協議,倒換時間≤50ms; 8、運維管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通過命令行、中文圖形化配置軟件等方式進行配置和管理; 9、實配要求(單臺):實配雙主控;雙電源,千兆光口≥16個(含千兆多模模塊6塊,千兆單模模塊6塊),千兆電口≥24個,萬兆光口≥16個(含萬兆多模光模塊4塊); | 1 | 臺 | 100000 | 100000 |
| 36 | 以太網交換機 | 外部數據中心核心交換機 | 1、轉發性能:交換容量≥150Tbps,包轉發率≥32000 Mpps; 2、硬件架構:Clos架構,主控引擎與交換網板硬件分離,主控板故障或者更換不影響整機轉發性能。主控引擎≥2,獨立交換網板槽位數≥2,整機業務板槽位數≥10,設備支持擴展40G和100G單板,100G端口支持拆分為40G、10G端口; 3、冗余設計:風扇框冗余設計,要求風扇框個數≥2,任意風扇框故障或者不在位不能造成業務中斷; 4、風道設計:為了適應機柜并排部署,采用機箱(包括業務板卡區)后出風風道設計; 5、路由要求:支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、虛擬化技術:支持橫向虛擬化技術,將多臺設備虛擬為一臺,支持長距離虛擬化; 8、QoS:為確保突發流量不丟包,要求交換機每端口支持200ms大緩存; 9、可靠性:支持G.8032以太環網保護協議,倒換時間≤50ms; 10、運維管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通過命令行、中文圖形化配置軟件等方式進行配置和管理; 11、實配要求(單臺):實配雙主控;雙電源,配置≥32個萬兆光口(含16塊萬兆多摸模塊),≥80個千兆光口(含80塊千兆多模模塊),≥24個千兆電口;兩臺交換機實配橫向虛擬化功能并提供所需10GE線纜或模塊,用于虛擬化的板卡與業務卡物理槽位分離,虛擬化的萬兆端口數>=8,實配IPV6功能授權。 | 2 | 臺 | 300000 | 600000 |
| 37 | 以太網交換機 | 網管接入交換機 | 1、轉發性能:交換容量≥3Tbps;包轉發率≥160Mpps; 2、端口:支持48個千兆電口,4個萬兆光口,提供4塊千兆多模光模塊 3、二層功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持靜態路由、RIP、RIPng、OSPF; 5、堆疊:支持以太網電口堆疊,用網線連接實現堆疊功能; 6、虛擬化:支持縱向虛擬化,作為縱向子節點零配置即插即用 7、QOS:支持對端口接收報文速率和發送報文速率進行限制,支持SP、WRR、SP+WRR等隊列調度算法; 8、可靠性:支持G.8032以太環保護協議; 9、運維管理:支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理; | 2 | 臺 | 9000 | 18000 |
| 38 | 以太網交換機 | 內部數據中心核心交換機 | 1、轉發性能:交換容量≥86Tbps,包轉發率≥26000Mpps; 2、硬件:主控引擎≥2,整機業務板槽位數≥6,設備支持擴展40G和100G單板,100G端口支持拆分為40G、10G端口; 3、冗余設計:風扇框冗余設計,要求風扇框個數≥2,任意風扇框故障或者不在位不能造成業務中斷; 支持顆粒化電源,整機電源槽位數≥3; 4、風道設計:為適應機柜并排部署,設備機箱(包括業務板卡區)采用后出風風道設計 5、路由要求:支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:為確保突發流量不丟包,要求交換機每端口支持200ms大緩存; 7、可靠性:支持G.8032以太環網保護協議,倒換時間≤50ms; 8、運維管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通過命令行、中文圖形化配置軟件等方式進行配置和管理; 9、實配要求(單臺):實配雙主控;雙電源,千兆光口≥28個(含千兆多模模塊24塊),千兆電口≥36個,萬兆光口≥16個(含萬兆多模光模塊16塊);兩臺交換機實配橫向虛擬化功能并提供所需10GE線纜或模塊,用于虛擬化的板卡與業務卡物理槽位分離,虛擬化的萬兆端口數>=4,實配IPV6功能授權。 | 2 | 臺 | 240000 | 480000 |
| 39 | 以太網交換機 | 網管接入交換機 | 1、轉發性能:交換容量≥3Tbps;包轉發率≥160Mpps; 2、端口:支持48個千兆電口,4個萬兆光口,提供4塊千兆多模光模塊 3、二層功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持靜態路由、RIP、RIPng、OSPF; 5、堆疊:支持以太網電口堆疊,用網線連接實現堆疊功能; 6、虛擬化:支持縱向虛擬化,作為縱向子節點零配置即插即用 7、QOS:支持對端口接收報文速率和發送報文速率進行限制,支持SP、WRR、SP+WRR等隊列調度算法; 8、可靠性:支持G.8032以太環保護協議,提供權威第三方測試報告; 9、運維管理:支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理; | 1 | 臺 | 9000 | 9000 |
| 40 | 以太網交換機 | 三層交換機 | 1、轉發性能:交換容量≥48Tbps,包轉發率≥16000Mpps; 2、硬件:主控引擎≥2,整機業務板槽位數≥3,設備支持擴展40G和100G單板,100G端口支持拆分為40G、10G端口; 3、電源要求:支持顆粒化電源,整機電源槽位數≥3; 4、風道設計:為適應機柜并排部署,設備機箱(包括業務板卡區)采用后出風風道設計 5、路由要求:支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:為確保突發流量不丟包,要求交換機每端口支持200ms大緩存; 7、可靠性:支持G.8032以太環網保護協議,倒換時間≤50ms; 8、運維管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通過命令行、中文圖形化配置軟件等方式進行配置和管理; 9、實配要求(單臺):實配雙主控;雙電源,千兆光口≥16個(含千兆多模模塊24塊),千兆電口≥24個,萬兆光口≥16個(含萬兆多模光模塊8塊); | 2 | 臺 | 80000 | 160000 |
| 41 | 以太網交換機 | 網管接入交換機 | 1、轉發性能:交換容量≥3Tbps;包轉發率≥160Mpps; 2、端口:支持48個千兆電口,4個萬兆光口,提供4塊千兆多模光模塊 3、二層功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持靜態路由、RIP、RIPng、OSPF; 5、堆疊:支持以太網電口堆疊,用網線連接實現堆疊功能; 6、虛擬化:支持縱向虛擬化,作為縱向子節點零配置即插即用 7、QOS:支持對端口接收報文速率和發送報文速率進行限制,支持SP、WRR、SP+WRR等隊列調度算法; 8、可靠性:支持G.8032以太環保護協議; 9、運維管理:支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理; | 1 | 臺 | 9000 | 9000 |
| 42 | 以太網交換機 | 邊界接入交換機 | 1、轉發性能:交換容量≥48Tbps,包轉發率≥16000Mpps; 2、硬件:主控引擎≥2,整機業務板槽位數≥3,設備支持擴展40G和100G單板,100G端口支持拆分為40G、10G端口; 3、電源要求:支持顆粒化電源,整機電源槽位數≥3; 4、風道設計:為適應機柜并排部署,設備機箱(包括業務板卡區)采用后出風風道設計 5、路由要求:支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:為確保突發流量不丟包,要求交換機每端口支持200ms大緩存; 7、可靠性:支持G.8032以太環網保護協議,倒換時間≤50ms; 8、運維管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通過命令行、中文圖形化配置軟件等方式進行配置和管理; 9、實配要求(單臺):實配雙主控;雙電源,千兆光口≥28個(含千兆單模模塊24塊),千兆電口≥36個,萬兆光口≥16個(含萬兆單模光模塊16塊); | 2 | 臺 | 180000 | 360000 |
| 43 | 以太網交換機 | 網管接入交換機 | 1、轉發性能:交換容量≥3Tbps;包轉發率≥160Mpps; 2、端口:支持48個千兆電口,4個萬兆光口,提供4塊千兆多模光模塊 3、二層功能:MAC地址≥16K,支持4K VLAN; 4、路由要求:支持靜態路由、RIP、RIPng、OSPF; 5、堆疊:支持以太網電口堆疊,用網線連接實現堆疊功能; 6、虛擬化:支持縱向虛擬化,作為縱向子節點零配置即插即用 7、QOS:支持對端口接收報文速率和發送報文速率進行限制,支持SP、WRR、SP+WRR等隊列調度算法; 8、可靠性:支持G.8032以太環保護協議 9、運維管理:支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理; | 1 | 臺 | 9000 | 9000 |
| 44 | 以太網交換機 | 電子政務外網匯聚交換機 | 1、轉發性能:交換容量≥48Tbps,包轉發率≥16000Mpps; 2、硬件:主控引擎≥2,整機業務板槽位數≥3,設備支持擴展40G和100G單板,100G端口支持拆分為40G、10G端口; 3、電源要求:支持顆粒化電源,整機電源槽位數≥3; 4、風道設計:為適應機柜并排部署,設備機箱(包括業務板卡區)采用后出風風道設計 5、路由要求:支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS:為確保突發流量不丟包,要求交換機每端口支持200ms大緩存; 7、可靠性:支持G.8032以太環網保護協議,倒換時間≤50ms; 8、運維管理:支持SNMP V1/V2/V3、Telnet、RMON、SSH,支持通過命令行、中文圖形化配置軟件等方式進行配置和管理; 9、實配要求(單臺):實配雙主控;雙電源,千兆光口≥16個(含千兆多模模塊24塊),千兆電口≥24個,萬兆光口≥16個(含萬兆多模光模塊4塊); | 6 | 臺 | 60000 | 360000 |
| 45 | 負載均衡設備 | 鏈路負載均衡器 | 1、吞吐量≥20Gbps,并發會話數≥2000萬,接口配置≥6個千兆電口,≥4個千兆光口,≥4個萬兆光口,冗余電源; 2、提供靜態IP和PPPOE兩種線路接入方式;支持DNS透明代理功能;支持基于鏈路的上行/下行帶寬設定連續繁忙保護調度策略;通過某種編程語言(如lua)實現自定義的流量編排,對TCP、SSL、HTTP和HTTPS等類型的流量進行分發、修改和統計等操作;內置國內各省份的IP地址段和國內各大運營商IP地址段。 3、對Oracle數據庫、SQL server數據庫和Weblogic中間件的關鍵性能指標監控(如SQL執行速率、SQL解析命中率、數據庫IO時延、任務平均排隊時間等),并通過報表的形式多維度實時展現關鍵性能參數,提供歷史健康狀態分析。無需在服務器上安裝任何插件,不會對網絡造成任何影響。 4、支持部署在IPv6環境中,支持IPv6地址識別,IPv6 NAT地址轉換。 | 2 | 臺 | 220000 | 440000 |
| 46 | 防火墻 | 下一代防火墻 | 1、三層吞吐量≥30Gbps,應用層吞吐量≥20Gbps,并發連接數≥600萬;冗余電源;接口配置≥10個10/100/1000BASE-T接口,≥8個千兆光口,≥4個萬兆光口,≥1個可插撥的擴展槽;含3年應用特征庫升級許可和3年IDP攻擊規則庫升級許可; 2、支持智能DNS及DNS Doctoring功能,能夠將來自內部網絡的域名解析請求定向到真實內網資源,提高訪問效率,同時支持通過配置多條 DNS Doctoring,實現內網資源服務器的負載均衡;支持手工鏈路聚合及LACP鏈路聚合,提供不少于11種的負載分擔算法,靈活實現對聚合組內業務流量的負載分擔; 3、支持綜合運用端口識別、行為識別、特征識別、關聯識別等技術手段,準確識別傳統應用如P2P(提供P2P流量識別技術相關的檢測證明文件)、web應用、移動應用、云應用、加密應用等;包含獨立應用識別特征庫,總數2100種以上,支持應用特征庫在線或本地更新,支持應用特征自定義; 4、支持基于IPv6的應用層檢測(FTP\TFTP)、病毒過濾、URL過濾、ADS、IPS檢測;支持IPv6安全控制策略設置,能針對IPv6的目的/源地址、目的/源服務端口、區域、服務、時間、擴展頭屬性等條件進行安全訪問規則的設置;支持IPv4/IPv6雙棧工作模式; | 2 | 個 | 190000 | 380000 |
| 47 | 入侵防御設備 | DDOS | 1. 含交流冗余電源模塊,2*USB接口,1*RJ45串口,2*GE管理口,2個萬兆SFPP插槽(含光纖接口模塊),8個千兆SFP插槽(含8個千兆SFP多模光纖接口模塊),8*GE電口(bypass),1個鏈路擴展板卡插槽,支持千兆和萬兆網卡,清洗容量≥10G。 2. 支持集群部署方式,可通過集群功能對清洗容量進行擴容。 3. 支持對欺騙與非欺騙的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合類型攻擊的防護。支持在透明模式下防止SYN Flood 攻擊 4. 設備具備針對HTTP Get Flood攻擊具備不少于9種專有防護手段,能夠對HTTP進行解碼。 5. 設備具備對連接耗盡型攻擊的防御能力,支持IPv4/IPv6雙棧防御。 6. UDP防護支持多種檢查和限速方式,包括最小包長、最大包長、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。 7. 支持威脅情報防護,配合云清洗平臺形成混合清洗解決方案,解決出口帶寬擁塞情況下的攻擊防護。 8. DDoS防護系統可管理安全服務,提供7X24小時遠程服務,包括DDoS防護系統設備狀態監控、DDoS事件監測、分析與響應 9. 支持與本次采購的WEB應用防火墻設備聯動,當有DDoS攻擊發生時進行聯動清洗。 | 2 | 臺 | 220000 | 440000 |
| 48 | 網上行為管理設備 | 上網行為管理 | 1、支持帶寬性能≥10G,支持用戶數≥100000;冗余電源,接口配置≥4個千兆電口,≥4個千兆光口,≥4個萬兆光口; 2、涵蓋身份認證、終端檢查、網頁過濾、應用管控、郵件及外發信息管理、上網授權、流量管理、報表統計和安全防護等功能模塊,實現對互聯網訪問行為的全面管理。在P2P管控與帶寬管理、防范網絡泄密與法律風險、上網權限管理與工作效率提升、網絡威脅過濾與上網安全強化等多個方面提供最有效的解決方案。 3、可記錄訪問的網頁地址、標題、(含關鍵字網頁)內容;記錄HTTP、FTP等外發文件行為及內容,記錄下載文件名及行為;記錄明文及SSL加密論壇發帖,記錄明文及SSL加密的Email、Webmail;記錄IM聊天及Web IM聊天內容;記錄網游、炒股、影音娛樂、P2P下載、Telnet等應用行為。 4、針對內網用戶的web訪問質量進行檢測,對整體網絡提供清晰的整體網絡質量評級、支持以列表形式展示訪問質量差的用戶名單,且支持對單用戶進行定向web訪問質量檢測。 5、支持部署在IPv6環境中,且其所有功能(認證、應用控制、流量控制、內容審計、報表等)都支持IPv6。 | 2 | 臺 | 250000 | 500000 |
| 49 | 入侵防御設備 | WEB應用防火墻 | 1. 含交流冗余電源模塊,2*USB接口,1*RJ45串口,2*GE管理口。2個萬兆SFPP插槽(含光纖接口模塊),4個千兆SFP插槽(含4個千兆SFP多模光纖接口模塊),4*GE電口(bypass)。1個鏈路擴展板卡插槽,支持千兆和萬兆網卡,應用層吞吐4Gbps,最大并發連接數200萬。 2. 支持對注入、XSS、SSI指令、Webshell防護、路徑穿越及遠程文件包含的攻擊防護。 3. 支持對HTTP協議的異常元素、異常參數、非法編碼和解碼的靈活控制與處理。 4. 支持XML防護,包括XML基礎校驗、Schema校驗以及SOAP校驗。 5. 支持TCP Flood防護和HTTP Flood防護,并說明HTTP Flood防護的檢測算法。 6. 支持透明部署,旁路部署及反向代理模式,支持旁路部署模式下對攻擊數據包的阻斷。支持HTTP 0.9/1.0/1.1,完全解析HTTP事務;支持對SSL(HTTPS)加密會話進行分析。設備自身支持“SQL注入、XSS漏洞掃描”和“掛馬掃描”功能。 7. 支持盜鏈防護,可采用Referer和Cookie算法;支持Cookie安全機制,支持cookie加密和簽名兩種防護方法,支持Cookie自學習。 8. 具備智能補丁功能,通過與WEB漏洞掃描系統的聯動定期獲取的專家級《WEB漏洞掃描報告》,智能生成針對性的WEB安全防護策略。 9. 支持TCP Flood、HTTP Flood防護;支持與本次采購的抗DDoS產品聯動,當有DDoS攻擊發生時進行聯動清洗。 10.支持敏感信息過濾功能,對國際信用卡號、大陸身份證號、手機號、舊版大陸身份證號等用戶敏感信息支持替換、阻斷、放過、接受等功能。 11.產品具有WAF可管理安全服務,提供7X24小時遠程服務,包括WAF設備維護、安全策略優化、web攻擊監測與響應,每年可對網站掛馬事件、篡改事件、網站入侵事件提供原廠本地應急響應服務。 | 2 | 臺 | 180000 | 360000 |
| 50 | 負載均衡設備 | 應用負載均衡 | 1、吞吐量≥20Gbps,并發會話數≥900萬,接口配置≥6個千兆電口,≥4個千兆光口,≥2個萬兆光口,冗余電源; 2、提供針對L4/L7內容交換的服務器負載均衡功能;支持服務器連接上限緩存機制;可對常規HTTP配置基于反映URL失效的HTTP響應狀態碼的觀測判斷機制;對于非HTTP協議的長連接應用,通過分析議特征,以消息為對象進行七層負載;提供數據庫讀寫分離機制,如oracle、MYsql、SQL等數據庫分析;提供WebLogic、WebSphere、Oracle等應用的配置模版。 3、內置國外域名地址庫,國外域名不少于10萬條,支持自動更新。可將訪問國外域名的請求分發至指定線路,實現對國外域名訪問的優化,提升用戶體驗 4、支持部署在IPv6環境中,支持IPv6地址識別,IPv6 NAT地址轉換。 | 2 | 臺 | 160000 | 320000 |
| 51 | 安全審計設備 | 數據庫審計 | 1、 網絡接口≥4個萬兆光口,4個千兆電口,具備console口,支持槽位擴展(支持擴展≥8個千兆電口或者光口),支持RAID5,內置硬盤容量≥6TB(有效磁盤容量4TB);配備≥2塊光纖卡,可接存儲。查詢響應時間≤5秒;每秒入庫速度≥30000條/秒;日處理審計事件數≥800萬條。 2、 審計系統自動將采集的操作語句解析為查詢、增改、刪除、過程等類型呈現;支持FTP數據庫服務器行為審計并提供FTP二次登錄系統及實現文件傳輸和過程監控 | 1 | 臺 | 200000 | 200000 |
| 52 | 防火墻 | 下一代防火墻 | 1、三層吞吐量≥20Gbps,應用層吞吐量≥16Gbps;冗余電源;接口配置≥4個千兆電口,≥4個千兆光口,≥4個萬兆光口; 2、支持NAT和路由功能;支持基于八元組的訪問控制規則;支持IP地址掃描,端口掃描防護;支持包過濾與狀態檢測,提供靜態的包過濾和動態包過濾功能; 3、支持入侵防御功能:支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能;具備防護常見網絡協議(SSH、FTP、RDP、VNC、Netbios)和數據庫(MySQL、Oracle、MSSQL)的弱密碼掃描功能;支持同防火墻訪問控制規則進行聯動,可以針對檢測到的攻擊源IP進行聯動封鎖,支持自定義封鎖時間; 4、支持僵尸網絡檢測:支持雙向內容檢測,有效防護攻擊性、隱藏性極強的APT網絡攻擊,保障數據傳輸穩定、數據服務器網絡安全。 5、訪問控制規則支持數據模擬匹配,輸入源目的IP、端口、協議五元組信息,模擬策略匹配方式,給出最可能的匹配結果,方便排查故障,或環境部署前的調試; 6、支持部署在IPv6環境中,支持IPv6地址識別,IPv6 NAT地址轉換。 | 2 | 個 | 185000 | 370000 |
| 53 | 負載均衡設備 | 應用負載均衡 | 1、吞吐量≥20Gbps,并發會話數≥900萬,接口配置≥6個千兆電口,≥4個千兆光口,≥2個萬兆光口,冗余電源; 2、提供針對L4/L7內容交換的服務器負載均衡功能;支持服務器連接上限緩存機制;可對常規HTTP配置基于反映URL失效的HTTP響應狀態碼的觀測判斷機制;對于非HTTP協議的長連接應用,通過分析議特征,以消息為對象進行七層負載;提供數據庫讀寫分離機制,如oracle、MYsql、SQL等數據庫分析;提供WebLogic、WebSphere、Oracle等應用的配置模版。 3、支持實時漏洞被動檢測功能,通過對實時流量進行安全性分析的方式而非主動對服務器發起掃描來評估業務系統的漏洞風險,結合黑客攻擊行為進行關聯分析,幫助用戶找到真正存在高風險的安全薄弱環節,并通過報表的方式展現安全風險和解決方法。 4、支持部署在IPv6環境中,支持IPv6地址識別,IPv6 NAT地址轉換。 | 1 | 臺 | 160000 | 160000 |
| 54 | 安全審計設備 | 數據庫審計 | 1、 網絡接口≥4個萬兆光口,4個千兆電口,具備console口,支持槽位擴展(支持擴展≥8個千兆電口或者光口),支持RAID5,內置硬盤容量≥6TB(有效磁盤容量4TB);配備≥2塊光纖卡,可接存儲。查詢響應時間≤5秒;每秒入庫速度≥30000條/秒;日處理審計事件數≥800萬條。 2、 支持FTP數據庫服務器行為審計并提供FTP二次登錄系統及實現文件傳輸和過程監控 | 1 | 臺 | 160000 | 160000 |
| 55 | 防火墻 | 下一代防火墻 | 1、三層吞吐量≥20Gbps,應用層吞吐量≥16Gbps;冗余電源;接口配置≥4個千兆電口,≥4個千兆光口,≥4個萬兆光口; 2、支持NAT和路由功能;支持基于八元組的訪問控制規則;支持IP地址掃描,端口掃描防護;支持包過濾與狀態檢測,提供靜態的包過濾和動態包過濾功能; 3、支持入侵防御功能:支持對常見應用服務(HTTP、FTP、SSH、SMTP、IMAP)和數據庫軟件(MySQL、Oracle、MSSQL)的口令暴力破解防護功能;具備防護常見網絡協議(SSH、FTP、RDP、VNC、Netbios)和數據庫(MySQL、Oracle、MSSQL)的弱密碼掃描功能;支持同防火墻訪問控制規則進行聯動,可以針對檢測到的攻擊源IP進行聯動封鎖,支持自定義封鎖時間; 4、支持僵尸網絡檢測:支持雙向內容檢測,有效防護攻擊性、隱藏性極強的APT網絡攻擊,保障數據傳輸穩定、數據服務器網絡安全。 5、訪問控制規則支持數據模擬匹配,輸入源目的IP、端口、協議五元組信息,模擬策略匹配方式,給出最可能的匹配結果,方便排查故障,或環境部署前的調試; 6、支持部署在IPv6環境中,支持IPv6地址識別,IPv6 NAT地址轉換。 | 2 | 個 | 185000 | 370000 |
| 56 | 入侵防御設備 | DDOS | 1. 含交流冗余電源模塊,2*USB接口,1*RJ45串口,2*GE管理口,2個萬兆SFPP插槽(含光纖接口模塊),8個千兆SFP插槽(含8個千兆SFP多模光纖接口模塊),8*GE電口(bypass),1個鏈路擴展板卡插槽,支持千兆和萬兆網卡,清洗容量≥10G。 2. 支持集群部署方式,可通過集群功能對清洗容量進行擴容。 3. 支持對欺騙與非欺騙的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合類型攻擊的防護。支持在透明模式下防止SYN Flood 攻擊 4. 設備具備針對HTTP Get Flood攻擊具備不少于9種專有防護手段,能夠對HTTP進行解碼。 5. 設備具備對連接耗盡型攻擊的防御能力,支持IPv4/IPv6雙棧防御。 6. UDP防護支持多種檢查和限速方式,包括最小包長、最大包長、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。 7. 支持威脅情報防護,配合云清洗平臺形成混合清洗解決方案,解決出口帶寬擁塞情況下的攻擊防護。 8. DDoS防護系統可管理安全服務,提供7X24小時遠程服務,包括DDoS防護系統設備狀態監控、DDoS事件監測、分析與響應 9. 支持與本次采購的WEB應用防火墻設備聯動,當有DDoS攻擊發生時進行聯動清洗。 | 2 | 臺 | 220000 | 440000 |
| 57 | 漏洞掃描設備 | 漏洞掃描 | 1. 含交流冗余電源,1*RJ45串口,1*GE管理口,6*GE掃描口,2個萬兆SFPP插槽(含光纖接口模塊),授權掃描無限制IP或域名。 2. 支持對系統漏洞掃描、web漏洞、配置合規進行檢查和綜合分析,可輸出同時包含漏洞掃描和配置核查結果的報表。 3. 內置不同的漏洞模板針對Unix、Windows操作系統、網絡設備和防火墻等模板,同時支持用戶自定義掃描范圍和掃描策略;支持自動模板匹配技術。 4. 支持針對大數據組件框架的漏洞檢測,支持IPv4和IPv6環境的部署和掃描。 5. 支持掃描主流虛擬機管理系統的安全漏洞,如:VMWareESX/ESXi,要求能夠掃描大于300條相關漏洞。 6. 支持專門針對DNS服務的安全漏洞檢測,包括DNS投毒等漏洞檢測能力;支持“幽靈木馬”檢測。 7. 提供備份恢復機制,能夠對掃描結果、日志、掃描模板、參數集等配置文件進行導出和導入操作;能夠對系統創建還原點對系統進行備份和還原。 8. 廠商漏洞知識庫大于40000條,產品內置漏洞知識庫漏洞信息大于17000條;漏洞知識庫與CVE、CNCVE、CNNVD、CNVD標準同時兼容。 9. 漏洞知識庫從操作系統、服務、應用程序和漏洞嚴重程度多個視角進行分類,提供對漏洞信息的檢索功能,可以從其中快速檢索到指定類別或者名稱的漏洞信息。 10. 系統內置不同的策略模板如針對Unix、Windows操作系統等模板,同時允許用戶定制掃描策略;用戶可定義掃描范圍、掃描使用的參數集、掃描并發主機數等具體掃描選項。 11. 系統采用SMB、RDP、SSH、Telnet等協議對Windows、Linux系統進行登錄掃描,提供Telnet、SSH協議跳轉;可定義掃描端口范圍、端口掃描策略;可以智能發現非默認端口啟動的服務,并調用相應掃描插件進行掃描。 | 1 | 臺 | 180000 | 180000 |
| 58 | 安全審計設備 | 日志審計設備 | 1、 網絡接口數量≥2個萬兆光口、≥4個千兆電口,冗余電源;事件采集≥20000EPS,事件關聯分析≥5000EPS,事件入庫性能≥7000EPS,內置≥2TB磁盤存儲空間。 2、 支持FTP數據庫服務器行為審計并提供FTP二次登陸系統及實現文件傳輸和過程監控,支持數據策略,可設定采集多種WEB訪問數據,包括腳本訪問、樣式訪問、圖片訪問及地理數據訪問 | 1 | 臺 | 190000 | 190000 |
| 59 | 虛擬專用網(VPN)設備 | SSL VPN | 1、吞吐量≥1.5Gbps,并發會話數≥160萬;支持 SSL VPN 并發用戶≥2600個;用戶授權數≥6000;SSL 最大加密流量≥400Mbps,IPSEC 最大加密流量≥220Mbps;接口配置≥6個千兆電口,≥2個萬兆光口,冗余電源; 2、采用標準SSL、TLS 協議,同時支持IPSec VPN、SSLVPN兩種VPN,支持國際通用標準的密碼密碼算法包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,實現安全接入和傳輸加密。 3、產品應提供環境檢測、自動修復工具,支持對Windows的環境兼容性一鍵檢測能力,以及對檢測結果進行一鍵修復的能力,避免由于用戶操作系統環境存在問題影響SSL VPN的使用,減輕運維工作。 | 1 | 臺 | 240000 | 240000 |
| 60 | 其他安全設備 | 病毒/補丁服務器 | 1、支持文件、引導區、內存、注冊表、服務、進程、進出文件、目錄、壓縮文件、網頁等惡意代碼、惡意樣本查殺,掃描發現文件遭破壞或被感染時觸發修復流程,修復通過公有云下載正常文件替換遭破壞的文件。支持linux、國產操作系統殺毒。 2、支持瀏覽器防護,對篡改瀏覽器設置的惡意行為進行有效防御,并可以鎖定默認瀏覽器設置,可以攔截偽裝成輸入法程序的木馬,攔截利用輸入法啟動的木馬程序 3、病毒庫的定時更新和手動更新兩種升級模式。 4、可設置對特定分組優先進行補丁分發,一段時間后再全網升級;補丁升級過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速,有效節省外網帶寬資源。 5、要求與終端殺毒同一品牌。 | 1 | 臺 | 120000 | 120000 |
| 61 | 信息安全軟件 | 服務器殺毒 | 1、支持≥200個虛擬主機的殺毒服務。 2、對Windows類、Linux類操作系統,物理服務器、虛擬機具備相同的防護模式,支持VMware 、Ctrix、Microsoft、Huawei 、H3C等國內外主流虛擬化廠商平臺。 3、支持VMware vShpere、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute、H3C CAS等平臺的虛擬機導入,并可在同一個管理平臺進行統一管理。 4、提供不少于3種病毒查殺引擎,可根據不同虛擬化環境和查殺要求靈活開啟與關閉;同時產品應支持利用CPU虛擬化技術提升系統的安全防護能力 | 1 | 套 | 160000 | 160000 |
| 62 | 安全審計設備 | 堡壘機 | 1、支持所有主流圖形終端、字符終端、文件傳輸和數據庫管理,支持HTTP/HTTPS、KVM和第三方軟件(如Radmin、Pcanywhere),配置冗余電源,網絡接口≥4個萬兆光口、≥4個千兆電口,配置冗余電源;配置≥1個接口擴展槽位,存儲空間≥2T,圖形并發≥600,字符并發≥2300,含應用發布功能,無限被管理資源授權數。 2、支持工作任務流程及消息中心管理功能:支持用戶間互相發送消息,通過消息下發工作任務等功能。 3、支持關鍵事件自動生成頁面提示消息如:二次審批、備注審批、協同操作邀請。 4、支持關鍵事件自動生成頁面提示消息如:二次審批、備注審批、協同操作邀請,同時支持下載回放文件到本地保存并通過廠家專用播放器查看。 | 1 | 臺 | 240000 | 240000 |
| 63 | 信息安全軟件 | 終端殺毒 | 1、滿足不少于5122個終端安全需求。采用統一部署和分級管理模式。 2、要求具備統一的控制中心,控制中心采用B/S架構;具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、硬件資產管理以及各種報表和查詢等功能;支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10等系統防病毒,支持WIN2003/WIN2008/ WIN2012;支持RedHat\CentOS\SUSE\Ubuntu等系統防病毒。 3、支持linux、國產操作系統殺毒 4、支持內存實時監控查毒,能夠自動隔離感染而暫時無法修復的文件。支持文件、引導區、內存、注冊表、服務、進程、進出文件、目錄、壓縮文件、網頁等惡意代碼、惡意樣本查殺。支持攔截偽裝成輸入法程序的木馬,支持攔截利用輸入法啟動的木馬程序。 5、對敲詐者病毒提供專有的防護功能。 6、產品具有定時修復漏洞功能,同時可以設置篩選高危漏洞、軟件更新、功能性補丁等修復類型。 7、支持智能屏蔽過期補丁、與操作系統不兼容的補丁,可以查看或搜索系統已安裝的全部補丁。 8、支持漏洞集中修復,強制修復,自動修復;支持藍屏修復功能。 | 1 | 套 | 435000 | 435000 |
| 64 | 入侵檢測設備 | WEB應用漏洞掃描系統 | 1. 含交流單電源,1*RJ45串口,1*GE管理口,6個10M/100M/1000M自適應以太網電口掃描口,2個萬兆SFPP插槽(含光纖接口模塊),頁面處理能力10萬/天,單任務支持無限個域名數。提供可掃描總數量為無限的IP地址或域名授權。 2. 漏洞知識庫漏洞信息大于2000條,提供詳細的漏洞描述和對應的解決方案描述;漏洞知識庫與CVE、CNCVE、CNNVD、CNVD、CVSS等主流標準兼容。提供截圖證明。 3. 支持SQL注入檢測:產品支持的SQL注入涵蓋“字符型、數字型、搜索型”等在內的及其變形的SQL注入方式;并且支持基于POST、GET、Cookie方式來提交數據;可以繞過普通過濾強度的注入過濾代碼。 4. 支持Cookie安全問題檢測,包含Cookie注入、XSS檢測、Cookie有效性檢測。 5. 支持跨站腳本攻擊檢測:產品能夠檢測出不低于20種基于GET請求、POST請求的跨站攻擊方法及變種(variants)。針對此類攻擊支持對攻擊結果進行重現。 6. 支持偽造跨站點請求檢測:產品能夠檢測出是否可以冒充一個合法用戶的身份在Web應用系統上執行操作。 7. 支持網頁掛馬檢測:產品需要能支持多種目前流行的網頁木馬檢測,例如“haiyangtop、一句話木馬、PHPSHELL”等,并可以自定義新的網頁木馬特征標志。 8. 支持隱藏字段檢測:產品能夠檢測出是否可能對隱藏字段進行惡意操縱,造成偽造提交數據。 9. 支持Web服務(如IIS、Tomcat、Apache等)漏洞的檢查。 10. 支持基于basic、NTLM、Cookie等認證方式的Web應用系統安全掃描。支持登錄預錄制功能,能夠根據用戶操作,錄制并指定Web掃描url,使產品能夠掃描和分析一些常規頁面爬取程序檢測不到的url。 | 1 | 臺 | 190000 | 190000 |
| 65 | 支撐軟件 | 代碼檢測系統 | 1.包括硬件平臺(CPU≥2路6核,內存≥128G,存儲≥4TB)一臺,管理控制中心軟件一套。 包括100個用戶授權。 最大支持4個并發任務。 支持對C、C++、C#、Java、PHP、JSP、ASPX語言的源代碼進行缺陷檢測。 2、支持構建工具集成,如Maven,Gradle自動獲取被測源代碼的第三方依賴進行構建。 3、支持從客戶端瀏覽器上傳源代碼到服務器進行源代碼缺陷分析。 4、支持從代碼版本管理工具SVN、Git、TFS上獲取源代碼進行源代碼缺陷分析。 5、可以從Visual Studio直接發起檢測任務并查看檢測結果,對結果進行審計。 6、可以從Eclipse直接發起檢測任務并查看檢測結果,對結果進行審計。 | 1 | 套 | 510000 | 510000 |
| 66 | 軟件運維服務 | IT運維管理平臺 | 1、監控平臺采用B/S架構,平臺和應用分離,平臺采用JAVA+HTML5開發并支持基于restful 風格的接口,方便二次開發和功能增強。支持分布式采集部署方式,自帶數據庫并對數據做加密處理; 2、支持大數據存儲和分析能力,要求提供10萬KPI,5分鐘間隔密度的數據存儲1年,并可通過系統界面同時查看對比不少于5項管理指標的歷史數據; 3、本次采購需要: (1)系統平臺:平臺支持不少于1200個管理節點授權,包含管理平臺,支持自定義首頁,支持多用戶同時在線訪問,提供分布式采集器以及智能運維引擎,含商業版操作系統。 (2)告警事件管理:支持告警; (3)運維數據輸出:網管本機告警,輸出方式為:屏幕、郵件、標準SMS短信; (4)報表管理:提供報表系統基礎管理報表、系統巡檢報表管理; (5)系統類管理:操作系統管理(節點授權)200個,服務器硬件管理(節點授權)150個,數據庫管理(節點授權)50個,中間件管理(節點授權)20個,標準應用管理(節點授權)20個; (6)網絡類管理:網絡設備管理(節點授權)400,IP示意節點管理(節點授權)50個,標準網絡性能管理1個; (7)Vsphere虛擬管理:宿主機管理(節點授權)30個,虛擬機管理(節點授權)120個; (8)存儲設備管理:存儲設備管理30個,存儲線路管理1個; (9)拓撲管理:系統拓撲管理、網絡拓撲管理、Vsphere拓撲管理。 (10)要求支持不少于10個并發用戶同時登錄系統并進行操作,原廠服務為一年 智能運維: 1、系統能自動學習業務運行規律,以此生成基線,實現自動化基線運維,通過對基線的數據分析,能及時捕獲偏離運維歷史情況的異常,當異常出現頻率過高時能及時告知管理員; 2、支持自動數據基線運維能力,必須根據自動采集的數據形成基線,不能以人工導入或者手工繪制方式實現,基線能按照用戶要求隨時重構。系統需預制內存泄露智能策略,能夠自動檢測所有服務器內存泄露行為,需描述實現方法,提供產品功能截圖。 | 1 | 項 | 680000 | 680000 |
| 67 | 其他電源設備 | 艾默生liebert apm300KVA UPS模塊 | 單模塊功率30KVA | 3 | 臺 | 50000 | 150000 |
| 68 | 蓄電池及充電裝置 | UPS蓄電池組 | 12V/200AH 30節/組 (含電池架) | 4 | 組 | 69500 | 278000 |
| 69 | 開關電器設備 | 模塊內空開及PDU | 更換本期占用11個機柜內的16A PDU為32A PDU,新增的PDU輸出端不低于為16口;更換列頭柜內16A空開為32A空開;更換列頭柜至PDU的線纜 | 1 | 臺 | 95000 | 95000 |
| 70 | 測試評估認證服務 | 安全測評 | 1、對望城區政府門戶網站、微政務服務、3D實景大廳服務、即時咨詢服務、政務大廳查詢服務等遷移至長沙市政務云的系統進行安全等保測評。 2、對智慧政務門戶、互聯網+政務服務(含APP、微信公眾號、數據應用)、智慧OA等系統進行安全等保測評。 3、第三方測評機構資質要求:中國信息安全測評中心頒發的“國家信息安全測評授權證書”和省級及以上“信息安全等級保護測評機構推薦證書”。 4、出具符合公安部要求的等級保護測評報告。 5、中標方需協助采購方順利通過第三方測評機構的等級保護測評。 6、測試內容包含物理安全、網絡安全、主機系統安全、應用安全、數據安全、安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等10個方面,同時要求采用漏洞掃描工具和滲透測試等方法評估安全風險,對等級保護差距評估結果進行驗證、分析。 | 1 | 項 | 248400 | 248400 |
| 71 | 硬件集成實施服務 | 集成費 | / | 1 | 項 | 354081 | 354081 |
