序號

品目號

名稱

型號和規(guī)格

數(shù)量

制造廠名稱

投標(biāo)總價

（萬元）

1

交換機(jī)

LS-5500V2-54S-EI千兆以太網(wǎng)交換機(jī)/應(yīng)用層級二層/傳輸速率10/100/1000Mbps/交換方式存儲-轉(zhuǎn)發(fā)/背板帶寬598Gbps/5.98Tbps/包轉(zhuǎn)發(fā)率252Mpps/ MAC地址表支持黑洞MAC地址、支持靜態(tài)、動態(tài)MAC、支持MAC地址自動學(xué)習(xí)和老化、支持設(shè)置端口MAC地址學(xué)習(xí)最大個數(shù)/端口數(shù)量54個/端口描述48個10/100/1000TX(4COMBO)+ 2SFP+2個1/10G BASE-X SFP PLUS + 2個QSFP PLUS/控制端口管理網(wǎng)口：Console口、管理串口：mini USB console，USB/擴(kuò)展模塊LSWM2QP2P(2端口40G)，LSWM2SP2PM（2端口萬兆SFP Plus帶MACSec接口板），LSWM2XGT2PM（2端口10G BASE-T帶MACSec接口模塊），LSWM2SP8P（8端口萬兆SFP Plus接口板），LSWM4SP8PM（8端口萬兆SFP Plus帶MACSec接口模塊），LSPM4G4T6P（4端口千兆電口+6端口SFP（2*Combo）接口模塊），（適用于S5500V2-30F-EI）/網(wǎng)絡(luò)協(xié)議: 二層環(huán)網(wǎng)協(xié)議：支持STP/RSTP/MSTP，支持SmartLink，支持RRPP/ VLAN: 支持基于端口的VLAN，支持基于MAC的VLAN，基于協(xié)議的VLAN；基于IP子網(wǎng)的VLAN，支持QinQ，靈活QinQ，支持VLAN Mapping，支持Voice VLAN，支持SuperVLAN，支持Guest vlan，支持PVLAN，支持MVRP/ QOS: QoS/ACL：支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口號、VLAN的流分類，支持時間段（Time Range）ACL，支持入方向和出方向的雙向ACL策略，支持基于VLAN下發(fā)ACL，支持對端口接收報文的速率和發(fā)送報文的速率進(jìn)行限制，最小粒度為8Kbps，支持報文重定向，支持報文的802.1p和DSCP優(yōu)先級重新標(biāo)記，支持CAR（Committed Access Rate）功能，支持靈活的隊列調(diào)度算法，可以同時基于端口和隊列進(jìn)行設(shè)置，支持SP、WRR、SP+WRR三種模式，支持WRED/組播管理：支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2，支持PIM Snooping，支持MLD Proxy，支持組播VLAN，支持IGMP v1/v2/v3，MLD v1/v2，支持PIM-DM，PIM-SM，PIM-SSM，支持MSDP，MSDP for IPv6/網(wǎng)絡(luò)管理: 支持XModem/FTP/TFTP加載升級，支持命令行接口（CLI），Telnet，Console口進(jìn)行配置，支持SNMPv1/v2/v3，WEB網(wǎng)管，支持RMON （Remote Monitoring）告警、事件、歷史記錄，支持iMC智能管理中心，支持系統(tǒng)日志，分級告警，調(diào)試信息輸出，支持NTP，支持電源的告警功能，風(fēng)扇、溫度告警，支持Ping、Tracert，支持VCT（Virtual Cable Test）電纜檢測功能，支持DLDP（Device Link Detection Protocol）單向鏈路檢測協(xié)議，支持LLDP，支持Loopback-detection 端口環(huán)回檢測/安全管理：支持用戶分級管理和口令保護(hù)，支持802.1X認(rèn)證/集中式MAC地址認(rèn)證，單端口最大用戶數(shù)限制，支持Guest VLAN，支持RADIUS認(rèn)證，支持SSH 2.0，支持端口隔離，支持端口安全，支持EAD；可支持DHCP Snooping，防止欺騙的DHCP服務(wù)器，支持動態(tài)ARP檢測，防止中間人攻擊和ARP拒絕服務(wù)，支持HTTPS，支持BPDU guard， Root guard，支持uRPF(單播反向路徑檢測)，杜絕IP源地址欺騙，防范病毒和攻擊，支持IP/Port/MAC的綁定功能，支持OSPF、RIPv2報文的明文及MD5密文認(rèn)證，支持PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）/電源電壓: AC：額定電壓范圍：100V～240V AC，50/60Hz；DC：輸入額定電壓范圍 -36V～-72V DC/電源功率: 最?。?span>20W；最大：58W/產(chǎn)品尺寸: 440×260×43.6mm/產(chǎn)品重量: <3.7kg/環(huán)境標(biāo)準(zhǔn)工作溫度：0℃～45℃, 相對濕度：10%～90%（非凝露）/端口聚合：支持GE端口聚合，支持10GE端口聚合，支持40G聚合，支持靜態(tài)聚合，支持動態(tài)聚合，支持跨設(shè)備聚合/端口特性：支持IEEE802.3x 流量控制（全雙工），支持多播風(fēng)暴抑制，支持廣播風(fēng)暴抑制，支持基于端口速率百分比的風(fēng)暴抑制，支持基于PPS的風(fēng)暴抑制，支持基于bps的風(fēng)暴抑制/ Jumbo Frame：支持最大幀長為10000/全國聯(lián)保，享受三包服務(wù)/1年免費保修/客服電話400-810-0504/24小時電話服務(wù)/ H3C軟件、硬件的保修期均指自保修期開始日期起，若干天以內(nèi)。硬件保修期為1年，在產(chǎn)品說明書所述正常使用條件下，保修期內(nèi)硬件出現(xiàn)工藝或質(zhì)量問題，H3C接到申請后提供返廠維修服務(wù)，周期為H3C收到設(shè)備后30天。H3C有權(quán)決定對故障件進(jìn)行維修或更換處理，若更換，更換件可能是新設(shè)備或為具有同等類別、功能、質(zhì)量的修復(fù)品，更換下來的故障件歸H3C所有/包括堆疊模塊LSWM2STK，0.65米堆疊線

3臺

新華三技術(shù)有限公司

3.108

2

服務(wù)器

PowerEdge R730xd機(jī)架式服務(wù)器/CPU Intel,至強(qiáng)處理器E5系列英特爾至強(qiáng)E5 2620 v3處理器/英特爾C610系列芯片組/主板插槽: 插槽1:半長,半高,第3代PCIe x8(x16接口),半高支架；插槽2:半長,半高,第3代PCIe x8(x16接口),半高支架；插槽3:半長,半高,第3代PCIe x8(x16接口),半高支架；插槽4:全長,全高,第3代PCIe x16(x16接口)；插槽5:全長,全高,第3代PCIe x8(x16接口)；插槽6:全長,全高,第3代PCIe x16(x16接口)；專用RAID卡/內(nèi)存插槽數(shù)24/最大內(nèi)存容量768/硬盤接口類型SATA,近線SAS;固態(tài)硬盤:PCIe固態(tài)硬盤/最大硬盤容量68.5TB(18個1.8英寸固態(tài)硬盤和8個3.5英寸SAS硬盤),47.5TB(24個2.5英寸SAS硬盤和2個2.5英寸SAS硬盤),99.6TB(12個3.5英寸硬盤或固態(tài)硬盤和4個3.5英寸SAS以及2個2.5英寸SAS硬盤或固態(tài)硬盤)/ 存儲控制器內(nèi)置:PERC H330,PERC H730,PERC H730P;外置:PERC H830/支持硬盤熱插拔/網(wǎng)卡4個1Gb,2個10Gb(提供18種網(wǎng)卡可選)/電源86mm電源(提供6種可選)/ 管理工具OpenManage Essentials控制臺；帶有Lifecycle Controller的iDRAC8；支持的可選的虛擬機(jī)管理程序；Microsoft? Windows Server? 2008（含Hyper-V）；VMware? vSphere? ESXiTM；Citrix? XenServer?/尺寸87.31×444×684mm/帶導(dǎo)軌/鍵鼠

1套

戴爾（中國）有限公司

3.192

3

服務(wù)器

aServer-P-4000

★本次提供兩臺虛擬化服務(wù)器，單服務(wù)器配置：

CPU Gold 5120*4 ,256G內(nèi)存 24*SATA/SAS盤位，默認(rèn)2*128G系統(tǒng)盤，系統(tǒng)盤≥128G SSD，數(shù)據(jù)盤≥6*4T SATA，緩存盤≥2*960 SSD，≥6個GE接口，≥4個萬兆光口，含操作系統(tǒng)centos 6套

2臺

深信服科技股份有限公司

32.546

4

服務(wù)器虛擬化軟件

深信服計算服務(wù)器虛擬化軟件V5.0

1、★本次項目提供8個物理CPU數(shù)量的服務(wù)器虛擬化授權(quán)。

2、國產(chǎn)虛擬化軟件，提供軟件著作權(quán)。

3、虛擬機(jī)可以實現(xiàn)物理機(jī)的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨的MAC地址等。

4、支持并配置動態(tài)資源擴(kuò)展功能，系統(tǒng)將自動評估虛擬機(jī)的性能情況，當(dāng)虛擬機(jī)性能不足時自動為虛擬機(jī)添加CPU和內(nèi)存資源，確保業(yè)務(wù)持續(xù)高效運行。

5、支持虛擬機(jī)卡死及藍(lán)屏的檢測功能并實現(xiàn)自動重啟，無需人工干預(yù)減少運維工作量。

6、支持虛擬機(jī)的HA功能。當(dāng)物理服務(wù)器發(fā)生故障時，該物理服務(wù)器上的所有虛擬機(jī)，可以在集群之內(nèi)的其它物理服務(wù)器上重新啟動，保障業(yè)務(wù)連續(xù)性。

7、支持在線的帶存儲的虛擬機(jī)遷移功能，可以在不停機(jī)狀態(tài)下和非共享存儲的環(huán)境中，實現(xiàn)虛擬機(jī)在集群內(nèi)的不同物理機(jī)和上遷移，保障業(yè)務(wù)連續(xù)性。

8、能提供至少100個虛擬機(jī)的高性能備份功能，支持至少40T的備份數(shù)據(jù)容量的許可，可將直接將虛擬機(jī)備份到磁盤，并提供細(xì)粒度恢復(fù)功能。

9、每個虛擬機(jī)都可以安裝獨立的操作系統(tǒng)，為獲得良好的兼容性操作系統(tǒng)支持需要包括Windows、 Linux，并且支持國產(chǎn)操作系統(tǒng)包括：紅旗linux、中標(biāo)麒麟、中標(biāo)普華等（需提供包括以上操作系統(tǒng)列表的產(chǎn)品功能截圖）

10、支持對平臺虛擬機(jī)的精細(xì)化權(quán)限管理，可根據(jù)單個虛擬機(jī)開關(guān)機(jī)、打開控制臺、刪除等操作設(shè)定不同的權(quán)限，管理員也可以根據(jù)用戶需求合理分配權(quán)限。

11、★支持無代理跨物理主機(jī)的虛擬機(jī)USB映射，需要使用USB KEY時，無需再虛擬機(jī)上安裝客戶端插件，且虛擬機(jī)遷移到其它物理主機(jī)后，仍能正常使用遷移前所在物理主機(jī)上的USB資源，對于業(yè)務(wù)的自適應(yīng)能力、使用便捷性更佳。

12、采用分布式管理架構(gòu)，去中心化，管理平臺不依賴于某一個虛擬機(jī)或物理機(jī)部署，采用分布式架構(gòu)保障平臺更可靠

13、★虛擬化的管理平臺、可以支持?jǐn)U展同一品牌的網(wǎng)絡(luò)功能虛擬化、存儲功能虛擬化等功能組件的，并支持統(tǒng)一管理，以保障平臺的擴(kuò)展性和兼容性。（需提供通過序列號方式擴(kuò)展產(chǎn)品功能的截圖）

8套

深信服科技股份有限公司

6.288

5

存儲虛擬軟件

深信服虛擬存儲軟件V3.0

1、★本次項目提供8個物理CPU數(shù)量的存儲虛擬化授權(quán)，不限制存儲容量。

2、★支持存儲虛擬化功能，無需安裝額外的軟件，在一個統(tǒng)一的管理平臺上使用License激活的方式即可開通使用，存儲虛擬化與計算虛擬化為緊耦合架構(gòu)，減少底層開銷，提升性能。（需提供產(chǎn)品功能截圖）

3、支持多副本冗余功能，支持3個或以上副本，副本互斥地保存在集群的不同節(jié)點，單個主機(jī)或者磁盤故障，確保數(shù)據(jù)依舊正常訪問。

4、★為了便于部署關(guān)鍵業(yè)務(wù)系統(tǒng)，虛擬存儲可支持Oracle RAC，支持共享盤，及共享塊設(shè)備，支持向?qū)桨惭b，降低部署復(fù)雜度。（需提供產(chǎn)品功能截圖）

5、支持?jǐn)?shù)據(jù)安全恢復(fù)機(jī)制，當(dāng)主機(jī)或者磁盤故障后，自動利用集群內(nèi)空閑磁盤空間，將故障數(shù)據(jù)重新恢復(fù)，并保證副本數(shù)量，確保用戶數(shù)據(jù)的可靠性和安全性。

6、虛擬存儲集群支持iSCSI接口的訪問，允許外部物理主機(jī)通過標(biāo)準(zhǔn)的iSCSI接口訪問虛擬存儲，實現(xiàn)Server SAN和IP SAN的融合，能夠使存儲資源的利用率發(fā)揮到最大價值。

8套

深信服科技股份有限公司

8.88

6

網(wǎng)絡(luò)虛擬化軟件

深信服網(wǎng)絡(luò)虛擬化軟件V5.0

1、★本次項目提供8個物理CPU數(shù)量的網(wǎng)絡(luò)虛擬化授權(quán)主動探測業(yè)務(wù)系統(tǒng)，實時監(jiān)控業(yè)務(wù)可用性，當(dāng)業(yè)務(wù)出現(xiàn)故障時，通過多種方式（短信、郵箱）告知管理員進(jìn)行排障。（需提供產(chǎn)品功能截圖）

2、支持部署虛擬分布式交換機(jī)、虛擬路由器、分布式防火墻，本次配置虛擬路由器100臺，虛擬路由器支持HA功能，當(dāng)虛擬路由器運行的主機(jī)出現(xiàn)故障時，可以實現(xiàn)故障自動恢復(fù)，保障業(yè)務(wù)的高可靠性。

3、分布式防火墻能夠基于虛擬機(jī)進(jìn)行2-4層安全防護(hù)，以虛擬機(jī)為單位的安全策略部署，即使改變虛擬機(jī)的IP地址信息，安全策略依然生效。

4、★支持對oracle、sqlserver、Weblogic數(shù)據(jù)庫及中間件監(jiān)控，實現(xiàn)對數(shù)據(jù)庫的語句的故障定位排錯，執(zhí)行時延分析。（需提供相應(yīng)的產(chǎn)品功能截圖）

5、★分布式防火墻提供實時攔截日志顯示，以及支持“數(shù)據(jù)直通ByPass”功能，出現(xiàn)問題快速定位問題。（需提供產(chǎn)品功能截圖）

6、在管理平臺上可以通過拖拽虛擬設(shè)備圖標(biāo)和連線就能完成網(wǎng)絡(luò)拓?fù)涞臉?gòu)建，快速的實現(xiàn)整個業(yè)務(wù)邏輯，并且可以連接、開啟、關(guān)閉虛擬網(wǎng)絡(luò)設(shè)備，支持對整個平臺虛擬設(shè)備實現(xiàn)統(tǒng)一的管理，提升運維管理的工作效率。

7、提供虛擬路由器、虛擬交換機(jī)等設(shè)備的連通性探測功能，方便在虛擬化環(huán)境中，進(jìn)行相應(yīng)的故障排除和恢復(fù)，能夠定位到出現(xiàn)故障的虛擬網(wǎng)絡(luò)設(shè)備，并且能夠排查到acl策略配置錯誤等層面，方便快速排查問題保障業(yè)務(wù)的高連續(xù)性。

8套

深信服科技股份有限公司

4.76

7

管理&服務(wù)交換機(jī)

RS5300-28T-4F

千兆電口≥24個，SPF萬兆光口≥4個；

交換性能≥336Gbps，包轉(zhuǎn)發(fā)率≥96Mpps；

支持16K MAC地址，支持MAC地址自動學(xué)習(xí)，支持源MAC地址過濾，支持接口MAC地址學(xué)習(xí)個數(shù)限制

支持STP、RSTP、MSTP協(xié)議，支持IGMP v1/v2/v3 Snooping ，支持4K個VLAN，支持IEEE 802.3az 標(biāo)準(zhǔn)的 EEE節(jié)能技術(shù)：當(dāng)EEE使能時，從而大幅度的減小端口在該階段的功耗，達(dá)到節(jié)能的目的；

功能要求：支持基于交換機(jī)單端口、聚合口、源目IP地址、MAC地址的ACL策略；支持基于協(xié)議（例如：OSPF、UDP、ARP），同時支持自定義協(xié)議號的ACL策略；支持基于時間、支持基于802.1p、IP及服務(wù)等級、DSCP的優(yōu)先級設(shè)置；

支持防網(wǎng)關(guān)ARP欺騙，管理員分級管理，支持端口保護(hù)、隔離，支持防止DOS、ARP攻擊功能，支持CPU保護(hù)功能；

流量管理：對于匹配ACL的流量進(jìn)行重標(biāo)記從而實現(xiàn)流量監(jiān)管功能；流量整形：支持基于交換機(jī)端口出方向和入方向進(jìn)行報文轉(zhuǎn)發(fā)速率設(shè)置；優(yōu)先級映射：支持基于交換機(jī)組實現(xiàn)COS、DSCP優(yōu)先級映射；擁塞管理：支持多種調(diào)度模式（例如：輪詢模式、嚴(yán)格優(yōu)先模式等）實現(xiàn)流量基于報文或端口的優(yōu)先級；

★支持M-LAG技術(shù)，跨設(shè)備鏈路聚合（非堆疊技術(shù)實現(xiàn)），要求配對的設(shè)備有獨立的控制平面，提供功能配置截圖證明；

★支持通過在控制器平臺的Web頁面對交換機(jī)進(jìn)行可視化管理查看，包括交換機(jī)的端口狀態(tài)及配置、vlan信息，提供功能截圖證明。

2臺

深圳市信銳網(wǎng)科技術(shù)有限公司

1.624

8

存儲私網(wǎng)交換機(jī)

RS6300-24X-LI-15X

固定端口要求：

1、★≥15個萬兆SFP+光口、≥8個千兆電口、≥1個千兆光口。

2、★支持雙交流電源1+1冗余（非熱插拔）。

3、★交換性能：≥1.28Tbps/12.8Tbps，包轉(zhuǎn)發(fā)率：≥420Mpps以上需提供官網(wǎng)截圖證明。

4、支持32K MAC地址，支持MAC地址自動學(xué)習(xí)。

5、★支持終端類型庫，基于指紋自動識別PC、路由器、監(jiān)控終端設(shè)備等，提供平臺終端類型識別庫截圖證明。

6、★支持查看安全事件記錄、私擴(kuò)非法邊緣設(shè)備記錄、終端在端口漂移記錄、靜態(tài)IP異常記錄等安全事件的記錄統(tǒng)計，提供功能截圖。

2臺

深圳市信銳網(wǎng)科技術(shù)有限公司

2.94

9

邊界隔離防火墻

AF-1000-B400

標(biāo)準(zhǔn)1U設(shè)備，配置4個千兆電口，三層2.5G吞吐量，應(yīng)用層吞吐量300M，新建連接數(shù)20000個，SSL VPN接入數(shù)1000個。3年硬件質(zhì)保3年IPS規(guī)則庫升級服務(wù)3年軟件版本升級。

支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式。

支持802.1Q VLAN Trunk、access接口，VLAN三層接口，子接口。

支持RIPv1/v2，OSPFv2/v3，BGP等動態(tài)路由協(xié)議。

支持多鏈路出站負(fù)載，支持基于源/目的IP、源/目的端口、協(xié)議、應(yīng)用類型以及國家地域來進(jìn)行選路的策略路由選路功能。

★支持根據(jù)國家/地區(qū)來進(jìn)行地域訪問控制，提供設(shè)備功能截圖加蓋廠家公章。

★支持針對SMTP、POP3、IMAP郵件協(xié)議的內(nèi)容檢測，如郵件附件病毒檢測、郵件內(nèi)容惡意鏈接檢測，郵件賬號撞庫攻擊檢測等，支持根據(jù)郵件附件類型進(jìn)行文件過濾（需提供相關(guān)功能截圖證明）。

支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為。

★設(shè)備具備獨立的入侵防護(hù)漏洞規(guī)則特征庫，特征總數(shù)在7000條以上（需提供相關(guān)功能截圖證明）。

支持同防火墻訪問控制規(guī)則進(jìn)行聯(lián)動，可以針對檢測到的攻擊源IP進(jìn)行聯(lián)動封鎖，支持自定義封鎖時間。

可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測，發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則。

★設(shè)備具備獨立的WEB應(yīng)用防護(hù)識別庫，特征總數(shù)在3000條以上，提供相功能截圖加蓋廠家公章。

★支持針對網(wǎng)站的漏洞掃描進(jìn)行防護(hù)，能夠攔截漏洞掃描設(shè)備或軟件對網(wǎng)站漏洞的掃描探測（提供功能截圖證明加蓋廠家公章）。

★支持Web漏洞掃描功能，可掃描檢測網(wǎng)站是否存在SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞（提供功能截圖證明加蓋廠家公章）。

★支持對網(wǎng)站黑鏈進(jìn)行檢測（提供功能截圖證明加蓋廠家公章）。

支持Windows和Linux系統(tǒng)下網(wǎng)頁防篡改功能。

★設(shè)備具備獨立的熱門威脅庫，防護(hù)類型包括木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等，特征總數(shù)在60萬條以上（提供功能截圖加蓋廠家公章）。

★支持采用無特征AI檢測技術(shù)對惡意勒索病毒及挖礦病毒等熱點病毒進(jìn)行檢測，給出基于AI技術(shù)的病毒檢測報告（提供功能截圖加蓋廠家公章）。

★支持主流視頻協(xié)議識別，如?？?、大華等攝像頭協(xié)議，支持進(jìn)行視頻內(nèi)容單向傳輸?shù)脑L問控制；支持對<<GB 35114-2017 公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求>>視頻協(xié)議的信令進(jìn)行控制（提供功能截圖加蓋廠家公章）。

支持應(yīng)用協(xié)議命令級控制，如FTP可細(xì)化到rmdir、get、put等命令級控制。

支持本地防火墻和云端的實時聯(lián)動，提供總體的外部攻擊事件次數(shù)，云端為本地防火墻檢測威脅的次數(shù)，同時說明云端為本地防火墻更新安全規(guī)則的情況，提供以日為單位展示云端更新的規(guī)則數(shù)量，展示云端能力更新的趨勢，對于無法通過規(guī)則修復(fù)的威脅要給出明確的解決方法。

支持高級威脅事件分析，并展示熱點事件詳情，如全網(wǎng)威脅情報、高級黑客、持續(xù)性攻擊、網(wǎng)站存在后門（webshell）、黑鏈、感染流行僵尸網(wǎng)絡(luò)、大面積病毒感染、外發(fā)攻擊等，并將高危事件推送到運維管理員手機(jī)微信端進(jìn)行預(yù)警。

★網(wǎng)絡(luò)安全產(chǎn)品公司研發(fā)體系通過國際認(rèn)證CMMI5。

★防火墻通過國際知名實驗室NSS Labs測試并獲得recommended推薦級別提供測試報告加蓋廠家公章?！锓阑饓νㄟ^ICSA網(wǎng)絡(luò)防火墻測試，并獲得了認(rèn)證，提供復(fù)印件加蓋廠家公章。

★防火墻產(chǎn)品在IDC 2016年集成類防火墻(UTM)市場占有率排名前三，提供復(fù)印件加蓋廠家公章。

★防火墻產(chǎn)品連續(xù)3年入圍Gartner企業(yè)級防火墻魔力象限。

防火墻具備計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

提供原廠授權(quán)書及服務(wù)承諾函。

2臺

深信服科技股份有限公司

7.64

10

日志審計

LAS-1000-A600

標(biāo)準(zhǔn)2U設(shè)備，6個千兆電接口，含100個主機(jī)審計許可證書，可用存儲量1TB（RAID1 模式），接口可擴(kuò)展；支持獲取各種主流網(wǎng)絡(luò)及數(shù)據(jù)庫訪問行為，支持Syslog、WMI、OPSEC Lea、SNMP trap和專用協(xié)議等協(xié)議事件日志，支持通過Http、Https、FTP、SFTP、SMB等協(xié)議獲取各類文件型日志，支持基于SQL/XML標(biāo)準(zhǔn)內(nèi)容獲取。

支持通過頁面直接將日志文件導(dǎo)入或以syslog方式接收日志信息，支持日志類型：UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、網(wǎng)神]、AS400日志、數(shù)據(jù)庫訪問[Mysql]、WEB訪問[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件訪問[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、數(shù)據(jù)庫服務(wù)[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服務(wù)[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服務(wù)[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u]。

支持SNMP日志采集，支持日志類型：網(wǎng)絡(luò)及安全設(shè)備[Cisco、Array、Juniper、H3C、神州數(shù)碼、綠盟、天融信、安氏領(lǐng)信、網(wǎng)神。

★支持Opsec Lea日志采集。（提供產(chǎn)品頁面截圖證明）

支持鏡像數(shù)據(jù)采集，支持類型：數(shù)據(jù)庫模塊[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件傳輸模塊[FTP、SMB、HTTP]、郵件模塊[SMTP、POP、HTTP]、即時通訊模塊[淘寶旺旺、MSN、QQ]、遠(yuǎn)程控制模塊[Telnet]、網(wǎng)站訪問模塊[網(wǎng)頁瀏覽、論壇微博]、入侵檢測、業(yè)務(wù)檢測、流量監(jiān)控。

支持文本型日志文件定時采集，可自動將日志文件采集到系統(tǒng)中分析存儲。

支持文本型日志原始文件管理，可將系統(tǒng)作為日志服務(wù)器使用。

支持以圖表方式（餅圖、柱圖、曲線圖）顯示當(dāng)日日志數(shù)據(jù)分布情況。

支持自定義配置實時監(jiān)控的日志類型。

支持對所添加的資產(chǎn)進(jìn)行實時監(jiān)控，并能以不同圖標(biāo)顯示發(fā)生的事件及告警。

支持以圖表方式（餅圖、柱圖、曲線圖、清單列表）顯示當(dāng)日安全事件及告警日志數(shù)據(jù)分布情況。

支持實時監(jiān)控系統(tǒng)當(dāng)前運行狀態(tài)，包括系統(tǒng)CPU、內(nèi)存、硬盤狀態(tài)及管理員操作。

系統(tǒng)內(nèi)置多種類報表模板。

支持動態(tài)\靜態(tài)（日報、周報、月報）兩種系統(tǒng)生成方式。

支持報告的郵件轉(zhuǎn)發(fā)、生成提醒功能；支持多人郵件接收。

支持自定義審計報告。

支持導(dǎo)出html、Excel、PDF。

支持管理員自定義審計報表模板。

支持多種方式的查詢檢索，包括：日志檢索、事件檢索、告警檢索、高級檢索及文件檢索。

支持以日志類型、時間范圍及條件字段快速檢索過濾。

支持高級檢索以多條件組合查詢方式，可以將每一個日志字段作為查詢條件進(jìn)行查詢。

支持按日志文件的名稱、內(nèi)容進(jìn)行檢索，并提供頁面下載原始日志文件。

支持查詢模版創(chuàng)建、修改、刪除功能。

支持查詢結(jié)果導(dǎo)出。

★支持按日志屬性、日志類型、時間范圍進(jìn)行數(shù)據(jù)備份。（提供產(chǎn)品頁面截圖證明）

支持WEB界面?zhèn)浞菁叭罩净謴?fù)導(dǎo)入工作。

支持自動與手動兩種備份歸檔方式。

系統(tǒng)支持以FTP上傳方式將歸檔文件存儲到第三方存儲系統(tǒng)中。（提供產(chǎn)品頁面截圖證明）

提供3年硬件質(zhì)保服務(wù)，3年軟件版本升級服務(wù)。

產(chǎn)品具備國家公安部計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

提供原廠授權(quán)書和售后服務(wù)承諾函。

1臺

深信服科技股份有限公司

8.712

11

安全感知平臺

SIP-1000-B400

2U規(guī)格，配置96G內(nèi)存，配置一塊128G SSD固態(tài)盤，32T存儲，雙電源，配置4個千兆電口，安全感知平臺基于海量數(shù)據(jù)，通過機(jī)器學(xué)習(xí)，UEBA、關(guān)聯(lián)分析等智能技術(shù)看清業(yè)務(wù)、感知威脅、及時預(yù)警、快速響應(yīng)。
支持大屏展示業(yè)務(wù)脆弱性態(tài)勢，包括漏洞風(fēng)險態(tài)勢、漏洞類型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實時脆弱性監(jiān)測。

支持圖形化大屏展示橫向威脅態(tài)勢，包括業(yè)務(wù)與終端訪問、發(fā)起威脅終端TOP5、遭受威脅業(yè)務(wù)TOP5、訪問趨勢圖，并支持不同顏色標(biāo)注橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險訪問。

★支持不同視角展示全網(wǎng)態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、外連風(fēng)險態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢等8個獨立的大屏展示功能，并支持大屏輪播（需提供截圖證明并加蓋原廠商公章）。

★支持基于流量實時漏洞功能，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、目錄遍歷漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等，頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導(dǎo)出脆弱性感知報告。（需提供截圖證明并加蓋原廠商公章）

★具備失陷(業(yè)務(wù)和用戶)主機(jī)詳細(xì)分析，包含攻擊階段分布、風(fēng)險等級趨勢、安全事件舉證、遭受的外部攻擊、存在的漏洞風(fēng)險、行為畫像（UEBA）、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探針、內(nèi)網(wǎng)擴(kuò)散、盜取數(shù)據(jù)；存在的漏洞風(fēng)險包含漏洞風(fēng)險、配置風(fēng)險、明文傳輸、弱密碼；行為畫像UEBA包含外連、橫向被訪問、橫向主動訪問。（需提供截圖證明并加蓋原廠商公章）

橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險；其中橫向風(fēng)險總覽包含發(fā)起與遭受橫向威脅主機(jī)TOP5，發(fā)起視角包含發(fā)起者IP、發(fā)起者類型、所屬分析、所屬業(yè)務(wù)/終端組、橫向威脅類型、遭受者數(shù)、遭受者類型、日志數(shù)。（需提供截圖證明并加蓋原廠商公章）

★日志類型至少包含漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS日志、HTTP日志、用戶日志、數(shù)據(jù)庫日志、文件審計日志、POP3日志、SMTP等各類日志。（需提供截圖證明并加蓋原廠商公章）

支持基于可視化的形式展示的影響面，通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù)，能夠直觀的看到失陷主機(jī)的威脅影響面。

★支持對等級保護(hù)建設(shè)整改過程中系統(tǒng)定級、差距評估、備案、整改、測評過程中產(chǎn)生的文檔結(jié)論進(jìn)行統(tǒng)計歸檔，并使用可視化的統(tǒng)一界面進(jìn)行展現(xiàn)與管理，最大程度發(fā)揮安全措施的保護(hù)能力。（提供證明材料加蓋廠家公章）

平臺具備獨立文件鑒定模塊，支持基于HTTP、郵件、FTB、SMB等協(xié)議的文件檢測，平臺內(nèi)置病毒檢測引擎、人工智能檢測引擎等。

★支持通過SNMP協(xié)議對多種網(wǎng)絡(luò)設(shè)備、安全設(shè)備的運行狀態(tài)進(jìn)行監(jiān)控，包括設(shè)備機(jī)器名、CPU負(fù)載、內(nèi)存和流量等，可自定義OID，同時支持基于小時、天、周等維度監(jiān)控設(shè)備運行狀態(tài)趨勢。（需提供截圖證明并加蓋原廠商公章）

平臺具備獨立郵件威脅模塊，支持機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)主機(jī)發(fā)送可疑附件的郵件行為、偽造發(fā)件人發(fā)送郵件、發(fā)送釣魚網(wǎng)站郵件和垃圾郵件等行為，包含接收惡意郵件TOP5、惡意附件TOP5、危害和處置建議。（需提供證明材料加蓋廠家公章）

★支持接入同品牌防火墻、上網(wǎng)行為管理、無線控制器、潛伏威脅探針等設(shè)備,并支持在頁面中顯示安全組件接入的數(shù)量和狀態(tài)。（需提供功能截圖證明并加蓋原廠商公章）

支持與第二代防火墻進(jìn)行聯(lián)動響應(yīng)，支持平臺下發(fā)安全策略到防火墻上。

★為保證安全感知平臺日志采集和安全策略聯(lián)動效果，要求安全感知平臺、潛伏威脅探針、上網(wǎng)行為管理、防火墻設(shè)備為同一品牌。

★網(wǎng)絡(luò)安全產(chǎn)品公司研發(fā)體系通過國際認(rèn)證CMMI5

提供3年硬件質(zhì)保，3年安全規(guī)則庫升級服務(wù)，3年軟件升級服務(wù)。提供原廠授權(quán)書和原廠服務(wù)承諾函。產(chǎn)品具備計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

1臺

深信服科技股份有限公司

26.71

12

潛伏威脅探針

STA-100-C640

2U規(guī)格，配置1T硬盤，雙電源，配置6個千兆電口，4個千兆光口，通過旁路部署對全網(wǎng)流量進(jìn)行采集和分析。支持和安全感知平臺對接，實現(xiàn)安全日志同步，為安全感知大數(shù)據(jù)分析提供數(shù)據(jù)依據(jù)。

主要通過旁路部署方式對全流量信息進(jìn)行采集旁路部署，支持探針同時接入多個鏡像口，每個口相互獨立不影響。

具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，如：操作系統(tǒng)、開放的端口號等。

具備報文檢測引擎,可實現(xiàn)IP碎片重組、TCP流重組、應(yīng)用層協(xié)議識別與解析等, ?具備多種的入侵攻擊模式或惡意URL監(jiān)測模式,可完成模式匹配并生成事件,可提取URL記錄和 域名記錄,在特征事件觸發(fā)時可以基于五元組和二元組(IP對)進(jìn)行原始報文的錄制。

能夠識別應(yīng)用類型超過1100種，應(yīng)用識別規(guī)則總數(shù)超過3000條，具備億萬級別URL識別能力。漏洞利用規(guī)則特征庫數(shù)量在4000條以上，漏洞利用特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號。

可實現(xiàn)對外聯(lián)行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內(nèi) 的多場景網(wǎng)絡(luò)異常通信行為分析能力。

可提供網(wǎng)絡(luò)流量的會話級視圖,根據(jù)網(wǎng)絡(luò)流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現(xiàn)異常,對原始流記錄進(jìn)行異常檢測,可發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲、網(wǎng)絡(luò)水平掃描、網(wǎng)絡(luò)垂直掃描、IP地址掃描，端口掃描，ARP欺騙，IP協(xié)議異常報文檢測和TCP協(xié)議異常報文等常見網(wǎng)絡(luò)異常流量事件類型。

支持對節(jié)點檢測節(jié)點內(nèi)部主機(jī)外發(fā)的異常流量進(jìn)行檢測?支持對信任區(qū)域主機(jī)外發(fā)的異常流量進(jìn)行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為；
支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能。

可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動檢測。

★支持5種類型日志傳輸模式,包含標(biāo)準(zhǔn)模式、精簡模式、高級模式、局域網(wǎng)模式、自定義模式，適應(yīng)不同應(yīng)用場景需求。（需提供截圖證明并加蓋原廠商公章）

★支持DNS審計日志，主要用于平臺dns flow分析引擎進(jìn)行安全分析；HTTP審計日志，主要用于平臺http flow分析引擎進(jìn)行安全分析；SMB審計日志，主要用于平臺SMB flow分析引擎進(jìn)行安全分析；同步SMTP、POP3、IMAP審計日志，主要用于平臺Mail flow分析引擎進(jìn)行安全分析，同步AD域協(xié)議審計日志，主要用于平臺AD域分析引擎進(jìn)行安全分析。（需提供截圖證明并加蓋原廠商公章）

支持HTTP 1.0/1.1，HTTPS協(xié)議的安全威脅檢測。

支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊檢測。支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等的檢測。（要求對以上列出的攻擊類型進(jìn)行逐條響應(yīng)并提供相應(yīng)的功能界面截圖）。

★產(chǎn)品應(yīng)具備獨立的Web應(yīng)用檢測規(guī)則庫，Web應(yīng)用檢測規(guī)則總數(shù)在3000條以上。

★支持敏感數(shù)據(jù)泄密功能檢測能力，支持敏感信息自定義，支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過濾。（需提供截圖證明并加蓋原廠商公章）

★支持對被Web網(wǎng)站是否被掛黑鏈進(jìn)行檢測。

具備獨立的僵尸主機(jī)識別特征庫，惡意軟件識別特征總數(shù)在35萬條以上。

對于未知威脅具備同云端安全分析引擎進(jìn)行聯(lián)動的能力，上報可疑行為并在云端進(jìn)行沙盒檢測，并下發(fā)威脅特征。

支持針對IP，IP組，服務(wù)，端口，訪問時間等策略，主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩種方式。（需提供截圖證明并加蓋原廠商公章）

支持通過設(shè)備對流量進(jìn)行抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達(dá)式。（需提供截圖證明并加蓋原廠商公章）

★支持安全感知平臺對接入探針的統(tǒng)一升級，可展示當(dāng)前所有接入探針的規(guī)則庫日期、是否過期等，并支持禁用指定探針的升級。（需提供截圖證明并加蓋原廠商公章）

產(chǎn)品具備計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

提供原廠授權(quán)書及服務(wù)承諾函。

1套

深信服科技股份有限公司

10.87

13

堡壘機(jī)

OSM-1000-C600

2U機(jī)架式機(jī)架式設(shè)備，提供6個千兆電接口，硬盤配置64GB SSD+2TB SATA，可管理資源數(shù)≥200個，支持licence擴(kuò)容。

物理旁路單臂部署，以邏輯網(wǎng)關(guān)方式工作；不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。

系統(tǒng)各模塊支持以B/S方式管理，采用https加密方式訪問。

★支持通過動作流配置提供廣泛的應(yīng)用接入支持，無論被接入的資源如何設(shè)計登錄動作，通過動作流配置都可以實現(xiàn)單點登陸和審計接入。（提供截圖）

支持Windows AD域賬號與堡壘主機(jī)賬號周期比對，自動或手動刪除或鎖定失效的域賬號。（提供截圖）

內(nèi)置三員角色的同時支持角色靈活自定義，可根據(jù)用戶實際的管理特性或特殊的安全管理組織架構(gòu)，劃分管理角色的管理范疇。（提供截圖）

支持unix資源、windows資源、網(wǎng)絡(luò)設(shè)備資源、數(shù)據(jù)庫資源、C/S資源、B/S資源。

★支持RDP安全模式（RDP、NLA、TLS、ANY）設(shè)置，以適應(yīng)RDP-Tcp屬性中的所有功能配置，包括加密級別為客戶端兼容、低、高、符合FIPS標(biāo)準(zhǔn)等加密級別。（提供截圖）

支持網(wǎng)絡(luò)設(shè)備enable和unix主機(jī)su等身份切換的單點登錄功能。

支持跨部門的交叉授權(quán)操作，部門資源管理員可將本部門資源授權(quán)給其他部門用戶，實現(xiàn)資源臨時/長期跨部門訪問。（提供截圖）

支持在授權(quán)基礎(chǔ)上設(shè)定雙人復(fù)核登陸，登錄時必須經(jīng)過第二人授權(quán)后才能登錄，第二人可通過遠(yuǎn)程授權(quán)或同終端授權(quán)兩種方式實現(xiàn)授權(quán)。

支持在授權(quán)基礎(chǔ)上自定義訪問審批流程，可設(shè)置一級或多級審批人，每級審批可指定通過投票數(shù)，需逐級審批通過才可最終發(fā)起運維操作。（提供截圖）

支持自定義緊急運維流程開啟或關(guān)閉，緊急運維開啟時，運維人員可通過緊急運維流程直接訪問目標(biāo)設(shè)備，系統(tǒng)記錄為緊急運維工單，審批人員可在事后查看或?qū)徟＃ㄌ峁┙貓D）

可以配置口令長度，是否包含字母及字母的長度，是否包含數(shù)字及數(shù)字的長度，是否包含符號及符號的長度，口令時效性；口令策略還可以配置禁止包含的關(guān)鍵字。

支持密碼策略設(shè)置，可自定義密碼復(fù)雜程度，可設(shè)置密碼中包含數(shù)字、字母、符號及禁用關(guān)鍵字等內(nèi)容。

★支持密碼文件備份功能，密碼文件需密文保存，密碼包及解密密鑰分別發(fā)送給不同管理員保存，并使用專用的解密器才可打開。（提供截圖）

口令變更至少支持windows系統(tǒng)、網(wǎng)絡(luò)設(shè)備、linux/unix系統(tǒng)、數(shù)據(jù)庫等。

支持命令黑命單，對字符型設(shè)備（如linux/unix/網(wǎng)絡(luò)設(shè)備）的高危命令執(zhí)行進(jìn)行阻斷，如rm、shutdown、reboot等。

支持命令審批規(guī)則，用戶執(zhí)行高危命令時需要管理員審批后才允許執(zhí)行；命令審批規(guī)則可以指定運維人員、訪問設(shè)備、設(shè)備賬號及命令審批人。（提供截圖）

支持配置資源訪問時間規(guī)則，即使授權(quán)范圍內(nèi)的資源，需在指定時間范圍內(nèi)才可發(fā)起訪問，確保運維在可信時間范圍。

支持對文件傳輸類協(xié)議進(jìn)行傳輸控制，如RDP剪切板、mstsc磁盤映射、FTP/SFTP等的上行、下行控制。

支持RDP協(xié)議的控制臺登錄控制。

★支持web頁面直接發(fā)起運維，無需安裝任何控件，并同時支持調(diào)用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客戶端工具實現(xiàn)單點登陸，不改變運維人員操作習(xí)慣。（提供截圖）

圖形資源訪問時，支持鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄，并且對圖形資源的審計回放時，可以從某個鍵盤、剪切板、窗口標(biāo)題、文件傳輸記錄的指定位置開始回放。（提供截圖）

支持對FTP/SFTP傳輸?shù)脑嘉募M(jìn)行完整記錄，并提供下載取證。（提供截圖）

支持提供系統(tǒng)內(nèi)部操作審計，包括管理員和運維用戶的登錄、登出、對系統(tǒng)的配置操作、賬號屬性修改等系統(tǒng)管理操作。

支持運維審計日志在線播放，并且支持離線下載后使用專用離線播放器播放。（提供截圖）

支持標(biāo)準(zhǔn)SNMP v1、v2、v3管理協(xié)議，支持syslog等標(biāo)準(zhǔn)日志格式外發(fā)。（提供截圖）

★全面支持IPV6，設(shè)備自身可以配置IPV6地址供客戶端訪問，并且支持目標(biāo)設(shè)備配置IPV6地址實現(xiàn)單點登陸和審計。（提供截圖）

產(chǎn)品具備公安部《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許證》。

提供原廠授權(quán)書和售后服務(wù)承諾函。

1臺

深信服科技股份有限公司

8.759

14

原有防火墻升級

2臺1720防火墻、1臺1700上網(wǎng)行為管理升級，要求三年軟件版本升級、三年特征庫升級。

1項

深信服科技股份有限公司

5.266

合計

1312950.00元