序号

区域

设备名称

数量

单位

备注

1

核心层

政务外网出口防火墙

2

台

2

核心层

核心路由器

2

台

3

接入区

市汇聚路由器

3

台

4

接入区

市汇聚防火墙

3

台

5

接入区

乡镇核心路由器

17

台

17个乡镇

6

接入区

市直接入路由器

44

台

44家单位

7

接入区

村社区接入终端

320

台

276个村社区+44个微接入点

8

政府大楼

交换机

20

台

9

政府大楼

交换机

5

台

10

数据专网汇聚区

专网汇聚防火墙（数据类）

1

台

11

专网汇聚区

安全数据交换系统非信任端专用设备

1

台

12

专网汇聚区

安全数据交换系统非信任端软件

1

套

13

专网汇聚区

安全数据交换系统信任端专用设备

1

台

14

专网汇聚区

安全数据交换系统信任端软件

1

套

15

专网汇聚区

安全隔离传输系统（数据通道网闸）

1

台

16

专网汇聚区

安全视频交换系统用户接入端专用设备

1

台

17

专网汇聚区

安全视频交换系统用户接入端软件

1

套

18

专网汇聚区

安全视频交换系统用户认证端专用设备

1

台

19

专网汇聚区

安全视频交换系统用户认证端软件

1

套

20

专网汇聚区

安全隔离与信息交换系统(视频通道网闸)

1

台

21

专网汇聚区

横向边界准入

1

台

22

专网汇聚区

视频专网防火墙

1

台

23

专网汇聚区

视频专网入侵防御

1

台

24

专网汇聚区

集控探针

1

台

25

专网汇聚区

前置三层交换机

2

台

26

互联网出口区

出口路由器

2

台

27

互联网出口区

出口防火墙

2

台

核心设备

28

互联网出口区

上网行为管理

2

台

29

安全管理区

运维核心交换机

2

台

30

安全管理区

运维审计

1

套

31

安全管理区

漏洞扫描

1

套

32

安全管理区

日志审计

1

套

33

安全管理区

一机两用管理软件平台

1

套

34

安全管理区

一机两用客户端

1500

套

35

安全管理区

态势感知平台

1

套

核心设备

36

安全管理区

虚拟化集中安全管理平台

1

套

37

安全管理区

SDN网络管理平台

1

套

核心设备

38

服务器

授时服务器

1

台

39

服务器

动环监控服务器

1

台

40

集成服务

设备/软件/链路安装调试服务

1

项

链路租赁服务

41

链路租赁

市内专线1000M（一年期）

150

条

42

链路租赁

乡镇专线500M（一年期）

598

条

43

链路租赁

村社区专线300M（一年期）

276

条

44

链路租赁

******街道幸福驿站300M（一年期）

105

条

45

互联网专线租赁

互联网出口服务租用10G（一年期）

4

条

序号

区域

设备或服务名称

技术参数

1

核心层

政务外网出口防火墙

1、★内存大小≥16G，硬盘容量≥128G SSD，电源≥双电源，接口：千兆电口≥6，万兆光口≥4，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖制造商公章）
2、★网络层吞吐量≥20G，应用层吞吐量≥15G，并发连接数≥1000万，HTTP新建连接数≥20万。（提供相关证明材料并加盖制造商公章）
3、★WEB应用防护≥3年、入侵防御≥3年、威胁库升级≥3年，软件升级≥3年、产品质保≥3年。（提供相关证明材料并加盖制造商公章）
4、支持最新的SRV6协议。
5、产品支持网管系统上应能查询对网络操作有影响的操作日志信息（至少包含每条日志信息可以包括操作员ID、操作日期、时间、内容，应提供按时间、操作员ID 等查询方式。（提供第三方检测报告并加盖制造商公章）
6、产品具备国产化操作系统、国产化硬件，支持间谍软件检测防御。（提供第三方检测报告并加盖制造商公章）
7、产品支持对SQL注入、XSS、目录遍历、WEBSHELL、篡改、文件包含、Cookie攻击、CC攻击、勒索通信软件等攻击类型进行防护，同时支持漏洞防扫描功能。（提供第三方测试机构的证明材料并加盖制造商公章）
8、支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。（提供相关证明材料并加盖公章）
9、产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁，为保障功能效果。（提供第三方检测机构所出具的国家级权威检测报告并加盖制造商公章）
10、产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（提供第三方检测报告并加盖制造商公章）
11、产品预定义漏洞特征数量超过10000种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（提供相关证明材料并加盖公章）
12、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（提供相关证明材料并加盖公章）

2

核心层

核心路由器

1、★交换容量≥440Tbps，包转发率≥100000Mpps，以官网最小值为准；

2、★实配：双主控，冗余电源，10GE SFP+接口≥20个，10GE多模光模块≥10个，提供SR, RSVP-TE, MPLS-TE, VxLAN, HQoS, L3VPN, EVPN, Telemetry, IFIT, SRv6, 端口切片, 时间同步功能授权；

3、支持LDP、 MPLS TE、 SR MPLS、 MPLS-TP等MPLS技术，提供官方证明材料并加盖原厂公章；

4、整机业务载板插槽≥14个，设备支持100GE/40GE自适应端口、25GE/10GE自适应端口，提供第三方测试报告并加盖原厂公章；

5、支持SRv6 Policy多SID-LIST负载分担功能，且分担路数不低于8，提供第三方测试报告并加盖原厂公章；

6、支持硬切片的 SDN 自动化管理功能，支持硬切片间的流量调优功能，支持自由调整切片所经物理链路，提供第三方测试报告并加盖原厂公章；

7、设备支持 100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS 等接口类型；

8、支持FlexE、信道化子接口的网络切片，接口切片应从带宽 2M 起，并以 1M 粒度增加；支持IFIT随流检测技术；

9、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备关键芯片（CPU芯片、NP芯片）采用国产化芯片，提供第三方测试报告并加盖原厂公章

10、支持SRv6-TE Policy，SRv6 BE协议和转发能力;支持EVPN over SRv6；支持多种FRR业务快速倒换，减少业务受损时间；

11、支持SRv6 FRR与EVPN多活网关联动，跨设备无缝迁移；

12、支持基于IPv6的ISIS和BGP4+等路由协议，支持IPv6的IP服务和IP路由功能。

3

接入区

市汇聚路由器

1、★交换容量≥230Tbps，包转发率≥53000Mpps，以官网最小值为准；

2、★实配：双主控，冗余电源，10GE SFP+接口≥8个，GE SFP接口≥10个，10GE多模光模块≥4个，10GE单模光模块≥4个，GE单模光模块≥10个，提供SR, RSVP-TE, MPLS-TE, VxLAN, HQoS, L3VPN, EVPN, Telemetry, IFIT, SRv6,  时间同步功能授权，支持以太网切片功能（支持不少于64个专网切片）；

3、支持RIP、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGPv6、静态路由、IPv4 组播 、IPv6 组播、组播静态等路由协议；

4、支持FlexE、信道化子接口的网络切片，接口切片应从带宽 2M 起，并以 1M 粒度增加；支持IFIT随流检测技术；

5、设备支持双主控双交换双转发架构，支持电源冗余，要求所有主控、业务板卡及电源均可热插拔，整机业务载板插槽≥8个；

6、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备关键芯片（CPU芯片、NP芯片）采用国产化芯片，提供第三方测试报告并加盖原厂公章；

7、支持SRv6 Policy多SID-LIST负载分担功能，且分担路数不低于8，提供第三方测试报告并加盖原厂公章；

8、支持SRv6-TE Policy，SRv6 BE协议和转发能力;支持EVPN over SRv6；支持多种FRR业务快速倒换，减少业务受损时间；

9、支持基于IPv6的ISIS和BGP4+等路由协议，支持IPv6的IP服务和IP路由功能。

4

接入区

市汇聚防火墙

1、★吞吐量≥50Gbps，最大并发连接数≥2000万，每秒新建连接数≥50万，每秒新建连接数≥50万，IPS吞吐量≥18Gbps；

2、★实配：千兆Combo接口≥8，千兆电口≥4，万兆光口≥10，冗余电源，固态硬盘≥240G，GE单模光模块≥3个，GE多模光模块≥3个，10GE单模光模块≥3个，10GE多模光模块≥3个，提供3年IPS、AV、URL特征库授权；

3、设备采用前后风道，满足设备使用时散热需求，提供官网证明截图并加盖厂商公章；

4、在一机两用解决方案场景中，设备作为SDP网关，对接SDP控制器，根据SDP控制器下发的可信用户信息控制用户的访问，提供设备功能截图；

5、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备CPU芯片采用国产化芯片，提供第三方测试报告并加盖原厂公章。

5

接入区

乡镇核心路由器

1、★交换容量≥500 Gbps，转发性能≥400 Mpps，以官网最小值为准；

2、★实配：10GE光口≥2个，GE/FE光口≥8个，GE/FE电口≥8个，冗余电源，千兆多模光模块≥2，千兆单模光模块≥2，提供IPv6+、SRv6、时钟同步、网络分片功能授权；

3、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备关键芯片（CPU芯片、NP芯片）采用国产化芯片，提供第三方测试报告并加盖原厂公章；

4、支持SRv6 Policy多SID-LIST负载分担功能，且分担路数不低于8，提供第三方测试报告并加盖原厂公章；

5、支持FlexE、信道化子接口的网络切片，接口切片应从带宽 2M 起，并以 1M 粒度增加；支持IFIT随流检测技术；

6、可安装在不超过500mm（长）*500mm（宽）*120mm（高）的弱电箱中；

7、支持SRv6-TE Policy，SRv6 BE协议和转发能力；支持EVPN over SRv6；支持多种FRR业务快速倒换，减少业务受损时间；

8、支持SRv6 FRR与动态路由联动，双上行自动切换；

9、支持基于IPv6的ISIS和BGP4+等路由协议，支持IPv6的IP服务和IP路由功能。

6

接入区

市直接入路由器

1、★交换容量≥500 Gbps，转发性能≥400 Mpps，以官网最小值为准；

2、★实配：10GE光口≥2个，GE/FE光口≥8个，GE/FE电口≥8个，冗余电源，千兆多模光模块≥2，千兆单模光模块≥2，提供IPv6+、SRv6、时钟同步、网络分片功能授权；

3、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备关键芯片（CPU芯片、NP芯片）采用国产化芯片，提供第三方测试报告并加盖原厂公章；

4、支持SRv6 Policy多SID-LIST负载分担功能，且分担路数不低于8，提供第三方测试报告并加盖原厂公章；

5、支持FlexE、信道化子接口的网络切片，接口切片应从带宽 2M 起，并以 1M 粒度增加；支持IFIT随流检测技术；

6、可安装在不超过500mm（长）*500mm（宽）*120mm（高）的弱电箱中；

7、支持SRv6-TE Policy，SRv6 BE协议和转发能力；支持EVPN over SRv6；支持多种FRR业务快速倒换，减少业务受损时间；

8、支持SRv6 FRR与动态路由联动，双上行自动切换；

9、支持基于IPv6的ISIS和BGP4+等路由协议，支持IPv6的IP服务和IP路由功能。

7

接入区

村社区接入终端

1、★交换容量≥120 Gbps，转发性能≥120 Mpps，以官网最小值为准；

2、★实配：GE/FE光口≥2个，GE/FE电口≥6个，千兆多模光模块≥2个，千兆单模光模块≥2个，提供网络分片功能、IFIT功能授权；

3、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备关键芯片（CPU芯片）采用国产化芯片，提供第三方测试报告并加盖原厂公章；

4、支持硬切片的 SDN 自动化管理功能，支持硬切片间的流量调优功能，支持自由调整切片所经物理链路，提供第三方测试报告并加盖原厂公章；

5、提供图形化界面的网管系统，简化网元管理，提升运维能力，便于全网或端到端的性能监控和故障诊断

6、可安装在不超过500mm（长）*500mm（宽）*120mm（高）的弱电箱中；

7、支持信道化子接口的网络切片，接口切片应从带宽 2M 起，并以 1M 粒度增加；支持IFIT随流检测技术；

8、支持基于IPv6的ISIS和BGP4+等路由协议，支持IPv6的IP服务和IP路由功能。

8

政府大楼

交换机

1、★交换容量≥670Gbps，包转发率≥120Mpps，以官网最小值为准；

2、★固化自带1000BASE-T以太网端口≥24个，千兆SFP端口≥4个，实配千兆单模光模块≥4个；

3、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备CPU，转发芯片采用国产化芯片，提供第三方测试报告并加盖原厂公章；

4、支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3等路由协议；

5、支持4K VLAN，支持 Voice VLAN，支持 MUX VLAN 功能，支持基于 MAC/协议/IP 子网/策略/端口的 VLAN；

6、支持基于网络数据包中的源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址或TCP/UDP 端口号过滤非法数据帧。

9

政府大楼

交换机

1、★交换容量≥670Gbps，包转发率≥100Mpps，以官网最小值为准；

2、★固化自带1000BASE-T以太网端口≥8个，千兆SFP端口≥4个，实配千兆单模光模块≥2个；

3、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备CPU，转发芯片采用国产化芯片，提供第三方测试报告并加盖原厂公章；

4、支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3等路由协议；

5、支持4K VLAN，支持 Voice VLAN，支持 MUX VLAN 功能，支持基于 MAC/协议/IP 子网/策略/端口的 VLAN；

6、支持基于网络数据包中的源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址或TCP/UDP 端口号过滤非法数据帧。

10

数据专网汇聚区

专网汇聚防火墙（数据类）

1、★千兆电口≥6，千兆光口≥4，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖公章）
2、★网络层吞吐量≥10G，应用层吞吐量≥4G，并发连接数≥400万，HTTP新建连接数≥10万。（提供相关证明材料并加盖公章）
3、★入侵防御≥3年，威胁库升级≥3年，软件升级≥3年，产品质保≥3年。（提供相关证明材料并加盖公章）
4、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。（需提供证明材料并加盖公章）
5、支持语义引擎用于检测Web攻击，能针对不同类型的Web攻击如命令注入攻击防护等，单独选择开启或关闭语义引擎检测。（需提供证明材料并加盖公章）
6、支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御，具备勒索病毒检测与防御能力。（提供有第三方检测机构所出具的关于“勒索病毒防护”的检测报告并加盖公章）
7、支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。（需提供证明材料并加盖公章）
8、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并加盖公章）
9、产品预定义漏洞特征数量超过10000种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。（需提供证明材料并加盖公章）
10、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供证明材料并加盖公章）

11

专网汇聚区

安全数据交换系统非信任端专用设备

1、★采用国产化硬件支撑平台，国产化操作系统。单主机硬件配置：1000Mbps以太网络接口≥4；冗余电源。（需提供证明材料并加盖公章）
2、应用吞吐量≥900Mbps，目录监控触发时间<0.5秒，文件交换速度>660Mbps，并发客户端数量>20000，最大数据文件≥20G，任务调度粒度：秒级，无故障运行时间≧50000小时。（需提供证明材料并加盖公章）

12

专网汇聚区

安全数据交换系统非信任端软件

1、基于非信任端安全专用设备部署，支持WEB方式管理配置。

2、★数据库同步：支持SQLServer、Oracle、Sybase、DB2、Mysql、国产达梦、人大金仓等数据库的单、双向数据交换，提供安全数据交换系统产品界面截图。（需提供证明材料并加盖公章）

3、文件同步：支持多种文件传输方式，高可靠文件传输，文件完整性校验。

4、★设备支持协议转发功能，支持TCP、UDP、FTP、TNS等协议转发功能，提供安全数据交换系统产品界面截图。（需提供证明材料并加盖公章）

5、为了符合GB/T19001-2016/ISO 9001:2015《质量管理体系要求》，设备制造厂商需具备ISO 9001质量管理体系认证证书，认证范围应包含边界安全产品的软件开发，提供质量管理体系认证证书。（需提供证明材料并加盖公章）
6、为了保证兼容性和稳定性，必须与安全隔离与信息交换系统为同一品牌。（需提供证明材料并加盖公章）

7、管理员可通过产品页面检测业务数据库触发器，并且可选择性删除；也可通过页面上进行ping、telnet、arp等日常运维操作，实现管理员故障问题的快速定位，提高工作效率，产品具备安全运维工具软件著作权证书。（需提供证明材料并加盖公章）

8、为保证产品符合公安相关标准要求，且团队具备专业的公安系统边界建设及运维经验，边界产品制造商需入围《公安部组织测试的接入平台厂商名单》，同时具备与边界安全产品的软件研发、计算机信息系统集成相关的知识产权管理体系认证证书。（需提供证明材料并加盖公章）

13

专网汇聚区

安全数据交换系统信任端专用设备

1、★采用国产化硬件支撑平台，国产化操作系统。单主机硬件配置为：1000Mbps以太网络接口数量≥4；冗余电源。（需提供证明材料并加盖公章）
2、应用吞吐量≥900Mbps，目录监控触发时间<0.5秒，文件交换速度>660Mbps，并发客户端数量>20000，最大数据文件≥20G，任务调度粒度：秒级，无故障运行时间≧50000小时。（需提供证明材料并加盖公章）

14

专网汇聚区

安全数据交换系统信任端软件

1、基于信任端安全专用设备部署，支持WEB方式管理配置。

2、★数据库同步：支持SQLServer、Oracle、Sybase、DB2、Mysql、国产达梦、人大金仓等数据库的单、双向数据交换，提供安全数据交换系统产品界面截图。（需提供证明材料并加盖公章）

3、文件同步：支持多种文件传输方式，高可靠文件传输，文件完整性校验。

4、★设备支持协议转发功能，支持TCP、UDP、FTP、TNS等协议转发功能，提供安全数据交换系统产品界面截图。（需提供证明材料并加盖公章）

5、为了符合GB/T19001-2016/ISO 9001:2015《质量管理体系要求》，设备制造厂商需具备ISO 9001质量管理体系认证证书，认证范围应包含边界安全产品的软件开发，提供质量管理体系认证证书。（需提供证明材料并加盖公章）
6、为了保证兼容性和稳定性，必须与安全隔离与信息交换系统为同一品牌。（需提供证明材料并加盖公章）

7、管理员可通过产品页面检测业务数据库触发器，并且可选择性删除；也可通过页面上进行ping、telnet、arp等日常运维操作，实现管理员故障问题的快速定位，提高工作效率，产品具备安全运维工具软件著作权证书。（需提供证明材料并加盖公章）

8、为保证产品符合公安相关标准要求，且团队具备专业的公安系统边界建设及运维经验，边界产品制造商需入围《公安部组织测试的接入平台厂商名单》，同时具备与边界安全产品的软件研发、计算机信息系统集成相关的知识产权管理体系认证证书。（需提供证明材料并加盖公章）

15

专网汇聚区

安全隔离传输系统（数据通道网闸）

1、★硬件配置：单板1000Mbps≥6，千兆SFP≥4；采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制。（需提供证明材料并加盖公章）
2、采用国产化硬件支撑平台，国产化操作系统。给传输数据提供安全可靠的的生态。（需提供证明材料并加盖公章）
3、中间隔离部件是完全自主开发且不可从外部编程控制；保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议。
4、性能参数：应用吞吐量：900Mbps，目录监控触发时间<0.5秒，文件交换速度>660Mbps，并发客户端数量>20000，最大数据文件≥20G，任务调度粒度：秒级；内部系统交换带宽：≧10Gbps；硬件开关切换时间：<5ns；延时：<0.1ms；无故障运行时间：≧50000小时。（需提供证明材料并加盖公章）
功能参数为安全隔离与信息交换传输通道，搭配“安全数据交换系统”可以实现以下功能：
数据库同步：支持SQLServer、Oracle、Sybase、DB2、Mysql、国产达梦、人大金仓等数据库的单、双向数据交换。
文件同步：支持多种文件传输方式，高可靠文件传输，文件完整性校验。
设备支持协议转发功能，支持TCP、UDP、FTP、TNS等协议转发功能。
为了数据传输的安全性，产品的软件开发层面需要具备涉密信息系统产品检测证书。（需提供证明材料并加盖公章）

5、支持提供抗攻击功能，能够正常配置启用产品的抗攻击功能；能顾识别和防御SYN Flood、ICMP Flood等攻击且不影响正常业务，提供公安部计算机信息系统安全产品质量监督检验中心报告中的截图；（需提供证明材料并加盖公章）

6、全面支持64位计算技术，支持多核心CPU硬件技术，以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况，具备可信计算芯片平台，提供相关软件著作权证书复印件。（需提供证明材料并加盖公章）

16

专网汇聚区

安全视频交换系统接入认证端专用设备

1.★采用国产化硬件支撑平台，国产化操作系统。标准2U机架式机箱，具备100/1000Mbase-TX以太接口×4个，万兆SFP+多模光纤接口×2个。（需提供证明材料并加盖公章）
2.应用吞吐量≥7.2Gbps，延时<50ms，图像传输性能线性：线性7500Mbps，1250路1080p图像传输能力（单路码流6Mbps），图像码率支持<20Mbps（单路），并发数>2000，无故障运行时间≧50000小时。（需提供证明材料并加盖公章）

17

专网汇聚区

安全视频交换系统接入认证端软件

1、基于接入认证端安全专用设备部署，提供视频图像跨域安全传输，实现信令识别过滤、视频流格式识别、动态分离传输、隔离传输等安全功能。
2、支持标准SIP协议，支持GB/T28181-2016 《安全防范视频监控联网系统信息传输、交换、控制技术要求》，且支持TCP/UDP点播方式、同时TCP连接方式支持Active和Passive两种方式。
3、支持海康、大华、宇视科技、科达、立元等国内外视频监控厂商的信令控制协议；
4、★支持视频监控服务、视频会议服务、转发服务等，用户可根据视频应用场景自主选择服务来进行跨网进行传输，提供视频交换系统产品界面截图。（需提供证明材料并加盖公章）

5、支持国标服务视频水印功能，支持显式水印、二维码水印、点阵水印，提供视频交换系统产品界面截图。（需提供证明材料并加盖公章）
6、能够在IPV4和IPV6协议环境下，对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制；可对视频流进行丢帧、插帧处理；可对信令协议做register、play等关键字过滤，控制操作类型，提供公安部计算机信息系统安全产品质量监督检验中心报告中的截图（需提供证明材料并加盖公章）
7、为了保证兼容性和稳定性，必须与安全隔离与信息交换系统为同一品牌。（需提供证明材料并加盖公章）

18

专网汇聚区

安全视频交换系统用户认证端专用设备

1.★采用国产化硬件支撑平台，国产化操作系统。标准2U机架式机箱，具备100/1000Mbase-TX以太接口×4个，万兆SFP+多模光纤接口×2个。（需提供证明材料并加盖公章）
2.应用吞吐量≥7.2Gbps，延时<50ms，图像传输性能线性：线性7500Mbps，1250路1080p图像传输能力（单路码流6Mbps），图像码率支持<20Mbps（单路），并发数>2000，无故障运行时间≧50000小时。（需提供证明材料并加盖公章）

19

专网汇聚区

安全视频交换系统用户认证端软件

1、基于用户认证端安全专用设备部署，提供视频图像跨域安全传输，实现信令识别过滤、视频流格式识别、动态分离传输、隔离传输等安全功能。
2、支持标准SIP协议，支持GB/T28181-2016 《安全防范视频监控联网系统信息传输、交换、控制技术要求》，且支持TCP/UDP点播方式、同时TCP连接方式支持Active和Passive两种方式。
3、支持海康、大华、宇视科技、科达、立元等国内外视频监控厂商的信令控制协议；
4、★支持视频监控服务、视频会议服务、转发服务等，用户可根据视频应用场景自主选择服务来进行跨网进行传输，提供视频交换系统产品界面截图。（需提供证明材料并加盖公章）

5、支持国标服务视频水印功能，支持显式水印、二维码水印、点阵水印，提供视频交换系统产品界面截图。（需提供证明材料并加盖公章）
6、能够在IPV4和IPV6协议环境下，对视频流使用用户、源端IP地址、目的端IP地址、访问时间进行控制；可对视频流进行丢帧、插帧处理；可对信令协议做register、play等关键字过滤，控制操作类型，提供公安部计算机信息系统安全产品质量监督检验中心报告中的截图（需提供证明材料并加盖公章）
7、为了保证兼容性和稳定性，必须与安全隔离与信息交换系统为同一品牌。（需提供证明材料并加盖公章）

20

专网汇聚区

安全隔离与信息交换系统(视频通道网闸)

1、★采用国产化硬件支撑平台，国产化操作系统。采用2+1架构和专用硬件隔离技术，属完全自主开发且不可从外部编程控制；单板 10/100/1000Mbps（电口）×6，万兆SFP+（光纤口）×2；带液晶面板，实时显示设备运行状态；（需提供证明材料并加盖公章）
2、应用吞吐量≥7.2Gbps，延时<50ms，图像传输性能线性：线性7500Mbps，1250路1080p图像传输能力（单路码流6Mbps），图像码率支持<20Mbps（单路），并发数>2000，无故障运行时间≧50000小时；（需提供证明材料并加盖公章）
功能参数为安全隔离与信息交换传输通道，搭配“安全视频交换系统”可以实现以下功能：
1、提供视频图像跨域安全传输，实现信令识别过滤、视频流格式识别、动态分离传输、隔离传输等安全功能。
2、支持海康、大华、宇视科技、科达、立元等国内外视频监控厂商的信令控制协议；
3、视频交换系统支持对加密视频进行传输，通过信令传输实现加密视音频的点播；对加密历史视频进行传输，通过信令传输实现历史加密视音频的播放、下载；实现视频数据单向传输和视频控制信令双向传输。

4、为了数据传输的安全性，产品的软件开发层面需要具备涉密信息系统产品检测证书。（需提供证明材料并加盖公章）

5、支持提供抗攻击功能，能够正常配置启用产品的抗攻击功能；能顾识别和防御SYN Flood、ICMP Flood等攻击且不影响正常业务，提供公安部计算机信息系统安全产品质量监督检验中心报告中的截图；（需提供证明材料并加盖公章）

6、全面支持64位计算技术，支持多核心CPU硬件技术，以安全性为第一原则，一旦出现任何异常，就切断传输，保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况，具备可信计算芯片平台，提供相关软件著作权证书复印件。（需提供证明材料并加盖公章）

21

专网汇聚区

横向边界准入

1、★采用国产化硬件支撑平台，国产化操作系统。授权终端数≥100个，默认IP数≥500个，最大吞吐量≥1Gbps ，10/100/1000Mbps（电口）≥6，标准机架式机箱， Console口≥1个，USB接口≥2个。（需提供证明材料并加盖公章）
2、支持策略路由、旁路镜像、透明网桥等准入模式。
3、可以根据终端分组（IP/MAC/VLAN 进行划分）、人员身份、安全检测要求定制准入策略，可识别 GB/T 28181、GB 35114 等相关国家标准，基于国家标准进行应用层准入，仅允许符合国家标准的视频终端入网通信。
4、支持本地认证、UKey 认证、Radius 认证、AD 域服务器、LDAP 服务器联动认证以及 IP/MAC 认证，并可根据策略同时配置多个不同认证方式，提供横向边界准入产品界面配置截图；（需提供证明材料并加盖公章）
5、支持指定账号用于指定设备（MAC 地址、接入交换机端口、终端硬件唯一 ID）绑定认证，并可以满足一对多、一对一、多对多绑定，提供横向边界准入产品界面配置截图；（需提供证明材料并加盖公章）
6、支持对具有唯一性标识的设备（支持 GB/T 28181 协议、GA/T 1400 协议、GB 35114 协议）进行认证，支持摄像头设备注册，注册信息应包括设备 IP/MAC、设备 ID、设备属性等信息

22

专网汇聚区

视频专网防火墙

1、★电源≥双电源，千兆电口≥6，至少提供1个拓展扩展槽，可拓展≥4个万兆光口或千兆光口，根据后期需要免费提供，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖公章）
2、★网络层吞吐量≥20G，应用层吞吐量≥15G，并发连接数≥800万，HTTP新建连接数≥16万（提供相关证明材料并加盖公章）
3、★入侵防御≥3年，威胁库升级≥3年，软件升级≥3年，产品质保≥3年。（提供相关证明材料并加盖公章）
4、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。（需提供证明材料并加盖公章）
5、产品支持支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能， 支持一对一、一对多、多对一等形式的NAT。（需提供证明材料并加盖公章）
6、支持语义引擎用于检测Web攻击，能针对不同类型的Web攻击如命令注入攻击防护等，单独选择开启或关闭语义引擎检测。（需提供证明材料并加盖公章）
7、产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。（需提供证明材料并加盖公章）
8、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过100万种，可识别主机的异常外联行为。（需提供证明材料并加盖公章）
9、支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。（需提供证明材料并加盖公章）
10、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并加盖公章）
11、产品支持IoT设备和OT设备资产发现、入网管控、风险识别、工业协议审计和管控（需提供产品功能截图证明并加盖公章）

23

专网汇聚区

视频专网入侵防御

1、★电源≥双电源，千兆电口≥6，万兆光口≥2，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖公章）
2、★网络层吞吐量≥20G，应用层吞吐量≥15G，并发连接数≥800万，HTTP新建连接数≥16万（提供相关证明材料并加盖公章）
3、★病毒库升级≥3年，产品质保≥3年（提供相关证明材料并加盖公章）
4、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。（需提供证明材料并加盖公章）
5、产品内置不低于目前国家信息安全漏洞共享平台已公示的13000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（提供相关证明材料并加盖公章）
6、产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。（需提供证明材料并加盖公章）
7、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供证明材料并加盖公章）

24

专网汇聚区

集控探针

1、采用国产化硬件支撑平台，国产化操作系统。
2、单主机架构，10/100/1000Mbps以太网络接口×6；机架式；
3、用于链路中设备监管，支持Syslog、SNMP等；能够采集外网设备如防火墙、交换机、认证网关、IDS、服务器、各种业务前置机等的日志信息，并传送至内网集控中心，并监听外网设备的使用状态、流量

25

专网汇聚区

前置三层交换机

1、★交换容量≥670Gbps，包转发率≥170Mpps（提供相关证明材料并加盖原厂公章）
2、★千兆SFP端口≥24个，千兆以太网端口Combo≥8个，万兆SFP+端口≥4个，冗余交流电源，千兆多模光模块≥6个（提供相关证明材料并加盖原厂公章）；
3、支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+等路由协议；
4、为保证网络安全，设备CPU，转发芯片采用国产化芯片（提供第三方测试报告并加盖原厂公章）；

26

互联网出口区

出口路由器

1、★交换容量≥230Tbps，包转发率≥54000Mpps（提供相关证明材料并加盖原厂公章）
2、设备支持双主控双交换架构，支持电源冗余，要求所有主控、业务板卡及电源均可热插拔，整机业务载板插槽≥8个（提供加盖原厂公章的官网截图与链接证明）

设备支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、CPOS、POS等接口类型；
4、为了保证网络安全，设备关键芯片（CPU芯片、NP芯片）采用国产化芯片（提供第三方测试报告并加盖原厂公章）；
5、支持IPv4路由表容量≥10M，IPv6路由表容量≥5M，支持IPv4转发表容量≥4M，IPv6转发表容量≥2M（提供加盖原厂公章的官网证明截图或第三方测试报告）；

6、设备10GE端口支持网络硬切片（FlexE），FlexE接口支持1G粒度的网络硬切片能力（提供第三方测试报告并加盖原厂公章）；

7、支持SRv6 Policy多SID-LIST负载分担功能，且分担路数不低于8（提供第三方测试报告并加盖原厂公章）；

8、★实配：双主控，冗余电源，10GE SFP+接口≥10个，10GE多模光模块≥5个，10GE单模光模块≥5个，提供SR, RSVP-TE, MPLS-TE, VxLAN, HQoS, L3VPN, EVPN, Telemetry, IFIT, SRv6, 端口切片, 时间同步功能授权

27

互联网出口区

出口防火墙

1、★内存大小≥32G，千兆电口≥4，千兆光口≥4，万兆光口≥8，电源≥双电源，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖公章）
2、★网络层吞吐量≥70G，应用层吞吐量≥50G，并发连接数≥2000万，HTTP新建连接数≥80万。（提供相关证明材料并加盖公章）
3、★WEB应用防护≥3年、入侵防御授权≥3年、软件升级≥3年、产品质保≥3年、威胁情报网关服务≥3年。（提供相关证明材料并加盖公章）
4、支持虚拟网线部署、透明部署、路由部署、旁路镜像等多种部署方式，适应复杂使用环境的接入要求。
5、产品支持各种应用协议的NAT穿越，实现SQLNET、TFTP、RTSP、PPTP、FTP、H.323、SIP等多种NAT ALG功能。（需提供证明材料并加盖公章）
6、产品支持间谍软件检测防御。（需提供第三方检测报告并加盖制造商公章）
7、产品支持云情报网关技术，实现对威胁流量进行实时检测&拦截，所有流量在转发前均经过威胁情报的检测并已明确结果，实现恶意流量在转发前被阻断，保护资产安全。（需提供第三方检测报告并加盖制造商公章）
8、产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。（需提供证明材料并加盖公章）
9、支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题。（需提供证明材料并加盖公章）
10、产品支持蜜罐防黑客攻击溯源功能，提供SSH、RDP、SMB、VNC、HTTP_VPN、HTTP_OMS、HTTP_BBS等高仿真、高交互的虚拟业务，引流黑客攻击，并获取黑客指纹信息，并自动封锁高危IP，保护现网真实业务，并记录黑客攻击行为和捕获黑客指纹，用于快速溯源举证。（提供功能截图及相关检测报告证明材料并加盖制造商公章）
11、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供证明材料并加盖公章）
12、产品预定义漏洞特征数量超过10000种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。产品支持僵尸主机检测功能，产品预定义特征库超过100万种，可识别主机的异常外联行为。（需提供证明材料并加盖公章）
13、产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（需提供证明材料并加盖公章）

28

互联网出口区

上网行为管理

1、★电源≥双电源，接口：千兆电口≥4，千兆光口≥4，万兆光口≥6，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖公章）
2、★网络层吞吐量≥20Gb，应用层吞吐量≥6Gb，支持用户数≥40000，支持准入终端数≥3000，后期需求可随时增加，扩容准入终端数的上限≥20000，包转发率≥625Kpps，每秒新建连接数≥80000，最大并发连接数≥******。（提供相关证明材料并加盖公章）
3、★URL库应用识别更新服务≥3年、准入目录更新服务≥3年、软件升级≥3年、产品质保≥3年。（提供相关证明材料并加盖公章）
4、支持网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。
5、★支持两台及两台以上设备同时做主机的部署模式，同时分摊网络流量，减少单机压力。（提供相关证明材料并加盖公章）
6、a.针对内网用户的web访问质量进行检测，对整体网络提供网络质量评级；
   b.支持以列表形式展示访问质量差的用户名单 ；
   c.支持对单用户进行定向web访问质量检测。（需提供证明材料并加盖公章）
7、支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况。（需提供证明材料并加盖公章）
8、设备能够发现私接路由（或者共享软件等）共享网络的行为，支持自定义配置终端数量和冻结时间，和添加信任列表，支持显示以IP或用户名的维度统计一段时间内的趋势图。（需提供证明材料并加盖公章）
9、支持SSL中间人解密和客户端解密，确保数据传输的透明性与安全性。（提供相关检测报告证明并加盖制造商公章）
10、终端可调用管理员上传脚本/程序以满足个性化检查要求，可设置周期性运行或者运行一次，可设置以当前用户或SYSTEM用户权限执行，执行结果检查是否生效；在信创环境中，可设置当前用户以root用户权限执行，执行结果检查是否生效。（提供相关证明材料并加盖公章）
11、支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题。（需提供证明材料并加盖公章）
12、可审计ToDesk、向日葵、AnyDesk等远程工具的文件外发行为。（提供相关证明并加盖公章）
13、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中。（需提供证明材料并加盖公章）
14、提供图形化排障工具，便于管理员排查策略错误等故障; 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；支持针对用户认证的故障进行分析，给出错误详情以及处置建议。（需提供相关功能截图证明并加盖公章）

29

安全管理区

运维核心交换机

1、★交换容量≥2.5Tbps，包转发率≥1400Mpps，以官网最小值为准；

2、★固化自带1000M Base-T以太网端口≥24个，10GE SFP+端口≥16个，25GE SFP28端口≥8个，40/100GE QSFP28端口≥2个，实配冗余交流电源，万兆多模光模块≥6个；

3、为了保证网络安全和产品后期的维护延续性，设备制造商须为国产品牌且设备CPU，转发芯片采用国产化芯片，提供第三方测试报告并加盖原厂公章；

4、支持 RIP、OSPF、ISIS、BGP、RIPng、OSPFv3、ISISv6、BGP4+等动态路由协议；

5、支持VXLAN分布式网关，集中式网关，支持BGP-EVPN，支持VXLAN 路由交换，支持通过SDN管理平台配置VXLAN。

30

安全管理区

运维审计

1、★内存大小≥32G，硬盘容≥4T，电源≥双电源，接口：千兆电口≥8，千兆光口≥4，万兆光口≥2，产品具备国产化操作系统、国产化硬件。（需提供证明材料并加盖公章）

2、★包含运维授权数≥200，最大可扩展资产数≥1000，图形运维最大并发数≥200，字符运维最大并发数≥550。（需提供证明材料并加盖公章）
3、支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。（需提供证明材料并加盖公章）
4、支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期；支持批量导入、导出资源信息；支持手动添加、删除、编辑、查询资源，支持变更默认运维端口。（需提供证明材料并加盖公章）

5、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。（需提供相关功能截图证明并加盖公章）
6、支持命令黑命单，对字符型设备（如linux/unix/网络设备）的高危命令执行进行阻断，如rm、shutdown、reboot等。（需提供证明材料并加盖公章）
7、支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。（需提供相关功能截图证明并加盖公章）
8、支持对文件传输类协议进行传输控制，如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制。（需提供证明材料并加盖公章）
9、支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯。（需提供证明材料并加盖公章）
10、支持监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等，并可以实时阻断图形资源访问时，支持键盘、剪切板、窗口标题、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放.（需提供证明材料并加盖公章）
11、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端操作系统下的H5页面一站式运维，实现跨终端适应性.（需提供证明材料并加盖公章）

31

安全管理区

漏洞扫描

1、★硬盘容量≥4TB，电源≥双电源，接口：千兆电口≥4，千兆光口≥4，万兆光口≥2，产品具备国产化操作系统、国产化硬件。
2、★系统单次漏扫授权IP数≥2000，WEB单次漏扫授权URL数≥200，主机单次漏扫最大并发IP数≥450。
3、支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情。（需提供相关功能截图证明，并加盖公章）

4、支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。（需提供相关功能截图证明并加盖公章）
5、支持检测的漏洞数大于230000条，兼容CVE、CNNVD、CNVD、Bugtraq等主流标准，支持操作系统、网络设备、数据库、中间件等漏洞扫描。（提供证明并加盖公章）
6、支持行业通用标准OWASP，支持通用WEB漏洞检测，如：SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。（提供证明并加盖公章）
7、系统漏洞扫描支持高级配置功能，可支持存活性探测配置、端口扫描策略配置、UDP扫描启用、低可信度漏洞扫描、web应用扫描启用等配置功能。（提供证明并加盖公章）
8、内置不同的WEB漏洞模板，包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览，支持报表形式展示漏洞模板详情，包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息。（提供证明并加盖公章）
9、支持对多种服务协议的弱口令猜解，包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。（提供证明并加盖公章）

32

安全管理区

日志审计

1、★内存≥16G，硬盘容量≥8T，电源≥双电源，接口：千兆电口≥4，万兆光口≥2个，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖公章）
2、★包含主机审计许可证书数量≥500，可用存储量≥4TB，平均每秒处理日志数最大性能≥2500条。（提供相关证明材料并加盖公章）
3、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、SFTP、文件文件夹读取、Kafka等多种方式完成日志收集。（需提供相关功能截图证明或承诺函）
4、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。（需提供相关功能截图证明）
5、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。
6、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。（需提供相关功能截图证明）
7、支持自定义审计规则与关联规则，支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上。
8、日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量。
9、提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key认证。
10、支持对IPv4/IPv6对象的自动发现功能，对自动发现的设备可以修改、删除或转为资产。

33

安全管理区

一机两用管理软件平台

1、支持一个客户端实现接入认证、安全检查、动态授权、网络隔离、数据隔离、终端防病毒功能，且一次安装无需重启客户端，提高客户端易用性，减少终端资源占用。（提供系统截图并加盖原厂公章）；

2、支持应用发布审核流程，由应用主管部门的管理员提交应用基础信息后提交应用上架申请，由系统管理员对上架申请的应用信息进行审核发布；

3、支持二维码形式水印，可以通过微信或者其它二维码扫描工具进行扫描，扫描后即可弹出所配置的数字水印内容；

4、支持管理员自定义安全基线评估模版，包含评估项及对应的风险分值与风险等级，评估项包含防病毒软件检查、禁用Guest账户检查、屏保检查、密码强度检查、病毒库更新检查、系统服务变更检查、软件配置检查、软件违规行为检查、注册表检查、软件版本变更检查、终端防火墙变更检查、终端防火墙检查、共享目录检查（提供系统截图并加盖原厂公章）

5、★实配：不少于1500节点授权，支持≥4000台设备在线管理; 硬件要求：国产化芯片及操作系统，CPU2颗，单颗CPU≥32核，内存≥128G，硬盘≥3*4T SATA;≥3*960G SAS，10GE光口≥2个，GE电口≥2个，冗余电源；

34

安全管理区

一机两用客户端

1、为方便后期终端安全整体建设，本次终端防病毒平台须支持准入控制、桌面管理、数据防泄露、水印、文档加密、终端检测响应、移动终端管理功能模块一体化，一个管控平台，一个客户端。（提供系统截图证明并加盖原厂公章）；

2、为保证用户使用体验，减少终端客户端软件安装，本次一机两用平台与终端防病毒平台须支持共用一个终端客户端，无需安装多个客户端。（提供截图证明加盖原厂公章)；

3、支持策略场景定义客户端在线、客户端离线等状态，可从以下维度（互联网状态、本地IP范围、终端在线情况、VPN状态、网卡使用状态、TCP连接状态、ICMP连接状态、检测脚本、安全模式状态）定义；

4、支持策略下发定时任务，客户端助手在每日/每周/每月的某个时间段，以快速/全盘查杀方式的定时任务开启扫描查杀任务；支持资源占用调整：极速、均衡、低耗三种扫描模式，以控制扫描时对业务系统CPU资源的占用；

5、★实配：1500节点授权，支持≥2000台设备的管理; 硬件要求如下：国产化芯片及操作系统，CPU2颗，单颗CPU≥32核，内存≥128G，硬盘≥2*4T SATA，10GE光口≥2个，GE电口≥2个，冗余电源；

35

安全管理区

态势感知平台

1、★CPU≥2颗 2.6GHz，核数≥24核，内存≥128GB ，系统盘≥480GB SSD，数据盘≥48T，标配盘位数≥12个，电源≥双电源，接口：千兆电口≥6个，万兆光口≥2个，产品具备国产化操作系统、国产化硬件。（提供相关证明材料并加盖公章）
2、★在带宽性能≥1Gbps，存储时长≥1500天。组件潜伏威胁探针：网络层吞吐量≥3Gbps（提供相关证明材料并加盖公章）
3、支持责任人管理功能，可对资产进行全生命周期管理，包括自动识别资产、入库审核、离线资产识别、自动识别资产图库、手动导入资产退库、自定义资产名称等。针对自动识别资产退库功能，可设置全局退库时间，数据更新时间。支持主机资产分级管理，责任人管理。（需提供截图及第三方权威机构相关的产品检测报告并加盖制造商公章）
4、支持整体展示服务器脆弱性风险分析、热点漏洞情况、脆弱性风险详情（漏洞风险、配置风险、弱密码、web明文传输、可用性风险），支持第三方漏扫报告导入和解析，可按资产组分类上传，支持上传文件。（提供相关证明材料并加盖公章）
5、支持弱密码主动扫描，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等扫描协议，支持自定义扫描周期、发包频率、扫描时间段、扫描优先级、扫描对象等。弱密码检测规则支持高度自定义，包括规则名称、生效域名、规则配置、账号白名单、密码白名单、弱密码内容导入文件，其中规则配置至少支持密码长度、字符种类、字典序、密码与账号相同、web空密码等。
网路安全体系化建设：具备实时告警分析能力，支持备战阶段的对外服务器外网暴露面分析、内网服务器暴露面分析；支持实战阶段的实时告警分析和攻击者分析，支持全过程可视溯源分析。（提供相关证明材料并加盖公章）

6、为实现安全事件的快速闭环处置，支持与所投防火墙、行为管理、终端杀毒等设备进行联动，实现效果包含联动封锁、访问控制、上网提醒、冻结账号、一键查杀等。（提供产品功能截图及相关检测报告并加盖制造商公章）
7、支持基于ATT&CK能力图谱将网络安全现状映射到模型的各个阶段，支持命中攻击技术统计展示，支持基于规则检测引擎、情报检测引擎、文件分析引擎、攻击行为分析引擎以及异常行为引擎查看攻击技术分布，支持针对具体攻击技术展示检测能力图谱以及受影响的风险资产。（需提供功能截图加盖公章证明）
8、支持勒索专项检测，帮助客户更好的应对日益严峻的勒索风险，支持对勒索主题的安全告警进行统一展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C&C通信等维度，支持展示受害资产以及受害资产攻击数TOP5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、威胁定性、勒索风险、威胁等级、受害者IP、攻击次数等信息（需提供截图证明并加盖公章）
9、实时检测到关注告警类型的威胁可以发出声音告警提醒用户。支持受害者IP/攻击者IP/代理服务器IP/威胁描述/威胁类型等维度自定义告警复制，支持基于威胁定性、重点关注资产以及威胁类型排行等维度对告警进行筛选。（需提供截图打印加盖公章证明）
10、支持资产被动学习和主动发现，支持自动入库、手动入库、设置扫描目标等功能，扫描类型可选择存活性（ARP/TCP/ICMP）、服务/端口（常用/全局）、操作系统、应用识别等。（需提供截图证明及产品检测报告并加盖制造商公章）
11、支持以月度、季度采用PPT格式导出摘要报告，报告内容包括：网络安全整体解读、网络安全风险详情、告警及事件响应盘点，可直接通过导出的PPT报告进行工作汇报，高效体现工作价值。（提供功能截图及相关检测报告并加盖公章）
12、支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。（提供相关证明材料并加盖公章）
13、支持拓展7*24小时监测服务，采用线上或线下服务方式对态势感知平台发现网络安全攻击事件进行15秒响应处置，处置完成出具事件报告。（提供功能服务承诺函）
14、支持EBA实体行为分析功能，通过对这些对象进行持续的行为分析和行为画像构建，识别服务器异常，包括DGA解析请求、外联C&C服务器、异常协议利用、下载可疑文件、异常横向访问等。（提供相关证明材料并加盖公章）

36

安全管理区

虚拟化集中安全管理平台

******管理中心端最大可管理设备≥200个，支持服务器、虚拟机、政务云等平台部署，不局限部署环境。（提供相关证明材料并加盖公章）
2、★受控端接入授权软件≥10（提供相关证明材料并加盖公章）
3、具备可视化界面，以地图方式通过不同颜色展示全网分支机构健康、离线、告警状态，同时可展开市、镇、村等多级分支。（提供相关证明材料并加盖公章）
4、支持以全局视角显示全网VPN拓扑图，支持显示每条VPN链路的连接状态、流速、延时等信息。（提供相关证明材料并加盖公章）
5、支持自动统计当天链路劣化次数、链路中断次数、带宽占满次数（提供功能界面截图证明加公章）
6、支持可视化展示某个应用的实时传输的总流速及TOP IP占用流速详情（提供功能界面截图证明加公章）
7、支持展示分支资源利用率排行、分支带宽利用率TOP排行、分支告警问题总数趋势、分支告警排行TOP5、分支告警数量分布、分支离线时长TOP5等报表。（提供功能界面截图证明加盖公章）
8、支持按不同区域来指定不同的管理员，实现细化管理的同时防止管理员越权管理产生的混乱。（提供相关证明材料并加盖公章）
9、支持对平台及分支设备进行集中备份，并可通过自动备份文件或者手动导入备份文件快速恢复平台及分支设备配置。（提供相关证明材料并加盖公章）
10、对分支设备离线进行告警。（提供相关证明材料并加盖公章）

37

安全管理区

SDN网络管理平台

1、支持网络设备空配置上线，自动发现网络中新安装的路由器并部署基本配置（LSR ID，IP地址，IGP，协议），自动添加路由器构建物理拓扑；

2、支持通过IP地址段自动发现设备，支持自动收集整网拓扑信息，拓扑中展示链路属性（链路端口、网元、链路状态）；

3、支持接收网络设备告警和事件并提供告警展示能力，支持告警规则定制、告警屏蔽、告警汇聚、告警根因等规则灵活定义；

4、支持SRv6 Policy业务级发放，可通过自定义隧道参数模板、隧道组规划创建、文件导入等多种方式简化部署，支持显示业务路径信息和路径拓扑，支持对业务进行诊断；

5、支持路径调优，基于网络时延、丢包、拥塞等指标变化情况，能够自动或手动对路径进行重新优化计算，触发路径优化计算的阈值和条件要求可以自定义组合设置；

6、支持切片全生命周期管理，包括切片规划部署，切片分配入指定业务，切片上业务路径调整，切片扩缩容，支持硬切片最小1G FlexE带宽粒度；

7、★提供配套硬件，硬件要求如下：CPU不低于2颗64核（或线程）2.6GHz，内存不低于512GB，SSD硬盘容量不低于19TB，4G cache Raid卡，GE电口≥8个，10GE/25GE光口≥2个，冗余交流电源；

8、★实配软件授权：提供网络数字地图功能授权，提供网络切片功能授权，VPN业务保障功能授权，路由器管理授权≥390个，交换机&防火墙管理授权≥40个。

38

服务器

授时服务器

1、支持GPS和北斗双模；含有RJ45接口和RS485接口；尺寸1U，适合安装在通讯机柜；支持NTP协议，内含客户端软件。

39

服务器

动环监控服务器

1、支持对组合电源、UPS、蓄电池、空调的、工作电压、电流、有功功率 实时采集（精度±1%）；
2、精确获取设备运行状态（正常/故障）、蓄电池单体电压监测能力（误差≤± 0.05V）。
具备温湿度传感器（量程-20℃~+60℃，精度±0.5℃/±3%RH）、漏水检测模 块（接触式与区域式双模式）；
3、可选扩展 PM2.5 监测模块（分辨率 0.1μg/m3)；
4、烟感/温感探测器报警联动短信通知（响应时间≤3秒），支持门磁状态实时监测（延迟≤1秒）；
5、支持短信+Web平台弹窗报警，可选邮件/声光报警；
6、支持通过 TCP/IP或 WiFi双向通信，并开放API接口（JSON协议）；
7、尺寸必须兼容通讯机柜；
8、内置电池，断市电后维持系统运行≥2小时，兼容 AC220V±10%，支持PoE供电选配；
9、输入接口≥ 8 路，支持多模通讯；
10、内嵌WEB系统，具备数据展示功能，拓扑图动态渲染设备状态，历史数据曲线支持自定义时间粒度（1分钟~24小时）；报警记录存储≥180天，可导出 Excel/PDF 格式；至少三级账号体系（超级管理员/区域管理员/只读用户）；并发接入能力≥200节点，数据刷新延迟≤5秒；
11、需承诺平台无用户数限制。

40

集成

服务

设备/软件/链路安装调试服务

设备/软件/网络安装调试服务，系统达到验收标准。

（投标人须提供承诺函，并加盖公章）

链路租赁服务

41

链路

租赁

市内专线1000M（一年期）

带宽1000M，故障率低于0.001%；设备端对端访问网络延时不超过15ms。其中6家单位需采用裸纤与市政务外网机房直连。汇聚到市政务外网机房带宽不低于20Gbps。（投标人须提供承诺函，并加盖公章）

42

链路

租赁

乡镇专线1000M（一年期）

带宽1000M，故障率低于0.001%；设备端对端访问网络延时不超过15ms。汇聚到市政务外网机房带宽不低于20Gbps。（投标人须提供承诺函，并加盖公章）

43

链路

租赁

村社区专线1000M（一年期）

带宽1000M,故障率低于0.001%；设备端对端访问网络延时不超过15ms。汇聚到市政务外网机房带宽不低于20Gbps。（投标人须提供承诺函，并加盖公章）

44

链路

租赁

******街道幸福驿站1000M（一年期）

带宽1000M,故障率低于0.001%；设备端对端访问网络延时不超过15ms。

（投标人须提供承诺函，并加盖公章）

45

互联网专线租赁

互联网出口服务租用10G（一年期）

带宽10G，故障率低于0.001%；有独立骨干传输网，到达通信骨干节点的网络延时不超过15ms；在网络非常繁忙时间，访问各大门户网站延时不超过40ms；提供至少10个固定互联网IP。

（投标人须提供承诺函，并加盖公章）

1 

项目工期、服务期限及施工地点

1、项目工期、服务期限：合同签订之日起180个日历日内完成，项目维护服务期36个月，维护服务期从项目终验合格之日开始计算。

2、施工地点：******管理局、采购人指定地点。

2 

投标报价

投标人的报价应包含为完成本招标文件提出的设备采购、运输、安装、调试、报检以及售后服务等全部相关工作所有可能发生的费用，即所需的一切人工、物耗、工具、设备、用水、用电、保险和调研、咨询、测试、验收、培训、税金等所有可能发生的一切费用，即投标总报价为“交钥匙”价。对在合同实施过程中可能发生的其他费用（如：增加耗材、材料涨价、人工、运输成本增加等因素），采购人概不负责。本文件所要求内容应视为保证运行所需最低要求，如有遗漏，投标人应予补充。否则，将不予以付款。

对本文件未列明，而投标人认为必需的费用也需列入投标总报价。在合同实施时，采购人将不予支付中标人没有列入的项目费用，并认为此项目的费用已包含在投标总报价中。

3 

付款方式

合同价款均以人民币结算和支付，结算金额以审定金额为准。

系统集成款采取分期付款方式，项目验收后付款40%，1年后付款30%，2年后付款27%，免费运维期结束后支付尾款；

链路租赁费采取后付款方式，项目验收1年后支付。

******财政局提出了资金支付申请，则视同采购人已履行了合同付款义务。

4 

交付标准和方法

1、中标人须按采购人要求将所有设备送货到指定地点，并进行安装调试，采购人不再支付任何费用。

2、产品到达施工现场后，采购人按中标人提供的产品清单开箱检验，如有损坏、缺件等情况，中标人应在7日内更换新产品，相应的费用及责任由中标人自行负担。

3、所有设备安装调试完成、所有网络链路开通之后再进行系统联调，调试成功之后中标人方可申请项目初验；

4、项目初验通过之后进入试运行期，试运行期3个月，试运行期结束后方可申请最终验收。

5、最终验收通过之后项目进入质保期，质保期3年。

5 

质保（服务）范围、要求

1、质保范围：包括投标人所投的所有设备及链路租赁服务，设备要求提供原厂售后服务，链路租赁服务按国家现行相关服务标准执行；

2、服务响应：系统故障要能及时响应和解决，紧急问题应在 30分钟内响应，2小时内解决，一般问题应在 2 小时内响应，4 小时内解决；

3、质保期内出现任何质量问题（人为破坏或自然灾害等不可抗力除外），由供应商负责全免费（免全部工时费、材料费、管理费、财务费等等）更换或维修；质保期内如果发生较大质量故障并且不能在四十八小时内修复，则从该故障修复之日起重新核定质保期。

6 

违约责任

中标人违约承担违约责任。所有产品、服务均需按照招标文件指标要求进行检查核对后方可进行报验，不满足招标文件指标要求的产品，采购人有权不对其进行验收；同时有权对因中标人不满足要求造成的损失进行处罚。

7 

项目技术

团队人员

投标人承诺项目终验后为本项目设置对口的维护服务人员，负责统一处理采购人的售后服务需求。

8 

产品质量要求

本项目的产品应完全满足国家质量标准及现行规范要求，投标人应根据企业实际能力在投标文件中对产品质量予以承诺，中标后在合同中加以确认。

9 

项目验收

采购人将确认下列条款后进行验收签字：

1、响应文件中提供的产品技术数据经核验证实是真实的；

2、所有的设备、链路运行正常，系统各项功能达到设计要求；

3、在试运行期内所暴露的问题已获得圆满的解决；

4、项目实施阶段所有的工程文档、配置资料已按规定数量移交完毕；

5、所有的软硬件已按规定数量移交完毕。