| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
| * |
出口边界区 |
抗****设备 |
*、设备攻击清洗能力不低于***;*、支持水印防护算法自定义校验特征,满足对**架构业务的精准防护需求;*、支持肉鸡防护,通过对源**的***访问比例进行统计防护肉鸡攻击;*、支持对欺骗与非欺骗的********、********、*********、************、********、***********、***/********、*********、******************等及混合类型攻击进行检测、告警并防护;*、设备提供过滤功能,支持白名单、群组黑名单、全局黑名单、群组***、全局***、正则表达(同时支持***和***协议)、*****功能;*、***防护支持多种检查和限速方式,包括最小包长、最大包长、源**+源端口限速、源** |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
限速、目的**+目的端口限速、目的**+源端口限速、目的**限速;*、支持自动识别***访问来源,与**源配置差异化防护策略进行精准过滤;*、支持对*************报文防护进行防护(****畸形报文);*、支持***会话认证,对合法***流添加信任,精准防护***业务,有效避免限速手段带来的误杀;**、设备登录认证支持本地认证和******认证,****认证,******+认证;**、标准机架式**硬件设备,满足国产自主可控平台,含交流冗余电源,≥*******,≥*个***接口,≥*个****串口,≥*个*兆以太管理网口,≥*个*兆电口,≥*个*兆光口,配置相应数量光模块;**、★需满足基本要求①或③ |
|
|
| * |
|
***下*代防火墙 |
*、支持状态检测包过滤,能够基于**地址、端口、协议、时间等属性进行规则设定。*、支持透明、路由、混合*种工作模式,支持大多数网络服务协议,保障原有网络正常运行,实现****、***、****等的内容过滤控制。*、支持双向***、动态地址转换和静态地址转换;支持**/***地址绑定。*、支持对****的数据访问进行控制;支持路由器、交换机的*****功能(***.**协议)。*、可识别和防御********、*********、********、*****、****-****、***********、*****、*******、圣诞树、碎片等多种攻击。*、提供完善的日志管理、日志审计、日志保护功能以及***接口。*、支持链路备份、链路聚合,可以在用户的多条网络出口之间进行自动的切换;支持双机热备。*、支持入侵防护功能,可针对信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等检测;攻击特征库≥****个;*、支持病毒检测功能,病毒库数量≥****;**、国产自主可控设备;*兆电口≥*个、*兆光口≥*个、****兆光口≥*个、****兆光口≥*个,配置相应数量光模块;**、●整机吞吐量≥******、最大并发连接≥ |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
*****、每秒新建连接≥***;**、★需满足基本要求①**、★与“南云数据中心边界区”***下*代防火墙采用不同品牌; |
|
|
| * |
|
骨干网络安全监测探针设备 |
*、型号装备。*、★需满足基本要求② |
台 |
* |
| * |
园区核心交换区 |
全流量分析系统 |
*、支持全流量数据采集,支持精准可靠的网络流量数据包采集、记录,数据包存储具备自动覆盖循环写入功能。*、支持应用识别能力,不低于**种应用大类,****种应用层协议。*、支持****元数据解析,可支持解析****、***、****-*****、*******、******、******-********、***、*******-****、请求方法、********、*********等元数据信息。*、支持按照****应用协议***、****、****-*****、*******、*******、*_********_***、******、传输文件名、********、*********等元数据字段检索全量会话流日志和原始数据包。*、支持原始流量回放,可灵活选择需回放的数据包,回放条件支持起止时间、采集接口、***语法过滤规则、基于流的过滤规则。*、支持对实时流量采集的****包进行全量存储,供追溯分析和取证使用,支持全流量取证,可基于*元组、时间、会话**下发取证任务,并从流量及告警日志页面下载日志关联的****包,并支持*键取证联动,通过平台下发*键取证任务,平台可获取日志关联的****包,方便追踪溯源。*、支持主机**流量行为画像分析,可对任意主机**/**对进行任意时间段内的数据统计,包括统计分析访问**、访问域名、整体流量情况;*、支持自动关联威胁告警信息,支持*键下钻获取对应会话日志以及原始流量;*、存储报文数据检索速度不低于****/秒,支持多条件组合式检索;**、流量处理能力≥*****;**、国产自主可控平台。配置冗余电源、冗余 |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
风扇,提供*兆电口≥*个、*兆光口≥*个、****兆光口≥*个,硬盘容量≥***;**、支持平台和流量采集设备之间数据传输支持国*算法加*;**、★需满足基本要求①或⑤ |
|
|
| * |
|
未知威胁检测系统(*兆) |
*、具备***种以上格式的文件检测能力,涵盖*******、*****、*******多种操作系统,支持自定义文件类型。*、具备威胁情报检测、恶意文件检测、文件动态检测、********检测、加*代理识别、********加*通信识别、钓鱼邮件检测、隐蔽隧道检测。*、支持对******文档、***、压缩文件、*****等常见*******平台进行动态检测。*、具备邮件检测、****检测、***检测、***检测,支持可疑样本手动上传检测。*、具备虚拟沙箱检测环境的能力*、支持手动导入样本文件进行动态检测。*、支持对文件运行产生的*&***;*地址的威胁情报检测机制。通过威胁情报标注样本的家族类型。*、内置监督机器学习模型,支持对冰蝎、哥斯拉、蚁剑等********加*通信进行识别和发信。*、支持恶意文件检测,并对相关文件过滤,恶意文件检测结果可查看检测时间、标签、文件名、威胁等级进行相关查看。**、国产自主可控平台。*兆电口≥*个、*兆光口≥*个、****兆光口≥*,容量≥***,内存≥****,应用层吞吐≥***,配置相应数量光模块;**、★需满足基本要求①或③ |
台 |
* |
| * |
|
网络准入控制设备 |
*、支持在****和****双栈环境下的终端准入控制;*、支持***.**、策略路由、透明网关、端口镜像等准入模式,客户端兼容:支持飞腾、海光、银河麒麟、统信;*、支持终端信息绑定认证,可检查入网终端**、终端***、用户名、交换机**、交换机端口、终端硬件**等多要素信息;*、支持准入**/***黑白名单管理功能,处于黑名单表中的**和***会被准入设备判定为非法设备,处于白名单表中的**和***会被准入设备信任; |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
*、支持网络资产自动采集功能,并能够自动分类网络中的接入设备,如交换路由设备、**设备、服务器、**电话、网络打印机等,同时能够及时发现网络中出现的新设备,对外来终端的接入行为进行告警。*、支持在设备视图针对单个终端进行相关操作,包括设为可信、禁用来宾、强制下线、隔离、**/***绑定、重注册、探测等动作。*、支持**地址网络视图管理,可以通过图形化查看全网的在线**地址、空闲**地址、已分配**地址、可用**地址、离线**地址等**地址的使用状态,并可根据使用情况实现子网统计展示。*、支持网络内部***设备探测发现、告警、阻断,并可以针对***设备下接终端进行准入控制。*、●终端准入授权数≥***个;**、国产自主可控平台。*兆电口≥*个、*兆光口≥*个,配置相应数量光模块;**、★需满足基本要求①或③ |
|
|
| * |
|
流量复制器 |
*、支持****和****,****、****等多种隧道协议数据转发。*、支持报文源端口标识、报文截断、隧道剥离等功能。*、支持特征值过滤功能,用户可定义的特征码长度为**字节。*、支持流量*:*的流量复制,满足特殊环境及业务扩展的需要。*、支持多端口流量汇聚和分流,实现*:*和*:*汇聚和分流。*、提供产品入网许可证,且入网时间≥*年。*、★按需求方实际需求配满所有光电模块(不单独计费)。*、国产自主可控平台。****兆接口≥**个,***光接口≥*个,冗余电源和风扇模块;*、★需满足基本要求⑤ |
台 |
* |
| * |
|
核心交换机 |
*、正交****架构设计,主控引擎与交换网板物理分离;主控引擎≥*;独立交换网板槽位≥*;整机业务板槽位数≥*;*、主控板≥*个,交换网板≥*个,电源≥*个,***光口≥**个,***光口≥**个,满配光模块;*、●最小交换容量≥*.******,最小包转发率 |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
≥********;*、支持整机***地址≥****,****转发表容量≥****,****转发表容量≥****,提供第*方检测报告证明;*、支持***、****、****、***等****动态路由协议,支持*****、******、******、****+等****动态路由协议。*、支持集群或堆叠虚拟化技术,实现多台设备统*界面管理。*、支持硬件***,最小间隔≤*.***,最小收敛比≤****。*、设备***/***/****端口时延均不超过***,提供第*方检测报告证明。*、提供***流量可视化、*****流量统计分析功能。**、★需满足基本要求④ |
|
|
| * |
|
***下*代防火墙 |
*、支持状态检测包过滤,能够基于**地址、端口、协议、时间等属性进行规则设定。*、支持透明、路由、混合*种工作模式,支持大多数网络服务协议,保障原有网络正常运行,实现****、***、****等的内容过滤控制。*、支持双向***、动态地址转换和静态地址转换;支持**/***地址绑定。*、支持对****的数据访问进行控制;支持路由器、交换机的*****功能(***.**协议)。*、可识别和防御********、*********、********、*****、****-****、***********、*****、*******、圣诞树、碎片等多种攻击。*、支持*.***、***等多媒体协议,能方便地对多媒体数据进行控制;*、支持设备主备模式、主主模式的高可靠性部署;*、提供完善的日志管理、日志审计、日志保护功能以及***接口。*、支持双机热备。支持负载均衡能力,平衡多条出口链路利用率;**、支持入侵防护功能,可针对信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等检测;攻击特征库≥****个;**、支持病毒检测功能,病毒库数量≥****;**、★国产自主可控设备;*兆电口≥*个、 |
套 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
*兆光口≥*个、****兆光口≥*个、****兆光口≥*个,配置相应数量光模块;提供*个接口扩展插槽;**、●整机吞吐量≥******、最大并发连接≥*****、每秒新建连接≥***;**、★需满足基本要求①**、★与“出口边界区”***下*代防火墙采用不同品牌; |
|
|
| ** |
南方云数据中心边界区 |
汇聚交换机 |
*、交换容量≥*****,包转发率≥********。*、****兆光口≥**个;配置≥**个*兆多模光模块,***/****光口≥*个,配置*根***虚拟化堆叠线缆,*个***光模块。*、配置冗余电源,≥*个风扇模块,支持前后风道。*、支持*****流量统计分析功能、支持*********流量可视化,提供证明文件。*、支持硬件***,最小间隔时间≤*.***。*、提供*年原厂质保服务。*、★需满足基本要求④ |
台 |
* |
| ** |
南方云数据中心边界区 |
***下*代***应用防火墙 |
*、支持透明、旁路部署、单臂部署。*、支持智能部署,上线***设备能够自动感知***网站**和端口;具备语义防护、**智能防护、算法防护功能;*、支持*****.*/*.*/*.*,完全解析****事务,并支持对****协议进行校验;*、支持协议识别及解码能力,应支持:***解码、***解码、****解析、***解析、******解码、*******解码、**进制转换、斜杠反转义、***解码、***-*解码,支持解析*层以上混合编解码能力,可实现对多层编码攻击的检测;*、支持***注入攻击、***攻击、****攻击、******注入攻击、命令注入攻击、恶意重定向、***扫描恶意扫描等检测与防御能力;*、具备***防护,可支持***协议合规、***访问速率限制等功能;*、具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截*、具备未知威胁的检测和防护能力,具备****攻击防御能力;*、支持******安全机制,包括******加*和******签名的防护算法。支持过期兼容时间配 |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
置,提供功能截图证明;**、支持***攻击防护,可查看基于**********的***安全事件统计,并可查看***安全事件详情。**、国产自主可控平台,配置冗余交流电源。*兆电口≥*个、*兆光口≥*个、****兆光口≥*个,配置相应数量光模块;**、●整机吞吐量≥******、****应用吞吐量≥******;**、★需满足基本要求③ |
|
|
| ** |
数据中心(云计算平台) |
云安全管理中心 |
*、支持提供虚拟化防火墙、虚拟化堡垒机、虚拟化日志审计、虚拟化数据库审计、虚拟化网络审计、虚拟化基线管理、虚拟化***应用防火墙、虚拟化负载均衡、虚拟化终端威胁防御、虚拟化***、虚拟化漏扫等安全产品的能力;*、支持多区域部署和统*管理;*、租户创建子用户,并授予策略配置、日志审计、系统维护等*种不同的权限;*、支持查看近***、近*天、近**天等不同时间内的日志审计概览信息,包括日志等级分布、日志类型分布、日志数量趋势等。*、支持安全态势大屏,运维人员可对各个组织和租户的服务使用情况、资源消耗情况、用户统计、工单统计、系统告警、操作日志等统*管理;*、支持集中收集各安全组件的安全日志;*、支持虚拟化安全组件统*管理;*、支持软硬混合池化管理能力,既能在安全资源池中添加物理安全设备,同时可与虚拟安全资源混合使用。*、★支持国产化硬件资源平台,国产化操作系统; |
|
|
| ** |
数据中心(云计算平台) |
云主机安全防护 |
*、提供***个虚拟主机安全防护授权;*、支持********查杀扫描操作,可总揽含网站后门问题的服务器数量并点击筛选,支持对扫描结果进行隔离、加白、下载。*、支持扫描国产操作系统如中标麒麟、银河麒麟、深度,国产达梦数据库及*******国产中间件的安全漏洞。*、支持扫描虚拟机安全漏洞,如******、****、***、***、*********、*****-*等。*、支持立即漏洞扫描和自定义扫描操作,可展 |
|
|
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
示上*次扫描时间,支持查看扫描任务的进度。*、★支持国产化硬件资源平台,国产化操作系统;*、支持对接云安全管理中心实现统*纳管。 |
|
|
| ** |
|
云业务日志审计 |
*、日志源接入授权许可≥***个;*、支持按照日志类型进行查询,包括操作日志、审计日志、流量日志、主机日志等;*、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为*个月、*个月、*个月和永久保存等参数;*、支持全文检索原始日志,支持任意信息、任意时间进行内容查询匹配;*、支持用户自定义统计维度展示日志审计结果,具备多种日志类型、统计属性交叉统计;*、支持对接云安全管理中心实现统*纳管;*、★支持国产化硬件资源平台,国产化操作系统。 |
|
|
| ** |
|
云防火墙 |
*、型号装备。*、★需满足基本要求②。 |
套 |
* |
| ** |
|
云数据库审计 |
*、支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计;*、对无法镜像流量的审计场景,支持多种类型操作系统的探针部署,适配的操作系统至少包括以下几种:**********/****/****/****、******、********、******、******、中标麒麟***.*-龙芯、银河麒麟***.*-飞腾、银河麒麟******-飞腾等。*、支持用户数据库中敏感信息的自动发现,并基于发现结果生成针对敏感信息的审计规则。*、支持按数据库实例、数据库名、用户名、数据库表名、表字段名、操作类别、***语句、响应时间、连接时长、会话**、关联规则**、操作结果、***返回结果集、数据库客户端程序、数据库服务器端程序等作为查询和统计条件。*、支持数据库名、实例名、数据库类型、数据库服务器负载、活跃会话数以及***、硬盘、内存等信息的展示。*、支持基于场景的操作异常分析,包括数据库异常信息、疑似暴力破解、意识撞库攻击等;*、支持系统*键自检功能,可以自动检查系统 |
套 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
当前运行状态并生成自检报告。*、支持****数据库业务的审计,支持数据库审计****实例管理。*、数据库审计授权数≥**个;**、支持对接云安全管理中心实现统*纳管;**、★支持国产化硬件资源平台,国产化操作系统。 |
|
|
| ** |
|
云堡垒机 |
*、支持****、****多种网络环境下部署,支持****资产进行统*管理,同时完整记录用户对资产的运维操作行为;*、支持***、***图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录*、支持监控资源被访问情况,留存资源运维录像,针对字符和图形运维,细粒度的进行命令审计和图形审计分析*、支持双因素组合认证,可以将*种方式自定义组合为全新的认证方式;*、支持对运维人员访问服务器的所有命令,上传文件进行审计,对云上资源运维过程进行全量审计,确保安全事件能够有效追责*、支持资源、用户、操作*个维度审计智能检索,同时支持多关键字检索,检索结果直接定位到相关操作片断,并能将相关片断进行合并和操作排序重组;*、支持在虚拟化平台中快速选用运维审计系统的镜像即可自动完成安装。*、资源管理数≥***个,字符并发数≥***,图形并发数≥****、支持对接云安全管理中心实现统*纳管;**、★支持国产化硬件资源平台,国产化操作系统。 |
套 |
* |
| ** |
|
汇聚交换机 |
*、●交换容量≥*****,包转发率≥********。*、****兆光口≥**个,**/****光口≥*个;配置≥**个*兆多模光模块,提供*根虚拟化堆叠线缆,*个***光模块。*、配置冗余电源,≥*个风扇模块,支持前后风道。*、支持*****流量统计分析功能、支持*********流量可视化,提供证明文件。*、支持硬件***,最小间隔时间≤*.***。*、提供*年原厂质保服务。*、★需满足基本要求④ |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
| ** |
安全管理区 |
安全管理软件 |
*、型号装备。*、★需满足基本要求②。 |
套 |
* |
| ** |
安全管理区 |
安全审计软件 |
*、型号装备。*、★需满足基本要求②。 |
套 |
* |
| ** |
安全管理区 |
网络安全态势融合展现软件 |
*、型号装备。*、★需满足基本要求②。 |
套 |
* |
| ** |
安全管理区 |
网络攻击检测分析软件 |
*、型号装备。*、★需满足基本要求②。 |
套 |
* |
| ** |
安全管理区 |
漏洞扫描系统 |
*、系统集成系统漏洞扫描、***应用扫描和安全配置核查等功能模块*、支持扫描国产操作系统、应用及软件,操作系统应包含名录中的银河麒麟、中标麒麟、深度等*、支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描;*、支持云平台漏洞扫描,漏洞覆盖*********、***、******、***等的扫描;*、支持对主流数据库的识别与扫描,包括:神通、达梦、人大金仓、******、******、*********、***、*****等数据库,能够扫描的数据库漏洞扫描方法不小于****种;*、支持对各种***应用系统的扫描,支持检测***注入漏洞、命令注入漏洞、****注入漏洞、****注入漏洞、***跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、***跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等;*、支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险;*、提供漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,后续插件升级包中的漏洞也可以自动加入到模板中。*、支持展示资产风险值、主机风险等级分布、资产风检趋势、资产风险分布趋势等内容,并可查看详情;**、国产自主可控平台,配置冗余电源。*兆 |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
电口≥*个、*兆光口≥*个,配置相应数量光模块;**、扫描地址不限制,开启全插件漏洞扫描,扫描速度&**;*****/*;**、符合******-****《安全审计服务规范》、******-****《安全管理接口技术要求》的相关要求。**、★需满足基本要求①或③ |
|
|
| ** |
|
国产数据库 |
*、支持国产主流操作系统和国产主流处理器;*、对视图、模式、序列、角色、用户、表空间、临时表空间等常用数据库对象的管理功能的创建及管理;支持水平分区和垂直分区方式,字符串、数字等常用数据类型和堆表、临时表、分区表等常用类型表;*、支持唯*索引、非唯*索引等常用索引类型和索引重建,支持库级、模式级、表级数据的导入导出,提供数据迁移工具;*、支持表级行式、列式存储选项;*、支持完全备份、增量备份、差异备份模式,支持备份点恢复、时间点恢复、完全恢复等恢复模式;*、在单表**条数据的情况下进行模糊检索,模糊查询的检索时间&**;***;*、★需满足基本要求④ |
套 |
* |
| ** |
|
自主服务器 |
*、国产自主可控服务器,高度≥**,标配原厂导轨;*、配置单颗***核数≥**,主频≥*.****;*、●配置内存≥****,服务器具备≥**个内存插槽;*、●配置硬盘≥**********,≥***.************;*、配置≥*块*口*************阵列卡(带***缓存),支持*****/*/**/*/*/**/**;*、配置≥*个*兆电口,*个*兆光口(含光模块);*、配置≥******白金交流电源;*、★需满足基本要求④ |
台 |
* |
| ** |
|
终端威胁检测与响应系统(服务端) |
*、支持部门架构的导入,包含部门规则、部门与**规则、****规则导入,并可根据**规则*键整理。*、管理中心支持实时显示客户端的状态及终端基本信息,包括客户端连接状态、服务状态;终端机器名称、客户端版本、病毒库版本、** |
套 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
地址、***地址、操作系统版本、主板信息、显卡信息、内存大小和物理位置等信息,并支持终端信息导出。*、支持即时/定时实现客户端病毒查杀,支持下发关机、重启、升级、病毒查杀、重新连接、显示消息、文件分发设置等操作,并对以上操作配置详情,客户端执行情况跟踪,实现管理中心对客户端的任务状况监控;*、支持级联部署及管理,可实时查看下级终端威胁及在线情况,上级可对下级灵活分配授权,同时可实现分级管理中心能够通过上级管理中心升级病毒库和客户端版本。*、★支持国产化硬件资源平台,国产化操作系统。 |
|
|
| ** |
|
终端威胁检测与响应系统(客户端) |
*、支持文件监控、手动扫描、定时扫描,以及全盘扫描、快速扫描和自定义扫描等,对恶意代码进行清除、删除、重启清除、重启删除、询问用户处理等。*、支持终端防卸载、防退出功能,管理员能够统*设置防卸载*码,防止终端用户随意脱离保护。*、支持病毒自动隔离备份功能,能自动将病毒文件隔离到本地隔离区,同时支持从客户端恢复隔离文件。*、支持国产化硬件资源平台,国产化操作系统;*、恶意代码检测率≥**%。*、误报率不大于*.*%。*、本地扫描模式下***占用率&**;**%,内存平均占用量不超过*****,实时监控模式下***占用率&**;*%,内存平均占用量不超过*****。*、客户端数量≥***个(含**和服务器);*、★支持国产化硬件资源平台,国产化操作系统。 |
套 |
* |
| ** |
园区 |
终端安全管理系统 |
*、支持*******客户端和信创客户端同*管理平台统管,不拆分为*个管理端,支持信创终端平滑替代。*、支持系统自身***、内存、硬盘信息检查时间,可显示使用*分比,同时支持阈值设置当超过阈值进行报警。*、总体态势*览图形化展现,包括主机总数、主机在线数、今日告警数、昨日告警数、操作系统分布、告警趋势、告警排行及时间类型排名。 |
套 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
*、支持查看单台终端信息包括使用人、电话、部门、在线状态、**地址、***地址、设备名称等,并可单独对资源、端口、进程、软/硬件信息、账号信息、浏览器信息进行查看。*、支持对用户的终端登录行为进行审计监控,可记录用户的登录、注销、开机、关机行为。*、支持系统性能策略。支持内存、***、硬盘、网络流量使用率上限定义当大于设定速率报警。*、支持设置软件安装黑白名单,黑名单软件禁止安装。*、终端审计授权数量≥***个,服务端授权数≥*个;*、★支持国产化硬件资源平台,国产化操作系统;**、★需满足基本要求③ |
|
|
| ** |
|
汇聚交换机 |
*、●交换容量≥*****,包转发率≥********。*、提供≥**个*兆光口,***/****≥*个;配置≥**个*兆多模光模块,提供*根虚拟化堆叠线缆,*个***光模块。*、配置冗余电源,≥*个风扇模块,支持前后风道。*、支持*****流量统计分析功能、支持*********流量可视化。*、支持硬件***,最小间隔时间≤*.***。*、提供*年原厂质保服务。*、★需满足基本要求④ |
台 |
* |
| ** |
|
***网关 |
*、支持状态检测包过滤,能够基于**地址、端口、协议、时间等属性进行规则设定。*、支持透明、路由、混合*种工作模式,支持大多数网络服务协议,保障原有网络正常运行,实现****、***、****等的内容过滤控制。*、支持双向***、动态地址转换和静态地址转换;支持**/***地址绑定。*、支持对****的数据访问进行控制;支持路由器、交换机的*****功能(***.**协议)。*、可识别和防御********、*********、********、*****、****-****、***********、*****、*******、圣诞树、碎片等多种攻击。*、支持*.***、***等多媒体协议,能方便地对多媒体数据进行控制;*、提供完善的日志管理、日志审计、日志保护功能以及***接口。 |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
*、支持链路备份、链路聚合,可以在用户的多条网络出口之间进行自动的切换;支持双机热备。*、支持入侵防护功能,可针对信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等检测;攻击特征库≥****个;**、支持病毒检测功能,病毒库数量≥****;**、国产自主可控设备;*兆电口≥*个、*兆光口≥*个,***光口≥*个,***光口≥*个,满配相应光模块;**、●整机吞吐量≥******、最大并发连接≥*****、每秒新建连接≥**;**、★需满足基本要求①或③ |
|
|
| ** |
|
前置隔离网关 |
*、支持标准***、***协议的数据单向代理接收与转发。*、支持专用客户端或***接口模式的***私有协议代理转发。*、支持代理转发数据时提供加*通道。*、支持文档、图片、视频等文件数据的自动采集与转发;支持手动即时采集与定时自动采集;支持数据采集后,对数据源终端上的源文件进行保留、删除或移除操作。*、客户端具有多种版本,支持国产麒麟系统部署,支持国产飞腾硬件平台下国产麒麟系统部署。*、设备内置病毒查杀引擎,支持对跨网文件进行病毒查杀。*、能够对文件名及文档内容进行数据检查与过滤。*、提供文件标签管理能力,支持文件加签、验签、脱签等功能。*、支持对跨网传输文件进行验签,检查标签格式及权限。**、验签时支持数据完整性检查,防止数据非法篡改。**、支持对主流数据库数据自动采集与转发。**、支持基于**地址与***地址绑定关系对跨网系统中的相邻设备进行认证。**、国产自主可控平台。*兆电口≥*个、*兆光口≥*个,配置相应数量光模块;**、整机吞吐量≥*******;**、★需满足基本要求③或⑤ |
套 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
| ** |
|
后置隔离网关 |
*、支持标准***、***协议的数据单向代理接收与转发。*、支持专用客户端或***接口模式的***私有协议代理转发。*、支持代理转发数据时提供加*通道。*、支持文档、图片、视频等文件数据的自动采集与转发;支持手动即时采集与定时自动采集;支持数据采集后,对数据源终端上的源文件进行保留、删除或移除操作。*、客户端具有多种版本,支持国产麒麟系统部署,支持国产飞腾硬件平台下国产麒麟系统部署。*、设备内置病毒查杀引擎,支持对跨网文件进行病毒查杀。*、能够对文件名及文档内容进行数据检查与过滤。*、提供文件标签管理能力,支持文件加签、验签、脱签等功能。*、支持对跨网传输文件进行验签,检查标签格式及权限。**、验签时支持数据完整性检查,防止数据非法篡改。**、支持对主流数据库数据自动采集与转发。**、支持基于**地址与***地址绑定关系对跨网系统中的相邻设备进行认证。**、国产自主可控平台。*兆电口≥*个、*兆光口≥*个,配置相应数量光模块;**、整机吞吐量≥*******;**、★需满足基本要求③或⑤ |
套 |
* |
| ** |
跨网数据交换区 |
单向网闸(光纤) |
*、具备*/*与*/**种使用模式;*/*使用模式下,无需安装客户端也可实现文件与数据库单向跨网传输。*、支持手动即时跨网传输;支持指定时间点的自动跨网传输;支持指定时间周期的自动跨网传输。*、支持数据采集后,对数据源终端的源文件进行保留、删除或移除操作。*、支持如***多种方式进行数据采集。*、数据跨网传输过程中支持病毒查杀;支持文件类型过滤;支持文档内容关键字过滤,文档类型包括***、****、*****、***、***、***;*、支持源数据库对目标端数据库的单向同步,支持的数据库包括神通、达梦、人大金仓、 |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
******、*********、*****、***。*、支持通过浏览器进行文件上传和下载,具备数据发送功能。*、支持单向***、***数据传输。*、***传输代理支持最大连接数限制,支持断点传输、断点终止*种故障处理模式。**、支持***组播,支持任意源、指定源、指定多源等功能**、具备基于**、***的访问控制功能。**、国产自主可控平台。*兆电口≥*个、*兆光口≥*个;采用单向光纤通道,单向传输*反馈,配置相应数量光模块。**、系统吞吐量≥*******;**、★需满足基本要求③ |
|
|
| ** |
|
单向网闸(激光) |
*、具备*/*与*/**种使用模式;*/*使用模式下,无需安装客户端也可实现文件与数据库单向跨网传输。*、支持手动即时跨网传输;支持指定时间点的自动跨网传输;支持指定时间周期的自动跨网传输。*、支持数据采集后,对数据源终端的源文件进行保留、删除或移除操作。*、支持****、****、***、***、***方式进行数据采集。*、数据跨网传输过程中支持病毒查杀;支持文件类型过滤;支持文档内容关键字过滤,文档类型包括***、****、*****、***、***、***;*、支持源数据库对目标端数据库的单向同步,支持的数据库包括******、*********、*****、***、神通、达梦、人大金仓。*、支持通过浏览器进行文件上传和下载,具备数据发送前的人工审批功能。*、支持单向***、***数据传输。*、***传输代理支持最大连接数限制,支持断点传输、断点终止*种故障处理模式。**、支持***组播,支持任意源、指定源、指定多源等功能**、支持用户身份认证,具备基于**、***的访问控制功能。**、国产自主可控平台。*兆电口≥*个、*兆光口≥*个;采用大气激光通道,无物理连接,单向传输*反馈,配置相应数量光模块。**、系统吞吐量≥*******; |
台 |
* |
| 序号 |
类别 |
装备名称 |
简要描述 |
单位 |
数量 |
|
|
|
**、★需满足基本要求③ |
|
|
| ** |
|
汇聚交换机 |
*、●交换容量≥*****,包转发率≥********。*、提供≥**个*兆光口;***/****≥*个;配置≥**个*兆多模光模块,提供*根虚拟化堆叠线缆,*个***光模块。*、配置冗余电源,≥*个风扇模块,支持前后风道。*、支持*****流量统计分析功能、支持*********流量可视化。*、支持硬件***,最小间隔时间≤*.***。*、提供*年原厂质保服务。*、★需满足基本要求④ |
台 |
* |
| ** |
系统集成费 |
系统集成费 |
**%集成建设费,用于系统集成适配、安全服务迁移、巡检巡修等运维保障服务和总体集成工作,提供上述硬软件的*年技术支持和软件升级服务。包括至少提供*年巡检服务(每年*次),提供*年重大活动服务保障,配合甲方完成等保测评工作,以及提供相关建设标准等等。 |
项 |
* |
功能介绍
热门关键词: 
换一批
桂林最新招标预告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
