序號(hào)

設(shè)備名稱(chēng)

原規(guī)格參數(shù)要求

變更后規(guī)格參數(shù)要求

4.1基礎(chǔ)網(wǎng)絡(luò)

1安防網(wǎng)子系統(tǒng)

1.2

核心交換機(jī)

1、交換容量≥730Tbps，轉(zhuǎn)發(fā)能力≥120000Mpps；
2、支持雙主控，業(yè)務(wù)插槽數(shù)≥10個(gè)，交換網(wǎng)板槽位數(shù)≥3個(gè)；
3、業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)CLOS架構(gòu)；
4、主控引擎模塊≥2，滿足1+1冗余；
5、支持?jǐn)U展千兆電口，千兆光口，萬(wàn)兆光口、萬(wàn)兆電口、25G端口、40G端口、100G端口業(yè)務(wù)板卡；
6、支持虛擬化技術(shù)，支持一虛多技術(shù)、多虛一技術(shù)，支持實(shí)現(xiàn)4框虛擬化技術(shù)；
7、支持SP，WRR，SP+WRR等隊(duì)列調(diào)度機(jī)制；
8、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；
9、支持Telemetry、INT流量可視化功能；
10、支持并實(shí)配安全防護(hù)功能模塊，具備防病毒功能；
11、實(shí)配冗余雙主控、雙交換網(wǎng)板、雙電源，≥48端口萬(wàn)兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)電接口，≥12端口40GE以太網(wǎng)光接口，≥2根40G高速線纜。

1、交換容量≥730Tbps，轉(zhuǎn)發(fā)能力≥120000Mpps；
2、支持雙主控，業(yè)務(wù)插槽數(shù)≥10個(gè)，交換網(wǎng)板槽位數(shù)≥3個(gè)；
3、業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)CLOS架構(gòu)；
4、主控引擎模塊≥2，滿足1+1冗余；
5、支持?jǐn)U展千兆電口，千兆光口，萬(wàn)兆光口、萬(wàn)兆電口、25G端口、40G端口、100G端口業(yè)務(wù)板卡；
6、支持虛擬化技術(shù)，支持一虛多技術(shù)、多虛一技術(shù)；
7、支持SP，WRR，SP+WRR等隊(duì)列調(diào)度機(jī)制；
8、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；
9、支持Telemetry、INT流量可視化功能；
10、支持并實(shí)配安全防護(hù)功能模塊，具備防病毒功能；
11、實(shí)配冗余雙主控、雙交換網(wǎng)板、雙電源，≥48端口萬(wàn)兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)電接口，≥12端口40GE以太網(wǎng)光接口，≥2根40G高速線纜。

6加密網(wǎng)子系統(tǒng)

6.1

匯聚交換機(jī)

1、交換容量≥1.96Tbps/19.6Tbps，包轉(zhuǎn)發(fā)率≥400Mpps；國(guó)產(chǎn)芯片；
2、固化千兆光口≥28個(gè)、萬(wàn)兆光口≥8個(gè)，配置雙模塊化電源、雙模塊化風(fēng)扇；
3、擴(kuò)展槽≥1個(gè)，可擴(kuò)展端口包含40G板卡、25G板卡等；
4、支持IPv4靜態(tài)路由、RIP V1/V2、OSPF，支持IPv6靜態(tài)路由、RIPng、OSPFv3；
5、MAC地址表≥320K，ARP表項(xiàng)≥64K；
6、端口平均時(shí)延小于 2us；
7、支持Telemetry GRPC可視化功能。

1、交換容量≥1.96Tbps/19.6Tbps，包轉(zhuǎn)發(fā)率≥400Mpps；國(guó)產(chǎn)芯片；
2、固化千兆光口≥28個(gè)、萬(wàn)兆光口≥8個(gè)，配置雙模塊化電源、雙模塊化風(fēng)扇；
3、擴(kuò)展槽≥1個(gè)，可擴(kuò)展端口包含40G板卡、25G板卡等；
4、支持IPv4靜態(tài)路由、RIP V1/V2、OSPF，支持IPv6靜態(tài)路由、RIPng、OSPFv3；
5、MAC地址表≥320K，ARP表項(xiàng)≥64K；
6、端口平均時(shí)延小于 2us；

4.2云計(jì)算

1、

云計(jì)算服務(wù)器

1、配置≥2顆國(guó)產(chǎn)X86處理器，單顆CPU≥24核，≥48線程，主頻≥2.2GHz；
2、配置≥24個(gè)內(nèi)存插槽，≥12個(gè)32GB 3200MHz DDR4內(nèi)存模塊；配置≥2塊960GB Nvme SSD硬盤(pán)，≥8塊4TB SATA硬盤(pán)，≥2塊480G SSD硬盤(pán)；支持≥15個(gè)PCIE4.0速率插槽，支持4塊雙寬GPU卡或14塊單寬GPU卡；
3、配置≥4個(gè)千兆電口，≥2塊雙端口10G 網(wǎng)卡（含模塊）；
4、配置≥2個(gè)800W鉑金版熱插拔冗余電源，支持1+1冗余，支持熱插拔冗余風(fēng)扇。

1、配置≥2顆國(guó)產(chǎn)X86處理器，單顆CPU≥24核，≥48線程，主頻≥2.2GHz；
2、配置≥24個(gè)內(nèi)存插槽，≥12個(gè)32GB 3200MHz DDR4內(nèi)存模塊；配置≥2塊960GB Nvme SSD硬盤(pán)，≥8塊4TB SATA硬盤(pán)，≥2塊480G SSD硬盤(pán)；
3、配置≥2個(gè)千兆電口，≥2塊雙端口10G 網(wǎng)卡（含模塊）；
4、配置≥2個(gè)800W鉑金版熱插拔冗余電源，支持1+1冗余，支持熱插拔冗余風(fēng)扇。

4.3基礎(chǔ)信息安全

1安防網(wǎng)及辦公內(nèi)網(wǎng)子系統(tǒng)

1.3

網(wǎng)絡(luò)探針

1、 吞吐性能≥1Gbps， 內(nèi)存大小≥8G， 接口≥6個(gè)千兆電口，≥2千兆光口SFP，提供三年的產(chǎn)品質(zhì)保以及軟件更新服務(wù)；
2、支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Network Device、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測(cè)；
3、支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)，端口類(lèi)型包括3389、53、80/8080、21、69、443、25、110、143、22等；
4、可向省局態(tài)勢(shì)感知平臺(tái)推送日志數(shù)據(jù)和內(nèi)容，并且能夠在省局態(tài)勢(shì)感知平臺(tái)上進(jìn)行進(jìn)一步威脅統(tǒng)一分析展示。

1、 吞吐性能≥1Gbps， 內(nèi)存大小≥8G， 接口≥6個(gè)千兆電口，≥2千兆光口SFP，提供三年的產(chǎn)品質(zhì)保以及軟件更新服務(wù)；
2、支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Network Device、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測(cè)；
3、支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)，端口類(lèi)型包括3389、53、80/8080、21、69、443、25、110、143、22等；
4、可向省局態(tài)勢(shì)感知平臺(tái)推送日志數(shù)據(jù)和內(nèi)容，并且能夠在省局態(tài)勢(shì)感知平臺(tái)上進(jìn)行數(shù)據(jù)展示。

1.4

日志審計(jì)系統(tǒng)

1、性能： 事件處理最高≥3000EPS；
2、硬件規(guī)格： ≥6個(gè)千兆電口+2萬(wàn)兆光口SFP+，≥1 個(gè) Console 接口，冗余電源，硬盤(pán)容量≥2*4T SATA盤(pán)；
3、支持≥1000個(gè)設(shè)備的審計(jì)授權(quán)；
4、支持對(duì)日志中的源和目的 IP 地址進(jìn)行自動(dòng)補(bǔ)全；支持采用機(jī)器學(xué)習(xí)對(duì)原始日志進(jìn)行聚類(lèi)分析， 能夠?qū)υ既罩窘Y(jié)構(gòu)模式進(jìn)行自動(dòng)識(shí)別；
5、支持用戶自定義統(tǒng)計(jì)維度展示日志審計(jì)結(jié)果，具備多種日志類(lèi)型、統(tǒng)計(jì)屬性交叉統(tǒng)計(jì)圖形展示可選擇；
6、支持用戶自定義統(tǒng)計(jì)效果，可選擇餅狀分布圖、折線趨勢(shì)圖、柱狀比較圖；
7、本次授權(quán)不低于300臺(tái)設(shè)備。

1、性能： 事件處理最高≥3000EPS；
2、硬件規(guī)格： ≥6個(gè)千兆電口+2萬(wàn)兆光口SFP+，≥1 個(gè) Console 接口，冗余電源，硬盤(pán)容量≥2*4T SATA盤(pán)；
3、支持≥1000個(gè)設(shè)備的審計(jì)授權(quán)；
4、支持對(duì)日志中的源和目的 IP 地址進(jìn)行自動(dòng)補(bǔ)全；支持采用機(jī)器學(xué)習(xí)對(duì)原始日志進(jìn)行聚類(lèi)分析， 能夠?qū)υ既罩窘Y(jié)構(gòu)模式進(jìn)行自動(dòng)識(shí)別；
5、支持用戶自定義統(tǒng)計(jì)維度展示日志審計(jì)結(jié)果，具備多種日志類(lèi)型、統(tǒng)計(jì)屬性交叉統(tǒng)計(jì)圖形展示可選擇；
6、支持用戶自定義統(tǒng)計(jì)效果，可選擇餅狀分布圖、折線趨勢(shì)圖、柱狀比較圖；
7、本次授權(quán)不低于500臺(tái)設(shè)備。

1.5

準(zhǔn)入控制

1、提供 500 個(gè)終端準(zhǔn)入授權(quán)；
2、整機(jī)支持1000以下終端認(rèn)證或 2G 網(wǎng)絡(luò)流量處理能力；
3、設(shè)備≥ 1 個(gè) Console 口，≥6 千兆電口、≥2千兆光口。

4、支持存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、藍(lán)牙設(shè)備、攝像頭、打印機(jī)的使用管控；支持U盤(pán)和移動(dòng)硬盤(pán)拷貝的文件內(nèi)容以及插入和拔出行為的審計(jì)。

5、支持Windows桌面水印，支持設(shè)置水印的內(nèi)容、透明度、密度，水印效果預(yù)覽，離線時(shí)繼續(xù)生效，并提供截圖蓋章證明材料。

6、支持Windows終端外聯(lián)行為檢查，包括：連接外網(wǎng)檢查、PPPoE撥號(hào)檢查、雙網(wǎng)卡行為檢查、無(wú)線網(wǎng)卡檢查、鏈接非法WIFI檢查（可設(shè)置合法WIFI白名單）、4G網(wǎng)卡檢查、否使用非法網(wǎng)關(guān)（可設(shè)置合法網(wǎng)關(guān)白名單），對(duì)不滿足檢查要求的終端強(qiáng)制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶。

1、提供 500 個(gè)終端準(zhǔn)入授權(quán)；
2、整機(jī)支持1000以下終端認(rèn)證或 2G 網(wǎng)絡(luò)流量處理能力；
3、設(shè)備≥ 1 個(gè) Console 口，≥6 千兆電口、≥2千兆光口。

4、支持存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、藍(lán)牙設(shè)備、攝像頭、打印機(jī)的使用管控；支持U盤(pán)和移動(dòng)硬盤(pán)拷貝的文件內(nèi)容以及插入和拔出行為的審計(jì)。

5、支持Windows桌面水印，支持設(shè)置水印的內(nèi)容、透明度、密度，水印效果預(yù)覽，支持離線時(shí)繼續(xù)生效。

6、支持Windows終端外聯(lián)行為檢查，包括：連接外網(wǎng)檢查、PPPoE撥號(hào)檢查、雙網(wǎng)卡行為檢查、無(wú)線網(wǎng)卡檢查、鏈接非法WIFI檢查（可設(shè)置合法WIFI白名單）、4G網(wǎng)卡檢查、否使用非法網(wǎng)關(guān)（可設(shè)置合法網(wǎng)關(guān)白名單），對(duì)不滿足檢查要求的終端強(qiáng)制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶。