包号

结果类型

确定原因

中标（成交）供应商名称

政府采购政策支持企业类型

中标（成交）供应商地址

中标（成交）

金额(元)

**

中标公告

排名第*

************

沈阳市浑南新区沈营路**-1号***

*******

序号

名称

型号和规格

数量

单位

单价（元）

1

货物

吉大正元*****-G-** 蓝盾**-*******-****** 蓝盾****-***** ** ***** ** ** 网络融合管理平台*********.5 合众**-****-** **-**** ***-*** 天行******* *** ******-X ****** ******

1

批

*******.****

需求响应表

招标要求

投标响应

商品名称

招标需求

响应需求*

偏离*

偏离说明

货物

公安机关驻地外链路部分需求

1.可信边界安全网关 2台

硬件和接口：*兆网络电口≥4个；*兆光口≥2（主机标配2个多模*兆模块及光纤）

冗余电源

新建连接速度（次/秒）≥****

最大并发连接数≥*****

吞吐率（****）≥**

每秒认证数（***）≥*****

具体参数如下：

支持串联和旁路部署的工作模式；

支持*****协议，

支持上网隔离功能，通过*** 隧道访问边界平台网络，断开其它*切网络连接；

证书认证、用户名口令认证

通过扫描*维码方式实现用户身份信息的漫游功能

除支持传统的**终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、***等，满足移动办公认证需求

无缝兼容公安现持有的***数字证书，不影响公安业务的正常开展。（中标后需提供相关材料，加盖厂商公章）

系统支持自动更新动态黑名单功能，支持从***站点下载、从****服务器下载以及手工导入黑名单*种模式。

支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务。

系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权

系统支持多种基于***/*** 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如***、****、******、*** ******等。

支持向业务系统传递属性信息，应用插件支持主流***服务器类型，包括：***、******、******、*********、********、*****等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息。

支持开通网段应用

管理员所有操作都可以在***界面操作。

支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和***方式；同时系统支持自动备份功能，管理员可以设定自动备份策略。

支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率

系统支持在线升级功能，通过在线升级功能，可以将任何历史老版本升级到最新版本。

支持系统运行状态监控功能，通过图形方式展示当前设备运行状态，包括：***、内存、硬盘、网络等使用情况，同时支持对在线用户数、连接数进行实时监控。（中标后需提供产品功能界面截图，加盖厂商公章）

支持限定管理地址，限定管理地址后，管理员只能通过指定的终端进行管理。

支持双机热备功能，支持双机热备部署，保证用户业务不间断。

支持端口聚合功能（中标后需提供产品功能界面截图，加盖厂商公章）

支持负载均衡功能，借助于第*方负载均衡设备配合自身的集群、数据同步功能，实现多台设备之间的负载均衡功能

支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境

支持本地审计功能，系统支持对用户日常访问业务系统的行为进行集中审计功能，管理员可以登录系统进行查看、审计，同时支持根据不同条件精确定位相关审计信息。（中标后需提供产品功能界面截图，加盖厂商公章）

支持*** N功能，通过*** N功能，可以直观的了解到用户登录情况和业务系统访问情况。（中标后需提供产品功能界面截图，加盖厂商公章）

产品厂商须同时具有计算机信息系统集成*级、涉密信息系统集成甲级、商用密码产品生产销售许可证、产品需具有公安部销售许可证、产品软件需具有独立的知识产权、产品需具有涉密信息系统检查证书、产品需具有密码产品证书、通过公安部组织测试的接入平台安全产品名单。

2.*兆防火墙 1台

硬件和接口：最大吞吐量：******每秒新建连接数：******最大并发连接数：**********吞吐量：*******吞吐量：********加密吞吐量：********隧道数：****条***授权数：****(缺省含5个授权) 接口：***/*****电口≥4，*兆光口≥4（标配2个*兆多模光模块），*兆光口≥4（标配2个*兆多模光模块）；1个*******接口，2个管理口，2个***接口

具体参数如下：

支持桥接、路由、***、虚拟线等网络部署模式支持*****拨号设备接入，具备断线重连技术支持静态路由；****路由；****、***、***动态路由功能；支持****间路由；支持***路由，并内置***地址列表；**** **、**、**组播路由协议支持基于源、目的**的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级支持端口镜像，将设备任*接口数据镜像到观察口，供用户分析支持端口聚合功能，实现带宽扩展支持双向***技术、静态***技术、动态***技术；支持多对*、*对多和*对*等多种方式的地址转换支持自定义安全策略，可基于***地址、源/目的**地址、源/目的**地址组、安全域、端口、服务、应用、时间计划定义安全策略；支持配置保障通道和限制通道；支持限制同*用户组内单**上下行带宽支持高、中、低*级通道优先级，支持动态调整带宽、利用空闲带宽支持实时监控所有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源**/**组配置***访问控制策略；内置成人类、赌博类、娱乐类等**类常见***类型组，用户可快速完成配置；支持按系统备份历史记录回滚支持硬件******，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔通过公安部组织测试的接入平台安全产品名单。

3.*兆入侵防御系统*** 1台

硬件和接口：网络接口：*兆/*兆自适应电口≥4，*兆光口≥4（标配2个*兆模块），*兆光口≥2（标配2个*兆模块及光纤）；1个*******接口，最大吞吐量：******每秒新建连接数：6*最大并发连接数：****

具体参数如下：

机架式硬件专业***入侵防御设备支持路由、透明、旁路、混合工作模式支持多网段、跨网段的多路混合部署检测防御支持双机热备，******功能（部分型号支持电口******）支持静态路由服务支持多端口链路聚合功能支持双向***支持*对*、*对多核多对*等多种方式的地址转换支持基于源/目的**地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥****种支持用户自定义特征规则支持入侵规避发现，能发现躲避或欺骗检测的行为，如**碎片重组，***流重组、协议端口重定位等等支持入侵拦截功能，丢弃攻击报文、********、***记录、*****告警等响应方式支持多种告警方式，至少包含声音告警、邮件告警、短信告警、********等支持黑白名单功能，可将攻击源加入黑名单，*段时间内禁止通行支持与防火墙联动防御功能支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、*****等格式）、及自动******远程服务器备份支持邮件警报、短信报警功能支持规则库手动、自动更新通过公安部组织测试的接入平台安全产品名单

4.网络安全攻防检测主机 2台

***≥*******；内存≥***；硬盘≥******固态硬盘；*****显卡；屏幕≥************%色域 **英寸

5.卡口业务数据开发服务 1套

1、服务架构支持双主机架构，实现数据高效、安全传输交换。为外部应用提供安全接入通道，为此应用提供自动化的、安全的可信端与非可信端业务数据通讯交换服务。使用****语言的响应式框架（**************），使用异步的方式高效的实现数据流转，采用*****网络框架实现高效的网络传输与控制。2、服务特性（1）适用性：可满足****/*****方式的数据交换，可对接图片云存储平台，支持***/***跳转。（2）安全性：所有数据都转化为加密文件后传输，中间数据不落地，不存储，无中间泄漏环节。（3）易用性：应用审核通过后不再需要人工操作，所有流程由系统自动完成。（4）稳定性：7***全时段稳定运行能力。3、实现功能（1）支持可信端与非可信端的数据的实时访问（速度≤**）（2）支持***/***跳转（3）支持云存储平台的对接（4）支持第*方应用接入审核（5）支持故障自动预警

社会企事业链路边界部分需求如下：

1.*兆安全数据交换系统2套

硬件和接口：产品形态：采用内外网双服务器主机架构，每个主机**标准机架式机箱。网络接口：内外网主机分别标配2个***/***** ****-**网口，2个****** ***+多模光纤网口。（主机标配2个多模*兆模块及光纤）

***口：内外网主机分别标配6个。

电源：服务器专用冗余电源，支持***-****交流电及***-****直流电。

硬盘：内外网主机分别标配***企业级****转硬盘。

***:内外网主机分别采用*****至强8核处理器。

内存：内外网主机分别采用企业级***内存****。

具体参数如下：

交换能力：≥********；

并发会话：*****个；

数据库到数据库交换记录数（＞*****/记录）：≥*****条/秒；

文件数据处理数（＞*****/个）：≥*****个/秒；

最大支持服务个数：≥**；

稳定性运行时间（****）：＞******小时；

文件数据处理吞吐量：≥********；

应用层数据交换速度（***）：≥********；

最大数据文件：≥***；

任务调度粒度：秒级；

目录监控触发时间：＜1秒；

最大传输延时：＜****；

文件交换性能应不低于******；

交换能力要求*兆通量

具备数据交换池化能力（即负载均衡）；需具备标准的*** *******接口交换能力，实现请求服务功能（针对无法改造的应用系统对外提供实时性的信息共享服务）。

2.*兆可信边界安全网关 1台

硬件和接口：*兆网络电口≥4个；*兆光口≥2（主机标配2个多模*兆模块及光纤）

具体参数如下：

冗余电源 新建连接速度（次/秒）≥****最大并发连接数≥*****吞吐率（****）≥**每秒认证数（***）≥*****支持串联和旁路部署的工作模式；支持*****协议，支持上网隔离功能，通过*** 隧道访问边界平台网络，断开其它*切网络连接；证书认证、用户名口令认证通过扫描*维码方式实现用户身份信息的漫游功能除支持传统的**终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、***等，满足移动办公认证需求无缝兼容公安现持有的***数字证书，不影响公安业务的正常开展。（中标后需提供相关材料，加盖厂商公章）系统支持自动更新动态黑名单功能，支持从***站点下载、从****服务器下载以及手工导入黑名单*种模式。支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务。系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权系统支持多种基于***/*** 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如***、****、******、*** ******等。支持向业务系统传递属性信息，应用插件支持主流***服务器类型，包括：***、******、******、*********、********、*****等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息。支持开通网段应用管理员所有操作都可以在***界面操作。支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和***方式；同时系统支持自动备份功能，管理员可以设定自动备份策略。支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率

3.集中监控管理系统 1套

硬件和接口：标准机架式机箱；4个*兆网络接口，6个***口；专用安全加固*****操作系统；服务器专用冗余电源。

具体参数如下：

稳定性运行时间(****)&**;***,***小时；

数据库容量≥***；

最大支持业务数量≥2,***；

最大监控并发用户数量≥**,***；

最大审计用户数量≥***,***；

最大业务审计记录数≥**,***,***。

提供边界接入不同层次的信息注册和管理，包括接入平台的基础信息、建设情况、使用单位、运维信息等信息。 支持以拓扑图的形式直观实时展示接入链路设备运行状态及业务接入情况。 支持业务应用和数据交换审计，即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计，支持审计日志周期性自动备份或清空，具备按*定日志空间的大小进行日志轮循的功能，以提高系统的性能。支持对接入业务的*键巡检功能，通过点击按钮可主动刷新展示当前接入业务状态，并以列表形式展示。 支持与市局边界接入平台现有建设无缝兼容，与省厅边界接入平台集控系统实现级联上报；同时也要实现功能上的全链路监管，包括后续与安全大数据平台的对接等。

支持对原有各条链路的监测管理（定制数据交换监测软件模块、视频交换软件模块等），与原有集控探针联动完成链路外网侧设备及业务信息的采集；支持与省厅集控系统的接口对接开发，预留后期安全大数据平台的开发接口，以及与其他第*方安全系统的对接开发等。

4.集控探针 1台

硬件和接口：标准机架式机箱，6个*兆网络接口，专用安全加固*****操作系统。

具体参数：1、支持采集多种设备的运行状态信息。2、支持对多种设备的流量信息采集。3、支持******协议。4、支持**** **/**** **协议。产品资质：计算机软件著作权登记证书产品原厂商具有*****级或以上证书

5.*兆防火墙 1台

硬件和接口：最大吞吐量：******

每秒新建连接数：******

最大并发连接数：*******

***吞吐量：*****

**吞吐量：*****

***加密吞吐量：*****

***隧道数：****条

***授权数：****(缺省含5个授权)

接口：***/*****电口≥4，*兆光口≥4（标配2个*兆多模光模块），*兆光口≥4（标配2个*兆多模光模块）；1个*******接口，2个管理口，2个***接口

具体参数如下：支持桥接、路由、***、虚拟线等网络部署模式

支持*****拨号设备接入，具备断线重连技术

支持静态路由；****路由；****、***、***动态路由功能；支持****间路由；支持***路由，并内置***地址列表；**** **、**、**组播路由协议

支持基于源、目的**的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级

支持端口镜像，将设备任*接口数据镜像到观察口，供用户分析

支持端口聚合功能，实现带宽扩展

6.*兆入侵防御系统*** 1台

硬件和接口：*兆/*兆自适应电口≥4，*兆光口≥4（标配2个*兆模块），*兆光口≥2（标配2个*兆模块及光纤）；1个*******接口，最大吞吐量：******每秒新建连接数：6*最大并发连接数：****

具体参数如下：机架式硬件专业***入侵防御设备支持路由、透明、旁路、混合工作模式支持多网段、跨网段的多路混合部署检测防御支持双机热备，******功能（部分型号支持电口******）支持静态路由服务支持多端口链路聚合功能支持双向***支持*对*、*对多核多对*等多种方式的地址转换支持基于源/目的**地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥****种支持用户自定义特征规则支持入侵规避发现，能发现躲避或欺骗检测的行为，如**碎片重组，***流重组、协议端口重定位等等支持入侵拦截功能，丢弃攻击报文、********、***记录、*****告警等响应方式支持多种告警方式，至少包含声音告警、邮件告警、短信告警、********等支持黑白名单功能，可将攻击源加入黑名单，*段时间内禁止通行支持与防火墙联动防御功能支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、*****等格式）、及自动******远程服务器备份支持邮件警报、短信报警功能支持规则库手动、自动更新通过公安部组织测试的接入平台安全产品名单。

7.*兆网闸 2台

硬件和接口：电口≥8个**/***/*****自适应，，*兆光接口≥2；内外网主机系统分别具有独立的网络口、管理口、**口（热备口）；内外网主机系统分别具有1个****串口。

具体参数如下：

系统吞吐量≥******；

并发连接数≥****；

延时&**;***。

主要功能：

1、支持****、****双协议栈接入；

2、支持支持******、*** ****** 、***、******等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

3、管理方式采用B/S架构的***方式管理，基于数字证书管理；支持内外网分别采用独立管理口管理；

4、支持图表实时显示网口流量、***状态、内存状态信息；

5、实现安全的***访问，支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制；

6、支持病毒检测功能，支持邮件地址、附件、主题、内容等进行过滤；

7、支持文件类型（文件扩展名）过滤；****类型过滤；支持时间策略；

8、支持断点续传；支持对文件名关键字过滤，支持文件大小限制，支持时间策略。

8.*兆*层网络交换机 2台

硬件和接口：**个**/***/****以太网端口，4个*** *兆位以太网端口（*****），两个扩展槽位；8口 **** ***+接口+光模块。

具体参数如下：

****特性：支持**个****支持***** ****、***** *****支持****协议支持*** ****功能支持基于***/协议/**子网/策略/端口的****支持**** *******功能**路由：静态路由、*** **/2、*****、****、******、**-**、**-****、***、****+、****、路由策略环网保护技术：支持****环型拓扑和****多实例支持智能以太保护***协议支持****以太环保护协议（G.****）支持*** *** ****/****/****/***协议支持***（**** ***.**），****（**** ***.**）和****（**** ***.**）协议支持****保护、根保护和环回保护

公安机关驻地外链路部分

1、可信边界安全网关 2台

所供设备硬件及接口参数如下：

4个*兆网络电口；2个*兆光口（主机标配2个多模*兆模块及光纤）；

冗余电源；

新建连接速度（次/秒）≥****；

最大并发连接数≥*****；

吞吐率（****）≥**；

每秒认证数（***）≥*****；

所供设备具备功能参数如下：

设备支持串联和旁路部署的工作模式；

设备支持*****协议；

设备支持上网隔离功能，通过*** 隧道访问边界平台网络，断开其它*切网络连接；

设备支持认证方式：证书认证、用户名口令认证；

设备通过扫描*维码方式实现用户身份信息的漫游功能；

设备除支持传统的**终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、***等，满足移动办公认证需求；

所供设备无缝兼容公安现持有的***数字证书，不影响公安业务的正常开展。（我们提供截图证明材料，并加盖厂商公章）；

设备系统支持自动更新动态黑名单功能，支持从***站点下载、从****服务器下载以及手工导入黑名单*种模式；

设备支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务；

设备系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权；

设备系统支持多种基于***/*** 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如***、****、******、*** ******等；

设备支持向业务系统传递属性信息，应用插件支持主流***服务器类型，包括：***、******、******、*********、********、*****等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息；

设备支持开通网段应用；

设备支持管理员所有操作都可以在***界面操作；

设备支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和***方式；同时系统支持自动备份功能，管理员可以设定自动备份策略；

设备支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率；

设备系统支持在线升级功能，通过在线升级功能，可以将任何历史老版本升级到最新版本；

设备支持系统运行状态监控功能，通过图形方式展示当前设备运行状态，包括：***、内存、硬盘、网络等使用情况，同时支持对在线用户数、连接数进行实时监控。（我们提供产品功能界面截图，并加盖厂商公章）；

设备支持限定管理地址，限定管理地址后，管理员只能通过指定的终端进行管理；

设备支持双机热备功能，支持双机热备部署，保证用户业务不间断

所供产品支持端口聚合功能（我们提供产品功能界面截图，并加盖厂商公章）；

设备支持负载均衡功能，借助于第*方负载均衡设备配合自身的集群、数据同步功能，实现多台设备之间的负载均衡功能；

设备支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境；

设备支持本地审计功能，系统支持对用户日常访问业务系统的行为进行集中审计功能，管理员可以登录系统进行查看、审计，同时支持根据不同条件精确定位相关审计信息。（我们提供产品功能界面截图，并加盖厂商公章）；

设备支持*** N功能，通过*** N功能，可以直观的了解到用户登录情况和业务系统访问情况。（我们提供产品功能界面截图，并加盖厂商公章）；

所供设备厂商具有计算机信息系统集成*级；

所供设备厂商涉密信息系统集成甲级；

所供设备厂商商用密码产品生产销售许可证；

所供设备厂商具有公安部销售许可证；

所供设备软件具有独立的知识产权；

所供设备厂商具有涉密信息系统检测证书；

所供设备厂商具有密码产品证书；

所供设备已通过公安部组织测试的接入平台安全产品名单；

2.*兆防火墙 1台

所供设备性能参数：最大吞吐量：******、每秒新建连接数：******、最大并发连接数：*******、***吞吐量：*****、**吞吐量：*****、***加密吞吐量：*****、***隧道数：****条、***授权数：****(缺省含5个授权)；

所供设备硬件和接口参数：4个***/*****电口，4个*兆光口（标配2个*兆多模光模块），4个*兆光口（标配2个*兆多模光模块）；1个*******接口，2个管理口，2个***接口；

所供设备具体功能参数如下：

设备支持桥接、路由、***、虚拟线等网络部署模式

设备支持*****拨号设备接入，具备断线重连技术

设备支持静态路由；****路由；****、***、***动态路由功能；设备支持****间路由；支持***路由，并内置***地址列表；**** **、**、**组播路由协议支持基于源、目的**的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级

设备支持端口镜像，将设备任*接口数据镜像到观察口，供用户分析支持端口聚合功能，实现带宽扩展；

设备支持双向***技术、静态***技术、动态***技术；支持多对*、*对多和*对*等多种方式的地址转换支持自定义安全策略，可基于***地址、源/目的**地址、源/目的**地址组、安全域、端口、服务、应用、时间计划定义安全策略；

设备支持配置保障通道和限制通道；支持限制同*用户组内单**上下行带宽支持高、中、低*级通道优先级，支持动态调整带宽、利用空闲带宽支持实时监控所有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源**/**组配置***访问控制策略；内置成人类、赌博类、娱乐类等**类常见***类型组，用户可快速完成配置；

设备支持按系统备份历史记录回滚；

设备支持硬件******，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；

支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔；

所供设备已通过公安部组织测试的接入平台安全产品名单；

3.*兆入侵防御系统*** 1台

所供设备硬件接口性能参数如下：

网络接口：4个***/*****自适应电口；4个*兆光口（标配2个*兆模块）；2个*兆光口（标配2个*兆模块及光纤）；1个*******接口；最大吞吐量：******；每秒新建连接数：6*；最大并发连接数：****；

所供设备功能参数如下：

机架式硬件；专业***入侵防御设备；支持路由、透明、旁路、混合工作模式；支持多网段、跨网段的多路混合部署检测防御；支持双机热备，******功能（部分型号支持电口******）；支持静态路由服务；支持多端口链路聚合功能；支持双向***，支持*对*、*对多核多对*等多种方式的地址转换；支持基于源/目的**地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥****种；支持用户自定义特征规则；支持入侵规避发现，能发现躲避或欺骗检测的行为，如**碎片重组，***流重组、协议端口重定位等等；支持入侵拦截功能，丢弃攻击报文、********、***记录、*****告警等响应方式；支持多种告警方式，至少包含声音告警、邮件告警、短信告警、********等；支持黑白名单功能，可将攻击源加入黑名单，*段时间内禁止通行；设备支持与防火墙联动防御功能；支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、*****等格式）、及自动******远程服务器备份；支持邮件警报、短信报警功能；支持规则库手动、自动更新。

所供设备已经通过公安部组织测试的接入平台安全产品名单

4.网络安全攻防检测主机 2台

所供设备具体参数：***：**-******.6 ***；内存:***；硬盘:** ****固态硬盘；显卡：****** ****** *******，带 *** 独立 ***** 显存；显示屏：** ********** 显示屏，**.** 厘米（**.3 英寸）超高清防眩光 **** 背光，*** 尼特，***% ********，支持 ** 位颜色 (**** x ****)

5.卡口业务数据开发服务 1套

1、服务架构支持双主机架构，实现数据高效、安全传输交换。为外部应用提供安全接入通道，为此应用提供自动化的、安全的可信端与非可信端业务数据通讯交换服务。使用****语言的响应式框架（**************），使用异步的方式高效的实现数据流转，采用*****网络框架实现高效的网络传输与控制；

2、服务特性（1）适用性：可满足****/*****方式的数据交换，可对接图片云存储平台，支持***/***跳转；（2）安全性：所有数据都转化为加密文件后传输，中间数据不落地，不存储，无中间泄漏环节；（3）易用性：应用审核通过后不再需要人工操作，所有流程由系统自动完成；（4）稳定性：7***全时段稳定运行能力；

3、实现功能：（1）支持可信端与非可信端的数据的实时访问（速度≤**）；（2）支持***/***跳转；（3）支持云存储平台的对接；（4）支持第*方应用接入审核；（5）支持故障自动预警；

社会企事业链路边界部分

1.*兆安全数据交换系统2套

所供设备硬件参数：

设备形态：采用内外网双服务器主机架构，每个主机**标准机架式机箱；

设备网络接口：内外网主机分别标配2个***/***** ****-**网口，2个****** ***+多模光纤网口；（主机标配2个多模*兆模块及光纤）

***口：内外网主机分别标配6个；

电源：服务器专用冗余电源，支持***-****交流电及***-****直流电；

硬盘：内外网主机分别标配***企业级****转硬盘；

***:内外网主机分别采用*****至强8核处理器；

内存：内外网主机分别采用企业级***内存****；

所供设备性能参数如下：

交换能力：≥********；

并发会话：≥*****个；

数据库到数据库交换记录数（＞*****/记录）：≥*****条/秒；

文件数据处理数（＞*****/个）：≥*****个/秒；

最大支持服务个数：≥**；

稳定性运行时间（****）：＞******小时；

文件数据处理吞吐量：≥********；

应用层数据交换速度（***）：≥********；

最大数据文件：≥***；

任务调度粒度：秒级；

目录监控触发时间：＜1秒；

最大传输延时：＜****；

文件交换性能：≥******；

交换能力：*兆通量

具备数据交换池化能力（即负载均衡）；

具备标准的*** *******接口交换能力，实现请求服务功能（针对无法改造的应用系统对外提供实时性的信息共享服务）。

2.*兆可信边界安全网关 1台

所供设备硬件参数：*兆网络电口4个；*兆光口2（主机标配2个多模*兆模块及光纤）；

所供设备功能参数如下：

冗余电源；

新建连接速度（次/秒）≥****；

最大并发连接数≥*****；

吞吐率（****）≥**；

每秒认证数（***）≥*****；

设备支持串联和旁路部署的工作模式；

设备支持*****协议，支持上网隔离功能，通过*** 隧道访问边界平台网络，断开其它*切网络连接；

设备认证方式支持证书认证、用户名口令认证；

设备通过扫描*维码方式实现用户身份信息的漫游功能；

设备除支持传统的**终端上证书的认证外，还支持智能终端设备上的数字证书认证，如：手机、***等，满足移动办公认证需求；

所供设备无缝兼容公安现持有的***数字证书，不影响公安业务的正常开展。（我们提供截图证明材料，并加盖厂商公章）；

设备系统支持自动更新动态黑名单功能，支持从***站点下载、从****服务器下载以及手工导入黑名单*种模式；

设备支持对终端设备的安全检查功能，不符合安全要求的客户端禁止连接系统执行认证业务；

设备系统支持通过证书基本属性、证书扩展属性、用户属性、时间、终端地址、硬件设备特征以及信任域进行业务系统的授权和访问控制，通过不同条件的组合做到灵活授权；

设备系统支持多种基于***/*** 的B/S或C/S结构的业务系统。系统也支持多种使用动态端口的应用协议，比如***、****、******、*** ******等；

设备支持向业务系统传递属性信息，应用插件支持主流***服务器类型，包括：***、******、******、*********、********、*****等系统，支持向业务系统传递各种属性信息，针对不同的业务系统可以灵活配置不同的传递信息。支持传递自定义信息；

设备支持开通网段应用；

设备支持管理员所有操作都可以在***界面操作；

设备支持系统备份、恢复功能，支持对系统所有配置、数据进行备份功能，支持备份到本地和***方式；同时系统支持自动备份功能，管理员可以设定自动备份策略；

设备支持配置导入、导出功能支持将系统数据、配置导出并导入到其他设备，提升服务器实施效率；

3.集中监控管理系统 1套

所供设备硬件参数：

标准机架式机箱；4个*兆网络接口，6个***口；专用安全加固*****操作系统；服务器专用冗余电源；

所供设备性能参数如下：

系统稳定性运行时间(****)&**;***,***小时；

系统数据库容量≥***；

系统最大支持业务数量≥2,***；

系统最大监控并发用户数量≥**,***；

系统最大审计用户数量≥***,***；

系统最大业务审计记录数≥**,***,***；

系统提供边界接入不同层次的信息注册和管理，包括接入平台的基础信息、建设情况、使用单位、运维信息等信息； 系统支持以拓扑图的形式直观实时展示接入链路设备运行状态及业务接入情况；

系统支持业务应用和数据交换审计，即业务应用系统信息、数据传输量、文件类型、传输时间、传输的文件名或主键值等内容详细的审计，支持审计日志周期性自动备份或清空，具备按*定日志空间的大小进行日志轮循的功能，以提高系统的性能；

系统支持对接入业务的*键巡检功能，通过点击按钮可主动系统刷新展示当前接入业务状态，并以列表形式展示；

系统支持与市局边界接入平台现有建设无缝兼容，与省厅边界接入平台集控系统实现级联上报；同时也要实现功能上的全链路监管，包括后续与安全大数据平台的对接等；

系统支持对原有各条链路的监测管理（定制数据交换监测软件模块、视频交换软件模块等），与原有集控探针联动完成链路外网侧设备及业务信息的采集；

系统支持与省厅集控系统的接口对接开发，预留后期安全大数据平台的开发接口，以及与其他第*方安全系统的对接开发等；

所供设备厂商已提供无缝兼容承诺函

4.集控探针 1台

所供设备参数：

产品采用标准机架式机箱，配置6个*兆网络接口，专用安全加固*****操作系统；

设备功能参数如下：

1、支持采集多种设备的运行状态信息；

2、支持对多种设备的流量信息采集；

3、支持******协议；

4、支持**** **/**** **协议；

所供设备计算机软件著作权登记证书；

所供设备原厂商*****级证书；

5.*兆防火墙 1台

所供设备性能参数如下：

最大吞吐量：******；

每秒新建连接数：******；

最大并发连接数：*******；

***吞吐量：*****；

**吞吐量：*****；

***加密吞吐量：*****；

***隧道数：****条；

***授权数：****(缺省含5个授权)；

所供设备硬件接口参数如下：

4个***/*****电口，4个*兆光口（标配2个*兆多模光模块），4个*兆光口（标配2个*兆多模光模块）；1个*******接口，2个管理口，2个***接口；

所供设备功能参数如下：

设备支持桥接、路由、***、虚拟线等网络部署模式；

设备支持*****拨号设备接入，具备断线重连技术；

设备支持静态路由；****路由；****、***、***动态路由功能；支持****间路由；支持***路由，并内置***地址列表；**** **、**、**组播路由协议；

设备支持基于源、目的**的策略路由；支持基于协议、端口或应用的策略路由 ；支持主备路由，支持配置路由优先级；

设备支持端口镜像，将设备任*接口数据镜像到观察口，供用户分析；

设备支持端口聚合功能，实现带宽扩展；

设备支持双向***技术、静态***技术、动态***技术；支持多对*、*对多和*对*等多种方式的地址转换支持自定义安全策略，可基于***地址、源/目的**地址、源/目的**地址组、安全域、端口、服务、应用、时间计划定义安全策略；

设备支持配置保障通道和限制通道；支持限制同*用户组内单**上下行带宽支持高、中、低*级通道优先级，支持动态调整带宽、利用空闲带宽支持实时监控所有流控通道状态信息：所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等支持基于源**/**组配置***访问控制策略；内置成人类、赌博类、娱乐类等**类常见***类型组，用户可快速完成配置；

设备支持按系统备份历史记录回滚；

设备支持硬件******，支持物理设备状态监测，即主防火墙出现断电或其他故障时，备防火墙能及时发现并接管主防火墙的工作；

设备支持电源冗余电源；支持电源热插拔；支持业务接口卡热插拔；

6.*兆入侵防御系统*** 1台

所供设备硬件接口、性能参数如下：

网络接口：4个***/*****自适应电口；4个*兆光口（标配2个*兆模块）；2个*兆光口（标配2个*兆模块及光纤）；1个*******接口；最大吞吐量：******；每秒新建连接数：6*；最大并发连接数：****；

所供设备功能参数如下：

机架式硬件；专业***入侵防御设备；支持路由、透明、旁路、混合工作模式；支持多网段、跨网段的多路混合部署检测防御；支持双机热备，******功能（部分型号支持电口******）；支持静态路由服务；支持多端口链路聚合功能；支持双向***，支持*对*、*对多核多对*等多种方式的地址转换；支持基于源/目的**地址、协议等自定义访问控制策略内置攻击规则特征库，规则库规则列表≥****种；支持用户自定义特征规则；支持入侵规避发现，能发现躲避或欺骗检测的行为，如**碎片重组，***流重组、协议端口重定位等等；支持入侵拦截功能，丢弃攻击报文、********、***记录、*****告警等响应方式；支持多种告警方式，至少包含声音告警、邮件告警、短信告警、********等；支持黑白名单功能，可将攻击源加入黑名单，*段时间内禁止通行；支持与防火墙联动防御功能；支持与交换机联动防御功能支持多种日志方式：包括本地日志记录、日志导出（文本、*****等格式）、及自动******远程服务器备份；支持邮件警报、短信报警功能；支持规则库手动、自动更新；

所供设备已通过公安部组织测试的接入平台安全产品名单；

7.*兆网闸 2台

所供设备硬件接口参数如下：

8个**/***/*****自适应电口，2个*兆光接口；内外网主机系统分别具有独立的网络口、管理口、**口（热备口）；内外网主机系统分别具有1个****串口；

性能参数如下：

系统吞吐量≥******；并发连接数≥****；延时&**;***；

所供设备主要功能参数如下：

1、支持****、****双协议栈接入；

2、支持支持******、*** ****** 、***、******等主流数据库间的同种或异种数据库同步，支持单向和双向同步；

3、管理方式采用B/S架构的***方式管理，基于数字证书管理；支持内外网分别采用独立管理口管理；

4、支持图表实时显示网口流量、***状态、内存状态信息；

5、实现安全的***访问，支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制；

6、支持病毒检测功能，支持邮件地址、附件、主题、内容等进行过滤；

7、支持文件类型（文件扩展名）过滤；****类型过滤；支持时间策略；

8、支持断点续传；支持对文件名关键字过滤，支持文件大小限制，支持时间策略；

8.*兆*层网络交换机 2台

所供设备硬件接口参数如下：

**个**/***/****以太网端口；4个*** *兆位以太网端口（*****）；两个扩展槽位；8口 **** ***+接口+光模块；

所供设备主功能参数如下：

****特性：支持**个****；支持***** ****、***** *****；支持****协议；支持*** ****功能；支持基于***/协议/**子网/策略/端口的****；支持**** *******功能；

**路由：静态路由、*** **/2、*****、****、******、**-**、**-****、***、****+、****、路由策略；

环网保护技术：支持****环型拓扑和****多实例；支持智能以太保护***协议；支持****以太环保护协议（G.****）；支持*** *** ****/****/****/***协议；支持***（**** ***.**），****（**** ***.**）和****（**** ***.**）协议；支持****保护、根保护和环回保护；

正偏离

可信边界安全网关 最大并发连接数≥*****、每秒认证数（***）≥*****高于招标要求最大并发连接数≥*****、每秒认证数（***）≥***** 网络安全攻防检测主机 ***：**-*****、*******显卡、显示屏**.3英寸高于招标要求***：**≥*****、*****显卡、显示屏**英寸 *兆网闸 并发连接数≥****高于招标要求并发连接数≥***