序號

更正項

更正前內(nèi)容

更正后內(nèi)容

1

第三章 采購需求“一、區(qū)級應(yīng)急廣播平臺”序號4控制臺操作控制器（安全可靠型）

1.設(shè)備主要部件要求國產(chǎn)化。

2.配置≥4個千兆電口（自帶Bypass功能）,≥4個千兆光口，≥2個千兆單模光模塊，≥2個交流電源。

3.防火墻吞吐量≥6Gbps，每秒新建連接數(shù)≥4萬，并發(fā)連接數(shù)≥**0萬，全威脅應(yīng)用層吞吐≥**0Mbps；

4.配置3年安全威脅、應(yīng)用識別、IPS、AV、URL、WAF特征庫升級服務(wù)；

5. 支持SSD硬盤不小于**0G，HDD硬盤不小于1T支持雙硬盤；支持雙硬盤，雙硬盤支持Raid0和Raid1，實現(xiàn)硬盤數(shù)據(jù)存儲的高可靠。

6．支持配置自動備份和回滾，通過FTP發(fā)送到指定服務(wù)器；支持BFD和NQA網(wǎng)絡(luò)協(xié)議，支持基于接口狀態(tài)和路由狀態(tài)等多種類型的探測機制來及時觸發(fā)鏈路切換或主備切換，保障業(yè)務(wù)連續(xù)性。

7.支持鏈路負載均衡功能、支持擴展服務(wù)器負載均衡、SSL vpn 功能；

8.實現(xiàn)IPV6動態(tài)路由協(xié)議、IPV6對象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV6日志審計、IPV6會話熱備等功能。

9.可基于病毒特征進行檢測，實現(xiàn)病毒庫手動和自動升級，實現(xiàn)病毒日志和報表；支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能?？苫诓《咎卣鬟M行檢測、動作響應(yīng)、提供報表。發(fā)現(xiàn)病毒發(fā)送的告警信息，支持用戶編輯告警內(nèi)容；

**.支持至少****條以上的應(yīng)用識別，且提示風險類型及風險級別，便于用戶根據(jù)實際情況進行上網(wǎng)行為管理；

**. 支持SSL的版本包括TLS1.0、TLS1.1、TLS1.2、TLS1.3；可基于每個SSL VPN用戶的會話連接數(shù)、連接時間和流量閥值進行細顆粒度的管控。

**. 支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、IS-IS等路由協(xié)議；

**.支持虛擬防火墻功能：支持虛擬防火墻的創(chuàng)建、啟動、關(guān)閉、刪除功能；可獨立分配CPU/內(nèi)存等計算資源；虛擬防火墻可獨立管理，獨立保存配置；虛擬防火墻具備獨立會話管理、NAT、路由等功能。

**.支持為Web應(yīng)用提供基于 HTTP 和 HTTPS 的流量防護。對來自Web應(yīng)用程序客戶端的各類請求進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網(wǎng)站進行有效防護。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項。

**.支持SQL注入、跨站腳本、遠程代碼執(zhí)行、字符編碼等攻擊的防護，支持對網(wǎng)絡(luò)設(shè)備、網(wǎng)頁服務(wù)器、數(shù)據(jù)庫等設(shè)備的專屬特征分類，支持CC攻擊防護，可基于檢測請求報文頭的X-Forwarded-For字段，以獲取真正的源IP地址

**.入侵防御支持對檢測到的攻擊行為的前后報文進行自動化抓包功能，方便用戶對攻擊行為進行取證

**.支持流量自學(xué)習功能，可設(shè)置自學(xué)習時間，并自動生成DDoS防范策略。

1.處理器：自主可控芯片，采用 X** 架構(gòu)處理器，核數(shù)≥8核，主頻≥2.7GHz，

2.內(nèi)存：配置內(nèi)存≥8G DDR4 內(nèi)存或以上，預(yù)留內(nèi)存插槽，支持內(nèi)存擴展

3.顯卡：配置2G獨立顯卡，雙視頻輸出接口： VGA+HDMI。

4.硬盤：配置≥**2GB M.2 NVME SSD硬盤

5.接口：8個USB接口（至少6個USB 3.0），集成雙視頻輸出接口（至少一個是VGA），一個千兆網(wǎng)絡(luò)端口。擴展槽：1個PCI-E***.2個PCI-E*1

6.其他：原廠防水鍵盤.抗菌鼠標；

7.機箱：標準MATX立式機箱，體積≥**L，整機免工具維護（如機箱開蓋.拆卸硬盤等免工具）；頂置提手，頂置電源開關(guān)鍵，方便使用；

8.電源：配置≥**0W **Plus 認證電源，電源通過**PLUS白牌認證，**0-**0V寬壓電源。

9.操作系統(tǒng)：出廠配麒麟桌面操作系統(tǒng)V**操作系統(tǒng)

**.顯示器：配置≥**.8寸LED示器，與主機同品牌，IPS屏幕，分辨率****x****。

2

第三章 采購需求“一、區(qū)級應(yīng)急廣播平臺”序號5數(shù)據(jù)隔離交換模塊（安全可靠型）

1.設(shè)備主要部件要求國產(chǎn)化，需滿足安全可控要求。

2.整機高度≤1U，配置≥**個**/**0/****BASE-T端口,2個1G/2.5G BASE-X SFP端口，2個1G/**G BASE-X SFP Plus端口，2個千兆單模光模塊；

3.支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類；

4.支持IPv4靜態(tài)路由、RIP V1/V2、OSPF、支持IPv6；

5.配置集群堆疊（或橫向虛擬化）功能；

6.支持VLAN；

7.配備2個千兆單模光模塊。

1.設(shè)備主要部件要求國產(chǎn)化。

2.配置≥4個千兆電口（自帶Bypass功能）,≥4個千兆光口，≥2個千兆單模光模塊，≥2個交流電源。

3.防火墻吞吐量≥6Gbps，每秒新建連接數(shù)≥4萬，并發(fā)連接數(shù)≥**0萬，全威脅應(yīng)用層吞吐≥**0Mbps；

4.配置3年安全威脅、應(yīng)用識別、IPS、AV、URL、WAF特征庫升級服務(wù)；

5. 支持SSD硬盤不小于**0G，HDD硬盤不小于1T支持雙硬盤；支持雙硬盤，雙硬盤支持Raid0和Raid1，實現(xiàn)硬盤數(shù)據(jù)存儲的高可靠。

6．支持配置自動備份和回滾，通過FTP發(fā)送到指定服務(wù)器；支持BFD和NQA網(wǎng)絡(luò)協(xié)議，支持基于接口狀態(tài)和路由狀態(tài)等多種類型的探測機制來及時觸發(fā)鏈路切換或主備切換，保障業(yè)務(wù)連續(xù)性。

7.支持鏈路負載均衡功能、支持擴展服務(wù)器負載均衡、SSL vpn 功能；

8.實現(xiàn)IPV6動態(tài)路由協(xié)議、IPV6對象及策略、IPV6狀態(tài)防火墻、IPV6攻擊防范、IPV6 GRE/IPSEC VPN、IPV6日志審計、IPV6會話熱備等功能。

9.可基于病毒特征進行檢測，實現(xiàn)病毒庫手動和自動升級，實現(xiàn)病毒日志和報表；支持基于文件協(xié)議、郵件協(xié)議（SMTP/POP3/imap)、共享協(xié)議（NFS/SMB）的病毒功能?？苫诓《咎卣鬟M行檢測、動作響應(yīng)、提供報表。發(fā)現(xiàn)病毒發(fā)送的告警信息，支持用戶編輯告警內(nèi)容；

**.支持至少****條以上的應(yīng)用識別，且提示風險類型及風險級別，便于用戶根據(jù)實際情況進行上網(wǎng)行為管理；

**. 支持SSL的版本包括TLS1.0、TLS1.1、TLS1.2、TLS1.3；可基于每個SSL VPN用戶的會話連接數(shù)、連接時間和流量閥值進行細顆粒度的管控。

**. 支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、IS-IS等路由協(xié)議；

**.支持虛擬防火墻功能：支持虛擬防火墻的創(chuàng)建、啟動、關(guān)閉、刪除功能；可獨立分配CPU/內(nèi)存等計算資源；虛擬防火墻可獨立管理，獨立保存配置；虛擬防火墻具備獨立會話管理、NAT、路由等功能。

**.支持為Web應(yīng)用提供基于 HTTP 和 HTTPS 的流量防護。對來自Web應(yīng)用程序客戶端的各類請求進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網(wǎng)站進行有效防護。

**.支持HTTPS加密流量的安全檢測，支持TCP代理和SSL代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務(wù)。一類過濾條件可以配置多個匹配項。

**.支持SQL注入、跨站腳本、遠程代碼執(zhí)行、字符編碼等攻擊的防護，支持對網(wǎng)絡(luò)設(shè)備、網(wǎng)頁服務(wù)器、數(shù)據(jù)庫等設(shè)備的專屬特征分類，支持CC攻擊防護，可基于檢測請求報文頭的X-Forwarded-For字段，以獲取真正的源IP地址

**.入侵防御支持對檢測到的攻擊行為的前后報文進行自動化抓包功能，方便用戶對攻擊行為進行取證

**.支持流量自學(xué)習功能，可設(shè)置自學(xué)習時間，并自動生成DDoS防范策略。

3

第三章 采購需求“一、區(qū)級應(yīng)急廣播平臺”序號6平臺信息交換模塊（安全可靠型）

安裝在城區(qū)級平臺，計劃監(jiān)聽以下內(nèi)容(包括但不限于):縣平臺制作信息回放、縣平臺播出信息監(jiān)聽、上級下發(fā)信息監(jiān)聽(含文轉(zhuǎn)語 信息)、下級播發(fā)效果監(jiān)聽、攝像頭監(jiān)控聲音監(jiān)聽等。

1、有源音箱;

2、輸出功率:≥**W，阻抗 4-8 歐姆，信噪比:>**dB，頻率響應(yīng): **Hz-**KHz;

3、喇叭單元:5 英寸低音單元，1 英寸高音單元。

1.設(shè)備主要部件要求國產(chǎn)化，需滿足安全可控要求。

2.整機高度≤1U，配置≥**個**/**0/****BASE-T端口,2個1G/2.5G BASE-X SFP端口，2個1G/**G BASE-X SFP Plus端口，2個千兆單模光模塊；

3.支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類；

4.支持IPv4靜態(tài)路由、RIP V1/V2、OSPF、支持IPv6；

5.配置集群堆疊（或橫向虛擬化）功能；

6.支持VLAN；

7.配備2個千兆單模光模塊。

4

首次響應(yīng)文件提交截止時間

****年**月**日**點**分（北京時間）

****年**月**日**點**分（北京時間）