包件號

序號

物資編碼

物資名稱

規(guī)格型號/ 圖號/ 材質(zhì)

計(jì)量單位

數(shù)量

交貨期

交貨地點(diǎn)

備注

A**

1

-

萬兆接入交換機(jī)

自主可控以太網(wǎng)交換機(jī)，采用國產(chǎn)芯片。交換容量≥4.8Tbps ；包轉(zhuǎn)發(fā)率≥****Mpps ；≥** 個**G 光口（配置相應(yīng)的模塊及線纜）；配置冗余電源，冗余風(fēng)扇模塊；支持端口線速轉(zhuǎn)發(fā)，支持跨設(shè)備鏈路聚合，支持三層交換，支持OSPF 、BGP 等動態(tài)路由協(xié)議，以及靜態(tài)路由協(xié)議；支持網(wǎng)絡(luò)切片，提供第三方測試報告；支持EVPN L3VPNv4 over SRv6 BE ，提供第三方測試報告。

臺

2

合同簽訂后一個月內(nèi)

信息技術(shù)所

A**

2

-

bypass 卡

對既有DDOS**** 型號設(shè)備，擴(kuò)容萬兆單模bypass 擴(kuò)展卡。

塊

2

A**

3

-

bypass 卡

對既有防毒墻網(wǎng)御Power V****-A**** 設(shè)備，擴(kuò)容萬兆單模bypass 擴(kuò)展卡。

塊

4

A**

4

-

安全網(wǎng)關(guān)

國產(chǎn)化自主可控防火墻，采用國產(chǎn)芯片，千兆電口≥4 ，萬兆光口≥** ，COMBO 接口≥8 （模塊滿配，提供相應(yīng)數(shù)量的光纖跳線）；電源模塊≥2 ；吞吐量≥**Gbps ，最大并發(fā)連接數(shù)≥**** 萬，每秒新建連接數(shù)≥** 萬，IPSec 吞吐量≥**Gbps ，IPS 吞吐量≥**Gbps ；具備虛擬化功能，雙機(jī)冗余架構(gòu)；支持Radius 、TACACS 、SecurID 、AD 、LDAP 認(rèn)證服務(wù)器；配置3 年IPS ，AV ，URL 過濾特性庫升級服務(wù)；支持億級病毒變種檢測，提供第三方測試報告；支持一條安全策略中同時配置IPv4 和IPv6 地址，提供第三方測試報告。

臺

2

A**

5

-

鏈路負(fù)載均衡器

國產(chǎn)化自主可控設(shè)備；支持并配置冗余交流電源；千兆電口≥** ，千兆光口≥8 ，萬兆光口≥4 ；支持**G 接口；內(nèi)存≥**GB ，硬盤容量≥1TB ；吞吐量≥**Gbps 、四層處理能力(CPS) ≥****** ；七層處理能力(RPS) ≥****** ；最大并發(fā)連接數(shù)≥******** ；支持主備、雙活、集群部署；支持雙擊心跳線自檢；完善的第四/ 七層交換功能，支持多鏈路環(huán)境下的雙向智能線路功能；內(nèi)置DNS 功能模塊，支持智能DNS 解析功能，支持出向DNS 智能代理功能，支持DNS 防護(hù)，黑白名單，訪問控制等安全功能；支持智能NAT 功能，包括靜態(tài)NAT 、動態(tài)NAT 、端口PAT 等；支持采用HTTPS 和SSH 等加密管理方式；支持基于OAuth 、SAML 、LDAP 、Radius 等方式的安全認(rèn)證代理功能，可在應(yīng)用無改造的情況下實(shí)現(xiàn)虛擬服務(wù)對應(yīng)客戶端的身份認(rèn)證與單點(diǎn)登錄功能，提供廠商蓋章證明；設(shè)備廠商需具備CMMI5 級證書，提供證書復(fù)印件等相關(guān)材料。

臺

2

A**

6

-

聯(lián)動防御系統(tǒng)

國產(chǎn)化信創(chuàng)平臺，冗余雙電源，硬盤容量≥4TB ，默認(rèn)板載2 千兆電口、2 萬兆光口；新建鏈接數(shù)≥****0/ 秒，并發(fā)鏈接數(shù)≥******0 ，旁路阻斷率≥**% ，串聯(lián)阻斷率≥**% ；支持串聯(lián)與旁路部署方式，支持channel 、trunk 接口模式，并支持**2.1Q 網(wǎng)絡(luò)環(huán)境；支持管理口、鏡像口、阻斷口及業(yè)務(wù)口分離部署；支持串聯(lián)與旁路部署情況下，檢測出的同時對問題訪問行為進(jìn)行阻斷攔截；支持自動值守和人工研判的攻擊阻斷方式；系統(tǒng)支持接入正向攻擊類情報源，正向攻擊類情報；支持用戶自定義私有情報源，更新頻率支持自定義；系統(tǒng)內(nèi)置騰訊、**0 、奇安信等廠商情報源，提供反向連接類情報源；系統(tǒng)支持在情報匹配的基礎(chǔ)上，自定義開啟對情報的二次本地校準(zhǔn)；支持針對不同資產(chǎn)分組設(shè)置特定的檢測策略；弱口令登錄檢測支持用戶自定義檢測字段；溯源信息至少包含歷史攻擊時間、攻擊目標(biāo)、歷史攻擊單位、所屬行業(yè)、攻擊類型、威脅等級等信息，支持溯源近三個月攻擊軌跡記錄，以輔助研判。支持與公安部一所國家情報中心進(jìn)行聯(lián)動，提供證明文件并加蓋制造商公章。

臺

2

A**

7

-

網(wǎng)頁防火墻（WAF 墻）

國產(chǎn)化自主可控設(shè)備；設(shè)備接口≥2 個千兆電口，≥2 個萬兆光口，支持Bypass 接口，標(biāo)配雙電源；網(wǎng)絡(luò)吞吐量≥7Gbps ，HTTP 處理能力≥4Gbps ，http 新建連接數(shù)≥****0 個/ 秒，http 并發(fā)連接數(shù)≥**0 萬；支持WEB 應(yīng)用安全防護(hù)，SQL 注入及XSS 攻擊防護(hù)、跨站請求偽造（CSRF ）攻擊防護(hù)、爬蟲防護(hù)、惡意掃描防護(hù)、Cookie 安全、服務(wù)器信息偽裝/ 過濾、緩沖區(qū)溢出、HTTP 請求類型過濾、Webshell 行為攔截；支持攻擊防護(hù)，可提供多種攻擊防護(hù)能力，包括但不限于攻擊防護(hù)、隱藏錯誤頁面、人機(jī)識別、CSRF 防護(hù)、防盜鏈、請求body 檢查、響應(yīng)header 檢查、響應(yīng)body 檢查、告警策略；支持透明部署、旁路部署、集群部署、虛擬化部署。

臺

2

A**

8

-

機(jī)柜

高度：**U ；寬度**0mm ；

深度：****mm ；前后門開孔率不少于**% ，且網(wǎng)孔區(qū)域不易變形。

配備2 個** 位、**A 航空工業(yè)插頭PDU 。

面

7

A**

9

-

計(jì)算服務(wù)器

1 ）國產(chǎn)芯片，采用C** 架構(gòu)CPU ，具備獨(dú)立自主持續(xù)演進(jìn)能力。

2 ）應(yīng)支持國產(chǎn)固件，兼容國內(nèi)主流操作系統(tǒng)、云平臺、數(shù)據(jù)庫、中間件軟件、虛擬化及外設(shè)。

3 ）機(jī)架式服務(wù)器，配置2 顆CPU ：C** 架構(gòu)單顆CPU 不少于** 核，主頻≥2.6GHz ；

4 ）內(nèi)存不少于**8GB ；2 塊**0G SSD 系統(tǒng)盤;

5 ）1 塊Raid 卡，至少支持Raid 0/1/5 ；

6 ）不少于4 個**Gb 光口；不少于1 個千兆電口；

7 ）配置冗余電源、風(fēng)扇，支持熱插拔。

臺

6

A**

**

-

管理服務(wù)器

1 ）國產(chǎn)芯片，采用ARM 架構(gòu)CPU ，具備獨(dú)立自主持續(xù)演進(jìn)能力。

2 ）應(yīng)支持國產(chǎn)固件，兼容國內(nèi)主流操作系統(tǒng)、云平臺、數(shù)據(jù)庫、中間件軟件、虛擬化及外設(shè)。

3 ）機(jī)架式服務(wù)器，配置2 顆CPU ：單顆CPU 不少于** 核，主頻≥2.5GHz ；

4 ）內(nèi)存不少于**8GB ；2 塊**0G SSD 系統(tǒng)盤; 配置1 塊不少于2TB 的NVME SSD ，配置不少于**TB SATA 硬盤；

5 ）1 塊Raid 卡，至少支持Raid 0/1/5 ；

6 ）不少于4 個**Gb 光口；不少于1 個千兆電口；

7 ）配置冗余電源、風(fēng)扇，支持熱插拔。

8 ）服務(wù)器廠商需具備ITSS 數(shù)據(jù)中心二級證書，提供證書復(fù)印件等相關(guān)材料；

9 ）服務(wù)器廠商需具備CMMI5 級證書，提供證書復(fù)印件等相關(guān)材料；

** ）服務(wù)器廠商需具備信息系統(tǒng)建設(shè)和服務(wù)能力等級證書（CS3 ），提供證書復(fù)印件等相關(guān)材料；

** ）需提供CPU 制造商針對本次項(xiàng)目出具的芯片連續(xù)供應(yīng)承諾函。

臺

3

A**

**

-

網(wǎng)絡(luò)服務(wù)器

1 ）國產(chǎn)芯片，采用ARM 架構(gòu)CPU ，具備獨(dú)立自主持續(xù)演進(jìn)能力。

2 ）應(yīng)支持國產(chǎn)固件，兼容國內(nèi)主流操作系統(tǒng)、云平臺、數(shù)據(jù)庫、中間件軟件、虛擬化及外設(shè)。

3 ）機(jī)架式服務(wù)器，配置2 顆CPU ：單顆CPU 不少于** 核，主頻≥2.5GHz ；

4 ）內(nèi)存不少于**2GB ；2 塊**0G SSD 系統(tǒng)盤；

5 ）1 塊Raid 卡，至少支持Raid 0/1/5 ；

6 ）不少于8 個**Gb 光口；不少于1 個千兆電口；

7 ）配置冗余電源、風(fēng)扇，支持熱插拔。 8 ）服務(wù)器廠商需具備ITSS 數(shù)據(jù)中心二級證書，提供證書復(fù)印件等相關(guān)材料；

9 ）服務(wù)器廠商需具備CMMI5 級證書，提供證書復(fù)印件等相關(guān)材料；

** ）服務(wù)器廠商需具備信息系統(tǒng)建設(shè)和服務(wù)能力等級證書（CS3 ），提供證書復(fù)印件等相關(guān)材料；

** ）需提供CPU 制造商針對本次項(xiàng)目出具的芯片連續(xù)供應(yīng)承諾函。

臺

3

A**

**

-

分布式存儲服務(wù)器

1 ）國產(chǎn)芯片，采用ARM 架構(gòu)CPU ，具備獨(dú)立自主持續(xù)演進(jìn)能力。

2 ）應(yīng)支持國產(chǎn)固件，兼容國內(nèi)主流操作系統(tǒng)、云平臺、數(shù)據(jù)庫、中間件軟件、虛擬化及外設(shè)。

3 ）機(jī)架式服務(wù)器，配置CPU 不少于** 核，主頻≥2.5GHz ；

4 ）內(nèi)存不少于**8GB ；2 塊**0G SSD 系統(tǒng)盤； 單臺分布式存儲服務(wù)器提供數(shù)據(jù)存儲容量不小于**TB ，另配高速緩存盤不小于**TB （單盤容量和硬盤數(shù)量可根據(jù)廠家設(shè)備特性調(diào)整）；

5 ）1 塊Raid 卡，至少支持Raid 0/1/5 ；

6 ）不少于4 個**Gb 光口；不少于1 個千兆電口；

7 ）配置冗余電源、風(fēng)扇，支持熱插拔。 8 ）支持在擴(kuò)容時，可對EC N+M 的N 進(jìn)行動態(tài)擴(kuò)列，并且可配置擴(kuò)容后EC 的N+M 配比，擴(kuò)容后由硬盤池內(nèi)節(jié)點(diǎn)數(shù)決定EC 冗余配比，最大支持設(shè)置擴(kuò)N+M 為**+2 。提供具備CMA 和CNAS 認(rèn)證資質(zhì)且隸屬國家部委的認(rèn)證機(jī)構(gòu)出具的報告。

9 ）當(dāng)機(jī)柜服務(wù)器數(shù)量大于等于3 且機(jī)柜之間服務(wù)器數(shù)量差異小于等于1 時，可支持配置節(jié)點(diǎn)級數(shù)據(jù)安全在線轉(zhuǎn)為機(jī)柜級數(shù)據(jù)安全。提供具備CMA 和CNAS 認(rèn)證資質(zhì)且隸屬國家部委的認(rèn)可機(jī)構(gòu)出具的報告。

臺

4

A**

**

-

接入交換機(jī)

（計(jì)算/ 存儲接入交換機(jī)*2 、網(wǎng)絡(luò)接入交換機(jī)*2 、云管理接入交換機(jī)*2 ）

每臺

1 ）整機(jī)網(wǎng)絡(luò)設(shè)備應(yīng)為國產(chǎn)品牌，符合信創(chuàng)要求。

2 ）支持國內(nèi)主流服務(wù)器、終端及網(wǎng)絡(luò)安全設(shè)備。

3 ）交換容量≥4.8Tbps

4 ）包轉(zhuǎn)發(fā)率≥****Mpps ；

5 ）支持跨設(shè)備鏈路聚合，支持堆疊或同等技術(shù)

6 ）≥** 個**Gb 光口、≥4 個**G 光接口；滿配光模塊；

7 ）冗余電源、風(fēng)扇； 8 ）支持VXLAN 廣播泛洪抑制，提供第三方測試報告；

9 ）支持M-LAG 維護(hù)模式無損升級，提供第三方測試報告。

臺

6

A**

**

-

核心交換機(jī)

1 ）整機(jī)網(wǎng)絡(luò)設(shè)備應(yīng)為國產(chǎn)品牌，符合信創(chuàng)要求。

2 ）支持國內(nèi)主流服務(wù)器、終端及網(wǎng)絡(luò)安全設(shè)備。

3 ）≥4 板卡槽位

4 ）交換容量≥**Tbps

5 ）包轉(zhuǎn)發(fā)率≥****Mpps ；

6 ）支持跨設(shè)備鏈路聚合，支持堆疊或同等技術(shù)

7 ）本次實(shí)配≥** 個**Gb 光口、≥** 個**G 光接口；配置滿足本工程所需光模塊并按照**% 比例備用；

8 ）冗余電源、風(fēng)扇； 9 ）支持?jǐn)?shù)據(jù)面故障快速自愈，提供第三方測試報告；

** ）支持丟包和超長時延可視化，提供第三方測試報告。

臺

2

A**

**

-

帶外管理交換機(jī)

1 ）整機(jī)網(wǎng)絡(luò)設(shè)備應(yīng)為國產(chǎn)品牌，符合信創(chuàng)要求。

2 ）支持國內(nèi)主流服務(wù)器、終端及網(wǎng)絡(luò)安全設(shè)備。

3 ）交換容量≥2.5Tbps

4 ）包轉(zhuǎn)發(fā)率≥**0Mpps ；

5 ）≥** 個****M 電口、≥4 個**G 光接口；滿配光模塊；

6 ）冗余電源、風(fēng)扇。

臺

1

A**

**

-

管理防火墻

1 ）≥4 個****M 電口、≥** 個**G 光接口；

2 ）吞吐量≥**Gbps ，最大并發(fā)連接數(shù)≥**** 萬，每秒新建連接數(shù)≥** 萬；

3 ）配置1 塊不小于**0GB 的SSD 硬盤；

4 ）支持應(yīng)用識別和管控，具備入侵防御和防病毒功能，支持IPV4 和IPV6 下的多種路由協(xié)議，支持VPN ；

5 ）包含3 年IPS 、AV 、URL 過濾特性庫升級服務(wù)；

6 ）冗余電源、風(fēng)扇； 7 ）支持億級病毒變種檢測，提供第三方測試報告；

8 ）支持一條安全策略中同時配置IPv4 和IPv6 地址，提供第三方測試報告。

臺

2

A**

**

-

KVM 設(shè)備

支持** 英寸標(biāo)準(zhǔn)機(jī)柜安裝，顯示屏幕≥** 英寸，支持≥** 路數(shù)字切換顯示，配置服務(wù)器端模塊≥** 個。

臺

2