序號

名稱

內容

數量

1

應用服務器

2U機架式服務器：英特爾至強 E5-2650 v3 \PCIe Riser 2, PCIe Riser 1, PCIe Riser 3\32GB內存 RDIMM, 2400MT/s, 雙列, x4 帶寬\2*1.2TB 10K RPM SAS 12Gbps 2.5英寸熱插拔硬盤,3.5英寸\H730 RAID控制器, 1GB 緩存\DVD+/-RW, SATA, 內置\雙個495瓦熱插拔冗余電源(1+1)\安裝centOS 6.5系統

1

2

存儲服務器

2U機架式服務器：英特爾至強 E5-2650 v3 \PCIe Riser 2, PCIe Riser 1, PCIe Riser 3\32GB內存 RDIMM, 2400MT/s, 雙列, x4 帶寬\6*4TB 7.2K RPM SATA 6Gbps 3.5英寸 熱插拔硬盤,13G\H730 RAID控制器, 1GB 緩存\DVD+/-RW, SATA, 內置\雙個495瓦熱插拔冗余電源(1+1)\安裝centOS 6.5系統

1

3

雙擊熱備系統

無縫集成到既有系統環境；高效成熟的多種鏡像方式：支持完全鏡像、差分鏡像
支持在線備份數據或維護；支持目標寫入暫停、支持Active主機傳輸暫停、消除備份窗口
支持快照功能 ；                              數據復制冗余鏈路；                            系統資源監控；                                 智能的故障處理恢復機制；支持pagefile機制、智能的數據傳輸                                   完整的數據屬性復制支持；支持Windows 多數據流、支持ACL                                            自動的應用高可用性保護；支持IPV4，IPV6網絡通信協議、支持虛擬MAC地址、支持單個JOB配置多個活動IP、支持Windows主機別名、支持應用進程的監控、應用服務并發啟動/停止
簡潔直觀的管理工具；                                體貼的應用配置向導支持                         含安裝調試

1

4

身份證+指紋儀

模塊類型：光學指紋模塊
供電電壓/電流：5.0V(USB供電)/100mA
通訊接口：USB1.1/2.0兼容
ESD：GB/T 17626.2—2006,等級4
EMI：GB/T 17626.3—2006,等級2
采集窗口尺寸：16*24mm 有效圖像尺寸：14.22*19.3mm
圖像大小：280*380pixel 分辨率：500dpi
圖像畸變：≤1%
圖像疵點：0個(R≥3),≤3個(R<3)
灰度級：8位,256級
灰度級動態范圍：≥220
圖像背景灰度不均勻度：≤10%
單幀圖像采集時間：≤0.25秒

15

5

平板掃描

4800dpi光學分辨率  
ReadyScan LED光源技術，開機即掃  
獨特書籍掃描設計  
標配內置式底片透掃器                           矩陣 CCD (12 線微透鏡 )   
高光學分辨率：4800dpi  
48bit in/out

15

6

高速掃描儀

A4饋紙式彩色文檔掃描儀                         速度 30ppm/60ipm                              分辨率 600dpi
光源 RGB LED
色彩 像素深度 48/24 位

1

7

防火墻

電口 4個10/100/1000 Base-T 千兆電口
串口 具備至少一個串口
USB口 具備至少一個USB2.0接口
安裝空間 標準1U機架尺寸
電源 單電源
CPU *必須支持多核CPU
工作溫度0℃～40℃
儲存溫度－20℃～70℃
相對濕度5～95%（無凝結狀態）
吞吐量 三層吞吐量不小于2G，七層吞吐量不小于400M
VPN 100
并發連接數 80萬
新建連接數 50000
延時 <10 us
均無故障時間（MTBF） ≥100,000小時

1

部署方式

網關模式

支持網關模式，支持NAT、路由轉發、DHCP等功能

網橋模式

支持網橋模式，以透明方式串接在網絡中

混雜模式

同時開啟支持網關和網橋模式

實時監控

設備資源信息

提供設備實時CPU、內存、磁盤占有率、會話數、在線用戶數、系統時間、網絡接口等信息

安全排行

*提供基于服務器和終端安全的實時攻擊狀態排行信息

實時安全日志

*提供實時的安全事件信息，包括發生事件、源IP、目的IP、攻擊類型、URL、攻擊描述、處理動作等信息

流量狀態

實時提供用戶流量排名、應用流量排名、所有線路應用流速趨勢、流量管理狀態、連接監控信息

網絡適應性

IP服務

ARP、域名解析、IP UNNUMBERED、DHCP中繼、DHCP服務器、DHCP客戶端

路由協議

支持靜態路由、RIP v1/2、OSPF、策略路由

防火墻/VPN功能

包過濾與狀態檢測

提供靜態的包過濾和動態包過濾功能；支持的應用層報文過濾，包括：應用層協議：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）、SQLNET、MMS、PPTP等；傳輸層協議：TCP、UDP

抗攻擊特性

支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺騙攻擊防范、ARP主動反向查詢、TCP報文標志位不合法攻擊防范、支持IP SYN速度限制、超大ICMP報文攻擊防范、地址/端口掃描的防范、DoS/DDoS攻擊防范、ICMP重定向或不可達報文控制等功能，此外還支持靜態和動態黑名單功能、MAC和IP綁定功能

NAT功能

支持多個內部地址映射到同一個公網地址、多個內部地址映射到多個公網地址、內部地址到公網地址一一映射、源地址和目的地址同時轉換、外部網絡主機訪問內部服務器、支持DNS映射功能

可配置支持地址轉換的有效時間

支持多種NAT ALG，包括DNS、FTP、H.323、SIP等

IPSec VPN功能

支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法，并且支持擴展國密辦SCB2等其他加密算法支持MD5及SHA-1驗證算法

支持各種NAT網絡環境下的VPN組網

支持第三方標準IPSec VPN進行對接

*總部與分支有多條線路，可在線路間一一進行IPSecVPN隧道建立，并設置主隧道及備份隧道，對主隧道可進行帶寬疊加、按包或會話進行流量平均分配，主隧道斷開備份隧道自動啟用，保證IPSecVPN連接不中斷；可為每一分支單獨設置不同的多線路策略；單臂部署下同樣支持多線路策略

應用訪問控制

應用特征識別庫

*支持對600種以上應用1000種以上的應用動作、用戶名進行識別,可以識別P2P、IM、OA辦公應用、數據庫應用、ERP應用、軟件升級應用、木馬外聯、炒股軟件、視頻應用、代理軟件、網銀等協議；

應用智能識別

*支持應用更新版本后的主動識別和控制

內網應用識別

*依據用戶現有的業務系統需要識別如下應用：可識別豐富的內網應用如：Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LADP等、……

*能精確識別Microsoft、360、Symantec、Sogou、kaspersky、金山毒霸、江民殺毒等軟件更新

基于用戶、應用訪問策略

*必須提供基于應用識別類型、用戶名、接口、安全域、IP地址、端口、時間進行應用訪問控制列表的制定

威脅檢測機制

威脅檢測引擎

*支持基于特征匹配、協議異常檢測、智能應用識別等方式針對已知威脅進行檢測

*支持基于威脅關聯分析的檢測機制，針對未知威脅進行分析檢測

IPS入侵防護

特征庫數量

漏洞特征庫: 2500+ ，并且能夠自動或者手動升級

特征庫信息

*必須是微軟“MAPP”計劃會員，特征庫必須獲得CVE“兼容性認證證書”（需提供截圖證明）

防護類型

包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區溢出攻擊/協議異常/ IPS逃逸攻擊等

防護對象

*漏洞分為保護服務器和保護客戶端兩大類，便于策略部署（需提供截圖證明）

漏洞描述

漏洞詳細信息顯示：漏洞ID、漏洞名稱、漏洞描述、攻擊對象、危險等級、參考信息、地址等內容

策略制定

可根據源區域、目的區域、目的IP組，目的IP組支持多選進行IPS策略的配置

防躲避

支持TCP協議的亂序重傳、TCP分包

處理動作“云聯動“

*支持自動攔截、記錄日志、上傳灰度威脅到“云端”（需提供截圖證明）

服務器防護*

Web應用防護識別庫

*支持web應用防護識別數量1000+（需提供截圖證明）

Web服務隱藏

*支持Web網站隱藏，包括HTTP響應報文頭出錯頁面的過濾，web響應報文頭可自定義

FTP服務隱藏

*支持FTP服務應用信息隱藏包括：服務器信息、軟件版本信息等（需提供截圖證明）

Web攻擊防護

*支持OWASP定義10大web安全威脅，保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據網站登錄路徑保護口令暴力破解（需提供截圖證明）

網站掃描防護

支持web站點掃描、web站點結構掃描、漏洞掃描等掃描防護

策略制定

配置選項:可設置源、目的區域、目的IP和端口號，端口號支持設置Web應用、FTP、mysql、telnet、ssh服務的端口號

文件上傳過濾

*嚴格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務器，并支持結合病毒防護、插件過濾等功能檢查文件安全性

訪問權限控制

*支持指定URL的黑名單、加入排除URL目錄功能

其他應用防護

* ftp弱口令防護、telnet弱口令防護

風險評估*

端口服務掃描

支持目標IP進行端口、服務掃描

漏洞風險評估

*支持服務器、客戶端的漏洞風險評估功能

智能策略聯動

*風險評估可以實現與FW、IPS、服務器防護模塊的智能策略聯動，自動生成策略

網頁篡改防護*

網關型網頁防篡改

*支持網關處網頁防篡改，無需在服務器中安裝任何插件

篡改實時檢查

支持文件比對、特征碼比對、網站元素、數字指紋比對多種比對方式，保證網站安全

動態網頁/靜態網頁支持

*全面保護網站的靜態網頁和動態網頁，支持網頁的自動發布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環節的安全，完全實時杜絕篡改后的網頁被訪問的可能性及任何使用Web方式對后臺數據庫的篡改

檢測方式

*支持各級頁面模糊框架匹配、精確匹配的方式適用不同的網頁類型

業務管理與安全管理分離

*支持提供管理員業務操作界面與網管管理界面分離功能，方便業務人員更新網站內容

重定向

*支持網站其他頁面、自定義頁面、web備份服務器篡改后重定向

報警方式

*支持短信報警、郵件報警、控制臺報警等多種篡改報警方式

病毒防護

病毒引擎

基于流引擎查毒技術，可以針對HTTP、FTP、SMTP、POP3等協議進行查殺

防護類型

*能實時查殺大量文件型、網絡型和混合型等各類病毒；并采用新一代虛擬脫殼和行為判斷技術，準確查殺各種變種病毒、未知病毒

病毒庫數量

支持10萬條以上的病毒庫，并且可以自動或者手動升級

處理動作

檢測到病毒后的操作：支持記錄日志、阻斷連接

WEB安全防護

URL過濾

*對用戶web行為進行過濾，保護用戶免受攻擊；支持只過濾HTTP GET、HTTP POST、HTTPS等應用行為；并進行阻斷和記錄日志

文件類型過濾

*支持針對上傳、下載等操作進行文件過濾；支持自定義文件類型進行過濾；支持基于時間表的策略制定；支持的處理動作包括：阻斷和記錄日志

ActiveX過濾

*支持基于簽名證書的ActiveX過濾；支持添加白名單和合法網站列表；支持基于應用類型的ActiveX過濾，如視頻、在線殺毒、娛樂等；

腳本過濾

*支持基于操作類型的腳本過濾，如注冊表讀寫、文件讀寫、變形腳本、威脅對象調用、惡意圖片等

*流量管理

多線路技術

*網關必須能同時連接多條外網線路，且支持多線路復用和智能選路技術

虛擬多線路

*必須支持將多條外網線路虛擬映射到設備上，實現對多線路的分別流控；

應用流控

*支持基于應用類型劃分與分配帶寬

文件流控

支持基于文件類型劃分與分配帶寬

時間控制

支持基于時間段的帶寬劃分與分配策略

目標IP流控

支持基于訪問行為的目標IP實現帶寬劃分與分配

用戶認證

本地認證

*支持觸發式WEB認證，靜態用戶名密碼認證等

第三方認證

*支持LDAP、Radius、POP3、Proxy等第三方認證

雙因素認證

支持以USB-Key方式實現雙因素身份認證

IP、MAC認證

支持IP認證、MAC認證，及IP/MAC綁定認證等

新用戶認證

根據新用戶的源IP網段實現新用戶認證

公用賬戶

支持多人使用同一帳號登錄，且支持重復登陸檢測機制

賬戶有效期

指定賬戶支持有效期限制，并支持自動過期

單點登錄

*支持AD、POP3、Proxy單點登錄，簡化用戶操作

*可強制指定用戶、指定IP段的用戶必須使用單點登錄

強制AD認證

*必須提供你指定用戶必須用AD域賬戶登錄操作系統，否則禁止上網

認證失敗

*支持為認證失敗用戶提供基本網絡訪問權限機制

頁面跳轉

*認證成功的用戶支持頁面跳轉，包括原用戶輸入URL、管理員制定URL、上網信息排行頁面、注銷頁面等

認證后公告

*支持向認證通過的用戶顯示指定網頁

帳戶導入

*支持從本地導入和掃描導入，支持以文本導入帳戶/分組/IP/MAC/描述/密碼等信息

*支持從LDAP服務器導入賬戶及分組信息

組織結構

*用戶分組支持樹形結構，支持父組、子組、組內套組等

用戶狀態查詢

支持用戶登錄注銷歷史查詢，包括顯示上網流量

網關管理

管理界面

支持SSL加密WEB方式管理設備

告警管理

支持攻擊、病毒、服務器入侵、訪問行為記錄、內容過濾事件、系統日志告警等

排障工具

*提供圖形化排障工具，便于管理員排查策略錯誤等故障

日志管理

數據中心

*設備必須支持內/外置數據中心

風險評估報表

*提供端口、服務、漏洞、弱密碼等安全風險評估報表（需提供截圖證明）

安全日志查詢

*支持DOS攻擊、web防護、IPS、病毒、web威脅、網站訪問、應用控制、用戶登錄、系統操作等多種安全日志查詢

安全趨勢報表

*提供可定義時間內安全趨勢分析報表

安全統計報表

*支持自定義統計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險、上網行為、網絡流量等內容，并形成報表

IPS\服務器防護統計

*必須支持將應用的受攻擊對象進行統計排行和報表輸出，支持按照行為次數和應用的排行統計各攻擊類型名稱；支持各種攻擊類型的報表輸出和統計

病毒信息統計

*必須支持將內網可能中毒的用戶進行統計排行和報表輸出，支持按照行為次數和用戶數的排行統計各新增病毒名稱，支持根據病毒、惡意腳本、惡意插件信息統計新增惡意URL排行

報表訂閱

*支持將統計/趨勢/查詢等報表自動發送到指定郵箱

報表導出

*支持導出統計/趨勢/查詢等報表，包括Excel、PDF等格式

8

核心交換機

產品類型 智能交換機  
應用層級 三層  
傳輸速率 10/100/1000Mbps  
交換方式 存儲-轉發  
背板帶寬 256Gbps  
包轉發率 96Mpps  
MAC地址表 32K  
端口結構 非模塊化  
端口數量 28個  
端口描述 24個10/100/1000Base-T以太網端口，4個復用的1000Base-X千兆SFP端口  
控制端口 1個Console口  
擴展模塊 2個擴展插槽  
傳輸模式 支持全雙工  
堆疊功能 可堆疊  
VLAN 支持基于端口的VLAN（4K個）
 支持基于MAC的VLAN
基于協議的VLAN
基于IP子網的VLAN
支持QinQ，靈活QinQ
支持VLAN Mapping
支持Voice VLAN
支持GVRP  
QOS 支持L2-L4包過濾功能
 支持時間段ACL
支持入方向和出方向的雙向ACL策略
 支持基于VLAN下發ACL
支持對端口接收報文的速率和發送報文的速率進行限制
 支持報文重定向
 支持CAR功能
 每個端口支持8個輸出隊列
 支持靈活的隊列調度算法，可以同時基于端口和隊列進行設置，支持SP、WRR、SP+WRR三種模式
 支持報文的802.1p和DSCP優先級重新標記  
組播管理 支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2
支持組播VLAN
支持IGMP v1/v2/v3，MLD v1/v2
支持PIM-DM，PIM-SM，PIM-SSM
支持MSDP，MSDP for IPv6
支持MBGP，MBGP for IPv6  
網絡管理 支持XModem/FTP/TFTP加載升級
 支持命令行接口（CLI），Telnet，Console口進行配置
 支持SNMPv1/v2/v3，WEB網管
 支持RMON告警、事件、歷史記錄
 支持iMC智能管理中心
 支持系統日志，分級告警，調試信息輸出
 支持HGMPv2
支持NTP
支持電源的告警功能，風扇、溫度告警
 支持Ping、Tracert
支持VCT電纜檢測功能
 支持DLDP單向鏈路檢測協議
 支持LLDP
支持Loopback-detection端口環回檢測  
安全管理 支持用戶分級管理和口令保護
 支持802.1X認證/集中式MAC地址認證
 支持Guest VLAN
支持RADIUS認證
 支持SSH 2.0
支持端口隔離
 支持端口安全
 支持PORTAL認證
 支持EAD
可支持DHCP Snooping，防止欺騙的DHCP服務器
 支持動態ARP檢測，防止中間人攻擊和ARP拒絕服務
 支持BPDU guard，Root guard
支持uRPF(單播反向路徑檢測)，杜絕IP源地址欺騙，防范病毒和攻擊
 支持IP/Port/MAC的綁定功能
 支持OSPF、RIPv2報文的明文及MD5密文認證

1

9

UPS

UPS電源主機一臺，12V100AH電池16只，蓄電池箱1套。
技術參數及性能：
1、10KVA/9KW，電池節數：16PCS。雙轉換純在線式UPS,DPS控制技術，LED顯示
2、輸入:電壓范圍120-275VAC,頻率40HZ-70HZ，連接 單項二線+地線，THN/輸入諧波失真 大于5%非線性滿載，功率因數大于0.99.
3、輸出：電壓220VAC，精度1%，連接 單項二線+地線，頻率50/60HZ，波形 純正弦波
4、過載能力：市電模式1min@105%--125%負載；30s?125%--150%負載；0.5s@大于150%負載。
5、通訊接口和軟件：標配RS232和WINPOWER
6、蓄電池要求：鉛酸蓄電池，單只電池電壓12V.

1

10

機柜

板材1.1 承重1.6  標配兩個托板 一個風機 一個6口PDU電源 42U 

1

11

PDU

槍灰色 8孔位全長1.8米 插排接線板插座 360度可旋轉固定架 額定電流10A

2

12

輔材

六類網線、六類水晶頭、線槽、線卡等 不計數量，滿足實際施工需求為準。

1