名称

　　单位

　　数量

　　主要技术参数要求

　　交换机

　　台

　　1

　　√千兆接口

　　实际配置千兆电接口≥24，千兆光接口≥8

　　√扩展槽位

　　≥2，

　　√交换容量

　　≥389Gbps，官方网站若有两个指标时，以低指标为主

　　√整机转发性能

　　≥156Mpps ，官网网站若有两个指标时，以低指标为主

　　√MAC地址表项

　　≥32k

　　√组播

　　≥1k

　　√虚拟化

　　支持跨设备链路聚合，支持多台设备性能聚合，路由表聚合

　　√最大ACL条数

　　≥2k

　　√工作环境温度

　　0-70℃，支持6KV端口防雷能力，提供官方网站链接并截图

　　√电源

　　实际配置冗余电源，提供官方网站链接并截图

　　0扩展板卡类型要求

　　1端口万兆SFP+扩展卡,2端口万兆SFP+扩展卡,2端口千兆SFP扩展卡，2端口万兆CX4扩展卡

　　0二层协议

　　支持STP/RSTP/MSTP

　　支持IEEE 802.3x

　　支持IEEE 802.3ad

　　支持IEEE 802.1P

　　支持IEEE 802.1q

　　支持MAC地址黑洞

　　0端口聚合

　　支持LACP

　　支持手动聚合

　　0端口镜像

　　支持流镜像

　　支持端口镜像

　　0 VLAN

　　支持port-based VLAN (4k VLANs)

　　支持MAC-based VLAN

　　支持QinQ, Selective QinQ

　　支持VLAN Mapping

　　支持GVRP

　　√IPv4 路由协议

　　支持静态路由

　　支持RIP v1/v2, OSPF v1/v2, BGP

　　支持策略路由

　　支持VRRP

　　√IPv6路由协议

　　支持静态路由

　　支持RIPng、OSPFv3、BGP4+

　　支持策略路由

　　√MPLS

　　支持MPLS ,MPLS L2VPN,MPLS L3VPN,VPLS

　　0组播

　　支持IGMP Snooping v1/v2/v3, MLD Snooping v1/v2

　　支持IGMP v1/v2/v3, MLD v1/v2

　　支持PIM-DM, PIM-SM

　　0 ACL

　　支持L2 ~ L4 包过滤

　　支持基于五元组的流分类

　　0 QoS

　　支持 CAR (Committed Access Rate)

　　支持每端口8个队列

　　支持 Weighted Fair Queuing

　　支持 Strict Priority (SP), Weighted Round Robin (WRR)， SP+WRR

　　支持packet redirection.

　　0 安全

　　支持 Portal, MAC address-based 认证

　　支持 AAA, Radius 认证

　　支持 802.1X 认证

　　支持 port isolation 和 PVLAN

　　支持 IP+MAC+port 绑定

　　支持 ARP detection

　　0高可靠性

　　支持 FRRP

　　支持 VSM虚拟化

　　支持 VRRP

　　0管理特性

　　支持通过CLI, Telnet,Console口进行配置

　　支持SNMPv1/v2/v3, RMON

　　支持WEB网管

　　支持基于DPtech UMC 系统的统一网管

　　支持 NTP

　　支持电源告警

　　支持风扇和温度告警

　　支持DLDP

　　支持IEEE1588v2

　　支持实时温度检测和告警

　　√绿色环保

　　整机功率≤45W

　　√产品资质

　　提供工信部入网证书

　　防火墙

　　台

　　2

　　√设备配置要求

　　1U高度设备，防火墙必须采用多核处理器硬件架构，非X86工控机架构

　　≥6个千兆光口（非复用）

　　≥6个千兆电口（非复用），最大可支持扩展10个千兆电

　　扩展槽数量≥1个

　　本次配置双交流电源

　　√产品性能

　　最大并发连接数≥260万

　　每秒新建连接数≥4万

　　吞吐量（1518字节）≥8Gbps

　　吞吐量（64字节）≥1.5Gbps

　　IPSec VPN性能（3DES加密性能）≥1.2Gbps

　　实配虚拟防火墙≥128个

　　实配SSL VPN最大用户≥100个

　　实配置IPsec VPN 隧道数≥8000

　　基本功能

　　0包过滤、应用状态检测防火墙

　　√支持IPsec VPN、SSL VPN，内置硬件加密芯片，无需单独付费购买license

　　0支持多条链路的路由负载均衡

　　0支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。

　　√支持专业的协议库，可对各种P2P协议进行基于用户的细粒度管理和控制，如迅雷、BT、eMule、PPLive、QQLive等

　　√支持专业的协议库，对各种网络应用的审计，可按时间、用户行为、源IP、目的IP进行审计

　　√支持专业的URL库，基于内容分类的URL访问控制，内置URL过滤特征库100万条以上，支持Web访问的黑、白名单设置

　　0支持对IP／MAC地址自动探测和唯一性检查

　　0支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志

　　支持流量监控日志

　　支持二进制格式日志、支持用户行为流日志

　　0防火墙必须支持一对一、地址池等NAT方式

　　0必须支持必须支持多种应用协议，如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、0NBT的NAT ALG功能

　　0支持策略NAT ALG功能

　　0支持策略NAT功能

　　0支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤

　　√支持静态路由、RIP v1/2、OSPF、BGP、策略路由等

　　SSL VPN功能

　　√支持用户名/密码认证(通过本地、Radius、LDAP等多种方式进行认证)、硬件码认证、图形校验码认证、短信认证、数字证书认证等多种认证方式，并且可以组合使用

　　0支持基于TCP、UDP、ICMP的所有B/S、C/S应用系统，例如视频、语音、Ping等服务

　　0支持定制公司信息：上传公司Logo至登陆页面、修改登陆页面和资源页面的公司名称

　　0支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问；可配置用户在接入SSL VPN的同时，断开与Internet等其他连接

　　0部署模式

　　支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式

　　配套管理

　　√友好的Web图形界面配置，支持SSH、、TELNET、CONSOLE命令行模式配置

　　0必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3

　　√资质说明

　　具备公安部《计算机信息系统安全专用产品销售许可证》

　　具备国家保密局《涉密信息系统产品检测证书》

　　具备解放军《军用信息安全产品认证证书》

　　具备国家版权局《计算机软件著作权登记证书》

　　具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3级》

　　具备中国信息安全认证中心《中国国家信息安全产品认证证书》

　　具备IPv6 Forum《IPv6 Ready Logo Phase-2证书》

　　路由器

　　台

　　1

　　√千兆接口

　　实配千兆电以太网接口≥8

　　√扩展槽位

　　满足以上配置后还需预留2个扩展槽位，每个可扩展4千兆电或4千兆光

　　√USB接口数

　　≥2，支持USB 3G扩展

　　√整机转发性能

　　≥750Kpps

　　√IPv4路由协议

　　支持静态路由

　　支持RIP v1/v2,OSPF v1/v2,BGP

　　支持策略路由

　　√IPv6路由协议

　　支持静态路由

　　支持RIPng、OSPFv3、BGP4+

　　支持策略路由

　　0 IPv6隧道技术

　　支持手工隧道，自动隧道，GRE隧道，6to4，ISATAP

　　√MPLS

　　支持MPLS ,MPLS L2VPN,MPLS L3VPN,VPLS

　　√VPN加密

　　内置硬件加密，支持IPSEC加密性能≥400Mbps，SSL VPN加密,本次配置SSL VPN 用户授权200

　　√配置方式

　　支持console口登录，支持telnet（VTY）登录，支持SSH登录，支持FTP登录

　　0 管理特性

　　必须支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3

　　√厂商资质及服务

　　1、投标厂商需提供ISO9001质量管理体系认证证书中文和英文版。
2、投标厂商需提供TL9000中文和英文版
3、投标厂商需要提供ISO14001环境管理体系认证证书中文和英文版
4、投标厂商需要提供计算机软件著作权原件
5、投标厂商需要提供中国国家信息安全漏洞（CNNVD）库颁发的技术支撑单位（二级）
6、投标厂商需要提供国家密码管理局颁发的商用密码产品销售许可证和商用密码产品生产定点单位证书
7、投标厂商需要提供国家信息安全测评中心颁发信息安全服务资质（安全工程类二级）资质
8、提供设备厂家针对本项目的授权原件和售后服务承诺函                           9、三年质保

　　服务器

　　台

　　4

　　0品牌

　　国有知名品牌

　　0规格

　　2U标准机架式服务器

　　√CPU

　　要求配置2颗Intel Xeon E5-2640 V2，单颗CPU核数≥8C，主频≥2.0GHz，三级缓存≥20M；

　　0芯片组

　　配置Intel-C600服务器专用芯片组

　　√内存

　　板载≥20个内存插槽，本次要求配置16GB DDR3内存

　　√硬盘

　　服务器内置硬盘扩展数量≥24 2.5寸硬盘；本次要求配置3块1TB SATA 2.5"

　　√RAID

　　配置独立高性能SAS RAID卡，1G缓存，支持RAID0、1、10、5、50、6、60；

　　√网卡

　　配置intel高性能千兆控制器芯片，2个网口

　　√I/O

　　主板集成≥6个PCI-E3.0插槽，其中PCI-E3.0 x16≥3个；

　　0管理软件

　　支持简体中文版服务器管理软件，中文版备份还原软件； （提供软件著作权证书复印件）

　　0管理芯片

　　主板集成BMC+iKVM智能管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI2.0；

　　0电源及外设

　　配置热插拔1+1冗余电源，单电源功率≤550W，机架安装导轨及电源线，SLIM DVDRW光驱；

　　√认证

　　中国国家强制性产品认证证书（3C证书）

　　质量管理体系认证证书（ISO9001）

　　环境管理体系认证证书（ISO14001）

　　信息安全管理体系认证（ISO27001）

　　以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章

　　√服务

　　服务器设备生产厂家工程师三年免费质保上门服务；提供设备厂家针对本项目的授权原件和售后服务承诺函

　　网闸

　　台

　　1

　　√产品架构及性能指标

　　系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块。

　　自主研发的基于安全芯片的专用隔离部件，无操作系统，外部无法编程控制，全硬件交换。

　　内外端主机各包含内外端主机各包含6 个千兆电口和2 个千兆 SFP 接口，整机设备总共提供12个千兆电口和4 个千兆 SFP 接口

　　标准2U机箱，内外网主机面板分别具有液晶屏，双液晶屏能够分别显示内外网主机产品品牌、型号、CPU/内存占用率、网络接口状态等信息。

　　√系统要求

　　采用基于linux内核的多核多平台并行安全操作系统；

　　支持软硬件多核技术，通过界面能够查看到多核CPU使用率(提供证明截图)

　　√性能指标要求

　　单路系统吞吐量420Mbps，整机吞吐量600Mbps，内部交换带宽5Gbps

　　√安全管理要求

　　内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理；

　　内、外网分别具有独立的HA口，实现双机热备及负载均衡。

　　提供基于https的图形化安全管理，支持用户名/口令、数字证书等多种认证管理方式

　　管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限

　　√主模块要求

　　支持配置管理，能够对单独模块及全部模块配置进行配置导入导出(提供证明截图)

　　支持设备诊断信息导出(提供证明截图)

　　支持许可证下载，方便维护管理(提供证明截图)

　　支持内外端机系统时间同步(提供证明截图)

　　提供调制工具，其中包括：trace、connect、tcpdump、ping、arp等(提供证明截图)

　　支持对网络接口模式进行设定（支持网闸同一侧网络接口桥模式设定或bonding设定）、MTU修改，进行灵活部署(提供证明截图)

　　支持IP/MAC地址绑定和自动探测

　　0文件交换要求

　　支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步，如：NFS与SMB之间的文件同步(提供证明截图)

　　支持多种同步模式： 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。(提供证明截图)

　　支持无客户端传输方式，不需要安装任何客户端软件。

　　支持被动传输方式，设备提供共享空间被动接受用户提交的文件

　　支持任务运行标记。(提供证明截图)

　　0 FTP访问要求

　　支持透明模式、代理模式及混合模式(提供证明截图)

　　FTP访问模块支持病毒检测功能，支持通过文件大小控制病毒查杀；(提供证明截图)

　　支持禁止文件断点续传功能。(提供证明截图)

　　支持任务运行标记（提供功能截图）

　　0安全浏览要求

　　支持代理模式、透明模式

　　安全浏览模块支持病毒检测功能，支持通过内容长度控制病毒查杀；支持图片文件、媒体文件等文件类型病毒检查；可设定病毒扫描内容最大长度。(提供证明截图)

　　0数据库访问要求

　　支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问

　　支持任务运行时间控制(提供证明截图)

　　0邮件访问要求

　　邮件模块支持病毒检测功能；支持通过文件大小控制病毒查杀；支持超长邮件限定是否接受；(提供证明截图)

　　0数据库同步要求

　　同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件）(提供证明截图)，支持windows、linux、unix等多种数据库操作系统类型。

　　支持周期复制、实时复制、增量更新等多种同步方式。(提供证明截图)

　　0定制功能要求

　　支持TCP定制服务；支持源地址绑定、网络接口地址绑定功能；（提供功能截图）

　　支持组播的定制服务（提供功能截图）

　　0SSL通道

　　支持SSL隧道访问模式，针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块，通过网闸实现访问客户端认证、授权及访问链路加密，保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。（提供功能截图）

　　0日志审计要求

　　具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义(提供证明截图)

　　支持内外端机主机名更改，强化日志审计及集中管理功能(提供证明截图)

　　支持通过SecFOX安全管理系统实现的集中安全管理

　　0双机负载要求

　　热备检测通讯接口可以设置为HA接口、网络接口等（非第三方软件实现）（提供功能截图）

　　支持宕机切换、抜线切换，支持ping、connect等多种主动链路探测，发现异常便实现主备切换(提供证明截图)，支持HA状态实时查看，双机故障邮件报警，支持双机负载检测间隔设置，支持设备优先级设置和自动抢占功能

　　支持多机（最多32台）负载均衡，支持负载分担、负载信息查看(提供证明截图)、自动切换、自动恢复等。

　　0安全防护要求

　　支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志。(提供证明截图)

　　具有防病毒模块，支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。(提供证明截图)

　　√产品资质要求及服务

　　计算机信息系统安全专用产品销售许可证千兆（三级）

　　中国国家信息安全产品认证证书3C（二级）

　　国家信息安全测评信息技术产品安全测评证书EAL3

　　多核多平台并行安全操作系统证书

　　参与《军用网络安全隔离交换系统产品通用要求》标准编制，要求提供证明文件

　　要求提供原厂商授权函和售后服务承诺函；三年质保

　　0厂商资质要求

　　计算机信息系统集成企业资质证书（ 二级）

　　信息安全测评中心国家信息安全测评服务资质（安全工程类二级）

　　信息安全认证中心信息安全应急处理服务资质（一级）

　　信息安全认证中心信息安全风险评估服务资质（一级）

　　信息安全认证中心信息系统安全集成服务资质（一级）

　　ISO27001信息安全管理体系认证证书

　　KVM

　　套

　　1

　　标准上机架》=17寸一体套件》=8口USB切换器，三年质保

　　机柜

　　台

　　1

　　定制

　　标准42U服务器机架 》=10个承重托盘 2路32A/2P输入，每路输出配置12*10A/1P，三年维保

　　系统软件

　　套

　　4

　　操作系统

　　Windows Server 2008企业版，一年维保

　　套

　　3

　　数据库

　　Sql Server 2008标准版，一年维保

　　套

　　4

　　杀毒软件

　　卡巴斯基反病毒服务器端，3套支持windows2008 server，三年质保

　　注：（以上硬件设备）
1、“参数性质”栏中划“0”表示此参数为一般性技术参数，划“√”表示此参数为重要技术参数；
2、重要技术参数有负偏离的，属未实质性响应；
3、提供证明相关配置的有关文件和资料，包括产品彩页。                                                               4、投标时提供原厂针对本项目的授权和原厂售后服务承诺函，否则为无效投标。
5、为方便统一管理和运维，要求本次所采购交换机、防火墙、路由器需为同一品牌。