| 序号 |
产品名称 |
产品配置 |
数量 |
| 1 |
★IPSecVPN(市局端)(核心产品) |
产品支持≥16个10/100/1000M自适应电口,≥2个千兆光接口,≥4个万兆光接口;最大吞吐量≥20G、新建连接数≥15万、并发连接数≥500W、ipsec加密吞吐≥8G、ipsec隧道数≥12000 、sslvpn用户数≥800,≥1U(冗电);支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题;支持链路复制技术,针对核心业务如“视频”,提供多路复制,单路收发功能,在多条链路间实现业务无缝切换;支持链路扩容技术,实现一个session在多条链路上同时传输,充分利用带宽;支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。 |
1台 |
| 2 |
★WAF防火墙(市局端) |
防火墙吞吐率≥10Gbps,WAF吞吐量≥2G,并发连接:≥240万,板载≥8个千兆电口,≥4个千兆光口≥1个扩展槽;无硬盘, 支持并开通WEB防护功能,支持对≥100个站点制订Web应用防护策略;支持自定义WEB安全防护事件,可以对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略,≥1U。 |
1台 |
| 3 |
★堡垒机 |
机架式设备;单电源、≥6个10/100/1000BASE-T电口、≥4T存储空间、≥8G内存;字符型协议并发会话≥50、图形并发会话≥25。系统功能:具备运维管理、账号管理、资源管理、授权管理、工单管理、会话功能、操作审计等功能,设备管理资源授权点数:≥50个。 |
1台 |
| 4 |
★安全管理中心 |
支持违规外联、设备管控、主机审计、身份鉴别、终端接入控制等功能;支持客户端自动发现及自动注册部署,可配置扫描频率、编辑扫描IP段;支持二级管理员账号,支持功能菜单配置及部门权限分配;支持系统登录有效期配置,配置后仅允许在规定时间内容登录系统,实现精细化管控,降低风险。支持统计报告生成功能,审计报告包含审计对象、时间段、审计内容,审计建议、审计详情等要素,可对主机分布、SM专用U盘、身份鉴别KEY、策略使用、审计日志与告警进行综合统计分析。 |
1套 |
| 5 |
★服务器 |
≥2U,最大支持16个2.5英寸NVMe SSD硬盘; 双路主板,≥2个32核2.6G处理器*1; 32G DDR4 ECC RDIMM*2; 配置硬盘600G SAS*2 SATA+3.5寸硬盘托架*2; Riser1:3个PCIE X8 Riser卡(Riser1&2位置)*1; 8口RAID标卡支持RAID0,1,5,6,10,50,60,2G缓存*1; 四口千兆电口灵活网卡*1; SP380-Mellanox CX4 双口25G PCIE X8网络标卡(不含光模块)*1; 25G多模光模块*2; 900W交流电源*2; 试用版系统。 |
1台 |
| 6 |
★服务器操作系统 |
操作系统,非社区产品,具有独立知识产权;同一内核版本下,服务器操作系统产品需同源兼容ARM、LoongArch、C86等架构的主流CPU;具备自动化系统迁移能力(非手动安装),具备相同内核平滑迁移方案,Linux内核版本至少包括2.6.32、3.10.0、4.18.0,迁移范围至少包CentOS&RHEL 6.X、CentOS&RHEL 7.X、 CentOS&RHEL8.0~8.6;支持指令流安全预检测,实时监控内存指令执行序列,发现未知漏洞攻击(0day,不依赖已知漏洞库特征和已知攻击代码的特征);须支持基于容器的数据隐藏隔离保护功能;核心安全组件开源率为0%(代码行数大于5,代码容量大于5Byte),其中至少包括安全授权工具、安全白名单共享库、系统安全配置修改工具。 |
1套 |
| 7 |
★IPSecVPN(县区重点派所分局端) |
产品支持≥8个10/100/1000M自适应电口,≥2个千兆光接口;最大吞吐量≥3.5G、新建连接数≥2万、并发连接数≥130W、ipsec加密吞吐≥800M、ipsec隧道数≥400 、sslvpn用户数≥200;支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题;支持链路复制技术,针对核心业务如“视频”,提供多路复制,单路收发功能,在多条链路间实现业20务无缝切换; 支持链路扩容技术,实现一个session在多条链路上同时传输,充分利用带宽;支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间,设备形态≥1U。 |
8台 |
| 8 |
★专用电脑:计算机 |
处理器:配置1颗兼容x86 指令集CPU ,物理核心数≥8核,内核主频(非睿频)≥2.7GHz ,二级缓存≥8MB,TDP≤70W;内存:配置≥2个内存插槽,配置≥8GB DDR4 内存;存储:配置≥256GB M.2 NVMe SSD+1TB HDD;提供≥2个SATA接口;显卡:配置独立显卡,显存≥1GB,支持VGA、HDMI接口;IO接口:板载配置≥8个USB 接口,1个RJ45网口,1个HDMI接口,1个VGA接口,1组音频接口,接口非转接;电源:≥200W电源(350W),具有80Plus认证;机箱:所投产品机箱尺寸≤8L,可立可卧;显示器:屏幕尺寸≥23.8 英寸,分辨率≥1920×1080;操作系统:支持统信 UOS、麒麟等桌面操作系统;键鼠:USB鼠标、键盘 |
9台 |
| 9 |
★交换机 |
≥16个10/100/1000Base-T电口(包含两个ulink口,可作为上行口)≥2个1000Base-x; SFP端口(uplink口); 功能:标准交换/端口隔离/汇聚上联/网络克隆; MAC地址表:≥18K; 端口交换容量:≥36Gbps; 转发能力:≥26.8Mpps; 包缓存:≥4Mb; 交换模式:存储转发模式; 电源:100-240VAC; 风扇:无风扇,自然散热; 工作温度/存储温度:0°C~40°C/-40°C~70°C; 工作湿度/存储湿度:15%~95%(非冷凝); MTBF:>50000H; 安装方式:带挂耳。 |
1台 |
| 10 |
★桌面操作系统 |
操作系统,非社区版本,具有独立知识产权。提供文件保护工具,支持对每个受保护的文件夹分别上锁/解锁,独立设置密码;支持指令流安全预检测,实时监控内存指令执行序列,发现未知漏洞攻击(0day,不依赖已知漏洞库特征和已知攻击代码的特征)系统对程序代码执行具备优化能力,提升编译执行效率;系统原生支持不同CPU指令集架构,并基于指令集特性进行优化自研通用异构硬件加速框架程序。 |
9套 |
| 11 |
★笔记本计算机 |
CPU:主频≥2.7Ghz,核数≥8核;内存:槽位数≥2个,双通道支持,类型DDR4,支持最大容量64GB,标配规格≥ 8GB+ 256GB;显卡:类型:集成显卡,显存容量≥512MB;存储:硬盘≥1块M.2 2280 PCIe 3.0固态硬盘, 最大支持2TB;显示屏:尺寸≥14 英寸 16:10,分辨率≥1920×1200, 2880*1800,刷新率≥60Hz;操作系统:支持麒麟/UOS |
1台 |
| 12 |
★流式办公软件 |
符合GB/T26856-2011《中文办公软件基本要求及符合性测试规范》、党政机关电子公文系列标准规范和基础通用产品文字处理软件测试规范要求。 |
9套 |
| 13 |
★版式办公软件 |
符合GB/T33190-2016《电子文件存储与交换格式版式文档》、党政机关电子公文系列标准规范和基础通用产品,文字版式软件测试规范要求。 |
9套 |
| 14 |
★安全管理客户端 |
支持违规外联、设备管控、主机审计、身份鉴别、终端接入控制等功能;支持桌面明文水印策略,配置参数包括:自定义水印内容、显示版式、字体、字号、颜色、位置、间距、水印透明度等。支持设备管控策略配置,并自带缺省策略;支持设置策略有效期,在有效期到期后自动恢复默认策略。支持对终端root权限和密码的控制,通过配置可以禁用sudo命令;支持设置生效周期,可设置指定时段有效并可自定义管理员切换密码。 |
9套 |
