序号

物资名称

主要技术参数

单位

数量

交货时间

交货地点

1

数据库服务器

物理外观

机架式2U，标配原厂导轨

CPU型号

Intel 至强可扩展系列处理器，主频≥3.0GHz,内核≥24Core；

CPU实配数量≥2颗

内存

内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽

内存槽位 最大支持24个

配置≥512GB内存

硬盘

硬盘类型：热插拔SAS/SATA/NVme硬盘

硬盘扩展能力：可扩展≥31个热插拔2.5''硬盘（提供官网证明材料）、可扩展≥20个热插拔3.5''硬盘+4个2.5''硬盘（提供官网证明材料）、硬盘扩展能力：可扩展≥28个NVME个硬盘

配置≥2块960GB SATA SSD

支持 2*M.2 SATA SSD，支持硬RAID1，支持热插拔（提供官网证明材料）

PCI I/O插槽

最大支持≥10个标准PCIE3.0插槽

网卡

配置≥2块16Gb双端口HBA网卡，配置≥4块双口万兆网卡（含满配光模块）

接口

配置≥2个USB3.0接口；标配1个VGA；配置后部独立的管理端口；标配1个串口

电源

配置冗余电源，单电源功率≥550W

电源额定功率最大支持2000W

风扇

配置冗余风扇

BIOS

支持中文BIOS界面，提供中文界面截图（提供官网证明材料）

管理

配置≥1Gb独立的远程管理控制端口；配置虚拟KVM功能, 可实现与操作系统无关的远程服务器完全控制，包括：远程开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控。

认证

投标产品需具备中国环境标志产品认证，提供认证证书。

服务

三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

2

合同签订后30日内

北京市海淀区玉渊潭南路1号B座

2

虚拟化服务器

物理外观

机架式1U，标配原厂导轨

CPU型号

Intel 至强可扩展系列处理器，主频≥2.1GHz,内核≥20Core；

CPU实配数量≥2颗

内存

内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽

内存槽位 最大支持 24个

配置≥512GB内存

硬盘

配置≥2块480GB SATA SSD

支持 2*M.2 SATA SSD，支持硬RAID1，支持免开箱热插拔（提供官网证明材料）

PCI I/O插槽

最大支持≥5个标准PCIE3.0插槽

网卡

配置≥2块1Gb四端口网卡，配置≥1块16Gb双端口HBA网卡，配置≥1块双口万兆网卡（含满配光模块）

接口

配置≥2个USB3.0接口；标配1个VGA；配置后部独立的管理端口；标配1个串口

电源

配置冗余电源，单电源额定功率≥550W

电源额定功率最大支持1500W

风扇

配置冗余风扇

BIOS

支持中文BIOS界面，提供官网链接证明及对应官网中文界面截图

管理

配置≥1Gb独立的远程管理控制端口；配置虚拟KVM功能, 可实现与操作系统无关的远程服务器完全控制，包括：远程开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控。

认证

投标产品需具备中国环境标志产品认证，提供认证证书。

服务

三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

3

3

核心存储

投标产品需为国产品牌，拥有自主知识产权，具有自主研发能力，保障后续产品的连续性，并提供官网链接，产品彩页或技术白皮书；

存储的关键芯片（控制器 CPU、系统 BMC 管理芯片、接口卡处理芯片、SSD 控制芯片）均为国产品牌，实现关键芯片自主可控，保障数据安全可靠。

体系架构

控制器采用Active-Active架构，LUN不归属于某一个控制器，业务负载均衡到≥4（或者2）个控制器，业务运行过程中，每个控制器的IOPS和CPU利用率差异不超过10%

采用2U盘控一体架构，控制器框提供≥24个硬盘槽位

采用多控（所有控制器）高速互联架构，所有控制器互联协议采用PCI-E/IB/RDMA等协议，非FC、IP联邦。

前端采用基于FC或者RDMA的NVMe协议，后端支持基于RDMA或者PCI-E的NVMe协议，支持端到端NVMe架构；

SAN和NAS一体化，支持NAS协议（包括NFS、CIFS以及NDMP）、IP SAN和FC SAN协议，不需额外配置NAS网关，支持SAN和NAS共资源池，无需独立分配。

控制器能力

支持控制器扩展，最大支持≥8控，提供官网链接及截图；

配置双Active-Active控制器；

采用多核处理器，配置控制器处理器总物理核心数≥64核，主频≥2.6GHz，提供官网截图及链接；

双控制器配置≥256GB缓存（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）

前端主机接口

配置≥8*1Gb接口；

配置≥8*10Gbps Ethernet接口；

配置≥8*16Gb FC接口 （满配多模光模块）。

后端磁盘通道

配置后端磁盘通道带宽≥192Gbps

硬盘

支持企业级NVMe 双端口 TLC SSD、SAS TLC SSD，非SATA SSD，非QLC SSD，支持SCM。

配置≥10块3.84TB NVMe SSD硬盘，

双控支持最大磁盘插槽个数≥800

RAID

支持RAID-TP，在同一个RAID组内容忍任意3盘同时失效，数据不丢&不中断业务。

在RAID5中，单块硬盘发生闪断，重建时间10分钟内；在RAID5中，单块硬盘大面积介质故障，热备盘重建时间不超过20分钟。

支持5块及以上盘连续故障，业务不中断且数据一致。

SAN软件功能

配置Qos功能，支持按照LUN、LUN组和主机的方式进行流量控制。

提供上限控制和下限保障两种QoS策略，分别都支持从IOPS和带宽两个维度进行配置。同时上限控制策略支持burst配置，下限保障策略支持时延配置。

配置ROW无损快照功能，满足如下：

1.支持单LUN ≥6万个快照，系统≥100万个快照；

2.系统提供每3秒（或1分钟）做一次快照备份

3.恢复任意时间点快照，其他时间点快照不丢失。

4.支持快照一致性组

5.提供无损快照功能，系统性能不因快照数量增加而下降，同时开启快照功能时阵列时延能够稳定在＜1ms。

支持级联快照，即支持对快照做快照。

支持安全快照，即快照不可删除

配置克隆功能，满足如下：

1.支持克隆功能，可为快照和源LUN提供一个实体副本；

2.支持克隆创建立即可用、克隆一致性组、级联克隆、正向和反向同步；

3.分裂后支持实体副本；

提供数据复制功能，把主中心数据复制到另一个数据中心

1.支持同步复制和异步复制，并支持根据链路进行同异步复制互转，支持自动转换和手工切换两种方式

2.支持FC、IP、RoCE三种链路复制；

3.自定义远程数据异步传输时间间隔，最小支持3S

4.异步复制支持链路压缩，节省传输带宽，

5、配置独立IPSec复制加密卡，支持复制链路加密。

管理维护

支持SSD盘、电源模块、接口不停机热插拔

提供SSD寿命监控技术，并在系统中显示每一块SSD硬盘的磨损度以及预估剩余寿命

支持提前≥365天容量预测

多路径软件

存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持Windows、Linux、AIX、Solaris以及Vmware平台。提供多路径软件著作权证书

存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持麒麟、凝思（Rocky）、红旗（Red Flag）等主流国产操作系统

认证

投标品牌（非OEM原厂）入选Gartner主存储魔力四象限领导者象限，提供2022年Gartner魔力四象限截图

服务

配置安装实施服务，原厂3年（7×24 4h）维保服务；设备生产商需在国内设有400技术服务热线。提供原厂授权及售后服务承诺函。

台

1

4

光纤交换机

企业级光纤交换机，与存储设备同一品牌，1U设备。

端口数

最大支持≥64端口，本次激活24个FC端口，配置相应模块及授权。

速率

端口速率≥16Gb/s。

传播速度

10/100/1000Mbps

可靠性

冗余电源和散热风扇。

可管理性

支持Web和Console方式的设备管理，提供集成化、图形化管理工具。

相关附件

配置全部相关附件及电缆。

认证

投标产品需具备CCC认证，提供认证证书。

服务

三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

2

5

签名验签服务器

硬件参数

标准1U设备，双电源400W-600W

硬盘≥1T

内存≥8G

千兆电口≥4个

性能要求

签名：RSA2048≥2KTPS，SM2≥20KTPS；

验签：RSA2048≥18KTPS，SM2≥15KTPS

签名验签功能

attached签名验签、attached事后验签。

RAW签名，验证RAW签名、RAW签名事后验签。

XML封皮签名验签、XML封内签名验签、XML分离签名验签

算法要求

支持SHA1、SHA256、SHA512、RSA、3DES等国际算法以及SM2、SM3、SM4等国密算法，提供国密算法的正式授权

信任域要求配置

支持导入多级CA证书，证书级别不受限制。

信任域列表管理。

检查CRL有效期。

机构信息管理

支持多台（3台以上）设备之间机构证书同步

支持机构证书列表管理

支持按机构名称、证书DN、证书有效期搜索证书。

弱算法过滤

支持弱算法过滤，且可灵活配置

证书同步

支持与用户现场现有设备进行设备同步，形成设备集群。

监控功能

支持SNMP监控

兼容性

支持与用户现有签名验签设备进行集群部署。

认证

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

具备国家密码管理局颁发的《商用密码产品认证证书》

具有质量管理体系认证证书，质量管理体系需符合ISO 9001标准

具有信息技术服务管理体系认证证书，信息技术服务管理体系需符合ISO/IEC 20000标准

具有信息安全管理体系认证证书，信息安全管理体系需符合ISO 27001标准

具有职业健康安全管理体系认证证书，职业健康安全管理体系需具有环境管理体系认证证（ISO14001）

具有职业健康安全管理体系认证证书（ISO45001）

具有CMMI5证书

需提供上述证书复印件并加盖厂商公章。

服务

三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

2

6

应用安全网关

硬件参数

标准1U设备，双电源400W-600W

硬盘≥1T

内存≥8G

千兆电口≥4个

性能要求

SSL吞吐率(SM2)≥750Mbps、SSL每秒新建连接数(SM2)≥3,500

、SSL最大并发连接数(SM2)≥220,000、SSL吞吐率(RSA2048)≥3.00Gbps、SSL每秒新建连接数(RSA2048)≥2,200、SSL最大并发连接数(RSA2048)≥500,000、四层吞吐率≥7.60Gbps、四层每秒新建连接数≥420,000、四层最大并发连接数≥8,000,000、七层吞吐率≥7.40Gbps、七层每秒请求数≥1,000,000、七层最大并发连接数≥1,200,000

SSL连接复用

支持SSL的连接复用功能SSL SESSION REUSE

证书格式

支持标准 X509V3 证书格式；支持各大 CA 运营机构的证书；支持中文 DN 证书。

多站点证书

支持多站点证书配置。

多级证书链

支持多级证书信任链，即多级 CA 配置。

证书字段透传

支持URL/HEADER/COOKIE方式透传证书任意字段，自定义字段及整张证书

自编程流量控制

管理界面提供基于XML_RPC方式为用户提供自定义的方法进行业务监控、自动恢复、重启、监控检测，可通过自编程方式实现灵活的外置管理手段。支持负载均衡、健康检查、进程重启、监控检测等功能的可编程控制。

分区管理

设备支持多分区管理功能，单台设备至少支持1024个分区，每个分区可以独立配置管理员，VLAN、接口IP、路由、NAT及HA；支持在每个分区独立配置SSL业务。

高可用

支持VRRP协议，支持多种高可用性模式：A/A模式，A/S模式，最多可以支持32台设备的集群；

按需转换SSL认证方式

支持vhost设置按需转换SSL认证方式，对被访问资源设置访问控制规则，单向SSL认证模式中只针对访问控制规则要求的资源进行双向认证。

健康检查

支持HTTP/HTTPS, TCP/TCPS. UDP, Script-TCP/TCPS/UDP, ICMP. DNS, RADIUS. SIP、RTSP、MySQL、MSSQL、LDAP协议的单个端口或协议本身的健康检查，多端口健康检查，基于协议和内容验证的健康检查，基于物理端口状态、ICMP、TCP和 DNS的链路健康检查，支持下一跳网关健康检查、目的路径健康检查，支持单点管理 多条WAN链路，确保应用的可用性和性能，支持脚本自定义组合健康检查

配置同步

支持与用户现场现有设备进行集群、完成设备配置双向同步。

IPV6

设备需支持IPV6网络，可直接在安全网关设备上配置IPV6端口地址，网关地址，后台服务器地址，并默认配置相应IPV6授权。

国密算法

支持国密SSL算法，默认提供国密算法授权

认证

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

具备全球IPv6测试中心颁发的《IPv6 Logo 认证证书》

具备国家密码管理局颁发的《商用密码产品认证证书》

具有质量管理体系认证证书，质量管理体系需符合ISO 9001标准

具有信息技术服务管理体系认证证书，信息技术服务管理体系需符合ISO/IEC 20000标准

具有信息安全管理体系认证证书，信息安全管理体系需符合ISO 27001标准

具有职业健康安全管理体系认证证书，职业健康安全管理体系具有环境管理体系认证证书（ISO14001）

具有职业健康安全管理体系认证证书（ISO45001）

具有CMMI5证书

需提供上述证书复印件并加盖厂商公章。

服务

提供三年原厂质保服务、提供原厂授权及售后服务承诺函。

台

2

7

边界防火墙1

硬件规格

1U机架式设备，冗余电源，标准配置板载8个10/100/1000M自适应电口、2个SFP插槽和2个SFP+插槽,1个Console口， 包括16个SSLVPN 并发用户数（最大300）、16个IPsecVPN 并发隧道数（最大1000），1个4口10/100/1000Base-T板卡，2个扩展插槽，支持扩展板卡。

性能要求

网络处理能力4Gbps，并发连接≥180万，每秒新建连接6万/秒，3年病毒防护特征库和入侵防御特征库升级服务，3年质保。

网络协议

支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定

支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；

路由协议

支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试

地址转换

支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件等方式告警。

支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式

IPv6支持

支持NAT64，NAT66、NAT-PT等种IPv4/v6过渡技术，支持针对ICMPv6以及IPv6扩展头防护功能。

支持DS-Lite CPE B4功能，支持成为b4或aftr角色，支持从DHCPv6服务器或手动方式获取AFTR参数

访问控制

支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查

支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向

应用识别与控制

支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类

共享上网检测

支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作

网元管理

支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡的方法编排给组内所有网元

支持对网元进行健康检查，及故障bypass能力，健康检查至少包括链路探测、回环探测、接口探测能力

服务链管理

支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置。

引流策略

支持引流策略的添加、删除、调序、清除命中数、刷新功能；支持引流策略的启用和禁用功能。

支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。

网络攻击防护

支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）、授权服务器防护（NS重定向）、普通防护（自动重定向）、增强防护（手工确认）等多种防护措施

支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥

病毒防护

能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万

入侵防御

支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护

支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；

漏洞防护特征库及间谍软件库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等（CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现）详细信息；

支持自定义TCP、UDP、HTTP协议的漏洞特征，漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配，并可自定义漏洞的源、目的端口范围；同时可标识自定义漏洞的CVE编号或CNNVD编号。

支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配；并可自定义间谍软件的源、目的端口范围

SSL 解密

支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计

蜜罐策略

支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流

支持威胁引流功能，威胁引流可以通过开关设置是否开启，通过添加蜜罐地址实现引流，同时支持添加例外域名，做到精细化引流管控

安全事件分析

提供关联分析面板，可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于30个维度进行数据钻取

支持自定义一个或多个过滤条件，防火墙上的全部日志进行模糊检索或指定条件的精确检索，快速定位特定目标当前行为是否存在异常，网络中是否存在异常等问题，并可记录一个或者多个自定义过滤条件历史。

策略与处置

可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。

支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询

运维管理

支持业务接口下Netflow功能，能够通过Netflow实现对网络进行监控，对接口流量进行抓包，并在可将Netflow抓包文件数据外发

支持资产管理，能够通过设置资产监控、VPN、源安全域来控制资产识别范围，支持scanner或onvif类型的扫描方式和网段，实现自动或手动资产扫描；支持通过设置IP地址、MAC地址、资产类型、生效市场、厂商、位置等信息来制定黑/白名单，方便日常资产管理，支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库

云端协同

支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能

终端安全软件联动

支持与桌面杀毒或终端管理软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。

集中管理平台

具备集中管理平台能力，支持安全策略下发、设备统一监控、日志管理、告警管理、报表管理等功能。

认证

具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL4+），需提供证书复印件并加盖厂商公章；

具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》，需提供证书复印件并加盖厂商公章

具备《中国国家信息安全产品认证证书》，需提供证书复印件并加盖厂商公章；

具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》，需提供证书复印件并加盖厂商公章。

具备IPv6 Enabled Logo认证

服务

提供三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

1

8

边界防火墙2

硬件规格

冗余电源，标准配置板载8个10/100/1000M自适应电口、2个SFP插槽和2个SFP+插槽,1个Console口， 报价中包括16个SSLVPN 并发用户数（最大300）、16个IPsecVPN 并发隧道数（最大1000），2个扩展插槽，支持扩展板卡。

性能要求

网络处理能力6Gbps，并发连接≥200万，每秒新建连接8万/秒，3年病毒防护特征库和入侵防御特征库升级服务，3年质保。

网络协议

支持VTEP（VxLan Tunnel EndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLAN Network Identifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定

支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；

路由协议

支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试

地址转换

支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件等方式告警。

支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式

IPv6支持

支持NAT64，NAT66、NAT-PT等种IPv4/v6过渡技术，支持针对ICMPv6以及IPv6扩展头防护功能。

支持DS-Lite CPE B4功能，支持成为b4或aftr角色，支持从DHCPv6服务器或手动方式获取AFTR参数

应用识别与控制

支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类

共享上网检测

支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动作

网元管理

支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡的方法编排给组内所有网元

支持对网元进行健康检查，及故障bypass能力，健康检查至少包括链路探测、回环探测、接口探测能力

服务链管理

支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置。

引流策略

支持引流策略的添加、删除、调序、清除命中数、刷新功能；支持引流策略的启用和禁用功能。

支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。

网络攻击防护

支持基于不同安全区域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC反弹技术）、授权服务器防护（NS重定向）、普通防护（自动重定向）、增强防护（手工确认）等多种防护措施

支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥

病毒防护

能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万

入侵防御

支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护

支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；

漏洞防护特征库及间谍软件库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等（CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现）详细信息；

支持自定义TCP、UDP、HTTP协议的漏洞特征，漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配，并可自定义漏洞的源、目的端口范围；同时可标识自定义漏洞的CVE编号或CNNVD编号。

支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配；并可自定义间谍软件的源、目的端口范围

SSL 解密

支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计

蜜罐策略

支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流

支持威胁引流功能，威胁引流可以通过开关设置是否开启，通过添加蜜罐地址实现引流，同时支持添加例外域名，做到精细化引流管控

安全事件分析

提供关联分析面板，可将Top应用、Top威胁、Top URL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于30个维度进行数据钻取

支持自定义一个或多个过滤条件，防火墙上的全部日志进行模糊检索或指定条件的精确检索，快速定位特定目标当前行为是否存在异常，网络中是否存在异常等问题，并可记录一个或者多个自定义过滤条件历史。

策略与处置

支持可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。

支持安全策略的快速检索及基于名称、地址、端口、协议多维度的高级策略检索，支持策略的复制、调序、查询

运维管理

支持业务接口下Netflow功能，能够通过Netflow实现对网络进行监控，对接口流量进行抓包，并在可将Netflow抓包文件数据外发

支持资产管理，能够通过设置资产监控、VPN、源安全域来控制资产识别范围，支持scanner或onvif类型的扫描方式和网段，实现自动或手动资产扫描；支持通过设置IP地址、MAC地址、资产类型、生效市场、厂商、位置等信息来制定黑/白名单，方便日常资产管理，支持通过设置IP地址、MAC地址、资产类型、操作系统、应用、开放的端口和访问的端口等信息来制定资产指纹库

云端协同

支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能

终端安全软件联动

支持与桌面杀毒或终端管理软件联动，实现基于终端健康状态的访问控制；并支持阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址。

集中管理平台

具备集中管理平台能力，支持安全策略下发、设备统一监控、日志管理、告警管理、报表管理等功能。

认证

具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL4+），需提供证书复印件并加盖厂商公章；

具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》，需提供证书复印件并加盖厂商公章；

具备《中国国家信息安全产品认证证书》，需提供证书复印件并加盖厂商公章；

具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》，需提供证书复印件并加盖厂商公章。

具备IPv6 Enabled Logo认证

服务

提供三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

2

9

服务器1

规格

≤2U

CPU

1.9GHz/8-Core/16.5MB/85W

内存

内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽

内存槽位 最大支持 24个

支持最大12条英特尔傲腾持久内存

投标产品具备最大支持7.5TB内存能力，内存配置容量：≥XGB

故障DIMM标识隔离（Failed DIMM Isolation）

单颗粒数据纠错（SDDC）

内存巡检（Memory Demand and Patrol Scrubbing）

内存地址奇偶检测保护（Memory Address Parity Protection）

内存过热调节（Memory Thermal Throttling）

内存Rank冗余热备（Memory Sparing）

内存镜像（Memory Mirroring）

设备标记（Device Tagging）

数据加扰（Data Scrambling）。（提供官网证明材料）

存储

硬盘类型：热插拔SAS/SATA/NVme硬盘

硬盘扩展能力：可扩展≥31个热插拔2.5''硬盘（提供官网证明材料）

硬盘扩展能力：可扩展≥20个热插拔3.5''硬盘+4个2.5''硬盘（提供官网证明材料）

硬盘扩展能力：可扩展≥28个NVME个硬盘（提供官网证明材料）

配置磁盘阵列卡，缓存≥2G，可支持2G，支持RAID 0/1/10/5/50/6/60（提供官网证明材料）

使用超级电容保护

内置存储

支持 2*M.2 SATA SSD，支持硬RAID1，支持免开箱热插拔（提供官网证明材料）

网络

默认配置：板载可提供2*GE+2*10GE（光口或电口选择一种）并可额外提供灵活LOM（提供官网证明材料）

I/O扩展

PCI-E I/O插槽总数：≥10个

支持双宽GPU数量≥2个

端口数量

支持≥5个USB接口

VGA端口数量≥2

且两个VGA能够同时处于活动状态

集成显卡

标配集成显卡

显存≥32 MB， （提供官网证明材料）

电源

满配冗余热插拔电源，并提供配套的电源连接线

单电源额定功率≥550W

单电源最大支持额定功率≥2000W

内置光驱

配置内置DVD驱动器（提供官网证明材料）

风扇

风扇数量≥4个

满配冗余风扇,支持单风扇失效

物理规格

投标产品可安装在1m机柜内

环境规格

长期工作环境温度支持 5-45度，提供材料证明（提供官网证明材料）

BIOS

支持中文BIOS界面，提供中文界面截图（提供官网证明材料）

投标产品支持支持图形化界面，支持鼠标操作。投标厂商需要提供白皮书，证明材料。

服务

三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

1

10

服务器2

规格

≤2U

CPU

3.2GHz/8-Core/11MB/130W

内存

内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽

内存槽位 最大支持 24个

支持最大12条英特尔傲腾持久内存

投标产品具备最大支持7.5TB内存能力，内存配置容量：≥XGB

故障DIMM标识隔离（Failed DIMM Isolation）

单颗粒数据纠错（SDDC）

内存巡检（Memory Demand and Patrol Scrubbing）

内存地址奇偶检测保护（Memory Address Parity Protection）

内存过热调节（Memory Thermal Throttling）

内存Rank冗余热备（Memory Sparing）

内存镜像（Memory Mirroring）

设备标记（Device Tagging）

数据加扰（Data Scrambling）。（提供官网证明材料）

存储

硬盘类型：热插拔SAS/SATA/NVme硬盘

硬盘扩展能力：可扩展≥31个热插拔2.5''硬盘（提供官网证明材料）

硬盘扩展能力：可扩展≥20个热插拔3.5''硬盘+4个2.5''硬盘（提供官网证明材料）

硬盘扩展能力：可扩展≥28个NVME硬盘（提供官网证明材料）

配置磁盘阵列卡，缓存≥2G，可支持2G，支持RAID 0/1/10/5/50/6/60（提供官网证明材料）

使用超级电容保护

内置存储

支持 2*M.2 SATA SSD，支持硬RAID1，支持免开箱热插拔（提供官网证明材料）

网络

默认配置：板载可提供2*GE+2*10GE（光口或电口选择一种）并可额外提供灵活LOM（提供官网证明材料）

I/O扩展

PCI-E I/O插槽总数：≥10个

支持双宽GPU数量≥2个

端口数量

支持≥5个USB接口

VGA端口数量≥2

且两个VGA能够同时处于活动状态

集成显卡

标配集成显卡

显存≥32 MB， （提供官网证明材料）

电源

满配冗余热插拔电源，并提供配套的电源连接线

单电源额定功率≥550W

单电源最大支持额定功率≥2000W

内置光驱

配置内置DVD驱动器（提供官网证明材料）

风扇

风扇数量≥4个

满配冗余风扇,支持单风扇失效

物理规格

投标产品可安装在1m机柜内

环境规格

长期工作环境温度支持 5-45度，提供材料证明（提供官网证明材料）

BIOS

支持中文BIOS界面，提供中文界面截图（提供官网证明材料）

投标产品支持支持图形化界面，支持鼠标操作。投标厂商需要提供白皮书，证明材料。

授权

windows server 2019 标准版，远程桌面授权10个。

服务

提供三年原厂质保服务，提供原厂授权及售后服务承诺函。

台

1

11

内存扩展

内存条8GB ECC DDR4 UDIMM

个

4

12

操作系统

架构支持

支持龙芯、兆芯、飞腾、鲲鹏、海光等主流国产CPU，至少支持包括龙芯3B3000/4000、飞腾FT-1500A/FT-2000+/S-2500、兆芯KH-30000系列、鲲鹏920、海光7000等系列；

产品标准符合

研发过程符合CMMI5标准

符合GB18030-2005《信息交换用汉字编码字符集基本集的扩充》编码标准

配套支撑产品

支持同品牌的高可用集群软件、云平台软件等配套产品

安全特性

支持LSM、可信计算TCM/TPCM、TPM2.0，内置国密算法，支持基于国密算法的加解密应用，支持可信计算。

内置了独创的私有数据隔离保护技术，通过该技术包括管理员在内的任何其他用户都不能进行非授权访问。

系统可支持强制访问控制，并可提供多种强制访问控制联合加载，包括SELINUX、APPARMOR等；

支持内核和核外统一访问控制安全框架kysec

提供图形化安全管理工具，具有检查应用程序完整性，防止文件恶意被篡改或删除、内核模块的加载控制和防卸载保护等功能。

文件系统

支持Ext3、Ext4、Ext2、GFS2、XFS、NTFS、VFAT、OCFS2、LVM2、SOFT RAID等文件系统。

逻辑卷支持

提供逻辑卷管理功能，不受单个磁盘存储空间大小限制，可以灵活地在多个磁盘、多个分区上建立逻辑卷，屏蔽底层的磁盘系统结构，提供逻辑卷容量伸缩管理接口，管理员可以根据需求随时灵活地对逻辑卷进行扩展或者缩小。

云原生支持

支持Ceph、GlusterFS、OpenStack、k8s等原生技术生态，实现对容器、虚拟化、云平台、大数据等云原生应用的良好支持

网络支持

支持HTTP、FTP、VNC、TCP/IP、UDP、IPv4、IPv6、SMTP、BFTP、DNS、NFS、NTP、DHCP、SSH等多种网络协议

常用应用支持

默认提供apache http、ftp、DNS、DHCP、MariaDB、PostgreSQL、NFS、Samba、LDAP等应用。

高可用性

支持多种网卡Bonding，提高可用性；支持802.3ad协议，支持配置虚拟网卡vlan

支持情况

提供同源涉密内网操作系统产品，满足内网、外网体验一致。投标产品厂商须出具涉密内网信创操作系统产品的承诺函。

服务

一年原厂质保服务，提供原厂商项目授权书。

套

9

13

中间件

总体性要求

产品须入围信创产品目录；

符合国家中间件标准规范，产品生产厂商为国家信标委SOA分委会软件构件与中间件工作组副组长或以上单位，提供证明材料并加盖产品生产厂商公章。

中间件产品生产厂商参与10项以上国家标准，其中至少含5项以上国家云计算标准，提供相关的标准名称和编号。

产品同时通过Jakarta EE8.0、Jakarta EE9.0、Jakarta EE9.1等系列的标准规范认证，请分别逐个提供官网网址及官网认证截图证明并加盖原厂公章。

产品生产厂商参与 JakartaEE 国际标准制定工作,具有 JakartaEE 会员资格,有专家参与委员会工作,要提供网站截图证明并加盖原厂公章。

非封装国外开源中间件（如tomcat或jboss等）产品，至少5个或以上产品模块源代码100%自主原创，提供CNAS认定的第三方机构出具的源代码自主率报告证明并加盖原厂公章。

产品生产厂商是“GB-T-36327-2018 信息技术 云计算 平台即服务（PaaS）应用程序管理要求”的主要起草单位，提供“全国信息技术标准化技术委员会”官网地址及官网网页证明截图。

产品生产厂商须具备开发满足GM/T 0028《密码模块安全技术要求》第一级要求的密码模块的能力，并提供国家密码管理局商用密码检测中心颁发的商用密码产品认证证书（扫描件）

性能要求

满足纯国产环境下的30万高并发在线用户访问能力，并且长时间稳定运行，平均事务响应时间低于300毫秒，提供具有测试机构资质测试的第三方30万高并发压力测试报告及测试单位资质证明。

应用中间件产品性能须达到国际通行的中间件性能SPECjEnterprise2018 Web Profile基准测试8000EjOPS （Enterprise java Operation Per Second）以上，提供CNAS认定的第三方机构出具的性能测试报告并加盖原厂公章。

服务

一年原厂质保服务，提供原厂商项目授权书。

套

4

14

签名服务器国密授权

适用于信安数字签名服务器系统[NetSign server]V5.2，支持SHA1、SHA256、SHA512、RSA、3DES等国际算法以及SM2、SM3、SM4等国密算法

套

2

15

集成服务

1、设备安装与集成。

2、根据项目要求，完成数据库服务器相关搭建及实施工作。

3、虚拟化架构与网络设计，制定满足招标方业务需求的网络架构方案。

4、完成原业务系统应用系统到虚拟化平台的迁移。

5、制定业务系统切换方案，配合招标方将业务系统从原环境切换到此次新搭建的环境运行。

6、提供相关设备的技术交付工作，并提供项目相关的各项文档。

7、提供安装实施所需要的各项线材、零配件等。

项

1