序號

設(shè)備名稱

原規(guī)格參數(shù)要求

變更后規(guī)格參數(shù)要求

4.1基礎(chǔ)網(wǎng)絡(luò)

1安防網(wǎng)子系統(tǒng)

1.2

核心交換機

1、交換容量≥730Tbps，轉(zhuǎn)發(fā)能力≥120000Mpps；
2、支持雙主控，業(yè)務(wù)插槽數(shù)≥10個，交換網(wǎng)板槽位數(shù)≥3個；
3、業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計CLOS架構(gòu)；
4、主控引擎模塊≥2，滿足1+1冗余；
5、支持?jǐn)U展千兆電口，千兆光口，萬兆光口、萬兆電口、25G端口、40G端口、100G端口業(yè)務(wù)板卡；
6、支持虛擬化技術(shù)，支持一虛多技術(shù)、多虛一技術(shù)，支持實現(xiàn)4框虛擬化技術(shù)；
7、支持SP，WRR，SP+WRR等隊列調(diào)度機制；
8、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議；
9、支持Telemetry、INT流量可視化功能；
10、支持并實配安全防護(hù)功能模塊，具備防病毒功能；
11、實配冗余雙主控、雙交換網(wǎng)板、雙電源，≥48端口萬兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)電接口，≥12端口40GE以太網(wǎng)光接口，≥2根40G高速線纜。

1、交換容量≥730Tbps，轉(zhuǎn)發(fā)能力≥120000Mpps；
2、支持雙主控，業(yè)務(wù)插槽數(shù)≥10個，交換網(wǎng)板槽位數(shù)≥3個；
3、業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計CLOS架構(gòu)；
4、主控引擎模塊≥2，滿足1+1冗余；
5、支持?jǐn)U展千兆電口，千兆光口，萬兆光口、萬兆電口、25G端口、40G端口、100G端口業(yè)務(wù)板卡；
6、支持虛擬化技術(shù)，支持一虛多技術(shù)、多虛一技術(shù)；
7、支持SP，WRR，SP+WRR等隊列調(diào)度機制；
8、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態(tài)路由協(xié)議；
9、支持Telemetry、INT流量可視化功能；
10、支持并實配安全防護(hù)功能模塊，具備防病毒功能；
11、實配冗余雙主控、雙交換網(wǎng)板、雙電源，≥48端口萬兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)光接口，≥48端口千兆以太網(wǎng)電接口，≥12端口40GE以太網(wǎng)光接口，≥2根40G高速線纜。

6加密網(wǎng)子系統(tǒng)

6.1

匯聚交換機

1、交換容量≥1.96Tbps/19.6Tbps，包轉(zhuǎn)發(fā)率≥400Mpps；國產(chǎn)芯片；
2、固化千兆光口≥28個、萬兆光口≥8個，配置雙模塊化電源、雙模塊化風(fēng)扇；
3、擴展槽≥1個，可擴展端口包含40G板卡、25G板卡等；
4、支持IPv4靜態(tài)路由、RIP V1/V2、OSPF，支持IPv6靜態(tài)路由、RIPng、OSPFv3；
5、MAC地址表≥320K，ARP表項≥64K；
6、端口平均時延小于 2us；
7、支持Telemetry GRPC可視化功能。

1、交換容量≥1.96Tbps/19.6Tbps，包轉(zhuǎn)發(fā)率≥400Mpps；國產(chǎn)芯片；
2、固化千兆光口≥28個、萬兆光口≥8個，配置雙模塊化電源、雙模塊化風(fēng)扇；
3、擴展槽≥1個，可擴展端口包含40G板卡、25G板卡等；
4、支持IPv4靜態(tài)路由、RIP V1/V2、OSPF，支持IPv6靜態(tài)路由、RIPng、OSPFv3；
5、MAC地址表≥320K，ARP表項≥64K；
6、端口平均時延小于 2us；

4.2云計算

1、

云計算服務(wù)器

1、配置≥2顆國產(chǎn)X86處理器，單顆CPU≥24核，≥48線程，主頻≥2.2GHz；
2、配置≥24個內(nèi)存插槽，≥12個32GB 3200MHz DDR4內(nèi)存模塊；配置≥2塊960GB Nvme SSD硬盤，≥8塊4TB SATA硬盤，≥2塊480G SSD硬盤；支持≥15個PCIE4.0速率插槽，支持4塊雙寬GPU卡或14塊單寬GPU卡；
3、配置≥4個千兆電口，≥2塊雙端口10G 網(wǎng)卡（含模塊）；
4、配置≥2個800W鉑金版熱插拔冗余電源，支持1+1冗余，支持熱插拔冗余風(fēng)扇。

1、配置≥2顆國產(chǎn)X86處理器，單顆CPU≥24核，≥48線程，主頻≥2.2GHz；
2、配置≥24個內(nèi)存插槽，≥12個32GB 3200MHz DDR4內(nèi)存模塊；配置≥2塊960GB Nvme SSD硬盤，≥8塊4TB SATA硬盤，≥2塊480G SSD硬盤；
3、配置≥2個千兆電口，≥2塊雙端口10G 網(wǎng)卡（含模塊）；
4、配置≥2個800W鉑金版熱插拔冗余電源，支持1+1冗余，支持熱插拔冗余風(fēng)扇。

4.3基礎(chǔ)信息安全

1安防網(wǎng)及辦公內(nèi)網(wǎng)子系統(tǒng)

1.3

網(wǎng)絡(luò)探針

1、 吞吐性能≥1Gbps， 內(nèi)存大小≥8G， 接口≥6個千兆電口，≥2千兆光口SFP，提供三年的產(chǎn)品質(zhì)保以及軟件更新服務(wù)；
2、支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Network Device、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測；
3、支持標(biāo)準(zhǔn)端口運行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運行標(biāo)準(zhǔn)協(xié)議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等；
4、可向省局態(tài)勢感知平臺推送日志數(shù)據(jù)和內(nèi)容，并且能夠在省局態(tài)勢感知平臺上進(jìn)行進(jìn)一步威脅統(tǒng)一分析展示。

1、 吞吐性能≥1Gbps， 內(nèi)存大小≥8G， 接口≥6個千兆電口，≥2千兆光口SFP，提供三年的產(chǎn)品質(zhì)保以及軟件更新服務(wù)；
2、支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、Network Device、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測；
3、支持標(biāo)準(zhǔn)端口運行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運行標(biāo)準(zhǔn)協(xié)議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等；
4、可向省局態(tài)勢感知平臺推送日志數(shù)據(jù)和內(nèi)容，并且能夠在省局態(tài)勢感知平臺上進(jìn)行數(shù)據(jù)展示。

1.4

日志審計系統(tǒng)

1、性能： 事件處理最高≥3000EPS；
2、硬件規(guī)格： ≥6個千兆電口+2萬兆光口SFP+，≥1 個 Console 接口，冗余電源，硬盤容量≥2*4T SATA盤；
3、支持≥1000個設(shè)備的審計授權(quán)；
4、支持對日志中的源和目的 IP 地址進(jìn)行自動補全；支持采用機器學(xué)習(xí)對原始日志進(jìn)行聚類分析， 能夠?qū)υ既罩窘Y(jié)構(gòu)模式進(jìn)行自動識別；
5、支持用戶自定義統(tǒng)計維度展示日志審計結(jié)果，具備多種日志類型、統(tǒng)計屬性交叉統(tǒng)計圖形展示可選擇；
6、支持用戶自定義統(tǒng)計效果，可選擇餅狀分布圖、折線趨勢圖、柱狀比較圖；
7、本次授權(quán)不低于300臺設(shè)備。

1、性能： 事件處理最高≥3000EPS；
2、硬件規(guī)格： ≥6個千兆電口+2萬兆光口SFP+，≥1 個 Console 接口，冗余電源，硬盤容量≥2*4T SATA盤；
3、支持≥1000個設(shè)備的審計授權(quán)；
4、支持對日志中的源和目的 IP 地址進(jìn)行自動補全；支持采用機器學(xué)習(xí)對原始日志進(jìn)行聚類分析， 能夠?qū)υ既罩窘Y(jié)構(gòu)模式進(jìn)行自動識別；
5、支持用戶自定義統(tǒng)計維度展示日志審計結(jié)果，具備多種日志類型、統(tǒng)計屬性交叉統(tǒng)計圖形展示可選擇；
6、支持用戶自定義統(tǒng)計效果，可選擇餅狀分布圖、折線趨勢圖、柱狀比較圖；
7、本次授權(quán)不低于500臺設(shè)備。

1.5

準(zhǔn)入控制

1、提供 500 個終端準(zhǔn)入授權(quán)；
2、整機支持1000以下終端認(rèn)證或 2G 網(wǎng)絡(luò)流量處理能力；
3、設(shè)備≥ 1 個 Console 口，≥6 千兆電口、≥2千兆光口。

4、支持存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、藍(lán)牙設(shè)備、攝像頭、打印機的使用管控；支持U盤和移動硬盤拷貝的文件內(nèi)容以及插入和拔出行為的審計。

5、支持Windows桌面水印，支持設(shè)置水印的內(nèi)容、透明度、密度，水印效果預(yù)覽，離線時繼續(xù)生效，并提供截圖蓋章證明材料。

6、支持Windows終端外聯(lián)行為檢查，包括：連接外網(wǎng)檢查、PPPoE撥號檢查、雙網(wǎng)卡行為檢查、無線網(wǎng)卡檢查、鏈接非法WIFI檢查（可設(shè)置合法WIFI白名單）、4G網(wǎng)卡檢查、否使用非法網(wǎng)關(guān)（可設(shè)置合法網(wǎng)關(guān)白名單），對不滿足檢查要求的終端強制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶。

1、提供 500 個終端準(zhǔn)入授權(quán)；
2、整機支持1000以下終端認(rèn)證或 2G 網(wǎng)絡(luò)流量處理能力；
3、設(shè)備≥ 1 個 Console 口，≥6 千兆電口、≥2千兆光口。

4、支持存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、藍(lán)牙設(shè)備、攝像頭、打印機的使用管控；支持U盤和移動硬盤拷貝的文件內(nèi)容以及插入和拔出行為的審計。

5、支持Windows桌面水印，支持設(shè)置水印的內(nèi)容、透明度、密度，水印效果預(yù)覽，支持離線時繼續(xù)生效。

6、支持Windows終端外聯(lián)行為檢查，包括：連接外網(wǎng)檢查、PPPoE撥號檢查、雙網(wǎng)卡行為檢查、無線網(wǎng)卡檢查、鏈接非法WIFI檢查（可設(shè)置合法WIFI白名單）、4G網(wǎng)卡檢查、否使用非法網(wǎng)關(guān)（可設(shè)置合法網(wǎng)關(guān)白名單），對不滿足檢查要求的終端強制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶。