序号

安全产品

参数描述

单价

数量

总价

描述

1

防火墙

标准2U设备，双电源；标准配置6个10/100M/1000M自适应千兆电接口、4个千兆SFP接口（不含光模块）及6个接口扩展槽。支持USG-FW-XZ-T系列接口扩展板；标配64G SSD硬盘；默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块；质保期（自硬件产品发货之日起，为期12个月）内免费维修。IPS特征库、防病毒特征库（安天防病毒引擎）、应用识别及URL分类库三年升级服务

2

0

1、标准机架式设备，防火墙吞吐量45G bps，每秒HTTP新建请求数≥120万/秒，最大并发连接数≥1000万；配置60G SSD硬盘，配置6个千兆电口，4个千兆光口，4个万兆光口，至少包含5个空余可用扩展插槽，配置冗余电源；
2、默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块。
3、支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略；
4、技术支持：提供3年硬件保修和技术支持服务，支持3年入侵防御功能特征库升级、3年防病毒特征库升级服务、3年上网行为管理特征库升级服务；

2

入侵防御

NGIPS5000-E-SR硬件平台（2U上架设备，1个RJ-45 Console口，1个管理口，1个HA口，4个具备BYPASS功能的10/100/1000Base-T接口，4个千兆光口（不含光模块），2个扩展插槽，可选配NGIPS-E系列专用接口板，2个USB口，双电源）一台，集中管理中心软件一套，质保期内（自硬件产品发货之日起，为期3年）免费维修，默认带3年的入侵防御特征库升级授权。

1

0

1、2U机架式，2个千兆带外管理口，4个具备BYPASS功能的10/100/1000Base-T接口，4个千兆光口（不含光模块），4个万兆光口（不含光模块）网络接口，扩展槽1个，配置冗余电源，可扩展硬盘，可扩展液晶显示屏；
2、在入侵防御和防病毒功能开启下，网络吞吐量不小于25G，新建HTTP连接数不小于10万，并发HTTP会话数不小于600万；
3、领先的威胁防御能力：完善的攻击特征库，功能强大的入侵特征自定义功能，高级威胁检测与防御，物联网攻击检测与防护，双引擎高效病毒防护；
4、敏感信息防护能力：具备敏感信息防护引擎，支持邮件、论坛、微博、博客、云盘等应用和协议的敏感信息监测，支持内容级别的深层分析和敏感信息拦截技术；
5、技术支持：提供3年硬件保修和3年入侵防御特征库升级服务；

3

WEB应用防火墙

WAF6000-U1 硬件平台（2U上架设备，1个HA口，1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口,6个具备BYPASS功能的10/100/1000Base-T接口，4个千兆光口（不含光模块），2个扩展插槽，可选配天清WAG-NIM-U通用接口板，默认网络接口全开，2个USB口，双电源，含嵌入式软件），WAF6000-U1 Web应用防火墙软件一套，WAF管理控制中心软件一套，质保期内（自硬件产品发货之日起，为期36个月）免费维修，默认带3年Web应用防护特征库升级授权。WAF6000 HTTPS应用防护模块永久使用授权。

1

0

1、产品应使用高性能硬件架构，在保证Web应用检测的高灵活性的基础上，实现高处理性能。
2、2U上架设备，1个独立的带外管理口，业务口配置不小于4个10/100/1000M自适应电接口，4个SFP接口，2个网络接口板扩展槽位，配置冗余电源，可扩展硬盘；  
3、整机最大吞吐量≥10Gbps，应用层吞吐量≥5Gbps，整机最大并发HTTP连接数≥320万，每秒新建HTTP连接数≥6.5万；
4、支持防御以Web应用程序漏洞为目标的攻击，并针对Web服务器进行HTTP/HTTPS流量分析，及针对Web应用访问各方面进行优化，以提高Web或网络协议应用的可用性、性能和安全性，确保Web业务应用安全、快速、可靠地交付。
5、支持Web攻击防护、具备Web恶意扫描防护的检测与防御能力、应具备恶意重定向防护功能、具备业务合规功能等；
6、技术支持：提供3年硬件保修和3年WEB应用防护特征库升级服务；

4

上网行为管理服务

旁路、路由、透明及混合式部署，2U标准机架式，专用硬件平台和安全操作系统，4SFP+万兆口+12GE千兆电口+12SFP千兆光口，双电源，存储容量2T。适用于3G带宽接入网络。设备自带三年特征库升级服务和3年的硬件质保。（不含光模块）

1

1、配置12个千兆电口、12个千兆光口，4个万兆光口，配置1个专用的带外管理接口，内置双电源，配置2T硬盘，设备吞吐量≥40Gbps，支持最大接入带宽≥3G；
2、支持应用控制、行为审计、负载均衡、应用识别、VPN接入、业务可视、安全认证等功能于一体，为用户提供一个灵活、高效、全面的网络解决方案；
3、丰富的用户认证方式以及用户同步方式，支持本地认证、短信认证、微信认证、AD单点登录、APP认证、二维码认证等多种准入认证，以及AD服务器、Radius服务器、Portal服务器等外接外部认证服务，更好的满足单位对于用户管理要求；
4、支持对关键信息进行审计，包括网页访问行为、网络发帖、邮件 Email、IM聊天内容、文件传输、游戏行为、炒股行为、在线影音、P2P 下载等行为，并且包含该行为的详细信息等，为防止关键信息泄露，提高网络安全性提供保障和依据；
5、技术支持：提供3年硬件保修和3年上网行为管理特征库升级服务；

6

堡垒机

1U机架式软硬一体设备，专用硬件平台和安全操作系统，6个千兆电口，2个万兆光口，2个千兆光口，1个Console管理口，存储容量4TB，单电源，带液晶面板，2个扩展槽。最大支持600路字符会话或200路图形会话并发。出厂默认带5个试用资源授权，扩充被管资源数需要购买正式授权；免费赠送应用发布软件（需客户自备服务器、Windows Server操作系统与Windows 远程桌面授权）。默认质保期自产品发货之日起为期36个月，硬件免费维修，同代软件版本免费升级。200个被管资源数，仅适用于产品出货后的首次授权申请（资源数以IP地址数量计算）

1

1、1U机架式设备，包含液晶面板，6个千兆电口，2个千兆光口，2个万兆光口，2个扩展插槽，配置4T硬盘，8G内存；字符并发≥600，图形并发≥200；配置200个被管资源数；
2、针对运维操作进行控制和审计，对整个运维过程从事前预防、事中控制和事后审计；
3、实现对多种运维协议或运维客户端的支持，包括字符协议、图形协议、文件传输协议、数据库访问；
4、支持统一认证、集中管理、规范运维操作行为，对运维操作和数据流转过程做到严格的控制和记录，最大程度控制运维风险。
5、技术支持：提供3年硬件保修和技术支持服务。

7

安全日志审计

日志审计硬件平台，集成日志审计系统，2U标准机架式，冗余电源，专用千兆硬件平台和安全操作系统，6个千兆电口，1个管理口，2个USB接口，存储容量2TB。提供三年免费软件维护升级服务。默认支持30个审计对象授权。增加200个审计对象授权

1

1. 2U标准机架式设备，采用工业级专用硬件设备不能是通用的服务器，配置冗余电源，采用专用安全操作系统；
2. 内存不小于8G，6个千兆日志采集口，另支持两个可扩展接口槽位；支持Console口管理；有效存储容量不少于2TB，日志处理性能≥4000EPS，支持230个审计授权；
3、支持通过SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成网络设备、安全设备、服务器、数据库等设备的日志收集功能；
4、支持对审计的日志进行范式化、过滤、合并、分析、查询、关联分析、告警、日志源管理等功能；
5、实现全生命周期的日志管理，帮助发现网络中的安全问题，调查取证，并满足法律法规要求
6、技术支持：提供3年硬件保修和技术支持服务。

8

脆弱性扫描与管理系统

包括天镜硬件平台（1U上架设备，标配1个100/1000M管理口（可做扫描口）、5个100/1000M扫描电口、1个RJ45 Console口，2个USB接口，1个接口扩展插槽，可选配TJ1010系列千兆扩展板卡（最多可扩展8个电口或8个光口，需单独采购SFP模块，单交流电源）一台，天镜脆弱性扫描与管理系统（系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块）一套。功能使用需要选配天镜6070的TJCS系列的相应模块授权型号。质保期（自硬件产品发货之日起，为期36个月）内免费维修。天镜脆弱性扫描与管理系统漏扫授权，可扫描100个IP地址，具体IP地址不限，并发扫描70IP。含三年漏洞库升级授权。可扫描域名地址总数量为64个，含三年漏洞库升级授权。天镜脆弱性扫描与管理系统三年Web应用检测模块漏洞库升级。

1

1、1U上架设备，要求配置6个100/1000M扫描电口、1个RJ45 Console口，2个USB接口，1个接口扩展插槽，提供1T存储空间存储日志及报表；
2、支持单任务可扫描100非固定IP并发70IP，支持可扫描IP地址的范围和总数量无限制；配置扫描64个域名地址漏洞扫描授权。
3、集成系统漏洞扫描、Web应用扫描、基线核查于一体，支持通过购买授权的方式扩展基线核查功能；
4、漏洞扫描方法应不少于 55000种，支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、常用软件以及应用系统的识别和漏洞扫描。
5、技术支持：提供3年硬件保修服务，3年系统漏扫特征库升级授权服务，3年WEB漏扫特征库升级授权服务；

9

防病毒软件（EDR）

1.含软件系统介质包，含包装盒，光盘，标签等。2.含服务器管理控制台的授权许可，包含管理各版本客户端的能力。EDR客户端Windows版本授权许可； 2.安装环境：Windows XP及以上操作系统办公环境PC；windowsServer 2003及以上操作系统服务器；3.功能简介：支持终端资产清点、运行信息采集、基线核查、病毒查杀、高危指令研判、威胁溯源等能力；4.自带一年版本升级维护服务，注：不含特征库升级。在已具有“EDR客户端Windows版本授权许可”基础上购买。包含：；1）服务期内产品版本升级服务；2）服务期内电话及远程支持服务；景云病毒库windows版本3年升级服务授权，客户端自带防病毒模块，不另行收费。1.EDR客户端Linux版本授权许可； 2.安装环境：CentOS 6+、RedHat 6+、Debian 7+、Ubuntu 14+、fedora 14+。；3.功能简介：支持终端资产清点、运行信息采集、基线核查、病毒查杀、高危指令研判、威胁溯源等能力；4.自带一年版本升级维护服务，注：不含特征库升级。在已具有“EDR客户端Linux版本授权许可”基础上购买。包含：；1）服务期内产品版本升级服务；2）服务期内电话及远程支持服务；景云病毒库linux版本3年升级服务授权，客户端自带防病毒模块，不另行收费。

1

1、软件系统，支持安装在CentOS 7.6最小化安装系统中，内置数据库，采用Web方式进行管理，支持安装在银河麒麟V10操作系统中，支持500个windows客户端授权，50个Linux客户端授权；
2、支持全量运行信息采集，包括进程信息、网络信息、服务信息、文件信息、注册表信息、命令行信息、账号信息、资产变更信息、外设信息等；
3、支持对网络内终端脆弱性扫描统计呈现功能，对漏扫版本、扫描任务数、漏洞总数、以及对存在的漏洞按照通知、低危、中危、高危进行统计分类；支持漏洞详情获取查看。
4、支持非法外联检测，检测到外联行为时，对主机进行断网、外设封禁等响应动作。
5、支持病毒查杀，开启主动防御，实时检测与保护终端免受病毒威胁。
6、技术支持：提供3年版本升级维护服务，3年防病毒特征库升级服务；

10

合计

0