| 序号 | 名称 | 项目名称 | 速率 | 参数说明 | 预算金额 | 备注 | |
| 1 | 线路(市局) | 互联网专线 | 100M | 互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 70 公里,提供 10-1000M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | 800.00 | 报价金额不得超过预算单价 | |
| 2 | 线路(市局) | 视频会议2M线路 | 2M | 该线路主要用于各县区视频会议使用,基于传送网提供,传送网采用端到端传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚。接入层由接入节点组成,设置在地、市,接入节点根据业务需要设置,负责业务系统的接入。提供的接入光缆均为高品质光缆,产品的技术要求均高于 ITU-T、IEC 建议和中国国家标准、通信行业标准的要求,保证光纤的传输性能。提供多层保护,确保数据业务安全。城域及以上环网保护,骨干网多平面组网等多种保护措施,线路安全可靠。 | 580.00 | 报价金额不得超过预算单价 | |
| 3 | 线路(市局) | 350兆数字2M专线 | 2M | 该线路主要用于350M平台传输使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚。接入层由接入节点组成,设置在地、市,接入节点根据业务需要设置,负责 业务系统的接入。接入光缆均为高品质光缆,产品的技术要求均高于 ITU-T、IEC 建议和中国国家标准、通信行业标准的要求,保证光纤的传输性能。提供多层保护,确保集团客户数据业务安全。城域及以上环网保护,骨干网多平面组网等多种保护措施,线路安全可靠。 | 580.00 | 报价金额不得超过预算单价 | |
| 4 | 线路(市局) | 三级网电路 | 1G | 该线路主要用于各分局支队视频会议使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚。接入层由接入节点组成,设置在地、市,接入节点根据业务需要设置,负责业务系统的接入。提供的接入光缆均为高品质光缆,产品的技术要求均高于 ITU-T、IEC 建议和中国国家标准、通信行业标准的要求,保证光纤的传输性能。提供多层保护,确保集团客户数据业务安全。接入侧光缆双路由,城域及以上环网保护,骨干网多平面组网等多种保护措施,线路安全可靠。 | 1,000.00 | 报价金额不得超过预算单价 | |
| 5 | 线路(市局) | 公安四级网电路 | 50M | 该线路主要用于各分局派出所及重点场所公安网使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。提供的接入光缆均为高品质光缆,保证光纤的传输性能,提供多层保护,确保数据业务安全。 | 300.00 | 报价金额不得超过预算单价 | |
| 6 | 云MAS | 短信发送 | | 支持全网发送,业务开通快速,无需购买设备和维护,即可随时随地发送短信。可提供多种标准接口,与业务平台等多系统兼容。支持与自有系统对接发送、微信小程序发送和网页发送,满足客户便捷使用。自有系统支持CMPP2.0/3.0、SDK、HTTP等多种接口对接,具有专业的工程师进行联调协助客户处理。支持通过微信小程序、web网页进行短信发送 | 800.00 | 报价金额不得超过预算单价 | |
| 7 | 刑侦反诈短信 | 短信发送 | | 可通过平台发送文本类和视频类短信,发送涉及公共安全、公共卫生、公共服务等公共利益和个人合法权益事项的通知信息,提升政府民生服务水平。业务开通快速,无需购买设备和维护,即可随时随地发送短信。可提供多种标准接口,与业务平台等多系统兼容。 | — | 报价金额不得超过预算单价 | |
| 8 | 车务通 | 车辆GPS定位(含设备) | | 主要用于公务用车的管理及车队的调度功能 1. 定位技术:采用北斗/GPS双模定位,精度达厘米级(北斗定位精度<0.5米,GPS定位延迟<1秒),支持隧道、地下车库等弱信号环境连续追踪。 AI动态校准技术可提升复杂场景下的定位精度至±1米。 2. 数据与安全: 轨迹回放吻合率99.8%,油耗统计误差<3%。 数据加密通过国密SM4认证,防破解能力提升200%。 3. 硬件性能:支持-40℃至85℃宽温运行,适应极寒气候。 可扩展RFID识别、远程断油断电、车载电话等功能。 | 50.00 | 报价金额不得超过预算单价 | |
| 9 | 警务通 | 特警警务通 | | 警务通手机专用套餐,每月40元,包含40G专有APN流量 | 40.00 | 报价金额不得超过预算单价 | |
| 10 | 线路(市局) | 数字乡村数据专线 | 1G | 该条线路主要用于数字乡村平台中部分视频(重要道路、路口、公共场所等视频)接入,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚。接入层由接入节点组成,设置在地、市,接入节点根据业务需要设置,负责业务系统的接入。接入光缆均为高品质光缆,产品的技术要求均高于 ITU-T、IEC 建议和中国国家标准、通信行业标准的要求,可以很好地保证光纤的传输性能。提供多层保护,确保集团客户数据业务安全。接入侧光缆双路由,城域及以上环网保护,骨干网多平面组网等多种保护措施,线路安全可靠。 | 2,500.00 | 报价金额不得超过预算单价 | |
| 11 | 线路(市局) | 数字乡村互联网专线 | 1G | 该条线路主要用于用于二、三类社会点位视频采集传输等,用于采集重点社会点位的数据,互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 70 公里,提供 1000M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | 2,500.00 | 报价金额不得超过预算单价 | |
| 12 | 线路(市局) | 互联网专线 | 1G | 该条线路主要用于用于二、三类社会点位视频采集传输等,用于采集重点社会点位的数据,互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 70 公里,提供 1000M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | 2,500.00 | 报价金额不得超过预算单价 | |
| 13 | 线路(市局) | 5G图传专线 | 200M | 基于传送网提供,传送网采用PTN传输技术,通过5G专网数据能力,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚。接入层由接入节点组成,设置在地、市,接入节点根据业务需要设置,负责业务系统的接入。提供的接入光缆均为高品质光缆,产品的技术要求均高于 ITU-T、IEC 建议和中国国家标准、通信行业标准的要求,可以很好地保证光纤的传输性能。提供多层保护,确保集团客户数据业务安全。接入侧光缆双路由,城域及以上环网保护,骨干网多平面组网等多种保护措施,线路安全可靠。 | 1,450.00 | 报价金额不得超过预算单价 | |
| 14 | 线路(市局) | 5G图传专线 | 200M | 基于传送网提供,传送网采用PTN传输技术,通过5G专网数据能力,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。汇聚层由汇聚节点组成,其功能是对接入层的流量进行汇聚。接入层由接入节点组成,设置在地、市,接入节点根据业务需要设置,负责业务系统的接入。提供的接入光缆均为高品质光缆,产品的技术要求均高于 ITU-T、IEC 建议和中国国家标准、通信行业标准的要求,可以很好地保证光纤的传输性能。提供多层保护,确保集团客户数据业务安全。接入侧光缆双路由,城域及以上环网保护,骨干网多平面组网等多种保护措施,线路安全可靠。 | 1,450.00 | 报价金额不得超过预算单价 | |
| 15 | 线路(市局) | 边海防监控专线 | 100M | 互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 70 公里,提供 10-1000M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | 800.00 | 报价金额不得超过预算单价 | |
| 16 | 市局专网物联网 | 布控球 | 50G/月 | MQTT:阻塞调用超时时间(5000ms)、心跳周期(240秒)、重连等待时间(60秒)。 传感器:温度、湿度、光照等传感器需设置测量范围(如-40℃~85℃)、精度(±0.5%)及响应时间(毫秒级)。 支持的通信模块:支持Wi-Fi、蓝牙、LoRa等协议,需配置传输速率(如2048字节/包)、工作电压(1.6V~5V)及温度适应性(-25℃~85℃)。 物联网卡:支持插拔式(MP卡),无短信、数据及语音功能,按需设置APN接入点。 | 31.50 | 报价金额不得超过预算单价 | |
| 17 | 市局专网物联网 | 老图传车(含设备) | 50G/月 | CoAP:消息缓冲区大小(512字节)、传输协议(UDP)及安全加密(DTLS)。 数据传输:需平衡速率(Mbps级)、范围(LoRa可达10km)与功耗(低功耗模式延长设备寿命)。传感器:温度、湿度、光照等传感器需设置测量范围(如-40℃~85℃)、精度(±0.5%)及响应时间(毫秒级)。 通信模块:支持Wi-Fi、蓝牙、LoRa等协议,需配置传输速率(如2048字节/包)、工作电压(1.6V~5V)及温度适应性(-25℃~85℃)。 物联网卡:支持插拔式(MP卡)和贴片式(MS卡),支持短信、数据及语音功能,按需设置APN接入点。 | 55.00 | 报价金额不得超过预算单价 | |
| 18 | 市局专网物联网 | 无人机使用 | 50G/月 | MQTT:阻塞调用超时时间(5000ms)、心跳周期(240秒)、重连等待时间(60秒)。 传感器:温度、湿度、光照等传感器需设置测量范围(如-40℃~85℃)、精度(±0.5%)及响应时间(毫秒级)。 支持的通信模块:支持Wi-Fi、蓝牙、LoRa等协议,需配置传输速率(如2048字节/包)、工作电压(1.6V~5V)及温度适应性(-25℃~85℃)。 物联网卡:支持插拔式(MP卡),无短信、数据及语音功能,按需设置APN接入点。 | 31.50 | 报价金额不得超过预算单价 | |
| 19 | 手机卡 | 指挥中心,边防 | 40G,700分钟 | 手机专用套餐,每月59元,包含40G专有APN流量和700分种通话时长。 | 59.00 | 报价金额不得超过预算单价 | |
| 20 | 线路(交警) | 数据专线 | 50M | 该线路主要是交警卡口测速及区间测速使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:核心层由核心节点组成,负责对汇聚节点流量进行汇聚并输导各个汇聚节点之间的业务。提供的接入光缆均为高品质光缆,保证光纤的传输性能,提供多层保护,确保数据业务安全。 | 300.00 | 报价金额不得超过预算单价 | |
| 累计单价 | 15,827.00 | 报价金额不得超过累计单价 | |
| 最终以实际使用情况为准,最高结算金额不得超过1767912元 | |
| | 002包需配套如下硬件服务 |
| | 序号 | 名称 | 配置 | 数量 |
| | 1 | 沙箱 | 1、GE电口≥4个,10GE光口≥2个,内存≥64G,配置双电源,≥8T 硬盘存储; 2、支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原,通过解析主流的应用协议,对协议传输中承载的文件及关键字段信息进行分析还原; 3、支持对主流的应用软件及文档进行恶意代码检测,包括支持PE、PDF、Web、Office、图像、脚本、SWF、COM等类型文件的检测; 4、支持旁路部署。将流量从网络设备镜像到沙箱系统,沙箱独自做文件提取,并针对文件进行检测. 5、支持检测文件大类包括:办公类文件(doc、xls、ppt、rtf、vsd等)、可执行文件(exe、dll、sys、scr、ocx等)、Email文件(eml、msg等); 6、实配:检测能力库升级服务3年,提供三年质保服务 | 1 |
| | 2 | 核心交换机 | 1、交换容量≥800Tbps,包转发率≥200000Mpps,若存在X/Y值,以X参数为准; 2、主控引擎与交换网板、业务网板物理分离,全宽主控引擎≥2个; 3、独立交换网板插槽≥2个;整机业务板槽位数≥4个; 4、设备CPU和转发芯片为国产芯片; 5、支持电源冗余和热插拔,电源插槽个数≥4; 6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN; 8、支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP); 9、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 10、实配:主控2块,交换网板2块,交流电源2块,万兆光接口≥48个,千兆光接口≥48个,千兆电接口≥48个,万兆多模光模块≥48个,千兆多模光模块≥48个,三年维保; 11、为满足机房里机柜的空间要求,要求设备高度≤10U; | 1 |
| | 3 | 路由器 | 1、交换容量≥20Gbs,包转发能力≥9Mpps,若存在X/Y值,以X参数为准; 2、采用无阻塞架构和多核CPU,国产芯片; 3、整机高度≤1U,千兆电接口≥8个,GE光接口≥3个,万兆光接口≥1个,扩展插槽≥2个; 4、支持IPV6特性,支持手工隧道、6 to 4技术、ISATAP等; 5、支持IGMP、PIM SM、PIM DM等组播技术; 6、静态路由,路由策略,RIPng,OSPFv3,ISISforIPv6,BGP4+; 7、支持GRE、IPSec VPN、MCE、L2TP VPN、L2TPv3二层; 8、三年维保; | 1 |
| | 4 | 服务器 | 1、服务器配置:不低于2颗 CPU 2、 内存不低于64GB,硬盘不少于3000GB 3、网口不少于8GE,电源采用2*800W AC 4、三年维保; | 1 |
| | 5 | 交换机 | 1、交换容量≥60Tbps,整机包转发能力≥8000Mpps,若存在X/Y值,以X参数为准; 2、主控引擎槽位≥2个,整机业务板槽位数≥10个,支持电源个数≥4个; 3、支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP); 4、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 5、支持 VXLAN ,支持集中式网关和分布式网关; 6、支持静态路由、RIP、RIPng、0SPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持MPLS L2VPN(VPLS,VLL)、MPLS-TE等功能; 8、支持SNMP V1/V2/V3、Telnet、 Console、SSHV2; 9、为保证设备散热效果,符合机房的冷热风道设计,设备主体散热采用后出风的风道设计; 10、实配:双主控,4块交流电源,万兆光接口≥16个,千兆光接口≥64个,千兆电接口≥288个;三年维保; | 1 |
| | 6 | 交换机 | 1、交换容量≥19Tbps,整机包转发能力≥2800Mpps,若存在X/Y值,以X参数为准; 2、主控引擎槽位≥2个,整机业务板槽位数≥6个; 3、支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP); 4、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 5、支持 VXLAN ,支持集中式网关和分布式网关;; 6、支持静态路由、RIP、RIPng、0SPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持MPLS L2VPN(VPLS,VLL)、MPLS-TE等功能; 8、支持SNMP V1/V2/V3、Telnet、 Console、SSHV2; 9、支持模块化风扇框,可热插拔,独立风扇框数≥2,设备主体散热采用后出风的风道设计; 10、实配:双主控,冗余交流电源,千兆光接口≥48个,千兆电接口≥48个;三年维保; | 2 |
| | 7 | 交换机 | 1、交换容量≥19Tbps,整机包转发能力≥1400Mpps,若存在X/Y值,以X参数为准; 2、主控引擎槽位≥2个,整机业务板槽位数≥3个; 3、支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP); 4、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 5、支持 BFD for BGP/IS-IS/OSPF/静态路由; 6、支持静态路由、RIP、RIPng、0SPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持MPLS L2VPN(VPLS,VLL)、MPLS-TE等功能; 8、支持SNMP V1/V2/V3、Telnet、 Console、SSHV2; 9、为保证设备散热效果,符合机房的冷热风道设计,设备主体散热采用后出风的风道设计; 10、实配:双主控,冗余交流电源,千兆光接口≥48个,千兆电接口≥48个;三年维保; | 2 |
| | 8 | 盒式交换机 | 1、交换容量≥330Gbps,包转发能力≥50Mpps,若存在X/Y值,以X参数为准; 2、 10/100/1000Base-T 以太网端口≥24 个,千兆光端口 SFP≥4 个; 3、支持静态路由,支持 RIP、RIPng、OSPF、OSPFv3 协议; 4、支持基于 MAC/协议/IP 子网/策略/端口的 VLAN; 5、支持 PIM DM、PIM SM、PIM SSM; 6、支持 IP、MAC、端口、VLAN 的组合绑定; 7、支持 SNMPv1/v2c/v3,支持 Telnet 远程配置、维护; 8、三年维保; | 46 |
| | 9 | 堡垒机 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥3个,硬盘≥8TB,支持液晶面板。 2、设备支持字符并发≥1500,图形并发≥400。 *3、资源授权≥100个;提供3年硬件维保服务。 4、支持在IPV4,IPV6,IPV4与IPV6网络环境下部署。 5、系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围。 6、支持RBAC授权;管理员可根据目标资源设置不同角色;支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。 7、僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况。 8、支持托管账号制定不同改密分组,执行周期性、手动改密操作,持改密类型,包括:Linux类;国产操作系统中标麒麟、银河麒麟;网络设备(华为、华三、思科、中兴);Windows类和支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012)。 | 1 |
| | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥8个,千兆光口≥4个,网络接口扩展槽位≥2个,硬盘≥2TB,提供3年硬件维保服务。 2、支持通过堡垒机授权调用国产运维工具连接资源进行运维操作。 3、支持协议审计和命令管控(SSH/TELNET/MySQL/Oracle等)。 4、支持发布国产运维工具,实现录像审计(RDP/VNC/X11/HTTP(S)/国产数据库等)。 | 1 |
| | 10 | 漏洞扫描 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,USB接口≥2个,网络接口扩展槽位≥2个,支持液晶屏。 *2、提供主机漏扫、配置核查、Web漏扫;主机扫描≥300 个非固定IP,并发IP≥ 40个,扫描总 IP 数无限制;Web漏扫≥5个域名,基线可核查Windows系列设备类型;提供3年升级服务,3年硬件维保服务。 3、支持扫描的漏洞数量≥300000个。 4、持对主流操作系统的识别与扫描,包括:Windows、Redhat、Ubuntu、Debian、深度、红旗、麒麟、新支点等。 5、支持对Apple系统和应用组件的识别与扫描,包括MAC OS、IOS、watchOS、Safari、itunes、iCloud、CUPS、QuickTime、libxpc、libxml2、sysdiagnose、Quick Look、ASN.1等,能够扫描的Apple系统和应用组件漏洞扫描方法≥6000种。 6、支持多种协议口令猜测,包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、SMTP等,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。 7、支持Web漏洞特征库≥4000条,漏洞评分支持CVSS3.0标准。 8、支持资产管理功能,资产信息包含资产名称、编号、IP、MAC、保护等级、资产价值、负责人等,支持资产拓扑功能,可自动生成资产拓扑图。 | 1 |
| | 11 | 边界防火墙 | *1、标准机架设备,国产CPU与国产操作系统,千兆电口≥7个,千兆光口≥4个,网络接口扩展槽位≥2个,硬盘≥256G SSD+4T,提供3年病毒库升级和3年硬件维保服务。 *2、整机网络层吞吐量≥5G,整机应用层吞吐量≥3G,整机TCP新建≥10万/秒 ,整机TCP并发≥300万。 3、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 4、支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 5、支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制。 6、支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。 7、支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。 8、支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性。 | 2 |
| | 12 | 边界入侵防御系统 | *1、标准机架设备,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥2个,USB接口≥2个,bypass功能接口≥2组。 *2、网络层吞吐量≥30G,应用层吞吐量≥12G,最大并发连接数≥500W,每秒新建HTTP连接数≥5W;提供3年的特征库升级服务,3年硬件维保服务。 3、系统支持内置专业的入侵防御特征库,覆盖勒索、挖矿、webshell、僵尸网络、木马后门、蠕虫、信息泄漏、权限绕过、未授权访问、文件上传、文件读取、文件下载、文件包含、SSRF、XXE、CSRF、反序列化、代码执行、命令执行、XSS攻击、SQL注入、DOS等攻击类型,入侵防御特征数量≥14000条。 4、规则应支持双向检测功能,根据双向流量检测攻击,输出检测结果包含正在利用、攻击成功,应支持HTTP请求/响应缓存。 5、系统支持全局规则白名单和指定源目IP对规则白名单,添加方式包括通过告警日志添加、手动添加和批量导入导出。 6、系统支持SQL注入防护和XSS攻击防护,检测点至少支持URL、Cookie、Reference、Form、User-Agent、X-Forwarded-For,内置AI检测模型,利用机器学习技术对SQL注入报文进行分析,检测和识别SQL注入行为。 7、系统需具有多种防web扫描能力,至少包括:防爬虫、防止CGI和漏洞扫描等,并支持阻断扫描行为和并记录日志。 | 1 |
| | 13 | 数据库审计 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥3个,USB接口≥2个,有效存储空间≥4T,且支持RAID。 *2、可审计业务流量≥900Mbps,事件记录能力≥45000条/秒。提供数据库服务数≥13个,提供3年硬件维保服务。 3、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行。 4、支持Oracle、PostgreSQL、SQL Server、DB2、Informix、Sybase、MySQL、Teradata、CACHE、Clickhouse、marialDB、TiDB、Greenplum、HANA等主流数据库的审计。 5、可审计记录FTP、邮件、HTTP等方式传输的文件(包括文本、Word、Excel等格式),并且可对审计到的文件进行查询和下载。 6、支持基于网络流量的资产发现功能,能够发现数据库表和资源账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,资源账号自动发现支持在线天数、首次发现日期、末次发现日期。 7、支持基于数据库访问时间、源/目的IP、数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、SQL响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库返回码等不低于36种查询条件,其中支持数据库返回码实时说明,帮助管理员快速对返回码进行识别。 | 1 |
| | 14 | 入侵检测系统 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥2个,USB接口≥2个,硬盘≥512G SSD,内存≥16G,提供3年特征库升级服务,3年硬件维保服务。 *2、混合流环境处理能力≥1G,最大并发连接数≥200万; 3、设备能够对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文进行检测识别。 4、具备SQL注入/XSS算法引擎,引擎支持界面进行启停配置;支持基于工具特征的WEBSHELL检测:如冰蝎连接。 5、支持对检测的告警事件结合双向检测机制、原始数据包和关联分析研判模型进行深层次研判给出告警攻击的结果同时根据攻击事件分类给出失陷主机标识,告警结果呈现结果至少包含五个维度:告警数据展示、基础数据展示、事件描述、云查情报、流量还原。 6、支持基于流量的实时IOC检测,检测类型包含:IP、域名、URL、文件Hash、JA3、SHA1. 7、系统具备专有的挖矿分析场景,对挖矿主机进行不同阶段的展示。 | 1 |
| | 15 | 安全单向导入设备 | 安全单向导入前置机配合已有的安全单向导入服务器使用,分别部署在单向隔离光闸两侧; 主机至少配置千兆网络电口4个; 使用基于安全加固多核并行操作系统; 稳定性运行时间(MTBF):>50000小时; 应用层数据传输率≥750Mbps; 数据库到数据库交换并发数据表≥1000; 支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 可支持数据库的交换记录数≥3000条/秒, 可支持文件同步(10KB)≥1000个/秒; 任务调度粒度为秒级; 文件同步时间间隔<0.5秒; 内置杀毒软件进行病毒查杀; 具有数据整合服务功能; 支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失; 能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等; 采用具有人性化的B/S管理界面; 支持SYSLOG、SNMP V2/V3; 文件单向传输任务支持对源端文件处理策略(删除、备份),支持文件病毒查杀策略(禁用、隔离、删除),支持对文件名长度、文件大小、数据流量、传输频率、关键字审查(黑/白名单)、文件后缀名审查(黑/白名单)、文件类型检查(支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT,基于黑白名单)、支持任务运行时间段控制(黑/白名单); 系统支持数据容错功能,当数据传输过程中因网络中断等原因造成数据丢失的情况时,支持手动重传功能; 系统支持FTP传输加密功能,防止数据在传输过程中被窃取; 支持与原有安全单向导入系统无缝对接; 生产厂商须入围“通过公安部组织测试的接入平台厂商名单”; | 1 |
| | | | | | | | | | | | |
