某单位信息化设备采购项目招标公告(2025-JKCNKD-W4004)

包号

序号

名称

型号

设备参数

单位

数量

（-）

服务器设备

采购包1

1

服务器

中科腾龙

TL550F-B

★1.国产自主服务器。

2.机型大小要求≤2U，设备长度≤800mm。

★3.配置≥2颗国产化自主处理器，单颗CPU核心数≥64，主频≥2.1GHz。

★ 4.配置≥512GBDDR54800MHz内存，支持≥16个内存插槽，支持≥1TB内存容量。

5.配置≥4块4TBSATA硬盘，冗余双电源；≥2块960GBSSD。

6.配置≥4GBSAS8口RAID控制器。

7.配置≥4个10GSFP+光口（带模块），≥4个1G电口，≥6个USB3.0扩展接口。

▲8.扩展插槽≥8个PCIe5.0槽位，其中支持6个PCIe5.0x16。

9.配置2个≥800W热插拔电源，支持1+1冗余；≥6个热插拔风扇，支持N+2冗余。10.集成系统使用国产管理芯片，境内设计、境内生产。

台

2

（二）

网络安防设备

采购包2

1

一体化安防设备

赛搏 长城

UPM/V3.0

★1.国产自主设备。

2.机架式设备，采用国产硬件平台、国产化操作系统及功能软件构成。

▲ 3.最大整机吞吐量≥1000Mbps；事件处理能力≥5000条事件/分钟，终端管控授权不少于200点，配置≥10个千兆电口，≥4个千兆光口。

★ 4.支持国产自主电脑终端（国产芯片和国产操作系统）的管理和配置检查。

▲ 5.支持自动化的安全检查考核功能，支持自定**全检查考核项目，考核项目应覆盖网络访问控制能力、网络攻击检测能力、网络漏洞扫描能力、主机安全管控等能力指标，支持安全免检功能，设置检查项目免检。

▲ 6.支持与主机安全管理系统联动，向主机安全管理系统下发一键封控策略，包括网络访问、外设使用的管控策略，当发生安全事件时，可以通过安全管理软件下发一键封控策略，阻断高风险事件，为安全事件的快速处置提供应急响应支撑。

7.支持安全资产的采集、存储、处理和查询展示。

8.支持安全事件管理，对安全设备、主机设备的日志进行采集、规整、处理和存储，并可以基于订阅规则进行事件上报。 9.▲支持采用公普算法的电子钥匙实现身份认证。

10.支持安全防护功能，支持基于IP五元组信息的访问控制，支持HTTP、SMTP、FTP等协议的深度内容过滤。

11.支持入侵防御功能，对异常的数据包进行主动防御；支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。

▲ 12.支持对网内部署的主机、入侵检测设备、漏洞扫描设备等资产进行统一管理，能够纳入网络安全管理与监察体系的统一管理；能够与现有网络安全管理与监察系统进行级联，能够建立和解除级联关系，能够以拓扑图可视化形式展示系统的级联关系。

套

1

采购包3

2

漏洞扫描系统

绿盟

RSASNX3-HFA-ZF

1、采用国产自主软硬件平台，标准机架式设备，配置冗余电源；、配置≥4个千兆自适应电口，≥4个千兆SFP光纤插槽；
3、支持扫描IP地址的范围和数量无限制；
4、最大并发任务数≥20个；
5、支持对各种网络主机、操作系统、网络设备（如交换机、路由器等）、常用软件以及应用系统的识别和漏洞扫描；
6、支持扫描国产操作系统、应用及软件，操作系统包含名录中的银河**、中标**、深度等；支持端口急速扫描、主机发现等功能；
7、支持检测的漏洞数≥5万条，漏洞库兼容 CVE、CNCVE、CNNVD、CNVD等主流标准；
8、支持云平台漏洞扫描，漏洞覆盖Openstack、KVM、Vmware、Xen等主流的云计算平台；
9、支持对主流数据库的识别和扫描，包括人大金仓、达梦、Oracle、SQL Server、MySQL等；
10、支持输出的报告包含漏洞详述和修补方案；报告中的漏洞应具备统一的CVSS国际标准评分；
11、提供3年漏洞库升级服务；
12、▲支持网络安全管理与监察系统的集中管理，纳入网络安全管理与监察体系。

台

1

采购包4

3

入侵检测设备

启明星辰

NT3000-SW-J

1.标准机架式设备，国产自主品牌，配置≥4个千兆电口，≥4个千兆光口，冗余电源。
2.最大整机吞吐量≥1Gbps。
3.支持对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别。
4.支持不少于5000条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类。
▲5.支持用户自定义规则，可根据新发现的攻击特征编制检测规则，支持按照协议固定位置、浮动位置及其组合等编制检测规则，支持正则表达式。
▲6.攻击检测支持检测SQL注入等WEB 型攻击行为，在告警日志中显示响应状态码；支持检测Webshell上传连接；支持检测Struts2远程代码执行；支持检测MS漏洞；支持检测木马后门、拒绝服务、缓冲溢出、蠕虫病毒等攻击。
7.提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件。
8.支持流量统计，并按照流量趋势图的形式进行可视化展现；支持流量告警，支持按照历史流量同期对比和设置流量阈值两种方式配置告警参数。
▲9.具备全面的流量统计能力，可以支持实时统计当前网络中的总流量、Web应用流量、数据库应用流量、邮件应用流量、P2P应用流量，并按照流量趋势图的形式进行可视化展现。
▲10.管理要求：支持网络安全管理与监察系统集中管理，能够纳入网络安全管理与监察体系的统一管理。

台

1