合肥高新区国际智能语音产业园8号楼第17层智能化采购及安装

全费用综合单价表

工程名称：**高新区国际智能语音产业园8号楼第17层智能化采购及安装

序号

清单(子目)名称

清单特征

单位

工程量

综合单价

综合合价

1

互联网边界防火墙

1.标准1U机架设备，采用国产化处理器及银河**系统平台，冗余电源；
2.设备标配8个千兆自适应电口，2个千兆SFP光口，2个接口扩展槽；吞吐量不低于6Gbps，并发连接数不低于400万，每秒**连接数不低于5万；开通SSL、IPsecVPN模块，SSL VPN并发用户数≥200；
3.支持三个操作系统，可在Web界面完成系统备份、系统恢复、指定默认启动系统，提供截图证明；
4.支持VXLAN隧道技术，能在三层网络的基础上建立二层以太网网络隧道，从而实现跨地域的二层互连；
5.支持IPv6一体化安全策略配置，可以通过一条策略实现源地址/目的地址、源端口、源MAC/目的MAC、服务、时间调度、安全域、VLAN、用户/用户组、应用对象、URL对象、内容过滤、文件过滤、协议控制、病毒防护、SSL协议、审计、流量控制、流量异常检测等条件进行安全访问规则的设置，提供截图证明；
6.具备三个防病毒引擎，可利用多个病毒引擎来检测和阻止病毒恶意文件等威胁；持病毒库不少于4000万种病毒特征，支持病毒库可视化展示；
7.支持双边加速功能，在设备对称部署情况下，在链路存在丢包、延迟、抖动等因素时，改善网络环境中的应用性能解决数据丢包、延迟等问题；提供带有CMA/CNAS标志的检测报告；
8.包含入侵防御、防病毒模块三年升级授权，包含三年硬件保修及技术支持服务。
9.未尽事宜详见招标文件、招标补疑、政府相关文件及技术规范等其他资料，满足验收要求

台

1

2

核心交换机（互联区）

1.性能：整机交换容量≥8.26Tbps；转发性能≥264Mpps
2.端口：≥48个千兆电口+6个万兆SFP+口（含光模块）
3．支持IPv4/IPv6静态路由，支持RIP/RIPng，OSPFV2/V3
4．支持流分类功能；支持用户访问控制和安全审计功能；提供第三方权威机构测试报告；
5．支持ACL功能；支持OSPFv2、BGP4路由协议安全；提供第三方权威机构测试报告；
6．实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作
7．支持SNMP V1/V2/V3、RMON、SSHV2；支持端口休眠，关闭没有应用的端口，节省能源；
8.支持模块化双电源，本次实配双电源。
9.未尽事宜详见招标文件、招标补疑、政府相关文件及技术规范等其他资料，满足验收要求

台

1

3

接入交换机（工控区）

1.性能：整机交换容量≥6.72Tbps；转发性能≥166Mpps
2.端口：≥48千兆电+4千兆SFP
3．支持IPv4/IPv6静态路由，支持RIP/RIPng，OSPFV2/V3
4．具有用户访问控制功能；提供第三方权威机构测试报告；
5．支持10KV业务端口防雷能力，提供官网截图及链接；
6．实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；
7．支持SNMP V1/V2/V3、RMON、SSHV2；支持端口休眠，关闭没有应用的端口，节省能源。
8.未尽事宜详见招标文件、招标补疑、政府相关文件及技术规范等其他资料，满足验收要求

台

2

4

加密机

1.标准1U机架设备，采用国产化处理器及银河**系统平台；
2.设备标配8个千兆自适应电口，4个千兆SFP光口，2个接口扩展槽位，1个Console管理口；吞吐量不低于5Gbps，IPSec VPN最大隧道数不低于8000；
3.内置硬件加密卡，采用国家商用密码算法，与现有工控网商用加密机同品牌适配对接；
4.支持多系统引导，即系统A、系统B和备份系统，可在管理员界面直接配置启动顺序，支持两个操作系统，管理员可自由选择当前启动系统，每个系统拥有独立的配置文件，且配置文件分别支持加密导入导出。备份系统用于应急恢复，提供功能截图证明；
5.客户端支持龙芯、兆芯、飞腾、鲲鹏、海光等国产化CPU平台，支持银河**、统信UOS、普华、深度OS、优**、中科方德等国产化操作系统客户端。
6.产品支持全局配置安全检测，针对检测结果支持一键优化或者一键锁定风险配置项，提供功能截图证明；
7.VPN客户端同时支持国际算法和国密算法，可由用户自定义选择；
8.采用自主研发的解析方法技术，实现对网络安全设备操作的命令行进行深度解析，同时产生解析记录。采用加密方式建立隧道连接，支持自主隧道配置技术。
9.未尽事宜详见招标文件、招标补疑、政府相关文件及技术规范等其他资料，满足验收要求

台

1

8

上网行为管理

1.标准1U机架设备，采用国****银行**系统平台；
2.设备标配6个千兆自适应电口，2个千兆SFP光口，500G硬盘；应用吞吐不低于5G,并发连接数不低于500万，每秒**连接数不低于5万，三年特征库升级服务；
3.多核架构设计，具备多核操作系统；支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；
4.提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并可在WEB界面显示检测结果，需提供功能截图证明及带有CMA/CNAS标识的第三方检测报告证明；
5.设备内置应用识别规则库，应用规则数至少33500条以上，支持超过15000种的应用，支持超过8500种的海外应用，移动应用至少2000多种，URL库至少4000万以上，并保持至少两个星期更新一次，保证应用识别的准确率，需提供功能截图证明及带有CMA/CNAS标识的第三方检测报告证明；
6.支持给每个应用自定义标签，支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；
7.提供WEB防护功能，可对防盗链、CSRF攻击、CC攻击防护、网页防篡改等攻击行为进行防护，需提供功能截图证明及带有CMA/CNAS标识的第三方检测报告证明；
8.防翻墙管控，至少支持150+种翻墙代理软件的审计控制，可有效的阻止翻墙行为，并可独立展示翻墙行为代理服务器所属地域、用户、用户组、应用等排行。
9.未尽事宜详见招标文件、招标补疑、政府相关文件及技术规范等其他资料，满足验收要求

台

1

9

准入管理

1.标准1U机架设备，采用国****银行**系统平台；
2.设备标配8个千兆自适应电口，2个千兆SFP光口，1个接口扩展槽位，1个Console管理口，128G SSD固态硬盘；吞吐量不低于10Gbps；
3.支持纯串行、纯旁路、设备旁路部署、业务逻辑串行部署方式；支持通过集中管控平台，可实现全局安全策略给下级，执行结果和日志可以上报给集控管控平台；
4.支持三系统引导，即系统A、系统B和备份系统，可在管理员界面直接配置启动顺序，支持两个操作系统，管理员可自由选择当前启动系统，每个系统拥有独立的配置文件，且配置文件分别支持加密导入导出。备份系统用于应急恢复；
5.支持多种准入控制技术（802.1X、EVG、DHCP、ARP、SNMP、端口镜像、策略路由、透明网桥），并且支持至少四种以上准入技术的复用；（提供产品功能截图证明）
6.支持准入IP/MAC黑白名单管理功能，处于黑名单表中的IP和MAC会被准入设备判定为非法设备，处于白名单表中的IP和MAC会被准入设备信任；
8.支持对网络攻击行为，如Smurf入侵、LAND攻击、WINNUK攻击等，支持对攻击行为的发现和告警；（提供具有CMA、CNAS标志的第三方检测机构报告）
9.具备与终端安全产品进行联动（提供截图证明）,支持对终端异常流量、高危端口、异常协议等异常行为的发现、告警和阻断；（提供具有CMA、CNAS标志的第三方检测机构报告）；
10.包含50个终端全功能授权，包含身份认证、准入控制、终端安检模块；包含三年质保服务。
11.未尽事宜详见招标文件、招标补疑、政府相关文件及技术规范等其他资料，满足验收要求

台

1

10

数据服务器

1.≥2U机架式服务器，标配原厂导轨；
2.CPU:配置≥2颗海光5440(2.5GHz/16核)处理器，BMC管理芯片符合安全可靠测评II级;
3.支持≥24个DDR5内存插槽，本次配置≥8*32GB DDR5-5600B内存；
4.配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥33个2.5寸热插拔硬盘槽位。全部硬盘可在不打开主机箱盖的情况下热插拔维护，本次配置2块480GB SATA SSD硬盘；
5.配置≥1张独立RAID卡,缓存4G，支持RAID0,1,5,6,10,50,60;
6.支持≥10个标准PCIe 5.0插槽（提供官网截图及链接证明），实配≥2个网卡专用插槽（不占用PCIE扩展槽），本次配置2张2*10GE光口网卡(满配光模块)，2张1端口16G FC卡;
7.配置热插拔冗余电源，冗余风扇；
8.提供≥5个USB 3.0接口，1个VGA接口，1个Type C接口；
9.支持证书认证、OTP认证和SMTP认证三种双因素认证，支持国密算法，提供官网截图及链接证明；
10.支持安全面板氛围灯，可实现背景灯光效果与服务器健康或功率负载等状态联动，根据指示灯获取服务器相关状态或故障信息，加快现场巡检或故障定位，提供官网截图及链接证明；
11.提供三年原厂质保。
12.未尽事宜详见招标文件、招标补疑、政府相关文件及技术规范等其他资料，满足验收要求

台

1