敦煌市融媒体中心网络安全等级保护防御系统升级改造项目

序号

产品名称

技术参数及功能描述

单位

数量

备注

1

下一代防火墙（必选）

网络层吞吐量：10G，应用层吞吐量：5G，防病毒吞吐量：1G，IPS吞吐量：1G，全威胁吞吐量（不含WAF）：800M，并发连接数：200万，HTTP**连接数：6万，IPSec VPN 最大接入数：800，IPSec VPN吞吐量：500M。

硬件参数：规格：1U标准机柜，内存大小：8G，硬盘容量：128G SSD，电源：单电源，接口：8千兆电口+2万兆光口SFP+；包含五年维保和特征库升级。

台

1

软硬件维保服务期为5年

2

服务器区防火墙（必选）

网络层吞吐量：10G，应用层吞吐量：5G，防病毒吞吐量：1G，IPS吞吐量：1G，全威胁吞吐量（不含WAF）：800M，并发连接数：200万，HTTP**连接数：6万，IPSec VPN 最大接入数：800，IPSec VPN吞吐量：500M。

硬件参数：规格：1U标准机柜，内存大小：8G，硬盘容量：128G SSD，电源：单电源，接口：8千兆电口+2万兆光口SFP+；包含五年维保和特征库升级。

台

1

软硬件维保服务期为5年

3

日志审计系统（必选）

包含主机审计许可证书数量：50，最大可扩展审计主机许可数：150，数据盘：4T2（raid1），平均每秒处理日志数（eps）最大性能：2500。

硬件参数：规格：2U标准机柜，内存大小：16G，硬盘容量：128G minisata+4T SATA2，电源：单电源，接口：6千兆电口+2万兆光口SFP+；包含五年维保和特征库升级。

台

1

软硬件维保服务期为5年

4

负载均衡

4层吞吐量（默认网口）：5Gbps，四层并发连接数：****000，4层**连接数 CPS：150000，7层**请求数 RPS：150000。

硬件参数：规格：1U标准机柜，内存大小：8G，硬盘容量：128G minisata SSD，电源：冗余电源，接口：6千兆电口+2千兆光口SFP。****中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。****数据中心、链路以及服务器状态的实时监控，同时根据预设规则，将用户的访问****数据中心、 链路以及服务器，进而实现数据流的合理分配，****中心、链路和服务器都得到充分的利用；包含五年维保和特征库升级。

台

1

软硬件维保服务期为5年

5

全网行为管理

网络层吞吐量（大包）：5.8Gb，应用层吞吐量：750Mb，带宽性能：500Mb，IPSEC VPN加密性能（最高性能）：120Mb，支持用户数：1000，包转发率：90Kpps，每秒**连接数：10000，最大并发连接数：500000。

硬件参数：规格：1U标准机柜，内存大小：8G，硬盘容量：128GB MSATA，电源：单电源，接口：6千兆电口；包含五年维保和特征库升级。

台

1

软硬件维保服务期为5年

6

运维安全管理系统

默认包含运维授权数：50，最大可扩展资产数：150，图形运维最大并发数：100，字符运维最大并发数：200。

硬件参数：规格：1U标准机柜，内存大小：8G，硬盘容量：4T SATA，电源：单电源，接口：6千兆电口。运维安全管理系统（堡垒机OSM），将运维人员离散维护主机及网络设备的行为统一到该平台进行，加强对系统安全以及运维的控制力。一方面通过集中运维，减少因离散操作导致的失误，提高工作效率，如新的安全策略在主机上的统一应用等；另一方面通过对所有用户在主机上的操作行为进行监控与记录，实时了解用户的操作行为，发现风险及时中止用户的操作，并记录下用户所有的操作行为，便于进行事后的审查与取证；包含五年维保和特征库升级。

台

1

软硬件维保服务期为5年

7

统一端点安全管理系统

最大支持管控aES客户端数量：1W点。

安全策略模板一体化设置，全网资产盘点与风险可视，自动化日志可视化报表一键导出，管理账号分权分域，总分平台级联控制；包含65套端点安全软件（PC版）;

15套端点安全软件（服务器全量版）;

包含承载平台服务器一台，规格：1U标准机柜；包含五年维保和特征库升级。

台

1

软硬件维保服务期为5年

8

等保二级测评服务

要完成系统等保二级测评 + 加固 + 出具合规测评报告，必须选择具备法定资质的第三方测评机构，并按等保 2.0 流程执行。

次

1

9

其他

包括安装、调试、耗材及税费等。

批

1