福州市勘测院有限公司网络安全设备及服务器相关设备采购市场价格征询的公告

包1

品目号

名称

配置

数量

单位

1-1

零信任安全网关

1．采用国产化CPU和国产化操作系统，具有商用密码产品认证证书，IPSEC性能参数：加密最大流量（Mbps）：≥150，理论并发隧道数（Tunnel）：≥500；SSL性能参数：最**论加密流量（Mbps）：≥800，本次包含≥700并发接入授权，最**论可扩展并发用户数：≥1200。

2．内存大小：≥16G，硬盘容量：≥480G SSD，电源：冗余电源，接口：≥6千兆电口；≥4千兆光口SFP。

3．为优化用户使用体验，本次招标所涉零信任系统需支持与现有上网行为管理系统共用同一客户端，避免用户重复安装多套客户端软件。

4．为提升业务应用的数据安全性，零信任系统应支持针对发布的WEB应用开启WEB水印，水印内容至少包括：用户名+当前年月日。

5．为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，需提供国产操作系统与零信任厂商的兼容性证明，包括但不限于**V10×龙芯、**V10×龙芯LoongArch、**V10×飞腾、**V10×鲲鹏、**V10×兆芯、**V10×海光、**V10×海思**；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯、中科方德×飞腾、中科方德×海光、中科方德×兆芯、中科方德×龙芯等。

6．为保障产品可扩展性，产品具备集群授权叠加功能，集群下各节点的零信任授权数均可共享使用，集群的总接入授权数是各节点授权数的总和。同时产品具备集群授权漂移功能，集群节点故障****管所有业务，本地集群支持授权漂移机制：集群中的单节点故障后，集群的总授权数和故障前保持一致。

7．产品具备CDN接入能力，支持配置企业的CDN作为零信任客户端下载地址，支持配置获取CDN加速前的访问IP。

8．为提升在弱网环境下访问体验，应支持优化TCP协议，增强隧道抗丢包、抗抖动特性，实现弱网环境的访问加速。

9．提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，终端诊断检测内容应包括但不限于：Windows Temp目录可写状态、DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、虚拟网卡状态、虚拟网卡注册表、Hiworld病毒检测、系统依赖库返回情况、核心文件和依赖库检测返回情况、系统防火墙规则、本地DNS列表、系统本地时间等。

10．为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。

11．为提高员工使用体验，需进一步简化登录操作，需支持在满足条件的情况下，可配置成即使是关机重启，也能自动拉起客户端并自动登录一键上线（强制注销情况除外），可配置的条件包括但不限于：授信终端、Windows域环境、自定义网络环境等。

12. 为保障设备高可用能力，零信任设备在本地集群模式下，支持集群内某一节点因故障宕机、业务网口断线、设备断电、核心服务异常可快速完成集群切换，从故障到集群 IP 可用恢复时间不超过 60s，已登录用户访问已访问过的应用不受影响，访问新应用影响时间不超过 60s。

13.服务：含上架安装调试所有事项，五年原厂售后维保、软件升级服务及应用识别规则库升级服务；由原厂直接发货至最终用户指定地点，保证完整包装不**。

1

台

1-2

漏洞扫描设备

1.采用国产化操作系统和国产化CPU，授权：系统漏扫授权IP数≥1000，WEB漏扫授权URL数≥200；性能指标：主机漏扫最大并发IP数≥600，WEB漏扫最大并发URL数≥30。硬件参数：规格≥2U，内存大小≥32G，硬盘容量≥128G SSD+4TB，电源：冗余电源，接口：≥4千兆电口；≥4千兆光口SFP；≥2万兆光口SFP+。

2.支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情；支持快速进行漏洞验证，验证漏洞有效性。

3.支持从紧急漏洞的视角展示主机风险，清晰呈现已发生和未发生的紧急漏洞类型，支持以报表形式展示紧急漏洞的风险等级、影响资产数、漏洞数量、最近发现时间，可关联漏洞详情。

4.支持从漏洞视角分类型呈现风险概览和详情信息，可一键加白名单，支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、漏洞数、最近发现时间，并可关联漏洞详情。漏洞详情可支持展示漏洞名称、CVSS漏洞评分、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号、CNCVE、CNNVD编号和举证信息。

5.支持从主机视角呈现当前关键资产的风险等级信息， 可从“高危”、“中危”、“低危”、“安全”四个等级划分漏洞风险等级，支持客户对于重要资产标记为“核心资产”， 便于根据资产价值确定修复优先级。

6.支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。

7.产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。

8.服务：含上架安装调试所有事项，含三年原厂售后维保、软件升级服务及应用识别规则库升级服务；由原厂直接发货至最终用户指定地点，保证完整包装不**。

9.防火墙与漏洞扫描设备通过网络通信联动，扫描设备发现高风险漏洞后将信息传至防火墙，防火墙据此动态调整防护策略并执行防护，同时反馈效果形**全防护闭环。

10.服务：含上架安装调试所有事项，含五年原厂售后维保、软件升级服务及应用识别规则库升级服务；由原厂直接发货至最终用户指定地点，保证完整包装不**。

1

台

1-3

终端桌管安全管理平台

1. 支持与现有网络准入系统进行联动，联动后以网络准入系统管理页面为基础，形成统一管理平台，统一管理所有终端的准入控制和桌面管控策略。桌管客户端与需与原准入客户端融合为一个客户端，无需再安装桌管客户端，从而减少运维工作量。

2. 2U机架结构 国产处理器 ≥8核 内存≥32G 硬盘≥4T 标准配置单电源,可选配几余电源;标准配置6个千兆电口，可配置≥3个接口卡。软件授权:授权管理数:30(台)，提供控制台、基础模块、软硬件资产管理、外设管控、USB管理、远程协助、终端健康监护、节能管理等功能;支持国产化环境。提供邮件审计、文件审计、打印审计、刻录审计、网站审计等功能;

3. 支持安全客户端特权模式，管理员提供特权验证码给终端用户，该模式下终端所有管控策略临时失效，不受管控。

4. 支持安全客户端防卸载策略，支持万能卸载码，一对一卸载码等多种模式。

5. 管理员可通过web后台或客户端方式进行远程协助；远程协助支持双向穿透NAT或VPN的远程屏幕控制。

6. 安全管理员支持限制操作管理员远程协助的权限，是否允许强制查看、控制和文件传输，允许指定必须申请管理的终端列表。

7. 能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息，支持对应信息的实时绑定，当IP或MAC发生改变时能够强制恢复至修改前。管理员可以授权部分用户修改IP地址。

8. 支持终端防火墙策略，通过设置IP地址段或域名、端口号、进程、及协议进行终端防火墙的访问控制。配置域名时支持模糊匹配。

9. 支持存储介质管理，使用在线审批终端用户在线发起申请，管理员在线审批、下发策略。策略包括但不限于强制分区、加密、读写权限限制、禁止可执行文件自运行；支持指定USB使用范围，实现专盘专用；

10. 支持对移动存储设备的读、写操作进行审计，包括文件创建、复制、删除、修改、改名等操作。移动存储介质的插入和拔出动作的详细记录，包括事件类型，移动存储介质的名称、用户、计算机IP地址和事件时间。

11. 支持针对修改系统时间、PC**使用异常等异常行为进行预警；管理员可自定义违规策略处置策略，包括但不限于报警、断网、锁屏、关机、消息提示、截屏、代理修复等.

12. 支持包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录等行为的审计。

13. 支持自动收集终端软件资产，并按照软件类型进行自动分类，**QQ、微信自动归类为聊天软件，office、wps自动归类为办公软件。

14. 支持自动收集终端硬件资产，资产类型包括：处理器，内存，硬盘，网卡，光驱，显示器，声卡，键盘，鼠标，调制解调器，PCMCIA口，显卡，串行端口，并行端口。

15. 支持将软件（.exe类型）批量推送到windows指定目录，并执行自动运行软件，下发成功后可保留源文件到指定目录。支持基于部门、角色（分组）、设备或ip段进行软件推送。

16. 支持通过任务管理推送消息通知，支持设置通知窗口显示时长，到期后自动关闭窗口，支持按照IP地址段，指定设备，角色，终端所属部门，或者全体终端推送，支持设置推送执行方式：立即执行，定时执行，每天/每周/每月一次。

17. 支持基于软件名称为任务基本配置对软件进行批量卸载，卸载参数设置支持自动清理注册表、清理注册表、清理文件/文件夹路径、以管理员权限卸载等配置项；支持按照注册表和文件路径判断是否卸载成功。支持按照指定用户、用户角色、用户部门、指定终端、指定部门、指定ip段、全体终端进行批量卸载软件。

18. 支持录制终端的操作录像，支持以视频的形式播放，支持快进、快退、暂停、播放速度调节。支持自定义选择录制的帧率、图像质量及将视频上传和存储到行内文件服务器，可自动清理过期录像。

19. 支持基于桌面程序窗口的筛选录制，可实现只录制指定窗口的屏幕记录。

20. 支持针对终端设备的使用行为进行审计，包括但不限于流量、进程、截屏、文件、协议、账户、邮件、打印、服务、共享、注册表、刻录等行为的审计；

21. 支持对终端进行远程开机，支持基于指定设备的IP地址、MAC、设备名称进行远程开机操作；

22. 支持每日自动进行配置备份，可设置配置备份保存在本地并同时备份到远程FTP服务器，支持自定义报警阈值，当日志空间达到该值时将产生告警，支持自定义清理阈值，当备份空间达到该值时将清理多余备份数据。

1

台

包2

品目号

名称

配置

数量

单位

2-1

GPU服务器

GPU服务器

1、服务器：2U机架式，配置滑动导轨，非OEM产品；

2、处理器：海光处理器，≥1颗，主频≥2.7GHz，每颗≥32核，缓存≥64M；

3、内存：配置≥2根32GB RDIMM, 3200MHz。内存插槽≥32个DIMM槽位，容量≥2TB；

4、硬盘：配置≥1块480GB SATA 3.5英寸热插拔固态硬盘，≥2块8TB 7.2K SATA 6Gb 3.5英寸热插拔硬盘，前置：≥12个3.5英寸硬盘；后置：≥4个2.5英寸硬盘；配置一键删除硬盘所有信息功能，防止信息泄露，同块背板支持SAS/SATA/U.2硬盘；

5、阵列卡：配置硬件RAID卡，≥4GB缓存；支持0/1/10/JBOD； 6、显卡：NVIDIA Tesla T4 16GB PCIe Passive GPU-70W*2

7、网卡：≥4口千兆RJ45网卡（支持冗余网络），1个专用的管理端口；

8、I/O 扩展槽：支持≥8个PCI-E（用于除RAID控制器、OCP扩展口以外的配件）；

9、管理：支持IPMI 1.5/2.0、SOL、KVM Over IP、SNMP、Redfish、虚拟媒介等高级管理功能；

10、软件：本次随服务器主机配置一套同一品牌的软件定义存储：支持精简配置、克隆、重复数据删除和数据压缩；支持 HCI 和外部阵列数据存储库；集成副本、本地和远程备份、灾难恢复和卷加密功能；文件和数据块协议统一访问；无中断地将数据复制并迁移到内部存储**；

11、电源：配置冗余插拔电源模块(1+1), 单个电源≥800W；

12、操作系统：支持银河**、Linux（CentOS、openEuler、ubantu）、Window Server等主流操作系统；

13、服务：含上架安装调试所有事项，提供三年原厂7*24*4现场和备件维保服务，由原厂商直接发货至最终用户指定地点，保证完整包装不**，如果不符合要求不予验收。****园区有毒有害与环保管家平台运行使用。

1

台

2-2

数据库

1、所提供国产数据库产品已****测评中心****测评中心的安全可靠测评。

2、兼容MySQL 对普通表、分区表新增列并指定列位置，更改列到用户指定位置的语法和功能支持指定新增列和更改列的类型、注释、非空状态、默认值等属性。提供具有CNAS和CMA标识的第三方测试报告。

3、在千万级数据量级下， 最大查询并发TPS>50w时，查询响应时间<0.18ms。

4、兼容EF Core开发框架，通过一个驱动支持适配数据库管理系统的SQL Server兼容模式、PostgreSQL兼容模式。

5、自动负载信息库报告支持按照14个维度展示TOPSQL语句，并且在按数据库时间排序的SQL语句、按CPU时间排序的SQL语句、按执行时间排序的SQL语句、按执行次数排序的SQL语句、按返回元组数排序的SQL语句维度上能够以树状结构展示SQL、PLSQL语句间的层级调用关系，支持显示64层的关系展示。

6、兼容Oracle数据库管理和优化语法功能，包括支持MTTR功能，可调整数据库故障恢复时间。

7、数据库内核自带检测坏块函数，可以通过该内置函数发现丢失的文件，并可以修复。对于表文件损坏的页面，不借助任何工具通过备库自动修复。

8、支持在复杂查询场景中，优化器具备将子查询结果集提升至父查询结果集的能力，并支持在SQL语句中嵌套使用占位变量。

9、服务：含三年原厂服务

1

套

2-3

操作系统

支持飞腾、龙芯、兆芯、海光、申威、鲲鹏等国产系列CPU;广泛的硬件适配;国内外主流软件支持。具备文件系统管理、设备管理、用户管理、日志管理、软件包管理、 磁盘管理等基本功能；提供服务配置和管理、进程管理、网络管理、**管理和监控、文件共享、系统 更新、备份还原等服务器常用工具和集成开发环境；兼容主流服务器、外设和数据库、中间件、虚拟化和容器技术、云计算和大数据等平台；服务：含一年原厂服务

1

套

采购包

品目号

名称

数量

单位

含税单价

总价

1

1-1

零信任安全网关

1

台

1-2

漏洞扫描设备

1

台

1-3

终端桌管安全管理平台

1

台

采购包1合计总报价：人民币 元（￥ ）

采购包

品目号

名称

数量

单位

2

2-1

GPU服务器

1

台

2-2

数据库

1

套

2-3

操作系统

1

套

采购包2合计总报价：人民币 元（￥ ）