北京局集团公司综合信息网网络设备更新2026招标采购招标公告

包件号

序号

物资编码

物资名称

规格型号/图号/材质

计量单位

数量

交货期

交货地点

备注

A01

1

外服网漏洞扫描设备

不高于2U机架式设备，采用国产CPU，内存32GB，硬盘容量4TB，冗余电源，网口：8千兆电口、8千兆光口SFP、16万兆光口SFP+、1个40G光口；资产发现能力不限制IP数量；主机漏扫最大并发IP数≥450，WEB漏扫最大并发URL数≥15；支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描、基线配置核查，系统漏洞扫描速度≥1000 IP/小时；WEB漏洞扫描平均扫描性能≥10个网站/小时；弱口令扫描平均扫描性能≥180 IP/小时，漏洞扫描支持主流国产操作系统、国产数据库；支持检测的漏洞数≥300000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准；支持资产发现功能，基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描。配置三年漏洞扫描插件升级服务和软件升级服务。

台

1

合同签订后一个月内

信息技术所

A01

2

内服网、外服网对国铁侧边界防火墙

自主可控防火墙，采用国产芯片，千兆电口≥4，万兆光口≥10，COMBO接口≥8（模块满配，提供相应数量的光纤跳线）；电源模块≥2，风扇模块≥4；吞吐量≥35Gbps，最大并发连接数≥2000万，每秒**连接数≥50万，IPSec吞吐量≥30Gbps，IPS吞吐量≥12Gbps；支持Radius、TACACS、SecurID、AD、LDAP认证服务器；支持一条安全策略同时配置IPv4和IPv6地址，提供证明材料并加盖制造商公章；支持亿级病毒变种检测，提供证明材料并加盖制造商公章；支持100层压缩文件病毒检测，提供证明材料并加盖制造商公章；配置三年IPS，AV，URL过滤特性库升级服务。

台

4

A01

3

边界防火墙

自主可控防火墙，采用国产芯片，千兆电口≥4，万兆光口≥10，COMBO接口≥8（模块满配，提供相应数量的光纤跳线）；电源模块≥2，风扇模块≥4；吞吐量≥35Gbps，最大并发连接数≥2000万，每秒**连接数≥50万，IPSec吞吐量≥30Gbps，IPS吞吐量≥12Gbps；支持Radius、TACACS、SecurID、AD、LDAP认证服务器；支持一条安全策略同时配置IPv4和IPv6地址，提供证明材料并加盖制造商公章；支持亿级病毒变种检测，提供证明材料并加盖制造商公章；支持100层压缩文件病毒检测，提供证明材料并加盖制造商公章；配置三年IPS，AV，URL过滤特性库升级服务。

台

2

A01

4

核心交换机

国产化自主可控交换机；交换网板≥4；交换容量≥380Tbps；包转发能力≥72000Mpps；业务插槽≥6，冗余引擎，冗余电源；支持与第三方厂商混合组网；支持跨设备链路聚合功能；支持静态、动态链路聚合功能；支持直接对业务报文进行标记的方法，实现对网络级和设备级的丢包统计；支持Netstream流量统计和分析功能；支持SRv6 BE功能，提供证明材料并加盖制造商公章；支持flex-Channel切片功能，提供证明材料并加盖制造商公章；支持SZTP功能，提供证明材料并加盖制造商公章；配置≥96个万兆光口（模块满配，按用户需要确定模块类型，并提供相应数量的跳线）。

台

2

A01

5

汇聚交换机

国产化自主可控交换机；交换容量≥76Tbps；包转发率≥8000Mpps；整机业务板槽位数≥6，冗余引擎，冗余电源；支持100G端口；支持交换机虚拟化，虚拟化设备数量≥2；支持RIP、OSPF、ISIS、BGP等路由协议；支持RADIUS和HWTACACS用户登录认证。支持与第三方厂商混合组网；支持跨设备链路聚合功能；支持静态、动态链路聚合功能；支持SRv6 BE功能，提供证明材料并加盖制造商公章；支持flex-Channel切片功能，提供证明材料并加盖制造商公章；支持SZTP功能，提供证明材料并加盖制造商公章；本次实配：配置≥96个万兆光口（模块满配，按用户需要确定模块类型，并提供相应数量的跳线）。

台

2

A01

6

网络性能可视化监控分析设备

国产化自主可控设备；处理能力≥5Gbps、网络层PPS≥600万、有效存储容量≥48T、千兆电口≥4个、万兆光口≥4个、冗余电源；支持通过统一的界面集中呈现、告警、统计分析及数据报表；支持数据包级的网络实时分析和诊断，支持各种网络流量、质量、连接、应用性能指标；支持以流量、会话、TCP指标分类，包括但不限于带宽利用率、包率、连接失败率、重传率、丢包率等指标；支持链路指标可视化统计，包括带宽利用率、**会话数、网络时延、丢包率、连接失败率、TCP零窗口数量、重传率等；支持链路历史协议带宽使用率趋势图统计展示，带宽拥塞占比分布图统计展示，流速趋势图统计展示、流量占比分布图统计展示、流量大小趋势图统计展示；支持配置自定义的网络监控场景，对关键流量数据集中监控，通过趋势图和统计列表形式查看业务系统运行质量，从主机性能、网络性能、应用性能维度，分别展示比特率、会话数量、TCP同步包、TCP同步确认包、TCP重置包、网络时延、双向丢包、双向重传等关键网络指标，提供证明材料并加盖制造商公章。

套

1

A01

7

机械光开关设备

国产化自主可控设备，支持单模、多模的光线路保护；支持双纤双向、单纤双向保护方式;支持1+1（双发选收）、1:1（选发选收）保护方式；具有较宽的光功率监测范围：-50dBm~+25dBm；具有较短的光路保护切换时间：≤25ms；支持基于SNMP统一网管平台，网管方式CLI、Web、NetRiver（图形化界面）；支持本地和远程控制。能自动识别主、备系统光路信号状态，进行光路瞬时切换；支持常用的快速保护倒换技术，倒换性能不大于50ms。

台

2

A01

8

信创云平台边界防火墙

自主可控防火墙，采用国产芯片，千兆电口≥4，万兆光口≥10，COMBO接口≥8（模块满配，提供相应数量的光纤跳线）；电源模块≥2，风扇模块≥4；吞吐量≥35Gbps，最大并发连接数≥2000万，每秒**连接数≥50万，IPSec吞吐量≥30Gbps，IPS吞吐量≥12Gbps；支持Radius、TACACS、SecurID、AD、LDAP认证服务器；支持一条安全策略同时配置IPv4和IPv6地址，提供证明材料并加盖制造商公章；支持亿级病毒变种检测，提供证明材料并加盖制造商公章；支持100层压缩文件病毒检测，提供证明材料并加盖制造商公章；配置三年IPS，AV，URL过滤特性库升级服务。

台

4

A01

9

堡垒机

软硬件一体化产品，采用国产处理器及操作系统平台，双电源。支持旁路代理模式。支持B/S架构，支持采用HTTPS方式远程安全管理，无需安装管理客户端。设备存储≥4TB，图形并发会话数≥1500，字符型并发会话数≥3000，设备操作监控许可≥1000，千兆网口≥4，支持扩展光口。支持专用消息接收客户端用户间互相发送消息协同操作功能，通过消息下发工作任务等功能。支持业务监控状态的回溯分析，状态数据粒度不超过1分钟。支持针对业务的自动关联回溯分析，支持各类数据库。支持仅通过堡垒机 Web 界面即可连接并管理数据库（如执行 SQL、查看表结构等），提供证明材料并加盖制造商公章；支持堡垒机调用用户本机已安装的浏览器访问指定 Web 应用，并对该浏览器会话进行全程录制，提供证明材料并加盖制造商公章。

台

1