标段

标号

采 购 内 容

报 价 内 容

名称

规格或详细性能要求（供参考的品牌/型号/规格/配置/参数）

数量

计量单位

预算单价（元）

预算总价（元）

交货地点

品牌

型号

规格/配置/技术参数（偏离）（请根据招标内容作修改）

报价单价（元）

报价总价（元）

交货期/质保期

A01

视频专网融合安全管控资源池平台

一、融合安全网关：

1、深度安全融合业务平台硬件性能及端口要求：采用机框产品分布式架构，具备高扩展性，可扩展业务槽位数（非子卡插槽、主控、交换网板、以及电源槽位）≥10；此次单台设备配置交流电源≥2，万兆光口≥2(含两个万兆光模块)，整机含业务板卡模块共提供千兆光口≥12，千兆非复用电口≥10个；交换容量≥110Tbps，整机转发性能≥28000Mpps，整机最大四到七层应用业务处理能力≥360G，此次配置：下一代应用防火墙业务板卡、配置IPS、防病毒功能LICENSE授权；配置3年原厂维保及软件操作系统升级更新服务；

2、具备专用路由器功能，静态路由表容量≥100K；OSPF路由表容量≥70K，性能支持线性叠加，最大支持静态路由表容量≥400K；OSPF路由表容量≥280K；

3、扩展能力：为满足我单位信息化安全需求，要求设备具备良好的安全应用扩展特性，支持扩展独立专用应用防火墙、IPS、上网行为管理及流控、异常流量清洗、WAF、漏洞扫描等独立业务板卡（以上均为独立业务板卡非License实现）；虚拟化能力：此次支持并实配网络及安全业务模块多合一虚拟化及一虚多技术授权，采用同一IP地址平台界面对配置的所有业务板卡进行统一管理配置，为保障性能的稳定可靠性，以上功能需提供第三方专业测试机构的测试报告；并提供虚拟化部署用户使用报告≥3份；

4、数据中心能力：支持802.1Qbg、TRILL、SPB、VXLAN等数据中心特性；支持VXLAN二层、三层网关；要求提供产品官网链接及截图证明，并保持测试权利；

5、流量定义能力：支持根据协议、IP组、业务系统定义业务流，能够按需指定流量经过的物理/逻辑业务模块，提供第三方专业测试机构的测试报告及配置界面截图证明；

6、IPv4路由协议：支持静态路由；支持RIP v1/v2,OSPF v1/v2,BGP；支持策略路由；

7、IPv6路由协议：支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+、VRRPv3；支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道；

8、为保证兼容性及质保服务一致性，要求视频专网融合管控资源池平台、视频专网安全监管平台统一品牌，同时能够实现将安全日志数据按照省公安厅视频专网安全日志数据格式要求上传对接至省交警总队、昆明市公安局视频专网安全管理平台；

9、 整机统一性：整机采用统一操作系统，支持主机和业务模块使用同一IP管理和统一的配置界面，提供配置界面截图证明；

10、主机资质要求：要求具备《电信设备进网许可证》，具备《公安部销售许可证》；提供相关证明；

11、设备厂商资质要求：

具备中国信息安全认证中心颁发的《信息安全应急处理一级》资质；

具备中国国家信息安全漏洞库颁发的《国家漏洞库二级支撑单位》资质；

信息安全设备、系统软件的开发、生产符合TL9000-HS R5.5/R5.0标准，提供相关证明 ；

12、售后和授权要求：要求设备及其业务模块板卡提供原厂≥3年部件保修服务。

二、下一代应用防火墙业务板卡：

1、硬件及设备性能要求：下一代独立应用防火墙业务板卡，配合视频专网融合管控资源池平台使用，支持热拔插，可通过同机框弹性性能叠加技术扩展整机性能，配置安全虚拟化弹性资源池功能；实配提供≥12个千兆光口，≥10个非复用千兆电口；网络吞吐量≥15Gbps、防火墙吞吐量≥10Gbps，可通过同机框弹性性能叠加技术扩展至≥400Gbps，单块板卡并发连接≥500万，每秒新建连接数≥145K；具备公安部颁发的《计算机信息系统安全专用产品销售许可证》、具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》；配置3年原厂维保及软件操作系统升级更新服务；

2、系统要求：要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权证书证明；

3、支持能够基于源/目的安全局、源/目的地址（网络地址对象）、源/目的MAC（MAC地址对象、MAC地址对象组）、服务（预定义服务对象、自定义服务对象、服务组）、扩展头（知名头部：逐条选项、目的选项、路由首部、分片首部、认证首部、安全净荷封装）、动作、生效时间、状态（启用、禁用）、匹配计数；支持多种访问控制的策略动作：允许通过、拒绝通过及应用层的高级安全业务控制；

4、支持按照会话数量、新建速率、吞吐量、CPU使用率、内存使用率来划分虚拟防火墙，本次配置虚拟防火墙授权≥30个；支持为虚拟系统管理员定义配置范围、配置权限，可以精细化分配每一个虚拟防火墙所支持的功能特性；

5、支持对应用协议的最大并发连接数进行限制，以控制设备内存资源；

6、支持实时监控和查询网络中各协议的会话信息，支持自动生成趋势图便于管理员查看会话趋势；支持对TCP、ICMP、UDP等协议下报文速率的阈值设置；

7、为保证防火墙安全接入设备满足公安边界接入要求，安全设备厂商需为《通过公安部组织测试的接入平台安全产品名单》产品制造商，提供相关证明材料；

三、下一代应用防火墙业务板卡IPS功能授权：

1、入侵防御功能授权：配合开启下一代独立应用防火墙业务板卡中入侵防御功能模块，支持对以下多种攻击类型检测与防御：漏洞利用类：溢出攻击等；恶意代码类：蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等；信息搜集类：扫描探测等；拒绝服务类：泛洪攻击；WEB类：SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露等；

2、为保证入侵防御安全接入功能满足公安边界接入要求，安全设备厂商需为《通过公安部组织测试的接入平台安全产品名单》产品制造商，提供相关证明材料；

四、下一代应用防火墙业务板卡防病毒功能授权：

1、防病毒功能授权：配合开启下一代独立应用防火墙业务板卡中防病毒功能模块；具备对病毒感染主机或黑客主机的网络隔离功能，用户可以根据自身的安全需求设置高、中、低三种流行度规则，可以设置告警、阻断、邮件病毒替换、TCP Reset等方式进行防御，并且用户可以自定义配置告警推送内容；

2、配置3年原厂维保及软件操作系统升级更新服务；为保障信息安全精确识别防护能力，需集成第三方专业防病毒厂商的专业病毒库。（提供与防病毒厂商的合作证明）

1

项

276070.00

276070.00

采购方指定

A02

视频专网安全监管平台

1、安全威胁监管平台，采用B/S架构，内建HTTP服务器，管理员可以在任意地方通过HTTP或HTTPS方式对安全监管平台进行监控和管理。通过配置功能模块可实现对昆明市交警支队视频专网网络流量、访问行为、攻击事件、病毒蠕虫、DDoS攻击等信息的统计和分析；支持并配置安全设备统一的安全策略配置和管理；支持并配置集中管理、分级管理；此次配置下一代防火墙业务功能模块管理授权；

2、全面集成日志采集器、数据库、日志分析、审计、报表等功能部件，支持对防火墙、入侵检测防御、使用分析管控、等产品的统一安全管理，全面的网络使用分析和上网行为管理，帮助管理员实时了解视频专网的安全状况。对安全信息与事件进行分析，关联聚合常见的安全问题，过滤重复信息，发现隐藏的安全问题，使管理员能够轻松了解突发事件的起因、发生位置、被攻击设备和端口，并能根据预先制定的策略做出快速的响应，保障网络安全。支持对安全设备进行集中管理，可通过访问控制策略的配置，实现大规模部署环境下的灵活、便捷的安全策略管理，阻止敏感信息外泄和非核心业务的滥用，确保网络的整体安全；

3、安全威胁监管平台下一代防火墙功能模块管理授权：实现视频专网防火墙业务模块安全日志分析，威胁统计安全预警功能模块授权；针对视频专网防火墙实现视频专网资源访问日志安全攻击事件进行统一分析，实现安全策略及安全事件联动管理分析；对访问控制策略进行配置管理（创建，删除，修改），根据用户配置使用的访问控制策略进行访问控制；

4、安全监管平台具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；具备国家保密局《涉密信息系统产品检测证书》；提供三年维保服务，提供原厂现场培训服务；

5、为保证兼容性及质保服务一致性，要求视频专网融合管控资源池平台、视频专网安全监管平台统一品牌，同时能够实现将安全日志数据按照省公安厅视频专网安全日志数据格式要求上传对接至省交警总队、昆明市公安局视频专网安全管理平台。

1

套

62800.00

62800.00

A03

堡垒机

一、性能要求：

1、标准1U专用软硬件一体化平台，磁盘空间≥1T、100/1000M自适应电口≥4；可管理设备数量≥100个，运维用户无限制，单台堡垒机字符类并发会话≥90个、图形类并发会话≥15个；

2、系统须安装在专用的CF卡，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。

3、支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令；堡垒机须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey，且认证引擎须具备原认证引擎厂家授权和资质，基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证；

4、支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client等客户端工具；支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。

5、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权

6、支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。支持保存SSH的sz/rz命令（zmodem）传输的原始文件；

7、需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。

二、提供以下资质证书（复印件）：

1、提供公安部颁发的《计算机信息系统安全产品销售许可证》；

2、提供国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；

3、提供中国信息安全认证中心颁发的《IT产品信息安全认证证书》；

4、提供原厂商CNCERT网络安全应急服务撑单位证书（国家级）；

5、提供中国国家信息安全漏洞库（CNNVD）一级技术支撑单位证明文件；

6、提供原厂商中国信息安全测评中心信息安全服务资质（安全工程类三级）证书；

提供3年质保及售后服务。

1

台

59600.00

59600.00

A包报价 元；