| 序号 | 产品名称 | 产品配置 | 数量 |
| 1 | ★IPSecVPN(市局端) (核心产品) | 产品支持≥(略)个(略)/(略)/(略)M自适应电口,≥2个千兆光接口,≥4个万兆光接口;最大吞吐量≥(略)G、新建连接数≥(略)万、并发连接数≥(略)W、ipsec加密吞吐≥8G、ipsec 隧道数≥(略) 、sslvpn用户数≥(略),≥1U(冗电);支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题;支持链路复制技术,针对核心业务如“视频”,提供多路复制,单路收发功能,在多条链路间实现业务无缝切换;支持链路扩容技术,实现一个session在多条链路上同时传输,充分利用带宽;支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。 | 1台 |
| 2 | ★WAF防火墙(市局端) | 防火墙吞吐率≥(略)Gbps,WAF吞吐量≥2G,并发连接:(略) | 1台 |
| 3 | ★堡垒机 | 机架式设备;单电源、≥6个(略)/(略)/(略)BASE-T电口、≥4T存储空间、≥8G内存;字符型协议并发会话≥(略)、图形并发会话≥(略)。系统功能:(略) | 1台 |
| 4 | ★安全管理中心 | 支持违规外联、设备管控、主机审计、身份鉴别、终端接入控制等功能;支持客户端自动发现及自动注册部署,可配置扫描频率、编辑扫描IP段;支持二级管理员账号,支持功能菜单配置及部门权限分配;支持系统登录有效期配置,配置后仅允许在规定时间内容登录系统,实现精细化管控,降低风险。支持统计报告生成功能,审计报告包含审计对象、时间段、审计内容,审计建议、审计详情等要素,可对主机分布、SM专用U盘、身份鉴别KEY、策略使用、审计日志与告警进行综合统计分析。 | 1套 |
| 5 | ★服务器 | ≥2U,最大支持(略)个2.5英寸NVMe SSD硬盘; 双路主板,≥2个(略)核2.6G处理器*1; (略)G DDR4 ECC RDIMM*2; 配置硬盘(略)G SAS*2 SATA+3.5寸硬盘托架*2; Riser1:(略) | 1台 |
| 6 | ★服务器操作系统 | 操作系统,非社区产品,具有独立知识产权;同一内核版本下,服务器操作系统产品需同源兼容ARM、LoongArch、C(略)等架构的主流CPU;具备自动化系统迁移能力(非手动安装),具备相同内核平滑迁移方案,Linux内核版本至少包括2.6.(略)、3.(略).0、4.(略).0,迁移范围至少包CentOS&RHEL 6.X、CentOS&RHEL 7.X、 CentOS&RHEL8.0~8.6;支持指令流安全预检测,实时监控内存指令执行序列,发现未知漏洞攻击(0day,不依赖已知漏洞库特征和已知攻击代码的特征);须支持基于容器的数据隐藏隔离保护功能;核心安全组件开源率为0%(代码行数大于5,代码容量大于5Byte),其中至少包括安全授权工具、安全白名单共享库、系统安全配置修改工具。 | 1套 |
| 7 | ★IPSecVPN(县区重点派所分局端) | 产品支持≥8个(略)/(略)/(略)M自适应电口,≥2个千兆光接口;最大吞吐量≥3.5G、新建连接数≥2万、并发连接数≥(略)W、ipsec加密吞吐≥(略)M、ipsec 隧道数≥(略) 、sslvpn用户数≥(略);支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题;支持链路复制技术,针对核心业务如“视频”,提供多路复制,单路收发功能,在多条链路间实现业(略)务无缝切换; 支持链路扩容技术,实现一个session在多条链路上同时传输,充分利用带宽;支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间,设备形态≥1U。 | 8台 |
| 8 | ★专用电脑:(略) | 内存≥8G 硬盘≥(略)G SSD 独显≥2G 电源≥(略)W 机箱≥(略)L 显示器≥(略).8英寸。 | 9台 |
| 9 | ★交换机 | ≥(略)个(略)/(略)/(略)Base-T电口(包含两个ulink口,可作为上行口)≥2个(略)Base-x; SFP端口(uplink口); 功能:(略) | 1台 |
| (略) | ★桌面操作系统 | 操作系统,非社区版本,具有独立知识产权。提供文件保护工具,支持对每个受保护的文件夹分别上锁/解锁,独立设置密码;支持指令流安全预检测,实时监控内存指令执行序列,发现未知漏洞攻击(0day,不依赖已知漏洞库特征和已知攻击代码的特征)系统对程序代码执行具备优化能力,提升编译执行效率;系统原生支持不同CPU指令集架构,并基于指令集特性进行优化自研通用异构硬件加速框架程序。 | 9套 |
| (略) | ★笔记本 | ≥(略)G/(略)G SSD/集显/无线/(略)CUN/试用版操作系统。 | 1台 |
| (略) | ★流式办公软件 | 符合GB/T(略)-(略)《中文办公软件基本要求及符合性测试规范》、党政机关电子公文系列标准规范和基础通用产品文字处理软件测试规范要求。 | 9套 |
| (略) | ★版式办公软件 | 符合GB/T(略)-(略)《电子文件存储与交换格式版式文档》、党政机关电子公文系列标准规范和基础通用产品,文字版式软件测试规范要求。 | 9套 |
| (略) | ★安全管理客户端 | 支持违规外联、设备管控、主机审计、身份鉴别、终端接入控制等功能;支持桌面明文水印策略,配置参数包括:(略) | 9套 |
