序号

名称

配置描述

数量

1

六类非屏蔽网线

1、6类室内网线,Cat6非屏蔽双绞线，工作温度为-(略)~(略)℃，所用材料均符合RoHS和REACH要求；

(略)m

2

单口网络面板及模块

1．欧规单孔平口面板

2．材质：(略)

3．符合 RoHS 环保要求

4.含底盒、水晶头

5.6 类非屏蔽模块

(略)个

3

打孔

网线进房间墙体打孔

1项

4

机房到楼宇光纤

1、(略)米(略)芯光纤铺设、熔纤、拉线、固定支架

1项

5

9U壁挂墙柜

1、优质冷轧钢壁挂墙柜。

5个

6

PVC线槽

楼层、楼道、房间采用PVC线槽将网线封装，保障线路安全及美观。

1批

7

综合布线施工

完成本项目网络布线施工任务、如拉线、线槽固定、面板安装、网线水晶头制作、标识标记等。

1项

8

总院专网路由器

6端口多业务企业级网关(2GE WAN,4GE LAN/WAN)；带宽 ≥1Gbps；IPSec 加密性能 ：(略)

1台

9

分院、公卫楼专网路由器

多WAN口路由器,2*WAN(1GE WAN,1GE WAN/LAN),3*LAN(1GE LAN,2GE LAN/WAN), 带宽 ：(略)

2台

(略)

总院专网核心交换机

1、(略)个(略)/(略)/(略)BASE-T以太网端口（其中8个是combo口），4个千兆光端口；

2、交换容量：(略)

1台

(略)

总院接入交换机

(略)个千兆电口，4个千兆SFP光口，交换容量(略)Gbps/6.(略)Tbps，包转发率(略)Mpps/(略)Mpps；支持全端口线速转发。

6台

(略)

分院、公卫楼接入交换机

(略)个千兆电口，4个千兆SFP光口，交换容量(略)Gbps/6.(略)Tbps，包转发率(略)Mpps/(略)Mpps；支持全端口线速转发。

3台

(略)

总院、分院安全组网

1、总院与分院通过安全组网，实现分院与总院之间的资源共享。

2、吞吐性能：(略)

3、接口：(略)

4、具备智能流量调度及优化、易部署和可视化管理、多维度安全防护等SD-WAN特性，同时兼备IPSec VPN、路由、交换、4G、Wi-Fi等功能，实现分支IT一体化交付。

3台

(略)

总院专网防火墙

1、产品配置≥6个千兆电口，≥2个千兆光口。提供≥3年的硬件质保、软件升级、WEB应用识别库、IPS特征库、热门威胁库、实时漏洞分析识别库和URL&应用识别库定期更新升级服务。

2、网络层吞吐量≥3Gbps，应用层吞吐量≥1Gbps，并发连接数≥(略)万，每秒新建连接数≥3万。

3、产品支持策略生命周期管理功能，允许对安全策略的修改时间、原因和变更类型进行一体化管理，以便更方便地进行策略的维护和管理。

4、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

5、产品支持勒索病毒检测与防御功能。

6、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。

7、产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

8、产品提供了用户账号的全生命周期保护功能，涵盖了用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测以及失陷账号检测，以防止非法提权情况由于账号被暴力破解而发生。

9、产品支持多对一、一对多和一对一等多种地址转换方式。

(略)、支持FTP协议命令控制功能，包括delete、put、mkdir、rmdir、mget、rename、dir、mput、get等常见命令。能够有效地保护对外服务，防止被恶意篡改，实现对FTP协议的详细访问控制，确保文件传输操作的合法和安全。

(略)、 产品支持多种用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证等。

(略)、具备防止服务器漏洞被扫描的功能，并且可以记录扫描来源的IP，并自动进行联动封锁。

(略)、支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

(略)、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

(略)、支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。

(略)、产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁。

1台

(略)

分院/公卫楼专网、互联网防火墙

1、产品配置≥6个千兆电口，≥2个千兆光口。提供≥3年的硬件质保、软件升级、WEB应用识别库、IPS特征库、热门威胁库、实时漏洞分析识别库和URL&应用识别库定期更新升级服务。

2、网络层吞吐量≥2Gbps，应用层吞吐量≥(略)M，并发连接数≥(略)万，每秒新建连接数≥2.5万。

3、产品支持策略生命周期管理功能，允许对安全策略的修改时间、原因和变更类型进行一体化管理，以便更方便地进行策略的维护和管理。

4、产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

5、产品支持勒索病毒检测与防御功能。

6、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。

7、产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

8、产品提供了用户账号的全生命周期保护功能，涵盖了用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测以及失陷账号检测，以防止非法提权情况由于账号被暴力破解而发生。

9、产品支持多对一、一对多和一对一等多种地址转换方式。

(略)、支持FTP协议命令控制功能，包括delete、put、mkdir、rmdir、mget、rename、dir、mput、get等常见命令。能够有效地保护对外服务，防止被恶意篡改，实现对FTP协议的详细访问控制，确保文件传输操作的合法和安全。

(略)、 产品支持多种用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证等。

(略)、具备防止服务器漏洞被扫描的功能，并且可以记录扫描来源的IP，并自动进行联动封锁。

(略)、支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

(略)、产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

(略)、支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换。

(略)、产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁。

5台

(略)

专网终端防护软件

1、配置终端安全管理系统PC版授权≥(略)个，含3年软件版本及特征库免费升级服务。

2、采用B/S架构的管理控制中心，具备终端安全可视及统一管理能力。

3、支持通过智能识别终端环境情况（老旧设备场景、桌面云场景、高负载场景等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整主机安全系统的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

4、支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组。

5、支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置。

6、依据勒索病毒攻击流程，创建全面的多层次防护机制，包括前期入侵阻止、中期反加密措施和后期检测与响应，以构建完备的安全体系。同时，展示对勒索病毒及其不同变种的处理情况，以实现专业有效的保护措施。

7、可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率。

8、具备勒索可疑行为检测功能，利用行为人工智能技术，对勒索信息、命令行、文件修改等多种可能用于投放勒索病毒的高风险和高频率场景进行精准的告警和自动拦截。

9、支持对终端账户信息进行梳理，以了解账号权限的分布概况和风险账号的分布情况。用户可以按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录以及多IP登录等标准对账号进行分类查看。此外，还支持统计最近一年内未修改密码的账户。

(略)、支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描。

(略)、具备强力专杀下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。

(略)、支持基于单个终端视角的运行状态的监控，包括但不限于进程、服务、网络连接等信息。 (略)、支持暴露面梳理功能，可以快速识别环境中暴露在外网的端口及应用。

(略)、支持禁止黑客工具启动，包含：(略)

(略)、支持管理员账号限制IP登录； (略)、支持管理员账号采用双因素认证。

(略)、支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

(略)、可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描。

(略)、具备专门针对勒索病毒整体防护体系入口，能够直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数等内容。

1套

(略)

漏洞扫描服务

1、对本地计算机系统的安全脆弱性进行检测， 发现可利用漏洞及其脆弱性，并输出漏洞扫描报告，并协助完成整改服务。

2、服务次数：(略)

1项