序号

分项名称

投标技术规格、参数

数量

品牌场地

单价

（元）

总价

（元）

备注

一、网络及安全设备

1

核心交换机（核心产品）

S7706

1.最大交换容量86Tbps，最大包转发率26400Mpps。 2.主控引擎2个；整机业务板槽位数6个；以太网万兆光接口48个；以太网千兆电接口48个；以太网千兆光接口24个； 3.支持整机MAC地址：1M，支持整机ARP表项：256K，支持IPv4路由转发FIB表项：128K。 4.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；支持路由协议多实例。 5.支持颗粒化电源，支持电源冗余（AC和DC均支持），电源个数：2个。 6.支持802.1X、MAC、Portal等认证方式。

3

华为-深圳

110000

330000

2

万兆光模块

OMXD30000

SFP+-10G-多模模块(850nm,0.3km,LC) 万兆光模块

14

华为-深圳

1150

16100

3

汇聚交换机

S5720-36C-EI-AC

1.交换容量：598Gbps，包转发率：222Mpps 2.10/100/1000BASE-T以太网端口：24个，万兆SFP+：4个。 3、三层网管交换机。

5

华为-深圳

7400

37000

4

下一代防火墙

NGFW4000-UF（配置防火墙吞吐6G）

1、6个千兆电口，8个SFP插槽，含电源；防火墙吞吐6G，并发连接200万，每秒新建连接4万，含AV防病毒模块，含三年病毒规则库免费升级服务。 2、设备采用专用操作系统并支持多核特性；支持多操作系统。 3、支持P2P（下载、音频、视频）、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制。（提供技术证明文件复印件加盖投标人公章证明） 4、支持网络应用自学习并且能够根据自学习结果生成相关安全策略；具有防止共享上网功能；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能。 5、支持加密流量识别，如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等等。（提供针对加密流量识别技术的证明文件复印件加盖投标人公章证明） 6、采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。 7、支持本地CA和第三方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持本地CA和第三方CA根证书、根私钥的更新；支持证书链管理；本地CA支持SM2算法。（提供防火墙密码检测证书复印件加盖投标人公章证明），已附后。 8、支持主备、负载均衡及连接保护多种设备高可用机制。 9、能够基于访问控制策略进行最大并发连接数限制，支持策略冲突检查功能。 10、三年质保服务。

2

天融信-北京

74800

149600

5

下一代防火墙

NGFW4000-UF（配置防火墙吞吐3G）

1、6个千兆电口，2个SFP插槽，含电源；防火墙吞吐3G，并发连接150万，每秒新建连接2万，含AV防病毒模块，含三年病毒规则库免费升级服务。 2、设备采用专用操作系统并支持多核特性；支持多操作系统。 3、支持P2P（下载、音频、视频）、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制。 4、支持网络应用自学习并且能够根据自学习结果生成相关安全策略；具有防止共享上网功能；支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能。 5、支持加密流量识别，如HTTPS流量、BT加密流量、迅雷加密流量、网络视频加密流量、Skype加密流量等。 6、采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。 7、支持本地CA和第三方CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持本地CA和第三方CA根证书、根私钥的更新；支持证书链管理；本地CA支持SM2算法。 8、支持主备、负载均衡及连接保护多种设备高可用机制。 9、能够基于访问控制策略进行最大并发连接数限制，支持策略冲突检查功能。 10、三年质保服务。

1

天融信-北京

58800

58800

6

入侵防御

AF-1000-B1310-4T

1、 基本参数：标准机架式设备，含电源，千兆电口：6个，网络层吞吐量：3G，并发连接数：800000，新建连接数（CPS）：18000，支持硬件软件BYPASS。 2、 支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能。 3、 访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长。 4、 支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间。 5、 支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址。 6、 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别。 7、 支持产品安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况 8、 支持安全策略一体化配置，通过一条策略快速实现不同安全功能的配置，简化策略配置工作。

1

深信服-深圳

54000

54000

7

VPN安全网关

SJJ1813

1、 基本参数：标准机架式设备，含电源，千兆电口：4个，加密流量：150Mbps，并发用户数：600。 1、 支持国产化终端使用，包括中标麒麟、银河麒麟、深度OS等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用。 2、 可支持个性化登录策略，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果。 3、 产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。 4、 投标设备应为独立的专业SSL VPN设备，非防火墙、UTM等设备的软件模块。 5、 支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。 6、 产品应提供HTTPS驱动病毒查杀工具，支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀，避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN。 7、 支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。 8、 支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。

1

深信服-深圳

69000

69000

8

安全管理中心

NTA-100-B620-5A

1、 基本参数：标准机架式设备，含电源，千兆电口：6个，千兆光口：2个，应用吞吐量：600Mbps。 2、 提供安全分析大屏，能够展示资产分布，看清内网风险终端和风险资产概况，能够提示终端和服务器资产数据，能够展示风险终端和服务器数量。能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件。 3、 支持对勒索病毒的安全告警做专项性分析，比如中了勒索病毒的风险主机分布、威胁趋势分析，将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。 4、 针对网站威胁的安全告警做专项性分析，比如网站攻击类型的分布以及威胁趋势分析。将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件，能复制攻击IP、XFF代理，并展示事件域名、http状态码辅助进行事件分析。 5、 支持沙盒文件检测，能够对exe可执行文件、dll应用程序扩展、BAT批处理文件、PDF、office、VB脚本、PHP网页脚本、PY脚本等进行检测。 6、 支持检测7类以上常见协议FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码，支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容。 7、 支持完整展示网络的安全态势和详情的综合风险报告，报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 8、 自带一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库，可以识别现有网络上大多数活跃的病毒威胁；在本地中又拥有强大的扫描引擎，通过对程序的静态分析以及动态虚拟执行的方式，让恶意软件无处遁形。 9、 针对主流漏洞、攻击方式等有详细而专业的介绍，并提供了专业实用的安全建议。

1

深信服-深圳

98000

98000

9

堡垒机

OSM-1000-B1150-7Y

1、 基本参数：标准机架式设备，含电源，千兆电口：6个，要求提供：50个资产运维授权许可，图形运维最大并发数：100，字符运维最大并发数：200。 2、 支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入。 3、 支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。 4、 支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。 5、 支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。 6、 支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯。 7、 支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。

1

深信服-深圳

69000

69000

10

漏洞扫描

BVT-1000-B1150-2W

1、 基本参数：标准机架式设备，含电源，千兆电口：6个，万兆光口：2个，要求提供：50个资产运维授权许可。 2、 支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处。 3、 支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处。（需提供产品功能截图，并加盖投标人公章） 4、 支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系。 5、 支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务。 6、 支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）。 7、 历次任务比对：支持对周期任务的多次任务执行结果进行比对，比对结果中详细展示报告间的异同之处。

1

深信服-深圳

68800

68800

11

杀毒软件

IEP100

1、windows 桌面操作系统客户端。 2、产品包括病毒查杀、漏洞修复、主动防御、勒索软件防护、信任区管理、安全工具、日志管理等功能。 3、包含产品3年免费升级服务（包括程序、病毒库、补丁库）和3年维保服务。 4、支持Windows XP sp3/WIN7/WIN8/WIN10等桌面操作系统。 5、产品使用的反病毒引擎应为厂商自主研发的国产单引擎，非混合引擎，反病毒引擎具备中华人民共和国国家版权局颁发的软件著作权证书。（提供证书复印件加盖投标人公章证明），已附后。

6、产品具备中华人民共和国国家版权局颁发的终端防御系统软件著作权证书。（提供证书复印件加盖投标人公章证明），已附后。 7、产品成熟可靠，具有5份或以上用户盖章的使用证明（防御系统、病毒监控系统、威胁分析系统、私有云安全系统和恶意代码样本管理系统）。（提供证明文件复印件加盖投标人公章证明），已附后。

550

安天-哈尔滨

260

143000

12

杀毒软件安全管理中心

IEP1000

1、管理中心，支持扩展终端威胁可视化等功能扩展，U盘或光盘发货，病毒库在线升级。 2、支持跨平台统一管理，管理中心可统一管理整个网络中不同平台系统下的客户端，如Windows平台、Linux平台、国产化平台、虚拟化平台、移动平台等。 3、联动防御：支持与动态分析沙箱设备联动。 4、采用本地私有云查杀架构，管理中心提供网内客户端云查杀服务，避免客户端占用大量内存和计算资源，在隔离网环境下，客户端仍具云查杀能力。 5、支持对Linux、国产、windows和Android的恶意代码进行统一查杀，支持保留原文件情况下清除宏病毒代码，对shell脚本具有检测能力，支以右键扫描指定文件或者目录。 6、私有云特征库中病毒库数量不少于3.62亿条，白名单特征数量不少于1.61亿条。 7、支持对蠕虫、感染式病毒、木马、黑客工具、风险软件、灰色软件、垃圾文件、测试文件八大类威胁的检测，可识别威胁种类>860万种，规则数>3600万。 8、支持通过管理中心向所有终端下发病毒查杀任务，并支持设置病毒查杀扫描方式和处置方式。 9、支持通过管理中心向所有终端下发病毒查杀任务，并支持设置病毒查杀扫描方式和处置方式。 10、支持对病毒文件进行删除或者仅告警等处理方式，删除病毒文件时支持隔离或者直接删除等方式，并支持在管理中心远程、批量清除全网终端上的指定病毒文件，支持远程、批量恢复终端隔离文件；支持导入威胁处置规则，当触发监控条件时，自动清除相应威胁。 11、支持全网病毒追溯功能，管理中心通过对指定病毒文件进行追查，可迅速评估病毒感染的范围、追查病毒的最初来源和传播路径，实现病毒可审计、可回溯，并可在管理中心远程清除全网终端上的该病毒文件。

1

安天-哈尔滨

57000

57000

13

日志审计

SIP-Logger-A600-9H

1、 2U设备，千兆电口：6个，要求提供主机审计许可数：50个，平均每秒处理日志数（eps）最大性能：1200条。 2、 支持对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。 3、 系统的标准化策略具备良好的可扩展性，可通过配置文件或界面实现管理功能。 4、 系统支持完全收集采集对象上的日志信息，也支持在安全事件收集引擎上设置过滤条件，可过滤出无关安全事件，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，从而减少对网络带宽和数据库存储空间的占用。 5、 支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计。 6、 支持更加精确的专家模式查询，根据页面的指导提示，通过组合查询表达式完成精确查询。 7、 支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系。

1

深信服-深圳

64000

64000

14

内网安全管理系统

Lansecs内网安全管理系统

一、审计功能：非法内联、非法外联、打印监控、文件监控、地址绑定、共享监控；二、安全加固：移动存储介质管理、补丁管理；三、安全服务：主机实时监控、远程协助、远程软件分发；四、网络管理：设备配置信息、流量控制；五：资产管理：软硬件资产搜集；六：预警和报表管理：实时报警、报表管理。七：准入控制功能； 支持150个用户三年授权。

1

圣博润-北京

69000

69000

小计

1283300

二、机关大院WIFI及5G体验区设备

1

无线AC

NAC-6200

支持Wi-Fi 6，支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac Wave2、802.11ax、802.11e、802.11h、802.11k、802.11v等协议。千兆网络控制器， 自带6个千兆电口，默认管理16个AP，集中转发最大支持144个AP，本地转发最大支持900个AP，支持在线用户数8K，支持全网统一身份认证、行为管理与审计、应用层流控、VPN、支持管理AP和RS交换机、集群管理、可视化网管、行业画像、大数据分析、东西向流量可视化、潜在风险终端和网络访问流量的识别与封堵，内置128G固态硬盘。

1

信锐-深圳

21900

21900

2

AP接入授权

信锐网科Wireless access pointer软件V3.0

AP接入授权

65

信锐-深圳

125

8125

3

室内无线AP

NAP-3600(MU)

支持Wi-Fi 6，支持802.11ac wave 2协议，兼容802.11a/b/g/n/ac协议，支持2.4G和5G同时工作；室内智能11ac wave2无线接入点，支持MU-MIMO，内置智能天线，支持2.4G和5G同时工作，整机最大接入速率1167Mbps；千兆口上联、支持802.1X/CA证书/移动OA/微信小程序/短信/多因素等多种认证方式、APP缓存、数据探针、智能负载均衡、网关、VPN、QoS、潜在风险终端和网络访问流量的识别与封堵、胖瘦一体化；支持POE和本地供电；内置软件操作系统

81

信锐-深圳

970

78570

4

汇聚交换机

RS3300-28T-4F

1.交换容量：500Gbps，包转发率：200Mpps 2.10/100/1000Base-T以太网端口：24个，千兆光接口：4个。 3、三层网管交换机。

1

信锐-深圳

2900

2900

5

POE交换机

RS3320-12M-PWR-LI

千兆POE电口：8个，SFP光口：4个；交换容量：256Gbp，包转发率：96Mpps，单端口最大输出PoE功率：30W，整机最大输出PoE功率：135W。

2

信锐-深圳

2700

5400

6

POE交换机

RS3320-28M-PWR-LI

千兆POE电口：24个，SFP光口：4个；交换容量：336Gbps，包转发率：96Mpps，单端口最大输出PoE功率：30W，整机最大输出PoE功率：370W。

5

信锐-深圳

5100

25500

7

光模块

RTXM191-400

SFP 千兆单模光模块，单模，1310nm，最大传输距离 10km，接头类型：LC

14

WTD-武汉

330

4620

8

六类四对双绞线

DS-1LN6-UE

1)标准：YD/T1019，ANSI∕TIA-568-C.2，ISO/IEC 11801，IEC 61156-5 2)产品传输性能符合ANSI/TIA-568-C.2标准的5米短信道（二节点），100米信道（六节点） 3)通过标准最高传输频率250MHz测试 4)额定传输速率(NVP)：68% 5)单根导体直流电阻：9.0Ω/100m 6)导体：软圆铜线、0.57mm±0.02mm，绝缘：HDPE，线对：4对 7）燃烧性能：通过YD/T 1019中规定的单根电缆火焰垂直蔓延试验

17

海康-杭州

790

13430

9

光缆

24芯

24芯室外万兆

1550

烽火-武汉

13

20150

10

5G CPE

VN007

通信标准：3GPP Release 15 适用网络：5G/4G 组网模式：NSA/SA 5G传输速率：1.65Gbps/250Mbps 4G传输速率：1.6Gbps/150Mbps 网络频段：5G全网通（n41/n77/n78/n79）、4G全网通（B1/3/5/7/8/18/19/20/28/32/34/38/39/40/41/42/43） 传输标准：802.11ac/a/n 2 x 2 & 802.11b/g/n 2 x 2，MIMO 无线速率：双频并发，1167Mbps 无线频段：2.4GHz & 5GHz，支持5GHz优选 外接天线：2个5G天线扩展接口，用户可自行选购天线适配 5G/4G 天线类型：内置5G/4G主集、分集天线 WLAN 天线类型：内置双频Wi-Fi天线，配备4颗信号放大器 多模芯片、双频Wi-Fi芯片 网口：1个Wan/Lan自适应千兆网口、1个千兆Lan口、1个 SIM 卡安装槽（Nano-SIM） 更多功能：移动网络（5G/4G）接入、以太网接入、5GHz优选、短信业务、防火墙、PIN保护、MAC地址过滤、WiFi加密认证、VPN隧道/VPN穿透、仅IPv6和IPv6/IPv4双栈、多APN、WebUI、HOTA升级等

6

联通华盛-北京

2000

12000

11

5G 流量卡

5G流量卡

6张5G流量卡，每张流量卡流量为100G/月

3

联通-湖南

9350

28050

12

电源线

RVV2*1.0

RVV2*1.0

300

恒飞-湖南

5

1500

13

技术服务费

配套

含综合布线、设备安装、调试、培训及服务等

1

湖南航天信息-长沙

24500

24500

小计

246645

三、服务器虚拟化软件

1

服务器

H620-G30

1、12*3.5\"HDD 〖2*国产CPU，海光Hygon 7265*2（海光Hygon7265采用X86架构，鲲鹏采用ARM架构；海光Hygon 7265的24核2.2G性能，高于鲲鹏48核2.6G性能）〗,2*32GB内存,4*GE,1*900W AC电源)主机； 2、DDR4 RDIMM内存-32GB-2933MT/s*6，固态硬盘-960GB-SATA 6Gb/s*1； 3、含服务器交流电源2个； 4、含1.5米配套电源线2根； 5、含RAID扣卡1件、超级电容1件。 6、含静态滑轨套件1套。

5

中科可控-昆山

79900

399500

2

万兆网卡

2端口万兆光接口网卡

以太网卡-25GE/10GE，与主机配套使用，提供2个万兆光接口。

1

中科可控-昆山

3794

3794

3

固态硬盘

960GB-SATA 6Gb/s

固态硬盘-960GB-SATA 6Gb/s

20

中科可控-昆山

1490

29800

4

服务器硬盘

6000GB-SATA 6Gb/s-7.2K rpm

通用硬盘-6000GB-SATA 6Gb/s-7.2K rpm

25

中科可控-昆山

1440

36000

5

服务器操作系统

银河麒麟高级服务器操作系统V10

每License授权，含3年7*24小时电话、邮件等远程支持服务（不含上门安装服务）；支持飞腾、龙芯、兆芯、海光、申威、鲲鹏系列CPU；广泛的硬件适配；国内外主流软件支持。

5

银河麒麟-天津

8490

42450

6

虚拟化管理平台

深信服云计算管理软件V6.0高级版

1、虚拟化管理平台、服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件和负载均衡模块均为同一国产品牌提供，并可以支持扩展同一品牌的网络和安全虚拟化（虚拟应用防火墙、虚拟应用负载均衡等）功能组件，以保障平台的扩展性和兼容性。 2、支持大屏展示便于直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，存储资源池的IO次数、IO速率、IO时延、存储命中率、主机命中率，以及集群故障与告警，支持Top 5主机CPU和内存利用率、Top 5虚拟机CPU和内存利用率信息大屏展示等。 3、支持主备切换，当主平台发生故障时，能够切换到备平台，保障云平台稳定运行。 4、提供标准的OpenStack API，满足集成或者二次开发的需求。 5、本次配置不低于1个集群的管理能力；并支持后续平滑扩容。

1

深信服-深圳

1900

1900

7

服务器虚拟化软件授权（按物理CPU颗数授权）

深信服计算服务器虚拟化软件V6.0

1、提供授权许可。 2、支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。 3、支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。 4、 支持在管理界面提供基础的命令行功能，通过命令行可以进行基础的排障操作，简化用户运维操作。 5、 支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。 6、 支持一键还原已删除的虚拟机，可恢复30天内已删除的虚拟机。 7、 支持对超融合平台的硬件进行监控和大屏展示，包含CPU，内存，网卡，硬盘，存储，RAID等硬件健康检测，便于及时发现问题并提供相应异常检测项的恢复指导建议。 8、 每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。

10

深信服-深圳

7900

79000

8

网络虚拟化软件授权 （按物理CPU颗数授权）

深信服网络虚拟化软件V6.0

1、 提供授权许可。 2、 支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。 3、 主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。 4、 支持ACL功能，通过ACL来控制虚拟机之间的网络访问能力，进而保障部署在虚拟机上的业务资源的安全性；支持根据报文的源和目的IP地址信息、源和目的IP地址及源和目的端口制定匹配规则。 5、 支持创建分布式虚拟防火墙，基于虚拟机构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动。 6、 提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性。 7、 提供虚拟机报表功能，可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表，可以自定义报表模板。 8、 通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。

10

深信服-深圳

7900

79000

9

存储虚拟化软件授权 （按物理CPU颗数授权）

深信服虚拟存储软件V3.0

1、 提供授权许可。 2、 支持为虚拟磁盘配置不同的存储策略以满足特定场景的需求, 如系统盘和数据盘选择高性能策略, 备份盘选择低性能策略。 3、 支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。 4、 支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。 5、 支持内存读缓存功能，可以利用物理节点的内存作为读缓存，实现内存、SSD、HDD三级存储分层。 6、 支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。 7、 支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护。 8、 支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。

10

深信服-深圳

7900

79000

10

负载均衡模块

vAD-100

1、 提供虚拟化平台同品牌自研的负载均衡模，有自主软件著作权的非OEM产品，提供相应的软件著作权登记证书。 2、 支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等负载均衡算法。 3、 支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个请求合并成一个连接发送到服务器，减少服务器端的工作负荷，并提升业务效率。 4、 支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web内容，降低后台服务器的负载压力,提升用户访问的响应速度。 5、 支持服务器被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制，保障业务的高连续性。 6、 支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载，保障业务的高连续性。

1

深信服-深圳

29800

29800

11

防火墙软件模块

vAF-100

1、 提供与虚拟化软件同品牌紧耦合的自研防火墙软件模块，对重要业务进行7层应用防护，提供相应的软件著作权登记证书，已附后。 2、 支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护等功能，保障业务的高安全性。 3、 具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上。 4、 具备独立的僵尸主机识别特征库，恶意软件识别特征总数在50万条以上。 5、 具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能，全面保障业务的安全。 6、 提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势。 7、 支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞，全面保障业务的安全。

1

深信服-深圳

29800

29800

12

万兆交换机

S6730S-S24X6Q-A

1、基本要求：交换容量：2.4Tbps，包转发率：240Mpps、10G SFP+端口：24个； 2、支持802.1x认证、mac认证、Portal认证； 3、支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS，支持IPv6静态路由、RIPng、OSPFv3； 4、支持OPENFLOW 1.3标准支持普通模式和Openflow 模式切换。

2

华为-深圳

16000

32000

13

万兆光模块

OMXD30000

SFP+-10G-多模模块(850nm,0.3km,LC) 万兆光模块

20

华为-深圳

1150

23000

14

千兆交换机

S5720S-28X-SI-AC

1.交换容量：500Gbps，包转发率：200Mpps 2.10/100/1000Base-T以太网端口：24个，千兆光接口：4个。 3、三层网管交换机。

1

华为-深圳

4900

4900

小计

869944

四、异地数据备份

1

数据备份系统

aStor-EDS1205

1、支持由本地虚拟化平台获取数据备份到远端目标备份存储空间。 2、产品底层基于容器开发和部署，增加备份性能，提升系统可靠性。采用B/S架构管理界面，采用向导式的备份/恢复任务配置管理，支持多用户、权限分离管理；支持基于角色的访问控制，图形化的日志、报表、系统概况。 3、支持Oracle、SQL Server和MySQL等主流数据库的在线备份，支持完全备份、增量备份、日志备份，提供多种不同的备份策略。备份过程中无须任何脚本，无须通过命令行方式，采用全图形化方式进行数据库备份或恢复作业。 4、支持备份任务线程数量配置，提高备份效率，且支持备份任务限速策略，支持永久限速或按时间策略限速，控制备份速率。 5、支持虚拟机瞬时恢复在线迁移功能，可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储，迁移完成后数据不丢失。 6、支持一键检测功能，支持用户自行检测系统健康状态，检测包括CPU、内存、硬盘、网口等硬件故障、告警等问题，同时支持检测各类存储服务是否正常启动。针对问题能够提出解决推荐办法。 7、3配置界面上提供磁盘级监控，在管理界面上磁盘与物理服务器真实盘位实现一一对应。 8、包含提供在本地端的软件客户端/插件，包含灾备系统本地端与远端的部署。

1

深信服-深圳

140000

140000

小计

140000

五、等保测评

1

等保二级测评

等保二级测评

要求具备测评资质的第三方测评机构按照等保二级的标准要求对人才网及本次建设的OA办公系统进行测评。将由北京时代新威信息技术有限公司进行等保二级测评工作。

1

北京时代新威-北京

44900

44900

2

测评报告

测评报告

对人才网及本次建设的OA办公系统的测评结果进行综合分析，并出具公安部门认可的等级保护测评报告。将由北京时代新威信息技术有限公司进行等保二级测评工作，出具报告、完成备案工作。

2

北京时代新威-北京

37400

74800

小计

119700

合计

2659589

总价: 贰佰陆拾伍万玖仟伍佰捌拾玖元整。

2659589