序号

物资名称

技术参数

单位

数量

备注

一

集成平台ZZKK升级

1

集成平台服务器

采用国产ZZKKCPU，机架式；单颗CPU主频不低于2GHz，总核数不少于64核；内存容量不少于64GBDDR4；至少配置4块不少于1TSATA硬盘及1块128G电子盘；采用国产自主固件，支持国产自主操作系统，支持国产自主数据库管理系统、办公软件。

台

1

2

集成平台工作站

采用国产ZZKKCPU，CPU稳定运行频率不低于2.3GHz，不少于8核；采用DDR4内存，容量不少于16G；采用不低于2G的独立显卡，2路高清输出（VGA、HDMI），硬盘≥1T及一块不小于256G电子盘；采用国产自主固件，支持国产自主操作系统，办公软件。

台

1

3

服务器操作系统

ZZKK服务器操作系统，适配集成平台服务器硬件

套

2

4

桌面操作系统

ZZKK桌面操作系统，适配集成平台工作站硬件

套

1

5

数据库系统

ZZKK数据库企业版，适配集成平台服务器和服务器操作系统

套

1

6

综合信息系统集成平台软件升级

定制，对现有集成平台软件升级，支持国产ZZKK服务器、操作系统和数据库。采用B/S架构设计，具备完整的信息系统平台功能，含门禁、音视频、火灾、周界、环境、给排水电力、设施设备、广播子系统功能，根据系统报警、存储、联动等策略实现对各类实时数据的分析与处理，可以为客户提供数据统计分析、决策支持等服务。具备自定义配置功能涵盖存储策略、报警策略、联动策略等。

3.最大监控终端点数：20000点；系统同时可连接客户端数：50个；数据保存时间（视频数据除外）：5年；软件具有开放和可升级功能，配套加密狗。

套

1

7

数据采集设备

定制，ZZKK，配套综合信息系统集成平台使用，采用国产ZZKKCPU和操作系统；具备主流安防设备协议接入、转换和传输功能；内置主流工控协议驱动，包括Modbus、OPC、西门子、SNMP、CDT等规约，支持协议驱动动态安装、卸载和在线更新；支持采集不少于50路控制器设备和5000个数据点位；支持10M/100M/1000M以太网、串口等多种通信方式。

台

2

8

汇聚交换机

1.ZZKK；

2.光端口数量≥48，电端口数量≥8；

3.支持生成树协议,链路聚合,多形式的负载均衡和组播功能;

4.支持双主控、电源冗余;

5.支持1000M/10000M接口模块;

6.交换容量(全双工):交换容量≥2Tbps,包转发率≥960Mpps;

7.VLAN:支持基于端口的VLAN;

8.IP路由:支持OSPF、静态路由,路由协议支持国密安全认证;QoS:支持对端口接收和发送报文的速率进行限制;

9.安全:支持IP+MAC+端口绑定;

10.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、SNMP网管、支持Ping、Tracert,配置文件支持国密加密功能

套

1

9

接入交换机

1.与已配设备兼容,且ZZKK;

2.电端口数量≥48,光端口数量≥4;

3.交换容量(全双工);160Gbps以上,包转发率:160Mpps以上;

4.VLAN:支持基于端口的VLAN;

5.IP路由:支持OSPF、静态路由、VRRP;

6.QOS:支持对端口接收和发送报文的速率进行限制;

7.安全:路由协议支持国密安全认证;支持IP+MAC+端口绑定,能对B毒传播、IP/MAC仿冒、GJ和黑客渗透等异常事件发现并阻断;

8.管理:支持命令行接口(CLI)、Telnet、Console口进行配置,支持Web、SNWP网管、支持Ping、Tracert,配置文件支持国密加密功能

套

1

10

安全服务器

采用国产ZZKKCPU，机架式；单颗CPU主频不低于2GHz，总核数不少于64核；内存容量不少于64GBDDR4；至少配置4块不少于1TSATA硬盘及1块128G电子盘；采用国产自主固件，支持国产自主操作系统，支持国产自主数据库管理系统、办公软件。

用于部署终端安全管理系统等安全软件。

台

1

11

服务器机柜

定制、19'机柜、42U，配套电源模块、含PDU（8位，16A）4个

套

1

12

线缆辅材

含：光跳线（FC-LC/5米）20根；

光跳线（FC-LC/10米）5根；

光跳线（LC-LC/5米）30根；

光跳线（LC-LC/10米）5根；

ODF架2个；

网线（超5类，300米/箱）2箱；

电源线（WDZAYJY3*6，200米/卷）1卷；

批

1

二

安全加固设备

13

一体化安全防火墙

采用ZZKK处理器和操作系统，标准2U机架式设备，8个千兆光接口，8个千兆电接口，2个网络板卡扩展槽。整机吞吐率≥10Gbps、最大并发连接数≥300万，最大新建连接数≥15万;提供网络防火墙、网络安全审计系统、应用防火墙、运维安全管理系统四类虚拟化安全组件;支持路由、透明、交换、混合四种模式接入网络，支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；支持静态路由、策略路由及动态路由。支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。支持灵活的细粒度SFC引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略。

套

1

14

高级WX检测系统

2U机架式设备、提供2个服务器节点插槽、支持冗余电源；

并发会话：≥400W；新建会话：≥6W；流量吞吐≥1Gbps；最大日志处理速度≥2.5weps；

支持常见协议识别并还原网络流量，用于取证分析、WX发现；内置WXQbao，支持基于流量实时IOC匹配功能，设备具备主流的IOC，Qbao总量50+万条，支持WXQbao实时匹配检测和自定义WXQbao；WX检测告警能够直接体现GJ结果即企图、成功、失陷；引入新型机器学习的检测方法，告警准确度更高；

提供可视化态势展示，包括网络GJ态势、WX事件态势、资产风险态势等。

支持与防火墙进行联动，发现WX事件后支持对GJIP、恶意域名和受害资产的流量进行阻断。

套

1

15

数据库审计

系统

2U机架式设备，支持达梦、人大金仓、神通等主流数据库，能够分析不同应用访问数据库的方式、行为和主要特征；能够实时监测，识别数据篡改、误操作、批量数据导出等异常访问行为；提供可视、合规的审计日志和事件回放功能；支持检测数据库漏洞、安全配置、弱口令缺省口令等数据库缺陷；配置界面可视化。

套

1

16

终端安全管理系统

支持ZZKK硬件平台和操作系统，ZZKK硬件平台支持飞腾、龙芯、兆芯、申威、鲲鹏等，ZZKK操作系统支持中标麒麟、银河麒麟、统信、普华等。支持跨平台统一管理，控制中心可统一接入管理网络中各类终端。可实现主机病毒防护、行为审计、安全管控、服务器防护等功能，其中主机病毒防护提供终端和服务器病毒、木马等检测与查杀功能；行为审计提供终端打印审计、刻录审计、进程行为审计、网络流量审计等；安全管控提供终端违规外联管理、外设接口管控等功能；服务器防护为服务器提供基于操作系统内核加固技术，针对操作系统核心资源，进行有效防护；支持修改服务器本地安全策略，进行操作系统加固。支持不少于50个授权客户端。

套

1

17

网络安全管理系统

采用ZZKK处理器和操作系统，含硬件，支持安全设备、终端、网络设备、等资产的统一监控和运维管理；支持不少于20台服务节点，100个网络及安全设备。能够通过SNMP、Syslog等协议方式采集其余安全加固设备日志和报警等信息，并能够上传到专用信息系统集成平台软件，在集成平台软件上集中呈现展示。

套

1

18

工控防火墙

标准1U机架式设备，6个千兆电口，4个千兆以上光接口，2个及以上扩展槽，1个管理口，2个USB口。整机吞吐率≥10Gbps，并发连接数≥100万；支持基于工业协议白名单的访问控制策略，包括OPC、S7、MODBUS、Ethernet/IP、IEC60870-5-104、CIP、DNP3等不少于30种工控协议。支持主流工控协议的深度过滤，可根据业务需求添加不同的安全策略，支持工控协议的地址策略和值策略的配置，实现细粒度的访问控制；提供网络GJ防护、病毒防护、入侵防御功能、流量管控等功能。

套

1

19

工控接入网关

标准1U机架式设备，6个千兆电口，整机吞吐量≥5Gbps,管理工控设备数量≥500个，支持实时监测资产接入，对新接入网络的资产进行实时监测显示，包括IP\MAC、设备指纹信息、接入时间等；支持多种认证控制方式，支持portal、DHCP、MAC、策略路由、旁路镜像等方式，支持无线和有线环境下的接入控制，适应复杂网络环境下的接入控制；支持使用工业协议对网内工业终端进行盘点，能够准确获取各类工业网络终端厂商及型号，能够准确区分各类型前端设备；支持终端厂商及型号信息获取可不依赖于mac识别库，不依赖于snmp协议，跨三层网络场景下能够准确识别终端厂商及型号。

套

1

20

工业漏洞扫描系统

标准1U机架式设备至少配置6个千兆电口，1个网络扩展槽，1个管理口，含漏洞扫描引擎;集资产发现、信息收集、漏洞扫描、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等功能，支持对传统IT系统漏斗扫描、配置核查，支持对工控系统资产漏洞扫描，扫描IP并发数不少于60，IP数最大可添加至1000;支持对PLC、SCADA、DCS、RTU、工控专用网络设备等当前主流生产业务设备及软件进行资产识别，可对工控设备进行无损扫描。常规系统扫描支持检测的漏洞数大于200000条以上，涵盖漏洞标准包含CVE、CNNVD、CNCD、CVSS等。

套

1