包件 号

拟采购物资名称

计量单位

数量

规格型号

非招标

采购理由

供应商

A01

安全管理与控制平台

台

18

标记管理、安全管理、审计管理、配置管理、可信身份认证策略管理、系统管理、安全策略配置管理、平台计算可信结构化保护、关联分析和预警管理。CPU≥8核，内存≥16GB，硬盘≥1000G；并发连接数≥11,000；数据的吞吐量≥400Mbps；事件的吞吐量≥120Mbps；管控的吞吐≥40 Mbps；最短响应延迟≤1秒；网络接口≥2；支持热备或负载均衡的集群模式。标准机架式设备（含多个独立硬件模块组合为一个机架式设备）。配置YDLinux操作系统；配置安全管理与控制平台软件；支持SQY20客票安全系统管理控制协议。支持新商密认证体系，处理交易量≥25,000 tpmC,并发连接数≥20000,事件的吞吐量≥200 Mbps,管控的吞吐量≥100 Mbps,-管控的网络元素≥2,000个。

委托中国铁路物资股份有限公司于2018年12月27日在《中国采购与招标网》和中国铁路北京局集团有限公司物资采购商务平台发布招标公告,并于2018年12月27日至2019年1月3日发售招标文件。

截止日至2019年1月3日,该包件购买招标文件不足3家,未予开标。

2019年1月4日重新发布招标公告，截止日至1月10日，该包件有且仅有1家公司购买招标文件，未予开标。

根据《中国铁路北京局集团有限公司物资采购管理办法》第十六条第2项“投标人少于三个，经重新招标投标人仍少于三个，且潜在供应商仅有一家。”要求，拟采用单一来源方式采购。

深圳市永达电子信息股份有限公司

数据库服务器

台

4

数据库服务器要求；4*Intel Xeon Processor E7-4820 8C 2.00GHz 18MB Cache 105w,16*6GB （1x8GB, 4Rx8, 1.35V） PC3L-8500 CL7 ECC DDR3 1066MHz LP RDIMM, 4块内存板，ServerRAID M5015阵列卡，支持RAID5（512MB缓存,不带电池）, 2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD , 4*1G千兆以太网,无光驱,冗余电源。配置数据库管理系统软件；支持YDLinux操作系统；定制数据库管理系统。

磁盘阵列

台

2

存储设备-有效容量≥10000GB，双控制器；1 Gb iSCSI、6Gb SAS 和 8Gb 光纤通道，10Gb iSCSI/FCoE（可选）；最大缓存32G；双端口、热插拔、6Gb SAS 磁盘驱动器；支持RAID 0、1、5、6 和 10；风扇电源支持完全冗余、热插拔；嵌入式图形用户界面,双系统群集,内部存储的虚拟化,自动精简配置,单向数据迁移,与大多数主要服务器平台和操作系统的互操作性,支持管控器的安全管理控制。

存储光纤交换机

台

4

速率≥4Gbps端口≥8口

光纤卡

块

8

光纤卡 速率≥4Gbps

配置管理主机

台

1

CPU ≥1*4；主频≥2.6GHZ；内存≥8GB；硬盘≥1000GB；网络接口10/100/1000M:≥2个；串口≥2；USB口≥4；19寸液晶显示；WINDOWS 7操作系统；配置安全集中配置软件。

主机管控器

台

2

主机安全基准配置：主机安全检测： 用户登录状态监测：实时监测和安全状态检查， 对业务核心域实现二维强制访问控制策略，并支持业务域应用的完整性保证；支持本地安全认证、本地设备配置、本地实时监测；10/100/1000M以太网自适应；支持YD-SOMN管控接口；入侵检测:≥ 100MB/S；攻击识别率指标:≥95%；防误报率指标≥90%；LAN接口数≥ 3 ;攻击检测识别率≥95%;本地安全认证、设备配置、实时监测;防误报率90%;3个LAN接口;误报率≦5%;漏报率≦5%；支持各种操作系统业务设备的实时管控；包含主机代理，支持SQY20认证接口及YD-SOMN管理控制协议。

网络管控器

台

6

支持本地安全认证、实时监测、配置管理、接入控制、级联控制、安全事件自动报警、安全审计；支持10/100/1000M以太网自适应；流量检测；流量统计误差； 支持基于二层交换的流控，并实现基于流表完整性监控；支持YD-SOMN管控接口；

安全事件预警响应时间≤1分钟；事件处理能力最高到5000条/秒；误报率指标≤10%；支持SQY20认证接口及YD-SOMN管理控制协议；3个LAN接口,最多管理设备数量≥8台；采集响应时间≦1秒；误报率≦5%。

安全交换机

台

16

支持10/100/1000BaseT、 10/100/1000Base-LX/LH等标准；24个10/100/1000Base-T以太网端口；支持STP、VLAN、801.1Q等协议；4个复用的1000Base-X千兆SFP端口；千兆光纤模块实配；支持网络管控器安全管理；支持背板堆叠；冗余电源。

加密机

台

1

国家指定加密机，支持负责SM1、SM2、SM3、SM4密码算法，符合YD-SOMN接口规范,身份鉴别:IC卡接口；支持TCP/IP协议；加密速率：大于20M/S；签名数率：每秒1500次

加密卡

块

1

支持国密算法SM1/SM2/SM3的加密卡，支持SQY20认证接口，支持SM1、SM2、SM3算法；加密速率：2M/S；数字签名速度：每秒60次/秒。

核心管控器

台

2

支持基于安全标记检查的IP包数据分析、TCP包数据分析、UDP包数据分析和ICMP包数据分析；应用层协议分析--FTP、Telnet、SSH、HTTP，TDS等协议和内容还原；监控非法连接，通过监听数据包，监控非法连接 ；数据库监控， 通过监听数据包，监控数据库操作信息；FTP操作监控，通过监听数据包，监控FTP操作信息；TELNET操作监控，通过监听数据包，监控TELNET操作信息；配置抓包黑名单，可根据需要，设配置抓包黑名单；采集抓包黑名单，支持采集指定IP的原始数据包，支持基于openflow的网络管理及控制，可根据SOC接口要求上报；

10/100/1000M以太网自适应；支持SQY20系统 X.509数字证书；支持基于三层交换的流控，并支持基于流表完整性验证；支持本地安全认证、本地设备配置、本地实时监测、LAN接口数≥ 3；一个用于与上级管理系统通讯，传送数据信息；其他的用于与一至多个交换机的镜像口连接，采集网络数据；支持网络设备资源管理；支持YD-SOMN管控接口；入侵检测漏报率，100M流量标准64字节包长（tcp/udp）漏报率＜0.1%,少于500M流量64字节包长漏报率＜3%；流量统计误报率，100M流量≤±1%，基准为网络测试设备测出数据,少于500M流量≤±3%；

最大网络会话监控数，不小于100000个；单笔数据请求响应时间≤0.3秒；多笔数据请求响应时间≤1.2秒；千兆网络环境最大包处理速率可达 650Mbps；通讯延时≤2秒。

安全汇聚交换机

台

6

支持10/100/1000/10000BaseT、 10/100/1000Base-LX/LH等标准；10/100/1000M端口≥48；支持STP、VLAN、801.1Q等协议；4个1-10GSFP+端口；万兆光纤模块实配；支持网络管控器安全管理；支持背板堆叠；冗余电源。

证书/证书撤销列表存储与发布服务器（LDAP系统）

套

2

硬件设备要求；1*新一代八核英特尔至强处理器E5-2650v2 （2.6GHz 20MB三级缓存，最高支持1600MHz内存频率，8.00GT/s QPI）, 可扩展至2个处理器。6*16GBDDR3 RDIMM内存，高达24个内存插槽（每处理器配置12个内存插槽）。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架；集成Intel四口千兆以太网,550W热插拔冗余电源；

支持YDLinux操作系统；支持服务器密码机加解密运算；处理一条请求时间：≤4秒；并发量：≥72个进程；证书容量：≥10万张；支持SQY20接口，支持YD-SOMN安全协议；配置PKI证书认证系统的证书/证书撤销列表存储与发布（LDAP）系统软件。

用户注册管理系统服务器（RA系统）

套

2

1*新一代八核英特尔至强处理器E5-2650v2 （2.6GHz 20MB三级缓存，最高支持1600MHz内存频率，8.00GT/s QPI）, 可扩展至2个处理器。6*16GBDDR3 RDIMM内存，高达24个内存插槽（每处理器配置12个内存插槽）。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架；集成Intel四口千兆以太网,550W热插拔冗余电源；支持YDLinux操作系统；支持服务器密码机加解密运算；处理一条请求时间：≤4秒；并发量：≥72个进程；证书容量：≥10万张；支持SQY20接口，支持YD-SOMN安全协议；配置PKI证书认证系统的用户注册管理（RA）系统软件。

安全管控代理软件

套

50

每台受控终端配置一套；支持主机身份认证设备；支持用户身份认证设备；基础安全服务；支持本地安全认证；本地安全配置；本地实时安全监测；本地安全通讯代理；本地完整性保护；本地程序可信执行保护；可选本地防病毒引擎。

证书载入设备（USBKEY）

个

100

功能要求：（1）硬件算法:SM1/SM2/SM3/SM4、SF33、RSA、MD5/SHA-1/SHA-256；（2）随机数发生器:硬件随机数发生器；（3）接口类型:USB 2.0 A型插头。

性能要求：（1）采用USB 2.0高速接口；（2）支持平台:Windows X86中文系统（Windows2000 SP4及以上）

LVS负载均衡

台

4

支持安全访问控制设备集群运行方式；支持三种负载均衡技术，包含：VS/NAT、 VS/TUN、VS/DR 负载均衡；支持八种负载均衡调度，包含：支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的；基于局部性最少链接、目标地址散列、源地址散列；支持多种基于内容的TCP/IP通讯协议，包含：TCP协议：HTTP，FTP，PROXY，SMTP，POP3，IMAP4，DNS，LDAP，HTTPS，SSMTP等；UDP协议：DNS，NTP，ICP，视频、音频流播放协议等；支持YDSOMN安全管理控制协议；支持10000的网络并发连接能力；配置LVS负载均衡系统软件。

安全通讯平台

台

8

每组安全负载均衡模式运行，共支持200个节点以上、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系统平台；支持多种通信模式；支持多级互联；支持通讯加密；支持集群，日志，访问控制；支持SQY20安全系统管理控制协议；支持YD-SOMN接口规范；传送4K大小的交易包：≥100笔/秒；传送1M大小的交易包：≥1笔/秒；配置可管控安全通讯平台软件；配置支持SSF33、SM1、SM2、SM3密码部件。

可管控应用防火墙

台

6

功能要求：对联网终端的应用访问控制，支持从网络层到应用层（3-7层）内容过滤和安全检查支持网络4-7层客票专有协议内容过滤和安全检查；支持应用级访问控制，客票交易的授权访问控制、验签；支持恶意代码安全监测；YD-SOMN安全管理协议标准接口；配置可管控千兆应用防火墙软件；支持均衡负载与带宽管理;并发连接数120万;网络接口处理能力:4个10/100/1000BASE-T端口。

可管控防火墙

台

8

检测与防御功能，高速智能的状态包过滤；访问控制功能，支持基于静态规则链的自主访问控制、基于动态规则链强制访问控制的安全策略；入侵检测与防范，攻击的特征库在包括扫描攻击、SMTP攻击、HTTP攻击、FTP攻击等，提供攻击特征码的升级和特征码的自定义；DOS/DDOS攻击防护，对拒绝服务攻击的防范，可以防范以下攻击类型：Syn Flood ，Ping Flood ， Udp Flood ，Teardrop ， Sweep ， Land ， Ping of Death ， Smurf ，碎片攻击、WINNUKE，圣诞树攻击等；支持路由功能，支持静态路由，支持策略路由，支持多默认路由；支持NAT功能，支持动态地址转换、支持静态地址转换、支持端口转换等；支持双向地址转换；VLAN功能：应用代理功能等；支持YD-SOMN安全管理协议标准接口；支持均衡负载与带宽管理；配置可管控千兆防火墙软件；标准机架式设备；4个SFP扩展插槽;4个10/100/1000BASE-T端口;包延时：5μs ～13μs；接口速率≥1000Mb/S;并发连接数120万;支持SQY20认证接口;带内LAN接口≥3;带外管理接口≥1。

视频干扰器

台

1

相关干扰，抗还原窃收能力强；全方位无间隙干扰，适应字符、图形等各种视频信息的泄漏防护；软、硬件结合，性能稳定可靠具有良好的电磁兼容性；具有故障报警功能；体积小，安装使用方便；扰频范围 1MHz-1GHz；干扰强度 ≤80dBμV；传导泄漏抑制 ≥40dB；功耗 ≤2W；不间断工作时间＞24小时。

机柜

个

9

42U标准机柜，带KVM

核心交换机

台

2

≥48个10/100/1000BaseT端口；≥24个千兆以太网光SFP端口，按需配千兆单模或多模光纤模块；≥24个1/10G万兆以太网光SFP+端口，按需满配万兆单模或多模光纤模块；唤换换？ge;2个、内存≥32G，CPU≥2*4核，速度≥1.8GHz；

交换容量≥21Tbps，每插槽带宽≥1.3Tbps；支持二层交换和三路路由，支持交换机堆叠或虚拟化；电源≥2个，风扇冗余且可热插拔；支持网络管控器安全管理；支持安全认证、实时监测、配置管理、接入控制、级联控制、安全事件自动报警、安全审计；支持流量检测、流量统计误差； 支持基于二层交换的流控，并实现基于流表完整性监控；支持SQY20客票标准。

安全接入交换机

台

6

支持10/100/1000/10000BaseT、 10/100/1000Base-LX/LH等标准；10/100/1000M端口≥24；支持STP、VLAN、801.1Q等协议；4个1-10GSFP+端口；万兆光纤模块实配；支持网络管控器安全管理；支持背板堆叠；冗余电源。