标识重要性

标识符号

符号说明

无标识项

评分项，每满足一项得0.2分

关键性指标

★

评分项，每满足一项得3分

序号

产品名称

技术参数描述

1

核心设备机房机柜租赁服务

14个机柜服务，机柜参数：

1、长宽高1.2m*0.6m*2.2m，47U，功率4.4KW；

3、含电源、动环监控等；

2

电子政务专线服务

电子政务专线

1、现网接入单位100M政务网接入（含相关网络设备，提供IPV6服务，不含村级服务）；

★2、市县骨干网络传输宽带10000M。提供承诺函。

运维及配套服务

★提供2人驻点运维。

3

市级核心交换机服务

1、整机支持2个主控引擎插槽，10个业务插槽；

4

市级防火墙服务

1、支持基于策略的路由负载，支持根据应用和服务进行智能选路；

2、支持静态路由、策略路由及动态路由；

3、支持本地、云端双擎查杀能力，实现本地、云端病毒管理功能；

4、支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步。 

5

市级核心路由器服务

1、控板槽位≥2，业务板槽位≥24，线卡板槽位≥6，2 块交换网板，交换容量≥115T，包转发率≥2150Mpps，设备不高于 13U；

6

汇聚交换机服务

1、整机支持2个主控引擎插槽，6个业务插槽；

2、支持虚拟化功能，支持将多台物理设备虚拟化，实现流量负载分担功能；

3、支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；

4、支持VXLAN 二层交换，支持VXLAN 路由交换，支持VXLAN 网关，支持IS-IS+ENDP的VXLAN分布式控制平面。

7

安全交换区网闸服务

1、整机内网≥6个10/100/1000M RJ45接口（其中含MAN口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；外网≥6个10/100/1000M RJ45接口（其中含HA口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；

2、性能指标：网络吞吐量≥1200Mbps，时延<1ms，并发连接数≥10万；

★4、能防止伪造后缀名或增加二进制执行代码的恶意文件传输（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

★5、具备自有非第三方的文件特征检查功能，能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

8

安全交换区防火墙服务

1、采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块；吞吐量≥40Gbps，每秒新建连接数≥50万，并发连接数≥4000万;

2、实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

9

堡垒机服务

性能参数：默认包含运维授权数：300，最大可扩展资产数：1000，图形运维最大并发数：200，字符运维最大并发数：350。硬件参数：规格：2U，内存大小：8G，硬盘容量：64GB SSD+2TB SATA，电源：单电源，接口：6 千兆电口+2 万兆光口 SFP+。

10

网络运维管理平台服务

1、支持客户端防卸载，支持客户端密码卸载;支持客户端属性管理，可以通过客户端管理中心工具进行定制，如 VPN 接入配置、认证方式、是否上传IP 地址、是否上传客户端版本信息、是否支持多播等，可限定配置由终端使用者更改与否；

11

上网行为管理服务

1、要求支持网关模式、镜像模式、网桥模式,多路桥接模式等多种网络模式。支持 GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP 协议下的网络环境;(提供功能截图并加盖公章)；

2、要求支持工程师在线的远程协助和故障排查，设备界面提供远程协助开关(提供功能截图并加盖公章)；

3、支持IPv4和 IPv6 流量的HTTPS、POP3S、SMIPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密能力，能够将解密后的流量提交给相关平台进行分析统计(提供国家有权机构出具的权威证明文件并加盖公章)；

4、支持配置病毒查杀策略，检查网络中传输的文件是否是病毒，支持记录日志、病毒过滤；支持与云端杀毒平台的联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗（提供国家有权机构出具的权威证明文件

并加盖公章）。

★5、要求与宿州市智慧政务信息安全监测预警及处置服务平台进行无缝对接，无需额外调试即可与其进行联动，上报网络活动产生的数据至网络威胁监测与分析系统；并支持接收来自网络威胁监测与分析系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。在投标文件中提供经上述平台认可的无缝对接并联动的测试报告。

12

安全接入平台服务

安全接入平台服务

1、满足多因子认证，性能参数:最大理论加密流量(Mbps):240，最大理论并发用户数:1200，IPSec 加密最大流量(Mbps):160，设备整机理论最大吞吐量:900Mbps，设备整机理论最大并发会话数:60w，需支持国密算法，符合国家商用密码标准；

短信服务

满足短信认证接收短信需求。

13

日志审计平台服务

1、外置数据中心需支持基本资源监控功能，支持查看CPU、网络和磁盘已使用实时数据信息，可以点击告警设置对CPU、网络和磁盘进行占用阈值设置操作，可以以告警通知；

14

一机两用服务

零信任控制中心服务

1、最大并发用户数（个）：12000，新建用户数（个/秒）-本地认证：280，新建用户数（个/秒）-外部认证（如LDAP）：170。 硬件参数：规格：2U，内存大小：16G，硬盘容量：480G SSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP+2万兆光口SFP+；

2、至少保留6个月内的设备日志，满足合规要求以及必要时进行溯源分析。

零信任代理网关服务

最大理论加密流量：600Mbps，最大理论并发用户数（个）：6000，最大理论https并发连接数（个）：60000，理论https新建连接数（个/秒）：400。

零信任接入授权服务

★至少支持10000个并发用户数接入。

虚拟网络域模块服务

1、为零信任系统用户的终端提供多网隔离、同一时间只允许上一张网的能力。通过切换不同“虚拟网络域”，实现进程级别的终端入站、出站网络连接管控。支持Windows、macOS、统信UOS、银河麒麟kylin等操作系统。

15

DNS威胁监测系统服务

1、支持C&C域名、DGA域名、Sinkhole域名的检测告警；支持挖矿域名检测，包括但不限于MSASCMiner挖矿病毒、SoulemanMiner挖矿病毒 MoyuMiner 挖矿病毒、SkidMap挖矿病毒、MadoMiner挖矿病毒等；

2、支持展示挖矿病毒的告警数量、已阻断挖矿病毒请求数量级涉及的受害终端数；展示挖矿病毒域名请求趋势，TOP10挖矿病毒域名及访问终端，提供页面截图并加盖公章；

★3、内置安全类域名库，在策略模块开启安全类域名阻断策略后，勾选C&C域名、DGA域名、Sinkhole域名选项，完成策略开启后告警页面可正常查看到检测出的告警信息，提供具有“CMA”标志的第三方检测报告以证明并加盖公章；

★4、支持采用语境关联分析引擎对用户关键操作进行记录、分析，提供国家有权机构出具的权威证明文件并加盖公章；

★5、支持内容类域名检测功能，针对内容类域名 ，包括社交、博彩、远程代理、股票、基金、外汇类域名阻断，提供具有“CMA”标志的第三方检测报告以证明并加盖公章。

6、支持基于威胁情报的域名查询，展示域名的安全属性，该域名的首次发现时间、最近发现时间，以及涉及到的客户端数量，提供页面截图并加盖公章。

标识重要性

标识符号

符号说明

无标识项

评分项，每满足一项得0.2分

关键性指标

★

评分项，每满足一项得3分

序号

产品名称

数量

单位

技术参数描述

1

核心设备机房机柜租赁服务

1

套

14个机柜服务，机柜参数：

1、长宽高1.2m*0.6m*2.2m，47U，功率4.4KW；

3、含电源、动环监控等；

2

电子政务专线服务

电子政务专线

1000

条

2、现网接入单位100M政务网接入（含相关网络设备，提供IPV6服务，不含村级服务）；

★2、市县骨干网络传输宽带10000M。提供承诺函。

运维及配套服务

1

套

★提供2人驻点运维。

3

市级核心交换机服务

2

套

1、整机支持2个主控引擎插槽，10个业务插槽；

4

市级防火墙服务

2

套

1、支持基于策略的路由负载，支持根据应用和服务进行智能选路；

2、支持静态路由、策略路由及动态路由；

3、支持本地、云端双擎查杀能力，实现本地、云端病毒管理功能；

4、支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步。 

5

市级核心路由器服务

2

套

1、控板槽位≥2，业务板槽位≥24，线卡板槽位≥6，2 块交换网板，交换容量≥115T，包转发率≥2150Mpps，设备不高于 13U；

6

汇聚交换机服务

10

套

1、整机支持2个主控引擎插槽，6个业务插槽；

2、支持虚拟化功能，支持将多台物理设备虚拟化，实现流量负载分担功能；

3、支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；

4、支持VXLAN 二层交换，支持VXLAN 路由交换，支持VXLAN 网关，支持IS-IS+ENDP的VXLAN分布式控制平面。

7

安全交换区网闸服务

2

套

1、整机内网≥6个10/100/1000M RJ45接口（其中含MAN口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；外网≥6个10/100/1000M RJ45接口（其中含HA口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；

2、性能指标：网络吞吐量≥1200Mbps，时延<1ms，并发连接数≥10万；

★4、能防止伪造后缀名或增加二进制执行代码的恶意文件传输（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

★5、具备自有非第三方的文件特征检查功能，能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

8

安全交换区防火墙服务

2

套

2、采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块；吞吐量≥40Gbps，每秒新建连接数≥50万，并发连接数≥4000万;

2、实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

9

堡垒机服务

1

套

性能参数：默认包含运维授权数：300，最大可扩展资产数：1000，图形运维最大并发数：200，字符运维最大并发数：350。硬件参数：规格：2U，内存大小：8G，硬盘容量：64GB SSD+2TB SATA，电源：单电源，接口：6 千兆电口+2 万兆光口 SFP+。

10

网络运维管理平台服务

1

项

1、支持客户端防卸载，支持客户端密码卸载;支持客户端属性管理，可以通过客户端管理中心工具进行定制，如 VPN 接入配置、认证方式、是否上传IP 地址、是否上传客户端版本信息、是否支持多播等，可限定配置由终端使用者更改与否；

11

上网行为管理服务

1

套

1、要求支持网关模式、镜像模式、网桥模式,多路桥接模式等多种网络模式。支持 GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP 协议下的网络环境;(提供功能截图并加盖公章)；

2、要求支持工程师在线的远程协助和故障排查，设备界面提供远程协助开关(提供功能截图并加盖公章)；

3、支持IPv4和 IPv6 流量的HTTPS、POP3S、SMIPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密能力，能够将解密后的流量提交给相关平台进行分析统计(提供国家有权机构出具的权威证明文件并加盖公章)；

4、支持配置病毒查杀策略，检查网络中传输的文件是否是病毒，支持记录日志、病毒过滤；支持与云端杀毒平台的联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗（提供国家有权机构出具的权威证明文件

并加盖公章）。

★5、要求与宿州市智慧政务信息安全监测预警及处置服务平台进行无缝对接，无需额外调试即可与其进行联动，上报网络活动产生的数据至网络威胁监测与分析系统；并支持接收来自网络威胁监测与分析系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。在投标文件中提供经上述平台认可的无缝对接并联动的测试报告。

12

安全接入平台服务

安全接入平台服务

1

项

1、满足多因子认证，性能参数:最大理论加密流量(Mbps):240，最大理论并发用户数:1200，IPSec 加密最大流量(Mbps):160，设备整机理论最大吞吐量:900Mbps，设备整机理论最大并发会话数:60w，需支持国密算法，符合国家商用密码标准；

短信服务

1

项

满足短信认证接收短信需求。

13

日志审计平台服务

1

项

1、外置数据中心需支持基本资源监控功能，支持查看CPU、网络和磁盘已使用实时数据信息，可以点击告警设置对CPU、网络和磁盘进行占用阈值设置操作，可以以告警通知；

14

一机两用服务

零信任控制中心服务

1

套

1、最大并发用户数（个）：12000，新建用户数（个/秒）-本地认证：280，新建用户数（个/秒）-外部认证（如LDAP）：170。 硬件参数：规格：2U，内存大小：16G，硬盘容量：480G SSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP+2万兆光口SFP+；

2、至少保留6个月内的设备日志，满足合规要求以及必要时进行溯源分析。

零信任代理网关服务

2

套

最大理论加密流量：600Mbps，最大理论并发用户数（个）：6000，最大理论https并发连接数（个）：60000，理论https新建连接数（个/秒）：400。

零信任接入授权服务

10000

套

★至少支持10000个并发用户数接入。

虚拟网络域模块服务

1

套

1、为零信任系统用户的终端提供多网隔离、同一时间只允许上一张网的能力。通过切换不同“虚拟网络域”，实现进程级别的终端入站、出站网络连接管控。支持Windows、macOS、统信UOS、银河麒麟kylin等操作系统。

15

DNS威胁监测系统服务

1

项

1、支持C&C域名、DGA域名、Sinkhole域名的检测告警；支持挖矿域名检测，包括但不限于MSASCMiner挖矿病毒、SoulemanMiner挖矿病毒 MoyuMiner 挖矿病毒、SkidMap挖矿病毒、MadoMiner挖矿病毒等；

2、支持展示挖矿病毒的告警数量、已阻断挖矿病毒请求数量级涉及的受害终端数；展示挖矿病毒域名请求趋势，TOP10挖矿病毒域名及访问终端，提供页面截图并加盖公章；

★3、内置安全类域名库，在策略模块开启安全类域名阻断策略后，勾选C&C域名、DGA域名、Sinkhole域名选项，完成策略开启后告警页面可正常查看到检测出的告警信息，提供具有“CMA”标志的第三方检测报告以证明并加盖公章；

★4、支持采用语境关联分析引擎对用户关键操作进行记录、分析，提供国家有权机构出具的权威证明文件并加盖公章；

★5、支持内容类域名检测功能，针对内容类域名 ，包括社交、博彩、远程代理、股票、基金、外汇类域名阻断，提供具有“CMA”标志的第三方检测报告以证明并加盖公章。

6、支持基于威胁情报的域名查询，展示域名的安全属性，该域名的首次发现时间、最近发现时间，以及涉及到的客户端数量，提供页面截图并加盖公章。