广西国泰招标咨询有限公司来宾市兴宾区应急广播体系项目（LBZC2025-J1-020156-GTZB）更正公告

序号

更正项

更正前内容

更正后内容

1

第三章 采购需求“一、区级应急广播平台”序号4控制台操作控制器（安全可靠型）

1.设备主要部件要求国产化。

2.配置≥4个千兆电口（自带Bypass功能）,≥4个千兆光口，≥2个千兆单模光模块，≥2个交流电源。

3.防火墙吞吐量≥6Gbps，每秒新建连接数≥4万，并发连接数≥200万，全威胁应用层吞吐≥600Mbps；

4.配置3年安全威胁、应用识别、IPS、AV、URL、WAF特征库升级服务；

5. 支持SSD硬盘不小于480G，HDD硬盘不小于1T支持双硬盘；支持双硬盘，双硬盘支持Raid0和Raid1，实现硬盘数据存储的高可靠。

6．支持配置自动备份和回滚，通过FTP发送到指定服务器；支持BFD和NQA网络协议，支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换，保障业务连续性。

7.支持链路负载均衡功能、支持扩展服务器负载均衡、SSL vpn 功能；

8.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。

9.可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表；支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。发现病毒发送的告警信息，支持用户编辑告警内容；

10.支持至少6000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理；

11. 支持SSL的版本包括TLS1.0、TLS1.1、TLS1.2、TLS1.3；可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。

12. 支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议；

13.支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。

14.支持为Web应用提供基于 HTTP 和 HTTPS 的流量防护。对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。

15.支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。

16.支持SQL注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-Forwarded-For字段，以获取真正的源IP地址

17.入侵防御支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证

18.支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

1.处理器：自主可控芯片，采用 X86 架构处理器，核数≥8核，主频≥2.7GHz，

2.内存：配置内存≥8G DDR4 内存或以上，预留内存插槽，支持内存扩展

3.显卡：配置2G独立显卡，双视频输出接口： VGA+HDMI。

4.硬盘：配置≥512GB M.2 NVME SSD硬盘

5.接口：8个USB接口（至少6个USB 3.0），集成双视频输出接口（至少一个是VGA），一个千兆网络端口。扩展槽：1个PCI-E*16.2个PCI-E*1

6.其他：原厂防水键盘.抗菌鼠标；

7.机箱：标准MATX立式机箱，体积≥17L，整机免工具维护（如机箱开盖.拆卸硬盘等免工具）；顶置提手，顶置电源开关键，方便使用；

8.电源：配置≥180W 80Plus 认证电源，电源通过80PLUS白牌认证，200-240V宽压电源。

9.操作系统：出厂配麒麟桌面操作系统V10操作系统

    10.显示器：配置≥23.8寸LED示器，与主机同品牌，IPS屏幕，分辨率1920x1080。

2

第三章 采购需求“一、区级应急广播平台”序号5数据隔离交换模块（安全可靠型）

1.设备主要部件要求国产化，需满足安全可控要求。

2.整机高度≤1U，配置≥24个10/100/1000BASE-T端口,2个1G/2.5G BASE-X SFP端口，2个1G/10G BASE-X SFP Plus端口，2个千兆单模光模块；

3.支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类；

4.支持IPv4静态路由、RIP V1/V2、OSPF、支持IPv6；

5.配置集群堆叠（或横向虚拟化）功能；

6.支持VLAN；

7.配备2个千兆单模光模块。

1.设备主要部件要求国产化。

2.配置≥4个千兆电口（自带Bypass功能）,≥4个千兆光口，≥2个千兆单模光模块，≥2个交流电源。

3.防火墙吞吐量≥6Gbps，每秒新建连接数≥4万，并发连接数≥200万，全威胁应用层吞吐≥600Mbps；

4.配置3年安全威胁、应用识别、IPS、AV、URL、WAF特征库升级服务；

5. 支持SSD硬盘不小于480G，HDD硬盘不小于1T支持双硬盘；支持双硬盘，双硬盘支持Raid0和Raid1，实现硬盘数据存储的高可靠。

6．支持配置自动备份和回滚，通过FTP发送到指定服务器；支持BFD和NQA网络协议，支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换，保障业务连续性。

7.支持链路负载均衡功能、支持扩展服务器负载均衡、SSL vpn 功能；

8.实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能。

9.可基于病毒特征进行检测，实现病毒库手动和自动升级，实现病毒日志和报表；支持基于文件协议、邮件协议（SMTP/POP3/imap)、共享协议（NFS/SMB）的病毒功能。可基于病毒特征进行检测、动作响应、提供报表。发现病毒发送的告警信息，支持用户编辑告警内容；

10.支持至少6000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理；

11. 支持SSL的版本包括TLS1.0、TLS1.1、TLS1.2、TLS1.3；可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控。

12. 支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议；

13.支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。

14.支持为Web应用提供基于 HTTP 和 HTTPS 的流量防护。对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站进行有效防护。

15.支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项。

16.支持SQL注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-Forwarded-For字段，以获取真正的源IP地址

17.入侵防御支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证

18.支持流量自学习功能，可设置自学习时间，并自动生成DDoS防范策略。

3

第三章 采购需求“一、区级应急广播平台”序号6平台信息交换模块（安全可靠型）

安装在城区级平台，计划监听以下内容(包括但不限于):县平台制作信息回放、县平台播出信息监听、上级下发信息监听(含文转语 信息)、下级播发效果监听、摄像头监控声音监听等。

1、有源音箱;

2、输出功率:≥30W，阻抗 4-8 欧姆，信噪比:>75dB，频率响应: 45Hz-20KHz;

3、喇叭单元:5 英寸低音单元，1 英寸高音单元。

1.设备主要部件要求国产化，需满足安全可控要求。

2.整机高度≤1U，配置≥24个10/100/1000BASE-T端口,2个1G/2.5G BASE-X SFP端口，2个1G/10G BASE-X SFP Plus端口，2个千兆单模光模块；

3.支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类；

4.支持IPv4静态路由、RIP V1/V2、OSPF、支持IPv6；

5.配置集群堆叠（或横向虚拟化）功能；

6.支持VLAN；

7.配备2个千兆单模光模块。

4

首次响应文件提交截止时间

2025年11月26日10点00分（北京时间）

2025年11月27日10点00分（北京时间）