吉视传媒信息服务有限责任公司网络安全设备采购项目询价公告

网络安全设备（设备采购与安装）报价表

外网

序

号

名称

主要配置

是否偏离

品牌

型号及规格

生产

厂商

数量

单位

单价（元）

合计金额（元）

备注

1

互联网出口防火墙

互联网带宽专线2G，1U，6个万兆光口，8个千兆光口，8个千兆电口，满配光模块，2TSSD硬盘，冗余电源；网络层吞吐20Gbps，全功能吞吐量6Gbps，并发连接数800W；提供IPSec VPN功能。提供五年入侵防御和防病毒特征库升级服务，设备五年质保和软硬件升级服务。

2

台

2

上网行为管理

网络层吞吐量≥20G，应用层吞吐量≥9Gb，带宽性能≥5Gb，支持用户数≥50000，包转发率≥1Mpps，最大并发连接数≥****点击查看000。机架式2U，内存≥24G，硬盘≥128G SSD+960G SSD，冗余电源，接口≥6千兆电口、4千兆光口SFP、4万兆光口SFP+，提供至少4个万兆和千兆光模块。设备五年质保和软硬件升级服务。

2

台

3

链路负载均衡

业务接口：千兆电口8个，万兆光口10个，满配光模块，扩展槽2个；内置ssl芯片；8G内存，可拓展至16G；双电源，高度1U；四层吞吐量10G；并发连接数400万，四层**连接数10万；支持TCP、HTTP、ICMP、DNS、SNMP、UDP、SMTP、POPSSL、Oracle、FTP、SIP、RADIUS、自定义等健康监测方式；支持源IP、目的IP、SIP、HASH、http cookie、http header、URL、Radius、DHCP、SSL ID、自定义等多种会话保持方式；支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、加权最佳性能、每源地址轮询等负载均衡调度算法，并支持URL、HTTP Header等自定义服务器负载均衡算法；支持在虚拟服务WEB页面配置界面里，同时**并且配置高级策略；支持双机热备、静默双机；支持主动方式的硬件故障诊断功能。设备五年质保和软硬件升级服务。

2

台

4

WEB应用防火墙

机架式，冗余电源、2个GE管理口、8个千兆电口、4个万兆光口和4TB硬盘，满配光模块，支持扩展插槽。应用层吞吐量≥20Gbps。支持地理访问控制、IP风险画像、ARP/MAC防护、API攻击防护、OAS合规检测、人机识别、页面动态混淆、防护API资产、XML安全防护和会话追踪。设备五年质保和软硬件升级服务，提供五年征库升级服务。

2

台

5

服务器区防火墙

1U，6个万兆光口，8个千兆光口，8个千兆电口，满配光模块，2TSSD硬盘，冗余电源；网络层吞吐20Gbps，全功能吞吐量6Gbps，并发连接数800W；提供IPSec VPN功能。提供五年入侵防御和防病毒特征库升级服务，设备五年质保和软硬件升级服务。

2

台

6

安全管理区防火墙

1U，2个万兆光口，8个千兆光口，8个千兆电口，满配光模块，2TSSD硬盘，交流电源；网络层吞吐10Gbps，并发连接数220W；提供IPSec VPN功能，物联网安全防护功能，设备五年质保和软硬件升级服务。

1

台

7

SDP控制器

该零信任平台支持动态准入管理、至少1500套接入授权、最大加密流量≥600，HTTPS并发连接数≥30000，最大并发用户数≥4000，支持多因素认证，符合国家商用密码标准（SM2、SM3、SM4）。平台支持与桌面云系统单点登录、应用基于信息的访问控制、进程可信评估及木马攻击防护。可对管理员权限分级、日志标签化、异常登录监控，支持终端绑定和设备授权，兼容反向OAuth对接现有身份认证系统。设备规格为1U，内存≥8 G，≥128G SSD，冗余电源，接口≥6千兆电口、≥6万兆光口SFP，满配光模块。提供五年质保和软件升级服务。

1

台

8

日志审计

业务接口：千兆电口≥6个，千兆光口≥4个，满配光模块，扩展槽2个，硬盘4T，高度2U；1+1冗余电源；管理点数：500；最大字符连接50个，最大图型连接25个；日志处理能力≥3000条/秒、日志存储能力≥1.7亿条/天。支持通过协议前置机进行协议扩展，可支持扩展 KVM、Vmware、数据库、http/https、CS 应用等。支持通过动作流配置提供广泛的应用接入支持，无论被接入的**如何设计登录动作，通过动作流配置即可实现单点登陆和审计接入；支持静态口令、动态口令、USB-KEY、数字证书、动态令牌、生物特征等多种认证及组合认证方式，认证传输过程加密；支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。提供五年质保和软件升级服务。

1

台

9

态势感知威胁探针

业务接口：万兆光口2个，满配光模块，内存64G，硬盘8T，冗余电源，高度2U；流量处理能力1G；CPU：16核，支持多种Web渗透攻击检测，至少包括：SQL注入、跨站脚本工具、代码注入、文件上传漏洞攻击、Webshell注入、Activex漏洞攻击、Web应用漏洞攻击、目录遍历攻击、文件包含漏洞攻击、服务器配置信息泄露、扫描探测、信息泄露探测等；支持多种恶意文件传播检测，至少包括：木马通信、后门通信、勒索病毒通信回传、间谍软件通信等；可自定义弱口令规则，低、中、高三种密码规则，结合预定义弱口令字典，对弱口令威胁的检测更准确;支持全流量报文的存储，以及远程调取、查看和下载功能；五年特征库升级。

1

台

10

态势感知与安全运营平台

业务接口：万兆光口2个，满配光模块，内存64G，硬盘：8T，冗余电源，高度2U；流量处理能力1G；CPU：16核；支持从用户威胁、外部威胁、内部威胁、外连威胁、对外威胁等维度进行安全态势的分析及呈现，同时支持综合威胁态势、资产威胁态势、脆弱性威胁态势和文件威胁态势、分支机构威胁态势等维度来进行安全态势呈现及大屏展示；支持展示安全风险评级、安全风险攻击事件类型TOP攻击事件级别分布、外部攻击者国家TOP外部攻击类型TOP外部攻击者TOP5等信息；支持时间轴溯源分析，以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及入侵阶段，同时提供各攻击手段安全处置建议；五年特征库升级。

1

台

11

网络准入

网络层吞吐量（大包）：≥5.8Gb，应用层吞吐量：≥750Mb，带宽性能：≥500Mb，IPSEC VPN加密性能（最高性能）：≥120Mb，支持用户数：≥1000，准入终端授权数：500，包转发率：≥90Kpps，每秒**连接数：≥10000，最大并发连接数：≥500000。规格：1U，内存大小：≥8G，硬盘容量：≥2T，电源：单电源，接口：≥2千兆电口+2万兆光口，满配光模块。提供设备五年质保和软硬件升级服务。

1

台

12

数据库审计

业务接口：千兆电口≥4个，千兆光口≥4个，满配光模块，2个扩展槽，双交流电源，高度2U；SQL流量吞吐：2Gb/秒，业务流量吞吐：6Gb/秒，SQL语句吞吐：60000条/秒，数据库实例数：15-20；CPU:大于8核，内存：64G，硬盘：8T；支持国际主流数据库：Oracle、MySQL、SQLserver、DBSybase、Informix、Teradata、PostgreSQL、Cache；支持DM神通、人大金仓、南**用、**上容、浪潮KDB、HWMPP、翰高等国产数据库；

1

台

13

运维堡垒机

支持扫描网络中的开放的服务，自动发现网络中存在的数据库系统；支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限信息等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力；提供设备五年质保和软硬件升级服务。

1

台

14

漏洞扫描

业务接口：千兆电口≥4个，千兆光口≥4个，满配光模块，硬盘4T，高度2U；管理点数：300；最大字符连接150个，最大图型连接250个；支持通过协议前置机进行协议扩展，可支持扩展 KVM、Vmware、数据库、http/https、CS 应用等；支持通过动作流配置提供广泛的应用接入支持，无论被接入的**如何设计登录动作，通过动作流配置即可实现单点登陆和审计接入；支持静态口令、动态口令、USB-KEY、数字证书、动态令牌、生物特征等多种认证及组合认证方式，认证传输过程加密；支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。提供设备五年质保和软硬件升级服务。

1

台

15

终端安全管理

标准1U机架式硬件，1T硬盘、4千兆电口、4千兆光口，满配光模块。支持最大并发主机数60，任务数≥10，扫描IP/域名≥256。包含Web应用扫描模块，支持漏洞检测、配置合规检查（Windows、Linux、DB2等），云大物扫描模块。提供五年维保，漏洞库和规则库五年升级服务。支持在线报表展示各节点风险、漏洞分布、配置合规信息，支持输出扫描任务报表（包括普通扫描、Web应用、主机和Web资产探测）。检测漏洞数≥30万条，兼容CVE、CNCVE等标准并提供CVE兼容证书。支持灵活配置风险告警、闭环处理、风险值计算标准自定义。可通过Web进行配置核查、风险对比分析，支持任务筛选、汇总及生成在线/离线报表。

1

套

内网

序

号

名称

主要配置

是否偏离

品牌

型号及规格

生产

厂商

数量

单位

单价（元）

合计金额（元）

备注

16

内网专网出口防火墙

1U，2个万兆光口，8个千兆光口，8个千兆电口，满配光模块，2TSSD硬盘，交流电源；网络层吞吐10Gbps，全功能吞吐量2.5Gbps，并发连接数220W；提供IPSec VPN功能。提供五年入侵防御和防病毒特征库升级服务，设备五年质保和软硬件升级服务

2

台

17

内网无线防火墙

1U，2个万兆光口，8个千兆光口，8个千兆电口，满配光模块，2TSSD硬盘，交流电源；网络层吞吐10Gbps，并发连接数220W；提供IPSec VPN功能。提供物联网安全防护功能，提供五年入侵防御和防病毒特征库升级服务，设备五年质保和软硬件升级服务。

2

台

18

服务器区防火墙

1U，2个40G光口，16个万兆光口，8个千兆电口，满配光模块，2TSSD硬盘，冗余电源；网络层吞吐80Gbps，并发连接数1800W；提供IPSec VPN功能。提供五年入侵防御和防病毒特征库升级服务，设备五年质保和软硬件升级服务。

2

台

19

安全管理区防火墙

1U，2个万兆光口，8个千兆光口，8个千兆电口，满配光模块。2TSSD硬盘，交流电源；网络层吞吐10Gbps，并发连接数220W；提供IPSec VPN功能。提供物联网安全防护功能，设备五年质保和软硬件升级服务。

1

台

20

应用负载均衡

业务接口：千兆电口≥8个，万兆光口≥10个,25G光口≥2个，满配光模块；内置ssl芯片；≥16G内存，可拓展至32G；双电源，高度1U；

2

台

21

数据库审计

四层吞吐量≥20G；并发连接数≥1000万，四层**连接数≥20万；支持TCP、HTTP、ICMP、DNS、SNMP、UDP、SMTP、POPSSL、Oracle、FTP、SIP、RADIUS、自定义等健康监测方式；支持源IP、目的IP、SIP、HASH、http cookie、http header、URL、Radius、DHCP、SSL ID、自定义等多种会话保持方式；支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、加权最佳性能、每源地址轮询等负载均衡调度算法，并支持URL、HTTP Header等自定义服务器负载均衡算法；支持在虚拟服务WEB页面配置界面里，同时**并且配置高级策略；支持双机热备、静默双机；支持主动方式的硬件故障诊断功能。设备五年质保和软硬件升级服务。

1

台

22

日志审计

业务接口：千兆电口≥4个，万兆光口≥4个，满配光模块，双交流电源，高度2U；SQL流量吞吐：2Gb/秒，业务流量吞吐：6Gb/秒，SQL语句吞吐：60000条/秒，数据库实例数：15-20；CPU:大于8核，内存：64G，硬盘：8T；支持国际主流数据库：Oracle、MySQL、SQLserver、DBSybase、Informix、Teradata、PostgreSQL、Cache；支持DM神通、人大金仓、南**用、**上容、浪潮KDB、HWMPP、翰高等国产数据库；支持扫描网络中的开放的服务，自动发现网络中存在的数据库系统；支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限信息等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力；设备五年质保和软硬件升级服务。

1

台

23

态势感知威胁探针

业务接口：千兆电口≥6个，千兆光口≥4个，满配光模块，扩展槽2个，硬盘4T，高度2U；1+1冗余电源；管理点数：500；最大字符连接50个，最大图型连接25个；日志处理能力≥3000条/秒、日志存储能力≥1.7亿条/天。支持华为、迪普、绿盟、深信服、启明星辰、天融信、Juniper等国内外主流厂商安全设备； Oracle、MySQL、SQLServer等数据库；Linux、Windows、Window server、Uinx等操作系统；Apache、Tomcat、IIS、weblogic等应用系统；锐捷、中兴、华为、FCisco、juniper等网络设备的日志采集；支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的保存，供后续快捷使用；设备五年质保和软硬件升级服务。

1

台

24

态势感知与安全运营平台

业务接口：万兆光口2个，满配光模块，内存64G，硬盘4T，冗余电源，高度2U；流量处理能力1G；CPU：16核；

1

台

25

网络准入

支持多种Web渗透攻击检测，至少包括：SQL注入、跨站脚本工具、代码注入、文件上传漏洞攻击、Webshell注入、Activex漏洞攻击、Web应用漏洞攻击、目录遍历攻击、文件包含漏洞攻击、服务器配置信息泄露、扫描探测、信息泄露探测等；支持多种恶意文件传播检测，至少包括：木马通信、后门通信、勒索病毒通信回传、间谍软件通信等；可自定义弱口令规则，低、中、高三种密码规则，结合预定义弱口令字典，对弱口令威胁的检测更准确；支持全流量报文的存储，以及远程调取、查看和下载功能；设备五年质保和软硬件升级服务，五年特征库升级。

1

台

26

运维堡垒机

业务接口：万兆光口2个，满配光模块，扩展槽5个，USB口4个，内存64G，硬盘：8T，冗余电源，高度2U；流量处理能力1G；CPU：16核；支持从用户威胁、外部威胁、内部威胁、外连威胁、对外威胁等维度进行安全态势的分析及呈现，同时支持综合威胁态势、资产威胁态势、脆弱性威胁态势和文件威胁态势、分支机构威胁态势等维度来进行安全态势呈现及大屏展示；支持展示安全风险评级、安全风险攻击事件类型TOP攻击事件级别分布、外部攻击者国家TOP外部攻击类型TOP外部攻击者TOP5等信息；支持时间轴溯源分析，以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及入侵阶段，同时提供各攻击手段安全处置建议；设备五年质保和软硬件升级服务，五年特征库升级。

1

台

27

漏洞扫描

网络层吞吐量（大包）：≥5.8Gb，应用层吞吐量：≥750Mb，带宽性能：≥500Mb，IPSEC VPN加密性能（最高性能）：≥120Mb，支持用户数：≥4000，准入终端授权数：2000，包转发率：≥90Kpps，每秒**连接数：≥10000，最大并发连接数：≥500000。规格：1U，内存大小：≥8G，硬盘容量：≥2T SSD，电源：单电源，接口：≥2千兆电口+2万兆光口SFP+，满配光模块。提供设备五年质保和软硬件升级服务。

1

台

28

终端安全管理

业务接口：千兆电口≥4个，千兆光口≥4个，满配光模块，硬盘4T，高度2U；管理点数：300；最大字符连接150个，最大图型连接250个；支持通过协议前置机进行协议扩展，可支持扩展 KVM、Vmware、数据库、http/https、CS 应用等；支持通过动作流配置提供广泛的应用接入支持，无论被接入的**如何设计登录动作，通过动作流配置即可实现单点登陆和审计接入；支持静态口令、动态口令、USB-KEY、数字证书、动态令牌、生物特征等多种认证及组合认证方式，认证传输过程加密；支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。提供设备五年质保和软硬件升级服务。

1

套

29

网闸

标准1U机架式硬件，1T硬盘、4千兆电口、4千兆光口，满配光模块。支持最大并发主机数60，任务数≥10，扫描IP/域名≥256。包含Web应用扫描模块，支持漏洞检测、配置合规检查（Windows、Linux、DB2等），云大物扫描模块。提供五年维保，漏洞库和规则库五年升级服务。支持在线报表展示各节点风险、漏洞分布、配置合规信息，支持输出扫描任务报表（包括普通扫描、Web应用、主机和Web资产探测）。检测漏洞数≥30万条，兼容CVE、CNCVE等标准并提供CVE兼容证书。支持灵活配置风险告警、闭环处理、风险值计算标准自定义。可通过Web进行配置核查、风险对比分析，支持任务筛选、汇总及生成在线/离线报表。

2

台

智能化专网

序

号

名称

主要配置

是否偏离

品牌

型号及规格

生产

厂商

数量

单位

单价（元）

合计金额（元）

备注

30

防火墙

1U，2个万兆光口，8个千兆光口，8个千兆电口，满配光模块，2TSSD硬盘，交流电源；网络层吞吐10Gbps，并发连接数220W；提供IPSec VPN功能。提供物联网安全防护功能，提供五年入侵防御和防病毒特征库升级服务，设备五年质保和软硬件升级服务。

1

台

合计成交金额（大写）： 元整 总计（小写）：