网络安全设备项目产品清单

安全设备采购清单

安全设备采购清单硬件设备采购（1）边界防火墙数量：1台序号技术项指标要求1接口\性能★标准1U机架设备,标配6个千兆电口，并含2个高速USB2.0接口，1个RJ45串口；整机三层吞吐量（大包）≥3Gbp，应用层吞吐量≥500Mbp，并发连接数≥100万，每秒新建连接数≥9万，硬件Bypa1对；2网络特性支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。

支持链路聚合，上下行接口联动，802.1QVLANTrunk、acce接口，子接口。

支持静态路由，动态路由支持RIP，OSPF，支持基于5元组和应用类型的策略路由。

3防火墙支持基于八元组的访问控制规则，八元组包括源／目的IP，源／目的端口，源／目的区域，用户（组），应用类型，服务类型；应用识别支持的应用类型超过1000种，应用识别规则总数超过2800条；支持IPv4／v6NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；支持基于应用类型的策略路由应用引流；支持多线路链路负载；支持基于应用类型，网站类型，文件类型进行带宽分配和流控；4威胁检测特征库▲具备独立的僵尸主机识别特征库，恶意软件识别特征总数在40万条以上；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告（需提供云端恶意软件分析报告样本并加盖厂商公章）；7服务器防护支持HTTP1.0/1.1，HTTPS协议的安全威胁检测；支持针对B/S架构应用抵御SQL注入、某SS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webhell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；产品应具备独立的Web应用防护规则库，Web应用防护规则总数在3000条以上；具备针对主流网站内容管理系统CMS的安全防护能力，如dedecm，phpcm，phpwind等；支持的CMS类型数量不少10种；支持敏感数据防泄密功能，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；▲支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、某SS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；★支持对被防护网站是否被挂黑链进行检测；▲支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具备对常见网络协议（SSH、FTP、RDP、VNC、Netbio）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP 进行联动封锁，支持自定义封锁时间；★具备威胁情报预警与处置功能，可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；9病毒防护支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；病毒库具备的内置病毒特征数量超过100万；支持对常见压缩文件格式的检测，如zip，rar，7z等；支持杀毒文件类型自定义；10网页篡改防护支持网关型和客户端型网页防篡改；支持在服务器上安装防篡改插件；支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机制；支持在网关设备设置对通过CMS方式登录网站管理后台进行邮件二次认证；支持在网关设备设置对通过FTP方式登录网站管理后台进行邮件二次认证；支持设置网站后台登录管理白名单，白名单中的用户登录网站管理后台无需经过二次认证；11安全可视化支持对经过设备的流量进行分析，发现被保护对象存在的漏洞（非主动扫描），并根据被保护对象发现漏洞数量进行TOP10排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出威胁报告，报告内容包含对整体发现的漏洞情况进行分析；▲提供安全报表，报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；12自主运维管理▲支持设备界面有待处理功能，同时支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，终端安全威胁和数据风险等；要求所投防火墙产品通过ICSALab的认证；★要求所投防火墙产品入围Gartner企业级防火墙魔力象限，保证产品质量和市场认可度▲设备生产厂商软件开发能力要求具备CMMI5要求19其他原厂保修一年（2）WEB应用防火墙数量：1台序号技术项指标要求1接口\性能★标准1U机架设备,标配4个千兆电口，2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口；整机三层吞吐量（大包）≥6Gbp，应用层吞吐量≥800Mbp，并发连接数≥100万，每秒新建连接数≥10万，硬件Bypa2对；2网络特性支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。

网络安全设备建设项目采购需求(货物类)

网络安全设备建设项目采购需求（货物类）一、项目介绍1、资金来源：财政性资金2、系统概述：（1）、业务需求随着中国政法大学校园信息化的发展，内部各类业务范围的不断扩大，各类业务系统不断上线运行。

在业务系统应用范围越来越广、数据越来越多的同时，技术运维部门面临的确保系统安全稳定运行的压力也随之增加，复杂的人员结构和系统结构使得技术运维管理面临严峻的挑战，需要尽快在安全管理方面加强有效的技术手段。

（2）、技术需求为了响应和遵守国家有关部门对校园网络安全的要求，此次需要建设校园网数据库安全审计系统、校园网运维安全审计系统，以及需要对校园网络进行信息安全体系咨询服务及网络和应用系统梳理、性能监测及安全优化等系列安全集成服务。

（3）、系统需求对于运维安全管理方面，需要对准确识别操作人员的身份；对设备和系统的管理账号实现密码足够复杂和定期的修改系统账号密码；对操作人员的操作行为要进行事前主动的控制和约束；清晰的展示每个操作者具体的操作过程；整体上对系统运维在访问控制、操作审计等诸多方面实现更加全面有效的管理。

对于数据库安全管理方面，需要针对不同的应用协议，提供基于应用操作的审计；提供数据库操作语义解析审计，实现对违规行为的及时监视和告警；提供上百种合规规则，支持自定义规则（包括正则表达式等），实现灵活多样的策略和响应；提供基于硬件令牌、静态口令、Radius支持的强身份认证；根据设定输出不同的安全审计报告。

（4）、集成需求项目集成总体要求包含但不限于项目实施前期准备、设备到货验收、系统集成安装与联调测试、系统试运行、项目验收。

中标方需要配合用户方提供产品安装调试服务、产品培训服务、信息安全体系咨询服务，以及提供现有校园网内部的整体网络和应用系统梳理、应用系统性能监测，做好网络安全优化等系列服务，结合用户的现状情况提供详细的安全集成服务方案，帮助用户完成校园网络的信息安全保障工作。

3、预算金额：96万元4、所要达到的目标前景：通过项目建设，可以建成并完善现有校园网络内部的业务环境下的网络操作行为和数据库行为操作进行细粒度审计的合规性管理系统。

综合布线及网络设备清单

附表1：（综合布线及网络设备清单）网络项目要求、布线规范要求：整个网络的布线和设计要符合规定的GB/T 50311-2000《建筑与建筑群综合布线系统工程设计规范》网络中心机房位于六楼，其他信息点都与该中心机房联接。

承建商在施工时先设计各楼层布线的走线、各信息点的安装分布图，经用户同意后进行安装，否则要求返工，并且所有返工的费用全部由承建方负责。

、对网络设备及网络线材的要求：为保证校园网络运行的稳定性。

要求提供成功应用案例较多的品牌中选择（提供典型用户列表）。

产品进口设备必须按国家规定进口。

为方便以后统一网络管理平台，投标产品必须满足交换机、防火墙等网络设备采用同一品牌。

整个网络的布线产品厂商均要求通过ISO等相关质量体系认证（提供证明材料）。

为了防止假冒产品使用在该项目中，中标承建商在开始施工前必须向用户方提供所有网络设备、综合布线、杀毒软件厂家提供的针对该项目的正品出货证明原件。

综合布线系统中标后提供质保年限承诺证明原件。

所有产品必须为正规厂家原装合格产品，材料、设备到场后由用户验收合格后方可施工。

对投标方及售后服务的要求投标方须配合用户根据用户的实际情况做好网络的相关配置及网络安全系统并可有效的智能防网络攻击，网络病毒等。

2、网络硬件建设是信息化建设的基础，承建商必须提供网络技术支持、协助其他基于网络应用的工程承建商搞好用户的信息化建设。

技术参数要求:附表1：▲24FE口+4千兆端口IPv4/IPv6双协议三层交换机参数要求表：附表2：▲防火墙指标参数要求表：附表3：▲服务器参数要求表：附表4：防病毒软件参数要求表：附表5：▲综合布线材料参数要求表：说明：1、以上带“★”号部分技术参数及设备清单列表中参数为必须响应指标，否则视为无效投标处理。

2、标有“▲”的产品必须提供由生产厂家出具的详细的参数响应偏离表，表内必须清晰列明所有参数具体数值，未列明具体参数数值的视为负偏离。

并提供生产厂家投标授权书原件，未提供上述资料视为无效投标处理。

综合布线及网络设备清单

附表1：（综合布线及网络设备清单）网络项目要求、布线规范要求：整个网络的布线和设计要符合规定的GB/T 50311-2000《建筑与建筑群综合布线系统工程设计规范》网络中心机房位于六楼，其他信息点都与该中心机房联接。

承建商在施工时先设计各楼层布线的走线、各信息点的安装分布图，经用户同意后进行安装，否则要求返工，并且所有返工的费用全部由承建方负责。

、对网络设备及网络线材的要求：为保证校园网络运行的稳定性。

要求提供成功应用案例较多的品牌中选择（提供典型用户列表）。

产品进口设备必须按国家规定进口。

为方便以后统一网络管理平台，投标产品必须满足交换机、防火墙等网络设备采用同一品牌。

整个网络的布线产品厂商均要求通过ISO等相关质量体系认证（提供证明材料）。

为了防止假冒产品使用在该项目中，中标承建商在开始施工前必须向用户方提供所有网络设备、综合布线、杀毒软件厂家提供的针对该项目的正品出货证明原件。

综合布线系统中标后提供质保年限承诺证明原件。

所有产品必须为正规厂家原装合格产品，材料、设备到场后由用户验收合格后方可施工。

对投标方及售后服务的要求投标方须配合用户根据用户的实际情况做好网络的相关配置及网络安全系统并可有效的智能防网络攻击，网络病毒等。

2、网络硬件建设是信息化建设的基础，承建商必须提供网络技术支持、协助其他基于网络应用的工程承建商搞好用户的信息化建设。

技术参数要求:附表1：▲24FE口+4千兆端口IPv4/IPv6双协议三层交换机参数要求表：附表2：▲防火墙指标参数要求表：附表3：▲服务器参数要求表：附表4：防病毒软件参数要求表：附表5：▲综合布线材料参数要求表：说明：1、以上带“★”号部分技术参数及设备清单列表中参数为必须响应指标，否则视为无效投标处理。

2、标有“▲”的产品必须提供由生产厂家出具的详细的参数响应偏离表，表内必须清晰列明所有参数具体数值，未列明具体参数数值的视为负偏离。

并提供生产厂家投标授权书原件，未提供上述资料视为无效投标处理。

信息化建设网络安全设备购置及网络安全建设项目第四包

首体改善办学条件-信息化建设-网络安全设备购置及网络安全建设项目（第四包）-运维审计与风险控制系统(一)项目名称：首体改善办学条件-信息化建设-网络安全设备购置及网络安全建设项目（第四包）-运维审计与风险控制系统(二)控制价金额：￥111360.00元(三)采购清单：(四)付款方式：合同签定后10个工作日内，买方付合同总额50%给卖方，项目完成并验收合格后10个工作日内，买方付合同总额50%给卖方。

交货期：合同签订后15个工作日内。

售后服务：提供安装调试后1天本地操作培训，24小时支持热线，本地应急响应时间不超过2小时。

质保期：项目验收合格后提供3年免费升级维修。

(五)评分办法：本次比选采用综合评分法，将投标人资质条件、投标服务方案、价格等各项因素作为评价的基础，综合评选出最佳投标方案。

每一投标人的最终得分为所有评委会成员给其评分的算数平均值。

评审委员会共同认定的客观分评审部分，需评委会成员共同讨论、独立打分，存在不同(六)供应商的资格条件：1.营业执照有效；2.有依法缴纳税收和社会保障资金的良好记录；3.具有该项目近3年内（2016年9月1日以后，以合同签订日期为准）类似业绩证明；4.供应商应具政府采购代理资质。

(七)报价时间及要求：1.时间： 2019年8月28日至 2019年9月3日(节假日除外)。

2.地址：北京市北三环西路11号。

3.联系人：张杨4.联系电话： 820991625.报名请携带并提交的资料（2份）:有效的营业执照复印件加盖公章；报价单需密封，封口处加盖公章；其他相关证明材料。

封皮上写明项目名称及投标人全称，并注明“报价单”字样。

报价产品需标明品牌。

报价不能高于控制金额。

首都体育学院资产管理处二〇一九年八月二十八日。

校园网核心网络设备设备清单

校园⽹核⼼⽹络设备设备清单校园⽹核⼼⽹络设备设备清单
注：为保护原有投资，要求原有SAM认证计费系统可⽤、实现基于⽤户路由策略的出⼝联动及核⼼交换机的虚拟化冗余，此清单要求采⽤锐捷产品。

校园⽹运维管理设备清单
注：基于校园⽹络设备多数为锐捷产品，推荐锐捷RIIL产品。

校园⽹IP服务管理设备清单
注：推荐阿姆瑞特、锐捷品牌。

业务应急与运维保障系统设备清单
单位：⼈民币/元
注：业务应急⽀持6台物理机或12台虚拟机应⽤系统。

推荐上海数腾产品。

虚拟化云计算服务器设备清单
单位：⼈民币/元
注：为保障与原云计算虚拟化平台实现统⼀虚拟化管理，最⼤程度保障应⽤系统安全、可靠、稳定运⾏，此清单要求采⽤H3C产品。

中⼼机房迁移等设备清单
注：
1.所需光纤、跳纤均为单模，波长1310nm。

2.光纤切割熔接，涉及到光纤回引，留⾜冗余保证光纤切割熔接正常，测试通过可以正常使⽤。

3.所有服务器、交换机、⼑箱服务器搬迁⼊新中⼼机房之前进⾏⼀次除尘处理。

总清单。

(完整word版)网络设备配置清单

接口
标配1个10/100M电口+5个10/100/1000M电口；2个SFP插槽
性能
IPS吞吐量不小于5Gbps，最大并发不小于2200,000，延时不高于200US
部署
功能
支持透明、路由、NAT、交换、混合部署，适应各种网络环境需求。
★支持基于物理接口的物理虚拟引擎和基于地址的逻辑虚拟引擎，每个虚拟引擎能够单独配置策略。
★病毒库不少于30万种病毒特征，支持根据用户需求自定义病毒特征，病毒特征安全可控，要求具备自主研究分析病毒特征的能力（提供相关证明或采用国内知名病毒厂商特征库（提供合作证明）
上网行为管理
★支持IPv4和IPv6双栈协议下的上网行为管理
★支持WEB 2.0应用识别和过滤，至少支持20万种WEB应用管控
能够识别qqlive、pplive、ppstream、uusee、沸点等不少于30种常见流媒体软件。
能够识别大智慧、钱龙、同花顺、指南针等股票分析软件。
策略
管理
具备基于IP地址、时间、服务资源管理的功能，并支持分组管理。
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
支持入侵场景保留，可记录入侵行为相关的网络数据报文。
防病毒
支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式。
★支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境
★支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性
报价文件格式：
网络设备报价表
金额单位：万元
序号
名称
报价
备注

网络安全两库两清单制度

网络安全两库两清单制度近年来，随着互联网的普及和应用的广泛，网络安全问题越来越引起人们的关注。

在网络安全的工作中，重要的一环是建立健全的制度体系。

网络安全两库两清单制度是其中的重要组成部分。

一、两库两清单的概念“两库两清单”制度，是指根据网络安全法和相关法规的要求，设立了两个库、两份清单，分别是“网络安全等级保护备案库”、“关键信息基础设施名录库”、网络安全清单和重点网络安全产品清单。

1. 网络安全等级保护备案库根据《网络安全法》的规定，经营者应当按照国家的网络安全等级保护标准和相关技术标准，确定网络安全等级，并向相关部门备案。

备案的内容应包括网络安全等级保护的基本情况、关键信息基础设施的安全保护措施、重要网络设备及安全产品的使用情况等。

2. 关键信息基础设施名录库《网络安全法》规定，国家制定关键信息基础设施保护目录，明确关键信息基础设施的范围和类别，并将其向社会公布。

国家依法对关键信息基础设施实施保护，要求关键信息基础设施的经营者采取相应的保护措施，保障其安全可靠运行。

3. 网络安全清单网络安全清单是指按照《网络安全法》的规定，制定的网络安全风险清单。

其中包括各类互联网信息服务、App、网站、服务器、网络设备等涉及用户个人信息、国家安全、社会公共利益等重要方面的重点信息系统和互联网应用，以及相关的安全风险评估和安全防范要求。

4. 重点网络安全产品清单重点网络安全产品清单是指经过认证和安全评估后，被国家明确为关键信息基础设施、政务信息系统等重点信息系统所必须采用的网络安全产品清单。

对于这些产品，国家要求制造商要公开披露产品信息、漏洞情况等相关安全信息，以便有关部门和用户及时采取安全措施，防范网络攻击和数据泄露等风险。

二、两库两清单的作用网络安全两库两清单制度的出台，有利于【网络安全两库两清单制度】文章随着互联网的不断发展，网络安全问题也越来越受到人们的重视。

为了加强对网络安全的监管，中国制定了一系列网络安全制度。

网络设备配置清单

网络设备配置清单
要求： 1、所有设备、线材等必须是厂家原装生产,原厂原包装到校，经学校验收合格后再安装。

2、中标方须提供交换机设备整机十年保换服务，上网行为管理设备整机一年保换、三年质
保服务。

根据学校设计方案和具体施工要求把新增加的网络设备与学校现有的设备合并，
并重新综合布线（每个数据点布线至学校指定位置，两端标明相应位置编号），组建整
个校园网络系统。

为保证学校正常的教学秩序不受影响，整个工程必须在中标后5天内安
装、调试完毕。

3、学校保留在开标后三天内对中标单位所投设备进行局部范围内的整体技术方案测试，厂
家应积极配合测试。

4、为确保系统兼容性，要求提供的所有网络设备及模块必须属同一品牌的产品。

附件：学勉中学网络设备主要设备参数。

网络安全运维备件有哪些

路由器备件的管理：为了确保路由器备件的有效性，需要对其进行定期的检查和维护，同时建立完善的备件管理制度，确保备件的质量和可用性。
路由器备件的采购：在采购路由器备件时，需要考虑备件的质量、兼容性和价格等因素，同时与可靠的供应商建立长期合作关系，确保备件的及时供应和质量保证。
交换机备件
交换机型号：Cisco 3750G-48TS-S
备件管理原则
确保备件的有效性和可用性定期检查和更新备件建立备件库存管理制度及时处理损坏和过期的备件
硬件备件
路由器备件
路由器备件的作用：在网络安全运维中，路由器备件可以确保网络的稳定性和可靠性，避免因设备故障导致的网络中断。
路由器备件的种类：常见的路由器备件包括路由器主板、电源、接口卡等，这些备件可以确保路由器的正常运行。
数据库备件
定义：数据库备件是用于备份和恢复数据库的软件组件。
重要性：数据库备件可以确保数据的安全性和完整性，并在数据库发生故障时快速恢复。
分类：数据库备件可以分为物理备件和逻辑备件两种类型。
部署方式：数据库备件可以部署在本地或远程服务器上，以确保数据的安全性和可用性。
安全软件备件
分类：硬件备件和软件备件
重要性：提高网络安全设备的可靠性和稳定性，减少故障发
生时的损失
备件分类
硬件备件：包括服务器、路由器、交换机等网络设备
软件备件：包括操作系统、数据库、中间件等软件产品
安全备件：包括防火墙、入侵检测系统、安全审计等安全设备
备件管理：对备件进行统一管理，确保备件的有效性和可用性
分类：可分为端口扫描器、漏洞扫描器和Web应用扫描器等
功能：通过模拟攻击行为来发现目标系统或网络中的安全漏洞，并提供修复建议

拟投入本任务的主要安全设备列表

拟投入本任务的主要安全设备列表
1. 闭路监控系统
- 数字视频监控设备，包括高清摄像机和录像设备
- 多路视频监控系统，支持实时监视和录制功能
- 监控中心控制台，配备显示屏和控制设备
2. 入侵报警系统
- 门窗磁控器，用于感知门窗的开关状态
- 人体红外探测器，用于探测房间内的移动物体
- 报警主机，用于管理和响应报警信号
- 报警器，用于发出警报声音和光亮信号
3. 门禁系统
- 门禁控制器，用于控制门的开关状态
- 门禁读卡器，支持刷卡和密码开门
- 门禁管理软件，用于管理门禁权限和生成报表
4. 消防报警系统
- 烟雾探测器，用于探测烟雾和火焰
- 温度探测器，用于探测房间内的温度变化
- 报警联动控制器，用于联动报警设备和灭火系统
- 消防主机，用于管理和响应火警信号
5. 安全门禁系统
- 电子门锁，支持刷卡、密码和指纹开锁
- 门禁交换机，用于管理多个门禁点的联网通信
- 门禁读卡器，支持身份验证和记录访问日志
6. 安防巡检系统
- 巡检终端，配备高清摄像头和巡检软件
- 巡检管理软件，用于分配巡检任务和生成巡检报告
以上是拟投入本任务的主要安全设备列表。

这些设备将提供全面的安全监控和保护措施，确保任务场所的安全和保密。

网络(交换路由)设备清单

网络设备采购清单表一、主路由器： (2)二、三层核心交换机： (7)大容量全线速的多层交换 (7)IRF智能弹性架构技术 (7)POE(P OWER OVER ETHERNET)远程供电特性 (7)完备的安全控制策略 (8)高可靠性 (8)丰富的QOS策略 (8)多样的管理方式 (9)三、接入交换机： (14)一、主路由器：名称：RT-MSR5006-AC-H31.产品概述H3CMSR50-06是H3C公司推出的一款高性能全千兆宽带路由器，是MSR50系列路由器中的强安全产品。

它主要定位于以太网接入的SMB市场和政府、企业分支机构、网吧等网络环境，如需要高Internet带宽的网吧、酒店和学校等等，如采用以太网光纤接入的电子政务网等等。

H3CMSR50-06全千兆路由器采用高性能处理器，CPU主频达到800M。

并且软件方面支持丰富的安全特性，支持防攻击和应用过滤等功能。

它是H3C公司宽带路由器中的高端产品，是大型网吧用户和大型企业的理想选择。

2.产品特点◇ 全千兆电口和光口，4个千兆接口足以满足一般的应用；◇ 高性能，达到双向千兆线速；◇ 强大的安全功能，支持丰富的防攻击和应用过滤功能；◇ 典型带机量为300-1000台。

2.1全千兆互联MSR50-06提供4个千兆接口（其中两个千兆以太网接口支持光/电可选，另外两个千兆以太网接口只支持电口），可以满足企业核心千兆组网的需求。

设备同时还提供2个光接口，通过加载SFP光模块，实现核心路由器和核心交换机的光纤互联。

2.2高处理性能MSR50-06采用高性能网络处理器，缺省内存配置是512M，Flash大小为16M。

强大的CPU和内存保证了MSR50-06高的转发性能，可以达到千兆线速。

在实际应用中，典型的带机量为300-1000台，适用于信息点众多和对速率要求较高的大型企业和网吧。

2.3多出口负载分担等值路由根据带宽的负载分担是软件的一个新增特性，此特性用于企业网络边缘，对用户的出口流量进行合理分配。

综合布线及网络设备清单

附表1：（彭洲内网综合布线及网络设备清单）网络项目要求㈠、布线规范要求：1、整个网络的布线和设计要符合规定的GB/T 50311-2000《建筑与建筑群综合布线系统工程设计规范》2、网络中心机房位于六楼，其他信息点都与该中心机房联接。

3、承建商在施工时先设计各楼层布线的走线、各信息点的安装分布图，经用户同意后进行安装，否则要求返工，并且所有返工的费用全部由承建方负责。

㈡、对网络设备及网络线材的要求：1、为保证校园网络运行的稳定性。

要求提供成功应用案例较多的品牌中选择（提供典型用户列表）。

产品进口设备必须按国家规定进口。

2、为方便以后统一网络管理平台，投标产品必须满足交换机、防火墙等网络设备采用同一品牌。

3、整个网络的布线产品厂商均要求通过ISO等相关质量体系认证（提供证明材料）。

4、为了防止假冒产品使用在该项目中，中标承建商在开始施工前必须向用户方提供所有网络设备、综合布线、杀毒软件厂家提供的针对该项目的正品出货证明原件。

综合布线系统中标后提供质保年限承诺证明原件。

5、所有产品必须为正规厂家原装合格产品，材料、设备到场后由用户验收合格后方可施工。

㈢对投标方及售后服务的要求1、投标方须配合用户根据用户的实际情况做好网络的相关配置及网络安全系统并可有效的智能防网络攻击，网络病毒等。

2、网络硬件建设是信息化建设的基础，承建商必须提供网络技术支持、协助其他基于网络应用的工程承建商搞好用户的信息化建设。

技术参数要求:附表1：▲24FE口+4千兆端口IPv4/IPv6双协议三层交换机参数要求表：附表5：▲综合布线材料参数要求表：则视为无效投标处理。

2、标有“▲”的产品必须提供由生产厂家出具的详细的参数响应偏离表，表内必须清晰列明所有参数具体数值，未列明具体参数数值的视为负偏离。

并提供生产厂家投标授权书原件，未提供上述资料视为无效投标处理。

四、售后服务1、为非韶关本地的投标人必须在韶关市区设有合法的且从事该行业的售后服务机构，机构有稳定的售后服务技术人员3人以上，投标时需提供在韶关市区的售后服务机构详细地址和售后服务技术人名单并加盖售后服务机构公章（或委托韶关市区内从事相关行业的公司联合进行售后服务）。

网络安全设备项目产品清单.doc

网络安全设备项目产品清单：
名称品牌型号
单价总价数量
（元）
（元）
防火墙蓝盾BD-ULtraFW-TG83102台99720199440 防病毒网关H3C NS-SecPath F10201台3818038180
安全隔离与信息交换系统网
1台8000080000 闸蓝盾BD-GAP-G-G4000
入侵防御系统H3C NS-SecPath T1060(含双电
1台101804101804
源)
数据库审计系统蓝盾BD-DAA-NS2000(含双电源)2台98000196000 运维安全网关堡垒机蓝盾BD-AMA-U500(含双电源)1台100000200000 核心交换机H3C LS-7503E-M(含双电源)1台8226482264 光纤存储宏杉MS2500G2-16A2台190000380000
主要服务条款
1.光纤存储提供原厂五年免费质保服务，原厂工程师7* 24小时免费上门服务。

其他设备提供原厂三年免费质保、软件及特征库三年免费升级服务。

2、系统集成服务期为三年。

3、提供三年免费涉密数据恢复服务。

4、其他略。

合计：7899681277688。

一、项目设备清单

一、项目设备清单二、设备详细技术要求2.1、核心交换机- S7503E2.2、接入交换机（一）- S5130S-52P-PWR-EI2.3、接入交换机（二）- S5130S-52P-EI2.4、接入交换机（三）- S5130S-28P-EI标记为“★”为关键指标，不允许负偏离，否则做无效标处理。

三、售后服务1、投标人所交付的产品应是交付前最新生产且未被使用过的全新产品，同时必须具有在中国境内的合法使用权，并提供随机配件。

本项目的所有设备须进行安装、调试，直到各系统设备能正常运行使用。

2、原厂保修服务内容必须是其标准的产品服务和投标承诺的服务。

在质保期内投标人免费上门对损坏的部件或设备进行安装、更换、调试，包括配件费，材料费，人工费等。

质保期外设备出现故障需要维修的，只收取成本费。

3、所有硬件设备在7天内发现有质量问题，中标人负责更换整机，在保修期内发现有质量问题，中标人负责免费更换有质量问题的设备。

4、售中、售后服务要求：安装、调试时中标人必须指派专业技术人员现场参加，直至验收合格。

接到用户报修电话，2小时内响应，6小时内赶到现场。

相关产品的原厂工程师必须在规定的时间内赶赴现场，提供不间断服务直至排除故障（不可抗拒因素及因合理理由同业主沟通并得到采购人同意的除外）。

5、同时中标人应提供以下服务项目（不限于此）：（1）提供设备主要部件的详细操作手册和维修手册；（2）对采购人的验收工作，中标人须按采购人要求进行配合工作；（3）施工期间，中标人应遵守有关部门的管理，并遵照相关的规定。

6、采购文件中有★标注及有特别说明的参数指标及说明，不允许有负偏离情况，否则做无效标处理。

7、其他未有★标注及特别说明的参数允许有负偏离情况，但如果严重与采购文件相偏离的（负偏离三项以上）不能满足采购人使用需求的，做无效标处理。

网络安全设备清单

服务
售后要求
合同签订时提供原厂授权函并提供原厂3年质保函，支持系统、应用协议库、URL地址库的在线自动升级；提供3年免费URL及应用识别规则库升级；协议库每二周至少能升级一次，客户发现有不能封堵的应用，厂商应在一周内完成协议库更新并解决问题。本次安全审计产品涉及网络安全，中标产品厂商提供技术支持人员进行标书要求的安全功能验证测试。现货供应，中标公示结束后15历天完成安装调试。
信息技术产品安全测评证书
产品需提供国家信息安全测评中心的检测证书《信息技术产品安全测评证书》级别为EAL3
上网行为管理自主知识产权
分别提供URL分类自主知识产权、网页过滤技术自主知识产权、内置审计系统自主知识产权证明，以证明产品满足公安部82号令的安全日志存储需求（提供相应证书）
Ipv6证书
提供由全球Ipv6测试中心颁发的Ipv6 Ready证书
web界面bypass
支持远程登录在web界面实现bypass，并可进行切换
性能要求
最大吞吐量
≥2Gbps
可管理用户数
≥3000人
最大并发连接数
≥200万
短信认证白名单
只允许一个或多个特定手机号的用户进行短信认证
终端识别与认证
根据不同的终端类型（PC、移动终端）选择不同的用户认证或者用户识别方式。
网页管理
移动终端审计分析
能够对网络中移动终端的使用情况做统计分析，能够体现出现网中各种操作系统的移动终端数量、流量占比分布情况。
应用管理
应用封堵
支持对游戏、炒股、期货、聊天、在线视频，移动应用等应用的封堵；产品内置应用协议库规模不得少于3000条。
应用带宽
支持对游戏、炒股、期货、聊天、在线视频、OA、视频会议、移动应用等应用的带宽通道设置，便于限制或者保障应用的带宽。产品内置应用协议库规模不得少于3000条

网络(交换路由)设备清单

网络设备采购清单表一、主路由器： (2)二、三层核心交换机： (7)大容量全线速的多层交换 (7)IRF智能弹性架构技术 (7)POE(P OWER OVER ETHERNET)远程供电特性 (7)完备的安全控制策略 (8)高可靠性 (8)丰富的QOS策略 (8)多样的管理方式 (9)三、接入交换机： (14)一、主路由器：名称：RT-MSR5006-AC-H31.产品概述H3CMSR50-06是H3C公司推出的一款高性能全千兆宽带路由器，是MSR50系列路由器中的强安全产品。

它主要定位于以太网接入的SMB市场和政府、企业分支机构、网吧等网络环境，如需要高Internet带宽的网吧、酒店和学校等等，如采用以太网光纤接入的电子政务网等等。

H3CMSR50-06全千兆路由器采用高性能处理器，CPU主频达到800M。

并且软件方面支持丰富的安全特性，支持防攻击和应用过滤等功能。

它是H3C公司宽带路由器中的高端产品，是大型网吧用户和大型企业的理想选择。

2.产品特点◇ 全千兆电口和光口，4个千兆接口足以满足一般的应用；◇ 高性能，达到双向千兆线速；◇ 强大的安全功能，支持丰富的防攻击和应用过滤功能；◇ 典型带机量为300-1000台。

2.1全千兆互联MSR50-06提供4个千兆接口（其中两个千兆以太网接口支持光/电可选，另外两个千兆以太网接口只支持电口），可以满足企业核心千兆组网的需求。

设备同时还提供2个光接口，通过加载SFP光模块，实现核心路由器和核心交换机的光纤互联。

2.2高处理性能MSR50-06采用高性能网络处理器，缺省内存配置是512M，Flash大小为16M。

强大的CPU和内存保证了MSR50-06高的转发性能，可以达到千兆线速。

在实际应用中，典型的带机量为300-1000台，适用于信息点众多和对速率要求较高的大型企业和网吧。

2.3多出口负载分担等值路由根据带宽的负载分担是软件的一个新增特性，此特性用于企业网络边缘，对用户的出口流量进行合理分配。