****设备（设备采购与安装）报价表

外网

序

号

名称

主要配置

是否偏离

品牌

型号及规格

生产

厂商

数量

单位

单价（元）

合计金额（元）

备注

*

互联网出口防火墙

互联网带宽专线**，**，*个*兆光口，*个*兆光口，*个*兆电口，满配光模块，*****硬盘，冗余电源；网络层吞吐******，全功能吞吐量*****，并发连接数****；提供***** ***功能。提供*年入侵防御和防病毒特征库升级服务，****。

*

台

*

上网行为管理

网络层吞吐量≥***，应用层吞吐量≥***，带宽性能≥***，支持用户数≥*****，包转发率≥*****，最大并发连接数≥*******。机架式**，内存≥***，硬盘≥**** ***+**** ***，冗余电源，接口≥**兆电口、**兆光口***、**兆光口***+，提供至少*个*兆和*兆光模块。****。

*

台

*

链路负载均衡

业务接口：*兆电口*个，*兆光口**个，满配光模块，扩展槽*个；内置***芯片；**内存，可拓展至***；双电源，高度**；*层吞吐量***；并发连接数****，*层新建连接数***；支持***、****、****、***、****、***、****、******、******、***、***、******、自定义等健康监测方式；支持源**、目的**、***、****、**** ******、**** ******、***、******、****、*** **、自定义等多种会话保持方式；支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、加权最佳性能、每源地址轮询等负载均衡调度算法，并支持***、**** ******等自定义服务器负载均衡算法；支持在虚拟服务***页面配置界面里，同时新建并且配置高级策略；支持双机热备、静默双机；支持主动方式的硬件故障诊断功能。****。

*

台

*

***应用防火墙

机架式，冗余电源、*个**管理口、*个*兆电口、*个*兆光口和***硬盘，满配光模块，支持扩展插槽。应用层吞吐量≥******。支持地理访问控制、**风险画像、***/***防护、***攻击防护、***合规检测、人机识别、页面动态混淆、防护***资产、***安全防护和会话追踪。****，提供*年征库升级服务。

*

台

*

服务器区防火墙

**，*个*兆光口，*个*兆光口，*个*兆电口，满配光模块，*****硬盘，冗余电源；网络层吞吐******，全功能吞吐量*****，并发连接数****；提供***** ***功能。提供*年入侵防御和防病毒特征库升级服务，****。

*

台

*

安全管理区防火墙

**，*个*兆光口，*个*兆光口，*个*兆电口，满配光模块，*****硬盘，交流电源；网络层吞吐******，并发连接数****；提供***** ***功能，物联网安全防护功能，****。

*

台

*

***控制器

该*信任平台支持动态准入管理、至少****套接入授权、最大加密流量≥***，*****并发连接数≥*****，最大并发用户数≥****，支持多因素认证，符合国家商用密码标准（***、***、***）。平台支持与桌面云系统单点登录、应用基于信息的访问控制、进程可信评估及木马攻击防护。可对管理员权限分级、日志标签化、异常登录监控，支持终端绑定和设备授权，兼容反向*****对接现有身份认证系统。设备规格为**，内存≥* *，≥**** ***，冗余电源，接口≥**兆电口、≥**兆光口***，满配光模块。提供*年质保和软件升级服务。

*

台

*

日志审计

业务接口：*兆电口≥*个，*兆光口≥*个，满配光模块，扩展槽*个，硬盘**，高度**；*+*冗余电源；管理点数：***；最大字符连接**个，最大图型连接**个；日志处理能力≥****条/秒、日志存储能力≥*.**条/天。支持通过协议前置机进行协议扩展，可支持扩展 ***、******、数据库、****/*****、** 应用等。支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置即可实现单点登*和审计接入；支持静态口令、动态口令、***-***、数字证书、动态令牌、生物特征等多种认证及组合认证方式，认证传输过程加密；支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登*认证方式、设定用户有效期。提供*年质保和软件升级服务。

*

台

*

态势感知威胁探针

业务接口：*兆光口*个，满配光模块，内存***，硬盘**，冗余电源，高度**；流量处理能力**；***：**核，支持多种***渗透攻击检测，至少包括：***注入、跨站脚本工具、代码注入、文件上传漏洞攻击、********注入、*******漏洞攻击、***应用漏洞攻击、目录遍历攻击、文件包含漏洞攻击、服务器配置信息泄露、扫描探测、信息泄露探测等；支持多种恶意文件传播检测，至少包括：木马通信、后门通信、勒索病毒通信回传、间谍软件通信等；可自定义弱口令规则，低、中、高*种密码规则，结合预定义弱口令字典，对弱口令威胁的检测更准确;支持全流量报文的存储，以及远程调取、查看和下载功能；*年特征库升级。

*

台

**

态势感知与安全运营平台

业务接口：*兆光口*个，满配光模块，内存***，硬盘：**，冗余电源，高度**；流量处理能力**；***：**核；支持从用户威胁、外部威胁、内部威胁、外连威胁、对外威胁等维度进行安全态势的分析及呈现，同时支持综合威胁态势、资产威胁态势、脆弱性威胁态势和文件威胁态势、分支机构威胁态势等维度来进行安全态势呈现及大屏展示；支持展示安全风险评级、安全风险攻击事件类型***攻击事件级别分布、外部攻击者国家***外部攻击类型***外部攻击者****等信息；支持时间轴溯源分析，以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及入侵阶段，同时提供各攻击手段安全处置建议；*年特征库升级。

*

台

**

网络准入

网络层吞吐量（大包）：≥*.***，应用层吞吐量：≥*****，带宽性能：≥*****，***** ***加密性能（最高性能）：≥*****，支持用户数：≥****，准入终端授权数：***，包转发率：≥******，每秒新建连接数：≥*****，最大并发连接数：≥******。规格：**，内存大小：≥**，硬盘容量：≥**，电源：单电源，接口：≥**兆电口+**兆光口，满配光模块。提供****。

*

台

**

数据库审计

业务接口：*兆电口≥*个，*兆光口≥*个，满配光模块，*个扩展槽，双交流电源，高度**；***流量吞吐：***/秒，业务流量吞吐：***/秒，***语句吞吐：*****条/秒，数据库实例数：**-**；***:大于*核，内存：***，硬盘：**；支持国际主流数据库：******、*****、*********、********、********、********、**********、*****；支持**神通、人大金仓、南大通用、湖南上容、浪潮***、*****、翰高等国产数据库；

*

台

**

运维堡垒机

支持扫描网络中的开放的服务，自动发现网络中存在的数据库系统；支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限信息等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力；提供****。

*

台

**

漏洞扫描

业务接口：*兆电口≥*个，*兆光口≥*个，满配光模块，硬盘**，高度**；管理点数：***；最大字符连接***个，最大图型连接***个；支持通过协议前置机进行协议扩展，可支持扩展 ***、******、数据库、****/*****、** 应用等；支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置即可实现单点登*和审计接入；支持静态口令、动态口令、***-***、数字证书、动态令牌、生物特征等多种认证及组合认证方式，认证传输过程加密；支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登*认证方式、设定用户有效期。提供****。

*

台

**

终端安全管理

标准**机架式硬件，**硬盘、**兆电口、**兆光口，满配光模块。支持最大并发主机数**，任务数≥**，扫描**/域名≥***。包含***应用扫描模块，支持漏洞检测、配置合规检查（*******、*****、***等），云大物扫描模块。提供*年维保，漏洞库和规则库*年升级服务。支持在线报表展示各节点风险、漏洞分布、配置合规信息，支持输出扫描任务报表（包括普通扫描、***应用、主机和***资产探测）。检测漏洞数≥***条，兼容***、*****等标准并提供***兼容证书。支持灵活配置风险告警、闭环处理、风险值计算标准自定义。可通过***进行配置核查、风险对比分析，支持任务筛选、汇总及生成在线/离线报表。

*

套

内网

序

号

名称

主要配置

是否偏离

品牌

型号及规格

生产

厂商

数量

单位

单价（元）

合计金额（元）

备注

**

内网专网出口防火墙

**，*个*兆光口，*个*兆光口，*个*兆电口，满配光模块，*****硬盘，交流电源；网络层吞吐******，全功能吞吐量*.*****，并发连接数****；提供***** ***功能。提供*年入侵防御和防病毒特征库升级服务，****

*

台

**

内网无线防火墙

**，*个*兆光口，*个*兆光口，*个*兆电口，满配光模块，*****硬盘，交流电源；网络层吞吐******，并发连接数****；提供***** ***功能。提供物联网安全防护功能，提供*年入侵防御和防病毒特征库升级服务，****。

*

台

**

服务器区防火墙

**，*个***光口，**个*兆光口，*个*兆电口，满配光模块，*****硬盘，冗余电源；网络层吞吐******，并发连接数*****；提供***** ***功能。提供*年入侵防御和防病毒特征库升级服务，****。

*

台

**

安全管理区防火墙

**，*个*兆光口，*个*兆光口，*个*兆电口，满配光模块。*****硬盘，交流电源；网络层吞吐******，并发连接数****；提供***** ***功能。提供物联网安全防护功能，****。

*

台

**

应用负载均衡

业务接口：*兆电口≥*个，*兆光口≥**个,***光口≥*个，满配光模块；内置***芯片；≥***内存，可拓展至***；双电源，高度**；

*

台

**

数据库审计

*层吞吐量≥***；并发连接数≥*****，*层新建连接数≥***；支持***、****、****、***、****、***、****、******、******、***、***、******、自定义等健康监测方式；支持源**、目的**、***、****、**** ******、**** ******、***、******、****、*** **、自定义等多种会话保持方式；支持轮询、加权轮询、最小连接、加权最小连接、源地址散列、源地址源端口散列、目的地址散列、最小流量、加权最佳性能、每源地址轮询等负载均衡调度算法，并支持***、**** ******等自定义服务器负载均衡算法；支持在虚拟服务***页面配置界面里，同时新建并且配置高级策略；支持双机热备、静默双机；支持主动方式的硬件故障诊断功能。****。

*

台

**

日志审计

业务接口：*兆电口≥*个，*兆光口≥*个，满配光模块，双交流电源，高度**；***流量吞吐：***/秒，业务流量吞吐：***/秒，***语句吞吐：*****条/秒，数据库实例数：**-**；***:大于*核，内存：***，硬盘：**；支持国际主流数据库：******、*****、*********、********、********、********、**********、*****；支持**神通、人大金仓、南大通用、湖南上容、浪潮***、*****、翰高等国产数据库；支持扫描网络中的开放的服务，自动发现网络中存在的数据库系统；支持查看数据库系统的监视器信息、软件版本信息、补丁信息、表空间情况、会话信息、回退信息、权限信息等信息来判断数据库系统运行是否正常，保证数据库系统的可用性和响应能力；****。

*

台

**

态势感知威胁探针

业务接口：*兆电口≥*个，*兆光口≥*个，满配光模块，扩展槽*个，硬盘**，高度**；*+*冗余电源；管理点数：***；最大字符连接**个，最大图型连接**个；日志处理能力≥****条/秒、日志存储能力≥*.**条/天。支持华为、迪普、绿盟、深信服、启明星辰、天融信、*******等国内外主流厂商安全设备； ******、*****、*********等数据库；*****、*******、****** ******、****等操作系统；******、******、***、********等应用系统；锐捷、中兴、华为、******、*******等网络设备的日志采集；支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；支持简单易用的日志查询普通模式，根据系统预置的查询条件，根据用户需求查询对应的日志，并且支持查询条件的保存，供后续快捷使用；****。

*

台

**

态势感知与安全运营平台

业务接口：*兆光口*个，满配光模块，内存***，硬盘**，冗余电源，高度**；流量处理能力**；***：**核；

*

台

**

网络准入

支持多种***渗透攻击检测，至少包括：***注入、跨站脚本工具、代码注入、文件上传漏洞攻击、********注入、*******漏洞攻击、***应用漏洞攻击、目录遍历攻击、文件包含漏洞攻击、服务器配置信息泄露、扫描探测、信息泄露探测等；支持多种恶意文件传播检测，至少包括：木马通信、后门通信、勒索病毒通信回传、间谍软件通信等；可自定义弱口令规则，低、中、高*种密码规则，结合预定义弱口令字典，对弱口令威胁的检测更准确；支持全流量报文的存储，以及远程调取、查看和下载功能；****，*年特征库升级。

*

台

**

运维堡垒机

业务接口：*兆光口*个，满配光模块，扩展槽*个，***口*个，内存***，硬盘：**，冗余电源，高度**；流量处理能力**；***：**核；支持从用户威胁、外部威胁、内部威胁、外连威胁、对外威胁等维度进行安全态势的分析及呈现，同时支持综合威胁态势、资产威胁态势、脆弱性威胁态势和文件威胁态势、分支机构威胁态势等维度来进行安全态势呈现及大屏展示；支持展示安全风险评级、安全风险攻击事件类型***攻击事件级别分布、外部攻击者国家***外部攻击类型***外部攻击者****等信息；支持时间轴溯源分析，以时间轴的形式展示攻击者在入侵全过程中各个入侵时间节点中的攻击目标、攻击次数、攻击手段以及入侵阶段，同时提供各攻击手段安全处置建议；****，*年特征库升级。

*

台

**

漏洞扫描

网络层吞吐量（大包）：≥*.***，应用层吞吐量：≥*****，带宽性能：≥*****，***** ***加密性能（最高性能）：≥*****，支持用户数：≥****，准入终端授权数：****，包转发率：≥******，每秒新建连接数：≥*****，最大并发连接数：≥******。规格：**，内存大小：≥**，硬盘容量：≥** ***，电源：单电源，接口：≥**兆电口+**兆光口***+，满配光模块。提供****。

*

台

**

终端安全管理

业务接口：*兆电口≥*个，*兆光口≥*个，满配光模块，硬盘**，高度**；管理点数：***；最大字符连接***个，最大图型连接***个；支持通过协议前置机进行协议扩展，可支持扩展 ***、******、数据库、****/*****、** 应用等；支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置即可实现单点登*和审计接入；支持静态口令、动态口令、***-***、数字证书、动态令牌、生物特征等多种认证及组合认证方式，认证传输过程加密；支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登*认证方式、设定用户有效期。提供****。

*

套

**

网闸

标准**机架式硬件，**硬盘、**兆电口、**兆光口，满配光模块。支持最大并发主机数**，任务数≥**，扫描**/域名≥***。包含***应用扫描模块，支持漏洞检测、配置合规检查（*******、*****、***等），云大物扫描模块。提供*年维保，漏洞库和规则库*年升级服务。支持在线报表展示各节点风险、漏洞分布、配置合规信息，支持输出扫描任务报表（包括普通扫描、***应用、主机和***资产探测）。检测漏洞数≥***条，兼容***、*****等标准并提供***兼容证书。支持灵活配置风险告警、闭环处理、风险值计算标准自定义。可通过***进行配置核查、风险对比分析，支持任务筛选、汇总及生成在线/离线报表。

*

台

智能化专网

序

号

名称

主要配置

是否偏离

品牌

型号及规格

生产

厂商

数量

单位

单价（元）

合计金额（元）

备注

**

防火墙

**，*个*兆光口，*个*兆光口，*个*兆电口，满配光模块，*****硬盘，交流电源；网络层吞吐******，并发连接数****；提供***** ***功能。提供物联网安全防护功能，提供*年入侵防御和防病毒特征库升级服务，****。

*

台

合计成交金额（大写）： 元整 总计（小写）：