序號

設備名稱

參考

型號

設備參數

數量

單位

備注

1

容災備份一體機

MSBK3012

1.四路機架式軟硬件一體化架構，集備份管理軟件，備份服務器和備份存儲于一體，無需配置獨立備份服務器，無需配置外置備份存儲；

2.支持一臺設備備份多個服務器，且能夠在資源范圍內接管多個業務。

3.基于Linux64位系統(非Windows或Unix)的專用容災備份存儲設備，減少病毒感染機率，確保系統穩定。

4.配置≥4顆IntelXeonGold6330H@2.0GHz，24核處理器或以上系列；內存≥512GB；≥4個千兆以太網電口、≥2個萬兆以太網光口（含多模模塊）；實配≥2塊480GBSSD、≥30塊2.4TB10KSAS硬盤；

5.實配：備份軟件一套（含≥50TB軟件授權許可）；不限備份客戶端數量，不限數據庫備份數量，支持Vmware、華三等國內外主流虛擬化平臺無代理備份。配置整機備份/裸機恢復模塊，配置重復數據刪除模塊,配置LAN-Free備份模塊；

6.支持主流的數據庫備份恢復，包括但不限于Oracle、SQLServer、MySQL等主流數據庫應用。

7.提供對文件、操作系統、數據庫、應用軟件、虛擬化的備份保護。

8.應急接管和容災演練的虛擬機，均可通過備份設備的WEB頁面直接進行圖形化的管理，無需安裝任何插件，包括開機、斷電、重啟、遠程控制等功能。

9.支持寫緩存鏡像技術，寫緩存能夠臨時留存CPU高速計算生成的臨時數據；

10.支持在線備份Oracle的redolog和archivelog，提供準實時的數據保護和精準的任意時間點恢復，RPO≈0的安全防護能力，RTO＜15分鐘的快速恢復功能；支持Oracle日志解析，可以界面化展現Oracle事務中的SCN和具體事務操作，并選擇準確的SCN號來確定數據恢復點。通過日志解析獲取事務具體操作的SQL語句，實現在線創建事務日志撤銷作業，需提供功能截圖。

11.支持LAN、WAN、SAN、IP-SAN、FC-SAN等各種系統架構

12.針對系統的高危操作（如：恢復作業、清理備份集等）前要求輸入四位或以上的隨機數字驗證碼，待驗證通過后才能執行操作，防止人為誤操作危害數據，需提供功能截圖。

13.本次含設備含安裝實施服務，提供3年原廠軟硬件質保。

14.3年7*24小時服務

1

套

用于容災備份

推薦品牌：愛數，鼎甲

2

企業版殺毒軟件

終端安全管理系統V2.0企業版

1.控制中心，多級中心，全網威脅趨勢展示，終端管理，查殺任務管理、全網日志、遠程控制管理、外設管理、全網終端防火墻統一調度策略，文件分發，消息通知等。

2.病毒查殺，操作系統損壞或破破壞修復，文件實時監控，宏病毒查殺，病毒啟發式掃描，惡意程序或行為監控，U盤保護及禁用，下載保護，郵件監控，系統加固，惡意軟件安裝攔截，瀏覽器保護，自動黑客入侵攔截并告警，本機對外攻擊檢測，惡意網站攔截，遠程桌面登錄二次防護，本身外設備管控（可禁用或強制啟用），全網終端防火墻可通過控制臺統一管理，可下發防火墻策略進行IP協議控制，IP黑名單，終端登陸二次驗證，可統一下發指令對終端右鍵管理，垃圾清理，文件粉碎，彈窗廣告攔截，啟動項管理，網絡流量管理，漏洞自動修復，文件分發，消息通知。

3.軟件升級(*3年);

300

點

用于windows服務器及重要崗位計算機

推薦品牌：火絨，360

3

核心交換機

H3C-S7506E-X

1.交換容量≥153Tbps，包轉發率≥36000 Mpps；

2.整機業務槽位≥6個，獨立交換網板，雙主控，雙電源，雙風扇；

3.以太網接口可配置千兆電口，千兆光口，萬兆光口、萬兆電口、40G接口、100G接口；可擴容防火墻、IPS、LB、SSL VPN插卡；

4.采用正交設計，業務板卡與交換網板采用完全正交設計(90度)，跨線卡業務流量通過正交連接器直接上交換網板，背板走線降低為零；

5.多虛一技術(N:1)，最大可達到4框虛擬化技術，此次實現2框虛擬化技術；

6.配置雙主控，雙電源，滿配交換網板，≥48個千兆電口，≥24個千兆光口，≥16個萬兆光口；兩根3米萬兆堆疊線，6個萬兆單模光模塊，24個千兆單模光模塊；

9.能與現有核心交換機進行堆疊；

10.提供三年原廠質保服務。

1

臺

用于容災備份機房

推薦品牌：H3C，華為

4

堡壘機

TopSAG

1.1U,6個千兆電口，2個千兆光口，1個console口。2個擴展槽位,200資源授權，用戶數不限制；運維管理系統永久授權；
2.采用物理旁路部署，不改變現有網絡結構；支持雙機部署，保證系統發生故障時的可用性；支持自建集群部署：支持無縫橫向擴展，輕松應對高并發需求；
3.支持用戶的增刪改查、鎖定、激活，進行用戶全生命周期管理，支持用戶批量導入和導出；支持用戶清理功能
4.支持系統管理員、保密管理員、密碼管理員、安全審計員、保密員、運維管理員、操作員七種角色，同時也可按需分配角色權限，權限間相互制約；
5.支持資源分類和資源系統類型管理：內置常見資源分類和資源系統類型，可自定義添加資源分類、資源系統類型和資源服務類型；
6.支持對已添加的設備賬號進行密碼托管，從而實現單點登錄功能；自動對數據庫、Windows、Linux等設備進行賬號改密，改密支持手動和定期任務，密碼配置支持全局策略和手工指定，密碼復雜度支持按策略隨機生成；
7.支持按照用戶、用戶組、資產、資產組、管理協議、資產賬號進行一對一、一對多、多對一、多對多授權；支持會話、指令、剪切板上下行、文件上傳下載的約束行為；支持對用戶/IP/mac地址/登錄時間進行控制；
8.支持內置工單運維，操作員可根據工作需求臨時申請設備運維工單，管理員審批后可直接運維，過期失效；支持對運維時間、運維地址、運維操作指令、操作行為的限定，觸發策略后進行告警、再審、阻斷等；
9.支持地址、時間、指令單獨組配置，進行批量管理；支持訪問SSH、RDP、Telnet、FTP、SFTP、VNC、數據庫等資產；支持無須記憶多個設備賬號和密碼，實現賬號密碼代填功能；支持自動、半自動、手動三種登錄方式；支持進行協議/工具擴展；
10.支持字符協議SSH、TELNET和文件傳輸協議FTP、SFTP的協議審計，審計詳細的操作指令及操作錄像，同時可根據每條指令快速定位其操作錄像；支持通過應用發布實現數據庫操作的命令級審計和圖形審計的雙重審計效果；自動對Windows、Linux等設備進行賬號改密，可設定周期性改密；

1

臺

用于運維管理

推薦品牌：深信服，天融信，奇安信

5

日志審計

TopAudit

1.1U,7個千兆電口,日志采集處理速度≥5000EPS，包含≥50個日志源授權。≥16G內存；≥250G SSD 系統盤；數據存儲容量≥4T；提供三年原廠質保服務；
2.支持安全設備、網絡設備、中間件、服務器、數據庫、操作系統、業務系統等不少于26類300種日志對象的日志數據采集；支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式進行數據采集；支持通過Agent采集日志數據
3.基于時間軸展示數據分布，能夠通過時間軸進行查詢分析。
4.支持日志歸一化處理，將不同設備所產生的不同格式的難以理解的日志數據進行統一格式化處理，提煉出有用信息清晰、明確的展示給管理者；支持日志轉發給第三方系統平臺，支持設置多個日志轉發IP地址，支持轉發格式化日志或僅轉發原始日志；
5.支持查詢結果快速統計，可自定義統計主題規則，支持將多個主題添加為一個統計任務，以分、時、周、月、年定時執行自動統計，將統計結果報表發送到指定郵箱；
6.內置系統運行相關告警規則，包括檢測到新日志源、節點掉線、主動日志源長期不外發日志、存儲上限告警、主機認證失敗等，可啟用/禁用規則；支持安全告警概況、安全告警趨勢的統一展示，實時告警可根據級別、規則類型等進行分類； 支持郵件、Snmp Trap、聲音、聲光、短信、一信通響應、數據庫響應等多種告警方式，支持報警內容引用字段變量參數。
7.系統內置上百種報表模版，支持自動實現智能報表創建，每添加一個日志源，系統自動分析日志源類型進行相應報表創建，無需人工干預，報表和資產一一對應；
8.支持按照日志源名稱、IP地址、日志源類型、接受時間及狀態等維度對日志源列表進行排序；
9.支持為日志源指定類型、名稱、IP地址、收集節點、收集方式、以及日志源啟停狀態等屬性信息；支持以業務角度將日志源進行分組，支持在日志查詢時以業務組進行查詢，支持在首頁拓撲展示時以業務組進行展示；
10.支持基于拓撲圖的日志源相關數據信息快速查看；支持通過拓撲下鉆查看對應日志源的日志、報表、告警數據。

1

臺

用于日志審計保留

推薦品牌：深信服，天融信，奇安信

6

web應用防火墻（WAF）

TopWAF

1.1U,6個千兆電口， 2個千兆光口,單電源,2個擴展槽位,應用層吞吐≥500M，網絡層吞吐≥3.5G，并發連接≥90萬，含3年產品特征庫升級許可。
2.采用專用硬件架構與安全操作系統，基于操作系統內核的完全檢測技術；產品為專業性 Web 應用安全防護系統硬件設備，而非下一代防火墻\UTM 類設備集成的 WEB 防護功能模塊。
3.支持虛擬線接入，無論任何網絡環境可強制數據從一個接口轉發到另一個接口，支持提取客戶端真實IP頭；自動嘗試匹配X-Forwarded-For, X-Real-IP, Cdn-Src-Ip 用以獲取真實客戶端IP。
4.支持HTTP/HTTPS站點防護，在代理模式下支持HTTPS流量解析，支持SSL卸載功能。支持網絡層訪問控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、協議類型及目的區域、地理區域等條件的訪問控制。
5.支持應用層訪問控制功能，針對 HTTP請求字段進行過濾，包括HTTP協議版本，請求方法，Cookie信息等。支持多重編碼檢查功能，可對多重的編碼均進行安全防御檢查，有效防止攻擊繞過WAF。
6.支持對文件的上傳下載進行控制，包括上傳及下載最大文件大小、文件擴展名、MIME類型等進行控制；支持對上傳文件內容進行病毒檢測的功能。支持DDoS攻擊動態黑名單功能，檢測到DDoS攻擊將其攻擊源自動加入黑名單。
7.Web界面直觀查看WAF擴展卡、接口狀態、接口流量、管理口、HA口及業務口的運行狀態。支持對防護的WEB服務器進行健康檢查，可以實時監測服務器的活躍狀態，并且可定期備份健康記錄。
日志支持以syslog和welf兩種格式向遠端日志服務器發送日志，日志傳輸可加密，且管理員可以配置加密密碼。
8.針對攻擊日志，可對任意一條編輯其行為動作，包括阻斷記錄日志、阻斷不記錄日志、繼續、警告、臨時或永久跳轉到某一重定向頁面等動作。
9.支持集中管理功能，管理中心支持節點信息監控，節點管理，節點策略配置等功能，方便客戶日常運維。
10.支持雙機熱備，包括主備、主主負載均衡、連接保護等模式。支持兩臺WAF配置同步，包括全局同步和策略同步兩種同步方式。支持同一臺WAF上下接口狀態聯動(一個接口down另外一個接口也同步down) 。

1

臺

對外應用，web映射防護

推薦品牌：深信服，天融信，奇安信

7

漏洞掃描

TopScanner 7000

1.1U,6個千兆電口，2個千兆光口，1個console,冗余電源,2個擴展槽位,2個USB口，≥16G內存，≥1T硬盤，50個域名掃描，并發掃描3個Web掃描任務，并發掃描5個系統掃描任務，并發掃描80個IP地址，含1年規則庫升級許可，支持分布式部署。
含3年綜合漏掃規則庫升級許可
2.支持掃描主流操作系統、Web服務器、數據庫、網絡主機、移動設備、應用及軟件的安全漏洞；支持限制webui、ssh、telnet方式登陸最大并發管理數，超出限額時，處理策略可選提示不能登陸和踢掉最不活躍的用戶
3.支持首頁全面展示風險分布及趨勢圖表，包括主機風險分布、站點風險分布、漏洞風險分布、漏洞top10、資產風險值趨勢、資產風險分布趨勢
4.支持掃描系統漏洞數量大于140000種，web漏洞數量大于2200種,數據庫大于2500種，CVE漏洞數大于60000，產品漏洞庫應涵蓋目前的安全漏洞和攻擊特征，漏洞庫具備至少CVE、CNCVE、CNVD、BUGTRAQ、CNNVD編號；
5.登錄掃描支持ssh、smb、snmp、esxi、mysql、db2、postgresql、mssql、ftp、imap、pop3、pop2、rsh、rexec、rlogin、smtp、telent、gbase、dmdb、oracle等類型；
6.支持DB2、FTP、IMAP、MSSQL、MYSQL、Oracle、POP3、POSTGRES、RDP、Redis、RTSP、SMB、SMTP、SNMP、SSH、TELNET、TOMAT等的弱口令探測
7.支持站點組、單站點風險在線報表和站點特有屬性配置站點信息包含但不限于：代理、認證、訪問策略、爬取策略、指紋選項等信息
8.支持自定義路徑，對有爬取限制鏈接進行深度掃描，添加指定的站點url，便于爬取到更多的頁面；支持排除后綴名，可自定義無需爬取的文件后綴名，即引擎爬蟲不對如下特定的鏈接爬取
9.主機報表支持展示主機風險、漏洞信息，及主機詳細的端口信息、端口Banner信息、安裝軟件信息、操作系統類型；支持掃描任務中自動生成報表，包含html、pdf、word、excel、wps等多種格式類型，可通過設置郵箱自動發送
10.支持在線報表，可詳細展示任務綜述信息、站點列表、漏洞列表、對比分析及參考標準，漏洞分布支持風險等級過濾查看

1

臺

用于內網漏洞掃描

推薦品牌：深信服，天融信，奇安信

8

機柜

42U服務器機柜

尺寸：寬600mm，深1000mm，高2055mm。

2

件

用于放置備份一體機和核心交換機

9

輔材

千兆網線、光纖跳線、PUD插座等

1

批