云南水投信息科技有限公司彌瀘灌區(qū)項(xiàng)目信息化軟硬件委托采購(gòu)其他

編號(hào)

工程或費(fèi)用名稱

單位

數(shù)量

功能/性能要求

三

信息化工程

(一)

通信及網(wǎng)絡(luò)系統(tǒng)

1

網(wǎng)絡(luò)傳輸系統(tǒng)

防火墻

套

9

****水庫(kù)，泵站，調(diào)度中心，分中心各1套

設(shè)備類型：企業(yè)級(jí)防火墻；網(wǎng)絡(luò)端口：5個(gè)GE口；控制端口：1個(gè)配置口（CON），1個(gè)MIM插槽，可通過(guò)該插槽擴(kuò)展網(wǎng)絡(luò)接口；VPN支持：L2TP VPN、GRE VPN、IPSec/IKE、SSL VPN；入侵檢測(cè)： 支持對(duì)黑客攻擊、蠕蟲(chóng)/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御、支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御、支持對(duì)BT等P2P/IM識(shí)別和控制、支持攻擊特征庫(kù)的分類（根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類）、分級(jí)（分高、中、低、提示四級(jí)）；管理：命令行接口、支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v2c、SNMP v1、支持NTP時(shí)間同步、支持Web方式進(jìn)行遠(yuǎn)程配置管理、支持SNMP、TR069網(wǎng)管協(xié)議

▲實(shí)際每臺(tái)防火墻配置8個(gè)GE口，2個(gè)Combo接口

▲每臺(tái)配置TI/ACG/IPS/URL/AV特征庫(kù)升級(jí)授權(quán)3年

路由器

套

9

****水庫(kù)，泵站，調(diào)度中心，分中心各1套

轉(zhuǎn)發(fā)性能： 不低于2.5Mpps

帶機(jī)量： 不低于50臺(tái)PC

固定接口： 不低于336********370b670c80a4cdec28be98* Combo）

支持模塊擴(kuò)展基礎(chǔ)功能 DHCP server/client/relay，PPPoE server/client，PPPoAserver/client，PPPoEoA server/client，NAT，子接口管理

WLAN接入口： 不少于4個(gè)100/1000Mbit/s RJ45端口WAN接入口： 4個(gè)100/1000Mbit/s RJ45端口

LAN接入口： 不少于4個(gè)100/1000Mbit/s RJ45端口

具備網(wǎng)絡(luò)管理能力，支持QoS、支持VPN、所有業(yè)務(wù)板卡支持熱插拔。

▲支持Web cache技術(shù)，減少設(shè)備到服務(wù)器的訪問(wèn)流量、降低傳輸成本、緩解目的端服務(wù)器壓力，同時(shí)提高了用戶訪問(wèn)網(wǎng)站的速度及響應(yīng)時(shí)間，增強(qiáng)了用戶體驗(yàn)。提供帶CNAS或CMA章的測(cè)試報(bào)告證明

▲為確保后續(xù)IPv6改造后的網(wǎng)絡(luò)安全，設(shè)備需支持IPv6-IPv6報(bào)文前綴轉(zhuǎn)換，提供帶CNAS或CMA章的測(cè)試報(bào)告證明

通信前置機(jī)

套

3

****中心各1套

2個(gè)64位處理器(核心數(shù)量8個(gè)及以上，額定運(yùn)行頻率3.5Ghz以上)

64GB或以上ECC內(nèi)存，支持雙通道或以上DDR4/DDR5內(nèi)存

配置512GB或以上NVME硬盤(pán)及2個(gè)2TB以上SAS熱插拔硬盤(pán)

獨(dú)立3D圖形加速卡

2個(gè)100/1000-以太網(wǎng)卡

至少4個(gè)USB3.0以上接口

具備至少2個(gè)備用SATA接口或SAS接口

配有Windows或國(guó)產(chǎn)操作系統(tǒng)及豐富的、成熟的系統(tǒng)軟件、接收軟件。

北斗衛(wèi)星通信接收終端

套

3

含接收軟件

****中心各1套

北斗通信費(fèi)

套

20

不含視頻數(shù)據(jù)的點(diǎn)位，40G/年

2

局域網(wǎng)絡(luò)設(shè)備

控制區(qū)工業(yè)以太網(wǎng)交換機(jī)

套

9

****水庫(kù)，泵站，調(diào)度中心，分中心各1****水庫(kù)，泵站，調(diào)度中心，分中心各1套

▲單臺(tái)背板處理能力 不低于128Gbps

工作溫度 -40℃至70℃

安裝高程 1324~2240m

運(yùn)輸/存儲(chǔ)溫度 -40 到 +70 °C

工作濕度 ＜95%，無(wú)凝結(jié)

三層企業(yè)級(jí)交換機(jī)

支持QoS功能

支持SNMP（V1 、V2c、V3）網(wǎng)絡(luò)管理功能

支持IGMP Snooping

支持廣播/組播/單播限制

網(wǎng)管軟件要求：

支持VLAN 配置管理

支持Web頁(yè)面不間斷監(jiān)控

支持安全配置管理

支持組播配置管理

支持設(shè)備配置管理

支持SNMPv3

支持萬(wàn)兆擴(kuò)展

24口

提供光模塊（支持多模或單模）

▲設(shè)備支持24個(gè)千兆電口4個(gè)100M/1000MBASE-X SFP端口，8個(gè)100M/1G/10G SFP+端口

▲設(shè)備支持OSPF三層功能，IPv4/IPv6雙棧功能，提供帶CNAS或CMA章的測(cè)試報(bào)告證明

管理區(qū)工業(yè)以太網(wǎng)交換機(jī)

套

9

****水庫(kù)，泵站，調(diào)度中心，分中心各1套

▲單臺(tái)背板處理能力 不低于不低于128Gbps

工作溫度 -40℃至70℃

安裝高程 1324~2240m

運(yùn)輸/存儲(chǔ)溫度 -40 到 +70 °C

工作濕度 ＜95%，無(wú)凝結(jié)

三層企業(yè)級(jí)交換機(jī)

支持QoS功能

支持SNMP（V1 、V2c、V3）網(wǎng)絡(luò)管理功能

支持IGMP Snooping

支持廣播/組播/單播限制

網(wǎng)管軟件要求：

支持VLAN 配置管理

支持Web頁(yè)面不間斷監(jiān)控

支持安全配置管理

支持組播配置管理

支持設(shè)備配置管理

支持SNMPv3

支持萬(wàn)兆擴(kuò)展

24口

提供光模塊（支持多?；騿文＃?/p>

▲設(shè)備支持24個(gè)千兆電口，4個(gè)100M/1000MBASE-X SFP端口，8個(gè)100M/1G/10G SFP+端口

▲設(shè)備支持OSPF三層功能，IPv4/IPv6雙棧功能，提供帶CNAS或CMA章的測(cè)試報(bào)告證明

▲支持工業(yè)協(xié)議profinet被監(jiān)控和管理，用于上位機(jī)組態(tài)軟件統(tǒng)一化管理，提供帶CNAS或CMA章的測(cè)試報(bào)告證明

管理區(qū)工業(yè)以太網(wǎng)接入交換機(jī)

套

6

****中心各2臺(tái)/套

單臺(tái)背板處理能力 不低于48Gbps

工作溫度 -40℃至70℃

安裝高程 1324~2240m

運(yùn)輸/存儲(chǔ)溫度 -40 到 +70 °C

工作濕度 ＜95%，無(wú)凝結(jié)

支持QoS功能

支持SNMP（V1 、V2c、V3）網(wǎng)絡(luò)管理功能

支持IGMP Snooping

支持廣播/組播/單播限制

網(wǎng)管軟件要求：

支持VLAN 配置管理

支持Web頁(yè)面不間斷監(jiān)控

支持安全配置管理

支持組播配置管理

支持設(shè)備配置管理

支持SNMPv3

支持萬(wàn)兆擴(kuò)展

3

網(wǎng)絡(luò)安全設(shè)備

日志審計(jì)、終端管理授權(quán)服務(wù)器

臺(tái)

1

****中心

4個(gè)千兆電口，1個(gè)console口；內(nèi)存：16GB，磁盤(pán)：2T*2 raid1；雙電源；產(chǎn)品采用CF卡啟動(dòng)；內(nèi)存可擴(kuò)展至32GB；單個(gè)磁盤(pán)可擴(kuò)展至4T(4個(gè)盤(pán)位)；支持HBA卡擴(kuò)展；網(wǎng)口可擴(kuò)展（4電4光、8電、8光、2萬(wàn)兆光）

▲支持審計(jì)>=1000個(gè)日志源； 每秒日志解析能力>=8000條；峰值處理能力>=12000。

支持Syslog、SNMP Trap、OPSec、FTP協(xié)議日志收集；

支持使用代理(Agent)方式提取日志并收集；

支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；

支持常見(jiàn)的虛擬機(jī)環(huán)境日志收集。

入侵檢測(cè)

套

3

****中心各1套

▲（1）支持10/100/1000BASE-SX/1000BASE-T以太網(wǎng)接口，千兆接口不小于2個(gè)(提供的配置中至少包含兩個(gè)GE多模850nm波長(zhǎng)光模塊)；

（2）能監(jiān)控的最大TCP并發(fā)連接數(shù)不小于120萬(wàn)；

（3）能監(jiān)控的最大HTTP并發(fā)連接數(shù)不小于80萬(wàn)；

（4）連續(xù)工作時(shí)間（平均無(wú)故障時(shí)間）大于8萬(wàn)小時(shí)；

（5）吞吐量不小于2Gbps。

（6）控制臺(tái)服務(wù)器性能不低于“5服務(wù)器主要性能要求和技術(shù)指標(biāo)要求”中的要求。

數(shù)據(jù)中心防火墻

臺(tái)

3

****中心各1臺(tái)/套

設(shè)備類型：企業(yè)級(jí)防火墻；網(wǎng)絡(luò)端口：5個(gè)GE口；控制端口：1個(gè)配置口（CON），1個(gè)MIM插槽，可通過(guò)該插槽擴(kuò)展網(wǎng)絡(luò)接口；VPN支持：L2TP VPN、GRE VPN、IPSec/IKE、SSL VPN；入侵檢測(cè)： 支持對(duì)黑客攻擊、蠕蟲(chóng)/病毒、木馬、惡意代碼、間諜軟件/廣告軟件、DoS/DDoS常等攻擊的防御、支持緩沖區(qū)溢出、SQL注入、IDS/IPS逃逸等攻擊的防御、支持對(duì)BT等P2P/IM識(shí)別和控制、支持攻擊特征庫(kù)的分類（根據(jù)攻擊類型、目標(biāo)機(jī)系統(tǒng)進(jìn)行分類）、分級(jí)（分高、中、低、提示四級(jí)）；管理：命令行接口、支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v2c、SNMP v1、支持NTP時(shí)間同步、支持Web方式進(jìn)行遠(yuǎn)程配置管理、支持SNMP、TR069網(wǎng)管協(xié)議

▲實(shí)際每臺(tái)防火墻配置8個(gè)GE口，2個(gè)Combo接口

▲每臺(tái)配置TI/ACG/IPS/URL/AV特征庫(kù)升級(jí)授權(quán)3年。

上網(wǎng)行為管理

臺(tái)

1

****中心

▲流量管理吞吐量600Mbps，最大并發(fā)連接數(shù)120萬(wàn)，最**建連接數(shù)5000個(gè)/S，最大策略數(shù) 512接口，

網(wǎng)絡(luò)接口4電千兆，支持獨(dú)立管理網(wǎng)口，支持獨(dú)立HA網(wǎng)口，USB接口數(shù)1，RS232串口(RJ45)1，

旁路模塊，面板硬件bypass按鈕支持，內(nèi)置電口旁路模塊支持(一組，E0/E1)，

存儲(chǔ)硬盤(pán)500G

▲設(shè)備配置3年應(yīng)用識(shí)別特征庫(kù)升級(jí)授權(quán)，1年無(wú)線非經(jīng)授權(quán)

▲支持花生殼DDNS客戶端以及域名IP綁定功能，并提供web配置界面截圖證明

▲支持全局WAB攻擊防護(hù)分析，按趨勢(shì)圖呈現(xiàn)攻擊次數(shù)，攻擊類型分部、被攻擊TOPURL；支持基于防護(hù)策略的精準(zhǔn)訪問(wèn)控制匹配次數(shù)、防盜鏈、SCRF、CC攻擊防護(hù)統(tǒng)計(jì)等，提供界面截圖證明

數(shù)據(jù)庫(kù)審計(jì)

臺(tái)

1

****中心

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠?qū)I(yè)務(wù)網(wǎng)絡(luò)中Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Cache、達(dá)夢(mèng)等數(shù)據(jù)庫(kù)進(jìn)行全方位的安全審計(jì), 數(shù)據(jù)庫(kù)審計(jì)數(shù)量不受限制。具體包括：

（1）數(shù)據(jù)訪問(wèn)審計(jì)：記錄所有對(duì)保護(hù)數(shù)據(jù)的訪問(wèn)信息，包括主機(jī)訪問(wèn)、文件操作、數(shù)據(jù)庫(kù)執(zhí)行SQL語(yǔ)句或存儲(chǔ)過(guò)程等。系統(tǒng)審計(jì)所有用戶對(duì)關(guān)鍵數(shù)據(jù)的訪問(wèn)行為，防止外部黑客入侵訪問(wèn)和內(nèi)部人員非法獲取敏感信息。

（2）數(shù)據(jù)變更審計(jì)：統(tǒng)計(jì)和查詢所有被保護(hù)數(shù)據(jù)的變更記錄，包括核心業(yè)務(wù)數(shù)據(jù)庫(kù)表結(jié)構(gòu)、關(guān)鍵數(shù)據(jù)文件的修改操作等等，防止外部和內(nèi)部人員非法篡改重要的業(yè)務(wù)數(shù)據(jù)。

（3）權(quán)限操作審計(jì)：統(tǒng)計(jì)和查詢所有用戶的登錄成功和失敗嘗試記錄，記錄所有用戶的訪問(wèn)操作和用戶配置信息及其權(quán)限變更情況，可用于事故和故障的追蹤和診斷。

（4）數(shù)據(jù)庫(kù)安全：支持對(duì)SQL注入、跨站腳本攻擊等web攻擊的識(shí)別與告警。

漏洞掃描

臺(tái)

1

****中心

（1）產(chǎn)品掃描信息應(yīng)包括主機(jī)信息、用戶信息、服務(wù)信息、漏洞信息等內(nèi)容。投標(biāo)人需給出各類掃描信息的詳細(xì)列表。

（2）產(chǎn)品應(yīng)支持對(duì)掃描對(duì)象安全脆弱性的全面檢查，如安全補(bǔ)丁、口令、服務(wù)配置等。請(qǐng)?jiān)敿?xì)描述針對(duì)主機(jī)和網(wǎng)絡(luò)的掃描類別及項(xiàng)目。

（3）產(chǎn)品漏洞庫(kù)應(yīng)涵蓋目前的安全漏洞和攻擊特征，漏洞庫(kù)具備CNCVE、CVE和BUGTRAQ編號(hào)。

（4）應(yīng)可對(duì)Windows系列、Linux、AIX、HPUX、IRIX、BSD、solaris等目標(biāo)主機(jī)的系統(tǒng)進(jìn)行掃描。

（5）支持SNMP等協(xié)議的漏洞檢測(cè)。投標(biāo)人需提****設(shè)備廠商IOS列表。

（6）支持主流數(shù)據(jù)庫(kù)的檢測(cè)，應(yīng)包括但不限于：Oralce、Sybase、SQLServer、DB2等。

（7）支持Windows域環(huán)境掃描，可針對(duì)目標(biāo)主機(jī)的系統(tǒng)配置缺陷及漏洞進(jìn)行掃描。

（8）支持多主機(jī)、多線程掃描和斷點(diǎn)續(xù)掃功能。

（9）支持動(dòng)態(tài)的顯示掃描結(jié)果和實(shí)時(shí)的查看掃描結(jié)果

（10）投標(biāo)人需說(shuō)明產(chǎn)品授權(quán)方式，產(chǎn)品是否需要與網(wǎng)卡等硬件綁定或需要原廠提供KEY的管理。

▲（11）產(chǎn)品應(yīng)能提供掃描IP范圍的管理功能。

（12）投標(biāo)人需說(shuō)明產(chǎn)品授權(quán)方式，產(chǎn)品是否需要與網(wǎng)卡等硬件綁定或需要原廠提供KEY的管理。

▲（13）系統(tǒng)應(yīng)支持針對(duì)工控專用設(shè)備包括PLC、SCADA、DCS、工控專用網(wǎng)絡(luò)設(shè)備的漏洞掃描。提供截圖證明

▲（14）具備工信部公開(kāi)測(cè)試機(jī)構(gòu)頒發(fā)的《網(wǎng)絡(luò)產(chǎn)品IPv6支持檢測(cè)》證書(shū)

安全隔離設(shè)備

臺(tái)

2

****中心

▲(1) 要求為硬件物理隔離，具備硬件物理隔離部件，系統(tǒng)采用“2+1”架構(gòu)設(shè)計(jì)，包括內(nèi)端機(jī)、外端機(jī)和獨(dú)立的硬件隔離信息交換區(qū)。

(2) 采用專用隔離芯片設(shè)計(jì)，不支持通用通訊協(xié)議，不可編程，隔離區(qū)包含基于ASIC設(shè)計(jì)的電子開(kāi)關(guān)隔離芯片，不采用SCSI、網(wǎng)卡以及任何加/解密等方式。隔離區(qū)信息交換采用DMA方式實(shí)現(xiàn)。

(3) 設(shè)備斷開(kāi)內(nèi)外網(wǎng)網(wǎng)絡(luò)TCP/IP連接。

▲(4) 系統(tǒng)帶寬：>600Mbps，內(nèi)部交換帶寬>5Gbps。

(5) 接口要求：4個(gè)10/100/1000M以太網(wǎng)接口；一個(gè)RS232串行控制接口。

(6) 系統(tǒng)性能：并發(fā)連接會(huì)話數(shù) >20000。

(7) 系統(tǒng)延時(shí)：<1ms。

(8) 電源冗余“1+1”。

網(wǎng)絡(luò)審計(jì)系統(tǒng)

臺(tái)

1

****中心

不少于6個(gè)千兆R(shí)J45電口和不少于1個(gè)串行接口，支持1個(gè)擴(kuò)展插槽，擴(kuò)展模塊可選；

▲4個(gè)千兆電口；4個(gè)千兆SFP接口；2個(gè)千兆電口2個(gè)千兆SFP接口；

220V AC供電，冗余電源，不少于2個(gè)USB2.0接口，X86架構(gòu)，無(wú)風(fēng)扇散熱，支持寬溫設(shè)計(jì)，工作溫度-25℃~55℃，0%~95%（無(wú)冷凝），IP40。

帳戶集中管理系統(tǒng)（堡壘機(jī)）

套

1

****中心

支持對(duì)unix**、網(wǎng)絡(luò)**、windows**、數(shù)據(jù)庫(kù)**、C/S**、B/S**、中間件**等資產(chǎn)的運(yùn)維審計(jì)，支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、RDP等協(xié)議，

▲支持對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備的定期自動(dòng)密碼修改，支持對(duì)運(yùn)維對(duì)象賬號(hào)密碼的統(tǒng)一管理、統(tǒng)一認(rèn)證，可記錄字符運(yùn)維過(guò)程的所有字符指令，支持圖形**的運(yùn)維審計(jì)，可記錄鍵盤(pán)、剪切板等內(nèi)容，支持基于角色的三權(quán)分立，保證賬號(hào)權(quán)限的最小化，支持對(duì)運(yùn)維對(duì)象的一鍵單點(diǎn)登錄功能，

▲支持雙因子認(rèn)證功能，支持腳本的自動(dòng)定期執(zhí)行，支持第三方運(yùn)維的運(yùn)維流程審批，支持雙機(jī)熱備。

統(tǒng)一監(jiān)管平臺(tái)

套

1

****中心

最少管理30**全設(shè)備和500個(gè)工業(yè)衛(wèi)士客戶端1U機(jī)箱，最少8個(gè)千兆電口，2T SATA硬盤(pán)。

1、日志管理：支持安全事件和日志數(shù)據(jù)的存儲(chǔ)、查詢。記錄監(jiān)管平臺(tái)登錄日志，監(jiān)管平臺(tái)操作日志，配置管理日志、并支持日志數(shù)據(jù)查詢、導(dǎo)出和刪除。（需提供相應(yīng)產(chǎn)品截圖并加蓋公章）

▲2、支持對(duì)安全設(shè)備、工控設(shè)備和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控功能，可查看設(shè)備的實(shí)時(shí)狀態(tài),如設(shè)備在線信息展示、掉線的狀態(tài)的告警顯示?？蓱?yīng)對(duì)每秒2000條事件同時(shí)上報(bào)。

3、設(shè)備管理：支持安全設(shè)備、工控設(shè)備、網(wǎng)絡(luò)設(shè)備和安全衛(wèi)士主機(jī)資產(chǎn)的管理功能。

▲支持對(duì)設(shè)備進(jìn)行策略查看、策略備份和策略復(fù)制，以及對(duì)多臺(tái)設(shè)備進(jìn)行安全策略統(tǒng)一配置

負(fù)載均衡

套

1

****中心

▲固定接口≥16個(gè)千兆電口，≥12個(gè)千兆光口，≥4個(gè)萬(wàn)兆光口

▲接口擴(kuò)展槽≥4；硬盤(pán)擴(kuò)展槽≥2

▲整機(jī)吞吐量≥3Gbps

▲支持HTTP CARP哈希、源IP地址CARP哈希、源IP地址和端口CARP哈希、目的IP地址CARP哈希算法，當(dāng)服務(wù)池中的某個(gè)服務(wù)器故障時(shí)，只有故障服務(wù)器上的業(yè)務(wù)流量重新HASH調(diào)度，正常服務(wù)器上負(fù)載的業(yè)務(wù)不重新進(jìn)行HASH，將業(yè)務(wù)系統(tǒng)的震蕩降到最低（提供設(shè)備操作界面截圖證明材料)

▲支持MySQL、Oracle、AntDB、TDSQL等主流數(shù)據(jù)庫(kù)內(nèi)容級(jí)別的健康檢測(cè)，通過(guò)模擬真實(shí)用戶進(jìn)行數(shù)據(jù)庫(kù)查詢，主動(dòng)分析并判斷查詢結(jié)果是否正常，若返回內(nèi)容符合預(yù)期,則認(rèn)為該數(shù)據(jù)庫(kù)狀態(tài)正常，否則數(shù)據(jù)庫(kù)狀態(tài)異常（提供設(shè)備操作界面截圖證明材料)

殺毒軟件

套

1

不少于100個(gè)點(diǎn)位，5年病毒路更新；共用

服務(wù)器柜

臺(tái)

3

****中心

KVM

臺(tái)

1

****中心