序号

项目及品种名称

质量技术标准

计量
单位

采购
数量

备注

一

安全加固设备

1

一体化安全防火墙

采用ZZKK处理器和操作系统，标准2U机架式设备，8个千兆光接口，8个千兆电接口，2个网络板卡扩展槽。整机吞吐率≥10Gbps、最大并发连接数≥300 万，最大新建连接数≥l5万；提供网络防火墙、网络安全审计系统、应用防火墙、运维安全管理系统四类虚拟化安全组件；支持路由、透明、交换、混合四种模式接入网络，支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步;支持静态路由、策略路由及动态路由。支持全面的NAT 转换配置，包括一对一，一对多，多对一的源、目的地址转换。支持灵活的细粒度SFC 引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向(内网到外网/外网到内网)的引流策略。

套

2

2

高级WX检测系统

采用ZZKK处理器和操作系统，2U机架式设备、提供2个服务器节点插槽、支持冗余电源;并发会话:≥400W;新建会话:≥6W;流量吞吐≥lGbps;最大日志处理速度≥2.5weps:支持常见协议识别并还原网络流量，用于取证分析、WX发现；内置WXQbao，支持基于流量实时IOC匹配功能，设备具备主流的IOC，Qbao总量≥50万条，支持WXQbao实时匹配检测和自定义WXQbao；WX检测告警能够直接体现结果即企图、成功、失陷;提供可视化态势展示，包括网络态势、WX事件态势、资产风险态势等。支持与防火墙进行联动，发现WX事件后支持对IP、恶意域名和受害资产的流量进行阻断。

套

2

3

数据库审计系统

采用ZZKK处理器和操作系统，2U机架式设备，支持达梦、人大金仓、神通、DB2、SqlServer、Oracle等主流数据库，能够分析不同应用访问数据库的方式、行为和主要特征;能够实时监测，识别数据篡改、误操作、批量数据导出等异常访问行为;提供可视、合规的审计日志和事件回放功能;支持检测数据库漏洞、安全配置、弱口令缺省口令等数据库缺陷；配置界面可视化。

套

2

4

终端安全管理系统

支持ZZKK硬件平台和操作系统，ZZKK硬件平台支持飞腾、龙芯、兆芯、申威、鲲鹏等，ZZKK操作系统支持中标麒麟、银河麒麟、统信、普华等。支持跨平台统一管理，控制中心可统一接入管理网络中心各类终端。可实现主机病毒防护、行为审计、安全管控、服务器防护等功能，其中主机病毒防护提供终端和服务器病毒、木马等检测与查杀功能；行为审计提供终端打印审计、刻录审计、进程行为审计、网络流量审计等；安全管控提供终端违规外联管理、外设接口管控等功能；服务器防护为服务器提供基于操作系统内核加固技术，针对操作系统核心资源，进行有效防护；支持修改服务器本地安全策略，进行操作系统加固。支持不少于50个授权客户端。

套

2

5

网络安全管理系统

采用ZZKK处理器和操作系统，含硬件，支持安全设备、终端、网络设备、等资产的统一监控和运维管理；支持不少于20台服务节点，100个网络及安全设备。能够通过SNMP、Syslog等协议方式采集其余安全加固设备日志和报警等信息，并能够上传到专用信息系统集成平台软件，在集成平台软件上集中呈现展示。

套

2

6

工控防火墙

采用ZZKK处理器和操作系统，标准lU机架式设备，6个千兆电口，4个千兆以上光接口，2个及以上扩展槽，≥1个管理口，≥2个USB口。整机吞吐率≥10Gbps，并发连接数≥100万。支持基于工业协议白名单的访问控制策略，包括OPC、S7、MODBUS、Ethernet/IP、IEC60870-5-104、CIP、DNP3等不少于30种工控协议。支持主流工控协议的深度过滤，可根据业务需求添加不同的安全策略，支持工控协议的地址策略和值策略的配置，实现细粒度的访问控制，提供网络防护、病毒防护、入侵防御功能、流量管控等功能。

套

2

7

工控接入网关

采用ZZKK处理器和操作系统，千标准1U机架式设备，≥6个千兆电口，整机吞吐率≥5Gbps，管理工控设备数量≥5OO个，支持实时监测资产接入，对新接入网络的资产进行实时监测显示，包括IPMAC、设备指纹信息、接入时间等;支持多种认证控制方式，支持portal、DHCP、MAC、策略路由、旁路镜像等方式，支持无线和有线环境下的接入控制，适应复杂网络环境下的接入控制;支持使用工业协议对网内工业终端进行盘点，能够准确获取各类工业网络终端厂商及型号，能够准确区分各类型前端设备:支持终端厂商及型号信息获取可不依赖于mac识别库，不依赖于snmp协议，跨三层网络场景下能够准确识别终端厂商及型号。

套

2

8

工业漏洞扫描系统

采用ZZKK处理器和操作系统，标准1U机架式设备至少配置6个千兆电口、1个网络扩展槽、1个管理口，含漏洞扫描引擎。集资产发现、信息收集、漏洞扫描、漏洞挖掘、漏洞回放验证、风险评估、报表展示、漏洞跟踪等功能，支持对传统IT系统漏斗扫描、配置核查，支持对工控系统资产漏洞扫描，扫描IP并发数不少于60，IP数可添加至1000。支持对PLC、SCADA、DCS、RTU、工控专用网络设备等当前主流生产业务设备及软件进行资产识别，可对工控设备进行无损扫描。常规系统扫描支持检测的漏洞数大于200000条以上，涵盖漏洞标准包含CVE、CNNVD、CNCD、CVSS等。

套

2

二

集成平台ZZKK升级

9

集成平台服务器

采用国产ZZKKCPU，机架式;单颗CPU主频不低于2GHz,总核数不少于64核;内存容量不少于64GB DDR4;至少配置4块不少于1T SATA 硬盘及1块不少于128G电子盘;采用国产自主固件，支持国产自主操作系统，支持国产自主数据库管理系统、办公软件。

台

4

10

集成平台工作站

采用国产ZZKKCPU,CPU稳定运行频率不低于2.3GHz，不少于8核;采用DDR4内存，容量不少于16G；采用不低于2G的独立显卡，2路高清输出(VGA,HDMI)，硬盘≥1T及1块不小于256G电子盘；采用国产自主固件，支持国产自主操作系统，办公软件。

台

20

11

服务器操作系统

ZZKK服务器操作系统，适配集成平台服务器硬件。

套

2

12

桌面操作系统

ZZKK桌面操作系统，适配集成平台工作站硬件。每套含10台工作站的桌面操作系统。

套

2

13

数据库系统

ZZKK企业版数据库，适配集成平台服务器和服务器操作系统。

套

2

14

综合信息系统集成平台软件升级

对现有集成平台软件升级，支持国产ZZKK服务器、操作系统和数据库。采用B/S架构设计，具备完整的信息系统平台功能，含门禁、音视频、火灾、周界、环境、给排水电力、设施设备、广播子系统功能，根据系统报警、存储、联动等策略实现对各类实时数据的分析与处理，可以为客户提供数据统计分析、决策支持等服务。具各自定义配置功能涵盖存储策略、报警策略、联动策略等。最大监控终端点数:20000点