海洋防灾减灾AI基础设施和海洋大模型建设需求

海洋防灾减灾AI基础设施和海洋大模型建设需求1、货物需求明细序号采购计划编号货物名称（标的名称）数量单位备注一网络设备1核心交换机2台2计算节点Spine交换机2台3存储节点Spine交换机2台4计算节点Leaf交换机6台5存储节点Leaf交换机2台6业务万兆交换机6台7备份万兆交换机2台8带外管理核心交换机2台9带外管理接入交换机4台10运维管理万兆光口接入交换机2台11运维管理千兆电口接入交换机2台12服务器区千兆电口接入交换机2台二主机设备13计算节点14台14GPU服务器6台15数字仿真工作站2台16登录管理节点(HA)4台17计算节点250台核心产品18机理模型高性能计算2台19AI计算节点12台20AI计算节点22台三存储设备21分布式存储1套22存储扩容1套23存储交换机2台四安全设备24防火墙12台25防火墙22台26防火墙32台27安全隔离网闸2台28网络病毒网关2台29入侵防御2台30APT监测1台31数据库安全网关2台32备份一体机1台33日志审计1台34漏洞基线扫描1台35安全运营平台1套36视频安全准入1套37物联网安全网关1套38国密加密机1台39国密浏览器23套40密钥管理服务系统1套41智能密码钥匙40个42CA证书服务系统1套43运维管理区防火墙2台44业务区隔离防火墙2台45上网行为管理2台46服务器区隔离防火墙2台47数据库审计1台48数据脱敏系统1台49Web应用防火墙2台50数据泄露防护系统1台51零信任1台五其他设备52系统软件1套53硬件运维软件1套六先竹老大厦二楼模块化机房扩容54IT机柜及通道组件6台55微模块内部监控设备1套56行级精密空调2套57微模块线缆1套58动环接入及扩容1套59精密空调1套60机柜2个61技术服务1项2、技术要求序号货物名称技术要求一、网络设备1核心交换机1、交换容量≥1600Tbps，包转发率≥460000Mpps，为满足设备的稳定可靠，设备采用CLOS正交架构设计，整机主控槽位为≥2，业务槽位数为≥8；交换网板插槽数量为≥9,网板支持N+M冗余；独立风扇框个数为≥3，支持冗余，实配：≥2块主控，≥4块交换网板，≥144个25G/10G光口，≥36个100G光口，≥48个1G光转电模块，≥96个10G多模模块，≥36个100G多模模块；2、CPU和转发芯片为厂商自研芯片；3、支持M-LAG或vPC或DRNI等跨机箱链路捆绑技术；4、支持MacSec加密；5、支持数据面故障快速自愈；6、支持基于信元交换的网板间负载分担；7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；2计算节点Spine交换机1、交换容量≥800Tbps，包转发率≥230000Mpps，为满足设备的稳定可靠，设备采用CLOS正交架构设计，整机主控槽位为≥2，业务槽位数为≥4；交换网板插槽数量为≥9,网板支持N+M冗余；独立风扇框个数为≥3，支持冗余，实配：≥2块主控，≥4块交换网板，≥72个100G光口，≥72个100G多模模块且含对应线缆；2、CPU和转发芯片为厂商自研芯片；3、支持M-LAG或vPC或DRNI等跨机箱链路捆绑技术；4、支持MacSec加密；5、支持数据面故障快速自愈；6、支持基于信元交换的网板间负载分担；7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；3存储节点Spine交换机1、交换容量≥800Tbps，包转发率≥230000Mpps；为满足设备的稳定可靠，设备采用CLOS正交架构设计，整机主控槽位为≥2，业务槽位数为≥4；交换网板插槽数量为≥9,网板支持N+M冗余；独立风扇框个数为≥3，支持冗余，实配：≥2块主控，≥4块交换网板，≥36个100G光口，≥36个100G多模模块且含对应线缆；2、CPU和转发芯片为厂商自研芯片；3、支持M-LAG或vPC或DRNI等跨机箱链路捆绑技术；4、支持MacSec加密；5、支持数据面故障快速自愈；6、支持基于信元交换的网板间负载分担；7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；4计算节点Leaf交换机1、交换容量≥8Tbps，包转发率≥2400Mpps，≥32个100G/40G光口，≥4个200G/100G光口，实配：≥36个100G多模模块且含对应线缆；2、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；3、CPU和转发芯片为厂商自研芯片；4、支持RDMA,RoCEv2，DCB（或DCBX）；5、支持MacSec加密；6、支持数据面故障快速自愈；7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；5存储节点Leaf交换机1、交换容量≥8Tbps，包转发率≥2400Mpps，≥32个100G/40G光口，≥4个200G/100G光口，实配：≥36个100G多模模块且含对应线缆；2、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；3、CPU和转发芯片为厂商自研芯片；4、支持RDMA,RoCEv2，DCB（或DCBX）；5、支持MacSec加密；6、支持数据面故障快速自愈；7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；6业务万兆交换机1、交换容量≥4.8Tbps，包转发率≥2000Mpps，≥48个10G光口，≥8个100G/40G光口，实配：≥2个100G多模模块，≥48个10G多模模块；2、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；3、CPU和转发芯片为厂商自研芯片；4、支持MacSec加密；5、支持数据面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；7备份万兆交换机1、交换容量≥4.8Tbps，包转发率≥2000Mpps，≥48个10G光口，≥8个100G/40G光口，实配：≥2个100G多模模块，≥48个10G多模模块；2、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；3、CPU和转发芯片为厂商自研芯片；4、支持MacSec加密；5、支持数据面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；8带外管理核心交换机1、交换容量≥4.8Tbps，包转发率≥2000Mpps，≥48个10G光口，≥8个100G/40G光口，实配：≥2个100G多模模块，≥48个10G多模模块；2、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；3、CPU和转发芯片为厂商自研芯片；4、支持MacSec加密；5、支持数据面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；9带外管理接入交换机1、交换容量≥1.28Tbps，包转发率≥252Mpps；2、配置：≥48个1G电口，≥4个10G光口，≥2个40G光口，≥4个10G多模模块；3、CPU芯片为厂商自研芯片；4、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；5、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；10运维管理万兆光口接入交换机1、交换容量≥4.8Tbps，包转发率≥2000Mpps，≥48个10G光口，≥8个100G/40G光口，实配：≥2个100G多模模块，≥48个10G多模模块；2、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；3、CPU和转发芯片为厂商自研芯片；4、支持MacSec加密；5、支持数据面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；11运维管理千兆电口接入交换机1、交换容量≥1.28Tbps，包转发率≥252Mpps；2、配置：≥48个1G电口，≥4个10G光口，≥2个40G光口，≥4个10G多模模块；3、CPU芯片为厂商自研芯片；4、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；5、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；12服务器区千兆电口接入交换机1、交换容量≥1.28Tbps，包转发率≥252Mpps；2、配置：≥48个1G电口，≥4个10G光口，≥2个40G光口，≥4个10G多模模块；3、CPU芯片为厂商自研芯片；4、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；5、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；二、主机设备13计算节点11、2U机架式服务器；2、处理器：配置≥2*国产化ARM架构处理器，单CPU≥64核，主频≥2.6GHz；3、内存：配置≥1024GBDDR4RDIMM内存；4、硬盘：配置≥2*480GBSSD；5、阵列卡：配置一张raid卡，缓存≥2GB，支持raid0、1、5、6等，配置超级电容；6、网口：配置≥4个10GE光口（含4个万兆多模光模块），配置≥2张双通道16GBHBA卡（含2个16Gb多模光模块）；7、电源：配置≥2*900W电源；8、含正版国产操作系统；14GPU服务器1、2U机架式服务器；2、处理器：配置≥2*国产化ARM架构处理器，单颗CPU≥64核，主频≥2.6GHz；3、内存：≥768GBDDR4RDIMM内存；4、硬盘：2*480GBSSD；5、阵列卡：配置一张raid卡，缓存≥2GB，支持raid0、1、5、6等，配置超级电容；6、网口：配置≥4个10GE端口（含万兆多模光模块）；7、显卡:配置1张AI卡，≥48GB缓存，单卡算力FP16≥32TFLOPS；8、电源：配置≥2*900W电源；9、含正版国产操作系统；15数字仿真工作站1、处理器：配置国产化架构处理器，CPU≥32核或32线程，主频≥2.6GHz；2、内存：≥64GBDDR4RDIMM内存；3、硬盘：2*3.84TBSSD；4、阵列卡：配置一张raid卡，缓存≥2GB，支持raid0、1、5、6等；5、网口：配置≥2个GE端口；6、显卡:配置1张AI卡，≥24GB缓存；7、电源：配置≥1*550W电源；16登录管理节点(HA)1、2U机架式服务器；2、处理器：配置≥2*国产化ARM架构处理器，单CPU≥32核，主频≥2.6GHz；3、内存：配置≥256GBDDR4RDIMM内存；4、硬盘：配置≥2*480GBSSD；5、阵列卡：配置一张raid卡，缓存≥2GB，支持raid0、1、5、6等，配置超级电容；6、网口：配置≥2个10GE光口（含2个万兆多模光模块），配置≥2个100GB网口（含2个100G多模光模块）；7、电源：配置≥2*900W电源；8、含正版国产操作系统；17计算节点21、≥1U机架式服务器；2、处理器：配置≥2*国产化ARM架构处理器，单CPU≥64核，主频≥3.0GHz；3、内存：配置≥1TBDDR4RDIMM内存；4、硬盘：配置≥1*480GBSSD；5、网口：配置≥2个10GE光口（含2个万兆多模光模块），配置≥2个100GB网口（含2个100G多模光模块）；6、电源：配置≥2*900W电源；7、含正版国产操作系统；8、须承诺保证本次采购的服务器主板供应，服务器主板要求支持国产ARM架构CPU；18机理模型高性能计算1、2U机架式服务器；2、处理器：配置≥2*国产化ARM架构处理器，单CPU≥64核，主频≥3.0GHz；3、内存：配置≥512GBDDR4RDIMM内存；4、硬盘：配置≥2*960GBSSD,6*8TBSATAHDD盘；5、阵列卡：配置一张raid卡，缓存≥2GB，支持raid0、1、5、6等，配置超级电容；6、网口：配置≥2个10GE光口（含2个万兆多模光模块）；7、电源：配置≥2*900W电源；8、含正版国产操作系统；19AI计算节点11、2U机架式服务器；2、处理器：配置≥2*国产化ARM架构处理器，单CPU≥64核，主频≥2.6GHz；3、内存：配置≥512GBDDR4RDIMM内存；4、硬盘：配置≥2*480GBSSD；5、AI算力卡：配置≥5张AI推理卡，≥24GB缓存，单卡算力FP16≥70TFLOPS；6、阵列卡：配置一张raid卡，缓存≥2GB，支持raid0、1、5、6等，配置超级电容等；7、网口：配置≥2个10GE光口（含2个万兆多模光模块），配置≥2个100GB网口（含2个100G多模光模块）；8、电源：配置≥2*2000W电源；9、含正版国产操作系统；20AI计算节点21、2U机架式服务器；2、处理器：配置≥2*国产化ARM架构处理器，单CPU≥64核，主频≥2.6GHz；3、内存：≥1TBDDR4RDIMM内存；4、硬盘：≥2*480GBSSD；5、AI算力卡：≥5张AI推理卡，≥48GB缓存，单卡算力FP16≥70TFLOPS，单卡内存带宽不低于200GB/s；6、阵列卡：配置一张raid卡，缓存≥2GB，支持raid0、1、5、6等，配置超级电容；7、网口：配置≥2个10GE光口（含个万兆多模光模块），配置≥2个100GB网口（含2个100G多模光模块）；8、电源：配置≥2*2000W电源；9、含正版国产操作系统；三、存储设备21分布式存储1、配置≥6个节点；每节点配置：配置≥2颗国产化ARM架构处理器，单CPU≥48核，主频≥2.6GHz，配置≥256G内存，配置≥2块480GBSSD系统盘，配置≥2块3.2TBNVMESSD缓存盘，配置≥24块10TBSATA主存盘，配置≥4*100GE网口（含4个多模光模块），≥2个电源模块，单电源≥900W；2、配置分布式文件存储软件许可；集群共配置可得容量≥800TB；3、支持横向扩展能力，扩容过程服务不中断，随着存储节点数的增加，分布式存储性能和容量也随着线性增长；4、支持数据快速重构，当磁盘或存储节点故障时，系统能自动进行数据重建；5、存储节点支持EC数据保护模式:且支持+2/+3/+4灵活EC配比;支持22+2的大比例EC；6、支持4节点同时故障，业务不中断，数据不丢失；22存储扩容1、扩容硬盘和硬盘框需与现有存储兼容；2、配置≥1个2U25盘位磁盘框，≥25块2.4TBSAS（10K）硬盘；23存储交换机1、最大可支持64个端口，激活≥48个端口，端口速率≥32Gbps；2、支持32,16,8Gbps端口速率自动感应；3、支持SNMPv1/v3、Telnet、Web管理／GUI界面；四、安全设备24防火墙11、防火墙吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，实配：≥6个10G光口，≥4个1G光口，≥4个1G电口，≥8个1G光电复用口，≥6个10G多模模块，≥1块1900G硬盘；提供冗余双电源，提供五年防入侵、应用识别，URL过滤和防病毒库更新License；2、支持访问控制、防病毒、流量管理、应用识别、用户认证、内容过滤等功能，能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制；支持自定义安全策略，安全策略组功能；3、CPU为国产芯片；4、支持≥2路万兆光Bypass链路；5、支持亿级病毒变种检测，从上亿不重复样本当中随机挑选样本均能准确识别防御；6、商用入侵防御特征库支持的签名数量≥19000条，CVE签名数≥10000条；7、支持双栈安全策略：支持一条安全策略中同时配置ipv4和ipv6地址；25防火墙21、防火墙吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，实配：≥6个10G光口，≥4个1G光口，≥4个1G电口，≥8个1G光电复用口，≥6个10G多模模块，≥1块1900G硬盘；提供冗余双电源，提供五年防入侵、应用识别，URL过滤和防病毒库更新License；2、支持访问控制、防病毒、流量管理、应用识别、用户认证、内容过滤等功能，能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制；支持自定义安全策略，安全策略组功能；3、CPU为国产芯片；4、支持≥2路万兆光Bypass链路；5、支持亿级病毒变种检测，从上亿不重复样本当中随机挑选样本均能准确识别防御；6、商用入侵防御特征库支持的签名数量≥19000条，CVE签名数≥10000条；7、支持双栈安全策略：支持一条安全策略中同时配置ipv4和ipv6地址；26防火墙31、防火墙吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，实配：≥6个10G光口，≥4个1G光口，≥4个1G电口，≥8个1G光电复用口，≥6个10G多模模块，≥1块1900G硬盘；提供冗余双电源，提供五年防入侵、应用识别，URL过滤和防病毒库更新License；2、支持访问控制、防病毒、流量管理、应用识别、用户认证、内容过滤等功能，能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略，安全策略组功能；3、CPU为国产芯片；4、支持≥2路万兆光Bypass链路；5、支持亿级病毒变种检测，从上亿不重复样本当中随机挑选样本均能准确识别防御；6、商用入侵防御特征库支持的签名数量≥19000条，CVE签名数≥10000条；7、支持双栈安全策略：支持一条安全策略中同时配置ipv4和ipv6地址；27安全隔离网闸1、架构：2U机架式，采用国产化处理器，符合国产化要求；2、内网机：2个SFP+接口（配2个万兆多模模块），4个SFP接口（配2个千兆多模），6个10/100/1000BASE-T接口（含1个HA口），1个console接口，2个USB；可扩展2光、4光、2万、4万；配置≥1TBSATA硬盘；3、外网机：2个SFP+接口（配2个万兆多模模块），4个SFP接口（配2个千兆多模），6个10/100/1000BASE-T接口（含1个HA口），1个console接口，2个USB；可扩展2光、4光、2万、4万；配置≥1TBSATA硬盘；4、性能：吞吐量≥10Gbps；最大并发连接数≥800,000；最大并发视频路数≥3500；最大数据库同步速率≥4500条/秒；5、系统监控：双液晶屏，液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息，面板可操控整机复位、关机等功能；6、文件同步：文件同步支持FTP、SMB、NFS等文件传输协议，可以实现内网到外网、外网到内网、双向的文件传输；支持文件传输方向可控，实现单向或双向传输；支持病毒检测；支持对文件内容智能语义分析，对指定文件的内容关键字过滤，确保只有符合保密、安全策略的数据文件才允许被同步；文件同步支持时间段的控制，时间段可以是一次性执行、某个时间段执行、周期循环执行三种方式；7、数据库同步：支持ORACLE、MySQL、SQLServer等主流数据库同步和支持国产达梦、人大金仓、南大通用等数据库的同步；支持多种同步方式（如先镜像后增量、增量），同步模式支持单向和双向同步；数据库同步支持时间段的控制，时间段可以是一次性执行、某个时间段执行、周期循环执行三种方式，且同步数据的数量可选及自定义；可分别定义insert、update、delete的数据传输；8、安全通道：系统应支持映射模式、网关模式、网桥模式，管理员可依据实际网络状况进行相应的部署；必须具备源地址转换功能和虚拟IP技术，可对外部隐藏内网真实地址；28网络病毒网关1、架构：2U设备，采用国产化处理器，符合国产化要求；2、接口：自带8T硬盘；标配10个电口，4个万兆光口（配置4个万兆多模模块），5个扩展槽位，冗余电源，带bypas功能；3、性能：32G内存，16核CPU，最大吞吐量≥30G，最大并发会话数≥1200W，开启AV吞吐量≥6G；4、DDOS防护：具有独立的DDOS检测引擎；支持SynFlood、UdpFlood、ICMPFlood、PingSweep、PoreScan、Land、smurf、PingOfDeath、Winnuke、TcpScan、IpOption、TearDrop、Targa3、IpSpoof以及CC攻击等十几种DDOS攻击行为；5、病毒防护：支持双库三引擎，双库可选择使用不同的400万+或4000万+病毒库，根据使用不同的扫描的引擎选择对应的病毒库，快速检测引擎使用400W+的流行病毒库，深度检测引擎使用4000W+的标准病毒库；支持启发式检测引擎，防御未知病毒；支持在线与离线升级病毒库；6、丰富的威胁识别：支持不少于30种威胁类型检测与识别，包括但不限于广告、后门、爆破、ddos、避免阻隔、下载者、欺诈、漏洞利用、黑客工具、劫持、注入式病毒、挖矿、钓鱼、远控、勒索、扫描、风险、间谍、sql注入、盗窃、木马、感染式、蠕虫、僵尸网络、apt、垃圾邮件、恶意软件站点、dga域名、色情站点、赌博站点、暗网等；7、大屏展示：支持各事件统计、沙箱事件、URL过滤、病毒类型统计、病毒协议统计、流量分析及威胁情报等信息实时展示；29入侵防御1.标准机架式硬件，2U，交流冗余，4个千兆SFP插槽，8个千兆电口（4路bypass），4个万兆SFPP插槽（带4个万兆模块），4个网络扩展槽位，2*USB接口，1*RJ45串口，2*千兆电口（1*管理,1*热备），256GSSD，4T硬盘，32G内存，带液晶屏，国产芯片及操作系统；性能：网络层吞吐量25G，应用层吞吐量6G，最大并发TCP会话数800万，每秒新增TCP会话数50万；2.系统应提供攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为10000种以上，系统携带的攻击特征库须获得CVE-Compatible兼容性认证；3.支持安全日志级别、类别分布，TOP源IP地理分布、入侵事件-攻击类别、趋势分布，高风险入侵事件趋势分布，TOP入侵事件等多种威胁状态告警信息趋势图，清楚的了解不同威胁类别的威胁攻击分布情况；4.具备DoS/DDoS攻击检测与防护能力，支持TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击，支持设置阈值；5.具备攻击快照功能；6.支持对挖矿行为进行防护，并可将产生的挖矿行为生成日志，可通过源地址和目的地地址和信誉等级进行查询，可展示挖矿日志的威胁类型、挖矿值及协议等；7.支持对Syslog内容、格式自由定制，包括外发的日志模板自定义，编码方式至少支持UTF-8、GB2312和UNICODE，且根据需求可对审计日志、入侵事件日志、恶意文件日志、文件传输控制日志、敏感数据日志、高级恶意样本日志、回连监控日志、C&C通信日志、DNS黑名单日志、IP黑名单日志、WEB安全日志、服务器异常日志、URL分类日志、DOS防护日志、应用管理日志和设备日志等可选和可编辑；8.支持IPv6/IPv4双协议栈功能，能同时辨识IPv4和IPv6通讯流量；支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供入侵检测；9.DNS安全支持DGA域名检测，支持DGA本地、远程升级方式，通过启动DGA域名检测，可将DGA检测到的DNS安全事件进行告警；30APT监测1、采用国产化芯片和国产化操作系统，2U标准机架式设备，整机吞吐≥5Gbps；内存≥64G；硬盘容量≥12T；双电源；千兆电口≥4个、万兆光口≥2个（含2个万兆多模光模块）；2、平台作为安全运营平台流量探针组件，具备流量采集、文件威胁分析、攻击场景分析等功能，能通过流量镜像的方式对网络数据包进行全流量采集和文件检测，自带信誉检测、病毒检测、静态检测、动态检测模块升级服务；3、流量解析：支持双向流量审计，可对请求和响应内容进行审计，支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOWV9、TFTP、SRV6、HTTP2、NNTP等协议报文；支持COAP、MQTT等物联网协议解析和审计；支持GOOSE、MODBUS等工控协议解析和审计；支持GTP、PFCP、NGAP等5G协议解析和审计；4、风险监测：支持自定义HTTP登录行为的用户名获取来源,包括但不限于请求头、URL、Cookie、POST-body：支持自定义配置状态码、返回内容与登陆成功/失败状态的绑定关系；支持IP、端口、SMB、Radmin、ICMP、ARP、传输层协议和漏洞扫描行为检测；支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功；5、攻击可视化：支持攻击链路可视化，一键溯源查看攻击全貌，将攻击者在网络中的活动路径、攻击过程以图形化方式完整地展示出来，帮助用户更好理解攻击者行为；6、告警降噪：支持告警抑制功能,在重复攻击手段下能够减少相同告警数量，提高用户分析效率，可自行设置告势抑制周期、告警上限、抑制阈值、持续时间、启用维度；7、场景分析：挖矿专项分析场景分析，可快速获悉矿机外联通信行为TOP10、矿池访问次数TOP10、挖矿软件受害者TOP10，并可支持域名、多IP快速检索，可根据回连次数、矿机IP、首次发生时间、最近发生时间、回连状态等信息回溯相关挖矿行为的全生命周期活动；勒索专项分析场景，可快速获悉勒索入侵全流程阶段，迅速定位中招主机IP、展示受害者TOP10和勒索病毒家族分布等关键信息；8、敏感信息识别：支持识别流量中的个人敏感信息，包括身份证、银行卡、手机号、港澳通行证等，并展示传输信息的协议、网站域名、URL、客户端IP、服务端IP，便于用户发现敏感信息的传输安全隐患和处置；9、安全智能：支持基于安全大模型的智能机器人，提供告警威胁类的问答交互服务，包括威胁分析、情报查询、沙箱分析、报文分析等；10、文件沙箱：支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现；动态沙箱检测采用多并发沙箱检测技术，集成主流的操作系统WindowsXP、Windows7、Windows10、Linux等多种检测环境，结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析；11、风险查询支持一键切换运营模式和专业模式，满足不同场景的研判需求；运营模式可自由选择常用条件，如事件类型、风险级别、攻击状态、规则ID、回放包ID、报文、CVE/CNNVD编号等；专业模式支持多语法组合查询，包含但不限于AND、OR、NOTIN、IN、==、!=，专业模式包含数据窃取、恶意文件投递、内部横向扩散等7种常用查询模版外，支持自定义模版；12、加密传输；支持对KAFKA、syslog发送的风险信息进行AES、SM4加密传输；31数据库安全网关1、采用国产化芯片和国产化操作系统，2U标准机架式设备；内存≥32G；硬盘≥4T；双电源；千兆电口≥6个、千兆光口≥4个、万兆光口≥2个（含2个多模模块）；数据库实例授权≥50个；并发数据库连接≥4300个；并发数据库流量≥344Mb/s；峰值事务处理能力≥60500条/秒；2、数据库支持:支持常见数据库类型：Oracle、MySQL、Mariadb、PostgreSQL、DB2、MSSqlserver；支持国产化数据库，如:DM(达梦)、人大金仓、GaussDB、GBase的安全审计或防护;支持大数据平台下的大数据库如:Hive、MongoDB等大数据安全审计或防护;支持内存数据库HANA特殊应用场景下的数据库安全审计或防护；3、精细化访问控制：基于多种数据来源进行筛选管控，包含但不限于IP、客户端主机名、操作系统用户名、客户端工具名、客户端端口、数据库账号、数据库名、对象组、数据级别、操作类型、SQL关键字、SQL长度、执行时长、影响行数、返回结果集等，并且支持对于越权的动作进行阻断、脱敏、仅告警命令；脱敏支持多种脱敏算法，如字符串取整、替换、遮蔽等，对于源数据库的操作影响在毫秒级以内；4、敏感数据扫描：平台扫描能力包含但不限于身份证、银行卡、手机号、座机号、军官证、护照号、车牌号、MAC地址、日期、时间、港澳台通行证、台胞证、邮箱、姓名等，并支持自定义扫描规则；5、防护策略：支持根据账号、数据库名、客户端工具、操作系统用户名、客户端IP、操作类型、SQL关键字等制定防护策略；支持数据库“隐身”，使黑客无法通过常用手段扫描数据库漏洞，从而达到保护数据库的目的；6、智能分析：支持敏感表访问分析，对用户对敏感表的访问模型分析，可建立敏感数据访问模型；支持用户行为建模，可通过学习，智能建立用户行为模型，学习期结束后对业务侧正常SQL语句放行，异常SQL告警；7、安全能力：具备应用类型控制、应用内容控制（数据库应用）、数据库攻击防护、安全审计、安全告警、应用流量统计、攻击事件统计、身份标识与鉴别等安全功能；8、支持基于一定时间范围内基于同一会话、同一ip、同一用户、同一工具等维度对数据库访问频次及返回行数的限制；支持数据库防护虚拟补丁技术，防护未升级数据库，并可以更新维护；9、具有“可信数安-数据安全网关”基础能力专项评测证书；32备份一体机1、采用国产ARM架构处理器芯片，实配总物理核心数≥48核；单节点实配内存容量≥256GB（不含任何性能加速模块、FlashCache、PAM卡，SSDCache、SCM等），配置≥8个10GE光口（含4个万兆多模光模块)，硬盘配置≥6块960GBSSD硬盘，≥13块8TB硬盘；2、控制器间采用Active-Active架构，可同时处理多备份任务，故障一个控制器，业务不中断；3、采用双控架构，CPU、主板、内存通道、接口、电源、风扇等组件均≥2份，任一组件故障，数据不丢失，业务不中断；4、系统集成备份管理、备份存储管理和备份存储软硬件于一体，支持Scale-Out扩展节点；5、License按后端物理容量授权≥60TB，且不限制备份客户端数量、重删、备份恢复功能等；支持对接磁带库；6、支持重删压缩功能，支持在线变长重删、后端重删、源端重删、复制链路重删；7、内置支持对文件、虚拟机、HDFS的副本内容进行全局检索；支持模糊匹配文件名、目录名搜索；支持搜索后单文件细粒度恢复；8、支持同一个RAID组内容忍任意3盘同时失效，数据不丢失，不中断业务；33日志审计1、采用国产化芯片和国产化操作系统；2U标准机架式设备；日志源≥750个；日志处理能力≥20000eps；内存≥32G，硬盘≥18T；千兆电口≥4个、万兆光口≥2个，含日志收集、日志查询、日志存储、报表管理、事件管理、资产管理、用户管理、系统配置等功能；2、日志采集：支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集，支持使用代理（Agent）方式提取日志并收集，对Agent进行统一管控，包括卸载、升级、启动及停止操作，支持将日志收集策略统一分发；3、资产拓扑：资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定拓扑可以显示资产采集的事件数量，被采集资产的状态等信息；4、日志解析：内置5000+解析规则，支持对收集的5000+设备类型日志进行解析（标准化、归一化），解析维度多达200+，对日志样例可进行划词辅助解析，一键生成正则表达式；可适配第三方设备日志解析规则；5、关联分析：支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成三维关联事件；6、安全评估：具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数，安全评估模型可以显示总体评分、历史评分趋势；7、性能监控：通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；8、系统设置：日志支持文本方式输出给第三方平台，进行数据共享；用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户；9、功能拓展：支持采用解决方案包上传对产品进行功能扩展，无需代码开发；10、转发接收：支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能；Kafka收发支持SSL加密；11、加解密：日志转发与存储支持数字签名与加密，数字签名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密；12、支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息；34漏洞基线扫描1.标准机架式硬件，1U，交流冗余电源，4T硬盘，至少6个千兆电口，4个千兆光口，2个扩展网络插槽，2个USB口，1个串口，必须是国产芯片及操作系统，默认提供1路扫描端口授权,最大并发任务数不少于10个，最大并发扫描主机数不少于75个，含授权可扫描总数量无限制范围的IP地址或域名；2.支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表；3.支持检测的漏洞数大于300000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtrag主流标准；4.支持扫描国产操作系统、应用及软件的安全漏洞，如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通等，要求能够扫描大于58000条国产操作系统和应用软件安全漏洞；5.支持识别的物联网设备资产种类大于230条，需覆盖常见品牌摄像头、打印机、路由器，摄像头需支持扫描海康威视、宇视、大华、派尔高、晶睿、松下、索尼、泰科、贝尔金、海思、英飞拓、华为、科达、汉邦高科、天地伟业、智美达、希科瑞特等，打印机需支持扫描惠普、三星，路由器需支持扫描TP-LINK、D-LINK、NETGEAR；6.支持系统漏洞库和Web漏洞库通过多种维度对漏洞进行检索，包括：漏洞名称、漏洞ID，CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、是否使用危险插件、是否支持漏洞验证，漏洞发布日期、漏洞分类信息；7.内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术；8.提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中；9.支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势内容，并可查看详情；10.支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围，支持邮件和页面告警，支持单个或批量修改风险状态；11.支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义；35安全运营平台1、采用国产化芯片和国产化操作系统，2U标准机架式设备；数据采集和处理性能≥15000EPS；日志；全流量分析≥2Gbps、威胁检测模式≥7.5Gbps；千兆电口≥4个、万兆电口≥2个（含2个万兆多模模块）；内存≥256GB；硬盘容量≥48T；双电源；采用B/S架构模式，平台基于实时流量数据、日志数据提供实战化威胁感知与响应能力，具备智能化威胁检测、多维度攻击溯源、场景化威胁感知、联动响应处置等功能；2、威胁感知：支持根据高危、中危、低危三个维度对安全事件数量进行统计，并展示最近45天安全事件趋；支持根据已失陷、高风险、低风险三个维度对风险资产进行统计，并根据各个安全域风险资产情况进行统计排名，显示风险资产列表，可根据风险等级和安全域进行筛选，风险资产报告可导出并查看风险资产列表详情；3、威胁溯源：攻击告警支持结合ATT&CK技术栈，分为告警视角和资产视角两种视角展示，每个技术栈都有清晰的描述，技术栈可切换中/英文，可勾选展示ATT&CK全部技术和子技术，匹配的攻击技术通过蓝色展示并可显示匹配的次数；4、数据采集:支持采集、对接不同来源的数据，至少包括网络流量数据、主机数据、Web应用数据、威胁日志、脆弱性数据、安全事件数据、威胁情报数据等；5、安全分析：内置包括规则模型、关联模型、统计模型、情报模型、AI模型等安全分析模型，根据实际需求对上述模型进行添加、编辑、删除、复制等；支持自定义新增，新添加的模型可选择适用的作用域，如全局通用、单选机构，如选择单选机构即选择应用的组织架构，可通过字段映射、静态值、模板、表达式等多种方式自定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容；6、安全分析：支持主机感染勒索病毒、网站被植入webshell、主机感染挖矿木马、主机感染恶意程序、主机被高危漏洞攻陷、主机被外部远控、内网横向攻击、内网横向探测、主机对外扫描、主机对外攻击、主机被爆破成功、发现APT攻击事件等10种以上的内置安全分析场景；7、安全监测:支持对网络、主机和Web应用等的运行状态、常见漏洞、各种攻击行为和异常行为等进行实时监测；8、态势分析:支持建立包括资产态势、威胁态势、漏洞态势、攻击态势、事件态势、可用性态势等在内的安全态势评估体系，并对其进行评估；9、威胁溯源:应能基于已知的安全威胁事件，追溯威胁路径、威胁过程、攻击手法和虚拟身份等；10、威胁情报：支持对接威胁情报中心，可查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等；支持对接第三方威胁情报平台；11、安全态势预警:应建立安全态势预警模型，对全网的安全趋势、潜在的安全风险进行趋势分析和预警，并建立建立对未知安全威胁的发现的能力；12、态势呈现：支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展示，提供不少于10块大屏展示界面，可自定义大屏轮播时间和大屏轮播顺序，并筛选大屏展示数据范围；13、组件管理：对接入到平台的探针进行统一运维监控，至少可查看探针注册时间、设备IP、版本信息、许可证信息、数据上送条数、CPU利用率、内存使用率、磁盘使用率、网络流量大小、数据上送条数等数据，并支持许可的导入和导出；14、重大保障：具备重大活动保障模块，在备战、临战、实战、战后复盘、结束各个阶段为活动的地区、应用和拓扑提供保障服务，重大保障任务发布后可自动生成保障大屏；15、用户管理：支持设置多种用户角色，包括系统管理员、运维管理员、超级管理员、安全分析人员、安全业务管理员、用户管理员、操作审计员等，并支持新增角色，新增角色可分配相应权限，权限分配菜单支持到按钮级别，如导入、导出、编辑、查询等；36视频安全准入1、基于国产处理器和国产操作系统，内存≥32GB，硬盘≥4TB；2U标准机架式设备，业务接口配置≥6个千兆电口、≥4个千兆光口、≥2个万兆光口（含2个万兆多模模块），支持接口扩展，配备冗余电源；支持视频设备的资产识别、可信接入等安全防护功能；2、整机吞吐率：≥25Gbps，支持摄像头接入数量：≥2000，支持串联部署和旁路部署，TCP并发连接≥50万，每秒新建连接≥1万；3、支持主动探测和流量分析两种资产发现方式，主动探测可设定探测目标IP、扫描级别及扫描周期；4、支持终端指纹学习，行为学习，生成终端设备指纹；5、支持识别视频设备终端类型、厂商、操作系统、IP、MAC、在线状态、合规状态等，形成资产列表；可自定义终端类型，厂商，系统类型；可对单一终端配置私有策略；6、支持物联网终端指纹识别设备特征，主动学习并发现新添加设备,查看终端指纹信息和状态；7、支持对视频设备、物联网终端的安全漏洞、弱口令等安全脆弱性问题进行扫描，提供立即扫描和定时扫描两种方式；8、支持摄像头非法外联检测功能；9、支持标准合规准入，可识别GB/T28181、GB35114等相关国家标准，仅允许符合国家标准的终端入网通信；10、产品具备《网络安全专用产品安全检测证书》、《商用密码产品认证证书》；11、为了保障设备稳定性、可靠性，生产厂商具备信息安全服务资质证书（安全开发类二级）或以上证书；37物联网安全网关1、基于国产处理器和国产操作系统，业务接口配置≥6个千兆电口、≥4个千兆光口、≥2个万兆光口（含2个万兆多模模块），内存≥32GB，硬盘≥4TB；配备冗余电源；支持IPC、IoT、哑终端等设备接入；支持物联网设备的资产识别、链路加密、可信接入等安全防护功能；2、支持物联网设备接入数量：≥2000，TCP并发连接≥50万；3、支持设备间数据通道加密，支持VPN隧道连接；4、支持主动探测和流量分析两种资产发现方式，主动探测可设定探测目标IP、扫描级别及扫描周期；5、支持识别物联网终端类型、厂商、操作系统、IP、MAC、在线状态、合规状态等，形成资产列表；可自定义终端类型，厂商，系统类型；可对单一终端配置私有策略；6、支持物联网模型，包含终端属性、服务、事件所组成的数据模型，便于统一管理和数据交互；7、支持物联网终端指纹识别设备特征，主动学习并发现新添加设备,查看终端指纹信息和状态；8、支持对物联网终端的安全漏洞、弱口令等安全脆弱性问题进行扫描，提供立即扫描和定时扫描两种方式；9、支持物联网设备入网审批，当新入网终端接入网络时，管理员可根据物联网资产审批列表进行审核，审核通过后才能接入网络；10、支持各类物联网协议，例如：MQTT、COAP、Modbus、TCP等，并能够在平台侧根据网关状态逐台显示对应物联网流量分类信息；11、产品具备《网络安全专用产品安全检测证书》、《商用密码产品认证证书》；12、为了保障设备稳定性、可靠性，生产厂商具备信息安全服务资质证书（安全开发类二级）或以上证书；38国密加密机1、标准2U机架式设备，1+1冗余电源，RJ-4510/100/1000Mb≥2，万兆光口≥2（配置2个万兆多模模块），国产化处理器；内存≥32G；硬盘≥2TB；2、通过国家认证，具有商用密码产品认证证书，且密码模块安全等级不低于二级；3、支持性能：SM1算法加解密≥3Gbps；SM4算法加解密≥4Gbps；SM3杂凑算法≥6Gbps；4、可提供基于SM2、RSA、DSA、ECDSA、SM9、EdDSA等算法的签名/验签、加密/解密、密钥协商等功能；5、可提供基于SM1、SM4、SM7、DES/3DES、AES、ZUC等算法的加解密功能，算法模式支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等；6、密码机提供GM/T0018、JCE、PKCS#11等国密、国际标准规范接口，支持IPV4/IPV6双栈协议；7、为确保产品的稳定性和安全性，所采用PCI-E密码卡和智能密码钥匙具备二级模块《商用密码产品认证证书》，同时密码卡、整机及配件智能密码钥匙应保持一致性；8、考虑厂商研发及服务的综合实力，其具备符合GM/T0028-2014《密码模块安全技术要求》安全等级三级的密码整机类设备和密码板卡类设备；9、为确保与国产环境的兼容性，具备三个或三个以上国产CPU的适配能力认可证书；10、为确保与国产环境的兼容性，具备两个或以上国产操作系统的适配能力认可证书；39国密浏览器1、支持国密算法：如SM2、SM3、SM4等密码算法；2、信创环境适配：支持多种国产处理器芯片，如飞腾、龙芯、鲲鹏、兆芯、海光、申威等；支持多种国产操作系统，如中标麒麟、银河麒麟、统信UOS、中科方达等；3、国密安全适配：和主流安全网关厂商、USBKey厂商在项目中实际调试通过；4、所投产品具备国家颁发的《商用密码产品认证证书》；40密钥管理服务系统1、所投产品具备国家颁发的《商用密码产品认证证书》；2、具备产品安全性检测报告；3、支持密钥管理支持KMIP（KeyManagementInteroperabilityProtocol）标准规范；4、多种认证方式：系统支持IP白名单、数字证书、密钥用户和访问口令等方式对客户端进行身份认证；5、安全策略控制：支持基于密钥的访问控制策略，对密钥的访问控制策略支持对单个密钥配置加密策略、解密策略、获取策略、操作时间、密钥状态等细粒度的访问控制，仅当密钥的访问者属于策略中规定的组别时，才有权限访问密钥；6、支持多种调用接口，面向应用系统提供C、C++、Java等接口；7、2U机架式设备，冗余电源，支持交直流电源输入，前面板支持液晶屏显示；至少提供2个网络端口，支持万兆网口扩展；8、性能参数密钥数量：≥50万个，KMIP创建密钥速率：≥800TPS，KMIP获取密钥速率：≥1500TPS，SM4加解密速率：≥800Mbps，AES加解密速率：≥800Mbps，HMAC_SM3速率：≥800Mbps，HMAC_SHA256速率：≥800Mbps，HMAC_SHA512速率：≥800Mbps，SM2生成速率：≥3200Tps，SM2签名速率：≥45000Tps，SM2验证速率：≥24000Tps，SM2加密速率：≥9000Tps，SM2解密速率：≥29000Tps，2048位RSA签名速率：≥3200Tps，2048位RSA验证速率：≥40000Tps；41智能密码钥匙1、支持多种类型的密钥、支持多个密钥的安全存储，支持证书的导入、导出、安全存储；2、符合GM/T0027《智能密码钥匙技术规范》、GM/T0028《密码模块安全技术要求》第二级要求；42CA证书服务系统1、支持对RSA算法、ECDSA算法和SM2算法的数字证书进行全生命周期的管理，包括证书申请、证书签发、证书下载、证书注销、证书更新、证书冻结、证书延期等；2、支持通过NTP协议从时间源同步系统时间，保证证书有效期精度到毫秒级；3、支持证书模板管理，实现自定义证书模板，支持《GMT0015-2012基于SM2密码算法的数字证书格式规范》定义的所有证书扩展；4、支持使用遵循CMP协议的SDK实现全证书全生命周期管理，包括申请、审核、延期、更新、注销、冻结、解冻和密钥恢复功能；5、需通过国家认证，具有商用密码产品认证证书；6、所投标产品具备不少于3种国产数据库产品的兼容互认证证书；7、厂商具备符合GM/T0028-2014《密码模块安全技术要求》安全等级三级的密码整机类设备和密码板卡类设备；8、为确保与国产环境的兼容性，至少具备两个或以上国产操作系统的适配能力认可证书；9、为确保与国产环境的兼容性，至少具备三个或三个以上国产CPU的适配能力认可证书；10、支持采用基于数字证书的硬件密码钥匙（USBKEY）“双因子”认证方式实现管理人员的身份鉴别；43运维管理区防火墙1、防火墙吞吐量≥15Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，实配：≥6个10G光口，≥4个1G光口，≥4个1G电口，≥8个1G光电复用口，≥6个10G多模模块，≥1块1900G硬盘；提供冗余双电源，提供五年防入侵、应用识别，URL过滤和防病毒库更新License；2、支持访问控制、防病毒、流量管理、应用识别、用户认证、内容过滤等功能，能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略，安全策略组功能；3、CPU为国产芯片；4、支持≥2路万兆光Bypass链路；5、支持亿级病毒变种检测，从上亿不重复样本当中随机挑选样本均能准确识别防御；6、商用入侵防御特征库支持的签名数量≥19000条，CVE签名数≥10000条；7、支持双栈安全策略：支持一条安全策略中同时配置ipv4和ipv6地址；44业务区隔离防火墙1、吞吐量≥100Gbps，最大并发连接数≥3000万，每秒100万新建连接数，≥2个100G光口，≥2个40G光口，≥8个25G光口，≥20个10G光口，实配：≥2个100G多模模块，≥2个40G多模模块，≥10个10G多模模块，≥1块1900G硬盘；提供冗余双电源，≥4个风扇；提供五年防入侵，应用识别，URL过滤和防病毒库更新License；2、支持访问控制、防病毒、流量管理、应用识别、用户认证、内容过滤等功能，能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制;支持自定义安全策略，安全策略组功能；3、CPU为国产芯片；4、支持亿级病毒变种检测，从上亿不重复样本当中随机挑选样本均能准确识别防御；5、商用入侵防御特征库支持的签名数量≥19000条，CVE签名数≥10000条；6、支持双栈安全策略：支持一条安全策略中同时配置ipv4和ipv6地址；45上网行为管理1、内存大小≧8G，硬盘容量≧960GSSD，单电源，≧6千兆电口，≧4万兆光口(含4个万兆多模模块)，网络层吞吐量（大包）≧10Gb，应用层吞吐量≧3Gb，带宽性能≧750Mb，每秒新建连接数≧12000，最大并发连接数≧500000，采用国产化CPU和操作系统；2、、能够针对各种URL类型做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制；3、支持短信认证、IP/MAC绑定、企业微信快捷认证、会议扫码认证、双因数认证；4、支持在设置流量策略后根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略以提升带宽的高使用率；5、设备内置应用识别规则库，支持超过9000种以上应用规则数、支持超过6000种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持超过900种主流Saas应用，对Saas应用有默认分类标签，帮助客户统一配置策略；6、支持记录全部或者指定类别URL、网页标题、网页内容等信息，支持网页内容审计后的网页快照功能；7、支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；8、支持首页分析显示接入用户人数、终端类型；带宽质量分析、实时流量排名；资产类型分布、新设备发现趋势；46服务器区隔离防火墙1、2U规格，内存大小≧16G，冗余电源，≧6千兆电口+4千兆光口SFP+4万兆光口SFP+（含4个万兆多模模块），网络层吞吐量≧39Gbps，应用层吞吐量≧9Gbps，采用国产化CPU和操作系统；2、支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式；3、内置应用特征识别库，支持不少于2980种应用规则，支持对游戏、下载工具、IM聊天工具、视频软件、股票软件等类型应用进行检测与控制；4、支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置；5、支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置；6、支持僵尸网络检测功能，防止失陷主机威胁内网扩散；7、具备入侵防御检测引擎，支持对各类漏洞利用攻击进行检测与防护；8、支持识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵；9、支持至少对ARPFlood、ICMPFlood、SYNFlood、DNSFlood、UDPFlood等泛洪类攻击防护的能力，并支持IP地址扫描和端口扫描攻击防护；10、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便安全策略管控；47数据库审计1、基于国产处理器和国产操作系统，2U机架式设备，内存≥32G，硬盘≥4T，接口配置≥6个千兆电口（含≥1个管理，≥1个HA），≥4个千兆光口，≥2个万兆光口（含多模光模块），冗余电源，每秒新建连接≥50000，整机吞吐≥5Gbps；支持云数据库/虚拟机数据库场景下的审计，含≥10个云数据库/虚拟机环境数据库审计代理授权；2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、Cache、Hive、Hana、clickhouse、Tibero、Solr、MongoDB、HBase、ElasticSearch、Redis、KingBase、DaMeng、Oscar、GBase、Inspur_KDB、Highgo、GaussDB等国内外主流数据库系统审计；3、支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、版本、地址、端口、发现时间、会话时长、总事件数等信息，并且自动添加到待监控审计列表，无需用户提供网段、数据库地址等信息；4、支持查看会话回放，支持倍速回放，至少包括2倍速、3倍速、4倍速等，完整还原数据库操作情况；5、支持对审计日志中敏感数据（身份证号、手机号、银行卡号等）进行掩码处理，进行隐私保护，敏感保护规则可自定义；6、支持标准查询、经典查询、专家查询模式，支持关键字查询、模糊查询；支持以访问数据库时间、源目IP、源目端口、数据库名、客户端程序、数据库用户名、SQL语句、返回码、SQL错误信息、影响行数、响应时间、返回结果集、业务URL、业务用户名、SQL操作类型、数据库表名、表影响字段、敏感类型等作为查询和统计条件；7、支持插件方式和非插件方式的业务关联审计，支持B/S业务系统三层关联审计，实现javaweb环境准确关联，包括但不限于Tomcat、Weblogic、Jboss服务器；8、支持潜在危害、异常行为（SQL基线、SQL注入、敏感检测、暴力破解、撞库攻击）、访问控制（告警、阻断）、网络攻击等行为进行告警，并生成告警日志；9、产品具有《网络安全专用产品安全检测证书》；10、数据库审计设备采用自主知识产权的专用安全操作系统，具备建立多核运行环境的方法和高性能多核平台并行处理特性；11、为了保障设备稳定性、可靠性，生产厂商应具备信息安全服务资质证书（安全开发类二级）或以上证书；48数据脱敏系统1.2U机型，含交流冗余电源模块，6个千兆电口(3组bypass),4个千兆光口，256GSSD，4T硬盘，2个网络扩展槽位，2个USB接口，1个RJ45串口，2个千兆电口I210(管理*1,热备*1)，性能：动态脱敏速率1.5w条SQL/s,静态脱敏速率30G/时~100G/时,风险评估速率4个准标识符下3.5w数据单元/s,数据库水印性能12w单元格/s,页面水印处理性能下行2Gbit/s,页面脱敏性能下行1.5Gbit/s；2.支持页面脱敏规则的自定义；3.支持API的自动收集及API脱敏；4.至少提供三种数据库水印算法（不含伪行、伪列）；5.支持页面和下载的页面以及从页面上下载的doc、docx、xlsx、pdf文档添加水印；6.支持内置丰富的静态脱敏算法：支持按位遮蔽、随机映射、固定映射、重排、偏移、加密、散列、截断、置空、替换（数据字典）、替换（随机列表）、仿真、保留格式加密、分组列表、关联列表、字段运算、字符映射等通用的脱敏规则；7.支持随机映射、遮蔽、加密、置空、仿真、关联仿真、分组仿真、字段运算等动态脱敏算法；8.支持同态加密和差分隐私算法；9.支持除了基于时间、主键增量外的至少两种增量脱敏方式，满足持续增长的业务数据脱敏需求；10、支持oracle、DB2、达梦、Hive、人大金仓、MogoDB、GassDB、Gbase等主流数据脱敏；11.产品具备资质证书，包括：1.CCRC颁发的《IT产品信息安全认证》证书；2.产品拥有IPv6ReadyPhase-2Logo；49Web应用防火墙1.1U,含交流冗余电源模块,国产处理器≥8核，主频≥2.8GHz,内存≥32G,2*USB接口,1*RJ45串口,2*GE管理口,6千兆电口（带bypass），4千兆光口（非bypass），4个万兆光口（配4个万兆多模模块），1个接口扩展槽位,可购买千兆（光、电）、万兆网卡,应用层吞吐不低于3G；2.支持XML攻击防护:对以XML格式传输和存储的数据进行解码检测识别，支持导入Schema文件和WSDL文件对上传的xml文件进行格式校验，防止攻击者恶意提交XML文件，支持外部实体、垃圾字符填充等XML注入攻击防护；扫描防护:攻击者通常会利用各种工具扫描网站，探测网站漏洞，给网站的安全带来极大隐患；WAF可以通过识别扫描工具的数据特征值，阻断扫描工具的探测；支持基于请求量统计和应答分布统计等算法对扫描行为进行分析并防护；3.页面动态混淆防护:在保证业务和页面展示效果的情况下，对响应页面中的Form表单、a标签、Javascript文件等关键信息进行混淆，支持对例外URL不进行混淆操作；人机识别:可通过JS脚本识别自动化工具，并能够对自动化工具访问请求配置放过、阻断、接受、伪装等处置动作；可以根据客户端环境检测，识别攻击工具，主要包括:市面上主流扫描器，如burpsuite、nessus等，市面上主流自动化工具iselenium、phantomjs等的脚本攻击识别；4.紧急模式:支持配置并发连接数阈值，当并发连接数超过设置阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求直接转发;当连接数恢复正常时，自动退出紧急模式；5.自识别国密算法:支持一个站点同时配置通用协议证书和国密协议证书，支持SM2、SM3、SM4等国密算法，支持HTTPS站点通用协议和国密协议算法自识别；6.支持针对主流Web服务器及插件的已知漏洞防护；Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防护规则；7.支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell，同时可支持源IP封禁、Session封禁和UA封禁；8.支持Cookie安全机制，包括Cookie加密和Cookie签名的防护算法；支持过期兼容时间配置以及*配置；9.会话追踪:支持会话追踪来还原攻击场景，至少支持对会话标识符、自定义会话标志、资源追踪模式、文件扩展名和追踪用户名等追踪配置，至少支持追踪ASP-DOT-NET、ASPSESSIONID、ColdFusion、JSESSIONID、J2EE-JSESSIONID-Cookie、J2EE.JSESSIONID-URL、J2EE、JWS-ID、PHP-BB-MYSQL、PHPSESSID、PHPSESSIONID、SAP等session会话标识符；10.产品具备资质证书，包括：1.《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3+；2.具备IPv6ReadyLogo和IPv6EnabledSecurityLogo证书；3.国家CNNVD兼容性认证；50数据泄露防护系统1.2U机型，国产CPU，4*16T硬盘、128G内存、SSD256G、管理口*1、HA口*1、IPMI口*1、串口*1、3扩展槽：含2个万兆SFPP接口（含2个万兆多模模块），1组bypass,最大处理能力为5G；2.支持关键词，多关键词组合形式的内容检测，支持关键词权重，至少命中次数，与或等复杂规则组合形式；3.旁路部署：支持标准HTTP（HTTPGET，HTTPPOST）、EMAIL（SMTP、POP3、IMAP、Exchange）、FTP（SMB1、SMB2）；支持工业协议：OPC、modbus；4.支持数据库结果集审计，支持解析访问数据库返回的结果集，并依策略对敏感数据识别匹配，支持关系数据库/NoSQL数据库结果集的审计；5.支持流式零星泄露内容审计；对单位时间内，累计发现同一类敏感内容（如：身份证号、电话等）次数达设定值时，产生预警信息；6.支持数据分类模型、恶意网站识别、DNS隧道穿透等机器学习模型训练，提升对审计数据的风险识别准确度；7.支持选择不同的策略，对策略命中数据进行差异对比；以此进行策略设置调优；8.支持全流量数据审计；9.支持对系统重点监测项（如硬件参数、任务执行状态、异常行为等）进行监测，配置监测指标值，并主动发生事件告警；10.产品具备网络安全专用产品安全检测证书；51零信任1、内存大小≧16G，硬盘容量≧128G，≧6千兆电口+4千兆光口SFP，SSL最大理论加密流量（Mbps）≧480Mbps，SSL最大理论并发用户数≧1000，≧300用户授权许可，采用国产化CPU和操作系统；2、支持针对发布的WEB应用开启WEB水印，水印内容至少包括：用户名+当前年月日；3、支持配置在触发异常环境的条件时，用户需完成增强认证才可登录；可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、账号在非常用地点登录等；4、支持单包授权功能（SPA），且支持UDP+TCP组合的单包授权技术，未授权用户无法扫描到服务端口；5、为了保障单位员工认证安全与便捷性的平衡，需支持设置授信终端绑定，支持配置绑定授信终端的可信网络区域、增强认证条件，并可限定用户可绑定的授信终端数量；6、支持一人一码模式，当实际登录用户跟分发SPA安全码绑定的用户不一致时，可以产生安全告警；7、支持在PC终端上基于沙箱技术生成隔离的安全工作空间，PC沙箱支持主流系统Windows系统、macOS系统、统信UOS及麒麟Kylin；8、支持多因素认证，支持管理员结合已对接的主认证和辅认证类型进行设置，可自由选择采用首次认证+二次认证+终端认证+增强认证等方式；9、支持以文件为单位，对工作应用产生的数据进行加密保存，且文件加密支持“一文一密”，即每个文件独立密钥；10、为满足商密评估合规性，需提供商用密码产品认证证书；五、其他设备52系统软件集群管理软件：1、采用国产自研集群管理软件（非开源版本）；2、作业管理：提供对作业的管理功能，包括作业查询、作业操作、作业统计和异构多集群作业管理功能；3、数据管理：支持新建文件夹、上传/下载、压缩/解压、复制/粘贴/剪切、删除、重命名、文件搜索、文件打开、数据文件与应用关联、文本文件查看支持动态跟踪、图标和列表视图的切换；支持web端100G大文件上传，支持断点续传，用户间数据安全隔离；4、用户管理：支持本地、NIS、LDAP/AD用户鉴权，支持用户分组、三员管理；5、集群管理：支持异构多集群管理，包含统一的作业管理页面、统一的多集群监控页面、统一的多集群数据管理页面、统一的主机（计算节点）管理页面、支持跨集群作业提交；支持对