标识重要性

标识符号

符号说明

无标识项

评分项，每满足一项得0.2分

关键性指标

★

评分项，每满足一项得3分

序号

产品名称

技术参数描述

1

核心设备机房机柜租赁服务

14个机柜服务，机柜参数：

1、长宽高1.2m*0.6m*2.2m，47U，功率4.4KW；
2、表层:满足IP20级安全保护标准；

3、含电源、动环监控等；
4、框架与顶、底部加固，整体提升机柜载重能力;机柜底部配置地平调整支架脚及万向活动轮，便于安装、定位及拆移;
5、可前后灵活调整安装尺寸，能根据各类型系统设备的特殊环境提供合理安装布局。

2

电子政务专线服务

电子政务专线

1、现网接入单位100M政务网接入（含相关网络设备，提供IPV6服务，不含村级服务）；

★2、市县骨干网络传输宽带10000M。提供承诺函。

运维及配套服务

★提供2人驻点运维。

3

市级核心交换机服务

1、整机支持2个主控引擎插槽，10个业务插槽；
★2、整机交换容量：153.6Tbps，包转发性能：48600Mpps，支持电源、主控的冗余，所有单板、风扇框等关键部件支持热插拔；
3、支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；
4、内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级；

4

市级防火墙服务

1、支持基于策略的路由负载，支持根据应用和服务进行智能选路；

2、支持静态路由、策略路由及动态路由；

3、支持本地、云端双擎查杀能力，实现本地、云端病毒管理功能；

4、支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步。 

5

市级核心路由器服务

1、控板槽位≥2，业务板槽位≥24，线卡板槽位≥6，2 块交换网板，交换容量≥115T，包转发率≥2150Mpps，设备不高于 13U；
★2、SDN:为保证业务调度的精细化控制，设备需要支持 MPLS SR 功能；
★3、SRv6：具备 SRv6 能力；
4、配置 1 块 BRAS 业务板母卡，2 块 5 端口万兆光口 BRAS 业务板子卡（含万兆单模模块），满配置整机用户接入认证授权数。

6

汇聚交换机服务

1、整机支持2个主控引擎插槽，6个业务插槽；

2、支持虚拟化功能，支持将多台物理设备虚拟化，实现流量负载分担功能；

3、支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；

4、支持VXLAN 二层交换，支持VXLAN 路由交换，支持VXLAN 网关，支持IS-IS+ENDP的VXLAN分布式控制平面。

7

安全交换区网闸服务

1、整机内网≥6个10/100/1000M RJ45接口（其中含MAN口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；外网≥6个10/100/1000M RJ45接口（其中含HA口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；

2、性能指标：网络吞吐量≥1200Mbps，时延<1ms，并发连接数≥10万；
★3、中华人民共和国公安部网监网闸入围产品（提供证明文件扫描件并加盖公章）

★4、能防止伪造后缀名或增加二进制执行代码的恶意文件传输（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

★5、具备自有非第三方的文件特征检查功能，能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

8

安全交换区防火墙服务

1、采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块；吞吐量≥40Gbps，每秒新建连接数≥50万，并发连接数≥4000万;

2、实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

9

堡垒机服务

性能参数：默认包含运维授权数：300，最大可扩展资产数：1000，图形运维最大并发数：200，字符运维最大并发数：350。硬件参数：规格：2U，内存大小：8G，硬盘容量：64GB SSD+2TB SATA，电源：单电源，接口：6 千兆电口+2 万兆光口 SFP+。

10

网络运维管理平台服务

******管理中心工具进行定制，如 VPN 接入配置、认证方式、是否上传IP 地址、是否上传客户端版本信息、是否支持多播等，可限定配置由终端使用者更改与否；
2、服务需提供全域融合、应用视角、赋能、敏捷交付等能力，可以满足多机构、多租户、多张网、大容量等多种运维场景；
3、需要具备自动审计功能实现IP的帐实相符，避免因重复分配IP地址导致的网络故障。

11

上网行为管理服务

1、要求支持网关模式、镜像模式、网桥模式,多路桥接模式等多种网络模式。支持 GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP 协议下的网络环境;(提供功能截图并加盖公章)；

2、要求支持工程师在线的远程协助和故障排查，设备界面提供远程协助开关(提供功能截图并加盖公章)；

3、支持IPv4和 IPv6 流量的HTTPS、POP3S、SMIPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密能力，能够将解密后的流量提交给相关平台进行分析统计(提供国家有权机构出具的权威证明文件并加盖公章)；

4、支持配置病毒查杀策略，检查网络中传输的文件是否是病毒，支持记录日志、病毒过滤；支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗（提供国家有权机构出具的权威证明文件

并加盖公章）。

★5、要求与宿州市智慧政务信息安全监测预警及处置服务平台进行无缝对接，无需额外调试即可与其进行联动，上报网络活动产生的数据至网络威胁监测与分析系统；并支持接收来自网络威胁监测与分析系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。在投标文件中提供经上述平台认可的无缝对接并联动的测试报告。

12

安全接入平台服务

安全接入平台服务

1、满足多因子认证，性能参数:最大理论加密流量(Mbps):240，最大理论并发用户数:1200，IPSec 加密最大流量(Mbps):160，设备整机理论最大吞吐量:900Mbps，设备整机理论最大并发会话数:60w，需支持国密算法，符合国家商用密码标准；
2、硬件参数:规格:1U，内存大小:2G，硬盘容量:32GBSSD，电源:单电源接口:6千兆电口。

短信服务

满足短信认证接收短信需求。

13

日志审计平台服务

1、外置数据中心需支持基本资源监控功能，支持查看CPU、网络和磁盘已使用实时数据信息，可以点击告警设置对CPU、网络和磁盘进行占用阈值设置操作，可以以告警通知；
2、外置数据中心计算节点可以通过阈值设置查看CPU和内存资源利用率，可以对虚拟机的CPU和内存使用不足时进行自动为虚拟机添加CPU 和内存资源，可以保存虚拟机动态资源添加操作。
3、需支持无代理备份能力，无备份数据容量限制，可直接将计算节点虚拟机备份到存储节点，并支持生成全新虚拟机的方式进行恢复。

14

一机两用服务

******控制中心服务

1、最大并发用户数（个）：12000，新建用户数（个/秒）-本地认证：280，新建用户数（个/秒）-外部认证（如LDAP）：170。 硬件参数：规格：2U，内存大小：16G，硬盘容量：480G SSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP+2万兆光口SFP+；

2、至少保留6个月内的设备日志，满足合规要求以及必要时进行溯源分析。

零信任代理网关服务

最大理论加密流量：600Mbps，最大理论并发用户数（个）：6000，最大理论https并发连接数（个）：60000，理论https新建连接数（个/秒）：400。

零信任接入授权服务

★至少支持10000个并发用户数接入。

虚拟网络域模块服务

1、为零信任系统用户的终端提供多网隔离、同一时间只允许上一张网的能力。通过切换不同“虚拟网络域”，实现进程级别的终端入站、出站网络连接管控。支持Windows、macOS、统信UOS、银河麒麟kylin等操作系统。
2、一套aTrust最多使用一套虚拟网络域模块，多套aTrust集群的场景需要每个节点均启用虚拟网络域模块。

15

DNS威胁监测系统服务

1、支持C&C域名、DGA域名、Sinkhole域名的检测告警；支持挖矿域名检测，包括但不限于MSASCMiner挖矿病毒、SoulemanMiner挖矿病毒 MoyuMiner 挖矿病毒、SkidMap挖矿病毒、MadoMiner挖矿病毒等；

2、支持展示挖矿病毒的告警数量、已阻断挖矿病毒请求数量级涉及的受害终端数；展示挖矿病毒域名请求趋势，TOP10挖矿病毒域名及访问终端，提供页面截图并加盖公章；

★3、内置安全类域名库，在策略模块开启安全类域名阻断策略后，勾选C&C域名、DGA域名、Sinkhole域名选项，完成策略开启后告警页面可正常查看到检测出的告警信息，提供具有“CMA”标志的第三方检测报告以证明并加盖公章；

★4、支持采用语境关联分析引擎对用户关键操作进行记录、分析，提供国家有权机构出具的权威证明文件并加盖公章；

★5、支持内容类域名检测功能，针对内容类域名 ，包括社交、博彩、远程代理、股票、基金、外汇类域名阻断，提供具有“CMA”标志的第三方检测报告以证明并加盖公章。

6、支持基于威胁情报的域名查询，展示域名的安全属性，该域名的首次发现时间、最近发现时间，以及涉及到的客户端数量，提供页面截图并加盖公章。

标识重要性

标识符号

符号说明

无标识项

评分项，每满足一项得0.2分

关键性指标

★

评分项，每满足一项得3分

序号

产品名称

数量

单位

技术参数描述

1

核心设备机房机柜租赁服务

1

套

14个机柜服务，机柜参数：

1、长宽高1.2m*0.6m*2.2m，47U，功率4.4KW；
2、表层:满足IP20级安全保护标准；

3、含电源、动环监控等；
4、框架与顶、底部加固，整体提升机柜载重能力;机柜底部配置地平调整支架脚及万向活动轮，便于安装、定位及拆移;
5、可前后灵活调整安装尺寸，能根据各类型系统设备的特殊环境提供合理安装布局。

2

电子政务专线服务

电子政务专线

1000

条

2、现网接入单位100M政务网接入（含相关网络设备，提供IPV6服务，不含村级服务）；

★2、市县骨干网络传输宽带10000M。提供承诺函。

运维及配套服务

1

套

★提供2人驻点运维。

3

市级核心交换机服务

2

套

1、整机支持2个主控引擎插槽，10个业务插槽；
★2、整机交换容量：153.6Tbps，包转发性能：48600Mpps，支持电源、主控的冗余，所有单板、风扇框等关键部件支持热插拔；
3、支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；
4、内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级；

4

市级防火墙服务

2

套

1、支持基于策略的路由负载，支持根据应用和服务进行智能选路；

2、支持静态路由、策略路由及动态路由；

3、支持本地、云端双擎查杀能力，实现本地、云端病毒管理功能；

4、支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步。 

5

市级核心路由器服务

2

套

1、控板槽位≥2，业务板槽位≥24，线卡板槽位≥6，2 块交换网板，交换容量≥115T，包转发率≥2150Mpps，设备不高于 13U；
★2、SDN:为保证业务调度的精细化控制，设备需要支持 MPLS SR 功能；
★3、SRv6：具备 SRv6 能力；
4、配置 1 块 BRAS 业务板母卡，2 块 5 端口万兆光口 BRAS 业务板子卡（含万兆单模模块），满配置整机用户接入认证授权数。

6

汇聚交换机服务

10

套

1、整机支持2个主控引擎插槽，6个业务插槽；

2、支持虚拟化功能，支持将多台物理设备虚拟化，实现流量负载分担功能；

3、支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；

4、支持VXLAN 二层交换，支持VXLAN 路由交换，支持VXLAN 网关，支持IS-IS+ENDP的VXLAN分布式控制平面。

7

安全交换区网闸服务

2

套

1、整机内网≥6个10/100/1000M RJ45接口（其中含MAN口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；外网≥6个10/100/1000M RJ45接口（其中含HA口1个），≥2个千兆SFP光口，≥1个串口，≥2个USB口；

2、性能指标：网络吞吐量≥1200Mbps，时延<1ms，并发连接数≥10万；
★3、中华人民共和国公安部网监网闸入围产品（提供证明文件扫描件并加盖公章）

★4、能防止伪造后缀名或增加二进制执行代码的恶意文件传输（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

★5、具备自有非第三方的文件特征检查功能，能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式进行检查（提供带CMA标识的第三方机构检测报告扫描件或者影印证明材料并加盖公章）

8

安全交换区防火墙服务

2

套

2、采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块；吞吐量≥40Gbps，每秒新建连接数≥50万，并发连接数≥4000万;

2、实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

9

堡垒机服务

1

套

性能参数：默认包含运维授权数：300，最大可扩展资产数：1000，图形运维最大并发数：200，字符运维最大并发数：350。硬件参数：规格：2U，内存大小：8G，硬盘容量：64GB SSD+2TB SATA，电源：单电源，接口：6 千兆电口+2 万兆光口 SFP+。

10

网络运维管理平台服务

1

项

******管理中心工具进行定制，如 VPN 接入配置、认证方式、是否上传IP 地址、是否上传客户端版本信息、是否支持多播等，可限定配置由终端使用者更改与否；
2、服务需提供全域融合、应用视角、赋能、敏捷交付等能力，可以满足多机构、多租户、多张网、大容量等多种运维场景；
3、需要具备自动审计功能实现IP的帐实相符，避免因重复分配IP地址导致的网络故障。

11

上网行为管理服务

1

套

1、要求支持网关模式、镜像模式、网桥模式,多路桥接模式等多种网络模式。支持 GRE、L2TP、WLTP、CAACWS、LWAPP、CAPWAP 协议下的网络环境;(提供功能截图并加盖公章)；

2、要求支持工程师在线的远程协助和故障排查，设备界面提供远程协助开关(提供功能截图并加盖公章)；

3、支持IPv4和 IPv6 流量的HTTPS、POP3S、SMIPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密能力，能够将解密后的流量提交给相关平台进行分析统计(提供国家有权机构出具的权威证明文件并加盖公章)；

4、支持配置病毒查杀策略，检查网络中传输的文件是否是病毒，支持记录日志、病毒过滤；支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗（提供国家有权机构出具的权威证明文件

并加盖公章）。

★5、要求与宿州市智慧政务信息安全监测预警及处置服务平台进行无缝对接，无需额外调试即可与其进行联动，上报网络活动产生的数据至网络威胁监测与分析系统；并支持接收来自网络威胁监测与分析系统推送的处置策略，及时拦截绕过防御措施产生的高级威胁。在投标文件中提供经上述平台认可的无缝对接并联动的测试报告。

12

安全接入平台服务

安全接入平台服务

1

项

1、满足多因子认证，性能参数:最大理论加密流量(Mbps):240，最大理论并发用户数:1200，IPSec 加密最大流量(Mbps):160，设备整机理论最大吞吐量:900Mbps，设备整机理论最大并发会话数:60w，需支持国密算法，符合国家商用密码标准；
2、硬件参数:规格:1U，内存大小:2G，硬盘容量:32GBSSD，电源:单电源接口:6千兆电口。

短信服务

1

项

满足短信认证接收短信需求。

13

日志审计平台服务

1

项

1、外置数据中心需支持基本资源监控功能，支持查看CPU、网络和磁盘已使用实时数据信息，可以点击告警设置对CPU、网络和磁盘进行占用阈值设置操作，可以以告警通知；
2、外置数据中心计算节点可以通过阈值设置查看CPU和内存资源利用率，可以对虚拟机的CPU和内存使用不足时进行自动为虚拟机添加CPU 和内存资源，可以保存虚拟机动态资源添加操作。
3、需支持无代理备份能力，无备份数据容量限制，可直接将计算节点虚拟机备份到存储节点，并支持生成全新虚拟机的方式进行恢复。

14

一机两用服务

******控制中心服务

1

套

1、最大并发用户数（个）：12000，新建用户数（个/秒）-本地认证：280，新建用户数（个/秒）-外部认证（如LDAP）：170。 硬件参数：规格：2U，内存大小：16G，硬盘容量：480G SSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP+2万兆光口SFP+；

2、至少保留6个月内的设备日志，满足合规要求以及必要时进行溯源分析。

零信任代理网关服务

2

套

最大理论加密流量：600Mbps，最大理论并发用户数（个）：6000，最大理论https并发连接数（个）：60000，理论https新建连接数（个/秒）：400。

零信任接入授权服务

10000

套

★至少支持10000个并发用户数接入。

虚拟网络域模块服务

1

套

1、为零信任系统用户的终端提供多网隔离、同一时间只允许上一张网的能力。通过切换不同“虚拟网络域”，实现进程级别的终端入站、出站网络连接管控。支持Windows、macOS、统信UOS、银河麒麟kylin等操作系统。
2、一套aTrust最多使用一套虚拟网络域模块，多套aTrust集群的场景需要每个节点均启用虚拟网络域模块。

15

DNS威胁监测系统服务

1

项

1、支持C&C域名、DGA域名、Sinkhole域名的检测告警；支持挖矿域名检测，包括但不限于MSASCMiner挖矿病毒、SoulemanMiner挖矿病毒 MoyuMiner 挖矿病毒、SkidMap挖矿病毒、MadoMiner挖矿病毒等；

2、支持展示挖矿病毒的告警数量、已阻断挖矿病毒请求数量级涉及的受害终端数；展示挖矿病毒域名请求趋势，TOP10挖矿病毒域名及访问终端，提供页面截图并加盖公章；

★3、内置安全类域名库，在策略模块开启安全类域名阻断策略后，勾选C&C域名、DGA域名、Sinkhole域名选项，完成策略开启后告警页面可正常查看到检测出的告警信息，提供具有“CMA”标志的第三方检测报告以证明并加盖公章；

★4、支持采用语境关联分析引擎对用户关键操作进行记录、分析，提供国家有权机构出具的权威证明文件并加盖公章；

★5、支持内容类域名检测功能，针对内容类域名 ，包括社交、博彩、远程代理、股票、基金、外汇类域名阻断，提供具有“CMA”标志的第三方检测报告以证明并加盖公章。

6、支持基于威胁情报的域名查询，展示域名的安全属性，该域名的首次发现时间、最近发现时间，以及涉及到的客户端数量，提供页面截图并加盖公章。