序號

設備名稱

規(guī)格參數及技術要求

數量

單位

備注

1

模塊化機柜

1、微模塊專用玻璃門機柜，42U，19" ，RAL9005，600mm(W)*1400mm(D)*2000mm(H)；含玻璃前門及鋼板后門；含頂板、底板；含接地組件（接地線6mm2）、85mm垂直理線板、19英寸安裝接地銅牌（截面3*15mm2）、運輸腳輪、并柜組件（含密封條）、機柜螺絲、PDU、封堵件、LED燈管+行程開關；

2、微模塊專用底座，四面留進線孔；

3、微模塊專用一體式側板

4、彈開門磁力鎖，含磁力鎖，門鎖及鎖舌，彈門器，前后門雙彈；

5、藍色燈帶一套2件，含燈光適配器；

6、頂部M型走線槽，600mm(W)*300(D)*150(H),強弱分離，帶隔板；

7、1U免工具安裝盲板，快開方式；

8、2U免工具安裝盲板，快開方式；

9、100kg承重開孔托盤，托盤尺寸485*717；

10、50kg承重L型托架；

6

套

科士達、施耐德、安耐威

2

智慧機房機架式配電單元

1、1路市電總輸入80A/3P；

2、UPS輸入開關：2*63A/3P，（兼容N或1+1并機冗余，不支持兩臺擴容型并機)；

3、UPS維修旁路：1*63A/4P+鎖（系統外置維修旁路)；

4、UPS輸出開關：2*63A/3P，（兼容N或1+1并機冗余，不支持兩臺擴容型并機)；

5、市 電 負 載：2路輸出至列間空調空調32A/3P +2路40A/1P機架式空調開關；

6、市 電 負 載：11路輸出至PDU 32A/1P；

7、U P S 負 載：11路輸出至PDU 32A/1P；

8、防 雷 開 關：32A/3P*1；

9、含C級防雷，含電量儀；

1

套

科士達、施耐德、安耐威

3

智慧機房機架式UPS

1、20KVA UPS主機，機架式安裝；

2、支持三進三出、三進單出、單進單出支持主旁不同源輸入（雙路輸入）；

3、輸入電壓范圍：208 V AC～485 V AC，305～485 不降額，208～305線性降額至50%；

4、輸入功率因數（100%負載下）≥0.99；

5、輸入頻率范圍：40Hz～70Hz；

6、功率因數：1；

7、功率因數:95%；

8、輸出電壓精度：±1%；

9、輸出電壓諧（THDV）≤2%（100%線性負載）；≤4%（100%非線性負載）；

10、過載能力：市電模式，101%～110%負載下：60Min，旁路正常轉旁路，旁路異常直接切斷輸出；

11、市電模式，110%～125%負載下：10Min，旁路正常轉旁路，旁路異常直接切斷輸出；

12、市電模式，125%～150%負載下：1Min，旁路正常轉旁路，旁路異常直接切斷輸出；

13、電池電壓：±180/192/204/216/228/240/252/264/276/288/300 V DC；

▲1)三進三出UPS,10~20kVA支持三進單出和單進單出模式不降額運行，無需另外設置，可自適應三種供電模式。(須提交產品彩頁、手冊、產品設置界面照片等資料驗證并加蓋廠家公章。)

2)采用采用數字化控制，UPS 各項性能指標都非常優(yōu)異，系統穩(wěn)定度高，具備自我保護和故障診斷能力，同時也避免了模擬器件失效帶來的風險，使得控制系統更加穩(wěn)定可靠。

▲3)外接電池數量可選，該系列UPS 工作的外接電池數量，可以根據用戶需要選擇不同的節(jié)數, 電池節(jié)數30-50節(jié)可調，(須提交產品彩頁、手冊、產品設置界面照片等資料驗證并加蓋廠家公章。)

4)產品采用先進的兩段式三階段充電方法，第一階段大電流恒流充電，快速回充約90％的電量；第二階段恒壓充電，可以活化電池特性并將電池完全充飽；第三階段浮充模式?？梢院芎玫募骖櫩焖俪潆娕c延長電池使用壽命的目標，節(jié)約用戶電池投資。

5)UPS單元后面板上嵌入一緊急關機（EPO）按鍵接口，用戶可以外接EPO 按鍵。在緊急情況下按下EPO 按鍵就可以緊急關機；并且具有遠程緊急關機（REPO）功能。

6)無需并機柜，可直接并機，可6臺并機，LBS同步功能，并機時可共用電池組。

7）支持19英寸機架式安裝和塔式安裝。

1

套

科士達、施耐德、安耐威

4

蓄電池

▲1、鉛酸蓄電池容量為38AH；為了保證售后便利,投標產品蓄電池 ,UPS同一品牌且同一制造商生產（可為全資子公司），無外委制造；需提供蓄電池制造商排污許可證（有效期內）;不接受OEM產品。提供相關證明文件并加蓋廠家公章。

★2、蓄電池必須標配防漏液絕緣毯或防護托盤等防漏液措施，需具備防碰撞及控制蓄電池有效安裝距離的設計，并請?zhí)峁┫嚓P技術說明文件及權威機構出具的認證證書復印件并加蓋廠家公章。

★3、電池應具備一定的內部防短路設計能力，降低短路風險，提高蓄電池安全性。并提供相關技術說明文件及權威機構出具的認證證書復印件并加蓋原廠公章。

4、氣密性：能承受50KPa正壓或負壓而不破裂、不開膠，壓力釋放后殼體無殘余變形；

5、大電流放電：以30I10放電3min，極柱不熔斷，內部匯流排不熔斷，外觀不出現異常；

6、防酸霧性能：對完全充放電后的電池以0.2I10A，連續(xù)再充4小時，PH值應呈中性；

7、端電壓均衡性：開路狀態(tài)下，最高與最低電壓差值≤30mV；浮充狀態(tài)：進入浮充24小時后，端電壓差值≤55mV；放電狀態(tài)：端電壓差值≤130mV；

40

節(jié)

科士達、施耐德、安耐威

5

機架式精密空調

1、機架式空調，8.1kW制冷量；port:spaces">                               port:spaces">                                                                                  ★2、產品應滿足國家相關標準及認證要求，要求提供CCC認證證書、國家壓縮機制冷設備質量監(jiān)督檢驗中心出具的第三方檢測報告復印件并加蓋廠家公章；

▲3、制造商有CNAS實驗室認證證書，其檢測領域包含所投產品的性能檢測，提供權威機構出具的認證證書復印件并加蓋廠家公章；

2

臺

科士達、施耐德、安耐威

6

動環(huán)監(jiān)控系統

一、監(jiān)控管理主機：

1、規(guī)格：1U上架式；

2、硬盤：支持1個3.5”硬盤或1個2.5”硬盤支架，標配1TB存儲；

3、USB：2個USB3.0接口，2個USB2.0接口；

4、串口：4個RS-232 DB9標準串口、6個RS-485串口（其中4個帶2500VDC隔離，可抗4KV接觸放電，8KV隔空放電）；

5、網口：2個10/100/1000Mbps千兆RJ-45電口；

6、擴展：預留12組DC 12V輸出接口；

7、6路DI開關量輸入及4路DO開關量接口；

▲8、浪涌（沖擊）抗擾度達到A級；射頻場感應的傳導騷擾抗擾度達到A級；（要求產品提供3C認證、CE認證和具有CMA、CAL、CNAS標識的省級或以上的權威機構檢測報告復印件并加蓋廠家公章。）

二、監(jiān)控管理平臺軟件：

1、監(jiān)控具備自啟功能：不論是否正?；虍惓Ｍ顺觯伎梢宰詣釉俅螁颖O(jiān)控系統程序。

▲2、系統支持IT設備監(jiān)控管理，通過網絡監(jiān)控機房內的服務器、路由器等網絡設備的在線狀態(tài)。（提供對應的機房運維管理軟件著作權及系統功能界面截圖并加蓋廠家公章，廠家logo清晰。）

▲3、系統支持實時能耗PUE監(jiān)控管理，實現能源在線監(jiān)測、控制，最終達到節(jié)能目的。（提供對應的能耗監(jiān)控軟件著作權證書復印件及系統軟件PUE監(jiān)測界面截圖并加蓋廠家公章。）

4、系統應支持通過微信將告警信息發(fā)送到微信公眾號的群成員（公眾號和群成員，用戶可自建立），方便機房管理人員之間對報警信息的溝通、協調、確認和處理。

5、報警要求：系統應支持多種報警方式，需要提供語音報警、WEB端語音報警、

6、查詢及定時管理功能：可以通過短信查詢設備和系統的實時運行情況。具備定時設置功能，如空調等智能設備的定時開關機功能等。

7、報平安功能：定時發(fā)送功能，系統自動發(fā)送設備的狀態(tài)給指定用戶，使用戶在任意時間（定時）了解到設備和系統的實時運行情況，保障監(jiān)控中斷不疏漏。

1

套

卓佑、昶庚、致控遠

7

機架式消防單元

4U機架式七氟丙烷滅火器，藥劑量6kg

2

臺

科士達、施耐德、安耐威

8

半球攝像機

半球型攝像機，200萬像素

4

個

海康威視、大華、集光安防

9

門禁系統

1、含指紋儀，用于指紋錄入、人臉識別功能；含出門按鈕、門鎖電源、磁力鎖；port:spaces">                      port:spaces">                              2、工作電壓：DC12V；

3、功耗≤20W；

4、通訊方式：TCP/IP、WIFI、藍牙4.2、RS485、韋根；

5、人臉檢測率：99.99%；

6、外殼防護等級：IP54；

7、灰度等級：11級；

1

套

車安、?？低?、中控

10

市電配電柜

尺寸：600*1000*2000，總空開1*160A/3P，80A載流量以下為微型斷路器，含防雷器、電量儀等

1

套

port:ignore"> 

11

服務器

1、產品架構：機架式4U，標配原廠滑軌。

2、處理器：配置≥4顆Intel Xeon Goldport:spaces">  5318H(2.5GHz/18核）處理器。

3、內存規(guī)格：配置≥4個32GB DDR4 3200 內存模塊，本地提供≥48個內存槽位。

4、硬盤規(guī)格：配置≥6塊1.2T 12G SAS 10K HDD硬盤，≥2塊960G 6G SATA SSD硬盤，配置≥8個2.5寸硬盤槽位，可選≥50塊2.5寸熱插拔硬盤；

5、陣列控制器：配置≥1塊12Gb 2端口SAS RAID陣列卡，2G緩存，支持緩存數據保護，且后備保護時間不受限制；支持Raid0/1/10/5/50/6/60, Raid 1/10；最高可選支持8GB緩存Raid卡；

6、啟動盤：支持雙M.2卡配置Raid1，作為操作系統安裝盤；支持SD卡做啟動盤。

7、▲I/O插槽：支持可擴展至≥18個全高標準PCIe插槽，提供官網截圖并加蓋項目授權章。

8、網卡：標配1個網卡OCP 3.0插槽，可選配千兆或萬兆網卡。本次配置千兆電接口≥4個。

9、▲GPU卡：支持9個單寬GPU，提供官網鏈接和截圖并加蓋項目授權章。

10、風扇電源：配置≥2個1200w白金版熱插拔冗余電源，配置熱插拔冗余風扇。

3

臺

聯想、H3C、戴爾

12

核心交換機

1. port:ignore"> 整機交換容量≥7.56Tbps，包轉發(fā)能力≥396Mpps；整機支持≥24個千兆光口（8個combo口），萬兆光口≥4個萬兆SFP+口 ，萬兆端口均固化，萬兆端口支持千兆自適應，配置上述端口后，至少余下≥1個業(yè)務插槽；為了節(jié)約機房空間，設備高度小于等于1U；

2.支持二層VxLAN，支持三層VxLAN。

3.支持可插拔雙電源，支持可插拔雙風扇，風扇支持端口側/端口側出風；實配雙電源雙風扇；

4.▲支持配置防火墻模塊，要求提供國家級第三方測評機構出具的功能測試報告復印件并加蓋項目授權章（為保證權威性，要求測評機構具有中國合格評定國家認可委員會（CNAS）實驗室認可）；防火墻插卡獲得我國權威認證機構頒發(fā)的《IT產品信息安全認證證書EAL4增強級》證書,提供證書復印件，并提供EAL4+試驗報告并加蓋項目授權章；

5.MAC

6.支持MPLS、L2VPN、L3VPN、VPLS、MCE；

7.支持通過標準以太端口進行堆疊，最大堆疊臺數≥9臺；

8.持基于端口的VLAN，支持基于協議的VLAN；支持基于MAC的VLAN；最大VLAN數(不是VLAN ID) ≥4094；

9.支持IPv4靜態(tài)路由、RIP V1/V2、OSPF、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+；

10.支持OPENFLOW 1.3標準，支持普通模式和Openflow 模式切換；

11.支持SNMP V1/V2/V3、RMON、SSHV2；

12.▲支持云平臺和藍牙連接交換機管理功能，提供權威第三方檢測報告復印件并加蓋項目授權章；

13.▲內置智能管理功能，設備提供圖形化操作的方式，實現對網絡的統一運維及管理，提供官網截圖及鏈接證明。

2

臺

H3C、華為、銳捷

13

防火墻

1、1U機架式設備，內存≥4 GB，網絡接口≥8個千兆電口，≥2千兆光口SFP，三層吞吐量≥4Gbps，應用層吞吐量≥2Gbps，并發(fā)連接數≥200萬，新建連接數≥6 萬；

2、支持IPv4／v6 NAT

3、支持高級威脅事件分析，并展示熱點事件詳情，如持續(xù)性攻擊、黑鏈、大面積病毒感染、外發(fā)攻擊等，并將高危事件推送到運維管理員

▲4、產品支持僵尸主機檢測功能，產品內置僵尸網絡特征庫超過128萬種，可識別主機的異常外聯行為。（需提供產品功能截圖并加蓋廠家公章）；

★5、產品支持策略生命周期管理功能，支持對安全策略修改的時間、原因、變更類型進行統一管理，便于策略的運維與管理。（需提供產品功能截圖并加蓋廠家公章）；

6、支持抵御SQL注入、XSS攻擊、網頁木馬、網站掃描、WEBSHELL、跨站請求偽造、系統命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、WEB整站系統漏洞等攻擊；

▲7、具備勒索軟件通信防護功能，提供具備CNAS（中國合格評定國家認可委員會）資質的第三方權威機構關于“勒索軟件通信防護”產品功能檢測報告關鍵頁并加蓋廠家公章。

1

臺

啟明星辰 天融信port:spaces">  深信服

14

普通PC服務器

1.國內外知名廠商，機架式服務器，服務器高度≥2U，標配原廠導軌；

2.支持配置2顆CPU，支持Intel至強可擴展系列處理器，實配2顆CPU要求≥12核，2.1GHz主頻；

3.內存功能：Advanced ECC、內存鏡像、內存熱備，最大支持32根DDR4內存，最高速率3200MT/s，支持RDIMM或LRDIMM，實際配置≥2*64GB DDR4內存；

4.配置≥支持多達8個3.5英寸硬盤，實配2塊8T 12G SAS HDD硬盤；

5.陣列控制器≥1個標配SAS RAID陣列卡（不占用PCIe擴展槽），支持RAID0/1/10/5/6/50/60/1E，配置1塊12Gb 2端口SAS RAID卡-帶2GB緩存；

6.提供≥1個網卡專用插槽（不占用PCIE擴展槽），可選配千兆或萬兆網卡。實配4端口千兆電板卡；

7.▲GPU：支持4個雙寬GPU卡或14個單寬GPU卡，提供官網鏈接及截圖并加蓋項目授權章；

8.其他接口：≥6個USB3.0接口；標配1個VGA，可選配支持最高2個VGA接口；支持獨立的管理端口；標配1個串口；

9.冗余電源：配置2塊800W電源模塊，支持熱插拔冗余電源，支持96%能效比的鈦金級電源選件。冗余風扇：熱插拔冗余風扇，配置6個風扇模塊；

10.工作溫度：支持最高5-45°C標準工作溫度；

11.嵌入式管理：配置≥1Gb獨立的遠程管理控制端口；配置虛擬KVM功能, 可實現與操作系統無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬光驅、虛擬文件夾等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監(jiān)控，支持3D圖形化的機箱內部溫度拓撲圖顯示，可支持動態(tài)功率封頂；

12.嵌入式管理安全選項：嵌入式管理模塊支持防火墻功能，可基于MAC

1

臺

聯想、H3C、戴爾

15

Web應用防火墻

1、標準1U尺寸，網絡層吞吐量≥4 Gbps，應用層吞吐量≥220Mbps，HTTP并發(fā)連接數≥1000000，HTTP新建連接數≥20000，網絡接口≥6千兆電口，≥2千兆光口，單電源；

2、設備具備獨立的WEB應用防護識別庫，特征總數在3500條以上，包含針對主流網站內容管理系統CMS的安全防護能力，如dedecms，phpcms，phpwind等；支持的CMS類型數量不少于50種；

3、支持HTTP協議異常檢測，包括HTTP請求異常檢測、HTTP頭部字段SQL注入檢測、URL溢出檢測、Post實體溢出檢測、HTTP頭部溢出檢測；

4、支持上傳文件類型識別，防止文件后綴名修改繞過攻防護，支持ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳動作進行識別和過濾，并對服務器已經被植入webshell后門之后的通信動作進行識別和阻斷；

▲5、支持實時漏洞分析功能，對經過的流量進行非主動掃描的方式檢測被保護對象存在的漏洞，具備獨立的實時漏洞分析識別庫，實時漏洞分析維度至少包含黑鏈檢測、Webshell、漏洞風險、配置風險、弱口令賬號;支持列出目標服務器發(fā)現的漏洞類型以及漏洞風險排行；支持生成和導出服務器安全風險分析報告，報告內容包含對整體發(fā)現的漏洞情況進行分析（需提供上述功能截圖并加蓋廠家公章）；

6、支持對業(yè)務被掛黑鏈進行檢測，支持顯示TOP5黑鏈主機及黑鏈（游戲、色情、反動及非法內容等）類型分布、危害或影響，支持提供參考解決方案；

7、支持FTP弱口令檢測、WEB 提供至少3個服務器端授權+50個PC端授權；

2、支持控制臺動態(tài)顯示當前未處理的勒索病毒數量、暴力破解數量及其各自影響的終端數量，支持點擊對應的威脅類別，下鉆到響應中心對應的威脅事件列表；

▲3、支持熱點安全事件動態(tài)更新和展示及全網終端已發(fā)生的熱點安全事件及其數量；（提供全網關聯熱點安全事件截圖并加蓋廠家公章）；

★4、支持以可視化形式展現攻擊故事，提供可視化的進程樹溯源，可直觀看出攻擊入口、相關操作行為、高危實體文件等信息，協助客戶進行事件攻擊溯源和研判分析（提供可視化展示攻擊鏈條和路徑的截圖證明并加蓋廠家公章）；

5、 具備基于多維度輕量級的無特征檢測技術，多引擎協同工作，包括：基于AI技術的自研人工智能引擎、基于家族基因分析的特征檢測引擎、基于虛擬執(zhí)行和操作系統環(huán)境仿真技術的行為引擎、基于大數據分析平臺的云查引擎；

6、支持與本項目的下一代防火墻進行安全聯動，管理員可以在網絡防火墻管理界面下發(fā)快速查殺任務，并查看任務狀態(tài)、結果并進行處置，支持在管理平臺查詢和統計聯動信息；

7、支持對風險終端進行終端隔離，避免感染終端對內網其他主機的病毒傳播；支持對已隔離終端的恢復操作；

★8、支持對勒索入侵的主流方式RDP暴破做全方位保護，包括RDP登錄校驗、RDP文件加白二次校驗等功能（提供產品截圖并加蓋廠家公章）；

▲9、支持基于威脅情報的病毒md5值的全網終端定位搜索，適用于對變種流行病毒的快速響應，快速確認全網終端是否感染；（提供MD5指威脅搜索定位截圖并加蓋廠家公章）；

▲10、提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數 （需提供產品截圖并加蓋廠家公章）；

1

套

啟明星辰 天融信port:spaces">  深信服

17

日志審計設備

1、采用標準2U機架式硬件；所供系統設備必須自帶本地存儲功能；硬盤配置≥128G minisata+2*2T SATA；包含至少50個主機審計許可證書，網絡接口：≥6個千兆電口，≥2個萬兆光口，單電源；

2、支持主動、被動相結合的數據采集方式，支持通過Agent采集日志數據，支持通過syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夾讀取、Kafka等多種方式完成日志收集；

▲3、支持接入TLS加密方式的日志，支持對日志傳輸狀態(tài)、最近同步時間進行監(jiān)控，可統計每個日志源的今日傳輸量和傳輸總量。（需提供截圖并加蓋廠家公章）；

4、支持單條事件進行展開，顯示事件詳細信息和事件原始信息，支持事件詳情中任意字段作為查詢條件無限制進行二次檢索分析；

▲5、支持解碼小工具，按照不同的解碼方式解碼成不同的目標內容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等（需提供截圖并加蓋廠家公章）；

6、支持網站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務、主機脆弱性、主機異常、惡意軟件、賬號異常、權限異常、偵查探測等內置關聯分析規(guī)則，內置關聯分析規(guī)則數量達到350條以上，支持自定義關聯分析規(guī)則；

1

臺

啟明星辰 天融信port:spaces">  深信服

18

堡壘機

1、軟硬一體化機架式設備，至少提供6個電口, 可管理資源數≥50個，支持licence擴容；圖形運維最大并發(fā)數≥100，字符運維最大并發(fā)數≥200。3年軟件升級和硬件質保服務；

2、支持windows系統、linux/unix系統、網絡設備，支持KVM、Vmware、數據庫、http/https等類型；

▲3、支持定期變更目標設備真實口令，支持自定義口令變更周期和口令強度?？诹钭兏绞街辽僦С质謩又付ü潭诹?、通過密碼表生成口令、依照設備掛載的口令策略生成隨機口令、依照密碼策略生成同一口令等方式（提供截圖并加蓋廠家公章）；

4、支持訪問控制，支持用戶訪問時間策略、資源訪問時間策略、用戶IP

▲5、能夠對訪問進行審批，支持自定義多級審批流程，可設置一級或多級審批人，每級審批流程可以指定通過投票數（提供截圖并加蓋廠家公章），用戶訪問關鍵設備需相關審批人逐級審批通過才允許訪問；

6、支持通過動作流配置提供廣泛的應用接入支持，無論被接入的資源如何設計登錄動作，通過動作流配置都可以實現單點 （提供緊急運維申請界面截圖并加蓋廠家公章）；

8、用戶

1

項

國標