采购包

序号

设备名称

型号

参数

单位

数量

采购包一

1

明御APT攻击预警平台

DAS-APT-G1510-HU

基础机架式：2U软硬一体信创工控机；CPU：海光 C86 3250/2.8GHz 8核16线程；操作系统：统信；内存：16G*2；硬盘：2T*1；网络接口：管理口=2千兆电，业务口=4千兆电，4千兆光（含2个千兆多模光模块）；电源电压：交流(AC 100-240V)； 高压直流(DC 160-340V)；电源线通用(具体看排插孔)；电源规格：1+1冗余电源 国标；电源额定功率：350W；风扇个数：3；风道：前进风 后出风；Console口：1个；USB：USB2.0*2；

台

11

2

明御APT攻击预警平台

DAS-APT-Sandbox1010

基础机架式：2U软硬一体信创工控机；CPU：海光 C86 3250/2.8GHz 8核16线程；操作系统：统信；内存：16G*2；硬盘：2T*1；网络接口：管理口=2千兆电，业务口=4千兆电，4千兆光（含2个千兆多模光模块）；电源电压：交流(AC 100-240V)； 高压直流(DC 160-340V)；电源线通用(具体看排插孔)；电源规格：1+1冗余电源 国标；电源额定功率：350W；风扇个数：3；风道：前进风 后出风；Console口：1个；USB：USB2.0*2；

台

3

3

SSL VPN安全网关

FLK-SSLSG-S300-HU

1.【软硬一体】。2.SSL最大加密吞吐率:350Mbps,最大SSL连接数:40000个,最大并发SSL用户数:2000个,每秒新建SSL连接数1000个,IPsec加密吞吐率:200Mbps。3.硬件规格：基础机架式:2U，CPU:8核16线程，内存:16GB，硬盘:2T，电源规格:1+1冗余电源，风扇规格:350W）、网络接口（千兆电口6个，千兆光口4个）操作系统(统信UOSv20)。

台

1

4

安恒资产脆弱性扫描与管理平台

DAS-AVM-A2010-G2180-KK

基础机架式：2U信创工控机；CPU：2.8GHz 16核32线程；CPU数量：1；操作系统：；内存：32G内存*2；内存厂商信息：；硬盘：2T硬盘*1；Raid类型：信创暂不支持BIOS Raid；硬盘厂商信息：；电源电压：交流(AC 100-240V/ 50-60Hz)； 高压直流(DC 160-340V)； 电源线通用(具体看排插孔)； 支持一路接交流，一路接直流；；电源规格：1+1冗余电源 国标；电源额定功率：350W；风扇个数：3；风道：前进风 后出风；Console口：1个；USB：USB2.0*2；网络接口：业务口：0，管理口(千兆电)：1个，HA口(千兆电)：1个，不支持Bypass；光模块：自带光模块；接口扩展槽：3个；

台

1

5

明御防火墙

DAS-TGFW-A460-FU

1、软硬一体产品。2、1U机架式，CPU：飞腾 E2000Q（2 x FTC664(2.0GHz) +2 x FTC310(1.5GHz)，4核4线程），内存：8GB，数据硬盘：2TB HDD，系统存储：64G EMMC，电源规格：双电源（额定功率75W），风扇数：2个。网络接口：千兆电口=6个（含2组电口Bypass），管理电口=1个，HA电口=1个，千兆光口=4个，不带光模块，接口扩展槽：2个，Console接口（RJ45）=1个，USB 2.0=2个。操作系统：UOS V20，整机吞吐:4Gbps,最大并发数:200万,最大新建数:4万/秒

台

4

采购包二

1

数据加载服务器

TaiShan 200 2280

符合信创要求的产品CPU：CPU个数为2个，ARM 架构处理器核数32 核（华为品牌）；主频：ARM 架构处理器主频2.6GHZ内存：256G DDR4；硬盘：配置2*960GB SAS SSD硬盘，4*4TB SATA HDD硬盘；阵列卡：配置4G缓存Raid卡，支持Raid 0/1/10/5/6；网卡：包含4端口千兆网卡和2端口万兆网卡，满配光模块；电源：1+1冗余交流电源；服务：首次安装服务，3年原厂维保。产品已入围中国信息安全测评中心、国家保密科技测评中心等认证的安全可靠测评结果公告

台

4

2

数据存储计算服务器

TaiShan 200 2280

符合信创要求的产品CPU：CPU个数为2个，ARM 架构处理器核数32 核（华为品牌）；主频：ARM 架构处理器主频2.6GHZ内存：256G DDR4；硬盘：配置2*960GB SAS SSD硬盘，12*4TB SATA HDD硬盘；阵列卡：配置4G缓存Raid卡，支持Raid 0/1/10/5/6；网卡：包含4端口千兆网卡和2端口万兆网卡，满配光模块；电源：1+1冗余交流电源；服务：首次安装服务，3年原厂维保。产品已入围中国信息安全测评中心、国家保密科技测评中心等认证的安全可靠测评结果公告

台

14

3

数据库服务器

TaiShan 200 2280

符合信创要求的产品CPU：CPU个数为2个，ARM 架构处理器核数32 核（华为品牌）；主频：ARM 架构处理器主频2.6GHZ内存：256G DDR4；硬盘：配置2*960GB SAS SSD硬盘，12*4TB SATA HDD硬盘；阵列卡：配置4G缓存Raid卡，支持Raid 0/1/10/5/6；网卡：包含4端口千兆网卡和2端口万兆网卡，满配光模块；电源：1+1冗余交流电源；服务：首次安装服务，3年原厂维保。产品已入围中国信息安全测评中心、国家保密科技测评中心等认证的安全可靠测评结果公告

台

2

4

业务系统服务器

TaiShan 200 2280

符合信创要求的产品CPU：CPU个数为2个，ARM 架构处理器核数32 核（华为品牌）；主频：ARM 架构处理器主频2.6GHZ内存：256G DDR4；硬盘：配置2*960GB SAS SSD硬盘，4*4TB SATA HDD硬盘；阵列卡：配置4G缓存Raid卡，支持Raid 0/1/10/5/6；网卡：包含4端口千兆网卡和2端口万兆网卡，满配光模块；电源：1+1冗余交流电源；服务：首次安装服务，3年原厂维保。产品已入围中国信息安全测评中心、国家保密科技测评中心等认证的安全可靠测评结果公告

台

4

5

核心交换机

S8700-6

符合信创要求。交换容量为102.4Tbps，包转发率为76800Mpps；2个主控引擎，4个业务槽位数；配置2块48端口万兆板卡（配置96个万兆多模光模块）；支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；支持IEEE 802.1d(STP)、 802.1w(RSTP)、 802.1s(MSTP)；支持VLAN内端口隔离；支持1:1、 N:1、1:N端口镜像，支持流镜像，支持远程端口镜像（RSPAN），支持ERSPAN

台

2

采购包三

1

接入交换机

RG-S6150-48VS8CQ-X

符合信创要求。1、交换容量48Tbps，包转发率2000Mpps；2、40/100 GE光接口8个，10GE光端口数量48个，支持电源不少于1+1备份，风扇不少于3+1备份，支持前后风道，不支持后前风道；3、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；4、为提高设备的可靠性，确保业务的永续性，支持硬件BFD最小3.3ms发包间隔；5、为提高后期网络建设和改造的灵活性，支持VxLAN OAM: VxLAN ping, VxLAN tracert，支持缓存的微突发检测；6、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；支持BFD for OSPF，BGP，IS-IS，Static Route；7、支持PQ, WRR, DRR, PQ+WRR, PQ+DRR调度方式；支持L2协议头、L3协议和L4协议等的组合流分类；支持双向端口限速；8、为丰富网络的三层功能，支持IP报文分片重组；9、为保障设备自主可控与安全可靠性，设备的CPU芯片与转发芯片为信创芯片；10、本次配置不低于：双交流电源、32个万兆多模光模块、1条100GB堆叠线缆；提供三年原厂维保服务；

台

6

采购包四

1

信创服务器密码机

SJJ2304-G

符合信创要求。服务器密码机不低于三年维保。CPU≥8核，内存≥16G，硬盘≥512G，整机要求不少于6个千兆电口、4个光口、1个RJ45串口、2个USB口、350W冗余电源。功能：1、遵循GM/T 0030-2014《服务器密码机技术规范》、GM/T 0028-2014《密码模块安全技术要求》和GM/T 0059-2018《服务器密码机检测规范》；2、支持SM1、SM2、SM3、SM4等国家商用密码算法；支持RSA、AES、3DES、MD5、SHA等国际算法；3、具有商用密码产品认证证书；4、密码运算：支持数据加密/解密、数字签名/验签、消息鉴别码的产生/验证、数字信封、密钥协商等类型的密码运算，并且支持多任务并发访问；5、密钥管理：支持至少三层密钥结构，支持管理密钥、用户密钥、设备密钥、密钥加密密钥、会话密钥的管理，支持对称与非对称密钥的生成及管理；6、密钥安全存储：支持不少于100对SM2非对称密钥、100对RSA非对称密钥、200个对称密钥，并使用管理密钥加密存储；7、随机数产生：采用双路国家密码管理局批准的物理噪声源随机数芯片；8、访问控制：支持管理员、操作员角色，分别赋予不同的操作权限，并采用数字签名技术，实现对登录用户的强身份认证；9、 多种接口：同时支持SDF、JCE、PKCS11接口，具有良好的通用性。性能：SM1算法加/解密速率≥880/880Mbps；SM4算法加/解密速率≥880/880Mbps；MAC≥890Mbps；SM3杂凑算法速率≥500Mbps；SM2密钥对生成速率≥16000Tps；SM2签名/验签速率≥12000/6000Tps；SM2加密/解密速率≥3500/5000Tps；随机数生成速率≥76Mbps

台

2

2

信创签名验签服务器

SJJ2502-G

签名验签服务器不低于三年维保。CPU≥8核，内存≥16G，硬盘≥512G，整机要求不少于6个千兆电口、4个光口、1个RJ45串口、2个USB口、350W冗余电源。功能：1、遵循GM/T 0028-2014《密码模块安全技术要求》、GM/T 0029-2014《签名验签服务器技术规范》和GM/T 0060-2018《签名验签服务器检测规范》；2、支持SM1、SM2、SM3、SM4等国家商用密码算法；支持RSA,3DES,AES,SHA等常见国际算法；3、具有商用密码产品认证证书；4、证书管理和验证功能：支持与CA连接，提供证书管理功能，支持CA、CRL、OCSP等多种方式证书有效性验证；5、数字签名验签：支持基于SM2、RSA算法数字证书的数字签名、验证签名等服务，以保证业务信息的真实性、完整性和不可否认，提供对PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等电子数据的数字签名/验签功能，提供对消息、文件等多种格式的运算方式；6、数字信封功能：支持基于SM2、RSA密码算法的数字信封功能，支持PKCS#7标准各种格式的数字信封封装和解封；7、由签名验签服务器产生应用实体的签名密钥对和证书请求，支持通过管理界面导入应用实体的签名证书、加密证书和加密密钥对；8、密钥的安全存储：设备内可存储至少200个对称密钥以及100对非对称密钥，并且支持加密存储或微电保护存储；9、访问控制功能：具备完善的身份鉴别机制，通过智能密码钥匙与口令相结合的方式实现管理员身份的鉴别；10、支持连接白名单：通过连接白名单的支持，实现了签名验签服务器对应用服务器的授权认证；性能：SM2 PKCS#1签名/验签(tps)≥16300/11900 Tps；SM2 PKCS#7 Attached签名/验签(tps)≥17000/10100 Tps；SM2 PKCS#7 Detached签名/验签(tps)≥14900/10700Tps；数字信封加密/解密≥14300/10900Tps；SM1算法加/解密速率≥880Mbps；SM4算法加/解密速率≥880Mbps；MAC≥890Mbps；SM3杂凑算法速率≥500Mbps

台

1

3

国密信创IPSEC VPN

SJJ1929-G

符合信创要求。标准机箱、冗余电源、配置不少于8个千兆电口、4个千兆SFP插槽、1个接口板卡扩展插槽；标配硬件密码卡，支持SM1、SM2、SM3、SM4算法，具有密钥协商、身份认证、IPSec隧道加密、零配置上线等功能；整机吞吐量≥40Gbps；IPSec吞吐量（国密算法）≥1Gbps；每秒新建连接数≥25万；并发连接数≥800万；支持隧道数不少于15000，可扩展，含不低于三年硬件维保服务。

台

1

4

国密信创堡垒机

GM230

符合信创要求。标准机架，配置不少于6个千兆电口、4个千兆光口、1个扩展插槽。内置国密密码卡，不低于4TB企业级硬盘，冗余电源。支持液晶屏，最大可选不少于500授权许可 （说明：资源数≥350个授权，提供≥150个国密个人有效身份认证）含不低于三年标准维保服务。

台

1

5

数字证书服务

UKDC-P

符合信创要求。提供个人有效身份认证。有效期不低于3年。

套

150

6

数字证书服务

UKDC-E

符合信创要求。提供设备之间有效身份认证。有效期不低于3年。

套

15

7

智能密码钥匙系统

SJK1915-G

符合信创要求。不低于三年维保。支持SM1、SM2、SM3、SM4、SM7、SM9等密码算法。具有设备管理、应用管理、容器管理、证书存储、权限控制等功能。

套

150

采购包五

1

漏洞扫描设备

网神SecVSS3600漏洞扫描系统V3.0S3300-VSS20H-HG

符合信创要求。国产化漏洞扫描系统（海光版）。Web扫描域名最大支持3000个，Web扫描任务并发数为7个域名。系统扫描IP地址无限制，支持扫描A类、B类、C类地址，系统扫描支持150个IP地址并行扫描。标准1U机架式，4T硬盘，32G内存，标准配置6个10/100/1000M自适应电口，4个千兆光口，2个扩展插槽，2个USB口，1个Console口，冗余电源。包含三年漏洞特征库升级，三年硬件维修服务。

台

1

2

网站安全扫描设备

网神SecVSS3600漏洞扫描系统V3.0S3300-VSS20H-HG

符合信创要求。国产化漏洞扫描系统（海光版）。Web扫描域名最大支持3000个，Web扫描任务并发数为7个域名。系统扫描IP地址无限制，支持扫描A类、B类、C类地址，系统扫描支持150个IP地址并行扫描。标准1U机架式，4T硬盘，32G内存，标准配置6个10/100/1000M自适应电口，4个千兆光口，2个扩展插槽，2个USB口，1个Console口，冗余电源。包含三年漏洞特征库升级，三年硬件维修服务。

台

1

3

网闸

网神SecSIS3600安全隔离与信息交换系统V2.0GZ9100-FT20-MP

符合信创要求。MP主机；产品性能：网络层吞吐≥10Gbps，应用层吞吐≥9Gbps，应用层并发性能≥20万条，视频并发数≥3500路（2M码流）；硬件配置：2U机箱，内、外主机配置分别如下CPU：飞腾腾锐D2000（2.3GHz，8核），操作系统：银河麒麟操作系统V10（内核版本4.19.90），内存 ：16GB，硬盘：64GB +4TB，内、外主机分别配备显示屏，冗余电源；内网接口规格：6个10/100/1000Base-T端口（含1个管理口，1个HA口，4个业务口），4个SFP插槽,2个万兆SFP+光口插槽，1个扩展插槽，1个Console口，2个USB口； 外网接口规格：6个10/100/1000Base-T端口（含1个管理口，1个HA口，4个业务口），4个SFP插槽,2个万兆SFP+光口插槽，1个扩展插槽，1个Console口，2个USB口； 功能模块：数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等；可增配集中监控与数据分析中心（MDA）统一管控；质保年限：包含三年维保。

台

1

4

国密信创IPSEC VPN

网神VPN安全网关系统V4.0NSV-G1000-WYGZ-10YJ-WM

符合信创要求。桌面型盒式设备;配置应不低于IPSec国际算法吞吐量2G/IPSec国密算法吞吐量300M;支持SM1/2/3/4算法;默认支持不少于2000隧道数;整机吞吐不少于8G;最大并发连接数不少于50万;标配不少于6个千兆电口、2个千兆光口、1个console接口、2个USB接口;支持4G和Wifi模块;含不少于三年质保服务。

台

15

采购包六

1

网关(防火墙)

H3C SecPath F1000-AI-25-G

硬件：1U机架式设备，千兆电口≥16个，千兆光口≥8个，万兆光口≥4个，Console口≥1个,管理电口≥1个，接口卡扩展槽位≥1个，硬盘扩展槽≥1个，支持扩展480G SSD/1T HDD性能：三层吞吐量≥3Gbps，七层吞吐量≥2.5Gbps；并发连接数≥250万，每秒新建连接数（HTTP）≥3万；IPS吞吐量≥2G，AV吞吐量≥2G，全威胁吞吐量≥2G。功能：支持路由、透明、混合模式部署，支持U盘零配置上线，支持基于AI的策略冗余分析、策略命中分析以及应用风险调优等能力，支持资产扫描、加密流量检测、应用审计、数据安全、网页过滤、带宽管理、IPS、AV等应用层安全功能，支持链路负载，支持SSL VPN \IPSEC VPN等多种VPN功能，支持国密算法，支持IPV6协议，支持网页诊断功能等。

台

1