（营口市石佛地区人民检察院检察工作网建设项目）的采购公告

序号

产品名称

招标参数

数量

单位

1

服务器

1.机架式服务器，高度≤1U；Intel可扩展系列处理器,最高功率≥120W；内存≥16GB DDR4 2666；内存可扩展数量≥16根DDR4内存，最高速率≥2900MT/s，支持RDIMM或LRDIMM，最大容量2.0TB；内存可扩展数量≥2TB内存；
2.支持热插拔SAS/SATA/SSD/NVMe硬盘；≥2块2T 7.2K SATA硬盘，热插拔；内置硬盘扩展≥4个3.5寸硬盘槽位；支持后置2SFF盘笼；
3.支持双M.2卡配置RAID1，作为操作系统安装盘；支持SD卡做启动盘；≥1个标配SAS Raid阵列卡；≥2个PCI-e 3.0插槽；≥1个网卡专用插槽；可选配4口千兆网卡；扩展网卡可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡或56Gb/100Gb IB/OPA卡；
4.1个550W热插拔冗余电源，支持冗余配置；热插拔冗余风扇；
5.配置≥1Gb独立的远程管理控制端口；
6.配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控。

1

台

2

安全隔离与信息交换系统

1.高度≥2U，标配单电源，内外端双侧液晶屏；内端机4个10/100/1000Base-T接口，含1个MAN口；外端机4个10/100/1000Base-T接口，含1个 HA口；标准配置包含web访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、自定义应用模块。网络吞吐量≥500Mbps；并发连接数≥50000；
2.采用先进的系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程；为降低网闸部署对视频等特殊流量的影响，网闸除支持代理模式部署外，还应支持透明部署、路由部署等多种模式；为便于未来扩展，网闸在支持双机热备的同时还需支持多机热备；支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤；
3.提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。支持SQL语句控制；基于专用客户端与网闸安全连接方式，提供多种主流数据库系统如：ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步；为保证视频数据流的安全传输，防止信息泄密，网闸须支持单向传输功能。

1

台

3

终端安全管理

1.支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10操作系统；终端安全管理系统采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；
2. 产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行，客户端程序具备自保功能，避免被恶意篡改；支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀；要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控CPU温度、硬盘温度和主板温度；
3.支持内存实时监控查毒，&能够自动隔4感染而暂时无法修复的文件；文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；支持对终端各种外设如：红外蓝牙、USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等、各种接口如：USB口、串口、并口、1394、PCMIA等设置使用权限；支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、移动等行为的审计。

1

套

4

入侵检测系统

1.基于专业多核非X86硬件平台；≥16个千兆电口；≥8个千兆光口；≥2扩展槽位；双电源；整机应用层吞吐量≥1.5G；并发连接数≥150万；新建连接数≥2万；
2.支持虚拟IPS，数量≥4；
3.实配病毒查杀能力、流量控制能力、URL过滤能力、攻击防护能力；≥12路防护授权；
4.攻击特征库数量≥3000+、病毒特征库数量≥8000、支持的协议识别数量≥3000；支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等；
5.支持P2P、IM、视频等网络滥用协议的检测识别，支持的网络滥用协议至少包括迅雷、BT、eDonkey/eMule、Kugoo下载协议、多进程下载协议（网络快车、网络蚂蚁）等P2P应用， MSN、QQ、ICQ等IM应用， PPLive、PPStream、HTTP下载视频文件、沸点电视、QQLive等网络视频应用；可在识别的基础上对这些应用流量进行阻断或限流；
6.支持专业防病毒功能，集成第三方专业防病毒厂商的专业病毒库；支持URL过滤功能，可以自定义需要过滤的URL规则，URL过滤可以基于时间、主机，能够精细到单一IP地址；支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式；
7.采用全面深入的分析检测技术，结合模式特征匹配、协议异常检测、流量异常检测、事件关联等多种技术，能识别运行在非标准端口上的协议，准确检测入侵行为；
8.IPS检测到攻击报文或攻击流量后，支持阻断、限流、捕获原始报文等常规响应方式；IPS支持对不同的网段运用不同的入侵防御策略；IPS可以针对不同的IP或IP网段应用不同的网络滥用带宽控制策略，针对不同网段应用不同的网络滥用带宽控制策略；可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文；支持特征库的手动、自动升级，特征库升级后设备无须重启即可生效；
9.为非UTM架构产品，支持路由、NAT等网关类产品功能，可以三层部署；同时支持串接部署的IPS模式以及旁路部署的IDS模式；

1

台

5

安全审计系统

1.标准机架式结构型；4个10/100/1000BASE-T电口采集口；存储空间≥500G；吞吐率≥500Mbps；
2.支持流量趋势分析、IP分组流量统计，可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析，可以多条件组合分析；支持SMTP、POP3、IMAP的邮件审计功能，可对邮件客户端收发邮件的行为进行审计，审计内容包括但不限于：发件人、收件人、抄送人、邮件主题和附件，并可以对邮件进行还原，还原可看到邮件正文及附件内容；支持审计结果的多条件组合查询，可以事件发生的时间、用户、访问方式（客户端、TELNET、FTP）、用户IP、服务器等为查询条件进行组合；
3.支持告警分类，告警类型至少分为三类，例如：审计报警、日志报警、流量报警；系统具备灰名单功能，可将系统自身无法辨别的安全事件纳入灰名单，并可对灰名单中的内容自定义识别模板，实现对事件类型的辨别扩展功能。

1

套

6

漏洞扫描系统

1.标准机架式结构；不少于1个可插拨的扩展槽和4个10/100/1000BASE-T接口，1个管理口，支持分布式部署；支持IPv4/IPv6双协议栈地址场景漏洞扫描；旁路接入网络，无需改变原有的网络架构；产品的使用无需安装任何类似探针的软件、光盘或USB；支持分布式扫描部署能力，支持用户进行多级部署方式；分布式部署中支持下级管理中心自动连接上级管理中心，上下级单位消息发布、接收以及支持连接状态、下级引擎状态的查看；
2.支持Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描；支持Android、apple、BlackBerry等移动设备的漏洞扫描；支持主流数据库的检测，应包括但不限于：Oralce、Sybase、SQLServer、DB2、Postgres、MySql、MsSql、informix、mongodb等；支持对VMware、KVM等虚拟化设备检测；
3.支持主机存活探测，支持ARP、ICMP ping、TCP ping及UDP ping四种类型；支持每台主机最大并发检测数设置，支持单个任务并发扫描数设置；支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储；支持邮件、声音、短信、命令行等多种告警方式，支持报警内容引用字段变量参数；

1

套

7

桌面云一体机

1.★本项目要求桌面云一体机与终端、虚拟存储软件为同一品牌，预装各类桌面云软件，如服务器虚拟化、桌面控制器等；
2.★CPU核数≥10，主频≥2.3Ghz；内存≥160G；千兆网口≥6个；冗余双电源；
3.★主机可配备1块≥64G SSD硬盘、2块≥480G SSD硬盘和6块≥4T的SATA硬盘；
4.支持集群冗余技术，集群中各主机相互监控，一旦发现某个主机故障，HA机制就会自动触发虚机迁移动作，在另一正常服务器快速拉起、确保VM继续可用；
5.单集群管理时无需部署集中管理平台，通过Web方式接入集群，实现对服务器、虚拟机、网络、存储虚拟化等统一管理；
6.支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至外置服务器（NAS、FTP、CIFS等），支持设置备份策略；支持虚拟机损坏无法启动时，支持将虚拟机磁盘挂载到新的虚拟机上，用户可登录新虚拟机将磁盘内容备份出来；
7.支持数据冗余副本技术，每份数据同时写入多台服务器，每次数据变化时自动实时同步，确保磁盘或服务器故障保证数据不丢失；支持磁盘故障自动重建技术、支持磁盘横向/纵向扩展；
8.支持故障自动切换，硬盘故障，存储则会被重新指向另外一台服务器上可用的数据副本，实现无感知切换；主机或者网络故障，虚拟桌面可以快速切换到另一台服务器，确保工作正常进行。

2

台

8

虚拟存储软件

1.支持通过一个管理平台管理桌面云一体机和终端；支持配置是否允许显示本地桌面和是否允许安装应用、支持开启“修改云终端配置和登录信息需要密码”功能、支持配置是否允许新的云终端接入或者接入需要密码；
2.为了简化部署，本项目要求桌面云控制器所有组件完全集成化，不需要过多的安装调试步骤，后台导入一个镜像就可以完成部署，提升上线效率；
3.支持分布式部署、集中管理模式，桌面云服务器部署在各个分支本地数据中心，总部通过一套集中管理平台实现对分支桌面云的统一管理，包括统一授权、统一升级、统一监控等，免费提供集中管理平台所需软件；
4.支持PC、笔记本（含Windows操作系统和MAC笔记本）、云终端（含ARM和X86）、iPad、iPhone、Android移动终端等设备接入访问桌面；
5.支持Windows XP/7/10、iOS、MAC OS、Android、Linux等客户端的操作系统；支持Windows XP/7/10、Windows Server，支持两种以上的Linux虚拟桌面操作系统，支持池化桌面；
6.支持USB外设映射，兼容高拍仪、扫描仪、摄像头、密码小键盘、指纹收集器、身份证读卡器、手写板、打印机、USB-key等不同外设；
7.支持本地、AD域等多种情况下的单点登录，用户登录VDI客户端和虚拟桌面操作系统仅需要1次账号密码输入动作，保持与PC使用习惯一致；
8.支持USB黑白名单技术，能够精准识别每一款不同类型的外设（包括高拍仪、摄像头、USB光驱、认证key等）；支持虚拟机快照技术，当数据误删或系统故障时可实现回滚。

2

套

9

固态硬盘

1.480SSD固态硬盘 。

4

个

10

机械硬盘

1.4T机械硬盘。

12

个

11

虚拟化管理接入授权软件

1.★本项目要求提供25个VDI双网授权，与虚拟存储软件、桌面云一体机为同一品牌；
2.采用嵌入式操作系统，能提供正版授权或者开源操作系统，比如Android、Linux。

25

套

12

加密锁

1.加密锁。

2

个

13

终端

1.★本项目要求配备25台瘦终端，与桌面云一体机、虚拟存储软件为同一品牌。
2.★ARM架构，CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6个、2个以太网口；
3.采用嵌入式操作系统，要求提供开源操作系统，比如Android、Linux等操作系统；
4.支持桌面云和瘦终端统一管理，即通过一个管理管理平台管理桌面云和瘦终端；
5.支持配置是否允许显示本地桌面和是否允许安装应用、支持开启“修改云终端配置和登录信息需要密码”功能、支持配置是否允许新的云终端接入或者接入需要密码。

25

台

14

服务费

1.设备安装调试费用。

1

项