序号

建设内容

规格及型号

数量

单位

备注

一）机房一体化冷通道系统（空调，机柜）

1

21柜双排微模块（4kW，不含UPS）

系统功率63kW，系统尺寸：2510（H）*3600（W）*6600（D）mm，IT机柜21台，机柜尺寸：600（W）*1200（D）*2000（H）mm，九折型材，配置列间空调（风冷式变频），空调为前送风；冗余备份；1台精密配电柜，机柜尺寸：600（W）*1200（D）*2000（H）mm；监控设备服务器采用机柜安装；1台机架式模块化UPS，安装在微模块外部利旧现有易事特200kva/150kvaUPS 。

1

套

1、供配电系统

1

精密配电柜

600(W)×1200(D)×2000(H)/C级防雷器/带RS485接口，全电量监控，双路电源输入，配电柜前后开门操作维护，23柜，4kW方案

1

套

2

交流PDU

总24口，国标10A的20口， 国标16A 的4口，接线盒安装，电源指示灯/黑色/自行接入电缆线/额定电流32A/1P

42

套

3

辅材线缆包

含配电柜到列间空调线缆、微模块内照明线缆、微模块内接地线缆、配电柜到每个PDU线缆及相应端子与辅材

1

套

2、制冷系统

1

恒温恒湿型室内机；室外机；列间空调延长组件；列间空调低温组件

风冷型/制冷量：≥100kW （37℃ DB/24%RH）/正前送风 恒温恒湿型；安装搬运的环境局限较大，需要优化提供室内外机尺寸

1

套

6

工程辅材

含铜管、制冷剂、保温管、冷冻油、排水管、室内外机线缆等工程材料

1

套

7

1.5P机房空调

壁挂式恒温恒湿变频空调（涉密机房，核心节点机房，视频会议室）

4

台

3、冷通道结构系统

1

智能机柜

机柜600*1200*42U ，黑色，单开网孔前门，双开网孔后门，无侧门，九折型材焊接框架，静态承重不少于2000kg，高强度A级优质碳素钢板1.2mm~2.0mm

21

套

2

冷通道封闭组件

含天窗、通道内照明、底座、盲板、防静电地板等

1

套

3

钢化玻璃端门组件

钢化玻璃端门，双开侧门，配磁力锁和闭门器

1

套

4

其它辅材

含螺栓、螺钉、木箱等

1

套

4、冷通道基础管理系统

1

安防系统

含监控摄像头、端门门禁、天窗控制、红外探测，机柜门磁，声光报警器

1

套

2

动环监控系统

含嵌入式服务器、IO采集器、门禁控制器、LGU-XMDC 微模块监控单元、温度巡检仪、含温度、湿度、烟感、红外探测器、漏水等，微模块监控管理软件V1.0、含设备授权

1

套

3

门禁管理系统

含四门网络型门禁控制器、开关电源、变压器电源、指纹加密码加IC读卡一体机、IC卡、电插锁、玻璃门夹、按钮开关等配套设施

1

套

4

线缆辅材

弱电线材，含监控部分输入输出弱电线缆以及相应端子

1

套

二）机房机柜及综合布线系统

1

六类网线（非屏蔽）

D165-G 非屏蔽

4000

米

2

配线架

P197-24A 六类非屏蔽

28

个

3

理线架

J606-2

28

个

4

12芯多模室内光纤

171-12 12芯

260

m

5

光配线架

S953-24 12口光纤配线架

10

个

6

耦合器

ST-ST

120

个

7

尾纤

ST-ST 3米

120

个

8

光纤熔接

定制

120

芯

9

机房110配线架线缆整理

含配线架等材料

1

项

10

辅材一批

1

批

三） 中心机房装饰装修工程

1

机房预处理

拆除原有装修、垃圾清运等

1

项

2

铝合金微孔吸音天花

600×600×0.8

200

m²

3

天花龙骨、五金配件

定制

200

m²

4

天花收边材料

定制

105

m

5

顶面防尘

环氧树脂

200

m²

6

顶面保温加降噪

橡塑海绵10mm + 吸音棉

200

m²

7

地面防尘

环氧树脂

200

m²

8

地面面保温加降噪

橡塑海绵10mm + 吸音棉

200

m²

9

陶瓷防静电地板

600×600×32

200

m²

10

防静电地板支架

定制

200

m²

11

墙面基层处理

75轻钢龙骨+50mm厚岩棉+吸音棉

265

m²

12

彩钢板隔墙、封窗、包柱饰面

300

m²

13

彩钢板隔断上下封堵

石膏板封堵

120

m²

14

彩钢板包柱内角铝材

内圆弧铝

120

m

15

彩钢板包柱外角铝材

外圆弧铝

100

m

16

机房墙面处理（窗户封堵）

窗户封堵、墙面基层处理

4

项

17

100mm夹板面包不锈钢地脚线

100mm夹板面包不锈钢

130

m

18

双层中空钢化玻璃隔断墙

60

m²

19

玻璃门

12

m²

20

玻璃隔断上下钢架

26

米

21

地弹簧

6

套

22

玻璃门拉手

6

套

23

机房入口面铺防滑地胶步级

600×600防滑胶

1

套

24

机柜、空调柜静音处理

抑制高、低频噪音与震动

2

项

25

涉密机房、运营商接入室土建

50

m²

26

涉密机房防火门

2

m²

27

工程辅材

定制

1

项

28

工业链接器

16A

30

套

29

市电维修插座连底箱

10A

14

套

30

平板LED灯

36W

30

支

31

照明开关

8

个

32

带紧急出路指示灯

2

套

33

空调电缆

YJV4*25+1

30

米

34

耐火线

BV-2.5mm²

10

百米

35

耐火线

BV-4mm²

5

百米

36

金属网格桥架

300X100mm

35

m

37

金属线管

直径=25mm

500

m

38

金属软线管

20-25mm

300

m

39

工程辅材、系统钢材

定制

1

项

四）机房消防系统

1

消防设备拆除及后期安装调试

5

套

2

药剂充装

5个钢瓶，每瓶 108公斤

500

公斤

3

阻燃电线

NH/2*1.5

400

米

4

PVC穿线管

120

米

五）防雷、接地系统

1

接地铜带

3*30mm

150

米

2

绝缘子

10CM

150

套

3

镀锡汇地母排

8*100*400mm

1

套

4

接地引下地线

16mm2

50

米

5

接地端子

4*40*400+2000mm扁钢

1

项

6

地网制作

定制

1

项

7

工程辅材

定制

1

项

技术指标及性能要求

序号

功能系统

技术性能要求

1

微模块整体

1.采用模块化设计，应集成供配电部件、后备电源部件、制冷部件、智能管理部件、机柜部件、密闭冷通道于一体，关键部件含精密配电柜、UPS、蓄电池、精密空调、机柜和密闭冷通道组件；

2.微模块关键设备设计寿命不低于10年，MTBF不小于5万小时；

3.模块内供配电部件、后备电源部件、制冷部件、密闭冷通道部件颜色、尺寸、风格应协调一致，保持外形美观、整洁；

4.微模块能适用的室外环境为-20℃~45℃空气温度，5%~95%相对湿度；

5.微模块采用冷通道封闭形式，总高度不得超过2600mm（包含天窗打开高度）；

6.微模块采用上走线的布线系统，在顶部安装线槽，实现线缆的有序管理；

7.★微模块内照明采用LED灯管，照度不低于500LX，并实现人员进出时的灯光自动控制，并符合机房设计要求；

8.微模块内使用的电线电缆采用阻燃线缆必须是国内知名品牌。

2

供配电系统

1.★微模块配电柜、空调、冷通道组件、机柜、微模块智能化管理系统统一品牌，保障管理系统兼容性；

2.机柜内部主体骨架采用厚度2mm以上的敷铝锌板或同档次产品，前后门采用冷轧钢板，厚度不低于1.5mm，且开启角度不小于90度，门为网孔门，通孔率大于50%，柜内带封闭板；

3.在机柜的前门（配门锁）可观察到设备运行状况；

4.金属构件表面除了加工装配面和电镀表面以外，都要进行防锈、防腐、防静电喷涂处理；

5.支持市场上多种微断开关漏电保护等，支持安装辅助触点OF和SD；

6.系统监测参数：系统运行时间、浪涌保护器可用状态；报警参数：过压报警、过流报警、断路器状态异常报警、电流超限报警；

7.★提供，精密配电柜3C认证、ROHS2.0检测报告并提供证书证明。（需盖生产厂家公章备查）。

3

制冷系统

1.列间空调机组采用正前送风的送风型式，并采用独立的风机系统，风机的电机和风扇数量一致；为提高风机效率及可靠性，采用直流无级调速EC风机，应为独立控制的冗余风机系统。风机应能够方便的从机组正面取出进行现场维修提高系统的可维护性。正常制冷运行时，每个风机均留有约30%的冗余风量，更加高效可靠，同时实现节能降噪；

2.列间空调机组应为专业的机架级尺寸设计，并能很好的兼容IT环境；

3.列间空调机组应采用高效直流变频压缩机，通过调节压缩机转速精确控制冷量输出，实时匹配热源热负荷变化，实现精确制冷；压缩机应能在（10%~100%）之间连续调节输出容量，按机房需求提供制冷量，确保了对室温的严格控制，降低能耗，同时减少压缩机的起停次数，提高压缩机的可靠性，部分负载情况下更能实现高能效运行；

4.列间空调机组应具备精确除湿功能，通过控制器精确调节风量来达到准确控制除湿量的效果，为防止除湿过程的压缩机系统回液及蒸发器飘水隐患，须采用变风速除湿方式；

5.列间空调系统应具有高可靠性，要求机组平均无故障时间MTBF≥10万小时；

6.列间空调机组应能适应室外环境温度-20℃~+45℃，如选配低温运行组件，应能适应室外环境温度-35℃~+45℃；

7.★列间空调的控制系统：专家级故障诊断以及全报警系统，可记录所有报警事件；具有报警闪烁提示功能；可自动显示并记录所有报警事件；可存储400条以上故障报警记录储存功能及断电数据保护功能，可以记录MESSAGE（消息），WARNING（警告）， ALARM（报警）三种事件；

8.★列间空调的控制系统：强大的Teamwork群控功能，同一区域可以将32套机组进行Teamwork方式统一控制管理，群控功能包括：a）备份：备份自动切换功能，当群组中机组发生故障时，备份机组自动投入运行，提高空调系统的可靠性； b）轮巡：定时切换备份机组 ；c）层叠：根据机房内热负荷的变化自动控制机组中空调机的运行数量；达到节能的目的； d）避免竞争运行：避免同一机房内多台空调机同时运行在相反的运行状态（制冷/加热、加湿/除湿），达到节能的目的；

9.★本次项目室外机设计安置在办公大楼21楼楼顶，需满足室外机按照要求，所提供产品需满足节能认证、节能产品政府采购清单，并提供认证证书证明。（需盖生产厂家公章备查）；

10.★空调需通过节能认证、入选节能产品政府采购清单、通过环保ROHS2.0检测，并提供认证证书证明。

4

机柜和通道结构

1.机柜各项技术标准须遵循符合ANSI/EIA RS-310-D、IEC297-2、DIN41491； PART1、DIN41494； PART7、GB/T3047.2 - 92标准；兼容19”国际标准、公制标准和ETSI标准、国家技术监督局的相关标准和技术规范；

2.★机柜：19英寸机柜，外形尺寸为600mm（宽）×1200mm （深）×2000mm（高），内部提供42U可用空间，机柜采用九折型材焊接框架；静态承重不少于2000kg，按照标准YD5083-2005《电信设备抗地震性能检测规范》要求，带载500kg测试，通过9烈度抗地震测试，并提供第三方权威机构测试报告（需盖生产厂家公章备查）；

3.为减小机柜进出风阻力，机柜不设前门，采用门框型设计，双开后门通风率≥75%；

4.机柜前部侧面有隔板将冷热通道隔离，隔板材料为优质碳素冷轧钢板；

5.机柜后部两侧分别安装弱电线槽和PDU；

6.机柜底部固定螺钉支持从上向下安装，方便施工现场固定，并且安装后有孔盖保护显得美观；

7.机柜底部四个角上有高度调节螺钉，方便底座不平时调整，便捷专业；

8.★端门：门扇中间镶嵌整块钢化玻璃，钢化玻璃占门面积比率大于70%，保证整个通道的可视性，并且钢化玻璃整面有亮银色装饰性丝印，端门安装有隐藏式闭门器，门关闭时在微模块内外均看不到闭门器。

9.★天窗组件：活动天窗开启部分在宽度方向上占比大于90%，方便消防气体快速进入冷通道，两端有45度斜面，用于安装照明灯并使得照明效果最优，照明灯采用T8一体化LED灯管隐藏式安装，活动天窗两端有限位片，保证天窗开启时不会来回晃动；

10.★底座安装有4个支脚，可实现底座快速调平；底座调平采用直径不小于50mm的调平支脚，可支持调节高度范围不小于50mm；

11.★走线槽安装在服务器机柜顶部，用于用户强弱电线缆走线。同时微模块顶部还另设置有微线槽，用于微模块自身监控系统走线用，并与用户线缆线槽完全独立，界面清晰，维护方便；强弱电走线隔离，有红蓝标签区分。光纤与网线走线隔离；微模块内部监控线与用户线走线隔离，方便维护；强弱电走线量可根据实际需要现场灵活调整；微模块顶部横向走线在两端设置有独立走线空间，使得顶部线缆在设计走线量范围内的走线全部隐藏，不凸出微模块顶部，保持美观。

5

智能管理服务器

1.★嵌入式监控服务器与微模块统一品牌；软硬件一体，安装尺寸 19英寸，2U标准机架安装；并提供CCC、LVD和EMC 认证和实验报告（提供复印件）；

2.★不低于以下参数：监控箱支持机架式安装，机架式安装高度不超过3U；不低于16路DI输入；

不低于6路DO输出；不低于2路AI输入；不低于72路温度探头接入；12V/200W电源输出，满足单个微模块所有监控设备供电；支持双门管理，门禁可离线运行，满足单个微模块门禁管理需求；

3.支持基于TCP/IP协议的各种网络环境；

4.支持远程IE访问、浏览；

5.要求支持底端协议解析，采用软件方式，不需要单独配置硬件协议解析器；

6.要求具备数据缓存功能，支持断网续传；

7.内置软硬件看门狗，软硬件故障能够自动重启恢复；

8.一体化工业级硬件设计：低发热、低功耗、低噪音。

6

智能管理系统

1.★系统必须通过工业和信息化部所属研究所的软件测试、取得中华人民共和国国家版权局颁发的数据中心基础设施监控管理系统、三维可视化管理系统、数据中心资产智能管理系统、数据中心设备智能管理系统、电子信息机房运维管理系统的计算机软件著作权登记证书和软件测试报告；

2.★应支持管理人员通过WEB浏览器访问系统平台，并根据登录系统账户的权限实现对权限范围机房的监控管理；

3.★系统应呈现全中文界面，图形化设计，支持电子地图功能。界面的结构、层次清晰明了，页面风格简洁，能够实时直观地显示设备的运行数据和运行状态，场景仿真；

4.系统可以在IE端进行访问和浏览；

5.告警级别具备不少于五级的分级管理功能，应具有并行处理报警功能，对报警时间按优先级的高低进行报警；

6.所有管理人员在系统的操作都以日志的形式进行保存，提供统一的日志查询界面，根据操作人、操作时间、操作类型等条件，方便日志查询追溯；

7.★人员权限管理：可按区域、部门、职能等业务模式进行权限划分，便于权限的分级管理，支持多维度（空间维度、逻辑维度、菜单维度）授权方式；

8.★区域监控单元要求：统一RJ45接口设计，并带外设供电输出，不需要单独配置配电单元；

9.须具备图形化动态逻辑组态功能，实现不同监控设备或不同子系统间联动控制功能；

10.逻辑定义设定界面为友好、简易的图形化界面，无须编程实现，管理人员经过培训可掌握为基于监控系统软件实现，不需额外增加硬件设备，修改联动逻辑也可以通过软件实现；

11.应具备自诊断功能，对软硬件故障能够自动重启恢复；

12.★应支持微模块内部的UPS、空调、电量仪、门禁、消防监控主机、视频等设备直接监控，支持对被监控设备的联动控制功能；

14.应具备各层的智能装置与通讯扩展单元之间的信息传送均为数字信号，从而有效降低现场电磁干扰对测量、控制的影响，提高测量精度和控制的准确度；

15.系统应具有良好的电磁兼容性，被监控设备处于任何工作状态下，监控系统均能正常工作；同时监控设备本身不产生影响被监控设备正常运行的电磁干扰。

上网行为管理

硬件及性能要求：

标准1U机架式设备，千兆电口≥ 6个带宽性能≥500Mb；

　1

★为保障产品联动性及后期统一运维，要求与所投边界防火墙为同一品牌

★1、支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置；要求所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；（需提供相关功能截图证明并加盖厂家鲜章）

2、支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；

3、支持二维码认证，管理员扫描访客的二维码后对其网络访问授权

★4、可对用户密码强度进行限制，如设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；（需提供相关功能截图证明并加盖厂家鲜章）

★5、能够与同品牌下一代防火墙系统实现认证联动，同时部署产品后，可以实现认证同步机制，实现单点登录；（需提供相关功能截图证明并加盖厂家鲜章）

6、审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题

7、设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，并能够对非法热点例如360WI-FI等进行秒级封堵；

★8、支持检测windows重要补丁的安装情况，并反馈检测结果；（需提供相关功能截图证明并加盖厂家鲜章）

注：施工前进行设备清点和功能试行验证，提供平台建设产品按照上述招标功能和要求逐一试行验证，全部通过后可进入施工阶段，试行验证中发现不符合招标要求的将予以废标处理并保留对该厂商追究相关责任的权利。

★资质要求： 1、要求所投产品厂商研发实力通过CMMI L5认证；（需提供相关证明截图并加盖厂家鲜章） 2、为响应国家标准，要去所投产品厂家是《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位之一；（需提供相关证明截图并加盖厂家鲜章） 3、产品应具备相当的技术认可度，最近两年产品曾入围Gartner SWG魔力象限（需提供相关证明截图并加盖厂家鲜章）

4、所投产品具有工信部颁发的《电信设备进网许可证》（需提供相关证明截图并加盖厂家鲜章）

5、所投产品应具备中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》（需提供相关证明截图并加盖厂家鲜章）；

★其他要求： 1、要求所投产品厂家针对本次项目提供原厂授权，必须提供授权原件并加盖厂家鲜章；

2、要求提供针对本次项目一年硬件质保服务及三年软件升级服务，必须提供原厂售后服务承诺函并加盖厂家鲜章；

边界防火墙

硬件及性能要求：

标准2U机架式设备，千兆电口≥4个，千兆光口≥4个，吞吐量≥8G；并发连接数≥2000000;新建连接数（CPS）≥100000;

1

功能要求：

1、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

★2、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； （需提供相关功能截图证明并加盖厂家鲜章）

3、支持抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、WEB整站系统漏洞等攻击；

★4、对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关云端查杀能力的报告）

★5、支持与同品牌终端杀毒产品实现联动，当发现僵尸网络或者勒索病毒违规向主控端连接时，可实现防火墙联动EDR对终端进行扫描和取证，对威胁进行隔离、处置同时展示威胁处理的详情结果；

6、支持对所有的网站提供保护情况的总览，包括哪些网站当前保护措施不足，哪些网站在有效保护中，当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况，同时风险要可定位到某个网站，并可以对网站面临的威胁给出处理方式；（需提供相关功能截图证明）

★7、支持对已经植入webshell后门的服务器持续检测，对后续非法的通信动作进行识别和阻断；（需提供相关功能截图证明）

★8、支持业务模型学习监督功能，通过智能分析引擎对业务流量进行分析学习，建立用户业务特征模型，解决因WEB应用中因代码不规范和安全检测功能冲突导致的业务误判问题；

9、支持对网站的恶意扫描防护和恶意爬虫攻击防护；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

10、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证；（需提供相关功能截图证明并加盖厂家鲜章）

11、支持口令防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护；

12、支持HTTP协议异常检测，包括HTTP请求异常检测、HTTP头部字段SQL注入检测、URL溢出检测、Post实体溢出检测、HTTP头部溢出检测；

13、支持在同一个界面对全网所有服务器的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置，支持手动评估功能，自动展示最终的风险；

★14、支持对网站黑链进行检测，对已发现的黑链提供举证便于快速修复；（需提供相关功能截图证明）

15、设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上；（需提供相关功能截图证明并加盖厂家鲜章）

注：施工前进行设备清点和功能试行验证，提供平台建设产品按照上述招标功能和要求逐一试行验证，全部通过后可进入施工阶段，试行验证中发现不符合招标要求的将予以废标处理并保留对该厂商追究相关责任的权利。

★资质要求：

1、所投产品厂商研发实力通过CMMI L5认证；（需提供相关证明截图并加盖厂家鲜章）

2、为考虑防火墙VPN组网的安全性，要求设备生产厂商需为国家密码管理局发布的《IPSec VPN技术规范》起草单位之一；（需提供相关证明截图并加盖厂家鲜章）

3、投标品牌厂商是第二代防火墙标准起草单位之一；（需提供相关证明截图并加盖厂家鲜章）

4、所投产品厂商是第七届国家互联网应急响应中心网络安全应急服务国家级支撑单位；（需提供相关证明截图并加盖厂家鲜章）

5、要求厂商是微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护，提供证明材料复印件并加盖厂家公章；（需提供相关证明截图并加盖厂家鲜章）

其它要求 ：

1、要求所投产品厂家针对本次项目提供原厂授权，必须提供授权原件并加盖厂家鲜章； 2、要求提供针对本次项目一年硬件质保服务及三年软件升级服务，必须提供原厂售后服务承诺函并加盖厂家鲜章；

数据中心防火墙

硬件及性能要求：

标准1U机架式设备，千兆电口≥8个，吞吐量≥8G，并发连接数≥2000000，新建连接数（CPS）≥100000;

1

功能要求：

★为考虑产品之间的联动性及方便后期的统一运维，要求与所投边界防火墙为同一品牌。

1、访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； ★2、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告； （需提供相关功能截图证明并加盖厂家鲜章） 3、访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式，支持长连接功能并可以配置连接时长；

4、对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关云端查杀能力的报告） 5、支持与同品牌终端杀毒产品实现联动，当发现僵尸网络或者勒索病毒违规向主控端连接时，可实现防火墙联动EDR对终端进行扫描和取证，对威胁进行隔离、处置同时展示威胁处理的详情结果；

6、设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上； （需提供相关功能截图证明）；（需提供相关功能截图证明） ★7、支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；（需提供相关功能截图证明） 8、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明） ★9、支持恶意域名重定向功能，用于DNS代理服务器场景下定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证明） 10、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证； ★11、支持基于攻击阶段图的方式来匹配并展示当前用户遭受到攻击的具体所处状态，并详细给出针对性处理建议，便于用户快速响应安全问题；（需提供相关功能截图证明） ★12、支持安全能力图谱，可展示设备对资产防护的有效性，对当前的风险预测、风险防御、风险检测能力进行展示，并对当前资产安全状态进行评级；同时展示当前设备的安全能力等级，展示每日安全能力的更新情况；（需提供相关功能截图证明） ★13、支持在同一个界面对全网所有服务器的安全状况进行风险评估，支持对当前所有业务的安全防护状态进行动态保护，支持对所有已被入侵和受控的设备进行风险检测与分析，针对风险可以实现快速响应与处置，支持手动评估功能，自动展示最终的风险；

★14、支持与安全云脑实现联动，当本地无法判断恶意样本、恶意域名、恶意URL时，可以实时上传到安全云脑，通过云端沙箱、威胁情报、云端黑白名单机制实现对威胁的实时阻断，针对恶意文件给出文件鉴定报告；（提供截图证明文件）

★15、支持本地设备安全日志上传云端安全平台分析确认，可识别持续性攻击、黑链、高危僵尸病毒等高级威胁并通过微信方式进行预警；支持高级威胁关联分析的能力，并展示热点事件详情，推送到运维管理员手机中进行快速处置；（需提供相关功能截图证明） 注：施工前进行设备清点和功能试行验证，提供平台建设产品按照上述招标功能和要求逐一试行验证，全部通过后可进入施工阶段，试行验证中发现不符合招标要求的将予以废标处理并保留对该厂商追究相关责任的权利。

资质要求：

1、要求所投产品厂商研发实力通过CMMI L5认证；（需提供相关证明截图并加盖厂家鲜章） 2、要求所投产品厂商需是中国反网络病毒联盟ANVA成员单位； 3、要求所投厂商具备云安全成熟度成熟度模型CS-CMMI 5认证，（需提供相关证明截图并加盖厂家鲜章）；

4、要求所投产品WAF功能认证获得NSS Labs推荐级评价；（需提供相关证明截图并加盖厂家鲜章）

★其他要求： 1、要求所投产品厂家针对本次项目提供原厂授权，必须提供授权原件并加盖厂家鲜章； 2、要求提供针对本次项目一年硬件质保服务及三年软件升级服务，必须提供原厂售后服务承诺函并加盖厂家鲜章；