序号

产品名称

品牌规格型号

数量

1

三层交换机

信锐网科XS3000-28X-SI

10台

2

万兆下一代防火墙

深信服AF-2000-FH2600A-BU

3台

3

等保一体机

深信服SdSec-1000-C606

1台

4

WEB应用防火墙

（WAF）

深信服 WAF-2000-B2200

2台

5

加密机

吉大正元SJJ-Y

1台

6

IPSecVPN（万兆）

深信服 WOC-1000-S2500

2台

7

IPSecVPN（千兆）

深信服VPN-1000-S2100

3台

8

SSL VPN

深信服 aTrust-1000-S1080M

1台

9

服务器密码机

吉大正元 SJJ-Y

1台

10

签名验签和时间戳服务器（二合一）

吉大正元 V3000-S

1台

11

CA数字证书认证系统

吉大正元

JIT SRQ05Server V5.0

1套

序号

品牌规格型号

数量

产品参数

1

信锐网科

XS3000-28X-SI

10台

信锐网科 XS3000-28X-SI，交换容量672Gbps；包转发率108Mpps；48口10/100/1000M 自适应电口，4个SFP+光口，具有IPv6功能并兼容IPv4。

★提供3年保修服务

2

深信服AF-2000-FH2600A-BU

3台

▲深信服AF-2000-FH2600A-BU，标准机架式设备，配置双电源；10/100M/1000M自适应千兆电接口为16个、千兆SFP接口为2个和万兆SFP+接口2个（万兆向下兼容）、万兆SFP+接口为4个。配置1年攻击规则特征库升级许可；

▲性能参数：整机吞吐量为50Gbps，IPS吞吐量为12G，防病毒吞吐量为10G，最大并发连接数为900万，每秒新建连接数为50万。

★所投产品含3年硬件保修服务，技术支持服务。

▲为满足等保边界防护的要求，产品支持勒索病毒检测与防御功能，所投产品具有国内权威检测机构出具的关于“勒索软件通信防护”功能的产品检测报告。

▲所投产品具备常见的Web攻击防御能力，攻击类型包含跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型。Web应用漏洞特征库超过3000种。

▲为满足等保边界防护的要求，所投产品具备未知威胁检测功能，提供国内权威检测机构出具关于“未知威胁检测”的证书或检测报告。

3

深信服

SdSec-1000-C606

1台

▲深信服SdSec-1000-C606，硬件平台，Intel 处理器为2颗，每颗16核，配置256G内存，配置480G*1 SSD系统盘，配置4T*4数据盘，配置6个千兆电口，配置6个万兆光口。配置软件管理平台，3年升级许可，包含网络审计、数据库审计、日志审计（200授权）、堡垒机（200授权）安全网元；

产品支持显示安全实例运行状态，可查看安全实例详细信息，如（cpu/内存/磁盘信息、历史流量/流量趋势信息、网络接口状态等）；

所投产品等保一体机和安全网元部署标准X86服务器下，与硬件设备解耦，无需专用硬件设备。安全网元的容量可以随着X86服务器数量的扩容而横向扩容；

★所投产品提供3年保修服务，技术支持服务；

所投产品日志审计模块中支持对安全事件重新定级，能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；

▲所投产品运维审计模块中内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；（已提供界面截图证明并加盖生产制造厂家公章）;

所投产品数据库审计中，支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、达梦数据库审计、人大金仓数据库审计、postgresql数据库审计、sysbase数据库审计、cache数据库；

▲所投产品在云环境下的兼容性，产品需二次开发或者适配，我司产品具备云安全成熟度模型CS-CMMI 5认证。

4

深信服

WAF-2000-B2200

2台

▲深信服 WAF-2000-B2200，2U机架式结构；2个可插拨的扩展槽，配置6个10/100/1000BASE-T接口，配置4个SFP插槽（具有1组Bypass功能，包含4个千兆多模光口SFP模块），配置4个SFP+插槽（包含4个万兆多模光口SFPplus模块），双电源；1年特征库升级服务；并发连接为410万，网络层吞吐为50G，应用层吞吐为2.5G；

所投产品内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能；                                                                                                          

所投产品为专业性 WEB 应用防火墙硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能；

产品支持无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署；

产品支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口；

产品支持虚拟补丁功能。

▲产品支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用；

★产品支持3年保修服务，技术支持服务

5

吉大正元SJJ-Y

1台

吉大正元SJJ-Y，支持国产SM4 算法，兼容国际AES算法。

支持 NAS、SAN和DAS存储的加密；支持对磁盘、文件/文件系统的加密。

数据加解密过程对上层应用透明，不改变用户使用习惯。支持细粒度访问控制；可防止恶意程序和管理员访问敏感数据。

产品支持 Linux和Windows系统主流版本；支持NFS、CIFS/SMB、iSCSI、FC协议；支持异构存储。

★产品包含3年保修服务。

6

深信服

WOC-1000-S2500

2台

▲深信服 WOC-1000-S2500，配置4个千兆电口，4个SFP插槽，4个万兆光口（含4个万兆单模光模块），冗余电源，3个扩展槽位，整机吞吐量为40G，IPSec国密算法吞吐量为5G，IPSEC VPN隧道数：为80000；

▲产品标配硬件加密卡，符合国密局制定的《IPSEC VPN技术规范》，支持国家商用密码算法SM1、SM2、SM3、SM4；支持虚拟DNS功能，网关可提供DNS服务，支持自定义内网服务器域名；支持双机故障切换，保障单台设备的高可用性；

▲产品含3年硬件质保，技术支持服务；

▲支持网桥部署建立VPN，无需更改网络拓扑，提高部署的易用性。

7

深信服VPN-1000-S2100

3台

▲深信服VPN-1000-S2100，标准机架式设备。配置6个千兆电口，配置4个千兆光口（含2个千兆多模光模块），1个扩展槽位,

▲整机吞吐率为3Gbps，并发连接数为150W ，IPSec隧道数为6000， IPSec吞吐率为200Mbps;

支持双机故障切换，防止配置不当或系统故障造成的网络中断；支持自有DDNS动态域名注册，支持使用域名进行动态寻址，支持使用域名进行隧道定义及协商，支持使用域名进行集中认证和管理；

产品支持虚拟DNS功能，网关可提供DNS服务，支持自定义内网服务器域名；

产品符合国密局制定的《IPSEC VPN技术规范》，支持国家商用密码算法SM1、SM2、SM3、SM4。

▲产品支持路由、网关、单臂、双单臂、网桥、网桥多线路等部署模式；

产品具备国家密码管理局颁发的《商用密码产品认证证书》；

★产品含3年保修服务，技术支持服务

8

深信服 aTrust-1000-S1080M

1台

▲深信服 aTrust-1000-S1080M，标准机架式设备。配置6个千兆电口， 4个千兆光口（含2个千兆多模光模块），2个扩展槽位；

▲产品IPSEC吞吐率为1Gbps，IPSEC VPN隧道数为10000 SSL吞吐率为600Mbps，支持SSL最大并发用户数≥4000；配置100个SSL VPN的客户端许可；

支持可信接入功能，能够对接入主机的信息进行检查，包括域名、杀毒软件、必须安装的程序、必须运行的服务等；支持可信接入分级授权；支持检查策略：接入前检查、接入后检查、定时检查；支持移动应用白名单，只有白名单中的应用，才可访问内网资源；

支持国家商密专用的SM2、SM3、SM4算法。

▲支持不同平台的终端同时在线，管理员可设置可同时在线的终端个数，不能超过设定的终端个数；

具备国家密码管理局颁发的《商用密码产品认证证书》；

★产品含3年保修服务，技术支持服务

9

吉大正元 SJJ-Y

1台

三层密钥结构：具备三层密钥结构，采用“系统保护密钥-用户密钥（内部密钥对或 KEK） -会话密钥”的三层密钥保护结构， 充分保证用户密钥及应用系统的安全性。

安全密钥存储：满足安全密钥存储要求，保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受备份密钥的加密保护。

消息鉴别码的产生和验证：我司所投产品消息鉴别码的产生和验证支持基于SM4算法的MAC产生及验证。

用户权限控制：具备用户权限控制功能，具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性。

随机数的产生：产品随机数的产生是采用由中国密码管理局批准的双物理噪声源生成随机数。

支持多机并行：支持多机并行，通过多机并行可以提供容错功能，当有密码机出现故障时不影响业务运算。

支持连接密码及白名单：支持连接密码及白名单，通过连接密码和白名单的支持，实现密码机对应用服务器的授权认证。

▲支持 SM1、SM2、SM3、SM4算法，具有密码运算、密钥管理、随机数生成等功能。 SM4加/解密速率700Mbps/700Mbps；SM2密钥对生成速率2300对/秒，加/解密速率0.33Mbps/0.51Mbps，签名速率2200次/秒，验签速率1500次/秒；SM3运算速率650Mbps。

★产品包含3年保修服务，技术支持服务。

10

吉大正元 V3000-S

1台

机架式硬件设备；内置高性能密码卡；支持双主机热备部署，支持主备机自动切换；支持多机负载均衡；具备国家密码管理局颁发的商用密码产品认证证书。

产品符合 GM/T 0019-2012《通用密码服务接口规范》、GM/T 0018-2012《密码设备应用接口规范》、GM/T 0033-2014《时间戳接口规范》和符合GM/T0028-2014《密码模块安全技术要求》安全等级第二级相关要求。

产品配置2个100M/1000MBase-TRJ45 接口。

▲支持SM1、SM2、SM3、SM4等密码算法。

产品支持的性能指标如下：

1）▲SM2 算法：签名速度12000次/秒；验签速度：11400次/秒；数字证书验证速度1500次/秒；时间戳签发速度：9000次/秒；时间戳验证速度：8000次/秒；授时精度：4G-LTE时间源授时精度15ms，GPS/北斗授时精度10μs；

2）▲SM3算法性能：860Mbps；SM2签名密钥对：500对；SM2加密密钥对：500对。

基本功能：

1）随机数生成：采用国家密码管理局批准的双WNG-9硬件物理噪声源生成真正随机数；

2）时间戳签发和验证功能：支持SM2算法时间戳，为应用系统提供时间戳签发、验证时间戳核心功能，实现对数据、消息、文件等多种格式原文数据的时间戳服务；

3）密钥生成与管理：产品提供256位SM2密钥生成算法及密钥备份和恢复。在密钥导入、导出时，私钥是加密的；

4）设备运行监控功能：支持对CPU和内存的利用率、磁盘占用率、网络状态、用户登录状态等的实时监控；

5）证书管理功能：支持CA证书管理，支持证书验证，支持用户证书管理，支持证书撤销列表CRL管理，支持证书状态查询，支持设备证书管理。

6）支持时间同步功能采用NPT协议，支持配置第三方时间源的配置管理；支持管理功能采用分级权限管理，管理人员身份凭证信息安全存储在USBKEY中；支持采用B/S管理方式，支持SSL协议确保业务数据通信的机密性；支持设备内部密钥以及配置信息的备份与恢复；支持初始化、 网络配置、系统升级、设备信息查看、重启/关机、白名单的配置管理；支持日志的查询、审计、导出。

★产品包含3年保修服务。

11

吉大正JIT SRQ05Server V5.0

1套

所投产品支持 SM2 算法，支持国产环境。

所投产品能完成登入人员身份认证。

产品实现数据信息传输加密。

我产品包含集成证书认证系统建设所必须的 CA、 RA、LDAP、数据库。

提供整个信任体系的创建、维护和管理服务，以及证书签发和生命周期管理服务；支持SM2算法，支持CA/RA/LRA三层结构。

证书格式要求符合 X.509 V3定义的标准，并具备扩展到X.509 V4的能力，同时支持 SCEP协议和 CMP 协议。

▲产品提供证书申请、审核、制证、更新、注销、冻结、解冻全生命周期管理功能，支持批量申请、批量制证功能。

产品的LDAP目录服务系统，支持LDAP V2、V3标准、支持PKI的相关标准，支持 X.509 V3标准，特别是RFC2459、RFC2587及RFC3280。

我司所投产品具备国家密码管理局颁发《商用密码产品认证证书》。

★我司所投产品包含三年产品质保。