交换容量： 1、交换容量≥115T，包转发率≥14400Mpps；；

提供三年原厂维保： 8、提供三年原厂维保，并提供原厂售后服务承诺函。；

支持FE： 7、支持FE、GE、10GE、100GE、POS、CPOS等接口扩展；；

支持IPv4： 6、支持IPv4、IPv6双栈路由协议，支持MPLS SR、SRv6等功能；；

冗余风扇： 5、冗余风扇；；

整体： 4、整体框线卡槽位数≥8；；

架构设计： 3、采用NP架构设计，设备关键芯片（主控CPU芯片、NP转发及交换接入矩阵芯片）采用国产芯片（提供取得了CMA和CNAS认证的检测机构出具的检测报告证明，并加盖投标人公章。注释：单槽位转发性能：最大支持单槽位200Gbps线速转发不丢包）；

配置冗余主控： 2、配置冗余主控，配置交流电源模块≥2块，配置交换网板≥2块，配置端口≥10个万兆SFP+光口、≥12个千兆电口，配置10个万兆单模光模块；；

交换容量： 交换容量≥2Tps，≥24个万兆接口（含24个万兆多模光模块），用于安全访问通道及数据交换通道内部组网，提供3年原厂硬件维保服务。提供原厂售后服务承诺函。；

交换容量： 1、交换容量≥500Tbps，包转发率≥96000Mpps；；

原厂维保： 11、提供三年原厂维保，并提供原厂售后服务承诺函。；

设备散热效果： 10、为保证设备散热效果和可靠性,要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，风扇数≥4；；

设备关键芯片： 9、设备关键芯片（主控CPU芯片及交换接入矩阵芯片）采用国产芯片；；

支持Console： 8、支持Console/Telnet/SSH2.0，支持风扇管理和电源管理；（提供取得了CMA和CNAS认证的检测机构出具的检测报告证明，并加盖投标人公章。注释：支持NQA功能、iNQA（iPCA）功能和INT可视化功能）；

支持交换机： 7、支持交换机多合一虚拟化；；

支持VxLAN功能： 6、支持VxLAN功能，支持BGP EVPN；支持802.1x认证、MAC认证功能；（提供取得了CMA和CNAS认证的检测机构出具的检测报告证明，并加盖投标人公章）（注释：支持组播over VXLAN，支持基于VXLAN Mapping的DCI功能，支持IPv4/IPv6服务链（Service chain）功能，支持流量无损功能，包括FCOE、RoCE、DCB;支持FAST ECN等。）；

冗余保护： 5、支持设备级冗余保护和流量负载分担；；

支持IPV4： 4、支持IPV4、IPv6双协议栈，支持静态路由、策略路由、RIP、OSPF、BGP等路由协议；；

配置冗余主控： 3、配置冗余主控，冗余独立交换网板，监控板卡≥1，万兆光口≥96个，千兆光口≥48个，千兆电口≥48个；配置34个万兆单模光模块(1310nm,10km,LC)，32个千兆单模光模块(1310nm,10km,LC),1根万兆堆叠线缆（3M）；配置冗余电源模块、冗余风扇模块；；

采用CLOS架： 2、采用CLOS架构，支持冗余主控，交换网板槽位数≥4，业务槽位数≥8；；

交换容量： 交换容量≥50Tps，≥24个万兆接口（含24个万兆多模光模块），≥24个千兆电接口，用于安全访问通道内部组网，提供3年原厂硬件维保服务。提供原厂售后服务承诺函。；

交换容量： 1、交换容量≥4Tbps，包转发率≥2000Mpps；；

原厂维保： 5、提供三年原厂维保并提供原厂售后服务承诺函。；

支持流量镜像能力： 4、支持流量镜像能力；；

配置冗余电源： 3、配置冗余电源、风扇；；

万兆光接口： 2、提供不少于48个万兆光接口，4个100GE光接口（可兼容40GE），配置≧20个万兆单模光模块，10个万兆多模光模块；；

负载均衡： 负载均衡吞吐≥10Gbps，并发连接数≥1000万，每秒新建连接数≥10万，≥8个千兆电口，≥8个千兆光口，≥8个万兆SFP+接口；冗余电源，≥2个扩展槽位，提供3年原厂硬件维保服务，提供原厂售后服务承诺函。；

国产硬件： 1、国产硬件平台和操作系统，标准机架式设备，冗余电源，网络层吞吐量≥80G，并发连接≥3000万，每秒新建连接数≥70万，标配≥8千兆电口，≥8个千兆光口，≥8万兆光口，包含3年标准维保服务；；

维保服务： 3、提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

功能模块： 2、支持并配置应用过滤、病毒防护、入侵防御等功能模块，支持对IPv4和IPv6环境下HTTPS、POP3S、SMTPS、IMAPS等协议流量进行解密识别，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略；提供3年规则库升级服务；；

标准机架式设备： 1、标准机架式设备，冗余电源，CPU≥2*12核CPU，内存≥256G，存储≥480G SSD+48T SATA，标配≥4个千兆电口，分析性能≥17000EPS；；

维保服务： 10、提供3年平台免费升级与维保服务，并提供原厂售后服务承诺函。；

EAL3+证书： 9、具备国家信息安全测评信息技术产品安全测评EAL3+证书；；

访问分析： 8、支持资产横向访问分析，能展示源资产ip、目的资产ip、端口、协议、banner、时间等详细信息，可自定义源ip白名单；；

自定义规则： 7、支持对mysql、mssql、oracle、sybase等常见数据库高危操作行为分析，其能自定义规则；；

行为分析： 6、支持非常用请求方法的web服务器行为分析，展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息；；

展示资产： 5、支持大屏展示资产等；；

风险态势： 4、支持大屏展示整体威胁事件态势；支持大屏展示整体资产风险态势；；

溯源结果展示： 3、支持对于给定线索的溯源结果展示，包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等；（提供功能截图证明并加盖投标人公章）；

取证分析： 2、支持对任意线索的自定义拓线及溯源取证分析，支持以可视化分析画布形式展示拓线过程并支持结果快照导出；；

标准机架式设备： 1、标准机架式设备，冗余电源，标配≥4个千兆电口、2个万兆光口，流量吞吐≥10Gbps，支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等，支持自定义协议，支持自定义私有协议；；

维保服务： 5、提供3年原厂免费升级与维保服务，并提供原厂售后服务承诺函。；

攻击检测： 4、支持基于webshell函数的攻击检测，包含但不限于文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、代码执行等；（提供功能截图证明并加盖投标人公章）；

语义分析检测： 3、支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体等方面详细展示请求内容；；

会话记录： 2、支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述；；

硬件平台和操作系统： 1、国产硬件平台和操作系统，标准机架设备，系统吞吐量≥3Gbps，内网接口：≥4个千兆电口，≥4个千兆光口，≥2个万兆光口，1个Console口，2个USB口；；

维保服务： 10、提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

EAL3+证书： 9、具备国家信息安全测评信息技术产品安全测评EAL3+证书；；

信息单向通信： 8、支持JAVA平台上的信息单向通信，支持JMS监听队列配置，支持KAFKA、ZMQ方式发送、接收消息；（提供功能截图证明并加盖投标人公章）；

并发数： 7、支持每秒最大并发数、每秒新建连接数、单链接最大吞吐量、每秒最大吞吐量设置；；

查看任务： 6、支持详细查看任务详情，包含文件接收数量、累计接收大小、发送文件数量、累计发送大小、任务使用内存空间大小等；；

数据库同步： 5、支持Oracle、SQL Server、人大金仓、达梦等主流国产数据库同步，支持无客户端多种部署方式实现数据库同步；；

内嵌模式： 4、支持内嵌模式、客户端模式、服务端模式文件导入，支持FTP、SMB、NFS、SFTP无客户端模式的文件单向导入，支持服务器数据传输编码形式；；

数据库单向导入： 3、支持数据库单向导入、文件单向导入、单向协议导入、异常告警等；；

外网接口： 2、外网接口：≥4个千兆电口，≥4个千兆光口，≥2个万兆光口，1个Console口，2个USB口；；

数据交换服务： 1、数据交换服务平台包含可信端和非可信端，结合隔离与交换系统，实现数据库、文件、音视频等资源交换；；

维保服务： 10、提供3年原厂免费升级与维保服务，并提供原厂售后服务承诺函。；

认证证书： 9、具备网络关键设备和网络安全专用产品安全认证证书；；

防病毒检查： 8、支持对交互内容做关键字过滤、证书签名验签和防病毒检查；；

加密保护： 7、可对请求和响应报文做加密保护，加密方式包括AES、DES、3DES和RSA；；

调度模块： 6、具备服务调度模块，调用接口方式支持restful、SOAP（WEB service）、XML-RPC，可自定义选择代理方式或文件落地方式传输；；

数据处理： 5、文件数据处理数量（100Kb/个）≥5000个/秒，接口支持扩展，1个Console口，2个USB口；；

数据库交换： 4、数据库交换最大并发数无限制；；

吞吐量： 3、最大吞吐量≥8Gbps，数据库交换数量（100Kb/条）≥3000条/秒；；

可信端和非可信端机架： 2、可信端和非可信端机架，冗余电源，各包含≥4个10/100/1000Base-T接口，4个SFP+万兆接口；；

认证功能： 1、认证服务代理作为认证服务的代理，部署在用户接入区，提供用户、设备、应用等不同实体接入认证功能；；

维保服务： 4、提供3年原厂免费升级与维保服务，并提供原厂售后服务承诺函。；

加密功能： 3、认证服务器代理提供通讯加密功能，保证代理服务和认证服务之间信息交互的保密性；；

身份认证： 2、服务代理通过对接数据中心认证服务进行身份认证，认证完成后向用户返回用户令牌、应用令牌等信息；；

标准机架式设备： 1、国产硬件平台和操作系统，标准机架式设备，冗余电源，内存≥16G，硬盘≥4T，综合日志处理能力≥2000EPS，配置≥6个千兆电口，≥2个千兆光口（含千兆多模光模块），≥2个扩展插槽，含100个日志审计节点授权；；

维保服务： 6、提供3年原厂免费升级与维保服务，并提供原厂售后服务承诺函。；

高性能处理： 5、能够对Syslog日志进行高性能处理和存储，具备自主知识产权技术证书；；

扫描行为： 4、支持暴力破解行为、端口访问异常行为、可疑端口扫描行为、IDP告警异常等多种行为分析规则，支持多种行为轮廓点的数值计算，包括计数函数、唯一性计数函数、最大/最小函数、平均数函数、求和函数、稀有函数等；（提供功能截图证明并加盖投标人公章）；

日志的收集功能： 3、支持通过Syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能；；

支持审计： 2、支持审计各种网络设备、安全设备、操作系统、数据库、中间件以及应用系统的配置日志、运行日志、告警日志等；；

动态访问控制： 1、满足公安部《GA DSJ 300-2019 公安大数据安全 总体技术框架》、《GA DSJ 350-2020 公安大数据安全 安全访问与数据交换技术设计要求》等规范文档中对可信应用检控的要求，为应用或服务间的API调用提供代理转发和的动态访问控制；（提供公安部检测报告复印件，加盖投标人公章。）；

软件著作权证书： 6、具备软件著作权证书，提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

国密卡： 5、标配国密卡，产品符合GM/T 0028《密码模块安全技术要求》第二级要求，具有《商用密码产品认证证书》；；

服务名称配置： 4、支持对API名称、API地址、API域名、API方法等应用API资源的统一管理，支持服务名称配置、服务地址和服务端口、服务协议配置，支持访问域名、路径、协议及请求方法配置；；

部署模式： 3、单台满足并发用户数≥2000，为保障后续用户与业务应用的增长需求，须支持2台及以上的水平扩展集群部署模式以及配置统一集群配置管理中心；；

标准机架式设备： 2、标准机架式设备，冗余电源，接口配置≥2个千兆电口，≥2个万兆SFP+光口，内置可信应用检控系统软件；；

标准机架式设备： 1、标准机架式设备，单电源，新建连接数≥2500次/秒，每秒完成交易数（TPS）≥10000次/秒，并发连接数≥2500，吞吐量≥600Mbps，标配≥6个千兆电口，标配国密卡；；

升级与维保服务： 7、提供3年原厂免费升级与维保服务，并提供原厂售后服务承诺函。；

安全二级： 6、具备《商用密码产品认证证书》，且满足GM/T0028《密码模块安全技术要求》安全二级要求；；

反向穿透： 5、主路部署模式下支持反向穿透；（提供功能截图证明并加盖投标人公章）；

平台兼容对接： 4、支持与省公安厅平台兼容对接，实现跨区域PKI身份互信；支持多网关联邦登录；；

密码双算法： 3、支持RSA与国产密码双算法；支持多种应用接入方式，至少包括B/S和C/S接入；；

相关规范： 2、支持主、旁路认证模式，认证接口和功能符合公安行业相关规范；；

接口： 1、配置4个10/100/1000M Base-TX接口，冗余电源；；

维保服务： 5、提供3年原厂免费升级与维保服务，并提供原厂售后服务承诺函。；

EAL3+证书： 4、具备国家信息安全测评信息技术产品安全测评EAL3+证书；；

控制授权： 3、配置1000点设备准入控制授权；；

数据交换服务： 2、支持设备入网注册、接入认证检查等功能，实现接入设备的身份验证，杜绝非法设备接入数据交换服务区；；

操作系统： 1、国产硬件平台和操作系统，标准机架式设备，冗余电源，内存≥16G，硬盘≥2T，≥配6个千兆电口，≥4个千兆光口（含千兆多模光模块），SQL处理能力≥1000SQL/S，包含3年软件升级和硬件维修服务；；

维保服务： 7、提供3年标准维保服务，并提供原厂售后服务承诺函。；

重复操作： 6、支持重复操作的统计规则，一定时间内重复某项操作达到设定的统计次数，则触发审计告警；（提供功能截图证明并加盖投标人公章）；

审计规则： 5、支持操作语句系列的组合审计规则，可根据某一客体的操作行为集合，连续操作了设定的语句集合时进行规则审计告警；；

系统语句： 4、支持添加系统语句规则来过滤系统语句，根据系统语句定义规则进行应用层过滤；；

镜像模式： 3、支持通过端口镜像模式旁路部署；；

数据库： 2、支持国际主流数据库： Oracle、MySQL、SQLserver、DB2、Sybase、Informix、Teradata、PostgreSQL、cache，支持国产数据库：达梦、南大通用、人大金仓，支持非关系型数据库：Hive、Hbase、MongoDB等；；

硬件要求： 1、硬件要求：标准机架式硬件架构，可扩展至冗余电源，≥8G内存，≥2个以太网千兆电口，≥1个扩展槽位，≥4个USB口；；

国产化平台： 2、适配国产化平台，支持SM2、SM3、SM4国密算法；；

随机数： 4、采用国家密码管理局批准的双硬件物理噪声源生成真正随机数，随机数质量高；；

密钥管理服务： 5、支持密钥管理服务，采用“分层结构，逐层保护”的安全原则，提供管理密钥、用户密钥、会话密钥三层密钥体系，保证密钥的安全；；

密钥批处理功能： 6、支持密钥批处理功能，通过设置密钥号起止位置等信息，批量生成或删除密钥对；；

备份与恢复： 7、支持基于三五门限安全机制的密钥备份与恢复，且支持多版本备份恢复；；

算法加解密： 3、可提供对称算法加解密、非对称算法加密、解密、签名、验证，消息鉴别码产生与验证等密码服务；；

双机热备： 8、支持双机热备、负载均衡等高可用部署模式，提高服务的可靠性；；

国标接口： 9、支持国标接口，符合GM/T0018 2012《密码设备应用接口规范》，支持支持国际标准的PKCS#11、JCE等接口；；

维保服务： 10、提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

硬件要求： 1、硬件要求：标准机架式硬件架构，可扩展至冗余电源，≥8G内存，≥1TB硬盘容量，≥2个以太网千兆电口；；

适配国产化： 2、适配国产化平台，支持SM2、SM3、SM4国密算法；；

时间源： 3、支持GPS/北斗/4G时间源；；

同步机制： 4、时间同步机制基于NTP协议，从指定时间源设备获取标准时间并同步；；

时间戳： 5、具备时间戳证书管理、时间源管理、日志管理、系统配置、备份与恢复等功能；；

监控功能： 6、具有监控功能：分为业务监控和系统监控两种，并以图形化方式展示；；

一键巡检： 7、支持一键巡检，液晶屏巡检功能，点击液晶屏按钮，显示巡检结果信息，对软件与硬件层面进行健康检查；；

双机热备功能： 8、支持双机热备功能，避免单机故障；；

备份： 9、对当前设备的配置可以进行备份，配置的备份文件可以进行恢复；；

维保服务： 10、提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

硬件要求： 1、硬件要求：标准机架式硬件架构，可扩展至冗余电源，≥16G内存，≥1TB硬盘容量，≥2个以太网千兆电口；；

维保服务： 10、提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

热备功能： 9、支持双机热备功能，避免单机故障；；

监控功能： 8、具有监控功能：分为业务监控和系统监控两种，并以图形化方式展示。业务监控包括签名、验签、打信封和解信封业务。系统监控包括 CPU、内存、硬盘和网络流量；；

配置多信任： 7、支持配置多信任CA签发的根证书，可验证不同CA机构签发的符合PKCS#7标准的签名、数字信封结果；；

数字证书： 6、支持符合 X509v3 标准格式的数字证书，支持PKCS#10证书申请及证书导入；；

数据加密： 5、支持数据加密/解密功能：实现对各类电子数据的数据加密功能，支持非对称加密、对称加密以及数字信封加密；；

验证功能： 4、提供文件数字签名和验证功能，支持大文件签名；；

数字签名： 3、可以制作数字签名，支持数据原文制作数字签名，签名结构符合 PKCS#1/ PKCS#7 Attach/ PKCS#7Detach等多种格式标准；可以验证数字签名，支持验证PKCS#1/PKCS#7Attach/PKCS#7Detach等多种格式签名结果；；

适配国产化平台： 2、符合GM/T 0029《签名验签服务器技术规范》，适配国产化平台，支持SM2、SM3、SM4国密算法；；

鉴别服务： 提供运维人员的身份鉴别服务，包含USBKEY，有效期3年。；

标准机架式设备： 1、标准机架式设备，国产化平台，≥8G内存，≥2T硬盘，单电源，≥8个千兆网络电口，≥4个千兆网络光口，≥2个扩展插槽；；

维保服务： 10、提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

并发： 9、SSL每秒新建用户数≥1000，SSL最大并发连接（国密）≥5W，SSL国密隧道吞吐≥650Mbps；；

静态路由： 8、支持静态路由、策略路由等路由协议；；

模式： 7、支持路由模式、透明（网桥）模式、混合模式；；

国密算法： 6、支持单服务端口国密算法、国际算法自适应；；

数据过滤： 5、支持FTP代理、SMTP/SMTPS代理、POP3/POP3S代理，可实现支持基于VPN隧道的应用代理，实现深层次的通信数据过滤；；

密码运算： 4、支持所有密码运算与密钥管理均通过硬件密码模块实现；；

国密算法套件： 3、支持国密算法套件，并兼容国际算法套件。支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3，同时支持国密标准SSL协议GMTLSv1.1；；

认证证书： 2、符合《GM/T0023-2014 IPSec VPN网关产品规范》和《GM/T 0025-2014 SSL VPN网关产品规范》要求,具备国家密码管理局颁发的商用密码产品认证证书；；

操作系统： 1、支持windows/linux主流操作系统，支持windows系统、linux系统、国产化操作系统；；

售后服务： 9、提供3年特征库和软件免费升级服务，并提供原厂售后服务承诺函。；

过滤： 8、支持按五元组过滤采集、自定义过滤采集；；

采集： 7、支持对服务器的流量进行按需采集并转发给分析设备进行分析；；

监控配置： 6、采用轻量级Agent，同时支持设置资源占用监控配置，当操作系统、Agent占用的CPU、内存资源超过设置的阈值，Agent可以停用和关闭；；

查杀模式： 5、支持控制台和本地两种查杀模式，支持文件目录和后缀例外，支持勒索病毒防护，支持压缩包文件查杀；；

补丁管理： 4、支持漏洞与win补丁管理，支持配置补丁服务器并预下载补丁，可查看补丁相关信息，包括补丁编号、补丁类型、下载状态、发布时间等，支持对服务器进行脆弱性扫描和评估分析，提供漏洞详情、影响主机范围、修复建议、修复记录等功能；；

检测可疑命令： 3、支持检测可疑命令执行行为、文件创建行为、病毒木马、暴力破解、异常登录、异常进程、本地提权、反弹shell、webshell后门、系统命令篡改等入侵行为；；

分类统计： 2、支持对服务器、进程、账户、Web站点、Web服务、Web应用、Web框架、数据库、端口、启动项、计划任务、内核模块、容器、容器镜像等进行分类统计；；

一期建设： 1、该平台为市级安审平台一期建设，主要实现：支持将人员行为数据、人员异常行为用例场景、大数据建模分析技术、可视化分析技术有机结合，对关键数据资源的使用人员行为进行监控，实现“异常数据使用行为预警、可疑对象行为追溯和画像分析”；；

维保服务： 6、提供3年平台原厂免费升级和维保服务，并提供原厂售后服务承诺函。；

交互界面： 5、提供统一人机交互界面，可在平台进行异常日志追溯、异常预警分析、终端人员重点监控取证模块的安全运维工作，可与省厅安审平台对接，市级业务平台至少五个以上接入；；

日志数据： 4、以人员行为日志数据为基础，多维度分析人员异常行为；；

检索能力： 3、提供全文检索能力，能以亿级数据秒级检索；；

日志数据： 2、采用标准应用日志采集接口采集公安重要业务系统的应用日志数据，对终端行为日志数据和网络层访问日志数据进行采集，数据清洗，数据存储；；

环境感知服务： 1、环境感知服务包括PC端、服务端的可信环境感知服务，环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告及报告传递等功能；；

维保服务： 5、提供3年平台免费升级与维保服务，并提供原厂售后服务承诺函。；

平台对接： 4、能够与省厅平台对接；（提供与省厅平台对接成功的截图，并加盖投标人公章）；

查询服务： 3、服务端支持和业务安全策略控制服务联动，提供策略模板查询服务；；

访问控制传递： 2、客户端支持执行访问控制传递的命令，包括：展示感知结果等；；

国产硬件： 1、国产硬件平台和操作系统，标准机架式设备，冗余电源，配置≥6个千兆电口，≥4个千兆光口（含千兆多模光模块），≥2T硬盘，含200个管理节点资源授权；；

软件升级： 5、提供3年免费软件升级和硬件维修服务，并提供原厂售后服务承诺函。；

工单审批： 4、支持工单审批时，设置多人审批模式或会签审批模式，设置多级审批模式，需要逐级进行审批；；

多因子认证： 3、支持多因子认证，包括动态令牌、USBKey等多因子认证方式，支持不同的用户配置不同的多因子认证方式，支持绑定SSH公钥，实现免密码登录；（提供功能截图证明并加盖投标人公章）；

操作行为： 2、支持记录用户登录资源的操作行为，包含资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计，支持水印功能；；

认证服务能力： 1、认证服务平台提供零信任体系的认证服务能力，提供身份鉴别和准入控制服务，与认证服务代理品牌兼容；；

维保服务： 9、提供3年平台免费升级与维保服务，并提供原厂售后服务承诺函。；

测试报告： 8、具有公安部第三研究所出具的公安大数据智能化测评工作测试报告（提供报告复印件，并加盖投标人公章）；；

认证方式： 7、支持认证策略管理，根据不同的用户、用户属性配置不同的认证方式；；

访问策略： 6、支持对认证因子设置认证等级，按照因子认证等级配置访问策略，实现基于因子级别的不同，访问不同业务；（提供功能截图证明并加盖投标人公章）；

数据发布服务： 5、支持数据发布服务，能够为全网提供统一的各类实体身份服务，实现各类应用的整合共享提供服务，基于基础信息源服务总线提供统一的对外数据服务；；

生命周期管理： 4、支持对人员、机构、设备、应用、服务的身份生命周期管理，具有新增、修改、删除等功能，确保身份的登记、使用、注销的可管可控；；

身份认证： 3、支持将用户的身份认证与公安系统的管理技术和业务流程密切结合，防止伪造身份认证手段、访问者身份等非法措施；；

统一存储： 2、平台集中对公安体系内的用户、机构、设备、应用、服务等多种身份类型的进行统一存储，实现对各类身份信息的创建、变更、冻结、删除等全生命周期的管理；；

可信环境感知： 1、可信环境感知客户端软件，采集用户终端设备属性、可信环境信息，包括终端物理硬件、操作系统、应用程序等安全要素，实现对终端可信环境的状态和变化的实时感知，支持主流的终端操作系统；；

售后服务： 7、提供3年免费软件升级服务及规则库升级服务，并提供原厂售后服务承诺函。；

兼容： 6、支持与现有终端安全管理系统进行兼容；；

控制服务： 5、支持获取客户端的设备ID，并将设备ID传递到可信代理控制服务，用于识别设备的可信状态；；

感知： 4、针对终端安装违规软件、运行违规的进程、存在违规的注册表和服务项行为进行感知；；

风险： 3、支持感知终端中的恶意行为、终端上的高危漏洞以及终端中系统配置风险；；

终端硬件信息： 2、支持采集终端硬件信息，包括CPU、内存、磁盘、IPMAC、操作系统类型等信息；；

服务： 9、服务：3年原厂售后服务（含硬盘不返还），提供原厂售后服务承诺函。；

组件： 8、组件：2U静态滑轨套件；；

电源： 7、电源：900W交流双电源；；

网口： 6、网口：配置4*GE网卡和4*10GE光口（满配万兆多模模块）；；

阵列卡： 5、阵列卡：配置1块12Gb/s RAID卡，支持RAID0/1/5/6，含2G缓存及掉电保护模块；；

硬盘： 4、硬盘：配置2块480GB SSD硬盘安装操作系统，配置7块4TB 7200转 SATA盘；；

内存： 3、内存：配置8*32GB-3200MHz DDR4 RDIMM内存；；

处理器： 2、处理器：2*频率为2.6GHz的32核可扩展国产化架构处理器(带散热器)；；

机型： 1、机型：2U12盘位机架服务器；；

租赁费： 在潇湘算力中心警务云机房（冷水滩区-长丰大道袁家路）租赁1个标准机柜用于数据域设备安装（确保正常使用），租赁费用为三年。；

数据支撑： 1、满足《GA DSJ 451.1-2021新一代公安信息网 网络流量采集分析技术要求》（征求意见稿）、《GA DSJ 451.2-2021新一代公安信息网 网络流量采集分析接口要求》（征求意见稿）、《GA DSJ 450.2-2021新一代公安信息网 网络综合管理接口要求》（征求意见稿）中涉及流量采集分析的部分，对新一代公安信息网用户域、数据域的网络原始流量数据进行汇聚分发、流量处理、数据组织和数据分析，并为网络综合管理系统和安全态势感知平台等系统提供数据支撑。；

监测功能： 2、具备链路流量监测功能，单设备流量捕获、监测和数据实时落盘性能不低于10Gbps；满足不低于96T原始数据流量存储需求，支持计算能力、存储空间、链路数量无需license授权，用户可自行按需扩容。（提供取得了CMA和CNAS认证的检测机构出具的检测报告证明，并加盖投标人公章。注释：单节点设备在功能全开启情况下的流量捕获、全包存储、流量分析处理、网络流量统计(包括网络负载、性能等)性能不低于10Gbps，数据包100%进行全包存储(写入机械硬盘)、无截断、无丢包）；

全量保存网络原始流量数据： 3、具备全量保存网络原始流量数据的能力，支持原始流量数据包的存储和按条件检索提取，检索性能不低于200TB/s，具备原始流量数据向第三方共享的能力。（提供提供取得了CMA和CNAS认证的检测机构出具的检测报告证明，并加盖投标人公章。注释：单节点设备能够根据五元组等进行高速流检索和报文获取，数据包检索性能不低于200TB/s，检索结果中应能体现详细信息，包括检索范围、检索耗时、检索到的数据包数和会话数量）；

考核： 4、要求与新一代公安网网络综合管理平台无缝对接，统一门户，实现网络综合管理系统和网络流量采集分析系统的业务协同联动，并统一呈现公安部的考核数据。；

索引的能力： 5、具备为保存的流量数据建立多维度索引的能力，能够以时间段、链路、源或目的IP地址、网段、VLAN-ID、会话、应用等多维度组合条件，检索并选择性提取和对外输出特定对象、特定时间范围的流量数据包，具备原始流量数据向第三方共享的能力。；

负载状态： 6、实时监测展现各条链路负载状态，包括平均比特率、峰值比特率、带宽利用率、会话数、平均延迟时间、丢包率、重传率。；

流量趋势图： 7、按照自定义时间（不少于6个月）展示单条链路的流量趋势图，并能在图中基于自定义时间（3个月/6个月/一年等）的数据分析展示该链路日常流量基线值。按照自定义时间（不少于6个月）分析展示单条链路的IP会话情况，包括IP会话TOP10，以源/目的为方向单个IP流量TOP10，以及会话的应用类型。按照自定义时间（不少于6个月）输出单条链路的总流量值、流量峰值、带宽占用率峰值、流量均值、带宽占用率均值、自定义阈值的持续时间。按照自定义时间（不少于1个月）分析展示单条链路/基于IP地址所选区域范围的应用情况，包括应用类型的TOP10、单个应用类型的会话情况（同第6点要求）、单个应用类型的网络传输质量，包括但不限于重传率、平均返回时间、应用访问的网络延时等。；

异常告警： 8、对流量异常告警、网络性能异常等情况定位和提供相应数据依据。；

自定义： 9、支持在自定义的一段时间内(不少于一年)，输出各条链路的峰值带宽占比、峰值最长持续时间、自定义带宽占比的总时长、均值带宽占比等(持续时间指此次峰值从开始到结束的时间，总时长指达到某一带宽占比的持续时间总和)。；

流量数据： 10、支持选取两段不同时间的流量数据的峰值、均值、趋势进行对比，并支持以表格、趋势图的形式进行展示。；

会话情况： 11、支持分析经过某条链路的会话情况，包括会话的源目IP、会话的应用类型等。支持分析该类应用的网络传输质量，包括但不限于重传率、平均返回时间、访问的网络延时等。；

自定义的形式： 12、支持在一段时间内，通过自定义的形式区分“闲时”“忙时”“工作时间”“非工作时间”等进行以上数据统计。；

数据包： 13、具备将接收的数据包根据源端的发送顺序进行排序的能力。；

接口： 14、提供 RESTful API 接口；；

服务承诺函： 15、提供3年标准维保服务，并提供原厂售后服务承诺函。；

基础平台： 1、含1套基础平台软件及300网元节点管理授权。；

微服务容器化部署： 2、系统采用微服务容器化部署，支持服务弹性扩展，以支持更大规模的管理能力；；

拓扑展示： 3、支持统一拓扑展示，支持网络拓扑的自动发现和动态更新，可发现设备及其链路关系；；

设备基础信息： 4、支持通过手工、批量导入、数据采集方式获取设备基础信息，包括入网设备唯一识别码、资产名称、资产出厂编号、资产类型、归属部门（责任人）、首次入网时间、软硬件版本信息、在用状态、硬件配置信息等；；

属性关联： 5、支持自定义资源属性及属性关联，资源属性可设置属性名称、英文缩写、所属分组、数据类型、最大长度、缺省值等；；

规划定义： 6、支持IP规划定义并自动与IP地址联动计算使用量和使用率，并可设置使用率阈值，超过阈值会产生告警。IP规划、IP规划使用情况支持Excel表格的导入导出；；

故障定位功能： 7、支持故障定位功能， 能够通过内置多指标阈值或动态基线匹配规则，自动发现网络中存在的故障；（提供取得了CMA和CNAS认证的检测机构出具的检测报告证明，并加盖投标人公章。注释：支持故障定位功能，可基于事件、告警、业务数据、性能指标、配置数据、流量数据、日志、容量数据等利用算法组件辅助根因定位）；

检查功能： 8、支持合规检查功能，能够周期性或一次性设备合规检查；；

带宽历史： 9、支持对流量带宽历史数据统计和趋势数据分析；；

设备巡检： 10、支持周期性或一次性设备巡检，巡检特性100+，巡检内容包括硬件、软件、安全及网络状态四大维度；；

备份恢复： 11、支持系统集群配置备份恢复，支持定时备份、手工备份和手工恢复；；

综合管理平台： 12、支持网络综合管理平台、网络流量分析系统用户统一登录、统一部署；；

活动保障配置： 13、支持对重要活动保障配置，包括保障事件、保障对象（链路、设备、业务）、保障事件、保障人员等；（提供取得了CMA和CNAS认证的检测机构出具的检测报告证明，并加盖投标人公章。注释：保障范围可自定义，包括保障等级、保障区域、网络设备、链路、应用等，可输出业务保障报告）；

标准维保服务： 14、提供3年标准维保服务，并提供原厂售后服务承诺函。；

不可预见费： 不可预见费；

对环境感知代理的要求： 1、满足公安部《GA DSJ 300-2019 公安大数据安全 总体技术框架》、《GA DSJ 350-2020 公安大数据安全 安全访问与数据交换技术设计要求》等规范文档中对环境感知代理的要求，通过采集用户终端设备属性、可信环境信息，实现对终端可信环境的状态和变化的实时感知；（提供公安部检测报告复印件，加盖投标人公章。）；

软件著作权证书： 5、具备软件著作权证书，提供3年标准维保服务，并提供原厂售后服务承诺函。；

感知内容： 2、支持对全网可信环境感知终端的感知内容进行管理和配置，支持自定义感知策略、感知内容、风险等级、评分规则、执行频率等；；

集中管理： 3、支持对全网可信环境感知终端统一集中管理，本次建设至少支持6000用户终端的可信环境感知管理；；

标准机架式设备： 4、标准机架式设备，CPU≥16核，内存≥64G，硬盘≥1T；；

可信接入检控的要求： 1、满足公安部《GA DSJ 300-2019 公安大数据安全 总体技术框架》、《GA DSJ 350-2020 公安大数据安全 安全访问与数据交换技术设计要求》等规范文档中对可信接入检控的要求，为用户访问应用提供代理转发和动态访问控制；（提供公安部检测报告复印件，加盖投标人公章。）；

标准机架式设备： 2、标准机架式设备，冗余电源，≥1T硬盘，接口配置≥2个千兆电口，≥2个万兆SFP+光口，内置可信接入检控系统软件；；

网络吞吐量： 3、网络吞吐量≥8Gbps，单台满足并发用户数≥2000，为保障后续用户与业务应用的增长需求，须支持2台及以上的水平扩展集群部署模式以及配置统一集群配置管理中心；；

发布方式： 4、支持token传递、消息透传等多种应用发布方式，实现应用系统安全对外发布；；

令牌传递模式： 5、支持令牌传递模式，支持URL、Header、Cookie自定义传递；；

国密卡： 6、标配国密卡，产品符合GM/T 0028《密码模块安全技术要求》第二级要求，具有《商用密码产品认证证书》；（提供证书复印件，并加盖投标人公章）；

软件著作权： 7、具备软件著作权证书和IPv6 Ready认证证书；（提供证书复印件，并加盖投标人公章）；

维保服务： 8、提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

可信应用检控的要求： 1、满足公安部《GA DSJ 300-2019 公安大数据安全 总体技术框架》、《GA DSJ 350-2020 公安大数据安全 安全访问与数据交换技术设计要求》等规范文档中对可信应用检控的要求，为应用或服务间的API调用提供代理转发和的动态访问控制；（提供公安部检测报告复印件，加盖投标人公章。）；

标准机架式设备： 2、标准机架式设备，冗余电源，接口配置≥2个千兆电口，≥2个万兆SFP+光口，内置可信应用检控系统软件；；

增长需求： 3、单台满足并发用户数≥2000，为保障后续用户与业务应用的增长需求，须支持2台及以上的水平扩展集群部署模式以及配置统一集群配置管理中心；；

API资源的统一管理： 4、支持对API名称、API地址、API域名、API方法等应用API资源的统一管理，支持服务名称配置、服务地址和服务端口、服务协议配置，支持访问域名、路径、协议及请求方法配置；；

标配国密卡： 5、标配国密卡，产品符合GM/T 0028《密码模块安全技术要求》第二级要求，具有《商用密码产品认证证书》；（提供证书复印件，并加盖投标人公章）；

软件著作权证书： 6、具备软件著作权证书，提供3年原厂硬件维保服务，并提供原厂售后服务承诺函。；

安全运维服务： 由安全厂商或集成商提供安全服务人员提供三年驻场安全运维服务，要求至少1名专业网络工程师驻场市公安局提供服务。；

数据域云计算资源： 可以使用数据域云计算资源（利旧）；

授权策略配置： 1、支持基于角色的授权策略配置，配置主体、客体角色授权；；

规则与控制： 2、支持基于属性的授权策略配置，可为角色授权提供属性条件过滤规则与控制，支持提供可信环境风险、用户行为分析、用户环境属性等多维度的授权策略统一管理功能；；

访问权限判定： 3、支持为可信接入检控、可信应用检控等提供实时的访问权限判定；；

动态评估： 4、支持提供对外RestAPI标准接口，并完成内部、外部授权访问的动态评估；；

动态计算： 5、支持动态策略评估，动态计算用户、行为、风险、环境等安全因子，持续完成用户、设备、应用的可信状态评估；；

状态控制： 6、支持用户会话自动创建、维护、销毁等管理，支持用户会话状态查询、状态控制；；

控制机制： 7、支持用户令牌、应用令牌、API令牌的申请、颁发、撤销、同步等安全访问控制机制；；

认证证书： 8、具有IPv6 Ready认证证书；（提供证书复印件，并加盖投标人公章）；

标准维保服务： 9、具备软件著作权证书，提供3年标准维保服务，并提供原厂售后服务承诺函。；