序号

设备名称

功能描述及参数

数量（总）

单位

一

IT设备及网络

1

超融合存储&计算节点

1、规格：2U机架式服务器,关键芯片CPU国产品牌，硬件非OEM品牌，提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书并加盖原厂有效印章；

2、CPU：≥2颗国产ARM处理器，单CPU主频≥2.6GHz，单颗CPU核数≥32核；

3、内存：≥512GB DDR4；

4、系统盘：≥2块960GB SSD硬盘；

5、缓存盘：≥1块3.2TB NVME SSD硬盘；

6、主存盘：≥12块4TB SATA HDD硬盘；

7、网卡：≥4个千兆以太网口，≥2块双端口万兆网卡（含万兆多模模块）；

8、阵列卡：1块独立RAID卡，2GB Cache，支持RAID0/1/10/5/6/50/60；

9、电 源：配置冗余电源，单电源功率≥900W；

10、服务器管理系统支持国产（大陆）自研管理芯片，提供芯片厂家的自研资质证明并原厂有效印章；

11、提供超融合软件、虚拟化软件、分布式存储软件授权许可；

12、通过ARM服务器节点构建，同一节点内实现计算存储融合，可配置副本（2副本或3副本）或EC（纠删码），可满足不同可靠性要求的业务场景；
13、支持EC折叠（4+2:1)，提供更高的存储空间利用率，提供具备CMA、CNAS标识的第三方权威机构检测报告证明并加盖原厂有效印章；

14、提供3年原厂维保服务。

5.00

台

2

业务/存储交换机

1.性能要求:交换容量≥4.8Tbps，包转发率≥2000Mpps（如存在双项指标，以官网最小值为准）；

2.硬件要求：高度≤1U，电源1+1备份，风扇框2+1备份，端口缓存≥32M,严格前后风道；

3.端口配置要求：10GE光端口数量≥48个,100GE 光接口≥6个；

4.二层功能：支持M-LAG或vPC等类似跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现，提供官网截图证明加盖原厂有效印章；

5.三层功能：支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

6.可靠性：支持硬件BFD 3.3ms检测间隔，提供第三方测试报告证明加盖原厂有效印章；

7.安全性：支持IP、MAC、端口和VLAN的组合绑定

8.配置和维护：支持配置回滚，支持全网路径探测，支持缓存的微突发检测，提供官网截图证明加盖原厂有效印章

9.智能无损网络：支持PFC功能、Roce的DCB功能、FAST ECN功能、AI ECN功能，提供第三方测试报告证明加盖原厂有效印章；

10.流量分析：支持Netstream，支持sFlow，Telemetry,提供官网截图证明加盖原厂有效印章；

配置：12个万兆多模光模块

2.00

台

3

带外管理/管理交换机

1.性能：交换容量≥670Gbps，包转发率≥200Mpps（如存在双项指标，以最小值为准）；

2.硬件要求：包含≥48个千兆电口，≥4个万兆光口，≥2个专用堆叠口，解放上行端口，专用堆叠免配置，配置标准USB接口，支持U盘快速开局；为了提高可靠性，支持1+1电源备份；

3.安全：CPCAR，DAI，IPSG，IFTF 等安全特性；

4.IP路由：支持RIP、RIPng、OSPF、OSPFv3路由协议 ；

5.规格：MAC地址表项≥32K,IPv4 FIB表项≥8K,IPv6 FIB表项≥3K,ARP规格≥4K,ACL≥2K，提供权威第三方检测报告加盖原厂有效印章；

6.国产化：设备CPU和转发芯片皆为自研国产芯片，提供权威第三方检测报告加盖原厂有效印章；

7.智能运维：支持Telemetry技术，精准地采集并主动上报状态数据，实现精细化监控和运维；

配置：2个万兆多模光模块

1.00

台

4

地理信息系统应用服务器

处理器（CPU）?型号：2 颗10核，20线程，主频：3.5GHz）
显卡（GPU）?型号：2× NVIDIA GeForce RTX 3060Ti
内存（RAM）?容量：64GB
系统盘?存储?容量：240GB
数据盘?存储?容量：4TB（型号：SSD）
含操作系统一套。

2.00

台

5

deepseek本地部署服务器

CPU:5318Y(主频2.1GHz_24核心)*2
内存:64GB DDR4 2933 RDIMM*8
系统盘:480GB SATA SSD*2
数据盘:4TB SATA HDD*3     数据盘:1.92TB*2
网卡:万兆双光网卡(含模块)
显卡:Tesla L20 48GB*4
电源:1300W电源模块*4

1.00

台

6

隔离防火墙

1、防火墙吞吐量≥9Gbps，最大并发连接数≥400万，每秒新建连接数≥8万；
2、支持每IP，每用户的最大连接数限制，防护服务器；
3、标准机架式1U设备，支持严格前后风道；
4、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；
5、支持IPv6 over IPv4 隧道，6RD隧道
6、可识别应用层协议数量≥6000种，系统预定义IPS签名数量≥12000，CVE和CNNVD编号的签名条目数≥8000，支持最大100层的病毒压缩文件检测和阻断；
7、支持URL识别能力和URL地址识别库，云端URL识别库≥1.2亿
8、关键芯片（CPU芯片）为国产设备厂商自研芯片
9、实配：双电源，≥8个千兆Combo接口，≥2个千兆电口，≥2个万兆光口，3年IPS、AV、URL特征库升级服务。

1.00

台

序号

设备名称

功能描述及参数

数量（总）

单位

一

IT设备及网络

1

超融合存储&计算节点

1、规格：2U机架式服务器,关键芯片CPU国产品牌；
2、CPU：≥2 颗国产 ARM 处理器，单 CPU 主频≥2.6GHz，单颗 CPU 核数≥32 核；
3、内存：≥512GB DDR4；
4、系统盘：≥2 块 960GB SSD 硬盘；
5、缓存盘：≥2 块 1.6TB NVME SSD 硬盘；
6、主存盘：≥6 块 8TB SATA HDD 硬盘；
7、网卡: ≥4 个千兆以太网口,≥2 块双端口万兆网卡(含万兆多模模块)；
8、阵列卡：1块独立 RAID卡，2GB Cache，支持 RAID0/1/10/5/6/50/60；
9、电源：配置冗余电源，单电源功率≥900W；
10、服务器管理系统支持国产(大陆)自研管理芯片，提供芯片厂家的自研资质证明并加盖有效印章；
11、提供隐私信息管理及安全标准化体系认证证书；
12、所投产品通过CCC认证、CQC中国节能产品认证、中国环境标志产品认证；产品可靠性要求MTBF≥320000小时并提供证明，提供证书证明材料；

5

台

2

业务/存储交换机

1.性能要求:交换容量≥4.8Tbps，包转发率≥2000Mpps
2.硬件要求：高度≤1U，电源 1+1备份，风扇框 2+1备份，端口缓存≥32M,严格前后风道；
3.端口配置要求：10GE光端口数量≥48个,100GE 光接口≥6个；
4.二层功能：支持 M-LAG或 vPC等类似跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现
5.三层功能：支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6动态路由协议；
6.可靠性：支持硬件BFD 3.3ms检测间隔，
7.安全性：支持IP、MAC、端口和 VLAN的组合绑定
8.配置和维护：支持配置回滚，支持全网路径探测，支持缓存的微突发检测
9.智能无损网络：支持 PFC功能、Roce的DCB 功能、FASTECN功能、AIECN功能
10.流量分析：支持 Netstream，支持 sFlow，Telemetry
配置：12个万兆多模光模块

2

台

3

带外管理/管理交换机

1.性能：交换容量≥670Gbps，包转发率≥200Mpps；
2.硬件要求：包含≥48个千兆电口，≥4个万兆光口，≥2个专用堆叠口，解放上行端口，专用堆叠免配置，配置标准USB 接口，支持 U盘快速开局；为了提高可靠性，支持1+1 电源备份；
3.安全：CPCAR，DAI，IPSG，IFTF 等安全特性；
4.IP路由：支持 RIP、RIPng、OSPF、OSPFv3路由协议 ；
5.规格：MAC地址表项≥32K,IPv4 FIB 表项≥8K,IPv6 FIB表项≥3K,ARP规格≥4K,ACL≥2K；
6.国产化：设备 CPU和转发芯片皆为自研国产芯片；
7.智能运维：支持 Telemetry技术，精准地采集并主动上报状态数据，实现精细化监控和运维；
配置：2个万兆多模光模块

1

台

4

地理信息系统应用服务器

处理器(CPU)型号：2 颗 X86 CPU，（核心数≥12 核，线程≥24，主频≥3.0GHz)；
显卡(GPU)型号：单张显卡显存≥ 8GB，单台服务器卡数量≥2张；
内存(RAM)容量：≥64GB；
系统盘:≥480GB SATA SSD*2；
网卡: ≥4 个千兆以太网口,≥2 块双端口万兆网卡(含万兆多模模块)；
阵列卡：1块独立 RAID卡，2GB Cache，支持 RAID0/1/10/5/6/50/60；
电源:≥1500W 电源模块*2；
数据盘存储容量：≥4TB(型号：SSD)，含操作系统一套；

2

台

5

deepseek本地部署服务器

处理器(CPU)型号：2 颗 X86 CPU，（核心数≥24 核，线程≥48，主频≥2.1GHz)；
内存：≥512GB；
系统盘：≥480GB SATA SSD*2；
数据盘：≥1.92TB*2数据盘；4TB SATA HDD*3；
网卡: ≥4 个千兆以太网口,≥2 块双端口万兆网卡(含万兆多模模块)；
阵列卡：1块独立 RAID卡，2GB Cache，支持 RAID0/1/10/5/6/50/60)；
显卡：配置≥4 张国产自主可控GPU，国产自主品牌，具有完全自主知识产权；自研通用 GPGPU 架构和指令集， 单卡FP16≥135 TFlops， 单卡INT8≥235TFlops；单卡显存≥64G HBM2e，单卡显存带宽≥1.4T/S；（提供有效证明文件并盖章）
电源：≥1500W 电源模块*4；

1

台

6

隔离防火墙

硬件参数：1、标准1U设备，采用国产化芯片和国产化操作系统，内存≥16G，系统盘≥32G板载EMMC,≥10个千兆电口(含1个MGMT口，1个HA口)，≥6个千兆光口，≥2个万兆光口,≥2个扩展槽位；网络层吞吐≥8G，并发连接≥300万，每秒新建连接≥4万；系统具有良好的可扩展性，支持扩展应用识别、网站分类库过滤、WAF、IPSEC VPN、SSLVPN等功能；支持SM2/SM3/SM4国密算法，配置3年的IDP特征库、WEB过滤库、专业版快速扫描查杀防病毒库、应用识别特征库；
2、支持IPv4/IPv6双栈工作模式；
3、支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；
4、具有策略自学习功能，并且能够根据自学习结果直接生成访问控制策略；支持策略冲突检测功能；
5、支持在一台物理设备上划分出24个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；（提供功能证明截图并盖章）
6、内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；
7、支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理；
8、支持异常行为检测，内置统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警；（提供功能证明截图并盖章）

1

套

终端威胁防御系统1、软件形态；≥20个Windows PC客户端防病毒功能授权和≥30个国产化客户端防病毒功能授权,不低于3年升级许可；
******控制中心，即可对系统进行管理；
3、至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统，支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。同时需支持Linux操作系统以及中标麒麟、银河麒麟等国产操作系统；
4、服务端采用Docker部署方式，能够快速恢复，横向扩展，可移植性强；
5、客户端安装后至多占用50M硬盘资源，病毒库3M大小，日常内存占用不到10M，有效节省PC/Server资源；（提供证明截图并盖章）
******控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示；
******控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作，即时/定时实现客户端三******控制中心对客户端的操作监控。支持对客户端上述操作的快速定制；
8、支持全方位主机防护，包括防止指定文件项目被篡改、破坏或恶意创建，防止指定注册表项被恶意篡改，监控针对系统的敏感动作，拦截高风险动作，防止指定命令行被恶意利用，实时保护系统重要进程，对顽固留下病毒进行智能拦截等，出现破坏行为，根据策略定制进行自动阻止或自动允许或弹窗提示；
9、至少支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力。并具备空闲查杀、断点查杀、后台查杀等功能； 实现极高的本地查杀能力；支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。