1、工控防火墙 4台 硬件：标准机架设备；具备≥6 个千兆电口、4 个千兆 光接口，1 个管理接口，1 个 CONSOLE 口、1 个 USB3.0 口；≥ 512GSSD 数据盘，双电源供电。功能：防火墙吞吐量为≥2GBPS，最大并发连接数为≥ 200 万，具备源/目的 IP 地址转换和链路聚合等网络功能； 具备防火墙基本功能，包括会话限制、DDOS 攻击防护、安 全访问控制、IPSECVPN、用户认证、文件过滤、双机等安 全功能；具备网络流量应用类型识别和流量和会话监控等 功能，≥16 个零信任并发用户授权。支持 S7COMM、PROFINET-IO、MODBUS、IEC-61850、IEC-60870-5-10、FINS、DNP3、ETHERNETIP、IEC-60850-MMS、等工业协议的识 别控制。含 3 年设备原厂硬件维保、基础系统软件升级、应用 识别库特征库。 2、工控入侵检测 1台 硬件：标准 1U 机架式设备，具备 6 个千兆电口，1 个 RJ45 串口，2 个 USB 接口；配置≥256GBSSD 硬盘。功能：支持工控协议检测识别，支持应用识别、入侵 检测；僵尸网络防御、病毒过滤、TI 威胁情报、云沙箱防 护等功能；网络层吞吐量 3GBPS，IPS 吞吐量 1.8GBPS，AV 吞吐量≥2.5GBPS；最大并发连接数≥150 万，每秒新建连 接数≥5 万；含 3 年设备原厂软硬件保修、应用识别库、病毒过滤、 僵尸网络、入侵防御特征库升级和软件升级维护服务。 3、信创工控终端防护 1套 纯软件化产品，由软件管理平台+主机探针组成；≥50 个授权，主机探针支持 WINDOWS、WINDOWSSERVER、LINUX，国产 麒麟等主流操作系统。功能：支持从风险终端、病毒事件、行为事件、不合 规终端四个维度统计展示安全状态，展示最近 7 天/最近 30 天病毒事件趋势、最近 7 天/最近 30 天行为事件分布。支持采集终端详细指纹信息，包括：基础信息，硬件 信息，软件信息，账号管理，进程信息，网络信息等。支持检测挖矿行为、勒索软件行为、可疑命令行行为、 暴力破解行为、RDP 暴力破解检测、SMB 暴力破解检测、POWERSHELL 无文件攻击防御等事件检测和防御；基于 MD5 对 全网部署客户端（AGENT）的终端进行文件检索，集中展示 和清除。质保 3 年，含 3 年设备原厂软件升级维护服务。 4、信创综合日志审计 1台 性能参数：事件处理性能≥1500EPS；支持日志源资产 接入数量为≥10，最大可扩展支持 100 个日志源资产；硬件参数：标准 1U 机架式设备，具备≥6 个千兆电口， 1CON 口，2USB 接口，具备硬盘为≥4TB。搭载国产化 CPU 及国产化操作系统。软件功能：支持对终端、服务器、数据库、中间件、 路由交换、安全设备等进行日志收集，支持对日志的可视 化展示和日志内容分析，具备资产自发现和资产管理功能， 支持多种报表功能等；含 3 年设备原厂硬件维保、基础系统软件升级服务。 5、信创数据库审计 1套 硬件参数：标准 1U 机架式设备，具备≥6 个千兆电口, ≥4 个千兆光口，2 个扩展槽；1 个 CONSOLE 口，2 个 USB 口，≥ 4TB 硬盘，内存 16GB。搭载国产化 CPU 及国产化操作系统。性能参数：支持 SQL 处理能力≥10000 条/秒，支持处 理数据库流量≥80MBPS，支持数据库实例≥10 个。支持的数据库产品包括 ORACLE、SQLSERVER、MYSQL、DB2、SYBASE、INFORMIX、POSTGRESQL、TERADATA、CACHE、达梦、 南大通用、人大金仓、神通、浪潮 KDB、湖南上容、MONGODB、HIVE、HANA、HWMPP、HIGHGO、HBASE、ES 等。支持 数据库访问记录，包括发生时间、业务用户名、操作终端 主机名及 IP 地址、终端工具名称、服务器端主机名及 IP 地址、数据库名、表名、 SQL 语句、响应时间、返回结果等 关键信息。支持通过软件授权扩展数据库防火墙功能；含 3 年设备原厂硬件保修、特征库升级和软件升级维 护服务。 6、信创堡垒机 1套 性能：可管理主机数≥50，最大可扩展≥100；支持 100 个字符运维并发连接、30 个图像运维并发连接；搭载国产 化 CPU 及国产化操作系统。硬件：标准 1U 机架式设备，具备≥6 个千兆电口，1 个CONSOLE 口；≥1个扩展槽位；冗余电源和≥1TB 硬盘。 功能：资产管理、授权管理、账号管理、运维管理、 操作审计、报表管理、异常告警、系统配置、高可用性 含 3 年设备原厂硬件维保、基础系统软件升级服务。 二区设备：