教育数字化知识图谱

序号

设备名称

数量

单位

基础技术要求

1

数据中心区域防火墙

2

套

标准机架式设备，采用国产化芯片和国产操作系统，冗余电源，≥4个千兆电口，≥4个千兆光口，≥8个万兆光口。

性能参数：整机吞吐量≥20Gbps，配置入侵防御（IPS）、防病毒、应用识别特征库功能，日志留存时间不少于1年。

2

WEB应用防护系统

2

套

标准机架式设备，采用国产化芯片和国产操作系统，冗余电源，≥4个千兆电口，≥4个万兆光口。

性能参数：应用层吞吐量≥8G，日志留存时间不少于1年。

3

日志审计系统

1

套

标准机架式设备，采用国产化芯片和国产操作系统，冗余电源，≥16T硬盘，≥4个千兆电口，≥2个万兆光口。

性能参数：日志平均处理能力≥15000EPS,授权资产数≥500，最大资产数≥1000，日志留存时间不少于1年。

4

堡垒机

1

套

标准机架式设备，采用国产化芯片和国产操作系统，冗余电源，≥4T硬盘，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口。

性能参数：设备授权数≥500，最大支持数量无限，日志留存时间不少于1年。

5

数据库审计系统

1

套

标准机架式设备，采用国产化芯片和国产操作系统，冗余电源，≥4T硬盘，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口。

性能参数：整机吞吐≥5Gbps，SQL事务处理能力≥70000条/秒,无实例数限制，日志留存时间不少于1年。

6

网页防篡改系统

1

套

防篡改节点≥10个，用于安装在Linux/Windows的Web服务器上，实现文件防篡改、文件恢复核心功能，支持实时监控、实时告警。

7

安全态势感知平台

1

套

日志处理性能处理能力≥8000EPS。

提供告警自动化响应功能，可联动安全设备进行封堵或隔离。联动AI安全大模型平台，辅助智能安全运营。

8

全流量威胁检测探针

1

套

标准机架式设备，采用国产化芯片和国产操作系统，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口。

性能参数：应用层吞吐量≥2Gbps，日志留存时间不少于1年。

9

AI安全大模型平台

1

套

标准机架式设备，配置≥2颗C86架构处理器，内存≥256G，≥2块960G SATA SSD，≥3块GPU卡，冗余电源。

提供本地化部署的AI安全大模型平台，具备告警研判、威胁溯源、钓鱼邮件识别、漏洞分析、安全知识交互等AI辅助安全运营能力，支持与安全产品联动。

10

零信任VPN

1

套

标准机架式设备，采用国产化芯片和国产操作系统；冗余电源，≥4T硬盘，≥4个千兆电口，≥4个千兆光口，≥2万兆光口。

性能参数：提供无限个用户账号授权，≥2000个并发用户，最大支持≥10000个并发用户，日志留存时间不少于1年。

11

API风险监测系统

1

套

标准机架式设备，配置国产化CPU、配置国产化操作系统，冗余电源，≥4个千兆电口，≥4个千兆光口，≥2个万兆光口。

性能参数：HTTP吞吐量≥3Gbps。

具备API风险发现能力，通过异常行为分析发现API面临的安全风险和脆弱性弱点，包含API资产识别、API安全分析与展示能力，日志留存时间不少于1年。

12

漏洞扫描系统

1

套

标准机架式设备，采用国产化芯片和国产操作系统，冗余电源，≥4个千兆电口，≥4个千兆光口。

性能参数：并发主机数≥400,并发任务数≥10。具备配置核查扫描模块及全类型授权、Web应用、云计算平台、物联网设备、大数据平台等资产扫描。

13

数据中心核心交换机

2

台

交换容量≥256Tbps，包转发率≥38400Mpps，实配双主控、双电源，≥4个 40G光口 ，≥48个 千兆电口 ，≥32个 万兆光口 。

14

智能DNS设备

1

套

机架式专用硬件≤2U，冗余电源；固定业务接口≥6个千兆电口，可扩展万兆光口模块；内存≥16G；存储≥1TB；采用国产化芯片和国产操作系统；DNS QPS指标≥10万;支持权威/递归/转发/缓存等多种角色DNS服务、智能DNS解析、应用服务器宕机检测、DNS流量调度、DNS安全加固、DNS数据分析；全面支持IPv6；日志留存时间不少于1年。