一、總體要求1.1總述1.1.1本規(guī)范書是黑龍江中醫(yī)藥大學(xué)附屬第一醫(yī)院（以下簡稱買方）向?yàn)閿M建設(shè)的網(wǎng)絡(luò)增值服務(wù)平臺(tái)項(xiàng)目供貨商（以下簡稱賣方）提出的規(guī)范書。1.1.2賣方如不能滿足本規(guī)范書中所提到的各項(xiàng)技術(shù)要求及業(yè)務(wù)功能指標(biāo)，應(yīng)在建議書中明確提出，否則即認(rèn)為賣方能夠按本文件要求提供服務(wù)。1.1.3本規(guī)范書主要提供黑龍江中醫(yī)藥大學(xué)附屬第一醫(yī)院-網(wǎng)絡(luò)增值服務(wù)的總體要求，供賣方編寫技術(shù)建議書。在滿足買方的總體技術(shù)要求的情況下，賣方可征得買方的同意，提出適當(dāng)?shù)男薷慕ㄗh，并陳述理由。若賣方認(rèn)為買方的技術(shù)要求尚不明確或有漏項(xiàng)的地方，請(qǐng)?jiān)敿?xì)加以說明并經(jīng)雙方商定。對(duì)規(guī)范書內(nèi)容的澄清及修改將由買方以電子郵件形式發(fā)送所有得到規(guī)范書的廠家。1.1.4黑龍江中醫(yī)藥大學(xué)附屬第一醫(yī)院頒發(fā)的有關(guān)技術(shù)規(guī)定和行業(yè)標(biāo)準(zhǔn)是本規(guī)范書不可分割的部分。本規(guī)范書未提到的部分應(yīng)遵從信息產(chǎn)業(yè)及工業(yè)化部相關(guān)文件之規(guī)定。1.1.5買方有權(quán)在簽訂合同前，根據(jù)需要修改本規(guī)范書，修改后的最終稿將作為合同附件。在技術(shù)談判的過程中，本文件的有關(guān)要求可能出現(xiàn)改動(dòng)，買方保留對(duì)本規(guī)范書的解釋和修改權(quán)。本規(guī)范書的修改和解釋權(quán)屬于黑龍江中醫(yī)藥大學(xué)附屬第一醫(yī)院。1.1.6本技術(shù)規(guī)范書的文檔按版本化管理。在技術(shù)談判過程中不斷充實(shí)內(nèi)容，進(jìn)行版本升級(jí)。1.1.7賣方應(yīng)在收到本文件20日內(nèi)，向買方提供中文應(yīng)答書（含報(bào)價(jià)服務(wù)清單和目錄價(jià)）、商務(wù)報(bào)價(jià)書（密封件），以及應(yīng)答書的電子文檔（中文OFFICE格式）。1.1.8賣方如不能滿足本規(guī)范書中的要求，需要詳細(xì)說明原因。1.2建議書的文件要求結(jié)合黑龍江中醫(yī)藥大學(xué)附屬第一醫(yī)院-網(wǎng)絡(luò)增值服務(wù)項(xiàng)目建設(shè)設(shè)計(jì)情況建議書至少要對(duì)以下對(duì)系統(tǒng)建設(shè)有重要影響的方面做詳細(xì)說明：技術(shù)服務(wù)設(shè)計(jì)及實(shí)施方案；技術(shù)服務(wù)、技術(shù)支持及保修；技術(shù)培訓(xùn)；技術(shù)項(xiàng)目文檔；總體描述部分應(yīng)包含賣方綜合情況，賣方應(yīng)至少提供下列內(nèi)容：a) 賣方的背景資料介紹：包括公司成立時(shí)間、成立地點(diǎn)、注冊資金、銀行存款、經(jīng)營范圍、近三年公司的業(yè)務(wù)收入和利潤、企業(yè)類型、雇員總數(shù)、本地區(qū)雇員總數(shù)、黑龍江地區(qū)的辦事機(jī)構(gòu)類型、人員組成和經(jīng)營范圍及具有的相關(guān)資質(zhì)及經(jīng)營授權(quán)，其他需要說明的情況等。b) 賣方成功實(shí)施的與本項(xiàng)目相關(guān)成功案例或與主流設(shè)備及軟件廠商合作經(jīng)驗(yàn)，賣方需提供項(xiàng)目合同或中選通知書、買方聯(lián)系人、聯(lián)系方式等文件作為證明材料，并具體說明案例的項(xiàng)目名稱，項(xiàng)目周期，項(xiàng)目規(guī)模，合同金額，所參與的軟硬件系統(tǒng)概況，項(xiàng)目主要技術(shù)難點(diǎn)，自主研發(fā)軟硬件（如果項(xiàng)目包含）的情況等詳細(xì)的項(xiàng)目信息，與主流設(shè)備及軟件廠商合作經(jīng)驗(yàn)的相關(guān)證明材料。c) 賣方的市場定位、公司目標(biāo)、業(yè)務(wù)運(yùn)作情況，業(yè)務(wù)發(fā)展計(jì)劃。d) 賣方的內(nèi)部組織架構(gòu)、詳細(xì)說明網(wǎng)絡(luò)增值服務(wù)平臺(tái)項(xiàng)目服務(wù)人員配置及技術(shù)能力、匯報(bào)機(jī)制。建議書應(yīng)答要求：a) 要求賣方對(duì)本規(guī)范書所提出各項(xiàng)要求進(jìn)行逐條逐項(xiàng)答復(fù)，首先對(duì)實(shí)現(xiàn)或滿足程度明確做出“滿足”、“不滿足”、“部分滿足”應(yīng)答。不得使用“明白”、“理解”等詞語。b) 對(duì)于本文件中明確要求賣方詳細(xì)說明或提供其他材料的條款，賣方必須在點(diǎn)對(duì)點(diǎn)應(yīng)答書中詳細(xì)說明，或者提供詳細(xì)附件說明而在點(diǎn)對(duì)點(diǎn)應(yīng)答中詳細(xì)說明參見文檔的具體章節(jié)或頁碼。不得簡單答復(fù)“滿足”等，否則視該條款的應(yīng)答為“不滿足”。c) 對(duì)于答復(fù)“部分滿足”、“不滿足”的內(nèi)容或有不同于本文件相關(guān)要求的其他建議的內(nèi)容，賣方均應(yīng)逐點(diǎn)給予詳細(xì)的說明與答復(fù)。如果答復(fù)“部分滿足”，還需要詳細(xì)說明哪些部分滿足，哪些部分不滿足，并且詳細(xì)說明原因。d) 凡采用“詳見”、“參見”方式補(bǔ)充說明的，應(yīng)指明參見文檔的具體章節(jié)或頁碼。e) 說明與應(yīng)答矛盾的，以應(yīng)答為準(zhǔn)。技術(shù)建議書其他要求：1. 服務(wù)交付進(jìn)度安排，詳細(xì)描述工作任務(wù)分解結(jié)構(gòu)、資源安排情況、里程碑時(shí)間點(diǎn)（具體到天）及提交物。2. 分工界面，要求圖示并加以說明：1) 賣方應(yīng)說明項(xiàng)目中賣方和買方的詳細(xì)分工界面，包括賣方與其他第三方廠商及買方的工程界面、工作內(nèi)容及責(zé)任劃分等。以上說明要求附加圖示進(jìn)一步說明。2) 賣方在此部分未明確說明的項(xiàng)目相關(guān)工作視為賣方獨(dú)立全權(quán)負(fù)責(zé)。3. 測試及驗(yàn)收方案，賣方應(yīng)提供如何配合買方進(jìn)行驗(yàn)收測試的方案、過程以及評(píng)價(jià)驗(yàn)收測試是否通過的方法。4. 本次工程實(shí)施建議，賣方對(duì)本項(xiàng)目工程實(shí)施方面的其他建議。5. 技術(shù)支持、保修、培訓(xùn)和服務(wù)承諾，賣方應(yīng)說明給買方提供的技術(shù)文件、技術(shù)服務(wù)、技術(shù)支持、保修及人員培訓(xùn)等的范圍和程度：至少包括系統(tǒng)上線后賣方提供的技術(shù)支持、售后服務(wù)內(nèi)容、等級(jí)、相關(guān)服務(wù)指標(biāo)、售后服務(wù)組織機(jī)構(gòu)及人員安排情況，并說明培訓(xùn)的內(nèi)容、人員和時(shí)間安排，以及賣方對(duì)滿足買方提出的新需求在時(shí)間上的承諾，（附：保修、維護(hù)期為1年）。6. 交付文檔清單，賣方需要提供交付過程中的所有交付文檔清單列表，以及交付物提供時(shí)間點(diǎn)。7. 服務(wù)功能清單，賣方需要提供為滿足甲方需求，提供的所有服務(wù)能力數(shù)據(jù)清單。8. 其它需要補(bǔ)充的材料，若有其他需要補(bǔ)充的材料，賣方應(yīng)加以說明并列出詳細(xì)清單。1.3保密條款任何一方未經(jīng)另一方同意不得向任何第三方透露本文檔內(nèi)容，雙方一致同意任何一方在任何時(shí)候?qū)ζ涑钟械挠嘘P(guān)另一方的事務(wù)或其事務(wù)運(yùn)轉(zhuǎn)操作方法等保密信息實(shí)行嚴(yán)格保密。除非有信息提供方書面許可，任何一方不得在任何時(shí)間向本協(xié)議以外的任何第三方披露或提供保密信息（包括但不限于：任何信息提供方不欲公開的觀點(diǎn)、發(fā)現(xiàn)、發(fā)明、公式、程序、計(jì)劃、圖表、模型、參數(shù)、數(shù)據(jù)、標(biāo)準(zhǔn)和專有技術(shù)秘密，和/或其中的任何知識(shí)產(chǎn)權(quán)）的任何內(nèi)容（本協(xié)議另有約定的除外）。除非有信息提供方的書面指示，任何一方不得對(duì)保密信息進(jìn)行拷貝或抄寫。1.4知識(shí)產(chǎn)權(quán)（IPR）/專利權(quán)自協(xié)議生效之日起，對(duì)在黑龍江中醫(yī)藥大學(xué)附屬第一醫(yī)院-網(wǎng)絡(luò)增值服務(wù)項(xiàng)目工程范圍內(nèi)，與系統(tǒng)相關(guān)的由賣方自行開發(fā)的所有應(yīng)用軟件產(chǎn)品，賣方應(yīng)同意上述軟件的著作權(quán)屬于買方或買方關(guān)聯(lián)公司，買方或買方關(guān)聯(lián)公司擁有上述軟件及相關(guān)文檔的所有權(quán)、知識(shí)產(chǎn)權(quán)及解釋權(quán)。在未經(jīng)買方書面允許的情況下，賣方不得以任何方式將上述應(yīng)用軟件產(chǎn)品、文檔及或軟件的任何數(shù)據(jù)或程序向買方和買方關(guān)聯(lián)公司以外的任何第三方明示或暗示地披露、提供或以任何方式加以利用。賣方不得將本工程涉及的任何技術(shù)文檔、相關(guān)的技術(shù)規(guī)范或技術(shù)標(biāo)準(zhǔn)明示或暗示地提供或透露給除買方和買方關(guān)聯(lián)公司以外的任何第三方或以任何方式利用。1.5賣方承諾1.5.1在買方書面許可的情況下，如果賣方將本協(xié)議項(xiàng)下權(quán)利和義務(wù)全部或部分轉(zhuǎn)讓給任何第三方，賣方應(yīng)保證該等第三方也遵守本章條款的規(guī)定。如果第三方違反或不履行本章條款的規(guī)定，均被視為賣方違反本協(xié)議。1.5.2如因賣方違反或不履行本章條款的規(guī)定而直接或間接地幫助其他電信運(yùn)營商也使用了與本協(xié)議中的軟件產(chǎn)品功能、思路、目標(biāo)相同或類似的軟件產(chǎn)品，買方和/或買方關(guān)聯(lián)公司有權(quán)單方解除本協(xié)議和/或合同，同時(shí)賣方應(yīng)承擔(dān)因此給買方和/或買方關(guān)聯(lián)公司造成的全部損失。1.5.3本章條款可以作為獨(dú)立的協(xié)議在本協(xié)議終止或期滿后繼續(xù)有效，有效期為協(xié)議生效之日起三年。1.6工程進(jìn)度本項(xiàng)目進(jìn)度賣方應(yīng)根據(jù)自己提供的方案、軟硬件配置、軟件運(yùn)行環(huán)境及工程實(shí)施的能力，提出詳細(xì)的項(xiàng)目實(shí)施步驟、項(xiàng)目進(jìn)度時(shí)間表、軟件設(shè)計(jì)、開通方案。1.7培訓(xùn)賣方應(yīng)為買方提供技術(shù)人員（包括設(shè)計(jì)、維護(hù)及管理人員）技術(shù)培訓(xùn)及業(yè)務(wù)培訓(xùn)，賣方應(yīng)分別說明培訓(xùn)內(nèi)容、培訓(xùn)計(jì)劃和培訓(xùn)人數(shù)。

二、工程服務(wù)描述及建設(shè)目標(biāo)2.1建設(shè)背景隨著網(wǎng)絡(luò)技術(shù)，信息通信領(lǐng)域的長足發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)，知識(shí)經(jīng)濟(jì)再不是IT等高科技行業(yè)的專利，當(dāng)今社會(huì)信息化進(jìn)程迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)對(duì)社會(huì)、經(jīng)濟(jì)和文化各方面產(chǎn)生重大影響，并將改變?nèi)藗冋J(rèn)識(shí)世界、思考世界的觀點(diǎn)和方法。作為傳統(tǒng)行業(yè)之一的醫(yī)療衛(wèi)生行業(yè)，如何面對(duì)網(wǎng)絡(luò)時(shí)代帶來的沖擊，如何利用網(wǎng)絡(luò)技術(shù)提高醫(yī)療衛(wèi)生行業(yè)的管理水平和服務(wù)質(zhì)量，是無法回避的問題。隨著信息技術(shù)的不斷發(fā)展和人們對(duì)醫(yī)療保健水平的要求不斷提高，醫(yī)院信息化建設(shè)已經(jīng)迫在眉睫。黑龍江中醫(yī)藥大學(xué)第一附屬醫(yī)院有意向?qū)δ壳暗慕尤刖W(wǎng)和核心網(wǎng)進(jìn)行全面的升級(jí)改造，包括系統(tǒng)層面的虛擬化改造、核心網(wǎng)改造、接入網(wǎng)改造，全面利用先進(jìn)的網(wǎng)絡(luò)技術(shù)以提高本院的醫(yī)療衛(wèi)生管理水平和醫(yī)護(hù)服務(wù)質(zhì)量。2.2現(xiàn)狀描述2.2.1網(wǎng)絡(luò)拓?fù)淠壳昂邶埥嗅t(yī)藥大學(xué)附屬第一醫(yī)院分為內(nèi)網(wǎng)和外網(wǎng)兩部分。如此區(qū)分主要考慮到網(wǎng)絡(luò)安全，要對(duì)外網(wǎng)和內(nèi)網(wǎng)進(jìn)行物理隔離。在此基礎(chǔ)上，又分為數(shù)據(jù)核心網(wǎng)、終端接入網(wǎng)和外聯(lián)網(wǎng)。內(nèi)網(wǎng)的數(shù)據(jù)核心網(wǎng)主要為包括HIS系統(tǒng)在內(nèi)各個(gè)業(yè)務(wù)核心服務(wù)器提供網(wǎng)絡(luò)接入，同時(shí)作為連通各個(gè)區(qū)域的數(shù)據(jù)中轉(zhuǎn)核心；內(nèi)網(wǎng)的用戶接入網(wǎng)主要為醫(yī)療、辦公終端提供網(wǎng)絡(luò)接入服務(wù)；內(nèi)網(wǎng)外聯(lián)網(wǎng)主要提供連接其他醫(yī)療單位、政府管理部門的網(wǎng)絡(luò)接口；外網(wǎng)數(shù)據(jù)核心網(wǎng)主要為醫(yī)院提供的互聯(lián)網(wǎng)服務(wù)系統(tǒng)提供服務(wù)器接入，同時(shí)作為連通格爾該區(qū)域的數(shù)據(jù)中轉(zhuǎn)核心；外網(wǎng)接入網(wǎng)主要為院內(nèi)的上網(wǎng)終端提供網(wǎng)絡(luò)接入服務(wù)；外網(wǎng)的外聯(lián)網(wǎng)一般指國際互聯(lián)網(wǎng)接口；2.2.2設(shè)施及管理現(xiàn)狀內(nèi)網(wǎng)和外網(wǎng)的設(shè)備使用年限均超過5年，大量設(shè)備存在老化后故障率升高且配件供應(yīng)存在問題，接入網(wǎng)環(huán)境由于非標(biāo)準(zhǔn)化機(jī)房，機(jī)房內(nèi)灰塵、溫度、濕度均無法達(dá)到標(biāo)準(zhǔn)，問題尤為突出。2.2.3內(nèi)網(wǎng)現(xiàn)狀內(nèi)網(wǎng)的骨干核心節(jié)點(diǎn)采用的是常規(guī)高端交換機(jī)，由于年代久遠(yuǎn)，且內(nèi)網(wǎng)在組網(wǎng)時(shí)核心系統(tǒng)和接入網(wǎng)沒有必要的安全邊界，存在安全風(fēng)險(xiǎn)；2.2.3外網(wǎng)現(xiàn)狀外網(wǎng)區(qū)域存在單點(diǎn)故障，隨著互聯(lián)網(wǎng)醫(yī)療的開展，這將成為今后發(fā)展的重要短板；2.2.4當(dāng)前存在問題用戶目前在用的網(wǎng)絡(luò)設(shè)備8成使用年限超過6年，部分使用年限超過10年，已經(jīng)超過設(shè)備的穩(wěn)定工作期。設(shè)備的穩(wěn)定性正隨著時(shí)間流逝嚴(yán)重下滑，影響醫(yī)院的工作效率。這批設(shè)備需要及時(shí)更換；園區(qū)內(nèi)傳輸光纜分批建設(shè)且時(shí)間很長，其中部分已經(jīng)損壞難以修復(fù)，同時(shí)由于近年來院方的基建改動(dòng)，很多原有線纜溝槽、管道已經(jīng)無法使用。需要重新規(guī)劃園區(qū)內(nèi)的光纜槽道，并重新敷設(shè)園區(qū)內(nèi)的通信光纜；部分關(guān)鍵節(jié)點(diǎn)存在設(shè)備單點(diǎn)故障問題，如外網(wǎng)的核心交換機(jī)、上網(wǎng)行為管理設(shè)施等；網(wǎng)絡(luò)中缺少對(duì)病毒、攻擊的預(yù)警等安全設(shè)施；根據(jù)院方對(duì)房間的使用規(guī)劃，部分樓宇匯聚交換機(jī)的位置需要遷移到其他樓層（外科樓的匯聚交換機(jī)需要從10樓遷移到9樓，相關(guān)樓內(nèi)涉及到樓層交換機(jī)的布線全部需要重新敷設(shè)）；網(wǎng)絡(luò)區(qū)域之間應(yīng)增設(shè)防火墻系統(tǒng)用以保證關(guān)鍵、核心系統(tǒng)的數(shù)據(jù)安全；2.2.5智慧醫(yī)院建設(shè)情況智慧醫(yī)院建設(shè)目前為空白；2.3建設(shè)目標(biāo) 平臺(tái)主要實(shí)現(xiàn)以下功能及目標(biāo)：接入網(wǎng)升級(jí)改造——骨干鏈擴(kuò)充到40G，并可在今后無縫擴(kuò)容到100G；核心網(wǎng)升級(jí)改造——升級(jí)數(shù)據(jù)中心交換機(jī)，提高處理能力和今后的擴(kuò)容能力；安全升級(jí)改造——根據(jù)要求提供必要的安全設(shè)備確保院方數(shù)據(jù)安全；融合虛擬化容災(zāi)改造——通過升級(jí)服務(wù)器配置和采購虛擬化軟件時(shí)間計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的虛擬化容災(zāi)能力；

三、平臺(tái)設(shè)計(jì)原則3.1應(yīng)用設(shè)計(jì) 根據(jù)衛(wèi)生部信息化十五規(guī)劃和醫(yī)保社保的迫切要求，全國醫(yī)療衛(wèi)生系統(tǒng)從2000年年底開始試點(diǎn)“醫(yī)院管理信息系統(tǒng)”，實(shí)現(xiàn)基于財(cái)務(wù)的信息管理（門診劃價(jià)、收費(fèi)系統(tǒng)），實(shí)現(xiàn)基于醫(yī)生的輔助治療，醫(yī)生工作站、輔助病因分析及治療建議；實(shí)現(xiàn)PACS（影像應(yīng)用傳輸系統(tǒng)）基于臨床的影像信息管理，分析。還有電子病歷、遠(yuǎn)程醫(yī)療、藥房管理等。3.2技術(shù)設(shè)計(jì) 根據(jù)應(yīng)用分析，特定的應(yīng)用必須要有特定的技術(shù)來實(shí)現(xiàn)，才能得到預(yù)期的應(yīng)用效果，分析網(wǎng)絡(luò)的應(yīng)用，屬于集中式應(yīng)用（客戶機(jī)/數(shù)據(jù)中心），網(wǎng)絡(luò)的數(shù)據(jù)流量有大約80%集中于網(wǎng)絡(luò)的主干，所以網(wǎng)絡(luò)的主干應(yīng)該是高性能的交換式結(jié)構(gòu)，而且具有較高的系統(tǒng)擴(kuò)展能力（如端口數(shù)量）和新技術(shù)應(yīng)用能力（如萬兆、千兆以太網(wǎng)）。關(guān)鍵技術(shù)的應(yīng)用。例如，對(duì)于語音和視頻應(yīng)用，交換機(jī)系統(tǒng)首先要支持組播技術(shù)（IGMP，PIM等）和嚴(yán)格的服務(wù)質(zhì)量管理體系（QoS）。3.3性能設(shè)計(jì) 系統(tǒng)的安全高效運(yùn)行需要系統(tǒng)內(nèi)的各個(gè)設(shè)備具有獨(dú)立的高性能和協(xié)同的高性能： 為使網(wǎng)絡(luò)結(jié)構(gòu)盡量穩(wěn)定可靠，應(yīng)采用星型拓?fù)浣Y(jié)構(gòu)，中心節(jié)點(diǎn)與邊緣節(jié)點(diǎn)間為萬兆以太網(wǎng)，服務(wù)器以萬兆接入中心交換機(jī)。 中心交換機(jī)應(yīng)支持無阻塞交換，各種模塊支持熱插拔，并支持基于板卡智能分布式的基礎(chǔ)上實(shí)現(xiàn)端口同步級(jí)處理等功能。 應(yīng)用復(fù)雜化和多元化，需求網(wǎng)絡(luò)高帶寬，核心層到接入層萬兆鏈路以太網(wǎng)為目標(biāo)。3.4管理設(shè)計(jì) 網(wǎng)絡(luò)管理能提供流量、狀態(tài)等多種信息。 網(wǎng)絡(luò)管理能實(shí)施有效的監(jiān)控。 需要能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行集中的統(tǒng)一管理，自動(dòng)生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過顏色變化來區(qū)分設(shè)備運(yùn)行情況。 安全策略批量下發(fā)，及時(shí)調(diào)整安全策略，批量對(duì)交換機(jī)群管理，提高網(wǎng)絡(luò)安全管理。3.5業(yè)務(wù)安全設(shè)計(jì) 由于病人病歷、醫(yī)保等數(shù)據(jù)的特殊性，網(wǎng)絡(luò)系統(tǒng)的安全性成為突出的矛盾，所以，安全性應(yīng)考慮以下幾點(diǎn)： 分層過濾：包括支持鏈路層的訪問控制，傳輸層的訪問控制，網(wǎng)絡(luò)層（FireWall，IPsec）的訪問控制以及應(yīng)用層的安全控制等。 安全策略管理：杜絕非法的組播源播放非法的組播信息；如何有效控制和預(yù)防病毒的傳播和網(wǎng)絡(luò)的攻擊； 由于各種病毒在被公布前很難防范，網(wǎng)絡(luò)技術(shù)需要能適時(shí)的調(diào)整安全策略，并在最短的時(shí)間內(nèi)部署到全網(wǎng)，把病毒拒絕在網(wǎng)絡(luò)之外。3.6經(jīng)濟(jì)性設(shè)計(jì) 在適當(dāng)考慮未來發(fā)展和先進(jìn)性能的前提下，以最佳性能/價(jià)格為原則。即盡可能采用高檔次、低配置、逐步擴(kuò)展的原則。3.7網(wǎng)絡(luò)安全性網(wǎng)絡(luò)必須具有良好的安全防范措施和密碼保護(hù)技術(shù)，靈活方便的權(quán)限設(shè)定和控制機(jī)制，使系統(tǒng)具有多種有效手段，防范各種形式對(duì)網(wǎng)絡(luò)的非法入侵和內(nèi)部攻擊，以保證網(wǎng)絡(luò)的實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動(dòng)和防止內(nèi)部信息數(shù)據(jù)不被非法竊取、篡改或泄漏。因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。尤其內(nèi)外網(wǎng)之間要做到物理隔離。3.8系統(tǒng)先進(jìn)性系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)先進(jìn)成熟，整個(gè)系統(tǒng)的生命周期應(yīng)有比較長的時(shí)間，可以在信息技術(shù)不斷發(fā)展的今天，在系統(tǒng)建成以后比較長的一段時(shí)間內(nèi)能滿足用戶需求增長的需要；不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來相當(dāng)長的時(shí)間內(nèi)占主導(dǎo)地位，保證網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位。3.9平臺(tái)開放性采用開放的軟硬件平臺(tái)和數(shù)據(jù)庫管理系統(tǒng)，遵循國際標(biāo)準(zhǔn)化組織提出的開放系統(tǒng)互聯(lián)的標(biāo)準(zhǔn)，應(yīng)用軟件必須獨(dú)立于軟硬件平臺(tái)，能集成任何第三方的應(yīng)用，具有良好的可擴(kuò)展性、可移植性和互操作性。3.10平臺(tái)擴(kuò)展性系統(tǒng)必須具有良好的可擴(kuò)充性，在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與技術(shù)方案等方面必須具有升級(jí)換代的可能，核心設(shè)備必須采用模塊化的結(jié)構(gòu)，跟蹤網(wǎng)絡(luò)發(fā)展的前沿方向，符合網(wǎng)絡(luò)的發(fā)展趨勢并具有充分的擴(kuò)展性。系統(tǒng)建設(shè)必須盡量保護(hù)現(xiàn)有的軟、硬件資源，保證各部門現(xiàn)有的計(jì)算機(jī)系統(tǒng)的使用，逐步過渡，有效保護(hù)用戶投資，最終形成一個(gè)統(tǒng)一的、一體化的綜合網(wǎng)絡(luò)系統(tǒng)。3.11設(shè)備、網(wǎng)絡(luò)冗余性考慮到網(wǎng)絡(luò)的安全穩(wěn)定及關(guān)鍵業(yè)務(wù)不受影響，在線路的設(shè)計(jì)上我們選擇了在服務(wù)器區(qū)域采用雙線路連接到核心，服務(wù)器區(qū)域是醫(yī)院網(wǎng)絡(luò)的核心業(yè)務(wù)，是我們重點(diǎn)保障的對(duì)象，采用雙線路后可以保證在任何一根物理連接線出現(xiàn)故障時(shí)都可以通過另一條鏈路連接到核心交換機(jī)保證服務(wù)器的永續(xù)服務(wù)。3.12高性能承載網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。3.13規(guī)范化和標(biāo)準(zhǔn)化網(wǎng)絡(luò)體系結(jié)構(gòu)、通信協(xié)議及軟件的設(shè)計(jì)和開發(fā)必須按照國家或行業(yè)標(biāo)準(zhǔn)進(jìn)行，要模塊化、結(jié)構(gòu)化、數(shù)據(jù)要代碼化，以便于信息共享和交流及將來的維護(hù)。在系統(tǒng)設(shè)計(jì)和軟件開發(fā)時(shí)，應(yīng)用程序必須規(guī)范化、模塊化和可復(fù)用。3.14分層化網(wǎng)絡(luò)為減少網(wǎng)絡(luò)中各部分的相關(guān)性，便于網(wǎng)絡(luò)的實(shí)施及管理，在網(wǎng)絡(luò)的構(gòu)建中，從整體上可以將網(wǎng)絡(luò)劃分為核心層、接入層等二個(gè)層次。核心層負(fù)責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)及完成高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。接入層設(shè)備提供各種標(biāo)準(zhǔn)接口將數(shù)據(jù)接入到網(wǎng)絡(luò)中，完成基本的業(yè)務(wù)系統(tǒng)之間的隔離和安全性控制、認(rèn)證管理等功能。

四、平臺(tái)規(guī)劃及功能描述4.1網(wǎng)絡(luò)平臺(tái)升級(jí)服務(wù)4.1.1整體網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)圖4.1整體網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)圖終端管理子平臺(tái)是由一系列功能互補(bǔ)的子平臺(tái)及功能模塊構(gòu)成，如下：4.1.2整體設(shè)計(jì)目標(biāo)重新構(gòu)架用戶內(nèi)、外網(wǎng)的主體結(jié)構(gòu)并增加安全管理區(qū)。內(nèi)網(wǎng)區(qū)域骨干互聯(lián)從千兆升級(jí)到40G級(jí)別的互聯(lián)鏈路以應(yīng)對(duì)高清醫(yī)療圖像、視頻的實(shí)時(shí)傳輸。新增邊界安全防護(hù)設(shè)備應(yīng)對(duì)新的網(wǎng)絡(luò)威脅。擴(kuò)容融合計(jì)算集群來實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)的虛擬化。4.1.3網(wǎng)絡(luò)設(shè)計(jì)說明基于醫(yī)院現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)業(yè)務(wù)保障原則，按照業(yè)務(wù)系統(tǒng)的不同將網(wǎng)絡(luò)劃分為不同的安全區(qū)域。按照“一個(gè)中心、三重防護(hù)”的設(shè)計(jì)思路。通過將不同區(qū)域、不同層面的安全保護(hù)措施形成持續(xù)有效的安全保護(hù)體系，落實(shí)等級(jí)保護(hù)各方面的基本要求，最大程度發(fā)揮安全措施的保護(hù)能力。達(dá)到持續(xù)保護(hù)，不止合規(guī)的效果，構(gòu)建防御+檢測+響應(yīng)的安全能力。最終實(shí)現(xiàn)：滿足國家政策要求，增強(qiáng)合規(guī)能力，優(yōu)化醫(yī)院信息化安全防御及管理；簡單交付，大幅降低安全設(shè)備采購及運(yùn)維成本。體現(xiàn)組織利益，讓安全建設(shè)更簡單；持續(xù)輸送安全能力，改善患者就醫(yī)體驗(yàn)，提高患者就醫(yī)滿意度，提升醫(yī)院整體形象和競爭力。核心網(wǎng)部分按照功能區(qū)域分為3個(gè)，分別是：管理核心區(qū)域、內(nèi)網(wǎng)核心區(qū)域以及外網(wǎng)核心區(qū)域。管理核心區(qū)域：該區(qū)域由2臺(tái)管理接入交換機(jī)+管理邊界防火墻構(gòu)成。主要承載包括網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理、主機(jī)管理、日志、監(jiān)控、堡壘機(jī)、帶外管理、網(wǎng)管監(jiān)控等網(wǎng)絡(luò)管理所需的業(yè)務(wù)系統(tǒng)。該處部署的系統(tǒng)特點(diǎn)是流量和吞吐量保證要求稍低，但是對(duì)安全性要求最高。所以從邏輯位置上位于距離互聯(lián)網(wǎng)、用戶終端的最深處。為了便于集中管理，該區(qū)域可設(shè)置部分與互聯(lián)網(wǎng)完全斷開的PC終端作為監(jiān)控、告警、管理終端，通過這些終端可以對(duì)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫進(jìn)行相應(yīng)的配置，查看安全數(shù)據(jù)，管理安全設(shè)備配置和策略。內(nèi)網(wǎng)核心區(qū)域：該區(qū)域由兩臺(tái)內(nèi)網(wǎng)核心交換機(jī)+內(nèi)網(wǎng)邊界防火墻構(gòu)成。主要承載院內(nèi)包括HIS在內(nèi)的各種業(yè)務(wù)、辦公系統(tǒng)。系統(tǒng)上存儲(chǔ)了院方工作的核心數(shù)據(jù)以及大量病人隱私數(shù)據(jù)。該區(qū)域?qū)π阅芎头€(wěn)定性的要求對(duì)用戶來說都是重中之重，關(guān)鍵節(jié)點(diǎn)要具備雙機(jī)自動(dòng)容災(zāi)功能，且用戶在訪問該區(qū)域數(shù)據(jù)時(shí)需要通過多道安全設(shè)備管控，盡力防止病毒、黑客入侵等安全事件發(fā)生。外網(wǎng)核心區(qū)域：該區(qū)域由兩臺(tái)外網(wǎng)核心交換機(jī)+外網(wǎng)邊界防火墻構(gòu)成。主要供醫(yī)院內(nèi)用戶上網(wǎng)使用以及承載通過互聯(lián)網(wǎng)面向公眾的IT服務(wù)（如電子掛號(hào)等）。由于需要與互聯(lián)網(wǎng)連接，為保證安全性，需要具有足夠的安全設(shè)施并對(duì)用戶的上網(wǎng)行為加以管控，必要時(shí)能夠追溯用戶上網(wǎng)行為（根據(jù)國家對(duì)于互聯(lián)網(wǎng)使用的相關(guān)規(guī)定）。

4.2平臺(tái)安全加固服務(wù)4.2.1VLAN安全設(shè)計(jì)控制廣播VLAN之間是相互隔離的，所有的廣播和多點(diǎn)廣播都被限制在一個(gè)VLAN的范圍內(nèi)，即一個(gè)VLAN產(chǎn)生的廣播信息不會(huì)被傳播到其它的VLAN中，有效地防止了局域網(wǎng)上廣播風(fēng)暴的產(chǎn)生，提供了帶寬的利用率。提高安全性除了在重要邊界部署防火墻、IPS、防病毒網(wǎng)關(guān)等設(shè)備進(jìn)行安全控制外。由于VLAN之間是相互隔離的，因此可將高安全性要求的主機(jī)服務(wù)器可劃分到一個(gè)VLAN中，而其它VLAN的用戶則不能訪問它們。如果VLAN之間要進(jìn)行通信則必需通過三層交換機(jī)才能完成，而三層交換機(jī)上具有訪問控制（Access-List）以及防火墻等安全控制功能，因此VLAN之間的訪問可以通過三層交換機(jī)進(jìn)行控制。提高性能通過VLAN的劃分，可將需訪問同一服務(wù)器/服務(wù)器組的用戶放到同一個(gè)VLAN中，這樣該VLAN內(nèi)部的服務(wù)器只由本VLAN內(nèi)的成員訪問，其它VLAN的用戶不會(huì)影響服務(wù)器的性能。便于管理由于VLAN的劃分是邏輯上的，因此用戶不再受到物理位置的限制，任意位置的用戶可以屬于任意一個(gè)VLAN，VLAN內(nèi)的成員可以任意地增加，修改和刪除，使得網(wǎng)絡(luò)管理更加簡便易行。VLAN的劃分可以有三種方式：ByPort、ByProtocol、ByaUser-DefinedValue。VLANRouting每一個(gè)VLAN都具有一個(gè)標(biāo)識(shí)，不同的VLAN標(biāo)識(shí)亦不相同，交換機(jī)在數(shù)據(jù)鏈路層上可以識(shí)別不同的VLAN標(biāo)識(shí)，但不能修改該VLAN標(biāo)識(shí)，只有VLAN標(biāo)識(shí)相同的端口才能形成橋接，數(shù)據(jù)鏈路層的連接才能建立，因而不同VLAN的設(shè)備在數(shù)據(jù)鏈路層上是無法連通的。VLANRouting技術(shù)在網(wǎng)絡(luò)層將VLAN標(biāo)識(shí)進(jìn)行轉(zhuǎn)換，使得不同的VLAN間可以溝通，而此時(shí)基于網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層的安全控制手段都可運(yùn)用，諸如Access-list（訪問列表限制）等，VLANRouting技術(shù)使我們獲得了對(duì)不同VLAN間數(shù)據(jù)流動(dòng)的強(qiáng)有力控制。4.2.2防網(wǎng)絡(luò)病毒設(shè)計(jì)現(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大，如非常猖狂的紅色代碼（codered）、沖擊波（MSBlaster）等網(wǎng)絡(luò)病毒，所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制。4.2.3防網(wǎng)絡(luò)攻擊設(shè)計(jì)對(duì)網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊進(jìn)行安全加固，如以下幾種攻擊：?MAC攻擊?ARP攻擊?IP/MAC欺騙攻擊?STP攻擊?DoS/DDoS攻擊?IP掃描攻擊?網(wǎng)絡(luò)設(shè)備管理安全

4.3融合虛擬化容災(zāi)改造服務(wù)4.3.1融合虛擬化容災(zāi)改造設(shè)計(jì)圖4.2改造前情況圖4.3改造設(shè)計(jì)4.3.2融合虛擬化容災(zāi)設(shè)計(jì)說明容災(zāi)數(shù)據(jù)中心應(yīng)采用先進(jìn)的超融合技術(shù)進(jìn)行建設(shè)，為業(yè)務(wù)提供本地化的多副本、備份、持續(xù)數(shù)據(jù)保護(hù)（CDP）、故障恢復(fù)（HA）、分布式集群的能力，并集成對(duì)平臺(tái)資源使用情況、硬件健康狀態(tài)的自動(dòng)化檢測機(jī)制，保證平臺(tái)以及平臺(tái)上的業(yè)務(wù)能夠穩(wěn)定運(yùn)行。備數(shù)據(jù)中心（BBB）按需保存有主數(shù)據(jù)中心（AAA）上業(yè)務(wù)的備份，并提供承載業(yè)務(wù)切換運(yùn)行所需的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全資源等IT基礎(chǔ)架構(gòu)服務(wù)，當(dāng)主數(shù)據(jù)中心需要進(jìn)行計(jì)劃內(nèi)維護(hù)，或者發(fā)生計(jì)劃外中斷時(shí)，能夠在備數(shù)據(jù)中心上快速恢復(fù)業(yè)務(wù)；并在主數(shù)據(jù)中心恢復(fù)上線時(shí)，將業(yè)務(wù)從備數(shù)據(jù)中心快速回遷回來。容災(zāi)切換之后，主數(shù)據(jù)中心的HIS、HIP數(shù)據(jù)庫服務(wù)器、CAS平臺(tái)虛擬機(jī)關(guān)機(jī)，備數(shù)據(jù)中心上的容災(zāi)備機(jī)接管業(yè)務(wù)并提供服務(wù)。由于配置了地址轉(zhuǎn)換，在容災(zāi)的切換前后，同一個(gè)業(yè)務(wù)在主、備數(shù)據(jù)中心無須修改IP。

4.4智慧型醫(yī)院升級(jí)服務(wù)4.4.1智慧型醫(yī)院技術(shù)方案圖4.4智慧型醫(yī)院整體設(shè)計(jì)圖4.5智慧型醫(yī)院網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)4.4.2智慧型醫(yī)院建設(shè)目標(biāo)集約化管理平臺(tái)，實(shí)現(xiàn)平臺(tái)一次建設(shè)、分院區(qū)復(fù)用、告別重復(fù)建設(shè)。多區(qū)域數(shù)據(jù)互聯(lián)，互聯(lián)互通。

五、業(yè)務(wù)服務(wù)及性能要求5.1網(wǎng)絡(luò)升級(jí)服務(wù)功能性要求5.1.1信息化性能要求目前的網(wǎng)絡(luò)已經(jīng)不能滿足醫(yī)院日益增長的應(yīng)用系統(tǒng)對(duì)性能和穩(wěn)定性的需要，尤其是HIS/PACS等系統(tǒng)的對(duì)網(wǎng)絡(luò)高穩(wěn)定性和數(shù)據(jù)傳輸高帶寬的需要。因此，網(wǎng)絡(luò)中心在網(wǎng)絡(luò)建設(shè)中，在網(wǎng)絡(luò)接入信息點(diǎn)數(shù)的同時(shí)，需要通過全面的網(wǎng)絡(luò)建設(shè)，在提升網(wǎng)絡(luò)穩(wěn)定性的同時(shí)，提高醫(yī)院信息系統(tǒng)的使用性能，同時(shí)全面提升醫(yī)院醫(yī)療服務(wù)水平。5.1.2網(wǎng)絡(luò)融合性要求本次網(wǎng)絡(luò)系統(tǒng)建設(shè)是在原來的網(wǎng)絡(luò)系統(tǒng)建設(shè)基礎(chǔ)上進(jìn)行全網(wǎng)的網(wǎng)絡(luò)系統(tǒng)提升,同時(shí),需要將分院網(wǎng)絡(luò)通過高速的網(wǎng)絡(luò)鏈路接入到主院網(wǎng)絡(luò)系統(tǒng)中,實(shí)現(xiàn)醫(yī)院應(yīng)用系統(tǒng)的全面融合。5.1.3網(wǎng)絡(luò)管理要求本次外網(wǎng)建設(shè)采用可平滑升級(jí)至千兆的核心交換機(jī)，可通過冗余的方式來保證醫(yī)院網(wǎng)絡(luò)的高可靠性，并通過高端三層安全接入交換機(jī)，保證了對(duì)每個(gè)用戶的三層業(yè)務(wù)進(jìn)行終結(jié)，保證了網(wǎng)絡(luò)區(qū)域精細(xì)化控制和簡單的管理，使院門診收費(fèi)、掛號(hào)劃價(jià)、醫(yī)生工作站等系統(tǒng)能高速穩(wěn)定的接入主院網(wǎng)絡(luò)系統(tǒng)中。同時(shí)，由于網(wǎng)絡(luò)設(shè)備的不斷增加，給網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)帶來了一定的難度，需要通過一套網(wǎng)絡(luò)設(shè)備管理系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)的設(shè)備應(yīng)用情況和鏈路情況進(jìn)行全面的查看、監(jiān)控和管理。5.1.3穩(wěn)定、可靠及擴(kuò)展性要求通過本次的網(wǎng)絡(luò)建設(shè),可將核心設(shè)備配置冗余管理引擎和冗余電源模塊,保證了網(wǎng)絡(luò)核心設(shè)備的高穩(wěn)定性。同時(shí)，核心設(shè)備采用萬兆路由交換機(jī)，提升了整個(gè)醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)的性能，保證門診收費(fèi)、藥品劃價(jià)和門診藥房發(fā)藥等系統(tǒng)的協(xié)調(diào)快速、準(zhǔn)確運(yùn)行，減少病人的等待時(shí)間，同時(shí)預(yù)留出今后的擴(kuò)展空間。5.2網(wǎng)絡(luò)升級(jí)服務(wù)性能要求5.2.1交換性能要求聚合組數(shù)≥128組，每組成員≥8個(gè)，支持跨設(shè)備鏈路聚合，支持對(duì)廣播、組播、單播報(bào)文的均勻分擔(dān)，支持鏈路聚合+ECMP情況也可以對(duì)報(bào)文均勻分擔(dān)，即等價(jià)路由的鏈路是由聚合鏈路組成情況下的報(bào)文分擔(dān)。雙引擎快速倒換，主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無丟包，支持NSF/GRforOSFP/BGP/IS-IS，支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)，支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由，BFD收斂時(shí)間小于50ms，支持IPFRR，滿足網(wǎng)絡(luò)收斂小于50ms。多虛一技術(shù)(N:1)，一虛多技術(shù)（1:N）技術(shù)配合使用。支持安全業(yè)務(wù)插卡FW、IPS、NSM、ACG、LB、SSLVPN。支持AC板卡，POE，POE+；支持有線無線一體化的終端準(zhǔn)入認(rèn)證。支持多業(yè)務(wù)融合板卡，與設(shè)備緊耦合無需外部連線，支持部署WindowsServer，實(shí)現(xiàn)方案與設(shè)備一體化部署。支持L3VPN，支持VLL，支持VLPS，支持MCE。支持OPENFLOW。支持主流的MACinIP技術(shù)，如EVI/EVN/OTV等，實(shí)現(xiàn)跨三層網(wǎng)絡(luò)的二層互聯(lián)。支持VxLAN網(wǎng)關(guān)。支持40G以太網(wǎng)光接口（QSFP+），支持?jǐn)U展100G以太網(wǎng)光接口(QSFP28)；為了簡便維護(hù)流程，需內(nèi)置智能管理功能，支持通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)。

5.2.2接入性能要求聚合組數(shù)≥128組，每組成員≥8個(gè)，支持跨設(shè)備鏈路聚合，支持對(duì)廣播、組播、單播報(bào)文的均勻分擔(dān)，支持鏈路聚合+ECMP情況也可以對(duì)報(bào)文均勻分擔(dān)，即等價(jià)路由的鏈路是由聚合鏈路組成情況下的報(bào)文分擔(dān)。雙引擎快速倒換，主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無丟包，支持NSF/GRforOSFP/BGP/IS-IS，支持熱補(bǔ)丁功能，可在線進(jìn)行補(bǔ)丁升級(jí)，支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/靜態(tài)路由，BFD收斂時(shí)間小于50ms，支持IPFRR，滿足網(wǎng)絡(luò)收斂小于50ms。多虛一技術(shù)(N:1)，一虛多技術(shù)（1:N）技術(shù)配合使用。支持安全業(yè)務(wù)插卡FW、IPS、NSM、ACG、LB、SSLVPN。支持AC板卡，POE，POE+；支持有線無線一體化的終端準(zhǔn)入認(rèn)證。支持多業(yè)務(wù)融合板卡，與設(shè)備緊耦合無需外部連線，支持部署WindowsServer，實(shí)現(xiàn)方案與設(shè)備一體化部署。支持L3VPN，支持VLL，支持VLPS，支持MCE。支持OPENFLOW。支持主流的MACinIP技術(shù)，如EVI/EVN/OTV等，實(shí)現(xiàn)跨三層網(wǎng)絡(luò)的二層互聯(lián)。支持VxLAN網(wǎng)關(guān)。支持40G以太網(wǎng)光接口（QSFP+），支持?jǐn)U展100G以太網(wǎng)光接口(QSFP28)；為了簡便維護(hù)流程，需內(nèi)置智能管理功能，支持通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)。5.3安全升級(jí)服務(wù)性能要求要求滿足≥200SSLVPN用戶數(shù)。支持根據(jù)訪問的國外URL請(qǐng)求進(jìn)行鏈路調(diào)度，將對(duì)應(yīng)的網(wǎng)站訪問請(qǐng)求調(diào)度到指定線路，其中設(shè)備內(nèi)置的國外URL網(wǎng)址庫不少于900條并支持自動(dòng)更新，管理員可查看并進(jìn)行編輯。支持對(duì)不同圖片的傳輸優(yōu)化技術(shù)，在不改變服務(wù)器端的圖片源文件前提下實(shí)現(xiàn)自適應(yīng)瀏覽器式的圖片轉(zhuǎn)換功能，例如轉(zhuǎn)換為或其他格式，優(yōu)化加速效果，提升web頁面加載速度。支持首頁分析顯示接入終端類型、帶寬質(zhì)量分析、實(shí)時(shí)流量排名、違規(guī)訪問等行為風(fēng)險(xiǎn)情況，并可以將訪問質(zhì)量差的用戶名單以列表形式展示、對(duì)單用戶進(jìn)行定向的訪問質(zhì)量檢測。能夠與本次項(xiàng)目的安全管理系統(tǒng)進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)用戶同步，以基于用戶身份進(jìn)行威脅分析。分析系統(tǒng)支持對(duì)醫(yī)院全網(wǎng)資產(chǎn)總覽分析，包括資產(chǎn)概覽、服務(wù)器運(yùn)行狀態(tài)、資產(chǎn)統(tǒng)計(jì)等，其中資產(chǎn)概覽包括一周即將退庫資產(chǎn)、全部資產(chǎn)數(shù)、核心資產(chǎn)數(shù)、資產(chǎn)組數(shù)、服務(wù)器數(shù)、終端數(shù)；并可以實(shí)現(xiàn)服務(wù)器之間的橫向訪問流量分析，包括TOP5應(yīng)用流量趨勢、TOP5協(xié)議趨勢，其中服務(wù)器視角可展示服務(wù)器IP、源IP數(shù)量、協(xié)議端口TOP10、連接失敗數(shù)、最大并發(fā)，并支持以表格形式導(dǎo)出數(shù)據(jù)。從HTTP、DNS、SMTP、FTP、SMB、數(shù)據(jù)庫協(xié)議等幾十種覆蓋黑客攻擊和業(yè)務(wù)常用的網(wǎng)絡(luò)協(xié)議的審計(jì)，并從中提取元數(shù)據(jù)組成相應(yīng)的XFlow形式（如NetFlow、DnsFlow）傳遞給平臺(tái)，便于對(duì)應(yīng)XFlow、文件威脅檢測分析引擎進(jìn)行分析，對(duì)這些引擎可實(shí)現(xiàn)支持定期自動(dòng)升級(jí)或離線手動(dòng)升級(jí)。支持針對(duì)用戶認(rèn)證的故障進(jìn)行分析，給出錯(cuò)誤詳情以及處置建議，支持解密排障，自動(dòng)檢測解密審計(jì)不成功原因，包括客戶端安裝異常、證書安裝異常、驅(qū)動(dòng)異常、代理異常等類型，幫助管理員快速配置和修復(fù)。無需安裝客戶端，通過流量狀況檢查9款以上主流殺毒軟件的運(yùn)行情況，對(duì)不滿足檢查要求的終端可重定向頁面修復(fù)。為建立醫(yī)院的整體安全框架，快速響應(yīng)、處置安全風(fēng)險(xiǎn)，要求網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)與安全管理系統(tǒng)之前進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)接入網(wǎng)絡(luò)的用戶同步。云計(jì)算系統(tǒng)支持虛擬機(jī)回收站功能，防止因虛擬機(jī)誤刪除導(dǎo)致數(shù)據(jù)丟失。支持識(shí)別假死主機(jī)并標(biāo)簽化為亞健康主機(jī)，通過郵件或短信告警提醒用戶進(jìn)行處理，并限制重要業(yè)務(wù)在亞健康主機(jī)上運(yùn)行，規(guī)避風(fēng)險(xiǎn)。云計(jì)算管理平臺(tái)支持?jǐn)U展同一品牌的網(wǎng)絡(luò)功能虛擬化、虛擬應(yīng)用防火墻、虛擬應(yīng)用負(fù)載均衡、虛擬數(shù)據(jù)庫審計(jì)等功能組件，并支持統(tǒng)一管理，以保障平臺(tái)的擴(kuò)展性和兼容性。支持對(duì)oracle、sqlserver、Weblogic數(shù)據(jù)庫及中間件監(jiān)控，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的語句的故障定位排錯(cuò)，執(zhí)行時(shí)延分析。云存儲(chǔ)系統(tǒng)可支持OracleRAC，支持共享盤，及共享塊設(shè)備，支持向?qū)桨惭b，降低部署復(fù)雜度。在3臺(tái)服務(wù)器（E5-2680v4CPU，128GB，2塊IntelS4600SSD+6塊HDD）硬件配置下，提供至少45萬的IOPS。5.4融合虛擬化容災(zāi)服務(wù)功能性要求5.5.1建設(shè)原則1.高性能充分考慮系統(tǒng)的處理能力，使其整個(gè)系統(tǒng)在國內(nèi)三到五年內(nèi)保持領(lǐng)先的水平，并具有長足的發(fā)展能力，以適應(yīng)容災(zāi)技術(shù)的發(fā)展。2.高可靠性 為了進(jìn)一步增強(qiáng)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的抵御災(zāi)難能力，所以在設(shè)計(jì)階段需要充分考慮其自身的穩(wěn)定性和可靠性，從而保障關(guān)鍵數(shù)據(jù)能夠持續(xù)、穩(wěn)定的傳送到備數(shù)據(jù)中心。當(dāng)出現(xiàn)任何問題時(shí)都能夠通過備份數(shù)據(jù)得以恢復(fù)。3.可擴(kuò)展性 當(dāng)前設(shè)計(jì)不但應(yīng)滿足當(dāng)前需要，還需充分考慮業(yè)務(wù)的發(fā)展，同時(shí)便于向更新技術(shù)的升級(jí)與銜接，保護(hù)當(dāng)前投資。4.可維護(hù)性充分考慮易于管理，易于維護(hù)，操作簡單，易學(xué)，易用，便于進(jìn)行配置，發(fā)現(xiàn)故障。5.安全性由于承載的是關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份，所以設(shè)計(jì)需要考慮傳輸、存放等整個(gè)過程中的安全性。6.高性價(jià)比災(zāi)備系統(tǒng)建設(shè)首先要從系統(tǒng)的實(shí)用性角度出發(fā)，滿足不同的業(yè)務(wù)系統(tǒng)的實(shí)際需要和前瞻性的同時(shí)，選擇最高性價(jià)比的設(shè)計(jì)方案。5.5.2方案達(dá)成效果支持業(yè)務(wù)運(yùn)行手工災(zāi)備切換和業(yè)務(wù)自動(dòng)訪問切換。應(yīng)用恢復(fù)時(shí)間（RTO）：綜合業(yè)務(wù)需要和容災(zāi)鏈路帶寬、時(shí)延情況最低可達(dá)到1s數(shù)據(jù)恢復(fù)時(shí)間點(diǎn)（RPO）：根據(jù)網(wǎng)絡(luò)帶寬，最低15分鐘5.5融合虛擬化容災(zāi)服務(wù)性能要求具備對(duì)虛擬機(jī)全生命周期管理的能力，可對(duì)虛擬機(jī)進(jìn)行開關(guān)機(jī)、模板部署、克隆、導(dǎo)入導(dǎo)出等操作；具備HA、動(dòng)態(tài)資源調(diào)度、藍(lán)屏重啟等機(jī)制保證業(yè)務(wù)高可靠；具備對(duì)虛擬機(jī)資源監(jiān)控、告警等功能。利用統(tǒng)一的管理平臺(tái)對(duì)虛擬網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置。開通后實(shí)現(xiàn)”所畫即所得“的網(wǎng)絡(luò)部署，具備全局流量可視化、網(wǎng)絡(luò)連通性檢測等功能。為每個(gè)虛擬機(jī)提供一個(gè)3-4層的分布式防火墻和監(jiān)控中心以及無限制的虛擬路由器和虛擬交換機(jī)，不開通只能創(chuàng)建1個(gè)虛擬路由器和2個(gè)虛擬交換機(jī)。通過將硬盤資源池化提高資源利用率，利用智能條帶化、分層、熱點(diǎn)數(shù)據(jù)預(yù)測等技術(shù)提高存儲(chǔ)性能。開通后支持創(chuàng)建虛擬存儲(chǔ)卷，靈活配置存儲(chǔ)策略（多副本、QoS等）；具備磁盤故障重建、硬盤亞健康檢測等功能。5.6要求的業(yè)務(wù)服務(wù)及性能技術(shù)參數(shù)要求如下：核心部分能力要求內(nèi)網(wǎng)核心交換能力（1）交換容量≥512Tbps，包轉(zhuǎn)發(fā)率≥96000Mpps；主控板槽位數(shù)≥2，業(yè)務(wù)板槽位數(shù)≥8，豎插槽設(shè)備，交換網(wǎng)板槽位數(shù)≥5；需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（2）實(shí)配主控引擎≥2，交換網(wǎng)板數(shù)量≥4；（3）配置≥56個(gè)萬兆光口，≥24個(gè)千兆電口，≥24個(gè)千兆光口；配置≥25個(gè)萬兆單模光模塊，≥20個(gè)萬兆多模光模塊，≥10個(gè)千兆單模光模塊，≥10個(gè)千兆多模光模塊，≥1根3米SFP+線纜（4）支持40G高密板卡擴(kuò)展，支持40G端口≥32個(gè)（5）實(shí)際配置≥6個(gè)2500W交流電源（6）正交CLOS架構(gòu)，支持多級(jí)交換架構(gòu)，能夠配置獨(dú)立的交換網(wǎng)板與獨(dú)立的主控板，交換網(wǎng)板與主控板硬件槽位分離,需提供官網(wǎng)證明和實(shí)物正反面圖片，指明槽位物理位置（垂直）關(guān)系，并加蓋投標(biāo)人公章（7）嚴(yán)格前后風(fēng)道設(shè)計(jì)，保證設(shè)備散熱效果（8）主控交換卡、電源、接口模塊、風(fēng)扇、網(wǎng)板等關(guān)鍵部件可熱插拔（9）單槽位能夠同時(shí)提供千兆光口、千兆電口、萬兆光口：且實(shí)際可用端口總數(shù)≥48，提高槽位利用率和業(yè)務(wù)可靠性，需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（10）嚴(yán)格前后風(fēng)道設(shè)計(jì)，保證設(shè)備散熱效果（11）多虛一技術(shù)，支持4框虛擬化技術(shù)，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（12）支持多虛一技術(shù)和一虛多技術(shù)的配合使用（13）支持Bras功能，能夠?qū)崿F(xiàn)PPPoE、IPoE接入認(rèn)證方式，PPPoE和IPOE最大上線用戶數(shù)可達(dá)10240個(gè)，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（14）支持融合AC功能，無需額外配置單獨(dú)硬件，在交換機(jī)上實(shí)現(xiàn)對(duì)AP的接入控制和管理，有線無線用戶的統(tǒng)一認(rèn)證管理，最大AP上線數(shù)量為12K或配置獨(dú)立的無線控制器設(shè)備，要求無線控制器可管理AP數(shù)≥12K，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（15）★為保障兼容性，本次項(xiàng)目所有交換機(jī)設(shè)備需要為同一廠商服務(wù)器區(qū)接入交換能力（1）交換容量≥307Tbps，包轉(zhuǎn)發(fā)率≥57600Mpps；交換網(wǎng)槽位數(shù)≥2，業(yè)務(wù)板槽位數(shù)≥6；（2）配置≥48個(gè)萬兆光口，≥48個(gè)千兆電口，≥4個(gè)25G光口；（3）配置≥30個(gè)萬兆多模光模塊，≥1根3米SFP+線纜（4）實(shí)際配置≥2個(gè)650W交流電源（5）以太網(wǎng)支持千兆電口，千兆光口，萬兆光口、萬兆電，25G端口、40G端口、100G端口，需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（6）支持雙引擎快速倒換，主備切換時(shí)候板內(nèi)轉(zhuǎn)發(fā)無丟包；（7）支持EPONOLT及10GEPONOLT接口，支持10GEPON功能，支持10G對(duì)稱和非對(duì)稱ONU，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（8）支持VXLAN，能夠?qū)崿F(xiàn)VXLAN二三層互通；（9）支持原生無線AC功能：無需獨(dú)立的AC板卡或帶AC功能的接口板，即支持無線AP管理功能，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（10）支持BFD，能夠?qū)崿F(xiàn)BFD與OSPF/VRRP聯(lián)動(dòng)。支持BFD3ms最小探測間隔測試（11）支持多虛一技術(shù)(N:1)，支持4框虛擬化技術(shù)（12）支持FCoE功能（13）支持主流的MACinIP技術(shù)，如EVI，實(shí)現(xiàn)跨三層網(wǎng)絡(luò)的二層互聯(lián)（14）支持VXLAN，能夠?qū)崿F(xiàn)VXLAN二三層互通（15）支持BFD，能夠?qū)崿F(xiàn)BFD與OSPF/VRRP聯(lián)動(dòng)。支持BFD3ms最小探測間隔測試（16）支持內(nèi)置智能圖形化管理功能，能夠?qū)崿F(xiàn)通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（17）★為保障兼容性，本次項(xiàng)目所有交換機(jī)設(shè)備需要為同一廠商接入網(wǎng)部分參數(shù)要求樓宇匯聚交換能力（1）交換容量≥25Tbps，包轉(zhuǎn)發(fā)率≥1600Mpps；擴(kuò)展插槽≥2，需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（2）固化≥48個(gè)萬兆光口，≥2個(gè)40G光口；（3）配置≥4個(gè)萬兆多模光模塊，≥44個(gè)萬兆單模光模塊，≥1根3米SFP+線纜（4）≥2個(gè)250W交流電源，冗余風(fēng)扇（5）為了滿足不同的上行互聯(lián)要求，建議所投設(shè)備為雙插槽設(shè)計(jì)，可擴(kuò)展支持萬兆光、萬兆多速率電、25G、40G等多種類型板卡，需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（5）考慮到園區(qū)網(wǎng)絡(luò)的安全性，要求設(shè)備支持安全插卡保障園區(qū)的業(yè)務(wù)安全可靠的運(yùn)行；（6）要求支持ERPS功能，并且收斂時(shí)間小于50ms；（7）實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對(duì)CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作；（8）支持內(nèi)置智能圖形化管理功能，能夠?qū)崿F(xiàn)通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)，需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（9）支持802.1aeMacsec安全加密，實(shí)現(xiàn)MAC層安全加密，包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性檢查及數(shù)據(jù)源真實(shí)性校驗(yàn)；（10）★為保障兼容性，本次項(xiàng)目所有交換機(jī)設(shè)備需要為同一廠商用戶接入交換能力（1）交換容量≥4.3Tbps，包轉(zhuǎn)發(fā)率≥166Mpps；（2）固化≥48個(gè)千兆電口，≥4個(gè)萬兆光口；（3）配置≥4個(gè)萬兆單模光模塊（4）實(shí)現(xiàn)ERPS功能，能夠快速阻斷環(huán)路，鏈路收斂時(shí)間≤50ms；（5）實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對(duì)CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作；（6）可配合上端管理設(shè)備實(shí)現(xiàn)整網(wǎng)拓?fù)淇梢?，無需再額外配置網(wǎng)管平臺(tái)，以設(shè)備內(nèi)置及圖形化操作的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的統(tǒng)一運(yùn)維及管理，需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（7）支持最多8個(gè)端口聚合；支持最多128個(gè)聚合組（IRF2）；支持LACP；（8）設(shè)備可與云平臺(tái)交換機(jī)連接管理，支持藍(lán)牙連接管理，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（9）支持端口休眠，關(guān)閉沒有應(yīng)用的端口，節(jié)省能源；（10）★為保障兼容性，本次項(xiàng)目所有交換機(jī)設(shè)備需要為同一廠商用戶接入交換能力（1）交換容量≥3.3Tbps，包轉(zhuǎn)發(fā)率≥126Mpps；（2）固化≥24個(gè)千兆電口，≥4個(gè)萬兆光口；（3）配置≥4個(gè)萬兆單模光模塊（4）實(shí)現(xiàn)ERPS功能，能夠快速阻斷環(huán)路，鏈路收斂時(shí)間≤50ms；（5）實(shí)現(xiàn)CPU保護(hù)功能，能限制非法報(bào)文對(duì)CPU的攻擊，保護(hù)交換機(jī)在各種環(huán)境下穩(wěn)定工作；（6）可配合上端管理設(shè)備實(shí)現(xiàn)整網(wǎng)拓?fù)淇梢?，無需再額外配置網(wǎng)管平臺(tái)，以設(shè)備內(nèi)置及圖形化操作的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的統(tǒng)一運(yùn)維及管理，需提供官網(wǎng)鏈接及截圖證明，并加蓋投標(biāo)人公章（7）支持最多8個(gè)端口聚合；支持最多128個(gè)聚合組（IRF2）；支持LACP；（8）設(shè)備可與云平臺(tái)交換機(jī)連接管理，支持藍(lán)牙連接管理，需提供第三方測試報(bào)告關(guān)鍵頁證明，并加蓋投標(biāo)人公章（9）支持端口休眠，關(guān)閉沒有應(yīng)用的端口，節(jié)省能源；（10）★為保障兼容性，本次項(xiàng)目所有交換機(jī)設(shè)備需要為同一廠商網(wǎng)管能力（1）軟硬一體化設(shè)備，硬件一體化專用設(shè)備，外觀尺寸2U，支持旁路部署；單路Intel至強(qiáng)嵌入式CPU，≥8核，內(nèi)存≥32G，存儲(chǔ)空間不少于1TB，支持RAID1；配置≥2個(gè)千兆自適應(yīng)電口，支持≥4個(gè)端口擴(kuò)展插槽；1+1冗余雙電源。配置150點(diǎn)網(wǎng)絡(luò)設(shè)備管理授權(quán)（2）網(wǎng)管平臺(tái)采取B/S結(jié)構(gòu)，無需在客戶端安裝任何客戶端，采用瀏覽器即可訪問網(wǎng)管平臺(tái)（3）要求資源拓?fù)洹⒏婢?、性能等功能模塊支持多服務(wù)器分布式虛擬化部署，可實(shí)現(xiàn)負(fù)載分擔(dān)，滿足大規(guī)模網(wǎng)絡(luò)環(huán)境的統(tǒng)一管理。單套軟件可管理的節(jié)點(diǎn)數(shù)可達(dá)15000個(gè)（4）能夠?qū)W(wǎng)絡(luò)中的未知設(shè)備、未知端點(diǎn)、未產(chǎn)生流量的端點(diǎn)主動(dòng)發(fā)現(xiàn)。包括但不限于交換機(jī)、路由器、防火墻、服務(wù)器、PC終端、打印機(jī)、攝像頭、配電終端、RSU等等。（5）能夠自動(dòng)識(shí)別非法私接、仿冒的端點(diǎn)，并實(shí)時(shí)告警，告警方式包括但不限于：大屏、短信、郵件、手機(jī)APP；同時(shí)能夠主動(dòng)將非法端點(diǎn)加入黑名單，阻斷非法終端的接入（6）支持網(wǎng)絡(luò)管理平臺(tái)實(shí)現(xiàn)設(shè)備管理與流量分析聯(lián)動(dòng)，如通過點(diǎn)擊拓?fù)淠虫溌房刹榭丛撴溌返年P(guān)鍵應(yīng)用流量分布、關(guān)鍵用戶流量使用等，需提供設(shè)備功能截圖證明并加蓋投標(biāo)人公章（7）支持設(shè)備面板的顯示、定時(shí)刷新、面板縮放功能，通過面板管理，網(wǎng)絡(luò)管理人員可以直觀地看到設(shè)備、板卡、端口的工作狀態(tài)；并提供基于設(shè)備面板的設(shè)備、單板、端口配置功能，需提供設(shè)備功能截圖證明并加蓋投標(biāo)人公章（8）支持設(shè)備配置集中管理：配置庫包括配置文件和配置片斷，配置內(nèi)容可帶有參數(shù)，在部署時(shí)根據(jù)設(shè)備的差異設(shè)置不同的值；配置文件可部署到設(shè)備的啟動(dòng)配置或者運(yùn)行配置；配置片斷只能部署到設(shè)備的運(yùn)行配置（9）支持VLAN拓?fù)?，VLAN拓?fù)涔δ芤钥梢暤姆绞綄?duì)網(wǎng)絡(luò)中的VLAN資源進(jìn)行管理，查看拓?fù)湟晥D中所有設(shè)備節(jié)點(diǎn)和鏈路是否允許某個(gè)特定VLAN通過，需提供設(shè)備功能截圖證明并加蓋投標(biāo)人公章（10）提供多種報(bào)表樣式，包括普通的行列報(bào)表、主/子報(bào)表、圖形摘要報(bào)表、交叉表、TopN和BottomN報(bào)表。支持多種圖形展示：包括條形圖、餅圖、曲線圖、甘特圖、面積圖、圓環(huán)圖、三維梯形圖、三維曲面圖、XY散點(diǎn)圖、雷達(dá)圖、氣泡圖、股票圖、漏斗圖等（11）支持超長離線設(shè)備自動(dòng)刪除，可設(shè)置離線刪除時(shí)間，需提供設(shè)備功能截圖證明并加蓋投標(biāo)人公章（12）支持合規(guī)檢查功能：通過關(guān)聯(lián)合規(guī)策略和待檢查的設(shè)備，迅速檢查出違反合規(guī)策略的設(shè)備。檢查的結(jié)果將通過豐富的表現(xiàn)形式進(jìn)行展現(xiàn)，同時(shí)提供修復(fù)功能，可以及時(shí)解決在網(wǎng)絡(luò)環(huán)境中出現(xiàn)的配置、安全問題。安全及虛擬化部分能力要求漏洞掃描能力1、系統(tǒng)漏掃授權(quán)IP數(shù)≥100，WEB漏掃授權(quán)URL數(shù)≥20，主機(jī)漏掃最大并發(fā)IP數(shù)≥75。1U設(shè)備，內(nèi)存大小≥8G，硬盤容量≥128GBSSD+1TBSATA，單電源，≥6千兆電口+2千兆光口SFP。包含三年硬件質(zhì)保及軟件升級(jí)服務(wù)。2、支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)時(shí)段自定義，展示近3個(gè)月、6個(gè)月、1年或自定義統(tǒng)計(jì)區(qū)間的風(fēng)險(xiǎn)分布和詳情，時(shí)間跨度不限制。3、支持全局風(fēng)險(xiǎn)統(tǒng)計(jì)功能，通過扇形圖、條狀圖、標(biāo)簽、表格等形式直觀展示資產(chǎn)風(fēng)險(xiǎn)分布、漏洞風(fēng)險(xiǎn)等級(jí)分布、緊急漏洞、風(fēng)險(xiǎn)資產(chǎn)清單等信息，并可查看詳情。4、支持從“高?！薄ⅰ爸形！薄ⅰ暗臀！薄ⅰ鞍踩彼膫€(gè)安全級(jí)別展示資產(chǎn)的風(fēng)險(xiǎn)分布情況。5、支持從緊急漏洞的視角展示主機(jī)風(fēng)險(xiǎn)，清晰呈現(xiàn)已發(fā)生和未發(fā)生的緊急漏洞類型，支持以報(bào)表形式展示緊急漏洞的風(fēng)險(xiǎn)等級(jí)、影響資產(chǎn)數(shù)、漏洞數(shù)量、最近發(fā)現(xiàn)時(shí)間，可關(guān)聯(lián)漏洞詳情。6、支持全面掃描、資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、弱口令掃描、WEB漏洞掃描、基線配置核查六種任務(wù)類型，其中全面掃描支持系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描同時(shí)執(zhí)行。7、資產(chǎn)發(fā)現(xiàn)支持并發(fā)掃描數(shù)量自定義，最大并發(fā)掃描IP數(shù)為1024?！?、支持域管理功能，系統(tǒng)默認(rèn)內(nèi)置數(shù)據(jù)域、終端接入域、運(yùn)維管理域等九個(gè)域，可根據(jù)客戶實(shí)際情況進(jìn)行自定義管理。（要求提供功能截圖并加蓋投標(biāo)人公章）9、支持白名單管理，自定義匹配與手動(dòng)兩種方式，白名單里的IP允許接入合規(guī)自檢平臺(tái)。★10、提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)，直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。（要求提供功能截圖并加蓋投標(biāo)人公章）11、系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、弱口令掃描結(jié)果支持報(bào)表導(dǎo)出的格式包括HTML、WORD、EXCEL等格式。12、要求漏洞掃描系統(tǒng)支持等保資產(chǎn)登記功能，包括但不限于物理機(jī)房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器或存儲(chǔ)設(shè)備、終端、系統(tǒng)管理軟件或平臺(tái)、業(yè)務(wù)應(yīng)用系統(tǒng)或平臺(tái)、關(guān)鍵數(shù)據(jù)類型、大數(shù)據(jù)數(shù)據(jù)類別、安全相關(guān)人員、管理文檔、安全文檔等12類資產(chǎn)進(jìn)行資產(chǎn)登記。13、要求漏洞掃描系統(tǒng)支持域管理功能，系統(tǒng)默認(rèn)內(nèi)置數(shù)據(jù)域、終端接入域、運(yùn)維管理域等九個(gè)域，可根據(jù)客戶實(shí)際情況進(jìn)行自定義管理。（要求提供功能截圖并加蓋投標(biāo)人公章）14、要求漏洞掃描系統(tǒng)提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)，直觀了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。（要求提供功能截圖并加蓋投標(biāo)人公章）15、要求漏洞掃描系統(tǒng)按“一個(gè)中心、三重防護(hù)”的架構(gòu)展示檢測結(jié)果，每個(gè)檢測結(jié)果呈現(xiàn)具體問題及整改建議，系統(tǒng)支持手動(dòng)核查確認(rèn)、整改后重新檢測、以及手動(dòng)導(dǎo)入全局分析和人工核查報(bào)告來對(duì)測評(píng)報(bào)告中的結(jié)果進(jìn)行核查確認(rèn)，其中手動(dòng)核查確認(rèn)支持單項(xiàng)核查確認(rèn)和批量核查確認(rèn)。（要求提供功能截圖并加蓋投標(biāo)人公章）16、要求設(shè)備廠商軟件開發(fā)必須通過CMMI5級(jí)認(rèn)證，要求提供證書，CMMI官方可查詢并提供網(wǎng)站截圖。業(yè)務(wù)防護(hù)能力1、網(wǎng)絡(luò)層吞吐量≥25G，應(yīng)用層吞吐量≥9G，并發(fā)連接數(shù)≥220萬，HTTP新建連接數(shù)≥20萬，IPSec最大隧道數(shù)≥1000，IPSecVPN吞吐量≥450M，IPSecVPN加密速度≥650M。2U設(shè)備，內(nèi)存大小≥8G，硬盤容量≥64GMSATA+1TSATA，冗余電源，≥6千兆電口+2萬兆光口SFP+，包含2個(gè)萬兆光模塊，提供至少三年特征庫升級(jí)服務(wù)、產(chǎn)品質(zhì)保服務(wù)和軟件升級(jí)服務(wù)。2、支持識(shí)別HTTP異常，包含HTTP方法過濾、HTTP頭部字段Referer、User-Agent等注入檢測、Host檢測、URL溢出檢測、POST實(shí)體溢出檢測、HTTP頭部溢出檢測、range字段防護(hù)、multipart頭部字段異常檢測、Content-Type頭部字段異常檢測。★3、支持超過3700種Web應(yīng)用防護(hù)規(guī)則。支持防護(hù)SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、Webshell、跨站請(qǐng)求偽造（CSRF）、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web漏洞攻擊等。4、支持口令暴力破解防護(hù)，至少包含F(xiàn)TP、Web、Weblogic、Zabbix、Wordpress、Tomcat等組件，并支持自定義FTP和Web的爆破閾值設(shè)置。5、支持自定義Web應(yīng)用防護(hù)規(guī)則，通過基于正則表達(dá)式自定義規(guī)則匹配方向、動(dòng)作、字符串、危險(xiǎn)等級(jí)、動(dòng)作、攻擊影響、描述等。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）6、支持業(yè)務(wù)模型學(xué)習(xí)監(jiān)督功能，通過智能分析引擎對(duì)業(yè)務(wù)流量進(jìn)行分析學(xué)習(xí)，建立用戶業(yè)務(wù)特征模型，解決因WEB應(yīng)用中因代碼不規(guī)范和安全檢測功能沖突導(dǎo)致的業(yè)務(wù)誤判問題。7、支持漏洞防掃描，包括404頁面檢測、WAF規(guī)則攔截頻率檢測、目錄訪問頻率檢測、使用不常見的HTTP請(qǐng)求方法、匹配強(qiáng)弱規(guī)則掃描、敏感文件掃描等掃描行為特征，支持自定義封鎖掃描IP封鎖時(shí)間、支持隱藏服務(wù)器信息。8、支持網(wǎng)站防篡改功能，支持Windows和Linux雙平臺(tái)操作系統(tǒng)，防止攻擊者篡改文件系統(tǒng)。9、支持Web權(quán)限控制，支持自定義文件上傳類型過濾，防止通過修改文件后綴名繞過檢測。10、支持受限URL防護(hù)，僅允許從自定義的起始頁面開始訪問網(wǎng)站。11、支持CC攻擊防護(hù)，支持自定義來源IP、Referer防CC的次數(shù)限制、檢測時(shí)間和出發(fā)閾值，支持特定URL防CC次數(shù)限制和檢測時(shí)間。★12、支持針對(duì)業(yè)務(wù)風(fēng)險(xiǎn)匯總，支持展示業(yè)務(wù)安全狀態(tài)分布，包括已失陷業(yè)務(wù)、正在遭受攻擊的業(yè)務(wù)、存在漏洞但暫時(shí)未被攻擊的業(yè)務(wù)，以及最近7天內(nèi)的漏洞風(fēng)險(xiǎn)分布情況。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）13、支持對(duì)檢測到的攻擊行為按照IP地址的地理位置信息進(jìn)行威脅信息動(dòng)態(tài)投屏展示，實(shí)時(shí)監(jiān)測和展示最新的攻擊威脅信息。并具備未知威脅檢測功能，要求提供未知威脅檢測的證書或檢測報(bào)告。14、產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）15、支持與安全態(tài)勢感知產(chǎn)品實(shí)現(xiàn)聯(lián)動(dòng)，Web應(yīng)用防火墻支持以專屬方式對(duì)接同品牌態(tài)勢感知系統(tǒng)，供態(tài)勢感知系統(tǒng)進(jìn)行深度關(guān)聯(lián)分析。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）16、要求所投產(chǎn)品具備IT產(chǎn)品信息安全認(rèn)證證書EAL4增強(qiáng)級(jí)，提供有效證書復(fù)印件并加蓋投標(biāo)人公章。17、要求設(shè)備廠商軟件開發(fā)必須通過CMMI5級(jí)認(rèn)證，要求提供證書，CMMI官方可查詢并提供網(wǎng)站截圖。流量采集能力1、吞吐性能≥1Gbps，1U設(shè)備，內(nèi)存大小≥8G，硬盤容量≥64GminisataSSD，單電源，至少6千兆電口+2千兆光口SFP，至少2個(gè)萬兆光模塊，提供至少三年特征庫升級(jí)服務(wù)、三年硬件質(zhì)保和軟件升級(jí)服務(wù)。★2、旁路部署，為保障數(shù)據(jù)傳輸?shù)膶?duì)接，與態(tài)勢感知平臺(tái)為同一品牌，支持探針接入單位網(wǎng)絡(luò)鏡像口，每個(gè)接口相互獨(dú)立且不影響。（需提供證明材料并加蓋投標(biāo)人公章）3、具備主動(dòng)發(fā)送少量探測報(bào)文，發(fā)現(xiàn)單位潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，如：操作系統(tǒng)、開放的端口號(hào)等。4、支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞等網(wǎng)站攻擊檢測。5、支持對(duì)敏感數(shù)據(jù)泄密功能檢測能力，可自定義敏感信息，支持根據(jù)文件類型和敏感關(guān)鍵字進(jìn)行信息過濾（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）6、支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、System漏洞利用攻擊、WebActivex等客戶端漏洞攻擊檢測。7、支持HTTP未知站點(diǎn)下載可執(zhí)行文件、瀏覽最近30天注冊域名、瀏覽惡意動(dòng)態(tài)域名、訪問隨機(jī)算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測。8、支持包含標(biāo)準(zhǔn)模式、精簡模式、高級(jí)模式、局域網(wǎng)模式、自定義模式等5種或5種以上類型日志傳輸模式，適應(yīng)不同應(yīng)用場景需求（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。9、支持傳輸協(xié)議審計(jì)日志，包括https協(xié)議日志、http協(xié)議審計(jì)日志、DNS協(xié)議審計(jì)日志、郵件協(xié)議審計(jì)日志、SMB協(xié)議審計(jì)日志、、FTP協(xié)議審計(jì)日志、Telnet協(xié)議審計(jì)日志、ICMP協(xié)議審計(jì)日志、LLMNR協(xié)議審計(jì)日志。10、支持對(duì)單位IP、IP組、服務(wù)、端口、訪問時(shí)間等定義訪問策略，主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單和黑名單方式。★11、內(nèi)置URL庫、IPS漏洞特征識(shí)別庫、應(yīng)用識(shí)別庫、WEB應(yīng)用防護(hù)識(shí)別庫、僵尸網(wǎng)絡(luò)識(shí)別庫、實(shí)時(shí)漏洞分析識(shí)別庫、惡意鏈接庫、白名單庫。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）12、要求設(shè)備廠商軟件開發(fā)必須通過CMMI5級(jí)認(rèn)證，要求提供證書，CMMI官方可查詢并提供網(wǎng)站截圖。安全管理能力1、存儲(chǔ)容量≥14.4T，內(nèi)存≥64GB，系統(tǒng)盤≥128GB，數(shù)據(jù)盤≥16TB，標(biāo)配盤位數(shù)≥8，單電源，至少4千兆電口，提供至少三年特征庫升級(jí)服務(wù)、產(chǎn)品質(zhì)保服務(wù)和軟件升級(jí)服務(wù)。2、支持大屏展示綜合安全態(tài)勢，包括資產(chǎn)態(tài)勢、脆弱性態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、安全事件態(tài)勢、外連態(tài)勢、橫向威脅態(tài)勢、設(shè)備運(yùn)行態(tài)勢；支持頁面跳轉(zhuǎn)到對(duì)應(yīng)態(tài)勢大屏，并具備大屏告警能力；★3、支持大屏展示業(yè)務(wù)脆弱性態(tài)勢，包括漏洞風(fēng)險(xiǎn)態(tài)勢、漏洞類型TOP5、高危漏洞TOP5、業(yè)務(wù)總覽、脆弱性業(yè)務(wù)TOP5、實(shí)時(shí)脆弱性監(jiān)測（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。4、支持3D地球大屏展示網(wǎng)絡(luò)攻擊態(tài)勢，包括攻擊次數(shù)、遭受攻擊資產(chǎn)組、攻擊源地址、攻擊源IP、攻擊手段排行、遭受攻擊服務(wù)器排行；支持境外、境內(nèi)切換（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。5、支持不同視角展示全網(wǎng)安全態(tài)勢，包括綜合安全態(tài)勢、分支安全態(tài)勢、安全事件態(tài)勢、網(wǎng)絡(luò)攻擊態(tài)勢、外連風(fēng)險(xiǎn)態(tài)勢、橫向威脅態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢、正常橫向訪問監(jiān)控態(tài)勢、正常外連監(jiān)控態(tài)勢、設(shè)備運(yùn)行態(tài)勢等13個(gè)獨(dú)立的大屏展示功能；支持大屏輪播，可自定義播放順序（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。6、支持對(duì)全網(wǎng)資產(chǎn)總覽分析，包括資產(chǎn)概覽、服務(wù)器運(yùn)行狀態(tài)、資產(chǎn)統(tǒng)計(jì)，其中資產(chǎn)概覽包括7天即將退庫資產(chǎn)、全部資產(chǎn)數(shù)、核心資產(chǎn)數(shù)、資產(chǎn)組數(shù)、服務(wù)器數(shù)、終端數(shù)；服務(wù)器運(yùn)行包括服務(wù)器離線TOP5、服務(wù)器開放端口TOP10、服務(wù)器應(yīng)用TOP5；資產(chǎn)統(tǒng)計(jì)包括資產(chǎn)組TOP5、資產(chǎn)來源TOP5、設(shè)備類型TOP5、操作系統(tǒng)分布、7天內(nèi)即將退庫資產(chǎn)；7、支持對(duì)資產(chǎn)信息查詢、編輯與管理，資產(chǎn)信息包括資產(chǎn)類型，地理位置、責(zé)任人、審核狀態(tài)、主機(jī)名、操作系統(tǒng)、域名、服務(wù)與端口、應(yīng)用、制造商、設(shè)備型號(hào)、廠商序列號(hào)、來源設(shè)備等。8、支持流量實(shí)時(shí)識(shí)別與主動(dòng)掃描資產(chǎn)，可聯(lián)動(dòng)掃描器定期或立即掃描資產(chǎn)，支持自定義掃描IP地址、網(wǎng)段、URL。9、支持北信源、遠(yuǎn)望科技等第三方資產(chǎn)數(shù)據(jù)源對(duì)接，接入方式支持Webservice、SQLServer等方式，同時(shí)可手工導(dǎo)出與導(dǎo)入資產(chǎn)；★10、支持檢測業(yè)務(wù)服務(wù)器的配置不當(dāng)，檢測內(nèi)容包括服務(wù)器、所屬業(yè)務(wù)、所屬分支、配置不當(dāng)類型、風(fēng)險(xiǎn)等級(jí)、發(fā)現(xiàn)時(shí)間等；支持配置不當(dāng)類型下鉆，展示配置不當(dāng)詳情，提供解決方案和數(shù)據(jù)包舉證，并支持導(dǎo)出配置不當(dāng)報(bào)告（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。11、支持安全域維度展示安全風(fēng)險(xiǎn)，包括安全域列表、安全域評(píng)分、事件類型TOP5、IP地址、IP類型、風(fēng)險(xiǎn)等級(jí)、關(guān)鍵風(fēng)險(xiǎn)。12、支持橫向威脅分析，包括橫向威脅總覽、橫向攻擊、違規(guī)訪問、可疑行為、風(fēng)險(xiǎn)；其中橫向風(fēng)險(xiǎn)總覽包括發(fā)起橫向威脅主機(jī)TOP5、遭受橫向威脅TOP5、橫向威脅類型分布、橫向威脅趨勢。13、支持威脅情報(bào)關(guān)聯(lián)分析，內(nèi)置威脅情報(bào)數(shù)量不少于150W；支持展示威脅情報(bào)命中數(shù)、今日命中數(shù)、命中威脅情報(bào)類別TOP10、命中趨勢、活躍威脅情報(bào)TOP20等。14、持多維度模糊聚類算法將大量外部攻擊日志聚合成少量攻擊事件，聚合維度包括攻擊IP、攻擊地址、攻擊目標(biāo)和目標(biāo)手法。15、平臺(tái)內(nèi)置挖礦安全知識(shí)庫，對(duì)常見的挖礦如：Bluehero挖礦蠕蟲變種、虛擬貨幣挖礦、EnMiner挖礦病毒、PowerGhost挖礦病毒、DDG挖礦病毒、Docker挖礦、DDG挖礦變種、GroksterMiner挖礦病毒、Linux挖礦木馬、ZombieBoy挖礦木馬等提供詳細(xì)的背景介紹、感染現(xiàn)象、詳細(xì)分析、相關(guān)IOC（MD5、C2、URL）解決方案。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。16、支持安全檢測日志、審計(jì)日志、第三方日志存儲(chǔ)；日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、DOS攻擊、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS、HTTP、用戶、數(shù)據(jù)庫、文件審計(jì)、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。★17、支持780種以上安全設(shè)備、網(wǎng)絡(luò)設(shè)備、DHCP服務(wù)器、蜜罐、中間件等設(shè)備日志接入，支持syslog、winlogbeat、jdbc、wmi、webservice、ftp、snmptrap等接入方式（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。18、支持溯源快速搜索功能，通過輸入攻擊者IP和受害者IP即可檢索失陷主機(jī)溯源結(jié)果和攻擊者畫像信息，其中攻擊者畫像以攻擊者視角整合多源數(shù)據(jù)，對(duì)攻擊者的攻擊過程、攻擊手段、攻擊工具、攻擊趨勢等信息進(jìn)行展示，以及以時(shí)間軸的方式展示攻擊者的所有入侵/訪問歷史痕跡等。19、弱密碼檢測技術(shù)基于UEBA學(xué)習(xí)技術(shù)（無監(jiān)督自我學(xué)習(xí)）提取登陸成功的特征，通過UEBA技術(shù)對(duì)響應(yīng)體內(nèi)容和登錄跳轉(zhuǎn)路徑進(jìn)行持續(xù)學(xué)習(xí)訓(xùn)練登錄成功特征，包括響應(yīng)體內(nèi)容Json、響應(yīng)體關(guān)鍵字Keyword、響應(yīng)體MD5值、響應(yīng)體長度Length、登錄跳轉(zhuǎn)路徑Location，可實(shí)時(shí)自動(dòng)生成學(xué)習(xí)到的登陸成功規(guī)則。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。20、支持自動(dòng)化編排響應(yīng)處置手段，包括聯(lián)動(dòng)封鎖、訪問控制、上網(wǎng)提醒、凍結(jié)賬號(hào)、一鍵查殺、進(jìn)程取證，可識(shí)別平臺(tái)已對(duì)接的安全設(shè)備，自動(dòng)推薦聯(lián)動(dòng)策略（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）。21、支持已合規(guī)基線管控業(yè)務(wù)安全，實(shí)時(shí)監(jiān)測等保差距項(xiàng)和高風(fēng)險(xiǎn)項(xiàng)，避免策略變更導(dǎo)致不合規(guī)，有效應(yīng)對(duì)網(wǎng)監(jiān)不定期抽查和復(fù)測場景。（需提供截圖證明并加蓋原投標(biāo)人公章）互聯(lián)網(wǎng)防護(hù)能力1、網(wǎng)絡(luò)層吞吐量≥12G，應(yīng)用層吞吐量≥4.4G，并發(fā)連接數(shù)≥200萬，HTTP新建連接數(shù)≥8萬，IPSec最大隧道數(shù)≥1000，IPSecVPN吞吐量≥250M。1U設(shè)備，內(nèi)存大小≥8G，硬盤容量≥64GminisataSSD，單電源，≥6千兆電口+2千兆光口SFP，提供至少三年特征庫升級(jí)服務(wù)、產(chǎn)品質(zhì)保服務(wù)和軟件升級(jí)服務(wù)。2、支持路由、透明、虛擬網(wǎng)線、旁路鏡像、混合等多種部署方式，適應(yīng)復(fù)雜使用環(huán)境的接入要求，支持主主、主備兩種雙機(jī)模式部署。3、具備鏈路故障檢測功能，通過ARP、DNS、PING協(xié)議等方式檢測目標(biāo)主機(jī)的可達(dá)性，確認(rèn)接口鏈路是否有效，并可自定義檢測頻率。4、支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對(duì)一、一對(duì)多、多對(duì)一等多種轉(zhuǎn)換方式。5、支持IPv6環(huán)境的應(yīng)用控制策略設(shè)置，能針對(duì)IPv6的IP地址、服務(wù)端口、區(qū)域等條件進(jìn)行應(yīng)用訪問規(guī)則的設(shè)置。6、產(chǎn)品內(nèi)置應(yīng)用特征識(shí)別庫，支持不少于10000種應(yīng)用規(guī)則，支持對(duì)游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應(yīng)用進(jìn)行檢測與控制。7、支持基于對(duì)象、地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國家或者地區(qū)的對(duì)象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時(shí)期安全可靠性。8、支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood等泛洪類攻擊防護(hù)，支持IP地址掃描和端口掃描攻擊防護(hù)。9、支持TearDrop攻擊、IP數(shù)據(jù)塊分片傳輸、Land攻擊、Smurf攻擊、WinNuke攻擊、超大ICMP數(shù)據(jù)攻擊等異常報(bào)文攻擊防護(hù)，支持IP協(xié)議異常報(bào)文和TCP協(xié)議異常報(bào)文攻擊防護(hù)。10、支持對(duì)HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP協(xié)議進(jìn)行病毒檢測和查殺，支持最大14層的壓縮文件查殺。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）★11、支持與云端聯(lián)動(dòng)對(duì)未知文件進(jìn)行檢測，在設(shè)備界面顯示云端檢測結(jié)果。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）12、具備勒索軟件通信防護(hù)功能，提供由第三方權(quán)威機(jī)構(gòu)關(guān)于“勒索軟件通信防護(hù)”產(chǎn)品功能檢測報(bào)告并加蓋投標(biāo)人公章。13、產(chǎn)品內(nèi)置IPS檢測引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護(hù)，支持超過7000種特征規(guī)則。14、具備僵尸網(wǎng)絡(luò)檢測功能，可基于僵尸網(wǎng)絡(luò)檢測引擎發(fā)現(xiàn)主機(jī)的異常外聯(lián)行為，并提供威脅等級(jí)和非法外聯(lián)次數(shù)作為舉證?！?5、產(chǎn)品支持與本方案中網(wǎng)絡(luò)防病毒系統(tǒng)聯(lián)動(dòng)管理，通過防火墻產(chǎn)品界面完成網(wǎng)絡(luò)中的網(wǎng)絡(luò)防病毒系統(tǒng)的安全策略統(tǒng)一管控，實(shí)現(xiàn)終端病毒查殺功能。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）16、支持在單條安全策略中可同時(shí)啟用入侵防御、防病毒、URL過濾、文件過濾。17、支持應(yīng)用控制策略生命周期管理，包含安全策略的變更時(shí)間、變更類型和策略變更用戶，并對(duì)變更內(nèi)容記錄日志，方便策略的管理和運(yùn)維。18、支持針對(duì)業(yè)務(wù)攻擊事件匯總，展示攻擊事件類型TOP5及當(dāng)前業(yè)務(wù)命中的全網(wǎng)實(shí)時(shí)熱點(diǎn)事件，支持通過地圖區(qū)域顏色深淺展示攻擊者的分布與數(shù)量。19、★支持在產(chǎn)品漏洞特征庫中以漏洞名稱、漏洞ID、漏洞CVE標(biāo)識(shí)、危險(xiǎn)等級(jí)和漏洞描述等條件快速查詢特定漏洞特征信息，預(yù)定義漏洞特征數(shù)量超過7650種，并可以支持僵尸主機(jī)檢測功能，預(yù)定義特征庫超過110萬種，可識(shí)別主機(jī)的異常外聯(lián)行為。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）20、產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）21、要求所投產(chǎn)品具備IT產(chǎn)品信息安全認(rèn)證證書EAL4增強(qiáng)級(jí)，提供有效證書復(fù)印件并加蓋投標(biāo)人公章?；ヂ?lián)網(wǎng)接入?yún)^(qū)應(yīng)用管理控制能力1、網(wǎng)絡(luò)層吞吐量（大包）≥8Gb，應(yīng)用層吞吐量≥1.1Gb，帶寬性能≥750Mb，IPSECVPN加密性能≥150Mb，支持用戶數(shù)≥5000，包轉(zhuǎn)發(fā)率≥108Kpps，每秒新建連接數(shù)≥12000，最大并發(fā)連接數(shù)≥500000。1U設(shè)備，內(nèi)存大小≥4G，硬盤容量≥1TSATA，單電源，≥6千兆電口+2萬兆光口SFP+。提供至少三年特征庫升級(jí)服務(wù)、產(chǎn)品質(zhì)保服務(wù)和軟件升級(jí)服務(wù)。2、支持網(wǎng)關(guān)、網(wǎng)橋、旁路部署模式，支持網(wǎng)橋模式，以透明方式串接在網(wǎng)絡(luò)中；支持電口bypass；必須支持多路橋接功能，最多可支持32組網(wǎng)橋模式；3、支持DNS透明代理，能夠基于用戶、域名、目標(biāo)DNS，指定代理策略生效，代理策略可以設(shè)置為：重定向至DNS服務(wù)器、解析為IP、丟棄、重定向至制定線路；★4、設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫，支持超過10000條應(yīng)用規(guī)則數(shù)，支持超過6500種以上的應(yīng)用，并保持每月更新至少2次，保證應(yīng)用識(shí)別的準(zhǔn)確率，支持標(biāo)簽化選擇管理應(yīng)用，并可以提供應(yīng)用的定義和解釋幫助標(biāo)簽化管理，標(biāo)簽分類至少包含安全風(fēng)險(xiǎn)、高帶寬消耗、發(fā)送電子郵件、降低工作效率、外發(fā)文件泄密風(fēng)險(xiǎn)、主流論壇和微博發(fā)帖6大類。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）5、支持首頁分析顯示接入用戶人數(shù)、終端類型、認(rèn)證方式；帶寬質(zhì)量分析、實(shí)時(shí)流量排名；泄密風(fēng)險(xiǎn)、違規(guī)訪問、共享上網(wǎng)等行為風(fēng)險(xiǎn)情況；6、實(shí)時(shí)提供用戶流量排名、應(yīng)用流量排名、所有線路應(yīng)用流速趨勢、流量管理狀態(tài)、連接監(jiān)控信息；7、提供圖形化排障工具，便于管理員排查策略錯(cuò)誤等故障;8、具備用戶密碼安全性功能，可設(shè)置用戶密碼置密碼最小長度，可設(shè)置密碼必須包括數(shù)字或字母或特殊字符，可設(shè)置用戶密碼不能等于用戶名，新密碼不能與舊密碼相同;9、支持為用戶添加自定義屬性（職位、臨時(shí)項(xiàng)目組、郵件組等），能夠根據(jù)用戶屬性自動(dòng)歸類并可以針對(duì)用戶屬性配置上網(wǎng)權(quán)限策略、流控策略，審計(jì)策略等;10、支持認(rèn)證頁面分權(quán)分域管理。啟用后，普通管理員只能看到自己有權(quán)限的頁面，其他管理員頁面不可見。系統(tǒng)管理員可以將某個(gè)頁面授權(quán)給指定的普通管理員管理;★11、支持radius、AD、POP3、Proxy、PPPOE、H3CIMC/CAMS、銳捷SAM、城市熱點(diǎn)等系統(tǒng)進(jìn)行認(rèn)證單點(diǎn)登錄，簡化用戶操作，可強(qiáng)制指定用戶、指定IP段的用戶必須使用單點(diǎn)登錄。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）12、支持通過OAuth認(rèn)證協(xié)議對(duì)接，支持阿里釘釘，口袋助理，企業(yè)微信第三方賬號(hào)授權(quán)認(rèn)證；用戶通過企業(yè)微信、MOA、釘釘認(rèn)證上線，本地會(huì)創(chuàng)建與認(rèn)證服務(wù)器上對(duì)應(yīng)的用戶組，用戶會(huì)上線到對(duì)應(yīng)創(chuàng)建的組；（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）13、支持終端分類可視功能，對(duì)網(wǎng)絡(luò)接入的終端進(jìn)行可視化管理，展示終端詳細(xì)信息、異常狀態(tài)等，支持查看終端類型，以及終端詳細(xì)信息（廠商，系統(tǒng)，端口等），支持查看終端類型分布;14、支持檢查終端是否運(yùn)行指定經(jīng)常，對(duì)不滿足檢查要求的終端可彈窗提示、禁止上網(wǎng)，可強(qiáng)制中止違規(guī)進(jìn)程；15、支持非法外聯(lián)檢查與外聯(lián)管控功能，支持檢查終端是否使用非法網(wǎng)關(guān)（可設(shè)置合法網(wǎng)關(guān)白名單），對(duì)不滿足檢查要求的終端強(qiáng)制斷網(wǎng)，支持向管理員告警，并彈窗提示用戶。支持設(shè)置終端訪問地址白名單和黑名單，寫入終端防火墻ACL策略，實(shí)現(xiàn)強(qiáng)訪問管控。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）16、支持審計(jì)用戶的Webmail郵件外發(fā)行為，支持webmail形式發(fā)送的附件審計(jì)，并能精準(zhǔn)到原始郵件。17、支持加密郵件過濾功能，支持對(duì)加密HTTPS、SMTP-SSL、SMTP的郵件進(jìn)行關(guān)鍵字過濾，基于關(guān)鍵字、發(fā)件人地址等識(shí)別和過濾使用郵件客戶端外發(fā)SSL加密郵件的行為。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）18、支持Teamviewer、向日葵、Anydesk、RDP的遠(yuǎn)程應(yīng)用的外發(fā)文件審計(jì)，（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）19、支持在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動(dòng)啟用和停止使用流量控制策略，以提升帶寬的高使用率；空閑值可自定義。（需提供產(chǎn)品功能截圖證明并加蓋投標(biāo)人公章）20、要求上網(wǎng)行為管理是國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》的主要起草單位，提供證書復(fù)印件并加蓋投標(biāo)人公章。外網(wǎng)應(yīng)用區(qū)應(yīng)用智能防護(hù)能力1.1U含交流雙電源，2*USB接口，1*RJ45串口，1*RJ45管理口，4*GE電口(Bypass)。1個(gè)接口擴(kuò)展槽位,最大支持8路防護(hù)。2.網(wǎng)絡(luò)吞吐量≥3G3.事務(wù)處理能力（TPS≥00004.支持設(shè)備集中管理能力，包括策略集中下發(fā)、設(shè)備集中監(jiān)控、批量升級(jí)等，滿足大規(guī)模部署環(huán)境5.支持對(duì)SSL（HTTPS）加密會(huì)話進(jìn)行分析。6.支持對(duì)HTTP協(xié)議的異常元素、異常參數(shù)、非法編碼和解碼的靈活控制與處理。（提供截圖證明文件）7.支持針對(duì)主流Web服務(wù)器及插件的已知漏洞防護(hù)。Web服務(wù)器應(yīng)覆蓋主流服務(wù)器：apache、tomcat、lighttpd、NGINX、IIS等；插件應(yīng)覆蓋：dedecms、phpmuadmin、PHPWind、shopex、discuz、echsop、vbulletin、wordpress等。8.支持對(duì)注入、XSS、SSI指令、Webshell防護(hù)、路徑穿越及遠(yuǎn)程文件包含的攻擊防護(hù)。（提供截圖證明文件）9.支持CSRF（跨站請(qǐng)求偽造）防護(hù)。10.支持爬蟲防護(hù)，實(shí)現(xiàn)對(duì)100種以上的爬蟲特征進(jìn)行識(shí)別和阻斷，防止頁面因爬蟲而引起信息泄露等問題。11.支持盜鏈防護(hù)，有效識(shí)別網(wǎng)頁盜鏈行為，避免用戶網(wǎng)頁資源被濫用。12.支持掃描防護(hù)，應(yīng)至少包括閾值告警、請(qǐng)求量統(tǒng)計(jì)、應(yīng)答分布統(tǒng)計(jì)等防護(hù)手段13.支持URLACL。對(duì)多種HTTP方法執(zhí)行訪問控制，包括：GET、POST、HEAD、PUT、DELETE等。14.支持TCPFlood防護(hù)和HTTPFlood防護(hù)，并說明HTTPFlood防護(hù)的檢測算法。15.支持XML防護(hù)，包括XML基礎(chǔ)校驗(yàn)、Schema校驗(yàn)以及SOAP校驗(yàn)。（提供截圖證明文件）16.支持基于五元組（源IP地址、目的IP地址、