衛(wèi)生云數(shù)據(jù)中心基礎設施服務技術需求一、基礎設施服務技術需求1總體要求衛(wèi)生云數(shù)據(jù)中心項目采取兩地雙中心架構(gòu)建設，考慮建設主數(shù)據(jù)中心和容災備份數(shù)據(jù)中心。充分利用軟硬件資源和網(wǎng)絡資源，在數(shù)據(jù)中心的云環(huán)境下，為衛(wèi)生系統(tǒng)關鍵業(yè)務能夠按預定的流程和技術手段得到最適當級別的保護、完成業(yè)務數(shù)據(jù)同城備份和容災建設工作。其中主數(shù)據(jù)中心部署在第三方機房，容災備份數(shù)據(jù)中心部署在第九醫(yī)院機房。兩地數(shù)據(jù)中心的應用系統(tǒng)根據(jù)系統(tǒng)的重要程度，分別實現(xiàn)數(shù)據(jù)級容災、CDP容災、數(shù)據(jù)備份等多種容災級別，當主數(shù)據(jù)中心出現(xiàn)故障時，容災中心接管業(yè)務后，核心業(yè)務數(shù)據(jù)無丟失，業(yè)務系統(tǒng)快速恢復。醫(yī)共體相關基礎設施分別部署在基層醫(yī)療機構(gòu)、主機房（第三方）、備機房（第九醫(yī)院）。1、主機房定位為核心機房，與基層醫(yī)療機構(gòu)、備機房通過雙鏈路連接，與市第一醫(yī)院單鏈路連接，同時與外網(wǎng)出口、政務外網(wǎng)與醫(yī)保專網(wǎng)進行連接。計算資源方面：部署滿足所有系統(tǒng)運行需要的機架式服務器，包括用于構(gòu)建虛擬化的服務器和物理的數(shù)據(jù)庫服務器、基層利舊的服務器。存儲資源方面：部署滿足所有數(shù)據(jù)存儲的存儲設備，包括業(yè)務數(shù)據(jù)存儲設備、影像存儲設備。網(wǎng)絡資源：部署核心交換機、匯聚交換機等網(wǎng)絡資源，實現(xiàn)虛擬化。安全資源：配置滿足等保三級要求的安全設備，對互聯(lián)網(wǎng)、醫(yī)療專網(wǎng)等進行安全防護。2、備機房定位為備份機房，與基層醫(yī)療機構(gòu)通過單鏈路連接，與主機房通過雙鏈路連接，除醫(yī)療專網(wǎng)外，不設其他網(wǎng)絡出口。計算資源：部署核心業(yè)務系統(tǒng)和部分主要系統(tǒng)運行的機架式服務器（九院利舊設備為主），包括用于構(gòu)建虛擬化的服務器和物理的數(shù)據(jù)庫服務器。存儲資源：部署滿足核心業(yè)務存儲的業(yè)務數(shù)據(jù)存儲設備，該設備利舊。網(wǎng)絡資源：部署匯聚級交換機。安全資源：在出口處部署防火墻設備。容災設備：部署容災設備，采用新建和利舊設備相結(jié)合。3、基層醫(yī)療機構(gòu)主要部署與主機房和備機房連接的路由設備。2機房基礎環(huán)境要求數(shù)據(jù)中心機房的具體需求包括但不限于以下方面：第三方主機房要求設置在市主城區(qū)，要求達到B級機房的要求。第三方主機房在IDC中心中設立獨立區(qū)域，同時后續(xù)要能滿足隨著設備增加可靈活擴展。第三方主機房本期機房內(nèi)最大可放置機柜數(shù)量不少于12個，本期配置機柜數(shù)量不少于7個（不包括配電柜和網(wǎng)絡列頭柜）。主機房電力和空調(diào)的承載能力須按照最大機柜數(shù)量進行設計，具體可根據(jù)實際使用情況逐步進行升級擴容。主機房內(nèi)將信息化設備和空調(diào)等其他設備通過物理全隔斷進行分隔。裝修、照明、消防、門禁、防雷接地、環(huán)境監(jiān)控、新風系統(tǒng)等機房配套設施都按相應標準進行建設。機房采用低壓380V/220V三相五線制供電方式，供電容量不小于500KVA，需要配備“兩路市電、一路油機”進行保障。市電引入等級為一類市電機柜的供電方式采用2路UPS。電池后備時間≥0.5小時。為方便運維工作的開展，需要提供和數(shù)據(jù)中心機房位于同一大樓內(nèi)的配套值班室。機房具有專人7*24小時現(xiàn)場值守。機房具有乙級抗震能力。具備氣體消防系統(tǒng)。機房溫度能夠常年維持在21-25℃；機房濕度40-70%。具備機房環(huán)境監(jiān)控系統(tǒng)，具備7*24小時視頻監(jiān)控，具備門禁系統(tǒng)。3安全等級要求本項目建設完成后，應滿足信息系統(tǒng)等級保護三級要求。4網(wǎng)絡要求1、核心層核心層網(wǎng)絡為各個匯聚層設備之間提供高速、高可靠和高穩(wěn)定的數(shù)據(jù)轉(zhuǎn)發(fā)，核心層設計以高可靠，高帶寬為主原則。2、匯聚接入層匯聚層的功能主要是連接接入層節(jié)點和核心層，主要實現(xiàn)數(shù)據(jù)包的處理、過濾、路由匯總、路由過濾和安全策略等功能。3、擴展要求在網(wǎng)絡骨干鏈路均采用冗余鏈路配置，冗余鏈路工作在負載分擔模式，在提升通信鏈路帶寬的同時，極大的提升整網(wǎng)的健壯性。網(wǎng)絡的擴展能力包括設備交換容量的性能、端口密度的擴展能力、主干帶寬的擴展，以及網(wǎng)絡規(guī)模的擴展能力。交換容量要求滿足未來6年發(fā)展要求，以適應IP類業(yè)務急速膨脹的現(xiàn)狀。設備的端口密度能夠滿足未來6年網(wǎng)絡擴容時設備間互聯(lián)的需要。主干帶寬具備2至4倍甚至更高的帶寬擴展能力，以適應IP類業(yè)務急速膨脹的現(xiàn)實。網(wǎng)絡體系結(jié)構(gòu)、路由協(xié)議的規(guī)劃和設備的路由處理能力，能夠滿足本網(wǎng)絡將來網(wǎng)絡擴容的需求。5計算資源要求主機房的計算資源要滿足本次建設所有的應用系統(tǒng)部署的需要，備機房主要用于容災需要，計算資源要滿足核心應用和部分重要應用運行的需要?；诖嗽瓌t，主機房資源以新建為主，保證性能，并加上部分利舊設備作為補充。備機房完全以利舊為主。①醫(yī)院外網(wǎng)資源池主要承載醫(yī)院對外公眾業(yè)務，以互聯(lián)網(wǎng)應用為主。②衛(wèi)生信息專網(wǎng)資源池主要承載醫(yī)院專網(wǎng)應用，如HIS、PACS應用、醫(yī)共體信息集成平臺、轉(zhuǎn)診、基層一體化平臺等。③利舊資源池主要用于普通性能的虛擬機應用，備份機房的容災應用服務、外網(wǎng)應用等本項目主機房采用X86服務器搭建虛擬化平臺，通過全對稱的方式，無需單獨管理節(jié)點，服務器可以全部作為資源節(jié)點，提供池化資源，向上承載醫(yī)共體業(yè)務。物理服務器（不做虛擬化處理）單獨用作數(shù)據(jù)庫及基礎數(shù)據(jù)庫業(yè)務的部署。6存儲資源本次存儲資源池需要根據(jù)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)（影像數(shù)據(jù)）的存儲要求進行設計，滿足各系統(tǒng)穩(wěn)定、可靠運行的需要，滿足數(shù)據(jù)存儲和備份的需要。存儲系統(tǒng)總體要求如下1、存儲高可用要求存儲資源池面向各業(yè)務應用提供核心數(shù)據(jù)服務，要求采用高可用方式進行配置，實現(xiàn)數(shù)據(jù)的在線高可用性，避免由于邏輯故障、人為因素、意外事件導致的計劃外停機。存儲系統(tǒng)要求具有冗余設計，系統(tǒng)部分設備的故障不會影響整個存儲系統(tǒng)的正常運行，不會影響業(yè)務的正常運行，也不會造成數(shù)據(jù)的丟失。2、可按需的彈性擴展需求存儲資源池要完全滿足業(yè)務系統(tǒng)的存儲需求，存儲系統(tǒng)要求可以實現(xiàn)在線擴容，支撐當前及未來存儲空間的需求。存儲系統(tǒng)能根據(jù)不同的建設階段，按照存儲資源綜合預算與業(yè)務發(fā)展的考慮，可按需建設、按需投入的彈性擴展。系統(tǒng)支持存儲節(jié)點動態(tài)擴展，節(jié)點擴展中業(yè)務不中斷。包括對性能與容量的擴展，以適應不同運營階段的運營需求，以確保投資利用最大化。3、負載均衡系統(tǒng)具有負載均衡設計，通過負載均衡，滿足大數(shù)據(jù)量并發(fā)存儲、讀寫的需要。系統(tǒng)多個存儲節(jié)點同時對外提供數(shù)據(jù)流服務，通過統(tǒng)一調(diào)度，實現(xiàn)負載均衡和流量自動分擔功能。4、多功能支持系統(tǒng)能支持本地復制、遠程復制；支持數(shù)據(jù)快速恢復；支持同城異地容災功能。7數(shù)據(jù)容災要求4個重要系統(tǒng)實現(xiàn)實時數(shù)據(jù)容災，當生產(chǎn)中心業(yè)務系統(tǒng)災難導致業(yè)務系統(tǒng)不可用時，確保數(shù)據(jù)不丟失，業(yè)務系統(tǒng)可以在30秒內(nèi)完成切換。25個業(yè)務系統(tǒng)實現(xiàn)CDP容災，當生產(chǎn)中心業(yè)務系統(tǒng)災難導致業(yè)務系統(tǒng)不可用時，確保數(shù)據(jù)基本不丟失，業(yè)務系統(tǒng)可以在60秒內(nèi)完成切換。其他系統(tǒng)實現(xiàn)數(shù)據(jù)容災。8系統(tǒng)運維服務在服務期限內(nèi)，設備的總體可靠性的指標要求達到99.9%，即在服務期限內(nèi)，每年不可用時間不應超過8.76小時。需成立專門的運維團隊，進行現(xiàn)場運維服務。建立各項運維制度，確保系統(tǒng)運行穩(wěn)定、安全、保密。要求提供7*24小時服務。服務內(nèi)容包括：基礎設施運維服務、安全管理服務、網(wǎng)絡安全接入服務以及綜合管理服務。1）基礎設施運維服務平臺基礎設施運維服務是對平臺基礎設施進行監(jiān)視、日常維護和維修保障。服務涉及的基礎設施包括網(wǎng)絡系統(tǒng)、主機系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機房動力及環(huán)境等。運維范圍包括主機房和備機房，設備包括新購設備和利舊設備，還要包括下屬醫(yī)院現(xiàn)有核心交換機的巡檢及故障修復。2）監(jiān)控類服務：對基礎設施服務和系統(tǒng)的運行進行監(jiān)控。對基礎平臺網(wǎng)絡性能進行監(jiān)控，包括對網(wǎng)絡丟包率、延遲、路由進行監(jiān)控，對網(wǎng)絡性能進行評估，及時進行網(wǎng)絡性能瓶頸進行預警，并提出合理化建議。3）維修保障類服務對機房設備維修提供7*24小時保障。出現(xiàn)故障后保證第一時間告知用戶，并迅速組織技術人員對故障設備進行檢修。保證對用戶的業(yè)務運行影響降到最低。并在維護結(jié)束后，向用戶提交詳細維護過程記錄，如有必要，提出合理化建議。綜合管理服務綜合管理服務包括咨詢與培訓服務、技術支持服務、優(yōu)化服務等。在服務期內(nèi)，需提供統(tǒng)一的服務熱線，7*24小時專人值守。4）安全運維服務安全管理服務對信息化環(huán)境涉及的網(wǎng)絡應用系統(tǒng)、終端、內(nèi)容信息的安全進行管理，包括安全評估、安全保護、安全監(jiān)控、安全響應及安全預警等服務。9設備或服務要求虛擬化軟件服務技術要求服務項目服務技術要求備注產(chǎn)品資質(zhì)服務能力虛擬化平臺廠商應為業(yè)界主流虛擬化平臺廠商，入選過GartnerX86服務器虛擬化魔力四象限。計算虛擬化服務配置≥44顆CPU虛擬化軟件授權許可。虛擬化支持直接安裝在基于x86架構(gòu)的物理服務器上。支持對虛擬機進行分組，不同類型的虛擬機實現(xiàn)邏輯分組管理，方便運維，并可以對分組虛擬機批量進行關閉、啟動、克隆等操作。支持對虛擬機進行分組，不同類型的虛擬機實現(xiàn)邏輯分組管理，方便運維，并可以對分組虛擬機批量進行關閉、啟動、克隆等操作。支持虛擬機規(guī)格的在線或離線調(diào)整，包括CPU、內(nèi)存、硬盤、網(wǎng)卡等資源，支持重啟生效；支持配置多臺虛擬機與主機的關系。存儲虛擬化服務虛擬化平臺使用存儲設備時，須支持本地存儲、IP-SAN、FC-SAN、NAS等不同類型的存儲設備。支持這些存儲資源的添加、刪除、查詢、掃描。為提升數(shù)據(jù)安全性，對接遠端存儲時，要求指定對接存儲時的CHAP信息，支持配置對接存儲的存儲IP以及端口號。支持虛擬機離線或關機狀態(tài)下，從一個存儲設備遷移到另一個存儲設備中。遷移過程中指定目的磁盤置備格式。網(wǎng)絡虛擬化服務支持虛擬交換機，通過對接受和發(fā)送的流量進行整形保證網(wǎng)絡質(zhì)量。支持SR-IOV直通，網(wǎng)絡傳輸繞過軟件模擬層，直接分配到虛擬機，降低軟件模擬層中的I/O開銷；兼容性服務支持以集群為單位設置跨代CPU虛擬機熱遷移屬性．支持同一CPU廠商不同CPU型號服務器組建在同一邏輯集群中,并且支持虛擬機在不同CPU型號服務器之間進行業(yè)務不中斷熱遷移。安全性服務支持圖形化界面安全刪除虛擬機，虛擬機刪除的同時將底層存儲空間進行置“0”操作，避免數(shù)據(jù)后期被惡意恢復。管理系統(tǒng)支持與現(xiàn)有的LDAP和安全的LDAPS對接，簡化賬號與權限管理。X86集群支持無代理防病毒組件，無需在虛擬機里安裝殺毒軟件代理，即可通過虛擬化平臺實現(xiàn)統(tǒng)一的病毒防護?？煽啃苑仗摂M化軟件系統(tǒng)管理模塊默認支持主備冗余部署，以保障系統(tǒng)運行的可靠性。支持X86場景下基于存儲復制的容災方式下，可以實現(xiàn)站點間1:1主備容災等容災場景。管理服務支持記錄操作維護人員通過運維管理系統(tǒng)進行的操作日志。維保服務提供原廠五年維保服務加一年中標商維保服務。虛擬化計算服務技術規(guī)格服務項目服務技術要求備注基本硬件服務要求CPU：≥2顆英特爾至強銀牌4216(2.1GHz/16-Core/22MB/100W)Cascadelake處理器。單臺內(nèi)存配置容量≥512GB。硬盤配置數(shù)目≥2塊10KRPMSAS磁盤，單塊容量要求≥600GB。網(wǎng)口：不少于4*GE電口+4*10GE光口（含光模塊），不少于1塊雙端口16GbHBA卡。標配集成顯卡，顯存≥32MB。I/O擴展服務PCI-EI/O插槽總數(shù)≥10個。雙寬GPU槽位≥2個。電源服務滿配冗余熱插拔電源。BIOS支持中文BIOS界面，提供官網(wǎng)鏈接、對應官網(wǎng)中文界面截圖或?qū)嵟膱D?？晒芾硇苑胀稑水a(chǎn)品單板管理軟件的Firmware支持雙鏡像，主引導區(qū)升級失效，可以從引導區(qū)啟動。投標產(chǎn)品具備帶外故障檢測功能，不依賴于OS，對CPU故障；I2C和IPMB總線故障；內(nèi)存故障；PCIe設備故障；硬盤故障，系統(tǒng)宕機故障等進行分析和定位。投標產(chǎn)品具備對硬件故障進行數(shù)據(jù)收集、記錄、診斷、告警、日志導出等功能。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。物理計算服務器技術規(guī)格服務項目服務技術要求備注基本硬件服務要求CPU：≥2顆英特爾至強銀牌4216(2.1GHz/16-Core/22MB/100W)Cascadelake處理器。單臺內(nèi)存配置容量≥512GB。硬盤配置數(shù)目≥2塊10KRPMSAS磁盤，單塊容量要求≥600GB。網(wǎng)口：不少于4*GE電口+4*10GE光口（含光模塊），不少于1塊雙端口16GbHBA卡。標配集成顯卡，顯存≥32MB。I/O擴展服務PCI-EI/O插槽總數(shù)≥10個。雙寬GPU槽位≥2個。電源服務滿配冗余熱插拔電源。BIOS支持中文BIOS界面，提供官網(wǎng)鏈接及對應官網(wǎng)中文界面截圖或?qū)嵟膱D?？晒芾硇苑胀稑水a(chǎn)品單板管理軟件的Firmware支持雙鏡像，主引導區(qū)升級失效，可以從引導區(qū)啟動。投標產(chǎn)品具備帶外故障檢測功能，不依賴于OS，對CPU故障；I2C和IPMB總線故障；內(nèi)存故障；PCIe設備故障；硬盤故障，系統(tǒng)宕機故障等進行分析和定位。投標產(chǎn)品具備對硬件故障進行數(shù)據(jù)收集、記錄、診斷、告警、日志導出等功能。維保服務提供原廠五年維保服務加一年中標商維保服務設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線利舊服務器部署及運維服務服務項目服務技術要求備注服務要求對利舊的服務器提供上架及運維服務，利舊服務器原有配置：HPEDL388G9，2*E5-2620v4（8核2.1GHz），128GDDR4內(nèi)存，4*600G10KSAS硬盤，雙電源，提供6年維保服務。利舊服務器升級服務服務項目服務技術要求備注服務要求對現(xiàn)有的利舊服務器上架及升提供升級服務增加1個E5-2620V4CPU，增加32GBDDR4-2400智能內(nèi)存，用于升級現(xiàn)有HPEDL388G9服務器，提供6年維保服務。業(yè)務存儲服務技術規(guī)格服務項目服務技術要求備注基本硬件服務要求實配2個控制器，最大可擴展為16個控制器。支持SAN和NAS一體化，不需額外配置NAS網(wǎng)關，存儲操作界面同時支持塊存儲和文件系統(tǒng)服務。雙控制器緩存容量配置≥384GB（不含任何性能加速模塊、FlashCache、PAM卡，SSDCache等）。本次雙控配置：≥8*16GbFC主機接口，≥8*10GE主機接口；≥8*1GE主機接口；具備控制器在線主機接口IO模塊熱拔插功能。實測SPC-1性能≥380萬。本次雙控配置≥4*4*12GbpsSAS3.0磁盤通道。實際配置服務要求配置≥44塊10KRPMSAS硬盤，單盤容量≥2.4TB；配置≥16塊SSD固態(tài)硬盤，單盤容量≥1.92TB。配置NAS功能，配置NFS、CIFS、NDMP、多租戶、目錄配額功能；NFS業(yè)務支持日志審計功能；最大支持磁盤插槽個數(shù)≥1600；支持RAID1、RAID3、RAID10、RAID50、RAID5、RAID6等可選配置。存儲廠商提供專有多路徑（非操作系統(tǒng)自帶多路徑）軟件，提供故障切換和負載均衡功能。支持異構(gòu)虛擬化功能，支持異構(gòu)存儲虛擬化整合功能，能接管現(xiàn)網(wǎng)異構(gòu)存儲，無需破壞或者改變現(xiàn)有數(shù)據(jù)格式，構(gòu)成異構(gòu)資源池，進行統(tǒng)一的資源調(diào)配和管理。關鍵業(yè)務保障服務支持智能服務質(zhì)量控制功能。配置存儲SAN雙活功能1）提供雙活架構(gòu)，A-A雙活，非A-P雙活，實現(xiàn)兩套核心存儲數(shù)據(jù)雙活（主機能夠并發(fā)讀寫同一雙活卷），任何一套設備宕機均不影響上層業(yè)務系統(tǒng)運行。2）雙活架構(gòu)需要具備獨立的第三方仲裁設備。仲裁設備故障時，不影響業(yè)務運行，同時雙活卷仍能保持數(shù)據(jù)實時一致；3）雙活引擎數(shù)據(jù)傳送必須采用FC協(xié)議和鏈路雙活（非IP協(xié)議或者IP鏈路）。資源使用效率服務配置自動精簡功能，可實現(xiàn)存儲資源的按需分配，實現(xiàn)零檢測和已刪除空間的回收，提高空間利用率。配置快照功能，恢復某個時間點的快照，其他時間點快照不丟失。配置多租戶功能，實現(xiàn)隔離租戶間的資源，分權分域。配置智能數(shù)據(jù)分級功能。遠程容災保護服務支持WORM特性，滿足一次寫入不可修改和刪除，滿足關鍵業(yè)務文件信息安全以及法規(guī)遵從的要求。支持SAN雙活和NAS雙活的統(tǒng)一存儲雙活架構(gòu)，并能進行統(tǒng)一管理?？晒芾硇苑张渲么鎯Φ膱D形化管理配置和監(jiān)控軟件。產(chǎn)品實力服務近三年（2017~2019年）入選Gartner通用磁盤陣列存儲魔力四象限領導者象限。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。光纖交換機服務技術規(guī)格服務項目服務技術要求備注端口數(shù)量服務交換機模式：不少于48個16GFC端口。實際配置服務48口16GB光纖交換機，可通過按需增強端口許可證，本次激活48口激活，配置48個16GB短波模塊。端口速率服務2、4、8和16Gbit/sec端口速率自動感應。維保服務提供原廠五年維保服務加一年中標商維保服務。PACS存儲服務技術規(guī)格服務項目服務技術要求備注總體服務要求國際知名品牌，擁有完全的知識產(chǎn)權，存儲軟件和硬件來自同一廠商，且軟件和硬件均非OEM產(chǎn)品。產(chǎn)品架構(gòu)服務要求分布式架構(gòu)服務全對稱分布式架構(gòu)，無獨立元數(shù)據(jù)節(jié)點，性能、容量隨節(jié)點數(shù)增加而線性增加。全局命名空間服務所有節(jié)點可整合成一個大的虛擬存儲池，并向外提供統(tǒng)一的域名或IP地址訪問。存儲容量服務能力單一文件系統(tǒng)存儲容量可擴展至≥140PB。數(shù)據(jù)保護支持N+M冗余模式，最多可接受4個節(jié)點同時失效而不丟失數(shù)據(jù)。小文件存儲服務能力支持多個小文件（＜1M）寫入后聚合成一個文件。離散存儲功能檢查服務支持跨節(jié)點網(wǎng)絡RAID，數(shù)據(jù)呈離散式分布存儲到各個節(jié)點上。前后端網(wǎng)絡隔離服務配置獨立的后端網(wǎng)絡接口卡和交換機用于承載內(nèi)部流量。協(xié)議服務專業(yè)存儲操作系統(tǒng)（非WINDOWS操作系統(tǒng)）。支持NFS（V3/V4），CIFS（SMB1.0/SMB2.0/SMB2.1/SMB3.0），F(xiàn)TP，NDMP接口。管理網(wǎng)絡及前端網(wǎng)絡均支持IPV6，支持單節(jié)點同時IPV4+IPV6。支持NIS，MicrosoftActiveDirectory，LDAP的域控集成權限管理，可對某個文件針對不同的用戶設置不同權限。存儲軟件服務配置業(yè)務負載均衡功能。配置自動精簡配置功能。支持數(shù)據(jù)一致性校驗功能。管理服務報表服務可以提供統(tǒng)計報表、監(jiān)控分析、診斷分析等。硬件配置存儲容量服務配置存儲總可用容量≥200T。電源服務支持電源1+1冗余。支持硬盤服務支持SSD，SATA，SAS，NL-SAS企業(yè)級硬盤；配置硬盤服務本次每節(jié)點配置≥1*1.92TBSSD，≥11*10TB7.2KrpmSATA硬盤。存儲節(jié)點數(shù)服務本次配置不少于5節(jié)點。節(jié)點主機接口服務本次每節(jié)點配置≥4*10GE接口，含光模塊。掉電保護服務硬件級別數(shù)據(jù)掉電保護緩存。內(nèi)存服務單節(jié)點配置≥32GB。資質(zhì)指標服務提供投標產(chǎn)品公開網(wǎng)站可查詢的SPECSFS2008測試指標。PACS存儲內(nèi)部互聯(lián)交換機服務要求：品牌為滿足業(yè)務系統(tǒng)兼容性，需與核心交換機同一品牌。內(nèi)部互聯(lián)交換機硬件基本服務要求交換容量≥4Tbps，以官網(wǎng)所列最低參數(shù)為準。包轉(zhuǎn)發(fā)率≥1600Mpps，以官網(wǎng)所列最低參數(shù)為準。電源1+1備份，風扇3+1備份，本次配置雙電源。40/100GE光接口≥6個。10GE光端口數(shù)量≥48個。可靠性服務支持VRRP、VRRP負載分擔、BFDforVRRP。支持硬件BFD（BidirectionalForwardingDetection）。支持集群或堆疊多虛一技術，實現(xiàn)單一界面管理多臺設備。DC特性服務支持Vxlan，且支持BGPEVPN特性。支持QinQAccessVXLAN。安全性服務支持方式Dos、arp攻擊和ICMP攻擊。支持微分段。支持IP、MAC、端口和VLAN的組合綁定。支持端口隔離。配置和維護服務支持Telemetry。支持VxLANOAM:VxLANping,VxLANtracert。支持SNMPV1/V2/V3、Telnet、RMON、SSH實際配置服務單套服務要求：雙電源，3米QSFP+40G堆疊線纜1根（含模塊），配置對應的模塊，本次需提供4套同樣服務技術性能要求的交換機產(chǎn)品。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。主數(shù)據(jù)中心核心交換服務技術規(guī)格服務項目服務技術要求備注基本硬件服務能力交換容量≥270Tbps，以官網(wǎng)所列最低參數(shù)為準。轉(zhuǎn)發(fā)率≥115000Mpps，以官網(wǎng)所列最低參數(shù)為準。業(yè)務槽位數(shù)≥4。交換網(wǎng)板滿配，滿足所有槽位線速轉(zhuǎn)發(fā)。主控引擎與交換網(wǎng)板硬件分離,主控板故障或者更換不影響整機轉(zhuǎn)發(fā)性能。嚴格前后風道，提供設備操作手冊截圖證明。支持信元交換：要求單條流可以負載分擔到多塊交換網(wǎng)，提高交換網(wǎng)利用效率。可靠性服務支持硬件BFD（BidirectionalForwardingDetection）。DC特性服務支持1虛多技術，最多能虛擬成16臺邏輯交換機。支持Vxlan協(xié)議，且支持BGPEVPN協(xié)議。支持VXLANoverIPv6。支持IPv6VXLANoverIPv4。安全性服務支持二層到四層的ACL。支持VxlanARP廣播抑制。支持單播、組播和廣播風暴控制。流量分析服務支持并實配報文統(tǒng)計功能。配置和維護服務支持報文統(tǒng)計。支持SNMPV1/V2/V3、Telnet、RMON、SSH。支持通過命令行、中文圖形化配置軟件等方式進行配置和管理。支持配置回滾。單臺實際配置服務要求雙電源、雙主控、冗余交換網(wǎng)板設計，SFP+萬兆光接口≥48，5米萬兆堆疊線纜≥1根（含模塊），配置對應的光模塊。格的光模塊應。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。主數(shù)據(jù)中心服務器匯聚交換服務技術規(guī)格服務項目服務技術要求備注總體服務要求為滿足業(yè)務系統(tǒng)兼容性，需與核心交換機同一品牌。硬件規(guī)格服務要求交換容量≥2.56Tbps，以官網(wǎng)所列最低參數(shù)為準。包轉(zhuǎn)發(fā)率≥1080Mpps，以官網(wǎng)所列最低參數(shù)為準。電源1+1備份，風扇3+1備份。支持前后、后前風道。單臺實際配置服務配置雙電源、不少于1根3米QSFP+-40G堆疊線纜（包含光模塊）、配置對應規(guī)格的光模塊。端口配置服務要求40/100GE光接口≥6個。10GE光端口數(shù)量≥48個?？煽啃苑罩С諺RRP、VRRP負載分擔、BFDforVRRP。支持硬件BFD（BidirectionalForwardingDetection）。支持集群或堆疊多虛一技術，實現(xiàn)單一界面管理多臺設備。安全性服務支持方式Dos、arp攻擊和ICMP攻擊。支持IP、MAC、端口和VLAN的組合綁定。支持端口隔離。支持AAA、Radius和TACACS認證。支持RMON。配置和維護服務支持Telemetry。支持SNMPV1/V2/V3、Telnet、RMON、SSH。支持配置回滾。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。管理交換服務技術規(guī)格服務項目服務技術要求備注總體服務要求為滿足業(yè)務系統(tǒng)兼容性，需與核心交換機同一品牌。硬件規(guī)格服務要求交換容量≥700Gbps。包轉(zhuǎn)發(fā)率≥250Mpps。為了提高設備可靠性，支持并配置模塊化可插拔雙電源。支持48個10/100/1000Base-T以太網(wǎng)端口，4個萬兆SFP+。支持業(yè)務擴展插槽數(shù)≥1。用戶管理服務支持統(tǒng)一用戶管理功能，屏蔽接入側(cè)差異，支持802.1X/MAC/Portal等多種認證方式，支持對用戶進行分組/分域/分時的管理，用戶、業(yè)務可視可控。訪問控制服務支持基于第二層、第三層和第四層的ACL、支持雙向ACL。支持VLANACL和IPv6ACL。支持IP/Port/MAC的綁定功能。VxLAN服務要求支持VxLAN功能，支持BGPEVPN，支持分布式Anycast網(wǎng)關，支持VxLAN的自動化部署。安全服務支持DHCPv6Snooping，IPSourceGuard，SAVI等安全特性。支持防ARP攻擊、DOS攻擊、ICMP防攻擊、CPU防攻擊?？v向虛擬化服務支持縱向虛擬化功能，作為父節(jié)點將下聯(lián)的交換機和無線AP虛擬為一臺設備管理。管理維護服務支持SNMPv1/v2/v3、Telnet、RMON、SSH。支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。支持自動配置、批量升級。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。5G接入服務技術規(guī)格服務項目服務技術要求備注總體服務要求為滿足業(yè)務系統(tǒng)兼容性，需與核心交換機同一品牌。硬件規(guī)格服務要求業(yè)務插槽≥10個，其中主控、風扇、電源等槽位不計入業(yè)務槽位之內(nèi)。配置冗余主控板，同時實配主控與轉(zhuǎn)發(fā)雙冗余。配置電源冗余，電源≥2個。電源，風扇，業(yè)務板卡高可靠支持熱插拔，不需要配置命令?；拘阅芊找蟀D(zhuǎn)發(fā)能力≥60Mpps；交換容量≥600Gbps，若官網(wǎng)有雙指標的，以較小指標為準。至少配置WAN端口數(shù)：14個10GE光+10個GE電，以上所有端口均為三層路由口。IPV6基本服務要求IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6。MPLS服務LDP，MPLSL3VPN，VLL，PWE3，靜態(tài)LSP，動態(tài)LSP，MPLSTE，IPFRR，LDPFRR，TEFRR。VPN服務IPsecVPN，GREVPN，DSVPN，A2AVPN，L2TPVPN，L2TPv3VPN。管理維護服務升級管理，設備管理，Web網(wǎng)管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，郵件/U盤/DHCP開局。實際配置服務需求雙主控、雙電源，至少配置端口：28個萬兆光接口，20個千兆電接口，以上所有接口支持切換為LAN口。5G板卡≥1，用于逃生鏈路。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。對外發(fā)布交換服務技術規(guī)格服務項目服務技術要求備注總體服務要求為滿足業(yè)務系統(tǒng)兼容性，需與核心交換機同一品牌。硬件規(guī)格服務要求交換容量≥400Gbps。包轉(zhuǎn)發(fā)率≥144Mpps。為了提高設備可靠性，支持模塊化可插拔雙電源,本次配置雙電源。48個千兆電口，4個萬兆SFP+。安全功能服務支持802.1x、MAC認證和Portal認證。支持IPSec對管理報文加密。支持CPU保護功能。管理維護服務支持SNMPv1/v2/v3、Telnet、RMON、SSHv2；支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理；維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。社區(qū)醫(yī)院網(wǎng)絡接入路由服務技術規(guī)格服務項目服務技術要求備注硬件規(guī)格服務要求采用無阻塞交換架構(gòu)。模塊插槽≥4個；整機高度≤1U。支持電源冗余，電源≥2個。包轉(zhuǎn)發(fā)能力≥9Mpps。固定接口配置服務要求WAN：4*GE+4*10GE光（兼容GE光）。LAN：12*GE電（可切換為WAN口）。5G板卡≥1，用于逃生鏈路。實際配置要求本次配置雙電源，并需要提供裸光纖相應距離的互聯(lián)光模塊。IPv6基本功能服務要求支持IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6。MPLS服務支持LDP，MPLSL3VPN，VLL，PWE3，靜態(tài)LSP，動態(tài)LSP，MPLSTE，IPFRR，LDPFRR，TEFRR。VPN服務支持IPsecVPN，GREVPN，DSVPN，A2AVPN，L2TPVPN，L2TPv3VPN,VxLAN。安全服務支持ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認證，MAC認證，Portal認證，AAA，RADIUS，HWTACACS，PKI，廣播風暴抑制，ARP安全，ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國密算法，上網(wǎng)行為管理，IPS，URL過濾。管理維護服務支持升級管理，設備管理，Web網(wǎng)管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，郵件/U盤/DHCP開局，NetConf/YANG，CLI，網(wǎng)絡流量分析，TWAMP,IPFPM、TCPFPM，IPAccounting，NQA。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。防火墻服務(主機房下屬醫(yī)療機構(gòu)接入數(shù)據(jù)中心安全防護)技術規(guī)格服務項目服務技術要求備注實際配置服務要求千兆電口≥10，千兆光口≥6，萬兆光口≥6，配置雙電源，5年IPS/AV/URL/240GSSD硬盤*1。吞吐量≥12Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥20萬。下一代防火墻。路由功能服務支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。策略路由支持的匹配條件：源IP/目的IP，服務類型，應用類型，用戶(組)，入接口，DSCP優(yōu)先級。IPV6服務支持IPv6協(xié)議棧、IPV6穿越技術、IPV6路由協(xié)議。支持IPv6overIPv4GRE隧道，6RD隧道。VPN服務支持IPSec、L2TP、GREVPN，能夠?qū)ο鄳猇PN隧道報文進行監(jiān)控統(tǒng)計。支持IPSECVPN的協(xié)商方式為IKEV1和IKEV2。支持IPSECVPN智能選路。支持IPSEC雙機熱備，實現(xiàn)會話同步，設備切換VPN業(yè)務不中斷。NAT服務支持全面NAT功能，對多種應用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等。支持源NAT自動探測并排除NAT-IP地址池中無效地址（防封殺）。支持源NAT地址池使用率超限告警。策略管控服務能夠基于時間、用戶/用戶組/安全組、應用層協(xié)議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設備組、內(nèi)容安全統(tǒng)一界面進行安全策略配置。協(xié)議識別服務可識別應用層協(xié)議數(shù)量≥5000種。數(shù)據(jù)安全服務支持SafeSearch，過濾掉Google等搜索引擎返回的不健康的內(nèi)容。入侵防御及病毒防護基于特征檢測，支持超過5000種特征的攻擊檢測和防御。支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能。可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護。多出口智能選路服務支持根據(jù)目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式。負載均衡服務支持并配置負載均衡功能，包括鏈路智能選路負載均衡、服務器負載均衡等功能，負載均衡算法包括但不限于簡單輪詢、加權輪詢、最小連接、加權最小連接等。支持基于HTTP，HTTPS的七層負載均衡。支持SSL卸載?？煽啃苑罩С諦FD鏈路檢測，支持BFD與VRRP聯(lián)動實現(xiàn)雙機快速切換，支持BFD與OSPF聯(lián)動實現(xiàn)雙機快速切換。支持框內(nèi)高可靠性，業(yè)務板1:1備份。系統(tǒng)日志服務支持URL日志，同時包含NAT信息和URL信息，支持端口段分配NAT日志，設備日志可輪詢發(fā)送，并發(fā)發(fā)送。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。網(wǎng)閘服務技術規(guī)格服務項目服務技術要求備注系統(tǒng)架構(gòu)服務采用2+1系統(tǒng)架構(gòu)即內(nèi)網(wǎng)單元+外網(wǎng)單元+FPGA專用隔離硬件。不能采用網(wǎng)線等形式直通。電源安全冗余電源。物理接口內(nèi)網(wǎng)不少于6個千兆電口，不少于4個SFP，不少于2個SFP+。外網(wǎng)不少于6個千兆電口，不少于4個SFP，不少于2個SFP+。系統(tǒng)性能并發(fā)連接數(shù)>100萬。開關切換時間<10ns。系統(tǒng)延時<1ms。無用戶數(shù)限制。最大吞吐量≥4Gbps。內(nèi)置模塊系統(tǒng)內(nèi)置安全瀏覽、文件同步、實時數(shù)據(jù)庫、關系數(shù)據(jù)庫、郵件模塊、MODBUS、組播代理、用戶自定義等應用模塊,并可控制協(xié)議的的動作、參數(shù)、內(nèi)容。文件交換服務支持Samba、FTP等多種文件協(xié)議，可以實現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送。支持對文件類型的黑白名單控制，根據(jù)文件格式特征進行過濾，并且不依賴于文件擴展名。支持文件內(nèi)容深度檢測，對包含關鍵字內(nèi)容的文件進行過濾。支持增量傳輸、傳輸后刪除等傳輸策略。支持文件交換容錯和告警功能，交換出錯能夠自動重傳，出現(xiàn)異常能夠告警提示并記錄日志?？赏ㄟ^專用客戶端或共享方式提供安全的文件同步功能。關系型數(shù)據(jù)庫服務支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多種主流國外數(shù)據(jù)庫的同步。支持同構(gòu)、異構(gòu)數(shù)據(jù)庫之間的同步，如Mysql同步至Oracle。支持字段級數(shù)據(jù)同步，僅同步表中某幾個字段。支持BLOB、CLOB等大字段的同步。同步功能由網(wǎng)閘主動發(fā)起并完成，無需在數(shù)據(jù)庫安裝方軟件，支持Windows、Linux、Unix等多種數(shù)據(jù)庫操作系統(tǒng)，且網(wǎng)閘無需開放端口以杜絕安全隱患。時間模式服務支持根據(jù)時間自動切換的安全策略。支持時間段以24小時制，支持以星期為周期，支持指定時間點一次性運行。安全管理服務外網(wǎng)端不允許配置任何形式的管理接口，所有管理配置操作均通過專用的網(wǎng)關內(nèi)網(wǎng)可信端管理接口進行配置。日志審計服務系統(tǒng)可存儲和審計包含：系統(tǒng)日志；管理日志；網(wǎng)絡活動日志；入侵告警及處理日志；訪問控制日志。維保服務提供原廠五年維保服務加一年中標商維保服務。殺毒軟件（服務器版）服務技術規(guī)格服務項目服務技術要求備注數(shù)量要求服務提供滿足本次項目相關所有物理CPU的原廠授權許可和利舊服務器授權數(shù)量。管理控制臺服務可擴展在一個管理控制臺上管理多個異構(gòu)虛擬化安全策略?？梢栽谝粋€管理控制臺中同時管理如下虛擬化平臺的安全策略：Vmware、Citrix、華為Fusionsphere、華三CAS、KVM。功能要求服務產(chǎn)品要求提供完整的主機安全防護，同時支持實體服務器防御和虛擬服務器的主機防病毒、防火墻、虛擬補丁技術等，可擴展包括完整性監(jiān)控、日志審計等功能；在虛擬化環(huán)境中，除日志審計模塊，其余模塊要求和虛擬化環(huán)境以無代理方式集成，不需要在每臺虛擬機上安裝客戶端，以便減少對物理機的資源占用；主機整體資源與搭載虛擬機數(shù)量無直接關系；虛擬資源消耗不會隨虛擬機數(shù)量成長。具備特征庫更新功能，實時追蹤并保護最新動態(tài)威脅：提供自動掃描功能，針對服務器弱點、漏洞進行安全檢測并自動形成防護，產(chǎn)品必須能夠防御應用層攻擊、SQLInjection及Cross-site跨網(wǎng)站程序代碼改寫的攻擊。產(chǎn)品可擴展支持完整性監(jiān)控，能夠監(jiān)控操作系統(tǒng)和關鍵應用包括注冊表項、關鍵目錄、特定目錄變更，以防范惡意修改。產(chǎn)品可擴展支持對主機的日志審計，包括收集和分析操作系統(tǒng)和應用程序日志中的安全事件；協(xié)助遵循規(guī)范(PCIDSS10.6)優(yōu)化識別埋在多個日志項下的重要安全事件；將事件轉(zhuǎn)至SIEM系統(tǒng)或中央日志服務器，做關聯(lián)性分析、報告和歸檔；偵測可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作，并使用OSSEC語法來建立高級規(guī)則。產(chǎn)品必須具有集中控管的功能，能夠統(tǒng)一的管理和配置，并且日志能夠統(tǒng)一的在集中控管平臺上呈現(xiàn)。操作系統(tǒng)服務XP(32/64位)，Vista(32/64位)，Windows7，Windows8，Windows10；WindowsServer2003(32/64位)，WindowsServer2008(32/64位)，WindowsServer2012,WindowsServer2016，主流各類linux和UNIX操作系統(tǒng)。虛擬化系統(tǒng)服務支持基于VMware6.0&6.5NSX虛擬化平臺底層的無代理安全防護功能，而非在每臺虛擬機中部署安全軟件實現(xiàn)防護功能。今后可擴展支持華三，華為，VMware，Citrix和品高云等主流虛擬化平臺的無代理安全防護。可擴展支持有代理模式支持Docker，Container。應用防護支持服務產(chǎn)品必須可以保護以下類型數(shù)據(jù)庫服務器，Oracle,MySQL,MicrosoftSQLServer,Ingres。產(chǎn)品必須可以保護以下類型郵件服務器，MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessional。產(chǎn)品必須可以保護以下類型文件服務器，Ipswitch,WarFTPDaemon,AlliedTelesis。產(chǎn)品必須可以保護以下類型備份服務器，ComputerAssociates,Symantec,EMC。產(chǎn)品必須可以保護以下類型存儲服務器，Symantec,Veritas。維保服務提供原廠五年維保服務加一年中標商維保服務帶外管理防火墻服務技術規(guī)格服務項目服務技術要求備注實際配置服務要求千兆Combo接口≥8，萬兆光口≥2，千兆WAN口≥2，配置雙電源，5年IPS/AV/URL/240GSSD硬盤*1。吞吐量≥6Gbps，最大并發(fā)連接數(shù)≥400萬，每秒新建連接數(shù)≥8萬。下一代防火墻。路由功能服務支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。策略路由支持的匹配條件：源IP/目的IP，服務類型，應用類型，用戶(組)，入接口，DSCP優(yōu)先級。IPV6服務支持IPv6協(xié)議棧、IPV6穿越技術、IPV6路由協(xié)議。支持IPv6overIPv4GRE隧道，6RD隧道。VPN服務支持IPSec、L2TP、GREVPN，能夠?qū)ο鄳猇PN隧道報文進行監(jiān)控統(tǒng)計。支持IPSECVPN的協(xié)商方式為IKEV1和IKEV2。支持IPSECVPN智能選路。支持IPSEC雙機熱備，實現(xiàn)會話同步，設備切換VPN業(yè)務不中斷。NAT服務支持全面NAT功能，對多種應用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等。支持源NAT自動探測并排除NAT-IP地址池中無效地址（防封殺）。支持源NAT地址池使用率超限告警。策略管控服務能夠基于時間、用戶/用戶組/安全組、應用層協(xié)議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設備組、內(nèi)容安全統(tǒng)一界面進行安全策略配置。協(xié)議識別服務可識別應用層協(xié)議數(shù)量≥5000種。數(shù)據(jù)安全服務支持SafeSearch，過濾掉Google等搜索引擎返回的不健康的內(nèi)容。入侵防御及病毒防護基于特征檢測，支持超過5000種特征的攻擊檢測和防御。支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能?？梢灾С諬TTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護。多出口智能選路服務支持根據(jù)目的地址智能優(yōu)選運營商鏈路，支持主備接口配置以及按比例分配的負載分擔方式。負載均衡服務支持并配置負載均衡功能，包括鏈路智能選路負載均衡、服務器負載均衡等功能，負載均衡算法包括但不限于簡單輪詢、加權輪詢、最小連接、加權最小連接等。支持基于HTTP，HTTPS的七層負載均衡。支持SSL卸載。?？煽啃苑罩С諦FD鏈路檢測，支持BFD與VRRP聯(lián)動實現(xiàn)雙機快速切換，支持BFD與OSPF聯(lián)動實現(xiàn)雙機快速切換。支持框內(nèi)高可靠性，業(yè)務板1:1備份。系統(tǒng)日志服務支持URL日志，同時包含NAT信息和URL信息，支持端口段分配NAT日志，設備日志可輪詢發(fā)送，并發(fā)發(fā)送。維保服務提供原廠五年維保服務加一年中標商維保服務。設備生產(chǎn)商需在國內(nèi)設有400技術服務熱線。綜合審計服務(堡壘機)技術規(guī)格服務項目服務技術要求備注產(chǎn)品架構(gòu)服務軟硬件一體化產(chǎn)品。部署方式服務支持雙機冗余熱備方式部署，故障切換時間在秒級完成。數(shù)據(jù)配置支持手動和實時同步，數(shù)據(jù)配置同步時間分鐘級完成。支持域名方式web訪問到堡壘機，并支持托管設備運維操作。網(wǎng)絡接口服務≥6*100/1000MRJ45自適應以太網(wǎng)口；1個接口擴展插槽。性能要求服務可管理設備數(shù)授權不少于500個，最大可管理設備數(shù)不低于3000個。字符并發(fā)數(shù)不少于800個。圖形并發(fā)數(shù)不少于350個。三權分立服務系統(tǒng)默認自帶三權分立用戶，系統(tǒng)管理員、運維管理員和審計管理員權限相互制約。用戶角色和訪問功能服務除用戶身份認證外，對特定命令的執(zhí)行需要更高級管理員授權才能執(zhí)行。幽靈賬號和孤兒賬號功能服務支持自動發(fā)現(xiàn)運維人員運維過程中創(chuàng)建的后門賬號行為，并以列表方式向設備管理員展示托管設備中所有的后門賬號信息。支持多種方式訪問托管設備服務密鑰登錄方式：在登錄目標服務器時，使用的是秘鑰登錄，而非密碼。在既可以使用密碼，又可以使用秘鑰的環(huán)境，可以自由選擇登錄認證方式。支持本地圖形客戶端程序，如mstsc、vncviewer等客戶端直接訪問堡壘機選取托管設備進行運維（需要提供設備選取界面截圖），支持按設備IP和名稱查找資源。支持WEB調(diào)用本地客戶端程序，單點登錄器不會被安全軟件提示存在風險?？焖僭L問托管設備服務運維人員登錄堡壘機后設備訪問頁面分組顯示該用戶有權限管理的目標設備，分組支持按部門、按設備類型、按業(yè)務類型、設備組、運維協(xié)議、最常訪問和最近訪問等方式分組展示可運維設備。操作行為記錄服務數(shù)據(jù)庫運維操作審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標設備IP、設備名稱、應用類型、事件等級、操作內(nèi)容等；支持操作內(nèi)容錄像回放。支持SQL語句級別審計，審計內(nèi)容包括時間、用戶、類型、用戶IP、設備IP、數(shù)據(jù)庫賬號、數(shù)據(jù)庫客戶端名稱和SQL關鍵字等信息，并可通過SQL語句審計結(jié)果定位數(shù)據(jù)庫運維操作錄像回放。HTTP、HTTPS協(xié)議審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標設備IP、設備名稱、協(xié)議/應用類型、事件等級、操作內(nèi)容等；支持操作內(nèi)容錄像回放。綜合審計報表服務管理員可以統(tǒng)計出某段時間內(nèi)，高危命令執(zhí)行的情況；針對被審計對象可以統(tǒng)計出用戶信息、設備信息，統(tǒng)計結(jié)果支持excel方式導出。圖形運維管控服務支持可通過參數(shù)配置開啟或關閉圖形協(xié)議運維行為錄屏審計，但不影響圖形協(xié)議會話審計。以便滿足客戶防范涉密運維行為泄露。文件運維管控服務文件上傳、下載文件、刪除文件、新建文件夾、刪除文件夾和重命名文件/文件夾行為控制。日志審計服務技術規(guī)格服務項目服務技術要求備注硬件規(guī)格服務要求系統(tǒng)應為1U標準式機架硬件設備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識產(chǎn)權的專用安全操作系統(tǒng)。系統(tǒng)應包含1個RJ45串口，不少于4個千兆GE電口數(shù)據(jù)采集口，1個接口擴展插槽，配置冗余電源。系統(tǒng)硬盤容量應不低于4TB，應支持定制擴容。系統(tǒng)架構(gòu)服務系統(tǒng)應基于大數(shù)據(jù)平臺架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力。系統(tǒng)應支持內(nèi)置采集器，不依賴其他設備即可進行日志采集。性能指標服務系統(tǒng)應默認支持審計60個以上日志源接入，應可擴展日志源接入數(shù)量。系統(tǒng)應支持每秒2000EPS的日志平均處理能力。日志采集服務系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等。系統(tǒng)支持的數(shù)據(jù)采集方式包括但不限于SYSLOG、SNMPTrap、FTP、ODBC、JDBC、Netflow、專用Agent等方式采集日志。系統(tǒng)支持采集的設備廠家包括但不限于：NSFOCUS(綠盟科技)、Venustech(啟明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石網(wǎng)科)、東軟、瑞星、金山、網(wǎng)康、360網(wǎng)神、Dptech(迪普)、F5、Symantec(賽門鐵克)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(華為)、H3C(華三)、中興、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、華為FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等。日志管理與轉(zhuǎn)發(fā)服務系統(tǒng)應支持界面配置即可完成未識別日志接入，無需編寫xml。系統(tǒng)應支持日志源監(jiān)控能力，包括采集器維度及資產(chǎn)維度的監(jiān)控，資產(chǎn)維度支持展示資產(chǎn)詳細信息。系統(tǒng)應支持自動生成正則以高效的輔助提取。系統(tǒng)應提供日志轉(zhuǎn)發(fā)功能，應支持日志轉(zhuǎn)發(fā)多個目標地址，可實現(xiàn)原始日志、范式化日志的轉(zhuǎn)發(fā)，且不丟失原始日志源IP信息。日志備份恢復服務系統(tǒng)應支持按類型、按日期(天)，手動、自動備份日志,可以備份策略。系統(tǒng)應支持日志存儲擴展。日志查詢分析服務系統(tǒng)應支持全文檢索、模糊檢索、正則檢索等多種方式。事件告警服務系統(tǒng)應內(nèi)置事件分類，并支持自定義事件分類，可定義事件分類的風險級別。系統(tǒng)應支持查詢實時事件，并可以下鉆事件規(guī)則以及原始日志信息。資產(chǎn)管理服務系統(tǒng)應支持資產(chǎn)標簽，根據(jù)標簽可快速查詢資產(chǎn)。系統(tǒng)應支持資產(chǎn)以拓撲圖形式展示，鼠標移動至資產(chǎn)圖標可展示對應的資產(chǎn)信息。報表管理服務系統(tǒng)應能夠多種維度統(tǒng)計日志信息，支持統(tǒng)計分析報表與多種文件格式導出。系統(tǒng)應能支持自定義報表目錄、LOGO等。用戶管理服務系統(tǒng)應支持來訪IP限制，對暴力猜測IP地址進行鎖定。系統(tǒng)應支持管理員、審計員、操作員多種權限設置。入侵防御服技術規(guī)格服務項目服務技術要求備注產(chǎn)品規(guī)格要求服務系統(tǒng)應為機架式獨立IPS硬件設備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識產(chǎn)權的專用安全操作系統(tǒng)，提供軟件制作權登記證書。為保證設備運行穩(wěn)定性，系統(tǒng)須安裝在專用的CF卡中，審計數(shù)據(jù)存儲在磁盤中，防止操作系統(tǒng)故障導致審計數(shù)據(jù)丟失。2U標準機架式機型，含交流冗余電源模塊，管理口≥2個，可檢測流量≥12G，配置不少于4個千兆光口、4個萬兆光口，2個接口擴展槽，5年入侵防御庫授權。檢測能力服務檢測數(shù)量：入侵防御系統(tǒng)應具有較為全面的攻擊檢測能力。包括操作系統(tǒng)漏洞利用防護，WEB漏洞利用防護，中間件、虛擬機、辦公軟件等類型的漏洞利用防護。系統(tǒng)攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證須提供證書復印件。流量分析：能夠?qū)?jīng)過IPS系統(tǒng)的網(wǎng)絡流量進行分析并展示，可察看網(wǎng)絡實時流量，包括：流量協(xié)議分布、流量IP分布、自定義察看某種流量TOP10、常見流量TOP10等?？刂颇芰Ψ胀饴?lián)威脅檢測及防御：當內(nèi)部主機外聯(lián)僵尸網(wǎng)絡CC控制主機時能及時檢測并阻斷；當內(nèi)部用戶訪問外部植入木馬或被標記為惡意站點的網(wǎng)站時應能及時檢測并阻斷；要求IPS設備能與外部云端的惡意站點信譽庫、僵尸網(wǎng)絡信譽庫進行聯(lián)動檢測，借助外部的威脅共享情報幫助單位及時發(fā)現(xiàn)更多的安全威脅。未知威脅檢測與控制：要求IPS設備不僅能檢測已知威脅還具備未知威脅檢測能力，具備與本地沙箱或云端沙箱的聯(lián)動檢測能力；能夠展示沙箱檢測文件的歷史統(tǒng)計數(shù)據(jù)。異常外聯(lián)控制：部署的入侵防御系統(tǒng)應能通過自學習機制，自學習所保護的信息系統(tǒng)的正常訪問行為，并以此為基線檢測出該信息系統(tǒng)的非法外聯(lián)行為。敏感文件外傳控制：部署的入侵防御系統(tǒng)在檢測到批量外傳敏感文件時，應能及時告警或阻斷。例如，可以通過IPS檢測到在帶有10個身份證賬號的excel文件或帶有20個手機號碼的WORD文檔外傳時及時告警，可在IPS上根據(jù)需要設置告警閾值；攻擊源追蹤：在發(fā)現(xiàn)某IP或某惡意文件對單位內(nèi)信息系統(tǒng)產(chǎn)生影響時，可通過自動聯(lián)動的云端信譽數(shù)據(jù)幫助判斷是否為惡意文件、是否為惡意網(wǎng)址、是否為僵尸控制主機。系統(tǒng)管理服務系統(tǒng)應支持獨立式多路IPS工作模式，各路IPS相互獨立，可單獨配置策略。支持IPS設備回滾系統(tǒng)歷史版本，在系統(tǒng)意外出錯或升級錯誤后可根據(jù)備份的版本回滾到歷史健康版本。產(chǎn)品成熟度服務在國內(nèi)市場具有較高的市場份額，在IDC市場調(diào)查數(shù)據(jù)中需要在連續(xù)入圍入侵防御市場占有率前三，須提IDC的市場調(diào)查數(shù)據(jù)廠家的有效證明材料復印件。投標產(chǎn)品應為國內(nèi)國際知名品牌，連續(xù)入選Gartner魔力象限中。為了保證入侵防御系統(tǒng)產(chǎn)品符合國家相關入侵防御類產(chǎn)品質(zhì)量，廠商參與國標《信息安全技術網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法》GB/T28451-2012起草單位之一。維保服務提供原廠五年維保服務加一年中標商維保服務準入控制服務技術規(guī)格服務項目服務技術要求備注性能規(guī)格要求服務1.1U設備，非windows架構(gòu)；含1個RJ45口，4個電口。

2.并發(fā)認證性能不低于10000次/分鐘；

3.DHCP性能要求不低于5000次/分鐘；

4.此次配置支持≥2000終端授權；網(wǎng)絡準入服務支持與AD、LDAP、Radius第三方認證服務器聯(lián)動；

2.支持DHCP準入控制；

3.支持SNMP準入控制；

4.支持RDP準入控制；

5.支持無客戶端、無插件的網(wǎng)絡準入，支持各種新舊交換機、HUB、無線AP設備；

6.非法設備接入進行強制隔離；

7.無需安裝客戶端和插件就能實現(xiàn)HUB環(huán)境下非法用戶與合法用戶強制隔離；

8.無需安裝客戶端和插件就能實現(xiàn)域單點登錄，禁止未登錄域用戶入網(wǎng)。

9.含用戶認證功能或模塊，支持RADIUS、LDAP、AD、SQL認證技術；

10.支持動態(tài)令牌認證，短信密碼認證；IP地址管理服務全網(wǎng)IP地址統(tǒng)一管理，由中心下發(fā)，禁止私自設置IP地址；

2.按照用戶/用戶組/角色分配IP地址，可根據(jù)用戶名、用戶組或角色與IP進行綁定，認證后獲得該綁定的IP，每次分配時并有相應的IP分配記錄；

3.支持賬戶、硬件ID、IP、MAC、主機名、交換機端口多元綁定功能，對不滿足綁定條件的終端進行隔離和阻斷；

4.實時監(jiān)測所有在線IP，能夠顯示當前登陸用戶名、主機名、終端名、IP地址等信息、上線下線時間等信息;

5.支持IP地址狀態(tài)統(tǒng)計視圖，管理員可以在一個界面集中掌握IP資源的使用情況；

6.多主一備模式的DHCPFailover部署方式，備機中實時保存所有IP分配信息，當主設備出現(xiàn)故障后，切換到備機設備后，備機中仍然存有已分配IP的相應信息；

7.支持IDmonitor容災技術；配合DHCP服務器，可實現(xiàn)DHCP熱備份功能，以及能實現(xiàn)逃生機制；

8.支持終端MAC廠商自動識別功能；

9.支持IP子網(wǎng)分配地址達到閾值時告警功能，設置閥值后，當分配的IP數(shù)高于該閥值時，進行告警；

10.無需客戶端支持端口主動探測；威脅告警服務1.支持非法用戶和終端入網(wǎng)告警；

2.支持終端不合規(guī)范告警；

3.支持用戶入網(wǎng)不符合綁定策略告警；

4.支持ARP病毒攻擊等異常情況自動告警，當網(wǎng)絡出現(xiàn)ARP攻擊時，系統(tǒng)能夠有相應的告警日志記錄；

5.以上威脅可以定位到人和交換機端口，并可自動隔離、禁止威脅入網(wǎng)；部署安裝服務1.旁路Trunk部署，不改變網(wǎng)絡結(jié)構(gòu)，不改變網(wǎng)絡數(shù)據(jù)流向，不改動接入層交換機的配置；2.準入系統(tǒng)同一物理端口同時兼容多個VLAN通過，多個VLAN終端可通過準入系統(tǒng)獲取IP地址；維保服務提供原廠五年維保服務加一年中標商維保服務防病毒網(wǎng)關服務技術規(guī)格服務類服務項目服務技術要求備注基本服務要求系統(tǒng)服務要求設備必須為專業(yè)的防病毒網(wǎng)關產(chǎn)品，非防火墻/下一代防火墻、UTM、IPS等具有防病毒功能模塊的產(chǎn)品。2U機箱，最大配置為24個接口，默認包括2個可插撥的擴展槽，2個SFP插槽和6個10/100/1000BASE-T接口（默認電口具有1組Bypass），雙電源；默認含企業(yè)版查殺病毒功能，包括企業(yè)版快速掃描防病毒查殺和企業(yè)版深度掃描防病毒查殺，含5年病毒庫升級服務許可（快速+深度）。功能要求服務病毒檢測過濾功能服務支持雙庫雙引擎，可選擇使用不同的病毒庫，可根據(jù)不同的被檢測協(xié)議采用快速病毒檢測引擎或深度病毒檢測引擎；能夠防御病毒、木馬、蠕蟲、間諜軟件等惡意軟件，且支持對壓縮數(shù)據(jù)、加殼病毒的檢測與處理；支持對HTTP、FTP、POP3、SMTP、IMAP等常用協(xié)議進行病毒檢測與過濾；支持TCP粘合技術，提升病毒檢測效率；病毒引擎具備自動化的數(shù)據(jù)解壓縮能力，無需手動配置，且至少具備15層的數(shù)據(jù)解壓縮能力；支持智能檢測應用協(xié)議的病毒行為，采用自動智能方式準確識別并掃描檢測常用應用協(xié)議任意端口的病毒傳輸行為，而非通過傳統(tǒng)手動配置協(xié)議端口綁定形式進行病毒掃描；病毒庫服務要求病毒網(wǎng)關默認加載的流行病毒庫總數(shù)大于600萬，可本地化完成病毒地檢測過濾與處理，無需發(fā)送到云端檢測；要求具有獨立的蠕蟲防護規(guī)則庫，并可通過手動或自動方式進行升級；內(nèi)容過濾服務支持URL過濾方式阻止非法數(shù)據(jù)進入內(nèi)部網(wǎng)絡，并且能夠針對“ActiveX”、“JavaApplets”及“Script”等控件實施攔截；支持對郵件內(nèi)容的過濾，至少具有郵件主題關鍵字過濾、附件名稱過濾、帶密碼保護的附件過濾等；維護與管理服務支持中文、英文web管理界面；設備自身具有在線技術支持功能，便于外部人員遠程進行設備維護管理，并且支持遠程連接狀態(tài)查看和手段斷開；提供完整的病毒日志、訪問日志和系統(tǒng)日志等記錄，并可根據(jù)日志數(shù)據(jù)生成圖形化統(tǒng)計報表；支持即時報表和定時報表，報表可在線查看也可導出word文檔；支持病毒隔離功能，管理員可方便的管理隔離區(qū)，可選擇把隔離區(qū)的內(nèi)容刪除，可選擇將隔離內(nèi)容發(fā)送到指定的多個郵箱進行后期的分析處理與取證；支持將不同類型的日志加密發(fā)送到多個Syslog遠程日志服務器。支持配置文件的備份、下載、恢復與上傳，可導出配置文件進行存檔，也可定時自動上傳到指定服務器進行存檔；維保維保服務提供原廠五年維保服務加一年中標商維保服務網(wǎng)絡綜合管理服務技術規(guī)格服務項目服務技術要求備注數(shù)據(jù)庫服務要求系統(tǒng)使用SQLServer、MySQL、Oracle等業(yè)界主流的數(shù)據(jù)庫。系統(tǒng)服務要求系統(tǒng)支持大規(guī)模網(wǎng)絡管理能力，單套最多可以管理20,000臺設備。系統(tǒng)支持雙機部署，當主機down機時，可以迅速切換到備機，保證網(wǎng)絡的持續(xù)監(jiān)控。系統(tǒng)提供用戶的分權分域功能，為不同的用戶分配不同的設備管理范圍和操作權限；提供用戶賬號和密碼的設置策略；提供登錄IP地址段和登錄時間的設置；支持在線用戶查詢，并能夠強制在線用戶退出。系統(tǒng)提供系統(tǒng)日志、操作日志、安全日志。系統(tǒng)開放性服務系統(tǒng)需要提供豐富的北向接口（如SNMP北向接口、FTP北向接口等），以及Restful接口，提供告警、性能、資源等數(shù)據(jù)給上層OSS系統(tǒng)。拓撲管理服務系統(tǒng)需要提供拓撲管理，能夠以拓撲方式顯示設備以及設備間的連接關系，拓撲上能夠提供設備、鏈路的狀態(tài)顯示和刷新，能夠提供設備和鏈路的信息，如：設備名稱、設備IP、接口速率、帶寬利用率等。系統(tǒng)支持拓撲圖全屏、放大、縮放、鳥瞰圖，支持拓撲背景圖為GIS地圖，支持拓撲圖自動布局，支持拓撲對象按名稱、IP、類型的快速查找。故障管理服務系統(tǒng)需要支持7*24小時對全網(wǎng)設備告警的實時監(jiān)控，并支持Email、SMS形式的告警通知，通知內(nèi)容可以自定義。系統(tǒng)支持告警級別重定義、告警屏蔽、告警聲音設置和告警相關性分析。系統(tǒng)告警信息中需要包含與故障關聯(lián)的信息（如端口故障需關聯(lián)呈現(xiàn)端口信息、故障信息、鏈路拓撲信息、歷史流量信息、維護經(jīng)驗等）。性能管理服務系統(tǒng)支持基于任務的性能監(jiān)控，7*24監(jiān)控網(wǎng)絡性能。通過設置不同的性能閾值，可生成4級不同閾值告警：緊急、重要、次要、提示。支持歷史性能的比較查看。系統(tǒng)支持性能數(shù)據(jù)收藏夾，可以把歷史性能數(shù)據(jù)、實時性能數(shù)據(jù)保存到收藏夾，下次可以直接打開查看。配置文件管理服務系統(tǒng)提供全網(wǎng)設備的配置文件管理，可以提供即時和周期的配置文件備份，支持對已備份的配置文件進行基線化、恢復和比較功能。設備軟件管理服務系統(tǒng)提供交換機、WLAN、路由器、防火墻設備的軟件和補丁升級能力，支持防火墻的特征庫升級。網(wǎng)絡質(zhì)量監(jiān)控服務（實時業(yè)務流檢測）系統(tǒng)支持基于真實業(yè)務流的IP網(wǎng)絡實時監(jiān)測能力（非模擬報文監(jiān)測或者探針式監(jiān)測），監(jiān)測結(jié)果可實時在拓撲上顯示。系統(tǒng)支持丟包率的閾值告警能力，當系統(tǒng)監(jiān)測到丟包率超過閾值后，可實時通知系統(tǒng)管理員。網(wǎng)絡流量分析服務系統(tǒng)支持IP網(wǎng)絡流量分析能力，支持通過NetFlow、網(wǎng)絡流量分析、Sflow等協(xié)議對網(wǎng)絡中的流量進行深入分析。系統(tǒng)支持不同緯度（設備、接口、應用、DSCP、主機、會話、接口組、IP組、應用組、DSCP組）的流量圖表查看功能，并支持下鉆一層深入詳細分析流量數(shù)據(jù)；支持根據(jù)流程分析的條件直接創(chuàng)建流量取證任務。報表管理服務系統(tǒng)提供告警、性能、有線無線資源、用戶終端定位信息等報表查詢。支持用戶拖拽式自定義報表內(nèi)容，運用鉆取、旋轉(zhuǎn)、切片等操作，實現(xiàn)業(yè)務數(shù)據(jù)的靈活展現(xiàn)和統(tǒng)計匯總，提供自助式數(shù)據(jù)同比、環(huán)比、TOPN等分析功能。支持根據(jù)用戶設定的周期自動生成報表，可以通過Email發(fā)送，也可以手動導出excel、pdf格式的報表。實際配置和硬件平臺服務要求網(wǎng)絡設備管理授權≥200不低于2*XeonSilver4210-10Core/2.2GHzCPU,2*32G內(nèi)存,2*1200GBSASHDD,)Raid卡（raid1,0,5））+超級電容,2*4GE,冗余電源維保服務提供原廠五年維保服務加一年中標商維保服務漏洞防護服務技術規(guī)格服務項目服務技術要求備注產(chǎn)品規(guī)格服務1U標準機架式機型，配置交流單電源，配置≥4個10M/100M/1000M自適應以太網(wǎng)電口掃描口；可擴4個SFP插槽。功能要求服務支持不同用戶角色權限管理，能區(qū)分系統(tǒng)管理員、普通用戶、審計管理員等角色，不同管理員擁有不同的管理權限。支持檢測的漏洞數(shù)不少于160000條，兼容CVE、CNCVE、CNNVD等主流標準。能提供高級漏洞模板過濾器，支持將符合篩選條件的漏洞自動加入到自定義漏洞模板中，及后續(xù)插件升級包中的漏洞也可以自動加入到模板中。產(chǎn)品應支持通過多種維度對漏洞進行檢索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS編號、風險等級、漏洞名稱、是否使用危險插件、漏洞發(fā)布日期等信息。支持掃描國產(chǎn)操作系統(tǒng)、應用及軟件的安全漏洞，如紅旗、起點操作系統(tǒng)，提供詳細漏洞列表。支持掃描主流虛擬機管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描大于300條相關漏洞。支持針對大數(shù)據(jù)組件框架的漏洞檢測。支持專門針對DNS服務的安全漏洞檢測，包括DNS投毒等漏洞檢測能力。支持智能端口挖掘，可以智能發(fā)現(xiàn)非默認端口啟動的服務。支持自定義風險值計算標準配置，可對主機風險等級評定標準和網(wǎng)絡風險等級評定標準進行自定義；支持通過儀表盤等方式直觀展示資產(chǎn)風險值、主機風險等級分布、資產(chǎn)風險趨勢、資產(chǎn)風險分布趨勢等內(nèi)容，并可查看詳情。支持掃描時間段控制，只在指定時間段內(nèi)執(zhí)行任務，未完成任務在下一時間段自動繼續(xù)執(zhí)行?？梢酝ㄟ^多種維度搜索定位資產(chǎn)和查看資產(chǎn)風險。具備單獨口令猜測掃描任務，支持多種口令猜測方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等協(xié)議進行口令猜測，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。提供通過資產(chǎn)樹對資產(chǎn)進行分級管理，支持設備權重設置和可信設備登記，支持將資產(chǎn)信息批量導入到資產(chǎn)樹，可在資產(chǎn)樹上直接指定主機開展掃描任務，須提供專利一種基于資產(chǎn)的風險掃描方法、裝置及系統(tǒng)。支持立即執(zhí)行、定時執(zhí)行、周期執(zhí)行掃描任務，自定義的周期時間可精確至每*月第*個星期*的*點*分。支持實現(xiàn)顯示掃描結(jié)果，包括掃描進度、主機存活數(shù)、預計掃描時間、漏洞風險信息等。支持風險告警和風險閉環(huán)處理，可在集中告警平臺靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個或批量修改風險狀態(tài)。支持復用已有任務配置用于新的掃描任務。提供靈活的報表自定義，可定制報表標題、封面logo、報表頁眉和頁腳、報表各章節(jié)顯示內(nèi)容。提供備份恢復機制，能夠?qū)呙杞Y(jié)果、掃描模板、參數(shù)集等配置文件進行導出和導入操作；能夠?qū)ο到y(tǒng)創(chuàng)建還原點對系統(tǒng)進行備份和還原。支持將按IP范圍、起止時間、任務名稱、任務狀態(tài)、漏洞模板、用戶等篩選掃描任務,并對篩選結(jié)果進行匯總,和生成在線及離線報表。維保服務提供原廠五年維保服務加一年中標商維保服務上網(wǎng)行為管理服務技術規(guī)格服務項目服務技術要求備注硬件規(guī)格服務要求支持10M/100M/1000M自適應電接口數(shù)量≥12，支持千兆光接口數(shù)量≥12；千兆接口總數(shù)≥24接口，無路由/交換/LAN/WAN等固化區(qū)分，均可作為二三層接口使用，支持多橋組部署。性能服務要求網(wǎng)絡吞吐量：≥9.8Gbps。應用性能：≥500Mbps。最大并發(fā)連接數(shù)：≥190萬。內(nèi)存：≥4G。最大用戶數(shù)：≥5000。NAT服務支持路由和透明模式配置源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址轉(zhuǎn)換等。路由服務支持靜態(tài)路由、策略路由、動態(tài)路由、ISP路由；策略路由支持七元組策略；動態(tài)路由支持RIP、OSPF等；ISP路由支持運營商地址自定義。鏈路聚合服務透明、路由模式下支持將多條鏈路帶寬進行捆綁。安全域服務支持將多個接口加入安全域中，并可對域內(nèi)接口訪問權限進行控制。IPv6服務支持IPv6環(huán)境，可創(chuàng)建IPv6地址和地址范圍，支持展示地址對象被引用次數(shù)。安全通信服務實際配置支持一對一、多對一、多對多等多種形式的NAT，支持H.323等應用協(xié)議ALG。支持IPV6際配置支持基于用戶、應用、時間對象的流量管控和策略設置。每個接口要求支持至少200個secondIP。用戶行為審計服務支持自定義關鍵字對象，提供多種匹配模式，匹配類型包含關鍵字和數(shù)字。支持即時通訊應用管控的精細化管理，可管控QQ的“所有行為”、“登錄”、“收發(fā)文件”、“語音視頻”、“收消息”、“收消息”等行為。支持網(wǎng)絡社區(qū)應用管控的精細化管理，例如可管控“所有行為”、“登錄”、“網(wǎng)頁瀏覽”、“發(fā)表”、“上傳”等行為。支持股票應用的行情和交易特征，并可以將股票軟件的行情和交易進行區(qū)分管控。應用協(xié)議識別服務支持BYOD特征庫，可識別ios版和安卓版移動互聯(lián)網(wǎng)軟件如微博、微信等特征?；A防護服務支持flood攻擊，可指定接口和IP地址。黑名單服務支持全局黑名單。會話管理服務支持進行IP、整機會話限制和新建會話限制。支持基于源IP，目的IP，目的端口會話數(shù)排名，支持展示實時會話情況，包括源地址、目的地址、端口、協(xié)議，存活時間等信息。實際配置支持DES、3DES、AES加密算法。實際配置服務5年特征庫升級。維保服務提供原廠五年維保服務加一年中標商維保服務。VPN網(wǎng)關服務技術規(guī)格服務項目服務技術要求備注基本要求服務1U;接口配置:6個千兆電口，4個千兆光口;接口數(shù)量:6;300個SSL授權，整機吞吐800M并發(fā)連接100萬；IPSEC吞吐100M；SSL吞吐：240M；最大并發(fā)用戶數(shù)1200；采用自主知識產(chǎn)權的安全操作系統(tǒng)，提供自主創(chuàng)新產(chǎn)品證書；信息安全設備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標準；SSLVPN功能服務符合《SSLVPN技術規(guī)范》，支持國家商用密碼算法SM1、SM2、SM3、SM4,支持硬件加密卡加載，提升加密效率；支持智能遞推；支持iOS、Android智能終端以及Windows系統(tǒng)的虛擬桌面與虛擬應用發(fā)布方式接入，實現(xiàn)數(shù)據(jù)不落地，有效保證數(shù)據(jù)安全；客戶端支持主流Windows、MacOS、Linux操作系統(tǒng)；支持基于Android/IOS平臺的第三方軟件開發(fā)包（SDK），用于封裝第三方應用軟件（APP），無需安裝獨立客戶端，即可實現(xiàn)數(shù)據(jù)加密傳輸，業(yè)務安全接入；支持雙機熱備模式下的授權漂移，僅需采購一套接入許可；認證與授權服務支持用戶名/口令、CA證書、指紋識別、人臉識別、USBKEY、短信認證、動態(tài)令牌、硬件特征碼、圖形碼認證；支持多因素的組合捆綁認證（用戶名口令、數(shù)字證書、指紋、短信、硬件特征碼等）；支持個性門戶（PORTAL）定制化處理，可替換圖片、文本等對資源進行自定義說明；支持使用第三方認證，如RADIUS、TACACS/TACACS+、LDAP、域認證等；IPSECVPN功能服務符合《IPSECVPN技術規(guī)范》，支持國家商用密碼算法SM1、SM2、SM3、SM4；支持國密算法、國際算法、國密/國際混合算法的自由切換；網(wǎng)絡服務支持自有DDNS動態(tài)域名注冊，支持使用域名進行動態(tài)尋址，支持使用域名進行隧道定義及協(xié)商，支持使用域名進行集中認證和管理；開啟虛擬門戶的同時，用戶正常使用HTTP端口和多線路選路功能；用戶管理服務支持IPSEC與SSL使用同一套用戶認證、管理系統(tǒng)；管理用戶數(shù)超過15000；支持用戶與手機號碼、PC硬件特征碼、手機硬件特征碼、IP、MAC等硬件信息的綁定，管理員可自定義同一VPN賬號可登錄的終端設備數(shù)量；支持基于角色及用戶組的權限管理、資源管理和策略控制；系統(tǒng)管理服務支持Syslog等多種日志格式的輸出，可對日志進行加密傳輸；支持雙機熱備（Active-Standby）、負載均衡（Active-Active）、連接保護（SessionProtect）模式，支持系統(tǒng)故障自動切換和搶占功能；支持傳統(tǒng)集群和分布式集群功能，傳統(tǒng)集群支持狀態(tài)和Session同步，對外提供同一接入IP；分布式集群能提供線路優(yōu)選和線路備份兩種接入策略；支持雙引擎防病毒，提高系統(tǒng)安全性；服務提供原廠五年維保服務加一年中標商維保服務二層流量清洗服務技術規(guī)格服務類服務項目服務技術請求備注產(chǎn)品規(guī)格服務要求產(chǎn)品架構(gòu)和規(guī)格服務采用專用的網(wǎng)絡安全硬件架構(gòu)，采用自主知識產(chǎn)權的專用安全操作系統(tǒng)，1U機箱，配置為不少于6個10/100/1000BASE-T接口(其中兩個端口帶一組bypass)，不少于1個可插撥的擴展槽，不少于1個CONSOLE;2個USB，雙電源，硬盤1T，配置雙電源。性能規(guī)格服務最大清洗能力≥1Gbps，最大flow數(shù)據(jù)處理能力≥100,000Flow/秒，小包防御能力（64字節(jié)/pps）≥148萬pps，最大并發(fā)連接數(shù)≥100W?；疽蠓湛蛇x工作模式服務支持在線串接、旁路檢測和旁路清洗三種模式。實時監(jiān)控服務支持監(jiān)控展示DIY，可根據(jù)客戶需求選擇查看頻率較高或者比較關心的內(nèi)容展示在首頁，如：支持業(yè)務TopN、攻擊實時地圖展示、信譽源分布地圖展示、防護對象流量TopN、防護對象攻擊TopN、鏈路流量、接口流量、連接現(xiàn)狀、設備狀態(tài)信息（cpu利用率，內(nèi)存利用率，磁