第三部分采購需求一、項目概況杭州市中策職業(yè)學校錢塘學校是杭州市教育局直屬公辦學校。學校以國家級重點職高、國家中職改革發(fā)展示范校、浙江省首批中職名校、浙江省首批高水平職業(yè)學校建設單位--杭州市中策職業(yè)學校為發(fā)展基礎，在其領辦下，學校建設借助錢塘區(qū)打造世界級智能制造產業(yè)集群的發(fā)展契機，開設專業(yè)瞄準新經濟、新業(yè)態(tài)，填補國家中職專業(yè)新目錄下杭州市區(qū)中職專業(yè)空白，實現與其他直屬學校錯位發(fā)展、特色發(fā)展的建設定位，推動杭州市中策職業(yè)學校從“運河時代”邁向“錢塘江時代”。學校地理位置優(yōu)越，地處杭州都市區(qū)東部門戶的錢塘區(qū)。占地面積270余畝，建筑面積約14萬平方米，是杭州市區(qū)單體規(guī)模最大的直屬中學，將于2022年9月1日正式開學。2022年開設裝備制造類、交通運輸類、醫(yī)藥衛(wèi)生類、電子與信息類四大類十一個專業(yè)。共招收新生1000人，其中中高職一體化計劃314人，自主招生計劃400人，集中統(tǒng)一招生計劃600人。2022年杭州市中策職業(yè)學校錢塘學校進行了校園網絡一期項目建設，建成了包括網絡交換系統(tǒng)、無線網絡系統(tǒng)、網絡運維系統(tǒng)、網絡安全系統(tǒng)、云計算資源系統(tǒng)的校園信息系統(tǒng)基礎設施，實現校園網絡系統(tǒng)的安全、可靠，為教育教學及管理的數字化、智慧化提供穩(wěn)定可靠安全的校園網絡系統(tǒng)。通過校園網絡一期項目建設，滿足了教學、辦公的日常需求。同時，為提高校園網絡的冗余性和穩(wěn)定性、提高校園網絡安全環(huán)境、滿足上級主管部門等保測評要求，現需進行校園網絡系統(tǒng)二期項目建設。主要包括：網絡交換系統(tǒng)擴容：1）核心交換機擴容，提高核心性能和零部件冗余度，需增加交換網板、電源模塊、萬兆板卡等。2）增加萬兆單模光模塊，骨干鏈路由單條增加為多條聚合，提高帶寬，增加冗余度。無線網絡系統(tǒng)擴容：地下室增加無線AP覆蓋。校園網絡安全系統(tǒng)擴容：1）終端安全管理系統(tǒng)擴容，隨著業(yè)務應用增加，需擴容部分終端安全管理系統(tǒng)服務器版客戶端授權許可。2）入侵檢測防御系統(tǒng)及病毒過濾系統(tǒng)，對互聯網邊界的威脅流量進行檢測和過濾。3）數據庫審計系統(tǒng)，對業(yè)務系統(tǒng)配套數據庫的增刪改查的行為進行審計和記錄，保障業(yè)務數據的安全性和可追溯性。4）綜合日志審計系統(tǒng)，對校內所有網絡設備和安全設備的日志進行收集、存儲、查看，便于分類分級多維度檢索和審計。網絡安全等級保護測評：等保2.0二級等級保護測評服務，滿足主管部門要求、發(fā)現日常管理維護不足，及時整改加固。云計算資源系統(tǒng)擴容：1）增加超融合節(jié)點，增加計算資源，保障校園后期應用擴容需求。2）現有超融合節(jié)點增加存儲資源，滿足存儲容量需求。校園云盤系統(tǒng)：校園云盤系統(tǒng)新增，滿足教工云盤存儲需求，支持本地、公網環(huán)境，支持電腦客戶端、移動客戶端、Web頁面等多種應用模式。數據備份系統(tǒng)：增加數據備份系統(tǒng)，保障數據安全性和可回溯性。配套工程：增加的AP配套布線工程等。二、建設內容與需求本項目及各子系統(tǒng)建設內容如下（如投標產品無法滿足與現有校園系統(tǒng)設備的兼容性，可對現有設備系統(tǒng)進行替換，須替換設備不低于現有設備系統(tǒng)參數性能）：2.1網絡交換系統(tǒng)擴容需求1）核心交換機擴容擴容交換網單元：現有校園核心交換機擴容外置獨立插卡式交換網板，提升背板交換容量性能；擴容電源模塊：現有校園核心交換機擴容交流電源模塊，提高電源系統(tǒng)的冗余度和穩(wěn)定性，降低現有電源模塊負載，延長使用壽命；擴容萬兆接口板卡：現有校園核心交換機擴容萬兆光接口板卡，提高骨干鏈路的冗余度和穩(wěn)定性，同時提供更多萬兆光接口，滿足骨干線路多鏈路冗余聚合接口需求；2）增加萬兆光模塊增加萬兆光模塊，利用核心交換機新增萬兆光接口及匯聚交換機現有空閑萬兆光接口，實現每臺匯聚交換機的4條萬兆光鏈路捆綁聚合，達到40Gbps骨干鏈路帶寬，并極大提高冗余度，保障校園骨干網絡的穩(wěn)定性；2.2無線網絡系統(tǒng)擴容需求1）無線AP管理核心交換機集成無線控制器功能，配置本次擴容所有無線AP管理許可；2）無線AP擴容擴容室內放裝型WiFi6無線AP：地下室區(qū)域，利用一期項目剩余少量無線AP和本次新增擴容的無線AP，實現WiFi6無線股改；3）用戶統(tǒng)一認證管理要求要求杭州市中策職業(yè)學校錢塘學校校園網絡一期與二期所有無線用戶實現統(tǒng)一的Portal無感知用戶認證；如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如網絡運維平臺及其所管理的設備及業(yè)務系統(tǒng)）；2.3校園網絡安全系統(tǒng)擴容升級需求為滿足主管部門對網絡信息安全提出的更高要求、確保實現等保2.0標準二級等保的高水平達標，都需要建設更高水平的校園網絡安全系統(tǒng)。在校園網絡二期需建設網絡安全系統(tǒng)內容如下：1）終端安全管理系統(tǒng)擴容隨著業(yè)務應用增加，需擴容Linux/WindowsServer服務器操作系統(tǒng)專用終端安全管理系統(tǒng)許可，與原有終端安全管理系統(tǒng)平臺中心兼容；終端安全管理軟件，包含技術先進的網絡版防病毒功能，實現企業(yè)級的安全防護，同時節(jié)省公網帶寬，在校園網內部即可實現全校終端病毒庫升級；可通過云端的海量計算資源與海量存儲資源滿足對數十億病毒進行100%查殺的防病毒需求，確保校園網絡的長久安全穩(wěn)定；可與校園現有上網行為管理設備聯動，實現統(tǒng)一的管控策略，實現立體化網絡安全防護，保障校園服務器及業(yè)務的安全運行；2）入侵檢測防御系統(tǒng)模塊及病毒過濾模塊現有校園網絡出口下一代防火墻擴容入侵檢測防御系統(tǒng)模塊，對互聯網邊界的威脅流量進行檢測和過濾?？勺詣由塈PS特征庫，支持自定義入侵防御特征、提供預定義防御配置模板、基于狀態(tài)、精準的高性能攻擊檢測和防御；現有校園網絡出口下一代防火墻擴容病毒過濾模塊：支持內置可自動升級病毒庫，實現網絡流量的病毒過濾，預防校園網絡外部病毒入侵；3）數據庫審計系統(tǒng)數據庫審計系統(tǒng)，對業(yè)務系統(tǒng)配套數據庫的增刪改查的行為進行審計和記錄，保障業(yè)務數據的安全性和可追溯性。采用精準的數據庫協(xié)議解析技術，提供數據庫審計與數據庫防火墻雙重功能，提供高效的數據庫安全方案。采用多核多線程并行處理、精準協(xié)議解析、海量日志存儲和檢索等技術，旁路部署在網絡中，通過對訪問數據庫的行為、內容等進行采集、存儲、分析，實現完全獨立于數據庫的審計功能。同時可以工作于數據庫防火墻模式串行部署在網絡中，支持多維度的數據庫訪問控制，能夠實時監(jiān)控、識別、阻斷外部黑客攻擊以及來自內部高權限用戶的數據竊取行為，幫助應對來自外部和內部的數據庫安全威脅。4）綜合日志審計系統(tǒng)綜合日志審計平臺實現網絡日志的集中采集、分析挖掘、合規(guī)審計、實時監(jiān)控及安全告警等，對校內所有網絡設備和安全設備的日志進行收集、存儲、查看，便于分類分級多維度檢索和審計，并提供豐富便捷的日志查詢功能，滿足《網絡安全法》和各級單位的監(jiān)管要求。2.4網絡安全等級保護測評需求針對校園主網站、校園一卡通等校園信息系統(tǒng)進行等保2.0標準二級等級保護測評，滿足主管部門工作內容要求，發(fā)現改進系統(tǒng)自身及日常管理維護不足，及時整改加固。等級保護評測，包括但不限于：安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理，設備和計算安全、應用和數據安全、密鑰管理。測評完成后，要求提供測評報告，針對每個測評的系統(tǒng)提出可行的整改方案，并提供整改咨詢意見。2.5云計算資源系統(tǒng)擴容需求1）超融合存儲資源擴容現有超融合系統(tǒng)3個節(jié)點擴容硬盤，增加存儲資源；2）超融合計算平臺擴容校園現有超融合系統(tǒng)擴容1個節(jié)點：包括超融合一體機硬件，配置高性能CPU、大容量內存、高速固態(tài)硬盤、大容量機械硬盤、高速率網絡數據接口，以提供高性能計算資源和存儲資源；配套擴容超融合軟件，包括計算服務器虛擬化軟件、網絡虛擬化軟件、虛擬存儲軟件，實現計算、網絡、存儲資源的融合一體虛擬化，保證超融合平臺的穩(wěn)定運行；3）超融合網絡平臺擴容現有超融合計算平臺配套網絡交換硬件設備，增加光模塊，實現新增節(jié)點與現有系統(tǒng)的接入與融合，實現超融合計算平臺底層協(xié)議運行效率最優(yōu)，保證兼容性、確保超融合計算系統(tǒng)的高速穩(wěn)定運行；2.6校園云盤系統(tǒng)新增校園云盤系統(tǒng)，滿足教工云盤存儲需求，支持本地、公網環(huán)境，支持電腦客戶端、移動客戶端、Web頁面等多種應用模式。全終端支持，隨時隨地訪問數據：實現PC、Web、Mobile全終端一致的用戶體驗，可以在不同場所、使用不同設備訪問同一份云端的文檔，移動辦公效率更高。多應用生態(tài)，快速創(chuàng)建云端內容：要求支持與Office、Outlook多種辦公應用集成，直接在原生應用中上傳或創(chuàng)建云端的內容，無需改變日常辦公習慣?？绲攸c同步，便捷獲取所需文檔：通過跨區(qū)域的文檔同步機制，使得多個不同地點、不同網絡、不同部門的用戶可以相互同步數據，各自就近訪問，遠程辦公輕松無憂。安全：要求支持一鍵共享，訪問權限與讀取策略雙重控制，便捷與安全兼顧。有序：要求支持在線多人批注和標注，不用更改原文內容即可完成審批，業(yè)務合規(guī)，版本有序。高效：要求支持Office文檔多人同時在線編輯，可視化協(xié)同辦公，極大提升團隊協(xié)作效率。自動化：要求支持收集者一鍵發(fā)起，自動化表單收集與整合，顯著降低人工操作成本。2.7數據備份系統(tǒng)新增數據備份系統(tǒng)：保障校園關鍵業(yè)務系統(tǒng)數據的安全性、穩(wěn)定性和可回退能力，實現關鍵業(yè)務系統(tǒng)的數據備份。實現各種類型數據庫及相關業(yè)務系統(tǒng)保護，解決各類軟、硬件故障的快速恢復，完成本地故障恢復與遠程異地容災應急采用旁入式部署方式，不會影響原有的系統(tǒng)架構?？芍苯訉⒈槐Ｗo端數據（包括系統(tǒng)和應用軟件）同步到容災備份系統(tǒng)，無需預先部署對應的操作系統(tǒng)或應用軟件，不涉及災備操作系統(tǒng)或者數據庫軟件的版權使用問題。2.8工程配套系統(tǒng)集成本項目的配套工程、輔材、系統(tǒng)集成，包括但不限于：本次項目涉及到新增約25個無線AP點位的配套布線和大量AP點位的點位移位優(yōu)化，包括開槽、放管、布線。項目完成所必須的各種配件及輔材；施工過程中對現有建筑及裝修造成破壞，修復工程所涉及的各種材料；本項目所有設備的運輸、安裝、調試；與校園建設工程現有業(yè)務系統(tǒng)、其他同步建設業(yè)務系統(tǒng)的對接配合；三、招投標要求、項目建設清單和參數要求3.1招投標要求針對本項目招投標、項目實施及驗收，有如下要求，投標商應對此要求完全響應：1、投標方及廠商必須保證所有投標產品均為中華人民共和國境內（不含港澳臺地區(qū)）合法銷售的產品，并保證所有投標參數真實可信，同時承擔以非法產品或虛假參數應標所帶來的一切法律風險。2、為保證設備穩(wěn)定運行、保障售后服務質量、保護甲方的合法權益，投標方及廠商必須保證：(1)本項目所有設備售后服務權益方名稱為杭州市中策職業(yè)學校錢塘學校，施工及驗收時需提供證明文件。（2）項目實施過程中、項目驗收時，將專門針對光模塊、各子系統(tǒng)主要設備等聯系生產廠商進行真?zhèn)尾轵炐?、質保期查驗校對，并將詳細確認售后服務權益方名稱。3、投標時，必須按本次招標文件所提供的設備清單和性能參數要求作為產品選型依據。如投標人對本招標文件所列招標范圍和技術規(guī)范要求有所不同和建議，請?zhí)顚懶阅芤?guī)格偏離表備注說明和建議書。投標人可參考采購單位推薦的主要設備的性能參數要求，也歡迎其他能滿足本項目技術需求且性能相當的產品參加投標，但其配置應能滿足本系統(tǒng)運行的需求。如有必要，采購單位和最終使用單位保留另行組織采購部分直至全部設備的權利。4、本項目為新校園信息化建設項目，合同簽訂前提供所有設備至少3年保修，必須是原裝正品。由采購單位進行質量和審核，如有必要，采購單位和最終使用單位保留另行組織采購部分直至全部設備的權利。3.2項目實施及配合要求1、投標人提供的投標文件的設計方案應該是滿足采購需求的、完整的、可實施的系統(tǒng)方案，若投標設備明細清單中有明顯不完整系統(tǒng)配置、缺項或漏項（含設備、配件部件、線纜等材料）的或因與其他業(yè)務系統(tǒng)兼容對接需求，所需的設備和工作量由投標人承擔。校方針對實際施工時產生的客觀情況，擁有技術方案調整權。投標方建議自行進行現場工勘、充分評估本次項目的工程量，如出現設備等數量不足，須自行補足，不得有任何額外費用。2、要求實際供貨的所有貨物數量都不得少于投標要求的數量，供貨時將組織進行數量清點、正品驗證、包裝盒掃碼存檔等工作，并保留相關資料作為驗收的重要參考資料。要求如下：(1)供貨時，每批次設備入庫前，均須取樣留存。要求每次設備進場時均需要備案拍照備查，施工時做好所有設備及材料使用記錄、并保留所有已使用設備材料的外包裝盒及包裝盒條碼，整個實施過程中用戶單位、監(jiān)理單位將不定時進行正品驗證和數量清點，也將作為項目驗收時的重要依據。(2)若實際使用有剩余，要求留給學校用于后期校園建設，且投標商還應提供這些剩余設備材料的后續(xù)安裝調試等服務（費用已經包含于本次投標內）；(3)項目驗收前，設備和線纜材料需要提供生產廠商針對本項目的出貨記錄（至少包括規(guī)格、型號及對應數量等），并提供各貨物招投標對應的保修年限證明；（4）施工完成后，甲方將對安裝上架的配套弱電布線的所有產品隨機抽樣向生產廠商驗明真?zhèn)?，乙方應給予配合。（5）本項目要求項目經理、工程技術管理人員和項目組實施人員的團隊配置合理、專業(yè)素質高、數量充足，并確保安全文明施工；項目經理應擁有較強的項目管理能力和同類項目建設經驗，項目成員也應具備一定的資質和能力，能夠項目實施到位。3、工程配合要求：系統(tǒng)集成及工程配合要求見前述相關需求內容。3.3項目建設清單及部分參數要求說明：1）要求投標文件提供詳細品牌型號規(guī)格的條目，不得使用“定制”“定制開發(fā)”等不明確型號投標，否則視為實質性負偏離。2）招標參數要求中如出現明確數值，均為最低指標要求，投標產品指標參數應不低于該要求。3）投標人須在技術偏離表中，對招標清單中參數要求和后附詳細參數要求均作出逐條應答；標的清單序號標的名稱1網絡交換系統(tǒng)擴容2無線網絡系統(tǒng)擴容3校園網絡安全系統(tǒng)擴容4云計算資源系統(tǒng)擴容5校園云盤系統(tǒng)6數據備份系統(tǒng)注：中小企業(yè)聲明函中需將此表中的各項標的的制造商及其他情況填寫完整。詳細建設清單：序號名稱規(guī)格參數數量單位一、網絡交換系統(tǒng)擴容1核心交換機擴容升級現有核心交換機擴容外置獨立插卡式交換網單元；

要求與校園現有網絡系統(tǒng)及網絡管理平臺兼容，如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如核心交換機、核心交換機管理的無線網絡系統(tǒng)、網絡運維平臺、網絡管理平臺所管理的設備及業(yè)務系統(tǒng)等）；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【現有設備及系統(tǒng)參數見后述詳細參數要求】；2塊現有核心交換機擴容交流電源模塊，電源功率≥3000W；

要求與校園現有網絡系統(tǒng)及網絡管理平臺兼容，如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如核心交換機、核心交換機管理的無線網絡系統(tǒng)、網絡運維平臺、網絡管理平臺所管理的設備及業(yè)務系統(tǒng)等）；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【現有設備及系統(tǒng)參數見后述詳細參數要求】；2塊現有核心交換機擴容萬兆光接口板，≥48端口萬兆以太網光接口(SFP+)；

要求與校園現有網絡系統(tǒng)及網絡管理平臺兼容，如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如核心交換機、核心交換機管理的無線網絡系統(tǒng)、網絡運維平臺、網絡管理平臺所管理的設備及業(yè)務系統(tǒng)等）；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【現有設備及系統(tǒng)參數見后述詳細參數要求】；1塊2萬兆單模光模塊SFP+萬兆單模模塊(1310nm,10km,LC)；要求為交換機正品、可通過廠商驗證保修等相關信息；要求投標文件提供詳細品牌型號規(guī)格；42塊二、無線網絡系統(tǒng)擴容1室內放裝型WiFi6無線AP支持2.4GHz/5GHz雙頻段同時工作，支持802.11ax標準，總空間流數≥4，整機速率≥2.9Gbps；內置智能天線，內置藍牙；由核心交換機集成無線控制器功能，配置本次所有無線AP管理許可；

要求與校園現有網絡系統(tǒng)及網絡管理平臺兼容，如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如核心交換機、核心交換機管理的無線網絡系統(tǒng)、網絡運維平臺、網絡管理平臺所管理的設備及業(yè)務系統(tǒng)等）；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【見后述詳細參數要求】；15臺三、校園網絡安全系統(tǒng)擴容1終端安全管理系統(tǒng)擴容現有終端安全管理系統(tǒng)擴容10點Linux/WindowsServer服務器操作系統(tǒng)專用客戶端授權許可，包含智能防護客戶端模塊、智能控制客戶端模塊、智能響應客戶端模塊以及服務端防護（Webshell檢測、暴力破解檢測、基線合規(guī)檢查等）；

要求與校園現有終端安全管理系統(tǒng)兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【現有設備及系統(tǒng)參數見后述詳細參數要求】；1套2入侵檢測防御系統(tǒng)模塊現有校園出口防火墻擴容入侵檢測防御系統(tǒng)IPS功能模塊、防病毒AV功能模塊。含三年入侵防御和病毒過濾功能模塊許可，三年特征庫自動升級服務。

要求與校園現有下一代萬兆防火墻兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【現有設備及系統(tǒng)參數見后述詳細參數要求】；1套3數據庫審計系統(tǒng)國產品牌，機架式硬件設備。設備高度1U，4個千兆電口，獨立的HA和管理接口，2個USB接口，1個console接口，8G內存，4T硬盤，1個接口擴展槽。

性能參數：≥10000SQL/S，支持≥50個數據庫實例，支持最大純數據庫流量≥80Mbps。

包含功能：數據庫審計（至少支持oracle、mysql、DB2、Sybase、達夢、南大通用、人大金倉、浪潮KDB、CacheWeb、Redis、SSDB、MariaDB、EsgynDB、華為云數據庫等34種數據庫的安全防護）、數據庫監(jiān)控、風險掃描、數據庫漏洞掃描。

包含三年硬件保修、軟件升級維護、特征庫自動升級服務。

要求投標文件提供詳細品牌型號規(guī)格,【見后述詳細參數要求】；1套4綜合日志審計系統(tǒng)高度1U，6個GE接口，1個CON口，內存8G，2T硬盤。

性能參數：≥50個設備授權（最大可擴展至≥70個），事件處理性能≥2500EPS/秒。

包含功能：支持網絡設備、安全設備、終端、主機、應用程序、中間件、虛擬化平臺等多種類型日志采集；支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、SFTP、數據庫等方式采集日志；可視化呈現、資產管理、日志識別、日志分析等。

含三年硬件保修、軟件升級維護服務。

要求投標文件提供詳細品牌型號規(guī)格,【見后述詳細參數要求】；1套四、網絡安全等級保護測評1等級保護測評服務等保2.0二級等級保護測評服務，針對業(yè)務應用/網站進行測評；

要求投標文件提供具備相應資質的測評機構名稱、測評等級標準,【見后述詳細參數要求】；2套五、云計算資源系統(tǒng)擴容1超融合計算平臺擴容校園現有超融合系統(tǒng)擴容節(jié)點：超融合一體機

要求與校園現有超融合系統(tǒng)兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【本次招標設備要求、現有設備及系統(tǒng)參數見后述詳細參數要求】；1臺計算虛擬化軟件License-管理2個物理CPU。

要求與校園現有超融合系統(tǒng)兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【本次招標設備要求、現有設備及系統(tǒng)參數見后述詳細參數要求】；1套超融合管理軟件License-管理2個物理CPU。

要求與校園現有超融合系統(tǒng)兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【本次招標設備要求、現有設備及系統(tǒng)參數見后述詳細參數要求】；1套存儲虛擬化軟件塊存儲License-管理2個物理CPU。

要求與校園現有超融合系統(tǒng)兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【本次招標設備要求、現有設備及系統(tǒng)參數見后述詳細參數要求】；1套服務器硬件基礎安裝服務、超融合一體機安裝部署服務、超融合軟件技術支持服務?！颈敬握袠嗽O備要求、現有設備及系統(tǒng)參數見后述詳細參數要求】；1項2超融合網絡平臺擴容SFP+萬兆模塊(850nm,300m,LC)；

要求投標文件提供詳細品牌型號規(guī)格；4件3超融合存儲資源擴容現有超融合系統(tǒng)3個節(jié)點擴容硬盤（要求為原裝全新產品、非拆機件，安裝使用后不得影響現有超融合系統(tǒng)保修），規(guī)格：4TB12GSAS7.2K3.5inHDD通用硬盤。

要求與校園現有超融合系統(tǒng)兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；

要求投標文件提供詳細品牌型號規(guī)格,【現有設備及系統(tǒng)參數見后述詳細參數要求】；18套六、校園云盤系統(tǒng)1校園云盤系統(tǒng)新增校園云盤系統(tǒng)，軟硬件一體系統(tǒng)設備，內置管理控制臺軟件，1個節(jié)點，最大支持≥4個節(jié)點部署，最大可擴展至≥2000用戶數，配置≥6塊8TB硬盤。標準2U機架式服務器存儲設備，內置1顆不低于2.1GHz八核X86架構服務器處理器，≥32GB高速內存，≥2塊240GBSSD，板載≥2*GE+2*10GE電口。本次配置≥300用戶數許可。

要求投標文件提供詳細品牌型號規(guī)格,【見后述詳細參數要求】；1套七、數據備份系統(tǒng)（核心產品）1數據備份系統(tǒng)企業(yè)級多功能實時容災系統(tǒng)，提供應用級容災保護能力，可實現各種軟、硬件故障保護并實現快速災難恢復；Linux內核，存儲介質采用裸設備管理，杜絕病毒攻擊；可對操作系統(tǒng)、應用軟件、核心數據同時一體化保護；支持主流操作系統(tǒng)、主流數據庫、郵件、文件等各類應用系統(tǒng)的保護；采用先進的持續(xù)數據保護技術，支持實時鏡像、基于應用感知的CDM多副本管理、微秒級CDP持續(xù)數據保護、遠程容災復制功能，支持物理機或虛擬機的一鍵應急接管功能。支持混合云、超融合平臺和虛擬化平臺的無代理統(tǒng)一備份和復制，可按需恢復單個虛擬機和指定文件。

配置≥12核處理器，≥64GB高速緩存，≥2個1GbiSCSI主機接口，≥7個4TB硬盤；配置冗余電源/風扇，提供生產廠商或采購單位認可的現場安裝服務，3年質保及現場技術支持服務。

要求投標文件提供詳細品牌型號規(guī)格,【見后述詳細參數要求】；1套八、工程配套系統(tǒng)集成1系統(tǒng)集成本項目的配套工程、輔材、系統(tǒng)集成，包括但不限于：

(1)本次項目涉及到新增約25個無線AP點位的配套布線和大量AP點位的點位移位優(yōu)化，中標人必須自行開槽、放管、布線，所有費用必須包含于本次項目總費用中；

(2)項目完成所必須的各種配件及輔材；施工過程中對現有建筑及裝修造成破壞，修復工程所涉及的各種材料；

(3)本項目所有設備的運輸、安裝、調試費用；

(4)與校園建設工程現有業(yè)務系統(tǒng)、其他同步建設業(yè)務系統(tǒng)的對接配合，所有相關工作量及費用由中標方自行承擔；1項3.4詳細功能參數要求3.4.1現有校園核心交換系統(tǒng)參數網絡交換系統(tǒng)擴容及無線網絡系統(tǒng)擴容，要求與校園現有網絡系統(tǒng)及網絡管理平臺兼容，如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如核心交換機、核心交換機管理的無線網絡系統(tǒng)、網絡運維平臺、網絡管理平臺所管理的設備及業(yè)務系統(tǒng)等）；要求提供證明材料；如替換現有設備系統(tǒng)，須確保替換設備所有參數指標均不低于現有指標。指標項現有系統(tǒng)技術規(guī)格基礎性能實配支持交換容量≥500Tbps支持包轉發(fā)率≥28000Mpps（若官網存在雙指標，以較小的值為準）實配主控引擎與交換網板物理分離；主控引擎槽位數≥2；獨立交換網板槽位數≥4；整機業(yè)務板槽位數≥8硬件要求為滿足機房里機柜的空間要求，要求設備高度≤15U為保證設備散熱效果和可靠性，要求設備支持模塊化風扇框，可熱插拔，當單個風扇框發(fā)生故障時，有其他風扇正常運行，保證設備散熱，獨立風扇框數≥4，提供設備圖樣證明并標出風扇框位置為了適應機柜并排部署，采用機箱（包括業(yè)務板卡區(qū)）后出風風道設計支持獨立的硬件監(jiān)控板卡,控制平面和監(jiān)控平面物理槽位分離，支持1+1備份，能集中監(jiān)控板卡、風扇、電源、環(huán)境，能調節(jié)能耗，提供投標產品實物圖片證明并標出獨立監(jiān)控板插槽位置，加以注釋說明虛擬化技術支持橫向虛擬化技術，將多臺設備虛擬為一臺，支持長距離集群支持縱向虛擬化技術，支持把交換機和AP虛擬為一臺設備無線管理支持業(yè)務板集成AC功能，業(yè)務單板+AC只占用1個業(yè)務槽位，實現對AP的接入控制、AP域管理、有線無線用戶的統(tǒng)一認證管理ARP支持ARP表項≥256KIP路由支持IPv4路由轉發(fā)表FIB規(guī)格≥512K支持Ipv6路由轉發(fā)表FIB規(guī)格≥256KIPv6支持IPv6過渡技術，IPv4/IPv6雙棧、6over4隧道、4over6隧道支持IPv6DHCPSERVER、IPv6DHCPRelay、DHCPSnooping可靠性支持真實業(yè)務流的實時檢測技術，實現對IP網絡的精確丟包監(jiān)控和快速故障定界能力支持硬件BFD/OAM，3.3ms穩(wěn)定均勻發(fā)包檢測，提高設備的可靠性支持IP快速重路由、MPLSTEFRR、MPLSVPNFRR實配兩塊主控板卡、兩塊獨立交換網板、一塊獨立監(jiān)控板卡、2塊3000W電源、48個千兆電口、48個萬兆光口；集成無線控制器功能，配置本次所有無線AP管理許可（包括室內86面板WiFi6無線AP共70臺、室內多網口型86面板WiFi6無線AP共32臺、室內放裝型WiFi6無線AP共731臺、室內高密型WiFi6無線AP共15臺、室外WiFi6無線AP共20臺）；3.4.2現有校園網絡管理認證平臺參數網絡交換系統(tǒng)擴容及無線網絡系統(tǒng)擴容，要求與校園現有網絡系統(tǒng)及網絡管理平臺兼容，如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如核心交換機、核心交換機管理的無線網絡系統(tǒng)、網絡運維平臺、網絡管理平臺所管理的設備及業(yè)務系統(tǒng)等）；要求提供證明材料；如替換現有設備系統(tǒng)，須確保替換設備所有參數指標均不低于現有指標。指標項現有系統(tǒng)技術規(guī)格硬件要求2*16Core/2.3GHzCPU,4*32G內存,4*1200GBSASHDD,Raid卡(2Gcache)+超級電容,2*4GE+2*210GE光口,2*900WAC,滑軌；平臺架構系統(tǒng)支持采用軟硬件同廠家的國產自研組件和國產自研芯片的硬件平臺（硬件服務器、虛擬化平臺）和軟件平臺（操作系統(tǒng)和數據庫），所有組件均無后門，安全，風險可控；系統(tǒng)應能支持單機部署、集群部署、以及可擴展部署等多種形態(tài)。通過主備、集群、異地災備等技術提供系統(tǒng)高可靠能力。網絡規(guī)劃支持系統(tǒng)管理員及多租戶分層管理。系統(tǒng)支持分權分域，可在租戶管理員內自定義區(qū)域管理員，對網絡的部署和運維分區(qū)域管理，減輕運維工作量。支持有線/無線設備按照站點維度管理。并可指定管理員對站點分區(qū)域管理。網絡部署系統(tǒng)支持零配置開局能力。支持設備即插即用，通過DHCPOption、APP掃碼、郵件開局、注冊查詢中心等多種技術手段，實現設備快速注冊到系統(tǒng)，業(yè)務配置自動下發(fā)，快速開通網絡業(yè)務。支持批量網絡配置，支持交換機和無線WIFI網絡設備的批量自動化配置支持指定用戶優(yōu)先保障，支持通過空口調度策略，保障指定用戶優(yōu)先接入網絡系統(tǒng)基于SDN框架，通過Netconf/YANG協(xié)議實現對網絡設備（防火墻、路由器、交換機、WLAN設備）的全流程的運維管理（開局、配置，運維和管理），最大可支持20萬網元設備的管理。系統(tǒng)應支持2.4G和5G無線射頻配置，支持射頻規(guī)劃，支持WMM、智能漫游、接入終端閾值設置；支持按需設置射頻自動調優(yōu)策略，至少包括即時、定時、自定義三種模式；系統(tǒng)應支持攻擊防范策略配置，可以防范畸形報文、分片報文、ICMP泛洪、TCPSYN泛洪、UDP泛洪等攻擊，提升網絡安全性；支持MAC的黑白名單功能；支持URL黑白名單過濾功能；支持無線風暴抑制，組播和廣播報文限速規(guī)則；安全審計的功能，支持記錄無線用戶賬號、上下線時間、終端MAC、AP以及上網場所等相關信息；系統(tǒng)應支持AP的IoT插卡管理，物聯網IoT設備可在借助AP的信號傳遞信息至IoT平臺；業(yè)務發(fā)放系統(tǒng)支持基于用戶、應用對用戶流量實行分級調度，實現更加精細的流量調度和用戶體驗保障。系統(tǒng)基于應用識別能力，支持協(xié)議分類和應用分類的應用統(tǒng)計策略。支持統(tǒng)計站點內Top5范圍的應用流量統(tǒng)計，支持統(tǒng)計應用類型、上下行流量、總流量、及占比系統(tǒng)支持終端識別，對終端信息：操作系統(tǒng)、產商、終端型號、終端類型進行識別；支持的協(xié)議包含但不限于：User-Agent、DHCPOption、MACOUI、MDNS、LLDP、SNMP。支持用戶手工添加設備款型，輔助提高識別準確性。準入認證業(yè)務系統(tǒng)支持用戶與訪客賬號分權分域管理。不同租戶間的終端用戶相互隔離。系統(tǒng)支持本地賬號密碼認證，支持AD/LDAP服務器、CA服務器、第三方RADIUS服務器作為身份認證源進行聯動認證。系統(tǒng)支持與多個AD/LDAP服務器聯動認證，支持將AD的用戶組/賬號信息同步到控制器上屬性的用戶信息同步模式、以及不同步模式系統(tǒng)支持基于用戶組和角色管理，單個賬號支持綁定多個角色。管理員可基于用戶角色進行網絡準入授權管理訪客頁面內置7個Portal頁面，滿足不同訪客認證場景。支持所見即所得的Portal自助定制編輯器，通過web頁面拖拽即可完成定制。支持用戶業(yè)務隨行，將用戶和IP解耦，賬號即用戶，根據用戶登錄條件（5W1H）授權安全組，基于UCL的策略矩陣，實現用戶權限互訪限制，滿足隨時隨地接入網絡業(yè)務權限一致支持基于用戶+應用雙重條件HQOS流量調度，滿足VIP用戶視頻、語音等關鍵應用的體驗保障系統(tǒng)提供標準AAA能力，支持802.1x認證，MAC認證，和Portal認證場景；認證協(xié)議支持PAP、CHAP、EAP-MD5、EAP-PEAP-MSCHAPV2、EAP-TLS、EAP-TTLS-PAP、EAP-PEAP-GTC等、HACA認證協(xié)議；準入終端設備識別支持多種識別技術：User-Agent、DHCPOption、MACOUI、mDNS、LLDP、SNMP和NMAP對入網終端的操作系統(tǒng)、廠家、終端型號等信息進行精準識別；提供終端識別的敏捷報表，并支持按照廠商、OS、設備類型進行圖標呈現，支持多種報表（定時報表，周期報表，實時報表）通知管理員。網絡維護系統(tǒng)支持基于站點維度，對站點內站點健康度、設備健康度、Mesh鏈路狀態(tài)、射頻信息、站點拓撲，以及室內、室外地圖的實時監(jiān)控。支持網絡中的統(tǒng)計狀態(tài)監(jiān)視，包括網絡流量統(tǒng)計、網絡速率、TOPN設備流量，TOPNSSID流量，在線用戶數等。支持顯示站點下AP射頻信息列表；支持射頻信道利用率、射頻干擾率、射頻噪聲統(tǒng)計等，歷史24小時射頻趨勢圖；系統(tǒng)支持WLAN設備，和防火墻設備，基于DPI應用的識別；可按時間段、租戶、設備、站點，統(tǒng)計各應用的流量和占用率。支持DPI在線升級。支持站點流量按照應用維度分析。支持在云端進行設備巡檢，實現對整網進行在線健康監(jiān)測和巡檢，基于故障運維專家?guī)焯峁I(yè)修復建議，保證網絡的健康運行；生成巡檢報告，支持系統(tǒng)自動發(fā)送巡檢報告給管理員。提供功能截圖證明支持通過控制器界面選擇設備的端口抓包，支持Web界面遠程獲取設備日志，快速對問題故障定位。實配要求統(tǒng)一管理本次項目中所有網絡設備（包括核心交換機、接入交換機、POE交換機、無線AP），并按照1:1比例配置所有網絡設備的管理許可（不少于201臺交換機、不少于868臺無線AP）；要求實行校園用戶的統(tǒng)一Portal無感知認證，所有網絡設備（包括核心交換機、接入交換機、POE交換機、無線AP）與接入終端按照1:30比例配置接入認證許可(不少于32070個)，并且配置終端識別功能，以滿足未來各類有線終端、無線終端、物聯終端等接入管控需求；可管理第三方品牌設備，實現在統(tǒng)一平臺下管理所有網絡安全設備，配置不少于10臺三方設備管理授權；3.4.3室內放裝型WiFi6無線AP參數要求指標項技術規(guī)格要求協(xié)議標準支持802.11ax標準支持2.4GHz/5GHz雙頻段同時工作設備性能5G射頻支持802.11ax2x2MU-MIMO,2.4G射頻支持802.11ax2x2MU-MIMO總空間流數≥4；整機速率≥2.9Gbps，提供官網鏈接及截圖≥1個10/100/1000Mbps自適應以太口硬件規(guī)格為滿足我單位放裝AP安裝場景要求，要求AP形狀為圓形，提供AP選型型號及對應型號官網形狀截圖和鏈接證明天線內置智能天線◆藍牙內置藍牙5.0，支持藍牙串口遠距無線運維，提供官網鏈接及截圖溫度工作溫度-10°C~50°C功能特性支持CAPWAP數據通道的DTLS硬件加密支持射頻自動調優(yōu)功能，實時智能管理射頻資源支持AP本地轉發(fā)（又稱直接轉發(fā)）時，應用識別和QOS分類，針對業(yè)界常用的Skypes、QQ、微信等應用，能顯著提升語音質量支持頻譜分析功能，對嬰兒監(jiān)視器BabyMonitor、藍牙設備、數字無繩電話、無線音頻發(fā)射器、游戲手柄和微波爐等干擾源進行識別供電支持DC供電或802.3afPoE供電統(tǒng)一運維要求◆要求與校園現有校園無線控制器（即核心交換機）兼容，如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如核心交換機、核心交換機管理的無線網絡系統(tǒng)、網絡運維平臺、網絡管理平臺所管理的設備及業(yè)務系統(tǒng)等）；要求提供證明材料；◆要求杭州市中策職業(yè)學校錢塘學校校園網絡一期與二期所有無線設備實現網絡運維平臺統(tǒng)一管理，能夠進行圖形化可視管理，如顯示設備的面板，在面板上能夠開啟和關閉網絡端口，修改設備配置，顯示流量等，能夠被網管平臺自動發(fā)現；如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如網絡運維平臺及其所管理的設備及業(yè)務系統(tǒng)）；要求提供證明材料?！粢蠛贾菔兄胁呗殬I(yè)學校錢塘學校校園網絡一期與二期所有無線用戶實現統(tǒng)一的Portal無感知用戶認證；如無法滿足兼容性，可對所有涉及到的設備及平臺進行替換（如網絡運維平臺及其所管理的設備及業(yè)務系統(tǒng)）；要求提供證明材料。3.4.4現有校園終端安全管理系統(tǒng)參數終端安全管理系統(tǒng)擴容，要求與校園現有終端安全管理系統(tǒng)兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；如替換現有設備系統(tǒng)，須確保替換設備所有參數指標均不低于現有指標。技術指標現有系統(tǒng)技術規(guī)格產品形態(tài)產品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署；服務器端授權≥30;包含3年軟件升級服務。兼容要求需要與上網行為管理設備實現安全聯動和兼容。管理控制中心要求單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC，Win服務器以及Linux服務器的客戶端軟件管理平臺要求其操作系統(tǒng)為64位的Centos7或ubuntu等操作系統(tǒng)WindowsPC客戶端支持WindowsXP/WindowsVista/Windows7/Windows8/Windows8.1/Windows10Windows服務器客戶端支持WindowsServer2003/WindowsServer2008/WindowsServer2008R2/WindowsServer2012/WindowsServer2016Linux服務器客戶端支持CentOS/UbuntuDebian/RHEL/SUSE/RedFlagAsianuxServer/OracleLinux網端聯動可視支持展示跟上網行為管理、云端SOC平臺、SAAS化管理平臺的聯動狀態(tài)（需提供產品截圖證明）終端管理支持安全策略一體化配置，通過一條策略即可實現不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄；資產管理支持全網終端資產清點，清點信息包括操作系統(tǒng)、應用軟件、監(jiān)聽端口和主機賬戶，其中操作系統(tǒng)、應用軟件和監(jiān)聽端口支持從資產和終端兩個視角進行統(tǒng)計和展示支持對主機賬號信息進行梳理，可按照“7天”、“30天”展示登錄歷史，了解賬號風險，包括是否存在隱藏賬號、弱密碼賬號、可疑root權限賬號、長期未使用賬號、半夜登錄、多IP登錄等，并可以將存在風險賬號的主機列表導出文件實時監(jiān)控文件實時監(jiān)控的驅動技術需通過微軟WHQL徽標認證（MicrosoftWindowsHardwareQualityLab），以保證系統(tǒng)穩(wěn)定性及兼容性Windows終端合規(guī)檢查一鍵式操作對指定終端/終端組進行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范，對不合規(guī)的檢查項提供設置建議，并可視化展示終端的基線合規(guī)檢查結果Linux終端合規(guī)檢查一鍵式操作對指定終端/終端組進行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計、SSH策略檢測、入侵防范、惡意代碼防范，對不合規(guī)的檢查項提供設置建議，并可視化展示終端的基線合規(guī)檢查結果微隔離流量可控提供對業(yè)務系統(tǒng)之間、業(yè)務系統(tǒng)內不同應用角色之間、業(yè)務系統(tǒng)內相同應用角色之間的訪問控制策略配置微隔離流量可視支持微隔離功能主界面圖形化顯示業(yè)務系統(tǒng)、服務器及流量詳情；業(yè)務系統(tǒng)詳情支持展示流量分布Top5、業(yè)務流量排行Top5(發(fā)送，接收)、業(yè)務訪問趨勢（發(fā)送流速、接收流速和用戶數）；服務器詳情支持展示服務器的資源狀態(tài)（CPU占有率、內存占有率和磁盤率）、流量分布Top5、該服務器開放的服務；流量線詳情支持展示該流量線對應的微隔離策略；圖形化顯示服務器間流量關系，包括訪問詳情、流量趨勢等；安全感知平臺的聯動響應支持管理員在安全感知平臺管理界面下發(fā)快速查殺任務，并查看任務狀態(tài)，結果并進行處置支持管理員在安全感知平臺安全感知平臺管理界面下發(fā)一鍵隔離指令，對終端所有連接進行阻斷，防止病毒進一步擴散支持將終端安全軟件客戶端檢測出來的惡意文件事件、暴力破解事件、微隔離事件的日志上報到同廠商安全態(tài)勢感知平臺，安全態(tài)勢感知平臺進行分析和展示；上網行為管理的聯動響應支持管理員在同廠商的上網行為管理管理界面下發(fā)快速查殺任務，并查看任務狀態(tài)，結果并進行處置；支持管理員在同廠商的上網行為管理管理界面下發(fā)一鍵隔離指令，對終端惡意文件進行隔離，防止病毒進一步擴；（需提供產品截圖證明）SOC和終端安全管理系統(tǒng)的聯動響應支持日志上報到云端SOC平臺，包括WEBSHELL日志，暴力破解日志，殺毒日志，實現端網安全溯源分析。3.4.5現有校園下一代萬兆防火墻參數現有校園出口防火墻擴容入侵檢測防御系統(tǒng)IPS功能模塊、防病毒AV功能模塊。含三年入侵防御和病毒過濾功能模塊許可，三年特征庫自動升級服務。要求與校園現有下一代萬兆防火墻兼容，如無法滿足兼容性，可對所有涉及到的系統(tǒng)及許可進行替換；要求提供證明材料；如替換現有設備系統(tǒng)，須確保替換設備所有參數指標均不低于現有指標。序號指標項現有系統(tǒng)技術規(guī)格設備性能要求專有硬件平臺硬件平臺采用MIPS（非X86）網絡專用硬件平臺，處理器≥4核心（要求在技術應答中明確說明所投產品采用的多核處理器型號與多核CPU運行截圖）接口數量設備高度≤1U，具備以下固化接口：≥6個10/100/1000M自適應業(yè)務電接口（其中至少一對接口支持BYPASS功能）；≥4個SFP業(yè)務接口；≥2個SFP+業(yè)務接口；要求每個業(yè)務接口均能夠自定義為LAN口和WAN口、也可劃分到不同安全域實現各接口間的安全隔離；≥1個獨立的HA接口；≥1個獨立的RJ45管理接口；≥1個USB接口；電源本次實配雙冗余電源設備性能最大吞吐量≥10Gbps；防病毒吞吐量≥2.5Gbps；IPS吞吐量≥4Gbps；IPSECVPN≥4Gbps；最大并發(fā)連接數≥400萬；每秒新建連接數≥15萬；IPSECVPN隧道數≥10000條；SSLVPN最大支持≥6000個并發(fā)用戶；擴展性要求≥2個擴展插槽，最大可擴展到26個千兆接口支持擴展bypass接口，最大可擴展≥8個bypass接口支持擴展POE接口，最大可擴展≥4個POE接口網絡適應性支持端口鏡像支持將任意接口數據完全鏡像到設備自身的其他接口用于抓包分析NAT功能支持NAT擴展技術，突破傳統(tǒng)單個公網IP地址64512個端口的瓶頸達到更大值（要求提供界面截圖）支持NAT地址可用性探測，支持NAT公網地址池中IP有效性檢測，避免因NAT地址無法使用導致業(yè)務中斷路由協(xié)議支持靜態(tài)路由、等價路由、策略路由，以及BGP、RIPv1/v2、OSPF、ISIS等動態(tài)IPv4路由協(xié)議（非透傳），策略路由支持基于指定IP地址、指定應用協(xié)議、指定時間表生效防火墻地址簿設置支持基于IP/掩碼、地址范圍設置地址簿，并支持排除地址設置web管理界面可顯示地址簿成員的關聯項，顯示在哪些策略、源NAT會話限制、策略路由、QOS流控中被使用抗DDoS攻擊支持抵御所列所有攻擊類型，包括：DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood等，動作支持記錄、阻斷兩種模式ARP防護欺騙為了防御ARP攻擊和ARP病毒，支持免費ARP廣播及ARP客戶端認證，本次招標要求配置≥500臺客戶端授權。策略管理支持防火墻策略命中數統(tǒng)計和策略的冗余性檢查功能,便于管理員維護防火墻策略應用協(xié)議智能識別支持對3000+種應用的識別和控制支持應用過濾器便于配置和維護，至少支持6個維度進行過濾，包括：名稱、類別、子類、應用技術、風險界別、特性上網行為管理智能流量管理支持兩層八級管道嵌套支持帶寬平均分配功能，可根據在線用戶數動態(tài)均分現有帶寬資源會話限制支持基于源地址、目的地址、生效時間、應用協(xié)議（http、https、mysql、ms-sql、sqlnet、sip、P2P下載、視頻、網絡游戲等）限制新建連接、并發(fā)連接URL過濾支持60種以上域名分類庫，控制不良網站訪問，支持查詢URL歸屬的URL分類庫支持自定義URL阻止訪問的告警頁面IPS入侵防御入侵防御可以保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、木馬后門、暴力破解；特征庫具備5000種以上攻擊特征庫規(guī)則列表，至少支持基于協(xié)議類型、操作系統(tǒng)、攻擊類型、流行程度、嚴重程度、特征ID等方式的查詢HTTP類攻擊防護（webServer防護）具備2000種以上HTTP特征庫規(guī)則列表支持協(xié)議異常檢查、Banner防護、URL最大長度檢查支持SQL注入、XSS防護及自動抓包，支持HTTP頭域中的URL、Cookie、Referer、POST檢查點配置防護策略支持外鏈檢查防護及自動抓包，支持自定義外鏈特性，類型支持HTTP、HTTPS、FTP支持CC攻擊檢測，支持訪問限速、代理限速、自定義請求閾值、爬蟲友好等方法，檢測到CC攻擊時支持JSCookie、重定向、訪問確認、驗證碼四種認證方法支持對當前主流的HTTP類攻擊做檢測和阻斷，例如：HTTPApache批處理文件漏洞、Apache存在目錄遍歷漏洞、Cart32管理員口令泄露漏洞等AV防病毒病毒庫內置病毒特征庫病毒特征庫為獨立文件，支持自動更新和手動更新模式處理方式檢測到病毒掃描和惡意網站時，至少支持填充、重置連接、只記錄日志三種處理方式防病毒及惡意網站支持防惡意網站功能，防止用戶點擊惡意鏈接并訪問惡意網站支持惡意鏈接和病毒警告提示，提示用戶所訪問的網站為惡意網站或者發(fā)現病毒負載均衡鏈路負載支持智能DNS功能，實現當外部用戶訪問內部服務器時，聯通用戶解析到的域名IP為聯通地址，電信用戶解析到的域名IP為電信地址支持就近探測算法（根據SYN報文探測的響應時間和PING報文探測的響應時間等方法自動生成靜態(tài)路由表，并將探測的響應時間生成日志）選擇最優(yōu)路徑支持基于鏈路使用率和時延進行鏈路切換，提升出口的訪問效率服務器負載功能支持服務器的負載均衡，提供加權輪詢、加權最小連接數、加權散列等多種負載均衡方式（提供產品功能截圖）VPN功能用戶認證支持硬件USB-key的認證方式，支持用戶名/密碼+數字證書、數字證書等證書認證方式，支持匹配證書的CN、OU等主題名字檢查客戶端檢測支持對登錄SSLVPN的用戶端系統(tǒng)進行端點安全檢查，至少包括文件路徑、運行進程、安裝服務、運行服務、防火墻設置等方面隱私數據清除支持斷開時自動清除cookie等隱私數據管理功能系統(tǒng)回滾支持2個系統(tǒng)軟件并存，并可在WEB界面上直接配置啟動順序，防止配置不當或系統(tǒng)故障造成的網絡中斷，充分保證系統(tǒng)的穩(wěn)定性，支持不少于10個配置文件并存，并支持回滾。云沙箱平臺對接支持云端沙箱技術，可將可疑文件提交云端沙箱進行安全模擬運行，并根據運行結果與防火墻實現聯動云端SaaS管理平臺對接支持通過云端SaaS管理平臺為用戶提供便捷、高質量以及低成本的增值安全服務，要求通過手機APP能夠實時監(jiān)控防火墻等設備的狀態(tài)、網絡流量、威脅等信息，及時獲得告警，并提供豐富的報表和日志托管能力流量包統(tǒng)計支持按64字節(jié)、128字節(jié)、256字節(jié)、512字節(jié)等數據包流量統(tǒng)計防雷擊防雷擊浪涌等級三級以上，通過浪涌（沖擊）抗擾度（4KV）測試特征庫及許可證硬件保修許可及系統(tǒng)軟件升級實配防火墻硬件保修及系統(tǒng)軟件升級許可；應用識別特征庫實配獨立的應用識別特征庫升級許可；流量管理許可實配獨立的Qos管理模塊永久使用許可；IPSECVPN授權實配10000條IPSECVPN隧道授權；SSLVPN授權實配8個SSLVPN并發(fā)用戶授權；ARP防護客戶端實配500臺ARP防護客戶端授權；其他要求特征庫更新所有特征庫必須互為獨立，都支持自動更新，并提供三年更新升級服務3.4.6數據庫審計系統(tǒng)參數要求技術參數指標和性能硬件規(guī)格國產品牌，標準1U機架式一體化設備（審計引擎和數據引擎一體化設備），4T硬盤，支持硬盤容量按需擴展，數據不丟失（提供功能檢測報告）；單電源,具備≥4個千兆電口，支持≥4路審計監(jiān)聽功能。支持獨立的管理端口（RJ45）支持獨立的HA端口（RJ45）性能要求采用多核多平臺并行操作系統(tǒng)，SQL處理能力≥10000條/秒采用海量日志存儲及高速檢索技術,實配不少于50個數據庫服務器或實例審計擴展能力具備1個接口擴展槽，最大可額外擴展4個千兆電口或4個千兆光口◆多合一功能單一設備即可同時支持包括數據庫審計、數據庫防火墻、數據脫敏、風險掃描、狀態(tài)監(jiān)控、運維審計等功能（請?zhí)峁┕δ芙貓D）。數據庫兼容性支持Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、達夢、南大通用、人大金倉、神通、浪潮KDB、湖南上容、MongoDB、Hive、Hana、HWMPP、HighGo、Hbase、ES、Solr、HDFS、redis等主流數據庫防護和審計（請?zhí)峁┕δ芙貓D）。數據庫審計支持對SQL語句、SQL執(zhí)行結果進行細粒度的審計，利用策略進行風險定級可擴展訪問控制按照SQL操作類型包括Select、Insert、Update、Delete,對象擁有者，及基于表、視圖對象、列進行權限控制。數據庫自動發(fā)現，支持基于數據流量的數據庫自動發(fā)現，自動發(fā)現敏感數據如身份證號、銀行賬號等信息，便于進行用戶權限控制。（提供產品功能截圖）支持主動監(jiān)控數據庫活動，防止未授權的數據庫訪問、權限或角色升級，以及對敏感數據的非法訪問等。能夠實時的監(jiān)控所有到數據庫的連接信息、操作數、違規(guī)數等。管理員可以斷開指定的連接（提供產品功能截圖）支持黑白名單的訪問控制，能夠以IP地址、用戶、應用程序、時間段為授權單位，進行訪問控制（提供產品功能截圖）。支持具備業(yè)務智能感知能力，可以自動學習應用程序訪問數據庫的行為特征，并自動建立安全訪問規(guī)則，允許合法的訪問行為，對異常SQL行為進行跟蹤和阻斷。（提供產品功能截圖）能夠根據不同的用戶指定不同的數據訪問策略，未授權用戶在訪問敏感數據時根據設置返回自定義的數據。訪問控制功能利用黑白名單進行訪問權限控制，支持機器自學習制定策略數據發(fā)現支持自動發(fā)現敏感數據，自動發(fā)現數據庫數據庫監(jiān)控能夠實時監(jiān)控所有數據庫狀態(tài)（連接信息、操作數、違規(guī)數等），管理員可制定斷開連接可擴展數據動態(tài)脫敏數據在線脫敏，支持前綴明文的脫敏方式，能夠根據權限設置不同的脫敏方式，可對列中指定的前N字節(jié)不顯示，例如對身份證號的前10個字節(jié)不顯示。（支持數據庫：人大金倉、MySQL）（請?zhí)峁┕δ芙貓D）審計告警內置自動告警設置，允許用戶設定威脅自動告警.支持SYSlOG、SNMPTRAP、郵件、FTP等多種事件告警和提示方式業(yè)務化語言支持SQL關鍵字翻譯功能，支持將審計記錄中SQL語句關鍵字翻譯成中文，便于非專業(yè)人員閱讀（提供產品功能截圖）日志管理支持將審計日志的敏感字段進行模糊化處理，防止敏感數據泄露，10億條日志的任意關鍵字組合（包括通配符）檢索時間<10分鐘（提供產品功能截圖）數據庫狀態(tài)監(jiān)控系統(tǒng)界面可以顯示數據庫狀態(tài)、緩沖區(qū)擊中率、庫緩存大小等變化趨勢圖，可以顯示數據庫的會話明細、查詢緩沖擊中率等信息界面及安全管理提供集中管理平臺，支持多設備集中界面管理，支持基于WEB方式的遠程管理方式，三權分立產品資質具備《計算機信息系統(tǒng)安全專用產品銷售許可證》（增強級）具備《中國國家信息安全產品認證證書》（增強級）具備計算機軟件相關著作權登記證書3.4.7綜合日志審計系統(tǒng)參數要求技術指標指標要求硬件規(guī)格標準1U機架式設備，內存≥8G，硬盤≥2T，1個con口，2個usb2.0，接口≥6個千兆電口,單電源。性能及授權日志接收性能(EPS)≥3000，配置日志采集源授權≥50個(最大可擴展至70個)。資產管理支持添加、修改、刪除資產；支持對資產的基本屬性如系統(tǒng)類型、版本、型號、IP地址等進行修改，并且資產可以增加自定義屬性?！糁С仲Y產自發(fā)現功能，對自動發(fā)現的設備可以進行一鍵轉資產、合并資產、刪除操作。（提供證明截圖）支持網站信息管理維護，包括網站名、域名、關聯資產IP。支持拓撲管理，提供豐富的圖元和工具，可以手動構建全網資產拓撲圖。日志采集支持Syslog、SOCKET、SNMPTrap、文件、WMI、日志導入、數據庫等方式采集日志。（提供證明截圖）支持主流設備日志采集，支持類型不低于360種日志的接入和規(guī)范化處理，包括但不限于以下設備，安全設備：啟明IPS、深信服行為管理、山石防火墻、天融信防火墻、綠盟WAF等；操作系統(tǒng)：Linux、Windows、windwosserver、Unix等；數據庫：Oracle、MySQL、SQLServer等；應用系統(tǒng)：Apache、Tomcat、IIS、weblogic等；網絡設備：主流的交換機、路由器、負載均衡等設備如銳捷、華為、H3C、中興、F5、Cisco等。支持采集日志的過濾、歸并、以及聚合展示。支持日志采集器在將日志送往審計中心的時候，可以制定傳送策略，僅傳送符合條件的日志。日志分析系統(tǒng)從不同設備或系統(tǒng)中所獲得的各類日志、事件中抽取相關片段準確和完整地映射至安全事件的標準字段，日志處理后的標準化字段粒度至少達到90個字段。（提供證明截圖）系統(tǒng)的標準化解析策略具備良好的可擴展性，可以導入、導出定制化的策略。（提供證明截圖）對安全事件重新定級。能根據統(tǒng)一的安全策略，按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義。（提供證明截圖）系統(tǒng)支持提供GUI方式的關聯規(guī)則設置功能，關聯的類型包括基于規(guī)則和基于統(tǒng)計的，用來分析不同設備設備或系統(tǒng)的日志或安全事件之間可能存在的關聯關系。（提供證明截圖）系統(tǒng)內置關聯規(guī)則達100條以上支持若日志滿足系統(tǒng)內置或用戶定義的關聯策略，將產生關聯事件；關聯事件管理可以統(tǒng)一監(jiān)控事件的命中情況，包括來源的設備、事件類型、最近命中時間以及命中總次數等。日志審計支持顯示審計事件分類統(tǒng)計列表，根據審計策略名稱、審計事件類型、被審計人員、目標設備地址四個維度展現。（提供證明截圖）支持通過事件的任意字段進行自定義審計策略。（提供證明截圖）審計策略命中后可以定義告警并通過相應方式轉發(fā)，如：SYSLOG、郵件等。提供預置審計策略模板，包括：Windows主機類審計策略模板、Linux/Unix主機類審計策略模板、防火墻類審計策略模板、掃描器類審計策略模板、IDS/IPS類審計策略模板、防病毒類審計策略模板、數據庫系統(tǒng)類審計策略模板、薩班斯審計策略模版、等級保護審計模板等。（提供證明截圖）支持審計對象的定義，包括：審計目標對象、審計行為對象、審計行為執(zhí)行者對象、審計來源對象、審計時間段對象等。系統(tǒng)支持多種類別報表，包括安全事件報表、告警報表、資產報表、審計事件報表、關聯事件報表。大屏展示支持全球地理庫，能夠在世界地圖、中國地圖展示實時攻擊日志的定位源和目的的地理位置信息。支持自定義重點資產、重點設備TOP5，統(tǒng)計展示資產風險等級、告警信息級別分布、日志量等。支持可視化儀表板自定義展示，根據需要自定義選擇相應組件，組成想要關注的儀表展示內容，監(jiān)控大屏態(tài)勢展示。（提供證明截圖）管理功能支持集群部署和分級部署。（提供證明截圖）系統(tǒng)全面支持IPV6，支持ipv6系統(tǒng)管理及ipv6資產識別和日志審計。（提供證明截圖）支持根據三權分立的原則和要求進行職、權分離，對系統(tǒng)本身進行分角色定義，如管理員只負責完成設備的初始配置，規(guī)則配置員只負責審計規(guī)則的建立，審計員只負責查看相關的審計結果及告警內容；日志員只負責完成對系統(tǒng)本身的用戶操作日志管理。支持設置日志存儲備份策略，包括系統(tǒng)日志保存期限（天）、磁盤使用率百分比。支持日志文件備份到外部存儲設備，包括FTP/NFS等方式。支持系統(tǒng)參數配置，包括syslog服務器、SMTP服務器、短信網關、SNMPTraps、日志保留時間、存儲空間管理、登錄管理策略、NTP服務配置等。產品資質具備公安部《計算機信息系統(tǒng)安全專用產品銷售許可證》（綜合型安全審計類增強級）具備中國網絡安全審查技術與認證中心《中國國家信息安全產品認證證書》（3C增強級）具備國家保密科技測評中心《涉密信息系統(tǒng)產品檢測證書》具備計算機軟件相關著作權登記證書3.4.8等級保護評測服務要求序號服務內容服務要求一、服務內容1測評范圍（包括但不限于）安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。2測評方法根據國家標準GB/T22239-2019：《信息安全技術網絡安全等級保護基本要求》要求選取安全基礎指標，由測評機構開展技術和管理兩個方面的檢測工作，并出具符合國家相關規(guī)范要求的測評報告。（其中測評機構提供的差距分析測評售后服務與正式測評的方法、過程相同，測評對象抽樣數量及輸出成果不同，所以差距分析測評工作內容不另外說明要求）2測評要求（1）信息系統(tǒng)定級要求

測評機構應依據《信息安全技術網絡安全等級保護定級指南》要求協(xié)助用戶單位進行信息系統(tǒng)定級，并編制信息系統(tǒng)《等級保護定級報告》和《備案表》。

（2）測評報告要求

測評機構應對用戶單位的各個信息系統(tǒng)進行等級保護測評，形成相應的測評報告。

1)測評機構在測評完成后，出具符合信息安全等級保護主管部門要求的信息系統(tǒng)安全等級保護測評符合性報告。

2)對不符合信息安全等級保護有關管理規(guī)范和技術標準的，中標方出具可行的信息系統(tǒng)整改建議，并指導用戶單位完成整改。

3)測評機構協(xié)助用戶單位辦理信息系統(tǒng)安全等級保護備案手續(xù)等相關工作。3測評成果本次測評包括且不僅僅包括以下成果

1）等級保護定級報告（由乙方協(xié)助甲方完成）(初測)

2）等級保護備案表（由乙方協(xié)助甲方完成）(初測)

3）《整體測評實施方案》（一份）

4）《等級保護測評報告》（每系統(tǒng)一份）

5）《等級保護整改方案》（一份）二、服務要求1招標要求1、投標人應詳細描述本次測評的整體方案，包括項目概述、測評方案、項目方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交和驗收標準等。

2.投標人應詳細描述測評人員的組成、資質及各自職責的劃分。測評機構應配置有經驗的測評人員進行本次測評工作。

3.測評機構要求具有網絡安全等級保護測評機構推薦證書，測評機構應參與過大型會議網絡安?；虼笮凸倬W測評工作經驗，需提供相關部門的證明文件。測評機構應具有教育行業(yè)信息安全服務相關的項目經驗，確保項目順利實施。

3.本次測評實施過程中所使用到的各種工具軟件由測評機構推薦，經用戶單位確認后由測評機構提供并在測評中使用。在投標文件中應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。

4、測評工具等要求：

安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）、操作系統(tǒng)軟件、各種工具軟件等由投標人推薦，經用戶單位確認后由測評機構提供并在測評中使用。在投標文件中應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。

5.安全測評需要的運行環(huán)境（如場地、網絡環(huán)境等）由用戶單位提供，投標人應詳細描述需要的運行環(huán)境的具體要求。2測評實施要求1.測評機構應根據用戶單位工作需求、進度要求、實際情況進一步完善《信息系統(tǒng)整體測評方案》，對項目目標、工作任務、階段性工作、項目組織機構、職責分工、項目進度、質量控制等內容進行詳細的說明，并通過用戶單位審核，以確保項目實施按時保質的完成；

2.測評機構承擔本次測評工作負責人具有10年以上的測評工作經驗，擬派測評工作負責人為高級等級測評師證書、同時具有信息技術高級工程師證書、信息安全管理工程師(高級)證書，測評機構實施團隊成員要求具有應為網絡安全中級等級測評師，以確保項目順利進行。3.測評機構在項目實施過程中應服從用戶單位的統(tǒng)一領導和協(xié)調，用戶單位有權裁決中標方的責任范圍，在用戶單位限定的時間內解決問題。如果測評機構不能按時完成測評內容，用戶單位有權中止項目、索賠或拒付款項；

4.實施過程中形成的階段性成果文件須指定相關責任人，明確相關職責；

5.在整改過程中，如需現場服務，投標人技術人員應趕到現場協(xié)助處理；3項目服務承諾1.測評機構應滿足用戶單位提出的標準性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質。

2.保密性要求：測評機構必須和用戶單位簽訂保密協(xié)議和非侵害性協(xié)議，測評機構必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議，在合同簽定時一并提供給用戶單位。

3.測評機構具體測評工作和等級保護測評報告的編寫，必須在用戶單位的指定地點進行。對于測評中的重要資料和結果，在測評期間和測評結束后，投標人不得帶離該地點。

4.測評機構對本規(guī)范書中的內容及在應標過程中接觸的設備信息、數據資料等負有保密責任，不得泄露給任何第三方。無論投標人中標與否，其對上述內容的保密責任將長期存在。

5.測評的品質保證：投標人應承諾指派工作經驗豐富、技術實力雄厚的安全顧問，結合技術領先、結論可靠的測評工具為客戶作全面等級保護測評。承諾測評過程按照國家標準進行，并保證對客戶的資料嚴格保密。

6.項目驗收完成后，要求提供為期一年的等保技術咨詢服務，以保證項目正常運行。4其它服務需求測評結束后，針對每個測評的系統(tǒng)提出可行的整改方案，并提供整改咨詢，并配合用戶單位做好整改工作的服務。

2、測評機構對工作過程中接觸的信息系統(tǒng)、網絡設備及數據資料等負有保密責任，不得泄露給任何第三方。

3、售后服務

（1）響應情況：應提供安全事件的7*24小時的應急響應支撐，在被測評系統(tǒng)發(fā)生故障或其它安全事件時，應能夠及時響應。

（2）本地化服務要求：投標人具有良好的本地售后服務體系，以提供良好的技術支持，保障項目質量體系。（3）提供安全培訓：開展至少一次網絡安全培訓，用戶單位根據工作需要，要求中標方派遣高級安全專家提供網絡安全方面的培訓。

（4）關于交貨時間和地點：應在用戶單位指定的時間和地點交付項目成果。

（5）服務時應提供在投標文件中提供相應的資格證書、證明材料復印件。5項目驗收1.本項目輸出包括且不僅僅包括以下成果：

（1）等級保護定級報告（由乙方協(xié)助甲方完成）(初測)

（2）等級保護備案表（由乙方協(xié)助甲方完成）(初測)

（3）《整體測評實施方案》（一份）

（4）《等級保護測評報告》（每系統(tǒng)一份）

（5）《等級保護整改方案》（一份）

（6）其他過程文檔

2.等保測評工作結束后，協(xié)助用戶單位完成系統(tǒng)的等保備案工作。三、等保測評資質要求1安全保密資質測評機構具有公安部網絡安全等級測評與檢測評估機構服務認證證書，證明材料：有效證書復印件或掃描件。

需提供上述有效證書復印件或掃描件。2檢驗檢測機構資質測評機構具有CMA檢驗檢測機構資質；

測評機構具有中國合格評定國家認可委員會檢查機構認可(CNAS)；

測評機構具有有效的信息技術服務管理體系認證；

測評機構具有有效的環(huán)境管理體系認證證書；

測評機構具有涉密信息系統(tǒng)集成資質；

需提供上述有效證書復印件或掃描件。3信息安全資質測評機構具有信息安全風險評估服務資質，

測評機構具有信息安全應急處理服務資質，

需提供上述有效證書復印件或掃描件。4等級保護檢查工具設備測評機構具有4G_5G環(huán)境加密算法安全檢查工具系統(tǒng)、基于網絡傳輸協(xié)議的自動化密碼協(xié)議分析系統(tǒng)、基于SM2算法的文件授權引用保護平臺、商用密碼應用安全性評估檢測過程溯源回播系統(tǒng)、密碼檢測逆向驗證分析軟件等計算機軟件著作權證書。5測評機構自主知識產權要求測評機構具有網絡資產安全管理與動態(tài)監(jiān)測平臺的自主知識產權或軟件著作權證書。6測評機構測評經驗要求◆測評機構項目經理具有10年(含)以上等保測評相關工作經驗的，在投標截止日期10年之前（以簽發(fā)時間為準）取得公安部信息安全等級保護評估中心頒發(fā)的信息安全等級測評師證書。提供證書掃描件或復印件。3.4.9超融合計算平臺擴容參數要求指標指標項詳細技術參數要求超融合資質要求品牌要求國產品牌，要求超融合硬件服務器計算虛擬化軟件、存儲虛擬化SDS軟件、網絡虛擬化NFV軟件一體化集成部署且完全自主研發(fā)，以保證功能的可靠性和安全性CNAS/CMA檢測報告通過CNAS/CMA資質實驗室測試，并提供測試報告自主研發(fā)提供超融合管理軟件的軟件著作權證書符合標準化研究院頒發(fā)的標準投標產品廠商的云服務及云解決方案通過由工信部中國電子技術標準化研究院發(fā)起的國家《信息技術云計算參考架構》標準符合性評估，并提供相關證書復印件。超融合一體機資質提供超融合一體機的EMC電磁兼容測試報告（提供滿足CNAS/CMA資質的第三方機構測試報告首頁及功能頁證明。）超融合管理平臺要求出廠預裝超融合管理軟件每個超融合節(jié)點出廠自帶管理軟件，設備上電后可登錄任意一臺來做超融合管理節(jié)點異構硬件平臺部署支持在通用的x86、arm架構服務器上安裝超融合軟件，支持飛騰、泰山等業(yè)界主流的ARM平臺，并且可以與原有的X86系統(tǒng)混合部署、統(tǒng)一管理集群快速初始化融合一體化產品，要求產品出廠即具備虛擬化特性，上電開機三步之內即可完成初始化，登陸超融合管理界面進行虛機管理操作，簡單易用，免去軟硬件兼容性問題自動化部署技術1、設備自動發(fā)現：新上線設備可基于鏈路層協(xié)議與管理節(jié)點交互，被管理節(jié)點自動發(fā)現，然后配置IP地址以及主機名等信息超融合資源統(tǒng)一管理在統(tǒng)一的超融合管理平臺上即可實現對計算、存儲、網絡、安全等資源的統(tǒng)一管理運維，無需界面跳轉即可實現全部操作，簡化運維工作，降低運維成本。超融合部署架構要求超融合中的計算存儲軟件均為裸金屬部署，無需在虛擬機上安裝存儲控制器即可實現超融合平臺的搭建管理平臺雙機熱備虛擬化管理系統(tǒng)節(jié)點提供主備冗余方式確保平臺的可用性自定義大屏展示支持一鍵切換展示大屏功能，直觀展示虛擬化資源池的健康度、告警、資源使用情況等，同時展示內容支持用戶自定義，可定制的指標包括但不限于主機性能、虛擬機性能、共享存儲性能、系統(tǒng)總體健康度、主機健康度、CPU分配比、內存分配比、存儲分配比、系統(tǒng)告警、Top5主機CPU和內存利用率、Top5虛擬機CPU和內存利用率、主機和虛擬機狀態(tài)統(tǒng)計等，提供證明材料◆一鍵健康巡檢支持健康巡檢功能，用于快速查看超融合系統(tǒng)健康情況。包括：總體健康狀況、集群健康狀況、存儲健康狀況、網絡健康狀況、告警信息狀況和其它配置信息，可自定義檢測項，提供產品截圖證明健康度模型虛擬化平臺內置虛擬化系統(tǒng)健康度評價模型，基于多維度的性能監(jiān)控指標及告警等信息，支持對虛擬化系統(tǒng)及主機進行健康評測，并能夠以直觀的數字呈現系統(tǒng)及主機健康程度一鍵資源分析支持使用一鍵鼠標按鈕分析虛擬機、主機歷史資源使用情況，提供規(guī)劃決策數據支撐。提供產品功能截圖。一鍵存儲清理支持使用一鍵鼠標按鈕分析后端存儲上的無效鏡像文件，并提供一鍵清理和釋放存儲空間能力。提供產品功能截圖一鍵資源導出支持使用一鍵鼠標按鈕導出Excel和PDF格式的集群、主機和虛擬機配置與狀態(tài)信息。提供產品功能截圖◆一鍵虛機還原支持使用一鍵鼠標按鈕還原虛擬機到指定還原點狀態(tài)，基于備份功能，虛機誤刪不影響還原功能。提供產品功能截圖◆一鍵僵尸虛機管理支持使用一鍵鼠標按鈕快速查看、啟動、刪除、批量啟動和批量刪除長時間未使用且處于關閉狀態(tài)的虛擬機。提供產品功能截圖硬件平臺的監(jiān)控1、對超融合一體機的硬件平臺進行監(jiān)