教育數(shù)字化轉型基礎算力支撐平臺建設需求1、項目概況隨著學校近年來教學科研、智慧校園公共服務需求不斷的增長，數(shù)據(jù)中心現(xiàn)有的虛擬化服務器、存儲等容量、性能和擴展性已經不能滿足學校日益增長的業(yè)務需求，售后維護成本也越來越高?，F(xiàn)有虛擬化架構還缺乏虛擬機資產采集能力、威脅入侵檢測及安全防護能力、資源池內部各業(yè)務流量可視化能力、對資源池內部東西向流量的精細化策略管控、對資源池中應用的操作審計能力?；诒敬雾椖恳?guī)劃，現(xiàn)擬采購一套超融合平臺用于支撐智慧校園建設，該超融合平臺需要包含軟件和硬件，應具備計算虛擬化、存儲虛擬化、網絡虛擬化以及整體融合管理的能力。項目同時還將采用Gartner提出的CWPP理念“以工作負載為中心的安全產品，滿足超融合平臺基礎架構中服務器工作負載的獨特保護要求”，來搭建學院主機安全防護體系。2、建設目標或實現(xiàn)功能本項目目的在于為學校提供一套穩(wěn)定、高效的超融合平臺和主機安全防護體系。建設一套穩(wěn)定的不少于20個節(jié)點的超融合平臺，硬件節(jié)點采用X86架構，在單元節(jié)點中融入軟件虛擬化技術（包括計算、網絡、存儲等虛擬化），每一套單元節(jié)點可以通過網絡聚合起來，實現(xiàn)模塊化的無縫橫向擴展，構建統(tǒng)一的資源池。資源池的總資源不少于以下標準：CPU960核，內存10TB，3520TB裸磁盤容量。投標方應保證所有節(jié)點均可做計算存儲，控制節(jié)點復用這些計算存儲節(jié)點，單節(jié)點配置不低于下述項目技術要求內的服務器的配置要求。本次項目采用國產超融合平臺進行升級替換，現(xiàn)在Vmware平臺虛擬機，需逐步完成至新建國產超融合平臺的遷移。為減少虛擬機遷移帶來的業(yè)務影響，要求新建超融合平臺提供Vmware虛擬機的在線遷移能力。本次項目中主機安全系統(tǒng)共分為端+云+控制臺三部分，提供包含安全體檢、資產管理、漏洞風險、入侵檢測、安全監(jiān)控、安全防護、合規(guī)基線等功能，解決超融合平臺中可能遇到的安全及管理問題。3、需求內容3.1、需求清單序號物品名稱規(guī)格要求數(shù)量單位1前置算力服務器機型：4U機架式服務器。CPU：性能不低于CPU_5318Y_Xeon_2.1GHz_24C_165W*2。其它：高性能raid卡、冗余電源、標準導軌若干?！揪S?！侩p路三年7×24×4H金牌維保?！旧霞芊铡?U服務器硬件安裝服務。10臺2高密存儲服務器機型：4U機架式服務器。CPU：性能不低于CPU_5318Y_Xeon_2.1GHz_24C_165W*2。其它：高性能raid卡、冗余電源、標準導軌若干。10臺3超融合支撐平臺1、服務器虛擬化系統(tǒng)高級版（以每物理CPU為1個授權），授權包含1顆CPU授權；包含對虛擬機全生命周期管理、集群HA、虛擬機備份、雙活存儲池等功能。2、分布式存儲系統(tǒng)（以每物理CPU為1個授權），授權包含1顆CPU授權：包含塊存儲、多副本、數(shù)據(jù)本地化、機架感知等功能。3、網絡虛擬化系統(tǒng)（以每物理CPU為1個授權），授權包含1顆CPU授權；包含vLAN、VxLAN、安全組、虛擬路由器、虛擬防火墻、DHCP等功能。40套4業(yè)務&存儲交換機48個10GbpsSFP+光纖接口和6個40GQSFP+光纖接口；配置48個萬兆多模模塊，2個40GBASE-SR4QSFP28光模塊。2臺5主機入侵監(jiān)測及安全管理系統(tǒng)平臺部署服務器由客戶提供，包含基本功能模塊：安全體檢、資產管理、漏洞風險、安全監(jiān)控、入侵威脅、合規(guī)基線、安全防護、威脅情報（本地情報），平臺維護及升級服務期三年（費用已包含在總報價中，不另計費）。1套6主機增容授權主機增容授權。300個7主機自適應微隔離平臺可視化視圖、可視化自適應隔離策略管理、工作負載管理、分組及標簽管理、訪問日志分析、策略告警分析、微隔離輕量Agent數(shù)量300個，平臺維護及升級服務期三年（費用已包含在總報價中，不另計費）。1套8微隔離輕量Agent（按Agent數(shù)量計費）網絡訪問關系采集、網絡訪問日志采集、執(zhí)行隔離策略單元。300個3.2、設備相關技術要求表（1）前置算力服務器序號指標分類一級指標二級指標指標要求1產品規(guī)格*CPU規(guī)格*CPU信息CPU信息：配置≥2顆X86處理器，每顆處理器≥24核，≥48線程，≥2.1Ghz主頻，支持AVX512指令集。2產品規(guī)格*主板規(guī)格*主板支持的CPU和內存情況服務器主板應支撐不少于2顆CPU和32個DDR4內存槽位。3產品規(guī)格*主板內存槽數(shù)量非板載內存的可擴展插槽數(shù)量應不少于32個。4產品規(guī)格*主板存儲接口至少支持SATA、SAS、M.2、U.2等存儲接口中的1種。5產品規(guī)格*PCIe插槽接口符合PCIe4.0或以上的高速串行計算機擴展總線標準，PCIe的接口速率與位寬需保證向下兼容。6產品規(guī)格*主板PCIe插槽數(shù)量及規(guī)格a)高度大于44.45mm雙路或以上服務器PCIe插槽或接口應不少于5個；PCIe標準插槽最大可擴展≥13個；

b)單路服務器PCIe插槽或接口應不少于4個，可通過擴展卡進行插槽擴展。7產品規(guī)格*內存規(guī)格*內存數(shù)量≥12。8產品規(guī)格*內存規(guī)格≥DDR464GB內存。9產品規(guī)格*內存通道支持多個內存接口通道，每個通道可支持1DPC或2DPC，當支持2DPC時，印制電路板上應具備插槽的序號標識，具體通道數(shù)應在隨機文件中明確。10產品規(guī)格存儲規(guī)格*硬磁盤實配容量服務器產品至少要配備一款存儲設備。

a)本次配備SATA硬磁盤，實配SATA硬磁盤單盤可用容量應不小于8TB。

b)本次配備固態(tài)盤，實配固態(tài)硬盤系統(tǒng)盤單盤可用容量應不小于240GB，實配固態(tài)硬盤緩存盤單盤可用容量應不小于7.68TBNVMeSSD。11產品規(guī)格*硬盤實配數(shù)量a)配備硬磁盤，服務器提供的實配SATA硬磁盤數(shù)量應不小于14塊，可實現(xiàn)互為備份；

b)配備固態(tài)盤，實配固態(tài)硬盤系統(tǒng)盤數(shù)應不小于2塊，固態(tài)硬盤緩存盤數(shù)量應不小于2塊。12產品規(guī)格*硬盤插槽數(shù)量及規(guī)格a)支持2.5英寸、3.5英寸硬磁盤；

b)機箱高度為88.9mm的服務器可支持的硬盤數(shù)量應不少于8塊，機箱高度為44.45mm的服務器可支持的硬盤數(shù)量應不少于4塊。

c)存儲型服務器可支持硬盤數(shù)量應不少于24塊。13產品規(guī)格*網絡規(guī)格*網口速率和數(shù)量配備網口數(shù)量不少于1個，且網口速率不少于1GE.其中1GE千兆電口網口應不少于4個，10GE萬兆光口網口應不少于4個（含光模塊）。14產品規(guī)格*外部接口規(guī)格*顯示接口顯示接口類型應不少于1種，如：VGA、DP、HDMI等。15產品規(guī)格*USB接口配備USB接口，如USB2.0、USB3.0等。16產品規(guī)格電源規(guī)格*電源模塊數(shù)量≥2。17產品規(guī)格*電源功率電源模塊功率應有一定冗余，滿足處理器滿載時的需求。18產品規(guī)格*整機規(guī)格*外觀和結構a)服務器的零部件應緊固無松動，可插拔部件應可靠連接，開關、按鈕和其它控制部件應靈活可靠，布局應方便使用；

b)產品表面不應有明顯的凹痕、劃傷、裂縫、變形和污染等。表面涂層均勻，不應起泡、龜裂、脫落和磨損，金屬零部件無銹蝕及其它機械損傷；

c)產品表面說明功能的文字、符號和標志應清晰、端正且牢固；

d)應在服務器的顯著位置提供運行狀態(tài)的指示功能，并在隨機文件中明確具體含義；

e)機架、機箱的尺寸應符合通用機柜的安裝要求，插入總線插座的電路板接口外形尺寸應符合有關總線標準的規(guī)定，將機箱固定在機柜上，機箱底面最大下垂變形不得干涉相鄰機體；

f)高密度服務器應給出CPU個數(shù)與機柜高度；

g)服務器尺寸具體要求在隨機文件中明確19產品規(guī)格*尺寸（高×寬×深）服務器機箱高度≥4U；

設計應遵循標準化、系列化的要求；

機箱的內部結構符合通用部件的安裝需要。20產品規(guī)格*環(huán)境適應性氣候環(huán)境適應性應符合GB/T9813.3的有關規(guī)定，工作溫度10~35℃,貯存運輸溫度-40～55℃；

工作相對濕度35%～80%，貯存運輸相對濕度20％～93%（40℃)；

大氣壓86～106kPa。21產品規(guī)格*機械環(huán)境適應性機械環(huán)境適應性應符合GB/T9813.3的有關規(guī)定。22產品規(guī)格*噪聲符合GB/T9813.3的有關規(guī)定，在產品說明中給出具體測試值，塔式服務器噪聲在空閑狀態(tài)下不大于50dB。23產品規(guī)格機柜規(guī)格*機柜尺寸已有機柜，不需要供應商提供。24功能要求*主板功能*主板外部接口種類支持USB、顯示、管理等接口，如：VGA、DP、HDMI、USB3.0、PS/2接口、BMC管理端口。25功能要求*網絡功能*網絡功能支持網絡連接、網絡訪問、數(shù)據(jù)交換和網絡管控功能。26功能要求*CPU功能*計算處理支持通用計算及虛擬化功能。處理器需集成整型計算單元、浮點計算單元、內存控制器、I/O模塊等，處理器與存儲部件、網絡部件、I/O部件等組成計算系統(tǒng)，提供數(shù)據(jù)處理、網絡接入等計算相關功能。27功能要求*電源功能*電源熱插拔整機電源模塊應具備熱插拔功能。28功能要求*電源過流保護支持過流及短路保護的功能。29功能要求*整機功能*散熱方式支持風冷或液冷等散熱方式。30功能要求*管理系統(tǒng)功能*BMC固件

基礎功能1)支持DHCP設置網絡功能；

2)支持靜態(tài)IP設置網絡功能；

3)支持設備日志記錄，包括但不限于登錄日志、操作日志和告警日志等功能；

4)支持日志信息導出和記錄刪除功能；

5)支持通過管理接口向外輸出準確的告警信息功能；

6)設備的BMC管理軟件應能夠按告警的嚴重程度進行區(qū)分；

7)支持IPMI2.0、SNMP或Redfish等接口功能；

8)支持鍵盤、鼠標和視頻的重定向、文本控制臺的重定向、遠程虛擬媒體、高可靠的硬件監(jiān)控和管理功能；

9)支持基于網絡開啟、關閉和重啟設備的功能，并查詢當前設備開機運行狀態(tài)；

10)支持故障提示功能，并可通過接口讀取服務器故障信息；

11)支持基于網絡的固件更新功能，包括BMC和BIOS等；

12)支持基于網絡安裝操作系統(tǒng)的功能，并可通過網絡控制臺訪問設備；

13)支持通過本地的硬盤或光驅等存儲設備，基于網絡完成設備的操作系統(tǒng)安裝功能；

14)支持通過瀏覽器打開管理界面并登錄功能；

15)支持設置口令策略功能；

16)支持訪問權限設置功能，并通過日志記錄訪問事件；

17)支持對出廠默認的用戶名及口令進行安全保護功能，并提供默認口令修改提示；

18)支持讀取設備主板的工作環(huán)境溫度功能；

19)支持讀取服務器CPU等核心器件的溫度功能；

20)支持通過外部管理工具進行BMC參數(shù)設置的功能，并可基于網絡通過外部管理工具對BMC進行管理；

21)應支持固件版本查詢、固件升級；

22)支持基于網絡實現(xiàn)開關機和復位控制的功能；

23)BMC啟動時間應不超過180s，實現(xiàn)功能包括網絡、IPMI、散熱、傳感器服務可用；

24)支持BMC固件設置的恢復出廠功能；31功能要求*BIOS固件基礎功能a）支持查看固件版本、內存信息、主板信息、處理器信息和系統(tǒng)時間信息功能；

b）支持上電初始化界面顯示CPU信息、內存信息、固件版本和部分快捷鍵信息功能；

c）支持設置界面中英文顯示切換功能；

d）支持查看PCIe設備信息，SATA設備信息功能；

e）支持操作系統(tǒng)安裝和引導功能，應并向操作系統(tǒng)提供計算機主板信息和服務接口；

f）支持設置啟動順序，并按照設置的啟動順序啟動功能；

g）支持安全啟動功能；

h）支持設置口令、修改口令、驗證口令功能；

i）支持板載顯示控制或獨立顯卡的顯示控制功能；

j）支持RAID識別和啟動功能；

k）支持串口重定向功能；

l）支持固件更新功能；

m）支持BIOS固件設置的恢復出廠功能；

n）支持網絡引導啟用和關閉功能；32功能要求*遠程控制支持遠程關機和重新啟動功能。33功能要求*操作系統(tǒng)及驅動功

能*操作系統(tǒng)及驅動的升級支持通過網絡、閃存盤對操作系統(tǒng)、驅動進行升級。34功能要求*中文信息處理功能*中文信息處理符合GB18030的有關規(guī)定。35安全要求*固件安全要求*故障檢測支持故障檢測功能，可以檢測到具體的FRU（內存、硬盤等）的故障并發(fā)出告警。36安全要求*系統(tǒng)安全要求*弱口令字典檢查支持弱口令字典檢查功能，出現(xiàn)在弱口令字典中的字符串不能被設置為用戶口令。37安全要求*白名單訪問控制支持基于時間、IP或MAC白名單訪問控制。38安全要求*二次鑒別支持二次鑒別功能。對于用戶配置、權限配置、公鑰導入等重要的管理操作，已登錄用戶應通過二次鑒別后，才能執(zhí)行操作。39安全要求*密碼證書安全加密存儲支持對帶外管理系統(tǒng)中的用戶口令和證書等敏感信息進行加密存儲，禁止使用私有的和業(yè)界已知不安全的密碼算法。40安全要求*敏感信息安全加密傳輸支持使用安全的傳輸加密協(xié)議（如SSH或HTTPS等）傳輸用戶的敏感信息。41安全要求*信息安全要求*研發(fā)過程安全供應商承諾，生產商已建立從需求、設計、開發(fā)、測試、維護端到端的開發(fā)流程管理機制，輸出和保存開發(fā)流程中每個階段的產品需求清單、設計文檔、開發(fā)文檔、測試記錄等材料，保證各個流程可追溯。42安全要求*物理安全*物理安全安全要求應符合GB4943.1的規(guī)定。43性能要求*CPU性能*CPU主頻≥2.1GHz。44性能要求*單CPU核數(shù)≥24。45性能要求*單CPU末級緩存容量≥36MB。46性能要求內存性能*內存速率≥3200MT/s。47性能要求*電源能耗*電源能耗符合GB/T9813.3的有關規(guī)定。48兼容要求*部件兼容性要求*內存兼容性適配3種及以上廠商的內存產品，且均不低于產品支持的內存規(guī)格。49兼容要求*固態(tài)存儲兼容性適配3種或以上廠商的固態(tài)存儲產品，且均不低于產品支持的固態(tài)存儲設備規(guī)格。50兼容要求*網卡兼容性網卡應適配兩種或以上廠商產品。51兼容要求*功能卡兼容性內置或適配符合PCIe的功能卡，如：網絡功能卡、存儲功能卡及圖形顯示功能卡。52兼容要求*外設兼容性*外設兼容性兼容多種主流生產商的外部設備，包括顯示器、鍵盤、鼠標、閃存盤、移動硬盤、USB光驅及KVM等，要求使用不同廠商的外部設備時，系統(tǒng)均能正常識別和安裝驅動。53兼容要求*軟件兼容性*數(shù)據(jù)庫兼容兼容3個及以上廠商的數(shù)據(jù)庫產品。54兼容要求*中間件兼容兼容3個及以上廠商的中間件產品。55兼容要求*平臺軟件兼容兼容3個及以上廠商的大數(shù)據(jù)平臺。56可靠性要求*整機可靠性要求*整機可靠性m1值（MTBF的不可接受值）不得低于30000h。57可靠性要求*風扇可靠性風扇壽命應不低于40000h。58可靠性要求*部件可靠性支持硬盤、電源、風扇熱插拔(內置風扇除外)。59包裝及運輸要求*包裝及運輸要求*標志、包裝、運輸和貯存符合GB/T9813.3和商品包裝采購需求標準的相關規(guī)定。60服務要求*服務響應*服務響應a)提供電話、電子郵件、遠程連接等多種形式服務；

b)提供同城4h、異地12h技術響應服務，2個工作日解決問題，對于未能解決的問題和故障應提供可行的升級方案，并提供周轉設備；

c)建立全國技術服務體系和服務團體，符合專業(yè)服務體系標準要求，提供原廠中文服務；

d)服務周期內提供產品的維修、換件和升級服務。61服務要求*培訓服務供應商提供培訓材料、產品手冊、培訓視頻等培訓相關內容。62服務要求*服務周期*服務周期a)產品免費服務周期（含換件和維修）應不小于3年；

b)設備停產后繼續(xù)提供質量保障服務（含備品備件），服務終止時間與最后一批設備交付時間間隔不低于6年；

c)產品停止服務時間應提前1年告知客戶；

d)產品發(fā)布日期需在隨機文件中明確。63服務要求*服務工具要求*工具要求供應商提供設置服務器硬件、輔助操作系統(tǒng)安裝等功能的輔助工具和管理軟件。且隨附軟件應具有合法授權或版權。64服務要求*驅動安裝升級指引供應商提供出廠安裝的配件所需的驅動程序，形式包括但不限于驅動光盤、驅動下載鏈接等。其他配件應提供指引。65服務要求*管理軟件具備資源管理、系統(tǒng)管理、性能監(jiān)控、健康監(jiān)控、基于網絡控制、告警設置功能；66服務要求*增值服務*廠家升級產品軟件與擴容服務供應商提供原廠級的部件/軟件產品升級和擴容能力。67服務要求*提供上門服務供應商具備提供上門服務的能力(可收費)，可提供接到故障電話后4小時內帶備品備件上門的服務。68供保要求*供應鏈質量*抗干擾性當產品部件出現(xiàn)供應風險時，應通知客戶并提供風險應對方案確保產品的服務保障，必要時應停止相關受影響產品的銷售。69供保要求*供應能力證明供應商提供供應鏈穩(wěn)定承諾書，生產商需通過ISO28000供應鏈安全管理體系認證，確保產品的部件在產品服務周期內穩(wěn)定供貨。（2）高密存儲服務器序號指標分類一級指標二級指標指標要求1產品規(guī)格*CPU規(guī)格*CPU信息CPU信息：配置≥2顆X86處理器，每顆處理器≥24核，≥48線程，≥2.1Ghz主頻，支持AVX512指令集。2產品規(guī)格*主板規(guī)格*主板支持的CPU和內存情況服務器主板應支持不少于2顆CPU和32個DDR4內存槽位。3產品規(guī)格*主板內存槽數(shù)量非板載內存的可擴展插槽數(shù)量應不少于32個。4產品規(guī)格*主板存儲接口至少支持SATA、SAS、M.2、U.2等存儲接口中的1種。5產品規(guī)格*PCIe插槽接口符合PCIe4.0或以上的高速串行計算機擴展總線標準，PCIe的接口速率與位寬需保證向下兼容。6產品規(guī)格*主板PCIe插槽數(shù)量及規(guī)格a)高度大于44.45mm雙路或以上服務器PCIe插槽或接口應不少于5個；PCIe標準插槽最大可擴展≥13個；

b)單路服務器PCIe插槽或接口應不少于4個，可通過擴展卡進行插槽擴展。7產品規(guī)格*內存規(guī)格*內存數(shù)量≥4。8產品規(guī)格*內存規(guī)格≥DDR464GB內存。9產品規(guī)格*內存通道支持多個內存接口通道，每個通道可支持1DPC或2DPC，當支持2DPC時，印制電路板上應具備插槽的序號標識，具體通道數(shù)應在隨機文件中明確。10產品規(guī)格存儲規(guī)格*硬磁盤實配容量服務器產品至少要配備一款存儲設備。

a)本次配備SATA硬磁盤，實配SATA硬磁盤單盤可用容量應不小于8TB。

b)本次配備固態(tài)盤，實配固態(tài)硬盤系統(tǒng)盤單盤可用容量應不小于240GB，實配固態(tài)硬盤緩存盤單盤可用容量應不小于7.68TBNVMeSSD。11產品規(guī)格*硬盤實配數(shù)量a)配備硬磁盤，服務器提供的實配SATA硬磁盤數(shù)量應不小于30塊，可實現(xiàn)互為備份；

b)配備固態(tài)盤，實配固態(tài)硬盤系統(tǒng)盤數(shù)應不小于2塊，固態(tài)硬盤緩存盤數(shù)量應不小于2塊。12產品規(guī)格*硬盤插槽數(shù)量及規(guī)格a)支持2.5英寸、3.5英寸硬磁盤；

b)機箱高度為88.9mm的服務器可支持的硬盤數(shù)量應不少于8塊，機箱高度為44.45mm的服務器可支持的硬盤數(shù)量應不少于4塊；

c)存儲型服務器可支持硬盤數(shù)量應不少于24塊。13產品規(guī)格*網絡規(guī)格*網口速率和數(shù)量配備網口數(shù)量不少于1個，且網口速率不少于1GE.其中1GE千兆電口網口應不少于4個，10GE萬兆光口網口應不少于4個（含光模塊）。14產品規(guī)格*外部接口規(guī)格*顯示接口顯示接口類型應不少于1種，如：VGA、DP、HDMI等。15產品規(guī)格*USB接口配備USB接口，如USB2.0、USB3.0等。16產品規(guī)格電源規(guī)格*電源模塊數(shù)量≥2。17產品規(guī)格*電源功率電源模塊功率應有一定冗余，滿足處理器滿載時的需求。18產品規(guī)格*整機規(guī)格*外觀和結構a)服務器的零部件應緊固無松動，可插拔部件應可靠連接，開關、按鈕和其它控制部件應靈活可靠，布局應方便使用；

b)產品表面不應有明顯的凹痕、劃傷、裂縫、變形和污染等。表面涂層均勻，不應起泡、龜裂、脫落和磨損，金屬零部件無銹蝕及其它機械損傷；

c)產品表面說明功能的文字、符號和標志應清晰、端正且牢固；

d)應在服務器的顯著位置提供運行狀態(tài)的指示功能，并在隨機文件中明確具體含義；

e)機架、機箱的尺寸應符合通用機柜的安裝要求，插入總線插座的電路板接口外形尺寸應符合有關總線標準的規(guī)定，將機箱固定在機柜上，機箱底面最大下垂變形不得干涉相鄰機體；

f)高密度服務器應給出CPU個數(shù)與機柜高度；

g)服務器尺寸具體要求在隨機文件中明確。19產品規(guī)格*尺寸（高×寬×深）服務器機箱高度≥4U；

設計應遵循標準化、系列化的要求；

機箱的內部結構符合通用部件的安裝需要。20產品規(guī)格*環(huán)境適應性氣候環(huán)境適應性應符合GB/T9813.3的有關規(guī)定，工作溫度10~35℃,貯存運輸溫度-40～55℃；

工作相對濕度35%～80%，貯存運輸相對濕度20％～93%（40℃)；

大氣壓86～106kPa。21產品規(guī)格*機械環(huán)境適應性機械環(huán)境適應性應符合GB/T9813.3的有關規(guī)定。22產品規(guī)格*噪聲符合GB/T9813.3的有關規(guī)定，在產品說明中給出具體測試值，塔式服務器噪聲在空閑狀態(tài)下不大于50dB。23產品規(guī)格機柜規(guī)格*機柜尺寸已有機柜，不需要供應商提供。24功能要求*主板功能*主板外部接口種類支持USB、顯示、管理等接口，如：VGA、DP、HDMI、USB3.0、PS/2接口、BMC管理端口。25功能要求*網絡功能*網絡功能支持網絡連接、網絡訪問、數(shù)據(jù)交換和網絡管控功能。26功能要求*CPU功能*計算處理支持通用計算及虛擬化功能。處理器需集成整型計算單元、浮點計算單元、內存控制器、I/O模塊等，處理器與存儲部件、網絡部件、I/O部件等組成計算系統(tǒng)，提供數(shù)據(jù)處理、網絡接入等計算相關功能。27功能要求*電源功能*電源熱插拔整機電源模塊應具備熱插拔功能。28功能要求*電源過流保護支持過流及短路保護的功能。29功能要求*整機功能*散熱方式支持風冷或液冷等散熱方式。30功能要求*管理系統(tǒng)功能*BMC固件

基礎功能1)支持DHCP設置網絡功能；

2)支持靜態(tài)IP設置網絡功能；

3)支持設備日志記錄，包括但不限于登錄日志、操作日志和告警日志等功能；

4)支持日志信息導出和記錄刪除功能；

5)支持通過管理接口向外輸出準確的告警信息功能；

6)設備的BMC管理軟件應能夠按告警的嚴重程度進行區(qū)分；

7)支持IPMI2.0、SNMP或Redfish等接口功能；

8)支持鍵盤、鼠標和視頻的重定向、文本控制臺的重定向、遠程虛擬媒體、高可靠的硬件監(jiān)控和管理功能；

9)支持基于網絡開啟、關閉和重啟設備的功能，并查詢當前設備開機運行狀態(tài)；

10)支持故障提示功能，并可通過接口讀取服務器故障信息；

11)支持基于網絡的固件更新功能，包括BMC和BIOS等；

12)支持基于網絡安裝操作系統(tǒng)的功能，并可通過網絡控制臺訪問設備；

13)支持通過本地的硬盤或光驅等存儲設備，基于網絡完成設備的操作系統(tǒng)安裝功能；

14)支持通過瀏覽器打開管理界面并登錄功能；

15)支持設置口令策略功能；

16)支持訪問權限設置功能，并通過日志記錄訪問事件；

17)支持對出廠默認的用戶名及口令進行安全保護功能，并提供默認口令修改提示；

18)支持讀取設備主板的工作環(huán)境溫度功能；

19)支持讀取服務器CPU等核心器件的溫度功能；

20)支持通過外部管理工具進行BMC參數(shù)設置的功能，并可基于網絡通過外部管理工具對BMC進行管理；

21)應支持固件版本查詢、固件升級；

22)支持基于網絡實現(xiàn)開關機和復位控制的功能；

23)BMC啟動時間應不超過180s，實現(xiàn)功能包括網絡、IPMI、散熱、傳感器服務可用；

24)支持BMC固件設置的恢復出廠功能。31功能要求*BIOS固件基礎功能a）支持查看固件版本、內存信息、主板信息、處理器信息和系統(tǒng)時間信息功能；

b）支持上電初始化界面顯示CPU信息、內存信息、固件版本和部分快捷鍵信息功能；

c）支持設置界面中英文顯示切換功能；

d）支持查看PCIe設備信息，SATA設備信息功能；

e）支持操作系統(tǒng)安裝和引導功能，應并向操作系統(tǒng)提供計算機主板信息和服務接口；

f）支持設置啟動順序，并按照設置的啟動順序啟動功能；

g）支持安全啟動功能；

h）支持設置口令、修改口令、驗證口令功能；

i）支持板載顯示控制或獨立顯卡的顯示控制功能；

j）支持RAID識別和啟動功能；

k）支持串口重定向功能；

l）支持固件更新功能；

m）支持BIOS固件設置的恢復出廠功能；

n）支持網絡引導啟用和關閉功能。32功能要求*遠程控制支持遠程關機和重新啟動功能。33功能要求*操作系統(tǒng)及驅動功

能*操作系統(tǒng)及驅動的升級支持通過網絡、閃存盤對操作系統(tǒng)、驅動進行升級。34功能要求*中文信息處理功能*中文信息處理符合GB18030的有關規(guī)定。35安全要求*固件安全要求*故障檢測支持故障檢測功能，可以檢測到具體的FRU（內存、硬盤等）的故障并發(fā)出告警。36安全要求*系統(tǒng)安全要求*弱口令字典檢查支持弱口令字典檢查功能，出現(xiàn)在弱口令字典中的字符串不能被設置為用戶口令。37安全要求*白名單訪問控制支持基于時間、IP或MAC白名單訪問控制。38安全要求*二次鑒別支持二次鑒別功能。對于用戶配置、權限配置、公鑰導入等重要的管理操作，已登錄用戶應通過二次鑒別后，才能執(zhí)行操作。39安全要求*密碼證書安全加密存儲支持對帶外管理系統(tǒng)中的用戶口令和證書等敏感信息進行加密存儲，禁止使用私有的和業(yè)界已知不安全的密碼算法。40安全要求*敏感信息安全加密傳輸支持使用安全的傳輸加密協(xié)議（如SSH或HTTPS等）傳輸用戶的敏感信息。41安全要求*信息安全要求*研發(fā)過程安全供應商承諾，生產商已建立從需求、設計、開發(fā)、測試、維護端到端的開發(fā)流程管理機制，輸出和保存開發(fā)流程中每個階段的產品需求清單、設計文檔、開發(fā)文檔、測試記錄等材料，保證各個流程可追溯。42安全要求*物理安全*物理安全安全要求應符合GB4943.1的規(guī)定。43性能要求*CPU性能*CPU主頻≥2.1GHz。44性能要求*單CPU核數(shù)≥24。45性能要求*單CPU末級緩存容量≥36MB。46性能要求內存性能*內存速率≥3200MT/s。47性能要求*電源能耗*電源能耗符合GB/T9813.3的有關規(guī)定。48兼容要求*部件兼容性要求*內存兼容性適配3種及以上廠商的內存產品，且均不低于產品支持的內存規(guī)格。49兼容要求*固態(tài)存儲兼容性適配3種或以上廠商的固態(tài)存儲產品，且均不低于產品支持的固態(tài)存儲設備規(guī)格。50兼容要求*網卡兼容性網卡應適配兩種或以上廠商產品。51兼容要求*功能卡兼容性內置或適配符合PCIe的功能卡，如：網絡功能卡、存儲功能卡及圖形顯示功能卡。52兼容要求*外設兼容性*外設兼容性兼容多種主流生產商的外部設備，包括顯示器、鍵盤、鼠標、閃存盤、移動硬盤、USB光驅及KVM等，要求使用不同廠商的外部設備時，系統(tǒng)均能正常識別和安裝驅動。53兼容要求*軟件兼容性*數(shù)據(jù)庫兼容兼容3個及以上廠商的數(shù)據(jù)庫產品。54兼容要求*中間件兼容兼容3個及以上廠商的中間件產品55兼容要求*平臺軟件兼容兼容3個及以上廠商的大數(shù)據(jù)平臺。56可靠性要求*整機可靠性要求*整機可靠性m1值（MTBF的不可接受值）不得低于30000h。57可靠性要求*風扇可靠性風扇壽命應不低于40000h。58可靠性要求*部件可靠性支持硬盤、電源、風扇熱插拔(內置風扇除外)。59包裝及運輸要求*包裝及運輸要求*標志、包裝、運輸和貯存符合GB/T9813.3和商品包裝采購需求標準的相關規(guī)定。60服務要求*服務響應*服務響應a)提供電話、電子郵件、遠程連接等多種形式服務；

b)提供同城4h、異地12h技術響應服務，2個工作日解決問題，對于未能解決的問題和故障應提供可行的升級方案，并提供周轉設備；

c)建立全國技術服務體系和服務團體，符合專業(yè)服務體系標準要求，提供原廠中文服務；

d)服務周期內提供產品的維修、換件和升級服務。61服務要求*培訓服務供應商提供培訓材料、產品手冊、培訓視頻等培訓相關內容。62服務要求*服務周期*服務周期a)產品免費服務周期（含換件和維修）應不小于3年；

b)設備停產后繼續(xù)提供質量保障服務（含備品備件），服務終止時間與最后一批設備交付時間間隔不低于6年；

c)產品停止服務時間應提前1年告知客戶；

d)產品發(fā)布日期需在隨機文件中明確。63服務要求*服務工具要求*工具要求供應商提供設置服務器硬件、輔助操作系統(tǒng)安裝等功能的輔助工具和管理軟件。且隨附軟件應具有合法授權或版權。64服務要求*驅動安裝升級指引供應商提供出廠安裝的配件所需的驅動程序，形式包括但不限于驅動光盤、驅動下載鏈接等。其他配件應提供指引。65服務要求*管理軟件具備資源管理、系統(tǒng)管理、性能監(jiān)控、健康監(jiān)控、基于網絡控制、告警設置功能。66服務要求*增值服務*廠家升級產品軟件與擴容服務供應商提供原廠級的部件/軟件產品升級和擴容能力。67服務要求*提供上門服務供應商具備提供上門服務的能力(可收費)，可提供接到故障電話后4小時內帶備品備件上門的服務。68供保要求*供應鏈質量*抗干擾性當產品部件出現(xiàn)供應風險時，應通知客戶并提供風險應對方案確保產品的服務保障，必要時應停止相關受影響產品的銷售。69供保要求*供應能力證明供應商提供供應鏈穩(wěn)定承諾書，生產商需通過ISO28000供應鏈安全管理體系認證，確保產品的部件在產品服務周期內穩(wěn)定供貨。（3）超融合支撐平臺序號指標項目指標要求（一）、總體要求1功能模塊要求超融合系統(tǒng)需提供計算虛擬化、網絡虛擬化、存儲虛擬化能力。提供虛擬交換機、分布式虛擬路由器、分布式防火墻、虛擬機容災備份、持續(xù)數(shù)據(jù)保護、容器等功能模塊，并提供承諾函。2軟件授權配置與服務器對應的計算虛擬化軟件授權、存儲虛擬化軟件授權、網絡虛擬化軟件授權。所有超融合節(jié)點不限制虛擬機數(shù)量，不限制虛擬路由器、虛擬交換機、虛擬防火墻數(shù)量，不限制分布式存儲容量，并提供承諾函。3品牌要求要求超融合服務器、計算虛擬化軟件、存儲虛擬化軟件、網絡虛擬化軟件為同一品牌且自主研發(fā)。4CDP授權本次項目需提供500個虛擬機CDP持續(xù)數(shù)據(jù)保護功能授權，支持將虛擬機恢復到任意I/O時刻。5容器授權提供300vCPU計算量的容器云授權，支持容器與虛擬機使用相同的SDN網絡、數(shù)據(jù)存儲。6備份要求內置備份模塊，無需單獨安裝備份軟件即可實現(xiàn)虛擬機全量、增量、定時備份等功能，內置備份功能不限制備份的虛擬機數(shù)量。7遷移工具提供Vmware在線遷移工具，并提供500個vmware虛擬機在線遷移授權。8維保要求提供超融合系統(tǒng)軟件3年遠程維保服務。（二）、管理平臺要求9平臺監(jiān)控支持超融合平臺的全面監(jiān)控能力，能夠對服務器節(jié)點的CPU溫度、內存使用率、健康狀態(tài)等進行監(jiān)控，實時了解系統(tǒng)IOPS、帶寬、延時監(jiān)控、平均塊大小、資源利用情況等。10運營管理支持虛擬機運營管理，支持在統(tǒng)一監(jiān)控界面顯示虛擬機CPU使用率TOP10、虛擬機內存使用率TOP10、物理機CPU使用率、物理機內存使用率、平臺存儲性能監(jiān)控、CPU與內存超分比監(jiān)控、物理機性能監(jiān)控等。11日志管理支持統(tǒng)一的日志收集和分析平臺，包括平臺操作日志、系統(tǒng)日志等。可調節(jié)日志查詢周期，操作日志可導出，可用于操作審計。12一鍵巡檢支持在統(tǒng)一圖形界面上一鍵式輸出系統(tǒng)健康巡檢報告，包括CPU、內存、HDD、SSD等硬件狀態(tài)、使用率情況，虛擬化平臺，存儲軟件，管理軟件等部件的健康狀態(tài)，便于主動識別潛在的風險。13裸機管理為方便對未上虛擬化的服務器進行統(tǒng)一管理，本次項目應提供裸金屬服務器管理功能，實現(xiàn)虛擬機與裸金屬服務器的統(tǒng)一管理，支持裸金屬電源管理、ISO掛載、遠程控制臺、查看裸金屬服務器電源/CPU/內存信息等功能，同時，為方便快速部署系統(tǒng)，平臺應支持將虛擬機鏡像部署為裸金屬服務器操作系統(tǒng)。14雙向遷移支持在線雙向跨云遷移功能，在管理界面內將源站點的虛擬機不中斷的遷移到目標站點平臺內，跨云遷移的站點包括但不限于vSphere、投標品牌虛擬化平臺等，遷移過程無需手動關機和重啟操作，本次提供不少于500個跨云雙向在線遷移授權。15邊緣云管理提供邊緣云管理功能，支持對多個分支的虛擬化站點進行統(tǒng)一管理，支持應用跨站點分發(fā)，支持基于GIS技術的全局站點展示視圖，實時查看各站點資源狀態(tài)。16交換機管理為方便對物理交換機的統(tǒng)一管理和監(jiān)控，本次項目應提供物理交換機的納管功能，支持配置物理交換機環(huán)路檢測、端口速率、LLDP功能開關、端口聚合等，支持查看物理交換機各個端口信號燈狀態(tài)、VLANID、連接狀態(tài)、速率、帶寬利用率、對端連接設備、光模塊類型和匹配狀態(tài)等信息。17告警監(jiān)控支持常見的虛擬資源和物理資源告警，包括但不限于CPU、內存、網卡和硬盤等資源；18支持郵件、短信、釘釘、Teams及webhook等工具接收告警消息。19磁盤格式支持以VMware、Hyper-V、XenSever等國外主流虛擬化平臺磁盤格式，包括但不限于VMDK\VHD\VHDX格式的磁盤鏡像創(chuàng)建虛擬機。（三）、計算虛擬化要求20可維護性虛擬化軟件應基于KVM開發(fā)，可維護性好，能夠隨著Linux版本的升級而升級，部署時無需綁定安裝OpenStack相關組件。21虛機管理提供統(tǒng)一的虛擬機管理界面，在同一界面上提供虛擬機啟動、暫停、恢復、重啟、關閉電源、克隆、遷移、備份、快照、克隆為模板、模板導入、修改虛擬機主機名等功能。22嵌套虛擬化支持嵌套虛擬化，超融合系統(tǒng)可靈活支持第三方虛擬化系統(tǒng)，方便運維測試與調試對接。23GPU組功能支持GPU組功能，支持多塊GPU透傳給一個虛擬機使用，支持vGPU功能，至少支持L40S、H800、A800、A100、A40、A16、RTX4090等GPU設備。24模板創(chuàng)建可通過模板創(chuàng)建虛擬機時，用戶可指定虛擬機的CPU、內存規(guī)格以及主機名、賬戶密碼、虛擬機IP等信息。25虛擬機加速支持大內存頁和DPDK加速功能，可在平臺界面配置內存頁大小和頁數(shù)，支持虛擬機NUMA感知功能，支持顯示大內存頁的使用量和可用內存。26遷移控制支持精細化的虛擬機遷移控制和獨享遷移網絡，可配置虛擬機遷移速度，可指定專用獨享遷移網絡，隔離遷移網絡流量與管理網流量，保障用戶業(yè)務正常運行。27虛擬機組管理支持虛擬機組管理功能，且可設置虛擬機組內虛擬機啟動順序和啟動間隔時間，支持批量修改虛擬機組的參數(shù)。28一鍵啟停虛機支持一鍵開啟和關閉數(shù)據(jù)中心內、集群內的所有虛擬機，并可設置虛擬機跟隨主機啟動策略以及虛擬機啟動優(yōu)先級策略，方便機房搬遷或關電運維場景使用。29容器管理為滿足日益增長的容器資源需求，要求同一個超融合節(jié)點支持同時運行虛擬機和容器計算資源，非虛擬機內嵌套部署容器方式；容器與虛擬機使用相同的SDN網絡、數(shù)據(jù)存儲。30時間同步支持無NTP、Chrony等時鐘服務的應用場景下，虛擬機業(yè)務系統(tǒng)定期自動與主機時間同步，以實現(xiàn)虛擬機業(yè)務系統(tǒng)效便捷的時間配置管理，時間同步周期不高于30分鐘。31設備管理虛擬機支持添加串口、雙顯卡、USB、看門狗、FPGA、自定義PCI等設備以適配豐富的應用需求，虛擬機添加串口設備支持以telnet、網絡客戶端、網絡服務端等模式登錄并支持指定telnet端口號。（四）、存儲虛擬化要求32分布式存儲配置分布式存儲軟件，無需購買獨立的共享存儲，即可實現(xiàn)利用每臺服務器的內置硬盤構建共享的存儲資源池，支持供伸縮性和高可用性。33備份功能提供無授權限制的備份功能，支持虛擬機全量備份、CBT備份、增量備份，周期性備份，備份策略可細化到分鐘級。34磁盤監(jiān)控支持顯示SSD物理磁盤磨損度壽命，支持硬盤點燈故障定位。35存儲監(jiān)控支持存儲系統(tǒng)的信息展示、狀態(tài)展示、性能展示（IOPS、吞吐、時延）、負載展示，如CPU使用率、內存使用率、存儲使用率、緩存使用率等。36存儲管理支持同時對接本地分布式存儲池和外掛陣列存儲資源池，支持通過ISCSI、iSER、NVMeoverRoCE協(xié)議對接超融合本地分布式存儲池，支持通過ISCSI、iSER、NVMeoverRoCE、FC、FC-NVMe協(xié)議對接外掛陣列存儲資源池。37壞塊掃描支持磁盤壞塊掃描功能，發(fā)現(xiàn)壞塊后主動修復壞塊區(qū)域數(shù)據(jù)并告警，屏蔽壞快區(qū)域，及時維護分布式存儲數(shù)據(jù)冗余性；當壞快數(shù)量過多，系統(tǒng)自動進行壞盤隔離，將用戶數(shù)據(jù)自動遷移到健康的硬盤上。38磁盤漫游支持磁盤漫游功能，同一超融合節(jié)點內支持任意個存儲磁盤交換位置，以防止主機維護時的運維人員誤操作。39存儲策略支持自定義存儲策略，包括存儲精簡配置、存儲白名單、自定義條帶大小和條帶數(shù)等。存儲策略的顆粒度可以具體到存儲卷（LUN）、虛擬機磁盤等，支持單虛擬機配置不同存儲策略的虛擬磁盤。40I/O加速虛擬磁盤支持內核級I/O加速，將虛擬磁盤的I/O驅動從用戶態(tài)遷移到內核態(tài)，且支持異步I/O加速功能，有效提升磁盤讀寫性能。41SDN提供全局分布式SDN功能，可通過超融合平臺軟件創(chuàng)建虛擬交換機、虛擬路由器、虛擬防火墻、安全組等。42網卡直通支持網卡直通，通過IOMMU技術，將物理網卡透傳給主機上的某一個虛擬機，該虛擬機獨占該物理網卡，完全擁有物理網卡資源和性能。43網絡拓撲虛擬網絡要求具有良好的可維護性，可視化的網絡拓撲圖顯示，以及拖拉拽進行虛擬機網絡配置。44智能加速支持分布式SDN智能加速，可卸載分布式SDN網絡的數(shù)據(jù)平面到硬件網卡，提高網絡轉發(fā)性能并節(jié)省主機資源。45網卡定位提供物理網卡定位功能，支持在管理界面直接點亮損壞網卡，支持主備上行鏈路倒換。46網絡監(jiān)控支持網絡sFlow和netFlow功能，可配合第三方流量分析工具進行流量監(jiān)控，支持組播轉發(fā)、廣播抑制、DHCP防護等功能，支持本地端口鏡像、本地業(yè)務網絡鏡像、遠程端口鏡像等多種端口鏡像模式。47智能引流虛擬網絡支持智能引流功能，支持根據(jù)引流出/入端口設置二層引流規(guī)則，且支持不同VPC之間根據(jù)源/目的CIDR設置三層引流規(guī)則，并支持設置引流優(yōu)先級。48防火墻提供分布式防火墻功能，可應用于業(yè)務網絡或分布式NAT網關，可根據(jù)源\目的IP和端口設置防火墻規(guī)則，支持TCP/UDP/ICMP或任意協(xié)議；支持配置安全組，根據(jù)虛擬機出\入口的協(xié)議和端口范圍設置安全組之間或安全組到網段之間的訪問規(guī)則。49路由器提供分布式路由器功能，可關聯(lián)業(yè)務子網進行路由通信，可配置分布式NAT網關和SNAT網絡轉換地址進行外部通信；支持分布式NAT網關功能，NAT地址可綁定虛擬機的虛擬網卡，外部流量通過該地址訪問虛擬機。（4）業(yè)務網絡交換機部分序號指標項目指標要求1端口數(shù)量≥48個10GbpsSFP+端口，≥6個QSFP+端口（支持作為40G或拆分為10G端口使用），≥1*10/100/1000M電口，≥1個USB口。2性能交換容量≥4Tbps,三層包轉發(fā)率≥1200Mpps。3國產化采用國產自主可控交換芯片。4低延時轉發(fā)延時不大于800ns。5虛擬化支持兩臺設備非堆疊且非虛擬成一臺設備情況下的跨機箱端口捆綁技術M-LAG。6二層功能MAC地址≥128K，VLAN≥4K，支持STP/RSTP/MSTP，支持LACP，支持流鏡像、遠程端口鏡像，支持Jumbo≥9K。7三層功能IPv4：支持靜態(tài)路由，RIPv1&v2，OSPF，BGP，ECMP，ECMPself-healing，IPv6：支持靜態(tài)路由，OSPFv3，RIPng，BGPv6，ICMPv6，NDP，PMTU。8可靠性電源插槽≥2，風扇數(shù)量≥4（2+2），支持802.3az，采用嚴格前后風向散熱。9配置要求配置2+2冗余風扇，冗余電源，48個萬兆多模光模塊；配置2個40G多模光模塊，一條40GAOC一體化光纜7M（帶光模塊）。(5)主機入侵監(jiān)測及安全管理系統(tǒng)1Agent管理需提供≥300臺主機的授權數(shù)量。通過發(fā)現(xiàn)的未安裝的主機進行批量客戶端安裝部署。支持在服務端設置密碼，防止惡意卸載agent。支持對agent進行灰度更新發(fā)布，并指定時間，指定用戶，指定版本進行Agent更新?？上拗艫gentCPU資源使用率，支持自定義限速閾值設定。支持根據(jù)不同業(yè)務組對agent分別設置熔斷和降級閾值。支持管理服務端對Agent日志文件數(shù)量和大小限制進行設置和修改，包括日志文件大小和備份文件數(shù)量。2資產清點支持以圖標形式，柱狀圖、餅狀圖、趨勢圖等展示各類資產的數(shù)量和變化。支持根據(jù)關鍵字進行資產全文搜索，檢索出與關鍵字相匹配的資產名稱及類型。3漏洞風險支持檢測系統(tǒng)漏洞（Windows漏洞及Linux系統(tǒng)漏洞）、軟件應用漏洞、弱口令（操作系統(tǒng)弱口令、數(shù)據(jù)庫弱口令等）、高危賬號（高權限賬號、空密碼賬號、用戶名和密碼相同的賬號）、配置缺陷（操作系統(tǒng)配置缺陷、Web容器配置缺陷、數(shù)據(jù)庫配置缺陷等）等，可對windows操作系統(tǒng)漏洞一鍵修復。支持對window和linux系統(tǒng)漏洞進行檢測，并展示包括補丁的修復建議、修復命令、修復影響，并提供各維度的補丁風險特征：存在exp、遠程利用、本地提權，以及相關的CVE編號。支持常見CMS網站漏洞檢測，支持驗證和修復，支持4種類型Wordpress、Discuz、phpmyadmin、DedeCMS漏洞檢測及修復。4入侵檢測支持識別并處置的入侵威脅事件包括：病毒木馬、網頁后門、反彈shell、異常賬號、日志異常刪除、異常登錄、異常進程、本地提權、網絡蜜罐誘捕、內存馬檢測、系統(tǒng)命令校驗、進程監(jiān)控、異常shell命令、文件和賬號異常操作、文件蜜罐、后門監(jiān)測、異常外聯(lián)等行為檢測。支持靜態(tài)掃描和動態(tài)實時檢測兩種方式對落盤文件進行病毒查殺，支持自定義目錄掃描。支持對實時防護的病毒進程進行阻斷。支持對檢測的病毒木馬進行處置，處置操作包括隔離、刪除、信任、下載病毒文件分析，同時支持配置自動隔離策略。支持檢測PHP,JSP,ASPX,ASP等常見Web后門，支持自定義目錄和自動識別web目錄方式進行網頁后門掃描和動態(tài)實時檢測。支持對檢測的網頁后門進行隔離、刪除、信任和下載、查看操作，并將Webshell中有問題的函數(shù)和代碼段高亮顯示，同時支持配置自動隔離策略。支持創(chuàng)建誘餌文件蜜罐功能，可自定義創(chuàng)建誘餌文件名以及文件大小，系統(tǒng)支持內置賬戶密碼文件、mysql數(shù)據(jù)、用戶信息文件、日志配置、mysql配置文件、robots文件等類型的誘餌文件；支持監(jiān)控誘餌文件的創(chuàng)建、刪除、修改、讀取、權限修改行為；支持查看訪問誘餌文件的告警詳情信息，包括執(zhí)行誘餌文件操作的行為、時間、進程樹、進程路徑、MD5等信息。支持通過設置常用登錄規(guī)則，如常用登錄ip、登錄地址、登錄時間和登錄賬號，實時檢測服務器的異常登錄行為。支持記錄并展示服務器的所有登錄日志信息，包括正常登錄和異常登錄日志。異常登錄規(guī)則支持設置自定義學習常用登錄ip，支持互信組登錄，同一互信組內的主機相互登錄默認不告警。支持對主機命令進行審計，實時監(jiān)控windowspowershell和linuxshell命令，自定義命令規(guī)則并對異常命令進行告警，告警內容包括命令內容、登錄用戶、執(zhí)行用戶、執(zhí)行命令進程等信息。支持審計并記錄展示所有的命令內容，包括正常的命令內容和異常可疑命令。對賬號進行完整性監(jiān)控，實時監(jiān)測系統(tǒng)賬號的操作行為，支持自定義危險的賬號操作行為，命令監(jiān)控規(guī)則后自動告警。5安全防護支持端口安全、暴力破解防護、掃描防