醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

1.數(shù)據(jù)中心總體網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 41.1.核心層設(shè)計(jì) 51.2.接入層設(shè)計(jì) 81.2.1.物理組網(wǎng)規(guī)劃 81.2.2.服務(wù)器多通道分離規(guī)劃 91.2.3.可靠性規(guī)劃 91.3.出口路由設(shè)計(jì) 1.3.1.路由設(shè)計(jì)原則及要點(diǎn) 1.3.2.路由設(shè)備選型 2.數(shù)據(jù)中心網(wǎng)絡(luò)配置 2.1.主機(jī)房數(shù)據(jù)中心網(wǎng)絡(luò)配置 2.2.備份機(jī)房的網(wǎng)絡(luò)實(shí)現(xiàn) 3.醫(yī)療機(jī)構(gòu)專網(wǎng)設(shè)計(jì) 4.網(wǎng)絡(luò)帶寬建議 5.網(wǎng)絡(luò)運(yùn)維管理系統(tǒng) 6.5G雙域?qū)＞W(wǎng) 7.項(xiàng)目建設(shè)清單 根據(jù)對全***市基層醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)及業(yè)務(wù)的需求分析，將以下幾個(gè)方面為整個(gè)醫(yī)共體平臺架構(gòu)的設(shè)計(jì)目標(biāo)。高效性：為了滿足***市醫(yī)共體平臺系統(tǒng)的業(yè)務(wù)應(yīng)用系統(tǒng)的高并發(fā)、快速的虛擬機(jī)遷移和大文件的上傳下載等要求。設(shè)計(jì)一個(gè)高帶寬、低延時(shí)、快速收斂并避免環(huán)路出現(xiàn)的網(wǎng)絡(luò)平臺是一個(gè)基本的設(shè)計(jì)目標(biāo)。高可靠性：基礎(chǔ)平臺今后要支持基層醫(yī)療機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)，基礎(chǔ)平臺的網(wǎng)絡(luò)的穩(wěn)定性直接關(guān)系到系統(tǒng)服務(wù)的可用性。因此高可用性是***市醫(yī)共體平臺系統(tǒng)的設(shè)計(jì)目標(biāo)之一，關(guān)鍵和核心部分不能出現(xiàn)單點(diǎn)故障。可擴(kuò)展性：本項(xiàng)目只是基礎(chǔ)平臺建設(shè)的一期工程，隨著后續(xù)越來越多的業(yè)務(wù)應(yīng)用系統(tǒng)遷入基礎(chǔ)平臺，基礎(chǔ)平臺的規(guī)模需要根據(jù)業(yè)務(wù)應(yīng)用需求逐步擴(kuò)大。因此具備良好的擴(kuò)展能力也是數(shù)據(jù)中心網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一，在核心、骨干網(wǎng)絡(luò)設(shè)備上要留有余量，充分考慮今后業(yè)務(wù)應(yīng)用增加的網(wǎng)絡(luò)需求。靈活性、易維護(hù)性：基礎(chǔ)平臺今后所承載的基層醫(yī)療機(jī)構(gòu)業(yè)務(wù)系統(tǒng)的不確定性，這就要求網(wǎng)絡(luò)平臺能夠靈活簡便的對網(wǎng)絡(luò)資源進(jìn)行調(diào)配。因此，網(wǎng)絡(luò)管理的靈活性和易維護(hù)性也是網(wǎng)絡(luò)平臺的設(shè)計(jì)目標(biāo)之一。通過減少網(wǎng)絡(luò)配置節(jié)點(diǎn)、簡化網(wǎng)絡(luò)配置，降低網(wǎng)絡(luò)管理的人力開銷，從而易于網(wǎng)絡(luò)資源的調(diào)整和分先進(jìn)性：平臺承載基層醫(yī)療機(jī)構(gòu)、衛(wèi)生管理部門等不同的應(yīng)用系統(tǒng)，整體架構(gòu)應(yīng)當(dāng)保持穩(wěn)定而不應(yīng)當(dāng)頻繁調(diào)整。作為基礎(chǔ)平臺的重要組成部分，網(wǎng)絡(luò)平臺的架構(gòu)調(diào)整會影響基礎(chǔ)平臺的整體架構(gòu)。因此在設(shè)計(jì)網(wǎng)絡(luò)平臺的架構(gòu)的時(shí)候，設(shè)計(jì)目標(biāo)之一應(yīng)該是保證網(wǎng)絡(luò)架構(gòu)和采用技術(shù)的先進(jìn)性，5年內(nèi)只做規(guī)模擴(kuò)充，而不做架構(gòu)調(diào)整。安全性：網(wǎng)絡(luò)安全是基礎(chǔ)平臺安全架構(gòu)的一個(gè)重要組成部分，因此安全性也是網(wǎng)絡(luò)平臺需要考慮的設(shè)計(jì)目標(biāo)之一。由于網(wǎng)絡(luò)安全域的劃分與隔離很大程度上依賴網(wǎng)絡(luò)結(jié)構(gòu)的合理性，因此在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)的時(shí)候需要考慮整體網(wǎng)絡(luò)安全性，便于安全方案進(jìn)行安全域的劃分和安全域間訪問控制。設(shè)計(jì)高可靠組網(wǎng)方案，同時(shí)具備業(yè)務(wù)容災(zāi)方案，保障7*24業(yè)務(wù)的連續(xù)性。數(shù)據(jù)需家中心(政務(wù)需家中心(政務(wù)數(shù)據(jù)中心(內(nèi)網(wǎng)區(qū))分區(qū)是指按照業(yè)務(wù)特點(diǎn)和安全要求劃分不同的入?yún)^(qū)、業(yè)務(wù)應(yīng)用區(qū)、安全管理區(qū)、專網(wǎng)/互聯(lián)網(wǎng)邊界隔離區(qū))墻),實(shí)現(xiàn)業(yè)務(wù)安全訪問和數(shù)據(jù)安全保障。診系統(tǒng)、病案管理、臨床藥學(xué)、傳染病管理系統(tǒng)、體檢系統(tǒng)、院內(nèi)就診卡管理等醫(yī)院業(yè)務(wù)及醫(yī)共體業(yè)務(wù)(人財(cái)物一體化管理、公共衛(wèi)生系統(tǒng)、醫(yī)共體管理中心等)。用于部署醫(yī)院/醫(yī)共體應(yīng)用系統(tǒng)，并提供各醫(yī)療機(jī)構(gòu)的接入，滿足醫(yī)療機(jī)構(gòu)協(xié)同共享的需求。●互聯(lián)網(wǎng)業(yè)務(wù)區(qū)：承載直接面向互聯(lián)網(wǎng)用戶的業(yè)務(wù)系統(tǒng)資源區(qū)，包括預(yù)約掛號、電子發(fā)票、互聯(lián)網(wǎng)+就醫(yī)、互聯(lián)網(wǎng)+統(tǒng)一支付等。互聯(lián)網(wǎng)區(qū)用于數(shù)據(jù)中心與多個(gè)互聯(lián)網(wǎng)運(yùn)營商網(wǎng)絡(luò)互聯(lián)，為數(shù)據(jù)中心提供高速的互聯(lián)網(wǎng)出口鏈路，實(shí)現(xiàn)數(shù)據(jù)中心與互聯(lián)網(wǎng)之間的互通。數(shù)據(jù)中心提供面向公共的醫(yī)療業(yè)務(wù)服務(wù)，提供web應(yīng)●管理區(qū)：實(shí)現(xiàn)對互聯(lián)網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)的帶外管理、安全域管理和運(yùn)維調(diào)試。網(wǎng)管平臺、運(yùn)維審計(jì)、日志審計(jì)、漏洞掃描等安全設(shè)備部署在管理區(qū)。醫(yī)共體數(shù)據(jù)中心考慮容災(zāi)設(shè)計(jì)，建設(shè)異地容災(zāi)數(shù)據(jù)中心。采用專線互連，異地容災(zāi)數(shù)據(jù)中心主要做醫(yī)院關(guān)鍵業(yè)務(wù)的容災(zāi)。核心層采用2臺框式數(shù)據(jù)中心交換機(jī)組成交換核心，接入層為萬兆接入，選擇數(shù)據(jù)中心盒式交換機(jī)完成接入。接入交換機(jī)通過鏈路上行連接核心交換機(jī)，2臺核心堆疊，接入交換機(jī)上行通過M-LAG技術(shù)跨設(shè)備鏈路捆綁。交換核心區(qū)是整個(gè)網(wǎng)絡(luò)的樞紐，能夠?qū)崿F(xiàn)高密端口接入和無阻塞大容量交換。核心設(shè)備之間采用CSS集群方式：1)采用業(yè)務(wù)口將兩個(gè)成員設(shè)備互聯(lián)、構(gòu)成一個(gè)邏輯設(shè)備，支持高帶寬連接。2)轉(zhuǎn)發(fā)及管理通道：管理通道可采用帶內(nèi)或帶外方式部署，管理平面承載堆疊協(xié)議，以及管理，配置，協(xié)議上送CPU等流量。3)部署DAD檢測鏈路(Dual-ActiveDetect):帶外部署DAD檢測鏈路，集群心跳在堆疊管理通道中斷后，關(guān)閉低優(yōu)先級設(shè)備業(yè)務(wù)端口，避免出現(xiàn)雙主。特點(diǎn)：只有一個(gè)管理節(jié)點(diǎn)，設(shè)備管理簡單，參見下圖：核心層CSS核心層設(shè)備選型設(shè)計(jì)核心交換機(jī)需要提供高密度板卡和高性能交換能力，需要提供單設(shè)備板卡備份，多設(shè)備堆疊能力，實(shí)現(xiàn)高安全，持續(xù)穩(wěn)定運(yùn)行。需要充分考慮綠色節(jié)能，降低能耗。需要支持單設(shè)備的虛擬化，充分利用設(shè)備資源，同時(shí)進(jìn)行多業(yè)務(wù)間的有效隔離。機(jī)框及板卡要求●核心交換機(jī)應(yīng)支持槽位數(shù)可選的多類型機(jī)框，可靈活組合?！窈诵慕粨Q機(jī)必須支持監(jiān)控單板，可持續(xù)監(jiān)控各單板的溫度，功率，散熱等關(guān)鍵運(yùn)行狀態(tài)?！窈诵慕粨Q機(jī)應(yīng)能提供不同端口類型的單板，可靈活組合。●擁有高品質(zhì)的無阻塞交換網(wǎng)，同時(shí)具備四大關(guān)鍵特質(zhì)：正交網(wǎng)板設(shè)計(jì)、線卡端口密度及帶寬要求●核心交換機(jī)必須提供40GE的高密單板，40GE端口應(yīng)能支持通過專用線纜拆分成4個(gè)10GE,以增大10GE端口的接入能力。●核心交換機(jī)應(yīng)能提供100GE的單板。●核心交換機(jī)應(yīng)支持T級的槽位帶寬和大容量交換能力，支持后續(xù)單板升●核心交換機(jī)單板應(yīng)支持端口獨(dú)享的大緩存能力，在擁塞發(fā)生時(shí)，最大限轉(zhuǎn)發(fā)性能智能運(yùn)維流的丟包率，時(shí)延(納秒級)等高精度性能指標(biāo)數(shù)據(jù)，并支持將分析結(jié)果輸出至協(xié)議要求●支持IP分片和重組，可以在交換機(jī)進(jìn)行分片和重組，部署更靈活，成本更低。●支持IP網(wǎng)絡(luò)性能統(tǒng)計(jì)技術(shù)，基于IPFPM(IPFlowPerformanceMonitor,IP流性能監(jiān)控)實(shí)現(xiàn)，通過直接對業(yè)務(wù)報(bào)文進(jìn)行標(biāo)記的方法，實(shí)現(xiàn)對IP網(wǎng)絡(luò)的丟包率、時(shí)延的統(tǒng)計(jì)，達(dá)到快速、準(zhǔn)確地進(jìn)行故障定位的目的。盒式設(shè)備采用2臺/組，框式設(shè)備采用2臺/組CSS集群，鏈路采用M-LAG鏈路聚合，形成無環(huán)以太網(wǎng)。匯聚層作為網(wǎng)關(guān)，接入層根據(jù)業(yè)務(wù)隔離需要劃分VLAN。通過Eth-Trunk鏈路，成員端口間進(jìn)行負(fù)載均衡，鏈路利用率高。網(wǎng)絡(luò)層次之間，可根據(jù)收斂比及水平布線密度，采用雙規(guī)或口字型組網(wǎng)連服務(wù)器接入通過雙網(wǎng)卡NICTeaming及LACP鏈路聚合，可實(shí)現(xiàn)負(fù)載均衡。業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)3接入層網(wǎng)絡(luò)設(shè)計(jì)圖1.2.1.物理組網(wǎng)規(guī)劃接入層交換機(jī)提供二層交換功能，部署在服務(wù)器機(jī)架內(nèi)(TOR)。TOR的部署模式適合高密度的機(jī)架服務(wù)器的接入。服務(wù)器多通道分離對應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)如圖所示，服務(wù)器須采用多通道的方式，采用物理隔離的多個(gè)網(wǎng)絡(luò)接口，充分發(fā)揮CPU的高性能。EQ\*jc3\*hps22\o\al(\s\up3(),)EQ\*jc3\*hps22\o\al(\s\up3(),))EQ\*jc3\*hps22\o\al(\s\up8(),)EQ\*jc3\*hps22\o\al(\s\up8(),)EQ\*jc3\*hps22\o\al(\s\up8(),)GE/10GE鏈路服務(wù)器多通道分離規(guī)劃圖在圖示的網(wǎng)絡(luò)中，整個(gè)服務(wù)器區(qū)的網(wǎng)絡(luò)架構(gòu)是四網(wǎng)分離的架構(gòu)，即網(wǎng)絡(luò)可分為：業(yè)務(wù)網(wǎng)絡(luò)、業(yè)務(wù)管理網(wǎng)絡(luò)、設(shè)備管理網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)，四張網(wǎng)絡(luò)物理隔離。服務(wù)器通過不同的網(wǎng)卡分別接入不同的網(wǎng)絡(luò)。業(yè)務(wù)區(qū)的可靠性包括網(wǎng)絡(luò)可靠性、設(shè)備可靠性和服務(wù)器可靠性，網(wǎng)絡(luò)可靠性通過集群+堆疊的無環(huán)網(wǎng)絡(luò)提供，設(shè)備可靠性采用接入交換機(jī)堆疊，服務(wù)器可靠性是通過服務(wù)器雙網(wǎng)卡來支持。性是通過服務(wù)器雙網(wǎng)卡來支持。服務(wù)器網(wǎng)絡(luò)驅(qū)動程序?qū)蓚€(gè)網(wǎng)卡捆綁成一個(gè)虛擬的網(wǎng)卡，對外提供一個(gè)唯一的IP地址，這種方式需要服務(wù)器支持網(wǎng)卡聚合特性(NICTeaming),當(dāng)一個(gè)網(wǎng)卡失效，另一個(gè)網(wǎng)卡接管它的MAC地址。兩個(gè)網(wǎng)卡采用主備或者負(fù)載分擔(dān)的方式?！耠p網(wǎng)卡主備方式對于主備方式的雙網(wǎng)卡，兩個(gè)網(wǎng)卡的MAC相同。服務(wù)器在發(fā)現(xiàn)主網(wǎng)卡故障后，切換到備網(wǎng)卡，備網(wǎng)卡發(fā)出免費(fèi)ARP。網(wǎng)絡(luò)設(shè)備正確處理這個(gè)免費(fèi)ARP報(bào)文后，才能將發(fā)給服務(wù)器的流量切換到新的轉(zhuǎn)發(fā)路徑上。服務(wù)器雙網(wǎng)卡主備方式在圖所示的組網(wǎng)中主網(wǎng)卡故障后，轉(zhuǎn)發(fā)路徑需要從黑色曲線切換到藍(lán)色曲線。備網(wǎng)卡發(fā)送免費(fèi)ARP報(bào)文，接入層交換機(jī)在處理免費(fèi)ARP報(bào)文時(shí)，需要將MAC的出接口刷新到連接備網(wǎng)卡的鏈路上。在對接入層交換機(jī)配置時(shí)，需要將對應(yīng)服務(wù)器主備網(wǎng)卡的兩個(gè)端口配置在同一個(gè)VLAN,不配置成鏈路捆綁，否則無法刷新核心/匯聚層交換機(jī)和接入層交換機(jī)之間是多條鏈路捆綁成的Trunk鏈路，因此不會感知到服務(wù)器主備網(wǎng)卡的變化。●雙網(wǎng)卡負(fù)載分擔(dān)方式對于負(fù)載分擔(dān)方式的雙網(wǎng)卡，兩個(gè)網(wǎng)卡的MAC相同，而且兩個(gè)網(wǎng)卡都可以發(fā)送和接收流量。接入層交換機(jī)必須配置成堆疊，并將對應(yīng)服務(wù)器主備網(wǎng)卡的兩個(gè)端口配置成鏈路捆綁，只有這樣才能屏蔽MAC地址在兩個(gè)交換機(jī)端口間不斷“跳躍"的處理。如圖所示，沒有故障時(shí)轉(zhuǎn)發(fā)路徑是黑色曲線，兩個(gè)網(wǎng)卡都有流量。左邊網(wǎng)卡●接入層交換機(jī)應(yīng)具備10GE端口接入能力。支持48端口的高密接入?！耠娫?+1備份，風(fēng)扇模塊3+1備份；交換能力要求●接入層交換機(jī)需支持全線速轉(zhuǎn)發(fā)。●接入層交換機(jī)應(yīng)支持大二層轉(zhuǎn)發(fā)表項(xiàng)，已應(yīng)對服務(wù)器虛擬化后MAC表項(xiàng)急劇增加的問題?！窠粨Q容量≥4.8Tbps,包轉(zhuǎn)發(fā)率≥2000Mpps;管理安全性要求●接入層交換機(jī)應(yīng)支持堆疊，堆疊帶寬不應(yīng)占用上行業(yè)務(wù)端口帶寬?！窠尤雽咏粨Q機(jī)堆疊應(yīng)支持按需加入設(shè)備，靈活擴(kuò)展?！窠尤雽咏粨Q機(jī)堆疊應(yīng)支持自動快速軟件升級，減低升級復(fù)雜度和工作量?！窠尤雽咏粨Q機(jī)上行端口需支持1+1的鏈路備份，提高安全性?？煽恳蟆裰С諦FD(BidirectionalForwardingDetection)3.3ms檢測間隔，鏈路故障檢測速度快；●支持集群或堆疊多虛一技術(shù)，實(shí)現(xiàn)單一界面管理多臺設(shè)備；大二層協(xié)議要求●接入層交換機(jī)需支持Vxlan,且支持BGPEVPN特性，且符合正式發(fā)布的標(biāo)準(zhǔn)，避免引起多廠商互通問題。1.3.1.路由設(shè)計(jì)原則及要點(diǎn)路由設(shè)計(jì)要考慮以下幾點(diǎn)：●網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實(shí)施，在網(wǎng)絡(luò)拓?fù)涞呐浜舷拢苊饩W(wǎng)絡(luò)中出現(xiàn)的單故障點(diǎn)，提高網(wǎng)絡(luò)的生存能力?！窳髁康呢?fù)載分擔(dān)：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條鏈路上?！窬W(wǎng)絡(luò)的擴(kuò)展性：使得網(wǎng)絡(luò)的擴(kuò)展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過簡單的增加設(shè)備和提高電路帶寬的方法來解決。●對業(yè)務(wù)流量模型變化的適應(yīng)性：未來網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進(jìn)行調(diào)整。IGMPSnooping、M***Snooping等特性，靈活承載視頻業(yè)務(wù)，滿足各種規(guī)不影響，流量在物理層隔離，業(yè)務(wù)在同一張物理不影響，流量在物理層隔離，業(yè)務(wù)在同一張物理網(wǎng)絡(luò)上進(jìn)行網(wǎng)絡(luò)分片。一是提供上聯(lián)功能，通過千兆電子政務(wù)外網(wǎng)鏈路務(wù)云數(shù)據(jù)中心鏈路(預(yù)留)。2臺核心路由器應(yīng)采用虛擬化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)層面的虛擬化，再結(jié)合多條物2.CLOS架構(gòu)設(shè)計(jì)，最大限度保證業(yè)務(wù)性能核心路由器應(yīng)采用CLOS架構(gòu)，采用獨(dú)立的交換網(wǎng)板，同時(shí)路由引擎、管理遲等因素，數(shù)據(jù)的同步面臨比較大的挑戰(zhàn)，存在數(shù)據(jù)丟e實(shí)生數(shù)據(jù)中心通過醫(yī)療衛(wèi)生專網(wǎng)連接到各個(gè)醫(yī)療機(jī)構(gòu)醫(yī)共體總院(市人民醫(yī)院、市中醫(yī)院)采用專線方式接入數(shù)據(jù)中心，帶寬不低于1G;市屬二級醫(yī)院、鄉(xiāng)鎮(zhèn)衛(wèi)生院以及社區(qū)服務(wù)中心等醫(yī)療機(jī)構(gòu)，采用不低于200M帶寬的網(wǎng)絡(luò)接入數(shù)據(jù)中心；衛(wèi)健局、疾控中心等相關(guān)機(jī)構(gòu)，采用不低于100M帶寬的專線接入數(shù)據(jù)中心；***市紅十字會醫(yī)院采用不低于500M帶寬的序號類型名稱備注1鏈路租賃人民醫(yī)院鏈路1條/月6由1至人民醫(yī)院路由22人民醫(yī)院鏈路2條/月7界防火墻至人民醫(yī)院路由23人民醫(yī)院鏈路2條/月7由1至人民醫(yī)院出口路由器4中醫(yī)院鏈路1條/月6中醫(yī)院5中醫(yī)院鏈路2條/月6民醫(yī)院6紅十字會醫(yī)院鏈路1條/月1字會醫(yī)院7紅十字會醫(yī)院鏈路2條/月1字會醫(yī)院7區(qū)衛(wèi)生服務(wù)中心)條/月200M,基層醫(yī)療機(jī)構(gòu)至數(shù)據(jù)中心序號類型名稱備注8區(qū)衛(wèi)生服務(wù)中心)條/月民醫(yī)院9數(shù)據(jù)中心-醫(yī)保、農(nóng)合接口網(wǎng)絡(luò)條/月1網(wǎng)絡(luò)帶寬要求：20M專線條/月2網(wǎng)絡(luò)帶寬要求：200M互數(shù)據(jù)中心-衛(wèi)健局條/月1網(wǎng)絡(luò)帶寬要求：100M專線數(shù)據(jù)中心-基衛(wèi)網(wǎng)條/月2網(wǎng)絡(luò)帶寬要求：500M專線數(shù)據(jù)中心-***市政務(wù)云條/月1網(wǎng)絡(luò)帶寬要求：1000M專線人民醫(yī)院-***市政務(wù)云條/月1網(wǎng)絡(luò)帶寬要求：1000M專線在本次***市醫(yī)共體平臺系統(tǒng)中，將單獨(dú)建設(shè)一套網(wǎng)絡(luò)為***市衛(wèi)生健康管理局提供針對信息化系統(tǒng)的管政管理部門制定信息化系統(tǒng)的宏觀運(yùn)營策略，梳理信息中心、軟件商、設(shè)備供集成商繁忙/健康底層運(yùn)維決策支撐節(jié)點(diǎn)監(jiān)督進(jìn)行三個(gè)邏輯的建設(shè)，分別是基于用戶、應(yīng)用IT邏輯。面對集成商提供的是與底層運(yùn)維相關(guān)的經(jīng)驗(yàn)邏輯管理界面；面對行政管理部門信息中心管理人員，參數(shù)規(guī)格要求數(shù)量數(shù)單位1數(shù)據(jù)防控)1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上，2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥4個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；配置1塊RAID卡，支持5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；7、服務(wù)：3年維保8、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；8臺2核心數(shù)據(jù)1、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；2、內(nèi)存：≥512GBDDR4服務(wù)器內(nèi)存；≥24個(gè)內(nèi)存插槽3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，3塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；2臺6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片照證明，并加蓋廠商公章；7、服務(wù)：3年維保3數(shù)據(jù)防控)1、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥20核心；2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；≥24個(gè)內(nèi)存插槽3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章7、服務(wù)：3年維保8臺4節(jié)點(diǎn)器1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥64核心以上2、內(nèi)存：≥768GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口，≥4個(gè)25GE光口(含10GE光模塊);4、硬盤：配置≥3個(gè)960GBSSD;≥1個(gè)480GBSSD;≥1個(gè)3.2TBNVMESSD;≥8個(gè)5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；3臺5網(wǎng)絡(luò)節(jié)點(diǎn)器1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上2、內(nèi)存：≥512GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口，≥6個(gè)25GE光口(含10GE光模塊);4、硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；2臺5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；6節(jié)點(diǎn)11、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥64核心以上2、內(nèi)存：≥1024GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口，≥6個(gè)10GE光口(含10GE光模塊);4、硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；6臺7節(jié)點(diǎn)21、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；2、內(nèi)存：≥1024GBDDR4服務(wù)器內(nèi)存；≥24根內(nèi)存插槽3、網(wǎng)絡(luò)：≥3塊雙口10GE光纖以太網(wǎng)網(wǎng)卡；4、本地硬盤：配置≥2個(gè)480GBSSD;配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保7臺8云計(jì)1、云平臺軟件授權(quán)，提供云平臺計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化功能；2、為保障云平臺的開放性，云平臺軟件提供商或云服務(wù)商要求兼容開源生態(tài)，包括件臺軟件OpenstackHadoopDockerKuberne3、云平臺HostOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版；4、提供云主機(jī)服務(wù)，用戶申請?jiān)摲?wù)時(shí)可以選擇虛擬機(jī)所在位置，CPU、內(nèi)存規(guī)格，虛擬機(jī)操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安全組、登錄認(rèn)證方式、申請數(shù)量，同時(shí)，用戶可以在申請?zhí)摂M機(jī)時(shí)為虛擬機(jī)指定非管理員賬號(linux下的非root,windows下的非administrator)的用戶名、密碼；5、所提供的產(chǎn)品需支持橫向擴(kuò)展能力，能夠支持節(jié)點(diǎn)規(guī)模的平滑擴(kuò)展，在存儲和計(jì)算壓力增大的情況下，可快速增加節(jié)點(diǎn)實(shí)現(xiàn)平臺的擴(kuò)展，擴(kuò)容期間對在運(yùn)業(yè)務(wù)影響最小；6、支持跨代CPU共集群和熱遷移，充分利舊資源池，未來支持使用新一代CPU進(jìn)行持7、用戶可以通過管理平臺為虛擬機(jī)或者物理機(jī)申請磁盤，用戶可以將申請到的磁盤空間分配給一臺或者多臺虛擬機(jī)/物理機(jī)使用，在操作系統(tǒng)支持的情況下，可以對已經(jīng)在使用的云硬盤進(jìn)行在線/離線擴(kuò)容；8、為有效應(yīng)對業(yè)務(wù)浪涌，需要支持虛擬機(jī)彈性伸縮服務(wù)，用戶可以自助配置業(yè)務(wù)系統(tǒng)彈性伸縮策略，彈性伸縮策略支持如下幾種：1、在特定的時(shí)間觸發(fā)；2、按固定的周期觸發(fā)；3、根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力(告警，如CPU利用率，內(nèi)存利用率，網(wǎng)絡(luò)流入/流出速率)觸發(fā)。9、支持虛擬機(jī)跨存儲設(shè)備遷移，支持虛擬機(jī)跨AZ整機(jī)冷遷移，支持界面化執(zhí)行遷移操作，支持由用戶指定遷移到的目標(biāo)可用區(qū)和主機(jī)。10、支持跨磁盤類型直接拷貝遷移，不占用計(jì)算資源?？梢员ＷC在不中斷業(yè)務(wù)的前提下，將數(shù)據(jù)從一種磁盤類型遷移到另外一種磁盤類型；遷移過程利用存儲內(nèi)部拷貝能力，快速遷移，不占用主機(jī)資源。11、VPC支持組播能力，支持通過圖形化界面配置組播開啟、關(guān)閉操作。12、支持項(xiàng)目級子網(wǎng)，項(xiàng)目級子網(wǎng)是管理云服務(wù)器網(wǎng)絡(luò)平面的一個(gè)二層網(wǎng)絡(luò)，可以提供IP地址管理、DNS服務(wù)，同一個(gè)項(xiàng)目級子網(wǎng)內(nèi)的云服務(wù)器均可以進(jìn)行二層通信。13、支持對訪問負(fù)載均衡的客戶端IP進(jìn)行白名單安全控制，如果使用訪問控制能力，則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機(jī)；如果不使用，則任何IP都可以訪問該負(fù)載均衡。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。14、支持用戶在管理界面上進(jìn)行終端節(jié)點(diǎn)/終端節(jié)點(diǎn)服務(wù)的創(chuàng)建，修改和刪除。15、支持對訪問負(fù)載均衡的客戶端IP進(jìn)行白名單安全控制，如果使用訪問控制能力，則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機(jī)；如果不使用，則任何IP都可以訪問該負(fù)載均衡。9臺臺云管1、云管理軟件平臺，提供運(yùn)維管理和運(yùn)營管理能力，運(yùn)營管理實(shí)現(xiàn)對云服務(wù)的管理功能；運(yùn)維管理實(shí)現(xiàn)對云服務(wù)的監(jiān)控功能。支持向租戶提供自服務(wù)Portal,租戶登錄時(shí)支持雙因素認(rèn)證保證安全性，租戶可通過自服務(wù)Portal申請所需要的云服務(wù)；2、為保障數(shù)據(jù)中心自主可控的持續(xù)演進(jìn)能力，要求云平臺支持管理X86、鯤鵬、飛騰、海光服務(wù)器，支持同一個(gè)Region管理多個(gè)異構(gòu)資源池；3、云平臺HostOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版；4、支持云計(jì)算、網(wǎng)絡(luò)、存儲服務(wù)，包括彈性云服務(wù)器、裸金屬服務(wù)、云硬盤、虛擬私有網(wǎng)絡(luò)、軟件負(fù)載均衡、安全組、網(wǎng)絡(luò)ACL、虛擬專有網(wǎng)絡(luò)、彈性IP服務(wù)、專線服務(wù)、跨VPC私網(wǎng)通信等云服務(wù)能力；5、為保障云平臺的擴(kuò)展能力，要求云平臺可靈活擴(kuò)展PaaS高級服務(wù)(含微服務(wù)、應(yīng)用中間件、Dev0ps等)、大數(shù)據(jù)高級服務(wù)(含Hadoop、數(shù)據(jù)倉庫、Flink等)、AI高級服務(wù)(含自然語言處理、視頻技術(shù)、語音交互等)、IOT物聯(lián)網(wǎng)服務(wù)；6、提供虛擬數(shù)據(jù)中心(VDC)管理能力，支持5級VDC管理，匹配用戶的組織架構(gòu)。每個(gè)VDC有獨(dú)立的資源訪問權(quán)限，有獨(dú)立的云服務(wù)管理權(quán)限。7、支持對VDC使用的資源做配額限制，包括但不限于虛擬機(jī)、裸金屬、鏡像、云硬盤、對象存儲、VPC、彈性IP、虛擬防火墻、虛擬負(fù)載均衡等服務(wù)。過可視化編排界面任意拖拽圖元，快速完成計(jì)算，存儲，網(wǎng)絡(luò)，應(yīng)署，并作為一個(gè)整體為用戶服務(wù)，支撐業(yè)務(wù)快速上線；9、支持計(jì)量報(bào)表，提供包括云資源明細(xì)、基于云服務(wù)維度的統(tǒng)計(jì)、基于租戶維度的統(tǒng)計(jì)報(bào)表，支持訂閱報(bào)表和自定義報(bào)表維度。支持自定義計(jì)量計(jì)費(fèi)報(bào)表定VDC下特定區(qū)域內(nèi)的對象生成表格、圖表等計(jì)量計(jì)費(fèi)報(bào)表。支持按周期性發(fā)送計(jì)量報(bào)10、提供統(tǒng)一告警管理。支持統(tǒng)一管理系統(tǒng)中物理設(shè)備(服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備)和虛擬資源的告警信息，支持告警清除、指派、調(diào)整級別、設(shè)置告警告警轉(zhuǎn)發(fā)能力，系統(tǒng)可按照管理員指定的規(guī)則，將不同類型告警通過短信或者郵件發(fā)送套給不同用戶、用戶組進(jìn)行處理；11、提供統(tǒng)一監(jiān)控管理。支持云平臺下物理資源和虛擬資源的統(tǒng)一監(jiān)控管理。物理資源管理包括監(jiān)控服務(wù)器、網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、防火墻、負(fù)載均衡等)、存儲設(shè)備的位置信息、告警信息以及性能信息等。虛擬資源管理包括可按VDC統(tǒng)計(jì)服務(wù)使用情況、按資源池統(tǒng)計(jì)資源總量、云內(nèi)虛擬網(wǎng)元對象性能監(jiān)控信息(包括虛擬負(fù)載均衡的連接數(shù)等監(jiān)控)等；12、統(tǒng)一巡檢支持對云平臺進(jìn)行自動和批量巡檢，巡檢內(nèi)容包括云平臺公共組件健康狀態(tài)、各云服務(wù)管理和業(yè)務(wù)面健康狀態(tài)，支持輸出巡檢報(bào)告；13、支持自定義服務(wù)目錄，包括自定義云主機(jī)、云硬盤、網(wǎng)絡(luò)等基礎(chǔ)云服務(wù)、自定義組合的應(yīng)用服務(wù)，滿足客戶靈活的云服務(wù)擴(kuò)展訴求。14、支持對租戶側(cè)業(yè)務(wù)和管理側(cè)云服務(wù)進(jìn)行可服務(wù)狀態(tài)監(jiān)控，從撥測點(diǎn)發(fā)送應(yīng)用訪問的撥測請求，對應(yīng)用進(jìn)行業(yè)務(wù)可用性探測，支撐運(yùn)維人員主動發(fā)現(xiàn)當(dāng)前應(yīng)用是否處于故障狀態(tài)；15、支持故障根因定界，自動推斷業(yè)務(wù)故障發(fā)生在哪些主機(jī)上，支撐運(yùn)維人員規(guī)避故障，縮短修復(fù)時(shí)間。16、為提升資源申請效率，支持用戶將需要申請的多個(gè)云服務(wù)產(chǎn)品一次性放入購物車，從購物車直接提交批量申請。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。10云規(guī)計(jì)與實(shí)施云平臺規(guī)劃設(shè)計(jì)與實(shí)施服務(wù)本次項(xiàng)目內(nèi)基礎(chǔ)軟件、計(jì)算服務(wù)、存儲服務(wù)、網(wǎng)絡(luò)服務(wù)、云管平臺務(wù)1、基礎(chǔ)軟件包含：云平臺操作系統(tǒng)和資源池運(yùn)維管理平臺；2、計(jì)算服務(wù)包含：彈性云服務(wù)器、鏡像服務(wù)3、存儲服務(wù)包含：彈性云硬盤4、網(wǎng)絡(luò)服務(wù)包含：虛擬私有云、安全組、彈性IP、彈性負(fù)載均衡5、云管平臺包含：云管平臺交付和實(shí)施1套11核心1、采用2U盤控一體架構(gòu)，控制器框提供≥25個(gè)硬盤槽位，端到端NVMe架構(gòu)存儲，不支持機(jī)械硬盤。2、控制器采用Active-Active架構(gòu)，LUN不歸屬于某一個(gè)控制器，業(yè)務(wù)負(fù)載均衡到≥2個(gè)控制器，業(yè)務(wù)運(yùn)行過程中，每個(gè)控制器的IOPS和CPU利用率差異不超過10%;并提2臺供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。3、配置≥2個(gè)控制器，控制器采用多核處理器，配置控制器CPU處理器總物理核心數(shù)≥120核，提供官網(wǎng)處理器核數(shù)截圖及鏈接并加蓋廠商公章；4、支持控制器擴(kuò)展，最大支持≥8控；存儲的關(guān)鍵芯片(控制器CPU、系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌，實(shí)現(xiàn)關(guān)鍵芯片自主可控，保障數(shù)據(jù)安全可靠。5、雙控一級緩存容量配置≥512GB(不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等),6、網(wǎng)絡(luò)接口：配置16*10GbpsEthernet接口(含多模光模塊)+8*1GbETH接口；7、硬盤：配置≥27塊3.84TNVMeSSD硬盤；共配置≥36個(gè)NVME硬盤位；8、在同一個(gè)RAID組內(nèi)容忍任意3盤同時(shí)失效，數(shù)據(jù)不丟且不中斷業(yè)務(wù)；支持raid快速重建功能，在RAID5中，單塊硬盤發(fā)生閃斷，重建時(shí)間10分鐘內(nèi)；在RAID5中，單塊硬盤大面積介質(zhì)故障，熱備盤重建時(shí)間不超過20分鐘，支持5塊及以上盤連續(xù)故障，業(yè)務(wù)不中斷且數(shù)據(jù)一致。9、配置持續(xù)數(shù)據(jù)保護(hù)CDP、快照、SAN和NAS雙活、克隆、精簡、QoS、遠(yuǎn)程復(fù)制、CIFS、NFS、異構(gòu)虛擬化等功能；10、提供高密快照CDP功能，系統(tǒng)支持每3秒做一次快照備份，構(gòu)建持續(xù)數(shù)據(jù)保護(hù)的能力；提供無損快照功能，系統(tǒng)性能不因快照數(shù)量增加而CNAS評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告11、配置本地高可靠的雙活功能，提供A-A免網(wǎng)關(guān)雙活架構(gòu)，實(shí)現(xiàn)兩套核心存儲數(shù)據(jù)雙活(主機(jī)能夠并發(fā)讀寫同一雙活卷),任何一套設(shè)備宕機(jī)均不影響上層業(yè)務(wù)系統(tǒng)運(yùn)行；一個(gè)站點(diǎn)發(fā)生故障后，另一個(gè)站點(diǎn)可自動快速拉起業(yè)務(wù)(秒級);一個(gè)站點(diǎn)故障恢復(fù)后，雙活關(guān)系可自動恢復(fù)。提供免網(wǎng)關(guān)NASAA雙活，存儲系統(tǒng)支持免網(wǎng)關(guān)雙活文件系統(tǒng)，客戶端可以在分別兩站點(diǎn)掛載雙活文件系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)負(fù)載均衡。雙活支持NFS和CIFS協(xié)議，無中斷故障切換(一個(gè)站點(diǎn)發(fā)生故障后，另一個(gè)站點(diǎn)可自動快速拉起業(yè)務(wù)),切換時(shí)間小于90秒。提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。12、提供SSD壽命監(jiān)控技術(shù)，并在系統(tǒng)中顯示每一塊SSD硬盤的磨損度以及預(yù)估剩余壽13、存儲廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件，提供故障切換和負(fù)載均衡功能，支持Windows\Linux\AIX\Solaris;支持麒麟、凝思(Rocky)、紅旗(RedFlag)等主流國產(chǎn)操作系統(tǒng)并提供麒麟、凝思(Rocky)、紅旗(RedFlag)相互認(rèn)證證書掃描件，并加蓋廠商公章。14、支持?jǐn)?shù)據(jù)加密功能，可以通過與外置密管的配合實(shí)現(xiàn)數(shù)據(jù)的加密。數(shù)據(jù)加密模塊通過國家密碼管理局《商用密碼產(chǎn)品認(rèn)證證書》,提供證書復(fù)印件并加蓋廠商公章。15、三年原廠維保，提供存儲軟調(diào)服務(wù)。121、采用2U盤控一體架構(gòu)，控制器框提供≥25個(gè)硬盤槽位；存儲系統(tǒng)采用對稱AA架構(gòu)，LUN和文件系統(tǒng)無控制器歸屬，在多控配置下，能夠負(fù)載到所有控制器，CPU利用率差異小于5%。提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。2、配置≥2個(gè)控制器，控制器采用多核處理器，配置控制器CPU處理器總物理核心數(shù)≥64核，提供官網(wǎng)處理器核數(shù)截圖及鏈接并加蓋廠商公章；3、存儲的關(guān)鍵芯片(控制器CPU、系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌，實(shí)現(xiàn)關(guān)鍵芯片自主可控，保障數(shù)據(jù)安全可靠。CNAS評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告4、雙控一級緩存配置≥256GB(不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等);5、網(wǎng)絡(luò)接口：配置8*10GbpsEthernet接口(含多模光模塊)+8*1GbETH接口；6、硬盤：配置≥10塊1.92TSSD硬盤(非SATA接口);配置≥24塊10TB7.2K硬盤7、在同一個(gè)RAID組內(nèi)容忍任意3盤同時(shí)失效，數(shù)據(jù)不丟&不中斷業(yè)務(wù)。8、支持冗余度不降的縮列重構(gòu)，支持5塊及以上盤連續(xù)故障，數(shù)據(jù)不丟&不中斷業(yè)務(wù)。9、配置SAN和NAS一體化功能授權(quán)，配置NFS、CIFS、FTP、HTTP協(xié)議；提供智能加速、精簡、快照、克隆、Q0S、多租戶、SAN和NAS雙活、配額等功能。10、存儲系統(tǒng)支持SAN和NAS免網(wǎng)關(guān)一體化Active-Active雙活，實(shí)現(xiàn)兩套核心存儲數(shù)據(jù)雙活(對單個(gè)LUN和單個(gè)文件系統(tǒng)的訪問可通過兩個(gè)站點(diǎn)負(fù)載均衡到兩套存儲2臺設(shè)備上),任何一套設(shè)備宕機(jī)均不影響上層業(yè)務(wù)系統(tǒng)運(yùn)行；一個(gè)站點(diǎn)發(fā)生故障后，另一個(gè)站點(diǎn)可自動快速拉起業(yè)務(wù)(秒級);一個(gè)站點(diǎn)故障恢復(fù)后，業(yè)務(wù)可自動回切，并自動負(fù)載均衡。支持雙活文件系統(tǒng)在線擴(kuò)容和縮容，容量修改在單端完成，自動同步到對端，對雙活狀態(tài)無任何影響。提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。11、提供快照功能。支持SAN高密定時(shí)快照，存儲系統(tǒng)支持對LUN創(chuàng)建定時(shí)快照，最小間隔3秒，快照的創(chuàng)建和刪除，系統(tǒng)性能變化幅度小于5%;支持NAS高密定時(shí)快照，存儲系統(tǒng)支持文件系統(tǒng)定時(shí)快照，最小間隔15秒，創(chuàng)建快照，文件系統(tǒng)性能變化幅度小于10%;提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。12、支持文件系統(tǒng)只提供一個(gè)掛載點(diǎn)(共享點(diǎn)),實(shí)現(xiàn)全局統(tǒng)一命名空間訪問；提供DNS負(fù)載均衡功能。13、存儲配置文件系統(tǒng)(NFS和CIFS)防病毒服務(wù)，支持文件實(shí)時(shí)掃描和按需掃描，按需掃描可配置掃描周期和掃描策略。14、存儲廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件，提供故障切換和負(fù)載均衡功能，支持Windows\Linux\AIX\Solaris。支持麒麟、凝思(Rocky)、紅旗(RedFlag)等主流國產(chǎn)操作系統(tǒng)。15、支持?jǐn)?shù)據(jù)加密功能，可以通過與外置密管的配合實(shí)現(xiàn)數(shù)據(jù)的加密。數(shù)據(jù)加密模塊通過國家密碼管理局《商用密碼產(chǎn)品認(rèn)證證書》,提供證書復(fù)印件并加蓋廠商公章。16、三年原廠維保，存儲軟調(diào)服務(wù)。13數(shù)據(jù)機(jī)1、國產(chǎn)品牌擁有完全自主知識產(chǎn)權(quán)，提供軟件著作權(quán)登記證書；2、軟硬件一體化架構(gòu)，集備份管理軟件，備份服務(wù)器和備份存儲于一體，無需配置獨(dú)立備份服務(wù)器，無需配置外置備份存儲；3、配置4U機(jī)箱36盤位；4個(gè)千兆網(wǎng)口；4個(gè)萬兆光口，≥192GB內(nèi)存；≥2顆多核處理器；每顆處理器物理核心≥32核，主頻≥2.6GHz;4、配置≥36*8TBSATA企業(yè)級硬盤；配置≥225TB可用后端容量授權(quán)；配置持續(xù)數(shù)據(jù)保護(hù)功能。5、支持Oracle數(shù)據(jù)庫指定任意時(shí)間點(diǎn)恢復(fù)?？勺詣咏Y(jié)合歸檔日志將掛載后的數(shù)據(jù)恢復(fù)至副本數(shù)據(jù)保留周期內(nèi)的任意一秒鐘狀態(tài)。臺6、軟件支持生產(chǎn)端主流操作系統(tǒng)Windows、Linux、UNIX平臺；7、一套備份與恢復(fù)系統(tǒng)，可以同時(shí)支持定時(shí)備理，實(shí)現(xiàn)統(tǒng)一管理；8、支持對Oracle、SQLServer、DB2、MySQL、SAPHANA、GaussDB、Gbase、PostgreSQL等數(shù)據(jù)庫進(jìn)行在線備份保護(hù)，備份任務(wù)配置過程全部圖形化操作，無需編寫腳本；9、支持龍芯、飛騰和鯤鵬硬件平臺下的數(shù)據(jù)保護(hù)。10、支持0/P/Q/R等版本OpenStack開源云平臺進(jìn)行云主機(jī)無代理備份；支持云主機(jī)的自動發(fā)現(xiàn)備份保護(hù)。支持國產(chǎn)云平臺(如：HCS(HuaweiCloudStack),深信服企業(yè)級云aCloud)的云主機(jī)無代理備份；11、支持按照用戶的分權(quán)管理，支持管理/安全/審計(jì)/租戶/用戶按照權(quán)限分配不通資源和能力；支持災(zāi)備可視化，可統(tǒng)計(jì)整體使用情況，并且按照站點(diǎn)支持多域管理；支持災(zāi)備的告警上報(bào)、日志管理和報(bào)表能力；支持災(zāi)備運(yùn)營管理，并且能夠提供統(tǒng)一的多域備份功能入口12、三年維保，軟件一年維保，含實(shí)施服務(wù)。14器1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上；2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；≥8個(gè)960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保6臺15器1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上；2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);6臺4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；≥8個(gè)960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保16es集1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上，2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；≥8個(gè)960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保3臺17件1、基于Apache開源社區(qū)實(shí)現(xiàn)，在可靠性、安全性、管理性方面進(jìn)行性能增強(qiáng)，不使用私有架構(gòu)和組件替代開源組件，各組件能夠跟隨社區(qū)發(fā)展進(jìn)行版本升級；2、支持提供Spark+Hive組件，支持開源CarbonData高性能分析引擎，提升查詢性能，實(shí)現(xiàn)超PB數(shù)量級數(shù)據(jù)快速查詢；3、為滿足自主可控要求，支持多種常見國產(chǎn)操作系統(tǒng)(歐拉0S、中標(biāo)麒麟、銀河麒麟、統(tǒng)信UOS等)。4、實(shí)現(xiàn)傳統(tǒng)關(guān)系型數(shù)據(jù)庫binlog到數(shù)據(jù)湖數(shù)據(jù)的增量同步，支持?jǐn)?shù)據(jù)update/delete能力寫入文件系統(tǒng)。。提供功能界面截圖和官方產(chǎn)品文檔證明，加蓋廠商公章。5、支持提供HBase組件，基于社區(qū)2.x版本；6、支持提供ElasticSearch組件，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)檢索；7、支持提供交互式查詢組件，支持以下功能：跨數(shù)據(jù)源、跨數(shù)據(jù)中心的協(xié)同計(jì)算能力，支持?jǐn)?shù)據(jù)源包括Hive、HBase、Elasticsearch、Hudi、ClickHouse、MPPDB,支持與MPP數(shù)據(jù)庫實(shí)現(xiàn)跨平臺的協(xié)同計(jì)算能力；8、支持提供ClickHouse實(shí)時(shí)分析組件；2點(diǎn)9、流處理組件支持在流上執(zhí)行類SQL任務(wù)，SQL能力至少包括：過濾、轉(zhuǎn)換、基于窗口的計(jì)算能力、提供窗口數(shù)據(jù)的統(tǒng)計(jì)能力、關(guān)聯(lián)能力、流數(shù)據(jù)的拆分與合并；10、支持集成Flume、SparkStreaming、Flink組件；FlinkSQL支持寫入多種數(shù)據(jù)源：Kafka、HDFS、HBase、ClickHouse、Hudi、Redis;可提供可視化FlinkSQL作業(yè)提交和任務(wù)管理能力；11、為保障數(shù)據(jù)存儲安全，大數(shù)據(jù)平臺支持標(biāo)準(zhǔn)加密算法AES、支持國密算法SM4,并支持自定義加密算法，支持基于策略和角色的權(quán)限控制。12、支持滾動升級能力，業(yè)務(wù)不中斷。支持一次升級少量節(jié)點(diǎn)、循環(huán)滾動，直至集群所有節(jié)點(diǎn)完成升級。提供功能界面截圖和官方產(chǎn)品文檔證明，加蓋廠商公章。13、提供圖形化集群健康巡檢工具，能夠檢查集群相關(guān)節(jié)點(diǎn)、服務(wù)的健康狀態(tài)，可提前發(fā)現(xiàn)集群中潛在的問題，并生成健康檢查報(bào)告，方便快速了解系統(tǒng)的健康狀況。14、所投大數(shù)據(jù)平臺支持X86、ARM單集群內(nèi)混合部署。18網(wǎng)超融合機(jī)1、超融合架構(gòu)，不需要外置SAN存儲，存儲系統(tǒng)為分布式ServerSAN架構(gòu)，可配置3副本或EC(糾刪碼),滿足不同可靠性要求的業(yè)務(wù)場景?？稍诮y(tǒng)一個(gè)管理界面中監(jiān)控和管理計(jì)算、存儲、交換機(jī)、虛擬化平臺。2、超融合方案中虛擬化軟件、分布式存儲軟件、管理軟件采用自主可控的操作系統(tǒng)。3、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；4、內(nèi)存：≥384GBDDR4服務(wù)器內(nèi)存；5、網(wǎng)絡(luò)：千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡；6、本地硬盤：配置≥2個(gè)600GB10KSAS熱插拔硬盤，≥5個(gè)1.92TBSASSSD硬盤7、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；8、軟件：提供計(jì)算虛擬化、存儲虛擬化、內(nèi)存虛擬化功能；提VDC擬私有云VPC、安全組等功能；配置所需的分布式存儲授權(quán)9、服務(wù)：3年維保，含交付服務(wù)10、支持全閃存場景下的全局自適應(yīng)重刪壓縮，可根據(jù)業(yè)務(wù)負(fù)載自動在在線重刪和后重刪之間進(jìn)行切換。存儲系統(tǒng)支持重刪壓縮功能，壓縮比≥10,性能下降≤15%;提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。11、當(dāng)磁盤故障時(shí)，系統(tǒng)能自動進(jìn)行數(shù)據(jù)快速重構(gòu)，1TB重構(gòu)時(shí)間≤15分鐘。4臺12、支持磁盤拔出和換位的容錯(cuò)功能，2塊磁盤被拔出，能夠產(chǎn)生自動告警，5分鐘內(nèi)互換槽位插入，系統(tǒng)不發(fā)生數(shù)據(jù)重構(gòu)。13、支持靈活的EC配比，提升磁盤利用率，在全SSD配置及SSD+HDD混合配置下，均支持EC(ErasureCode)算法實(shí)現(xiàn)數(shù)據(jù)冗余存儲，支持2+2,4+2,6+2,8+2多種冗余配14、支持EC縮列，節(jié)點(diǎn)故障EC不降級，當(dāng)節(jié)點(diǎn)故障時(shí)，自動調(diào)整EC配比，確保數(shù)據(jù)可靠性不降級；提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。15、超融合系統(tǒng)支持配置EC雙活的能力。提供具備CNAS(中國合格評定國家認(rèn)可委員會)資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。19容災(zāi)1、提供90個(gè)虛擬機(jī)的容災(zāi)備份管理調(diào)度能力。2、支持?jǐn)?shù)據(jù)庫、應(yīng)用在線備份及高可用切換功能，如Oracle、DB2、MySQL、達(dá)夢、南大通用、Informix、SQLServer、Exchange、LotusNotes、SybaseASE、人大通用、SAPHANA、Cache等多種數(shù)據(jù)庫或應(yīng)用系統(tǒng)；3、支持Windows/Linux操作系統(tǒng)，滿足對32/64位系統(tǒng)平臺及應(yīng)用支持，滿足IT系統(tǒng)復(fù)雜性和兼容性需求，在各種操作系統(tǒng)上，具有相同的操作界面；4、全面支持各類虛擬化平臺，如MicrosoftHyper-V、WMware、Citrix等及國產(chǎn)服務(wù)器虛擬化平臺如CNware、華為、浪潮、曙光、華三等，支持生產(chǎn)端與擬化平臺；5、支持WEB方式便捷管理，所有軟件功能均為模塊化功能，可在控制臺進(jìn)行統(tǒng)一管理。所有界面和支持手冊均是中文全中文圖形化提供系統(tǒng)管理、復(fù)制管理、高可用管理、實(shí)用工具、日志管理等；6、支持豐富的通知告警功能，即時(shí)的故障告警功能。提供電子郵件、云短信平臺及內(nèi)網(wǎng)環(huán)境下SIM短信通知；7、支持基于實(shí)時(shí)的字節(jié)級增量數(shù)據(jù)捕獲技術(shù)(非快照類、塊級傳輸),實(shí)現(xiàn)各類系統(tǒng)及數(shù)據(jù)庫應(yīng)用級容災(zāi)功能。8、支持源端與目標(biāo)端數(shù)據(jù)進(jìn)行在線的MD5值對比校驗(yàn)確保數(shù)據(jù)一致性，并生成報(bào)告；9、支持字節(jié)級別的實(shí)時(shí)復(fù)制功能，能不受距離限制的復(fù)制，不受容量限制；10、支持自由設(shè)置主、備應(yīng)用在切換之前、之后需執(zhí)行的自定義腳本，在整個(gè)業(yè)務(wù)切換套過程中，能夠流程化自動啟停相應(yīng)的應(yīng)用服務(wù)，確保切換后業(yè)務(wù)系統(tǒng)對外提供服務(wù)；11、支持WEB方式便捷管理，所有軟件功能均為模塊化功能，可在控制臺進(jìn)行統(tǒng)一管理。所有界面和支持手冊均是中文全中文圖形化提供系統(tǒng)管理、復(fù)制管理、高可用管理、實(shí)用工具、日志管理等；20鄉(xiāng)鎮(zhèn)院前1、CPU:配置1顆處理器，≥11M緩存，每處理器≥8核，主頻≥2.1GHz2、內(nèi)存：配置≥16GB;3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口；4、硬盤：配置2塊2.4TB10KSAS磁盤；配置1塊RAID卡，支持RAID0.15、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)：3年維保臺1操作系統(tǒng)軟件1基于CentOS內(nèi)核的國產(chǎn)信創(chuàng)操作系統(tǒng)套2作系統(tǒng)軟WindowsServer2019標(biāo)準(zhǔn)版套3數(shù)據(jù)件1套1維護(hù)1、對網(wǎng)絡(luò)、存儲、服務(wù)器設(shè)備等進(jìn)行監(jiān)控及故障報(bào)警；2、對機(jī)房供電、漏水、消防、溫濕度等進(jìn)行監(jiān)控及故障報(bào)警1套11、支持交換容量≥130Tbps,支持包轉(zhuǎn)發(fā)率≥25000Mpps;2、整機(jī)高度≤10U,深度≤800mm,可放于800深機(jī)柜，與傳輸共柜；2臺器(醫(yī)入?yún)^(qū))3、設(shè)備支持雙主控雙交換架構(gòu)，電源、風(fēng)扇等部件冗余設(shè)計(jì)，支持主控交換板卡、電源、風(fēng)扇、業(yè)務(wù)板卡的熱插拔；4、整機(jī)線卡槽位數(shù)≥14個(gè)；5、設(shè)備支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口類型，6、設(shè)備支持100GE/40GE自適應(yīng)端口、25GE/10GE自適應(yīng)端口，以及10GE/GE自適應(yīng)端7、支持1G粒度的網(wǎng)絡(luò)硬切片能力；8、支持L2VPN的隨業(yè)務(wù)流的檢測技術(shù)；9、硬件配置配置：雙主控轉(zhuǎn)發(fā)單板，雙交流電源；2端口100GBase/50GBase-QSFP28FlexEMACsec物理接口卡≥1;4端口10G-SFP+物理接口卡≥1;10端口100/1000Base-X-SFPMACsec物理接口卡≥4;高速光模塊-QSFP+-10km≥1;光收發(fā)一體模塊(SFP+,1310nm,10Gb/s,-8.2~0.5dBm,-12.6dBm,LC,單模，10km)≥4;光收發(fā)一體模塊(eSFP,1310nm,1.25Gb/s,-5~0dBm,-23dBm,LC,單模，40km)≥33;10、接入路由器設(shè)備關(guān)鍵芯片(主控CPU芯片、NP轉(zhuǎn)發(fā)及交換接入矩陣芯片)采用自研國產(chǎn)化芯片(提升醫(yī)共體系統(tǒng)的自主可控能力),須提供權(quán)威第三方報(bào)告復(fù)印件，并加蓋廠商公章。防火墻療機(jī)入?yún)^(qū))1、萬兆光口≥28;40G接口≥4;支持萬兆HA口≥2;SSLVPN并發(fā)數(shù)實(shí)配100可擴(kuò)展15000;IPSecVPN隧道≥60000,虛擬防火墻數(shù)量≥1000,配置雙電源；2、防火墻吞吐量≥80Gbps,最大并發(fā)連接數(shù)≥2500萬，每秒新建連接數(shù)≥80萬；3、IPSec吞吐量≥70Gbps,SSLVPN吞吐量≥6Gbps,SSL代理吞吐量≥12Gbps4、IPS吞吐量≥24Gbps;5、當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；6、配置4個(gè)風(fēng)扇，形成3+1冗余備份；7、支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持NAT66,NAT64,6RD隧道；8、支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后，并進(jìn)行內(nèi)容過濾，審計(jì)，2臺安全防護(hù)；9、標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；10、實(shí)配：態(tài)硬盤：≥960G固態(tài)硬盤；40G多模模塊：≥2個(gè)；40G單模模塊≥1個(gè)；威脅防護(hù)授權(quán)(IPS,AV,URL)≥3年；1器1、支持交換容量≥85Tbps,支持包轉(zhuǎn)發(fā)率≥12000Mpps;2、整機(jī)高度≤2U,深度≤300mm,可放于300深機(jī)柜，與傳輸共柜；3、設(shè)備支持雙主控雙交換雙轉(zhuǎn)發(fā)架構(gòu)，支持電源冗余，要求所有主控、業(yè)務(wù)板卡及電源均可熱插拔；4、整機(jī)線卡槽位數(shù)不少于6個(gè)；5、設(shè)備支持50GE/25GE/10GE/GE/FE/CPOS/E1等接口類型；6、設(shè)備10GE端口支持網(wǎng)絡(luò)硬切片；7、支持L2VPN的隨業(yè)務(wù)流的檢測技術(shù)；8、業(yè)務(wù)板卡配置：主控交換板≥2個(gè)，雙電源；4端口10GE(SFP+)/GE(SFP)物理接口卡(支持切片&MACsec):≥1塊；10端口100/1000Base-X-SFP物理接口卡(支持MACsec):≥1塊；10多模模塊≥2個(gè)；10G單?！?個(gè)；千兆多?！?個(gè)；千兆單?！?個(gè)；9、出口路由器設(shè)備關(guān)鍵芯片(主控CPU芯片、NP轉(zhuǎn)發(fā)及交換接入矩陣芯片)采用自研國產(chǎn)化芯片(提升醫(yī)共體系統(tǒng)的自主可控能力),并提供權(quán)威第三方報(bào)告復(fù)印件，并加蓋廠商公章；10、設(shè)備10GE端口支持網(wǎng)絡(luò)硬切片(FlexE);2臺2墻(互1.防火墻吞吐量≥25Gbps,最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥25萬，IPS吞吐量≥10Gbps;IPS吞吐量≥10Gbps;IPSecVPN吞吐量≥15Gbps,SSLVPN吞吐量≥1.5Gbps;2.實(shí)配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,威脅防護(hù)授權(quán)(IPS,AV,URL)≥3年，硬盤：≥240G固態(tài)硬盤；10G多模模塊≥6個(gè)；3.當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；2臺4.支持USB3.0;雙電源；配置4個(gè)風(fēng)扇，形成3+1冗余備份；5.標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；6.支持2條萬兆光Bypass鏈路；7.邊界防火墻產(chǎn)品采用國產(chǎn)化的關(guān)鍵芯片(CPU)(提供國家相關(guān)部委認(rèn)可的第三方實(shí)驗(yàn)室測試報(bào)告證明，提供報(bào)告復(fù)印件并加蓋廠商公章),提升產(chǎn)品自主可控能力；9.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；10.支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等11.支持NAT地址復(fù)用技術(shù)，可實(shí)現(xiàn)單個(gè)公網(wǎng)IP地址的無限制端口轉(zhuǎn)換，可有效解決地址短缺問題；12.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；13.可識別應(yīng)用層協(xié)議數(shù)量≥6000種；14.系統(tǒng)預(yù)定義IPS簽名數(shù)量≥12000,支持用戶自定義簽名規(guī)則，支持正則表達(dá)式，病毒庫數(shù)量≥500w;15.支持惡意域名過濾，實(shí)現(xiàn)對C&C進(jìn)行阻斷；3備(互1、硬件形態(tài)：標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；2、接口配置：≥8*GECOMBO+4*GERJ45+4*GESFP+6*10GESFP+;3、支持內(nèi)置bypass卡；4、支持風(fēng)扇冗余和可插拔更換，當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在設(shè)備不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；5、嚴(yán)格前后風(fēng)道；6、HTTPCC攻擊防御能力：支持基于行為分析防御針對WEB、APP的HTTPCC/大資源高頻請求攻擊；7、報(bào)表功能：系統(tǒng)支持綜合報(bào)表查詢，報(bào)表內(nèi)容包含攻擊趨勢、流量對比、攻擊類型分布、攻擊事件TOPN、流量TOPN等，支持報(bào)表導(dǎo)出。8、CPU芯片采用國產(chǎn)化芯片(提升醫(yī)共體自主可控能力)9、配置：≥1塊bypass卡，雙電源，10G多模模塊≥2個(gè)，10G單模模塊≥4個(gè)，清洗能力≥20G;2臺4安全中心1、設(shè)備管理：設(shè)備發(fā)現(xiàn)、設(shè)備管理(防火墻、IPS和AntiDDoS)、設(shè)備組管理(支持3級)、虛擬系統(tǒng)管理、配置一致性檢查、設(shè)備單點(diǎn)登錄、雙機(jī)熱備組管理、自定義分權(quán)分域、系統(tǒng)模板、設(shè)備監(jiān)控、全局監(jiān)控；2、對象管理：地址、服務(wù)、時(shí)間段、NAT地址池、安全域、URL分類、入侵防御、反病毒、URL過濾、APT防御、應(yīng)用主機(jī)、網(wǎng)絡(luò)分區(qū)、應(yīng)用、應(yīng)用組；3、策略編排：基于網(wǎng)絡(luò)分區(qū)、應(yīng)用互訪關(guān)系、安全服務(wù)、VPC,自動化下發(fā)安全策略；4、服務(wù)器配置：CPU≥2*10CORE,內(nèi)存≥64G,系統(tǒng)盤：≥2*600GSAS,日志盤：≥4*6000GB-SATA,網(wǎng)口：≥6*GE電口+4*10GE光口(含2個(gè)光模塊);電源：≥2*900W電源；1套5(互1.機(jī)架式獨(dú)立硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，多核架構(gòu)設(shè)計(jì)MIPS架構(gòu)，功能采用模塊化結(jié)構(gòu)設(shè)計(jì)，加電即可運(yùn)行，啟動過程無須人工干預(yù)；2.最大功率≤120W;支持硬件Bypass模塊，在設(shè)備斷電、重啟時(shí)，可自動切換到Bypass狀態(tài)，當(dāng)設(shè)備恢復(fù)時(shí)，可自動切換回工作狀態(tài)；3.支持10M/100M/1000M自適應(yīng)電接口數(shù)量≥12,支持千兆光接口數(shù)量≥12;4.網(wǎng)絡(luò)吞吐量≥8.5Gbps,應(yīng)用性能≥3Gbps,最大并發(fā)連接數(shù)≥70萬，新建連接數(shù)≥3.5萬，內(nèi)存≥2G,硬盤≥2T,三年特征庫升級授權(quán)；5.支持4GUSB插卡，支持在4G接口上運(yùn)行IPSecVPN。6.接口實(shí)際配置支持secondIP地址每個(gè)接口要求支持至少200個(gè)secondIP。7.支持IP準(zhǔn)入、MAC準(zhǔn)入、IP+MAC準(zhǔn)入、本地認(rèn)證、Portal認(rèn)證、Radius認(rèn)證、LDAP認(rèn)證、POP3認(rèn)證、AD域單點(diǎn)登錄、短信認(rèn)證、微信公眾號認(rèn)證、APP認(rèn)證、IC卡認(rèn)證、二維碼認(rèn)證、混合認(rèn)證和免認(rèn)證，其中微信公眾號認(rèn)證支持通過小程序獲取手機(jī)號；支持對接ACController、IMC、AAS、SMP、深瀾、城市熱點(diǎn)、PPPOE、安美等常見認(rèn)證服務(wù)器；;8.應(yīng)用特征不少于5000個(gè)，移動應(yīng)用不少于450個(gè)；9.支持在設(shè)備旁路部署時(shí)針對違規(guī)上網(wǎng)行為進(jìn)行阻斷過濾；10.支持基于全局或鏈路進(jìn)行DNS透明代理，支持指定DNS或繼承鏈路DNS配置，針對多鏈路支持基于優(yōu)先級、權(quán)重、流量算法進(jìn)行DNS負(fù)載；擬身份(如QQ號碼、微博賬號等)、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡(luò)行為軸等信息。臺6設(shè)備(互1.4層吞吐量(默認(rèn)網(wǎng)口)≥20Gbps,并發(fā)連接數(shù)≥16000000,4層新建連接數(shù)CPS≥500000,7層新建連接數(shù)RPS≥5000002.規(guī)格：2U,電源：冗余電源，內(nèi)存大小≥16G,硬盤容量≥240GSSD,接口≥6千兆電口+2萬兆光口SFP+3.通過某種編程語言(如lua)實(shí)現(xiàn)自定義的流量編排，對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進(jìn)行分發(fā)、修改和統(tǒng)計(jì)等操作4.支持靜態(tài)IP和PPPOE兩種線路接入方式5.支持基于五元組條件(源IP地址，源端口，目的IP地址，目的端口，傳輸層協(xié)議號)來進(jìn)行出站訪問的流量調(diào)度分發(fā)6.內(nèi)置完備的IP地址庫，無需手動導(dǎo)入并支持自動全網(wǎng)更新，可查看并編輯國內(nèi)各省份的IP地址段、國內(nèi)各大運(yùn)營商IP地址段和國外各個(gè)國家IP地址段，并可靈活匹配IP地址庫進(jìn)行流量調(diào)度分發(fā)，實(shí)現(xiàn)鏈路負(fù)載功能7.支持基于URL的鏈路調(diào)度功能，內(nèi)置不少于10萬條的國外URL網(wǎng)址庫，無需手動導(dǎo)入并支持自動更新，管理員可查看?？筛鶕?jù)URL將訪問國外網(wǎng)站的請求調(diào)度到指定線路8.支持多種鏈路檢測方法，能夠通過PING、TCP、HTTP等方式監(jiān)控鏈路的連通性，當(dāng)某一條鏈路故障時(shí)，可將訪問流量切換到其它鏈路，保障用戶業(yè)務(wù)的持久通暢9.支持鏈路負(fù)載投屏展示，能夠分別基于鏈路監(jiān)測、應(yīng)用選路和ISP流量進(jìn)行投屏展示分析。鏈路監(jiān)測展示鏈路的健康狀態(tài)、上下行帶寬、總帶寬、新建連接數(shù)、并發(fā)連接數(shù)和吞吐量；應(yīng)用選路展示基于應(yīng)用分類選擇相應(yīng)鏈路的示意圖；ISP展示基于運(yùn)營商分類選擇鏈路的示意圖10.支持TCP和UDPDNS解析能力，支持設(shè)置EDNS緩沖區(qū)大小11.支持設(shè)置允許遞歸的訪問控制列表信息，避免遞歸查詢帶來的性能消耗，同時(shí)防止12.支持DNS緩存，可配置全局緩存最小時(shí)間和最大時(shí)間，并可設(shè)置MSG緩存大小、RR緩存大小、密鑰緩存大小、否定記錄緩存大小和否定記錄最大緩存時(shí)間13.支持發(fā)布HTTPDNS,降低DNS劫持風(fēng)險(xiǎn)，避免DNS緩存問題14.支持標(biāo)準(zhǔn)的DNS服務(wù)，支持正向解析和反向解析功能，支持常用的記錄類型，包括A、AAAA、CNAME、DNAME、MX、NS、TXT、PTR、SRV、DS、CAA、HINFO和NAPTR等15.支持將客戶端證書或證書指定的項(xiàng)(Subject、Issuer、Validity、SN、NotBefore、2臺NotAfter、CommonName、PublicKey)插入至HTTPHeader或URL或Cookie當(dāng)中，并且能按照以上三種方式同時(shí)插入16.支持大數(shù)據(jù)輸出功能，輸出必須包括客戶端IP、x-forwarded-ForIP、訪問時(shí)間、訪問IP、訪問URL、響應(yīng)時(shí)間和資源大小7VPN網(wǎng)關(guān)1.性能要求IPSecVPN吞吐量≥25Gbps;IPSecVPN隧道數(shù)≥15000,SSLVPN并發(fā)在線最大用戶數(shù)≥2000;實(shí)配≥1000個(gè)SSLVPN并發(fā)授權(quán)；2.實(shí)配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,硬盤：≥240G固態(tài)硬盤；10G多模模塊≥≥6個(gè)；3.當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；4.支持USB3.0;雙電源；配置4個(gè)風(fēng)扇，形成3+1冗余備份；5.標(biāo)準(zhǔn)機(jī)架式1U設(shè)備，嚴(yán)格前后風(fēng)道；6.支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持IPv6overIPv4隧道，6RD隧道；7.關(guān)鍵芯片(CPU)采用國產(chǎn)化芯片；(提供國家相關(guān)部委認(rèn)可的第三方實(shí)驗(yàn)室測試報(bào)告證明，提供報(bào)告復(fù)印件并加蓋廠商公章);8.支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；9.支持SSLVPN功能，支持國密和其他商用密碼算法，支持TLS1.0-1.3的證書協(xié)商2臺1交換機(jī)(互1、支持靈活插卡：8*100GE,16*40GE,2*100GE+24*25GE/10GE光2、豐富的數(shù)據(jù)中心特性：M-LAG、VxLAN、EVPN、iStack、Telemetry、微分段3、智能無損：滿足AI業(yè)務(wù)需求4、開放對接：開放標(biāo)準(zhǔn)的Netconf接口5、智能運(yùn)維：支持Telemetry,實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)健康狀態(tài)6、實(shí)配：≥24端口25GESFP28,≥2端口100GEQSFP28接口；≥16端口40GEQSFP+接口；40G多模模塊≥2個(gè)；7、交換容量≥6.4Tbps,包轉(zhuǎn)發(fā)率≥2030Mpps,2臺8、插卡數(shù)量≥4;9、電源1+1備份；10、設(shè)備緩存≥32MB;2交換機(jī)(互1.交換容量≥4.8Tbps(以官網(wǎng)所列最低參數(shù)為準(zhǔn)),包轉(zhuǎn)發(fā)率≥2000Mpps(以官網(wǎng)所列最低參數(shù)為準(zhǔn));2.電源1+1備份，風(fēng)扇框3+1備份；3.端口緩存≥32M;提供權(quán)威第三方測試報(bào)告并加蓋廠商公章；4.支持前后、后前風(fēng)道；5.100GE光接口≥6個(gè)，10GE光端口數(shù)量≥48個(gè)，10G多模模塊≥48個(gè)，40G多模模塊≥4個(gè)，40G高速電纜≥1根(或2個(gè)40G多模模塊);6.關(guān)鍵芯片CPU為國產(chǎn)自研芯片(提升醫(yī)共體系統(tǒng)整體自主可控能力);7.支持ERPS以太環(huán)保護(hù)協(xié)議(G.8032);8.支持Netstream,9.支持硬件BFD(BidirectionalForwardingDetection)3.3ms檢測間隔；10.支持VxLANOAM:VxLANping,VxLANtracert;11.支持AIECN技術(shù)，能根據(jù)現(xiàn)網(wǎng)流量模型智能調(diào)整無損隊(duì)列的ECN(擁塞控制通告)門限，保障零丟包下的低時(shí)延和高吞吐，讓無損業(yè)務(wù)達(dá)到最優(yōu)性能；12.支持動態(tài)負(fù)載均衡，多路徑場景下，度量各個(gè)鏈路的擁塞狀態(tài)，選擇擁塞最輕的鏈路轉(zhuǎn)發(fā)報(bào)文；2臺3交換機(jī)(互1.交換容量≥4.8Tbps(以官網(wǎng)所列最低參數(shù)為準(zhǔn)),包轉(zhuǎn)發(fā)率≥2000Mpps(以官網(wǎng)所列最低參數(shù)為準(zhǔn));2.電源1+1備份，風(fēng)扇框3+1備份；3.端口緩存≥32M;提供權(quán)威第三方測試報(bào)告并加蓋廠商公章；4.支持前后、后前風(fēng)道；5.100GE光接口≥6個(gè)，10GE光端口數(shù)量≥48個(gè)，10G多模模塊≥48個(gè)，40G多模模塊≥4個(gè)，40G高速電纜≥1根(或2個(gè)40G多模模塊);6.關(guān)鍵芯片CPU為國產(chǎn)自研芯片(提升醫(yī)共體系統(tǒng)整體自主可控能力);7.支持ERPS以太環(huán)保護(hù)協(xié)議(G.8032);8.支持Netstream,2臺9.支持硬件BFD(BidirectionalForwardingDetection)3.3ms檢測間隔；10.支持VxLANOAM:VxLANping,VxLANtracert;11.支持AIECN技術(shù)，能根據(jù)現(xiàn)網(wǎng)流量模型智能調(diào)整無損隊(duì)列的ECN(擁塞控制通告)門限，保障零丟包下的低時(shí)延和高吞吐，讓無損業(yè)務(wù)達(dá)到最優(yōu)性能；12.支持動態(tài)負(fù)載均衡，多路徑場景下，度量各個(gè)鏈路的擁塞狀態(tài)，選擇擁塞最輕的鏈路轉(zhuǎn)發(fā)報(bào)文；4計(jì)(業(yè)用區(qū))1.最大硬件吞吐量：≥2Gbps,SQL處理性能：≥30000條SQL/s,日志檢索性能：≥500000條/秒，最大數(shù)據(jù)庫純SQL流量：≥400Mb/s,數(shù)據(jù)庫實(shí)例個(gè)數(shù)：不少于30個(gè)。2.規(guī)格：1U,內(nèi)存大?。骸?G,硬盤容量：≥2TBSATA,電源：單電源，接口：≥10千兆電口+≥4千兆光口sfp+≥2萬兆光口SFP+3.采用B/S管理方式，無需在被審計(jì)系統(tǒng)上安裝任何代理；無需單獨(dú)的數(shù)據(jù)中心，一臺設(shè)備完成所有工作；提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報(bào)查詢、攻擊響應(yīng)、集中管理等各種任務(wù)；4.支持主流數(shù)據(jù)庫Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresql、Cache、達(dá)夢、人大金倉、南大通用、其中MongDB、K-DB,虛谷支持定制5.支持白名單審計(jì)，系統(tǒng)使用審計(jì)白名單將非關(guān)注的內(nèi)容進(jìn)行過濾，不進(jìn)行記錄，降低了存儲空間和無用信息的堆砌6.精細(xì)化日志秒級查詢：通過SQL串模式抽取保障磁盤IO的讀寫性能；分離式存儲SQL用戶提升通過高級選項(xiàng)篩選報(bào)表的可讀性，更方便達(dá)到預(yù)期效果。8.支持以風(fēng)險(xiǎn)級別、源IP、業(yè)務(wù)主機(jī)、數(shù)據(jù)庫用戶、風(fēng)險(xiǎn)類型為維度的數(shù)據(jù)庫風(fēng)險(xiǎn)排9.內(nèi)置大量SQL安全規(guī)則：導(dǎo)出方式竊取、備份方式竊取、導(dǎo)出可執(zhí)行程序、備份方式寫入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊表、寫注冊表、暴露系統(tǒng)信息、高權(quán)存儲過程、執(zhí)行本地代碼、常見運(yùn)維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant、客戶端spaddrolemember提權(quán)、web端spaddrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等；10.支持以時(shí)間、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、數(shù)據(jù)庫名、操作類型、臺表名、返回行數(shù)、影響行數(shù)、響應(yīng)時(shí)長、響應(yīng)碼、策略、規(guī)則、風(fēng)SQL條件的數(shù)據(jù)庫風(fēng)險(xiǎn)查詢；11.提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能；12.可以實(shí)時(shí)監(jiān)控系統(tǒng)的CPU使用率，內(nèi)存使用率和磁盤占用率?？焖俣ㄎ幌到y(tǒng)的負(fù)載壓力和系統(tǒng)運(yùn)行狀況；13.生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的信息安全軟件開發(fā)服務(wù)資質(zhì)；51.網(wǎng)絡(luò)層吞吐量≥15G,應(yīng)用層吞吐量≥6G,并發(fā)連接數(shù)≥200萬，新建連接數(shù)(CPS)≥90000,IPSecVPN最大接入數(shù)≥1000,IPSecVPN加密速度≥700M2.規(guī)格：2U,內(nèi)存≥8G,存儲≥128G+480GSSD+4tsata,,電源：冗余電源，接口≥16千兆電口+4千兆光口SFP+4萬兆光口SFP+,3.產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對象、國家地區(qū)等由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等4.產(chǎn)品支持IPSecVPN智能選路功能，根據(jù)線路質(zhì)量5.產(chǎn)品支持IPSecVPN鏈路優(yōu)化功能，在高丟包場景下，依然保障業(yè)務(wù)流暢訪問體驗(yàn)6.產(chǎn)品支持對不少于9000種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型7.產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為，具備海量的URL分類庫8.產(chǎn)品支持https解密功能，支持TCP代理和SSL代理9.產(chǎn)品支持僵尸主機(jī)檢測功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過128萬種，可識別主機(jī)的異常外聯(lián)行為10.產(chǎn)品支持勒索病毒檢測與防御功能。11.產(chǎn)品支持殺毒白名單設(shè)置，可以例外排除特定MD5和URL的病毒文件，針對特定文件不進(jìn)行查殺。12.產(chǎn)品支持安全策略有效性分析功能，能夠分析出策略沖突、策略冗余、權(quán)限放通過13.產(chǎn)品支持策略生命周期管理功能，支持對安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。2臺14.產(chǎn)品支持管理員三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、安全審計(jì)員、系統(tǒng)管理員三種角色15.生產(chǎn)廠商參與制定《信息安全技術(shù)第二代防火墻安全技術(shù)要求》6隔離防火墻1.防火墻吞吐量≥15Gbps,最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥25萬，IPS吞吐量≥6Gbps;IPS吞吐量≥6Gbps;IPSecVPN吞吐量≥10Gbps,SSLVPN吞吐量≥1GbpsIPSecVPN隧道數(shù)≥15000,SSLVPN并發(fā)在線最大用戶數(shù)≥2000;2.實(shí)配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,威脅防護(hù)授權(quán)(IPS,AV,URL)≥3年，硬盤：≥240G固態(tài)硬盤；10G多模模塊≥8個(gè)；3.當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；4.支持USB3.0;雙電源；配置4個(gè)風(fēng)扇，形成3+1冗余備份；5.標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；6.支持2條萬兆光Bypass鏈路；7.產(chǎn)品采用自主研發(fā)的關(guān)鍵芯片(CPU)(提供國家相關(guān)部委認(rèn)可的第三方實(shí)驗(yàn)室測試報(bào)告證明，提供報(bào)告復(fù)印件并加蓋廠商公章);9.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；10.支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；11.支持NAT地址復(fù)用技術(shù)，可實(shí)現(xiàn)單個(gè)公網(wǎng)IP地址的無限制端口轉(zhuǎn)換，可有效解決地址短缺問題；12.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；13.可識別應(yīng)用層協(xié)議數(shù)量≥6000種；14.系統(tǒng)預(yù)定義IPS簽名數(shù)量≥12000,支持用戶自定義簽名規(guī)則，支持正則表達(dá)式，病毒庫數(shù)量≥500w;15.支持惡意域名過濾，實(shí)現(xiàn)對C&C進(jìn)行阻斷；2臺11.防火墻吞吐量≥15Gbps,最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥25萬，IPS吞吐量≥6Gbps;2臺防火墻(安理區(qū))IPS吞吐量≥6GbpsIPSecVPN吞吐量≥10Gbps,SSLVPN吞吐量≥1Gbps;IPSecVPN隧道數(shù)≥15000,SSLVPN并發(fā)在線最大用戶數(shù)≥2000;2.實(shí)配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,威脅防護(hù)授權(quán)(IPS,AV,URL)≥3年，硬盤：≥240G固態(tài)硬盤；10G多模模塊≥4個(gè)；3.當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；4.支持USB3.0;雙電源；配置4個(gè)風(fēng)扇，形成3+1冗余備份；5.標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；6.支持2條萬兆光Bypass鏈路；7.產(chǎn)品采用自主研發(fā)的關(guān)鍵芯片(CPU)(提供國家相關(guān)部委認(rèn)可的第三方實(shí)驗(yàn)室測試報(bào)告證明，提供報(bào)告復(fù)印件并加蓋廠商公章);9.支持URL識