衛(wèi)生云數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)技術(shù)需求

衛(wèi)生云數(shù)據(jù)中心基礎(chǔ)設(shè)施服務(wù)技術(shù)需求一、基礎(chǔ)設(shè)施服務(wù)技術(shù)需求1總體要求衛(wèi)生云數(shù)據(jù)中心項(xiàng)目采取兩地雙中心架構(gòu)建設(shè)，考慮建設(shè)主數(shù)據(jù)中心和容災(zāi)備份數(shù)據(jù)中心。充分利用軟硬件資源和網(wǎng)絡(luò)資源，在數(shù)據(jù)中心的云環(huán)境下，為衛(wèi)生系統(tǒng)關(guān)鍵業(yè)務(wù)能夠按預(yù)定的流程和技術(shù)手段得到最適當(dāng)級(jí)別的保護(hù)、完成業(yè)務(wù)數(shù)據(jù)同城備份和容災(zāi)建設(shè)工作。其中主數(shù)據(jù)中心部署在第三方機(jī)房，容災(zāi)備份數(shù)據(jù)中心部署在第九醫(yī)院機(jī)房。兩地?cái)?shù)據(jù)中心的應(yīng)用系統(tǒng)根據(jù)系統(tǒng)的重要程度，分別實(shí)現(xiàn)數(shù)據(jù)級(jí)容災(zāi)、CDP容災(zāi)、數(shù)據(jù)備份等多種容災(zāi)級(jí)別，當(dāng)主數(shù)據(jù)中心出現(xiàn)故障時(shí)，容災(zāi)中心接管業(yè)務(wù)后，核心業(yè)務(wù)數(shù)據(jù)無丟失，業(yè)務(wù)系統(tǒng)快速恢復(fù)。醫(yī)共體相關(guān)基礎(chǔ)設(shè)施分別部署在基層醫(yī)療機(jī)構(gòu)、主機(jī)房（第三方）、備機(jī)房（第九醫(yī)院）。1、主機(jī)房定位為核心機(jī)房，與基層醫(yī)療機(jī)構(gòu)、備機(jī)房通過雙鏈路連接，與市第一醫(yī)院單鏈路連接，同時(shí)與外網(wǎng)出口、政務(wù)外網(wǎng)與醫(yī)保專網(wǎng)進(jìn)行連接。計(jì)算資源方面：部署滿足所有系統(tǒng)運(yùn)行需要的機(jī)架式服務(wù)器，包括用于構(gòu)建虛擬化的服務(wù)器和物理的數(shù)據(jù)庫服務(wù)器、基層利舊的服務(wù)器。存儲(chǔ)資源方面：部署滿足所有數(shù)據(jù)存儲(chǔ)的存儲(chǔ)設(shè)備，包括業(yè)務(wù)數(shù)據(jù)存儲(chǔ)設(shè)備、影像存儲(chǔ)設(shè)備。網(wǎng)絡(luò)資源：部署核心交換機(jī)、匯聚交換機(jī)等網(wǎng)絡(luò)資源，實(shí)現(xiàn)虛擬化。安全資源：配置滿足等保三級(jí)要求的安全設(shè)備，對(duì)互聯(lián)網(wǎng)、醫(yī)療專網(wǎng)等進(jìn)行安全防護(hù)。2、備機(jī)房定位為備份機(jī)房，與基層醫(yī)療機(jī)構(gòu)通過單鏈路連接，與主機(jī)房通過雙鏈路連接，除醫(yī)療專網(wǎng)外，不設(shè)其他網(wǎng)絡(luò)出口。計(jì)算資源：部署核心業(yè)務(wù)系統(tǒng)和部分主要系統(tǒng)運(yùn)行的機(jī)架式服務(wù)器（九院利舊設(shè)備為主），包括用于構(gòu)建虛擬化的服務(wù)器和物理的數(shù)據(jù)庫服務(wù)器。存儲(chǔ)資源：部署滿足核心業(yè)務(wù)存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)存儲(chǔ)設(shè)備，該設(shè)備利舊。網(wǎng)絡(luò)資源：部署匯聚級(jí)交換機(jī)。安全資源：在出口處部署防火墻設(shè)備。容災(zāi)設(shè)備：部署容災(zāi)設(shè)備，采用新建和利舊設(shè)備相結(jié)合。3、基層醫(yī)療機(jī)構(gòu)主要部署與主機(jī)房和備機(jī)房連接的路由設(shè)備。2機(jī)房基礎(chǔ)環(huán)境要求數(shù)據(jù)中心機(jī)房的具體需求包括但不限于以下方面：第三方主機(jī)房要求設(shè)置在市主城區(qū)，要求達(dá)到B級(jí)機(jī)房的要求。第三方主機(jī)房在IDC中心中設(shè)立獨(dú)立區(qū)域，同時(shí)后續(xù)要能滿足隨著設(shè)備增加可靈活擴(kuò)展。第三方主機(jī)房本期機(jī)房內(nèi)最大可放置機(jī)柜數(shù)量不少于12個(gè)，本期配置機(jī)柜數(shù)量不少于7個(gè)（不包括配電柜和網(wǎng)絡(luò)列頭柜）。主機(jī)房電力和空調(diào)的承載能力須按照最大機(jī)柜數(shù)量進(jìn)行設(shè)計(jì)，具體可根據(jù)實(shí)際使用情況逐步進(jìn)行升級(jí)擴(kuò)容。主機(jī)房內(nèi)將信息化設(shè)備和空調(diào)等其他設(shè)備通過物理全隔斷進(jìn)行分隔。裝修、照明、消防、門禁、防雷接地、環(huán)境監(jiān)控、新風(fēng)系統(tǒng)等機(jī)房配套設(shè)施都按相應(yīng)標(biāo)準(zhǔn)進(jìn)行建設(shè)。機(jī)房采用低壓380V/220V三相五線制供電方式，供電容量不小于500KVA，需要配備“兩路市電、一路油機(jī)”進(jìn)行保障。市電引入等級(jí)為一類市電機(jī)柜的供電方式采用2路UPS。電池后備時(shí)間≥0.5小時(shí)。為方便運(yùn)維工作的開展，需要提供和數(shù)據(jù)中心機(jī)房位于同一大樓內(nèi)的配套值班室。機(jī)房具有專人7*24小時(shí)現(xiàn)場值守。機(jī)房具有乙級(jí)抗震能力。具備氣體消防系統(tǒng)。機(jī)房溫度能夠常年維持在21-25℃；機(jī)房濕度40-70%。具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，具備7*24小時(shí)視頻監(jiān)控，具備門禁系統(tǒng)。3安全等級(jí)要求本項(xiàng)目建設(shè)完成后，應(yīng)滿足信息系統(tǒng)等級(jí)保護(hù)三級(jí)要求。4網(wǎng)絡(luò)要求1、核心層核心層網(wǎng)絡(luò)為各個(gè)匯聚層設(shè)備之間提供高速、高可靠和高穩(wěn)定的數(shù)據(jù)轉(zhuǎn)發(fā)，核心層設(shè)計(jì)以高可靠，高帶寬為主原則。2、匯聚接入層匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層，主要實(shí)現(xiàn)數(shù)據(jù)包的處理、過濾、路由匯總、路由過濾和安全策略等功能。3、擴(kuò)展要求在網(wǎng)絡(luò)骨干鏈路均采用冗余鏈路配置，冗余鏈路工作在負(fù)載分擔(dān)模式，在提升通信鏈路帶寬的同時(shí)，極大的提升整網(wǎng)的健壯性。網(wǎng)絡(luò)的擴(kuò)展能力包括設(shè)備交換容量的性能、端口密度的擴(kuò)展能力、主干帶寬的擴(kuò)展，以及網(wǎng)絡(luò)規(guī)模的擴(kuò)展能力。交換容量要求滿足未來6年發(fā)展要求，以適應(yīng)IP類業(yè)務(wù)急速膨脹的現(xiàn)狀。設(shè)備的端口密度能夠滿足未來6年網(wǎng)絡(luò)擴(kuò)容時(shí)設(shè)備間互聯(lián)的需要。主干帶寬具備2至4倍甚至更高的帶寬擴(kuò)展能力，以適應(yīng)IP類業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。網(wǎng)絡(luò)體系結(jié)構(gòu)、路由協(xié)議的規(guī)劃和設(shè)備的路由處理能力，能夠滿足本網(wǎng)絡(luò)將來網(wǎng)絡(luò)擴(kuò)容的需求。5計(jì)算資源要求主機(jī)房的計(jì)算資源要滿足本次建設(shè)所有的應(yīng)用系統(tǒng)部署的需要，備機(jī)房主要用于容災(zāi)需要，計(jì)算資源要滿足核心應(yīng)用和部分重要應(yīng)用運(yùn)行的需要?；诖嗽瓌t，主機(jī)房資源以新建為主，保證性能，并加上部分利舊設(shè)備作為補(bǔ)充。備機(jī)房完全以利舊為主。①醫(yī)院外網(wǎng)資源池主要承載醫(yī)院對(duì)外公眾業(yè)務(wù)，以互聯(lián)網(wǎng)應(yīng)用為主。②衛(wèi)生信息專網(wǎng)資源池主要承載醫(yī)院專網(wǎng)應(yīng)用，如HIS、PACS應(yīng)用、醫(yī)共體信息集成平臺(tái)、轉(zhuǎn)診、基層一體化平臺(tái)等。③利舊資源池主要用于普通性能的虛擬機(jī)應(yīng)用，備份機(jī)房的容災(zāi)應(yīng)用服務(wù)、外網(wǎng)應(yīng)用等本項(xiàng)目主機(jī)房采用X86服務(wù)器搭建虛擬化平臺(tái)，通過全對(duì)稱的方式，無需單獨(dú)管理節(jié)點(diǎn)，服務(wù)器可以全部作為資源節(jié)點(diǎn)，提供池化資源，向上承載醫(yī)共體業(yè)務(wù)。物理服務(wù)器（不做虛擬化處理）單獨(dú)用作數(shù)據(jù)庫及基礎(chǔ)數(shù)據(jù)庫業(yè)務(wù)的部署。6存儲(chǔ)資源本次存儲(chǔ)資源池需要根據(jù)結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)（影像數(shù)據(jù)）的存儲(chǔ)要求進(jìn)行設(shè)計(jì)，滿足各系統(tǒng)穩(wěn)定、可靠運(yùn)行的需要，滿足數(shù)據(jù)存儲(chǔ)和備份的需要。存儲(chǔ)系統(tǒng)總體要求如下1、存儲(chǔ)高可用要求存儲(chǔ)資源池面向各業(yè)務(wù)應(yīng)用提供核心數(shù)據(jù)服務(wù)，要求采用高可用方式進(jìn)行配置，實(shí)現(xiàn)數(shù)據(jù)的在線高可用性，避免由于邏輯故障、人為因素、意外事件導(dǎo)致的計(jì)劃外停機(jī)。存儲(chǔ)系統(tǒng)要求具有冗余設(shè)計(jì)，系統(tǒng)部分設(shè)備的故障不會(huì)影響整個(gè)存儲(chǔ)系統(tǒng)的正常運(yùn)行，不會(huì)影響業(yè)務(wù)的正常運(yùn)行，也不會(huì)造成數(shù)據(jù)的丟失。2、可按需的彈性擴(kuò)展需求存儲(chǔ)資源池要完全滿足業(yè)務(wù)系統(tǒng)的存儲(chǔ)需求，存儲(chǔ)系統(tǒng)要求可以實(shí)現(xiàn)在線擴(kuò)容，支撐當(dāng)前及未來存儲(chǔ)空間的需求。存儲(chǔ)系統(tǒng)能根據(jù)不同的建設(shè)階段，按照存儲(chǔ)資源綜合預(yù)算與業(yè)務(wù)發(fā)展的考慮，可按需建設(shè)、按需投入的彈性擴(kuò)展。系統(tǒng)支持存儲(chǔ)節(jié)點(diǎn)動(dòng)態(tài)擴(kuò)展，節(jié)點(diǎn)擴(kuò)展中業(yè)務(wù)不中斷。包括對(duì)性能與容量的擴(kuò)展，以適應(yīng)不同運(yùn)營階段的運(yùn)營需求，以確保投資利用最大化。3、負(fù)載均衡系統(tǒng)具有負(fù)載均衡設(shè)計(jì)，通過負(fù)載均衡，滿足大數(shù)據(jù)量并發(fā)存儲(chǔ)、讀寫的需要。系統(tǒng)多個(gè)存儲(chǔ)節(jié)點(diǎn)同時(shí)對(duì)外提供數(shù)據(jù)流服務(wù)，通過統(tǒng)一調(diào)度，實(shí)現(xiàn)負(fù)載均衡和流量自動(dòng)分擔(dān)功能。4、多功能支持系統(tǒng)能支持本地復(fù)制、遠(yuǎn)程復(fù)制；支持?jǐn)?shù)據(jù)快速恢復(fù)；支持同城異地容災(zāi)功能。7數(shù)據(jù)容災(zāi)要求4個(gè)重要系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)容災(zāi)，當(dāng)生產(chǎn)中心業(yè)務(wù)系統(tǒng)災(zāi)難導(dǎo)致業(yè)務(wù)系統(tǒng)不可用時(shí)，確保數(shù)據(jù)不丟失，業(yè)務(wù)系統(tǒng)可以在30秒內(nèi)完成切換。25個(gè)業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)CDP容災(zāi)，當(dāng)生產(chǎn)中心業(yè)務(wù)系統(tǒng)災(zāi)難導(dǎo)致業(yè)務(wù)系統(tǒng)不可用時(shí)，確保數(shù)據(jù)基本不丟失，業(yè)務(wù)系統(tǒng)可以在60秒內(nèi)完成切換。其他系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)容災(zāi)。8系統(tǒng)運(yùn)維服務(wù)在服務(wù)期限內(nèi)，設(shè)備的總體可靠性的指標(biāo)要求達(dá)到99.9%，即在服務(wù)期限內(nèi)，每年不可用時(shí)間不應(yīng)超過8.76小時(shí)。需成立專門的運(yùn)維團(tuán)隊(duì)，進(jìn)行現(xiàn)場運(yùn)維服務(wù)。建立各項(xiàng)運(yùn)維制度，確保系統(tǒng)運(yùn)行穩(wěn)定、安全、保密。要求提供7*24小時(shí)服務(wù)。服務(wù)內(nèi)容包括：基礎(chǔ)設(shè)施運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)安全接入服務(wù)以及綜合管理服務(wù)。1）基礎(chǔ)設(shè)施運(yùn)維服務(wù)平臺(tái)基礎(chǔ)設(shè)施運(yùn)維服務(wù)是對(duì)平臺(tái)基礎(chǔ)設(shè)施進(jìn)行監(jiān)視、日常維護(hù)和維修保障。服務(wù)涉及的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲(chǔ)/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機(jī)房動(dòng)力及環(huán)境等。運(yùn)維范圍包括主機(jī)房和備機(jī)房，設(shè)備包括新購設(shè)備和利舊設(shè)備，還要包括下屬醫(yī)院現(xiàn)有核心交換機(jī)的巡檢及故障修復(fù)。2）監(jiān)控類服務(wù)：對(duì)基礎(chǔ)設(shè)施服務(wù)和系統(tǒng)的運(yùn)行進(jìn)行監(jiān)控。對(duì)基礎(chǔ)平臺(tái)網(wǎng)絡(luò)性能進(jìn)行監(jiān)控，包括對(duì)網(wǎng)絡(luò)丟包率、延遲、路由進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)性能進(jìn)行評(píng)估，及時(shí)進(jìn)行網(wǎng)絡(luò)性能瓶頸進(jìn)行預(yù)警，并提出合理化建議。3）維修保障類服務(wù)對(duì)機(jī)房設(shè)備維修提供7*24小時(shí)保障。出現(xiàn)故障后保證第一時(shí)間告知用戶，并迅速組織技術(shù)人員對(duì)故障設(shè)備進(jìn)行檢修。保證對(duì)用戶的業(yè)務(wù)運(yùn)行影響降到最低。并在維護(hù)結(jié)束后，向用戶提交詳細(xì)維護(hù)過程記錄，如有必要，提出合理化建議。綜合管理服務(wù)綜合管理服務(wù)包括咨詢與培訓(xùn)服務(wù)、技術(shù)支持服務(wù)、優(yōu)化服務(wù)等。在服務(wù)期內(nèi)，需提供統(tǒng)一的服務(wù)熱線，7*24小時(shí)專人值守。4）安全運(yùn)維服務(wù)安全管理服務(wù)對(duì)信息化環(huán)境涉及的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、終端、內(nèi)容信息的安全進(jìn)行管理，包括安全評(píng)估、安全保護(hù)、安全監(jiān)控、安全響應(yīng)及安全預(yù)警等服務(wù)。9設(shè)備或服務(wù)要求虛擬化軟件服務(wù)技術(shù)要求服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注產(chǎn)品資質(zhì)服務(wù)能力虛擬化平臺(tái)廠商應(yīng)為業(yè)界主流虛擬化平臺(tái)廠商，入選過GartnerX86服務(wù)器虛擬化魔力四象限。計(jì)算虛擬化服務(wù)配置≥44顆CPU虛擬化軟件授權(quán)許可。虛擬化支持直接安裝在基于x86架構(gòu)的物理服務(wù)器上。支持對(duì)虛擬機(jī)進(jìn)行分組，不同類型的虛擬機(jī)實(shí)現(xiàn)邏輯分組管理，方便運(yùn)維，并可以對(duì)分組虛擬機(jī)批量進(jìn)行關(guān)閉、啟動(dòng)、克隆等操作。支持對(duì)虛擬機(jī)進(jìn)行分組，不同類型的虛擬機(jī)實(shí)現(xiàn)邏輯分組管理，方便運(yùn)維，并可以對(duì)分組虛擬機(jī)批量進(jìn)行關(guān)閉、啟動(dòng)、克隆等操作。支持虛擬機(jī)規(guī)格的在線或離線調(diào)整，包括CPU、內(nèi)存、硬盤、網(wǎng)卡等資源，支持重啟生效；支持配置多臺(tái)虛擬機(jī)與主機(jī)的關(guān)系。存儲(chǔ)虛擬化服務(wù)虛擬化平臺(tái)使用存儲(chǔ)設(shè)備時(shí)，須支持本地存儲(chǔ)、IP-SAN、FC-SAN、NAS等不同類型的存儲(chǔ)設(shè)備。支持這些存儲(chǔ)資源的添加、刪除、查詢、掃描。為提升數(shù)據(jù)安全性，對(duì)接遠(yuǎn)端存儲(chǔ)時(shí)，要求指定對(duì)接存儲(chǔ)時(shí)的CHAP信息，支持配置對(duì)接存儲(chǔ)的存儲(chǔ)IP以及端口號(hào)。支持虛擬機(jī)離線或關(guān)機(jī)狀態(tài)下，從一個(gè)存儲(chǔ)設(shè)備遷移到另一個(gè)存儲(chǔ)設(shè)備中。遷移過程中指定目的磁盤置備格式。網(wǎng)絡(luò)虛擬化服務(wù)支持虛擬交換機(jī)，通過對(duì)接受和發(fā)送的流量進(jìn)行整形保證網(wǎng)絡(luò)質(zhì)量。支持SR-IOV直通，網(wǎng)絡(luò)傳輸繞過軟件模擬層，直接分配到虛擬機(jī)，降低軟件模擬層中的I/O開銷；兼容性服務(wù)支持以集群為單位設(shè)置跨代CPU虛擬機(jī)熱遷移屬性．支持同一CPU廠商不同CPU型號(hào)服務(wù)器組建在同一邏輯集群中,并且支持虛擬機(jī)在不同CPU型號(hào)服務(wù)器之間進(jìn)行業(yè)務(wù)不中斷熱遷移。安全性服務(wù)支持圖形化界面安全刪除虛擬機(jī)，虛擬機(jī)刪除的同時(shí)將底層存儲(chǔ)空間進(jìn)行置“0”操作，避免數(shù)據(jù)后期被惡意恢復(fù)。管理系統(tǒng)支持與現(xiàn)有的LDAP和安全的LDAPS對(duì)接，簡化賬號(hào)與權(quán)限管理。X86集群支持無代理防病毒組件，無需在虛擬機(jī)里安裝殺毒軟件代理，即可通過虛擬化平臺(tái)實(shí)現(xiàn)統(tǒng)一的病毒防護(hù)?？煽啃苑?wù)虛擬化軟件系統(tǒng)管理模塊默認(rèn)支持主備冗余部署，以保障系統(tǒng)運(yùn)行的可靠性。支持X86場景下基于存儲(chǔ)復(fù)制的容災(zāi)方式下，可以實(shí)現(xiàn)站點(diǎn)間1:1主備容災(zāi)等容災(zāi)場景。管理服務(wù)支持記錄操作維護(hù)人員通過運(yùn)維管理系統(tǒng)進(jìn)行的操作日志。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。虛擬化計(jì)算服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注基本硬件服務(wù)要求CPU：≥2顆英特爾至強(qiáng)銀牌4216(2.1GHz/16-Core/22MB/100W)Cascadelake處理器。單臺(tái)內(nèi)存配置容量≥512GB。硬盤配置數(shù)目≥2塊10KRPMSAS磁盤，單塊容量要求≥600GB。網(wǎng)口：不少于4*GE電口+4*10GE光口（含光模塊），不少于1塊雙端口16GbHBA卡。標(biāo)配集成顯卡，顯存≥32MB。I/O擴(kuò)展服務(wù)PCI-EI/O插槽總數(shù)≥10個(gè)。雙寬GPU槽位≥2個(gè)。電源服務(wù)滿配冗余熱插拔電源。BIOS支持中文BIOS界面，提供官網(wǎng)鏈接、對(duì)應(yīng)官網(wǎng)中文界面截圖或?qū)嵟膱D。可管理性服務(wù)投標(biāo)產(chǎn)品單板管理軟件的Firmware支持雙鏡像，主引導(dǎo)區(qū)升級(jí)失效，可以從引導(dǎo)區(qū)啟動(dòng)。投標(biāo)產(chǎn)品具備帶外故障檢測功能，不依賴于OS，對(duì)CPU故障；I2C和IPMB總線故障；內(nèi)存故障；PCIe設(shè)備故障；硬盤故障，系統(tǒng)宕機(jī)故障等進(jìn)行分析和定位。投標(biāo)產(chǎn)品具備對(duì)硬件故障進(jìn)行數(shù)據(jù)收集、記錄、診斷、告警、日志導(dǎo)出等功能。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。物理計(jì)算服務(wù)器技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注基本硬件服務(wù)要求CPU：≥2顆英特爾至強(qiáng)銀牌4216(2.1GHz/16-Core/22MB/100W)Cascadelake處理器。單臺(tái)內(nèi)存配置容量≥512GB。硬盤配置數(shù)目≥2塊10KRPMSAS磁盤，單塊容量要求≥600GB。網(wǎng)口：不少于4*GE電口+4*10GE光口（含光模塊），不少于1塊雙端口16GbHBA卡。標(biāo)配集成顯卡，顯存≥32MB。I/O擴(kuò)展服務(wù)PCI-EI/O插槽總數(shù)≥10個(gè)。雙寬GPU槽位≥2個(gè)。電源服務(wù)滿配冗余熱插拔電源。BIOS支持中文BIOS界面，提供官網(wǎng)鏈接及對(duì)應(yīng)官網(wǎng)中文界面截圖或?qū)嵟膱D。可管理性服務(wù)投標(biāo)產(chǎn)品單板管理軟件的Firmware支持雙鏡像，主引導(dǎo)區(qū)升級(jí)失效，可以從引導(dǎo)區(qū)啟動(dòng)。投標(biāo)產(chǎn)品具備帶外故障檢測功能，不依賴于OS，對(duì)CPU故障；I2C和IPMB總線故障；內(nèi)存故障；PCIe設(shè)備故障；硬盤故障，系統(tǒng)宕機(jī)故障等進(jìn)行分析和定位。投標(biāo)產(chǎn)品具備對(duì)硬件故障進(jìn)行數(shù)據(jù)收集、記錄、診斷、告警、日志導(dǎo)出等功能。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線利舊服務(wù)器部署及運(yùn)維服務(wù)服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注服務(wù)要求對(duì)利舊的服務(wù)器提供上架及運(yùn)維服務(wù)，利舊服務(wù)器原有配置：HPEDL388G9，2*E5-2620v4（8核2.1GHz），128GDDR4內(nèi)存，4*600G10KSAS硬盤，雙電源，提供6年維保服務(wù)。利舊服務(wù)器升級(jí)服務(wù)服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注服務(wù)要求對(duì)現(xiàn)有的利舊服務(wù)器上架及升提供升級(jí)服務(wù)增加1個(gè)E5-2620V4CPU，增加32GBDDR4-2400智能內(nèi)存，用于升級(jí)現(xiàn)有HPEDL388G9服務(wù)器，提供6年維保服務(wù)。業(yè)務(wù)存儲(chǔ)服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注基本硬件服務(wù)要求實(shí)配2個(gè)控制器，最大可擴(kuò)展為16個(gè)控制器。支持SAN和NAS一體化，不需額外配置NAS網(wǎng)關(guān)，存儲(chǔ)操作界面同時(shí)支持塊存儲(chǔ)和文件系統(tǒng)服務(wù)。雙控制器緩存容量配置≥384GB（不含任何性能加速模塊、FlashCache、PAM卡，SSDCache等）。本次雙控配置：≥8*16GbFC主機(jī)接口，≥8*10GE主機(jī)接口；≥8*1GE主機(jī)接口；具備控制器在線主機(jī)接口IO模塊熱拔插功能。實(shí)測SPC-1性能≥380萬。本次雙控配置≥4*4*12GbpsSAS3.0磁盤通道。實(shí)際配置服務(wù)要求配置≥44塊10KRPMSAS硬盤，單盤容量≥2.4TB；配置≥16塊SSD固態(tài)硬盤，單盤容量≥1.92TB。配置NAS功能，配置NFS、CIFS、NDMP、多租戶、目錄配額功能；NFS業(yè)務(wù)支持日志審計(jì)功能；最大支持磁盤插槽個(gè)數(shù)≥1600；支持RAID1、RAID3、RAID10、RAID50、RAID5、RAID6等可選配置。存儲(chǔ)廠商提供專有多路徑（非操作系統(tǒng)自帶多路徑）軟件，提供故障切換和負(fù)載均衡功能。支持異構(gòu)虛擬化功能，支持異構(gòu)存儲(chǔ)虛擬化整合功能，能接管現(xiàn)網(wǎng)異構(gòu)存儲(chǔ)，無需破壞或者改變現(xiàn)有數(shù)據(jù)格式，構(gòu)成異構(gòu)資源池，進(jìn)行統(tǒng)一的資源調(diào)配和管理。關(guān)鍵業(yè)務(wù)保障服務(wù)支持智能服務(wù)質(zhì)量控制功能。配置存儲(chǔ)SAN雙活功能1）提供雙活架構(gòu)，A-A雙活，非A-P雙活，實(shí)現(xiàn)兩套核心存儲(chǔ)數(shù)據(jù)雙活（主機(jī)能夠并發(fā)讀寫同一雙活卷），任何一套設(shè)備宕機(jī)均不影響上層業(yè)務(wù)系統(tǒng)運(yùn)行。2）雙活架構(gòu)需要具備獨(dú)立的第三方仲裁設(shè)備。仲裁設(shè)備故障時(shí)，不影響業(yè)務(wù)運(yùn)行，同時(shí)雙活卷仍能保持?jǐn)?shù)據(jù)實(shí)時(shí)一致；3）雙活引擎數(shù)據(jù)傳送必須采用FC協(xié)議和鏈路雙活（非IP協(xié)議或者IP鏈路）。資源使用效率服務(wù)配置自動(dòng)精簡功能，可實(shí)現(xiàn)存儲(chǔ)資源的按需分配，實(shí)現(xiàn)零檢測和已刪除空間的回收，提高空間利用率。配置快照功能，恢復(fù)某個(gè)時(shí)間點(diǎn)的快照，其他時(shí)間點(diǎn)快照不丟失。配置多租戶功能，實(shí)現(xiàn)隔離租戶間的資源，分權(quán)分域。配置智能數(shù)據(jù)分級(jí)功能。遠(yuǎn)程容災(zāi)保護(hù)服務(wù)支持WORM特性，滿足一次寫入不可修改和刪除，滿足關(guān)鍵業(yè)務(wù)文件信息安全以及法規(guī)遵從的要求。支持SAN雙活和NAS雙活的統(tǒng)一存儲(chǔ)雙活架構(gòu)，并能進(jìn)行統(tǒng)一管理?？晒芾硇苑?wù)配置存儲(chǔ)的圖形化管理配置和監(jiān)控軟件。產(chǎn)品實(shí)力服務(wù)近三年（2017~2019年）入選Gartner通用磁盤陣列存儲(chǔ)魔力四象限領(lǐng)導(dǎo)者象限。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。光纖交換機(jī)服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注端口數(shù)量服務(wù)交換機(jī)模式：不少于48個(gè)16GFC端口。實(shí)際配置服務(wù)48口16GB光纖交換機(jī)，可通過按需增強(qiáng)端口許可證，本次激活48口激活，配置48個(gè)16GB短波模塊。端口速率服務(wù)2、4、8和16Gbit/sec端口速率自動(dòng)感應(yīng)。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。PACS存儲(chǔ)服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注總體服務(wù)要求國際知名品牌，擁有完全的知識(shí)產(chǎn)權(quán)，存儲(chǔ)軟件和硬件來自同一廠商，且軟件和硬件均非OEM產(chǎn)品。產(chǎn)品架構(gòu)服務(wù)要求分布式架構(gòu)服務(wù)全對(duì)稱分布式架構(gòu)，無獨(dú)立元數(shù)據(jù)節(jié)點(diǎn)，性能、容量隨節(jié)點(diǎn)數(shù)增加而線性增加。全局命名空間服務(wù)所有節(jié)點(diǎn)可整合成一個(gè)大的虛擬存儲(chǔ)池，并向外提供統(tǒng)一的域名或IP地址訪問。存儲(chǔ)容量服務(wù)能力單一文件系統(tǒng)存儲(chǔ)容量可擴(kuò)展至≥140PB。數(shù)據(jù)保護(hù)支持N+M冗余模式，最多可接受4個(gè)節(jié)點(diǎn)同時(shí)失效而不丟失數(shù)據(jù)。小文件存儲(chǔ)服務(wù)能力支持多個(gè)小文件（＜1M）寫入后聚合成一個(gè)文件。離散存儲(chǔ)功能檢查服務(wù)支持跨節(jié)點(diǎn)網(wǎng)絡(luò)RAID，數(shù)據(jù)呈離散式分布存儲(chǔ)到各個(gè)節(jié)點(diǎn)上。前后端網(wǎng)絡(luò)隔離服務(wù)配置獨(dú)立的后端網(wǎng)絡(luò)接口卡和交換機(jī)用于承載內(nèi)部流量。協(xié)議服務(wù)專業(yè)存儲(chǔ)操作系統(tǒng)（非WINDOWS操作系統(tǒng)）。支持NFS（V3/V4），CIFS（SMB1.0/SMB2.0/SMB2.1/SMB3.0），F(xiàn)TP，NDMP接口。管理網(wǎng)絡(luò)及前端網(wǎng)絡(luò)均支持IPV6，支持單節(jié)點(diǎn)同時(shí)IPV4+IPV6。支持NIS，MicrosoftActiveDirectory，LDAP的域控集成權(quán)限管理，可對(duì)某個(gè)文件針對(duì)不同的用戶設(shè)置不同權(quán)限。存儲(chǔ)軟件服務(wù)配置業(yè)務(wù)負(fù)載均衡功能。配置自動(dòng)精簡配置功能。支持?jǐn)?shù)據(jù)一致性校驗(yàn)功能。管理服務(wù)報(bào)表服務(wù)可以提供統(tǒng)計(jì)報(bào)表、監(jiān)控分析、診斷分析等。硬件配置存儲(chǔ)容量服務(wù)配置存儲(chǔ)總可用容量≥200T。電源服務(wù)支持電源1+1冗余。支持硬盤服務(wù)支持SSD，SATA，SAS，NL-SAS企業(yè)級(jí)硬盤；配置硬盤服務(wù)本次每節(jié)點(diǎn)配置≥1*1.92TBSSD，≥11*10TB7.2KrpmSATA硬盤。存儲(chǔ)節(jié)點(diǎn)數(shù)服務(wù)本次配置不少于5節(jié)點(diǎn)。節(jié)點(diǎn)主機(jī)接口服務(wù)本次每節(jié)點(diǎn)配置≥4*10GE接口，含光模塊。掉電保護(hù)服務(wù)硬件級(jí)別數(shù)據(jù)掉電保護(hù)緩存。內(nèi)存服務(wù)單節(jié)點(diǎn)配置≥32GB。資質(zhì)指標(biāo)服務(wù)提供投標(biāo)產(chǎn)品公開網(wǎng)站可查詢的SPECSFS2008測試指標(biāo)。PACS存儲(chǔ)內(nèi)部互聯(lián)交換機(jī)服務(wù)要求：品牌為滿足業(yè)務(wù)系統(tǒng)兼容性，需與核心交換機(jī)同一品牌。內(nèi)部互聯(lián)交換機(jī)硬件基本服務(wù)要求交換容量≥4Tbps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。包轉(zhuǎn)發(fā)率≥1600Mpps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。電源1+1備份，風(fēng)扇3+1備份，本次配置雙電源。40/100GE光接口≥6個(gè)。10GE光端口數(shù)量≥48個(gè)?？煽啃苑?wù)支持VRRP、VRRP負(fù)載分擔(dān)、BFDforVRRP。支持硬件BFD（BidirectionalForwardingDetection）。支持集群或堆疊多虛一技術(shù)，實(shí)現(xiàn)單一界面管理多臺(tái)設(shè)備。DC特性服務(wù)支持Vxlan，且支持BGPEVPN特性。支持QinQAccessVXLAN。安全性服務(wù)支持方式Dos、arp攻擊和ICMP攻擊。支持微分段。支持IP、MAC、端口和VLAN的組合綁定。支持端口隔離。配置和維護(hù)服務(wù)支持Telemetry。支持VxLANOAM:VxLANping,VxLANtracert。支持SNMPV1/V2/V3、Telnet、RMON、SSH實(shí)際配置服務(wù)單套服務(wù)要求：雙電源，3米QSFP+40G堆疊線纜1根（含模塊），配置對(duì)應(yīng)的模塊，本次需提供4套同樣服務(wù)技術(shù)性能要求的交換機(jī)產(chǎn)品。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。主數(shù)據(jù)中心核心交換服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注基本硬件服務(wù)能力交換容量≥270Tbps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。轉(zhuǎn)發(fā)率≥115000Mpps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。業(yè)務(wù)槽位數(shù)≥4。交換網(wǎng)板滿配，滿足所有槽位線速轉(zhuǎn)發(fā)。主控引擎與交換網(wǎng)板硬件分離,主控板故障或者更換不影響整機(jī)轉(zhuǎn)發(fā)性能。嚴(yán)格前后風(fēng)道，提供設(shè)備操作手冊(cè)截圖證明。支持信元交換：要求單條流可以負(fù)載分擔(dān)到多塊交換網(wǎng)，提高交換網(wǎng)利用效率?？煽啃苑?wù)支持硬件BFD（BidirectionalForwardingDetection）。DC特性服務(wù)支持1虛多技術(shù)，最多能虛擬成16臺(tái)邏輯交換機(jī)。支持Vxlan協(xié)議，且支持BGPEVPN協(xié)議。支持VXLANoverIPv6。支持IPv6VXLANoverIPv4。安全性服務(wù)支持二層到四層的ACL。支持VxlanARP廣播抑制。支持單播、組播和廣播風(fēng)暴控制。流量分析服務(wù)支持并實(shí)配報(bào)文統(tǒng)計(jì)功能。配置和維護(hù)服務(wù)支持報(bào)文統(tǒng)計(jì)。支持SNMPV1/V2/V3、Telnet、RMON、SSH。支持通過命令行、中文圖形化配置軟件等方式進(jìn)行配置和管理。支持配置回滾。單臺(tái)實(shí)際配置服務(wù)要求雙電源、雙主控、冗余交換網(wǎng)板設(shè)計(jì)，SFP+萬兆光接口≥48，5米萬兆堆疊線纜≥1根（含模塊），配置對(duì)應(yīng)的光模塊。格的光模塊應(yīng)。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。主數(shù)據(jù)中心服務(wù)器匯聚交換服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注總體服務(wù)要求為滿足業(yè)務(wù)系統(tǒng)兼容性，需與核心交換機(jī)同一品牌。硬件規(guī)格服務(wù)要求交換容量≥2.56Tbps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。包轉(zhuǎn)發(fā)率≥1080Mpps，以官網(wǎng)所列最低參數(shù)為準(zhǔn)。電源1+1備份，風(fēng)扇3+1備份。支持前后、后前風(fēng)道。單臺(tái)實(shí)際配置服務(wù)配置雙電源、不少于1根3米QSFP+-40G堆疊線纜（包含光模塊）、配置對(duì)應(yīng)規(guī)格的光模塊。端口配置服務(wù)要求40/100GE光接口≥6個(gè)。10GE光端口數(shù)量≥48個(gè)。可靠性服務(wù)支持VRRP、VRRP負(fù)載分擔(dān)、BFDforVRRP。支持硬件BFD（BidirectionalForwardingDetection）。支持集群或堆疊多虛一技術(shù)，實(shí)現(xiàn)單一界面管理多臺(tái)設(shè)備。安全性服務(wù)支持方式Dos、arp攻擊和ICMP攻擊。支持IP、MAC、端口和VLAN的組合綁定。支持端口隔離。支持AAA、Radius和TACACS認(rèn)證。支持RMON。配置和維護(hù)服務(wù)支持Telemetry。支持SNMPV1/V2/V3、Telnet、RMON、SSH。支持配置回滾。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。管理交換服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注總體服務(wù)要求為滿足業(yè)務(wù)系統(tǒng)兼容性，需與核心交換機(jī)同一品牌。硬件規(guī)格服務(wù)要求交換容量≥700Gbps。包轉(zhuǎn)發(fā)率≥250Mpps。為了提高設(shè)備可靠性，支持并配置模塊化可插拔雙電源。支持48個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)萬兆SFP+。支持業(yè)務(wù)擴(kuò)展插槽數(shù)≥1。用戶管理服務(wù)支持統(tǒng)一用戶管理功能，屏蔽接入側(cè)差異，支持802.1X/MAC/Portal等多種認(rèn)證方式，支持對(duì)用戶進(jìn)行分組/分域/分時(shí)的管理，用戶、業(yè)務(wù)可視可控。訪問控制服務(wù)支持基于第二層、第三層和第四層的ACL、支持雙向ACL。支持VLANACL和IPv6ACL。支持IP/Port/MAC的綁定功能。VxLAN服務(wù)要求支持VxLAN功能，支持BGPEVPN，支持分布式Anycast網(wǎng)關(guān)，支持VxLAN的自動(dòng)化部署。安全服務(wù)支持DHCPv6Snooping，IPSourceGuard，SAVI等安全特性。支持防ARP攻擊、DOS攻擊、ICMP防攻擊、CPU防攻擊。縱向虛擬化服務(wù)支持縱向虛擬化功能，作為父節(jié)點(diǎn)將下聯(lián)的交換機(jī)和無線AP虛擬為一臺(tái)設(shè)備管理。管理維護(hù)服務(wù)支持SNMPv1/v2/v3、Telnet、RMON、SSH。支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理。支持自動(dòng)配置、批量升級(jí)。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。5G接入服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注總體服務(wù)要求為滿足業(yè)務(wù)系統(tǒng)兼容性，需與核心交換機(jī)同一品牌。硬件規(guī)格服務(wù)要求業(yè)務(wù)插槽≥10個(gè)，其中主控、風(fēng)扇、電源等槽位不計(jì)入業(yè)務(wù)槽位之內(nèi)。配置冗余主控板，同時(shí)實(shí)配主控與轉(zhuǎn)發(fā)雙冗余。配置電源冗余，電源≥2個(gè)。電源，風(fēng)扇，業(yè)務(wù)板卡高可靠支持熱插拔，不需要配置命令?；拘阅芊?wù)要求包轉(zhuǎn)發(fā)能力≥60Mpps；交換容量≥600Gbps，若官網(wǎng)有雙指標(biāo)的，以較小指標(biāo)為準(zhǔn)。至少配置WAN端口數(shù)：14個(gè)10GE光+10個(gè)GE電，以上所有端口均為三層路由口。IPV6基本服務(wù)要求IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6。MPLS服務(wù)LDP，MPLSL3VPN，VLL，PWE3，靜態(tài)LSP，動(dòng)態(tài)LSP，MPLSTE，IPFRR，LDPFRR，TEFRR。VPN服務(wù)IPsecVPN，GREVPN，DSVPN，A2AVPN，L2TPVPN，L2TPv3VPN。管理維護(hù)服務(wù)升級(jí)管理，設(shè)備管理，Web網(wǎng)管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，郵件/U盤/DHCP開局。實(shí)際配置服務(wù)需求雙主控、雙電源，至少配置端口：28個(gè)萬兆光接口，20個(gè)千兆電接口，以上所有接口支持切換為LAN口。5G板卡≥1，用于逃生鏈路。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。對(duì)外發(fā)布交換服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注總體服務(wù)要求為滿足業(yè)務(wù)系統(tǒng)兼容性，需與核心交換機(jī)同一品牌。硬件規(guī)格服務(wù)要求交換容量≥400Gbps。包轉(zhuǎn)發(fā)率≥144Mpps。為了提高設(shè)備可靠性，支持模塊化可插拔雙電源,本次配置雙電源。48個(gè)千兆電口，4個(gè)萬兆SFP+。安全功能服務(wù)支持802.1x、MAC認(rèn)證和Portal認(rèn)證。支持IPSec對(duì)管理報(bào)文加密。支持CPU保護(hù)功能。管理維護(hù)服務(wù)支持SNMPv1/v2/v3、Telnet、RMON、SSHv2；支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。社區(qū)醫(yī)院網(wǎng)絡(luò)接入路由服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注硬件規(guī)格服務(wù)要求采用無阻塞交換架構(gòu)。模塊插槽≥4個(gè)；整機(jī)高度≤1U。支持電源冗余，電源≥2個(gè)。包轉(zhuǎn)發(fā)能力≥9Mpps。固定接口配置服務(wù)要求WAN：4*GE+4*10GE光（兼容GE光）。LAN：12*GE電（可切換為WAN口）。5G板卡≥1，用于逃生鏈路。實(shí)際配置要求本次配置雙電源，并需要提供裸光纖相應(yīng)距離的互聯(lián)光模塊。IPv6基本功能服務(wù)要求支持IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL，ICMPv6，DNSv6，DHCPv6。MPLS服務(wù)支持LDP，MPLSL3VPN，VLL，PWE3，靜態(tài)LSP，動(dòng)態(tài)LSP，MPLSTE，IPFRR，LDPFRR，TEFRR。VPN服務(wù)支持IPsecVPN，GREVPN，DSVPN，A2AVPN，L2TPVPN，L2TPv3VPN,VxLAN。安全服務(wù)支持ACLv4/v6，基于域的狀態(tài)防火墻，802.1x認(rèn)證，MAC認(rèn)證，Portal認(rèn)證，AAA，RADIUS，HWTACACS，PKI，廣播風(fēng)暴抑制，ARP安全，ICMP防攻擊，URPF，CPCAR，黑名單，攻擊源追蹤，國密算法，上網(wǎng)行為管理，IPS，URL過濾。管理維護(hù)服務(wù)支持升級(jí)管理，設(shè)備管理，Web網(wǎng)管，GTL，SNMP（v1/v2c/v3），RMON，NTP，CWMP，Auto-Config，郵件/U盤/DHCP開局，NetConf/YANG，CLI，網(wǎng)絡(luò)流量分析，TWAMP,IPFPM、TCPFPM，IPAccounting，NQA。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。防火墻服務(wù)(主機(jī)房下屬醫(yī)療機(jī)構(gòu)接入數(shù)據(jù)中心安全防護(hù))技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注實(shí)際配置服務(wù)要求千兆電口≥10，千兆光口≥6，萬兆光口≥6，配置雙電源，5年IPS/AV/URL/240GSSD硬盤*1。吞吐量≥12Gbps，最大并發(fā)連接數(shù)≥600萬，每秒新建連接數(shù)≥20萬。下一代防火墻。路由功能服務(wù)支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。策略路由支持的匹配條件：源IP/目的IP，服務(wù)類型，應(yīng)用類型，用戶(組)，入接口，DSCP優(yōu)先級(jí)。IPV6服務(wù)支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議。支持IPv6overIPv4GRE隧道，6RD隧道。VPN服務(wù)支持IPSec、L2TP、GREVPN，能夠?qū)ο鄳?yīng)VPN隧道報(bào)文進(jìn)行監(jiān)控統(tǒng)計(jì)。支持IPSECVPN的協(xié)商方式為IKEV1和IKEV2。支持IPSECVPN智能選路。支持IPSEC雙機(jī)熱備，實(shí)現(xiàn)會(huì)話同步，設(shè)備切換VPN業(yè)務(wù)不中斷。NAT服務(wù)支持全面NAT功能，對(duì)多種應(yīng)用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等。支持源NAT自動(dòng)探測并排除NAT-IP地址池中無效地址（防封殺）。支持源NAT地址池使用率超限告警。策略管控服務(wù)能夠基于時(shí)間、用戶/用戶組/安全組、應(yīng)用層協(xié)議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設(shè)備組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。協(xié)議識(shí)別服務(wù)可識(shí)別應(yīng)用層協(xié)議數(shù)量≥5000種。數(shù)據(jù)安全服務(wù)支持SafeSearch，過濾掉Google等搜索引擎返回的不健康的內(nèi)容。入侵防御及病毒防護(hù)基于特征檢測，支持超過5000種特征的攻擊檢測和防御。支持對(duì)常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能?？梢灾С諬TTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護(hù)。多出口智能選路服務(wù)支持根據(jù)目的地址智能優(yōu)選運(yùn)營商鏈路，支持主備接口配置以及按比例分配的負(fù)載分擔(dān)方式。負(fù)載均衡服務(wù)支持并配置負(fù)載均衡功能，包括鏈路智能選路負(fù)載均衡、服務(wù)器負(fù)載均衡等功能，負(fù)載均衡算法包括但不限于簡單輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接等。支持基于HTTP，HTTPS的七層負(fù)載均衡。支持SSL卸載?？煽啃苑?wù)支持BFD鏈路檢測，支持BFD與VRRP聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切換，支持BFD與OSPF聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切換。支持框內(nèi)高可靠性，業(yè)務(wù)板1:1備份。系統(tǒng)日志服務(wù)支持URL日志，同時(shí)包含NAT信息和URL信息，支持端口段分配NAT日志，設(shè)備日志可輪詢發(fā)送，并發(fā)發(fā)送。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。網(wǎng)閘服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注系統(tǒng)架構(gòu)服務(wù)采用2+1系統(tǒng)架構(gòu)即內(nèi)網(wǎng)單元+外網(wǎng)單元+FPGA專用隔離硬件。不能采用網(wǎng)線等形式直通。電源安全冗余電源。物理接口內(nèi)網(wǎng)不少于6個(gè)千兆電口，不少于4個(gè)SFP，不少于2個(gè)SFP+。外網(wǎng)不少于6個(gè)千兆電口，不少于4個(gè)SFP，不少于2個(gè)SFP+。系統(tǒng)性能并發(fā)連接數(shù)>100萬。開關(guān)切換時(shí)間<10ns。系統(tǒng)延時(shí)<1ms。無用戶數(shù)限制。最大吞吐量≥4Gbps。內(nèi)置模塊系統(tǒng)內(nèi)置安全瀏覽、文件同步、實(shí)時(shí)數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫、郵件模塊、MODBUS、組播代理、用戶自定義等應(yīng)用模塊,并可控制協(xié)議的的動(dòng)作、參數(shù)、內(nèi)容。文件交換服務(wù)支持Samba、FTP等多種文件協(xié)議，可以實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳送。支持對(duì)文件類型的黑白名單控制，根據(jù)文件格式特征進(jìn)行過濾，并且不依賴于文件擴(kuò)展名。支持文件內(nèi)容深度檢測，對(duì)包含關(guān)鍵字內(nèi)容的文件進(jìn)行過濾。支持增量傳輸、傳輸后刪除等傳輸策略。支持文件交換容錯(cuò)和告警功能，交換出錯(cuò)能夠自動(dòng)重傳，出現(xiàn)異常能夠告警提示并記錄日志?？赏ㄟ^專用客戶端或共享方式提供安全的文件同步功能。關(guān)系型數(shù)據(jù)庫服務(wù)支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多種主流國外數(shù)據(jù)庫的同步。支持同構(gòu)、異構(gòu)數(shù)據(jù)庫之間的同步，如Mysql同步至Oracle。支持字段級(jí)數(shù)據(jù)同步，僅同步表中某幾個(gè)字段。支持BLOB、CLOB等大字段的同步。同步功能由網(wǎng)閘主動(dòng)發(fā)起并完成，無需在數(shù)據(jù)庫安裝方軟件，支持Windows、Linux、Unix等多種數(shù)據(jù)庫操作系統(tǒng)，且網(wǎng)閘無需開放端口以杜絕安全隱患。時(shí)間模式服務(wù)支持根據(jù)時(shí)間自動(dòng)切換的安全策略。支持時(shí)間段以24小時(shí)制，支持以星期為周期，支持指定時(shí)間點(diǎn)一次性運(yùn)行。安全管理服務(wù)外網(wǎng)端不允許配置任何形式的管理接口，所有管理配置操作均通過專用的網(wǎng)關(guān)內(nèi)網(wǎng)可信端管理接口進(jìn)行配置。日志審計(jì)服務(wù)系統(tǒng)可存儲(chǔ)和審計(jì)包含：系統(tǒng)日志；管理日志；網(wǎng)絡(luò)活動(dòng)日志；入侵告警及處理日志；訪問控制日志。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。殺毒軟件（服務(wù)器版）服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注數(shù)量要求服務(wù)提供滿足本次項(xiàng)目相關(guān)所有物理CPU的原廠授權(quán)許可和利舊服務(wù)器授權(quán)數(shù)量。管理控制臺(tái)服務(wù)可擴(kuò)展在一個(gè)管理控制臺(tái)上管理多個(gè)異構(gòu)虛擬化安全策略?？梢栽谝粋€(gè)管理控制臺(tái)中同時(shí)管理如下虛擬化平臺(tái)的安全策略：Vmware、Citrix、華為Fusionsphere、華三CAS、KVM。功能要求服務(wù)產(chǎn)品要求提供完整的主機(jī)安全防護(hù)，同時(shí)支持實(shí)體服務(wù)器防御和虛擬服務(wù)器的主機(jī)防病毒、防火墻、虛擬補(bǔ)丁技術(shù)等，可擴(kuò)展包括完整性監(jiān)控、日志審計(jì)等功能；在虛擬化環(huán)境中，除日志審計(jì)模塊，其余模塊要求和虛擬化環(huán)境以無代理方式集成，不需要在每臺(tái)虛擬機(jī)上安裝客戶端，以便減少對(duì)物理機(jī)的資源占用；主機(jī)整體資源與搭載虛擬機(jī)數(shù)量無直接關(guān)系；虛擬資源消耗不會(huì)隨虛擬機(jī)數(shù)量成長。具備特征庫更新功能，實(shí)時(shí)追蹤并保護(hù)最新動(dòng)態(tài)威脅：提供自動(dòng)掃描功能，針對(duì)服務(wù)器弱點(diǎn)、漏洞進(jìn)行安全檢測并自動(dòng)形成防護(hù)，產(chǎn)品必須能夠防御應(yīng)用層攻擊、SQLInjection及Cross-site跨網(wǎng)站程序代碼改寫的攻擊。產(chǎn)品可擴(kuò)展支持完整性監(jiān)控，能夠監(jiān)控操作系統(tǒng)和關(guān)鍵應(yīng)用包括注冊(cè)表項(xiàng)、關(guān)鍵目錄、特定目錄變更，以防范惡意修改。產(chǎn)品可擴(kuò)展支持對(duì)主機(jī)的日志審計(jì)，包括收集和分析操作系統(tǒng)和應(yīng)用程序日志中的安全事件；協(xié)助遵循規(guī)范(PCIDSS10.6)優(yōu)化識(shí)別埋在多個(gè)日志項(xiàng)下的重要安全事件；將事件轉(zhuǎn)至SIEM系統(tǒng)或中央日志服務(wù)器，做關(guān)聯(lián)性分析、報(bào)告和歸檔；偵測可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作，并使用OSSEC語法來建立高級(jí)規(guī)則。產(chǎn)品必須具有集中控管的功能，能夠統(tǒng)一的管理和配置，并且日志能夠統(tǒng)一的在集中控管平臺(tái)上呈現(xiàn)。操作系統(tǒng)服務(wù)XP(32/64位)，Vista(32/64位)，Windows7，Windows8，Windows10；WindowsServer2003(32/64位)，WindowsServer2008(32/64位)，WindowsServer2012,WindowsServer2016，主流各類linux和UNIX操作系統(tǒng)。虛擬化系統(tǒng)服務(wù)支持基于VMware6.0&6.5NSX虛擬化平臺(tái)底層的無代理安全防護(hù)功能，而非在每臺(tái)虛擬機(jī)中部署安全軟件實(shí)現(xiàn)防護(hù)功能。今后可擴(kuò)展支持華三，華為，VMware，Citrix和品高云等主流虛擬化平臺(tái)的無代理安全防護(hù)。可擴(kuò)展支持有代理模式支持Docker，Container。應(yīng)用防護(hù)支持服務(wù)產(chǎn)品必須可以保護(hù)以下類型數(shù)據(jù)庫服務(wù)器，Oracle,MySQL,MicrosoftSQLServer,Ingres。產(chǎn)品必須可以保護(hù)以下類型郵件服務(wù)器，MicrosoftExchangeServer,Merak,IBMLotusDomino,Mdaemon,Ipswitch,Imail,MailEnableProfessional。產(chǎn)品必須可以保護(hù)以下類型文件服務(wù)器，Ipswitch,WarFTPDaemon,AlliedTelesis。產(chǎn)品必須可以保護(hù)以下類型備份服務(wù)器，ComputerAssociates,Symantec,EMC。產(chǎn)品必須可以保護(hù)以下類型存儲(chǔ)服務(wù)器，Symantec,Veritas。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)帶外管理防火墻服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注實(shí)際配置服務(wù)要求千兆Combo接口≥8，萬兆光口≥2，千兆WAN口≥2，配置雙電源，5年IPS/AV/URL/240GSSD硬盤*1。吞吐量≥6Gbps，最大并發(fā)連接數(shù)≥400萬，每秒新建連接數(shù)≥8萬。下一代防火墻。路由功能服務(wù)支持靜態(tài)路由、策略路由、RIP、OSPF、BGP、ISIS等路由協(xié)議。策略路由支持的匹配條件：源IP/目的IP，服務(wù)類型，應(yīng)用類型，用戶(組)，入接口，DSCP優(yōu)先級(jí)。IPV6服務(wù)支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議。支持IPv6overIPv4GRE隧道，6RD隧道。VPN服務(wù)支持IPSec、L2TP、GREVPN，能夠?qū)ο鄳?yīng)VPN隧道報(bào)文進(jìn)行監(jiān)控統(tǒng)計(jì)。支持IPSECVPN的協(xié)商方式為IKEV1和IKEV2。支持IPSECVPN智能選路。支持IPSEC雙機(jī)熱備，實(shí)現(xiàn)會(huì)話同步，設(shè)備切換VPN業(yè)務(wù)不中斷。NAT服務(wù)支持全面NAT功能，對(duì)多種應(yīng)用層協(xié)議支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等。支持源NAT自動(dòng)探測并排除NAT-IP地址池中無效地址（防封殺）。支持源NAT地址池使用率超限告警。策略管控服務(wù)能夠基于時(shí)間、用戶/用戶組/安全組、應(yīng)用層協(xié)議、地理位置、IP地址、端口、域名組、URL分類、接入類型、終端類型、設(shè)備組、內(nèi)容安全統(tǒng)一界面進(jìn)行安全策略配置。協(xié)議識(shí)別服務(wù)可識(shí)別應(yīng)用層協(xié)議數(shù)量≥5000種。數(shù)據(jù)安全服務(wù)支持SafeSearch，過濾掉Google等搜索引擎返回的不健康的內(nèi)容。入侵防御及病毒防護(hù)基于特征檢測，支持超過5000種特征的攻擊檢測和防御。支持對(duì)常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能?？梢灾С諬TTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護(hù)。多出口智能選路服務(wù)支持根據(jù)目的地址智能優(yōu)選運(yùn)營商鏈路，支持主備接口配置以及按比例分配的負(fù)載分擔(dān)方式。負(fù)載均衡服務(wù)支持并配置負(fù)載均衡功能，包括鏈路智能選路負(fù)載均衡、服務(wù)器負(fù)載均衡等功能，負(fù)載均衡算法包括但不限于簡單輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接等。支持基于HTTP，HTTPS的七層負(fù)載均衡。支持SSL卸載。。可靠性服務(wù)支持BFD鏈路檢測，支持BFD與VRRP聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切換，支持BFD與OSPF聯(lián)動(dòng)實(shí)現(xiàn)雙機(jī)快速切換。支持框內(nèi)高可靠性，業(yè)務(wù)板1:1備份。系統(tǒng)日志服務(wù)支持URL日志，同時(shí)包含NAT信息和URL信息，支持端口段分配NAT日志，設(shè)備日志可輪詢發(fā)送，并發(fā)發(fā)送。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線。綜合審計(jì)服務(wù)(堡壘機(jī))技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注產(chǎn)品架構(gòu)服務(wù)軟硬件一體化產(chǎn)品。部署方式服務(wù)支持雙機(jī)冗余熱備方式部署，故障切換時(shí)間在秒級(jí)完成。數(shù)據(jù)配置支持手動(dòng)和實(shí)時(shí)同步，數(shù)據(jù)配置同步時(shí)間分鐘級(jí)完成。支持域名方式web訪問到堡壘機(jī)，并支持托管設(shè)備運(yùn)維操作。網(wǎng)絡(luò)接口服務(wù)≥6*100/1000MRJ45自適應(yīng)以太網(wǎng)口；1個(gè)接口擴(kuò)展插槽。性能要求服務(wù)可管理設(shè)備數(shù)授權(quán)不少于500個(gè)，最大可管理設(shè)備數(shù)不低于3000個(gè)。字符并發(fā)數(shù)不少于800個(gè)。圖形并發(fā)數(shù)不少于350個(gè)。三權(quán)分立服務(wù)系統(tǒng)默認(rèn)自帶三權(quán)分立用戶，系統(tǒng)管理員、運(yùn)維管理員和審計(jì)管理員權(quán)限相互制約。用戶角色和訪問功能服務(wù)除用戶身份認(rèn)證外，對(duì)特定命令的執(zhí)行需要更高級(jí)管理員授權(quán)才能執(zhí)行。幽靈賬號(hào)和孤兒賬號(hào)功能服務(wù)支持自動(dòng)發(fā)現(xiàn)運(yùn)維人員運(yùn)維過程中創(chuàng)建的后門賬號(hào)行為，并以列表方式向設(shè)備管理員展示托管設(shè)備中所有的后門賬號(hào)信息。支持多種方式訪問托管設(shè)備服務(wù)密鑰登錄方式：在登錄目標(biāo)服務(wù)器時(shí)，使用的是秘鑰登錄，而非密碼。在既可以使用密碼，又可以使用秘鑰的環(huán)境，可以自由選擇登錄認(rèn)證方式。支持本地圖形客戶端程序，如mstsc、vncviewer等客戶端直接訪問堡壘機(jī)選取托管設(shè)備進(jìn)行運(yùn)維（需要提供設(shè)備選取界面截圖），支持按設(shè)備IP和名稱查找資源。支持WEB調(diào)用本地客戶端程序，單點(diǎn)登錄器不會(huì)被安全軟件提示存在風(fēng)險(xiǎn)?？焖僭L問托管設(shè)備服務(wù)運(yùn)維人員登錄堡壘機(jī)后設(shè)備訪問頁面分組顯示該用戶有權(quán)限管理的目標(biāo)設(shè)備，分組支持按部門、按設(shè)備類型、按業(yè)務(wù)類型、設(shè)備組、運(yùn)維協(xié)議、最常訪問和最近訪問等方式分組展示可運(yùn)維設(shè)備。操作行為記錄服務(wù)數(shù)據(jù)庫運(yùn)維操作審計(jì)內(nèi)容：包括訪問起始和終止時(shí)間、用戶名、用戶IP地址、目標(biāo)設(shè)備IP、設(shè)備名稱、應(yīng)用類型、事件等級(jí)、操作內(nèi)容等；支持操作內(nèi)容錄像回放。支持SQL語句級(jí)別審計(jì)，審計(jì)內(nèi)容包括時(shí)間、用戶、類型、用戶IP、設(shè)備IP、數(shù)據(jù)庫賬號(hào)、數(shù)據(jù)庫客戶端名稱和SQL關(guān)鍵字等信息，并可通過SQL語句審計(jì)結(jié)果定位數(shù)據(jù)庫運(yùn)維操作錄像回放。HTTP、HTTPS協(xié)議審計(jì)內(nèi)容：包括訪問起始和終止時(shí)間、用戶名、用戶IP地址、目標(biāo)設(shè)備IP、設(shè)備名稱、協(xié)議/應(yīng)用類型、事件等級(jí)、操作內(nèi)容等；支持操作內(nèi)容錄像回放。綜合審計(jì)報(bào)表服務(wù)管理員可以統(tǒng)計(jì)出某段時(shí)間內(nèi)，高危命令執(zhí)行的情況；針對(duì)被審計(jì)對(duì)象可以統(tǒng)計(jì)出用戶信息、設(shè)備信息，統(tǒng)計(jì)結(jié)果支持excel方式導(dǎo)出。圖形運(yùn)維管控服務(wù)支持可通過參數(shù)配置開啟或關(guān)閉圖形協(xié)議運(yùn)維行為錄屏審計(jì)，但不影響圖形協(xié)議會(huì)話審計(jì)。以便滿足客戶防范涉密運(yùn)維行為泄露。文件運(yùn)維管控服務(wù)文件上傳、下載文件、刪除文件、新建文件夾、刪除文件夾和重命名文件/文件夾行為控制。日志審計(jì)服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注硬件規(guī)格服務(wù)要求系統(tǒng)應(yīng)為1U標(biāo)準(zhǔn)式機(jī)架硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)。系統(tǒng)應(yīng)包含1個(gè)RJ45串口，不少于4個(gè)千兆GE電口數(shù)據(jù)采集口，1個(gè)接口擴(kuò)展插槽，配置冗余電源。系統(tǒng)硬盤容量應(yīng)不低于4TB，應(yīng)支持定制擴(kuò)容。系統(tǒng)架構(gòu)服務(wù)系統(tǒng)應(yīng)基于大數(shù)據(jù)平臺(tái)架構(gòu)，具備海量數(shù)據(jù)收集與快速檢索能力。系統(tǒng)應(yīng)支持內(nèi)置采集器，不依賴其他設(shè)備即可進(jìn)行日志采集。性能指標(biāo)服務(wù)系統(tǒng)應(yīng)默認(rèn)支持審計(jì)60個(gè)以上日志源接入，應(yīng)可擴(kuò)展日志源接入數(shù)量。系統(tǒng)應(yīng)支持每秒2000EPS的日志平均處理能力。日志采集服務(wù)系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。系統(tǒng)支持的數(shù)據(jù)采集方式包括但不限于SYSLOG、SNMPTrap、FTP、ODBC、JDBC、Netflow、專用Agent等方式采集日志。系統(tǒng)支持采集的設(shè)備廠家包括但不限于：NSFOCUS(綠盟科技)、Venustech(啟明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石網(wǎng)科)、東軟、瑞星、金山、網(wǎng)康、360網(wǎng)神、Dptech(迪普)、F5、Symantec(賽門鐵克)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(華為)、H3C(華三)、中興、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、華為FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等。日志管理與轉(zhuǎn)發(fā)服務(wù)系統(tǒng)應(yīng)支持界面配置即可完成未識(shí)別日志接入，無需編寫xml。系統(tǒng)應(yīng)支持日志源監(jiān)控能力，包括采集器維度及資產(chǎn)維度的監(jiān)控，資產(chǎn)維度支持展示資產(chǎn)詳細(xì)信息。系統(tǒng)應(yīng)支持自動(dòng)生成正則以高效的輔助提取。系統(tǒng)應(yīng)提供日志轉(zhuǎn)發(fā)功能，應(yīng)支持日志轉(zhuǎn)發(fā)多個(gè)目標(biāo)地址，可實(shí)現(xiàn)原始日志、范式化日志的轉(zhuǎn)發(fā)，且不丟失原始日志源IP信息。日志備份恢復(fù)服務(wù)系統(tǒng)應(yīng)支持按類型、按日期(天)，手動(dòng)、自動(dòng)備份日志,可以備份策略。系統(tǒng)應(yīng)支持日志存儲(chǔ)擴(kuò)展。日志查詢分析服務(wù)系統(tǒng)應(yīng)支持全文檢索、模糊檢索、正則檢索等多種方式。事件告警服務(wù)系統(tǒng)應(yīng)內(nèi)置事件分類，并支持自定義事件分類，可定義事件分類的風(fēng)險(xiǎn)級(jí)別。系統(tǒng)應(yīng)支持查詢實(shí)時(shí)事件，并可以下鉆事件規(guī)則以及原始日志信息。資產(chǎn)管理服務(wù)系統(tǒng)應(yīng)支持資產(chǎn)標(biāo)簽，根據(jù)標(biāo)簽可快速查詢資產(chǎn)。系統(tǒng)應(yīng)支持資產(chǎn)以拓?fù)鋱D形式展示，鼠標(biāo)移動(dòng)至資產(chǎn)圖標(biāo)可展示對(duì)應(yīng)的資產(chǎn)信息。報(bào)表管理服務(wù)系統(tǒng)應(yīng)能夠多種維度統(tǒng)計(jì)日志信息，支持統(tǒng)計(jì)分析報(bào)表與多種文件格式導(dǎo)出。系統(tǒng)應(yīng)能支持自定義報(bào)表目錄、LOGO等。用戶管理服務(wù)系統(tǒng)應(yīng)支持來訪IP限制，對(duì)暴力猜測IP地址進(jìn)行鎖定。系統(tǒng)應(yīng)支持管理員、審計(jì)員、操作員多種權(quán)限設(shè)置。入侵防御服技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注產(chǎn)品規(guī)格要求服務(wù)系統(tǒng)應(yīng)為機(jī)架式獨(dú)立IPS硬件設(shè)備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，提供軟件制作權(quán)登記證書。為保證設(shè)備運(yùn)行穩(wěn)定性，系統(tǒng)須安裝在專用的CF卡中，審計(jì)數(shù)據(jù)存儲(chǔ)在磁盤中，防止操作系統(tǒng)故障導(dǎo)致審計(jì)數(shù)據(jù)丟失。2U標(biāo)準(zhǔn)機(jī)架式機(jī)型，含交流冗余電源模塊，管理口≥2個(gè)，可檢測流量≥12G，配置不少于4個(gè)千兆光口、4個(gè)萬兆光口，2個(gè)接口擴(kuò)展槽，5年入侵防御庫授權(quán)。檢測能力服務(wù)檢測數(shù)量：入侵防御系統(tǒng)應(yīng)具有較為全面的攻擊檢測能力。包括操作系統(tǒng)漏洞利用防護(hù)，WEB漏洞利用防護(hù)，中間件、虛擬機(jī)、辦公軟件等類型的漏洞利用防護(hù)。系統(tǒng)攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認(rèn)證須提供證書復(fù)印件。流量分析：能夠?qū)?jīng)過IPS系統(tǒng)的網(wǎng)絡(luò)流量進(jìn)行分析并展示，可察看網(wǎng)絡(luò)實(shí)時(shí)流量，包括：流量協(xié)議分布、流量IP分布、自定義察看某種流量TOP10、常見流量TOP10等。控制能力服務(wù)外聯(lián)威脅檢測及防御：當(dāng)內(nèi)部主機(jī)外聯(lián)僵尸網(wǎng)絡(luò)CC控制主機(jī)時(shí)能及時(shí)檢測并阻斷；當(dāng)內(nèi)部用戶訪問外部植入木馬或被標(biāo)記為惡意站點(diǎn)的網(wǎng)站時(shí)應(yīng)能及時(shí)檢測并阻斷；要求IPS設(shè)備能與外部云端的惡意站點(diǎn)信譽(yù)庫、僵尸網(wǎng)絡(luò)信譽(yù)庫進(jìn)行聯(lián)動(dòng)檢測，借助外部的威脅共享情報(bào)幫助單位及時(shí)發(fā)現(xiàn)更多的安全威脅。未知威脅檢測與控制：要求IPS設(shè)備不僅能檢測已知威脅還具備未知威脅檢測能力，具備與本地沙箱或云端沙箱的聯(lián)動(dòng)檢測能力；能夠展示沙箱檢測文件的歷史統(tǒng)計(jì)數(shù)據(jù)。異常外聯(lián)控制：部署的入侵防御系統(tǒng)應(yīng)能通過自學(xué)習(xí)機(jī)制，自學(xué)習(xí)所保護(hù)的信息系統(tǒng)的正常訪問行為，并以此為基線檢測出該信息系統(tǒng)的非法外聯(lián)行為。敏感文件外傳控制：部署的入侵防御系統(tǒng)在檢測到批量外傳敏感文件時(shí)，應(yīng)能及時(shí)告警或阻斷。例如，可以通過IPS檢測到在帶有10個(gè)身份證賬號(hào)的excel文件或帶有20個(gè)手機(jī)號(hào)碼的WORD文檔外傳時(shí)及時(shí)告警，可在IPS上根據(jù)需要設(shè)置告警閾值；攻擊源追蹤：在發(fā)現(xiàn)某IP或某惡意文件對(duì)單位內(nèi)信息系統(tǒng)產(chǎn)生影響時(shí)，可通過自動(dòng)聯(lián)動(dòng)的云端信譽(yù)數(shù)據(jù)幫助判斷是否為惡意文件、是否為惡意網(wǎng)址、是否為僵尸控制主機(jī)。系統(tǒng)管理服務(wù)系統(tǒng)應(yīng)支持獨(dú)立式多路IPS工作模式，各路IPS相互獨(dú)立，可單獨(dú)配置策略。支持IPS設(shè)備回滾系統(tǒng)歷史版本，在系統(tǒng)意外出錯(cuò)或升級(jí)錯(cuò)誤后可根據(jù)備份的版本回滾到歷史健康版本。產(chǎn)品成熟度服務(wù)在國內(nèi)市場具有較高的市場份額，在IDC市場調(diào)查數(shù)據(jù)中需要在連續(xù)入圍入侵防御市場占有率前三，須提IDC的市場調(diào)查數(shù)據(jù)廠家的有效證明材料復(fù)印件。投標(biāo)產(chǎn)品應(yīng)為國內(nèi)國際知名品牌，連續(xù)入選Gartner魔力象限中。為了保證入侵防御系統(tǒng)產(chǎn)品符合國家相關(guān)入侵防御類產(chǎn)品質(zhì)量，廠商參與國標(biāo)《信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》GB/T28451-2012起草單位之一。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)準(zhǔn)入控制服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注性能規(guī)格要求服務(wù)1.1U設(shè)備，非windows架構(gòu)；含1個(gè)RJ45口，4個(gè)電口。

2.并發(fā)認(rèn)證性能不低于10000次/分鐘；

3.DHCP性能要求不低于5000次/分鐘；

4.此次配置支持≥2000終端授權(quán)；網(wǎng)絡(luò)準(zhǔn)入服務(wù)支持與AD、LDAP、Radius第三方認(rèn)證服務(wù)器聯(lián)動(dòng)；

2.支持DHCP準(zhǔn)入控制；

3.支持SNMP準(zhǔn)入控制；

4.支持RDP準(zhǔn)入控制；

5.支持無客戶端、無插件的網(wǎng)絡(luò)準(zhǔn)入，支持各種新舊交換機(jī)、HUB、無線AP設(shè)備；

6.非法設(shè)備接入進(jìn)行強(qiáng)制隔離；

7.無需安裝客戶端和插件就能實(shí)現(xiàn)HUB環(huán)境下非法用戶與合法用戶強(qiáng)制隔離；

8.無需安裝客戶端和插件就能實(shí)現(xiàn)域單點(diǎn)登錄，禁止未登錄域用戶入網(wǎng)。

9.含用戶認(rèn)證功能或模塊，支持RADIUS、LDAP、AD、SQL認(rèn)證技術(shù)；

10.支持動(dòng)態(tài)令牌認(rèn)證，短信密碼認(rèn)證；IP地址管理服務(wù)全網(wǎng)IP地址統(tǒng)一管理，由中心下發(fā)，禁止私自設(shè)置IP地址；

2.按照用戶/用戶組/角色分配IP地址，可根據(jù)用戶名、用戶組或角色與IP進(jìn)行綁定，認(rèn)證后獲得該綁定的IP，每次分配時(shí)并有相應(yīng)的IP分配記錄；

3.支持賬戶、硬件ID、IP、MAC、主機(jī)名、交換機(jī)端口多元綁定功能，對(duì)不滿足綁定條件的終端進(jìn)行隔離和阻斷；

4.實(shí)時(shí)監(jiān)測所有在線IP，能夠顯示當(dāng)前登陸用戶名、主機(jī)名、終端名、IP地址等信息、上線下線時(shí)間等信息;

5.支持IP地址狀態(tài)統(tǒng)計(jì)視圖，管理員可以在一個(gè)界面集中掌握IP資源的使用情況；

6.多主一備模式的DHCPFailover部署方式，備機(jī)中實(shí)時(shí)保存所有IP分配信息，當(dāng)主設(shè)備出現(xiàn)故障后，切換到備機(jī)設(shè)備后，備機(jī)中仍然存有已分配IP的相應(yīng)信息；

7.支持IDmonitor容災(zāi)技術(shù)；配合DHCP服務(wù)器，可實(shí)現(xiàn)DHCP熱備份功能，以及能實(shí)現(xiàn)逃生機(jī)制；

8.支持終端MAC廠商自動(dòng)識(shí)別功能；

9.支持IP子網(wǎng)分配地址達(dá)到閾值時(shí)告警功能，設(shè)置閥值后，當(dāng)分配的IP數(shù)高于該閥值時(shí)，進(jìn)行告警；

10.無需客戶端支持端口主動(dòng)探測；威脅告警服務(wù)1.支持非法用戶和終端入網(wǎng)告警；

2.支持終端不合規(guī)范告警；

3.支持用戶入網(wǎng)不符合綁定策略告警；

4.支持ARP病毒攻擊等異常情況自動(dòng)告警，當(dāng)網(wǎng)絡(luò)出現(xiàn)ARP攻擊時(shí)，系統(tǒng)能夠有相應(yīng)的告警日志記錄；

5.以上威脅可以定位到人和交換機(jī)端口，并可自動(dòng)隔離、禁止威脅入網(wǎng)；部署安裝服務(wù)1.旁路Trunk部署，不改變網(wǎng)絡(luò)結(jié)構(gòu)，不改變網(wǎng)絡(luò)數(shù)據(jù)流向，不改動(dòng)接入層交換機(jī)的配置；2.準(zhǔn)入系統(tǒng)同一物理端口同時(shí)兼容多個(gè)VLAN通過，多個(gè)VLAN終端可通過準(zhǔn)入系統(tǒng)獲取IP地址；維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)防病毒網(wǎng)關(guān)服務(wù)技術(shù)規(guī)格服務(wù)類服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注基本服務(wù)要求系統(tǒng)服務(wù)要求設(shè)備必須為專業(yè)的防病毒網(wǎng)關(guān)產(chǎn)品，非防火墻/下一代防火墻、UTM、IPS等具有防病毒功能模塊的產(chǎn)品。2U機(jī)箱，最大配置為24個(gè)接口，默認(rèn)包括2個(gè)可插撥的擴(kuò)展槽，2個(gè)SFP插槽和6個(gè)10/100/1000BASE-T接口（默認(rèn)電口具有1組Bypass），雙電源；默認(rèn)含企業(yè)版查殺病毒功能，包括企業(yè)版快速掃描防病毒查殺和企業(yè)版深度掃描防病毒查殺，含5年病毒庫升級(jí)服務(wù)許可（快速+深度）。功能要求服務(wù)病毒檢測過濾功能服務(wù)支持雙庫雙引擎，可選擇使用不同的病毒庫，可根據(jù)不同的被檢測協(xié)議采用快速病毒檢測引擎或深度病毒檢測引擎；能夠防御病毒、木馬、蠕蟲、間諜軟件等惡意軟件，且支持對(duì)壓縮數(shù)據(jù)、加殼病毒的檢測與處理；支持對(duì)HTTP、FTP、POP3、SMTP、IMAP等常用協(xié)議進(jìn)行病毒檢測與過濾；支持TCP粘合技術(shù)，提升病毒檢測效率；病毒引擎具備自動(dòng)化的數(shù)據(jù)解壓縮能力，無需手動(dòng)配置，且至少具備15層的數(shù)據(jù)解壓縮能力；支持智能檢測應(yīng)用協(xié)議的病毒行為，采用自動(dòng)智能方式準(zhǔn)確識(shí)別并掃描檢測常用應(yīng)用協(xié)議任意端口的病毒傳輸行為，而非通過傳統(tǒng)手動(dòng)配置協(xié)議端口綁定形式進(jìn)行病毒掃描；病毒庫服務(wù)要求病毒網(wǎng)關(guān)默認(rèn)加載的流行病毒庫總數(shù)大于600萬，可本地化完成病毒地檢測過濾與處理，無需發(fā)送到云端檢測；要求具有獨(dú)立的蠕蟲防護(hù)規(guī)則庫，并可通過手動(dòng)或自動(dòng)方式進(jìn)行升級(jí)；內(nèi)容過濾服務(wù)支持URL過濾方式阻止非法數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并且能夠針對(duì)“ActiveX”、“JavaApplets”及“Script”等控件實(shí)施攔截；支持對(duì)郵件內(nèi)容的過濾，至少具有郵件主題關(guān)鍵字過濾、附件名稱過濾、帶密碼保護(hù)的附件過濾等；維護(hù)與管理服務(wù)支持中文、英文web管理界面；設(shè)備自身具有在線技術(shù)支持功能，便于外部人員遠(yuǎn)程進(jìn)行設(shè)備維護(hù)管理，并且支持遠(yuǎn)程連接狀態(tài)查看和手段斷開；提供完整的病毒日志、訪問日志和系統(tǒng)日志等記錄，并可根據(jù)日志數(shù)據(jù)生成圖形化統(tǒng)計(jì)報(bào)表；支持即時(shí)報(bào)表和定時(shí)報(bào)表，報(bào)表可在線查看也可導(dǎo)出word文檔；支持病毒隔離功能，管理員可方便的管理隔離區(qū)，可選擇把隔離區(qū)的內(nèi)容刪除，可選擇將隔離內(nèi)容發(fā)送到指定的多個(gè)郵箱進(jìn)行后期的分析處理與取證；支持將不同類型的日志加密發(fā)送到多個(gè)Syslog遠(yuǎn)程日志服務(wù)器。支持配置文件的備份、下載、恢復(fù)與上傳，可導(dǎo)出配置文件進(jìn)行存檔，也可定時(shí)自動(dòng)上傳到指定服務(wù)器進(jìn)行存檔；維保維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)網(wǎng)絡(luò)綜合管理服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注數(shù)據(jù)庫服務(wù)要求系統(tǒng)使用SQLServer、MySQL、Oracle等業(yè)界主流的數(shù)據(jù)庫。系統(tǒng)服務(wù)要求系統(tǒng)支持大規(guī)模網(wǎng)絡(luò)管理能力，單套最多可以管理20,000臺(tái)設(shè)備。系統(tǒng)支持雙機(jī)部署，當(dāng)主機(jī)down機(jī)時(shí)，可以迅速切換到備機(jī)，保證網(wǎng)絡(luò)的持續(xù)監(jiān)控。系統(tǒng)提供用戶的分權(quán)分域功能，為不同的用戶分配不同的設(shè)備管理范圍和操作權(quán)限；提供用戶賬號(hào)和密碼的設(shè)置策略；提供登錄IP地址段和登錄時(shí)間的設(shè)置；支持在線用戶查詢，并能夠強(qiáng)制在線用戶退出。系統(tǒng)提供系統(tǒng)日志、操作日志、安全日志。系統(tǒng)開放性服務(wù)系統(tǒng)需要提供豐富的北向接口（如SNMP北向接口、FTP北向接口等），以及Restful接口，提供告警、性能、資源等數(shù)據(jù)給上層OSS系統(tǒng)。拓?fù)涔芾矸?wù)系統(tǒng)需要提供拓?fù)涔芾?，能夠以拓?fù)浞绞斤@示設(shè)備以及設(shè)備間的連接關(guān)系，拓?fù)渖夏軌蛱峁┰O(shè)備、鏈路的狀態(tài)顯示和刷新，能夠提供設(shè)備和鏈路的信息，如：設(shè)備名稱、設(shè)備IP、接口速率、帶寬利用率等。系統(tǒng)支持拓?fù)鋱D全屏、放大、縮放、鳥瞰圖，支持拓?fù)浔尘皥D為GIS地圖，支持拓?fù)鋱D自動(dòng)布局，支持拓?fù)鋵?duì)象按名稱、IP、類型的快速查找。故障管理服務(wù)系統(tǒng)需要支持7*24小時(shí)對(duì)全網(wǎng)設(shè)備告警的實(shí)時(shí)監(jiān)控，并支持Email、SMS形式的告警通知，通知內(nèi)容可以自定義。系統(tǒng)支持告警級(jí)別重定義、告警屏蔽、告警聲音設(shè)置和告警相關(guān)性分析。系統(tǒng)告警信息中需要包含與故障關(guān)聯(lián)的信息（如端口故障需關(guān)聯(lián)呈現(xiàn)端口信息、故障信息、鏈路拓?fù)湫畔?、歷史流量信息、維護(hù)經(jīng)驗(yàn)等）。性能管理服務(wù)系統(tǒng)支持基于任務(wù)的性能監(jiān)控，7*24監(jiān)控網(wǎng)絡(luò)性能。通過設(shè)置不同的性能閾值，可生成4級(jí)不同閾值告警：緊急、重要、次要、提示。支持歷史性能的比較查看。系統(tǒng)支持性能數(shù)據(jù)收藏夾，可以把歷史性能數(shù)據(jù)、實(shí)時(shí)性能數(shù)據(jù)保存到收藏夾，下次可以直接打開查看。配置文件管理服務(wù)系統(tǒng)提供全網(wǎng)設(shè)備的配置文件管理，可以提供即時(shí)和周期的配置文件備份，支持對(duì)已備份的配置文件進(jìn)行基線化、恢復(fù)和比較功能。設(shè)備軟件管理服務(wù)系統(tǒng)提供交換機(jī)、WLAN、路由器、防火墻設(shè)備的軟件和補(bǔ)丁升級(jí)能力，支持防火墻的特征庫升級(jí)。網(wǎng)絡(luò)質(zhì)量監(jiān)控服務(wù)（實(shí)時(shí)業(yè)務(wù)流檢測）系統(tǒng)支持基于真實(shí)業(yè)務(wù)流的IP網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測能力（非模擬報(bào)文監(jiān)測或者探針式監(jiān)測），監(jiān)測結(jié)果可實(shí)時(shí)在拓?fù)渖巷@示。系統(tǒng)支持丟包率的閾值告警能力，當(dāng)系統(tǒng)監(jiān)測到丟包率超過閾值后，可實(shí)時(shí)通知系統(tǒng)管理員。網(wǎng)絡(luò)流量分析服務(wù)系統(tǒng)支持IP網(wǎng)絡(luò)流量分析能力，支持通過NetFlow、網(wǎng)絡(luò)流量分析、Sflow等協(xié)議對(duì)網(wǎng)絡(luò)中的流量進(jìn)行深入分析。系統(tǒng)支持不同緯度（設(shè)備、接口、應(yīng)用、DSCP、主機(jī)、會(huì)話、接口組、IP組、應(yīng)用組、DSCP組）的流量圖表查看功能，并支持下鉆一層深入詳細(xì)分析流量數(shù)據(jù)；支持根據(jù)流程分析的條件直接創(chuàng)建流量取證任務(wù)。報(bào)表管理服務(wù)系統(tǒng)提供告警、性能、有線無線資源、用戶終端定位信息等報(bào)表查詢。支持用戶拖拽式自定義報(bào)表內(nèi)容，運(yùn)用鉆取、旋轉(zhuǎn)、切片等操作，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的靈活展現(xiàn)和統(tǒng)計(jì)匯總，提供自助式數(shù)據(jù)同比、環(huán)比、TOPN等分析功能。支持根據(jù)用戶設(shè)定的周期自動(dòng)生成報(bào)表，可以通過Email發(fā)送，也可以手動(dòng)導(dǎo)出excel、pdf格式的報(bào)表。實(shí)際配置和硬件平臺(tái)服務(wù)要求網(wǎng)絡(luò)設(shè)備管理授權(quán)≥200不低于2*XeonSilver4210-10Core/2.2GHzCPU,2*32G內(nèi)存,2*1200GBSASHDD,)Raid卡（raid1,0,5））+超級(jí)電容,2*4GE,冗余電源維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)漏洞防護(hù)服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注產(chǎn)品規(guī)格服務(wù)1U標(biāo)準(zhǔn)機(jī)架式機(jī)型，配置交流單電源，配置≥4個(gè)10M/100M/1000M自適應(yīng)以太網(wǎng)電口掃描口；可擴(kuò)4個(gè)SFP插槽。功能要求服務(wù)支持不同用戶角色權(quán)限管理，能區(qū)分系統(tǒng)管理員、普通用戶、審計(jì)管理員等角色，不同管理員擁有不同的管理權(quán)限。支持檢測的漏洞數(shù)不少于160000條，兼容CVE、CNCVE、CNNVD等主流標(biāo)準(zhǔn)。能提供高級(jí)漏洞模板過濾器，支持將符合篩選條件的漏洞自動(dòng)加入到自定義漏洞模板中，及后續(xù)插件升級(jí)包中的漏洞也可以自動(dòng)加入到模板中。產(chǎn)品應(yīng)支持通過多種維度對(duì)漏洞進(jìn)行檢索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS編號(hào)、風(fēng)險(xiǎn)等級(jí)、漏洞名稱、是否使用危險(xiǎn)插件、漏洞發(fā)布日期等信息。支持掃描國產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如紅旗、起點(diǎn)操作系統(tǒng)，提供詳細(xì)漏洞列表。支持掃描主流虛擬機(jī)管理系統(tǒng)的安全漏洞，如：VMWareESX/ESXi，要求能夠掃描大于300條相關(guān)漏洞。支持針對(duì)大數(shù)據(jù)組件框架的漏洞檢測。支持專門針對(duì)DNS服務(wù)的安全漏洞檢測，包括DNS投毒等漏洞檢測能力。支持智能端口挖掘，可以智能發(fā)現(xiàn)非默認(rèn)端口啟動(dòng)的服務(wù)。支持自定義風(fēng)險(xiǎn)值計(jì)算標(biāo)準(zhǔn)配置，可對(duì)主機(jī)風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)進(jìn)行自定義；支持通過儀表盤等方式直觀展示資產(chǎn)風(fēng)險(xiǎn)值、主機(jī)風(fēng)險(xiǎn)等級(jí)分布、資產(chǎn)風(fēng)險(xiǎn)趨勢、資產(chǎn)風(fēng)險(xiǎn)分布趨勢等內(nèi)容，并可查看詳情。支持掃描時(shí)間段控制，只在指定時(shí)間段內(nèi)執(zhí)行任務(wù)，未完成任務(wù)在下一時(shí)間段自動(dòng)繼續(xù)執(zhí)行?？梢酝ㄟ^多種維度搜索定位資產(chǎn)和查看資產(chǎn)風(fēng)險(xiǎn)。具備單獨(dú)口令猜測掃描任務(wù)，支持多種口令猜測方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等協(xié)議進(jìn)行口令猜測，允許外掛用戶提供的用戶名字典、密碼字典和用戶名密碼組合字典。提供通過資產(chǎn)樹對(duì)資產(chǎn)進(jìn)行分級(jí)管理，支持設(shè)備權(quán)重設(shè)置和可信設(shè)備登記，支持將資產(chǎn)信息批量導(dǎo)入到資產(chǎn)樹，可在資產(chǎn)樹上直接指定主機(jī)開展掃描任務(wù)，須提供專利一種基于資產(chǎn)的風(fēng)險(xiǎn)掃描方法、裝置及系統(tǒng)。支持立即執(zhí)行、定時(shí)執(zhí)行、周期執(zhí)行掃描任務(wù)，自定義的周期時(shí)間可精確至每*月第*個(gè)星期*的*點(diǎn)*分。支持實(shí)現(xiàn)顯示掃描結(jié)果，包括掃描進(jìn)度、主機(jī)存活數(shù)、預(yù)計(jì)掃描時(shí)間、漏洞風(fēng)險(xiǎn)信息等。支持風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)閉環(huán)處理，可在集中告警平臺(tái)靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍等，支持郵件和頁面告警，支持單個(gè)或批量修改風(fēng)險(xiǎn)狀態(tài)。支持復(fù)用已有任務(wù)配置用于新的掃描任務(wù)。提供靈活的報(bào)表自定義，可定制報(bào)表標(biāo)題、封面logo、報(bào)表頁眉和頁腳、報(bào)表各章節(jié)顯示內(nèi)容。提供備份恢復(fù)機(jī)制，能夠?qū)呙杞Y(jié)果、掃描模板、參數(shù)集等配置文件進(jìn)行導(dǎo)出和導(dǎo)入操作；能夠?qū)ο到y(tǒng)創(chuàng)建還原點(diǎn)對(duì)系統(tǒng)進(jìn)行備份和還原。支持將按IP范圍、起止時(shí)間、任務(wù)名稱、任務(wù)狀態(tài)、漏洞模板、用戶等篩選掃描任務(wù),并對(duì)篩選結(jié)果進(jìn)行匯總,和生成在線及離線報(bào)表。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)上網(wǎng)行為管理服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注硬件規(guī)格服務(wù)要求支持10M/100M/1000M自適應(yīng)電接口數(shù)量≥12，支持千兆光接口數(shù)量≥12；千兆接口總數(shù)≥24接口，無路由/交換/LAN/WAN等固化區(qū)分，均可作為二三層接口使用，支持多橋組部署。性能服務(wù)要求網(wǎng)絡(luò)吞吐量：≥9.8Gbps。應(yīng)用性能：≥500Mbps。最大并發(fā)連接數(shù)：≥190萬。內(nèi)存：≥4G。最大用戶數(shù)：≥5000。NAT服務(wù)支持路由和透明模式配置源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址轉(zhuǎn)換等。路由服務(wù)支持靜態(tài)路由、策略路由、動(dòng)態(tài)路由、ISP路由；策略路由支持七元組策略；動(dòng)態(tài)路由支持RIP、OSPF等；ISP路由支持運(yùn)營商地址自定義。鏈路聚合服務(wù)透明、路由模式下支持將多條鏈路帶寬進(jìn)行捆綁。安全域服務(wù)支持將多個(gè)接口加入安全域中，并可對(duì)域內(nèi)接口訪問權(quán)限進(jìn)行控制。IPv6服務(wù)支持IPv6環(huán)境，可創(chuàng)建IPv6地址和地址范圍，支持展示地址對(duì)象被引用次數(shù)。安全通信服務(wù)實(shí)際配置支持一對(duì)一、多對(duì)一、多對(duì)多等多種形式的NAT，支持H.323等應(yīng)用協(xié)議ALG。支持IPV6際配置支持基于用戶、應(yīng)用、時(shí)間對(duì)象的流量管控和策略設(shè)置。每個(gè)接口要求支持至少200個(gè)secondIP。用戶行為審計(jì)服務(wù)支持自定義關(guān)鍵字對(duì)象，提供多種匹配模式，匹配類型包含關(guān)鍵字和數(shù)字。支持即時(shí)通訊應(yīng)用管控的精細(xì)化管理，可管控QQ的“所有行為”、“登錄”、“收發(fā)文件”、“語音視頻”、“收消息”、“收消息”等行為。支持網(wǎng)絡(luò)社區(qū)應(yīng)用管控的精細(xì)化管理，例如可管控“所有行為”、“登錄”、“網(wǎng)頁瀏覽”、“發(fā)表”、“上傳”等行為。支持股票應(yīng)用的行情和交易特征，并可以將股票軟件的行情和交易進(jìn)行區(qū)分管控。應(yīng)用協(xié)議識(shí)別服務(wù)支持BYOD特征庫，可識(shí)別ios版和安卓版移動(dòng)互聯(lián)網(wǎng)軟件如微博、微信等特征?；A(chǔ)防護(hù)服務(wù)支持flood攻擊，可指定接口和IP地址。黑名單服務(wù)支持全局黑名單。會(huì)話管理服務(wù)支持進(jìn)行IP、整機(jī)會(huì)話限制和新建會(huì)話限制。支持基于源IP，目的IP，目的端口會(huì)話數(shù)排名，支持展示實(shí)時(shí)會(huì)話情況，包括源地址、目的地址、端口、協(xié)議，存活時(shí)間等信息。實(shí)際配置支持DES、3DES、AES加密算法。實(shí)際配置服務(wù)5年特征庫升級(jí)。維保服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)。VPN網(wǎng)關(guān)服務(wù)技術(shù)規(guī)格服務(wù)項(xiàng)目服務(wù)技術(shù)要求備注基本要求服務(wù)1U;接口配置:6個(gè)千兆電口，4個(gè)千兆光口;接口數(shù)量:6;300個(gè)SSL授權(quán)，整機(jī)吞吐800M并發(fā)連接100萬；IPSEC吞吐100M；SSL吞吐：240M；最大并發(fā)用戶數(shù)1200；采用自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)，提供自主創(chuàng)新產(chǎn)品證書；信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標(biāo)準(zhǔn)；SSLVPN功能服務(wù)符合《SSLVPN技術(shù)規(guī)范》，支持國家商用密碼算法SM1、SM2、SM3、SM4,支持硬件加密卡加載，提升加密效率；支持智能遞推；支持iOS、Android智能終端以及Windows系統(tǒng)的虛擬桌面與虛擬應(yīng)用發(fā)布方式接入，實(shí)現(xiàn)數(shù)據(jù)不落地，有效保證數(shù)據(jù)安全；客戶端支持主流Windows、MacOS、Linux操作系統(tǒng)；支持基于Android/IOS平臺(tái)的第三方軟件開發(fā)包（SDK），用于封裝第三方應(yīng)用軟件（APP），無需安裝獨(dú)立客戶端，即可實(shí)現(xiàn)數(shù)據(jù)加密傳輸，業(yè)務(wù)安全接入；支持雙機(jī)熱備模式下的授權(quán)漂移，僅需采購一套接入許可；認(rèn)證與授權(quán)服務(wù)支持用戶名/口令、CA證書、指紋識(shí)別、人臉識(shí)別、USBKEY、短信認(rèn)證、動(dòng)態(tài)令牌、硬件特征碼、圖形碼認(rèn)證；支持多因素的組合捆綁認(rèn)證（用戶名口令、數(shù)字證書、指紋、短信、硬件特征碼等）；支持個(gè)性門戶（PORTAL）定制化處理，可替換圖片、文本等對(duì)資源進(jìn)行自定義說明；支持使用第三方認(rèn)證，如RADIUS、TACACS/TACACS+、LDAP、域認(rèn)證等；IPSECVPN功能服務(wù)符合《IPSECVPN技術(shù)規(guī)范》，支持國家商用密碼算法SM1、SM2、SM3、SM4；支持國密算法、國際算法、國密/國際混合算法的自由切換；網(wǎng)絡(luò)服務(wù)支持自有DDNS動(dòng)態(tài)域名注冊(cè)，支持使用域名進(jìn)行動(dòng)態(tài)尋址，支持使用域名進(jìn)行隧道定義及協(xié)商，支持使用域名進(jìn)行集中認(rèn)證和管理；開啟虛擬門戶的同時(shí)，用戶正常使用HTTP端口和多線路選路功能；用戶管理服務(wù)支持IPSEC與SSL使用同一套用戶認(rèn)證、管理系統(tǒng)；管理用戶數(shù)超過15000；支持用戶與手機(jī)號(hào)碼、PC硬件特征碼、手機(jī)硬件特征碼、IP、MAC等硬件信息的綁定，管理員可自定義同一VPN賬號(hào)可登錄的終端設(shè)備數(shù)量；支持基于角色及用戶組的權(quán)限管理、資源管理和策略控制；系統(tǒng)管理服務(wù)支持Syslog等多種日志格式的輸出，可對(duì)日志進(jìn)行加密傳輸；支持雙機(jī)熱備（Active-Standby）、負(fù)載均衡（Active-Active）、連接保護(hù)（SessionProtect）模式，支持系統(tǒng)故障自動(dòng)切換和搶占功能；支持傳統(tǒng)集群和分布式集群功能，傳統(tǒng)集群支持狀態(tài)和Session同步，對(duì)外提供同一接入IP；分布式集群能提供線路優(yōu)選和線路備份兩種接入策略；支持雙引擎防病毒，提高系統(tǒng)安全性；服務(wù)提供原廠五年維保服務(wù)加一年中標(biāo)商維保服務(wù)二層流量清洗服務(wù)技術(shù)規(guī)格服務(wù)類服務(wù)項(xiàng)目服務(wù)技術(shù)請(qǐng)求備注產(chǎn)品規(guī)格服務(wù)要求產(chǎn)品架構(gòu)和規(guī)格服務(wù)采用專用的網(wǎng)絡(luò)安全硬件架構(gòu)，采用自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，1U機(jī)箱，配置為不少于6個(gè)10/100/1000BASE-T接口(其中兩個(gè)端口帶一組bypass)，不少于1個(gè)可插撥的擴(kuò)展槽，不少于1個(gè)CONSOLE;2個(gè)USB，雙電源，硬盤1T，配置雙電源。性能規(guī)格服務(wù)最大清洗能力≥1Gbps，最大flow數(shù)據(jù)處理能力≥100,000Flow/秒，小包防御能力（64字節(jié)/pps）≥148萬pps，最大并發(fā)連接數(shù)≥100W?；疽蠓?wù)可選工作模式服務(wù)支持在線串接、旁路檢測和旁路清洗三種模式。實(shí)時(shí)監(jiān)控服務(wù)支持監(jiān)控展示DIY，可根據(jù)客戶需求選擇查看頻率較高或者比較關(guān)心的內(nèi)容展示在首頁，如：支持業(yè)務(wù)TopN、攻擊實(shí)時(shí)地圖展示、信譽(yù)源分布地圖展示、防護(hù)對(duì)象流量TopN、防護(hù)對(duì)象攻擊TopN、鏈路流量、接口流量、連接現(xiàn)狀、設(shè)備狀態(tài)信息（cpu利用率，內(nèi)存利用率，磁