科研機(jī)房數(shù)據(jù)中心建設(shè)需求

科研機(jī)房數(shù)據(jù)中心建設(shè)需求一、項(xiàng)目背景及需求健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展將帶來健康醫(yī)療模式的深刻變化，有利于激發(fā)深化醫(yī)藥衛(wèi)生體制改革的動(dòng)力和活力，提升健康醫(yī)療服務(wù)效率和質(zhì)量，擴(kuò)大資源供給，不斷滿足人民群眾多層次、多樣化的健康需求。隨著醫(yī)院科研平臺(tái)的發(fā)展，醫(yī)院每天產(chǎn)生大量科研數(shù)據(jù)，多年信息化建設(shè)以來業(yè)務(wù)系統(tǒng)積累了海量的數(shù)據(jù)，目前的科研平臺(tái)基礎(chǔ)設(shè)施急需擴(kuò)充，以滿足科研平臺(tái)的高性能、高安全性、高容量的支撐要求。二、項(xiàng)目清單序號(hào)設(shè)備名稱數(shù)量參數(shù)配置科研外網(wǎng)核心交換機(jī)1科研外網(wǎng)萬兆交換機(jī)1科研外網(wǎng)接入交換機(jī)1科研外網(wǎng)管理交換機(jī)1萬兆多模光模塊2萬兆多模光模塊光纖熔纖1科研機(jī)房所在樓棟與其他3棟樓拉光纖及熔纖科研內(nèi)網(wǎng)匯聚交換機(jī)1科研分布式存儲(chǔ)平臺(tái)6人工智能計(jì)算節(jié)點(diǎn)1業(yè)務(wù)系統(tǒng)接管資源1備份分布式存儲(chǔ)系統(tǒng)5備份萬兆交換機(jī)1系統(tǒng)集成11：科研平臺(tái)現(xiàn)有服務(wù)器等設(shè)備由生產(chǎn)中心機(jī)房搬遷至科研平臺(tái)數(shù)據(jù)中心機(jī)房。2：網(wǎng)絡(luò)、安全、服務(wù)器、存儲(chǔ)設(shè)備上架、安裝、實(shí)施。3：互聯(lián)網(wǎng)服務(wù)（1年）科研外網(wǎng)邊界防火墻1科研外網(wǎng)數(shù)據(jù)中心防火墻1網(wǎng)閘1SSLVPN1堡壘機(jī)1科研內(nèi)網(wǎng)數(shù)據(jù)中心防火墻1科研內(nèi)網(wǎng)日志審計(jì)1科研內(nèi)網(wǎng)數(shù)據(jù)庫審計(jì)1科研內(nèi)網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)1備份系統(tǒng)1三、設(shè)備參數(shù)要求1、科研外網(wǎng)核心交換機(jī)（核心產(chǎn)品）指標(biāo)項(xiàng)詳細(xì)參數(shù)整機(jī)性能交換容量≥75Tbps，官網(wǎng)有兩個(gè)指標(biāo)的，以小的為準(zhǔn)；包轉(zhuǎn)發(fā)率≥8640Mpps，官網(wǎng)有兩個(gè)指標(biāo)的，以小的為準(zhǔn)；槽位要求業(yè)務(wù)插槽數(shù)≥6個(gè)，主控槽數(shù)≥2,滿足1+1冗余；支持100G接口，單板密度≥4個(gè)；支持40G接口，單板密度≥24個(gè)；支持萬兆電接口，單板密度≥24個(gè)；單槽位能夠同時(shí)提供千兆光口、千兆電口、萬兆光口，且實(shí)際可用端口總數(shù)≥48；考慮未來安全擴(kuò)展性，可配置下一代防火墻插卡；路由協(xié)議支持IPv6，支持靜態(tài)路由、支持RIPv1/v2，OSPFv2，BGPv4+forIPV6，ISISv6，支持等價(jià)路由，路由策略，策略路由，支持IPv4和IPv6雙協(xié)議棧；虛擬化虛擬化（N:1）：支持虛擬化技術(shù)，支持最多4臺(tái)核心設(shè)備虛擬為一臺(tái)，具有協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能，提供第三方測(cè)試報(bào)告；虛擬化（1:N）：支持1:N虛擬化功能,支持將一臺(tái)物理交換機(jī)虛擬化成N臺(tái)邏輯交換機(jī)，交換機(jī)間硬件獨(dú)立且相互隔離；縱向虛擬化：支持縱向虛擬化功能，支持將匯聚和接入設(shè)備通過縱向虛擬化技術(shù)形成一臺(tái)縱向邏輯虛擬設(shè)備，相當(dāng)于把接入設(shè)備作為一塊遠(yuǎn)程接口板加入核心設(shè)備，實(shí)現(xiàn)擴(kuò)展I/O端口能力和行集中控制管理的目的；SDN/OPENFLOW支持OPENFLOW1.3標(biāo)準(zhǔn)；支持普通模式和Openflow模式切換；支持多控制器（EQUAL模式、主備模式）；支持多表流水線；支持Grouptable；支持Meter；訪問控制支持基于第二層、第三層和第四層的ACL；支持VLANACL和IPv6ACL；支持出方向ACL，以便于靈活實(shí)現(xiàn)QoS；支持IEEE802.1和Portal方式用戶認(rèn)證；VxLAN支持VxLAN網(wǎng)關(guān)QoS至少具備8個(gè)QoS優(yōu)先級(jí)，通過服務(wù)質(zhì)量策略（特別是優(yōu)先權(quán)規(guī)則和算法）為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬；支持出方向的流量限速功能（EgressCar）；MACsec技術(shù)支持MACsec技術(shù)，鑒別數(shù)據(jù)源的密碼技術(shù)，保護(hù)信息完整并提供再保護(hù)和保密服務(wù)；可靠性支持主控，電源風(fēng)扇冗余；支持所有單板支持熱插拔；支持RRPP、ERPS、RPR；支持CPU保護(hù)技術(shù)；有線無線一體化支持交換機(jī)內(nèi)置AC功能，提供第三方測(cè)試報(bào)告，支持原生的無線AC功能，無需獨(dú)立的AC板卡或帶AC功能的接口板，即支持無線AP管理功能；安全特性支持全面的安全防護(hù)功能，具備四到七層的安全防護(hù)、負(fù)載均衡特性、并具備安全資源虛擬化等特性；管理特性支持SNMPV1/V2/V3、RMON、SSHV2；支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；內(nèi)置智能管理功能，支持通過圖形化界面設(shè)備配置及命令一鍵下發(fā)和版本智能升級(jí)；配置要求1、單臺(tái)實(shí)配雙主控引擎；2、單臺(tái)配置電源模塊數(shù)量≥2；3、單臺(tái)配置萬兆光口≥20個(gè)，千兆光口≥44，千兆電口≥48；4、單臺(tái)配置12個(gè)萬兆多模模塊，48個(gè)千兆多模光模塊；2、科研外網(wǎng)萬兆交換機(jī)指標(biāo)項(xiàng)詳細(xì)參數(shù)交換容量≥2.56Tbps。轉(zhuǎn)發(fā)性能≥1080Mpps。主機(jī)端口萬兆光接口數(shù)量≥48個(gè)，40G光接口數(shù)量≥2個(gè)；擴(kuò)展槽數(shù)量≥2，可擴(kuò)展8端口5G/2.5G接口板卡、下一代防火墻插卡；VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；最大VLAN數(shù)≥4094；VxLAN特性支持VxLAN（虛擬擴(kuò)展局域網(wǎng)）技術(shù)，可以同時(shí)支持VxLAN二三層網(wǎng)關(guān)；虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術(shù)，支持將多臺(tái)設(shè)備虛擬為一臺(tái)，具有協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊；鏈路聚合支持GE端口聚合支持10GE端口聚合支持40G聚合支持靜態(tài)聚合支持動(dòng)態(tài)聚合支持跨設(shè)備聚合鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN；同時(shí)支持N:4端口鏡像；QOS每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列；支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制；提供廣播風(fēng)暴抑制功能；組播協(xié)議支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等協(xié)議；支持MLD，MLDSnooping等IPv6組播協(xié)議；路由協(xié)議支持IPv4靜態(tài)路由、RIP、OSPF、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6環(huán)境下的策略路由；支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道；IEEE802.1ae支持Macsec鏈路保護(hù)協(xié)議，保障園區(qū)業(yè)務(wù)的安全可靠；訪問控制策略支持基于第二層、第三層和第四層的ACL；支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過濾；支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證；管理和維護(hù)支持命令行接口（CLI），Telnet，Console口進(jìn)行配置；支持SNMPv1/v2/v3，WEB網(wǎng)管；支持RMON（RemoteMonitoring）告警、事件、歷史記錄；綠色節(jié)能端口自動(dòng)Powerdown功能；端口定時(shí)down功能；可靠性支持并配置冗余可插拔的雙電源模塊和雙風(fēng)扇模塊，風(fēng)扇風(fēng)向可選，提高設(shè)備硬件可靠性；本次實(shí)配本次單臺(tái)配置雙電源，雙風(fēng)扇，萬兆多模光模塊≥24，堆疊線纜≥1；3、科研外網(wǎng)接入交換機(jī)指標(biāo)項(xiàng)詳細(xì)參數(shù)交換容量≥432Gbps；轉(zhuǎn)發(fā)性能≥87Mpps；接口類型千兆電接口數(shù)量≥48個(gè)；千兆光接口≥4個(gè)；性能指標(biāo)MAC地址表≥16K；路由表容量≥512（支持OSPF）；ACL：1K；VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；路由協(xié)議IPv4/v6靜態(tài)路由、RIP、OSPF；訪問控制策略支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的

ACL；支持時(shí)間段（TimeRange）ACL；支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證；SDN/OPENFLOW支持OPENFLOW1.3標(biāo)準(zhǔn)支持普通模式和Openflow模式切換；虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術(shù)，支持將9臺(tái)設(shè)備虛擬為一臺(tái)，具有協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊（千兆光或千兆電均支持）；管理和維護(hù)支持SNMPV1/V2/V3、RMON、SSH2.0；支持單向鏈路檢測(cè),有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生；支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；支持SAVI源地址檢測(cè)；支持BFD檢測(cè)；內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與上行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理；組網(wǎng)擴(kuò)展能力支持RRPP快速環(huán)網(wǎng)技術(shù)；支持Smartlink鏈路技術(shù)；綠色節(jié)能支持端口節(jié)能；支持一鍵式節(jié)能；支持EEE；防雷能力支持10KV防雷；4、科研外網(wǎng)管理交換機(jī)指標(biāo)項(xiàng)詳細(xì)參數(shù)交換容量≥432Gbps；轉(zhuǎn)發(fā)性能≥87Mpps；接口類型千兆電接口數(shù)量≥48個(gè)；千兆光接口≥4個(gè)；性能指標(biāo)MAC地址表≥16K；路由表容量≥512（支持OSPF）；ACL：1K；VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；支持基于MAC的VLAN；路由協(xié)議IPv4/v6靜態(tài)路由、RIP、OSPF；訪問控制策略支持基于第二層、第三層和第四層的ACL；支持基于端口和VLAN的

ACL；支持時(shí)間段（TimeRange）ACL；支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證；SDN/OPENFLOW支持OPENFLOW1.3標(biāo)準(zhǔn)支持普通模式和Openflow模式切換；虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術(shù)，支持將9臺(tái)設(shè)備虛擬為一臺(tái)，具有協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊（千兆光或千兆電均支持）；管理和維護(hù)支持SNMPV1/V2/V3、RMON、SSH2.0；支持單向鏈路檢測(cè),有效的防止網(wǎng)絡(luò)中單通故障的發(fā)生；支持通過命令行、Web、中文圖形化配置軟件等方式進(jìn)行配置和管理；支持SAVI源地址檢測(cè)；支持BFD檢測(cè)；內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與上行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理；組網(wǎng)擴(kuò)展能力支持RRPP快速環(huán)網(wǎng)技術(shù)；支持Smartlink鏈路技術(shù)；綠色節(jié)能支持端口節(jié)能；支持一鍵式節(jié)能；支持EEE；防雷能力支持10KV防雷；5、科研內(nèi)網(wǎng)匯聚交換機(jī)指標(biāo)項(xiàng)詳細(xì)參數(shù)交換容量≥736Gbps；轉(zhuǎn)發(fā)性能≥220Mpps；主機(jī)端口主機(jī)固化千兆電口≥24個(gè)(其中8個(gè)是combo口)，萬兆SFP+光口≥4個(gè)；業(yè)務(wù)接口擴(kuò)展插槽≥1個(gè)，可擴(kuò)展8端口萬兆光；虛擬化功能支持橫向虛擬化功能，支持縱向虛擬化功能；融合特性支持下一代防火墻插卡，可擴(kuò)展IPS、LB等功能；鏈路聚合支持GE端口聚合；支持10GE端口聚合；支持40G聚合；支持靜態(tài)聚合；支持動(dòng)態(tài)聚合；支持跨設(shè)備聚合；鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN；同時(shí)支持N:4端口鏡像；QOS每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列；支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制；提供廣播風(fēng)暴抑制功能；VxLAN特性支持VxLAN；組播協(xié)議支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等協(xié)議；支持MLD，MLDSnooping等IPv6組播協(xié)議；路由協(xié)議支持IPv4靜態(tài)路由、RIP、OSPF、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6環(huán)境下的策略路由；支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道；訪問控制策略支持基于第二層、第三層和第四層的ACL；支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過濾；支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證；安全特性支持IP+MAC+PORT的綁定；支持DHCPSnooping，防止欺騙的DHCP服務(wù)器；支持MACsec技術(shù)，鑒別數(shù)據(jù)源的密碼技術(shù)，保護(hù)信息完整并提供再保護(hù)和保密服務(wù)；管理和維護(hù)支持命令行接口（CLI），Telnet，Console口進(jìn)行配置；支持SNMPv1/v2/v3，WEB網(wǎng)管；支持RMON（RemoteMonitoring）告警、事件、歷史記錄；主機(jī)配置1個(gè)RJ-45Console口，1個(gè)MicroUSBConsole口（不能同時(shí)工作，MicroUSB優(yōu)先）；內(nèi)置網(wǎng)絡(luò)運(yùn)維軟件，與下行設(shè)備互聯(lián)實(shí)現(xiàn)統(tǒng)一界面管理；綠色節(jié)能支持EEE(802.3az)；端口自動(dòng)Powerdown功能；端口定時(shí)down功能；可靠性支持并配置冗余可插拔的電源模塊和風(fēng)扇模塊，風(fēng)扇風(fēng)向可選；本次實(shí)配本次單臺(tái)配置雙電源，雙風(fēng)扇，除固化端口外，配置8端口萬兆光口板卡一塊，萬兆多模光模塊≥6；6、科研分布式存儲(chǔ)平臺(tái)指標(biāo)項(xiàng)詳細(xì)參數(shù)硬件配置共配置6臺(tái)分布式存儲(chǔ)，每節(jié)點(diǎn)硬件配置：2U，CPU≥2顆4210R、2.4GHz、10核，內(nèi)存≥256GB，系統(tǒng)盤≥2塊240GBSSD，硬盤≥2塊1.92TSSD+10塊12TBHDD；接口≥4千兆電+4萬兆光口（含對(duì)應(yīng)光模塊），冗余電源。提供不少于3年的產(chǎn)品質(zhì)保和軟件升級(jí)服務(wù)。授權(quán)要求提供分布式存儲(chǔ)軟件授權(quán)不少于720TB。擴(kuò)容要求本次配置的分布式存儲(chǔ)將擴(kuò)容至我院現(xiàn)有科研數(shù)據(jù)中心存儲(chǔ)集群中，投標(biāo)時(shí)承諾：中標(biāo)后簽訂合同前提供產(chǎn)品關(guān)于擴(kuò)容至原有存儲(chǔ)集群的原廠授權(quán)說明并加蓋投標(biāo)人公章，否則取消中標(biāo)資格。系統(tǒng)架構(gòu)采用全對(duì)稱分布式架構(gòu)，元數(shù)據(jù)和數(shù)據(jù)的融合部署到存儲(chǔ)節(jié)點(diǎn)上，不需要使用獨(dú)立管理節(jié)點(diǎn)（元數(shù)據(jù)節(jié)點(diǎn)或索引節(jié)點(diǎn)）；元數(shù)據(jù)、數(shù)據(jù)均采用集群方式部署，任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障，不影響數(shù)據(jù)的正常訪問。使用三個(gè)存儲(chǔ)節(jié)點(diǎn)組建一個(gè)存儲(chǔ)集群，同一系統(tǒng)中并發(fā)提供文件、塊、對(duì)象及大數(shù)據(jù)四種存儲(chǔ)服務(wù)，統(tǒng)一管理，資源靈活分配。在不停機(jī)情況下，既能夠通過向集群中添加存儲(chǔ)節(jié)點(diǎn)，也能夠向節(jié)點(diǎn)內(nèi)添加硬盤的方式，在業(yè)務(wù)不中斷情況下實(shí)現(xiàn)靈活擴(kuò)容。塊存儲(chǔ)所投存儲(chǔ)產(chǎn)品應(yīng)同時(shí)支持FCSCSI、iSCSI兩種塊存儲(chǔ)接口。提供定時(shí)快照保護(hù)，支持按照時(shí)間點(diǎn)、時(shí)間段為L(zhǎng)UN或一致性組設(shè)置定時(shí)快照策略，實(shí)現(xiàn)數(shù)據(jù)的本地定時(shí)備份。塊存儲(chǔ)單節(jié)點(diǎn)混合配置（緩存層采用SATA接口SSD，容量層采用SATA接口HDD）提供至少10萬IOPS。集群可實(shí)現(xiàn)線性增長(zhǎng)，三節(jié)點(diǎn)滿足30萬以上IOPS處理能力。存儲(chǔ)策略，支持以LUN為粒度配置副本數(shù)、分層QOS、條帶數(shù)等存儲(chǔ)策略，以實(shí)現(xiàn)在性能、成本，可靠性等指標(biāo)上的平衡兼顧。文件存儲(chǔ)同時(shí)提供NFS、CIFS、FTP以及原生HDFS四種存儲(chǔ)接口，無須在應(yīng)用層安裝插件，減少業(yè)務(wù)系統(tǒng)改造成本，滿足不同應(yīng)用系統(tǒng)對(duì)存儲(chǔ)接口的要求。所投科研分布式存儲(chǔ)平臺(tái)產(chǎn)品需自帶殺毒引擎功能，文件寫入存儲(chǔ)會(huì)進(jìn)行殺毒，文件狀態(tài)分為未知、安全、隔離、信任、被刪除狀態(tài)，防止病毒在存儲(chǔ)進(jìn)行擴(kuò)散。支持為文件夾開啟WORM保護(hù)功能，文件進(jìn)入被保護(hù)狀態(tài)后只能被讀取，無法被修改或刪除，對(duì)關(guān)鍵數(shù)據(jù)實(shí)行寫保護(hù)，杜絕病毒破壞，非法篡改。內(nèi)置WORM獨(dú)立時(shí)鐘系統(tǒng)，被保護(hù)文件不會(huì)因系統(tǒng)時(shí)間變化而提前退出保護(hù)狀態(tài)。配置目錄級(jí)快照功能，可按時(shí)間點(diǎn)策略進(jìn)行快照，支持快照數(shù)≥1024個(gè)。支持快照重命名功能，支持刪除快照鏈上任意快照點(diǎn)，支持文件數(shù)據(jù)回滾。支持針對(duì)目錄開啟回收站，從而當(dāng)文件或目錄被用戶或病毒刪除時(shí)，能快速找回文件?；厥照局С衷O(shè)置多種策略（包括文件大小、文件保存時(shí)間、黑名單等）。對(duì)象存儲(chǔ)對(duì)象存儲(chǔ)桶提供多版本能力，開啟多版本后，桶中的對(duì)象都以多版本形式存儲(chǔ)。同時(shí)，可自定策略刪除多版本數(shù)據(jù)，從而清理過期數(shù)據(jù)，釋放被占用空間。配置海量小文件高性能處理功能，支持百億級(jí)海量小文件的高性能處理，可以實(shí)現(xiàn)100億小文件高速寫入，且性能衰減不超過5%。單一桶的最大對(duì)象數(shù)量不低于1億，單一存儲(chǔ)池最大對(duì)象數(shù)量不低于50億。為降低數(shù)據(jù)長(zhǎng)期保存成本，對(duì)象存儲(chǔ)應(yīng)提供數(shù)據(jù)壓縮能力，支持以桶為單位配置數(shù)據(jù)壓縮策略，可選擇最佳壓縮率和最佳性能兩種策略。可靠性當(dāng)主機(jī)或者磁盤故障后，自動(dòng)利用集群內(nèi)空閑磁盤空間，將故障數(shù)據(jù)重新恢復(fù)，快速恢復(fù)數(shù)據(jù)的冗余度，確保用戶數(shù)據(jù)的可靠性和安全性，并能夠在界面上顯示數(shù)據(jù)重建進(jìn)度。數(shù)據(jù)重建支持智能限速，避免數(shù)據(jù)重建過程中IO性能占用導(dǎo)致對(duì)業(yè)務(wù)的性能造成影響。支持硬盤亞健康預(yù)測(cè)、檢測(cè)和故障自動(dòng)處理，壞道定時(shí)掃描，靜默錯(cuò)誤檢測(cè)，能夠提前預(yù)判硬盤故障風(fēng)險(xiǎn)，做好硬件更換準(zhǔn)備，并在界面上做出提示。兼容性所投存儲(chǔ)產(chǎn)品應(yīng)具備防病毒能力，可內(nèi)置防病毒軟件，并提供安全軟件兼容性認(rèn)證報(bào)告。能夠穩(wěn)定的運(yùn)行承載相關(guān)應(yīng)用數(shù)據(jù)庫如ORACLE、MYSQL等，對(duì)接ORACLE場(chǎng)景下，采用3節(jié)點(diǎn)通用設(shè)備測(cè)試1200用戶并發(fā)量，數(shù)據(jù)庫性能可以達(dá)到42WTPM，提供所投產(chǎn)品的ORACLE數(shù)據(jù)庫性能第三方測(cè)試報(bào)告。性能容器存儲(chǔ)性能，可提供容器存儲(chǔ)對(duì)接k8s，5臺(tái)設(shè)備集群?jiǎn)蝡od性能不低于4萬IOPS，多pod性能不低于30萬IOPS。采用3節(jié)點(diǎn)通用服務(wù)器，每節(jié)點(diǎn)配置2顆2.4GHz/10核IntelXeonSilverCPU，即可提供讀吞吐量超過6400MB/s，寫吞吐量超過5900MB/s，混合讀寫吞吐量超過6400MB/s的性能表現(xiàn)。塊存儲(chǔ)單節(jié)點(diǎn)混合配置（緩存層采用SATA接口SSD，容量層采用SATA接口HDD）提供至少10萬IOPS。集群可實(shí)現(xiàn)線性增長(zhǎng)，三節(jié)點(diǎn)滿足30萬以上IOPS處理能力（4KB隨機(jī)讀模型）。一套存儲(chǔ)支持50億+小文件存儲(chǔ)，且在海量數(shù)據(jù)的條件下性能穩(wěn)定，衰減不超過10%。塊存儲(chǔ)，支持創(chuàng)建多個(gè)虛擬IP池，實(shí)現(xiàn)多個(gè)不同IP網(wǎng)段的客戶端集群接入時(shí)的高可用。運(yùn)維管理支持查看對(duì)象存儲(chǔ)bucket的訪問性能，支持查看bucket最近一周內(nèi)的性能訪問趨勢(shì)（帶寬、OPS、時(shí)延），便于管理員掌握業(yè)務(wù)訪問情況及快速定位業(yè)務(wù)訪問故障。所投科研分布式存儲(chǔ)平臺(tái)產(chǎn)品為我院現(xiàn)有存儲(chǔ)平臺(tái)續(xù)建項(xiàng)目，產(chǎn)品需滿足主機(jī)無縫銜接、靈活擴(kuò)容需求，存儲(chǔ)管理平臺(tái)可實(shí)現(xiàn)向?qū)焦?jié)點(diǎn)擴(kuò)容步驟，并且主機(jī)擴(kuò)容后，滿足系統(tǒng)自動(dòng)數(shù)據(jù)平衡過程。支持對(duì)硬件平臺(tái)的CPU、內(nèi)存、磁盤、網(wǎng)卡狀態(tài)進(jìn)行監(jiān)控和頁面展示，并模擬實(shí)物服務(wù)器，硬件的故障亮燈展示在監(jiān)控界面上，比如硬盤故障亮燈。支持集群資源環(huán)境一鍵檢測(cè)，對(duì)硬件健康、平臺(tái)底層服務(wù)的運(yùn)行狀態(tài)和配置，進(jìn)行多個(gè)維度進(jìn)行檢查，提供快速定位問題功能，確保系統(tǒng)最佳狀態(tài)。所投科研分布式存儲(chǔ)平臺(tái)產(chǎn)品的管理系統(tǒng)可自動(dòng)識(shí)別磁盤故障，針對(duì)磁盤掉線場(chǎng)景，醫(yī)院運(yùn)維人員可在系統(tǒng)的指引下更替新的磁盤，完成后系統(tǒng)磁盤和集群正常。支持個(gè)性化定制存儲(chǔ)系統(tǒng)管理界面，可個(gè)性化定制企業(yè)LOGO，背景圖，平臺(tái)簡(jiǎn)介等信息。支持存儲(chǔ)系統(tǒng)內(nèi)插件式的安裝部署第三方應(yīng)用軟件，比如安全殺毒軟件、云盤等，擴(kuò)展平臺(tái)的功能特性。7、人工智能計(jì)算節(jié)點(diǎn)指標(biāo)項(xiàng)詳細(xì)參數(shù)總體要求國產(chǎn)品牌，自主研發(fā)，非OEM，適用于通用機(jī)房環(huán)境，支持標(biāo)準(zhǔn)機(jī)柜。機(jī)箱標(biāo)準(zhǔn)2U服務(wù)器，長(zhǎng)度<800mm。處理器要求支持Intel?3rdGenXeon?ScalableProcessors系列處理器，最大2顆處理器，支持鉑金、金牌、銀牌、銅牌全系列級(jí)別；本次配置2顆IntelXeon4310(12C,120W,2.1GHz)處理器。內(nèi)存要求總體要求：最大支持32個(gè)內(nèi)存插槽；支持高級(jí)內(nèi)存糾錯(cuò)（ECC）、內(nèi)存鏡像（Ememorymirroring）、內(nèi)存熱備（ranksparing）等高級(jí)功能，最大支持4T內(nèi)存容量，支持3200MT/s工作頻率。內(nèi)存最大可擴(kuò)展數(shù)量：最大支持32個(gè)內(nèi)存插槽。內(nèi)存類型：支持RDIMM、LRDIMM、BPS內(nèi)存；支持相關(guān)廠商內(nèi)存顆粒。本次配置：128GBECCRDIMM3200Mhz。本地存儲(chǔ)總體要求：可支持最大39個(gè)SFF或20個(gè)LFF硬盤槽位，支持SAS/SATA/NVMe接口，支持2個(gè)后置基于SATA總線的M.2SSD硬盤，支持2個(gè)內(nèi)置SD存儲(chǔ)器，支持2個(gè)后置短RSSD存儲(chǔ)模塊。接口類型：支持SAS/SATA/U.2（NVMe）接口，支持SATA總線的M.2SSD硬盤，支持E1.sSSD，支持硬盤熱拔插。硬盤容量：1、最大支持18TBLFFSATA/SASHDD硬盤。2、最大支持2.4TBSFFSATA/SASHDD硬盤。3、最大支持8TBU.2（NVMe）SSDs硬盤。配置硬盤容量：2塊960GSATASSD，5塊2.4TSAS熱拔插硬盤。標(biāo)準(zhǔn)接口前置1個(gè)USB3.0接口，1個(gè)USB2.0接口，1個(gè)VGA接口。后置2個(gè)USB3.0接口，1個(gè)VGA接口，1個(gè)UART串口，1個(gè)管理口。RAID支持板載PCH支持14個(gè)SATA接口，支持12Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID0/1/5/6/10/50/60。配置RAID卡，支持RAID0/1/5。網(wǎng)絡(luò)接口支持OCP3.0網(wǎng)絡(luò)模塊，支持1Gb/10Gb/25Gb/40Gb/100Gb/200Gb速率，支持1/2/4個(gè)以太網(wǎng)或光纖網(wǎng)絡(luò)接口。支持板載雙口萬兆網(wǎng)口10Gb/s。支持標(biāo)準(zhǔn)1Gb/10Gb/25Gb/40G/100Gb以太網(wǎng)絡(luò),支持1/2/4個(gè)以太網(wǎng)接口。配置雙端口萬兆網(wǎng)卡（含多模模塊）。I/O擴(kuò)展槽以及擴(kuò)展模塊配置最大支持13個(gè)PCIE插槽（包含1個(gè)OCP3.0和一個(gè)RAIRMezz插槽）。支持11個(gè)PCIex8/x16后置插槽，其中10個(gè)插槽支持x8，1個(gè)支持x16。支持1個(gè)OCP擴(kuò)展(不占用PCIe插槽)。支持4個(gè)雙寬GPU或8個(gè)單寬GPU/顯卡。本次配置1張4090顯卡。電源模塊本次配置2個(gè)1300W電源。支持兩個(gè)冗余熱插拔550W/800W/1300W/1600W/2000W高效金牌、鉑金或鈦金交流電源。支持-48V/336V直流電源。散熱4個(gè)熱插拔N+1冗余8056風(fēng)扇，支持8038風(fēng)扇(不支持N+1冗余)。由風(fēng)扇控制器、風(fēng)扇，獨(dú)立風(fēng)扇控制；采用雙轉(zhuǎn)子大尺寸風(fēng)扇，支持免工具熱插拔維護(hù)。風(fēng)扇轉(zhuǎn)速自動(dòng)調(diào)節(jié)，對(duì)節(jié)點(diǎn)透明；風(fēng)流向前進(jìn)后出；具備防回流設(shè)計(jì)。管理功能集成1個(gè)獨(dú)立的1000Mbps網(wǎng)絡(luò)接口，專門用于支持IPMI2.0、KVMoverIP、虛擬媒體等管理功能。提供原廠服務(wù)器管理套件。8、業(yè)務(wù)系統(tǒng)接管資源指標(biāo)項(xiàng)詳細(xì)參數(shù)總體要求國產(chǎn)品牌，自主研發(fā)，非OEM，適用于通用機(jī)房環(huán)境，支持標(biāo)準(zhǔn)機(jī)柜。機(jī)箱標(biāo)準(zhǔn)2U服務(wù)器，長(zhǎng)度<800mm。處理器要求支持Intel?3rdGenXeon?ScalableProcessors系列處理器，最大2顆處理器，支持鉑金、金牌、銀牌、銅牌全系列級(jí)別；本次配置2顆IntelXeon6330(28C,205W,2.0GHz)處理器。內(nèi)存要求總體要求：最大支持32個(gè)內(nèi)存插槽；支持高級(jí)內(nèi)存糾錯(cuò)（ECC）、內(nèi)存鏡像（Ememorymirroring）、內(nèi)存熱備（ranksparing）等高級(jí)功能，最大支持4T內(nèi)存容量，支持3200MT/s工作頻率。內(nèi)存最大可擴(kuò)展數(shù)量：最大支持32個(gè)內(nèi)存插槽。內(nèi)存類型：支持RDIMM、LRDIMM、BPS內(nèi)存；支持相關(guān)廠商內(nèi)存顆粒。本次配置：256GBECCRDIMM3200Mhz。本地存儲(chǔ)總體要求：可支持最大39個(gè)SFF或20個(gè)LFF硬盤槽位，支持SAS/SATA/NVMe接口，支持2個(gè)后置基于SATA總線的M.2SSD硬盤，支持2個(gè)內(nèi)置SD存儲(chǔ)器，支持2個(gè)后置短RSSD存儲(chǔ)模塊。接口類型：支持SAS/SATA/U.2（NVMe）接口，支持SATA總線的M.2SSD硬盤，支持E1.sSSD，支持硬盤熱拔插。硬盤容量：1、最大支持18TBLFFSATA/SASHDD硬盤。2、最大支持2.4TBSFFSATA/SASHDD硬盤。3、最大支持8TBU.2（NVMe）SSDs硬盤。本次配置硬盤容量：2塊480GSATASSD，2塊8TBSATA7.2KHDD硬盤。標(biāo)準(zhǔn)接口前置1個(gè)USB3.0接口，1個(gè)USB2.0接口，1個(gè)VGA接口。后置2個(gè)USB3.0接口，1個(gè)VGA接口，1個(gè)UART串口，1個(gè)管理口。RAID支持板載PCH支持14個(gè)SATA接口，支持12Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID0/1/5/6/10/50/60。配置獨(dú)立磁盤陣列卡，含2G緩存。網(wǎng)絡(luò)接口支持OCP3.0網(wǎng)絡(luò)模塊，支持1Gb/10Gb/25Gb/40Gb/100Gb/200Gb速率，支持1/2/4個(gè)以太網(wǎng)或光纖網(wǎng)絡(luò)接口。支持板載雙口萬兆網(wǎng)口10Gb/s。支持標(biāo)準(zhǔn)1Gb/10Gb/25Gb/40G/100Gb以太網(wǎng)絡(luò),支持1/2/4個(gè)以太網(wǎng)接口。配置雙端口萬兆網(wǎng)卡（含多模模塊）,配置4口1G以太網(wǎng)卡。I/O擴(kuò)展槽以及擴(kuò)展模塊配置最大支持13個(gè)PCIE插槽（包含1個(gè)OCP3.0和一個(gè)RAIRMezz插槽）。支持11個(gè)PCIex8/x16后置插槽，其中10個(gè)插槽支持x8，1個(gè)支持x16。支持1個(gè)OCP擴(kuò)展(不占用PCIe插槽)。支持4個(gè)雙寬GPU或8個(gè)單寬GPU/顯卡。電源模塊本次配置2個(gè)800W電源。支持兩個(gè)冗余熱插拔550W/800W/1300W/1600W/2000W高效金牌、鉑金或鈦金交流電源。支持-48V/336V直流電源。散熱4個(gè)熱插拔N+1冗余8056風(fēng)扇，支持8038風(fēng)扇(不支持N+1冗余)。由風(fēng)扇控制器、風(fēng)扇，獨(dú)立風(fēng)扇控制；采用雙轉(zhuǎn)子大尺寸風(fēng)扇，支持免工具熱插拔維護(hù)。風(fēng)扇轉(zhuǎn)速自動(dòng)調(diào)節(jié)，對(duì)節(jié)點(diǎn)透明；風(fēng)流向前進(jìn)后出；具備防回流設(shè)計(jì)。管理功能集成1個(gè)獨(dú)立的1000Mbps網(wǎng)絡(luò)接口，專門用于支持IPMI2.0、KVMoverIP、虛擬媒體等管理功能。提供原廠服務(wù)器管理套件。9、備份分布式存儲(chǔ)系統(tǒng)指標(biāo)項(xiàng)詳細(xì)參數(shù)基本要求存儲(chǔ)產(chǎn)品為軟硬一體，由同一廠商生產(chǎn)制造，且軟件和硬件均非OEM產(chǎn)品，非聯(lián)合產(chǎn)品，提供計(jì)算機(jī)軟件著作權(quán)登記證書（含證書號(hào)）。體系架構(gòu)采用全對(duì)稱分布式架構(gòu)，元數(shù)據(jù)和數(shù)據(jù)的融合部署到存儲(chǔ)節(jié)點(diǎn)上，不需要專門的管理節(jié)點(diǎn)（元數(shù)據(jù)節(jié)點(diǎn)或索引節(jié)點(diǎn)）；元數(shù)據(jù)、數(shù)據(jù)均采用集群方式部署，滿足任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障，不影響數(shù)據(jù)的正常訪問功能。存儲(chǔ)服務(wù)所投產(chǎn)品組成的集群可同時(shí)提供塊存儲(chǔ)、文件存儲(chǔ)、對(duì)象以及HDFS存儲(chǔ)服務(wù)，本次配置不限容量的塊、文件、對(duì)象存儲(chǔ)服務(wù)授權(quán)許可。擴(kuò)展性支持在不停機(jī)情況下，通過向存儲(chǔ)系統(tǒng)中增加存儲(chǔ)節(jié)點(diǎn)的方式實(shí)現(xiàn)業(yè)務(wù)不中斷情況下擴(kuò)充容量和性能，擴(kuò)容一個(gè)節(jié)點(diǎn)的時(shí)間不大于1分鐘。存儲(chǔ)節(jié)點(diǎn)支持?jǐn)U展節(jié)點(diǎn)不小于4096節(jié)點(diǎn)；存儲(chǔ)總?cè)萘靠臻g不小于1024PB。數(shù)據(jù)冗余保護(hù)支持?jǐn)?shù)據(jù)副本和糾刪碼K+M:B方式的冗余保護(hù)機(jī)制，可根據(jù)數(shù)據(jù)不同的保護(hù)級(jí)別在同一系統(tǒng)內(nèi)同時(shí)設(shè)置數(shù)據(jù)副本模式和糾刪碼模式。存儲(chǔ)節(jié)點(diǎn)數(shù)本次配置5個(gè)存儲(chǔ)節(jié)點(diǎn)；每個(gè)存儲(chǔ)節(jié)點(diǎn)配置2顆4310處理器，內(nèi)存≥256GB。硬盤每個(gè)節(jié)點(diǎn)配置2塊≥480GBSSD2.5寸硬盤。每個(gè)節(jié)點(diǎn)配置2塊≥1.92TNVMESSD硬盤。每個(gè)節(jié)點(diǎn)配置12塊≥10TB硬盤。接口每個(gè)存儲(chǔ)節(jié)點(diǎn)配置≥4個(gè)10G光口（含光模塊）+4千兆電口，用于前端業(yè)務(wù)主機(jī)對(duì)存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)讀寫操作及存儲(chǔ)數(shù)據(jù)節(jié)點(diǎn)的交換。數(shù)據(jù)均衡所投產(chǎn)品存儲(chǔ)系統(tǒng)數(shù)據(jù)落盤進(jìn)行深度的均衡優(yōu)化，集群可寫水位達(dá)99%。海量小文件全局聚合配置海量小文件全局聚合（全局聚合策略將多個(gè)小文件（＜1M）寫入后聚合成一個(gè)文件），減少數(shù)據(jù)寫入硬盤次數(shù)，顯著提高小文件讀寫性能。文件數(shù)目支持單一目錄支持1000萬文件，文件系統(tǒng)支持千億級(jí)文件?；厥照竟δ芩懂a(chǎn)品支持文件回收站功能，文件刪除后自動(dòng)保存一段時(shí)間，在文件過期前可以找回被刪除數(shù)據(jù)，在文件過期后數(shù)據(jù)自動(dòng)刪除。定時(shí)快照配置定時(shí)快照功能，可按策略生效，可支持分鐘粒度的間隔策略，每日策略，每周策略，每月策略，且支持多種策略混合部署。海量刪除所投產(chǎn)品支持海量快速刪除功能，刪除100w文件在1s內(nèi)返回。軟拷貝所投產(chǎn)品支持文件軟拷貝功能，支持對(duì)文件進(jìn)行軟拷貝，軟拷貝文件可讀可寫，且其讀、寫、重命名等操作與源文件獨(dú)立。實(shí)現(xiàn)對(duì)大文件的軟拷貝時(shí)長(zhǎng)小于1S，且拷貝時(shí)對(duì)性能無影響，所占用空間容量低于源文件容量的1%。分級(jí)存儲(chǔ)支持文件分級(jí)存儲(chǔ)功能，可將文件按照設(shè)定的文件大小、類型分別存儲(chǔ)在高性能存儲(chǔ)介質(zhì)和相對(duì)低性能的存儲(chǔ)介質(zhì)中，合理利用存儲(chǔ)空間。支持創(chuàng)建文件寫入策略和數(shù)據(jù)遷移策略。WORM功能配置文件WORM功能，可實(shí)現(xiàn)用戶對(duì)目錄設(shè)置寬限期和保護(hù)期，當(dāng)該目錄下的文件進(jìn)入保護(hù)期后，使文件在保護(hù)期內(nèi)只能被讀取，可防止文件中的數(shù)據(jù)被修改或刪除，支持對(duì)象桶的WORM功能。配額管理配置配額管理功能，支持目錄配額功能，可以為不同的目錄設(shè)置配額；支持用戶/用戶組配額，可以為某個(gè)用戶/用戶組自定義用戶或組配額。全局命名空間所投產(chǎn)品支持全局命名空間功能，單一文件系統(tǒng)所有節(jié)點(diǎn)可整合成一個(gè)大的虛擬存儲(chǔ)池，并向外提供統(tǒng)一的域名訪問或IP地址訪問。多租戶對(duì)象存儲(chǔ)支持提供多租戶服務(wù)，同一套系統(tǒng)為不同用戶和應(yīng)用提供存儲(chǔ)服務(wù)。QoS保證關(guān)鍵業(yè)務(wù)不受影響，要求所投產(chǎn)品支持QoS功能，可設(shè)置承載的最大帶寬及TPS；支持卷QoS功能，可設(shè)置卷承載的最大帶寬及IOPS。權(quán)限管理配置權(quán)限管理功能，支持增強(qiáng)型ACL，支持r（讀）、w（寫）、x（執(zhí)行）、d（刪除）、v（可視）五種權(quán)限，確保資源不被非授權(quán)用戶操作寫、讀、刪等動(dòng)作，以免數(shù)據(jù)被惡意竊取或破壞?？煺展δ芘渲梦募煺展δ?，所投產(chǎn)品支持定時(shí)快照功能可按策略生效，可支持分鐘粒度的間隔策略，每日策略，每周策略，每月策略，且支持多種策略混合部署。重刪壓縮支持對(duì)象存儲(chǔ)重復(fù)數(shù)據(jù)刪除特性；支持兩種及以上壓縮算法，開啟壓縮后，文件上傳速度顯著提升。故障隔離支持基于機(jī)架或節(jié)點(diǎn)的故障域設(shè)置，同一分條數(shù)據(jù)不能存儲(chǔ)到同一個(gè)故障域中，支持創(chuàng)建節(jié)點(diǎn)級(jí)別的物理隔離保護(hù)域（節(jié)點(diǎn)池）。亞健康檢測(cè)保障集群性能穩(wěn)定，要求所投產(chǎn)品能自動(dòng)檢測(cè)出集群中的慢盤和網(wǎng)絡(luò)亞健康異常網(wǎng)口，并進(jìn)行告警。數(shù)據(jù)重構(gòu)QoS產(chǎn)品支持存儲(chǔ)集群重構(gòu)QoS，可設(shè)置不同的重構(gòu)策略，調(diào)整故障重構(gòu)的優(yōu)先級(jí)。厚置備卷所投產(chǎn)品支持厚置備卷功能，用戶可以根據(jù)業(yè)務(wù)需求分配固定的物理存儲(chǔ)空間，保障關(guān)鍵業(yè)務(wù)有充足的存儲(chǔ)空間。重構(gòu)性能每TB數(shù)據(jù)重構(gòu)恢復(fù)時(shí)間≤15分鐘。智能預(yù)測(cè)所投產(chǎn)品支持硬盤故障檢測(cè)，提前感知硬盤故障風(fēng)險(xiǎn)；支持對(duì)存儲(chǔ)容量增長(zhǎng)趨勢(shì)和系統(tǒng)性能增長(zhǎng)進(jìn)行預(yù)測(cè)。性能監(jiān)控所投產(chǎn)品支持存儲(chǔ)卷性能監(jiān)控，包括IOPS、帶寬、時(shí)延、平均I/O大小等，管理界面可查看集群和存儲(chǔ)池的IOPS/帶寬，可查看大于等于7天的性能監(jiān)控?cái)?shù)據(jù)。告警所投產(chǎn)品支持通過SNMP協(xié)議，以短信、郵件等形式發(fā)送告警信息，以便集群出現(xiàn)異常時(shí)第一時(shí)間通知相關(guān)責(zé)任人。SNIA具備SNIA存儲(chǔ)網(wǎng)絡(luò)工業(yè)協(xié)會(huì)Voting投票權(quán)。質(zhì)保要求三年原廠質(zhì)保，供貨時(shí)提供原廠質(zhì)保函。10、備份萬兆交換機(jī)指標(biāo)項(xiàng)詳細(xì)參數(shù)交換容量≥2.56Tbps。轉(zhuǎn)發(fā)性能≥720Mpps。主機(jī)端口萬兆光接口數(shù)量≥24個(gè)，40G光接口數(shù)量≥2個(gè)；擴(kuò)展槽數(shù)量≥2，可擴(kuò)展8端口5G/2.5G接口板卡、下一代防火墻插卡；VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN；最大VLAN數(shù)≥4094；VxLAN特性支持VxLAN（虛擬擴(kuò)展局域網(wǎng)）技術(shù)，可以同時(shí)支持VxLAN二三層網(wǎng)關(guān)；虛擬化堆疊虛擬化（N:1）：必須支持虛擬化技術(shù)，支持將多臺(tái)設(shè)備虛擬為一臺(tái)，具有協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能；支持通過標(biāo)準(zhǔn)以太端口進(jìn)行堆疊；鏈路聚合支持GE端口聚合；支持10GE端口聚合；支持40G聚合；支持靜態(tài)聚合；支持動(dòng)態(tài)聚合；支持跨設(shè)備聚合；鏡像功能支持本地端口鏡像和遠(yuǎn)程端口鏡像RSPAN；同時(shí)支持N:4端口鏡像；QOS每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列；支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制；提供廣播風(fēng)暴抑制功能；組播協(xié)議支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等協(xié)議；支持MLD，MLDSnooping等IPv6組播協(xié)議；路由協(xié)議支持IPv4靜態(tài)路由、RIP、OSPF、BGP；支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+；支持IPv4和IPv6環(huán)境下的策略路由；支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道；IEEE802.1ae支持Macsec鏈路保護(hù)協(xié)議，保障園區(qū)業(yè)務(wù)的安全可靠；訪問控制策略支持基于第二層、第三層和第四層的ACL；支持出方向ACL，以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過濾；支持802.1x認(rèn)證，支持集中式MAC地址認(rèn)證；管理和維護(hù)支持命令行接口（CLI），Telnet，Console口進(jìn)行配置；支持SNMPv1/v2/v3，WEB網(wǎng)管；支持RMON（RemoteMonitoring）告警、事件、歷史記錄；綠色節(jié)能端口自動(dòng)Powerdown功能；端口定時(shí)down功能；可靠性支持并配置冗余可插拔的雙電源模塊和雙風(fēng)扇模塊，風(fēng)扇風(fēng)向可選，提高設(shè)備硬件可靠性；本次實(shí)配本次單臺(tái)配置雙電源，雙風(fēng)扇，萬兆多模光模塊≥24，堆疊線纜≥1；11、科研外網(wǎng)邊界防火墻指標(biāo)項(xiàng)詳細(xì)參數(shù)規(guī)格要求硬件參數(shù)：內(nèi)存≥8G，硬盤容量≥128GSSD，接口≥8千兆電口+2萬兆光口SFP+（含對(duì)應(yīng)光模塊），支持冗余電源，2U機(jī)箱。提供不少于3年產(chǎn)品質(zhì)保和軟件升級(jí)服務(wù)。性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥15G，應(yīng)用層吞吐量≥8G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威脅吞吐量≥800M，并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥9萬。工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會(huì)話管理、應(yīng)用控制策略、NAT等資源。鏈路聚合產(chǎn)品支持鏈路聚合功能，可以將多個(gè)物理鏈路組合成一個(gè)性能更高的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。路由特性產(chǎn)品支持靜態(tài)路由、策略路由、多播路由等常見路由類型。產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對(duì)象、國家地區(qū)等條件進(jìn)行自動(dòng)選路的策略路由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等。NAT功能產(chǎn)品支持多對(duì)一、一對(duì)多和一對(duì)一等多種地址轉(zhuǎn)換方式。產(chǎn)品支持NAT44、NAT64、NAT66地址轉(zhuǎn)換方式。支持NAT穿透技術(shù)ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等協(xié)議。IPv6功能產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢(shì)。產(chǎn)品支持基于應(yīng)用、服務(wù)、時(shí)間、域名、IPv6對(duì)象等維度的訪問控制認(rèn)證方式產(chǎn)品支持3種以上的用戶認(rèn)證方式,包含但不限于單點(diǎn)登錄、本地賬號(hào)密碼、外部賬號(hào)密碼認(rèn)證。應(yīng)用識(shí)別產(chǎn)品支持應(yīng)用管控功能，應(yīng)用特征識(shí)別庫數(shù)量大于9160種。流量控制產(chǎn)品支持對(duì)不同用戶和應(yīng)用的流量進(jìn)行帶寬的差異化管控。會(huì)話控制產(chǎn)品支持對(duì)不同IP進(jìn)行并發(fā)會(huì)話數(shù)量管控。訪問控制策略產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對(duì)象、MAC地址、服務(wù)、應(yīng)用等維度進(jìn)行訪問控制策略設(shè)置。協(xié)議命令控制產(chǎn)品支持ftp協(xié)議命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保護(hù)對(duì)外服務(wù)不被惡意篡改。DDoS防護(hù)產(chǎn)品支持對(duì)SYN、UDP、ICMP、DNS、ACK等進(jìn)行DDOS防護(hù)。產(chǎn)品支持異常數(shù)據(jù)包攻擊防御，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型。URL分類過濾產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為，具備海量的URL分類庫。文件過濾產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。加密流量安全防護(hù)產(chǎn)品支持https解密功能，支持TCP代理和SSL代理。訂閱服務(wù)產(chǎn)品支持包括WEB應(yīng)用防護(hù)識(shí)別庫、IPS特征庫、僵尸網(wǎng)絡(luò)防護(hù)庫、實(shí)時(shí)漏洞分析識(shí)別庫和URL&應(yīng)用識(shí)別庫定期更新，保持設(shè)備具備檢測(cè)防御最新威脅的能力。提供勒索、挖礦等新型威脅的專項(xiàng)防護(hù)能力，針對(duì)未知域名、URL、DNS、文件、惡意下載等未知威脅進(jìn)行主動(dòng)學(xué)習(xí)，實(shí)時(shí)獲取全球威脅情報(bào)，一旦發(fā)現(xiàn)惡意威脅，5分鐘內(nèi)同步全網(wǎng)設(shè)備實(shí)現(xiàn)主動(dòng)防御，并提供本地設(shè)備殺毒功能和殺毒引擎的更新服務(wù)。產(chǎn)品支持產(chǎn)品智能化安全運(yùn)營服務(wù)，包括加密外聯(lián)、黑客工具的深度檢測(cè)與分析，云端大數(shù)據(jù)分析自動(dòng)化生成安全事件、云端安全專家二次研判保障安全事件準(zhǔn)確性、安全事件微信告警與一鍵處置、一鍵斷網(wǎng)等服務(wù)。產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截，壓縮層數(shù)支持15層及以上。產(chǎn)品支持勒索病毒檢測(cè)與防御功能，針對(duì)勒索病毒攻擊設(shè)置專項(xiàng)安全策略。入侵防御產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過128萬種，可識(shí)別主機(jī)的異常外聯(lián)行為。策略生命周期管理產(chǎn)品支持對(duì)安全策略管理和審計(jì)功能，記錄安全策略變更時(shí)間、變更賬號(hào)、變更類型等內(nèi)容，提升日常安全策略運(yùn)維效率。產(chǎn)品支持安全策略有效性分析功能，能夠分析出策略沖突、策略冗余、權(quán)限放通過大、無效策略等，給運(yùn)維人員提供優(yōu)化建議。雙因素認(rèn)證產(chǎn)品支持管理員雙因子認(rèn)證，可以通過用戶密碼和Key等不同方式登陸產(chǎn)品管理界面。網(wǎng)管協(xié)議產(chǎn)品支持SNMPV1/V2/V3/Trap等標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。12、科研外網(wǎng)數(shù)據(jù)中心防火墻指標(biāo)項(xiàng)詳細(xì)參數(shù)規(guī)格要求硬件參數(shù)：內(nèi)存≥8G，硬盤容量≥128GSSD，接口≥8千兆電口+2千兆光口+2萬兆光口SFP+（含對(duì)應(yīng)光模塊），冗余電源。提供不少于3年的產(chǎn)品質(zhì)保和軟件升級(jí)服務(wù)。性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥20G，應(yīng)用層吞吐量≥9G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.3G，全威脅吞吐量≥1G，并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥9萬。工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會(huì)話管理、應(yīng)用控制策略、NAT等資源。鏈路聚合產(chǎn)品支持鏈路聚合功能，可以將多個(gè)物理鏈路組合成一個(gè)性能更高的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。路由特性產(chǎn)品支持靜態(tài)路由、策略路由、多播路由等常見路由類型。產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對(duì)象、國家地區(qū)等條件進(jìn)行自動(dòng)選路的策略路由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等。NAT功能產(chǎn)品支持多對(duì)一、一對(duì)多和一對(duì)一等多種地址轉(zhuǎn)換方式。產(chǎn)品支持NAT44、NAT64、NAT66地址轉(zhuǎn)換方式。支持NAT穿透技術(shù)ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等協(xié)議。IPv6功能產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢(shì)。產(chǎn)品支持基于應(yīng)用、服務(wù)、時(shí)間、域名、IPv6對(duì)象等維度的訪問控制認(rèn)證方式產(chǎn)品支持3種以上的用戶認(rèn)證方式,包含但不限于單點(diǎn)登錄、本地賬號(hào)密碼、外部賬號(hào)密碼認(rèn)證。應(yīng)用識(shí)別產(chǎn)品支持應(yīng)用管控功能，應(yīng)用特征識(shí)別庫數(shù)量大于9160種。流量控制產(chǎn)品支持對(duì)不同用戶和應(yīng)用的流量進(jìn)行帶寬的差異化管控。會(huì)話控制產(chǎn)品支持對(duì)不同IP進(jìn)行并發(fā)會(huì)話數(shù)量管控。訪問控制策略產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對(duì)象、MAC地址、服務(wù)、應(yīng)用等維度進(jìn)行訪問控制策略設(shè)置。協(xié)議命令控制產(chǎn)品支持ftp協(xié)議命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保護(hù)對(duì)外服務(wù)不被惡意篡改。DDoS防護(hù)產(chǎn)品支持對(duì)SYN、UDP、ICMP、DNS、ACK等進(jìn)行DDOS防護(hù)。產(chǎn)品支持異常數(shù)據(jù)包攻擊防御，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型。URL分類過濾產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為，具備海量的URL分類庫。文件過濾產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。加密流量安全防護(hù)產(chǎn)品支持https解密功能，支持TCP代理和SSL代理。防病毒產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截，壓縮層數(shù)支持15層及以上。產(chǎn)品支持勒索病毒檢測(cè)與防御功能，針對(duì)勒索病毒攻擊設(shè)置專項(xiàng)安全策略。入侵防御產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過128萬種，可識(shí)別主機(jī)的異常外聯(lián)行為。策略生命周期管理產(chǎn)品支持對(duì)安全策略管理和審計(jì)功能，記錄安全策略變更時(shí)間、變更賬號(hào)、變更類型等內(nèi)容，提升日常安全策略運(yùn)維效率。產(chǎn)品支持安全策略有效性分析功能，能夠分析出策略沖突、策略冗余、權(quán)限放通過大、無效策略等，給運(yùn)維人員提供優(yōu)化建議。雙因素認(rèn)證產(chǎn)品支持管理員雙因子認(rèn)證，可以通過用戶密碼和Key等不同方式登陸產(chǎn)品管理界面。網(wǎng)管協(xié)議產(chǎn)品支持SNMPV1/V2/V3/Trap等標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。13、網(wǎng)閘指標(biāo)項(xiàng)詳細(xì)參數(shù)系統(tǒng)架構(gòu)系統(tǒng)采用2+1架構(gòu)設(shè)計(jì)，包括內(nèi)端機(jī)、外端機(jī)和獨(dú)立的硬件隔離信息交換區(qū),內(nèi)外網(wǎng)主機(jī)系統(tǒng)與交換模塊之間采用高性能隔離板卡連接。隔離區(qū)包含基于ASIC設(shè)計(jì)的開關(guān)隔離芯片，不采用SCSI、網(wǎng)卡以及任何加/解密等方式，且不可編程。采用已加固的基于Linux內(nèi)核的多核多線程專用安全操作系統(tǒng)。標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，具備LCD液晶屏，能夠顯示設(shè)備序列號(hào)，顯示CPU利用率、內(nèi)存使用率、顯示管理口IP等信息?；A(chǔ)性能吞吐率≥1Gbps。并發(fā)連接數(shù)：≥30萬。系統(tǒng)延時(shí)：<1ms。小文件傳輸速度（1kb）：≥1500個(gè)/s。大文件傳輸速度：≥600Mbps。數(shù)據(jù)庫傳輸速度：≥1800條/s。接口接口：12個(gè)千兆電口，4個(gè)千兆光口，2個(gè)串口，4個(gè)USB口；液晶屏；雙電源。支持網(wǎng)絡(luò)接口橋接功能。支持端口聚合功能。支持IPV4、IPV6雙協(xié)議棧接入。應(yīng)用數(shù)據(jù)交換支持應(yīng)用層協(xié)議代理，包括HTTP、FTP、SMTP、POP3、自定義TCP\UDP協(xié)議。郵件代理支持郵件地址、附件、主題、內(nèi)容等過濾；支持附件格式控制；支持發(fā)件人、收件人過濾、病毒文件過濾。HTTP代理支持提交方式過濾，支持下載文件類型過濾，支持URL過濾。支持web安全訪問功能；支持應(yīng)用層指令控制，如GET、POST、PUT、HEAD、CONNECT等，支持黑白名單的源IP過濾、目的IP過濾、端口過濾，域名過濾、MIME類型過濾。支持ftp協(xié)議命令過濾功能，包括上傳、下載、刪除、重命名、列表；支持上下載文件類型過濾，支持文件大小過濾、病毒文件過濾。支持基于域名的應(yīng)用服務(wù)交換功能，通過域名解析配置，將應(yīng)用數(shù)據(jù)轉(zhuǎn)發(fā)到指定的外網(wǎng)域名服務(wù)中。文件交換支持FTP、SFTP、SMB、NFS的服務(wù)方式進(jìn)行文件交換；支持主動(dòng)或被動(dòng)方式獲取/接收文件數(shù)據(jù)。支持文件同步模式、同步方向、同步間隔、字符編碼設(shè)置。支持強(qiáng)制訪問控制功能，支持本地?cái)?shù)據(jù)打標(biāo)加密上傳和下載還原（FTP），打標(biāo)客戶端支持Windows和國產(chǎn)銀河麒麟操作系統(tǒng)，支持賬戶等級(jí)劃分。支持文件名過濾；文件類型的黑白名單控制，基于文件格式特征過濾，不依賴于文件擴(kuò)展名；支持文件內(nèi)容檢測(cè)，可實(shí)現(xiàn)txt、doc、docx、wps類型文件的關(guān)鍵字過濾；關(guān)鍵字替換；文件大小過濾；支持文件過濾處理方式配置（隔離或刪除）。具備自有非第三方的文件特征檢查功能，能對(duì)EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-JPEG、WMV等文件格式進(jìn)行檢查。能防止偽造后綴名或增加二進(jìn)制執(zhí)行代碼的惡意文件傳輸。支持病毒查殺功能，可選擇病毒文件處理方式（隔離或刪除）。支持文件交換容錯(cuò)和告警功能，交換出錯(cuò)能夠自動(dòng)重傳；數(shù)據(jù)庫交換支持Oracle、SQLServer、MySQL、Sybase、DM和KingbaseES等主流數(shù)據(jù)庫的同步；同步功能由網(wǎng)閘主動(dòng)發(fā)起并完成，無需在數(shù)據(jù)庫安裝方軟件，支持Windows、Linux、Unix等多種數(shù)據(jù)庫操作系統(tǒng)，且網(wǎng)閘無需開放端口以杜絕安全隱患；支持同構(gòu)和異構(gòu)同步，如Mysql同步至Oracle。支持字段級(jí)數(shù)據(jù)同步，僅同步表中某幾個(gè)字段；支持BLOB、CLOB等大字段的同步。支持觸發(fā)器實(shí)時(shí)同步。支持含有自增字段的表同步，支持無主鍵的表同步，支持條件同步。安全功能具備抗攻擊功能，包括TCP、UDP、ICMP等類型攻擊,支持SYN、UDPFLOOD閾值設(shè)置。支持對(duì)訪問源地址、目的地址和端口、本機(jī)地址和端口的自定義訪問過濾控制。支持時(shí)間策略訪問控制，時(shí)段控制策略可以為每天、每周、每月或自定義日期范圍的時(shí)間周期。支持安全管理，采用B/S結(jié)構(gòu)或串口管理，基于https的web管理方式，實(shí)現(xiàn)數(shù)據(jù)加密傳輸。內(nèi)置病毒引擎；病毒庫支持升級(jí)；病毒文件支持隔離和刪除；采取系統(tǒng)管理員、日志審計(jì)員、用戶管理員三種角色分立的權(quán)限分配模式。用戶密碼強(qiáng)度限制，密碼需大于8位，包含特殊字符和數(shù)字(或英文字母)；密碼強(qiáng)制定期修改；首次登錄強(qiáng)制修改密碼；至少30天需重置密碼。支持雙因子身份認(rèn)證，系統(tǒng)管理員支持安全等級(jí)設(shè)置和安全證書配置。支持遠(yuǎn)程管理限制、管理IP黑白名單功能。設(shè)備管理支持系統(tǒng)cpu、內(nèi)存以及會(huì)話連接狀態(tài)實(shí)時(shí)監(jiān)控，并提供歷史數(shù)據(jù)查詢功能。支持系統(tǒng)時(shí)間設(shè)置；支持時(shí)間服務(wù)器同步，可設(shè)置多個(gè)備用時(shí)間服務(wù)器。支持帶外管理。支持外管API接口，第三方管理系統(tǒng)可通過API接口對(duì)網(wǎng)閘進(jìn)行監(jiān)控、配置；API接口自帶授權(quán)以及加密認(rèn)證功能，保證外部接口的接入安全認(rèn)證。支持基于VRRP的雙機(jī)或多機(jī)熱備功能；支持主備配置自動(dòng)下發(fā)；主備毫秒級(jí)自動(dòng)切換。支持鏈路狀態(tài)主動(dòng)檢測(cè)，可自定義檢測(cè)項(xiàng)，出現(xiàn)異常后主動(dòng)切換到備機(jī)。系統(tǒng)提供ping，traceroute，TCP，Routeshow、free、ifconfig，TCP服務(wù)檢測(cè)、抓包等多種運(yùn)維工具方便管理員在配置策略或調(diào)整網(wǎng)絡(luò)時(shí)排查情況。日志審計(jì)支持管理日志、系統(tǒng)日志、訪問日志、文件交換日志、數(shù)據(jù)同步狀態(tài)日志、工業(yè)日志。支持系統(tǒng)異常信息告警，包括數(shù)據(jù)交換告警、同步狀態(tài)異常告警、攻擊防護(hù)告警、應(yīng)用代理告警、工業(yè)過濾告警、日志空間告警。支持日志記錄的導(dǎo)出、格式可為excel文件、html格式、pdf格式。支持日志通過syslog發(fā)送到遠(yuǎn)程服務(wù)器。支持snmpV1/V2/V3協(xié)議，可與標(biāo)準(zhǔn)網(wǎng)管平臺(tái)無縫兼容。支持日志定期存檔和清空。14、SSLVPN指標(biāo)項(xiàng)詳細(xì)參數(shù)規(guī)格要求硬件參數(shù)：規(guī)格≥1U，內(nèi)存大小≥16G，硬盤容量≥128GSSD，電源：冗余電源，接口≥6千兆電口+4千兆光口SFP（含對(duì)應(yīng)光模塊）。提供不少于3年的產(chǎn)品質(zhì)保和軟件升級(jí)服務(wù)。性能參數(shù)：支持最大理論加密流量（Mbps）≥600；最大理論并發(fā)用戶數(shù)≥1200；最大理論https并發(fā)連接數(shù)（個(gè)）≥60000；理論https新建連接數(shù)（個(gè)/秒）≥240。授權(quán)要求提供零信任接入授權(quán)軟件不少于200套；端點(diǎn)管理授權(quán)軟件（UEM）不少于50套。支持的平臺(tái)所提供虛擬化鏡像應(yīng)支持相關(guān)虛擬化平臺(tái)，比如VMware、KVM、以及相關(guān)超融合品牌（比如深信服、華為、新華三等）；所提供虛擬化鏡像應(yīng)支持相關(guān)公有云平臺(tái)安裝，如阿里云、騰訊云、華為云、亞馬遜云、天翼云等；支持國產(chǎn)化平臺(tái)部署，如飛騰+麒麟OS等。網(wǎng)絡(luò)部署為了滿足靈活部署的要求，綜合網(wǎng)關(guān)應(yīng)支持IPV4/IPV6雙棧網(wǎng)絡(luò)IP配置，可自主選擇配置LAN口或WAN口。為了保護(hù)設(shè)備的安全，可支持默認(rèn)限制所有IP通過WAN口訪問系統(tǒng)，支持通過配置IP白名單的方式來放通WAN口接入的特殊需求。本地集群部署為了提高系統(tǒng)可靠性，保障單臺(tái)設(shè)備故障時(shí)系統(tǒng)仍可正常運(yùn)行，控制中心應(yīng)支持本地集群部署，且最少2臺(tái)設(shè)備即可組建集群，單集群的最大節(jié)點(diǎn)數(shù)量不得少于4臺(tái)；本地集群組建時(shí)，集群中的節(jié)點(diǎn)可承載工作負(fù)載功能，不需要依賴其它外置設(shè)備。為了使系統(tǒng)資源利用最大化，本地集群下各節(jié)點(diǎn)的零信任授權(quán)數(shù)均可共享使用，集群的總接入授權(quán)數(shù)是各節(jié)點(diǎn)授權(quán)數(shù)的總和。為了保障系統(tǒng)的穩(wěn)定性，集群節(jié)點(diǎn)故障后剩余節(jié)點(diǎn)仍能接管所有業(yè)務(wù)，本地集群需支持授權(quán)漂移機(jī)制：集群中的單節(jié)點(diǎn)故障后，集群的總授權(quán)數(shù)跟故障前保持一致，且總授權(quán)數(shù)保留時(shí)間不得少于30天。資源發(fā)布能力支持通過隧道模式發(fā)布資源，通過隧道模式，可以支持基于TCP、UDP、ICMP等協(xié)議代理訪問業(yè)務(wù)資源，支持發(fā)布IP、IP范圍、IP段、具體域名及通配符域名等形式的服務(wù)器地址，滿足常見辦公業(yè)務(wù)的代理，收縮業(yè)務(wù)暴露面；支持通過Web模式發(fā)布資源，通過WEB模式，可以支持基于http或https協(xié)議代理訪問業(yè)務(wù)資源，支持發(fā)布IP或域名形式的后端服務(wù)器地址，可配置業(yè)務(wù)應(yīng)用的具體訪問URL路徑。桌面云應(yīng)用1、為提高桌面云遠(yuǎn)程訪問時(shí)的安全性，支持將桌面云服務(wù)器發(fā)布成零信任的代理應(yīng)用；2、為提升終端用戶使用的便利性，零信任系統(tǒng)應(yīng)支持跟桌面云服務(wù)器進(jìn)行單點(diǎn)登錄對(duì)接，實(shí)現(xiàn)僅需在零信任進(jìn)行認(rèn)證即可直接進(jìn)入云桌面進(jìn)行業(yè)務(wù)辦公，無需重復(fù)驗(yàn)證。遠(yuǎn)程運(yùn)維支持開啟SSH進(jìn)行遠(yuǎn)程運(yùn)維，且開啟后會(huì)定期關(guān)閉SSH，以免運(yùn)維人員進(jìn)行遠(yuǎn)程運(yùn)維后，忘記關(guān)閉SSH，帶來潛在風(fēng)險(xiǎn)。防爆破1、支持開啟智能圖形校驗(yàn)碼、支持防爆破鎖IP；2、支持首次登錄強(qiáng)制修改密碼，支持配置密碼最長(zhǎng)使用周期（到期后需要修改密碼）。屏幕安全（WEB水?。┲С轴槍?duì)不同的B/S應(yīng)用開啟WEB水印，水印內(nèi)容包括：用戶名+當(dāng)前日期，具有威懾作用，有效預(yù)防數(shù)據(jù)泄露。終端接入能力支持不同平臺(tái)的終端同時(shí)在線，管理員可分別設(shè)置可同時(shí)在線的PC或移動(dòng)終端個(gè)數(shù)，配置范圍不小于0-1000，當(dāng)超過終端個(gè)數(shù)時(shí)，可以注銷最早登錄的終端，且被注銷的終端有對(duì)應(yīng)的注銷提醒；管理員可設(shè)置允許終端在線數(shù)為0，以禁止用戶通過此類終端接入訪問。支持用戶自主配置是否開啟開機(jī)自啟動(dòng)零信任客戶端。支持終端設(shè)備可視管理1、支持用戶自助查看在線或離線終端列表，并注銷其他終端，避免賬號(hào)盜用；2、支持查看同賬號(hào)登錄過的終端信息，包括但不限于設(shè)備名稱、設(shè)備系統(tǒng)類型、接入地址、最后登錄時(shí)間等。認(rèn)證管理為滿足單位多樣化安全便捷認(rèn)證需求，控制中心在不需要額外搭建認(rèn)證平臺(tái)、認(rèn)證組件的情況下便可支持以下認(rèn)證方式：本地賬號(hào)密碼認(rèn)證、LDAP/AD認(rèn)證、OAuth2.0標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、CAS標(biāo)準(zhǔn)協(xié)議的票據(jù)認(rèn)證、證書認(rèn)證、HTTP(S)短信認(rèn)證、騰訊云短信網(wǎng)關(guān)、阿里云短信網(wǎng)關(guān)、標(biāo)準(zhǔn)Radius令牌認(rèn)證、本地OTP動(dòng)態(tài)令牌認(rèn)證等認(rèn)證方式，并可與企業(yè)微信、阿里釘釘結(jié)合實(shí)現(xiàn)掃碼認(rèn)證。為了進(jìn)一步保障用戶身份安全，需支持多因素認(rèn)證，支持管理員結(jié)合已對(duì)接的主認(rèn)證和輔認(rèn)證類型進(jìn)行設(shè)置，可自由選擇采用首次認(rèn)證+二次認(rèn)證+終端認(rèn)證+增強(qiáng)認(rèn)證等方式。業(yè)務(wù)訪問安全能力為滿足組織靈活的管理要求，支持配置動(dòng)態(tài)訪問規(guī)則，可配置化的ACL規(guī)則引擎，可以靈活地將終端環(huán)境、用戶身份、處置動(dòng)作等進(jìn)行配置，為單位不同業(yè)務(wù)不同部門提供靈活豐富的訪問控制策略。為滿足組織靈活的管理要求，支持配置動(dòng)態(tài)上線準(zhǔn)入規(guī)則，可配置化的ACL規(guī)則引擎，可以靈活地將終端環(huán)境、用戶身份、處置動(dòng)作等進(jìn)行配置，為單位不同用戶不同部門提供靈活豐富的訪問控制策略。支持提供開放的API，管理員可以在控制臺(tái)創(chuàng)建APIKEY，供第三方安全設(shè)備或單位自有安全分析平臺(tái)對(duì)接，便于形成統(tǒng)一的安全體系?？尚艖?yīng)用1、管理員可根據(jù)采集到的進(jìn)程信息選擇信任/不信任；2、支持管理員自定義可信/不可信的進(jìn)程。支持對(duì)所有采集到的進(jìn)程信息、管理員的處理進(jìn)度進(jìn)行統(tǒng)計(jì)。包括：1、全部進(jìn)程，以及高風(fēng)險(xiǎn)/低風(fēng)險(xiǎn)/未知風(fēng)險(xiǎn)的進(jìn)程數(shù)量；2、管理員未處理的高風(fēng)險(xiǎn)/低風(fēng)險(xiǎn)/未知風(fēng)險(xiǎn)進(jìn)程。終端數(shù)安全（UEM）支持iOS、安卓手機(jī)APP集成零信任SDK，從而實(shí)現(xiàn)安全接入、沙箱等功能，避免單獨(dú)安裝零信任手機(jī)客戶端，提升用戶使用體驗(yàn)?？芍苯訛橐呀?jīng)集成零信任SDK并發(fā)布到安卓或ios應(yīng)用市場(chǎng)的公有化生態(tài)應(yīng)用配置策略，使其具有零信任接入能力及數(shù)據(jù)防泄漏能力，如泛微OA、致遠(yuǎn)OA等。若未發(fā)布此應(yīng)用策略，此APP僅具備零信任接入能力。1、支持根據(jù)用戶/用戶組維度，部分用戶啟用接入和沙箱功能，部分用戶只啟用接入功能。2、支持雙桌面形態(tài)和窗口化形態(tài)兩種沙箱模式，可根據(jù)用戶/用戶組設(shè)置不同模式。安全特性由于單位業(yè)務(wù)系統(tǒng)眾多，員工權(quán)限交錯(cuò)復(fù)雜，需零信任平臺(tái)提供權(quán)限梳理基本能力，幫助排除零信任建設(shè)障礙，且須支持應(yīng)用采集、試運(yùn)行、正式運(yùn)行等多個(gè)階段的梳理支持。支持員工權(quán)限的申請(qǐng)和審批，正式運(yùn)行時(shí)，未獲得授權(quán)的員工訪問提供申請(qǐng)和管理員審批機(jī)制（支持管理員分級(jí)分權(quán)審批，符合業(yè)務(wù)安全要求），防止員工權(quán)限過大，同時(shí)簡(jiǎn)化權(quán)限運(yùn)維工作。為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面，零信任平臺(tái)需提供SPA（單包授權(quán)機(jī)制）即可支持所有用戶都必須安裝安全專屬客戶端，經(jīng)過SPA鑒權(quán)之后才能夠訪問認(rèn)證登錄界面，支持配置源IP地址白名單，白名單內(nèi)的IP可正常訪問。針對(duì)Windows用戶，支持虛擬專線功能，當(dāng)用戶登錄建立零信任登錄零信任客戶端之后，自動(dòng)斷開互聯(lián)網(wǎng)連接，避免互聯(lián)網(wǎng)威脅影響內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)。系統(tǒng)運(yùn)維支持終端環(huán)境診斷排查，提供終端診斷工具，支持Windows、MAC系統(tǒng)，支持對(duì)當(dāng)前終端的基本環(huán)境進(jìn)行掃描和一鍵修復(fù)，便于員工自行排查修復(fù)終端問題，減少IT運(yùn)維人員工作。支持Windows客戶端自助進(jìn)行日志收集，方便運(yùn)維排查。設(shè)備安全1、支持配置同名用戶連續(xù)登錄錯(cuò)誤超過上限時(shí)鎖定賬號(hào)，并于指定時(shí)長(zhǎng)后自動(dòng)恢復(fù)；2、支持配置同IP用戶連續(xù)登錄錯(cuò)誤超過上限時(shí)鎖定IP，并于指定時(shí)長(zhǎng)后自動(dòng)恢復(fù)。防機(jī)器人輸入，提供強(qiáng)安全性的點(diǎn)擊圖像校驗(yàn)碼機(jī)制，圖形校驗(yàn)碼支持中文和英文。1、支持告警信息設(shè)置，包含以下幾個(gè)方面：CPU使用率超過80%、內(nèi)存使用率超過80%、磁盤占用率超過80%、序列號(hào)即將到期（提前15天提醒）、在線用戶數(shù)已達(dá)購買授權(quán)數(shù)；2、支持配置郵箱服務(wù)器，告警事件支持郵件通知管理員。聯(lián)動(dòng)要求支持與上網(wǎng)行為管理實(shí)現(xiàn)外聯(lián)接入安全審計(jì)聯(lián)動(dòng)。15、堡壘機(jī)指標(biāo)項(xiàng)詳細(xì)參數(shù)性能要求授權(quán)資產(chǎn)：500個(gè)；硬件性能：并發(fā)字符連接最大500個(gè)；并發(fā)圖形連接最大100個(gè)；硬件要求機(jī)箱高度：2U工控機(jī)；標(biāo)配網(wǎng)口：千兆電管理口*2，千兆業(yè)務(wù)電口*4，千兆業(yè)務(wù)光口*4（含2個(gè)千兆SFP多模光模塊），USB口：USB2.0*2，串口：RJ45口*1；硬盤容量：2T*2（raid1），內(nèi)存：8GB，雙電源；部門數(shù)據(jù)管理每個(gè)部門可針對(duì)導(dǎo)出的部門賬號(hào)密碼文件單獨(dú)設(shè)置AB段安全碼，解壓時(shí)需要輸入部門安全碼，通過驗(yàn)證方可導(dǎo)出相關(guān)文件；管理員導(dǎo)出部門資產(chǎn)數(shù)據(jù)時(shí)，可設(shè)定是否對(duì)資產(chǎn)文件進(jìn)行ZIP包加密。單點(diǎn)登錄認(rèn)證支持標(biāo)準(zhǔn)化對(duì)接CAS、JWT、SAML2、OAuth2單點(diǎn)登錄認(rèn)證，且支持配置是否自動(dòng)創(chuàng)建堡壘機(jī)中不存在用戶。國密認(rèn)證支持基于國密算法的動(dòng)態(tài)令牌/USBkey進(jìn)行雙因子認(rèn)證；賬號(hào)分析支持用戶賬號(hào)狀態(tài)統(tǒng)計(jì)，至少包含用戶賬號(hào)上次登錄時(shí)間、用戶狀態(tài)、過期時(shí)間等。IE/谷歌/火狐瀏覽器代填I(lǐng)E、谷歌或火狐瀏覽器代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號(hào)和密碼。自動(dòng)收集和自動(dòng)授權(quán)支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶的權(quán)限關(guān)系，可自動(dòng)完成授權(quán)。MAC兼容性支持在Mac操作系統(tǒng)下調(diào)用navicat工具運(yùn)維MySQL、Oracle等數(shù)據(jù)庫資產(chǎn)。數(shù)據(jù)庫命令管控?cái)?shù)據(jù)庫支持命令管控能力，可以實(shí)現(xiàn)阻斷會(huì)話、阻斷命令、審批、直接放行4種動(dòng)作，精確到數(shù)據(jù)庫，表、字段級(jí)別。數(shù)據(jù)庫雙重審計(jì)支持同時(shí)對(duì)數(shù)據(jù)庫會(huì)話記錄圖形審計(jì)及命令提取，并且實(shí)現(xiàn)點(diǎn)擊任意一條數(shù)據(jù)庫命令，自動(dòng)跳轉(zhuǎn)到對(duì)應(yīng)的錄像片段。數(shù)據(jù)庫自動(dòng)改密支持對(duì)常見數(shù)據(jù)庫及國產(chǎn)數(shù)據(jù)庫的自動(dòng)改密功能，包括DB2、oracle、mysql、sqlserver、PG、人大金倉、GBase8a、GBase8s、達(dá)夢(mèng)數(shù)據(jù)庫等。web應(yīng)用自動(dòng)改密支持對(duì)Web應(yīng)用的自動(dòng)改密功能，并且支持隨堡壘機(jī)提供的改密插件錄制向?qū)Вㄟ^改密插件自動(dòng)生成web應(yīng)用的改密腳本。H5運(yùn)維H5運(yùn)維方式：支持ssh、telnet、rlogin、rdp、vnc、ftp、sftp、x11協(xié)議的H5運(yùn)維，無需本地運(yùn)維客戶端工具。實(shí)時(shí)監(jiān)控支持對(duì)運(yùn)維會(huì)話的實(shí)時(shí)監(jiān)控；支持對(duì)文件傳輸會(huì)話的實(shí)時(shí)監(jiān)控。連通性檢測(cè)支持對(duì)主機(jī)連通性、賬號(hào)有效性進(jìn)行周期性檢測(cè)。并可設(shè)置是否開啟檢測(cè)連通性、有效性功能。SSH網(wǎng)關(guān)代理直連支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備。SSH-agent-forwarding可以使用SSH-agent-forwarding登錄到SSH服務(wù)器，用于登錄堡壘機(jī)和登錄SSH主機(jī)使用相同私鑰的場(chǎng)景。命令審批支持對(duì)重要命令進(jìn)行審核：運(yùn)維人員執(zhí)行命令后，需等到管理員審批通過后才可執(zhí)行成功。可選擇性設(shè)置自定義時(shí)間內(nèi)未審批，對(duì)命令自動(dòng)放行。執(zhí)行命令的運(yùn)維人員在運(yùn)維待審批命令時(shí)，可選擇終止此命令。水印功能H5運(yùn)維及查看錄像全程支持水印功能。16、科研內(nèi)網(wǎng)數(shù)據(jù)中心防火墻指標(biāo)項(xiàng)詳細(xì)參數(shù)規(guī)格要求硬件參數(shù)：內(nèi)存≥8G，硬盤容量≥128GSSD，接口≥8千兆電口+2千兆光口+2萬兆光口SFP+（含對(duì)應(yīng)光模塊），冗余電源。提供不少于3年的產(chǎn)品質(zhì)保和軟件升級(jí)服務(wù)。性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥20G，應(yīng)用層吞吐量≥9G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.3G，全威脅吞吐量≥1G，并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥9萬。工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。硬件一虛多產(chǎn)品支持虛擬防火墻功能，支持虛擬防火墻的創(chuàng)建和刪除，具備獨(dú)立的接口、會(huì)話管理、應(yīng)用控制策略、NAT等資源。鏈路聚合產(chǎn)品支持鏈路聚合功能，可以將多個(gè)物理鏈路組合成一個(gè)性能更高的邏輯鏈路接口，提高鏈路帶寬和鏈路可靠性。路由特性產(chǎn)品支持靜態(tài)路由、策略路由、多播路由等常見路由類型。產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對(duì)象、國家地區(qū)等條件進(jìn)行自動(dòng)選路的策略路由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等。NAT功能產(chǎn)品支持多對(duì)一、一對(duì)多和一對(duì)一等多種地址轉(zhuǎn)換方式。產(chǎn)品支持NAT44、NAT64、NAT66地址轉(zhuǎn)換方式。支持NAT穿透技術(shù)ALG，支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等協(xié)議。IPv6功能產(chǎn)品支持IPv4/IPv6雙棧工作模式，以適應(yīng)IPv6發(fā)展趨勢(shì)。產(chǎn)品支持基于應(yīng)用、服務(wù)、時(shí)間、域名、IPv6對(duì)象等維度的訪問控制認(rèn)證方式產(chǎn)品支持3種以上的用戶認(rèn)證方式,包含但不限于單點(diǎn)登錄、本地賬號(hào)密碼、外部賬號(hào)密碼認(rèn)證。應(yīng)用識(shí)別產(chǎn)品支持應(yīng)用管控功能，應(yīng)用特征識(shí)別庫數(shù)量大于9160種。流量控制產(chǎn)品支持對(duì)不同用戶和應(yīng)用的流量進(jìn)行帶寬的差異化管控。會(huì)話控制產(chǎn)品支持對(duì)不同IP進(jìn)行并發(fā)會(huì)話數(shù)量管控。訪問控制策略產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對(duì)象、MAC地址、服務(wù)、應(yīng)用等維度進(jìn)行訪問控制策略設(shè)置。協(xié)議命令控制產(chǎn)品支持ftp協(xié)議命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保護(hù)對(duì)外服務(wù)不被惡意篡改。DDoS防護(hù)產(chǎn)品支持對(duì)SYN、UDP、ICMP、DNS、ACK等進(jìn)行DDOS防護(hù)。產(chǎn)品支持異常數(shù)據(jù)包攻擊防御，防護(hù)類型包括IP數(shù)據(jù)塊分片傳輸防護(hù)、Teardrop攻擊防護(hù)、Smurf攻擊防護(hù)、Land攻擊防護(hù)、WinNuke攻擊防護(hù)等攻擊類型。URL分類過濾產(chǎn)品支持管控非法、違規(guī)網(wǎng)站的訪問行為，具備海量的URL分類庫。文件過濾產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。加密流量安全防護(hù)產(chǎn)品支持https解密功能，支持TCP代理和SSL代理。訂閱服務(wù)產(chǎn)品支持包括WEB應(yīng)用防護(hù)識(shí)別庫、IPS特征庫、僵尸網(wǎng)絡(luò)防護(hù)庫、實(shí)時(shí)漏洞分析識(shí)別庫和URL&應(yīng)用識(shí)別庫定期更新，保持設(shè)備具備檢測(cè)防御最新威脅的能力。產(chǎn)品支持勒索病毒檢測(cè)與防御功能，針對(duì)勒索病毒攻擊設(shè)置專項(xiàng)安全策略。入侵防御產(chǎn)品內(nèi)置不低于10800種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫超過128萬種，可識(shí)別主機(jī)的異常外聯(lián)行為。策略生命周期管理產(chǎn)品支持對(duì)安全策略管理和審計(jì)功能，記錄安全策略變更時(shí)間、變更賬號(hào)、變更類型等內(nèi)容，提升日常安全策略運(yùn)維效率。產(chǎn)品支持安全策略有效性分析功能，能夠分析出策略沖突、策略冗余、權(quán)限放通過大、無效策略等，給運(yùn)維人員提供優(yōu)化建議。雙因素認(rèn)證產(chǎn)品支持管理員雙因子認(rèn)證，可以通過用戶密碼和Key等不同方式登陸產(chǎn)品管理界面。網(wǎng)管協(xié)議產(chǎn)品支持SNMPV1/V2/V3/Trap等標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。17、科研內(nèi)網(wǎng)日志審計(jì)指標(biāo)項(xiàng)詳細(xì)參數(shù)性能要求支持200個(gè)日志源；日志處理能力EPS：9000/秒（峰值：12000/秒）；硬件要求標(biāo)準(zhǔn)2U硬件；網(wǎng)口：10個(gè)工作管理口（1管理口+1HA口+4個(gè)千兆電口，4個(gè)千兆光口（配2個(gè)多模SFP光纖模塊）），1個(gè)console口；內(nèi)存：16GB；磁盤：2T*2raid1（支持raid1：只能是偶數(shù)、raid5：大于等于3塊盤）；雙電源；功能擴(kuò)展采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無需代碼開發(fā)。支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能。Kafka收發(fā)支持SSL加密。日志收集支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集。支持對(duì)Agent進(jìn)行統(tǒng)一管控，包括卸載、升級(jí)、啟動(dòng)及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。日志分析對(duì)日志樣例可進(jìn)行劃詞輔助解析，一鍵生成正則表達(dá)式；支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時(shí)、解析成功或失敗次數(shù)等信息；支持關(guān)聯(lián)規(guī)則性能以界面列表形式顯示，可了解觸發(fā)次數(shù)、最近一周監(jiān)控狀態(tài)等信息；具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件；三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識(shí)庫、弱點(diǎn)庫三個(gè)維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件；日志備份支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器；日志查詢支持B/S模式管理，支持SSL加密模式訪問；支持億級(jí)的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)里返回查詢結(jié)果；應(yīng)用性能監(jiān)控通過在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤使用率、磁盤使用情況、流量等信息；支持監(jiān)控應(yīng)用服務(wù)器（Tomcat、Weblogic）以下參數(shù)：活動(dòng)線程數(shù)、堆內(nèi)存（已用）、守護(hù)線程數(shù)；脆弱性管理支持從IBMRationalAppScan導(dǎo)入資產(chǎn)弱點(diǎn)漏洞信息；內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識(shí)庫；地理安全系統(tǒng)內(nèi)置GeoSec地理安全子系統(tǒng)，內(nèi)置世界以及國內(nèi)安全GIS地圖；告警功能支持磁盤空間閾值告警，當(dāng)磁盤使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)性能監(jiān)控異常告警，對(duì)于監(jiān)控的資產(chǎn)系統(tǒng)資源進(jìn)行監(jiān)測(cè)當(dāng)指定指標(biāo)使用率達(dá)到設(shè)定的閾值時(shí)可產(chǎn)生并外發(fā)告警；資產(chǎn)狀態(tài)監(jiān)控，當(dāng)資產(chǎn)處于不活躍狀態(tài)時(shí)可產(chǎn)生并外發(fā)告警；遠(yuǎn)程倉庫狀態(tài)監(jiān)測(cè)可告警，當(dāng)遠(yuǎn)程倉庫可用性檢測(cè)失敗或備份包自動(dòng)上傳失敗時(shí)可產(chǎn)生并外發(fā)告警；綜合查詢及報(bào)表管理內(nèi)置合規(guī)性報(bào)表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包；內(nèi)置完善的等級(jí)保護(hù)合規(guī)報(bào)表；資產(chǎn)管理注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；資產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定，拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息；18、科研內(nèi)網(wǎng)數(shù)據(jù)庫審計(jì)指標(biāo)項(xiàng)技術(shù)參數(shù)性能要求支持的數(shù)據(jù)庫實(shí)例個(gè)數(shù)：12；審計(jì)性能：峰值SQL處理能力≥20000條/秒；硬件最大吞吐量2000Mbps；雙向?qū)徲?jì)數(shù)據(jù)庫流量200Mbps；標(biāo)配日志存儲(chǔ)數(shù)20億條；審計(jì)日志檢索能力≥1500萬條/秒。硬件要求2U機(jī)架式；；內(nèi)置交流雙電源；網(wǎng)口：1管理口+1HA口+8審計(jì)口；1000M電口*6，1000M光口*4；產(chǎn)品采用專用工控機(jī)硬件架構(gòu)，非普通PC服務(wù)器，MTBF(平均故障間隔時(shí)間)≥65000小時(shí)；處理器采用Intel高性能CPU，內(nèi)存≥2*8GB，硬盤≥4TB（2T*2），支持RAID1，最大支持?jǐn)U展到4T*4硬盤；部署方式可在云環(huán)境操作系統(tǒng)中安裝軟件代理，要求提供國家檢測(cè)機(jī)構(gòu)的檢測(cè)報(bào)告；支持分布式部署，管理中心可實(shí)現(xiàn)統(tǒng)一配置、統(tǒng)一報(bào)表生成、統(tǒng)一查詢、一鍵批量升級(jí)所有節(jié)點(diǎn)；協(xié)議支持支持MongoDB、Hbase、Hive、impala、ElasticSearch、HDFS、Cassandra、greenplum、LibrA、graphbase、cache、Redis、ArangoDB、Neo4j、OrientDB等非關(guān)系型數(shù)據(jù)庫的審計(jì)；可以通過導(dǎo)入證書的方式實(shí)現(xiàn)MySQL5.7及以上版本采用了加密協(xié)議通訊的審計(jì)。審計(jì)功能審計(jì)信息能夠記錄執(zhí)行時(shí)長(zhǎng)，影響行數(shù)、執(zhí)行結(jié)果描述與返回結(jié)果集；支持超長(zhǎng)SQL語句（最長(zhǎng)4M）審計(jì)。智能發(fā)現(xiàn)支持自動(dòng)發(fā)現(xiàn)流量中的數(shù)據(jù)庫信息，簡(jiǎn)化配置。安全審計(jì)產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有sql注入、賬號(hào)安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進(jìn)行郵件告警；內(nèi)置安全規(guī)則不少于900條，如SQL注入、緩沖區(qū)溢出等；支持內(nèi)置安全規(guī)則單獨(dú)升級(jí)；查詢分析設(shè)置日志檢索條件時(shí)，檢索條件可根據(jù)歷史信息自動(dòng)彈出，檢索條件支持源IP、目的IP、客戶端工具、數(shù)據(jù)庫名、數(shù)據(jù)庫賬號(hào)等，輸入檢索條件時(shí)支持智能聯(lián)想；支持在審計(jì)日志中一鍵添加過濾規(guī)則，支持在告警規(guī)則中一鍵添加信任規(guī)則和規(guī)則白名單。支持告警分析功能，告警支持按照源IP和數(shù)據(jù)庫賬號(hào)對(duì)SQL模板維度進(jìn)行排行，支持在頁面一鍵去除規(guī)則、添加規(guī)則白名單。統(tǒng)計(jì)報(bào)表系統(tǒng)內(nèi)置多種報(bào)表模板庫，報(bào)表不少于20種；報(bào)表支持嚴(yán)格按照塞班斯（SOX）法案、等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報(bào)告；模型分析可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機(jī)名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志；系統(tǒng)管理支持用戶界面告警、郵件、短信、釘釘、SYSLOG、企業(yè)微信方式告警；支持系統(tǒng)資源使用率超閾值、agent狀態(tài)異常、長(zhǎng)時(shí)間無審計(jì)日志時(shí)觸發(fā)系統(tǒng)告警，且告警支持通過頁面、SYSLOG、郵件、短信、釘釘