序号

货物名称

招标技术要求

1

核心交换机

整机

交换容量≥45T

包转发率≥43000Mpps

业务槽位数≥4

(略) 槽位数≥6，支持N+1冗余（ (略) 板故障，所有线卡仍满足100%板间线速）

★主控 (略) 板硬件分离，业 (略) 板采用全正交架构（线卡、 (略) 板通过背板连接器垂直相交）

Clos架构、信元交换：要求单条流可以负载分担 (略) ， (略) 利用效率

严格前后风道, 线卡前面板进风，加快光模块散热，延长光模块寿命，要求提供实物图片证明

电源开关1+1冗余设计，减少单点故障风险。

★支持独立的1+1监控板（实现监控面和管理通道分离）， (略) 截图证明

单板平均每端口缓存≥100ms，提供国际权威第三方测试报告

平均每10GE端口时延<5us，提供国际权威第三方测试报告

平均每10GE端口功耗≤5W，提供国际权威第三方测试报告

二层功能

支持MAC地址≥256K，提供国际权威第三方测试报告证明

支持802.1Q，QinQ、SuperVLAN、MuxVLAN

支持STP/RSTP/MSTP

支持端口聚合，802.3ad

支持VPC或M-LAG等技术（跨框链路聚合，不能用堆叠等多虚一技术实现），投标人 (略) (略) 址以证明该功能是真实的（ (略) 商公章）

支持N:1镜像、流镜像、远程端口镜像

支持ERPS以太环保护协议（G.8032）， (略) 截图证明

三层功能

支持FIB≥1M，提供国际权威第三方测试报告证明

支持RIP V1、V2, OSPF, IS-IS，BGP

支持RIPng、OSPFv3、IS-ISv6、BGP4+

支持IPv4/IPv6隧道技术

支持路由协议多实例、策略路由

支持IPv6,并提供IPV6 Phase II认证证书

支持VRRP

MPLS

支持三种跨域MPLS VPN方式（OptionA、OptionB、OptionC）

支持MPLS TE

支持VPLS、VPLS over GRE

QoS

支持二层到四层的ACL

支持SP, WRR,DWRR等调度方式

支持CAR

支持WRED

可靠性

支持 BFD for BGP/IS-IS/OSPF/静态路由

支持NSR

支持ISSU，满足版本升级过程中业务无中断，提供国际权威第三方测试报告证明

支持多虚一技术堆叠技术，可实现跨 (略) 链路捆绑，可实现单一界面管理整个多机箱的交换机

堆叠支持带外管理方式（主控板上提供专用堆叠口用于堆叠协议报文）， (略) 截图证明

DC特性

支持一虚多技术，至少可以虚拟成16个逻辑交换机

支持N:1虚 (略) 1：N虚拟化，提供国际权威第三方测试报告证明

支持IETF标准TRILL协议

支持纵向虚拟化，管理维护简便；下联交换机支持本地转发，提供国际权威第三方测试报告

(略) 二层互联技术

支持FCoE、PFC/ETS/DCBX技术

安全性

支持BPDU guard

支持单播、组播和广播风暴控制

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持IP/ARP/ICMP 安全

支持IPSG/MFF/DAI

支持CPU保护技术

管理与认证

支持SNMP V1/V2/V3、Telnet、RMON、SSH

支 (略) 、中文图形化配置软 (略) 配置和管理

支持配置回滚

支持BootROM升级和远程在线升级

支持ZTP技术，配置自动下发

支持RADIUS和HWTACACS用户登录认证

流量分析

支持Netstream、sFlow

支持NQA

产品资质

(略) 入网证满2年以上（Ipv4、Ipv6）， (略) 官网查询

提供国际权威第三方测试报告

实配要求

实配1+1主控，N＋N冗余电源；

(略) 板，满足槽位带宽>=960G，可实现24*40GE接口板线速转发；

实配24口40GE单板；

实配48口10GE单板；

实配48口GE电口单板；

(略) 万兆单模80公里光模块≥1个

(略) 千兆多模光模块≥10个；

(略) 万兆多模光模块≥20个；

配置40G集群线缆组件，集群带宽≥160G；

售后服务

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

2

接入交换机

端口类型

48千兆电口，4个SFP+接口，2个QSFP+接口

实配

配置4个 (略) 多模300m光模块；

配 (略) 需组件；

电源数量

电源1+1备份

风扇框数量

风扇框1+1备份

风道

支持前后/后前风道

节能要求

支 (略) EEE

接口模块要求

支持标准SFP+ QSFP+模块

包转发率

252Mpps（L2、L3都必须满足）

交换容量

1.28Tbps

本地转发

支持本地L2/L3层线速转发， (略)

二层功能

支持4K VLAN;

支持QinQ、Mux VLAN、Super VLAN;

支持STP/RSTP/MSTP

支持端口隔离和端口组隔离

支持端口聚合，最大128个

支持VPC或M-LAG等技术（跨框链路聚合，不能用堆叠等多虚一技术实现），投标人 (略) (略) 址以证明该功能是真实的（ (略) 商公章）

支持多个物理端口的流量镜像到一个端口；

支持流镜像、远程端口镜像（RSPAN）

支持LLDP，DLDP

支持Jumbo≥9K

支持ERPS以太环保护协议（G.8032）， (略) 截图证明

支持静态路由、策略路由

支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议

支持BFD for OSPF，BGP，IS-IS，Static Route

组播

支持IGMP Snooping V1,V2,V3

支持IGMP Proxy,

支持PIM-SM,PIM-SSM,双向PIM，MLDv1/v2

支持双向ACL

QoS

至 (略) 列；

支持SP, DWRR，SP+DWRR调度方式；

支持双向端口限速，限速粒度64K；

提供广播风暴抑制功能

双向流限速

虚拟化

支持堆叠，支持堆叠带宽≥80G

堆叠系统中的设备数量最大可支持16台， (略) 截图证明

管理协议

支持SNMP V1/V2/V3、Telnet、RMON、SSH

支 (略) 、Web、中文图形化配置软 (略) 配置和管理。

支持NQA

支持集群管理

支持带外管理接口

产品资质

(略) 入网证（Ipv4、Ipv6）

提供国际权威第三方测试报告

品牌要求

出于兼容性考虑，要求与关键业务区核心交换机同一品牌

售后服务

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

3

运维管理平台扩容

扩容授权

(略) 络管理节点授权不少于25个。

(略) 流分析管理授权不少于5个。

(略) 授权license文件作为验收依据。

(略) 维保，技术提供7*24小时服务，响应时间小于1小时，4 (略) 。

4

防火墙

硬件要求

1U标准机箱；硬件采用模块化设计，要求至少具有3个接口板扩展槽位，可支持千兆接口数量≥26（非combo光电互斥接口或共享交换接口）；要求具有独立的管理接口与双机HA接口；（提供产品实物照片）

系统要求

★要求基于多 (略) 安全操作系统（提供资质证明），并且采用双安全操作系统设计，投标人 (略) (略) 址或截图以证明该功能是真实的（ (略) 商公章）；软件采用模块化结构设计，可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能；

性能

网络吞吐：>6Gbps；并发连接：>220万；TCP新建连接：>12万/秒；HTTP新建连接：>10万/秒；

网络特性

支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；

支持ISL与802.1Q的接口封装和解封，要求提供VLAN-VPN功能；

支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；

要求至少支持4路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽；

网络安全

需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能， (略) 络应用自学习并且能够根据自学习结果生成相关安全策略；（要求 (略) 家公章）

要求具有 (略) 、防ARP欺骗及防路由欺骗功能；

系统管理

要求系统管理员能够通过“用户名＋口令＋图形认证码” (略) 登录管理，支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令长度限制可配置；

要求具有配置文件自动定时上 (略) 服务器功能；

高可用性

支持主备、负载均衡及连接保护多种设备高可用机制 (略) 署（集群设备数量≥8）；

要求具有心跳接口物理备份及二级心跳接口功能；

流量管理

采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、 (略) 带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型，要求支持基于COS、DSCP方式的数据标识；

(略) 为管理

支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制，能够对 (略) 过滤； (略) 为的P2P识别技术和自定义协议识别技术；支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；

要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；

支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件 (略) 过滤，并且对不符合规则的邮件转发到 (略) 审查，对邮件服务器信息可以隐藏和替换；支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤；

资质要求

(略) -计算机软件著作权登记证书；

(略) -多 (略) 安全操作系统；

为保障设备质量， (略) 商须具备TL9000质量管理体系证书

(略) 商漏洞挖掘能力，厂商须具备中国信 (略) 颁发的《中国国家信息安全漏洞库（CNNVD）一级技术支撑单位》证明

★为保障项目的机密性， (略) 家具有涉秘信息系统集成资质证书-系统集成/软件开发/运行维护（甲级）提供证书复印件（ (略) 商公章），原件备查。

为保证项目的应急响应能力， (略) (略) 络安全应急服务支撑单位（国家级）资质

为保证本 (略) 商培训能力， (略) 商须具备专业的信息安全技术培训能力，并取得权威的培训资质，应具有国家信息安全测评授权培训机构资质证书

5

弹性计算软件

基本要求

(略) (略) 理，提供不少于24个物理CPU授权。能够支持90个气象业务系 (略) 。

采用裸金属架构，无需绑定操作系统即可搭建弹性计算平台。Hypervisor结构精简， (略) 占用的存储空间在200M以下。

客户机之间可以做到隔离保护，其中每一个客户机发生故障都不会影响同一个物理机上的其 (略) ，每个客户机上的用户权限只限于本客户机之内，以保障系统平台的安全性。

客户机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用 (略) 实时统计，并能反映目前物理机、客户机的资源瓶颈。

兼容性要求

(略) 上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。

(略) 上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。

(略) (略) 商的多款不同型号的服务器配件、网卡和HBA卡产品。

(略) 上x86服务 (略) 的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，尤其包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suselinux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等，客户机上的操 (略) 任何 (略) 。

vGPU技术可以支持NVIDIA、AMD和In (略) 商的GPU卡。Linux客户机和Windows客户机都可以支持vGPU技术。

功能性要求

提供HA功能，当集群中的主机硬件或弹性计算软件发生故障时，该主机上的客户机可以在集群之内的其它主机上自动重启。当客户机的客户操作系统出现故障时，可以自动重启该客户机操作系统，保障业务连续性。

提供应用级别的HA功能，可以自动检测并修复 (略) 的应用故障，保障应用的持续可用。

提供不少于4个vCPU容错机制， (略) 客户机的主机发生故障时，客户机会自动触发透明故障切换，同时不会引起任何数据丢失或停机， (略) 有应用持续可用。

支持客户机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移客户机，保障业务连续性。

可以实现基于LAN或WAN的、独立于磁盘阵列的客户机级别的复制，可以对客 (略) 基于多个时间点的复制。

提供客户机的备份功能，能够利用重复数据删除技术对整个客户机或客户机单个 (略) 无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容 (略) 集中备份。

提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。

客户机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。

提供将多台物理主机组成集群的能力，同时支持动态资源分配功能，可为整个集群中的客户机提供独立于硬件的动态负载平衡和资源分配，增强业务系统的服务质量。

具有智能的电源管理功能，可以持续地优化每个集群中的服务器功耗，根据集群内服务器的负载状况对 (略) 下电和加电，更好地支持绿色环保节能减排的政策。

支持可靠内存技术，可以将关键的组件（如Hypervisor）放置在受支持硬件上已被确定为“可靠”的内存区域中，避免其受到无法纠正的内存错误的影响，提高系统稳定性。

可以在弹性计 (略) Hadoop，支持多重Hadoop分发，能够在一个通用 (略) 署、运行和管理Hadoop 工作负载，基于策略自动配置Hadoop集群。

可以为客户机创建一个或多个快照来保存客户机的基于 (略) 状况和数据。

提供专用的P2V工具，实现在线物理机至客户机的无间断平滑转换。

客户机支持USB 3.0设备，支持3D显示卡虚拟化功能。客户机支持3D图形加速功能，可以根据需要启用或停用。

提供分布式虚拟交换机功能，实现客户机之间或客户机与物 (略) 络调度，通过分布式虚拟交换机可以在单一界面中对弹性计算 (略) (略) 络管理。 (略) 络接口，支持 (略) 络交换机。

支持16 Gb端到端光纤通道。

提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在客户机内安装代理即可保护客户机，实现弹性计算环境下的安全防范。

提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员 (略) 和图形化界面配置防火墙。

客户机支持直接访问裸设备，将客户机数据直接存储在LUN上。

具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。

可以利用服务器的本地闪存，提供一个可大幅缩短应用延迟的高性能分布式读缓存层，提高客户机的性能。

提供客户机的存储在线迁移功能，无需中断或停机即 (略) 的客户机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类 (略) 商存储 (略) 在线迁移。

提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向客户机添加CPU，磁盘和内存。

提供具有存储识别功能的API，使 (略) 商可以将存储软件与弹性计算平台更好的整合，使弹性计算平台能够识别特定磁盘阵列的功能特性以及状态信息。

提供基于存储的API，以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能，进而改进性能，可靠性和可扩展性。支 (略) 上 (略) (略) 弹性计算加速功能。

提供客户机存储的动态负载平衡功能，通过存储特征来确定客户机数据在创建和使用时的最佳驻留位置，可根据存储卷性能及 (略) 无中断自动迁移，消除存储隐患。

(略) 络的I/O控制功能，可以根据客户机的服务质量优先级别，对存储I/ (略) 络I/ (略) 流量控制，确保客户机对 (略) 络资源的访问。

支持单根I/O虚拟化功能(SR-IOV），以实现低延迟和高I/O工作负载，实现对复杂应用的性能优化。

支持无需停机即 (略) 的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能。

通过按用户自定义的策 (略) 分组，确保应用服务级别与可用存储相匹配，减少存储资源管理的复杂度。

支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。客户机文件系统也支 (略) 商的存储自动分层功能。

提供集中式自动管理物理主机和客户机补丁程序的功能。

(略) 署能力，服务器无需安装弹性计算软件，即可实现主机的弹性 (略) ，并通过弹性计算管理平台统一管理。

提供可以被多台物理主机共享的主机配置文件，以缩短 (略) 需的时间，并将相同的配置更改应用到多个主机， (略) 署及满足合规性要求。

扩展性要求

每台物理主机至少支持480颗逻辑CPU。

每台物理主机至少支持4096颗虚拟CPU(vCPU)。

每台物理主机至少支持12TB内存。

每台物理主机至少支持单个存储卷64TB大小。

每台物理主机至少支持1024个客户机。

可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台 (略) 络交换机的端口总数至少可以达到4096个。

支持跨分布式交换机、L3路由器、 (略) 客户机在线复制、迁移客户机，可实现远距离无中断实时迁移工作负载。 (略) 络虚拟化中的 L2、L3 和 L4–L7 网络服务。 (略) 络的IO控制，可以设置客户机和虚 (略) 络带宽。

每个客户机至少支持62TB的虚拟磁盘容量。

每个客户机至少支持128个vCPU。

每个客户机的内存至少可以达到4TB。

每个客户机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。

每台弹性计算服务器的客户机在线迁移并发数量至少可以达到8个。

官方公布客户机至少支持150种以上的客户操作系统。

其它要求

为以保证功能的可靠性和安全性，弹性计算软件、弹性计 (略) 软件必 (略) 商提供，禁止借用第三方软件的整合。

(略) 安装实施服务， (略) 标准售后和软件升级服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

提供不少于监控25个客户机授权。能够对90 (略) 监控管理，满足服务器弹性调度资源池对运维监控的管理要求。

6

弹性计算运维监控软件

基本要求

适用于虚拟化架构、物理架构上的操作系统的运营管理

平台支持横向扩展

监控客户机、主机、数据存储和集群的性能，深入分析正在影 (略) 状况的因素。

提供一个汇总系统整体状态信息的仪表板，该仪表板可提供虚拟基 (略) 状况、风险和能效的概览视图。

能够以不同的颜色，表示当前云平台管理对象的状态信息。

对 (略) KPI分析，配合不同的颜色标示，清晰的展现系统性能状态。

以直观的图形方式（如仪表盘、面板等等）展示系 (略) 状态和健康状况。应对于主要的环境资源，包括CPU，内存，网络以及存储I/O等，进行使用情况汇总。优化资源与负载分配，提高基础架构的利用率。

(略) 状 (略) 溯源，快速发现异常、故障和可能影响基础架 (略) 状况的过重工作负载

系统可显示某一对象过去一段时间内超出动态临界值区间的次数,并据此计算出系统异常分数(Anomalies)

风险状况。可显示监控中的环境是否存在性能风险，风险表示对象过去一段时间超过效能临界值的时间占总时间多少比例

可自动统计并以图形显示各个实体资源(CPU，内存，网络，磁盘)未来可能耗尽天数

显示容量风险信息，自 (略) 署新客户机的资源瓶颈

(略) 于压力下的对象，容量不足的客户机、利用过度的主机和群集

效率状况。可显示实时效能图标,可指出目前系统效能状况是否符合服务水平(SLAs)

显示闲置、关机和资源分配过剩的客户机比例，综合统计可回收的总容量百分比

主机、CPU、内存等资源的理想整合率与实 (略) 比较

简单易用，与弹 (略) 紧密集成，自动从弹 (略) 收集数据，并以 (略) 的界面显现需要引起管理员注意的问题。

可统一管理多个弹 (略) 管控的资源对象

可收集和分析性能和故障数据，多级溯源，将异常现象关联在一起，并且能够指出造成性能问题和故障的根本原因。

提供事件与性能健康度的关联历史信息，以图表的方式展现。

提供主动式运维管理能力，全系统中文视图故障监测分析、图形化性能监测、图形化健康监测、图形化容量分析，能够生成中文报表，将资源使用情况及时以文字形式汇报。

能主动 (略) 提醒、通知。显示性能问题，并给出解决建议，如是否应该迁移某些客户机到新的位置，改变客户机资源配置等。

基于角色，显示针对不同访问与管理级别的信息显示。支持单点登录。

能够管理不小于3000个客户机的扩展规模

针对每个主机节点可以动态显示客户机个数，物理资源（如CPU，内存）的使用比率

(略) 理专家知识库

中文的故障详细描述；

权限管理-细分各个用户的操作对象。

具有一定的智能分析能力，可以 (略) (略) 记录、学习。

性能管理

在终端用户受影响之前，自动的溯源分析，预先通知建设问题并给出指导建议。并支持一键自动修复故障。

动态阈值可适应环境以简化运营管理，准确判断异常，提出必要告警，减少或消除假警报。

提供管理MIB,并可设定将告警自动以SNMP Trap送至其他管理平台,或以Email通知管理员

允许管理者针对 (略) 产生热图(Heatmap)视界， (略) 决定要以哪一种管理对象作为统计单位(如主机或存储)、然后以大小及颜色分 (略) 包含的管理对象(如虚机)的状况（如工作负载、I/O等各种性能参数）

可观察到客户机的每个虚拟磁盘(vDisks)内的读写命令次数(I/O Commands),读写吞吐率(Throughput),读写延迟状况(Latency), (略) 卡(VMNIC)的收发速率(KBps),系统可自动判断效率瓶颈是在CPU,MEM,DISK I/O,或NET I/O

趋势分析。能够直观的展示容量未来趋势走向。通过性能趋势、前瞻性预测和扩展预测可以清楚了解目前及未来的资源需求和使用情况，从而实现明智的容量管理和规划。

(略) “假设”影响分析，为容量更改带来的影响建模，发现并回收低效、未使用的容量，预测容量短缺和瓶颈出现的时间，以优化整合率和客户机密度而不影响性能。。

预警能力。可以对系统中存在事故隐患生成具有前瞻性的预警，以便管理员尽快做出响应，降低风险。

容量报告。需要更强大的报告呈现功能，可以对 (略) 一定的自定义。 (略) “假设”影响分析，为容量更改带来的影响建模，发现并回收低效、未使用的容量，预测容量短缺和瓶颈出现的时间

可自动判断监控中的环境运作是否有效率，是否有任何客户机的配置(CPU/Memory/Disk)是过度配置造成浪费或过少配置而可能导致效能问题,监控主机可自动生成这些报表

提供对存储基础架构的深入可见性。让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈。

智能的系统告警可整合并同时显示存储对象的健康状况，性能状况和容量状况事件

场景建模。通过对停机、故障或灾 (略) 建模，预先对可能发生的业务和 (略) 规划。

提供一个开放式的可延展平台，可扩展第三方数据源，从中获取相关数据，如使用来自第三方存储、网络和应用监视工具的数据源实现扩展功能。

第三方兼容

优先采用与弹性计算软件、弹性计 (略) 厂商的管理产品，以便更好的融合管理界面，以保证产品兼容性、可靠性和安全性。

服务及技术支持

为保证软件产品质量、可靠性、合法性， (略) 售后服务承诺函，软件许可以 (略) 商服务。

(略) 安装实施服务， (略) 标准售后和软件升级服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

支持单点管理，可以从单 (略) 有客户机的配置情况、 (略) 集中监控，并根据实际 (略) 资源调整。

7

弹性计 (略) 软件

基本功能

每个控制台可管理至少1000台物理服务器、10000台已打开电源的客户机，15000台已注册的客户机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的客户机和50000个已注册的客户机。

支持对包括客户机模板、ISO映像和脚本在 (略) 存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。

提供统一的图形界面管理软件，可以在一 (略) 有客户机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。

可以支持Web Clie (略) 管理功能。

支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台 (略) 监控与管理。

支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。

支持AD域整合，域用户可以访问控制台， (略) 理用户身份验证。

管理软件可实现多管理软件级别互通功能， (略) 架构，并可实现分布式管理。

可以记录重大配置更改以及发起这些更改的管理员的记录，可以导 (略) 事件跟踪。

控制台可选支持双节点高可用管理方式，以减少单点故障影响。

提供自动报警功能，能够提供物理服务器或客户机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、客户机的资源瓶颈。

为以保证功能的可靠性和安全性，弹性计算和弹性计 (略) 软件必 (略) 商提供，禁止借用第三方软件的整合。

服务及其它要求

为以保证功能的可靠性和安全性，弹性计算和弹性计 (略) 软件必 (略) 商提供，禁止借用第三方软件的整合。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

弹性计算管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。

(略) 成熟产品，被五百强企业广泛采用，在本地区内具有广泛的应用案例。

提供不少于2个物理CPU授权。满足服务器弹性调 (略) 络和安全的管理要求。

8

(略) 络安全管理软件

基本功能

从底 (略) (略) 络基础架构应用虚拟化原则，能够在软件 (略) 络连接环境，包 (略) 络中的 L2、L3 和 L4–L7 网络服务。能够为L2–L7服务提供分布式逻辑体系结构， (略) 署客户机时以编程方式调配这些服务，并跟随客户机移动。

支持内嵌于弹性计算软件 (略) 络及安全构件，包含建立逻辑交换机、逻辑路由器、逻辑防 (略) 络环境功能，各逻辑交换机、路由器、防火墙功能需分散至各虚拟 (略) 在的 (略) 。

创建可按需分配、使用和重新调整其用 (略) 络容量池。

(略) 署相互之间完全隔 (略) 中的其他更改 (略) 络。

在客户机启动时自动应用安全策略，在迁移客户机时移动安全策略，在取消调配客户机时删除安全策略

可按需提供基 (略) (略) (略) (略) 关，为客户机提供路由器、防火墙、负载均衡器、 (略) 络功能，以及NAT、 (略) 络服务。

(略) 络封装覆盖(Overlay)的交换机制(VXLAN)，可支 (略) 络设备品牌的基础上封装超过5000个逻辑交换机，且修改逻辑交换机时不需要对 (略) (略) 设定的更改。方案内的 VXLAN机制无需3层 Multicast机制即可运转。

路由器功能支持静态路由、OSPF/BGP等动态路由协议。路由器可支持多路径传输机制 (Equal-Cost-Multi-Path) 。

防火墙功能支持采用虚拟化环境参数(Cluster / Logical Network / VM)，也可以动态的按照客户机的操作系统、名称 (OS Name / VM Name)等条件，作为防火墙规则来源端 (略) 设定 。

防火墙功能支持基于用户登录AD (略) 网络策略的设定。

防火墙可设定规则将封包转送给第三方 (略) 防病毒、入侵防护、网页检查等机制，延伸安全防火墙的功能。

提供客户机敏感数据防护功能，针对 (略) 扫描并生成报告。

(略) 络流量监控功能，可针对防护的客户机的进出流量，提供按选定时间或实时的展现及统计信息。

支持弹性计算平台上的虚拟交换机，并且支持VXLAN封装协议。

VXLAN VT (略) 卡的负载均衡机制，可基于LACP、MAC或IP作为分配条件。

VXLAN VTEP的控制平面支持组播和单播的复制功能。

(略) 络安全平台可建立基于VXLAN的L2 逻辑交换机及L3的逻辑路由器的功能。

逻辑交换机需支持IP和MAC绑定机制。

逻辑路由器需支持分布式的功能，由软件层直 (略) 络内三层东西向的端到端通信

支持DHCP Server功能

提供Web-Based GU (略) (略) 络安全平台。

可使用Restful (略) (略) 络安全平台。

支持逻辑交换机与实体 (略) 络 (VLAN) 间的桥接功能 (L2 Bridging)

支持包括Port Mirror，Netflow/I (略) 络流量监控功能， (略) 网络状态设定的备份和还原。

(略) 络、安全的功能及策略、配置由统一的控制器集中控制 。控制器数量需支持3台或以上，且具备高可用机制，在单一控制器失效时仍可以维持系统的正常运作。

管理功能

管理系统可 (略) 页应用程序编程接口或可与现有的工作流系统的自动化 (略) 的云 (略) 调用。管理者可使用内嵌弹性计算平 (略) 软件的 (略) 设定与管理，或通过云管理平台产品， (略) (略) (略) 署。

支持Log审计分析系统， (略) 络服务包含逻辑交换机、路由器、防火墙、 (略) 关的状态通过仪表板与图表方式来展现，并提供提供审计日志的搜索与分析功能。

可与弹性计算运维 (略) 整合， (略) 络服务的状态监控、健康检查、即时告警、 (略) 络架构、 (略) 络关系图等整体运维状态的监控 。

为保证兼容性、可靠性和安全性，必须与弹性计算软件、弹性计算运维监控软件、弹性计 (略) 软 (略) 商提供，禁止借用第三方软件的整合。

服务及其它要求

为保证兼容性、可靠性和安全性，必须与弹性计算软件、弹性计算运维监控软件、弹性计 (略) 软 (略) 商提供，禁止借用第三方软件的整合。

为保证软件产品质量、可靠性、合法性，投标时 (略) 家对本项目的服务确认函原件。

(略) 安装实施服务， (略) 标准售后和软件升级服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

全中文WEB管理界面，在统 (略) 资源管控和设备管理

9

新一代业务云终端系统

业务云终端管理系统

产品自主研发，非OEM产品，提供国内软件著作权证书；获得中华人民 (略) 颁发的计算机信息系统安全专用产品销售许可证

采用分布式存储系统，由服务器本地存储构建虚拟存储，并提供高可用特性，当任意一台服务器失效，系统可正常工作，且用户数据不丢失

采用服务器集群方式，通过多台服务器实现整个虚拟化系统无单点故障，包括管理系统、 (略) 络系统均无单点故障

桌面管理服务支持HA，支持超过3000个以上在线终端的管理

提供并发授权许可≥27个

支持VLAN划分， (略) 络划分为多个广播域，有效地控制广播风暴的发生，使网络的拓扑结构变得更加灵活。还可以用于 (略) (略) 门、 (略) 点之间的互相访问；集群可以划分超过4000个VLAN

支持云终端与虚拟桌面绑定、用户与虚拟机绑定，用户只能通过与其绑定的云终端访问绑定的虚拟机。支持虚拟桌面的批量创建、批量删除

提供虚拟桌面权重管理功能，当CPU、内存等系统资源出现不足时，低优先级的用户无法再启动虚拟机。如果高优先级的虚拟机要启动时，没有足够的系统资源，低优先级的虚拟机被强制关闭，释放资源给高优先级用户

★虚拟桌面可使用服务器 (略) 运行， (略) 在本地计算机上，直接调用本地CPU、内存，显卡资源；用户数据和应用 (略) 存储在后台，实现数据不落地。允许用户在两种方式下自主切换；需要提供证明文件或者系统截图，加盖制造商公章

提供虚拟桌面系统的备份与还原功能，包括服务器中的母盘、模板、用户私有磁盘和数据库等；支持选择单个或多 (略) 备份与还原操作

云桌面支持独立IP设置，支持双屏显示（可横屏显示和竖屏显示）

提供用户身份认证和权限管理功能，支持通过AD域账号自动登 *

支持云终端与虚拟桌面绑定、用户与虚拟机绑定，用户只能通过与其绑定的云终端访问绑定的虚拟机。支持虚拟桌面的批量创建、批量删除

提 (略) 的部署方式，能够 (略) 下的模板分层级下发； (略) 有基于模板创建的虚拟桌面可以自动升级业务系统和应用，满足系统更新要求

系统内置操作系统、数据库系统，不需要安装第三方软件，每 (略) 独立的操作系统实例

存储容量和计算容量可线性扩展，只需增加服务器节点到集群中，即可实现存储和虚拟机的扩容

系统可对每个 (略) (略) 管控，如按时间段设置是否允 (略) 及访问带宽控制

系统可管理客户端的U盘，控制客户端能否复制数据或单向数据复制；提供U盘黑白名单功能

提供基于云终端系统后台将气象应用系统或者内容信息推送到指定云终端的双屏，分别显示在不同地屏幕，同时可 (略) 景，一键在指定的各个云终端上分别自动显示不同的内容信息，满足气象业务操作需要。

云桌面支持多终端同屏显示，多个终端可登 * 同一个云桌面，且每个终端均可 (略) 操作，显示内容实时同步。必须提供实际案例截图证明。

模块具备策略管理功能，系统管理员可以通过策略对信息内 (略) 管控和发布

提供实时查看各个终 (略) 状态、资源利用率以及登录情况

提供各个终端的资产信息统计报表

提供灵活和分级的自动/手动开关机策略，实现后端和前端的远程控制和自动控制

提供用户身份认证和权限管理功能，能够与组织架构关联；通过自定义的角色，实现更细粒度地划分用户权限，从而 (略) 权限控制

提供完善的操作审计功能，能全程记录 (略) 为，实现操作可追溯

提供完备的系统日志记录，完整记录操作对象， (略) 数据核对

配置1颗 (略) 理器，主频≥3.3GHz，内存≥8GBDDR4，≥1块128GBSSD

云终端硬件

配置1块性能等同于GTX950独立显卡

≥1 (略) (略) 口，≥8个USB接口，其中USB3.0接口不得少于4个

云终端数量为40台

(略) 展示平台空间狭小，要求云终端产品尺寸不大于27 x 19 x 4cm

支持在气象专用系统Micaps 3.0及4.0版本流畅显示和播放卫星云图

加密速度≥800Mbps；每秒新建用户数≥420；防火墙吞吐量≥2.5Gbps；最大并发会话数目≥ * ；网络接口≥6个千兆电口≥2个千兆光口；配置2个千兆多模光模块。

10

(略) 统一接入和审计设备

参数要求

配用户授权≥500个；

产品应具备基于状态监测技术的防火墙功能，能够 (略) 络攻击

防火墙

需实现支持253台不同型 (略) 集群（A/A）

(略) 署

(略) 关模式、 (略) 署两种方式；

部署方式

需实现支持气象系统工作人员多种PC终端的使用，包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统的工作电脑，并完整需实现支持该操作系统下的各种IP层以上的B/S和C/S架构气象系统应用；

基本特性

需实现支持包括IE6、7、8、9、10、11或其他IE内核的浏览器，以及非IE内核浏览器、如Firefox，Safari，Google Chrome，Oper (略) (略) 统一接入审计平台（提供配置界面截图）

需实现支持国际标准商用密码密码算法，可扩展需实现支持中国国家标准的商用密码算法，包括：SM1，SM2、SM3、SM4以保证气象数据传输安全性。（提供商用密码生产、销售、型号三证，证书 (略) 官网可查）

支持防中间人攻击，可在用户登录本平台时智能判断存在 (略) 为，断开被攻击的连接，并可提示异常现象（提供证明文件）

需实现支持气象业务系统的虚拟门户功能， (略) 内 (略) 接入单位配置不同的访问域名、IP地址，以及不同的使用界面，实现一套 (略) (略) 门群体服务的的使用效果；

易用性

需实现支持气象系统的智能递推技术，针对气象数据平台多 (略) (略) 动态嗅探页面内的链接并完成资源自动授权， (略) 业务系统的资源漏访；

1、需实 (略) 业务的主从认证账号绑定，必须实现工作人员账号与气象业务应用系统账号的唯一绑定；

内网权限控制

2、必须实现有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、UR (略) 权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。

可 (略) 工作人员的 (略) 用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证

身份认证

必须需实 (略) 统一接入审计平 (略) ，同时需实现支持5套以上CA根证书，以保证不同气象业务的认证安全；（提供配置界面截图）

支持平台一次登录功能,支持移动用 (略) 统一接入审计平台 (略) B/S、C/S气象应用系统时不需要二次重复认证。支持针对B/S一次登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的一次登录用户名和密码， (略) 修改一次登录账号。

一次登录

(略) 平台的链路高可用性和高速性，需要 (略) 线路；并能实现智能选路。（提供证明文件）

高速性

支 (略) 署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。（提供证明文件）

支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。（提供证明文件）

(略) (略) 动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面（简称Webagent页面），通过Webagent页面自动寻找本平台IP(非DDNS）,该方法不必单独注册域名或占用IP地址，大大 (略) 署难度。（提供证明文件）

需实现支持针对不同气象业务应用的w (略) 数据优化，需实现支持动态压缩技术，基 (略) 压缩，减少不必要的数据传输。（提供证明文件）

(略) 统一接入审计平台的管理可靠性，需要支持15级以上的管理员分级分权限管理。从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限

高管理要求

为实现未来对气象业务系统移动化的需要，必须支持应用虚拟化功能，可以无需二次开发，即把Windows应用发布到移动智能终端中

移动智能终端需实现支持

为实现对气象移动化后数据传输的稳定性，需实现支持改写WindowsRDP协议，经改写的协议必须独 (略) 环境，避免跨平台兼容性，针对图像数据，服务端必须需实现支持有损压缩算法

(略) (略) 统一接入审计平台的实时监控，图形化显示一段 (略) 状况，可查看本平台硬件设备CPU占用率、 (略) 络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、并发用户数；可查看历史最高并发用户数并显示时间记录；可实时查看接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息，并可在线中断指定用户

(略)

(略) 统一接入审计平台具 (略) 进行实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、 (略) 为、对象）、系统日志、告警日志；可根据用户名、主机I (略) (略) 为查询；可提供用户组/ (略) 及查询、 (略) 及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录；可提供用户登 * 本平台采用非绑定账号访问应用系统的记录

(略) 商售后服务体系ISO9001认证证书

资质要求

提供中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》

(略) 信息安 (略) 颁发的《GA/T 点击查看>> 信息安全技术 (略) 安全技术要求》三级或三级以上检测报告（三级以上为四级、五级）

提供产品IPV6 Ready认证证书，并在全球I (略) 官网可查

为保障软件开发质量， (略) 商具有CMMI5级认证。

1.1.1能提供完整的CDN方案， (略) (略) 、微信后台、我的都市天气客户端、 (略) 的动静态页面加速、安全保障、监控系统、服务方案、人员配置表等。

11

(略) 信息服务渠道CDN加速

1.1总体要求

★1.1.2拥有充足的带宽资源，覆盖电信、联通、移动、 (略) 等各个运营商，总带宽资源在25Tbps以上。

1.1.3能与现有应用100%安全过渡，实现与现有硬件安全产品等的无缝对接，确保业务不间断使用。

1.2.1保证页面平均DNS解析时间不高于0.3s，100K图片下载时间在3秒之内，下载图片时间波动方差数值为1秒以下；保证用户建立TCP连接时间在250ms之内，网民收到第一个字节时间在2.5s之内。

1.2加速要求

1.2.2支持HTTP及HTTPS协议，https页面加载时间缩短60%以上， (略) 加速服务可用性均不低于99.9%。

1.2.3支持客户端IPV6方式访问形式， (略) 不支持IPV6的情况下，加速产品可提供转换， (略) 另外提供IPV6的相关支持的情况下，能保证达到与IPV4同样的性能。

★1.2.4支持HTTPS的无证书方案，即客户不需要把证书 (略) 商（提供相关技术方案或者案例说明， (略) 商公章）

1.2.5支持微信公众号不同移动应用的不同的移动加速技术（提供相关技术方案或者案例说明）。

1.3.1具备独立的DNS配置管理系统，支持LDNS+GSLB调度功能，保证调度准确性。基于国家的IP地址准确率达到99%以上。

1.3负载均衡系统要求

1.3.2负载均衡控制系统必须能够实时探测各CDN服务节点的负载情况及工作状态，一旦节点负载过重 (略) 络设备等原因不可用时，能够及时将用户的访问重新定位到其它可用节点上；CDN节点出现故障时，DNS具有自动切换功能，不需要人工干预，确保能够在最短时间恢复服务。

1.4.1境内CDN节点总数不少于500个，节点数量以机房为单位计算，其中 (略) 、 (略) 、 (略) 、 (略) 必须有本地服务节点。节点要求覆盖以下运营商：电信、联通、移动、教育、长宽，并确保服务使用方在全国范 (略) 访问质量。

1.4 CDN 服务节点要求

1.4.2海外CDN节点数量不少于90个，能够覆盖 (略) 应用热点区域，包括北美、欧美登录。

1.5.1满 (略) 络安全、内容安全。CDN平台获得国家级安全认证。

1.5安全保障要求

1.5.2有成熟的防攻击措施，有自建的防攻击平台，可以应对大规模(600G)的网络攻击，并对 (略) 清洗；能提供详细的CDN服务节点的安全机制、安全措施及应急方案； (略) 故障时，CDN自动切换到OFFLINE模式，不影响最终用户的访问。

1.5.3 CDN系统应提供防盗链解决方案， (略) 内容被非法盗用，并且具体描述技术实现。

1.6. (略) 理功能， (略) 理方案供客户选择，在保障访问速度的同时兼容内容质量的保障。

1.6移动加速要求

1.6.2内容压缩与过滤功能，即对分 (略) (略) 理，通过压缩和过滤，减少发送内容数据，可以缩短分发完成时间， (略) 络波动带来的影响。

1.6.3内容预推送功能，即减 (略) 页的往返次数，将同类资源整合到单一资源，并且通过指向整合后新资源的单一链接 (略) 页中的多个资源链接。

1.7.1能够提供7×24小时全天 (略) 、故障受理等服务，并 (略) 理进展；能够以电话、邮件、现场办公等方式提供技术支持。

1.7服务要求

1.7.2有 (略) 理流程，对于监控出现的故障以及正常的报障都可以快速响应 (略) (略) 通报；当出现重大事故时，要在第一时间通知采购人指定联系人，并在时间发生的24小时内，提供第一次事故报告。

1.7.3能提供完整的售后服务方案，能够提供CDN系统相关技术指导、上线服务操作指导、后台统计系统等指导。

1.8.1重大活动保障（重大活动采购人会提前两天通知服务商，每次期限为1天，每月不超2次），活动期间中标人每天应向中标人提供超量带宽。

1.8其他服务

1.8.2能提供API服务接口，支持通过A (略) 内容刷新；能够对特定URL、特定目 (略) 手工同步， (略) 手工刷新。 (略) 更新 (略) 边缘节点更新时间不超过5分钟。

1.8.3能够提供流量实时监控，可以实时查询CDN服务流量、CDN节点访问源服务的流量等信息，数据延迟小于半个小时。

1.8.4能够获取访问量数据、访问用户分布、访问内容统计、访问正确率统计等数据，通过CDN后台流量数据，能够查看精确到省、直辖市以及主要运营商的相关信息；能够提供各域名带宽数据，可以提取各域名每10分钟的带宽数值。

1.8.5能提供全年7×24 (略) 、故障受理、驻场工程师等人工服务，并 (略) 理进展。

1.8.6 CDN后台具有账号管理的功能， (略) 门的特点，可以设置权限不同的账号，他们可 (略) 关心的内容。

基于LINUX系统平台，支持Linux服务器集群和负载均衡

服务器系统支持

基于LINUX的分布式文件存储系统，支持128存储管理节点以上

支持硬件级RAID 0、1、5、6、50、60等多种RAID方式， (略) 热备盘，不同RAID方式可以并存，支持在线扩展能力。

支持VMware (略) 署方式。

支持通用SAS/SATA/iSCSI/FC接口的存储设备、支持各种分布式文件系统（如Glusterfs、TFS、HDFS、DDN等）、存储容量和性能可横向扩展，支持通用磁带和磁带库驱动管理，不限制存储系统品牌。

存储设备和管理支持

支持数据多副本存放，支持数据加密存储。

数据存储方式

系统支持虚拟存储池管理功能，LFS文件云系统可根据不同存储设备动态扩容存储空间，支持在线、近线、离线存储池管理。

虚拟存储池管理

可根据业务数据类型分配不同性能级别的存储池存放数据，（如云盘、公共文档库、OA、ERP等业务系统数据可分配高性能的存储保证数据快速访问，备份数据可分配大容量低性能的存储设备）。通过存储池管理功能，系统管理员可快速查看LFS系统中的数据是存放至那些存储上。

系统提供虚拟存储此管理功能，可支持在线存储池和离线存储池管理，可对不同品牌、不同 (略) 虚拟存储池划分并提供数据分级存储功能（如将系统经常访问的热数据存储在高性能存储上，将系统不经常访问的冷数据存储在高性价比的低性能存储设备上，长时间不被访问的历史数据存储至离线磁带库中长久保存）。

分级存储管理

基于对象存储技术，使用分布式文件系统，系统自身具有数据冗余保护，数据存储可定义多种属性，虚拟存储池技术，可配置策略制定存储池数据迁移和备份，支持常用在线磁盘存储和离线磁带库存储。

数据备份

软件平台自身提供数据快速备份至其他存储设备或异地备份，没有存储品牌限制。

系统可根据用户分 (略) 署节点服务器，用户认证、权限控制、数据调取等控制 (略) 署，用户上传、下载文件实现就近存储和就近访问。在不改变业务系统应用的基础上，实现业务数据的分布式存放。

(略) 署

系统支持异地存储访问，本地缓存机制，用户访问异地节点文件，系统可自动将文件缓存到本地，下次访问或其他本地用户访问该文件时，将从本地节点就近访问该文件，节约本地与异地专线带宽，提供文件访问效率。缓存文件基于生命周期管理，已经缓存的文件如果长时间没有被用户访问，系统将自动清楚缓存的文件。

异地存储缓存机制

提供Web管理模式，可通过同一浏览器界面即 (略) 有功能：包括存储配置、设备管理和文档管理（在同一浏览器界面内即可实现用户系统、文档组织、权限配置、日志和认证集成等的管理)，以方便集中统一管理；系统提供中文管理界面，提供日志功能，可记录系统日志、管理日志、安全日志和访问日志。

系统管理功能

全面关注文件在生命周期里的整体性与连续性，包括生产使用、归档查阅、离线归档保护、过期销毁，彻底解决了文件服务器功能有限，文档分散、办公效率低、分享不畅、安全低下的现状，为企业提供高效、全面的文档管理服务。

文件生命周期管理

采用OFS对象文件系统，采用存储池管理模式以简化存储管理并可实现在线和离线存储介质的统一管理、管理实现后台文件存储加密与性能优化，要求必须安装客户端程序并登 * 客户端后才能获得解密文件，提高文件的安全性。

文件内容分类和协作应用管理

支持按照我的文件、部门文件、并可自定义各类公 (略) 文档分类组织与管理。支持按通用文件类型资料库、项目管理资料库、合同管理资料库、视频图片资料库、邮件资料库的相应管理模板，通过这些资料库 (略) 知识的文件的快速分享和协作应用。

(略) 门的形式组织用户系统， (略) 门内相关职能活动的协调。同时支持导入域用户，用户管理可以与域控制器（AD）的统一身份管理深度集成，能够满足文档系统用户对象与域控制器的用户对象实时同步。

用户认证和角色管理

支持LDAP用户认证系统集成

支持多管理员相制衡，包含系统管理员角色、权限管理员和审计管理员角色，可通过审计管理员监督系统管理员，防止系统管理员因为权限过大的非法操作。

支持通过资料库管理员 (略) 门资料库或可指派专人对各个类别的资料 (略) 更新与维护。

支持对文件访问编辑的多版本记录，可随时下载历史版本，并支持不同版本的内容比对。

版本管理

支持动态 (略) 门的最大逻辑存储空间上限。

网盘存储空间动态配额

支持office、PDF、图片、视频等常用格式的在线预览。支持office文档在线编辑文件功能。

在线预览和在线编辑

支持文件删 (略) ，可根据需要随 (略) 文件，有效防止用户误删除文件。

(略) 功能

支持个人文件 (略) 分享，外链可设置有效期、密码、只读或读写。

文件分享

支持个人文件主动共享给其他用户，个人目录共享可支持其他用户文件上传功能。

支持文件夹、文件名关键字的目录索引方式，支持文档内容关键字的权限检索方式，高级检索支持文件名、时间、文档类型、大小、关键字等多围度的检索。

文件检索

具有组织结构与权限的一对一映射关系的组织权限规则， (略) 政体系的向下可访问权限规则、 (略) 门同事的平级可访问权限规则。软件能 (略) 处部门的职位自动配置其相应的访问权限， (略) 大量繁琐的权限配置操作。

权限控制

支持自定义权限组策略，提前定义一系列小组成员，管理员可以通过使用小组权限快速分配用户对目录和文件的权限。

公共文档库细粒度权限控制体系：

浏览：是否有在线浏览的权限；

阅读：是否具有在线预览文件的权限；

修改：是否具有在线更新文件的权限；

创建：是否具有创建目录和上传文件的权限；

删除：是否具有删除目录和文件的权限；

下载：是否具有下载文件的权限；

移动：是否具有移动目录和文件的权限；

打印：是否具有在线打印文件内容的权限；

更改权限：是否具有更改目录和文件权限设置；

禁止复制：限制用户只能在线预览文件，不能右键复制文件内容；

禁止截屏：限制用户只能在线预览文件，不能使用截屏工具截取文件内容；

启用视频监控：用户在线打开文件必须开启 (略) 摄像。

IP地址和MAC地址绑定：可控制目录与IP地址或者M (略) 绑定。

数据存储支持AES加密方式，数据传输支持HTTPS加密，用户认证使用密文传输认证。

存储和传输安全

支持独立审计账号 (略) (略) 审计， (略) 有 (略) (略) 审计。系统支持 (略) 为审计功能。

日志审计

审计功能可追述某项操作的人员、行为、操作的文件路径、时间、IP、终端类型、操作结果等多项信息。

系统内嵌病毒扫描功能，提供文件上传或上传后的病毒扫描方案，可自动检测病毒，并将病毒文件移至病毒隔离区，管理员可设置策略， (略) 理被隔离的文件，提供离线升级病毒库功能。

病毒扫描功能

支持客户端虚拟盘，用户一切操作均基于虚拟盘，包括文档拖曳发布、快速查找访问等过程，让所有文档操作如本地磁盘操作一样便捷，符合用户日常操作习惯，无需过多培训学习成本。

PC客户端访问

(略) 复制、粘贴、移动、新建、重命名、删除、共享、搜索等操作。

支持本地文件同步功能，可选择上传至云盘、下载文件到本地、双向同步三中策略。

支持IOS、安卓、IPad等不同品牌的移动终端。

移动客户端访问

支持上传、下载、删除、移动、共享等常用功能，支持office、图片、PDF、视频等常用文件类型的在线查看。

支持微信客户端访问，可与企业微信公众号集成，系统帐号可与用 (略) 绑定，使用HTML5技术可兼容不同品牌的移动设备。

支持outlook插件，用户安装客户端后，通过outlook发送邮件可实现邮件附件放在云盘并生成访问链接发送邮件。使用该功能可大幅减少邮件存储占用和提 (略) 件系统性能，解决之前邮件系统无法发送超大附件问题。

邮件系统Outlook插件

LFS系统可与连用云编辑系统集成（应用虚拟化技术），即使本地电脑没有安装对应软件例如PS、CAD画图软件的情况下，同样可以读取，修改相关文件。即允许设置某些文件使用云桌面，远程映射的方式打开,有效减 (略) 特殊软件安装的工作与维护量，减少软件冲突。

云编辑应用

移动端查看大文件，通过云编辑可实现不下载文件到移动端，即可快速打开文件。

业务系统电子附件集成，可实现将OA、ERP、CRM等业务的电子附件通过API接口直接存储至LF (略) 管理。

系统集成

接口包括：HTTP/HTTPS、Webservice、JavaAPI、嵌入式组件、JS、WEBDAV。

移动门户集成，LFS文件云系统支持与其他移动门户集成功能。

文件云具有相应的软件产品著作权登记证书证明材料

软件产品著作权登记

文件云具有相应的国家级产品测评报告和相应证书证明材料

国家级信息安全产品认证

文件 (略) 安全产品测评报告和相应证书以及产品销售许可认证证明材料

(略) 安全认证

地点：新一代雷达机房（求雨坛）至竹 (略) 机房（竹子林）

13

通信专线

裸光纤（长距离）

类型：2芯

带宽：10Gbps

地点：新一代雷达机房（求雨坛）至民 (略) （求雨坛）

裸光纤（短距离）

类型：2芯

带宽：10Gbps

地点：新一代雷达机房（求雨坛）至 (略) 机房（ (略) ）

专线

带宽：100Mbps

序号

货物名称

招标技术要求

1

核心交换机

整机

交换容量≥45T

包转发率≥43000Mpps

业务槽位数≥4

(略) 槽位数≥6，支持N+1冗余（ (略) 板故障，所有线卡仍满足100%板间线速）

★主控 (略) 板硬件分离，业 (略) 板采用全正交架构（线卡、 (略) 板通过背板连接器垂直相交）

Clos架构、信元交换：要求单条流可以负载分担 (略) ， (略) 利用效率

严格前后风道, 线卡前面板进风，加快光模块散热，延长光模块寿命，要求提供实物图片证明

电源开关1+1冗余设计，减少单点故障风险。

★支持独立的1+1监控板（实现监控面和管理通道分离）， (略) 截图证明

单板平均每端口缓存≥100ms，提供国际权威第三方测试报告

平均每10GE端口时延<5us，提供国际权威第三方测试报告

平均每10GE端口功耗≤5W，提供国际权威第三方测试报告

二层功能

支持MAC地址≥256K，提供国际权威第三方测试报告证明

支持802.1Q，QinQ、SuperVLAN、MuxVLAN

支持STP/RSTP/MSTP

支持端口聚合，802.3ad

支持VPC或M-LAG等技术（跨框链路聚合，不能用堆叠等多虚一技术实现），投标人 (略) (略) 址以证明该功能是真实的（ (略) 商公章）

支持N:1镜像、流镜像、远程端口镜像

支持ERPS以太环保护协议（G.8032）， (略) 截图证明

三层功能

支持FIB≥1M，提供国际权威第三方测试报告证明

支持RIP V1、V2, OSPF, IS-IS，BGP

支持RIPng、OSPFv3、IS-ISv6、BGP4+

支持IPv4/IPv6隧道技术

支持路由协议多实例、策略路由

支持IPv6,并提供IPV6 Phase II认证证书

支持VRRP

MPLS

支持三种跨域MPLS VPN方式（OptionA、OptionB、OptionC）

支持MPLS TE

支持VPLS、VPLS over GRE

QoS

支持二层到四层的ACL

支持SP, WRR,DWRR等调度方式

支持CAR

支持WRED

可靠性

支持 BFD for BGP/IS-IS/OSPF/静态路由

支持NSR

支持ISSU，满足版本升级过程中业务无中断，提供国际权威第三方测试报告证明

支持多虚一技术堆叠技术，可实现跨 (略) 链路捆绑，可实现单一界面管理整个多机箱的交换机

堆叠支持带外管理方式（主控板上提供专用堆叠口用于堆叠协议报文）， (略) 截图证明

DC特性

支持一虚多技术，至少可以虚拟成16个逻辑交换机

支持N:1虚 (略) 1：N虚拟化，提供国际权威第三方测试报告证明

支持IETF标准TRILL协议

支持纵向虚拟化，管理维护简便；下联交换机支持本地转发，提供国际权威第三方测试报告

(略) 二层互联技术

支持FCoE、PFC/ETS/DCBX技术

安全性

支持BPDU guard

支持单播、组播和广播风暴控制

支持DHCPv4 Server、Relay和snooping

支持802.1X认证

支持IP/ARP/ICMP 安全

支持IPSG/MFF/DAI

支持CPU保护技术

管理与认证

支持SNMP V1/V2/V3、Telnet、RMON、SSH

支 (略) 、中文图形化配置软 (略) 配置和管理

支持配置回滚

支持BootROM升级和远程在线升级

支持ZTP技术，配置自动下发

支持RADIUS和HWTACACS用户登录认证

流量分析

支持Netstream、sFlow

支持NQA

产品资质

(略) 入网证满2年以上（Ipv4、Ipv6）， (略) 官网查询

提供国际权威第三方测试报告

实配要求

实配1+1主控，N＋N冗余电源；

(略) 板，满足槽位带宽>=960G，可实现24*40GE接口板线速转发；

实配24口40GE单板；

实配48口10GE单板；

实配48口GE电口单板；

(略) 万兆单模80公里光模块≥1个

(略) 千兆多模光模块≥10个；

(略) 万兆多模光模块≥20个；

配置40G集群线缆组件，集群带宽≥160G；

售后服务

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

2

接入交换机

端口类型

48千兆电口，4个SFP+接口，2个QSFP+接口

实配

配置4个 (略) 多模300m光模块；

配 (略) 需组件；

电源数量

电源1+1备份

风扇框数量

风扇框1+1备份

风道

支持前后/后前风道

节能要求

支 (略) EEE

接口模块要求

支持标准SFP+ QSFP+模块

包转发率

252Mpps（L2、L3都必须满足）

交换容量

1.28Tbps

本地转发

支持本地L2/L3层线速转发， (略)

二层功能

支持4K VLAN;

支持QinQ、Mux VLAN、Super VLAN;

支持STP/RSTP/MSTP

支持端口隔离和端口组隔离

支持端口聚合，最大128个

支持VPC或M-LAG等技术（跨框链路聚合，不能用堆叠等多虚一技术实现），投标人 (略) (略) 址以证明该功能是真实的（ (略) 商公章）

支持多个物理端口的流量镜像到一个端口；

支持流镜像、远程端口镜像（RSPAN）

支持LLDP，DLDP

支持Jumbo≥9K

支持ERPS以太环保护协议（G.8032）， (略) 截图证明

支持静态路由、策略路由

支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议

支持BFD for OSPF，BGP，IS-IS，Static Route

组播

支持IGMP Snooping V1,V2,V3

支持IGMP Proxy,

支持PIM-SM,PIM-SSM,双向PIM，MLDv1/v2

支持双向ACL

QoS

至 (略) 列；

支持SP, DWRR，SP+DWRR调度方式；

支持双向端口限速，限速粒度64K；

提供广播风暴抑制功能

双向流限速

虚拟化

支持堆叠，支持堆叠带宽≥80G

堆叠系统中的设备数量最大可支持16台， (略) 截图证明

管理协议

支持SNMP V1/V2/V3、Telnet、RMON、SSH

支 (略) 、Web、中文图形化配置软 (略) 配置和管理。

支持NQA

支持集群管理

支持带外管理接口

产品资质

(略) 入网证（Ipv4、Ipv6）

提供国际权威第三方测试报告

品牌要求

出于兼容性考虑，要求与关键业务区核心交换机同一品牌

售后服务

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

3

运维管理平台扩容

扩容授权

(略) 络管理节点授权不少于25个。

(略) 流分析管理授权不少于5个。

(略) 授权license文件作为验收依据。

(略) 维保，技术提供7*24小时服务，响应时间小于1小时，4 (略) 。

4

防火墙

硬件要求

1U标准机箱；硬件采用模块化设计，要求至少具有3个接口板扩展槽位，可支持千兆接口数量≥26（非combo光电互斥接口或共享交换接口）；要求具有独立的管理接口与双机HA接口；（提供产品实物照片）

系统要求

★要求基于多 (略) 安全操作系统（提供资质证明），并且采用双安全操作系统设计，投标人 (略) (略) 址或截图以证明该功能是真实的（ (略) 商公章）；软件采用模块化结构设计，可根据需要扩展IPSEC VPN、SSL VPN、防病毒、入侵防御、URL分类过滤等功能；

性能

网络吞吐：>6Gbps；并发连接：>220万；TCP新建连接：>12万/秒；HTTP新建连接：>10万/秒；

网络特性

支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议,要求支持ECMP与WCMP的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换；

支持ISL与802.1Q的接口封装和解封，要求提供VLAN-VPN功能；

支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；

要求至少支持4路ADSL拨号接入，多ADSL链路能够基于ECMP、 (略) 路由均衡，能够针对每条ADSL链路单独设置保证带宽；

网络安全

需具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能， (略) 络应用自学习并且能够根据自学习结果生成相关安全策略；（要求 (略) 家公章）

要求具有 (略) 、防ARP欺骗及防路由欺骗功能；

系统管理

要求系统管理员能够通过“用户名＋口令＋图形认证码” (略) 登录管理，支持管理员口令强度分级设置，要求分为高、中、低三级，并且口令长度限制可配置；

要求具有配置文件自动定时上 (略) 服务器功能；

高可用性

支持主备、负载均衡及连接保护多种设备高可用机制 (略) 署（集群设备数量≥8）；

要求具有心跳接口物理备份及二级心跳接口功能；

流量管理

采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、 (略) 带宽管理，并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型，要求支持基于COS、DSCP方式的数据标识；

(略) 为管理

支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制，能够对 (略) 过滤； (略) 为的P2P识别技术和自定义协议识别技术；支持针对HTTP、HTTPS协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；

要求支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯；

支持SMTP、POP3、IMAP协议的收件人、发件人、标题、正文、邮件 (略) 过滤，并且对不符合规则的邮件转发到 (略) 审查，对邮件服务器信息可以隐藏和替换；支持基于邮件地址黑白名单、实时黑名单、反向DNS、灰名单方式的反垃圾邮件过滤；

资质要求

(略) -计算机软件著作权登记证书；

(略) -多 (略) 安全操作系统；

为保障设备质量， (略) 商须具备TL9000质量管理体系证书

(略) 商漏洞挖掘能力，厂商须具备中国信 (略) 颁发的《中国国家信息安全漏洞库（CNNVD）一级技术支撑单位》证明

★为保障项目的机密性， (略) 家具有涉秘信息系统集成资质证书-系统集成/软件开发/运行维护（甲级）提供证书复印件（ (略) 商公章），原件备查。

为保证项目的应急响应能力， (略) (略) 络安全应急服务支撑单位（国家级）资质

为保证本 (略) 商培训能力， (略) 商须具备专业的信息安全技术培训能力，并取得权威的培训资质，应具有国家信息安全测评授权培训机构资质证书

5

弹性计算软件

基本要求

(略) (略) 理，提供不少于24个物理CPU授权。能够支持90个气象业务系 (略) 。

采用裸金属架构，无需绑定操作系统即可搭建弹性计算平台。Hypervisor结构精简， (略) 占用的存储空间在200M以下。

客户机之间可以做到隔离保护，其中每一个客户机发生故障都不会影响同一个物理机上的其 (略) ，每个客户机上的用户权限只限于本客户机之内，以保障系统平台的安全性。

客户机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用 (略) 实时统计，并能反映目前物理机、客户机的资源瓶颈。

兼容性要求

(略) 上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。

(略) 上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。

(略) (略) 商的多款不同型号的服务器配件、网卡和HBA卡产品。

(略) 上x86服务 (略) 的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，尤其包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suselinux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等，客户机上的操 (略) 任何 (略) 。

vGPU技术可以支持NVIDIA、AMD和In (略) 商的GPU卡。Linux客户机和Windows客户机都可以支持vGPU技术。

功能性要求

提供HA功能，当集群中的主机硬件或弹性计算软件发生故障时，该主机上的客户机可以在集群之内的其它主机上自动重启。当客户机的客户操作系统出现故障时，可以自动重启该客户机操作系统，保障业务连续性。

提供应用级别的HA功能，可以自动检测并修复 (略) 的应用故障，保障应用的持续可用。

提供不少于4个vCPU容错机制， (略) 客户机的主机发生故障时，客户机会自动触发透明故障切换，同时不会引起任何数据丢失或停机， (略) 有应用持续可用。

支持客户机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移客户机，保障业务连续性。

可以实现基于LAN或WAN的、独立于磁盘阵列的客户机级别的复制，可以对客 (略) 基于多个时间点的复制。

提供客户机的备份功能，能够利用重复数据删除技术对整个客户机或客户机单个 (略) 无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容 (略) 集中备份。

提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。

客户机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。

提供将多台物理主机组成集群的能力，同时支持动态资源分配功能，可为整个集群中的客户机提供独立于硬件的动态负载平衡和资源分配，增强业务系统的服务质量。

具有智能的电源管理功能，可以持续地优化每个集群中的服务器功耗，根据集群内服务器的负载状况对 (略) 下电和加电，更好地支持绿色环保节能减排的政策。

支持可靠内存技术，可以将关键的组件（如Hypervisor）放置在受支持硬件上已被确定为“可靠”的内存区域中，避免其受到无法纠正的内存错误的影响，提高系统稳定性。

可以在弹性计 (略) Hadoop，支持多重Hadoop分发，能够在一个通用 (略) 署、运行和管理Hadoop 工作负载，基于策略自动配置Hadoop集群。

可以为客户机创建一个或多个快照来保存客户机的基于 (略) 状况和数据。

提供专用的P2V工具，实现在线物理机至客户机的无间断平滑转换。

客户机支持USB 3.0设备，支持3D显示卡虚拟化功能。客户机支持3D图形加速功能，可以根据需要启用或停用。

提供分布式虚拟交换机功能，实现客户机之间或客户机与物 (略) 络调度，通过分布式虚拟交换机可以在单一界面中对弹性计算 (略) (略) 络管理。 (略) 络接口，支持 (略) 络交换机。

支持16 Gb端到端光纤通道。

提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在客户机内安装代理即可保护客户机，实现弹性计算环境下的安全防范。

提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员 (略) 和图形化界面配置防火墙。

客户机支持直接访问裸设备，将客户机数据直接存储在LUN上。

具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。

可以利用服务器的本地闪存，提供一个可大幅缩短应用延迟的高性能分布式读缓存层，提高客户机的性能。

提供客户机的存储在线迁移功能，无需中断或停机即 (略) 的客户机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类 (略) 商存储 (略) 在线迁移。

提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向客户机添加CPU，磁盘和内存。

提供具有存储识别功能的API，使 (略) 商可以将存储软件与弹性计算平台更好的整合，使弹性计算平台能够识别特定磁盘阵列的功能特性以及状态信息。

提供基于存储的API，以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能，进而改进性能，可靠性和可扩展性。支 (略) 上 (略) (略) 弹性计算加速功能。

提供客户机存储的动态负载平衡功能，通过存储特征来确定客户机数据在创建和使用时的最佳驻留位置，可根据存储卷性能及 (略) 无中断自动迁移，消除存储隐患。

(略) 络的I/O控制功能，可以根据客户机的服务质量优先级别，对存储I/ (略) 络I/ (略) 流量控制，确保客户机对 (略) 络资源的访问。

支持单根I/O虚拟化功能(SR-IOV），以实现低延迟和高I/O工作负载，实现对复杂应用的性能优化。

支持无需停机即 (略) 的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能。

通过按用户自定义的策 (略) 分组，确保应用服务级别与可用存储相匹配，减少存储资源管理的复杂度。

支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。客户机文件系统也支 (略) 商的存储自动分层功能。

提供集中式自动管理物理主机和客户机补丁程序的功能。

(略) 署能力，服务器无需安装弹性计算软件，即可实现主机的弹性 (略) ，并通过弹性计算管理平台统一管理。

提供可以被多台物理主机共享的主机配置文件，以缩短 (略) 需的时间，并将相同的配置更改应用到多个主机， (略) 署及满足合规性要求。

扩展性要求

每台物理主机至少支持480颗逻辑CPU。

每台物理主机至少支持4096颗虚拟CPU(vCPU)。

每台物理主机至少支持12TB内存。

每台物理主机至少支持单个存储卷64TB大小。

每台物理主机至少支持1024个客户机。

可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台 (略) 络交换机的端口总数至少可以达到4096个。

支持跨分布式交换机、L3路由器、 (略) 客户机在线复制、迁移客户机，可实现远距离无中断实时迁移工作负载。 (略) 络虚拟化中的 L2、L3 和 L4–L7 网络服务。 (略) 络的IO控制，可以设置客户机和虚 (略) 络带宽。

每个客户机至少支持62TB的虚拟磁盘容量。

每个客户机至少支持128个vCPU。

每个客户机的内存至少可以达到4TB。

每个客户机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。

每台弹性计算服务器的客户机在线迁移并发数量至少可以达到8个。

官方公布客户机至少支持150种以上的客户操作系统。

其它要求

为以保证功能的可靠性和安全性，弹性计算软件、弹性计 (略) 软件必 (略) 商提供，禁止借用第三方软件的整合。

(略) 安装实施服务， (略) 标准售后和软件升级服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

提供不少于监控25个客户机授权。能够对90 (略) 监控管理，满足服务器弹性调度资源池对运维监控的管理要求。

6

弹性计算运维监控软件

基本要求

适用于虚拟化架构、物理架构上的操作系统的运营管理

平台支持横向扩展

监控客户机、主机、数据存储和集群的性能，深入分析正在影 (略) 状况的因素。

提供一个汇总系统整体状态信息的仪表板，该仪表板可提供虚拟基 (略) 状况、风险和能效的概览视图。

能够以不同的颜色，表示当前云平台管理对象的状态信息。

对 (略) KPI分析，配合不同的颜色标示，清晰的展现系统性能状态。

以直观的图形方式（如仪表盘、面板等等）展示系 (略) 状态和健康状况。应对于主要的环境资源，包括CPU，内存，网络以及存储I/O等，进行使用情况汇总。优化资源与负载分配，提高基础架构的利用率。

(略) 状 (略) 溯源，快速发现异常、故障和可能影响基础架 (略) 状况的过重工作负载

系统可显示某一对象过去一段时间内超出动态临界值区间的次数,并据此计算出系统异常分数(Anomalies)

风险状况。可显示监控中的环境是否存在性能风险，风险表示对象过去一段时间超过效能临界值的时间占总时间多少比例

可自动统计并以图形显示各个实体资源(CPU，内存，网络，磁盘)未来可能耗尽天数

显示容量风险信息，自 (略) 署新客户机的资源瓶颈

(略) 于压力下的对象，容量不足的客户机、利用过度的主机和群集

效率状况。可显示实时效能图标,可指出目前系统效能状况是否符合服务水平(SLAs)

显示闲置、关机和资源分配过剩的客户机比例，综合统计可回收的总容量百分比

主机、CPU、内存等资源的理想整合率与实 (略) 比较

简单易用，与弹 (略) 紧密集成，自动从弹 (略) 收集数据，并以 (略) 的界面显现需要引起管理员注意的问题。

可统一管理多个弹 (略) 管控的资源对象

可收集和分析性能和故障数据，多级溯源，将异常现象关联在一起，并且能够指出造成性能问题和故障的根本原因。

提供事件与性能健康度的关联历史信息，以图表的方式展现。

提供主动式运维管理能力，全系统中文视图故障监测分析、图形化性能监测、图形化健康监测、图形化容量分析，能够生成中文报表，将资源使用情况及时以文字形式汇报。

能主动 (略) 提醒、通知。显示性能问题，并给出解决建议，如是否应该迁移某些客户机到新的位置，改变客户机资源配置等。

基于角色，显示针对不同访问与管理级别的信息显示。支持单点登录。

能够管理不小于3000个客户机的扩展规模

针对每个主机节点可以动态显示客户机个数，物理资源（如CPU，内存）的使用比率

(略) 理专家知识库

中文的故障详细描述；

权限管理-细分各个用户的操作对象。

具有一定的智能分析能力，可以 (略) (略) 记录、学习。

性能管理

在终端用户受影响之前，自动的溯源分析，预先通知建设问题并给出指导建议。并支持一键自动修复故障。

动态阈值可适应环境以简化运营管理，准确判断异常，提出必要告警，减少或消除假警报。

提供管理MIB,并可设定将告警自动以SNMP Trap送至其他管理平台,或以Email通知管理员

允许管理者针对 (略) 产生热图(Heatmap)视界， (略) 决定要以哪一种管理对象作为统计单位(如主机或存储)、然后以大小及颜色分 (略) 包含的管理对象(如虚机)的状况（如工作负载、I/O等各种性能参数）

可观察到客户机的每个虚拟磁盘(vDisks)内的读写命令次数(I/O Commands),读写吞吐率(Throughput),读写延迟状况(Latency), (略) 卡(VMNIC)的收发速率(KBps),系统可自动判断效率瓶颈是在CPU,MEM,DISK I/O,或NET I/O

趋势分析。能够直观的展示容量未来趋势走向。通过性能趋势、前瞻性预测和扩展预测可以清楚了解目前及未来的资源需求和使用情况，从而实现明智的容量管理和规划。

(略) “假设”影响分析，为容量更改带来的影响建模，发现并回收低效、未使用的容量，预测容量短缺和瓶颈出现的时间，以优化整合率和客户机密度而不影响性能。。

预警能力。可以对系统中存在事故隐患生成具有前瞻性的预警，以便管理员尽快做出响应，降低风险。

容量报告。需要更强大的报告呈现功能，可以对 (略) 一定的自定义。 (略) “假设”影响分析，为容量更改带来的影响建模，发现并回收低效、未使用的容量，预测容量短缺和瓶颈出现的时间

可自动判断监控中的环境运作是否有效率，是否有任何客户机的配置(CPU/Memory/Disk)是过度配置造成浪费或过少配置而可能导致效能问题,监控主机可自动生成这些报表

提供对存储基础架构的深入可见性。让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈。

智能的系统告警可整合并同时显示存储对象的健康状况，性能状况和容量状况事件

场景建模。通过对停机、故障或灾 (略) 建模，预先对可能发生的业务和 (略) 规划。

提供一个开放式的可延展平台，可扩展第三方数据源，从中获取相关数据，如使用来自第三方存储、网络和应用监视工具的数据源实现扩展功能。

第三方兼容

优先采用与弹性计算软件、弹性计 (略) 厂商的管理产品，以便更好的融合管理界面，以保证产品兼容性、可靠性和安全性。

服务及技术支持

为保证软件产品质量、可靠性、合法性， (略) 售后服务承诺函，软件许可以 (略) 商服务。

(略) 安装实施服务， (略) 标准售后和软件升级服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

支持单点管理，可以从单 (略) 有客户机的配置情况、 (略) 集中监控，并根据实际 (略) 资源调整。

7

弹性计 (略) 软件

基本功能

每个控制台可管理至少1000台物理服务器、10000台已打开电源的客户机，15000台已注册的客户机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的客户机和50000个已注册的客户机。

支持对包括客户机模板、ISO映像和脚本在 (略) 存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。

提供统一的图形界面管理软件，可以在一 (略) 有客户机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。

可以支持Web Clie (略) 管理功能。

支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台 (略) 监控与管理。

支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。

支持AD域整合，域用户可以访问控制台， (略) 理用户身份验证。

管理软件可实现多管理软件级别互通功能， (略) 架构，并可实现分布式管理。

可以记录重大配置更改以及发起这些更改的管理员的记录，可以导 (略) 事件跟踪。

控制台可选支持双节点高可用管理方式，以减少单点故障影响。

提供自动报警功能，能够提供物理服务器或客户机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、客户机的资源瓶颈。

为以保证功能的可靠性和安全性，弹性计算和弹性计 (略) 软件必 (略) 商提供，禁止借用第三方软件的整合。

服务及其它要求

为以保证功能的可靠性和安全性，弹性计算和弹性计 (略) 软件必 (略) 商提供，禁止借用第三方软件的整合。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

弹性计算管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。

(略) 成熟产品，被五百强企业广泛采用，在本地区内具有广泛的应用案例。

提供不少于2个物理CPU授权。满足服务器弹性调 (略) 络和安全的管理要求。

8

(略) 络安全管理软件

基本功能

从底 (略) (略) 络基础架构应用虚拟化原则，能够在软件 (略) 络连接环境，包 (略) 络中的 L2、L3 和 L4–L7 网络服务。能够为L2–L7服务提供分布式逻辑体系结构， (略) 署客户机时以编程方式调配这些服务，并跟随客户机移动。

支持内嵌于弹性计算软件 (略) 络及安全构件，包含建立逻辑交换机、逻辑路由器、逻辑防 (略) 络环境功能，各逻辑交换机、路由器、防火墙功能需分散至各虚拟 (略) 在的 (略) 。

创建可按需分配、使用和重新调整其用 (略) 络容量池。

(略) 署相互之间完全隔 (略) 中的其他更改 (略) 络。

在客户机启动时自动应用安全策略，在迁移客户机时移动安全策略，在取消调配客户机时删除安全策略

可按需提供基 (略) (略) (略) (略) 关，为客户机提供路由器、防火墙、负载均衡器、 (略) 络功能，以及NAT、 (略) 络服务。

(略) 络封装覆盖(Overlay)的交换机制(VXLAN)，可支 (略) 络设备品牌的基础上封装超过5000个逻辑交换机，且修改逻辑交换机时不需要对 (略) (略) 设定的更改。方案内的 VXLAN机制无需3层 Multicast机制即可运转。

路由器功能支持静态路由、OSPF/BGP等动态路由协议。路由器可支持多路径传输机制 (Equal-Cost-Multi-Path) 。

防火墙功能支持采用虚拟化环境参数(Cluster / Logical Network / VM)，也可以动态的按照客户机的操作系统、名称 (OS Name / VM Name)等条件，作为防火墙规则来源端 (略) 设定 。

防火墙功能支持基于用户登录AD (略) 网络策略的设定。

防火墙可设定规则将封包转送给第三方 (略) 防病毒、入侵防护、网页检查等机制，延伸安全防火墙的功能。

提供客户机敏感数据防护功能，针对 (略) 扫描并生成报告。

(略) 络流量监控功能，可针对防护的客户机的进出流量，提供按选定时间或实时的展现及统计信息。

支持弹性计算平台上的虚拟交换机，并且支持VXLAN封装协议。

VXLAN VT (略) 卡的负载均衡机制，可基于LACP、MAC或IP作为分配条件。

VXLAN VTEP的控制平面支持组播和单播的复制功能。

(略) 络安全平台可建立基于VXLAN的L2 逻辑交换机及L3的逻辑路由器的功能。

逻辑交换机需支持IP和MAC绑定机制。

逻辑路由器需支持分布式的功能，由软件层直 (略) 络内三层东西向的端到端通信

支持DHCP Server功能

提供Web-Based GU (略) (略) 络安全平台。

可使用Restful (略) (略) 络安全平台。

支持逻辑交换机与实体 (略) 络 (VLAN) 间的桥接功能 (L2 Bridging)

支持包括Port Mirror，Netflow/I (略) 络流量监控功能， (略) 网络状态设定的备份和还原。

(略) 络、安全的功能及策略、配置由统一的控制器集中控制 。控制器数量需支持3台或以上，且具备高可用机制，在单一控制器失效时仍可以维持系统的正常运作。

管理功能

管理系统可 (略) 页应用程序编程接口或可与现有的工作流系统的自动化 (略) 的云 (略) 调用。管理者可使用内嵌弹性计算平 (略) 软件的 (略) 设定与管理，或通过云管理平台产品， (略) (略) (略) 署。

支持Log审计分析系统， (略) 络服务包含逻辑交换机、路由器、防火墙、 (略) 关的状态通过仪表板与图表方式来展现，并提供提供审计日志的搜索与分析功能。

可与弹性计算运维 (略) 整合， (略) 络服务的状态监控、健康检查、即时告警、 (略) 络架构、 (略) 络关系图等整体运维状态的监控 。

为保证兼容性、可靠性和安全性，必须与弹性计算软件、弹性计算运维监控软件、弹性计 (略) 软 (略) 商提供，禁止借用第三方软件的整合。

服务及其它要求

为保证兼容性、可靠性和安全性，必须与弹性计算软件、弹性计算运维监控软件、弹性计 (略) 软 (略) 商提供，禁止借用第三方软件的整合。

为保证软件产品质量、可靠性、合法性，投标时 (略) 家对本项目的服务确认函原件。

(略) 安装实施服务， (略) 标准售后和软件升级服务。

厂商在中国有独立 (略) ，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销 (略) 力量，可以提供本地语言的售后专业服务。

管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。

为了保证售后服务及质量，要求提供针对本项目的售后服务承诺函（ (略) 商公章），原件备查，承诺提供 (略) 维保服务。

全中文WEB管理界面，在统 (略) 资源管控和设备管理

9

新一代业务云终端系统

业务云终端管理系统

产品自主研发，非OEM产品，提供国内软件著作权证书；获得中华人民 (略) 颁发的计算机信息系统安全专用产品销售许可证

采用分布式存储系统，由服务器本地存储构建虚拟存储，并提供高可用特性，当任意一台服务器失效，系统可正常工作，且用户数据不丢失

采用服务器集群方式，通过多台服务器实现整个虚拟化系统无单点故障，包括管理系统、 (略) 络系统均无单点故障

桌面管理服务支持HA，支持超过3000个以上在线终端的管理

提供并发授权许可≥27个

支持VLAN划分， (略) 络划分为多个广播域，有效地控制广播风暴的发生，使网络的拓扑结构变得更加灵活。还可以用于 (略) (略) 门、 (略) 点之间的互相访问；集群可以划分超过4000个VLAN

支持云终端与虚拟桌面绑定、用户与虚拟机绑定，用户只能通过与其绑定的云终端访问绑定的虚拟机。支持虚拟桌面的批量创建、批量删除

提供虚拟桌面权重管理功能，当CPU、内存等系统资源出现不足时，低优先级的用户无法再启动虚拟机。如果高优先级的虚拟机要启动时，没有足够的系统资源，低优先级的虚拟机被强制关闭，释放资源给高优先级用户

★虚拟桌面可使用服务器 (略) 运行， (略) 在本地计算机上，直接调用本地CPU、内存，显卡资源；用户数据和应用 (略) 存储在后台，实现数据不落地。允许用户在两种方式下自主切换；需要提供证明文件或者系统截图，加盖制造商公章

提供虚拟桌面系统的备份与还原功能，包括服务器中的母盘、模板、用户私有磁盘和数据库等；支持选择单个或多 (略) 备份与还原操作

云桌面支持独立IP设置，支持双屏显示（可横屏显示和竖屏显示）

提供用户身份认证和权限管理功能，支持通过AD域账号自动登 *

支持云终端与虚拟桌面绑定、用户与虚拟机绑定，用户只能通过与其绑定的云终端访问绑定的虚拟机。支持虚拟桌面的批量创建、批量删除

提 (略) 的部署方式，能够 (略) 下的模板分层级下发； (略) 有基于模板创建的虚拟桌面可以自动升级业务系统和应用，满足系统更新要求

系统内置操作系统、数据库系统，不需要安装第三方软件，每 (略) 独立的操作系统实例

存储容量和计算容量可线性扩展，只需增加服务器节点到集群中，即可实现存储和虚拟机的扩容

系统可对每个 (略) (略) 管控，如按时间段设置是否允 (略) 及访问带宽控制

系统可管理客户端的U盘，控制客户端能否复制数据或单向数据复制；提供U盘黑白名单功能

提供基于云终端系统后台将气象应用系统或者内容信息推送到指定云终端的双屏，分别显示在不同地屏幕，同时可 (略) 景，一键在指定的各个云终端上分别自动显示不同的内容信息，满足气象业务操作需要。

云桌面支持多终端同屏显示，多个终端可登 * 同一个云桌面，且每个终端均可 (略) 操作，显示内容实时同步。必须提供实际案例截图证明。

模块具备策略管理功能，系统管理员可以通过策略对信息内 (略) 管控和发布

提供实时查看各个终 (略) 状态、资源利用率以及登录情况

提供各个终端的资产信息统计报表

提供灵活和分级的自动/手动开关机策略，实现后端和前端的远程控制和自动控制

提供用户身份认证和权限管理功能，能够与组织架构关联；通过自定义的角色，实现更细粒度地划分用户权限，从而 (略) 权限控制

提供完善的操作审计功能，能全程记录 (略) 为，实现操作可追溯

提供完备的系统日志记录，完整记录操作对象， (略) 数据核对

配置1颗 (略) 理器，主频≥3.3GHz，内存≥8GBDDR4，≥1块128GBSSD

云终端硬件

配置1块性能等同于GTX950独立显卡

≥1 (略) (略) 口，≥8个USB接口，其中USB3.0接口不得少于4个

云终端数量为40台

(略) 展示平台空间狭小，要求云终端产品尺寸不大于27 x 19 x 4cm

支持在气象专用系统Micaps 3.0及4.0版本流畅显示和播放卫星云图

加密速度≥800Mbps；每秒新建用户数≥420；防火墙吞吐量≥2.5Gbps；最大并发会话数目≥ * ；网络接口≥6个千兆电口≥2个千兆光口；配置2个千兆多模光模块。

10

(略) 统一接入和审计设备

参数要求

配用户授权≥500个；

产品应具备基于状态监测技术的防火墙功能，能够 (略) 络攻击

防火墙

需实现支持253台不同型 (略) 集群（A/A）

(略) 署

(略) 关模式、 (略) 署两种方式；

部署方式

需实现支持气象系统工作人员多种PC终端的使用，包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统的工作电脑，并完整需实现支持该操作系统下的各种IP层以上的B/S和C/S架构气象系统应用；

基本特性

需实现支持包括IE6、7、8、9、10、11或其他IE内核的浏览器，以及非IE内核浏览器、如Firefox，Safari，Google Chrome，Oper (略) (略) 统一接入审计平台（提供配置界面截图）

需实现支持国际标准商用密码密码算法，可扩展需实现支持中国国家标准的商用密码算法，包括：SM1，SM2、SM3、SM4以保证气象数据传输安全性。（提供商用密码生产、销售、型号三证，证书 (略) 官网可查）

支持防中间人攻击，可在用户登录本平台时智能判断存在 (略) 为，断开被攻击的连接，并可提示异常现象（提供证明文件）

需实现支持气象业务系统的虚拟门户功能， (略) 内 (略) 接入单位配置不同的访问域名、IP地址，以及不同的使用界面，实现一套 (略) (略) 门群体服务的的使用效果；

易用性

需实现支持气象系统的智能递推技术，针对气象数据平台多 (略) (略) 动态嗅探页面内的链接并完成资源自动授权， (略) 业务系统的资源漏访；

1、需实 (略) 业务的主从认证账号绑定，必须实现工作人员账号与气象业务应用系统账号的唯一绑定；

内网权限控制

2、必须实现有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、UR (略) 权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。

可 (略) 工作人员的 (略) 用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证

身份认证

必须需实 (略) 统一接入审计平 (略) ，同时需实现支持5套以上CA根证书，以保证不同气象业务的认证安全；（提供配置界面截图）

支持平台一次登录功能,支持移动用 (略) 统一接入审计平台 (略) B/S、C/S气象应用系统时不需要二次重复认证。支持针对B/S一次登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的一次登录用户名和密码， (略) 修改一次登录账号。

一次登录

(略) 平台的链路高可用性和高速性，需要 (略) 线路；并能实现智能选路。（提供证明文件）

高速性

支 (略) 署的传输协议优化技术（单边加速），不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。（提供证明文件）

支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。（提供证明文件）

(略) (略) 动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面（简称Webagent页面），通过Webagent页面自动寻找本平台IP(非DDNS）,该方法不必单独注册域名或占用IP地址，大大 (略) 署难度。（提供证明文件）

需实现支持针对不同气象业务应用的w (略) 数据优化，需实现支持动态压缩技术，基 (略) 压缩，减少不必要的数据传输。（提供证明文件）

(略) 统一接入审计平台的管理可靠性，需要支持15级以上的管理员分级分权限管理。从Admin派生树形结构下级管理员；上级管理员可分配下级管理员享有设备配置模块权限，可管理的用户、资源、角色权限，并可限制下级管理员是否允许创建下级管理员、创建资源、创建角色；上级管理员可限制下级管理员对权限内配置享有查看或配置权限

高管理要求

为实现未来对气象业务系统移动化的需要，必须支持应用虚拟化功能，可以无需二次开发，即把Windows应用发布到移动智能终端中

移动智能终端需实现支持

为实现对气象移动化后数据传输的稳定性，需实现支持改写WindowsRDP协议，经改写的协议必须独 (略) 环境，避免跨平台兼容性，针对图像数据，服务端必须需实现支持有损压缩算法

(略) (略) 统一接入审计平台的实时监控，图形化显示一段 (略) 状况，可查看本平台硬件设备CPU占用率、 (略) 络吞吐量、各条线路的IP地址及发送接收流速、并发会话数、并发用户数；可查看历史最高并发用户数并显示时间记录；可实时查看接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息，并可在线中断指定用户

(略)

(略) 统一接入审计平台具 (略) 进行实时日志记录，可详细记录用户访问资源记录（用户、主机IP、资源、时间）、管理员日志（管理员、主机IP、时间、 (略) 为、对象）、系统日志、告警日志；可根据用户名、主机I (略) (略) 为查询；可提供用户组/ (略) 及查询、 (略) 及查询、资源活跃程度、用户活跃程度等记录；提供暴破登录记录；可提供用户登 * 本平台采用非绑定账号访问应用系统的记录

(略) 商售后服务体系ISO9001认证证书

资质要求

提供中华人民 (略) 颁发的《计算机信息系统安全专用产品销售许可证》

(略) 信息安 (略) 颁发的《GA/T 点击查看>> 信息安全技术 (略) 安全技术要求》三级或三级以上检测报告（三级以上为四级、五级）

提供产品IPV6 Ready认证证书，并在全球I (略) 官网可查

为保障软件开发质量， (略) 商具有CMMI5级认证。

1.1.1能提供完整的CDN方案， (略) (略) 、微信后台、我的都市天气客户端、 (略) 的动静态页面加速、安全保障、监控系统、服务方案、人员配置表等。

11

(略) 信息服务渠道CDN加速

1.1总体要求

★1.1.2拥有充足的带宽资源，覆盖电信、联通、移动、 (略) 等各个运营商，总带宽资源在25Tbps以上。

1.1.3能与现有应用100%安全过渡，实现与现有硬件安全产品等的无缝对接，确保业务不间断使用。

1.2.1保证页面平均DNS解析时间不高于0.3s，100K图片下载时间在3秒之内，下载图片时间波动方差数值为1秒以下；保证用户建立TCP连接时间在250ms之内，网民收到第一个字节时间在2.5s之内。

1.2加速要求

1.2.2支持HTTP及HTTPS协议，https页面加载时间缩短60%以上， (略) 加速服务可用性均不低于99.9%。

1.2.3支持客户端IPV6方式访问形式， (略) 不支持IPV6的情况下，加速产品可提供转换， (略) 另外提供IPV6的相关支持的情况下，能保证达到与IPV4同样的性能。

★1.2.4支持HTTPS的无证书方案，即客户不需要把证书 (略) 商（提供相关技术方案或者案例说明， (略) 商公章）

1.2.5支持微信公众号不同移动应用的不同的移动加速技术（提供相关技术方案或者案例说明）。

1.3.1具备独立的DNS配置管理系统，支持LDNS+GSLB调度功能，保证调度准确性。基于国家的IP地址准确率达到99%以上。

1.3负载均衡系统要求

1.3.2负载均衡控制系统必须能够实时探测各CDN服务节点的负载情况及工作状态，一旦节点负载过重 (略) 络设备等原因不可用时，能够及时将用户的访问重新定位到其它可用节点上；CDN节点出现故障时，DNS具有自动切换功能，不需要人工干预，确保能够在最短时间恢复服务。

1.4.1境内CDN节点总数不少于500个，节点数量以机房为单位计算，其中 (略) 、 (略) 、 (略) 、 (略) 必须有本地服务节点。节点要求覆盖以下运营商：电信、联通、移动、教育、长宽，并确保服务使用方在全国范 (略) 访问质量。

1.4 CDN 服务节点要求

1.4.2海外CDN节点数量不少于90个，能够覆盖 (略) 应用热点区域，包括北美、欧美登录。

1.5.1满 (略) 络安全、内容安全。CDN平台获得国家级安全认证。

1.5安全保障要求

1.5.2有成熟的防攻击措施，有自建的防攻击平台，可以应对大规模(600G)的网络攻击，并对 (略) 清洗；能提供详细的CDN服务节点的安全机制、安全措施及应急方案； (略) 故障时，CDN自动切换到OFFLINE模式，不影响最终用户的访问。

1.5.3 CDN系统应提供防盗链解决方案， (略) 内容被非法盗用，并且具体描述技术实现。

1.6. (略) 理功能， (略) 理方案供客户选择，在保障访问速度的同时兼容内容质量的保障。

1.6移动加速要求

1.6.2内容压缩与过滤功能，即对分 (略) (略) 理，通过压缩和过滤，减少发送内容数据，可以缩短分发完成时间， (略) 络波动带来的影响。

1.6.3内容预推送功能，即减 (略) 页的往返次数，将同类资源整合到单一资源，并且通过指向整合后新资源的单一链接 (略) 页中的多个资源链接。

1.7.1能够提供7×24小时全天 (略) 、故障受理等服务，并 (略) 理进展；能够以电话、邮件、现场办公等方式提供技术支持。

1.7服务要求

1.7.2有 (略) 理流程，对于监控出现的故障以及正常的报障都可以快速响应 (略) (略) 通报；当出现重大事故时，要在第一时间通知采购人指定联系人，并在时间发生的24小时内，提供第一次事故报告。

1.7.3能提供完整的售后服务方案，能够提供CDN系统相关技术指导、上线服务操作指导、后台统计系统等指导。

1.8.1重大活动保障（重大活动采购人会提前两天通知服务商，每次期限为1天，每月不超2次），活动期间中标人每天应向中标人提供超量带宽。

1.8其他服务

1.8.2能提供API服务接口，支持通过A (略) 内容刷新；能够对特定URL、特定目 (略) 手工同步， (略) 手工刷新。 (略) 更新 (略) 边缘节点更新时间不超过5分钟。

1.8.3能够提供流量实时监控，可以实时查询CDN服务流量、CDN节点访问源服务的流量等信息，数据延迟小于半个小时。

1.8.4能够获取访问量数据、访问用户分布、访问内容统计、访问正确率统计等数据，通过CDN后台流量数据，能够查看精确到省、直辖市以及主要运营商的相关信息；能够提供各域名带宽数据，可以提取各域名每10分钟的带宽数值。

1.8.5能提供全年7×24 (略) 、故障受理、驻场工程师等人工服务，并 (略) 理进展。

1.8.6 CDN后台具有账号管理的功能， (略) 门的特点，可以设置权限不同的账号，他们可 (略) 关心的内容。

基于LINUX系统平台，支持Linux服务器集群和负载均衡

服务器系统支持

基于LINUX的分布式文件存储系统，支持128存储管理节点以上

支持硬件级RAID 0、1、5、6、50、60等多种RAID方式， (略) 热备盘，不同RAID方式可以并存，支持在线扩展能力。

支持VMware (略) 署方式。

支持通用SAS/SATA/iSCSI/FC接口的存储设备、支持各种分布式文件系统（如Glusterfs、TFS、HDFS、DDN等）、存储容量和性能可横向扩展，支持通用磁带和磁带库驱动管理，不限制存储系统品牌。

存储设备和管理支持

支持数据多副本存放，支持数据加密存储。

数据存储方式

系统支持虚拟存储池管理功能，LFS文件云系统可根据不同存储设备动态扩容存储空间，支持在线、近线、离线存储池管理。

虚拟存储池管理

可根据业务数据类型分配不同性能级别的存储池存放数据，（如云盘、公共文档库、OA、ERP等业务系统数据可分配高性能的存储保证数据快速访问，备份数据可分配大容量低性能的存储设备）。通过存储池管理功能，系统管理员可快速查看LFS系统中的数据是存放至那些存储上。

系统提供虚拟存储此管理功能，可支持在线存储池和离线存储池管理，可对不同品牌、不同 (略) 虚拟存储池划分并提供数据分级存储功能（如将系统经常访问的热数据存储在高性能存储上，将系统不经常访问的冷数据存储在高性价比的低性能存储设备上，长时间不被访问的历史数据存储至离线磁带库中长久保存）。

分级存储管理

基于对象存储技术，使用分布式文件系统，系统自身具有数据冗余保护，数据存储可定义多种属性，虚拟存储池技术，可配置策略制定存储池数据迁移和备份，支持常用在线磁盘存储和离线磁带库存储。

数据备份

软件平台自身提供数据快速备份至其他存储设备或异地备份，没有存储品牌限制。

系统可根据用户分 (略) 署节点服务器，用户认证、权限控制、数据调取等控制 (略) 署，用户上传、下载文件实现就近存储和就近访问。在不改变业务系统应用的基础上，实现业务数据的分布式存放。

(略) 署

系统支持异地存储访问，本地缓存机制，用户访问异地节点文件，系统可自动将文件缓存到本地，下次访问或其他本地用户访问该文件时，将从本地节点就近访问该文件，节约本地与异地专线带宽，提供文件访问效率。缓存文件基于生命周期管理，已经缓存的文件如果长时间没有被用户访问，系统将自动清楚缓存的文件。

异地存储缓存机制

提供Web管理模式，可通过同一浏览器界面即 (略) 有功能：包括存储配置、设备管理和文档管理（在同一浏览器界面内即可实现用户系统、文档组织、权限配置、日志和认证集成等的管理)，以方便集中统一管理；系统提供中文管理界面，提供日志功能，可记录系统日志、管理日志、安全日志和访问日志。

系统管理功能

全面关注文件在生命周期里的整体性与连续性，包括生产使用、归档查阅、离线归档保护、过期销毁，彻底解决了文件服务器功能有限，文档分散、办公效率低、分享不畅、安全低下的现状，为企业提供高效、全面的文档管理服务。

文件生命周期管理

采用OFS对象文件系统，采用存储池管理模式以简化存储管理并可实现在线和离线存储介质的统一管理、管理实现后台文件存储加密与性能优化，要求必须安装客户端程序并登 * 客户端后才能获得解密文件，提高文件的安全性。

文件内容分类和协作应用管理

支持按照我的文件、部门文件、并可自定义各类公 (略) 文档分类组织与管理。支持按通用文件类型资料库、项目管理资料库、合同管理资料库、视频图片资料库、邮件资料库的相应管理模板，通过这些资料库 (略) 知识的文件的快速分享和协作应用。

(略) 门的形式组织用户系统， (略) 门内相关职能活动的协调。同时支持导入域用户，用户管理可以与域控制器（AD）的统一身份管理深度集成，能够满足文档系统用户对象与域控制器的用户对象实时同步。

用户认证和角色管理

支持LDAP用户认证系统集成

支持多管理员相制衡，包含系统管理员角色、权限管理员和审计管理员角色，可通过审计管理员监督系统管理员，防止系统管理员因为权限过大的非法操作。

支持通过资料库管理员 (略) 门资料库或可指派专人对各个类别的资料 (略) 更新与维护。

支持对文件访问编辑的多版本记录，可随时下载历史版本，并支持不同版本的内容比对。

版本管理

支持动态 (略) 门的最大逻辑存储空间上限。

网盘存储空间动态配额

支持office、PDF、图片、视频等常用格式的在线预览。支持office文档在线编辑文件功能。

在线预览和在线编辑

支持文件删 (略) ，可根据需要随 (略) 文件，有效防止用户误删除文件。

(略) 功能

支持个人文件 (略) 分享，外链可设置有效期、密码、只读或读写。

文件分享

支持个人文件主动共享给其他用户，个人目录共享可支持其他用户文件上传功能。

支持文件夹、文件名关键字的目录索引方式，支持文档内容关键字的权限检索方式，高级检索支持文件名、时间、文档类型、大小、关键字等多围度的检索。

文件检索

具有组织结构与权限的一对一映射关系的组织权限规则， (略) 政体系的向下可访问权限规则、 (略) 门同事的平级可访问权限规则。软件能 (略) 处部门的职位自动配置其相应的访问权限， (略) 大量繁琐的权限配置操作。

权限控制

支持自定义权限组策略，提前定义一系列小组成员，管理员可以通过使用小组权限快速分配用户对目录和文件的权限。

公共文档库细粒度权限控制体系：

浏览：是否有在线浏览的权限；

阅读：是否具有在线预览文件的权限；

修改：是否具有在线更新文件的权限；

创建：是否具有创建目录和上传文件的权限；

删除：是否具有删除目录和文件的权限；

下载：是否具有下载文件的权限；

移动：是否具有移动目录和文件的权限；

打印：是否具有在线打印文件内容的权限；

更改权限：是否具有更改目录和文件权限设置；

禁止复制：限制用户只能在线预览文件，不能右键复制文件内容；

禁止截屏：限制用户只能在线预览文件，不能使用截屏工具截取文件内容；

启用视频监控：用户在线打开文件必须开启 (略) 摄像。

IP地址和MAC地址绑定：可控制目录与IP地址或者M (略) 绑定。

数据存储支持AES加密方式，数据传输支持HTTPS加密，用户认证使用密文传输认证。

存储和传输安全

支持独立审计账号 (略) (略) 审计， (略) 有 (略) (略) 审计。系统支持 (略) 为审计功能。

日志审计

审计功能可追述某项操作的人员、行为、操作的文件路径、时间、IP、终端类型、操作结果等多项信息。

系统内嵌病毒扫描功能，提供文件上传或上传后的病毒扫描方案，可自动检测病毒，并将病毒文件移至病毒隔离区，管理员可设置策略， (略) 理被隔离的文件，提供离线升级病毒库功能。

病毒扫描功能

支持客户端虚拟盘，用户一切操作均基于虚拟盘，包括文档拖曳发布、快速查找访问等过程，让所有文档操作如本地磁盘操作一样便捷，符合用户日常操作习惯，无需过多培训学习成本。

PC客户端访问

(略) 复制、粘贴、移动、新建、重命名、删除、共享、搜索等操作。

支持本地文件同步功能，可选择上传至云盘、下载文件到本地、双向同步三中策略。

支持IOS、安卓、IPad等不同品牌的移动终端。

移动客户端访问

支持上传、下载、删除、移动、共享等常用功能，支持office、图片、PDF、视频等常用文件类型的在线查看。

支持微信客户端访问，可与企业微信公众号集成，系统帐号可与用 (略) 绑定，使用HTML5技术可兼容不同品牌的移动设备。

支持outlook插件，用户安装客户端后，通过outlook发送邮件可实现邮件附件放在云盘并生成访问链接发送邮件。使用该功能可大幅减少邮件存储占用和提 (略) 件系统性能，解决之前邮件系统无法发送超大附件问题。

邮件系统Outlook插件

LFS系统可与连用云编辑系统集成（应用虚拟化技术），即使本地电脑没有安装对应软件例如PS、CAD画图软件的情况下，同样可以读取，修改相关文件。即允许设置某些文件使用云桌面，远程映射的方式打开,有效减 (略) 特殊软件安装的工作与维护量，减少软件冲突。

云编辑应用

移动端查看大文件，通过云编辑可实现不下载文件到移动端，即可快速打开文件。

业务系统电子附件集成，可实现将OA、ERP、CRM等业务的电子附件通过API接口直接存储至LF (略) 管理。

系统集成

接口包括：HTTP/HTTPS、Webservice、JavaAPI、嵌入式组件、JS、WEBDAV。

移动门户集成，LFS文件云系统支持与其他移动门户集成功能。

文件云具有相应的软件产品著作权登记证书证明材料

软件产品著作权登记

文件云具有相应的国家级产品测评报告和相应证书证明材料

国家级信息安全产品认证

文件 (略) 安全产品测评报告和相应证书以及产品销售许可认证证明材料

(略) 安全认证

地点：新一代雷达机房（求雨坛）至竹 (略) 机房（竹子林）

13

通信专线

裸光纤（长距离）

类型：2芯

带宽：10Gbps

地点：新一代雷达机房（求雨坛）至民 (略) （求雨坛）

裸光纤（短距离）

类型：2芯

带宽：10Gbps

地点：新一代雷达机房（求雨坛）至 (略) 机房（ (略) ）

专线

带宽：100Mbps