序号

名 称

修改后技术参数

1

(略) 出口防火墙

1、吞吐量≥ * G，并发连接数≥ * 万，采用先进的 * 位 (略) 理器；

2、★支持虚拟防火墙功能（ * 虚多），可虚拟出多个相互独立的虚拟系统，支持路由、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、审计、报表、防代理等安全功能虚拟化，提供产品功能截图证明；

3、支持IP、ICMP、TCP、UDP、DNS、HTTP、NT (略) DDOS防护；

4、支持报文统计分析功能；

5、★提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果，提供产品功能截图证明；

6、支持WEB界面诊断功能，支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式。

7、★内置防代理功能， (略) 络用户通过代理主机实现攻击、 (略) 为，内置动态黑名单功能，可与URL过滤、病毒过滤、防代理功能实现联动封锁；支持静态和动态黑名单命中统计和监控，提供产品功能截图证明；

8、厂商服务能力达到信息 (略) 维护标准符合性（运行维护 * 级），提供证书复印件。

9、★配置：配置千兆电口≥8个，万兆接口≥8个，额外配置扩展槽位≥1个，冗余电源，冗余风扇，万兆多模光模块≥8个。

* 、3年AV 防病毒病毒库升级服务

2

(略) 出口防火墙

1、吞吐量≥ * G，采用先进的 * 位 (略) 理器，拥有自主知识产权的软、硬件平台”；

2、★支持虚拟防火墙功能（ * 虚多），虚拟防火墙可由租户独立管理，提供国家认监委认可的第 * 方检测机构出具的检测 (略) 截图及 (略) 产品文档说明书截图证明”；

3、★支持流量自学习功能，并自动生成DDoS防范策略，提供产品功能截图证明”；

4、★支持报文示踪功能，提供产品功能截图证明；

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；

6、 (略) 页诊断功能， (略) (略) 页出现故障时， (略) 基本的诊断，并给出故障原因；

7、★配置：扩展槽位≥5个，千兆电口≥8个，万兆接口≥8个，冗余电源，冗余风扇，万兆多模光模块≥8个；3年AV 防病毒病毒库升级服务，3年IPS 特征库升级服务。

3

波分设备

1、设备基于OTN架构，支持分组、OTN和SONET/SDH电交叉功能，交叉容量不低于0.9T；

2、要求主设备为框式设备，可支持 * 英寸、ETSI机柜安装，设备高度≤5U；

3、同 * 块合分波板需同时具备合波与分波功能；采用支线路合 * 的OTU，单槽位支持不少于8路 * G业务接入，支持板内1+1保护；

4、要求采用密集波分技术，系统支持不低于 * 波合分波，本次配置不低于8波”；

5、支持STM-1/4/ * / * 、GE/ * GE/ * GE/ * GE、FC4G/8G/ * G等业务混合接入。”

6、★光放，光监控等光层核心器件应实现低功耗小型化，模块化设计，其组件要求为可插拔模块。每个业务槽位插入光层模块或光层单板模块（含光放/光衰/光监控/光保护开关等）数量≥2， (略) 截图和链接证明 (略) 彩页或技术白皮书；

7、具有中华人民共和国工 (略) 进网许可证，设备及其 (略) 证 * 致，为保证设备成熟稳定，所投设备应为OTN类设备；

8、★每台实际配置的业务端口不少于 * 个万兆光口，2个 * G FC接口，2个 * G FC模块，8个万兆多模模块。

4

接入交换机

1、★交换容量≥4.3Tbps，包转发率≥ * Mpps，千兆电口≥ * 个，万兆光口≥4个，4个万兆多模光模块；

2、支持IPv6协议栈，具有IPv4/v6静态路由、RIP/RIPng、OSPFv2/v3等IPv4/v6动态路由功能；

3、支持Telemetry技术， (略) 络质量回溯，故障排查，风险预警；

4、具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术；支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

5、采用专业的内置防雷技术，支持业界领先的 * KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率；

6、支持丰富的ARP防御功能，例如ARP Detection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文 (略) 冲击等。

5

网络运维管理软件

1、系统采用B/S架构, (略) 署到windows、linux平台，支持使用MS SQL、Oracle数据库。为保障架构稳定型与数据互通性，软件产品及组件为自主研发统 * 产品；

2、 (略) 络设备、安全设备、物理服务器、主机、存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统 * 监控管理、统 * 告警管理、统 * 报表管理；

3、服务器硬件管理， (略) (略) 精细化管理，包括服务器序列号、硬件型号、产品ID、风扇状态/风速、温度、电源功率/状态/模式、处理器状态/缓存/速度、内存大小/状态/频率、网卡状态相关信息的监控以及服务器远程控制；

4、支持多种提醒方式，如告警实时提醒（告警板）、告警提示音、邮件告警、微信告警、APP告警，支持与现有 (略) 对接；支持灵活定制告警级别，并支持持续出现、重复发生以 (略) 理时间仍未解决的告警，自动升级该告警的告警级别，支持重复告警过滤。

5、支持代理和免代理两种模式，可 (略) 景选择不同的监控模式，也可同时使用，支持agent远程推送、远程安装、安装环境自检、远程升级；

6、★平台须具备扩展性，支持自定义扩展监控指标， (略) 景精细化管理要求，提供产品功能截图证明；

7、 (略) 络设备监控授权≥ * 个；服务器硬件监控授权≥ * 个；虚拟化主机监控授权≥ * 个；应用监控授权节点≥ * 个。

6

灾备云平台软件

1、★云操作系统平台基于业界主流OpenStackPike及以上版本开发，提供产品功能截图证明。

2、★云操作系统平台管理节点须支持Doc (略) 署，提供产品功能截图证明， (略) 署在虚拟机上，提供平滑升级扩展、高可靠容错机制，各云服务组件之间松耦合，单云服务组件升级对其他云服务和云管理平台无影响；

3、支持自构建 * 进制组件的生命周期管理，可以区分自测级组件，交付级组件。支持交付组件的升级策略，支持各个组件类型的自定义清理策略；

4、云操作系统平台支持设定用户账号的安全策略。 (略) 账号锁定/解锁，设定账号密码策略，如密码长度、密码复杂度、密码有效期、连续登录失败锁定，同 * 账号的接入点限制与ACL等策略;

5、云管理平台可以收集系统日志、操作日志、诊 (略) 日志统计以及全文检索，记 (略) 状态以及故障记录。平台日志可以通过syslog协议将日志外发;

6、云管理平台支持角色功能和权限的自定义，云管理员能够根据需求定制角色分组，向特定用户开放相应功能界面

7、★配置 * 个CPU授权许可， (略) 署服务；

7

虚拟化软件

1、投标产品完全自研，非OEM或贴牌产品，禁止借用第 * 方软件的整合，以保证功能的可靠性和安全性；

2、提供统 * 的虚拟机管理界面，在同 * 界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、快照、克隆为模板、修改等生命周期管理功能；

3、★支持修改虚拟机的配置参数，包括：CPU调度优先级、CPU个数、内存优先级、内存大小、I/O优先级、tools自动升级等，提供产品功能截图证明；

4、支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的 (略) 回溯；

5、支持当虚拟机的CPU、内存利用率超过设置的阈值时，系统可以自动或手动为该虚拟机增加相应的CPU和内存资源；

6、配置 * 个企业增强版CPU授权许可， (略) 署服务。

8

边界防火墙

1、吞吐量≥ * G，采用先进的 * 位 (略) 理器，拥有自主知识产权的软、硬件平台；

2、★支持虚拟防火墙功能（ * 虚多），虚拟防火墙可由租户独立管理，提供国家认监委认可的第 * 方检测机构出具的检测 (略) 截图及 (略) 产品文档说明书截图证明”；

3、★支持流量自学习功能，并自动生成DDoS防范策略，提供产品功能截图证明；

4、★支持报文示踪功能，提供产品功能截图证明；

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；

6、 (略) 页诊断功能， (略) (略) 页出现故障时， (略) 基本的诊断，并给出故障原因；

7、★配置：扩展槽位≥5个，千兆电口≥8个，万兆接口≥8个，冗余电源，冗余风扇，万兆多模光模块≥8个。

9

核心交换机

1、★ (略) (略) 交换机产品，交换容量≥ * Tbps，包转发率≥ * Mpps， (略) 截图及链接证明；

2、支持静态路由、策略路由，支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

3、★支持R (略) 络，支持 (略) 特性， (略) 截图及链接证明”；

4、支持智慧缓存或缓存优化技术， (略) 截图及链接证明；

5、支持丰富的管理接口，Mini USB管理口及带外管理口，支持SNMPv1/v2/v3，支持SSH2.0、SSL等加密方式，使得管理更加方便和安全；

6、★配置：万兆光口≥ * 个,QSFP+接口≥2，冗余交流电源，冗余风扇，万兆多模光模块≥ * 个，虚拟化线缆 * 根。

*

租户防火墙

1、吞吐量≥ * G，采用先进的 * 位 (略) 理器，拥有自主知识产权的软、硬件平台”；

2、★支持虚拟防火墙功能（ * 虚多），虚拟防火墙可由租户独立管理，提供国家认监委认可的第 * 方检测机构出具的检测 (略) 截图及 (略) 产品文档说明书截图证明”；

3、★支持流量自学习功能，并自动生成DDoS防范策略，提供产品功能截图证明；

4、★支持报文示踪功能，提供产品功能截图证明；

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；

6、 (略) 页诊断功能， (略) (略) 页出现故障时， (略) 基本的诊断，并给出故障原因；

7、★配置：冗余主控，扩展槽位≥5个，千兆电口≥8个，万兆接口≥8个，冗余电源，冗余风扇，万兆多模光模块≥8个。

*

万兆交换机1

1、★ (略) (略) 交换机产品，交换容量≥ * Tbps，包转发≥ * Mpps，Console口1个， (略) 截图及链接证明；

2、支持RIP、OSPF、BGP、ISIS等IPv4动态路由协议，支持RIPng、OSPFv3、BGP4+、ISISv6等IPv6动态路由协议，支持等价路由、策略路由；

3、 (略) 络RoCE，支持PFC、E (略) 特性， (略) 截图及链接证明；

4、支持丰富的链路级可靠性技术，比如VRRPE等。当网络上承载多业务、大流量的时 (略) 络的收敛时间，保证业务的正常开展；

5、支持sFlow功能，可 (略) 精细化统计，支持SPAN/RSPAN/ERSPAN镜像和多个镜像观察端口， (略) (略) 分析以采取相应管理维护措施；

6、具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术，支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

7、★配置：万兆光口≥ * ， * G光口≥6， * 个多模万兆光模块,虚拟化线缆 * 根，冗余交流电源， * 块风扇模块。

*

万兆接入交换机2

1、★交换容量≥ * Tbps,包转发≥ * Mpps，业务模块插槽≥1个， (略) 截图及链接证明”；

2、支持IPv4、IPv6静态路由，RIP等 * 层动态路由协议，支持RIP v1/2、RIPng，支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强 * 层路由协议；

3、支持Telemetry技术，可通过GRPC协议将交换机的实时资源信息与告警信息上送至 (略) (略) 分析， (略) 络质量回溯，故障排查，风险预警，架构优化等功能；

4、具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术；支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

5、★配置万兆光口≥ * ， * G光口≥2，8个千兆电口， * 个万兆多模光模块，冗余交流电源，冗余风扇模块。

*

负载均衡

1、性能参数：吞吐量≥ * Gbps，并发连接数≥8, * , * ，4层新建连接数CPS≥ * , * ，7层新建连接数RPS≥ * , * ，千兆电口≥6个，千兆光口≥4个，万兆光口≥4，标准2U机架设备，冗余电源，每台配置4个万兆多模模块。

2、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备等算法。

3、支持基于 * 元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号） (略) 访问的流量调度分发。

4、 (略) 署 (略) 署方式；IPv6支持双栈模式，支持NAT * 、NAT * 、NAT * 、FTP ALG、DNS * 等协议转换；

5、支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web内容，降低后台服务器的负载压力,提升用户访问的响应速度。

6、★支 (略) 署方式，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换，提供产品功能截图证明。

7、支 (略) 记录，包含A、AAAA、CNAME、MX和TXT等类型， (略) 用户并对其DNS请求直接返回相应结果；

8、支持智能DNS解析功能， (略) (略) 业务系统的最优路径选择。

9、★对于超过服务器的连接数上限或者请求数上限的新建连接缓 (略) 列中，后续分批逐步发送给服务器，而不是直接丢弃数据包，提供产品功能截图证明。

* 、支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个请求合并成 * 个连接发送到服务器，减少服务器端的工作负荷，并提升业务效率。

*

带外管理交换机

1、★交换容量≥4.3Tbps，包转发率≥ * Mpps，千兆电口≥ * 个，万兆光口≥4个，4个万兆多模光模块；

2、支持IPv6协议栈，具有IPv4/v6静态路由、RIP/RIPng、OSPFv2/v3等IPv4/v6动态路由功能；

3、支持Telemetry技术， (略) 络质量回溯，故障排查，风险预警；

4、具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术；支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

5、采用专业的内置防雷技术，支持业界领先的 * KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率；

6、支持丰富的ARP防御功能，例如ARP Detection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文 (略) 冲击等。

*

服务器

1、品牌要求：非OEM产品，2U机架式服务器。

2、★处理器：配置 (略) 理器，单颗CPU核心≥ * 核，主频≥2.2GHz， * 级缓存≥ * M，支持超线程技术。

3、★内存：配置≥ * GB DDR4 RDIMM内存，配置≥ * 个内存插槽。

4、硬盘：配置2块 * G * K SAS硬盘。支持2个SATA M.2 SSD硬盘配置硬件RAID1。

5、SAS卡：配置板载 * Gb SAS控制器，不占用标准PCI-E插槽，支持RAID 0/1。

6、网卡：配置4个千兆电口，4个万兆光口（含模块）。

7、扩展性：最大支持 * 个PCI-E 3.0插槽，配置2块 * Gb单口HBA卡。

8、电源：配置白金冗余电源，单电源模块额定功率≤ * W。

9、维护工具： (略) 服务器批量维护工具，可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。

*

数据库服务器

1、品牌要求：非OEM产品，2U机架式服务器。

2、★处理器：配置 (略) 理器，单颗CPU核心≥ * 核，主频≥2.2GHz, * 级缓存≥ * M，支持超线程技术。

3、★内存：配置≥ * GB DDR4 RDIMM内存，配置≥ * 个内存插槽。

4、硬盘：配置2块 * G 2.5寸 SSD硬盘，2块1.2T * K SAS硬盘， * 块6T SAS硬盘，支持2个SATA M.2 SSD硬盘配置硬件RAID1。

5、RAID卡：配置板载 * Gb SAS RAID控制器，不占用标准PCI-E插槽，缓存≥2G，支持RAID 0/1/5/6/ * 。

6、网卡：配置2个千兆电口，4个万兆光口（含模块），2块单口 * Gb HBA卡。

7、扩展性：最大支持 * 个PCI-E 3.0插槽。

8、电源：配置白金冗余电源，单电源模块额定功率≤ * W。

9、维护工具： (略) 服务器批量维护工具，可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。

*

管理服务器

1、品牌要求：非OEM产品，2U机架式服务器。

2、★处理器：配置 (略) 理器，单颗CPU核心≥ * 核，主频≥2.2GHz， * 级缓存≥ * M，支持超线程技术。

3、★内存：配置≥ * GB DDR4 RDIMM内存，配置≥ * 个内存插槽。

4、硬盘：配置2块 * G * K SAS硬盘，支持2个SATA M.2 SSD硬盘配置硬件RAID1。

5、SAS卡：配置板载 * Gb SAS控制器，不占用标准PCI-E插槽，支持RAID 0/1。

6、网卡：配置2个千兆电口，2个万兆光口（含模块）。

7、扩展性：最大支持 * 个PCI-E 3.0插槽，配置2块 * Gb单口HBA卡。

8、电源：配置白金冗余电源，单电源模块额定功率≤ * W。

9、维护工具： (略) 服务器批量维护工具，可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。

*

分布式存储

1.★分布式存储系统，具有完全自主支持产权，非OEM产品，非基于开源文件系统（ceph等）研发产品，提 (略) 颁发的软件著作权登记证书。

2.节点采用分布式集群存储架构， (略) 单 * 文件系统和统 * 命名空间，不接受IO节点+SAN盘阵或JBOD的存储架构。支持 (略) 络接口，及对应的RoCE协议。

3.部署架构：元数据节点和数据节点 (略) 署方式， (略) 署方式（ (略) 署时，客户可自由选择）。

4.★配置POSIX访问协议，存储同时提供NFS、SMB、FTP、POSIX、S3等访问接口， (略) 截图及产品白皮书证明。

5.存储节点内嵌高性能数据存取引擎， (略) 理所有客户端的数据访问请求，内嵌高性能数据恢复引擎，支持节点间replication（多副本）及N+M（纠删码）数据冗余方式。

6.支持磁盘分组、节点分区等技术，缩小故障域，进 * 步保障数据安全。

7.配置≥4个存储节点。单节点配置高性能6 (略) 理器，单处理器≥ * 核， * GB Cache， (略) 络接口， (略) 网络接口， (略) 网络接口，提供 * TB的裸存储容量，配置 * GB高速元数据空间及 * GB * 级缓存空间，1+1冗余电源，以上磁盘不接受桌面级硬盘或监控机硬盘。

8.内嵌高性能数据存取引擎， (略) 理所有客户端的数据访问请求，内嵌高性能数据恢复引擎，支持节点间replication（多副本）/N+M（纠删码）数据冗余方式。

9.★支持对用户、用户组、目录设置配额，配置SSD缓存加速功能，提升随机IOPS，提供产品功能截图证明。

* .配置WORM（ * 次写入，多次读取，不可修改）功能，使文件在设定的保护期内不可被随意篡改和删除。支持文件快照，存储系统的Web界面可实现快照的回滚。

* .支持NFS和CIFS统 * 用户管理，支持小文件聚合功能，海量小文件修复性能大幅提升，提供证明文件。

* .提供GUI管理界面，支持运维可视化，无需第 * 方软件或插件，即可支持同 * Web界面管理多套存储集群。

* .无需第 * 方软件或插件，即可支持同 * Web界面管理多套存储集群。

* .数据同步：配置远程复制模块。

*

数据库软件

1、成熟性：必须是数据库领域成熟的、性能优异的、 (略) 业广泛使用的商业数据库产品， (略) 分开源数据库，不受任何开源协议约束。

2、开放性：具备良好的开放性和跨平台能力，能部署在AIX、Solaris、HP-UX、Linux、Windows等多种主流操作系统平台上。

3、可靠性：具备完善的数据库备份、还原和恢复能力；具备非常强的容错和快速恢复能力、 (略) (略) 恢复， (略) 、事务、表和整个数据库；具备双活数据库容灾功能。

4、内存数据库能力：内存数据库中的数据 (略) 和列式存储，分析和报表使用列式，OLTP业 (略) 式，行式和列式存储同时激活并且保持事务 * 致性，且应用无需修改。

5、数据库云化能力：支持在 (略) 署多个租户数据库，实现数据库的云化整合。应用无需修改，对于承载的多个租户数据库可以做统 * 的管理，包括备份，灾难恢复，数据库升级和补 * ，而无需逐个的对单个租 (略) 操作。

★6、安全性：通过专业机构的数据库安全等保4级测试，提供国家认监委认可的第 * 方机构检测报告证明；

7、集群能力：数据库应具 (略) 运行 * 个数据库的能力，能实现负载均衡、透明应用程序级容错，可以根据负载情况动态添加、删除服务器节点，无需停机，无需重新划分数据。

★8、数据库实时同步容灾功能：投标产品应有不依赖于第 * 方软件和存储的数据库灾备功能。应能够实现 * 个生产数据库到多个本地或者远程数据库的实时同步或异步的灾难备份；灾备系统可以在和主点做数据同步的同时用于分析、查询以及测试等工作从而分担生产数据库的业务压力。数据库内置的灾备功能应对主数据库或者备数据库采用集群配置的情况做充分支持， (略) 链接和截图证明。

★9、支持在数据库核心内直接提供灾难备份功能模块，通过在内存中读取数据库重做日志、并自动传输日志信息，在备端需基于日志恢 (略) 数据同步，避免转换成逻辑SQL语句的方式在备端提交，实现生产系统高效、自动往灾备系统数据库同步数据；数据同步方式支持同步、异步，以及从同步到异步的模式转换， (略) 链接和截图证明。

* 、支持存储硬件/固件的故障可能导致数据写丢失的数据保护：主备端能够自动检测数据损坏(坏块)，同时能够利用对端的完整数据（好块）进行自我修复。

*

数据同步软件

1、具备自主知识产权的软件产品；提 (略) 颁发的《计算机软件著作权登记证书》。

★2、支持Oracle、SQL Server、MySQL等多种数据源间的数据实时同步；

3、支持解析源数据库归档日志，通过数据库日志直接捕获数据变化，不依赖源端数据库触发器或规则的异构数据同步；

★4、支持数据初始化搬迁（历史数据搬迁)无需借助任何第 * 方工具。 (略) 数据初始搬迁和后续增量同步，无需停止上层业务实现无缝对接。支持单表搬迁、 (略) 搬迁。支持初始化搬迁，支持追加数据搬迁、支持异构数据搬迁等功能；

5、支 (略) 理。支持在Oracle数据库作为源端时，智能过滤由于数据冲突而产生的垃圾日志记录。防止 (略) 景中出现重复数据。

6、支持1对1数据同步、 * 对多数据分发、支持双向数据同步、支持级联数据同步；

7、支持断点续传机制，若出现故障导致同步中断， (略) 络恢复后可自动实现断点续传，不会造成数据丢失。

8、支持数据比对功能，支持通过图形化配操作，完成对指定数据源间的数据对比，以确保数据同步后的 * 致性和完整性。数据比对工具必须与数据同步软件同品牌， (略) 产品范围之内，须与同步产品打包 * 同打包提供。

9、支持对两端存在的可能存在的数据差异，提供图形化的修复手段，可 * 键修复。修复粒度从大到小，可以支持整表、多行、单行修复。

* 、在数据同步过程中实现秒级的实时同步。

* 、本次配置2个数据库节点授权。

序号

名 称

修改后技术参数

1

安全资源池

1、硬件性能：2U标准，CPU≥2颗Silver * R 2. * GHz（ * C），内存≥ * GB DDR4 * ，系统盘：至少1块 * GB SATA SSD，缓存盘：1块 * GB，数据盘：2块2TB，标配盘位数：8，电源：白金，冗余电源，接口：至少6千兆电口+2万兆光口，本次配备2台服务器。

2、★本次共配置云安全资源池组件通用授权 * 个，设备平台每两台1套，每套 * 个授权，建后基本功能可永久使用，每套可灵活替换为以下组件授权：虚拟防火墙软件（ * M)，虚拟入侵防御系统软件（ * M)，虚拟Web应用防护系统软件（ * M)， (略) 为管理软件（ * M)，虚拟漏扫软件( * 资产），也可随意组合成性能更高的组件。

3、平台支持关键安全组件双机功能，保障安全组件高可用； (略) 景下，管理平台要支持双机配置同步，在硬件故障时保障无感知切换。

4、★为了提供更好的排障手段，支持在平台内节点抓包分析分析功能，能够 (略) 口、过滤条件、文件大小等参数，提供产品功能截图证明。

5、平台支持开通虚拟防火墙组件，对虚拟防火墙分布式策略管控，策略内容可以针对IP、MAC地址或通讯端口， (略) 有基于IP * 元组（TCP、 UDP、 ICMP 等）；

6、★平台支持开通WAF安全功能组件，具备Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，提供产品功能截图证明。

7、平台支持开通虚拟漏洞扫描安全组件模块，能够支持查看系统CPU、内存、磁盘资源的使用情况，支持系统设备状态的实时监控、 * 键式关机和重启。

8、平台支持开通虚拟漏洞扫描安全组件模块，能够支持操作系统、网络设备、数据库、中间件等漏洞扫描。

9、★平台支持开通虚拟入侵防御系统组件，支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为，提供产品功能截图证明。

* 、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT * 、NAT * 地址转换；

* 、平台支持开通虚拟WAF组件，支持Web漏洞扫描功能， (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞；

* 、平台支持开通虚拟防火墙组件， (略) 景化的配置向导功能，可以 (略) 署方 (略) 景实现产品的快速实施；

* 、★平台支持开通虚拟防火墙组件，虚拟防火墙访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试，提供产品功能截图证明。

* 、★具有完全自主支持产权，非OEM产品，提 (略) 颁发的软件著作权登记证书。

2

网闸

1、2U,内外端机双侧液晶屏；内端机≥6个 * / 点击查看>> Base-T接口，≥4个SFP插槽，≥4个SFP+插槽，≥1个扩展槽位；外端机≥6个 * / 点击查看>> Base-T接口，≥4个SFP插槽，≥4个SFP+插槽，≥1个扩展槽位；冗余电源,网络吞吐量：≥ * Gbps；并发连接数：≥ * 万；内外端机硬盘≥1TB；

★2、支持代理模式、透明代理、路由模式 * 种工作模式， * 种模式下均支持HTTPS、POP3、SMTP、FTP、数据 (略) 命令及命令参数控制策略；支持IPv6/IPv (略) 署，提供产品功能截图证明。

3、支 (略) 闸数据摆渡通道数据特征绑定，确保只有授权的合法数据表记 (略) 闸。

4、内置数据库安全模块，支持内容过滤引擎，能够对数据库用户名、命令、关键 (略) 管控，支持允许、阻断、 (略) 理方式(提供软件功能截图）。

5、支持防病毒功能，支持病毒库升级；

6、支 (略) 闸数据摆渡通道数据特征绑定，确保只有授权的合法数据表记 (略) 闸。

7、 (略) 计算机信息系统安全专用产品销售许可证书（增强级）。

3

管理防火墙

1、2U,≥6个千兆电口，≥4个SFP插槽,≥4个SFP+插槽,冗余电源,≥1个扩展槽位,防火墙吞吐≥ * G，并发连接≥ * 万，每秒新建连接≥ * 万。

2、支持路由、交换、虚拟线、Listening、混合工作模式；支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由等。

3、★支持源转换、目的转换、双向转换、不做转换、OnetoOneNAT开关、Sticky NAT开关等多种转换方式，提供产品能截图证明。

4、支持防代理功能， (略) 络用户通过代理主机实现攻击。

5、★提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果，提供产品能截图证明。

6、★支持IPv4/IPv6双栈安全控制策略，支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属 (略) 安全访问规则的设置，提供产品能截图证明。

7、访问 (略) 动作支持允许、禁止及认证，对符合条 (略) Web认证，在策略中可设置用户 Web 认证的门户地址。

8、支持DNS Doctoring功能，能 (略) 网络的域名解析请求定 (略) 资源，支持通过配置多条 DNS Doctoring。

4

数据库审计

★1、硬件设备: 2U机架式设备，双电源，板载1*GE电管理口、4*G电业务口、4*GE(SFP)光业务口， * G内存，4T存储空间，2个扩展槽位。

2、性能：每秒入库量不小于 * 0条/秒；峰值SQL吞吐量不小于 * 0条/秒；在线会话不小于 * 个；不少于 * 亿在线SQL语句存储支持；不少于 * 亿条归档SQL语句存储支持。

3、 (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计（不需要提供DBA账号）；支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计（不需要提供DBA账号）。

4、支持Oracle、SQL Server、Db2、Informix、Sybase ASE、MySQL等主流数据库审计；支持Hive、HBase、Sentry、Impala、HDFS、Elasticsearch等大数据平台的审计；支持PostgreSQL、Teradata、KingbaseES、DM、Gbase 8a等数据库审计；

5、★支持Oracle数据库区分实例审计，在同 * 数据库IP地址下可区分数 (略) 审计；支持从数据库流量中自动识别数据库，并且自动添加到审计范围，提供产品截图证明；

6、支持数据库请求和返回的双向审计，特别是返回结果集、执行状态、 (略) 数、执行时长等内容，支 (略) 数和内容大小控制返回结果集大小；

7、支持SQL语句信息：SQL标识、操作类型（DDL、DML、DCL等）、 (略) 数、响应时间、语句捕获时间、执行结果（DB应答码、应答错误信息）、受影响对象、SQL语句、SQL语句模板、SQl参数、结果集；支持访问来源信息：客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC地址；支持应用身份信息：应用客户端IP、端口、应用用户名；支持数据库主机信息：数据库IP、端口、数据库名、服务名（实例）；

8、支持根据数 (略) 为，评估被保护数据库的整体安全情况；

9、支持数据库告警功能，支持对根据IP、账号、客户端工具名、时间等 (略) 告警；支持非时间戳的解析方式，采用应用端 (略) 署，支持应用用户和源IP的关联审计；支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器；具备内置安全特征库规则，如SQL注入，缓冲区溢出，数据库漏洞；

* 、可自定义审计策略。审计策略至少支持 * 个条件，规则各条件之间支持与或非逻辑关系；告警方式包括：邮件、短信、SYSLOG、SNMP等；支持短信平台对接，发起告警操作。

* 、用户管理支持 * 权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系；

* 、本次配备要求数据库实例不低于 * 个。

5

日志审计

1、2U,≥7个千兆电口，≥4个千兆光口,冗余电源, (略) 理速度≥ * 0EPS。

2、配置不低于 * 个日志源许可；

3、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 * 种日志对象的日志数据采集。

4、★支持IPv6/IPv (略) 署，对IPv6/IPv4日志 (略) 采集，支持标准协议下（Syslog）的IPv6日志采集，支持IPv6日志的查询、统计和存储，提供国家认监委认可的第 * 方机构出具的产品检验 (略) 截图证明。

5、★支持对指定日志流量 (略) 限制，可设置为 * 条/秒、 * 条/秒和 * 条/秒等，提供产品功能截图证明。

6、支持设置采集源的数据存储存储时长（1个月、3个月、6个月和永久保存等）。

7、支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文 (略) 数据采集。

8、★支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息，提供产品功能截图证明。

9、系统内置上百种报表模版，支持自动实现智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建。

6

网络回溯分析

1．硬件配置：标准机架式独立硬件设备，冗余电源，存储容量不低于8TB，至少4个千兆口， (略) 理能力≥ * Mbps， (略) 理能力≥ * 万/秒， (略) 理能力≥ * 万/秒。

2．支持全中文的分析界面和资料文档，支持中英文双语协议解码功能。

3． (略) (略) 络节点，实时捕获并分析流量，能够 (略) 络通 (略) 长期存储。并具有数据包去重功能，在原始流量存在重复包的情况下能够开启去重功能，自动剔除重复的数据包，确保分析结果的准确性。

4.支持多存储区域配置，为不同的监控链路分配不同的存储空间，使不同链路采集的数据互不干扰；存储区域大小可灵活调整，且不会影响已保存的历史数据。

★5.支持数据包回放功能，将通用格式数据包文件 (略) 回放分析，实现与实时采集链路相同的分析功能，提供产品功能截图证明；

6.支持对捕获的任意 (略) 络 (略) 统计，统计精度要求到秒级，并提供分钟、小时时间桶的数据统计（提供产品功能截图证明）。

7. (略) 络中的总体 (略) 监测和报警。可根据 (略) bps、 (略) pps、 (略) 利用率、每秒TCP syn个数、每秒TCP syn ack个数设定阀值产生警报。警报的触发时间间隔可以为1秒， * 秒，1分钟。

★8.支持对TCP/UD (略) 监测，通过定义特征值，监测异常的TCP/UDP通讯并产生警报，特征值可以包括十 * 进制和ASCII的特征定义，提供产品功能截图证明；

★9.支持故障诊断视图功能，能 (略) 络中常见的故障，并提供故障参考原因和解决方法。同时可以 (略) 深层解码， (略) 络或应用的疑难杂症，实现数据包封装级别的故障分析和定位，提供产品功能截图证明；

* . (略) 络故障自动诊断 (略) 理建议。

* .能够对任意时段指定应用的服务质量 (略) 分析，服务质量关键指标应当包括：总流量、数据包、TCP数据包、TCP连接请求无响应次数、TCP连接请求被重置次数、RTT、TCP ACK时延、重传数量、重传率、分段丢失率、会话数量、TCP 窗口数量、响应时间等。

* .能够支持针对采用TCP协议的应用交易定义和分析功能，能够根据应用层数据的协议特征定义各交易字段， (略) 识别和分析，可以直观的看到指定 (略) 理数量、 (略) 理时间和交易窗台趋势图，以及各种流量参数、会话参数、交易统计参数和CDR日志等信息。支持基于同步TCP和异步TCP传输模式的应用交易定义和分析。

* 、 (略) 络协议的识别和解码能力，至少能够识别 * (略) (略) 解码分析， (略) 络应用识别能力，至少能够识别 * (略) 络应用。

* .系统内置数据包解码软件，提供专业的数据包解码功能，实现2-7层的数据包解码。

7

堡垒机

1、2U,≥6个千兆电口，≥4个SFP插槽，≥2个可扩展插槽，≥1个console口，≥2个USB口，冗余电源,≥2个扩展槽位,≥ * 资源授权，用户数不限制；支持资源最大可扩容至 * 。

2、支持物 (略) 署， (略) 关方式工作， (略) 络结构。

3、用户管理：支持完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；支持AD域同步，主帐号支持从AD域内抽取。

4、资源管理：支持资源分组管理，分组可以树形方式展现，不限制分组层级数量。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。

5、★支持本地认证及支持数字证书（支持国密算法）、动态令牌、AD域控，生物识别、短信认证等双因子认证方式，提供产品功能截图证明。

6、支持资源收藏夹功能，运维人员可将经常访问的资源添加到收藏夹，便捷定位需要访问的资源。

7、图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息。

8

(略)

（ * ）总体要求

1、 (略) 运用威胁情报、规则引擎、文件威胁鉴定等技术， (略) 络中针对业务的已知和 (略) 为；利用流 (略) 存储和查询，结合威胁情报和攻击链分 (略) 分析、研判和回溯，同时通过 (略) 置可以及时的阻断威胁，包括1套威胁感知分析平台、2个流量探针、1个文件威胁鉴定器。

（ * ）威胁感知分析平台

2、设备性能：存储硬盘≥ * G SSD + * *4TB SATA，管理电口≥4*GE；接口≥4*USB；1*DB9 Console接口；冗余电源；含 * 年威胁情报更新授权与规则升级，包含两个SOAR流程授权；

3、攻击者分析：以攻击 (略) 分析， (略) 画像，画像内容包括地理位置信息、国家信息、使用的攻击手段、 (略) 有资产。

4、★威胁分析：支持情报详情、影响资产列表、 (略) 为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）；支持对威胁 (略) 调查分析，结合大数据分析技术以攻 (略) 呈现；支持从威胁情报、应用安全、系统安全和设备 (略) 景维 (略) 攻击带外分析，提供产品功能截图证明。

5、应用安全：应用安全细分维度包括WEB安全、数据库安全、中间件安全系统安全的细分维度包括：暴力破解、弱口令、未授权访问、 (略) 为设备安全。

6、行为分析：支持非常用请求方法分析，展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息。

7、可疑DNS解析：能够检测发现DGA域名与DNS隧道域名，支持根据时间范围、请求次数、DNS域名总长度。

8、链路劫持分析：能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息。

9、支持反弹shell分析：能够展示受害IP、攻击IP、端口、受害地域/资产组、攻击地域/资产组、最近访问时间等详细信息。

* 、处置编排：支持联动服务管理，支持python语言与javascript语言在web页面编辑联动服务；支持工作流程自定义编排。

* 、SPL检索：支持通过SPL (略) 详细检索并能够采用多字 (略) 日志检索生成视图。

（ * ）流量探针

* 、★设备性能：吞吐≥4Gbps，流量监听电口≥2*GE，流量监听光口≥2* * GE，管理电口≥2*GE，4*USB接口，1*DB9 Console接口；存储硬盘≥4TB SATA，冗余电源；含 * 年威胁情报更新授权与规则升级授权。

* 、★威胁情报：支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量 * +万条。支持自定义协议和端口， (略) 景下的流量抓取，提供产品功能截图证明。

* 、★Webshell攻击检测：支持基于工具特征的WEBSHELL检测，如：中国菜刀、小马上传工具、小马生成器等；支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_repla (略) 等；支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等，提供产品功能截图证明。

* 、文件还原：支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协 (略) 文件还原。

* 、抓包分析：支持通过设 (略) 抓包分析，可定义抓包流量双向或单向、数量、IP地址、端口或协议类型。

* 、语义分析： (略) 络请求的语义分析检测， (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容。

HTTPS威胁检测：支持旁路HTTPS解密、威胁检测。

* 、高级参数：web端提供针对恶意扫描、Flood攻击、IP碎片攻击、ARPSpoof、PingSweep等检测策略配置功能。

* 、旁路阻断：支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断；支持基于URL的旁路阻断，并能将U (略) 重定向。

（ * ）文件威胁鉴定器

* 、★设备性能：存储硬盘≥ * G SSD+4TB SATA，管理电口≥4*GE，接口≥4*USB；1*DB9 Console接口；冗余电源；含 * 年威胁情报更新授权与规则升级授权。

* 、动态检测环境：支持含windows XP、windows 7 * / * bit、Windows Server、windows * 、CentOS7、Android等常见操作系统模板；支持系统根据样本类型自动选取匹配的虚拟机分析环境，也支持用户自定义配置单个或多个虚拟机分析环境分析样本。

* 、云查杀：支持云查杀引擎，云端样本库大规模覆盖文件，快速返回判定结果，节省分析资源。

* 、压缩包检测: 支持加密压缩包，可通过预置密码、智能猜测、分析参数方式解密。

* 、动态检测：支持分析过程中自动重启虚拟机操作系统，对系 (略) (略) 动态分析；支持操作系统蓝屏检测。

* 、用户操作模拟：支持环境敏感的用户操作模拟，可根据窗体内容智能完成界面交互，可模拟鼠标移动、鼠标点击、键盘输入、U盘插拔等用户操作。

* 、网络服务模拟：支持 (略) 络服务，包括DNS、HTTP、SMTP、POP3、FTP、TFTP、IRC、NTP等。

* 、★外部共享： (略) 共享目录（FTP，SFTP，SMB等）联动，可以基于 (略) 样本分类，提供产品功能截图证明。

9

IPS

1、2U,≥6个千兆电口，≥4个千兆光口，≥4个万兆光口,冗余电源,≥3个扩展槽位,整机吞吐率：≥ * Gbps，最大并发连接数：≥ * W，IPS吞吐率：≥ * 0Mbps

2、产品需内置广泛的攻击特征库，内置超过 * (略) 为特征库。

3、支持机箱温度检测，管理页面可实时显示出机箱的温度值，并可以自己设定阀值报警。

4、★支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式，支持外发日志服务器时，自定义字符编码格式GBK/UTF8，提供产品功能截图证明。

5、支持通过 (略) 设备管理，支持检测IPV6环境下 (略) 拦截，支持对IPV6环境下拦截的攻击生成告警记录，并可邮件发送告警日志。

6、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直 (略) 处国家，并支持自定义地址薄导入功能，提供产品功能截图证明。

7、支持冗余安全操作系统，当主用系统故障时可以利用备用系统快速恢复。

8、产品具备IPV6 Ready Phase-2金牌认证，提供证书扫描件或影印件；

*

VPN

1、★2U机架式,≥6个千兆电口， ≥4个千兆光口,冗余电源,≥1个扩展槽位,整机吞吐率：≥8Gbps并发连接数：≥ * W；IPSEC隧道数：≥ * 0；IPSEC吞吐率：≥ * Mbps；SSL吞吐率：≥ * Mbps；SSL并发用户数：≥ * ，SSL VPN客户端许可 * 个，IPsec VPN许可 * 个。

2、支持Vlan、Vlan Trunk，支持 * .1Q、ISL的封装和解封；支持vlan-vpn功能， (略) * 次基于 * .1Q封装；

3、支持自有DDNS动态域名注册，支持 (略) 动态寻址，支持 (略) 隧道定义及协商，支持 (略) 集中认证和管理；

4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定，支持自动审批和人工审批两种模式，支持自定义同 * VPN账号可登录的终端设备数量；

5、支持内置CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书，支持证书链管理，内置CA支持SM2算法；

6、支持国家商用密码算法SM1、SM2、SM3、SM4。

7、支持通过WebCache技术对w (略) 数据优化，支持智能压缩技术，减少不必要的数据传输；

8、★支持双操作系统故障切换，保障单台设备的高可用性；支持双系统升级，支持TFTP、Webui、Ftp升级，支持双引擎防病毒，提高系统安全性，提供产品功能截图证明；

9、支持管理员 * 权分立，支持 * 级管理员分级分权管理，可自定义管理员权限模板；

* 、★产品具备《商用密码产品认证证书》，提供证书复印件或扫描件证明。

*

备份 * 体机1

1、★非OEM产品，4U机架式 * 盘位，≥ * 核心，≥ * GB RAM，不少 (略) 络端口，2个万兆光口，2*8GB FC，网络端口都可用且可分配不同的备份任务，支持IPv4、IPv6，提供IPv6 Ready logo认证，本次配置2块 * GB SSD， * *4TB企业级磁盘，容量范围内无数量限制备份客户端授权，配置数据库实时备份模块，配置数据压缩、数据重删、LANFREE、远程容灾、文件合成，能够原备份系统对接，实现统 * 管理和数据级容灾。

2、支持在龙芯、飞腾、鲲鹏、海光架构下UOS、中标 (略) 、银河 (略) 等自主可 (略) 署灾备软件，可根据架构的不同自定义软硬件组合，支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX等X * 平台操作系统。

3、★支持通过web界面向导式实现国产主流的数据备份恢复，包括但不限于 Oracle、 SQL Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等数据库，必须支持单库和集群数据库的向导式备份和恢复操作。支持Windows SQL Server、Oracle、MySQL 合成备份功能、即时恢复功能，提供（数据库快速合成备份方法、系统、装置及存储介质）的发明专利。

4、支持在同 * 文件备份作业中采用多通道并发备份，提高备份和恢复的速度。 (略) 完全备份后的备份集，无需还原数据，直接通过挂载方式实现即时恢复，支持文件合成备份，合成数据通过挂载方式实现即时恢复，支持Linux、Unix中文件的备份集恢复到对象存储中。支持对象存储中备份数据，恢复到 Linux、Unix中，实现文件数据在不同文件系统中转换恢复。支持对象存储中文件的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复。

5、支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3C CAS、OpenStack、CNware、Zstack等虚拟机的备份恢复。针对Vmware、Hyper-V、H3C CAS平台，支持直接挂载备份集即可实现虚拟机的快速恢复。

6、支持自定义启动需要审批的业务流程，包括创建存储空间、创建备份作业、创建恢复作业等，对需要审批的业务提供审批流程管理。

7、★支持多租户的管理体系，建立租用计费服务，并融合在备份管理平台中，通过备份软件中统 * 的可 (略) 管理，实现租户在备份平台上对账户和备份业务的 * 体化管理，而无需单独安装针对租户的管理平台，提供多租户功能截图证明。

*

备份 * 体机2

1、★采用4U机架式设备，配置2颗2.6G (略) 理器；每节点 * GBDDR4高速缓存；标配2* * GSSD盘做系统盘；板载配 (略) 络端口和4个万兆光口；配置 * 块NLSAS8TB3.5英寸磁盘；配置重复数据删除许可，CDP持 (略) 地授权许可，永久增量许可、远程复制代理许可， (略) 有许可不限制客户端数量及数据量。

2、备份系统架构：备份系统软件支持采用3个及以上节点构建集群架构，形成高可用；支持自动监控备份节点服务状态， (略) 故障转移；支持Web请求负载均衡，提升性能；支持备份任务负载均衡，高并发的数据备份任务在调用存储系统和重删服务分配存储节点和重删节点时实现负载均衡，确保海量数据备份、高并发备份的性能；备份 * 体机需基于ARM系统平台 * 位专用的Linux系统，减少病毒感染机率，确保系统稳定。

3、★备份系统功能： * 套备份与恢复系统,同时支持定时备份保护、副本数据管理、持续数据保护、云备份和异地容灾，提供产品功能截图证明。

4、网络要求：同时支持IPv4和IPv6双协议栈环境下的管理、备份和恢复。

5、数据库及应用保护：支持对Oracle、SQL、DB2等主 (略) 在线备份保护；并支持对华为GaussDB、达梦、人大金仓、南 (略) 用等国产数据库在线数据备份保护。

6、虚拟化及云平台备份：支持对阿里、华为、 (略) * 、深信服、VMware等主流虚拟化及云平台应用的备份。如支持针对华为云平台的永久增量备份以及基于租户化对接及管理，备份数据流不会占用 (略) 络导致拥塞。

7、重复数据删除： (略) 源端可变长度切片的内存级计算重复数据删除技术；并支持多节点备份集群架构中 (略) 重复数据删除，基于源端的可变长度切片的重复数据删除技术，通过在多个不同的节点上构建指纹池， (略) 分布于多个节点，有效解决单点性能和存储空间压力问题。

8、副本数据管理：支持Oracle、SQL server、VMware、Exchange、文件系统等副本数据管理，以 (略) 数据永久增量备份并存储；形成的生产数据副本可生成虚拟副本，支持虚拟副本分钟级挂载恢复功能，挂载数据可读可写。

9、Oracle数据库复制及数据卷复制：支持Oracle的逻辑复制和物理服务。逻辑复制中备用数据库 (略) 于open状态，可提供业务查询服务；物理复制中备用数据库 (略) 于mount状态，生产库发生故障后可open并对外提供服务；支持对Windows和Linux服务器的整机 (略) 卷级别的实时复制功能，实时复制中支持差异数据智能识别功能。

* 、★实时备份：支持实时备份数据的数据回滚恢复、应急接管和容灾演练，可选择精度为微秒级，提供产品功能截图证明；并支持应急接管虚拟机持续提供业务访问时的在线回迁功能；支持对服务器的整机 (略) 卷级别的实时备份，实时备份支持永久增量备份以实现断点续传。

* 、云备份：支持文件系统的D2C云备份，将数据直接备份到对象存储中保存，支持采用备份任务的线程数配置，通过线程数调节备份速度，支持华为OBS、腾讯COS、EMC Atmos等对象存储。

* 、远程复制：支持备份数据远程复制到异地，支持1对1、1对多、多对1和级联复制等多种方式，支持数据复制验证功能，如果容灾端数据需要查看和恢复，必须输入源端备份系统原操作员的账号和密码，避免数据泄密。

* 、用户管理及资源管理：支持系统管理员，审计管理员、安全管理员、租户,操作员和巡检员 * 类角色，通过分权管理，提升备份系统的管理安全性。支持对虚拟化平台资源的配置管理，客户端及云存储资源管理、重删资源配置等，均有安全管理员根据需要分配给相应的操作员使用。

* 、统 * 灾备管理平台：要求配置灾备云管管理平台，支持 (略) 署，可通过云管理软件实现对备份节点或 (略) 集 (略) 监控，对备份任务的状态、资源利用情况和存储空 (略) 监控，支持多员管理模式，支持以租户形式提供备份服务；支持Dashboard，实现任务、存储、对象、告警等统计结果可视化。

*

业务容灾接管

★1、机架式2U、 * 盘位， ≥2*Xeon Gold * GHz/ * 核 * 线程）, ≥1* * GB SSD, ≥ * G RAM, ≥5* * TB，≥2* * GE（含光模块），≥2*1GE 电口。软件包含 * 个虚拟机应急管理授权、 * TB * 体化实时备份授权，不限备份客户端数量。

2、支持容灾平 (略) 署，避免平台因软硬件问题导致的备份、应急、演练等功能不可用。

3、支持将物理USB重定向给应急接管虚机使用，以满足带加密卡或口令卡的业务应急接管需求；提供功能截图等佐证材料；应急接管虚机支持配置UEFI或BIOS启动方式。

★4、支持数据库集群块级复制技术，可以实现oracle RAC等集群整体复制和任意时间点恢复；支持对oracle rac集群备份，支持在平台内仿真环境快速降级单节点启动，验证数据库状态，支持针对RAC环境的降级单节点应急接管，提供产 (略) 截图证明。

5、支持数据和业务的即时演练，无需准备演练环境，无需恢复数据，直接打开备份数据，即时验证备份数据的完整性、 * 致性和业务应用的可用性。

6、支持业务基于图形化时间轴系统回切，从任意时间点（最短秒级）创建应急接管主机能力，支持自动接管能力。

7、支持任意X * 业务服务器发生故障时，提供应急接管能力；能够为机房X * 业务服务器提供应急接管，能够 (略) 景下提供应急接管，包括误删除、数据文件损坏等逻辑错误；接管时无需修改任何业务系统配置，包括IP地址/MAC地址/系统口令/软件配置/加密压缩等；平台能够从快照设置的任意时间点启动接管，业务系统配置保持快照时间点状态。

★8、支持在完全不影响生产业务和灾备任务的前提下， (略) 容灾演练测试；容灾演练测试须操作简单， (略) (略) 分（系统配置、IP地址、机器名、服务启动状态等）自动化完成，且可同时 * 键生成和启动多个时间点容灾演练系统；容灾演练系统需与生产系统除硬件外完全 * 致，提供产 (略) 截图证明。

9、支持Windows、Linux、Mac OS、AS * 、中标 (略) 、银河 (略) 等多种操作系统；支持Oracle、SQLserver、Sybase、MySQL、PostgreSQL 、Exchange、Lotus、DB2、MaxDB、SAP、BMDomino、达梦、人大金仓、神通等各类数据库，支持IIS、Tomcat、Jetty、Apache、JBOSS、WebLogic、WebSphere等各类中间件；

* 、支持多种主流虚拟化平台，包括不限于VMware、MS Hyper-V、华为、华 * 、浪潮、中兴等虚拟化平台的保护；

★ * 、千兆带宽下备份速度不低于 * MB/s以上，数据复制最小间隔为秒级，支持秒级、分钟级、小时级同步策略，提供产 (略) 截图证明。

*

磁带库

1、双驱动器：驱动器类型 LTO Ultrium 4/Ultrium 3；

2、操作系统支持IBM AIX、IBM OS/ * 、IBM i5/OS、Windows * 、Windows Server * 、Sun Solaris、HP-UX、Red Hat 和 United Linux ；备份软件支持鼎 * 、爱数、火星、NB (略) 商；

3、持续数据传输率≥ * M/S， 压缩后传输率≥ * M/S

4、接口类型： LVD Ultra * ,4Gb Fibre Channel,3 Gbps SAS 存储技术 LTO；

5、本次配置2根2米 SAS连接线，1盒清洗磁带， * 盒数据磁带（容量 2. * TB-6. * TB，压缩比2.5:1,传输速度 * M/S）: * 年质保，配置 * TB备份出库许可，支持D2T\D2D2T，支持文件、数据库、操作系统、虚拟化等资源对象，实现离线存储。

序号

名 称

修改后技术参数

1

(略) 出口防火墙

1、吞吐量≥ * G，并发连接数≥ * 万，采用先进的 * 位 (略) 理器；

2、★支持虚拟防火墙功能（ * 虚多），可虚拟出多个相互独立的虚拟系统，支持路由、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、审计、报表、防代理等安全功能虚拟化，提供产品功能截图证明；

3、支持IP、ICMP、TCP、UDP、DNS、HTTP、NT (略) DDOS防护；

4、支持报文统计分析功能；

5、★提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果，提供产品功能截图证明；

6、支持WEB界面诊断功能，支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式。

7、★内置防代理功能， (略) 络用户通过代理主机实现攻击、 (略) 为，内置动态黑名单功能，可与URL过滤、病毒过滤、防代理功能实现联动封锁；支持静态和动态黑名单命中统计和监控，提供产品功能截图证明；

8、厂商服务能力达到信息 (略) 维护标准符合性（运行维护 * 级），提供证书复印件。

9、★配置：配置千兆电口≥8个，万兆接口≥8个，额外配置扩展槽位≥1个，冗余电源，冗余风扇，万兆多模光模块≥8个。

* 、3年AV 防病毒病毒库升级服务

2

(略) 出口防火墙

1、吞吐量≥ * G，采用先进的 * 位 (略) 理器，拥有自主知识产权的软、硬件平台”；

2、★支持虚拟防火墙功能（ * 虚多），虚拟防火墙可由租户独立管理，提供国家认监委认可的第 * 方检测机构出具的检测 (略) 截图及 (略) 产品文档说明书截图证明”；

3、★支持流量自学习功能，并自动生成DDoS防范策略，提供产品功能截图证明”；

4、★支持报文示踪功能，提供产品功能截图证明；

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；

6、 (略) 页诊断功能， (略) (略) 页出现故障时， (略) 基本的诊断，并给出故障原因；

7、★配置：扩展槽位≥5个，千兆电口≥8个，万兆接口≥8个，冗余电源，冗余风扇，万兆多模光模块≥8个；3年AV 防病毒病毒库升级服务，3年IPS 特征库升级服务。

3

波分设备

1、设备基于OTN架构，支持分组、OTN和SONET/SDH电交叉功能，交叉容量不低于0.9T；

2、要求主设备为框式设备，可支持 * 英寸、ETSI机柜安装，设备高度≤5U；

3、同 * 块合分波板需同时具备合波与分波功能；采用支线路合 * 的OTU，单槽位支持不少于8路 * G业务接入，支持板内1+1保护；

4、要求采用密集波分技术，系统支持不低于 * 波合分波，本次配置不低于8波”；

5、支持STM-1/4/ * / * 、GE/ * GE/ * GE/ * GE、FC4G/8G/ * G等业务混合接入。”

6、★光放，光监控等光层核心器件应实现低功耗小型化，模块化设计，其组件要求为可插拔模块。每个业务槽位插入光层模块或光层单板模块（含光放/光衰/光监控/光保护开关等）数量≥2， (略) 截图和链接证明 (略) 彩页或技术白皮书；

7、具有中华人民共和国工 (略) 进网许可证，设备及其 (略) 证 * 致，为保证设备成熟稳定，所投设备应为OTN类设备；

8、★每台实际配置的业务端口不少于 * 个万兆光口，2个 * G FC接口，2个 * G FC模块，8个万兆多模模块。

4

接入交换机

1、★交换容量≥4.3Tbps，包转发率≥ * Mpps，千兆电口≥ * 个，万兆光口≥4个，4个万兆多模光模块；

2、支持IPv6协议栈，具有IPv4/v6静态路由、RIP/RIPng、OSPFv2/v3等IPv4/v6动态路由功能；

3、支持Telemetry技术， (略) 络质量回溯，故障排查，风险预警；

4、具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术；支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

5、采用专业的内置防雷技术，支持业界领先的 * KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率；

6、支持丰富的ARP防御功能，例如ARP Detection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文 (略) 冲击等。

5

网络运维管理软件

1、系统采用B/S架构, (略) 署到windows、linux平台，支持使用MS SQL、Oracle数据库。为保障架构稳定型与数据互通性，软件产品及组件为自主研发统 * 产品；

2、 (略) 络设备、安全设备、物理服务器、主机、存储、操作系统、虚拟化平台、数据库、中间件及其他应用资源的统 * 监控管理、统 * 告警管理、统 * 报表管理；

3、服务器硬件管理， (略) (略) 精细化管理，包括服务器序列号、硬件型号、产品ID、风扇状态/风速、温度、电源功率/状态/模式、处理器状态/缓存/速度、内存大小/状态/频率、网卡状态相关信息的监控以及服务器远程控制；

4、支持多种提醒方式，如告警实时提醒（告警板）、告警提示音、邮件告警、微信告警、APP告警，支持与现有 (略) 对接；支持灵活定制告警级别，并支持持续出现、重复发生以 (略) 理时间仍未解决的告警，自动升级该告警的告警级别，支持重复告警过滤。

5、支持代理和免代理两种模式，可 (略) 景选择不同的监控模式，也可同时使用，支持agent远程推送、远程安装、安装环境自检、远程升级；

6、★平台须具备扩展性，支持自定义扩展监控指标， (略) 景精细化管理要求，提供产品功能截图证明；

7、 (略) 络设备监控授权≥ * 个；服务器硬件监控授权≥ * 个；虚拟化主机监控授权≥ * 个；应用监控授权节点≥ * 个。

6

灾备云平台软件

1、★云操作系统平台基于业界主流OpenStackPike及以上版本开发，提供产品功能截图证明。

2、★云操作系统平台管理节点须支持Doc (略) 署，提供产品功能截图证明， (略) 署在虚拟机上，提供平滑升级扩展、高可靠容错机制，各云服务组件之间松耦合，单云服务组件升级对其他云服务和云管理平台无影响；

3、支持自构建 * 进制组件的生命周期管理，可以区分自测级组件，交付级组件。支持交付组件的升级策略，支持各个组件类型的自定义清理策略；

4、云操作系统平台支持设定用户账号的安全策略。 (略) 账号锁定/解锁，设定账号密码策略，如密码长度、密码复杂度、密码有效期、连续登录失败锁定，同 * 账号的接入点限制与ACL等策略;

5、云管理平台可以收集系统日志、操作日志、诊 (略) 日志统计以及全文检索，记 (略) 状态以及故障记录。平台日志可以通过syslog协议将日志外发;

6、云管理平台支持角色功能和权限的自定义，云管理员能够根据需求定制角色分组，向特定用户开放相应功能界面

7、★配置 * 个CPU授权许可， (略) 署服务；

7

虚拟化软件

1、投标产品完全自研，非OEM或贴牌产品，禁止借用第 * 方软件的整合，以保证功能的可靠性和安全性；

2、提供统 * 的虚拟机管理界面，在同 * 界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、克隆、迁移、快照、克隆为模板、修改等生命周期管理功能；

3、★支持修改虚拟机的配置参数，包括：CPU调度优先级、CPU个数、内存优先级、内存大小、I/O优先级、tools自动升级等，提供产品功能截图证明；

4、支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的 (略) 回溯；

5、支持当虚拟机的CPU、内存利用率超过设置的阈值时，系统可以自动或手动为该虚拟机增加相应的CPU和内存资源；

6、配置 * 个企业增强版CPU授权许可， (略) 署服务。

8

边界防火墙

1、吞吐量≥ * G，采用先进的 * 位 (略) 理器，拥有自主知识产权的软、硬件平台；

2、★支持虚拟防火墙功能（ * 虚多），虚拟防火墙可由租户独立管理，提供国家认监委认可的第 * 方检测机构出具的检测 (略) 截图及 (略) 产品文档说明书截图证明”；

3、★支持流量自学习功能，并自动生成DDoS防范策略，提供产品功能截图证明；

4、★支持报文示踪功能，提供产品功能截图证明；

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；

6、 (略) 页诊断功能， (略) (略) 页出现故障时， (略) 基本的诊断，并给出故障原因；

7、★配置：扩展槽位≥5个，千兆电口≥8个，万兆接口≥8个，冗余电源，冗余风扇，万兆多模光模块≥8个。

9

核心交换机

1、★ (略) (略) 交换机产品，交换容量≥ * Tbps，包转发率≥ * Mpps， (略) 截图及链接证明；

2、支持静态路由、策略路由，支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

3、★支持R (略) 络，支持 (略) 特性， (略) 截图及链接证明”；

4、支持智慧缓存或缓存优化技术， (略) 截图及链接证明；

5、支持丰富的管理接口，Mini USB管理口及带外管理口，支持SNMPv1/v2/v3，支持SSH2.0、SSL等加密方式，使得管理更加方便和安全；

6、★配置：万兆光口≥ * 个,QSFP+接口≥2，冗余交流电源，冗余风扇，万兆多模光模块≥ * 个，虚拟化线缆 * 根。

*

租户防火墙

1、吞吐量≥ * G，采用先进的 * 位 (略) 理器，拥有自主知识产权的软、硬件平台”；

2、★支持虚拟防火墙功能（ * 虚多），虚拟防火墙可由租户独立管理，提供国家认监委认可的第 * 方检测机构出具的检测 (略) 截图及 (略) 产品文档说明书截图证明”；

3、★支持流量自学习功能，并自动生成DDoS防范策略，提供产品功能截图证明；

4、★支持报文示踪功能，提供产品功能截图证明；

5、支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略；

6、 (略) 页诊断功能， (略) (略) 页出现故障时， (略) 基本的诊断，并给出故障原因；

7、★配置：冗余主控，扩展槽位≥5个，千兆电口≥8个，万兆接口≥8个，冗余电源，冗余风扇，万兆多模光模块≥8个。

*

万兆交换机1

1、★ (略) (略) 交换机产品，交换容量≥ * Tbps，包转发≥ * Mpps，Console口1个， (略) 截图及链接证明；

2、支持RIP、OSPF、BGP、ISIS等IPv4动态路由协议，支持RIPng、OSPFv3、BGP4+、ISISv6等IPv6动态路由协议，支持等价路由、策略路由；

3、 (略) 络RoCE，支持PFC、E (略) 特性， (略) 截图及链接证明；

4、支持丰富的链路级可靠性技术，比如VRRPE等。当网络上承载多业务、大流量的时 (略) 络的收敛时间，保证业务的正常开展；

5、支持sFlow功能，可 (略) 精细化统计，支持SPAN/RSPAN/ERSPAN镜像和多个镜像观察端口， (略) (略) 分析以采取相应管理维护措施；

6、具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术，支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

7、★配置：万兆光口≥ * ， * G光口≥6， * 个多模万兆光模块,虚拟化线缆 * 根，冗余交流电源， * 块风扇模块。

*

万兆接入交换机2

1、★交换容量≥ * Tbps,包转发≥ * Mpps，业务模块插槽≥1个， (略) 截图及链接证明”；

2、支持IPv4、IPv6静态路由，RIP等 * 层动态路由协议，支持RIP v1/2、RIPng，支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强 * 层路由协议；

3、支持Telemetry技术，可通过GRPC协议将交换机的实时资源信息与告警信息上送至 (略) (略) 分析， (略) 络质量回溯，故障排查，风险预警，架构优化等功能；

4、具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术；支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

5、★配置万兆光口≥ * ， * G光口≥2，8个千兆电口， * 个万兆多模光模块，冗余交流电源，冗余风扇模块。

*

负载均衡

1、性能参数：吞吐量≥ * Gbps，并发连接数≥8, * , * ，4层新建连接数CPS≥ * , * ，7层新建连接数RPS≥ * , * ，千兆电口≥6个，千兆光口≥4个，万兆光口≥4，标准2U机架设备，冗余电源，每台配置4个万兆多模模块。

2、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、最小流量、加权最小流量、按主机加权最小流量、带宽比例、哈希、主备等算法。

3、支持基于 * 元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号） (略) 访问的流量调度分发。

4、 (略) 署 (略) 署方式；IPv6支持双栈模式，支持NAT * 、NAT * 、NAT * 、FTP ALG、DNS * 等协议转换；

5、支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web内容，降低后台服务器的负载压力,提升用户访问的响应速度。

6、★支 (略) 署方式，可自动同步配置并提供连接会话的镜像功能，实现无缝故障切换，提供产品功能截图证明。

7、支 (略) 记录，包含A、AAAA、CNAME、MX和TXT等类型， (略) 用户并对其DNS请求直接返回相应结果；

8、支持智能DNS解析功能， (略) (略) 业务系统的最优路径选择。

9、★对于超过服务器的连接数上限或者请求数上限的新建连接缓 (略) 列中，后续分批逐步发送给服务器，而不是直接丢弃数据包，提供产品功能截图证明。

* 、支持TCP连接复用功能，利用HTTP连接池机制，将来自客户端的多个请求合并成 * 个连接发送到服务器，减少服务器端的工作负荷，并提升业务效率。

*

带外管理交换机

1、★交换容量≥4.3Tbps，包转发率≥ * Mpps，千兆电口≥ * 个，万兆光口≥4个，4个万兆多模光模块；

2、支持IPv6协议栈，具有IPv4/v6静态路由、RIP/RIPng、OSPFv2/v3等IPv4/v6动态路由功能；

3、支持Telemetry技术， (略) 络质量回溯，故障排查，风险预警；

4、具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术；支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

5、采用专业的内置防雷技术，支持业界领先的 * KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率；

6、支持丰富的ARP防御功能，例如ARP Detection，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文 (略) 冲击等。

*

服务器

1、品牌要求：非OEM产品，2U机架式服务器。

2、★处理器：配置 (略) 理器，单颗CPU核心≥ * 核，主频≥2.2GHz， * 级缓存≥ * M，支持超线程技术。

3、★内存：配置≥ * GB DDR4 RDIMM内存，配置≥ * 个内存插槽。

4、硬盘：配置2块 * G * K SAS硬盘。支持2个SATA M.2 SSD硬盘配置硬件RAID1。

5、SAS卡：配置板载 * Gb SAS控制器，不占用标准PCI-E插槽，支持RAID 0/1。

6、网卡：配置4个千兆电口，4个万兆光口（含模块）。

7、扩展性：最大支持 * 个PCI-E 3.0插槽，配置2块 * Gb单口HBA卡。

8、电源：配置白金冗余电源，单电源模块额定功率≤ * W。

9、维护工具： (略) 服务器批量维护工具，可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。

*

数据库服务器

1、品牌要求：非OEM产品，2U机架式服务器。

2、★处理器：配置 (略) 理器，单颗CPU核心≥ * 核，主频≥2.2GHz, * 级缓存≥ * M，支持超线程技术。

3、★内存：配置≥ * GB DDR4 RDIMM内存，配置≥ * 个内存插槽。

4、硬盘：配置2块 * G 2.5寸 SSD硬盘，2块1.2T * K SAS硬盘， * 块6T SAS硬盘，支持2个SATA M.2 SSD硬盘配置硬件RAID1。

5、RAID卡：配置板载 * Gb SAS RAID控制器，不占用标准PCI-E插槽，缓存≥2G，支持RAID 0/1/5/6/ * 。

6、网卡：配置2个千兆电口，4个万兆光口（含模块），2块单口 * Gb HBA卡。

7、扩展性：最大支持 * 个PCI-E 3.0插槽。

8、电源：配置白金冗余电源，单电源模块额定功率≤ * W。

9、维护工具： (略) 服务器批量维护工具，可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。

*

管理服务器

1、品牌要求：非OEM产品，2U机架式服务器。

2、★处理器：配置 (略) 理器，单颗CPU核心≥ * 核，主频≥2.2GHz， * 级缓存≥ * M，支持超线程技术。

3、★内存：配置≥ * GB DDR4 RDIMM内存，配置≥ * 个内存插槽。

4、硬盘：配置2块 * G * K SAS硬盘，支持2个SATA M.2 SSD硬盘配置硬件RAID1。

5、SAS卡：配置板载 * Gb SAS控制器，不占用标准PCI-E插槽，支持RAID 0/1。

6、网卡：配置2个千兆电口，2个万兆光口（含模块）。

7、扩展性：最大支持 * 个PCI-E 3.0插槽，配置2块 * Gb单口HBA卡。

8、电源：配置白金冗余电源，单电源模块额定功率≤ * W。

9、维护工具： (略) 服务器批量维护工具，可实现批量更新BMC及BIOS功能、批量修改服务器BIOS功能、批量搜集BMC日志、批量搜集系统日志功能。

*

分布式存储

1.★分布式存储系统，具有完全自主支持产权，非OEM产品，非基于开源文件系统（ceph等）研发产品，提 (略) 颁发的软件著作权登记证书。

2.节点采用分布式集群存储架构， (略) 单 * 文件系统和统 * 命名空间，不接受IO节点+SAN盘阵或JBOD的存储架构。支持 (略) 络接口，及对应的RoCE协议。

3.部署架构：元数据节点和数据节点 (略) 署方式， (略) 署方式（ (略) 署时，客户可自由选择）。

4.★配置POSIX访问协议，存储同时提供NFS、SMB、FTP、POSIX、S3等访问接口， (略) 截图及产品白皮书证明。

5.存储节点内嵌高性能数据存取引擎， (略) 理所有客户端的数据访问请求，内嵌高性能数据恢复引擎，支持节点间replication（多副本）及N+M（纠删码）数据冗余方式。

6.支持磁盘分组、节点分区等技术，缩小故障域，进 * 步保障数据安全。

7.配置≥4个存储节点。单节点配置高性能6 (略) 理器，单处理器≥ * 核， * GB Cache， (略) 络接口， (略) 网络接口， (略) 网络接口，提供 * TB的裸存储容量，配置 * GB高速元数据空间及 * GB * 级缓存空间，1+1冗余电源，以上磁盘不接受桌面级硬盘或监控机硬盘。

8.内嵌高性能数据存取引擎， (略) 理所有客户端的数据访问请求，内嵌高性能数据恢复引擎，支持节点间replication（多副本）/N+M（纠删码）数据冗余方式。

9.★支持对用户、用户组、目录设置配额，配置SSD缓存加速功能，提升随机IOPS，提供产品功能截图证明。

* .配置WORM（ * 次写入，多次读取，不可修改）功能，使文件在设定的保护期内不可被随意篡改和删除。支持文件快照，存储系统的Web界面可实现快照的回滚。

* .支持NFS和CIFS统 * 用户管理，支持小文件聚合功能，海量小文件修复性能大幅提升，提供证明文件。

* .提供GUI管理界面，支持运维可视化，无需第 * 方软件或插件，即可支持同 * Web界面管理多套存储集群。

* .无需第 * 方软件或插件，即可支持同 * Web界面管理多套存储集群。

* .数据同步：配置远程复制模块。

*

数据库软件

1、成熟性：必须是数据库领域成熟的、性能优异的、 (略) 业广泛使用的商业数据库产品， (略) 分开源数据库，不受任何开源协议约束。

2、开放性：具备良好的开放性和跨平台能力，能部署在AIX、Solaris、HP-UX、Linux、Windows等多种主流操作系统平台上。

3、可靠性：具备完善的数据库备份、还原和恢复能力；具备非常强的容错和快速恢复能力、 (略) (略) 恢复， (略) 、事务、表和整个数据库；具备双活数据库容灾功能。

4、内存数据库能力：内存数据库中的数据 (略) 和列式存储，分析和报表使用列式，OLTP业 (略) 式，行式和列式存储同时激活并且保持事务 * 致性，且应用无需修改。

5、数据库云化能力：支持在 (略) 署多个租户数据库，实现数据库的云化整合。应用无需修改，对于承载的多个租户数据库可以做统 * 的管理，包括备份，灾难恢复，数据库升级和补 * ，而无需逐个的对单个租 (略) 操作。

★6、安全性：通过专业机构的数据库安全等保4级测试，提供国家认监委认可的第 * 方机构检测报告证明；

7、集群能力：数据库应具 (略) 运行 * 个数据库的能力，能实现负载均衡、透明应用程序级容错，可以根据负载情况动态添加、删除服务器节点，无需停机，无需重新划分数据。

★8、数据库实时同步容灾功能：投标产品应有不依赖于第 * 方软件和存储的数据库灾备功能。应能够实现 * 个生产数据库到多个本地或者远程数据库的实时同步或异步的灾难备份；灾备系统可以在和主点做数据同步的同时用于分析、查询以及测试等工作从而分担生产数据库的业务压力。数据库内置的灾备功能应对主数据库或者备数据库采用集群配置的情况做充分支持， (略) 链接和截图证明。

★9、支持在数据库核心内直接提供灾难备份功能模块，通过在内存中读取数据库重做日志、并自动传输日志信息，在备端需基于日志恢 (略) 数据同步，避免转换成逻辑SQL语句的方式在备端提交，实现生产系统高效、自动往灾备系统数据库同步数据；数据同步方式支持同步、异步，以及从同步到异步的模式转换， (略) 链接和截图证明。

* 、支持存储硬件/固件的故障可能导致数据写丢失的数据保护：主备端能够自动检测数据损坏(坏块)，同时能够利用对端的完整数据（好块）进行自我修复。

*

数据同步软件

1、具备自主知识产权的软件产品；提 (略) 颁发的《计算机软件著作权登记证书》。

★2、支持Oracle、SQL Server、MySQL等多种数据源间的数据实时同步；

3、支持解析源数据库归档日志，通过数据库日志直接捕获数据变化，不依赖源端数据库触发器或规则的异构数据同步；

★4、支持数据初始化搬迁（历史数据搬迁)无需借助任何第 * 方工具。 (略) 数据初始搬迁和后续增量同步，无需停止上层业务实现无缝对接。支持单表搬迁、 (略) 搬迁。支持初始化搬迁，支持追加数据搬迁、支持异构数据搬迁等功能；

5、支 (略) 理。支持在Oracle数据库作为源端时，智能过滤由于数据冲突而产生的垃圾日志记录。防止 (略) 景中出现重复数据。

6、支持1对1数据同步、 * 对多数据分发、支持双向数据同步、支持级联数据同步；

7、支持断点续传机制，若出现故障导致同步中断， (略) 络恢复后可自动实现断点续传，不会造成数据丢失。

8、支持数据比对功能，支持通过图形化配操作，完成对指定数据源间的数据对比，以确保数据同步后的 * 致性和完整性。数据比对工具必须与数据同步软件同品牌， (略) 产品范围之内，须与同步产品打包 * 同打包提供。

9、支持对两端存在的可能存在的数据差异，提供图形化的修复手段，可 * 键修复。修复粒度从大到小，可以支持整表、多行、单行修复。

* 、在数据同步过程中实现秒级的实时同步。

* 、本次配置2个数据库节点授权。

序号

名 称

修改后技术参数

1

安全资源池

1、硬件性能：2U标准，CPU≥2颗Silver * R 2. * GHz（ * C），内存≥ * GB DDR4 * ，系统盘：至少1块 * GB SATA SSD，缓存盘：1块 * GB，数据盘：2块2TB，标配盘位数：8，电源：白金，冗余电源，接口：至少6千兆电口+2万兆光口，本次配备2台服务器。

2、★本次共配置云安全资源池组件通用授权 * 个，设备平台每两台1套，每套 * 个授权，建后基本功能可永久使用，每套可灵活替换为以下组件授权：虚拟防火墙软件（ * M)，虚拟入侵防御系统软件（ * M)，虚拟Web应用防护系统软件（ * M)， (略) 为管理软件（ * M)，虚拟漏扫软件( * 资产），也可随意组合成性能更高的组件。

3、平台支持关键安全组件双机功能，保障安全组件高可用； (略) 景下，管理平台要支持双机配置同步，在硬件故障时保障无感知切换。

4、★为了提供更好的排障手段，支持在平台内节点抓包分析分析功能，能够 (略) 口、过滤条件、文件大小等参数，提供产品功能截图证明。

5、平台支持开通虚拟防火墙组件，对虚拟防火墙分布式策略管控，策略内容可以针对IP、MAC地址或通讯端口， (略) 有基于IP * 元组（TCP、 UDP、 ICMP 等）；

6、★平台支持开通WAF安全功能组件，具备Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，提供产品功能截图证明。

7、平台支持开通虚拟漏洞扫描安全组件模块，能够支持查看系统CPU、内存、磁盘资源的使用情况，支持系统设备状态的实时监控、 * 键式关机和重启。

8、平台支持开通虚拟漏洞扫描安全组件模块，能够支持操作系统、网络设备、数据库、中间件等漏洞扫描。

9、★平台支持开通虚拟入侵防御系统组件，支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为，提供产品功能截图证明。

* 、支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT * 、NAT * 地址转换；

* 、平台支持开通虚拟WAF组件，支持Web漏洞扫描功能， (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞；

* 、平台支持开通虚拟防火墙组件， (略) 景化的配置向导功能，可以 (略) 署方 (略) 景实现产品的快速实施；

* 、★平台支持开通虚拟防火墙组件，虚拟防火墙访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试，提供产品功能截图证明。

* 、★具有完全自主支持产权，非OEM产品，提 (略) 颁发的软件著作权登记证书。

2

网闸

1、2U,内外端机双侧液晶屏；内端机≥6个 * / 点击查看>> Base-T接口，≥4个SFP插槽，≥4个SFP+插槽，≥1个扩展槽位；外端机≥6个 * / 点击查看>> Base-T接口，≥4个SFP插槽，≥4个SFP+插槽，≥1个扩展槽位；冗余电源,网络吞吐量：≥ * Gbps；并发连接数：≥ * 万；内外端机硬盘≥1TB；

★2、支持代理模式、透明代理、路由模式 * 种工作模式， * 种模式下均支持HTTPS、POP3、SMTP、FTP、数据 (略) 命令及命令参数控制策略；支持IPv6/IPv (略) 署，提供产品功能截图证明。

3、支 (略) 闸数据摆渡通道数据特征绑定，确保只有授权的合法数据表记 (略) 闸。

4、内置数据库安全模块，支持内容过滤引擎，能够对数据库用户名、命令、关键 (略) 管控，支持允许、阻断、 (略) 理方式(提供软件功能截图）。

5、支持防病毒功能，支持病毒库升级；

6、支 (略) 闸数据摆渡通道数据特征绑定，确保只有授权的合法数据表记 (略) 闸。

7、 (略) 计算机信息系统安全专用产品销售许可证书（增强级）。

3

管理防火墙

1、2U,≥6个千兆电口，≥4个SFP插槽,≥4个SFP+插槽,冗余电源,≥1个扩展槽位,防火墙吞吐≥ * G，并发连接≥ * 万，每秒新建连接≥ * 万。

2、支持路由、交换、虚拟线、Listening、混合工作模式；支持静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由等。

3、★支持源转换、目的转换、双向转换、不做转换、OnetoOneNAT开关、Sticky NAT开关等多种转换方式，提供产品能截图证明。

4、支持防代理功能， (略) 络用户通过代理主机实现攻击。

5、★提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果，提供产品能截图证明。

6、★支持IPv4/IPv6双栈安全控制策略，支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属 (略) 安全访问规则的设置，提供产品能截图证明。

7、访问 (略) 动作支持允许、禁止及认证，对符合条 (略) Web认证，在策略中可设置用户 Web 认证的门户地址。

8、支持DNS Doctoring功能，能 (略) 网络的域名解析请求定 (略) 资源，支持通过配置多条 DNS Doctoring。

4

数据库审计

★1、硬件设备: 2U机架式设备，双电源，板载1*GE电管理口、4*G电业务口、4*GE(SFP)光业务口， * G内存，4T存储空间，2个扩展槽位。

2、性能：每秒入库量不小于 * 0条/秒；峰值SQL吞吐量不小于 * 0条/秒；在线会话不小于 * 个；不少于 * 亿在线SQL语句存储支持；不少于 * 亿条归档SQL语句存储支持。

3、 (略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计（不需要提供DBA账号）；支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计（不需要提供DBA账号）。

4、支持Oracle、SQL Server、Db2、Informix、Sybase ASE、MySQL等主流数据库审计；支持Hive、HBase、Sentry、Impala、HDFS、Elasticsearch等大数据平台的审计；支持PostgreSQL、Teradata、KingbaseES、DM、Gbase 8a等数据库审计；

5、★支持Oracle数据库区分实例审计，在同 * 数据库IP地址下可区分数 (略) 审计；支持从数据库流量中自动识别数据库，并且自动添加到审计范围，提供产品截图证明；

6、支持数据库请求和返回的双向审计，特别是返回结果集、执行状态、 (略) 数、执行时长等内容，支 (略) 数和内容大小控制返回结果集大小；

7、支持SQL语句信息：SQL标识、操作类型（DDL、DML、DCL等）、 (略) 数、响应时间、语句捕获时间、执行结果（DB应答码、应答错误信息）、受影响对象、SQL语句、SQL语句模板、SQl参数、结果集；支持访问来源信息：客户端IP、端口、数据库名称、数据库用户、OS用户、访问工具、主机名称、MAC地址；支持应用身份信息：应用客户端IP、端口、应用用户名；支持数据库主机信息：数据库IP、端口、数据库名、服务名（实例）；

8、支持根据数 (略) 为，评估被保护数据库的整体安全情况；

9、支持数据库告警功能，支持对根据IP、账号、客户端工具名、时间等 (略) 告警；支持非时间戳的解析方式，采用应用端 (略) 署，支持应用用户和源IP的关联审计；支持Weblogic、tomcat、Websphere、Jboss等主流的应用服务器；具备内置安全特征库规则，如SQL注入，缓冲区溢出，数据库漏洞；

* 、可自定义审计策略。审计策略至少支持 * 个条件，规则各条件之间支持与或非逻辑关系；告警方式包括：邮件、短信、SYSLOG、SNMP等；支持短信平台对接，发起告警操作。

* 、用户管理支持 * 权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系；

* 、本次配备要求数据库实例不低于 * 个。

5

日志审计

1、2U,≥7个千兆电口，≥4个千兆光口,冗余电源, (略) 理速度≥ * 0EPS。

2、配置不低于 * 个日志源许可；

3、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于 * 种日志对象的日志数据采集。

4、★支持IPv6/IPv (略) 署，对IPv6/IPv4日志 (略) 采集，支持标准协议下（Syslog）的IPv6日志采集，支持IPv6日志的查询、统计和存储，提供国家认监委认可的第 * 方机构出具的产品检验 (略) 截图证明。

5、★支持对指定日志流量 (略) 限制，可设置为 * 条/秒、 * 条/秒和 * 条/秒等，提供产品功能截图证明。

6、支持设置采集源的数据存储存储时长（1个月、3个月、6个月和永久保存等）。

7、支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文 (略) 数据采集。

8、★支持首页以全国地图、全球地图展示最近 * 小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息，提供产品功能截图证明。

9、系统内置上百种报表模版，支持自动实现智能报表创建，每添加 * 个日志源，系统自动分析日 (略) 相应报表创建。

6

网络回溯分析

1．硬件配置：标准机架式独立硬件设备，冗余电源，存储容量不低于8TB，至少4个千兆口， (略) 理能力≥ * Mbps， (略) 理能力≥ * 万/秒， (略) 理能力≥ * 万/秒。

2．支持全中文的分析界面和资料文档，支持中英文双语协议解码功能。

3． (略) (略) 络节点，实时捕获并分析流量，能够 (略) 络通 (略) 长期存储。并具有数据包去重功能，在原始流量存在重复包的情况下能够开启去重功能，自动剔除重复的数据包，确保分析结果的准确性。

4.支持多存储区域配置，为不同的监控链路分配不同的存储空间，使不同链路采集的数据互不干扰；存储区域大小可灵活调整，且不会影响已保存的历史数据。

★5.支持数据包回放功能，将通用格式数据包文件 (略) 回放分析，实现与实时采集链路相同的分析功能，提供产品功能截图证明；

6.支持对捕获的任意 (略) 络 (略) 统计，统计精度要求到秒级，并提供分钟、小时时间桶的数据统计（提供产品功能截图证明）。

7. (略) 络中的总体 (略) 监测和报警。可根据 (略) bps、 (略) pps、 (略) 利用率、每秒TCP syn个数、每秒TCP syn ack个数设定阀值产生警报。警报的触发时间间隔可以为1秒， * 秒，1分钟。

★8.支持对TCP/UD (略) 监测，通过定义特征值，监测异常的TCP/UDP通讯并产生警报，特征值可以包括十 * 进制和ASCII的特征定义，提供产品功能截图证明；

★9.支持故障诊断视图功能，能 (略) 络中常见的故障，并提供故障参考原因和解决方法。同时可以 (略) 深层解码， (略) 络或应用的疑难杂症，实现数据包封装级别的故障分析和定位，提供产品功能截图证明；

* . (略) 络故障自动诊断 (略) 理建议。

* .能够对任意时段指定应用的服务质量 (略) 分析，服务质量关键指标应当包括：总流量、数据包、TCP数据包、TCP连接请求无响应次数、TCP连接请求被重置次数、RTT、TCP ACK时延、重传数量、重传率、分段丢失率、会话数量、TCP 窗口数量、响应时间等。

* .能够支持针对采用TCP协议的应用交易定义和分析功能，能够根据应用层数据的协议特征定义各交易字段， (略) 识别和分析，可以直观的看到指定 (略) 理数量、 (略) 理时间和交易窗台趋势图，以及各种流量参数、会话参数、交易统计参数和CDR日志等信息。支持基于同步TCP和异步TCP传输模式的应用交易定义和分析。

* 、 (略) 络协议的识别和解码能力，至少能够识别 * (略) (略) 解码分析， (略) 络应用识别能力，至少能够识别 * (略) 络应用。

* .系统内置数据包解码软件，提供专业的数据包解码功能，实现2-7层的数据包解码。

7

堡垒机

1、2U,≥6个千兆电口，≥4个SFP插槽，≥2个可扩展插槽，≥1个console口，≥2个USB口，冗余电源,≥2个扩展槽位,≥ * 资源授权，用户数不限制；支持资源最大可扩容至 * 。

2、支持物 (略) 署， (略) 关方式工作， (略) 络结构。

3、用户管理：支持完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；支持AD域同步，主帐号支持从AD域内抽取。

4、资源管理：支持资源分组管理，分组可以树形方式展现，不限制分组层级数量。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。

5、★支持本地认证及支持数字证书（支持国密算法）、动态令牌、AD域控，生物识别、短信认证等双因子认证方式，提供产品功能截图证明。

6、支持资源收藏夹功能，运维人员可将经常访问的资源添加到收藏夹，便捷定位需要访问的资源。

7、图像审计采用OCR图像识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的程序标题、快捷方式标题、窗口内容中的文本信息。

8

(略)

（ * ）总体要求

1、 (略) 运用威胁情报、规则引擎、文件威胁鉴定等技术， (略) 络中针对业务的已知和 (略) 为；利用流 (略) 存储和查询，结合威胁情报和攻击链分 (略) 分析、研判和回溯，同时通过 (略) 置可以及时的阻断威胁，包括1套威胁感知分析平台、2个流量探针、1个文件威胁鉴定器。

（ * ）威胁感知分析平台

2、设备性能：存储硬盘≥ * G SSD + * *4TB SATA，管理电口≥4*GE；接口≥4*USB；1*DB9 Console接口；冗余电源；含 * 年威胁情报更新授权与规则升级，包含两个SOAR流程授权；

3、攻击者分析：以攻击 (略) 分析， (略) 画像，画像内容包括地理位置信息、国家信息、使用的攻击手段、 (略) 有资产。

4、★威胁分析：支持情报详情、影响资产列表、 (略) 为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）；支持对威胁 (略) 调查分析，结合大数据分析技术以攻 (略) 呈现；支持从威胁情报、应用安全、系统安全和设备 (略) 景维 (略) 攻击带外分析，提供产品功能截图证明。

5、应用安全：应用安全细分维度包括WEB安全、数据库安全、中间件安全系统安全的细分维度包括：暴力破解、弱口令、未授权访问、 (略) 为设备安全。

6、行为分析：支持非常用请求方法分析，展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息。

7、可疑DNS解析：能够检测发现DGA域名与DNS隧道域名，支持根据时间范围、请求次数、DNS域名总长度。

8、链路劫持分析：能够展示被劫持对象、CDN服务器、被劫持资源、文件MD5、访问时间等详细信息。

9、支持反弹shell分析：能够展示受害IP、攻击IP、端口、受害地域/资产组、攻击地域/资产组、最近访问时间等详细信息。

* 、处置编排：支持联动服务管理，支持python语言与javascript语言在web页面编辑联动服务；支持工作流程自定义编排。

* 、SPL检索：支持通过SPL (略) 详细检索并能够采用多字 (略) 日志检索生成视图。

（ * ）流量探针

* 、★设备性能：吞吐≥4Gbps，流量监听电口≥2*GE，流量监听光口≥2* * GE，管理电口≥2*GE，4*USB接口，1*DB9 Console接口；存储硬盘≥4TB SATA，冗余电源；含 * 年威胁情报更新授权与规则升级授权。

* 、★威胁情报：支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报总量 * +万条。支持自定义协议和端口， (略) 景下的流量抓取，提供产品功能截图证明。

* 、★Webshell攻击检测：支持基于工具特征的WEBSHELL检测，如：中国菜刀、小马上传工具、小马生成器等；支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_repla (略) 等；支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等，提供产品功能截图证明。

* 、文件还原：支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协 (略) 文件还原。

* 、抓包分析：支持通过设 (略) 抓包分析，可定义抓包流量双向或单向、数量、IP地址、端口或协议类型。

* 、语义分析： (略) 络请求的语义分析检测， (略) 络请求拆分后从请求头、响应头、请求体、响应体 * 方面详细展示请求内容。

HTTPS威胁检测：支持旁路HTTPS解密、威胁检测。

* 、高级参数：web端提供针对恶意扫描、Flood攻击、IP碎片攻击、ARPSpoof、PingSweep等检测策略配置功能。

* 、旁路阻断：支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断；支持基于URL的旁路阻断，并能将U (略) 重定向。

（ * ）文件威胁鉴定器

* 、★设备性能：存储硬盘≥ * G SSD+4TB SATA，管理电口≥4*GE，接口≥4*USB；1*DB9 Console接口；冗余电源；含 * 年威胁情报更新授权与规则升级授权。

* 、动态检测环境：支持含windows XP、windows 7 * / * bit、Windows Server、windows * 、CentOS7、Android等常见操作系统模板；支持系统根据样本类型自动选取匹配的虚拟机分析环境，也支持用户自定义配置单个或多个虚拟机分析环境分析样本。

* 、云查杀：支持云查杀引擎，云端样本库大规模覆盖文件，快速返回判定结果，节省分析资源。

* 、压缩包检测: 支持加密压缩包，可通过预置密码、智能猜测、分析参数方式解密。

* 、动态检测：支持分析过程中自动重启虚拟机操作系统，对系 (略) (略) 动态分析；支持操作系统蓝屏检测。

* 、用户操作模拟：支持环境敏感的用户操作模拟，可根据窗体内容智能完成界面交互，可模拟鼠标移动、鼠标点击、键盘输入、U盘插拔等用户操作。

* 、网络服务模拟：支持 (略) 络服务，包括DNS、HTTP、SMTP、POP3、FTP、TFTP、IRC、NTP等。

* 、★外部共享： (略) 共享目录（FTP，SFTP，SMB等）联动，可以基于 (略) 样本分类，提供产品功能截图证明。

9

IPS

1、2U,≥6个千兆电口，≥4个千兆光口，≥4个万兆光口,冗余电源,≥3个扩展槽位,整机吞吐率：≥ * Gbps，最大并发连接数：≥ * W，IPS吞吐率：≥ * 0Mbps

2、产品需内置广泛的攻击特征库，内置超过 * (略) 为特征库。

3、支持机箱温度检测，管理页面可实时显示出机箱的温度值，并可以自己设定阀值报警。

4、★支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式，支持外发日志服务器时，自定义字符编码格式GBK/UTF8，提供产品功能截图证明。

5、支持通过 (略) 设备管理，支持检测IPV6环境下 (略) 拦截，支持对IPV6环境下拦截的攻击生成告警记录，并可邮件发送告警日志。

6、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直 (略) 处国家，并支持自定义地址薄导入功能，提供产品功能截图证明。

7、支持冗余安全操作系统，当主用系统故障时可以利用备用系统快速恢复。

8、产品具备IPV6 Ready Phase-2金牌认证，提供证书扫描件或影印件；

*

VPN

1、★2U机架式,≥6个千兆电口， ≥4个千兆光口,冗余电源,≥1个扩展槽位,整机吞吐率：≥8Gbps并发连接数：≥ * W；IPSEC隧道数：≥ * 0；IPSEC吞吐率：≥ * Mbps；SSL吞吐率：≥ * Mbps；SSL并发用户数：≥ * ，SSL VPN客户端许可 * 个，IPsec VPN许可 * 个。

2、支持Vlan、Vlan Trunk，支持 * .1Q、ISL的封装和解封；支持vlan-vpn功能， (略) * 次基于 * .1Q封装；

3、支持自有DDNS动态域名注册，支持 (略) 动态寻址，支持 (略) 隧道定义及协商，支持 (略) 集中认证和管理；

4、支持用户与手机号码、PC硬件特征码、手机硬件特征码、IP、MAC等硬件信息的绑定，支持自动审批和人工审批两种模式，支持自定义同 * VPN账号可登录的终端设备数量；

5、支持内置CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书，支持证书链管理，内置CA支持SM2算法；

6、支持国家商用密码算法SM1、SM2、SM3、SM4。

7、支持通过WebCache技术对w (略) 数据优化，支持智能压缩技术，减少不必要的数据传输；

8、★支持双操作系统故障切换，保障单台设备的高可用性；支持双系统升级，支持TFTP、Webui、Ftp升级，支持双引擎防病毒，提高系统安全性，提供产品功能截图证明；

9、支持管理员 * 权分立，支持 * 级管理员分级分权管理，可自定义管理员权限模板；

* 、★产品具备《商用密码产品认证证书》，提供证书复印件或扫描件证明。

*

备份 * 体机1

1、★非OEM产品，4U机架式 * 盘位，≥ * 核心，≥ * GB RAM，不少 (略) 络端口，2个万兆光口，2*8GB FC，网络端口都可用且可分配不同的备份任务，支持IPv4、IPv6，提供IPv6 Ready logo认证，本次配置2块 * GB SSD， * *4TB企业级磁盘，容量范围内无数量限制备份客户端授权，配置数据库实时备份模块，配置数据压缩、数据重删、LANFREE、远程容灾、文件合成，能够原备份系统对接，实现统 * 管理和数据级容灾。

2、支持在龙芯、飞腾、鲲鹏、海光架构下UOS、中标 (略) 、银河 (略) 等自主可 (略) 署灾备软件，可根据架构的不同自定义软硬件组合，支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX等X * 平台操作系统。

3、★支持通过web界面向导式实现国产主流的数据备份恢复，包括但不限于 Oracle、 SQL Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Exchange、SharePoint、Domino等数据库，必须支持单库和集群数据库的向导式备份和恢复操作。支持Windows SQL Server、Oracle、MySQL 合成备份功能、即时恢复功能，提供（数据库快速合成备份方法、系统、装置及存储介质）的发明专利。

4、支持在同 * 文件备份作业中采用多通道并发备份，提高备份和恢复的速度。 (略) 完全备份后的备份集，无需还原数据，直接通过挂载方式实现即时恢复，支持文件合成备份，合成数据通过挂载方式实现即时恢复，支持Linux、Unix中文件的备份集恢复到对象存储中。支持对象存储中备份数据，恢复到 Linux、Unix中，实现文件数据在不同文件系统中转换恢复。支持对象存储中文件的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复。

5、支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionSphere、H3C CAS、OpenStack、CNware、Zstack等虚拟机的备份恢复。针对Vmware、Hyper-V、H3C CAS平台，支持直接挂载备份集即可实现虚拟机的快速恢复。

6、支持自定义启动需要审批的业务流程，包括创建存储空间、创建备份作业、创建恢复作业等，对需要审批的业务提供审批流程管理。

7、★支持多租户的管理体系，建立租用计费服务，并融合在备份管理平台中，通过备份软件中统 * 的可 (略) 管理，实现租户在备份平台上对账户和备份业务的 * 体化管理，而无需单独安装针对租户的管理平台，提供多租户功能截图证明。

*

备份 * 体机2

1、★采用4U机架式设备，配置2颗2.6G (略) 理器；每节点 * GBDDR4高速缓存；标配2* * GSSD盘做系统盘；板载配 (略) 络端口和4个万兆光口；配置 * 块NLSAS8TB3.5英寸磁盘；配置重复数据删除许可，CDP持 (略) 地授权许可，永久增量许可、远程复制代理许可， (略) 有许可不限制客户端数量及数据量。

2、备份系统架构：备份系统软件支持采用3个及以上节点构建集群架构，形成高可用；支持自动监控备份节点服务状态， (略) 故障转移；支持Web请求负载均衡，提升性能；支持备份任务负载均衡，高并发的数据备份任务在调用存储系统和重删服务分配存储节点和重删节点时实现负载均衡，确保海量数据备份、高并发备份的性能；备份 * 体机需基于ARM系统平台 * 位专用的Linux系统，减少病毒感染机率，确保系统稳定。

3、★备份系统功能： * 套备份与恢复系统,同时支持定时备份保护、副本数据管理、持续数据保护、云备份和异地容灾，提供产品功能截图证明。

4、网络要求：同时支持IPv4和IPv6双协议栈环境下的管理、备份和恢复。

5、数据库及应用保护：支持对Oracle、SQL、DB2等主 (略) 在线备份保护；并支持对华为GaussDB、达梦、人大金仓、南 (略) 用等国产数据库在线数据备份保护。

6、虚拟化及云平台备份：支持对阿里、华为、 (略) * 、深信服、VMware等主流虚拟化及云平台应用的备份。如支持针对华为云平台的永久增量备份以及基于租户化对接及管理，备份数据流不会占用 (略) 络导致拥塞。

7、重复数据删除： (略) 源端可变长度切片的内存级计算重复数据删除技术；并支持多节点备份集群架构中 (略) 重复数据删除，基于源端的可变长度切片的重复数据删除技术，通过在多个不同的节点上构建指纹池， (略) 分布于多个节点，有效解决单点性能和存储空间压力问题。

8、副本数据管理：支持Oracle、SQL server、VMware、Exchange、文件系统等副本数据管理，以 (略) 数据永久增量备份并存储；形成的生产数据副本可生成虚拟副本，支持虚拟副本分钟级挂载恢复功能，挂载数据可读可写。

9、Oracle数据库复制及数据卷复制：支持Oracle的逻辑复制和物理服务。逻辑复制中备用数据库 (略) 于open状态，可提供业务查询服务；物理复制中备用数据库 (略) 于mount状态，生产库发生故障后可open并对外提供服务；支持对Windows和Linux服务器的整机 (略) 卷级别的实时复制功能，实时复制中支持差异数据智能识别功能。

* 、★实时备份：支持实时备份数据的数据回滚恢复、应急接管和容灾演练，可选择精度为微秒级，提供产品功能截图证明；并支持应急接管虚拟机持续提供业务访问时的在线回迁功能；支持对服务器的整机 (略) 卷级别的实时备份，实时备份支持永久增量备份以实现断点续传。

* 、云备份：支持文件系统的D2C云备份，将数据直接备份到对象存储中保存，支持采用备份任务的线程数配置，通过线程数调节备份速度，支持华为OBS、腾讯COS、EMC Atmos等对象存储。

* 、远程复制：支持备份数据远程复制到异地，支持1对1、1对多、多对1和级联复制等多种方式，支持数据复制验证功能，如果容灾端数据需要查看和恢复，必须输入源端备份系统原操作员的账号和密码，避免数据泄密。

* 、用户管理及资源管理：支持系统管理员，审计管理员、安全管理员、租户,操作员和巡检员 * 类角色，通过分权管理，提升备份系统的管理安全性。支持对虚拟化平台资源的配置管理，客户端及云存储资源管理、重删资源配置等，均有安全管理员根据需要分配给相应的操作员使用。

* 、统 * 灾备管理平台：要求配置灾备云管管理平台，支持 (略) 署，可通过云管理软件实现对备份节点或 (略) 集 (略) 监控，对备份任务的状态、资源利用情况和存储空 (略) 监控，支持多员管理模式，支持以租户形式提供备份服务；支持Dashboard，实现任务、存储、对象、告警等统计结果可视化。

*

业务容灾接管

★1、机架式2U、 * 盘位， ≥2*Xeon Gold * GHz/ * 核 * 线程）, ≥1* * GB SSD, ≥ * G RAM, ≥5* * TB，≥2* * GE（含光模块），≥2*1GE 电口。软件包含 * 个虚拟机应急管理授权、 * TB * 体化实时备份授权，不限备份客户端数量。

2、支持容灾平 (略) 署，避免平台因软硬件问题导致的备份、应急、演练等功能不可用。

3、支持将物理USB重定向给应急接管虚机使用，以满足带加密卡或口令卡的业务应急接管需求；提供功能截图等佐证材料；应急接管虚机支持配置UEFI或BIOS启动方式。

★4、支持数据库集群块级复制技术，可以实现oracle RAC等集群整体复制和任意时间点恢复；支持对oracle rac集群备份，支持在平台内仿真环境快速降级单节点启动，验证数据库状态，支持针对RAC环境的降级单节点应急接管，提供产 (略) 截图证明。

5、支持数据和业务的即时演练，无需准备演练环境，无需恢复数据，直接打开备份数据，即时验证备份数据的完整性、 * 致性和业务应用的可用性。

6、支持业务基于图形化时间轴系统回切，从任意时间点（最短秒级）创建应急接管主机能力，支持自动接管能力。

7、支持任意X * 业务服务器发生故障时，提供应急接管能力；能够为机房X * 业务服务器提供应急接管，能够 (略) 景下提供应急接管，包括误删除、数据文件损坏等逻辑错误；接管时无需修改任何业务系统配置，包括IP地址/MAC地址/系统口令/软件配置/加密压缩等；平台能够从快照设置的任意时间点启动接管，业务系统配置保持快照时间点状态。

★8、支持在完全不影响生产业务和灾备任务的前提下， (略) 容灾演练测试；容灾演练测试须操作简单， (略) (略) 分（系统配置、IP地址、机器名、服务启动状态等）自动化完成，且可同时 * 键生成和启动多个时间点容灾演练系统；容灾演练系统需与生产系统除硬件外完全 * 致，提供产 (略) 截图证明。

9、支持Windows、Linux、Mac OS、AS * 、中标 (略) 、银河 (略) 等多种操作系统；支持Oracle、SQLserver、Sybase、MySQL、PostgreSQL 、Exchange、Lotus、DB2、MaxDB、SAP、BMDomino、达梦、人大金仓、神通等各类数据库，支持IIS、Tomcat、Jetty、Apache、JBOSS、WebLogic、WebSphere等各类中间件；

* 、支持多种主流虚拟化平台，包括不限于VMware、MS Hyper-V、华为、华 * 、浪潮、中兴等虚拟化平台的保护；

★ * 、千兆带宽下备份速度不低于 * MB/s以上，数据复制最小间隔为秒级，支持秒级、分钟级、小时级同步策略，提供产 (略) 截图证明。

*

磁带库

1、双驱动器：驱动器类型 LTO Ultrium 4/Ultrium 3；

2、操作系统支持IBM AIX、IBM OS/ * 、IBM i5/OS、Windows * 、Windows Server * 、Sun Solaris、HP-UX、Red Hat 和 United Linux ；备份软件支持鼎 * 、爱数、火星、NB (略) 商；

3、持续数据传输率≥ * M/S， 压缩后传输率≥ * M/S

4、接口类型： LVD Ultra * ,4Gb Fibre Channel,3 Gbps SAS 存储技术 LTO；

5、本次配置2根2米 SAS连接线，1盒清洗磁带， * 盒数据磁带（容量 2. * TB-6. * TB，压缩比2.5:1,传输速度 * M/S）: * 年质保，配置 * TB备份出库许可，支持D2T\D2D2T，支持文件、数据库、操作系统、虚拟化等资源对象，实现离线存储。