序号

货物名称

主要功能配置及其技术指标

数量

单位

1

应用

服务器

1. 基本要求：机柜式结构；企业级X86服务器；高度要求≥2U

2. CPU类型：核数≥6；CPU个数：实配数目≥2路；单颗CPU主频≥2.4GHz

3. 内存实配：≥64GB；内存最大容量：≥1.5TB；类型：DDR4 ECC REG内存；插槽≥24根

4. 热插拔磁盘容量：≥12块，单块容量≥600GB，实配数3块；转速≥10000rpm

5. 磁盘控制器参数：配置2GB Cache、12Gb RAID控制器，支持RAID0/1/5/6/10/50，支持电容掉电保护

6. 网卡：≥4个10/ 点击查看>> M (略) 卡, 支持NCSI、网络唤醒，网络冗余， (略) 络高级特性

7. 主机通道卡≥2块双口8Gb PCI-E 光纤HBA卡

8. I/O 插槽扩展：最大支持5个PCI-E插槽，1个 x16（x8）+2个x8（x8）+2个x8（x4）

9. 电源：1+1冗余，550W CRPS 高效白金电源

10. 风扇参数：≥4个热插拔高速系统风扇

11. SD卡：主板支持SD卡插槽，可实现存储BMC日志，存储的日志条数≥3万条

12. 管理：集成BMC芯片，支持IPMI2.0和KVM Over IP高级管理功能

13. 服务器与基础软件兼容性专题测试满足： Windows,Linux的安装、开启与关闭操作；SQL Server数据库,Oracle数据库，达梦数据库，人大金仓数据库及神通数据库的安装与卸载、启动与停止、库管理、表管理、表空间管理、索引管理、视图管理、约束管理、存储过程管理、表分区管理、用户管理、角色管理、权限管理等； WebLogic中间件、TongWeb中间件、Apusic中间件的安装与卸载、启动与关闭、 (略) 署、系统管理、JMS服务器、日志消息管理等,TCP-H基准每小时查询次≥ * GB.；单个 (略) 时，UnixBech基准分值≥740；1 (略) 运行时，UnixBech基准分值≥ * MB文件,16MB块设置时，读的速率≥3000Mbytes/sec，写的速率≥1200Mbytes/sec；NetPerf基准测试吞吐量≥16.9GBits/sec

14. 操作系统支持类型：支持Windows2008或Redhat LINUX等操作系统并安装企业Linux64位操作系统。

2

台

2

数据库服务器

1. 基本要求：机柜式结构；企业级X86服务器；高度要求≥2U

2. CPU类型：核数≥12；CPU个数：实配数目≥2路；单颗CPU主频≥2.5GHz

3. 内存实配：≥256GB；内存最大容量：≥1.5TB；类型：DDR4 ECC REG内存；插槽≥24根

4. 热插拔磁盘容量：≥12块，单块容量≥600GB，实配数8块；转速≥10000rpm

5. 磁盘控制器参数：配置2GB Cache、12Gb RAID控制器，支持RAID0/1/5/6/10/50，支持电容掉电保护

6. 网卡：≥4个10/ 点击查看>> M (略) 卡, 支持NCSI、网络唤醒，网络冗余， (略) 络高级特性

7. 主机通道卡≥2块双口8Gb PCI-E 光纤HBA卡

8. I/O 插槽扩展：最大支持5个PCI-E插槽，1个 x16（x8）+2个x8（x8）+2个x8（x4）

9. 电源：1+1冗余，550W CRPS 高效白金电源

10. 风扇参数：≥4个热插拔高速系统风扇

11. SD卡：主板支持SD卡插槽，可实现存储BMC日志，存储的日志条数≥3万条

12. 管理：集成BMC芯片，支持IPMI2.0和KVM Over IP高级管理功能

13. 服务器与基础软件兼容性专题测试满足： Windows,Linux的安装、开启与关闭操作；SQL Server数据库,Oracle数据库，达梦数据库，人大金仓数据库及神通数据库的安装与卸载、启动与停止、库管理、表管理、表空间管理、索引管理、视图管理、约束管理、存储过程管理、表分区管理、用户管理、角色管理、权限管理等； WebLogic中间件、TongWeb中间件、Apusic中间件的安装与卸载、启动与关闭、 (略) 署、系统管理、JMS服务器、日志消息管理等,TCP-H基准每小时查询次≥ * GB.；单个 (略) 时，UnixBech基准分值≥740；1 (略) 运行时，UnixBech基准分值≥ * MB文件,16MB块设置时，读的速率≥3000Mbytes/sec，写的速率≥1200Mbytes/sec；NetPerf基准测试吞吐量≥16.9GBits/sec

14. 操作系统支持类型：支持Windows2008或Redhat LINUX等操作系统并安装企业Linux64位操作系统。

15. 安装数据库（2个CPU无限用户）：数据库使用许可为真正应用集群方式，数据库 (略) 商正版授权的要求，数据库版本为最新版，原厂商服务，并提供集群功能；数据库系统需要有良好的开放性，能够 (略) 商（如HP、IBM、 SUN等）的硬件及操作系统平台（如：Solaris、HP_UX、AIX、Tru64）；系统总体性能高，处理大数据量高并发的业务 (略) ； (略) 查询、并 (略) 处理功能,提供异步I/O,支持对多个磁 (略) 访问；支持严格的读一致性细致的锁粒度的管理， (略) 级锁，查询不加锁，数据库锁不能升级；为保障数据库的高吞吐量以及高可用性，要求数据库集群具有自动负载均衡机制，并且能够同时支持交易型业务以及数据仓库应用；数据库提供集成的集群软件和集群存储管理软件，在实施集群数据库方案时，无须单独购买操作系统级的集群软件和集群文件管理系统；要求数据库集群具有平滑的扩展能力，能够联机增加删除服务器节点，提 (略) 理能力； 数据库管理员仅管理容器数据库，而应用程序连接某个可插拔的业务数据库，无需修改其应用程序；数据库须具有强的容错能力、错误恢复能力及预警能力。提供软件容错机制，包括数据库、日志镜像和集群机制，具有高度的数据可靠性、容错能力、完整性和有效性；要求数据库可以以 (略) 存储,包 (略) 理以及联 (略) 数据压缩.以保证最大化利用存储空间减少I/O传输；压缩功能应无须用户手动干预即可灵活支持对已有数据及新插入数据的全面压缩，同时实现高效的压缩比；提供完善的、综合的基础架构，为内容管理应 (略) (略) 的核心服务；支持ANSI/ISO SQL 92、ANSI/ISO SQL 99标准；支持多语言数据库，对中文及Unicode编码的提供支持； (略) 络通信协议(如：TCP/IP、DECnet、SPX/IPX、SNMP、X.25及混合协议)； (略) 商标准技术支持服务， (略) 安装调试服务， (略) 上门技术响应支持。

1

台

3

防火墙

1. 设备参数：至少具备#8个10/ 点击查看>> 自适应电口和#8个千兆SFP插槽，标准2U机架式设备；网络吞吐量为6Gbps， (略) 理能力为1Gbps，HTTP新建连接数大于15000/s，网络并发连接数120万，HTTP并发为80万；1个Console 口，2个USB口。

2. 网络自适应：应支持透明代理、纯透明无需 (略) 络部署模式；应支持Trunk链路模式、透明反向代理模式； (略) 署模式，可以对 (略) 分析并监控告警；支持IPv4和IPv6双协议栈流量过滤；应支持链路聚合(Channel)部署，提高链路带宽；支持Trunk链路防护；应支持多进多出模式， (略) 自定义划分。

3. 漏洞扫描：集成漏洞扫描模块， (略) (略) 漏洞扫描，需具备SQL注入、 (略) 脚本、信息泄露等安全评估；自定义漏洞扫描任务， (略) 漏洞扫描评估，并提供扫描列表。

4. RFC标准：支持对HTTP和HTTPS协 (略) 验证。

5. 特征库规则：设备内置特征库。

6. WEB应用防护：特征库需具备针对SQL注入、 (略) 脚本、信息泄露、溢出等Web攻击特征库； (略) 页请求、响应内容中的非 (略) 检查、过滤，可以阻止Webshell等第 (略) 非法上传；应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击；识别get域、cookie域、post域、Response域等协 (略) 过滤；支持对HTTPS协议的卸载功能，浏览者到服务器可以任意选择是HTTPS或HTTP协议，强化访问流量安全性；可停用或启用任意一条规则，当触发规则后可以制定针对该条规则的动作，包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作并附技术说明； (略) 制定策略，策略也可以自定义防护规则，灵活 (略) 站防护标准不同； (略) 理方式，需支持监控、返回错误码、网址重定向、默认动作等。

7. 网络层安全： (略) 络层访问控制、能支持URL地址、IP地址级别黑/白名单；支持多因素控制源地址、目的地址、时间对象、端口号等访问控制；应 (略) (略) SNAT、 (略) 访问过滤限制。

8. 主动防御：根据自动学习流量特征库， (略) 流量拦截；自动设置智能拦截评估时间，并自定义智能拦截规则；根据流量拦截，自动生成防御列表，并 (略) 站服务器， (略) 服务器。

9. 服务器环境：应 (略) 站整体防护， (略) (略) 防护。

10. 网页篡改防护：支持增量更新备份功能， (略) 文件同步对比更新。

11. DDoS清洗：应支持应用层CC攻击流量清洗；应支持syn-Proxy、syn-flood、udp-flood、icmp-flood攻击流量清洗；支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护，支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置，且可以阻断攻击或者将攻击IP加入黑名单并附技术说明；支持对TCP、UDP、ICMP流量限制；支持对服务器在线连接数流量限制，对服务器新建连接数流量限制。

12. Cache加速：应具备系统内嵌应用加速模块，通过对各类 (略) 分脚本高速缓存，大大提高访问速度。

13. 审计及告警：应支持对多个模块的审计功能，支持备份、攻击、访问、操作配置、DD (略) 审计；应支持对外日志服务器端口，可以与第三方日 (略) 传输日志；Web界面可以直观查看设备扩展卡、接口、USB口、管理口、HA口及 (略) 状态并附技术说明；系统自身需支持500G以上日志存储， (略) 日志转移存储备份；应支持对Web攻击、 (略) 告警功能，支持SNMPv1、SNMPv2、SNMPv3、Syslog协议，并以短信、 (略) 实时告警。

14. 报表功能：系统可以根据审计内容自动生成报表，报表格式必须支持PDF\WORD\EXECL\HTML格式；系统可以根据时间段提供日报、周报、月报、年报，也可以自定义时间节点生成报表；系统须能够对遭受攻击按照攻击次数、 (略) 、 (略) 页、攻击类型、攻击时间（或者发现攻击的时间） (略) 统计并排名。

15. 升级系统：支持系统离线升级服务，支持特征库离线升级服务。

16. 账户管理与认证：支持账号策略自定义，支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解并附技术说明；支持三权分立管理，必须有管理员账户、审计管理员、配置管理员。

17. 冗余功能：支持两台配置同步，支持同一台设备上下接口状态联动(一个接口down另外一个接口也同步down)并附技术说明；应支持双机热备，主/主模式、主/备模式；支持冗余双系统技术，保证软件不停。

18. BYPASS方案：网络接口内置fail-open特性，产品出现故障时，能自动转变成通路，不影响流量正常传输；支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护， (略) 络中断等事故的发生；

19. 维修服务：含三年硬件质保及维修服务

1

台

4

交换机

1. 端口数量≥24个千兆SFP接口，≥4个千兆电接口（复用）和≥4个扩展插槽。

2. 端口类型： 点击查看>> M SFP、10GXFP、10/ 点击查看>> MBASE-TX。

3. 支持802.1X认证/集中式MAC地址认证、支持Guest VLAN、支持用户分级管理和口令保护等。

1

台