货物/办公消耗用品及类似物品

功能及技术指标

详细技术参数

★总体要求

机架式小型机服务器； * bitRISC架构芯片，不接受刀片式堆叠架构

★处理器

基本配置

实配CPU核数≥8核，主频≥4.1GHz，支持单核并发8线程；可扩展CPU核数≥ *

* 级（L2）缓存，每个内核≥ * KB

* 级（L3）缓存，每个内核≥8MB

SPECint?_rate *

实配SPECint?_rate * 值≥ *

满配SPECint?_rate * 值≥ *

实配和满配SPECint?_rate * 值，以www.spec. (略) 站发布值为准。

如投标机型的SPECint?_rate * (略) 站公开发布的实测值，则应以投标机型或与投标机型相当的机型在SPEC官方公开发布值为基础，按照CPU主 (略) 线性推算，并且不接受任何其他推算方法。

投标机器的SPECint?_rate * 的线性推算值=基础值x投标机器配置的CPU数x投标机器的主频。

接口

I/O带宽、PCI总体槽位数量

每插槽 * GBps，内置槽位(不通过外接扩展柜支持)≥9个;

分区

分区功能

要求投标机型最大支持2个最底层分区（仅限于物理分区nPAR或动态逻辑分区LPAR或动态域DynamicDomain）

虚拟化

虚拟化管理功能

配置虚拟化软件：任何 * 颗 CPU、任何1GB内存和任何 * 个 I/O 槽位可以被在线分配到任何 * 个分区，且支持 CPU 资源根据分区优先级和负载的自动动态调，CPU 虚拟化颗粒度支持到每分区创建只需要最小 0. * core 即可，CPU 虚拟化资源自动调整支持到最小可按 0. * core 为单位调整 ，支持分区间动态共享内存的功能，分区间内存可自动增加及减少; CPU 的资源调度分配基于小型机固件级别而非 OS 软件级别。

★操作系统支持

操作系统

原厂自主开发的全 * 位UNIX系统（AIX7.1），不限用户使用许可，同时支持UNIX、Linux操作系统

内存

内存类型

* MHzDDR4，具备ECCchipkill内存；保护技术，处理器到内存带宽:每插槽 * GBps

内存实配规格

* GB

内存可扩展数量

1TB

存储

内置硬盘类型

热插拔SAS硬盘

内置硬盘实配

2块 * GB * K热插拔硬盘

内置硬盘可扩展数量

≥8块

光驱

DVD-RAM驱动器

网络

网络接口

2 (略) 卡

光纤存储卡

2块8Gb HBA卡

可用性

冗余电源及风扇

2个热插拔冗余电源及风扇

故障前预报警

(略) 件：CPU/内存/硬盘支持故障前预报警功能；支持FFDC带寄存器的首次故障信息捕获

高可用性

支持数据库集群及热备份

故障预警

包含CPU、内存、 (略) 件的故障前预报警服务

服务要求

(略) 7* * 小时免费保修服务

功能及技术指标

详细技术参数

存储模块

总体要求

(略) 设计、研发、生产，非OEM。

控制器架构

配置企业级冗余控制器。

★磁盘配置

配置 * 块4T，7.2K SATA硬盘。

端口配置

配置4个 * Gb前端主机接口。

吞吐配置

配置不少于 * Gbps前端主机吞吐能力，配置不少于 * Gbps后端磁盘吞吐能力。

★缓存配置

单控制器配置 * GB存储高速缓存，存储总共配置 * GB有效存储高速缓存，非PCI、SSD扩展缓存，非外置控制器缓存。

上架套件

(略) 需要的导轨和线缆。

存储管理软件

配置存储统 * 管理软件，支持图形界面，配置满足本次容量需求的容量管理许可。

主机多路径管理软件

配置满足各种主机类型、CPU等级的多路径软件许可。至少提供不少于 * 台X * 服务器、 * 台Unix服务器多路径软件正版许可，单台服务器CPU数量均在8路以上（含8路）。

逻辑隔离软件

配置存储逻辑分区管理软件，能够将单台存储的物理资源逻辑分成多个区域，相互隔离、互不干扰，并且能动态调整。分区数量不少于 * 个。

高可用性

提供 * . * %高可用性，保证系统的连续运转。

最大磁盘扩展能力

磁盘类型

至少支持企业级Flash、 * K 2.5寸SAS、 * K 2.5寸SAS、7.2K NL-SAS磁盘。至少可提供如下容量规格： * GB、 * GB、 * GB、1.2TB、1.6TB、3.2TB、4TB、6TB。

自动分层功能

支持数据自动分层功能，支持多个磁盘层次间数据块级别自动分层技术，数据块不大于 * MB，可支持3层以上自动分层。

设备间复制功能

支持同步、异步复制功能，异步复制能够保证目标端数据的 * 致性。

★双活功能

支持两套存储之间的双活复制功能，通过存储自身实现，配置当前配置可用容量正版许可。

支持对虚拟化接管的存储实现双活复制功能。

支持两个机房的主机对同 * 对镜像卷的本地读。结合Oracle RAC技术，在同 * 套数据库实现：机房A的RAC节点用于生产，并且仅读机房A的存储；机房B的RAC节点用于查询，并且仅读机房B的存储。

当任意 * 套存储或链路故障，能够保证应 (略) ，过程透明自动。当存储间链路出现故障，能够通过仲裁判断机制将业务切换到其中 * 套存储，避免脑裂现象。

支持通过存储实现双活仲裁机制，提高仲裁设备的稳定和可靠性。

存储虚拟化模块

基本要求

配置存储虚拟化管理套件，能对现有存储以及异构存储虚拟化接管，搭建统 * 的虚拟云存储平台。

存储兼容性

能虚拟化接管SAN、IPSAN存储， (略) 主流存储设备。

★容量许可

配置不少于 * TB有效容量虚拟化许可。

虚拟化接管技术

无需对 (略) 格式化、无需对现有 (略) 数据迁移，能直接接管现有存储的数据卷。

扩展性

最大可接管不少于8PB有效容量虚拟化存储。

虚拟化功能

支持虚拟化接管任意存储到任意存储间的数据克隆、快照；

支持虚拟化接管任意存储到任意存储间的数据自动分层；

支持虚拟化接管任意存储到任意存储间的数据迁移；

支持对虚拟化接管的存储实现双活复制功能。

数据保护模块

★总体要求

本次配置的CDP连续性数据保护功能、数据备份及重复数据删除功能软件必须为同 * 品牌。

数据保护监控工具

通过拓扑图的方式提供 (略) 系统的实时监控，包括 (略) 状态、数据传输状态、信息日志状态、缓存状态等。

CDP功能

对数据、应用和文件提供持续数据保护，可回滚设定时间点的快照。

实时备份功能

对数据、文件、应用和系统提供实时备份，零备份窗口，并能查询和快速恢复设定时间点的数据。能实现备份到存储或者虚拟磁带库，出库 (略) 长期的离线保存。

镜像复制功能

能对数据、文件、应用提供实时复制，实现业务的连续性，灾难发生时候，能在分钟内快 (略) 。

单向同步容灾

(略) 的主要数据在本地集中备份后，可以自动同步远程 (略) ， (略) (略) 集中备份数据，实现单向同步容灾功能。

双向同步容灾

(略) 生 (略) ， (略) (略) 的数据， (略) 的备份数据自动同步双向 (略) ， (略) (略) (略) 重要业务数据。

文件归档

能够根据文件的时间、文 (略) 实时归档，释放在线存储的压力，提高前端应用性能，同时可以通过终端用户、归档软件、归档设备 * 个方面各自回溯数据，在出现误删除的时候，能通过归档软件快速恢复。

邮件归档

能够根据邮件或者附件的时间、 (略) 用户或者 (略) 实时归档，释放在线邮件服务器的压力，提 (略) 件服务器的性能，同时可以通过邮件用户、归档软件、归档设备 * 个方面各自回溯归档的数据，在出现误删除的时候，能通过归档软件快速恢复归档的邮件，甚至邮件服务器、邮件系统。

智能数据管理

(略) 有存储在信息仓库中的数据能够实现智能搜索功能，能够通过文件名、文件后缀、文件大小、文件用户、 (略) 在的机器、数据的相关进程搜索备份、归档和CDP的数据。

支持多种节点

服务器节点、桌面系统节点、虚拟机节点、CIFS节点、云节点、物理带库、虚拟带库。

★多级别重复数据删除

配置重复数据删除功能，实现源数据的重复数据删除、传输中的重复数据删除、存储中的重复数据删除、 (略) 络的压力、减少存储的空间，提高数据安全、应用容灾的效率。

本次配置许可

配置CDP功能软件及许可；

配置重复数据删除功能软件及许可；

配置备份软件，许可如下：

* 个Windows客户端备份代理许可

* 个Linux客户端备份代理许可

* 个VMware ESX服务器备份代理许可

存储复制管理功能

配置存储同步、异步复制图形和流程化数据保护管理功能；

配置存储克隆、快照图形化和流程化数据保护管理功能；

配置存储复制功能统 * 图形化和流程化管理和配置，能够实现多种复制技术的协同管理；

配置应用感知的存储复制管理，当数据库增加 * 个新的存储卷，能够自动化实现存储间复制和存储克隆快照复制的变更，无需人为干预；

能够将存储复制目标卷自动挂接到指定的主机，供测试、开发或验证使用；

能够将存储复制目标卷自动挂接到指定的主机，并自动将数据备份到磁盘、虚拟带库或磁带库。

数 (略) 理模块

接口协议

配置NFS/CIFS/REST/HTTP/HTTPS/S3/NDMP协议接口，能够与现有生产环境无缝对接。

部署方式

配置虚拟机版，能够支持VMware。

介质管理

能够管理各种类型介质：SAN存储、NAS存储、磁带库、光盘库、归档存储节点模块；最大可管理不少于 * PB可用容量介质；本次采用现有2套存储作为存储介质。

设备故障防范

能够多副本功能， (略) 在设备出现故障不影响应用；本次要求配置2个副本，分别保存在现有的两套存储中，防止设备级故障。

硬盘故障防范

能够通过介质设备的RAID或纠错码技术防止硬盘故障带来的数据丢失风险。

文件逻辑错误和病毒损害防范

对文件数据和 (略) 多副本保存，可根据数据级别定义双副本或 * 副本，给每个数据副本打上指纹(HASH值)，当 * 个数据副本出现文件级错误，系统能够自动扫描并识别和修复，无需人工干预且应用透明。

数据移动

配置数据移动策略管理功能，能够灵活的定义数据移动策略，当满足移动策略，数据自动从在线存储介质搬迁到近线存储介质，并在本地留有指针，搬迁和数据访问过程对应用透明，无需改变现有应用架构、无需对 (略) 开发。

★多版本管理

文件数据支持多版本管理，可自定义版本数量，可以恢复到任意版本。

灾难防范

文件数据能够复制到磁带，出库保存。

同时支持双活异地数据复制，以满足未来可能的在线灾备建设需求。

压缩和重删

配置无损硬件压缩和重删功能，提高空间利用率。

设备生命周期管理

能 (略) 自动生命周期管理，当介质设备老旧，能够将数据自动迁移到新的介质设备，迁移过程自动完成并且对应用透明，能够保证海量数据 (略) 与扩展。

元数据管理

能够对数据系统元数据和自定 (略) 管理；配置元数据检索功能, 实现按照元数据和自定义元数 (略) 模糊查询，达 (略) 需访问数据对象目的。

控制器

虚拟控制器分布式架构，能够扩展到 * 个虚拟控制器集群。

协调数据管理模块

★架构

采用集群架构，支持虚拟机及产品 (略) 署方式，和后端云存储采用HTTPS的加密传输方式。本次配置虚拟机版本，采用 (略) 架构。

用户数量

单套系统最大可支持用户数量≥ * , * ，可以叠加的方式再扩展。

客户端

支持Windows/Windows Phone，Macintosh OS，iOS，And (略) 页浏览器；

Windows和Mac OS客户端需要和本地驱动器结合，提高用户体验。

★文件同步

支持多个不同客户端(个人电脑、移动终端、浏览器)的文件自动同步，用户始终可以访问同 * 份数据。

文件共享

支持单文件或多文件的共享， (略) 共享(AD用户) (略) 共享两种方式，可以使用接入码。

协同共享

支持工作组共享目录的创建， (略) 有用户指定目录的文件共享给其他用户，并实时同步。

数据安全

(略) 保存在数 (略) 理模块中，应用节点内不保存用户数据，保证数据安全。

用户安全

支持AD域，用户信息均存放在AD域内，应用节点不保存用户登录信息；保证AD域内windows客户端登录到AD后自动访问数据，不需要重新登录。

管理软件

必须提供相应的管理软件，可通过管理软件集中管控。能通过WEB、控制台、GUI界面等多种方式对 (略) 管理、调整和监控。

服务模块

实施服务

Call Home功能

(略) 功能软件，在系统发生故障能将系统存在的问题自动 (略) (略) 。

服务要求

(略) 7* * 小时免费保修服务

功能及技术指标

详细技术参数

设备基本要求

硬件架构

专业的可上 (略) 关设备，非插卡式或UTM集成式设备。

应用系统

设备采用自主知识产权的 (略) 安全操作系统。

接口配置

至少配置6个 * / 点击查看>> BASE-T接口+4个SFP插槽。

电源

主机要求配置双冗余电源。

工作模式

支持透明、路由、混合模式。

防病毒

主机要求配置防病毒引擎，并开通病毒过滤升级。

★系统要求

为防止配置不当或系统 (略) 络中断，保证了系统的稳定性，必须使用双系统，且双系 (略) 升级，备份，还原，排障；

性能要求

防火墙吞吐

＞ * Gbps

应用层吞吐

＞5Gbps

最大并发连接数

＞ * W

每秒新建连接数

＞ * W

网络安全性

访问控制

基于状态检测的动态包过滤。

基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。

支持报文合法性检查。

动态端口支持协议：H. * 、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。

路由

支持静态路由、ISP路由及动态路由协议，支持 * .1q、QinQ模式；

支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通过优质链路转发；

防御攻击

非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。

统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。

端口阻断：可以根据数据包的来源和数据 (略) 阻断设置。

SYN代理：对来自定义区域的Syn Fl (略) (略) 阻断过滤。

可记录攻击日志和报警。

★风险扫描

内置授权、系统、认证层面的风险规则，可扫描数据库中存在的安全风险、弱口令等。

NAT

支持双向NAT。支持动态地址转换和静态地址转换。

支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换。

网络适应性

VLAN

可与交换机的Trunk接口对接，并且能够实现Vlan间通过安全设备传播路由。

支持 * .1Q VLAN、支持 CISCO、H3C ISL字段的解读，支持QinQ技术，支持对VLAN的多层封装，支持PVST和CST 等生成树协议；

在同 * 个Vl (略) * 层交换。

生成树

支持 * .1D、PVST生成树协议。

端口聚合

支持对物理端口的聚合，提高带宽利用率。

每个聚合组的端口数不做限制，提高了聚合组的配置灵活性。

支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少 * 种以上的聚合负载算法；

地址转换

支持 * 对 * SNAT、多对 * SNAT、 * 对 * DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同；

IP/MAC绑定

支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨 * 层IP/MAC绑定，IP/MAC绑定表可导入导出；

ARP

支持ARP代理、ARP学习。可设置静态ARP。可设置防ARP欺骗。

IPv6

双栈模式

支持IPv4/IPv6双栈工作模式；

访问控制

支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属 (略) 安全访问规则的设置；；

安全防护

支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测；

虚拟系统

资源虚拟化

支持在 * 台物理设备上划分出最大 * 个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；

功能虚拟化

支持配置文件、系统服务等系统功能虚拟化，支持路由、 (略) 络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、 (略) 为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；

用户管控

用户认证

支持使用 * 次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。

支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。

支持Session认证、HTTP会话认证。支持认证保活功能。

可将认证用户信息加密存放在本地数据库。支持短信认证。

用户管控

综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安 (略) 署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；

支持设置密码有效性，如首次登 * 修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；

支持本地CA和第 * 方CA，支持作 (略) 为其他人签发证书，也可采用第 * 方CA为其他人签发证书；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件

应用管控与APK接口对接

流量统计

支持基于IP对session数的统计，并有阀值报警功能。

支持基于IP对流量的统计。支持基于传 (略) 流量、session数的统计。

QoS流量整形

根据IP、协议、网络接口、时间定义带宽分配策略。

支持最小保证带宽和最大限制带宽。

支持根据源/ (略) 独享的带宽管理方式。

采用基于访问控制策略的 * 体化带宽管理模式，能针对用户、用户组、IP、MAC、时间、 (略) 带宽管理，且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。

支持基于COS、DSCP方式的数据标识；

应用识别

内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等；内置独立应用识别特征库，总数 * 种以上，支持应用特征库在线或本地更新，支持应用特征自定义

APK接口

系统底层需开放APK接口，本次项 (略) 需根据业务需求，定制大数据分析模块，实现防火墙数据扁平化展示要求。

安全防护

入侵防御

内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段 (略) 为；支持web攻击识别和防护， (略) 脚本攻击、SQL注入攻击；支持超过 * +攻击特征库，同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为CNNVD * 级支撑单位，能够确保每周至少更新1次攻击特征库。

文件过滤

内置文件过滤引擎，支持对即时通讯、 (略) 络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等 (略) 检测， (略) 文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过 * 种文档类型的文件过滤；

★服务发现

系统可以根据常用端口号、自定义端口 (略) 段范围内存在的数据库服务，并可直接将发现的数据库服务直接加入到防火墙系统防护引擎。

★敏感数据发现

系统可以对指定的数据库基于名称、基于 (略) 敏感数据扫描，发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。

内容过滤

支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略，可对微博、贴吧上传的内 (略) 过滤，可对FTP上传/下载 (略) 过滤，同时支持过滤FTP信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、 (略) 过滤；

配置管理及集中管控

配置方式

支持WEB图形配置、 (略) 配置。支持基于SSH、HTTPS的安全配置。支持细粒度定义管理员权限。

SNMP

支持SNMP 的v1 、v2 、v2c 、v3 版本。

集中管控

(略) 端集中管控平台无缝对接，产品的策略配置支持在管控平台上直接做策略下发，同时防火墙系统日志能自动上传到管控平台，当网络中出 (略) 为时能通过管控平台做安全预警。

配置恢复

(略) 完整配置的下载备份、上载恢复。

(略) 分配置本地和异地的批量导出和导入。

系统诊断

支 (略) 络层、传输层和应用层提 (略) 络连通性的工具，包括 PING、 TRACEROUTE、 TCP、 HTTP 和 DNS。

支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率。

审计与报表

审计分析

系统支持关键字分析与统计分析等分析功能，可以对各种应用的流量、 (略) 统计，在所有审计日志基础上，全面实现能够基于关键字内容的智能化检索，使审计深入至敏感内容分析层面；支持统计分析、关键字分析等多种分析技术；

系统支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。

系统支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。

报表功能

系统内置能够满足DPA、SOX、等级保护、医疗防统方要求的报表；

系统支持完全自定义报表，用户可自定义报表内容、报表条件；

系统提供丰富的审计报表，报表从业务类型，事件类型，源和目的地址信息等 (略) 统计排名，并能够将定期生成的报告自动发送；

产品要求

信息安全产品的销售许可证书

实施与服务要求

原厂上门安装调试实施，关键功能需配合用户做应用测试与 * 次开发。整体系统 (略) 商至少 * 年质保与服务，质保服务期内， * 切费用免费。原厂商后期需7× * 小时响应，1小时内上门服务。提供 * 服务热线支持。

功能及技术指标

详细技术参数

设备基本要求

基本架构

“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程。网闸以软硬件结合的方式，有效 (略) 络间直接的连接，防止信息无限制交换。

体系结构

控制 (略) 署于内端机上，采用专有协 (略) 管理，无法通过外端机直接连接到隔离系统。只能通过内端机上 (略) (略) 配置，不允许使用任何数 (略) 管理包括ssh后台管理。

操作系统

采用自主研发的安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭。

采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；

不采用通用的指令库和函数库，只提 (略) 调试用指令函数；

内置IDS特征库，集成抗DDOS和病毒查杀功能，可抵御各类黑客入侵、拒绝服务攻击和病毒木马威胁， (略) 闸系统自身的安全。

★硬件要求

硬件架构

硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换。

接口配置

内端机6个 * / 点击查看>> Base-T接口+4个SFP插槽，外端机6个 * / 点击查看>> Base-T接口+4个SFP插槽；

性能指标

吞吐量：4Gbps；数据交换能力：2Gbps，并发连接数： 点击查看>> 。

电源

配双电源

功能要求

安全访问

支持WEB访问，支持HTTP协议应用的各种指令控制。

支持 (略) 络传输，并且可在该加密通道中分解出正常 (略) 络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。

脚本过滤：javascript、Applet、ActiveX等。

其他过滤策略：文件类型、页面提交方式等。支持情景模式，能够 (略) 以及服务器对外提供服务的具体时间。

代理、透明和路由工作模式下均支持HTTP和HTT (略) 命令及命令参数控制策略。

安全邮件

提供安全的邮件访问，支持POP3、SMTP协议。

支持邮件主机地址过滤、附件过滤。

支持发件地址、收件地址过滤。

支持内容过滤包括URL和关键字。

支持情景模式，能够设置指定时 (略) 邮件信息交换。

代理、透明和路由工作模式下均支持POP3和SM (略) 命令及命令参数控制策略。

文件传输

支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤。

支持内容过滤。

支持情景模式，能够设置时间段允许文件传输。

代理、透明和路由工作模式下均支持F (略) 命令及命令参数控制策略。

文件同步

支持Samba、FTP、HTTP等多种通信协议。

提供专用文件同步客户端提供安全的文件同步功能。

支持手动文件同步和自动文件同步。

支持文件内容过滤包括URL和关键字。

支持文件类型黑白名单传输控制。

支持windows平台和linux平台。

同步传输方向可控，双向或单向。

支持 * 对多或多对 * 文件同步。

支持目录内子目录同步，至多支持 * 级目录。

支持中文文件名或目录同步。

支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。

支持同步删除和同步覆盖策略，并能将同步删除和同步覆盖的文件备份到指定文件夹。

支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志。

数据库访问与安全

提供对主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。

内置授权、系统、认证层面的风险规则，可扫描数据库中存在的安全风险、弱口令等。支持自学习功能，能够基于自学习机制的风险管控模型，主动监控数据库活动，防止未授权的数据库访问、SQL注入、权限或角色升级，以及对敏感数据的非法访问等，同时 (略) 为 * 旦触发预警机制，要求能被预 (略) 为与日志，同时能实现第 * 时间手机短信报警与邮件告警通知用户

支持SQL语句控制。

支持情景模式，能够设定特定时间允许访问数据库。

代理、透明和路由工作模式下均支 (略) 命令及命令参数控制策略。

支持对指定的数据库基于名称、基于 (略) 敏感数据扫描，发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。

数据库同步

基于专 (略) 闸安全连接方式，提供多种主流数据库系统如：ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步。

支持达梦、人大金仓等国产数据。

支持同构、异构数据库之间的同步，同步可具体设置到字段级别。

支持全表复制，支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。

支持 * 进制普通文件、图片、文本文件及BLOB大字段同步。

支持数据 * 对 * 、 * 对多、多对多的单向或双向交换和同步。

支持数据库实时同步或定时同步的策略定义。

数据库同步传输不使用通用数据库服务端口例如 * 、 * 等，保障数据库同步传输的安全性。

数据库同步高可靠性， (略) 络故障，已变化数据也不会丢失。

无需修改数据库表结构，不涉及到代码修改及 * 次开发。

自定义功能

支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持 * 进制数据格式的定制。

用户自定义应用无需对自定义 (略) * 次修改开发。

提供 * 次开发，可以根据需求开发新 (略) 理过滤功能。

支持情景模式，能够控制自定义应用的访问时间。

管理配置

管理采用C/S架构专有协议管理，网闸管理口无IP地址，管理主机也不必设置IP即可搜索到设备，管理设备，支持设备集中管理。

采取系统策略配置管理员与日志管理员角色分立的权限分配模式，用户只能维护操作本类基础管理角色的功能与操作，权限各不交叉。支持多用户权限分配制度，确保合法用户只能做指定的操作。

设备管理端提供系统状态查看，可以实时的了解到设备的CPU、内 (略) 络数据吞吐量，管理者可设定状态监测的更新频率，支持策略规则模板的导入、导出。

其他功能

支持代理模式、透明代理、路由模式 * 种工作模式，管理员 (略) (略) (略) 署， (略) 络环境状况。

支持SNMP协议，可与日志审计平台无缝兼容。

所有功能模块均支持基于源地址、目的地址、源端口、目的端口的访问控制功能。

支持IP/MAC地址绑定，可实现基于IP与MAC绑定的客户端访问控制。

产品要求

信息安全产品的销售许可证书

实施与服务要求

原厂上门安装调试实施，整体系统 (略) 商至少 * 年质保与服务，质保服务期内， * 切费用免费。原厂商后期需7× * 小时响应， 1小时内上门服务。提供 * 服务热线支持。

项目

类别

设备性能、参数详细要求

★基本要求

系统架构

系统要求专 (略) 关设备，非UTM集成式或插卡式。

平台

机架式，多核平台，设备要求至少4个核

接口

至少配6个 * / 点击查看>> MBase-T接口+4个SFP插槽+4个万兆SFP+插槽。（接口要求支持BYPASS）

性能

设备吞吐率

大于 * Gbps

并发

* W

(略) 理性能

大于3Gbps

延时

小于 * MS

防病毒

模版式配置管理

支持入侵防御功能模版及模版的自定义，可通过W (略) 单击选择的方式切换模版，

支持病毒防护功能模版及模版的自定义，可通过W (略) 单击选择的方式切换模版，

支持病毒防护引擎扫描强度控制，Web (略) 快速扫描和完全扫描工作模式的切换

支持系统主要防护功能的统 * 化模版设置，模版分为高、中、低 * 个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键 * 键切换

防病毒引擎

★内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；

能够支持对SMTP、POP3、IMAP、HTTP和F (略) 病毒扫描和过滤，有效地防止可能的病毒威胁；

支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除；可以实时检测到日益泛滥的蠕虫攻击， (略) 实时阻断，从而 (略) 网络因遭受蠕虫攻击而陷于瘫痪；

要 (略) 点功能，网 (略) 点不做病毒扫描，以降低病毒扫描引擎的负担；

(略) 为攻击检测

具备通 (略) (略) 检测的能力, 根据 * 元组（源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号）策略，对传输的数据报文监测，以便发现僵尸主机

病毒库

流（快速）扫描病毒库大于 * 万种，文件（深度）扫描病毒库大于 * 万种；

要求具有独立的蠕虫防护规则库，并可通过手动或 (略) 升级；

支持IPv4和IPv6双栈协议下的病毒扫描与防护

支持病毒感染主机分析与隔离，防止病毒进 * 步扩散， (略) 络整体安全性

支持快速扫描、全面扫描模式、深度扫描模式。

除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，同时包含基本和增强型病毒库

其他

内容过滤

支持对 (略) 检查，可以采用关键字过滤、URL过滤等方式来阻止非法 (略) 网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；

要求能够根据文件内容识别文件真实类型，有效的阻断非法类型的文 (略) 络，能够防止通过修改文件扩展名的方式逃避过滤；

★疑似文件样本捕获

捕获疑似木马文件，将其完整还原并保存疑似样本。 * 个疑似样本只保存 * 次，不重复保存。

反垃圾邮件

采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止 (略) 络，节省宝贵的带宽；

维护与管理

提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表；

提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等；

要求在界面提供ping、TraceRou (略) 故障排查

要求系统有web (略) 络故障排查工具， (略) (略) 的网络位置及接口位置抓取故障数据包，也能够根据正则表达式抓取故障数据包，并可实时在线分析，也可下载 (略) 离线分析，保 (略) 理。

内置冗余双系统，可升级可回滚互为备份，主系统故障时自动切换至备份系统。

报警配置用于当病毒突然爆发时， (略) 络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式；

要求具有配置文件自动定时上 (略) 服务器功能；

产品要求

信息安全产品的销售许可证

服务要求

原厂上门安装调试实施，整体系统 (略) 商至少 * 年质保与服务，质保服务期内， * 切费用免费。原厂商后期需7* * 小时响应， 1小时内上门服务。提供 * 服务热线支持。

功能及技术指标

详细技术参数

硬件指标

系统：标准机架式设备，审计产品采用专用工控机硬件架构，非普通PC服务器， MTBF(平均故障间隔时间)≥ * 0小时；

★系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改。

电源模块：具备冗余热插拔双电源；冗余热插拔风扇；

硬盘可用容量：≥1TB；内存≥8G。

网络端口：支持监听接口扩展；配备至少2个千兆电口管理口；

(略) 络环境下的监听能力，配备至少4个千兆业务电口。

部署方式

(略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计

支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计

(略) 署， (略) 可实现统 * 配置、统 * 报表生成、统 * 查询； (略) 和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展； (略) 和探测器之间的数据传输速率、时间、端口都可自定义；

处理能力

吞吐能力：≥ * M，日处理业务操作数：≥1亿条； (略) 理能力：≥1万条/秒。

协议支持

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计；

支持对SQLserver * 以上版本加密用户名的审计；

支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用等数据库审计；

支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；

支持对各种协议自动识别编码及在web界面手工配置特定编码

审计功能

支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、 (略) 数、执行时长等内容，支 (略) 数和内容大小控制返回结果集大小

支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持对超长SQL操作语句审计，可以正常记录单条长度<= * K个字节的SQL语句内容；

支持在IP (略) 署， (略) 有数据库IPV6协议的审计

支持数据库防火墙功能，支持对根据IP、账号、客户端工具名、时间等 (略) 阻断

支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个自然人操作。

智能发现

自动识别流量中存在的数据库，也可通 (略) 络中的数据库

支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；

应用关联 ( * 层关联)

★支持B/S业务系统 * 层关联审计；

支持旁路自动学习 * 层审计关联功能；

运维审计

支持与堡垒主机自动关联审计通过ssh、rdp等加密协议 (略) 为；

安全审计

内置安全特征库规则不少于 * 条，支持对数 (略) 检查，如SQL注入，缓冲区溢出，数据库漏洞、弱口令等；

审计策略

可自定义审计策略。审计策略至少支持 * 个条件，规则各条件之间支持与或非逻辑关系；

告警数量需支持最大告警数量限制，超过告警阈值之后便不告警

审计查询

具有高效的查询性能，后台采用SPHINX全文检索引擎检索

支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询；

模型分析

支持对数据库自动建模及 (略) 为告警功能；

可基于账号、IP地址、访问权限、客户端工 (略) 为模型做钻取分析、变更分析，对学习的安全 (略) 为自 (略) 告警；

数据管理

支持根据保留天数和占用百分比自动清理最早的数据

备份文件需要加密，支持审计数据自动备份审计日志，并外送到独立FTP服务器；

提供审计策略和系统配置信息的单独导入、导出功能；

系统管理

支持 * 权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色

具有自身安全审计功能，可以对 (略) 有 (略) 审计记录

故障排错

系统内置独立的故障排错系统，可以支持 * 键导出加密的系统调试日志，支持 * 键检测服务、许可证、 (略) 分常见故障的检测

支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；

产品要求

信息安全产品的销售许可证

服务要求

提供不少于 (略) 商质保服务；不少 (略) 商7* * (略) 服务支持；原厂商工程师实施及提供设备相关的培训， (略) 产品培训1天。

功能及技术指标

详细技术参数

系统架构及性能要求

软硬件 * 体化产品，采用标准机架式硬件结构，至少提供4个 点击查看>> M RJ * (略) 口；B/S架构管理；

至少提供 * 主机授权许可，运维用户数无限制，并发会话数>= * 个；

支持旁路模式，不影响正常业务流量；支 (略) 署；★ (略) 桥模式；

设备内置存储系统，存储空间不低于1TB，采用RAID磁盘阵列；

★采用双存储架构， (略) 在CF卡或DOM卡中，数据存储在机械硬盘中禁止系统和日志数据都存放在机械硬盘中；

支持协议要求

字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS * ；图形化远程操作协议：RDP、VNC、X * ；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计；

支持通过应 (略) 协议扩展，支持Radmin、Pcanywhere、 HTTP/HTTPS，可定制开发其它访问协议及客户端支持；

支持协议端口自定义；

用户管理功能要求

内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；

支持用户密码强度管理，用户多次登录失败自动锁定账号功能和解锁机制设定及登 * 验证码功能；

设备资产管理功能要求

支持添加、删除、修改主机内容，支持主机批量导入导出；；

支持主机登录限制，同 * 台服务器可以只允许 * 个用户登录，防止已登录用户被登出；

支持ORACLE RAC配置

身份认证及访问授权要求

支持系统自带的Usbkey和Token令牌强身份认证模块；

支持SSO功能，运维人员不必输入服务器帐号及密码， (略) * 次登录认证；

支持粗放式访问授权模式，授权条件仅基于运维用户（用户组）和目标主机IP地址段，不限制使用的系统账号及协议等其它条件；

危险操作访问控制及异常告警要求

支持按用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单；

★web访问方式支持直接输入目标IP快速连接功能；

登录资源菜单访问：客户端访问审计系统即可显示用户能访问的主机资源菜单，用户通过字符菜单或图形菜单选择列表方式直接访问服务器；

支持 (略) 功能；

支持会话批量连接登录功能；

(略) 为记录过程回放要求

针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计及RDP、VNC、X * 等图形终端操作的 (略) 记录及审计；

能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息；

实时监控要求

支持实时监控 (略) 有会话信息，显示会话状态（连接中、退出、阻断）；

支 (略) 同步监控，执行会话回放、监控和阻断操作；支持Vi、Smit、rhel下setup等图形或 (略) 全程同步监控；

系统管理功能要求

支持从WE (略) 卡IP设置、静态路由设置等内容；

支持修改不同访问模式（客户端直连、菜单方式）的默认访问端口；支持从WEB管理界面重启、关闭设备；支持通过w (略) 系统升级；

服务要求

原厂 * 年7* * 小时的售后服务； (略) (略) (略) 服务，产品的安装、 (略) 工程师完成实施；在设备维保期内，厂家提供对系统软件的免费升级服务，保证系统软件为最新版本。

功能及技术指标

详细技术参数

部署与实现要求

★ (略)

虚拟化安全产品自带高性能数据库，无需外置数据库即可实现日志存储和分析关联。

虚拟化安全产品自带升级、查询、代理功能， (略) 署升级服务器、代理服务器等节点

提供已加固的安全操作系统作为集中控 (略) 环境，支持集中控制系统打包在安全操作系统中以实现简易交付。

游离主机发现

支持发现非虚拟化平台内的游离虚拟机、物理机。

(略) 署

对Windows类、Linux类操作系统，物理服务器、虚拟机具备相同的防护模式。

多升级服务器

支持多 (略) 署， (略) 升级流量的负载均衡。

多种安装方式

支持对物理服务器、 (略) 安 (略) 署、 (略) 署等安装方式

(略) 署率统计

支持对已防护的主机统计在线率、对主机是否安装安全组 (略) 署率

迁移支持

(略) 平滑迁 (略)

兼容性技术要求

虚拟化平台支持

至少支持VMware 、Ctrix、Microsoft、Huawei 、H3C等国内外 (略) 商平台

★多平台统 * 管理

至少支持VMware vShpere、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入，并可在同 * 个 (略) 统 * 管理

Windows操作系统支持

至少支持Windows Server * 、Windows Server * 、Windows Server * 、Windows Server * 等WindowsNT系列服务器操作系统

Linux操作系统支持

至少支持SuSE、Red Hat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等基于Linux内核的操作系统。

计费支持

支持按照客户端、按照物理CPU、客户端+CPU混合的计费模式，以满足不同的虚拟化环境.

(略) * 次授权永久有效，当虚拟化平台扩容新增时无需额 (略) 的扩展升级授权。

虚拟化杀毒技术要求

多种病毒查杀

除支持 * 般性病毒木马查杀外，还应支持例如：宏病毒、敲诈勒索软件病毒、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀.

★多引擎查杀

支持不少于3种病毒查杀引擎，根据不同的虚拟化环境和查杀要求可灵活开启关闭。

多扫描方式

预置快速扫描功能，具备对系统 (略) 快速病毒扫描查杀能力。

预置全盘扫描功能，具备对系统全路径、 (略) 彻底病毒扫描查杀能力。

提供个性化扫描，能够基于不同路径、不同文件类型、使用不同引擎、 (略) 自定义病毒扫描查杀。

提供实时主动防护，智能监控系 (略) 为，利用文件审计关联技术，实时对病毒木马及恶意 (略) 拦截和防护。

扩展路径查杀

(略) 络映射驱动器、移动存储路径、共享目录、 (略) 路径等 (略) 扫描查杀。

病毒防逃逸

提供对压缩、加密、加壳后的 (略) 深度识别和查杀。

压缩包防护

提供对不同压缩包类型文件的监控防护，压缩包监控防护层级不小于 * 层，压缩包格式支持不少于 * 种。

(略) 查杀

(略) 环境下私有云查杀功能以 (略) 环境的病毒查杀率。

防勒索软件

支持对敲诈勒索软件的防加密、防破坏防护。

核晶防护

支持利用CPU虚拟化技术，提高 * 位操作系统的安全防护控制能力

★自主信任

支持对 (略) 手动加白置黑操作、对目录、文件、 (略) 信任操作，以提升查杀效率和降低误杀率

病毒回溯

支持对已识别病毒文件的名称、路径、 (略) 记录溯源

资源控制

支持对病毒 (略) 资源占用限制，防止引发查杀资源黑洞，修改资源利用方式无需重启

查杀调度

感知物理机的任务状态，智能 (略) ，防止引发启动、查杀风暴

分析呈现

至少支持病毒趋势、病毒种类、病毒排名等日志的分析呈现

易用性

支持按照 (略) 分组分类，支持对每 * 类攻击类型单独开启或关闭防护。

安全基线技术要求

★安全基线评估

支持对虚拟机安全缺陷、 (略) 扫描评估，支持以打分形式展现不合规程度。

Window类系统评估

支持Window类操作系统上针对策略组、服务、域控、IIS、SQL、IE、Office等配置或 (略) 扫描评估

Linux类系统评估

支持linux类操作系统上包括账号密码、SSH服务、Xinetd、kernel安全参数、core dump设置、CRON配置、ATD调度服务配置、无用文件、未授权文件的可写权限、系统守护进程的文件创建权限设置等服 (略) 扫描评估

安全基线修复

支持对安全基线 (略) 自动尝试修复或手动修复

管理功能技术要求

自动化运维

支持安全策略的定时 (略)

支持策略、组织列表、日志的手动或自动备份

支持感知虚拟化平台虚拟机列表变化情况，能够手动或自动同步已更改的虚拟机列表信息

支持手动、自动、离线升级系统文件、引擎和特征库信息，支持自动化灰度升级功能

Syslog支持

支持Syslog，支持将安全日志发送到第 * 方服务器上

LDAP支持

支持与LDAP对接，支持导入和拉取LDAP账号用于本地系统管理

安全告警

支持动态展示安全事件详情并支持邮箱告警

多账号管理

支持多账号，不同账号设定不同的分组权限和策略权限

服务要求

包含3年病毒库升级。本次采购支持至少 * 颗物理CPU

产品要求

(略) 颁发“虚拟化杀毒”品类销售许可证

功能及技术指标

详细技术参数

基础参数

★交换容量≥2.5Tbps，包转发率≥ * Mpps（ (略) 存在两个值则以较小值为准）

端口要求

端口扩展插卡数≥2；整机最大万兆端口≥ * ， * GE端口≥6，实际配置万兆端口≥ * ， * GE端口≥2

支持USB接口及MINI USB接口，支持带外管理接口

路由表项

支持智能表项技术，整机 路由地址表可调

整机最大路由地址表≥ * K

ARP表项

支持智能表项技术，整机ARP地址表可调

整机最大ARP地址表≥ * K

MAC地址表

支持智能表项技术，整机 MAC地址表可调

整机最大MAC地址表≥ * K

硬件可靠性

支持模块化风扇，风扇支持热插拔，要求冗余配置，支持前后风道，支持模块化双电源， (略) 管

链路可靠性

支持 * GE接口链路聚合或 * GE接口链路聚合，支持端口聚合，最大聚合端口数≥ *

支持STP/RSTP/MSTP协议

QoS

支持对端口接收报文的速率和发送报 (略) 限制，限速粒度≤8Kbit/s

支持报文的 * .1p和DSCP优先级重新标记

每端口 (略) 列数≥8

(略) 列调度算法，可以同时 (略) (略) 设置，支持SP（Strict Priority）、WDRR（Weighted deficit Round Robin）、WFQ（Weighted Fair Queuing）、SP+WDRR、SP+WFQ等模式

横向虚拟化

★支持跨设备链路聚合，单 * IP管理，统 * 的路由表项；

支持通过标准 (略) 堆叠，可实现链式堆叠和环形堆叠等多种连接方式；

单堆叠组堆叠台数≥4台；

堆叠带宽(单向)≥ * G，双向≥ * G；

支持远距离堆叠，最大堆叠距离≥ * KM

转发模式

支持Cut Through 转发模式和存储转发模式

路由协议

支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议，支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由，支持VRRP，支持等价路由

组播协议

支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等组播协议；支持MLD，MLD Snooping、IPV6 PIM-DM、IPV6 PIM-SM 等IPv6组播协议

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；

同时支持4组多对 * 的端口镜像

MPLS VPN

★支持MCE, MPLS L3VPN、MPLS L2VPN、 VPLS

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；

支持基于MAC的VLAN；

最大VLAN数(不是VLAN ID)≥ *

支持QINQ及灵活QINQ

安全特性

支持IP+MAC+PORT的绑定；

支持DHCP Snooping，防止欺骗的DHCP服务器；

支持黑洞MAC、动态ARP检测、ARP防攻击

FCoE/FC特性

支持DCBX，支持PFC、ETS

支持NPV或 Fip Snooping代理模式转发

支持FCF模式转发

支持VSAN的创建及配置

支持FC地址的分配及WWN地址和FC地址的绑定

支持FC ZONE的配置

支持FC静态路由及FSPF动态路由

★支持FC/FCoE/Ethernet 端口切换，整机实际配置的FC物理端口数≥ * 个。配置FC/FCoE端口软件授权，实际配置的FC物理端口授权数≥ * 个。

(略) 特性

支持VXLAN GW，支持OpenFlow+Netconf的VXLAN集中式控制平面

(略) VXLAN Controller

支持netconf 、python、OPENFLOW 1.3标准

支持普通模式和Openflow 模式切换

支持多控制器及SDN controller集群特性，集群数≥ * 台

(略) 络，支持多链接半透明互联

支持EVB( * .1qbg) 的 * 种实现模式VEB、VEPA、及Muti-channel 模式

服务链

支持Service chain，针对不同业务定义服务路径，降低业务响应时延实现对业务层的精准支持。

管理和维护

支持SNMP V1/V2/V3；SSHv2； (略) 管，支持电源的告警功能

支持风扇、温度告警

支持sFlow流量管理

支持ISSU，支持零配置（DHCP auto-config）

支持OAM( * .1AG及 * .3AH协议)

支持设备告警温度灵活配置

支持基于端口速率百分比的风暴抑制，支持基于PPS的风暴抑制，支持基于bps的风暴抑制

支 (略) 、Web、中文图形化配置软 (略) 配置和管理。

服务要求

原厂 * 年质保

功能及技术指标

详细技术参数

处理器

单台刀片服务器配置4颗Intel Xeon E5- * (略) 理器，性能≥E5- * v4

内存

单台服务器配置 * 根 * GB内存。要求：支持RDIMM,UDIMM, LRDIMM类型的内存。最大内存容量≥1TB，内存插槽数≥ *

网卡

配置1块2端口2 (略) 卡及1块双 (略) 卡。要求：支持单端口虚拟成4个虚端口，支持TOE、TCP/IP卸载、SR-IOV

硬盘

配置2* * GB * G SAS * K硬盘；要求：硬盘托架支持背光显示和状态灯旋转显示，防止读写数据中拔出硬盘

RAID卡

★配置硬件RAID卡，配置1G * 级缓存。要求：提供FBWC数据保护模式，支持RAID0/1。

远程管理

配置单独的远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；更新Firmware;支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件（虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘）；远程虚拟KVM，虚拟光驱和虚拟电源整合进单 * 界面；内嵌电源优化管理；和管理软件集成；传输用SSL加密，出厂采用私有密码。

扩展I/O

≥3个独立的PCI-E Mezzanine插槽,

转发性能

≥ * Gbps线速全双工

IO虚拟化技术

要求配置支持硬件端口虚拟化功能；支持单端口虚拟成≥4个虚端口，支持虚端口带宽 * M- * G动态调配；

兼容性要求

★与现有刀箱兼容

功能及技术指标

详细技术参数

配置要求

★扩容虚拟化软件8颗CPU授权许可，能够与现有虚拟化管理平台兼容并统 * 管理

虚拟化功能

虚拟化软件非OEM或贴牌产品，禁止借用第 * 方软件的整合，以保证功能的可靠性和安全性

虚拟机之间可以做到隔离保护，其中每 * 个虚拟机发生故障都不会影响同 * 个物理机上的其 (略) ，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性

虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等

虚拟化软件 (略) 版本升级，不同版本之间可以相互兼容

(略) 上 (略) 商的主流X * 服务器，包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等

(略) 上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、NetAPP、SUN、DELL等

功能及技术指标

详细技术参数

实际配置

★现有SDN控制器软件授权扩容，扩容overlay节点管理授权5个，扩容虚拟服务节点管理授权 * 个，扩容SDN设备管理授权 * 个，扩容 * vCPU虚拟防火 (略) 署服务及3年软件技术支持服务，以上扩容授权可与现有SDN控制器兼容。

SDN软件功能性要求

操作员权限基于资源、角色等多维度划分；支持RADIUS、LDAP等多种认证方式，实现更安全更细致的登录控制；操作员支持ACL访问控制列表。

支持Restful API标准北向接口，便于向第 * 方系统对接。

通过设置Spine和Leaf的端口个数、带宽、收敛比来计算Fabric合适的容量规划。

支持通过图形界 (略) 络拓扑，并展示设备自动上线过程。

支持路由器、交换机、安全、存储、服务器、虚拟资源等设备及虚拟 (略) 管理，实现设备资源的集中化管理。管理员可以通过该功能根据业务需求创建设备组视图， (略) 需设备加入该视图中， (略) 管理。

提供VXLAN业务管理，可以自动识别并导入VTEP设备， (略) 络中的VXLAN和隧道，并实现对VXLAN的加入监控、移除监控、查看分层拓扑、查看业务拓扑、 (略) 拓扑、查看详细信息和查看流量信息等功能。

Underlay/Overlay拓扑统 * 展示，清晰展示Ov (略) 络和Underlay关系。

可以接收Syslog，完成基本格式的解析，并入库。提供Syslog特征分析及策略注册能力，支持基于 (略) 聚合生成告警。

虚拟防火墙支持IPSec VPN， L2TP ,GRE，支持安全域划分：不 (略) 全域默认拒绝，相 (略) 全域默认拒绝，只有明确指明的才允许互通，支持基于时间段、接口、MAC的访问控制列表，支持NAT功能

功能及技术指标

详细技术参数

架构

★存储阵列采用双控制器引擎架构

★控制器内建高速交换芯片通过无源背板互连。不接受有源背板架构，或通过外置I/O交换机互联控制器的架构

控制器引擎之间采用高速总线连接：PCIe Gen3

后端采用 * Gbps SAS，包括控制器后端HBA卡、磁盘扩展柜到控制器的接口、以及磁盘扩展柜的级联接口

控制器上采用专用ASIC芯片负责数据I/O处理，该芯片具备RAID运算、在线去零和在线去重的功能。

单个LUN的空间必须均衡分配到两个控制器并且从两个控制器上并发访问

统 * 存储

★支持原生的NAS，无需 (略) 关。

控制器引擎

★配置2个完全物理独立的控制器引擎和 * GiB缓存（非闪存类缓存）

每个控 (略) 理芯片≥6核2.2GHz CPU。

制指令和数据的传输通道物理分离，主控芯片也同样物理分离。

磁盘配置

★配置 * *1.2TB * K SAS硬盘

配置跨盘柜RAID保护，并且在安装时自动实现。

可同时支持SSD、 * K SAS、 * K SAS和7.2K NL-SAS硬盘：

最大支持 * 块硬盘，单盘上至少支持RAID 1/5/6 * 种类型并存

高速缓存

★配置高速缓存（非Flash）≥ * GiB

数据缓存和控制缓存分离

仅写缓存采用镜像保护

读写缓存比例动态自适应调整。

Flash高速缓存

配置Flash Cache功能许可，支持将SSD空间作为 * 级缓存使用，同 * 块SSD盘空间可以被数据卷和Flash高速缓存共享

最大的Flash高速缓存容量≥ * GiB

控制器引擎接口

配置主机接口≥4* * Gbps FC接口，≥4个 * Gbps iSCSI/FCoE接口，

支持 * GbE NAS接口，最大4个

管理软件

配置精简功能，精简回收颗粒度≤ * KB；自动分层功能；在线重删和压缩，每个LUN可以单独开启重删或压缩功能；克隆功能；自动分层功能；快照功能，快照无需预留空间，同时支持CoW和RoW两种快照机制；

配置性能监控和分析软件

配置图形界面管理软件

配置高级图形化报表软件，可以 (略) 数据的图形化报表

配置子卷级自动分层功能，层次数量≥3

数据 * 致性检测

从主机端口到硬盘全路径支持业界标准的T * -PI数据 * 致性检测，保障数据的 * 致性。T * -PI功能由硬件芯片实现、不影响性能。

数据复制

★配置IP灾备复制接口≥2。 (略) 商中、高端型号以及全闪存阵列间实现存储底层复制：可远程复制、可在线迁移卷。

存储在线迁移功

数据可在2-4台存储之间按照性能、容 (略) 在线数据迁移，对于主机平台透明。

服务要求

原厂 * 年质保

功能及技术指标

详细技术参数

服务器高度

机架式， (略) 导轨

CPU

Intel Xeon E5- * v4*2，可支持≥ (略) 理器

内存实配规格

≥ * GB * DDR4 Advanced ECC，可扩展≥ * 个内存插槽，支持最大容量1.5TB

实配硬盘及托架

≥2* * GB SAS * k 硬盘 ≥ 6*1.8TB * K SAS硬盘

硬盘槽位

配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥ * 个2.5寸热插拔硬盘槽位+2个3.5寸热插拔硬盘槽位

阵列控制器

独立Raid阵列卡，提供至少1条阵列卡专有插槽，支持RAID0/1/ * /5/6/ * / * /1E，≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；

PCI I/O插槽

最多提供≥ * 个PCIE3.0插槽

网卡

★本次配置≥4个 * / 点击查看>> M-BaseT (略) 接口。要求额外提供≥ (略) 卡专用插槽（不占用PCIE扩展槽），可选配 (略) 卡。

GPU

★最高可配置≥3个双宽GPU

接口

≥5个USB3.0接口

冗余电源

≥ * w铂金版热插拔冗余电源

冗余风扇

热插拔冗余风扇

远程管理卡

配置≥1Gb的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、 (略) 还原，支持智能电源管理，支 (略) 温度切面的3D显示，可支持动态功率封顶。

工作温度

支持5- * ℃

服务要求

原厂 * 年质保

货物/办公消耗用品及类似物品

功能及技术指标

详细技术参数

★总体要求

机架式小型机服务器； * bitRISC架构芯片，不接受刀片式堆叠架构

★处理器

基本配置

实配CPU核数≥8核，主频≥4.1GHz，支持单核并发8线程；可扩展CPU核数≥ *

* 级（L2）缓存，每个内核≥ * KB

* 级（L3）缓存，每个内核≥8MB

SPECint?_rate *

实配SPECint?_rate * 值≥ *

满配SPECint?_rate * 值≥ *

实配和满配SPECint?_rate * 值，以www.spec. (略) 站发布值为准。

如投标机型的SPECint?_rate * (略) 站公开发布的实测值，则应以投标机型或与投标机型相当的机型在SPEC官方公开发布值为基础，按照CPU主 (略) 线性推算，并且不接受任何其他推算方法。

投标机器的SPECint?_rate * 的线性推算值=基础值x投标机器配置的CPU数x投标机器的主频。

接口

I/O带宽、PCI总体槽位数量

每插槽 * GBps，内置槽位(不通过外接扩展柜支持)≥9个;

分区

分区功能

要求投标机型最大支持2个最底层分区（仅限于物理分区nPAR或动态逻辑分区LPAR或动态域DynamicDomain）

虚拟化

虚拟化管理功能

配置虚拟化软件：任何 * 颗 CPU、任何1GB内存和任何 * 个 I/O 槽位可以被在线分配到任何 * 个分区，且支持 CPU 资源根据分区优先级和负载的自动动态调，CPU 虚拟化颗粒度支持到每分区创建只需要最小 0. * core 即可，CPU 虚拟化资源自动调整支持到最小可按 0. * core 为单位调整 ，支持分区间动态共享内存的功能，分区间内存可自动增加及减少; CPU 的资源调度分配基于小型机固件级别而非 OS 软件级别。

★操作系统支持

操作系统

原厂自主开发的全 * 位UNIX系统（AIX7.1），不限用户使用许可，同时支持UNIX、Linux操作系统

内存

内存类型

* MHzDDR4，具备ECCchipkill内存；保护技术，处理器到内存带宽:每插槽 * GBps

内存实配规格

* GB

内存可扩展数量

1TB

存储

内置硬盘类型

热插拔SAS硬盘

内置硬盘实配

2块 * GB * K热插拔硬盘

内置硬盘可扩展数量

≥8块

光驱

DVD-RAM驱动器

网络

网络接口

2 (略) 卡

光纤存储卡

2块8Gb HBA卡

可用性

冗余电源及风扇

2个热插拔冗余电源及风扇

故障前预报警

(略) 件：CPU/内存/硬盘支持故障前预报警功能；支持FFDC带寄存器的首次故障信息捕获

高可用性

支持数据库集群及热备份

故障预警

包含CPU、内存、 (略) 件的故障前预报警服务

服务要求

(略) 7* * 小时免费保修服务

功能及技术指标

详细技术参数

存储模块

总体要求

(略) 设计、研发、生产，非OEM。

控制器架构

配置企业级冗余控制器。

★磁盘配置

配置 * 块4T，7.2K SATA硬盘。

端口配置

配置4个 * Gb前端主机接口。

吞吐配置

配置不少于 * Gbps前端主机吞吐能力，配置不少于 * Gbps后端磁盘吞吐能力。

★缓存配置

单控制器配置 * GB存储高速缓存，存储总共配置 * GB有效存储高速缓存，非PCI、SSD扩展缓存，非外置控制器缓存。

上架套件

(略) 需要的导轨和线缆。

存储管理软件

配置存储统 * 管理软件，支持图形界面，配置满足本次容量需求的容量管理许可。

主机多路径管理软件

配置满足各种主机类型、CPU等级的多路径软件许可。至少提供不少于 * 台X * 服务器、 * 台Unix服务器多路径软件正版许可，单台服务器CPU数量均在8路以上（含8路）。

逻辑隔离软件

配置存储逻辑分区管理软件，能够将单台存储的物理资源逻辑分成多个区域，相互隔离、互不干扰，并且能动态调整。分区数量不少于 * 个。

高可用性

提供 * . * %高可用性，保证系统的连续运转。

最大磁盘扩展能力

磁盘类型

至少支持企业级Flash、 * K 2.5寸SAS、 * K 2.5寸SAS、7.2K NL-SAS磁盘。至少可提供如下容量规格： * GB、 * GB、 * GB、1.2TB、1.6TB、3.2TB、4TB、6TB。

自动分层功能

支持数据自动分层功能，支持多个磁盘层次间数据块级别自动分层技术，数据块不大于 * MB，可支持3层以上自动分层。

设备间复制功能

支持同步、异步复制功能，异步复制能够保证目标端数据的 * 致性。

★双活功能

支持两套存储之间的双活复制功能，通过存储自身实现，配置当前配置可用容量正版许可。

支持对虚拟化接管的存储实现双活复制功能。

支持两个机房的主机对同 * 对镜像卷的本地读。结合Oracle RAC技术，在同 * 套数据库实现：机房A的RAC节点用于生产，并且仅读机房A的存储；机房B的RAC节点用于查询，并且仅读机房B的存储。

当任意 * 套存储或链路故障，能够保证应 (略) ，过程透明自动。当存储间链路出现故障，能够通过仲裁判断机制将业务切换到其中 * 套存储，避免脑裂现象。

支持通过存储实现双活仲裁机制，提高仲裁设备的稳定和可靠性。

存储虚拟化模块

基本要求

配置存储虚拟化管理套件，能对现有存储以及异构存储虚拟化接管，搭建统 * 的虚拟云存储平台。

存储兼容性

能虚拟化接管SAN、IPSAN存储， (略) 主流存储设备。

★容量许可

配置不少于 * TB有效容量虚拟化许可。

虚拟化接管技术

无需对 (略) 格式化、无需对现有 (略) 数据迁移，能直接接管现有存储的数据卷。

扩展性

最大可接管不少于8PB有效容量虚拟化存储。

虚拟化功能

支持虚拟化接管任意存储到任意存储间的数据克隆、快照；

支持虚拟化接管任意存储到任意存储间的数据自动分层；

支持虚拟化接管任意存储到任意存储间的数据迁移；

支持对虚拟化接管的存储实现双活复制功能。

数据保护模块

★总体要求

本次配置的CDP连续性数据保护功能、数据备份及重复数据删除功能软件必须为同 * 品牌。

数据保护监控工具

通过拓扑图的方式提供 (略) 系统的实时监控，包括 (略) 状态、数据传输状态、信息日志状态、缓存状态等。

CDP功能

对数据、应用和文件提供持续数据保护，可回滚设定时间点的快照。

实时备份功能

对数据、文件、应用和系统提供实时备份，零备份窗口，并能查询和快速恢复设定时间点的数据。能实现备份到存储或者虚拟磁带库，出库 (略) 长期的离线保存。

镜像复制功能

能对数据、文件、应用提供实时复制，实现业务的连续性，灾难发生时候，能在分钟内快 (略) 。

单向同步容灾

(略) 的主要数据在本地集中备份后，可以自动同步远程 (略) ， (略) (略) 集中备份数据，实现单向同步容灾功能。

双向同步容灾

(略) 生 (略) ， (略) (略) 的数据， (略) 的备份数据自动同步双向 (略) ， (略) (略) (略) 重要业务数据。

文件归档

能够根据文件的时间、文 (略) 实时归档，释放在线存储的压力，提高前端应用性能，同时可以通过终端用户、归档软件、归档设备 * 个方面各自回溯数据，在出现误删除的时候，能通过归档软件快速恢复。

邮件归档

能够根据邮件或者附件的时间、 (略) 用户或者 (略) 实时归档，释放在线邮件服务器的压力，提 (略) 件服务器的性能，同时可以通过邮件用户、归档软件、归档设备 * 个方面各自回溯归档的数据，在出现误删除的时候，能通过归档软件快速恢复归档的邮件，甚至邮件服务器、邮件系统。

智能数据管理

(略) 有存储在信息仓库中的数据能够实现智能搜索功能，能够通过文件名、文件后缀、文件大小、文件用户、 (略) 在的机器、数据的相关进程搜索备份、归档和CDP的数据。

支持多种节点

服务器节点、桌面系统节点、虚拟机节点、CIFS节点、云节点、物理带库、虚拟带库。

★多级别重复数据删除

配置重复数据删除功能，实现源数据的重复数据删除、传输中的重复数据删除、存储中的重复数据删除、 (略) 络的压力、减少存储的空间，提高数据安全、应用容灾的效率。

本次配置许可

配置CDP功能软件及许可；

配置重复数据删除功能软件及许可；

配置备份软件，许可如下：

* 个Windows客户端备份代理许可

* 个Linux客户端备份代理许可

* 个VMware ESX服务器备份代理许可

存储复制管理功能

配置存储同步、异步复制图形和流程化数据保护管理功能；

配置存储克隆、快照图形化和流程化数据保护管理功能；

配置存储复制功能统 * 图形化和流程化管理和配置，能够实现多种复制技术的协同管理；

配置应用感知的存储复制管理，当数据库增加 * 个新的存储卷，能够自动化实现存储间复制和存储克隆快照复制的变更，无需人为干预；

能够将存储复制目标卷自动挂接到指定的主机，供测试、开发或验证使用；

能够将存储复制目标卷自动挂接到指定的主机，并自动将数据备份到磁盘、虚拟带库或磁带库。

数 (略) 理模块

接口协议

配置NFS/CIFS/REST/HTTP/HTTPS/S3/NDMP协议接口，能够与现有生产环境无缝对接。

部署方式

配置虚拟机版，能够支持VMware。

介质管理

能够管理各种类型介质：SAN存储、NAS存储、磁带库、光盘库、归档存储节点模块；最大可管理不少于 * PB可用容量介质；本次采用现有2套存储作为存储介质。

设备故障防范

能够多副本功能， (略) 在设备出现故障不影响应用；本次要求配置2个副本，分别保存在现有的两套存储中，防止设备级故障。

硬盘故障防范

能够通过介质设备的RAID或纠错码技术防止硬盘故障带来的数据丢失风险。

文件逻辑错误和病毒损害防范

对文件数据和 (略) 多副本保存，可根据数据级别定义双副本或 * 副本，给每个数据副本打上指纹(HASH值)，当 * 个数据副本出现文件级错误，系统能够自动扫描并识别和修复，无需人工干预且应用透明。

数据移动

配置数据移动策略管理功能，能够灵活的定义数据移动策略，当满足移动策略，数据自动从在线存储介质搬迁到近线存储介质，并在本地留有指针，搬迁和数据访问过程对应用透明，无需改变现有应用架构、无需对 (略) 开发。

★多版本管理

文件数据支持多版本管理，可自定义版本数量，可以恢复到任意版本。

灾难防范

文件数据能够复制到磁带，出库保存。

同时支持双活异地数据复制，以满足未来可能的在线灾备建设需求。

压缩和重删

配置无损硬件压缩和重删功能，提高空间利用率。

设备生命周期管理

能 (略) 自动生命周期管理，当介质设备老旧，能够将数据自动迁移到新的介质设备，迁移过程自动完成并且对应用透明，能够保证海量数据 (略) 与扩展。

元数据管理

能够对数据系统元数据和自定 (略) 管理；配置元数据检索功能, 实现按照元数据和自定义元数 (略) 模糊查询，达 (略) 需访问数据对象目的。

控制器

虚拟控制器分布式架构，能够扩展到 * 个虚拟控制器集群。

协调数据管理模块

★架构

采用集群架构，支持虚拟机及产品 (略) 署方式，和后端云存储采用HTTPS的加密传输方式。本次配置虚拟机版本，采用 (略) 架构。

用户数量

单套系统最大可支持用户数量≥ * , * ，可以叠加的方式再扩展。

客户端

支持Windows/Windows Phone，Macintosh OS，iOS，And (略) 页浏览器；

Windows和Mac OS客户端需要和本地驱动器结合，提高用户体验。

★文件同步

支持多个不同客户端(个人电脑、移动终端、浏览器)的文件自动同步，用户始终可以访问同 * 份数据。

文件共享

支持单文件或多文件的共享， (略) 共享(AD用户) (略) 共享两种方式，可以使用接入码。

协同共享

支持工作组共享目录的创建， (略) 有用户指定目录的文件共享给其他用户，并实时同步。

数据安全

(略) 保存在数 (略) 理模块中，应用节点内不保存用户数据，保证数据安全。

用户安全

支持AD域，用户信息均存放在AD域内，应用节点不保存用户登录信息；保证AD域内windows客户端登录到AD后自动访问数据，不需要重新登录。

管理软件

必须提供相应的管理软件，可通过管理软件集中管控。能通过WEB、控制台、GUI界面等多种方式对 (略) 管理、调整和监控。

服务模块

实施服务

Call Home功能

(略) 功能软件，在系统发生故障能将系统存在的问题自动 (略) (略) 。

服务要求

(略) 7* * 小时免费保修服务

功能及技术指标

详细技术参数

设备基本要求

硬件架构

专业的可上 (略) 关设备，非插卡式或UTM集成式设备。

应用系统

设备采用自主知识产权的 (略) 安全操作系统。

接口配置

至少配置6个 * / 点击查看>> BASE-T接口+4个SFP插槽。

电源

主机要求配置双冗余电源。

工作模式

支持透明、路由、混合模式。

防病毒

主机要求配置防病毒引擎，并开通病毒过滤升级。

★系统要求

为防止配置不当或系统 (略) 络中断，保证了系统的稳定性，必须使用双系统，且双系 (略) 升级，备份，还原，排障；

性能要求

防火墙吞吐

＞ * Gbps

应用层吞吐

＞5Gbps

最大并发连接数

＞ * W

每秒新建连接数

＞ * W

网络安全性

访问控制

基于状态检测的动态包过滤。

基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。

支持报文合法性检查。

动态端口支持协议：H. * 、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。

路由

支持静态路由、ISP路由及动态路由协议，支持 * .1q、QinQ模式；

支持基于源/目的地址、源/目的端口、用户、应用的策略路由，保证关键业务流量通过优质链路转发；

防御攻击

非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。

统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。

端口阻断：可以根据数据包的来源和数据 (略) 阻断设置。

SYN代理：对来自定义区域的Syn Fl (略) (略) 阻断过滤。

可记录攻击日志和报警。

★风险扫描

内置授权、系统、认证层面的风险规则，可扫描数据库中存在的安全风险、弱口令等。

NAT

支持双向NAT。支持动态地址转换和静态地址转换。

支持多对 * 、 * 对多和 * 对 * 等多种方式的地址转换。

网络适应性

VLAN

可与交换机的Trunk接口对接，并且能够实现Vlan间通过安全设备传播路由。

支持 * .1Q VLAN、支持 CISCO、H3C ISL字段的解读，支持QinQ技术，支持对VLAN的多层封装，支持PVST和CST 等生成树协议；

在同 * 个Vl (略) * 层交换。

生成树

支持 * .1D、PVST生成树协议。

端口聚合

支持对物理端口的聚合，提高带宽利用率。

每个聚合组的端口数不做限制，提高了聚合组的配置灵活性。

支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少 * 种以上的聚合负载算法；

地址转换

支持 * 对 * SNAT、多对 * SNAT、 * 对 * DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同；

IP/MAC绑定

支持手动添加绑定，基于IP、接口的动态探测绑定，支持跨 * 层IP/MAC绑定，IP/MAC绑定表可导入导出；

ARP

支持ARP代理、ARP学习。可设置静态ARP。可设置防ARP欺骗。

IPv6

双栈模式

支持IPv4/IPv6双栈工作模式；

访问控制

支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属 (略) 安全访问规则的设置；；

安全防护

支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤、ADS、IPS检测；

虚拟系统

资源虚拟化

支持在 * 台物理设备上划分出最大 * 个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；

功能虚拟化

支持配置文件、系统服务等系统功能虚拟化，支持路由、 (略) 络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、 (略) 为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；

用户管控

用户认证

支持使用 * 次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。

支持使用第 * 方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。

支持Session认证、HTTP会话认证。支持认证保活功能。

可将认证用户信息加密存放在本地数据库。支持短信认证。

用户管控

综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安 (略) 署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；

支持设置密码有效性，如首次登 * 修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；

支持本地CA和第 * 方CA，支持作 (略) 为其他人签发证书，也可采用第 * 方CA为其他人签发证书；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件

应用管控与APK接口对接

流量统计

支持基于IP对session数的统计，并有阀值报警功能。

支持基于IP对流量的统计。支持基于传 (略) 流量、session数的统计。

QoS流量整形

根据IP、协议、网络接口、时间定义带宽分配策略。

支持最小保证带宽和最大限制带宽。

支持根据源/ (略) 独享的带宽管理方式。

采用基于访问控制策略的 * 体化带宽管理模式，能针对用户、用户组、IP、MAC、时间、 (略) 带宽管理，且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。

支持基于COS、DSCP方式的数据标识；

应用识别

内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用、云应用、加密应用等；内置独立应用识别特征库，总数 * 种以上，支持应用特征库在线或本地更新，支持应用特征自定义

APK接口

系统底层需开放APK接口，本次项 (略) 需根据业务需求，定制大数据分析模块，实现防火墙数据扁平化展示要求。

安全防护

入侵防御

内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段 (略) 为；支持web攻击识别和防护， (略) 脚本攻击、SQL注入攻击；支持超过 * +攻击特征库，同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为CNNVD * 级支撑单位，能够确保每周至少更新1次攻击特征库。

文件过滤

内置文件过滤引擎，支持对即时通讯、 (略) 络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等 (略) 检测， (略) 文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过 * 种文档类型的文件过滤；

★服务发现

系统可以根据常用端口号、自定义端口 (略) 段范围内存在的数据库服务，并可直接将发现的数据库服务直接加入到防火墙系统防护引擎。

★敏感数据发现

系统可以对指定的数据库基于名称、基于 (略) 敏感数据扫描，发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。

内容过滤

支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略，可对微博、贴吧上传的内 (略) 过滤，可对FTP上传/下载 (略) 过滤，同时支持过滤FTP信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、 (略) 过滤；

配置管理及集中管控

配置方式

支持WEB图形配置、 (略) 配置。支持基于SSH、HTTPS的安全配置。支持细粒度定义管理员权限。

SNMP

支持SNMP 的v1 、v2 、v2c 、v3 版本。

集中管控

(略) 端集中管控平台无缝对接，产品的策略配置支持在管控平台上直接做策略下发，同时防火墙系统日志能自动上传到管控平台，当网络中出 (略) 为时能通过管控平台做安全预警。

配置恢复

(略) 完整配置的下载备份、上载恢复。

(略) 分配置本地和异地的批量导出和导入。

系统诊断

支 (略) 络层、传输层和应用层提 (略) 络连通性的工具，包括 PING、 TRACEROUTE、 TCP、 HTTP 和 DNS。

支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率。

审计与报表

审计分析

系统支持关键字分析与统计分析等分析功能，可以对各种应用的流量、 (略) 统计，在所有审计日志基础上，全面实现能够基于关键字内容的智能化检索，使审计深入至敏感内容分析层面；支持统计分析、关键字分析等多种分析技术；

系统支持通过IP地址、用户名、操作类型、关键词、时间等基本条件查询审计事件。

系统支持通过策略名称、操作来源名称、风险级别、事件类型查询审计事件。

报表功能

系统内置能够满足DPA、SOX、等级保护、医疗防统方要求的报表；

系统支持完全自定义报表，用户可自定义报表内容、报表条件；

系统提供丰富的审计报表，报表从业务类型，事件类型，源和目的地址信息等 (略) 统计排名，并能够将定期生成的报告自动发送；

产品要求

信息安全产品的销售许可证书

实施与服务要求

原厂上门安装调试实施，关键功能需配合用户做应用测试与 * 次开发。整体系统 (略) 商至少 * 年质保与服务，质保服务期内， * 切费用免费。原厂商后期需7× * 小时响应，1小时内上门服务。提供 * 服务热线支持。

功能及技术指标

详细技术参数

设备基本要求

基本架构

“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和 (略) 连接，不可编程。网闸以软硬件结合的方式，有效 (略) 络间直接的连接，防止信息无限制交换。

体系结构

控制 (略) 署于内端机上，采用专有协 (略) 管理，无法通过外端机直接连接到隔离系统。只能通过内端机上 (略) (略) 配置，不允许使用任何数 (略) 管理包括ssh后台管理。

操作系统

采用自主研发的安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭。

采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；

不采用通用的指令库和函数库，只提 (略) 调试用指令函数；

内置IDS特征库，集成抗DDOS和病毒查杀功能，可抵御各类黑客入侵、拒绝服务攻击和病毒木马威胁， (略) 闸系统自身的安全。

★硬件要求

硬件架构

硬件架构由内端机、外端机、专有 (略) 分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外 (略) 线、USB线、SCSI线等线缆直连，基于光隔离技术 (略) 隔离和数据交换。

接口配置

内端机6个 * / 点击查看>> Base-T接口+4个SFP插槽，外端机6个 * / 点击查看>> Base-T接口+4个SFP插槽；

性能指标

吞吐量：4Gbps；数据交换能力：2Gbps，并发连接数： 点击查看>> 。

电源

配双电源

功能要求

安全访问

支持WEB访问，支持HTTP协议应用的各种指令控制。

支持 (略) 络传输，并且可在该加密通道中分解出正常 (略) 络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。

脚本过滤：javascript、Applet、ActiveX等。

其他过滤策略：文件类型、页面提交方式等。支持情景模式，能够 (略) 以及服务器对外提供服务的具体时间。

代理、透明和路由工作模式下均支持HTTP和HTT (略) 命令及命令参数控制策略。

安全邮件

提供安全的邮件访问，支持POP3、SMTP协议。

支持邮件主机地址过滤、附件过滤。

支持发件地址、收件地址过滤。

支持内容过滤包括URL和关键字。

支持情景模式，能够设置指定时 (略) 邮件信息交换。

代理、透明和路由工作模式下均支持POP3和SM (略) 命令及命令参数控制策略。

文件传输

支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤。

支持内容过滤。

支持情景模式，能够设置时间段允许文件传输。

代理、透明和路由工作模式下均支持F (略) 命令及命令参数控制策略。

文件同步

支持Samba、FTP、HTTP等多种通信协议。

提供专用文件同步客户端提供安全的文件同步功能。

支持手动文件同步和自动文件同步。

支持文件内容过滤包括URL和关键字。

支持文件类型黑白名单传输控制。

支持windows平台和linux平台。

同步传输方向可控，双向或单向。

支持 * 对多或多对 * 文件同步。

支持目录内子目录同步，至多支持 * 级目录。

支持中文文件名或目录同步。

支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。

支持同步删除和同步覆盖策略，并能将同步删除和同步覆盖的文件备份到指定文件夹。

支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志。

数据库访问与安全

提供对主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。

内置授权、系统、认证层面的风险规则，可扫描数据库中存在的安全风险、弱口令等。支持自学习功能，能够基于自学习机制的风险管控模型，主动监控数据库活动，防止未授权的数据库访问、SQL注入、权限或角色升级，以及对敏感数据的非法访问等，同时 (略) 为 * 旦触发预警机制，要求能被预 (略) 为与日志，同时能实现第 * 时间手机短信报警与邮件告警通知用户

支持SQL语句控制。

支持情景模式，能够设定特定时间允许访问数据库。

代理、透明和路由工作模式下均支 (略) 命令及命令参数控制策略。

支持对指定的数据库基于名称、基于 (略) 敏感数据扫描，发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。

数据库同步

基于专 (略) 闸安全连接方式，提供多种主流数据库系统如：ORACLE、SQLSERVER、MYSQL、SYBASE、DB2等之间的同步。

支持达梦、人大金仓等国产数据。

支持同构、异构数据库之间的同步，同步可具体设置到字段级别。

支持全表复制，支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。

支持 * 进制普通文件、图片、文本文件及BLOB大字段同步。

支持数据 * 对 * 、 * 对多、多对多的单向或双向交换和同步。

支持数据库实时同步或定时同步的策略定义。

数据库同步传输不使用通用数据库服务端口例如 * 、 * 等，保障数据库同步传输的安全性。

数据库同步高可靠性， (略) 络故障，已变化数据也不会丢失。

无需修改数据库表结构，不涉及到代码修改及 * 次开发。

自定义功能

支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持 * 进制数据格式的定制。

用户自定义应用无需对自定义 (略) * 次修改开发。

提供 * 次开发，可以根据需求开发新 (略) 理过滤功能。

支持情景模式，能够控制自定义应用的访问时间。

管理配置

管理采用C/S架构专有协议管理，网闸管理口无IP地址，管理主机也不必设置IP即可搜索到设备，管理设备，支持设备集中管理。

采取系统策略配置管理员与日志管理员角色分立的权限分配模式，用户只能维护操作本类基础管理角色的功能与操作，权限各不交叉。支持多用户权限分配制度，确保合法用户只能做指定的操作。

设备管理端提供系统状态查看，可以实时的了解到设备的CPU、内 (略) 络数据吞吐量，管理者可设定状态监测的更新频率，支持策略规则模板的导入、导出。

其他功能

支持代理模式、透明代理、路由模式 * 种工作模式，管理员 (略) (略) (略) 署， (略) 络环境状况。

支持SNMP协议，可与日志审计平台无缝兼容。

所有功能模块均支持基于源地址、目的地址、源端口、目的端口的访问控制功能。

支持IP/MAC地址绑定，可实现基于IP与MAC绑定的客户端访问控制。

产品要求

信息安全产品的销售许可证书

实施与服务要求

原厂上门安装调试实施，整体系统 (略) 商至少 * 年质保与服务，质保服务期内， * 切费用免费。原厂商后期需7× * 小时响应， 1小时内上门服务。提供 * 服务热线支持。

项目

类别

设备性能、参数详细要求

★基本要求

系统架构

系统要求专 (略) 关设备，非UTM集成式或插卡式。

平台

机架式，多核平台，设备要求至少4个核

接口

至少配6个 * / 点击查看>> MBase-T接口+4个SFP插槽+4个万兆SFP+插槽。（接口要求支持BYPASS）

性能

设备吞吐率

大于 * Gbps

并发

* W

(略) 理性能

大于3Gbps

延时

小于 * MS

防病毒

模版式配置管理

支持入侵防御功能模版及模版的自定义，可通过W (略) 单击选择的方式切换模版，

支持病毒防护功能模版及模版的自定义，可通过W (略) 单击选择的方式切换模版，

支持病毒防护引擎扫描强度控制，Web (略) 快速扫描和完全扫描工作模式的切换

支持系统主要防护功能的统 * 化模版设置，模版分为高、中、低 * 个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键 * 键切换

防病毒引擎

★内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀；

能够支持对SMTP、POP3、IMAP、HTTP和F (略) 病毒扫描和过滤，有效地防止可能的病毒威胁；

支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除；可以实时检测到日益泛滥的蠕虫攻击， (略) 实时阻断，从而 (略) 网络因遭受蠕虫攻击而陷于瘫痪；

要 (略) 点功能，网 (略) 点不做病毒扫描，以降低病毒扫描引擎的负担；

(略) 为攻击检测

具备通 (略) (略) 检测的能力, 根据 * 元组（源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号）策略，对传输的数据报文监测，以便发现僵尸主机

病毒库

流（快速）扫描病毒库大于 * 万种，文件（深度）扫描病毒库大于 * 万种；

要求具有独立的蠕虫防护规则库，并可通过手动或 (略) 升级；

支持IPv4和IPv6双栈协议下的病毒扫描与防护

支持病毒感染主机分析与隔离，防止病毒进 * 步扩散， (略) 络整体安全性

支持快速扫描、全面扫描模式、深度扫描模式。

除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，同时包含基本和增强型病毒库

其他

内容过滤

支持对 (略) 检查，可以采用关键字过滤、URL过滤等方式来阻止非法 (略) 网络，并且能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截；

要求能够根据文件内容识别文件真实类型，有效的阻断非法类型的文 (略) 络，能够防止通过修改文件扩展名的方式逃避过滤；

★疑似文件样本捕获

捕获疑似木马文件，将其完整还原并保存疑似样本。 * 个疑似样本只保存 * 次，不重复保存。

反垃圾邮件

采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止 (略) 络，节省宝贵的带宽；

维护与管理

提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表；

提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等；

要求在界面提供ping、TraceRou (略) 故障排查

要求系统有web (略) 络故障排查工具， (略) (略) 的网络位置及接口位置抓取故障数据包，也能够根据正则表达式抓取故障数据包，并可实时在线分析，也可下载 (略) 离线分析，保 (略) 理。

内置冗余双系统，可升级可回滚互为备份，主系统故障时自动切换至备份系统。

报警配置用于当病毒突然爆发时， (略) 络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式；

要求具有配置文件自动定时上 (略) 服务器功能；

产品要求

信息安全产品的销售许可证

服务要求

原厂上门安装调试实施，整体系统 (略) 商至少 * 年质保与服务，质保服务期内， * 切费用免费。原厂商后期需7* * 小时响应， 1小时内上门服务。提供 * 服务热线支持。

功能及技术指标

详细技术参数

硬件指标

系统：标准机架式设备，审计产品采用专用工控机硬件架构，非普通PC服务器， MTBF(平均故障间隔时间)≥ * 0小时；

★系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改。

电源模块：具备冗余热插拔双电源；冗余热插拔风扇；

硬盘可用容量：≥1TB；内存≥8G。

网络端口：支持监听接口扩展；配备至少2个千兆电口管理口；

(略) 络环境下的监听能力，配备至少4个千兆业务电口。

部署方式

(略) 署模式下无须在被审计数据库系统上安装任何代理即可实现审计

支持在目标数据库安装agent解决云环境、虚 (略) 流 (略) 景下数据库的审计

(略) 署， (略) 可实现统 * 配置、统 * 报表生成、统 * 查询； (略) 和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展； (略) 和探测器之间的数据传输速率、时间、端口都可自定义；

处理能力

吞吐能力：≥ * M，日处理业务操作数：≥1亿条； (略) 理能力：≥1万条/秒。

协议支持

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等 * 种主流数据库审计；

支持对SQLserver * 以上版本加密用户名的审计；

支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南 (略) 用等数据库审计；

支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；

支持对各种协议自动识别编码及在web界面手工配置特定编码

审计功能

支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、 (略) 数、执行时长等内容，支 (略) 数和内容大小控制返回结果集大小

支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持对超长SQL操作语句审计，可以正常记录单条长度<= * K个字节的SQL语句内容；

支持在IP (略) 署， (略) 有数据库IPV6协议的审计

支持数据库防火墙功能，支持对根据IP、账号、客户端工具名、时间等 (略) 阻断

支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个自然人操作。

智能发现

自动识别流量中存在的数据库，也可通 (略) 络中的数据库

支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；

应用关联 ( * 层关联)

★支持B/S业务系统 * 层关联审计；

支持旁路自动学习 * 层审计关联功能；

运维审计

支持与堡垒主机自动关联审计通过ssh、rdp等加密协议 (略) 为；

安全审计

内置安全特征库规则不少于 * 条，支持对数 (略) 检查，如SQL注入，缓冲区溢出，数据库漏洞、弱口令等；

审计策略

可自定义审计策略。审计策略至少支持 * 个条件，规则各条件之间支持与或非逻辑关系；

告警数量需支持最大告警数量限制，超过告警阈值之后便不告警

审计查询

具有高效的查询性能，后台采用SPHINX全文检索引擎检索

支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登 * 账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、 (略) 数等条件的审计查询；

模型分析

支持对数据库自动建模及 (略) 为告警功能；

可基于账号、IP地址、访问权限、客户端工 (略) 为模型做钻取分析、变更分析，对学习的安全 (略) 为自 (略) 告警；

数据管理

支持根据保留天数和占用百分比自动清理最早的数据

备份文件需要加密，支持审计数据自动备份审计日志，并外送到独立FTP服务器；

提供审计策略和系统配置信息的单独导入、导出功能；

系统管理

支持 * 权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色

具有自身安全审计功能，可以对 (略) 有 (略) 审计记录

故障排错

系统内置独立的故障排错系统，可以支持 * 键导出加密的系统调试日志，支持 * 键检测服务、许可证、 (略) 分常见故障的检测

支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；

产品要求

信息安全产品的销售许可证

服务要求

提供不少于 (略) 商质保服务；不少 (略) 商7* * (略) 服务支持；原厂商工程师实施及提供设备相关的培训， (略) 产品培训1天。

功能及技术指标

详细技术参数

系统架构及性能要求

软硬件 * 体化产品，采用标准机架式硬件结构，至少提供4个 点击查看>> M RJ * (略) 口；B/S架构管理；

至少提供 * 主机授权许可，运维用户数无限制，并发会话数>= * 个；

支持旁路模式，不影响正常业务流量；支 (略) 署；★ (略) 桥模式；

设备内置存储系统，存储空间不低于1TB，采用RAID磁盘阵列；

★采用双存储架构， (略) 在CF卡或DOM卡中，数据存储在机械硬盘中禁止系统和日志数据都存放在机械硬盘中；

支持协议要求

字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS * ；图形化远程操作协议：RDP、VNC、X * ；文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计；

支持通过应 (略) 协议扩展，支持Radmin、Pcanywhere、 HTTP/HTTPS，可定制开发其它访问协议及客户端支持；

支持协议端口自定义；

用户管理功能要求

内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；

支持用户密码强度管理，用户多次登录失败自动锁定账号功能和解锁机制设定及登 * 验证码功能；

设备资产管理功能要求

支持添加、删除、修改主机内容，支持主机批量导入导出；；

支持主机登录限制，同 * 台服务器可以只允许 * 个用户登录，防止已登录用户被登出；

支持ORACLE RAC配置

身份认证及访问授权要求

支持系统自带的Usbkey和Token令牌强身份认证模块；

支持SSO功能，运维人员不必输入服务器帐号及密码， (略) * 次登录认证；

支持粗放式访问授权模式，授权条件仅基于运维用户（用户组）和目标主机IP地址段，不限制使用的系统账号及协议等其它条件；

危险操作访问控制及异常告警要求

支持按用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单；

★web访问方式支持直接输入目标IP快速连接功能；

登录资源菜单访问：客户端访问审计系统即可显示用户能访问的主机资源菜单，用户通过字符菜单或图形菜单选择列表方式直接访问服务器；

支持 (略) 功能；

支持会话批量连接登录功能；

(略) 为记录过程回放要求

针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计及RDP、VNC、X * 等图形终端操作的 (略) 记录及审计；

能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息；

实时监控要求

支持实时监控 (略) 有会话信息，显示会话状态（连接中、退出、阻断）；

支 (略) 同步监控，执行会话回放、监控和阻断操作；支持Vi、Smit、rhel下setup等图形或 (略) 全程同步监控；

系统管理功能要求

支持从WE (略) 卡IP设置、静态路由设置等内容；

支持修改不同访问模式（客户端直连、菜单方式）的默认访问端口；支持从WEB管理界面重启、关闭设备；支持通过w (略) 系统升级；

服务要求

原厂 * 年7* * 小时的售后服务； (略) (略) (略) 服务，产品的安装、 (略) 工程师完成实施；在设备维保期内，厂家提供对系统软件的免费升级服务，保证系统软件为最新版本。

功能及技术指标

详细技术参数

部署与实现要求

★ (略)

虚拟化安全产品自带高性能数据库，无需外置数据库即可实现日志存储和分析关联。

虚拟化安全产品自带升级、查询、代理功能， (略) 署升级服务器、代理服务器等节点

提供已加固的安全操作系统作为集中控 (略) 环境，支持集中控制系统打包在安全操作系统中以实现简易交付。

游离主机发现

支持发现非虚拟化平台内的游离虚拟机、物理机。

(略) 署

对Windows类、Linux类操作系统，物理服务器、虚拟机具备相同的防护模式。

多升级服务器

支持多 (略) 署， (略) 升级流量的负载均衡。

多种安装方式

支持对物理服务器、 (略) 安 (略) 署、 (略) 署等安装方式

(略) 署率统计

支持对已防护的主机统计在线率、对主机是否安装安全组 (略) 署率

迁移支持

(略) 平滑迁 (略)

兼容性技术要求

虚拟化平台支持

至少支持VMware 、Ctrix、Microsoft、Huawei 、H3C等国内外 (略) 商平台

★多平台统 * 管理

至少支持VMware vShpere、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入，并可在同 * 个 (略) 统 * 管理

Windows操作系统支持

至少支持Windows Server * 、Windows Server * 、Windows Server * 、Windows Server * 等WindowsNT系列服务器操作系统

Linux操作系统支持

至少支持SuSE、Red Hat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等基于Linux内核的操作系统。

计费支持

支持按照客户端、按照物理CPU、客户端+CPU混合的计费模式，以满足不同的虚拟化环境.

(略) * 次授权永久有效，当虚拟化平台扩容新增时无需额 (略) 的扩展升级授权。

虚拟化杀毒技术要求

多种病毒查杀

除支持 * 般性病毒木马查杀外，还应支持例如：宏病毒、敲诈勒索软件病毒、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀.

★多引擎查杀

支持不少于3种病毒查杀引擎，根据不同的虚拟化环境和查杀要求可灵活开启关闭。

多扫描方式

预置快速扫描功能，具备对系统 (略) 快速病毒扫描查杀能力。

预置全盘扫描功能，具备对系统全路径、 (略) 彻底病毒扫描查杀能力。

提供个性化扫描，能够基于不同路径、不同文件类型、使用不同引擎、 (略) 自定义病毒扫描查杀。

提供实时主动防护，智能监控系 (略) 为，利用文件审计关联技术，实时对病毒木马及恶意 (略) 拦截和防护。

扩展路径查杀

(略) 络映射驱动器、移动存储路径、共享目录、 (略) 路径等 (略) 扫描查杀。

病毒防逃逸

提供对压缩、加密、加壳后的 (略) 深度识别和查杀。

压缩包防护

提供对不同压缩包类型文件的监控防护，压缩包监控防护层级不小于 * 层，压缩包格式支持不少于 * 种。

(略) 查杀

(略) 环境下私有云查杀功能以 (略) 环境的病毒查杀率。

防勒索软件

支持对敲诈勒索软件的防加密、防破坏防护。

核晶防护

支持利用CPU虚拟化技术，提高 * 位操作系统的安全防护控制能力

★自主信任

支持对 (略) 手动加白置黑操作、对目录、文件、 (略) 信任操作，以提升查杀效率和降低误杀率

病毒回溯

支持对已识别病毒文件的名称、路径、 (略) 记录溯源

资源控制

支持对病毒 (略) 资源占用限制，防止引发查杀资源黑洞，修改资源利用方式无需重启

查杀调度

感知物理机的任务状态，智能 (略) ，防止引发启动、查杀风暴

分析呈现

至少支持病毒趋势、病毒种类、病毒排名等日志的分析呈现

易用性

支持按照 (略) 分组分类，支持对每 * 类攻击类型单独开启或关闭防护。

安全基线技术要求

★安全基线评估

支持对虚拟机安全缺陷、 (略) 扫描评估，支持以打分形式展现不合规程度。

Window类系统评估

支持Window类操作系统上针对策略组、服务、域控、IIS、SQL、IE、Office等配置或 (略) 扫描评估

Linux类系统评估

支持linux类操作系统上包括账号密码、SSH服务、Xinetd、kernel安全参数、core dump设置、CRON配置、ATD调度服务配置、无用文件、未授权文件的可写权限、系统守护进程的文件创建权限设置等服 (略) 扫描评估

安全基线修复

支持对安全基线 (略) 自动尝试修复或手动修复

管理功能技术要求

自动化运维

支持安全策略的定时 (略)

支持策略、组织列表、日志的手动或自动备份

支持感知虚拟化平台虚拟机列表变化情况，能够手动或自动同步已更改的虚拟机列表信息

支持手动、自动、离线升级系统文件、引擎和特征库信息，支持自动化灰度升级功能

Syslog支持

支持Syslog，支持将安全日志发送到第 * 方服务器上

LDAP支持

支持与LDAP对接，支持导入和拉取LDAP账号用于本地系统管理

安全告警

支持动态展示安全事件详情并支持邮箱告警

多账号管理

支持多账号，不同账号设定不同的分组权限和策略权限

服务要求

包含3年病毒库升级。本次采购支持至少 * 颗物理CPU

产品要求

(略) 颁发“虚拟化杀毒”品类销售许可证

功能及技术指标

详细技术参数

基础参数

★交换容量≥2.5Tbps，包转发率≥ * Mpps（ (略) 存在两个值则以较小值为准）

端口要求

端口扩展插卡数≥2；整机最大万兆端口≥ * ， * GE端口≥6，实际配置万兆端口≥ * ， * GE端口≥2

支持USB接口及MINI USB接口，支持带外管理接口

路由表项

支持智能表项技术，整机 路由地址表可调

整机最大路由地址表≥ * K

ARP表项

支持智能表项技术，整机ARP地址表可调

整机最大ARP地址表≥ * K

MAC地址表

支持智能表项技术，整机 MAC地址表可调

整机最大MAC地址表≥ * K

硬件可靠性

支持模块化风扇，风扇支持热插拔，要求冗余配置，支持前后风道，支持模块化双电源， (略) 管

链路可靠性

支持 * GE接口链路聚合或 * GE接口链路聚合，支持端口聚合，最大聚合端口数≥ *

支持STP/RSTP/MSTP协议

QoS

支持对端口接收报文的速率和发送报 (略) 限制，限速粒度≤8Kbit/s

支持报文的 * .1p和DSCP优先级重新标记

每端口 (略) 列数≥8

(略) 列调度算法，可以同时 (略) (略) 设置，支持SP（Strict Priority）、WDRR（Weighted deficit Round Robin）、WFQ（Weighted Fair Queuing）、SP+WDRR、SP+WFQ等模式

横向虚拟化

★支持跨设备链路聚合，单 * IP管理，统 * 的路由表项；

支持通过标准 (略) 堆叠，可实现链式堆叠和环形堆叠等多种连接方式；

单堆叠组堆叠台数≥4台；

堆叠带宽(单向)≥ * G，双向≥ * G；

支持远距离堆叠，最大堆叠距离≥ * KM

转发模式

支持Cut Through 转发模式和存储转发模式

路由协议

支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议，支持RIPng、OSPF V3、IS-IS V6、BGP+ FOR IPV6、IPV6策略路由，支持VRRP，支持等价路由

组播协议

支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等组播协议；支持MLD，MLD Snooping、IPV6 PIM-DM、IPV6 PIM-SM 等IPv6组播协议

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；

同时支持4组多对 * 的端口镜像

MPLS VPN

★支持MCE, MPLS L3VPN、MPLS L2VPN、 VPLS

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；

支持基于MAC的VLAN；

最大VLAN数(不是VLAN ID)≥ *

支持QINQ及灵活QINQ

安全特性

支持IP+MAC+PORT的绑定；

支持DHCP Snooping，防止欺骗的DHCP服务器；

支持黑洞MAC、动态ARP检测、ARP防攻击

FCoE/FC特性

支持DCBX，支持PFC、ETS

支持NPV或 Fip Snooping代理模式转发

支持FCF模式转发

支持VSAN的创建及配置

支持FC地址的分配及WWN地址和FC地址的绑定

支持FC ZONE的配置

支持FC静态路由及FSPF动态路由

★支持FC/FCoE/Ethernet 端口切换，整机实际配置的FC物理端口数≥ * 个。配置FC/FCoE端口软件授权，实际配置的FC物理端口授权数≥ * 个。

(略) 特性

支持VXLAN GW，支持OpenFlow+Netconf的VXLAN集中式控制平面

(略) VXLAN Controller

支持netconf 、python、OPENFLOW 1.3标准

支持普通模式和Openflow 模式切换

支持多控制器及SDN controller集群特性，集群数≥ * 台

(略) 络，支持多链接半透明互联

支持EVB( * .1qbg) 的 * 种实现模式VEB、VEPA、及Muti-channel 模式

服务链

支持Service chain，针对不同业务定义服务路径，降低业务响应时延实现对业务层的精准支持。

管理和维护

支持SNMP V1/V2/V3；SSHv2； (略) 管，支持电源的告警功能

支持风扇、温度告警

支持sFlow流量管理

支持ISSU，支持零配置（DHCP auto-config）

支持OAM( * .1AG及 * .3AH协议)

支持设备告警温度灵活配置

支持基于端口速率百分比的风暴抑制，支持基于PPS的风暴抑制，支持基于bps的风暴抑制

支 (略) 、Web、中文图形化配置软 (略) 配置和管理。

服务要求

原厂 * 年质保

功能及技术指标

详细技术参数

处理器

单台刀片服务器配置4颗Intel Xeon E5- * (略) 理器，性能≥E5- * v4

内存

单台服务器配置 * 根 * GB内存。要求：支持RDIMM,UDIMM, LRDIMM类型的内存。最大内存容量≥1TB，内存插槽数≥ *

网卡

配置1块2端口2 (略) 卡及1块双 (略) 卡。要求：支持单端口虚拟成4个虚端口，支持TOE、TCP/IP卸载、SR-IOV

硬盘

配置2* * GB * G SAS * K硬盘；要求：硬盘托架支持背光显示和状态灯旋转显示，防止读写数据中拔出硬盘

RAID卡

★配置硬件RAID卡，配置1G * 级缓存。要求：提供FBWC数据保护模式，支持RAID0/1。

远程管理

配置单独的远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；更新Firmware;支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件（虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘）；远程虚拟KVM，虚拟光驱和虚拟电源整合进单 * 界面；内嵌电源优化管理；和管理软件集成；传输用SSL加密，出厂采用私有密码。

扩展I/O

≥3个独立的PCI-E Mezzanine插槽,

转发性能

≥ * Gbps线速全双工

IO虚拟化技术

要求配置支持硬件端口虚拟化功能；支持单端口虚拟成≥4个虚端口，支持虚端口带宽 * M- * G动态调配；

兼容性要求

★与现有刀箱兼容

功能及技术指标

详细技术参数

配置要求

★扩容虚拟化软件8颗CPU授权许可，能够与现有虚拟化管理平台兼容并统 * 管理

虚拟化功能

虚拟化软件非OEM或贴牌产品，禁止借用第 * 方软件的整合，以保证功能的可靠性和安全性

虚拟机之间可以做到隔离保护，其中每 * 个虚拟机发生故障都不会影响同 * 个物理机上的其 (略) ，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性

虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等

虚拟化软件 (略) 版本升级，不同版本之间可以相互兼容

(略) 上 (略) 商的主流X * 服务器，包括IBM、HP、DELL、Sun、Intel、NEC以及国内自主品牌服务器等

(略) 上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、NetAPP、SUN、DELL等

功能及技术指标

详细技术参数

实际配置

★现有SDN控制器软件授权扩容，扩容overlay节点管理授权5个，扩容虚拟服务节点管理授权 * 个，扩容SDN设备管理授权 * 个，扩容 * vCPU虚拟防火 (略) 署服务及3年软件技术支持服务，以上扩容授权可与现有SDN控制器兼容。

SDN软件功能性要求

操作员权限基于资源、角色等多维度划分；支持RADIUS、LDAP等多种认证方式，实现更安全更细致的登录控制；操作员支持ACL访问控制列表。

支持Restful API标准北向接口，便于向第 * 方系统对接。

通过设置Spine和Leaf的端口个数、带宽、收敛比来计算Fabric合适的容量规划。

支持通过图形界 (略) 络拓扑，并展示设备自动上线过程。

支持路由器、交换机、安全、存储、服务器、虚拟资源等设备及虚拟 (略) 管理，实现设备资源的集中化管理。管理员可以通过该功能根据业务需求创建设备组视图， (略) 需设备加入该视图中， (略) 管理。

提供VXLAN业务管理，可以自动识别并导入VTEP设备， (略) 络中的VXLAN和隧道，并实现对VXLAN的加入监控、移除监控、查看分层拓扑、查看业务拓扑、 (略) 拓扑、查看详细信息和查看流量信息等功能。

Underlay/Overlay拓扑统 * 展示，清晰展示Ov (略) 络和Underlay关系。

可以接收Syslog，完成基本格式的解析，并入库。提供Syslog特征分析及策略注册能力，支持基于 (略) 聚合生成告警。

虚拟防火墙支持IPSec VPN， L2TP ,GRE，支持安全域划分：不 (略) 全域默认拒绝，相 (略) 全域默认拒绝，只有明确指明的才允许互通，支持基于时间段、接口、MAC的访问控制列表，支持NAT功能

功能及技术指标

详细技术参数

架构

★存储阵列采用双控制器引擎架构

★控制器内建高速交换芯片通过无源背板互连。不接受有源背板架构，或通过外置I/O交换机互联控制器的架构

控制器引擎之间采用高速总线连接：PCIe Gen3

后端采用 * Gbps SAS，包括控制器后端HBA卡、磁盘扩展柜到控制器的接口、以及磁盘扩展柜的级联接口

控制器上采用专用ASIC芯片负责数据I/O处理，该芯片具备RAID运算、在线去零和在线去重的功能。

单个LUN的空间必须均衡分配到两个控制器并且从两个控制器上并发访问

统 * 存储

★支持原生的NAS，无需 (略) 关。

控制器引擎

★配置2个完全物理独立的控制器引擎和 * GiB缓存（非闪存类缓存）

每个控 (略) 理芯片≥6核2.2GHz CPU。

制指令和数据的传输通道物理分离，主控芯片也同样物理分离。

磁盘配置

★配置 * *1.2TB * K SAS硬盘

配置跨盘柜RAID保护，并且在安装时自动实现。

可同时支持SSD、 * K SAS、 * K SAS和7.2K NL-SAS硬盘：

最大支持 * 块硬盘，单盘上至少支持RAID 1/5/6 * 种类型并存

高速缓存

★配置高速缓存（非Flash）≥ * GiB

数据缓存和控制缓存分离

仅写缓存采用镜像保护

读写缓存比例动态自适应调整。

Flash高速缓存

配置Flash Cache功能许可，支持将SSD空间作为 * 级缓存使用，同 * 块SSD盘空间可以被数据卷和Flash高速缓存共享

最大的Flash高速缓存容量≥ * GiB

控制器引擎接口

配置主机接口≥4* * Gbps FC接口，≥4个 * Gbps iSCSI/FCoE接口，

支持 * GbE NAS接口，最大4个

管理软件

配置精简功能，精简回收颗粒度≤ * KB；自动分层功能；在线重删和压缩，每个LUN可以单独开启重删或压缩功能；克隆功能；自动分层功能；快照功能，快照无需预留空间，同时支持CoW和RoW两种快照机制；

配置性能监控和分析软件

配置图形界面管理软件

配置高级图形化报表软件，可以 (略) 数据的图形化报表

配置子卷级自动分层功能，层次数量≥3

数据 * 致性检测

从主机端口到硬盘全路径支持业界标准的T * -PI数据 * 致性检测，保障数据的 * 致性。T * -PI功能由硬件芯片实现、不影响性能。

数据复制

★配置IP灾备复制接口≥2。 (略) 商中、高端型号以及全闪存阵列间实现存储底层复制：可远程复制、可在线迁移卷。

存储在线迁移功

数据可在2-4台存储之间按照性能、容 (略) 在线数据迁移，对于主机平台透明。

服务要求

原厂 * 年质保

功能及技术指标

详细技术参数

服务器高度

机架式， (略) 导轨

CPU

Intel Xeon E5- * v4*2，可支持≥ (略) 理器

内存实配规格

≥ * GB * DDR4 Advanced ECC，可扩展≥ * 个内存插槽，支持最大容量1.5TB

实配硬盘及托架

≥2* * GB SAS * k 硬盘 ≥ 6*1.8TB * K SAS硬盘

硬盘槽位

配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥ * 个2.5寸热插拔硬盘槽位+2个3.5寸热插拔硬盘槽位

阵列控制器

独立Raid阵列卡，提供至少1条阵列卡专有插槽，支持RAID0/1/ * /5/6/ * / * /1E，≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；

PCI I/O插槽

最多提供≥ * 个PCIE3.0插槽

网卡

★本次配置≥4个 * / 点击查看>> M-BaseT (略) 接口。要求额外提供≥ (略) 卡专用插槽（不占用PCIE扩展槽），可选配 (略) 卡。

GPU

★最高可配置≥3个双宽GPU

接口

≥5个USB3.0接口

冗余电源

≥ * w铂金版热插拔冗余电源

冗余风扇

热插拔冗余风扇

远程管理卡

配置≥1Gb的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、 (略) 还原，支持智能电源管理，支 (略) 温度切面的3D显示，可支持动态功率封顶。

工作温度

支持5- * ℃

服务要求

原厂 * 年质保