序号

货品名 称

技术参数

数量

1

超融合设备

★1、品 牌：国际品 牌， (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、 CPU：2*Intel Xeon SP金牌 * 2.6G, * C/ * T, * .4GT/s , * M 缓存

★3、内存： * G，带 * 个内存槽位

★4、硬盘1：2* * GB SSD SAS 写入密集型 * Gb * n 2.5英寸热插拔硬盘, PX * SM, * DWPD, * 0 TBW；每个节点最大配置2块SAS（不接受SATA）固态盘作为读写缓存空间，本次至少配置根据项目选填固态盘作为读写缓存空间，DWPD不小于 * ；每个节点不少于 * 个磁盘槽位；

★5、硬盘2：8*2.4TB * K RPM * Gbps 2.5英寸热插拔硬盘

6、Raid卡：HBA * 直通HBA卡

★7、网卡：4个Inte (略) 口（满配SFP+模块）+2个Intel万兆电口

★8、Boss卡：2张 * G SSD硬盘做Raid1，用于Vmware软件。配置2张 * G SD卡

★9、性能分析工具：每台服务器提供与服务器同 * 品 (略) 性能分析软件 * 套，软件无需在被分析服务器上安装代 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，linux系统。 (略) (略) 站链接

★ * 、提供5年白金专业支持服务，提供 * 年设备备件质保，提供售 后 服 务 承诺书， (略) 维保及当日 6小时（ * X7）金牌上门服务（配件+人力)，人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目 (略) 专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文 (略) 专属技术服务经理姓名、工牌、联系电话及在职证明。 (略) 授权书,带 * 年硬盘不返还。

* 、 (略) * 年服务承诺函

4

2

超融合软件

★Vmware VSAN Enterprise版本

★提供商业版 * 年授权及支持服务

8

3

虚拟化软件

★Vmware Vsphere Enterprise Plus

★提供商业版 * 年授权及支持服务

8

4

虚拟化管理软件

★Vmware VCenter标准版本

★提供商业版 * 年授权及支持服务

1

5

超融合交换设备

★1、交换性能：交换容量≥ * Gbps；包转发率≥ * Mpps；线速转发时延< * ns；

★2、端口密试：支持 * G端口≥2个；整机万兆端口密度≥ * 个

3、支持sFlow等流量统计功能

4、支持Jumbo帧（ * 0bytes）

★5、虚拟化支持：支持 (略) 关功能；支持Openflow V1.3及以上标准；支持可路由的ROCE标准；

6、 (略) 络功能：支持DCB，支持PFC( * .1Qbb)、ETS ( * .1Qaz)、DCBx、iSCSI TLV和iSCSI优化

★7、冗余电源， (略) 可查SFP+模块，2个 * G Base-T模块

★8、 * 年专业支持服务， (略) 授权书和服务承诺函文件

2

6

HIS/LIS数据备份 * 体机

1、备份 * 体机， * T软件容量授权

2、硬盘： * T授权

★3、B/S架构，WEB中文操作界面，全图形化监控、管理、备份、恢复和统计界面

★4、配置物理机与虚拟机机授权，配置CDP连续快照授权，支持 * 键式的自助式恢复虚拟机，恢复简单快捷； (略) (略) 的备份文件快速启动虚拟机用于生产，而无需将备份文件先恢复到生产存储；支持正向增量/逆向增量等备份方法

★5、能够基于实时的字节级增量数据捕获技术（非快照类、块级传输），实现各类系统备份功能。

6、保修服务： (略) 3年免费人工、部件更换，7x * 小时响应，6小时带备件上门服务，软件提供1年技术支持服务

1

7

* U机柜

* U 机柜（PDU+套件，通过2*Toten (略) 机柜电力电力延长），带5个层板， * 年服务

1

8

KVM

* 口 * "LCD显示器,触摸鼠标板，超薄键盘 * 体机，含 * 条1.8米混接线，两个USB外连接口，IP远程控制， * 年服务

1

9

恒温恒湿精密空调

1、精密空调（带恒温湿功能）

2、总冷量≥ * KW

3、压缩机形式为涡旋式

4、输入电压V/Ph/HZ： * V/3N/ * Nz

5、回路1

6、空气质量监测。包括含尘浓度、温度、相对湿度、 压差。

7、新风系统监测。 (略) 状态、滤网压差，报警参 数（传感器故障、风量）等内容。

8、精密空调监测。包括状态参数（开关、制冷、加热、 加湿、除湿、水阀开度、水流量）、报警参数（温度、相 对湿度、传感器故障、压缩机压力、加湿器水位、风量） 等信息。

9、提供 * 年硬件保修服务（含人工及配件）。

1

*

杀毒软件

1.产品是软件形态；包含平台和主机Agent软件。产品平台要求操作系统为 * 位Linux操作系统。Agent软件支持 * 位和 * 位的Windows系统和Linux系统。

2. (略) 署； (略) 署：无需安装任何其他软件和专用设备硬件，采用基于X * 服务器或虚拟服务器即 (略) 署。主机Agent可以通过软件安装或虚 (略) 安装。

3.系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
用户的浏览器客户端无需安装JRE或者JAVA Web Start即 (略) ；

4.★终端检测响应平台采用软件包方式提供安装，安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、 (略) 络实时活动检测响应、安全远程调查取证等功能组件，保障平台的扩展性和兼容性；包括通过License激活的方式，实现终端安全检测响应功能。和提供对调查 (略) (略) * 次认证的功能；（需提供截图证明）

5.▲支持PHP、JSP、ASP、ASPX等脚本的WebShell文件检测，支持显示WebShell检测出来的事件日志，例如恶意文件名 称、文件名 称、操作动作、发现时间等，支持显示WebShell检测过程的详情内容，例如文件路径、文件大小、文件创建时间。（需提供截图证明）

6.▲支持SSH、RDP服务的暴力破解检测，具备分布式攻击源的暴力破解检测方法：统计单个用户名在单位时间内。支持显示攻击日志，例如攻击源、服务器名、攻击类型等。支持显示暴力破解事件的详情，例如攻击方法、内容、历史情况等。（需提供截图证明）。

7. (略) 络文件检测，检测出来的事件日志，例如恶意文件名 称、文件名 称、操作动作、发现时间等。

8.▲支持基于业务域的应用角色访问策略的显示,访问拒绝事件的日志告警。（需提供截图证明）

9. (略) 络文件检测，具备独立的僵尸主机识别特征库，恶意软件识别特征总数在 * 万条以上。

* . (略) 络 (略) 置，包含文件隔离、删除、恢复的动作。

支持基于主机防火墙 (略) 理。支持对拒绝访问 (略) 理。

* .包含 * 个客户端许可

* .提供 * 年服务

1

*

防火墙

1.标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥1.8万，具备IPS入侵防御、WEB应用防护、僵尸主机检测、 (略) 关等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国 (略) 选路的策略路由选路功能，以实现不同的数据 (略) 线路的自动选路功能（提供基于IP、端口、协议、应用类型及 (略) 策略路由选路功能截图证明）；

4.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

5. (略) 访问控制， (略) 区域只允许指 定的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为；

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .内置WEB应用防护识别库，识别库规则数量至少 * 条，支持抵御SQL注入、XSS、系统命令等注入型攻击， (略) 的扫描防护和防止恶意爬虫攻击；

* .支持抵御SQL注入、XSS、系统命令等注入型攻击；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；支持关联上下文，对webshell脚本 (略) 语法，语义匹配和过滤；支持对服务器已经被植入webshell后门之后的 (略) 识别和阻断；支持上传文件类型识别，防止文件后缀名修改绕过；

* .▲支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的功能截图证明）；

* .支持对重要WEB业务系统提供URL或者其他应用服务的用户登录权限防护机制；

* .▲内置Web扫描功能，支持 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁（提供内置web扫描功能模块的功能界面 (略) 有web扫描支持识别的漏洞截图证明）；

* .★支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，列出每个服务器发现的漏洞类型以及数量，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析（提供实时漏洞分析的功能界面截图，每个服务器发现的漏洞类型及数量、包含整体发现的漏洞情况分析的威胁报告截图）；

* .★支持针对业务 (略) 为联动封锁功能，自动封 (略) 为特征的攻击源IP（ (略) 为联动封锁功能功能截图证明）；

* .支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具 (略) 为次数统计和攻击举证；

* .提供 * 年服务

1

*

防病毒 网关设备

1.标准1U机架设备，网络接口≥4个千兆电口2个千兆光口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥3万，具备IPS入侵防御、网关病毒、僵尸主机检测等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

4.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

5. (略) 访问控制， (略) 区域只允许指 定的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为。

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.▲支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .支持对检 (略) 为按照IP地址的地理 (略) 威胁信息动态展示，实时监测和展示最新的攻击威胁信息；

* .提供 * 年服务

1

*

VDI前置设备

★1、 品 牌：国际品 牌， (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、 CPU：2*银牌 * 2.2G, * C/ * T, 9.6GT/s 2UPI, * M 缓存

3、内存： * G，带 * 个内存槽位

4、硬盘：4*1.2TB * K

5、Raid卡：H * P 2G缓存

6、网卡：4口In (略) 口

7、配置远程管理模块，实现客户端通过web浏览器实现远程连接；实现远程电源控制（ (略) 有电源开关动作）；实现无操作系统依赖的硬件级远程控制，可选升级远程查看系统启动和BIOS界面、远程虚拟本地光盘介质

★8、性能分析工具：每台服务器提供与服务器同 * 品 (略) 性能分析软件 * 套，软件无需在被分析服务器上安装代 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，Linux系统。 (略) (略) 站链接

★9、提供5年白金专业支持服务，提供 * 年设备备件质保，提供售 后 服 务 承诺书， (略) 维保及当日 6小时（ * X7）金牌上门服务（配件+人力)，人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目 (略) 专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文 (略) 专属技术服务经理姓名、工牌、联系电话及在职证明。 (略) 授权书和服务承诺函文件。

1

*

VDI软件

★VMware Horizon * CCU

★提供商业版 * 年授权及支持服务

1

*

操作系统

Windows server * ， * 个核心授权

1

*

机房布线调整与优化

1. (略) 络物理线路规划及重新调整（ (略) 络， (略) 络线路的重新调整与优化）

2. (略) 络规划、设 计、实施与调试

3.虚拟化的服务器安装与调试

4.主要应用安装与调试，如AD的规划与实施，DNS，DHCP等常用服务实施

5.1.5米RJ * -RJ * 跳线 * 条

6.3米 RJ * -RJ * 跳线 * 条

7.5米 RJ * -RJ * 跳线 * 条

8.5米LC-LC光纤跳线 * 条

9.机柜上走线桥架2个

* .机柜型配线架2个

1

*

例行检查

自该项目实施完成起 * 年内， (略) * 次系统健康检查（ * 共 * 次）

*

序号

货品名 称

技术参数

数量

1

超融合设备

★1、 (略) 家： (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、 CPU：2*Intel Xeon SP金牌 * 2.6G, * C/ * T, * .4GT/s , * M 缓存

★3、内存： * G，带 * 个内存槽位

★4、硬盘1：2* * GB SSD SAS 写入密集型 * Gb * n 2.5英寸热插拔硬盘, PX * SM, * DWPD, * 0 TBW；每个节点最大配置2块SAS（不接受SATA）固态盘作为读写缓存空间，本次至少配置根据项目选填固态盘作为读写缓存空间，DWPD不小于 * ；每个节点不少于 * 个磁盘槽位；

★5、硬盘2：8*2.4TB * K RPM * Gbps 2.5英寸热插拔硬盘

6、Raid卡：HBA * 直通HBA卡

★7、网卡：4个Inte (略) 口（满配SFP+模块）+2个Intel万兆电口

★8、Boss卡：2张 * G SSD硬盘做Raid1，用于Vmware软件。配置2张 * G SD卡

★9、性能分析工具：每台服务器提供与服务器同 * 产家性能分析软件 * 套，软件无需在被分析服务器上安装代 为 办 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，linux系统。 (略) (略) 链接

★ * 、提供专业支持服务，提供设备备件质保，提供服务承诺书，要求维保当日 6小时（ * X7）金牌上门服务（配件+人力)，服务承诺期间人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目设备提供专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文档需包含专属技术服务经理姓名、工牌、联系电话及在职证明。带 * 年硬盘不返还。

4

2

超融合软件

1、分布式存储(Server SAN)，支持多个独立的服务器本地SSD或磁盘组成 * 个可以共享的存储资源池。基于面向对象的存储架构，易于管理，并支持横向扩展

2、采用SSD作为高速读缓存和写缓存，并且提供可以动态调整的虚拟机级别的读写缓存预留，确保重要应用的读写性能

★3、支持重复数据消除与压缩功能

4、支持纠删码（Erasure Coding）功能，支持跨服务器节点做RAID 5、RAID 6
5、支持块存储 iSCSI协议，能对物理主机提供存储空间

★6、具有广泛的兼容性， (略) 上的主流x * 服务器、I/O控制器、磁盘等等，具有双方认可的官方硬件兼容性列表，包括但不限于IBM、HP、DELL、Cisco、NEC、Intel、SuperMicro、Fusion-IO、富士通、浪潮、华为、联想、曙光等

7、提供基于存储策略的管理机制，根据业务应用的需求，可以通过变更 (略) 在线的动态调整业务应用正在使用的存储资源

8、支持纠删码（Erasure Coding）功能，支持跨服务器节点做RAID 5、RAID 6

★9、提供商业版 * 年使用权

★ * 、提供售后及维保技术服务支持

8

3

虚拟化软件

1、采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简， (略) 占用的存储空间在 * M以下

★2、 (略) 上的主流x * 服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品 牌服务器等

3、 (略) 上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品 牌包括EMC、IBM、HP、HDS、NetApp、Dell等

★4、支持NVIDIA GRID vGPU , NVIDIA硬 (略) 理为桌面虚拟化提供出色的2D和3D图形

5、提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以根据优先级和依赖关系自动重启该虚拟机客户操作系统，保障业务连续性

★6、提供对虚拟机和磁盘数据的静态加密功能，虚拟机在线迁移过程中可以对虚拟机和 (略) 加密， (略) 未授权访问

7、提供容错机制， (略) 虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于4个虚拟CPU的工作负载容错功能

8、支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。

★9、虚拟 (略) 存储阵列识别，实现基于存储策略的管理，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)

* 、提供将多台物理主机组成集群的能力，同时支持动态资源分配功能，可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配，增强业务系统的服务质量

* 、提供虚拟机存储的动态负载平衡功能，通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置，可根据存储卷性能及 (略) 无中断自动迁移，消除存储隐患

★ * 、提供商业版 * 年使用权

★ * 、提供售后及维保技术服务支持

8

4

虚拟化管理软件

1、支持单点管理，可以从单 (略) 有虚拟机的配置情况、 (略) 集中监控，并根据实际 (略) 资源调整

2、每个控制台可管理至少 * 台物理服务器、 * 0台已打开电源的虚拟机， * 0台已注册的虚拟机，并可以通过链接至少 * 个控制台实例，跨 * 个实例管理 * 0个已打开电源的虚拟机和 * 0个已注册的虚拟机

3、可以支持Web Clie (略) 管理功能

4、支持单点登录，用户只需登录 * 次，无需进 * 步的身份验证即可访问控制台 (略) 监控与管理

5、支持AD域整合，域用户可以访问控制台， (略) 理用户身份验证

6、提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈

★7、提供商业版 * 年使用权

★8、提供售后及维保技术服务支持

1

5

超融合交换设备

★1、交换性能：交换容量≥ * Gbps；包转发率≥ * Mpps；线速转发时延< * ns；

★2、端口密试：支持 * G端口≥2个；整机万兆端口密度≥ * 个

3、支持sFlow等流量统计功能

4、支持Jumbo帧（ * 0bytes）

★5、虚拟化支持：支持 (略) 关功能；支持Openflow V1.3及以上标准；支持可路由的ROCE标准；

6、 (略) 络功能：支持DCB，支持PFC( * .1Qbb)、ETS ( * .1Qaz)、DCBx、iSCSI TLV和iSCSI优化

★7、冗余电源，带 * 个可查SFP+模块，2个 * G Base-T模块

★8、提供售后及维保技术服务支持

2

6

HIS/LIS数据备份 * 体机

1、备份 * 体机， * T软件容量授权

2、硬盘： * T授权

★3、B/S架构，WEB中文操作界面，全图形化监控、管理、备份、恢复和统计界面

★4、配置物理机与虚拟机机授权，配置CDP连续快照授权，支持 * 键式的自助式恢复虚拟机，恢复简单快捷； (略) (略) 的备份文件快速启动虚拟机用于生产，而无需将备份文件先恢复到生产存储；支持正向增量/逆向增量等备份方法

★5、能够基于实时的字节级增量数据捕获技术（非快照类、块级传输），实现各类系统备份功能。

★6、保修服务：硬件3年免费人工、部件更换，7x * 小时响应，6小时带备件上门服务，

★7、软件提供售后及维保技术服务支持

1

7

* U机柜

1、 * U 机柜（PDU+套件，通过2*Toten (略) 机柜电力电力延长），带5个层板，提供售后及维保技术服务支持

1

8

KVM

★1、 * 口 * "LCD显示器,触摸鼠标板，超薄键盘 * 体机，含 * 条1.8米混接线，两个USB外连接口，IP远程控制，提供售后及维保技术服务支持

1

9

恒温恒湿精密空调

1、精密空调（带恒温湿功能）

2、总冷量≥ * KW

3、压缩机形式为涡旋式

4、输入电压V/Ph/HZ： * V/3N/ * Nz

5、回路1

6、空气质量监测。包括含尘浓度、温度、相对湿度、 压差。

7、新风系统监测。 (略) 状态、滤网压差，报警参 数（传感器故障、风量）等内容。

8、精密空调监测。包括状态参数（开关、制冷、加热、 加湿、除湿、水阀开度、水流量）、报警参数（温度、相 对湿度、传感器故障、压缩机压力、加湿器水位、风量） 等信息。

★9、提供 * 年硬件保修服务（含人工及配件）。

1

*

杀毒软件

1.产品是软件形态；包含平台和主机Agent软件。产品平台要求操作系统为 * 位Linux操作系统。Agent软件支持 * 位和 * 位的Windows系统和Linux系统。

2. (略) 署； (略) 署：无需安装任何其他软件和专用设备硬件，采用基于X * 服务器或虚拟服务器即 (略) 署。主机Agent可以通过软件安装或虚 (略) 安装。

3.系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
用户的浏览器客户端无需安装JRE或者JAVA Web Start即 (略) ；

4.★终端检测响应平台采用软件包方式提供安装，安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、 (略) 络实时活动检测响应、安全远程调查取证等功能组件，保障平台的扩展性和兼容性；包括通过License激活的方式，实现终端安全检测响应功能。和提供对调查 (略) (略) * 次认证的功能；（需提供截图证明）

5.▲支持PHP、JSP、ASP、ASPX等脚本的WebShell文件检测，支持显示WebShell检测出来的事件日志，例如恶意文件名、文件名、操作动作、发现时间等，支持显示WebShell检测过程的详情内容，例如文件路径、文件大小、文件创建时间。（需提供截图证明）

6.▲支持SSH、RDP服务的暴力破解检测，具备分布式攻击源的暴力破解检测方法：统计单个用户名在单位时间内。支持显示攻击日志，例如攻击源、服务器名、攻击类型等。支持显示暴力破解事件的详情，例如攻击方法、内容、历史情况等。（需提供截图证明）。

7. (略) 络文件检测，检测出来的事件日志，例如恶意文件名、文件名、操作动作、发现时间等。

8.▲支持基于业务域的应用角色访问策略的显示,访问拒绝事件的日志告警。（需提供截图证明）

9. (略) 络文件检测，具备独立的僵尸主机识别特征库，恶意软件识别特征总数在 * 万条以上。

* . (略) 络 (略) 置，包含文件隔离、删除、恢复的动作。

支持基于主机防火墙 (略) 理。支持对拒绝访问 (略) 理。

★ * 、包含 * 个客户端许可

★ * 、提供售后及维保技术服务支持

1

*

防火墙

1.标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥1.8万，具备IPS入侵防御、WEB应用防护、僵尸主机检测、 (略) 关等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国 (略) 选路的策略路由选路功能，以实现不同的数据 (略) 线路的自动选路功能（提供基于IP、端口、协议、应用类型及 (略) 策略路由选路功能截图证明）；

4.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

5. (略) 访问控制， (略) 区域只允许授权的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为；

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .内置WEB应用防护识别库，识别库规则数量至少 * 条，支持抵御SQL注入、XSS、系统命令等注入型攻击， (略) 的扫描防护和防止恶意爬虫攻击；

* .支持抵御SQL注入、XSS、系统命令等注入型攻击；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；支持关联上下文，对webshell脚本 (略) 语法，语义匹配和过滤；支持对服务器已经被植入webshell后门之后的 (略) 识别和阻断；支持上传文件类型识别，防止文件后缀名修改绕过；

* .▲支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供解决方案（提供识别赌博、游戏、色情、广告等黑链的功能截图证明）；

* .支持对重要WEB业务系统提供URL或者其他应用服务的用户登录权限防护机制；

* .▲内置Web扫描功能，支持 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁（提供内置web扫描功能模块的功能界面 (略) 有web扫描支持识别的漏洞截图证明）；

* .★支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，列出每个服务器发现的漏洞类型以及数量，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析（提供实时漏洞分析的功能界面截图，每个服务器发现的漏洞类型及数量、包含整体发现的漏洞情况分析的威胁报告截图）；

* .★支持针对业务 (略) 为联动封锁功能，自动封 (略) 为特征的攻击源IP（ (略) 为联动封锁功能功能截图证明）；

* .支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具 (略) 为次数统计和攻击举证；

★ * 、提供售后及维保技术服务支持

1

*

防病毒 网关设备

1.标准1U机架设备，网络接口≥4个千兆电口2个千兆光口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥3万，具备IPS入侵防御、网关病毒、僵尸主机检测等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

4.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

5. (略) 访问控制， (略) 区域只允许授权的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为。

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.▲支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .支持对检 (略) 为按照IP地址的地理 (略) 威胁信息动态展示，实时监测和展示最新的攻击威胁信息；

★ * 、提供售后及维保技术服务支持

1

*

VDI前置设备

★1、 (略) 家： (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、CPU：2*银牌 * 2.2G, * C/ * T, 9.6GT/s 2UPI, * M 缓存

3、内存： * G，带 * 个内存槽位

4、硬盘：4*1.2TB * K

5、Raid卡：H * P 2G缓存

6、网卡：4口In (略) 口

7、配置远程管理模块，实现客户端通过web浏览器实现远程连接；实现远程电源控制（ (略) 有电源开关动作）；实现无操作系统依赖的硬件级远程控制，可选升级远程查看系统启动和BIOS界面、远程虚拟本地光盘介质

★8、性能分析工具：每台服务器提供与服务器同 * 性能分析软件 * 套，软件无需在被分析服务器上安装代 为 办 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，Linux系统。 (略) (略) 链接

★9、提供专业支持服务，提供设备备件质保，提供服务承诺书，要求当日 6小时（ * X7）金牌上门服务（配件+人力)，服务承诺期间人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目设备提供专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文档需包含专属技术服务经理姓名、工牌、联系电话及在职证明。提供服务承诺函文件。

1

*

VDI软件

1、桌面连接服务器要求支持固定桌面池，浮动桌面池的功能

2、支持共享桌面池，发布标准的桌面同时给多个用户，且互不影响使用

3、支持会话连接断开后的自动重连功能\会话保持功能

4、平台支持Thin Provisioning技术，减少虚拟硬盘空间占用，提高存储利用率，减少后台存储的消耗

5、对虚拟桌面和客户端间的 (略) 为的策略控制，支持单向、双向或禁用

6、支持Nvidia VGPU、AMD技术

7、支持Win7/ 8/8.1、Win Server * R2/ * R2、Ubuntu/中标 (略) 操作系统NeoKylin/Red Hat Enterprise Linux桌面发布

★8.提供商业版 * 年使用权

★9、提供售后及维保技术服务支持

1

*

操作系统

★1、技术参数：Windows server * ， * 个核心，提供售后及维保技术服务支持。

1

*

机房布线调整与优化

1. (略) 络物理线路规划及重新调整（ (略) 络， (略) 络线路的重新调整与优化）

2. (略) 络规划、实施与调试

3.虚拟化的服务器安装与调试

4.主要应用安装与调试，如AD的规划与实施，DNS，DHCP等常用服务实施

5.1.5米RJ * -RJ * 跳线 * 条

6.3米 RJ * -RJ * 跳线 * 条

7.5米 RJ * -RJ * 跳线 * 条

8.5米LC-LC光纤跳线 * 条

9.机柜上走线桥架2个

* .机柜型配线架2个

1

*

例行检查

自该项目实施完成起 * 年内， (略) * 次系统健康检查（ * 共 * 次）

*

序号

货品名 称

技术参数

数量

1

超融合设备

★1、品 牌：国际品 牌， (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、 CPU：2*Intel Xeon SP金牌 * 2.6G, * C/ * T, * .4GT/s , * M 缓存

★3、内存： * G，带 * 个内存槽位

★4、硬盘1：2* * GB SSD SAS 写入密集型 * Gb * n 2.5英寸热插拔硬盘, PX * SM, * DWPD, * 0 TBW；每个节点最大配置2块SAS（不接受SATA）固态盘作为读写缓存空间，本次至少配置根据项目选填固态盘作为读写缓存空间，DWPD不小于 * ；每个节点不少于 * 个磁盘槽位；

★5、硬盘2：8*2.4TB * K RPM * Gbps 2.5英寸热插拔硬盘

6、Raid卡：HBA * 直通HBA卡

★7、网卡：4个Inte (略) 口（满配SFP+模块）+2个Intel万兆电口

★8、Boss卡：2张 * G SSD硬盘做Raid1，用于Vmware软件。配置2张 * G SD卡

★9、性能分析工具：每台服务器提供与服务器同 * 品 (略) 性能分析软件 * 套，软件无需在被分析服务器上安装代 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，linux系统。 (略) (略) 站链接

★ * 、提供5年白金专业支持服务，提供 * 年设备备件质保，提供售 后 服 务 承诺书， (略) 维保及当日 6小时（ * X7）金牌上门服务（配件+人力)，人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目 (略) 专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文 (略) 专属技术服务经理姓名、工牌、联系电话及在职证明。 (略) 授权书,带 * 年硬盘不返还。

* 、 (略) * 年服务承诺函

4

2

超融合软件

★Vmware VSAN Enterprise版本

★提供商业版 * 年授权及支持服务

8

3

虚拟化软件

★Vmware Vsphere Enterprise Plus

★提供商业版 * 年授权及支持服务

8

4

虚拟化管理软件

★Vmware VCenter标准版本

★提供商业版 * 年授权及支持服务

1

5

超融合交换设备

★1、交换性能：交换容量≥ * Gbps；包转发率≥ * Mpps；线速转发时延< * ns；

★2、端口密试：支持 * G端口≥2个；整机万兆端口密度≥ * 个

3、支持sFlow等流量统计功能

4、支持Jumbo帧（ * 0bytes）

★5、虚拟化支持：支持 (略) 关功能；支持Openflow V1.3及以上标准；支持可路由的ROCE标准；

6、 (略) 络功能：支持DCB，支持PFC( * .1Qbb)、ETS ( * .1Qaz)、DCBx、iSCSI TLV和iSCSI优化

★7、冗余电源， (略) 可查SFP+模块，2个 * G Base-T模块

★8、 * 年专业支持服务， (略) 授权书和服务承诺函文件

2

6

HIS/LIS数据备份 * 体机

1、备份 * 体机， * T软件容量授权

2、硬盘： * T授权

★3、B/S架构，WEB中文操作界面，全图形化监控、管理、备份、恢复和统计界面

★4、配置物理机与虚拟机机授权，配置CDP连续快照授权，支持 * 键式的自助式恢复虚拟机，恢复简单快捷； (略) (略) 的备份文件快速启动虚拟机用于生产，而无需将备份文件先恢复到生产存储；支持正向增量/逆向增量等备份方法

★5、能够基于实时的字节级增量数据捕获技术（非快照类、块级传输），实现各类系统备份功能。

6、保修服务： (略) 3年免费人工、部件更换，7x * 小时响应，6小时带备件上门服务，软件提供1年技术支持服务

1

7

* U机柜

* U 机柜（PDU+套件，通过2*Toten (略) 机柜电力电力延长），带5个层板， * 年服务

1

8

KVM

* 口 * "LCD显示器,触摸鼠标板，超薄键盘 * 体机，含 * 条1.8米混接线，两个USB外连接口，IP远程控制， * 年服务

1

9

恒温恒湿精密空调

1、精密空调（带恒温湿功能）

2、总冷量≥ * KW

3、压缩机形式为涡旋式

4、输入电压V/Ph/HZ： * V/3N/ * Nz

5、回路1

6、空气质量监测。包括含尘浓度、温度、相对湿度、 压差。

7、新风系统监测。 (略) 状态、滤网压差，报警参 数（传感器故障、风量）等内容。

8、精密空调监测。包括状态参数（开关、制冷、加热、 加湿、除湿、水阀开度、水流量）、报警参数（温度、相 对湿度、传感器故障、压缩机压力、加湿器水位、风量） 等信息。

9、提供 * 年硬件保修服务（含人工及配件）。

1

*

杀毒软件

1.产品是软件形态；包含平台和主机Agent软件。产品平台要求操作系统为 * 位Linux操作系统。Agent软件支持 * 位和 * 位的Windows系统和Linux系统。

2. (略) 署； (略) 署：无需安装任何其他软件和专用设备硬件，采用基于X * 服务器或虚拟服务器即 (略) 署。主机Agent可以通过软件安装或虚 (略) 安装。

3.系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
用户的浏览器客户端无需安装JRE或者JAVA Web Start即 (略) ；

4.★终端检测响应平台采用软件包方式提供安装，安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、 (略) 络实时活动检测响应、安全远程调查取证等功能组件，保障平台的扩展性和兼容性；包括通过License激活的方式，实现终端安全检测响应功能。和提供对调查 (略) (略) * 次认证的功能；（需提供截图证明）

5.▲支持PHP、JSP、ASP、ASPX等脚本的WebShell文件检测，支持显示WebShell检测出来的事件日志，例如恶意文件名 称、文件名 称、操作动作、发现时间等，支持显示WebShell检测过程的详情内容，例如文件路径、文件大小、文件创建时间。（需提供截图证明）

6.▲支持SSH、RDP服务的暴力破解检测，具备分布式攻击源的暴力破解检测方法：统计单个用户名在单位时间内。支持显示攻击日志，例如攻击源、服务器名、攻击类型等。支持显示暴力破解事件的详情，例如攻击方法、内容、历史情况等。（需提供截图证明）。

7. (略) 络文件检测，检测出来的事件日志，例如恶意文件名 称、文件名 称、操作动作、发现时间等。

8.▲支持基于业务域的应用角色访问策略的显示,访问拒绝事件的日志告警。（需提供截图证明）

9. (略) 络文件检测，具备独立的僵尸主机识别特征库，恶意软件识别特征总数在 * 万条以上。

* . (略) 络 (略) 置，包含文件隔离、删除、恢复的动作。

支持基于主机防火墙 (略) 理。支持对拒绝访问 (略) 理。

* .包含 * 个客户端许可

* .提供 * 年服务

1

*

防火墙

1.标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥1.8万，具备IPS入侵防御、WEB应用防护、僵尸主机检测、 (略) 关等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国 (略) 选路的策略路由选路功能，以实现不同的数据 (略) 线路的自动选路功能（提供基于IP、端口、协议、应用类型及 (略) 策略路由选路功能截图证明）；

4.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

5. (略) 访问控制， (略) 区域只允许指 定的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为；

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .内置WEB应用防护识别库，识别库规则数量至少 * 条，支持抵御SQL注入、XSS、系统命令等注入型攻击， (略) 的扫描防护和防止恶意爬虫攻击；

* .支持抵御SQL注入、XSS、系统命令等注入型攻击；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；支持关联上下文，对webshell脚本 (略) 语法，语义匹配和过滤；支持对服务器已经被植入webshell后门之后的 (略) 识别和阻断；支持上传文件类型识别，防止文件后缀名修改绕过；

* .▲支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供参 考解决方案（提供识别赌博、游戏、色情、广告等黑链的功能截图证明）；

* .支持对重要WEB业务系统提供URL或者其他应用服务的用户登录权限防护机制；

* .▲内置Web扫描功能，支持 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁（提供内置web扫描功能模块的功能界面 (略) 有web扫描支持识别的漏洞截图证明）；

* .★支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，列出每个服务器发现的漏洞类型以及数量，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析（提供实时漏洞分析的功能界面截图，每个服务器发现的漏洞类型及数量、包含整体发现的漏洞情况分析的威胁报告截图）；

* .★支持针对业务 (略) 为联动封锁功能，自动封 (略) 为特征的攻击源IP（ (略) 为联动封锁功能功能截图证明）；

* .支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具 (略) 为次数统计和攻击举证；

* .提供 * 年服务

1

*

防病毒 网关设备

1.标准1U机架设备，网络接口≥4个千兆电口2个千兆光口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥3万，具备IPS入侵防御、网关病毒、僵尸主机检测等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

4.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

5. (略) 访问控制， (略) 区域只允许指 定的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为。

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.▲支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .支持对检 (略) 为按照IP地址的地理 (略) 威胁信息动态展示，实时监测和展示最新的攻击威胁信息；

* .提供 * 年服务

1

*

VDI前置设备

★1、 品 牌：国际品 牌， (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、 CPU：2*银牌 * 2.2G, * C/ * T, 9.6GT/s 2UPI, * M 缓存

3、内存： * G，带 * 个内存槽位

4、硬盘：4*1.2TB * K

5、Raid卡：H * P 2G缓存

6、网卡：4口In (略) 口

7、配置远程管理模块，实现客户端通过web浏览器实现远程连接；实现远程电源控制（ (略) 有电源开关动作）；实现无操作系统依赖的硬件级远程控制，可选升级远程查看系统启动和BIOS界面、远程虚拟本地光盘介质

★8、性能分析工具：每台服务器提供与服务器同 * 品 (略) 性能分析软件 * 套，软件无需在被分析服务器上安装代 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，Linux系统。 (略) (略) 站链接

★9、提供5年白金专业支持服务，提供 * 年设备备件质保，提供售 后 服 务 承诺书， (略) 维保及当日 6小时（ * X7）金牌上门服务（配件+人力)，人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目 (略) 专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文 (略) 专属技术服务经理姓名、工牌、联系电话及在职证明。 (略) 授权书和服务承诺函文件。

1

*

VDI软件

★VMware Horizon * CCU

★提供商业版 * 年授权及支持服务

1

*

操作系统

Windows server * ， * 个核心授权

1

*

机房布线调整与优化

1. (略) 络物理线路规划及重新调整（ (略) 络， (略) 络线路的重新调整与优化）

2. (略) 络规划、设 计、实施与调试

3.虚拟化的服务器安装与调试

4.主要应用安装与调试，如AD的规划与实施，DNS，DHCP等常用服务实施

5.1.5米RJ * -RJ * 跳线 * 条

6.3米 RJ * -RJ * 跳线 * 条

7.5米 RJ * -RJ * 跳线 * 条

8.5米LC-LC光纤跳线 * 条

9.机柜上走线桥架2个

* .机柜型配线架2个

1

*

例行检查

自该项目实施完成起 * 年内， (略) * 次系统健康检查（ * 共 * 次）

*

序号

货品名 称

技术参数

数量

1

超融合设备

★1、 (略) 家： (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、 CPU：2*Intel Xeon SP金牌 * 2.6G, * C/ * T, * .4GT/s , * M 缓存

★3、内存： * G，带 * 个内存槽位

★4、硬盘1：2* * GB SSD SAS 写入密集型 * Gb * n 2.5英寸热插拔硬盘, PX * SM, * DWPD, * 0 TBW；每个节点最大配置2块SAS（不接受SATA）固态盘作为读写缓存空间，本次至少配置根据项目选填固态盘作为读写缓存空间，DWPD不小于 * ；每个节点不少于 * 个磁盘槽位；

★5、硬盘2：8*2.4TB * K RPM * Gbps 2.5英寸热插拔硬盘

6、Raid卡：HBA * 直通HBA卡

★7、网卡：4个Inte (略) 口（满配SFP+模块）+2个Intel万兆电口

★8、Boss卡：2张 * G SSD硬盘做Raid1，用于Vmware软件。配置2张 * G SD卡

★9、性能分析工具：每台服务器提供与服务器同 * 产家性能分析软件 * 套，软件无需在被分析服务器上安装代 为 办 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，linux系统。 (略) (略) 链接

★ * 、提供专业支持服务，提供设备备件质保，提供服务承诺书，要求维保当日 6小时（ * X7）金牌上门服务（配件+人力)，服务承诺期间人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目设备提供专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文档需包含专属技术服务经理姓名、工牌、联系电话及在职证明。带 * 年硬盘不返还。

4

2

超融合软件

1、分布式存储(Server SAN)，支持多个独立的服务器本地SSD或磁盘组成 * 个可以共享的存储资源池。基于面向对象的存储架构，易于管理，并支持横向扩展

2、采用SSD作为高速读缓存和写缓存，并且提供可以动态调整的虚拟机级别的读写缓存预留，确保重要应用的读写性能

★3、支持重复数据消除与压缩功能

4、支持纠删码（Erasure Coding）功能，支持跨服务器节点做RAID 5、RAID 6
5、支持块存储 iSCSI协议，能对物理主机提供存储空间

★6、具有广泛的兼容性， (略) 上的主流x * 服务器、I/O控制器、磁盘等等，具有双方认可的官方硬件兼容性列表，包括但不限于IBM、HP、DELL、Cisco、NEC、Intel、SuperMicro、Fusion-IO、富士通、浪潮、华为、联想、曙光等

7、提供基于存储策略的管理机制，根据业务应用的需求，可以通过变更 (略) 在线的动态调整业务应用正在使用的存储资源

8、支持纠删码（Erasure Coding）功能，支持跨服务器节点做RAID 5、RAID 6

★9、提供商业版 * 年使用权

★ * 、提供售后及维保技术服务支持

8

3

虚拟化软件

1、采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简， (略) 占用的存储空间在 * M以下

★2、 (略) 上的主流x * 服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品 牌服务器等

3、 (略) 上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品 牌包括EMC、IBM、HP、HDS、NetApp、Dell等

★4、支持NVIDIA GRID vGPU , NVIDIA硬 (略) 理为桌面虚拟化提供出色的2D和3D图形

5、提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以根据优先级和依赖关系自动重启该虚拟机客户操作系统，保障业务连续性

★6、提供对虚拟机和磁盘数据的静态加密功能，虚拟机在线迁移过程中可以对虚拟机和 (略) 加密， (略) 未授权访问

7、提供容错机制， (略) 虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于4个虚拟CPU的工作负载容错功能

8、支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。

★9、虚拟 (略) 存储阵列识别，实现基于存储策略的管理，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)

* 、提供将多台物理主机组成集群的能力，同时支持动态资源分配功能，可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配，增强业务系统的服务质量

* 、提供虚拟机存储的动态负载平衡功能，通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置，可根据存储卷性能及 (略) 无中断自动迁移，消除存储隐患

★ * 、提供商业版 * 年使用权

★ * 、提供售后及维保技术服务支持

8

4

虚拟化管理软件

1、支持单点管理，可以从单 (略) 有虚拟机的配置情况、 (略) 集中监控，并根据实际 (略) 资源调整

2、每个控制台可管理至少 * 台物理服务器、 * 0台已打开电源的虚拟机， * 0台已注册的虚拟机，并可以通过链接至少 * 个控制台实例，跨 * 个实例管理 * 0个已打开电源的虚拟机和 * 0个已注册的虚拟机

3、可以支持Web Clie (略) 管理功能

4、支持单点登录，用户只需登录 * 次，无需进 * 步的身份验证即可访问控制台 (略) 监控与管理

5、支持AD域整合，域用户可以访问控制台， (略) 理用户身份验证

6、提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈

★7、提供商业版 * 年使用权

★8、提供售后及维保技术服务支持

1

5

超融合交换设备

★1、交换性能：交换容量≥ * Gbps；包转发率≥ * Mpps；线速转发时延< * ns；

★2、端口密试：支持 * G端口≥2个；整机万兆端口密度≥ * 个

3、支持sFlow等流量统计功能

4、支持Jumbo帧（ * 0bytes）

★5、虚拟化支持：支持 (略) 关功能；支持Openflow V1.3及以上标准；支持可路由的ROCE标准；

6、 (略) 络功能：支持DCB，支持PFC( * .1Qbb)、ETS ( * .1Qaz)、DCBx、iSCSI TLV和iSCSI优化

★7、冗余电源，带 * 个可查SFP+模块，2个 * G Base-T模块

★8、提供售后及维保技术服务支持

2

6

HIS/LIS数据备份 * 体机

1、备份 * 体机， * T软件容量授权

2、硬盘： * T授权

★3、B/S架构，WEB中文操作界面，全图形化监控、管理、备份、恢复和统计界面

★4、配置物理机与虚拟机机授权，配置CDP连续快照授权，支持 * 键式的自助式恢复虚拟机，恢复简单快捷； (略) (略) 的备份文件快速启动虚拟机用于生产，而无需将备份文件先恢复到生产存储；支持正向增量/逆向增量等备份方法

★5、能够基于实时的字节级增量数据捕获技术（非快照类、块级传输），实现各类系统备份功能。

★6、保修服务：硬件3年免费人工、部件更换，7x * 小时响应，6小时带备件上门服务，

★7、软件提供售后及维保技术服务支持

1

7

* U机柜

1、 * U 机柜（PDU+套件，通过2*Toten (略) 机柜电力电力延长），带5个层板，提供售后及维保技术服务支持

1

8

KVM

★1、 * 口 * "LCD显示器,触摸鼠标板，超薄键盘 * 体机，含 * 条1.8米混接线，两个USB外连接口，IP远程控制，提供售后及维保技术服务支持

1

9

恒温恒湿精密空调

1、精密空调（带恒温湿功能）

2、总冷量≥ * KW

3、压缩机形式为涡旋式

4、输入电压V/Ph/HZ： * V/3N/ * Nz

5、回路1

6、空气质量监测。包括含尘浓度、温度、相对湿度、 压差。

7、新风系统监测。 (略) 状态、滤网压差，报警参 数（传感器故障、风量）等内容。

8、精密空调监测。包括状态参数（开关、制冷、加热、 加湿、除湿、水阀开度、水流量）、报警参数（温度、相 对湿度、传感器故障、压缩机压力、加湿器水位、风量） 等信息。

★9、提供 * 年硬件保修服务（含人工及配件）。

1

*

杀毒软件

1.产品是软件形态；包含平台和主机Agent软件。产品平台要求操作系统为 * 位Linux操作系统。Agent软件支持 * 位和 * 位的Windows系统和Linux系统。

2. (略) 署； (略) 署：无需安装任何其他软件和专用设备硬件，采用基于X * 服务器或虚拟服务器即 (略) 署。主机Agent可以通过软件安装或虚 (略) 安装。

3.系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
用户的浏览器客户端无需安装JRE或者JAVA Web Start即 (略) ；

4.★终端检测响应平台采用软件包方式提供安装，安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、 (略) 络实时活动检测响应、安全远程调查取证等功能组件，保障平台的扩展性和兼容性；包括通过License激活的方式，实现终端安全检测响应功能。和提供对调查 (略) (略) * 次认证的功能；（需提供截图证明）

5.▲支持PHP、JSP、ASP、ASPX等脚本的WebShell文件检测，支持显示WebShell检测出来的事件日志，例如恶意文件名、文件名、操作动作、发现时间等，支持显示WebShell检测过程的详情内容，例如文件路径、文件大小、文件创建时间。（需提供截图证明）

6.▲支持SSH、RDP服务的暴力破解检测，具备分布式攻击源的暴力破解检测方法：统计单个用户名在单位时间内。支持显示攻击日志，例如攻击源、服务器名、攻击类型等。支持显示暴力破解事件的详情，例如攻击方法、内容、历史情况等。（需提供截图证明）。

7. (略) 络文件检测，检测出来的事件日志，例如恶意文件名、文件名、操作动作、发现时间等。

8.▲支持基于业务域的应用角色访问策略的显示,访问拒绝事件的日志告警。（需提供截图证明）

9. (略) 络文件检测，具备独立的僵尸主机识别特征库，恶意软件识别特征总数在 * 万条以上。

* . (略) 络 (略) 置，包含文件隔离、删除、恢复的动作。

支持基于主机防火墙 (略) 理。支持对拒绝访问 (略) 理。

★ * 、包含 * 个客户端许可

★ * 、提供售后及维保技术服务支持

1

*

防火墙

1.标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥1.8万，具备IPS入侵防御、WEB应用防护、僵尸主机检测、 (略) 关等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国 (略) 选路的策略路由选路功能，以实现不同的数据 (略) 线路的自动选路功能（提供基于IP、端口、协议、应用类型及 (略) 策略路由选路功能截图证明）；

4.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

5. (略) 访问控制， (略) 区域只允许授权的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为；

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .内置WEB应用防护识别库，识别库规则数量至少 * 条，支持抵御SQL注入、XSS、系统命令等注入型攻击， (略) 的扫描防护和防止恶意爬虫攻击；

* .支持抵御SQL注入、XSS、系统命令等注入型攻击；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；支持关联上下文，对webshell脚本 (略) 语法，语义匹配和过滤；支持对服务器已经被植入webshell后门之后的 (略) 识别和阻断；支持上传文件类型识别，防止文件后缀名修改绕过；

* .▲支持对业务 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，支持提供解决方案（提供识别赌博、游戏、色情、广告等黑链的功能截图证明）；

* .支持对重要WEB业务系统提供URL或者其他应用服务的用户登录权限防护机制；

* .▲内置Web扫描功能，支持 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁（提供内置web扫描功能模块的功能界面 (略) 有web扫描支持识别的漏洞截图证明）；

* .★支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，列出每个服务器发现的漏洞类型以及数量，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析（提供实时漏洞分析的功能界面截图，每个服务器发现的漏洞类型及数量、包含整体发现的漏洞情况分析的威胁报告截图）；

* .★支持针对业务 (略) 为联动封锁功能，自动封 (略) 为特征的攻击源IP（ (略) 为联动封锁功能功能截图证明）；

* .支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具 (略) 为次数统计和攻击举证；

★ * 、提供售后及维保技术服务支持

1

*

防病毒 网关设备

1.标准1U机架设备，网络接口≥4个千兆电口2个千兆光口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥3Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥3万，具备IPS入侵防御、网关病毒、僵尸主机检测等功能；

2.支持路由，网桥， (略) (略) 署方式；支持链路聚合功能；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；

3.▲访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试（提供访问控制规则支持输入 * 元组信息模拟匹配结果的功能截图证明）；

4.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；

5. (略) 访问控制， (略) 区域只允许授权的IP地址或IP (略) 访问， (略) 伪造源IP对外DoS攻击的情况，支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为。

6.支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle）的口令暴力破解防护功能；

7.▲支持内置针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能、针对扫描出来的风险自动添加策略的功能截图证明)；

8.★支持提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（提供根据威胁情报信息 * 键生成防护规则功能截图证明）；

9.▲内置病毒库，支持URL过滤和文件过滤功能，支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件内容检测-如异常账号、钓鱼邮件，支持基于文件类型的邮件附件过滤、邮件附件杀毒等（提供针对邮件内容检测如异常账号、钓鱼邮件，基于文件类型的邮件附件过滤和邮件附件杀毒功能截图证明）；

* .▲支持针对服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征库总数在 * 万条以上（提供木马远控、恶意链接、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图证明）；

* .支持对检 (略) 为按照IP地址的地理 (略) 威胁信息动态展示，实时监测和展示最新的攻击威胁信息；

★ * 、提供售后及维保技术服务支持

1

*

VDI前置设备

★1、 (略) 家： (略) 商 * 年x * 机架式服务器出货量排名前 * 证明，提供盖章复印件

★2、CPU：2*银牌 * 2.2G, * C/ * T, 9.6GT/s 2UPI, * M 缓存

3、内存： * G，带 * 个内存槽位

4、硬盘：4*1.2TB * K

5、Raid卡：H * P 2G缓存

6、网卡：4口In (略) 口

7、配置远程管理模块，实现客户端通过web浏览器实现远程连接；实现远程电源控制（ (略) 有电源开关动作）；实现无操作系统依赖的硬件级远程控制，可选升级远程查看系统启动和BIOS界面、远程虚拟本地光盘介质

★8、性能分析工具：每台服务器提供与服务器同 * 性能分析软件 * 套，软件无需在被分析服务器上安装代 为 办 理程序，并收集磁盘I/O，吞吐量，容量，CPU，内存使用率，延时，队列深度，读写比等指标，支持windows，Linux系统。 (略) (略) 链接

★9、提供专业支持服务，提供设备备件质保，提供服务承诺书，要求当日 6小时（ * X7）金牌上门服务（配件+人力)，服务承诺期间人工、配件、交通等任何费用全免，配置专属 点击查看>> 技术支持电话， (略) 有项目设备提供专属技术客户经理,提供主动式、预防性、优化运维支持服务，投标文档需包含专属技术服务经理姓名、工牌、联系电话及在职证明。提供服务承诺函文件。

1

*

VDI软件

1、桌面连接服务器要求支持固定桌面池，浮动桌面池的功能

2、支持共享桌面池，发布标准的桌面同时给多个用户，且互不影响使用

3、支持会话连接断开后的自动重连功能\会话保持功能

4、平台支持Thin Provisioning技术，减少虚拟硬盘空间占用，提高存储利用率，减少后台存储的消耗

5、对虚拟桌面和客户端间的 (略) 为的策略控制，支持单向、双向或禁用

6、支持Nvidia VGPU、AMD技术

7、支持Win7/ 8/8.1、Win Server * R2/ * R2、Ubuntu/中标 (略) 操作系统NeoKylin/Red Hat Enterprise Linux桌面发布

★8.提供商业版 * 年使用权

★9、提供售后及维保技术服务支持

1

*

操作系统

★1、技术参数：Windows server * ， * 个核心，提供售后及维保技术服务支持。

1

*

机房布线调整与优化

1. (略) 络物理线路规划及重新调整（ (略) 络， (略) 络线路的重新调整与优化）

2. (略) 络规划、实施与调试

3.虚拟化的服务器安装与调试

4.主要应用安装与调试，如AD的规划与实施，DNS，DHCP等常用服务实施

5.1.5米RJ * -RJ * 跳线 * 条

6.3米 RJ * -RJ * 跳线 * 条

7.5米 RJ * -RJ * 跳线 * 条

8.5米LC-LC光纤跳线 * 条

9.机柜上走线桥架2个

* .机柜型配线架2个

1

*

例行检查

自该项目实施完成起 * 年内， (略) * 次系统健康检查（ * 共 * 次）

*