采购名称

主要技术参数

数量

采购预算（元）

备注

(略) 血站信息安全等级保护项目

部署位置包含 (略) 、边界互联区、服务器汇聚交换、外网业务区、安全运维区、安全服务、物理机房改造、云灾备系统

1项

点击查看>> . *

序号

部署位置

采购名称

主要技术参数

数量

备注

1

(略)

服务器

1、机箱： 机架2U，带导轨；

2、处理器：配置2颗，英特尔? 至强? 处理器E5- * V4 (8C, * W,2.1GHz);

3、内存： * GB DDR4内存，支持内存类型DDR4 ECC DDR4 RDIMM/LRDIMM，最高支持DDR4- * 内存，可扩展2.5TB内存，支持 * 通道交叉存取、内存镜像、内存热备等高级功能；

4、RAID：支持RAID 0/1/ * /5；

5、存储： 本次配置 * G系统盘， * G SSD 缓存盘和2块4TB 3.5寸SATA硬盘，支持 * 块3.5寸SATA/SAS硬盘或 * 块2.5寸SATA/SAS硬盘；

6、I/O扩展槽： 主板支持6个PCI-E 3.0插槽；

7、集成I/O端口： 5个USB 3.0接口（兼容2.0），2个标准VGA接口；

8、网络控制器： 本次配 (略) 卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另有1个独立 (略) 口；

9、单电源，可选支持PMbus的电源 * 、管理功能： 集成系统管理芯片，支持NM3.0、SNMP3.0标准，前面板诊断灯，电源FW在OS下可在线更新，支持BMC硬重启功能; 提供中文版管理软件和系统中文版备份还原软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理；支持操作系统备份还原管理;

* 、服务： 7* (略) 家工程师 * 年免费质保服务；

3台

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，作为超融合的基体。

2

超融合软件

1、超融合软件按照物理C (略) 授权，本次提供≥6颗CPU授权。此次提供的授权能够提供服务器虚拟化功能、存储虚拟化功能、网络虚拟化功能、以及分布式防火墙功能（虚拟机东西向流量的防护）；

2、超融合软件采用裸金属架构，虚拟化内核基于KVM底层开发；

3、支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；

4、无需外置SAN存储，存储系统为分布式Server SAN架构，同 * 节点内计算存储融合，可配置2副本或3副本，满足不同可靠性 (略) 景；

5、支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

6、支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障业务连续性；

7、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；

8、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能

9、支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；

* 、 (略) 署虚拟路由器、虚拟交换机、分布式防火墙（必须与平台底层对接，非虚拟机模式）；

* 、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；

* 、每个虚拟机都可以安装独立的操作系统。为获得良好的兼容性，需支持的操作系统包括Windows、 Linux，并且支持国产 (略) linux、中标 (略) 、中标普华等操作系统；

* 、在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，实现对整个平台虚拟设备统 * 管理；

* 、支持无代理跨物理主机的虚拟机USB映射，当需使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源；

* 、支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态。

* 、平台内置应用性能监控功能无需外接设备，可支 (略) (略) 深入分析，支持数据库和中间 (略) 监控。

* 、软件含 * 年升级。

6套

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，实现服务器、存储虚拟化，实现应用系统和数据灾备功能

3

虚拟化防火墙

1、虚拟防火墙吞吐量 * Mbps，应用层性能（双向） * Mbps， * 层并发连接数 * w；

2、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

3、 (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

4、支持同防火墙访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；

5、支持受保护业务和用户的关联安全事件展示；支持以攻击链方式来匹配和展示资产遭 (略) 为；

6、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具 (略) 为次数统计和攻击举证；

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则，能 (略) 安全防护，全面保障业务的安全；

8、为保障兼容性，方便运维管理要求虚拟应用防火墙与超融合软件为同 * 品牌。

9、 (略) 署形式，含 * 年软件升级， * 年病毒特征库升级。

1套

(略) 进行虚拟化改造，部署虚拟防火墙满足等保需求，以及防止虚拟机东西向访问时，避免互相感染病毒。

4

边界互联区

下 * 代防火墙

1、产品性能：标准1U专用千兆硬件平台； * *GE电口，4*combo口；千兆接口总数≥ * ；内置双电源，设备最大吞吐量≥6Gbps，每秒新建连接数≥5万，最大并发连接数≥ * 万

2、部署模式：支持路由模式、透明（网桥）模式、混模式，支持 (略) (略) 桥中；部署模式切换无需重启设备；支持镜像和被镜像

3、路由支持：支持静态路由、策略路由、动态路由、ISP路由；策略路由支持 * 元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；

4、安全防护：支持IPv4、IPv6双协议栈异常包防御，至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等；支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器 (略) 为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、 * 小时、 * 天、 * 周等

5、入侵防御：支持基于源、目的、规则集的入侵检测，支持5种自定义动作，可记录攻击日志和报警，特征库库支持手动升级和自动升级

6、病毒防护：支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，支持启发式扫描查杀未知病毒，支持ZIP/RAR等压缩文件的病毒查杀

7、IPSec VPN：实际配置支持IPSec VPN接入，内置V (略) 理器，HA可同步IPSec VPN状态，当HA主备切换时无需VPN重建，支持IPSec VPN链路备份功能， (略) 的VPN隧道不接收，不发送报文

8、SSL VPN：支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值；

9、内网资产监控 (略) 资产自动发现功能， (略) 资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性；

* 、安全防护 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等 * 种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长；

* 、入侵防护 支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；

* 、病毒防护 支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到 * 层；

* 、支持端口扫描 支持针对IP、 (略) 端口扫描，可 (略) (略) ；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能；

* 、含 * 年的硬件质保，及 * 年的特征库、软件升级。

3台

内网边界 (略) 署2台做边界防御、NAT， (略) (略) 署 * 台 (略) 络边界

5

网闸

1、采用2U机架式硬件，“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通；

2、内端机具备3个 * / 点击查看>> M业务电口和1个独立的管理接口，并配置1块LED状态显示屏；外端机具备3个 * / 点击查看>> M业务电口和1个独立的HA接口，并配置1块LED状态显示屏；

3、 (略) 数据交换性能≥ * Mbps；

4、支持WEB访问，支持HTTP协议应用的各种指令控制，并且可在该加密通道中分解出正常 (略) 络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输；

5、提供安全的邮件访问，支持POP3、SMTP协议；

6、支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤；

7、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句控制；

8、支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持 * 进制数据格式的定制；

9、支持DCS/ (略) (略) 络之间的OPC应用数据的传输；

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) (略) 闸隔离系统， (略) 物理隔离

6

服务器汇聚交换

服务器接入交换机

1. 性能：交换容量≥ * Gbps；转发性能≥ * Mpps

2. 端口形态：≥ * 千兆电口+ 4万兆SFP

3. 表项：路由表≥4K，ARP≥2K,ACL≥3K，MAC≥ * K，内存≥ * M，FLASH≥ * M;

4. 最大堆叠台数≥9台，最大堆叠带宽≥ * G，支持跨设备链路聚合，单 * IP管理

5. VLAN特性：支持基于端口的VLAN、QinQ、Voice VLAN、协议VLAN、MAC VLAN、最大VLAN数(不是VLAN ID) ≥ *

6. 路由协议：支持IPv4静态路由、RIP V1/V2、OSPF V1/V2/V3

7. 可靠性：支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能

8. 支持基于第 * 层、第 * 层和第 * 层的ACL；

9. 安全特性：支持用户分级管理和口令保护、支持SSH2.0、支持端口隔离、支持 * .1X、支持端口安全、支持MAC地址认证、支持IP Source Guard

* . 管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2

* . 绿色节能 ：端口定时down功能,支持端口休眠，节省能源,智能风扇调速

* 、含 * 年硬件质保。

2台

配备交换机作为超融合平台与核心交换的桥梁。

7

SFP光纤模块

模块类型:SFP+万兆单模双纤

传输距离：1.4KM

传输波长： * NM

发射功率：-6~0.5dBm

接受灵敏度：-8.4dBm

工作电压：3.3V

工作温度：0~ * ℃

* 米单模光纤跳线 * 批

1批

万兆或千兆光纤模块，满足超融合数据交换的需求。

8

外网业务区

网页防篡改系统

1、基础要求：支持操作系统 Windows 点击查看>> * / * 位Redhat,CentOS,SUSE,Ubuntu * / * 位；支持WEB服务器 IIS 6- * 、Apache 2.0-2.4、J2EE Web容器Weblogic WebSphere Tomcat Jetty等；支持数据库 MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。管理方式采用B/S管理方式，Li (略) 署中心。CPU，内存占用资小于3%

2、防篡改功能：

文件保护： (略) 页文件的保护，包括 (略) 页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；

断线检测和防护：在 (略) 络断开的情况下能防止文件被篡改；篡改规则：支持基于目录、进程、IP、 (略) 设置篡改规则；自我保护：防篡改程序有自我保护机制

3、防攻击功能

网站漏洞防护： (略) 常见的SQL注入攻击、 (略) 攻击、Web容器及应用漏洞攻击

CC攻击防护：智能检测并防御CC攻击， (略) 正常服务能力

网站访问控制：通过配置IP或页面路径，对特定的访问 (略) 放行或拦截

网站木马：基于特征码、模糊Hash、脚本虚拟机动态检测Webshell

4、管理控制：站点管理：展示Web服务器的系统信息，监听端口，运行进程，账号（包括隐藏账号）等信息；日志：支持多种日志级别，日志导出；告警方式：支持邮件，Syslog，短信，SNMPTrap，平台告警多种告警方式；

5、能够实 (略) 有对监控端的保护

6、 (略) 署形式，含 * 年的软件升级。

1套

针对核 (略) 站的防篡改保护，与WAF形成联动，防 (略) (略) 为，规避政治风险。

9

WEB应用防火墙

1、产品性能：标准1U专用千兆硬件平台，标配2*GE电管理口，4*GE电工作口， 应用吞吐量不小于 * Mbps，HTTP并发连接不小于 * 0，HTTP新建连接(CPS)不小于 *

2、部署方式支持：

(略) 署：防护口不占用IP地址，实 (略) 署，无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理，并支持 (略) 景

(略) 署：防护口不占用IP地址，实现 (略) 署，支持TCP连接复用，并优化 (略) 理 (略) 理性能， (略) 署：镜像服务器流量即可实现安全审计和告警

(略) 署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，支持前后端口分离，支持多台WAF设备 (略) 署， (略) 署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入；

3、高可用性：支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS；

4、保护对象：支持多条链路数据的防护， (略) 段数量不限，支持以域名和IP (略) 防护，支持ipv4/ipv6双协议栈， (略) 点快 (略) 署；

5、WEB服务自发现： (略) 点服务自动侦测功能，支持自动识别VLAN信息；

6、防御功能：能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造 (略) 为，支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护， (略) (略) 分析，能识别盗链、爬虫攻击的能力， (略) (略) 页木马程序，通过策略 (略) 页被用户访问，内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传，支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则；

7、智能自学习功能： (略) 自学习建模功能，能通过 (略) 站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学 (略) ；可配置匹配不到自学习特征直接阻断请求；

8、智能攻击者锁定：支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站，可配置攻击者识别策略和算法，可配置攻击者锁定时间，可配置将攻击 (略) 络黑名单，可展示攻击者发生的时 (略) 在的地理位置；

9、含 * 年硬件质保， * 年软件、特征库升级。

1台

对WEB应用提供应用层防护， (略) 页防篡改软件使用， (略) 被入侵，以及被篡改。

*

安全运维区

网络版服务器防病毒系统

1、软件要求在中华人民共和国境内开发，具备自主知识产权。软件 (略) 署，用 (略) 理性能。
2、支持的操作系统 Windows server * 、win7、win8、win * 、Window * 、XP等，Redhat、CentOS、SUSE、Ubuntu等。Web服务器 IIS、Apache，Java系列(Weblogic，Websphere，Tomcat，Jboss)等
3、支持对CPU使用率监控、内存占用率监控、磁盘读写监控、 (略) 流量监控，在达到配置阈值时报警。 (略) 络通信全时监控。
4、系统安全性模块：支持防端口扫描，防违规外联，锁定恶意的端口 (略) 为，并记录告警。
违规外联支持黑、白名单双模式，支持智能检测防御CC攻击；支持威胁横向扩散路径可视化与 * 键阻断；支持违规外联路径可视化与 * 键阻断。

5、防病毒模块：支持进程主动式防御，在进程启动、文件创建时自动触发。支持域环境下普通账户登录的病毒木马查杀及策略的配置。提供专门的勒索风险评估功能。

6、告警功能：告警类型包括：异常文件、网站防护、性能监控、登录防护。告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。
7、升级系统：支持离线升级及在线自动升级， (略) 平台、客户端程序、病毒库、补 * 库、Web后门库、违规外联黑名单库。客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
8、集中管控 ：管理平台支持 * 键卸载客户端、 * 键设置客户端卸载密码、 * 键停止/ (略) 有防护、 * 键解除绑定。 能够通过 (略) 对多个服务 (略) 监控。能实时检测工作组件工作状态以及系统关 (略) 状态。能对服务器或 (略) 分组管理。
9、用户管理：支持多级用户管理：系统管理员、租户管理员。
* 、可视化功能：能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料， (略) 为数据查询、全局安全态势等。能监 (略) 络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
* 、提供3年的病毒库、程序升级服务。对于新发现的病毒、零日漏洞，厂商能够于 * 小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。

* 套

部署在虚拟化服务器端，满足等保对病毒库的要求。

*

综合日志审计平台

1、软件形态，支持在Windows、Linux (略) 部署， (略) 有主流、常见虚 (略) 署。产品采用了大数据收集技术、事件关联分析技术、大数据压缩存储技术、大数据即查即显技术、大数据实时报表技术等，确保海量日志的采集、存储和分析；

2、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制；

3、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；

4、支持 (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者；

事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况 * 目了然；

5、支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则；

6、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归 * 化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻 * 次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出； (略) 备份 (略) 查询；

7、采集性能峰值可达 * 0条/秒，支持 * 个并发日志源许可；

管理员可以查看系统内置的各种类型的报表。系统内置高达 * 多种报表模板。报表生产成时间小于 * 秒；

8、支持日志趋势图，管理员可以查看指定时间段的日志数量，而且对日志的分布情况也可 * 目了然。

9、 (略) 署形式，含 * 年软件升级。

1套

网络安全法要求日志留存 * 天，事后追踪溯源，安全告警分析。满足等保审计要求。

*

运维审计系统

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、运维方式要求：支持域用户自动登录主机，AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

数据库审计系统

1、专用高性能硬件平台，标准1U高度的可上架安装式机箱，单电源，内置1TB硬盘；

2、配置6个 * / 点击查看>> M电口，且不限制采集口使用数；

3、采集速率≥ * Mbps、SQL入库性能≥ * /S；

4、支持分级、 (略) 署模式，不限制审计的目标数据库数量；

5、支持Oracle、SQL Server、DB2、MySQL、Infomix、Sybase、PostgreSQL、Cache等数据库的审计；

6、支持人大Kinbase、南大Gbase、达梦等国产数据库的审计；

7、内置数据库安全规则库，支持对数据库的XSS攻击检测、SQL注入攻击检测等；

8、 (略) 有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式；

9、审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC 、目的MAC 、源用户、目的用户、源国家、目的国家、源区域、目的区域、 (略) 市、 (略) 市、应用协议名、应用协议分组、VLANID、传输协议、时间等；

* 、内置SQL语法解析器，可分析SQL语句的操作类型，操作对象等信息，同时支持正则与非正则方式；

* 、支持HTTP、FTP、Telnet、Rlogin等运维协议；

* 、支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略；

* 、支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯

* 、支持MongoDB等大数据数据库的审计；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

APT攻击预警平台

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、告警黑白名单过滤：支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特 (略) 设置；

* 、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

* 、抓包任务 同时支持至少 * 个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协 (略) 抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包 * MB；

* 、与WAF同品牌，支持与WAF联动，支持将分析到的WEBSHELL攻击、木马回连 (略) 为同步到WAF，实现APT深度威胁分析与WAF联动阻断。

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) 深度解析，及时发 (略) 为。满足等保2. (略) 络态势感知的需求

*

安全服务

安全运维

1、安全巡检：

服务周期为1年， (略) (略) 巡检，每个巡检周期提供不低于2人/天；

2、安全运维：

服务周期为1年，提供针对不少于 * 信息资产、1个物 (略) 络设备、主机、应用系统、数据库、安全设备等资产采用漏洞扫描、测量检查、日志审计等技术手段全面地安全巡检，发现信息资产存在的安全漏洞隐患，每个季度提供《安全巡检报告》

3、应急响应：

服务周期为为1年，通 (略) 支持的方式对遇到的突发性 (略) (略) 理，主要工作内容包括突发事件信息收集、事件分析、分析报告提交、问题解决建议等；
对于严重影响 (略) 的突发性安全事件，在业主单位提出要求的情况下必须在1小时内提供技术响应，2小 (略) 进行技术支撑；

针对勒索病毒和蠕虫病毒、黑客入侵等安全事件提供7* (略) 应急响应服务，包括业务恢复、取证、分析溯源等工作内容， (略) 置结束提供《应急响应报告》；

1年

(略) 络安全法关于运维及应急响应的要求。

*

物理机房改造

气体消防系统

1、单瓶柜式 * 氟 * 烷灭火装置2套

?工作温度：0℃～+ * ℃

?贮存压力：2.5Mpa

?最大工作压力：4.2Mpa

?泄放装置动作压力：5.6±0. * Mpa

?最大充装密度： * kg/m3

?喷射时间：≤ * s

?驱动器工作电压：DC * V

2、 * 氟 * 烷灭火剂1套

?纯度：≥ * .6% * 氟 * 烷HFC * ea；

?水份/（mg/kg）：≤ * ；

?酸度（以HF计）/（mg/kg）：≤1；

? 蒸发残留物/﹪：≤0. * ；

3、灭火控制器1套

?交流输入电压： * V± * %, * Hz±1%；

?交流输入功率：≤ * W；

?直流备电：DC * V/5Ah；

?使用环境温度：0℃～ * ℃；

?分区容量：≤2区；

?回路容量≤ * 点；

? * V电源最大输出电流：2A（瞬态输出可达3A）；

?相对湿度：≤ * %；

?总线长度：≤ * 米；

?具有历史记录存储功能，可自动打印保存火警、故障、联动、操作等信息；

4、配件：放气指示灯1只；火灾声光报警器（配底座）2只；普通光电感烟探测器（配底座）2只；普通定温感温探测器（配底座）5只；紧急启停按钮1只。

5、含 * 年硬件质保。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

机房环境监控

1、采用工业级嵌 (略) 理器，稳定；

2、采用嵌入式LINUX操作系统，安全可靠；

3、2 (略) ，3级EMC防护；

4、内置TF卡接口，最大支持 * GTF卡；

5、可选配短信报警模块，支持 * 汉字长短信；

6、 (略) 络情况下，支持微信和手机APP报警推送和数据实时查看；

7、支持警笛、电话、短信、微信和手机APP多种报警方式；

8、具有web配置管理功能；

9、支持远程升级；

* 、支持系统无响应时，硬件自动重启，无需人为干预和维护；

* 、集成1路可任意配置RS * 通讯模块；

* 、尺寸 * mm* * mm* * mm（尺寸允许±5%内的偏差）,机身轻薄，安装方便；

* 、含 * 年硬件质保及 * 年软件升级。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

云灾备系统

云灾备系统

服务周期为 * 年

1、“云”数据备份系统：

（1）要 (略) 血站目前备份系统的基础上，建设异地“云” (略) ，构建与生产库相同的数据库，中心数据库结 (略) (略) 时产生的数据可以实时同步更新到“云” (略) ，保障“云”端数据库与生产端数据库结构和业务数据 * 致， 数据同步实效性精确到亚秒级；

（2）生 (略) 数据实时同步，非正常情况下数据丢失控制在 * 分钟以内。

2、“云”数据恢复系统：

（1）完善数据恢复机制， (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性。

（2）8小时以内数据恢复：根据生产库具体情况， (略) (略) 修复，重新构建数据库和应用系统， (略) 血站将数据从备份节点迁移到主节点，进行性能调优，针对出 (略) 修正， (略) 恢复正常。

3、“云”应用容灾应急系统：

（1）建设异地“云” (略) ，必须 (略) 血站应用系统的资源需求，分配相关资源，对应建立应用容灾节点，构 (略) 血站 * 致的应用系统，要求包括：核心业务系统、招募系统、实验室 Lis 系统、任务计划和移动外采、短信平台、招募接口等应用系统。在数据安全的基础上，主节点发生灾难时，能够接替主节点的核心应用，保障核心业务的连续性；

（2）在生产环境无法修复的情况或者生产环境出现非正 (略) 可接受范围的情况下，容灾环境能够替代生产环 (略) 血站提供正常业务服务；

（3） (略) 完全不可用的情况下，立即启 (略) ，核心业务系统切换须在 * 分钟内可完成。

4、应急演练与持续服务：

（1）能够提供模拟各种灾难、 (略) 景，进行应急演练，保障应急系统的有效性，同时提升在灾难发生时各 (略) 理能力；

（2）必须具有专 (略) 支持，提供持续服务，日常对容灾库 (略) 监控和验证，保障备库有效可用；

（3）提供相 (略) 和安全解决方案， (略) 血站信息安全意识与防护能力；

（4） (略) 式容灾系统建设服务， (略) 血站应用系统、数 (略) 分析， (略) 的技术方案和实施计划，提供规划、设计、 (略) 式服务，构建容灾系统， 并不断跟进容灾技术的发展，保障平台的稳定性和先进性，持续改进生产库和备库的性能， (略) 调优，保障数据的安全性和可用性；

（5）专业备份状态监控、预警，每天安排专业技术人员，针对 (略) 监控， 对数 (略) 验证，每 (略) 血站提供备库的监控及验证记录，保障备库的可用性；

（6） * 小时应急服务： (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性：持续跟进服务：安排专业数据库工程师，针对备库和主库的数 (略) 整库比对验证，协助客户对故障发 (略) 分析，并针对故障具体情况提出纠正和预防措施，最终避免数据和应用灾难发生。

1项

实现异地灾备功能

采购名称

主要技术参数

数量

采购预算（元）

备注

(略) 血站信息安全等级保护项目

部署位置包含 (略) 、边界互联区、服务器汇聚交换、外网业务区、安全运维区、安全服务、物理机房改造、云灾备系统

1项

点击查看>> . *

序号

部署位置

采购名称

主要技术参数

数量

备注

1

(略)

服务器

1、机箱： 机架2U，带导轨；

2、处理器：配置2颗，英特尔? 至强? 处理器E5- * V4 (8C, * W,2.1GHz);

3、内存： * GB DDR4内存，支持内存类型DDR4 ECC DDR4 RDIMM/LRDIMM，最高支持DDR4- * 内存，可扩展2.5TB内存，支持 * 通道交叉存取、内存镜像、内存热备等高级功能；

4、RAID：支持RAID 0/1/ * /5；

5、存储： 本次配置 * G系统盘， * G SSD 缓存盘和2块4TB 3.5寸SATA硬盘，支持 * 块3.5寸SATA/SAS硬盘或 * 块2.5寸SATA/SAS硬盘；

6、I/O扩展槽： 主板支持6个PCI-E 3.0插槽；

7、集成I/O端口： 5个USB 3.0接口（兼容2.0），2个标准VGA接口；

8、网络控制器： 本次配 (略) 卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另有1个独立 (略) 口；

9、单电源，可选支持PMbus的电源 * 、管理功能： 集成系统管理芯片，支持NM3.0、SNMP3.0标准，前面板诊断灯，电源FW在OS下可在线更新，支持BMC硬重启功能; 提供中文版管理软件和系统中文版备份还原软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理；支持操作系统备份还原管理;

* 、服务： 7* (略) 家工程师 * 年免费质保服务；

3台

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，作为超融合的基体。

2

超融合软件

1、超融合软件按照物理C (略) 授权，本次提供≥6颗CPU授权。此次提供的授权能够提供服务器虚拟化功能、存储虚拟化功能、网络虚拟化功能、以及分布式防火墙功能（虚拟机东西向流量的防护）；

2、超融合软件采用裸金属架构，虚拟化内核基于KVM底层开发；

3、支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；

4、无需外置SAN存储，存储系统为分布式Server SAN架构，同 * 节点内计算存储融合，可配置2副本或3副本，满足不同可靠性 (略) 景；

5、支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

6、支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障业务连续性；

7、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；

8、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能

9、支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；

* 、 (略) 署虚拟路由器、虚拟交换机、分布式防火墙（必须与平台底层对接，非虚拟机模式）；

* 、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；

* 、每个虚拟机都可以安装独立的操作系统。为获得良好的兼容性，需支持的操作系统包括Windows、 Linux，并且支持国产 (略) linux、中标 (略) 、中标普华等操作系统；

* 、在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，实现对整个平台虚拟设备统 * 管理；

* 、支持无代理跨物理主机的虚拟机USB映射，当需使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源；

* 、支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态。

* 、平台内置应用性能监控功能无需外接设备，可支 (略) (略) 深入分析，支持数据库和中间 (略) 监控。

* 、软件含 * 年升级。

6套

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，实现服务器、存储虚拟化，实现应用系统和数据灾备功能

3

虚拟化防火墙

1、虚拟防火墙吞吐量 * Mbps，应用层性能（双向） * Mbps， * 层并发连接数 * w；

2、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

3、 (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

4、支持同防火墙访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；

5、支持受保护业务和用户的关联安全事件展示；支持以攻击链方式来匹配和展示资产遭 (略) 为；

6、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具 (略) 为次数统计和攻击举证；

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则，能 (略) 安全防护，全面保障业务的安全；

8、为保障兼容性，方便运维管理要求虚拟应用防火墙与超融合软件为同 * 品牌。

9、 (略) 署形式，含 * 年软件升级， * 年病毒特征库升级。

1套

(略) 进行虚拟化改造，部署虚拟防火墙满足等保需求，以及防止虚拟机东西向访问时，避免互相感染病毒。

4

边界互联区

下 * 代防火墙

1、产品性能：标准1U专用千兆硬件平台； * *GE电口，4*combo口；千兆接口总数≥ * ；内置双电源，设备最大吞吐量≥6Gbps，每秒新建连接数≥5万，最大并发连接数≥ * 万

2、部署模式：支持路由模式、透明（网桥）模式、混模式，支持 (略) (略) 桥中；部署模式切换无需重启设备；支持镜像和被镜像

3、路由支持：支持静态路由、策略路由、动态路由、ISP路由；策略路由支持 * 元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；

4、安全防护：支持IPv4、IPv6双协议栈异常包防御，至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等；支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器 (略) 为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、 * 小时、 * 天、 * 周等

5、入侵防御：支持基于源、目的、规则集的入侵检测，支持5种自定义动作，可记录攻击日志和报警，特征库库支持手动升级和自动升级

6、病毒防护：支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，支持启发式扫描查杀未知病毒，支持ZIP/RAR等压缩文件的病毒查杀

7、IPSec VPN：实际配置支持IPSec VPN接入，内置V (略) 理器，HA可同步IPSec VPN状态，当HA主备切换时无需VPN重建，支持IPSec VPN链路备份功能， (略) 的VPN隧道不接收，不发送报文

8、SSL VPN：支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值；

9、内网资产监控 (略) 资产自动发现功能， (略) 资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性；

* 、安全防护 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等 * 种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长；

* 、入侵防护 支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；

* 、病毒防护 支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到 * 层；

* 、支持端口扫描 支持针对IP、 (略) 端口扫描，可 (略) (略) ；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能；

* 、含 * 年的硬件质保，及 * 年的特征库、软件升级。

3台

内网边界 (略) 署2台做边界防御、NAT， (略) (略) 署 * 台 (略) 络边界

5

网闸

1、采用2U机架式硬件，“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通；

2、内端机具备3个 * / 点击查看>> M业务电口和1个独立的管理接口，并配置1块LED状态显示屏；外端机具备3个 * / 点击查看>> M业务电口和1个独立的HA接口，并配置1块LED状态显示屏；

3、 (略) 数据交换性能≥ * Mbps；

4、支持WEB访问，支持HTTP协议应用的各种指令控制，并且可在该加密通道中分解出正常 (略) 络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输；

5、提供安全的邮件访问，支持POP3、SMTP协议；

6、支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤；

7、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句控制；

8、支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持 * 进制数据格式的定制；

9、支持DCS/ (略) (略) 络之间的OPC应用数据的传输；

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) (略) 闸隔离系统， (略) 物理隔离

6

服务器汇聚交换

服务器接入交换机

1. 性能：交换容量≥ * Gbps；转发性能≥ * Mpps

2. 端口形态：≥ * 千兆电口+ 4万兆SFP

3. 表项：路由表≥4K，ARP≥2K,ACL≥3K，MAC≥ * K，内存≥ * M，FLASH≥ * M;

4. 最大堆叠台数≥9台，最大堆叠带宽≥ * G，支持跨设备链路聚合，单 * IP管理

5. VLAN特性：支持基于端口的VLAN、QinQ、Voice VLAN、协议VLAN、MAC VLAN、最大VLAN数(不是VLAN ID) ≥ *

6. 路由协议：支持IPv4静态路由、RIP V1/V2、OSPF V1/V2/V3

7. 可靠性：支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能

8. 支持基于第 * 层、第 * 层和第 * 层的ACL；

9. 安全特性：支持用户分级管理和口令保护、支持SSH2.0、支持端口隔离、支持 * .1X、支持端口安全、支持MAC地址认证、支持IP Source Guard

* . 管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2

* . 绿色节能 ：端口定时down功能,支持端口休眠，节省能源,智能风扇调速

* 、含 * 年硬件质保。

2台

配备交换机作为超融合平台与核心交换的桥梁。

7

SFP光纤模块

模块类型:SFP+万兆单模双纤

传输距离：1.4KM

传输波长： * NM

发射功率：-6~0.5dBm

接受灵敏度：-8.4dBm

工作电压：3.3V

工作温度：0~ * ℃

* 米单模光纤跳线 * 批

1批

万兆或千兆光纤模块，满足超融合数据交换的需求。

8

外网业务区

网页防篡改系统

1、基础要求：支持操作系统 Windows 点击查看>> * / * 位Redhat,CentOS,SUSE,Ubuntu * / * 位；支持WEB服务器 IIS 6- * 、Apache 2.0-2.4、J2EE Web容器Weblogic WebSphere Tomcat Jetty等；支持数据库 MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。管理方式采用B/S管理方式，Li (略) 署中心。CPU，内存占用资小于3%

2、防篡改功能：

文件保护： (略) 页文件的保护，包括 (略) 页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；

断线检测和防护：在 (略) 络断开的情况下能防止文件被篡改；篡改规则：支持基于目录、进程、IP、 (略) 设置篡改规则；自我保护：防篡改程序有自我保护机制

3、防攻击功能

网站漏洞防护： (略) 常见的SQL注入攻击、 (略) 攻击、Web容器及应用漏洞攻击

CC攻击防护：智能检测并防御CC攻击， (略) 正常服务能力

网站访问控制：通过配置IP或页面路径，对特定的访问 (略) 放行或拦截

网站木马：基于特征码、模糊Hash、脚本虚拟机动态检测Webshell

4、管理控制：站点管理：展示Web服务器的系统信息，监听端口，运行进程，账号（包括隐藏账号）等信息；日志：支持多种日志级别，日志导出；告警方式：支持邮件，Syslog，短信，SNMPTrap，平台告警多种告警方式；

5、能够实 (略) 有对监控端的保护

6、 (略) 署形式，含 * 年的软件升级。

1套

针对核 (略) 站的防篡改保护，与WAF形成联动，防 (略) (略) 为，规避政治风险。

9

WEB应用防火墙

1、产品性能：标准1U专用千兆硬件平台，标配2*GE电管理口，4*GE电工作口， 应用吞吐量不小于 * Mbps，HTTP并发连接不小于 * 0，HTTP新建连接(CPS)不小于 *

2、部署方式支持：

(略) 署：防护口不占用IP地址，实 (略) 署，无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理，并支持 (略) 景

(略) 署：防护口不占用IP地址，实现 (略) 署，支持TCP连接复用，并优化 (略) 理 (略) 理性能， (略) 署：镜像服务器流量即可实现安全审计和告警

(略) 署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，支持前后端口分离，支持多台WAF设备 (略) 署， (略) 署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入；

3、高可用性：支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS；

4、保护对象：支持多条链路数据的防护， (略) 段数量不限，支持以域名和IP (略) 防护，支持ipv4/ipv6双协议栈， (略) 点快 (略) 署；

5、WEB服务自发现： (略) 点服务自动侦测功能，支持自动识别VLAN信息；

6、防御功能：能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造 (略) 为，支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护， (略) (略) 分析，能识别盗链、爬虫攻击的能力， (略) (略) 页木马程序，通过策略 (略) 页被用户访问，内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传，支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则；

7、智能自学习功能： (略) 自学习建模功能，能通过 (略) 站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学 (略) ；可配置匹配不到自学习特征直接阻断请求；

8、智能攻击者锁定：支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站，可配置攻击者识别策略和算法，可配置攻击者锁定时间，可配置将攻击 (略) 络黑名单，可展示攻击者发生的时 (略) 在的地理位置；

9、含 * 年硬件质保， * 年软件、特征库升级。

1台

对WEB应用提供应用层防护， (略) 页防篡改软件使用， (略) 被入侵，以及被篡改。

*

安全运维区

网络版服务器防病毒系统

1、软件要求在中华人民共和国境内开发，具备自主知识产权。软件 (略) 署，用 (略) 理性能。
2、支持的操作系统 Windows server * 、win7、win8、win * 、Window * 、XP等，Redhat、CentOS、SUSE、Ubuntu等。Web服务器 IIS、Apache，Java系列(Weblogic，Websphere，Tomcat，Jboss)等
3、支持对CPU使用率监控、内存占用率监控、磁盘读写监控、 (略) 流量监控，在达到配置阈值时报警。 (略) 络通信全时监控。
4、系统安全性模块：支持防端口扫描，防违规外联，锁定恶意的端口 (略) 为，并记录告警。
违规外联支持黑、白名单双模式，支持智能检测防御CC攻击；支持威胁横向扩散路径可视化与 * 键阻断；支持违规外联路径可视化与 * 键阻断。

5、防病毒模块：支持进程主动式防御，在进程启动、文件创建时自动触发。支持域环境下普通账户登录的病毒木马查杀及策略的配置。提供专门的勒索风险评估功能。

6、告警功能：告警类型包括：异常文件、网站防护、性能监控、登录防护。告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。
7、升级系统：支持离线升级及在线自动升级， (略) 平台、客户端程序、病毒库、补 * 库、Web后门库、违规外联黑名单库。客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
8、集中管控 ：管理平台支持 * 键卸载客户端、 * 键设置客户端卸载密码、 * 键停止/ (略) 有防护、 * 键解除绑定。 能够通过 (略) 对多个服务 (略) 监控。能实时检测工作组件工作状态以及系统关 (略) 状态。能对服务器或 (略) 分组管理。
9、用户管理：支持多级用户管理：系统管理员、租户管理员。
* 、可视化功能：能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料， (略) 为数据查询、全局安全态势等。能监 (略) 络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
* 、提供3年的病毒库、程序升级服务。对于新发现的病毒、零日漏洞，厂商能够于 * 小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。

* 套

部署在虚拟化服务器端，满足等保对病毒库的要求。

*

综合日志审计平台

1、软件形态，支持在Windows、Linux (略) 部署， (略) 有主流、常见虚 (略) 署。产品采用了大数据收集技术、事件关联分析技术、大数据压缩存储技术、大数据即查即显技术、大数据实时报表技术等，确保海量日志的采集、存储和分析；

2、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制；

3、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；

4、支持 (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者；

事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况 * 目了然；

5、支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则；

6、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归 * 化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻 * 次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出； (略) 备份 (略) 查询；

7、采集性能峰值可达 * 0条/秒，支持 * 个并发日志源许可；

管理员可以查看系统内置的各种类型的报表。系统内置高达 * 多种报表模板。报表生产成时间小于 * 秒；

8、支持日志趋势图，管理员可以查看指定时间段的日志数量，而且对日志的分布情况也可 * 目了然。

9、 (略) 署形式，含 * 年软件升级。

1套

网络安全法要求日志留存 * 天，事后追踪溯源，安全告警分析。满足等保审计要求。

*

运维审计系统

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、运维方式要求：支持域用户自动登录主机，AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

数据库审计系统

1、专用高性能硬件平台，标准1U高度的可上架安装式机箱，单电源，内置1TB硬盘；

2、配置6个 * / 点击查看>> M电口，且不限制采集口使用数；

3、采集速率≥ * Mbps、SQL入库性能≥ * /S；

4、支持分级、 (略) 署模式，不限制审计的目标数据库数量；

5、支持Oracle、SQL Server、DB2、MySQL、Infomix、Sybase、PostgreSQL、Cache等数据库的审计；

6、支持人大Kinbase、南大Gbase、达梦等国产数据库的审计；

7、内置数据库安全规则库，支持对数据库的XSS攻击检测、SQL注入攻击检测等；

8、 (略) 有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式；

9、审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC 、目的MAC 、源用户、目的用户、源国家、目的国家、源区域、目的区域、 (略) 市、 (略) 市、应用协议名、应用协议分组、VLANID、传输协议、时间等；

* 、内置SQL语法解析器，可分析SQL语句的操作类型，操作对象等信息，同时支持正则与非正则方式；

* 、支持HTTP、FTP、Telnet、Rlogin等运维协议；

* 、支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略；

* 、支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯

* 、支持MongoDB等大数据数据库的审计；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

APT攻击预警平台

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、告警黑白名单过滤：支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特 (略) 设置；

* 、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

* 、抓包任务 同时支持至少 * 个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协 (略) 抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包 * MB；

* 、与WAF同品牌，支持与WAF联动，支持将分析到的WEBSHELL攻击、木马回连 (略) 为同步到WAF，实现APT深度威胁分析与WAF联动阻断。

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) 深度解析，及时发 (略) 为。满足等保2. (略) 络态势感知的需求

*

安全服务

安全运维

1、安全巡检：

服务周期为1年， (略) (略) 巡检，每个巡检周期提供不低于2人/天；

2、安全运维：

服务周期为1年，提供针对不少于 * 信息资产、1个物 (略) 络设备、主机、应用系统、数据库、安全设备等资产采用漏洞扫描、测量检查、日志审计等技术手段全面地安全巡检，发现信息资产存在的安全漏洞隐患，每个季度提供《安全巡检报告》

3、应急响应：

服务周期为为1年，通 (略) 支持的方式对遇到的突发性 (略) (略) 理，主要工作内容包括突发事件信息收集、事件分析、分析报告提交、问题解决建议等；
对于严重影响 (略) 的突发性安全事件，在业主单位提出要求的情况下必须在1小时内提供技术响应，2小 (略) 进行技术支撑；

针对勒索病毒和蠕虫病毒、黑客入侵等安全事件提供7* (略) 应急响应服务，包括业务恢复、取证、分析溯源等工作内容， (略) 置结束提供《应急响应报告》；

1年

(略) 络安全法关于运维及应急响应的要求。

*

物理机房改造

气体消防系统

1、单瓶柜式 * 氟 * 烷灭火装置2套

?工作温度：0℃～+ * ℃

?贮存压力：2.5Mpa

?最大工作压力：4.2Mpa

?泄放装置动作压力：5.6±0. * Mpa

?最大充装密度： * kg/m3

?喷射时间：≤ * s

?驱动器工作电压：DC * V

2、 * 氟 * 烷灭火剂1套

?纯度：≥ * .6% * 氟 * 烷HFC * ea；

?水份/（mg/kg）：≤ * ；

?酸度（以HF计）/（mg/kg）：≤1；

? 蒸发残留物/﹪：≤0. * ；

3、灭火控制器1套

?交流输入电压： * V± * %, * Hz±1%；

?交流输入功率：≤ * W；

?直流备电：DC * V/5Ah；

?使用环境温度：0℃～ * ℃；

?分区容量：≤2区；

?回路容量≤ * 点；

? * V电源最大输出电流：2A（瞬态输出可达3A）；

?相对湿度：≤ * %；

?总线长度：≤ * 米；

?具有历史记录存储功能，可自动打印保存火警、故障、联动、操作等信息；

4、配件：放气指示灯1只；火灾声光报警器（配底座）2只；普通光电感烟探测器（配底座）2只；普通定温感温探测器（配底座）5只；紧急启停按钮1只。

5、含 * 年硬件质保。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

机房环境监控

1、采用工业级嵌 (略) 理器，稳定；

2、采用嵌入式LINUX操作系统，安全可靠；

3、2 (略) ，3级EMC防护；

4、内置TF卡接口，最大支持 * GTF卡；

5、可选配短信报警模块，支持 * 汉字长短信；

6、 (略) 络情况下，支持微信和手机APP报警推送和数据实时查看；

7、支持警笛、电话、短信、微信和手机APP多种报警方式；

8、具有web配置管理功能；

9、支持远程升级；

* 、支持系统无响应时，硬件自动重启，无需人为干预和维护；

* 、集成1路可任意配置RS * 通讯模块；

* 、尺寸 * mm* * mm* * mm（尺寸允许±5%内的偏差）,机身轻薄，安装方便；

* 、含 * 年硬件质保及 * 年软件升级。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

云灾备系统

云灾备系统

服务周期为 * 年

1、“云”数据备份系统：

（1）要 (略) 血站目前备份系统的基础上，建设异地“云” (略) ，构建与生产库相同的数据库，中心数据库结 (略) (略) 时产生的数据可以实时同步更新到“云” (略) ，保障“云”端数据库与生产端数据库结构和业务数据 * 致， 数据同步实效性精确到亚秒级；

（2）生 (略) 数据实时同步，非正常情况下数据丢失控制在 * 分钟以内。

2、“云”数据恢复系统：

（1）完善数据恢复机制， (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性。

（2）8小时以内数据恢复：根据生产库具体情况， (略) (略) 修复，重新构建数据库和应用系统， (略) 血站将数据从备份节点迁移到主节点，进行性能调优，针对出 (略) 修正， (略) 恢复正常。

3、“云”应用容灾应急系统：

（1）建设异地“云” (略) ，必须 (略) 血站应用系统的资源需求，分配相关资源，对应建立应用容灾节点，构 (略) 血站 * 致的应用系统，要求包括：核心业务系统、招募系统、实验室 Lis 系统、任务计划和移动外采、短信平台、招募接口等应用系统。在数据安全的基础上，主节点发生灾难时，能够接替主节点的核心应用，保障核心业务的连续性；

（2）在生产环境无法修复的情况或者生产环境出现非正 (略) 可接受范围的情况下，容灾环境能够替代生产环 (略) 血站提供正常业务服务；

（3） (略) 完全不可用的情况下，立即启 (略) ，核心业务系统切换须在 * 分钟内可完成。

4、应急演练与持续服务：

（1）能够提供模拟各种灾难、 (略) 景，进行应急演练，保障应急系统的有效性，同时提升在灾难发生时各 (略) 理能力；

（2）必须具有专 (略) 支持，提供持续服务，日常对容灾库 (略) 监控和验证，保障备库有效可用；

（3）提供相 (略) 和安全解决方案， (略) 血站信息安全意识与防护能力；

（4） (略) 式容灾系统建设服务， (略) 血站应用系统、数 (略) 分析， (略) 的技术方案和实施计划，提供规划、设计、 (略) 式服务，构建容灾系统， 并不断跟进容灾技术的发展，保障平台的稳定性和先进性，持续改进生产库和备库的性能， (略) 调优，保障数据的安全性和可用性；

（5）专业备份状态监控、预警，每天安排专业技术人员，针对 (略) 监控， 对数 (略) 验证，每 (略) 血站提供备库的监控及验证记录，保障备库的可用性；

（6） * 小时应急服务： (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性：持续跟进服务：安排专业数据库工程师，针对备库和主库的数 (略) 整库比对验证，协助客户对故障发 (略) 分析，并针对故障具体情况提出纠正和预防措施，最终避免数据和应用灾难发生。

1项

实现异地灾备功能

采购名称

主要技术参数

数量

采购预算（元）

备注

(略) 血站信息安全等级保护项目

部署位置包含 (略) 、边界互联区、服务器汇聚交换、外网业务区、安全运维区、安全服务、物理机房改造、云灾备系统

1项

点击查看>> . *

序号

部署位置

采购名称

主要技术参数

数量

备注

1

(略)

服务器

1、机箱： 机架2U，带导轨；

2、处理器：配置2颗，英特尔? 至强? 处理器E5- * V4 (8C, * W,2.1GHz);

3、内存： * GB DDR4内存，支持内存类型DDR4 ECC DDR4 RDIMM/LRDIMM，最高支持DDR4- * 内存，可扩展2.5TB内存，支持 * 通道交叉存取、内存镜像、内存热备等高级功能；

4、RAID：支持RAID 0/1/ * /5；

5、存储： 本次配置 * G系统盘， * G SSD 缓存盘和2块4TB 3.5寸SATA硬盘，支持 * 块3.5寸SATA/SAS硬盘或 * 块2.5寸SATA/SAS硬盘；

6、I/O扩展槽： 主板支持6个PCI-E 3.0插槽；

7、集成I/O端口： 5个USB 3.0接口（兼容2.0），2个标准VGA接口；

8、网络控制器： 本次配 (略) 卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另有1个独立 (略) 口；

9、单电源，可选支持PMbus的电源 * 、管理功能： 集成系统管理芯片，支持NM3.0、SNMP3.0标准，前面板诊断灯，电源FW在OS下可在线更新，支持BMC硬重启功能; 提供中文版管理软件和系统中文版备份还原软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理；支持操作系统备份还原管理;

* 、服务： 7* (略) 家工程师 * 年免费质保服务；

3台

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，作为超融合的基体。

2

超融合软件

1、超融合软件按照物理C (略) 授权，本次提供≥6颗CPU授权。此次提供的授权能够提供服务器虚拟化功能、存储虚拟化功能、网络虚拟化功能、以及分布式防火墙功能（虚拟机东西向流量的防护）；

2、超融合软件采用裸金属架构，虚拟化内核基于KVM底层开发；

3、支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；

4、无需外置SAN存储，存储系统为分布式Server SAN架构，同 * 节点内计算存储融合，可配置2副本或3副本，满足不同可靠性 (略) 景；

5、支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

6、支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障业务连续性；

7、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；

8、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能

9、支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；

* 、 (略) 署虚拟路由器、虚拟交换机、分布式防火墙（必须与平台底层对接，非虚拟机模式）；

* 、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；

* 、每个虚拟机都可以安装独立的操作系统。为获得良好的兼容性，需支持的操作系统包括Windows、 Linux，并且支持国产 (略) linux、中标 (略) 、中标普华等操作系统；

* 、在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，实现对整个平台虚拟设备统 * 管理；

* 、支持无代理跨物理主机的虚拟机USB映射，当需使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源；

* 、支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态。

* 、平台内置应用性能监控功能无需外接设备，可支 (略) (略) 深入分析，支持数据库和中间 (略) 监控。

* 、软件含 * 年升级。

6套

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，实现服务器、存储虚拟化，实现应用系统和数据灾备功能

3

虚拟化防火墙

1、虚拟防火墙吞吐量 * Mbps，应用层性能（双向） * Mbps， * 层并发连接数 * w；

2、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

3、 (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

4、支持同防火墙访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；

5、支持受保护业务和用户的关联安全事件展示；支持以攻击链方式来匹配和展示资产遭 (略) 为；

6、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具 (略) 为次数统计和攻击举证；

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则，能 (略) 安全防护，全面保障业务的安全；

8、为保障兼容性，方便运维管理要求虚拟应用防火墙与超融合软件为同 * 品牌。

9、 (略) 署形式，含 * 年软件升级， * 年病毒特征库升级。

1套

(略) 进行虚拟化改造，部署虚拟防火墙满足等保需求，以及防止虚拟机东西向访问时，避免互相感染病毒。

4

边界互联区

下 * 代防火墙

1、产品性能：标准1U专用千兆硬件平台； * *GE电口，4*combo口；千兆接口总数≥ * ；内置双电源，设备最大吞吐量≥6Gbps，每秒新建连接数≥5万，最大并发连接数≥ * 万

2、部署模式：支持路由模式、透明（网桥）模式、混模式，支持 (略) (略) 桥中；部署模式切换无需重启设备；支持镜像和被镜像

3、路由支持：支持静态路由、策略路由、动态路由、ISP路由；策略路由支持 * 元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；

4、安全防护：支持IPv4、IPv6双协议栈异常包防御，至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等；支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器 (略) 为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、 * 小时、 * 天、 * 周等

5、入侵防御：支持基于源、目的、规则集的入侵检测，支持5种自定义动作，可记录攻击日志和报警，特征库库支持手动升级和自动升级

6、病毒防护：支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，支持启发式扫描查杀未知病毒，支持ZIP/RAR等压缩文件的病毒查杀

7、IPSec VPN：实际配置支持IPSec VPN接入，内置V (略) 理器，HA可同步IPSec VPN状态，当HA主备切换时无需VPN重建，支持IPSec VPN链路备份功能， (略) 的VPN隧道不接收，不发送报文

8、SSL VPN：支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值；

9、内网资产监控 (略) 资产自动发现功能， (略) 资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性；

* 、安全防护 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等 * 种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长；

* 、入侵防护 支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；

* 、病毒防护 支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到 * 层；

* 、支持端口扫描 支持针对IP、 (略) 端口扫描，可 (略) (略) ；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能；

* 、含 * 年的硬件质保，及 * 年的特征库、软件升级。

3台

内网边界 (略) 署2台做边界防御、NAT， (略) (略) 署 * 台 (略) 络边界

5

网闸

1、采用2U机架式硬件，“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通；

2、内端机具备3个 * / 点击查看>> M业务电口和1个独立的管理接口，并配置1块LED状态显示屏；外端机具备3个 * / 点击查看>> M业务电口和1个独立的HA接口，并配置1块LED状态显示屏；

3、 (略) 数据交换性能≥ * Mbps；

4、支持WEB访问，支持HTTP协议应用的各种指令控制，并且可在该加密通道中分解出正常 (略) 络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输；

5、提供安全的邮件访问，支持POP3、SMTP协议；

6、支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤；

7、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句控制；

8、支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持 * 进制数据格式的定制；

9、支持DCS/ (略) (略) 络之间的OPC应用数据的传输；

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) (略) 闸隔离系统， (略) 物理隔离

6

服务器汇聚交换

服务器接入交换机

1. 性能：交换容量≥ * Gbps；转发性能≥ * Mpps

2. 端口形态：≥ * 千兆电口+ 4万兆SFP

3. 表项：路由表≥4K，ARP≥2K,ACL≥3K，MAC≥ * K，内存≥ * M，FLASH≥ * M;

4. 最大堆叠台数≥9台，最大堆叠带宽≥ * G，支持跨设备链路聚合，单 * IP管理

5. VLAN特性：支持基于端口的VLAN、QinQ、Voice VLAN、协议VLAN、MAC VLAN、最大VLAN数(不是VLAN ID) ≥ *

6. 路由协议：支持IPv4静态路由、RIP V1/V2、OSPF V1/V2/V3

7. 可靠性：支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能

8. 支持基于第 * 层、第 * 层和第 * 层的ACL；

9. 安全特性：支持用户分级管理和口令保护、支持SSH2.0、支持端口隔离、支持 * .1X、支持端口安全、支持MAC地址认证、支持IP Source Guard

* . 管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2

* . 绿色节能 ：端口定时down功能,支持端口休眠，节省能源,智能风扇调速

* 、含 * 年硬件质保。

2台

配备交换机作为超融合平台与核心交换的桥梁。

7

SFP光纤模块

模块类型:SFP+万兆单模双纤

传输距离：1.4KM

传输波长： * NM

发射功率：-6~0.5dBm

接受灵敏度：-8.4dBm

工作电压：3.3V

工作温度：0~ * ℃

* 米单模光纤跳线 * 批

1批

万兆或千兆光纤模块，满足超融合数据交换的需求。

8

外网业务区

网页防篡改系统

1、基础要求：支持操作系统 Windows 点击查看>> * / * 位Redhat,CentOS,SUSE,Ubuntu * / * 位；支持WEB服务器 IIS 6- * 、Apache 2.0-2.4、J2EE Web容器Weblogic WebSphere Tomcat Jetty等；支持数据库 MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。管理方式采用B/S管理方式，Li (略) 署中心。CPU，内存占用资小于3%

2、防篡改功能：

文件保护： (略) 页文件的保护，包括 (略) 页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；

断线检测和防护：在 (略) 络断开的情况下能防止文件被篡改；篡改规则：支持基于目录、进程、IP、 (略) 设置篡改规则；自我保护：防篡改程序有自我保护机制

3、防攻击功能

网站漏洞防护： (略) 常见的SQL注入攻击、 (略) 攻击、Web容器及应用漏洞攻击

CC攻击防护：智能检测并防御CC攻击， (略) 正常服务能力

网站访问控制：通过配置IP或页面路径，对特定的访问 (略) 放行或拦截

网站木马：基于特征码、模糊Hash、脚本虚拟机动态检测Webshell

4、管理控制：站点管理：展示Web服务器的系统信息，监听端口，运行进程，账号（包括隐藏账号）等信息；日志：支持多种日志级别，日志导出；告警方式：支持邮件，Syslog，短信，SNMPTrap，平台告警多种告警方式；

5、能够实 (略) 有对监控端的保护

6、 (略) 署形式，含 * 年的软件升级。

1套

针对核 (略) 站的防篡改保护，与WAF形成联动，防 (略) (略) 为，规避政治风险。

9

WEB应用防火墙

1、产品性能：标准1U专用千兆硬件平台，标配2*GE电管理口，4*GE电工作口， 应用吞吐量不小于 * Mbps，HTTP并发连接不小于 * 0，HTTP新建连接(CPS)不小于 *

2、部署方式支持：

(略) 署：防护口不占用IP地址，实 (略) 署，无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理，并支持 (略) 景

(略) 署：防护口不占用IP地址，实现 (略) 署，支持TCP连接复用，并优化 (略) 理 (略) 理性能， (略) 署：镜像服务器流量即可实现安全审计和告警

(略) 署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，支持前后端口分离，支持多台WAF设备 (略) 署， (略) 署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入；

3、高可用性：支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS；

4、保护对象：支持多条链路数据的防护， (略) 段数量不限，支持以域名和IP (略) 防护，支持ipv4/ipv6双协议栈， (略) 点快 (略) 署；

5、WEB服务自发现： (略) 点服务自动侦测功能，支持自动识别VLAN信息；

6、防御功能：能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造 (略) 为，支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护， (略) (略) 分析，能识别盗链、爬虫攻击的能力， (略) (略) 页木马程序，通过策略 (略) 页被用户访问，内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传，支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则；

7、智能自学习功能： (略) 自学习建模功能，能通过 (略) 站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学 (略) ；可配置匹配不到自学习特征直接阻断请求；

8、智能攻击者锁定：支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站，可配置攻击者识别策略和算法，可配置攻击者锁定时间，可配置将攻击 (略) 络黑名单，可展示攻击者发生的时 (略) 在的地理位置；

9、含 * 年硬件质保， * 年软件、特征库升级。

1台

对WEB应用提供应用层防护， (略) 页防篡改软件使用， (略) 被入侵，以及被篡改。

*

安全运维区

网络版服务器防病毒系统

1、软件要求在中华人民共和国境内开发，具备自主知识产权。软件 (略) 署，用 (略) 理性能。
2、支持的操作系统 Windows server * 、win7、win8、win * 、Window * 、XP等，Redhat、CentOS、SUSE、Ubuntu等。Web服务器 IIS、Apache，Java系列(Weblogic，Websphere，Tomcat，Jboss)等
3、支持对CPU使用率监控、内存占用率监控、磁盘读写监控、 (略) 流量监控，在达到配置阈值时报警。 (略) 络通信全时监控。
4、系统安全性模块：支持防端口扫描，防违规外联，锁定恶意的端口 (略) 为，并记录告警。
违规外联支持黑、白名单双模式，支持智能检测防御CC攻击；支持威胁横向扩散路径可视化与 * 键阻断；支持违规外联路径可视化与 * 键阻断。

5、防病毒模块：支持进程主动式防御，在进程启动、文件创建时自动触发。支持域环境下普通账户登录的病毒木马查杀及策略的配置。提供专门的勒索风险评估功能。

6、告警功能：告警类型包括：异常文件、网站防护、性能监控、登录防护。告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。
7、升级系统：支持离线升级及在线自动升级， (略) 平台、客户端程序、病毒库、补 * 库、Web后门库、违规外联黑名单库。客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
8、集中管控 ：管理平台支持 * 键卸载客户端、 * 键设置客户端卸载密码、 * 键停止/ (略) 有防护、 * 键解除绑定。 能够通过 (略) 对多个服务 (略) 监控。能实时检测工作组件工作状态以及系统关 (略) 状态。能对服务器或 (略) 分组管理。
9、用户管理：支持多级用户管理：系统管理员、租户管理员。
* 、可视化功能：能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料， (略) 为数据查询、全局安全态势等。能监 (略) 络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
* 、提供3年的病毒库、程序升级服务。对于新发现的病毒、零日漏洞，厂商能够于 * 小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。

* 套

部署在虚拟化服务器端，满足等保对病毒库的要求。

*

综合日志审计平台

1、软件形态，支持在Windows、Linux (略) 部署， (略) 有主流、常见虚 (略) 署。产品采用了大数据收集技术、事件关联分析技术、大数据压缩存储技术、大数据即查即显技术、大数据实时报表技术等，确保海量日志的采集、存储和分析；

2、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制；

3、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；

4、支持 (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者；

事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况 * 目了然；

5、支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则；

6、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归 * 化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻 * 次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出； (略) 备份 (略) 查询；

7、采集性能峰值可达 * 0条/秒，支持 * 个并发日志源许可；

管理员可以查看系统内置的各种类型的报表。系统内置高达 * 多种报表模板。报表生产成时间小于 * 秒；

8、支持日志趋势图，管理员可以查看指定时间段的日志数量，而且对日志的分布情况也可 * 目了然。

9、 (略) 署形式，含 * 年软件升级。

1套

网络安全法要求日志留存 * 天，事后追踪溯源，安全告警分析。满足等保审计要求。

*

运维审计系统

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、运维方式要求：支持域用户自动登录主机，AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

数据库审计系统

1、专用高性能硬件平台，标准1U高度的可上架安装式机箱，单电源，内置1TB硬盘；

2、配置6个 * / 点击查看>> M电口，且不限制采集口使用数；

3、采集速率≥ * Mbps、SQL入库性能≥ * /S；

4、支持分级、 (略) 署模式，不限制审计的目标数据库数量；

5、支持Oracle、SQL Server、DB2、MySQL、Infomix、Sybase、PostgreSQL、Cache等数据库的审计；

6、支持人大Kinbase、南大Gbase、达梦等国产数据库的审计；

7、内置数据库安全规则库，支持对数据库的XSS攻击检测、SQL注入攻击检测等；

8、 (略) 有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式；

9、审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC 、目的MAC 、源用户、目的用户、源国家、目的国家、源区域、目的区域、 (略) 市、 (略) 市、应用协议名、应用协议分组、VLANID、传输协议、时间等；

* 、内置SQL语法解析器，可分析SQL语句的操作类型，操作对象等信息，同时支持正则与非正则方式；

* 、支持HTTP、FTP、Telnet、Rlogin等运维协议；

* 、支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略；

* 、支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯

* 、支持MongoDB等大数据数据库的审计；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

APT攻击预警平台

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、告警黑白名单过滤：支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特 (略) 设置；

* 、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

* 、抓包任务 同时支持至少 * 个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协 (略) 抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包 * MB；

* 、与WAF同品牌，支持与WAF联动，支持将分析到的WEBSHELL攻击、木马回连 (略) 为同步到WAF，实现APT深度威胁分析与WAF联动阻断。

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) 深度解析，及时发 (略) 为。满足等保2. (略) 络态势感知的需求

*

安全服务

安全运维

1、安全巡检：

服务周期为1年， (略) (略) 巡检，每个巡检周期提供不低于2人/天；

2、安全运维：

服务周期为1年，提供针对不少于 * 信息资产、1个物 (略) 络设备、主机、应用系统、数据库、安全设备等资产采用漏洞扫描、测量检查、日志审计等技术手段全面地安全巡检，发现信息资产存在的安全漏洞隐患，每个季度提供《安全巡检报告》

3、应急响应：

服务周期为为1年，通 (略) 支持的方式对遇到的突发性 (略) (略) 理，主要工作内容包括突发事件信息收集、事件分析、分析报告提交、问题解决建议等；
对于严重影响 (略) 的突发性安全事件，在业主单位提出要求的情况下必须在1小时内提供技术响应，2小 (略) 进行技术支撑；

针对勒索病毒和蠕虫病毒、黑客入侵等安全事件提供7* (略) 应急响应服务，包括业务恢复、取证、分析溯源等工作内容， (略) 置结束提供《应急响应报告》；

1年

(略) 络安全法关于运维及应急响应的要求。

*

物理机房改造

气体消防系统

1、单瓶柜式 * 氟 * 烷灭火装置2套

?工作温度：0℃～+ * ℃

?贮存压力：2.5Mpa

?最大工作压力：4.2Mpa

?泄放装置动作压力：5.6±0. * Mpa

?最大充装密度： * kg/m3

?喷射时间：≤ * s

?驱动器工作电压：DC * V

2、 * 氟 * 烷灭火剂1套

?纯度：≥ * .6% * 氟 * 烷HFC * ea；

?水份/（mg/kg）：≤ * ；

?酸度（以HF计）/（mg/kg）：≤1；

? 蒸发残留物/﹪：≤0. * ；

3、灭火控制器1套

?交流输入电压： * V± * %, * Hz±1%；

?交流输入功率：≤ * W；

?直流备电：DC * V/5Ah；

?使用环境温度：0℃～ * ℃；

?分区容量：≤2区；

?回路容量≤ * 点；

? * V电源最大输出电流：2A（瞬态输出可达3A）；

?相对湿度：≤ * %；

?总线长度：≤ * 米；

?具有历史记录存储功能，可自动打印保存火警、故障、联动、操作等信息；

4、配件：放气指示灯1只；火灾声光报警器（配底座）2只；普通光电感烟探测器（配底座）2只；普通定温感温探测器（配底座）5只；紧急启停按钮1只。

5、含 * 年硬件质保。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

机房环境监控

1、采用工业级嵌 (略) 理器，稳定；

2、采用嵌入式LINUX操作系统，安全可靠；

3、2 (略) ，3级EMC防护；

4、内置TF卡接口，最大支持 * GTF卡；

5、可选配短信报警模块，支持 * 汉字长短信；

6、 (略) 络情况下，支持微信和手机APP报警推送和数据实时查看；

7、支持警笛、电话、短信、微信和手机APP多种报警方式；

8、具有web配置管理功能；

9、支持远程升级；

* 、支持系统无响应时，硬件自动重启，无需人为干预和维护；

* 、集成1路可任意配置RS * 通讯模块；

* 、尺寸 * mm* * mm* * mm（尺寸允许±5%内的偏差）,机身轻薄，安装方便；

* 、含 * 年硬件质保及 * 年软件升级。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

云灾备系统

云灾备系统

服务周期为 * 年

1、“云”数据备份系统：

（1）要 (略) 血站目前备份系统的基础上，建设异地“云” (略) ，构建与生产库相同的数据库，中心数据库结 (略) (略) 时产生的数据可以实时同步更新到“云” (略) ，保障“云”端数据库与生产端数据库结构和业务数据 * 致， 数据同步实效性精确到亚秒级；

（2）生 (略) 数据实时同步，非正常情况下数据丢失控制在 * 分钟以内。

2、“云”数据恢复系统：

（1）完善数据恢复机制， (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性。

（2）8小时以内数据恢复：根据生产库具体情况， (略) (略) 修复，重新构建数据库和应用系统， (略) 血站将数据从备份节点迁移到主节点，进行性能调优，针对出 (略) 修正， (略) 恢复正常。

3、“云”应用容灾应急系统：

（1）建设异地“云” (略) ，必须 (略) 血站应用系统的资源需求，分配相关资源，对应建立应用容灾节点，构 (略) 血站 * 致的应用系统，要求包括：核心业务系统、招募系统、实验室 Lis 系统、任务计划和移动外采、短信平台、招募接口等应用系统。在数据安全的基础上，主节点发生灾难时，能够接替主节点的核心应用，保障核心业务的连续性；

（2）在生产环境无法修复的情况或者生产环境出现非正 (略) 可接受范围的情况下，容灾环境能够替代生产环 (略) 血站提供正常业务服务；

（3） (略) 完全不可用的情况下，立即启 (略) ，核心业务系统切换须在 * 分钟内可完成。

4、应急演练与持续服务：

（1）能够提供模拟各种灾难、 (略) 景，进行应急演练，保障应急系统的有效性，同时提升在灾难发生时各 (略) 理能力；

（2）必须具有专 (略) 支持，提供持续服务，日常对容灾库 (略) 监控和验证，保障备库有效可用；

（3）提供相 (略) 和安全解决方案， (略) 血站信息安全意识与防护能力；

（4） (略) 式容灾系统建设服务， (略) 血站应用系统、数 (略) 分析， (略) 的技术方案和实施计划，提供规划、设计、 (略) 式服务，构建容灾系统， 并不断跟进容灾技术的发展，保障平台的稳定性和先进性，持续改进生产库和备库的性能， (略) 调优，保障数据的安全性和可用性；

（5）专业备份状态监控、预警，每天安排专业技术人员，针对 (略) 监控， 对数 (略) 验证，每 (略) 血站提供备库的监控及验证记录，保障备库的可用性；

（6） * 小时应急服务： (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性：持续跟进服务：安排专业数据库工程师，针对备库和主库的数 (略) 整库比对验证，协助客户对故障发 (略) 分析，并针对故障具体情况提出纠正和预防措施，最终避免数据和应用灾难发生。

1项

实现异地灾备功能

采购名称

主要技术参数

数量

采购预算（元）

备注

(略) 血站信息安全等级保护项目

部署位置包含 (略) 、边界互联区、服务器汇聚交换、外网业务区、安全运维区、安全服务、物理机房改造、云灾备系统

1项

点击查看>> . *

序号

部署位置

采购名称

主要技术参数

数量

备注

1

(略)

服务器

1、机箱： 机架2U，带导轨；

2、处理器：配置2颗，英特尔? 至强? 处理器E5- * V4 (8C, * W,2.1GHz);

3、内存： * GB DDR4内存，支持内存类型DDR4 ECC DDR4 RDIMM/LRDIMM，最高支持DDR4- * 内存，可扩展2.5TB内存，支持 * 通道交叉存取、内存镜像、内存热备等高级功能；

4、RAID：支持RAID 0/1/ * /5；

5、存储： 本次配置 * G系统盘， * G SSD 缓存盘和2块4TB 3.5寸SATA硬盘，支持 * 块3.5寸SATA/SAS硬盘或 * 块2.5寸SATA/SAS硬盘；

6、I/O扩展槽： 主板支持6个PCI-E 3.0插槽；

7、集成I/O端口： 5个USB 3.0接口（兼容2.0），2个标准VGA接口；

8、网络控制器： 本次配 (略) 卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另有1个独立 (略) 口；

9、单电源，可选支持PMbus的电源 * 、管理功能： 集成系统管理芯片，支持NM3.0、SNMP3.0标准，前面板诊断灯，电源FW在OS下可在线更新，支持BMC硬重启功能; 提供中文版管理软件和系统中文版备份还原软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理；支持操作系统备份还原管理;

* 、服务： 7* (略) 家工程师 * 年免费质保服务；

3台

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，作为超融合的基体。

2

超融合软件

1、超融合软件按照物理C (略) 授权，本次提供≥6颗CPU授权。此次提供的授权能够提供服务器虚拟化功能、存储虚拟化功能、网络虚拟化功能、以及分布式防火墙功能（虚拟机东西向流量的防护）；

2、超融合软件采用裸金属架构，虚拟化内核基于KVM底层开发；

3、支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；

4、无需外置SAN存储，存储系统为分布式Server SAN架构，同 * 节点内计算存储融合，可配置2副本或3副本，满足不同可靠性 (略) 景；

5、支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

6、支持虚拟机的HA功能。当物理服务器发生故障时，该物理 (略) 有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障业务连续性；

7、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务 (略) ；

8、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能

9、支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；

* 、 (略) 署虚拟路由器、虚拟交换机、分布式防火墙（必须与平台底层对接，非虚拟机模式）；

* 、支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；

* 、每个虚拟机都可以安装独立的操作系统。为获得良好的兼容性，需支持的操作系统包括Windows、 Linux，并且支持国产 (略) linux、中标 (略) 、中标普华等操作系统；

* 、在管理平台上可以通过拖拽虚拟设备图标和连 (略) 络拓扑的构建，快速实现整个业务逻辑，并且可以连接、开启、 (略) 络设备，实现对整个平台虚拟设备统 * 管理；

* 、支持无代理跨物理主机的虚拟机USB映射，当需使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常 (略) 在物理主机上的USB资源；

* 、支持平台中的集群资源环境 * 键检测，对硬件健康、平台底层的 (略) 状态和配置，进行 (略) 检查，提供快速定位问题功能，确保系统最佳状态。

* 、平台内置应用性能监控功能无需外接设备，可支 (略) (略) 深入分析，支持数据库和中间 (略) 监控。

* 、软件含 * 年升级。

6套

(略) 进行虚拟化改造， (略) 业务系统迁移至超融合虚拟化平台上，实现服务器、存储虚拟化，实现应用系统和数据灾备功能

3

虚拟化防火墙

1、虚拟防火墙吞吐量 * Mbps，应用层性能（双向） * Mbps， * 层并发连接数 * w；

2、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

3、 (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

4、支持同防火墙访问 (略) 联动，可以针对检测到的攻 (略) 联动封锁，支持自定义封锁时间；

5、支持受保护业务和用户的关联安全事件展示；支持以攻击链方式来匹配和展示资产遭 (略) 为；

6、支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具 (略) 为次数统计和攻击举证；

7、可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则，能 (略) 安全防护，全面保障业务的安全；

8、为保障兼容性，方便运维管理要求虚拟应用防火墙与超融合软件为同 * 品牌。

9、 (略) 署形式，含 * 年软件升级， * 年病毒特征库升级。

1套

(略) 进行虚拟化改造，部署虚拟防火墙满足等保需求，以及防止虚拟机东西向访问时，避免互相感染病毒。

4

边界互联区

下 * 代防火墙

1、产品性能：标准1U专用千兆硬件平台； * *GE电口，4*combo口；千兆接口总数≥ * ；内置双电源，设备最大吞吐量≥6Gbps，每秒新建连接数≥5万，最大并发连接数≥ * 万

2、部署模式：支持路由模式、透明（网桥）模式、混模式，支持 (略) (略) 桥中；部署模式切换无需重启设备；支持镜像和被镜像

3、路由支持：支持静态路由、策略路由、动态路由、ISP路由；策略路由支持 * 元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义；

4、安全防护：支持IPv4、IPv6双协议栈异常包防御，至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等；支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器 (略) 为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、 * 小时、 * 天、 * 周等

5、入侵防御：支持基于源、目的、规则集的入侵检测，支持5种自定义动作，可记录攻击日志和报警，特征库库支持手动升级和自动升级

6、病毒防护：支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，支持启发式扫描查杀未知病毒，支持ZIP/RAR等压缩文件的病毒查杀

7、IPSec VPN：实际配置支持IPSec VPN接入，内置V (略) 理器，HA可同步IPSec VPN状态，当HA主备切换时无需VPN重建，支持IPSec VPN链路备份功能， (略) 的VPN隧道不接收，不发送报文

8、SSL VPN：支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值；

9、内网资产监控 (略) 资产自动发现功能， (略) 资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性；

* 、安全防护 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等 * 种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长；

* 、入侵防护 支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；

* 、病毒防护 支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到 * 层；

* 、支持端口扫描 支持针对IP、 (略) 端口扫描，可 (略) (略) ；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能；

* 、含 * 年的硬件质保，及 * 年的特征库、软件升级。

3台

内网边界 (略) 署2台做边界防御、NAT， (略) (略) 署 * 台 (略) 络边界

5

网闸

1、采用2U机架式硬件，“2+1”系统结构，内外端机为TCP/ (略) 络协议的终点，阻断TCP/IP协议的直接贯通；

2、内端机具备3个 * / 点击查看>> M业务电口和1个独立的管理接口，并配置1块LED状态显示屏；外端机具备3个 * / 点击查看>> M业务电口和1个独立的HA接口，并配置1块LED状态显示屏；

3、 (略) 数据交换性能≥ * Mbps；

4、支持WEB访问，支持HTTP协议应用的各种指令控制，并且可在该加密通道中分解出正常 (略) 络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输；

5、提供安全的邮件访问，支持POP3、SMTP协议；

6、支持FTP文件传输协议，支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤；

7、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问，支持SQL语句控制；

8、支持自定义的TCP、UDP协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持 * 进制数据格式的定制；

9、支持DCS/ (略) (略) 络之间的OPC应用数据的传输；

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) (略) 闸隔离系统， (略) 物理隔离

6

服务器汇聚交换

服务器接入交换机

1. 性能：交换容量≥ * Gbps；转发性能≥ * Mpps

2. 端口形态：≥ * 千兆电口+ 4万兆SFP

3. 表项：路由表≥4K，ARP≥2K,ACL≥3K，MAC≥ * K，内存≥ * M，FLASH≥ * M;

4. 最大堆叠台数≥9台，最大堆叠带宽≥ * G，支持跨设备链路聚合，单 * IP管理

5. VLAN特性：支持基于端口的VLAN、QinQ、Voice VLAN、协议VLAN、MAC VLAN、最大VLAN数(不是VLAN ID) ≥ *

6. 路由协议：支持IPv4静态路由、RIP V1/V2、OSPF V1/V2/V3

7. 可靠性：支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能

8. 支持基于第 * 层、第 * 层和第 * 层的ACL；

9. 安全特性：支持用户分级管理和口令保护、支持SSH2.0、支持端口隔离、支持 * .1X、支持端口安全、支持MAC地址认证、支持IP Source Guard

* . 管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2

* . 绿色节能 ：端口定时down功能,支持端口休眠，节省能源,智能风扇调速

* 、含 * 年硬件质保。

2台

配备交换机作为超融合平台与核心交换的桥梁。

7

SFP光纤模块

模块类型:SFP+万兆单模双纤

传输距离：1.4KM

传输波长： * NM

发射功率：-6~0.5dBm

接受灵敏度：-8.4dBm

工作电压：3.3V

工作温度：0~ * ℃

* 米单模光纤跳线 * 批

1批

万兆或千兆光纤模块，满足超融合数据交换的需求。

8

外网业务区

网页防篡改系统

1、基础要求：支持操作系统 Windows 点击查看>> * / * 位Redhat,CentOS,SUSE,Ubuntu * / * 位；支持WEB服务器 IIS 6- * 、Apache 2.0-2.4、J2EE Web容器Weblogic WebSphere Tomcat Jetty等；支持数据库 MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。管理方式采用B/S管理方式，Li (略) 署中心。CPU，内存占用资小于3%

2、防篡改功能：

文件保护： (略) 页文件的保护，包括 (略) 页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码；

断线检测和防护：在 (略) 络断开的情况下能防止文件被篡改；篡改规则：支持基于目录、进程、IP、 (略) 设置篡改规则；自我保护：防篡改程序有自我保护机制

3、防攻击功能

网站漏洞防护： (略) 常见的SQL注入攻击、 (略) 攻击、Web容器及应用漏洞攻击

CC攻击防护：智能检测并防御CC攻击， (略) 正常服务能力

网站访问控制：通过配置IP或页面路径，对特定的访问 (略) 放行或拦截

网站木马：基于特征码、模糊Hash、脚本虚拟机动态检测Webshell

4、管理控制：站点管理：展示Web服务器的系统信息，监听端口，运行进程，账号（包括隐藏账号）等信息；日志：支持多种日志级别，日志导出；告警方式：支持邮件，Syslog，短信，SNMPTrap，平台告警多种告警方式；

5、能够实 (略) 有对监控端的保护

6、 (略) 署形式，含 * 年的软件升级。

1套

针对核 (略) 站的防篡改保护，与WAF形成联动，防 (略) (略) 为，规避政治风险。

9

WEB应用防火墙

1、产品性能：标准1U专用千兆硬件平台，标配2*GE电管理口，4*GE电工作口， 应用吞吐量不小于 * Mbps，HTTP并发连接不小于 * 0，HTTP新建连接(CPS)不小于 *

2、部署方式支持：

(略) 署：防护口不占用IP地址，实 (略) 署，无需以先终结用户的TCP会话后再发起新的TCP会话到 (略) 理，并支持 (略) 景

(略) 署：防护口不占用IP地址，实现 (略) 署，支持TCP连接复用，并优化 (略) 理 (略) 理性能， (略) 署：镜像服务器流量即可实现安全审计和告警

(略) 署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，支持前后端口分离，支持多台WAF设备 (略) 署， (略) 署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入；

3、高可用性：支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS；

4、保护对象：支持多条链路数据的防护， (略) 段数量不限，支持以域名和IP (略) 防护，支持ipv4/ipv6双协议栈， (略) 点快 (略) 署；

5、WEB服务自发现： (略) 点服务自动侦测功能，支持自动识别VLAN信息；

6、防御功能：能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造 (略) 为，支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护， (略) (略) 分析，能识别盗链、爬虫攻击的能力， (略) (略) 页木马程序，通过策略 (略) 页被用户访问，内置主流Webshell特征库，对 (略) 检查，防止恶意Weshell上传，支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则；

7、智能自学习功能： (略) 自学习建模功能，能通过 (略) 站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学 (略) ；可配置匹配不到自学习特征直接阻断请求；

8、智能攻击者锁定：支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站，可配置攻击者识别策略和算法，可配置攻击者锁定时间，可配置将攻击 (略) 络黑名单，可展示攻击者发生的时 (略) 在的地理位置；

9、含 * 年硬件质保， * 年软件、特征库升级。

1台

对WEB应用提供应用层防护， (略) 页防篡改软件使用， (略) 被入侵，以及被篡改。

*

安全运维区

网络版服务器防病毒系统

1、软件要求在中华人民共和国境内开发，具备自主知识产权。软件 (略) 署，用 (略) 理性能。
2、支持的操作系统 Windows server * 、win7、win8、win * 、Window * 、XP等，Redhat、CentOS、SUSE、Ubuntu等。Web服务器 IIS、Apache，Java系列(Weblogic，Websphere，Tomcat，Jboss)等
3、支持对CPU使用率监控、内存占用率监控、磁盘读写监控、 (略) 流量监控，在达到配置阈值时报警。 (略) 络通信全时监控。
4、系统安全性模块：支持防端口扫描，防违规外联，锁定恶意的端口 (略) 为，并记录告警。
违规外联支持黑、白名单双模式，支持智能检测防御CC攻击；支持威胁横向扩散路径可视化与 * 键阻断；支持违规外联路径可视化与 * 键阻断。

5、防病毒模块：支持进程主动式防御，在进程启动、文件创建时自动触发。支持域环境下普通账户登录的病毒木马查杀及策略的配置。提供专门的勒索风险评估功能。

6、告警功能：告警类型包括：异常文件、网站防护、性能监控、登录防护。告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。
7、升级系统：支持离线升级及在线自动升级， (略) 平台、客户端程序、病毒库、补 * 库、Web后门库、违规外联黑名单库。客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
8、集中管控 ：管理平台支持 * 键卸载客户端、 * 键设置客户端卸载密码、 * 键停止/ (略) 有防护、 * 键解除绑定。 能够通过 (略) 对多个服务 (略) 监控。能实时检测工作组件工作状态以及系统关 (略) 状态。能对服务器或 (略) 分组管理。
9、用户管理：支持多级用户管理：系统管理员、租户管理员。
* 、可视化功能：能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料， (略) 为数据查询、全局安全态势等。能监 (略) 络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
* 、提供3年的病毒库、程序升级服务。对于新发现的病毒、零日漏洞，厂商能够于 * 小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。

* 套

部署在虚拟化服务器端，满足等保对病毒库的要求。

*

综合日志审计平台

1、软件形态，支持在Windows、Linux (略) 部署， (略) 有主流、常见虚 (略) 署。产品采用了大数据收集技术、事件关联分析技术、大数据压缩存储技术、大数据即查即显技术、大数据实时报表技术等，确保海量日志的采集、存储和分析；

2、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制；

3、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；

4、支持 (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者；

事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况 * 目了然；

5、支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则；

6、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归 * 化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件；支持在查询结果页面上直接下钻 * 次查询，快速定位关键日志，还可以返回上次查询条件；查询结果支持分页显示；支持查询结果导出； (略) 备份 (略) 查询；

7、采集性能峰值可达 * 0条/秒，支持 * 个并发日志源许可；

管理员可以查看系统内置的各种类型的报表。系统内置高达 * 多种报表模板。报表生产成时间小于 * 秒；

8、支持日志趋势图，管理员可以查看指定时间段的日志数量，而且对日志的分布情况也可 * 目了然。

9、 (略) 署形式，含 * 年软件升级。

1套

网络安全法要求日志留存 * 天，事后追踪溯源，安全告警分析。满足等保审计要求。

*

运维审计系统

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、运维方式要求：支持域用户自动登录主机，AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

数据库审计系统

1、专用高性能硬件平台，标准1U高度的可上架安装式机箱，单电源，内置1TB硬盘；

2、配置6个 * / 点击查看>> M电口，且不限制采集口使用数；

3、采集速率≥ * Mbps、SQL入库性能≥ * /S；

4、支持分级、 (略) 署模式，不限制审计的目标数据库数量；

5、支持Oracle、SQL Server、DB2、MySQL、Infomix、Sybase、PostgreSQL、Cache等数据库的审计；

6、支持人大Kinbase、南大Gbase、达梦等国产数据库的审计；

7、内置数据库安全规则库，支持对数据库的XSS攻击检测、SQL注入攻击检测等；

8、 (略) 有审计结果的属性配置告警规则，规则支持与或关系、正则匹配、范围匹配、名单列表匹配等多种方式；

9、审计事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC 、目的MAC 、源用户、目的用户、源国家、目的国家、源区域、目的区域、 (略) 市、 (略) 市、应用协议名、应用协议分组、VLANID、传输协议、时间等；

* 、内置SQL语法解析器，可分析SQL语句的操作类型，操作对象等信息，同时支持正则与非正则方式；

* 、支持HTTP、FTP、Telnet、Rlogin等运维协议；

* 、支持以数据库客户端软件名称、数据库名、数据库表名、数据库字段名作为过滤响应条件（非正则表达式方式）的数据库审计策略；

* 、支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯

* 、支持MongoDB等大数据数据库的审计；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析；

* 、支持基于流的流量分析功能，可对其他设备发送的Net (略) 分析，支持对Netflow v5/v9版本的流量分析。

* 、含 * 年硬件质保， * 年软件升级。

1台

针对开发、运维人员做全程审计，事后追溯。
满足等保对身份鉴别等要求。

*

APT攻击预警平台

1、硬件规格：硬件外形 软硬 * 体化1U标准机架式设备；可用磁盘空间不小于1T；标配6个以 * / * / * (略) 端口；千 (略) 口*2(管理口*2)，千 (略) 口*4；内存 8G；网络层吞吐率： * Mbps；应用层吞吐率： * Mbps；WEB检测1万/秒；邮件检测 * 万封/ * 小时；文件检测1万/ * 小时；

2、部署方式：旁 (略) 署，不 (略) (略) 络架构；

3、全流量检测：支持全流量检测，可根据需求打开或关闭全流量检测功能；

4、检测风险类别：支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、 (略) 为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；

5、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

6、木马回连分析： (略) 络流量中包含的各种可疑C&C IP/URL，包含各 (略) 存在影响的IP和域名。 (略) 络中存在 (略) 为，包含回连主机IP、服务器IP、时间、行为等；

7、攻击地图展示 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径；

8、动态沙箱检测： (略) 可疑文件，分析代码的注册表、进程、网络、 (略) 为，分析其安全风险。 (略) (略) 截图，可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；

9、告警黑白名单过滤：支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特 (略) 设置；

* 、主机威胁分析： (略) (略) 威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；

* 、抓包任务 同时支持至少 * 个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协 (略) 抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，每抓包任务最大抓包 * MB；

* 、与WAF同品牌，支持与WAF联动，支持将分析到的WEBSHELL攻击、木马回连 (略) 为同步到WAF，实现APT深度威胁分析与WAF联动阻断。

* 、含 * 年硬件质保， * 年软件升级。

1台

(略) (略) 深度解析，及时发 (略) 为。满足等保2. (略) 络态势感知的需求

*

安全服务

安全运维

1、安全巡检：

服务周期为1年， (略) (略) 巡检，每个巡检周期提供不低于2人/天；

2、安全运维：

服务周期为1年，提供针对不少于 * 信息资产、1个物 (略) 络设备、主机、应用系统、数据库、安全设备等资产采用漏洞扫描、测量检查、日志审计等技术手段全面地安全巡检，发现信息资产存在的安全漏洞隐患，每个季度提供《安全巡检报告》

3、应急响应：

服务周期为为1年，通 (略) 支持的方式对遇到的突发性 (略) (略) 理，主要工作内容包括突发事件信息收集、事件分析、分析报告提交、问题解决建议等；
对于严重影响 (略) 的突发性安全事件，在业主单位提出要求的情况下必须在1小时内提供技术响应，2小 (略) 进行技术支撑；

针对勒索病毒和蠕虫病毒、黑客入侵等安全事件提供7* (略) 应急响应服务，包括业务恢复、取证、分析溯源等工作内容， (略) 置结束提供《应急响应报告》；

1年

(略) 络安全法关于运维及应急响应的要求。

*

物理机房改造

气体消防系统

1、单瓶柜式 * 氟 * 烷灭火装置2套

?工作温度：0℃～+ * ℃

?贮存压力：2.5Mpa

?最大工作压力：4.2Mpa

?泄放装置动作压力：5.6±0. * Mpa

?最大充装密度： * kg/m3

?喷射时间：≤ * s

?驱动器工作电压：DC * V

2、 * 氟 * 烷灭火剂1套

?纯度：≥ * .6% * 氟 * 烷HFC * ea；

?水份/（mg/kg）：≤ * ；

?酸度（以HF计）/（mg/kg）：≤1；

? 蒸发残留物/﹪：≤0. * ；

3、灭火控制器1套

?交流输入电压： * V± * %, * Hz±1%；

?交流输入功率：≤ * W；

?直流备电：DC * V/5Ah；

?使用环境温度：0℃～ * ℃；

?分区容量：≤2区；

?回路容量≤ * 点；

? * V电源最大输出电流：2A（瞬态输出可达3A）；

?相对湿度：≤ * %；

?总线长度：≤ * 米；

?具有历史记录存储功能，可自动打印保存火警、故障、联动、操作等信息；

4、配件：放气指示灯1只；火灾声光报警器（配底座）2只；普通光电感烟探测器（配底座）2只；普通定温感温探测器（配底座）5只；紧急启停按钮1只。

5、含 * 年硬件质保。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

机房环境监控

1、采用工业级嵌 (略) 理器，稳定；

2、采用嵌入式LINUX操作系统，安全可靠；

3、2 (略) ，3级EMC防护；

4、内置TF卡接口，最大支持 * GTF卡；

5、可选配短信报警模块，支持 * 汉字长短信；

6、 (略) 络情况下，支持微信和手机APP报警推送和数据实时查看；

7、支持警笛、电话、短信、微信和手机APP多种报警方式；

8、具有web配置管理功能；

9、支持远程升级；

* 、支持系统无响应时，硬件自动重启，无需人为干预和维护；

* 、集成1路可任意配置RS * 通讯模块；

* 、尺寸 * mm* * mm* * mm（尺寸允许±5%内的偏差）,机身轻薄，安装方便；

* 、含 * 年硬件质保及 * 年软件升级。

1套

根据机房实际整改情况评估造价，满足等保物理环境要求。

*

云灾备系统

云灾备系统

服务周期为 * 年

1、“云”数据备份系统：

（1）要 (略) 血站目前备份系统的基础上，建设异地“云” (略) ，构建与生产库相同的数据库，中心数据库结 (略) (略) 时产生的数据可以实时同步更新到“云” (略) ，保障“云”端数据库与生产端数据库结构和业务数据 * 致， 数据同步实效性精确到亚秒级；

（2）生 (略) 数据实时同步，非正常情况下数据丢失控制在 * 分钟以内。

2、“云”数据恢复系统：

（1）完善数据恢复机制， (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性。

（2）8小时以内数据恢复：根据生产库具体情况， (略) (略) 修复，重新构建数据库和应用系统， (略) 血站将数据从备份节点迁移到主节点，进行性能调优，针对出 (略) 修正， (略) 恢复正常。

3、“云”应用容灾应急系统：

（1）建设异地“云” (略) ，必须 (略) 血站应用系统的资源需求，分配相关资源，对应建立应用容灾节点，构 (略) 血站 * 致的应用系统，要求包括：核心业务系统、招募系统、实验室 Lis 系统、任务计划和移动外采、短信平台、招募接口等应用系统。在数据安全的基础上，主节点发生灾难时，能够接替主节点的核心应用，保障核心业务的连续性；

（2）在生产环境无法修复的情况或者生产环境出现非正 (略) 可接受范围的情况下，容灾环境能够替代生产环 (略) 血站提供正常业务服务；

（3） (略) 完全不可用的情况下，立即启 (略) ，核心业务系统切换须在 * 分钟内可完成。

4、应急演练与持续服务：

（1）能够提供模拟各种灾难、 (略) 景，进行应急演练，保障应急系统的有效性，同时提升在灾难发生时各 (略) 理能力；

（2）必须具有专 (略) 支持，提供持续服务，日常对容灾库 (略) 监控和验证，保障备库有效可用；

（3）提供相 (略) 和安全解决方案， (略) 血站信息安全意识与防护能力；

（4） (略) 式容灾系统建设服务， (略) 血站应用系统、数 (略) 分析， (略) 的技术方案和实施计划，提供规划、设计、 (略) 式服务，构建容灾系统， 并不断跟进容灾技术的发展，保障平台的稳定性和先进性，持续改进生产库和备库的性能， (略) 调优，保障数据的安全性和可用性；

（5）专业备份状态监控、预警，每天安排专业技术人员，针对 (略) 监控， 对数 (略) 验证，每 (略) 血站提供备库的监控及验证记录，保障备库的可用性；

（6） * 小时应急服务： (略) 发生灾难性事故，及时 (略) 血站将核心业务、实验室 LIS、招募等系统切换到备机， (略) 安排技术工程师指导实施应急预案， (略) 血站的业务连续性：持续跟进服务：安排专业数据库工程师，针对备库和主库的数 (略) 整库比对验证，协助客户对故障发 (略) 分析，并针对故障具体情况提出纠正和预防措施，最终避免数据和应用灾难发生。

1项

实现异地灾备功能