序号

产品

技术参数

数量

单位

1

超融合系统软件

1、超融合系统软件云平台：提供4个节点共8颗CPU授权；提供计算虚拟化模块、存储虚拟化模块、网络虚拟化模块、统一管理模块、感知式可视化编排、应用中心、多租户及配额管理、多级权限、资源计量、平滑无感知升级、统一运维监控、告警、日志等功能；提供去中心化设计的分布式存储系统；含三年的软件升级及售后服务。

2、架构要求：采用KVM技术构建底层平台，实现自主可控；支持容器运行环境，支持运行Docker容器；支持基于自动化配置和部署管理功能，图形化界面，一键式快速自动安装所有服务器的操作系统和虚拟化环境，实现小时级部署；超融合节点能按需热扩展，在扩展的同时不影响业务的正常运行、不停机。
▲3、管理要求：提供多种资源编排方式，包括从零开始编排，基于系统模板编排，以及导入已保存编排模板；系统具有功能完善的应用中心，可以实现支持应用的创建、删除、发布、下线、版本管理，可通过应用中心一键部署带有该环境的虚拟机；为便于系统运维管理，监控平台整合超融合软件及硬件监控，可以再统一界面中实现全系统的监控，能够对融合节点的CPU温度、内存、风扇、磁盘温度、扇区、使用率、健康状态等进行监控，实时了解系统IOPS、带宽、丢包监控、延时监控及资源利用情况；支持硬盘故障定位，通过硬盘点灯的方式，确定故障硬盘位置，支持在线数据盘更换，支持私有数据的磁盘进行数据重构无需重启；系统支持计划内停机，可以在图形界面内进入维护模式，减少不必要的数据重建。
4、计算虚拟化能力要求：支持完整的虚拟机生命周期管理，支持虚拟机的创建、启动、暂停和恢复、资源挂起、重启、关闭、配置调整、删除、虚拟机重置等功能；能直接使用ISO文件安装操作系统，并可以制作操作系统镜像；支持回收站功能，支持对虚拟机删除操作支持回收站能力，防止用户误删除，虚拟机在回收站中不占用系统资源；对镜像生命周期管理，包括创建、上传、修改、删除以及通过镜像批量创建虚拟机等功能；能在线虚拟机资源热添加，可以指定虚拟机，调整CPU、内存、硬盘资源；物理机具备高可用功能，当一台宿主机发生故障，运行在其上的虚拟机可以在集群内的其他宿主机上重新启动，保障业务连续性；虚拟机操作系统支持主流的X86架构的操作系统，包括Windows Server 2003 /2008 R2/2012R2及以上版本服务器操作系统，Windows XP、Windows 7操作系统，国产主流操作系统及Linux操作系统。

5、存储虚拟化功能要求：自带配套分布式存储软件，无需购买独立的共享存储即可实现利用每台服务器的内置硬盘构建共享的存储资源池，支持供伸缩性和高可用性；采用多副本冗余机制，实现2副本保护，充分保护数据安全性，当发生硬件失效时，不会影响数据正常访问；支持SSD和NVME高速缓存，提升写操作性能；支持块存储自定义QoS，可控制单块云硬盘的IOPS或者磁盘吞吐量；智能缓存加速技术，将高速SSD作为读写缓存，数据读写可直接访问SSD，减少延时，增强I/O写性能。

▲6、网络虚拟化功能要求：支持虚拟交换机网络，可自定义网段和网关地址；支持虚拟机的虚拟网卡QoS配置，设置虚拟网卡的带宽吞吐量；支持虚拟路由器（vRouter），支持路由端口转发和静态路由；提供虚拟应用负载均衡（L4-L7 LBaaS），服务不受某个网络节点宕机影响，业务不中断；支持内网和外网的负载均衡，支持TCP/HTTP/HTTPS三种监听模式，支持端口指定，支持轮询、最小连接数、源IP多种负载均衡类型，支持回话持久化功能，支持健康检查器功能，定义检查后端服务的运行状态；具备虚拟防火墙功能，虚拟防火墙支持虚拟机层防护服务和路由器层防护服务；支持网络拓扑图可视化，通过图形化界面，查看网络拓扑结构。

8.提供满足以上功能的超融合软件著作权证书；

9.并负责完成现有业务系统迁移至超融合平台运行。

10、厂商资质：国家信息安全测评中心信息安全服务资质证书-安全工程类（三级）。

1

套

2

超融合服务器

1.CUP：2颗5218处理器；内存32G DDR4*8，

2.硬盘：600G SAS*2 10K 3.5in HDD硬盘作为系统盘，480G SSD硬盘*2硬盘作为缓存盘，配置4TB企业级硬盘4块。

3.网口：配置4口千兆phy卡*1+4个万兆光口（含光模块）

4.RAID：9361 1G +超级电容，800W*2，12口背板+后置硬盘升级组件。

5.电源：冗余电源，配置原厂导轨，安全面板；

6.三年质保。

4

台

3

边界防火墙

▲1、多核AMP+架构，网络处理能力2G，并发连接≥100万，每秒新建连接≥2.5万/秒，1U机箱，标准配置6个10/100/1000M自适应电口及2个SFP插槽，1个Console口，含三年硬件维保服务及三年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库、威胁情报升级服务。

2、具备虚拟防火墙功能：要求支持虚拟防火墙逻辑接口，可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问；支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能；支持对本虚系统内产生的日志进行独立审计。

3、支持不少于8条链路的ISP路由负载均衡，支持自定义链路负载权重，支持基于优先级的ISP路由链路备份；支持不少于4种的链路状态探测机制，实现失效链路快速切换。

4、支持基于IP、用户、应用、时间的带宽管理规则，为精细化、细颗粒带宽管理提供至少5级带宽管理规则嵌套；支持设置每IP最大、最小带宽及带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。

5、支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。

▲6、支持本地、云端双擎查杀能力，能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，以及对至少6级压缩文件进行解压查杀。

▲7、内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、严重性、影响的平台、类型、描述等详细信息。8、支持威胁情报联动，可基于主机或威胁情报维度统计网络中确认被入侵的主机数量，同时可记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；并可在产品本地显示威胁情报详情。

9、产品资质：《计算机信息系统安全专用产品销售许可证》，《国家信息安全测评信息技术产品安全测评证书》EAL4，IPV6兼容证书。

10、厂商资质：国家信息安全测评中心信息安全服务资质证书-安全工程类（三级）。

2

台

4

数据中心防火墙

▲1、多核AMP+架构，网络层吞吐量7G，并发连接≥210万，每秒新建连接数10万，冗余电源，标准配置6个10/100/1000M自适应电口，4个万兆光口，2个SFP插槽，支持1个扩展槽，1个Console口，支持液晶屏，含三年硬件维保服务及三年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库、威胁情报升级服务。

2、具备虚拟防火墙功能：要求支持虚拟防火墙逻辑接口，可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问；支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能；支持对本虚系统内产生的日志进行独立审计。

3、支持不少于8条链路的ISP路由负载均衡，支持自定义链路负载权重，支持基于优先级的ISP路由链路备份；支持不少于4种的链路状态探测机制，实现失效链路快速切换。

4、支持基于IP、用户、应用、时间的带宽管理规则，为精细化、细颗粒带宽管理提供至少5级带宽管理规则嵌套；支持设置每IP最大、最小带宽及带宽配额管理，可通过优先级实现多应用的差分服务，并支持对剩余带宽进行基于优先级的动态分配。

5、支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。

▲6、支持本地、云端双擎查杀能力，能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，以及对至少6级压缩文件进行解压查杀。

▲7、内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息。

8、支持威胁情报联动，可基于主机或威胁情报维度统计网络中确认被入侵的主机数量，同时可记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断；并可在产品本地显示威胁情报详情。

9、产品资质：《计算机信息系统安全专用产品销售许可证》，《国家信息安全测评信息技术产品安全测评证书》EAL4，IPV6兼容证书。

10、厂商资质：国家信息安全测评中心信息安全服务资质证书-安全工程类（三级）。

2

台

5

终端安全管理系统

1、国产软件产品，含控制中心和客户端软件；控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端运维管控、硬件资产管理以及各种报表和查询等功能；客户端部署支持Windows XP/Vista/7/8/10等PC终端及Windows server 2003/2008/2012服务器，SUSE Linux/Red Hat Linux/CentOS/Ubuntu等，支持MAC OS系统的防病毒。
▲2、本次项目提供不少于200套终端防病毒功能、补丁管理、运维管控、移动存储、XP盾甲功能等功能授权及三年功能升级服务。

▲3、病毒、恶意代码、木马防护要求：具备本地多引擎查杀能力，且引擎可配置，具备公有云检测能力，在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力；支持私有云查杀，预置至少8亿黑名单及2亿白名单，终端威胁统一到控制中心查询黑白并进行查杀。支持对敲诈者病毒提供防护机制，同时可提供相关解密工具，解密工具为自主研发。

4、补丁分发与漏洞修复要求：具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能；具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源；终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁。

▲5、支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件。

6、运维管控要求：支持远程协助终端（不依赖Windows远程桌面协议）、远程关机、重启终端，支持远程操作时锁定屏幕、截取屏幕，远程锁定屏幕后需要输入解锁密码才可再次使用；支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制，违规外联发生时可针对内外网连接状态分别设置违规处理措施；支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限。

7、日志报表功能：具展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况；展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况。

▲8、产品资质：《计算机信息系统安全专用产品销售许可证》，《计算机软件著作权登记证书》。

9、厂商资质：国家信息安全测评中心信息安全服务资质证书-安全工程类（三级）。

1

套

6

核心交换机

1、交换容量≥19Tbps，包转发率≥2500Mpps；

2、冗余主控，冗余交换网板，业务槽位≥6，主控交换卡、电源、接口模块、风扇等关键部件可热插拔；
3、接口要求：配置千兆电口≥48，万兆光口≥48；配置1条SFP+电缆3m；
4、支持RIPng、OSPFv3、BGP4+、IS-ISv6协议，支持IPv6策略路由；支持DHCPv6功能、IPv6 portal功能、IPv6管理功能；支持基于IPv6的VXLAN二三层互通；支持基于IPv6的VRRP功能；
5、链路聚合：聚合组数≥1024组，每组成员≥32个；支持DRNI跨设备链路聚合；
6、提供产品进网许可证和国家认定的第三方权威检测报告；
7、提供三年质保服务；

2

台

7

48口接入交换机

1、▲核心交换机同品牌；

2、性能要求：要求设备交换容量≥400Gbps,转发性能≥140Mpps；
3、接口要求：支持10/100/1000Base-T自适应以太网端口≥48个，万兆SFP+口≥4个；
4、能够实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms；
5、MAC地址表≥16K，路由表容量≥512；
6、具备进网许可证和国家认定的第三方权威检测报告；
7、提供三年质保服务；

14

台

8

24口接入交换机

1、▲核心交换机同品牌；

2、性能要求：要求设备交换容量≥300Gbps,转发性能≥100Mpps；
3、接口要求：支持10/100/1000Base-T自适应以太网端口≥24个，万兆SFP+口≥4个；
4、能够实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms；
5、MAC地址表≥16K，路由表容量≥512；
6、具备进网许可证和国家认定的第三方权威检测报告；
7、提供三年质保服务；

3

台

9

超融合交换机

1、性能要求：交换容量≥2.5Tbps，包转发率≥480Mpps；
2、接口要求：≥24个1/10G SFP Plus端口，≥1个扩展插槽；配置1条SFP+电缆1.2m；
3、电源：模块化双电源，交直流供电；
4、VXLAN支持：支持VxLAN二层网关，支持VxLAN三层网关，支持EVPN；
5、支持横向虚拟化，支持IRF2智能弹性架构，支持分布式设备管理，分布式链路聚合，分布式弹性路由，支持通过标准以太网接口进行堆叠，支持本地堆叠和远程堆叠；
6、与核心交换机同一品牌；

7、提供三年质保服务；

2

台

10

备份一体机

1、国产品牌，投标产品生产厂商具备自主研发能力和技术创新能力：获得《计算机软件著作权登记证书》、投标产品拥有《计算机信息系统安全专用产品销售许可证》、投标产品拥有《中国国家信息安全产品认证证书》；

2、2U机架式设备；8个磁盘槽位3.5" SAS、SATA磁盘接口；标配8块4TB企业级硬盘；Intel单路8核8线程处理器；32GB高速缓存模块；四端口千兆以太网；6个智能冷却风扇模块；1个冗余电源模块；RAID支持1,5,6,10,50,60,热备模式； 3个PCIE扩展插槽；

3、备份存储容量授权：灾备容量授权；1台整机CDP持续数据保护授权；虚拟化灾备验证/演练系统；业务系统主机灾难接管功能授权；定时备份主机保护授权不限；

4、▲支持对X86架构下的物理机、虚拟机、超融合、私有云和公有云提供统一的将主机的操作系统、应用系统、数据库和数据作为一个整体的、基于磁盘数据块复制技术的一致性灾备保护，安装、卸载、备份过程不需要重启动的业务系统，对虚拟机和云主机提供CDP实时数据保护且备份时间粒度最小可达微秒级。

5、▲不需区分业务系统的类型、部署方法、业务系统间的数据交互机制、数据结构/逻辑关系和数据库的品牌/版本等，Windows Sever 2003及以上和Linux2.6.18及以上操作系统上分别采用统一的agent的对任意应用系统和数据提供整机灾备保护，实现对现有及未来新上业务系统的保护兼容性，无需针对每个Linux内核2.6.18操作系统版本专门编译内核模块，只需要在管理界面添加操作系统版本，一体机会自动编译连接Linux内核2.6.18及以上的内核模块。；

6、▲对Oracle Rac数据库系统、配置、日志及数据实现整体、一致的定时和CDP持续数据保护。

7、能够对WindowsXP/7/8/10操作系统主机提供整机一致的灾备保护，按照策略实现历史时间点的整机回滚恢复；

8、存储备份系统的专用嵌入式操作系统维护后台采用动态口令机制，动态口令由设备管理员和原厂口令组成，原厂口令随着设备管理员的改密码操作而变化，确保灾备系统后台不被非法登入。

9、数据传输采用加密技术，灵活的完整备份和增量备份策略，支持数据重删和断点续传；

10、支持基于IP和LAN-base备份方式；

11、支持外部SAN存储扩展，可支持多台横向扩展；

12、文件服务器和数据库服务器备份数据向灾备系统传输时采用数据压缩技术，千兆网络环境下备份速度高于实际网络带宽；

13、无需额外服务器、无需部署虚拟化系统、无需停止对原机的数据备份，即可配置多个应急接管业务虚拟机同时接管多个业务系统，全Web操作完成虚拟机创建、接管备份点的选取、IP和路由配置、虚拟机开机等接管业务的全流程，可为应急接管主机提供CDP保护，新增的数据可形成增量备份点或CDP保护点。

14、▲支持在任意品牌/技术/芯片组的X86物理机、虚拟机和云主机之间配置整机热备HA架构，备机和原机实时数据同步，原机故障时可秒级业务切换到备机保障业务服务的连续性，且具备数据历史点回切能力。

15、支持多台灾备系统本地、异地之间的数据同步，可按照任务进行配置复制频率，可对同步频率、存储保留时间策略、备份点数量策略、传输是否加密和带宽占用策略进行设置；

16、提供文件恢复和卷恢复功能，可直接恢复指定的文件和卷；

17、提供加密算法对备份数据进行加密，确保备份数据存储无泄密风险，提供分布式通讯框架、双向数字证书验证TLS协议进行数据传输，保障数据即使被网络截获也无法破解，攻击者无法伪造客户端、灾备系统欺骗来获得数据的上传和下发；

18、采用整机磁盘数据块备份技术对X86物理主机、虚拟化主机、云主机进行灾备保护；通过监控磁盘IO高效发现数据的变化，无需通过日志和文件解析的方式，提高备份效率和降低对备份源主机的资源占用；采用顺序IO技术对磁盘数据进行复制，提高在大数据量、大文件数量等场景下的备份效率；

19、中文界面，基于https的WEB管理模式实现业务管理员管理、存储管理、备份任务管理、远程复制管理及权限管理等，支持以邮件告警的方式对备份存储系统的软件故障、存储空间、备份任务、操作状态等提供通知；

1

台

11

模块化机房

▲模块化一体化机柜10个柜，其中含专用动力柜、设备柜、内置空调、监控及动环系统。

一、专用动力柜1个：

▲1、机柜尺寸：600*1400*2000mm，标配L型托架，线缆管理套件，盲板套件，顶部走线槽。机柜静态载荷需≥1500Kg，动态载荷≥1000kg，需提供机柜抗震测试报告。

2、配电插框包含总输入空开、UPS输入空开、空调空开、维修旁路空开、UPS输出空开、PDU配电空开、C级防雷保护。原有UPS系统接入本模块化机房。

▲3、智能监控单元，含监控平台软件，本地触摸屏及组件，可实现柜内空调、温湿度、漏水、门禁、氛围灯等监控，监控显示屏显示模块化机柜的3D模型。

4、PDU单相32A总输入，24位插座，6位16A国标+18位10A国标。

5、应急散热系统：紧急状态下启动通风，工厂预装到机柜中。

6、照明管理单元及组件，LED照明组件，含前门和后门照明，工厂预装到机柜中。

7、红蓝双色智能控制氛围灯，安装于机柜前部两侧立柱上，报警氛围灯系统可根据状态显示红色或蓝色。

8、监控辅材：门状态器、温度传感器、温湿度传感器。

9、投标品牌必须通过ISO9001系列质量管理体系认证、ISO14001环境管理体系认证。

二、服务器机柜9个：

1、机柜与冷通道一体，封闭冷通道。

▲2、机柜尺寸：宽度：600mm，深度1400mm（1100mm机柜+300mm冷通道），高度：2000mm。机柜静态载荷需≥1500Kg，动态载荷≥1000kg。

▲3、应急散热系统：紧急状态下启动通风，工厂预装到机柜中。

4、PDU单相32A总输入，24位插座，6位16A国标+18位10A国标。

5、照明组件，LED照明组件，每机柜配置一套，工厂预装到机柜中；

6、监控辅材：包括门状态器、温度传感器、温湿度传感器。

三、空调机组：

▲1、风冷列间精密空调2套，空调冷量≥12.5KW；风量：≥2400m3/h，恒温恒湿，前水平送风后回风，风向可调，由于机房空间有限，空调宽度≤300mm，含室内机、室外机。

2、显热比：≥0.95；能效比（ERR）：≥3.3，提供空调第三方检测报告数据。制冷剂：采用R410A制冷剂，符合国家环保相关要求。

▲3、采用电极式加湿器，加湿量≥1kg/h，避免细菌产生不得采用湿膜加湿。具有加热性能，电加热≥3KW。膨胀阀：为保证制冷剂节流装置的精确性、可靠性、节能性，应采用热力膨胀阀或电子膨胀阀。

4、控制系统：应具有先进的微处理控制器；机组应具有过压 、欠压等报警及故障诊断，告警记录功能，自动保护，自动恢复。

▲5、须提供投标同系列机组的节能CQC证书，拒绝OEM产品。

8、室外机组：冷凝器风机采用变频全调速控制方式，能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度。风机叶片应采用全金属叶片设计，有效降低能耗及噪音。

9、空调监控：空调具有独立彩色触摸屏；具备可设置群控功能，可设置群组内的机组备份、轮巡、避免竞争运行等功能。

10、须提供投标同系列机组产品的国家认定的第三方权威机构性能测试报告。

四、电缆附件包

1、配置PDU 3*4mm?连接电缆；配电箱至模块化机房16mm?电缆。

2、配电柜：主控开关100A，UPS输入输出空开各1个；空调空开2个；照明、插座各1个；消防系统空开1个；防雷空开1个；防雷模块1个，备用空开4个。

1

套

12

机房整改

1.静电地板：更换60平米静电地板，采用600mm*600mm*30mm无边框地板；新建空调防水围堰2个。

2.更换平板LED灯照明系统：600mm*600mm LED平板灯6盏,不低于60W;屋顶安装60平米吸音硅钙板600mm*600mm。并含灯具线缆及布线实施。

3.窗户采用双层防火石膏板、轻钢龙骨及内填保温棉封堵30平米，四面墙粉刷并上乳胶漆。

4.视频监控系统1套：含半球监控探头2个（像素不低于150万,POE供电），分别安装于机房和库房指定位置；硬盘录像机1台（硬盘存储空间不低于4T）。

5.机房门更换安装标准机房防火门1扇（900mm*2000*40mm），并增加门禁系统1套（含开门按钮1个，门禁控制器1个、指纹刷卡器1个）；拆除现有玻璃隔墙1面15平米；垃圾规范清运。

6.配置消防系统1套：采用七氟丙烷自动灭火装置，含消防主机、放气指示牌、声光报警、紧急启停按钮、七氟丙烷气瓶1个（气体不低于60公斤）及箱体；

7.机房区域制作接地均压环，采用3*30紫铜排，6mm?黄绿接地线。

8.铺设综合楼机房至住院楼光缆，每层6芯，住院部每层楼加装一个标准网络机柜:600mm*600mm*1200mm;

1

项