自定义 : 总体要求制造商★国内外知名厂商外型服务器外型机架式服务器高度★≥2U，标配原厂导轨处理器CPU型号★Intel 至强可扩展系列处理器 4214(2.2GHz/12核/16.5MB/85W)CPU模块，可支持最高205W处理器CPU实配数量≥2颗内存内存功能Advanced ECC、内存镜像、内存热备内存实配规格★≥4*32GB 2999MHz DDR4内存可扩展数量最大支持24根DDR4内存存储实配硬盘及托架标配2块480GB 6G SATA 2.5in 通用硬盘模块，标配3块1.2TB 12G SAS 10K 2.5in EP HDD通用硬盘模块硬盘槽位★配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥37个2.5寸热插拔硬盘槽位，同时可扩展3个3.5寸硬盘。阵列控制器★标配1个 12Gb 2端口SAS RAID卡(带2GB缓存,支持8个SAS口)I/OPCI I/O插槽★最多提供≥8个标准PCIE3.0插槽。网络网卡★标配1块4口千兆网卡；1块2端口万兆光接口网卡；标配1块 2端口16Gb光纤通道HBA卡。GPUGPU★可配置≥3块双宽或8块单宽GPU卡接口接口≥5个USB3.0接口，最高可扩展至6个USB接口；标配1个VGA，可选配支持最高2个VGA接口；支持后部独立的管理端口；可用性冗余电源★2个≥550w白金版热插拔冗余电源，支持96%能效比的钛金级电源选件冗余风扇★热插拔冗余风扇工作温度支持最高5-50°C标准工作温度可管理性嵌入式管理配置≥1Gb独立的远程管理控制端口；安全性嵌入式管理安全选项嵌入式管理模块支持防火墙功能，可基于MAC地址，IP定义访问规则。其它安全选项★提供UEFI安全启动；支持中国标准TCM 1.0可信计算。（支持国际标准TPM模块）支持机箱入侵侦测，在外部打开机箱时提供报警功能。安全智能模块支持防火墙、IPS、防病毒和QoS的安全功能，支持国密VPN算法厂商资质★兼容性产品兼容性★要求所投产品与原设备系统兼容服务售后服务★三年5x9下一工作日备注：打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。;

自定义 : 1、采用Agent-Server架构，支持通过B/S管理方式对每个主机进行集中管理；2、★账号应支持对接LDAP认证与AD认证，LDAP应支持是否匿名访问；且所有认证端的配置应经过测试后，放允许保存；3、★自动清点并分析系统账号与用户组的情况，至少包含：root账号，sudo账号，启动账号，过期账号，密码锁定账号等多个维度的账号情况； 4、★允许按照每一类资产，自由定义自动清点的时间与频率；允许配置资产上报的速度，防止造成网络拥堵；5、★实时监控检测SSH、VSFTPD、RDP、WINRM暴力破解行为，具有针对暴力破解的源地址进行自动封停能力，可单独设置每个服务是否开启监控；6、★实时检测Linux和Windows下的反弹shell行为并产生告警，告警信息至少包括：发现时间、目标IP地址、目标端口、连接进程、进程路径、父进程、进程树、父进程命令行，连接进程命令行。支持批量配置白名单规则，批量按照连接进程、进程树、目标主机IP和端口加入白名单；7、★支持实时监控病毒进程启动的行为，及时发现并检测病毒，避免通过扫描的方式增加系统负载，支持至少包含3个以上杀毒引擎，并可自定义配置每个杀毒引擎的开启与关闭，所有引擎应提供版本号，更新时间；8、★从安全角度自动化构建细粒度资产信息，包括主机基本信息、账号、进程、端口、硬件配置、软件应用、数据库、Web站点，支持对业务层资产精准识别和动态感知，让保护对象清晰可见；安全事件提供多锚点的检测能力，能够对暴力破解、异常登录、反弹shell、web后门、系统高危命令执行、Web高危命令执行攻击事件进行实时、准确地监控与感知，进行实时告警，并提供对入侵事件的响应手段；提供基于多类防病毒引擎的杀毒能力，帮助满足信息安全技术网络安全等级保护基本要求中的各项要求，并能帮助安全人员快速分析病毒信息，实时发现病毒的运行行为并进行告警和事件上报，具备主动阻断机制可抵御病毒，提供用户各项处理能力。售后保障服务三年质保，成交后须提供原厂售后服务承诺函作为合同的必要内容。9、打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效，中标后提供功能配置界面截图等证明材料并加盖原厂公章；;

自定义 : 1、机架式，交流冗余电源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口，1扩展插槽，2T硬盘，包含网络审计和数据库审计功能模块；2、支持文件传输审计：支持HTTP、FTP协议，支持基于用户/用户组、时间、关键字等多种组合审计策略，用户可自定义下载文件类型，对文件上传、下载类型进行审计，可记录日志包括源IP地址、目的IP地址、时间、传输文件名等；3、支持TELNET、FTP等业务操作进行命令级审计，支持基于IP地址、用户组、时间、关键字等组合审计策略；4、可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计，支持基于IP地址、用户组、时间、协议等组合审计策略，记录日志包括源IP地址、目的IP地址、时间、应用名称等；5、支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息；7、针对接入外网的终端用户，系统提供增强的身份认证功能，支持标准的radius和LDAP接口，及第三方认证平台，实现更灵活、更安全的认证控制；8、有超过1000万条的英文URL数据库，超过37种分类，如不良言论、色情暴力等；可审计记录非法不良网站，并支持用户添加自定义URL；9、支持“安全中心”管理，提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；10、支持基于域名、关键字等多种组合的主动内容审计策略，可扫描指定网站，分析网页页面是否含有非法敏感信息；11、通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录；12、资质要求，厂商具备中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书（信息系统安全运维一级）》证书，提供证书复印件，同时提供官网查询链接及查询界面截图，加盖生产厂商公章； 厂商具备中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书（安全开发二级）》 ，提供证书复印件，证书查询链接及查询界面截图并加盖生产厂商公章 ；微软MAPP项目合作伙伴（MAPP Partners），要求提供官网查询链接，提供网页截图证明，并加盖生产厂商公章；13、要求所投产品与原设备系统兼容14、若有任何一条负偏离或不满足则导致投标无效，中标后提供功能配置界面截图等证明材料并加盖原厂公章。;

自定义 : 基础管理管理中心部署，管理中心支持CENTOS7.6以上版本操作系统环境部署客户端部署客户端支持部署在Windows XP_SP2及以上/Windows Vista/Windows 7/ 8/10操作系统客户端支持部署在Windows Server 2003SP2/2008 SP2/2012/2016/2019操作系统客户端支持部署在Red Hat Linux 5.4/5.6/6.8/CentOS 7.0以上操作系统系统管理管理端采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理以及日志报表统计功能数据恢复与备份支持自动备份功能，配置数据库备份路径，可手动备份数据库，恢复备份的数据库 杀毒管理病毒扫描支持快速扫描，快速对终端系统目录，启动项，注册表，内存，易感染区等进行扫描，扫描范围固定，时间短。支持全盘扫描，对终端全部路径进行文件扫描，确定终端是否存在病毒。支持产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。扫描策略支持防感染模式，当扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件。产品具备主动防御技术（提供国家知识产权局颁发的专利受理证明） 。客户端垃圾清理功能，清除系统盘无用文件，释放终端磁盘空间。支持统计已停止更新服务操作系统的数量，并可查看操作系统终端详情漏洞发现能力要求产品生产厂商具备面向微软官方级别漏洞发现能力（提供近2017年以来至少30个以上微软漏洞发现案例与相关截图，与微软官方确认截图）要求产品生产厂商具备微软热补丁修复功能。网络防护 支持DNS阻止列表，可添加禁止访问的DNS地址，阻止通过指定DNS进行攻击。支持统一配置终端网卡dns地址移动存储U盘禁止支持对U盘进行统一禁止，可设置未授权U盘使用权限支持连接私有云和公有云进行样本的鉴定，并且公有云特征库超过280亿（提供承诺函，并加盖原厂商公章）。具备国产化自主研发机器学习的恶意程序检测引擎提供国家版权局颁发的《计算机软件著作权登记证证书》。提供公安部颁发的《计算机信息系统安全专用产品销售许可证》网络产品（一级品）资质证书，提供证书复印件并加盖原厂商公章。提供国家计算机病毒应急处理中心提供的检验报告。条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。;