序号

设备名称

参数要求

单位

数量

1

出口路由器

1. 支持固化千兆电口≥8个，固化千兆光口≥4个，1个控制口,1个USB接口

2. 标准1U设备，非X86多核硬件体系架构支持双硬盘插槽，内置硬盘容量≥500G ，硬盘支持可插拔更换支持1+1冗余电源，功率低于50W

3. 支持内存≥4GB

4. 支持电口内置硬件Bypass模块

5. 支持静态路由、RIP(V1/V2)、OSPF、OSPFv3等多种路由协议

6. 为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、负载等多种方式。支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路

7. 支持正向DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理， 支持应用路由功能，支持基于通讯、视频等应用进行路由选择

8. 支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问

9. 支持DHCP功能，对内网提供DHCP服务

10. 支持VRRP (Virtual Router Redundancy Protocol，虚拟路由冗余协议)

11. 支持网络资源加速，可对指定网络资源提供热点资源本地化服务。

12. 支持多线路捆绑技术，避免跨运营商的数据访问；实现丢包恢复；报文压缩，增加带宽容量。

13. 支持基于应用优化、TCP优化、数据压缩、消除冗余数据的双边加速技术，提高用户的上网体验

14. 支持WEB本地认证方式、外部认证服务器的联动认证、微信认证功能。

15. 支持流量识别保障功能：能够精确识别网络应用，保障关键业务的系统带宽，具备完善的应用协议库，协议识别数量≥1500种。

16. 支持精准限速功能：能够有效降低对P2P软件进行限速而造成的流量废弃，提升外网带宽利用率。

17. 支持的流控策略组≥100个，整机支持的流控策略≥8000条，保留指标测试权利

18. 支持VPN内流量的可视化监控，支持VPN内流量流量控制，支持SSL VPN，并配置3000路SSLVPN接入授权。支持IPSec VPN，并配置3000路Ipsec VPN接入授权。支持WINDOS、安卓、苹果操作系统SSLVPN客户端软件

19. 支持网站分类查询功能，可通过网址查询所属分类。

20. 支持URL的黑白名单，支持基于用户/时间的URL过滤规则，支持URL过滤及审计，内置URL中文数据库，URL条目数≥2000万条。支持自定义网站分类，可将手工录入、系统自带网站分类分组管理。

21. 支持邮件客户端方式和webmail方式的邮件内容审计。邮件审计须完整留存邮件内容。

22. 支持IM聊天可支持基于聊天内容关键字的策略控制。

23. 支持搜索引擎关键字控制功能，可针对关键字的搜索行为提供阻断、允许、记录、不记录等控制策略。

24. 支持对无线AP进行管理，可自动发现接入AP，并对AP进行管理

25. 需同时满足路由转发和NAT、应用识别和流量控制、网络安全、行为审计、双边加速、网络资源加速等功能模块，如果一台设备无法满足，可提供多台设备组合以满足要求，但是必须满足硬件规格要求和性能要求。

26.提供URL数据库及应用特征库、上网行为管理特征库、NAT地址转换等授权10年免费升级。

台

1

2

下一代防火墙

1. 要求固化千兆电口数量≥10个，固化SFP光口数量≥8个；可正常使用的至少1个USB2.0接口；

2. 设备最大吞吐量≥50Gbps。最大并发连接数≥6000万； 每秒新建连接数≥500000；

3. IPSEC VPN吞吐量≥15Gbps，IPSECVPN隧道数≥3000，要求配置3000个IPSEC VPN授权；

4. SSL VPN吞吐量≥1200Mbps，SSLVPN并发用户数≥500，要求配置300个SSL VPN授权；

5. IPS吞吐量≥2.8Gbps；

6. 配置虚拟防火墙数量≥10个；要求支持每个虚拟防火墙独立管理

7. 支持802.1x协议实现二层准入控制；

8. 支持基于源IP、权重、溢出等方式的多链路出口负载均衡；

9. 支持基于用户、应用、时间对象的流量管控和策略设置；

10. 为保障不同业务不同安全策略，要求支持每个虚拟防火墙能进行路由表、策略、VPN等设置；

11. 支持不同虚拟防火墙之间数据路由和透明转发模式；

12. 支持PPTP、L2TP、IPSec、SSL VPN功能；

13. 支持手机、平板电脑等移动终端VPN接入；

14. 支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤，支持对IM文件传输内容进行病毒过滤

15. 支持DoS和DDoS攻击防御

16. 支持IPS入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新；

17. 为了支持业务扩展，要求支持IPv4/IPv6双栈

18. 支持Web分类和Web页面过滤，要求URL数量≥2.5亿个

19. 支持域名过滤、关键字过滤、自定义URL地址

20. 要求支持URL地址/域名黑白名单，并支持基于代理模式、流模式、DNS模式的URL过滤

21. 能对HTTP对象进行控制，包括阻断Java Applet，Cookies，Active X等

22. 要求支持协议包括HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS

23. 要求对压缩文件的扫描和存档

24. 要求支持正则表达式匹配引擎

25. 要求对IM可检测传输文件、内容、发送者、用户等

26. 要求支持文件指纹识别、文件水印检测

27. 要求对HTTP信息进行保护，HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等

28. 配置至少四年的病毒库、至少四年的攻击库、至少四年的应用识别库、至少四年的垃圾邮件库升级授权

29. 支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤

台

1

3

网页防护设备

1. 由于机房机柜的空间紧张，必须使用的产品规格为标准1U机架式；

2. 配置千兆电口≥6个； 配置≥250G 硬盘；

3. 整机防护路数不少于10路；

4. HTTP吞吐量≥2000Mbps；

5. 支持集中式部署：当服务器集中部署，并且统一出口时，支持部署在服务器区；

6. 支持分布式部署：服务器分布部署时，支持部署在出口一站式防护；

7. 支持旁挂式部署：初次部署先旁挂监控，待全面掌握网络情况，支持在线部署

8. 支持反向代理部署：当WEB服务器不在设备的保护范围之内，又需要其保护

9. 支持反向代理部署；

10. 支持HA式部署：当WEB服务器需要Web防火墙不间断的保护时，支持HA部署；

11. 支持透明、旁路、反向代理、混合（反向代理及透明同时可部署）部署模式；

12. 支持站点隐身，防御攻击渗透扫描，避免暴露Web服务器出错信息

13. 防HTTP DoS攻击；

14. 可控制访问web服务器的端口；

15. 防ICMP/UDP/TCP SYN Flood攻击；

16. 防御SQL注入、跨站攻击、防缓冲区溢出攻击、防弱口令攻击等攻击方式

17. Cookie防篡改、Cookie防劫持、Cookie加密功能，防Cookie内容泄露

18. 一对多反向代理，支持一个URL对应多个IP的反向代理部署模式；

19. 支持IPV4/IPV6双协议栈下的HTTP/HTTPS的流量过滤；安全策略可防御IPV6协议下的威胁；

20. 支持IPV6/IPV4之间的地址转化。通过WAF设备可使IPV6地址的客户端直接访问到IPV4地址的服务端；

21. 具备WebShell侦测功能，不但能阻止入侵者访问调用WebShell文件，还阻止利用WebShell发起的各种攻击或入侵行为：挂马、注入、文件下载、端口扫描、内容篡改等；

22. 支持静态页面防篡改，一旦页面被篡改能自动显示为备份页面

23. 支持防网站挂马功能，能检测ActiveX、JavaScript、iFrame等嵌入式程序；

24. 提供关键字过滤功能，支持中英文关键字；避免网站被上传非法、反动言论

25. 支持URL关健字过滤；

26. 内置防病毒网关，全面覆盖Wildlist病毒列表，病毒特征库每天自动升级。

27. 支持对HTTP、FTP上传文件的病毒检测；支持阻止特定文件类型下载；支持阻止特定文件类型上传；支持对Web上传内容的关键字（支持中、英文）过滤，避免网站被上传非法、反动等敏感信息；

28. 支持站点隐身，防止渗透扫描，避免暴露服务器信息；具备静态页面防篡改功能；支持DOS/CC攻击防护；支持通过正则表达式防止网站敏感数据泄露；

29. 支持针对所有网站及单URL的正常访问、恶意攻击、爬虫访问进行统计分析

30. 攻击行为的数据包括攻击类型、攻击级别、攻击的区域、攻击的时间、攻击源的统计；

31. 访问行为的统计包括访问量、访问时间、访问的区域、访问者、爬虫访问等；

32. 可记录详细的病毒防护日志，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。

33. 扫描器可支持的扫描项目包括：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、Web DAV启用、典型登录页面、内部IP泄露；

34. 支持硬件Bypass功能； 电口自带Bypass模块；

35. 支持图形化中文管理界面；支持日志和报表功能；支持通过FTP定时自动导出Log；

36.提供≥3年的攻击特征库、≥3年的病毒特征库授权服务

37.内置防病毒网关，全面覆盖Wildlist病毒列表，病毒特征库每天自动升级。

台

1

4

堡垒机

1. 由于机房机柜的空间紧张，必须使用的产品规格为标准1U机架式；

2. 配置千兆电口≥6个；独立管理接口1个；2个USB接口；

3. 配置≥500G 硬盘； 内存≥4G ；

4. 自带设备管理数50个，最大可扩展至100个

5. 图形并发≥50，字符并发≥100

6. 业务数据采取轻型目录存储，支持多节点数据实时同步

7. 支持双网卡冗余（双网卡虚拟单Ip）

8. 支持active-stanby方式的HA部署，支持集群部署。

9. 提供统一安全认证和运维审计系统自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，统一安全认证和运维审计系统自身数据库工作情况，统一安全认证和运维审计系统自身WEB服务工作情况，统一安全认证和运维审计系统自身其他关键组件工作情况等。

10. 支持管理配置的批量功能，包括：批量自然人管理，批量资源管理，批量资源从帐号管理，批量授权管理，批量应用发布管理等。

11. 支持工作计划管理，可自维护方式制定运维工作计划，并到期提醒。

12. 支持主帐号的分组管理，分组可以树形方式展现，不限制分组层级数量。

13. 支持主帐号的证书认证，可以灵活配置主帐号的认证方式。统一安全认证和运维审计系统上定义主帐号时可以为主帐号生成证书，方便证书认证模式的部署和实施。也可以和其他认证方式结合，做组合认证，提高访问的安全性。例如，支持静态口令、证书、智能卡、各种人体特征（指纹、视网膜等）、动态令牌等等。

14. 资源类型支持Windows主机、域控主机、域内主机、Unix主机、各种网络设备、安全设备、网元、数据库、WEB中间件等。

15. 资源管理协议支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。其中，SSH协议代理支持SecureCRT软件的Session Clone及Send To All等复杂的功能

16. 针对windows类型设备，统一安全认证和运维审计系统可以选择启用或者关闭某台设备的磁盘映射功能

17. 对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。

18. 能够对各种资源上的帐号进行推、拉、同步。推帐号即从统一安全认证和运维审计系统平台向资源上添加帐号；拉帐号即从资源上自动收集所有设备帐号到统一安全认证和运维审计系统上；同步帐号完成推拉两个动作，从而保持统一安全认证和运维审计系统和资源上从帐号的同步。

19. 统一安全认证和运维审计系统内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，角色包含的权限可以自定义。自定义内容包括：分组管理权，自然人管理权，资源管理权，授权管理权，角色定义管理权，计划管理权，审计管理权等等。

20. 支持资源帐号同步计划，可以设置执行时间，也可以设置单次执行或周期执行。可以根据目录树选择计划包含的资源。

21. 对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。
对图形方式的资源访问，可以以录像形式审计到操作过程。支持操作过程的录像回放。

22. 支持实时审计和阻断。操作人员对于资源的访问，审计员可以实时查看。发现高危操作时，支持实时切断当前会话。

23. 对SSH、TELNET、FTP、RDP、XWINDOW等协议不仅仅支持web式的单点登录功能，还支持使用原有客户端软件，单点登录目标设备时，支持一次性会话号的登录方式确保会话安全

24. 支持对en，su的密码自动代填功能，可方便进行单点登录。

25. 集成VPN功能，方便远程的接入和管理。

26. VNC连接时，如果被连系统超时锁屏，统一安全认证和运维审计系统建立的远程VNC连接可以传送组合键进行解锁。

27.在FTP，SFTP及WINDOWS共享方式做文件传输时，支持自有图形化文件传输工具，能够像标准FTP工具一样实现文件拖拽传输，且支持输入关键字快速定位文件和在线编辑功能。

台

1

5

数据库审计设备

1.固化千兆端口数≥4；审计接口≥2
2.吞吐量≥5.6G ；
3.标准2U设备；配置1+1冗余电源；
4.支持与认证系统联动，实名审计，定位到人;提供功能截图
5.审计数据库数量≥10
6.支持数据库攻击告警
7.系统组成，系统由审计引擎和审计数据中心组成
8.部署方式，旁路镜像部署
9.多级架构，支持多点集中审计管理，至少支持2个以上的引擎同时管理；支持多级分布式部署；
10.支持审计数据备份存储及还原查看功能；
11.支持通过对自身系统的状态、进程、数据库表、数据库索引、连通性，探针的系统状态、探针进程自动诊断。
12.支持实时监测当前生成的审计事件；
13.支持实时监测监视当前会话信息；
14.系统内置数百种安全规则库，自动根据预设置策略针对诸如sql注入、已知数据库漏洞、口令猜解、缓冲区溢出等违规行为；
15.系统提供权限预警机制，实时监控数据库的所有操作。针对最高权限滥用、误操作、恶意操作等行为进行分级告警和定位；
16.支持Telnet、FTP、SSH、等协议的审计；
17.支持对网络设备、安全设备、服务器的syslog和snmptrap等方式日志接收、审计；

台

1

6

综合日志审计系统

1.软件产品，与网络设备进行统一联动。
2.可以记录出口路由器中的操作与行为审计、管理以及其他安全信息
3.每秒处理日志性能超过10万条
4.支持批量方式和单个设备的添加
5.对设备以组的方式进行管理和查询
6.可以设定出口路由器原始数据保留时长、自动删除日志、磁盘空间告警
7.可以查看出口路由器存储空间使用情况、总记录数
8.可以添加和修改常见出口路由器端口和应用名称的映射
9.支持出口路由器NAT日志查询功能，以NAT后源IP、NAT后源端口、NAT后目的IP、NAT后目的端口、流创建时间、流结束时间、NAT前源IP、设备IP做为条件进行查询
10.针对路由器的流控功能，能够显示用户姓名及详细信息，点击列表中的上网明细可以查看关联的802.1x上网记录，通过起止时间、IM账号、源IP、IM服务器IP、动作（上线、下线）、IM软件（MSN、QQ）作为条件进行查询
11.记录中能够显示用户姓名及详细信息（配合路由器）
12.点击列表中的上网明细可以查看关联的通过出口路由器认证上网记录
13.可以显示路由器总流量的百分比
14.可以显示设备实时流量报表

台

1

7

上网行为管理

设备

1. 所投产品须整机最少支持6个千兆电口，支持扩展槽扩展（非SFP接口），具有1T的硬盘存储

2. 设备最大吞吐量≥5Gbps,设备最大适用带宽≥2G

3. 最大支持并发连接数500万，每秒新建连接数≥200000/秒

4. 支持网桥部署、路由模式部署、旁路部署、混合部署

5. 支持静态路由功能、支持OSPF动态路由、支持策略路由功能、支持链路持续路由算法。

6. 支持将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份。

7. 支持基于状态监测的防火墙，不仅保障网关设备安全，还能保护组织内网安全。

8. 支持链路的负载均衡。支持主备链路的备份功能，支持PPPOE拨号功能，支持多条PPPOE拨号做负载均衡。 支持DHCP服务器功能、中继功能、客户端功能、代理功能

9. 设备作为DNS透明代理,缓存DNS记录,

10. 支持动态DNS功能（花生壳）

11. 支持HTTP、HTTPs、Socks代理功能，支持GRE隧道功能、PPTP VPN、IpsecVPN、L2TP VPN如FTP、SMTP、TFTP、IMAP等常用协议。

12. 支持将特殊协议（如MPLS、PPPoE、VLAN（Q-in-Q）等）的协议头剥离掉，这样可以对特殊协议封装内的原始数据进行认证、审计和控制。HTTP下载、WEB视频、P2P下载、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络电话等

13. 支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤、WebMail邮件过滤

14. 可识别FTP网页的文件上传和文件下载，并对文件的上传和下载进行过滤；同时支持非标准的FTP行为的识别过滤

15. 记录MSN、雅虎通、QQ、ICQ等登入信息、聊天内容及文件传输记录。
将每个用户的MSN、QQ、Yahoo、GTALK、Skype、阿里旺旺、飞信这几种即时通讯工具的登入记录、聊天记录、或文件传输记录分项统计并显示。聊天记录的显示完全模拟即时通讯软件的聊天记录框的样式。

16. 将每个用户收发的邮件详细记录并显示。邮件信息包括：邮件收发者、主题、正文、附件及大小、日期等信息。若用户使用了多个邮件账户，每个账户将分别显示其收发邮件的信息。完全模拟了FoxMail客户端的显示方式。

17. 将每个用户的网购、微博、博客、论坛、邮箱、视频网站、社交娱乐、即时通讯等等账号登陆分项记录。

18. 将每个用户的http上传、即时通讯上传、FTP上传和下载文件、EMAIL发送文件分项统计和记录。

19. 本地认证、AD域认证、Radius认证、LDAP认证、POP3认证、短信认证、微信认证

20. 支持对内网电脑终端运行的进程进行检测。用户上网时必须满足相应的进程准入规则，才允许用户的计算机连接互联网。

21.提供至少三年的特征库升级授权

台

1

序号

设备名称

参数要求

单位

数量

1

备份一体机

1 、标准2U机架式设计，磁盘槽位≥6盘位；

核心处理器主频≥3.1GHz、缓存≥32GB；

支持FC、iSCSI以及万兆网络接口，存储空间≥15TB；

支持多路冗余供电功能。

2 、设备系统基于存储专用的64位嵌入式系统，存储系统及软件功能预装在独立的存储介质中，不占用RAID硬盘组的存储空间。

3 、支持存储系统电子盘快速重建功能，实现因升级或损坏系统盘的情况下系统能快速读回原有的配置内容。支持通用RAID 0、1、5、6、50、60等多种RAID方式，同时要求具备三重数据校验技术，即三块硬盘同时损坏数据不丢。

4 、具备优化RAID重建技术，RAID重建时，其重建仅与写入数据量有关，与磁盘大小容量无关；支持传统和永久热备盘两种选择，即当热备盘接替故障磁盘完成重建之后，用户可以选择数据是否拷贝回新更换上的硬盘。

5 、支持IEEE 802.3ad标准的链路聚合（LACP），以及IP多路径功能，同时可实现网卡线路冗余，提高网络吞吐量6、支持重删（即：重复数据删除）功能，且重删方式必须基于存储端实时重复数据删除，可在4KB-128KB之间调节重删数据块大小；支持存储端数据压缩功能，并可选择9种压缩机别；可配合磁带机压缩功能。达到最佳资源使用情况，减小对业务服务器资源占用，节省存储空间。

7 、在系统性能不是瓶颈的前提下，对被保护系统（Windows、Linux平台）的接入端数量无限制要求。

8 、支持Windows、Linux及Unix操作系统下的文件或数据库在线备份；

9 、支持不同平台下Oracle、Oracle RAC、Sybase ASE、Sybase IQ、SQL Server、DB2、Exchange、Lotus、MySQL等国外数据库备份及恢复。

10 、支持人大金仓、武汉达梦、神州通用、TRS等国产数据库备份及恢复功能

11 、具备远程备份功能，远程备份必须基于多主控（双主控）模式，各主控能独立工作；

支持断点续传、脱机备份、双向缓冲、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；

并可实现一对一、一对多、多对一、多对多的备份方式。

12 、支持D2D2T（先将数据备份至磁盘或虚拟磁带库，再备份至物理磁带库）功能，具备磁带库进行驱动器配置，磁带池自定义划分等功能，同时具备数据磁带出库保存功能。

12 、支持备份介质为磁盘或者虚拟磁带库（VTL），同时支持IP-SAN或FC-SAN网络结构。

支持虚拟磁带库数量≥64个；支持虚拟驱动器数量≥512个；可连接备份主机数目≥128台；最大并发备份恢复进程≥64个。

13 、采用标准开放磁带格式，在备份服务器发生故障时可利用第三方工具或自带工具快速从存储介质（磁盘或磁带）中恢复已备份数据。

14 、能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，具有完全备份、增量备份、差分备份功能；提供时间和多种计划触发机制，实现任务计划的灵活性；

15 、支持打包备份功能、备份任务自动拆分处理功能，可针对细碎文件进行有效的备份处理，并支持对各种数据库进行脚本备份功能。

16 、提供的软件应为最新版本，且不同时期软件版本应能兼容，同时要保证安全可靠及扩容和版本升级方便。

套

1

序号

设备名称

参数要求

单位

数量

1

云计算业务系统

1. 采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台，可维护性好；

2. 支持CPU硬件虚拟化技术，如Intel VT和AMD-V技术，虚拟机可在Intel和AMD CPU间进行迁移；

3. 支持完整的虚拟机生命周期管理，提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能，必须满足，保留测试权利；

4. 支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等；

5. 支持设置磁盘缓存模式，如数据读写时关闭主机缓存、关闭主机与虚拟磁盘缓存、关闭虚拟磁盘写缓存、写缓存后同步等模式；支持虚拟机回收站功能，能够对误删除的虚机进行恢复；

6. 支持利用多个业务主机的本地磁盘共同构建分布式共享存储，并且单个共享存储池最多支持256个节点，必须满足，保留测试权利；

7. 虚拟交换机支持802.1Qbg标准，支持VEB、VEPA、多通道转发模式。

8. 支持对资源扩展和收缩策略的灵活配置，能够根据虚拟机CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求，整个过程不需要人工干预，必须满足，保留测试权利；

9. 系统软件授权节点数量≥8CPU授权；

10.2U 机架式计算节点服务器；E5-4610V3系列；不少于4颗10核，主频不少于1.7GHz；

11. 配置DDR4-2133内存不少于 256G，要求：支持RDIMM,LRDIMM类型的内存，最大可扩展内存≥1.5TB，大于48个DIMM内存插槽；

12. 配置2块300GB6GSAS转速10K rpm SFF (2.5-inch)硬盘；，支持≥8个SFFSAS/SATA/SSD热插拔硬盘；

13. 硬盘托架支持状态显示，防止读写数据中拔出硬盘；

14. 支持主板板载千兆和万兆网卡灵活选配，配置4端口千兆网络适配器；支持扩展CNA网卡、HBA网卡、万兆以太网卡；

15. 配置2个电源模块，要求：支持1+1通用接口热插拔高效电源模块，电源功率≥1200W；

16. 主板集成RAID卡， 配置大电容方案，掉电瞬间，RAID卡内存信息写到flash，提供永久保护；要求：最大支持2GB非易失性阵列缓存,支持DynamicSmart技术：备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割；支持RAID0/1/5/10/50；

17. 硬件集成1个独立管理GE端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；

18. 必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断；服务器管理必须是无代理方式的，无需在OS下安装代理软件，以免对服务器产生影响。

套

1

序号

设备名称

参数要求

单位

数量

1

备份一体机

1、标准2U机架式设计，磁盘槽位≥6盘位；

核心处理器主频≥3.1GHz、缓存≥32GB；

支持FC、iSCSI以及万兆网络接口，存储空间≥15TB；

支持多路冗余供电功能。

2、设备系统基于存储专用的64位嵌入式系统，存储系统及软件功能预装在独立的存储介质中，不占用RAID硬盘组的存储空间。

3、支持存储系统电子盘快速重建功能，实现因升级或损坏系统盘的情况下系统能快速读回原有的配置内容。支持通用RAID 0、1、5、6、50、60等多种RAID方式，同时要求具备三重数据校验技术，即三块硬盘同时损坏数据不丢。

4、具备优化RAID重建技术，RAID重建时，其重建仅与写入数据量有关，与磁盘大小容量无关；支持传统和永久热备盘两种选择，即当热备盘接替故障磁盘完成重建之后，用户可以选择数据是否拷贝回新更换上的硬盘。

5、支持IEEE 802.3ad标准的链路聚合（LACP），以及IP多路径功能，同时可实现网卡线路冗余，提高网络吞吐量6、支持重删（即：重复数据删除）功能，且重删方式必须基于存储端实时重复数据删除，可在4KB-128KB之间调节重删数据块大小；支持存储端数据压缩功能，并可选择9种压缩机别；可配合磁带机压缩功能。达到最佳资源使用情况，减小对业务服务器资源占用，节省存储空间。

7、在系统性能不是瓶颈的前提下，对被保护系统（Windows、Linux平台）的接入端数量无限制要求。

8、支持Windows、Linux及Unix操作系统下的文件或数据库在线备份；

9、支持不同平台下Oracle、Oracle RAC、Sybase ASE、Sybase IQ、SQL Server、DB2、Exchange、Lotus、MySQL等国外数据库备份及恢复。

10、支持人大金仓、武汉达梦、神州通用、TRS等国产数据库备份及恢复功能

11、具备远程备份功能，远程备份必须基于多主控（双主控）模式，各主控能独立工作；

支持断点续传、脱机备份、双向缓冲、流量控制等有效的广域网数据备份技术，减少网络通信流量，提高数据传输的稳定性和高效性；

并可实现一对一、一对多、多对一、多对多的备份方式。

12、支持D2D2T（先将数据备份至磁盘或虚拟磁带库，再备份至物理磁带库）功能，具备磁带库进行驱动器配置，磁带池自定义划分等功能，同时具备数据磁带出库保存功能。

12、支持备份介质为磁盘或者虚拟磁带库（VTL），同时支持IP-SAN或FC-SAN网络结构。

支持虚拟磁带库数量≥64个；支持虚拟驱动器数量≥512个；可连接备份主机数目≥128台；最大并发备份恢复进程≥64个。

13、采用标准开放磁带格式，在备份服务器发生故障时可利用第三方工具或自带工具快速从存储介质（磁盘或磁带）中恢复已备份数据。

14、能够灵活定制备份策略，如具有定时备份功能，能够自主地设定数据库、文件备份的策略，具有完全备份、增量备份、差分备份功能；提供时间和多种计划触发机制，实现任务计划的灵活性；

15、支持打包备份功能、备份任务自动拆分处理功能，可针对细碎文件进行有效的备份处理，并支持对各种数据库进行脚本备份功能。

16、提供的软件应为最新版本，且不同时期软件版本应能兼容，同时要保证安全可靠及扩容和版本升级方便。

套

1

序号

设备名称

参数要求

单位

数量

1

云计算业务系统

1.采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台，可维护性好；

2.支持CPU硬件虚拟化技术，如Intel VT和AMD-V技术，虚拟机可在Intel和AMD CPU间进行迁移；

3.支持完整的虚拟机生命周期管理，提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能，必须满足，保留测试权利；

4.支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等；

5.支持设置磁盘缓存模式，如数据读写时关闭主机缓存、关闭主机与虚拟磁盘缓存、关闭虚拟磁盘写缓存、写缓存后同步等模式；支持虚拟机回收站功能，能够对误删除的虚机进行恢复；

6.支持利用多个业务主机的本地磁盘共同构建分布式共享存储，并且单个共享存储池最多支持256个节点，必须满足，保留测试权利；

7.虚拟交换机支持802.1Qbg标准，支持VEB、VEPA、多通道转发模式。

8.支持对资源扩展和收缩策略的灵活配置，能够根据虚拟机CPU、内存、连接数等参数动态的克隆虚拟机或删除虚拟机以满足“业务量大时使用多个虚拟机提供服务、业务量少时使用少量虚拟机提供服务”的业务需求，整个过程不需要人工干预，必须满足，保留测试权利；

9.系统软件授权节点数量≥8CPU授权；

10.2U机架式计算节点服务器；E5-4610V3系列；不少于4颗10核，主频不少于1.7GHz；

11.配置DDR4-2133内存不少于256G ，要求：支持RDIMM,LRDIMM类型的内存，最大可扩展内存≥1.5TB，大于48个DIMM内存插槽；

12.配置2块300GB6GSAS转速10K rpm SFF (2.5-inch)硬盘；，支持≥8个SFFSAS/SATA/SSD热插拔硬盘；

13.硬盘托架支持状态显示，防止读写数据中拔出硬盘；

14.支持主板板载千兆和万兆网卡灵活选配，配置4端口千兆网络适配器；支持扩展CNA网卡、HBA网卡、万兆以太网卡；

15.配置2个电源模块，要求：支持1+1通用接口热插拔高效电源模块，电源功率≥1200W；

16.主板集成RAID卡， 配置大电容方案，掉电瞬间，RAID卡内存信息写到flash，提供永久保护；要求：最大支持2GB非易失性阵列缓存,支持DynamicSmart技术：备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割；支持RAID0/1/5/10/50；

17.硬件集成1个独立管理GE端口，实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上，无需启动光盘即可直接部署安装服务器；

18.必须支持同时多人进行远程控制，以协同工作，无需另配远程控制卡。支持系统的在线升级，业务不中断；服务器管理必须是无代理方式的，无需在OS下安装代理软件，以免对服务器产生影响。

套

1