| 序号 | 名称 | 参数 | 单位 | 数量 | 单价 | 总计 |
| 1 | 云存储系统 | 1、控制器采用Active-Active架构,LUN不归属于某一个控制器; | 套 | 1 | ****** | ****** |
| 2、缓存≥256GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等); |
| 3、配置≥8*1Gbps Ethernet接口,配置≥8*10Gbps Ethernet接口;(满配多模光模块); |
| 4、配置≥11个1.92TB SSD硬盘; |
| 5、配置SAN Qos功能,支持按照LUN、LUN组和主机的方式进行流量控制; |
| 6、提供SAN无损快照功能,系统性能不因快照数量增加而下降; |
| 7、配置SAN克隆功能,支持克隆功能,可为快照和源LUN提供一个实体副本; |
| 8、支持SAN A-A免网关双活架构,可以实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行; |
| 9、系统集成服务,实现与采购人现有云存储进行扩容,与采购人现有安全网络对接,与采购人现有云平台对接 |
| 2 | 防火墙 | 1、端口配置:固化≥4个10/100/1000BASE-T以太网端口,≥6个10GE光端口,≥8个GE COMBO口,≥2个扩展槽位; | 台 | 2 | ****** | ****** |
| 2、风扇模块≥3,支持可插拔风扇,支持前后风道; |
| 3、防火墙吞吐量≥15Gbps,最大并发连接数≥1000万,每秒新建连接数≥25万; |
| 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒相结合,提高检测性能和准确率。 |
| 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 |
| 6、支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 |
| 7、支持IPsec VPN、SSL VPN等丰富的VPN特性,支持DES、3DES、AES、SHA、SM2/3/4等多种加密算法,保障数据传输的安全性、可靠性。 |
| 8、实配:交流电源≥2块,SSL VPN用户授权数≥100个,10G多模模块≥4个,240G硬盘≥1块。 |
| 9、系统集成服务,实现与采购人现有云存储进行扩容,与采购人现有安全网络对接,与采购人现有云平台对接 |
| 3 | 安全数据交换系统信任端数据交换服务器 | 1、标准机架式; | 台 | 1 | ****** | ****** |
| 2、至少配置千兆网络电口4个,万兆网络光口2个; |
| 3、稳定性运行时间(MTBF):>*****小时; |
| 4、数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; |
| 5、数据文件处理(>100Kb/个)≥2000个/秒; |
| 6、应用吞吐量:≥4Gbps |
| 7、数据库交换并发表:≥2056 |
| 8、并发客户端数量:≥***** |
| 9、最大数据文件:≥20G |
| 10、目录监控触发时间:<0.3秒 |
| 11、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; |
| 12、使用基于安全加固多核并行操作系统; |
| 13、通过内网侧主机,采用WEB方式进行统一配置及管理; |
| 14、支持系统管理员、审计管理员、安全管理员的三权分立管理模式; |
| 15、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; |
| 16、为保证网络的高效率,高安全性,产品需支持IPV6接入; |
| 17、支持WebService服务转发功能,可对接入用户和WebService资源进行注册,对未经注册的用户或资源禁止访问,以及对不合法的请求或响应进行阻断; |
| 18、支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失; |
| 19、具有业务优先级功能,能够确保重要业务优先传输,同时每个业务能够独立启停,单个业务的故障不会影响到其他业务的数据交换; |
| 20、具有任务级负载均衡功能,在多套并行的数据交换系统之间自动分配任务负载,并在一套系统出现故障时自动进行切换; |
| 21、无需第三方负载均衡设备即可实现与已建安全数据交换系统的负载均衡,同时可对负载节点进行配置、删除、启停等操作; |
| 22、具有高级任务调度功能,包括冲突策略,异常尝试次数,同步条数,任务方向、优先级、同步周期、运行内存等,为重要及特殊业务提供可靠有效的数据传输支持; |
| 23、支持数据传输日志审计功能,能够对整个数据交换流程进行审计,包括所交换数据记录的任务名称、资源名称、表名、文件名、交换时间、日志级别等; |
| 24、系统集成服务,实现与采购人现有云存储进行扩容,与采购人现有安全网络对接,与采购人现有云平台对接 |
| 4 | 安全数据交换系统非信任端数据交换服务器 | 1、标准机架式; | 台 | 1 | ****** | ****** |
| 2、至少配置千兆网络电口4个,万兆网络光口2个; |
| 3、稳定性运行时间(MTBF):>*****小时; |
| 4、应用吞吐量:≥4Gbps |
| 5、数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; |
| 6、数据文件处理(>100Kb/个)≥2000个/秒; |
| 7、数据库交换并发表:≥2056 |
| 8、并发客户端数量:≥***** |
| 9、最大数据文件:≥20G |
| 10、使用基于安全加固多核并行操作系统; |
| 11、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; |
| 12、数据交换系统在内部信任端配置管理,非信端不存储任何配置信息,确保配置不被恶意篡改,配置信息不泄露; |
| 13、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; |
| 14、触发同步可定义增加、删除、修改的数据传输,可根据指定字段值进行数据传输; |
| 15、数据库支持多种同步方式,包括触发器方式、全表采集方式、快照同步方式、时间戳同步方式; |
| 16、支持不同类型数据库之间的异构同步; |
| 17、文件同步支持FTP、SAMBA、NFS、SFTP等多种文件传输方式; |
| 18、支持KAFKA协议传输; |
| 19、能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等; |
| 20、系统集成服务,实现与采购人现有云存储进行扩容,与采购人现有安全网络对接,与采购人现有云平台对接 |
| 5 | 安全隔离与信息交换系统 | 1、标准机架式; | 台 | 1 | ****** | ****** |
| 2、采用2+1架构和专用硬件隔离技术; |
| 3、使用基于安全加固多核并行操作系统; |
| 4、至少配置千兆网络电口6个,万兆网络光口2个; |
| 5、稳定性运行时间(MTBF):>*****小时; |
| 6、内部系统交换带宽:≧4Gbps |
| 7、并发连接数:≧***** |
| 8、硬件开关切换时间:<5ns |
| 9、延时:<30ms |
| 10、稳定性运行时间:>*****小时 |
| 11、支持HTTP/HTTPS协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供即时通信软件控制; |
| 12、支持FTP协议数据的代理传输,以及FTP命令、文件过滤; |
| 13、支持基于POP3、SMTP协议的邮件代理,可对邮件内容的关键字、邮件大小上限和附件内容进行过滤,同时可对邮件进行病毒检查; |
| 14、支持Socks数据代理功能,实现Socket数据的传输,提供用户身份认证功能; |
| 15、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; |
| 15、提供标准的API消息开发接口,以供二次开发,至少支持C、JAVA两种开发接口; |
| 16、提供系统日志显示、读取功能,日志信息可配置、可管理; |
| 17、提供日志分级处理、审计、导入/导出、过滤等强化功能,并提供文件型日志数据库记录系统日志; |
| 18、采用专用日志服务程序处理,可集中处理多台安全隔离网闸设备的日志信息; |
| 19、通过专用客户端对安全隔离网闸进行管理,可远程集中管理多台安全隔离网闸设备; |
| 20、支持无需第三方负载均衡设备即可实现与已建安全隔离与信息交换系统的负载均衡,同时可对负载结点进行配置、删除、启停等操作; |
| 21、系统配置信息可导出备份、导入恢复; |
| 22、系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态; |
| 23、具有抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击; |
| 24、为保证网络的高效率、高安全性,产品支持IPv6接入; |
| 25、系统集成服务,实现与采购人现有云存储进行扩容,与采购人现有安全网络对接,与采购人现有云平台对接 |
| 6 | 负载均衡 | 1、标准机架式设备,10/100/1000M电口≥14,千兆SFP插槽≥8,万兆SFPP插槽≥8,扩展插槽≥4。网络层吞吐量≥20Gbps,最大并发连接数≥1000万,新建连接数≥13万。 | 台 | 4 | 1***** | ****** |
| 2、支持端口聚合,支持静态模式以及LACP模式;支持服务器负载均衡,链路负载均衡,全局负载均衡,DDOS,应用识别等功能; |
| 3、支持以下协议的ALG功能,包括但不限于DNS、RTSP、PPTP、SCCP、XDMCP、FTP、RSH、NBT、SCCP、H323、SQLNET、MGCP、SCTP、SIP; |
| 4、支持RIP、OSPF、BGP等路由协议以及各自的IPv6版本; |
| 5、支持基于应用协议的智能选路,能识别主流互联网应用如P2P、微信、网银,进行调度; |
| 6、系统集成服务,实现与采购人现有云存储进行扩容,与采购人现有安全网络对接,与采购人现有云平台对接 |
| 7 | 服务器操作系统 | 1.服务器操作系统符合《财政部、工业和信息化部关于印发的通知》(财库〔2023〕34号)要求标准并通过中国信息安全测评中心的安全可靠评测,并提供证明截图。 | 套 | 47 | 8400 | ****** |
| 2.服务器操作系统支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器。 |
| 3.服务器操作系统支持国内主流数据库产品,包括达梦、人大金仓、神通、南大通用、瀚高等数据库产品。支持国内主流中间件产品,包括东方通、金蝶、中创、宝兰德等中间件产品。 |
| 4.服务器操作系统安装媒体提供系统引导修复功能,当已安装的系统引导被破坏时,可重建系统引导。 |
| 5.服务器操作系统支持硬 RAID 和软 RAID,支持软 RAID 级别 0、1、5、6、10;支持文件存储、检索和共享。支持对可移动外部存储的管理,包括启停、禁用、恢复等。 |
| 6.服务器操作系统支持 XFS、EXT3、EXT4、NTFS、FAT32 等文件系统,支持相应格式分区创建、删除、格式化等。 |
| 7.服务器操作系统通过内置、软件仓库或附加光盘等方式提供开发环境,包括Qt、Eclipse、VSCode 等。 |
| 8.服务器操作系统通过内置、软件仓库或附加光盘等方式提供文本编辑工具,包括Emacs、Vim 等。 |
| 9.服务器操作系统支持在 KVM、Xen、Hyper-V 虚拟机上安装部署操作系统。 |
| 10.服务器操作系统支持容器镜像导入、导出;支持容器镜像分层保存、导入。 |
| 11.服务器操作系统提供三年免费版本更新服务。 |
| 12、系统集成服务,与采购人现有云平台对接及安装 |
| 8 | 操作系统 | 1.架构支持平台:支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器; | 套 | 3 | 8400 | ***** |
| 2.数据库及中间件支持:支持国内主流数据库产品,包括达梦、人大金仓、神通、南大通用、瀚高、OceanBase、巨杉等数据库产品。支持国内主流中间件产品,包括东方通、金蝶、中创、宝兰德、普元等中间件产品; |
| 3、系统集成服务,系统集成服务,与采购人现有云平台对接及安装 |
| 9 | 跳板系统 | 1、直接与硬件交互、资源共享管理、并发操作处理协调以及提供用户友好的界面和工具. | 套 | 1 | ***** | ***** |
| 2、系统集成服务,系统集成服务,与采购人现有云平台对接及安装 |
| 10 | 中间件 | 1.兼容性要求 | 套 | 10 | ***** | 4***** |
| 产品需广泛兼容适配国内外主流厂商软硬件,支持国产主流软硬件平台。兼容国产CPU架构:鲲鹏、飞腾、海光、兆芯、龙芯、申威及X86_64等;兼容国内外主流操作系统:麒麟、统信及其他常用Linux、Windows、Unix等;支持多种主流国产数据库:达梦、人大金仓、神州通用、南大通用等。 |
| 2.功能性要求 |
| 产品具有良好的可部署性,支持应用部署与反部署,支持标准的 war、ear、jar 应用部署,支持car应用部暑。 |
| 具备Web应用、EJB应用、身份验证、日志审计等基本工作,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具,支持实例部署、数据库连接服务,为业务系统提供运行环境。 |
| 产品具备监控服务,可以选择监视信息的回放时间段,方便运维人员了解过去某段时间的系统和应用的监控情况。支持提供基于云原生平台执行自动化部署、编排、运维等操作的制品包。 |
| 3.安全性要求 |
| 产品实现等保三员功能,制定系统管理员、安全保密管理员和安全审计员,负责系统的管理、安全、审计工作。 |
| 4.支持商密算法,内置对 SM2/SM3/SM4 国家商用密码算法的实现包;支持国密证书,支持双向认证,可在管控台对国密证书进行配置。 |
| 5、系统集成服务,系统集成服务,与采购人现有云平台对接及安装 |
| 11 | 数据库 | 2节点主备式集群,支持灵活部署集群,支持共享磁盘、服务器数据同步复制、远程复制等方式 | 套 | 2 | *****0 | ****** |
| 1、具有不依赖于第三方软件的数据库高可用集群的连接管理器(第三方的如:Keepalived、Mysql Proxy、Heartbeat等),无需浮动IP;可单独启停连接管理器,可监控连接管理器状态。连接管理器对应用系统提供透明的连接服务,在数据库主节点宕机情况下,连接管理器可进行主备切换功能;连接管理器可根据SLA对数据库进行读写分离。 |
| 2、具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管 理工具或命令行工具,可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理。开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 |
| 3、要求支持SQL 92 ANSI/ISO 标准;支持存储关系型数据和对象型数据,内置支持大对象数据。 |
| 4、支持表级实时双向复制、实时单向复制;支持表级周期双向复制、周期单向复制;支持异构表间的双向数据复制、单向数据复制;表复制功能要支持异构的硬件平台。 |
| 5、支持中、英文分词全文检索,增量数据直接通过全文检索进行查询,不需要手工维护。 |
| 6、提供基于web浏览器的客户端管理工具,数据库可视化分析、会话以及查询状态等功能。 |
| 7、支持三权分立的安全体系,支持系统管理员、系统审计员、系统安全员分立的安全模型;支持对授权用户的访问限制,提供不同级别的审计配置策略,具备全面的审计能力。 |
| 8、支持多级别隔离机制,数据透明加密,支持多级密钥管理机制,加密数据无膨胀。 |
| 9、支持国产化平台包括:国产操作系统、国产CPU和国产中间件等,提供包括但不限于:麒麟、统信、鲲鹏、海光、飞腾、Tongweb(东方通)、Apusic(金蝶)等相应的《兼容性互认证证明》。 |
| 10、支持的开发语言至少包括:.NET、C、C++、C#、Java、PHP、Ruby、Cobol、Perl、Python;支持开发接口至少包括:JDBC、ODBC、ADO.NET、ESQL/C。 |
| 11、支持Oracle、Mysql等商业或开源数据库实现异构数据库数据迁移能力,实现数据全量和增量迁移,降低了数据库之间数据流通的复杂性,有效地帮助用户减少数据传输的成本,支持语法迁移工具,支持将异构数据库的表、存储过程、视图、函数等对象翻译为数据库的语法,保障顺滑迁移。 |
| 12、系统集成服务,系统集成服务,与采购人现有云平台对接及安装 |
