序号

货物名称

主要功能配置及技术参数要求

数量

单位

一、颁证成果应用与展示系统

1

异常流量管理与抗DDoS系统

专用硬件架构，硬件设备可以机架安装，最大支持≥26个接口，配置≥2个扩展槽位；配置≥4个SFP插槽；配置≥6个10/100/1000BASE-T接口，支持Bypass功能，要求其中1个为独立的HA口，1个为独立的管理口；配置双冗余电源。要求清洗性能≥4Gbps，最大保护服务器数量≥100台，小包防御能力（64字节/pps）≥296万pps。支持NTP协议的防护，包括NTP REQUEST FLOOD、NTP REPLY FLOOD攻击等，可自动学习UDP业务可能被用作反射攻击跳板的可能性及放大倍数，支持基于IP、TCP、UDP、ICMP、HTTP、HTTPS、DNS、SIP 、NTP、OTHER等协议的自定义报文特征过滤，要求分别提供上述技术功能截图文件。支持双机热备，主-主模式运行，主-备模式运行；支持VRRP协议，VRRP组管理。支持第三方检测设备联动。支持基于http协议字段的过滤，可过滤字段包括，URI、User-Agent、URI-GET、URI-POST、Referer、Cookie等。支持IPv4/IPv6双栈方式。支持在IPv6/IPv4双栈协议下的SIP协议的清洗防护，包括但不限于：SIP FLOOD、sip register flood攻击。设备可以自动学习防护的对象ip，并添加到默认防护对象，不需要手动一个个添加防护对象；针对每个分组可以纵向深层次配置不同的二级防护对象；针对二级防护对象可详细设置私有策略，并可以继承一级防护策略。支持自动流量牵引模式下，流量的牵引在web界面可实现手动可控，支持在IPv6/IPv4双栈协议下的HTTPS协议的DDOS的防护，包括SSL DOS、httpsclienthelloflood攻击等，支持自定义HTTP验证码图片，最少支持4种认证算法，包括js自动验证、cookie验证等，要求分别提供上述技术功能截图文件。支持透明部署、旁路回注、旁路下注、主备、负载、集群等。支持在线串接、旁路检测和旁路清洗三种模式。支持清洗设备、检测设备的联动。要求与招标人现有网络中的异常流量管理与抗DDoS系统完全兼容并部署为双机热备模式，确保骨干边界安全防护系统的双冗余，要求确保系统建设符合信息安全等级保护三级相关要求。

1

台

2

防火墙系统

专用硬件架构，硬件设备可以机架安装，最大支持≥26个接口，配置≥2个可插拨的扩展槽和≥10个接口；配置模块化双冗余电源；配置≥2个系统内核，防止配置不当或系统故障造成的网络中断，充分保证系统的稳定性。吞吐率≥20Gbps，最大并发连接数≥800万。配置防病毒深度扫描查杀防病毒库1年升级服务许可。要求配置专用自主研发的安全操作系统，基于完全内容检测技术，要求安全操作系统具有国内自主知识产权；系统软件采用模块化结构设计，可以根据需要组合，可以灵活配置IPSEC VPN、SSL VPN、防病毒、URL过滤、安全审计等功能。支持在WEB界面上开启策略冲突检测功能，在出现策略冲突时，能够在WEB界面进行警告，支持免客户端的跨路由设备IP/MAC绑定功能，支持IP/MAC绑定关系导入导出功能，要求分别提供上述技术功能截图文件。要求支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求。支持双机热备，主-主模式运行，主-备模式运行；支持VRRP协议，VRRP组管理。要求具备防止用户私接无线路由器、随身WIFI等设备产生安全隐患功能，要求支持防共享接入功能，能够有效识别、报警并阻断局域网网络共享行，提供技术截图与技术专利文件。支持ISL、802.1Q二层协议封装以及VLAN-VPN功能。支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议。支持入站智能DNS功能及服务器负载均衡功能，为更合理的实现流量负载分担，需提供≥10种的负载均衡算法，如rr\wrr\lc\wlc\sh\dh\wsh\sed\nq\lblc\lblcr等负载均衡算法，支持 DNS Doctoring功能，同一域名对应不同的内网服务器真实IP地址，实现内网资源服务器的负载均衡，要求分别提供上述技术功能截图文件。支持≥8路ADSL拨号接入，可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡；支持ISP路由，配置≥8个不同运营商的地址库，并可进行升级。要求与招标人现有网络中的防火墙系统完全兼容并与现有防火墙系统部署为双机热备模式，确保骨干边界安全防护系统的双冗余，要求确保系统建设符合信息安全等级保护三级相关要求。

1

台

3

入侵检测系统

专用硬件架构，硬件设备可以机架安装，最大支持≥12个接口，配置≥4个10/100/1000Base-T端口，同时要求以太网接口支持bypass数量≥2个；配置≥1个扩展槽；配置模块化双冗余电源；配置SSD固态硬盘存储日志。系统吞吐率≥5Gbps，最大并发连接数≥200万，IDS吞吐率≥4Gbps。配置≥1年IDS规则特征库升级许可。要求具备Web过滤（Filter）功能，配置≥1年过滤规则库升级许可。要求采用专用安全操作系统，系统要求具有可扩展性，能够扩展支持病毒检测、网站防护（WEB漏洞扫描及网页防篡改）、无线入侵防御功能。具备广泛的攻击特征库，能够检测≥4000种攻击行为、异常事件、网络资源滥用流量，支持≥400万病毒检测规则，支持≥1000万种URL地址分类库，要求分别提供上述技术功能截图文件。支持主机并发连接数和半连接数的限制等功能。系统支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。要求支持丢弃报文、记录日志、禁止连接、TCP reset结束TCP会话等多种响应动作。要求不更换硬件配置支持入侵检测系统与入侵防御系统功能灵活转换能力，且要求签订合同前该功能可测试。要求支持设备温度监视以及报警，可以自定义温度阀值，应用识别规则库单独分开，可支持手动、自动、以及离线升级，支持CC攻击检测，支持DHCP异常包及DHCP Flood攻击检测，要求分别提供上述技术功能截图文件。支持根据现有业务应用系统特点对其数据流的深度检测及过滤；根据数据内容而非端口智能识别包括P2P（迅雷,FlashGet)、即时通讯、流媒体、股票交易、网络游戏、网络电视等在内的超过150种应用。支持DDOS 机器人自学习功能，学习时间可设置。支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。要求支持基于源/目的地址、接口的策略路由。要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。支持VLAN、MPLS、PPPoE网络，能够在该网络环境中检测出攻击事件。支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件。支持多端口链路聚合。确保系统建设符合信息安全等级保护三级相关要求。

1

台

4

WEB应用防火墙系统

专用硬件架构，硬件设备可以机架安装，配置≥8个10/100/1000BASE-T接口；支持≥4个光口；配置双电源，配置1年特征库升级服务。配置WEB基本防护模块、WEB应用扫描模块、WEB优化模块、关键字保护模块、业务智能分析模块及相应许可。HTTP最大并发数≥50万，并发连接≥100万，吞吐率≥2G。支持规则库的离线升级及在线自动升级。支持透明模式部署、负载均衡模式部署、旁路防护模式部署、旁路监测模式部署。同时支持基于代理模式和透明模式的防护引擎。支持双机热备，主-主模式运行，主-备模式运行；支持VRRP协议，VRRP组管理。支持防护SQL注入，Cookie 注入，命令注入、跨站脚本(XSS)、会话劫持、缓冲区溢出攻击等WEB攻击，内置预定义防护规则数量≥900条支持，同时支持用户自定义防护规则，支持独立的DDOS攻击防护功能模块，支持null扫描防护、 xmas扫描防护、 rst扫描防护、syn/fin扫描防护，支持Winnuke攻击、 Land攻击、 Smurf攻击、 Ping-of-death攻击防护，支持XML DOS攻击防护，要求分别提供上述技术功能截图文件。支持将生成的报表以Excel及PDF等通用格式输出。支持国家及区域过滤功能，即可以定义哪些国家和地区的IP地址无法访问保护站点。支持端口扫描防护，包括null扫描防护、 xmas扫描防护、 rst扫描防护、syn/fin扫描防护等。

支持基于五元组的网络层访问控制。支持SSL卸载和加壳，即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全。支持独立的WEB漏洞扫描功能模块，支持简体中文、繁体中文及英文管理界面，支持配置向导，帮助用户完成系统基本配置，支持规则库的离线升级及在线自动升级，要求分别提供上述技术功能截图文件。支持地址转换NAT功能，且支持源地址转换和目的地址转换。支持网站数据智能分析功能，包括网站安全状况概览、攻击事件的详细记录、网站访问信息的详细记录；支持通过表格及图形的方式对数据进行展现。要求与招标人现有网络中的WEB应用防火墙系统完全兼容并与现有WEB应用防火墙系统部署为双机热备模式，确保骨干边界安全防护系统的双冗余，确保系统建设符合信息安全等级保护三级相关要求。

1

台

5

WEB防篡改系统

要求支持windows2000/2003/2008/Unix/Linux/Solaries等。配置2个WINDOWS授权或LINUX授权。支持IIS、Apache、Weblogic、Tomcat、WebSphere等。C/S结构，可以支持多个客户端管理。采用第三代网页防篡改技术，基于文件过滤驱动保护技术、事件触发机制相结合方式。要求防篡改对web services没有依赖性。支持添加许可路径，排除保护内容。支持各种发布工具或发布方式。支持多虚拟主机 / 目录的并发同步功能。支持文件变化自动同步到多个Web服务器。支持对各类网页文件分类。支持高效的一对多集中管理模式。系统能够保护站点的最长路径不得小于10级。系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。支持各类网页文件的保护，包括静态和动态网页以及各类文件信息。支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。支持各类网页文件的保护，包括静态和动态网页以及各类文件（音频、视频、图片等）信息。需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。卸载时需要提供管理员口令才可执行，支持对备份目录文件的保护，要求提供技术功能截图文件。在驱动遭到破坏文件被篡改的情况下，系统能基于事件触发机制及时恢复被篡改页面。支持系统安装文件保护功能。支持在断线情况下对网页文件目录的防护功能。配置完成后，系统后台运行，支持断线检测。可以从本地或异地备份文件夹自动同步到监测目录内。系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。确保系统建设符合信息安全等级保护三级相关要求。

1

套

6

监控及运维管理系统

支持对主网络设备、主机、数据库、中间件等进行监控；首页动态信息展示，支持定制个人主页，组件运行情况及拓朴展示，多种方式展示设备性能状况；故障点判断及多种报警方式，支持阀值预警； 运维管理模块，支持运维流程定制，信息中心资产管理，运维报表管理；配置≥70点许可。支持多种主流数据库，包括Hadoop Hive2, DB2, Informix,MS Access,MS SQL Server,MySql,Oracle, Sybase.dBase，提供技术说明及软件技术功能截图文件。数据库连接方式支持JDBC，ODBC，JNDI，提供技术说明及软件技术功能截图文件。输入支持Access输入，CSV输入，Cube文件输入，Excel输入， LDAP输入， OLAP输入，RSS输入， SAS输入，XBase输入，固定宽度文件输入，文本文件输入，邮件信息输入，表输入，配置文件输入，提供技术说明及软件窗口界面文件。输出支持Access输出，Cube文件输出，Excel输出，LDAP输出，RSS输出，SQL输出，文本文件输出，表输出，配置文件输出，提供技术说明及软件窗口界面文件。必须为全中文界面、菜单，支持二次开发。系统支持灵活的告警策略能适应各种各样的IT环境变化，帮助客户从海量告警信息中释放出来，聚焦在需要核心关注和处理的故障上，提供软件窗口界面功能截图。系统支持专业的业务系统维护平台，从业务角度出发，从业务的角度进行监控管理和故障处理功能，要求提供软件窗口界面材料。系统支持虚拟资源池化管理功能，软件通过友好的交互界面，呈现出虚拟化资源池的性能、容量和操作功能，要求提供软件窗口界面功能图。系统支持快捷数据导入/导出，及增量备份与恢复功能，提供软件界面功能文件。系统支持事件挖掘能力，可通过事件调查工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或目的端口进行相关性日志检索，提供软件窗口界面功能截图。系统支持内存性能管理：IP 地址、主机名、内存最大使用率、内存最小使用率、内存平均值，要求提供软件窗口文件。系统支持数据库状态监测，包括数据库连接时间、节点IP、设备类型、平均值、最大值、最小值，要求提供软件界面功能文件。系统支持根据发展需要或管理现状变更管理流程，使管理能力得到持续改善。要求提供软件界面功能截图。系统支持在一个统一的平台上，实现服务台、事件管理、问题管理、变更管理、配置管理、日常巡检管理、任务管理、知识库管理、公告管理、资源管理、SLA及运维报表等运维功能。要求提供软件窗口界面文件。确保系统建设符合信息安全等级保护三级相关安全管理要求。

1

套

7

运维审计系统

一体化运维审计系统，非OEM贴牌产品，配置≥2块1TB硬盘，配置RAID1；配备≥6个100/1000M自适应电口；支持扩展≥4个1000M光口，最大端口数支持≥10个，配置1+1冗余电源；可管理设备数量支持≥500个，运维用户支持无限制。支持字符类并发会话≥500个、图形类并发会话≥100个，提供技术检测报告文件。要求系统安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失，提供产品物理结构图。设备支持旁路部署，不影响业务环境；支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。支持多台设备异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步。内嵌动态令牌和usbkey认证引擎，配置5个动态令牌或5个USBkey。支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理；支持按部门组织架构（≥5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略；每个部门的审计管理员可以管理本部门及下级部门的运维会话日志。支持手机APP动态口令认证方式登录，且新用户首次登录后需强制绑定APP动态口令。基于不同的用户设置不同的双因子认证模式，如用户1用动态令牌、用户2用USBkey、用户3手机APP动态口令认证，支持认证方式的全局设置，可以选择启用哪种或者哪几种认证登录窗口，要求分别提供上述技术功能截图文件。支持oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。IE代填应用发布，HTTP/HTTPS协议的web设备，且可以直接代填账号和密码。支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件；支持保存RDP磁盘映射传输的原始文件，支持保存SSH的sz/rz命令（zmodem）传输的原始文件，要求分别提供上述技术功能技术检测报告及技术功能截图文件。导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容。支持通过页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录访问SFTP/FTP设备；支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备；支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备。AD/LDAP环境，支持直接使用登录的AD/LDAP用户及密码可以直接自动登录到服务器里。支持保存SFTP/FTP传输的原始文件。要求提供用户、资产、授权的增删改查等API接口，允许第三方平台调用系统的API接口，实现用户、资产、权限自动同步到系统，简化系统配置工作量，要求分别提供上述技术功能截图文件。支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位；支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功；支持运维空闲会话时间限制功能；支持运维报表自动定期发送，提供一键导出符合等级保护；支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等。确保系统建设符合信息安全等级保护三级相关要求。

1

台

8

日志审计系统

一体化日志审计系统，非OEM贴牌产品，独立完成审计日志采集，不依赖于设备或系统自身的日志系统；≥4个工作管理口，≥1个console口；内存≥16GB，磁盘≥2块2TB，配置为raid1；配置双电源；配置CF卡启动；内存可扩展至≥32GB；单个磁盘可扩展至≥4个盘位、≥4TB，支持HBA卡扩展；网络接口可扩展≥4电4光或≥8电或≥8光或≥2万兆光；配置审计许可≥200个日志源；平均处理能力（每秒日志解析能力EPS）≥9000EPS；峰值处理能力（每秒日志解析能力EPS）≥12000EPS。采用解决方案包上传对产品进行功能扩展，无需要代码开发，极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件时在秒级里返回查询结果，内置合规性报表≥1000种，内置SOX、ISO27001、WEB安全等解决方案包，内置完善的等级保护合规报表，注册用户资产时，提供自动发现识别能力，提供一键式故障排除功能，支持分布式部署，支持集中式管理和升级模式，要求分别提供上述技术功能截图文件。审计工作不影响被审计对象的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源威胁的趋势；支持用地理地图展示目的威胁的趋势；支持在地理地图上标注威胁事件的发生分布；内置IP地址到经纬度的转换库；支持以地理信息类进行统计的数据报表；支持B/S模式管理，支持SSL加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索；支持可指定多个查询条件进行组合查询；支持将查询的条件存储为查询模版，方便再次使用。内置综合性自动化审计报告；支持用户自定义报表；自定义的报表支持多个统计维度的数据集合。支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等；支持基于内存的实时关联分析，跨设备的多事件关联分析；支持自定义条件都事件进行聚合；进行关联分析的规则可定制；支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础，支持日志备份自动传送到远程服务器，要求分别提供上述技术功能截图文件。支持报表导出为PDF和Word格式文件。根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志；提供自助式的升级接口，支持对产品升级、规则升级。支持分级管理模式；采用B/S架构操作方式，无需客户端安装。支持监控设备自身CPU、内存、磁盘等工作运行状况；确保系统建设符合信息安全等级保护三级相关要求。

1

台

9

业务审计系统

一体化运维审计系统，非OEM贴牌产品，要求处理器为Intel E3以上CPU，≥4核4线程，主频≥3.1GHz；内存≥8GB DDR3 1600Mhz；配置冗余双电源；硬盘容量：≥1TB，支持RAID0、RAID1，支持最大扩展到2块4T硬盘。支持监听接口扩展；配备≥2个千兆电口管理口；支持千兆网络环境下的监听能力，配备≥2个千兆业务电口，≥2个千兆业务光口；支持最大扩展到≥8电2光或者≥4电6光共10个千兆以太网口。吞吐能力≥2000M，日处理业务操作数≥2亿条；MTBF(平均故障间隔时间)≥65000小时；审计日志检索能力：≥1500万条/秒；审计策略至少支持18个条件；内置审计规则库≥200条；内置安全特征库规则≥300条；系统启动采用CF卡加硬盘方式；系统提供内置多种报表模板库，内置的报表≥35种；审计性能要求能够稳定、流畅地同时支持4个数据库实例审计能力，不会产生漏审；旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计。支持峰值处理能力≥2万条/秒，支持对数据库自动建模及智能对异常行为告警功能，支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为，支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小，要求分别提供上述技术功能技术检测报告及技术功能截图文件。支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义；支持大数据平台部署，具有成熟的大数据hadoop平台处理，支持后期无缝扩展大数据版本，支持审计数据外送至大数据平台，检索性能高达100亿数据仅需6-8秒，存储数据量高达3000亿以上。支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计；支持对SQLserver 2005以上版本加密用户名的审计；支持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计。支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告，支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，支持B/S业务系统三层关联审计，要求分别提供上述技术功能技术检测报告及技术功能截图文件。支持事件类型和策略分组，同时支持黑白名单方式策略；可自定义审计策略。规则各条件之间支持与或非逻辑关系告警数量需支持最大告警数量限制，超过告警阈值之后便不告警告警分析应支持根据SQL模板排行分析，便于告警处理。告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理；查询条件易于使用，审计查询条件均为非正则表达式形式进行；支持采用部分匹配模糊查询方式检索审计日志；支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；支持根据单个数据库或逻辑数据库组生成报表；报表支持严格按照等级保护标准要求生成多维度综合报告；支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为。支持报表自定义，自定义的条件≥20个，支持通过部署agent实现java web环境100%准确关联，支持旁路自动学习三层审计关联功能，要求分别提供上述技术功能截图文件。支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；支持对各种协议自动识别编码及在web界面手工配置特定编码；支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；支持跨语句、跨多包的绑定变量名及绑定变量值的审计；支持对超长SQL操作语句审计，可以正常记录单条长度≤64K个字节的SQL语句内容；支持在IPV6环境中部署，且支持所有数据库IPV6协议的审计；支持数据库防火墙功能，支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断；支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个自然人操作。自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库；支持C/S、B/S三层架构下的真实用户名关联配置；支持网络TCP会话审计；支持数据库协议解析成会话形式，并支持一键关联到具体的SQL操作会话。支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则；支持对数据库安全进行检查，如SQL注入，缓冲区溢出，数据库漏洞、弱口令等。支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表；支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；支持Word、PDF、ppt等格式的报表导出；支持定期自动生成审计报表且以电子邮件方式自动进行发送；可通过行为轨迹图方式展示数据库访问行为；可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警；可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；支持根据保留天数和占用百分比自动清理最早的数据；提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等六种方式；采用B/S架构管理；系统内置独立的故障排错系统，可以支持一键导出加密的系统调试日志，支持一键检测服务、许可证、流量等大部分常见常见故障的检测；支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等。确保系统建设符合信息安全等级保护三级相关要求。

1

台

10

漏洞扫描系统

交流主机,特征库升级，授权可扫描总数量为≥64个无限制范围的IP地址或域名。确保系统建设符合信息安全等级保护三级相关要求。

1

台

11

服务器防病毒软件

病毒查杀引擎包括云查杀引擎、AVE引擎、QEX查杀引擎和QVM人工智能引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。 客户端系统默认支持Windows Server。确保系统建设符合信息安全等级保护三级相关要求。

30

点

12

主机安全加固系统

基于先进的ROST（内核加固）技术理论从系统层对操作系统进行加固的系统安全解决方案。内核加固的原理是采用HOOK技术来控制系统的通讯信道以及内核函数实现，在强制访问控制模型的基础上建立规则库，使系统的任何操作都成为必须符合规则的传递方式。确保系统建设符合信息安全等级保护三级相关要求。

4

套

13

外网核心交换机

业务插槽数≥6,交换容量≥15Tbps,整机包转发能力≥2800,主控引擎1+1，主控引擎模块≥2,业务模块:单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48。支持多虚一技术，最大可实现四虚一且故障收敛时间50ms，支持一虚多技术，最大支持1:9，提供国内工信部授权机构的测试报告复印件。要求交换机网络虚拟化技术与所招服务器虚拟化软件的网络虚拟化实现无缝对接，须采用标准的Vxlan技术，并能够给进行虚拟机网络的统一配置和管理，要求交换机与服务器虚拟化软件为相同品牌。每端口支持8个优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法,支持精细化的流量监管，粒度可达8K,支持流量整形Shapping,支持WRED拥塞避免,支持802.1p、TOS、DSCP、EXP优先级映射。支持OLT接口。硬件加密支持MACsec功能，支持Openflow、Vxlan、FCOE等功能，提供国内工信部授权机构的测试报告复印件。每台配置2个交换路由引擎模块、2个交流电源模块、1套48端口千兆以太网电接口模块(RJ45)、1套24端口千兆以太网电接口(RJ45)+4端口万兆以太网光接口模块(SFP+,LC)、1条3米SFP+电缆。

2

台

14

应用负载均衡

机架式设备，独立专业负载设备，非插卡式扩展设备。吞吐量≥700Mbps；并发会话数≥2,500,000；七层新建会话数≥80,000；四层新建会话数≥60,000；具有≥6个千兆电口；配置链路负载均衡、全局负载均衡和服务器负载均衡的功能许可。支持串接部署、旁路部署，支持三角传输模式，需同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能，对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包，内置智能告警系统, 支持E-mail、短信、SNMP Trap三种告警方式，可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息，要求分别提供上述技术功能截图文件。支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。支持源IP、Cookie（插入/被动/改写）、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。服务器健康检查,支持常见的主动式健康检查功能，提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS，ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制。支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况。对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制，内置完备的ISP地址库，无需手动导入并支持自动更新，可点击查看并编辑全球任意国家的IP地址段，支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载，对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包，要求分别提供上述技术功能截图文件。业务交付优化：支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。DNS功能,支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统。服务器繁忙控制,支持配置每台的服务器最大连接限制和新建连接限制，以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发连接总数限制，避免应用系统的服务器过载。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果，提供技术检测报告文件。配置界面与安全管理,全中文管理界面，要求出厂配置界面显示本次招标最终用户信息。要求支持HTTPS方式登录、用户角色管理、多级授权管理。支持SNMP v1/v2c/v3，标准MIB库和自定义库，可接受第三方网管平台的管理。

2

台

15

服务器1

4U机架式服务器,配置≥4颗处理器，Intel Xeon E7-4800v3系列，性能≥E7-4830v3；配置≥8根16GB内存，最大可扩展内存≥6TB，≥96个DIMM内存插槽；配置≥2块300G 15K转 2.5寸硬盘，最大支持≥10块2.5寸热插拔硬盘；阵列控制器配置RAID卡，配置≥2GB非易失性阵列缓存，配置大电容方案，掉电瞬间，RAID卡内存信息写到flash，提供永久保护，支持RAID0/1/5/10/50/6/60.PCI I/O插槽支持≥9个PCI-E插槽；配置≥4个千兆以太网端口。配置≥2块16Gb单口FC HBA卡，包含FC模块。配置≥4个内存盒模块（支持≥12根内存）。配置≥2个电源，电源功率≤1200W。远程管理要求独立的千兆速率远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟介质，管理简化服务器设置，健康监测及处理器恢复，电力和热量控制，包括用电上限。要求所有服务器与所有的数据存储阵列完全兼容并为相同品牌产品。

2

台

16

服务器2

4U机架式服务器，配置≥4颗处理器，Intel Xeon E7-4800v3系列，性能≥E7-4830v3；配置≥16根16GB内存，最大可扩展内存≥6TB，≥96个DIMM内存插槽。配置≥2块300G 15K转 2.5寸硬盘，最大支持≥10块2.5寸热插拔硬盘。阵列控制器配置RAID卡，配置≥2GB非易失性阵列缓存，配置大电容方案，掉电瞬间，RAID卡内存信息写到flash，提供永久保护；实配RAID0/1/5/10/50/6/60。PCI I/O插槽支持≥9个PCI-E插槽。配置≥8个千兆以太网端口。配置≥2块16Gb单口FC HBA卡，包含FC模块。配置4个内存盒模块（支持≥12根内存）。配置≥2个电源，电源功率≤1200W。远程管理要求独立的千兆速率远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟介质，管理简化服务器设置，健康监测及处理器恢复，电力和热量控制，包括用电上限。要求完全兼容招标人现有的服务器虚拟化系统，能够无缝添加至现有的虚拟化资源池。

5

台

17

虚拟化软件

虚拟化软件采用裸金属架构，非OEM贴牌产品。虚拟机需广泛支持Windows、Linux 等主流操作系统的各版本，虚拟化软件支持主流设备厂商提供的X86服务器，以及基于业界标准接口的硬件设备，虚拟化软件支持主流设备厂商提供的共享存储。支持对服务器资源集群的管理，整系统支持≥20个集群。支持磁盘缓存模式的设置，包括无缓存、一级缓存、二级缓存等模式,虚拟化软件支持PXE模式部署并配置独立的自动安装配置系统软件，支持主机自动发现功能，支持虚拟CPU与物理CPU的绑定，支持虚拟机定时开关机功能，保证时间段内资源的及时释放，支持虚拟机中文命名，支持虚拟机回收站功能，能够对误删除的虚机进行恢复，支持虚拟机迁移历史记录功能并能够在界面上进行展示，支持利用多个业务主机的本地磁盘共同构建分布式共享存储，并且单个共享存储池最多支持256个节点，要求分别提供上述技术功能界面窗口文件。支持基于集群的虚拟机创建。支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、虚拟机启动设备等。支持主机维护模式，将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中，然后关闭待修复的主机，确保计划内停机不会导致任何的业务中断。提供P2V/V2V迁移工具。虚拟化管理系统支持完善的监控功能，监控范围包括物理资源、虚拟资源、网络流量等的使用情况。虚拟交换机内置DHCP服务器，支持为连接到该虚拟交换机的虚拟机分配IP地址、子网掩码、默认网关、DNS地址等网络参数，支持以图形化的方式展示DHCP地址池的IP地址分配情况，支持虚拟机的ACL访问控制，包括二层、三层ACL和四层ACL及定时ACL功能，支持虚拟交换机端口分布的图形化展示，支持虚拟机网卡入出流量的图形化展示，支持虚拟化健康检查功能，能够提供多维度（系统、集群、主机、存储、网络等）的健康分析及优化建议并支持以pdf方式导出，要求分别提供上述技术功能界面窗口文件。支持虚拟机磁盘性能限制，包括磁盘IOPS限制和I/O速率限制。支持OVF格式虚拟机模板导入导出。支持虚拟机的在线迁移功能。支持虚拟机的内存预留功能。支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持存储负载均衡，包括存储容量负载均衡及存储性能负载均衡。支持存储动态扩容特性。支持CPU容量分配优先级，支持存储I/O控制优先级。支持存储I/O设置，包括虚拟机磁盘IOPS限制、虚拟机磁盘I/O速率限制及存储I/O优先级设置。支持本机内和主机间的虚拟机克隆，可设置新虚拟机名称，存储池和存储名称，存储格式。虚拟化管理平台支持以图形化或者API方式提供虚拟机的批量部署功能，批量部署的虚拟机应该预先设置其相关属性，资源部署调度实体提供实际部署实现。支持资源使用统计功能，包括集群资源统计、主机资源统计、虚拟机资源统计及IP分配统计（包括主机、IP、磁盘容量、虚机概要、CPU型号及利用率、内存容量及利用率、系统运行时间、虚机操作系统信息）并支持以excel及pdf方式导出，支持多维度告警，包括主机、虚拟机、集群、管理平台等并给出告警处理建议，支持一键大屏切换功能，实现虚拟化环境的直观展示，要求分别提供上述技术功能界面窗口文件。平台管理系统支持虚拟机CPU、内存、网卡和硬盘的PnP热添加和修改。虚拟化管理系统支持虚拟机的HA功能，包括主机HA及虚拟机蓝屏HA。虚拟化管理系统支持动态资源调度。支持电源智能管理功能，当集群内的主机负载低于设定阈值时，将一台服务器上的虚拟机全部迁移到其他服务器中，并将该服务器自动关闭；当集群内有关闭状态的主机且集群内负载达到指定阈值时，自动唤醒该主机，并通过动态资源调度功能实现负载平衡。提供基于B/S架构的WEB管理平台统一管理。支持管理节点的配置备份与恢复功能，包括手动备份与定时备份，支持虚机存储清理功能，针对扫描出的无效数据文件进行清理释放存储空间，支持详细的报表功能，包括主机报表、虚拟机报表及top统计报表，监控内容包括CPU利用率、内存利用率、磁盘读速率、磁盘写速率、磁盘IO吞吐量、网络总流量、网络读流量、网络写流量、网络读速率、网络写速率等指标，要求分别提供上述技术功能界面窗口文件。支持虚拟机的关联设置，相关联的虚拟机一台迁移、启动、关闭时其他虚拟机也执行同样动作。支持虚拟交换机并提供虚拟机带宽限制、NetFlow、端口镜像、网络流量限制等功能。支持虚拟机时间同步与主机时间同步；虚拟机的虚拟网卡支持划分VLAN；通过虚拟交换机对虚拟机进行二层VLAN隔离来提升虚拟机的安全性。本次配置≥20个CPU授权，包含虚拟化管理中心。要求与招标人现有环境中的服务器虚拟化软件完全兼容并能够实现无缝扩展及对接，要求本次项目中的虚拟化软件能够被招标人现有的服务器虚拟化系统的虚拟化管理中心统一管理，要求将本次项目中的主机资源统一集中至招标人现有的虚拟化资源池中，并确保在一个虚拟化数据中心内，要求新建的虚拟机及现有的虚拟机能够在本次项目新增服务器资源和现有服务器资源中无缝实现虚拟机的迁移。要求招标人完成本次招标虚拟化系统与现有虚拟化系统的对接部署及资源扩展部署。要求利用招标人现有的虚拟化管理中心能够实现对本次虚拟化软件平台中虚拟网络、虚拟机、数据存储相关资源的统一管理、统一配置，完成虚拟机迁移、存储迁移、网络切换、主机资源HA等相关功能的实现。

1

套

18

数据存储阵列1

提供SAN存储节点/控制器之间高可用可负载均衡的集群，控制器配置≥2个可单独更换的SAN控制器。前/后端口支持8Gb/s FC主机接口，最大可扩展≥12个，后端口带宽≥96Gb/s。配置≥4个8Gb/s FC前端口（含SFP模块），配置≥2块双端口16Gb光纤通道适配器（含SFP模块）。配置≥高速40GB缓存，具备断电后的缓存数据保护功能。配置≥10块900GB 10000转磁盘，配置≥12块4TB 7200转磁盘，配置≥4块480GB SSD硬盘，支持15000转高性能磁盘、7200转大容量磁盘及SSD固态硬盘，同时支持2.5、3.5寸SAS硬盘，支持最大硬盘数量≥240块；配置1台3.5寸SAS硬盘扩展箱(支持24个硬盘)，机箱4U外型，配置互联线缆。对于单一LUN，多个控制器可以并行读写；每个控制器本身同时具备块存储、NAS存储（包括CIFS/NFS）和对象存储功能，不允许前端增加NAS网关方式实现或者由不同的硬件模块实现。并且支持NDMP进行数据备份。逻辑卷底层可支持RAID 0/1/5/6。要求创建的逻辑卷容量可支持分布在全部的物理磁盘上，并且增加物理磁盘之后，不需要手工干预，数据可以自动均衡分布。连接PC服务器的许可数量支持≥256台，连接UNIX服务器的许可数量支持≥256台。最大LUN的数量支持≥8192个，每个LUN最大支持≥2048个快照。LUN/卷大小最大支持≥16TB。在线实时重删支持对SSD的卷做在线实时重删。支持SSD盘做扩展缓存，最大缓存容量可达≥768GB。Raid实现方式支撑将单块物理磁盘划分为1G大小的基础单元的存储小块，根据磁盘的不同类型（如RAID级别、是否精简等），可以将存储小块统一放入不同的资源池进行管理，所有的逻辑卷是由存储资源池中的许多存储小块组成。支持与另外一台设备数据复制技术，支持实时同步、周期异步复制。要求数据存储阵列与所招服务器虚拟化软件完全兼容，且提供兼容性技术文件。支持NAS文件的同步复制功能。磁盘数据自动部署支持新加入磁盘后，系统自动会将数据重新分配以使卷均匀的分布在更多的磁盘上，随着磁盘的不断加入，无需手工干预即可提升存储整体性能。支持同厂商的中端和高端产品的三数据中心存储级容灾技术，每台设备配置FCIP灾备复制接口≥2。灾备技术可以与精简配置、异步快照技术结合，降低链路复制成本。所有硬件设备本身应具有高可靠性，防止单点故障，支持不间断的运行，关键部件需要具有高容错能力。支持硬盘混插技术。配置存储基础软件包括精简配置、克隆、多路径软件、AFC、在线去重、LDAP、实时性能监控；配置存储驱动许可28套；配置远程复制功能许可28套，完成设备之间同步复制、异步复制功能；配置存储双活（存储故障自动切换）许可28套。配置阵列内数据克隆软件、配置阵列内部精简配置软件，配置图形化资源管理软件，满足当前配置容量管理的许可，配置LUN屏蔽软件，配置同步复制授权和双活授权（存储故障自动切换）。要求与招标人现有环境中的磁盘阵列完全兼容并无缝对接，要求与招标人现有磁盘阵列部署为异步数据复制模式，进行关键数据存储的多副本复制，确保系统建设符合信息安全等级保护三级数据安全相关要求。

2

台

19

服务器3

配置1颗处理器，Intel Xeon E5-2600v3系列，支持Intel VT，处理器核数≥6核，主频≥1.6 GHz。内存配置≥16 GB DDR4内存。阵列控制器配置一块RAID卡，支持RAID 0/1/5。配置≥6端口千兆网络接口。硬盘支持≥4个LFF ，配置≥2块300GB 10K转硬盘。磁盘容量最大支持≥24T。I/O插槽配置≥3个PCIe3.0插槽。要求支持扩展CNA网卡、万兆以太网卡。配置2个电源模块，电源功率≤900W，支持冗余，电源转换效能为94%。远程管理要求独立的千兆速率远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟介质，管理简化服务器设置，健康监测及处理器恢复，电力和热量控制，包括用电上限。

1

台

20

光纤通道交换机

≥24端口光纤通道交换机；端口：≥12端口激活，≥12个16Gb短波 SFP；配置：Web tools、Zoning软件授权，支持级联。

2

台

21

备份一体机1

4U机架式一体化备份容灾存储设备, ≥24个磁盘插槽,支持最大单台存储容量≥96TB；配置≥2颗64位Intel处理器，主频≥1.8GHz，配置≥128GB高速缓存，可扩展至≥384GB；配置2个SSD高速系统盘，配置≥16块4TB磁盘；配置1块16Gb 双口FC HBA光纤卡；配置2个千兆网口；最大可扩展至≥14个千兆网口；支持万兆网口扩展，最大可扩展至≥12个万兆网口；支持FC端口扩展，最大可扩展至≥12个8Gb FC端口；支持RAID0,10,5,50,6,60,并支持热备盘；提供Raid掉电保护，防止突然断电造成RAID系统数据及缓存数据丢失，掉电保护时间需≥72小时，支持企业级SAS硬盘、SATA硬盘、SSD硬盘。支持LAN-base、LAN-free等多种备份方式，支持以非脚本或非CDP（持续数据保护）的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其他正常数据的在线使用，支持基于源端的重复数据删除技术，确保最大限度的减少备份存储空间占用和带宽资源占用, 要求分别提供上述技术功能界面截图文件。支持Windows/Linux/UNIX操作系统的在线备份保护；支持VMware虚拟机，资源池，文件夹，主机等不同维度的特征性过滤，针对过滤的数据源支持预览特性。支持云备份功能，可通过接口调用方式直接将本地数据备份至阿里云，支持针对SQL Server无人值守的自动发起恢复演练，可自动恢复策略可由用户自定义，恢复前后可以配置执行指定的用户自定义脚本以满足个性化需求。支持以AES256位加密算法对备份数据进行加密，确保备份数据无泄密风险；支持全局性任务重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间的使用；支持智能分块技术，无需人工针对不同的应用数据手工指定数据块大小，可实现自动根据不同的应用数据类型进行块切分，最大限度的提高重删效果。支持windows/Linux平台下，实时备份数据无需恢复，可直接通过挂载的即时可用方式使用，极大减少传统恢复方式的时间消耗，支持对VMWare/Hyper-V/华为/H3C CAS虚拟化应用保护系统的在线保护，针对以上虚拟化平台保护需均已API接口调用方式实现，而非添加代理方式实现。支持主流磁带库、虚拟带库设备，用户自定义数据源，具备支持数据传输加密；支持数据源过滤，包括按照类型过滤，按照时间过滤，按照目录过滤，按照具体文件过滤；支持结合蓝光光盘库进行D2D2B蓝光归档配置使用；支持Https方式登录，确保登录安全。配置与磁盘容量相同的备份管理软件主模块，配置与磁盘容量相同的数据库备份许可，配置与磁盘容量相同的文件定时备份许可，配置1套LANFree备份模块及授权许可。要求备份一体机均为相同品牌，确保系统建设符合信息安全等级保护三级数据安全相关要求。

1

台

22

备份一体机2

4U机架式一体化备份容灾存储设备, ≥24个磁盘插槽,支持最大单台存储容量≥96TB；配置≥2颗64位Intel处理器，主频≥1.8GHz，配置≥128GB高速缓存，可扩展至≥384GB；配置2个SSD高速系统盘，配置≥8块4TB磁盘；配置1块16Gb 双口FC HBA光纤卡；配置2个千兆网口；最大可扩展至≥14个千兆网口；支持万兆网口扩展，最大可扩展至≥12个万兆网口；支持FC端口扩展，最大可扩展至≥12个8Gb FC端口；支持RAID0,10,5,50,6,60,并支持热备盘；提供Raid掉电保护，防止突然断电造成RAID系统数据及缓存数据丢失，掉电保护时间需≥72小时，支持企业级SAS硬盘、SATA硬盘、SSD硬盘。支持LAN-base、LAN-free等多种备份方式，支持以非脚本或非CDP（持续数据保护）的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其他正常数据的在线使用，支持基于源端的重复数据删除技术，确保最大限度的减少备份存储空间占用和带宽资源占用。支持Windows/Linux/UNIX操作系统的在线备份保护；支持VMware虚拟机，资源池，文件夹，主机等不同维度的特征性过滤，针对过滤的数据源支持预览特性。支持云备份功能，可通过接口调用方式直接将本地数据备份至阿里云，支持针对SQL Server无人值守的自动发起恢复演练，可自动恢复策略可由用户自定义，恢复前后可以配置执行指定的用户自定义脚本以满足个性化需求，要求分别提供上述技术功能界面截图文件。支持以AES256位加密算法对备份数据进行加密，确保备份数据无泄密风险；支持全局性任务重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间的使用；支持智能分块技术，无需人工针对不同的应用数据手工指定数据块大小，可实现自动根据不同的应用数据类型进行块切分，最大限度的提高重删效果。支持windows/Linux平台下，实时备份数据无需恢复，可直接通过挂载的即时可用方式使用，极大减少传统恢复方式的时间消耗，支持对VMWare/Hyper-V/华为/H3C CAS虚拟化应用保护系统的在线保护，针对以上虚拟化平台保护需均已API接口调用方式实现，而非添加代理方式实现。支持主流磁带库、虚拟带库设备，用户自定义数据源，具备支持数据传输加密；支持数据源过滤，包括按照类型过滤，按照时间过滤，按照目录过滤，按照具体文件过滤；支持结合蓝光光盘库进行D2D2B蓝光归档配置使用；支持Https方式登录，确保登录安全。配置与磁盘容量相同的备份管理软件主模块，配置与磁盘容量相同的数据库备份许可，配置与磁盘容量相同的文件定时备份许可，配置1套LANFree备份模块及授权许可。要求备份一体机1与备份一体机2部署为容灾复制模式，确保关键备份数据的多副本，保证数据安全，确保系统建设符合信息安全等级保护三级数据安全相关要求。

1

台

23

数字KVM系统

数字KVM切换器，配置≥1个远程管理许可；实现服务器远程控制与管理。

1

台

24

安装辅材

包含设备安装所需线缆等辅助材料等，包括六类网络跳线、万兆多模光纤跳线等相关材料。

1

项

二、内部数据存储与管理系统

1

内网核心交换机

交换容量≥590Gbps，转发性能≥220Mpps，风扇支持可插拔双风扇模块，接口类型≥28个千兆电，≥8个千兆光电复用combo接口，≥4个万兆SFP+口，≥1个扩展插槽，整机最大万兆端口≥12，整机最大40G端口≥2。双电源、双风扇。集成包括FW（防火墙）、IPS（入侵防御）、LB（负载均衡）等独立模块。所有万兆端口均为实际配置并支持千兆自适应，支持IPv4静态路由、RIP V1/V2、OSPF、BGP。支持IPv6静态路由、RIPng、OSPFv3、BGP4+。支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。支持三层的MPLS VPN和二层的MPLS VPN。

1

台

2

屏蔽机柜

标准配置，深度加深型，每台机柜标准配置屏蔽接头15只，光纤波导管5只；空调配置系统（含空调机组及辅助机配件：信号滤波器一只，空调固定架及外罩，内配置进风循环散热风道等其余辅助配件），2只通风波导窗二只与空调进出风口连接，9位门禁控制密码锁。

1

台

3

屏蔽机柜电源 PDU

防雷，输出8口10A，2米线长6方,含工业连接器

2

台

4

服务器4

4U机架式服务器。配置≥4颗处理器，Intel Xeon E7-4800v3系列，性能≥E7-4830v3。配置≥8根16GB内存，最大可扩展内存≥6TB，≥96个DIMM内存插槽。配置≥2块300G 15K转 2.5寸硬盘，最大支持≥10块2.5寸热插拔硬盘。阵列控制器配置RAID卡，配置≥2GB非易失性阵列缓存，配置大电容方案，掉电瞬间，RAID卡内存信息写到flash，提供永久保护；支持RAID0/1/5/10/50/6/60。PCI I/O插槽≥9个PCI-E插槽。配置≥4个千兆以太网端口。配置≥1块8GB单口 FC HBA卡，包含FC模块。配置≥2个电源，电源功率≤1200W。远程管理卡：独立的千兆速率远程管理控制端口。支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟介质，管理简化服务器设置，健康监测及处理器恢复，电力和热量控制，包括用电上限。

1

台

5

服务器5

4U机架式服务器。配置≥4颗处理器，Intel Xeon E7-4800v3系列，性能≥E7-4830v3。配置≥8根16GB内存，最大可扩展内存≥6TB，≥96个DIMM内存插槽。配置≥2块300G 15K转 2.5寸硬盘，最大支持≥10块2.5寸热插拔硬盘。阵列控制器配置RAID卡，配置≥2GB非易失性阵列缓存，配置大电容方案，掉电瞬间，RAID卡内存信息写到flash，提供永久保护；支持RAID0/1/5/10/50/6/60。PCI I/O插槽≥9个PCI-E插槽。配置≥4个千兆以太网端口。配置≥1块8GB 单口FC HBA卡，包含FC模块。配置≥2个电源，电源功率≤1200W。远程管理卡：独立的千兆速率远程管理控制端口。支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟介质，管理简化服务器设置，健康监测及处理器恢复，电力和热量控制，包括用电上限。

1

台

6

数据存储阵列2

存储控制器≥2个热插拔存储控制器。容量扩展能力支持≥198个硬盘，支持热插拔扩容。容量配置≥17块4TB 6G SAS 7.2Krpm 3.5寸硬盘，配置≥6块1.2TB 6G SAS 10Krpm 2.5寸硬盘。高速缓存配置≥4GB/控制器，存储系统掉电无需电池进行保护。配置2台扩展柜及连接线缆。主机端口配置≥8个8Gbps主机端口（含光模块），可升级至16Gbps ，支持1GbE/10GbE iSCSI主机端口。支持16Gb 光纤接口,控制器支持12Gb SAS 端口。最大支持≥512个LUN，配置LUN动态扩容许可。支持硬盘类型：支持SSD，SAS和SAS MDL磁盘，磁盘转速调整支持可以根据I/O访问特点对磁盘转速进行调整，对无I/O访问的磁盘实现停转。支持RAID 0，1, 3, 5, 6, 10, 50。支持SSD用做控制器缓存的扩展。支持存储自动分层技术，提高存储性能。支持SSD，SAS和SATA在同一磁盘笼磁盘混插。配制磁盘快照功能，配置≥64个快照和卷克隆，可扩至512个。要求支持断电时将控制器缓存数据写入硬件存储设备中，可永久保护，在保护过程中不需要电池保护方式。支持在线的微码升级（双控制器）。支持虚拟磁盘跨多个磁盘笼。支持Windows,Linux多路径负载，要求配置≥4个多路径负载均衡许可。配置冗余电源和风扇。随机配置管理配置软件，要求WEB管理界面。要求数据存储阵列与核心交换机为相同品牌。

1

台

7

光纤通道交换机

≥24端口光纤通道交换机；端口：≥8端口激活，≥8个8Gb短波 SFP；配置：Web tools、Zoning软件授权。

1

台

8

备份一体机3

4U机架式一体化备份容灾存储设备, ≥24个磁盘插槽,支持最大单台存储容量≥96TB；配置≥2颗64位Intel处理器，主频≥1.8GHz，配置≥128GB高速缓存，可扩展至≥384GB；配置2个SSD高速系统盘，配置≥16块4TB磁盘；配置1块16Gb 双口FC HBA光纤卡；配置2个千兆网口；最大可扩展至≥14个千兆网口；支持万兆网口扩展，最大可扩展至≥12个万兆网口；支持FC端口扩展，最大可扩展至≥12个8Gb FC端口；支持RAID0,10,5,50,6,60,并支持热备盘；提供Raid掉电保护，防止突然断电造成RAID系统数据及缓存数据丢失，掉电保护时间需≥72小时，支持企业级SAS硬盘、SATA硬盘、SSD硬盘。支持Windows/Linux/UNIX操作系统的在线备份保护；支持VMware虚拟机，资源池，文件夹，主机等不同维度的特征性过滤，针对过滤的数据源支持预览特性。支持windows/Linux平台下，实时备份数据无需恢复，可直接通过挂载的即时可用方式使用，极大减少传统恢复方式的时间消耗，支持对VMWare/Hyper-V/华为/H3C CAS虚拟化应用保护系统的在线保护，针对以上虚拟化平台保护需均已API接口调用方式实现，而非添加代理方式实现, 要求分别提供上述技术功能界面截图文件。支持以AES256位加密算法对备份数据进行加密，确保备份数据无泄密风险；支持全局性任务重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间的使用；支持智能分块技术，无需人工针对不同的应用数据手工指定数据块大小，可实现自动根据不同的应用数据类型进行块切分，最大限度的提高重删效果。支持云备份功能，可通过接口调用方式直接将本地数据备份至阿里云，支持针对SQL Server无人值守的自动发起恢复演练，可自动恢复策略可由用户自定义，恢复前后可以配置执行指定的用户自定义脚本以满足个性化需求。支持主流磁带库、虚拟带库设备，用户自定义数据源，具备支持数据传输加密；支持数据源过滤，包括按照类型过滤，按照时间过滤，按照目录过滤，按照具体文件过滤；支持结合蓝光光盘库进行D2D2B蓝光归档配置使用；支持Https方式登录，确保登录安全。支持LAN-base、LAN-free等多种备份方式，支持以非脚本或非CDP（持续数据保护）的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其他正常数据的在线使用，支持基于源端的重复数据删除技术，确保最大限度的减少备份存储空间占用和带宽资源占用。配置与磁盘容量相同的备份管理软件主模块，配置与磁盘容量相同的数据库备份许可，配置与磁盘容量相同的文件定时备份许可，配置1套LANFree备份模块及授权许可。要求备份一体机均为相同品牌。

1

台

9

操作系统

windows server 2012数据中心版，完整的 Windows Server 功能，无限虚拟实例数。

1

套

10

KVM切换器

8端口一体化KVM切换器，8条线缆，包含键盘鼠标显示器。

1

台

11

管理终端

CPU为英特尔 酷睿i3系列；CPU频率≥3.7GHz；缓存≥3MB；核心数：≥双核心；内存容量≥4GB DDR3；硬盘容量≥500GB；光驱类型：DVD；显存容量≥1GB；显示器尺寸≥20英寸；预装Windows 7操作系统，含键鼠套装一套。

1

台

12

数据迁移

系统建设需完成数据库系统迁移，完成数据库系统跨平台异构环境迁移，要求投标人在数据迁移过程中自行提供数据安全保障设施，确保迁移过程数据无丢失。提供环境分析、数据库分析、功能分析、数据分析等内容。

1

项

三、机房系统改造部分

1

UPS不间断电源

采用三进三出30KVAUPS主机、配套延时2小时电池组（64节100AH）、电池柜及电池连接线缆（4组B16）、电池柜承重支架（4组定制散力支架）、UPS输入输出电缆（30米）。

1

项

2

主配电柜及电气配套

市电电缆引入及市电配电柜不需要供应商提供。需要单独定制配电柜，UPS输入输出总配电柜，主要负责UPS输入、输出、机柜配电输出，采用600（宽）×2000（高）×800（深）与机房设备机柜采用相同款式设计，柜内包含各种动力仪表、塑壳断路器、互感器、指示灯、小母线系统、熔断器、试验端子、浪涌保护器及各种电器连接线缆及配套器件。

1

套

3

机柜弱电布线

包含机柜之间的网络布线、光纤布线等，每个机柜敷设2路3*4平方阻燃护套线缆，与PDU连接采用工业连接器。

1

项

4

服务器机柜

规格（宽*深*高）：600*1000*2000，前后门网孔

7

台

5

PDU

防雷，输出8口10A，2米线长6方,含工业连接器

14

个

6

配电系统安装主材

机房配电系统改造所需的主干电缆、主干施工材料、设备运输、工程施工等相关材料及费用，机房设备迁移及人员施工等相关费用。

1

项