序号

名称

参数

单位

数量

一

数据中心服务器

1

数据库服务器

▲国产品牌，拥有自主知识产权,非OEM产品，具有软硬件自主研发能力,保障后续产品的连续性。投标机型在spec网站上发布测试报告；投标机型在spec网站上发布测试报告，投标机型在官方网站资料齐全，包含产品彩页、规格白皮书、兼容性列表、用户指南、安装升级指南等。

★从整体业务可靠性出发，要求存储，服务器，光纤交换机及外网网管软件均为同一品牌,需提供原厂针对此项目的授权证明。

★配置8颗E7-8860 v4 18核处理器，主频为≥2.2GHz

内存类型：ECC DDR4 2400MHz或以上 RDIMM,可扩展内存插槽数≥192；最大12TB

★支持内存故障预警、错误检查与纠正(ECC)、双设备数据纠正DDDC及 DDDC+1、镜像(Mirroring)、热备(Sparing)等多种内存RAS技术，配置不少于512GB(16*32G) DDR4内存，内存主频不低于2400MHz

硬盘类型：热插拔SAS/SATA/SSD硬盘,

▲硬盘扩展能力：可扩展≥24个热插拔2.5寸硬盘槽位

本次配置硬盘数量≥3块 480GB 12Gb/s 2.5寸 SSD硬盘

配置独立12Gb/s RAID卡，缓存1GB，支持RAID 0/1/5/6/10/1E，带超级电容，支持掉电保护

▲支持板载2*10GE/2*GE/4*GE灵活配置

本次配置≥4个GE 光口（含光模块）；配置2 * 10GE 双口光口网卡(含光模块)

本次配置双通道 16Gb FC 卡≥2个（含光模块）

▲性能：投标机型在SPEC官方网站(www.spec.org)公开发布过SPECint_rate_base2006测试结果，满配CPU最高测试值≥7350

▲PCI-E I/O插槽总数：≥16个

▲支持免开箱热插拔PCI-E I/O插槽；

内置DVD驱动器

配置3000W白金交流热插拔电源数量≥4个，并提供配套的电源连接线，单电源失效不影响主机运行

满配冗余风扇,支持单风扇失效，前置系统风扇，支持免开箱维护

提供铂金超高效率电源，效率≥94%

▲5-40度

投标厂商需提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书

FCC认证，具备权威机构颁发的ISO28000体系证书

可管理和维护性:1. 集成系统管理支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 4. 提供类似飞机“黑匣子”功能，支持故障最后一屏截取和录像；5、支持NCSI功能，可通过业务网口带外管理服务器，减少机房网线数量；6、支持BIOS中文界面

支持IPV6边带管理NCSI

电源、风扇、硬盘、PCI-E卡可实现热插拔；

采用冗余系统设计，BIOS Flash、RAID卡、管理软件、风扇、电源等部件皆具备冗余功能

硬分区技术支持将服务器划分为2台四路服务器，可灵活适应业务需求，提高效率保护投资

支持服务器BIOS密码

支持安全面板、机箱上盖锁、有开锁记录，国产管理芯片

★提供5年原厂维保服务，并提供原厂针对本项目的质保承诺。

台

4

2

云平台服务器

▲国产品牌，拥有自主知识产权,非OEM产品，具有软硬件自主研发能力,保障后续产品的连续性。投标机型在spec网站上发布测试报告；投标机型在spec网站上发布测试报告，投标机型在官方网站资料齐全，包含产品彩页、规格白皮书、兼容性列表、用户指南、安装升级指南等。

★从整体业务可靠性出发，要求存储，服务器，光纤交换机及外网网管软件均为同一品牌，需提供原厂针对此项目的授权证明。

★配置4颗E7-4800或者8800系列 核数≥16Core处理器，主频为≥2.10GHz，三级缓存≥40M

内存类型：ECC DDR4 2400MHz或以上 RDIMM，,可扩展内存插槽数≥96；最大6TB

★支持SDDC、双设备数据更正DDDC、内存镜像、内存冗余位校验ECC校验，内存热备技术

配置不少于256GB(8*32G) DDR4内存，内存主频不低于2400MHz

硬盘类型：热插拔SAS/SATA/SSD硬盘

▲硬盘扩展能力：可扩展≥23个热插拔2.5寸硬盘槽位

本次配置硬盘数量≥3块 480GB 2.5寸12Gbps SSD硬盘

配置独立12Gb/s RAID卡，缓存1GB，支持RAID 0/1/5/6/10/1E，带超级电容，支持掉电保护

▲支持板载2*10GE/2*GE/4*GE灵活配置

本次配置≥4个GE网口，配置≥2块双端口10GE光口网卡（含多模模块）

▲性能：投标机型在SPEC官方网站(www.spec.org)公开发布过SPECint_rate_base2006测试结果，满配CPU最高测试值≥3800

本次配置双通道 16G FC HBA 卡≥2块（含模块）

▲PCI-E I/O插槽总数：≥16个

▲支持免开箱热插拔PCI-E I/O插槽

内置DVD驱动器

配置2000W白金交流热插拔电源数量≥2个，并提供配套的电源连接线，单电源失效不影响主机运行

冗余配置下，电源可支持额定输出功率≥2000W

满配冗余风扇,支持单风扇失效，前置系统风扇，支持免开箱维护

提供铂金超高效率电源，效率≥94%，提供80plus认证证书

▲5-40度

中国环境标志产品认证证书（中国）

投标厂商需提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书

通过CCC、FCC认证，提供资质证书

▲可管理和维护性:1. 集成系统管理支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 4.黑匣子功能，支持故障最后一屏截取和录像；5、支持NCSI功能，可通过业务网口带外管理服务器，减少机房网线数量；6、支持BIOS中文界面

★电源、风扇、硬盘、PCI-E卡可实现热插拔；

★支持安全面板、机箱上盖锁、有开锁记录，国产管理芯片

★提供5年原厂维保服务，并提供原厂针对本项目的质保承诺。

台

12

二

数据中心存储及备份

1

生产中心及云平台存储

▲国产品牌，非OEM产品，拥有自主知识产权，非开源软件开发，如使用开源Lustre和Ceph软件等。为了确保良好的系统兼容性，要求存储，服务器，光纤交换机及外网网管软件均为同一品牌，需提供原厂针对此项目的授权证明。

支持SAN和NAS一体化统一存储，无需外置网关，支持NAS协议（包括NFS和CIFS）、IP SAN和FC SAN协议

实配2个控制器，双控之间采用PCI-E互联，多控架构，最大可扩展为8个控制器

盘控分离架构，为了保障更好性能、散热和隔离硬盘振动影响，控制框为独立硬件，不含硬盘单元，非中低端盘控一体化架构。

支持SAN和NAS一体化，不需额外配置NAS网关，存储操作界面同时支持快存储和文件系统服务

提供图形化一键式的控制器在线升级，存储自动完成内部升级，自动检查升级完成情况

双控制器缓存容量配置≥512GB，（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache等）

NAS缓存具备UPS断电保护功能， 在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）

▲本次双控配置：

实配8*16Gbps FC＋8*10GE主机接口；

支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16Gbps FC，56Gb IB以及智能IO卡(4口，支持8/16Gb FC、10GE和FCoE)

配置≥20*900G企业级MLC SSD硬盘（SAS接口，非SATA接口）

配置≥100*1.2TB 10K SAS 磁盘

最大支持磁盘插槽个数≥1500

▲本次双控配置：

实配8*4*12Gbps SAS3.0磁盘通道

支持采用高密框，每4U磁盘框硬盘数不少于60块盘

支持RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等可选配置

磁盘、电源、IO模块都可以不停机热插拔

故障快速恢复： 提供快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险；

冗余电源、风扇、控制器、缓存断电保护功能

▲配置异构虚拟化许可

1）提供异构虚拟化功能，能够提供异构存储虚拟化整合功能，能接管现网异构存储，无需破坏或者改变现有数据格式，构成异构资源池，进行统一的资源调配和管理。

2）异构虚拟化兼容业界主流存储（如EMC、HP、HDS、IBM、Huawei、NetApp等多个厂家的阵列）

3）提供快速回退功能，即被接管的阵列可直接映射给业务主机使用，防止由于虚拟化失败或者虚拟化不能快速回退造成的数据丢失，导致业务系统不可恢复；

4）异构虚拟化引擎配置容量许可，容量不少于1P，阵列不少于5台；

5）异构虚拟化平台支持提供异构存储之间的数据镜像功能；

6）异构虚拟化平台支持提供异构存储之间的双活应用；

7）支持对异构存储创建FC和iSCSI链路，进行数据传输，并管理异构LUN

支持Cache缓存分区功能，保障关键业务资源使用；

支持QoS功能，提供图像化管理界面, 能够按照IOPS、吞吐量、响应时间等维度进行策略调整

支持服务质量管理按优先级控制功能；

支持配置重删压缩硬件加速模块，节省存储设备空间的同时不影响性能

采用多对多磁盘快速重构技术，能够保障单硬盘失效后的重构时间小于370秒，缩小双盘失效带来数据丢失的风险，能提供同系列存储权威第三方测试证明

配置自动分级存储，能够以XX KB～MB的热点颗粒度为单位进行自动分级调整，提供图形化的自动分层策略调整工具，能够对数据分层的时间窗口和分层方式进行调整，提高存储资源利用效率，即支持在特定的时间段（定时），开启I/O监控热点数据，自动进行数据迁移；具备至少3层分级（SSD、SAS、NL-SAS）。

支持SSD Cache功能，使用SSD Cache对热点数据提升响应速度

支持块重删功能（非零界面删除），提升空间的有效利用率

配置自动精简配置，可实现存储资源的按需分配，实现零检测和已删除空间的回收，提高空间利用率

配置多租户功能，实现隔离租户间的资源，分权分域

配置数据快照功能，恢复某个时间点的快照，其他时间点快照不丢失；

支持克隆功能

支持数据卷复制功能；

支持数据卷镜像功能

支持基于磁盘阵列自身的容灾复制软件许可，提供基于基于8Gb FC/16Gb FC接口的同步复制功能

支持同城SAN和NAS双活，实配SAN双活功能

1）提供具备SAN双活和NAS双活的统一存储双活架构，并能进行统一管理；

2）提供双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行。

3） 双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时，不影响业务运行，同时双活卷仍能保持数据实时一致；

4） 双活引擎数据传送必须采用FC协议和链路双活（非IP协议或者IP链路）

5） 双活引擎采用集群冗余架构，具备同时故障三个控制器节点业务不停顿的冗余能力 ;

6）双活配置容量许可，容量不少于实配硬盘；

可通过图形化管理界面自定义远程数据异步传输时间间隔，异步传输时间间隔可达到≤10秒，可通过阵列异步复制功能把主中心数据复制到异地中心

五年原厂7*10小时现场服务；设备生产商需在国内设有400技术服务热线。

有功能全面，图形化的管理软件，包括：盘阵，卷管理软件。配置存储的图形化管理配置和监控软件。

近三年入选Gartner通用磁盘阵列存储魔力四象限领导者象限

整体外部磁盘存储市场国内排名前三（2016年全年）的专业存储厂商，并出具IDC官方证明

支持VMware虚拟化场景，存储厂商可提供自研多路径灵活支持，并获得VMware PSA认证。

支持VMware虚拟化场景，并获得Vmware Virtual Volumes（VVOLS）

支持VMware双活容灾解决方案，并获得VMware PVSP for vMSC和SRM Stretch官方认证

支持VMware vSphere Web Client 插件，并获得认证

支持VMware vRealize Operations插件，并获得认证

支持VMware vRealize Ochestrator插件，并获得认证

获得Brocade FC交换机兼容性认证

支持OpenStack，并获得OpenStack Cinder社区兼容性认证

提供中国地震抗震检测报告

提供中国环境标志认证证书

获得ISO27001、ISO20000、ISO28000认证

★提供5年原厂维保服务，并提供原厂针对本项目的质保承诺。

套

2

2

PACS影像存储

▲国产品牌，非OEM产品，拥有自主知识产权，非开源软件开发，如使用开源Lustre和Ceph软件等。为了确保良好的系统兼容性，要求存储，服务器，光纤交换机及外网网管软件均为同一品牌，需提供原厂针对此项目的授权证明。

采用全对称分布式架构，性能、容量随节点数增加而线性增加。

如果是非对称架构（有独立的元数据服务或元数据节点），则元数据节点或部署元数据服务的节点不少于3台。

系统扩展性：系统支持≥288节点线性扩展。

所有节点可组成一个完整的文件系统，应用可通过任意节点，任意前端网络访问文件系统内的数据。

不论是通过10GE、Infiniband还是GE网络，系统中的任何文件都可以通过不同的网络接口访问（当用户有足够的权限时）。

单一文件系统存储容量可扩展至≥100PB，方便PACS系统存储，扩展与平滑升级，本次配置210TB裸容量。

支持N+M冗余模式，最多可接受4个节点同时失效而不丢失数据（如果是对象存储，最多可接受3个节点同时失效而不丢失数据）。

本次配置至少容忍3个节点/控制器失效业务不中断，数据不丢失。可基于目录的冗余配比策略，为不同数据提供不同的保护级别。

格式化后，显示的文件系统可用空间可达到磁盘裸容量的80%以上。

为了避免数据重构，动态分级等内部流量对前端业务产生影响，同时基于网络安全等因素，必须配置独立的后端网络接口卡(SAS、以太网或IB）和交换机承载内部流量。如需共用交换机简化组网，必须通过VLAN方式进行逻辑隔离。

支持10GE/GE/40Gbps Infiniband/56Gbps Infiniband组网。

支持10GE/40Gbps Infiniband/56Gbps Infiniband,不同节点间通信带宽不小于20Gbps。

后端交换机统一管理：具备对后端10GE交换机的管理能力：支持查询端口状态和告警转发。

不得使用私有客户端，从而使写数据过程的RAID校验数据生成工作由私有客户端软件完成。

组网全冗余部署，无单点故障。

系统支持全局缓存，提高存储访问效率，每节点的缓存可为全局所用。

可在系统运行时，实现在线扩容，新增节点在5分钟内体现容量增加、新接口性能体现，并和已有节点平均数据存量。

专业存储操作系统（非WINDOWS操作系统）。

支持NFS（V3/V4），SMB（V1/V2/V3），HDFS（支持与Cloudera对接），FTP，NDMP，Amazon S3/OpeanStack Swift接口。

支持NIS，Microsoft Active Directory，LDAP的域控集成权限管理。

支持并使用标准NFS/CIFS协议提供服务，系统在NFS/CIFS协议下带宽达到2GBps。

支持单客户端对多个节点进行并发访问，单客户端最大带宽可达2.5GBps。

支持后端10GE组网下的RDMA模式传输，支持TOE卸载，提高系统性能。

(1)支持并配置客户端连接负载均衡软件,负载策略支持CPU占用率、网络带宽、TCP/IP连接数、轮询、节点能力值。

(2)如果不支持负载均衡，则必须在投标设备中增加第三方商用的负载均衡设备。

(3)支持基于文件级的动态分级存储功能用于数据生命周期管理，支持跨层透明移动数据，分级策略支持基于I/O热度自动分级。

(4)如果不支持动态分级，则必须配置成熟的数据归档软件和对应的硬件。

(5)实现数据生命周期管理功能，可根据8种文件属性和设定策略进行，支持通过后端网络进行不同节点间的数据迁移。

(6)支持基于用户、用户组、目录的空间配额管理，支持至少8级目录嵌套，可支持NIS，Microsoft Active Directory，LDAP的域控集成权限管理。

(7)支持自动精简配置，可按需动态分配存储空间，保证存储资源的最大化利用。

(8)支持快照功能，目录级快照功能。

(9)支持企业级WORM。

(10)配置目录级别的远程复制功能。支持一对多，多对一复制模式，支持全量，增量复制功能，并对复制任务实时监控。

(11)支持防病毒功能。

(12)支持并配置视频监控图像修复功能。

(1)支持AMAZON S3 REST接口

(2)支持配额与统计

(3)支持对象级的数据重删

(4)支持DNS域名访问S3服务

(5)系统支持的最大桶数：1亿

(6)系统支持的最大对象数：100亿

(7)系统支持对象大小范围：0--5TB

(8)单桶支持的最大对象数：5000万

(9)支持HTTPS，和AMAZON V2和V4鉴权

(1)兼容Openstack API V1，鉴权支持Openstack Indentity API V2/V3

(2)单Account下最大支持的Container数量：1万

(3)单Container下最大支持的Object数量：5000万

(4)整系统最大对象数：100亿

(5)单个对象上传大小限制：0-5GB

(6)系统支持的最大用户量：100万

(7)支持HTTPS访问，同时系统与keystone间以HTTPS访问

支持并提供功能全面的图形化GUI管理软件，支持Web或其它图形化方式进行远程管理，可视化系统结构图，提供对整个存储系统各个部分的监测，可以提供统计报表、监控分析、趋势预测、性能对比、诊断分析等。

支持SNMP协议

▲本次每节点配置2个10GE接口，2个GE接口，1个IPMI管理网口。

▲支持SSD,SATA,SAS,NL-SAS中的一种或多种类型企业级硬盘。

1×900GB SSD盘+35×2TB NL SAS。

本次配置处理器数目≥2×3，处理器核数≥2×6×3。

单节点配置非易失内存NVRAM/NVDIMM ≥8GB，确保在节点完全断电的时候依然保存完整内存数据，防止数据丢失。

单节点标配160GB（该内存须系统自带，不能以插PCI卡和闪存盘方式扩充，且必须是读写双向内存）。

配置2台内部组网24口万兆光交换机，1台千兆24口千兆电管理交换机。

提供投标产品公开网站可查询的SPEC SFS2008测试指标。

具有中国环境标志产品认证证书。

存储产品具有工信部9烈度抗震认证证书。

中国CQC节能认证

具有系统耐腐蚀专利，并提供专利号及专利说明。

★提供5年原厂维保服务，并提供原厂针对本项目的质保承诺。

套

2

3

光纤交换机（24端口）

国产品牌，要求与存储，服务器同一品牌。

24口光纤交换机，激活24端口，配置24个16Gbps多模SFP，

配置24根10M多模光跳线

配置双电源

原厂商5年维保服务

台

2

4

光纤交换机（48端口）

国产品牌，要求与存储，服务器同一品牌。

48口光纤交换机，激活48端口，配置48个16Gbps多模SFP，

配置48根10M多模光跳线

配置双电源

原厂商5年维保服务

台

2

5

备份一体机

▲国内知名品牌，要求所投产品成熟稳定，在中国备份市场占有率排名前三。

具有自主研发能力，提供软件著作权登记证书，软件产品登记证书

原厂商需通过ISO9001质量管理体系认证证书

原厂商需通过ISO14001环境管理体系认证证书；

4U机架式24盘位备份容灾存储设备，可提供24个3.5英寸磁盘槽位，存储系统软件与备份容灾软件整合为一体，无需再额外配置备份服务器，最大单台存储容量192TB

▲配备2颗64位Intel至强6核处理器，主频≥2.1GHz

▲配备128GB高速缓存，可扩展至≥384GB

配备2个千兆网口，最大可扩展至≥14个千兆网口；支持万兆网口扩展，最大可扩展至≥12个万兆网口；支持FC端口扩展，最大可扩展至≥12个8GB FC端口

支持RAID0,10,5,50,6,60,并支持热备盘；提供Raid掉电保护，防止突然断电造成RAID系统数据及缓存数据丢失，掉电保护时间需≥72小时

▲支持企业级SAS硬盘、SATA硬盘、SSD硬盘，本次配置≥20块6TB SATA企业级磁盘

支持绿色节能特性，包括自调节风扇、CPU变频和磁盘休眠等

备份系统支持Windows/Linux/Unix操作系统，满足对32/64位系统平台及应用支持，满足IT系统复杂性和兼容性需求

支持LAN-base、LAN-free等多种备份方式

存储备份系统软件为存储专用基于Linux的64位嵌入式系统，减少病毒感染几率，确保系统稳定

支持对操作系统的在线完全及增量备份，支持原机及异机进行恢复，支持使用U盘，光盘等多种介质方式进行恢复。

支持UNIX操作系统的在线备份保护

支持对SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD等主流应用进行在线备份保护

支持对Gbase、达梦数据库，神通数据库等国产主流应用进行在线备份保护

支持对Oracle RAC、Exchange Server DAG等主流集群应用进行在线备份保护

支持针对Oracle数据库无需额外改动监听配置即可进行备份保护，减少维护和部署复杂度

支持以非脚本的向导方式对数据库应用进行保护，减少维护和部署复杂度

支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用

支持Exchange Server的单邮件级细粒度恢复，且支持在线恢复，不影响恢复过程中对Exchang Server其它正常数据的在线使用

支持自动发现业务服务器中的数据库数据，可直接探测显示出需要保护的数据库的实例

支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等主流应用进行在线实时保护，支持无限历史时间点留存

支持windows/Linux平台下，实时备份数据无需恢复，可直接通过挂载的即时可用方式使用，极大减少传统恢复方式的时间消耗

支持断点续传，当实时任务执行过程中出现异常、断网等情况修复后，可自动从上一次断点处继续增量传输数据，无需重新进行完整数据传输

支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等主流应用进行应用容灾保护，支持无限历史时间点留存

当生产服务器出现故障时，可通过容灾服务器在线接管生产服务器业务，确保应用连续性；

在非接管业务期间，容灾服务器可以选择不用开机，以减少额外能耗

★支持对FusionSphere的无代理方式备份保护，并提供原厂商的兼容性互认证证书证明

★支持对CAS的无代理方式备份保护

支持对Vmware vSphere ESX/ESXi、Microsoft Hyper-V等主流虚拟化应用保护

支持对Vmware vCenter管理的虚拟化集群以及Hyper-V集群等主流虚拟化集群应用保护

针对Vmware 虚拟化应用保护时，无需在任意虚拟机中安装任何客户端代理，也无需寻找其它任意备份代理服务器中安装客户端代理

支持Vmware虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载，并支持虚拟机挂载后是否自动开机和联网

支持结合Vmware Vmotion，可以将备份数据直接迁移回生产存储，无需进行恢复

支持Vmware虚拟化的单文件级细粒度恢复，当虚拟机中的某些重要文档丢失时，无需恢复整个虚拟机，可直接恢复丢失的文档

支持以vstorage API的方式对Vmware虚拟化进行保护，备份过程中支持以CBT的方式只备份变化的虚拟磁盘数据

支持自动发现新增、变更的Vmware虚拟机，无需人工干预，可自动将新增、变更的虚拟机纳入到备份作业中，按照既有保护策略进行保护，无需人工干预

支持以AES256位加密算法对备份数据进行加密，确保备份数据无泄密风险

支持基于源端的备份数据压缩技术，确保最大限度的减少备份存储空间占用和带宽资源占用

支持基于源端的重复数据删除技术，降低传输数据量，减轻带宽压力

支持全局性重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间的使用

支持将本地备份数据可远程复制到异地，当本地发生场地灾难时，依旧可以通过异地的备份数据进行恢复

支持1对1及1对多的多种方式远程复制，最大限度的满足多分支机构的异地数据容灾需要

支持断点续传特性，当远程复制过程中出现中断时，恢复正常后可基于上一次断点处进行续传

支持异地备份数据的安全管理机制，异地备份存储系统需要得到本地授权许可后，才可以浏览、恢复本地传输过去的备份数据，最大限度避免备份数据的泄密可能

支持流量限速及固定时段暂停传输，当远程复制链路资源比较紧张时，可通过流量限速和在固定时段内暂停远程复制以减小对正常业务的影响

支持通过NDMP协议针对NAS存储进行Server Less备份保护

可针对备份存储系统自身的数据进行备份保护，并支持离线导出，当备份存储系统自身发生故障时，可通过备份数据进行还原

支持对生产存储设备进行基于web管理方式的存储快照管理及远程复制管理等高级特性支持，

支持AnyStorage的存储快照管理

★支持AnyShare的数据备份保护，且支持单文件级细粒度恢复

★支持将备份数据复制到阿里云的OSS云存储中，实现云备份异地数据灾备

支持主流磁带库、虚拟带库设备，支持将备份数据通过磁带库进行离线归档保存

要求设备管理、存储管理、存储快照复制管理、备份管理、远程复制管理，容灾管理、用户及权限管理等均在一个管理界面内，中文界面，基于WEB管理模式，易于管理与维护。

支持https方式登录，确保登录安全

具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计，以保证备份的安全性

支持以邮件告警的方式，针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员

支持通过原厂商或第三方服务供应商提供的统一远程监管平台，对备份存储系统的软件故障和硬件故障及日常运行信息及时传回原厂商或第三方服务供应商，得到第一时间的技术支持

本次配置至少100TB备份容量授权

台

1

6

存储虚拟化仲裁服务器

★1U机架式，可放入42U标准机柜

★配置CPU为Intel 系列，主频≥２．１ GHz，核数≥８核，L3 Cache≥２０ M;

★支持1/2颗Xeon E5-2600 V3／Ｖ４处理器，实配≥１颗Xeon E5-26２０V４或更高版本处理器

★内存：配置≥32G DDR4 内存

内存扩展能力：≥16个插槽，最大容量≥1TB

★内置硬盘类型：本次配置≥2块600G 10K SAS磁盘

硬盘扩展能力：可扩展≥8个硬盘2.5寸槽位或≥4个硬盘3.5寸槽位

★RAID卡：配置RAID卡，支持RAID0,1,10,1E(6Gb/s)

★PCI-E 3.0 I/O插槽总数：≥3个

支持板载 2个或4个千兆网口 或 2个10GE网口

★配置≥４个GE网口，配置１块双口万兆网卡（含光模块）

★支持DVD驱动器

板载BMC管理模块支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性 ，对外提供1个10/100 Mbps RJ45管理网口

Microsoft Windows Sever、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Oracle Enterprise Linux、

Debian、CentOS、Kylin Linux、Oracle Server VM、Citrix XenServer、VMware ESXi等

★支持1+1冗余４６０W电源，

可支持-48V直流供电

★热插拔风扇，支持N+1冗余

CE，CCC，RoHS，ENERGY STAR认证

服务器长期支持40°运行

套

1

三

数据中心机房部分设施

1

机房环境监控系统

含监控主机、监控管理软件、GSM短信模块、电话语音卡、电力系统监控、精密空调监控、UPS监控（含1-22层弱电井）、温湿度监控（含1-22层弱电井）、漏水监控、机房消防监控、新风机监控、门禁、视频监控系统（含1-22层弱电井）；含5年原厂服务；

套

1

2

机房布线工程

含机房二次装修、综合布线工程（600米24芯室内光纤、24个光纤配线盒、2箱CAT6双绞线、44个CAT6模块式网络配线架）；

项

1

4

机柜专用插座

8口机房专用PDU,32A插头，防雷防浪涌

个

48

5

机架式8口KVM

数字 KVM 切换器，8端口远程数字式

台

22

四

网络安全设备

1

边界防火墙

功能及技术指标 参数要求

▲系统性能 网络吞吐 防火墙吞吐率：32Gbps

应用层吞吐 应用层吞吐率（FW+APP）：18Gbps、应用层吞吐率（全威胁）：4.5Gbps

最大并发连接数 并发连接数：800万

每秒新建连接数 每秒新建连接（FW&HTTP）：28万

每秒新建连接（FW+APP&HTTP）：16万

硬件配置 机箱 考虑到机柜空间利用有效性，设备不得超过2U标准高度；

电源 设备配置模块化双冗余电源；

接口配置

▲设备不少于4个端口扩展卡插槽，为了便于维护，所有扩展卡插槽均要求位于设备前面板，并且在维护现场即可进行扩展（无需返厂）；可扩展至少16个万兆（SFP+）端口，或34个千兆端口（非combo光电互斥接口或共享交换接口）；前面板具有独立的带外管理口与双机心跳口；

网络

接入 工作模式 支持路由、交换、混合、虚拟线工作模式；

路由功能 支持静态路由、策略路由模式；

交换功能 支持802.1q、QinQ模式；

接入功能 支持IPSEC VPN接入；

智能DNS 支持智能DNS功能，有效提高用户跨网访问效率；

▲支持DNS Docting，能够将来自内部网络的域名解析请求定向到真实内网资源，降低路径开销，提高访问效率；

链路质量探测 支持ICMP、Traceroute、TCP、HTTP、DNS等多种链路质量探测方式，用户可以根据探测结果有效判断链路质量；通过HTTP链路质量探测方式，探测结果可以提供DNS解析响应时间、TCP建立连接时间、HTTP交易时间等；通过TCP链路质量探测方式，探测结果可以提供TCP建立连接时间等；通过DNS链路质量探测方式，探测结果可以提供DNS解析响应时间等；

IPv6 双栈模式 支持IPv4/IPv6双栈工作模式；

访问控制 ▲支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；

安全防护 支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、IPS检测；

用户管控 用户认证 内置强大的用户身份管理系统，支持RADIUS、LDAP、证书等多种认证协议和认证方式；

用户管控 综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；

应用管控 应用识别 内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P（、web应用、移动应用、云应用、加密应用等；同时支持基于IPv4/IPv6的应用协议识别；内置上千种应用识别特征库，支持应用特征库在线或本地更新，支持应用特征自定义；

流量排名 支持应用流量排名，可根据应用类型进行实时流量、实时会话数、统计流量排名，同时通过图表或表格的方式进行展示，展示的图表和表格支持自动刷新；

带宽管理 支持基于IP/IP组、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略，支持针对带宽策略中对每IP、每用户进行带宽控制；支持带宽策略优先级、父通道、子通道配置；

访问控制 一体化访问控制

▲内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL过滤、病毒过滤、DLP、内容过滤）的识别与控制；

安全防护 应用层攻击防护 内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为；支持web攻击识别和防护，如跨站脚本攻击、SQL注入攻击；支持超过4300+攻击特征库，同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为CNNVD一级支撑单位，能够确保每周至少更新1次攻击特征库。

DDOS防御 内置攻击检测引擎，支持独立的DDOS检测、阻断能力，支持检测包括land、Smurf、winnuke、tcp_sscan、ip_option、targa3、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等攻击；

支持DNS异常包检测，支持DNS Query flood、DNS Reply Flood攻击；

支持DHCP异常包检测，支持DHCP Flood攻击检测；

病毒过滤 内置病毒检测引擎，支持HTTP/SMTP/POP3/FTP/IMAP等协议的病毒防御；内置至少2种专业反病毒厂商或研究机构的病毒特征库，符合等级保护相关标准对网关防病毒特征库和主机防病毒特征库异构的要求。

▲病毒特征库规模超过500万

支持病毒白名单，用户可以根据实际业务需求将特定威胁进行排除；

URL分类过滤 内置互联网URL分类库，支持超过80大类、1500万的URL地址分类库，用户可根据上述网站类别，对自身网络的WEB应用实施全面化管控，杜绝非法、违规网站的访问行为，从而净化网络应用环境；

DLP 内置文件过滤引擎，支持对HTTP/FTP/SMTP/POP3等应用协议传送PDF、Office、java-class、jpg等超过20种文档类型的文件过滤；

系统维护 双系统 ▲支持双操作系统并存，且备份系统为全功能系统；

配置维护 支持多个配置文件并存，配置文件数量不少于20个；

升级维护 支持多个系统升级包并存，系统升级包文件数量不少于5个；同时支持系统升级包的删除；

日志管理 支持SYSLOG格式的日志，可外发至SYSLOG服务器，且能够输出的日志类型至少包括：设备运行信息、配置管理、安全策略日志、NAT日志、应用流量日志等。

▲产品资质 1、公安部-计算机信息系统安全专用产品销售许可证；

2、中国信息安全测评中心-国家信息安全测评信息技术产品安全测评证书（EAL3+）；

3、国家保密局涉密信息系统安全保密测评中心-涉密信息系统产品检测证书；

4、中国信息安全认证中心-中国国家信息安全产品认证证书；

5、国家密码管理局商用密码检测中心-防火墙产品密码检测证书

6、中国信息安全测评中心-信息安全产品自主原创证明；

7、IPv6 Ready产品测试认证；

▲厂商资质 1、厂商具备国际认证-通信质量管理认证TL9000；

2、厂商具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质；

3、厂商具备国家信息安全测评信息安全服务安全工程类二级资质证书；

4、厂商具备信息安全管理体系27001认证证书；

5、厂商具备环境管理体系ISO14001认证证书；

6、厂商具备信息技术服务体系ISO20000认证证书

★

售后要求 1、 提供原厂商5年维保服务，7*24服务，为保障厂商的售后服务水平，原厂商需获得ISO27001信息安全管理体系认证,提供认证扫描件。

台

2

2

日志审计

产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；

产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；

产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合ISCCC-TR-056-2016《日志采集与分析产品安全技术要求》，并提供完整的检测报告复印件；

产品取得软件著作权登记证书；

原厂商为《国家网络与信息安全信息通报中心》技术支撑单位；

原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质（一级）；

原厂商获得国家级《计算机网络应急技术处理协调中心》颁发的国家级网络安全应急响应单位；

原厂商具有信息安全服务资质证书（安全工程类二级）；

原厂商为《中国信息安全测评中心》中国国家信息安全漏洞库共享平台（CNNVD）一级技术支撑单位；

原厂商通过 ISO27001信息安全体系国际认证；

原厂商通过ISO9001 2008质量管理体系认证；

原厂商应具有CMMI3及以上等级资质证书；

原厂商具有云计算安全联盟全球企业成员（CSA）证书。

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件

4个工作管理口，1个console口

内存：16GB，磁盘：2T*2 raid1

双电源

★产品采用CF卡启动

可扩展项：内存可扩展至32GB

单个磁盘可扩展至4T(4个盘位)，支持HBA卡扩展

网口可扩展（4电4光、8电、8光、2万兆光）

▲支持审计200个日志源；

平均处理能力（每秒日志解析能力EPS）：9000EPS；

峰值处理能力（每秒日志解析能力EPS）：12000EPS。

★采用解决方案包上传对产品进行功能扩展，无需要代码开发。

支持Syslog、SNMP Trap、OPSec、FTP协议日志收集

支持使用代理(Agent)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等

可以以日志等级进行过滤；

应该可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重复的日志进行自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则;

支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。

可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）

具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景

★支持基于内存的实时关联分析，跨设备的多事件关联分析；

★支持自定义条件的事件进行聚合；

★进行关联分析的规则可定制；

★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。

可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；

★支持日志备份自动传送到远程服务器；

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索

支持可指定多个查询条件进行组合查询

支持将查询的条件存储为查询模版，方便再次使用

★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。

支持应用性能历史详情回溯查看

支持如下性能监控参数

支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；

支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数

支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；

支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；

支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率

支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数；

支持从IBM Rational AppScan导入资产弱点漏洞信息

支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息

支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息

支持从NetSparker Web应用扫描器导入网站弱点漏洞信息

支持从Nessus网络扫描器导入网络弱点漏洞信息

支持从OpenVAS扫描器导入弱点漏洞信息

内置73000+条CVE漏洞数据知识库

内置数十项符合OWASP的Web漏洞数据知识库

内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图

支持用地理地图展示来源威胁的趋势

支持用地理地图展示目的威胁的趋势

支持在地理地图上标注威胁事件的发生分布

内置IP地址到经纬度的转换库

支持以地理信息类进行统计的数据报表

支持切换Google地图（需要连通互联网）

可预设置安全告警策略；

支持数据阀值设置，超过阀值将产生告警;

可以通过邮件、短信和屏幕显示进行告警；

支持自动防止报警信息在短时间内大量发送(告警抑制)；

具备报警合并和在一个时间段内抑制报警次数的能力。

内置合规性报表1000+种；

★内置SOX、ISO27001、WEB安全等解决方案包

★内置完善的等级保护合规报表

内置综合性自动化审计报告

支持用户自定义报表；

自定义的报表支持多个统计维度的数据集合。

支持报表导出为PDF和Word格式文件。

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。

系统自带自身管理日志

★注册用户资产时，提供自动发现识别能力。

★提供一键式故障排除功能。

提供自助式的升级接口，支持对产品升级、规则升级。

★支持分布式部署；

★支持集中式管理和升级模式；

支持分级管理模式；

采用B/S架构操作方式，无需客户端安装。

支持监控设备自身CPU、内存、磁盘等工作运行状况

提供5年免费升级维护；

提供24小时支持热线；

台

1

3

外网网管系统

系统使用B/S架构，支持组件化安装，可以根据业务需要按需选择安装。浏览器支持IE、FireFox、Chrome等主流浏览器。

★ 系统支持大规模网络管理能力，单套最多可以管理20,000台设备

系统支持分级部署，下级网管数量最大可以支持500个，整网最多可以管理300,000台设备

★系统支持双机部署，当主机down机时，可以迅速切换到备机，保证网络的持续监控。

系统需要使用主流防毒软件进行扫描（如Symantec、OfficeScan、Mcafee、Avira AntiVir、卡巴斯基等），保证系统未感染或嵌入病毒、木马。投标方需要提供官方病毒扫描报告，扫描报告需包含以下内容：防病毒软件名称及软件版本、病毒库版本、扫描时间、扫描结果等。

系统需要支持7*24小时对全网设备告警的实时监控，并支持Email、SMS形式的告警通知，通知内容可以自定义。

系统支持告警级别重定义、告警屏蔽、告警声音设置和告警相关性分析。

系统告警信息中需要包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）。

系统告警列表中无需分页即可最多呈现20,000条告警记录，供查询。

系统支持将有线、无线设备虚拟成一台设备进行管理，接入交换机、AP无须配置单独的管理地址，所有接入设备的管理均通过管理设备实现；支持接入交换机、AP的即插即用；支持通过查看管理设备的面板来查看整个网络的状态。 投标方需要提供截图证明。

★系统支持友好的图形化配置界面，以树形结构方式直观的呈现WLAN 业务中各模板的引用/包含关系，便于用户理解和操作支持区域内用户的网络使用质量分析能力，并以区域维度进行信息汇聚（如区域内低速率用户占比、高丢包率AP占比、高掉线率AP占比等）在拓扑上呈现

提供一键式诊断功能，从终端、SSID、AP、AC多个维度故障，快速诊断问题原因，并给出修复建议

系统支持基于真实业务流的IP网络实时监测能力（非模拟报文监测或者探针式监测），监测结果可实时在拓扑上显示

★系统提供报表自定义功能，通过在页面上拖拽快速生成报表，并提供多种数据展示和分析能力。

配置：基础网络设备管理许可160个，WLAN业务管理license 200个；

★提供5年原厂维保服务，并提供原厂针对本项目的质保承诺。

套

1

4

堡垒机

软硬件一体化产品，2U、磁盘空间不少于1T、硬盘须配置RAID1、至少配备6个100/1000M自适应电口、可扩展4个1000M光口，最大端口数可达10个，1+1冗余电源

可管理设备数量≥500个，运维用户无限制

★单台堡垒机字符类并发会话≥500个、图形类并发会话≥100个

★系统须安装在专用的CF卡或固态盘中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。

设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。

支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步

★支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口和配置同步，以满足业务增长需求。

支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理

支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等

支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。

每个部门可以管理本部门及下级部门的用户角色：部门管理员、运维管理员、审计管理员、运维员

★每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略

★每个部门的审计管理员可以管理本部门及下级部门的运维会话日志

提供原厂5年质保服务

台

1

5

数据库审计系统

2U标准机架设备，2*1300W双电源，SDRAM 16GB内存，SATA硬盘4T×4,支持RAID 0、1；2个1GbSFP模块+2个千兆光口，4个10/100/1000M自适应端口，1*10/100/1000M HA端口，1*10/100/1000M管理端口。标配包含4个数据库实例，含软件功能模块；吞吐能力≥4000M，峰值处理能力≥20000（条/秒）；日志数量存储:≥4亿条；支持实时监视，支持国内外主流数据库系统，包括Oracle8,9,10,11, 12C；SQL Server, DB2, Informix,Sybase ，Mysql开源数据库等国外数据库；支持达梦、人大金仓，神通、南大通用等国产数据库；支持对数据库访问自动建模及对异常行为智能告警，能够分析前端用户及业务系统对数据库的访问习惯（包括对数据库的增加、更新、删除、查询等SQL访问语句）进行智能建模，在发生突变的数据库异常访问行为时，能够给出告警；提供灵活的审计策略：用户可以基于IP地址、应用程序、访问进程、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、自定义敏感数据、DDL、DML数据库操作指令等自定义组合监测策略；支持危险数据库访问行为监测策略设置，策略包括应用程序、访问进程、时间、ip地址、db用户、数据库名称、执行的sql语句，并可按照设定实时监测危险访问行为；部署模式：支持交换机端口镜像旁路、串联、混和部署三种模式；支持双机集群或HA冗余方式运行。

本设备提供5年原厂服务；

套

1

6

防病毒网关

★多核AMP+架构，网络处理能力≥10G，应用层吞吐量≥5G，防病毒吞吐量≥5G，并发连接≥260万，每秒新建连接18万/秒， 标准2U机箱，冗余电源，标准配置6个10/100/1000M自适应电口，4个SFP插槽，128GB SSD固态硬盘存储，支持两个扩展槽，最大支持22个接口，1个Console口，支持液晶屏；支持网关防病毒防护。

产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；

★所投产品必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；

★所投产品必须支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，某个端口失效（DOWN），属于同一接口组中其他端口都会进入失效状态（DOWN）；HA高可靠性部署支持配置接口权重；支持链路探测

★所投产品必须支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施

★所投产品必须支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果

所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀

★所投产品必须支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀

★所投产品必须支持双系统备份，且在系统切换中可实现配置的自动迁移；可记录不同时间点的历史配置文件。

★所投产品必须支持与本方案中配置的桌面杀毒或终端管理软件联动，实现基于终端健康状态的访问控制；必须支持与本方案中配置的桌面杀毒或终端管理软件联动，增强防病毒网关对木马特征的识别能力；

所投产品具备《计算机软件著作权登记证书》

所投产品具备公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》

具备《中国国家信息安全产品认证证书》

提供5年原厂质保服务

台

1

7

防病毒软件

企业级防病毒系统，含管理控制台，配置1000个CPU许可；控管中心采用B/S架构进行管理，客户端支持智能安装、远程安装、 WEB 安装、服务器远程推送安装等方式以及脚本登录安装等，支持桌面虚拟化平台；含5年服务；

套

1

8

网络准入控制系统

支持基于NACC、802.1x、EOU、WebAuth、MAB、IAB等准入控制技术，支持Agent和无Agent两种准入管控方式，可管理LAN、WLAN、Wi-Fi、WAN、远程接入、NAT等环境的网络接入管理问题；支持1000用户数；含5年服务；

套

1

五

数据中心配套软件

1

数据库

Oracle12C+RAC，50用户版

套

1

序号

评分项

权重

1

价格

40

2

技术部分

55

6

序号

评分因素

权重

评分方式

评分准则

1

技术保障措施

2

专家评分

按照招标文件中规定的项目进行配置，完全满足得100分，有一项不满足扣20分，最低得0分。

2

质量保障措施

2

专家评分

投标单位制定完善的质量保证措施，各投标单位横向对比，优秀得80-100分，良好得60-79分，中30-59分，其余不得分。

3

服务、售后方案及保障措施

2

专家评分

投标单位制定完善的服务、售后方案及保障措施，各投标单位横向对比，优秀得80-100分，良好得60-79分，中30-59分，其余不得分。

4

安全保障措施及方案

2

专家评分

投标单位制定完善的安全保证措施及方案，各投标单位横向对比，优秀得80-100分，良好得60-79分，中30-59分，其余不得分。

5

完成时间保障措施

1

专家评分

投标单位制定完善的工期执行计划及保证措施，各投标单位横向对比，优秀得80-100分，良好得60-79分，中30-59分，其余不得分。

6

环保保障措施及方案

1

专家评分

投标单位制定完善的环保保证措施及方案，各投标单位横向对比，优秀得80-100分，良好得60-79分，中30-59分，其余不得分。

7

项目采购设备的技术偏离情况

45

专家评分

投标单位需按照招标文件的设备参数要求选择对应的产品进行投标，全部满足招标文件要求的得100分，标★项不满足做废标处理，标▲每一个不满足项扣10分，其余每一个不满足项扣5分，扣完为止。

3

综合实力部分

5

序号

评分因素

权重

评分方式

评分准则

1

信息系统集成与服务

5

专家评分

计算机信息系统集成一级资质（新资质信息系统集成及服务一级）得5分，其余不得分。