序号

描述

数量

品牌要求（或架构要求）

参数说明

1

服务器

3

dell、HP、华为、联想

见2.2

2

万兆交换机

2

H3C、华为、思科

见2.3

3

桌面虚拟化授权包含分布式存储软件（3台服务器）

100

Vmware原厂授权

ctrix原厂授权

深信服

见2.4

4

服务器虚化Vsphere

2

vsphere6.5企业增强版 单CPU原厂授权三年原厂服务

5

瘦终端

10

ARM架构

见2.5

6

磁带机

1

品牌型号IBM 7226-1U3

7

应用层防火墙

1

天融信、深信服、绿盟

见2.6

8

培训类

1

vmware vsphere6.5 vcp培训附带拿证

要求为官方培训

指标项

技术规格要求

总体要求

制造商★

国内外知名厂商，要求2016年IDC全球x86服务器市场销售量及金额排名前5位

外型

服务器外型

2U机架式，标配原厂导轨

处理器

CPU型号

2颗Intel Xeon-Gold 5120 (2.2GHz/14-core/105W)处理器，

内存

内存功能

Advanced ECC、内存在线热备

内存实配规格

128GB 2666 DDR4

内存可扩展数量

配置24个内存插槽，支持最大容量3T。

存储

硬盘

配置12块2.5寸1.2TB 12G SAS热插拔硬盘槽，2块2.5寸800G 12G SAS热插拔读写均衡固态硬盘,可扩展至≥30个2.5寸热插拔硬盘槽位（可选外置扩展柜）。

阵列控制器

1个标配SAS Raid阵列卡（不占用PCIE扩展槽），支持Raid0/1/10/5/6，支持RAID 1 ADM/RAID10 ADM (3盘镜像，调整缓存读写比例等功能)；
4GB缓存，支持缓存数据保护，且后备保护时间不受限制；

启动盘配置

配置8GB双MicroSD作为虚拟化系统部署盘位

I/O

PCI I/O插槽

最多提供8个标准PCIE3.0插槽

网络

网卡

4个千兆以太网卡，4个万兆网卡（含万兆模块）。

GPU

GPU

可配置双宽企业级GPU

可用性

冗余电源★

2个800w铂金版热插拔冗余电源，支持96%能效比的钛金版电源选件

冗余风扇★

热插拔冗余风扇

工作温度

符合ASHARE A4标准，5-45°C标准工作温度

可管理性

嵌入式管理

配置1Gb独立的远程管理控制端口，可选配置前面板独立的USB管理端口。
配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，支持3D图形化的机箱内部温度拓扑图显示，可支持动态功率封顶。

配置4GB Flash，可存放系统日志，内嵌操作系统导航安装环境，实现无物理光盘介质部署操作系统。

支持基于嵌入式管理的硬件性能调优功能，针对延迟敏感型工作负载，可实现CPU在高于额定频率之上的稳定频率输出；可实现利用预配置的配置文件，自动调优内部服务器资源；可实现在更多的处理器内核上启用英特尔睿频技术所提供的更高的性能。

嵌入式管理工具支持联合管理功能，无需软件即可实现多台服务器统一管理功能，如监控硬件健康状况，固件升级等。

免费提供升级工具，无需安装代理即可可统一升级同一网络中服务器的固件及驱动程序。

安全性

管理芯片安全功能

提供基于芯片级别的安全技术，管理芯片原厂商设计和生产，管理芯片功能代码在芯片生产阶段一次性写入；
提供管理芯片运行期间的实时监测，提供防篡改升级、固件安全恢复、固件回滚和固件安全擦除技术，可在监测到威胁时基于上述技术采取处理措施，保护系统安全。

其它安全选项

提供UEFI安全启动；
可配置机箱入侵侦测，在外部打开机箱时提供报警功能。

服务

售后服务

1、提供原厂商3年7x24x4技术支持服务，同时提供原厂首次硬件基本安装

2、提供严重故障1个小时内的现场响应

功能及技术指标

具体参数要求

设备性能

交换容量≥2.5Tbps、包转发率≥1000Mpps；

端口要求

万兆SFP Plus接口≥48个， 40G光接口≥6；

硬件可靠性

支持前后风道，支持模块化风扇，风扇支持热插拔、支持模块化双电源；

横向虚拟化

支持跨设备链路聚合，单一IP管理，统一的路由表项；支持通过标准以太端口进行堆叠，可实现链式堆叠和环形堆叠等多种连接方式；

转发模式

支持Cut Through 转发模式和存储转发模式；

路由协议

支持静态路由、RIP v1/2、OSPF、BGP等动态路由协议，支持RIPng、OSPF V3、IS-ISV6、BGP+ FOR IPV6、IPV6策略路由，支持VRRP，支持等价路由；

服务路径自定义

支持服务路径自定义，针对不同业务定义服务路径，降低业务响应时延实现对业务层的精准支持；

资质证书

提供中华人民共和国工业和信息化部电信管理局入网证复印件，并加盖投标产品厂商公章；

要求投标产品厂商交换机国内企业网市场占有率排名前三，提供（2016）年第三方权威机构IDC报告复印件，并加盖投标产品厂商公章；

配置要求

单台配置：冗余电源、冗余风扇、40G以太网光接口≥6个、万兆光接口≥48个、万兆光模块≥16个，40G光模块≥2个；

服务

提供原厂三年质保服务；提供严重故障1个小时内的现场响应

招标要求

基本要求

知名桌面虚拟化品牌，市场占有率前三位产品优先选择，以保障最好的性能、可靠性、安全性及技术支持服务；虚拟桌面厂商拥有独立开发、自主知识产权的远程桌面协议（非OEM、非联合开发）。

所列所有功能必须是正式版发布，禁止临时实现功能的测试版、禁止研发现场开发，以保证产品交付的稳定性。

支持Windows前端插入的USB设备重定向，客户机无需安装USB驱动,并支持USB 3.0设备

支持高速的双向音频重定向

支持通过非USB重定向的摄像头和语音输入重定向技术

支持客户端本地文件夹重定向并可设定单、双向拷贝

支持视频多媒体重定向功能

支持Windows XP、Windows7和Windows 8虚拟桌面上常见的视频音频（WMV/WMA、MPEG、AVI、WAV、MP4等格式）重定向到本地终端进行解码和渲染，有效保证播放效果。

Flash动画在windows 8、 7及XP等虚拟桌面中播放时均能重定向到终端设备进行本地解码及渲染,在不影响服务器性能的同时保证播放的效果。

托管VDI虚拟桌面，桌面以虚拟机方式运行在服务器虚拟化平台中，通过高效的远程交付协议将桌面展示给客户，每个虚拟桌面相互隔离，以一对一的模式交付给用户，为用户提供个性化Windows桌面体验。

提供应用交付容器类技术，管理员在不修改桌面母镜像的情况下可以将应用程序、系统补丁、杀毒软件、驱动程序等作为一个个应用层，组合成不同镜像发配给不同用户。

服务器虚拟化平台提供对包括WinNT,Windows2000以及Apple Mac OS操作系统的支持

支持对Windows OS进行系统P2V迁移

存储和网络功能要求

底层平台提供分布式存储解决方案的支持

底层平台支持将创建桌面快照，克隆等操作卸载到硬件存储执行的能力

整合第三方阵列存储Provisioning功能

可与主流备份软件兼容，提供高级备份技术与功能，如重复性数据删除，颗粒度恢复，Lanfree高速备份功能

支持无代理模式进行虚拟机的备份

可直接在虚拟化平台上实现基于光纤裸存储的Windows 集群功能

支持存储加速技术，利用服务器内存来作为虚拟桌面的缓存，减低存储消耗

提供双因子认证平台，包括动态口令、短信认证；

内置的虚拟交换机可支持标准的NETflow协议，可以通过协议分析软件来分析虚拟机之间，虚拟机与物理机等的流量信息

管理要求

具备大型桌面管理能力，至少支持10，000台以上虚拟桌面的能力

支持跨数据中心的集中管理

提供桌面底层提供VMwarevSphere企业增强版和vSAN高级版软件授权；

不依赖第三方软件，运维人员能远程在线查看用户虚拟桌面的界面，运维人员和最终用户能同时看到界面变化，用户能授权运维人员取得桌面的控制权，实时排除故障。

管理员可以查看每个虚拟桌面在虚机启动、注册到控制器、用户登录验证、应用组策略、登录脚本、配置文件加载、登录信息交互等不同阶段消耗的时间，从而对桌面进行各种故障分析；管理员可以监控桌面内用户的进程及对资源的消耗；支持远程重影技术连接到用户虚拟桌面帮助用户解决问题。

运维人员可在线查看虚拟桌面会话中的各数据通道的映射情况及资源消耗，比如查看某个虚拟桌面的USB和Flash的重定向状态、以及会话中运行的进程列表等。

虚拟化平台提供资源逻辑图功能，简化管理员管理

应用

支持用户使用客户端或网页接入授权的应用

支持Mac客户端的本地输入法

支持Windows客户端的本地输入法

可靠性和安全要求

零停机的高可用，保证物理服务器当机时对虚拟机不会有任何的影响

支持关键桌面的容错保护技术，要求当物理服务器宕机，承载的桌面可以进行毫秒级接管，并且业务不能有任何损失，桌面配置支持最大4核CPU

服务及其它要求

虚拟化软件的所有功能必须为同一家厂商配置，不借用第三方软件的整合，以保证功能的可靠性和安全性。

桌面虚拟化产品的成熟度、稳定性、可扩展性在国内需经过大规模实施的验证，需要有不低于2000点的成功项目实施。

为保证软件产品质量、可靠性、合法性，需提供原厂针对此项目的授权承诺函、软件许可原厂下单确认函以及相应的原厂商服务。

要求中标人负责桌面云项目的一切平台搭建（域的搭建及策略配置下发、桌面云终端的安装调试）

）

虚拟化管理平台配置API、SDK等接口，可以与第三方管理软件结合或二次开发。

为市场成熟产品，被五百强企业广泛采用，在本地区内具有广泛的应用案例。

1、配置1年5*12原厂商软件升级服务、在线支持服务、800电话支持服务，并配置授权服务承诺函

2、请报过运维期后的软件升级费用

云终端

ARMCortex-A9 四核 1.6GHz，2G内存,标配8G 存储,4* USB2.0接口,1* VGA接口 ,1* RJ-45网络接口。

技术指标

指标要求

硬件规格

标配至少4个千兆电口、2个千兆光口，单电源；

性能参数

网络层吞吐量≥6Gbps，并发连接数≥180万，每秒新建连接数≥6万；

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

路由支持

支持静态路由，ECMP等价路由；

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能；

基础功能

访问控制规则支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；

支持根据国家/地区来进行地域访问控制；（需提供相关功能截图证明）

能够识别管控的应用类型超过1200种，应用识别规则总数超过3000条；

支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；

支持IPSec VPN，SSL VPN，GRE，GRE over OSPF，GREover IPSec等VPN接入方式；

DDoS攻击防护

支持Land、Smurf、Fraggle、WinNuke、Pingof Death、Tear Drop、IPSpoofing攻击防护、支持SYN Flood、ICMPFlood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

入侵防护功能

设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；

支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供相关功能截图证明）

Web应用安全防护

支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；

支持抵御SQL注入、XSS、系统命令等注入型攻击；

支持服务器资产自动识别；

支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤；

支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断；

支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；

支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（需提供相关功能截图证明）

支持对网站黑链进行检测；（需提供相关功能截图证明）

僵尸主机检测

支持调用Google SafeBrowsing API接口过滤恶意URL链接；

支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供相关功能截图证明）

支持通过静态特征识别定位僵尸恶意软件，恶意软件识别特征总数在40万条以上；（需提供相关功能截图证明）

支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；（需提供具备相关云端大数据分析能力的证明）

威胁地理位置感知

支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）

安全可视化

支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；（需提供相关功能截图证明）

支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具

高可用性

双机支持A/S，A/A方式部署；

支持配置同步，会话同步和用户状态同步；

支持双机心跳线冗余；

系统配置

支持管理员权限分级，支持安全管理员、审计员、系统管理员三种权限；

支持自动备份配置，最大支持十五天内的配置恢复；

产品资质

产品应具备计算机信息系统安全专用产品销售许可证；

产品应具备ISCCC中国国家信息安全产品认证证书；

所投下一代防火墙在2016年中国统一威胁管理市场占有率为前3名，提供IDC市场占有率报告加盖厂商公章；

所投下一代防火墙入围Garnter企业级防火墙魔力象限，提供魔力象限报告；

厂商资质

国家级网络安全应急服务支撑单位证书；

售后服务要求

必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)