盐都区卫生健康委员会二期硬件设备采购需求（征询意见稿）

项目

采购需求

修改建议

一、防火墙: 2台 推荐品牌：H3C、网御星云、绿盟、亚信安全

规格性能

采用非X86 64位多核高性能处理器和高速存储器，2U标准机架设备，主扩模块内存≥16G,设备配置≥12个千兆光口+12个千兆电口+8个万兆光口，≥6个扩展槽位，可扩展4GE Bypass功能接口,配置≥2*480G SSD硬盘,最大并发连接数≥2400万,IPSec 每秒新建连接数≥400K,整机大包吞吐量≥30Gbps,3DES加密≥8G,AES256加密≥10G，无虚拟防火墙数量授权限制，无IPSecVPN数量授权限制，此次配置3年的FW软件升级、病毒库升级、攻击特征库升级服务

网络适应能力

支持路由、透明、交换、旁路以及混合模式接入，满足复杂应用环境的接入需求；

支持物理子接口技术，可以虚拟多个逻辑接口（不依靠vlan区分）；聚合模式（Channel模式）支持三种：轮询、热备、802.3ad；

802.3ad方式支持3种负载算法：根据源目的mac组合、根据mac和ip组合、根据ip和TCP/UDP端口组合；

支持DHCP地址绑定（根据MAC地址静态分配IP地址）；支持DHCP Server、DHCP Client和DHCP中继功能；

支持DNS透明代理，防火墙收到客户端DNS请求报文时，防火墙会将请求报文中的DNS地址替换为防火墙指定的代理DNS地址，帮助其实现DNS解析

支持使用命令对策略路由默认优先级进行调整；

支持基于权重的路由负载均衡，算法支持：源地址目的地址哈希、轮询、源地址哈希、目的地址哈希、源地址轮询、备份、随机、流量均衡、最优链路带宽负载、最优链路带宽备份、时延负载、跳数负载

支持静态路由，支持策略路由，支持对称路由；支持ISP路由，并支持手动导入；支持动态路由协议RIPv1/v2、OSPF、BGP；

IPv6支持

支持IPv6地址配置，支持IPV6手动及自动的IP/MAC探测及绑定，支持IPV6的本地认证；支持IPV6下静态路由及策略路由；

支持基于源目的IP地址、源目的安全域、VLAN ID、MAC地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制；支持通过一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能，且无需编辑即可直观审计策略配置

支持八种会话长连接自定义设置，每种长连接可以被任意安全策略引用，实现不同的业务、不同的会话保持时长最长可达50天

访问控制能力

支持按源目的IP、源目的接口、用户、地理区域及应用进行流量排名，并显示流量统计

网络地址转换能力

支持全面的NAT转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式

支持FULL_CONE和SYMMETRIC两种类型的转换方法，默认为SYMMETRI

链路冗余能力

支持基于优先级的链路备份，具有备援网关功能；

用户认证

支持基于web的无客户端方式用户认证；在使用web认证客户端时支持NAT探测；

内容过滤

实现HTTP、FTP、POP3、SMTP、IMAP三种应用协议的双向内容过滤，支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义，支持阻断及日志两种处理动作；

支持自定义添加关键字，并设置每一个关键字的权重值。当命中的关键字权重相加超过警戒值之后，将会触发内容过滤策略，数据会依据内容过滤策略的动作判断是允许还是拒绝

带宽管理能力

支持根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理；支持QoS配置向导，支持多层级调度类嵌套，支持优先级设置实现差分服务；

抗攻击能力

支持对应用层 Flood攻击进行三种处理动作：警告、阻断、普通防护、增强防护及授权服务器防护；支持局域网广播防护，支持全局配置的局域网广播防护及基于二层接口的局域网广播防护，可以防止局域网内广播和多播数据包泛滥，保障网络正常通信

支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击等的防御；

防病毒

支持病毒云查杀；支持通过与终端安全管理系统联动及木马云查杀功能生成日志或者动态策略。生成的木马专项查杀动态策略可以在数据被监测携带木马时，根据动态策略配置阻断数据或者记录日志

入侵防御

IPS特征库不少于3000条特征值

支持对拒绝服务、缓冲区溢出、恶意扫描、木马后门、病毒蠕虫、僵尸网络、跨站脚本、SQL注入、WEB攻击等的防御，具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP等协议类型的入侵检测与防御

支持基于防护类型及防护级别的预定义IPS模板；基于行业类型特点的预定义URL模板

动态策略

防火墙动态策略功能，可以通过与入侵防护策略、防弱口令扫描、威胁情报中心、终端安全管理系统的联动，生成动态策略信息，根据用户在基本配置中配置的动态策略动作，命中动态策略的数据将会被阻断或者记录日志

防弱口令扫描

支持针对FTP、SMTP、POP3、IMAP、MYSQL协议防弱口令扫描功能，可以帮助用户记录或者拦截网络中猜测FTP用户名密码，邮件用户名密码的行为。并支持生成动态策略，下发给防火墙，再次受到相同攻击时，用户可以选择禁止还是允许口令猜测的行为

产品资质：

产品具有《计算机信息系统安全专用产品销售许可证》
服务：中标后提供原厂三年质保授权书

二、入侵防护系统：1台 推荐品牌：H3C、网御星云、绿盟、亚信安全

配置要求

2U标准机架设备，双冗余电源；设备配置6个10/100/1000M Base-TX，剩余扩展插槽≥1，可扩展千兆或万兆光口；

整机吞吐量≥6G， IPS吞吐量≥4G，最大并发≥300万；此次配置三年IPS规则库升级服务

基本检测能力

支持恶意站点防护功能，具有挂马站点URL和挂马源站点URL列表恶意站点库，能够在终端用户访问恶意URL时主动切断连接。恶意站点库≥400万条恶意URL，并实时动态更新。

支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供动态虚拟补丁。

支持攻击特征库数量≥3000条，并支持自定义特征

支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC攻击等多种网络层攻击进行防护，同时要求系统具备应用层攻防御的能力，可针对SQL注入、XSS跨站脚本攻击进行实时防护

支持≥500条Web服务攻击防护的特征库

支持基于IPV6网络的攻击检测功能，包括：支持IPv4/v6 双协议栈网络地址解析；支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。

支持二层回退、掉电保护功能，以避免因系统无法正常工作而造成网络中断

高级威胁检测

支持B/S、C/S双管理架构，支持全局拓扑生成；支持串口、远程SSH、SNMP（v1/v2）管理

必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，并支持会话临时阻断功能

支持图形化监控和报警功能，能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势。

智能用户关联

支持识别某IP上登录的用户并将用户名关联在该IP触发的安全事件上；用户信息来源包括：邮件用户、文件传输、即时通信用户、远程登录用户、网站登录用户、数据库用户等。

应用识别能力

系统应能识别主流的应用程序，识别种类不少于2500种。

系统应提供基于资产的保护，具备资产识别功能，包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。

系统管理

系统应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况

支持移动端管理入侵检测系统，系统支持通过手机APP实时获得设备运行状态，接收安全咨询，查看攻击事件和统计信息

产品需求

产品资质：产品具有《计算机信息系统安全专用产品销售许可证》
服务：中标后提供原厂三年质保承诺函

三、数据库审计：1台 推荐品牌 H3C、网御星云、绿盟、亚信安全

硬件规格

2U标准机架设备，标配双电源，硬盘≥2T、支持RAID；设备配置6个10/100/1000M Base-TX网络接口和4个SFP光口插槽；

性能要求

系统审计事件每秒入库速度≥10000条/秒以上，日处理审计事件数≥10000万条；此次配置3个数据库审计授权

操作系统

具有自主知识的VSP或LOS或UNMAS通用安全平台

部署要求

采用旁路部署方式对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行；无需在被审计系统上安装任何代理。

审计协议

支持对Oracle、SQL-Server、DB2、Informix、Sybase、

MySQL、PostgreSQL、Teradata、Cache、MongoDB数据库进行审计

支持人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)

支持FTP、Rlogin、Radius、NFS、X11等协议审计

支持RDP协议审计，可审计关键的键盘输入，记录会话过程

支持对邮件协议的审计，包括pop3、smtp及webmail等；

审计能力与效果

系统应内置规则集，对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类，便于用户定制审计策略。

审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件。

支持对数据库绑定变量方式访问的审计

支持访问数据库的源主机名、源主机用户的审计

支持SQL操作响应时间的审计

支持Select操作返回行数和返回内容的审计

支持对超长SQL语句的审计

支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计

支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。

提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能；具有自主知识产权的CPU利用率获取技术；

支持Telnet协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等；

支持对FTP协议的审计，能够审计用户名、命令、文件、命令响应时间、返回码等

基于场景的审计

针对异常场景自动生成审计结果，免配置；异常场景包含且不限于：异常账号访问审计、数据库异常审计、同账号多IP登陆、同账号上下班时间操作统计、访问时长异常审计、操作全审计等；

异常账号审计支持对数据库近一个月没有登陆账号突然登陆的异常行为进行审计；

文件内容审计

支持对HTTP、HTTPS、FTP、POP3、SMTP等协议传输的Word、Excel、文本及其压缩格式（RAR、ZIP、TAR）等文件（非加密）中的关键内容审计

产品资质

产品具有《计算机信息系统安全专用产品销售许可证》
服务：中标后提供原厂三年质保承诺函

：

四、堡垒机 1台 推荐品牌：H3C、网御星云、绿盟、亚信安全

网络接口

1U标准机架设备，单电源；设备配置6个千兆电口，具有一个扩展插槽，可扩展4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口

并发会话数

字符协议≥700个

图形协议≥200个

可管理设备数

不低于1000台，此次配置100个节点管理授权

系统架构

操作系统。专用安全操作系统，软硬件一体化

物理旁路，逻辑串联模式，不影响现有网络结构

单机部署、双机热备部署

分布式部署

支持添加一台或多台协议代理服务器，分担堡垒机主服务器性能压力，便于提高整体性能；

支持NAT地址映射部署，通过映射后的IP地址访问堡垒机进行管理和运维操作，支持从多个映射地址访问，适用于内外网隔离的复杂网络环境

数据存储：系统自带内部存储

管理功能

系统级账号三权分立，系统级账号包括：系统账号管理员，系统审计员，系统管理员

业务管理组：分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理，适用于不同的管理部门有独立的管理员，运维人员，资源和审计管理要求的场景

用户和资源管理范围：可设置业务管理员可管理的用户组和资源组的范围，适用于部门内管理员管理用户和资源权限的进一步划分

用户账号命名字母区分大小写、账号支持中文，账号长度最大支持256位字节

支持用户和用户组的管理，包括添加、修改、删除、启用、停用、移动和移除组成员功能

支持用户组无限级分级管理

支持用户账号的批量导入导出功能

支持从AD域抽取组织机构和用户账号，方便快速建立组织机构和用户账号

支持批量修改用户账号属性

支持设置用户属性为：不能修改密码、密码永不过期、下次登录必须更改密码

用户密码策略包括：最小密码长度、密码复杂度、密码周期、历史比对和登录锁定

支持用户账号有效期配置

支持用户客户端IP和MAC限制，非法地址无法登录

支持不同的资源使用相同的IP或域名，便于同一资源按照不同的服务类型进行分类管理

支持资源和资源组管理功能，包括添加、修改、删除、启用、停用、移动和移除组成功功能

支持资源（包括服务和资源账号）批量导入导出功能

支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类、资源系统类型和资源服务类型

管理功能

系统可管理网络设备、安全设备，采用自主知识产权的设备连接技术，具有网络安全设备的连接控制方法及设备证明材料

支持设定周期性改密计划，批量修改资源密码

支持手动改密，修改指定资源的账号密码

支持改密的资源包括：Linux、Unix、Windows（采用RPC方式）、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE

自动改密密码策略支持随机生产不同密码 、随机生成相同密码 、手工指定相同密码，随机密码支持自定义密码强度

支持改密结果自动发送到制定改密计划的管理员邮箱；密码文件加密保存，需要专用查看工具查看，以保证安全性

支持通过WEB升级系统版本、重启系统、关机

支持NTP时间同步功能

审计功能

实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担

支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录

支持Oracle数据库变量绑定解析，便于审计员深度分析用户的操作行为

支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句关键字定位审计回放

支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512，提升SSH协议安全性

支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计，审计详细的操作语句和操作语句的执行结果

支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为，并支持通过搜索操作语句或执行结果中关键字定位审计回放

审计功能

支持RDP、VNC图形操作行为的审计，图形回放形式还原真实操作过程

支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录，并支持开启或关闭键盘输入审计功能

支持RDP窗口标题审计，并支持通过窗口标题内容检索定位回放

支持对剪贴板拷贝文件行为和文本信息内容的记录，并支持通过搜索文本内容关键字定位审计回放

支持通过应用发布进行协议扩展，支持http/https协议、X11协议、VMware vSphere Client、Radmin等第三方客户端工具，并支持账号密码代填登录；应用发布调用只能推送应用工具窗口，不得推送windows桌面，以提升用户体验

应用发布防跳转：通过应用发布只能访问已授权资源，无法通过应用工具新建未授权资源进行跳转连接

支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址

实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话

产品资质

产品具有《计算机信息系统安全专用产品销售许可证》
服务：中标后提供原厂三年质保承诺函

五、防毒墙 1台 推荐品牌：H3C、网御星云、绿盟、亚信安全

硬件参数

2U标准机架设备，冗余电源；设备配置6个千兆电口，12个千兆光口插槽；

性能

整机吞吐量≥8Gbps；防病毒吞吐率(bps)≥4Gbps，最大并发连接数≥300万；此次配置三年防病毒规则库升级授权

支持协议

超过100种协议支持, 如 HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC…

设计架构

基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作

防病毒

支持IPv4和IPv6双栈协议下的病毒扫描与防护。

支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。

支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护。

支持非加密和非压缩模式下的IM协议病毒防护。

支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境。

支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性。

支持快速扫描、全面扫描模式.

支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等，采用不同的病毒防御策略.

支持tar、gzip、rar、zip等压缩格式的病毒扫描。

FTP使用断点续传工具传输时（仅全面扫毒模式下），支持病毒检查。

支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒；支持对当前主流的蠕虫做检测与阻断，例如：RedCode、Slammer、sober等。

扫描范围

防DoS/DDoS （Anti-DoS，DDoS）、防恶意软件 (Anti-virus, Spyware, Trojan, Worm, etc)、入侵检测与防御 (IPS – Intrusion Prevention Service)、网页信誉检测 (Web Reputation)、 网页分类过滤 (URL Filtering)、邮件信誉 (Email Reputation)、防垃圾邮件 (Anti-spam)、应用识别 (Application Monitoring)、APT 防护（APT malware C&C detection）

APT 防护

产品具备APT防护阻拦功能，具备和本地沙箱系统联动功能，能够实时联动，拦截沙箱分析产生的C&C黑名单

威胁扫描

侦测各种文件类型病毒包括木马，间谍软件，灰色软件，Rootkits等、专用的网络钓鱼检测、防僵尸网络

VPN数据流病毒过滤

URL信誉评估　(恶意网站主动实时防御)、URL分类过滤，每天十亿网页分析

邮件隔离、垃圾邮件检测（支持黑白名单，支持关键字和正则表达式内容过滤）、僵尸与木马病毒外联侦测

病毒识别码

3,000,000+种病毒识别码，每年约新增750,000+识别码，全球病毒实验室+本地病毒实验室支持，本地病毒特征码 (至少百分之20是中国的特征码)

终端管理

支持本地用户及LDAP用户（MS Active Directory及Open LDAP）管理、支持本地用户及LDAP用户认证和识别，支持网页认证及透明认证方式、支持不同用户分组利用策略分类管理

策略支持

针对不同用户分组利用策略分类管理

支持MS AD及Open LDAP用户认证，支持网页认证及透明认证方式

部署

桥接模式、路由模式、混杂模式（桥接+路由）、多路ISP&WAN模式

管理

Web界面支持、提供命令行（CLI）配置模式、提供SSH远程调试模式、SNMP管理支持

语言支持

支持中文与英文管理界面

升级方式

支持自动/手动在线升级，可配置自动升级周期

更新来源

全球升级架构以及本地升级源的设计，降低升级带宽使用

日志管理

提供安全日志/流量日志/VPN日志/系统事件日志/审计日志的查询/打印/导出

提供基于策略（源和用户/目标/通讯类型/时段）的流量日志记录/查询/打印/导出

可按照时间，协议，威胁类型等查询条件查询日志

支持Syslog协议，可以实时传输日志到Syslog 服务器

报告系统

提供日/周/月图形化报表，以及实时图形化报表、

提供按源用户/源地址生成报告

提供恶意软件/垃圾邮件/入侵防御/Web信誉服务违例事件安全报告，前N个用户违例报告，以及按应用程序/URL类别/带宽使用等前N个通信报告

通知类别

URL访问警告通知及URL阻止通知

安全信息汇总/监控硬件异常/系统资源警告/预设更新等通知

CPU阀值/数据分区阀值/硬盘容量阀值/交换内存阀值监视警告等

安全性

通过加密的SSL命令行远程管理、通过加密的SSL访问管理控制台、管理控制台访问控制

可靠性

下一个工作日现场维修 (NBD)、在停电与系统出现问题时自动实现直通功能

提供流量过载保护、设备硬件监测

产品中所用的防病毒引擎，病毒代码，防病毒扫描原理, APT侦测, 入侵检测, 虚拟补丁,Web信誉, 防垃圾邮件等都必需为厂商自有技术，以保证服务支持的连续性，和技术维护的一贯性。

服务

原厂商可根据用户需求提供高级别的服务承诺，如大客户专署服务、主动式服务、快速响应服务、在线技术支持服务等，可提供7×24小时的专业防毒服务

产品具有《计算机信息系统安全专用产品销售许可证》
服务：中标后提供原厂三年质保承诺函

：

六、日志审计系统 1台 推荐品牌：H3C、网御星云、绿盟、亚信安全

品牌要求

为考虑核心系统的防护高安全性、可靠性和协同防御，同时也为方便统一管理，要求与本项目中“入侵防护系统”为同一品牌

产品规格

2U标准机架式设备，冗余电源；采用工业级专用硬件设备，不能是通用的服务器；

采用专用安全操作系统；

设备配置6个千兆日志采集口；此次配置30个节点授权许可

支持Console口管理；

系统有效存储容量≥2TB。

运行环境

系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。

产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。

产品应具备客户端浏览器兼容性，至少支持IE与Firefox。

使用界面

系统必须采用基于浏览器的用户界面，至少支持IE与Firefox。界面布局简洁，操作方便；为了适应不同用途，用户可以对界面颜色进行选择调整。

管理范围

能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

支持采集方式

允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心；

允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心；

审计中心可以支持多个日志采集器。

性能要求

单台设备能够平均每秒采集入库3000条事件。

部署方式

支持单级部署和级联部署，支持分布式部署。

单级部署：无需安装任何其他软件和组件，用户只需要安装审计中心即可实现对日志的采集、分析；

级联部署：两个审计中心之间可以进行级联，形成大规模统一审计；

分布式部署：一个审计中心可以连接多个分布式日志采集器或者日志代理，实现对全网分散日志的统一采集和审计。

资产管理

1）系统具有资产管理的功能，能够将被审计资产进行分组、分域的统一维护。

2）系统支持以资产树的形式显示不同资产区域之间的关系；

3）系统支持以列表的形式显示某个管理区域中的所有资产清单；

4）系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；

5）拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景；

6）用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点；

7）用户可以随意在资产的拓扑视图和列表视图之间进行切换

8）能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去；

9）在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表。

10）支持资产属性的动态扩展，允许用户自定义资产标签。

工作台

1）工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板；

2）仪表板中的每个显示区域都能够放大、缩小、拖动；

3）系统必须内置基本的仪表板；

日志采集

系统采用自主知识产权的多维度网络态势感知技术，无需另外安装软件组件，管理中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC 等多种方式完成日志收集功能，具有专利证明材料

日志范式化

1）系统必须具备日志范式化功能，实现对异构日志格式的统一化；

2）范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址 、目的MAC地址、目的端口、事件名称、事件摘要 、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；

3）针对不支持的事件类型做范式化不需改动编码，通过修改配置文件即可完成；

4）支持长安全事件格式；

5）对日志设备类型、日志类型、日志级别等可进行重定义；

6）在范式化的时候能够对日志进行分类，分类需按照安全事件的类型，而不是日志的设备类型，并提供日志分类的类型清单。

日志传输和存储转发

1）日志可加密压缩传输，保证数据的完整性和机密性；

2）日志可加密存储。支持大数据量存储；

3）可根据转发条件，将采集范式化后的数据转发到其他的目标地址；

4）支持加密压缩方式转发，定时转发。

日志过滤

1）要支持对日志的过滤；

2）可以建立日志过滤条件；

3）过滤条件可以按照所有范式化后的字段属性来定义。

日志合并

1）要支持对日志信息的自动合并，减少数据数量，节约存储空间；

2）可以建立日志合并条件，设定合并的时间范围。

日志实时监视

1）系统允许管理员实时的，以监视场景的形式查看不同类型的日志信息；

2）用户可自定义监视场景，每个监视场景都要以监视策略的形式进行存储，并形成一个监视树；

3）实时显示日志内容包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。

4）可查看日志详细信息和原始信息。

5）可查看日志的参考说明。

6）可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；

7）可以对日志依据其源目的IP和端口信息进行深入的日志追踪调查，支持无限次数的追踪调查；

8）选中关联后日志，可以可以追溯导致该关联日志的原始日志；

9）可以手工对日志进行告警；

10）可以对选中的日志进行地图定位，包括在线地图定位和离线地图定位；

11）可以以图形化的方式展示日志属性之间的聚合关系；

12）可以对选中的日志进行事件拓扑分析，并可视化的展示一幅描述日志之间的行为相关关系图。

日志统计分析

1）系统允许管理员以统计场景的形式查看不同类型的日志信息；

2）必须支持实时统计和历史统计两种模式；

3）用户可自定义统计场景，每个统计场景都要以统计策略的形式进行存储，并形成一个统计树；

4）统计的条件和时间段可自由设定；

5）支持柱状图、饼图等形式的统计信息可视化展示；

6）根据统计结果可直接钻取符合条件的日志。

日志查询

1）系统允许管理员以查询场景的形式查看不同类型的日志信息；

2）用户可自定义查询场景，每个查询场景都要以查询策略的形式进行存储；

3）查询场景可保存，并可重复使用；

4）可对日志进行模糊搜索查询；

5）采用分段式查询、渐进式加载模式，提升用户查询体验；

6）采用任务的方式响应用户查询请求，用户不必在线等待查询结果。

日志关联分析

1）系统具有日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息；

2）系统提供基于图形化方式的规则编辑器；

3）所有事件字段都可参与关联；

4）可实现嵌套及复杂关联；

5）可实现统计计数关联；

6）关联分析规则可导入导出；

7）安全规则与日志源设备厂家无关，更换设备无需修改规则；

8）规则可实时启用和停用。

日志告警

1）告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式；

2）告警内容可以自定义，可以根据日志的实际情况将参数传递给命令行脚本；

3）告警可查询，导入导出；

4）可以自定义告警统计策略，选中某条策略，就能展示某个统计图表，支持柱图、饼图、曲线图等统计表现形式。

日志综合显示

1）系统具有综合展示界面和仪表板；

2）用户可自定义首页和展示仪表板；包括展示的内容和展示的形式；

3）应该提供传统的线形图、饼图、条状图等多种方式来显示信息；

4）可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息；

5）支持基于多核多线程ASIC并行操作系统的WEB界面支持

6）能够显示最近一段时间不同日志分类的日志数量，不同等级的日志的数量，事件EPS曲线。

日志分析模式

1）系统采用基于策略的日志分析模式，使用户从传统的“条件编辑”式的分析体验转变为“策略选取” 式的分析体验，大大提升分析效率；

2）系统内置超过3000条分析策略，包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。

日志报表

1）提供内置报表模板；

2）支持按照天、月度、季度、年度等时间周期生成报表；

3）支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；

4）支持报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office 2007格式；

5）系统内置报表编辑器，可以自定义报表。

日志存储管理

1）系统应提供日志维护功能，能够自动定时备份日志；

2）提供自动、手动的日志维护手段；

3）管理员可设置存储空间告警阈值。

日志参考信息

系统内置日志知识库，方便用户查询不同原始日志信息的错误ID号和详细描述信息。

系统管理

1）可对日志采集器进行集中管理和配置；

2）记录系统自身日志，可查询；

3）可对系统自身的CPU、内存、数据库空间大小等进行监控；

4）可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值；

5）支持系统时间同步，确保审计系统与用户网络环境的时间保持同步。

用户管理

1）实现基于角色的权限管理；

2）要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员。

产品资质

产品具有《计算机信息系统安全专用产品销售许可证》
服务：中标后提供原厂三年质保承诺函

七、核心交换机：2台 推荐品牌：H3C、华为、思科

基本要求

支持主控冗余，业务槽位数≥6,提供不少于1个交换网板槽位

交换容量≥25Tbps，包转发率≥9600Mpps

多业务安全板卡支持

支持无线控制器业务板、防火墙业务板、负载均衡业务、应用控制网关业务板、NetStream业务板、IPS业务模块、SSL VPN业务板，所有业务板块必须是单独独立的板块，不能通业务板或其他安全业务板增加授权支持。

VLAN特性

支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数≥4096

接口要求

单槽位40G端口密度≥24， 单槽位100G端口密度≥4，支持EPON OLT接口

支持POE（802.3at）增强的以太网供电功能，单端口最大30W的输出功率

路由特性

支持IPV4 静态、OSPFv2、BGPv4、IS-IS

支持IPV6 OSPFv3、BGP4+、IS-ISv6

虚拟化特性

支持多台高端交换机虚拟堆叠技术，最大支持4台虚拟化为1台，控制平面与数据平面均可表现为1台逻辑设备；支持1台高端交换机虚拟化为多台逻辑交换机，最大限度利用高端交换机的性能

远程端口扩展能力

能够作为控制设备实现对接入盒式设备的集中控制，支持将配套的接入盒式设备虚拟成自身的远程接口板，形成单一的逻辑虚拟设备，在管理层面实现单一节点管理

数据中心特性

支持数据中心特性，如EVI、EVB、VXLAN、FCOE等功能

Macsec

支持硬件级加密技术Macsec技术（802.1ae）

设备管理

支持SNMP V1/V2/V3

资质证书

具有工信部入网证书

配置要求

二台主机配置虚拟化，单台配置双主控、双电源，实配40端口千兆以太网光口(SFP,LC)+8端口万兆以太网光口(支持适配千兆）模块(SFP+,LC) +48端口千兆以太网电接口模块(RJ45)，配置原厂光模块12只及安装所需光纤跳线。（包含不限于光模块、跳线等）

服务

提供原厂3年质保售后服务

八、数据库服务器：2台 推荐品牌：联想、惠普、 DELL、华为

服务器基本需求

4U机架式并提供机架安装套件。

处理器

提供4个Intel Xeon Skylake系列 14核处理器

芯片组

Intel C602

内存

128GB DDR4 内存，96个内存插槽，提供不少于最大支持6TB内存

内置硬盘

提供3块15K 900GB SAS硬盘，SAS接口支持热插拔）

Riad卡

配置内置12Gb SAS Raid卡，提供Raid0、1、5、10、50功能。

高性能选项

支持内置SSD驱动器，利用数据分层技术，将SSD和普通硬盘组合成虚拟化磁盘池，提供基于读写IOPS的加速。满足高IO能力的存储要求

输入输出部件及IO插槽

配置4个千兆电口和2个万兆光口带模块，数目10个PCIe

DVD驱动器，双端口8GB HBA卡

电源和节能特性

2+2高效能节能冗余电源、冗余电源风扇，支持热插拔，支持PMBus电源监控标准

虚拟化支持

支持冗余的双SD卡安装方式，可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix?XenServer? Express版及企业版，并能实现高可用机制，实现内置的Raid 1保护；

虚拟化软件

出厂预装VMWARE 企业版虚拟化正版软件。

系统管理

集成基板控制芯片，支持IPMI2.0标准，可实现独立于操作系统的远程操作，包括远程的开机、关机、重启等;配置远程管理卡并提供如下功能: 具有单独的管理网口，不依赖主机操作系统进行远程操作，独立远程管理卡不占用PCI插槽，支持视频重定向，服务器复位、重新启动、开机/关机，提供远程虚拟介质(CD/DVD/软驱/USB存储固态盘)功能，可以远程安装系统;可以利用浏览器远程访问主机,实现不需要外接显示器和鼠标键盘,完成所有的管理工作;内置软件诊断工具和系统部署工具，存放常用驱动程序，升级补丁，操作系统映像文件等，支持加密连接 (SSL);前面板上配备有可编程液晶屏，可显示默认或定制信息，包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障，该液晶屏上将显示关于故障的具体信息;能实现一对多的系统部署；能提供系统性能监测分析，分析包括处理器的性能/利用率、内存、硬盘及组件级别的某些属性，并允许客户设置告警阈值；能提供电源监控及虚拟机监控功能（均免费）

移动互联支持

提供IOS/安卓平台APP，该APP可通过wifi、NFC等联网方式，以点对点或1对多方式管理服务器。实现查看服务器软硬件日志，固件版本，报修时间、故障报修、远程开关机、远程VNC、远程定位服务器等功能，提高机房的运维效率。

服务

提供原厂商三年全免现场质保（7*24小时响应），三年硬盘不返还

九、虚拟化服务器 4台 推荐品牌：联想、惠普、 DELL、华为

服务器基本需求

2U机架式并提供机架安装套件。

处理器需求

提供4个Intel Xeon Skylake系列 14核处理器

内存需求

256GB DDR4 内存，提供24个内存插槽，最大支持768GB内存

内置硬盘需求

3块10K 1.2TB SAS硬盘，SAS接口支持热插拔

Riad卡

配置内置12Gb SAS Raid卡，提供Raid0、1、5、10、50功能。

高性能选项

支持内置SSD驱动器，利用数据分层技术，将SSD和普通硬盘组合成虚拟化磁盘池，提供基于读写IOPS的加速。满足高IO能力的存储要求

输入输出部件及IO插槽

配置4个千兆电口和2个万兆光口带模块，数目7个PCIe

DVD驱动器，双端口8GB HBA卡

电源和节能特性

1+1高效能节能冗余电源、冗余电源风扇，支持热插拔，支持PMBus电源监控标准，具有环保认证证书、80Plus认证证书

虚拟化支持

支持冗余的双SD卡安装方式，可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix?XenServer? Express版及企业版，并能实现高可用机制，实现内置的Raid 1保护

虚拟化软件

出厂预装VMWARE 企业版虚拟化正版软件。

服务

提供原厂商三年全免现场质保（7*24小时响应），三年硬盘不返还

十、核心存储 2台 推荐品牌：联想、惠普、 DELL、华为

存储系统结构

全冗余模块化高可靠性统一存储架构

存储控制器

本次配置2个控制器，集群部署时可支持不少于16个控制器

高速缓存

本次配置核心控制器缓存≥128GB（注:不接受SSD固态硬盘充当控制器缓存应标），支持缓存掉电保护，Cache-to-Flash；集群部署时缓存不少于1TB

磁盘配置

配置≥12×960G 企业级SSD磁盘，≥18×1.8TB 10K 2.5寸SAS磁盘，≥12×6TB 7.2K 3.5寸SAS磁盘。

磁盘扩展能力

集群部署时可支持不少于1600块硬盘

主机端口

配置前端端口≥4个16Gb FC；≥4个10Gb/s万兆iscsi接口

磁盘通道带宽

此次配置要求存储后端带宽≥192Gb/s

扩展磁盘柜

机架式、模块化存储,可扩展2.5寸24槽位盘柜和3.5寸12槽位盘柜

硬盘类型支持

支持NL-SAS, SAS，SSD硬盘类型；支持不同容量和转速的同类型磁盘的混插扩容；

RAID级别支持

支持RAID0、RAID10、RAID5和RAID6；支持RAID 10 DM(双镜像)

支持不同RAID类型在同一个磁盘箱内的共存；

支持RAID类型的动态在线更改，无需数据迁移或应用停机

支持系统全局热备盘

配置持续数据保护功能

一旦出现系统逻辑错误，保证当天48小时数据可以随时恢复到任意时刻故障前1分钟的正常状态

能防止包括误更改、误删除等故障造成的数据丢失或损毁

针对SAN上的关键应用，支持不影响生产卷性能的CDP技术（非传统快照COFW技术）

精简配置

可实现大于实际磁盘空间的服务器可见逻辑空间，以满足业务长期规划

系统不需要为单个逻辑卷预留空闲磁盘资源，系统存储资源自动统一配备；

支持虚拟容量分配及回收技术，本期配置，完整列明精简配置软件的模块号，并要求此软件支持本次配置的全部裸容量。

重删/压缩

同时配置重删以及数据压缩功能, 要求重删和压缩功能可以在SSD 和HDD介质均可使用

支持自动分级

支持实现下述功能：

1）活跃数据块自动写入高速盘，把非活跃数据块自动挪入低速盘；

2）支持两级闪存的自动分级，写优化型SSD+读优化型SSD，确保数据写入在写优化型SSD完成，实现写加速；如不能配置两级闪存自动分级，所有高读写性能需求的数据容量必须全部配置SLC SSD盘；

3）支持SSD盘与磁盘的自动分级，否则高读写性能需求的数据容量部分必须全部配置SSD盘；同时支持磁盘 15K/10K/7.2K磁盘间的自动分级，否则磁盘必须全部配置15K磁盘；

3）在逻辑卷内能跨越不同速度盘（支持写优化型SSD、读优化型SSD、15K、10K、7.2K盘），实现数据双向调度；

4）支持数据库应用；自动分级的颗粒度小于4MB；支持磁盘的快道技术(数据根据访问频度能在外道和内道流动)

支持数据快照及远程复制保护功能

1）支持同一个逻辑卷级别的两地三中心（同步+异步），支持FC链路、iSCSI链路多种容灾传输方式

2）支持生产站点将持续的保护点同时复制到灾备站点

3）支持在同一存储系列不同型号之间容灾

支持存储双活功能

支持任意一台存储出现灾难性故障时，保证数据访问的连续性，进而保证业务的连续性

高级功能和管理软件

支持Multi-VLAN Tagging，支持LDAP/AD v2，配置VVOL,QoS，不影响应用性能的压缩和重删功能，可在传统旋转磁盘上进行重删压缩。配置卷镜像克隆功能。配置阵列设置中文界面管理软件,可以本地或Web的方式配置和管理阵列。免费配置可以一个集成界面管理多台阵列的企业存储资源管理工具。

操作系统支持

Microsoft Windows Server，Oracle Solaris，HP-UX，Linux，IBM AIX，Novell NetWare，Apple，Tru64，SLES, Citrix XenServer, RedHat

系统升级

支持在线的系统软、硬件升级，升级过程不中断系统运行。此次配置硬件支持升级为同系列最高型号，且本次配置的软件为永久许可，未来如型号升级无需重复购买。

服务

提供原厂商三年全免现场质保（7*24小时响应），三年硬盘不返还，

十一、存储交换机 2 台 推荐品牌： 联想、惠普、 DELL、华为

基本要求

与存储同一品牌

外观

机架式并提供机架安装套件

技术性能

6000个主动节点；单个光纤网络最多56台交换机，19个跃点；可应要求认证更大的网络。

性能：1.063 Gb/秒线速，全双工；2.125 Gb/秒线速，全双工；4.25 Gb/秒线速，全双工；8.5 Gb/秒线速，全双工。 1 Gb/秒、2 Gb/秒、4 Gb/秒和 8 Gb/秒的端口速度自动传感 可以选择对固定端口速度进行编程。 1、2、4和8 Gb/秒端口间进行速度匹配。

聚合带宽：408 Gb/秒：24个端口×8.5 Gb/秒（线路速率）×2（全双工）

功能

24口光纤交换机，激活24口，24个FC模块，提供级联功能；冗余电源，含安装所需配件

服务

提供原厂商3年全免现场质保（7*24小时响应），

十二、在线存储： 1台 推荐品牌联想、惠普、 DELL、华为

存储基本需求

与核心存储同品牌。

协议支持

CIFS (SMB)、NFS、FTP、Active Directory

缓存需求

16GB

RAID级别支持

支持RAID0、RAID10、RAID5和RAID6；支持RAID 10 DM(双镜像)

支持不同RAID类型在同一个磁盘箱内的共存；

支持RAID类型的动态在线更改，无需数据迁移或应用停机

支持系统全局热备盘

内置硬盘需求

24块1.2TB NL-SAS硬盘，SAS接口支持热插拔

高性能选项

支持内置SSD驱动器，利用数据分层技术，将SSD和普通硬盘组合成虚拟化磁盘池，提供基于读写IOPS的加速。满足高IO能力的存储要求

输入输出部件及IO插槽

配置2个千兆电口和2个万兆光口带模块，

电源和节能特性

1+1高效能节能冗余电源、冗余电源风扇，支持热插拔，支持PMBus电源监控标准

系统管理

集成基板控制芯片，支持IPMI2.0标准，可实现独立于操作系统的远程操作，包括远程的开机、关机、重启等

系统管理

配置远程管理卡并提供如下功能: 具有单独的管理网口，不依赖主机操作系统进行远程操作，独立远程管理卡不占用PCI插槽，支持视频重定向，服务器复位、重新启动、开机/关机，提供远程虚拟介质(CD/DVD/软驱/USB存储固态盘)功能，可以远程安装系统;可以利用浏览器远程访问主机,实现不需要外接显示器和鼠标键盘,完成所有的管理工作;内置软件诊断工具和系统部署工具，存放常用驱动程序，升级补丁，操作系统映像文件等，支持加密连接 (SSL);

服务

三年免费质保，三年硬盘不返还

十三、近线存储：1台 推荐品牌：联想、惠普、 DELL、华为

存储基本需求

与核心存储同品牌。

协议支持

CIFS (SMB)、NFS、FTP、Active Directory

缓存需求

16GB

RAID级别支持

支持RAID0、RAID10、RAID5和RAID6；支持RAID 10 DM(双镜像)

支持不同RAID类型在同一个磁盘箱内的共存；

支持RAID类型的动态在线更改，无需数据迁移或应用停机

支持系统全局热备盘

内置硬盘需求

24块4TB NL-SAS硬盘，SAS接口支持热插拔

高性能选项

支持内置SSD驱动器，利用数据分层技术，将SSD和普通硬盘组合成虚拟化磁盘池，提供基于读写IOPS的加速。满足高IO能力的存储要求

输入输出部件及IO插槽

配置2个千兆电口和2个万兆光口带模块

电源和节能特性

1+1高效能节能冗余电源、冗余电源风扇，支持热插拔，支持PMBus电源监控标准

系统管理

集成基板控制芯片，支持IPMI2.0标准，可实现独立于操作系统的远程操作，包括远程的开机、关机、重启等

系统管理

配置远程管理卡并提供如下功能: 具有单独的管理网口，不依赖主机操作系统进行远程操作，独立远程管理卡不占用PCI插槽，支持视频重定向，服务器复位、重新启动、开机/关机，提供远程虚拟介质(CD/DVD/软驱/USB存储固态盘)功能，可以远程安装系统;可以利用浏览器远程访问主机,实现不需要外接显示器和鼠标键盘,完成所有的管理工作;内置软件诊断工具和系统部署工具，存放常用驱动程序，升级补丁，操作系统映像文件等，支持加密连接 (SSL);

服务

三年免费质保，三年硬盘不返还

十四、医技服务器 4台 推荐品牌：联想、惠普、 DELL、华为

服务器基本需求

2U机架式并提供机架安装套件。

处理器需求

2个Intel Xeon Skylake系列 14核处理器

内存需求

64GB DDR4 内存，提供24个内存插槽，最大支持768GB内存

内置硬盘需求

3块10K 1.2TB SAS硬盘，SAS接口支持热插拔

Riad卡

配置内置12Gb SAS Raid卡，提供Raid0、1、5、10、50功能。

高性能选项

支持内置SSD驱动器，利用数据分层技术，将SSD和普通硬盘组合成虚拟化磁盘池，提供基于读写IOPS的加速。满足高IO能力的存储要求

输入输出部件及IO插槽

配置4个千兆电口和2个万兆光口带模块，数目7个PCIe

DVD驱动器，双端口8GB HBA卡

电源和节能特性

1+1高效能节能冗余电源、冗余电源风扇，支持热插拔，支持PMBus电源监控标准，具有环保认证证书、80Plus认证证书

虚拟化支持

支持冗余的双SD卡安装方式，可以通过内置的冗余SD卡、Flash卡等集成VMware ESXi及Citrix?XenServer? Express版及企业版，并能实现高可用机制，实现内置的Raid 1保护

虚拟化软件

出厂预装VMWARE 企业版虚拟化软件及授权。

系统管理

集成基板控制芯片，支持IPMI2.0标准，可实现独立于操作系统的远程操作，包括远程的开机、关机、重启等

移动互联支持

配置远程管理卡并提供如下功能: 具有单独的管理网口，不依赖主机操作系统进行远程操作，独立远程管理卡不占用PCI插槽，支持视频重定向，服务器复位、重新启动、开机/关机，提供远程虚拟介质(CD/DVD/软驱/USB存储固态盘)功能，可以远程安装系统;可以利用浏览器远程访问主机,实现不需要外接显示器和鼠标键盘,完成所有的管理工作;内置软件诊断工具和系统部署工具，存放常用驱动程序，升级补丁，操作系统映像文件等，支持加密连接 (SSL);前面板上配备有可编程液晶屏，可显示默认或定制信息，包括IP地址、服务器名称、金牌支持服务编号等。如果系统发生故障，该液晶屏上将显示关于故障的具体信息;能实现一对多的系统部署；能提供系统性能监测分析，分析包括处理器的性能/利用率、内存、硬盘及组件级别的某些属性，并允许客户设置告警阈值；能提供电源监控及虚拟机监控功能（均免费）

服 务

三年免费质保，三年硬盘不返还

十五、操作系统 5套 Windows server 2012 企业版

十六、服务器机柜 2个 推荐品牌：图腾、HP、DELL

42U标准机柜，每机柜配置2个PDU插座，2个机柜档板。

十七、不间断电源（扩充） 2套 推荐品牌：APC、山特、科士达

1、新购1套：单进单出 20KV 延时达12小时

2、主机利旧：更换电池，延时达8小时。

十八、KVM 1台 优质

4合1式LCD KVM （键盘、鼠标、显示器、切换器），1U 19英寸机架抽拉式，接口数：16,输入输出接口：USB双界面转换模组，切换方式：顷板按钮，OSD，键盘热键。配置16套安装连接线缆

十九 ：原设备扩容：1、原众志和达备份一体机BDA-1000C扩容4T。
2、原IBM服务器3850X5增加128G内存。
3、原曙光服务器A840-G10增加4块8G HBA卡。
4、原HDS HUS 110 增加3块600G 硬盘。

二十：系统集成：设备安装调试、系统集成、数据迁移优化、数据安全整改。

二十一：rose ha双机软件，2套 有软件授权和原厂服务支持