序号

名 称

产 品 描 述

数量/单位

采购预算（元）

1

※超融合服务器

尺寸：2U机架式服务器
CPU：2颗E5-2630V4（8核心2.1GHZ）
★内存：128G
硬盘：1块128G SSD+2块480G SSD+4*2T SATA
Raid阵列卡：支持JBOD直通模式
网口：6个千兆电口+2个万兆光口

3台

156000

2

※超融合软件

1.采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台，虚拟化内核基于KVM底层开发；针对本次项目授权CPU颗数为6颗。
★2.产品包含计算服务器虚拟化软件、网络虚拟化软件、虚拟存储软件和云安全服务平台软件，构成超融合平台，非OEM产品；要求供应商提供的软件产品不能引起软件知识产权归属问题。
★3.支持配置内存回收机制，利用内存智能检测技术，自动回收虚拟机的空闲内存；实现虚拟化平台内存资源的动态复用，保障虚拟机的性能。
4.支持创建虚拟机快速配置，包含“低配”“标配”“高配”三种配置，在基础配置上灵活调整，支持磁盘写缓存和FastIO磁盘优化机制，提升虚拟机性能。
★5.支持USB直通功能，功能不依赖于系统软件以外的组件或者第三方设备，保障外置设备的快速接入。
6.提供面向Windows的专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可还原为物理机原有操作系统，可实现回滚。
7.支持虚拟机动态资源热添加，可以面向所有或指定虚拟机，基于CPU和内存利用率的阈值配置CPU和内存的热添加策略。
8.虚拟化平台的管理中心集成备份模块，无需单独安装备份软件实现虚拟机备份功能，备份策略可实现按小时的颗粒度进行备份。

9.支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量。
★10.支持部署Oracle单机和Oracle RAC，可以通过超融合虚拟共享盘部署Oracle RAC，而无需外置存储。
11.支持网络虚拟化，包括虚拟路由器和分布式虚拟交换机，主机通信支持VXLAN大二层网络技术。
12.虚拟路由器支持VLAN子接口，支持静态路由，支持ACL访问控制，支持源/目的地址转换，支持HA高可用性，支持DHCP、DNS服务，实现虚拟路由器因主机故障的快速切换，支持选择虚拟路由器的运行位置。
★13.支持扩展激活虚拟化应用交付、虚拟化防火墙、虚拟化上网行为管理等网络虚拟化功能，可以直接点击打开如上所有虚拟化网络设备的WEB管理界面。
★14.支持通过在管理平台拖拽虚拟网元设备和连线的操作完成拓扑的构建，以快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个虚拟网元设备实现统一的管理，做到按需所画的网络管理方式。
15.支持扩展分布式虚拟防火墙，可以面向IP、VM虚拟机配置ACL控制策略，过滤服务包含数据库、视频、文件传输、认证、邮件、路由协议、WEB等协议。
★16.支持扩展虚拟化防火墙，虚拟化防火墙具有独立WEB管理界面，IPS漏洞特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识别库、僵尸网络识别库、应用特征识别库、URL库、ISP地址库等信息识别库；风险分析、WEB扫描、实时漏洞分析、WEB过滤功能；支持WEB应用防护，包含SQL注入防护、XSS攻击防护、网页木马、网站扫描、跨站请求伪造、系统命令注入、信息泄露攻击、目录遍历攻击等防护功能。
★17.支持扩展虚拟化应用交付，虚拟化应用交付支持智能DNS服务，支持配置MX、NS、SRV、CNAME等DNS记录，支持本地DNS映射；内置电信、联通、移动和教育网的IP地址库，全球地址段、基于省份区域的IP地址库；支持基于RST关闭连接和零窗口等异常TCP传输行为的节点监视功能；支持虚拟IP路由、IP-Anycast、RIP和OSFP路由策略；支持Source IP、Cookie、 Radius、 SSL SessionID的会话保持策略；支持配置四层和七层模式的虚拟服务发布策略，四层模式支持三角传输策略。

1套

304800

3

接入交换机

24口千兆/二层可网管

2台

3800

4

接入交换机

24口千兆/二层可网管，支持堆叠功能（附带堆叠线缆和模块）

2台

3800

5

机柜

42U，2000mm*600mm*800mm

1台

1100

6

※下一代防火墙

1、性能参数：专用硬件平台，X86多核硬件架构设计，标准1U机架式设备，接口不少于8个10/100/1000M以太网电口、1个RJ45串口，网络层吞吐量不少于8Gbps，应用层吞吐量不少于1.5Gbps，并发连接数不少于200万，支持故障时BYPASS；专业下一代防火墙设备，面板不可配置液晶屏防止关键数据泄密；
2、路由功能：支持静态路由协议、动态路由协议、多播路由协议，提供支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、应用类型以及国家/地区来进行选路的策略路由选路功能，支持路由异常告警；
3、基础功能：支持基于IP、端口、区域，用户、应用/服务类型、时间组的细化控制方式；代办
4、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试，访问控制规则支持分组管理；
★5、安全运营中心：支持在首页多维度的展示发现的安全威胁，能够提供基于业务生命周期实时的“风险评估-动态保护-监测分析”形成待办事项，运维管理人员无需人工分析日志，只需要点击代办事项，即可快速发现并处置风险；
★6、防护对象：产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库（扩展）、实时漏洞分析识别库、数据泄密防护识别库和僵尸网络识别库，IPS漏洞特征识别库数量在7200条以上，WEB应用防护识别库数量在3400条以上，为保证功能可靠性提供设备配置图并支持云分析引擎联动，以持续应对新型威胁保障安全防护能力；
★7、入侵防御：支持服务器保护和客户端保护，需提供支持对常见应用服务（FTP、IMAP、SSH、Telnet 、SMTP、POP3）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能的配置图并支持同防火墙访问控制规则进行联动；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则，大大降低管理员的运维工作量；

8、僵尸主机检测：支持僵尸网络检测，具备独立的僵尸网络识别特征库，能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别；
★9、安全可视化：具备攻击地图展示功能，需提供在设备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述，并支持一键加入“封堵名单”的操作实例，能够以世界地图的方式进行风险展示，帮助管理员分析攻击者分布；

1台

150000

7

※上网行为管理

1、标准2U机架式设备，支持用户数≥5500；设备接口具备：≥6个千兆电口, ≥2个千兆光口，1个RJ45串口，支持故障时BYPASS，专业上网行为管理设备，面板不可配置液晶屏防止关键数据泄密；
2.支持首页可视化分析展示,支持首页分析显示接入用户人数、终端类型、认证方式;流量质量分析、实时流量排名;泄密风险、违规访问、工作效率等行为风险情况;

3.支持多种认证方式,包括本地用户名密码、第三方服务器(LDAP、Radius、POP3、Proxy)、短信认证、微信认证、二维码认证等;支持多终端自定绑定,同一个账号, 支持与指定数量的多个终端进行自动绑定;

4.为保证精确识别网络流量,要求内置应用特征识别库6500条以上规则,移动业务应用特征识别库1000条以上;要求支持根据标签选择应用,标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类,支持给每一种应用列上图标保障功能的真实性,降低客户运维工作量;

★5.支持共享接入管理(防共享)功能, 能够发现共享设备的 IP 地址、共享用户名和共享接入的终端数量,可以针对所有终端(PC 与 PC、PC 与移动终端、移动终端与移动终端)或仅限电脑终端进行共享 统计,若发现共享行为,可以基于终端数 量提供冻结时长,以实现防止用户使用无线路由器、ccproxy 代理、360wifi、百度wifi等无线接入设备共享其他终端上网;

6.支持针对 SSL 加密的网站、论坛发帖、 web邮箱的内容进行关键字过滤和内容审计;支持记录 QQ、TIM、微信、MSN 等 IM 聊天行为和聊天内容;支持移动 APP(IOS 和 android)审计(如论坛类、微博类、 新闻评论类等);审计 SSL 网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成,解决管理员给每台PC单独安装证书的问题;

★7.具备P2P智能流控功能,支持通过抑制P2P下行流量,来减缓P2P上行流量, 从而解决网络出口在做流控后仍然压力大的问题;具备流控黑名单功能,支持基于“流量”、“流速”、“时长”设置配 额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道,支持灵活配置流控单位是 IP还是用户名;

8.支持流控通道实时可视化,实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,状态等;具备动态流控功能,在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的使用率,并支持空闲值可自定义;

9.支持详细的日志记录和分析,支持单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等); 支持基于时间、用户/组、终端类型、位置、日志类型等条件下的关键字检索定位功能,支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱;

10.支持在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询;

★支持数据分析商店,可针对不同行业提供带宽分析、事件感知、沉迷网络分析、全网上网态势分析、校园网贷、泄密追溯分析、专线质量分析等APP,对记录的日志进行深度挖掘。

11.针对内网用户的 web 访问质量进行检测,展示“上网快的活跃用户数”与 “上网慢的活跃用户数”;支持“质量定义”,可定义“实时质量定义”和“全天质量差的定义”;支持“单用户检测”, 可自定义“监测对象”和“监测地址”。

12.支持二维码认证,可设置“审核人”,审核过程支持“弹出审核页面,并 备注上网人员信息”和“不弹出审核页面,直接以审核人身份上线”两种方式。

1套

270000