軌道交通四號線二期（唐家沱-石船）PPP項目綜合監(jiān)控系統(tǒng)設(shè)備采購及集成服務(wù)第二分冊-綜合信息平臺技術(shù)要求-技術(shù)規(guī)格書

PAGEPAGE71 重慶軌道交通四號線二期（唐家沱-石船）PPP項目綜合監(jiān)控系統(tǒng)設(shè)備采購及集成服務(wù)第二分冊綜合信息平臺技術(shù)要求技術(shù)規(guī)格書2021年4月目錄TOC\o"1-2"\h\z\u145311.系統(tǒng)工程范圍 1158542.系統(tǒng)構(gòu)成 177842.1.系統(tǒng)概述 140872.2.計算資源池配置方案 265332.3.系統(tǒng)設(shè)備 4237033.平臺硬件選型原則 6176273.1.平臺硬件概述 7178073.2.平臺服務(wù)器群 8279403.3.交換機 11140213.4.車站級后備服務(wù)器 1683113.5.平臺網(wǎng)絡(luò)安全設(shè)備 18144823.6.操作終端設(shè)備 32137943.7.便攜式維護計算機 34239323.8.打印機 34303953.9.工作臺 35283613.10.工作座椅 39221523.11.設(shè)備配件和機柜 40235083.12.機架式一體化鍵盤顯示器 41314923.13.光電轉(zhuǎn)換器 41172594.軟件要求 4278744.1.操作系統(tǒng) 42153084.2.超融合 43126604.3.數(shù)據(jù)平臺 5072545.系統(tǒng)性能要求 5285905.1.系統(tǒng)規(guī)模 5210225.2.設(shè)備狀態(tài)更新時間 53315745.3.現(xiàn)場設(shè)備控制時間 5367945.4.畫面/設(shè)備選擇和更新 54188565.5.系統(tǒng)可用性 542055.6.系統(tǒng)可靠性 5435375.7.系統(tǒng)擴展性 5439965.8.系統(tǒng)軟硬件余量要求 5438736.系統(tǒng)功能 55173016.1.登陸模塊 5520826.2.權(quán)限管理模塊 55255826.3.通用人機界面功能 5698926.4.日志管理模塊 5794426.5.報表模塊 58156066.6.趨勢模塊 58190726.7.事件模塊 59138226.8.數(shù)據(jù)處理模塊 59140486.9.監(jiān)視模塊 59110316.10.打印模塊 60263776.11.在線幫助 60127656.12.網(wǎng)絡(luò)智能管理平臺功能 60153796.13.智能運維信息系統(tǒng) 61269557.接口技術(shù)要求 63186487.1.接口劃分原則 63302807.2.接口分類 6324267.3.責任劃分 64267717.4.接口管理 65326887.5.接口測試 69250367.6.接口實施建議 73140947.7.綜合承載網(wǎng)接口要求 73119607.8.與接地箱接口 75253027.9.與UPS接口 75125078.主要設(shè)備表 7552798.1.總則 7664058.2.主要設(shè)備材料數(shù)量表 7828973智能運維信息系統(tǒng)軟件 80系統(tǒng)工程范圍包括重慶軌道交通四號線二期15座車站、1座石船車輛段及1座二期調(diào)試中心系統(tǒng)的全套硬件設(shè)備及系統(tǒng)軟件、應(yīng)用軟件、接口協(xié)議、接口設(shè)計（含系統(tǒng)設(shè)計）、施工設(shè)備安裝、管線采購、管線安裝、設(shè)計聯(lián)絡(luò)、設(shè)備制造、出廠檢驗、包裝、運輸、保險、交貨、倉儲、測試、試驗、完工測試、單體調(diào)試、與其它系統(tǒng)接口調(diào)試、系統(tǒng)調(diào)試與試驗、綜合聯(lián)調(diào)、開通、安全評估、預(yù)驗收、試運行、消防驗收、竣工驗收、設(shè)備性能確認、人員培訓(xùn)、竣工文件資料、備品備件和儀器儀表及工具的提供、質(zhì)量保證期服務(wù)以及上述過程中的工程建設(shè)和安裝協(xié)調(diào)。投標人應(yīng)提供本系統(tǒng)工程建設(shè)中所需的所有資源，例如：勞動力、設(shè)備、工具、器材等，圓滿完成本系統(tǒng)工程的建設(shè)工作。系統(tǒng)構(gòu)成系統(tǒng)概述四號線二期超融合架構(gòu)上劃分為生產(chǎn)業(yè)務(wù)網(wǎng)、內(nèi)部管理網(wǎng)、運維維護網(wǎng)、外部服務(wù)網(wǎng)（預(yù)留）。在四號線二期調(diào)試中心設(shè)置綜合信息平臺（虛擬化平臺），作為四號線二期線路級的服務(wù)節(jié)點，承擔全線業(yè)務(wù)系統(tǒng)處理、網(wǎng)絡(luò)匯聚、數(shù)據(jù)應(yīng)用功能等。在線路正常運行時，由中心資源池統(tǒng)一提供車站級的虛擬服務(wù)器，對車站級各系統(tǒng)如PIS系統(tǒng)、CCTV系統(tǒng)、ISCS系統(tǒng)、AFC系統(tǒng)、安防系統(tǒng)、BIM系統(tǒng)、運營管理和維護管理系統(tǒng)等提供專用的虛擬機資源，按各系統(tǒng)CPU核數(shù)及內(nèi)存核實進行配置，并且將各系統(tǒng)的應(yīng)用軟件及數(shù)據(jù)庫軟件部署至已分配的虛擬機上，實現(xiàn)運營生產(chǎn)系統(tǒng)、企業(yè)管理信息系統(tǒng)與中心平臺安全生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)之間計算、存儲資源的數(shù)據(jù)交互，承擔網(wǎng)絡(luò)匯聚功能。如圖所示：當車站在與中心通訊故障的情況下，每車站獨自設(shè)置一套應(yīng)急功能的服務(wù)器，負責所有系統(tǒng)的離線功能。統(tǒng)一部署以上業(yè)務(wù)系統(tǒng)降級模式下現(xiàn)場級硬件所需的計算、存儲資源，承擔降級應(yīng)急處理功能。本平臺不負責視頻監(jiān)控系統(tǒng)內(nèi)視頻及圖像的存儲，視頻及圖像的存儲由通信專業(yè)負責，并且存儲于各車站視頻存儲服務(wù)器內(nèi)，該部分內(nèi)容由通信專業(yè)負責。計算資源池配置方案中心平臺需要為各系統(tǒng)（含ISCS、AFC、PIS、CCTV、安防、BIM、運營管理和維護管理系統(tǒng)等）在中心中單獨提供的計算資源，通過構(gòu)建虛擬機資源池的方式實現(xiàn)。其中虛擬機資源池提供中性能虛擬機服務(wù)，具有資源靈活分配，規(guī)格可動態(tài)調(diào)整、資源利用率高等特點。物理機資源池主要提供物理機服務(wù)，具有單設(shè)備性能高、安全性強等特點。注：以下各業(yè)務(wù)系統(tǒng)資源需求為基本要求，投標人應(yīng)配置不低于此要求的計算資源，并考慮30%的冗余量，最終各業(yè)務(wù)系統(tǒng)的資源需求、虛機配置方案等在設(shè)計聯(lián)絡(luò)階段經(jīng)各方協(xié)商后確定。ISCSISCS中心級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU16核，32GB內(nèi)存；ISCS車站級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU4核，16GB內(nèi)存；AFCAFC中心級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU16核，32GB內(nèi)存；AFC車站級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU4核，16GB內(nèi)存；PISPIS中心級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU16核，32GB內(nèi)存；PIS車站級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU4核，16GB內(nèi)存；CCTVCCTV中心級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU8核，16GB內(nèi)存；CCTV車站級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU4核，16GB內(nèi)存；安防安防系統(tǒng)中心級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU16核，32GB內(nèi)存；安防系統(tǒng)車站級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU4核，16GB內(nèi)存；運營管理和維護管理系統(tǒng)運營管理和維護管理系統(tǒng)中心級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU8核，16GB內(nèi)存；運營管理和維護管理系統(tǒng)車站級服務(wù)器及工作站等采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU4核，16GB內(nèi)存；BIM系統(tǒng)（可選）BIM數(shù)據(jù)運算服務(wù)器采用虛擬機資源池中性能虛擬機虛擬機的部署方式。虛擬機資源池需求：中性能云主機形式部署，提供不小于vCPU4核，32GB內(nèi)存；BIM數(shù)據(jù)管理服務(wù)器采用虛擬機資源池中性能虛擬機的部署方式。虛擬機資源池需求：中性能虛擬機形式部署，提供不小于vCPU8核，16GB內(nèi)存；列車自動駕駛（ATS）系統(tǒng)列車自動駕駛（ATS）中心級服務(wù)器采用物理服務(wù)器的部署方式。具體四號線二期資源分配方案可參考附件內(nèi)容。系統(tǒng)設(shè)備中心系統(tǒng)應(yīng)配置數(shù)據(jù)傳輸速率在10000Mbps的冗余、相互獨立的核心交換機。應(yīng)符合IEEE802.3、IEEE802.3u、IEEE802.3ab及IEEE802.3ae的規(guī)定。中心系統(tǒng)與傳輸網(wǎng)絡(luò)之間通過冗余10000Mbps光纖以太網(wǎng)接口相連。核心交換機控制中心設(shè)備機房設(shè)置冗余的核心交換機，該交換機與分別通過10G光纖以太網(wǎng)接口連接萬兆接入交換機等，通過10000M光纖以太網(wǎng)接口連接傳輸設(shè)備，通過1000M以太網(wǎng)電口連接虛擬化平臺千兆接入交換機（用于接入終端）。萬兆接入交換機控制中心設(shè)備機房設(shè)置冗余的虛擬化平臺核心交換機，該交換機與分別通過10G光纖以太網(wǎng)接口連接虛擬化平臺萬兆接入交換機，通過1000M以太網(wǎng)電口連接虛擬化平臺千兆接入交換機（用于接入終端）。千兆接入交換機網(wǎng)管室及調(diào)度大廳設(shè)置冗余的千兆接入交換機，分別連接操作終端設(shè)備、網(wǎng)絡(luò)打印機等；該交換機與虛擬化平臺核心交換機通過1000M以太網(wǎng)電口相連。服務(wù)器群服務(wù)器群應(yīng)配置集群軟件、虛擬化軟件、關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，用來管理數(shù)據(jù)。服務(wù)器群應(yīng)通過接入交換機冗余的10000Mbps以太網(wǎng)接口與核心交換機連接。操作終端設(shè)備中心系統(tǒng)應(yīng)提供下列操作終端：配置終端；設(shè)備管理終端；軟件測試終端；上述任何1套操作終端設(shè)備均應(yīng)能實現(xiàn)中心的全部功能，并可根據(jù)不同的用戶權(quán)限激活相應(yīng)的HMI。操作終端設(shè)備的HMI應(yīng)是友好的、易于操作的。打印機中心系統(tǒng)應(yīng)配置下列打印機：彩色激光網(wǎng)絡(luò)打印機，用于圖形與事件打印；黑白激光網(wǎng)絡(luò)打印機，用于報表打印。投標人應(yīng)結(jié)合四號線二期運營的功能需求，針對四號線二期系統(tǒng)方案，給出系統(tǒng)的詳細數(shù)據(jù)庫部署方案，數(shù)據(jù)流、數(shù)據(jù)安全策略方案，并需針對以下問題進行詳細的說明。中心級系統(tǒng)一臺服務(wù)器出現(xiàn)故障，多臺服務(wù)器出現(xiàn)故障時系統(tǒng)任務(wù)極限；中心級系統(tǒng)核心交換機、萬兆接入交換機、千兆接入交換機出現(xiàn)單點故障時，系統(tǒng)的數(shù)據(jù)流；中心級系統(tǒng)核心交換機、萬兆接入交換機、千兆接入交換機、服務(wù)器集群出現(xiàn)交叉多點故障時，系統(tǒng)的數(shù)據(jù)流；車站級系統(tǒng)后備服務(wù)器、各二層或三層現(xiàn)場交換機出現(xiàn)單點故障及交叉故障時，系統(tǒng)的數(shù)據(jù)流，投標人應(yīng)詳細說明后備服務(wù)器恢復(fù)后暫存的數(shù)據(jù)（存在后備服務(wù)器內(nèi)的數(shù)據(jù)及系統(tǒng)的相關(guān)操作日志等）同步方案（數(shù)據(jù)續(xù)傳功能）；中心級與車站級系統(tǒng)網(wǎng)絡(luò)故障時，保障車站級系統(tǒng)獨立運行建議方案；網(wǎng)絡(luò)故障恢復(fù)后，車站級系統(tǒng)與中心級系統(tǒng)的數(shù)據(jù)管理方案（要求對在網(wǎng)絡(luò)故障期間車站級系統(tǒng)產(chǎn)生的報警，在網(wǎng)絡(luò)故障恢復(fù)后，系統(tǒng)中心級與車站級數(shù)據(jù)同步時在中心級系統(tǒng)不應(yīng)觸發(fā)報警）。車站級系統(tǒng)與基礎(chǔ)設(shè)備控制器之間網(wǎng)絡(luò)故障恢復(fù)后，車站級（控制中心）系統(tǒng)與基礎(chǔ)設(shè)備控制器之間的數(shù)據(jù)管理方案（要求對在網(wǎng)絡(luò)故障期間基礎(chǔ)設(shè)備產(chǎn)生的報警，在網(wǎng)絡(luò)故障恢復(fù)后，系統(tǒng)車站級（中心級）數(shù)據(jù)管理時在車站級（中心級）系統(tǒng)不應(yīng)觸發(fā)報警）。為確保系統(tǒng)的穩(wěn)定運行，系統(tǒng)應(yīng)有穩(wěn)定可靠的后備措施及降級措施，按各子系統(tǒng)分列后備措施及降級措施，涉及到的軟硬件均應(yīng)有明確說明，投標人給出專題說明，保證系統(tǒng)的可實施性。平臺硬件選型原則系統(tǒng)應(yīng)是開放、可靠、易擴展的計算機系統(tǒng)；投標人應(yīng)保證所提供系統(tǒng)的兼容性。系統(tǒng)應(yīng)能實時地同時更新全系統(tǒng)數(shù)據(jù)。當故障發(fā)生時，故障設(shè)備被隔離出系統(tǒng)，整個系統(tǒng)繼續(xù)保持高效運行。這個原則應(yīng)適用于任何系統(tǒng)設(shè)備，如服務(wù)器群、核心交換機、萬兆接入交換機、數(shù)據(jù)存儲交換、千兆接入交換機、網(wǎng)絡(luò)安全設(shè)備、操作終端設(shè)備及現(xiàn)場類設(shè)備等。系統(tǒng)應(yīng)能連續(xù)地自動檢測系統(tǒng)內(nèi)的所有硬件和所有軟件模塊故障。故障單元應(yīng)被隔離，并且能建立一個新的有效的數(shù)據(jù)通道，使系統(tǒng)保持不間斷工作。不間斷工作的含義是，故障切換是無擾動的，切換過程中不應(yīng)喪失系統(tǒng)監(jiān)控功能，無誤動作，數(shù)據(jù)記錄不應(yīng)中斷和丟失。系統(tǒng)的任何故障、電源故障或者故障切換不應(yīng)引起被控系統(tǒng)設(shè)備的誤動作或者切換。在設(shè)計HMI時，應(yīng)采用人機工程學(xué)原理，進行顯示內(nèi)容和畫面的設(shè)計。投標人應(yīng)承諾保證未來擴容時，系統(tǒng)在線增加任何硬件、軟件等，對系統(tǒng)沒有任何影響，并應(yīng)能在線修改數(shù)據(jù)、創(chuàng)建畫面。本節(jié)所描述的是系統(tǒng)硬件要求的最低指標，投標人可根據(jù)選擇的平臺設(shè)備提出優(yōu)于本招標文件的技術(shù)指標。要求投標人必須對所選擇的平臺設(shè)備對系統(tǒng)的影響（如實時性、可靠性、穩(wěn)定性、兼容性）負總責，如系統(tǒng)出現(xiàn)實時性、可靠性、穩(wěn)定性、兼容性等故障原因，招標人有權(quán)要求投標人更換或提高投標人所選設(shè)備的技術(shù)指標要求，投標人必須承諾無償更換。投標人應(yīng)確保所提供的硬件系統(tǒng)是當前先進的主流產(chǎn)品。在設(shè)備供貨時，投標人應(yīng)承諾提供當時先進的主流產(chǎn)品，而且須經(jīng)招標人對相關(guān)的技術(shù)規(guī)格進行確認，但不增加任何額外的費用。投標人需具有城軌云平臺業(yè)績（含在建項目），近5年合同總額2000萬以上，并提供近5年城軌云平臺相關(guān)業(yè)績證明材料。具有云平臺實際承載軌道交通生產(chǎn)業(yè)務(wù)系統(tǒng)使用的實際案例（含在建項目）。平臺硬件概述投標時，投標人須提供下列相關(guān)系統(tǒng)設(shè)備技術(shù)說明書等相關(guān)技術(shù)資料供招標人評標參考和確認。系統(tǒng)硬件應(yīng)包括但不限于下列內(nèi)容：服務(wù)器存儲設(shè)備核心交換機數(shù)據(jù)存儲交換機千兆接入交換機萬兆接入交換機數(shù)據(jù)存儲交換機網(wǎng)絡(luò)安全設(shè)備操作終端打印機工作臺機柜平臺服務(wù)器群通用要求服務(wù)器應(yīng)采用高性能、高速度和高可靠性的主流服務(wù)器。要求避免任何可能的停機和數(shù)據(jù)的破壞與丟失，并采用最新的服務(wù)器技術(shù)實現(xiàn)負載均衡。要求主機系統(tǒng)具有很強的容錯性。除了對單機的可靠性進行要求外，應(yīng)使用集群技術(shù)、虛擬化技術(shù)、熱備份技術(shù)等最新技術(shù)，在出現(xiàn)故障時則由其它服務(wù)器接管所有的應(yīng)用，接管過程自動進行，無須人工干預(yù)。系統(tǒng)要求具有SMP的體系結(jié)構(gòu)。服務(wù)器配置通用的多用戶、多任務(wù)64位Unix或Linux或Windows操作系統(tǒng)。系統(tǒng)應(yīng)具有高度可靠性、開放性，主流網(wǎng)絡(luò)協(xié)議包括TCP/IP、SNMP、NFS等在內(nèi)的多種網(wǎng)絡(luò)協(xié)議。服務(wù)器必須穩(wěn)定、有效、快速，同時不影響系統(tǒng)的正常運作。服務(wù)器應(yīng)為機架式或刀片式結(jié)構(gòu)，安裝于機柜內(nèi)，同一機柜內(nèi)的服務(wù)器，應(yīng)共用鍵盤鼠標顯示器。服務(wù)器（含軟件）要求提供工程期間及質(zhì)保期內(nèi)原廠全免費保修服務(wù)。投標人投標時，應(yīng)提供與廠家簽定的合同或廠家的服務(wù)承諾書等相關(guān)文件。中文內(nèi)碼，符合我國關(guān)于中文字符集定義的有關(guān)國家標準。投標人采用的服務(wù)器應(yīng)符合《計算機通用規(guī)范第3部分：服務(wù)器》GB/T9813.3-2017、《信息技術(shù)8路(含)以上服務(wù)器功能基本要求》GB/T34948-2017等國家、行業(yè)相關(guān)技術(shù)標準要求。如外形結(jié)構(gòu)、服務(wù)器架構(gòu)、功能性能、網(wǎng)絡(luò)接口協(xié)議、管理功能、文件運輸適應(yīng)性、電源能力、抗噪音能力、測試、檢查等。專用要求服務(wù)器的軟件不與硬件耦合，配置通用的多用戶、多任務(wù)64位Unix或Linux或Windows操作系統(tǒng)，優(yōu)先選用中國境內(nèi)研發(fā)、生產(chǎn)、制造的產(chǎn)品。服務(wù)器應(yīng)包括TCP／IP、SNMP、FTP、NFS等在內(nèi)的多種網(wǎng)絡(luò)協(xié)議。超融合節(jié)點參數(shù)融合節(jié)點服務(wù)器配置及說明CPUIntel至強兩路24核處理器

三級緩存不低于35MB內(nèi)存不低于512GBECCDDR4存儲硬盤至少支持12個熱插拔硬盤，SATA或SAS接口；兩塊系統(tǒng)盤，每塊磁盤容量不小于600GBSAS；數(shù)據(jù)盤不少于12塊，每塊磁盤容量不小于8TB，緩存加速盤不少于1塊，規(guī)格不低于3.2TNvmeSSD。網(wǎng)絡(luò)提供至少2個1000Mbps以太網(wǎng)RJ45接口，不少于3個PCI插槽，四個萬兆光接口。（含光模塊）高可靠性熱插拔冗余電源，熱插拔冗余風扇。其他投標產(chǎn)品制造商需提供詳細配置清單及產(chǎn)品彩頁（需蓋制造商鮮章）等材料說明以上各項參數(shù)滿足情況計算節(jié)點服務(wù)器配置及說明CPUIntel至強兩路24核處理器

三級緩存不低于35MB內(nèi)存不低于512GBECCDDR4存儲硬盤至少支持12個熱插拔硬盤，SATA或SAS接口；兩塊系統(tǒng)盤，每塊磁盤容量不小于600GBSAS。網(wǎng)絡(luò)提供至少2個1000Mbps以太網(wǎng)RJ45接口，不少于3個PCI插槽，四個萬兆光接口。（含光模塊）高可靠性熱插拔冗余電源，熱插拔冗余風扇。其他投標產(chǎn)品制造商需提供詳細配置清單及產(chǎn)品彩頁（需蓋制造商鮮章）等材料說明以上各項參數(shù)滿足情況數(shù)據(jù)庫節(jié)點服務(wù)器配置及說明CPUIntel至強兩路24核處理器

三級緩存不低于35MB內(nèi)存不低于512GBECCDDR4存儲硬盤至少支持12個熱插拔硬盤，SATA或SAS接口；兩塊系統(tǒng)盤，每塊磁盤容量不小于1200GBSAS。網(wǎng)絡(luò)提供至少2個1000Mbps以太網(wǎng)RJ45接口，不少于3個PCI插槽，八個萬兆光接口（含光模塊）。高可靠性熱插拔冗余電源，熱插拔冗余風扇。其他投標產(chǎn)品制造商需提供詳細配置清單及產(chǎn)品彩頁（需蓋制造商鮮章）等材料說明以上各項參數(shù)滿足情況ATS服務(wù)器服務(wù)器配置及說明CPUIntel至強兩路24核處理器

三級緩存35MB或以上內(nèi)存≥512GBECCDDR4存儲硬盤至少支持24個熱插拔硬盤，兩塊系統(tǒng)盤，每塊磁盤容量不小于600GBSAS；數(shù)據(jù)盤不少于12塊，每塊磁盤容量不小于1.2TBSAS。。網(wǎng)絡(luò)提供至少兩個千兆光接口。不少于3個PCI插槽，兩個萬兆光接口。（含光模塊）其他投標產(chǎn)品制造商需提供詳細配置清單及產(chǎn)品彩頁（需蓋制造商鮮章）等材料說明以上各項參數(shù)滿足情況BIM服務(wù)器序號設(shè)備名稱參數(shù)要求數(shù)量用途（1）圖形服務(wù)器CPU：Intel至強兩路24核處理器?三級緩存不低于35MB主頻：2.9GHz,內(nèi)存：256

磁盤：3*1TBSSD顯卡配置：數(shù)量：每臺服務(wù)器2張顯卡：顯卡詳情如下：顯卡需采用：Turing?架構(gòu)，滿足（AI、圖像處理、深度學(xué)習和數(shù)據(jù)科學(xué)處理）TURINGTENSORCORE：320個CUDA核心：2560個單精度性能[fp32]:8.1tflops混合精度[fp16/fp32]:65fp16tflopsINT8精度:130int8topsINT4精度：260int4tops互聯(lián)GEN3X16PCIe顯存：16GBGDDR6位寬：320+GB/S功率：70瓦電源：雙,熱插拔,冗余電源,350W

RAID：C23,SWRAID5適用于S140嵌入式SATA(3-4SATA/SATASSDHDDs)

操作系統(tǒng)：WindowsServer?2019標準版/簡體中文4臺引擎數(shù)據(jù)轉(zhuǎn)換服務(wù)器（2）資源&文件服務(wù)器遵循：BIM系統(tǒng)計算資源池配置中的服務(wù)器資源要求：磁盤資源需分配40TB空間。

操作系統(tǒng)：LinuxCentOS2臺主（從）業(yè)務(wù)服務(wù)器（3）工作站配置不得低于CPUI54.00GHz，內(nèi)存>16GB，顯卡:顯存容量6GB、顯存位寬192bit，顯存頻率10000MHz，顯存類型：DDR6，其余配置遵循：BIM系統(tǒng)計算資源池中的相應(yīng)要求4臺暫定，后續(xù)根據(jù)運營需求再行確定備份設(shè)備備份系統(tǒng)功能：一套備份與恢復(fù)系統(tǒng),可以同時支持定時備份保護、持續(xù)數(shù)據(jù)保護、副本數(shù)據(jù)管理和異地容災(zāi)。系統(tǒng)架構(gòu)：軟硬件一體化架構(gòu)，集備份管理軟件，備份服務(wù)器和備份存儲于一體，無需配置獨立備份服務(wù)器，無需配置外置備份存儲。實配有效容量：要求硬件實配有效可用容量≥80TB。備份軟件授權(quán)：備份軟件采取后端容量許可方式，容量與硬件實配有效容量相同，不限制備份客戶端數(shù)量、重刪、備份恢復(fù)功能等。CPU：處理器要求≥2顆。內(nèi)存：總內(nèi)存容量要求≥128GB。數(shù)據(jù)硬盤：要求每節(jié)點至少配置1塊獨立的熱備盤；系統(tǒng)盤配置數(shù)量不少于2塊。網(wǎng)絡(luò)接口類型：要求實配10GE以太網(wǎng)光接口（含光接口模塊）≥2個，GE以太網(wǎng)接口≥2個。數(shù)據(jù)庫及應(yīng)用保護：支持對Oracle、SQLServer、DB2、MySQL、SAPHANA、Gbase等數(shù)據(jù)庫進行在線備份保護，備份任務(wù)配置過程全部圖形化操作，無需編寫腳本。文件系統(tǒng)備份：支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX的文件系統(tǒng)備份恢復(fù)。操作系統(tǒng)備份：支持對Windows、Linux操作系統(tǒng)進行在線備份和裸機還原。卷級備份：支持Windows和Linux平臺下的文件系統(tǒng)的卷級備份功能，以整卷為單位進行數(shù)據(jù)備份，提升海量小文件環(huán)境下的備份效率。虛擬化備份：支持對VMware、Hyper-V和CAS等主流虛擬化系統(tǒng)的虛擬機備份，無需在需要備份虛擬機內(nèi)部安裝代理。支持虛擬機自動發(fā)現(xiàn)，可自動將資源池或集群中新增的虛擬機納入到備份作業(yè)中，按照既有保護策略進行保護，無需人工干預(yù)。虛擬化平臺備份：支持虛擬化平臺業(yè)務(wù)備份。重復(fù)數(shù)據(jù)刪除：支持源端重刪，動態(tài)變長重刪；支持全局重刪。數(shù)據(jù)安全性：支持對備份數(shù)據(jù)進行加密傳輸和存儲，支持AES256加密算法。增量備份：支持增量備份、帶寬限制：支持本地備份流量控制。遠程復(fù)制：支持將備份一體機本地備份數(shù)據(jù)遠程復(fù)制到異地備份一體機中，支持通過異地的備份一體機恢復(fù)數(shù)據(jù)。支持1對1、1對多、多對1和級聯(lián)復(fù)制等多種遠程復(fù)制方式，支持重刪后復(fù)制。用戶管理：支持用戶和權(quán)限管理，支持管理員和操作用戶權(quán)限分離，支持對不同操作用戶分配不同的資源、策略和備份管理權(quán)限。統(tǒng)一管理:：可以同時支持定時備份、持續(xù)備份、持續(xù)復(fù)制、副本數(shù)據(jù)管理，實現(xiàn)統(tǒng)一管理。支持數(shù)據(jù)備份的集中監(jiān)控和統(tǒng)一管理，通過單一圖形界面實現(xiàn)對備份任務(wù)、備份資源、告警信息等的統(tǒng)一管理?？煽啃裕簜浞菀惑w機支持自備份，通過自備份數(shù)據(jù)集可還原歷史配置信息，確保備份數(shù)據(jù)的可恢復(fù)性。交換機通用要求應(yīng)采用適合本項目時間環(huán)境、技術(shù)成熟的高性能、高可靠性的二、三層以太網(wǎng)交換機。交換機要求提供工程實施期間及質(zhì)保期內(nèi)原廠全免費保修服務(wù)。投標人投標時，應(yīng)提供與廠家簽定的合同或廠家的服務(wù)承諾書等相關(guān)文件；交換機采用冗余配置，應(yīng)具備自動切換功能所選用的交換機應(yīng)具備二層或三層交換功能和路由功能。交換機應(yīng)具備虛擬局域網(wǎng)（VLANIEEE802.1Q）、IGMPSnooping組播管理、IEEE802.3x流控制等基本功能，網(wǎng)絡(luò)管理功能。交換機應(yīng)SNTP協(xié)議，可對整個網(wǎng)絡(luò)進行時鐘同步。交換機應(yīng)具有QoS功能，通過QoS，利用策略可為應(yīng)用流分配帶寬、優(yōu)先級及控制網(wǎng)絡(luò)訪問。交換機應(yīng)能提供標準的SNMP（V1、V2、V3）網(wǎng)絡(luò)管理功能，配備專業(yè)的網(wǎng)絡(luò)管理軟件或定制開發(fā)的網(wǎng)管管理軟件模塊進行網(wǎng)絡(luò)管理，可對整個網(wǎng)絡(luò)進行管理、監(jiān)視、分析、診斷等；交換機的各種速率網(wǎng)口數(shù)量應(yīng)滿足系統(tǒng)的要求，并適當留有冗余。交換機的端口必須嚴格按照交換機端口合計數(shù)量進行報價。交換機配置網(wǎng)絡(luò)管理軟件，網(wǎng)絡(luò)管理軟件中文版界面，并且采用通用的B/S或C/S架構(gòu)。交換機應(yīng)采用標準機架式安裝。交換機應(yīng)提供冗余的雙電源供電和散熱風扇。投標人采用的交換機應(yīng)符合《以太網(wǎng)交換機技術(shù)要求》YD/T1099-2013、《數(shù)據(jù)中心接入以太網(wǎng)交換機設(shè)備技術(shù)要求》YD/T3096-2016、《信息安全技術(shù)交換機安全技術(shù)要求》GA/T684-2007、《以太網(wǎng)交換機設(shè)備安全技術(shù)要求》YD/T1627-2007(2013)、《工業(yè)以太網(wǎng)交換機技術(shù)規(guī)范》GB/T30094-2013《具有路由功能的以太網(wǎng)交換機技術(shù)要求》YD/T1255-2013等國家、行業(yè)相關(guān)技術(shù)標準要求。如環(huán)境適應(yīng)性、功能要求、性能要求、電源與接地、散熱、包裝、貯存、測試等內(nèi)容不能低于相關(guān)技術(shù)標準。中心核心交換機序號功能項參數(shù)要求交換機架構(gòu)要求采用CLOS正交多級交換架構(gòu)，正交網(wǎng)板設(shè)計、主控板、交換網(wǎng)板、業(yè)務(wù)板完全物理分離，無背板走線，需提供設(shè)備制造商公開材料說明投標產(chǎn)品對該設(shè)備架構(gòu)的滿足情況并加蓋制造商鮮章，本次配置不少于6塊獨立交換網(wǎng)板主控冗余主控引擎模塊≥2，滿足1+1冗余；交換性能交換容量≥640Tbps；包轉(zhuǎn)發(fā)率≥230000M業(yè)務(wù)槽位≥8配置要求配置不少于2塊36端口40G以太網(wǎng)光接口模塊；不少于1塊48端口萬兆以太網(wǎng)光接口模塊。配置不少于36個原廠40G多模光模塊，不少于40個原廠萬兆多模光模塊。電源風扇、電源必須冗余配置，實際配置不少于4個交流電源模塊；堆疊必須支持堆疊（含對應(yīng)堆疊線纜）路由協(xié)議路由轉(zhuǎn)發(fā)表項≥256K。支持靜態(tài)路由、RIPv1,RIPv2、OSPFV2組播組播協(xié)議必須支持IGMPV1/V2/V3Snooping、IGMPv1/v2/v3，GMRP，PIM-SM、PIM-DM、DVMRP等冗余技術(shù)支持STP/RSTP/MSTP、鏈路聚合、VRRP等VXLAN支持在SDN控制器上通過OpenFlow協(xié)議將VXLAN信息下發(fā)給轉(zhuǎn)發(fā)器，其中CE設(shè)備作為轉(zhuǎn)發(fā)器；支持在設(shè)備上手工配置VXLAN隧道；支持組播overVXLAN支持VXLAN二層交換支持VXLAN路由交換支持VXLAN網(wǎng)關(guān)QoS至少具備4個QoS優(yōu)先級，通過服務(wù)質(zhì)量策略為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬；支持出方向的流量限速功能；提供廣播風暴抑制功能MAC≥128K端口匯聚具有端口匯聚功能，可支持不少于4個GE口或4個10GE口捆綁端口鏡像支持多組端口鏡像其他支出SNMPV1,V2,V3,SNMPTrap,syslog,SNTP,CLI,HTTP,FTP等安裝標準19寸機柜安裝工作電壓220VAC中心萬兆接入交換機序號功能項參數(shù)要求交換容量≥4.8Tbps轉(zhuǎn)發(fā)性能≥2000Mpps端口10GE光口端口數(shù)量≥48個；QSFP28口≥6個；配置不少于40個原廠萬兆多模光模塊，不少于2個原廠QSFP+多模光模塊風扇支持N+M冗余，本次要求實配不少于4個冗余風扇，提升設(shè)備可靠性，投標人需提供詳細配置清單說明滿足情況電源電源必須冗余配置堆疊必須支持堆疊（含對應(yīng)堆疊線纜）組播組播協(xié)議必須支持IGMPV1/V2/V3Snooping、IGMPv1/v2/v3等冗余技術(shù)支持STP/RSTP/MSTP、鏈路聚合等VXLAN支持VxLAN二層和三層網(wǎng)關(guān)QoS至少具備4個QoS優(yōu)先級，通過服務(wù)質(zhì)量策略為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬MAC≥16000端口匯聚具有端口匯聚功能，可支持不少于4個GE口或4個10GE口捆綁；支持跨模塊的端口聚合，最大聚合組數(shù)不小于8組；端口鏡像支持多組端口鏡像其他支出SNMPV1,V2,V3,SNMPTrap,syslog,SNTP,CLI,HTTP,FTP等安裝標準19寸機柜安裝工作電壓220VAC中心千兆接入交換機每套交換機應(yīng)該提供至少至少配置48個100Mbps的RJ45電口，至少4個1G/10GBase-XSFP+端口。序號功能項參數(shù)要求交換容量≥400Gbps轉(zhuǎn)發(fā)性能≥140Mpps端口至少配置48個1000Mbps的RJ45電口，至少4個1G/10GBase-XSFP+端口，配置兩個原廠萬兆多模光模塊電源電源必須冗余配置路由協(xié)議支持靜態(tài)路由、RIPv1,RIPv2、OSPFV2組播組播協(xié)議必須支持IGMPV1/V2/V3Snooping、IGMPv1/v2/v3，GMRP，等冗余技術(shù)支持STP/RSTP/MSTP、鏈路聚合等VLAN協(xié)議支持802.1QQoS至少具備4個QoS優(yōu)先級，通過服務(wù)質(zhì)量策略為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬；支持出方向的流量限速功能；提供廣播風暴抑制功能MAC≥4K端口匯聚具有端口匯聚功能，可支持不少于4個GE口或4個10GE口捆綁端口鏡像支持多組端口鏡像其他支出SNMPV1,V2,V3,SNMPTrap,syslog,SNTP,CLI,HTTP,FTP等安裝標準19寸機柜安裝工作電壓220VAC運維維護網(wǎng)核心交換機序號功能項參數(shù)要求交換機架構(gòu)要求采用主控板、業(yè)務(wù)板完全物理分離，主控冗余主控引擎模塊≥2，滿足1+1冗余交換性能交換容量>=50Tbps、包轉(zhuǎn)發(fā)率>=7600Mpps業(yè)務(wù)槽位≥6配置要求配置不少于48端口GE以太網(wǎng)電接口；不少于24端口千兆以太網(wǎng)光接口；不少于24端口萬兆以太網(wǎng)光接口。不少于24個原廠千兆多模光模塊；不少于24個原廠萬兆多模光模塊。電源風扇、電源必須冗余配置堆疊必須支持堆疊（含對應(yīng)堆疊線纜）路由協(xié)議路由轉(zhuǎn)發(fā)表項≥256K。支持靜態(tài)路由、RIPv1,RIPv2、OSPFV2組播組播協(xié)議必須支持IGMPV1/V2/V3Snooping、IGMPv1/v2/v3，GMRP，PIM-SM、PIM-DM、DVMRP等冗余技術(shù)支持STP/RSTP/MSTP、鏈路聚合、VRRP等VXLAN支持在SDN控制器上通過OpenFlow協(xié)議將VXLAN信息下發(fā)給轉(zhuǎn)發(fā)器，其中CE設(shè)備作為轉(zhuǎn)發(fā)器；支持在設(shè)備上手工配置VXLAN隧道；支持組播overVXLAN支持VXLAN二層交換支持VXLAN路由交換支持VXLAN網(wǎng)關(guān)QoS至少具備4個QoS優(yōu)先級，通過服務(wù)質(zhì)量策略為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬；支持出方向的流量限速功能；提供廣播風暴抑制功能MAC≥128K端口匯聚具有端口匯聚功能，可支持不少于4個GE口或4個10GE口捆綁端口鏡像支持多組端口鏡像其他支出SNMPV1,V2,V3,SNMPTrap,syslog,SNTP,CLI,HTTP,FTP等安裝標準19寸機柜安裝工作電壓220VAC車站級千兆接入交換機序號功能項參數(shù)要求交換容量≥330Gbps轉(zhuǎn)發(fā)性能≥100Mpps端口至少配置24個1000Mbps的RJ45電口，至少4個1G/10GBase-XSFP+端口，配置兩個原廠萬兆多模光模塊電源電源必須冗余配置路由協(xié)議支持靜態(tài)路由、RIPv1,RIPv2、OSPFV2組播組播協(xié)議必須支持IGMPV1/V2/V3Snooping、IGMPv1/v2/v3，GMRP，等冗余技術(shù)支持STP/RSTP/MSTP、鏈路聚合等VLAN協(xié)議支持802.1QQoS至少具備4個QoS優(yōu)先級，通過服務(wù)質(zhì)量策略為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬；支持出方向的流量限速功能；提供廣播風暴抑制功能MAC≥4K端口匯聚具有端口匯聚功能，可支持不少于4個GE口或4個10GE口捆綁端口鏡像支持多組端口鏡像其他支出SNMPV1,V2,V3,SNMPTrap,syslog,SNTP,CLI,HTTP,FTP等安裝標準19寸機柜安裝工作電壓220VAC車站級后備服務(wù)器通用要求車站級后備服務(wù)器作為系統(tǒng)的核心降級設(shè)備，集中實現(xiàn)對全站區(qū)域內(nèi)各系統(tǒng)在與中心網(wǎng)絡(luò)故障的情況下，實現(xiàn)必須要系統(tǒng)的降級功能，如AFC系統(tǒng)等，應(yīng)滿足現(xiàn)場接入層設(shè)備的電氣接口和通信接口要求，各功能單元應(yīng)相互獨立，并滿足故障隔離要求。具有獨立的處理能力，即當脫離中心時，應(yīng)能獨立運行，滿足應(yīng)急操作的需求。應(yīng)含多場景部署與應(yīng)用能力。結(jié)構(gòu)要求框架結(jié)構(gòu)：機柜式設(shè)計，模塊化、可擴展，且可根據(jù)現(xiàn)場需求靈活配置；性能要求計算性能：2顆Intel至強可擴展系列處理器，單顆主頻不低于2.1GHz，核數(shù)不低于16核，三級緩存不低于16.5MB，內(nèi)存≥128GB,采用DDR4內(nèi)存，可接入內(nèi)存數(shù)量≥24條，內(nèi)存可擴展≥3.0TB，并且應(yīng)具備ECC功能；須預(yù)留SATA3.0接口；數(shù)據(jù)接入：具備10000M光口（含模塊）≥4個，1000M以太網(wǎng)電接口≥2個且可擴展；硬盤：配置≥3塊2.4TB10kSAS硬盤；操作系統(tǒng)：支持Linux和Windows系統(tǒng)；電源模塊：采用雙AC220V電源供電（AC100-240V輸入），兩路電源相互冗余。EMC要求電磁抗干擾度應(yīng)滿足中國國家標準GB/T17626或IEC61000-4-3等的要求。電磁發(fā)射指標應(yīng)滿足IEC61000-3-2的要求。設(shè)備整機應(yīng)滿足以下的靜電放電抗擾能力或證明已提供優(yōu)良的接地保護設(shè)備免因靜電放電而損壞設(shè)備或影響設(shè)備性能。GB/T17626.2或IEC61000-4-2電磁兼容-試驗測量技術(shù)－靜電放電抗擾度試驗電源接口設(shè)備應(yīng)滿足以下對電源的干擾限值及抗干擾要求。GB/T17626.5或IEC61000-4-5電磁兼容-試驗測量技術(shù)-浪涌（沖擊）抗擾度試驗GB/T17626.11或IEC61000-4-11電磁兼容-試驗測量技術(shù)-電壓暫降、短時中斷和電壓變化的抗擾度試驗GB17625.1或IEC61000–3–2低壓電氣及電子設(shè)備發(fā)出的諧波電流限值（設(shè)備每相輸入電流≤16A）平臺網(wǎng)絡(luò)安全設(shè)備本系統(tǒng)信息安全等級應(yīng)遵循《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GBT22239-2019）三級要求執(zhí)行。投標人根據(jù)所選設(shè)備情況按照下屬要求提供詳細配置方案。系統(tǒng)設(shè)備安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面安全保護等級應(yīng)不低于《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）中第三級即安全標記保護級的要求，遵照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》（GB/T25070-2019）進行安全系統(tǒng)深化設(shè)計，具體技術(shù)要求詳見《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2019）中所規(guī)定的第三級安全要求（包含安全通用要求及云計算安全擴展要求）。并參照《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）、《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2019）、《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2019）、《信息安全技術(shù)服務(wù)器技術(shù)要求》（GB/T21028-2007）、《信息安全技術(shù)終端計算機通用安全技術(shù)要求與測試評價方法》（GB/T29240-2012）等技術(shù)標準同步建設(shè)符合該等級要求的信息安全設(shè)施。所采取的安全防護軟、硬件設(shè)施需滿足公安部安全產(chǎn)品資質(zhì)認證條件并具備銷售許可證。虛擬化平臺安全保護應(yīng)滿足以下要求：虛擬化平臺安全體系整體按安全等級保護三級標準建設(shè)，投標人應(yīng)提供等級保護三級標準的虛擬化平臺安全解決方案并無償配合虛擬化平臺承載的業(yè)務(wù)系統(tǒng)整體達到等保要求。虛擬化平臺信息安全基于《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》GB/T22239，在物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、安全策略和管理制度、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理等方面采取必要的措施以使生產(chǎn)業(yè)務(wù)虛擬化平臺達到信息安全等級保護三級的要求，應(yīng)具備對已知、未知惡意代碼、病毒的入侵、黑客入侵防護的能力，能夠?qū)W(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析，滿足網(wǎng)絡(luò)數(shù)據(jù)審計功能要求。投標人應(yīng)承諾提供的生產(chǎn)業(yè)務(wù)虛擬化平臺在第三方評測機構(gòu)進行國家信息安全等級保護三級的符合性評測中應(yīng)能達到基本符合及以上的評測結(jié)果。如在通過測評過程中需增加硬件、軟件設(shè)備以及對生產(chǎn)業(yè)務(wù)虛擬化平臺本身的應(yīng)用軟件、操作系統(tǒng)的配置進行修改均包含在本次投標報價中，不應(yīng)增加額外的費用。投標報價中應(yīng)包含本次招標范圍各線路開通及開通后2年內(nèi)每年的等保咨詢、制度梳理、測評、整改的費用。并應(yīng)與招標人配合，提供滿足信息安全三級所需的安全管理制度、人員管理制度、各種管理規(guī)范的編制。信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段，投標人須提供完整的等保咨詢及測評服務(wù)，以確保本項目通過政府部門的驗收并取得等保三級認證，具體咨詢及測評包括但不限于以下內(nèi)容：等保咨詢：定級咨詢、安全評估、等保差距分析、安全整改及培訓(xùn)。等保測評：測評準備、方案編制、現(xiàn)場測評、分析及報告編制。投標人在投標文件中應(yīng)提供整套信息安全及網(wǎng)絡(luò)管理系統(tǒng)完整軟、硬件配置方案，系統(tǒng)配置應(yīng)滿足本系統(tǒng)網(wǎng)絡(luò)信息安全三級的需求，請投標人結(jié)合投標產(chǎn)品特點（如投標人投標產(chǎn)品與以下要求功能一致，名稱有差異，應(yīng)進行必要說明），細化設(shè)備開項清單，相關(guān)費用均包含在投標總價中。信息安全設(shè)備廠商應(yīng)是發(fā)展穩(wěn)健、專業(yè)的安全公司，具備為重慶軌道交通四號線二期虛擬化平臺持續(xù)服務(wù)的能力。應(yīng)保證各種網(wǎng)絡(luò)資源的穩(wěn)定可靠、合法使用。應(yīng)保證所有網(wǎng)絡(luò)信息的機密、完整、可用。應(yīng)至少采用入侵防御、訪問控制、防火墻、病毒防護等安全性措施以防止或阻止非授權(quán)的訪問或活動。線路數(shù)據(jù)匯聚節(jié)點應(yīng)設(shè)置安全性措施。系統(tǒng)網(wǎng)絡(luò)拓撲、硬件設(shè)備及路由策略須充分考慮安全需要，具備網(wǎng)絡(luò)傳輸保護、訪問控制、數(shù)據(jù)加密、安全隔離、病毒防護、安全審計、入侵防御、系統(tǒng)漏洞分析、重要數(shù)據(jù)備份功能。應(yīng)根據(jù)四號線二期虛擬化平臺、各線路業(yè)務(wù)系統(tǒng)等各系統(tǒng)的重要性和業(yè)務(wù)需求，制定相應(yīng)的安全隔離規(guī)則。各線路之間網(wǎng)絡(luò)不允許出現(xiàn)非本線路所屬的IP地址段地址出現(xiàn)。投標人應(yīng)制定并實施完善的安全機制，保證本工程網(wǎng)絡(luò)穩(wěn)定可靠。安全機制包括但不限于：安全體系需要制定整套安全策略物理安全策略：確定各種設(shè)備防盜、物理訪問、保護等方面的規(guī)定和措施，也包括避免對乘客的傷害和避免設(shè)備的損毀訪問控制策略：規(guī)定內(nèi)網(wǎng)與外網(wǎng)（地鐵公網(wǎng)、社會公網(wǎng)等）、內(nèi)網(wǎng)各網(wǎng)段之間的訪問規(guī)定和策略要求安全檢測策略審計與監(jiān)控策略網(wǎng)絡(luò)反病毒策略備份與災(zāi)難恢復(fù)策略等保護局域網(wǎng)環(huán)境建立用戶終端、服務(wù)器和應(yīng)用系統(tǒng)的保護機制，防止拒絕服務(wù)、數(shù)據(jù)未授權(quán)泄露和數(shù)據(jù)更改保護操作系統(tǒng)保護數(shù)據(jù)庫身份認證建立入侵防御體系建立病毒防范體系準備足夠的防止內(nèi)、外人員進行違規(guī)操作和攻擊破壞的能力等保護網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施保證基礎(chǔ)設(shè)施所支持的關(guān)鍵任務(wù)，防止受到拒絕服務(wù)的攻擊防止受到保護的信息在發(fā)送過程中時延、誤傳或未發(fā)送保護各種用戶數(shù)據(jù)流識別和定位非法設(shè)備和其他干擾源保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施控制信息等保護邊界建立網(wǎng)絡(luò)級物理隔離體系建立系統(tǒng)防火墻體系建立網(wǎng)絡(luò)級的入侵防御系統(tǒng)建立遠程訪問安全系統(tǒng)，以保護系統(tǒng)邊界遠程訪問的安全確保本系統(tǒng)與其他系統(tǒng)的接口安全建立基于網(wǎng)絡(luò)的防病毒系統(tǒng)建立漏洞掃描系統(tǒng)等支撐性安全基礎(chǔ)設(shè)施密鑰管理系統(tǒng)安全管理系統(tǒng)（對安全設(shè)備進行遠程自助管理）應(yīng)急響應(yīng)體系等通用軟件模塊網(wǎng)絡(luò)安全設(shè)備統(tǒng)一安全管理和統(tǒng)一運維，平臺管理范圍管理范圍包括但不限于網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)等，支持的數(shù)據(jù)采集方式包括但不限于SYSLOG、SNMP/SNMPTRAP、FTP/SFTP、HTTP、API接口、WebService等多種方式，采集日志等。安全管理軟件模塊通過被動方式采集用戶網(wǎng)絡(luò)中海量數(shù)據(jù)信息，并進行管理、配置和運維，對整個網(wǎng)絡(luò)中每個可部署節(jié)點進行策略配置下發(fā)、網(wǎng)絡(luò)流量分析，對各設(shè)備進行集中化策略配置下發(fā)、存儲、備份、查詢、審計、告警、響應(yīng)，給出報表報告，實時掌握網(wǎng)絡(luò)情況，出現(xiàn)問題及時定位問題發(fā)生位置和原因，能迅速掌控系統(tǒng)控制網(wǎng)絡(luò)整體的安全狀態(tài)，實現(xiàn)全生命周期的日志管理。部署方式軟件形態(tài)，支持部署在VMware，KVM，XEN等主流的虛擬化平臺中。管理方式：本地管理方式、遠程管理方式；統(tǒng)一管理安全設(shè)備，包括但不限于防火墻、網(wǎng)絡(luò)審計設(shè)備、主機安全防護軟件、集中收集日志統(tǒng)一分析。告警管理軟件模塊監(jiān)控總覽界面，包括事件數(shù)量和安全設(shè)備連接狀態(tài)，事件實時監(jiān)控，事件關(guān)聯(lián)分析功能，應(yīng)具備分析事件的起源設(shè)備、目標設(shè)備、及其所經(jīng)過的保護設(shè)備，匹配的規(guī)則、關(guān)聯(lián)的其他事件等綜合分析能力；設(shè)備實時監(jiān)控，須對安全設(shè)備、工控設(shè)備和網(wǎng)絡(luò)設(shè)備的實時監(jiān)控功能；對系統(tǒng)內(nèi)未知設(shè)備接入進行實時告警，迅速發(fā)現(xiàn)系統(tǒng)中存在的非法接入；對違法使用USB存儲設(shè)備進行報警；做到彈框告警。設(shè)備管理軟件模塊提供告警統(tǒng)一展示界面，告警顯示內(nèi)容至少包括：事件類型、事件名稱、事件級別、源IP地址、源端口、源IP資產(chǎn)名稱、目的IP地址等；告警狀態(tài)、閾值設(shè)定；支持可配置的告警觸發(fā)規(guī)則，如聲音、短信、郵件等多種方式。能夠按照多種維度統(tǒng)計日志信息，支持統(tǒng)計分析報表與多種文件格式導(dǎo)出。策略管理軟件模塊自學(xué)習創(chuàng)建白名單規(guī)則，學(xué)習時間可分配；以單個設(shè)備和多個設(shè)備為單位進行策略管理，包括策略配置，設(shè)備操作等；對告警事件，加入基線，后續(xù)將不再產(chǎn)生同類的告警。拓撲管理軟件模塊在拓撲圖上查看安全設(shè)備狀態(tài)；將安全設(shè)備、工控設(shè)備和網(wǎng)絡(luò)設(shè)備繪制為實際網(wǎng)絡(luò)拓撲圖的功能。網(wǎng)絡(luò)審計軟件模塊提供實時流量審計功能，包括但不限于流量總覽、安全設(shè)備流量、工控設(shè)備流量和協(xié)議審計；安全設(shè)備流量審計；協(xié)議審計，須對源目的MAC、源目的IP、協(xié)議類型、源目的端口的審計。運維管理軟件模塊管理平臺與被管理設(shè)備之間采用私有協(xié)議傳輸；遠程登陸IP限制功能，僅允許特定的IP可以登陸平臺；具有報表輸出與下載功能。中心級安全資源池核心防火墻1.用于生產(chǎn)業(yè)務(wù)網(wǎng)、內(nèi)部管理網(wǎng)安全資源池。2.下一代防火墻設(shè)備，配置3年IPS、AV防病毒、應(yīng)用識別特征庫升級、URL特征庫升級授權(quán)。硬件需求機架式設(shè)備，包含入侵防護、URL過濾、防病毒、內(nèi)容過濾模塊，支持鏈路均衡負載，中心防火墻應(yīng)支持負載均衡功能，具備至少2個萬兆多模光口，4個GE電口，4個千兆多模光口，2個獨立GE管理口，具備不少于4個萬兆光口或16個千兆接口的擴展能力；性能要求網(wǎng)絡(luò)層吞吐量≥10Gbps，應(yīng)用層吞吐量≥5Gbps，最大并發(fā)≥200萬，每秒新建會話數(shù)≥8萬；管理方式支持統(tǒng)一集中管理和設(shè)備單獨管理；通過管理平臺實現(xiàn)安全產(chǎn)品的自動升級。協(xié)議支持虛擬線、二層透明、路由、混合、旁路接入方式，支持802.3ad協(xié)議，支持匯聚接口，能夠手動綁定接口；支持對二層協(xié)議進行訪問控制，針對PPP、QinQ、MPLS等協(xié)議進行屏蔽；能夠在一條策略里配置源/目的IP地址、安全區(qū)、應(yīng)用/應(yīng)用組、協(xié)議/端口、時間、用戶、安全模板/模板組；實時監(jiān)控事件實時監(jiān)控并導(dǎo)出功能；事件關(guān)聯(lián)分析功能；日志監(jiān)控功能；安全策略手動配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問控制規(guī)則；基于白名單的訪問控制策略。運維管理報表輸出與下載功能，用戶通過報表可查看事件、日志和審計的統(tǒng)計數(shù)據(jù)。入侵防御支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測和防護，支持超過7000種特征規(guī)則；支持檢測功能。工控主機軟件性能要求系統(tǒng)開機時間的延遲小；對系統(tǒng)內(nèi)存的占用小；滿足對操作系統(tǒng)啟動以及大型應(yīng)用程序啟動期間，對CPU占用小。部署方式網(wǎng)絡(luò)和單機部署方式；軟件形態(tài)部署；32bit/64bit的Windows各類型常用操作系統(tǒng)；Unix或Linux操作系統(tǒng)。安全防護能夠監(jiān)控運行進程的數(shù)量、每個進程啟停次數(shù)及時間。用戶可以設(shè)置可信進程名單，在可信進程停止或不可信進程啟動時發(fā)出告警。用戶可以設(shè)置可信進程白名單并開啟進程攔截，當不可信進程啟動時進行攔截，阻止非法進程的啟動。USB設(shè)備防護能夠監(jiān)控連接USB口的設(shè)備名稱、設(shè)備類型，在USB設(shè)備插入或拔出系統(tǒng)時產(chǎn)生告警?？梢愿鶕?jù)用戶設(shè)置，禁止鼠標、鍵盤以外的USB存儲設(shè)備插入系統(tǒng)，或者限定除指定的USB存儲設(shè)備外禁止其他的USB存儲設(shè)備插入系統(tǒng)。支持USB光驅(qū)和USB磁盤設(shè)備的獨立控制；支持對安卓、蘋果等智能移動設(shè)備的管控；支持對軟驅(qū)、光驅(qū)、串口、紅外、藍牙等外設(shè)的管控。主機加固對特定安裝目錄的文件進行完整性保護，防止惡意程序篡改或誤操作對目標文件進行修改或刪除；支持對特定注冊表進行防篡改保護；支持對關(guān)鍵業(yè)務(wù)進程進行防殺保護；支持對操作系統(tǒng)的審核策略、安全選項等進行統(tǒng)一的設(shè)置。審計日志對非白名單文件的執(zhí)行記錄告警日志；對非安全U盤的違規(guī)使用記錄日志并告警；對安全事件的記錄功能，記錄與安全相關(guān)的告警和阻斷事件，內(nèi)容包括時間、事件類型、響應(yīng)方式和執(zhí)行對象的全路徑等信息；對日志記錄進行條件查詢；對日志進行備份與還原，對過大量日志數(shù)據(jù)進行自動備份；實時報警功能，告警方式至少包括桌面提示框；統(tǒng)一管理平臺進行報警信息集中管理，對日志進行數(shù)據(jù)分析處理。自身保護白名單數(shù)據(jù)庫防破解、防篡改；自身進程不能被惡意結(jié)束；自身安裝目錄，注冊表項完整性檢查。身份鑒別支持一個硬件USBKey設(shè)備僅能與操作系統(tǒng)內(nèi)的一個用戶關(guān)聯(lián)，且只有關(guān)聯(lián)的用戶才允許登錄操作系統(tǒng)；支持USBKey設(shè)備+密碼口令的方式對系統(tǒng)用戶進行身份鑒別。入侵檢測系統(tǒng)入侵防護要求支持基于IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應(yīng)用層協(xié)議解碼等數(shù)據(jù)流處理方式的攻擊識別；支持模式匹配、異常檢測、統(tǒng)計分析。內(nèi)置IPS特征庫，特征庫數(shù)量不少于3000條，支持檢測庫11000+，兼容CVE/CNCVE,支持事件集自定義自動和手動兩種更新，支持應(yīng)急事件及時更新。病毒防護要求支持HTTP，F(xiàn)TP，POP3，SMTP協(xié)議的病毒查殺、病毒庫自動更新。支持400萬余種病毒的查殺，病毒庫支持在線或者離線升級。攻擊防護要求支持IPv4/6抗應(yīng)用型DOS攻擊檢測，如HTTPFlood、DNSqueryflood等攻擊檢測;支持抗流量型攻擊檢測，如synflood、udpflood、icmpflood，tcpflood等攻擊檢測。漏洞掃描系統(tǒng)工控漏洞檢測能力支持檢測SCADA、DCS、PLC等控制系統(tǒng)存在的安全風險，工控漏洞知識庫所有的檢測腳本都能夠在產(chǎn)品中隨機進行瀏覽和多維度檢索；工控漏洞知識庫兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流標準；支持遠程、非接觸式為工業(yè)控制系統(tǒng)進行安全漏洞檢測。包括西門子SIMATIC、施耐德Schneider、通用電氣GE、艾默生Emerson、研華等工控設(shè)備。傳統(tǒng)漏洞檢測能力支持傳統(tǒng)掃描對象，內(nèi)置不同的漏洞模板，可針對Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等常見網(wǎng)元設(shè)備進行掃描，同時支持用戶自定義掃描范圍和掃描策略；支持自動模板匹配技術(shù)，系統(tǒng)漏洞知識庫的檢測腳本大于70000多條，所有的檢測腳本都能夠在產(chǎn)品中隨機進行瀏覽和多維度檢索。兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標準。監(jiān)測與審計平臺硬件需求機架式設(shè)備，具備交流冗余電源模塊，1個RJ45串口，1個GE管理口，6個GE電口，不少于14個千兆接口的擴展能力；網(wǎng)絡(luò)審計，數(shù)據(jù)庫審計功能。性能要求滿配策略下數(shù)據(jù)包時延≤60us；報文記錄的時間與探知到報文的時間差異≤1ms；并發(fā)連接數(shù)≥120000；用戶數(shù)無限制；告警記錄存儲數(shù)量不低于1000萬條/月。部署方式旁路方式部署；分布式部署，統(tǒng)一管理的方式。協(xié)議通信記錄支持對監(jiān)測到的數(shù)據(jù)進行實時分析，顯示源IP地址、源MAC地址、源端口、目的IP地址、目的MAC地址、目的端口、抓取時間、協(xié)議類型及對其搜索，支持協(xié)議要包含HTTP、FTP、POP3、SMTP、TELNET、SNMP、OPCClassic、OPCUA、ModbusTCP/UDP、SiemensS7、Ethernet/IP(CIP)、IEC104、DNP3、MMS、Profinet、PNRTDCP、GOOSE、SV、ENIPUDP、BacNet、853、OmronFins、SCNet、SONet、TRDP等。支持對opcda、iec104等工控協(xié)議的無流量監(jiān)控，并支持無流量認定時長的設(shè)置。支持無流量監(jiān)控行為告警記錄。支持對opcda、iec104等工控協(xié)議的無流量監(jiān)控，并支持無流量認定時長的設(shè)置。支持無流量監(jiān)控行為告警記錄。網(wǎng)絡(luò)審計網(wǎng)絡(luò)行為審計要求支持HTTP網(wǎng)頁瀏覽及關(guān)鍵字搜索審計、電子郵件審計、移動應(yīng)用審計、基于論壇主題、發(fā)帖內(nèi)容的關(guān)鍵字審計功能、即時聊天工具審計、文件傳輸審計、TELNET、FTP等網(wǎng)絡(luò)行為的綜合安全審計。數(shù)據(jù)庫審計數(shù)據(jù)庫審計要求支持同時審計多種數(shù)據(jù)庫及跨多種數(shù)據(jù)庫平臺操作，包括ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql等各類主流數(shù)據(jù)庫系統(tǒng)；支持實時審計用戶對數(shù)據(jù)庫系統(tǒng)所有操作；支持分析、提取SQL語句中綁定變量，并可完全監(jiān)測還原SQL操作語句包括源IP地址、目的IP地址、訪問時間、MAC地址、數(shù)據(jù)庫用戶名、客戶端類型、數(shù)據(jù)庫操作類型、數(shù)據(jù)庫表名、字段名等。流量審計支持流量審計：支持基于時間、協(xié)議、IP地址等組合流量審計策略。支持統(tǒng)計各種應(yīng)用協(xié)議的總流量、上下行流量及TOP10排名；針對協(xié)議TOP10排名，可查看使用當前協(xié)議的IP及其流量。支持統(tǒng)計各IP的總流量、上下行流量及TOP10排名；針對IPTOP10排名，可查看當前IP使用的協(xié)議及其流量。正常通信行為建?；诠た貐f(xié)議通信記錄，自學(xué)習建立工控通信模型白名單；不少于5種工控協(xié)議的深度解析；至少但不限于包括OPCDA、HAD、A&E、DX模式，OPC動態(tài)端口跟蹤，ModbusTCP、ProfibusS7、DNP3、IEC104等；管理員對建立的工控通信模型白名單進行人工調(diào)校；對當前通信行為與白名單進行對比，對偏離白名單的行為進行告警。事件告警管理對工控協(xié)議報文不符合其規(guī)約規(guī)定的格式進行檢測并告警；對MODBUSTCP協(xié)議的值域控制，通過設(shè)置過程狀態(tài)參數(shù)、控制信號的檢測閾值，對超閾值的事件進行告警；關(guān)鍵服務(wù)中斷檢測，在設(shè)定的時間內(nèi)，單IP某服務(wù)的接收報文為零時進行告警；允許管理員自定義工控協(xié)議通信告警規(guī)則，對符合告警規(guī)則的通信行為進行告警。運維管理平臺硬件需求配置至少4個1000M速率RJ45業(yè)務(wù)端口；配置1個RJ45Console管理端口；專用千兆多核硬件平臺和安全操作系統(tǒng)，雙機熱備。性能要求字符并發(fā)會話數(shù)不低于300，圖形并發(fā)會話數(shù)不低于180，不低于2T的SATA硬盤，標配100臺設(shè)備管理授權(quán)，具備擴展能力。部署方式物理旁路，邏輯串聯(lián)方式部署。系統(tǒng)狀態(tài)顯示系統(tǒng)使用狀態(tài)，可展示當前CPU使用率、內(nèi)存使用率、磁盤使用率；登錄審計，可展示登錄次數(shù)、運維次數(shù)，可按照最近一個月和最近七天條件進行查詢，并區(qū)分近期運維狀況；展示資源總數(shù)，并按照資源類型進行區(qū)分各類型資源數(shù)量，區(qū)分各類資源占比情況。用戶管理應(yīng)增加、刪除、修改、查詢包含不限于用戶姓名、登錄名稱、用戶密碼、角色選擇、用戶分組、認證方式、用戶狀態(tài)、密碼期限、允許策略、禁止策略、密碼策略、鎖定策略等；應(yīng)多種用戶身份認證方式，包括但不限于密碼認證、動態(tài)令牌、Radius認證、谷歌動態(tài)令牌等；應(yīng)用戶以及其相關(guān)信息的模糊查詢和詳細查詢；應(yīng)批量導(dǎo)入、導(dǎo)出用戶信息；應(yīng)三權(quán)分立。認證方式主帳號登錄平臺應(yīng)支持本地靜態(tài)密碼認證、LDAP認證、RADIUS認證、證書認證等身份認證方式；用戶登陸平臺支持MAC綁定，非法地址無法登陸系統(tǒng)；平臺訪問自身的ACL限制，支持配置可訪問的IP范圍；支持第三方認證廠商。資源管理應(yīng)添加Windows、Linux、Unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、Web應(yīng)用等資源；應(yīng)指定IP或IP段進行資產(chǎn)在線、離線掃描；應(yīng)掃描內(nèi)容包括但不限于資產(chǎn)類型、資產(chǎn)IP、資產(chǎn)開放端口、資產(chǎn)MAC地址、資產(chǎn)端口對應(yīng)于服務(wù)等；應(yīng)將掃描后在線資產(chǎn)進行選擇或全選進行一次性導(dǎo)入到現(xiàn)有資產(chǎn)中，并根據(jù)設(shè)備IP地址等信息命名資產(chǎn)名稱。策略管理應(yīng)展示黑名單、白名單、密碼策略、賬戶鎖定策略等策略使用情況；應(yīng)黑、白名單控制，可根據(jù)黑白名單的命令集限制用戶的操作權(quán)限、操作指令、訪問時間、訪問地址等。授權(quán)管理對特定命令的執(zhí)行需要更高級管理員授權(quán)才能執(zhí)行；應(yīng)按用戶組、資源組方式進行增加、刪除、修改、查詢、鎖定、激活授權(quán)規(guī)則等授權(quán)訪問；授權(quán)管理新增授權(quán)統(tǒng)計頁面，包含授權(quán)關(guān)系圖、用戶和資源Top10排行榜(授權(quán)資源/用戶最多的)。登錄管理密碼代填和統(tǒng)一單點登錄，運維人員不必知道目標設(shè)備帳號及密碼，無需進行二次登錄認證，實現(xiàn)單點登錄；運維會話閑置超時將進行自動檢測，當會話閑置時長超過閾值時將應(yīng)自動切斷會話。協(xié)議字符型遠程操作協(xié)議：SSH(V1、V2)、TELNET：web瀏覽器登錄堡壘機，通過web調(diào)用securCRT/putty方式或第三方登錄目標設(shè)備，通過第三方客戶端secureCRT、putty登錄堡壘機后登錄目標設(shè)備。圖形化遠程操作協(xié)議：RDP、VNC、X11，其文件共享；可RDP、VNC的客戶端直接訪問堡壘機；可以通過web瀏覽器登錄堡壘機，調(diào)用遠程桌面登錄目標設(shè)備，通過第三方客戶端mstsc登錄堡壘機后選擇目標設(shè)備登錄。HTTP、HTTPS操作審計，HTTP/HTTPS協(xié)議可以直接代理：web瀏覽器登錄堡壘機，通過web方式訪問目標頁面，目標web若以表單方式提交帳號密碼時，可通過配置實現(xiàn)堡壘機代填帳號密碼。提供配置截圖證明。密鑰登錄模式：通過堡壘機生成密鑰，下載后放置服務(wù)器內(nèi)，實現(xiàn)單點直接輸入賬號即可登錄操作；文件傳輸協(xié)議：FTP、SFTP；可FTP客戶端Wincp直接訪問堡壘機。安全審計Telnet、SSH審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標設(shè)備IP、設(shè)備名稱、協(xié)議類型、事件等級及操作內(nèi)容回放；RDP、VNC、HTTP、HTTPS等協(xié)議審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標設(shè)備IP、設(shè)備名稱、協(xié)議/應(yīng)用類型、事件等級、操作內(nèi)容等；操作內(nèi)容錄像回放；數(shù)據(jù)庫運維操作審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標設(shè)備IP、設(shè)備名稱、應(yīng)用類型、事件等級、操作內(nèi)容等；操作內(nèi)容錄像回放；文件傳輸（FTP、SFTP等）審計內(nèi)容：包括訪問起始和終止時間、用戶名、用戶IP地址、目標設(shè)備IP、設(shè)備名稱、協(xié)議類型、事件等級、操作內(nèi)容（如對文件的上傳、下載、刪除、修改等操作等）；操作內(nèi)容錄像回放；操作行為日志備份（本地及異地）、刪除、恢復(fù)。實時監(jiān)控實時監(jiān)控通過SSH、SFTP、RDP、VNC、Telnet、FTP等協(xié)議的操作行為，對監(jiān)控到的非法操作可實時手工切斷。報表管理按照預(yù)設(shè)統(tǒng)計報表模板和命令關(guān)鍵字等條件進行查詢統(tǒng)計時，可以同時輸入多個命令，為多命令的統(tǒng)計報表提供便利；定時報表，以多種方式輸出。堡壘主機自身審計提供對堡壘主機賬號分配、賬號授權(quán)、登錄堡壘主機過程、認證管理、授權(quán)管理的行為審計和記錄；系統(tǒng)記錄每個操作員登錄、登出系統(tǒng)的時間以及在系統(tǒng)中的所有操作的內(nèi)容。通過日志審計功能，檢查系統(tǒng)使用情況，及時發(fā)現(xiàn)系統(tǒng)的非正常使用和非正常狀態(tài)，避免安全事故。邊界防火墻6.1虛擬平臺業(yè)務(wù)邊界防火墻硬件需求：2U機架式設(shè)備，包含入侵防護、URL過濾、防病毒、內(nèi)容過濾模塊，具備至少6個GE電口，8個千兆光口，IPSECVPN不限用戶數(shù)；管理方式：支持統(tǒng)一集中管理和設(shè)備單獨管理；通過管理平臺實現(xiàn)安全產(chǎn)品的自動升級。協(xié)議：支持虛擬線、二層透明、路由、混合、旁路接入方式，支持802.3ad協(xié)議，支持匯聚接口，能夠手動綁定接口；支持對二層協(xié)議進行訪問控制，針對PPP、QinQ、MPLS等協(xié)議進行屏蔽；能夠在一條策略里配置源/目的IP地址、安全區(qū)、應(yīng)用/應(yīng)用組、協(xié)議/端口、時間、用戶、安全模板/模板組；實時監(jiān)控：事件實時監(jiān)控并導(dǎo)出功能；事件關(guān)聯(lián)分析功能；日志監(jiān)控功能；安全策略：手動配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問控制規(guī)則；基于白名單的訪問控制策略。運維管理：學(xué)習模式、測試模式和工作模式，且用戶可自主配置；報表輸出與下載功能，用戶通過報表可查看事件、日志和審計的統(tǒng)計數(shù)據(jù)。6.2非虛擬平臺業(yè)務(wù)邊界防火墻硬件需求：2U機架式設(shè)備，包含入侵防護、URL過濾、防病毒、內(nèi)容過濾模塊，具備至少6個GE電口，8個千兆光口，IPSECVPN不限用戶數(shù)；管理方式：支持統(tǒng)一集中管理和設(shè)備單獨管理；通過管理平臺實現(xiàn)安全產(chǎn)品的自動升級。協(xié)議：支持虛擬線、二層透明、路由、混合、旁路接入方式，支持802.3ad協(xié)議，支持匯聚接口，能夠手動綁定接口；支持對二層協(xié)議進行訪問控制，針對PPP、QinQ、MPLS等協(xié)議進行屏蔽；能夠在一條策略里配置源/目的IP地址、安全區(qū)、應(yīng)用/應(yīng)用組、協(xié)議/端口、時間、用戶、安全模板/模板組；實時監(jiān)控：事件實時監(jiān)控并導(dǎo)出功能；事件關(guān)聯(lián)分析功能；日志監(jiān)控功能；安全策略：手動配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問控制規(guī)則；基于白名單的訪問控制策略。運維管理：學(xué)習模式、測試模式和工作模式，且用戶可自主配置；報表輸出與下載功能，用戶通過報表可查看事件、日志和審計的統(tǒng)計數(shù)據(jù)。6.3外部系統(tǒng)邊界防火墻硬件需求：2U機架式設(shè)備，包含入侵防護、URL過濾、防病毒、內(nèi)容過濾模塊，具備至少6個GE電口，8個千兆光口，IPSECVPN不限用戶數(shù)；管理方式：支持統(tǒng)一集中管理和設(shè)備單獨管理；通過管理平臺實現(xiàn)安全產(chǎn)品的自動升級。協(xié)議：支持虛擬線、二層透明、路由、混合、旁路接入方式，支持802.3ad協(xié)議，支持匯聚接口，能夠手動綁定接口；支持對二層協(xié)議進行訪問控制，針對PPP、QinQ、MPLS等協(xié)議進行屏蔽；能夠在一條策略里配置源/目的IP地址、安全區(qū)、應(yīng)用/應(yīng)用組、協(xié)議/端口、時間、用戶、安全模板/模板組；實時監(jiān)控：事件實時監(jiān)控并導(dǎo)出功能；事件關(guān)聯(lián)分析功能；日志監(jiān)控功能；安全策略：手動配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問控制規(guī)則；基于白名單的訪問控制策略。運維管理：學(xué)習模式、測試模式和工作模式，且用戶可自主配置；報表輸出與下載功能，用戶通過報表可查看事件、日志和審計的統(tǒng)計數(shù)據(jù)。6.4生產(chǎn)業(yè)務(wù)網(wǎng)與內(nèi)部管理網(wǎng)邊界防火墻硬件需求：2U機架式設(shè)備，包含入侵防護、URL過濾、防病毒、內(nèi)容過濾模塊，具備至少6個GE電口，8個千兆光口，IPSECVPN不限用戶數(shù)；管理方式：支持統(tǒng)一集中管理和設(shè)備單獨管理；通過管理平臺實現(xiàn)安全產(chǎn)品的自動升級。協(xié)議：支持虛擬線、二層透明、路由、混合、旁路接入方式，支持802.3ad協(xié)議，支持匯聚接口，能夠手動綁定接口；支持對二層協(xié)議進行訪問控制，針對PPP、QinQ、MPLS等協(xié)議進行屏蔽；能夠在一條策略里配置源/目的IP地址、安全區(qū)、應(yīng)用/應(yīng)用組、協(xié)議/端口、時間、用戶、安全模板/模板組；實時監(jiān)控：事件實時監(jiān)控并導(dǎo)出功能；事件關(guān)聯(lián)分析功能；日志監(jiān)控功能；安全策略：手動配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問控制規(guī)則；基于白名單的訪問控制策略。運維管理：學(xué)習模式、測試模式和工作模式，且用戶可自主配置；報表輸出與下載功能，用戶通過報表可查看事件、日志和審計的統(tǒng)計數(shù)據(jù)。6.5運維維護網(wǎng)與管理網(wǎng)邊界防火墻硬件需求：2U機架式設(shè)備，包含入侵防護、URL過濾、防病毒、內(nèi)容過濾模塊，具備至少6個GE電口，8個千兆光口，IPSECVPN不限用戶數(shù)；管理方式：支持統(tǒng)一集中管理和設(shè)備單獨管理；通過管理平臺實現(xiàn)安全產(chǎn)品的自動升級。協(xié)議：支持虛擬線、二層透明、路由、混合、旁路接入方式，支持802.3ad協(xié)議，支持匯聚接口，能夠手動綁定接口；支持對二層協(xié)議進行訪問控制，針對PPP、QinQ、MPLS等協(xié)議進行屏蔽；能夠在一條策略里配置源/目的IP地址、安全區(qū)、應(yīng)用/應(yīng)用組、協(xié)議/端口、時間、用戶、安全模板/模板組；實時監(jiān)控：事件實時監(jiān)控并導(dǎo)出功能；事件關(guān)聯(lián)分析功能；日志監(jiān)控功能；安全策略：手動配置基于源IP，源MAC，目的IP，目的MAC，協(xié)議（TCP/IP）訪問控制規(guī)則；基于白名單的訪問控制策略。運維管理：學(xué)習模式、測試模式和工作模式，且用戶可自主配置；報表輸出與下載功能，用戶通過報表可查看事件、日志和審計的統(tǒng)計數(shù)據(jù)。6.6車站級邊界防火墻單臺配置要求:配置雙交流電源；吞吐量≥8Gbps，≥6個千兆光口,≥8個千兆電口。防攻擊能力：Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、HTTPFlood（cc）攻擊、ARP欺騙、TCP報文標志位不合法、超大ICMP報文、地址掃描的防范、端口掃描的防范；操作終端設(shè)備操作終端必須采用高性能、高速度和高可靠性的知名品牌的計算機操作終端，或選用性能配置指標更高的工業(yè)級產(chǎn)品，滿足投標人所提供系統(tǒng)的所有實時性、安全性、穩(wěn)定性的要求。操作終端（含軟件）要求提供工程實施期間及質(zhì)保