醫(yī)院信息安全等級保護建設(shè)項目技術(shù)方案

技術(shù)技術(shù)方案 3.1.構(gòu)建分域的控制體系 3.2.構(gòu)建縱深的防御體系 3.3.保證一致的安全強度 3.4.實現(xiàn)集中的安全管理 4.4.體現(xiàn)集中管理能力 5.1.機房選址 5.2.機房管理 5.3.機房環(huán)境 5.4.設(shè)備與介質(zhì)管理 6.1.網(wǎng)絡(luò)架構(gòu)安全 6.2.通信完整性和保密性 6.3.通信網(wǎng)絡(luò)可信驗證 6.4.產(chǎn)品規(guī)劃 7.1.邊界安全防護 7.3.邊界入侵防范 7.4.邊界惡意代碼和垃圾郵件防范 7.5.邊界安全審計 7.6.邊界可信驗證 7.7.產(chǎn)品規(guī)劃 268.1.身份鑒別 8.2.訪問控制 8.3.安全審計 8.4.入侵防范 8.5.主機惡意代碼防范 8.6.可信驗證 8.8.備份與恢復(fù) 8.9.產(chǎn)品規(guī)劃 9.4.集中管控 9.5.產(chǎn)品規(guī)劃 40 本方案將根據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》,保護環(huán)境按照安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理蓋基本要求的4個方面。本次建設(shè)一體化信息平臺主要處理的業(yè)務(wù)有惠民、加、刪除等不明侵害(形式可以包括丟失、破壞、損壞等),會對患者、平臺系統(tǒng)服務(wù)被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第三級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級通過對醫(yī)院安全等保需求進行深入分析，安全等保展，至少保證3到5年的業(yè)務(wù)發(fā)展需求；2)高穩(wěn)定性：部署的安全設(shè)備應(yīng)具有高可靠，高穩(wěn)定性特點，在近2年國3)靈活性：網(wǎng)絡(luò)鏈路會隨著業(yè)務(wù)的發(fā)展逐條增加，方案的設(shè)計4)完整審計方案：方案設(shè)計需要提供完整的審計和溯源方案，包括日志服5)符合三級等保要求：按照國家信息安全等保保護要求，需要按照三級等根據(jù)上述設(shè)計思想設(shè)計等級保護技術(shù)方案(三級),方案拓撲如下：互互5姓8距珠斷內(nèi)嬌濟舞基通修激醫(yī)W0n毒載好，孩.鵬姓奶s行清洗；控制等安全防護，防止非法訪問；實現(xiàn)移動辦公，安全訪問內(nèi)網(wǎng)；全隔離，訪問控制，入侵防護，病毒檢測和防護；8)管理區(qū)防火墻：管理區(qū)安全防護與訪問控制；9)管理區(qū)網(wǎng)絡(luò)管理平臺：設(shè)備統(tǒng)一可視化管理，日志集中收集，同時監(jiān)控的技術(shù)，實現(xiàn)了Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)13)為了保證高可靠性，關(guān)鍵路徑安全設(shè)備使用雙機熱備方式部署。對應(yīng)產(chǎn)品安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)峰可用采用校驗技術(shù)/密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性可信驗證基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點動態(tài)驗證，可報警、可審計網(wǎng)絡(luò)設(shè)備自身可信啟動機制安全區(qū)域邊界防護測，無線網(wǎng)限制主要內(nèi)容對應(yīng)產(chǎn)品訪問控制五元組過濾、內(nèi)容過濾、策略優(yōu)化、基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制入侵防范防外部攻擊、防內(nèi)部攻擊、防新型未知網(wǎng)絡(luò)攻擊IPS、IDS、探針、沙箱惡意代碼防范網(wǎng)絡(luò)防病毒、垃圾郵件過濾防病毒網(wǎng)關(guān)/防火墻防病毒能力安全審計用戶行為、安全事件審計，遠程用戶行為，訪問互聯(lián)網(wǎng)用戶行為單獨審計和數(shù)據(jù)分析堡壘機，上網(wǎng)行可信驗證基于可信根對區(qū)域設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點可動態(tài)驗證，可報警、可設(shè)備自身可信啟動機制安全計算身份鑒別身份唯一性、鑒別信息復(fù)雜度，口令、密碼技術(shù)、生物技術(shù)等雙因子及以上認證且其中一種必須為密碼技術(shù)訪問控制用戶權(quán)限管理、管理用戶權(quán)限最小化自身機制安全審計用戶行為審計，對審計進程保護上網(wǎng)行為管理、日志審計系統(tǒng)入侵防范檢測入侵行為、非使用端口關(guān)閉、管理終端限制、發(fā)現(xiàn)已知漏洞IPS、漏洞掃描惡意代碼防范安裝防惡意代碼軟件或免疫可信驗證機制，防護機制支持升級和更新防毒墻、主機防可信驗證基于可信根對計算設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點動態(tài)驗證，可報警、可審計設(shè)備自身可信啟動機制數(shù)據(jù)防篡改主要內(nèi)容對應(yīng)產(chǎn)品數(shù)據(jù)備份恢復(fù)數(shù)據(jù)本地備份和恢復(fù)、提供異地實時備份功能、數(shù)據(jù)處理系統(tǒng)熱冗余多活數(shù)據(jù)中心護鑒別信息、敏感信息緩存清除應(yīng)用自身機制護個人信息最小采集原則、訪問控制應(yīng)用自身機制安全管理中心系統(tǒng)管理行配置、控制和管理網(wǎng)管系統(tǒng)、堡壘機審計管理過安全審計員對審計記錄應(yīng)進行分堡壘機、日志審計系統(tǒng)、數(shù)據(jù)庫審計特定管理分區(qū)、統(tǒng)一網(wǎng)管和檢測、日志采集和集中分析、安全事件識別告警和分析、安全策略集中管理統(tǒng)一網(wǎng)管、安全知系統(tǒng)安全管理過安全審計員對審計記錄應(yīng)進行分堡壘機、日志審計系統(tǒng)方案建設(shè)的基本思路是：嚴格參考等級保護的思分析發(fā)現(xiàn)的問題進行加固改造，在進行安全設(shè)計安全設(shè)計技術(shù)要求》,從安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全施形成有機的安全保護體系，建成后的安全保障體系將充“可信、可控、可管”的安全防護體系，使得系統(tǒng)能夠按照預(yù)期運行，免受網(wǎng)“可信”即以可信根為基礎(chǔ)，構(gòu)建一個可信的系統(tǒng)執(zhí)行環(huán)境，即設(shè)備、引"可管"即通過構(gòu)建集中管控、最小權(quán)限管理與三權(quán)分立的管理平臺，為"一個中心管理下的三重保護體系"是指以安全管理中心為核"一個中心管理下的三重保護體系"是指以安全管理中心為核心，構(gòu)建安通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境，綜合采用訪問控制、應(yīng)用的可用性、完整性和保密性保護，并在此基礎(chǔ)上實略，使各安全措施在作用和功能上相互補充，形成動態(tài)的防護體系。因此在建設(shè)手段上，本方案采取“大平臺”的方式進行應(yīng)進行安全管理中心的設(shè)計，根據(jù)要求，應(yīng)在系統(tǒng)管理安全管理中心的建設(shè)，實現(xiàn)安全技術(shù)層面和管等級保護2.0將網(wǎng)絡(luò)安全縱深按照一個中心三重防御的方式進行部署，安全管理中心安全管理中心垃圾郵件威脅分析數(shù)據(jù)安全剩余信息區(qū)域邊界外部聯(lián)接通信網(wǎng)絡(luò)補丁/病毒率安金管道平臺數(shù)據(jù)庫審計防0005防機態(tài)勢委知系現(xiàn)有安全體系大多屬于靜態(tài)的單點技術(shù)防護，打擊能力和可控性。信息安全問題包含管理方流程的改變而改變?，F(xiàn)有安全體系大多屬于靜態(tài)的單本方案中，將從多重深度保障，增強抗打擊能力指導(dǎo)文件提出“堅持積極防御、綜合防范的方針”,這就要求采用多層保護的深度防御策略，實現(xiàn)安全管理和安全技術(shù)的緊密結(jié)合，設(shè)計安全體系時，將安全組織、策略和運作流合，從而形成一個具有多重深度保障手段的防護網(wǎng)絡(luò)，構(gòu)完整性、可用性，從而確保信息系統(tǒng)內(nèi)不發(fā)生安全使發(fā)生安全事件也能有效控制事件造成的影響。通通過關(guān)聯(lián)分析技術(shù)，使系統(tǒng)管理人員能夠迅速發(fā)現(xiàn)問題重要區(qū)域與其他區(qū)域之間部署網(wǎng)閘或者防火墻等隔離設(shè)備，并啟用ACL進(含業(yè)務(wù)數(shù)據(jù)鏈路和帶外管理鏈路)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、計算設(shè)備，并部業(yè)興起，攻防技術(shù)層出不窮、不斷升級。傳統(tǒng)的計算機體計算功能，忽略了安全防護，這相當于一個人沒有免疫狀態(tài)下?？尚庞嬎愕哪繕司褪且獮樾畔⑾到y(tǒng)構(gòu)建安全可應(yīng)選擇具備可信芯片的網(wǎng)絡(luò)通信設(shè)備(路由器、交換機),保證網(wǎng)絡(luò)身份可信，防止網(wǎng)絡(luò)通信設(shè)備假冒?？尚判酒形ㄒ恍拘胚^程身份認證及加密。可信網(wǎng)絡(luò)通信設(shè)備以密碼芯片法實現(xiàn)完整性度量，通過非對稱算法提供身份認證，密，為密碼算法、密鑰、度量值、密碼運算等提供更部署產(chǎn)品部署位置部署作用互聯(lián)網(wǎng)邊界最外側(cè)。據(jù)加密、角色授權(quán)和訪問審計等，保護辦公網(wǎng)內(nèi)部服務(wù)器資源的可用性，保障正常業(yè)務(wù)可控的訪問。防火墻互聯(lián)網(wǎng)邊界；對業(yè)務(wù)網(wǎng)進行獨立防護，進行訪問控制、攻擊防御；流量應(yīng)用。惡意代碼和垃圾郵件防范分支機構(gòu)通信網(wǎng)絡(luò)計算環(huán)境沙箱提供多維度的網(wǎng)絡(luò)接入控制能力，根據(jù)用戶的身產(chǎn)品，以及web應(yīng)用防火墻，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴格的安問，防止各類非法攻擊行為，尤其針對web應(yīng)用，將網(wǎng)絡(luò)安全的基礎(chǔ)屏障路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型強化網(wǎng)絡(luò)安全策略通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計防止內(nèi)部信息的外泄洞。使用防火墻就可以隱蔽那些透漏FingerDNS實現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進行精確的流量控制等。對域進行嚴格的訪問控制。鑒于以上對防火墻核心作用測新型的混合攻擊和防護的能力的設(shè)備和防火墻配合IPS是安全防護體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡(luò)中發(fā)生事件，并對它們進行分析，以尋找危及信息的機密性、行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)DDoS檢測設(shè)備對分光過來的流量進行檢測，當檢測設(shè)備檢測到異常后，上向核心路由器發(fā)布BGP路由的方式，把攻擊流量牽引到清洗設(shè)備進行清洗。清在清洗設(shè)備上通過合適的方式回注到核心路由器。清洗中針對越來越多的未知高級威脅(APT攻擊)出現(xiàn)，傳統(tǒng)基于特征防護思路析，通過檢測單點事件，關(guān)聯(lián)組合威脅并綜合評主動防御(誘捕)主動防御(誘捕)信系統(tǒng)的認知，使攻擊者采取對防御方有利的動作(或不行動),從而有助于發(fā)念，提供零硬件成本、告警準確、精準溯源，能夠通過自泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生以網(wǎng)絡(luò)(包括Internet、廣域網(wǎng)、局域網(wǎng))形態(tài)進行傳播，因此為了安全的防病毒發(fā)生源安全邊界處進行集中防護，對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進行過濾，可以對惡意代碼、網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進行全面的攔截。阻止病毒通過網(wǎng)絡(luò)的快速擴散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他安全域中，截斷病毒通過網(wǎng)絡(luò)傳播的途徑，凈化網(wǎng)絡(luò)流量。在邊界部署下一代防火墻，并開啟防垃圾郵件功能，具備實時反垃圾郵件，內(nèi)容過濾、關(guān)鍵字過濾，附件病毒檢查與安全提醒等能力。為能達到最好的防護效果，病毒庫和垃圾郵件規(guī)則庫需及時升級至最新版本。對于能夠與互聯(lián)網(wǎng)實現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對自動升級進行準確配置；對與不能與互聯(lián)網(wǎng)進行連接的網(wǎng)絡(luò)環(huán)境，需采取手動下載升級包的方式進行手動升各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負責(zé)進行區(qū)域邊界的安全，各類安全設(shè)備產(chǎn)生的日志可反映網(wǎng)絡(luò)及業(yè)務(wù)的運行狀態(tài)。對于流經(jīng)各主要邊界(重要服務(wù)器區(qū)域、外部連接邊界)需要設(shè)置必要的審計機制，進行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。一般可采取開啟邊界安全設(shè)備的審計功能模塊，根據(jù)審計策略進行數(shù)據(jù)的日志記錄與審計。同時審計信息要通過安全管理中心的綜合日志審計系統(tǒng)進行統(tǒng)一集中管理，利于管理中心進行全局管控?！袢W(wǎng)日志管理提供多種日志格式的采集方式，通過采集、分類、過濾、分析、存儲和監(jiān)控安全設(shè)備上報的日志，管理海量日志，關(guān)鍵日志產(chǎn)生告警并通過短信、Email等方式進行通知。●精準到用戶級行為分析通過上網(wǎng)行為管理系統(tǒng)，進行用戶上網(wǎng)行為分析，同時結(jié)合用戶數(shù)據(jù)源，滿足安全審計和取證的需要?！癜踩录治鰠R集防火墻、入侵防御等邊界安全設(shè)備的安全事件日志，進行匯總分析，部署產(chǎn)品部署位置部署作用區(qū)域邊界。Web應(yīng)用訪問控制入侵防御區(qū)域邊界。實時監(jiān)控并阻斷針對數(shù)的入侵行為。防止對內(nèi)部網(wǎng)絡(luò)的DDOS防火墻互聯(lián)網(wǎng)邊界。濾，防止病毒侵入擴多層次深度防御。綜合日志審計系統(tǒng)部署在安全管理中心區(qū)安全審計：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、終入侵防范：威脅溯源、網(wǎng)絡(luò)溯源數(shù)據(jù)備份與恢復(fù)剩余信息保護個人信息保護物進行驗證。從方案的實施角度看，可包括如下產(chǎn)品能力：素通信網(wǎng)絡(luò)區(qū)域邊界機毒身份鑒別可分為主機身份鑒別和應(yīng)用身份鑒別兩個方面：主機身份鑒別：為提高主機系統(tǒng)安全性，保障各種應(yīng)用的正常運行，對主機系統(tǒng)需要進行一系列的加固措施，包括：●對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保證用戶名的唯一性?！窀鶕?jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；●啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施?！襁h程管理時應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。●對主機管理員登錄進行雙因素認證方式，采用USBkey+密碼進行身份鑒別用3種以上字符、長度不少于8位并定期更換；采用雙因素認證(USBkey+密碼)或者構(gòu)建PKI體系，采用CA證書的方式進行USBKey等多種認證方式，并可針對密碼、證書認證、外部認證、硬件特征碼等輸數(shù)據(jù)進行強加密，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊制實現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主作進行控制；強制訪問控制主體的粒度應(yīng)為用戶級，監(jiān)控功能包括服務(wù)監(jiān)控、進程監(jiān)控、硬件操作監(jiān)控更改審計、服務(wù)與進程審計等。審計范圍覆蓋到軟件的完整性保護，發(fā)現(xiàn)基于完整性篡改的攻擊存儲：可采用度量擴展的方法(即現(xiàn)有度量值和新度量值相連再次散列)性有很高的要求。而SSLVPN非常適用于遠程接入環(huán)境，例如：移動辦公接SSLVPN與IPSecVPN一樣，也可提供加密和身份驗證安全方法，因此安部署產(chǎn)品部署位置部署作用數(shù)據(jù)庫審計區(qū)域邊界。數(shù)據(jù)庫訪問控制漏洞掃描部署在安全管理中心區(qū)WEB、數(shù)據(jù)庫、主機的系統(tǒng)弱點掃描，靜態(tài)評估系統(tǒng)可能存在的風(fēng)險。入侵防御區(qū)域邊界。實時監(jiān)控并阻斷針對數(shù)的入侵行為?；ヂ?lián)網(wǎng)邊界對內(nèi)部人員上網(wǎng)行為的約束與審計主機防病毒軟件所有服務(wù)器及客戶端抑制來自外部或內(nèi)部網(wǎng)持網(wǎng)絡(luò)清潔。建立全網(wǎng)統(tǒng)一升級服務(wù)中心，實現(xiàn)全網(wǎng)統(tǒng)一升級管理。保護全網(wǎng)終端及服務(wù)器，對各類病毒進行徹底查殺等級保護對安全管理中心明確提出技術(shù)要求，計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個部分的安在安全管理安全域中建立安全管理中心，是有效幫助措施的重要保障，是實現(xiàn)業(yè)務(wù)穩(wěn)定運行、長治久安的基安全管理中心安全管理中心通信網(wǎng)絡(luò)區(qū)域邊界計算環(huán)境用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務(wù)上分工的不同，合理系統(tǒng)資源配置與監(jiān)控：進行系統(tǒng)資源配置管理與監(jiān)控，包括CPU負載、系統(tǒng)加載和啟動：進行系統(tǒng)啟動初始化管理，保障系統(tǒng)的正常加載和啟系統(tǒng)運行的異常監(jiān)控：系統(tǒng)資源和設(shè)備受到攻擊，或運行異常時，會以數(shù)據(jù)備份與恢復(fù)：數(shù)據(jù)的定期備份與恢復(fù)管理，識別需要定期備份的重惡意代碼防范管理：建立惡意代碼管理中心，進行防惡意代碼軟件的統(tǒng)系統(tǒng)補丁管理：集中進行補丁管理，定期統(tǒng)一進行系統(tǒng)補丁安裝。注意系統(tǒng)管理員身份認證與審計：對系統(tǒng)管理員進行嚴格的身份鑒別，只允行集中管理，統(tǒng)一收集設(shè)備日志，審計記錄設(shè)置留存時間設(shè)置為6個月，功能>日志監(jiān)視事件狀況的同時也可以監(jiān)控設(shè)備運行參數(shù)，以配合確定策略合規(guī)性檢查狀況進行集中監(jiān)測，并為安全計算環(huán)境、安全區(qū)域邊界6個月。執(zhí)行有效采集，通過大數(shù)據(jù)實時及離線分析，結(jié)合機器驅(qū)動，有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在威脅和高級威脅，部署產(chǎn)品部署作用統(tǒng)一管理平臺部署在安全管理中心區(qū)統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，部署在安全管理中心區(qū)日志審計系統(tǒng)部署在安全管理中心區(qū)安全審計：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、終端、服務(wù)器日志審計入侵防范：威脅溯源、網(wǎng)絡(luò)溯源安全管理平臺部署在安全管理中心區(qū)對安全設(shè)備進行統(tǒng)一管理、狀態(tài)監(jiān)控、策略下發(fā)、集中審計。運維審計系統(tǒng)部署在安全管理區(qū)域運維堡壘機對網(wǎng)絡(luò)系統(tǒng)、應(yīng)用服務(wù)器、業(yè)務(wù)部署產(chǎn)品部署作用系統(tǒng)、數(shù)據(jù)庫進行狀態(tài)故障并報警，快速定位故障點，為恢復(fù)環(huán)境提供依據(jù)漏洞掃描部署在安全管理中心區(qū)WEB、數(shù)據(jù)庫、主機的系統(tǒng)弱點掃描，靜態(tài)評估系統(tǒng)可能存在的風(fēng)險。安全資源池云管理區(qū)提供云主機安全、云堡壘機、云數(shù)據(jù)庫審計、綜合日志審計、漏洞掃描(含配置核查)等云安全服務(wù)；防火墻設(shè)備選型設(shè)計作為核心安全設(shè)備，防火墻提供了應(yīng)用識別、入侵防御(IPS)、反病毒和URL過濾等內(nèi)容安全相關(guān)的功能，可有效保證內(nèi)網(wǎng)服務(wù)器和用戶免受威脅的侵害。硬件規(guī)格要求●標準機架式1U設(shè)備；●嚴格前后風(fēng)道；●配置雙電源；配置4個風(fēng)扇，形成3+1冗余備份；●CPU關(guān)鍵器件采用國產(chǎn)化自研芯片；●支持2條萬兆光Bypass鏈路(直路部署場景，提供高可靠性);SHA、SM2/3/4等多種加密算法，保障數(shù)據(jù)傳輸?shù)陌踩浴⒖煽啃?。安全資源池為云平臺上各個云租戶提供可按需申請及部署的安全產(chǎn)品資源審計、云主機防御(東西向流量隔離、防病毒)等所有安全產(chǎn)品；參數(shù)規(guī)格要求單位1數(shù)據(jù)防控)1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上，2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥4個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個480GBSSD熱插拔硬盤；配置1塊RAID卡，支持5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；7、服務(wù)：3年維保8、服務(wù)器管理軟件通過安全滲透測試，包含認證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安全滲透性測試報告復(fù)印件，并加蓋廠商公章；8臺2核心數(shù)據(jù)1、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；2、內(nèi)存：≥512GBDDR4服務(wù)器內(nèi)存；≥24個內(nèi)存插槽3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個千兆以太網(wǎng)口，3塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個480GBSSD熱插拔硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；2臺6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；7、服務(wù)：3年維保3數(shù)據(jù)防控)1、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥20核心；2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；≥24個內(nèi)存插槽3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個480GBSSD熱插拔硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；7、服務(wù)：3年維保8臺4節(jié)點器1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥64核心以上2、內(nèi)存：≥768GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個千兆以太網(wǎng)口，≥4個25GE光口(含10GE光模塊);4、硬盤：配置≥3個960GBSSD;≥1個480GBSSD;≥1個3.2TBNVMESSD;≥8個5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安全滲透性測試報告復(fù)印件，并加蓋廠商公章；3臺5網(wǎng)絡(luò)節(jié)點器1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上2、內(nèi)存：≥512GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個千兆以太網(wǎng)口，≥6個25GE光口(含10GE光模塊);4、硬盤：配置≥2個480GBSSD熱插拔硬盤；2臺5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安全滲透性測試報告復(fù)印件，并加蓋廠商公章；6節(jié)點11、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥64核心以上2、內(nèi)存：≥1024GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個千兆以太網(wǎng)口，≥6個10GE光口(含10GE光模塊);4、硬盤：配置≥2個480GBSSD熱插拔硬盤；5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認證安全、權(quán)限管理安全、會話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機構(gòu)出具的安全滲透性測試報告復(fù)印件，并加蓋廠商公章；6臺7節(jié)點21、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；2、內(nèi)存：≥1024GBDDR4服務(wù)器內(nèi)存；≥24根內(nèi)存插槽3、網(wǎng)絡(luò)：≥3塊雙口10GE光纖以太網(wǎng)網(wǎng)卡；4、本地硬盤：配置≥2個480GBSSD;配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保7臺8云計1、云平臺軟件授權(quán)，提供云平臺計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化功能；2、為保障云平臺的開放性，云平臺軟件提供商或云服務(wù)商要求兼容開源生態(tài)，包括件臺軟件OpenstackHadoopDockerKuberne3、云平臺HostOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版；4、提供云主機服務(wù)，用戶申請該服務(wù)時可以選擇虛擬機所在位置CPU擬機操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安全組、登錄認證方式、申請數(shù)量，同時，用戶可以在申請?zhí)摂M機時為虛擬機指定非管理員賬號(linux下的非root,windows下的非administrator)的用戶名、密碼；5、所提供的產(chǎn)品需支持橫向擴展能力，能夠支持節(jié)點規(guī)模的平滑擴展，在存儲和計算壓力增大的情況下，可快速增加節(jié)點實現(xiàn)平臺的擴展，擴容期間對在運業(yè)務(wù)影響最?。?、支持跨代CPU共集群和熱遷移，充分利舊資源池，未來支持使用新一代CPU進行持7、用戶可以通過管理平臺為虛擬機或者物理機申請磁盤，用戶可以將申請到的磁盤空間分配給一臺或者多臺虛擬機/物理機使用，在操作系統(tǒng)支持的情況下，可以對已經(jīng)在使用的云硬盤進行在線/離線擴容8、為有效應(yīng)對業(yè)務(wù)浪涌，需要支持虛擬機彈性伸縮服務(wù)，用戶可以自助配置業(yè)務(wù)系統(tǒng)彈性伸縮策略，彈性伸縮策略支持如下幾種：1、在特定的時間觸發(fā)；2、按固定的周期觸發(fā)；3、根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力(告警，如CPU利用率，內(nèi)存利用率，網(wǎng)絡(luò)流入/流出速率)觸發(fā)。9、支持虛擬機跨存儲設(shè)備遷移，支持虛擬機跨AZ整機冷遷移，支持界面化執(zhí)行遷移操作，支持由用戶指定遷移到的目標可用區(qū)和主機。10、支持跨磁盤類型直接拷貝遷移，不占用計算資源。可以保證在不中斷業(yè)務(wù)的前提下，將數(shù)據(jù)從一種磁盤類型遷移到另外一種磁盤類型；遷移過程利用存儲內(nèi)部拷貝能力，快速遷移，不占用主機資源。11、VPC支持組播能力，支持通過圖形化界面配置組播開啟、關(guān)閉操作。12、支持項目級子網(wǎng)，項目級子網(wǎng)是管理云服務(wù)器網(wǎng)絡(luò)平面的一個二層網(wǎng)絡(luò)，可以提供IP地址管理、DNS服務(wù)，同一個項目級子網(wǎng)內(nèi)的云服務(wù)器均可以進行二層通信。13、支持對訪問負載均衡的客戶端IP進行白名單安全控制，如果使用訪問控制能力，則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機；如果不使用，則任何IP都可以訪問該負載均衡。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。14、支持用戶在管理界面上進行終端節(jié)點/終端節(jié)點服務(wù)的創(chuàng)建，修改和刪除。15、支持對訪問負載均衡的客戶端IP進行白名單安全控制，如果使用訪問控制能力，則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機；如果不使用，則任何IP都可以訪問該負載均衡。9臺臺云管1、云管理軟件平臺，提供運維管理和運營管理能力，運營管理實現(xiàn)對云服務(wù)的管理功能；運維管理實現(xiàn)對云服務(wù)的監(jiān)控功能。支持向租戶提供自服務(wù)Portal,租戶登錄時支持雙因素認證保證安全性，租戶可通過自服務(wù)Portal申請所需要的云服務(wù)；2、為保障數(shù)據(jù)中心自主可控的持續(xù)演進能力，要求云平臺支持管理X86、鯤鵬、飛騰、海光服務(wù)器，支持同一個Region管理多個異構(gòu)資源池；3、云平臺HostOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版；4、支持云計算、網(wǎng)絡(luò)、存儲服務(wù)，包括彈性云服務(wù)器、裸金屬服務(wù)、有網(wǎng)絡(luò)、軟件負載均衡、安全組、網(wǎng)絡(luò)ACL、虛擬專有網(wǎng)絡(luò)、彈性IP服務(wù)、專線服務(wù)、跨VPC私網(wǎng)通信等云服務(wù)能力：5、為保障云平臺的擴展能力，要求云平臺可靈活擴展PaaS高級服務(wù)(含微服務(wù)、應(yīng)用中間件、DevOps等)、大數(shù)據(jù)高級服務(wù)(含Hadoop、數(shù)據(jù)倉庫、Flink等)、AI高級服務(wù)(含自然語言處理、視頻技術(shù)、語音交互等)、IOT物聯(lián)網(wǎng)服務(wù)；6、提供虛擬數(shù)據(jù)中心(VDC)管理能力，支持5級VDC管理，匹配用戶的組織架構(gòu)。每個VDC有獨立的資源訪問權(quán)限，有獨立的云服務(wù)管理權(quán)限。7、支持對VDC使用的資源做配額限制，包括但不限于虛擬機、裸金屬、鏡像、云硬盤、對象存儲、VPC、彈性IP、虛擬防火墻、虛擬負載均衡等服務(wù)。過可視化編排界面任意拖拽圖元，快速完成計算，存儲，網(wǎng)絡(luò)，應(yīng)署，并作為一個整體為用戶服務(wù)，支撐業(yè)務(wù)快速上線；9、支持計量報表，提供包括云資源明細、基于云服務(wù)維度的統(tǒng)計計報表，支持訂閱報表和自定義報表維度。支持自定義計量計費報表定VDC下特定區(qū)域內(nèi)的對象生成表格、圖表等計量計費報表。支持按周期性發(fā)送計量報10、提供統(tǒng)一告警管理。支持統(tǒng)一管理系統(tǒng)中物理設(shè)備(服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備)和虛擬資源的告警信息，支持告警清除、指派、調(diào)整級別、設(shè)置告警提示音等功能。支持告警轉(zhuǎn)發(fā)能力，系統(tǒng)可按照管理員指定的規(guī)則，將不同類型告警通過短信或者郵件發(fā)送1套給不同用戶、用戶組進行處理；11、提供統(tǒng)一監(jiān)控管理。支持云平臺下物理資源和虛擬資源的統(tǒng)一監(jiān)控管理。物理資源管理包括監(jiān)控服務(wù)器、網(wǎng)絡(luò)設(shè)備(交換機、路由器、防火墻、負載均衡等)、存儲設(shè)備的位置信息、告警信息以及性能信息等。虛擬資源管理包括可按VDC統(tǒng)計服務(wù)使用情況、按資源池統(tǒng)計資源總量、云內(nèi)虛擬網(wǎng)元對象性能監(jiān)控信息(包括虛擬負載均衡的連接數(shù)等監(jiān)控)等；12、統(tǒng)一巡檢支持對云平臺進行自動和批量巡檢，巡檢內(nèi)容包括云平臺公共組件健康狀態(tài)、各云服務(wù)管理和業(yè)務(wù)面健康狀態(tài)，支持輸出巡檢報告；13、支持自定義服務(wù)目錄，包括自定義云主機、云硬盤、網(wǎng)絡(luò)等基礎(chǔ)云服務(wù)、自定義組合的應(yīng)用服務(wù)，滿足客戶靈活的云服務(wù)擴展訴求。14、支持對租戶側(cè)業(yè)務(wù)和管理側(cè)云服務(wù)進行可服務(wù)狀態(tài)監(jiān)控，從撥測點發(fā)送應(yīng)用訪問的撥測請求，對應(yīng)用進行業(yè)務(wù)可用性探測，支撐運維人員主動發(fā)現(xiàn)當前應(yīng)用是否處于故障15、支持故障根因定界，自動推斷業(yè)務(wù)故障發(fā)生在哪些主機上，支撐運維人員規(guī)避故障，縮短修復(fù)時間。16、為提升資源申請效率，支持用戶將需要申請的多個云服務(wù)產(chǎn)品一次性放入購物車，從購物車直接提交批量申請。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。10云規(guī)計與實施云平臺規(guī)劃設(shè)計與實施服務(wù)本次項目內(nèi)基礎(chǔ)軟件、計算服務(wù)、存儲服務(wù)、網(wǎng)絡(luò)服務(wù)、云管平臺的規(guī)劃設(shè)計與實施服務(wù)1、基礎(chǔ)軟件包含：云平臺操作系統(tǒng)和資源池運維管理平臺；2、計算服務(wù)包含：彈性云服務(wù)器、鏡像服務(wù)3、存儲服務(wù)包含：彈性云硬盤4、網(wǎng)絡(luò)服務(wù)包含：虛擬私有云、安全組、彈性IP、彈性負載均衡5、云管平臺包含：云管平臺交付和實施1套11核心1、采用2U盤控一體架構(gòu)，控制器框提供≥25個硬盤槽位，端到端NVMe架構(gòu)存儲，不支持機械硬盤。2、控制器采用Active-Active架構(gòu)，LUN不歸屬于某一個控制器，業(yè)務(wù)負載均衡到≥2個控制器，業(yè)務(wù)運行過程中，每個控制器的IOPS和CPU利用率差異不超過10%;并提2臺供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。3、配置≥2個控制器，控制器采用多核處理器，配置控制器CPU處理器總物理核心數(shù)≥120核，提供官網(wǎng)處理器核數(shù)截圖及鏈接并加蓋廠商公章；4、支持控制器擴展，最大支持≥8控；存儲的關(guān)鍵芯片(控制器CPU、系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌，實現(xiàn)關(guān)鍵芯片自主可控，保障數(shù)據(jù)安全可靠。5、雙控一級緩存容量配置≥512GB(不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等),6、網(wǎng)絡(luò)接口：配置16*10GbpsEthernet接口(含多模光模塊)+8*1GbETH接口；7、硬盤：配置≥27塊3.84TNVMeSSD硬盤；共配置≥36個NVME硬盤位；8、在同一個RAID組內(nèi)容忍任意3盤同時失效，數(shù)據(jù)不丟且不中斷業(yè)務(wù)；支持raid快速重建功能，在RAID5中，單塊硬盤發(fā)生閃斷，重建時間10分鐘內(nèi)；在RAID5中，單塊硬盤大面積介質(zhì)故障，熱備盤重建時間不超過20分鐘，支持5塊及以上盤連續(xù)故障，業(yè)務(wù)不中斷且數(shù)據(jù)一致。9、配置持續(xù)數(shù)據(jù)保護CDP、快照、SAN和NAS雙活、克隆、精簡、QoS、遠程復(fù)制、CIFS、NFS、異構(gòu)虛擬化等功能；10、提供高密快照CDP功能，系統(tǒng)支持每3秒做一次快照備份，構(gòu)建持續(xù)數(shù)據(jù)保護的能力；提供無損快照功能，系統(tǒng)性能不因快照數(shù)量增加而CNAS評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公11、配置本地高可靠的雙活功能，提供A-A免網(wǎng)關(guān)雙活架構(gòu)，實現(xiàn)兩套核心存儲數(shù)據(jù)雙活(主機能夠并發(fā)讀寫同一雙活卷),任何一套設(shè)備宕機均不影響上層業(yè)務(wù)系統(tǒng)運行；一個站點發(fā)生故障后，另一個站點可自動快速拉起業(yè)務(wù)(秒級);一個站點故障恢復(fù)后，雙活關(guān)系可自動恢復(fù)。提供免網(wǎng)關(guān)NASAA雙活，存儲系統(tǒng)支持免網(wǎng)關(guān)雙活文件系統(tǒng)，客戶端可以在分別兩站點掛載雙活文件系統(tǒng)，實現(xiàn)業(yè)務(wù)負載均衡。雙活支持NFS和CIFS協(xié)議，無中斷故障切換(一個站點發(fā)生故障后，另一個站點可自動快速拉起業(yè)務(wù)),切換時間小于90秒。提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。12、提供SSD壽命監(jiān)控技術(shù)，并在系統(tǒng)中顯示每一塊SSD硬盤的磨損度以及預(yù)估剩余壽13、存儲廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件，提供故障切換和負載均衡功能，支持Windows\Linux\AIX\Solaris;支持麒麟、凝思(Rocky)、紅旗(RedFlag)等主流國產(chǎn)操作系統(tǒng)并提供麒麟、凝思(Rocky)、紅旗(RedFlag)相互認證證書掃描件，并加蓋廠商公章。。14、支持數(shù)據(jù)加密功能，可以通過與外置密管的配合實現(xiàn)數(shù)據(jù)的加密。數(shù)據(jù)加密模塊通過國家密碼管理局《商用密碼產(chǎn)品認證證書》,提供證書復(fù)印件并加蓋廠商公章。15、三年原廠維保，提供存儲軟調(diào)服務(wù)。121、采用2U盤控一體架構(gòu)，控制器框提供≥25個硬盤槽位；存儲系統(tǒng)采用對稱AA架構(gòu)，LUN和文件系統(tǒng)無控制器歸屬，在多控配置下，能夠負載到所有控制器，CPU利用率差異小于5%。提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。2、配置≥2個控制器，控制器采用多核處理器，配置控制器CPU處理器總物理核心數(shù)≥64核，提供官網(wǎng)處理器核數(shù)截圖及鏈接并加蓋廠商公章；3、存儲的關(guān)鍵芯片(控制器CPU、系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌，實現(xiàn)關(guān)鍵芯片自主可控，保障數(shù)據(jù)安全可靠。提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告4、雙控一級緩存配置≥256GB(不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等);5、網(wǎng)絡(luò)接口：配置8*10GbpsEthernet接口(含多模光模塊)+8*1GbETH接口；6、硬盤：配置≥10塊1.92TSSD硬盤(非SATA接口);配置≥24塊10TB7.2K硬盤7、在同一個RAID組內(nèi)容忍任意3盤同時失效，數(shù)據(jù)不丟&不中斷業(yè)務(wù)。8、支持冗余度不降的縮列重構(gòu)，支持5塊及以上盤連續(xù)故障，數(shù)據(jù)不丟&不中斷業(yè)務(wù)。9、配置SAN和NAS一體化功能授權(quán)，配置NFS、CIFS、FTP、HTTP協(xié)議；提供智能加速、精簡、快照、克隆、Q0S、多租戶、SAN和NAS雙活、配額等功能。10、存儲系統(tǒng)支持SAN和NAS免網(wǎng)關(guān)一體化Active-Active雙活，實現(xiàn)兩套核心存儲數(shù)據(jù)雙活(對單個LUN和單個文件系統(tǒng)的訪問可通過兩個站點負載均衡到兩套存儲2臺設(shè)備上),任何一套設(shè)備宕機均不影響上層業(yè)務(wù)系統(tǒng)運行；一個站點發(fā)生故障后，另一個站點可自動快速拉起業(yè)務(wù)(秒級);一個站點故障恢復(fù)后，業(yè)務(wù)可自動回切，并自動負載均衡。支持雙活文件系統(tǒng)在線擴容和縮容，容量修改在單端完成，自動同步到對端，對雙活狀態(tài)無任何影響。提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。11、提供快照功能。支持SAN高密定時快照，存儲系統(tǒng)支持對LUN創(chuàng)建定時快照，最小間隔3秒，快照的創(chuàng)建和刪除，系統(tǒng)性能變化幅度小于5%;支持NAS高密定時快照，存儲系統(tǒng)支持文件系統(tǒng)定時快照，最小間隔15秒，創(chuàng)建快照，文件系統(tǒng)性能變化幅度小于10%;提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。12、支持文件系統(tǒng)只提供一個掛載點(共享點),實現(xiàn)全局統(tǒng)一命名空間訪問；提供DNS負載均衡功能。13、存儲配置文件系統(tǒng)(NFS和CIFS)防病毒服務(wù)，支持文件實時掃描和按需掃描，按需掃描可配置掃描周期和掃描策略。14、存儲廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件，提供故障切換和負載均衡功能，支持Windows\Linux\AIX\Solaris。支持麒麟、凝思(Rocky)、紅旗(RedFlag)等主流國產(chǎn)操作系統(tǒng)。15、支持數(shù)據(jù)加密功能，可以通過與外置密管的配合實現(xiàn)數(shù)據(jù)的加密。數(shù)據(jù)加密模塊通過國家密碼管理局《商用密碼產(chǎn)品認證證書》,提供證書復(fù)印件并加蓋廠商公章。16、三年原廠維保，存儲軟調(diào)服務(wù)。13數(shù)據(jù)機1、國產(chǎn)品牌擁有完全自主知識產(chǎn)權(quán)，提供軟件著作權(quán)登記證書；2、軟硬件一體化架構(gòu)，集備份管理軟件，備份服務(wù)器和備份存儲于一體，無需配置獨立備份服務(wù)器，無需配置外置備份存儲；3、配置4U機箱36盤位；4個千兆網(wǎng)口；4個萬兆光口，≥192GB內(nèi)存；≥2顆多核處理器；每顆處理器物理核心≥32核，主頻≥2.6GHz;4、配置≥36*8TBSATA企業(yè)級硬盤；配置≥225TB可用后端容量授權(quán)；配置持續(xù)數(shù)據(jù)保護功能。5、支持Oracle數(shù)據(jù)庫指定任意時間點恢復(fù)?？勺詣咏Y(jié)合歸檔日志將掛載后的數(shù)據(jù)恢復(fù)至副本數(shù)據(jù)保留周期內(nèi)的任意一秒鐘狀態(tài)。1臺6、軟件支持生產(chǎn)端主流操作系統(tǒng)Windows、Linux、UNIX平臺；7、一套備份與恢復(fù)系統(tǒng)，可以同時支持定時備理，實現(xiàn)統(tǒng)一管理；8、支持對Oracle、SQLServer、DB2、MySQL、SAPHANA、GaussDB、Gbase、PostgreSQL等數(shù)據(jù)庫進行在線備份保護，備份任務(wù)配置過程全部圖形化操作，無需編寫腳本；9、支持龍芯、飛騰和鯤鵬硬件平臺下的數(shù)據(jù)保護。10、支持0/P/Q/R等版本OpenStack開源云平臺進行云主機無代理備份；支持云主機的自動發(fā)現(xiàn)備份保護。支持國產(chǎn)云平臺(如：HCS(HuaweiCloudStack),深信服企業(yè)級云aCloud)的云主機無代理備份；11、支持按照用戶的分權(quán)管理，支持管理/安全/審計/租戶/用戶按照權(quán)限分配不通資源和能力；支持災(zāi)備可視化，可統(tǒng)計整體使用情況，并且按照站點支持多域管理；支持災(zāi)備的告警上報、日志管理和報表能力；支持災(zāi)備運營管理，并且能夠提供統(tǒng)份功能入口12、三年維保，軟件一年維保，含實施服務(wù)。14器1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上；2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個480GBSSD熱插拔硬盤；≥8個960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保6臺15器1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);6臺4、本地硬盤：配置≥2個480GBSSD熱插拔硬盤；≥8個960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保16es集1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上：2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個480GBSSD熱插拔硬盤；≥8個960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保3臺17件1、基于Apache開源社區(qū)實現(xiàn)，在可靠性、安全性、管理性方面進行性能增強，不使用私有架構(gòu)和組件替代開源組件，各組件能夠跟隨社區(qū)發(fā)展進行版本升級；2、支持提供Spark+Hive組件，支持開源CarbonData高性能分析引擎，提升查詢性能，實現(xiàn)超PB數(shù)量級數(shù)據(jù)快速查詢；3、為滿足自主可控要求，支持多種常見國產(chǎn)操作系統(tǒng)(歐拉OS、中標麒麟、銀河麒麟、統(tǒng)信UOS等)。4、實現(xiàn)傳統(tǒng)關(guān)系型數(shù)據(jù)庫binlog到數(shù)據(jù)湖數(shù)據(jù)的增量同步，支持數(shù)據(jù)update/delete能力寫入文件系統(tǒng)。。提供功能界面截圖和官方產(chǎn)品文檔證明，加蓋廠商公章。5、支持提供HBase組件，基于社區(qū)2.x版本；6、支持提供ElasticSearch組件，實現(xiàn)數(shù)據(jù)實時檢索；7、支持提供交互式查詢組件，支持以下功能：跨數(shù)據(jù)源、跨數(shù)據(jù)中心的協(xié)同計算能力，支持數(shù)據(jù)源包括HiveHBaseElasticsearchHudiClickHouseMPPDBMPP數(shù)據(jù)庫實現(xiàn)跨平臺的協(xié)同計算能力；8、支持提供ClickHouse實時分析組件；2點9、流處理組件支持在流上執(zhí)行類SQL任務(wù)，SQL能力至少包括：過濾、轉(zhuǎn)換、基于窗口的計算能力、提供窗口數(shù)據(jù)的統(tǒng)計能力、關(guān)聯(lián)能力、流數(shù)據(jù)的拆分與合并；10、支持集成Flume、SparkStreaming、Flink組件；FlinkSQL支持寫入多種數(shù)據(jù)源：Kafka、HDFS、HBase、ClickHouse、Hudi、Redis;可提供可視化FlinkSQL作業(yè)提交和任務(wù)管理能力；11、為保障數(shù)據(jù)存儲安全，大數(shù)據(jù)平臺支持標準加密算法AES、支持國密算法SM4,并支持自定義加密算法，支持基于策略和角色的權(quán)限控制。12、支持滾動升級能力，業(yè)務(wù)不中斷。支持一次升級少量節(jié)點、循環(huán)滾動，直至集群所有節(jié)點完成升級。提供功能界面截圖和官方產(chǎn)品文檔證明，加蓋廠商公章。13、提供圖形化集群健康巡檢工具，能夠檢查集群相關(guān)節(jié)點、服務(wù)的健康狀態(tài)，可提前發(fā)現(xiàn)集群中潛在的問題，并生成健康檢查報告，方便快速了解系統(tǒng)的健康狀況。14、所投大數(shù)據(jù)平臺支持X86、ARM單集群內(nèi)混合部署。18網(wǎng)超融合機1、超融合架構(gòu)，不需要外置SAN存儲，存儲系統(tǒng)為分布式ServerSAN架構(gòu)，可配置3副本或EC(糾刪碼),滿足不同可靠性要求的業(yè)務(wù)場景?？稍诮y(tǒng)一個管理界面中監(jiān)控和管理計算、存儲、交換機、虛擬化平臺。2、超融合方案中虛擬化軟件、分布式存儲軟件、管理軟件采用自主可控的操作系統(tǒng)。3、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；4、內(nèi)存：≥384GBDDR4服務(wù)器內(nèi)存；5、網(wǎng)絡(luò)：千兆網(wǎng)卡提供≥2個千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡；6、本地硬盤：配置≥2個600GB10KSAS熱插拔硬盤，≥5個1.92TBSASSSD硬盤7、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；8、軟件：提供計算虛擬化、存儲虛擬化、內(nèi)存虛擬化功能；提VDC擬私有云VPC、安全組等功能；配置所需的分布式存儲授權(quán)9、服務(wù)：3年維保，含交付服務(wù)10、支持全閃存場景下的全局自適應(yīng)重刪壓縮，可根據(jù)業(yè)務(wù)負載自動在在線重刪和后重刪之間進行切換。存儲系統(tǒng)支持重刪壓縮功能，壓縮比≥10,性能下降≤15%;提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。11、當磁盤故障時，系統(tǒng)能自動進行數(shù)據(jù)快速重構(gòu)，1TB重構(gòu)時間≤15分鐘。4臺12、支持磁盤拔出和換位的容錯功能，2塊磁盤被拔出，能夠產(chǎn)生自動告警，5分鐘內(nèi)互換槽位插入，系統(tǒng)不發(fā)生數(shù)據(jù)重構(gòu)。13、支持靈活的EC配比，提升磁盤利用率，在全SSD配置及SSD+HDD混合配置下，均支持EC(ErasureCode)算法實現(xiàn)數(shù)據(jù)冗余存儲，支持2+2,4+2,6+2,8+2多種冗余配14、支持EC縮列，節(jié)點故障EC不降級，當節(jié)點故障時，自動調(diào)整EC配比，確保數(shù)據(jù)可靠性不降級；提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。15、超融合系統(tǒng)支持配置EC雙活的能力。提供具備CNAS(中國合格評定國家認可委員會)資質(zhì)的第三方權(quán)威評測機構(gòu)簽字蓋章的測試報告，并加蓋廠商公章。19容災(zāi)1、提供90個虛擬機的容災(zāi)備份管理調(diào)度能力。2、支持數(shù)據(jù)庫、應(yīng)用在線備份及高可用切換功能，如Oracle、DB2、MySQL、達夢、南大通用、Informix、SQLServer、Exchange、LotusNotes、SybaseASE、人大通用、SAPHANA、Cache等多種數(shù)據(jù)庫或應(yīng)用系統(tǒng)；3、支持Windows/Linux操作系統(tǒng)，滿足對32/64位系統(tǒng)平臺及應(yīng)用支持，滿足IT系統(tǒng)復(fù)雜性和兼容性需求，在各種操作系統(tǒng)上，具有相同的操作界面；4、全面支持各類虛擬化平臺，如MicrosoftHyper-V、WMware、Citrix等及國產(chǎn)服務(wù)器虛擬化平臺如CNware、華為、浪潮、曙光、華三等，支持生產(chǎn)端與擬化平臺；5、支持WEB方式便捷管理，所有軟件功能均為模塊化功能，可在控制臺進行統(tǒng)一管理。所有界面和支持手冊均是中文全中文圖形化提供系統(tǒng)管理、復(fù)制管理、高可用管理、實用工具、日志管理等；6、支持豐富的通知告警功能，即時的故障告警功能。提供電子郵件、云短信平臺及內(nèi)網(wǎng)環(huán)境下SIM短信通知；7、支持基于實時的字節(jié)級增量數(shù)據(jù)捕獲技術(shù)(非快照類、塊級傳輸),實現(xiàn)各類系統(tǒng)及數(shù)據(jù)庫應(yīng)用級容災(zāi)功能。8、支持源端與目標端數(shù)據(jù)進行在線的MD5值對比校驗確保數(shù)據(jù)一致性，并生成報告；9、支持字節(jié)級別的實時復(fù)制功能，能不受距離限制的復(fù)制，不受容量限制；10、支持自由設(shè)置主、備應(yīng)用在切換之前、之后需執(zhí)行的自定義腳本，在整個業(yè)務(wù)切換套過程中，能夠流程化自動啟停相應(yīng)的應(yīng)用服務(wù)，確保切換后業(yè)務(wù)系統(tǒng)對外提供服務(wù)；11、支持WEB方式便捷管理，所有軟件功能均為模塊化功能，可在控制臺進行統(tǒng)一管理。所有界面和支持手冊均是中文全中文圖形化提供系統(tǒng)管理、復(fù)制管理、高可用管理、實用工具、日志管理等；20鄉(xiāng)鎮(zhèn)院前1、CPU:配置1顆處理器，≥11M緩存，每處理器≥8核，主頻≥2.1GHz2、內(nèi)存：配置≥16GB;3、網(wǎng)絡(luò)：提供≥4個千兆以太網(wǎng)口；4、硬盤：配置2塊2.4TB10KSAS磁盤；配置1塊RAID卡，支持RAID0.15、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運行狀態(tài)需求；6、服務(wù)：3年維保臺1操作系統(tǒng)軟件1基于CentOS內(nèi)核的國產(chǎn)信創(chuàng)操作系統(tǒng)套2作系統(tǒng)軟WindowsServer2019標準版套3數(shù)據(jù)件1套1維護1、對網(wǎng)絡(luò)、存儲、服務(wù)器設(shè)備等進行監(jiān)控及故障報警；2、對機房供電、漏水、消防、溫濕度等進行監(jiān)控及故障報警1套11、支持交換容量≥130Tbps,支持包轉(zhuǎn)發(fā)率≥25000Mpps;2、整機高度≤10U,深度≤800mm,可放于800深機柜，與傳輸共柜；2臺器(醫(yī)入?yún)^(qū))3、設(shè)備支持雙主控雙交換架構(gòu)，電源、風(fēng)扇等部件冗余設(shè)計，支持主控交換板卡、電源、風(fēng)扇、業(yè)務(wù)板卡的熱插拔；4、整機線卡槽位數(shù)≥14個；5、設(shè)備支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口類型，6、設(shè)備支持100GE/40GE自適應(yīng)端口、25GE/10GE自適應(yīng)端口，以及10GE/GE自適應(yīng)端7、支持1G粒度的網(wǎng)絡(luò)硬切片能力；8、支持L2VPN的隨業(yè)務(wù)流的檢測技術(shù)；9、硬件配置配置：雙主控轉(zhuǎn)發(fā)單板，雙交流電源；2端口100GBase/50GBase-QSFP28FlexEMACsec物理接口卡≥1;4端口10G-SFP+物理接口卡≥1;10端口100/1000Base-X-SFPMACsec物理接口卡≥4;高速光模塊-QSFP+-10km≥1;光收發(fā)一體模塊(SFP+,1310nm,10Gb/s,-8.2~0.5dBm,-12.6dBm,LC,單模，10km)≥4;光收發(fā)一體模塊(eSFP,1310nm,1.25Gb/s,-5~0dBm,-23dBm,LC,單模，40km)≥33;10、接入路由器設(shè)備關(guān)鍵芯片(主控CPU芯片、NP轉(zhuǎn)發(fā)及交換接入矩陣芯片)采用自研國產(chǎn)化芯片(提升醫(yī)共體系統(tǒng)的自主可控能力),須提供權(quán)威第三方報告復(fù)印件，并加蓋廠商公章。防火墻(醫(yī)入?yún)^(qū))1、萬兆光口≥28;40G接口≥4;支持萬兆HA口≥2;SSLVPN并發(fā)數(shù)實配100可擴展15000;IPSecVPN隧道≥60000,虛擬防火墻數(shù)量≥1000,配置雙電源；2、防火墻吞吐量≥80Gbps,最大并發(fā)連接數(shù)≥2500萬，每秒新建連接數(shù)≥80萬；3、IPSec吞吐量≥70Gbps,SSLVPN吞吐量≥6Gbps,SSL代理吞吐量≥12Gbps;4、IPS吞吐量≥24Gbps;5、當風(fēng)扇模塊出現(xiàn)故障時，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進行更換；6、配置4個風(fēng)扇，形成3+1冗余備份；7、支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持NAT66,NAT64,6RD隧道；8、支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后，并進行內(nèi)容過濾，審計，2臺安全防護；9、標準機架式1U設(shè)備；10、實配：態(tài)硬盤：≥960G固態(tài)硬盤；40G多模模塊：≥2個；40G單模模塊≥1個；威脅防護授權(quán)(IPS,AV,URL)≥3年；1器(互1、支持交換容量≥85Tbps,支持包轉(zhuǎn)發(fā)率≥12000Mpps;2、整機高度≤2U,深度≤300mm,可放于300深機柜，與傳輸共柜；3、設(shè)備支持雙主控雙交換雙轉(zhuǎn)發(fā)架構(gòu)，支持電源冗余，要求所有主控、業(yè)務(wù)板卡及電源均可熱插拔；4、整機線卡槽位數(shù)不少于6個；5、設(shè)備支持50GE/25GE/10GE/GE/FE/CPOS/E1等接口類型；6、設(shè)備10GE端口支持網(wǎng)絡(luò)硬切片；7、支持L2VPN的隨業(yè)務(wù)流的檢測技術(shù)；8、業(yè)務(wù)板卡配置：主控交換板≥2個，雙電源；4端口10GE(SFP+)/GE(SFP)物理接口卡(支持切片&MACsec):≥1塊；10端口100/1000Base-X-SFP物理接口卡(支持MACsec):≥1塊；10多模模塊≥2個；10G單?！?個；千兆多模≥2個；千兆單?！?個；9、出口路由器設(shè)備關(guān)鍵芯片(主控CPU芯片、NP轉(zhuǎn)發(fā)及交換接入矩陣芯片)采用自研國產(chǎn)化芯片(提升醫(yī)共體系統(tǒng)的自主可控能力),并提供權(quán)威第三方報告復(fù)印件，并加蓋廠商公章；10、設(shè)備10GE端口支持網(wǎng)絡(luò)硬切片(FlexE);2臺2墻(互1.防火墻吞吐量≥25Gbps,最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥25萬，IPS吞吐量≥10Gbps;IPS吞吐量≥10Gbps;IPSecVPN吞吐量≥15Gbps,SSLVPN吞吐量≥1.5Gbps;2.實配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,威脅防護授權(quán)(IPS,AV,URL)≥3年，硬盤：≥240G固態(tài)硬盤；10G多模模塊≥6個；3.當風(fēng)扇模塊出現(xiàn)故障時，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進行更換；2臺4.支持USB3.0;雙電源；配置4個風(fēng)扇，形成3+1冗余備份；5.標準機架式1U設(shè)備：6.支持2條萬兆光Bypass鏈路；7.邊界防火墻產(chǎn)品采用國產(chǎn)化的關(guān)鍵芯片(CPU)(提供國家相關(guān)部委認可的第三方實驗室測試報告證明，提供報告復(fù)印件并加蓋廠商公章),提升產(chǎn)品自主可控能力；9.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；10.支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；11.支持NAT地址復(fù)用技術(shù)，可實現(xiàn)單個公網(wǎng)IP地址的無限制端口轉(zhuǎn)換，可有效解決地址短缺問題；12.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；13.可識別應(yīng)用層協(xié)議數(shù)量≥6000種；14.系統(tǒng)預(yù)定義IPS簽名數(shù)量≥12000,支持用戶自定義簽名規(guī)則，支持正則表達式，病毒庫數(shù)量≥500w;15.支持惡意域名過濾，實現(xiàn)對C&C進行阻斷；3備(互1、硬件形態(tài)：標準機架式1U設(shè)備；3、支持內(nèi)置bypass卡；4、支持風(fēng)扇冗余和可插拔更換，當風(fēng)扇模塊出現(xiàn)故障時，可以在設(shè)備不斷電的情況下，對風(fēng)扇模塊進行更換；5、嚴格前后風(fēng)道；6、HTTPCC攻擊防御能力：支持基于行為分析防御針對WEB、APP的HTTPCC/大資源高頻請求攻擊；7、報表功能：系統(tǒng)支持綜合報表查詢，報表內(nèi)容包含攻擊趨勢、流量對比、攻擊類型分布、攻擊事件TOPN、流量TOPN等，支持報表導(dǎo)出。8、CPU芯片采用國產(chǎn)化芯片(提升醫(yī)共體自主可控能力)9、配置：≥1塊bypass卡，雙電源，10G多模模塊≥2個，10G單模模塊≥4個，清洗能力≥20G;2臺4安全中心(互聯(lián)網(wǎng)1、設(shè)備管理：設(shè)備發(fā)現(xiàn)、設(shè)備管理(防火墻、IPS和AntiDDoS)、設(shè)備組管理(支持3級)、虛擬系統(tǒng)管理、配置一致性檢查、設(shè)備單點登錄、雙機熱備組管理、自定義分權(quán)分域、系統(tǒng)模板、設(shè)備監(jiān)控、全局監(jiān)控；2、對象管理：地址、服務(wù)、時間段、NAT地址池、安全域、URL分類、入侵防御、反病毒、URL過濾、APT防御、應(yīng)用主機、網(wǎng)絡(luò)分區(qū)、應(yīng)用、應(yīng)用組；3、策略編排：基于網(wǎng)絡(luò)分區(qū)、應(yīng)用互訪關(guān)系、安全服務(wù)、VPC,自動化下發(fā)安全策略；4、服務(wù)器配置：CPU≥2*10C0RE,內(nèi)存≥64G,系統(tǒng)盤：≥2*600GSAS,日志盤：≥4*6000GB-SATA,網(wǎng)口：≥6*GE電口+4*10GE光口(含2個光模塊);電源：≥2*900W電源；1套5行為(互聯(lián)網(wǎng)1.機架式獨立硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，多核架構(gòu)設(shè)計MIPS架構(gòu)，功能采用模塊化結(jié)構(gòu)設(shè)計，加電即可運行，啟動過程無須人工干預(yù)；2.最大功率≤120W;支持硬件Bypass模塊，在設(shè)備斷電、重啟時，可自動切換到Bypass狀態(tài)，當設(shè)備恢復(fù)時，可自動切換回工作狀態(tài)；3.支持10M/100M/1000M自適應(yīng)電接口數(shù)量≥12,支持千兆光接口數(shù)量≥12;4.網(wǎng)絡(luò)吞吐量≥8.5Gbps,應(yīng)用性能≥3Gbps,最大并發(fā)連接數(shù)≥70萬，新建連接數(shù)≥3.5萬，內(nèi)存≥2G,硬盤≥2T,三年特征庫升級授權(quán)；5.支持4GUSB插卡，支持在4G接口上運行IPSecVPN。6.接口實際配置支持secondIP地址每個接口要求支持至少200個secondIP。7.支持IP準入、MAC準入、IP+MAC準入、本地認證、Portal認證、Radius認證、LDAP認證、POP3認證、AD域單點登錄、短信認證、微信公眾號認證、APP認證、IC卡認證、二維碼認證、混合認證和免認證，其中微信公眾號認證支持通過小程序獲取手機號；支持對接ACController、IMC、AAS、SMP、深瀾、城市熱點、PPPOE、安美等常見認證服務(wù)器；;8.應(yīng)用特征不少于5000個，移動應(yīng)用不少于450個；9.支持在設(shè)備旁路部署時針對違規(guī)上網(wǎng)行為進行阻斷過濾；10.支持基于全局或鏈路進行DNS透明代理，支持指定DNS或繼承鏈路DNS配置，針對多鏈路支持基于優(yōu)先級、權(quán)重、流量算法進行DNS負載；擬身份(如QQ號碼、微博賬號等)、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡(luò)行為軸等信息。臺6負載設(shè)備(互聯(lián)網(wǎng)1.4層吞吐量(默認網(wǎng)口)≥20Gbps,并發(fā)連接數(shù)≥16000000,4層新建連接數(shù)CPS≥500000,7層新建連接數(shù)RPS≥5000002.規(guī)格：2U,電源：冗余電源，內(nèi)存大小≥16G,硬盤容量≥240GSSD,接口≥6千兆電口+2萬兆光口SFP+3.通過某種編程語言(如lua)實現(xiàn)自定義的流量編排，對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進行分發(fā)、修改和統(tǒng)計等操作4.支持靜態(tài)IP和PPPOE兩種線路接入方式5.支持基于五元組條件(源IP地址，源端口，目的IP地址，目的端口，傳輸層協(xié)議號)來進行出站訪問的流量調(diào)度分發(fā)6.內(nèi)置完備的IP地址庫，無需手動導(dǎo)入并支持自動全網(wǎng)更新，可查看并編輯國內(nèi)各省份的IP地址段、國內(nèi)各大運營商IP地址段和國外各個國家IP地址段，并可靈活匹配IP地址庫進行流量調(diào)度分發(fā)，實現(xiàn)鏈路負載功能7.支持基于URL的鏈路調(diào)度功能，內(nèi)置不少于10萬條的國外URL網(wǎng)址庫，無需手動導(dǎo)入并支持自動更新，管理員可查看?？筛鶕?jù)URL將訪問國外網(wǎng)站的請求調(diào)度到指定線路8.支持多種鏈路檢測方法，能夠通過PING、TCP、HTTP等方式監(jiān)控鏈路的連通性，當某一條鏈路故障時，可將訪問流量切換到其它鏈路，保障用戶業(yè)務(wù)的持久通暢9.支持鏈路負載投屏展示，能夠分別基于鏈路監(jiān)測、應(yīng)用選路和ISP流量進行投屏展示分析。鏈路監(jiān)測展示鏈路的健康狀態(tài)、上下行帶寬、總帶寬、和吞吐量；應(yīng)用選路展示基于應(yīng)用分類選擇相應(yīng)鏈路的示意圖ISP類選擇鏈路的示意圖10.支持TCP和UDPDNS解析能力，支持設(shè)置EDNS緩沖區(qū)大小11.支持設(shè)置允許遞歸的訪問控制列表信息，避免遞歸查詢帶來的性能消耗，同時防止12.支持DNS緩存，可配置全局緩存最小時間和最大時間，并可設(shè)置MSG緩存大小、RR緩存大小、密鑰緩存大小、否定記錄緩存大小和否定記錄最大緩存時間13.支持發(fā)布HTTPDNS,降低DNS劫持風(fēng)險，避免DNS緩存問題14.支持標準的DNS服務(wù)，支持正向解析和反向解析功能，支持常用的記錄類型，包括A、AAAA、CNAME、DNAME、MX、NS、TXT、PTR、SRV、DS、CAA、HINFO和NAPTR等15.支持將客戶端證書或證書指定的項(Subject、Issuer、Validity、SN、NotBefore、2臺NotAfter、CommonName、PublicKey)插入至HTTPHeader或URL或Cookie當中，并且能按照以上三種方式同時插入16.支持大數(shù)據(jù)輸出功能，輸出必須包括客戶端IP、x-forwarded-ForIP、訪問時間、訪問IP、訪問URL、響應(yīng)時間和資源大小7VPN網(wǎng)關(guān)1.性能要求IPSecVPN吞吐量≥25Gbps;IPSecVPN隧道數(shù)≥15000,SSLVPN并發(fā)在線最大用戶數(shù)≥2000;實配≥1000個SSLVPN并發(fā)授權(quán)；2.實配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,硬盤：≥240G固態(tài)硬盤；10G多模模塊≥≥6個；3.當風(fēng)扇模塊出現(xiàn)故障時，可以在不斷電的情況下，對風(fēng)扇模塊進行更換；4.支持USB3.0;雙電源；配置4個風(fēng)扇，形成3+1冗余備份；5.標準機架式1U設(shè)備，嚴格前后風(fēng)道；6.支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持IPv6overIPv4隧道，6RD隧道；告證明，提供報告復(fù)印件并加蓋廠商公章);8.支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；9.支持SSLVPN功能，支持國密和其他商用密碼算法，支持TLS1.0-1.3的證書協(xié)商；2臺1交換機(互1、支持靈活插卡：8*100GE,16*40GE,2*100GE+24*25GE/10GE光2、豐富的數(shù)據(jù)中心特性：M-LAG、VxLAN、EVPN、iStack、Telemetry、微分段3、智能無損：滿足AI業(yè)務(wù)需求4、開放對接：開放標準的Netconf接口5、智能運維：支持Telemetry,實時監(jiān)測網(wǎng)絡(luò)健康狀態(tài)6、實配：≥24端口25GESFP28,≥2端口100GEQSFP28接口；≥16端口40GEQSFP+接口；40G多模模塊≥2個；7、交換容量≥6.4Tbps,包轉(zhuǎn)發(fā)率≥2030Mpps,2臺8、插卡數(shù)量≥4;9、電源1+1備份；10、設(shè)備緩存≥32MB;2交換機(互1.交換容量≥4.8Tbps(以官網(wǎng)所列最低參數(shù)為準),包轉(zhuǎn)發(fā)率≥2000Mpps(以官網(wǎng)所列最低參數(shù)為準);2.電源1+1備份，風(fēng)扇框3+1備份；3.端口緩存≥32M;提供權(quán)威第三方測試報告并加蓋廠商公章；4.支持前后、后前風(fēng)道：5.100GE光接口≥6個，10GE光端口數(shù)量≥48個，10G多模模塊≥48個，40G多模模塊≥4個，40G高速電纜≥1根(或2個40G多模模塊);6.關(guān)鍵芯片CPU為國產(chǎn)自研芯片(提升醫(yī)共體系統(tǒng)整體自主可控能力);7.支持ERPS以太環(huán)保護協(xié)議(G.8032);8.支持Netstream,9.支持硬件BFD(BidirectionalForwardingDetection)3.3ms檢測間隔；10.支持VxLANOAM:VxLANping,VxLANtracert;11.支持AIECN技術(shù)，能根據(jù)現(xiàn)網(wǎng)流量模型智能調(diào)整無損隊列的ECN(擁塞控制通告)門限，保障零丟包下的低時延和高吞吐，讓無損業(yè)務(wù)達到最優(yōu)性能；12.支持動態(tài)負載均衡，多路徑場景下，度量各個鏈路的擁塞狀態(tài)，選擇擁塞最輕的鏈路轉(zhuǎn)發(fā)報文；2臺3機(互1.交換容量≥4.8Tbps(以官網(wǎng)所列最低參數(shù)為準),包轉(zhuǎn)發(fā)率≥2000Mpps(以官網(wǎng)所列最低參數(shù)為準);2.電源1+1備份，風(fēng)扇框3+1備份3.端口緩存≥32M;提供權(quán)威第三方測試報告并加蓋廠商公章；4.支持前后、后前風(fēng)道；5.100GE光接口≥6個，10GE光端口數(shù)量≥48個，10G多模模塊≥48個，40G多模模塊≥4個，40G高速電纜≥1根(或2個40G多模模塊);6.關(guān)鍵芯片CPU為國產(chǎn)自研芯片(提升醫(yī)共體系統(tǒng)整體自主可控能力);7.支持ERPS以太環(huán)保護協(xié)議(G.8032);8.支持Netstream,2臺9.支持硬件BFD(BidirectionalForwardingDetection)3.3ms檢測間隔；10.支持VxLANOAM:VxLANping,VxLANtracert;11.支持AIECN技術(shù)，能根據(jù)現(xiàn)網(wǎng)流量模型智能調(diào)整無損隊列的ECN(擁塞控制通告)門限，保障零丟包下的低時延和高吞吐，讓無損業(yè)務(wù)達到最優(yōu)性能；12.支持動態(tài)負載均衡，多路徑場景下，度量各個鏈路的擁塞狀態(tài)，選擇擁塞最輕的鏈路轉(zhuǎn)發(fā)報文；4庫審計(業(yè)用區(qū))1.最大硬件吞吐量：≥2Gbps,SQL處理性能：≥30000條SQL/s,日志檢索性能：≥500000條/秒，最大數(shù)據(jù)庫純SQL流量：≥400Mb/s,數(shù)據(jù)庫實例個數(shù)：不少于30個。2.規(guī)格：1U,內(nèi)存大小：≥8G,硬盤容量：≥2TBSATA,電源：單電源，接口：≥10千兆電口+≥4千兆光口sfp+≥2萬兆光口SFP+3.采用B/S管理方式，無需在被審計系統(tǒng)上安裝任何代理；無需單獨的數(shù)據(jù)中心，一臺設(shè)備完成所有工作；提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應(yīng)、集中管理等各種任務(wù)；4.支持主流數(shù)據(jù)庫Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresq1、Cache、達夢、人大金倉、南大通用、其中MongDB、K-DB,虛谷支持定制5.支持白名單審計，系統(tǒng)使用審計白名單將非關(guān)注的內(nèi)容進行過濾，不進行記錄，降低了存儲空間和無用信息的堆砌6.精細化日志秒級查詢：通過SQL串模式抽取保障磁盤I0的讀寫性能；分離式存儲SQL7.自定義報表拖拽：通過自定義報表拖拽功能可以隨意拖拽用戶預(yù)期的統(tǒng)計報表，幫助用戶提升通過高級選項篩選報表的可讀性，更方便達到預(yù)期效果。8.支持以風(fēng)險級別、源IP、業(yè)務(wù)主機、數(shù)據(jù)庫用戶、風(fēng)險類型為維度的數(shù)據(jù)庫風(fēng)險排9.內(nèi)置大量SQL安全規(guī)則：導(dǎo)出方式竊取、備份方式竊取、導(dǎo)出可執(zhí)行程序、備份方式寫入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊表、寫注冊表、暴露系統(tǒng)信息、高權(quán)存儲過程、執(zhí)行本地代碼、常見運維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant、客戶端spaddrolemember提權(quán)、web端spaddrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等；10.支持以時間、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、數(shù)據(jù)庫名、操作類型、臺表名、返回行數(shù)、影響行數(shù)、響應(yīng)時長、響應(yīng)碼、策略、規(guī)則、風(fēng)險級別、SQL模版為條件的數(shù)據(jù)庫風(fēng)險查詢；11.提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進行審計記錄，可以由審計員進行查詢，具有自身安全審計功能；12.可以實時監(jiān)控系統(tǒng)的CPU使用率，內(nèi)存使用率和磁盤占用率。快速定位系統(tǒng)的負載壓力和系統(tǒng)運行狀況；13.生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心的信息安全軟件開發(fā)服務(wù)資質(zhì)；51.網(wǎng)絡(luò)層吞吐量≥15G,應(yīng)用層吞吐量≥6G,并發(fā)連接數(shù)≥200萬，新建連接數(shù)(CPS)≥90000,IPSecVPN最大接入數(shù)≥1000,IPSecVPN加密速度≥700M2.規(guī)格：2U,內(nèi)存≥8G,存儲≥128G+480GSSD+4tsata,,電源：冗余電源，接口≥16千兆電口+4千兆光口SFP+4萬兆光口SFP+,3.產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對象、國家地區(qū)等由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等4.產(chǎn)品支持IPSecVPN智能選路功能，根據(jù)線路質(zhì)量5.產(chǎn)品支持IPSecVPN鏈路優(yōu)化功能，在高丟包場景下，依然保障業(yè)務(wù)流暢訪問體驗6.產(chǎn)品支持對不少于9000種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型7.產(chǎn)品支持管