雙活數(shù)據(jù)中心網(wǎng)絡(luò)、存儲(chǔ)資源池及安全建設(shè)需求

雙活數(shù)據(jù)中心網(wǎng)絡(luò)、存儲(chǔ)資源池及安全建設(shè)需求一、項(xiàng)目概況1、雙活數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)本項(xiàng)目在雙活數(shù)據(jù)中心A、B站點(diǎn)采用Spine/Leaf組網(wǎng)架構(gòu)，Spine交換機(jī)提供接入端口，雙活數(shù)據(jù)中心A、B站點(diǎn)之間實(shí)現(xiàn)帶寬互通，Leaf交換機(jī)需要為存儲(chǔ)網(wǎng)絡(luò)和歸檔服務(wù)器網(wǎng)絡(luò)提供帶寬接口，提供高性能、高可靠的大二層的網(wǎng)絡(luò)。2、存儲(chǔ)資源池建設(shè)建設(shè)熱、溫、冷分層的雙活存儲(chǔ)資源池，支撐全區(qū)醫(yī)療業(yè)務(wù)數(shù)據(jù)存儲(chǔ)需求。充分考慮未來醫(yī)療業(yè)務(wù)數(shù)據(jù)增長需求，雙活數(shù)據(jù)中心A站點(diǎn)（電信數(shù)據(jù)中心）建設(shè)不少于350TB全閃、3.5PB混閃及1PB歸檔的存儲(chǔ)資源池。雙活數(shù)據(jù)中心B站點(diǎn)（人民醫(yī)院）建設(shè)不少于350TB全閃、3.5PB混閃存儲(chǔ)資源池。3、安全建設(shè)區(qū)域信息安全防護(hù)基于現(xiàn)有安全基礎(chǔ)上，從安全技術(shù)和安全管理方面進(jìn)行完善建設(shè)，突出體系化安全技術(shù)保障的重要性，以“安全技術(shù)”為核心，涵蓋區(qū)域邊界安全、計(jì)算環(huán)境安全、安全管理中心、密碼安全等重點(diǎn)工作。二、貨物需求明細(xì)序號(hào)分項(xiàng)名稱貨物名稱數(shù)量單位1.1雙活數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)Spine交換機(jī)4臺(tái)1.2Leaf交換機(jī)16臺(tái)1.3后端Leaf交換機(jī)4臺(tái)1.4藍(lán)光歸檔服務(wù)器Leaf交換機(jī)2臺(tái)1.5安全運(yùn)維Leaf交換機(jī)4臺(tái)1.6匯聚交換機(jī)2臺(tái)1.7BMC管理交換機(jī)4臺(tái)1.8互聯(lián)網(wǎng)出口交換機(jī)4臺(tái)1.9鏈路負(fù)載均衡4臺(tái)1.1仲裁節(jié)點(diǎn)萬兆光模塊（10KM）6個(gè)1.11仲裁節(jié)點(diǎn)萬兆光模塊（40KM）6個(gè)1.12網(wǎng)絡(luò)管理平臺(tái)1套2.1存儲(chǔ)資源池建設(shè)全閃-影像業(yè)務(wù)集中式存儲(chǔ)（200TB）2套2.2全閃-核心業(yè)務(wù)集中式存儲(chǔ)（150TB）2套2.3光纖交換機(jī)4臺(tái)2.4混閃-分布式存儲(chǔ)（3.5PB）2套2.5藍(lán)光歸檔存儲(chǔ)（1PB）2套2.6歸檔軟件1套3.1安全建設(shè)虛擬化防病毒軟件1套3.2數(shù)據(jù)集中備份系統(tǒng)1套3.3WEB應(yīng)用防護(hù)2臺(tái)3.4互聯(lián)網(wǎng)邊界防火墻(南北向）2臺(tái)3.5新一代防火墻(南北向）4臺(tái)3.6上網(wǎng)行為管理3臺(tái)3.7日志審計(jì)1套3.8國密堡壘機(jī)（含定制開發(fā)服務(wù)）2臺(tái)3.9云服務(wù)器密碼機(jī)2臺(tái)3.1SSLVPN（含定制開發(fā)服務(wù)）2臺(tái)3.11密碼應(yīng)用中間件1套3.12時(shí)間戳服務(wù)器1臺(tái)3.13簽名驗(yàn)簽服務(wù)器2臺(tái)本次建設(shè)內(nèi)容涉及智慧醫(yī)療雙活數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)、存儲(chǔ)資源池建設(shè)、安全建設(shè)，詳細(xì)內(nèi)容如下：雙活數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)電信樞紐大廈數(shù)據(jù)中心現(xiàn)有網(wǎng)絡(luò)架構(gòu)圖為傳統(tǒng)三層網(wǎng)絡(luò)架構(gòu)。雙活數(shù)據(jù)中心A、B站點(diǎn)，分別位于電信機(jī)房和人民醫(yī)院機(jī)房，直線距離大約8KM，裸光纖連接。兩個(gè)數(shù)據(jù)中心的服務(wù)器數(shù)量和應(yīng)用部署基本一致，實(shí)現(xiàn)存儲(chǔ)層雙活和應(yīng)用服務(wù)器層的雙活。規(guī)劃將采用橫向可擴(kuò)展扁平化Spine+Leaf架構(gòu)，方便將來線性擴(kuò)展帶寬和網(wǎng)絡(luò)規(guī)模。交換機(jī)支持IPv4/IPv6，設(shè)備高度≤1U，提供跳線。具體配置及要求如下：序號(hào)服務(wù)需求名稱數(shù)量單位1.1Spine交換機(jī)4臺(tái)1.2Leaf交換機(jī)16臺(tái)1.3后端Leaf交換機(jī)4臺(tái)1.4藍(lán)光歸檔服務(wù)器Leaf交換機(jī)2臺(tái)1.5安全運(yùn)維Leaf交換機(jī)4臺(tái)1.6匯聚交換機(jī)2臺(tái)1.7BMC管理交換機(jī)4臺(tái)1.8互聯(lián)網(wǎng)出口交換機(jī)4臺(tái)1.9鏈路負(fù)載均衡4臺(tái)1.10仲裁節(jié)點(diǎn)萬兆光模塊（10KM）6個(gè)1.11仲裁節(jié)點(diǎn)萬兆光模塊（40KM）6個(gè)1.12網(wǎng)絡(luò)管理平臺(tái)1套存儲(chǔ)資源池建設(shè)建設(shè)熱、溫、冷分層的雙活存儲(chǔ)資源池，支撐全區(qū)醫(yī)療業(yè)務(wù)數(shù)據(jù)存儲(chǔ)需求。充分考慮未來醫(yī)療業(yè)務(wù)數(shù)據(jù)增長需求，建設(shè)雙活存儲(chǔ)資源池，包括影像業(yè)務(wù)集中式存儲(chǔ)1套（A、B站點(diǎn)各1臺(tái)200TB），核心業(yè)務(wù)集中式存儲(chǔ)1套（A、B站點(diǎn)各一臺(tái)150TB），混閃分布式存儲(chǔ)2套（A、B站點(diǎn)各一套），藍(lán)光歸檔存儲(chǔ)及配套軟件1套（A站點(diǎn)）。 即雙活數(shù)據(jù)中心A站點(diǎn)（電信數(shù)據(jù)中心）建設(shè)不少于350TB全閃、3.5PB混閃及1PB歸檔的存儲(chǔ)資源池。雙活數(shù)據(jù)中心B站點(diǎn)（人民醫(yī)院）建設(shè)不少于350TB全閃、3.5PB混閃存儲(chǔ)資源池。為保障業(yè)務(wù)系統(tǒng)穩(wěn)定可靠，要求集中式存儲(chǔ)設(shè)備分別采用不同廠商的產(chǎn)品。具體配置及要求如下:序號(hào)服務(wù)需求名稱數(shù)量單位2.1全閃-影像業(yè)務(wù)集中式存儲(chǔ)（200TB）2套2.2全閃-核心業(yè)務(wù)集中式存儲(chǔ)（150TB）2套2.3光纖交換機(jī)4臺(tái)2.4混閃-分布式存儲(chǔ)（3.5PB）2套2.5藍(lán)光歸檔存儲(chǔ)（1PB）2套2.6歸檔軟件1套安全建設(shè)計(jì)算環(huán)境安全方面，部署虛擬化防病毒軟件對(duì)入侵和病毒行為進(jìn)行識(shí)別并有效阻斷。部署數(shù)據(jù)集中備份系統(tǒng)，增加整個(gè)數(shù)據(jù)中心的備份容災(zāi)能力，提升數(shù)據(jù)安全性。區(qū)域邊界安全方面，通過互聯(lián)網(wǎng)邊界防火墻等設(shè)備保證跨越邊界的訪問和數(shù)據(jù)安全通信。邊界部署新一代防火墻進(jìn)行訪問控制。部署WAF對(duì)HTTP或HTTPS的Web攻擊行為進(jìn)行分析并攔截，降低網(wǎng)站安全風(fēng)險(xiǎn)。部署上網(wǎng)行為管理系統(tǒng)對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。安全管理及密碼安全方面，部署日志審計(jì)，對(duì)安全事件進(jìn)行統(tǒng)一的管理及分析，配置云密碼服務(wù)器、國密堡壘機(jī)、SSLVPN、密碼中間件、時(shí)間戳服務(wù)器、簽名驗(yàn)簽服務(wù)器，建設(shè)以保護(hù)業(yè)務(wù)系統(tǒng)的身份認(rèn)證及數(shù)據(jù)資產(chǎn)為中心的、自主可控的密碼服務(wù)體系。具體配置及要求如下：序號(hào)服務(wù)需求名稱數(shù)量單位3.1虛擬化防病毒軟件1套3.2數(shù)據(jù)集中備份系統(tǒng)1套3.3WEB應(yīng)用防護(hù)2臺(tái)3.4互聯(lián)網(wǎng)邊界防火墻(南北向）2臺(tái)3.5新一代防火墻(南北向）4臺(tái)3.6上網(wǎng)行為管理3臺(tái)3.7日志審計(jì)1套3.8國密堡壘機(jī)（含定制開發(fā)服務(wù)）2臺(tái)3.9云服務(wù)器密碼機(jī)2臺(tái)3.10SSLVPN（含定制開發(fā)服務(wù)）2臺(tái)3.11密碼應(yīng)用中間件1套3.12時(shí)間戳服務(wù)器1臺(tái)3.13簽名驗(yàn)簽服務(wù)器2臺(tái)三、技術(shù)要求序號(hào)產(chǎn)品名稱技術(shù)要求雙活數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)1.1Spine交換機(jī)1、交換容量≥6.4Tbps，包轉(zhuǎn)發(fā)率≥2003Mpps。2、要求提供40GE/100GEQSFP28以太網(wǎng)光端口數(shù)量≥32。3、支持電源1+1備份，風(fēng)扇模塊3+1備份。4、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)。5、支持VxLANOAM:VxLANping,VxLANtracert。6、支持ERSPAN增強(qiáng)。7、要求實(shí)配100G多模光模塊≥6，40G多模光模塊≥10，100G高速線纜≥1。1.2Leaf交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps。2、要求提供10GE/25GE光端口數(shù)量≥48個(gè)，40/100GE光接口≥8個(gè)。3、支持電源1+1備份，風(fēng)扇模塊3+1備份。4、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)。5、支持VxLANOAM:VxLANping,VxLANtracert。6、支持ERSPAN增強(qiáng)。7、要求實(shí)配雙電源，25GE多模光模塊≥40，100G多模光模塊≥4，100G高速線纜≥1，RDMA應(yīng)用加速功能包。1.3后端Leaf交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps。2、要求提供10GE/25GE光端口數(shù)量≥48個(gè)，40/100GE光接口≥8個(gè)。3、支持電源1+1備份，風(fēng)扇模塊3+1備份。4、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)。5、支持VxLANOAM:VxLANping,VxLANtracert。6、支持ERSPAN增強(qiáng)。7、要求實(shí)配雙電源，25GE多模光模塊≥40，100G多模光模塊≥4，100G高速線纜≥1，RDMA應(yīng)用加速功能包。1.4藍(lán)光歸檔服務(wù)器Leaf交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps。2、要求提供10GE光端口數(shù)量≥48個(gè)，40GE/100GE光接口≥6個(gè)。3、支持電源1+1備份，風(fēng)扇模塊3+1備份。4、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)。5、支持VxLANOAM:VxLANping,VxLANtracert。6、支持ERSPAN增強(qiáng)。7、要求實(shí)配雙電源，10GE多模光模塊≥12，40G多模光模塊≥4，40G高速線纜≥1。1.5安全運(yùn)維Leaf交換機(jī)1、交換容量≥1.28Tbps，包轉(zhuǎn)發(fā)率≥426Mpps。2、支持10/100/1000Base-T電口≥24個(gè)，10GE光接口≥4個(gè)。3、支持業(yè)務(wù)擴(kuò)展插槽數(shù)≥1，擴(kuò)展支持8個(gè)SFP+端口，整機(jī)最大支持12個(gè)萬兆SFP+端口。4、支持模塊化可插拔雙電源及模塊化可插拔雙風(fēng)扇和前后風(fēng)道。5、支持MAC表項(xiàng)≥288K，支持ARP表項(xiàng)規(guī)格≥128k。6、要求實(shí)配雙電源，8端口10GE光接口卡*1，10GE單模光模塊≥6,10GE多模光模塊≥6，10G高速線纜≥1。1.6匯聚交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps。2、要求提供10GE/25GE光端口數(shù)量≥48個(gè)，40/100GE光接口≥8個(gè)。3、支持電源1+1備份，風(fēng)扇模塊3+1備份。4、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)。5、支持VxLANOAM:VxLANping,VxLANtracert。6、支持ERSPAN增強(qiáng)。7、要求實(shí)配雙電源，10GE單模光模塊≥10，10GE多模光模塊≥6，10G高速線纜≥1，RDMA應(yīng)用加速功能包。1.7BMC管理交換機(jī)1、交換容量≥670Gbps，包轉(zhuǎn)發(fā)率≥160Mpps。2、支持模塊化可插拔雙電源。3、支持10/100/1000Base-T以太網(wǎng)端口≥48個(gè)，10GESFP+光口≥4個(gè)。4、支持VRRP、BFDforOSPF、BGP、IS-IS、StaticRoute。5、支持MAC表項(xiàng)≥64K。6、支持IPv4路由表≥16K，支持IPv6路由表≥8K。7、支持VxLAN功能，支持BGPEVPN，支持分布式Anycast網(wǎng)關(guān)。8、要求實(shí)配雙電源，萬兆多模光模塊≥6。1.8互聯(lián)網(wǎng)出口交換機(jī)1、交換容量≥1.28Tbps，包轉(zhuǎn)發(fā)率≥426Mpps。2、支持10/100/1000Base-T電口≥24個(gè)，10GE光接口≥4個(gè)。3、支持業(yè)務(wù)擴(kuò)展插槽數(shù)≥1，擴(kuò)展支持8個(gè)SFP+端口，整機(jī)最大支持12個(gè)萬兆SFP+端口。4、支持模塊化可插拔雙電源及可插拔雙風(fēng)扇和前后風(fēng)道。5、支持MAC表項(xiàng)≥288K，支持ARP表項(xiàng)規(guī)格≥128k。6、要求實(shí)配雙電源，8端口10GE光接口卡*1，10GE單模光模塊≥6,10GE多模光模塊≥6，10G高速線纜≥1。1.9鏈路負(fù)載均衡1、設(shè)備端口：SFP+/SFP28光口不少于4個(gè)，10G/1GRJ45端口不少于4個(gè)，配置熱插拔冗余電源。2、吞吐量≥40Gbps，最大并發(fā)連接≥38M，四層處理能力≥500KCPS，七層處理能力≥1.3MRPS，最大SSLTPS（RSA2KKey）≥30000，最大SSL加密吞吐量≥20Gbps，交換背板帶寬≥300Gbps，DNS性能≥160萬RPS（ResponsesperSecond）。3、設(shè)備帶有液晶面板可供管理。4、要求設(shè)備必須具備多鏈路負(fù)載均衡和多數(shù)據(jù)中心全局負(fù)載均衡功能，同時(shí)支持IPv6和IPv4解析，支持NAT64和DNS64。5、全DNS記錄格式：支持A,AAAA,CNAME,HINFO,MX,NS等記錄類型。6、可將后臺(tái)DNS服務(wù)器的所有記錄鏡像到內(nèi)存中并提供全部DNS解析功能，保護(hù)后臺(tái)DNS服務(wù)器。7、防火墻模式：要求設(shè)備必須具備全代理模式的防火墻，預(yù)置至少100種以上DDoS防護(hù)策略，并支持專門針對(duì)DNS的安全防護(hù)配置。8、協(xié)議安全支持HTTP、SMTP協(xié)議校驗(yàn)和安全，支持SIP安全防護(hù)，防范SIPDDoS攻擊。9、基于Node.js環(huán)境的可編程控制設(shè)備自帶支持Node.js環(huán)境的可編程控制功能，支持Javascript語法。支持如連接Mysql進(jìn)行數(shù)據(jù)庫查詢等功能。（提供設(shè)備配置界面截圖。）10、SSLVPN為進(jìn)行遠(yuǎn)程安全管理接入，要求設(shè)備默認(rèn)具備至少10users的SSLVPN并發(fā)連接，并可在后期通過軟件License的方式升級(jí)至不少于5000users。11、管理方式設(shè)備需具有專用網(wǎng)管端口，并支持下列管理方式：CLI，WEB（HTTP/HTTPS），SSH，GUI界面管理。提供完整的MIB庫，支持SNMPv1、v2、v3。1.10仲裁節(jié)點(diǎn)萬兆光模塊（10KM）光模塊-SFP+-10G-單模模塊(1310nm,10km,LC)。1.11仲裁節(jié)點(diǎn)萬兆光模塊（40KM）光模塊-SFP+-10G-單模模塊(1550nm,40km,LC)。1.12網(wǎng)絡(luò)管理平臺(tái)1、系統(tǒng)應(yīng)支持大規(guī)模設(shè)備管理能力，可最多管理20,000臺(tái)網(wǎng)元。應(yīng)支持多種設(shè)備的管理，包括交換機(jī)、路由器、防火墻、WLAN、服務(wù)器、存儲(chǔ)、操作系統(tǒng)、數(shù)據(jù)庫、WEB應(yīng)用、攝像頭、GPON設(shè)備。2、系統(tǒng)提供分權(quán)分域功能，為不同的用戶、角色分配不同的設(shè)備管理范圍和操作權(quán)限。3、系統(tǒng)提供三種北向接口（SNMP、FTP及Restful接口），可通過北向接口向上層系統(tǒng)提供告警、性能以及資源數(shù)據(jù)。4、系統(tǒng)支持告警信息中包含與故障關(guān)聯(lián)的信息（如端口故障需關(guān)聯(lián)呈現(xiàn)端口信息、故障信息、鏈路拓?fù)湫畔?、歷史流量信息、維護(hù)經(jīng)驗(yàn)等）。5、要求配置網(wǎng)絡(luò)設(shè)管理授權(quán)≥50，存儲(chǔ)管理授權(quán)≥20。存儲(chǔ)資源池建設(shè)2.1全閃-影像業(yè)務(wù)集中式存儲(chǔ)（200TB）1、所投存儲(chǔ)產(chǎn)品使用成熟穩(wěn)定的國產(chǎn)品牌自主研發(fā)CPU。2、控制器采用Active-Active架構(gòu)，LUN不歸屬于某一個(gè)控制器，業(yè)務(wù)負(fù)載均衡到≥4（或者2）個(gè)控制器，業(yè)務(wù)運(yùn)行過程中，每個(gè)控制器的IOPS和CPU利用率差異不超過10%。3、電源：配置2個(gè)電源模塊，支持1+1冗余。4、采用盤控一體架構(gòu)，配置2個(gè)控制器，控制器框提供≥36個(gè)NVMe硬盤槽位。5、SAN和NAS一體化，配置NAS協(xié)議（包括NFS、CIFS以及NDMP）、IPSAN和FCSAN協(xié)議，不需額外配置NAS網(wǎng)關(guān)，支持SAN和NAS共資源池，無需獨(dú)立分配。6、配置2個(gè)控制器，控制器采用多核處理器，且控制器處理器總核心數(shù)≥96核。7、系統(tǒng)內(nèi)總一級(jí)緩存容量配置≥1TB，且任意控制器一級(jí)緩存容量≥512GB。8、接口：配置≥2*4*32GbFC接口，≥2*4*25GbEthernet接口，≥2*4*10GbEthernet接口，≥2*4*1GbEthernet接口。9、硬盤：配置≥36塊7.68TBSSDNVMe硬盤。10、穩(wěn)定時(shí)延≤0.5ms，包括開啟增值功能的情況下，包括開啟快照等功能(不少于3個(gè))。11、支持單LUN≥6萬個(gè)快照，系統(tǒng)≥100萬個(gè)快照。系統(tǒng)提供每3秒做一次快照備份。恢復(fù)任意時(shí)間點(diǎn)快照，其他時(shí)間點(diǎn)快照不丟失。支持快照一致性組。提供無損快照功能，系統(tǒng)性能不因快照數(shù)量增加而下降，同時(shí)開啟快照功能時(shí)陣列時(shí)延能夠穩(wěn)定在＜1ms。12、提供SSD壽命監(jiān)控技術(shù)，并在系統(tǒng)中顯示每一塊SSD硬盤的磨損度以及預(yù)估剩余壽命。13、光跳線：配置24根3m光跳線。2.2全閃-核心業(yè)務(wù)集中式存儲(chǔ)（150TB）1、控制器：單站點(diǎn)配置雙Active控制器，采用盤控分離架構(gòu)，可實(shí)現(xiàn)在線升級(jí)為更新或更高級(jí)別控制器，每控制器不低于2個(gè)物理CPU，CPU主頻不低于2.2Ghz，每控制器CPU核心數(shù)不低于20。2、內(nèi)存：單站點(diǎn)雙控制器配置內(nèi)存不低于256GB（不含閃存卡、SSD緩存盤）。3、主機(jī)接口：單站點(diǎn)配置不低于4個(gè)100Gb光口（含100Gb多模光模塊）、8個(gè)32GbFC接口（含32GbFC多模光模塊）、2個(gè)25Gb光口（含25Gb多模光模塊）、2個(gè)1GbRJ45接口。4、存儲(chǔ)容量:單站點(diǎn)配置NVMeSSD硬盤，單盤容量不低于15TB，硬盤數(shù)量不低于24塊。5、 RAID保護(hù)：支持多種工業(yè)標(biāo)準(zhǔn)RAID保護(hù)技術(shù)，包括支持單盤失效、雙盤失效和三盤失效等保護(hù)技術(shù)，支持RAID組動(dòng)態(tài)擴(kuò)展，在線升級(jí)等。6、存儲(chǔ)架構(gòu)：統(tǒng)一全閃存儲(chǔ)系統(tǒng)，無外加NAS網(wǎng)關(guān)，硬件部件采用全冗余無單點(diǎn)故障設(shè)計(jì)，配置FC、NVMe/FC、NVMe/TCP、iSCSI、NFS、CIFS/SMB、S3等存儲(chǔ)協(xié)議，支持跨協(xié)議訪問，可通過NFS/CIFS/S3跨協(xié)議訪問同一共享卷，支持IPv4/IPv6。7、軟件功能：配置存儲(chǔ)系統(tǒng)管理軟件，最大可擴(kuò)展至20PB的單一命名空間，在線數(shù)據(jù)壓縮，在線重復(fù)數(shù)據(jù)刪除，應(yīng)用一致的快照拷貝和恢復(fù)，存儲(chǔ)數(shù)據(jù)卷在線擴(kuò)大或縮小，支持非WORM空間生成防篡改快照副本、自主勒索軟件保護(hù)等。8、雙活功能：配置存儲(chǔ)雙活功能，具備在無外加網(wǎng)關(guān)的情況下，兩站點(diǎn)配置相同存儲(chǔ)設(shè)備組成雙活架構(gòu),要求配置并實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)同步鏡像寫入對(duì)端存儲(chǔ)，實(shí)現(xiàn)FC/ISCSI/CIFS/NFS協(xié)議雙活。9、雙活支持：雙活存儲(chǔ)同時(shí)支持SAN、NAS和S3雙活，可以實(shí)現(xiàn)SAN、NAS和S3數(shù)據(jù)訪問自動(dòng)在兩個(gè)站點(diǎn)之間進(jìn)行切換。NAS和SAN切換要求實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)訪問不中斷，業(yè)務(wù)主機(jī)無需重新掛載訪問路徑或目錄。采用每站點(diǎn)雙控制器結(jié)構(gòu)，要求采用Active-Active工作模式。10、雙活存儲(chǔ)集群交換機(jī)冗余性：每個(gè)站點(diǎn)配置不低于兩臺(tái)高性能100Gb以太網(wǎng)交換機(jī)，每交換機(jī)配置不低于2個(gè)100Gb多模光模塊，包含內(nèi)部聯(lián)線。11、 雙活容災(zāi)鏈路：每站點(diǎn)配置的雙活存儲(chǔ)集群交換機(jī)，與另一站點(diǎn)雙活存儲(chǔ)集群交換機(jī)間鏈路采用100Gb端口連接，每臺(tái)集群交換機(jī)端口數(shù)量不低于2個(gè)。12、光纖線纜：每個(gè)控制器端配置不低于2根30米12芯MPO-MPOOM4多模光纖線用于前端100Gb以太網(wǎng)鏈接。不低于4根LC-LCOM415米多模光纖線用于前端32GbFC鏈接，每個(gè)集群交換機(jī)端配置不低于2根30米12芯MPO-MPOOM4多模光纖線用于前端100Gb以太網(wǎng)連接。13、培訓(xùn)服務(wù)：提供不少于2人5天的原廠專業(yè)培訓(xùn)服務(wù)。2.3光纖交換機(jī)1、支持最大FC端口數(shù)為64，配置≥48個(gè)32Gb激活端口及模塊，配置雙電源。2、支持D_Port（診斷端口）、E_Port、EX_Port、F_Port、M_Port等接口類型?；诮粨Q機(jī)類型（U_Port）的自我發(fā)現(xiàn)。3、支持8、16和32Gbps端口速率自適應(yīng)。4、支持啟用了NPIV的N_Port實(shí)現(xiàn)接入網(wǎng)關(guān)模式。5、支持集成路由和虛擬Fabric技術(shù)。6、支持基于幀的干線合并，每條ISL中繼最多8個(gè)32GbpsSFP+端口，每條ISL中繼最多有2個(gè)128GbpsQSFP端口。7、支持SNMPv1/v3、Telnet、Web管理／GUI界面。8、跳線：配置光跳線-DLC/PC-DLC/PC-多模-10m*48根。2.4混閃-分布式存儲(chǔ)（3.5PB）1、分布式對(duì)象存儲(chǔ)具備大規(guī)模橫向擴(kuò)展能力，單集群最大可擴(kuò)展至≥256節(jié)點(diǎn)。2、配置≥5個(gè)機(jī)箱，每機(jī)箱配置≥4顆多核處理器，每處理器核心數(shù)≥48核，主頻≥2.6GHz。配置4交流冗余電源。3、內(nèi)存：每機(jī)箱配置≥32根16GBDDR4內(nèi)存。4、硬盤：每機(jī)箱配置≥4塊480GBSSD系統(tǒng)盤，≥4塊3.84TBSSDNVMe緩存盤，≥58塊18TB7.2KRPMSATA數(shù)據(jù)盤。5、支持10GE或25GERoCE存儲(chǔ)組網(wǎng)，保障分布式存儲(chǔ)性能，本次配置25GERoCE，每節(jié)點(diǎn)配置≥16個(gè)25GE光口（含光模塊）。6、支持3節(jié)點(diǎn)起配，3節(jié)點(diǎn)時(shí)允許壞2、3、4個(gè)硬盤或1節(jié)點(diǎn)。7、當(dāng)磁盤或存儲(chǔ)節(jié)點(diǎn)故障時(shí)，系統(tǒng)能自動(dòng)進(jìn)行數(shù)據(jù)重建，在無人工干預(yù)條件下，數(shù)據(jù)重建速度需能滿足：每TB≤30分鐘。8、支持回收站功能，回收站內(nèi)對(duì)象的保留時(shí)長和掃描周期可配置。支持通過任意一種服務(wù)寫刪文件進(jìn)入回收站后，通過任意一種其他服務(wù)訪問回收站內(nèi)文件。9、支持Qos功能，多服務(wù)共享一份Qos資源?？苫谧鈶?、用戶、命名空間（文件系統(tǒng)/桶）或客戶端進(jìn)行配置?？上薅◣捄虸OPS上限。10、光跳線：配置16根10m光跳線。2.5藍(lán)光歸檔存儲(chǔ)（1PB）1、采用標(biāo)準(zhǔn)≦20U機(jī)架式機(jī)柜進(jìn)行交付，單機(jī)柜容量≥4032張盤片。標(biāo)配盤倉，盤倉采用避光、防塵、防變形、封閉式設(shè)計(jì)有效保護(hù)光盤，支持庫體級(jí)聯(lián)擴(kuò)展和在線管理。要求配置容量為200GB的檔案級(jí)藍(lán)光光盤。本次配置≥500TB,庫體可擴(kuò)展容量≥806TB。2、機(jī)械手采用中孔抓盤方式可抓取設(shè)備內(nèi)任意盤盒內(nèi)1-12張光盤及設(shè)備內(nèi)光驅(qū)中光盤。機(jī)械手可隨機(jī)抓取設(shè)備內(nèi)任意盤匣的任意一張光盤在光驅(qū)中進(jìn)行讀寫。3、支持以獨(dú)立光盤匣中的盤片為單元的冗余機(jī)制，要求支持5+1及11+1Raid（11張數(shù)據(jù)光盤對(duì)應(yīng)一張冗余光盤構(gòu)成一組Raid光盤，任意一張光盤損壞可恢復(fù)，數(shù)據(jù)盤可單獨(dú)讀取數(shù)據(jù)，任意張數(shù)據(jù)光盤損壞不影響其他光盤數(shù)據(jù)讀取。4、支持海量小文件和TB級(jí)海量快速傳輸，軟件支持按策略單向同步和雙向同步定時(shí)傳輸文件。在千兆網(wǎng)絡(luò)中，在≥5百萬量級(jí)海量小文件（小于200K），傳輸速率≥50M/S。5、藍(lán)光存儲(chǔ)管理軟件采用B/S架構(gòu)，支持虛擬服務(wù)器環(huán)境部署。6、要求支持常見windowsserver2012及以上，ubuntu，centOS，銀河麒麟，UOS等操作系統(tǒng)，同時(shí)支持NAS和S3協(xié)議。7、應(yīng)具備綜合性自動(dòng)化的存儲(chǔ)策略支持，提供存儲(chǔ)模式、存儲(chǔ)分區(qū)、時(shí)間窗口等配置，滿足采集、存儲(chǔ)管理要求。支持分區(qū)存儲(chǔ)：能提供不同業(yè)務(wù)數(shù)據(jù)分類存儲(chǔ)的卷池服務(wù)，滿足不同類型數(shù)據(jù)分區(qū)分類存儲(chǔ)需要，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)物理隔離。2.6歸檔軟件1.運(yùn)行環(huán)境支持Linux平臺(tái)，采用多節(jié)點(diǎn)冗余架構(gòu)設(shè)計(jì)，支持分布式部署。2.支持通用SAS/SATA/iSCSI/FC接口的存儲(chǔ)設(shè)備、支持常見的主流分布式文件系統(tǒng)、支持主流對(duì)象存儲(chǔ)系統(tǒng)、存儲(chǔ)容量和性能可橫向擴(kuò)展，支持通用磁帶和磁帶庫驅(qū)動(dòng)管理以及光盤庫管理，以上存儲(chǔ)設(shè)備要求接入即用，無需對(duì)接開發(fā)，系統(tǒng)可同時(shí)使用和管理多種存儲(chǔ)設(shè)備,以及支持?jǐn)?shù)據(jù)加密存儲(chǔ)。3.可根據(jù)不同存儲(chǔ)設(shè)備動(dòng)態(tài)擴(kuò)容存儲(chǔ)空間，支持在線、近線、離線存儲(chǔ)池管理。支持根據(jù)業(yè)務(wù)數(shù)據(jù)類型分配不同性能級(jí)別的存儲(chǔ)池存放數(shù)據(jù)。4.支持虛擬存儲(chǔ)此管理功能，可支持在線存儲(chǔ)池和離線存儲(chǔ)池管理，可對(duì)不同品牌、不同性能存儲(chǔ)設(shè)備進(jìn)行虛擬存儲(chǔ)池劃分，并提供數(shù)據(jù)分級(jí)熱溫冷三層分級(jí)存儲(chǔ)功能。5.可實(shí)現(xiàn)基于存儲(chǔ)池和分布式文件系統(tǒng)自身的容災(zāi)備份功能：基于對(duì)象存儲(chǔ)技術(shù)，使用分布式文件系統(tǒng)，系統(tǒng)自身具有數(shù)據(jù)冗余保護(hù)實(shí)現(xiàn)文件數(shù)據(jù)的熱備容災(zāi);基于存儲(chǔ)池級(jí)之間相互容災(zāi)備份，存儲(chǔ)池可以在不同種存儲(chǔ)介質(zhì)之上，包括磁帶、光盤庫、對(duì)象存儲(chǔ)、各類分布式文件系統(tǒng)、DAS或NAS以及公有云存儲(chǔ)等，利用存儲(chǔ)介質(zhì)上層的文件同步災(zāi)備技術(shù)實(shí)現(xiàn)跨平臺(tái)存儲(chǔ)介質(zhì)間的數(shù)據(jù)災(zāi)備功能。6.可對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，支持分片加密，支持AES、SM4加密算法，支持對(duì)接第三方加密設(shè)備，要求必須通過身份認(rèn)證并成功登陸系統(tǒng)后才能獲得解密文件，保證在系統(tǒng)中的數(shù)據(jù)安全性，防止數(shù)據(jù)被非法訪問。7.可對(duì)接第三方存儲(chǔ)，從第三方存儲(chǔ)中掃描導(dǎo)入數(shù)據(jù)。8.管理存儲(chǔ)池之間數(shù)據(jù)遷移的策略，可設(shè)置遷移條件，執(zhí)行周期，管理數(shù)據(jù)遷移記錄，檢查文件是否遷移成功。9.提供Web管理模式，可通過同一瀏覽器界面即可集成管理所有功能：包括存儲(chǔ)配置、設(shè)備管理和文檔管理（在同一瀏覽器界面內(nèi)即可實(shí)現(xiàn)用戶系統(tǒng)、文檔組織、權(quán)限配置、日志和認(rèn)證集成等的管理)，以方便集中統(tǒng)一管理。系統(tǒng)提供中文管理界面，提供日志功能，可記錄系統(tǒng)日志、管理日志、安全日志和訪問日志。10、第三方對(duì)接API接口功能：具備系統(tǒng)集成及二次開發(fā)能力，具備標(biāo)準(zhǔn)API接口支持業(yè)務(wù)系統(tǒng)電子附件集成。安全建設(shè)3.1虛擬化防病毒軟件1、支持無代理部署模式和有代理部署模式，可結(jié)合用戶環(huán)境實(shí)際管理需求選擇相應(yīng)部署模式。支持一套管控中心統(tǒng)一管理，包括有代理、無代理部署模式統(tǒng)一管理。物理服務(wù)器、虛擬服務(wù)器統(tǒng)一管理。Windows、Linux、信創(chuàng)操作系統(tǒng)統(tǒng)一管理。私有云、公有云、容器環(huán)境統(tǒng)一管理。共計(jì)支持60顆CPU（即200點(diǎn)虛擬化）五年防病毒服務(wù)授權(quán)。2、有代理模式下支持防病毒、防火墻、入侵防御、防暴力破解、webshell檢測、安全基線、應(yīng)用程序控制、網(wǎng)絡(luò)可視化及管理等功能。3、支持人工智能引擎、增強(qiáng)引擎、云查殺引擎、啟發(fā)式引擎等，可自主選擇資源占用配置，支持防卸載，支持自主選擇虛擬機(jī)/終端特征庫升級(jí)頻率、文件安全鑒定模式、未知樣本鑒定等，支持勒索誘餌防護(hù)、禁止刪除系統(tǒng)還原點(diǎn)、內(nèi)核免疫等勒索防護(hù)功能。4、系統(tǒng)需支持自帶高性能數(shù)據(jù)庫，不需要額外單獨(dú)采購數(shù)據(jù)庫。系統(tǒng)支持特征庫回退，支持回退指定虛擬機(jī)/終端特征庫、回退全部虛擬機(jī)/終端特征庫。5、系統(tǒng)需要可獨(dú)立完成管理、自帶升級(jí)功能、特征庫升級(jí)、代理云查功能，無需額外部署升級(jí)服務(wù)器、代理服務(wù)器等節(jié)點(diǎn)。6、為保障與業(yè)務(wù)具備良好兼容性以及適配性，要求產(chǎn)品提供與華為EulerOS操作系統(tǒng)、浪潮InCloudOpenStackV5、天津飛騰FT-2000+/64處理器、中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7.0、中科可控H系列服務(wù)器、麒麟V10服務(wù)器系統(tǒng)、麒麟V10桌面版系統(tǒng)、EasyStack易捷行云、京航航盾虛擬化系統(tǒng)、浪潮InCloudOpenStackV5等互認(rèn)證明。3.2數(shù)據(jù)集中備份系統(tǒng)1、系統(tǒng)的架構(gòu)及管理1）支持集中統(tǒng)一管理：采用“軟件定義”的方式，通過一套軟件實(shí)現(xiàn)，集中管理物理機(jī)、虛擬機(jī)和桌面?zhèn)浞莼謴?fù)、網(wǎng)盤、災(zāi)難恢復(fù)管理、存儲(chǔ)資源、重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)歸檔等數(shù)據(jù)管理功能。2）支持分布式索引架構(gòu)：系統(tǒng)內(nèi)部索引庫采用二級(jí)分布式機(jī)制：一級(jí)索引管理詳細(xì)的備份記錄，分布存儲(chǔ)到多臺(tái)介質(zhì)服務(wù)器。二級(jí)索引僅管理少量的作業(yè)信息，存儲(chǔ)在管理服務(wù)器端。2、軟件授權(quán)：本次配置虛擬化備份許可不少于150個(gè)，包含主模塊，用戶權(quán)限管理、全局重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)加密、不限制MA數(shù)量,不限容量重復(fù)數(shù)據(jù)刪除容量授權(quán)。3、數(shù)據(jù)保護(hù)支持的對(duì)象及應(yīng)用：支持主流操作系統(tǒng)在線備份、主流數(shù)據(jù)庫及應(yīng)用在線備份、NASNDMP及文件共享在線備份、虛擬化平臺(tái)專用接口的在線備份。支持容器保護(hù)、公有云及私有云專用接口的在線備份、云存儲(chǔ)及云應(yīng)用數(shù)據(jù)在線備份、大數(shù)據(jù)應(yīng)用及分布式文件系統(tǒng)在線備份、客戶端數(shù)據(jù)在線備份。4、數(shù)據(jù)備份：1）數(shù)據(jù)塊級(jí)別備份（BLB）：對(duì)文件系統(tǒng)及應(yīng)用支持?jǐn)?shù)據(jù)塊級(jí)別增量備份及合成全備份。2）對(duì)虛擬機(jī)提供無代理CBT備份：不需要在虛擬機(jī)中安裝備份代理，就能對(duì)虛擬機(jī)變化數(shù)據(jù)塊進(jìn)行增量備份及合成全備份，極大方便部署并提高虛擬機(jī)備份性能。支持虛擬機(jī)：VMware、Hyper-V、MicrosoftAzure、NutanixAHV、OpenStack。3）虛擬機(jī)顆粒度管理和搜索：虛擬機(jī)集群備份過程中支持單獨(dú)VM作業(yè)管理，自動(dòng)索引虛擬機(jī)內(nèi)的文件和目錄，并支持文件名、擴(kuò)展名和文件類型搜索。4）快照備份管理：直接調(diào)用生產(chǎn)存儲(chǔ)設(shè)備的快照、克隆及復(fù)制技術(shù)，對(duì)文件系統(tǒng)、虛擬機(jī)、數(shù)據(jù)庫及應(yīng)用進(jìn)行快速保護(hù)，并確保數(shù)據(jù)應(yīng)用一致性。5）支持對(duì)NFS/CIFS多節(jié)點(diǎn)備份NAS數(shù)據(jù)：支持NFS/CIFS多備份節(jié)點(diǎn)網(wǎng)絡(luò)備份方式，對(duì)大型NFS共享文件數(shù)據(jù)進(jìn)行多流并行備份，支持永久增量及合成全備份。6）支持?jǐn)?shù)據(jù)庫圖形化界面邏輯備份：軟件支持通過圖形化界面對(duì)數(shù)據(jù)庫自身API接口進(jìn)行邏輯備份，并且可通過圖形化管理界面將備份文件恢復(fù)到原機(jī)或異機(jī)，無需DBA編寫腳本。7）支持?jǐn)?shù)據(jù)庫Log自動(dòng)備份、支持自定義備份操作、大數(shù)據(jù)快速增量備份。5、數(shù)據(jù)恢復(fù)1)支持直接訪問備份文件:對(duì)利用存儲(chǔ)快照及數(shù)據(jù)塊級(jí)別備份（BLB）的文件，不需要恢復(fù)就能直接利用CIFS/NFS協(xié)議進(jìn)行共享訪問。2)支持直接瀏覽并恢復(fù)備份虛擬機(jī)中的文件:不需要恢復(fù)虛擬機(jī)備份數(shù)據(jù)，直接瀏覽并恢復(fù)虛擬機(jī)中文件。3)支持直接運(yùn)行備份虛擬機(jī)并恢復(fù):不需要恢復(fù)虛擬機(jī)備份數(shù)據(jù)，直接運(yùn)行備份虛擬機(jī)，并可選擇同時(shí)進(jìn)行后臺(tái)恢復(fù)。支持虛擬機(jī)：VMware。4)支持物理機(jī)、虛擬機(jī)跨平臺(tái)恢復(fù):支持物理機(jī)完整恢復(fù)到虛擬機(jī)環(huán)境中，還支持虛擬機(jī)跨平臺(tái)完整恢復(fù)到另一虛擬機(jī)環(huán)境中或公有云環(huán)境中。6、數(shù)據(jù)歸檔管理1）支持文件系統(tǒng)自動(dòng)歸檔：對(duì)不常使用的數(shù)據(jù)，按用戶定義的歸檔策略自動(dòng)歸檔到二級(jí)存儲(chǔ)，需要訪問時(shí)，歸檔文件自動(dòng)透明回遷，支持的文件系統(tǒng)：Windows、Unix、Linux及NASNFS/CIFS共享。2）支持虛擬機(jī)自動(dòng)歸檔：按定義的策略對(duì)不經(jīng)常使用的虛擬機(jī)自動(dòng)關(guān)機(jī)，對(duì)一段時(shí)間不開機(jī)的虛機(jī)自動(dòng)歸檔到二級(jí)存儲(chǔ)，需要訪問時(shí)可恢復(fù)歸檔虛擬機(jī)，支持虛擬機(jī)平臺(tái)：VMware、Hyper-V、OpenStack。7、并行去重管理：支持多節(jié)點(diǎn)并行去重，實(shí)現(xiàn)多節(jié)點(diǎn)之間的去重?cái)?shù)據(jù)庫負(fù)載均衡，提高去重性能的同時(shí)保證高可用性。8、防勒索病毒自動(dòng)監(jiān)控：軟件客戶端內(nèi)置預(yù)防勒索病毒能力，采用蜜罐文件和基于機(jī)器學(xué)習(xí)的客戶端異常活動(dòng)監(jiān)控，并提供異常文件、異常趨勢跟蹤、告警和隔離，并且阻止病毒入侵備份數(shù)據(jù)。自動(dòng)監(jiān)控最近7次備份任務(wù)監(jiān)控和分析，及時(shí)發(fā)現(xiàn)異?；顒?dòng)并觸發(fā)告警和響應(yīng)。自動(dòng)監(jiān)控備份的文件類型異?；顒?dòng)，并自動(dòng)校驗(yàn)備份內(nèi)容是否包含惡意程序，觸發(fā)告警和文件刪除或快速恢復(fù)到正常版本的響應(yīng)。提供安全儀表板，對(duì)雙因子認(rèn)證、安全審計(jì)、加密、存儲(chǔ)策略變更、異常行為、防勒索保護(hù)等監(jiān)控和一鍵啟停，提升安全性。9、防勒索保護(hù)：具備CISlevel-1認(rèn)證的安裝加固。內(nèi)置不可變存儲(chǔ)，使用I/O控制機(jī)制鎖定備份存儲(chǔ)、防止非授權(quán)進(jìn)程修改備份數(shù)據(jù)。支持軟件和硬件WORM拷貝，防止管理員或備份數(shù)據(jù)篡改。支持AirGap數(shù)據(jù)隔離保護(hù)，支持單防火墻設(shè)定自動(dòng)接收數(shù)據(jù)副本，并在完成后自動(dòng)阻斷網(wǎng)絡(luò)或關(guān)機(jī)，預(yù)防網(wǎng)絡(luò)攻擊。3.3WEB應(yīng)用防護(hù)1、冗余電源，千兆光口≥4個(gè)，千兆電口≥4個(gè)。萬兆光口≥2個(gè)（含2個(gè)光模塊）。http吞吐量為≥3.8Gbps，包含5年服務(wù)。2、支持旁路流量牽引、反向代理等部署方式，支持鏡像分析數(shù)據(jù)并實(shí)現(xiàn)旁路阻斷功能。支持多種解碼方式、如常見的WEB安全防護(hù)功能。3、具備站點(diǎn)自學(xué)習(xí)功能，無需人工干預(yù)，自動(dòng)獲取網(wǎng)站相關(guān)信息。4、支持SQL注入、XSS跨站攻擊防御策略，支持特征檢測與語義算法檢測。支持識(shí)別和阻斷注入攻擊，包括命令注入攻擊，XPATH注入防護(hù),XML注入防護(hù),SSI注入防護(hù),JOSN注入防護(hù),LDAP注入防護(hù)。支持Web業(yè)務(wù)控制防御功能，提供針對(duì)爬蟲、黑鏈、內(nèi)網(wǎng)代理以及盜鏈的防護(hù)功能。5、支持敏感信息檢測防護(hù)，檢測類型包括：中間件信息保護(hù)，數(shù)據(jù)庫信息保護(hù)，敏感文件保護(hù)，代碼錯(cuò)誤信息保護(hù)，隱私信息保護(hù)，敏感詞防護(hù)等。6、支持安全態(tài)勢大屏實(shí)時(shí)展示，可通過產(chǎn)品自帶的安全態(tài)勢模塊進(jìn)行攻擊態(tài)勢地圖展示。3.4互聯(lián)網(wǎng)邊界防火墻(南北向）1、國產(chǎn)化設(shè)備，邊界防火墻支持IPv4/IPv6雙棧、VPN功能、攻擊防范、訪問控制、失陷主機(jī)檢測、病毒防護(hù)、應(yīng)用層安全防護(hù)等功能，提升醫(yī)療專網(wǎng)的邊界防護(hù)能力。整機(jī)吞吐量≥80G。并發(fā)連接≥3000萬。每秒新建連接數(shù)≥100萬。標(biāo)準(zhǔn)2U機(jī)箱。冗余電源。板載1個(gè)MGT管理接口。1個(gè)HA接口?！?T存儲(chǔ)硬盤。整機(jī)支持8個(gè)接口板卡擴(kuò)展插槽。1個(gè)Console口。2個(gè)USB接口。≥4個(gè)千兆電口，≥8個(gè)萬兆光口（含8個(gè)萬兆多模光模塊）。IPSECVPN支持≥200條隧道，含5年入侵防御特征庫升級(jí)服務(wù)，含5年產(chǎn)品標(biāo)準(zhǔn)維保服務(wù)。2、支持MPLS流量透傳。支持針對(duì)MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、聯(lián)動(dòng)終端管控、郵件過濾、行為管控等安全防護(hù)功能。支持流量編排，可以通過引流策略定義不同類型的流量引入指定的服務(wù)鏈，匹配條件可以設(shè)置源安全域、目的安全域、源用戶、源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、應(yīng)用、VLAN等。3、能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB等不少于六種協(xié)議進(jìn)行解碼與病毒查殺。本地病毒庫規(guī)模不少于3000萬。支持基于失陷主機(jī)的阻斷、日志等處置動(dòng)作。支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動(dòng)作可以設(shè)置解密或不解密，解密類型支持SSL代理、SSL入站檢查。4、支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看失陷主機(jī)、描述、命中數(shù)、動(dòng)作、最近發(fā)現(xiàn)時(shí)間、首次發(fā)現(xiàn)時(shí)間、來源、用戶名、資產(chǎn)、操作等信息。5、支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測。6、產(chǎn)品具備具有自主原創(chuàng)產(chǎn)品測評(píng)證書與《IPv6EnableLogo認(rèn)證》證書。7、產(chǎn)品具備威脅情報(bào)檢測、威脅情報(bào)庫升級(jí)、失陷主機(jī)展示處置功能，具備網(wǎng)元服務(wù)鏈引流功能，具備共享接入檢測、共享接入管控功能，能夠通過RestfulAPI接口配置管理防火墻。8、產(chǎn)品的MTBF（平均無故障工作時(shí)間）的不可接受值高于5000h。3.5新一代防火墻(南北向）1、國產(chǎn)化設(shè)備。整機(jī)吞吐量≥80G。并發(fā)連接≥3000萬。每秒新建連接數(shù)≥100萬。標(biāo)準(zhǔn)2U機(jī)箱。冗余電源。板載1個(gè)MGT管理接口。1個(gè)HA接口?！?T存儲(chǔ)硬盤。≥4個(gè)千兆電口、≥8個(gè)萬兆光口（含8個(gè)萬兆多模光模塊），≥2個(gè)40G光口（含2個(gè)40G多模光模塊），整機(jī)支持8個(gè)接口板卡擴(kuò)展插槽。1個(gè)Console口。2個(gè)USB接口。IPSECVPN支持≥200條隧道。2、支持MPLS流量透傳。支持針對(duì)MPLS流量的安全審查，包括漏洞防護(hù)、反病毒、間諜軟件防護(hù)、內(nèi)容過濾、URL過濾、聯(lián)動(dòng)終端管控、郵件過濾、行為管控等安全防護(hù)功能。支持流量編排，可以通過引流策略定義不同類型的流量引入指定的服務(wù)鏈，匹配條件可以設(shè)置源安全域、目的安全域、源用戶、源地址/地區(qū)、目的地址/地區(qū)、服務(wù)、應(yīng)用、VLAN等。3、能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB等不少于六種協(xié)議進(jìn)行解碼與病毒查殺。本地病毒庫規(guī)模不少于3000萬。支持基于失陷主機(jī)的阻斷、日志等處置動(dòng)作。支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，動(dòng)作可以設(shè)置解密或不解密，解密類型支持SSL代理、SSL入站檢查。4、支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看失陷主機(jī)、描述、命中數(shù)、動(dòng)作、最近發(fā)現(xiàn)時(shí)間、首次發(fā)現(xiàn)時(shí)間、來源、用戶名、資產(chǎn)、操作等信息。5、支持基于策略的路由負(fù)載，支持根據(jù)應(yīng)用和服務(wù)進(jìn)行智能選路，支持源地址目的地址哈希、輪詢、時(shí)延負(fù)載、備份、隨機(jī)、流量均衡、跳數(shù)負(fù)載等不少于12種路由負(fù)載均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的鏈路探測。6、產(chǎn)品具備具有自主原創(chuàng)產(chǎn)品測評(píng)證書與《IPv6EnableLogo認(rèn)證》證書。7、產(chǎn)品具備威脅情報(bào)檢測、威脅情報(bào)庫升級(jí)、失陷主機(jī)展示處置功能，具備網(wǎng)元服務(wù)鏈引流功能，具備共享接入檢測、共享接入管控功能，能夠通過RestfulAPI接口配置管理防火墻。8、產(chǎn)品的MTBF（平均無故障工作時(shí)間）的不可接受值高于5000h。3.6上網(wǎng)行為管理1、2U國產(chǎn)化設(shè)備。應(yīng)用吞吐≥5G，審計(jì)事件處理性能（EPS）≥45000，最大并發(fā)連接數(shù)≥350萬，最大新建連接數(shù)（個(gè)/S）≥10萬，≥6個(gè)千兆電接口（1個(gè)管理接口和1個(gè)HA接口），≥4個(gè)千兆光接口（含4個(gè)千兆多模光模塊），≥4個(gè)萬兆光接口（含4個(gè)萬兆多模光模塊），整機(jī)提供2個(gè)擴(kuò)展插槽，提供2T硬盤。交流冗余電源。2、支持網(wǎng)關(guān)模式、鏡像模式、網(wǎng)橋模式、多路橋接、Portal模式、多臺(tái)設(shè)備主主模式部署等多種部署模式。3、支持IPv6環(huán)境下的網(wǎng)址訪問審計(jì)、生成分析報(bào)表等功能。能夠在IPv6環(huán)境下，正確審計(jì)顯示用戶的IPv6地址。4、支持集中呈現(xiàn)上網(wǎng)行為風(fēng)險(xiǎn)等級(jí)和狀態(tài)，行為風(fēng)險(xiǎn)等級(jí)包括安全等級(jí)、效率等級(jí)、合規(guī)等級(jí)和管控等級(jí)。管控效果包含違規(guī)行為、關(guān)鍵字匹配、有效上網(wǎng)策略、風(fēng)險(xiǎn)應(yīng)用、工作無關(guān)應(yīng)用、消耗帶寬應(yīng)用、加密應(yīng)用，運(yùn)行狀態(tài)包括接入用戶，含移動(dòng)終端用戶、PC終端用戶、多終端用戶?？梢越y(tǒng)一展示安全狀態(tài)、泄密風(fēng)險(xiǎn)狀態(tài)、應(yīng)用使用狀態(tài)、合規(guī)狀態(tài)、網(wǎng)絡(luò)實(shí)時(shí)事件等，其中合規(guī)狀態(tài)可以展示發(fā)帖用戶Top5、風(fēng)險(xiǎn)類網(wǎng)站訪問Top5等。5、支持通過DNS審計(jì)策略對(duì)DNS通信內(nèi)容進(jìn)行審計(jì)和控制、通過SNMP審計(jì)策略對(duì)SNMP通信內(nèi)容進(jìn)行審計(jì)和控制、通過NFS審計(jì)策略對(duì)NFS訪問和傳輸文件進(jìn)行審計(jì)和控制、通過NETBIOS審計(jì)策略對(duì)NETBIOS通信、登錄名及文件、目錄進(jìn)行審計(jì)和控制，審計(jì)策略配置項(xiàng)包含名稱、描述、優(yōu)先級(jí)等，策略條件可以配置用戶、時(shí)間、位置、工具等，策略動(dòng)作可設(shè)置控制動(dòng)作、記錄方式、繼續(xù)匹配其他策略等。6、應(yīng)用協(xié)議庫包含的應(yīng)用數(shù)量不低于6000種，應(yīng)用規(guī)則總數(shù)不低于10000種。支持不低于4000萬條URL數(shù)據(jù)，支持URL庫的自動(dòng)與手動(dòng)定期更新。7、為保障本軟件平臺(tái)自身的代碼安全性，產(chǎn)品原廠商需具備軟件源代碼安全缺陷檢測能力。3.7日志審計(jì)1、適配國產(chǎn)化部署環(huán)境，包含資產(chǎn)管理、日志采集、日志歸一化、日志存儲(chǔ)、日志查詢、實(shí)時(shí)分析、關(guān)聯(lián)分析、關(guān)聯(lián)告警、統(tǒng)計(jì)報(bào)表等功能。對(duì)接現(xiàn)網(wǎng)的日志審計(jì)平臺(tái)，包含1000個(gè)日志源授權(quán)，5年軟件升級(jí)維護(hù)服務(wù)。2、支持對(duì)內(nèi)網(wǎng)IP庫的信息進(jìn)行管理，設(shè)置內(nèi)網(wǎng)名稱、內(nèi)網(wǎng)IP范圍、地理位置、經(jīng)緯度。支持編輯范化策略，如策略名、策略分組、設(shè)備類型、解析規(guī)則、狀態(tài)、策略描述、特征正則、日志樣本、非Key-Value解析數(shù)據(jù)提取、正則表達(dá)式、字段分隔符、Key-Value分隔符等內(nèi)容。支持對(duì)選中的日志內(nèi)容自動(dòng)生成正則表達(dá)式來提取日志屬性。3、支持對(duì)日志中的源和目的IP地址進(jìn)行自動(dòng)補(bǔ)全，補(bǔ)全I(xiàn)P地址的國家名稱、城市名稱等信息。能夠在世界地圖實(shí)時(shí)展示統(tǒng)計(jì)值、地理位置字段、其他等內(nèi)容，其中統(tǒng)計(jì)值包括字段、統(tǒng)計(jì)等，地理位置字段包括字段、排序、TOP-N等，其他包含TOP、標(biāo)題、副標(biāo)題等。4、更好的應(yīng)對(duì)等保合規(guī)檢查，內(nèi)置等保大屏展示。等保大屏界面必須包含（設(shè)備運(yùn)行天數(shù)、日志源數(shù)量、原始日志數(shù)、關(guān)聯(lián)事件數(shù)、告警總數(shù)、本地最早日志產(chǎn)生時(shí)間、已保存日志天數(shù)、平均每天日志存儲(chǔ)量、存儲(chǔ)空間情況）等界面效果展示。3.8國密堡壘機(jī)（含定制開發(fā)服務(wù)）1、采用國產(chǎn)化多核硬件平臺(tái)和麒麟操作系統(tǒng)。標(biāo)準(zhǔn)2U機(jī)架式，支持≥6個(gè)千兆電口，≥4個(gè)千兆光口（含4個(gè)千兆多模光模塊），內(nèi)置國密加密卡（國密加密卡需要具備《商用密碼產(chǎn)品認(rèn)證證書》），支持一個(gè)擴(kuò)展槽，內(nèi)置≥6TB企業(yè)級(jí)硬盤，冗余電源。支持≥400路圖形會(huì)話或≥2000路字符會(huì)話并發(fā)。授權(quán)1000個(gè)被管資源數(shù)，含國密堡壘機(jī)掃碼登陸定制開發(fā)服務(wù)，實(shí)現(xiàn)與在用的協(xié)同簽名對(duì)接。2、支持登錄IP地址限制黑白名單多因子登錄，支持微信小程序動(dòng)態(tài)口令認(rèn)證方式登錄堡壘機(jī)，且當(dāng)用戶需要使用手機(jī)令牌登錄時(shí)，需要強(qiáng)制綁定手機(jī)令牌。支持提供配套的運(yùn)維安全管理系統(tǒng)手機(jī)app客戶端，管理員可直接在app上遠(yuǎn)程審批工單、管理用戶和資源、監(jiān)控實(shí)時(shí)會(huì)話，支持顯示水印功能，避免數(shù)據(jù)泄露無法追責(zé)。3、支持多種默認(rèn)登錄方式：密碼登錄，手機(jī)短信，手機(jī)令牌，USBKey,動(dòng)態(tài)令牌，指紋登錄等，也可以禁用更多登錄方式，支持不少于10種主流國密USBKey認(rèn)證。4、支持以云盤形式在堡壘機(jī)上存儲(chǔ)常用文件，實(shí)現(xiàn)操作端、堡壘機(jī)、目標(biāo)服務(wù)器三者之間文件共享（支持多文件下載，文件展示最近修改時(shí)間和權(quán)限）并進(jìn)行審計(jì)。支持運(yùn)維報(bào)表展示內(nèi)容包括運(yùn)維Top分析、資源訪問次數(shù)、會(huì)話時(shí)長、來源IP訪問數(shù)、會(huì)話協(xié)同、雙人授權(quán)、命令攔截、字符命令數(shù)、傳輸文件數(shù)等。5、支持導(dǎo)出運(yùn)維報(bào)表，展示粒度包含按小時(shí)、按天、按周、按月等，報(bào)表類型包含用戶控制、用戶源IP數(shù)、用戶與資源操作、用戶登錄方式、異常登錄、會(huì)話控制、用戶狀態(tài)等，文件格式包含PDF、DOC、XLS、HTML等。6、內(nèi)置文件病毒掃描能力，實(shí)現(xiàn)本地上傳文件到堡壘機(jī)網(wǎng)盤、主機(jī)上傳文件到堡壘機(jī)網(wǎng)盤的文件傳輸掃描，針對(duì)病毒文件，可以執(zhí)行信任、刪除等操作，防止運(yùn)維場景下傳輸病毒文件到IT系統(tǒng)中，威脅系統(tǒng)安全。7、含2臺(tái)國密堡壘機(jī)掃碼登錄定制開發(fā)。3.9云服務(wù)器密碼機(jī)1.國產(chǎn)化設(shè)備，性能描述：2U機(jī)箱，CPU：FT2000+64核，內(nèi)存≥64G，硬盤≥1T*2，千兆電口≥2個(gè)，萬兆光口≥2個(gè)（含2個(gè)萬兆多模光模塊），RJ45串口≥1個(gè)，USB口≥2個(gè)，550W冗余電源。遵循GM/T0088-2020《云服務(wù)器密碼機(jī)管理接口規(guī)范》、GM/T0028-2014《密碼模塊安全技術(shù)要求》。產(chǎn)品具有獲得商用密碼認(rèn)證機(jī)構(gòu)頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》。2、支持SM1、SM2、SM3、SM4等國產(chǎn)密碼算法。支持RSA、3DES、AES等國際算法。支持虛擬1-64個(gè)虛擬機(jī)。對(duì)稱加解密：支持SM1、SM4等算法的數(shù)據(jù)加密和解密運(yùn)算。虛擬密碼機(jī)全生命周期的管理：虛擬密碼機(jī)的創(chuàng)建、啟動(dòng)、停止、漂移等。虛擬密碼機(jī)安全漂移：支持虛擬密碼機(jī)漂移功能，虛擬密碼機(jī)的關(guān)鍵和敏感數(shù)據(jù)漂移過程中進(jìn)行加密和完整性保護(hù)。虛擬密碼機(jī)之間的完善的密鑰隔離技術(shù)：通過KVM虛擬技術(shù)和虛擬化密碼卡保障了密鑰和運(yùn)算的完美隔離。密鑰生成與管理：支持通過物理噪聲源生成SM2密鑰對(duì)。隨機(jī)數(shù)的產(chǎn)生：采用雙物理噪聲源生成隨機(jī)數(shù)。3、支持對(duì)稱加密/解密功能，支持分組加密的模式：ECB、CBC、OFB、CFB等模式。4、支持多種類型密碼設(shè)備的虛擬化:包括時(shí)間戳服務(wù)器、簽名驗(yàn)簽服務(wù)器等設(shè)備的虛擬化。支持硬件資源按需分配：根據(jù)業(yè)務(wù)需求對(duì)硬件資源（CPU、內(nèi)存等）進(jìn)行按需分配，極大節(jié)省計(jì)算平臺(tái)的設(shè)備資源投入。支持負(fù)載均衡（RR）、主備、負(fù)載均衡（XOR）、802.3AD(LACP)、負(fù)載均衡（TLB）、負(fù)載均衡（ALB）等多種模式配置。5、為保障系統(tǒng)數(shù)據(jù)加密安全，保障用戶數(shù)據(jù)安全，需具備隱私信息管理體認(rèn)證證書（ISO/IEC27701）與數(shù)據(jù)安全類一級(jí)證書。6、為確保系統(tǒng)密碼改造對(duì)業(yè)務(wù)系統(tǒng)的高可用性、穩(wěn)定性、及兼容性，降低維護(hù)排障時(shí)效，縮短排障周期，密碼設(shè)備與密碼卡、云服務(wù)器密碼機(jī)與本項(xiàng)目中密碼應(yīng)用中間件應(yīng)為同一廠家。3.10SSLVPN（含定制開發(fā)服務(wù)）1、符合國產(chǎn)化要求的VPN國密專用系統(tǒng)主機(jī)，2U機(jī)箱，冗余電源，≥2個(gè)10/100/1000M自適應(yīng)電口、4個(gè)千兆光口（含4個(gè)千兆多模光模塊），整機(jī)支持4個(gè)擴(kuò)展槽。支持液晶屏，標(biāo)配≥1T硬盤，標(biāo)配國密卡，含200個(gè)用戶授權(quán)，含5年硬件質(zhì)保服務(wù)，含SSLVPN掃碼登陸定制開發(fā)服務(wù)，實(shí)現(xiàn)與在用的協(xié)同簽名對(duì)接。2、支持認(rèn)證方式不少于12種，包含本地認(rèn)證、證書認(rèn)證、LDAP認(rèn)證、Radius認(rèn)證、POP3認(rèn)證、SMTP認(rèn)證、IMAP認(rèn)證、HTTP認(rèn)證、短信驗(yàn)證碼、郵箱驗(yàn)證碼、二維碼認(rèn)證、多因素認(rèn)證，任何4種認(rèn)證方式進(jìn)行組合，主認(rèn)證可以自由選擇。3、管理員支持通過國密瀏覽器采用國密證書+國密key登陸設(shè)備進(jìn)行設(shè)備管理、系統(tǒng)配置。支持動(dòng)態(tài)域名解析，可自定義名字、域名、主DNS、次DNS、檢測域名以及檢測間隔等，支持希網(wǎng)、花生殼域名設(shè)置。支持防止中間人攻擊