檔案數(shù)據(jù)中心建設(shè)需求

檔案數(shù)據(jù)中心建設(shè)需求1、建設(shè)目標根據(jù)省級數(shù)字館測評要求，逐步推進檔案信息化核心基礎(chǔ)設(shè)施設(shè)備和系統(tǒng)軟件自主可控，全面落實關(guān)鍵基礎(chǔ)設(shè)施安全保護制度和網(wǎng)絡(luò)安全等級保護制度的基本要求，對檔案館局域網(wǎng)、業(yè)務(wù)網(wǎng)檔案系統(tǒng)基礎(chǔ)設(shè)施設(shè)備進行信創(chuàng)適配建設(shè)，提升全區(qū)檔案資源管理業(yè)務(wù)協(xié)同化、管理智慧化，提高檔案館綜合服務(wù)水平；2、建設(shè)內(nèi)容本項目主要建設(shè)內(nèi)容是對檔案館新館配套檔案數(shù)據(jù)中心的基礎(chǔ)設(shè)施建設(shè)；根據(jù)GB50174-2017《數(shù)據(jù)中心設(shè)計規(guī)范》B級要求建設(shè)，根據(jù)信創(chuàng)適配要求和檔案管理、保存、開發(fā)、利用需求，進行信創(chuàng)基礎(chǔ)設(shè)施建設(shè)，從而提升數(shù)字檔案館系統(tǒng)的性能、安全性、兼容性、可用性；硬件類適配建設(shè)包括存儲、備份一體機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備及其配套設(shè)施等；3、建設(shè)清單序號名稱分項名稱建設(shè)內(nèi)容數(shù)量備注1IT硬件設(shè)備業(yè)務(wù)網(wǎng)核心交換機2臺2業(yè)務(wù)網(wǎng)下一代防火墻2臺3業(yè)務(wù)網(wǎng)備份一體機1臺4業(yè)務(wù)網(wǎng)磁帶庫1臺5局域網(wǎng)核心交換機2臺6局域網(wǎng)匯聚交換機2臺7館藏存儲（核心產(chǎn)品）2臺8長期保存存儲（核心產(chǎn)品）1臺9局域網(wǎng)光纖交換機2臺10局域網(wǎng)下一代防火墻2臺11局域網(wǎng)日志審計1臺12局域網(wǎng)數(shù)據(jù)庫審計1臺13局域網(wǎng)漏洞掃描1臺14局域網(wǎng)防病毒軟件1套15局域網(wǎng)堡壘機1臺16局域網(wǎng)安全準入1臺17局域網(wǎng)流量分析1臺18局域網(wǎng)備份一體機1臺19局域網(wǎng)磁帶庫1臺20超清非線性編輯設(shè)備1臺21辦公軟件5套22OFD版式軟件5套23照片采集設(shè)備1臺24音頻采錄設(shè)備1臺25視頻采錄設(shè)備1臺26網(wǎng)絡(luò)安全等級保護二級測評1項27機房設(shè)備1批28音視頻控制系統(tǒng)1批29音頻擴聲系統(tǒng)1批4、參數(shù)指標要求4.1業(yè)務(wù)網(wǎng)核心交換機序號指標項指標要求1硬件規(guī)格采用國產(chǎn)芯片，交換性能≥670Gbps；包轉(zhuǎn)發(fā)率≥170Mpps；千兆光口≥24個（含≥4個千兆Combo）；萬兆光口≥4個；配置4個萬兆多模光模塊，8個千兆多模光模塊；冗余電源；2二層功能支持4K個VLAN；支持STP、RSTP、MSTP協(xié)議；支持端口聚合，支持手工和靜態(tài)LACP；3三層功能支持靜態(tài)路由、RIP、OSPF、BGP、IS-IS、策略路由；4虛擬化支持橫向虛擬化技術(shù)，就是把多臺物理設(shè)備互相連接起來，使其虛擬為一臺邏輯設(shè)備；5售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.2業(yè)務(wù)網(wǎng)下一代防火墻序號指標項指標要求1硬件參數(shù)國產(chǎn)化CPU和國產(chǎn)操作系統(tǒng)，內(nèi)存大小≥16G，硬盤容量≥4T；電源：冗余電源，接口≥6個千兆電口、≥12個千兆光口、≥2個萬兆光口SFP+（含1個萬兆單模光模塊和1個萬兆多模光模塊）；IPS規(guī)則庫、病毒庫升級許可≥3年；2性能參數(shù)網(wǎng)絡(luò)吞吐量≥15G，應(yīng)用層吞吐量≥8G，并發(fā)連接數(shù)≥2000萬，每秒新建連接數(shù)≥90萬；3功能虛擬化支持配置文件、系統(tǒng)服務(wù)、路由、鏈路聚合、安全策略、NAT策略、帶寬管理、認證策略、IPV6功能、URL過濾、病毒過濾、WAF、內(nèi)容過濾、審計、報表、防代理等安全功能虛擬化；4網(wǎng)絡(luò)接入支持路由、交換、虛擬線、Listening、混合工作模式；支持RIP、OSPF、BGP4、802.1q、QinQ；5支持策略略路由，支持根據(jù)入接口、源/目的IP地址、協(xié)議、用戶、應(yīng)用、選路算法、探測等多種條件設(shè)置策略路由；6支持IP/MAC綁定，支持跨三層綁定，支持IP/MAC綁定表導(dǎo)入導(dǎo)出，以便對IP/MAC綁定關(guān)系進行批量操作；7訪問控制訪問控制策略執(zhí)行動作支持允許、禁止及認證，對符合條件的流量進行Web認證，在策略中可設(shè)置用戶Web認證的門戶地址；8支持一體化安全策略配置，可以通過一條策略實現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應(yīng)用、服務(wù)、時間、長連接、并發(fā)會話、WEB認證、IPS、AV、URL過濾、WAF、郵件安全、數(shù)據(jù)過濾、文件過濾、審計等功能配置,簡化用戶管理；9提供策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析，可在WEB界面顯示檢測結(jié)果；10支持域名控制，支持對多級域名進行控制，域名對象支持通配符；11安全防護廠商需具備強大的漏洞和攻防研究能力，為CNNVD支撐單位和CNVD技術(shù)組成員，能夠確保每周至少更新1次攻擊特征庫；12支持對HTTP/SMTP/POP3/FTP/IM等協(xié)議進行病毒防御，病毒特征庫規(guī)模不少于200萬；13支持獨立的入侵防護規(guī)則特征庫，特征總數(shù)不少于5900條以上，能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫；14內(nèi)置動態(tài)黑名單功能，可與URL過濾、病毒過濾功能實現(xiàn)聯(lián)動封鎖；支持靜態(tài)和動態(tài)黑名單命中統(tǒng)計、監(jiān)控和查詢；15連接控制支持監(jiān)控功能，顯示被攔截的IP、地址對象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時間等信息；16行為分析內(nèi)置行為分析功能，對會話、流量等數(shù)據(jù)進行統(tǒng)計分析，建立業(yè)務(wù)行為基線，對異常行為進行告警；支持行為分析監(jiān)控展示，可展示不同行為分析策略的實時數(shù)據(jù)和基線數(shù)據(jù)趨勢；17威脅統(tǒng)計支持對病毒防御、入侵防御、DDOS攻擊等按照威脅類型/攻擊主機/受攻擊主機三種維度結(jié)合威脅等級和時間周期進行統(tǒng)計、排名；18DDOS防御支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進行DDOS防護；支持預(yù)定義和自定義策略模板；19支持TCPDDOS防護，可對TCPFlood、SYNFlood、FINFlood、RSTFlood、新建SESSIONFlood、SESSIONFlood等；支持SYN源認證技術(shù)，認證模式可設(shè)置為基本模式或者高級模式，以防止虛假源攻擊；20支持NTPDDOS防護，采用閥值檢查、源/目的限流、源認證等方式綜合進行NTPQUERYFLOOD、NTPREPLYFLOOD攻擊防護；21信息防泄漏內(nèi)置內(nèi)容過濾功能，支持基于HTTP、FTP、TELNET、SMTP、POP3、IMAP等協(xié)議的內(nèi)容過濾策略；可對FTP上傳文件、下載文件、刪除文件、重命名、創(chuàng)建目錄、刪除目錄、顯示文件列表等信令和郵件標題、正文、附件、收發(fā)件人進行過濾；22郵件安全內(nèi)置郵件安全防護功能，支持郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；23應(yīng)用識別支持對達夢、人大金倉等數(shù)據(jù)庫應(yīng)用、P2P、移動應(yīng)用、迅雷加密流量、向日葵/Teamview等遠程控制軟件、Modbus/IEC/OPC等工控物聯(lián)網(wǎng)協(xié)議進行識別控制，支持自定義應(yīng)用特征；24系統(tǒng)診斷支持在WEB界面進行網(wǎng)絡(luò)診斷，支持PING、TRACEROUTE、TCP、HTTP、DNS診斷方式；支持在WEB界面進行網(wǎng)絡(luò)抓包，支持設(shè)置接口、IP、協(xié)議、端口、包數(shù)等過濾條件，抓包文件支持導(dǎo)出；25配置維護支持配置文件本地備份和回滾，支持＞3個配置文件備份，支持配置定時保存，支持對訪問控制策略、NAT策略等關(guān)鍵配置進行單獨及加密備份和恢復(fù)；支持對配置命令及配置文件的操作行為進行審計；26威脅地圖支持威脅地圖功能，利用威脅地圖對攻擊源、受害者、威脅事件進行集中展示，支持安全事件實時播報；27數(shù)據(jù)包檢測數(shù)據(jù)包檢測時可以避免出現(xiàn)采用人工設(shè)置SSL代理策略出現(xiàn)的漏洞問題，采用代理流程來實現(xiàn)目標IP和目標端口自動篩選；28產(chǎn)品自主原創(chuàng)性所投產(chǎn)品需為廠商信息安全產(chǎn)品自主原創(chuàng)，非OEM或貼牌產(chǎn)品；29所投產(chǎn)品系統(tǒng)源代碼通過與企業(yè)級基準代碼庫、開源代碼基準庫等比較，未存在明顯抄襲其他相關(guān)同類產(chǎn)品的內(nèi)容，需符合CNITSEC-SP001《自主原創(chuàng)業(yè)務(wù)測評要求》所述的有關(guān)要求；30信創(chuàng)要求與國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)的兼容性或適配；31售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.3業(yè)務(wù)網(wǎng)備份一體機序號指標項指標要求1產(chǎn)品架構(gòu)及配置投標產(chǎn)品硬件基于工業(yè)標準機架式服務(wù)器設(shè)備，支持C86硬件平臺，支持鯤鵬、飛騰、海光、龍芯、申威等國產(chǎn)信創(chuàng)硬件平臺；信創(chuàng)平臺與C86平臺沒有軟件功能差異，且支持交叉?zhèn)浞莼謴?fù)；2規(guī)格：國產(chǎn)芯片，內(nèi)存≥128GB,系統(tǒng)盤≥2*960GBSSD，千兆電口≥2，萬兆光口≥2（含模塊），8GBFC接口≥2（含模塊），8T硬盤≥10塊；冗余電源；授權(quán)：配置備份授權(quán)容量≥50TB；3投標產(chǎn)品采取統(tǒng)一內(nèi)核的現(xiàn)代化架構(gòu)，原生支持原格式備份和備份集備份兩種備份能力，支持在統(tǒng)一的備份業(yè)務(wù)流程融合實現(xiàn)，根據(jù)數(shù)據(jù)源支持情況勾選設(shè)定備份策略，無需割裂為不同的業(yè)務(wù)菜單模塊和不同的備份流程；4原格式備份和備份集備份兩種備份方式均支持異地復(fù)制、磁帶歸檔，滿足備份數(shù)據(jù)生命周期管理需求；5支持IPv6網(wǎng)絡(luò)協(xié)議，投標產(chǎn)品獲得IPv6ReadyLogo認證；6產(chǎn)品能力投標產(chǎn)品支持備份集+原格式雙引擎?zhèn)浞菁軜?gòu)，大量覆蓋各類數(shù)據(jù)源CDM的能力特性，需要支持超過10種數(shù)據(jù)庫的原格式（CDM）備份能力；7備份軟件支持主流操作系統(tǒng)主機，包含但不限于IBMAIX、HP-UX、Solaris、OracleLinux、Redhat、CentOS、SUSE、Ubuntu、WindowsServer、中標麒麟、銀河麒麟、統(tǒng)信等操作系統(tǒng)；8支持主流數(shù)據(jù)庫備份恢復(fù)，包含但不限于Oracle、SQLServer、MySQL、OceanBase、TDSQL、TiDB、達夢、人大金倉等主流數(shù)據(jù)庫應(yīng)用；9支持OracleASM，支持OracleRAC，支持RAC原格式備份后即時掛載到單機；10支持MySQL永久增量備份異機合成，備份時無需掛盤至源服務(wù)器，減少對生產(chǎn)環(huán)境影響；11支持達夢BAK備份集和CDM原格式兩種備份方式靈活選擇，支持CDM即時掛載，且CDM原格式備份采用輕量數(shù)據(jù)流方式，無需掛盤至源服務(wù)器，減少對生產(chǎn)環(huán)境影響；12支持人大金倉BAK備份集和CDM原格式兩種備份方式靈活選擇，支持CDM即時掛載，且CDM原格式備份采用輕量數(shù)據(jù)流方式，無需掛盤至源服務(wù)器，減少對生產(chǎn)環(huán)境影響；13支持OceanBaseV4版本，采用OceanBase平臺級接口方式進行備份，而非SQL命令行或數(shù)據(jù)邏輯導(dǎo)出方式；14采用完全無侵入方式備份OceanBaseV4，無需OB節(jié)點安裝備份客戶端代理，即可對集群進行備份15無需在OB客戶端掛載設(shè)備，通過數(shù)據(jù)流方式進行備份，并支持歸檔日志實時備份；16具備連接物理磁帶庫功能；支持備份數(shù)據(jù)磁帶歸檔和遠程復(fù)制；17支持源集群和異集群恢復(fù)，單租戶恢復(fù)，恢復(fù)時可設(shè)置恢復(fù)資源參數(shù)如CPU、內(nèi)存、磁盤、會話數(shù)等；18支持歸檔功能，可在備份完成后自動歸檔及手動歸檔；歸檔的數(shù)據(jù)保留時間可單獨設(shè)置；歸檔數(shù)據(jù)可恢復(fù)回CDM備份副本存儲池，以原始黃金副本格式保存，提供后續(xù)快速掛載，以及其他副本數(shù)據(jù)服務(wù)所用；19售后服務(wù)三年原廠質(zhì)保和技術(shù)支持、升級服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.4業(yè)務(wù)網(wǎng)磁帶庫序號指標項指標要求1品牌國內(nèi)品牌；2驅(qū)動器數(shù)量驅(qū)動器≥2個，單驅(qū)動器8GBFC接口≥1個；3槽位物理槽位≥25；4驅(qū)動器技術(shù)LTO8驅(qū)動器；5磁帶配置24盒LTO8磁帶；6清洗帶配置2盒LTO清洗帶；7售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.5局域網(wǎng)核心交換機序號指標項指標要求1硬件規(guī)格采用國產(chǎn)芯片，交換容量≥76Tbps，包轉(zhuǎn)發(fā)率≥57000Mpps，主控引擎≥2；整機業(yè)務(wù)板槽位數(shù)≥6；配備千兆電口≥48個，萬兆光口≥12個；冗余電源；12個萬兆多模光模塊；2二層功能支持4K個VLAN；支持STP、RSTP、MSTP協(xié)議；支持端口聚合，支持手工和靜態(tài)LACP；3三層功能支持靜態(tài)路由、RIP、OSPF、BGP、IS-IS、策略路由；4虛擬化支持橫向虛擬化技術(shù)，就是把多臺物理設(shè)備互相連接起來，使其虛擬為一臺邏輯設(shè)備；5售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.6局域網(wǎng)匯聚交換機序號指標項指標要求1硬件規(guī)格采用國產(chǎn)芯片，交換性能≥670Gbps；包轉(zhuǎn)發(fā)率≥170Mpps；千兆光口≥24個（含≥4個千兆Combo）；萬兆光口≥4個；配置4個萬兆多模光模塊，8個千兆多模光模塊；冗余電源；2二層功能支持4K個VLAN；支持STP、RSTP、MSTP協(xié)議；支持端口聚合，支持手工和靜態(tài)LACP；3三層功能支持靜態(tài)路由、RIP、OSPF、BGP、IS-IS、策略路由；4虛擬化支持橫向虛擬化技術(shù)，就是把多臺物理設(shè)備互相連接起來，使其虛擬為一臺邏輯設(shè)備；5售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.7館藏存儲序號指標項指標要求1體系架構(gòu)多控制器架構(gòu)，配置≥2個SAN控制器，最大可擴展到≥32個SAN控制器；控制器采用Active-Active架構(gòu)，實現(xiàn)單LUN業(yè)務(wù)均衡負載到所有控制器；2基本配置配置≥2個國產(chǎn)C86多核處理器（非ARM架構(gòu)），主頻≥2.5GHz,≥16核；配置高速緩存≥128GB，最大可擴展到1TB；配置8TB7200轉(zhuǎn)SAS硬盤≥24塊；3配置10GbiSCSI≥8個（含模塊），16GbpsFC≥8個（含模塊），GEiSCSI≥2個；最大支持≥24個接口；可根據(jù)需要配置16/32GbNVMeoverFC、25/100GbNVMeoverRoCE接口模塊；4配置后端磁盤通道≥8個SAS3.0，總帶寬≥384Gb/s；5配置SAN和NAS統(tǒng)一存儲功能，支持NAS軟件系統(tǒng)，配置IPv4/v6協(xié)議授權(quán)，可以通過IPv4/v6協(xié)議進行存儲訪問、帶外管理、遠程復(fù)制等；6控制器可靠性支持控制器在線升級，升級過程中前端業(yè)務(wù)運行正常，單LUN無IO跌零；7任意1個控制器故障時，業(yè)務(wù)仍然連續(xù)且單LUN無IO跌零，支持控制器被接管，控制器HA接管過程中業(yè)務(wù)仍然連續(xù)且單LUN無IO跌零；8RAID保護支持RAID0、1、3、4、5、6、10、50、60等RAID類型，不同RAID類型可共存，支持熱備盤和熱備空間，兩種熱備方式可共存；9單RAID組允許多塊硬盤發(fā)生介質(zhì)錯誤，容忍任意三塊磁盤物理故障；10磁盤擴展每雙控制器系統(tǒng)支持最大硬盤數(shù)≥3000塊，配置全部容量授權(quán)許可，未來擴容任意類型硬盤，不需要再支付相應(yīng)的授權(quán)許可費；11硬盤安全管理單RAID硬盤組任意3塊硬盤發(fā)生整盤永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；12提供RAID快速重建功能，在單RAID中，任意二塊硬盤發(fā)生閃斷，重建時間不超過10分鐘；在單RAID中，任意三塊硬盤永久故障，熱備盤重建時間不超過20分鐘；13配置硬盤檢測維護工具，自動對硬盤進行安全檢測，判斷硬盤健康狀態(tài)，修復(fù)IO錯誤，對存在安全隱患的硬盤進行預(yù)重建和診斷；支持統(tǒng)一監(jiān)控所有磁盤的運行狀態(tài)，對于隱患磁盤及早發(fā)現(xiàn)并做出預(yù)防決策，幫助用戶實現(xiàn)更高的數(shù)據(jù)安全性和可靠性；14數(shù)據(jù)服務(wù)支持文件內(nèi)部協(xié)作共享，可設(shè)置文件查看、下載及編輯等權(quán)限；15支持生成外部鏈接的方式，對外共享文件，并可設(shè)置文件下載權(quán)限、文件發(fā)布有效時間、訪問密碼等；16支持文件的歷史版本保存功能，支持下載、還原文件歷史版本等操作；17兼容性支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系統(tǒng)；18支持K-UX操作系統(tǒng)、凝思安全操作系統(tǒng)V6.0、統(tǒng)信UOS等國產(chǎn)操作系統(tǒng)；19支持達夢、人大金倉、南大通用等數(shù)據(jù)庫；20存儲雙活配置雙活功能，不需要增加陣列之外的任何硬件，不需要在主機上安裝任何軟件，可以實現(xiàn)同時讀寫功能，實現(xiàn)雙存儲雙活功能：1）兩臺存儲陣列可以實現(xiàn)同時讀寫功能；2）任何一臺存儲陣列整機故障，執(zhí)行陣列間自動切換，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；21無中斷數(shù)據(jù)遷移配置實現(xiàn)同品牌單臺設(shè)備內(nèi)以及跨設(shè)備的數(shù)據(jù)遷移，遷移過程中前端無感知、業(yè)務(wù)不中斷；同時針對第三方存儲陣列，同樣能實現(xiàn)對第三方存儲陣列的數(shù)據(jù)遷移，實現(xiàn)資源整合；22數(shù)據(jù)安全性配置一鍵銷毀功能，為了避免數(shù)據(jù)外泄，可通過數(shù)據(jù)銷毀功能一鍵銷毀數(shù)據(jù)，充分保障數(shù)據(jù)的安全性；23自動精簡功能支持自動精簡功能，統(tǒng)籌動態(tài)分配存儲資源，降低存儲容量規(guī)劃難度，精簡粒度可選4K、8K、16K、32K、64K、128K、256K、512K、1M；24容災(zāi)復(fù)制配置數(shù)據(jù)復(fù)制功能，可與同品牌的混合陣列進行存儲級復(fù)制；復(fù)制功能可同時實現(xiàn)復(fù)制加密和復(fù)制壓縮，且不需要引入存儲陣列之外的任何軟件或硬件；能夠提供1:2、連跳、64對1點的復(fù)制功能，且無須額外的協(xié)議轉(zhuǎn)換設(shè)備；復(fù)制鏈路支持IP及FC；25配置數(shù)據(jù)復(fù)制軟件，實現(xiàn)與用戶已有的存儲之間的數(shù)據(jù)卷復(fù)制，通過底層基于LUN卷的復(fù)制，實現(xiàn)主存儲的災(zāi)備；26云平臺支持支持Tstack、Easystack、ZStack等云平臺；27存儲虛擬化可提供存儲虛擬化功能，能夠?qū)崿F(xiàn)其他品牌存儲的統(tǒng)一管理，不通過增加虛擬化網(wǎng)關(guān)模式實現(xiàn)；28運維管理配置自動巡檢工具，可根據(jù)預(yù)設(shè)的定時任務(wù)，自動檢測指定存儲設(shè)備當(dāng)前的運行狀態(tài)，并將檢測結(jié)果自動導(dǎo)出，發(fā)送給指定接收人或原廠工程師，進行存儲健康狀態(tài)分析和性能分析；29售后服務(wù)提供設(shè)備原廠工程師現(xiàn)場安裝服務(wù)；提供3年7*24免費現(xiàn)場支持、3年原廠質(zhì)保和技術(shù)支持、升級服務(wù)；4.8長期保存存儲序號指標項指標要求1體系架構(gòu)多控制器架構(gòu)，配置≥2個SAN控制器，最大可擴展到≥32個SAN控制器；控制器采用Active-Active架構(gòu)，實現(xiàn)單LUN業(yè)務(wù)均衡負載到所有控制器；2基本配置配置≥2個國產(chǎn)C86多核處理器（非ARM架構(gòu)），主頻≥2.5GHz,≥16核；配置高速緩存≥128GB，最大可擴展到1TB；配置8TB7200轉(zhuǎn)SAS硬盤≥48塊；3配置10GbiSCSI≥8個（含模塊），16GbpsFC≥8個（含模塊），GEiSCSI≥2個；最大支持≥24個接口；可根據(jù)需要配置16/32GbNVMeoverFC、25/100GbNVMeoverRoCE接口模塊；4配置后端磁盤通道≥8個SAS3.0，總帶寬≥384Gb/s；5配置SAN和NAS統(tǒng)一存儲功能，支持NAS軟件系統(tǒng)，配置IPv4/v6協(xié)議授權(quán)，可以通過IPv4/v6協(xié)議進行存儲訪問、帶外管理、遠程復(fù)制等；6控制器可靠性支持控制器在線升級，升級過程中前端業(yè)務(wù)運行正常，單LUN無IO跌零；7任意1個控制器故障時，業(yè)務(wù)仍然連續(xù)且單LUN無IO跌零，支持控制器被接管，控制器HA接管過程中業(yè)務(wù)仍然連續(xù)且單LUN無IO跌零；8RAID保護支持RAID0、1、3、4、5、6、10、50、60等RAID類型，不同RAID類型可共存，支持熱備盤和熱備空間，兩種熱備方式可共存；9單RAID組允許多塊硬盤發(fā)生介質(zhì)錯誤，容忍任意三塊磁盤物理故障；10磁盤擴展每雙控制器系統(tǒng)支持最大硬盤數(shù)≥3000塊，配置全部容量授權(quán)許可，未來擴容任意類型硬盤，不需要再支付相應(yīng)的授權(quán)許可費；11硬盤安全管理單RAID硬盤組任意3塊硬盤發(fā)生整盤永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；12提供RAID快速重建功能，在單RAID中，任意二塊硬盤發(fā)生閃斷，重建時間不超過10分鐘；在單RAID中，任意三塊硬盤永久故障，熱備盤重建時間不超過20分鐘；13配置硬盤檢測維護工具，自動對硬盤進行安全檢測，判斷硬盤健康狀態(tài)，修復(fù)IO錯誤，對存在安全隱患的硬盤進行預(yù)重建和診斷；支持統(tǒng)一監(jiān)控所有磁盤的運行狀態(tài)，對于隱患磁盤及早發(fā)現(xiàn)并做出預(yù)防決策，幫助用戶實現(xiàn)更高的數(shù)據(jù)安全性和可靠性；14數(shù)據(jù)服務(wù)支持文件內(nèi)部協(xié)作共享，可設(shè)置文件查看、下載及編輯等權(quán)限；15支持生成外部鏈接的方式，對外共享文件，并可設(shè)置文件下載權(quán)限、文件發(fā)布有效時間、訪問密碼等；16支持文件的歷史版本保存功能，支持下載、還原文件歷史版本等操作；17兼容性支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系統(tǒng)；18支持K-UX操作系統(tǒng)、凝思安全操作系統(tǒng)V6.0、統(tǒng)信UOS等國產(chǎn)操作系統(tǒng)；19支持達夢、人大金倉、南大通用等數(shù)據(jù)庫；20無中斷數(shù)據(jù)遷移配置實現(xiàn)同品牌單臺設(shè)備內(nèi)以及跨設(shè)備的數(shù)據(jù)遷移，遷移過程中前端無感知、業(yè)務(wù)不中斷；同時針對第三方存儲陣列，同樣能實現(xiàn)對第三方存儲陣列的數(shù)據(jù)遷移，實現(xiàn)資源整合；21數(shù)據(jù)安全性配置一鍵銷毀功能，為了避免數(shù)據(jù)外泄，可通過數(shù)據(jù)銷毀功能一鍵銷毀數(shù)據(jù)，充分保障數(shù)據(jù)的安全性；22自動精簡功能支持自動精簡功能，統(tǒng)籌動態(tài)分配存儲資源，降低存儲容量規(guī)劃難度，精簡粒度可選4K、8K、16K、32K、64K、128K、256K、512K、1M；23容災(zāi)復(fù)制配置數(shù)據(jù)復(fù)制功能，可與同品牌的混合陣列進行存儲級復(fù)制；復(fù)制功能可同時實現(xiàn)復(fù)制加密和復(fù)制壓縮，且不需要引入存儲陣列之外的任何軟件或硬件；能夠提供1:2、連跳、64對1點的復(fù)制功能，且無須額外的協(xié)議轉(zhuǎn)換設(shè)備；復(fù)制鏈路支持IP及FC；24配置數(shù)據(jù)復(fù)制軟件，實現(xiàn)與用戶已有的存儲之間的數(shù)據(jù)卷復(fù)制，通過底層基于LUN卷的復(fù)制，實現(xiàn)主存儲的災(zāi)備；25云平臺支持支持Tstack、Easystack、ZStack等云平臺；26存儲虛擬化可提供存儲虛擬化功能，能夠?qū)崿F(xiàn)其他品牌存儲的統(tǒng)一管理，不通過增加虛擬化網(wǎng)關(guān)模式實現(xiàn)；27運維管理配置自動巡檢工具，可根據(jù)預(yù)設(shè)的定時任務(wù)，自動檢測指定存儲設(shè)備當(dāng)前的運行狀態(tài)，并將檢測結(jié)果自動導(dǎo)出，發(fā)送給指定接收人或原廠工程師，進行存儲健康狀態(tài)分析和性能分析；28售后服務(wù)提供設(shè)備原廠工程師現(xiàn)場安裝服務(wù)；提供3年7*24免費現(xiàn)場支持、3年原廠質(zhì)保和技術(shù)支持、升級服務(wù)；4.9局域網(wǎng)光纖交換機序號指標項指標要求1品牌國內(nèi)品牌；2規(guī)格要求24端口光纖交換機，開通16端口，16Gb/s速率，含Webtools、Zoning、EGM；軟件授權(quán)；支持級聯(lián)，可按需擴展到24個通訊端口，配置冗余熱插拔電源；3附件配置16個16GB光纖短波模塊，每臺配置16根多模光纖線纜；4管理軟件配置高級Zone管理軟件，支持web界面管理；5售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.10局域網(wǎng)下一代防火墻序號指標項指標要求1硬件參數(shù)國產(chǎn)化CPU和國產(chǎn)操作系統(tǒng)，內(nèi)存大小≥16G，硬盤容量≥4T；電源：冗余電源，接口≥6個千兆電口、≥12個千兆光口、≥2個萬兆光口SFP+（含2個萬兆多模光模塊）；IPS規(guī)則庫、病毒庫升級許可≥3年；2性能參數(shù)網(wǎng)絡(luò)吞吐量≥15G，應(yīng)用層吞吐量≥8G，并發(fā)連接數(shù)≥2000萬，每秒新建連接數(shù)≥90萬；3功能虛擬化支持配置文件、系統(tǒng)服務(wù)、路由、鏈路聚合、安全策略、NAT策略、帶寬管理、認證策略、IPV6功能、URL過濾、病毒過濾、WAF、內(nèi)容過濾、審計、報表、防代理等安全功能虛擬化；4網(wǎng)絡(luò)接入支持路由、交換、虛擬線、Listening、混合工作模式；支持RIP、OSPF、BGP4、802.1q、QinQ；5支持策略略路由，支持根據(jù)入接口、源/目的IP地址、協(xié)議、用戶、應(yīng)用、選路算法、探測等多種條件設(shè)置策略路由；6支持IP/MAC綁定，支持跨三層綁定，支持IP/MAC綁定表導(dǎo)入導(dǎo)出，以便對IP/MAC綁定關(guān)系進行批量操作；7訪問控制訪問控制策略執(zhí)行動作支持允許、禁止及認證，對符合條件的流量進行Web認證，在策略中可設(shè)置用戶Web認證的門戶地址；8支持一體化安全策略配置，可以通過一條策略實現(xiàn)五元組、源MAC、源地區(qū)、目的地區(qū)、域名、應(yīng)用、服務(wù)、時間、長連接、并發(fā)會話、WEB認證、IPS、AV、URL過濾、WAF、郵件安全、數(shù)據(jù)過濾、文件過濾、審計等功能配置,簡化用戶管理；9提供策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析，可在WEB界面顯示檢測結(jié)果；10支持域名控制，支持對多級域名進行控制，域名對象支持通配符；11安全防護廠商需具備強大的漏洞和攻防研究能力，為CNNVD支撐單位和CNVD技術(shù)組成員，能夠確保每周至少更新1次攻擊特征庫；12支持對HTTP/SMTP/POP3/FTP/IM等協(xié)議進行病毒防御，病毒特征庫規(guī)模不少于200萬；13能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫；14內(nèi)置動態(tài)黑名單功能，可與URL過濾、病毒過濾功能實現(xiàn)聯(lián)動封鎖；支持靜態(tài)和動態(tài)黑名單命中統(tǒng)計、監(jiān)控和查詢；15連接控制支持監(jiān)控功能，顯示被攔截的IP、地址對象、應(yīng)用的限制條件、被拒次數(shù)、最近被拒時間等信息；16行為分析內(nèi)置行為分析功能，對會話、流量等數(shù)據(jù)進行統(tǒng)計分析，建立業(yè)務(wù)行為基線，對異常行為進行告警；支持行為分析監(jiān)控展示，可展示不同行為分析策略的實時數(shù)據(jù)和基線數(shù)據(jù)趨勢；17威脅統(tǒng)計支持對病毒防御、入侵防御、DDOS攻擊等按照威脅類型/攻擊主機/受攻擊主機三種維度結(jié)合威脅等級和時間周期進行統(tǒng)計、排名；18DDOS防御支持針對IP、ICMP、TCP、UDP、DNS、HTTP、NTP等協(xié)議進行DDOS防護；支持預(yù)定義和自定義策略模板；19支持TCPDDOS防護，可對TCPFlood、SYNFlood、FINFlood、RSTFlood、新建SESSIONFlood、SESSIONFlood等；支持SYN源認證技術(shù)，認證模式可設(shè)置為基本模式或者高級模式，以防止虛假源攻擊；20支持NTPDDOS防護，采用閥值檢查、源/目的限流、源認證等方式綜合進行NTPQUERYFLOOD、NTPREPLYFLOOD攻擊防護；21信息防泄漏內(nèi)置內(nèi)容過濾功能，支持基于HTTP、FTP、TELNET、SMTP、POP3、IMAP等協(xié)議的內(nèi)容過濾策略；可對FTP上傳文件、下載文件、刪除文件、重命名、創(chuàng)建目錄、刪除目錄、顯示文件列表等信令和郵件標題、正文、附件、收發(fā)件人進行過濾；22郵件安全內(nèi)置郵件安全防護功能，支持郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；23應(yīng)用識別支持對達夢、人大金倉等數(shù)據(jù)庫應(yīng)用、P2P、移動應(yīng)用、迅雷加密流量、向日葵/Teamview等遠程控制軟件、Modbus/IEC/OPC等工控物聯(lián)網(wǎng)協(xié)議進行識別控制，支持自定義應(yīng)用特征；24系統(tǒng)診斷支持在WEB界面進行網(wǎng)絡(luò)診斷，支持PING、TRACEROUTE、TCP、HTTP、DNS診斷方式；支持在WEB界面進行網(wǎng)絡(luò)抓包，支持設(shè)置接口、IP、協(xié)議、端口、包數(shù)等過濾條件，抓包文件支持導(dǎo)出；25系統(tǒng)穿透性防范根據(jù)脆弱性分析，未發(fā)現(xiàn)明顯可被利用的脆弱性，具備防穿透性能力，需符合GB/T18335-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則》標準所述的有關(guān)要求；26配置維護支持配置文件本地備份和回滾，支持＞3個配置文件備份，支持配置定時保存，支持對訪問控制策略、NAT策略等關(guān)鍵配置進行單獨及加密備份和恢復(fù)；支持對配置命令及配置文件的操作行為進行審計；27威脅地圖支持威脅地圖功能，利用威脅地圖對攻擊源、受害者、威脅事件進行集中展示，支持安全事件實時播報；28數(shù)據(jù)包檢測數(shù)據(jù)包檢測時可以避免出現(xiàn)采用人工設(shè)置SSL代理策略出現(xiàn)的漏洞問題，采用代理流程來實現(xiàn)目標IP和目標端口自動篩選；29產(chǎn)品自主原創(chuàng)性所投產(chǎn)品需為廠商信息安全產(chǎn)品自主原創(chuàng)，非OEM或貼牌產(chǎn)品；30所投產(chǎn)品系統(tǒng)源代碼通過與企業(yè)級基準代碼庫、開源代碼基準庫等比較，未存在明顯抄襲其他相關(guān)同類產(chǎn)品的內(nèi)容，需符合CNITSEC-SP001《自主原創(chuàng)業(yè)務(wù)測評要求》所述的有關(guān)要求；31信創(chuàng)要求與國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)的兼容性或適配；32售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.11局域網(wǎng)日志審計序號指標項指標要求1性能要求國產(chǎn)CPU和國產(chǎn)操作系統(tǒng)，內(nèi)存≥16G，硬盤≥4TB，≥6個千兆電口，≥4個千兆光口，≥2個擴展槽，日志處理能力≥8000eps，提供≥50個日志源的License授權(quán)；2采集設(shè)備支持審計各種網(wǎng)絡(luò)設(shè)備（路由器、交換機等）配置日志、運行日志、告警日志等；支持審計各種安全設(shè)備（防火墻、IDS、IPS、VPN、防病毒網(wǎng)關(guān)，網(wǎng)閘，堡壘機、數(shù)據(jù)庫審計、安全審計、網(wǎng)絡(luò)行為審計、漏洞掃描、身份認證等）配置日志、運行日志、告警日志等；支持各種虛擬化和云設(shè)施配置日志、運行日志、告警日志等；3日志采集方式支持syslog、SNMPTrap、HTTP、JDBC、WMI、FTP、SFTP、Docker、File、Kafka、NATS、SSH、Telnet、SMB、netflowv5等方式采集日志；4儀表板提供靈活的可視化自定義儀表板，儀表板支持圖形種類包括卡片、表格、基礎(chǔ)圖表和高級圖表，支持圖表自由調(diào)整大小、位置，可拖拽添加，優(yōu)化操作體驗；儀表板可以根據(jù)安全運營需求定制各種攻擊事件，告警的可視化實時展示；5資產(chǎn)發(fā)現(xiàn)通過日志信息自動發(fā)現(xiàn)資產(chǎn)，自動確定資產(chǎn)的基本信息，經(jīng)過人工確認后補充到資產(chǎn)庫中；6資產(chǎn)探查展示當(dāng)前資產(chǎn)關(guān)聯(lián)的日志、告警、攻擊事件和關(guān)聯(lián)資產(chǎn)；通過可視化關(guān)聯(lián)分析當(dāng)前資產(chǎn)分別作為源地址、目的地址和設(shè)備地址時的操作行為，行為分析節(jié)點包括源地址，用戶，目的地址，事件分類，操作和結(jié)果，點擊具體行為可以追溯原始事件；7歷史關(guān)聯(lián)支持多事件歷史關(guān)聯(lián)檢索，對于歷史事件可以根據(jù)創(chuàng)建的關(guān)聯(lián)條件和時間段對多個事件進行自動關(guān)聯(lián)分析，查詢檢索的關(guān)聯(lián)事件可以進行字段詳細對比和進一步下鉆追溯；8查詢策略支持根據(jù)查詢策略進行事件統(tǒng)計和事件檢索，平臺內(nèi)置網(wǎng)絡(luò)設(shè)備，安全設(shè)備，主機和應(yīng)用系統(tǒng)等30條以上預(yù)置查詢策略；支持添加自定義查詢策略，用戶可根據(jù)自定義條件，保存為查詢策略；9關(guān)聯(lián)規(guī)則支持基于規(guī)則的關(guān)聯(lián)分析引擎，能夠提供邏輯關(guān)聯(lián)、統(tǒng)計關(guān)聯(lián)和情境關(guān)聯(lián)三種關(guān)聯(lián)分析能力；其中，邏輯關(guān)聯(lián)支持與、或、非邏輯，支持豐富的邏輯表達式（包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在兩者……之間、屬于、開始于、結(jié)束于、是否為空），支持邏輯嵌套；統(tǒng)計關(guān)聯(lián)支持在統(tǒng)計的時候針對特定的一個或多個字段進行相同計數(shù)和不同計數(shù)，支持統(tǒng)計時長設(shè)置和觸發(fā)次數(shù)設(shè)置，具備重復(fù)觸發(fā)的抑制設(shè)置功能；關(guān)聯(lián)規(guī)則觸發(fā)后能夠通過多種方式進行告警，支持發(fā)郵件、推送消息、釘釘、微信、飛書等方式發(fā)送告警，并能夠在動作中引用事件的屬性變量；10報表組支持以樹形結(jié)構(gòu)以可視化形式維護報表組，包括增、刪、改、查操作；內(nèi)置多個通用報表模板，內(nèi)置報表模板支持編輯；11范化維護內(nèi)置了各個廠商120多種設(shè)備共計670多條范化規(guī)則，覆蓋了市面上常見的大部分設(shè)備的范化策略；12平臺支持以可視化形式維護范化數(shù)據(jù)，包括范化的新增、刪除、修改、查看、啟用、停用和復(fù)制等操作；平臺支持以框選、雙擊等輔助操作進行范化策略編寫，使用不同背景顏色區(qū)分對應(yīng)原始日志和正則表達式關(guān)聯(lián)關(guān)系；13數(shù)據(jù)視圖支持多種統(tǒng)計圖表，包括但不限于卡片、表格、柱狀圖、趨勢圖、折線圖、餅圖、雷達圖、漏斗圖、詞云圖、關(guān)系圖、熱力圖、桑基圖、地圖、甘特圖等；統(tǒng)計支持多種來源，包括但不限于事件、資產(chǎn)、告警等；14用戶可以自定義統(tǒng)計圖表；統(tǒng)計圖表均支持下鉆；儀表板圖表支持自定義調(diào)整位置、大??；統(tǒng)計視圖支持在多個地方調(diào)用，包括儀表板、報表；15審計日志支持記錄系統(tǒng)內(nèi)重要操作的審計日志，主體包括：操作時間、操作用戶、終端地址、具體操作、操作狀態(tài)和操作描述等信息；16支持審計日志根據(jù)時間、用戶、操作、結(jié)果以及關(guān)鍵字進行審計日志的檢索功能；支持審計日志導(dǎo)出操作；17兼容性與國產(chǎn)CPU的兼容性或適配；18售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.12局域網(wǎng)數(shù)據(jù)庫審計序號指標項指標要求1性能要求國產(chǎn)CPU和國產(chǎn)操作系統(tǒng)，2U標準機架，≥6個千兆電口，≥4個千兆光口，≥2個擴展槽，峰值入庫速度≥9000(條/秒)，峰值事務(wù)處理能力≥50000(條/秒)，日處理≥8000萬條，日志數(shù)量存≥30億條，內(nèi)存≥32G），硬盤≥4TB，SSD≥256G,冗余電源；授權(quán)資產(chǎn)≥20個；2功能要求支持Oracle、Mysql、Sqlserver、Mariadb、Postgresql、GaussdbA(FusioninsightLibra)、Gaussdb(Dws)、Greenplum、Db2、Mongodb、達夢、Sybase、Redis、Teradata、Alisql、PolardbForMysql、PolardbForPostgresql、Polardb-x、Oceanbase、TdsqlMysql版、TdsqlPostgresql版、Tdsql-cMysql版、Tdsql-cPostgresql版、Informix、人大金倉、南大通用、神舟通用、Cachedb、Hive、Hana、Hbase、PerconaServer、AnalyticDBforMySQL、AnalyticDBforPostgreSQL、GaiaDB-X、Clickhouse、Vertica、Seasql、Maxcomputer、SeaboxMPP等多種數(shù)據(jù)庫類型，支持基于Thrift、Telnet協(xié)議的包括大數(shù)據(jù)在內(nèi)的數(shù)據(jù)庫訪問；3支持審計最長50M字節(jié)的完整SQL語句及詳情信息，包括：SQL語句操作內(nèi)容、SQL會話起始時間、SQL會話結(jié)束時間、SQL執(zhí)行時間、SQL模板、所屬業(yè)務(wù)系統(tǒng)、源IP、源端口、目標IP、目標端口、協(xié)議類型、數(shù)據(jù)庫名、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫實例名、計算機名、應(yīng)用程序名、操作方式、操作對象、執(zhí)行時長、執(zhí)行結(jié)果、錯誤代碼、語句大小、影響行數(shù)、綁定變量等至少24個項；4支持敏感數(shù)據(jù)發(fā)現(xiàn)，針對如手機號、身份證號、銀行卡號、郵箱等不同類型的敏感數(shù)據(jù)進行掩碼處理，避免敏感信息的二次泄露；5支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下部署，支持純IPV4環(huán)境、純IPV6環(huán)境及IPV4與IPV6混雜環(huán)境下的數(shù)據(jù)庫訪問行為審計；6支持業(yè)務(wù)系統(tǒng)應(yīng)用審計，審計內(nèi)容包括URL、請求方法、應(yīng)答狀態(tài)碼、客戶端工具、源IP、目標IP、源端口、目標端口、業(yè)務(wù)系統(tǒng)名、源MAC、目標MAC、請求參數(shù)、協(xié)議類型、應(yīng)答參數(shù)、域名、跳轉(zhuǎn)地址、請求數(shù)據(jù)類型、應(yīng)答數(shù)據(jù)類型、應(yīng)答數(shù)據(jù)長度、請求數(shù)據(jù)長度、代理IP、重定向地址等應(yīng)用關(guān)鍵信息，支持與數(shù)據(jù)庫語句的三層關(guān)聯(lián)；7系統(tǒng)自動探測發(fā)現(xiàn)數(shù)據(jù)庫因子，實時展示用戶數(shù)據(jù)庫中突然出現(xiàn)的因子，并提供面向全因子的檢索能力；因子包括：終端名、應(yīng)用程序名、實例名、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫名、數(shù)據(jù)表名、操作對象和數(shù)據(jù)字段名；8監(jiān)控和分析來自鏡像流量和流量探針兩種途徑的實時網(wǎng)絡(luò)流量，利用聚合狀態(tài)可視化展示設(shè)備實時性能，梳理流量中的所有訪問請求并快速添加為審計監(jiān)控對象，并支持包括源IP、目標IP、目標端口、時間、流量狀態(tài)等在內(nèi)的流量信息展示；9支持對受監(jiān)管數(shù)據(jù)庫所在服務(wù)器的異常網(wǎng)絡(luò)通訊行為發(fā)現(xiàn)，包含對非數(shù)據(jù)庫服務(wù)的訪問通訊，以及數(shù)據(jù)庫服務(wù)器主動向外訪問其他主機的訪問通訊，并以圖表形式展示數(shù)據(jù)鏈路、熱度趨勢、目標服務(wù)趨勢、訪問源占比、目標端口占比等關(guān)鍵信息；10支持旁路部署、多路部署、流量探針部署，兼顧傳統(tǒng)網(wǎng)絡(luò)環(huán)境、虛擬網(wǎng)絡(luò)環(huán)境和混合環(huán)境下的數(shù)據(jù)采集；流量探針不依賴傳統(tǒng)交換機流量鏡像，適應(yīng)大多數(shù)基于windows和linux操作系統(tǒng)的目標服務(wù)器的安裝，實現(xiàn)虛擬化環(huán)境內(nèi)部流量無法鏡像、無主機確切位置、存在災(zāi)備漂移等場景下對數(shù)據(jù)庫的全面審計；11支持數(shù)據(jù)庫規(guī)則或應(yīng)用規(guī)則的多條規(guī)則合并成組合規(guī)則，利用組合規(guī)則更好地識別數(shù)據(jù)庫訪問行為鏈和應(yīng)用訪問行為鏈，發(fā)現(xiàn)潛在的數(shù)據(jù)庫和應(yīng)用中可能存在的深層風(fēng)險；12支持展示監(jiān)聽服務(wù)、消息隊列、分析引擎、SNMP服務(wù)、數(shù)據(jù)庫服務(wù)等核心服務(wù)的使用狀態(tài)，支持基于傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層中的IPV4、IPV6、TCP、UDP、SCTP、ICMPV4、ICMPV6、GRE、ETHERNET、PPP、PPPOE、RAW、SLL、VLAN、QINQ、MPLS、ERSPAN、VXLAN、GENEVE、IPIP等多種協(xié)議的解析，并支持對監(jiān)聽的VXLAN端口、SQL語句長度、流超時間進行配置；13支持對用戶業(yè)務(wù)系統(tǒng)的工號識別，可基于SQL模板或語句特征、數(shù)據(jù)庫賬號類型進行工號提取，自定義添加一個或者多個由SQL模板或語句、數(shù)據(jù)庫類型、操作方式、操作對象、字段名、綁定變量組成的配置明細，便于安全事件的清晰定責(zé)；14系統(tǒng)支持對多個流量探針進行統(tǒng)一管理，展示探針名、部署的IP地址、操作系統(tǒng)、創(chuàng)建時間、更新時間等信息，針對已啟用探針展示記錄時間、啟動時間、探針持續(xù)運行時間、運行狀態(tài)、每秒字節(jié)數(shù)(網(wǎng)速)、占用內(nèi)存大小、CPU狀態(tài)、分鐘收包數(shù)等信息，支持針對指定探針進行一鍵升級、統(tǒng)一管理配置下發(fā)和Linux系統(tǒng)流量探針一鍵部署，下發(fā)的配置包括多IP包含與多IP排除、多端口包含和多端口排除、監(jiān)聽本地回環(huán)、支持VLAN等，且支持將探針客戶端的配置自動同步至審計管理頁面；15兼容性與國產(chǎn)CPU的兼容性或適配；16售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.13局域網(wǎng)漏洞掃描序號指標項指標要求1性能要求國產(chǎn)化CPU和國產(chǎn)操作系統(tǒng)；≥6個千兆電口，≥4個千兆光口，≥2個擴展槽，≥1TB硬盤；支持系統(tǒng)漏洞掃描、WEB漏洞掃描、基線配置核查、口令掃描、數(shù)據(jù)庫漏洞掃描，支持無限制IP授權(quán)；并發(fā)系統(tǒng)掃描任務(wù)數(shù)≥5個，掃描IP并發(fā)≥100個；最大主機IP數(shù)量≥500個，并發(fā)WEB掃描站點≥3個，最大WEB站點數(shù)量≥100個；2部署模式支持獨立部署、分布式部署、超融合部署、SAAS部署；系統(tǒng)支持部署在IPV4、IPV6環(huán)境下，且系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫掃描、弱口令掃描、基線配置核查等各類型任務(wù)均支持添加IPv6掃描目標；3掃描類型支持主機漏洞掃描、WEB漏洞掃描、數(shù)據(jù)庫漏洞掃描、工控漏洞掃描、POC掃描、基線檢查、弱口令掃描等多個漏洞掃描能力；能夠檢測出IT資產(chǎn)開放的賬號、端口、服務(wù)信息；4漏洞庫支持超過70個漏洞分類，漏洞庫積累超過20w，支持Oracle、Mysql、SQLserver、Postgres、Mongodb、達夢等數(shù)據(jù)庫類型，系統(tǒng)具備的數(shù)據(jù)庫漏洞庫大于24000條；支持漏洞詳細信息展示，包括但是不限于:CVE編號、CNNVD編號，原廠鏈接，漏洞風(fēng)險，分類細節(jié)、漏洞發(fā)布時間、漏洞檢測項修改時間、嚴重性分類等；5主機掃描支持市面主流Windows/Linux操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫、大數(shù)據(jù)組件等設(shè)備對象的脆弱性掃描；支持資產(chǎn)狀態(tài)檢測；6支持掃描結(jié)果中展示漏洞信息名稱、分類、風(fēng)險級別、CVSS評分、CVE編號、漏洞描述、解決方案、引用信息、掃描過程數(shù)據(jù)等信息；7弱口令掃描支持SSH、TELNET、FTP、SMB、SNMP協(xié)議的弱口令掃描；8支持掃描結(jié)果中展示弱口令用戶名、密碼、協(xié)議信息、風(fēng)險級別；9支持多種掃描方式包括：單IP掃描、多IP掃描、IP段掃描、子網(wǎng)掃描、域名掃描等多種掃描方式；支持單次掃描和周期性掃描；10WEB掃描支持進行脆弱性檢測包括：SQL注入、CRLF注入、XSLT注入、服務(wù)器端代碼注入、緩沖區(qū)溢出、參數(shù)篡改、XSS攻擊等檢測方式；11SQL注入支持多種數(shù)據(jù)庫類型包括：MYSQL、MS-SQL、ORACLE、POSTGRESQL等；12支持HTTP爬蟲，可以爬取網(wǎng)站整體目錄結(jié)構(gòu)并按照真實層級進行展示；13在線升級開啟后支持自動從插件升級服務(wù)器下載最新的漏洞插件并完成漏洞庫升級；14離線升級支持手動從WEB界面上傳插件升級包完成離線漏洞庫升級；15三權(quán)分立支持配置漏掃管理員用戶，支持按角色管理，支持三權(quán)分立（操作管理員、系統(tǒng)管理員、審計管理員）；能夠基于用戶、角色對系統(tǒng)功能進行權(quán)限控制；16Syslog外發(fā)支持配置遠程Syslog服務(wù)器，可選擇將掃描任務(wù)日志、審計日志、策略告警日志進行外發(fā)上送；17SNMP管理支持配置SNMP團體名等參數(shù)開啟SNMP管理服務(wù)器，用戶在遠程主機可通過SNMPTrap等工具對漏掃主機進行狀態(tài)監(jiān)控；18訪問日志支持對漏掃管理用戶登入/登出行為進行記錄和展示；支持關(guān)鍵字搜索；審計數(shù)據(jù)不可刪除；19操作日志支持對漏掃管理用戶所有管理配置信息進行記錄和展示；支持關(guān)鍵字搜索；審計數(shù)據(jù)不可刪除；20兼容性與國產(chǎn)CPU的兼容性或適配；21售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.14局域網(wǎng)防病毒軟件序號指標項指標要求1基本要求≥10個服務(wù)器端防病毒授權(quán)，≥50個PC桌面終端防病毒授權(quán)，≥3年升級許可；2國產(chǎn)化要求兼容國產(chǎn)化CPU和國產(chǎn)操作系統(tǒng)，包括但限于：銀河麒麟、中標麒麟、中科方德、統(tǒng)信等主流操作系統(tǒng)以及飛騰、龍芯、兆芯、海光等主流處理器；3產(chǎn)品架構(gòu)系統(tǒng)部署采用C/S架構(gòu)，管理采用B/S架構(gòu)，管理員只需通過瀏覽器登錄管理中心，即可對系統(tǒng)進行管理；產(chǎn)品部署兼容國產(chǎn)化操作系統(tǒng)；4級聯(lián)部署支持級聯(lián)部署及管理，可實時查看下級終端威脅及在線情況，上級可對下級靈活分配授權(quán)，同時可實現(xiàn)分級管理中心能夠通過上級管理中心升級病毒庫和客戶端版本；5終端發(fā)現(xiàn)支持通過PING、ARP、NMAP方式掃描，發(fā)現(xiàn)尚未納入管控的終端，支持展示終端的終端在線、離線、安裝情況；6部門管理支持部門架構(gòu)的導(dǎo)入，包含部門規(guī)則、部門與IP規(guī)則、LDAP規(guī)則導(dǎo)入，并可根據(jù)IP規(guī)則一鍵整理；7灰度升級支持客戶端主程序、病毒庫的灰度升級，可以按照部門、標簽、終端維度進行灰度升級驗證，設(shè)置不同終端類型設(shè)置和觀察時長，確保程序無誤后再全局升級；8任務(wù)下發(fā)支持即時/定時實現(xiàn)客戶端病毒查殺，支持下發(fā)關(guān)機、重啟、升級、病毒查殺、重新連接、顯示消息、文件分發(fā)設(shè)置等操作，并對以上操作配置詳情，客戶端執(zhí)行情況跟蹤，實現(xiàn)管理中心對客戶端的任務(wù)狀況監(jiān)控；9多引擎配置支持多引擎，啟發(fā)式掃描引擎、基因識別引擎和虛擬沙盒引擎，全方位提高終端防護水平；10病毒防護支持定制病毒防護策略：包括病毒查殺、文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護、下載保護、郵件監(jiān)控、白名單；11病毒檢測類型防病毒檢測類型包括但不限于：文件型感染病毒、宏病毒、蠕蟲、木馬程序、間諜軟件、腳本惡意程序、后門程序、僵尸程序、勒索軟件、rootkit惡意程序、bootkit惡意程序；12文件實時監(jiān)控當(dāng)文件被執(zhí)行、修改、訪問時，反病毒引擎對相應(yīng)文件進行掃描，如掃描到威脅則阻斷用戶對該惡意威脅的觸碰并根據(jù)需要進行隔離操作；13壓縮文件查殺支持對壓縮文件內(nèi)的惡意文件掃描，包括但不限于對Arj、bzip2、Lzh、Tar、Zip、Rar4等壓縮文件格式類型查殺防護；支持掃描壓縮文件大小設(shè)定、不掃描指定擴展名文件，提高掃描效率，降低資源占用；14終端策略可針對單獨終端進行策略配置，差異化策略標記顯示，便于終端管控；15動態(tài)策略支持終端策略標簽化管理，按需求給終端配置標簽，同一標簽的終端可配置相同的動態(tài)策略；16部門策略支持對終端進行分組及批量分組，不同分組設(shè)置不同的策略；17系統(tǒng)聯(lián)動能夠與同品牌防火墻、態(tài)勢感知和上網(wǎng)行為實現(xiàn)協(xié)同聯(lián)動；18安全防護能夠發(fā)現(xiàn)僵尸網(wǎng)絡(luò)間的內(nèi)在關(guān)系，可更有效的跟蹤和研究僵尸網(wǎng)絡(luò)背后的黑客組織的行為模式，為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防御提供支持和幫助；19病毒匹配終端防護支持各類病毒匹配，且能將海量病毒庫裝入尺寸有限的緩存中，提升病毒檢測效率；20售后服務(wù)三年原廠質(zhì)保和技術(shù)支持、升級服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.15局域網(wǎng)堡壘機序號指標項指標要求1規(guī)格參數(shù)國產(chǎn)CPU和國產(chǎn)操作系統(tǒng)，內(nèi)存≥16G，硬盤≥4T，電源：冗余電源，擴展槽位≥2個，接口≥6個千兆電口、≥4個千兆光口（含千兆多模模塊）；主機/設(shè)備許可≥50個；運維用戶數(shù)不限制，圖形并發(fā)≥25，字符并發(fā)≥50；2資源管理支持首頁動態(tài)展現(xiàn)資源總量、活動用戶、實時會話、待審批工單、當(dāng)日運維記錄、資產(chǎn)運行狀態(tài)、今日運維總數(shù)、今日運維時長TOP10、今日告警總數(shù)、今日運維指令TOP10等信息，方便管理員實時查看系統(tǒng)運行情況掌握資產(chǎn)會話連接情況；3通過IP網(wǎng)段掃描，快速發(fā)現(xiàn)指定IP地址范圍內(nèi)的資產(chǎn)，并自動識別IP和端口，方便管理員快速添加資產(chǎn)；支持資產(chǎn)批量導(dǎo)入和導(dǎo)出；4支持資產(chǎn)網(wǎng)域化管理，按照不同局域網(wǎng)進行資產(chǎn)配置和管理；自動對Linux、Windows、安全設(shè)備、數(shù)據(jù)庫等資產(chǎn)進行賬號改密，改密支持手動和定期自動改密；密碼口令變更方式支持手動指定固定口令、依照密碼規(guī)則生成隨機口令，包括隨機相同密碼，隨機不同密碼；5支持混合云資源的管理，即公有云及局域網(wǎng)資源，支持主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等的資產(chǎn)管理；滿足公有云、數(shù)據(jù)中心多種運維場景；公有云設(shè)備支持一鍵同步功能；公有云支持包括但不限于華為云、阿里云和騰訊云；6賬號管理等價賬號，可配置為等價賬號的賬號為同一資產(chǎn)不同協(xié)議的同名賬號；等價賬號主要用于賬號改密，通過將同名賬號配置為等價賬號，可實現(xiàn)改密任務(wù)改密等價賬號密碼時，會將等價賬號中所有不同協(xié)議同名賬號的密碼一并修改；7支持按照用戶、用戶組、賬號、賬號組、資產(chǎn)組進行一對一、一對多、多對一、多對多授權(quán)；8支持用戶密碼連續(xù)鑒權(quán)失敗鎖定，到期自動解鎖；支持配置密碼長度，是否包含字母及字母的長度，是否包含數(shù)字及數(shù)字的長度，是否包含符號及符號的長度，密碼時效性；9支持自動、半自動、手動三種登錄方式；支持對用戶登錄系統(tǒng)的IP地址、MAC地址和登錄時間的訪問控制；10運維規(guī)則支持會話、指令（支持正則表達式）、剪切板上下行、文件上傳下載、新建刪除重命名文件/目錄的約束行為，包括：放行、審批、阻斷和告警；支持磁盤共享的約束行為，包括：放行、阻斷；支持運維IP地址和時間進行控制；11批量運維視圖配置，支持標簽/九宮格展示方式，便于用戶查看運維資產(chǎn)信息；12支持會話請求遠程協(xié)助，且協(xié)同會話保持實時同步；13命令支持自定義命令，命令級別分為：普通命令、敏感命令和高危命令；14單點登錄支持訪問SSH、Telnet、FTP、SFTP、SCP、RDP、VNC、瀏覽器、數(shù)據(jù)庫、C/S等資產(chǎn)，支持進行協(xié)議/工具擴展；支持無須記憶多個設(shè)備賬號和密碼，實現(xiàn)賬號密碼代填功能；支持FTP文件/目錄的新建、刪除、重命名；SCP文件/目錄上傳、下載、新建、刪除、重命名；15支持SSH/Telnet運維界面會話、指令輸入輸出全局搜索功能；16session導(dǎo)出支持Xshell、Xftp、SecureCRT客戶端的session文件導(dǎo)出；17圖形協(xié)議審計支持對用戶和管理員的認證登錄、操作和配置管理進行日志記錄；VNC\RDP圖形協(xié)議的審計支持命令和錄像兩種審計形式；支持RDP圖形操作過程中鍵盤輸入操作記錄、剪貼板和鼠標點擊行為記錄；18支持圖形化查看用戶的運維記錄，查詢結(jié)果以魚骨圖按照時間倒序自上而下而下展示，每個時間點詳細記錄運維資產(chǎn)、運維用戶、賬號、協(xié)議、會話時長等詳細信息；支持每個運維節(jié)點可以定位至該條會話記錄；19運維監(jiān)控支持對在線會話的實時監(jiān)控和即時阻斷，避免違規(guī)操作；支持操作審計記錄和運維審計記錄等進行統(tǒng)計，支持將統(tǒng)計信息導(dǎo)出為報表，導(dǎo)出格式支持Word、PDF、HTML等；20運維視頻操作過程的錄像回放時，支持暫停，支持設(shè)置播放速度，支持過濾靜止，方便錄像的查看；WEB在線視頻回放方式重現(xiàn)維護人員對服務(wù)器的所有操作過程；支持離線回放重現(xiàn)維護人員對服務(wù)器的所有操作過程（回放文件下載到本地播放）；21提供專門的離線播放器進行離線視頻的播放，保障審計錄像文件的安全性，防泄漏；支持操作記錄視頻回放時水印顯示運維用戶；22應(yīng)用編排支持各種自定義客戶端工具，支持通過動作流配置提供廣泛的應(yīng)用接入支持，在不作二次開發(fā)的情況下，可靈活擴展且實現(xiàn)帳號口令的代填；23自動化任務(wù)支持手動或自動執(zhí)行運維腳本；內(nèi)置常用運維腳本，支持自定義上傳腳本；支持exp、sh、py、c類型的腳本；24安全管理支持HTTPS方式和Console方式進行管理；支持管理口與業(yè)務(wù)口分離，啟用管理隔離后，實現(xiàn)管理和運維操作的分離；25虛擬化支持對堡壘機虛擬為多臺邏輯堡壘機，虛擬堡壘機之間實現(xiàn)獨立配置、獨立數(shù)據(jù)；實現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率；26網(wǎng)絡(luò)支持在IPV4/IPV6網(wǎng)絡(luò)環(huán)境下部署，支持管理IPV4/IPV6資產(chǎn)；可添加靜態(tài)路由信息，支持復(fù)雜的網(wǎng)絡(luò)環(huán)境堡壘機部署；27系統(tǒng)管理支持通過WEB頁面升級系統(tǒng)版本、更新系統(tǒng)許可、重啟系統(tǒng)、關(guān)機等操作；28運維授權(quán)提供授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、用戶組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權(quán)關(guān)系；支持以EXCEL、PDF方式導(dǎo)出所有的授權(quán)關(guān)系；29認證及證書管理支持本地認證和三方認證服務(wù)器接入認證，如AD、LDAP、Radius服務(wù)器；支持通過AD域服務(wù)器和LDAP服務(wù)器進行用戶同步；30認證方式支持OTP動態(tài)口令認證、短信認證、數(shù)字證書認證、USB-KEY認證等多因素認證方式；支持首次登錄時進行OTP綁定，綁定后可以采用雙因素方式登錄，管理員刷新二維碼后，需要重新進行綁定；31售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.16局域網(wǎng)安全準入序號指標項指標要求1硬件參數(shù)國產(chǎn)CPU和國產(chǎn)操作系統(tǒng)，冗余電源，擴展槽位≥2個，接口≥6個千兆電口、≥4個千兆光口、≥2個萬兆光口；客戶端授權(quán)許可≥50個；2性能參數(shù)最大同時在線數(shù)≥10000；3系統(tǒng)可靠性設(shè)備提供硬件BYPASS功能，支持雙操作系統(tǒng)冷備、雙機熱備，在單機模式下，提供獨立系統(tǒng)逃生工具；4準入模式支持802.1X、策略路由、透明網(wǎng)關(guān)、端口鏡像等準入模式；5準入認證提供客戶端認證及手機短信認證方式，客戶端認證可與第三方AD域、LDAP服務(wù)器進行用戶信息同步；手機短信認證可與短信服務(wù)器聯(lián)動，在終端入網(wǎng)認證時下發(fā)驗證碼；6終端信息綁定認證支持終端信息綁定認證，可檢查入網(wǎng)終端IP、終端MAC、用戶名、交換機IP、交換機端口、終端硬件ID等多要素信息；7黑/白名單管理支持準入設(shè)備黑/白名單管理，可根據(jù)所應(yīng)用的不同準入模式，設(shè)置黑/白名單終端IP、MAC、協(xié)議、端口、VLAN號等信息，以便針對該名單中設(shè)備進行入網(wǎng)控制；8模塊化組織結(jié)構(gòu)采用軟件模塊化設(shè)計，可實現(xiàn)功能模塊的現(xiàn)場升級；9健康檢查支持入網(wǎng)終端健康檢查，對檢查項可進行權(quán)重、修復(fù)向?qū)ё远x設(shè)置，檢查項包括但不限于：系統(tǒng)時間、系統(tǒng)運行時長、Guest用戶、AD域域名檢查、文件共享、防火墻檢、必須運行進程、禁止進程、必須運行服務(wù)、禁止服務(wù)、必須安裝的軟件、禁止安裝的軟件、殺毒軟件（包括但限于小紅傘、瑞星、金山毒霸、卡巴斯基、諾頓、360殺毒）等；10非法外聯(lián)支持終端非法外聯(lián)監(jiān)控，可判斷通過http、telnet、ping三種方式檢測主機違規(guī)外聯(lián)行為，給予違規(guī)處理方式（不處理、重啟、斷網(wǎng)、提示），并信息提示；11資產(chǎn)管理支持資產(chǎn)管理功能，可管理不同類型入網(wǎng)資產(chǎn)；提供交換機網(wǎng)絡(luò)設(shè)備管理功能，可查看交換機設(shè)備接口狀態(tài)、主機連接等詳細信息；對入網(wǎng)資產(chǎn)可發(fā)現(xiàn)、可審批入網(wǎng)；12日志信息提供終端解綁、資產(chǎn)登錄、告警、系統(tǒng)、終端認證、健康檢查等詳細日志信息，可采取圖形化方式統(tǒng)計分析，并自定義模板進行報表定時輸出；13系統(tǒng)管理支持系統(tǒng)界面與登錄界面LOGO的自定義導(dǎo)入，可自由設(shè)置產(chǎn)品顯示名稱；管理員可進行準入系統(tǒng)的維護、升級、診斷分析等操作，支持圖形化方式展示各類型數(shù)據(jù)所占磁盤狀態(tài)，并提供備份、恢復(fù)、清理功能；14售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.17局域網(wǎng)流量分析序號指標項指標要求1硬件參數(shù)國產(chǎn)化CPU和國產(chǎn)操作系統(tǒng)，內(nèi)存≥32G，硬盤≥4TB，電源：冗余電源，接口≥8個千兆電口、≥4個千兆光口、≥2個萬兆光口；≥3年打包升級許可，包含攻擊檢測規(guī)則庫、應(yīng)用識別庫、地理信息庫、僵尸主機規(guī)則庫、威脅情報庫、URL分類庫；2性能參數(shù)最大并發(fā)連接數(shù)≥100W，綜合威脅檢測能力≥2Gbps；3設(shè)備狀態(tài)監(jiān)控支持對設(shè)備信息進行監(jiān)控，包括：CPU使用率、內(nèi)存使用率、磁盤使用率、CPU溫度、系統(tǒng)溫度、并發(fā)連接數(shù)、連接新建速率、接口帶寬使用率、冗余電源、風(fēng)扇狀態(tài)；4系統(tǒng)維護支持通過PING、TRACEROUTE、TCP、HTTP、DNS等方式進行網(wǎng)絡(luò)診斷，可展示診斷結(jié)果；5在線抓包支持在線抓包，能夠同時執(zhí)行單個或多個抓包任務(wù)，可配置抓包數(shù)量、協(xié)議類型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等；支持單個或多個PCAP文件導(dǎo)出，支持報文在線預(yù)覽；6規(guī)則庫支持在線升級、離線升級；支持自動檢查自動更新、自動檢查手動更新、手動導(dǎo)入等規(guī)則庫升級方式；支持規(guī)則庫升級無縫加載技術(shù)，整個升級過程檢測引擎工作不間斷；7支持攻擊檢測規(guī)則庫、應(yīng)用識別庫、URL分類庫、僵尸主機規(guī)則庫、威脅情報庫、地理信息庫，各規(guī)則庫相互獨立；8智慧引擎升級支持固網(wǎng)惡意程序檢測智慧引擎、移動惡意程序檢測智慧引擎、DGA惡意域名檢測智慧引擎、惡意TLS流量檢測智慧引擎、SQL注入檢測智慧引擎、XSS攻擊檢測智慧引擎、命令注入檢測智慧引擎、HTTP隧道檢測智慧引擎、WEBSHELL上傳檢測智慧引擎進行升級；9日志設(shè)置支持通過Syslog或Kafka方式將日志數(shù)據(jù)發(fā)送給第三方平臺；支持日志合并，包括源IP、目的IP、源端口、目的端口、協(xié)議、規(guī)則ID多組合交叉合并外發(fā)；10報表管理支持對源地址、目的地址、事件風(fēng)險等級、事件類型、TopN等條件設(shè)置報表模板；支持導(dǎo)出PDF、Word、HTML、Excel等多種文件類型報表；11受害者視角分析支持受害者視角分析，按照時間范圍、受害者IP、事件類型、處置狀態(tài)、攻擊結(jié)果、應(yīng)用協(xié)議等條件綜合分析受害者信息；12文件視角分析支持文件視角分析，按照時間范圍、級別、攻擊結(jié)果、文件MD5、攻擊者IP、受害者IP、來源（境外、內(nèi)網(wǎng)）、類型等條件綜合分析惡意文件信息；13DDoS分析支持DDoS攻擊事件分析，按照時間范圍綜合分析DDoS攻擊類型分布、被攻擊IPTop10、被攻擊IP排名、被攻擊IP流量排名等信息；14攻擊檢測支持獨立的攻擊檢測引擎，攻擊檢測規(guī)則庫不少于13000種攻擊檢測規(guī)則；規(guī)則庫支持按照攻擊類型、操作系統(tǒng)、風(fēng)險等級、應(yīng)用類型、流行程度、ATT&CK、攻擊階段等方式進行分類；15能夠檢測包括：掃描探測、暴力猜解、拒絕服務(wù)攻擊、后門控制、溢出攻擊、代碼執(zhí)行、非授權(quán)訪問、注入攻擊、URL跳轉(zhuǎn)、跨站攻擊、WebShell、瀏覽器劫持、文件漏洞攻擊、物聯(lián)網(wǎng)漏洞攻擊、其他類攻擊等在內(nèi)的不少于13000種網(wǎng)絡(luò)攻擊事件；16支持對攻擊逃逸報文進行深度智能檢測，包括：IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折疊、HTTP-BodyUTF-7編碼、HTTP-BodyUTF-16（LE/BE）編碼、HTTP-BodyUTF-32（LE/BE）編碼、HTTP-Body壓縮、HTTP-Post數(shù)據(jù)編碼、郵件體編碼、URL多重編碼、URL斜線分隔符、URI相對目錄欺騙、HTTP-Javascript編碼、郵件頭折疊等類型；17支持DNS投毒檢測；支持ARP攻擊檢測，支持基于ARP請求的源IP不合法、響應(yīng)的源IP不合法、響應(yīng)的目的IP不合法、請求的源MAC與以太網(wǎng)源MAC不同、響應(yīng)的源MAC與以太網(wǎng)源MAC不同、響應(yīng)的目的MAC與以太網(wǎng)目的MAC不同進行檢測；18賬號安全檢測支持暴力破解檢測，包括：郵件（SMTP、IMAP、POP3）、文件（FTP、SMB）、遠程訪問（TELNET、RDP、SSH）、數(shù)據(jù)庫（LDAP、SQLServer、DB2、REDIS、POSTGRESQL、ORACLE、MYSQL、MONGODB）、WEB應(yīng)用（HTTP）等17種協(xié)議類型進行暴力破解檢測；19支持弱口令檢測，包括：郵件（SMTP、IMAP、POP3）、文件（FTP）、遠程連接（TELNET、RDP）、數(shù)據(jù)庫（LDAP、SQLServer、DB2、REDIS、POSTGRESQL）、WEB應(yīng)用（HTTP）等12種協(xié)議類型，能夠按照弱口令字典、口令強度、密碼長度等方式進行弱口令檢測；20支持異常登錄檢測，能夠檢測賬號多IP登錄行為，并記錄登錄失敗日志；21僵尸主機檢測支持能夠檢測包括：僵尸網(wǎng)絡(luò)、木馬控制、蠕蟲、挖礦、勒索、移動端木馬控制、APT等多類型的僵尸主機行為；支持獨立的僵尸主機檢測引擎，涵蓋11000種以上的僵尸主機規(guī)則庫；規(guī)則庫支持按照攻擊類型、操作系統(tǒng)、風(fēng)險等級、ATT&CK、攻擊階段等方式進行分類；22異常流量檢測支持DGA惡意域名檢測，采用DGA惡意域名檢測智慧引擎檢測；23支持DNS隧道檢測；支持隱蔽通信檢測，對HTTP、FTP、SMTP、IMAP、POP3、TELNET等服務(wù)的隱蔽通信檢測；24支持服務(wù)器非法外聯(lián)檢測，對服務(wù)器外聯(lián)行為自學(xué)習(xí)、外聯(lián)白名單設(shè)置；25DDOS檢測支持DDoS自學(xué)習(xí)模式檢測，可設(shè)定學(xué)習(xí)時長，根據(jù)周期內(nèi)流量狀態(tài)自動學(xué)習(xí)，設(shè)置檢測流量閾值；流量異常觸發(fā)閾值系統(tǒng)自動進行告警；26內(nèi)置百兆、千兆、萬兆的Web服務(wù)器、DNS授權(quán)服務(wù)器、DNS緩存服務(wù)器、FTP服務(wù)器等不同應(yīng)用場景下的DDoS檢測模板；支持對模板導(dǎo)入、導(dǎo)出等操作；27惡意程序檢測支持使用HTTP、FTP、SMTP、POP3、IMAP、SMB、NFS、DNS、TFTP等協(xié)議傳輸?shù)膼阂獬绦驒z測；28支持惡意程序檢測，采用固網(wǎng)惡意程序檢測智慧引擎、移動惡意程序檢測智慧引擎、虛擬沙箱、YARA等多種檢測方式；29支持文件還原捕獲，可自定義捕獲文件大小，最大支持還原100M大小的文件；捕獲文件類型包含惡意文件、疑似惡意文件、無風(fēng)險文件；30APT檢測支持通過智慧引擎檢測未知威脅，通過威脅情報、僵尸主機檢測已知APT攻擊行為和已知APT組織；31Web攻擊檢測支持WEB攻擊檢測，包含SQL注入攻擊、跨站攻擊、URL跳轉(zhuǎn)攻擊、WEB遠程代碼執(zhí)行攻擊、WEB緩沖區(qū)溢出攻擊、WEB漏洞攻擊、WEBSHELL上傳攻擊、WEB越權(quán)攻擊、WEB掃描攻擊、目錄遍歷攻擊、WEB口令暴力破解攻擊等多種WEB攻擊類型；32支持爬蟲檢測，涵蓋不少于1900種爬蟲類型；33加密流量檢測支持卸載SSL，實現(xiàn)對HTTPS、IMAPS、SMTPS、POP3S、FTPS、RDP、MQTT、SIP等加密流量的分析檢測；34支持惡意加密流量檢測，采用惡意TLS流量智慧引擎、異常握手、非法證書和內(nèi)網(wǎng)流量檢測惡意加密流量；35聯(lián)動支持與同品牌防火墻聯(lián)動處置，發(fā)現(xiàn)威脅事件聯(lián)動防火墻阻斷；支持與同品牌EDR聯(lián)動處置，發(fā)現(xiàn)僵尸主機事件聯(lián)動終端進行查殺；支持與同品牌沙箱聯(lián)動，發(fā)現(xiàn)惡意程序聯(lián)動沙箱進行深度檢測；支持與同品牌態(tài)勢感知系統(tǒng)聯(lián)動，發(fā)現(xiàn)威脅事件信息可上報至平臺進行態(tài)勢分析；支持與同品牌日志審計系統(tǒng)聯(lián)動，實現(xiàn)日志的集中存儲；36流量審計支持對傳統(tǒng)協(xié)議審計，包括：TCP/UDP、ICMP、HTTP、SMTP、POP3、IMAP、WEBMAIL、FTP、SMB、NFS、文件、MYSQL、SQLServer、ORACLE、POSTGRESQL、DB2、REDIS、MONGODB、達夢、南大通用、人大金倉、SSL、RDP、DNS、SNMP、TFTP、IKEV2、LDAP、SIP、SSDP、SOCKS4、SOCKS5、AFP、VNC、SSH、TELNET、DHCP、RADIUS、NTP、認證、SPICE、FEIQ、WAP、OSPF、KRB5等40余種協(xié)議；37溯源取證支持取證功能，取證類型包括：PCAP取證、樣本取證兩種形式，PCAP取證文件支持在線預(yù)覽；38售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.18局域網(wǎng)備份一體機序號指標項指標要求1產(chǎn)品架構(gòu)及配置投標產(chǎn)品硬件基于工業(yè)標準機架式服務(wù)器設(shè)備，支持C86硬件平臺，支持鯤鵬、飛騰、海光、龍芯、申威等國產(chǎn)信創(chuàng)硬件平臺；信創(chuàng)平臺與C86平臺沒有軟件功能差異，且支持交叉?zhèn)浞莼謴?fù)；2規(guī)格：國產(chǎn)芯片，內(nèi)存≥128GB,系統(tǒng)盤≥2*960GBSSD，千兆電口≥2，萬兆光口≥2（含模塊），8GBFC接口≥2（含模塊），8T硬盤≥10塊，冗余電源；授權(quán)：配置備份授權(quán)容量≥180TB；3投標產(chǎn)品采取統(tǒng)一內(nèi)核的現(xiàn)代化架構(gòu)，原生支持原格式備份和備份集備份兩種備份能力，支持在統(tǒng)一的備份業(yè)務(wù)流程融合實現(xiàn)，根據(jù)數(shù)據(jù)源支持情況勾選設(shè)定備份策略，無需割裂為不同的業(yè)務(wù)菜單模塊和不同的備份流程；4原格式備份和備份集備份兩種備份方式均支持異地復(fù)制、磁帶歸檔，滿足備份數(shù)據(jù)生命周期管理需求；5支持IPv6網(wǎng)絡(luò)協(xié)議，投標產(chǎn)品獲得IPv6ReadyLogo認證；6產(chǎn)品能力投標產(chǎn)品支持備份集+原格式雙引擎?zhèn)浞菁軜?gòu)，大量覆蓋各類數(shù)據(jù)源CDM的能力特性，需要支持超過10種數(shù)據(jù)庫的原格式（CDM）備份能力；7備份軟件支持主流操作系統(tǒng)主機，包含但不限于IBMAIX、HP-UX、Solaris、OracleLinux、Redhat、CentOS、SUSE、Ubuntu、WindowsServer、中標麒麟、銀河麒麟、統(tǒng)信等操作系統(tǒng)；8支持主流數(shù)據(jù)庫備份恢復(fù)，包含但不限于Oracle、SQLServer、MySQL、OceanBase、TDSQL、TiDB、達夢、人大金倉等主流數(shù)據(jù)庫應(yīng)用；9支持OracleASM，支持OracleRAC，支持RAC原格式備份后即時掛載到單機；10支持MySQL永久增量備份異機合成，備份時無需掛盤至源服務(wù)器，減少對生產(chǎn)環(huán)境影響；11支持達夢BAK備份集和CDM原格式兩種備份方式靈活選擇，支持CDM即時掛載，且CDM原格式備份采用輕量數(shù)據(jù)流方式，無需掛盤至源服務(wù)器，減少對生產(chǎn)環(huán)境影響；12支持人大金倉BAK備份集和CDM原格式兩種備份方式靈活選擇，支持CDM即時掛載，且CDM原格式備份采用輕量數(shù)據(jù)流方式，無需掛盤至源服務(wù)器，減少對生產(chǎn)環(huán)境影響；13支持OceanBaseV4版本，采用OceanBase平臺級接口方式進行備份，而非SQL命令行或數(shù)據(jù)邏輯導(dǎo)出方式；14采用完全無侵入方式備份OceanBaseV4，無需OB節(jié)點安裝備份客戶端代理，即可對集群進行備份；15無需在OB客戶端掛載設(shè)備，通過數(shù)據(jù)流方式進行備份，并支持歸檔日志實時備份；16具備連接物理磁帶庫功能；支持備份數(shù)據(jù)磁帶歸檔和遠程復(fù)制；17支持源集群和異集群恢復(fù)，單租戶恢復(fù)，恢復(fù)時可設(shè)置恢復(fù)資源參數(shù)如CPU、內(nèi)存、磁盤、會話數(shù)等；18支持歸檔功能，可在備份完成后自動歸檔及手動歸檔；歸檔的數(shù)據(jù)保留時間可單獨設(shè)置；歸檔數(shù)據(jù)可恢復(fù)回CDM備份副本存儲池，以原始黃金副本格式保存，提供后續(xù)快速掛載，以及其他副本數(shù)據(jù)服務(wù)所用；19售后服務(wù)三年原廠質(zhì)保和技術(shù)支持、升級服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.19局域網(wǎng)磁帶庫序號指標項指標要求1品牌國內(nèi)品牌；2驅(qū)動器數(shù)量驅(qū)動器≥2個，單驅(qū)動器8GBFC接口≥1個；3槽位物理槽位≥25；4驅(qū)動器技術(shù)LTO8驅(qū)動器；5磁帶配置24盒LTO8磁帶；6清洗帶配置2盒LTO清洗帶；7售后服務(wù)三年原廠質(zhì)保服務(wù)；中標后提供生產(chǎn)廠家針對本項目授權(quán)書及質(zhì)保承諾書原件；4.20超清非線性編輯設(shè)備序號指標項指標要求1主機配置機箱：4U臥式工控機箱，≥2個前置USB3.0接口，靜音風(fēng)扇；CPU:≥12核二十線程3.6GHz（睿頻5GHz）；內(nèi)存：≥32GB內(nèi)存（16G*2）帶馬甲DDR5，4800MHz；顯卡：≥8G顯卡；系統(tǒng)盤：≥480GBSSD固態(tài)硬盤M.2接口(NVMe協(xié)議)、本地素材盤：硬盤≥4TB256MB緩存實現(xiàn)數(shù)據(jù)快速讀取；2外設(shè)配置鍵鼠：鍵鼠套裝；顯示器：≥2臺27寸液晶顯示器；監(jiān)聽音響：漫步者木質(zhì)監(jiān)聽音響（13mm高音單元+4英寸低音單元2.0聲道，揚聲器數(shù)量4個）；3軟件配置1、操作系統(tǒng)：含操作系統(tǒng)；2、剪輯軟件：EDIUSXPRO（含授權(quán)卡、序列號、安裝光盤）；3、字幕軟件：雷特字幕最新版（含加密狗、安裝光盤、使用說明書）；4、音頻制作軟件：MUSICMAKER（預(yù)裝）Cubase（預(yù)裝）包含160G配音素材；5、模版套裝：TCSTUDIO專業(yè)軟件模版（預(yù)裝）；6、非編插件套裝：TCSTUDIO非編插件套裝（預(yù)裝）；7、輔助軟件：ADOBEMASTERCC（AE、PS、PR、AI、AU）（預(yù)裝）；8、媒體資源管理：視音頻媒體資源管理軟件，輕松管理所有視頻、音頻、圖片素材，自動識別可用的文件格式，并顯示在素材庫中；9、調(diào)色軟件：達芬奇專業(yè)調(diào)色軟件（預(yù)裝）；10、系統(tǒng)備份防護：系統(tǒng)出廠備份，支持一鍵還原，手動還原（預(yù)裝）；4I/O輸出視頻輸入:HDMI/YUV/CVBS/模擬RCA（2160P30）；視頻輸出：HDMI/YUV/CVBS/模擬RCA（2160P30）；5整機性能卓越的4K/2K/3D工作流程，支持BlackmagicDesign/AJA硬件（僅預(yù)覽），支持EDL或AAF與DaVinciResolve時間線交換；支持視頻剪輯——從24×24到4K×2K；不同幀速率在同一時間線上的實時轉(zhuǎn)換可以實現(xiàn)更高效的剪輯效率；更加快速、靈活的用戶界面，可容納無限的視頻、音頻、字幕和圖像軌；高清數(shù)字視音頻信號由被測系統(tǒng)以“MP4-H.26420Mbps”方式采集、重放HDSDI接口特性及信號格式信號幅度為795mV，上升時間為182ps，下降時間為184ps，上升和下降時間的偏差為2ps，CRC誤碼秒數(shù)為0；支持最新的文件格式——SonyXAVC(Intra/LongGOP)/XAVCS,PanasonicAVC-Ultra/AV