新醫(yī)院中心機(jī)房信息化建設(shè)采購(gòu)項(xiàng)目招標(biāo)文件

麗水市政府采購(gòu)中心第二章招標(biāo)需求一產(chǎn)地要求根據(jù)法律法規(guī)，本項(xiàng)目采購(gòu)產(chǎn)品須為中華人民共和國(guó)境內(nèi)（不含港、澳、臺(tái)）生產(chǎn)或組裝。二采購(gòu)內(nèi)容及清單序號(hào)設(shè)備名稱配置明細(xì)單位數(shù)量1HIS、EMR數(shù)據(jù)庫(kù)服務(wù)器4*英特爾至強(qiáng)金牌6226處理器，16*32G內(nèi)存，4*480GBSSD固態(tài)硬盤(pán)，2*16GBHBA卡，4*10GE光口（含模塊），4個(gè)冗余電源臺(tái)22超融合一體機(jī)硬件參數(shù)：規(guī)格：2U，CPU：2顆intel(R)Xeon(R)Gold5318YCPU@2.10GHZ（24C），內(nèi)存：512GBDDR43200，系統(tǒng)盤(pán)：2*240GBSATASSD，數(shù)據(jù)盤(pán)：6*3.84T-SSD，標(biāo)配盤(pán)位數(shù)：12，電源：白金，冗余電源，接口：4千兆電口+4萬(wàn)兆光口。（含超融合軟件）臺(tái)63HIS、EMR數(shù)據(jù)庫(kù)容災(zāi)服務(wù)器2*英特爾至強(qiáng)金牌6226處理器，8*32G內(nèi)存，5*1.92GBSSD固態(tài)硬盤(pán)，4*10GE光口（含模塊），冗余電源臺(tái)14數(shù)據(jù)存儲(chǔ)雙控128GB緩存，支持SAN、NAS，24*960GSSD硬盤(pán)，配置雙活軟件臺(tái)25PACS存儲(chǔ)雙控64GB緩存，支持SAN、NAS，配置24*10TBNLSAS硬盤(pán)臺(tái)16光纖交換機(jī)SANSwitch,激活16端口，含16x32Gb短波光模塊,臺(tái)27容災(zāi)軟件實(shí)現(xiàn)數(shù)據(jù)級(jí)別的災(zāi)難備份、數(shù)據(jù)同步、桌面演練、計(jì)劃內(nèi)切換和災(zāi)難切換,集中WEB控制臺(tái)統(tǒng)一管理災(zāi)難備份節(jié)點(diǎn),實(shí)現(xiàn)策略配置、數(shù)據(jù)中心監(jiān)控、調(diào)度運(yùn)行、一鍵式操作等任務(wù)。授權(quán)1個(gè)數(shù)據(jù)庫(kù)容災(zāi)許可。套28服務(wù)器匯聚交換機(jī)1L3以太網(wǎng)交換機(jī)主機(jī)(28GE(4SFPCombo)+4SFPPlus+2QSFPPlus)臺(tái)29服務(wù)器匯聚交換機(jī)2L3以太網(wǎng)交換機(jī)主機(jī)(48SFPPlus+2QSFPPlus+2Slot)含雙風(fēng)扇雙電源臺(tái)210模塊萬(wàn)兆多模模塊個(gè)4011時(shí)間同步服務(wù)器GPS北斗校時(shí)器1U機(jī)架式標(biāo)準(zhǔn)時(shí)間網(wǎng)絡(luò)時(shí)鐘臺(tái)112網(wǎng)閘2U,內(nèi)外端機(jī)雙側(cè)液晶屏；內(nèi)端機(jī)6個(gè)10/100/1000Base-T接口，2個(gè)SFP插槽，1個(gè)擴(kuò)展槽位；外端機(jī)6個(gè)10/100/1000Base-T接口，2個(gè)SFP插槽，1個(gè)擴(kuò)展槽,冗余電源,網(wǎng)絡(luò)吞吐量：1Gbps；并發(fā)連接數(shù)：18萬(wàn)；內(nèi)外端機(jī)各1TB硬盤(pán)。臺(tái)113數(shù)據(jù)中心防火墻2U,6個(gè)千兆電口，2個(gè)千兆光口,2個(gè)萬(wàn)兆光口，冗余電源,1個(gè)擴(kuò)展槽位,防火墻吞吐20G，并發(fā)連接500萬(wàn)，每秒新建連接16萬(wàn)。含專業(yè)版快速掃描查殺病毒庫(kù)5年升級(jí)服務(wù)許可，IDP攻擊規(guī)則特征庫(kù)5年升級(jí)許可臺(tái)214專網(wǎng)互聯(lián)防火墻1U,8個(gè)千兆電口2個(gè)千兆光口2個(gè)萬(wàn)兆光口,冗余電源,1個(gè)擴(kuò)展槽位,防火墻吞吐8G，并發(fā)連接220萬(wàn)，每秒新建連接6萬(wàn)。含專業(yè)版快速掃描查殺病毒庫(kù)5年升級(jí)服務(wù)許可，IDP攻擊規(guī)則特征庫(kù)5年升級(jí)許可臺(tái)215WAF應(yīng)用防火墻1U,6個(gè)千兆電口，2個(gè)千兆光口,單電源,2個(gè)擴(kuò)展槽位,應(yīng)用層吞吐800M，網(wǎng)絡(luò)層吞吐6G，并發(fā)連接130萬(wàn)，含5年產(chǎn)品特征庫(kù)升級(jí)許可。臺(tái)116上網(wǎng)行為管理1U機(jī)架式,配置1個(gè)console口，2個(gè)USB接口，配置6個(gè)千兆電口，4個(gè)千兆光口，支持1對(duì)Bypass,單電源,帶寬性能300M，網(wǎng)絡(luò)吞吐量4G，最大并發(fā)連接數(shù)250000，推薦用戶數(shù)800人。5年規(guī)則庫(kù)升級(jí)臺(tái)117準(zhǔn)入設(shè)備1U機(jī)架結(jié)構(gòu)；單電源；標(biāo)準(zhǔn)配置6個(gè)1000MBASE-T接口；每秒事務(wù)數(shù)（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數(shù)：1000（條）；本次授權(quán)點(diǎn)數(shù)：500；提供軟件升級(jí)授權(quán)臺(tái)118新老院區(qū)光纖鏈路新老院區(qū)兩百兆光纖鏈路2年條119服務(wù)內(nèi)容1、數(shù)據(jù)中心整體搭建以及容災(zāi)系統(tǒng)搭建，業(yè)務(wù)系統(tǒng)遷移2、HIS數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；數(shù)據(jù)庫(kù)容災(zāi)搭建；3、EMR數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；數(shù)據(jù)庫(kù)容災(zāi)搭建；4、LIS數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；5、心電數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；6、PACS數(shù)據(jù)庫(kù)遷移，PACS所有設(shè)備遷移及對(duì)接（包括CT、MG、DR、超聲、內(nèi)鏡等）；7、體檢系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移8、合理用藥系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；9、院感系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；10、移動(dòng)護(hù)理系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；11、手麻監(jiān)護(hù)系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；12、固定資產(chǎn)系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移13、物資系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移14、老機(jī)房其他業(yè)務(wù)遷移；項(xiàng)120升級(jí)服務(wù)原有兩臺(tái)天融信防火墻TG-22016增加3年防病毒規(guī)則庫(kù)擴(kuò)容套1▲注：投標(biāo)報(bào)價(jià)超過(guò)最高限價(jià)的投標(biāo)無(wú)效。三執(zhí)行標(biāo)準(zhǔn)要求本次采購(gòu)的產(chǎn)品（服務(wù)）所涉及的產(chǎn)品標(biāo)準(zhǔn)、規(guī)范、驗(yàn)收標(biāo)準(zhǔn)、規(guī)范，應(yīng)符合國(guó)家有關(guān)條例及規(guī)范。如有新的標(biāo)準(zhǔn)應(yīng)采納新標(biāo)準(zhǔn)；若同一產(chǎn)品同時(shí)有幾個(gè)標(biāo)準(zhǔn)（國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)等），則按最高層次的標(biāo)準(zhǔn)執(zhí)行。四技術(shù)需求4.1HIS、EMR數(shù)據(jù)庫(kù)服務(wù)器設(shè)備名稱技術(shù)要求單位數(shù)量HIS/EMR服務(wù)器規(guī)格2U機(jī)架式服務(wù)器。非OEM產(chǎn)品臺(tái)2處理器四顆Intel至強(qiáng)6226處理器，主頻≥2.7GHz且≥12核，L3緩存≥19.25MB，最大可支持至28核處理器。內(nèi)存512GBDDR42933MHz，最大支持48根內(nèi)存插槽硬盤(pán)4塊480GB12Gbps熱插拔2.5寸SSD硬盤(pán)，最大支持16個(gè)2.5英寸硬盤(pán)擴(kuò)展，支持直連NVMePCIeSSD硬盤(pán)。提供ANYBAY技術(shù)可切換SAS/SATA/U.2硬盤(pán)不用更換背板陣列卡12Gb陣列卡配2GB緩存，支持0/1/10/5/50RAID級(jí)別，可選RAID6/60,最大支持4GB閃存。網(wǎng)卡2塊雙口萬(wàn)兆網(wǎng)卡帶模塊，2塊16Gb光纖HBA卡。電源電源輸出功率≥1100W80+鉑金電源，2+2熱插拔冗余電源。管理軟件提供同品牌數(shù)據(jù)中心管理軟件，可支持主流服務(wù)器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號(hào)。提供官方證明文件。4.2超融合一體機(jī)設(shè)備名稱技術(shù)要求單位數(shù)量超融合服務(wù)器規(guī)格2U機(jī)架式服務(wù)器。非OEM產(chǎn)品臺(tái)6處理器兩顆Intel至強(qiáng)5318Y處理器，主頻≥2.1GHz且≥24核，L3緩存≥36MB，最大可支持至40核270W處理器內(nèi)存512GBDDR42933MHz，最大支持32根內(nèi)存插槽硬盤(pán)≥2塊240GBM.2SSD固態(tài)硬盤(pán)，≥8塊3.84TSSDSAS硬盤(pán)陣列卡配置直連12GB陣列卡，符合超融合建設(shè)要求網(wǎng)卡≥2個(gè)雙口萬(wàn)兆光口（含模塊），≥1個(gè)4口千兆電口網(wǎng)卡電源電源輸出功率≥1100W80+鉑金電源，1+1熱插拔冗余電源。管理軟件提供同品牌數(shù)據(jù)中心管理軟件，可支持主流服務(wù)器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號(hào)。提供官方證明文件。超融合軟件1.基本要求：超融合采用裸金屬架構(gòu)，虛擬機(jī)之間可以做到隔離保護(hù)，虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，能夠提供性能監(jiān)控功能，并能反映目前物理機(jī)、虛擬機(jī)的資源瓶頸。2.兼容性要求：兼容現(xiàn)有市場(chǎng)上x(chóng)86服務(wù)器上能夠運(yùn)行的主流操作系統(tǒng)，提供虛擬化軟件的官方操作系統(tǒng)兼容性列表。3.功能性要求：支持存儲(chǔ)策略，可在線配置和變更副本個(gè)數(shù)、條帶寬度、QoS。支持以虛擬磁盤(pán)或虛擬機(jī)為粒度設(shè)置IOPS限制功能。支持共享多寫(xiě)，支持OracleRAC雙活應(yīng)用的部署。最大可平滑在線擴(kuò)展到64個(gè)節(jié)點(diǎn)的集群，單一集群最大可支持虛擬機(jī)數(shù)目不少于6400個(gè)。4.管理性要求：一體化管理平臺(tái)支持大屏展示便于客戶直觀查看虛擬化資源池的使用情況和健康狀態(tài)，包括集群CPU、內(nèi)存、存儲(chǔ)資源情況，各主機(jī)CPU、內(nèi)存使用情況排名，存儲(chǔ)資源池的IO次數(shù)、IO速率、IO時(shí)延、以及集群故障與告警。平臺(tái)登錄頁(yè)面可定制LOGO和標(biāo)題，隱藏原廠信息;支持大屏標(biāo)題定制化，可自定義標(biāo)題，不改動(dòng)代碼。支持在線先將系統(tǒng)鏡像下載，同時(shí)升級(jí)服務(wù)器虛擬化、分布式存儲(chǔ)軟件、硬件固件、廠商補(bǔ)丁等的一鍵升級(jí)；升級(jí)前有合規(guī)性檢查和運(yùn)行預(yù)檢查，避免虛擬化軟件、分布式存儲(chǔ)軟件、固件和組件之間不兼容的風(fēng)險(xiǎn)。4.3HIS、EMR數(shù)據(jù)庫(kù)容災(zāi)服務(wù)器設(shè)備名稱技術(shù)要求單位數(shù)量HIS/EMR容災(zāi)服務(wù)器規(guī)格2U機(jī)架式服務(wù)器。非OEM產(chǎn)品臺(tái)1處理器兩顆Intel至強(qiáng)6226處理器，主頻≥2.7GHz且≥12核，L3緩存≥19.25MB，最大可支持至28核處理器。內(nèi)存512GBDDR42933MHz，最大支持48根內(nèi)存插槽硬盤(pán)5塊1.92TB12Gbps熱插拔2.5寸SSD硬盤(pán)，最大支持24個(gè)硬盤(pán)擴(kuò)展。陣列卡12Gb陣列卡配2GB緩存，支持0/1/10/5/50RAID級(jí)別，可選RAID6/60,最大支持4GB閃存。網(wǎng)卡1個(gè)四口萬(wàn)兆光口（含模塊）。電源電源輸出功率≥750W80+鉑金電源，1+1熱插拔冗余電源。管理軟件提供同品牌數(shù)據(jù)中心管理軟件，可支持主流服務(wù)器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號(hào)。提供官方證明文件。4.4數(shù)據(jù)存儲(chǔ)設(shè)備名稱技術(shù)要求單位數(shù)量HIS雙活存儲(chǔ)控制器冗余多控制器集群結(jié)構(gòu)，支持控制器數(shù)量要求≥2臺(tái)2處理器配置≥24核心x86架構(gòu)CPU；★緩存雙控制器內(nèi)配置≥64GB緩存，配置電池保護(hù)的非易失性內(nèi)存≥8GB硬盤(pán)本次配置24塊960GSSD熱插拔固態(tài)硬盤(pán)，支持全局動(dòng)態(tài)熱備盤(pán)，根據(jù)磁盤(pán)容量需求，合理配置全局動(dòng)態(tài)備盤(pán)數(shù)目.★數(shù)據(jù)保護(hù)為保障數(shù)據(jù)安全性，需要支持同一個(gè)RAID組同一時(shí)間單盤(pán)失效、兩盤(pán)失效、三盤(pán)失效。如不支持，需要額外配置不少于2個(gè)數(shù)據(jù)盤(pán)同型號(hào)硬盤(pán)作為熱備盤(pán)；主機(jī)接口本次配置同時(shí)支持16GFC≥8個(gè)10G電口網(wǎng)口≥4個(gè)；10/25G光口≥4個(gè)；可支持100Gb主接口自動(dòng)精簡(jiǎn)支持虛擬資源調(diào)配功能，可為主機(jī)分配超額容量；數(shù)據(jù)卷動(dòng)態(tài)調(diào)配單卷容量≥100TB，支持存儲(chǔ)卷的擴(kuò)展和收縮功能，過(guò)程中不影響前端應(yīng)用；QoS提供針對(duì)前端不同級(jí)別的應(yīng)用提供存儲(chǔ)資源的優(yōu)先分配功能；★存儲(chǔ)雙活本次配置的存儲(chǔ)雙活功能，可實(shí)現(xiàn)兩套存儲(chǔ)之間的雙活：數(shù)據(jù)完全鏡像，存儲(chǔ)故障，業(yè)務(wù)可自動(dòng)切換至另一套存儲(chǔ)；存儲(chǔ)快照提供存儲(chǔ)快照功能，配置相應(yīng)快照軟件，支持針對(duì)主流應(yīng)用（如：Oracle、SQL、Exchange、SAP等）和虛擬化環(huán)境（如VMware、Citrix、Hyper-V等）的一致性快速備份和恢復(fù)，軟件協(xié)議應(yīng)支持無(wú)限前端主機(jī)和CPU個(gè)數(shù)管理軟件提供同品牌數(shù)據(jù)中心管理軟件，可支持主流服務(wù)器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號(hào)。提供官方證明文件。兼容操作系統(tǒng)支持業(yè)界主流平臺(tái)（Windowsserver、LINUX、VMware、SuSE、UOS、麒麟及Redhat等），支持多種高可用集群系統(tǒng)，并包含以上平臺(tái)的多路徑負(fù)載均衡軟件4.5PACS存儲(chǔ)設(shè)備名稱技術(shù)要求單位數(shù)量PACS存儲(chǔ)★協(xié)議統(tǒng)一存儲(chǔ)，支持多種存儲(chǔ)協(xié)議，包括SAN、NAS和S3對(duì)象存儲(chǔ)；臺(tái)1控制器冗余多控制節(jié)點(diǎn)集群結(jié)構(gòu)，數(shù)量要求≥2；橫向可擴(kuò)展不少于18個(gè)節(jié)點(diǎn)；處理器每節(jié)點(diǎn)配置不少于12核心x86架構(gòu)CPU；★緩存每個(gè)控制節(jié)點(diǎn)配置≥32GB內(nèi)存，配置電池保護(hù)的非易失性內(nèi)存≥8GB硬盤(pán)每個(gè)控制節(jié)點(diǎn)配置≥1TBNVMeSSD以及24塊10TBHDD，最大可擴(kuò)展72塊盤(pán)數(shù)據(jù)保護(hù)為保障數(shù)據(jù)安全性，集群需要支持同一時(shí)間單盤(pán)失效、兩盤(pán)失效、三盤(pán)失效。如不支持，需要額外配置不少于2個(gè)數(shù)據(jù)盤(pán)同型號(hào)硬盤(pán)作為熱備盤(pán)；主機(jī)接口本次配置10G光口網(wǎng)口≥8個(gè)；自動(dòng)精簡(jiǎn)支持虛擬資源調(diào)配功能，可為主機(jī)分配超額容量；數(shù)據(jù)卷動(dòng)態(tài)調(diào)配NAS單卷容量≥100TB，支持存儲(chǔ)卷的擴(kuò)展和收縮功能，過(guò)程中不影響前端應(yīng)用；集群最大數(shù)量支持分布式卷，最大卷容量≥10PB，最大支持文件數(shù)量≥3000億；支持NAS數(shù)據(jù)的在線重刪，支持按需開(kāi)啟和關(guān)閉；QoS提供針對(duì)前端不同級(jí)別的應(yīng)用提供存儲(chǔ)資源的優(yōu)先分配功能；★存儲(chǔ)快照提供存儲(chǔ)快照功能，配置相應(yīng)快照軟件，支持針對(duì)主流應(yīng)用（如：Oracle、SQL、Exchange、SAP等）和虛擬化環(huán)境（如VMware、Citrix、Hyper-V等）的一致性快速備份和恢復(fù)，軟件協(xié)議應(yīng)支持無(wú)限前端主機(jī)和CPU個(gè)數(shù)管理軟件提供同品牌數(shù)據(jù)中心管理軟件，可支持主流服務(wù)器品牌廠商統(tǒng)一管理，包括DELL、HPE、Lenovo以及華為等主流型號(hào)。提供官方證明文件。兼容操作系統(tǒng)支持業(yè)界主流平臺(tái)（Windowsserver、LINUX、VMware、SuSE、UOS、麒麟及Redhat等），支持多種高可用集群系統(tǒng)，并包含以上平臺(tái)的多路徑負(fù)載均衡軟件4.6光纖交換機(jī)設(shè)備名稱技術(shù)要求單位數(shù)量FC交換機(jī)端口速率端口支持全雙工，端口速率自適應(yīng):4Gbps，8Gbps，16Gbps，32Gbps臺(tái)2★光纖通道端口≥48個(gè)光纖自感應(yīng)端口，本次配置24個(gè)端口激活，并配置24個(gè)16GB原廠短波模塊可擴(kuò)展性支持完全光纖架構(gòu)，最多可有239臺(tái)交換機(jī)總帶寬整機(jī)吞吐容量>=768Gbps管理方式管理方式支持：Telnet、HTTP,SNMPv1/v3;審核、系統(tǒng)日志、高級(jí)性能健康安全性安全性要求：DH-CHAP（交換機(jī)和終端設(shè)備間）、FCAP交換機(jī)身份驗(yàn)證；符合FIPS140-2L2標(biāo)準(zhǔn)、HTTPS、IPsec、IP過(guò)濾、LDAPwithIPv6、端口綁定、RADIUS、用戶定義的基于角色的訪問(wèn)控制（RBAC）、SecureCopy（SCP）、SecureRPC、SFTP、SSHv2、SSL、交換機(jī)綁定、TrustedSwitch介質(zhì)類型LC連接器(SFP)規(guī)格：可熱插拔、行業(yè)標(biāo)準(zhǔn)的SmallForm-FactorPluggable（SFP+）、LC接頭；短波（SWL）；長(zhǎng)波（LWL）；超長(zhǎng)波（ELWL）；最大距離取決于光纜類型和端口速度。支持SFP+（16和32Gbps）光收發(fā)器。服務(wù)等級(jí)交換機(jī)間幀支持方式：class2、class3、classFISL鏈路捆綁基于幀的鏈路捆綁，每條ISL捆綁鏈路最多8個(gè)16Gbps端口；每條ISL捆綁鏈路最高128Gbps的吞吐量。診斷D_Port離線診斷，包括電/光環(huán)回、鏈路流量/延時(shí)/距離；POST和內(nèi)嵌式在線/離線診斷，包括環(huán)境監(jiān)控、FCping和Pathinfo（FCtraceroute）、FrameViewer、非破壞性Daemon重啟、端口鏡像、光纖組件健康狀況監(jiān)控、電源監(jiān)控、RAStrace日志和RollingRebootDetection（RRD）4.7容災(zāi)軟件主指標(biāo)項(xiàng)子指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量數(shù)據(jù)庫(kù)數(shù)量1套套2證明文件資質(zhì)證明所投產(chǎn)品非OEM，并提供軟件著作權(quán)登記證書(shū)復(fù)印件數(shù)據(jù)保護(hù)功能平臺(tái)兼容性容災(zāi)系統(tǒng)支持Windows/Linux/Unix操作系統(tǒng)，滿足對(duì)32/64位系統(tǒng)平臺(tái)及應(yīng)用支持，滿足IT系統(tǒng)復(fù)雜性和兼容性需求，平臺(tái)安全性容災(zāi)系統(tǒng)為專用基于Linux的64位嵌入式系統(tǒng)數(shù)據(jù)庫(kù)備份恢復(fù)支持對(duì)SQLServer、Oracle、MySQL等主流應(yīng)用進(jìn)行容災(zāi)備份恢復(fù)功能備份數(shù)據(jù)遠(yuǎn)程復(fù)制支持對(duì)OracleRAC等主流集群應(yīng)用進(jìn)行在線備份保護(hù)；支持將本地?cái)?shù)據(jù)遠(yuǎn)程復(fù)制到異地;支持1對(duì)1及1對(duì)多的多種方式遠(yuǎn)程復(fù)制，最大限度的滿足多分支機(jī)構(gòu)的異地?cái)?shù)據(jù)容災(zāi)恢復(fù)需要；支持異地備份數(shù)據(jù)集的瀏覽和遠(yuǎn)程恢復(fù)；支持流量限速，當(dāng)遠(yuǎn)程復(fù)制鏈路資源比較緊張時(shí)，可通過(guò)流量限速以減小對(duì)正常業(yè)務(wù)的影響；ORACLE物理復(fù)制數(shù)據(jù)同步類型要求物理同步方式，非數(shù)據(jù)塊級(jí)復(fù)制和文件級(jí)復(fù)制，必須是ORACLE日志級(jí)數(shù)據(jù)復(fù)制，備庫(kù)可實(shí)現(xiàn)實(shí)時(shí)查詢功能，備庫(kù)與主庫(kù)的延遲不超過(guò)3分鐘ORACLE數(shù)據(jù)庫(kù)版本支持ORACLE9i及以上所有數(shù)據(jù)庫(kù)同步方式要求采用物理同步方式?！飳?duì)業(yè)務(wù)系統(tǒng)影響主生產(chǎn)端無(wú)需部署AGENT軟件，要求對(duì)業(yè)務(wù)系統(tǒng)無(wú)影響，無(wú)需改造生產(chǎn)系統(tǒng)主機(jī)上的文件系統(tǒng)，不能更改系統(tǒng)卷配置。【此功能提供產(chǎn)品功能截圖證明】RPO要求要求實(shí)現(xiàn)數(shù)據(jù)零丟失。RTO要求要求容災(zāi)切換在5分鐘之內(nèi)完成。網(wǎng)絡(luò)帶寬對(duì)于網(wǎng)絡(luò)帶寬要求低，一般的百兆網(wǎng)絡(luò)和千兆網(wǎng)絡(luò)即可滿足容災(zāi)要求。斷點(diǎn)修復(fù)對(duì)網(wǎng)絡(luò)質(zhì)量要求低，允許出現(xiàn)網(wǎng)絡(luò)終止等異常問(wèn)題;等網(wǎng)絡(luò)恢復(fù)正常后，支持?jǐn)帱c(diǎn)恢復(fù)功能。災(zāi)難完備性1、實(shí)現(xiàn)由于自然災(zāi)害（地震，火災(zāi)，雷擊等）引起的站點(diǎn)失敗恢復(fù)。實(shí)現(xiàn)由于大面積電力故障等非自然災(zāi)害引起的站點(diǎn)失敗恢復(fù)。

2、實(shí)現(xiàn)因主機(jī)，存儲(chǔ)以及其他IT物理部件失敗或者電力故障引起的物理部件失敗災(zāi)難恢復(fù)。3、實(shí)現(xiàn)因基礎(chǔ)平臺(tái)bug（Oraclebug,OSbug,卷管理器以及文件系統(tǒng)bug，存儲(chǔ)系統(tǒng)bug以及其他基礎(chǔ)軟件）引起的數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)以及數(shù)據(jù)獲取失敗等各類災(zāi)難恢復(fù)。4、實(shí)現(xiàn)因電力故障引起的邏輯失敗引起的數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)以及數(shù)據(jù)獲取失敗等各類災(zāi)難恢復(fù)。5、實(shí)現(xiàn)因程序錯(cuò)誤、誤操作以及入侵引起的災(zāi)難性恢復(fù)。邏輯錯(cuò)誤傳播能避免邏輯錯(cuò)誤傳播。數(shù)據(jù)完整性實(shí)現(xiàn)所有oracle數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)操作的復(fù)制，包括INSERT\UPDATE\DELETE、DDL操作、Createtable..as語(yǔ)句，ROWID相關(guān)語(yǔ)句等。要求兩個(gè)庫(kù)之間的對(duì)象完全相同，包括ROWID，基表，視圖，同義詞，自定義TYPE，IOT表格，SYS用戶內(nèi)的所有對(duì)象等。★容災(zāi)切換1.支持主切備和備切主數(shù)據(jù)0丟失。

2.實(shí)現(xiàn)一鍵式切換，所有切換都要求提供圖形界面，所有切換都要求一步完成，無(wú)需手工編寫(xiě)任何腳本或者批處理文件。【此功能提供產(chǎn)品功能截圖證明】網(wǎng)絡(luò)切換容災(zāi)系統(tǒng)內(nèi)，實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)IP地址切換，無(wú)須改變應(yīng)用計(jì)劃內(nèi)維護(hù)實(shí)現(xiàn)計(jì)劃內(nèi)維護(hù)切換,要求一鍵式將數(shù)據(jù)庫(kù)切換到容災(zāi)端，并且ORACLE數(shù)據(jù)庫(kù)零丟失，以支持日常運(yùn)行涉及時(shí)間比較長(zhǎng)的運(yùn)行維護(hù)操作(如生產(chǎn)端主機(jī)檢修等);數(shù)據(jù)庫(kù)備份能力要求容災(zāi)站點(diǎn)可實(shí)現(xiàn)常規(guī)RMAN備份,以代替生產(chǎn)系統(tǒng)RMAN備份（減輕生產(chǎn)系統(tǒng)壓力），可以使用RMAN完成數(shù)據(jù)庫(kù)恢復(fù)。容災(zāi)只讀能力確保災(zāi)備軟件提供讀寫(xiě)分離功能，減少生產(chǎn)端壓力。沙盤(pán)演練模式必須支持不影響主庫(kù)的情況下，對(duì)災(zāi)備庫(kù)做沙盤(pán)推演，能夠完整演練整個(gè)災(zāi)備數(shù)據(jù)。容災(zāi)系統(tǒng)在線校驗(yàn)1、實(shí)現(xiàn)容災(zāi)系統(tǒng)在線校驗(yàn)，支持容災(zāi)系統(tǒng)運(yùn)行時(shí)隨時(shí)打開(kāi)容災(zāi)庫(kù)以檢查容災(zāi)可用性。2、數(shù)據(jù)庫(kù)在其生產(chǎn)端數(shù)據(jù)產(chǎn)生后，災(zāi)備端在1分鐘內(nèi)可以實(shí)時(shí)查詢到數(shù)據(jù)；在線實(shí)施要求在線實(shí)施，實(shí)施期間生產(chǎn)系統(tǒng)不得停機(jī)，業(yè)務(wù)不能終止。ORACLE性能監(jiān)控性能監(jiān)控1.大屏預(yù)定義的指標(biāo)監(jiān)測(cè)，實(shí)時(shí)監(jiān)測(cè)CPU，解析率，IO吞吐，IO延遲，活動(dòng)指標(biāo)，備庫(kù)延遲（全方位24x7的監(jiān)控）；2.通過(guò)趨勢(shì)圖可快速定位速數(shù)據(jù)庫(kù)異常原因以及異常觸發(fā)的時(shí)間段；3.通過(guò)趨勢(shì)圖可為將來(lái)的硬件擴(kuò)容提供數(shù)據(jù)依據(jù)；健康檢查1.可用性：連接狀態(tài)、表空間。2、錯(cuò)誤：數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中的錯(cuò)誤。3、性能：物理邏輯讀、物理IO、數(shù)據(jù)塊該變量、游標(biāo)數(shù)、事務(wù)數(shù)等?？臻g監(jiān)測(cè)空間監(jiān)控報(bào)表可查看每個(gè)對(duì)象（索引/表）消耗的存儲(chǔ)空間以及增量空間等；★鎖處理1.當(dāng)災(zāi)備數(shù)據(jù)庫(kù)出現(xiàn)死鎖時(shí)，產(chǎn)品具有自動(dòng)監(jiān)測(cè)并根據(jù)配置自動(dòng)查殺功能。2.實(shí)時(shí)監(jiān)測(cè)鎖信息，并提供手工殺會(huì)話釋放鎖資源功能。以上功能【提供產(chǎn)品功能截圖證明】關(guān)鍵指標(biāo)趨勢(shì)圖1.數(shù)據(jù)庫(kù)存儲(chǔ)空間使用率趨勢(shì)圖

數(shù)據(jù)庫(kù)存儲(chǔ)空間使用率，通過(guò)該圖片的鏈接，可查看最近2天、2周、1月、1年來(lái)的存儲(chǔ)空間使用情況

2.物理讀趨勢(shì)圖；3.物理寫(xiě)趨勢(shì)圖；4.邏輯讀趨勢(shì)圖；智能會(huì)話數(shù)據(jù)庫(kù)追蹤容災(zāi)軟件具有主庫(kù)及災(zāi)備環(huán)境終端會(huì)話跟蹤及SQL執(zhí)行情況審計(jì)功能要求容災(zāi)軟件能夠?qū)χ鲙?kù)環(huán)境進(jìn)行基本的會(huì)話跟蹤，IP追蹤，語(yǔ)句跟蹤等功能可管理性★管理方式容災(zāi)軟件管理平臺(tái)提供統(tǒng)一大屏展示功能至少包含生產(chǎn)數(shù)據(jù)庫(kù)主機(jī)監(jiān)控、生產(chǎn)數(shù)據(jù)庫(kù)性能監(jiān)控、容災(zāi)狀態(tài)監(jiān)控，容災(zāi)主機(jī)監(jiān)控，告警展示等告警機(jī)制支持email、SNMP，短信等報(bào)警機(jī)制，并且提供API接口。其他要求以上所有功能必須在一款軟件內(nèi)實(shí)現(xiàn)，提供統(tǒng)一化界面，不接受安裝和使用子頁(yè)，不接受多軟件頁(yè)面整合功能模塊。服務(wù)要求提供至少7*24免費(fèi)維保服務(wù)，要求由原廠工程師至用戶現(xiàn)場(chǎng)進(jìn)行實(shí)施，保修期以內(nèi)每季度對(duì)用戶現(xiàn)有數(shù)據(jù)庫(kù)環(huán)境及硬件設(shè)備進(jìn)行巡檢，并出具巡檢報(bào)告。4.8服務(wù)器匯聚交換機(jī)1指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量設(shè)備性能交換容量≥756Gbps，轉(zhuǎn)發(fā)性能≥222Mpps，若存在雙重指標(biāo)，以最小值為準(zhǔn)，需提供官網(wǎng)支持說(shuō)明截圖和官網(wǎng)鏈接。臺(tái)2實(shí)配≥28個(gè)10/100/1000Base-T自適應(yīng)以太網(wǎng)端口；≥4個(gè)combo口；≥4個(gè)萬(wàn)兆SFP+口；≥2個(gè)40GQSFP+口提供官網(wǎng)截圖并包含鏈接。VxLAN：支持二層VxLAN、支持三層VxLAN、支持EVPN，需提供官網(wǎng)鏈接及截圖證明材料。路由協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP，支持IPv4和IPv6環(huán)境下的策略路由。支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+，支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道。鏡像支持流鏡像；支持N:4端口鏡像；支持本地和遠(yuǎn)程端口鏡像；支持ERSPAN端口聚合支持GE端口聚合；支持10GE端口聚合；支持40G聚合；支持靜態(tài)聚合；支持動(dòng)態(tài)聚合；支持跨設(shè)備聚合堆疊最大堆疊9臺(tái)綠色節(jié)能端口自動(dòng)Powerdown功能；端口定時(shí)down功能（Schedulejob）；支持EEE（802.3az）節(jié)能標(biāo)準(zhǔn)4.9服務(wù)器匯聚交換機(jī)2指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量設(shè)備性能交換容量≥2.56Tbps，轉(zhuǎn)發(fā)性能≥1080Mpps，若存在雙重指標(biāo)，以最小值為準(zhǔn)，需提供官網(wǎng)支持說(shuō)明截圖和官網(wǎng)鏈接。臺(tái)2關(guān)鍵組件支持可插拔模塊化雙電源和模塊化雙風(fēng)扇，前/后通風(fēng)，風(fēng)道可調(diào)；需提供官網(wǎng)支持截圖證明材料。實(shí)配≥48個(gè)萬(wàn)兆SFP+端口，≥2個(gè)QSFP+光接口，提供官網(wǎng)截圖并包含鏈接。VxLAN：支持二層VxLAN、支持三層VxLAN、支持EVPN，需提供官網(wǎng)鏈接及截圖證明材料。路由協(xié)議支持IPv4靜態(tài)路由、RIPV1/V2、OSPF、BGP，支持IPv4和IPv6環(huán)境下的策略路由。支持IPv6靜態(tài)路由、RIPng、OSPFv3、BGP4+，支持IPv6手動(dòng)隧道、6to4隧道和ISATAP隧道。鏡像支持流鏡像；支持N:4端口鏡像；支持本地和遠(yuǎn)程端口鏡像；支持ERSPAN堆疊最大堆疊臺(tái)數(shù)≥9臺(tái)鏈路聚合支持10GE端口聚合；支持40GE端口聚合；支持靜態(tài)聚合、動(dòng)態(tài)聚合4.10模塊指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量模塊萬(wàn)兆多模模塊個(gè)404.11時(shí)間同步服務(wù)器指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量時(shí)間同步服務(wù)器GPS北斗校時(shí)器1U機(jī)架式標(biāo)準(zhǔn)時(shí)間網(wǎng)絡(luò)時(shí)鐘臺(tái)14.12網(wǎng)閘指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量產(chǎn)品形態(tài)2+1”系統(tǒng)結(jié)構(gòu)，內(nèi)外端機(jī)為T(mén)CP/IP網(wǎng)絡(luò)協(xié)議的終點(diǎn)，阻斷TCP/IP協(xié)議的直接貫通。內(nèi)外端機(jī)之間采用專用硬件和專用協(xié)議進(jìn)行連接，不可編程，滿足安全擴(kuò)展模塊要求（提供國(guó)家權(quán)威機(jī)構(gòu)證明）同時(shí)內(nèi)外端機(jī)含雙側(cè)液晶屏臺(tái)1硬件架構(gòu)硬件架構(gòu)由內(nèi)端機(jī)、外端機(jī)、專有隔離硬件三部分組成。內(nèi)端機(jī)和外端機(jī)各自具有獨(dú)立主板、獨(dú)立總線、獨(dú)立的存儲(chǔ)和運(yùn)算單元；內(nèi)端機(jī)和外端機(jī)之間非網(wǎng)線、USB線、SCSI線等線纜直連，基于光隔離技術(shù)專有硬件進(jìn)行隔離和數(shù)據(jù)交換。★系統(tǒng)架構(gòu)為保障產(chǎn)品運(yùn)行的安全及穩(wěn)定性，要求產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)及售后服務(wù)符合TL9000-H-S-V相關(guān)標(biāo)準(zhǔn)要求；規(guī)格要求2U機(jī)架式,內(nèi)外端機(jī)雙側(cè)液晶屏；內(nèi)端機(jī)≥6個(gè)10/100/1000Base-T接口，≥2個(gè)SFP插槽，≥1個(gè)擴(kuò)展槽位；外端機(jī)≥6個(gè)10/100/1000Base-T接口，≥2個(gè)SFP插槽，≥1個(gè)擴(kuò)展槽位；冗余電源,網(wǎng)絡(luò)吞吐量：≥1Gbps；并發(fā)連接數(shù)：≥18萬(wàn)；內(nèi)外端機(jī)各1TB硬盤(pán)?？蓴U(kuò)展WebFilter過(guò)濾模塊，防病毒模塊。包含安全瀏覽模塊、文件傳輸模塊、文件同步模塊、郵件訪問(wèn)模塊、VOIP訪問(wèn)模塊、數(shù)據(jù)庫(kù)訪問(wèn)模塊、數(shù)據(jù)庫(kù)同步模塊、自定義訪問(wèn)模塊、數(shù)據(jù)中心模塊。安全瀏覽功能提供HTTP頁(yè)面訪問(wèn)和WEB代理上網(wǎng)功能。支持基于單一域名的黑白名單訪問(wèn)控制，支持基于URL分類地址庫(kù)的訪問(wèn)控制，支持允許、阻斷、告警三種處理方式。（提供功能截圖）支持訪問(wèn)控制日志記錄和告警功能；支持最大活動(dòng)會(huì)話數(shù)的控制和統(tǒng)計(jì)；支持IPV6擴(kuò)展頭的安全設(shè)置。支持http消息頭、消息體，上下行方向，命令及關(guān)鍵字的管控，支持允許、阻斷、告警三種處理方式。內(nèi)置HTTP安全模塊，支持URL過(guò)濾引擎、內(nèi)容過(guò)濾引擎、文件過(guò)濾引擎、病毒過(guò)濾引擎、網(wǎng)頁(yè)過(guò)濾引擎安全防護(hù)及單獨(dú)啟?？刂?。系統(tǒng)架構(gòu)產(chǎn)品成熟度CS-CIMM5成熟認(rèn)證安全文件傳輸提供基于FTP協(xié)議和TFTP協(xié)議的文件傳輸功能。支持FTP協(xié)議內(nèi)部命令及數(shù)據(jù)層內(nèi)容過(guò)濾，支持允許、阻斷、告警三種處理方式。支持50種以上文件類型特征識(shí)別，非擴(kuò)展名過(guò)濾，包括可執(zhí)行文件、文本文件、壓縮文件、圖片文件、多媒體文件等，支持上下行方向過(guò)濾單獨(dú)控制，支持允許、阻斷、告警三種處理方式。內(nèi)置FTP安全模塊，支持內(nèi)容過(guò)濾引擎、文件過(guò)濾引擎、病毒過(guò)濾引擎安全防護(hù)及單獨(dú)啟?？刂啤０踩珨?shù)據(jù)庫(kù)訪問(wèn)內(nèi)置數(shù)據(jù)庫(kù)安全模塊，支持內(nèi)容過(guò)濾引擎，能夠?qū)?shù)據(jù)庫(kù)用戶名、命令、關(guān)鍵字等內(nèi)容進(jìn)行管控，支持允許、阻斷、告警三種處理方式。支持IP地址、端口、時(shí)間以及基于源用戶身份的訪問(wèn)控制策略；安全VOIP功能提供音視頻通話訪問(wèn)功能，支持SIP和H323協(xié)議。支持訪問(wèn)控制日志記錄和告警功能；支持最大活動(dòng)會(huì)話數(shù)的控制和統(tǒng)計(jì)；支持IPV6擴(kuò)展頭的安全設(shè)置。內(nèi)置VOIP安全模塊，內(nèi)置VOIP安全引擎，支持主被叫用戶黑名單的控制。安全郵件功能提供安全的郵件訪問(wèn)功能，支持POP3、SMTP協(xié)議。支持發(fā)件人、收件人、郵件標(biāo)題、郵件正文等數(shù)據(jù)內(nèi)容過(guò)濾，支持允許、阻斷、告警三種處理方式。內(nèi)置郵件安全模塊，支持內(nèi)容過(guò)濾引擎、文件過(guò)濾引擎、病毒過(guò)濾引擎安全防護(hù)及單獨(dú)啟?？刂?。文件同步功能提供有客戶端和無(wú)客戶端兩種文件同步方式。支持源文件處理策略，包括保留、刪除、轉(zhuǎn)存三種處理方式。支持同步刪除、文件續(xù)傳、子目錄同步、日志記錄開(kāi)關(guān)控制；支持單一任務(wù)的線程數(shù)和緩沖時(shí)間設(shè)置，可手動(dòng)設(shè)置同步任務(wù)的線程數(shù)；支持基于文件大小和文件修改時(shí)間的同步策略，可手動(dòng)指定上下限閾值?！锶肭址烙δ苤С秩肭址烙?，支持HTTP攻擊類，RPC攻擊類，WEBCGI攻擊類，拒絕服務(wù)類、木馬類、蠕蟲(chóng)類等11大類不少于4000條的攻擊規(guī)則知識(shí)庫(kù)。（提供功能截圖）數(shù)據(jù)庫(kù)同步功能提供有客戶端和無(wú)客戶端兩種數(shù)據(jù)據(jù)庫(kù)同步方式。支持網(wǎng)閘同側(cè)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)同步，網(wǎng)閘可旁路部署實(shí)現(xiàn)數(shù)據(jù)庫(kù)同步。（提供功能截圖）支持自動(dòng)讀取數(shù)據(jù)庫(kù)表名和字段名，無(wú)需手動(dòng)錄入表名和字段名，降低配置復(fù)雜度?？焖倥渲弥С秩珟?kù)表同步，可直接映射兩個(gè)獨(dú)立數(shù)據(jù)庫(kù)進(jìn)行同步，支持每策略映射表數(shù)量控制，支持每策略映射同步方向控制。（提供功能截圖）支持?jǐn)?shù)據(jù)庫(kù)同步?jīng)_突策略處理，包括覆蓋、忽略、以源為準(zhǔn)、以目的為準(zhǔn)等處理方式。URL過(guò)濾支持基于URL分類知識(shí)庫(kù)的web網(wǎng)站過(guò)濾功能，支持URL知識(shí)庫(kù)的升級(jí)，并提供后續(xù)升級(jí)服務(wù)。安全防護(hù)功能提供連接保護(hù)功能，支持基于源和目的IP地址的并發(fā)連接數(shù)和新建連接數(shù)控制，并可以手動(dòng)設(shè)置相關(guān)閾值，超過(guò)閾值后可選限制和警告兩種處理方式。為DDOS檢測(cè)和網(wǎng)絡(luò)流量監(jiān)測(cè)的告警閾值提供日志文件，提高DDOS攻擊檢測(cè)準(zhǔn)確性，支持網(wǎng)絡(luò)流量檢測(cè)閾值的計(jì)算，提供國(guó)家知識(shí)產(chǎn)權(quán)局拜訪的證書(shū)。提供IPV4\IPV6雙棧IP+MAC綁定功能，支持基于物理接口和IP網(wǎng)段的IP+MAC主動(dòng)探測(cè)，支持IP、MAC信息查詢功能。網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)接口支持IPV4\IPV6雙棧IP地址配置，支持MTU、雙工模式、接口速度的手動(dòng)設(shè)置。提供服務(wù)器負(fù)載均衡功能，支持輪詢、加權(quán)輪詢、最少連接、加權(quán)最少連接等負(fù)載均衡算法。系統(tǒng)管理功能管理端通過(guò)獨(dú)立的管理口與網(wǎng)閘內(nèi)端機(jī)相連，策略統(tǒng)一從內(nèi)端機(jī)下發(fā)，不允許采用外端機(jī)上的任何網(wǎng)絡(luò)接口進(jìn)行管理。（提供功能截圖）提供ping、traceroute、tcp、udp等診斷診斷測(cè)試工具，支持設(shè)備健康記錄和調(diào)試信息的導(dǎo)入導(dǎo)出。提供告警功能，支持郵件、聲音、控制臺(tái)、SNMP等多種告警方式。質(zhì)量保障提供中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心IT產(chǎn)品信息安全認(rèn)證證書(shū)（EAL4+），提供證書(shū)復(fù)印件提供IPv6ReadyLogo認(rèn)證證書(shū)，提供證書(shū)復(fù)印件廠商具備中國(guó)電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會(huì)頒發(fā)的信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書(shū)（運(yùn)行維護(hù)三級(jí)），需提供證書(shū)復(fù)印件具備信息系統(tǒng)建設(shè)及服務(wù)能力優(yōu)秀級(jí)（CS4）等級(jí)認(rèn)證資質(zhì),提供證書(shū)復(fù)印件廠商具備中國(guó)通信業(yè)協(xié)會(huì)頒發(fā)的網(wǎng)絡(luò)安全服務(wù)能力（應(yīng)急響應(yīng)二級(jí)）評(píng)定證書(shū)，提供證書(shū)復(fù)印件廠商具備信息安全測(cè)評(píng)中心頒發(fā)的安全工程（三級(jí)）認(rèn)證資質(zhì)，提供證書(shū)復(fù)印件4.13數(shù)據(jù)中心防火墻指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量基本要求系統(tǒng)結(jié)構(gòu)產(chǎn)品由專用的硬件平臺(tái)、安全操作系統(tǒng)及功能軟件構(gòu)成。設(shè)備采用自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，采用多核多平臺(tái)并行處理特性；為使保證安全產(chǎn)品做到安全自主可控，要求為國(guó)產(chǎn)品牌。為保證系統(tǒng)軟件設(shè)計(jì)全面性、保密性、完整性，要求招標(biāo)產(chǎn)品系統(tǒng)遵從行業(yè)標(biāo)準(zhǔn)和政府法規(guī)，產(chǎn)品符合CNITSEC-SP-01測(cè)評(píng)準(zhǔn)則臺(tái)2操作系統(tǒng)安全操作系統(tǒng)采用冗余設(shè)計(jì)，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動(dòng)過(guò)程中進(jìn)行選擇不得在WEB維護(hù)界面中設(shè)置系統(tǒng)切換選項(xiàng)。為保障產(chǎn)品運(yùn)行的安全及穩(wěn)定性，要求產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)及售后服務(wù)符合TL9000-H-S-V相關(guān)標(biāo)準(zhǔn)要求；提供證書(shū)證明。系統(tǒng)支持安全擴(kuò)展模塊功能，保證產(chǎn)品在進(jìn)行功能模塊擴(kuò)展時(shí)保障系統(tǒng)穩(wěn)定性，提供產(chǎn)品軟件著作權(quán)證書(shū)；系統(tǒng)配置性能要求2U機(jī)架式,配置≥6個(gè)千兆電口，≥2個(gè)千兆光口,≥2個(gè)萬(wàn)兆光口，≥1個(gè)擴(kuò)展槽位，冗余電源,防火墻吞吐≥20G，并發(fā)連接≥500萬(wàn)，每秒新建連接≥16萬(wàn)默認(rèn)包含應(yīng)用識(shí)別功能，含1年應(yīng)用特征庫(kù)升級(jí)許可；含IPS入侵防御功能，含5年IPS規(guī)則庫(kù)升級(jí)許可；含AV防病毒功能，含5年AV規(guī)則庫(kù)升級(jí)許可；網(wǎng)絡(luò)接入工作模式支持路由、交換、虛擬線、Listening、混合工作模式；路由交換支持靜態(tài)路由、ISP路由及動(dòng)態(tài)路由協(xié)議，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口的策略路由，保證關(guān)鍵業(yè)務(wù)流量通過(guò)優(yōu)質(zhì)鏈路轉(zhuǎn)發(fā)；地址轉(zhuǎn)換支持一對(duì)一SNAT、多對(duì)一SNAT、一對(duì)一DNAT、雙向NAT等多種轉(zhuǎn)換方式；支持StickyNAT開(kāi)關(guān)，使相同源IP的數(shù)據(jù)包經(jīng)過(guò)地址轉(zhuǎn)換后為其轉(zhuǎn)換的源IP地址相同；支持MAP66功能，將從內(nèi)部發(fā)往Internet的數(shù)據(jù)包的源IPv6地址修改為全球單播源IPv6地址，實(shí)現(xiàn)IPv6網(wǎng)絡(luò)間的地址轉(zhuǎn)換；智能DNS支持智能DNS及DNSDocting功能，能夠?qū)?lái)自內(nèi)部網(wǎng)絡(luò)的域名解析請(qǐng)求定向到真實(shí)內(nèi)網(wǎng)資源，提高訪問(wèn)效率，同時(shí)支持通過(guò)配置多條DNSDoctoring，實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡訪問(wèn)控制支持一體化安全策略配置，可以通過(guò)一條策略實(shí)現(xiàn)五元組信息源MAC、域名、地理區(qū)域、應(yīng)用、服務(wù)、時(shí)間、長(zhǎng)連接、并發(fā)會(huì)話、WEB認(rèn)證、IPS、AV、URL過(guò)濾、WAF、郵件安全、數(shù)據(jù)過(guò)濾、文件過(guò)濾、審計(jì)、防代理、APT等功能配置,簡(jiǎn)化用戶管理；提供策略查詢功能，支持五元組快速查詢以及針對(duì)策略名、源/目的區(qū)域、源/目的地址、服務(wù)、對(duì)象、未命中時(shí)間等條件進(jìn)行細(xì)粒度查詢；IPv6雙棧模式為適應(yīng)IPv6發(fā)展趨勢(shì)，要求防火墻系統(tǒng)支持IPv4/IPv6雙棧工作模式，支持NAT64,支持靜態(tài)轉(zhuǎn)換和前綴轉(zhuǎn)換方式；支持NAT66地址轉(zhuǎn)換，支持源地址轉(zhuǎn)換；訪問(wèn)控制支持IPv6安全控制策略設(shè)置，能針對(duì)IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置。安全防護(hù)支持基于IPv6的應(yīng)用層檢測(cè)（FTP\TFTP）、病毒過(guò)濾、URL過(guò)濾等防護(hù)虛擬系統(tǒng)★資源虛擬化支持在一臺(tái)物理設(shè)備上劃分出128個(gè)相互獨(dú)立的虛擬系統(tǒng)，可根據(jù)連接配額及連接新建速率為每個(gè)虛擬系統(tǒng)分配資源；（提供功能截圖）功能虛擬化支持配置文件、系統(tǒng)服務(wù)等系統(tǒng)功能虛擬化，支持路由、鏈路聚合等網(wǎng)絡(luò)功能虛擬化，支持安全策略、NAT策略、帶寬管理、認(rèn)證策略、IPV6功能、URL過(guò)濾、異常行為分析、病毒過(guò)濾、內(nèi)容過(guò)濾、審計(jì)、報(bào)表等安全功能虛擬化；用戶管控認(rèn)證方式內(nèi)置強(qiáng)大的用戶身份管理系統(tǒng)，支持本地認(rèn)證、證書(shū)認(rèn)證及免認(rèn)證等方式，同時(shí)支持RADIUS、LDAP、TACACS等多種第三方外部認(rèn)證設(shè)置；用戶管控綜合運(yùn)用身份認(rèn)證與訪問(wèn)控制技術(shù)，通過(guò)內(nèi)置智能過(guò)濾引擎實(shí)現(xiàn)基于用戶身份的安全防護(hù)策略部署與可視化監(jiān)控；支持手動(dòng)創(chuàng)建用戶、批量導(dǎo)入導(dǎo)出用戶，同時(shí)支持設(shè)備掃描方式創(chuàng)建用戶；應(yīng)用管控應(yīng)用識(shí)別內(nèi)置強(qiáng)大應(yīng)用識(shí)別引擎，綜合運(yùn)用端口識(shí)別、行為識(shí)別、特征識(shí)別、關(guān)聯(lián)識(shí)別等技術(shù)手段，準(zhǔn)確識(shí)別傳統(tǒng)應(yīng)用如P2P、web應(yīng)用、移動(dòng)應(yīng)用等。連接控制支持對(duì)單條訪問(wèn)控制策略進(jìn)行最大并發(fā)連接數(shù)限制；為保護(hù)內(nèi)部網(wǎng)絡(luò)資源以及合理分配設(shè)備系統(tǒng)資源，需支持對(duì)指定的源/目的IP地址、MAC地址、應(yīng)用制定相應(yīng)的連接限制策略；內(nèi)置P2P應(yīng)用（提供P2P流量識(shí)別技術(shù)國(guó)家級(jí)權(quán)威機(jī)構(gòu)證明）、網(wǎng)頁(yè)應(yīng)用、加密應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、工控物聯(lián)網(wǎng)協(xié)議等應(yīng)用特征庫(kù)；支持監(jiān)控功能，顯示最近被攔截的IP、地址對(duì)象及應(yīng)用的節(jié)點(diǎn)信息；同時(shí)支持對(duì)連接數(shù)限制策略匹配信息進(jìn)行分類統(tǒng)計(jì)，方便管理員根據(jù)統(tǒng)計(jì)分析結(jié)果進(jìn)行相應(yīng)的防護(hù)控制；訪問(wèn)控制一體化訪問(wèn)控制內(nèi)置高度集成的一體化智能過(guò)濾引擎技術(shù)，實(shí)現(xiàn)在同一條訪問(wèn)控制策略中配置傳統(tǒng)的五元組信息、用戶、域名、應(yīng)用、服務(wù)、時(shí)間、安全引擎（如：入侵防御、URL過(guò)濾、病毒過(guò)濾、數(shù)據(jù)防泄漏、內(nèi)容過(guò)濾、文件過(guò)濾等）的識(shí)別與控制；支持黑名單功能，可設(shè)置多個(gè)對(duì)象條件，如：五元組信息、地址范圍、應(yīng)用、用戶等；安全防護(hù)入侵防御支持獨(dú)立的入侵防護(hù)規(guī)則特征庫(kù)，特征總數(shù)在5000條以上，（提供界面截圖）能對(duì)常見(jiàn)漏洞進(jìn)行安全防護(hù)，兼容國(guó)家信息安全漏洞庫(kù)；支持針對(duì)地址、應(yīng)用設(shè)置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對(duì)自定義規(guī)則導(dǎo)入導(dǎo)出；廠商需具備強(qiáng)大的漏洞和攻防研究能力，為CNNVD一級(jí)支撐單位，能夠確保每周至少更新1次攻擊特征庫(kù)；未知威脅防御支持APT防御擴(kuò)展，不依賴于攻擊、惡意代碼等特征庫(kù)進(jìn)行檢測(cè)，通過(guò)沙箱技術(shù)對(duì)于未知漏洞攻擊（0day/1day漏洞）、木馬、病毒具有檢測(cè)能力；可根據(jù)用戶環(huán)境，將APT工作模式設(shè)置為深度模式或者智能模式；支持異常行為檢測(cè)，內(nèi)置統(tǒng)計(jì)智能學(xué)習(xí)算法，對(duì)特定地址對(duì)象建立監(jiān)控策略，基于新建、并發(fā)、流量等數(shù)據(jù)與上一周期記錄值進(jìn)行比較判定是否異常，如果存在異常則報(bào)警；郵件安全內(nèi)置郵件安全防護(hù)功能，可進(jìn)行匿名發(fā)件人、收發(fā)件人同名、非標(biāo)客戶端、收/發(fā)件人頻率、收/發(fā)件IP頻率、郵件長(zhǎng)度、附件名稱、附件數(shù)量檢測(cè)，支持黑、白名單檢測(cè)；DDOS防御內(nèi)置流量檢測(cè)清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略；提供豐富的策略模板，且支持策略模板自定義；支持基于IP協(xié)議的檢測(cè)清洗，包括但不限于：IPFlood、IPFragFlood、端口掃描、IP地址掃描；支持基于HTTP協(xié)議的檢測(cè)清洗，支持對(duì)HTTPslow-header和HTTPslow-post設(shè)置最大傳輸時(shí)間以及異常會(huì)話數(shù)閾值，有效防御慢速攻擊；支持NTPDDOS防護(hù)，采用閥值檢查、源/目的限流、源認(rèn)證等方式綜合進(jìn)行NTPREQUESTFLOOD、NTPREPLYFLOOD攻擊防護(hù)；文件過(guò)濾內(nèi)置文件過(guò)濾引擎，支持對(duì)即時(shí)通訊、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)硬盤(pán)、網(wǎng)頁(yè)郵箱、IM文件傳輸?shù)葢?yīng)用類型以及HTTP/FTP/SMTP/POP3等標(biāo)準(zhǔn)協(xié)議進(jìn)行檢測(cè)，識(shí)別可執(zhí)行文件、office文件、視頻文件、圖片文件、幫助文件、壓縮文件、數(shù)據(jù)文件等超過(guò)40種文檔類型的文件過(guò)濾；內(nèi)容過(guò)濾支持基于http、ftp、telnet、smtp、pop3等協(xié)議的內(nèi)容過(guò)濾策略，支持過(guò)濾FTP信令：上傳文件、下載文件、刪除文件、重命名文件、創(chuàng)建目錄、刪除目錄、列出目錄等，郵件過(guò)濾支持對(duì)發(fā)件人、收件人、主題、內(nèi)容、附件等進(jìn)行過(guò)濾；性能加速要求支持防火墻芯片硬件加速技術(shù)，實(shí)現(xiàn)硬件資源充分利用，保障設(shè)備處理效率，提供第三方權(quán)威證明材料數(shù)據(jù)中心報(bào)表內(nèi)置多種類預(yù)定義報(bào)表模板，支持根據(jù)通信流量、上網(wǎng)行為、威脅統(tǒng)計(jì)等來(lái)源數(shù)據(jù)庫(kù)自定義報(bào)表模板；支持一次性報(bào)表及周期性報(bào)表，可自定義統(tǒng)計(jì)時(shí)間；支持報(bào)表按照PDF、WORD及EXCEL格式導(dǎo)出；審計(jì)支持獨(dú)立配置審計(jì)策略，同時(shí)也可將指定的IP地址、URL、應(yīng)用加入白名單，不進(jìn)行數(shù)據(jù)審計(jì)；提供完善的審計(jì)數(shù)據(jù)查詢功能，方便管理員對(duì)用戶的上網(wǎng)行為進(jìn)行審查和分析。支持對(duì)用戶上網(wǎng)行為進(jìn)行完整的審計(jì)數(shù)據(jù)查詢，包括訪問(wèn)網(wǎng)站、郵件收發(fā)、論壇微博、FTP、網(wǎng)盤(pán)、TELNET等；日志支持日志本地存儲(chǔ)，可對(duì)不同類型日志設(shè)置存儲(chǔ)空間；同時(shí)支持外發(fā)至SYSLOG服務(wù)器，可將多條日志合并成一條日志傳送到日志服務(wù)器中，可選擇對(duì)日志傳輸是否加密，設(shè)定8位的加密密鑰；顯示監(jiān)控資源監(jiān)控在WEB界面提供資源監(jiān)控開(kāi)關(guān)，可對(duì)cpu占用率、內(nèi)存占用率、磁盤(pán)占用率設(shè)置閾值；威脅統(tǒng)計(jì)支持根據(jù)按照病毒防御、入侵防御、APT防御、DDOS攻擊進(jìn)行威脅統(tǒng)計(jì)，可按照威脅類型/攻擊者/受害者三種方式進(jìn)行威脅排名高可靠性負(fù)載均衡支持用戶服務(wù)器的負(fù)載均衡，保證用戶關(guān)鍵服務(wù)的有效性；防火墻在鏈路高數(shù)據(jù)量情況下，可以實(shí)現(xiàn)防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換動(dòng)態(tài)負(fù)載均衡冗余備份支持AS、AA、連接保護(hù)等多種設(shè)備高可用機(jī)制并支集群部署；為保證產(chǎn)品功能健壯性，要求產(chǎn)品研發(fā)廠商通過(guò)成熟度CS-CMMI5認(rèn)證，提供第三方權(quán)威證明文件。操作系統(tǒng)可在發(fā)生系統(tǒng)故障時(shí)，實(shí)現(xiàn)系統(tǒng)自動(dòng)修復(fù)。提供第三方權(quán)威證明文件；4.14專網(wǎng)互聯(lián)防火墻指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量基本要求設(shè)備采用自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，采用多核多平臺(tái)并行處理特性（提供資質(zhì)證明）；支持多操作系統(tǒng)引導(dǎo)，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動(dòng)過(guò)程中進(jìn)行選擇為使保證安全產(chǎn)品做到安全自主可控，要求為國(guó)產(chǎn)品牌。為保證系統(tǒng)軟件設(shè)計(jì)全面性、保密性、完整性，要求招標(biāo)產(chǎn)品系統(tǒng)遵從行業(yè)標(biāo)準(zhǔn)和政府法規(guī)，產(chǎn)品符合CNITSEC-SP-01測(cè)評(píng)準(zhǔn)則。臺(tái)2為保障產(chǎn)品運(yùn)行的安全及穩(wěn)定性，要求產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)及售后服務(wù)符合TL9000-H-S-V相關(guān)標(biāo)準(zhǔn)要求系統(tǒng)支持安全擴(kuò)展模塊功能，保證產(chǎn)品在進(jìn)行功能模塊擴(kuò)展時(shí)保障系統(tǒng)穩(wěn)定性，提供產(chǎn)品軟件著作權(quán)證書(shū)；性能要求1U機(jī)架式,配置≥8個(gè)千兆電口≥2個(gè)千兆光口，≥2個(gè)萬(wàn)兆光口,冗余電源,支持≥1個(gè)可擴(kuò)展槽位,防火墻吞吐≥8G，并發(fā)連接≥220萬(wàn)，每秒新建連接≥6萬(wàn)；默認(rèn)包含應(yīng)用識(shí)別功能，含1年應(yīng)用特征庫(kù)升級(jí)許可；含IPSECVPN功能，支持SM2/SM3/SM4算法，含sd-wan功能；含IPS入侵防御功能，含5年IPS規(guī)則庫(kù)升級(jí)許可；含AV防病毒功能，含5年AV規(guī)則庫(kù)升級(jí)許可；網(wǎng)絡(luò)特性支持路由、透明以及混合接入模式，滿足復(fù)雜應(yīng)用環(huán)境的接入需求；支持靜態(tài)路由、OSPF\BGP等動(dòng)態(tài)路由、SD-WAN路由；狀態(tài)檢測(cè)支持多元組的訪問(wèn)控制規(guī)則，至少支持基于源MAC、源端口、目的端口、時(shí)間、域名、URL等多個(gè)元素進(jìn)行訪問(wèn)控制支持防火墻開(kāi)啟策略沖突檢測(cè)功能，在出現(xiàn)策略沖突時(shí)，能夠進(jìn)行警告，提高運(yùn)維人員運(yùn)維效率（提供證明材料）策略路由策略路由要求支持基于入接口策略路由配置與全局策略路由配置，同時(shí)策略路由支持ECMP與WCMP的鏈路負(fù)載均衡，并且能夠根據(jù)預(yù)設(shè)探測(cè)條件實(shí)現(xiàn)動(dòng)態(tài)的鏈路切換；帶寬管理支持基于鏈路和多層通道嵌套的流量控制功能，提供至少四層通道嵌套，支持基于接口/區(qū)域的上下行帶寬管理，可基于應(yīng)用/應(yīng)用組、角色、地址、服務(wù)\服務(wù)組和時(shí)間等帶寬策略，支持帶寬策略優(yōu)先級(jí)和針對(duì)IP、應(yīng)用設(shè)置白名單★SD-WAN支持SD-WAN的接入能力，防火墻可通過(guò)U盤(pán)、郵件等多種方式，使SD-WAN設(shè)備自動(dòng)注冊(cè)上線，并可從管理平臺(tái)獲取初始化網(wǎng)絡(luò)配置與相關(guān)策略，實(shí)現(xiàn)零配置免接觸式快速上線功能；支持對(duì)SD-WAN鏈路進(jìn)行統(tǒng)一管理，并可自定義該鏈路的有效帶寬值以及查看當(dāng)前鏈路狀態(tài)支持完善的SD-WAN鏈路健康檢查功能，可基于HTTP、ICMP等協(xié)議探測(cè)鏈路的連通性、時(shí)延、抖動(dòng)以及丟包率等，同時(shí)支持自定義探測(cè)周期、鏈路不可用的失敗次數(shù)、恢復(fù)鏈路可用的成功次數(shù)等（提供截圖證明）接入方式支持4G廣域網(wǎng)接入，提供自動(dòng)撥號(hào)能力，能定期自動(dòng)檢測(cè)4G網(wǎng)絡(luò)的可用性，并在意外斷網(wǎng)時(shí)進(jìn)行自動(dòng)重連支持WIFI無(wú)線網(wǎng)絡(luò)隱藏服務(wù)，提供黑、白名單過(guò)濾功能，阻斷非授權(quán)接入IPv6支持NAT64,支持靜態(tài)轉(zhuǎn)換和前綴轉(zhuǎn)換方式；支持MAP66地址轉(zhuǎn)換，支持源地址轉(zhuǎn)換支持IPv6安全控制策略設(shè)置，能針對(duì)IPv6的目的/源地址、源服務(wù)端口、區(qū)域、服務(wù)、時(shí)間、擴(kuò)展頭屬性等條件進(jìn)行安全訪問(wèn)規(guī)則的設(shè)置應(yīng)用層控制支持對(duì)通過(guò)設(shè)備的DNS查詢請(qǐng)求進(jìn)行域名過(guò)濾；支持FTP行為過(guò)濾，包括FTP上傳、文件下載、文件刪除、目錄刪除、創(chuàng)建目錄、重命名、列表等郵件安全支持SMTP、POP3等郵件協(xié)議的標(biāo)題、正文、郵件附件類型進(jìn)行過(guò)濾，并且對(duì)不符合規(guī)則的郵件轉(zhuǎn)發(fā)到指定郵箱進(jìn)行審查；支持基于本地IP黑白名單、郵件地址黑白名單方式的反垃圾郵件功能，并提供反垃圾郵件統(tǒng)計(jì)功能支持本地CA和第三方CA，支持作為CA認(rèn)證中心為其他人簽發(fā)證書(shū)，也可采用第三方CA為其他人簽發(fā)證書(shū)高級(jí)威脅防護(hù)內(nèi)置高級(jí)威脅防護(hù)，可對(duì)DGA、隱蔽信道、惡意加密流量進(jìn)行檢測(cè)，并實(shí)時(shí)記錄日志加密流量檢測(cè)支持SSL代理和TCP代理，可對(duì)HTTPS加密流量進(jìn)行安全檢測(cè)，同時(shí)通過(guò)URL過(guò)濾、關(guān)鍵字過(guò)濾等安全引擎的防護(hù)，有效阻止惡意網(wǎng)絡(luò)攻擊聯(lián)動(dòng)防護(hù)支持與EDR聯(lián)動(dòng)，獲取EDR資產(chǎn)信息，提供資產(chǎn)IP、資產(chǎn)狀態(tài)、安全狀態(tài)、資產(chǎn)詳情等信息，并可對(duì)資產(chǎn)按照安全狀態(tài)、資產(chǎn)類別、操作系統(tǒng)等分類進(jìn)行統(tǒng)計(jì)；支持監(jiān)督網(wǎng)絡(luò)中主機(jī)安裝EDR客戶端支持與態(tài)勢(shì)感知聯(lián)動(dòng)，獲取態(tài)勢(shì)感知設(shè)備檢測(cè)到的高級(jí)潛伏威脅，防火墻進(jìn)行動(dòng)態(tài)阻斷VPN符合國(guó)密局制定的《IPSECVPN技術(shù)規(guī)范》，支持國(guó)家商用密碼算法系統(tǒng)管理支持系統(tǒng)管理員能夠通過(guò)本地認(rèn)證及外部認(rèn)證方式進(jìn)行登錄管理，外部認(rèn)證失敗時(shí)可轉(zhuǎn)本地認(rèn)證為保證產(chǎn)品功能健壯性，研發(fā)廠商需通過(guò)成熟度CS-CMMI5認(rèn)證，提供證書(shū)證明。在設(shè)備發(fā)生系統(tǒng)故障時(shí)，產(chǎn)品可實(shí)現(xiàn)系統(tǒng)自動(dòng)修復(fù)，保障用戶網(wǎng)絡(luò)環(huán)境安全性，提供第三方權(quán)威證明文件；可將多條日志合并成一條日志傳送到日志服務(wù)器中，可選擇對(duì)日志傳輸是否加密，且可設(shè)定大于或等于8位的加密密鑰，保障日志傳輸?shù)陌踩?.15WAF應(yīng)用防火墻指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量基本要求采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，基于操作系統(tǒng)內(nèi)核的完全檢測(cè)技術(shù)；硬件設(shè)備可以機(jī)架安裝，產(chǎn)品必須為專業(yè)性WEB應(yīng)用防火墻硬件設(shè)備，而非下一代防火墻\UTM類設(shè)備集成的WEB防護(hù)功能臺(tái)1標(biāo)準(zhǔn)1U機(jī)架式,配置≥6個(gè)千兆電口，≥2個(gè)千兆光口,單電源,≥2個(gè)擴(kuò)展槽位,應(yīng)用層吞吐≥800M，網(wǎng)絡(luò)層吞吐≥6G，并發(fā)連接≥130萬(wàn)，含產(chǎn)品特征庫(kù)升級(jí)許可，含SQL注入、XSS、CSRF等WEB攻擊防護(hù)功能、URL訪問(wèn)控制功能、防盜鏈功能、WEB漏洞掃描功能、DDoS攻擊防護(hù)功能、網(wǎng)頁(yè)防篡改功能、服務(wù)器負(fù)載均衡功能、報(bào)表分析及告警功能系統(tǒng)要求為保障系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性，要求信息安全設(shè)備、系統(tǒng)軟件的開(kāi)發(fā)、生產(chǎn)符合TL9000-H-S-V標(biāo)準(zhǔn)，提供證書(shū)證明；網(wǎng)絡(luò)部署無(wú)IP純透明模式串聯(lián)部署、負(fù)載均衡模式部署、反向代理模式部署、旁路監(jiān)測(cè)模式部署支持基于域名和IP多種方式提供網(wǎng)站防護(hù)。支持虛擬線接入，無(wú)論任何網(wǎng)絡(luò)環(huán)境可強(qiáng)制數(shù)據(jù)從一個(gè)接口轉(zhuǎn)發(fā)到另一個(gè)接口（提供截圖證明）支持提取客戶端真實(shí)IP頭；自動(dòng)嘗試匹配X-Forwarded-For,X-Real-IP,Cdn-Src-Ip用以獲取真實(shí)客戶端IP支持HTTP/HTTPS站點(diǎn)防護(hù)，在代理模式下支持HTTPS流量解析，支持SSL卸載功能。安全防護(hù)支持網(wǎng)絡(luò)層訪問(wèn)控制，支持基于源IP地址、目的IP地址、源端口、目的端口、協(xié)議類型及目的區(qū)域、地理區(qū)域等條件的訪問(wèn)控制。支持應(yīng)用層訪問(wèn)控制功能，針對(duì)HTTP請(qǐng)求字段進(jìn)行過(guò)濾，包括HTTP協(xié)議版本，請(qǐng)求方法，Cookie信息等。應(yīng)能識(shí)別和阻斷SQL注入攻擊,Cookie注入攻擊，命令注入攻擊；應(yīng)能識(shí)別和阻斷跨站請(qǐng)求偽造(CSRF)攻擊，支持HTTPtoken防護(hù)和referer匹配防護(hù)等多種防護(hù)方式。支持惡意掃描防護(hù)：通過(guò)人機(jī)識(shí)別方式，進(jìn)行惡意掃描智能檢測(cè)；支持掃描防護(hù)閾值設(shè)置和掃描IP的阻斷周期設(shè)置。（提供截圖證明）支持對(duì)網(wǎng)站登錄頁(yè)面提供暴力破解防護(hù)功能。具備盜鏈防護(hù)功能，防止服務(wù)器資源被濫用。支持Cookie安全防護(hù)，通過(guò)對(duì)cookie進(jìn)行加密簽名，保障cookie信息安全可信。具備WebShell攻擊，文件包含漏洞利用、目錄遍歷等攻擊的防護(hù)功能支持多種爬蟲(chóng)攻擊防護(hù)：包括但不限于內(nèi)置爬蟲(chóng)對(duì)象庫(kù)，自定義爬蟲(chóng)對(duì)象，導(dǎo)入或者下載后端服務(wù)器robots.txt等方式提供爬蟲(chóng)攻擊防護(hù)。支持敏感信息防泄漏功能，可自定義對(duì)身份證、信用卡、手機(jī)電話號(hào)碼、座機(jī)電話號(hào)碼、郵箱地址等敏感信息做檢查，當(dāng)檢查到此類數(shù)據(jù)后可通過(guò)配置特殊字符*予以替換隱藏。支持API接口防護(hù)：XML基礎(chǔ)校驗(yàn)，XMLschema校驗(yàn)，WSDL校驗(yàn)。支持對(duì)文件的上傳下載進(jìn)行控制，包括上傳及下載最大文件大小、文件擴(kuò)展名、MIME類型等進(jìn)行控制；支持對(duì)上傳文件內(nèi)容進(jìn)行病毒檢測(cè)的功能。支持多重編碼檢查功能，可對(duì)多重的編碼均進(jìn)行安全防御檢查，有效防止攻擊繞過(guò)WAF。支持防護(hù)動(dòng)作自定義，包括告警、拒絕、重定向，錯(cuò)誤頁(yè)面等多種防護(hù)動(dòng)作，同時(shí)支持返回錯(cuò)誤頁(yè)面自定義。支持對(duì)HTTP協(xié)議合規(guī)性進(jìn)行驗(yàn)證，提供HTTP協(xié)議規(guī)范化功能，可自定義最大請(qǐng)求頭長(zhǎng)度、最大body長(zhǎng)度、最大請(qǐng)求行長(zhǎng)度、最多cookies個(gè)數(shù)、最多header頭個(gè)數(shù)等。支持自學(xué)習(xí)建模功能，可以通過(guò)學(xué)習(xí)正常URL參數(shù)的長(zhǎng)度、參數(shù)類型、請(qǐng)求方法等數(shù)據(jù)特點(diǎn)創(chuàng)建白名單模型，如果參數(shù)違反白名單模型則認(rèn)為是非法流量直接阻斷，開(kāi)啟自學(xué)習(xí)建模功能后可生成自學(xué)習(xí)網(wǎng)站參數(shù)的自學(xué)習(xí)結(jié)果報(bào)告。支持虛擬補(bǔ)丁功能，支持導(dǎo)入WAF內(nèi)置掃描器及appscan、w3af等第三方掃描器的掃描結(jié)果生成WAF的防護(hù)規(guī)則，對(duì)此類網(wǎng)站漏洞直接防護(hù)。網(wǎng)關(guān)型網(wǎng)頁(yè)防篡改，無(wú)需在服務(wù)器中安裝任何插件，即可對(duì)網(wǎng)站文件內(nèi)容進(jìn)行篡改防護(hù)，當(dāng)檢測(cè)到篡改后可以實(shí)時(shí)恢復(fù)篡改內(nèi)容。緩存型網(wǎng)頁(yè)篡改防護(hù)；WAF通過(guò)將緩存的網(wǎng)站頁(yè)面返回給客戶端，從而保證客戶端無(wú)法看到被非法篡改的頁(yè)面，來(lái)做到網(wǎng)頁(yè)篡改防護(hù)?！颳AF內(nèi)置WEB漏掃功能，支持深度和快速兩種掃描方式對(duì)WEB應(yīng)用漏洞進(jìn)行掃描檢測(cè)，支持自定義每日、每周、每月等掃描周期設(shè)置，并能夠以pdf,html,txt,xml等格式導(dǎo)出web漏洞掃描報(bào)告（提供截圖證明）支持WEB緩存,URL重寫(xiě)，HTTP壓縮等應(yīng)用交付功能。數(shù)據(jù)分析支持對(duì)防護(hù)的WEB服務(wù)器進(jìn)行健康檢查，可以實(shí)時(shí)監(jiān)測(cè)服務(wù)器的活躍狀態(tài)，并且可定期備份健康記錄。支持對(duì)攻擊事件類型，攻擊源，URL攻擊次數(shù)統(tǒng)計(jì)，動(dòng)作統(tǒng)計(jì)等WEB安全信息進(jìn)行可視化展示。日志支持以syslog和welf兩種格式向遠(yuǎn)端日志服務(wù)器發(fā)送日志，日志傳輸可加密，且管理員可以配置加密密碼。針對(duì)攻擊日志，可對(duì)任意一條編輯其行為動(dòng)作，包括阻斷記錄日志、阻斷不記錄日志、繼續(xù)、警告、臨時(shí)或永久跳轉(zhuǎn)到某一重定向頁(yè)面等動(dòng)作支持日志敏感信息脫敏，記錄日志時(shí)將敏感數(shù)據(jù)替換為某個(gè)特定字符。系統(tǒng)管理支持郵件告警，告警郵件支持明文傳輸、支持starttls認(rèn)證傳輸、支持ssl的加密傳輸。支持ping、TRACEROUTE、TCP、HTTP、DNS、抓包工具等多種故障診斷方式。支持SNMP的V1、V2、V3管理，支持SNMP陷阱主機(jī)功能。支持賬號(hào)策略自定義，支持超時(shí)重新認(rèn)證、定義允許最大登錄失敗次數(shù)、密碼錯(cuò)誤賬號(hào)鎖定時(shí)間、最大在線管理員數(shù)、對(duì)其他非法在線管理員強(qiáng)制下線、防管理員賬號(hào)暴力破解。支持設(shè)置向?qū)Ｊ讲渴穑凑赵O(shè)置向?qū)渲?，方便安全運(yùn)維人員快速上線WAF設(shè)備。支持服務(wù)器探測(cè)功能，WAF接入后，可自動(dòng)發(fā)現(xiàn)網(wǎng)站服務(wù)器的IP及域名信息。高可用性支持雙機(jī)熱備，包括主備、主主負(fù)載均衡、連接保護(hù)等模式。支持兩臺(tái)WAF配置同步，包括全局同步和策略同步兩種同步方式。支持軟件bypass功能，當(dāng)客戶業(yè)務(wù)流量過(guò)載，設(shè)備進(jìn)入緊急模式，保障業(yè)務(wù)穩(wěn)定性和連續(xù)性支持多服務(wù)器的負(fù)載均衡模式部署，支持輪叫、加權(quán)輪叫、原地址散列、最小連接等多種負(fù)載均衡算法。產(chǎn)品聯(lián)動(dòng)支持與防火墻聯(lián)動(dòng)，提供閉環(huán)的Web安全解決方案

4.16上網(wǎng)行為管理指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量硬件要求標(biāo)準(zhǔn)1U機(jī)架式,配置≥1個(gè)console口，≥2個(gè)USB接口，配置≥6個(gè)千兆電口，≥4個(gè)千兆光口，支持≥1對(duì)Bypass,單電源,帶寬性能≥300M，網(wǎng)絡(luò)吞吐量≥4G，最大并發(fā)連接數(shù)≥250000，推薦用戶數(shù)≥800人?！?年規(guī)則庫(kù)升級(jí)和臺(tái)1部署模式支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署；即插即用支持即插即用功能。不管電腦的IP如何配置，開(kāi)啟即插即用功能后，只要插上網(wǎng)線，即可上網(wǎng)系統(tǒng)架構(gòu)★為保障系統(tǒng)運(yùn)行的可靠性與穩(wěn)定性，要求信息安全設(shè)備、系統(tǒng)軟件的開(kāi)發(fā)、生產(chǎn)符合TL9000-H-S-V標(biāo)準(zhǔn)，提供證書(shū)證明；安全策略支持基于策略方向、源地址、目的地址、服務(wù)、生效時(shí)間的安全策略。系統(tǒng)存儲(chǔ)空間系統(tǒng)CF卡≥4G，設(shè)備本身的操作系統(tǒng)單獨(dú)存放在CF中，要與日志存儲(chǔ)分開(kāi)。鏈路聚合支持將多個(gè)以太網(wǎng)物理端口捆綁成一條邏輯端口（即將多個(gè)端口捆綁成一個(gè)邏輯的端口以增加帶寬，同時(shí)增加鏈路備份）支持基于輪循、主備、哈希、廣播、802.3ad、發(fā)送自適應(yīng)、雙向自適應(yīng)等多種負(fù)載方式。對(duì)外攻擊防護(hù)支持基于源地址（允許任意地址、允許指定IP其他阻斷此兩種源地址）過(guò)濾的方式，通過(guò)部署環(huán)境的不同（三層或者二層），設(shè)置單日的端口TCP最大連接數(shù)、最大攻擊包次數(shù)、封鎖攻擊時(shí)間等。另外支持設(shè)置排除地址。管理認(rèn)證支持管理員通過(guò)Radius認(rèn)證后才能登錄設(shè)備。APP集中監(jiān)控功能支持行為管理設(shè)備接入集中管控平臺(tái)，并通過(guò)APP管理集中管理平臺(tái)并查各個(gè)局點(diǎn)的ACM的狀態(tài)和告警信息加速老化支持對(duì)TCP、UDP、ICMP、TCPSYN超時(shí)時(shí)間，無(wú)回應(yīng)UDP超時(shí)時(shí)間設(shè)置，并能支持按照新建會(huì)話與總會(huì)話比例設(shè)置老化開(kāi)始或者結(jié)束。（提供截圖證明）用戶有效期設(shè)置支持臨時(shí)賬戶、綁定賬戶、認(rèn)證賬戶等多種用戶身份的有效期設(shè)置，支持過(guò)期凍結(jié)、支持無(wú)流量自動(dòng)下線。用戶密碼策略支持管理員自定義密碼復(fù)雜度，多種組合方式，另外支持密碼有效期。NetbIOS協(xié)議掃描可通過(guò)NetbIOS協(xié)議掃描內(nèi)網(wǎng)的主機(jī)信息，掃描結(jié)果將列出每個(gè)主機(jī)的IP地址、MAC地址和主機(jī)名等，然后可以將其加入某個(gè)用戶組中，逐步完善組織結(jié)構(gòu)的管理?？缛龑觤ac識(shí)別支持通過(guò)snmp服務(wù)讀取下層三層設(shè)備的arp表象獲取客戶真實(shí)的mac地址。臨時(shí)賬號(hào)設(shè)置支持臨時(shí)賬號(hào)自動(dòng)申請(qǐng)功能，方便外來(lái)的臨時(shí)用戶使用。支持自動(dòng)審核和管理員手動(dòng)審核的核定方法將臨時(shí)帳戶加入到組織結(jié)構(gòu)中。支持網(wǎng)頁(yè)發(fā)送和郵件方式通知臨時(shí)用戶賬號(hào)和密碼郵件過(guò)濾支持基于支持郵件的“發(fā)件人/主題關(guān)鍵字/內(nèi)容關(guān)鍵字/附件類型”過(guò)濾（POP3/SMTP/WebMail），支持ssl加密郵件內(nèi)容和標(biāo)題的識(shí)別和過(guò)濾。告警設(shè)備內(nèi)存、cpu、會(huì)話、接口速率支持告警設(shè)置；支持時(shí)間告警，支持黑名單告警；支持違規(guī)網(wǎng)站、違規(guī)搜索、違規(guī)帖子、違規(guī)上傳、違規(guī)郵件、還有潛在威脅的告警行為；告警策略要支持syslog、短信、郵件、日志記錄，以及任意的方式組合。（提供截圖證明）白名單支持url白名單，添加到白名單的url不受策略控制和審計(jì)。支持ip白名單，添加到白名單的ip不受策略控制和審計(jì)?！镒钄嘤涗浿С址阑饓δK阻斷、流量模塊阻斷、行為管控模塊阻斷記錄（提供截圖證明）告警日志支持非法網(wǎng)站、違規(guī)帖子、ftp上傳、網(wǎng)頁(yè)上傳、違規(guī)郵件、違規(guī)im內(nèi)容、以及匹配潛在威脅的記錄。會(huì)話日志支持所有訪問(wèn)的會(huì)話日志記錄，包括:源IP、目的IP、協(xié)議類型、七層應(yīng)用名稱、源端口、目的端口、是否進(jìn)行NAT轉(zhuǎn)換(可顯示轉(zhuǎn)換后的IP和端口)、會(huì)話產(chǎn)生的時(shí)間和會(huì)話持續(xù)時(shí)間.（提供截圖證明）★個(gè)人統(tǒng)計(jì)分析基于個(gè)人的所有行為監(jiān)控報(bào)表，包括：網(wǎng)頁(yè)標(biāo)題記錄、發(fā)貼記錄、網(wǎng)頁(yè)評(píng)論記錄、在搜索引擎上的搜索記錄、網(wǎng)頁(yè)文件上傳記錄、URL訪問(wèn)記錄、即時(shí)通訊的登錄信息/聊天內(nèi)容/文件傳輸記錄、郵件記錄（詳細(xì)內(nèi)容、附件）、FTP登錄信息/上傳記錄/下載記錄；（提供截圖證明）IPV6支持IPv4和IPv6在一個(gè)系統(tǒng)版本內(nèi)，同時(shí)支持V4和V6網(wǎng)絡(luò)；支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相關(guān)配置符合IPv6的網(wǎng)絡(luò)環(huán)境，并且能夠在IPv6網(wǎng)絡(luò)中發(fā)現(xiàn)活躍IP地址，采用網(wǎng)絡(luò)協(xié)議IP地址掃描方法，獲取并記錄以該IPv6地址為中心預(yù)定范圍內(nèi)的其他活躍的IPv6地址，并采用路由發(fā)現(xiàn)方法獲取到達(dá)記錄的IPv6地址所經(jīng)過(guò)的中間設(shè)備的IPv6地址（提供國(guó)家權(quán)威機(jī)構(gòu)檢測(cè)報(bào)告或證書(shū)）；支持ipv6環(huán)境下認(rèn)證、流量控制、行為控制和防火墻策略工作效率分析針對(duì)員工在工作時(shí)段的瀏覽內(nèi)容、訪問(wèn)應(yīng)用的特征進(jìn)行時(shí)長(zhǎng)統(tǒng)計(jì)，根據(jù)預(yù)定義的規(guī)則判定員工的低效工作狀態(tài)和時(shí)長(zhǎng)。針對(duì)工作效率低下的員工，可以詳細(xì)查看具體上網(wǎng)的網(wǎng)站和應(yīng)用，以及時(shí)長(zhǎng)，判定消極怠工有據(jù)可查刷卡認(rèn)證支持通過(guò)磁卡識(shí)別用戶身份，并對(duì)用戶做控制。日志外發(fā)系統(tǒng)能夠支持多個(gè)Syslog等第三方日志服務(wù)器系統(tǒng)。支持與任子行、派博、烽火、愛(ài)思、新網(wǎng)程、網(wǎng)星傳媒、恒邦、白虹網(wǎng)監(jiān)，中科新業(yè)、城安、上海創(chuàng)多、網(wǎng)星傳媒、銳捷ELOG、兆物、亞美、網(wǎng)博、寬廣智通、攜網(wǎng)科技接口、華博接口、武漢洪旭接口、智開(kāi)科技等20種以上的網(wǎng)安平臺(tái)對(duì)接。支持將用戶行為日志上傳到集中管理平臺(tái)失陷主機(jī)檢測(cè)支持對(duì)內(nèi)網(wǎng)用戶的主機(jī)進(jìn)行分析，判斷是否具有挖礦、勒索病毒、垃圾郵件行為等，分為高位和潛在區(qū)分。違規(guī)告警分析支持用戶上網(wǎng)過(guò)程中的告警分析，以折線圖和餅狀圖等多角度，羅列違規(guī)用戶和行為記錄，展示給管理員。資質(zhì)要求產(chǎn)品具備公安部信息安全產(chǎn)品檢測(cè)中心《互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)檢測(cè)報(bào)告》；屬于國(guó)家級(jí)應(yīng)急服務(wù)支撐單位；為保證產(chǎn)品開(kāi)發(fā)穩(wěn)定安全，要求設(shè)備生產(chǎn)廠家具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的安全開(kāi)發(fā)（二級(jí)）認(rèn)證資質(zhì)；設(shè)備廠家具備信息系統(tǒng)運(yùn)行維護(hù)服務(wù)能力，可保證信息系統(tǒng)運(yùn)行維護(hù)服務(wù)質(zhì)量，同時(shí)具備信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)符合性證書(shū)（運(yùn)行維護(hù)二級(jí)）及ITSS云計(jì)算服務(wù)能力符合性評(píng)估IaaS服務(wù)能力二級(jí)證書(shū)；；設(shè)備生產(chǎn)廠家具備信息系統(tǒng)建設(shè)及服務(wù)能力優(yōu)秀級(jí)（CS4）等級(jí)證書(shū)；為保證產(chǎn)品功能健壯性，要求產(chǎn)品研發(fā)廠商具備成熟度CS-CMMI5認(rèn)證投標(biāo)時(shí)需提供以上資質(zhì)證書(shū)復(fù)印件；4.17準(zhǔn)入設(shè)備序號(hào)指標(biāo)項(xiàng)技術(shù)要求單位數(shù)量基礎(chǔ)架構(gòu)擁有自主知識(shí)產(chǎn)權(quán)，基于linux開(kāi)發(fā)的專用系統(tǒng)，標(biāo)準(zhǔn)機(jī)架式硬件產(chǎn)品，無(wú)需額外購(gòu)買操作系統(tǒng)及數(shù)據(jù)庫(kù)。臺(tái)1性能參數(shù)1U機(jī)架結(jié)構(gòu)；單電源；標(biāo)準(zhǔn)配置6個(gè)1000MBASE-T接口；每秒事務(wù)數(shù)（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并發(fā)連接數(shù)：1000（條）；授權(quán)點(diǎn)數(shù)：500高可用支持多種靈活的部署方式，無(wú)需改變網(wǎng)絡(luò)結(jié)構(gòu)，部署方式包括但不限于獨(dú)立部署、熱備部署、探針式部署、負(fù)載均衡部署、集群部署、扁平化部署、云化部署。支持智能逃生判斷及管理恢復(fù)機(jī)制，在單位時(shí)間內(nèi)終端異常離線達(dá)到指定逃生閥值則放開(kāi)網(wǎng)絡(luò)管控，當(dāng)終端在線數(shù)達(dá)到閥值臨界點(diǎn)時(shí)恢復(fù)網(wǎng)絡(luò)管控；可靈活設(shè)置策略生效時(shí)間。提供專屬逃生平臺(tái)對(duì)系統(tǒng)服務(wù)狀態(tài)進(jìn)行實(shí)時(shí)評(píng)估，逃生平臺(tái)策略被觸發(fā)時(shí)可保障業(yè)務(wù)的穩(wěn)定運(yùn)行；策略包括但不限于系統(tǒng)服務(wù)異常等。準(zhǔn)入技術(shù)支持策略路由、端口鏡像、透明網(wǎng)橋、802.1X、ARP、DHCP、VLAN隔離、Portal、MVG等準(zhǔn)入技術(shù)，支持準(zhǔn)入技術(shù)自由組合使用，滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境?！颲LAN隔離技術(shù)須實(shí)現(xiàn)無(wú)客戶端下的端口級(jí)準(zhǔn)入效果，vlan隔離須采用不同正常vlan對(duì)應(yīng)不同隔離vlan的方式，并可對(duì)通過(guò)小路由器、hub接入的設(shè)備實(shí)現(xiàn)顆粒度管控，不得采用全禁全放的風(fēng)險(xiǎn)行為。（功能截圖）終端通過(guò)有線或無(wú)線申請(qǐng)接入，可無(wú)需用戶操作，自動(dòng)引導(dǎo)終端設(shè)備至認(rèn)證入網(wǎng)頁(yè)面?！镏С謩澏P(guān)鍵業(yè)務(wù)范圍，針對(duì)終端用戶發(fā)起的訪問(wèn)請(qǐng)求可強(qiáng)制要求二次認(rèn)證校驗(yàn)。（功能截圖）管理管理頁(yè)面布局及內(nèi)容支持自定義，內(nèi)容包括但不限于系統(tǒng)自身接口狀態(tài)、流量等。在多管理員狀態(tài)下，支持設(shè)置私有、公有規(guī)范策略。私有規(guī)范只有創(chuàng)建賬號(hào)有權(quán)限更改、刪除，公有規(guī)范所有管理員均可更改或刪除。提供移動(dòng)端專屬平臺(tái)管理頁(yè)面進(jìn)行便捷管理，包括但不限于：設(shè)備快速定位、設(shè)備審核、實(shí)時(shí)報(bào)警監(jiān)控、客戶端卸載確認(rèn)碼生成等?？蛻舳酥С职踩蛻舳耍ˋgent）、安全控件、無(wú)客戶端等多種模式；提供Windows、linux、MACOS、安卓、IOS專屬客戶端及APP。支持靈活的客戶端卸載策略，包括但不限于萬(wàn)能卸載碼，一對(duì)一卸載碼，無(wú)需卸載碼等多種模式。支持設(shè)置離線客戶端策略，包括但不限于超過(guò)指定時(shí)間后客戶端自動(dòng)卸載，提醒用戶確認(rèn)是否卸載等?？蛻舳酥С肿远x菜單欄及終端用戶故障診斷，診斷過(guò)程支持錄屏，診斷結(jié)果支持一鍵壓縮打包。移動(dòng)存儲(chǔ)設(shè)備管理管理員可以通過(guò)對(duì)存儲(chǔ)介質(zhì)注冊(cè)、授權(quán)的方式來(lái)加強(qiáng)管理存儲(chǔ)介質(zhì)的使用范圍和權(quán)限，并支持存儲(chǔ)介質(zhì)分區(qū)加密。未經(jīng)標(biāo)識(shí)的存儲(chǔ)介質(zhì)將不能在企業(yè)內(nèi)使用。針對(duì)不同注冊(cè)狀態(tài)的存儲(chǔ)介質(zhì)制定不同的控制策略，能夠?qū)Υ鎯?chǔ)介質(zhì)進(jìn)行只讀、禁用、放行、脫機(jī)生效以及時(shí)間范圍等做精細(xì)控制。所有的流程在線完成。終端用戶在線申請(qǐng)，管理員在線審批及策略下發(fā)。邊界管理支持自動(dòng)生成全網(wǎng)拓?fù)鋱D，5分鐘自動(dòng)更新一次網(wǎng)絡(luò)拓?fù)湫畔⒉⑺⑿隆！锬軌蛟谕負(fù)鋱D上選取設(shè)備查看其基本狀態(tài)信息、設(shè)備型號(hào)、所處位置、子節(jié)點(diǎn)、路由表、ARP表等信息；支持在界面上提供對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行TELNET、SSH等管理；能夠在網(wǎng)絡(luò)拓?fù)鋱D上由用戶自定義顯示的節(jié)點(diǎn)類型，方便用戶通過(guò)不同方式查看拓?fù)溥B接。支持可網(wǎng)管型交換機(jī)面板圖形化展現(xiàn)各接口狀態(tài)（up、down、trunk、單/多MAC等），以及各接口下聯(lián)的終端詳細(xì)信息（IP、地址、MAC地址等），交換機(jī)型號(hào)庫(kù)100+以上。支持自動(dòng)識(shí)別、發(fā)現(xiàn)及阻斷網(wǎng)絡(luò)內(nèi)私接的家用路由器、hub，提供網(wǎng)絡(luò)定位功能（可直接定位接入的交換機(jī)端口）；可一鍵禁止全網(wǎng)的隨身wifi（含軟件版）使用。身份認(rèn)證支持用戶名密碼、Ukey、指紋等認(rèn)證方式，支持與AD域、LDAP、釘釘、Email聯(lián)動(dòng)。與釘釘?shù)茸鳛檎J(rèn)證源時(shí)，終端認(rèn)證自動(dòng)跳轉(zhuǎn)認(rèn)證服務(wù)，無(wú)需打開(kāi)相關(guān)app?！镏С衷O(shè)置來(lái)賓專屬地址段；來(lái)賓入網(wǎng)提供二維碼、來(lái)賓碼、自助申請(qǐng)（管理員審批）多種方式；提供來(lái)賓入網(wǎng)審批氣泡彈窗提醒功能，被訪人點(diǎn)擊即可審批。與AD域聯(lián)動(dòng)支持單點(diǎn)登錄；支持管理員自定義域信息屬性到認(rèn)證設(shè)備，包括但不限于用戶姓名、部門(mén)、聯(lián)系電話等。業(yè)務(wù)安全支持關(guān)鍵業(yè)務(wù)端口映射，可設(shè)置映射的端口及選擇映射的協(xié)議類型。IPv6支持★支持在IPv4和IPv6雙棧環(huán)境下的終端準(zhǔn)入控制、重定向、認(rèn)證、安檢、修復(fù)等。（提供投標(biāo)產(chǎn)品的IPv6ReadyLogoCertified文件）安全基線檢查（windows）支持IE控件、IE主頁(yè)、操作系統(tǒng)版本、磁盤(pán)使用、計(jì)算機(jī)開(kāi)關(guān)機(jī)、計(jì)算機(jī)名稱、垃圾文件、服務(wù)端口、網(wǎng)絡(luò)連接、系統(tǒng)時(shí)間、遠(yuǎn)程桌面、主機(jī)防火墻、p2p軟件、軟件黑白名單、黑白進(jìn)程、系統(tǒng)服務(wù)、Guest來(lái)賓賬戶、密碼策略、屏幕保護(hù)、弱口令、共享檢查。支持主流的殺毒軟件版本、病毒庫(kù)和運(yùn)行情況的檢查，包括但不限于微軟MSE、火絨、安天、天融信、賽門(mén)鐵克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亞信趨勢(shì)、小紅傘、可牛、Avast等，支持自動(dòng)下發(fā)軟件及運(yùn)行修復(fù)功能。安檢規(guī)范支持評(píng)分、設(shè)置修復(fù)期限，終端用戶在允許期內(nèi)即使不修復(fù)可正常使用網(wǎng)絡(luò)。支持自定義安全檢查項(xiàng)，通過(guò)檢測(cè)終端文件、指定文件版本、大小、MD5，注冊(cè)表的項(xiàng)、注冊(cè)表值，進(jìn)程、服務(wù)狀態(tài)進(jìn)行檢查。通過(guò)安裝包運(yùn)行、訪問(wèn)站點(diǎn)、開(kāi)關(guān)服務(wù)、關(guān)閉進(jìn)程、執(zhí)行文件、刪除文件、修改注冊(cè)表進(jìn)行修復(fù)。（功能截圖）軟件產(chǎn)品正版化檢查，包括但不限于windows、office、WPS產(chǎn)品的授權(quán)信息正版化檢查。系統(tǒng)補(bǔ)丁準(zhǔn)入設(shè)備具有完整的補(bǔ)丁管理子系統(tǒng)，無(wú)需第三方補(bǔ)丁服務(wù)器支持，自身即可以提供完整的流程化補(bǔ)丁管理，包括同步更新、補(bǔ)丁分發(fā)表等功能。準(zhǔn)入設(shè)備能夠?qū)ρa(bǔ)丁進(jìn)行分級(jí)，分為：嚴(yán)重、重要、中等的類別；能夠在終端的瀏覽器頁(yè)面顯示入網(wǎng)終端的補(bǔ)丁檢查情況；準(zhǔn)入系統(tǒng)自身能夠支持windows系列補(bǔ)丁庫(kù)、補(bǔ)丁檢查和補(bǔ)丁分發(fā)安裝；支持windows10補(bǔ)丁檢查及自動(dòng)修復(fù)。安全基線檢查（移動(dòng)終端）移動(dòng)終端可以支持通過(guò)將指紋和用戶賬戶綁定的方法，實(shí)現(xiàn)用戶按壓指紋認(rèn)證入網(wǎng)。支持禁用移動(dòng)終端入網(wǎng)策略。支持移動(dòng)終端必須安裝app、禁止安裝app、必須運(yùn)行進(jìn)程、禁止運(yùn)行進(jìn)程及殺毒軟件檢查。運(yùn)維管理軟件、消息分發(fā)：支持基于部門(mén)、角色（分組）、設(shè)備或ip段進(jìn)行軟件、消息分發(fā)，分發(fā)周期支持立即、每天、每周、每月等周期設(shè)置。針對(duì)分發(fā)的源文件支持設(shè)置保留或不保留，分發(fā)后支持重啟或關(guān)閉計(jì)算機(jī)。遠(yuǎn)程協(xié)助：支持管理員或終端用戶雙向發(fā)起遠(yuǎn)程協(xié)助。IP資源管理：支持提供圖形化的ip地址臺(tái)賬;支持一鍵綁定全網(wǎng)ip/mac；支持檢查ip/組織架構(gòu)綁定。提供網(wǎng)絡(luò)診斷工具，支持通過(guò)Web管理界面進(jìn)行ping、抓包、traceroute、nslookup等。提供IP地址分配矩陣圖，可以通過(guò)組織架構(gòu)為維度查看IP地址分配矩陣圖；能夠直接、快捷的查看全網(wǎng)終端歷史上線、下線、在線時(shí)長(zhǎng)等詳細(xì)的IP使用情況。報(bào)警信息支持系統(tǒng)報(bào)警、網(wǎng)絡(luò)報(bào)警、終端報(bào)警等報(bào)警類型，超過(guò)20種以上自定義報(bào)警類型。支持報(bào)警信息通過(guò)Syslog、郵件進(jìn)行輸出。報(bào)表支持提供每日/周/月入網(wǎng)報(bào)告及終端安全評(píng)估報(bào)告。其他中標(biāo)后提供原廠質(zhì)保函，加蓋原廠公章中標(biāo)后需應(yīng)麗衛(wèi)函【2020】635號(hào)文要求，完成與麗水衛(wèi)健委準(zhǔn)入控制系統(tǒng)對(duì)接，提供證明材料或承諾書(shū)（加蓋原廠公章）4.18新老院區(qū)光纖鏈路項(xiàng)目描述單位數(shù)量新老院區(qū)光纖鏈路新老院區(qū)兩百兆光纖鏈路2年條14.19集成服務(wù)項(xiàng)目描述單位數(shù)量服務(wù)內(nèi)容1、數(shù)據(jù)中心整體搭建以及容災(zāi)系統(tǒng)搭建，業(yè)務(wù)系統(tǒng)遷移2、HIS數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；數(shù)據(jù)庫(kù)容災(zāi)搭建；3、EMR數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；數(shù)據(jù)庫(kù)容災(zāi)搭建；4、LIS數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；5、心電數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；6、PACS數(shù)據(jù)庫(kù)遷移，PACS所有設(shè)備遷移及對(duì)接（包括CT、MG、DR、超聲、內(nèi)鏡等）；7、體檢系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移8、合理用藥系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；9、院感系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；10、移動(dòng)護(hù)理系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；11、手麻監(jiān)護(hù)系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移；12、固定資產(chǎn)系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移13、物資系統(tǒng)數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器遷移14、老機(jī)房其他業(yè)務(wù)遷移；項(xiàng)14.20升級(jí)服務(wù)項(xiàng)目描述單位數(shù)量服務(wù)內(nèi)容原有兩臺(tái)天融信防火墻TG-22016增加3年防病毒規(guī)則庫(kù)擴(kuò)容，簽訂合同前提供原廠針對(duì)本項(xiàng)目的售后服務(wù)承諾函原件套1五商務(wù)要求5.1項(xiàng)目質(zhì)保期要求：▲本項(xiàng)目所含設(shè)備必須提供三年免費(fèi)質(zhì)保服務(wù)。5.2保修及售后服務(wù)：5.2.1應(yīng)具有完善的售后服務(wù)體系，有固定專業(yè)維修機(jī)構(gòu)及維修人員。5.2.2備品備件服務(wù)：中標(biāo)人應(yīng)有備品備件，為項(xiàng)目及時(shí)提供備件更換服務(wù)；5.2.3保修期內(nèi)，非采購(gòu)單位的人為原因而出現(xiàn)產(chǎn)品質(zhì)量及安裝問(wèn)題，由中標(biāo)人負(fù)責(zé)包修、包換，并承擔(dān)因此而產(chǎn)生的一切費(fèi)用；但人為因素、自然因素（如火災(zāi)、雷擊等）造成的故障可適當(dāng)收取元件的更換費(fèi)用。中標(biāo)人應(yīng)在投標(biāo)文件中提供詳細(xì)具體的售后服務(wù)承諾條款，就貨物的保修、維護(hù)期予以說(shuō)明；5.2.4所有貨物保修服務(wù)方式均為中標(biāo)人上門(mén)保修，即由中標(biāo)人派技術(shù)人員到招標(biāo)方貨物使用現(xiàn)場(chǎng)維修，由此產(chǎn)生的一切費(fèi)用均由中標(biāo)人承擔(dān)；5.2.5本項(xiàng)目所有貨物的質(zhì)量保修期為3年。保質(zhì)期內(nèi)因不能排除的故障而影響工作的情況每發(fā)生一次，其質(zhì)保期相應(yīng)延長(zhǎng)60天，保質(zhì)期內(nèi)因貨物本身缺陷造成各種故障應(yīng)由賣方免費(fèi)技術(shù)服務(wù)和維修。5.2.6在貨物（或系統(tǒng)）整個(gè)使用期內(nèi)，賣方應(yīng)確保正常使用，在接到用戶維修要求后在立即作出響應(yīng)并提出解決方案，4小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)對(duì)故障進(jìn)行處理，維修過(guò)程中所需材料賣方在接到通知后應(yīng)及時(shí)提供，最長(zhǎng)不超過(guò)24小時(shí)必須送達(dá)買方。若24小時(shí)內(nèi)無(wú)法修復(fù)的，應(yīng)及時(shí)提供相應(yīng)備用貨物并負(fù)責(zé)安裝調(diào)試，為此，投標(biāo)人應(yīng)提供相應(yīng)承諾書(shū)。5.3本次項(xiàng)目采購(gòu)需求中所有產(chǎn)品應(yīng)在中標(biāo)之后生產(chǎn)，產(chǎn)品生產(chǎn)日期需符合該要求。5.4▲要求與中醫(yī)院現(xiàn)有使用的各類業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)無(wú)縫對(duì)接，采購(gòu)人提供協(xié)助，相關(guān)費(fèi)用含報(bào)價(jià)中，由供應(yīng)商自行考慮風(fēng)險(xiǎn)。為防止投標(biāo)方虛假應(yīng)答技術(shù)指標(biāo)，從而造成用戶在實(shí)際使用設(shè)備工程中無(wú)法實(shí)現(xiàn)所需的功能，中標(biāo)后有權(quán)要求必須提供核心設(shè)備產(chǎn)品到現(xiàn)場(chǎng)測(cè)試，硬件產(chǎn)品提供相關(guān)認(rèn)證證書(shū)及其檢測(cè)報(bào)告，對(duì)設(shè)備參數(shù)及平臺(tái)軟件功能逐條測(cè)試，或?qū)ν稑?biāo)方提供所投產(chǎn)品的技術(shù)指標(biāo)要求的功能進(jìn)行逐項(xiàng)測(cè)試驗(yàn)證，測(cè)試所產(chǎn)生的相關(guān)費(fèi)用由投標(biāo)方承擔(dān)，若中標(biāo)產(chǎn)品未通過(guò)測(cè)試，將取消中標(biāo)資格并追究相應(yīng)責(zé)任。5.5付款方式5.5.1合同簽訂后支付合同金額的40%作為預(yù)付款，項(xiàng)目驗(yàn)收后支付至合同金額的90%，項(xiàng)目驗(yàn)收一年后支付至100%。5.5.2中