海洋防災(zāi)減災(zāi)AI基礎(chǔ)設(shè)施和海洋大模型建設(shè)需求

海洋防災(zāi)減災(zāi)AI基礎(chǔ)設(shè)施和海洋大模型建設(shè)需求1、貨物需求明細(xì)序號(hào)采購(gòu)計(jì)劃編號(hào)貨物名稱（標(biāo)的名稱）數(shù)量單位備注一網(wǎng)絡(luò)設(shè)備1核心交換機(jī)2臺(tái)2計(jì)算節(jié)點(diǎn)Spine交換機(jī)2臺(tái)3存儲(chǔ)節(jié)點(diǎn)Spine交換機(jī)2臺(tái)4計(jì)算節(jié)點(diǎn)Leaf交換機(jī)6臺(tái)5存儲(chǔ)節(jié)點(diǎn)Leaf交換機(jī)2臺(tái)6業(yè)務(wù)萬(wàn)兆交換機(jī)6臺(tái)7備份萬(wàn)兆交換機(jī)2臺(tái)8帶外管理核心交換機(jī)2臺(tái)9帶外管理接入交換機(jī)4臺(tái)10運(yùn)維管理萬(wàn)兆光口接入交換機(jī)2臺(tái)11運(yùn)維管理千兆電口接入交換機(jī)2臺(tái)12服務(wù)器區(qū)千兆電口接入交換機(jī)2臺(tái)二主機(jī)設(shè)備13計(jì)算節(jié)點(diǎn)14臺(tái)14GPU服務(wù)器6臺(tái)15數(shù)字仿真工作站2臺(tái)16登錄管理節(jié)點(diǎn)(HA)4臺(tái)17計(jì)算節(jié)點(diǎn)250臺(tái)核心產(chǎn)品18機(jī)理模型高性能計(jì)算2臺(tái)19AI計(jì)算節(jié)點(diǎn)12臺(tái)20AI計(jì)算節(jié)點(diǎn)22臺(tái)三存儲(chǔ)設(shè)備21分布式存儲(chǔ)1套22存儲(chǔ)擴(kuò)容1套23存儲(chǔ)交換機(jī)2臺(tái)四安全設(shè)備24防火墻12臺(tái)25防火墻22臺(tái)26防火墻32臺(tái)27安全隔離網(wǎng)閘2臺(tái)28網(wǎng)絡(luò)病毒網(wǎng)關(guān)2臺(tái)29入侵防御2臺(tái)30APT監(jiān)測(cè)1臺(tái)31數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)2臺(tái)32備份一體機(jī)1臺(tái)33日志審計(jì)1臺(tái)34漏洞基線掃描1臺(tái)35安全運(yùn)營(yíng)平臺(tái)1套36視頻安全準(zhǔn)入1套37物聯(lián)網(wǎng)安全網(wǎng)關(guān)1套38國(guó)密加密機(jī)1臺(tái)39國(guó)密瀏覽器23套40密鑰管理服務(wù)系統(tǒng)1套41智能密碼鑰匙40個(gè)42CA證書(shū)服務(wù)系統(tǒng)1套43運(yùn)維管理區(qū)防火墻2臺(tái)44業(yè)務(wù)區(qū)隔離防火墻2臺(tái)45上網(wǎng)行為管理2臺(tái)46服務(wù)器區(qū)隔離防火墻2臺(tái)47數(shù)據(jù)庫(kù)審計(jì)1臺(tái)48數(shù)據(jù)脫敏系統(tǒng)1臺(tái)49Web應(yīng)用防火墻2臺(tái)50數(shù)據(jù)泄露防護(hù)系統(tǒng)1臺(tái)51零信任1臺(tái)五其他設(shè)備52系統(tǒng)軟件1套53硬件運(yùn)維軟件1套六先竹老大廈二樓模塊化機(jī)房擴(kuò)容54IT機(jī)柜及通道組件6臺(tái)55微模塊內(nèi)部監(jiān)控設(shè)備1套56行級(jí)精密空調(diào)2套57微模塊線纜1套58動(dòng)環(huán)接入及擴(kuò)容1套59精密空調(diào)1套60機(jī)柜2個(gè)61技術(shù)服務(wù)1項(xiàng)2、技術(shù)要求序號(hào)貨物名稱技術(shù)要求一、網(wǎng)絡(luò)設(shè)備1核心交換機(jī)1、交換容量≥1600Tbps，包轉(zhuǎn)發(fā)率≥460000Mpps，為滿足設(shè)備的穩(wěn)定可靠，設(shè)備采用CLOS正交架構(gòu)設(shè)計(jì)，整機(jī)主控槽位為≥2，業(yè)務(wù)槽位數(shù)為≥8；交換網(wǎng)板插槽數(shù)量為≥9,網(wǎng)板支持N+M冗余；獨(dú)立風(fēng)扇框個(gè)數(shù)為≥3，支持冗余，實(shí)配：≥2塊主控，≥4塊交換網(wǎng)板，≥144個(gè)25G/10G光口，≥36個(gè)100G光口，≥48個(gè)1G光轉(zhuǎn)電模塊，≥96個(gè)10G多模模塊，≥36個(gè)100G多模模塊；2、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；3、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)；4、支持MacSec加密；5、支持?jǐn)?shù)據(jù)面故障快速自愈；6、支持基于信元交換的網(wǎng)板間負(fù)載分擔(dān)；7、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；2計(jì)算節(jié)點(diǎn)Spine交換機(jī)1、交換容量≥800Tbps，包轉(zhuǎn)發(fā)率≥230000Mpps，為滿足設(shè)備的穩(wěn)定可靠，設(shè)備采用CLOS正交架構(gòu)設(shè)計(jì)，整機(jī)主控槽位為≥2，業(yè)務(wù)槽位數(shù)為≥4；交換網(wǎng)板插槽數(shù)量為≥9,網(wǎng)板支持N+M冗余；獨(dú)立風(fēng)扇框個(gè)數(shù)為≥3，支持冗余，實(shí)配：≥2塊主控，≥4塊交換網(wǎng)板，≥72個(gè)100G光口，≥72個(gè)100G多模模塊且含對(duì)應(yīng)線纜；2、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；3、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)；4、支持MacSec加密；5、支持?jǐn)?shù)據(jù)面故障快速自愈；6、支持基于信元交換的網(wǎng)板間負(fù)載分擔(dān)；7、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；3存儲(chǔ)節(jié)點(diǎn)Spine交換機(jī)1、交換容量≥800Tbps，包轉(zhuǎn)發(fā)率≥230000Mpps；為滿足設(shè)備的穩(wěn)定可靠，設(shè)備采用CLOS正交架構(gòu)設(shè)計(jì)，整機(jī)主控槽位為≥2，業(yè)務(wù)槽位數(shù)為≥4；交換網(wǎng)板插槽數(shù)量為≥9,網(wǎng)板支持N+M冗余；獨(dú)立風(fēng)扇框個(gè)數(shù)為≥3，支持冗余，實(shí)配：≥2塊主控，≥4塊交換網(wǎng)板，≥36個(gè)100G光口，≥36個(gè)100G多模模塊且含對(duì)應(yīng)線纜；2、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；3、支持M-LAG或vPC或DRNI等跨機(jī)箱鏈路捆綁技術(shù)；4、支持MacSec加密；5、支持?jǐn)?shù)據(jù)面故障快速自愈；6、支持基于信元交換的網(wǎng)板間負(fù)載分擔(dān)；7、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；4計(jì)算節(jié)點(diǎn)Leaf交換機(jī)1、交換容量≥8Tbps，包轉(zhuǎn)發(fā)率≥2400Mpps，≥32個(gè)100G/40G光口，≥4個(gè)200G/100G光口，實(shí)配：≥36個(gè)100G多模模塊且含對(duì)應(yīng)線纜；2、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；3、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；4、支持RDMA,RoCEv2，DCB（或DCBX）；5、支持MacSec加密；6、支持?jǐn)?shù)據(jù)面故障快速自愈；7、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；5存儲(chǔ)節(jié)點(diǎn)Leaf交換機(jī)1、交換容量≥8Tbps，包轉(zhuǎn)發(fā)率≥2400Mpps，≥32個(gè)100G/40G光口，≥4個(gè)200G/100G光口，實(shí)配：≥36個(gè)100G多模模塊且含對(duì)應(yīng)線纜；2、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；3、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；4、支持RDMA,RoCEv2，DCB（或DCBX）；5、支持MacSec加密；6、支持?jǐn)?shù)據(jù)面故障快速自愈；7、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；6業(yè)務(wù)萬(wàn)兆交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps，≥48個(gè)10G光口，≥8個(gè)100G/40G光口，實(shí)配：≥2個(gè)100G多模模塊，≥48個(gè)10G多模模塊；2、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；3、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；4、支持MacSec加密；5、支持?jǐn)?shù)據(jù)面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；7備份萬(wàn)兆交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps，≥48個(gè)10G光口，≥8個(gè)100G/40G光口，實(shí)配：≥2個(gè)100G多模模塊，≥48個(gè)10G多模模塊；2、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；3、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；4、支持MacSec加密；5、支持?jǐn)?shù)據(jù)面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；8帶外管理核心交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps，≥48個(gè)10G光口，≥8個(gè)100G/40G光口，實(shí)配：≥2個(gè)100G多模模塊，≥48個(gè)10G多模模塊；2、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；3、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；4、支持MacSec加密；5、支持?jǐn)?shù)據(jù)面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；9帶外管理接入交換機(jī)1、交換容量≥1.28Tbps，包轉(zhuǎn)發(fā)率≥252Mpps；2、配置：≥48個(gè)1G電口，≥4個(gè)10G光口，≥2個(gè)40G光口，≥4個(gè)10G多模模塊；3、CPU芯片為廠商自研芯片；4、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；5、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；10運(yùn)維管理萬(wàn)兆光口接入交換機(jī)1、交換容量≥4.8Tbps，包轉(zhuǎn)發(fā)率≥2000Mpps，≥48個(gè)10G光口，≥8個(gè)100G/40G光口，實(shí)配：≥2個(gè)100G多模模塊，≥48個(gè)10G多模模塊；2、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；3、CPU和轉(zhuǎn)發(fā)芯片為廠商自研芯片；4、支持MacSec加密；5、支持?jǐn)?shù)據(jù)面故障快速自愈；6、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；11運(yùn)維管理千兆電口接入交換機(jī)1、交換容量≥1.28Tbps，包轉(zhuǎn)發(fā)率≥252Mpps；2、配置：≥48個(gè)1G電口，≥4個(gè)10G光口，≥2個(gè)40G光口，≥4個(gè)10G多模模塊；3、CPU芯片為廠商自研芯片；4、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；5、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；12服務(wù)器區(qū)千兆電口接入交換機(jī)1、交換容量≥1.28Tbps，包轉(zhuǎn)發(fā)率≥252Mpps；2、配置：≥48個(gè)1G電口，≥4個(gè)10G光口，≥2個(gè)40G光口，≥4個(gè)10G多模模塊；3、CPU芯片為廠商自研芯片；4、支持M-LAG或vPC等類似技術(shù)（跨框鏈路聚合，要求配對(duì)設(shè)備有獨(dú)立的控制平面，不能用堆疊等多虛一技術(shù)實(shí)現(xiàn)）；5、支持RIP、OSPF、ISIS、BGP等IPv4動(dòng)態(tài)路由協(xié)議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動(dòng)態(tài)路由協(xié)議；二、主機(jī)設(shè)備13計(jì)算節(jié)點(diǎn)11、2U機(jī)架式服務(wù)器；2、處理器：配置≥2*國(guó)產(chǎn)化ARM架構(gòu)處理器，單CPU≥64核，主頻≥2.6GHz；3、內(nèi)存：配置≥1024GBDDR4RDIMM內(nèi)存；4、硬盤(pán)：配置≥2*480GBSSD；5、陣列卡：配置一張raid卡，緩存≥2GB，支持raid0、1、5、6等，配置超級(jí)電容；6、網(wǎng)口：配置≥4個(gè)10GE光口（含4個(gè)萬(wàn)兆多模光模塊），配置≥2張雙通道16GBHBA卡（含2個(gè)16Gb多模光模塊）；7、電源：配置≥2*900W電源；8、含正版國(guó)產(chǎn)操作系統(tǒng)；14GPU服務(wù)器1、2U機(jī)架式服務(wù)器；2、處理器：配置≥2*國(guó)產(chǎn)化ARM架構(gòu)處理器，單顆CPU≥64核，主頻≥2.6GHz；3、內(nèi)存：≥768GBDDR4RDIMM內(nèi)存；4、硬盤(pán)：2*480GBSSD；5、陣列卡：配置一張raid卡，緩存≥2GB，支持raid0、1、5、6等，配置超級(jí)電容；6、網(wǎng)口：配置≥4個(gè)10GE端口（含萬(wàn)兆多模光模塊）；7、顯卡:配置1張AI卡，≥48GB緩存，單卡算力FP16≥32TFLOPS；8、電源：配置≥2*900W電源；9、含正版國(guó)產(chǎn)操作系統(tǒng)；15數(shù)字仿真工作站1、處理器：配置國(guó)產(chǎn)化架構(gòu)處理器，CPU≥32核或32線程，主頻≥2.6GHz；2、內(nèi)存：≥64GBDDR4RDIMM內(nèi)存；3、硬盤(pán)：2*3.84TBSSD；4、陣列卡：配置一張raid卡，緩存≥2GB，支持raid0、1、5、6等；5、網(wǎng)口：配置≥2個(gè)GE端口；6、顯卡:配置1張AI卡，≥24GB緩存；7、電源：配置≥1*550W電源；16登錄管理節(jié)點(diǎn)(HA)1、2U機(jī)架式服務(wù)器；2、處理器：配置≥2*國(guó)產(chǎn)化ARM架構(gòu)處理器，單CPU≥32核，主頻≥2.6GHz；3、內(nèi)存：配置≥256GBDDR4RDIMM內(nèi)存；4、硬盤(pán)：配置≥2*480GBSSD；5、陣列卡：配置一張raid卡，緩存≥2GB，支持raid0、1、5、6等，配置超級(jí)電容；6、網(wǎng)口：配置≥2個(gè)10GE光口（含2個(gè)萬(wàn)兆多模光模塊），配置≥2個(gè)100GB網(wǎng)口（含2個(gè)100G多模光模塊）；7、電源：配置≥2*900W電源；8、含正版國(guó)產(chǎn)操作系統(tǒng)；17計(jì)算節(jié)點(diǎn)21、≥1U機(jī)架式服務(wù)器；2、處理器：配置≥2*國(guó)產(chǎn)化ARM架構(gòu)處理器，單CPU≥64核，主頻≥3.0GHz；3、內(nèi)存：配置≥1TBDDR4RDIMM內(nèi)存；4、硬盤(pán)：配置≥1*480GBSSD；5、網(wǎng)口：配置≥2個(gè)10GE光口（含2個(gè)萬(wàn)兆多模光模塊），配置≥2個(gè)100GB網(wǎng)口（含2個(gè)100G多模光模塊）；6、電源：配置≥2*900W電源；7、含正版國(guó)產(chǎn)操作系統(tǒng)；8、須承諾保證本次采購(gòu)的服務(wù)器主板供應(yīng)，服務(wù)器主板要求支持國(guó)產(chǎn)ARM架構(gòu)CPU；18機(jī)理模型高性能計(jì)算1、2U機(jī)架式服務(wù)器；2、處理器：配置≥2*國(guó)產(chǎn)化ARM架構(gòu)處理器，單CPU≥64核，主頻≥3.0GHz；3、內(nèi)存：配置≥512GBDDR4RDIMM內(nèi)存；4、硬盤(pán)：配置≥2*960GBSSD,6*8TBSATAHDD盤(pán)；5、陣列卡：配置一張raid卡，緩存≥2GB，支持raid0、1、5、6等，配置超級(jí)電容；6、網(wǎng)口：配置≥2個(gè)10GE光口（含2個(gè)萬(wàn)兆多模光模塊）；7、電源：配置≥2*900W電源；8、含正版國(guó)產(chǎn)操作系統(tǒng)；19AI計(jì)算節(jié)點(diǎn)11、2U機(jī)架式服務(wù)器；2、處理器：配置≥2*國(guó)產(chǎn)化ARM架構(gòu)處理器，單CPU≥64核，主頻≥2.6GHz；3、內(nèi)存：配置≥512GBDDR4RDIMM內(nèi)存；4、硬盤(pán)：配置≥2*480GBSSD；5、AI算力卡：配置≥5張AI推理卡，≥24GB緩存，單卡算力FP16≥70TFLOPS；6、陣列卡：配置一張raid卡，緩存≥2GB，支持raid0、1、5、6等，配置超級(jí)電容等；7、網(wǎng)口：配置≥2個(gè)10GE光口（含2個(gè)萬(wàn)兆多模光模塊），配置≥2個(gè)100GB網(wǎng)口（含2個(gè)100G多模光模塊）；8、電源：配置≥2*2000W電源；9、含正版國(guó)產(chǎn)操作系統(tǒng)；20AI計(jì)算節(jié)點(diǎn)21、2U機(jī)架式服務(wù)器；2、處理器：配置≥2*國(guó)產(chǎn)化ARM架構(gòu)處理器，單CPU≥64核，主頻≥2.6GHz；3、內(nèi)存：≥1TBDDR4RDIMM內(nèi)存；4、硬盤(pán)：≥2*480GBSSD；5、AI算力卡：≥5張AI推理卡，≥48GB緩存，單卡算力FP16≥70TFLOPS，單卡內(nèi)存帶寬不低于200GB/s；6、陣列卡：配置一張raid卡，緩存≥2GB，支持raid0、1、5、6等，配置超級(jí)電容；7、網(wǎng)口：配置≥2個(gè)10GE光口（含個(gè)萬(wàn)兆多模光模塊），配置≥2個(gè)100GB網(wǎng)口（含2個(gè)100G多模光模塊）；8、電源：配置≥2*2000W電源；9、含正版國(guó)產(chǎn)操作系統(tǒng)；三、存儲(chǔ)設(shè)備21分布式存儲(chǔ)1、配置≥6個(gè)節(jié)點(diǎn)；每節(jié)點(diǎn)配置：配置≥2顆國(guó)產(chǎn)化ARM架構(gòu)處理器，單CPU≥48核，主頻≥2.6GHz，配置≥256G內(nèi)存，配置≥2塊480GBSSD系統(tǒng)盤(pán)，配置≥2塊3.2TBNVMESSD緩存盤(pán)，配置≥24塊10TBSATA主存盤(pán)，配置≥4*100GE網(wǎng)口（含4個(gè)多模光模塊），≥2個(gè)電源模塊，單電源≥900W；2、配置分布式文件存儲(chǔ)軟件許可；集群共配置可得容量≥800TB；3、支持橫向擴(kuò)展能力，擴(kuò)容過(guò)程服務(wù)不中斷，隨著存儲(chǔ)節(jié)點(diǎn)數(shù)的增加，分布式存儲(chǔ)性能和容量也隨著線性增長(zhǎng)；4、支持?jǐn)?shù)據(jù)快速重構(gòu)，當(dāng)磁盤(pán)或存儲(chǔ)節(jié)點(diǎn)故障時(shí)，系統(tǒng)能自動(dòng)進(jìn)行數(shù)據(jù)重建；5、存儲(chǔ)節(jié)點(diǎn)支持EC數(shù)據(jù)保護(hù)模式:且支持+2/+3/+4靈活EC配比;支持22+2的大比例EC；6、支持4節(jié)點(diǎn)同時(shí)故障，業(yè)務(wù)不中斷，數(shù)據(jù)不丟失；22存儲(chǔ)擴(kuò)容1、擴(kuò)容硬盤(pán)和硬盤(pán)框需與現(xiàn)有存儲(chǔ)兼容；2、配置≥1個(gè)2U25盤(pán)位磁盤(pán)框，≥25塊2.4TBSAS（10K）硬盤(pán)；23存儲(chǔ)交換機(jī)1、最大可支持64個(gè)端口，激活≥48個(gè)端口，端口速率≥32Gbps；2、支持32,16,8Gbps端口速率自動(dòng)感應(yīng)；3、支持SNMPv1/v3、Telnet、Web管理／GUI界面；四、安全設(shè)備24防火墻11、防火墻吞吐量≥25Gbps，最大并發(fā)連接數(shù)≥1000萬(wàn)，每秒新建連接數(shù)≥25萬(wàn)，實(shí)配：≥6個(gè)10G光口，≥4個(gè)1G光口，≥4個(gè)1G電口，≥8個(gè)1G光電復(fù)用口，≥6個(gè)10G多模模塊，≥1塊1900G硬盤(pán)；提供冗余雙電源，提供五年防入侵、應(yīng)用識(shí)別，URL過(guò)濾和防病毒庫(kù)更新License；2、支持訪問(wèn)控制、防病毒、流量管理、應(yīng)用識(shí)別、用戶認(rèn)證、內(nèi)容過(guò)濾等功能，能夠基于IP、IPv6、MAC地址、時(shí)間進(jìn)行訪問(wèn)控制策略控制；支持自定義安全策略，安全策略組功能；3、CPU為國(guó)產(chǎn)芯片；4、支持≥2路萬(wàn)兆光Bypass鏈路；5、支持億級(jí)病毒變種檢測(cè)，從上億不重復(fù)樣本當(dāng)中隨機(jī)挑選樣本均能準(zhǔn)確識(shí)別防御；6、商用入侵防御特征庫(kù)支持的簽名數(shù)量≥19000條，CVE簽名數(shù)≥10000條；7、支持雙棧安全策略：支持一條安全策略中同時(shí)配置ipv4和ipv6地址；25防火墻21、防火墻吞吐量≥25Gbps，最大并發(fā)連接數(shù)≥1000萬(wàn)，每秒新建連接數(shù)≥25萬(wàn)，實(shí)配：≥6個(gè)10G光口，≥4個(gè)1G光口，≥4個(gè)1G電口，≥8個(gè)1G光電復(fù)用口，≥6個(gè)10G多模模塊，≥1塊1900G硬盤(pán)；提供冗余雙電源，提供五年防入侵、應(yīng)用識(shí)別，URL過(guò)濾和防病毒庫(kù)更新License；2、支持訪問(wèn)控制、防病毒、流量管理、應(yīng)用識(shí)別、用戶認(rèn)證、內(nèi)容過(guò)濾等功能，能夠基于IP、IPv6、MAC地址、時(shí)間進(jìn)行訪問(wèn)控制策略控制；支持自定義安全策略，安全策略組功能；3、CPU為國(guó)產(chǎn)芯片；4、支持≥2路萬(wàn)兆光Bypass鏈路；5、支持億級(jí)病毒變種檢測(cè)，從上億不重復(fù)樣本當(dāng)中隨機(jī)挑選樣本均能準(zhǔn)確識(shí)別防御；6、商用入侵防御特征庫(kù)支持的簽名數(shù)量≥19000條，CVE簽名數(shù)≥10000條；7、支持雙棧安全策略：支持一條安全策略中同時(shí)配置ipv4和ipv6地址；26防火墻31、防火墻吞吐量≥25Gbps，最大并發(fā)連接數(shù)≥1000萬(wàn)，每秒新建連接數(shù)≥25萬(wàn)，實(shí)配：≥6個(gè)10G光口，≥4個(gè)1G光口，≥4個(gè)1G電口，≥8個(gè)1G光電復(fù)用口，≥6個(gè)10G多模模塊，≥1塊1900G硬盤(pán)；提供冗余雙電源，提供五年防入侵、應(yīng)用識(shí)別，URL過(guò)濾和防病毒庫(kù)更新License；2、支持訪問(wèn)控制、防病毒、流量管理、應(yīng)用識(shí)別、用戶認(rèn)證、內(nèi)容過(guò)濾等功能，能夠基于IP、IPv6、MAC地址、時(shí)間進(jìn)行訪問(wèn)控制策略控制;支持自定義安全策略，安全策略組功能；3、CPU為國(guó)產(chǎn)芯片；4、支持≥2路萬(wàn)兆光Bypass鏈路；5、支持億級(jí)病毒變種檢測(cè)，從上億不重復(fù)樣本當(dāng)中隨機(jī)挑選樣本均能準(zhǔn)確識(shí)別防御；6、商用入侵防御特征庫(kù)支持的簽名數(shù)量≥19000條，CVE簽名數(shù)≥10000條；7、支持雙棧安全策略：支持一條安全策略中同時(shí)配置ipv4和ipv6地址；27安全隔離網(wǎng)閘1、架構(gòu)：2U機(jī)架式，采用國(guó)產(chǎn)化處理器，符合國(guó)產(chǎn)化要求；2、內(nèi)網(wǎng)機(jī)：2個(gè)SFP+接口（配2個(gè)萬(wàn)兆多模模塊），4個(gè)SFP接口（配2個(gè)千兆多模），6個(gè)10/100/1000BASE-T接口（含1個(gè)HA口），1個(gè)console接口，2個(gè)USB；可擴(kuò)展2光、4光、2萬(wàn)、4萬(wàn)；配置≥1TBSATA硬盤(pán)；3、外網(wǎng)機(jī)：2個(gè)SFP+接口（配2個(gè)萬(wàn)兆多模模塊），4個(gè)SFP接口（配2個(gè)千兆多模），6個(gè)10/100/1000BASE-T接口（含1個(gè)HA口），1個(gè)console接口，2個(gè)USB；可擴(kuò)展2光、4光、2萬(wàn)、4萬(wàn)；配置≥1TBSATA硬盤(pán)；4、性能：吞吐量≥10Gbps；最大并發(fā)連接數(shù)≥800,000；最大并發(fā)視頻路數(shù)≥3500；最大數(shù)據(jù)庫(kù)同步速率≥4500條/秒；5、系統(tǒng)監(jiān)控：雙液晶屏，液晶菜單可顯示內(nèi)外網(wǎng)機(jī)IP地址、CPU使用率和內(nèi)存使用率等整機(jī)信息，面板可操控整機(jī)復(fù)位、關(guān)機(jī)等功能；6、文件同步：文件同步支持FTP、SMB、NFS等文件傳輸協(xié)議，可以實(shí)現(xiàn)內(nèi)網(wǎng)到外網(wǎng)、外網(wǎng)到內(nèi)網(wǎng)、雙向的文件傳輸；支持文件傳輸方向可控，實(shí)現(xiàn)單向或雙向傳輸；支持病毒檢測(cè)；支持對(duì)文件內(nèi)容智能語(yǔ)義分析，對(duì)指定文件的內(nèi)容關(guān)鍵字過(guò)濾，確保只有符合保密、安全策略的數(shù)據(jù)文件才允許被同步；文件同步支持時(shí)間段的控制，時(shí)間段可以是一次性執(zhí)行、某個(gè)時(shí)間段執(zhí)行、周期循環(huán)執(zhí)行三種方式；7、數(shù)據(jù)庫(kù)同步：支持ORACLE、MySQL、SQLServer等主流數(shù)據(jù)庫(kù)同步和支持國(guó)產(chǎn)達(dá)夢(mèng)、人大金倉(cāng)、南大通用等數(shù)據(jù)庫(kù)的同步；支持多種同步方式（如先鏡像后增量、增量），同步模式支持單向和雙向同步；數(shù)據(jù)庫(kù)同步支持時(shí)間段的控制，時(shí)間段可以是一次性執(zhí)行、某個(gè)時(shí)間段執(zhí)行、周期循環(huán)執(zhí)行三種方式，且同步數(shù)據(jù)的數(shù)量可選及自定義；可分別定義insert、update、delete的數(shù)據(jù)傳輸；8、安全通道：系統(tǒng)應(yīng)支持映射模式、網(wǎng)關(guān)模式、網(wǎng)橋模式，管理員可依據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行相應(yīng)的部署；必須具備源地址轉(zhuǎn)換功能和虛擬IP技術(shù)，可對(duì)外部隱藏內(nèi)網(wǎng)真實(shí)地址；28網(wǎng)絡(luò)病毒網(wǎng)關(guān)1、架構(gòu)：2U設(shè)備，采用國(guó)產(chǎn)化處理器，符合國(guó)產(chǎn)化要求；2、接口：自帶8T硬盤(pán)；標(biāo)配10個(gè)電口，4個(gè)萬(wàn)兆光口（配置4個(gè)萬(wàn)兆多模模塊），5個(gè)擴(kuò)展槽位，冗余電源，帶bypas功能；3、性能：32G內(nèi)存，16核CPU，最大吞吐量≥30G，最大并發(fā)會(huì)話數(shù)≥1200W，開(kāi)啟AV吞吐量≥6G；4、DDOS防護(hù)：具有獨(dú)立的DDOS檢測(cè)引擎；支持SynFlood、UdpFlood、ICMPFlood、PingSweep、PoreScan、Land、smurf、PingOfDeath、Winnuke、TcpScan、IpOption、TearDrop、Targa3、IpSpoof以及CC攻擊等十幾種DDOS攻擊行為；5、病毒防護(hù)：支持雙庫(kù)三引擎，雙庫(kù)可選擇使用不同的400萬(wàn)+或4000萬(wàn)+病毒庫(kù)，根據(jù)使用不同的掃描的引擎選擇對(duì)應(yīng)的病毒庫(kù)，快速檢測(cè)引擎使用400W+的流行病毒庫(kù)，深度檢測(cè)引擎使用4000W+的標(biāo)準(zhǔn)病毒庫(kù)；支持啟發(fā)式檢測(cè)引擎，防御未知病毒；支持在線與離線升級(jí)病毒庫(kù)；6、豐富的威脅識(shí)別：支持不少于30種威脅類型檢測(cè)與識(shí)別，包括但不限于廣告、后門(mén)、爆破、ddos、避免阻隔、下載者、欺詐、漏洞利用、黑客工具、劫持、注入式病毒、挖礦、釣魚(yú)、遠(yuǎn)控、勒索、掃描、風(fēng)險(xiǎn)、間諜、sql注入、盜竊、木馬、感染式、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、apt、垃圾郵件、惡意軟件站點(diǎn)、dga域名、色情站點(diǎn)、賭博站點(diǎn)、暗網(wǎng)等；7、大屏展示：支持各事件統(tǒng)計(jì)、沙箱事件、URL過(guò)濾、病毒類型統(tǒng)計(jì)、病毒協(xié)議統(tǒng)計(jì)、流量分析及威脅情報(bào)等信息實(shí)時(shí)展示；29入侵防御1.標(biāo)準(zhǔn)機(jī)架式硬件，2U，交流冗余，4個(gè)千兆SFP插槽，8個(gè)千兆電口（4路bypass），4個(gè)萬(wàn)兆SFPP插槽（帶4個(gè)萬(wàn)兆模塊），4個(gè)網(wǎng)絡(luò)擴(kuò)展槽位，2*USB接口，1*RJ45串口，2*千兆電口（1*管理,1*熱備），256GSSD，4T硬盤(pán)，32G內(nèi)存，帶液晶屏，國(guó)產(chǎn)芯片及操作系統(tǒng)；性能：網(wǎng)絡(luò)層吞吐量25G，應(yīng)用層吞吐量6G，最大并發(fā)TCP會(huì)話數(shù)800萬(wàn)，每秒新增TCP會(huì)話數(shù)50萬(wàn)；2.系統(tǒng)應(yīng)提供攻擊特征庫(kù)，可針對(duì)網(wǎng)絡(luò)病毒、蠕蟲(chóng)、間諜軟件、木馬后門(mén)、掃描探測(cè)、暴力破解等惡意流量進(jìn)行檢測(cè)和阻斷，攻擊特征庫(kù)數(shù)量至少為10000種以上，系統(tǒng)攜帶的攻擊特征庫(kù)須獲得CVE-Compatible兼容性認(rèn)證；3.支持安全日志級(jí)別、類別分布，TOP源IP地理分布、入侵事件-攻擊類別、趨勢(shì)分布，高風(fēng)險(xiǎn)入侵事件趨勢(shì)分布，TOP入侵事件等多種威脅狀態(tài)告警信息趨勢(shì)圖，清楚的了解不同威脅類別的威脅攻擊分布情況；4.具備DoS/DDoS攻擊檢測(cè)與防護(hù)能力，支持TCP/UDP/ICMP/ACKFlooding，以及UDP/ICMPSmurfing等常見(jiàn)的DoS/DDoS的攻擊，支持設(shè)置閾值；5.具備攻擊快照功能；6.支持對(duì)挖礦行為進(jìn)行防護(hù)，并可將產(chǎn)生的挖礦行為生成日志，可通過(guò)源地址和目的地地址和信譽(yù)等級(jí)進(jìn)行查詢，可展示挖礦日志的威脅類型、挖礦值及協(xié)議等；7.支持對(duì)Syslog內(nèi)容、格式自由定制，包括外發(fā)的日志模板自定義，編碼方式至少支持UTF-8、GB2312和UNICODE，且根據(jù)需求可對(duì)審計(jì)日志、入侵事件日志、惡意文件日志、文件傳輸控制日志、敏感數(shù)據(jù)日志、高級(jí)惡意樣本日志、回連監(jiān)控日志、C&C通信日志、DNS黑名單日志、IP黑名單日志、WEB安全日志、服務(wù)器異常日志、URL分類日志、DOS防護(hù)日志、應(yīng)用管理日志和設(shè)備日志等可選和可編輯；8.支持IPv6/IPv4雙協(xié)議棧功能，能同時(shí)辨識(shí)IPv4和IPv6通訊流量；支持IPv6環(huán)境下攻擊檢測(cè)技術(shù)和基于IPv6地址格式的安全控制策略，為IPv6環(huán)境提供入侵檢測(cè)；9.DNS安全支持DGA域名檢測(cè)，支持DGA本地、遠(yuǎn)程升級(jí)方式，通過(guò)啟動(dòng)DGA域名檢測(cè)，可將DGA檢測(cè)到的DNS安全事件進(jìn)行告警；30APT監(jiān)測(cè)1、采用國(guó)產(chǎn)化芯片和國(guó)產(chǎn)化操作系統(tǒng)，2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，整機(jī)吞吐≥5Gbps；內(nèi)存≥64G；硬盤(pán)容量≥12T；雙電源；千兆電口≥4個(gè)、萬(wàn)兆光口≥2個(gè)（含2個(gè)萬(wàn)兆多模光模塊）；2、平臺(tái)作為安全運(yùn)營(yíng)平臺(tái)流量探針組件，具備流量采集、文件威脅分析、攻擊場(chǎng)景分析等功能，能通過(guò)流量鏡像的方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行全流量采集和文件檢測(cè)，自帶信譽(yù)檢測(cè)、病毒檢測(cè)、靜態(tài)檢測(cè)、動(dòng)態(tài)檢測(cè)模塊升級(jí)服務(wù)；3、流量解析：支持雙向流量審計(jì)，可對(duì)請(qǐng)求和響應(yīng)內(nèi)容進(jìn)行審計(jì)，支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOWV9、TFTP、SRV6、HTTP2、NNTP等協(xié)議報(bào)文；支持COAP、MQTT等物聯(lián)網(wǎng)協(xié)議解析和審計(jì)；支持GOOSE、MODBUS等工控協(xié)議解析和審計(jì)；支持GTP、PFCP、NGAP等5G協(xié)議解析和審計(jì)；4、風(fēng)險(xiǎn)監(jiān)測(cè)：支持自定義HTTP登錄行為的用戶名獲取來(lái)源,包括但不限于請(qǐng)求頭、URL、Cookie、POST-body：支持自定義配置狀態(tài)碼、返回內(nèi)容與登陸成功/失敗狀態(tài)的綁定關(guān)系；支持IP、端口、SMB、Radmin、ICMP、ARP、傳輸層協(xié)議和漏洞掃描行為檢測(cè)；支持WEBSHELL檢測(cè)，可檢測(cè)訪問(wèn)webshell的行為，包含具體對(duì)應(yīng)的URL、返回碼、返回?cái)?shù)據(jù)包內(nèi)容等，可顯示一句話類webshell后門(mén)是否植入成功；5、攻擊可視化：支持攻擊鏈路可視化，一鍵溯源查看攻擊全貌，將攻擊者在網(wǎng)絡(luò)中的活動(dòng)路徑、攻擊過(guò)程以圖形化方式完整地展示出來(lái)，幫助用戶更好理解攻擊者行為；6、告警降噪：支持告警抑制功能,在重復(fù)攻擊手段下能夠減少相同告警數(shù)量，提高用戶分析效率，可自行設(shè)置告勢(shì)抑制周期、告警上限、抑制閾值、持續(xù)時(shí)間、啟用維度；7、場(chǎng)景分析：挖礦專項(xiàng)分析場(chǎng)景分析，可快速獲悉礦機(jī)外聯(lián)通信行為T(mén)OP10、礦池訪問(wèn)次數(shù)TOP10、挖礦軟件受害者TOP10，并可支持域名、多IP快速檢索，可根據(jù)回連次數(shù)、礦機(jī)IP、首次發(fā)生時(shí)間、最近發(fā)生時(shí)間、回連狀態(tài)等信息回溯相關(guān)挖礦行為的全生命周期活動(dòng)；勒索專項(xiàng)分析場(chǎng)景，可快速獲悉勒索入侵全流程階段，迅速定位中招主機(jī)IP、展示受害者TOP10和勒索病毒家族分布等關(guān)鍵信息；8、敏感信息識(shí)別：支持識(shí)別流量中的個(gè)人敏感信息，包括身份證、銀行卡、手機(jī)號(hào)、港澳通行證等，并展示傳輸信息的協(xié)議、網(wǎng)站域名、URL、客戶端IP、服務(wù)端IP，便于用戶發(fā)現(xiàn)敏感信息的傳輸安全隱患和處置；9、安全智能：支持基于安全大模型的智能機(jī)器人，提供告警威脅類的問(wèn)答交互服務(wù)，包括威脅分析、情報(bào)查詢、沙箱分析、報(bào)文分析等；10、文件沙箱：支持沙箱逃逸檢測(cè)，當(dāng)惡意文件進(jìn)行逃逸嘗試，在沙箱報(bào)告中進(jìn)行體現(xiàn)；動(dòng)態(tài)沙箱檢測(cè)采用多并發(fā)沙箱檢測(cè)技術(shù)，集成主流的操作系統(tǒng)WindowsXP、Windows7、Windows10、Linux等多種檢測(cè)環(huán)境，結(jié)合平臺(tái)內(nèi)置反病毒引擎和靜態(tài)分析技術(shù)對(duì)惡意特征文件、文件漏洞、未知威脅等深度關(guān)聯(lián)分析；11、風(fēng)險(xiǎn)查詢支持一鍵切換運(yùn)營(yíng)模式和專業(yè)模式，滿足不同場(chǎng)景的研判需求；運(yùn)營(yíng)模式可自由選擇常用條件，如事件類型、風(fēng)險(xiǎn)級(jí)別、攻擊狀態(tài)、規(guī)則ID、回放包ID、報(bào)文、CVE/CNNVD編號(hào)等；專業(yè)模式支持多語(yǔ)法組合查詢，包含但不限于AND、OR、NOTIN、IN、==、!=，專業(yè)模式包含數(shù)據(jù)竊取、惡意文件投遞、內(nèi)部橫向擴(kuò)散等7種常用查詢模版外，支持自定義模版；12、加密傳輸；支持對(duì)KAFKA、syslog發(fā)送的風(fēng)險(xiǎn)信息進(jìn)行AES、SM4加密傳輸；31數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)1、采用國(guó)產(chǎn)化芯片和國(guó)產(chǎn)化操作系統(tǒng)，2U標(biāo)準(zhǔn)機(jī)架式設(shè)備；內(nèi)存≥32G；硬盤(pán)≥4T；雙電源；千兆電口≥6個(gè)、千兆光口≥4個(gè)、萬(wàn)兆光口≥2個(gè)（含2個(gè)多模模塊）；數(shù)據(jù)庫(kù)實(shí)例授權(quán)≥50個(gè)；并發(fā)數(shù)據(jù)庫(kù)連接≥4300個(gè)；并發(fā)數(shù)據(jù)庫(kù)流量≥344Mb/s；峰值事務(wù)處理能力≥60500條/秒；2、數(shù)據(jù)庫(kù)支持:支持常見(jiàn)數(shù)據(jù)庫(kù)類型：Oracle、MySQL、Mariadb、PostgreSQL、DB2、MSSqlserver；支持國(guó)產(chǎn)化數(shù)據(jù)庫(kù)，如:DM(達(dá)夢(mèng))、人大金倉(cāng)、GaussDB、GBase的安全審計(jì)或防護(hù);支持大數(shù)據(jù)平臺(tái)下的大數(shù)據(jù)庫(kù)如:Hive、MongoDB等大數(shù)據(jù)安全審計(jì)或防護(hù);支持內(nèi)存數(shù)據(jù)庫(kù)HANA特殊應(yīng)用場(chǎng)景下的數(shù)據(jù)庫(kù)安全審計(jì)或防護(hù)；3、精細(xì)化訪問(wèn)控制：基于多種數(shù)據(jù)來(lái)源進(jìn)行篩選管控，包含但不限于IP、客戶端主機(jī)名、操作系統(tǒng)用戶名、客戶端工具名、客戶端端口、數(shù)據(jù)庫(kù)賬號(hào)、數(shù)據(jù)庫(kù)名、對(duì)象組、數(shù)據(jù)級(jí)別、操作類型、SQL關(guān)鍵字、SQL長(zhǎng)度、執(zhí)行時(shí)長(zhǎng)、影響行數(shù)、返回結(jié)果集等，并且支持對(duì)于越權(quán)的動(dòng)作進(jìn)行阻斷、脫敏、僅告警命令；脫敏支持多種脫敏算法，如字符串取整、替換、遮蔽等，對(duì)于源數(shù)據(jù)庫(kù)的操作影響在毫秒級(jí)以內(nèi)；4、敏感數(shù)據(jù)掃描：平臺(tái)掃描能力包含但不限于身份證、銀行卡、手機(jī)號(hào)、座機(jī)號(hào)、軍官證、護(hù)照號(hào)、車牌號(hào)、MAC地址、日期、時(shí)間、港澳臺(tái)通行證、臺(tái)胞證、郵箱、姓名等，并支持自定義掃描規(guī)則；5、防護(hù)策略：支持根據(jù)賬號(hào)、數(shù)據(jù)庫(kù)名、客戶端工具、操作系統(tǒng)用戶名、客戶端IP、操作類型、SQL關(guān)鍵字等制定防護(hù)策略；支持?jǐn)?shù)據(jù)庫(kù)“隱身”，使黑客無(wú)法通過(guò)常用手段掃描數(shù)據(jù)庫(kù)漏洞，從而達(dá)到保護(hù)數(shù)據(jù)庫(kù)的目的；6、智能分析：支持敏感表訪問(wèn)分析，對(duì)用戶對(duì)敏感表的訪問(wèn)模型分析，可建立敏感數(shù)據(jù)訪問(wèn)模型；支持用戶行為建模，可通過(guò)學(xué)習(xí)，智能建立用戶行為模型，學(xué)習(xí)期結(jié)束后對(duì)業(yè)務(wù)側(cè)正常SQL語(yǔ)句放行，異常SQL告警；7、安全能力：具備應(yīng)用類型控制、應(yīng)用內(nèi)容控制（數(shù)據(jù)庫(kù)應(yīng)用）、數(shù)據(jù)庫(kù)攻擊防護(hù)、安全審計(jì)、安全告警、應(yīng)用流量統(tǒng)計(jì)、攻擊事件統(tǒng)計(jì)、身份標(biāo)識(shí)與鑒別等安全功能；8、支持基于一定時(shí)間范圍內(nèi)基于同一會(huì)話、同一ip、同一用戶、同一工具等維度對(duì)數(shù)據(jù)庫(kù)訪問(wèn)頻次及返回行數(shù)的限制；支持?jǐn)?shù)據(jù)庫(kù)防護(hù)虛擬補(bǔ)丁技術(shù)，防護(hù)未升級(jí)數(shù)據(jù)庫(kù)，并可以更新維護(hù)；9、具有“可信數(shù)安-數(shù)據(jù)安全網(wǎng)關(guān)”基礎(chǔ)能力專項(xiàng)評(píng)測(cè)證書(shū)；32備份一體機(jī)1、采用國(guó)產(chǎn)ARM架構(gòu)處理器芯片，實(shí)配總物理核心數(shù)≥48核；單節(jié)點(diǎn)實(shí)配內(nèi)存容量≥256GB（不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等），配置≥8個(gè)10GE光口（含4個(gè)萬(wàn)兆多模光模塊)，硬盤(pán)配置≥6塊960GBSSD硬盤(pán)，≥13塊8TB硬盤(pán)；2、控制器間采用Active-Active架構(gòu)，可同時(shí)處理多備份任務(wù)，故障一個(gè)控制器，業(yè)務(wù)不中斷；3、采用雙控架構(gòu)，CPU、主板、內(nèi)存通道、接口、電源、風(fēng)扇等組件均≥2份，任一組件故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；4、系統(tǒng)集成備份管理、備份存儲(chǔ)管理和備份存儲(chǔ)軟硬件于一體，支持Scale-Out擴(kuò)展節(jié)點(diǎn)；5、License按后端物理容量授權(quán)≥60TB，且不限制備份客戶端數(shù)量、重刪、備份恢復(fù)功能等；支持對(duì)接磁帶庫(kù)；6、支持重刪壓縮功能，支持在線變長(zhǎng)重刪、后端重刪、源端重刪、復(fù)制鏈路重刪；7、內(nèi)置支持對(duì)文件、虛擬機(jī)、HDFS的副本內(nèi)容進(jìn)行全局檢索；支持模糊匹配文件名、目錄名搜索；支持搜索后單文件細(xì)粒度恢復(fù)；8、支持同一個(gè)RAID組內(nèi)容忍任意3盤(pán)同時(shí)失效，數(shù)據(jù)不丟失，不中斷業(yè)務(wù)；33日志審計(jì)1、采用國(guó)產(chǎn)化芯片和國(guó)產(chǎn)化操作系統(tǒng)；2U標(biāo)準(zhǔn)機(jī)架式設(shè)備；日志源≥750個(gè)；日志處理能力≥20000eps；內(nèi)存≥32G，硬盤(pán)≥18T；千兆電口≥4個(gè)、萬(wàn)兆光口≥2個(gè)，含日志收集、日志查詢、日志存儲(chǔ)、報(bào)表管理、事件管理、資產(chǎn)管理、用戶管理、系統(tǒng)配置等功能；2、日志采集：支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集，支持使用代理（Agent）方式提取日志并收集，對(duì)Agent進(jìn)行統(tǒng)一管控，包括卸載、升級(jí)、啟動(dòng)及停止操作，支持將日志收集策略統(tǒng)一分發(fā)；3、資產(chǎn)拓?fù)洌嘿Y產(chǎn)拓?fù)渲С职凑諏?shí)際的用戶環(huán)境進(jìn)行編輯發(fā)布并可以和資產(chǎn)進(jìn)行綁定拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量，被采集資產(chǎn)的狀態(tài)等信息；4、日志解析：內(nèi)置5000+解析規(guī)則，支持對(duì)收集的5000+設(shè)備類型日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析維度多達(dá)200+，對(duì)日志樣例可進(jìn)行劃詞輔助解析，一鍵生成正則表達(dá)式；可適配第三方設(shè)備日志解析規(guī)則；5、關(guān)聯(lián)分析：支持通過(guò)資產(chǎn)、安全知識(shí)庫(kù)、弱點(diǎn)庫(kù)三個(gè)維度分析事件是否存在威脅，并形成三維關(guān)聯(lián)事件；6、安全評(píng)估：具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登錄、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)，安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)；7、性能監(jiān)控：通過(guò)在目標(biāo)主機(jī)上安裝Agent程序，支持監(jiān)測(cè)目標(biāo)主機(jī)的CPU利用率、內(nèi)存使用率、磁盤(pán)使用率、磁盤(pán)使用情況、流量等信息；8、系統(tǒng)設(shè)置：日志支持文本方式輸出給第三方平臺(tái)，進(jìn)行數(shù)據(jù)共享；用戶支持雙因子認(rèn)證登錄，雙因子認(rèn)證令牌支持綁定至具體用戶；9、功能拓展：支持采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無(wú)需代碼開(kāi)發(fā)；10、轉(zhuǎn)發(fā)接收：支持kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能；Kafka收發(fā)支持SSL加密；11、加解密：日志轉(zhuǎn)發(fā)與存儲(chǔ)支持?jǐn)?shù)字簽名與加密，數(shù)字簽名支持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解密；12、支持解析規(guī)則性能以界面列表形式顯示，可了解解析耗時(shí)、解析成功或失敗次數(shù)等信息；34漏洞基線掃描1.標(biāo)準(zhǔn)機(jī)架式硬件，1U，交流冗余電源，4T硬盤(pán)，至少6個(gè)千兆電口，4個(gè)千兆光口，2個(gè)擴(kuò)展網(wǎng)絡(luò)插槽，2個(gè)USB口，1個(gè)串口，必須是國(guó)產(chǎn)芯片及操作系統(tǒng)，默認(rèn)提供1路掃描端口授權(quán),最大并發(fā)任務(wù)數(shù)不少于10個(gè)，最大并發(fā)掃描主機(jī)數(shù)不少于75個(gè)，含授權(quán)可掃描總數(shù)量無(wú)限制范圍的IP地址或域名；2.支持對(duì)系統(tǒng)漏洞掃描、web漏洞、配置合規(guī)進(jìn)行檢查和綜合分析，可輸出同時(shí)包含漏洞掃描和配置核查結(jié)果的報(bào)表；3.支持檢測(cè)的漏洞數(shù)大于300000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtrag主流標(biāo)準(zhǔn)；4.支持掃描國(guó)產(chǎn)操作系統(tǒng)、應(yīng)用及軟件的安全漏洞，如華為歐拉、open歐拉、統(tǒng)信、麒麟、bclinux、達(dá)夢(mèng)、南大通用、人大金倉(cāng)、神通、金蝶、東方通等，要求能夠掃描大于58000條國(guó)產(chǎn)操作系統(tǒng)和應(yīng)用軟件安全漏洞；5.支持識(shí)別的物聯(lián)網(wǎng)設(shè)備資產(chǎn)種類大于230條，需覆蓋常見(jiàn)品牌攝像頭、打印機(jī)、路由器，攝像頭需支持掃描?？低?、宇視、大華、派爾高、晶睿、松下、索尼、泰科、貝爾金、海思、英飛拓、華為、科達(dá)、漢邦高科、天地偉業(yè)、智美達(dá)、希科瑞特等，打印機(jī)需支持掃描惠普、三星，路由器需支持掃描TP-LINK、D-LINK、NETGEAR；6.支持系統(tǒng)漏洞庫(kù)和Web漏洞庫(kù)通過(guò)多種維度對(duì)漏洞進(jìn)行檢索，包括：漏洞名稱、漏洞ID，CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS編號(hào)、風(fēng)險(xiǎn)等級(jí)、是否使用危險(xiǎn)插件、是否支持漏洞驗(yàn)證，漏洞發(fā)布日期、漏洞分類信息；7.內(nèi)置不同的漏洞模板針對(duì)Unix、Windows操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等模板，同時(shí)支持用戶自定義掃描范圍和掃描策略；支持自動(dòng)模板匹配技術(shù)；8.提供高級(jí)漏洞模板過(guò)濾器，支持將符合篩選條件的漏洞自動(dòng)加入到自定義漏洞模板中，及后續(xù)插件升級(jí)包中的漏洞也可以自動(dòng)加入到模板中；9.支持通過(guò)儀表盤(pán)直觀展示資產(chǎn)風(fēng)險(xiǎn)值、主機(jī)風(fēng)險(xiǎn)等級(jí)分布、資產(chǎn)風(fēng)險(xiǎn)趨勢(shì)、資產(chǎn)風(fēng)險(xiǎn)分布趨勢(shì)內(nèi)容，并可查看詳情；10.支持風(fēng)險(xiǎn)告警和風(fēng)險(xiǎn)閉環(huán)處理，可在集中告警平臺(tái)靈活配置告警內(nèi)容、告警方式、告警資產(chǎn)范圍，支持郵件和頁(yè)面告警，支持單個(gè)或批量修改風(fēng)險(xiǎn)狀態(tài)；11.支持自定義風(fēng)險(xiǎn)值計(jì)算標(biāo)準(zhǔn)配置，可對(duì)主機(jī)風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)評(píng)定標(biāo)準(zhǔn)進(jìn)行自定義；35安全運(yùn)營(yíng)平臺(tái)1、采用國(guó)產(chǎn)化芯片和國(guó)產(chǎn)化操作系統(tǒng)，2U標(biāo)準(zhǔn)機(jī)架式設(shè)備；數(shù)據(jù)采集和處理性能≥15000EPS；日志；全流量分析≥2Gbps、威脅檢測(cè)模式≥7.5Gbps；千兆電口≥4個(gè)、萬(wàn)兆電口≥2個(gè)（含2個(gè)萬(wàn)兆多模模塊）；內(nèi)存≥256GB；硬盤(pán)容量≥48T；雙電源；采用B/S架構(gòu)模式，平臺(tái)基于實(shí)時(shí)流量數(shù)據(jù)、日志數(shù)據(jù)提供實(shí)戰(zhàn)化威脅感知與響應(yīng)能力，具備智能化威脅檢測(cè)、多維度攻擊溯源、場(chǎng)景化威脅感知、聯(lián)動(dòng)響應(yīng)處置等功能；2、威脅感知：支持根據(jù)高危、中危、低危三個(gè)維度對(duì)安全事件數(shù)量進(jìn)行統(tǒng)計(jì)，并展示最近45天安全事件趨；支持根據(jù)已失陷、高風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)三個(gè)維度對(duì)風(fēng)險(xiǎn)資產(chǎn)進(jìn)行統(tǒng)計(jì)，并根據(jù)各個(gè)安全域風(fēng)險(xiǎn)資產(chǎn)情況進(jìn)行統(tǒng)計(jì)排名，顯示風(fēng)險(xiǎn)資產(chǎn)列表，可根據(jù)風(fēng)險(xiǎn)等級(jí)和安全域進(jìn)行篩選，風(fēng)險(xiǎn)資產(chǎn)報(bào)告可導(dǎo)出并查看風(fēng)險(xiǎn)資產(chǎn)列表詳情；3、威脅溯源：攻擊告警支持結(jié)合ATT&CK技術(shù)棧，分為告警視角和資產(chǎn)視角兩種視角展示，每個(gè)技術(shù)棧都有清晰的描述，技術(shù)?？汕袚Q中/英文，可勾選展示ATT&CK全部技術(shù)和子技術(shù)，匹配的攻擊技術(shù)通過(guò)藍(lán)色展示并可顯示匹配的次數(shù)；4、數(shù)據(jù)采集:支持采集、對(duì)接不同來(lái)源的數(shù)據(jù)，至少包括網(wǎng)絡(luò)流量數(shù)據(jù)、主機(jī)數(shù)據(jù)、Web應(yīng)用數(shù)據(jù)、威脅日志、脆弱性數(shù)據(jù)、安全事件數(shù)據(jù)、威脅情報(bào)數(shù)據(jù)等；5、安全分析：內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型、AI模型等安全分析模型，根據(jù)實(shí)際需求對(duì)上述模型進(jìn)行添加、編輯、刪除、復(fù)制等；支持自定義新增，新添加的模型可選擇適用的作用域，如全局通用、單選機(jī)構(gòu)，如選擇單選機(jī)構(gòu)即選擇應(yīng)用的組織架構(gòu)，可通過(guò)字段映射、靜態(tài)值、模板、表達(dá)式等多種方式自定義分析模型的告警名稱、威脅等級(jí)、告警類型、攻擊鏈、可選字段、告警描述、處置建議等內(nèi)容；6、安全分析：支持主機(jī)感染勒索病毒、網(wǎng)站被植入webshell、主機(jī)感染挖礦木馬、主機(jī)感染惡意程序、主機(jī)被高危漏洞攻陷、主機(jī)被外部遠(yuǎn)控、內(nèi)網(wǎng)橫向攻擊、內(nèi)網(wǎng)橫向探測(cè)、主機(jī)對(duì)外掃描、主機(jī)對(duì)外攻擊、主機(jī)被爆破成功、發(fā)現(xiàn)APT攻擊事件等10種以上的內(nèi)置安全分析場(chǎng)景；7、安全監(jiān)測(cè):支持對(duì)網(wǎng)絡(luò)、主機(jī)和Web應(yīng)用等的運(yùn)行狀態(tài)、常見(jiàn)漏洞、各種攻擊行為和異常行為等進(jìn)行實(shí)時(shí)監(jiān)測(cè)；8、態(tài)勢(shì)分析:支持建立包括資產(chǎn)態(tài)勢(shì)、威脅態(tài)勢(shì)、漏洞態(tài)勢(shì)、攻擊態(tài)勢(shì)、事件態(tài)勢(shì)、可用性態(tài)勢(shì)等在內(nèi)的安全態(tài)勢(shì)評(píng)估體系，并對(duì)其進(jìn)行評(píng)估；9、威脅溯源:應(yīng)能基于已知的安全威脅事件，追溯威脅路徑、威脅過(guò)程、攻擊手法和虛擬身份等；10、威脅情報(bào)：支持對(duì)接威脅情報(bào)中心，可查看情報(bào)源中有效情報(bào)數(shù)、最近更新條數(shù)、最近更新時(shí)間、今日更新情報(bào)數(shù)、昨日命中情報(bào)數(shù)等；支持對(duì)接第三方威脅情報(bào)平臺(tái)；11、安全態(tài)勢(shì)預(yù)警:應(yīng)建立安全態(tài)勢(shì)預(yù)警模型，對(duì)全網(wǎng)的安全趨勢(shì)、潛在的安全風(fēng)險(xiǎn)進(jìn)行趨勢(shì)分析和預(yù)警，并建立建立對(duì)未知安全威脅的發(fā)現(xiàn)的能力；12、態(tài)勢(shì)呈現(xiàn)：支持安全態(tài)勢(shì)的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運(yùn)行監(jiān)測(cè)、重保方案等多個(gè)維度進(jìn)行可視化展示，提供不少于10塊大屏展示界面，可自定義大屏輪播時(shí)間和大屏輪播順序，并篩選大屏展示數(shù)據(jù)范圍；13、組件管理：對(duì)接入到平臺(tái)的探針進(jìn)行統(tǒng)一運(yùn)維監(jiān)控，至少可查看探針注冊(cè)時(shí)間、設(shè)備IP、版本信息、許可證信息、數(shù)據(jù)上送條數(shù)、CPU利用率、內(nèi)存使用率、磁盤(pán)使用率、網(wǎng)絡(luò)流量大小、數(shù)據(jù)上送條數(shù)等數(shù)據(jù)，并支持許可的導(dǎo)入和導(dǎo)出；14、重大保障：具備重大活動(dòng)保障模塊，在備戰(zhàn)、臨戰(zhàn)、實(shí)戰(zhàn)、戰(zhàn)后復(fù)盤(pán)、結(jié)束各個(gè)階段為活動(dòng)的地區(qū)、應(yīng)用和拓?fù)涮峁┍Ｕ戏?wù)，重大保障任務(wù)發(fā)布后可自動(dòng)生成保障大屏；15、用戶管理：支持設(shè)置多種用戶角色，包括系統(tǒng)管理員、運(yùn)維管理員、超級(jí)管理員、安全分析人員、安全業(yè)務(wù)管理員、用戶管理員、操作審計(jì)員等，并支持新增角色，新增角色可分配相應(yīng)權(quán)限，權(quán)限分配菜單支持到按鈕級(jí)別，如導(dǎo)入、導(dǎo)出、編輯、查詢等；36視頻安全準(zhǔn)入1、基于國(guó)產(chǎn)處理器和國(guó)產(chǎn)操作系統(tǒng)，內(nèi)存≥32GB，硬盤(pán)≥4TB；2U標(biāo)準(zhǔn)機(jī)架式設(shè)備，業(yè)務(wù)接口配置≥6個(gè)千兆電口、≥4個(gè)千兆光口、≥2個(gè)萬(wàn)兆光口（含2個(gè)萬(wàn)兆多模模塊），支持接口擴(kuò)展，配備冗余電源；支持視頻設(shè)備的資產(chǎn)識(shí)別、可信接入等安全防護(hù)功能；2、整機(jī)吞吐率：≥25Gbps，支持?jǐn)z像頭接入數(shù)量：≥2000，支持串聯(lián)部署和旁路部署，TCP并發(fā)連接≥50萬(wàn)，每秒新建連接≥1萬(wàn)；3、支持主動(dòng)探測(cè)和流量分析兩種資產(chǎn)發(fā)現(xiàn)方式，主動(dòng)探測(cè)可設(shè)定探測(cè)目標(biāo)IP、掃描級(jí)別及掃描周期；4、支持終端指紋學(xué)習(xí)，行為學(xué)習(xí)，生成終端設(shè)備指紋；5、支持識(shí)別視頻設(shè)備終端類型、廠商、操作系統(tǒng)、IP、MAC、在線狀態(tài)、合規(guī)狀態(tài)等，形成資產(chǎn)列表；可自定義終端類型，廠商，系統(tǒng)類型；可對(duì)單一終端配置私有策略；6、支持物聯(lián)網(wǎng)終端指紋識(shí)別設(shè)備特征，主動(dòng)學(xué)習(xí)并發(fā)現(xiàn)新添加設(shè)備,查看終端指紋信息和狀態(tài)；7、支持對(duì)視頻設(shè)備、物聯(lián)網(wǎng)終端的安全漏洞、弱口令等安全脆弱性問(wèn)題進(jìn)行掃描，提供立即掃描和定時(shí)掃描兩種方式；8、支持?jǐn)z像頭非法外聯(lián)檢測(cè)功能；9、支持標(biāo)準(zhǔn)合規(guī)準(zhǔn)入，可識(shí)別GB/T28181、GB35114等相關(guān)國(guó)家標(biāo)準(zhǔn)，僅允許符合國(guó)家標(biāo)準(zhǔn)的終端入網(wǎng)通信；10、產(chǎn)品具備《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書(shū)》、《商用密碼產(chǎn)品認(rèn)證證書(shū)》；11、為了保障設(shè)備穩(wěn)定性、可靠性，生產(chǎn)廠商具備信息安全服務(wù)資質(zhì)證書(shū)（安全開(kāi)發(fā)類二級(jí)）或以上證書(shū)；37物聯(lián)網(wǎng)安全網(wǎng)關(guān)1、基于國(guó)產(chǎn)處理器和國(guó)產(chǎn)操作系統(tǒng)，業(yè)務(wù)接口配置≥6個(gè)千兆電口、≥4個(gè)千兆光口、≥2個(gè)萬(wàn)兆光口（含2個(gè)萬(wàn)兆多模模塊），內(nèi)存≥32GB，硬盤(pán)≥4TB；配備冗余電源；支持IPC、IoT、啞終端等設(shè)備接入；支持物聯(lián)網(wǎng)設(shè)備的資產(chǎn)識(shí)別、鏈路加密、可信接入等安全防護(hù)功能；2、支持物聯(lián)網(wǎng)設(shè)備接入數(shù)量：≥2000，TCP并發(fā)連接≥50萬(wàn)；3、支持設(shè)備間數(shù)據(jù)通道加密，支持VPN隧道連接；4、支持主動(dòng)探測(cè)和流量分析兩種資產(chǎn)發(fā)現(xiàn)方式，主動(dòng)探測(cè)可設(shè)定探測(cè)目標(biāo)IP、掃描級(jí)別及掃描周期；5、支持識(shí)別物聯(lián)網(wǎng)終端類型、廠商、操作系統(tǒng)、IP、MAC、在線狀態(tài)、合規(guī)狀態(tài)等，形成資產(chǎn)列表；可自定義終端類型，廠商，系統(tǒng)類型；可對(duì)單一終端配置私有策略；6、支持物聯(lián)網(wǎng)模型，包含終端屬性、服務(wù)、事件所組成的數(shù)據(jù)模型，便于統(tǒng)一管理和數(shù)據(jù)交互；7、支持物聯(lián)網(wǎng)終端指紋識(shí)別設(shè)備特征，主動(dòng)學(xué)習(xí)并發(fā)現(xiàn)新添加設(shè)備,查看終端指紋信息和狀態(tài)；8、支持對(duì)物聯(lián)網(wǎng)終端的安全漏洞、弱口令等安全脆弱性問(wèn)題進(jìn)行掃描，提供立即掃描和定時(shí)掃描兩種方式；9、支持物聯(lián)網(wǎng)設(shè)備入網(wǎng)審批，當(dāng)新入網(wǎng)終端接入網(wǎng)絡(luò)時(shí)，管理員可根據(jù)物聯(lián)網(wǎng)資產(chǎn)審批列表進(jìn)行審核，審核通過(guò)后才能接入網(wǎng)絡(luò)；10、支持各類物聯(lián)網(wǎng)協(xié)議，例如：MQTT、COAP、Modbus、TCP等，并能夠在平臺(tái)側(cè)根據(jù)網(wǎng)關(guān)狀態(tài)逐臺(tái)顯示對(duì)應(yīng)物聯(lián)網(wǎng)流量分類信息；11、產(chǎn)品具備《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書(shū)》、《商用密碼產(chǎn)品認(rèn)證證書(shū)》；12、為了保障設(shè)備穩(wěn)定性、可靠性，生產(chǎn)廠商具備信息安全服務(wù)資質(zhì)證書(shū)（安全開(kāi)發(fā)類二級(jí)）或以上證書(shū)；38國(guó)密加密機(jī)1、標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，1+1冗余電源，RJ-4510/100/1000Mb≥2，萬(wàn)兆光口≥2（配置2個(gè)萬(wàn)兆多模模塊），國(guó)產(chǎn)化處理器；內(nèi)存≥32G；硬盤(pán)≥2TB；2、通過(guò)國(guó)家認(rèn)證，具有商用密碼產(chǎn)品認(rèn)證證書(shū)，且密碼模塊安全等級(jí)不低于二級(jí)；3、支持性能：SM1算法加解密≥3Gbps；SM4算法加解密≥4Gbps；SM3雜湊算法≥6Gbps；4、可提供基于SM2、RSA、DSA、ECDSA、SM9、EdDSA等算法的簽名/驗(yàn)簽、加密/解密、密鑰協(xié)商等功能；5、可提供基于SM1、SM4、SM7、DES/3DES、AES、ZUC等算法的加解密功能，算法模式支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等；6、密碼機(jī)提供GM/T0018、JCE、PKCS#11等國(guó)密、國(guó)際標(biāo)準(zhǔn)規(guī)范接口，支持IPV4/IPV6雙棧協(xié)議；7、為確保產(chǎn)品的穩(wěn)定性和安全性，所采用PCI-E密碼卡和智能密碼鑰匙具備二級(jí)模塊《商用密碼產(chǎn)品認(rèn)證證書(shū)》，同時(shí)密碼卡、整機(jī)及配件智能密碼鑰匙應(yīng)保持一致性；8、考慮廠商研發(fā)及服務(wù)的綜合實(shí)力，其具備符合GM/T0028-2014《密碼模塊安全技術(shù)要求》安全等級(jí)三級(jí)的密碼整機(jī)類設(shè)備和密碼板卡類設(shè)備；9、為確保與國(guó)產(chǎn)環(huán)境的兼容性，具備三個(gè)或三個(gè)以上國(guó)產(chǎn)CPU的適配能力認(rèn)可證書(shū)；10、為確保與國(guó)產(chǎn)環(huán)境的兼容性，具備兩個(gè)或以上國(guó)產(chǎn)操作系統(tǒng)的適配能力認(rèn)可證書(shū)；39國(guó)密瀏覽器1、支持國(guó)密算法：如SM2、SM3、SM4等密碼算法；2、信創(chuàng)環(huán)境適配：支持多種國(guó)產(chǎn)處理器芯片，如飛騰、龍芯、鯤鵬、兆芯、海光、申威等；支持多種國(guó)產(chǎn)操作系統(tǒng)，如中標(biāo)麒麟、銀河麒麟、統(tǒng)信UOS、中科方達(dá)等；3、國(guó)密安全適配：和主流安全網(wǎng)關(guān)廠商、USBKey廠商在項(xiàng)目中實(shí)際調(diào)試通過(guò)；4、所投產(chǎn)品具備國(guó)家頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書(shū)》；40密鑰管理服務(wù)系統(tǒng)1、所投產(chǎn)品具備國(guó)家頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書(shū)》；2、具備產(chǎn)品安全性檢測(cè)報(bào)告；3、支持密鑰管理支持KMIP（KeyManagementInteroperabilityProtocol）標(biāo)準(zhǔn)規(guī)范；4、多種認(rèn)證方式：系統(tǒng)支持IP白名單、數(shù)字證書(shū)、密鑰用戶和訪問(wèn)口令等方式對(duì)客戶端進(jìn)行身份認(rèn)證；5、安全策略控制：支持基于密鑰的訪問(wèn)控制策略，對(duì)密鑰的訪問(wèn)控制策略支持對(duì)單個(gè)密鑰配置加密策略、解密策略、獲取策略、操作時(shí)間、密鑰狀態(tài)等細(xì)粒度的訪問(wèn)控制，僅當(dāng)密鑰的訪問(wèn)者屬于策略中規(guī)定的組別時(shí)，才有權(quán)限訪問(wèn)密鑰；6、支持多種調(diào)用接口，面向應(yīng)用系統(tǒng)提供C、C++、Java等接口；7、2U機(jī)架式設(shè)備，冗余電源，支持交直流電源輸入，前面板支持液晶屏顯示；至少提供2個(gè)網(wǎng)絡(luò)端口，支持萬(wàn)兆網(wǎng)口擴(kuò)展；8、性能參數(shù)密鑰數(shù)量：≥50萬(wàn)個(gè)，KMIP創(chuàng)建密鑰速率：≥800TPS，KMIP獲取密鑰速率：≥1500TPS，SM4加解密速率：≥800Mbps，AES加解密速率：≥800Mbps，HMAC_SM3速率：≥800Mbps，HMAC_SHA256速率：≥800Mbps，HMAC_SHA512速率：≥800Mbps，SM2生成速率：≥3200Tps，SM2簽名速率：≥45000Tps，SM2驗(yàn)證速率：≥24000Tps，SM2加密速率：≥9000Tps，SM2解密速率：≥29000Tps，2048位RSA簽名速率：≥3200Tps，2048位RSA驗(yàn)證速率：≥40000Tps；41智能密碼鑰匙1、支持多種類型的密鑰、支持多個(gè)密鑰的安全存儲(chǔ)，支持證書(shū)的導(dǎo)入、導(dǎo)出、安全存儲(chǔ)；2、符合GM/T0027《智能密碼鑰匙技術(shù)規(guī)范》、GM/T0028《密碼模塊安全技術(shù)要求》第二級(jí)要求；42CA證書(shū)服務(wù)系統(tǒng)1、支持對(duì)RSA算法、ECDSA算法和SM2算法的數(shù)字證書(shū)進(jìn)行全生命周期的管理，包括證書(shū)申請(qǐng)、證書(shū)簽發(fā)、證書(shū)下載、證書(shū)注銷、證書(shū)更新、證書(shū)凍結(jié)、證書(shū)延期等；2、支持通過(guò)NTP協(xié)議從時(shí)間源同步系統(tǒng)時(shí)間，保證證書(shū)有效期精度到毫秒級(jí)；3、支持證書(shū)模板管理，實(shí)現(xiàn)自定義證書(shū)模板，支持《GMT0015-2012基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》定義的所有證書(shū)擴(kuò)展；4、支持使用遵循CMP協(xié)議的SDK實(shí)現(xiàn)全證書(shū)全生命周期管理，包括申請(qǐng)、審核、延期、更新、注銷、凍結(jié)、解凍和密鑰恢復(fù)功能；5、需通過(guò)國(guó)家認(rèn)證，具有商用密碼產(chǎn)品認(rèn)證證書(shū)；6、所投標(biāo)產(chǎn)品具備不少于3種國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品的兼容互認(rèn)證證書(shū)；7、廠商具備符合GM/T0028-2014《密碼模塊安全技術(shù)要求》安全等級(jí)三級(jí)的密碼整機(jī)類設(shè)備和密碼板卡類設(shè)備；8、為確保與國(guó)產(chǎn)環(huán)境的兼容性，至少具備兩個(gè)或以上國(guó)產(chǎn)操作系統(tǒng)的適配能力認(rèn)可證書(shū)；9、為確保與國(guó)產(chǎn)環(huán)境的兼容性，至少具備三個(gè)或三個(gè)以上國(guó)產(chǎn)CPU的適配能力認(rèn)可證書(shū)；10、支持采用基于數(shù)字證書(shū)的硬件密碼鑰匙（USBKEY）“雙因子”認(rèn)證方式實(shí)現(xiàn)管理人員的身份鑒別；43運(yùn)維管理區(qū)防火墻1、防火墻吞吐量≥15Gbps，最大并發(fā)連接數(shù)≥1000萬(wàn)，每秒新建連接數(shù)≥25萬(wàn)，實(shí)配：≥6個(gè)10G光口，≥4個(gè)1G光口，≥4個(gè)1G電口，≥8個(gè)1G光電復(fù)用口，≥6個(gè)10G多模模塊，≥1塊1900G硬盤(pán)；提供冗余雙電源，提供五年防入侵、應(yīng)用識(shí)別，URL過(guò)濾和防病毒庫(kù)更新License；2、支持訪問(wèn)控制、防病毒、流量管理、應(yīng)用識(shí)別、用戶認(rèn)證、內(nèi)容過(guò)濾等功能，能夠基于IP、IPv6、MAC地址、時(shí)間進(jìn)行訪問(wèn)控制策略控制;支持自定義安全策略，安全策略組功能；3、CPU為國(guó)產(chǎn)芯片；4、支持≥2路萬(wàn)兆光Bypass鏈路；5、支持億級(jí)病毒變種檢測(cè)，從上億不重復(fù)樣本當(dāng)中隨機(jī)挑選樣本均能準(zhǔn)確識(shí)別防御；6、商用入侵防御特征庫(kù)支持的簽名數(shù)量≥19000條，CVE簽名數(shù)≥10000條；7、支持雙棧安全策略：支持一條安全策略中同時(shí)配置ipv4和ipv6地址；44業(yè)務(wù)區(qū)隔離防火墻1、吞吐量≥100Gbps，最大并發(fā)連接數(shù)≥3000萬(wàn)，每秒100萬(wàn)新建連接數(shù)，≥2個(gè)100G光口，≥2個(gè)40G光口，≥8個(gè)25G光口，≥20個(gè)10G光口，實(shí)配：≥2個(gè)100G多模模塊，≥2個(gè)40G多模模塊，≥10個(gè)10G多模模塊，≥1塊1900G硬盤(pán)；提供冗余雙電源，≥4個(gè)風(fēng)扇；提供五年防入侵，應(yīng)用識(shí)別，URL過(guò)濾和防病毒庫(kù)更新License；2、支持訪問(wèn)控制、防病毒、流量管理、應(yīng)用識(shí)別、用戶認(rèn)證、內(nèi)容過(guò)濾等功能，能夠基于IP、IPv6、MAC地址、時(shí)間進(jìn)行訪問(wèn)控制策略控制;支持自定義安全策略，安全策略組功能；3、CPU為國(guó)產(chǎn)芯片；4、支持億級(jí)病毒變種檢測(cè)，從上億不重復(fù)樣本當(dāng)中隨機(jī)挑選樣本均能準(zhǔn)確識(shí)別防御；5、商用入侵防御特征庫(kù)支持的簽名數(shù)量≥19000條，CVE簽名數(shù)≥10000條；6、支持雙棧安全策略：支持一條安全策略中同時(shí)配置ipv4和ipv6地址；45上網(wǎng)行為管理1、內(nèi)存大小≧8G，硬盤(pán)容量≧960GSSD，單電源，≧6千兆電口，≧4萬(wàn)兆光口(含4個(gè)萬(wàn)兆多模模塊)，網(wǎng)絡(luò)層吞吐量（大包）≧10Gb，應(yīng)用層吞吐量≧3Gb，帶寬性能≧750Mb，每秒新建連接數(shù)≧12000，最大并發(fā)連接數(shù)≧500000，采用國(guó)產(chǎn)化CPU和操作系統(tǒng)；2、、能夠針對(duì)各種URL類型做識(shí)別和分類，同時(shí)所有URL類型都支持區(qū)分“網(wǎng)站瀏覽”、“文件上傳”、“其他上傳”、“HTTPS”等細(xì)分行為并分別做權(quán)限控制；3、支持短信認(rèn)證、IP/MAC綁定、企業(yè)微信快捷認(rèn)證、會(huì)議掃碼認(rèn)證、雙因數(shù)認(rèn)證；4、支持在設(shè)置流量策略后根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動(dòng)啟用和停止使用流量控制策略以提升帶寬的高使用率；5、設(shè)備內(nèi)置應(yīng)用識(shí)別規(guī)則庫(kù)，支持超過(guò)9000種以上應(yīng)用規(guī)則數(shù)、支持超過(guò)6000種以上的應(yīng)用；支持根據(jù)標(biāo)簽選擇應(yīng)用，并支持給每個(gè)應(yīng)用自定義標(biāo)簽；支持根據(jù)標(biāo)簽選擇一類應(yīng)用做控制；支持超過(guò)900種主流Saas應(yīng)用，對(duì)Saas應(yīng)用有默認(rèn)分類標(biāo)簽，幫助客戶統(tǒng)一配置策略；6、支持記錄全部或者指定類別URL、網(wǎng)頁(yè)標(biāo)題、網(wǎng)頁(yè)內(nèi)容等信息，支持網(wǎng)頁(yè)內(nèi)容審計(jì)后的網(wǎng)頁(yè)快照功能；7、支持允許用戶登錄Webmail收郵件，而禁止發(fā)送Webmail郵件的功能；8、支持首頁(yè)分析顯示接入用戶人數(shù)、終端類型；帶寬質(zhì)量分析、實(shí)時(shí)流量排名；資產(chǎn)類型分布、新設(shè)備發(fā)現(xiàn)趨勢(shì)；46服務(wù)器區(qū)隔離防火墻1、2U規(guī)格，內(nèi)存大小≧16G，冗余電源，≧6千兆電口+4千兆光口SFP+4萬(wàn)兆光口SFP+（含4個(gè)萬(wàn)兆多模模塊），網(wǎng)絡(luò)層吞吐量≧39Gbps，應(yīng)用層吞吐量≧9Gbps，采用國(guó)產(chǎn)化CPU和操作系統(tǒng)；2、支持鏈路健康檢查功能，支持基于多種協(xié)議對(duì)鏈路可用性進(jìn)行探測(cè)，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè)和PING方式；3、內(nèi)置應(yīng)用特征識(shí)別庫(kù)，支持不少于2980種應(yīng)用規(guī)則，支持對(duì)游戲、下載工具、IM聊天工具、視頻軟件、股票軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制；4、支持對(duì)多重壓縮文件的病毒檢測(cè)能力，支持不小于12層壓縮文件病毒檢測(cè)與處置；5、支持多維度安全策略設(shè)置，可基于時(shí)間、用戶、應(yīng)用、IP、域名等內(nèi)容進(jìn)行安全策略設(shè)置；6、支持僵尸網(wǎng)絡(luò)檢測(cè)功能，防止失陷主機(jī)威脅內(nèi)網(wǎng)擴(kuò)散；7、具備入侵防御檢測(cè)引擎，支持對(duì)各類漏洞利用攻擊進(jìn)行檢測(cè)與防護(hù)；8、支持識(shí)別與阻斷外部掃描器發(fā)起的服務(wù)器惡意掃描行為，可對(duì)掃描器地址進(jìn)行自定義封堵；9、支持至少對(duì)ARPFlood、ICMPFlood、SYNFlood、DNSFlood、UDPFlood等泛洪類攻擊防護(hù)的能力，并支持IP地址掃描和端口掃描攻擊防護(hù)；10、支持應(yīng)用控制策略生命周期管理，包含安全策略的變更時(shí)間、變更類型和策略變更用戶，并對(duì)變更內(nèi)容記錄日志，方便安全策略管控；47數(shù)據(jù)庫(kù)審計(jì)1、基于國(guó)產(chǎn)處理器和國(guó)產(chǎn)操作系統(tǒng)，2U機(jī)架式設(shè)備，內(nèi)存≥32G，硬盤(pán)≥4T，接口配置≥6個(gè)千兆電口（含≥1個(gè)管理，≥1個(gè)HA），≥4個(gè)千兆光口，≥2個(gè)萬(wàn)兆光口（含多模光模塊），冗余電源，每秒新建連接≥50000，整機(jī)吞吐≥5Gbps；支持云數(shù)據(jù)庫(kù)/虛擬機(jī)數(shù)據(jù)庫(kù)場(chǎng)景下的審計(jì)，含≥10個(gè)云數(shù)據(jù)庫(kù)/虛擬機(jī)環(huán)境數(shù)據(jù)庫(kù)審計(jì)代理授權(quán)；2、支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata、Cache、Hive、Hana、clickhouse、Tibero、Solr、MongoDB、HBase、ElasticSearch、Redis、KingBase、DaMeng、Oscar、GBase、Inspur_KDB、Highgo、GaussDB等國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)；3、支持從數(shù)據(jù)庫(kù)流量中自動(dòng)識(shí)別數(shù)據(jù)庫(kù)，從流量分析結(jié)果中自動(dòng)判別包含的數(shù)據(jù)庫(kù)類型、版本、地址、端口、發(fā)現(xiàn)時(shí)間、會(huì)話時(shí)長(zhǎng)、總事件數(shù)等信息，并且自動(dòng)添加到待監(jiān)控審計(jì)列表，無(wú)需用戶提供網(wǎng)段、數(shù)據(jù)庫(kù)地址等信息；4、支持查看會(huì)話回放，支持倍速回放，至少包括2倍速、3倍速、4倍速等，完整還原數(shù)據(jù)庫(kù)操作情況；5、支持對(duì)審計(jì)日志中敏感數(shù)據(jù)（身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)等）進(jìn)行掩碼處理，進(jìn)行隱私保護(hù)，敏感保護(hù)規(guī)則可自定義；6、支持標(biāo)準(zhǔn)查詢、經(jīng)典查詢、專家查詢模式，支持關(guān)鍵字查詢、模糊查詢；支持以訪問(wèn)數(shù)據(jù)庫(kù)時(shí)間、源目IP、源目端口、數(shù)據(jù)庫(kù)名、客戶端程序、數(shù)據(jù)庫(kù)用戶名、SQL語(yǔ)句、返回碼、SQL錯(cuò)誤信息、影響行數(shù)、響應(yīng)時(shí)間、返回結(jié)果集、業(yè)務(wù)URL、業(yè)務(wù)用戶名、SQL操作類型、數(shù)據(jù)庫(kù)表名、表影響字段、敏感類型等作為查詢和統(tǒng)計(jì)條件；7、支持插件方式和非插件方式的業(yè)務(wù)關(guān)聯(lián)審計(jì)，支持B/S業(yè)務(wù)系統(tǒng)三層關(guān)聯(lián)審計(jì)，實(shí)現(xiàn)javaweb環(huán)境準(zhǔn)確關(guān)聯(lián)，包括但不限于Tomcat、Weblogic、Jboss服務(wù)器；8、支持潛在危害、異常行為（SQL基線、SQL注入、敏感檢測(cè)、暴力破解、撞庫(kù)攻擊）、訪問(wèn)控制（告警、阻斷）、網(wǎng)絡(luò)攻擊等行為進(jìn)行告警，并生成告警日志；9、產(chǎn)品具有《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書(shū)》；10、數(shù)據(jù)庫(kù)審計(jì)設(shè)備采用自主知識(shí)產(chǎn)權(quán)的專用安全操作系統(tǒng)，具備建立多核運(yùn)行環(huán)境的方法和高性能多核平臺(tái)并行處理特性；11、為了保障設(shè)備穩(wěn)定性、可靠性，生產(chǎn)廠商應(yīng)具備信息安全服務(wù)資質(zhì)證書(shū)（安全開(kāi)發(fā)類二級(jí)）或以上證書(shū)；48數(shù)據(jù)脫敏系統(tǒng)1.2U機(jī)型，含交流冗余電源模塊，6個(gè)千兆電口(3組bypass),4個(gè)千兆光口，256GSSD，4T硬盤(pán)，2個(gè)網(wǎng)絡(luò)擴(kuò)展槽位，2個(gè)USB接口，1個(gè)RJ45串口，2個(gè)千兆電口I210(管理*1,熱備*1)，性能：動(dòng)態(tài)脫敏速率1.5w條SQL/s,靜態(tài)脫敏速率30G/時(shí)~100G/時(shí),風(fēng)險(xiǎn)評(píng)估速率4個(gè)準(zhǔn)標(biāo)識(shí)符下3.5w數(shù)據(jù)單元/s,數(shù)據(jù)庫(kù)水印性能12w單元格/s,頁(yè)面水印處理性能下行2Gbit/s,頁(yè)面脫敏性能下行1.5Gbit/s；2.支持頁(yè)面脫敏規(guī)則的自定義；3.支持API的自動(dòng)收集及API脫敏；4.至少提供三種數(shù)據(jù)庫(kù)水印算法（不含偽行、偽列）；5.支持頁(yè)面和下載的頁(yè)面以及從頁(yè)面上下載的doc、docx、xlsx、pdf文檔添加水?。?.支持內(nèi)置豐富的靜態(tài)脫敏算法：支持按位遮蔽、隨機(jī)映射、固定映射、重排、偏移、加密、散列、截?cái)唷⒅每?、替換（數(shù)據(jù)字典）、替換（隨機(jī)列表）、仿真、保留格式加密、分組列表、關(guān)聯(lián)列表、字段運(yùn)算、字符映射等通用的脫敏規(guī)則；7.支持隨機(jī)映射、遮蔽、加密、置空、仿真、關(guān)聯(lián)仿真、分組仿真、字段運(yùn)算等動(dòng)態(tài)脫敏算法；8.支持同態(tài)加密和差分隱私算法；9.支持除了基于時(shí)間、主鍵增量外的至少兩種增量脫敏方式，滿足持續(xù)增長(zhǎng)的業(yè)務(wù)數(shù)據(jù)脫敏需求；10、支持oracle、DB2、達(dá)夢(mèng)、Hive、人大金倉(cāng)、MogoDB、GassDB、Gbase等主流數(shù)據(jù)脫敏；11.產(chǎn)品具備資質(zhì)證書(shū)，包括：1.CCRC頒發(fā)的《IT產(chǎn)品信息安全認(rèn)證》證書(shū)；2.產(chǎn)品擁有IPv6ReadyPhase-2Logo；49Web應(yīng)用防火墻1.1U,含交流冗余電源模塊,國(guó)產(chǎn)處理器≥8核，主頻≥2.8GHz,內(nèi)存≥32G,2*USB接口,1*RJ45串口,2*GE管理口,6千兆電口（帶bypass），4千兆光口（非bypass），4個(gè)萬(wàn)兆光口（配4個(gè)萬(wàn)兆多模模塊），1個(gè)接口擴(kuò)展槽位,可購(gòu)買千兆（光、電）、萬(wàn)兆網(wǎng)卡,應(yīng)用層吞吐不低于3G；2.支持XML攻擊防護(hù):對(duì)以XML格式傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行解碼檢測(cè)識(shí)別，支持導(dǎo)入Schema文件和WSDL文件對(duì)上傳的xml文件進(jìn)行格式校驗(yàn)，防止攻擊者惡意提交XML文件，支持外部實(shí)體、垃圾字符填充等XML注入攻擊防護(hù)；掃描防護(hù):攻擊者通常會(huì)利用各種工具掃描網(wǎng)站，探測(cè)網(wǎng)站漏洞，給網(wǎng)站的安全帶來(lái)極大隱患；WAF可以通過(guò)識(shí)別掃描工具的數(shù)據(jù)特征值，阻斷掃描工具的探測(cè)；支持基于請(qǐng)求量統(tǒng)計(jì)和應(yīng)答分布統(tǒng)計(jì)等算法對(duì)掃描行為進(jìn)行分析并防護(hù)；3.頁(yè)面動(dòng)態(tài)混淆防護(hù):在保證業(yè)務(wù)和頁(yè)面展示效果的情況下，對(duì)響應(yīng)頁(yè)面中的Form表單、a標(biāo)簽、Javascript文件等關(guān)鍵信息進(jìn)行混淆，支持對(duì)例外URL不進(jìn)行混淆操作；人機(jī)識(shí)別:可通過(guò)JS腳本識(shí)別自動(dòng)化工具，并能夠?qū)ψ詣?dòng)化工具訪問(wèn)請(qǐng)求配置放過(guò)、阻斷、接受、偽裝等處置動(dòng)作；可以根據(jù)客戶端環(huán)境檢測(cè)，識(shí)別攻擊工具，主要包括:市面上主流掃描器，如burpsuite、nessus等，市面上主流自動(dòng)化工具iselenium、phantomjs等的腳本攻擊識(shí)別；4.緊急模式:支持配置并發(fā)連接數(shù)閾值，當(dāng)并發(fā)連接數(shù)超過(guò)設(shè)置閥值時(shí)，WAF自動(dòng)進(jìn)入緊急模式，已經(jīng)代理的連接正常代理，對(duì)新增的請(qǐng)求直接轉(zhuǎn)發(fā);當(dāng)連接數(shù)恢復(fù)正常時(shí)，自動(dòng)退出緊急模式；5.自識(shí)別國(guó)密算法:支持一個(gè)站點(diǎn)同時(shí)配置通用協(xié)議證書(shū)和國(guó)密協(xié)議證書(shū)，支持SM2、SM3、SM4等國(guó)密算法，支持HTTPS站點(diǎn)通用協(xié)議和國(guó)密協(xié)議算法自識(shí)別；6.支持針對(duì)主流Web服務(wù)器及插件的已知漏洞防護(hù)；Web服務(wù)器應(yīng)覆蓋主流服務(wù)器：apache、tomcat、lightpd、NGINX、IIS等插件應(yīng)覆蓋:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防護(hù)規(guī)則；7.支持非法文件上傳防護(hù)，有效識(shí)別文件上傳行為，并對(duì)上傳行為的內(nèi)容做安全檢測(cè)，可以根據(jù)需要，禁止上傳以下文件類型：PE(windowsExecutableFile)、ELF(linuxExecutableFile)、PHPwebshell、Linuxshell、Powershell(windowsScriptFile)、Javashell、Aspshell、Perlshell、Pythonshell及Rubyshell，同時(shí)可支持源IP封禁、Session封禁和UA封禁；8.支持Cookie安全機(jī)制，包括Cookie加密和Cookie簽名的防護(hù)算法；支持過(guò)期兼容時(shí)間配置以及*配置；9.會(huì)話追蹤:支持會(huì)話追蹤來(lái)還原攻擊場(chǎng)景，至少支持對(duì)會(huì)話標(biāo)識(shí)符、自定義會(huì)話標(biāo)志、資源追蹤模式、文件擴(kuò)展名和追蹤用戶名等追蹤配置，至少支持追蹤ASP-DOT-NET、ASPSESSIONID、ColdFusion、JSESSIONID、J2EE-JSESSIONID-Cookie、J2EE.JSESSIONID-URL、J2EE、JWS-ID、PHP-BB-MYSQL、PHPSESSID、PHPSESSIONID、SAP等session會(huì)話標(biāo)識(shí)符；10.產(chǎn)品具備資質(zhì)證書(shū)，包括：1.《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)》，級(jí)別至少為EAL3+；2.具備IPv6ReadyLogo和IPv6EnabledSecurityLogo證書(shū)；3.國(guó)家CNNVD兼容性認(rèn)證；50數(shù)據(jù)泄露防護(hù)系統(tǒng)1.2U機(jī)型，國(guó)產(chǎn)CPU，4*16T硬盤(pán)、128G內(nèi)存、SSD256G、管理口*1、HA口*1、IPMI口*1、串口*1、3擴(kuò)展槽：含2個(gè)萬(wàn)兆SFPP接口（含2個(gè)萬(wàn)兆多模模塊），1組bypass,最大處理能力為5G；2.支持關(guān)鍵詞，多關(guān)鍵詞組合形式的內(nèi)容檢測(cè)，支持關(guān)鍵詞權(quán)重，至少命中次數(shù)，與或等復(fù)雜規(guī)則組合形式；3.旁路部署：支持標(biāo)準(zhǔn)HTTP（HTTPGET，HTTPPOST）、EMAIL（SMTP、POP3、IMAP、Exchange）、FTP（SMB1、SMB2）；支持工業(yè)協(xié)議：OPC、modbus；4.支持?jǐn)?shù)據(jù)庫(kù)結(jié)果集審計(jì)，支持解析訪問(wèn)數(shù)據(jù)庫(kù)返回的結(jié)果集，并依策略對(duì)敏感數(shù)據(jù)識(shí)別匹配，支持關(guān)系數(shù)據(jù)庫(kù)/NoSQL數(shù)據(jù)庫(kù)結(jié)果集的審計(jì)；5.支持流式零星泄露內(nèi)容審計(jì)；對(duì)單位時(shí)間內(nèi)，累計(jì)發(fā)現(xiàn)同一類敏感內(nèi)容（如：身份證號(hào)、電話等）次數(shù)達(dá)設(shè)定值時(shí)，產(chǎn)生預(yù)警信息；6.支持?jǐn)?shù)據(jù)分類模型、惡意網(wǎng)站識(shí)別、DNS隧道穿透等機(jī)器學(xué)習(xí)模型訓(xùn)練，提升對(duì)審計(jì)數(shù)據(jù)的風(fēng)險(xiǎn)識(shí)別準(zhǔn)確度；7.支持選擇不同的策略，對(duì)策略命中數(shù)據(jù)進(jìn)行差異對(duì)比；以此進(jìn)行策略設(shè)置調(diào)優(yōu)；8.支持全流量數(shù)據(jù)審計(jì)；9.支持對(duì)系統(tǒng)重點(diǎn)監(jiān)測(cè)項(xiàng)（如硬件參數(shù)、任務(wù)執(zhí)行狀態(tài)、異常行為等）進(jìn)行監(jiān)測(cè)，配置監(jiān)測(cè)指標(biāo)值，并主動(dòng)發(fā)生事件告警；10.產(chǎn)品具備網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測(cè)證書(shū)；51零信任1、內(nèi)存大小≧16G，硬盤(pán)容量≧128G，≧6千兆電口+4千兆光口SFP，SSL最大理論加密流量（Mbps）≧480Mbps，SSL最大理論并發(fā)用戶數(shù)≧1000，≧300用戶授權(quán)許可，采用國(guó)產(chǎn)化CPU和操作系統(tǒng)；2、支持針對(duì)發(fā)布的WEB應(yīng)用開(kāi)啟WEB水印，水印內(nèi)容至少包括：用戶名+當(dāng)前年月日；3、支持配置在觸發(fā)異常環(huán)境的條件時(shí)，用戶需完成增強(qiáng)認(rèn)證才可登錄；可配置的異常環(huán)境包括但不限于：帳號(hào)首次登錄、帳號(hào)在該終端首次登錄、閑置帳號(hào)登錄、弱密碼登錄、異常時(shí)間登錄、賬號(hào)在非常用地點(diǎn)登錄等；4、支持單包授權(quán)功能（SPA），且支持UDP+TCP組合的單包授權(quán)技術(shù)，未授權(quán)用戶無(wú)法掃描到服務(wù)端口；5、為了保障單位員工認(rèn)證安全與便捷性的平衡，需支持設(shè)置授信終端綁定，支持配置綁定授信終端的可信網(wǎng)絡(luò)區(qū)域、增強(qiáng)認(rèn)證條件，并可限定用戶可綁定的授信終端數(shù)量；6、支持一人一碼模式，當(dāng)實(shí)際登錄用戶跟分發(fā)SPA安全碼綁定的用戶不一致時(shí)，可以產(chǎn)生安全告警；7、支持在PC終端上基于沙箱技術(shù)生成隔離的安全工作空間，PC沙箱支持主流系統(tǒng)Windows系統(tǒng)、macOS系統(tǒng)、統(tǒng)信UOS及麒麟Kylin；8、支持多因素認(rèn)證，支持管理員結(jié)合已對(duì)接的主認(rèn)證和輔認(rèn)證類型進(jìn)行設(shè)置，可自由選擇采用首次認(rèn)證+二次認(rèn)證+終端認(rèn)證+增強(qiáng)認(rèn)證等方式；9、支持以文件為單位，對(duì)工作應(yīng)用產(chǎn)生的數(shù)據(jù)進(jìn)行加密保存，且文件加密支持“一文一密”，即每個(gè)文件獨(dú)立密鑰；10、為滿足商密評(píng)估合規(guī)性，需提供商用密碼產(chǎn)品認(rèn)證證書(shū)；五、其他設(shè)備52系統(tǒng)軟件集群管理軟件：1、采用國(guó)產(chǎn)自研集群管理軟件（非開(kāi)源版本）；2、作業(yè)管理：提供對(duì)作業(yè)的管理功能，包括作業(yè)查詢、作業(yè)操作、作業(yè)統(tǒng)計(jì)和異構(gòu)多集群作業(yè)管理功能；3、數(shù)據(jù)管理：支持新建文件夾、上傳/下載、壓縮/解壓、復(fù)制/粘貼/剪切、刪除、重命名、文件搜索、文件打開(kāi)、數(shù)據(jù)文件與應(yīng)用關(guān)聯(lián)、文本文件查看支持動(dòng)態(tài)跟蹤、圖標(biāo)和列表視圖的切換；支持web端100G大文件上傳，支持?jǐn)帱c(diǎn)續(xù)傳，用戶間數(shù)據(jù)安全隔離；4、用戶管理：支持本地、NIS、LDAP/AD用戶鑒權(quán)，支持用戶分組、三員管理；5、集群管理：支持異構(gòu)多集群管理，包含統(tǒng)一的作業(yè)管理頁(yè)面、統(tǒng)一的多集群監(jiān)控頁(yè)面、統(tǒng)一的多集群數(shù)據(jù)管理頁(yè)面、統(tǒng)一的主機(jī)（計(jì)算節(jié)點(diǎn)）管理頁(yè)面、支持跨集群作業(yè)提交；支持對(duì)