广西建通工程咨询有限责任公司关于南宁市中西医结合医院智慧医院建设（一期）硬件设备采购项目【NNZC2025-G1-990652-GXJT】更正公告（一）

序号

更正项

更正前内容

更正后内容

1

项目概况

 因故延期开标，具体时间未定，开标时间另行通知。

 南宁市中西医结合医院智慧医院建设（一期）硬件设备采购项目  招标项目的潜在投标人应在广西政府采购云平台（https://***/%EF%BC%89%E8%8E%B7%E5%8F%96%EF%BC%88%E4%B8%8B%E8%BD%BD%EF%BC%89%E6%8B%9B%E6%A0%87%E6%96%87%E4%BB%B6%EF%BC%8C%E5%B9%B6%E4%BA%8E%3Cb%3E%3Cu%3E2025-%3C/u%3E%3C/b%3E%3Cb%3E%3Cu%3E10%3C/u%3E%3C/b%3E%3Cb%3E%3Cu%3E-%3C/u%3E%3C/b%3E%3Cb%3E%3Cu%3E30%3C/u%3E%3C/b%3E%3Cb%3E%3Cu%3E 09:30:00（北京时间）前递交（上传）投标文件。

2

四、提交投标文件截止时间、开标时间和地点

因故延期开标，具体时间未定，开标时间另行通知。

1.提交投标文件截止时间和开标时间：2025-10-30 09:30:00（北京时间）

3

四、提交投标文件截止时间、开标时间和地点

因故延期开标，具体时间未定，开标时间另行通知。

（4）开标地点：本次招标将于2025-10-30 09:30:00在广西政府采购云平台电子开标大厅开标。

4

第二章  采购需求→货物需求一览表→一、信息网络设备（一）内网→内网核心交换机

▲1.硬件架构：采用正交CLOS架构，采用竖式业务插槽设计，业务槽位数≥8个，交换网板槽位≥5个。

▲2.硬件性能：交换容量≥512Tbps，包转发率≥96000Mpps。

▲3.单台配置：主控≥2个，交换网板≥2块，万兆光口≥48个，千兆电口≥48个，冗余风扇电源。提供3年原厂硬件质保与软件升级服务。

4.具备主控板、风扇、电源、网板冗余设计。

5.具备虚拟化功能，故障双向收敛时间分别平均为≤30ms的特性，支持≥16条40G\100G堆叠链路，堆叠带宽能达到双向≥3.2T。

6.具备实现创建、删除、单板划入、画划出虚拟交换机的特性，并且支持≥9个虚拟交换机、规格表项叠加的特性。

7.具备OpenFlow、TRILL、EVB、EVI、FCoE功能；具备VXLAN，能够实现基于IPv4\IPv6的VXLAN二三层互通。

8.具备静态、动态链路聚合功能，能够创建聚合组可达≥1023个，且动态聚合组中可以选中的成员端口可达≥32个。

9.具备内置智能图形化管理功能，能够实现通过图形化界面对全网设备配置及命令一键下发和版本智能升级。（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

10.具备融合AC功能，无需额外配置单独硬件，并且能在交换机上对所有上线的AP进行管理与配置；（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

11.具备多业务融合板卡，能够与设备紧耦合无需外部连线，具备实现对摄像头等物联终端统一识别、认证和管理。（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

12.具备RIPng、OSPFv3、BGP4+、IS-ISv6协议，具备IPv6策略路由，具备DHCPv6功能，具备IPv6portal功能，具备IPv6管理功能。

13.具备主控集成交换网板，具备双主控（无网板）业务不中断。

14.具备IPv4 Portal、IPv6 Portal及Portal双协议栈功能，最大Portal认证用户数量可达≥256K；具备最大MAC认证和802.1X认证用户数量可达≥48K。

▲1.硬件架构：采用正交CLOS架构，业务槽位数≥8个，交换网板槽位≥4个。

▲2.硬件性能：交换容量≥640Tbps，包转发率≥230000Mpps。

▲3.单台配置：主控≥2个，交换网板≥2块，万兆光口≥48个，千兆电口≥48个，冗余风扇电源。提供3年原厂硬件质保与软件升级服务。

4.具备主控板、风扇、电源、网板冗余设计。

5.具备虚拟化功能，故障双向收敛时间分别平均为≤30ms的特性，支持≥16条40G\100G堆叠链路，堆叠带宽能达到双向≥3.2T。

6.具备OpenFlow、TRILL、EVB、EVI、FCoE功能；具备VXLAN，能够实现基于IPv4\IPv6的VXLAN二三层互通。

7.具备静态、动态链路聚合功能，能够创建聚合组可达≥1023个，且动态聚合组中可以选中的成员端口可达≥32个。

8.具备内置智能图形化管理功能，能够实现通过图形化界面对全网设备进行管理和智能升级。

5

第二章  采购需求→货物需求一览表→一、信息网络设备（一）内网→24口接入交换机

▲1.硬件性能：交换容量≥3.36Tbps，包转发率≥126Mpps。

▲2.单台配置：千兆电口≥24个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备STP、RSTP、MSTP、PVST功能；具备ERPS功能；具备虚拟化功能，包括堆叠链路冗余、负载分担、单点管理功能。

4.具备纵向网络虚拟化功能，包括自动化上线、自动配置、集中式转发、本地转发、持续转发、故障设备替换等功能。

5.具备链路聚合功能；具备BFD和协议的联动功能，协议包括IPv4/IPv6路由协议、VRRP协议；具备RRPP功能、具备OSPF FRR功能。

6.具备IGMP Snooping、MLD Snooping 等组播协议；具备802.lX、Portal 、Triple等认证方式；具备DHCP/DHCPv6 Snooping功能。

7.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数；

8.具备OpenFlow 1.3标准，具备多控制器（EQUAL模式、主备模式）；

9.具备802.1Q VLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ；

▲1.硬件性能：交换容量≥3.0Tbps，包转发率≥120Mpps。

▲2.单台配置：千兆电口≥24个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备IGMPSnooping、MLDSnooping等组播协议；具备802.lX、Portal、Triple等认证方式；具备DHCP/DHCPv6Snooping功能。

4.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数。

5.具备802.1QVLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ。

6

第二章  采购需求→货物需求一览表→一、信息网络设备（一）内网→48口接入交换机

▲1.硬件性能：交换容量≥4.32Tbps，包转发率≥166Mpps。

▲2.单台配置：千兆电口≥48个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备STP、RSTP、MSTP、PVST功能；具备ERPS功能；具备虚拟化功能，包括堆叠链路冗余、负载分担、单点管理功能。

4.具备纵向网络虚拟化功能，包括自动化上线、自动配置、集中式转发、本地转发、持续转发、故障设备替换等功能。

5.具备链路聚合功能；支持BFD和协议的联动功能，协议包括IPv4/IPv6路由协议、VRRP协议；具备RRPP功能、具备OSPF FRR功能。

6.具备IGMP Snooping、MLD Snooping 等组播协议；具备802.lX、Portal 、Triple等认证方式；具备DHCP/DHCPv6 Snooping功能。

7.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数；

8.具备OpenFlow 1.3标准，具备多控制器（EQUAL模式、主备模式）；

9.具备802.1Q VLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ；

▲1.硬件性能：交换容量≥4.0Tbps，包转发率≥160Mpps。

▲2.单台配置：千兆电口≥48个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备IGMPSnooping、MLDSnooping等组播协议；具备802.lX、Portal、Triple等认证方式；具备DHCP/DHCPv6Snooping功能。

4.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数。

5.具备802.1QVLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ。

7

第二章  采购需求→货物需求一览表→一、信息网络设备（二）外网→核心交换机

▲1.硬件架构：主控槽位≥2个，业务槽位数≥6个，要求主控、电源、接口模块、风扇、网板等关键部件可热插拔。

▲2.硬件性能：交换容量≥76Tbps，包转发率≥8640Mpps。

▲3.单台配置：主控≥2个，万兆光口≥48个，千兆电口≥48个，冗余风扇、电源。提供3年原厂硬件质保与软件升级服务。

4.具备RIPng、OSPFv3、BGP4+、IS-ISv6协议；具备IPv6策略路由，具备IPv4/IPv6的VRRP功能。

5.具备交换机虚拟化技术。

6.具备 OpenFlow、TRILL、EVB、EVI、 FCoE功能；具备VXLAN，能够实现VXLAN二三层互通；具备静态、动态链路聚合功能，能够创建聚合组≥1023个，且动态聚合组中可以选中的成员端口≥32个。

7.具备RRPP功能，具备ERPS环网技术，具备BFD功能，能够实现与OSPF联动，具备MACsec加密技术；具备sFlow、Netstream流量统计和分析功能。

8.具备内置智能图形化管理功能，能够实现通过图形化界面设备配置及命令一键下发和版本智能升级。（投标时提供第三方机构出具的检测报告或官网截图证明或技术说明书并加盖投标人公章）

9.具备通过扩展板卡实现10G EPON功能，具备10G对称和非对称ONU；具备安全业务插卡FW、IPS、ACG、LB、SSL VPN。（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

10.具备多业务融合板卡，能够与设备紧耦合无需外部连线，具备内联端口备份提升可靠性，具备部署Windows Server及director,实现方案与设备一体化部署。

11.具备主控板冗余，具备主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔。

12.具备千兆电口，千兆光口，万兆光口、万兆电，25G端口、40G端口、100G端口；具备单槽位40G端口密度≥24个，以保障设备的扩展性。

13.具备融合板卡实现对摄像头等物联终端统一识别、认证和管理，可对PC终端、哑终端、网络设备等连接元素的准入控制和权限划分，确保网络的可信可控。

▲1.硬件架构：主控槽位≥2个，业务槽位数≥6个，要求主控、电源、接口模块、风扇、网板等关键部件可热插拔。

▲2.硬件性能：交换容量≥170Tbps，包转发率≥50000Mpps。

▲3.单台配置：主控≥2个，万兆光口≥48个，千兆电口≥48个，冗余风扇、电源。提供3年原厂硬件质保与软件升级服务。

4.具备RIPng、OSPFv3、BGP4+、IS-ISv6协议；具备IPv6策略路由，具备IPv4/IPv6的VRRP功能。

5.具备交换机虚拟化技术。

6.具备VXLAN，能够实现VXLAN二三层互通；具备静态、动态链路聚合功能，能够创建聚合组≥1023个，且动态聚合组中可以选中的成员端口≥32个。

7.具备RRPP功能，具备ERPS环网技术，具备BFD功能，能够实现与OSPF联动，具备MACsec加密技术；具备sFlow、Netstream流量统计和分析功能。

8.具备内置智能图形化管理功能，能够实现通过图形化界面对全网设备进行管理和智能升级。

9.具备主控板冗余，具备主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔。

8

第二章  采购需求→货物需求一览表→一、信息网络设备（二）外网→24口接入交换机

▲1.硬件性能：交换容量≥3.36Tbps，包转发率≥126Mpps。

▲2.单台配置：千兆电口≥24个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备STP、RSTP、MSTP、PVST功能；具备ERPS功能；具备虚拟化功能，包括堆叠链路冗余、负载分担、单点管理功能。

4.具备纵向网络虚拟化功能，包括自动化上线、自动配置、集中式转发、本地转发、持续转发、故障设备替换等功能。

5.具备链路聚合功能；具备BFD和协议的联动功能，协议包括IPv4/IPv6路由协议、VRRP协议；具备RRPP功能、具备OSPF FRR功能。

6.具备IGMP Snooping、MLD Snooping 等组播协议；具备802.lX、Portal 、Triple等认证方式；具备DHCP/DHCPv6 Snooping功能。

7.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数；

8.具备OpenFlow 1.3标准，具备多控制器（EQUAL模式、主备模式）；

9.具备802.1Q VLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ；

▲1.硬件性能：交换容量≥3.0Tbps，包转发率≥120Mpps。

▲2.单台配置：千兆电口≥24个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备IGMPSnooping、MLDSnooping等组播协议；具备802.lX、Portal、Triple等认证方式；具备DHCP/DHCPv6Snooping功能。

4.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数。

5.具备802.1QVLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ。

9

第二章  采购需求→货物需求一览表→一、信息网络设备（二）外网→48口接入交换机

▲1.硬件性能：交换容量≥4.32Tbps，包转发率≥166Mpps。

▲2.单台配置：千兆电口≥48个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备STP、RSTP、MSTP、PVST功能；具备ERPS功能；具备虚拟化功能，包括堆叠链路冗余、负载分担、单点管理功能。

4.具备纵向网络虚拟化功能，包括自动化上线、自动配置、集中式转发、本地转发、持续转发、故障设备替换等功能。

5.具备链路聚合功能；具备BFD和协议的联动功能，协议包括IPv4/IPv6路由协议、VRRP协议；具备RRPP功能、具备OSPF FRR功能。

6.具备IGMP Snooping、MLD Snooping 等组播协议；具备802.lX、Portal 、Triple等认证方式；具备DHCP/DHCPv6 Snooping功能。

7.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数；

8.具备OpenFlow 1.3标准，具备多控制器（EQUAL模式、主备模式）；

9.具备802.1Q VLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ；

▲1.硬件性能：交换容量≥4.0Tbps，包转发率≥160Mpps。

▲2.单台配置：千兆电口≥48个，万兆光口≥4个。提供3年原厂硬件质保与软件升级服务。

3.具备IGMPSnooping、MLDSnooping等组播协议；具备802.lX、Portal、Triple等认证方式；具备DHCP/DHCPv6Snooping功能。

4.具备黑洞MAC地址，具备设置端口MAC地址学习最大个数。

5.具备802.1QVLAN，具备基于端口的VLAN，具备QinQ、灵活QinQ。

10

第二章  采购需求→货物需求一览表→二、信息安全设备（一）内网→智能网边界防火墙

▲1.千兆电口≥10个，千兆光口≥2个，万兆光口≥4个，扩展槽≥1个，SSD≥64G ，双电源；防火墙吞吐量≥14Gbps；IPS+AV吞吐量≥10Gbps；并发连接≥400万；每秒新建≥10万；Ipsec VPN吞吐≥3.2G；SSL VPN授权≥3000个；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术。

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，具备分组功能，可基于分组的一键启停，具备在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板 。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动， 可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备DoH加密域名解析服务，对解析流量加密处理。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

10.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。

11.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时， 通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包 、延迟等问题。

12.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

13.具备高、中、低三种密码检查强度，具备对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。

14.具备HTTP压缩与双边加速功能，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

15.具备设备与终端安全系统联动，查询终端设备安全状态，发现终端威胁信息可进行本地安全事件上报。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

▲1.千兆电口≥8个，千兆光口≥2个，万兆光口≥4个，扩展槽≥2个，SSD≥64G,双电源；防火墙吞吐量≥14Gbps；IPS+AV吞吐量≥10Gbps；并发连接≥400万；每秒新建≥10万；IpsecVPN吞吐≥3.2G；SSLVPN授权≥300个；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术。

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，具备分组功能，可基于分组的一键启停，具备在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动，可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。

10.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时，通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包、延迟等问题。

11.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

12.具备高、中、低三种密码检查强度，具备对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。

11

第二章  采购需求→货物需求一览表→二、信息安全设备（一）内网→专网出口边界防火墙

▲1.千兆电口≥12个，千兆光口≥2个，万兆光口≥4个，扩展槽≥1个，SSD≥64G，双电源；防火墙吞吐量≥16Gbps；IPS+AV吞吐量≥12Gbps；并发连接≥400万；每秒新建≥10万；Ipsec VPN吞吐≥3.2G；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术；

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，支持分组功能，可基于分组的一键启停，支持在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板 。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动， 可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中心查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备DoH加密域名解析服务，对解析流量加密处理。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

10.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。

11.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时， 通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包 、延迟等问题。

12.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

13.具备高、中、低三种密码检查强度，具备对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。

14.具备HTTP压缩与双边加速功能，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

15.具备设备与终端安全系统联动，查询终端设备安全状态，发现终端威胁信息可进行本地安全事件上报。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

16.产品具备《网络安全专用产品安全检测证书》并在有效期限内。（投标时提供产品相关证书复印件证明并加盖投标人公章）

▲1.千兆电口≥12个，千兆光口≥2个，万兆光口≥2个，扩展槽≥2个，SSD≥64G,双电源；防火墙吞吐量≥16Gbps；IPS+AV吞吐量≥12Gbps；并发连接≥400万；每秒新建≥10万；IpsecVPN吞吐≥3.2G；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术。

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，具备分组功能，可基于分组的一键启停，具备在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动，可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。

10.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时，通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包、延迟等问题。

11.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

12.具备高、中、低三种密码检查强度，具备对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。

12

第二章  采购需求→货物需求一览表→二、信息安全设备（一）内网→数据中心防火墙

▲1.2U设备，千兆电口≥8个，千兆光口≥2个，万兆光口≥2个，扩展槽≥2个，SSD≥64G，双电源；防火墙吞吐量≥20Gbps；IPS+AV吞吐量≥18Gbps；并发连接≥800万；每秒新建≥12万；Ipsec VPN吞吐≥2.8G；SSL VPN用户数≥4000；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术；

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，支持分组功能，可基于分组的一键启停，支持在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板 。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动， 可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备DoH加密域名解析服务，对解析流量加密处理。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

10.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。

11.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时， 通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包 、延迟等问题。

12.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

13.具备高、中、低三种密码检查强度，具备对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，具备对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。

14.具备HTTP压缩与双边加速功能，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

15.具备设备与终端安全系统联动，查询终端设备安全状态，发现终端威胁信息可进行本地安全事件上报。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

▲1.标准机架式设备，千兆电口≥8个，千兆光口≥2个，万兆光口≥2个，扩展槽≥2个，SSD≥64G,双电源；防火墙吞吐量≥20Gbps；IPS+AV吞吐量≥16Gbps；并发连接≥800万；每秒新建≥12万；IpsecVPN吞吐≥2.8G；SSLVPN用户数≥100；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术。

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，具备分组功能，可基于分组的一键启停，具备在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动，可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。

10.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时，通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包、延迟等问题。

11.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

12.具备高、中、低三种密码检查强度，具备对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。

13

第二章  采购需求→货物需求一览表→二、信息安全设备（一）内网→数据库审计设备

▲1.内存≥16GB，硬盘≥4TB；千兆电口≥6个，扩展槽位≥2个，支持数据库实例≥20个，吞吐量≥350Mbps，SQL处理能力≥20000条/s，具备医疗防统方策略能力，可实现单/双向审计，关联业务审计，系统状态监控，对数据库认证方式、系统配置、授权管理、漏洞等进行扫描，风险告警的日志外发等功能，包含3年原厂硬件质保与功能模块升级服务。

2.具备通过监控网络流量自动发现未审计数据库。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

3.支持ORACLE、MYSQL、MSSQL、SYBASE、DB2、达梦6/7、人大金仓、神州通用、INFORMIX、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase、HDFS等多种数据库类型。

4.支持OCI/JDBC/OLEDB/ODBC等常见协议，支持类型：TELNET、POP3、SMTP、IMAP、FTP、SSH、VNC等主流协议的运维审计。

5.具备系统时间手工、自动与NTP服务器同步，保证审计日志时间准确性； 具备接口配置、用户登录安全管理等。

6.具备策略全局参数配置，方便不同策略引用，可以配置的参数有：客户端IP集、源应用程序集、系统用户 名、主机名、数据库用户集、表组集、存储过程集、数据库列集、SQL关键字组集、数据库用户组集。

7.具备数据库连接工具白名单功能，可自动忽略数据库连接工具访问数据库的默认操作。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

8.日志内容能够详尽的显示访问行为发生的具体特征，具体信息包括：访问的时间、访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户 端端口号、客户端连接工具名、数据库用户名、数据库IP、数据库MAC、数据库实例、表、列、操 作类型、SQL内容、SQL结果内容、执行时间（毫秒）、响应状态、影响行数、查询返回行、匹配的 策略、风险等级。

9.具备日志模糊化处理，保护访问数据安全。

10.具备自定义告警的等级，包括低风险、中风险、高风险三个等级。

11.具备系统能够自动对审计进程、解析进程、存储进程、检索进程进行监控，方便用户排除故障。

12.具备多探针（Agent），自动部署、统一配置、集中管理及监控。

13.具备对登录审计系统的用户进行双因子认证。

14.具备告警日志外发至第三方日志平台，外发格式有SYSLOG、SNMP、FTP、EMAIL。

▲1.内存≥16GB，硬盘≥1TB；千兆电口≥6个，千兆光口≥4个，扩展槽位≥2个，支持数据库实例≥20个，且实例数量增加不受限制，吞吐量≥350Mbps，SQL处理能力≥20000条/s，具备医疗防统方策略能力，可实现单/双向审计，关联业务审计，系统状态监控，对数据库认证方式、系统配置、授权管理、漏洞等进行扫描，风险告警的日志外发等功能，包含3年原厂硬件质保与功能模块升级服务。

2.具备通过监控网络流量自动发现未审计数据库。

3.支持ORACLE、MYSQL、MSSQL、SYBASE、DB2、达梦6/7、人大金仓、神州通用、INFORMIX、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase、HDFS等多种数据库类型。

4.支持OCI/JDBC/OLEDB/ODBC等常见协议，支持类型：TELNET、POP3、SMTP、IMAP、FTP、SSH、VNC等主流协议的运维审计。

5.具备系统时间手工、自动与NTP服务器同步，保证审计日志时间准确性；具备接口配置、用户登录安全管理等。

6.具备策略全局参数配置，方便不同策略引用，可以配置的参数有：客户端IP集、源应用程序集、系统用户名、主机名、数据库用户集、表组集、存储过程集、数据库列集、SQL关键字组集、数据库用户组集。

7.日志内容能够详尽的显示访问行为发生的具体特征，具体信息包括：访问的时间、访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名、数据库IP、数据库MAC、数据库实例、表、列、操作类型、SQL内容、SQL结果内容、执行时间（毫秒）、响应状态、影响行数、查询返回行、匹配的策略、风险等级。

8.具备日志模糊化处理，保护访问数据安全。

9.具备自定义告警的等险等级，包括低风险、中风险、高风险三个等级。

10.具备系统能够自动对审计进程、解析进程、存储进程、检索进程进行监控，方便用户排除故障。

14

第二章  采购需求→货物需求一览表→二、信息安全设备（一）内网→日志审计设备

▲1.cpu≥4核心，内存≥16G，千兆电口≥6个，硬盘≥4T，扩展槽≥2个。授权节点≥50个，包含日志源接入、存储、检索、分析等功能，3年原厂硬件质保与功能模块升级服务。

2.具备内置多种日志源类型开箱即用，默认可接入各类硬件设备和应用系统，包含但不限于主机、防火墙、IPS/IDS、WAF、网络设备、安全设备、数据库、应用系统、中间件、存储。设备、虚拟化设备、机房设备等多种设备和系统的日志接入方式，云平台支持 AWS数据通过S3直接采集，具备业内通用标准数据获取方式，包括 Syslog、SFTP、文件、Kafka、HDFS、DB2、Mysql、Oracle、Sqlserver、Postgrel、SNMP、Netflow、WMI、ES、AWS等。

3.根据使用的采集协议或方法不同，对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数。

4.具备设置数据源的置信度，有助于评估该类日志的可信程度，包括：高、中和低三个级别。

5.数据解析规则具备规则嵌套和逻辑组合方式，能够对一组事件进行多层规则解析处理，添加、删除、重命名、合并、拆分与裁剪现有字段，对范式化后字段再解析处理。支持多种数据解析，包含精准匹配、包含再解析、正则匹配后从数据头、尾进行二次解析等处理 。

6.具备选中日志中任意字符串，自动生成正则解析语句，减少人为错误并提升解析速度。

7.具备关联规则在配置时评估该策略运行所使用的资源情况，在线显示该规则的性能指标，分为优或良或差的多个级别。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

8.具备通过威胁情报检测威胁。

9.具备检索一键切换BI分析，通过可视化BI图表自定义展示与分析，图表展示包括柱状图、折线图、区域图、环形图、明细表格、聚合表格、统计量、环比量、同比量等多种类型，多维度快速展现数据的价值，在分析过程中支持设定周期自动刷新。

10.具备研判分析过程中在线解码，无需使用其他工具即可实现BASE64\HEX\URL\JSON等常见编码和解码转换功能，提高分析效率。

11.具备SNMP v1/v2c/v3 协议采集其他设备信息，并可配置采集频率，并支持随时启停操作。

▲1.CPU≥4核，内存≥16G，千兆电口≥6个，千兆光口≥4个，硬盘≥4T，扩展槽≥2个。授权节点≥50个，包含日志源接入、存储、检索、分析等功能，3年原厂硬件质保与功能模块升级服务。

2.具备内置多种日志源类型开箱即用，默认可接入各类硬件设备和应用系统，包含但不限于主机、防火墙、IPS/IDS、WAF、网络设备、安全设备、数据库、应用系统、中间件、存储。设备、虚拟化设备、机房设备等多种设备和系统的日志接入方式，云平台支持AWS数据通过S3直接采集，具备业内通用标准数据获取方式，包括Syslog、SFTP、文件、Kafka、HDFS、DB2、Mysql、Oracle、Sqlserver、Postgrel、SNMP、Netflow、WMI、ES、AWS等。

3.根据使用的采集协议或方法不同，对接入数据源可配置不同的采集轮询时间、超时时间、处理上限、并发个数等频率参数。

4.具备设置数据源的置信度，有助于评估该类日志的可信程度，包括：高、中和低三个级别。

5.数据解析规则具备规则嵌套和逻辑组合方式，能够对一组事件进行多层规则解析处理，添加、删除、重命名、合并、拆分与裁剪现有字段，对范式化后字段再解析处理。支持多种数据解析，包含精准匹配、包含再解析、正则匹配后从数据头、尾进行二次解析等处理。

6.具备选中日志中任意字符串，自动生成正则解析语句，减少人为错误并提升解析速度。

7.具备研判分析过程中在线解码，无需使用其他工具即可实现BASE64\HEX\URL\JSON等常见编码和解码转换功能，提高分析效率。

8.具备SNMPv1/v2c/v3协议采集其他设备信息，并可配置采集频率，并支持随时启停操作。

15

第二章  采购需求→货物需求一览表→二、信息安全设备（一）内网→安全隔离设备

▲1.2U设备，冗余电源，吞吐量≥1G，新建并发≥20万；内网：SSD硬盘≥128G，千兆电口≥6个，千兆光口≥2个； 外网：SSD硬盘≥128G，千兆电口≥6个，千兆光口≥2个；包含3年原厂硬件质保与功能模块升级服务。

2.文件摆渡用户控制，具备发送端指定一个或多个接收用户。

3.系统具备内、外网独立主机与中间隔离组件构成的安全结构。

4.支持双机部署，支持主主和主备模式，避免出现单点故障。

5.内、外网分别具有独立的管理接口，可通过业务口进行网闸管理工作，提供基于https的图形化安全管理；支持多种管理方式，支持三员管理。

6.支持但不限于SQL Server、MySQL、ORACLE、DB2、SYBASE、HBASE、PostgreSQL、MongoDB、Hive、ElasticSearch、influxDB等数据库同步，支持但不限于达梦、人大金仓、神通等国产数据库同步。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

7.可设置错误阈值，数据库同步错误次数超过设定条数或百分比，即停止数据库同步任务；可实现异构数据库同步，可实现表级、字段级数据异构同步。

8.具备数据库同步，支持SQL Server、MySQL、ORACLE、DB2、SYBASE和达梦、人大金仓、神通等国产数据库访问；具备全量同步、增量同步、实时同步等多种同步方式，具备数据库同步方向控制：源->目的、目的->源、双向同步；具备任务并发控制，避免数据库同步影响服务器正常运行；可设置错误阈值，数据库同步错误次数超过设定条数或百分比，即停止数据库同步任务；可实现异构数据库同步，可实现表级、字段级数据异构同步；支持数据库->文件，数据库->数据库，文件->数据库交换。

9.具备文件到数据库，数据库到文件，双向同步。

10.具备配置管理，能够进行配置并支持配置的导入导出；具备主机系统时间同步；提供调试工具，其中包括：trace、telnet、tcpdump、ping、arp、route；物理接口支持路由模式和交换模式，对网络接口模式进行设定（支持网闸同一侧网络接口桥模式设定或bonding设定）、MTU修改，进行灵活部署。

11.具备用户基于域认证，可根据域区分内外网。

12.具备text、json、xml、excel、csv等多种格式。

具备压缩类型文件ZIP、GZIP、BZIP2，可设置压缩文件扫描层数，扫描层数≥10层。

13.具备音视频代理，支持SIP、GB/T 28181、RTSP等协议，支持常见视频监控系统，支持信令合规性检查，支持信令过滤，支持流编码格式过滤。

14.具备文件传输审核，设定审核管理员对传输文件进行审核，具备跨用户跨终端复制粘贴文字。

15.具备抗攻击功能，具备识别并阻断SYN Flood、ICMP Flood、UDP Flood、 Ping Of Death、Land、WinNuke、FIN&SYN、圣诞树攻击等常见的网络攻击行为。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

▲1.标准机架式设备，冗余电源，吞吐量≥1G，新建并发≥20万；内网：SSD硬盘≥128G，千兆电口≥6个，千兆光口≥2个；外网：SSD硬盘≥128G，千兆电口≥6个，千兆光口≥2个；包含3年原厂硬件质保与功能模块升级服务。

2.文件摆渡用户控制，具备发送端指定一个或多个接收用户。

3.系统具备内、外网独立主机与中间隔离组件构成的安全结构。

4.支持双机部署，支持主主和主备模式，避免出现单点故障。

5.内、外网分别具有独立的管理接口，可通过业务口进行网闸管理工作，提供基于https的图形化安全管理；支持多种管理方式，支持三员管理。

6.可设置错误阈值，数据库同步错误次数超过设定条数或百分比，即停止数据库同步任务；可实现异构数据库同步，可实现表级、字段级数据异构同步。

7.具备文件到数据库，数据库到文件，双向同步。

8.具备配置管理，能够进行配置并支持配置的导入导出；具备主机系统时间同步；提供调试工具，其中包括：trace、telnet、tcpdump、ping、arp、route；物理接口支持路由模式和交换模式，对网络接口模式进行设定（支持网闸同一侧网络接口桥模式设定或bonding设定）、MTU修改，进行灵活部署。

9.具备用户基于域认证，可根据域区分内外网。

16

第二章  采购需求→货物需求一览表→二、信息安全设备（一）内网→堡垒机设备

一、硬件要求：

▲标准机架式设备、网络端口≥4个、硬盘≥2TB、内置具备国家密码管理局颁发的《商用密码产品认证证书》密码卡。

二、性能要求：根据型号定义；

▲字符并发数≥400，图形并发数≥100，授权用户数≥80个；

三、功能要求：

1.具备国密HTTPS方式访问数据，SSL加密通道保障数据传输安全；

2.具备国密双向证书认证，SM3-HMAC、SM4算法加密存储数据；

3.具备多种身份认证方式，具备与第三方CA做对接；

4.具备用户组、用户标签功能，具备基于标签查询用户，具备基于用户组、用户标签关联安全策略；

5.具备资源的登录及改密驱动的自定义扩展，可扩展兼容不同版本资源账号管理能力；具备通过页面对账号管理驱动自定义编排配置，自定义执行命令内容和执行错误描述等属性；（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

6.系统提供内置加密驱动知识库，覆盖国内外主流操作系统、网络设备、安全设备；

7.支持SSH1、SSH2、TELNET、RDP、FTP、SFTP、VNC、XWindow、WINDOWS文件共享、HTTP、HTTPS等协议；

8.具备通过用户/用户组、资源/资源组、资源账号、访问协议、时间、ip/ip段、访问规则等组合的访问控制策略，实现对用户的运维资源访问授权管理，并且支持授权的克隆实现授权的复制；

9.具备无需安装任何控件，即可基于浏览器进行RDP、SSH、TELNET、FTP/SFTP等协议的单点登录，实现跨浏览器和跨运维客户端操作系统的运维操作；

10.具备B/S应用代理运维，无需应用发布模块即可实现B/S应用资源运维登录与审计，通过调用浏览器运维登录。具备应用访问操作实时监控和运维录像审计；

11.具备对运维实时会话的锁定和解锁，发现危险操作可立即进行锁定操作；

12.具备国家密码管理局颁发的《商用密码产品认证证书》。（投标时提供相关证书复印件证明并加盖投标人公章）

▲一、硬件要求：标准机架式设备、千兆电口≥6个，千兆光口≥2个、硬盘≥2TB，内置具备国家密码管理局颁发的《商用密码产品认证证书》密码卡。

▲二、性能要求：根据型号定义；字符并发数≥400，图形并发数≥100，授权用户数≥80个。

三、功能要求：

1.具备国密HTTPS方式访问数据，SSL加密通道保障数据传输安全。

2.具备国密双向证书认证，SM3-HMAC、SM4算法加密存储数据。

3.具备多种身份认证方式，具备与第三方CA做对接。

4.具备用户组、用户标签功能，具备基于标签查询用户，具备基于用户组、用户标签关联安全策略。

5.系统提供内置改密驱动知识库，覆盖国内外主流操作系统、网络设备、安全设备。

6.支持SSH1、SSH2、TELNET、RDP、FTP、SFTP、VNC、XWindow、WINDOWS文件共享、HTTP、HTTPS等协议。

7.具备通过用户/用户组、资源/资源组、资源账号、访问协议、时间、ip/ip段、访问规则等组合的访问控制策略，实现对用户的运维资源访问授权管理，并且支持授权的克隆实现授权的复制。

8.具备无需安装任何控件，即可基于浏览器进行RDP、SSH、TELNET、FTP/SFTP等协议的单点登录，实现跨浏览器和跨运维客户端操作系统的运维操作。

9.具备B/S应用代理运维，无需应用发布模块即可实现B/S应用资源运维登录与审计，通过调用浏览器运维登录。具备应用访问操作实时监控和运维录像审计。

10.具备国家密码管理局颁发的《商用密码产品认证证书》。（投标时提供相关证书复印件证明并加盖投标人公章）

17

第二章  采购需求→货物需求一览表→二、信息安全设备（二）互联网设备→互联网边界防火墙

▲1.千兆电口≥16个，千兆光口≥4个，万兆光口≥4个，扩展槽≥2个，SSD≥64G ，双电源；防火墙吞吐量≥16Gbps；IPS+AV吞吐量≥12Gbps；并发连接≥400万；每秒新建≥10万；Ipsec VPN吞吐≥3.2G；SSL VPN授权≥3000个；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术。

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，具备分组功能，可基于分组的一键启停，具备在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板 。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动， 可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中心查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备DoH加密域名解析服务，对解析流量加密处理。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

10.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。

11.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时， 通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包 、延迟等问题。

12.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

13.具备高、中、低三种密码检查强度，具备对常见应用（如HTTP、Telnet、FTP、SMTP、POP3等）进行弱口令检查，并上报安全事件，支持对口令频繁暴力破解的检测。检测到暴力破解后可选择告警、精准阻断、阻断源ip等动作。

14.具备HTTP压缩与双边加速功能，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

15.具备设备与终端安全系统联动，查询终端设备安全状态，发现终端威胁信息可进行本地安全事件上报。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

▲1.千兆电口≥16个，千兆光口≥4个，万兆光口≥4个，扩展槽≥2个，双电源；防火墙吞吐量≥16Gbps；IPS+AV吞吐量≥12Gbps；并发连接≥400万；每秒新建≥10万；IpsecVPN吞吐≥3.2G；SSLVPN授权≥300个；提供3年原厂硬件质保与软件升级服务。

2.具备策略预编译技术。

3.具备基于IP网段、IP地址范围、ISP地址库、区域地址库等的多种黑名单阻断方式，具备分组功能，可基于分组的一键启停，具备在会话管理界面根据当前会话信息直接设置黑名单。

4.具备并开通网络入侵检测及防御功能，入侵防御事件库事件数量≥3000条，可基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件及响应方式，一条策略可同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板。

5.具备IPS抓包取证，可选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出。

6.具备DNS安全监测系统联动，可另外开通相应功能，实现云端DNS安全检查系统进行攻击识别，识别的攻击类型应至少包含：后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。

7.基于主流杀毒引擎，具备对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量≥1200万，防病毒功能开启后，整机处理性能衰减不超过30%。

8.具备本地离线库在线更新，离线更新，支持威胁情报威胁信息一键跳转云端威胁情报中信查看威胁详细实时全量的信息化展示，失陷检测情报分类包含：勒索软件、挖矿软件、网银木马、窃密木马、黑客工具、后门软件、僵尸网络、常规木马、DGA、黑灰产、扫描探测、隐匿追踪、可疑威胁、定向攻击、蠕虫病毒、APT攻击、其他远控等风险流量进行识别和过滤，可对不同类别风险IP流量进行记录日志或者阻断一定时间。

9.具备并开通基于DPI和DFI技术的应用特征识别及行为控制，应用识别的种类≥2000种，支持并开通基于URL分类库的WEB访问管理，URL分类库规模≥2000万条。11.具备双边链路质量优化，具备对称模式部署，在链路存在丢包、延迟、抖动等因素时，通过专有的协议隧道模式，封装用户应用，并改善网络环境中的应用性能解决数据丢包、延迟等问题。

10.具备链路复制技术，具备视频会议优化，提供多路复制，单路收发功能，在多条链路间实现业务无缝切换。

18

第二章  采购需求→货物需求一览表→二、信息安全设备（二）互联网设备→上网行为管理设备

▲1.适配带宽≥500M，千兆光口≥4个，千兆电接口≥8个，内存≥4G，硬盘≥1T，冗余电源，扩展槽≥2个，网络层吞吐≥9G，并发连接数：≥400W，SSL VPN最大用户数≥1500，提供3年上网行为管理特征库授权和原厂质保服务。

2.接口实际配置具备second IP地址，每个接口要求支持至少200个second IP，内外接口无固化，具备修改接口属性，修改接口IP类型、地址模式无需重启设备。

3.具备基于全局或链路进行DNS透明代理，具备指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载。

4.具备虚拟化路由VRF功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，作为MPLS组网里的设备。

5.具备针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别。

6.应用特征≥7000个，移动应用≥850个，具备应用智能识别，有效识别P2P和迅雷行为，识别模式可选择严格、适中、宽松等。

7.具备在设备旁路部署时针对违规上网行为进行阻断过滤。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

8.具备多链路负载均衡策略，负载均衡接口支持接口和接口组，具备基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口。

9.具备单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。

10.具备基于负载链路进行dns-dnat机制，解决用户主机配置DNS解析结果，与实际转发运营商链路解析结果有冲突，导致跨运营商访问慢的问题，具备进行DNS探测，具备选择禁用dns-dnat功能或禁用负载链路出接口。

11.具备U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施，配置文件内容支持加密，具备按需升级系统版本，可自动快速升级系统版本；具备导入多份配置文件，用于业务需求，变更业务运行，保障可靠性。

12.针对私接网络行为，惩罚方式包括但不限于无操作、阻断和限速，阻断和限速等，具备自定义策略。

13.具备使用设备内置公告页面或引用第三方公告页面，具备自定义提醒频率，具备定时发布公告，公告页面支持html的源码编辑，方便管理员个性化公示信息。

14.具备直接对接包含但不限于任子行、派博、虹旭、爱思、锐安、宽广智通、网博、云辰、携网、兆物、恒邦、中新、博网、派博-上海、网博（加密）、美亚柏科等30+网监后端平台，满足相关建设要求。具备直接对接不少于30种公安网监合规的后端平台，满足相关建设要求。

▲1.适配带宽≥500M，千兆光口≥2个，千兆电接口≥8个，内存≥4G，硬盘≥1T，冗余电源，扩展槽≥1个，网络层吞吐≥9G，并发连接数：≥400W，提供3年上网行为管理特征库授权和原厂质保服务。

2.接口实际配置具备secondIP地址，每个接口要求支持至少200个secondIP，内外接口无固化，具备修改接口属性，修改接口IP类型、地址模式无需重启设备。

3.具备基于全局或链路进行DNS透明代理，具备指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载。

4.具备虚拟化路由VRF功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，作为MPLS组网里的设备。

5.具备针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别。

6.应用特征≥7000个，移动应用≥850个，具备应用智能识别，有效识别P2P和迅雷行为，识别模式可选择严格、适中、宽松等。

7.具备多链路负载均衡策略，负载均衡接口支持接口和接口组，具备基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口。

8.具备单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。

9.具备U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施，配置文件内容支持加密，具备按需升级系统版本，可自动快速升级系统版本；具备导入多份配置文件，用于业务需求，变更业务运行，保障可靠性。

10.针对私接网络行为，惩罚方式包括但不限于无操作、阻断和限速等。

19

第二章  采购需求→货物需求一览表→二、信息安全设备（二）互联网设备→网络运行维护管理系统

▲1.配置1个集中管理平台，不少于100个节点网络设备管理授权。

2.平台采用B/S架构，基于Java的开放式平台开发，能在CentOS、RedHat、Windows 、麒麟、统信UOS、Ubuntu、龙蜥等不同平台下顺利部署、移植，采用模块化开发，前端、采集器、控制器、数据库能在不同节点运行。

3.融合多种资源类型，以树形结构为逻辑导航，实现资源的统一化管理和监控，支持全局的资源搜索与展示，即可在一张表同时展现网络设备、安全设备、服务器、存储、数据库、应用等资源，包括资源的IP、名称、类型、状态、数据域、描述信息等，能够基于关键字搜索，也能按照列进行排序，便于运维人员对全局资源的快速查看以定位，方便运维人员操作。自动记录系统中对设备的操作日志，设备的预警信息能够基于时间轴表达，直观展示资源预警信息。

4.具备对符合SNMP协议的交换机、路由器、防火墙等网络设备进行监测，包含设备的MAC地址、运行时间、描述信息、ICMP、内存利用率、CPU利用率等基本信息。能够自动发现设备的网络接口，自动过滤虚拟接口，能够监测到接口的状态、类型、索引、名称、输入输出速率、输入输出利用率等信息。能够自由配置设备背板，可根据设备物理接口数量，自动生成设备背板。能够自动发现设备之间的连接关系，能够监测到链路状态、输入输出速率、利用率等链路信息。

5.具备监控多种主流操作系统，包括CentOS、RedHat、Windows 、麒麟、统信UOS、Ubuntu、龙蜥等操作系统。包括服务器的MAC、系统类型、运行时间、描述等基础信息。服务器的运行指标包括ICMP、物理内存利用率、虚拟内存利用率、磁盘利用率、网卡状态、网卡输入输出速率、进程列表、进程内存使用大小等指标情况。

6.具备对数据库监控，包含MySQL、oracle、SqlServer、Caché、redis、mongdb、达梦、海量、人大金仓等主流数据库的监控，包含数据库状态、连接数、表空间、表空间使用率、服务进程等信息的采集，支持查看SQL语句执行性能TOP 10，同时可以通过自定义sql脚本采集自定义指标。支持对Tomcat、weblogic、websphere、jboss等中间件的监测，包括连接响应时间、servlet运行池情况、节点状态、内存空间和使用率、线程数、传输字节速率等指标项。

7.具备对HP、EMC、IBM、NETAPP、华为、浪潮、曙光等主流厂商的存储监控，包含存储容量、使用率、控制器状态、磁盘组状态、硬盘状态等信息的监控，通过在策略中调整阈值大小，能够对受监控设备当发现异常性能数据超过设定阈值时，能够进行主动报警。

8.具备对VMWARE、华为、华三、深信服、青云等主流厂商的虚拟化平台的监控，包含对主机资源池情况的监测，包含主机cpu、存储、内存等资源的分配情况。同时可查询到主机下子机的运行情况，包含状态、资源使用率能性能指标。

9.可视化拓扑图展示与交互操作。

10.拓扑布局方式支持多种布局方式。支持矢量图元。

11.链路支持实线和虚线，支持自定义。

12.拓扑性能：基于性能要求同张拓扑图上支持展示不少于2000个节点。

13.具备基于H5实现大屏展示功能，以图形化方式展示各类资源的统计信息，支持将监控到的设备指标、业务信息等通过自定义的方式展示到大屏页面上，通过仪表盘、TOPN、曲线、多曲线等多种方式实现对设备的可视化展示。并集成全网整体运行情况、故障情况等多种信息进行统一展示，支持将拓扑图集成到大屏进行滚动播放。

14.提供高度可定制的资源详情页面，用户可自定义每个资源的详情页面的布局方式，同时具备指标以自定义方式展示，具备折线、表格、仪表盘等多种展示方式。

15.系统提供SSH、TELNET、远程桌面等主流网络远程工具，基于H5技术实现，用户通过浏览器即可实时访问，无须加载插件，确保用户操作的便利与安全性。

▲1.配置1个集中管理平台，不少于100个节点网络设备管理授权。

2.平台采用B/S架构，基于Java的开放式平台开发，能在CentOS、RedHat、Windows、麒麟、统信UOS、Ubuntu、龙蜥等不同平台下顺利部署、移植，采用模块化开发，前端、采集器、控制器、数据库能在不同节点运行。

3.融合多种资源类型，以树形结构为逻辑导航，实现资源的统一化管理和监控，支持全局的资源搜索与展示，即可在一张表同时展现网络设备、安全设备、服务器、存储、数据库、应用等资源，包括资源的IP、名称、类型、状态、数据域、描述信息等，能够基于关键字搜索，也能按照列进行排序，便于运维人员对全局资源的快速查看以定位，方便运维人员操作。自动记录系统中对设备的操作日志，设备的预警信息能够基于时间轴表达，直观展示资源预警信息。

4.具备对符合SNMP协议的交换机、路由器、防火墙等网络设备进行监测，包含设备的MAC地址、运行时间、描述信息、ICMP、内存利用率、CPU利用率等基本信息。能够自动发现设备的网络接口，自动过滤虚拟接口，能够监测到接口的状态、类型、索引、名称、输入输出速率、输入输出利用率等信息。能够自由配置设备背板，可根据设备物理接口数量，自动生成设备背板。能够自动发现设备之间的连接关系，能够监测到链路状态、输入输出速率、利用率等链路信息。

5.具备监控多种主流操作系统，包括CentOS、RedHat、Windows、麒麟、统信UOS、Ubuntu、龙蜥等操作系统。包括服务器的MAC、系统类型、运行时间、描述等基础信息。服务器的运行指标包括ICMP、物理内存利用率、虚拟内存利用率、磁盘利用率、网卡状态、网卡输入输出速率、进程列表、进程内存使用大小等指标情况。

6.具备对数据库监控，包含MySQL、oracle、SqlServer、Caché、redis、mongdb、达梦、海量、人大金仓等主流数据库的监控，包含数据库状态、连接数、表空间、表空间使用率、服务进程等信息的采集，支持查看SQL语句执行性能TOP10，同时可以通过自定义sql脚本采集自定义指标。支持对Tomcat、weblogic、websphere、jboss等中间件的监测，包括连接响应时间、servlet运行池情况、节点状态、内存空间和使用率、线程数、传输字节速率等指标项。

7.具备对HP、EMC、IBM、NETAPP、华为、浪潮、曙光等主流厂商的存储监控，包含存储容量、使用率、控制器状态、磁盘组状态、硬盘状态等信息的监控，通过在策略中调整阈值大小，能够对受监控设备当发现异常性能数据超过设定阈值时，能够进行主动报警。

8.具备对VMWARE、华为、华三、深信服、青云等主流厂商的虚拟化平台的监控，包含对主机资源池情况的监测，包含主机cpu、存储、内存等资源的分配情况。同时可查询到主机下子机的运行情况，包含状态、资源使用率能性能指标。

9.可视化拓扑图展示与交互操作。

10.拓扑布局方式支持多种布局方式。支持矢量图元。

11.链路支持实线和虚线，支持自定义。

20

第二章  采购需求→货物需求一览表→三、计算与存储设备(一）内网区→超融合一体机

一、硬件规格：

本次超融合系统搭载3台机架式服务器为超融合计算节点，单台配置如下

1.国产品牌，采用通过安全可靠测评的国产化处理器；

▲2.服务器外型：机架式服务器，高度≥2U，标配原厂导轨；

▲3.CPU：配置≥2颗处理器性能不低于32核心，≥2.5GHZ；

▲4.内存：配置≥1.5TB内存；内存插槽数量≥16个，最大内存可扩展至2TB；

▲5.硬盘：配置≥8块12T SATA数据盘、≥2块480G SSD系统盘、≥2块3.84TB SSD缓存盘，支持热插拔SAS/SATA硬盘，兼容2.5英寸和3.5英寸硬盘，配备≥12个2.5/3.5寸硬盘槽；

▲6.提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡。配置≥4端口千兆电接口，4端口万兆光接口（含光模块）；配置冗余电源。

7.RAID功能：配置1块SAS RAID阵列卡，≥2GB缓存，具备缓存数据保护，且后备保护时间不受限制。

8.温度展示：支持温度展示各组件温度传感器的分布图。

9.联合管理：设备自带小规模服务器统一管理的能力，对已添加的服务器设备查看可管理设备的基本状态信息、执行电源管理，KVM访问、批量删除等；

10.带外升级：不依赖OS，可带外升级BIOS、BMC版本，可通过BMC界面带外一次升级多个部件的固件；

11.包含原厂3年硬件保修服务。

二、超融合软件配置

▲1.提供≥6颗超融合管理CPU授权许可，≥6颗存储虚拟化CPU授权许可，提供≥6颗计算虚拟化CPU授权许可，提供原厂3年软件技术支持服务；

2.虚拟机操作：具备创建、删除、克隆虚拟机，具备虚拟机快照、性能监控、虚拟机的KVM；

3.具备快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计；

4.具备还原虚拟机到指定还原点状态，基于备份功能，虚机误删不影响还原功能，降低人为误操作带来的损失。

5.具备多种块存储协议，包括iscsi，RBD块存储协议，具备卷拷贝，具备卷一致性；

6.提供虚拟机回收站功能，管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，具备设置回收站文件保存周期，超期的文件将被自动删除；（投标时提供第三方机构出具的检测报告或产品功能截图或技术说明书证明并加盖投标人公章）

7.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等；

8.具备虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯；（投标时提供第三方机构出具的检测报告或产品功能截图或技术说明书证明并加盖投标人公章）

一、硬件规格：本次超融合系统搭载3台机架式服务器为超融合计算节点，单台配置如下：

1.国产品牌，采用通过安全可靠测评的国产化处理器。

▲2.服务器外型：机架式服务器，高度≥2U，标配原厂导轨。

▲3.CPU：配置≥2颗国产化C86系列处理器，单颗CPU核心数≥32核心，主频≥2.5GHZ。

▲4.内存：配置≥1.5TB内存；内存插槽数量≥16个。

▲5.硬盘：配置≥8块12TSATA数据盘、≥2块480GSSD系统盘、≥2块3.84TBSSD缓存盘，支持热插拔SAS/SATA硬盘，兼容2.5英寸和3.5英寸硬盘，配备≥12个2.5/3.5寸硬盘槽。

▲6.提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡。配置≥4端口千兆电接口，4端口万兆光接口（含光模块）；配置冗余电源。

7.RAID功能：配置1块SASRAID阵列卡，≥2GB缓存，具备缓存数据保护，且后备保护时间不受限制。

8.温度展示：支持温度展示各组件温度。

9.联合管理：设备自带小规模服务器统一管理的能力，对已添加的服务器设备查看可管理设备的基本状态信息、执行电源管理，KVM访问、批量删除等。

10.带外升级：不依赖OS，可带外升级BIOS、BMC版本，可通过BMC界面带外一次升级多个部件的固件。

11.包含原厂3年硬件保修服务。

二、超融合软件配置

▲1.提供≥6颗超融合管理CPU授权许可，≥6颗存储虚拟化CPU授权许可，提供≥6颗计算虚拟化CPU授权许可，提供原厂3年软件技术支持服务。

2.虚拟机操作：具备创建、删除、克隆虚拟机，具备虚拟机快照、性能监控、虚拟机的KVM。

3.具备快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计。

4.具备还原虚拟机到指定还原点状态，基于备份功能，虚机误删不影响还原功能，降低人为误操作带来的损失。

5.具备多种块存储协议，包括iscsi，RBD块存储协议，具备卷拷贝，具备卷一致组。

6.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

21

第二章  采购需求→货物需求一览表→三、计算与存储设备(一）内网区→数据备份与恢复一体机

1.国产品牌，采用通过安全可靠测评的国产化处理器；

▲2.备份空间：本次提供≥36TB备份容量授权；配置≥2颗cpu，性能≥16核心，≥2.5GHz，内存≥128GB，缓存空间≥2块240GSSD，硬盘≥6块8TSATA用于存储数据，每个存储节点配置至少4个千兆口、4个10GE接口；支持SSD、SAS、NL-SAS、SATA类型硬盘混插；

3.备份系统的管理平台具备B/S架构，通过浏览器访问备份平台对定时备份、CDP、数据库复制等相关功能进行统一管理。

4.备份系统可部署在X86和ARM架构的服务器上，支持海光、鲲鹏、飞腾、龙芯、兆芯、申威等国产化服务器。

5.具备NAT穿透技术，在保障数据通信安全的前提下，可同时对内网和外网的数据进行备份。

6.提供文件模拟备份和数据库模拟备份功能，不需要通过执行备份任务来获取到备份目标的文件数量和数据大小等信息，以便更合理地规划备份策略。；

7.备份任务异常停止后，备份系统可自动将备份任务重启，重启参数支持次数和时间设置，确保备份任务的高可靠性，从而保障备份业务的自动连续性。；

8.具备对虚拟化/超融合平台虚拟机文件细粒度的恢复，在恢复时可指定虚拟机中的某个文件夹或文件。

9.支持Windows 2003-2019、Linux Kernel 2.4及以上操作系统版本。

10.支持VMware、H3C CAS/UIS、H3C CloudOS、紫光云UniCloud、华为FusionCompute、深信服HCI、XenServer、oVirt、ZStack、OpenStack等主流虚拟化、云平台的无代理备份；

11.具备无代理备份Docker的镜像与容器实例；

12.支持达梦、人大金仓、南大通用、神州通用、华为高斯、优炫、瀚高等国产数据库。

1.国产品牌，采用通过安全可靠测评的国产化处理器。

▲2.备份空间：本次提供≥36TB备份容量授权；配置≥2颗cpu，性能≥16核心，≥2.5GHz，内存≥128GB，缓存空间SSD≥480G，用于存储数据硬盘≥48T（SAS、NL-SAS、SATA），每个存储节点配置至少4个千兆口、4个10GE接口。

3.备份系统的管理平台具备B/S架构，通过浏览器访问备份平台对定时备份、CDP、数据库复制等相关功能进行统一管理。

4.备份系统可部署在X86和ARM架构的服务器上，支持海光、鲲鹏、飞腾、龙芯、兆芯、申威等国产化服务器。

5.具备NAT穿透技术，在保障数据通信安全的前提下，可同时对内网和外网的数据进行备份。

6.提供文件模拟备份和数据库模拟备份功能，不需要通过执行备份任务来获取到备份目标的文件数量和数据大小等信息，以便更合理地规划备份策略。

7.备份任务异常停止后，备份系统可自动将备份任务重启，重启参数支持次数和时间设置，确保备份任务的高可靠性，从而保障备份业务的自动连续性。

8.具备对虚拟化/超融合平台虚拟机文件细粒度的恢复，在恢复时可指定虚拟机中的某个文件夹或文件。

9.支持Windows2003-2019、LinuxKernel2.4及以上操作系统版本。

22

第二章  采购需求→货物需求一览表→三、计算与存储设备(一）内网区→数据交换机

▲1.硬件架构：万兆交换机高度≥1U，冗余可插拔电源风扇模块设计。

▲2.硬件性能：交换容量≥2.5Tbps，包转发率≥720Mpps。

▲3.单台配置：万兆光接口≥24个，千兆电接口≥8个，40G光接口≥2个，扩展插槽≥2个，冗余模块化电源风扇，配置≥24个万兆多模光模块。

4.具备VXLAN二层互通功能、VXLAN集中式网关三层互通功能、EVPN分布式网关二三层互通功能；支持端口镜像；

5.具备防火墙插卡功能，具备本地负载分担功能、单点管理功能、堆叠带宽基本可以达线速；

6.具备分布式设备管理，分布式链路聚合，分布式弹性路由；

7.具备静态表项，具备免费ARP，具备标准代理ARP和本地代理ARP；

8.支持IGMP Snooping v2/v3，支持IGMP Snooping Fast-leave；

9.具备防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击，支持DHCPv6 Snooping，IP Source Guard，SAVI等安全特性；

10.具备L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(Ipv4/Ipv6)地址、目的IP(Ipv4/Ipv6)地址、端口、协议、VLAN的流分类；

11.具备基于LACP、BFD、ARP的MAD堆叠分裂检测机制；

▲1.硬件架构：万兆交换机高度≥1U，冗余可插拔电源风扇模块设计。

▲2.硬件性能：交换容量≥2.5Tbps，包转发率≥700Mpps。

▲3.单台配置：万兆光接口≥24个，千兆电接口≥8个，40G光接口≥2个，扩展插槽≥2个，冗余模块化电源风扇，配置≥24个万兆多模光模块。

4.具备静态表项，具备免费ARP，具备标准代理ARP和本地代理ARP。

5.支持IGMPSnoopingv2/v3，支持IGMPSnoopingFast-leave。

6.具备防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击，支持DHCPv6Snooping，IPSourceGuard，SAVI等安全特性。

7.具备L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(Ipv4/Ipv6)地址、目的IP(Ipv4/Ipv6)地址、端口、协议、VLAN的流分类。

23

第二章  采购需求→货物需求一览表→四、密码应用设备→服务器密码机

一、硬件要求：

▲2U 标准机箱，国产 CPU，冗余电源供电；≥2个千兆电口，≥2个万兆电口；

二、 性能参数：

▲SM2生成密钥对≥100000次/秒，SM2签名≥100000次/秒，SM2验签≥35000次/秒，SM2加密≥25000次/秒，SM2解密≥30000次/秒，SM1加解密速度≥5Gbps，SM4加解密速度≥6Gbps，SM3杂凑≥4Gbps

三、功能要求：

1.具备SM1、SM2、SM3、SM4算法；

2.具备与符合《GM/T 0050-2016 密码设备管理 设备管理技术规范》的设备管理系统对接。

3.具备对称、非对称密钥管理功能，包括密钥批量生成和批量删除、密钥备份、密钥恢复等功能；

4.具备IP白名单，可根据管理要求，配置IP白名单的生效时间；

5.具有按键毁钥及开箱毁钥的防护机制，确保服务器密码机中密钥数据的安全性；

6.内置国家密码管理局核准的安全二级密码卡，为保证系统稳定性和兼容性，密码卡及密码机均具有国家密码管理局颁发的《商用密码产品认证证书》，并符合GM/T0028《密码模块安全技术要求》第二级要求；（投标时提供《商用密码产品认证证书》复印件并加盖投标人公章）

一、硬件要求：

▲标准机架式机箱，国产CPU，冗余电源供电；≥2个千兆电口，≥2个万兆光口。

二、性能参数：

▲SM2生成密钥对≥100000次/秒，SM2签名≥100000次/秒，SM2验签≥35000次/秒，SM2加密≥25000次/秒，SM2解密≥30000次/秒，SM1加解密速度≥5Gbps，SM4加解密速度≥6Gbps，SM3杂凑≥4Gbps。

三、功能要求：

1.具备SM1、SM2、SM3、SM4算法。

2.具备与符合《GM/T0050-2016密码设备管理设备管理技术规范》的设备管理系统对接。

3.具备对称、非对称密钥管理功能，包括密钥批量生成和批量删除、密钥备份、密钥恢复等功能。

4.具备IP白名单，可根据管理要求，配置IP白名单的生效时间。

5.具有按键毁钥及开箱毁钥的防护机制，确保服务器密码机中密钥数据的安全性。

6.内置国家密码管理局核准的安全二级密码卡，为保证系统稳定性和兼容性，密码卡及密码机均具有国家密码管理局颁发的《商用密码产品认证证书》，并符合GM/T0028《密码模块安全技术要求》第二级要求。

24

第二章  采购需求→货物需求一览表→四、密码应用设备→综合安全网关

一、硬件要求：

▲2U机架式机箱，国产 CPU，冗余电源，≥2个千兆电口，≥2个万兆光口

二、性能要求：

▲IPSec：密文吞吐率≥2000Mbps，最大隧道数≥5000，每秒新建隧道数≥200

▲SSL:密文吞吐率≥2000Mbps，每秒新建连接数≥6000tps，最大并发连接数≥50000，最大并发用户数≥10000

三、功能要求：

1.具备国密SM1/SM2/SM3/SM4算法；密钥的生成采用物理噪声源，确保密钥的随机性。

2.具备国密标准SSL协议GMTLS V1.1。

3.具备反向代理、SSL VPN隧道模式、IPSEC VPN隧道工作模式。

4.具备智能终端、应用APP、PC、手机等设备接入，具备PC终端安全检查。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

5.具备抗非法报文攻击，具备通用非法报文、非法TCP报文、非法ICMP报文的检测，具备抗系统扫描、抗洪泛攻击。

6.具备网络链路状态的实时查询，包括网络带宽的使用率，当前的连接数，收发包数等。

7.具备用户名分别与终端硬件特征码绑定。

8.具备NAT穿越、支持双边NAT建隧道、支持DPD探测、具备隧道交换/接力/嵌套。

9.具备基于用户组的连接数控制；具备对用户、IP、MAC、时间、应用等进行带宽管理；具备IP/MAC绑定、具备动态端口协议、具备报文合法性检查、具备基于状态检测的流过滤访问控制。

10.具备FTP代理、SMTP/SMTPS代理、POP3/POP3S代理，可实现支持基于VPN隧道的应用代理，实现深层次的通信数据过滤；具备设置证书过滤规则，可通过对用户证书C、ST、O、CN、L、OU、Email等字段进行过滤，实现对接入用户的登入控制。（投标时提供体现该功能的软件界面截图证明并加盖投标人公章）

11.具备客户端准入控制检查，包括：基于客户端主机进程的准入检查策略、基于客户端操作系统版本和补丁的准入检查策略、基于客户端操作系统口令的检查策略、基于客户端主机文件的准入检查策略、基于客户端主机注册表的准入检查策略等。

12.内置国家密码管理局核准的安全二级密码卡，为保证系统稳定性和兼容性，密码卡及网关均具有国家密码管理局颁发的《商用密码产品认证证书》，并符合GM/T0028《密码模块安全技术要求》第二级要求。

13.具有网络安全专用产品安全检测证书。（投标时提供证书复印件并加盖投标人公章）

一、硬件要求：

▲标准机架式机箱，国产CPU，冗余电源，≥2个千兆电口，≥2个万兆光口。

二、性能要求：

▲IPSec：密文吞吐率≥2000Mbps，最大隧道数≥5000，每秒新建隧道数≥200。

▲SSL:密文吞吐率≥2000Mbps，每秒新建连接数≥6000tps，最大并发连接数≥50000，最大并发用户数≥10000。

三、功能要求：

1.具备国密SM1/SM2/SM3/SM4算法；密钥的生成采用物理噪声源，确保密钥的随机性。

2.具备国密标准SSL协议GMTLSV1.1。

3.具备反向代理、SSLVPN隧道模式、IPSECVPN隧道工作模式。

4.内置国家密码管理局核准的安全二级密码卡，为保证系统稳定性和兼容性，密码卡及网关均具有国家密码管理局颁发的《商用密码产品认证证书》，并符合GM/T0028《密码模块安全技术要求》第二级要求。

5.具有网络安全专用产品安全检测证书。

6.提供产品质保和软件升级不少于3年。

25

第二章  采购需求→货物需求一览表→五、数据机房设备（一）微模块通道系统→服务器机柜

▲2.静态承载能力不小于2550kg。

3.机柜耐电强度：要求机柜内各带电回路以及两个非电气连接的带电回路之间，应能承受2500V，50HZ正弦试验电压1min，并不出现击穿或者飞弧现象，漏电流不超过1mA。（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

7.机柜在带载不低于1500kg测试通过动载DL4振动冲击试验。机柜应支持上下两种走线方式，便于以后设备的扩展，便于线缆的管理和空气的流通。机柜进出线及内部布线不应影响气流组织和冷却效果。（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

▲2.静态承载能力不小于2200kg。

3.机柜耐电强度：要求机柜内各带电回路以及两个非电气连接的带电回路之间，应能承受2500V，50HZ正弦试验电压1min，并不出现击穿或者飞弧现象，漏电流不超过1mA。

7.机柜在带载不低于1500kg测试通过动载DL4振动冲击试验。机柜应支持上下两种走线方式，便于以后设备的扩展，便于线缆的管理和空气的流通。机柜进出线及内部布线不应影响气流组织和冷却效果。

26

第二章  采购需求→货物需求一览表→五、数据机房设备（一）微模块通道系统→冷通道组件

10.通道内部应有明确的状态氛围灯，每个柜位一套，需保证至少有4种颜色，且具备四种颜色指示灯灯光与告警指示联动功能，在微模块产生告警后可与灯光进行联动。能够与一级告警、二级告警、三级告警正常状态进行联动。（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

▲13.兼容性：为保证微模块机房整体质量，硬件组件之间的协调统一和通讯系统的兼容性，方便售后运维及安全性，本次所提供的模块化机房的机柜、UPS配电系统、PDU、精密空调、动环软件须确保能兼容，实现机房强电数据和动环数据的实时同步，并且能通过监控大屏进行统一呈现。

10.通道内部应有明确的状态氛围灯，每个柜位一套，需保证至少有2种颜色，且具备2种颜色指示灯灯光与告警指示联动功能，在微模块产生告警后可与灯光进行联动。能够与一级告警、二级告警、三级告警正常状态进行联动。

▲13.兼容性：为保证微模块机房整体质量，硬件组件之间的协调统一和通讯系统的兼容性，方便售后运维及安全性，本次所提供的机柜、冷通道、一体化UPS配电柜、PDU、制冷设备、动环监控软件须确保能兼容，实现机房强电数据和动环数据的实时同步，并且能通过监控大屏进行统一呈现。

27

第二章  采购需求→货物需求一览表→五、数据机房设备（二）配电系统→一体化UPS配电柜

▲1.UPS配电一体柜应支持集成模块化UPS、UPS输入开关、UPS输出开关、维修旁路、IT配电、空调配电及照明配电于单一柜体内，行级空调直接从一体化UPS供电，具备主支路监测功能，≥10英寸触摸屏。一体化UPS机框容量不小于150KVA，本项目暂配容量不小于125KVA；

2. 具备主路开关不小于400A/3P；UPS输入、输出开关不小于2*250A/3P；维修旁路开关（带锁）不小于1*250A/4P；市电输出开关不小于且不少于6*63A/3P+24*32A/1P+3*16A/1P+3*10A/1P；UPS输出支路开关不小于且不少于24*32A/1P，防雷模块不低于C级防雷模块。（投标时提供彩页证明或产品说明文档或检测报告等材料并加盖投标人公章）。

3.为保证UPS产品的高效节能、绿色环保，UPS输入功率因数高达0.99，整机效率≥95%。

4.UPS系统采用分散非主从控制方式，每个功率模块采用独立的双DSP控制技术，单个模块可独立运行，具备不转旁路热插拔功能。

5.整机采用集中旁路设计，静态旁路模块采用大功率SCR集成模块。

6.模块化UPS的所有模块包括旁路单元、控制单元、功率单元、充电单元等均须支持在线热插拔，达到所有模块全冗余方式，提升系统高可靠性及高可用性。

7.系统显示采用7英寸及以上LCD大屏幕触摸屏+按键方式，至少提供简体中文、英文、繁体中文及法文四种语言显示。

8.电池组节数可进行±16～±22节设置。

9.UPS系统需具有黑匣子功能，全面监控功率模块关键部分参数，实现故障可控可管 ：记录和预警关键部位器件的数据，可设置风扇更换时间到期提示功能，每个模块提供不少于8个温度监控点，检测每个IGBT的内部温度，进风口和出风口温度，散热器温度，有故障发生时，能够自动记录该时刻前后一段时间的各个关键点的波形，并可以导出至电脑。

10.功率模块可任意热插拔，UPS系统可智能识别，无需通过拨码或软件设置。

▲1.UPS配电一体柜应支持集成模块化UPS、UPS输入开关、UPS输出开关、维修旁路、IT配电、空调配电及照明配电于单一柜体内，行级空调直接从一体化UPS供电，具备主支路监测功能。一体化UPS机框容量不小于150KVA，本项目暂配容量不小于125KVA。

2. 具备主路开关不小于 400A/3P；UPS 输入、输出开关不小 于 2*250A/3P；维修旁路开关（带锁）不小于 1*250A/4P；市电输出开关不小于且不少于6*63A/3P+24*32A/1P+3*16A/1P+3*10A/1P；UPS 输出支路开关不小于且不少于 24*32A/1P，防雷模块不低于 C 级防雷模块。

3.为保证UPS产品的高效节能、绿色环保，UPS输入功率因数高达0.99，整机效率≥95%。

4.UPS系统采用分散非主从控制方式，每个功率模块采用独立的双DSP控制技术，单个模块可独立运行，具备不转旁路热插拔功能。

5.整机采用集中旁路设计，静态旁路模块采用大功率SCR集成模块。

6.模块化UPS的所有模块包括旁路单元、控制单元、功率单元、充电单元等均须支持在线热插拔，达到所有模块全冗余方式，提升系统高可靠性及高可用性。

7.系统显示采用7英寸及以上LCD大屏幕触摸屏+按键方式，至少提供简体中文、英文两种语言显示。

8.输出电流不均衡度≤0.9%。所有电路板均需要采用三防工艺。UPS输出功率因数必须为1。系统须满足下述过载能力：125%额定阻性负载＞10分钟后转旁路输出。机柜之间可以直接并机运行、支持≥3台并机。

9.电池组节数可进行±16~±22节设置。

10.UPS系统需具有黑匣子功能，全面监控功率模块关键部分参数，实现故障可控可管：记录和预警关键部位器件的数据，可设置风扇更换时间到期提示功能，每个模块提供不少于8个温度监控点，检测每个IGBT的内部温度，进风口和出风口温度，散热器温度，有故障发生时，能够自动记录该时刻前后一段时间的各个关键点的波形，并可以导出至电脑。

11.功率模块可任意热插拔，UPS系统可智能识别，无需通过拨码或软件设置。

28

第二章  采购需求→货物需求一览表→五、数据机房设备（三）制冷系统→主机房精密空调

1.尺寸：宽度600mm，高度深度与服务器机柜一致；

▲2.精密空调的总冷量≥40kw，显冷量≥40kw，风量≥8500m3/h，加湿量≥3kg/h，加热量≥6kW，水平送风模式；

3.精密空调室内机采用高效工业用直流变频压缩机，可实现10%～100%宽冷量输出，压缩机品牌要求采用市场主流产品；

4.为了响应国家节能节耗政策，要求空调全年能效比应大于3.7；（投标时提供第三方机构出具的检测报告或官网截图或技术说明书证明并加盖投标人公章）

5.具有≥7寸LCD的真彩触摸显示屏，可以显示设备的运行模式与状态，并可设定设备参数，实现良好的人机交互

6.机组具备联动与群控功能，群控采用高速、灵活的CAN通讯协议，同一区域可以将≥32套机组进行统一控制管理；

7.室内风机：要求采用高效后倾离心式EC风机，风机数量≤3个，任意风机故障，仍可确保全风量运行；机房列间空调应有较大的送风量。

8.要求精密空调满足GB4706.32-2012、GB17625.1-2012、GB4343.1-2018规范要求。

9.室外集中式静音型冷凝器可选，配置静音型高筒风机，导流叶片优化设计，可减小排气紊流，采用空气动力学优化的进风风圈，室外噪音可降低5dB（A）左右。

▲10.兼容性：为保证微模块机房整体质量，硬件组件之间的协调统一和通讯系统的兼容性，方便售后运维及安全性，本次所提供的模块化机房的机柜、UPS配电系统、PDU、精密空调、动环软件须无缝兼容使用，实现机房强电数据和动环数据的实时同步，并且能通过监控大屏进行统一呈现。

1.尺寸：宽度600mm，高度深度与服务器机柜一致。

▲2.精密空调的总冷量≥40kw，显冷量≥40kw，风量≥8500?/h，加湿量≥3kg/h，加热量≥6kW，水平送风模式。

3.精密空调室内机采用高效工业用直流变频压缩机，可实现10%～100%宽冷量输出，压缩机品牌要求采用市场主流产品。

4.为了响应国家节能节耗政策，要求空调全年能效比应大于3.7。

5.具有≥7寸LCD的真彩触摸显示屏，可以显示设备的运行模式与状态，并可设定设备参数，实现良好的人机交互。

6.机组具备联动与群控功能，群控采用高速、灵活的CAN通讯协议，同一区域可以将≥32套机组进行统一控制管理；

7.室内风机：要求采用高效后倾离心式EC风机，风机数量≤3个，任意风机故障，仍可确保全风量运行；机房列间空调应有较大的送风量。

8.室外集中式静音型冷凝器可选，配置静音型高筒风机，导流叶片优化设计，可减小排气紊流，采用空气动力学优化的进风风圈，室外噪音可降低5dB（A）左右。

9.兼容性：为保证微模块机房整体质量，硬件组件之间的协调统一和通讯系统的兼容性，方便售后运维及安全性，本次所提供的模块化机房的机柜、UPS配电系统、PDU、精密空调、动环软件须无缝兼容使用，实现机房强电数据和动环数据的实时同步，并且能通过监控大屏进行统一呈现。

29

第二章  采购需求→货物需求一览表→五、数据机房设备（四）动环监控系统→模块监控主机

1.配套1台通道动环监控主机；双交流供电，支持多路温湿度、烟雾、漏水、端门、天窗、空调、UPS、精密配电柜、一体化UPS配电柜、消防、声光告警器等的监测和/或控制；常规固件,包含配套线缆

2.监控主机应符合电子电气产品的材料及工艺标准，使之更加有利于人体健康及环境保护。

3.监控主机应符合电子电气产品的材料及工艺标准，使之更加有利于人体健康及环境保护。

▲4.兼容性：为保证微模块机房整体质量，硬件组件之间的协调统一和通讯系统的兼容性，方便售后运维及安全性，本次所提供的模块化机房的智慧机柜系统、UPS配电系统、PDU、精密空调、软件须无缝兼容使用，实现机房强电数据和动环数据的实时同步，并且能通过监控大屏进行统一呈现。

5.为保证机房在紧急高温情况下能实时监控机房状态，要求监控主机具有耐高温性能。（投标时提供第三方检测机构出具的监控主机高低温检测及检测报告或官网截图或技术说明书证明并加盖投标人公章证明；）

1.配套1台通道动环监控主机；双交流供电，支持多路温湿度、烟雾、漏水、端门、天窗、空调、UPS、精密配电柜、一体化UPS配电柜、消防、声光告警器等的监测和/或控制；常规固件,包含配套线缆。

2.监控主机应符合电子电气产品的材料及工艺标准，使之更加有利于人体健康及环境保护。

3.为保证机房在紧急高温情况下能实时监控机房状态，要求监控主机具有耐高温性能。

30

第二章  采购需求→货物需求一览表→五、数据机房设备（四）动环监控系统→智慧机柜系统

6.要求通道视频监控与模块机房动环结合统一平台，在同一平台软件即可实现视频实时监控状态查看；（投标时提供产品功能界面截图并加盖投标人公章证明）

9. 监控管理系统通信总线具备容错能力单点故障应不影响其他设备、电源总线应具有热备份，具备支持热插拔，在线更换功能。

6.要求通道视频监控与模块机房动环结合统一平台，在同一平台软件即可实现视频实时监控状态查看。

9.监控管理系统通信总线具备容错能力单点故障应不影响其他设备。

31

第二章  采购需求→货物需求一览表→五、数据机房设备（四）动环监控系统→POE交换机

≥24口非网管二层普通交换机，带2路上行光口，支持POE供电（总供电功率不低于220W），交换容量≥88Gbps，包转发速率≥65Mpps

≥24口非网管二层普通交换机，带2路上行光口，支持POE供电（总供电功率不低于220W），交换容量≥88Gbps，包转发速率≥40Mpps