序号

项目名称

服务内容

单位

数量

备注

1

惠州市第三人民医院驻地云服务租赁项目

态势感知探针服务

3

年

2

数据库审计服务

3

年

3

云容灾服务

3

年

4

超融合交换机服务

3

年

5

超融合管理交换机服务

3

年

6

业务汇聚交换机服务

3

年

7

核心数据库服务器服务

3

年

8

其它数据库服务器服务

3

年

9

超融合服务器服务

3

年

10

对象存储服务

3

年

11

密评终端服务

3

年

12

信创操作系统服务

3

年

13

信创数据库服务

3

年

14

安全感知管理平台服务

3

年

序号

服务内容

技术参数

单位

数量

1

态势感知探针服务

1. 提供不少于1台态势感知探针服务，内存≥16G，硬盘容量≥480G SSD，接口≥6千兆电口+2万兆光口SFP+（含配套光纤线及光模块）

2. 性能要求：网络层吞吐量≥3Gbps，应用层吞吐量≥1.2Gbps。

3. 提供配套潜伏威胁探针系统软件，不少于3年软件升级。

4. 可检测出我单位网络中的网络拓扑设备进行绘制。并支持对接我院现有态势感知设备。

5. 支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置启用，针对命令注入检测、SQL注入检测等类型支持自定义高检出、低误报模式。

6. 内置IPS漏洞特征识别库、应用识别库、WEB应用防护库、僵尸网络识别库、实时漏洞分析识别库。

7. 支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断。

3

年

2

数据库审计服务

1. 提供不少于1台数据库审计服务，内存大小≥16G，硬盘容量≥128G SSD+4T SATA，电源为冗余电源，接口≥6千兆电口。

2. 性能要求：最大硬件吞吐量≥5Gbps，最大数据库纯SQL流量≥800Mb/s，数据库实例个数：无限制，SQL处理性能≥50000条SQL/s，日志检索性能≥1200000条/秒。

3. 提供配套数据库安全审计系统软件，不少于3年软件升级。

4. 支持PG、瀚高、人大金仓、oracle、SQL Server等常见数据库。

5. 支持HTTP访问审计，可指定GET、POST、URL、响应码进行精细审计。

6. 支持发现数据库服务器主动外联通讯行为，外联审计结果全记录可追溯。

7. 支持按照业务语句模板进行操作语句翻译，可自定义业务语句模板。

3

年

3

云容灾服务

提供充足覆盖本项目核心业务系统业务的云灾备资源。

3

年

4

超融合交换机服务

1. 提供不少于2台存储交换机服务，电源1+1备份，单台交换机25G光口接口≥48个（含配套25G光模块≥50个，25根10M光纤线≥100根）。

2. 提供堆叠线缆2条及配套光模块

3

年

5

超融合管理交换机服务

1. 提供不少于2台管理千兆交换机服务，单台交换机千兆电口≥16个，万兆光口≥4个（含配套光纤线及光模块）。

2. 提供堆叠线缆2条及配套光模块

3

年

6

业务汇聚交换机服务

1. 提供不少于2台业务交换机，电源1+1备份，单台交换机25G光口接口≥48个（含配套25G光模块≥50个，25根10M光纤线≥100根）。

2. 提供堆叠线缆2条及配套光模块

3

年

7

核心数据库服务器服务

8. 1.提供不少于3台服务器服务，用于我院核心数据库业务承载。单台服务器配置要求满足：CPU≥4颗，单CPU≥32核，内存≥1TB，系统盘≥2个1.92T-SATA-SSD，数据盘≥4个* 7.68T nvme SSD ，电源：为1+1冗余电源，接口≥2个千兆网口 + 2个万兆光口（mellanox 25G 含模块)。

3

年

8

其它数据库服务器服务

1. 提供不少于2台服务器服务，用于我单位数据库业务承载。单台服务器配置要求满足：CPU≥4颗，单CPU≥32核，内存≥256GB，系统盘≥2个1.92T-SATA-SSD，数据盘≥4个* 7.68T nvme SSD ，电源：为1+1冗余电源，接口≥2个千兆网口 + 2个万兆光口（mellanox 25G 含模块)。 

3

年

9

超融合服务器服务

1. 提供不少于12台超融合服务器服务，用于我单位其它业务系统承载。单台服务器配置要求满足：CPU≥2颗，单CPU≥32核，主频≥3.0Ghz，内存≥8*64GB DDR5，数据盘≥6个*机械硬盘8T，缓存盘≥2个国产固态硬盘-3.2T-U.2 NVME SSD(混合型)，系统盘≥2个480GB SATA SSD；电源为1+1冗余电源，接口≥4个千兆网口+ 2个万兆光口+ 2个万兆光口（mellanox 25G)。

2. 提供配套计算、存储、网络虚拟化软件及云管软件，不少于3年软件升级。

3. 云平台支持在线升级，升级过程不影响业务，云主机在平台升级过程中不能长时间停机。

4. 支持内存ECC自动纠错机制，当扫描到物理主机的内存条出现ECC CE、UE错误时，能够将对应内存空间进行隔离并告警故障内存条的槽位，减少内存问题对业务的影响。

5. 支持基本资源监控功能，查看CPU、网络和磁盘已使用实时数据信息，最小监控粒度可达到20s，可以点击告警设置对CPU、网络和磁盘进行占用阈值设置操作，可以以告警通知。

6. 支持在图形化管理平台上，通过托、拉、拽方式完成虚拟网络拓扑构建，实现虚拟网络连接、开启和关闭等操作。

7. 支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、存储），平台可自动给出告警处理建议，可将告警信息以短信和邮件方式发送给管理员。

8. 支持当存在迁移、重建、定时快照等非业务流量时，系统将根据业务的IO情况智能调整非业务流量，避免数据重建过程中IO性能占用导致对业务的性能造成影响。

9. 支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，查看探测是否成功。

3

年

10

对象存储服务

1. 提供不少于3台分布式存储设备服务，用于我单位对象存储，单台分布式存储配置要求满足：内存≥4*32GB DDR5，数据盘≥4个*机械硬盘8T+2个* 国产固态硬盘-1.92T-SATA-SSD(读密集型)，系统盘≥2个480GB SATA SSD；电源为1+1冗余电源，接口≥4个千兆网口+ 2个万兆光口 + 2个万兆光口（mellanox 25G 含光模块)。

2. 提供配套的分布式存储软件，不少于3年软件升级。

3. 支持对象存储数据压缩能力，支持以bucket为单位配置数据压缩。

4. 支持数据重建，可设置数据恢复策略，避免数据重建过程中IO性能占用导致对业务的性能造成影响。

5. 支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略，以实现在性能、成本，可靠性等指标上的平衡兼顾。

6. 支持配置对任意目录层级打快照的功能，并能对目录以及该目录下的子目录同时打快照，定时快照间隔最短支持15分钟。支持快照重命名功能，支持快照点任意文件数据恢复。

7. 支持对数据预读功能，将热点数据预读至缓存层，从而提升读性能。

8. 为使得所投产品在高并发场景下能发挥出更高性能，支持将某一目录下所有的元数据访问请求均衡打散到集群内多个节点的多个元数据服务MDS中。

3

年

11

密评终端服务

1. 提供不少于5套国密证书和浏览器。

3

年

12

信创操作系统服务

1. 提供不少于60套Linux内核信创操作系统（银河麒麟v10 或统信）。

3

年

13

信创数据库服务

1. 提供不少于2套信创数据库集群软件。

2. 提供不少于5套信创数据库软件。

3. 支持兼容pg数据库瀚高或人大金仓数据库。

3

年

14

安全感知管理平台服务

1. 提供不少于1台安全感知平台服务，内存≥8*32G，硬盘容量≥480G SSD，数据盘≥12个*机械硬盘8T，系统盘≥2个480GB SATA SSD；电源为1+1冗余电源，接口≥4个千兆网口+ 4个万兆光口 + 2个万兆光口（mellanox 25G 含光模块及光纤线)。

2. 性能要求：每日接入日志量≥3.5（亿/天），峰值EPS（条/秒）≥18000，探针全流量传输（包含HTTP和DNS和正常访问）≥10Gbps。

3. 提供配套安全感知平台软件及特征库，及国产操作系统，不少于3年软件升级。

4. 支持对接我单位及分院区的现有探针设备。

5. 支持跨三层取MAC地址，识别资产MAC地址，并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题。

6. 支持可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，可清晰直观看清失陷主机对其他主机的影响，评估受损情况，方便我单位快速处置。支持通过首页搜索框输入IP/域名/URL/端口/通信对进行搜索。

7. 支持威胁定性引擎以分析告警的上下文关联、时序关系、历史告警发生的频率规律性，结合威胁情报与安全专家经验对当前的安全告警进行目的性确认。

8. 支持自定义分支管理权限，分支管理员具备独立的管理页面，可设置分支管理员权限，如类型、责任人、管理范围、页面权限、设备权限等。

3

年