序号

名称

技术参数

单位

单 价

数量

价格

序号

名称

技术参数

单位

单 价

数量

价格

1

国产化负载均衡（主数据中心）

1、标准机架式2U国产化负载设备，采用国产化操作系统与国产化芯片，≥6个千兆光口，≥2个万兆光口【含光模块及光纤线】；4层吞吐量≥***Gbps、并发连接数≥***W、四层每秒新建会话数≥***W、七层每秒新建会话数≥***W； 2、支持服务器被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制，保障业务的高连续性； 3、支持串接部署方式和旁路部署方式，支持三角传输模式； ★4、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 5、通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作； ★6、内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑国内各省份的IP地址段、国内各大运营商IP地址段和国外各个国家IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 7、支持基于管理员自定义的时间计划来进行出站访问的流量调度分发； ★8、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应时间、加权最小流量、最小流量、最少连接、主机-最小流量、主机-最少连接调度、动态反馈、按主机加权最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 9、支持基于URL的链路调度功能，内置不少于***万条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看。可根据URL将访问国外网站的请求调度到指定线路； ***、至少提供3年硬件质保与软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

1

2

国产化双活主超融合服务器集群

硬件参数： 1、配置≥2颗国产CPU，主频≥2.5GHz，单颗核心数≥***C（主数据中心）或≥***C（仲裁节点），性能不低于Hygon *** / ***，并提供CPU型号及性能对比说明。 2、配置≥***G/ *** DDR***内存，配置≥2块***GB SSD系统盘，配置≥1块3.***TB NVME SSD缓存盘，配置≥6块8TB HDD数据盘； 3、配置≥4个千兆电口，≥2个万兆光口，≥2个***GE光口【含光模块及光纤线】，配置2个白金版热插拔冗余电源，配置热插拔冗余风扇； 4、为了云计算资源满足使用及兼容性需求，禁止通过单服务器+虚拟化软件方式进行响应，要求提供产品为国产化超融合一体机，出厂时必须预装各类超融合平台底层软件（含服务器虚拟化、网络虚拟化、存储虚拟化、安全虚拟化、CDP备份软件、云计算管理平台、双活容灾授权等），不允许提供祼机设备，超融合平台底层软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性，单台配置≥2颗CPU授权许可，≥1点CDP实时备份授权，≥***点主机安全防护软件及至少3年的安全规则库升级服务。 超融合软件： ★1、为保证产品合规性，要求产品采用的内核操作系统必须通过安全可靠测评（要求提供承诺函并加盖操作系统厂家及软件厂商双方的公章）； ★2、应提供基于性能均衡模式的DRS机制，支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续稳定和集群主机负载均衡，且提供基于成本最优模式的DRS机制，且尽可能的将可靠性低的主机的虚拟机迁移至可靠性高的主机上，从而腾空部分主机，达到提升主机密度的效果，同时通过AI算法可以对虚拟机、主机的性能、可靠性打分，提供调度建议，提升DRS过程中的精准度。支持设置DRS调度时间段投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力； 3、支持基本资源监控功能，查看CPU、网络和磁盘已使用实时数据信息，最小监控度可达到***s，支持点击告警设置对CPU、网络和磁盘进行占用阈值设置操作，支持以告警通知； 4、为简化运维和方便使用，支持提供基于PowerShell的CLI命令行功能，通过命令行可以管理计算、存储、网络等相关资源，简化运维操作； 5、支持界面操作跨集群跨版本热迁移，即虚拟化平台不同版本也可通过兼容模式支持跨集群迁移，无需多个集群的平台版本一定一致； ★6、支持通过延伸集群方式实现跨数据中心的数据双活，在网络往返延迟≤5ms、带宽满足业务峰值要求的前提下，可实现任一数据中心故障时数据零丢失（RPO=0），业务在分钟级内恢复。投标方应提供网络环境要求说明及部署建议。投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力； 7、支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚； 8、由于本单位多数业务在云平台需要无中断、安全运行，当出现网络攻击时，云平台需具备虚拟补丁能力，可以在主机操作系统不打补丁的情况下直接在网络层对指定虚拟机开启虚拟补丁防护； 9、支持管理网、业务网、数据通信网（VXLAN）和存储网复用相同物理网口。网口复用后，支持对不同网络平面进行流量控制和VLAN隔离，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和 容错能力； ★***、超融合应支持微隔离策略推荐，自动通过访问关系、历史流量和用户配置来生成最适合的微隔离规则，并且可以预发布策略，预览访问关系和防护状况，在二次确认后发布推荐策略投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力； ***、支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙； ★***、云平台支持提供可靠的向导化勒索病毒处理流程，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； ***、支持磁盘漫游功能，同一节点内支持任意个存储磁盘交换位置，以防止主机维护时的运维人员误操作； ***、为保证亚健康硬盘的数据安全，支持主动将亚健康硬盘数据进行迁移修复，当硬盘的坏道数过多，系统能够自动将该盘的数据迁移至其他健康硬盘上； ***、云平台支持对接Google OTP统一登录认证系统，实现单点登录； ***、支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括资源池使用情况，包括CPU使用率、内存使用率、存储使用率、虚拟机数量、物理主机数量以及集群故障与告警等； ***、要求提供至少三年的软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

5 / 4

3

国产化双活仲裁节点

1、配置≥2颗国产CPU，主频≥2.5GHz，单颗核心数≥***C（主数据中心）或≥***C（仲裁节点），性能不低于Hygon *** / ***，并提供CPU型号及性能对比说明。； 2、配置≥***G DDR***内存，配置≥2块***GB SSD系统盘，配置≥2块***GB SATA SSD仲裁盘； 3、配置≥4个千兆电口，≥2个万兆光口，配置2个白金版热插拔冗余电源，配置热插拔冗余风扇； 4、配置≥2颗物理CPU虚拟化仲裁软件授权（含服务器虚拟化、云计算管理平台）等，≥2点CDP实时备份授权； 5、配置三年硬件质保服务及软件升级服务； 6、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

1

4

国产化运维云桌面软件

★1、为保证产品合规性，要求产品采用的内核操作系统必须通过安全可靠测评（要求提供承诺函并加盖操作系统厂家及软件厂商双方的公章）； 2、支持多种类型终端登录桌面云，包括PC台式机、笔记本（含Windows操作系统和MAC笔记本）、云终端（含ARM和X***）、移动终端（手机、平板）等设备接入访问虚拟桌面，终端操作系统支持Windows7/***/***、IOS、MAC OS、Android、Linux、统信UOS、麒麟Kylin OS等； 3、为了提高维护效率，要求软件可针对主机集群内的可新增虚拟机数量做出趋势判断，监控平台可根据主机性能趋势、自定义性能阈值和空闲资源情况，判断这个主机还可以承载多少虚拟机，无需管理员手动计算和主观判断； 4、为便于管理员系统性评估桌面云服务器的健康状况，定位潜在问题，运维平台应全面监控统计虚拟化服务器的各项运行数据，包括但不限于服务器进程总数、内存详情、虚拟机开机已接入和开机未接入的数量趋势图、CPU详情、磁盘详情、网卡详情等； 5、为了提高桌面使用稳定性，所投产品客户端连接虚拟桌面无需依赖虚拟机IP，如禁用虚机网卡或者随意更改IP，桌面会话不会中断，用户可以正常办公，避免因误操作而导致业务中断； 6、为了满足用户安全性的需求，所投产品需满足，在不使用第三方产品的情况下，在虚拟化管理平台可配置基于ip、虚拟机、用户的ACL策略访问控制，以解决网络隔离配置的复杂性以及实现虚拟机之间的隔离，提升安全性，本项目要求桌面云控制器所有组件完全集成化，即不需要过多的安装调试步骤，后台导入一个镜像就可以完成部署； ★7、支持管控终端设备与云桌面之间的剪切板复制功能，支持控制剪切板双向拷贝、终端到云桌面的单向传输、云桌面到终端的单向传输控制等，同时支持限制传输数据的类型，如仅传输文件，仅传输文本。支持在研发场景下，限制剪切板的文本传输字符数量（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； 8、支持分布式防火墙，提供东西向微隔离能力，支持配置基于用户、用户组、虚拟机、IP地址、IP组之间的ACL访问隔离控制；同时支持联动用户的接入位置、接入设备自动实现桌面云虚拟机访问目标业务系统的南北向访问控制，如用户在内网接入时可访问A系统，在外网接入时禁止访问A系统； 9、在PC利用旧场景中，为了方便使用，需要支持PC本地硬盘可直接映射到虚拟桌面上使用，考虑到数据安全，需支持可根据策略进行文件读写权限设置和文件导出审计，并可配置不允许拷贝数据到本地桌面，以降低外泄风险； ★***、支持可持续性检测并发现虚拟机、主机、集群相关的软硬件问题（如虚机卡慢问题），检测出的问题按照严重程度做分级，并支持结合内置AI智能诊断库，进行自动化问题诊断，可直接在平台上以图文形式直接展示问题分析说明、问题举证分析、问题处置建议，管理员根据处置建议操作即可（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； ***、至少提供***点桌面云接入授权，提供三年软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

套

1

5

国产化分布式存储备份集群

1、配置≥2颗国产CPU，主频≥2.6GHz，单颗核心数≥***C，性能不低于Kunpeng ***，并提供CPU型号及性能对比说明。 2、配置≥***G DDR***内存； 3、配置≥2块***GB SSD系统盘，配置≥2块3.***TB NVME SSD缓存盘，配置≥8块8TB SATA数据盘； 4、配置一块RAID卡，支持JBOD/RAID0/RAID1/RAID***； 5、配置≥4个千兆电口，≥4个***GE光口【含光模块及光纤线】； 6、配置2个白金版热插拔冗余电源，配置热插拔冗余风扇； 7、标配BMC诊断模块，可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断； 8、每台服务器提供≥***T存储授权，≥2点CDP实时备份授权及三年硬件质保服务。 分布式存储软件： 1、软件使用三个存储节点组建一个存储集群，支持同一系统中同时提供文件、块、对象三种存储服务，统一管理，资源灵活分配，快照、缓存加速池等高级功能全部免费开放，无需重复付费； 2、软件同时支持iSCSI、NFS、CIFS、FTP、S3、SWIFT等存储接口，且针对文件存储协议（NFS、CIFS、FTP），无须在应用层安装插件，减少业务系统改造成本，满足不同应用系统对存储接口的要求； 3、支持对任意目录层级打快照的功能，并支持对目录以及该目录下的子目录同时打快照，定时快照间隔最短支持***分钟，支持快照数≥***个。支持快照重命名功能，支持快照点任意文件数据恢复； ★4、支持对数据预读功能，将热点数据预读至缓存层，从而提升读性能（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； 5、支持硬盘亚健康预测、检测和故障自动处理，坏道定时扫描，静默错误检测，能够提前预判硬盘故障风险，做好硬件更换准备，并在界面上做出提示； 6、集群进行扩容操作后，支持数据重建平衡，并对数据重建智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响，同时也支持配置数据平衡时间策略，在业务空闲时间端执行数据平衡，避免数据平衡对业务产生影响； ★7、为降低数据长期保存成本，对象存储应提供数据压缩能力，支持以桶为单位配置数据压缩策略，可选择节省容量优先和性能优先两种策略，并支持查看压缩的数据量与压缩率（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）; ★8、为降低数据长期保存成本，文件存储应提供数据缩减的能力，支持无损压缩，支持对文件目录为单位配置数据压缩策略，可选择节省容量优先和性能优先两种策略，并支持查看压缩的数据量与压缩率（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； 9、为解决NFS单链路性能瓶颈问题，需支持NFS多路径功能，在主机侧和存储侧实现多条链路访问通道，以大幅提升单客户端场景下的访问性能； ***、支持对卡慢盘进行检测和隔离处理，避免磁盘卡慢影响集群整体性能，从而对业务体验造成影响; ***、基于业务安全考虑，为避免产生额外的经济损失，存储产品应具备勒索病毒的防护能力，内置免费病毒防护引擎，支持中毒前的勒索病毒防护、中毒时（或检测为疑似勒索病毒时）自动打快照、中毒后进行文件的安全恢复，能有效抵御勒索病毒； ***、配置至少三年软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

3

6

双活主数据中心交换机

1、设备交换容量≥8Tbps，包转发率≥***Mpps； 2、配置***GE光接口≥***个，***GE/***GE QSFP+光口≥8个；配置***GE多模光模块≥4个，配置光纤线-多模-MPO-MPO-3M≥2条，配置***G多模-***m-双纤≥2个，配置***G/***G光纤线-多模-MPO-MPO-3M≥1条； 3、支持整机全双工全线速转发；支持划分vlan；支持静态路由、DHCP Server；支持IGMP Snooping； 4、支持LACP；支持手工聚合，每个聚合组最大支持8个端口； 5、支持Console口配置、Telnet远程配置；支持SNMPv1/v2c/v3；支持系统日志；支持WEB网管特性； 6、配置三年软件升级与硬件质保服务。

台

2

7

数据库管理平台 DMP

★1、进行Oracle ***g/***c/***c的单机/RAC、MySQL 5.7/8.0的单机/主从、SQL Server ***/***/***的单机/AlwaysOn、PostgreSQL ***的单机/主从等数据库版本和架构的自动化部署，实现开箱即用的RDS能力。自动化部署需要在单一流程中完成节点虚拟机创建、操作系统安装、数据库软件安装、数据库集群部署、数据库监听部署、数据库创建等所有步骤（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； ★2、支持从备份文件恢复某个时间点的数据，支持备份文件直接恢复为数据库。恢复完成验证可用性验证后可以替换原有业务作为生产业务（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 3、针对Oracle、SQLServer、MySQL数据库，支持在超融合平台上一键创建灾备库来实现数据库容灾。创建需要在单一流程中完成备库虚拟机创建、操作系统安装、数据库软件安装、数据库集群部署、主备库监听配置、数据库全量初始化、数据同步链路构建等所有步骤； 4、支持手动巡检与自动巡检，并生成巡检报告，巡检报告可提供健康评分、问题汇总，处置建议等数据库状态检查信息； 5、本次项目要求提供不少于2节点Oracle，1节点SQL Server运维管理软件。

套

1

8

迁移服务

1、 提供 专业 的 物理机、虚拟机迁移实施服务，包含迁移前测试演练、迁移环境准备与确认、迁移实施、专用迁移工具、迁移后性能调优，包含所有虚拟机迁移所需的迁移工具及迁移服务； 2、现场VMware及存储变更配置服务，保障业务的平衡迁移； 3、迁移前的Oracle DataGuard容灾实施检测服务、迁移后的Oracle DataGuard容灾实施检测服务及提供迁移后提供三年服务。提供迁移后3年内不限次数的专业维护、优化服务。响应时间为工作日 2 小时内到达现场，差旅费用由中标方承担。具体服务范围与响应机制在合同技术附件中明确。

项

1

9

国产化负载均衡（备数据中心）

1、标准机架式2U国产化负载设备，采用国产化操作系统与国产化芯片，≥6个千兆光口，≥2个万兆光口【含光模块及光纤线】；4层吞吐量≥***Gbps、并发连接数≥***W、四层每秒新建会话数≥***W、七层每秒新建会话数≥***W； 2、支持服务器被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制，保障业务的高连续性； 3、支持串接部署方式和旁路部署方式，支持三角传输模式； ★4、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 5、通过某种编程语言（如lua）实现自定义的流量编排，对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作； ★6、内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑国内各省份的IP地址段、国内各大运营商IP地址段和国外各个国家IP地址段，并可灵活匹配IP地址库进行流量调度分发，实现链路负载功能（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 7、支持基于管理员自定义的时间计划来进行出站访问的流量调度分发； ★8、支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应时间、加权最小流量、最小流量、最少连接、主机-最小流量、主机-最少连接调度、动态反馈、按主机加权最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 9、支持基于URL的链路调度功能，内置不少于***万条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看。可根据URL将访问国外网站的请求调度到指定线路； ***、至少提供3年硬件质保与软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

1

***

国产化双活容灾超融合服务器集群（备数据中心）

硬件参数： 1、2U机架式服务器，配置≥2颗Hygon ***.5GHz（***C）CPU模块； 2、配置≥***G/ *** DDR***内存，配置≥2块***GB SSD系统盘，配置≥1块3.***TB NVME SSD缓存盘，配置≥6块8TB HDD数据盘； 3、配置≥4个千兆电口，≥2个万兆光口，≥2个***GE光口【含光模块及光纤线】，配置2个白金版热插拔冗余电源，配置热插拔冗余风扇； 4、为了云计算资源满足使用及兼容性需求，禁止通过单服务器+虚拟化软件方式进行响应，要求提供产品为国产化超融合一体机，出厂时必须预装各类超融合平台底层软件（含服务器虚拟化、网络虚拟化、存储虚拟化、安全虚拟化、CDP备份软件、云计算管理平台、双活容灾授权等），不允许提供祼机设备，超融合平台底层软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性，单台配置≥2颗CPU授权许可，≥1点CDP实时备份授权，≥***点主机安全防护软件及至少3年的安全规则库升级服务。 超融合软件： ★1、为保证产品合规性，要求产品采用的内核操作系统必须通过安全可靠测评（要求提供承诺函并加盖操作系统厂家及软件厂商双方的公章）； ★2、应提供基于性能均衡模式的DRS机制，支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续稳定和集群主机负载均衡，且可提供基于成本最优模式的DRS机制，且尽可能的将可靠性低的主机的虚拟机迁移至可靠性高的主机上，从而腾空部分主机，达到提升主机密度的效果，同时通过AI算法可以对虚拟机、主机的性能、可靠性打分，提供调度建议，提升DRS过程中的精准度。支持设置DRS调度时间段投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力； 3、基本资源监控功能，查看CPU、网络和磁盘已使用实时数据信息，最小监控度可达到***s，可以点击告警设置对CPU、网络和磁盘进行占用阈值设置操作，可以以告警通知； 4、为简化运维和方便使用，需提供基于PowerShell的CLI命令行功能，通过命令行可以管理计算、存储、网络等相关资源，简化运维操作； 5、支持界面操作跨集群跨版本热迁移，即虚拟化平台不同版本也可通过兼容模式支持跨集群迁移，无需多个集群的平台版本一定一致； ★6、 支持通过延伸集群方式实现跨数据中心的数据双活，在网络往返延迟 ≤5ms、带宽满足业务峰值要求的前提下，可实现任一数据中心故障时数据零丢失（RPO=0），业务在分钟级内恢复。投标方应提供网络环境要求说明及部署建议。投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力； 7、支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚； 8、由于本单位多数业务在云平台需要无中断、安全运行，当出现网络攻击时，云平台需具备虚拟补丁能力，可以在主机操作系统不打补丁的情况下直接在网络层对指定虚拟机开启虚拟补丁防护； 9、支持管理网、业务网、数据通信网（VXLAN）和存储网复用相同物理网口。网口复用后，支持对不同网络平面进行流量控制和VLAN隔离，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力； ★***、超融合应支持微隔离策略推荐，自动通过访问关系、历史流量和用户配置来生成最适合的微隔离规则，并且可以预发布策略，预览访问关系和防护状况，在二次确认后发布推荐策略投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力； ***、支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙； ★***、需要云平台提供可靠的向导化勒索病毒处理流程，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； ***、支持磁盘漫游功能，同一节点内支持任意个存储磁盘交换位置，以防止主机维护时的运维人员误操作； ***、为保证亚健康硬盘的数据安全，支持主动将亚健康硬盘数据进行迁移修复，当硬盘的坏道数过多，系统能够自动将该盘的数据迁移至其他健康硬盘上； ***、云平台支持对接Google OTP统一登录认证系统，实现单点登录； ***、支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括资源池使用情况，包括CPU使用率、内存使用率、存储使用率、虚拟机数量、物理主机数量以及集群故障与告警等； ***、要求提供至少三年的软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

5 / 3

***

容灾数据中心交换机

1、设备交换容量≥8Tbps，包转发率≥***Mpps； 2、配置***GE光接口≥***个，***GE/***GE QSFP+光口≥8个；配置***GE多模光模块≥4个，配置光纤线-多模-MPO-MPO-3M≥2条，配置***G多模-***m-双纤≥2个，配置***G/***G光纤线-多模-MPO-MPO-3M≥1条； 3、支持整机全双工全线速转发；支持划分vlan；支持静态路由、DHCP Server；支持IGMP Snooping； 4、支持LACP；支持手工聚合，每个聚合组最大支持8个端口； 5、支持Console口配置、Telnet远程配置；支持SNMPv1/v2c/v3；支持系统日志；支持WEB网管特性； 6、配置三年软件升级与硬件质保服务。

台

2

***

国产化主数据中心防火墙

1、国产化安全设备，采用国产化操作系统及国产化芯片，产品网络层吞吐量≥***Gbps，应用层吞吐量≥***Gbps，最大七层并发连接数≥***万，HTTP新建连接数≥***万； 2、产品配置千兆电口≥6个，万兆光口≥6个【含光模块及光纤线】；配置***G SSD硬盘；配置三年的WEB应用防护识别库、IPS特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和URL&应用识别库升级授权； 3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式； 4、产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议；支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发，支持加权流量、带宽比例、线路优先等负载均衡调度算法； 5、产品支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能， 支持一对一、一对多、多对一等形式的NAT；支持NAT***和NAT*** 地址转换方式，满足IPv6改造要求； 6、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换； 7、产品支持对不少于***种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制； 8、产品支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型； 9、产品支持与国家位置信息结合设置安全策略，识别流量发起的国家或地区的位置信息，根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制； ★***、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； ***、产品支持勒索病毒专项防护功能，针对勒索病毒攻击设置专项安全策略； ★***、产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； ***、产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改； ***、配置至少三年硬件质保及软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

1

***

数据库防火墙

1、 软件化部署，数据库实例 ≥***个，SQL处理性能≥***QPS，数据库流量处理能力≥***Mbps；支持防护Oracle、MySQL、Oceanbase、TDSQL、TBase、ElasticSearch、Teradata、MongoDB、Hive等主流数据库；

2、 支持客户端语句过滤白名单功能，包括 PLSQLDeveloper、SQLDeveloper、DBArtisan、SQLPlus、Navicat、SQLServerManagementStudio、Console等客户端，缺省白名单不少于***条； 3、支持自定义安全策略配置及管理，包括访问的时间、执行时长、访问次数、访问客户端IP、客户端操作系统主机名、MAC地址、客户端操作系统用户名、数据库用户名、数据库实例、表、列、存储过程等、操作命令、SQL字符串、SQL语句、返回行数、关联表个数等；

4、支持提供虚拟补丁防护，内置多种数据库漏洞补丁，包括SQL注入、缓冲区溢出等漏洞检测规则，可识别并阻断外来攻击。其中数据库漏洞数量不低于***个； 5、支持日志内容能够详尽的记录访问行为发生的具体特征，包括数据库名称、操作类型、数据库用户、操作对象、数据库IP、会话ID、客户端IP、数据库MAC地址、客户端MAC地址、主机名、系统用户名、客户端端口、捕获时间、执行时长、动作、记录方式、风险等级、匹配策略、SQL内容、SQL结果、SQL模式、会话ID、返回行数等，并支持日志回放。

套

1

***

国产化容灾数据中心防火墙

1、国产化安全设备，采用国产化操作系统及国产化芯片，产品网络层吞吐量≥***Gbps，应用层吞吐量≥***Gbps，最大七层并发连接数≥***万，HTTP新建连接数≥***万； 2、产品配置千兆电口≥6个，万兆光口≥6个【含光模块及光纤线】；配置***G SSD硬盘；配置三年的WEB应用防护识别库、IPS特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和URL&应用识别库升级授权； 3、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式； 4、产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议；支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发，支持加权流量、带宽比例、线路优先等负载均衡调度算法； 5、产品支持源地址转换SNAT，目的地址转换DNAT和双向NAT等功能， 支持一对一、一对多、多对一等形式的NAT；支持NAT***和NAT*** 地址转换方式，满足IPv6改造要求； 6、产品支持IPSec VPN智能选路功能，根据线路质量和应用实现自动链路切换； 7、产品支持对不少于***种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制； 8、产品支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型； 9、产品支持与国家位置信息结合设置安全策略，识别流量发起的国家或地区的位置信息，根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制； ★***、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； ***、产品支持勒索病毒专项防护功能，针对勒索病毒攻击设置专项安全策略； ★***、产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁（需提供具有CMA资质的第三方测试机构的证明材料，并加盖厂商公章）； ***、产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改； ***、配置至少三年硬件质保及软件升级服务； ***、中标后五个工作日内，甲方有权要求进行功能性验证测试，对于虚假应标者做废标处理，并追究其相应法律责任。

台

1

***

安全运营服务

1、使用安全工具对招标方服务资产开展互联网暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行处置，实现对暴露面资产可管可控，降低暴露面资产的风险； ★2、具备互联网暴露面梳理的服务工具，该工具应当支持全资产和精确资产两种模式暴露资产收集模式，收集到的暴露面信息至少包括域名、域名标题、IP地址、开放端口、资产指纹、网站截图、移动端暴露面，并且能采集对应暴露资产的访问截图向招标方举证，及对应暴露资产存在的漏洞（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 3、针对服务范围内资产扫描到的高危可利用漏洞，投标方应当为招标方做好每一个高危可利用漏洞的防护工作，包括但不限于为招标方提供漏洞修复方案和安全设备防护策略，以及帮助招标方配置防护规则，减少因此出现的重大事件和损失； ★4、具备云端检测和分析平台，通过采集招标方安全设备和工具的安全告警和安全日志，结合大数据分析、人工智能等技术手段，为招标方提供7****小时持续不间断的安全威胁分析鉴定，同时在用户界面进行展示（投标方应说明所使用服务工具的功能实现方式，并提供功能界面截图或系统架构说明，加盖厂商公章，以证明具备相应能力。）； 5、安全专家应当结合威胁情报主动排查是否对服务资产造成影响并通知用户，及时协助进行安全加固； ★6、为招标方提供7****小时的安全守护，不论是白天、黑夜、节假日投标方都应该能做到7****H在线服务，并且在节假日期间应当每日为招标方提供节假日值守快报（提供承诺函并加盖厂商公章）； 7、支持模拟黑客攻击视角，从互联网对网站的web漏洞进行检测； 8、本次要求至少提供***点关键服务器资产安全运营服务。

年

1