1、云網(wǎng)一體化管理平臺(tái)建設(shè)方案目錄一、網(wǎng)絡(luò)拓?fù)浼軜?gòu)二、技術(shù)參數(shù)一、網(wǎng)絡(luò)拓?fù)浼軜?gòu)血心交渙區(qū)二檢心K務(wù)8乜因特網(wǎng)政務(wù)外網(wǎng)二、技術(shù)參數(shù)序號(hào)名稱指標(biāo)項(xiàng)指標(biāo)要求是 否 遞 交 證 明 材 料數(shù)量是否 核 心 設(shè)備一、電子政務(wù)外網(wǎng)區(qū)域注為了云網(wǎng)一體化管理便捷性和兼容性，建議云平臺(tái)A （電 子政務(wù)外網(wǎng)）、數(shù)據(jù)中心交換機(jī)A、管理接入交換機(jī)A、核 心交換機(jī)A系統(tǒng)為同一品牌。1云平臺(tái) A：投標(biāo)產(chǎn)品上市三年以上，擁有完全的自主知 識(shí)產(chǎn)權(quán)。否是（電 子政 務(wù)外 網(wǎng)）知識(shí)產(chǎn)權(quán)要求虛擬化平臺(tái)軟件、分布式存儲(chǔ)軟件具有國(guó)產(chǎn) 軟件自主知識(shí)產(chǎn)權(quán)，具有自主研發(fā)能力，保障 后續(xù)產(chǎn)品的連續(xù)性；提供國(guó)家版權(quán)局頒發(fā)的 計(jì)算機(jī)軟件著作權(quán)登記證書

2、復(fù)印件證明 并加蓋公章。是廠家 資質(zhì)為了保證政務(wù)云所采用的超融合產(chǎn)品、分布 式存儲(chǔ)軟件能夠滿足后續(xù)的平滑演進(jìn)以及提 供優(yōu)質(zhì)的配套售后維護(hù)服務(wù)，要求所投產(chǎn)品 廠家的超融合產(chǎn)品、分布式存儲(chǔ)軟件需要具 有IDC中國(guó)SDS和HCI市場(chǎng)季度跟蹤報(bào)告， 提供近5年內(nèi)任意兩年連續(xù)市場(chǎng)排名第一的 數(shù)據(jù)分析報(bào)告，提供復(fù)印件證明并加蓋原廠 公章。是體系架構(gòu)要求通過(guò)X86服務(wù)器節(jié)點(diǎn)構(gòu)建，同一節(jié)點(diǎn)內(nèi)實(shí)現(xiàn) 計(jì)算存儲(chǔ)融合，不需要外置SAN存儲(chǔ)，存儲(chǔ) 系統(tǒng)為分布式Server SAN架構(gòu)，可配置2副 本或3副本或EC （糾刪碼），滿足不同可靠 性要求的業(yè)務(wù)場(chǎng)景。否支持業(yè)界主流的數(shù)據(jù)庫(kù)部署，包括但不限于 OracleDB2G

3、base 人大金倉(cāng)，達(dá)夢(mèng)，PolarDB 等。需提供至少一家數(shù)據(jù)庫(kù)廠商官網(wǎng)可以查 詢或提供數(shù)據(jù)庫(kù)認(rèn)證證書復(fù)印件并加蓋公 A是虛擬化及管理平臺(tái)支持在統(tǒng)一個(gè)管理界面中監(jiān)控和管理計(jì)算、 存儲(chǔ)、交換機(jī)、虛擬化平臺(tái)等否支持在統(tǒng)一圖形界面上一鍵式或定期自動(dòng)輸 出系統(tǒng)健康巡檢報(bào)告，包括CPU、內(nèi)存、HDD、 SSD、RAID卡等硬件狀態(tài)，虛擬化平臺(tái)，存儲(chǔ)否技術(shù)要求軟件，管理軟件等部件的健康狀態(tài)，便于主動(dòng) 識(shí)別潛在的風(fēng)險(xiǎn)。支持在統(tǒng)一圖形界面上一鍵式日志收集功 能，在需要定位問(wèn)題時(shí)能夠快速收集需要的 所有日志信息，包括硬件，虛擬化平臺(tái)，存儲(chǔ) 軟件、管理軟件。否支持在統(tǒng)一界面上一鍵式擴(kuò)容節(jié)點(diǎn)，能夠自 動(dòng)發(fā)現(xiàn)待擴(kuò)容

4、服務(wù)器，向?qū)酵瓿删W(wǎng)絡(luò)配置、 計(jì)算和存儲(chǔ)集群的擴(kuò)容。否單個(gè)集群(HA資源池)的計(jì)算節(jié)點(diǎn)128臺(tái)。 提供官網(wǎng)技術(shù)白皮書截圖證明并加蓋公章。是支持虛擬機(jī)熱遷移功能，可以在不停機(jī)的狀 態(tài)下，手工或自動(dòng)地實(shí)現(xiàn)VM在集群之內(nèi)的不 同物理機(jī)之間遷移，保障業(yè)務(wù)連續(xù)性。否虛擬交換機(jī)級(jí)別的用戶態(tài)交換技術(shù) (OVS+DPDK),支持高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)，提高數(shù) 據(jù)處理性能和吞吐量，提高數(shù)據(jù)平面應(yīng)用程 序的工作效率。否支持已集群為單位設(shè)置跨代CPU虛擬機(jī)熱遷 移屬性.支持同一 CPU廠商不同CPU型號(hào)服 務(wù)器組建在同一邏輯集群中，并且支持虛擬 機(jī)在不同CPU型號(hào)服務(wù)器之間進(jìn)行業(yè)務(wù)不中 斷熱遷移.否支持動(dòng)態(tài)資源調(diào)度DRS

5、(Dynamic Resource Scheduler),指采用智能負(fù)載均衡調(diào)度算法， 并結(jié)合動(dòng)態(tài)電源管理功能，通過(guò)周期性檢查 同一集群資源內(nèi)各個(gè)主機(jī)的負(fù)載情況，在不 同的主機(jī)間遷移虛擬機(jī)，從而實(shí)現(xiàn)同一集群否內(nèi)不同主機(jī)間的負(fù)載均衡，并最大程度降低系統(tǒng)的功耗。支持對(duì)服務(wù)器負(fù)載進(jìn)行檢測(cè)(DPM:Dynamic Power Management),實(shí)現(xiàn)輕載合并，對(duì)不使 用的物理機(jī)進(jìn)行并下電節(jié)能；重載分離，并對(duì) 空閑物理機(jī)上電分擔(dān)負(fù)載。否虛擬機(jī)平臺(tái)須支持主流的X86架構(gòu)的操作系 統(tǒng)，包括 Windows, Redhat SUSE CentOS 麒麟、凝思等OS,不在支持范圍的在承諾時(shí) 間周期內(nèi)單獨(dú)發(fā)布

6、支持。投標(biāo)方應(yīng)詳細(xì)列出 所支持的系統(tǒng)范圍。否提供備份軟件，無(wú)需額外收費(fèi)，用戶通過(guò)瀏覽 器即可方便的訪問(wèn)備份系統(tǒng)；支持虛擬機(jī)無(wú) 代理備份模式，永遠(yuǎn)增量備份模式，備份系統(tǒng) 保證每次備份都包含虛擬機(jī)的完整映像，是 虛擬的全備。在恢復(fù)和刪除備份數(shù)據(jù)時(shí)，無(wú)需 進(jìn)行合并。否分布 式存 儲(chǔ)軟 件要 求分布式存儲(chǔ)軟件構(gòu)筑在x86標(biāo)準(zhǔn)硬件之上， 非開源軟件開發(fā)，如不能使用開源Lustre和 Ceph軟件等，通過(guò)軟件層面的去中心化架構(gòu) 和數(shù)據(jù)冗余技術(shù)，來(lái)達(dá)到高可伸縮性和高可 用性。否在全SSD配置及SSD+HDD混合配置下，均支 持EC (Erasure Code)算法實(shí)現(xiàn)數(shù)據(jù)冗余存 儲(chǔ)，支持2+2,4+2,6+

7、2, 8+2多種冗余配置。否EC糾刪碼配置情況下存儲(chǔ)利用率可達(dá)80%。是支持 Nvme SSD、SAS SSD、SATA SSD 作為緩 存介質(zhì)。否支持 Nvme SSD、SAS SSD、SATA SSD、SAS HDD、SATA HDD、NL-SAS HDD作為主存介質(zhì)。否單存儲(chǔ)集群可支持?jǐn)U展至3256個(gè)節(jié)點(diǎn)。否支持在單個(gè)存儲(chǔ)集群內(nèi)按服務(wù)器維度劃分多 個(gè)存儲(chǔ)資源池；支持圖形化界面劃分存儲(chǔ)資 源池，每個(gè)存儲(chǔ)資源池即為一個(gè)故障域，保證 可靠性。否單個(gè)存儲(chǔ)集群最大支持128個(gè)存儲(chǔ)資源池，單存儲(chǔ)資源池最大硬盤數(shù)2048個(gè)。否單系統(tǒng)支持存儲(chǔ)卷的數(shù)量不少于1000000個(gè)， 單卷最大容量支持2256TB

8、。否支持節(jié)點(diǎn)故障后數(shù)據(jù)自動(dòng)重建，支持后臺(tái)數(shù) 據(jù)恢復(fù)或再平衡等任務(wù)的10流控。否當(dāng)磁盤或存儲(chǔ)節(jié)點(diǎn)故障時(shí)，系統(tǒng)能自動(dòng)進(jìn)行 數(shù)據(jù)重建，數(shù)據(jù)重建速度需能滿足每TBW15 分鐘，提供官方證明鏈接或PoC測(cè)試報(bào)告結(jié) 論復(fù)印件并加蓋公章。是存儲(chǔ)網(wǎng)絡(luò)支持10GE、56G IB、100G IB組網(wǎng)， 支持RDMA訪問(wèn)協(xié)議，保證分布式存儲(chǔ)性能。否支持亞健康管理功能：支持定期檢測(cè)磁盤 SMART信息，判斷磁盤亞健康情況（硬盤扇區(qū) 重映射數(shù)超過(guò)門限、讀錯(cuò)誤率統(tǒng)計(jì)超標(biāo)、慢 盤），并在磁盤損壞前進(jìn)行隔離并告警；支持 針對(duì)存儲(chǔ)節(jié)點(diǎn)的網(wǎng)絡(luò)出現(xiàn)丟包、錯(cuò)包、延時(shí) 大、速率不匹配等故障現(xiàn)象可提供故障告警 并自動(dòng)嘗試修復(fù)；如果存儲(chǔ)節(jié)

9、點(diǎn)在由硬件或 者軟件故障導(dǎo)致處理速度慢于其他節(jié)點(diǎn)時(shí)， 分布式存儲(chǔ)軟件可以自動(dòng)檢測(cè)對(duì)應(yīng)的節(jié)點(diǎn)，是發(fā)出告警并提供處理方案；支持磁盤漫游功 能，同一存儲(chǔ)節(jié)點(diǎn)內(nèi)支持任意個(gè)存儲(chǔ)磁盤交 換位置，以防止維護(hù)時(shí)的誤操作。支持大集群下的機(jī)柜級(jí)安全設(shè)置（單個(gè)機(jī)柜 故障時(shí)，數(shù)據(jù)不丟失，存儲(chǔ)能不中斷業(yè)務(wù)持續(xù) 提供數(shù)據(jù)讀寫操作）。否單節(jié) 點(diǎn)配 置要 求標(biāo)準(zhǔn)2U機(jī)架服務(wù)器，配置冗余風(fēng)扇、電源。 配置計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、分布式存儲(chǔ)虛 擬化許可。否CPU:配置N2顆英特爾至強(qiáng)金牌處理器;主頻N2. 1GHZ,每 cpuN 20 物理核；否內(nèi)存：配置3512G 2933MT/s DDR4;否硬盤：配置$10塊8T SATA

10、硬盤，2塊600GSAS硬盤。否Cache：配置Ml 塊 3. 2T SSD否網(wǎng)卡：配置$2個(gè)千兆網(wǎng)口，$4萬(wàn)兆網(wǎng)口；否安全管理要求為了保障數(shù)據(jù)安全，采用國(guó)產(chǎn)管理芯片。否支持黑匣子功能，在系統(tǒng)內(nèi)核panic時(shí)的內(nèi) 核棧信息記錄和導(dǎo)出，快速問(wèn)題定位，支持最 后一屏功能，在檢測(cè)到宕機(jī)發(fā)生時(shí)將系統(tǒng)臨 終時(shí)刻的屏幕以指定的格式保存在存儲(chǔ)空間 內(nèi)，快速問(wèn)題定位。否本次配置要求配置38個(gè)超融合節(jié)點(diǎn)，配置$16顆CPU超 融合分布式存儲(chǔ)功能授權(quán)，配置216顆CPU 虛擬化套件高級(jí)許可授權(quán)。否2數(shù)據(jù)中心性能要求交換容量N4.8Tbps,包轉(zhuǎn)發(fā)率2000MppSo否2否交換機(jī)A硬件規(guī)格支持10GE光口 248個(gè)

11、，冗余電源，風(fēng)扇$4, 支持前后、后前風(fēng)道。否二層功能支持Accesss Trunk和Hybrid三種模式。否支持M-LAG技術(shù)。三層功能支持IPv4和IPv6路由協(xié)議。否支持 BFD for OSPF, BGP, IS-IS, StaticRoute 。否可靠性支持集群或堆疊多虛一技術(shù)，實(shí)現(xiàn)單一界面 管理多臺(tái)設(shè)備。否支持網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路進(jìn)行雙向故障硬件 檢測(cè)(BFD) 3. 3ms檢測(cè)間隔否DC特性支持Vxlan,且支持BGP EVPN特性。支持 QinQ Access VXLAN。否配置和維護(hù)支持Telemetry、Netstream緩存的微突發(fā) 檢測(cè)。否支 持 VxLAN 0AM: V

12、xLAN ping, VxLAN tracert 。否支持 SNMP、Telnet. RMON、SSH、配置回滾、 全網(wǎng)路徑探測(cè)。否本次配置10G光口 348,冗余電源，風(fēng)扇$4。否3管理接入 交換 機(jī)A性能要求交換容量N336Gbps,包轉(zhuǎn)發(fā)率108Mpps否1否硬件規(guī)格支持千兆電口 N24個(gè)，萬(wàn)兆光口 M2個(gè)否路由功能支持靜態(tài)路由、RIP、RIPng、OSPF、0SPFv3 路由協(xié)議否可靠性支持堆疊和縱向虛擬化功能否安全性支持防止DOS、ARP攻擊功能、ICMP防攻擊,支持端口隔離、端口安全、Sticky MAC,支持IP、MAC、端口、VLAN的組合綁定否支持 DHCP Snooping

13、、DHCPv6 Snooping 功能否配置和維護(hù)支持 SNMP vl/v2/v3、Telnets RMON否支持通過(guò)命令行、Web、中文圖形化配置軟件 等方式進(jìn)行配置和管理否支持Telemetry技術(shù)，支持音視頻業(yè)務(wù)的智能運(yùn)維否本次配置千兆電口 324,萬(wàn)兆光口 34否4核心交換機(jī)A基本要求交換容量376Tbps,包轉(zhuǎn)發(fā)率$8600 Mpps, 主控引擎N2,整機(jī)業(yè)務(wù)板槽位數(shù)N6,支持熱 插拔模塊化冗余電源和風(fēng)扇，獨(dú)立風(fēng)扇框數(shù) 32。否2否功能要求支持整機(jī)MAC地址N512K, ARP表項(xiàng)M256K, VLANN4K。支持IPv4和IPv6路由協(xié)議，IPv4 路由轉(zhuǎn)發(fā)表FIB規(guī)格3512K。

14、否支持橫向、縱向虛擬化技術(shù)，將多臺(tái)設(shè)備虛擬 為一臺(tái)，支持核心層、匯聚層、接入層節(jié)點(diǎn)虛 擬成一臺(tái)邏輯設(shè)備。支持ACL、VLAN ACL.IPv6 AC和IP/Port/MAC的綁定功能。否支持GE/10GE端口 200ms大緩存。支持5級(jí)H-QoSo支持基于網(wǎng)絡(luò)真實(shí)業(yè)務(wù)流量的故障快 速檢測(cè)和定位。支持硬件BFD/0AM, 3. 3ms穩(wěn)是定均勻發(fā)包檢測(cè)，提高設(shè)備的可靠性。提供第 三方測(cè)試報(bào)告復(fù)印件并加蓋公章。支持G. 8032標(biāo)準(zhǔn)環(huán)網(wǎng)協(xié)議。支持DHCP Snooping trust,防止私設(shè)DHCP服務(wù)器。 支持 DHCP snooping binding table, BPDU guards

15、Root guard,自動(dòng)隔離攻擊源技術(shù)。 支持SNMP、Telnet、RMON、SSH、命令行、中 文圖形化配置軟件等方式進(jìn)行配置和管理。否本次配置主控板M2,萬(wàn)兆光口 $48,電源N2,萬(wàn)兆堆疊線纜M2。否5終端偵測(cè)響應(yīng)(EDR)A產(chǎn)品形態(tài)系統(tǒng)支持中/英文界面，系統(tǒng)部署采用C/S架 構(gòu)，管理采用B/S架構(gòu)，管理員只需通過(guò)瀏 覽器登錄控制中心，即可對(duì)系統(tǒng)進(jìn)行管理。否1否linuX系統(tǒng)支持Cent0S7. 6及以上版本，采用Docker部署方 式，能夠快速恢復(fù)，橫向擴(kuò)展，可移植性強(qiáng)。否windOWS系統(tǒng)支持Wi ndowsserver2008R2 及以上版本否授權(quán)要求50個(gè)WindowsSer

16、ver客戶端防病毒功能授 權(quán)。否windOWS客戶端支持客戶端至少支持WindowsXP、Windows7 Windows8 Windows 10 等 32 位/64 位終端操 作 系統(tǒng)， 支持 Windowsserver2003 、 Windowsserver2008、Windowsserver2012、否Windowsserver2016、 Windowsserver2019 等32位/64位服務(wù)器操作系統(tǒng)。linux客 戶端 支持RedHatLinux、UbuntuLinux SuSELinux CentOS Debian否國(guó)產(chǎn)化支持支持Linux操作系統(tǒng)以及中標(biāo)麒麟、銀河麒 麟、中科方

17、徳、深度、UOS等國(guó)產(chǎn)操作系統(tǒng)和 人大金倉(cāng)、達(dá)夢(mèng)數(shù)據(jù)庫(kù)等。否虛擬化支持支持虛擬機(jī)、主流虛擬化終端環(huán)境（VMvmre、 華為、華三、阿里、騰訊等）否客戶端資源占用客戶端安裝后至多占用50M碩盤資源，日常 內(nèi)存占用不到50M,有效節(jié)省PC/Server資 源。否安裝方式客戶端安裝支持本地安裝、WEB安裝否級(jí)聯(lián)部署支持級(jí)聯(lián)部署及管理，可實(shí)時(shí)查看下級(jí)終端 威脅及在線情況，上級(jí)可對(duì)下級(jí)靈活分配授 權(quán)，同時(shí)可實(shí)現(xiàn)分級(jí)管理中心能夠通過(guò)一級(jí) 管理中心升級(jí)病毒庫(kù)和客戶端版本。否資產(chǎn)信息統(tǒng)計(jì)管理中心支持實(shí)時(shí)顯示客戶端的狀態(tài)及終端 基本信息，包括客戶端連接狀態(tài)、服務(wù)狀態(tài)； 終端機(jī)器名稱、客戶端版本、病毒庫(kù)版本、IP

18、 地址、MAC地址、操作系統(tǒng)版本、高危及功能 漏洞、主板信息、顯卡信息、內(nèi)存大小、當(dāng)前否版本信息和物理位置等信息，并支持終端信 息導(dǎo)岀。任務(wù)卜發(fā)支持即時(shí)/定時(shí)實(shí)現(xiàn)客戶端病毒查殺，支持下 發(fā)關(guān)機(jī)、重啟、升級(jí)、病毒查殺、重新連接、 漏洞掃描、漏洞修復(fù)、顯示消息、后門檢測(cè) (linux) 分發(fā)設(shè)置等操作，并對(duì)以上操作 配置詳情，客戶端執(zhí)行情況跟蹤，實(shí)現(xiàn)管理中 心對(duì)客戶端的任務(wù)狀況監(jiān)控。否分組管理支持對(duì)終端進(jìn)行分組及批量分組，不同分組 設(shè)置不同的策略。否策略鎖定控制中心支持全網(wǎng)/以分組、標(biāo)簽為單位/指 定某些客戶端定制策略，支持指定客戶端策 略鎖定。否動(dòng)態(tài) 策略支持終端策略標(biāo)簽化管理，按需求給終端配

19、置標(biāo)簽，同一標(biāo)簽的終端可配置相同的動(dòng)態(tài) 策略，且策略優(yōu)先級(jí)高于分組策略。否終端 防卸載支持終端防卸載、防退岀功能，管理員能夠統(tǒng) 一設(shè)置防卸載密碼，防止終端用戶隨意脫離 保護(hù)。否遠(yuǎn)程 控制支持遠(yuǎn)程控制，通過(guò)管理中心實(shí)現(xiàn)對(duì)客戶端的遠(yuǎn)程運(yùn)維，提供截圖并加蓋公章。是角色管理可設(shè)置不同的管理員角色，每個(gè)角色分配不 同的操作權(quán)限和終端權(quán)限。否控制 中心 登錄 權(quán)限 設(shè)置支持控制中心訪問(wèn)控制，包含WEB訪問(wèn)控制 定制超時(shí)時(shí)間、登錄重試次數(shù)、IP鎖定時(shí)長(zhǎng) 及解鎖，IP訪問(wèn)控制指定具體IP可訪問(wèn)控 制中心。否多租戶模式支持多租戶的管理模式，可根據(jù)實(shí)際需求建 立多個(gè)租戶，并對(duì)每個(gè)租戶靈活分配授權(quán)。否系統(tǒng)日志支持管

20、理員操作日志記錄可對(duì)管理員操作進(jìn) 行追蹤否終端日志支持客戶端與管理中心交互操作日志記錄追 蹤，便于問(wèn)題定位否系統(tǒng)顯不定制可自定義管理端登錄系統(tǒng)名稱，定制客戶企 業(yè)logo.自定義登錄公告信息和首頁(yè)名稱等否管理 員密 碼復(fù) 雜度 設(shè)置可自定義設(shè)置管理員密碼復(fù)雜度：設(shè)置密碼 長(zhǎng)度、包含數(shù)字、大小寫字母、特殊符號(hào)的組 合否病毒 庫(kù)更 新提示可自定義病毒庫(kù)未更新時(shí)間提示否存儲(chǔ) 管理支持定制磁盤管理規(guī)則，對(duì)審計(jì)日志、系統(tǒng)日 志、終端日志、告警日志等即時(shí)或定期清理， 實(shí)現(xiàn)磁盤瘦身。否離線升級(jí)平臺(tái)支持病毒庫(kù)、客戶端離線升級(jí)包上傳否在線升級(jí)支持配置http/https/ftp遠(yuǎn)端同步方式，更 新病毒庫(kù)和客戶端

21、升級(jí)包否同步工具根據(jù)不同的網(wǎng)絡(luò)環(huán)境提供同步工具進(jìn)行病毒 庫(kù)和安裝包下載。否終端 升級(jí)支持終端自動(dòng)升級(jí)、平臺(tái)即時(shí)定時(shí)推送升級(jí)。否漏洞 掃描 修復(fù)產(chǎn)品具備漏洞集中修復(fù)，強(qiáng)制修復(fù)；可設(shè)置開機(jī)時(shí)自動(dòng)掃描高危漏洞否補(bǔ)丁管理可以展示全網(wǎng)補(bǔ)丁情況，包括補(bǔ)丁類型、修復(fù) 狀態(tài)等，支持補(bǔ)丁忽略功能。否掃描 模式支持對(duì)終端內(nèi)部文件進(jìn)行全盤掃描、快速掃 描，自定義掃描三種掃描能力，同時(shí)支持錯(cuò)峰 掃描。否虛擬沙盒支持基于虛擬沙盒的高效的本地反病毒引 擎，實(shí)現(xiàn)極高的本地查殺能力。否查殺緩存支持本地查殺緩存，提高查殺速度。否壓縮文件査殺支持對(duì)壓縮文件內(nèi)的惡意文件掃描，包括但 不限于對(duì)Arjs bzip2、Lzh、Tar、Z

22、ip等壓縮 文件格式類型查殺防護(hù)；支持掃描壓縮文件 大小設(shè)定、不掃描指定擴(kuò)展名文件，提高掃描 效率，降低資源占用否Webshell檢測(cè)支持對(duì)webshell后門進(jìn)行掃描檢 測(cè),webshell后門庫(kù)數(shù)量大于100000,提供 截圖并加蓋公章。是白名單終端支持路徑白名單，添加到信任區(qū)的文件掃描自動(dòng)跳過(guò)信任目錄，不作檢測(cè)。否隔離恢復(fù)支持病毒自動(dòng)隔離備份功能，客戶端能自動(dòng) 將病毒文件隔離到本地隔離區(qū)，同時(shí)支持恢 復(fù)隔離文件。否文件 實(shí)時(shí) 監(jiān)控當(dāng)文件被執(zhí)行、修改、訪問(wèn)時(shí)，反病毒引擎對(duì) 相應(yīng)文件進(jìn)行掃描，如掃描到威脅則阻斷用 戶對(duì)該惡意威脅的觸碰并根據(jù)需要進(jìn)行隔離 操作。否勒索 病毒 誘捕設(shè)置誘餌文件并

23、實(shí)時(shí)監(jiān)控，當(dāng)勒索病毒對(duì)該 文件進(jìn)行加密操作時(shí)進(jìn)行攔截，提供截圖并 加蓋公章。是郵件監(jiān)控支持基于SMTP/P0P3協(xié)議的郵件監(jiān)控，防止 病毒通過(guò)郵件在終端傳播。否U盤 掃描主動(dòng)對(duì)U盤中的文件進(jìn)行掃描，對(duì)U盤傳播類惡意軟件常見惡意修改操作進(jìn)行修復(fù)。否下載保護(hù)在下載過(guò)程中對(duì)文件進(jìn)行檢測(cè)，發(fā)現(xiàn)惡意程序立即彈窗阻止，并記錄安全日志。否瀏覽器保護(hù)對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防 御，并可以鎖定默認(rèn)瀏覽器的主頁(yè)設(shè)置。否軟件安裝攔截安裝推廣軟件時(shí)會(huì)彈窗提示，可以根據(jù)需要 選擇是否安裝此軟件。否系統(tǒng)加固對(duì)系統(tǒng)關(guān)鍵位置進(jìn)行防護(hù)，阻止無(wú)文本攻擊、 流氓、廣告程序?qū)ο到y(tǒng)的惡意篡改等行為。從 系統(tǒng)文件保護(hù)、病毒免疫

24、、進(jìn)程保護(hù)、注冊(cè)表 保護(hù)、危險(xiǎn)動(dòng)作攔截、執(zhí)行防護(hù)等多個(gè)維度對(duì) 系統(tǒng)進(jìn)行防護(hù)，提供截圖并加蓋公章。是對(duì)外攻擊檢測(cè)支持終端對(duì)外攻擊檢測(cè)，根據(jù)自定義SYN、UDP、ICMP數(shù)據(jù)包的檢測(cè)閾值,自動(dòng)阻止并記 錄攻擊彳亍為。否微隔離策略支持微隔離策略包括但不限于通過(guò)協(xié)議（TCP、 UDP、 ICMP、 IGMP、 GGP、 PUP、 IDP、ND、ESP AH、RDP、GRE、SKIP、RAW）,端口 號(hào)，IP地址、流量方向等配置對(duì)終端/終端組 之間的訪問(wèn)進(jìn)行控制。否終端準(zhǔn)入支持終端網(wǎng)絡(luò)準(zhǔn)入控制策略，提供802. lx和 防火墻聯(lián)動(dòng)兩種準(zhǔn)入方式。否文檔防泄漏支持文檔防泄漏功能，針對(duì)終端存儲(chǔ)的word、 p

25、df、ppt、Excelrtf、txt 等文檔的名稱、 內(nèi)容進(jìn)行包含關(guān)鍵字檢查，對(duì)含有指定關(guān)鍵 字的文檔進(jìn)行禁止發(fā)送、禁止拷貝等管控，消 息提醒的同時(shí)將文檔違規(guī)信息上報(bào)管理平 臺(tái)。否文檔跟蹤支持文檔跟蹤策略，可按照不同文件、壓縮包 類型跟蹤文檔內(nèi)到外、外到內(nèi)、外到外、內(nèi)到 內(nèi)等流轉(zhuǎn)方向，并可跟蹤文檔包括拷貝、壓 縮、解壓縮、修改、刪除、重命名、移動(dòng)等操 作。否USB存儲(chǔ)標(biāo)簽管理支持對(duì)移動(dòng)存儲(chǔ)設(shè)備采用標(biāo)簽式注冊(cè)管理， 可以區(qū)分內(nèi)外部介質(zhì)使用，定義禁用、啟用只 讀、啟用（只讀_運(yùn)行）和啟用讀寫、啟用（讀 寫_運(yùn)行）五種操作，按照文件類型審計(jì)在移 動(dòng)存儲(chǔ)介質(zhì)上文件操作記錄，并可設(shè)置例外 USB設(shè)備。

26、否外設(shè) 管控支持外設(shè)管控，可以對(duì)外接設(shè)備進(jìn)行啟用禁 用操作：光驅(qū)、打印機(jī)、調(diào)制解調(diào)器、網(wǎng)絡(luò)適 配器、圖形圖像設(shè)備、通訊端口、紅外設(shè)備、 藍(lán)牙設(shè)備、1394控制器、PCMCIA卡、便攜設(shè)否備、USB設(shè)備，對(duì)光驅(qū)可設(shè)置是否允許刻錄權(quán) 限，對(duì)USB設(shè)備可設(shè)置例外項(xiàng)，添加USB硬 件ID和設(shè)備信息，USB設(shè)備類包括光驅(qū)、打 印機(jī)、調(diào)制解調(diào)器、通訊端口、圖形圖像設(shè)備， USB設(shè)備子類包括音頻、圖像、打印、大容量 存儲(chǔ)、智能卡、視頻等。進(jìn)程監(jiān)控支持進(jìn)程監(jiān)控，可定義進(jìn)程黑、白名單，支持 進(jìn)程路徑、HASH、版本、內(nèi)容匹配，可忽略己 簽名程序，白名單指定進(jìn)程可設(shè)置自保護(hù)、啟 動(dòng)退出報(bào)警，黑名單中的進(jìn)程可自動(dòng)中

27、止。否軟件監(jiān)控對(duì)終端上安裝的軟件安裝、修改、卸載進(jìn)行審 計(jì)，也可以設(shè)置軟件白名單，同時(shí)上報(bào)相關(guān)信 息給平臺(tái)。否賬號(hào)監(jiān)控監(jiān)控用戶創(chuàng)建、修改、刪除賬號(hào)的操作并審計(jì)否服務(wù)監(jiān)控采用黑白名單方式控制系統(tǒng)服務(wù)啟用或禁 用，可根據(jù)服務(wù)名稱、顯示名稱、路徑進(jìn)行匹 配，并設(shè)置是否報(bào)警。否外聯(lián)監(jiān)控支持http telnet、ping三種方式檢測(cè)終端 違規(guī)外聯(lián)行為，可設(shè)定檢測(cè)周期、外聯(lián)檢測(cè)地 址、違規(guī)處理方式（不處理、重啟、斷網(wǎng)、提 示）以及終端提示信息。否支持 瀏覽 器主 頁(yè)鎖定對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防 御，并可以鎖定默認(rèn)瀏覽器的主頁(yè)設(shè)置；否文件粉碎能夠解除文件的占用并且可以強(qiáng)制刪除相關(guān)被占用文件否垃

28、圾清理全面清理系統(tǒng)垃圾、注冊(cè)表垃圾否啟動(dòng)項(xiàng)管理支持啟動(dòng)項(xiàng)管理，對(duì)相關(guān)啟動(dòng)項(xiàng)進(jìn)行一鍵優(yōu) 化，阻止終端不必要的程序啟動(dòng)。否彈窗攔截對(duì)流氓軟件、彈窗廣告能夠?qū)崿F(xiàn)智能攔截，同時(shí)也可以自定義添加截圖攔截彈出。否流量 管理能夠?qū)崿F(xiàn)網(wǎng)絡(luò)應(yīng)用流量進(jìn)行實(shí)時(shí)監(jiān)控，支持 查詢歷史流量，同時(shí)可以實(shí)現(xiàn)相關(guān)進(jìn)程或者 程序所使用流量的控制。否統(tǒng)計(jì)分析支持統(tǒng)計(jì)分析客戶端上報(bào)的威脅日志，包含 終端/部門/責(zé)任人危險(xiǎn)排行統(tǒng)計(jì)、防御類型 分布統(tǒng)計(jì)、病毒類型分布統(tǒng)計(jì)、病毒排行統(tǒng) 計(jì)、病毒趨勢(shì)統(tǒng)計(jì)、部門補(bǔ)丁排行統(tǒng)計(jì)、操作 系統(tǒng)補(bǔ)丁排行統(tǒng)計(jì)、移動(dòng)存儲(chǔ)事件排行等，支 持圖表顯示。否報(bào)表模板支持報(bào)表名稱、標(biāo)題、公司、內(nèi)容、周期、發(fā) 送等設(shè)置

29、，內(nèi)容設(shè)定模板包括病毒趨勢(shì)、病毒 名稱排行、威脅終端排行、病毒類型排行、安 全事件排行、部門危險(xiǎn)占比、攻擊IP排行、 被攻擊主機(jī)排行、移動(dòng)存儲(chǔ)事件排行等統(tǒng)計(jì) 情景；周期設(shè)定日、周、月，定時(shí)生成報(bào)表； 通過(guò)郵件的方式推送相關(guān)接收?qǐng)?bào)表人員。否審計(jì)查詢支持對(duì)客戶端上報(bào)的安全日志進(jìn)行審計(jì)、可 通過(guò)預(yù)置字段及自定義字段結(jié)合自定義歷史否時(shí)間過(guò)濾詳細(xì)日志，能夠快速定位終端安全 狀況。告警日志客戶端上報(bào)的告警日志，可預(yù)置字段及自定 義字段過(guò)濾詳細(xì)日志，快速定位終端安全狀 況；定制符合企業(yè)敏感程度的告警規(guī)則，達(dá)到 告警閾值，產(chǎn)生告警日志并通過(guò)郵件推送給 管理員，保證告警及時(shí)性。否產(chǎn)品 資質(zhì) 要求計(jì)算機(jī)信息系統(tǒng)安

30、全專用產(chǎn)品銷售許可證是IPv6ReadyLogoPhase-2 認(rèn)證證書是國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證 書（EAL3+級(jí)）是設(shè)備 原廠 資質(zhì) 要求廠商具有TL9000認(rèn)證；是廠商具有CMMI5認(rèn)證；是獲得國(guó)家互聯(lián)網(wǎng)應(yīng)急中心頒發(fā)的網(wǎng)絡(luò)安全 應(yīng)急服務(wù)支撐單位-國(guó)家級(jí)是二、因特網(wǎng)區(qū)域注為了云網(wǎng)一體化管理便捷性和兼容性，建議云平臺(tái)B（因特網(wǎng)）、 數(shù)據(jù)中心交換機(jī)B、管理接入交換機(jī)B、核心交換機(jī)B系統(tǒng)為同 一品牌。1云平 臺(tái)B（因 特網(wǎng)）資質(zhì)要求所有參數(shù)、指標(biāo)及要求與云平臺(tái)A（電子政務(wù)外網(wǎng)）一致1是體系 架構(gòu) 要求所有參數(shù)、指標(biāo)及要求與云平臺(tái)A（電子政務(wù)外網(wǎng)）一致虛擬化及管理所有參數(shù)、指標(biāo)及要求

31、與云平臺(tái)A（電子政務(wù)外網(wǎng)）一致平臺(tái)技術(shù)要求分布式存儲(chǔ)軟件要求所有參數(shù)、指標(biāo)及要求與云平臺(tái)A（電子政務(wù)外網(wǎng)）一致單節(jié) 點(diǎn)配 置要 求所有參數(shù)、指標(biāo)及要求與云平臺(tái)A（電子政務(wù)外網(wǎng)）一致安全管理要求所有參數(shù)、指標(biāo)及要求與云平臺(tái)A（電子政務(wù)外網(wǎng)）一致本次配置要求配置24個(gè)超融合節(jié)點(diǎn)，配置N8顆CPU超融合分 布式存儲(chǔ)功能授權(quán)，配置N8顆CPU虛擬化套件高 級(jí)許可授權(quán)。2數(shù)據(jù) 中心 交換機(jī)B所有參數(shù)、指標(biāo)及要求與數(shù)據(jù)中心交換A致2否3管理接入 交換 機(jī)B所有參數(shù)、指標(biāo)及要求與管理交換A致14核心交換機(jī)B所有參數(shù)、指標(biāo)及要求與核心交換A致25負(fù)載 均衡設(shè)備硬件要求標(biāo)準(zhǔn)1U機(jī)架式機(jī)器，雙冗余電源，支持熱插

32、拔否2否本次配置6個(gè)千兆電口，支持2個(gè)擴(kuò)展槽位， 要求接口擴(kuò)展性最大可擴(kuò)展至22千兆電口或 者16個(gè)千兆光口或者8個(gè)萬(wàn)兆光口，支持硬 件BYPASS,內(nèi)存不小于16G, CPU不小于4 核，硬盤存儲(chǔ)容量不少于1TB硬盤，吞吐量 NIOGbps,鏈路吞吐量20Gbps最大并發(fā)連 接數(shù)$800萬(wàn)，每秒新建連接數(shù)N22萬(wàn)，DNS 性能（QPS） M 13萬(wàn)/秒，支持域名數(shù)量N 256。提供產(chǎn)品彩頁(yè)并加蓋公章。是服務(wù)器負(fù)載虛擬服務(wù)器支持一個(gè)IP：Port對(duì)應(yīng)多個(gè)域名否虛擬服務(wù)器支持SNI擴(kuò)展技術(shù)，一個(gè)IP： Port 對(duì)應(yīng)多個(gè)證書否支持四層服務(wù)器負(fù)載均衡，支持RR、WRR、LC、WLC、HI、CHI、

33、FR等負(fù)載均衡算法否支持HTTP負(fù)載均衡，支持RR、WRR、IPHASH、一致性HASH、最小連接、最快響應(yīng)等負(fù)載均衡算法否支持HTTP會(huì)話保持，包括源IP保持、URLHASH、HeaderHASH CookieHASH 等保持算法否支持基于IP協(xié)議類型/HTTP版本/HTTP請(qǐng)求方法/URL/Header/Cookie選擇服務(wù)器否支持7層內(nèi)容改寫，對(duì)請(qǐng)求和響應(yīng)方向均支持改寫動(dòng)作否支持重定向/URL改寫/頭部改寫/消息體改寫 /Cookie改寫/刪除頭部/刪除Cookie/插入頭 部/插入Cookie等改寫動(dòng)作否支持 HTTP/HTTPS/DNS/TCP/UDP/ICMP/三方腳本健康檢查否支

34、持郵件協(xié)議 exchange/smtp/pop3/imap/健 康檢查否支持 IPv6,支持 4to4/4to6/6to4/6to6 的轉(zhuǎn) 換否支持IPv4服務(wù)器和IPv6服務(wù)器組成集群， 統(tǒng)一對(duì)外提供服務(wù)。否虛擬服務(wù)器地址支持ping及路由發(fā)布否支持視頻類的緩存加速技術(shù)否支持X-Forwarded-For記錄原始IP否支持 HTTP2. 0否支持網(wǎng)頁(yè)微信，在線客服等即時(shí)通訊場(chǎng)景的 負(fù)載均衡否日志及監(jiān)控支持L7日志并支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)，支持應(yīng)用層 記錄如httphost/url/瀏覽器/收發(fā)字節(jié)數(shù)否支持L7日志存儲(chǔ)性能4000萬(wàn)/天否支持L7日志外發(fā)專業(yè)日志審計(jì)平臺(tái)，存儲(chǔ)半 年日志否支持L7日志本

35、地?cái)?shù)據(jù)庫(kù)存儲(chǔ)否鏈路 負(fù)載支持被動(dòng)探測(cè)算法，無(wú)需主動(dòng)發(fā)送探測(cè)包即 可獲取鏈路質(zhì)量否支持應(yīng)用特征庫(kù)，必須在國(guó)內(nèi)有應(yīng)用特征庫(kù) 開發(fā)團(tuán)隊(duì)，并提供國(guó)內(nèi)地址的應(yīng)用升級(jí)服務(wù)否支持基于/角色/用戶/用戶組的引流，必須支持非標(biāo)準(zhǔn)端口否支持 BFDforStatic/OSPF/BGP否支持 RIP/OSPF/BGP/ISIS,及 IPv6 相關(guān)路由協(xié)議 RIPNG/OSPFV3/1BGP4+/1SIS-V6否支持源路由/原接口路由/目的路由/目的接口路由否全局 負(fù)載支持A/AAAA/NS/MX/CNAME/TXT類型的域名解 析否智能DNS支持聯(lián)通/電信/移動(dòng)/教育鏈路，并 自動(dòng)更新ISP否智能DNS支持全國(guó)34

36、省級(jí)行政區(qū)及全球地址庫(kù)，并自動(dòng)更新否支持DNS查詢/遞歸查詢攻擊防護(hù)否支持透明DNS代理/DNS服務(wù)器/DNS緩存及DDNS否SSL卸載支持SSLv2、SSLv3、TLS1. x等版本，支持常用的加密算法否支持根據(jù)sessionlD的負(fù)載均衡保持算法否PKI密鑰對(duì)支持RSA/DSA否支持證書鏈否支持國(guó)密/SM2/SM3/SM4否支持SSL連接復(fù)用和SSL無(wú)狀態(tài)連接復(fù)用否SSL 代理支持國(guó)密/SM2/SM3/SM4否SSL透視鏡支持SSL透視鏡，將HTTPS流量解密后鏡像 發(fā)給DLP/IDS等安全設(shè)備分析，提供截圖并 加蓋公章。是支持二層透明部署方式，硬件Bypass否IPv6改造支持網(wǎng)站IPv

37、6改造，無(wú)天窗問(wèn)題否提供IPv6改造方案，對(duì)于IPv4, IPv6用戶 登陸網(wǎng)站，可以提示用戶正在通過(guò)IPv4, IPv6 訪問(wèn)。IPv6改造方案能夠解決天窗問(wèn)題，具 備外鏈自發(fā)現(xiàn)功能，不允許通過(guò)人工解析配 置的方式解決天窗問(wèn)題，提供截圖并加蓋公 A是支持IPv6改造日志溯源，并支持本地?cái)?shù)據(jù)庫(kù)存儲(chǔ)否一鍵斷網(wǎng)通過(guò)手機(jī)APP進(jìn)行云端聯(lián)動(dòng)，支持批量關(guān)閉 所有網(wǎng)站，支持基于域名的方式一鍵斷網(wǎng)，提 供截圖并加蓋公章。是一鍵斷網(wǎng)后，網(wǎng)站跳轉(zhuǎn)自定義“維護(hù)中頁(yè)面”，而不是提不404否支持HTTPS網(wǎng)站否支持基于域名方式的一鍵斷網(wǎng)否髙可靠支持HAAP否除了配置/會(huì)話同步，還必須支持L4/L7會(huì)話 保持表和健康檢

38、查表的同步否支持通過(guò)集群方式靈活擴(kuò)展性能否DNS服務(wù)器權(quán)威域：支持A, AAAA, NS, CNAME, PTR, MX, TXT, SRV否智能DNS支持聯(lián)通，電信，移動(dòng)，教育網(wǎng)線否智能DNS可細(xì)分至全球247個(gè)國(guó)家地區(qū)，全 國(guó)34省級(jí)行政區(qū)否dns-server支持視圖功能，可以通過(guò)源地址， 目的地址區(qū)分內(nèi)外網(wǎng)的dns請(qǐng)求，分到不同 的服務(wù)器解析否支持遞歸轉(zhuǎn)發(fā)功能，通過(guò)開啟遞歸查詢和轉(zhuǎn) 發(fā)功能，能夠在本地dns服務(wù)器無(wú)法解析的 情況下，轉(zhuǎn)發(fā)到配置的目的地址轉(zhuǎn)發(fā)，或者轉(zhuǎn) 發(fā)到根服務(wù)器請(qǐng)求否支持DNS透明代理否基礎(chǔ)功能支持管理員、審計(jì)員、操作員的三權(quán)分立否支持管理員角色自定義否可以對(duì)管理員密鑰

39、配置密碼復(fù)雜度要求和最 小長(zhǎng)度限制否支持CLI/UI管理設(shè)備否支持 SNMPV1/V2/V3否支持移動(dòng)端查看設(shè)備信息，移動(dòng)端故障告警否支持應(yīng)用層策略控制，針對(duì)每條策略做會(huì)話統(tǒng)計(jì)，支持策略計(jì)數(shù)，策略查重否支持策略日志否支持運(yùn)維工具h(yuǎn)ping/tcpdump/curl否支持單臺(tái)負(fù)載均衡設(shè)備虛擬多臺(tái)，獨(dú)立配置 管理否支持流控功能（QOS）否根據(jù)安全域、接口、地址、用戶/用戶組、服 務(wù)/服務(wù)組、應(yīng)用/應(yīng)用組、TOS、Vian等信息 劃分管道否支持兩層八級(jí)管道嵌套的帶寬限制和保證否對(duì)多層級(jí)管道進(jìn)行最大帶寬限制、最小帶寬 保證、每IP或每用戶的最大帶寬限制和最小 帶寬保證否支持針對(duì)每IP或每用戶進(jìn)行延遲限

40、速否基于時(shí)間和優(yōu)先級(jí)的差分服務(wù)，支持帶寬均分策略否支持 SSLVPN 及 TLSvl.2（可選 USB-key）否支持 IPSecL2TPVPN 及創(chuàng)新的 PnPVPN否支持 IPsecVPN,支持 IKEvl, IKEv2 協(xié)議否支持Xauth協(xié)議否支持OCSP和SCEP協(xié)議否支持Android. IOS等移動(dòng)設(shè)備的安全接入否抗攻擊必須支持會(huì)話控制功能，要求能夠基于源、目的、應(yīng)用協(xié)議三種條件做會(huì)話數(shù)限制否必須支持會(huì)話控制功能，要求能夠限制會(huì)話 新建速率否抗DDOS攻擊：必須支持抵御下所列所有攻擊 類型，包括：DNSQueryFlood. SYNFlood、 UDPFlood、ICMPFloo

41、d、PingofDeath Smurf WinNuke否ARP欺騙防護(hù)否資質(zhì)所投產(chǎn)品具有IPv6 Ready證書；是所投產(chǎn)品具有工信部頒發(fā)的電信設(shè)備進(jìn)網(wǎng) 許可證。是產(chǎn)品為自主研發(fā)非OEM產(chǎn)品，具有計(jì)算機(jī) 軟件著作權(quán)登記證書是公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn) 品增強(qiáng)級(jí)銷售許可證（增強(qiáng)級(jí)），提供證明 文件是6終端 偵測(cè) 響應(yīng)（EDR）B參數(shù)與終端偵測(cè)響應(yīng)（EDR） A致否1否三、管理區(qū)域1管理匯聚交換機(jī)性能要求交換容量M336Gbps,包轉(zhuǎn)發(fā)率&108Mpps否1否硬件 規(guī)格支持千兆電口$24個(gè)，萬(wàn)兆光口N2個(gè)否路由功能支持靜態(tài)路由、RIP、RIPng、OSPF、0SPFv3 路由協(xié)議否可靠性

42、支持堆疊和縱向虛擬化功能否安全性支持防止DOS、ARP攻擊功能、ICMP防攻擊, 支持端口隔離、端口安全、Sticky MAC,支持 IP、MAC、端口、VLAN的組合綁定否支持 DHCP Snooping DHCPv6 Snooping 功能否配置和維護(hù)支持 SNMP vl/v2/v3、Telnet、RMON否支持通過(guò)命令行、血b、中文圖形化配置軟件 等方式進(jìn)行配置和管理否支持Telemetry技術(shù)，支持音視頻業(yè)務(wù)的智能運(yùn)維否本次配置千兆電口224,萬(wàn)兆光口24否2安全 運(yùn)維 網(wǎng)關(guān)硬件 規(guī)格1U高機(jī)架式硬件架構(gòu)，單電源，4G內(nèi)存，1T 硬盤容量，標(biāo)準(zhǔn)配置6個(gè)以太網(wǎng)千兆電口， 支持1個(gè)接口擴(kuò)展

43、槽位，支持至少14個(gè)以太 網(wǎng)千兆接口或4個(gè)萬(wàn)兆接口的擴(kuò)展能力否1否性能要求最大圖形并發(fā)連接數(shù)不少于30,最大字符并 發(fā)連接數(shù)不少于150,支持100個(gè)資產(chǎn)的管 理能力否瀏覽器支持 Chrome Firefox、IE、Safrai 等主流瀏 覽器，產(chǎn)品應(yīng)用不依賴JAVA及Flash否操作終端操作終端支持Winddows及Mac OS操作系統(tǒng)否角色管理系統(tǒng)支持賬號(hào)分權(quán)管理，包括超級(jí)管理員、配 置管理員、操作員、審計(jì)員及自動(dòng)化人員等多 種角色，并可根據(jù)功能自定義用戶角色否身份認(rèn)證支持與Ldap AD域、Radius、短信網(wǎng)關(guān) 邙可 里云、騰訊云）等第三方認(rèn)證平臺(tái)對(duì)接，實(shí)現(xiàn) 統(tǒng)一身份認(rèn)證否支持基于動(dòng)態(tài)

44、令牌、USBKEY.手機(jī)軟令牌的雙因素認(rèn)證功能否支持雙因素組合認(rèn)證，可以將兩種認(rèn)證方式 自定義組合為全新的認(rèn)證方式否支持AD賬號(hào)的自動(dòng)化同步,可將未納管的AD 賬號(hào)自動(dòng)添加到系統(tǒng)中并自動(dòng)賦予指定角 色，無(wú)需管理員干預(yù)否賬號(hào) 安全具備賬號(hào)密碼的防爆力破解功能，可在用戶 持續(xù)輸錯(cuò)三次（可自定義）密碼后自動(dòng)鎖定和 自動(dòng)解鎖否支持基于用戶來(lái)源IP及Mac地址限制用戶的 登錄行為否賬號(hào)維護(hù)支持通過(guò)Excel批量導(dǎo)、導(dǎo)出用戶信息否支持web頁(yè)面批量修改用戶信息否支持用戶標(biāo)簽視圖管理，可根據(jù)自定義的篩選條件快速統(tǒng)計(jì)出符合條件的賬戶信息否資產(chǎn)維護(hù)支持資源信息批量導(dǎo)入、導(dǎo)岀、修改、刪除管 理否支持資源添加后的一

45、鍵網(wǎng)絡(luò)端口連通性測(cè)試及ping連通性測(cè)試否資源分權(quán)支持用戶帳號(hào)和目標(biāo)設(shè)備的部門分權(quán)，不同 的用戶和設(shè)備可以歸屬于不同的部門（子部 門）否權(quán)限分權(quán)支持訪問(wèn)控制策略按部門分權(quán)，不同部門的 配置管理員只能針對(duì)自己部門及自己直屬子 部門設(shè)備進(jìn)行訪問(wèn)權(quán)限設(shè)置否審計(jì)分權(quán)支持審計(jì)功能按部門分權(quán)，使得不同部門的 審計(jì)管理員只能審計(jì)自己部門、自己直屬子 部門設(shè)備上的操作日志否訪問(wèn)權(quán)限支持以用戶（用戶組）、目標(biāo)設(shè)備（設(shè)備組、 程序）、系統(tǒng)賬號(hào)、服務(wù)等維度靈活設(shè)置訪問(wèn) 策略否支持動(dòng)態(tài)權(quán)限管控，管理員可基于用戶屬性、 設(shè)備屬性、系統(tǒng)賬號(hào)屬性來(lái)創(chuàng)建彈性動(dòng)態(tài)權(quán) 限規(guī)則，只要滿足相關(guān)屬性的用戶、設(shè)備、賬 號(hào)即會(huì)被自動(dòng)賦予對(duì)

46、應(yīng)訪問(wèn)權(quán)限。否支持變更單管理功能，管理員可以基于使用 人、資源、系統(tǒng)賬號(hào)、到期時(shí)間，來(lái)上傳、創(chuàng)是建值班表模式的權(quán)限變更單，變更單無(wú)需審 批，但可以自動(dòng)生成時(shí)效性的訪問(wèn)權(quán)限，需提 供國(guó)家權(quán)威機(jī)構(gòu)的檢測(cè)報(bào)告復(fù)印件并加蓋公 章。支持資源訪問(wèn)工單：用戶填寫包含工單標(biāo)題、 工單描述、需要訪問(wèn)的設(shè)備、需要使用的系統(tǒng) 賬號(hào)、需要訪問(wèn)的時(shí)間段的電子工單，經(jīng)審批 通過(guò)后可自動(dòng)生成時(shí)效性的訪問(wèn)權(quán)限否高危操作可跟據(jù)用戶（用戶組）、目標(biāo)設(shè)備（設(shè)備組）、 系統(tǒng)帳號(hào)、命令集來(lái)設(shè)置詳細(xì)的命令權(quán)限控 制策略，支持命令黑白名單、命令批復(fù)、告警 通知等多種模式否支持基于A/B角管理模式的雙人復(fù)核，當(dāng)用 戶登錄到目標(biāo)設(shè)備時(shí)，必須經(jīng)

47、過(guò)復(fù)核人的復(fù) 核確認(rèn)后才能正常操作當(dāng)會(huì)話復(fù)核人發(fā)現(xiàn)操 作存在風(fēng)險(xiǎn)，可實(shí)時(shí)暫停否權(quán)限 克隆支持動(dòng)態(tài)權(quán)限一鍵克隆功能否權(quán)限查看支持按用戶、資源統(tǒng)計(jì)查看權(quán)限分配情況否訪問(wèn)管理支持Web、Mstsc、SSH Client等多種訪問(wèn)模式否支持SSH、SFTP、MSTSC透?jìng)髟L問(wèn)否支持批量啟動(dòng)功能，可一次性登錄選擇好的目標(biāo)設(shè)備否支持設(shè)備收藏功能，用戶可以對(duì)經(jīng)常需要訪 問(wèn)的目標(biāo)設(shè)備做一鍵收藏，以便于下次可以 直接在收藏夾中找到否文件傳輸基于云盤模式的文件傳輸操作：用戶將文件 暫存在系統(tǒng)上，然后一鍵上傳到目標(biāo)系統(tǒng)或 者一鍵下載到用戶本地，同時(shí)可通過(guò)文件分 享功能以URL鏈接的方式將文件分享給其他 用戶，需提供

48、國(guó)家權(quán)威機(jī)構(gòu)的檢測(cè)報(bào)告復(fù)印 件并加蓋公章。是圖形 操作 審計(jì)支持圖形化操作智能審計(jì)，可在審計(jì)回放界 面上，同步顯示關(guān)鍵的鍵盤操作、標(biāo)題欄操 作、剪貼板操作等文字信息，并能在點(diǎn)擊任意 文字信息，可直接定位到相關(guān)畫面否支持圖形操作的關(guān)鍵事件切片，管理員點(diǎn)擊任意切片，即可直接定位到對(duì)應(yīng)操作片段否字符 操作 審計(jì)支持以錄像方式完整展示用戶的指令操作，同時(shí)支持命令輸入、輸出分層管理否文件傳輸審計(jì)支持文件傳輸審計(jì)，可以完整記錄用戶通過(guò) 系統(tǒng)進(jìn)行的文件傳輸操作，并可對(duì)傳輸?shù)奈?件信息進(jìn)行留存，以便于事后審計(jì)否數(shù)據(jù)庫(kù)審計(jì)支持 sqlserver、mysql oracle 等數(shù)據(jù)庫(kù)操 作彳亍為審計(jì)，可通過(guò)錄像及

49、sql語(yǔ)句方式查 看用戶相關(guān)操作否1IA支持主、備雙機(jī)部署模式否集群支持三臺(tái)及三臺(tái)以上設(shè)備的多A集群化部署， 且部署過(guò)程不需要用戶提供負(fù)載均衡設(shè)備， 也不需要用戶提供共享存儲(chǔ)，需提供國(guó)家權(quán) 威機(jī)構(gòu)的檢測(cè)報(bào)告復(fù)印件并加蓋公章。是3設(shè)備形態(tài)采用專用硬件平臺(tái)和專用操作系統(tǒng)，2U機(jī)架 式獨(dú)立硬件。否2否數(shù)據(jù)庫(kù)審計(jì)硬件配置默認(rèn)包含1個(gè)10/100/1000BASE-TX管理口，5 個(gè) 10/100/1000BASE-TX 電口，4 個(gè) SFP 插 槽，2個(gè)USB接口，1個(gè)Console接口，2個(gè) 可插拔擴(kuò)展插槽；2T存儲(chǔ)空間，配置冗余電 源；否性能要求審計(jì)處理能力：1. 2Gbps,峰值SQL處理能力:

50、8000條/秒，日志存儲(chǔ)能力：40億條。否數(shù)據(jù)庫(kù)類型支持 Orac 1 e、SQLServer、MySQL、DB2、Sybase、 Informix PostgreSQL、Teradata HANA Hive、 Hbase、 ES (elaticsearch) 、 Redis 浪潮KDB. MongoDB等數(shù)據(jù)庫(kù)系統(tǒng)。否結(jié)果集設(shè)置可配置返回行數(shù)，不低于10萬(wàn)行。否數(shù)據(jù) 庫(kù)監(jiān) 控展示支持?jǐn)?shù)據(jù)庫(kù)名、實(shí)例名、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù) 服務(wù)器負(fù)載、活躍會(huì)話數(shù)以及CPU、硬盤、內(nèi) 存等信息的展示，提供截圖并加蓋公章。是SQL 操作 統(tǒng)計(jì)支持各類SQL操作數(shù)量以及占比情況。否流量統(tǒng)計(jì)支持審計(jì)端口的流入、流出總流

51、量趨勢(shì)，并可 以按月、周、天、時(shí)、5分鐘等粒度自定義查 看。否設(shè)備 運(yùn)行 狀態(tài)支持首頁(yè)直觀展示數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的運(yùn)行情 況，比如并發(fā)連接數(shù)、每秒新建連接速率、版 本號(hào)、運(yùn)行時(shí)間以及CPU、內(nèi)存、硬盤等資源 占用情況。否SQL 錯(cuò)誤 統(tǒng)計(jì)多維度展示錯(cuò)誤占比及趨勢(shì)，從源IP維度以 柱狀圖展示SQL錯(cuò)誤數(shù)(T0P10)。否SQL 錯(cuò)誤 分析以列表形式給出出錯(cuò)原因、出錯(cuò)信息以及解 決辦法，提供截圖并加蓋公章。是SQL效率分析以餅圖展示正常SQL與慢SQL占比情況、 T0P10慢SQL的詳細(xì)分析：TOP排名信息、事 件ID、數(shù)據(jù)庫(kù)名、目的ip、協(xié)議類型、源ip、 sql響應(yīng)時(shí)間、操作類型、具體sql語(yǔ)句等

52、要 素，提供截圖并加蓋公章。是SQL 錯(cuò)誤 知識(shí) 庫(kù)支持不少于20000條SQL錯(cuò)誤碼，錯(cuò)誤碼至 少體現(xiàn)SQL錯(cuò)誤碼、出錯(cuò)信息、出錯(cuò)原因、 解決辦法等內(nèi)容否實(shí)名審計(jì)支持以姓名、部門、域名、源IP、源MAC、郵 箱、電話、數(shù)據(jù)來(lái)源等要素為條件的實(shí)名審 計(jì)。否會(huì)話回放支持會(huì)話回放功能，并至少支持0. 5倍速、1 倍速、1.5倍速、2倍速、4倍速五級(jí)播放速 度調(diào)節(jié)，提供截圖并加蓋公章。是弱口令掃描支持?jǐn)?shù)據(jù)庫(kù)服務(wù)器弱口令掃描，掃描岀的密 碼需脫敏顯示。否基線管理支持基于SQL操作進(jìn)行基線構(gòu)建和基線管理。否業(yè)務(wù) 關(guān)聯(lián) 審計(jì)支持插件方式和非插件方式的業(yè)務(wù)關(guān)聯(lián)審 計(jì)，實(shí)現(xiàn)100%精準(zhǔn)審計(jì)與靈活部署配置。否探

53、針管理對(duì)無(wú)法鏡像流量的審計(jì)場(chǎng)景，支持多種類型 操作系統(tǒng)的探針部署，適配的操作系統(tǒng)至少 包括以下幾種：WinSer2003/2008/2012/2016、Centos、 opensuse、redhat Ubuntu 中標(biāo)麒麟 SV1. 2- 龍芯、銀河麒麟SV1. 3-飛騰、銀河麒麟 server-飛騰等。否版本回滾支持歷史版本回退功能，系統(tǒng)內(nèi)建歷史版本 庫(kù)不少于3個(gè)。否操作 系統(tǒng)安全操作系統(tǒng)采用冗余設(shè)計(jì)，可在設(shè)備命令 行啟動(dòng)過(guò)程中選擇主備系統(tǒng)否IPv6環(huán)境支持IPv6網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)審計(jì)，可識(shí)別IPv6的相關(guān)主體與客體資源否云檢測(cè)支持云檢測(cè)，可對(duì)本單位部署的同一品牌的 多臺(tái)審計(jì)或者多類型安全

54、設(shè)備（版本號(hào)、序列 號(hào)、型號(hào)、運(yùn)行時(shí)長(zhǎng)、CPU和內(nèi)存占用、并發(fā) 和新建連接數(shù)、設(shè)備流量等）進(jìn)行遠(yuǎn)程統(tǒng)一檢 測(cè)，保障各設(shè)備的安全穩(wěn)定運(yùn)行。否系統(tǒng)抓包支持抓包工具（可配置抓包個(gè)數(shù)、源和目的IP、協(xié)議等）、系統(tǒng)巡檢、網(wǎng)絡(luò)診斷、規(guī)則庫(kù) 升級(jí)。否一鍵巡檢支持系統(tǒng)本身主要運(yùn)行功能服務(wù)模塊的運(yùn)行狀態(tài)巡檢，保證系統(tǒng)安全穩(wěn)定運(yùn)行。否配置與策略支持系統(tǒng)配置文件和系統(tǒng)策略的明文或密文 的導(dǎo)入導(dǎo)出。否系統(tǒng)角色支持本地認(rèn)證、Radius、IDAP等用戶認(rèn)證方 式，支持添加系統(tǒng)管理員、審計(jì)管理員、安全 管理員等角色。否安全 瀏覽 器管 理支持紅蓮花、密信等安全瀏覽器登錄管理設(shè) 備，該類瀏覽器支持國(guó)密算法SM2/SM3/S

55、M4, 安全性非常高。否系統(tǒng) 登錄 安全 設(shè)置支持用戶密碼復(fù)雜度（高、中、低）設(shè)置、最 大登錄失敗次數(shù)設(shè)置。否系統(tǒng)登錄 連接 數(shù)設(shè) 置支持webui/ssh/telnet方式登錄系統(tǒng)的最大 連接數(shù)設(shè)置。否日志外發(fā)支持Syslog、SNMP、Avro等方式外發(fā)日志。否磁盤管理支持手動(dòng)、自動(dòng)方式的磁盤清理，可根據(jù)剩余 空間、保存時(shí)限等條件靈活設(shè)置，磁盤空間占 用情況的檢查頻率可靈活設(shè)置：lOmin、 30min、lh、3h、6h、24h 等時(shí)長(zhǎng)。否告警方式支持通過(guò)聲光、郵件、短信等方式對(duì)審計(jì)日 志、系統(tǒng)日志進(jìn)行告警通知。否系統(tǒng)部署支持單點(diǎn)旁路、多點(diǎn)多級(jí)部署。否高可 靠性支持雙機(jī)熱備。否告警級(jí)別支持

56、告警級(jí)別劃分，至少分為七類，例如：緊 急、警告、一般等級(jí)別，以便運(yùn)維人員作出不 同響應(yīng)。否報(bào)表模板支持等保、薩班斯法案報(bào)表模板以及自定義 報(bào)表，可以按日、周、月等周期自動(dòng)生成報(bào)表。否報(bào)表格式支持WORD、PDF、CVS、XLS、HTML等格式導(dǎo)出 報(bào)表，并可通過(guò)郵件自動(dòng)發(fā)給相關(guān)人員。否產(chǎn)品資質(zhì)要求國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書；是設(shè)備 原廠 資質(zhì) 要求廠商具有TL9000認(rèn)證；是廠商具有CMMI5認(rèn)證；是獲得國(guó)家互聯(lián)網(wǎng)應(yīng)急中心頒發(fā)的網(wǎng)絡(luò)安全 應(yīng)急服務(wù)支撐單位-國(guó)家級(jí)是4日志分析A設(shè)備 硬件 要求專用獨(dú)立硬件要求，部署簡(jiǎn)單；標(biāo)準(zhǔn)1U設(shè)備； 業(yè)務(wù)接口 1個(gè)10/100/1000 BASE-T；管

57、理接 口 1 個(gè) 10/100/1000 BASE-T；存儲(chǔ)空間 4TB； 單電源否1否性能二進(jìn)制日志：30, OOOEPS否支持日志源N2000個(gè)，提供產(chǎn)品彩頁(yè)并加蓋 公章。是SYSLOG 0 志：3, OOOEPS否專屬系統(tǒng)基于Linux的專屬安全系統(tǒng)否部署方式旁路部署否設(shè)備監(jiān)控支持對(duì)500套的防火墻設(shè)備進(jìn)行集中的日志 采集一臺(tái)設(shè)備支持同時(shí)收集500臺(tái)FW的日 志否支持監(jiān)控設(shè)備的可用性狀態(tài)，包括CPU、內(nèi)存、 存儲(chǔ)空間、各類型日志磁盤存儲(chǔ)占比統(tǒng)計(jì)、各 類型日志接收趨勢(shì)統(tǒng)計(jì)、各設(shè)備日志接收趨 勢(shì)統(tǒng)計(jì)、對(duì)發(fā)送日志的設(shè)備狀態(tài)監(jiān)控，實(shí)時(shí)了 解設(shè)備日志的發(fā)送狀態(tài)否支持自定義監(jiān)控面板和監(jiān)控內(nèi)容否日志

58、管理支持通過(guò)以下種類進(jìn)行日志瀏覽并可自定義 查詢條件，包括：事件日志、網(wǎng)絡(luò)日志、配置 日志、IPS日志、威脅日志、安全日志、會(huì)話 日志、策略路由口志、NAT日志（含NAT444） URL日志、IM （包含移動(dòng)QQ、微信）上下線日 志、論壇發(fā)帖日志、郵件日志、Ftp日志，提 供截圖并加蓋公章。是支持第三方標(biāo)準(zhǔn)syslog協(xié)議日志的收集和查 詢否支持顏色區(qū)分日志級(jí)別否支持多條件組合查詢否支持URL字段的全文檢索否支持后臺(tái)任務(wù)查詢和郵件通知否支持查詢條件記憶否支持查詢條件的保持否支持分布式查詢否統(tǒng)計(jì)報(bào)表支持統(tǒng)計(jì)的報(bào)表內(nèi)容包括：系統(tǒng)資源、設(shè)備日 志條數(shù)排名、設(shè)備口志所用空間排名、日志條 數(shù)排名、日志所

59、有空間排名、源IP日志量排 名、目的IP日志量排名、日志接收趨勢(shì)排名、 威脅攻擊次數(shù)、會(huì)話日志APP訪問(wèn)量、URL訪 問(wèn)量等排名否支持按照天、周、月、季等周期生成周期性統(tǒng) 計(jì)報(bào)表，統(tǒng)計(jì)粒度可達(dá)到分鐘、小時(shí)和天，并 能夠通過(guò)郵件發(fā)送給指定人員否支持自定義報(bào)表任務(wù)和系統(tǒng)的預(yù)定義報(bào)表任 務(wù)否系統(tǒng)管理支持自動(dòng)磁盤清理否支持分布式設(shè)置否支持可信主機(jī)設(shè)備否支持FTP和SFTP設(shè)置否支持日志備份否支持日志導(dǎo)入否支持日志清理否支持日志轉(zhuǎn)發(fā)否資質(zhì)要求入選Gartner網(wǎng)絡(luò)流量分析市場(chǎng)指南網(wǎng)絡(luò) 安全廠商，提供證明材料并加蓋公章。是具備國(guó)家保密科技測(cè)評(píng)中心涉密信息系統(tǒng) 產(chǎn)品檢測(cè)證書是入選Gartner網(wǎng)絡(luò)流量分析市

60、場(chǎng)指南網(wǎng)絡(luò)安全廠商，提供證明材料加蓋公章。是5日志分析B硬件規(guī)格1U標(biāo)準(zhǔn)機(jī)架設(shè)備，多核多線程CPU, 8G內(nèi)存，2T存儲(chǔ)，標(biāo)配6個(gè)千兆電口，1個(gè)擴(kuò)展槽，否1否可擴(kuò)展4GE+4SFP插卡、8GE插卡、8SFP插卡，4SFP+插卡日志 采集 性能默認(rèn)支持120個(gè)設(shè)備，可擴(kuò)展至180個(gè)設(shè)備。 日志處理速率M2000EPS,日志容量36億條。否采集 類型 及方 式）支持市面主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、 服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)等設(shè)備對(duì)象的日志 數(shù)據(jù)采集；支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集 方式；支持日志轉(zhuǎn)發(fā)；支持Syslog、SNMP、 JDBC、WMI、FTP、文件等進(jìn)行數(shù)據(jù)采集；支持 通過(guò)Agen