1、附件一：項目需求序號產品名稱規格單位數量1安全隔離與信息交換系統1、采用2+1架構，專用傳輸隔離部件完全自主開發且外部無法編程控制，內外端機為TCP/IP網絡協議的終點，阻斷TCP/IP協議的直接貫通，內外端機之間采用專用硬件和專用協議進行連接，不可編程。網閘以軟硬件結合的方式，有效地隔斷內外網絡間直接的連接，防止信息無限制交換；2、可實現多臺設備應用分流、互相冗余的應用模式；3、只能通過內端機上的管理口對網閘進行配置，外端機上禁止配置管理；4、采用安全操作系統，保護其重要進程、文件、數據不受黑客侵襲；內置病毒查殺庫，保證操作系統安全，保證網閘自身不受病毒、木馬侵害；自帶數據分析和網絡診斷工具

2、;5、內網配置6個千兆（電）+ 2個千兆（光）+ 2個萬兆（光，帶模塊）+ 1個串口 + 2個USB口；外網配置6個千兆（電）+ 2個千兆（光）+ 2個萬兆（光，帶模塊）+ 1個串口 + 2個USB口；6、網絡吞吐量6Gbps，并發連接數20000；7、配置雙電源。臺12上網行為管理1、內置2路電口Bypass，在設備流量異常時，可自動切換到Bypass狀態，當設備恢復時，可自動切換回工作狀態；2、支持綁定IP認證、綁定MAC認證，及IP/MAC綁定認證，且可以通過SNMP服務器跨三層獲取MAC地址，當用戶MAC地址變動時，需要重新認證；3、網絡吞吐量10Gbps，專線帶寬（應用功能全開）1.

3、5Gbps，最大每秒新建連接數1萬，最大并發連接數50萬；4、配置6千兆（SFP光）+4千兆（電）+2萬兆（SPF光），配置2T硬盤介質；5、支持網關模式，支持 NAT、路由轉發；6、支持旁路模式，無需更改網絡配置，實現上網行為審計。 7、支持管理員權限劃分，包括對不同用戶組的管理權限、 對各種主要功能界面的配置和查看權限。8、支持多種認證方式，包括本地用戶名密碼、第三方服務器、短信認證等；9、配置雙電源；臺13防火墻1、機架式獨立設備，內存大小8G，硬盤容量64G ，接口6個GE(電)+2個萬兆光口SFP；2、網絡層吞吐量10G，防病毒吞吐量1G，并發連接數200萬；3、支持路由，網橋，單臂

4、及混合部署方式；4、支持口令防護，包括FTP弱口令檢測、WEB登錄弱口令檢測、WEB登錄明文傳輸檢測、口令暴力破解防護；5、設備具備獨立的入侵防護漏洞規則特征庫、僵尸主機識別特征庫；6、支持同防火墻訪問控制規則進行聯動，可以針對檢測到的攻擊源IP進行聯動封鎖，支持自定義封鎖時間；7、內含SQL注入，XSS，CSRF等WEB攻擊防護功能，URL訪問控制功能，防盜鏈功能，WEB漏洞掃描功能，DDOS攻擊防護功能，網頁防篡改功能；8、支持對Web服務器安全的風險匯總展示，按照業務重要性、風險等級、攻擊事件統計等維度展示Web服務器的整體安全狀況，并給出解決建議；9、配置雙電源臺15VPN、防火墻維保

5、升級深信服防火墻（AF-1320）、深信服VPN（VPN-2050）升級維保，包含軟件升級、防火墻規則庫更新服務年16終端準入1、支持同一個客戶端實現網絡準入、用戶認證、終端安全狀態檢查、桌面資產管理等所有功能，避免多個客戶端帶來的管理不便；2、支持802.1x、Portal、無線等多種網絡環境的身份認證，可管理HUB或非智能交換機下的多個用戶；3、支持用戶名、密碼與用戶IP、MAC、VLAN、設備IP、設備端口、主機名、域用戶、SSID等多種元素的綁定認證；4、提供準入認證、終端安全檢查和桌面資產管理功能（5000用戶）；5、與windows操作系統無縫集成，當用戶安全認證時，自動檢查、下載

6、、安裝補丁，實現操作系統補丁自動升級，提升系統易用性；6、支持對注冊表監控策略的增刪改查操作；支持對windows操作系統的密碼脆弱性進行檢查，如密碼長度、通過密碼詞典檢查的強度等；7、支持對軟件進行監控、對進程進行監控、支持對服務進行監控。支持純白軟件管理，終端用戶只能安裝該純白軟件列表中的軟件，不能安裝該純白軟件列表之外的軟件。8、支持USB、光驅、串口、并口等外設的管理；套17核心交換機防火墻插卡IPS授權H3C SecBlade IV FW Enhanced Module IPS 特征庫升級服務3年套28數據中心盒式交換機1、配置48個1/10GE SFP+光接口，2個QSFP+光接口

7、，擴展插槽2個，可擴展支持萬兆光、萬兆多速率電、25G、40G等多種類型板卡，支持防火墻插卡；2、交換容量2Tbps,包轉發率1000Mpps；3、獨立風扇槽2個，實配2個熱拔插模塊化風扇；獨立電源槽2個，實配2個熱拔插模塊化電源；4、支持VLAN協議，支持配置任意掩碼位數的網關；支持SNMPv1/v2/v3；支持SSH2；支持STP/RSTP/MSTP；5、支持IPv4、IPv6靜態路由，支持VRRP、OSPF、BGP、ISIS等增強三層路由協議；6、支持交換機堆疊架構，支持完善的堆疊分裂檢測機制，堆疊分裂后能自動完成MAC和IP地址的重配置，無需手動干預；7、支持命令行接口（CLI）配置，

8、支持Telnet遠程配置，支持電源的告警功能，支持USB進行文件上傳和下載；8、配置萬兆多模光模塊48，配置1根40G QSFP+ 3m電纜；套29接入交換機1、交換容量300Gbps，轉發性能150Mpps；2、配置48個10/100/1000Base-T自適應以太網端口+4個萬兆SFP+口：3、支持RRPP，能夠快速阻斷環路；4、支持VLAN；支持IPv4靜態路由、OSPF；支持ACL；5、支持SNMP V1/V2/V3、SSHV2;臺1010萬兆單模光模塊SFP+ 萬兆單模模塊(1310nm,10km,LC)塊4811千兆單模光模塊SFP-千兆單模模塊(1310nm,10km,LC)塊2

9、412超融合服務器1、本次配置2顆6326(2.9GHz/16核/24MB/185W)CPU；2、最大支持32根DDR4內存，最高速率3200MT/s，支持RDIMM或LRDIMM，本次配置1024GB DDR4內存；3、配置24*2.4TB 12G SAS 10K HDD 硬盤+3*1.92TB NVMe SSD 硬盤+2*480GB SSD 硬盤；4、標配板載陣列控制器，支持SATA RAID 0/1/10/5，配置1塊12Gb 2端口SAS RAID卡(帶2GB緩存,含超級電容)；5、支持14個PCIe 4.0標準插槽，配置4*2端口萬兆光接口網卡(帶模塊)，配置1*4端口1GE電接口卡

10、；6、配置2塊1200W 交流&240V高壓直流電源模塊，支持熱插拔冗余風扇；7、配置1Gb獨立的遠程管理控制端口；配置虛擬KVM功能, 可實現與操作系統無關的遠程對服務器的完全控制，包括遠程的開機、關機、重啟、更新Firmware、虛擬光驅、虛擬文件夾等操作，提供服務器健康日記、服務器控制臺錄屏/回放功能，能夠提供電源監控，支持3D圖形化的機箱內部溫度拓撲圖顯示，可支持動態功率封頂；8、支持SNMP、SMTP、短信、告警；套413超融合軟件超融合軟件要求：1、在統一的超融合管理平臺上即可實現對計算、存儲、網絡、安全等資源的統一管理運維，無需界面跳轉即可實現全部操作，簡化運維工作，降低運維成本

11、；2、支持一鍵切換展示大屏功能，直觀展示虛擬化資源池的健康度、告警、資源使用情況等，同時展示內容支持用戶自定義，可定制的指標包括但不限于主機性能、虛擬機性能、共享存儲性能、系統總體健康度、主機健康度、CPU分配比、內存分配比、存儲分配比、系統告警、主機CPU和內存利用率、虛擬機CPU和內存利用率、主機和虛擬機狀態統計等；3、支持健康巡檢功能，用于快速查看超融合系統健康情況。包括：總體健康狀況、集群健康狀況、存儲健康狀況、網絡健康狀況、告警信息狀況和其它配置信息，可自定義檢測項；4、超融合管理平臺內置在線p2v、v2v遷移工具，支持業界主流的操作系統、公有云平臺、虛擬化平臺。包括但不限于VMwa

12、re、華為、Hyper-V等平臺的遷移功能，提升被遷移業務平臺的普適性、降低業務上云的難度，降低運維工作量；5、可視化實時監控中心，針對超融合整體軟硬件故障問題，可視化實時監控中心從硬件可靠性（包括CPU、內存、磁盤、物理網卡和Raid卡）、系統可靠性（包括集群主機、分布式存儲、集群網絡配置狀態和集群資源過載狀態）、服務可靠性（包括站點容災、集群可靠性HA、應用HA、計算資源DRS、虛擬機運行狀態和虛擬機備份）三大層面進行實時監控、分層展示，運維人員可以直觀查看集群的整體運行情況，可以快速診斷集群的健康狀態；同時支持對無需關注的檢測異常啟用屏蔽功能，啟用屏蔽功能的檢測異常將不會上報顯示；7、配

13、置2個物理CPU超融合授權；虛擬化軟件要求：1、支持現有市場上主要國內外操作系統，包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中科紅旗、中標麒麟、銀河麒麟、中標普華、深度、一銘、凝思、UOS等；2、支持修改虛擬機的配置參數，包括：I/O優先級、啟動優先級、是否自動遷移、CPU調度優先級、CPU個數、內存大小、自動啟動、VM啟動設備、啟用VNC代理、tools自動升級等；3、支持虛擬機的入方向、出方向、出入方向安全訪問控制功能，可基于IP、MAC、端口號、時間段等設置訪問規則；4、支持虛擬機遷移歷史記錄功能，記錄中包含遷移的操

14、作員、遷移方式、源主機、目的主機、開始時間、遷移耗時等信息，便于對虛擬機的遷移路徑進行回溯；5、支持對資源擴展和收縮策略的靈活配置，能夠根據虛擬機CPU、內存、連接數、存儲容量、磁盤IO等參數動態的克隆虛擬機；6、配置2個物理CPU虛擬化授權；分布式存儲軟件：1、同一節點同時支持虛擬化和3種存儲功能，最少只需3個節點集群即可同時提供虛擬化、分布式塊、對象、文件存儲服務。2、支持厚/精簡配置；厚配置根據業務需求分配固定的物理存儲空間、精簡配置根據應用實際寫需要時才分配相應的物理存儲空間；3、支持多種塊存儲協議，包括iscsi，RBD塊存儲協議；4、塊存儲支持快照功能，可支持創建可寫快照；5、支持

15、混合磁盤分區特性，可將集群內所有SSD盤跨節點做一個快存儲池，高性能應用需求，將所有SATA盤跨節點做一個慢存儲池，低性能大容量應用需求，所有類型不同性能磁盤均可支持分區，包含SSD，SAS，SATA，NL-SAS等；6、配置2顆物理CPU分布式存儲授權；套414數據庫審計1、支持除了使用平臺用戶名密碼，支持短信驗證碼方式，數據庫授權數不少于10套，用戶使用數無限制；2、表權限：支持點擊進入數據庫中，支持查看擁有的表的權限，對于有權限的表的名稱，進行區別處理；3、支持僅允許普通用戶在規定的時間段內進行數據庫訪問，非授權時間段，普通用戶無法進行數據庫連接；4、支持限時訪問控制對象是普通用戶，每個

16、普通用戶具有獨立的限時訪問時間控制，也可通過角色統一進行批量用戶管理；5、能夠通過平臺進行統一的數據庫接入，數據源支持Oracle、MySQL、Redis、SQL Server、MangoDB、MariaDB、DamengDB、PostgreSQL、PolarDB、OceanBase等主流數據庫連接管理6、支持用于普通用戶連接數據庫使用，通過在平臺上配置數據庫連接信息，建立數據庫連接通道，支持管理員批量創建數據庫連接；7、每個數據庫只需建立一個數據庫連接，不同用戶訪問同一個數據庫時，共用一個數據庫連接；8、支持普通用戶的數據庫操作先到達平臺系統，通過平臺系統的權限。審核之后，再由平臺系統發送到

17、數據庫端執行。數據庫操作執行完成返回結果將直接推送到平臺系統，最后展示給用戶使用。9、默認對操作命令保存，防止關閉操作界面導致操作內容丟失問題;13、支持資源脫敏權限，根據用戶權限級別，設置相應的敏感資源，當用戶訪問敏感資源時，敏感資源查詢結果集會以脫敏形式顯示和導出；14、當用戶進行未授權訪問操作時，平臺將拒絕該操作執行，如需執行相應操作，需要發起提權審批流程；15、數據操作提權：支持默認用戶只擁有查詢權限，當需要其他編輯數據的權限時可以選擇數據庫操作提權，數據庫操作分為新增、編輯、刪除、DDL、DML與其他，并可根據實際業務場景設置時間周期，到期后權限自動回收；16、支持動態脫敏，17、支

18、持脫敏策略模板管理，支持脫敏策略定制管理；18、支持根據數據對象類型，提供豐富的脫敏方式，對特殊需求，可定制化配置管理；19、支持數據查詢，在平臺上執行SQL查詢數據庫，對返回數據進行脫敏處理，并將脫敏后的數據呈現給用戶；20、支持針對數據庫資源自定義脫敏規則，可調用規則對數據庫資源進行掃描，發現敏感資源，并針對用戶進行敏感資源的權限分配；21、支持執行明細，能夠記錄sql執行人賬號、ip、語句、執行結果、耗時、影響行數等信息；22、支持針對數據流量進行審計分析，審計分析頁面支持展示語句執行總數、錯誤語句數、活躍用戶數，并通過圖形化表示SQL執行次數、數據庫類型占比、用戶使用量、SQL執行平均

19、時長等；23、支持查看審計分析結果明細，明細包含用戶名、用戶IP、業務、事件、操作明細、執行結果、開始時間、結束時間等，并支持根據用戶、執行結果、時間周期等對審計結果進行查詢，支持導出；24、支持針對越權等違規行為進行審計，并能夠針對審計信息進行告警；25、支持對MySQL、Oracle、SQLServer、Mongo、Redis數據庫運行過程監控，可選擇不同的數據庫連接查看監控結果，監控結果包含各類型語句執行時間、內存占用、各數據庫key數量、平均ttl時長、輸入字節數、輸出字節數情況等數據；26、支持系統主機進行性能監控，通過圖形化展示性能情況，結果顯示應包含整體總負載與整體平均CPU使用

20、率、整體總內存與整體平均內存使用率、整體總磁盤與平均磁盤使用率、各分區使用情況、每小時流量、CPU使用率、內存信息、每秒網絡帶寬使用、系統平均負載、每秒磁盤讀寫容量、磁盤使用率、磁盤讀寫速率、每1秒內I/O操作耗時占比、每次IO讀寫的耗時、網絡Socket連接信息等；套115虛擬化備份1、支持多種虛擬化平臺的無代理備份方式（無需在虛擬機OS安裝任何備份客戶端），兼容VMware vSphere、Microsoft Hyper-V、Citrix Xenserver、RedHat RHV/Ovirt、浪潮InCloud Sphere、浪潮InCloud OpenStack、Huawei Fusio

21、nCompute、H3C CAS、云宏CNware、Sangfor HCI、中標麒麟、ZStack等主流虛擬化平臺；2、支持完全備份、增量備份、差異備份、永久增量備份；支持虛擬機批量備份、批量恢復；3、支持即時恢復/拉起功能，支持異地副本，支持細粒度恢復、LAN-free等 4、支持可視化的大屏監控中心系統，支持一鍵投屏，實時查看備份系統軟件及硬件情況，采用豐富的視覺元素呈現，多種圖形、圖像顯示。支持實時動態顯示虛擬化平臺宿主機信息、虛擬機數量、已保護和未保護虛擬機信息，支持備份存儲信息實時監控，支持備份節點性能實時查看，包括CPU、內存和網絡等信息，支持當前任務信息查看和動態顯示。根據備份系

22、統數據統計每日備份的虛擬機情況，每日存儲使用情況等，方便用戶在運維中實時查看整個備份系統狀態，提前預判系統的各種問題，簡化運維管理。 5、本次配置120TB容量授權許可，不限制主機客戶端數量；支持Oracle、MSSQL和MySQL數據庫定時備份，支持Windows和Linux系統的文件定時備份，支持數據全量和增量備份，支持備份數據重復數據刪除，支持配置備份任務計劃。 6、采用B/S架構管理界面，無需安裝客戶端管理軟件；采用向導式的備份/恢復任務配置管理，支持多用戶、權限分離管理；支持基于角色的訪問控制，圖形化的日志、報表、系統概況； 7、支持Oracle、SQL Server和MySQL等主

23、流數據庫的在線備份，支持完全備份、增量備份、日志備份，提供多種不同的備份策略。備份過程中無須任何腳本，無須通過命令行方式，采用全圖形化方式進行數據庫備份或恢復作業。8、可自動發現識別業務主機中安裝的數據庫，包括Oracle、SQLServer和MySQL實例，無需手動人為干預； 9、備份管理軟件支持對 Oracle 、SQLServer、MySQL等一次性備份后，既可恢復數據庫又可恢復單個文件或單個表空間的細粒度恢復技術。10、支持通過數據壓縮等技術手段節約遠程備份網絡負載，降低遠程備份的網絡帶寬要求；11、支持Oracle、SQLServer和MySQL等數據庫的實時數據備份，支持對數據進行

24、自動監控，連續捕獲和備份數據變化，實時增量備份，備份系統對網絡和系統資源占用少。支持對數據庫保護能做到實時備份、數據任意回退、異地災備；12、支持數據庫應急接管，在主數據服務器宕機以后，備份機接管主站的IP和機器名繼續對外服務，RTO接近于0,保證業務不中斷。同時支持單機及雙機集群的接管。接管過程中不需要任何人工干預，必須是生產機完全宕機的整機接管，不能是卷掛載方式；套116分布式存儲1、提供軟硬件一體機產品，橫向擴展的分布式架構，節點間完全對稱，無獨立的元數據物理服務器或索引服務器；2、在一個集群內同時提供塊存儲、文件存儲、對象以及HDFS存儲服務；3、本次配置3個節點，支持節點在線平滑擴展

25、，系統能夠自動識別所加入的節點；4、每節點配置2個20核Intel處理器，主頻2.1GHz；每節點配置448GB緩存，每節點支持可擴展至1.5TB緩存（該內存須系統自帶，不能以插PCI卡和閃存盤方式擴充）；每節點配置2*480GB SATA接口SSD盤+4*4TB NVMe接口SSD盤+32*8TB SATA硬盤；單節點配置4個10GE以太網接口和1個管理網口，前端業務網絡與管理網絡物理隔離，支持1Gb/10Gbps/25Gbps/40Gbps 以太網，支持100Gb InfiniBand網絡；5、兼容POSIX標準接口，支持NFS、CIFS、FTP共享；6、兼容SMB1.0、SMB2.0、SMB2.1、SMB3.0、NFS3.0 、NFS4.0、NFS4.1、NFS4.2協議，支持CIFS/NFS跨協議訪問；7、單個文件規模支持64TB，系統最大支持文件數100億個，單個目錄最大支持文件數100萬個，系統最大支持創建5000萬個目錄；8、提供鑒權認證功能，包括用戶鑒權、匿名鑒權、AD鑒權、LDAP認證、CHAP鑒權；9、提供權限控制功能，包括完全控制、讀寫、只讀、禁止等；10、提供配額管理功能，包括目錄配額、用戶配額、容量配額、文件數配額、計算配額、