序號(hào)

設(shè)備名稱(chēng)

設(shè)備性能參數(shù)建議

數(shù)量

單位

*、網(wǎng)絡(luò)安全防護(hù)體系

*

***應(yīng)用安全防護(hù)系統(tǒng)

基本要求：**機(jī)架式結(jié)構(gòu)；最大配置為**個(gè)接口；配置*個(gè)可插撥的擴(kuò)展槽和*個(gè)**/***/********-*接口和*個(gè)***插槽（默認(rèn)****口和****口具有******功能）；提供*年***產(chǎn)品特征庫(kù)升級(jí)服務(wù)。功能要求：內(nèi)含***注入、***、****等***攻擊防護(hù)功能、***訪問(wèn)控制功能、防盜鏈功能、***漏洞掃描功能、****攻擊防護(hù)功能、靜態(tài)網(wǎng)頁(yè)防篡改功能、服務(wù)器負(fù)載均衡功能、報(bào)表分析及告警功能。性能要求：并發(fā)連接&***;****;萬(wàn)，應(yīng)用層吞吐率&***;******;。其它要求：支持無(wú)**純透明模式串聯(lián)部署、旁路監(jiān)測(cè)模式部署、負(fù)載均衡模式部署。支持****/*****站點(diǎn)防護(hù)。應(yīng)能識(shí)別和阻斷***注入攻擊,****** 注入攻擊，命令注入攻擊。應(yīng)能識(shí)別和阻斷跨站腳本(***)攻擊。支持********等后門(mén)上傳防護(hù)、支持對(duì)中國(guó)菜刀等工具對(duì)后門(mén)連接的阻斷。支持對(duì)*******、****等掃描器的掃描防護(hù)；支持遠(yuǎn)程文件包含、本地文件包含、目錄遍歷、信息泄露等攻擊防護(hù)；支持****參數(shù)污染攻擊、**截?cái)唷?******命令執(zhí)行等常見(jiàn)攻擊防護(hù)；支持爬蟲(chóng)防護(hù)且用戶(hù)可以根據(jù)需要可以自定義爬蟲(chóng)；支持盜鏈防護(hù)，且支持攻擊源盜鏈例外配置，及目的服務(wù)器***例外配置。應(yīng)能識(shí)別和阻斷跨站請(qǐng)求偽造(****)攻擊；支持**黑白名單、***黑白名單控制。支持對(duì)身份證、信用卡、手機(jī)電話號(hào)碼、座機(jī)電話號(hào)碼、郵箱地址等敏感信息做檢查，當(dāng)檢查到此類(lèi)數(shù)據(jù)后可通過(guò)配置特殊字符予以替換隱藏，防止信息泄露。支持虛擬補(bǔ)丁功能，支持導(dǎo)入*******、****等第*方掃描器的掃描結(jié)果生成***的規(guī)則，對(duì)此類(lèi)網(wǎng)站漏洞直接防護(hù)。支持多種***應(yīng)用漏洞的安全掃描檢測(cè)，如***注入、跨站腳本、目錄遍歷等。支持自定義***漏洞掃描任務(wù)，支持對(duì)需要認(rèn)證登錄的***系統(tǒng)進(jìn)行漏洞掃描，支持自定義每日、每周、每月等掃描周期設(shè)置。提供***應(yīng)用防火墻認(rèn)證證書(shū)、中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（增強(qiáng)級(jí)）；提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

千兆入侵檢測(cè)系統(tǒng)

基本要求：**機(jī)架式結(jié)構(gòu)，最大配置為**個(gè)接口，默認(rèn)包括*個(gè)擴(kuò)展槽位和*個(gè)**/***/********-*接口,*個(gè)作為**口和管理口，*個(gè)***插槽，配置*個(gè)千兆多模光口***模塊(*****，*.****，**)，*個(gè)*******，*個(gè)***；標(biāo)配模塊化雙冗余電。提供*年***規(guī)則特征庫(kù)升級(jí)許可。性能要求：整機(jī)吞吐率&***;*******;，最大并發(fā)連接數(shù)&***;*****;萬(wàn)，***吞吐率&***;*******;。功能要求：設(shè)備采用自主知識(shí)產(chǎn)權(quán)的專(zhuān)用安全操作系統(tǒng)，采用多核平臺(tái)并行處理特性；支持多操作系統(tǒng)引導(dǎo)，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動(dòng)過(guò)程中進(jìn)行選擇，不得在***維護(hù)界面中設(shè)置系統(tǒng)切換選項(xiàng)；系統(tǒng)具有良好的可擴(kuò)展性，能夠擴(kuò)展支持病毒防御、無(wú)線入侵防御功能；要求支持旁路監(jiān)聽(tīng)接入模式。能阻斷蠕蟲(chóng)傳播，防御操作系統(tǒng)漏洞攻擊，***系統(tǒng)攻擊防御，防御木馬，*/*/*層***/****防護(hù)，異常流量監(jiān)控等；內(nèi)置&***;******;種攻擊規(guī)則特征庫(kù)。攻擊規(guī)則庫(kù)、應(yīng)用識(shí)別規(guī)則庫(kù)、***過(guò)濾庫(kù)、病毒庫(kù)*種庫(kù)均單獨(dú)分開(kāi)，可支持手動(dòng)、自動(dòng)、以及離線升級(jí)；系統(tǒng)支持***異常包及*** *****攻擊防御；系統(tǒng)支持****異常包及**** *****攻擊防御；系統(tǒng)支持***異常包及*** *****攻擊防御；系統(tǒng)支持**攻擊防御，且能夠?qū)?**服務(wù)器上的指定***頁(yè)面進(jìn)行防護(hù)設(shè)置；系統(tǒng)支持主機(jī)并發(fā)連接數(shù)和半連接數(shù)的限制。支持***頁(yè)面的實(shí)時(shí)顯示攻擊事件，設(shè)備日志要求在設(shè)備本身***存儲(chǔ)，設(shè)備斷電日志不丟失。其它要求：提供入侵檢測(cè)系統(tǒng)的軟件著作權(quán)證書(shū)、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證(千兆，****(*級(jí)）)、****金牌認(rèn)證證書(shū)；提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

虛擬化防護(hù)

*. 提供*套分布式防火墻集中管理中心，包含通信關(guān)系展示，系統(tǒng)監(jiān)視、策略管理、日志管理、報(bào)表管理、升級(jí)管理等功能，提供*年版本升級(jí)服務(wù)；配置*組虛擬化防火墻系統(tǒng)，虛擬化防火墻系統(tǒng)提供防火墻、高級(jí)訪問(wèn)控制，應(yīng)用識(shí)別，異常報(bào)文檢測(cè)，***攻擊防御等功能；虛擬化防火墻*組對(duì)應(yīng)*個(gè)物理服務(wù)器（單臺(tái)物理服務(wù)器***數(shù)不超過(guò)*顆），單臺(tái)虛擬化防火墻最大并發(fā)連接數(shù)&***;******;；每組虛擬化防火墻系統(tǒng)配置病毒防護(hù)和入侵防御功能模塊，并每組虛擬化防火墻系統(tǒng)提供*年的病毒防御規(guī)則庫(kù)和入侵防御規(guī)則庫(kù)升級(jí)許可。

*. 保證該虛擬化防護(hù)系統(tǒng)對(duì)虛擬化平臺(tái)完美兼容能力。*. 軟件采用模塊化結(jié)構(gòu)設(shè)計(jì)，可以根據(jù)需要組合，可以擴(kuò)展防病毒、入侵防御、***審計(jì)等功能。*. 無(wú)需在**********或虛擬機(jī)內(nèi)部安裝驅(qū)動(dòng)軟件或代理軟件，以虛擬機(jī)方式部署，工作于虛擬機(jī)內(nèi)部，服務(wù)器為單位，利用內(nèi)核接口保護(hù)虛擬機(jī)間安全訪問(wèn)。*. 支持從虛擬化平臺(tái)獲取虛擬機(jī)信息，包括虛擬機(jī)名字，**地址，并應(yīng)用于安全策略配置。*. 支持根據(jù)虛擬機(jī)的遷移、復(fù)制情況下，同步調(diào)整相關(guān)安全策略，使虛擬機(jī)始終處于虛擬化防火墻保護(hù)之下。*. 支持通過(guò)統(tǒng)*的管理中心實(shí)現(xiàn)對(duì)全部虛擬化安全設(shè)備進(jìn)行管理，集中進(jìn)行病毒碼更新、策略配置、策略下發(fā)、日志收集等操作。*. 支持流量監(jiān)視、攻擊統(tǒng)計(jì)、惡意代碼統(tǒng)計(jì)以及虛擬機(jī)威脅監(jiān)控；*. 支持****、***********、********、******、*******、*******、*****、*******等攻擊防護(hù)。**. 提供虛擬化防火墻系統(tǒng)的計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷(xiāo)售許可證（防火墻類(lèi)型）、計(jì)算機(jī)軟件著作權(quán)登記證書(shū)；提供制造生產(chǎn)廠商*年質(zhì)保及及培訓(xùn)服務(wù)承諾函原件。

*

套

*

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

*、**機(jī)架式結(jié)構(gòu)型；*個(gè)**/***/********-**管理口，*個(gè)***插槽，*個(gè)********電口采集口，*個(gè)擴(kuò)展槽位；**存儲(chǔ)空間；配置雙電源。吞吐率********，記錄事件*****條/秒，總記錄事件***億條，可審計(jì)并發(fā)數(shù)據(jù)庫(kù)用戶(hù)數(shù)&***;******;；提供*年的***庫(kù)、攻擊庫(kù)和應(yīng)用識(shí)別庫(kù)升級(jí)服務(wù)。

*、系統(tǒng)內(nèi)嵌數(shù)據(jù)庫(kù)審計(jì)模塊和網(wǎng)絡(luò)行為審計(jì)模塊。含數(shù)據(jù)庫(kù)審計(jì)模塊,數(shù)據(jù)庫(kù)審計(jì)數(shù)量不限，數(shù)據(jù)庫(kù)審計(jì)支持包括*** ******、******、*****數(shù)據(jù)庫(kù)、***、********、******、**********、人大金倉(cāng)********、*****、南大通用*****、達(dá)夢(mèng)、*******等數(shù)據(jù)庫(kù)審計(jì)。審計(jì)內(nèi)容細(xì)化到庫(kù)、表、記錄、用戶(hù)、存儲(chǔ)過(guò)程、函數(shù)等。包含網(wǎng)絡(luò)行為審計(jì)模塊，能對(duì)***種以上國(guó)內(nèi)常見(jiàn)應(yīng)用協(xié)議行為進(jìn)行審計(jì)記錄（提供截圖)，可通過(guò)協(xié)議檢測(cè)技術(shù)對(duì)全部主流網(wǎng)絡(luò)協(xié)議進(jìn)行審計(jì)檢測(cè)。

*、**實(shí)例數(shù)不限制。監(jiān)聽(tīng)路數(shù)不限制，且可以擴(kuò)展到**路。缺省具備*層關(guān)聯(lián)功能：前端應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的關(guān)聯(lián)審計(jì)。防火墻聯(lián)動(dòng)阻斷：與防火墻聯(lián)動(dòng)，對(duì)不安全行為進(jìn)行阻斷。

*、支持對(duì)針對(duì)數(shù)據(jù)庫(kù)的***、***注入攻擊行為進(jìn)行審計(jì)；支持原始數(shù)據(jù)包留存，可通過(guò)****方式從設(shè)備中取得已記錄的原始數(shù)據(jù)包。

*、支持內(nèi)網(wǎng)主機(jī)掃描，可自動(dòng)發(fā)現(xiàn)**與主機(jī)對(duì)應(yīng)關(guān)系；可導(dǎo)入**與用戶(hù)對(duì)應(yīng)關(guān)系，支持實(shí)名審計(jì)，可以定位審計(jì)事件到人，支持**歸屬地審計(jì)，可以定位事件到**所在地，并提供地圖展示功能。基于流的流量分析，提供收集*******信息的能力，可以對(duì)接口、傳輸協(xié)議、應(yīng)用協(xié)議、應(yīng)用協(xié)議組、源目的地址、源目的端口進(jìn)行統(tǒng)計(jì)分析。

*、支持***種以上國(guó)內(nèi)常見(jiàn)應(yīng)用協(xié)議行為的自動(dòng)識(shí)別與審計(jì)記錄，支持***自動(dòng)分類(lèi)，內(nèi)置***分類(lèi)庫(kù)；共享審計(jì)內(nèi)容：請(qǐng)求主機(jī)名，請(qǐng)求主機(jī)域名，請(qǐng)求主機(jī)操作系統(tǒng)，請(qǐng)求主機(jī)共享協(xié)議，應(yīng)答主機(jī)名，應(yīng)答主機(jī)域名 ，應(yīng)答主機(jī)操作系統(tǒng)，應(yīng)答主機(jī)共享協(xié)議，操作命令 ，登*用戶(hù) ，原文件名 ，現(xiàn)文件名，文件名，文件類(lèi)型。

*、提供數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的軟件著作權(quán)證書(shū)、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證（數(shù)據(jù)庫(kù)安全審計(jì)類(lèi)(增強(qiáng)級(jí)))、****金牌認(rèn)證證書(shū)、中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（增強(qiáng)級(jí)）；提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）

*、**機(jī)架式結(jié)構(gòu)型；*個(gè)*******口，*個(gè)***口；*個(gè)**/***/********自適應(yīng)電口，*個(gè)***插槽，*個(gè)可擴(kuò)展插槽； ***內(nèi)存，**存儲(chǔ)空間。***個(gè)主機(jī)/設(shè)備許可，用戶(hù)數(shù)不限制。最大并發(fā)***字符或***圖形；支持雙因子認(rèn)證；配置**個(gè)******；提供*年軟件升級(jí)許可服務(wù)。需要配置獨(dú)立的管理**服務(wù)器，需要配置******* ****操作系統(tǒng)。

*、提供身份認(rèn)證，支持單點(diǎn)登錄功能，使用人員不需要知道服務(wù)器賬號(hào)及密碼，無(wú)需進(jìn)行*次登錄認(rèn)證，支持對(duì)系統(tǒng)的用戶(hù)登錄進(jìn)行可配置的策略設(shè)置，包括限制登錄**、登錄時(shí)間段等，針對(duì)單***和**段均可實(shí)現(xiàn)登錄策略限制。

*、具有帳號(hào)集中管理、身份認(rèn)證、資源授權(quán)、單點(diǎn)登錄、訪問(wèn)控制、操作審計(jì)、有害指令阻斷等功能。支持的運(yùn)維協(xié)議類(lèi)型：******、***、***、***、****、***、***/****。可實(shí)現(xiàn)基于用戶(hù)（用戶(hù)組）、目標(biāo)設(shè)備（設(shè)備組、應(yīng)用程序）、系統(tǒng)帳號(hào)、協(xié)議類(lèi)型、登錄規(guī)則來(lái)靈活設(shè)置訪問(wèn)控制策略；對(duì)字符命令方式的訪問(wèn)可以審計(jì)到所有交互內(nèi)容，可以還原操作過(guò)程的命令輸入和結(jié)果輸出，并且可以展現(xiàn)各命令的執(zhí)行時(shí)間和允許執(zhí)行情況。

*、**域同步:支持從**域抽取**，方便快速建立組織結(jié)構(gòu)；主帳號(hào)支持從**域內(nèi)抽取，方便快速建立主賬號(hào)。批量單點(diǎn)登錄:運(yùn)維人員可以*鍵批量登錄多臺(tái)設(shè)備，大大簡(jiǎn)化了運(yùn)維人員的工作。

*、內(nèi)置***模塊:實(shí)現(xiàn)外網(wǎng)用戶(hù)訪問(wèn)堡壘時(shí)使用專(zhuān)用加密鏈路。支持命令審批功能，對(duì)于重要的命令，需要相關(guān)審批人員審批才可以執(zhí)行。

*、支持角色權(quán)限全局自定義:角色能夠從組織、用戶(hù)、資源、崗位、策略、審計(jì)、安全設(shè)置、系統(tǒng)參數(shù)*個(gè)維度，進(jìn)行最細(xì)粒度的權(quán)限控制。支持從賬號(hào)的推拉同步:便于將堡壘主機(jī)和被管資源之間的從賬號(hào)信息保持*致。

*、提供運(yùn)維安全審計(jì)系統(tǒng)的軟件著作權(quán)證書(shū)、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證（身份鑒別（網(wǎng)絡(luò)））、**產(chǎn)品信息安全認(rèn)證證書(shū)；提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

安全日志審計(jì)系統(tǒng)

基本要求：**標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備；**本地存儲(chǔ)；*個(gè)千兆電口，可擴(kuò)展*/*口千兆***接口；冗余電源；性能要求：***&***;*******;，***個(gè)管理設(shè)備授權(quán)；功能要求：通過(guò)*****方式訪問(wèn)，無(wú)需安裝客戶(hù)端軟件，無(wú)需在被采集目標(biāo)系統(tǒng)上安裝任何軟件，無(wú)需額外增加服務(wù)器等設(shè)備。支持集中和分布式部署。具有資產(chǎn)管理，日志采集、過(guò)濾、歸并，普通模式及專(zhuān)家模式的日志查詢(xún)同時(shí)保存查詢(xún)條件，事件關(guān)聯(lián)分析、系統(tǒng)內(nèi)置多種關(guān)聯(lián)分析策略，日志審計(jì)管理，報(bào)表管理，告警管理，知識(shí)庫(kù)管理，用戶(hù)管理，系統(tǒng)配置管理等功能。同時(shí)支持全文檢索及****；其它要求：提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

安全運(yùn)維管理平臺(tái)

軟硬件*體設(shè)備，包含系統(tǒng)平臺(tái)框架、資產(chǎn)管理、資產(chǎn)建模、網(wǎng)絡(luò)拓?fù)涔芾怼①Y產(chǎn)監(jiān)控（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等可用性與性能監(jiān)控），安全事件管理、關(guān)聯(lián)分析、風(fēng)險(xiǎn)管理、總體態(tài)勢(shì)頁(yè)、標(biāo)準(zhǔn)的報(bào)表模塊、標(biāo)準(zhǔn)的響應(yīng)管理模塊、權(quán)限管理、知識(shí)管理、系統(tǒng)自身管理。提供***個(gè)及以上資產(chǎn)管理授權(quán)及現(xiàn)場(chǎng)配置服務(wù)。提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

終端威脅防御系統(tǒng)

*、操作系統(tǒng)支持：至少支持*********、******* *、******* *、******* **等**位/**位終端操作系統(tǒng)，支持***********、***********、***********等**位/**位服務(wù)器操作系統(tǒng)。同時(shí)需支持*****操作系統(tǒng)以及中標(biāo)麒麟、銀河麒麟等國(guó)產(chǎn)操作系統(tǒng)。

*、支持服務(wù)端快速恢復(fù)：服務(wù)端采用******部署方式，能夠快速恢復(fù)，橫向擴(kuò)展，可移植性強(qiáng)。

*、輕量級(jí)客戶(hù)端安裝：客戶(hù)端安裝后至多占用***硬盤(pán)資源，病毒庫(kù)**大小，日常內(nèi)存占用不到***，有效節(jié)省**/******資源。

*、客戶(hù)端安裝：客戶(hù)端安裝支持本地安裝，***安裝，域推送安裝方式。

*、平臺(tái)管控：能夠?qū)蛻?hù)端進(jìn)行統(tǒng)*管理，統(tǒng)*下達(dá)指令。

*、可視化展示：支持控制中心直觀的展示終端信息、病毒趨勢(shì)統(tǒng)計(jì)、病毒類(lèi)型排行、病毒排行、終端危險(xiǎn)排行等全網(wǎng)統(tǒng)計(jì)情況。并隨時(shí)對(duì)網(wǎng)絡(luò)中威脅發(fā)生的情況進(jìn)行查詢(xún)，能組合時(shí)間、**、機(jī)器名、病毒名稱(chēng)、病毒類(lèi)型等信息全方位定位、展示。

*、終端管控：支持對(duì)終端進(jìn)行單/多標(biāo)簽標(biāo)記；支持對(duì)客戶(hù)端上述操作的快速定制；支持客戶(hù)端主動(dòng)升級(jí)及平臺(tái)即時(shí)/定時(shí)推送升級(jí)；支持外存管理、針對(duì)*盤(pán)和指定安全*盤(pán)的注冊(cè)、審計(jì)功能；支持?jǐn)U展補(bǔ)丁管理與軟件分發(fā)模塊；支持文件監(jiān)控、設(shè)備端口監(jiān)控、打印監(jiān)控、撥號(hào)監(jiān)控、硬件監(jiān)控、軟件監(jiān)視、外聯(lián)監(jiān)控、****監(jiān)控、共享監(jiān)視、流量監(jiān)控、進(jìn)程監(jiān)控、端口監(jiān)視、性能監(jiān)視、網(wǎng)絡(luò)配置監(jiān)控、主機(jī)防火墻、準(zhǔn)入控制功能。

*、策略管理：控制中心支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶(hù)端定制策略，支持指定客戶(hù)端策略鎖定。定制策略包括病毒防御、系統(tǒng)防御、網(wǎng)絡(luò)防御等。

*、報(bào)表功能：多管理員可定制專(zhuān)屬報(bào)表，數(shù)據(jù)隔離，報(bào)表僅對(duì)自己可見(jiàn)及管理。

**、客戶(hù)端防護(hù)的病毒查殺：要求對(duì)流行病毒的檢測(cè)能力必須超過(guò)**%的檢出率，超過(guò)**%的清除率，小于*.*%的誤報(bào)率，需提供第*方測(cè)試證明。

**、終端防御：支持虛擬補(bǔ)丁功能，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的深層分析，檢測(cè)入站流量并保護(hù)應(yīng)用程序免受攻擊，有效阻止勒索病毒等高危威脅的入侵。支持內(nèi)容攔截主動(dòng)防御，當(dāng)文件被執(zhí)行、修改、訪問(wèn)時(shí)，反病毒引擎對(duì)相應(yīng)文件進(jìn)行掃描，如掃描到威脅則阻斷用戶(hù)對(duì)該惡意威脅的觸碰并根據(jù)需要進(jìn)行隔離操作。

**、本次提供不少于**臺(tái)*******服務(wù)器端使用授權(quán)許可，***臺(tái)電腦終端使用授權(quán)許可（另外再贈(zèng)送****臺(tái)電腦終端防病毒單機(jī)版使用授權(quán)許可），*個(gè)管理中心，不少于*年升級(jí)服務(wù)。

**、提供原廠商針對(duì)該項(xiàng)目的不少于*年原廠售后服務(wù)承諾函；

*

套

*

內(nèi)外網(wǎng)之間隔離萬(wàn)兆防火墻的軟件升級(jí)

軟件要求：快速掃描查殺病毒和入侵防御功能模塊，提供*年***攻擊規(guī)則特征庫(kù)升級(jí)許可，*年企業(yè)版快速掃描查殺病毒庫(kù)升級(jí)服務(wù)許可。提供已有防火墻制造生產(chǎn)廠商無(wú)縫對(duì)接證明、售后服務(wù)、培訓(xùn)服務(wù)承諾函原件。

*

組

互聯(lián)網(wǎng)出口邊界、醫(yī)保新農(nóng)合網(wǎng)銀行接入專(zhuān)網(wǎng)邊界、安全運(yùn)維管理域邊界千兆防火墻的軟件升級(jí)

軟件功能要求：快速掃描查殺病毒和入侵防御功能模塊，并提供*年***攻擊規(guī)則特征庫(kù)升級(jí)許可，*年企業(yè)版快速掃描查殺病毒庫(kù)升級(jí)服務(wù)許可。提供已有防火墻制造生產(chǎn)廠商無(wú)縫對(duì)接證明、售后服務(wù)及培訓(xùn)服務(wù)承諾函原件。

*

組

*、存儲(chǔ)系統(tǒng)

*

（***閃存雙活存儲(chǔ)）

體系架構(gòu)：多控制器架構(gòu)，支持*種協(xié)議、*條及以上鏈路的控制器間互連，最大可擴(kuò)展到&***;****;個(gè)***控制器(提供官網(wǎng)參數(shù)或彩頁(yè)證明)，本次配置&***;***;個(gè)***控制器；（***控制器不包括外接虛擬化網(wǎng)關(guān)或者***控制器等）

接口配置：配置*** **主機(jī)接口&***;***;個(gè)，*** *****主機(jī)接口&***;***;個(gè)；**** *****主機(jī)接口&***;***;個(gè)(含光模塊)；配置后端磁盤(pán)通道&***;***;個(gè)，總帶寬&***;*******;/*；

緩存配置：配置緩存&***;*******;，緩存不包括***磁盤(pán)、閃存、***機(jī)頭的內(nèi)存等；采用寫(xiě)緩存鏡像，緩存降落技術(shù)，掉電后將緩存數(shù)據(jù)下刷到硬盤(pán)中進(jìn)行永久保存；*級(jí)緩存擴(kuò)展能力&***;*****;；

硬盤(pán)配置：支持***、***、**-***、****類(lèi)型硬盤(pán)且每雙控最大支持硬盤(pán)數(shù)&***;******;塊(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)，配置全部容量授權(quán)許可，未來(lái)擴(kuò)容任意類(lèi)型硬盤(pán)，不需要再支付相應(yīng)的授權(quán)許可費(fèi)；配置***** ***硬盤(pán)&***;****;塊；

介質(zhì)故障容忍：?jiǎn)?****硬盤(pán)組的兩塊及以上硬盤(pán)同時(shí)發(fā)生介質(zhì)錯(cuò)誤，業(yè)務(wù)不中斷、數(shù)據(jù)不丟失；

整盤(pán)故障容忍：?jiǎn)?***硬盤(pán)組任意*塊及以上硬盤(pán)發(fā)生整盤(pán)永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；

單盤(pán)快速重建：支持****快速重建功能，在*****中，單塊硬盤(pán)發(fā)生閃斷，重建時(shí)間不超過(guò)**分鐘；在*****中，單塊硬盤(pán)大面積介質(zhì)故障，熱備盤(pán)重建時(shí)間不超過(guò)**分鐘。

業(yè)務(wù)連續(xù)性：配置存儲(chǔ)雙活，不需要增加陣列之外的任何硬件，不需要在主機(jī)上安裝任何軟件，實(shí)現(xiàn)雙存儲(chǔ)雙活功能： *）兩臺(tái)存儲(chǔ)陣列可以實(shí)現(xiàn)同時(shí)讀寫(xiě)功能；*）任何*臺(tái)存儲(chǔ)陣列發(fā)生單控故障執(zhí)行陣列內(nèi)自動(dòng)切換，雙活狀態(tài)不變，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；*）任何*臺(tái)存儲(chǔ)陣列整機(jī)故障，執(zhí)行陣列間自動(dòng)切換，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷，故障消除后，兩臺(tái)存儲(chǔ)陣列自動(dòng)恢復(fù)雙活狀態(tài)，執(zhí)行增量同步；

多控互聯(lián)存儲(chǔ)資源池：支持在多控互聯(lián)架構(gòu)下，任意節(jié)點(diǎn)控制器之間的卷可以進(jìn)行雙活功能。即可保證任意存儲(chǔ)節(jié)點(diǎn)控制器可通過(guò)任意鏈接鏈路訪問(wèn)其他存儲(chǔ)節(jié)點(diǎn)控制器所屬卷，也可保證其中同*節(jié)點(diǎn)的兩控制器發(fā)生故障時(shí)，其他節(jié)點(diǎn)可實(shí)時(shí)接管業(yè)務(wù)，不會(huì)影響存儲(chǔ)磁盤(pán)的訪問(wèn)，實(shí)現(xiàn)***、***為*。

軟件特性：配置自動(dòng)精簡(jiǎn)功能；配置服務(wù)質(zhì)量控制***功能；支持基于時(shí)間點(diǎn)的數(shù)據(jù)快照功能；支持基于**的遠(yuǎn)程復(fù)制功能；支持無(wú)中斷數(shù)據(jù)遷移功能；

環(huán)境適應(yīng)性：設(shè)備最低工作溫度&***;***;°*，最高工作溫度&***;****;°*(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

硬盤(pán)管理：支持集中硬盤(pán)管理中心，對(duì)磁盤(pán)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),并根據(jù)磁盤(pán)監(jiān)控統(tǒng)計(jì)數(shù)據(jù)，同時(shí)支持手動(dòng)對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持硬盤(pán)**檢測(cè)，根據(jù)磁盤(pán)統(tǒng)計(jì)數(shù)據(jù)匹配識(shí)別指紋，自動(dòng)決策對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持按照預(yù)設(shè)策略預(yù)檢測(cè)磁盤(pán)，提前發(fā)現(xiàn)磁盤(pán)錯(cuò)誤；支持對(duì)硬盤(pán)的上電時(shí)間設(shè)置告警閾值以及告警事件開(kāi)關(guān)；

存儲(chǔ)管理及告警：配置中文圖形化管理平臺(tái)軟件；配置日志告警、指示燈告警、控制臺(tái)告警、蜂鳴器告警、郵件告警支持功能，支持故障事件和告警聯(lián)動(dòng)方式自定義；配置自動(dòng)巡檢軟件，設(shè)置巡檢策略，自動(dòng)執(zhí)行在網(wǎng)存儲(chǔ)設(shè)備巡檢，生成巡檢結(jié)果，按需將巡檢結(jié)果自動(dòng)發(fā)送給指定接收人；

全面支持****：配置****/**協(xié)議授權(quán)，可以通過(guò)****/**協(xié)議進(jìn)行存儲(chǔ)訪問(wèn)、帶外管理、遠(yuǎn)程復(fù)制等(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

維保服務(wù)：提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

****存儲(chǔ)

體系架構(gòu)：多控制器架構(gòu)，支持*種協(xié)議、*條及以上鏈路的控制器間互連，最大可擴(kuò)展到&***;****;個(gè)***控制器(提供官網(wǎng)參數(shù)或彩頁(yè)證明)，本次配置&***;***;個(gè)***控制器；（***控制器不包括外接虛擬化網(wǎng)關(guān)或者***控制器等）

接口配置：配置*** **主機(jī)接口&***;***;個(gè)，*** *****主機(jī)接口&***;***;個(gè)；**** *****主機(jī)接口&***;***;個(gè)(含光模塊)；配置后端磁盤(pán)通道&***;***;個(gè)，總帶寬&***;*******;/*；

緩存配置：配置緩存&***;******;，緩存不包括***磁盤(pán)、閃存、***機(jī)頭的內(nèi)存等；采用寫(xiě)緩存鏡像，緩存降落技術(shù)，掉電后將緩存數(shù)據(jù)下刷到硬盤(pán)中進(jìn)行永久保存；*級(jí)緩存擴(kuò)展能力&***;*****;；

硬盤(pán)配置：支持***、***、**-***、****類(lèi)型硬盤(pán)且每雙控最大支持硬盤(pán)數(shù)&***;******;塊(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)，配置全部容量授權(quán)許可，未來(lái)擴(kuò)容任意類(lèi)型硬盤(pán)，不需要再支付相應(yīng)的授權(quán)許可費(fèi)；配置* ** 企業(yè)級(jí)*** 硬盤(pán)&***;****;塊；

介質(zhì)故障容忍：?jiǎn)?****硬盤(pán)組的兩塊及以上硬盤(pán)同時(shí)發(fā)生介質(zhì)錯(cuò)誤，業(yè)務(wù)不中斷、數(shù)據(jù)不丟失；

整盤(pán)故障容忍：?jiǎn)?***硬盤(pán)組任意*塊及以上硬盤(pán)發(fā)生整盤(pán)永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；

單盤(pán)快速重建：支持****快速重建功能，在*****中，單塊硬盤(pán)發(fā)生閃斷，重建時(shí)間不超過(guò)**分鐘；在*****中，單塊硬盤(pán)大面積介質(zhì)故障，熱備盤(pán)重建時(shí)間不超過(guò)**分鐘。

業(yè)務(wù)連續(xù)性：支持存儲(chǔ)雙活，不需要增加陣列之外的任何硬件，不需要在主機(jī)上安裝任何軟件，實(shí)現(xiàn)雙存儲(chǔ)雙活功能： *）兩臺(tái)存儲(chǔ)陣列可以實(shí)現(xiàn)同時(shí)讀寫(xiě)功能；*）任何*臺(tái)存儲(chǔ)陣列發(fā)生單控故障執(zhí)行陣列內(nèi)自動(dòng)切換，雙活狀態(tài)不變，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；*）任何*臺(tái)存儲(chǔ)陣列整機(jī)故障，執(zhí)行陣列間自動(dòng)切換，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷，故障消除后，兩臺(tái)存儲(chǔ)陣列自動(dòng)恢復(fù)雙活狀態(tài)，執(zhí)行增量同步；（提供具備****(中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì))資質(zhì)的*方權(quán)威評(píng)測(cè)機(jī)構(gòu)簽字蓋章的測(cè)試報(bào)告，加蓋原廠公章）

多控互聯(lián)存儲(chǔ)資源池：支持在多控互聯(lián)架構(gòu)下，任意節(jié)點(diǎn)控制器之間的卷可以進(jìn)行雙活功能。即可保證任意存儲(chǔ)節(jié)點(diǎn)控制器可通過(guò)任意鏈接鏈路訪問(wèn)其他存儲(chǔ)節(jié)點(diǎn)控制器所屬卷，也可保證其中同*節(jié)點(diǎn)的兩控制器發(fā)生故障時(shí)，其他節(jié)點(diǎn)可實(shí)時(shí)接管業(yè)務(wù)，不會(huì)影響存儲(chǔ)磁盤(pán)的訪問(wèn)，實(shí)現(xiàn)***、***為*。

軟件特性：配置自動(dòng)精簡(jiǎn)功能；配置服務(wù)質(zhì)量控制***功能；支持基于時(shí)間點(diǎn)的數(shù)據(jù)快照功能；支持基于**的遠(yuǎn)程復(fù)制功能；支持無(wú)中斷數(shù)據(jù)遷移功能；

環(huán)境適應(yīng)性：設(shè)備最低工作溫度&***;***;°*，最高工作溫度&***;****;°*(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

硬盤(pán)管理：支持集中硬盤(pán)管理中心，對(duì)磁盤(pán)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),并根據(jù)磁盤(pán)監(jiān)控統(tǒng)計(jì)數(shù)據(jù)，同時(shí)支持手動(dòng)對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持硬盤(pán)**檢測(cè)，根據(jù)磁盤(pán)統(tǒng)計(jì)數(shù)據(jù)匹配識(shí)別指紋，自動(dòng)決策對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持按照預(yù)設(shè)策略預(yù)檢測(cè)磁盤(pán)，提前發(fā)現(xiàn)磁盤(pán)錯(cuò)誤；支持對(duì)硬盤(pán)的上電時(shí)間設(shè)置告警閾值以及告警事件開(kāi)關(guān)；

存儲(chǔ)管理及告警：配置中文圖形化管理平臺(tái)軟件；配置日志告警、指示燈告警、控制臺(tái)告警、蜂鳴器告警、郵件告警支持功能，支持故障事件和告警聯(lián)動(dòng)方式自定義；配置自動(dòng)巡檢軟件，設(shè)置巡檢策略，自動(dòng)執(zhí)行在網(wǎng)存儲(chǔ)設(shè)備巡檢，生成巡檢結(jié)果，按需將巡檢結(jié)果自動(dòng)發(fā)送給指定接收人；

全面支持****：配置****/**協(xié)議授權(quán)，可以通過(guò)****/**協(xié)議進(jìn)行存儲(chǔ)訪問(wèn)、帶外管理、遠(yuǎn)程復(fù)制等(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

維保服務(wù)：提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

光纖交換機(jī)

*、機(jī)架式安裝，無(wú)擁塞架構(gòu)設(shè)計(jì)，所有**端口全線速；

*、配置**端口激活******，最大可擴(kuò)展至**端口；；實(shí)配**個(gè)*****短波光模塊；端口速率全雙工狀態(tài)下支持*/*/*/*****；

*、配置**對(duì)**/** *** **多模光纖線；

*、單交換機(jī)最大支持*******/*** 交換能力；

*、自適應(yīng)**/***/***/***/***速率；

*、支持,***軟件許可證/***-********-**/每許可證*端口；

*、最大支持***臺(tái)***交換機(jī)集聯(lián)；

*、提供制造生產(chǎn)廠商*年質(zhì)保及培訓(xùn)服務(wù)承諾函原件。

*

臺(tái)

*

數(shù)據(jù)遷移

*、部署服務(wù)器虛擬化軟件，完成*臺(tái)服務(wù)器虛擬化計(jì)算資源池的構(gòu)建，實(shí)現(xiàn)虛擬化計(jì)算資源池中虛機(jī)負(fù)載均衡，虛擬機(jī)故障時(shí)自動(dòng)漂移切換。

*、將***數(shù)據(jù)遷移至新添加的兩臺(tái)雙活存儲(chǔ)中，保障遷移過(guò)程中數(shù)據(jù)不丟失。

*

項(xiàng)

*、等級(jí)保護(hù)測(cè)評(píng)及安全服務(wù)

*

測(cè)評(píng)服務(wù)

含*個(gè)系統(tǒng)*年的等級(jí)保護(hù)測(cè)評(píng)及服務(wù)。

*

項(xiàng)

序號(hào)

設(shè)備名稱(chēng)

設(shè)備性能參數(shù)建議

數(shù)量

單位

*、網(wǎng)絡(luò)安全防護(hù)體系

*

***應(yīng)用安全防護(hù)系統(tǒng)

基本要求：**機(jī)架式結(jié)構(gòu)；最大配置為**個(gè)接口；配置*個(gè)可插撥的擴(kuò)展槽和*個(gè)**/***/********-*接口和*個(gè)***插槽（默認(rèn)****口和****口具有******功能）；提供*年***產(chǎn)品特征庫(kù)升級(jí)服務(wù)。功能要求：內(nèi)含***注入、***、****等***攻擊防護(hù)功能、***訪問(wèn)控制功能、防盜鏈功能、***漏洞掃描功能、****攻擊防護(hù)功能、靜態(tài)網(wǎng)頁(yè)防篡改功能、服務(wù)器負(fù)載均衡功能、報(bào)表分析及告警功能。性能要求：并發(fā)連接&***;****;萬(wàn)，應(yīng)用層吞吐率&***;******;。其它要求：支持無(wú)**純透明模式串聯(lián)部署、旁路監(jiān)測(cè)模式部署、負(fù)載均衡模式部署。支持****/*****站點(diǎn)防護(hù)。應(yīng)能識(shí)別和阻斷***注入攻擊,****** 注入攻擊，命令注入攻擊。應(yīng)能識(shí)別和阻斷跨站腳本(***)攻擊。支持********等后門(mén)上傳防護(hù)、支持對(duì)中國(guó)菜刀等工具對(duì)后門(mén)連接的阻斷。支持對(duì)*******、****等掃描器的掃描防護(hù)；支持遠(yuǎn)程文件包含、本地文件包含、目錄遍歷、信息泄露等攻擊防護(hù)；支持****參數(shù)污染攻擊、**截?cái)唷?******命令執(zhí)行等常見(jiàn)攻擊防護(hù)；支持爬蟲(chóng)防護(hù)且用戶(hù)可以根據(jù)需要可以自定義爬蟲(chóng)；支持盜鏈防護(hù)，且支持攻擊源盜鏈例外配置，及目的服務(wù)器***例外配置。應(yīng)能識(shí)別和阻斷跨站請(qǐng)求偽造(****)攻擊；支持**黑白名單、***黑白名單控制。支持對(duì)身份證、信用卡、手機(jī)電話號(hào)碼、座機(jī)電話號(hào)碼、郵箱地址等敏感信息做檢查，當(dāng)檢查到此類(lèi)數(shù)據(jù)后可通過(guò)配置特殊字符予以替換隱藏，防止信息泄露。支持虛擬補(bǔ)丁功能，支持導(dǎo)入*******、****等第*方掃描器的掃描結(jié)果生成***的規(guī)則，對(duì)此類(lèi)網(wǎng)站漏洞直接防護(hù)。支持多種***應(yīng)用漏洞的安全掃描檢測(cè)，如***注入、跨站腳本、目錄遍歷等。支持自定義***漏洞掃描任務(wù)，支持對(duì)需要認(rèn)證登錄的***系統(tǒng)進(jìn)行漏洞掃描，支持自定義每日、每周、每月等掃描周期設(shè)置。提供***應(yīng)用防火墻認(rèn)證證書(shū)、中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（增強(qiáng)級(jí)）；

*

臺(tái)

*

千兆入侵檢測(cè)系統(tǒng)

基本要求：**機(jī)架式結(jié)構(gòu)，最大配置為**個(gè)接口，默認(rèn)包括*個(gè)擴(kuò)展槽位和*個(gè)**/***/********-*接口,*個(gè)作為**口和管理口，*個(gè)***插槽，配置*個(gè)千兆多模光口***模塊(*****，*.****，**)，*個(gè)*******，*個(gè)***；標(biāo)配模塊化雙冗余電。提供*年***規(guī)則特征庫(kù)升級(jí)許可。性能要求：整機(jī)吞吐率&***;*******;，最大并發(fā)連接數(shù)&***;*****;萬(wàn)，***吞吐率&***;*******;。功能要求：設(shè)備采用自主知識(shí)產(chǎn)權(quán)的專(zhuān)用安全操作系統(tǒng)，采用多核平臺(tái)并行處理特性；支持多操作系統(tǒng)引導(dǎo)，出于安全性考慮，多系統(tǒng)需在設(shè)備啟動(dòng)過(guò)程中進(jìn)行選擇，不得在***維護(hù)界面中設(shè)置系統(tǒng)切換選項(xiàng)；系統(tǒng)具有良好的可擴(kuò)展性，能夠擴(kuò)展支持病毒防御、無(wú)線入侵防御功能；要求支持旁路監(jiān)聽(tīng)接入模式。能阻斷蠕蟲(chóng)傳播，防御操作系統(tǒng)漏洞攻擊，***系統(tǒng)攻擊防御，防御木馬，*/*/*層***/****防護(hù)，異常流量監(jiān)控等；內(nèi)置&***;******;種攻擊規(guī)則特征庫(kù)。攻擊規(guī)則庫(kù)、應(yīng)用識(shí)別規(guī)則庫(kù)、***過(guò)濾庫(kù)、病毒庫(kù)*種庫(kù)均單獨(dú)分開(kāi)，可支持手動(dòng)、自動(dòng)、以及離線升級(jí)；系統(tǒng)支持***異常包及*** *****攻擊防御；系統(tǒng)支持****異常包及**** *****攻擊防御；系統(tǒng)支持***異常包及*** *****攻擊防御；系統(tǒng)支持**攻擊防御，且能夠?qū)?**服務(wù)器上的指定***頁(yè)面進(jìn)行防護(hù)設(shè)置；系統(tǒng)支持主機(jī)并發(fā)連接數(shù)和半連接數(shù)的限制。支持***頁(yè)面的實(shí)時(shí)顯示攻擊事件，設(shè)備日志要求在設(shè)備本身***存儲(chǔ)，設(shè)備斷電日志不丟失。其它要求：提供入侵檢測(cè)系統(tǒng)的軟件著作權(quán)證書(shū)、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證(千兆，****(*級(jí)）)、****金牌認(rèn)證證書(shū)；

*

臺(tái)

*

虛擬化防護(hù)

*. 提供*套分布式防火墻集中管理中心，包含通信關(guān)系展示，系統(tǒng)監(jiān)視、策略管理、日志管理、報(bào)表管理、升級(jí)管理等功能，提供*年版本升級(jí)服務(wù)；配置*組虛擬化防火墻系統(tǒng)，虛擬化防火墻系統(tǒng)提供防火墻、高級(jí)訪問(wèn)控制，應(yīng)用識(shí)別，異常報(bào)文檢測(cè)，***攻擊防御等功能；虛擬化防火墻*組對(duì)應(yīng)*個(gè)物理服務(wù)器（單臺(tái)物理服務(wù)器***數(shù)不超過(guò)*顆），單臺(tái)虛擬化防火墻最大并發(fā)連接數(shù)&***;******;；每組虛擬化防火墻系統(tǒng)配置病毒防護(hù)和入侵防御功能模塊，并每組虛擬化防火墻系統(tǒng)提供*年的病毒防御規(guī)則庫(kù)和入侵防御規(guī)則庫(kù)升級(jí)許可。

*. 保證該虛擬化防護(hù)系統(tǒng)對(duì)虛擬化平臺(tái)完美兼容能力。*. 軟件采用模塊化結(jié)構(gòu)設(shè)計(jì)，可以根據(jù)需要組合，可以擴(kuò)展防病毒、入侵防御、***審計(jì)等功能。*. 無(wú)需在**********或虛擬機(jī)內(nèi)部安裝驅(qū)動(dòng)軟件或代理軟件，以虛擬機(jī)方式部署，工作于虛擬機(jī)內(nèi)部，服務(wù)器為單位，利用內(nèi)核接口保護(hù)虛擬機(jī)間安全訪問(wèn)。*. 支持從虛擬化平臺(tái)獲取虛擬機(jī)信息，包括虛擬機(jī)名字，**地址，并應(yīng)用于安全策略配置。*. 支持根據(jù)虛擬機(jī)的遷移、復(fù)制情況下，同步調(diào)整相關(guān)安全策略，使虛擬機(jī)始終處于虛擬化防火墻保護(hù)之下。*. 支持通過(guò)統(tǒng)*的管理中心實(shí)現(xiàn)對(duì)全部虛擬化安全設(shè)備進(jìn)行管理，集中進(jìn)行病毒碼更新、策略配置、策略下發(fā)、日志收集等操作。*. 支持流量監(jiān)視、攻擊統(tǒng)計(jì)、惡意代碼統(tǒng)計(jì)以及虛擬機(jī)威脅監(jiān)控；*. 支持****、***********、********、******、*******、*******、*****、*******等攻擊防護(hù)。**. 提供虛擬化防火墻系統(tǒng)的計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品銷(xiāo)售許可證（防火墻類(lèi)型）、計(jì)算機(jī)軟件著作權(quán)登記證書(shū)。

*

套

*

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

*、**機(jī)架式結(jié)構(gòu)型；*個(gè)**/***/********-**管理口，*個(gè)***插槽，*個(gè)********電口采集口，*個(gè)擴(kuò)展槽位；**存儲(chǔ)空間；配置雙電源。吞吐率********，記錄事件*****條/秒，總記錄事件***億條，可審計(jì)并發(fā)數(shù)據(jù)庫(kù)用戶(hù)數(shù)&***;******;；提供*年的***庫(kù)、攻擊庫(kù)和應(yīng)用識(shí)別庫(kù)升級(jí)服務(wù)。

*、系統(tǒng)內(nèi)嵌數(shù)據(jù)庫(kù)審計(jì)模塊和網(wǎng)絡(luò)行為審計(jì)模塊。含數(shù)據(jù)庫(kù)審計(jì)模塊,數(shù)據(jù)庫(kù)審計(jì)數(shù)量不限，數(shù)據(jù)庫(kù)審計(jì)支持包括*** ******、******、*****數(shù)據(jù)庫(kù)、***、********、******、**********、人大金倉(cāng)********、*****、南大通用*****、達(dá)夢(mèng)、*******等數(shù)據(jù)庫(kù)審計(jì)。審計(jì)內(nèi)容細(xì)化到庫(kù)、表、記錄、用戶(hù)、存儲(chǔ)過(guò)程、函數(shù)等。包含網(wǎng)絡(luò)行為審計(jì)模塊，能對(duì)***種以上國(guó)內(nèi)常見(jiàn)應(yīng)用協(xié)議行為進(jìn)行審計(jì)記錄（提供截圖)，可通過(guò)協(xié)議檢測(cè)技術(shù)對(duì)全部主流網(wǎng)絡(luò)協(xié)議進(jìn)行審計(jì)檢測(cè)。

*、**實(shí)例數(shù)不限制。監(jiān)聽(tīng)路數(shù)不限制，且可以擴(kuò)展到**路。缺省具備*層關(guān)聯(lián)功能：前端應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的關(guān)聯(lián)審計(jì)。防火墻聯(lián)動(dòng)阻斷：與防火墻聯(lián)動(dòng)，對(duì)不安全行為進(jìn)行阻斷。

*、支持對(duì)針對(duì)數(shù)據(jù)庫(kù)的***、***注入攻擊行為進(jìn)行審計(jì)；支持原始數(shù)據(jù)包留存，可通過(guò)****方式從設(shè)備中取得已記錄的原始數(shù)據(jù)包。

*、支持內(nèi)網(wǎng)主機(jī)掃描，可自動(dòng)發(fā)現(xiàn)**與主機(jī)對(duì)應(yīng)關(guān)系；可導(dǎo)入**與用戶(hù)對(duì)應(yīng)關(guān)系，支持實(shí)名審計(jì)，可以定位審計(jì)事件到人，支持**歸屬地審計(jì)，可以定位事件到**所在地，并提供地圖展示功能。基于流的流量分析，提供收集*******信息的能力，可以對(duì)接口、傳輸協(xié)議、應(yīng)用協(xié)議、應(yīng)用協(xié)議組、源目的地址、源目的端口進(jìn)行統(tǒng)計(jì)分析。

*、支持***種以上國(guó)內(nèi)常見(jiàn)應(yīng)用協(xié)議行為的自動(dòng)識(shí)別與審計(jì)記錄，支持***自動(dòng)分類(lèi)，內(nèi)置***分類(lèi)庫(kù)；共享審計(jì)內(nèi)容：請(qǐng)求主機(jī)名，請(qǐng)求主機(jī)域名，請(qǐng)求主機(jī)操作系統(tǒng)，請(qǐng)求主機(jī)共享協(xié)議，應(yīng)答主機(jī)名，應(yīng)答主機(jī)域名 ，應(yīng)答主機(jī)操作系統(tǒng)，應(yīng)答主機(jī)共享協(xié)議，操作命令 ，登*用戶(hù) ，原文件名 ，現(xiàn)文件名，文件名，文件類(lèi)型。

*、提供數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的軟件著作權(quán)證書(shū)、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證（數(shù)據(jù)庫(kù)安全審計(jì)類(lèi)(增強(qiáng)級(jí)))、****金牌認(rèn)證證書(shū)、中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)（增強(qiáng)級(jí)）；

*

臺(tái)

*

運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）

*、**機(jī)架式結(jié)構(gòu)型；*個(gè)*******口，*個(gè)***口；*個(gè)**/***/********自適應(yīng)電口，*個(gè)***插槽，*個(gè)可擴(kuò)展插槽； ***內(nèi)存，**存儲(chǔ)空間。***個(gè)主機(jī)/設(shè)備許可，用戶(hù)數(shù)不限制。最大并發(fā)***字符或***圖形；支持雙因子認(rèn)證；配置**個(gè)******；提供*年軟件升級(jí)許可服務(wù)。需要配置獨(dú)立的管理**服務(wù)器，需要配置******* ****操作系統(tǒng)。

*、提供身份認(rèn)證，支持單點(diǎn)登錄功能，使用人員不需要知道服務(wù)器賬號(hào)及密碼，無(wú)需進(jìn)行*次登錄認(rèn)證，支持對(duì)系統(tǒng)的用戶(hù)登錄進(jìn)行可配置的策略設(shè)置，包括限制登錄**、登錄時(shí)間段等，針對(duì)單***和**段均可實(shí)現(xiàn)登錄策略限制。

*、具有帳號(hào)集中管理、身份認(rèn)證、資源授權(quán)、單點(diǎn)登錄、訪問(wèn)控制、操作審計(jì)、有害指令阻斷等功能。支持的運(yùn)維協(xié)議類(lèi)型：******、***、***、***、****、***、***/****。可實(shí)現(xiàn)基于用戶(hù)（用戶(hù)組）、目標(biāo)設(shè)備（設(shè)備組、應(yīng)用程序）、系統(tǒng)帳號(hào)、協(xié)議類(lèi)型、登錄規(guī)則來(lái)靈活設(shè)置訪問(wèn)控制策略；對(duì)字符命令方式的訪問(wèn)可以審計(jì)到所有交互內(nèi)容，可以還原操作過(guò)程的命令輸入和結(jié)果輸出，并且可以展現(xiàn)各命令的執(zhí)行時(shí)間和允許執(zhí)行情況。

*、**域同步:支持從**域抽取**，方便快速建立組織結(jié)構(gòu)；主帳號(hào)支持從**域內(nèi)抽取，方便快速建立主賬號(hào)。批量單點(diǎn)登錄:運(yùn)維人員可以*鍵批量登錄多臺(tái)設(shè)備，大大簡(jiǎn)化了運(yùn)維人員的工作。

*、內(nèi)置***模塊:實(shí)現(xiàn)外網(wǎng)用戶(hù)訪問(wèn)堡壘時(shí)使用專(zhuān)用加密鏈路。支持命令審批功能，對(duì)于重要的命令，需要相關(guān)審批人員審批才可以執(zhí)行。

*、支持角色權(quán)限全局自定義:角色能夠從組織、用戶(hù)、資源、崗位、策略、審計(jì)、安全設(shè)置、系統(tǒng)參數(shù)*個(gè)維度，進(jìn)行最細(xì)粒度的權(quán)限控制。支持從賬號(hào)的推拉同步:便于將堡壘主機(jī)和被管資源之間的從賬號(hào)信息保持*致。

*、提供運(yùn)維安全審計(jì)系統(tǒng)的軟件著作權(quán)證書(shū)、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證（身份鑒別（網(wǎng)絡(luò)））、**產(chǎn)品信息安全認(rèn)證證書(shū)；

*

臺(tái)

*

安全日志審計(jì)系統(tǒng)

基本要求：**標(biāo)準(zhǔn)機(jī)架式硬件設(shè)備；**本地存儲(chǔ)；*個(gè)千兆電口，可擴(kuò)展*/*口千兆***接口；冗余電源；性能要求：***&***;*******;，***個(gè)管理設(shè)備授權(quán)；功能要求：通過(guò)*****方式訪問(wèn)，無(wú)需安裝客戶(hù)端軟件，無(wú)需在被采集目標(biāo)系統(tǒng)上安裝任何軟件，無(wú)需額外增加服務(wù)器等設(shè)備。支持集中和分布式部署。具有資產(chǎn)管理，日志采集、過(guò)濾、歸并，普通模式及專(zhuān)家模式的日志查詢(xún)同時(shí)保存查詢(xún)條件，事件關(guān)聯(lián)分析、系統(tǒng)內(nèi)置多種關(guān)聯(lián)分析策略，日志審計(jì)管理，報(bào)表管理，告警管理，知識(shí)庫(kù)管理，用戶(hù)管理，系統(tǒng)配置管理等功能。同時(shí)支持全文檢索及****；

*

臺(tái)

*

安全運(yùn)維管理平臺(tái)

軟硬件*體設(shè)備，包含系統(tǒng)平臺(tái)框架、資產(chǎn)管理、資產(chǎn)建模、網(wǎng)絡(luò)拓?fù)涔芾怼①Y產(chǎn)監(jiān)控（網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等可用性與性能監(jiān)控），安全事件管理、關(guān)聯(lián)分析、風(fēng)險(xiǎn)管理、總體態(tài)勢(shì)頁(yè)、標(biāo)準(zhǔn)的報(bào)表模塊、標(biāo)準(zhǔn)的響應(yīng)管理模塊、權(quán)限管理、知識(shí)管理、系統(tǒng)自身管理。提供***個(gè)及以上資產(chǎn)管理授權(quán)及現(xiàn)場(chǎng)配置服務(wù)。

*

臺(tái)

*

終端威脅防御系統(tǒng)

*、操作系統(tǒng)支持：至少支持*********、******* *、******* *、******* **等**位/**位終端操作系統(tǒng)，支持***********、***********、***********等**位/**位服務(wù)器操作系統(tǒng)。同時(shí)需支持*****操作系統(tǒng)以及中標(biāo)麒麟、銀河麒麟等國(guó)產(chǎn)操作系統(tǒng)。

*、支持服務(wù)端快速恢復(fù)：服務(wù)端采用******部署方式，能夠快速恢復(fù)，橫向擴(kuò)展，可移植性強(qiáng)。

*、輕量級(jí)客戶(hù)端安裝：客戶(hù)端安裝后至多占用***硬盤(pán)資源，病毒庫(kù)**大小，日常內(nèi)存占用不到***，有效節(jié)省**/******資源。

*、客戶(hù)端安裝：客戶(hù)端安裝支持本地安裝，***安裝，域推送安裝方式。

*、平臺(tái)管控：能夠?qū)蛻?hù)端進(jìn)行統(tǒng)*管理，統(tǒng)*下達(dá)指令。

*、可視化展示：支持控制中心直觀的展示終端信息、病毒趨勢(shì)統(tǒng)計(jì)、病毒類(lèi)型排行、病毒排行、終端危險(xiǎn)排行等全網(wǎng)統(tǒng)計(jì)情況。并隨時(shí)對(duì)網(wǎng)絡(luò)中威脅發(fā)生的情況進(jìn)行查詢(xún)，能組合時(shí)間、**、機(jī)器名、病毒名稱(chēng)、病毒類(lèi)型等信息全方位定位、展示。

*、終端管控：支持對(duì)終端進(jìn)行單/多標(biāo)簽標(biāo)記；支持對(duì)客戶(hù)端上述操作的快速定制；支持客戶(hù)端主動(dòng)升級(jí)及平臺(tái)即時(shí)/定時(shí)推送升級(jí)；支持外存管理、針對(duì)*盤(pán)和指定安全*盤(pán)的注冊(cè)、審計(jì)功能；支持?jǐn)U展補(bǔ)丁管理與軟件分發(fā)模塊；支持文件監(jiān)控、設(shè)備端口監(jiān)控、打印監(jiān)控、撥號(hào)監(jiān)控、硬件監(jiān)控、軟件監(jiān)視、外聯(lián)監(jiān)控、****監(jiān)控、共享監(jiān)視、流量監(jiān)控、進(jìn)程監(jiān)控、端口監(jiān)視、性能監(jiān)視、網(wǎng)絡(luò)配置監(jiān)控、主機(jī)防火墻、準(zhǔn)入控制功能。

*、策略管理：控制中心支持全網(wǎng)/以分組、標(biāo)簽為單位/指定某些客戶(hù)端定制策略，支持指定客戶(hù)端策略鎖定。定制策略包括病毒防御、系統(tǒng)防御、網(wǎng)絡(luò)防御等。

*、報(bào)表功能：多管理員可定制專(zhuān)屬報(bào)表，數(shù)據(jù)隔離，報(bào)表僅對(duì)自己可見(jiàn)及管理。

**、客戶(hù)端防護(hù)的病毒查殺：要求對(duì)流行病毒的檢測(cè)能力必須超過(guò)**%的檢出率，超過(guò)**%的清除率，小于*.*%的誤報(bào)率，需提供第*方測(cè)試證明。

**、終端防御：支持虛擬補(bǔ)丁功能，針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的深層分析，檢測(cè)入站流量并保護(hù)應(yīng)用程序免受攻擊，有效阻止勒索病毒等高危威脅的入侵。支持內(nèi)容攔截主動(dòng)防御，當(dāng)文件被執(zhí)行、修改、訪問(wèn)時(shí)，反病毒引擎對(duì)相應(yīng)文件進(jìn)行掃描，如掃描到威脅則阻斷用戶(hù)對(duì)該惡意威脅的觸碰并根據(jù)需要進(jìn)行隔離操作。

**、本次提供不少于**臺(tái)*******服務(wù)器端使用授權(quán)許可，***臺(tái)電腦終端使用授權(quán)許可（另外再贈(zèng)送****臺(tái)電腦終端防病毒單機(jī)版使用授權(quán)許可），*個(gè)管理中心，不少于*年升級(jí)服務(wù)。

*

套

*

內(nèi)外網(wǎng)之間隔離萬(wàn)兆防火墻的軟件升級(jí)

軟件要求：快速掃描查殺病毒和入侵防御功能模塊，提供*年***攻擊規(guī)則特征庫(kù)升級(jí)許可，*年企業(yè)版快速掃描查殺病毒庫(kù)升級(jí)服務(wù)許可。

*

組

互聯(lián)網(wǎng)出口邊界、醫(yī)保新農(nóng)合網(wǎng)銀行接入專(zhuān)網(wǎng)邊界、安全運(yùn)維管理域邊界千兆防火墻的軟件升級(jí)

軟件功能要求：快速掃描查殺病毒和入侵防御功能模塊，并提供*年***攻擊規(guī)則特征庫(kù)升級(jí)許可，*年企業(yè)版快速掃描查殺病毒庫(kù)升級(jí)服務(wù)許可。

*

組

*、存儲(chǔ)系統(tǒng)

*

（***閃存雙活存儲(chǔ)）

體系架構(gòu)：多控制器架構(gòu)，支持*種協(xié)議、*條及以上鏈路的控制器間互連，最大可擴(kuò)展到&***;****;個(gè)***控制器(提供官網(wǎng)參數(shù)或彩頁(yè)證明)，本次配置&***;***;個(gè)***控制器；（***控制器不包括外接虛擬化網(wǎng)關(guān)或者***控制器等）

接口配置：配置*** **主機(jī)接口&***;***;個(gè)，*** *****主機(jī)接口&***;***;個(gè)；**** *****主機(jī)接口&***;***;個(gè)(含光模塊)；配置后端磁盤(pán)通道&***;***;個(gè)，總帶寬&***;*******;/*；

緩存配置：配置緩存&***;*******;，緩存不包括***磁盤(pán)、閃存、***機(jī)頭的內(nèi)存等；采用寫(xiě)緩存鏡像，緩存降落技術(shù)，掉電后將緩存數(shù)據(jù)下刷到硬盤(pán)中進(jìn)行永久保存；*級(jí)緩存擴(kuò)展能力&***;*****;；

硬盤(pán)配置：支持***、***、**-***、****類(lèi)型硬盤(pán)且每雙控最大支持硬盤(pán)數(shù)&***;******;塊(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)，配置全部容量授權(quán)許可，未來(lái)擴(kuò)容任意類(lèi)型硬盤(pán)，不需要再支付相應(yīng)的授權(quán)許可費(fèi)；配置***** ***硬盤(pán)&***;****;塊；

介質(zhì)故障容忍：?jiǎn)?****硬盤(pán)組的兩塊及以上硬盤(pán)同時(shí)發(fā)生介質(zhì)錯(cuò)誤，業(yè)務(wù)不中斷、數(shù)據(jù)不丟失；

整盤(pán)故障容忍：?jiǎn)?***硬盤(pán)組任意*塊及以上硬盤(pán)發(fā)生整盤(pán)永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；

單盤(pán)快速重建：支持****快速重建功能，在*****中，單塊硬盤(pán)發(fā)生閃斷，重建時(shí)間不超過(guò)**分鐘；在*****中，單塊硬盤(pán)大面積介質(zhì)故障，熱備盤(pán)重建時(shí)間不超過(guò)**分鐘。

業(yè)務(wù)連續(xù)性：配置存儲(chǔ)雙活，不需要增加陣列之外的任何硬件，不需要在主機(jī)上安裝任何軟件，實(shí)現(xiàn)雙存儲(chǔ)雙活功能： *）兩臺(tái)存儲(chǔ)陣列可以實(shí)現(xiàn)同時(shí)讀寫(xiě)功能；*）任何*臺(tái)存儲(chǔ)陣列發(fā)生單控故障執(zhí)行陣列內(nèi)自動(dòng)切換，雙活狀態(tài)不變，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；*）任何*臺(tái)存儲(chǔ)陣列整機(jī)故障，執(zhí)行陣列間自動(dòng)切換，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷，故障消除后，兩臺(tái)存儲(chǔ)陣列自動(dòng)恢復(fù)雙活狀態(tài)，執(zhí)行增量同步；

多控互聯(lián)存儲(chǔ)資源池：支持在多控互聯(lián)架構(gòu)下，任意節(jié)點(diǎn)控制器之間的卷可以進(jìn)行雙活功能。即可保證任意存儲(chǔ)節(jié)點(diǎn)控制器可通過(guò)任意鏈接鏈路訪問(wèn)其他存儲(chǔ)節(jié)點(diǎn)控制器所屬卷，也可保證其中同*節(jié)點(diǎn)的兩控制器發(fā)生故障時(shí)，其他節(jié)點(diǎn)可實(shí)時(shí)接管業(yè)務(wù)，不會(huì)影響存儲(chǔ)磁盤(pán)的訪問(wèn)，實(shí)現(xiàn)***、***為*。

軟件特性：配置自動(dòng)精簡(jiǎn)功能；配置服務(wù)質(zhì)量控制***功能；支持基于時(shí)間點(diǎn)的數(shù)據(jù)快照功能；支持基于**的遠(yuǎn)程復(fù)制功能；支持無(wú)中斷數(shù)據(jù)遷移功能；

環(huán)境適應(yīng)性：設(shè)備最低工作溫度&***;***;°*，最高工作溫度&***;****;°*(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

硬盤(pán)管理：支持集中硬盤(pán)管理中心，對(duì)磁盤(pán)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),并根據(jù)磁盤(pán)監(jiān)控統(tǒng)計(jì)數(shù)據(jù)，同時(shí)支持手動(dòng)對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持硬盤(pán)**檢測(cè)，根據(jù)磁盤(pán)統(tǒng)計(jì)數(shù)據(jù)匹配識(shí)別指紋，自動(dòng)決策對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持按照預(yù)設(shè)策略預(yù)檢測(cè)磁盤(pán)，提前發(fā)現(xiàn)磁盤(pán)錯(cuò)誤；支持對(duì)硬盤(pán)的上電時(shí)間設(shè)置告警閾值以及告警事件開(kāi)關(guān)；

存儲(chǔ)管理及告警：配置中文圖形化管理平臺(tái)軟件；配置日志告警、指示燈告警、控制臺(tái)告警、蜂鳴器告警、郵件告警支持功能，支持故障事件和告警聯(lián)動(dòng)方式自定義；配置自動(dòng)巡檢軟件，設(shè)置巡檢策略，自動(dòng)執(zhí)行在網(wǎng)存儲(chǔ)設(shè)備巡檢，生成巡檢結(jié)果，按需將巡檢結(jié)果自動(dòng)發(fā)送給指定接收人；

全面支持****：配置****/**協(xié)議授權(quán)，可以通過(guò)****/**協(xié)議進(jìn)行存儲(chǔ)訪問(wèn)、帶外管理、遠(yuǎn)程復(fù)制等(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

*

臺(tái)

*

****存儲(chǔ)

體系架構(gòu)：多控制器架構(gòu)，支持*種協(xié)議、*條及以上鏈路的控制器間互連，最大可擴(kuò)展到&***;****;個(gè)***控制器(提供官網(wǎng)參數(shù)或彩頁(yè)證明)，本次配置&***;***;個(gè)***控制器；（***控制器不包括外接虛擬化網(wǎng)關(guān)或者***控制器等）

接口配置：配置*** **主機(jī)接口&***;***;個(gè)，*** *****主機(jī)接口&***;***;個(gè)；**** *****主機(jī)接口&***;***;個(gè)(含光模塊)；配置后端磁盤(pán)通道&***;***;個(gè)，總帶寬&***;*******;/*；

緩存配置：配置緩存&***;******;，緩存不包括***磁盤(pán)、閃存、***機(jī)頭的內(nèi)存等；采用寫(xiě)緩存鏡像，緩存降落技術(shù)，掉電后將緩存數(shù)據(jù)下刷到硬盤(pán)中進(jìn)行永久保存；*級(jí)緩存擴(kuò)展能力&***;*****;；

硬盤(pán)配置：支持***、***、**-***、****類(lèi)型硬盤(pán)且每雙控最大支持硬盤(pán)數(shù)&***;******;塊(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)，配置全部容量授權(quán)許可，未來(lái)擴(kuò)容任意類(lèi)型硬盤(pán)，不需要再支付相應(yīng)的授權(quán)許可費(fèi)；配置* ** 企業(yè)級(jí)*** 硬盤(pán)&***;****;塊；

介質(zhì)故障容忍：?jiǎn)?****硬盤(pán)組的兩塊及以上硬盤(pán)同時(shí)發(fā)生介質(zhì)錯(cuò)誤，業(yè)務(wù)不中斷、數(shù)據(jù)不丟失；

整盤(pán)故障容忍：?jiǎn)?***硬盤(pán)組任意*塊及以上硬盤(pán)發(fā)生整盤(pán)永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；

單盤(pán)快速重建：支持****快速重建功能，在*****中，單塊硬盤(pán)發(fā)生閃斷，重建時(shí)間不超過(guò)**分鐘；在*****中，單塊硬盤(pán)大面積介質(zhì)故障，熱備盤(pán)重建時(shí)間不超過(guò)**分鐘。

業(yè)務(wù)連續(xù)性：支持存儲(chǔ)雙活，不需要增加陣列之外的任何硬件，不需要在主機(jī)上安裝任何軟件，實(shí)現(xiàn)雙存儲(chǔ)雙活功能： *）兩臺(tái)存儲(chǔ)陣列可以實(shí)現(xiàn)同時(shí)讀寫(xiě)功能；*）任何*臺(tái)存儲(chǔ)陣列發(fā)生單控故障執(zhí)行陣列內(nèi)自動(dòng)切換，雙活狀態(tài)不變，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；*）任何*臺(tái)存儲(chǔ)陣列整機(jī)故障，執(zhí)行陣列間自動(dòng)切換，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷，故障消除后，兩臺(tái)存儲(chǔ)陣列自動(dòng)恢復(fù)雙活狀態(tài)，執(zhí)行增量同步；（提供具備****(中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì))資質(zhì)的*方權(quán)威評(píng)測(cè)機(jī)構(gòu)簽字蓋章的測(cè)試報(bào)告，加蓋原廠公章）

多控互聯(lián)存儲(chǔ)資源池：支持在多控互聯(lián)架構(gòu)下，任意節(jié)點(diǎn)控制器之間的卷可以進(jìn)行雙活功能。即可保證任意存儲(chǔ)節(jié)點(diǎn)控制器可通過(guò)任意鏈接鏈路訪問(wèn)其他存儲(chǔ)節(jié)點(diǎn)控制器所屬卷，也可保證其中同*節(jié)點(diǎn)的兩控制器發(fā)生故障時(shí)，其他節(jié)點(diǎn)可實(shí)時(shí)接管業(yè)務(wù)，不會(huì)影響存儲(chǔ)磁盤(pán)的訪問(wèn)，實(shí)現(xiàn)***、***為*。

軟件特性：配置自動(dòng)精簡(jiǎn)功能；配置服務(wù)質(zhì)量控制***功能；支持基于時(shí)間點(diǎn)的數(shù)據(jù)快照功能；支持基于**的遠(yuǎn)程復(fù)制功能；支持無(wú)中斷數(shù)據(jù)遷移功能；

環(huán)境適應(yīng)性：設(shè)備最低工作溫度&***;***;°*，最高工作溫度&***;****;°*(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

硬盤(pán)管理：支持集中硬盤(pán)管理中心，對(duì)磁盤(pán)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè),并根據(jù)磁盤(pán)監(jiān)控統(tǒng)計(jì)數(shù)據(jù)，同時(shí)支持手動(dòng)對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持硬盤(pán)**檢測(cè)，根據(jù)磁盤(pán)統(tǒng)計(jì)數(shù)據(jù)匹配識(shí)別指紋，自動(dòng)決策對(duì)相應(yīng)磁盤(pán)進(jìn)行預(yù)警、修復(fù)或重建；支持按照預(yù)設(shè)策略預(yù)檢測(cè)磁盤(pán)，提前發(fā)現(xiàn)磁盤(pán)錯(cuò)誤；支持對(duì)硬盤(pán)的上電時(shí)間設(shè)置告警閾值以及告警事件開(kāi)關(guān)；

存儲(chǔ)管理及告警：配置中文圖形化管理平臺(tái)軟件；配置日志告警、指示燈告警、控制臺(tái)告警、蜂鳴器告警、郵件告警支持功能，支持故障事件和告警聯(lián)動(dòng)方式自定義；配置自動(dòng)巡檢軟件，設(shè)置巡檢策略，自動(dòng)執(zhí)行在網(wǎng)存儲(chǔ)設(shè)備巡檢，生成巡檢結(jié)果，按需將巡檢結(jié)果自動(dòng)發(fā)送給指定接收人；

全面支持****：配置****/**協(xié)議授權(quán)，可以通過(guò)****/**協(xié)議進(jìn)行存儲(chǔ)訪問(wèn)、帶外管理、遠(yuǎn)程復(fù)制等(提供官網(wǎng)參數(shù)或彩頁(yè)證明，加蓋原廠公章)；

*

臺(tái)

*

光纖交換機(jī)

*、機(jī)架式安裝，無(wú)擁塞架構(gòu)設(shè)計(jì)，所有**端口全線速；

*、配置**端口激活******，最大可擴(kuò)展至**端口；；實(shí)配**個(gè)*****短波光模塊；端口速率全雙工狀態(tài)下支持*/*/*/*****；

*、配置**對(duì)**/** *** **多模光纖線；

*、單交換機(jī)最大支持*******/*** 交換能力；

*、自適應(yīng)**/***/***/***/***速率；

*、支持,***軟件許可證/***-********-**/每許可證*端口；

*、最大支持***臺(tái)***交換機(jī)集聯(lián)；

*

臺(tái)

*

數(shù)據(jù)遷移

*、部署服務(wù)器虛擬化軟件，完成*臺(tái)服務(wù)器虛擬化計(jì)算資源池的構(gòu)建，實(shí)現(xiàn)虛擬化計(jì)算資源池中虛機(jī)負(fù)載均衡，虛擬機(jī)故障時(shí)自動(dòng)漂移切換。

*、將***數(shù)據(jù)遷移至新添加的兩臺(tái)雙活存儲(chǔ)中，保障遷移過(guò)程中數(shù)據(jù)不丟失。

*

項(xiàng)

*、等級(jí)保護(hù)測(cè)評(píng)及安全服務(wù)

*

測(cè)評(píng)服務(wù)

含*個(gè)系統(tǒng)*年的等級(jí)保護(hù)測(cè)評(píng)及服務(wù)。

*

項(xiàng)