序号

设备名称

设备性能参数建议

数量

单位

*、网络安全防护体系

*

***应用安全防护系统

基本要求：**机架式结构；最大配置为**个接口；配置*个可插拨的扩展槽和*个**/***/********-*接口和*个***插槽（默认****口和****口具有******功能）；提供*年***产品特征库升级服务。功能要求：内含***注入、***、****等***攻击防护功能、***访问控制功能、防盗链功能、***漏洞扫描功能、****攻击防护功能、静态网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。性能要求：并发连接≥**万，应用层吞吐率≥****。其它要求：支持无**纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署。支持****/*****站点防护。应能识别和阻断***注入攻击,****** 注入攻击，命令注入攻击。应能识别和阻断跨站脚本(***)攻击。支持********等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对*******、****等扫描器的扫描防护；支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护；支持****参数污染攻击、**截断、*******命令执行等常见攻击防护；支持爬虫防护且用户可以根据需要可以自定义爬虫；支持盗链防护，且支持攻击源盗链例外配置，及目的服务器***例外配置。应能识别和阻断跨站请求伪造(****)攻击；支持**黑白名单、***黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查，当检查到此类数据后可通过配置特殊字符予以替换隐藏，防止信息泄露。支持虚拟补丁功能，支持导入*******、****等第*方扫描器的扫描结果生成***的规则，对此类网站漏洞直接防护。支持多种***应用漏洞的安全扫描检测，如***注入、跨站脚本、目录遍历等。支持自定义***漏洞扫描任务，支持对需要认证登录的***系统进行漏洞扫描，支持自定义每日、每周、每月等扫描周期设置。提供***应用防火墙认证证书、中国国家信息安全产品认证证书（增强级）；

*

台

*

千兆入侵检测系统

基本要求：**机架式结构，最大配置为**个接口，默认包括*个扩展槽位和*个**/***/********-*接口,*个作为**口和管理口，*个***插槽，配置*个千兆多模光口***模块(*****，*.****，**)，*个*******，*个***；标配模块化双冗余电。提供*年***规则特征库升级许可。性能要求：整机吞吐率≥*****，最大并发连接数≥***万，***吞吐率≥*****。功能要求：设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在***维护界面中设置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒防御、无线入侵防御功能；要求支持旁路监听接入模式。能阻断蠕虫传播，防御操作系统漏洞攻击，***系统攻击防御，防御木马，*/*/*层***/****防护，异常流量监控等；内置≥****种攻击规则特征库。攻击规则库、应用识别规则库、***过滤库、病毒库*种库均单独分开，可支持手动、自动、以及离线升级；系统支持***异常包及*** *****攻击防御；系统支持****异常包及**** *****攻击防御；系统支持***异常包及*** *****攻击防御；系统支持**攻击防御，且能够对***服务器上的指定***页面进行防护设置；系统支持主机并发连接数和半连接数的限制。支持***页面的实时显示攻击事件，设备日志要求在设备本身***存储，设备断电日志不丢失。其它要求：提供入侵检测系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(千兆，****(*级）)、****金牌认证证书；

*

台

*

虚拟化防护

*. 提供*套分布式防火墙集中管理中心，包含通信关系展示，系统监视、策略管理、日志管理、报表管理、升级管理等功能，提供*年版本升级服务；配置*组虚拟化防火墙系统，虚拟化防火墙系统提供防火墙、高级访问控制，应用识别，异常报文检测，***攻击防御等功能；虚拟化防火墙*组对应*个物理服务器（单台物理服务器***数不超过*颗），单台虚拟化防火墙最大并发连接数≥****；每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块，并每组虚拟化防火墙系统提供*年的病毒防御规则库和入侵防御规则库升级许可。*. 保证该虚拟化防护系统对虚拟化平台完美兼容能力。*. 软件采用模块化结构设计，可以根据需要组合，可以扩展防病毒、入侵防御、***审计等功能。*. 无需在**********或虚拟机内部安装驱动软件或代理软件，以虚拟机方式部署，工作于虚拟机内部，服务器为单位，利用内核接口保护虚拟机间安全访问。*. 支持从虚拟化平台获取虚拟机信息，包括虚拟机名字，**地址，并应用于安全策略配置。*. 支持根据虚拟机的迁移、复制情况下，同步调整相关安全策略，使虚拟机始终处于虚拟化防火墙保护之下。*. 支持通过统*的管理中心实现对全部虚拟化安全设备进行管理，集中进行病毒码更新、策略配置、策略下发、日志收集等操作。*. 支持流量监视、攻击统计、恶意代码统计以及虚拟机威胁监控；*. 支持****、***********、********、******、*******、*******、*****、*******等攻击防护。**. 提供虚拟化防火墙系统的计算机信息系统安全产品销售许可证（防火墙类型）、计算机软件著作权登记证书；

*

套

*

数据库审计系统

*、**机架式结构型；*个**/***/********-**管理口，*个***插槽，*个********电口采集口，*个扩展槽位；**存储空间；配置双电源。吞吐率********，记录事件*****条/秒，总记录事件***亿条，可审计并发数据库用户数≥****；提供*年的***库、攻击库和应用识别库升级服务。*、系统内嵌数据库审计模块和网络行为审计模块。含数据库审计模块,数据库审计数量不限，数据库审计支持包括*** ******、******、*****数据库、***、********、******、**********、人大金仓********、*****、南大通用*****、达梦、*******等数据库审计。审计内容细化到库、表、记录、用户、存储过程、函数等。包含网络行为审计模块，能对***种以上国内常见应用协议行为进行审计记录（提供截图)，可通过协议检测技术对全部主流网络协议进行审计检测。*、**实例数不限制。监听路数不限制，且可以扩展到**路。缺省具备*层关联功能：前端应用系统与数据库系统的关联审计。防火墙联动阻断：与防火墙联动，对不安全行为进行阻断。*、支持对针对数据库的***、***注入攻击行为进行审计；支持原始数据包留存，可通过****方式从设备中取得已记录的原始数据包。*、支持内网主机扫描，可自动发现**与主机对应关系；可导入**与用户对应关系，支持实名审计，可以定位审计事件到人，支持**归属地审计，可以定位事件到**所在地，并提供地图展示功能。基于流的流量分析，提供收集*******信息的能力，可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析。*、支持***种以上国内常见应用协议行为的自动识别与审计记录，支持***自动分类，内置***分类库；共享审计内容：请求主机名，请求主机域名，请求主机操作系统，请求主机共享协议，应答主机名，应答主机域名 ，应答主机操作系统，应答主机共享协议，操作命令 ，登*用户 ，原文件名 ，现文件名，文件名，文件类型。*、提供数据库审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证（数据库安全审计类(增强级))、****金牌认证证书、中国国家信息安全产品认证证书（增强级）；

*

台

*

运维审计系统（堡垒机）

*、**机架式结构型；*个*******口，*个***口； *个**/***/********自适应电口，*个***插槽，*个可扩展插槽； ***内存，**存储空间。***个主机/设备许可，用户数不限制。最大并发***字符或***图形；支持双因子认证；配置**个******；提供*年软件升级许可服务。需要配置独立的管理**服务器，需要配置******* ****操作系统。*、提供身份认证，支持单点登录功能，使用人员不需要知道服务器账号及密码，无需进行*次登录认证，支持对系统的用户登录进行可配置的策略设置，包括限制登录**、登录时间段等，针对单***和**段均可实现登录策略限制。*、具有帐号集中管理、身份认证、资源授权、单点登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型：******、***、***、***、****、***、***/****。可实现基于用户（用户组）、目标设备（设备组、应用程序）、系统帐号、协议类型、登录规则来灵活设置访问控制策略；对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。*、**域同步:支持从**域抽取**，方便快速建立组织结构；主帐号支持从**域内抽取，方便快速建立主账号。批量单点登录:运维人员可以*键批量登录多台设备，大大简化了运维人员的工作。*、内置***模块:实现外网用户访问堡垒时使用专用加密链路。支持命令审批功能，对于重要的命令，需要相关审批人员审批才可以执行。*、支持角色权限全局自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数*个维度，进行最细粒度的权限控制。支持从账号的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持*致。   *、提供运维安全审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证（身份鉴别（网络））、**产品信息安全认证证书；

*

台

*

安全日志审计系统

基本要求：**标准机架式硬件设备；**本地存储；*个千兆电口，可扩展*/*口千兆***接口；冗余电源；性能要求：***≥*****，***个管理设备授权；功能要求：通过*****方式访问，无需安装客户端软件，无需在被采集目标系统上安装任何软件，无需额外增加服务器等设备。支持集中和分布式部署。具有资产管理，日志采集、过滤、归并，普通模式及专家模式的日志查询同时保存查询条件，事件关联分析、系统内置多种关联分析策略，日志审计管理，报表管理，告警管理，知识库管理，用户管理，系统配置管理等功能。同时支持全文检索及****；

*

台

*

安全运维管理平台

软硬件*体设备，包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控（网络设备、安全设备、主机服务器、操作系统、数据库、中间件等可用性与性能监控），安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供***个及以上资产管理授权及现场配置服务。

*

台

*

终端威胁防御系统

*、操作系统支持：至少支持*********、******* *、******* *、******* **等**位/**位终端操作系统，支持***********、***********、***********等**位/**位服务器操作系统。同时需支持*****操作系统以及中标麒麟、银河麒麟等国产操作系统。*、支持服务端快速恢复：服务端采用******部署方式，能够快速恢复，横向扩展，可移植性强。*、轻量级客户端安装：客户端安装后至多占用***硬盘资源，病毒库**大小，日常内存占用不到***，有效节省**/******资源。*、客户端安装：客户端安装支持本地安装，***安装，域推送安装方式。*、平台管控：能够对客户端进行统*管理，统*下达指令。*、可视化展示：支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、**、机器名、病毒名称、病毒类型等信息全方位定位、展示。*、终端管控：支持对终端进行单/多标签标记；支持对客户端上述操作的快速定制；支持客户端主动升级及平台即时/定时推送升级；支持外存管理、针对*盘和指定安全*盘的注册、审计功能；支持扩展补丁管理与软件分发模块；支持文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、****监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙、准入控制功能。*、策略管理：控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略，支持指定客户端策略锁定。定制策略包括病毒防御、系统防御、网络防御等。*、报表功能：多管理员可定制专属报表，数据隔离，报表仅对自己可见及管理。**、客户端防护的病毒查杀：要求对流行病毒的检测能力必须超过**%的检出率，超过**%的清除率，小于*.*%的误报率，需提供第*方测试证明。 **、终端防御：支持虚拟补丁功能，针对网络数据流的深层分析，检测入站流量并保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵。支持内容拦截主动防御，当文件被执行、修改、访问时，反病毒引擎对相应文件进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。**、本次提供不少于**台*******服务器端使用授权许可，***台电脑终端使用授权许可（另外再赠送****台电脑终端防病毒单机版使用授权许可），*个管理中心，不少于*年升级服务。

*

套

*

内外网之间隔离万兆防火墙的软件升级

软件要求：快速扫描查杀病毒和入侵防御功能模块，提供*年***攻击规则特征库升级许可，*年企业版快速扫描查杀病毒库升级服务许可。

*

组

互联网出口边界、医保新农合网银行接入专网边界、安全运维管理域边界千兆防火墙的软件升级

软件功能要求：快速扫描查杀病毒和入侵防御功能模块，并提供*年***攻击规则特征库升级许可，*年企业版快速扫描查杀病毒库升级服务许可。

*

组

*、存储系统

*

（***闪存双活存储）

体系架构：多控制器架构，支持*种协议、*条及以上链路的控制器间互连，最大可扩展到≥**个***控制器(提供官网参数或彩页证明)，本次配置≥*个***控制器；（***控制器不包括外接虚拟化网关或者***控制器等）接口配置：配置*** **主机接口≥*个，*** *****主机接口≥*个；**** *****主机接口≥*个(含光模块)；配置后端磁盘通道≥*个，总带宽≥*****/*；缓存配置：配置缓存≥*****，缓存不包括***磁盘、闪存、***机头的内存等；采用写缓存镜像，缓存降落技术，掉电后将缓存数据下刷到硬盘中进行永久保存；*级缓存扩展能力≥***；硬盘配置：支持***、***、**-***、****类型硬盘且每双控最大支持硬盘数≥****块(提供官网参数或彩页证明，加盖原厂公章)，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；配置***** ***硬盘≥**块；介质故障容忍：单*****硬盘组的两块及以上硬盘同时发生介质错误，业务不中断、数据不丢失；整盘故障容忍：单****硬盘组任意*块及以上硬盘发生整盘永久性故障，数据不丢失，业务不中断；单盘快速重建：支持****快速重建功能，在*****中，单块硬盘发生闪断，重建时间不超过**分钟；在*****中，单块硬盘大面积介质故障，热备盘重建时间不超过**分钟。业务连续性：配置存储双活，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，实现双存储双活功能： *）两台存储阵列可以实现同时读写功能；*）任何*台存储阵列发生单控故障执行阵列内自动切换，双活状态不变，数据不丢失，业务不中断；*）任何*台存储阵列整机故障，执行阵列间自动切换，数据不丢失，业务不中断，故障消除后，两台存储阵列自动恢复双活状态，执行增量同步；多控互联存储资源池：支持在多控互联架构下，任意节点控制器之间的卷可以进行双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储节点控制器所属卷，也可保证其中同*节点的两控制器发生故障时，其他节点可实时接管业务，不会影响存储磁盘的访问，实现***、***为*。软件特性：配置自动精简功能；配置服务质量控制***功能；支持基于时间点的数据快照功能；支持基于**的远程复制功能；支持无中断数据迁移功能；环境适应性：设备最低工作温度≤*°*，最高工作温度≥**°*(提供官网参数或彩页证明，加盖原厂公章)；硬盘管理：支持集中硬盘管理中心，对磁盘运行状态进行实时监测,并根据磁盘监控统计数据，同时支持手动对相应磁盘进行预警、修复或重建；支持硬盘**检测，根据磁盘统计数据匹配识别指纹，自动决策对相应磁盘进行预警、修复或重建；支持按照预设策略预检测磁盘，提前发现磁盘错误；支持对硬盘的上电时间设置告警阈值以及告警事件开关；存储管理及告警：配置中文图形化管理平台软件；配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能，支持故障事件和告警联动方式自定义；配置自动巡检软件，设置巡检策略，自动执行在网存储设备巡检，生成巡检结果，按需将巡检结果自动发送给指定接收人；全面支持****：配置****/**协议授权，可以通过****/**协议进行存储访问、带外管理、远程复制等(提供官网参数或彩页证明，加盖公章)；

*

台

*

****存储

体系架构：多控制器架构，支持*种协议、*条及以上链路的控制器间互连，最大可扩展到≥**个***控制器(提供官网参数或彩页证明)，本次配置≥*个***控制器；（***控制器不包括外接虚拟化网关或者***控制器等）接口配置：配置*** **主机接口≥*个，*** *****主机接口≥*个；**** *****主机接口≥*个(含光模块)；配置后端磁盘通道≥*个，总带宽≥*****/*；缓存配置：配置缓存≥****，缓存不包括***磁盘、闪存、***机头的内存等；采用写缓存镜像，缓存降落技术，掉电后将缓存数据下刷到硬盘中进行永久保存；*级缓存扩展能力≥***；硬盘配置：支持***、***、**-***、****类型硬盘且每双控最大支持硬盘数≥****块(提供官网参数或彩页证明，加盖原厂公章)，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；配置* ** 企业级*** 硬盘≥**块；介质故障容忍：单*****硬盘组的两块及以上硬盘同时发生介质错误，业务不中断、数据不丢失；整盘故障容忍：单****硬盘组任意*块及以上硬盘发生整盘永久性故障，数据不丢失，业务不中断；单盘快速重建：支持****快速重建功能，在*****中，单块硬盘发生闪断，重建时间不超过**分钟；在*****中，单块硬盘大面积介质故障，热备盘重建时间不超过**分钟。业务连续性：支持存储双活，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，实现双存储双活功能： *）两台存储阵列可以实现同时读写功能；*）任何*台存储阵列发生单控故障执行阵列内自动切换，双活状态不变，数据不丢失，业务不中断；*）任何*台存储阵列整机故障，执行阵列间自动切换，数据不丢失，业务不中断，故障消除后，两台存储阵列自动恢复双活状态，执行增量同步；（提供具备****(中国合格评定国家认可委员会)资质的*方权威评测机构签字盖章的测试报告，加盖公章）多控互联存储资源池：支持在多控互联架构下，任意节点控制器之间的卷可以进行双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储节点控制器所属卷，也可保证其中同*节点的两控制器发生故障时，其他节点可实时接管业务，不会影响存储磁盘的访问，实现***、***为*。软件特性：配置自动精简功能；配置服务质量控制***功能；支持基于时间点的数据快照功能；支持基于**的远程复制功能；支持无中断数据迁移功能；环境适应性：设备最低工作温度≤*°*，最高工作温度≥**°*(提供官网参数或彩页证明，加盖原厂公章)；硬盘管理：支持集中硬盘管理中心，对磁盘运行状态进行实时监测,并根据磁盘监控统计数据，同时支持手动对相应磁盘进行预警、修复或重建；支持硬盘**检测，根据磁盘统计数据匹配识别指纹，自动决策对相应磁盘进行预警、修复或重建；支持按照预设策略预检测磁盘，提前发现磁盘错误；支持对硬盘的上电时间设置告警阈值以及告警事件开关；存储管理及告警：配置中文图形化管理平台软件；配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能，支持故障事件和告警联动方式自定义；配置自动巡检软件，设置巡检策略，自动执行在网存储设备巡检，生成巡检结果，按需将巡检结果自动发送给指定接收人；全面支持****：配置****/**协议授权，可以通过****/**协议进行存储访问、带外管理、远程复制等(提供官网参数或彩页证明，加盖公章)；

*

台

*

光纤交换机

*、机架式安装，无拥塞架构设计，所有**端口全线速；*、配置**端口激活******，最大可扩展至**端口；；实配**个*****短波光模块；端口速率全双工状态下支持*/*/*/*****；*、配置**对**/** *** **多模光纤线；*、单交换机最大支持*******/*** 交换能力；*、自适应**/***/***/***/***速率；*、支持,***软件许可证/***-********-**/每许可证*端口；*、最大支持***台***交换机集联；*、提供制造生产厂商*年质保及培训服务承诺函原件。

*

台

*

数据迁移

*、部署服务器虚拟化软件，完成*台服务器虚拟化计算资源池的构建，实现虚拟化计算资源池中虚机负载均衡，虚拟机故障时自动漂移切换。*、将***数据迁移至新添加的两台双活存储中，保障迁移过程中数据不丢失。

*

项

*、等级保护测评及安全服务

*

测评服务

含*个系统*年的等级保护测评及服务。

*

项

序号

设备名称

设备性能参数建议

数量

单位

*、网络安全防护体系

*

***应用安全防护系统

基本要求：**机架式结构；最大配置为**个接口；配置*个可插拨的扩展槽和*个**/***/********-*接口和*个***插槽（默认****口和****口具有******功能）；提供*年***产品特征库升级服务。功能要求：内含***注入、***、****等***攻击防护功能、***访问控制功能、防盗链功能、***漏洞扫描功能、****攻击防护功能、静态网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。性能要求：并发连接≥**万，应用层吞吐率≥****。其它要求：支持无**纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署。支持****/*****站点防护。应能识别和阻断***注入攻击,****** 注入攻击，命令注入攻击。应能识别和阻断跨站脚本(***)攻击。支持********等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对*******、****等扫描器的扫描防护；支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护；支持****参数污染攻击、**截断、*******命令执行等常见攻击防护；支持爬虫防护且用户可以根据需要可以自定义爬虫；支持盗链防护，且支持攻击源盗链例外配置，及目的服务器***例外配置。应能识别和阻断跨站请求伪造(****)攻击；支持**黑白名单、***黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查，当检查到此类数据后可通过配置特殊字符予以替换隐藏，防止信息泄露。支持虚拟补丁功能，支持导入*******、****等第*方扫描器的扫描结果生成***的规则，对此类网站漏洞直接防护。支持多种***应用漏洞的安全扫描检测，如***注入、跨站脚本、目录遍历等。支持自定义***漏洞扫描任务，支持对需要认证登录的***系统进行漏洞扫描，支持自定义每日、每周、每月等扫描周期设置。

*

台

*

千兆入侵检测系统

基本要求：**机架式结构，最大配置为**个接口，默认包括*个扩展槽位和*个**/***/********-*接口,*个作为**口和管理口，*个***插槽，配置*个千兆多模光口***模块(*****，*.****，**)，*个*******，*个***；标配模块化双冗余电。提供*年***规则特征库升级许可。性能要求：整机吞吐率≥*****，最大并发连接数≥***万，***吞吐率≥*****。功能要求：设备采用自主知识产权的专用安全操作系统，采用多核平台并行处理特性；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择，不得在***维护界面中设置系统切换选项；系统具有良好的可扩展性，能够扩展支持病毒防御、无线入侵防御功能；要求支持旁路监听接入模式。能阻断蠕虫传播，防御操作系统漏洞攻击，***系统攻击防御，防御木马，*/*/*层***/****防护，异常流量监控等；内置≥****种攻击规则特征库。攻击规则库、应用识别规则库、***过滤库、病毒库*种库均单独分开，可支持手动、自动、以及离线升级；系统支持***异常包及*** *****攻击防御；系统支持****异常包及**** *****攻击防御；系统支持***异常包及*** *****攻击防御；系统支持**攻击防御，且能够对***服务器上的指定***页面进行防护设置；系统支持主机并发连接数和半连接数的限制。支持***页面的实时显示攻击事件，设备日志要求在设备本身***存储，设备断电日志不丢失。

*

台

*

虚拟化防护

*. 提供*套分布式防火墙集中管理中心，包含通信关系展示，系统监视、策略管理、日志管理、报表管理、升级管理等功能，提供*年版本升级服务；配置*组虚拟化防火墙系统，虚拟化防火墙系统提供防火墙、高级访问控制，应用识别，异常报文检测，***攻击防御等功能；虚拟化防火墙*组对应*个物理服务器（单台物理服务器***数不超过*颗），单台虚拟化防火墙最大并发连接数≥****；每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块，并每组虚拟化防火墙系统提供*年的病毒防御规则库和入侵防御规则库升级许可。*.保证该虚拟化防护系统对虚拟化平台完美兼容能力。*. 软件采用模块化结构设计，可以根据需要组合，可以扩展防病毒、入侵防御、***审计等功能。*. 无需在**********或虚拟机内部安装驱动软件或代理软件，以虚拟机方式部署，工作于虚拟机内部，服务器为单位，利用内核接口保护虚拟机间安全访问。*. 支持从虚拟化平台获取虚拟机信息，包括虚拟机名字，**地址，并应用于安全策略配置。*. 支持根据虚拟机的迁移、复制情况下，同步调整相关安全策略，使虚拟机始终处于虚拟化防火墙保护之下。*. 支持通过统*的管理中心实现对全部虚拟化安全设备进行管理，集中进行病毒码更新、策略配置、策略下发、日志收集等操作。*. 支持流量监视、攻击统计、恶意代码统计以及虚拟机威胁监控；*. 支持****、***********、********、******、*******、*******、*****、*******等攻击防护。

*

套

*

数据库审计系统

*、**机架式结构型；*个**/***/********-**管理口，*个***插槽，*个********电口采集口，*个扩展槽位；**存储空间；配置双电源。吞吐率********，记录事件*****条/秒，总记录事件***亿条，可审计并发数据库用户数≥****；提供*年的***库、攻击库和应用识别库升级服务。*、系统内嵌数据库审计模块和网络行为审计模块。含数据库审计模块,数据库审计数量不限，数据库审计支持包括*** ******、******、*****数据库、***、********、******、**********、人大金仓********、*****、南大通用*****、达梦、*******等数据库审计。审计内容细化到库、表、记录、用户、存储过程、函数等。包含网络行为审计模块，能对***种以上国内常见应用协议行为进行审计记录，可通过协议检测技术对全部主流网络协议进行审计检测。*、**实例数不限制。监听路数不限制，且可以扩展到**路。缺省具备*层关联功能：前端应用系统与数据库系统的关联审计。防火墙联动阻断：与防火墙联动，对不安全行为进行阻断。*、支持对针对数据库的***、***注入攻击行为进行审计；支持原始数据包留存，可通过****方式从设备中取得已记录的原始数据包。*、支持内网主机扫描，可自动发现**与主机对应关系；可导入**与用户对应关系，支持实名审计，可以定位审计事件到人，支持**归属地审计，可以定位事件到**所在地，并提供地图展示功能。基于流的流量分析，提供收集*******信息的能力，可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析。*、支持***种以上国内常见应用协议行为的自动识别与审计记录，支持***自动分类，内置***分类库；共享审计内容：请求主机名，请求主机域名，请求主机操作系统，请求主机共享协议，应答主机名，应答主机域名 ，应答主机操作系统，应答主机共享协议，操作命令 ，登*用户 ，原文件名 ，现文件名，文件名，文件类型。

*

台

*

运维审计系统（堡垒机）

*、**机架式结构型；*个*******口，*个***口； *个**/***/********自适应电口，*个***插槽，*个可扩展插槽； ***内存，**存储空间。***个主机/设备许可，用户数不限制。最大并发***字符或***图形；支持双因子认证；配置**个******；提供*年软件升级许可服务。需要配置独立的管理**服务器，需要配置******* ****操作系统。*、提供身份认证，支持单点登录功能，使用人员不需要知道服务器账号及密码，无需进行*次登录认证，支持对系统的用户登录进行可配置的策略设置，包括限制登录**、登录时间段等，针对单***和**段均可实现登录策略限制。*、具有帐号集中管理、身份认证、资源授权、单点登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型：******、***、***、***、****、***、***/****。可实现基于用户（用户组）、目标设备（设备组、应用程序）、系统帐号、协议类型、登录规则来灵活设置访问控制策略；对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。*、**域同步:支持从**域抽取**，方便快速建立组织结构；主帐号支持从**域内抽取，方便快速建立主账号。批量单点登录:运维人员可以*键批量登录多台设备，大大简化了运维人员的工作。*、内置***模块:实现外网用户访问堡垒时使用专用加密链路。支持命令审批功能，对于重要的命令，需要相关审批人员审批才可以执行。*、支持角色权限全局自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数*个维度，进行最细粒度的权限控制。支持从账号的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持*致。  

*

台

*

安全日志审计系统

基本要求：**标准机架式硬件设备；**本地存储；*个千兆电口，可扩展*/*口千兆***接口；冗余电源；性能要求：***≥*****，***个管理设备授权；功能要求：通过*****方式访问，无需安装客户端软件，无需在被采集目标系统上安装任何软件，无需额外增加服务器等设备。支持集中和分布式部署。具有资产管理，日志采集、过滤、归并，普通模式及专家模式的日志查询同时保存查询条件，事件关联分析、系统内置多种关联分析策略，日志审计管理，报表管理，告警管理，知识库管理，用户管理，系统配置管理等功能。同时支持全文检索及****。

*

台

*

安全运维管理平台

软硬件*体设备，包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控（网络设备、安全设备、主机服务器、操作系统、数据库、中间件等可用性与性能监控），安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供***个及以上资产管理授权及现场配置服务。

*

台

*

终端威胁防御系统

*、操作系统支持：至少支持*********、******* *、******* *、******* **等**位/**位终端操作系统，支持***********、***********、***********等**位/**位服务器操作系统。同时需支持*****操作系统以及中标麒麟、银河麒麟等国产操作系统。*、支持服务端快速恢复：服务端采用******部署方式，能够快速恢复，横向扩展，可移植性强。*、轻量级客户端安装：客户端安装后至多占用***硬盘资源，病毒库**大小，日常内存占用不到***，有效节省**/******资源。*、客户端安装：客户端安装支持本地安装，***安装，域推送安装方式。*、平台管控：能够对客户端进行统*管理，统*下达指令。*、可视化展示：支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、**、机器名、病毒名称、病毒类型等信息全方位定位、展示。*、终端管控：支持对终端进行单/多标签标记；支持对客户端上述操作的快速定制；支持客户端主动升级及平台即时/定时推送升级；支持外存管理、针对*盘和指定安全*盘的注册、审计功能；支持扩展补丁管理与软件分发模块；支持文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、****监控、共享监视、流量监控、进程监控、端口监视、性能监视、网络配置监控、主机防火墙、准入控制功能。*、策略管理：控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略，支持指定客户端策略锁定。定制策略包括病毒防御、系统防御、网络防御等。*、报表功能：多管理员可定制专属报表，数据隔离，报表仅对自己可见及管理。**、客户端防护的病毒查杀：要求对流行病毒的检测能力必须超过**%的检出率，超过**%的清除率，小于*.*%的误报率。 **、终端防御：支持虚拟补丁功能，针对网络数据流的深层分析，检测入站流量并保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵。支持内容拦截主动防御，当文件被执行、修改、访问时，反病毒引擎对相应文件进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。**、本次提供不少于**台*******服务器端使用授权许可，***台电脑终端使用授权许可（另外再赠送****台电脑终端防病毒单机版使用授权许可），*个管理中心，不少于*年升级服务。

*

套

*

内外网之间隔离万兆防火墙的软件升级

软件要求：快速扫描查杀病毒和入侵防御功能模块，提供*年***攻击规则特征库升级许可，*年企业版快速扫描查杀病毒库升级服务许可。

*

组

互联网出口边界、医保新农合网银行接入专网边界、安全运维管理域边界千兆防火墙的软件升级

软件功能要求：快速扫描查杀病毒和入侵防御功能模块，并提供*年***攻击规则特征库升级许可，*年企业版快速扫描查杀病毒库升级服务许可。

*

组

*、存储系统

*

（***闪存双活存储）

体系架构：多控制器架构，支持*种协议、*条及以上链路的控制器间互连，最大可扩展到≥**个***控制器，本次配置≥*个***控制器； 接口配置：配置*** **主机接口≥*个，*** *****主机接口≥*个；**** *****主机接口≥*个(含光模块)；配置后端磁盘通道≥*个，总带宽≥*****/*；缓存配置：配置缓存≥*****，缓存不包括***磁盘、闪存、***机头的内存等；采用写缓存镜像，缓存降落技术，掉电后将缓存数据下刷到硬盘中进行永久保存；*级缓存扩展能力≥***；硬盘配置：支持***、***、**-***、****类型硬盘且每双控最大支持硬盘数≥****块，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；配置***** ***硬盘≥**块；介质故障容忍：单*****硬盘组的两块及以上硬盘同时发生介质错误，业务不中断、数据不丢失；整盘故障容忍：单****硬盘组任意*块及以上硬盘发生整盘永久性故障，数据不丢失，业务不中断；单盘快速重建：支持****快速重建功能，在*****中，单块硬盘发生闪断，重建时间不超过**分钟；在*****中，单块硬盘大面积介质故障，热备盘重建时间不超过**分钟。业务连续性：配置存储双活，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，实现双存储双活功能： *）两台存储阵列可以实现同时读写功能；*）任何*台存储阵列发生单控故障执行阵列内自动切换，双活状态不变，数据不丢失，业务不中断；*）任何*台存储阵列整机故障，执行阵列间自动切换，数据不丢失，业务不中断，故障消除后，两台存储阵列自动恢复双活状态，执行增量同步。多控互联存储资源池：支持在多控互联架构下，任意节点控制器之间的卷可以进行双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储节点控制器所属卷，也可保证其中同*节点的两控制器发生故障时，其他节点可实时接管业务，不会影响存储磁盘的访问，实现***、***为*。软件特性：配置自动精简功能；配置服务质量控制***功能；支持基于时间点的数据快照功能；支持基于**的远程复制功能；支持无中断数据迁移功能；环境适应性：设备最低工作温度≤*°*，最高工作温度≥**°*；硬盘管理：支持集中硬盘管理中心，对磁盘运行状态进行实时监测,并根据磁盘监控统计数据，同时支持手动对相应磁盘进行预警、修复或重建；支持硬盘**检测，根据磁盘统计数据匹配识别指纹，自动决策对相应磁盘进行预警、修复或重建；支持按照预设策略预检测磁盘，提前发现磁盘错误；支持对硬盘的上电时间设置告警阈值以及告警事件开关；存储管理及告警：配置中文图形化管理平台软件；配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能，支持故障事件和告警联动方式自定义；配置自动巡检软件，设置巡检策略，自动执行在网存储设备巡检，生成巡检结果，按需将巡检结果自动发送给指定接收人；全面支持****：配置****/**协议授权，可以通过****/**协议进行存储访问、带外管理、远程复制等。

*

台

*

****存储

体系架构：多控制器架构，支持*种协议、*条及以上链路的控制器间互连，最大可扩展到≥**个***控制器，本次配置≥*个***控制器； 接口配置：配置*** **主机接口≥*个，*** *****主机接口≥*个；**** *****主机接口≥*个(含光模块)；配置后端磁盘通道≥*个，总带宽≥*****/*；缓存配置：配置缓存≥****，缓存不包括***磁盘、闪存、***机头的内存等；采用写缓存镜像，缓存降落技术，掉电后将缓存数据下刷到硬盘中进行永久保存；*级缓存扩展能力≥***；硬盘配置：支持***、***、**-***、****类型硬盘且每双控最大支持硬盘数≥****块，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；配置* ** 企业级*** 硬盘≥**块；介质故障容忍：单*****硬盘组的两块及以上硬盘同时发生介质错误，业务不中断、数据不丢失；整盘故障容忍：单****硬盘组任意*块及以上硬盘发生整盘永久性故障，数据不丢失，业务不中断；单盘快速重建：支持****快速重建功能，在*****中，单块硬盘发生闪断，重建时间不超过**分钟；在*****中，单块硬盘大面积介质故障，热备盘重建时间不超过**分钟。业务连续性：支持存储双活，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，实现双存储双活功能： *）两台存储阵列可以实现同时读写功能；*）任何*台存储阵列发生单控故障执行阵列内自动切换，双活状态不变，数据不丢失，业务不中断；*）任何*台存储阵列整机故障，执行阵列间自动切换，数据不丢失，业务不中断，故障消除后，两台存储阵列自动恢复双活状态，执行增量同步； 多控互联存储资源池：支持在多控互联架构下，任意节点控制器之间的卷可以进行双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储节点控制器所属卷，也可保证其中同*节点的两控制器发生故障时，其他节点可实时接管业务，不会影响存储磁盘的访问，实现***、***为*。软件特性：配置自动精简功能；配置服务质量控制***功能；支持基于时间点的数据快照功能；支持基于**的远程复制功能；支持无中断数据迁移功能；环境适应性：设备最低工作温度≤*°*，最高工作温度≥**°*；硬盘管理：支持集中硬盘管理中心，对磁盘运行状态进行实时监测,并根据磁盘监控统计数据，同时支持手动对相应磁盘进行预警、修复或重建；支持硬盘**检测，根据磁盘统计数据匹配识别指纹，自动决策对相应磁盘进行预警、修复或重建；支持按照预设策略预检测磁盘，提前发现磁盘错误；支持对硬盘的上电时间设置告警阈值以及告警事件开关；存储管理及告警：配置中文图形化管理平台软件；配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能，支持故障事件和告警联动方式自定义；配置自动巡检软件，设置巡检策略，自动执行在网存储设备巡检，生成巡检结果，按需将巡检结果自动发送给指定接收人；全面支持****：配置****/**协议授权，可以通过****/**协议进行存储访问、带外管理、远程复制等。

*

台

*

光纤交换机

*、机架式安装，无拥塞架构设计，所有**端口全线速；*、配置**端口激活******，最大可扩展至**端口；实配**个*****短波光模块；端口速率全双工状态下支持*/*/*/*****；*、配置**对**/** *** **多模光纤线；*、单交换机最大支持*******/*** 交换能力；*、自适应**/***/***/***/***速率；*、支持 ***软件许可证/***-********-**/每许可证*端口；*、最大支持***台***交换机集联。 

*

台

*

数据迁移

*、部署服务器虚拟化软件，完成*台服务器虚拟化计算资源池的构建，实现虚拟化计算资源池中虚机负载均衡，虚拟机故障时自动漂移切换。*、将***数据迁移至新添加的两台双活存储中，保障迁移过程中数据不丢失。

*

项

*、等级保护测评及安全服务

*

测评服务

含*个系统*年的等级保护测评及服务。

*

项