序号

产品

名称

参数说明

单位

数量

单价限价（元）

合计（元）

备注

*

超融合 服务器

机架**，*** **-****** ****** *.****,****内存，******/***盘位，默认****系统盘，****** ***缓存盘，*个 **接口,口,**** ****硬盘，两个交流冗余电源

台

*

*****

******

*台互联网区域综合服务平台渠道服务器*台内网数据及应用服务器

*

超融合 系统软件

服务器虚拟化

★与超融合服务器为同*品牌

*、采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台,本次项目提供 *个正版处理器授权；

*、虚拟化内核基于 *** 底层开发；

*、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、***、网卡、存储） ，可以指定单独的 *** 地址等；

*、支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加 *** 和内存资源，确保业务持续高效运行

*、支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能；

*、兼容现有市场上***服务器上能运行的主流操作系统，如：******* **、******* ****、******* *、****** ****、****** ****、****** *****之外还需支持国产操作系统包括：红旗*****、中标麒麟、中标普华等；

*、支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量；

*、每个虚拟机都可以安装独立的操作系统，操作系统支持需要包括*******、*****，并且支持国产操作系统包括：红旗 *****、中标麒麟、中标普华等，便于方便部署减少运维工作量；

*、★能支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统；

**、★支持无代理跨物理主机的虚拟机***映射，需要使用*** ***时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的***资源，对于业务的自适应能力、使用便捷性更佳；

**、★支持纳管第*方主流虚拟化平台，提供对******平台上的虚拟机进行管理；

**、支持在本地管理平台实现对****** *******中的虚拟机备份，并能够在超融合的平台实现******虚拟机的启动恢复；

**、★支持双向迁移，可将******虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到****** *******的集群中；

**、★采用分布式管理架构，去中心化，管理平台不依赖于某*个虚拟机或物理机部署，采用分布式架构保障平台更可靠；

**、★支持平台中的集群资源环境*键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态；

**、支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性；

**、支持虚拟机的 ** 功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以实现在集群之内的其它物理服务器上重新启动，保障业务连续性。

颗

*

****

*****

*套（共计*个处理器授权，*个为*套）

网络虚拟化

★与超融合服务器为同*品牌

*、提供大屏展示功能，可直观看到当前整个数据中心业务状态；

*、支持对******、*********、********数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析；

*、主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障；

*、分布式防火墙提供实时拦截日志显示，以及支持“数据直通******”功能，出现问题快速定位问题；

*、★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统*的管理，提升运维管理的工作效率；

*、本次配置虚拟路由功能，虚拟路由器支持**功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性；

*、★提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到***策略配置错误等层面，方便快速排查问题保障业务的高连续性

扩展功能

*、支持扩展网络虚拟化功能和*-*层的网络功能虚拟化（***）服务。无需额外增加或替换软件/硬件前提下，通过*******激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟负载均衡），无需配置额外的网络硬件设备，即可支持*****网络和现有的****网络对接。

*、支持扩展升级为云平台

★支持平台中的集群资源环境*键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态；

★虚拟机、虚拟存储、虚拟网络资源能够在同*管理平台下实现集中式的管理和运维，无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控，简化运维管理；

★云平台中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化均为同*厂商品牌提供，并可以支持扩展同*品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件，以保障平台的扩展性和兼容性；

云平台具备功能，对资源池中***、网络、磁盘使用率等指标进行实时的数据统计；

★兼容现有市场上主流的存储阵列产品和存储协议，平台提供**-***、*****存储对接功能，便于对原有旧存储设备投资保护，不浪费以往**投资

*、持续数据保护***

持续数据保护***软件模块需采用无代理的方案，避免对虚拟机的稳定性和性能产生影响；

持续数据保护***软件模块，能够动态的开启和关闭，比如能够提供对正在运行的虚拟机，在不需要重启或中断业务的情况下，就可以开启***；

***提供与虚拟机故障隔离能力，支持***模块故障时，虚拟机仍然能够正常实现数据读写；

支持快速浏览指定***备份内的文件，可快速的从***备份中找回数据文件，查看虚拟机文件目录的操作可做安全审计；

★为保障产品的稳定性，要求所投内网超融合系统软件厂商研发实力具备**** *认证证书

颗

*

****

*****

存储虚拟化

★与超融合服务器为同*品牌

*、支持存储虚拟化功能，无需安装额外的软件，在*个统*的管理平台上使用*******激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能；

*、采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（*****-***架构），扩容过程保证业务*中断；

*、支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外*个副本读取数据，并对坏道数据进行修复；

*、★虚拟存储集群支持*****接口的访问，允许外部物理主机通过标准的*****接口访问虚拟存储，实现****** ***和** ***的融合，能够使存储资源的利用率发挥到最大价值；

*、支持多副本冗余功能，支持*个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问；

*、★虚拟存储要求支持****** ***，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度；

*、★支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护；

*、★在可视化的***管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的****读写次数、****读写数据量等信息，方便为**管理做为有效的决策依据；

*、支持多副本冗余功能，支持*个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问。

器，加入集群即可实现扩展，并且扩容过程中业务不会中断。

当整个集群环境中加入新硬盘或主机时，要求支持存储资源自动负载均衡，提升我单位存储资源利用率

优化数据的读取、写入机制，将高速***作为读写缓存，数据先写到***，再回写到机械硬盘，以此达到提升写**性能，降低使用成本效应。

采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器实现存储容量和性能的横向扩展（*****-***架构），扩容过程保证业务*中断。

最低*个节点即可搭建存储虚拟化系统。

颗

*

*****

*****

*

呼叫中心

满足*****呼叫中心系统的硬件支撑平台，*坐席，包括智能通讯服务器、数字中继模块、**话机；核心平台软件包、录音管理软件、知识库软件、分机连接许可、***接口资源许可、座席资源许可、录音资源许可、高级***资源许可等，须与业务软件系统开发接口。必须提供原厂家承诺函，承诺提供*名原厂工程师到采购人现场进行接口的开发测试。

套

*

******

******

呼叫中心服务器及*个人工坐席

*

多功能 键盘

适合于各种系统环境，可配接各种微机、终端。设备上具备明显的操作标识，并具有蜂鸣器和***提示；

磁卡机模块低功耗环保设计，支持高、低抗磁卡和存折读写，兼容南天，莱克等多种主流磁卡机读写命令和记录格式，各种命令模式自动识别。

接触、非接触**卡读写模块采用通过*****.*测试的产品设计，支持符合***标准和《中国金融集成电路(**)卡规范》的***卡，支持多种常用******卡。兼容多种主流**卡读写器通讯协议，且可定制特殊通讯协议。最多可配*个**卡座，*个***卡座。两个**卡座竖、卧兼得，竖式插拔方便、卧式触点向下，防尘效果显著。

标准布局 ***键薄膜键盘。镭射的字符不易磨损，能够在任何角度看清楚。防水防尘设计，水可从引水槽排出，薄膜部分有防水防尘处理。硅胶采用橡胶帽形式，每个键单独配*个，方便维修更换，延长键盘使用寿命，橡胶帽弹性好，增强了键盘手感。半高字键，键钮高度按台式计算机键盘设计标准，字键采用分体式“活塞”结构，耐磨、抗疲劳，使用寿命长。

接口可选，可选择***接口或*****接口。

模块化设计，功能组合灵活，维护保养方便。支持***功能，方便升级维护。

可内置第*代身份证阅读模块、指纹认证模块等，节约终端接口资源，解放柜员操作空间。

电源：** +**，可任选键盘口、***口、终端串口、外接电源等供电方式

功耗：静态&**;**

接口协议： ***（**）, *****、****.*

指示灯：键盘指示灯、磁卡指示灯、**卡指示灯、*代证、指纹模块指示灯

键盘：标准***键键盘，支持**工作模式

键盘寿命： 大于****万次

磁卡标准： 符合***、***、***标准 符合《银行卡磁条信息格式和使用规范》

划卡速度： **~*****/*

磁卡记录密度：*磁道——**/****** *磁道——******

磁头寿命： 大于**万次

**卡标准： 符合*******、符合***标准、符合*****.*

**卡座寿命：大于**万次

符合公安部第*代居民身份证阅读（验证）机具标准，兼容********（*****）标准

非接及*代证读卡距离*~****；*代证模块通讯速*********

指纹模块：指纹图像录入时间小于*秒；指纹比对时间小于*.*秒。认假率小于*.***%（公安部实测）；拒真率小于*.****%（公安部实测）；指纹认证模块通讯速率*******

工作环境： 温度: *~**℃ 湿度：**~**% **

电磁兼容性：符合******-****中*级的规定

须与业务软件系统开发接口。必须提供原厂家承诺函，承诺提供*名原厂工程师到采购人现场进行接口的开发测试。

套

***

****

******

多功能键盘主要是业务前台在做业务时，通过多功能键盘直接读取个人身份信息、银行卡信息等，减少人为手工录入时输入的错误。

*

高拍仪

双摄像头；主头：物理分辨率***万像素；拍摄尺寸**纸幅面；采集图像大小满足图像质量的前提下，采用****压缩，**、**≤****，**、银行卡等≤****；辅头：物理分辨率***万像素；集成刻度文稿台，文稿台上*个****.*扩展接口

须与业务软件系统开发接口。必须提供原厂家承诺函，承诺提供*名原厂工程师到采购人现场进行接口的开发测试。

台

***

****

******

高拍仪主要是业务前台办理业务时，通过高拍仪对所需审批的材料进行拍照上传审批并存档。

*

服务器 专用机柜

图腾***

*************国标***机柜/两个*** *口***/***液晶套件

台

*

/

/

甲方提供

*

网络机柜

图腾***

************国标***机柜/两个*** *口***

台

*

/

/

甲方提供

*

*** ***

配合公积金应用安全云平台使用，双数字证书*** ***(密钥)，含*年证书费

个

***

***

*****

**密钥主要用于单位网上业务大厅经办员在办理业务前，登录时的身份识别和认证使用。

*

防火墙

标准**机架式设备，内存≥**，硬盘≥*** ***，*千兆电口，*千兆光网口

网络吞吐量不少于*.**，应用层吞吐量不少于****，最大并发连接数不少于*,***,***，每秒最大新建连接数不少于**,***。支持静态和动态路由，动态路由至少包括：***和****动态路由协议；策略路由支持基于源**、目标**、协议、源端口、目标端口的路由以及基于应用类型的路由； 接口方面支持上下行接口联动，***.** **** *****、******接口，子接口、链路聚合

支持基于源**地址、目的**地址、源端口、目的端口、用户和用户组、服务、应用、源区域、目的区域等多种方式进行访问控制，可识别的应用数量超过****，识别应用相关的规则数量不少于****条；

防火墙系统有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换、基于****／**** 的地址转换等，能够提供完整的地址转换解决方案；

支持对多线路链路的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源**地址****调度等多种负载均衡方式，带宽的划分和流量的控制可以根据应用/网站/文件类型进行，还可以根据应用类型将流量引向不同的链路；

支持安全策略联动，对未知威胁和异常流量可自动实现抑制响应，建立临时规则以实现实时攻击源阻断，**屏蔽和记录，用户可自行设定临时策略的保留时间

拥有多种类型的独立的威胁数据库，并可进行自动/手动更新。库的具体类型应涵盖病毒、僵尸网络，恶意链接，漏洞特征、实时漏洞检测、*** 攻击特征、数据泄密防护等内容。

关键的***攻击特征库/***特征库应保持至少*年的持续高频率的更新，频率不低于每月两次

可对多种常用的应用（包含***、***、***、*******、***等）和数据库（*****、******、*****）进行简单密码扫描，预防因密码过于简单带来的风险；

可对多种常用的应用（包含***、****、****、***、****等）和数据库（*****、******、*****）进行爆破防护，组织口令爆破行为；

可对****攻击、***防护、***攻击、系统命令注入，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站扫描等攻击手段/方式进行防护，防护规则库可更新，相关总数不少于****条；

可对重点页面登录进行加固，对访问***及其他登录行为进行强制短信认证，通过认证才可登录

支持检测网内的服务器、**等终端设备是否成为僵尸主机（安装了恶意软件，感染了远控木马或者其他病毒），判断僵尸主机的特征规则数量应不少于**万条；有效区分僵尸主机被攻陷的流程，直观展示主机处于被攻击的哪个阶段（进入网络/*&***;*通信/数据窃取等）；

可以进行***和***端口反弹链接检测，支持检测端口是否建立异常连接，可对**，**，**，**，**，**/****，***，***，***等常见端口的流量检测，判断协议中是否存在不正常的流量；

支持对信任区域内终端外发的恶意链接进行检测，防范****，***，***，*** *****等****攻击行为；针对异常流量可与安全云进行联动，在隔离环境中分析是否存在安全威胁，确认后可下发相应规则和威胁行为分析报告

可阻断外发****攻击行为如****，***，***，*** *****等；

可发现被保护网页下挂载的黑链,详细记录黑链类型以及所在位置，并完整显示黑链信息

支持主动+被动的漏洞分析方式，无需主动发包，通过流量分析即可发现网络系统存在的漏洞；可针对服务器的漏洞详情输出报告，包括漏洞前*排名、漏洞数量、威胁等级等，对单个服务器以及整体漏洞情况均可进行分析

可生成安全报告，报告涵盖漏洞、攻击、攻击有效性以及攻击趋势等内容；

可按期自动生成标准化或自定义报表，并将报表自动发送到指定邮箱；

支持远程集中管理监控功能，在同*个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控，提供远程升级和配置变更方法，非常方便用户对防火墙软件版本和配置变更的管理；

可通过安全监控平台监测每台设备的安全级别、有效事件、安全事件趋势、安全统计、攻击来源统计等信息；

可汇总所有安全设备的日志，从时间、种类、重要性级别、行为、区域、**、特征和漏洞、回复状态码、用户、域名和***、设备名称等多个维度进行日志查询和过滤；

双机支持双主和主备方式部署，配置、会话和用户状态实时同步。

套

*

*****

******

*台用于整个网络外端使用、*台用于银行接入端口使用、另*台做互联网端口接入备份使用。

**

行为管理

支持带宽≥*******，最大用户数****人，最大连接数***万。标准**设备，**内存，***硬盘，单电源，支持*对******，千兆电口≥*个

设备必须为多核***架构，以保证软件库的灵活更新与升级

要求设备支持网关模式，支持***、路由转发、****等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；支持两台及两台以上设备同时做主机的部署模式

支

持部署在****环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持****

要求设备支持***** ***远程安全接入维护，能提供***** ***客户端授权远程接入访问；

***** ***支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略；

支持硬件特征码绑定认证；

***** ***支持与****服务器、******服务器结合认证；

为了提高出口多链路利用率，要求支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载。支持使用***做专线备份，支持链路故障检测

同*个账号，支持与指定数量的多个终端进行自动绑定；

新增域属性和用户属性，用户上网策略和流控策略可以直接引用，给策略提供更多维度的权限划分。

公共账号可以提供给多个人同时上网，可以指定公共账号的同时上线人数。避免公共账号被滥用。

为减少短信费用投入，要求设备支持微信身份验证，用户可以通过微信“扫*扫”、关注公众号等操作获取上网权限，后台能够记录下用户微信的**，支持与第*方微信平台对接，无需修改第*方平台代码

为满足访客**的简易接入授权，访客终端接入无线网络后，终端自动弹出*维码页面，审核人通过手机扫描访客终端*维码，添加备注信息，访客即可完成上网，同时设备记录访客备注信息、接入终端***以及审核人帐号。

支持认证页面分权分域管理。启用后，普通管理员只能看到自己有权限的页面，其他管理员页面不可见。 系统管理员可以将某个页面授权给指定的普通管理员管理。

针对内网用户的***访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向***访问质量检测

设备内置应用识别规则库，支持超过****条应用规则数，支持超过****种以上的应用，***种以上移动应用，并保持每两个星期更新*次，保证应用识别的准确率；

支持根据应用的特征智能识别新更新的应用；

支持根据**、端口、协议等自定义应用规则；

支持根据不同的应用类型或具体的某种应用设置允许或拒绝；

支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动**：**传文件、**视频语音等。

要求设备内置海量的***地址库，可根据访问***的网页关键字进行过滤控制，特别对于***加密的网页、论坛、***上的发帖行为也需要支持关键字过滤控制

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中

每条认证策略提供黑名单功能，在黑名单中的用户不能通过认证上线。

用户指定应用上网流速超过预设阈值后，网关自动提醒该用户；

要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控，根据设定的流量空闲值自动的调整流控控制策略，提升我单位带宽使用率

要求设备有效抑制如迅雷、********等***应用带宽，通过抑制可看到出口上下行带宽的明显改善。

支持常见论坛（天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等）、微博（新浪）、新闻评论类（腾讯新闻、网易新闻、搜狐新闻、新浪新闻）的移动***内容审计

支持对**（客户端版本）、阿里旺旺、万德（****）、路透等应用的聊天，群聊天等内容的审计

支持对加密*****、****-***、****-***、****、*****、闪电邮客户端的邮件进行关键字过滤

支持动态报表、实时报表，可以实时对用户的流量进行排名，排名信息包括用户名、所属组、**地址、总流量、各主要应用的流量等；同时支持手动刷新、自动刷新、以及指定用户的临时冻结等

从带宽健康分析、工作效率分析、离职风险分析、合规性分析*个大块对网络整体状况进行说明

在流量时长分析、用户行为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询

针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）

支持在页面上（应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行）*次统计，能够基于两个维度；

设备必须内置业界知名杀毒引擎；

必须能查杀网页、*****、***等流量中的病毒；

支持能查杀***，****等压缩包中的病毒；

支持针对特权用户配置免认证***、免控制***；

要求设备必须支持将审计数据备份到外置数据中心，实现海量存储；必须支持通过******方式对数据中心管理员进行身份验证，确保我单位核心数据不会外泄。

套

*

*****

*****

用于互联网上网行为管理

**

***设备

标准**设备，千兆电口≥*个，标准防火墙功能（***** ***、会话控制、双机等，***过滤等基础功能），*****-***加密速度≥******

工作模式支持网关、单臂模式两种方式。

支持***** ***和******两种***协议，是*** ***和***** ****合*的专业***产品，非插板卡支持，非防火墙的***模块设备。

支持********、********、*********、******* *****、******* **、*** **、*****等主流操作系统的**终端；支持基于***、***、****的所有*/*、*/*应用系统 。

支持***/*/*/*/**/**、***** ****等**内核的浏览器，以及火狐浏览器、谷歌******、******、*****等浏览器登录，登录后能够正常访问******发布的服务

支持***、***、****、***、***、****、***等多种国际标准密码算法，并支持国家商密专用的***(****)、***、***、***算法

支持********、********、*********、******* *****、******* **、*** **、*****等主流操作系统的**终端；支持基于***、***、****的所有*/*、*/*应用系统 。

支持虚拟门户功能，能够按照不同的用户组来定义不同的虚拟门户，不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同***登入会获取不同的登入界面，并且每个登入界面可定制。

支持智能递推，可通过动态嗅探的方法发现网站系统的链接并实现资源访问权限的划分。

支持*** ***账号与应用系统账号唯*绑定，***资源中的系统只能以指定账号登*，加强身份认证，防止登录*** ***后冒名登录应用系统。

认证方式支持本地认证、******、短信认证、证书认证、动态口令认证、****认证、动态令牌、******* **认证、******认证，并且支持本地用户名密码、******认证、****、短信认证或硬件特征码之间的“与”的认证。

支持内置**中心，为其他设备或移动用户签发证书。支持同时导入*个以上第*方**的根证书，对不同**证书用户进行身份认证。

支持基础防火墙功能，包括访问控制规则和数据包的过滤等，能够定义多条过滤规则 ，可以引用已经定义的**对象、服务对象。

支持多条外网线路，至少支持*条以上；并能实现基于*** ***的智能选路。

支持采用网页进行动态寻址，在****环境下快速部署

支持数据流动态压缩技术，基于数据流进行压缩，可对各种的网站页面进行数据优化，降低传输数据的冗余性。

可为用户管理员分配不同级的权限，管理不同的用户信息，支持多达**级的分级管理

支持集群功能，要求不同设备型号也可集群工作，并且支持不同型号设备集群数量可达***台

支持基于安卓平台和***平台的软件开发包工具（***）。

支持对移动***应用整合***安全代码，并实现自动封装，对移动***进行安全加固

支持应用虚拟化功能，将*******应用发布出来，可通过移动智能终端访问，可以无需*次开发移动应用。

支持企业级文件共享功能，用户登录*** ***后可以通过***界面访问后台的共享文件服务器，实现文件同步到云端和不同的终端。

支持改写**********协议，经改写的协议必须独立于**运行环境，避免跨平台兼容性，针对图像数据，服务端必须支持有损压缩算法。

套

*

*****

*****

数据灾备用***加密设备

**

汇聚 交换机

全千兆*层交换机。**×**/***/********-*，*个复用的千兆***端口 (*****)。遵循**** ***.**标准。
支持*** ***地址容量。支持***地址自动学习和老化
支持静态、动态、黑洞***表项。支持源***地址过滤

支持**个****。支持***** ****、***** ****
支持****协议。支持*** ****功能。支持基于***/协议/**子网/策略/端口的****。支持*:*和*:* **** *******功能。支持****环型拓扑和****多实例。
支持*********树型拓朴和*********多实例，提供主备链路的毫秒级保护。支持智能以太保护***协议
支持****以太环保护协议（*.****）；
支持*** *** ****/**-**/****/***协议；
支持***(**** ***.**)，****(**** ***.**)和****(**** ***.**)协议；
支持****保护、根保护和环回保护；支持**** *****
支持**** *****(****/****)；支持****-**；支持**** ***。静态路由、*****/*、*****、****、******、**-**、**-****、***、****+、****、路由策略。

支持**（******** *********）。支持****
支持**** ****、**** *******、**** ******
支持****、******、手动配置******
支持基于源****地址、目的****地址、*层端口、协议类型等***。
支持*** **/** ********（********* ******** ********* ********）

支持**** **/**/** ********和快速离开机制
支持****内组播转发和组播多****复制。支持捆绑端口的组播负载分担。支持可控组播。支持基于端口的组播流量统计。支持**** **/**/**、***-**、***-**、***-***。支持****。支持对端口入方向、出方向进行速率限制。支持报文重定向。
支持基于端口的流量监管，支持双速*色***功能
每端口支持*个队列。支持***、***、**、***＋**、***+ **队列调度算法。支持****（*****-**支持）
支持报文的***.**和****优先级重新标记；
支持**（***** *）~**（***** *）包过滤功能，提供基于源***地址、目的***地址、源**地址、目的**地址、***/***协议源/目的端口号、协议、****的包过滤功能；
支持基于队列限速和端口整形功能；

用户分级管理和口令保护；
支持防止***、***攻击功能、****防攻击；
支持**、***、端口、****的组合绑定；
支持端口隔离、端口安全、****** ***；支持***
支持黑洞***地址；支持***地址学习数目限制；
支持**** ***.**认证，支持单端口最大用户数限制
支持***认证，支持******、********、***等多种方式；支持*** **.*；支持*****；支持***保护功能；
支持黑名单和白名单；支持智能堆叠******；支持虚拟电缆检测(******* ***** ****)；支持******/***/**
支持****；支持网管系统、支持***网管特性；
支持系统日志、分级告警；支持*********(*****-**支持)；支持*****；

****基于****生成树协议（和****/****+/***** 互通）
*** 链路类型协商协议（和***相似功能）
**** ****集中管理协议（和***相似功能）

台

*

*,***

**,***

用于中心端对各家银行接入进行汇聚。

**

核心 交换机

高端智能路由交换机

模块化设计

千兆以太网电接口≥**个，千兆光接口≥*个

≥**.*****

≥********

主控、电源、监控板、风扇框（前后及左后风道）

支持随板**，有线无线深度融合

支持**接入控制、**域管理和**配置模板管理

支持射频模板管理、统*静态配置和集中动态管理

支持****基本业务、***、安全和用户管理

支持有线无线统*用户管理

支持*****、***.**、***、******认证方式

支持基于流量、时长和***（按照目的地址）计费方式

支持分组分域分时授权方式

支持直接对业务报文标记以获得丢包数量和丢包率统计数据，实时统计，*开销

支持**层网络网络级和设备级丢包数量和丢包率统计

支持将***个******节点（接入交换机）、**个**虚拟为*台设备管理

支持*层**架构

支持与第*方厂商混合组网管理

支持多控制器

支持高达*级流表

支持***** *****

支持*****

支持**** **** *.*标准

支持****静态路由、***、****、**-**、****等

支持****静态路由、*****、******、**-****、****+

支持****/****等价路由、策略路由、路由策略

支持****和****双协议栈

支持******、********、*****、******、*****、******

支持****向****的过渡技术，包括：****手工隧道、****隧道、******隧道、***隧道、****兼容自动配置隧道

支持每端口*****数据缓存

支持*****，****（***），***，*******，***，***，*****等数据中心特性

****基于****生成树协议（和****/****+/*****互通）

***链路类型协商协议（和***相似功能）

**** ****集中管理协议（和***相似功能）

台

*

**,***

**,***

用于整个机房服务器及外部接入中间使用。

总计（元）

*******

序号

产品名称

参考品牌 型号

参数说明

单位

数量

单价限价（元）

合计（元）

备注

*

操作系统

******

****** *.*

套

/

/

/

免费安装

*

数据库软件

******

*、能够支持各主流厂商（如***、**、******、***等）的硬件及操作系统平台（如：*******、**_**、***、*****）。要求提供**位支持。
*、支持****/*** *** **、****/*** *** **标准。
*、支持超大规模的数据库设计和存储，单个数据库的容量支持*级（** = *****， ** = *****，** = *****）
*、支持多语言数据库，对中文及*******编码的提供支持
*、支持多种网络通信协议(如：***/**、******、***/***、*.**及混合协议)。
*、支持对空间地理信息数据的处理和存储，提供相应的数据表示以及内容查询处理的功能和相应的组件技术。
*、支持企业级的****处理引擎，支持应用程序访问接口****,****等。
*、对数据库伸缩性的支持具有从单服务器到多服务器的扩充能力，支持真正应用集群系统。
*、支持基于共享磁盘（****** ****）模式的集群处理。并且集群服务器能够支持联机处理和数据仓库应用。
**、支持全面的数据分区管理包括范围、哈希、列表、及其混合分区方式。
**、提供并行查询、并行加载等并行处理功能,提供异步*/*,支持对多个磁盘设备的并行访问。
**、支持数据库复制能力和异种数据库的复制能力。
**、支持不依赖于第*方软件和存储的异地双机和多机互备及容灾备份。
**、支持联机和脱机安全的备份与恢复、增量备份、支持表空间级备份技术。
**、支持数据库闪回技术，能保障数据库准确恢复到以前的某个时间点，支持库级、表级、行级的闪回技术。
**、支持审计功能，能够有效监控数据库，能够查询行数据的历史变动值。
**、支持企业商业智能的业务需求，支持内嵌的基于关系型数据和多维数据的****的功能组件和数据挖掘功能组件。
**、应支持从单***系统到***多***系统或***多***系统到双机甚至多机集群系统的线性扩展；为了系统未来大规模扩展的要求，数据库应支持采用全共享结构。
**、支持数据库透明存储加密、数据传输通道网络加密以及强认证等安全技术。
**、支持虚拟私有数据库和严格的基于敏感标签的行级安全控制机制。
**、支持限制***权限的安全技术，使***只能在规定时间，规定客户端进行限制性访问。
**、支持将生产数据库真实负载卸载到测试数据库进行真实数据测试的应用测试技术。
**、数据库提供智能的自我管理能力，提供强的联机管理能力。
**、提供安全可靠、界面友好的系统管理工具进行数据库管理。
**、支持网格计算。所有网格结点服务器是对等的，支持在线增删结点服务器而不影响应用系统持续运行；网格性能随着结点服务器增加而近乎线性增长，应用程序不需改动；单节点服务器故障能以秒级时间自动切换到其他结点服务器上继续运行，实现透明应用切换。

套

*

******

******

*

应用中间件

******

****** *.*

套

*

/

/

免费安装

*

报表软件

报表设计方案方便、强大的报表展现能力，并且具备强有力的填报功能，配合以系统用户权限管理、报表调度功能和交互功能，为中心统计分析、展现提供了高性能、高效率的报表系统。

须与业务软件系统开发接口

套

*

******

******

对原有应用服务器进行虚拟化处理

*

终端安全管理系统

防病毒功能+补丁+运维管控+移动存储+**盾甲功能，支持******* **/*****/****/****/*****，可扩展其它操作系统平台和其它功能，含*年升级服务

套

***

***

*****

*

公积金应用 安全云平台

安全认证传输系统

*、总体要求

支持**的树状信任模式，支持**多级扩展和多级认证；

支持国密***/*/*算法，**证书密钥长度支持****位；

基于*/*结构的管理界面，采用*****安全远程管理机制进行安全登录；支持签发普通用户证书，机构证书，设备证书，***证书；

客户端和插件支持******/*******/**最新版本浏览器，支持***、英达信国密浏览器。

*、业务系统集成要求

根据《公积金业务系统接口规范》要求，提供《证书功能***接口说明文档》，实现完整的证书管理功能，包括并不仅限于证书申请、证书更新、证书延期、证书冻结、证书解冻、证书吊销、证书验证、证书获取和查询、***列表获取、根证书获取等功能；将可运行的示例以光盘形式提供，以供业务系统测试并验证功能，并由业务系统提供商提供测试证明；

终端控件实现证书功能、认证功能、签名功能；证书功能包括证书申请、证书更新、证书延期等功能；认证功能包括对证书的验证功能和时间戳验证功能；签名功能包括*** **和**签名；提供****功能；*** ***插拔监控功能；终端控件支持**、*******、******浏览器；以光盘形式提供控件调用示例，供在相关浏览器上运行测试；

提供在线证书验证模块，实现对证书有效性的实时验证；

*、证书运营中心

运营中心负责证书的签发、存储、撤销及维护，并将证书公钥信息、证书撤销列表（黑名单）发布到目录服务系统中；

运营中心接受来自证书注册审核中心系统的证书业务请求，根据证书业务类型进行响应，并将响应服务的结果返回给注册审核系统；

管理中心与注册审核中心之间，管理中心与密钥系统之间的通讯均采用安全加密通讯，确保系统间信息交互的安全；

*、密钥中心

密钥中心主要负责密钥的管理，包括密钥的产生、分发、更新、备份/恢复、归档、查询、销毁等的管理；

密钥中心密钥的产生采用符合国家密码管理局规定的密码服务器来完成；

提供用户密钥的生成、分发、备份、更新、恢复、归档、查询、销毁等功能；

*、注册中心

注册中心负责证书申请、审核、注销、更新、证书的下载等服务；

证书注册中心系统负责对用户资料进行管理和维护，提供定义灵活的证书申请、审核流程；

在管理中心管辖范围内可以建立多个下属证书注册审核中心，以满足不同用户对证书业务服务的需要，实现身份认证系统结构的扩展。

须与业务软件系统开发接口；

签发证书容量为***万张，每秒系统可以签发的证书数量大于**张，最大并发访问量为***用户，在系统达到最大负荷的时候表现稳定。

*、必须提供原厂家承诺函，承诺提供*名原厂工程师到采购人现场进行接口的开发测试。

套

*

******

******

总计（元）

******