序号

名称

产品描述

数量/单位

采购预算(元)

*、中心机房建设

*******

*

低压供配电系统

*.*

配电柜系统

*.*.*

市电输入配电柜

柜体：*******************机柜材料为****优质冷轧钢板，方孔条厚度≥***(进线方式：上进上出)前置采用***双电源自动转换开关，实现双路切换，机房市电***总开关(****/**×***级)***输入空开(****/**)精密空调空开及精密空调备用空开(****/**)备用空开(***/**×*)*级防雷。*、配电主路监控，智能仪表。符合*级烈度抗震。

*套

*.*.*

列头柜

列头柜柜体：*******************(进线方式：可上下进线)，***输出空开(****/**×*)，机柜输入空开(***/**×**路)备用空开(***/**×*)*级防雷，配电主、支路监控，≥*寸触摸屏。具有*级烈度抗震。

*台

*.*.*

*金等材料

含板式暗开关安装，*联、*孔墙插、出口指示灯、疏散指示灯

*项

*.*.*

市电电源线

阻燃电缆**-***(********+*******)，按照≥*****配置

***米

*.*.*

机柜电源线

阻燃电缆**-*********

***米

*.*.*

***及电池连接线

**-********

***米

*.*.*

阻燃照明线

管内穿线，**-**-*.****

*批

*.*

***电源系统

*.*.*

***主机

***机柜：两侧内嵌式侧门,带≥*寸彩屏,深度******，单个***机柜最大可配置**个********模块

*台

*.*.*

功率模块技术指标

*****功率模块，输入功率因数≥*.**，输入电压范围******~******，输出功率因数≥*.*，效率≥**%，**高度，支持热插拔

**个

*.*.*

***蓄电池

********，铅酸免维护蓄电池须标配防漏液绝缘毯或防护安全托盘等防漏液措施，需具备防碰撞及控制蓄电池有效安装距离的设计，具有*级烈度抗震

***块

*.*.*

电池开关盒

≥****直流开关及汇流箱

*个

*.*.*

电池架

钢制定制，每组能容纳**块********,带*****电池连接线

*组

*

精密空调系统

*.*

空调机组

行级精密空调室内机制冷量≥****风冷型恒温恒湿型,水平送风直流变频涡旋压缩机**风机，带***监控卡，电子膨胀阀。★风量≥******/*，显热比为*，加湿量≥***/*，加热量≥***。有节能认证证书。

*套

*.*

空调安装

铜管，冷媒，保温套管，底座支架，施工，上下水等

*项

*

新风系统

*.*

新风机

采用柜式设备，风量≥******/*

*台

*

防雷接地系统

*.*

机房等电位连接制作

满足机房防雷要求，需要机房内**设备采用独立接地方式，采用大楼主体接地

*套

*.*

等电位箱

暗装接地防雷箱，尺寸*********接地箱

*套

*.*

接地总母线

**-********黄绿色多股铜线

**米

*.*

设备接地线

不小于**-*******黄绿色

***米

*.*

防雷接地系统

≥***.**平方防雷接地系统，接地电阻不大于*欧姆*)机房内采用****的铜排沿机房*周敷设，用φ*绝缘子作支撑同时用铜箔******.***按***********“井”字格沿静电地板龙骨平铺，形成机房均压等电位网*)将机房内的各种接地如安全保护地、防雷接地、防静电接地等都接到等电位均压环上*)对机房*面体作等电位连接(地面、墙面及顶面)，同时对机房内电缆桥架、网络设备及服务器机柜、配电列头柜、***输入输出柜外壳采用******²连至就近连接至等电位铜排*)机房内电缆桥架均采用铜编织带进行连接，地板金属支架均匀用***.****导线与等电位网连接(不少于*点)*)由于进入机房的线缆主要为光纤，因此在室外光缆进入机房后，须对其加强钢丝做可靠接地。

*套

*

机房机柜*体化冷通道系统

*.*

服务器机柜

含前后门，前门为蜂窝式*角弧形散热网孔门，后门为蜂窝式*角散热网孔双开门，尺寸：****************含机柜底板，*副理线架，**个**盲板，机柜采用冷轧钢板黑色外观，单机柜含并柜件*套承重≥******.含螺丝、螺母**套。静态承载能力≧******，机柜需有*级烈度抗震

**套

*.*

***

铝合金外壳单路***总输入/***国标**口***国标*口输出(无输入线,带接线盒，带指示灯,垂直安装,面对机柜后门左右两侧安装)，所有接线端子、插座和过流、短路保护装置等电气部件均应符合国家相关电气安全标准，质量可靠

**个

*.*

机柜托盘

托放设备.承载≥****设备,适用******深的服务器机柜

**个

*.*

端门组件

宽度*****，*套双开左右滑动门，开关门方式为自动开门(电机驱动)，配套******深拼装机柜使用，含声光告警安装辅件

*套

*.*

天窗组件

配*****宽机柜，转动顶板，含安装支架，尺寸******************，含***照明，天窗内部线缆，含天窗龙骨，亚克力材质，具有质量轻特性且通过阻燃测试。共**组。

*套

*.*

密封组件

*套冷通道最外侧侧门，带读卡器孔位，带通道照明控制开关,配套≥**.*寸触摸屏使用，*套机柜单侧内嵌式侧门，每块侧门含上下两段式门板，卡扣快速安装单

*套

*.*

***切换器

***切换器机架式配线***≥**进*出多电脑切换器显示器共享器共享***键鼠

*套

*.*

密闭冷通道系统

含通道***宽走线槽，单机柜组件**高机柜下封板轻载滑道**套/柜**固定托盘*******制式电源线*米网线信号电缆**高机柜顶端围板

**套

*.*

天窗监控盒

集成控制盒，含翻转天窗控制，含烟感消防接口。可为***灯，翻转天窗电磁锁以及全自动双开门电机供电

*台

*.**

动力环境网络监控主机(含动环监控系统)

***界面，*/*架构，软件稳定可靠，功能强大，可实现机房动力环境的全面监控和管理，支持多用户，丰富的报表，操作简单易用，界面美观，信息全面，用户可通过该软件实时掌握机房的运行状况(包含***监控、配电监控、空调监控、环境监控、支持**路温湿度监控、视频、门禁等)，具备弹出式消息框报警、人声语音报警(需声卡和音箱)、电子邮件报警与手机短信报警、电话语音报警等报警功能。

*、≥**机架式结构，支持双电源输入，带液晶显示，面板可拆卸*、具有*个***形态*****串口，*、*个****形态*****/*****复用串口，*、*条各*个****口独立*****监控扩展总线*、*个***动环监控系统接口*、*路****形态干接点输入接口*、*路****以太网口*、*个内置天线口

*台

*.**

触控屏

工业级**触摸*体机，*、处理器主频≥*.****，≥**内存，≥****硬盘，核心显卡*、投射式电容屏，支持**点触摸，支持手写及多点手势*、≥**.*英寸显示屏，分辨率:**********、整机功耗：≥****，待机功耗：≥***、抗光干扰，确保操作的准确性(强光直射照常使用)

*台

*.**

语音/短信/多媒体报警模块

****频段***/***/****/****短信模块，发送声光报警

*个

*.**

交换机

*个**/****自适应网口，插入动力环境监控主机插槽中。

*个

*.**

烟雾传感器

监控机房烟雾状况，共*套

*个

*.**

区域漏水检测器

检测漏水状态，通过漏水感应线检测到漏水后，通过采集器输出*个继电器报警信号，并可发出蜂鸣器警报，共*套

*台

*.**

区域漏水检测绳

**米长，用于配合漏水检测报警器检测是否有漏水产生，产品包含固定胶贴，共*套

*条

*.**

温湿度传感器

专用于机房环境的高精度数字式温湿度传感器，-***~+***的精度在±*.**，*********通讯接口，全双工方式，抗干扰性强，稳定可靠，大屏幕高亮度***显示，观察直观，操作方便，用于通道模块通道内温湿度检测，共*套

*台

*.**

信号采集模块

用于信号数据采集。

*台

*.**

网络红外半球摄像机

***万像素网络摄像头，外接供电，吸顶式安装，共*套

*台

*.**

硬盘录像机

可接*路视频，支持***接口，带***监控级硬盘

*台

*.**

摄像机专用电源

辅助电源，在传感器距离较远或较多的情况下，若供电不足则需增加该辅助电源，客户可根据现场的需要进行配置，共*套

*个

*.**

视频监控软件模块

视频接入模块支持联网标准协议********-****/*******-****/****，*******/*****/****/****/****接入，支持众多主流厂商设备接入

*项

*.**

门禁控制器

双门门禁控制主机，独立软件设置，含触摸开关

*台

*.**

**读卡器

支持指纹认证、密码认证、和**卡认证的读卡器，共*套

*台

*.**

**卡

机房管理人员出入使用

**张

*.**

门禁监控接口软件

内置于监控主机，接入门禁软件模块，并接入机房集中监控系统平台

*套

*.**

智能通讯转换器

用于转换需要提供*****/***到***/**网络和***/**网络到*****/***的数据透明传输，它可以使具有*****/***串口的设备立即具备联入***/**网络的功能。向上提供**/****以太网接口，向下提供*个标准*****/***串行口，通讯参数可通过多种方式设置

*台

*.**

平台软件

云平台，手机微信和公网可实时查看数据和告警等*、兼容*****嵌入式系统平台，隔绝病毒且稳定可靠。为保证系统的可靠性及避免病毒的影响，监控采集主机设备要求采用最为安全可靠的嵌入式系统平台，如*******电脑，***手机端等。*、*/*架构，免客户端安装，无需加载控件，由于此系统实现的是机房设备集中管理化要求，软件系统需支持多客户端的访问，方便各级管理人员的登*，系统需支持*/*技术构架，免客户端安装,通过**等网页浏览器，不能够加载控件。

*套

*

机房智能化控制系统

*.*

门禁控制器

支持***/**、*****通讯，支持**个持卡人及****条脱机事件记录，记录并显示从各门禁入口的进出门管理资料及门的开关状态。当有人员刷卡进门时，系统立刻记录门禁管理资料。在进出门资料中，显示持卡者的进、出门时间、卡编号、持卡者的姓名、所属部门以及所进、门的名称，对主机房和值班室出入进行管理，并接入动环系统

*套

*.*

读卡器

******只读输出格式可选择**-******************格式卡支持：******卡，感应时间：≤*.**内建防破坏装置安全性高

*个

*.*

电磁锁

电锁采用***电路，具*秒延时功能，内置突波吸收器，具电流过载保护装置双门

*套

*.*

门禁电源

控制箱内安装，***直流电源

*个

*.*

出门按钮

**×****，金属材质

*个

*.*

感应卡

**卡

**张

*.*

红外半球*体机

采用高性能***万像素，效果好，图像清晰度高

**台

*.*

硬盘录像机

支持最大**路网络视频接入，网络性能接入≥*******,储存≥*******,转发≥*******，最大支持**路视频回放支持≥*路***，≥*路****，支持***/****视频同源输出支持≥*个内置****接口，单盘容量支持**，可配置成单盘，支持***支持音频*路输入，支持语音对讲*路输出，支持**通过***与网络摄像机进行语音对讲可定制*进*出的报警板，包含*路*****输出，支持开关量输入输出模式支持≥*个***接口(≥*个****.*接口、≥*个****.*接口)，支持≥*个千兆以太网口支持本机硬盘、网络等存储方式，支持硬盘、外接***存储设备备份方式

*台

*.*

监控硬盘

**监控硬盘

*块

*

消防系统工程

*.*

点型光电感烟探测器

具有温度、湿度漂移补偿，灰尘积累程度及故障探测功能。

*个

*.*

点型感温火灾探测器

探测器具有***和**两种类别，可用于更广泛的温度环境，可使用编码器进行现场设置。

*个

*.*

紧急启停按钮

用于控制气体灭火系统的启动及停动。

*个

*.*

气体释放灯

当气体喷洒后，气体灭火控制器启动警报器发出灯光指示，提醒人员注意并采取相应的措施

*个

*.*

火灾报警控制器

可显示汉字信息，最大容量为***个地址编码点，可外接火灾显示盘，火灾报警系统应与配电系统、消防排烟系统、门禁系统联动

*个

*.*

火灾声光报警器

为编码型警报器，可直接接入火灾报警控制器的信号*总线

*个

*.*

*氟丙烷气体灭火柜

主机房采用无管网式气体灭火装置，容量规格不小于******/*.*-**含*氟丙烷药剂(***-*****)电池间采用无管网式气体灭火装置，容量规格不小于*****/*.*-**含*氟丙烷药剂(***-*****)

*套

*.*

泄压装置

标准压力下开孔

*套

*.*

辅材

电源线缆扎带绝缘胶布

*批

*

机房桥架布线系统

*.*

冷轧钢板金属梯形桥架

由户外进入机房线缆，全部采用开放式金属走线架进入机房，进行强弱电双层分离，安装在机柜顶部，实现上走线。

**米

*.*

铝合金固线器

满足机房使用需求量，规格：********

*批

*.*

网线

类型：*类非屏蔽双绞线铜缆≥***米/箱

**箱

*.*

辅材

设备之间的光纤跳线网络跳线两个数据中心之间部署*条**芯光纤线缆及满足机房使用要求的相关线缆

*批

*、视频监控系统

*******

*

外场设备

*.*

星光红外筒机

≥***万像素

先进的*.***编码算法，编码压缩效率更高支持超级***编码，**码流看高清支持***供电，更多电源供电选择智能红外补光，夜间图像更均匀区域增强(***)功能，提高低带宽网络环境下重点区域图像质量*：**走廊模式，纵向场景下有效监控区域提升*倍支持自适应透雾，摄像机能根据雾霾严重程度，自适应调节透雾等级支持定时、隔时、事件抓图，并上传至***或中心*码流套餐能力，满足不同带宽及帧率的实时流、存储流需求**降噪，画质干净整洁支持*****标准协议支持授权用户和口令访问，能进行弱口令检测与错误登录抑制，提升口令安全性宽温设计，温度范围-**℃~**℃宽压保护，容忍电压波动±**%****防护等级

***台

*.*

筒机壁装支架

*寸筒机壁装支架

***只

*.*

筒机电源

*****/***电源适配器(圆头)

***个

*.*

星光级枪球联动网络摄像机

包含定点网络摄像机与动点网络摄像机，采用深度学习目标检测及跟踪技术，配合精准的深度球机，完成对运动目标的稳定跟踪及目标抓拍支持手动点击联动，通过***点击或者框选定点网络摄像机画面任意位置，动点网络摄像机可自动通过云台转动将该区域置于画面中心支持目标自动跟踪功能，通过设置智能事件规则，对设定区域内触发事件的运动目标进行持续稳定跟踪定点相机采用*/*.*英寸靶面，高灵敏度传感器，满足超星光级监控需求动点相机采用*/*.*英寸靶面，高灵敏度传感器，满足超星光级监控需求动点相机支持**倍(*.*~***.***)光学变焦，自动聚焦，对焦快速、精准，便于快速锁定监控目标，看得更广、更远先进的*.***、***可伸缩视频编码算法，压缩效率更高，应用灵活支持≥***万/*****，运动图像更流畅支持*****±**%供电支持最大***********卡****

**台

*.*

枪球联动壁装支架

与星光级枪球联动网络摄像机配套使用

**只

*

分中心设备

*.*

场站监控交换机

*、业务接口：**个百兆电口(****)+*千兆*****口*、交换容量：≥*.******、包转发率：≥*.*******、包转发率：≥*.*******、***：**工作环境：*℃～**℃*、支持工作模式切换，可在普通交换机和监控交换机之间进行切换*、支持通过拨码开关*键切换工作模式*、支持端口流量控制*、支持端口隔离，所有下行端口只能和上行端口通信**、支持监控模式下可延长网络传输至***米**、支持******优化

**台

*.*

场站网络录像机(小场站)

*、支持飞梭，按键面板*、支持双千兆网卡，支持双网络**设定等应用*、可接驳符合*****、****协议的第*方摄像机*、支持标准国标*******(****)协议*、支持***万像素高清网络视频的预览、存储与回放*、支持智能搜索、回放功能，有效提高录像检索与回放效率*、支持人脸检测、区域入侵、越界检测、音频检测等智能检测接入和联动*、支持最大**路同步回放和多路同步倒放*、支持网络检测(网络流量监控、网络抓包、网络资源统计)功能**、支持****(通用即插即用)、***(网络校时)、****(邮件服务)、*****(拨号上网)、****(动态域名解析)、****(自动获取**地址)、***(接入***)、***(***穿越)**、路数：**路*.***接入****接入**、带宽：≥***转发面板：*盘位****、接口：≥*个****、≥*个***，*个****，同源输出，****和***支持**显示报警**进*出**、解码：*路*********、网口：≥*个千兆网口**、***口：*个****.*，*个****.*

**台

*.*

场站网络录像机(大场站)

1. 具备**个硬盘指示灯、运行指示灯（***）、告警指示灯（***）、网络状态指示灯（***）、两个解码卡指示灯（*****、*****）、扩展柜指示灯（****）；*. *个***/****/***** ****-*自适应以太网业务接口，且支持链路聚合、负载均衡及多网络**设定等应用,≥**个****视频输出接口（均支持**），*个***接口，*个光传输接口，≥**个*****.*热插拔硬盘槽位，≥*个****.*接口，*个*****/*** ****接口， *个**-***接口，*个**** ***级联扩展接口和*个*****接口，**路告警输入接口，*路告警输出接口，*入*出音频接口、*入*出音频转接接口，*路*****电源输出接口，双电源接口，*个风扇，*个电源键，*个复位键，双****；

*.支持*******视音频码流接入和存储支持*******视音频码流转发支持*******视音频码流解码回放，支持***路***接入，支持***路*****解码，支持在通道管理界面查看网络剩余带宽，支持指定网段搜索添加***，支持*键添加局域网内***，自动修改其***地址，添加完成后可预览该图像

*.应具备标准**/******协议、标准*****协议、自定义等协议接入，支持*.***.*.*****@******编解码标准，支持****万(****×****)分辨率的***接入和存储：并支持**(****×****)及以下分辨率的***接入、解码预览及存储*.应支持***、*****、******个接口异源同时输出显示，支持*/*/*/*/*/**/**/**/**分屏预览模式，支持走廊模式：*/*/*/*/*/**/**/**分屏预览模式*.具备预览界面拖动窗格进行图像位置互换，具备多屏同时预览，多屏同时轮切，具备输出模式调节，明亮、艳丽、柔和、标准，具备支持对特定***进行场景模式配置，包括自拟定、室内、通用、车牌、客观、高感光、明亮、艳丽、柔和等，具备对***进行亮度、饱和度、对比度、锐度、降噪等基本图形参数配置

1. 应至少支持**** *、**** *、*****、**** *、**** **、**** **、**** **功能，支持*键创建****，支持****快速恢复功能，当****中的磁盘短时间内离线再上线，该磁盘可恢复到原有****中，****阵列恢复正常，支持磁盘热备功能，当****中出现磁盘故障，热备盘自动替换故障盘加入****阵列重建，支持磁盘状态、****状态、****容量使用状态显示，支持在重建过程中，设备重启或异样掉电，设备恢复后继续重建，支持当****中磁盘发生故障，****处于降级、重建状态状态时，扔可进行数据写入，支持根据设备业务负载情况，****阵列可自动调整其重建速度，支持设备异常掉电再上电后，可自动恢复之前的存储业务，支持配额存储配置，可对摄像机分配不同的存储空间，支持盘组模式，*个盘组中可包含多个阵列或硬盘，支持对录像、图片进行冗余存储配置，支持硬盘热插拔功能，支持硬盘*****信息检测；

*.应支持当设备出现故障后，将(整个整列)硬盘安装到相同款型设备后，可以正常读取录像，支持警前录像、警后延迟录像功能，时间可配置，支持录像锁定、录像标签、录像水印等存储功能，支持前端摄像机断网时段内**卡中的录像回传到设备，支持存储数据保护功能，当前设备硬盘无法直接从第*方服务器或**机上读取硬盘数据，支持***路图像抓拍存储功能，支持多种基本回放模式：走廊模式回放、智能回放、日志回放，支持双进度条显示功能，支持人机界面，应支持不少于**路回放，支持回放断电、断网前*秒的录像，支持通道即时回放*.支持录像剪辑，并用不同颜色标记处剪辑的录像时间范围，支持运动检测、视频丢失、音频检测、遮挡检测、开关量等多种告警上报，支持异常告警：存储即将满、存储满、存储错误、硬盘离线、硬盘异常、录像/抓图异常、非法访问、网络断开、**冲突等告警，支持配置运动检测物体大小、告警持续时长、灵敏度，支持手动触发及恢复开关量告警，支持告警联动动作：声音报警、发送邮件(可带)、联动存储、联动报警输出、预置位、抓图、报警弹框、联动预览等

**.支持黑白名单功能：白名单：只有符合的**地址才可以访问设备黑名单：黑名单内的**地址无法访问设备名单可以是单个**地址，也可以是连续的*个网段，支持***.**协议，只有通过验证的用户才可以远程访问设备，支持防***攻击，将设备***地址和指定的网关绑定，只有通过绑定的网关才可以远程访问设备，支持具备*****安全链接，远程访问时使用*****协议加密，保障用户数据安全**.支持***人机和***远程登录之间进行语音对讲功能，支持***人机和***之间语音对讲功能，支持***远程登录和***之间语音对讲功能**.支持音频检测，音频阈值、音频抖升/抖降告警及联动，在特定情况下(前端***需支持智能帧功能)，支持区域入侵，当区域内出现人员后发出告警及联动，支持越界检测，当有人员越过划线后触发告警及联动，支持行为检测回放功能，当越界检测、区域入侵发生后，能以列表方式显示相关图片，并备份相关图片与录像，支持人脸检测回放功能，当人脸测试功能触发后，能以列表方式显示相关图片，并备份相关图片与录像，支持人数统计功能，可统计经过指定方向的人数，当人数统计功能生效后，支持以图表(柱状图)、列表方式显示人数统计信息**.支持****，支持*****协议接入的摄像机码流转换成**/******协议码流传输至上层平台,支持手机***客户端控制功能，主要支持预览、回放、下载、本地录像、抓拍、***等功能兼容***、*******两种平台**.最高支持***路高清网络摄像机接入，提供**个****硬盘插槽。

**台

*.*

**监控级硬盘

***硬盘(支持****)

***块

*

线缆传输设备

*.*

网线

国标超*类线

*****米

*.*

光缆

国标≥*芯单模

****米

*.*

电源线

国标≥******.*

*****米

*.*

防雷器

国标电源信号*合*，通流量≥***

***个

*.*

光端盒(含熔接)

国标≥*口**光端口

***个

*.*

光纤收发器

国标单模**口

**对

*.*

立杆、基础、接地、设备箱

定制

**个

*.*

开挖及恢复

宽******深*****,线缆敷设

****米

*.*

***线槽

国标≥*.***

*****米

*.*

辅材

国标

*项

*

监控系统平台

*.*

*****存储阵列

1. 录像+回放(*****)支持***路
2. 控制器： **位多核处理器*、前端业务接口：≥*个千兆以太网接口

*、磁盘通道数：≥***、磁盘类型：****/****、****功能：支持****、*****、*、*、*支持自动空白盘全局热备、专有热备等多种热备方式*、录像管理：*****直存录像、录像资源管理、录像方式(计划、手动、告警联动)、录像下载、录像检索、回放控制(开始、暂停、停止、进度拖动、单帧前进、倍速前进、倍速后退)、回放媒体流承载(***、***)、支持录像回放打标签*、告警特性：指示灯告警、蜂鸣器告警、邮件告警、********告警、短信告警、数码管告警等*、支持数码管、指示灯、蜂鸣器告警、邮件告警、********、短信等告警方式对故障进行告警**、设备异常掉电后存储在缓存中的数据应不丢失，可通过数码管显示缓存数据的保存进度，可查看断电前**的视频录像

**、支持录像切片功能，可将录像按照设置的时间间隔切片，并显示切片点的图像**、支持自动空白盘全局热备、专有热备等多种热备方式**、****重建过程中设备重启或异常掉电，待供电恢复后，重建过程可继续**、根据业务压力不同，样机****阵列可自动动态调整重建速率**、****中磁盘发生故障，****处于降级、重建状态时，不影响数据写入**、电源：支持*+*冗余风扇：支持*+*冗余**、工作温度：*°*～**°*

*台

*.*

服务器

高密度服务器：插卡式框架设计，满配可支持*块业务板卡*、业务覆盖范围广：可实现通用计算业务、智能分析业务、大数据业务等*、按需灵活组合：支持通用计算板卡、智能分析计算板卡、大数据业务板卡混插，按需自由选配*、系统管理方便：支持整机系统管理，实现各节点统*管理*、融合视图库标准体系中视图库和视频图像分析系统两大核心业务模块*、支持业务灵活调度：可根据各板卡业务能力，实现板卡间业务调度*、硬盘槽位：**个，可选配**/******盘*、电源槽位：*个，标配*个，*+*冗余(单电源*****)

*台

*.*

视频管理服务软件-***路授权

视频管理服务软件-视频接入许可-***路授权费用

*项

*.*

公交集团视频监控综合平台

*、*****路本域可管理******路***个并发*、支持对系统中所有服务器、终端设备和业界主流的***进行统*配置和业务管理*、支持软硬解实况、软硬解轮切，并支持硬解轮切计划*、支持组显示和组轮巡功能，能够根据显示需要实时改变播放窗格布局*、支持电视墙功能，能在页面上模拟电视墙，从而实现对电视墙的直接操作*、支持对摄像机进行快捷回放支持录像分段回放，把某监控点视频录像自动平均分成若干段，同时播放支持录像分段下载，可实时显示下载进度，可暂停或取消下载支持录像下载权限控制管理

*、支持秒级检索，秒级回放，支持长时间(可以长达数月)跨度录像的秒级查询*、支持高清、标清回放上墙*、支持录像的标签设置和检索功能**、为了实现快速定位录像关键节点，可以将录像文件进行切分成多片，通过切片点的图像差异，迅速启动回放关键录像时段

**、备份功能：支持对直存和转存的备份，并能与正常存储的统*配置管理，支持对正常存储与备份录像的检索按手动、计划、告警、抽帧模式进行备份，备份任务启动时间、备份数据保留周期可设置基于地图，对摄像机进行快速选择并进行录像备份

*套

*.*

监控平台兼容*****业务板卡

*.支持安装业务应用软件*.单张板卡自带不少于*颗***≥*.***********.内存≥****，且支持扩展至*****.自带不小于*块***硬盘*.自带不少于*个***/****/*********-*****接口*.自带不少于*个***接口以及≥*个****.*接口。

*张

*.*

监控平台兼容*******业务板卡

*.支持安装业务应用软件*.单张板卡自带不少于*颗***≥*.***********.内存≥****，且支持扩展至*****.自带不小于*块***硬盘*.自带不少于*个***/****/*********-*****接口*.自带不少于*个***接口以及≥*个****.*接口。

*张

*.*

视频安全准入

*、★具有≥**个千兆光口、≥**个千兆电口、≥*个万兆光口、≥*个带外管理接口、≥*个*******接口、≥*个***接口。

*、视频传输能力：≥****路*****并发码流

*、电源：配置不少于*+*冗余热插拔电源

*、符合**/******《安全防范视频监控联网系统信息传输、交换、控制技术要求》

*、具备超过****种预定义攻击特征的入侵防御功能和海量病毒特征独特实时病毒

*、拦截技术以及高效引擎的病毒防护功能，实时的对流量进行分析，从数据链路层到应用层有效的阻断网络中的攻击和病毒行为

*、+***能根据网络中设备状态的变化，生成设备接入/离开记录。

当且仅当监控平台通过标准协议向前端发起媒体流请求后，对应的媒体流才允许通过。

*、能对需要访问监控平台的客户端进行身份认证，只有认证通过后的客户端才可以访问平台并获取监控资源。

*、当其它设备接入网络并发送非法报文时，该设备能拦截该报文，并将拦截告警上报监控平台。

**、能实现前端摄像机等设备的准入控制，只允许授信终端接入，阻断非法私接入

**、支持在线和旁观两种组网模式。

**、支持强制身份认证

**、支持超过****种预定义攻击特征的入侵防御功能

**、支持***/***融合识别技术

**、支持在线部署和旁路部署

*台

*、监控中心

*******

*

显示系统

*.*

高清小间距***显示屏

1. ★物理点间距≤*.**** 长：******；高：****** 正负≤*.***  
2. 箱体尺寸：*******（**）   
3. 单元分辨率≥*******  
4. 箱体材料：采用压铸铝
5. 刷新频率≥******   
6. 色温：***~******范围可调   
7. 对比度≥****:*
8. 像素密度≥******（像素/㎡）    
9. 亮度≥******/㎡
10. 投标产品要求有定位梢、无棱角设计。
11. 为保证大屏整体维护的便捷性，要求投标产品具有完全前维护及模组热插拔功能。
12. 为保证整个大屏质量的可靠性，要求所投标产品箱体采用压铸铝材质，后盖非塑料材质。
13. 为保证大屏整体美观性，要求***箱体外部采用无线缆设计，内部采用硬连接方式。
14. 为保证灯珠的质量，灯珠要求使用*******灯
15. 为了保证***系统的显示效果和使用寿命，兼容麦格米特、台达或明纬厂家的宽压稳压带***电路的电源。
16. 为保证大屏整体良好的散热性，要求投标***显示单元箱体电源与机箱之间具有导热硅脂，***模组背板具有敷铜设计。
17. 为保证大屏的低亮高灰效果，***显示屏在***%亮度时，*****灰度，**%亮度时，*****灰度，**%亮度时，*****灰度，**%亮度时，*****灰度。
18. ***显示屏支持单点自检，通讯、电源自检，亮度监控、湿度监控、温度监控等

**、***箱体正常运行**分钟以上，箱体温度上升不超过**度。

**.***²

*.*

拼控*体机

支持嵌入式*****操作系统，支持*×**小时稳定运行，不易受到黑客、病毒的入侵和攻击机箱大小：≥**槽位：≥*个业务插槽，≥*个主控槽位双电源支持冗余电源重量：满配≤****整机功耗：≤****工作环境温度：*℃～**℃工作环境湿度：**%～**%(无冷凝)插卡式设计，可根据业务灵活配置，正反双面插槽，密度更高，能耗更低大屏拼接，支持任意位置开窗，支持图层拼接、缩放、漫游、叠加以及时钟级同步电源冗余，智能温控，稳定可靠支持***、***、**视频输入，支持***视频输出，支持音频输出最大解码分辨率为*****支持小间距***使用支持*.****、*.****、***-**的音频格式的解码支持组播支持****协议，兼容****插入的板卡支持热插拔支持场景管理，可保存添加场景，方便操作

*套

*.*

配电系统

****,远程开关机功能，过载保护

*台

*.*

发送卡

*.支持****和***信号输入及****信号****输出*.支持亮度和色温调节*.*路网口输出*.***接口控制，可级联多台进行统*控制

*张

*.*

结构及辅材

*.安装机架整体制作材料为优质冷轧板，其中框架、面板、侧板采用≥*.***优质冷轧板。

*.表面处理：*件经过脱脂、酸洗、防锈磷化后，静电喷塑处理

*项

*

办公区

*.*

操作台

弧形钢制或钢木结合，美观大方

**组

*.*

监控调度终端

处理器：≥*核，内存容量：≥**，硬盘容量：≥********，独立显卡，支持两个显示器，配置*个**英寸液晶显示器以及*套耳麦构成

**套

*、云平台管理软件

*******

*.*

虚拟化软件

1. ★采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。**********结构精简，部署后所占用的存储空间在****以上，同时满足***颗处理器和*套虚拟化管理平台的软件许可合法使用权；
2. 所投产品需与现有公交******服务器虚拟化平台兼容。虚拟机之间可以做到隔离保护，其中每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。
3. 虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、***、网卡、存储），可以指定单独的**地址、***地址等。
4. 能够提供性能监控功能，可以对资源中的***、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。
5. 支持现有市场上的主流***服务器，具有双方认可的官方服务器硬件兼容性列表。
6. 兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括***、***和*****等。
7. 兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和***卡产品。
8. 兼容现有市场上***服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表， 尤其包括以下操作系统：******* **、******* *****、******* ****、******* ****、******* ****、******* *、****** *****、**** *****、******* ***、*******、******、******、*** **，******* **、**** *.*、****** **.*、**** ** ***、****** ***.*以及******* ****** **** **版本等，虚拟机上的操作系统不进行任何修改即可运行。
9. 提供**功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。实现可自动可编录化的虚拟机重启，可以借助依赖关系实现自动化的重启虚拟机。
10. 提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于 *个虚拟 ***的工作负载容错功能。
11. 支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。
12. 能与太原公交虚拟化平台实现业务虚机跨数据中心迁移，要求投标产品与太原公交******虚拟化兼容；
13. 可以实现基于***或***的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。
14. 提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第*方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如********* ********、*** ****** 和 ********** 应用级的备份
15. 提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。
16. 虚拟机支持多路虚拟***（****）技术，以满足高负载应用环境的要求。
17. 可以为虚拟机创建*个或多个快照来保存虚拟机的基于时间点的运行状况和数据。
18. 提供专用的***工具，实现在线物理机至虚拟机的无间断平滑转换。
19. 虚拟机支持*** *.*设备，支持**显示卡虚拟化功能。虚拟机支持**图形加速功能，可以根据需要启用或停用。
20. 虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同*物理机上虚拟机之间的网络隔离(支持****)。
21. 支持** **端到端光纤通道。
22. 提供防病毒和防恶意软件解决方案，可以与第*方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。
23. 提供物理主机级别的无状态防火墙，无需使用********，管理员可以用命令行和图形化界面配置防火墙。
24. 虚拟机支持直接访问裸设备，将虚拟机数据直接存储在***上。
25. 具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。
26. 提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从*个存储位置实时迁移到另*个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。
27. 提供热添加***，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加***，磁盘和内存。
28. 提供具有存储识别功能的***，使第*方存储厂商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。
29. 支持无需停机即可在正在运行的物理主机上热插拔**** ***驱动器（添加/删除）的功能。
30. 虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(****)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)
31. 支持跨多个***的共享数据文件系统，可以聚合至少**个异构逻辑卷（***），支持在线实时添加***以实现集群卷容量动态增长，可支持至少****容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。
32. 提供集中式自动管理物理主机和虚拟机补丁程序的功能。
33. 支持可靠内存技术，可以将关键的组件（如**********）放置在受支持硬件上已被确定为“可靠”的内存区域中，避免其受到无法纠正的内存错误的影响，提高系统稳定性。
34. 提供基于存储的***，以利用基于磁盘阵列的高效操作和第*方存储供应商的多路径软件功能，进而改进性能，可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。
35. 可以在虚拟化平台上运行******，支持多重******分发，能够在*个通用平台上无缝部署、运行和管理****** 工作负载，基于策略自动配置******集群。
36. 可以利用服务器的本地闪存，提供*个可大幅缩短应用延迟的高性能分布式读缓存层，提高虚拟机的性能。
37. 支持单根*/*虚拟化功能(**-***），以实现低延迟和高*/*工作负载，实现对复杂应用的性能优化。
38. 通过按用户自定义的策略对存储进行分组，确保应用服务级别与可用存储相匹配，减少存储资源管理的复杂度。
39. 提供主机客户端功能，基于**** *的虚拟化主机直接管理；
40. 提供*/* *******和*********的**设备驱动；
41. 提供*** *.* ******，支持更强健的加密算法；
42. 支持*********与路径限制，针对每台主机到***的数量增加到了****个，路径数则增加到了****；
43. 分布式存储支持*****功能，允许添加对于****** *****的支持，
44. 分布式存储支持*节点直连和******* *******分离，支持将通讯分离在不同的 通讯接口与介质上
45. 分布式存储部分支持最新的硬件设备，例如：****驱动、*******、**********网路技术等；
46. 支持****设备和***，支持自动的*****，可以异步跟踪被释放的******以及发送******到存储后端。支持****安全启动功能，通过确保映像未被篡改并阻止加载未授权组件来保护**********和客户操作系统。
47. 每台虚拟化主机至少支持***颗逻辑***。
48. 每台虚拟化主机至少支持****颗虚拟***(****)。
49. 每台虚拟化主机至少支持****内存。
50. 每台虚拟化主机至少支持单个存储卷****大小。
51. 每台虚拟化主机至少支持****个虚拟机。
52. 每个集群至少支持**个主机，至少支持****个虚拟机
53. 可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少****台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到****个。
54. 每个虚拟机至少支持****的虚拟磁盘容量。
55. 每个虚拟机至少支持***个****。
56. 每个虚拟机的内存至少可以达到***。
57. 每个虚拟机至少支持*个虚拟****适配器，每个虚拟****适配器的虚拟****设备数量至少可以达到**个。
58. 每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到*个。
59. 虚拟机至少支持***种以上的客户操作系统。
60. 支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。
61. 每个控制台可管理至少****台物理服务器、*****台已打开电源的虚拟机，*****台已注册的虚拟机，并可以通过链接至少**个控制台实例，跨**个实例管理*****个已打开电源的虚拟机和*****个已注册的虚拟机。
62. 支持对包括虚拟机模板、***映像和脚本在内的内容进行存储库统*存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。
63. 提供统*的图形界面管理软件，可以在*个地点完成所有虚拟机的日常管理工作，包括控制管理、***内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持***能力，支持基于应用程序的服务级别自动管理功能。
64. 可以支持*** ******和命令行管理功能。
65. 支持单点登录，用户只需登录*次，无需进*步的身份验证即可访问控制台并对集群进行监控与管理。
66. 支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。
67. 支持**域整合，域用户可以访问控制台，由**来处理用户身份验证。
68. 管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。
69. 可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。
70. 提供自动报警功能，能够提供物理服务器或虚拟机的***、网络、 磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。
71. 提供**** ******能力，有更好的弹性、性能以及兼容更多的功能组件；
72. 虚拟机的生命周期管理，可以轻松实现对于驱动包的安装、升级等，相关的******都可以通过***和**来进行配置使用；
73. 支持主机配置文件的配置，对于批量应用新的主机，有着更多的功能支持，例如与动态资源平衡结合以及并行主机应用、兼容性审计等
74. 提供********** ***功能，基于***、****和多平台***，用于简单化的**管理以及自动化的配置与服务；
75. 支持单点认证的高可用，高可用组件帮助提供在管理平台 ********发生后的*配置需求，同时支持*******和*****版本；
76. 提供管理平台**** ************，借助同步拷贝技术的支持实现数据*丢失。
77. 提供管理平台的备份与恢复，只需要几步就可以简单的备份和恢复管理平台，支持基于****、***或***等；
78. 支持**** * *** ******，访问方式可以通过*****://**/**；
79. 支持*** ********功能，规避混乱 ****和不必要的包传输到虚拟机以及导致高***使用率；
80. 支持网路基础架构的可管理性，允许不同的网管配置，消除了需要为所有主机添加静态路由的问题；
81. 提供*个开放式的可延展平台，可扩展第*方数据源，从中获取相关数据，如使用来自第*方存储、网络和应用监视工具的数据源实现扩展功能。
82. 虚拟化管理平台提供***、***等接口，可以与第*方管理软件结合或*次开发

配置要求：

兼容现有公交实际使用的******服务器虚拟化平台，保证现有公交*卡通业务不停机状态下组成集群模式虚拟化集中管理平台≥*套虚拟化授权≥***颗物理***许可

*套

*.*

服务器操作系统

服务器操作系统,支持*******操作系统。

**套

*.*

云管理平台

*、统*门户至少满足以下内容：

(*)云服务平台提供集中的基于***浏览的自助服务界面环境给用户、管理员进行云资源的使用与接入管理，提供云平台客户端，提供产品,解决方案,帮助文档,服务与支持功能.

(*)统*服务门户包括服务目录，产品与服务，我的控制台，服务目录包括用户可使用的虚拟机服务，虚拟桌面服务等服务，选择服务后可选择服务中包含的产品。我的控制台包括资源概览，我的应用，资源中心，订单中心，消息中心，用户中心。

(*)用户可查看所拥有应用和资源的汇总视图，主要包括***总核数、内存总容量、磁盘总容量、完成工单数、分别按照应用角度下虚拟机分布数量、服务类型下虚拟机分布数量、环境分布统计，操作系统系统统计后虚机的数量、根据***、内存、磁盘显示****、待完成工单跟踪。

(*)用户可查看所拥有的应用,可添加,编辑,删除应用,可设置应用文件夹与**文件夹同步,可对应用添加收藏功能,添加应用时,可指定应用名称,应用缩写,指定应用的所属部门以及负责人,可级联查看应用中包含的虚拟机.

(*)资源中心展示用户所拥有的所有资源,包含不同服务类型的资源,统*呈现在服务门户资源列表中,支持多条件查询,排序分页功能,可通过****连接到虚拟机,可查看虚拟机的详细应用系统配置信息以及监控信息,可进行资源变更,资源续约,资源下线操作,可对虚拟机进行开机,关机,重启,变更虚拟机所属应用可,分派虚拟机,查看快照列表,创建快照,系统快照恢复,删除快照操作.

(*)订单中心可查看购物清单,下线清单,订单总览,支持多条件查询,排序分页功能,可选择*个或多个清单提交生成订单.订单中可查看订单类型,服务类型,产品名称,版本,配置信息,数据中心,资源使用时长,开始日期,结束日期,资源申请数量,计费金额.可删除订单总览中的订单.

(*)消息中心可查看平台产生的消息,包括订单提醒信息,资源部署完成消息,**用户同步消息等,支持排序分页查询,可批量删除消息.

(*)用户中心可查看当前登*用户的个人信息,支持修改密码,修改个人信息.

*、资源管理服务至少满足以下功能：

(*)向导式资源添加，可以通过简单的输入用户名、密码和**地址的方式将资源进行添加，资源向导会自动验证被管资源的认证情况、资源数量、配置情况等.

(*)资源向导会自动化同步纳管资源的详细信息，包括集群、资源池、物理服务器、虚拟服务器、存储、网络和系统模板等。

(*)资源拓扑，包含拓扑展现、拓扑管理拓扑展现包含根据资源情况(纳管资源结构)展现资源组拓扑情况拓扑管理包含拓扑导出、打印功能，拓扑展现、导出资源可选项，模糊查询拓扑管理能够显示监控信息，并通过不同的颜色的色灯展示。

(*)在资源管理模块中能够同步底层虚拟化资源、删除底层虚拟化资源资源环境需要包含集群、主机、虚拟机、虚拟网络、虚拟存储、服务模板。

(*)资源管理可以设置网络资源属性，自动发现现有虚拟交换机，并设置虚拟交换机属性，包括、****等。

(*)资源管理可以查看资源之间逻辑关联，包括集群中主机关联，主机和虚拟机关联，主机和存储关联等，同时能够清晰的看到存储的使用情况，并直观展现

(*)平台可以设定逻辑的云资源中心，用户可以随意设定自己希望的服务中心名称，并将服务中心与实际的资源中心进行关联，组合自有的云服务中心结构，实现多数据中心管理和资源的逻辑划分，能够显示在申请和审批的相关属性中。

*、用户管理服务至少满足以下功能：

(*)用户管理包含添加、删除、查询、编辑用户，用户具有级别划分，用户只能管理自己的下级用户、用户创建的下级用户继承自己的资源域、用户可以将自己的权限分配给自己创建的用户，用户管理可将用户的角色、用户组以部门的方式进行展现，对于部门的用户组可关联不同的服务中心

(*)资源域组管理包含添加、删除、查询、编辑用户组、对用户组的上下级进行变更，删除、对用户组的可控资源进行添加、删除、变更、对用户组的资源操作权限添加、变更、删除、对用户组的资源操作流程进行添加、变更、删除

(*)角色权限管理包含添加、删除、查询、编辑角色、对角色的功能权限进行添加、删除、编辑、不同资源域组，不同用户创建的角色具有自有属性

(*)角色管理包括不同角色的添加、删除和编辑，对于每*个角色可以控制其对于云平台管理软件内*级功能上的各个细项。平台需提供默认角色包括云平台管理员、部门领导和普通用户。

*、资源管理服务服务至少满足以下功能：

(*)资源管控功能实现用户登录云平台管理软件后所有常用的功能，包括资源生命周期管理，用户在此功能模块中应能够查看我的项目、我的资源、任务和申请，用户在此模块中，可对所属项目和虚拟机进行管理、查看、控制，对所申请的动作能够进行查看进度和相关历史记录

(*)资源生命周期管理提供常用的服务目录内容，包括虚拟机申请、虚拟机变更、虚拟机下线和虚拟机延期功能。

(*)提供了对于资源的结构化管理，通过项目的汇集模式，提供用户将自有资源根据不同应用、不同用途进行分类化管控，管理用户可以指派、拖拽模式将资源分配、调整到不同下级用户或不同项目中去。

(*)包含列出、查询、添加、变更、删除项目，对项目内资源进行添加、变更、删除，对项目内资源进行分派，列出、查询所有资源，可以通过**进行搜索资源。

(*)用户可以查看云平台中自己所属的资源信息，并且可以对资源进行开关机、远程连接和分派，批量将虚拟机关联到应用，变更虚拟机所属应用等操作。

(*)在虚拟机申请过程中，可以将虚拟机放到已有项目中，如果没有，可在页面添加相应的项目，项目的属性包括项目名缩写，部门名称，负责人，联系方式，业务描述等内容，申请过程中，需进行选择相应的服务中心，选择相应申请的虚拟机操作系统、用户名密码等信息，并填写相应的计算属性***、内存、磁盘，**必须为手动填写，也可设置多个网卡信息，可*次申请多个虚拟机

(*)用户无需再通过其它软件，可以通过管理界面完成访问自有资源，能够显示资源图形化界面，并可以通过本地***/光盘等对资源进行操作系统级别的重新配置和管理。

(*)用户可以对资源进行重新配置，包括处理器、内存、磁盘、网卡等的增加删除。

(*)用户可以对资源进行快照、下线、回收、延期、恢复等操作。

(**)用户可以看到自己的待办事项，包括审批、拒绝、历史任务等信息通过我的任务，可以查看下级用户提交的资源请求，能够以表格形式查看资源请求的详细信息，并对资源请求进行重新调配，进行同意或拒绝。

(**)可以对请求进行打印，形成纸质化记录，并实现线下流程和线上流程的同步操作。

*、流程服务至少满足以下功能：

(*)支持多样化的流程，具有可管理的流程库，能够管理不同的流程模型，进行新建流程、部署流程、删除流程、复制流程、导出流程、编辑流程和查看流程图等操作。

(*)支持图形化的流程编排，能够新建或编辑现有流程，通过拖拽方式快速实现流程的创建、变更，能够实现多级流程编排，流程参数制定等，实现多样化流程管理。

(*)支持根据不同的资源域组、资源操作、服务产品进行流程关联，实现不同域组、不同操作和不同服务产品的个性化流程制定.

(*)预置操作项包含开关机、访问、申请、下线、变更、延期、克隆、迁移、快照、恢复。

*、监控管理服务至少满足以下功能：

(*)云服务监控，包含用户、服务、项目(应用)、云服务拓扑、任务、计费监控,包括用户数、用户增长数、最多使用服务用户数、用户分布、组织架构

(*)项目(应用)包含项目数量、项目中服务实例使用数、项目资源占用任务包含云服务变更相关事件计费监控包含用户、服务、统计展现。

(*)包含数据中心汇总监控数据中心汇总监控包含数据中心资源汇总监控、资源的性能数据监控、性能数据的历史报表云资源监控性能包括整体资源利用率变化，资源整体置备率变化，单*虚拟机资源利用率变化等。资源利用率包括处理器、内存、****、网络、**延迟、处理器就绪等。

(*)能够以项目、部门、所属主机、所属存储等维度进行统计虚拟机系统能够提供虚拟机详细报表，包括虚拟机所属项目、部门、资源配置、存储所属、虚拟机使用者的详细信息。

(*)阀值设定，支持主机、虚拟机、存储、资源池、集群进行阈值设置，管理员可以在阈值设定界面中，实现对不同类型的资源的性能参数、状态参数、容量参数的阈值设定，并设置不同的告警级别.

(*)可以直观的看到整体虚拟化管理平台的健康状况，各部门虚拟数据中心的运行状况以及某个部门内某业务系统的运行状况，以图表的形式呈现，业务系统中虚拟机的健康状态，图形化的展示运行统计。

*、公有云管理至少满足以下功能：

(*)可以纳管阿里云和亚马逊云，通过向导式资源添加，输入公有云账号密码即可自动同步公有云资源，公有云环境包括计算资源和和数据库资源，计算资源。

(*)云主机配置信息包括：属性信息、资源配置信息、网络配置信息等

(*)数据库信息包括：数据库资源、数据库属性。

(*)在控制台中用户可查看自己所拥有的公有云资源，可以指派阿里云资源、亚马逊资源，可以将公有云云主机关联到应用中。

(*)支持导出公有云性能监控报表，包括根据时间周期导出阿里云云主机/云数据库监控报表，阿里云云主机/云数据库实时监控报表。

(*)兼容现有公交集团******服务器虚拟化平台。

*、平台管理至少满足以下功能：

(*)自定义运行参数，包含超时限制、系统日志、邮件配置、监控间隔、平台****、平台访问超时限制包含登*后超时选项

最终配置：

根据业务流程，满足公交集团混合云管理平台定义自动化流程，提供≥*****许可,以及对公有云的管理，后续可以根据业务需求增加对云平台进行扩容。

*套

*.*

数据库容灾软件

国产自主研发软件，非***产品灾备集成管理平台：

支持对小型机、***架构下的******(含***)、*********、*****、达梦等数据库进行容灾数据库同步采用物理同步方式，支持数据库中所有对象的同步，支持所有***、***等语句的复制。且容灾站点实现活动站点功能(边同步边查询的能力)

支持含小型机、***架构下的各类应用程序文件和数据、中间件的数据同步支持各类场景下的*键切换功能，无需其他操作即可完成全业务系统(应用+中间件+数据库)的切换与回切，并提供*键演练和*键恢复，可随时对灾备站点应用及数据进行可用性验证

提供集中***控制台统*管理灾难备份节点，实现策略配置、集中监控、调度运行、*键式操作、活动站点操作等任务。支持监测***时间指标并可在监控视图和大屏视图上进行展示支持通过拖拽资源图标并点选连线后即可自动完成编排，建立全业务切换关系及流程

*套

*.*

连续性数据保护软件

*.总体要求：在主中心对基于***/****/***/***等存储的虚拟化环境中虚机提供本地连续数据保护功能能够在主中心的存储上保存过去*段时间内应用数据的连续快照在主中心和容灾中心之间提供通过**网络的数据连续快照复制功能能够在备份中心的存储上保存过去*段时间内应用数据的众多快照提供良好的架构扩展能力，满足今后扩展成更多站点的容灾需求。

*.支持任意时间点恢复数据：可以捕获并记录**虚机每*个写*/*操作，当虚拟机需要恢复时，用户可从任意时间点中选择，使虚拟机能够基于以前的事务快速地从任*时间点恢复。

*.写*/*捕获方式：支持从虚拟化主机上直接捕获对需要保护**虚机的写*/*数据。

*.虚拟机恢复方式：可将对虚拟机任意时间点恢复，并且虚拟化服务故障可直接在本地或灾备站点直接使用被保护的虚机，无需长时间数据恢复。

*.物理和逻辑数据保护：可以实现对物理和数据逻辑故障的恢复，逻辑故障包括：逻辑错误、人为误操作和病毒等引起的数据库数据丢失、人为或病毒引起的数据库崩溃等故障。

*.保证应用数据的*致性：提供*致性组功能，可以将有*致性管理的所有虚拟机，绑定到*个*致性组中，以确保事务向以前时间点的回滚同时进行，从而确保应用程序及虚拟机的*致恢复。

*.事件书签集成：可以由应用程序和系统自动生成事件书签，也可以由用户向系统输入自己的书签，通过书签，将系统范围的事件(端口故障、系统错误等)与潜在的损坏事件关联起来，管理员可以通过选择书签来恢复数据，从而确保恢复的数据是正确的。

*.数据保护方式：对于捕获的写*/*，既支持同步复制到本地站点，也支持异步复制到远程容灾站点。以上两种方式可以配合使用，提供对同*台虚拟机的并行本地和远程保护。

*.快照整合功能：提供快照整合功能，可以让用户能够决定将捕获的每*个写*/*操作保留多久，在哪*时间点将数据更改整合成*个每日、每周或每月恢复点，从而让用户能够以*致性组为单位优化使用的日志空间，这样只使用其*部分就可以跟踪每*个写操作余下的空间可用于保存每日、每周或每月映像。

**.主、备站点切换：能够灵活进行主、备站点切换，在进行切换时不需要对现有系统重新配置。

**.异步复制传输方式：捕获的写*/*通过异步复制到远程容灾站点，可以通过**网络传输。

**.复制带宽优化：能够不断测量两个站点间的带宽，并根据优先级、压缩及其他参数以动态方式，满足***的要求。

**.目标端处理功能：支持在执行故障切换之前装载复制的映像以处理和检查*致性的能力。

**.可扩展性：提供线性扩展能力，可以通过添加更多应用装置，实现性能的线性扩展和高可用性(**)。

**.支持多种操作系统：支持各种主流操作系统，包括支持****/*******/***********/*********/***********/******等版本虚拟机。

**.集群软件的支持：支持*****、**************、****、*********、***等多种集群软件。

★**.管理方式：兼容现有服务器虚拟化平台，可通过虚拟化管理平台发起对任意虚机的保护通过虚拟化平台管理所有保护虚机，策略及恢复，无需额外界面及软件。

最终配置：

提供≥***个虚拟机保护的合法使用，提供虚拟机实时同步数据功能，提供异地容灾功能，可以进行两地*中心，同时进行业务切换。

*套

*.*

**运维系统

满足现有公交实际使用至***个合法授权许可同时要求具备以下功能:

*.拓扑发现：

能够采用多种算法，进行有条件的拓扑结构自动发现。迅速搜索整个网络内的所有节点、自动勾画出设备间的冗余连接、备份连接、均衡负载连接等支持物理拓扑发现和逻辑拓扑的自动发现。

*.网络性能管理

系统必须能适应不同取数间隔，自动重用已获得的性能数据，避免大量重复取数造成的网络资源浪费系统必须提供*******方式能够把需要的性能数据提取出来做历史记录。系统应支持不同间隔的查询，查询条件包括：被管对象(指定的设备，如网络设备可具体到设备端口)监测周期要监测的性能参数如***利用率、内存占用率等

*.故障管理

故障管理功能能够支持单点告警：以某*个条件检测管理对象是否触发告警。复合告警：以某几个条件检测管理对象是否触发告警。基线告警：以管理对象小时、日、周、月的运行数据为基准，某时刻超越该基准线则触发告警。支持告警触发后直接联动关断故障源所在的网络设备的端口。

*.统*视图

提供全网设备统*拓扑呈现，设备、链路状态可在拓扑上真实呈现，方便运维人员查看，同时，用户可选择性监控关键设备自定义拓扑视图，保障核心业务正常开展。

*.服务器系统管理

提供对*******、*****、***、**-****、****等主流操作系统的***的监测，包括：服务器的配置信息：自动获取服务器名称、**地址、系统版本、***个数、磁盘大小、内存大小等服务器的运行状态：服务器运行状态、服务器磁盘状态、网卡状态、进程总数等

*.数据库管理

提供对*********、******、*****、******等主流数据库的***的监控，包括：数据库状态：监听器是否工作，数据库是否工作数据库的基本配置信息：数据库名、版本、**/**位、并行状态、归档模式、归档目录，基本配置等数据库进程监测信息：进程占用***时间、内存大小、数据库进程总数数据库自身告警信息：能够自定义相关监测信息。

*.应用管理

应用管理支持对操作系统、数据库、中间件、***应用以及系统应用等进行统*的监控和配置管理，并从业务视角出发，提供应用系统资源发现、资源监控、告警管理和业务视图***管理的功能，实现业务系统的智能可视化管理，提高运维效率。

*.虚拟化管理

系统对于虚拟化管理应能够从全局的角度出发，展现虚拟中心、文件夹、数据中心、集群、虚拟主机的结构，以及相应的虚拟主机、虚拟机、数据存储、网络对象的拓扑图。从类似物理网络拓扑中，通过颜色变化，展现虚拟主机、虚拟机、数据存储、网络的关键参数状态以及虚拟机与网络间线路性能变化拓扑中直观的告警提示，可了解该告警影响范围，可快速知道告警信息，通过关联信息可查看故障点。

*.存储管理

存储管理通过自动发现和监控存储网络资源，分析并解决存储网络中的各种故障和瓶颈，统计存储阵列和***的历史容量和历史性能支撑存储池容量预测，汇总分析主机、虚拟机、虚拟化服务器的容量管理信息，预测容量使用趋势，帮助企业合理利用存储资源。

**.报表管理

系统的报表管理功能应具有定制报表、生成报表、设置/修改报表格式、打印/输出报表、取消报表生成等功能。能够生成：网络运行统计服务器运行统计数据库运行统计等预置报表报表，无需用户手动配置报表样式和算法支持年、月、周、日等各种时间段的报表

配置要求：

运维平台具备拓扑发现、网络性能管理、故障管理、服务器系统管理、数据库管理、虚拟化管理、存储管理、报表管理等进行运维管理所需的各项功能模块对数据库、操作系统、业务系统及硬件设备的管理授权，实现整个公交私有云可视化智能管理。

*套

*、数据中心

*******

*

服务器

1. 标准**机架式；
2. ***：≥*颗，核数≥**核,主频≥*.****；兼容现有服务器至强**-******处理器与本次投标虚拟化软件组成的集群；
3. 内存：≥***** ***** ****，配置≥**个内存插槽，最大支持≥***内存扩展，支持不少于**个非易失性内存******；
4. 硬盘：≥*块*.*英寸***** *** ****** ***热拔插硬盘；单台服务器最大支持不少于**块*.*英寸硬盘，支持前置正面可拆卸**** **** ***；支持系统擦除快速、安全地从存储介质中擦除所有数据，其中包括硬盘驱动器、固态驱动器和系统内存，在调整用途或淘汰服务器时，可保护数据；
5. ****卡： *** ****，支持**** */*/*，兼容现有服务器虚拟化；
6. 支持内置双**卡，支持*****；
7. ***：≥*块单端口**** ** ***卡；
8. */*扩展：最大支持≥**个***-* *.*插槽；
9. 网络：≥*个*** ****-*以太网端口，配置≥*个**** 万兆接口配置*个***模块；
10. 管理：配置***液晶屏，对***、内存、硬盘、电源及风扇等关键部分的故障具有告警功能，提供本地系统监控和故障诊断功能；
11. 远程管理：提供本地系统监控和故障诊断功能；配置独立远程管理卡，具有单独的管理网口（支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新********, 虚拟***, 虚拟软驱, 虚拟光驱等操作）；
12. 其它：***+/-**光驱；配置热插拔冗余电源及相应电源线，含机架式导轨；
13. 电源：支持≥*****冗余热插拔白金级能效电源；本次配置：*+*冗余电源，单电源功率≥*****；
14. 设备运行温度：-*摄氏度至**摄氏度；

*台

*******

*

服务器

*.标准**机架式

*.***：≥*颗核数≥**核，主频≥*.****兼容现有服务器虚拟化处理器型号组成的集群

*.内存：≥**************，配置≥**个内存插槽，支持不少于**个非易失性内存******

*.硬盘：≥*块*.*英寸*****************热拔插硬盘，最大支持*块*.*英寸硬盘或**块*.*英寸硬盘

*.****卡：*******控制器，支持*****/*/等兼容现有服务器虚拟化

*.***：≥*块单端口*********卡

*.*/*扩展：最大支持≥*个***-**.*插槽

*.网络：≥*个*******-*以太网端口，配置≥*个****万兆接口配置≥*个***模块

*.管理维护：可显示默认或定制信息，包括**地址、服务器名称、支持服务编号等。如果系统发生故障，该液晶屏上将显示关于故障的具体信息

**.管理：对***、内存、硬盘、电源及风扇等关键部分的故障具有告警功能，提供本地系统监控和故障诊断功能

**.远程管理：提供本地系统监控和故障诊断功能配置独立远程管理卡，具有单独的管理网口(支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启、更新********,虚拟***,虚拟软驱,虚拟光驱等操作)

**.性能监控软件：软件无代理程序，可远程运行，并收集磁盘**，吞吐量，容量，***，内存使用率，**延时，队列深度，读写比例等指标

**.安全：系统锁定特性，防止对****，********，管理控制台的非法访问和修改

**.硬盘快擦出功能，服务器生命周期结束或者挪作它用时*键删除硬盘/***所有信息。

**.其它：***+/-**光驱配置热插拔冗余电源及相应电源线，含机架式导轨

**.所有配置必须在原厂预装出厂，保证完整包装不开封

*台

******

*

光纤交换机

*.单台光纤交换机最大支持≥**个端口多模光纤模块≥**个单模长距离级联模块≥*个长距离级联许可

*.支持集联，支持*-****组件

*.光纤交换机架构为无阻塞，全线速******

*.所有的端口上均可进行全光纤网络操作和通用端口操作。

*.光纤交换机最大交换能力为≥*******/***

*.支持基于帧的干线合并，在可选许可下每条***干线最多**个******/***端口每条***干线最高速率达*******/***(**端口×*.*****/***[线速])

*.支持光纤通道(**)集成路由功能

*.支持高级分区、***工具的智能管理和监控、***********和性能监控功能。

*.支持************工作模式

**.支持*******、*****、***、**-****等操作系统。

**.支持******、****、****管理

*台

******

*

磁盘阵列柜

★*.产品采用*体化统*存储架构，同时支持并提供***、*****和*****模式采用了全冗余模块化体系结构，为保障数据安全和系统稳定，本次投标存储要求兼容现有********存储虚拟化引擎

*.统*存储池架构支持***、*****及***服务器，分别提供数据块和文件访问服务。全闪存架构设计，非传统混合存储阵列，仅支持固态介质，非硬盘驱动器(***)构成的独立存储设备。

*.控制器部件全冗余，支持**、*****块级数据访问服务。控制器对称双活，双控制器能同时访问同*个份数据单元(***)。控制器数量≥*，控制器缓存≥*****，控制器***主频≥*.****，***内核总数≥**个。支持写缓存镜像保护和掉电保护。掉电情况下，缓存数据将写到磁盘，保证写缓存数据永久不丢失。来电后数据将自动加载并写入磁盘，保证数据安全性。

★*.本次配置≥**块*.*******磁盘，≥*个******口(包含模块)。

*.支持接口类型包括**、以太网***及****。最大支持的**端口数为**，最大支持的*****端口数为**，单台阵列最大支持的磁盘数为***。可管理的最大容量为***，设备能够完全在线不停机进行扩充，包括系统微码升级、系统处理能力的扩充、存储容量的扩充。

*.处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在硬件出问题时，能够进行自动切换，避免了单点故障。提供图形化存储管理软件，支持带外管理支持基于角色的管理。管理员能为不同的分管人员分配对应的管理权限，细化管理级别。

*.提供管理软件，可管理的阵列数量为****台，配置阵列的性能分析软件，能够获取实时的性能数据和历史性能数据，产生性能报表。配置虚拟资源调配功能，实现精简制备，即能够按照实际使用的存储容量分配存储空间，提高存储利用率。在磁盘没有**访问的情况下，存储系统能够智能的将磁盘处于停止状态，从而降低系统对能源的消耗。通过优化磁盘阵列中的应用程序**队列，实现对应用程序的****、带宽和响应时间的控制优化。

*.存储系统支持本地快照及本地克隆技术。本次配置持续数据保护功能，实现**级别恢复粒度，能够提供无限恢复点。能够基于存储系统本身的控制器实现数据在不同逻辑卷之间、不同****类型的卷之间进行数据迁移，且无需中断应用访问。提供迁移工具，能将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移。

*.支持通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，包括在***环境中实现负载均衡功能。

**.支持基于数据块级远程复制功能，能实现基于存储设备的灾备数据复制及恢复，配置同步/异步复制软件许可。

**.存储产品可以实现对虚拟化环境中虚拟机捕获并记录每*个写*/*操作，当虚拟机需要恢复时，用户可从任意时间点中选择，使虚拟机能够基于以前的事务快速地从任*时间点恢复,***不大于*秒的真持续数据保护(*******)技术，既支持同步复制到本地站点，也支持异步复制到远程容灾站点。

**.存储阵列支持基于虚拟化环境的软件版本，软件版本具备硬件设备所有的功能。软件版本部署后，能够快速在不同的虚拟化环境中导入、导出和数据迁移。

*台

*******

*

双活存储虚拟化引擎

*.兼容公交现有的********双活存储引擎并部署成*****双活主-主模式

*.存储虚拟化的实现，必须使用非阵列计算资源，且为原厂生产非***产品。

*.全冗余模块化体系结构支持控制器的横向扩展，所有控制器可同时对同****进行读写操作通过增加控制器的数量，不但可以增加前后端光纤接口数量，缓存容量等，还可以提高整个虚拟化平台对同*存储池磁盘的处理性能。

*.支持本地存储虚拟化功能

*.支持全局缓存*致性

*.双活架构可扩展最大引擎：≥*个

*.支持跨异构存储、跨距离的数据中心之间的存储虚拟化，可以实现跨同步/异步的数据迁移

*.支持跨同步距离的数据复制，数据可以被不同数据中心的主机同时挂载

*.支持跨数据中心的双活，配合集群技术，可以建立跨数据中心的高可用系统

**.支持本地主机可以通过虚拟化设备访问异地存储

**.当单个存储发生故障时，可将业务数据自动切换到另*存储，无需进行主备存储切换及链路切换，无需人工操作，实现***=*、***=*。

**.配合虚拟化迁移功能可同时实现两机房计算资源和存储资源负载的在线调整，本地的主机必须访问本机房的存储，不产生跨机房的*/*访问。

**.提供针对数据的*致性组功能，确保数据的*致性，保证应用可启动.

**.虚拟化平台需支持透明卷管理，即若遇到虚拟化平台故障，主机可绕过虚拟化平台，直接访问存储系统，继续业务。

**.在新旧存储更替时,可通过设备进行后台数据在线迁移,对应用无影响。

**.增加新控制器的时候不影响正常的生产作业提供高冗余的硬件组件

**.在虚拟化环境中增加新的存储设备和主机设备不需要停机单控制器失败不能影响正常的*/*请求，*/*访问可以无中断的切换到其他控制器任意两个控制器失败(配置多控制器时)不能影响正常的生产*/*请求，*/*访问可以无中断的切换到其他控制器上对现有虚拟化容量扩容时不需要停机

**.支持在线调整(包括软、硬件升级、扩容、设备更换等操作)

**.提供专门的管理软件支持图形化和命令方式的管理方式支持封装卷的引导界面，封装过程要简单

**.提供固有的性能监控和分析功能，不需要增加额外的软件

**.本期要求单台虚拟化设备配置控制器数量≥*个，双活架构可扩展最大控制器数量≥**个。

**.本期要求单台虚拟化设备配置内存≥*****。配置的缓存必须全部用于虚拟化服务。在异常断电情况下，必须保证不能出现数据丢失的情况，保证数据的高可用性及*致性。

**.要求配置****/***端口数量≥**个用于主机及存储互联

**.提供整个虚拟化设备和所有存储的自动化配置管理软件，可以实现存储自动分配空间，虚拟化设备自动识别空间并做镜像等功能，主机自动识别空间等的*键式配置功能。软件必须为图形化配置方式，不接受命令行。

*套

******

*

备份存储

*.系统结构：全冗余、模块化高可靠性架构

*.控制器：配置*个控制器，******-******架构，配置核心处理器总核数≥**，主频合计≥*****，单套系统最大支持平滑扩展≥**个控制器

*.高速缓存：双控制器缓存≥*****。支持缓存数据掉电永久保护不接受***固态硬盘充当控制器

★*.磁盘：配置≥**块*.*********热插拔硬盘，配置全容量的卷压缩和数据重复删除等功能

*.主机端口：≥*个******主机端口，包含模块

*.磁盘扩展能力：存储系统设计容量不低于***块硬盘

*.****级别：支持*****、******、*****、*****和********(双镜像)，支持不同****类型在同*个磁盘箱内的共存支持****类型的动态在线更改支持系统全局热备盘

*.配置精简配置许可：系统不需要为单个逻辑卷预留空闲磁盘资源，系统存储资源自动统*配备支持虚拟容量分配及回收技术

*.重删/压缩：配置重删以及数据压缩功能许可同时配置重删以及数据压缩功能,要求重删和压缩功能可以在***和***介质均可使用。

**.数据迁移：提供迁移工具，将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移。

**.支持自动分层：存储必须支持自动分层，确保数据写入在写优化型***完成，实现写加速。同时支持闪存和***硬盘的自动分层。自动分级的颗粒度不高于*****，支持分层许可≥*层。活跃数据块自动写入高速盘，非活跃数据块自动挪入低速盘，实现数据双向调度

**.支持存储数据容灾复制功能：支持同*个逻辑卷级别的两地*中心(同步+异步)，支持**链路、*****链路多种容灾传输方式支持生产站点将持续的保护点同时复制到灾备站点，支持在同*存储系列不同型号之间容灾

**.高可靠性：在满足业务不停机的条件下,支持手动实现逻辑卷在不同型号的阵列之间进行漂移或者按策略自动漂移

**.高级功能：支持****/****，配置****，***，压缩和重删功能。配置卷镜像克隆功能

**.配置阵列设置中文界面管理软件，可以本地方式配置和管理阵列，管理：配置可以*个集成界面管理多台阵列的企业存储资源管理工具

**.包装运输：所有配置必须在原厂预装出厂，保证完整包装不开封

**.应用层数据管理，快照，支持*****，*******平台上******，*********，********等应用层面的数据快照，恢复。

**.对用户存储进行统*监控，管理，主动收集日志，可对存储进行主动的动态分析，态势感知，干净预测等存储层的统*管理功能

**.系统升级：支持在线的系统软、硬件升级，升级过程不中断系统运行

*台

******

*

核心交换机

规格参数：

1. 交换容量≥*******包转发率≥*********；
2. ★硬件架构：主控引擎≥*；整机业务板槽位数≥**；支持模块化风扇框，可热插拔，独立风扇框数≥*； 支持颗粒化电源，支持*+*电源冗余（**和**均支持）；设备机箱（包括业务板卡区）采用后出风风道设计； 控制平面和监控平面物理槽位分离，能集中监控能集中监控板卡、风扇、电源、环境，能调节能耗，风扇框冗余配置；
3. **层功能：支持****、***、****、****、****、灵活****、**** *******、链路聚合等；*层特性，支持静态路由、*** **/*、****、***、******等，支持****/****特性；
4. 支持横向虚拟化技术，将多台设备虚拟为*台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，虚拟化的万兆端口数≥*，单向虚拟化集群带宽≥******；
5. 支持将全网核心设备和接入设备通过纵向虚拟化技术形成*台纵向逻辑虚拟设备，简化管理；
6. 支持**/****端口*****大缓存，支持整机***表项≥****，支持整机***表项≥****，支持整机***地址≥**，***学习速率＞****/*；
7. 为了提高网络的时钟精确性，需支持******时钟功能；
8. 支持真实业务流的实时检测技术，秒级快速故障定位；

配置要求：

实配主控引擎≥*，电源个数≥*，独立硬件监控网板≥*个，万兆光口≥**个(分布在不同业务槽位)，万兆多摸光模块≥**个，千兆光口≥**个(分布在不同业务槽位)，千兆光模块≥**个，千兆电接口≥**个，万兆单模光模块≥*个独立的堆叠板卡,不能与业务卡混用，万兆虚拟化接口数≥*(分布两个不同槽位)。

*台

******

*

汇聚交换机

规格参数：

1. 交换容量≥*******；包转发率≥*********；
2. ★硬件架构：主控引擎与交换网板物理分离；主控引擎≥*；独立交换网板≥*；整机业务板槽位数≥*；主控槽位与业务线卡槽位宽度相同，为全宽槽位，内置电源插槽数量≥*，支持模块化风扇框，可热插拔，独立风扇框数≥*；机箱（包括业务板卡区）采用后出风风道设计；控制平面和监控平面物理槽位分离，支持*+*备份，能集中监控能集中监控板卡、风扇、电源、环境，能调节能耗，风扇框冗余配置。
3. 为安装及日常维护方便，所有可插拔板卡（主控、交换、业务板卡）是前插板，所有走线全部在前面板走线，包括业务和管理线缆；
4. 支持业务板集成**功能，业务单板+**只占用*个业务槽位，实现对**的接入控制、**域管理、有线无线用户的统*认证管理；
5. **层功能：支持****、***、****、****、****、灵活****、**** *******、链路聚合等；*层特性，支持静态路由、*** **/*、****、***、******等，支持****/****特性；
6. 横向虚拟后，主控支持*+*冗余备份；单向集群带宽≥*******，集群系统跨框时延≤*µ*；
7. 交换机每端口支持*****大缓存，支持****路由转发表***规格≥**，支持整机***地址≥**，***地址学习速率&**;****个/*；
8. 支持真实业务流的实时检测技术，秒级快速故障定位；
9. 为了提高网络的时钟精确性，需支持******时钟功能；
10. 支持硬件***/***，*.***稳定均匀发包检测，提高设备的可靠性；

配置要求：

主控板≥*个，满配交换网板，电源数量≥*个，独立集中监控网板≥*个万兆光端口≥**个，千兆光端口≥**个(分布在不同业务槽位)，千兆电端口≥**个，万兆单模光模块≥*个，万兆多模光模块≥**个，千兆光模块≥**个配置独立的*块堆叠板卡,不能与业务卡混用，万兆虚拟化接口数≥**。

*台

******

*

内网防火墙

规格参数：

双交流电源标配含≥*****电口，≥******光口，≥*个万兆口(包含模块)，≥***硬盘网络吞吐量≥******最大并发连接数大于***万，每秒新建****连接数大于**万。

功能参数：

1. 支持路由、网桥、旁路、混合、虚拟线工作模式；部署模式切换无需重启设备；
2. 支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像；
3. 接口实际配置支持****** **地址，每个接口要求支持至少***个****** **；
4. 实际配置支持*对*、多对*、多对多等多种形式的***；
5. 支持静态路由、策略路由、动态路由、***路由；***路由支持运营商地址自定义；
6. 支持*体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、***过滤、应用过滤、日志记录、会话老化时间等高级访问控制功能；支持防***欺骗、*** *****攻击防御；
7. 内置***规则库，不少于****条主流攻击规则，包含********、**************、***、**、***、*************、****、******、****，支持自定义***特征，至少支持**、***、***、****、****、***、****、****等*种协议自定义入侵攻击特征；

*.支持**扩展网卡。支持在**接口上运行********

*支持病毒检测引擎，内置病毒库不少于***万条，支持****，***，****，****，****等协议的病毒查杀，查杀邮件正文/、网页及下载文件中包含的病毒

**.支持***/***等压缩文件的病毒查杀,默认支持检测到*层，最大可检测到**层

**.支持**余种威胁分类，包括*&***;*;节点、僵尸网络、木马、勒索、钓鱼等等

**.具备对检测到的攻击行为按照攻击源地址的地理位置信息进行威胁信息展示，并支持将攻击源地址加入“封堵名单”的操作

**.内置****多种应用特征库，可准确识别即时通讯、***、搜索引擎、网络社区、微博等应用识别

**.内置≥****万条以上***库，**个***分类，并支持在线升级和手动升级

支持通过集中管理平台进行集中管理，统*升级，下发配置，收集日志。

*台

******

**

***应用防护

技术规格：

标准**硬件平台，≥****电管理口，≥****电业务口(含*组硬件******模块)，≥****光业务口，硬盘:≥**，≥******串口，标准可热插拔电源模块**，吞吐量≥*****,****最大并发数**万，****新建连接(***)≥*****,物理保护链路*路，保护站点无限制，产品需支持****。

功能参数：

1. 能够识别恶意请求含：跨站脚本(***)、注入式攻击（包括 *** 注入、命令注入 、****** 注入、代码注入、****注入、*** 注入文件注入等）、跨站请求伪造等应用攻击行为；
2. 支持***站点服务自动侦测功能。
3. 内置身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义。
4. 支持智能识别攻击者，对网站连接发起攻击的 ** 地址进行自动锁定禁止访问被攻击的网站，可配置攻击者识别策略和算法，可展示攻击者发生的时间和攻击者所在的地理位置。
5. 支持与终端安全防护软件联动实现***服务器安全的深入防护。

*、支持云端威胁情报联动，可主动发现包括僵尸**、代理**、扫描**、黑产**、*&***;*;等恶意**发起的访问行为，并记录访问访问的服务器**、域名等信息

*台

******

**

***

技术规格

要求标准机架式设备，配置≥*个千兆电接口和≥**个***插槽整机吞吐率：≥*.*****，最大并发连接数：≥***万，每秒新建连接数：≥*.*万，*****加密吞吐率：≥****，********隧道数：≥****条，******并发用户数：≥***

功能要求：

1. 支持多系统引导，可在***界面上直接配置启动顺序，至少支持*个操作系统，用户可自由选择当前启动系统，每个系统拥有独立的配置文件，并可导入导出配置文件；
2. 支持符合****框架规范的单点登录功能支持对象属性认证和资源权限调用，实现用户应用的密码不需进行传递，实现用户密码安全；
3. 支持******、****、**、本地动态令牌，第*方动态令牌、**证书等认证方式，可以调整认证顺序，支持对认证方式和密码策略进行限制；
4. 支持用户与手机号码、**硬件特征码、手机硬件特征码、**、***等硬件信息的绑定，支持**和移动设备的接入审批流程；
5. 支持管理员分级管理，可以为管理员指定管理的资源、角色和用户组，并且可以指定创建下级管理员、用户组和角色的权限；
6. 设备支持客户端接入策略设置，可针对操作系统、操作系统补丁、浏览器、进程、服务、端口、文件、注册表进行登录前和使用时定期检查；
7. 支持移动端设备硬件特征的采集和接入审批功能，提供相关配置实例；
8. 同时*******和***操作系统下支持远程应用发布功能，全部应用数据存储在服务器端，退出后本地不保存任何数据；
9. 支持远程***、******和串口命令行配置,支持基于***界面的***命令行功能；为保证安全项目实施效果和上线后产品稳定可靠并有能力应对突发事件；

*台

*****

**

上网行为管理

技术规格：

支持千兆***光接口数量≥**，***/****/*****自适应电接口数量≥**，千兆接口总数≥**，支持*个扩展插槽

功能参数：

1. 支持****功能，支持****客户端以及域名**绑定功能，支持**扩展网卡。支持在**接口上运行***** ***；
2. 支持自定义关键字对象，在应用控制的时候可选择“包含”、“等于”、“不等于”、“大于”、“小于”*种匹配模式，匹配类型包含关键字和数字；支持*****解密功能，支持审计*****加密邮箱，支持审计主题、内容、等，支持本地下载邮件原件，支持针对*****网站、*****门户搜索等内容进行审计；
3. 支持单用户全天行为分析报表，*个界面同时展示用户名、用户组、在线时长、虚拟身份（如**号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息；
4. 支持通道化的***，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每**带宽、带宽优先级等***动作，时间选择支持基于日计划、周计划、单次计划等；支持*级层次化***、支持多级用户/用户组嵌套；
5. 支持防私接检测，可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于**及**段配置白名单，支持私接用户的*****账号展现。支持 基于用户、***、终端数量的监控和搜索；
6. 支持*** ******认证功能，支持本地认证、******认证、****认证 和****用户同步，支持对接***、***、***等常见***服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向***；支持微信认证功能，支持微信内部浏览器****弹******强制关注功能（定时检查用户是否关注公众号），支持***文件缓存在网关设备本地，用户认证时直接从网关下载***文件。
7. 支持基于源、目的、规则集的入侵检测；支持针对***服务器防护，包括网页防爬虫、网页防篡改、*****防护、****攻击防护、***攻击过滤、漏洞防护自学习等；系统定义超过****条规则；支持****，***，****，****，****协议的病毒查杀；支持查杀邮件正文/、网页及下载文件中包含的病毒；支持***万余种病毒的查杀，病毒库定期与及时更新；支持启发式扫描查杀未知病毒；支持***/***等压缩文件的病毒查杀；

*台

*****

**

应用负载均衡

技术规格：

1. 接口≥*个千兆接口，吞吐率≥** ；

*.支持各种基于***或***应用的负载均衡，多种轮循方式。

*.支持多台设备云端/本地集中管理功能

*.支持英文，简体中文，繁体中文等多国语言界面不少于**种

*.支持****

*.支持路由模式、桥模式、单臂模式、***等多种部署方式。

*.最大并发连接数≥*,***,***个。

*.*层每秒最大新建连接数≥**,***。

*.*层每秒最大新建连接数≥***,***。

**.支持***卸载加速功能，***卸载/加速≥*******

**.支持****请求重写、响应重写、****重写，支持内容路由功能。

**.支持基于*层的健康检查功能，应包含**********、**********，组合监控健康检查策略。

**.支持**，主备切换时间达到秒级

**.支持中英文等多种管理界面。

**.支持*层**保持，*层******保持。

**.支持多种统计报表分析。

**.支持配置自动备份(***/***)。

**.内建***防御攻击,不额外收费。

**.防止病毒：如*****、*******等攻击服务器。

**.防止针对协议的攻击。保护真实服务器免遭以****、***和****为目的的攻击。

**.防止针对应用程序的攻击，如***、*********、**********、********和许多其它程序。

**.支持全局服务器负载均衡功能

**.支持***接口管理，支持***接口*次开发

**.提供快速替换服务，服务期内设备任何硬件故障**小时内更换新机。

**.设备服务过期后，不影响业务运行。

**.支持系统版本在线升级与回退。

*台

******

**

链路负载均衡

规格参数：

1. 独立硬件设备，支持单臂/双臂部署。
2. 专用操作系统，无已知安全漏洞。
3. 端口数量：万兆光纤端口 ≥*个***+（包含模块） ；千兆端口 ≥*个；
4. 内存：≥****；
5. 吞吐量：≥*****；
6. 吞吐扩展能力：提供设备的在线性能扩展功能,可不更换硬件设备通过软件*******方式平滑升级至******吞吐量；
7. 最大并发会话数：≥**,***,***；
8. 第*层每秒新建连接***：≥***,*** ***；
9. 第*层每秒新建请求***：≥***,*** ***；
10. ****支持：全面支持****，可以作为****和****的网关；
11. 多链路负载均衡：支持多链路负载均衡功能,通过多链路负载均衡功能实现多链路的客户就近性访问；
12. *******静态就近性负载均衡：根据不同的用户使用的***服务器地址，通过静态规则，静态返回***解析值；
13. *******动态就近性负载均衡：根据不同的用户使用的***服务器地址，动态计算并储存最优路径，返回最优***解析；
14. ********静态就近性负载均衡：根据不同的用户所访问的目标地址，通过静态规则，选择最优链路；
15. ********动态就近性负载均衡：根据不同的用户所访问的目标地址，动态计算并储存最优路径，选择最优链路；
16. 负载均衡算法：提供最小连接数、轮询、加权轮询、比例、最快响应时间、****等负载均衡算法；
17. 智能流量导向能力：可以在设备上挂接计费、*****、垃圾邮件网关等设备，并根据需要，将用户访问数据流导向到特定挂接设备，例如，只有邮件数据需要经过垃圾邮件网关检查，而其它数据不需要经过垃圾邮件网关。
18. ***数量：≥****个；
19. ******数量：≥****个；
20. 可编程语言：提供可编程的语言，针对复杂的应用场景可以使用编程语言灵活实现；
21. 满足所有基于***/**的协议：******** **** (**** ***.**)/****（*******.**）/ *****（*******.***）

**/*****/**/******/**/*******(******)/*****(*******)/*****(******)/******(******)***协议

1. 路由协议：支持并提供***、****、****、***等路由协议功能 ；
2. 电源和风扇冗余：配置冗余电源/风扇；
3. ****与**** ***：支持****与**** ***；
4. 支持基于****、***端口、***端口和****的健康检查方式；提供独立的服务器健康检查模块；支持基于“与”、“或”等逻辑关系运算的全路径健康检查；
5. 会话保持技术：实现基于每*个业务应用组（***）独立设置会话保持的功能（如******）；
6. 会话保持技术需满足如下方式：
7. 简单会话保持：根据客户端源**地址保持客户会话的技术；**** ******会话保持：根据****包头信息保持会话的技术；*** ** 会话保持：根据*** **保持客户/服务器连接的技术；**** ****** 会话保持：******插入模式,******改写模式, 被动******模式；
8. *****功能：支持*******技术,提供基于内存*****功能，缓存用户频繁访问的***动、静态内容，从而减小应用服务器的压力，提升用户响应速度；
9. ***连接复用：提供基于*** *******技术和**** ************ ,可以将*个用户的多个请求或者 多个用户的请求合成*个连接发送到服务器，减小应用服务器的压力，提升用户响应速度；

高可靠性：

1. 实现标准的****双机冗余功能
2. 双机切换时间小于***毫秒；
3. 提供*+*的集群配置方案,实现“多备*“的高级冗余机制；

设备可管理性：

1. 要求设备具有专用的网管端口；
2. 支持下列管理方式：***，***（****/*****），******，***，****等；
3. 要求在同*网管界面下可以同时管理多台设备；

*台

******

**

安全隔离系统

技术规格：

要求标准**机架式，标配不少于**个千兆电口和≥*个***插槽，≥*个***口系统吞吐量不小于*********，并发连接数不小于**万要求提供文件交换、***访问、数据库传输、邮件传输、安全浏览、安全通道、消息模块全功能模块。

规格参数：

1. 安全系统:内、外网主机系统分别采用冗余双系统启动模式，当*系统运行失败后，能从*系统启动，且*、*系统可互为备份；
2. ****:支持****、****双栈接入。
3. 文件交换: 支持文件传输长度及***校验，并支持校验失败自动重传；本业务平台属于关键信息基础设施。
4. 数据库同步:支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数据；支持字段值按条件进行数据同步；支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；支持数据库同步数据统计功能；支持数据库同步异常邮件报警功能；
5. 视频传输：编码格式：支持*-****，*****、*.***、*.***；视频分辨率：支持**、**、***、*/***、*/*.***、***、*/***、***、****；视频数据丢包率：&**;*.*%；控制协议：支持视频共享平台***控制协议；适用码流：******~*****高清；支持视频服务器认证，有效保证非法视频服务器不能接入用户的内部网络；支持主流视频控制协议；支持视频会议；支持****标准；
6.  提供专用客户端，进行认证，支持本地用户名口令认证，支持对在线用户进行强制下线、查看等管理方式；
7. 支持基于动态令牌的认证方式；可对用户的客户端版本和进程进行检查，进行准入控制；
8. 攻击防御：支持实时入侵检测功能，并可设置自动阻断响应；具有抗****攻击功能；

*台

******

**

入侵防御

技术规格：

要求标准机架式设备，双电源，≥*个千兆带外管理口，≥*个**口，配置不少于*个千兆电口(支持硬件******)，至少包含*个接口扩展槽位，***吞吐量≥******，最大并发连接数≥***万，每秒新建连接数≥*万本项目要求配置、*年***特征库

规格参数：

1. 系统应支持弱口令检测功能，需支持至少*种网络协议并支持至少*种弱口令检测元素；
2. 支持虚拟***功能，不同的用户可以方便定制满足自身要求的检测模版，至少支持***个用户；
3. 提供***注入攻击、***攻击的检测和防御，对***服务系统提供保护；
4. 系统需具有多种防***扫描能力，至少包括如下能力：防爬虫、防止***和漏洞扫描等，系统支持设置至少*个级别的扫描容忍度/扫描敏感度设置；
5. 系统应支持与恶意代码动态检测系统联动。系统将流经的****、***、邮件协议中包含的******文档、图片文档及压缩文档提交检测系统。
6. 系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充；
7. 基于行为分析的*&***;*;通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供*&***;*;通道的危险级别、连接建立时间、连接持续时间、控制端**地址和端口、受控端**地址和端口等信息。
8. 具有终端和服务器环境感知能力，至少包含两种方式：和终端管理系统联动功能；通过主动扫描和扫描结果导入方式；
9. 系统能够检测敏感信息的外泄行为并阻止传输行为，识别技术支持关键字、正则表达式和文件指纹功能。

*台

******

**

时间服务器

*.***网络时间服务器，支持嵌入式*****操作系统，至少配置*个**/***/*****自适应以太网接口(每个端口具备授时和管理功能)≥*****次/秒≥****条，支持***存取，可扩展硬盘存储。

*.授时精度≥***。

*.操作系统：兼容嵌入式*****操作系统。

*.服务器同步精度≥*µ*

*.网口配置：至少配置*个**/***/*****自适应以太网接口(每个端口具备授时和管理功能)

*.***请求量≥*****次/秒

*.日志记录功能≥****条，支持***存取，可扩展硬盘存储

*.配置方法：支持*******模式、******、*******远端和***进行远程管理、配置和升级

*.支持网络协议种类：*****.**.**&***;**;(*******&***;****)，****(*******)***，

**.**************(*******)，******(******)***，*******,*********,*********,***********(******)***(******)*******(******)，****(*******)，****/***/*****(*******)***/***(*************)******,**、*****(*******)，***非对称加密，****、****、****/**********。

**.保持功能内置恒温晶振，优于*天***

**.卫星接收机：支持***参考源，可扩展北斗*******卫星参考源。

**.授时模式支持*************/************************。

**.管理软件提供****网络时间同步系统统*监视软件，界面清晰，可以监视***服务器和授时客户端的同步和时间偏差情况，对北斗*/***失锁、***服务器不同步、同步状态切换给出告警和日志信息可通过****、******，*****等协议告警可以同时支持不少于****台***服务器监控不少于*****台客户端监视，并生成统计报表。***服务器信息监视，包括运行时间，同步状态，服务器的网络参数等信息***服务器时间同步状态监视，包括***卫星数，服务器部署位置的经纬度和高度，卫星时间，服务器时间以及和参考源的同步情况。包括监视服务器的列表，客户端列表，比判阈值，*****、******、****设置以及发送状态设置支持全网内分地区实现客户端同步状态统计

**.接口配置至少配置*个*******设置口、*个***备份、升级、存取日志口、*个**-****时间输出口、*个干接点报警接口

**.串口输出**-*，*路，支持***、***及*****语句输出

**.高可靠性支持芯跳检测功能，两台设备网卡可设为同***，互为冗余备份支持双机冗余热备份支持*******功能，同*设备*网卡可设为同***，单机即可实现网卡故障备份。

**.客户端同步软件支持*******、*********、*******、********、***********等系统平台，主要支持*****,*,*,*等协议，能够与局域网上的时间服务器时间同步。支持系统托盘、开机自动运行、手动设置同步周期。软件可以显示参考时间、原始时间、接收时间、传输时间、本地时间等信息及服务层次、时延、偏差等。

**.远程管理支持远程唤醒、定时开关机

**.***脉冲输出***，*路，稳定度&**;=****(σ)

*台

*****

**

网络安全预警平台

规格参数：

软硬*体化**标准机架式设备*+*冗余电源可用磁盘空间≥**，接口数量≥*个以**/***/*****以太网端口网络层吞吐量≥*****，应用层≥*******支持管理节点≥**个

功能参数：

*、支持解析****、***、****、****、***、****、***、*****、*****、***、******、*****、*****、*****、*****等协议报文(*****、*****、*****、*****加密协议解析需要导入服务器私钥证书)，可根据需要变更端口号支持****登录行为识别

*、支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑**白名单、域名白名单、客户端**白名单、服务端**白名单、***风险特征白名单进行设置

*、支持对私网地址**地理位置信息添加，在产生告警时，定义**可正常显示所属地理位置信息

*、支持对******、***、****、****、****等协议进行弱口令检测

*、可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等

*、自动关联行为分析的详细展现，包含***注入取数据、表单破解、***测试、目录穿越读取文件、多人访问********、***攻击等

*、具备***协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连*&***;*;域名、***返回详情、恶意主机明细等行为

*、根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机****和完整沙箱

*、设备集成离线的高可用威胁情报库，支持离线环境下，根据威胁情报进行检测，增量威胁情报随策略升级包升级支持自动从***云端获取最新威胁情报

**、支持*****、短信、邮件、******、****、***等告警方式，支持对*****、******发送的风险信息进行***加密传输，支持同时发送多人、单条发送、发送统计等高级告警功能

**、审计数据保留策略应至少满足天数和百分比两个控制参数，支持***界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。

**、服务器安全审查模块

**.*支持审查主机系统配置信息，内容包括不限于：计算机名、用户名、操作系统、内存大小、磁盘大小、系统路径、共享目录。

**.*支持审查主机硬件信息，内容包括不限于：***信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息，支持审查主机所有开机自启动项程序。

**.*支持审查主机异常服务，即主机上已经启动的可能有风险的服务程序，包括不限于：***********、**************、*******、********、*****。

**.*支持审查主机密码安全策略配置。支持审查主机所有系统账号。支持扫描系统弱口令，字典库需加入****事件中的******口令，如发现则显示高风险。

*台

******

**

云平台安全防护软件

*、提供病毒查杀功能，同时提供***访问评估，过滤服务器对恶意***、恶意文件、恶意邮件的访问。

*、具备勒索软件防护功能，并且可在控制中心展示勒索软件事件爆发情况。

*、满足主机入侵防范技术要求，产品可支持对服务器提供防火墙、***防护功能。可集中控管防火墙策略，策略定制，可以针对**、***地址或通讯端口，可保护所有基于**通讯协议(***、***、****等)和所有框架类型(**、***等)，实现虚拟机之间的逻辑隔离。

*、支持对服务器漏洞进行安全评估，并可针对服务器漏洞，自动提供虚拟补丁防护技术，即无需安装补丁程序即可保护服务器免受漏洞攻击，实现*日防护。

*、满足主机入侵防范技术要求，投标产品支持主机安全基线管理，可扫描并创建主机完整性基线可以监控虚拟机操作系统和关键应用包括注册表项、关键目录、特定目录、重要程序的完整性是否受到破坏变更，以防范恶意修改。

*、产品需具有深度内容检测功能，必须可以同时保护操作系统和应用服务(数据库，***等)。

*、产品能够提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息，并在事件发生时，能自动通知管理员。

*、产品必须同时支持并统*管理多种主流虚拟化平台的安全防护支持公有云平台支持混合云平台的统*安全管理配置，并且同*管理平台可以同时支持虚拟化平台和传统物理服务器，满足云数据中心扩展需求，实现云数据中心服务器安全的统*管理。

*、★产品需具备基于虚拟化底层的无代理部署方式实现上述防护功能要求产品要求按照**颗***数量进行授权，不会因虚拟机数量增加而增加成本投入。

*套

******

**

终端安全防护软件

1. 提供***个终端安全防护许可。
2. 环境要求：客户端支持的*******操作系统操作系统。

*、支持防端口扫描，防违规外联，锁定恶意的端口扫描及外联行为，并记录告警内核级防火墙(业务间流量东西向隔离)功能，包括**、端口、协议、流向等细粒度权限控制

*、支持流量画像，支持全网流量可视化、应用级流量可视化支持威胁横向扩散路径可视化与*键阻断支持违规外联路径可视化与*键阻断。

*、支持用户录制定制化的配置模板，应用到所有或者指定的机器上自带**个以上默认模板。对关键操作，比如病毒查杀，关键安全项检查等支持创建自动巡检任务，定时执行。

*、提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。

*、告警类型包括：异常文件、网站防护、性能监控、登录防护。

*套

******