序号

类目

名称

数量

期限

1

维护

机房IT设备维保

1项

三年

2

机房基础设备维保

1项

三年

3

技术支持服务

1项

三年

4

等保

不动产三级等保测评

1项

一年

5

扩容

国产信创边界防火墙

1台

三年

6

汇聚交换机

1台

三年

7

存储扩容

1套

三年

8

备品备件

1项

一年

序号

名称

型号、规格

数量

1

先控UPS主机

20KVA

1套

2

先控蓄电池

12V-100AH

40节

3

机房供配电系统

施耐德

1套

4

机房环控系统

福贝

1套

5

机房气体消防系统

赛福恒通、山鹰

1套

功能项

功能要求说明

基本要求

▲入围《安可替代工程适配产品清单-网络安全产品-2-2020》

硬件平台

产品应用多核并行处理架构，并采用国产处理器和国产操作系统。

硬件规格

★网络层吞吐量9G，应用层吞吐量2G，并发连接数300W，新建连接数（CPS）13W； 硬件参数：2U，8G内存，SSD 64G硬盘，双电源，6个千兆电口+4个千兆光口

部署方式

产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

链路状态探测

产品支持链路健康检查功能，支持基于多种协议对链路可用性进行探测，探测协议至少包括DNS解析、ARP探测和PING方式。

链路聚合

产品支持聚合接口功能，最多支持将4个物理接口聚合成一个更高性能的逻辑链路接口。

路由功能

产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。

地址转换

产品支持多种地址转换功能，支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持IPv4／IPv6下地址转换，至少包括NAT64和NAT46两种方式。

IPv6功能

产品支持IPv4/IPv6双栈模式，实现网络与其他支持IPv4或IPv6协议的主机进行正常通信。

访问控制策略

产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。

应用控制

产品内置应用特征识别库，支持不少于2980种应用规则，支持对游戏、下载工具、IM聊天工具、视频软件、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明）

DDoS防御

产品具备至少对ARP Flood、ICMP Flood、SYN Flood、DNS Flood、UDP Flood等泛洪类攻击防护的能力，并支持IP地址扫描和端口扫描攻击防护。

防病毒

产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

★产品支持对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置。（需提供产品功能截图证明）

入侵防御

产品具备入侵防御检测引擎，支持对各类漏洞利用攻击进行检测与防护，产品支持超过7200种特征规则数量。

★产品支持僵尸网络检测功能，防止失陷主机威胁内网扩散，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“僵尸网络检测”的相关证书。

Web应用防御

产品具备Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，安全特征规则超过3320种。（需提供产品功能截图证明）

产品支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。

★具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“漏洞防扫描”的相关证书。

对象智能识别

产品支持服务器自动侦测功能，采用双向流量检测技术识别网络中的服务器对象。（需提供产品功能截图证明）

安全策略管理

产品支持在单条安全策略中可同时启用入侵防御、防病毒、URL过滤、文件过滤、Web应用防护等安全功能，简化安全策略部署。

★产品支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便安全策略管控，需提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“安全策略管理”的相关证书。

运维管理

产品支持实时检测当前网络的整体安全状况，显示当前安全风险问题，并提供建议方案便于快速开展日常安全运维。

规则库升级

产品支持安全规则库支持在线自动升级、手动升级升级等多种方式

双机部署

产品支持主主和主备两种双机部署方式。

用户管理权限

产品支持三权分立功能，根据用户权限可设置为安全管理员、审计员和系统管理员三种角色。

产品支持管理员双因素认证，包含用户名/密码和Key等不同方式。

产品资质

要求所投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。

★所投产品需具备《计算机软件著作权登记证书》，提供有效的证书复印件。

要求所投产品具备中国国家信息安全产品认证证书，提供有效证书复印件。

其他

预中标公示期结束前提供产品制造商针对本项目的质保服务承诺函原件，逾期不能提供的按无效标处理。需支持三年免费升级及三年免费原厂质保。

预中标后三个工作日内提供样机对以上所有产品功能逐一进行实测，满足所有招标要求方可签订合同， 否则将追究相关责任。

功能及技术指标

参数要求

交换机性能

交换容量≥2.56Tbps/23.04Tbps；以上需提供官网截图证明；

包转发率≥1080Mpps；（若存在双参数，以较小参数为准）以上需提供官网截图证明；

端口类型

万兆SFP+光口≥24个；千兆电口≥24个；40G QSFP+光口≥2个；Console口≥1个；Manage口≥1个；含满足项目要求的万兆光模块

冗余性

支持双交流电源模块1+1冗余（热插拔）

二层功能

支持MAC地址≥32K，提供官网截图证明；
支持MAC地址自动学习；支持源MAC地址过滤；支持接口MAC地址学习个数限制
支持4K个VLAN
支持IGMP v1/v2/v3 Snooping
支持STP、RSTP、MSTP协议
支持端口聚合，支持手工和静态LACP

三层功能

支持静态路由、支持DHCP Server

安全特性

支持防网关ARP欺骗，支持端口保护、隔离，支持防止DOS、ARP攻击功能，支持CPU保护功能；
支持管理员分级管理
支持DHCP Snooping，支持交换机端口设置为信任端口或非信任端口，非信任端口也可设置白名单响应DHCP报文

虚拟化

支持堆叠技术；

★支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面，要求提供工信部或下属实验室出具的第三方测试报告

工作模式

★支持胖瘦一体化，支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时在控制器平台灵活的进行切换；提供平台功能截图证明

管理维护

★支持零配置上线，支持二层广播自动发现控制器平台；支持配置静态IP地址三层发现控制器平台；支持DHCP Option43方式发现控制器平台；支持DNS域名发现控制器平台；以上方式提供官网截图证明

支持通过APP进行远程管理，并且可以修改交换机网络配置

交换机画像管理

支持通过控制器平台查看交换机端口负载情况

支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息

支持通过控制器平台查看交换机面板端口工作状态，通过端口颜色显示状态即可判断端口是否在线工作

智能终端类型识别

★支持终端类型库，基于指纹自动识别PC、路由器、摄像头设备等，提供平台终端类型识别库截图证明；提供功能截图证明

★支持基于终端类型自动识别结果，禁止非法终端(例如私接路由器)接入；提供功能截图证明

终端安全策略

支持终端IP-MAC首次部署自动学习绑定

支持终端IP-MAC绑定，当IP+MAC不对应时，可以将终端加入黑名单实现断开终端流量；提供功能截图证明；

支持将交换机的端口进行端口组划分，方便配置管理

支持交换机端口终端类型变更后，通过APP、短信告警

可以自定义交换机端口接入终端类型，及MAC黑白名单

安全防护

★支持禁止通过内网PC端进行私接随身WiFi共享；提供功能截图证明

★支持支持基于交换机端口组实现通过检测设备供电特征，有无要电防止仿冒设备接入

★支持在交换机上创建东西向安全策略，实现全网安全风险拦截；提供功能截图证明；

产品资质

所投交换机需具备工信部颁发的电信设备入网许可证书

为满足网络安全建设需求，交换机需满足《信息安全技术 交换机安全技术要求 GA/T 684-2007》，符合安全交换机标准，提供与之对应的权威机构出具的检测报告

厂商资质

★为保证产品软件成熟度，设备生产厂商需具备CMMI5级证书，提供证书复印件证明

为保障产品后期服务质量，设备生产制造商需具备GB/T27922-2011售后服务认证证书，且达到“五星级”，提供证书复印件证明

指标项

主要技术参数

基本要求

★要求产品为国内知名品牌，非OEM产品，非联合产品。拥有自主知识产权。

管理平台内置数据检索功能，支持通过对象名称前缀对海量数据进行秒级快速检索，在5秒内能返回检索结果。

要求提供SAN、NAS+Object统一存储系统，一套系统支持FC SCSI iSCSI NFS CIFS HDFS FTP S3 SWIFT存储服务，可实现三节点情况下同时提供块、文件、对象、大数据存储服务，资源可灵活分配，统一管理。（提供相关证明材料）

★提供120T分布式存储统一容量授权，容量授权不区分块、文件、对象存储服务。要求可灵活分配容量授权到不同存储需求。

支持NFS、CIFS、FTP以及原生HDFS四种接口，满足不同应用系统对存储接口的要求，可通过不同接口（NFS、CIFS、FTP、HDFS）均可访问相同的文件数据，实现跨协议和接口的文件数据共享。

要求存储分为硬件和软件两个部分，硬件使用标准的通用服务器，软件部分则按容量进行统一授权，而且一个集群内支持块、文件、对象，且授权方式不做区分，纯软件版本兼容主流服务器厂商的X86服务器。

PACS存储要求存储提供高可用能力，在三节点同时提供块/文件/对象三种存储服务时，可实现单节点损坏和单磁盘损坏存储系统依然可读写，且性能稳定。（要求提供第三方测试报告）

同时提供纠删码、副本做数据保护策略，保障数据冗余安全；

支持在不停机情况下，向集群中添加存储节点，实现业务不中断情况下扩充容量和性能。

PACS存储有配置海量小文件高性能处理功能，支持百亿级海量小文件的高性能处理，可以实现100亿小文件高速写入，且性能衰减不超过5%。（提供具备CNAS(中国合格评定国家认可委员会)资质的三方权威评测机构签字盖章的测试报告）

配置要求

▲存储节点本次配置≥3个存储节点；每个存储节点配置1颗Silver 4210R （2.4GHz，10核心）CPU，内存≥32GB，系统盘≥2块240G SSD

系统支持千兆、10GE、25GE、100GE主机接口，本次要求每个存储节点至少配置4个千兆口，4个10GE接口，12个存储硬盘盘位。

要求每台配置2块480GB混合型企业级SSD，每台企业级SATA硬盘容量不少于40T，三节点共提供120T裸容量空间。

对象存储

配置bucket的生命周期配置功能，用于定期清理不需要的旧对象，从而处理垃圾数据，释放被占用的多余存储空间。

配置对象存储Qos功能，可以设置不同用户访问某个bucket的带宽/请求数，从而防止边缘业务的过多资源占用。

文件存储

支持NFS V3.0和CIFS 1.0/2.0/3.0 标准接口

配置文件行为审计功能，用于记录客户如访问、创建、删除等常规文件操作行为；

支持针对目录开启回收站，从而当文件或目录被用户或病毒删除时，能快速找回文件。回收站支持设置多种策略（包括文件大小、文件保存时间、黑名单等）

文件存储支持基于目录、用户以及用户组三种维度的配额管理功能，对容量和文件数进行配额限制。（提供功能证明截图）

可实时查看访问CIFS共享目录的Session信息，并显示CIFS共享路径总的连接数；

块存储

支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，快速恢复数据的冗余度，确保用户数据的可靠性和安全性。（需提供产品功能截图）

支持多副本冗余功能，支持2个或以上副本，副本互斥地保存在集群的不同节点，当1个或多个主机或者磁盘故障，确保数据依旧正常访问。

支持自适应条带化功能，实现分布式raid0的性能提升效果，并且支持以逻辑卷或LUN为单位设置不同的条带数

高级功能

支持查看文件系统客户端（CIFS/NFS/FTP）的连接个数，以及每个连接的具体信息（客户端地址、对应的存储节点地址、带宽、OPS、时延），便于管理员查看客户端的接入情况，识别访问热点及快速定位业务访问故障。

支持一键检测功能，支持用户自行检测系统健康状态，检测包括CPU、内存、硬盘、网口等硬件故障、告警等问题，同时支持检测各类存储服务是否正常启动。针对问题能够提出解决推荐办法。

故障自动恢复，在主机或者硬盘故障情况下，支持快速数据重建，重建速度1TB/30min，智能感知IO压力，保证运行业务性能；

数据自动平衡，支持数据自动和手动进行热平衡，无需中断业务，自动感知业务IO，智能限速。支持设置平衡时间，利用空闲时间平衡数据。（要求提供界面截图）

支持硬盘亚健康预、检测和故障自动处理，坏道定时扫描，静默错误检测，能够提前预判硬盘故障风险，做好硬件更换准备，并在界面上做出提示

机械盘加速，通过给机械盘配置缓存空间，提高数据写入磁盘的速度。

可视化

配置界面上提供细化到每个节点的磁盘级监控，在管理界面上每个节点的磁盘与物理服务器真实盘位实现一一对应

存储拓扑，支持存储拓扑功能，展示块存储当前授权服务器和LUN之间的对应关系方便用户查看以及故障定位。

数据安全

文件存储，访问审计，对用户访问操作的文件动作进行全量审计，并支持审计日志导出。

支持为CIFS共享开启文件扩展名过滤功能，阻止典型的高风险类型文件，比如病毒，通过文件共享对关联主机进行感染传播。（提供证明截图）

存储内置防病毒能力，支持针对目录开启实时防病毒功能，防止病毒通过文件共享进行传播扩散，有效抵御以勒索病毒为典型的各种病毒。

定时快照保护，支持按照时间点、时间段为LUN或一致性组设置定时快照策略，实现数据的本地定时备份

支持对象行为审计功能，用于记录客户如上传、下载等常规对象操作行为（需提供产品功能截图）

其他

★中标后七个工作日业主有权要求对上述功能进行逐一测试，测试通过后才能执行合同流程，测试中若发现有虚假应标行为，中标方废标处理，业主保留追究法律责任的权力。

序号

产品内容

数量

1

12口千兆交换机

2

2

交换机电源模块

1

3

专用线材

1

4

水晶头、测线仪、网线钳

1

售后技术

服务要求

要求中标人提供上门服务，并对所投的设备终身维护；用户有故障申报，中标方必须在2小时内响应，4小事内到达，12小时内解决。若不能在12小时内解决，须提供同等性能、同等配置的设备替换。在质保期内，与质保和维修相关的所有费用由中标方负责

交货时间

及地点

时间：签订合同后15日内完成等保测评，6个月内完成项目建设；

地点：按业要求

付款条件

合同签订后15日内支付合同总价的30%，项目完成经验收合格后支付剩余合同价款。

巡检要求

项目竣工验收后中标人每个月提供一次系统全面巡检，每次巡检完成提供相应巡检报告，经业主经办人签字留档。

测试要求

预中标后三个工作日内，提供样机进行投标设备功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。取消中标资格并列入黑名单。

数据迁移

数据迁移工作内容有提取现有服务器上的存储数据和业务系统数据迁移到本次新购的服务器存储上并做数据备份和恢复策略、做好突发事故处理应急预案，实施数据迁移过程中做到不间断正常业务情况下进行，为此本次迁移采用在线搬迁的方式，建立平滑的网络过渡环境，以数据存储为核心，保障网络和应用系统的稳定性、连续性，最大程度缩短系统运行的中断时间，迁移后的数据能够在新系统中正常使用，不影响业务系统的正常运行；在数据迁移完成后对原存储和新建系统进行集成。