采购需求

序号

条款名称

内容、说明与要求

1

付款方式

合同签订后预支付合同款的 70%，大会结束后，经审核合格后付清合同余款。

2

服务地点

采购人指定地点。

3

服务期限

合同签订后 30 个日历天。

4

本项目采购标的所属行业

软件和信息技术服务业

名称

技术指标

数量

一、世界制造业大会--官网云资源

云数据库MySQL

1、资源池国内覆盖国内 30%以上的省级行政区域，支持数据库从外网直接访问，公网访问支持配置带宽。

2、提供读写分离能力，支持按需创建只读实例。支持读负载的权重配置。

3、实例类型支持主备：一主一备、单机。

提供异地灾备能力，支持跨 AZ 高可用的主备架构，支持按需创建灾备实例。当一个节点出现故障时，能自动切换到备用节点， 保证服务的可用性不低于 99.95%。

4、支持实例数据版本的变更，具备弹性扩展能力，随着业务的增长，可以按需升级数据库配置：存储空间、CPU、内存；支持在线平滑升级。

5、提供面向统一认证平台的 OpenAPI 集成接口，提供面向统一监控平台的数据接口，提供面向基础平台的资源调度接口。

6、支持平台租户之间的资源隔离，支持平台管理，操作系统的风险资源预留。

7、数据库可支持 MySQL 5.6、5.7、8.0 版本。

8、提供性能监控功能：

(1) 服务器层面：CPU 和内存利用率，磁盘空间使用量统计，IOPS。

(2) 异常告警：支持告警规则配置，支持根据条件自定义配置告警规则。

(3) 提供数据库优化功能，包括：诊断报告，资源分析，SQL 分析等。

(4) 提供界面 MySQL 慢日志查询能力， 即执行时间超过long_query_time 设定值（默认是 10 秒）的语句。

1 套

9、安全性：

(1) 具备完善的安全防护措施，支持权限设置。

(2) 关系型数据库应提供访问白名单功能，保证云数据库的访问安全；数据不被窃取，隐私能够得到保证。

(3) 具备回收站功能，支持数据库实例找回功能。

(4) 采用云存储统一默认加密方式，传输过程支持 SSL 加密， 保证数据传输安全性。

10、审计功能：

(1) 提供免费数据库 SQL 审计，不占用客户存储空间。

(2) 提供对集群操作的记录，如创建/删除集群、集群重启/扩容。

(3) 提供对 RDS 实例操作的记录，如创建、删除、重启、扩容实例，重设密码等。

(4) 提供对 RDS 参数组操作的记录，如创建、修改、新增、删除、重置、复制参数组等。

(5) 提供对备份策略管理的操作记录，如设置备份策略，创建、删除、复制快照等。

11、数据迁移：

(1) 支持数据导入、导出工具，方便用户进行数据迁移；

(2) 支持自动多重备份的机制。

(3) 支持不同场景的实例迁移功能，如拓扑结构扩展，跨服务器迁移，跨机房迁移等。

(4) 提供关系型数据冗余存储、手动备份、自动备份、等功能， 保证数据可靠性不低于 99.9999%;

本次需求：MySQL 5.7 版本，不低于 16 vCPUs 64 GB 内存,500GB高性能存储空间，主备模式运行。

弹性文件服务

1、通过多级可靠性架构，保障数据持久 99.99999999%，服务可用性达 99.95%。

2、提供多种文件存储服务，分别具有高 IOPS、低时延、高带宽等性能特点，满足不同业务场景需求。

3、支持 NFS v3，SMB 2.0/2.1/3.0 协议，满足不同操作系统环境的需要。

4、用户在同一区域内各个可用区内的云文件服务器实例可以跨可用区访问已申请的文件存储。

5、具有高性能的文件服务，SFS 提供大容量、高带宽的文件服务，SFS Turbo 提供低时延、高 IOPS 的文件服务。

6、支持在线扩容，扩容时文件系统将会 2-3min 不可用。

7、基于云安全技术，保护用户数据安全；基于 VPC 认证，保证用户间数据隔离，可对文件系统的性能进行监控和展示。

8、本次需求：2TB，性能型。

1 台

Nginx

服务

器

1、规格：X86 架构 Intel(R) Xeon(R) Gold 6266C 主频：

3.00GHz | 8vCPUs | 32 GiB |，系统盘：高 IO | 100GB; 数据盘：高 IO | 100GB；

2、操作系统：CentOS 。

3、服务能力：相同 AZ 内，支持不同虚拟机反亲和性部署，避免单个物理机故障影响多台云主机。单个云主机在创建时支持设置多个网卡，并且可以设置不同的 IP 地址。添加共享盘：支持创建共享盘，支持将共享盘挂载给最大 16 个 ECS，反亲和性组，支持整机备份。

4、管理功能：提供用户自服务门户和 API 接口，用户可自行创建不同规格的虚拟主机，自定义 CPU、内存、网络、磁盘等属性；提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能。

5、安全防护：自定义防火墙功能，新创建的云主机要求默认防

2 台

火墙中关闭除管理端口之外的所有端口；支持防 ARP 欺骗，支持防 DDOS 攻击；提供帐号防暴力破解功能，如提供连续密码输入错误帐号被锁定机制，提供密码复杂度强制要求检查机制；

6、高可用：无单点故障，能够在出现硬件故障的情况下虚拟机自动宕机迁移，确保业务连续，平均可用性不低于 99.95%；

7、扩展性：支持并配置计算能力的垂直伸缩，支持对 CPU 和内存的升级与降级操作，支持增加、减少磁盘；支持计算能力的水平弹性伸缩，可根据定时、周期或监控策略，增加或减少云服务器实例；

8、私有镜像管理：支持镜像加密。镜像在系统后端可以加密存储。同时，通过 Region 内复制，可以自由切换 KMS 加密秘钥。支持镜像导出，用户可以将自己的私有镜像导出到本地，方便线下线上统一使用一个镜像。

9、内网：提供虚拟私有网络，可实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡；可以通过虚拟交换机将专有网络的私有 IP 地址划分成一个或多个子网，根据需要将其他服务部署在对应的子网下；全冗余架构，无单点故障；网络内网转发性能达到 1000 万 PPS，网络内网带宽达到 40Gbps。

10、公网：公网IP 可以灵活挂载在服务器上，支持弹性带宽。

11、云硬盘：采用三副本的块存储技术；支持专属存储，通过物理隔离的存储保障用户的数据安全；能够进行块设备的在线备份。能够支持针对任意备份点进行回滚恢复等操作；支持IOPS Burst QOS 控制；支持带宽 Burst QOS 控制；单磁盘最大支持 32T 存储。

应用服务器

1、规格：X86 架构 Intel(R) Xeon(R) Gold 6266C 主频：3.00GHz| 8vCPUs | 32 GiB |，系统盘：高 IO | 100GB; 数据盘：高IO | 100GB；

2、操作系统： CentOS ；

3、服务能力：相同 AZ 内，支持不同虚拟机反亲和性部署，避

4 台

免单个物理机故障影响多台云主机。单个云主机在创建时支持设置多个网卡，并且可以设置不同的 IP 地址。添加共享盘：支持创建共享盘，支持将共享盘挂载给最大 16 个 ECS，反亲和性组，支持整机备份。

4、管理功能：提供用户自服务门户和 API 接口，用户可自行创建不同规格的虚拟主机，自定义 CPU、内存、网络、磁盘等属性；提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能。

5、安全防护：自定义防火墙功能，新创建的云主机要求默认防火墙中关闭除管理端口之外的所有端口；支持防 ARP 欺骗，支持防 DDOS 攻击；提供帐号防暴力破解功能，如提供连续密码输入错误帐号被锁定机制，提供密码复杂度强制要求检查机制；

6、高可用：无单点故障，能够在出现硬件故障的情况下虚拟机自动宕机迁移，确保业务连续，平均可用性不低于 99.95%；

7、扩展性：支持并配置计算能力的垂直伸缩，支持对 CPU 和内存的升级与降级操作，支持增加、减少磁盘；支持计算能力的水平弹性伸缩，可根据定时、周期或监控策略，增加或减少云服务器实例；

8、私有镜像管理：支持镜像加密。镜像在系统后端可以加密存储。同时，通过 Region 内复制，可以自由切换 KMS 加密秘钥。支持镜像导出，用户可以将自己的私有镜像导出到本地，方便线下线上统一使用一个镜像。

9、内网：提供虚拟私有网络，可实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡；可以通过虚拟交换机将专有网络的私有 IP 地址划分成一个或多个子网，根据需要将其他服务部署在对应的子网下；全冗余架构，无单点故障；网络内网转发性能达到 1000 万 PPS，网络内网带宽达到 40Gbps。

10、公网：公网IP 可以灵活挂载在服务器上，支持弹性带宽。

11、云硬盘：采用三副本的块存储技术；支持专属存储，通过物理隔离的存储保障用户的数据安全；能够进行块设备的在线备份。能够支持针对任意备份点进行回滚恢复等操作；支持IOPS Burst QOS 控制；支持带宽 Burst QOS 控制；单磁盘最大支持 32T 存储。

互联

网带

宽

1、支持多种规格可选：

支持自定义规格，支持大规格共享带宽包，支持订购不同规格的共享带宽包，支持 1000Mbps 的自助开通和更大规格的线下开通。本次互联网带宽需求：高峰期可满足 1000M 互联网带宽+独立 IP。

2、绑定云资源：

支持将共享带宽包中的 IP 绑定给云资源，支持将共享带宽包里的公网 IP 绑定给云主机、物理机、HAVIP、负载均衡、数据库等多种产品，支持解绑公网 IP。

3、可视化运维

支持对共享带宽包中的公网 IP 进行监控，支持对共享带宽包里的任何一个公网 IP 进行流量监控和可视化流量呈现。

4、按需扩容

用户根据业务需求的变化可随时在共享带宽包里添加或者删除公网 IP。

1 项

二、世界制造业大会--会务系统云资源

云 数

据 库

MySQ

L

1、资源池国内覆盖国内 30%以上的省级行政区域，支持数据库从外网直接访问，公网访问支持配置带宽。

2、提供读写分离能力，支持按需创建只读实例。支持读负载的权重配置。

3、实例类型支持主备：一主一备、单机。提供异地灾备能力，支持跨 AZ 高可用的主备架构，支持按需创建灾备实例。当一个节点出现故障时，能自动切换到备用节点，保证服务的可用性不低于 99.95%。

1 套

4、支持实例数据版本的变更，具备弹性扩展能力，随着业务的增长，可以按需升级数据库配置：存储空间、CPU、内存；支持在线平滑升级。

5、提供面向统一认证平台的 OpenAPI 集成接口，提供面向统一监控平台的数据接口，提供面向基础平台的资源调度接口。

6、支持平台租户之间的资源隔离，支持平台管理，操作系统的风险资源预留。

7、数据库可支持 MySQL 5.6、5.7、8.0 版本。

8、提供性能监控功能：

(1) 服务器层面：CPU 和内存利用率，磁盘空间使用量统计，IOPS。

(2) 异常告警：支持告警规则配置，支持根据条件自定义配置告警规则。

(3) 提供数据库优化功能，包括：诊断报告，资源分析，SQL 分析等。

(4) 提供界面 MySQL 慢日志查询能力， 即执行时间超过long_query_time 设定值（默认是 10 秒）的语句。

9、安全性：

(1) 具备完善的安全防护措施，支持权限设置。

(2) 关系型数据库应提供访问白名、单功能，保证云数据库的访问安全；数据不被窃取，隐私能够得到保证。

(3) 具备回收站功能，支持数据库实例找回功能。

(4) 采用云存储统一默认加密方式，传输过程支持 SSL 加密， 保证数据传输安全性。

10、审计功能：

(1) 提供免费数据库 SQL 审计，不占用客户存储空间。

(2) 提供对集群操作的记录，如创建/删除集群、集群重启/扩容。

(3) 提供对 RDS 实例操作的记录，如创建、删除、重启、扩容

实例，重设密码等。

(4) 提供对 RDS 参数组操作的记录，如创建、修改、新增、删除、重置、复制参数组等。

(5) 提供对备份策略管理的操作记录，如设置备份策略，创建、删除、复制快照等。

11、数据迁移：

(1) 提供数据导入、导出工具，方便用户进行数据迁移；提供自动多重备份的机制。

(2) 支持不同场景的实例迁移功能，如拓扑结构扩展，跨服务器迁移，跨机房迁移等。

(3) 提供关系型数据冗余存储、手动备份、自动备份、等功能， 保证数据可靠性不低于 99.9999%;

本次需求：MySQL 5.7 版本，不低于 16 vCPUs 64 GB 内存,500GB高性能存储空间，主备模式运行。

分 布式 缓存 服务

1、支持 Key-Value 等多种数据结构的存储系统。可用于缓存、事件发布或订阅、高速队列等典型应用场景。

2、使用 ANSI C 语言编写，提供字符串（String）、哈希（Hash）、列表（List）、集合结构（Set、Sorted Set）、流（Stream） 等数据类型的直接存取。数据读写基于内存，同时可持久化到磁盘。

3、可提供单机、主备、集群三种类型，分别适配不同的业务场景。

4、提供不同的实例版本，分别兼容开源 Redis 的 3.0、4.0、5.0。

5、基于虚拟机的标准版，单节点 QPS 可达 10 万/秒。

6、可借助云管统一身份认证、虚拟私有云、云监控与云审计等安全管理服务，全方位保护实例数据的存储与访问。

7、可提供对实例内存规格的在线扩容与缩容服务，帮助您实现基于实际业务量的成本控制，达到按需使用的目标。

1 套

8、具有可视化 Web 管理界面，在线完成实例重启、参数修改、数据备份恢复等操作。

9、本次需求：Redis 3.0，集群部署规格：64 GB，分片数 8，最大可用内存：64 GB。

应

用

服

务

器

1、规格：X86 架构 Intel(R) Xeon(R) Gold 6266C 主频：3.00GHz| 8vCPUs | 32 GiB |，系统盘：高 IO | 100GB; 数据盘：高IO | 100GB。

2、操作系统： CentOS 。

3、服务能力：相同 AZ 内，支持不同虚拟机反亲和性部署，避免单个物理机故障影响多台云主机。单个云主机在创建时支持设置多个网卡，并且可以设置不同的 IP 地址。添加共享盘：支持创建共享盘，支持将共享盘挂载给最大 16 个 ECS，反亲和性组，支持整机备份。

4、管理功能：提供用户自服务门户和 API 接口，用户可自行创建不同规格的虚拟主机，自定义 CPU、内存、网络、磁盘等属性；提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能。

5、安全防护：自定义防火墙功能，新创建的云主机要求默认防火墙中关闭除管理端口之外的所有端口；支持防 ARP 欺骗，支持防 DDOS 攻击；提供帐号防暴力破解功能，如提供连续密码输入错误帐号被锁定机制，提供密码复杂度强制要求检查机制；

6、高可用：无单点故障，能够在出现硬件故障的情况下虚拟机自动宕机迁移，确保业务连续，平均可用性不低于 99.95%；

7、扩展性：支持并配置计算能力的垂直伸缩，支持对 CPU 和内存的升级与降级操作，支持增加、减少磁盘；支持计算能力的水平弹性伸缩，可根据定时、周期或监控策略，增加或减少云服务器实例；

8、私有镜像管理：支持镜像加密。镜像在系统后端可以加密存

4 台

储。同时，通过 Region 内复制，可以自由切换 KMS 加密秘钥。支持镜像导出，用户可以将自己的私有镜像导出到本地，方便线下线上统一使用一个镜像。

9、内网：提供虚拟私有网络，可实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡；可以通过虚拟交换机将专有网络的私有 IP 地址划分成一个或多个子网，根据需要将其他服务部署在对应的子网下；全冗余架构，无单点故障；网络内网转发性能达到 1000 万 PPS，网络内网带宽达到 40Gbps。

10、公网：公网IP 可以灵活挂载在服务器上，支持弹性带宽。

11、云硬盘：采用三副本的块存储技术；支持专属存储，通过物理隔离的存储保障用户的数据安全；能够进行块设备的在线备份。能够支持针对任意备份点进行回滚恢复等操作；支持IOPS Burst QOS 控制；支持带宽 Burst QOS 控制；单磁盘最大支持 32T 存储。

三、世界制造业大会--云展云资源

云 数据 库MySQ L

1、资源池国内覆盖国内 30%以上的省级行政区域，支持数据库从外网直接访问，公网访问支持配置带宽。

2、提供读写分离能力，支持按需创建只读实例。支持读负载的权重配置。

3、实例类型支持主备：一主一备、单机提供异地灾备能力，支持跨 AZ 高可用的主备架构，支持按需创建灾备实例。当一个节点出现故障时，能自动切换到备用节点， 保证服务的可用性不低于 99.95% 。

4、支持实例数据版本的变更，具备弹性扩展能力，随着业务的增长，可以按需升级数据库配置：存储空间、CPU、内存；支持在线平滑升级。

5、提供面向统一认证平台的 OpenAPI 集成接口，提供面向统一监控平台的数据接口，提供面向基础平台的资源调度接口。

6、支持平台租户之间的资源隔离，支持平台管理，操作系统的

1 套

风险资源预留。

7、数据库可支持 MySQL 5.6、5.7、8.0 版本。

8、提供性能监控功能：

(1) 服务器层面：CPU 和内存利用率，磁盘空间使用量统计，IOPS。

(2) 异常告警：支持告警规则配置，支持根据条件自定义配置告警规则

(3) 提供数据库优化功能，包括：诊断报告，资源分析，SQL 分析等。

(4) 提供界面 MySQL 慢日志查询能力， 即执行时间超过long_query_time 设定值（默认是 10 秒）的语句。

9、安全性：

(1) 具备完善的安全防护措施，支持权限设置。

(2) 关系型数据库应提供访问白名单功能，保证云数据库的访问安全；数据不被窃取，隐私能够得到保证。

(3) 具备回收站功能，支持数据库实例找回功能。

(4) 采用云存储统一默认加密方式，传输过程支持 SSL 加密， 保证数据传输安全性。

10、审计功能：

(1) 提供免费数据库 SQL 审计，不占用客户存储空间。

(2) 提供对集群操作的记录，如创建/删除集群、集群重启/扩容。

(3) 提供对 RDS 实例操作的记录，如创建、删除、重启、扩容实例，重设密码等。

(4) 提供对 RDS 参数组操作的记录，如创建、修改、新增、删除、重置、复制参数组等。

(5) 提供对备份策略管理的操作记录，如设置备份策略，创建、删除、复制快照等。

11、数据迁移：

(1) 提供数据导入、导出工具，方便用户进行数据迁移；提供自动多重备份的机制。

(2) 支持不同场景的实例迁移功能，如拓扑结构扩展，跨服务器迁移，跨机房迁移等。

(3) 提供关系型数据冗余存储、手动备份、自动备份、等功能， 保证数据可靠性不低于 99.9999%。

本次需求：MySQL 8.0 版本，不低于 16 vCPUs 32 GB 内存,500GB高性能存储空间，主备模式运行。

分 布式 缓存 服务

1、支持 Key-Value 等多种数据结构的存储系统。可用于缓存、事件发布或订阅、高速队列等典型应用场景。

2、使用 ANSI C 语言编写，提供字符串（String）、哈希（Hash）、列表（List）、集合结构（Set、Sorted Set）、流（Stream） 等数据类型的直接存取。数据读写基于内存，同时可持久化到磁盘。

3、可提供单机、主备、集群三种类型，分别适配不同的业务场景。

4、提供不同的实例版本，分别兼容开源 Redis 的 3.0、4.0、5.0。

5、基于虚拟机的标准版，单节点 QPS 可达 10 万/秒。

6、可借助云管统一身份认证、虚拟私有云、云监控与云审计等安全管理服务，全方位保护实例数据的存储与访问。

7、可提供对实例内存规格的在线扩容与缩容服务，帮助您实现基于实际业务量的成本控制，达到按需使用的目标。

8、具有可视化 Web 管理界面，在线完成实例重启、参数修改、数据备份恢复等操作。

9、本次需求：Redis 3.0，集群部署规格：64 GB，分片数 8，最大可用内存：64 GB。

1 套

测 试

服 务

1、规格：X86 架构 Intel(R) Xeon(R) Gold 6266C 主频：3.00GHz| 16vCPUs | 32 GiB |，系统盘：SSD | 100GB; 数据盘：SSD |

1 台

器

2000GB；

2、操作系统： CentOS ;

3、服务能力：相同 AZ 内，支持不同虚拟机反亲和性部署，避免单个物理机故障影响多台云主机。单个云主机在创建时支持设置多个网卡，并且可以设置不同的 IP 地址。添加共享盘：支持创建共享盘，支持将共享盘挂载给最大 16 个 ECS，反亲和性组，支持整机备份。

4、管理功能：提供用户自服务门户和 API 接口，用户可自行创建不同规格的虚拟主机，自定义 CPU、内存、网络、磁盘等属性；提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能。

5、安全防护：自定义防火墙功能，新创建的云主机要求默认防火墙中关闭除管理端口之外的所有端口；支持防 ARP 欺骗，支持防 DDOS 攻击；提供帐号防暴力破解功能，如提供连续密码输入错误帐号被锁定机制，提供密码复杂度强制要求检查机制；

6、高可用：无单点故障，能够在出现硬件故障的情况下虚拟机自动宕机迁移，确保业务连续，平均可用性不低于 99.95%；

7、扩展性：支持并配置计算能力的垂直伸缩，支持对 CPU 和内存的升级与降级操作，支持增加、减少磁盘；支持计算能力的水平弹性伸缩，可根据定时、周期或监控策略，增加或减少云服务器实例；

8、私有镜像管理：支持镜像加密。镜像在系统后端可以加密存储。同时，通过 Region 内复制，可以自由切换 KMS 加密秘钥。支持镜像导出，用户可以将自己的私有镜像导出到本地，方便线下线上统一使用一个镜像。

9、内网：提供虚拟私有网络，可实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡；可以通过虚拟交换机将专有网络的私有 IP 地址划分成一个或多个子网，根据需要将其他服务

部署在对应的子网下；全冗余架构，无单点故障；网络内网转发性能达到 1000 万 PPS，网络内网带宽达到 40Gbps。

10、公网：公网IP 可以灵活挂载在服务器上，支持弹性带宽。

11、云硬盘：采用三副本的块存储技术；支持专属存储，通过物理隔离的存储保障用户的数据安全；能够进行块设备的在线备份。能够支持针对任意备份点进行回滚恢复等操作；支持IOPS Burst QOS 控制；支持带宽 Burst QOS 控制；单磁盘最大支持 32T 存储。

内 容审 核服 务器

1、规格：X86 架构 Intel(R) Xeon(R) Gold 6266C 主频：3.00GHz| 16vCPUs | 32 GiB |，系统盘：SSD | 100GB; 数据盘：SSD | 4000GB；

2、操作系统： CentOS 7.2 64bit ;

3、服务能力：相同 AZ 内，支持不同虚拟机反亲和性部署，避免单个物理机故障影响多台云主机。单个云主机在创建时支持设置多个网卡，并且可以设置不同的 IP 地址。添加共享盘：支持创建共享盘，支持将共享盘挂载给最大 16 个 ECS，反亲和性组，支持整机备份。

4、管理功能：提供用户自服务门户和 API 接口，用户可自行创建不同规格的虚拟主机，自定义 CPU、内存、网络、磁盘等属性；提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能。

5、安全防护：自定义防火墙功能，新创建的云主机要求默认防火墙中关闭除管理端口之外的所有端口；支持防 ARP 欺骗，支持防 DDOS 攻击；提供帐号防暴力破解功能，如提供连续密码输入错误帐号被锁定机制，提供密码复杂度强制要求检查机制；

6、高可用：无单点故障，能够在出现硬件故障的情况下虚拟机自动宕机迁移，确保业务连续，平均可用性不低于 99.95%；

7、扩展性：支持并配置计算能力的垂直伸缩，支持对 CPU 和

1 台

内存的升级与降级操作，支持增加、减少磁盘；支持计算能力的水平弹性伸缩，可根据定时、周期或监控策略，增加或减少云服务器实例；

8、私有镜像管理：支持镜像加密。镜像在系统后端可以加密存储。同时，通过 Region 内复制，可以自由切换 KMS 加密秘钥。支持镜像导出，用户可以将自己的私有镜像导出到本地，方便线下线上统一使用一个镜像。

9、内网：提供虚拟私有网络，可实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡；可以通过虚拟交换机将专有网络的私有 IP 地址划分成一个或多个子网，根据需要将其他服务部署在对应的子网下；全冗余架构，无单点故障；网络内网转发性能达到 1000 万 PPS，网络内网带宽达到 40Gbps。

10、公网：公网IP 可以灵活挂载在服务器上，支持弹性带宽。

11、云硬盘：采用三副本的块存储技术；支持专属存储，通过物理隔离的存储保障用户的数据安全；能够进行块设备的在线备份。能够支持针对任意备份点进行回滚恢复等操作；支持IOPS Burst QOS 控制；支持带宽 Burst QOS 控制；单磁盘最大支持 32T 存储。

生 产服 务器

1、规格：X86 架构 Intel(R) Xeon(R) Gold 6266C 主频：3.00GHz| 32vCPUs |64 GiB |，系统盘：SSD | 100GB; 数据盘：SSD | 4000GB；

2、操作系统： CentOS 7.2 64bit ;

3、服务能力：相同 AZ 内，支持不同虚拟机反亲和性部署，避免单个物理机故障影响多台云主机。单个云主机在创建时支持设置多个网卡，并且可以设置不同的 IP 地址。添加共享盘：支持创建共享盘，支持将共享盘挂载给最大 16 个 ECS，反亲和性组，支持整机备份。

4、管理功能：提供用户自服务门户和 API 接口，用户可自行创建不同规格的虚拟主机，自定义 CPU、内存、网络、磁盘等属

1 台

性；提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能。

5、安全防护：自定义防火墙功能，新创建的云主机要求默认防火墙中关闭除管理端口之外的所有端口；支持防 ARP 欺骗，支持防 DDOS 攻击；提供帐号防暴力破解功能，如提供连续密码输入错误帐号被锁定机制，提供密码复杂度强制要求检查机制；

6、高可用：无单点故障，能够在出现硬件故障的情况下虚拟机自动宕机迁移，确保业务连续，平均可用性不低于 99.95%；

7、扩展性：支持并配置计算能力的垂直伸缩，支持对 CPU 和内存的升级与降级操作，支持增加、减少磁盘；支持计算能力的水平弹性伸缩，可根据定时、周期或监控策略，增加或减少云服务器实例；

8、私有镜像管理：支持镜像加密。镜像在系统后端可以加密存储。同时，通过 Region 内复制，可以自由切换 KMS 加密秘钥。支持镜像导出，用户可以将自己的私有镜像导出到本地，方便线下线上统一使用一个镜像。

9、内网：提供虚拟私有网络，可实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡；可以通过虚拟交换机将专有网络的私有 IP 地址划分成一个或多个子网，根据需要将其他服务部署在对应的子网下；全冗余架构，无单点故障；网络内网转发性能达到 1000 万 PPS，网络内网带宽达到 40Gbps。

10、公网：公网IP 可以灵活挂载在服务器上，支持弹性带宽。

11、云硬盘：采用三副本的块存储技术；支持专属存储，通过物理隔离的存储保障用户的数据安全；能够进行块设备的在线备份。能够支持针对任意备份点进行回滚恢复等操作；支持IOPS Burst QOS 控制；支持带宽 Burst QOS 控制；单磁盘最大支持 32T 存储。

四、网络安全与备份

VPC

防火

墙

1、支持自定义虚拟私有网络，按需划分子网，配置 IP 地址段、路由表等服务，支持跨 AZ 部署云主机。

2、VPC 之间通过隧道技术进行 100%逻辑隔离，不同 VPC 之间默认不能通信。网络 ACL 对子网进行防护，安全组对云主机进行防护，多重防护网络更安全。

3、子网基本信息，包括展示子网的名称、网络 ID、可用区、子网 ID、状态、描述、虚拟私有云、可用 IP 数、网段；网关和 DNS 包括 DHCP 是否启用、网关、DNS 服务器地址、DHCP 租约时间；资源预览包括子网下的服务器、裸金属、弹性负载均衡、网卡等；网络互通概览包括路由表和网络 ACL 等；IP 地址管理支持申请虚拟 IP 地址。

4、支持安全组的创建、查询、列表查看、详情、操作以及安全组规则（入方向规则和出方向规则）的增删改查等。

13 套

下一代防火墙

1、带宽性能≥800Mbps，新建会话/秒（七层）≥80000，并发会话数（七层）≥4000000，包含 3 年软件升级和质保服务。

2、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3、产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT 等资源。

4、产品支持 IPv4/IPv6 双栈工作模式，以适应 IPv6 发展趋势。

5、产品支持未知威胁检测能力。

6、产品支持 ftp 协议命令控制功能，至少包含 delete、rmdir、mkdir、rename、mget、dir、mput、get、put 等，保护对外服务不被恶意篡改。

7、产品支持 IPSec VPN 智能选路功能，根据线路质量和应用实现自动链路切换。

8、产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128 万种，可识别主机的异常外联行为。

9、具备基于国家/地区的流量管理功能。

1 套

10、产品支持管理员双因子认证，可以通过用户密码和 Key 等不同方式登陆产品管理界面。

11、产品支持对安全策略管理和审计功能，记录安全策略变更时间、变更账号、变更类型等内容，提升日常安全策略运维效率。

12、产品支持用户账号安全保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

13、要求所投产品通过 ICSA Labs 防火墙品类产品认证。

15、本次所需 2 台云主机承载下一代防火墙系统软件，性能不低于 8vCPUs | 16 GiB 内存，200GB 系统盘。

WEB

应用防火墙

1、支持基于规则体系构建黑名单安全策略；支持基于智能用户行为识别的动态防护机制；

2、基于机器学习和语义分析的智能检测引擎，提升 SQL 注入和XSS 检测精度。

3、可根据已知自身业务地理分布的客户，对特定区域访问进行控制，有效拦截地域性的攻击。

4、利用威胁情报建立 IP 风险画像，提供 6 类信誉数据（1）DDos 攻击（2）安全漏洞（3）垃圾邮件（4）Web 攻击（5）扫描源（6）Botnet 客户端。

5、系统提供可配置的内置规则；且支持自定义规则，规则属性要求支持“ 检测方向（ 请求或响应） ” 、“ 检测对象（ URI/URI-path/Host/ 参 数 名 / 参 数/Header-name/Header/Cookie 名 /Version/ 请 求 方 法/Request-Body）”、匹配操作、特征签名等丰富要素。

6、支持对 HTTP 协议合法性进行验证，提供 HTTP 协议防护功能， 支持对 HTTP 协议的 URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与

1 台