序号

名称

参数

（★标注项不得负偏离，如果负偏离，则响应文件无效）

数量

单位

1

超融合一体机

★一、总体要求：

提供13台超融合一体机，其中包含26颗CPU计算虚拟化、26颗CPU存储虚拟化、26颗CPU网络虚拟化、26颗CPU云管理平台授权，26颗CPU安全虚拟化授权并包含三年安全虚拟化规则库升级服务。

二、技术参数：

★1. 单台配置：2U设备，每台服务器CPU颗数≥2、每颗CPU核数≥24（主频不低于2.2Ghz）；内存≥16*32GB；千兆电口≥6个、万兆光口≥4个、冗余双电源；要求至少配备2块240GB SSD硬盘、2块1.92T SSD硬盘（混合型）和6块8T的SATA硬盘。

2.一体机支持为平台管理员、租户提供自服务门户。支持平台管理员通过自服务门户进行资源的统一管理、运维，支持租户通过自服务门户申请、使用、管理、监控云资源。

3.支持上传或利用现有云主机创建镜像，可对镜像进行管理、关联资源池等操作，可通过镜像实现一键快速创建云主机及安全组件。

4.虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

★5.在超融合管理平台界面上提供虚拟机删除、开关机、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照、标签管理等功能，并支持批量操作。（需提供产品功能截图，并加盖厂商公章）。

6支持对超融合平台的硬件进行监控和大屏展示，包含CPU、内存、网卡、硬盘、存储、RAID等硬件健康检测，便于及时发现问题并提供相应异常检测项的恢复指导建议。

7.支持可靠中心以提供持续数据保护CDP、本地备份、异地容灾等高可用服务，当主平台发生故障时，能够切换到备平台，保障云平台稳定运行。

8.虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计，当指标超过设置的阈值，可以通过多种方式（短信、邮箱）告知管理员进行排障。

9.支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，包括内存/CPU/磁盘使用趋势，以及集群故障与告警等。

10.支持平台中的集群资源环境一键检测，对资源过载状态、网络配置状态、存储卷状态、数据重建状态等，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。

11.支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能备份功能，无备份数据容量限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复。

12.每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等。

★13.安全虚拟化软件为自研，可以提供安全虚拟化的软件著作权证书（需提供软件著作权证书，并加盖厂商公章）。

★14.本项目要求提供不少于3年的软件升级与硬件质保服务。

1

套

2

数据中心核心交换机

★1、交换容量≥153Tbps；

★2、包转发率≥17280Mpps；

★3、主控引擎≥2；整机业务板槽位数≥12；

★4、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2；

5、支持颗粒化电源，整机电源槽位数≥4；

★6、为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计；

★7、支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击；

8、支持 IPv4/IPv6 双协议栈，支持多种隧道技术，支持 IPv6 静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6 组播，满足IPv6 独立组网和 IPv4/IPv6 混合组网要求；

9、支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，支持分布式 Anycast 网关，支持VxLAN Fabric 的自动化部署；

10、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；

★11、可与现网网管软件实现全方位业务联动（设备厂商出具承诺函并加盖原厂公章）；

★12、实配：主控板≥2个；48个万兆光口板卡≥6个；48个千兆光口板卡≥1个；800W交流电源≥2个。

2

台

3

零信任控制中心

★一、总体要求：

要求提供1台零信任控制中心硬件设备

二、技术参数：

★1. 性能参数：最大并发用户数（个）≥12000，新建用户数（个/秒）≥280。

★2.硬件参数：规格：2U，内存不低于16G，硬盘不低于480G SSD，冗余电源，接口不少于6千兆电口，不少于4千兆光口SFP，不少于2万兆光口SFP+。

3.为了满足灵活部署的要求，零信任控制中心应支持单臂模式、路由模式部署。

★4.为了满足高可靠性要求，应支持集群部署，集群功能不需要依赖外置设备，如负载均衡等（需提供厂商技术承诺函并加盖厂商公章）。

5.为了提升使用体验，便于用户无感接入，零信任控制中心应支持跨平台免插件访问，支持多资源（http/https/websocket等）免客户端接入。

6.为有效抵御恶意软件和有针对性的攻击，应支持WEB资源配置URL黑白名单，且URL黑白名单支持通配符配置。

★7.支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作（需提供产品功能截图，并加盖厂商公章）。

8.为了尽可能简化员工登录操作难度，支持在客户端登录时内置登录地址。

★9.支持第三方对接认证，支持对接OAuth2.0、CAS、LDAP、Radius、HTTPS、企业微信、钉钉等第三方认证服务器（需提供产品功能截图，并加盖厂商公章）。

10.为了进一步保障用户身份安全，需支持多因素认证，比如用户名密码认证+短信认证。

11.支持免辅助认证，员工手动勾选信任浏览器后，在该浏览器下30天内不需要重复输入短信验证码，提升用户体验，时长有效期可设置。

12.为提高员工使用体验，需进一步简化登录操作，需支持能够支持即使是关机重启，也能自动拉起客户端并自动登录一键上线。

13.支持对工作空间添加屏幕水印，水印包含自定义提醒、用户账号、时间信息。

14.支持自动式后台运维，支持选择开启和关闭SSH，同时支持SSH自动关闭，以免运维人员进行远程运维后，忘记关闭SSH，带来潜在风险。

★15.本项目产品需具备三年硬件质保与软件升级，本项目至少提供≥10001套零信任接入授权。

1

台

4

零信任代理网关

★一、总体要求：

要求提供1台零信任代理网关硬件设备

二、技术参数：

★1. 性能参数：加密流量（Mbps）≥2.5Gbps，并发用户数（个）≥25000，https并发连接数（个）≥200000，https新建连接数（个/s）≥3000。

★2.硬件参数：2U，内存不低于32G，硬盘不低于480GB SSD，冗余电源，接口不少于4千兆电口，不少于4千兆光口SFP，不少于4万兆光口SFP+。

3.为了满足灵活部署的要求，零信任代理网关应支持单臂模式、路由模式部署。

★4.零信任控制中心和零信任代理网关应支持分离部署且为同一品牌；

5.支持接入IP限制（即接入控制台的IP白名单），限制后，从浏览器、SSH或SNMP等方式接入管理台时，都必须在上述IP白名单范围内接入；

6.初始管理员账号密码默认90天有效，超期后需强制修改账号密码。

7.发布WEB资源，支持审计访问日志（用户、源IP、URL、时间、get请求、post请求、端口）。

★8.支持开启智能图形校验码、支持防爆破锁IP（需提供产品功能截图，并加盖厂商公章）。

★9.支持首次登录强制修改密码，支持配置密码最长使用周期（需提供产品功能截图，并加盖厂商公章）。

10.支持配置会话超时时长,超时后会话失效，管理员会被注销。

11.支持NTP时间同步。

12.支持告警信息设置，包含以下几个方面： CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期（提前15天提醒）、在线用户数已达购买授权数。

13.支持当前设备配置自动同步、支持从备份配置中恢复。

14.支持开启SSH进行远程运维，且开启后会定期关闭SSH，以免运维人员进行远程运维后，忘记关闭SSH，带来潜在风险。

★15.本项目产品需具备三年硬件质保与软件升级。

1

台

5

安全检测与响应平台

★一、总体要求：

要求提供1套安全检测与响应平台

二、技术参数：

★1. 性能参数：平台SAAS化形态，无需要在数据中心进行任何下载和安装，通过账号密码在云端获取服务。

2.支持首页展示风险总览、包括安全事件总览、资产统计、接入设备展示包括不仅限于防火墙、探针、EDR、CWPP，待处置安全事件TOP5、XTH云端威胁狩猎分析、攻击面TOP5、脆弱性资产TOP5、风险资产分布及风险资产发生趋势、待处置安全事件分布及安全事件发生趋势。可清楚明晰下一步处置方向；

3.支持不同安全视角展示2个独立的大屏展示功能 ，包括安全告警态势大屏、资产态势大屏等；

4.支持自定义可视化组件，包括资产范围、图表类型、聚合维度、度量模式、字段定义等；

5.支持自定义仪表盘，可圈定资产范围，内置安全告警试图、资产视图、脆弱性风险视图、风险资产视图等模板，展示图表样例包括文字、条形图、水平条形图、趋势图、饼图、表格、指标、markdown等，可编辑背景及标题样式，可全局预览。

6.支持内置报告模板，包括综合安全风险报告、网络安全保障工作总结等；

★7.支持终端遥测源对 ATT&CK 框架中各种攻击类型的检测技术覆盖面不低于163项（需提供第三方报告证明并加盖厂商公章）

8.支持采集网络侧遥测数据，包括脆弱性、服务探测、主机探测、网站攻击、后门通信、账号爆破、攻击利用、邮件攻击、DOS攻击、漏洞利用、黑客工具、异常流量等；

9.支持攻击指标检测，对攻击者的攻击手法进行检测，指标覆盖ATT&CK所有阶段攻击手法，以检测攻击准确性为目标，通过采集的网端数据进行研判、挖掘。可以发现高级威胁；

10.支持对接入设备进行管理，展示设备类型、设备名称、接入状态、IP地址、版本号、分支名称、部署位置等，可点单登录到接入设备页面；

11.支持账号管理，可对账号进行关闭、查看、重新绑定等操作；

12.针对外部威胁防止规模化的数据丢失、泄露、设备被控制，支持账号二次鉴权、设备管理二次鉴权、弱密码二次鉴权；

★13.支持绑定微信公众号，自定义推送内容包括安全事件和热点漏洞事件，有效延缓威胁扩散。（需提供产品功能截图并加盖厂商公章）

★14.质保维护：本项目产品需至少包含针对300台服务器一年服务。

1

套

6

机房空调

1、机组采用高性能配件、智能显示控制。可以精确控制温度，湿度。

2、产品使用新型环保制冷剂R410A。

3、机组提供远程控制485接口。

4、加湿采用电极加湿器。

5、室内风机应有自适应、自调节功能，实现全年节能运行

6、具备全年365天不间断可靠稳定运行能力，适用气候变化，机组室外制冷运行范围-25℃至48℃。

7、空调设备可以与现有机房动环系统联动，支持本地局域网部署和跨互联网远程部署。

★8、设备参数

1）总冷量≥50KW；

2）显冷量≥47KW；

3）电热式制热量≥9KW；

4）制冷功率≥17KW；

5）制热功率≥12KW。

★9、投标人需要提供旧空调的拆除与新空调的安装服务，包括所有因施工产生的材料、人工、运输等费用，并提供三年质保服务。（提供售后服务承诺函并加盖厂商公章）

2

台

7

存储硬盘

★1、3.5英寸SATA硬盘，单盘容量≥6TB；

2、提供硬件设备同时，还需负责与学校现有存储系统对接，提供实施服务，以及数据迁移保障服务，保证整套设备安全可靠使用；

3、供应商若为代理商，需具备原厂商出具的授权书。并提供原厂上门安装服务（提供原厂上门安装服务承诺函原件并加盖原厂商公章）。

100

块