硬件参数

规格≥1U，内存大小≥4G，硬盘容量≥128G SSD，电源≥单电源，接口≥8千兆电口+2千兆光口。

性能参数

网络层吞吐量≥4G，应用层吞吐量≥2G，防病毒吞吐量≥600M，IPS吞吐量≥600M，全威胁吞吐量≥450M，并发连接数≥200万，HTTP新建连接数≥6万

功能参数

产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

产品支持3种以上的用户认证方式,包含但不限于单点登录、本地账号密码、外部账号密码认证。

▲产品内置不低于15000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）。

产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

▲产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）。

产品支持杀毒白名单设置，可以例外排除特定MD5和URL的病毒文件，针对特定文件不进行查杀。

▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）。

硬件参数

规格≥1U，内存≥8G，硬盘容量≥128G SSD，电源：单电源，接口≥8千兆电口+2万兆光口

性能参数

网络层吞吐量≥10G，应用层吞吐量≥5G，防病毒吞吐量≥1G，IPS吞吐量≥1G，全威胁吞吐量≥800M，并发连接数≥200万，HTTP新建连接数≥6万

功能参数

产品支持基于IP对象的会话控制策略，实现并发和新建连接数的合理限制。

▲产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）。

产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。

产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

▲产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）。

产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。

硬件参数

规格≥1U，内存大小≥8G，硬盘容量≥128G SSD+960G SSD，单电源，接口≥6千兆电口+2万兆光口SFP+。

性能参数

网络层吞吐量≥10Gb，应用层吞吐量≥1.5Gb，带宽性能≥1Gb，用户数≥6000，每秒新建连接数≥14000，最大并发连接数≥600000

功能参数

设备支持Web、SSH协议，用于安全的远程管理和配置。

支持首页显示在线用户、流量分析、行为日志分析、应用流量排名、用户流量排名、资产类型分布、新设备发现趋势、TOP违规检查项、TOP违规用户、行为风险分析包括：泄密风险、终端接入、上网安全、系统状态、接入状态。

支持根据IP、端口、协议等自定义应用规则；支持根据端口设定用户不允许访问的目标IP组提供的服务；支持根据不同的应用类型或具体的某种应用设置允许或拒绝

▲设备内置应用识别规则库，支持超过10000种以上应用规则数、支持超过9000种以上的应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持超过3000种主流Saas应用，对Saas应用有默认分类标签，帮助客户统一配置策略（需提供产品功能截图并加盖制造商或投标人公章）；

支持根据访问的URL和网页关键字进行网页过滤，支持设置拒绝以IP访问网页行为；支持根据文件类型限制HTTP、FTP方式上传、下载行为；

▲支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量（需提供产品功能截图并加盖制造商或投标人公章）；

支持多维度下选择具体的基于用户/用户组/终端/网站/域名/应用/通道/搜索关键字等细粒度的排行、趋势等报表，整合成一个自定义报表进行订阅

授权要求

最大支持管控客户端数量≥10000，一套管理平台统一管理PC端及服务器端授权及功能使用，本次需求提供PC端授权≥50，服务器端授权≥10。

功能参数

提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数

支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录

支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户

支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。

支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测

▲支持勒索可疑行为检测，通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截 （需提供产品功能截图并加盖制造商或投标人公章）

支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组

支持不同攻击阶段的主要攻击手法检测，对包括但不仅限于以下攻击手法精准检测，执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情，展示攻击手法对应的高危操作和威胁实体

可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率

硬件参数

规格≥2U，内存大小≥16G，硬盘容量≥128G minisata+2T SATA*2，单电源，接口≥6千兆电口+2万兆光口。

性能参数

包含主机审计许可证书数量≥50，最大可扩展审计主机许可数≥150，可用存储量≥2TB，平均每秒处理日志数（eps）最大性能≥2500。

功能参数

支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于800种日志对象的日志数据采集。

▲支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射，以满足除内置解析规则之外未被覆盖的日志类型的解析。（需提供产品功能截图并加盖制造商或投标人公章）。

支持自动识别采集设备、支持设备异常告警、设备异常告警发送邮件或第三方接口

支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。

支持将检索查询的条件收藏为查询模版，支持查询模版创建、导入导出、删除功能，支持历史搜索记录功能。

支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。

硬件参数

硬件设备采用X86机架式设备，设备规格≥2U，适用于通用机房环境，支持标准机柜。免工具开箱和部件维护设计，安装维护简便，无需额外工具；
每节点配置≥2颗CPU；单颗处理器主频≥2.4GHz，单颗物理核数≥16核；
每节点配置≥8根 32GB 内存条
每节点配置≥2块480G SATA SSD作为系统盘，支持免工具热插拔维护。
每节点配置≥2块1.92T SATA SSD硬盘；
每节点配置≥4块8T SATA 机械硬盘；
每节点配置不少于4口千兆以太网卡和2个万兆光口，每节点配置不少于4个万兆光模块和2根光纤线；
每个节点配置冗余电源。

功能参数

支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括资源池使用情况，包括CPU使用率、内存使用率、存储使用率、虚拟机数量、物理主机数量以及集群故障与告警等

虚拟机资源告警项支持虚拟机CPU利用率、内存利用率，虚拟机单网口链接session数过高、虚拟机过期时间，并检测异常状态持续时间，支持检测虚拟机镜像文件损坏，备份失败，虚拟机与外部网络不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警

▲超融合应支持对运行异常虚拟机进行HA拉起，包括网络（存储网，VXLan网，业务网）异常，硬件（主板、CPU、内存、磁盘、电源、GPU、加密卡）异常，虚拟机进程异常、I/O异常挂起，修正状态异常虚拟机、主机离线的虚拟机；
超融合应支持主动HA功能，亚健康主机上的虚拟机，可热迁移至健康主机。用户可灵活选择响应方式（需提供产品功能截图并加盖制造商或投标人公章）。

平台需定期升级保障平台稳定性，业务不能长时间停机，超融合平台需支持在线升级不影响业务；为保证升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排、升级暂停

超融合应提供基于性能均衡模式的DRS机制，支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续稳定和集群主机负载均衡。
超融合应提供基于成本最优模式的DRS机制，且尽可能的将可靠性低的主机的虚拟机迁移至可靠性高的主机上，从而腾空部分主机，达到提升主机的密度的效果；
同时通过AI算法可以对虚拟机、主机的性能、可靠性打分，提供调度建议，提升DRS过程中的精准度。支持设置DRS调度时间段。

为保障业务在硬件故障情况下的性能稳定性，当存在迁移、重建、定时快照等非业务流量时，系统将根据业务的IO情况智能调整非业务流量，避免数据重建过程中IO性能占用导致对业务的性能造成影响。

为保证磁盘健康，支持坏道扫描功能，可以在定时坏道扫描界面设置执行时间并执行坏道扫描任务，由用户设置扫描的扫描时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道。并支持发现坏道后，主动修复坏道区域数据。

为保证硬盘健康，当服务器硬件出现SSD卡盘，可以在磁盘管理界面显示并告警对应硬盘，并对SSD卡盘进行自动隔离。

为保证集群业务的快照一致性，以便故障时业务可通过快照恢复，支持对虚拟机配置一致性组，对整个一致性组进行快照

支持条带化功能以提高存储性能，并且支持以虚拟磁盘为粒度设置不同的条带数，可以点击虚拟存储中的新增存储策略进行条带数设置操作

支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当不启用聚合副本策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上

为了提升排障效率，获取可靠的网络连通性信息，要求支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，可以在网络连通性探测页面查看网络探测是否成功

▲为了提升运维人员部署效率，需要能够在图形化管理平台上，通过托、拉、拽方式完成虚拟网络拓扑构建，可以在网络拓扑页面通过功能按键，实现虚拟网络连接、开启和关闭等操作（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）。

基于云平台网络安全考虑，云平台需内置分布式七层网络攻击防护能力。支持以虚拟机为粒度，对指定虚拟机、批量虚拟机、指定IP、指定IP范围开启网络防护功能，且不因IP地址变更或迁移等情况导致安全能力失效。

▲基于业务安全考虑，避免产生额外的经济损失，同时简化安全问题处置复杂度，需要云平台提供可靠的向导化勒索病毒处理流程，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）

为便于运维人员及时获取平台安全情况，云安全中心需要支持安全事件展示、安全风险分析、风险趋势分析、告警与处置记录、病毒和漏洞扫描记录，并实施监控虚拟机的防护状态。

服务要求

单节点提供不少于2个CPU的计算虚拟化授权、存储虚拟化授权、网络虚拟化和安全虚拟化授权

硬件参数

采用通用X86架构服务器，提供12个热插拔驱动器位，配置≥1颗CPU，主频≥2.1GHz，单颗核数≥12核，配置≥64GB内存，≥1块1.92TB SSD 硬盘，≥2块8 TB SATA机械硬盘；配置≥2个千兆电口+2万兆光口，配置≥1块240GB存储容量的SSD系统盘，冗余电源，每节点配置不少于4个万兆光模块和2根光纤线

功能参数

采用全对称分布式架构，元数据和数据都融合部署在存储节点上，不需要使用独立管理节点（元数据节点或索引节点）；元数据、数据均采用集群方式部署，任何一个节点出现故障，不影响数据的正常访问。

使用三个存储节点组建一个存储集群，同一系统中同时提供文件、块、对象三种存储服务，统一管理，资源灵活分配。

在不停机情况下，既能够通过向集群中添加存储节点，也能够向节点内添加硬盘的方式，在业务不中断情况下实现灵活扩容

文件/对象存储无缓存盘与数据盘的配比限制，扩容时无需配置SSD做缓存盘，可单独扩容数据盘。

同时提供NFS、CIFS、FTP以及三种存储接口，无须在应用层安装插件，减少业务系统改造成本，满足不同应用系统对存储接口的要求。

▲为降低数据长期保存成本，文件存储应提供数据缩减的能力，支持以文件目录为单位配置数据压缩策略，可选择节省容量优先和性能优先两种策略，并支持查看计算压缩的数据量（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）

▲一套存储支持100亿+的文件规模，且在海量数据的条件下保持性能稳定，衰减不超过10%（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）

支持将文件系统中的子目录通过CIFS/NFS/FTP等协议单独共享给主机客户端，并单独设置和根目录不同的访问权限，从而实现对访问权限的细粒度控制，降低安全风险。

提供Amazon S3标准接口，兼容S3生态体系。

▲为降低数据长期保存成本，对象存储应提供数据压缩能力，支持以桶为单位配置数据压缩策略，可选择节省容量优先和性能优先两种策略，并支持查看计算压缩的数据量（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）

配置bucket的生命周期配置功能，用于定期清理不需要的旧对象，从而处理垃圾数据，释放被占用的多余存储空间。

支持FC、iSCSI两种块存储接口。

存储策略，支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略，以实现在性能、成本，可靠性等指标上的平衡兼顾。

基于业务安全考虑，为避免产生额外的经济损失，存储产品应具备勒索病毒的防护能力，内置免费病毒防护引擎，支持中毒前的勒索病毒防护、中毒时（或检测为疑似勒索病毒时）自动打快照、中毒后进行文件的安全恢复，能有效抵御勒索病毒。

当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，确保用户数据的可靠性和安全性，并能够在界面上显示数据重建进度，每TB 数据重构恢复时间≤15 分钟

支持硬盘亚健康预测、检测和故障自动处理，坏道定时扫描，静默错误检测，能够提前预判硬盘故障风险，做好硬件更换准备，并在界面上做出提示

▲支持查看文件系统客户端（CIFS/NFS/FTP）的连接个数，以及每个连接的具体信息（OPS带宽、时延、元数据OPS、元数据时延），便于管理员查看客户端的接入情况，识别访问热点及快速定位业务访问故障（提供第三方检测机构出具的具有CMA或CNAS标识的检验（测）报告复印件，并加盖制造商公章或投标人公章）

服务要求

每个节点提供不少于16T的存储容量授权

硬件参数

配置千兆电口≥24个，万兆光口≥4个；Console口≥1个；每台配置1条10G堆叠线缆（含两端模块）

性能参数

交换容量≥600Gbps/6Tbps；包转发率≥170Mpps/300Mpps；

功能参数

支持MAC地址≥16K；支持MAC地址自动学习；支持源MAC地址过滤；支持接口MAC地址学习个数限制；支持STP、RSTP、MSTP协议；支持端口聚合，支持手工和静态LACP；

支持堆叠技术；支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面

硬件参数

每台配置万兆光口≥12个；千兆电口≥12个；Console口≥1个，Manage口≥1个；每台配置1条10G堆叠线缆（含两端模块）

性能参数

交换容量≥2Tbps/20Tbps；包转发率≥750Mpps/1000Mpps

功能参数

支持MAC地址≥32K；支持MAC地址自动学习；支持源MAC地址过滤；支持接口MAC地址学习个数限制；支持STP、RSTP、MSTP协议；支持端口聚合，支持手工和静态LACP；

支持堆叠技术；支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面

硬件参数

配置≥1颗CPU，主频≥2.0GHz，单颗CPU核数≥4核，内存≥16G，硬盘≥64GB，≥1个千兆电口

功能参数

支持在新建2节点超融合部署时使用，防止脑裂问题

序号

项目

规格及主要参数

数量

单位

1

机房防静电地板

600mm*600mm、35mm厚、离地面200mm 高，防静电、防尘、防潮。

17.3

平方米

2

网线

六类非屏蔽 4条网线

400

米

3

光纤

4芯

200

米

4

光纤盒

国标

4

个

5

熔纤费

定制

1

项

6

监控摄像机

400万POE

1

个

7

电源线

6平方*3

250

米

8

其他辅助材料

线槽、线管等

1

项

9

集成

安装地板、铺设网线、电源线

1

项

10

服务器机柜

800*1000*2000 加厚机柜

1

个

11

机柜防雷PUD

10A8位

2

个

12

封窗

定制

2.6

平方米