新能源汽车充电设施安全监控平台IT基础设备购置需求公示

招标

安全监控平台 IT基础设备 IT基础资源电动汽车充电基础设施建设新能源汽车推广应用应用服务器上安装任何插件和软件大数据服务器服务器虚拟化软件虚拟存储软件网络虚拟化软件云计算管理软件安全资源池硬件服务器云安全服务平台软件核心交换机板卡扩容汇聚交换机超融合平台接入交换机分布式存储交换机应用性能管理设备云端检测上网行为管理设备无线控制器无线AP 网页防篡改楼层办公接入交换机交换机堆叠线缆服务器内存扩容私有云防病毒及备份软件扩容网卡机架式服务器处理器内存保护 SSD硬盘 RAID功能 I/O扩展槽电源超融合软件虚拟机迁移 HBA卡 P2V/V2V迁移快虚/快速还原物理机原有操作系统虚拟化平台物理服务器热添加CPU 磁盘坏道检测功能分布式防火墙自动重启 IO重试跨主机USB映射平台异构管理分布式管理架构去中心化管理平台不依赖于某一个虚拟机分布式架构分布式管理平台虚拟化管理平台监控功能精细化权限管理平台检测支持平台中的集群资源环境一键检测对硬件健康运行状态和配置进行多个维度进行检查快速定位问题功能 NFV 虚拟应用负载均衡统一管理平台的扩展性数据盘进行坏道检测外部接口虚拟存储集群副本机制多副本冗余机制数据恢复数据安全恢复 WEB可视化监控虚拟分布式存储 SSD 大屏展示功能 oracle SQLserver Weblogic数据库中间件监控故障定位排错执行时延分析主动探测业务系统业务可用性监测报表导出功能性能分析分布式交换机虚拟路由器实时拦截日志显示网络虚拟化功能虚拟交换机虚拟应用防火墙 Vxlan网络 Vlan网络对接异构平台管理用户自助服务界面修改销毁工单功能用户通过工单云管理员云资源多租户划分云操作系统资源审批功能检测云管平台部署计算虚拟化存储虚拟化网络功能虚拟化软件功能组件存储资源网络资源网络功能资源安全功能虚拟防火墙虚拟VPN 虚拟IPS 虚拟数据库审计网络硬件设备基于X86服务器策略路由实现流量牵引安全服务包基于链路监控虚拟化环境中运行的高可用七层新建18w WAF防御检测僵尸网络检测敏感信息防泄漏口令暴力破解防护模块授权三年特征更新 B/S服务漏洞扫描常见应用服务数据库软件弱密码扫描全面保障业务的安全弱口令防护 Web登录明文传输检测网站扫描防护 Web服务器端的旧文件进行备份缓冲区溢出检测 URL溢出检测 POST实体溢出检测 HTTP头部各字段溢出检测 Web应用防护 IPSECVPN组件 VPN组网多线路策略应用负载均衡组件并发连接 TCP协议优化技术远端用户访问应用服务图片优化技术 web页面加载速度优化加速效果 HTTP压缩 HTTP缓存 TCP连接复用 SSL加速 HTTP应用 EDR管理端管理端组件智能终端识别安全管理系统安全检测与处理安全微隔离虚拟主机的文件系统 webshell检测与处理暴力破解检测与处理僵尸网络清理与处理虚拟机主机上安装agent 安全域控制 SSLVPN组件 IPSec加密最大流量实配20SSLVPN并发授权 SSLVPN系统国际标准商用密码密码算法业务板卡 IP路由端口聚合包转发率固定端口监控管理系统 2个探针监控设备授权系统监控授权 Internet访问场景数据中心对外发布业务场景分支接入总部业务场景旁路镜像支持WEB及SSL加密的WEB管理方式部署向导工具网络质量检测网络质量分析实现对每条专线的流量构成进行细致分析分支专线的通断和可用性进行监控互联网质量分析流量可视化支持全局流量可视应用系统性能监控系统主动探测 TCPCONNECT URL探测自定义探测支持正则表达式可根据不同的健康等级定为阀值告警 Web系统深入分析 WEB服务硬件设备监控监控拓扑故障告警及排查覆盖通用漏洞和常规漏洞 SQL注入信息泄漏检测 SVN文件系统弱口令检测服务器对外提供的rdp 远程服务高危0day事件告警实时检测快速预警通告实时异常监测云监测可用性监测支持页面响应监测网站存活监测实时篡改监测篡改处置服务黑链监测敏感词监测敏感词检测访问质量检测防共享支持例外排除功能应用识别库应用识别规则库加密审计流量管控无线系统口袋助理内置预分类URL库物联网设备传感器物联网关接入AP/终端 AP/AP组网站二次开发网站统计分析本地服务器 AP外置U盘外挂服务器缓存加速本地转发应用识别应用排行统计 VPN设备 IPSecVPN加密隧道智能无线网盾 WIPS 告警及反制矩阵式智能天线以太网口虚拟AP 智能负载均衡 AP零配置二层广播 DNS域名 AC自动发现机制跨广域网远程接入点隧道加密 PPPoE拨号 DNS代理接入点VPN 加密通信隧道访问总部内网的服务器资源远程访问时间公平算法定时扫描核心内嵌文件驱动过滤文件属性检查操作合法性判断数字水印校验文件内容扫描篡改识别网络校验实时阻断篡改恢复指定恢复精确同步篡改处理可疑文件内嵌恶意脚本的检查安全审核对每个待发布的网页文件进行内容扫描对发布过程的跟踪记录网页发布同时自动更新水印值网页发布系统文件系统任何变化断线续传失败重传日志文件导入任务自动恢复机制的启关防护模块互联网监测服务监测网页服务提供邮件和微信报警及互联网监测地址镜像服务器文件管理支持单一数据源支持高效的多层次中继转发支持双向同步应用发布实时备份多点备份支持异地灾备自动实时远程备份 nSync文件同步软件私有云专用数据备份及恢复软件磁盘到磁盘的备份复制功能虚拟化软件平台API进行数据保护应用一致性备份基于网络的企业控制台统计界面全虚拟机恢复私有云专用安全病毒的防护软件私有云服务器服务器版操作系统迁移技术病毒防护功能安全策略调整运维管理管理控制台安全防护系统病毒库升级显示模块虚拟器策略配置系统事件病毒查杀报告故障排查 CB500刀片服务器 CB500服务器配置内存回收机制虚拟机USB映射平台虚拟机存储容量磁盘修复可视化的WEB管理平台数据库优化软件监控虚拟机报表虚拟网络设备连通性探测功能自服务工单申请兼容性分配利用率监控云平台资源池中CPU 实时的数据统计硬件产品软件产品三年原厂服务存储阵列 FC-SAN iSCSI 存储设备支持轮询加权轮询服务器被动式健康检查基于反映URL失效的HTTP响应状态码观测判断机制复杂应用保障业务的高连续性安全资源池虚机前置必选软件智能终端接入核心交换机扳卡管理及维护标准2U机架式设备设备管理网络KPI指标查看专线质量分析 PKI指标查看互联网上网链路的流量构成进行细致分析基础硬件设备监控信息网络质量报表风险评估云评估

金额

390万元

项目地址

广东省

发布时间

2018/07/09

公告摘要

项目编号plan-2018-105001-000012

预算金额390万元

招标公司深圳市发展和改革委员会

招标联系人-

标书截止时间-

投标截止时间-

公告正文

项目名称

深圳市新能源汽车充电设施安全监控平台（IT基础资源）

是否预选项目

非协议采购

采购人名称

深圳市发展和改革委员会

采购方式

公开招标

财政预算限额（元）

3900000

项目背景

    国务院：为贯彻落实《国务院关于印发节能与新能源汽车产业发展规划（2012－2020年）的通知》（国发〔2012〕22号）和《国务院办公厅关于加快新能源汽车推广应用的指导意见》（国办发〔2014〕35号），国务院办公厅印发《关于加快电动汽车充电基础设施建设的指导意见》（国办发〔2015〕73号），部署加快推进电动汽车充电基础设施建设工作，并指出：大力推进充电基础设施建设，有利于解决电动汽车充电难题，是发展新能源汽车产业的重要保障，对于打造大众创业、万众创新和增加公共产品、公共服务“双引擎”，实现稳增长、调结构、惠民生具有重要意义。
   国家能源局：随着充电基础设施建设数量的增加，安全问题开始引起政府与社会各界的广泛关注。按照《国务院办公厅关于加快电动汽车充电基础设施建设的指导意见》（国办发〔2015〕73号）以及四部委《关于印发<电动汽车充电基础设施发展指南（2015-2020年）>的通知》要求，国家能源局于2016年4月-6月在全国范围内组织开展电动汽车充电基础设施安全专项检查，加强电动汽车充电基础设施安全管理，促进能源互联网建设和新能源汽车产业发展。重点对电动汽车充电基础设施建设运营企业以及相关充换电设施进行检查，包括电动汽车充电基础设施安全管理、设备设施及监控系统安全运行、建设标准执行等情况。
    深圳：深圳市为进一步做好新能源汽车推广应用工作，市发展改革委会同市交通运输委、财政委、规划国土委、住房建设局、公安交警局等有关单位制订了《深圳市2016-2020年新能源汽车推广应用工作方案》（以下简称《工作方案》）。《工作方案》明确指出：加大配套充电基础设施建设力度，按照公交充电站以快充为主，社会公共充电站以快充为主、慢充为辅，住宅区、商业区停车场充电设施以慢充为主、快充为辅的总体思路，加快充电基础设施的规划、建设，满足新能源汽车充电需求。建立健全市、区两级充电设施安全监控体系，完善安全监管有关制度，制定各类充电设施安全生产监管办法。充电设施运营商应编制充电设施事故（故障）应急处理预案、充电设施操作、充电站现场管理等规范。充电设施运营商须建立安全监控平台，具备远程监测、24小时实时监控的能力，数据保存时间不少于3年；逐步建立市、区两级及各类充电设施安全监控平台。

投标人资质要求

（1）具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）；
（2）本项目不接受联合体投标，不允许分包，不接受投标人选用进口产品参与投标；
（3）参与政府采购项目投标的供应商近三年内无行贿犯罪记录（由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询，投标文件中无需提供证明材料）。

货物清单

序号	采购计划编号	货物名称	数量	单位	备注	财政预算限额(元)
1	plan-2018-105001-000012	应用服务器	6.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
2	plan-2018-105001-000012	大数据服务器	2.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
3	plan-2018-105001-000012	服务器虚拟化软件	1.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
4	plan-2018-105001-000012	虚拟存储软件	1.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
5	plan-2018-105001-000012	网络虚拟化软件	1.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
6	plan-2018-105001-000012	云计算管理软件	1.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
7	plan-2018-105001-000012	安全资源池硬件服务器	2.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
8	plan-2018-105001-000012	云安全服务平台软件	1.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
9	plan-2018-105001-000012	核心交换机板卡扩容	2.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
10	plan-2018-105001-000012	汇聚交换机	2.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
11	plan-2018-105001-000012	超融合平台接入交换机	4.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
12	plan-2018-105001-000012	分布式存储交换机	2.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
13	plan-2018-105001-000012	应用性能管理设备	1.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
14	plan-2018-105001-000012	云端检测	1.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
15	plan-2018-105001-000012	上网行为管理设备	1.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
16	plan-2018-105001-000012	无线控制器	2.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
17	plan-2018-105001-000012	无线AP	74.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
18	plan-2018-105001-000012	poe交换机	6.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
19	plan-2018-105001-000012	网页防篡改	2.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
20	plan-2018-105001-000012	楼层办公接入交换机	14.0	台	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
21	plan-2018-105001-000012	交换机堆叠线	7.0	条	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
22	plan-2018-105001-000012	服务器内存扩容	1.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0
23	plan-2018-105001-000012	私有云防病毒及备份软件扩容	4.0	套	财政预算限额是本表所有设备总限额，非单项设备限额。	3900000.0

具体技术要求

一、内网业务区
1. 应用服务器，6台

指标项目	技术规格要求
设备外形	2U，企业级机架式服务器
处理器	配置2颗Intel Xeon E5-2600v4系列处理器, 单颗处理器要求：主频≥2.2GHz，核数≥10，三级缓存≥25MB。
内存	256GB DDR4-2133MHz内存，可以支持扩展≥24个内存插槽，支持≥3TB容量扩展。
内存保护技术	高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
硬盘	支持≥12块3.5inch硬盘扩展，本次配置≥2块480GB SSD硬盘，≥10块2TB SATA 7.2K硬盘，≥1块128GB SSD系统盘，用于安装底层操作系统。
RAID功能	支持SAS RAID阵列卡扩展（不占用PCIE扩展槽），支持配置12Gbps SAS磁盘阵列控制器。
I/O扩展槽	支持≥6个PCI-E 3.0全高/全长插槽，至少≥3个PCI-E插槽可用。
网卡	配置≥6个千兆网络接口，配置≥2个万兆网卡，配置相应的10Gb光模块。
电源	满配热插拔冗余电源，N+N冗余方式，单电源模块≥550W。
功能要求	▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件
售后服务	三年硬件质保

2. 大数据服务器，2台

指标项目	技术规格要求
设备外形	2U，企业级机架式服务器。
处理器	配置2颗Intel Xeon E5-2600v4系列处理器, 单颗处理器要求：主频≥2.2GHz，核数≥10，三级缓存≥25MB。
内存	256GB DDR4-2133MHz内存，可以支持扩展≥24个内存插槽，支持≥3TB容量扩展。
内存保护技术	高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
硬盘	支持≥12块3.5inch硬盘扩展，≥10块1.8TB SAS 10K硬盘，≥1块128GB SSD系统盘，用于安装底层操作系统。
RAID功能	支持SAS RAID阵列卡扩展（不占用PCIE扩展槽），支持配置12Gbps SAS磁盘阵列控制器。
I/O扩展槽	支持≥6个PCI-E 3.0全高/全长插槽，至少≥3个PCI-E插槽可用。
网卡	配置≥6个千兆网络接口，配置≥2个万兆网卡，配置相应的10Gb光模块。
电源	满配热插拔冗余电源，N+N冗余方式，单电源模块≥550W。
功能要求	▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件
售后服务	三年硬件质保

3. 超融合软件
总体要求：计算虚拟化、存储虚拟化、网络虚拟化、云管平台均为同一厂商品牌提供。
3.1 服务器虚拟化软件，1套

指标项目	技术规格要求
授权	开通16颗CPU License
基本功能	虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等
	支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。
	虚拟化内核基于KVM底层开发。
	支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能。
备份功能	能提供至少100个虚拟机的高性能备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并提供细粒度恢复功能。
系统兼容性要求	▲每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等。（需提供包括以上操作系统列表的产品功能截图，验收实施时要求现场演示）
	支持现有市场上的主流x86服务器，包括IBM、HPE、DELL、浪潮、华为、曙光等品牌服务器。
	兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。
P2V/V2V迁移要求	支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统。
功能性要求	支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性。
	支持虚拟机跨集群的虚拟机迁移。
	支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性。
	可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。
	提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。
	提供Hypervisor层级别的分布式防火墙功能，管理员可以用图形化界面配置防火墙相关策略；当虚拟机由于某种原因发生了迁移，防火墙及相关配置策略可以随虚拟机进行迁移跟随，无需重新配置。
	支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量。（需提供产品功能截图，并加盖厂商公章）
	支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。
跨主机USB映射	▲支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳。（需提供产品功能截图，验收实施时要求现场演示）
平台异构管理	▲支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理。(提供产品功能界面截图，加盖厂商公章)
管理功能要求	采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠。（需提供厂商支持分布式管理平台的承诺函，加盖厂商公章）
	虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计。
	▲支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限。（需提供产品功能截图，并加盖厂商公章）
平台检测要求	支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。（需提供产品功能截图，并加盖厂商公章）
NFV功能	▲虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性。（需提供通过序列号方式扩展产品功能的截图，并加盖厂商公章）
产品及企业资质	厂商通过售后服务体系ISO9001认证（提供认证证书）
	厂商要求具备CMMI5级资质。（提供认证证书）
	厂商具有国家高新技术企业证书。（提供认证证书）
	厂商入围2016 X86服务器虚拟化基础架构魔力象限（提供Gartner魔力象限报告证明）
	厂商2015年在中国超融合市场占有率为前五名（提供IDC市场报告证明）
售后服务要求	要求原厂商在北京、深圳设有直属办事处等服务机构，提供7×24小时400电话支持。

3.2 虚拟存储软件，1套

指标项目	技术规格要求
授权	开通16颗CPU License
安装方式的要求	▲平台支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。（需提供产品功能截图，并加盖厂商公章）
扩展方式的要求	采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。
磁盘修复功能	支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外一个副本读取数据，并对坏道数据进行修复。
外部接口的支持	虚拟存储集群支持iSCSI接口的访问，允许外部物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值。
副本机制的要求	支持多副本冗余机制，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问。
数据恢复功能要求	支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性。
WEB可视化监控要求	在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理作为有效的决策依据。
SSD技术的要求	支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能。
SSD技术的要求	▲支持数据分层技术，支持将每块SSD硬盘划分为读缓存、写缓存、分层使用空间，数据存放按照4KB数据块大小进行划分，依照特定算法决定本数据块存放的位置，能够提高系统读写性能，并支持对重要虚拟机提供性能保护功能。（需提供产品功能截图，并加盖厂商公章）
数据库优化部署方式	▲为了便于部署关键业务系统，虚拟存储可支持Oracle RAC、SQL Server AlwaysOn技术，支持共享盘、共享块设备，支持向导式系统部署安装，降低部署复杂度。（需提供产品功能截图，并加盖厂商公章，并提供oracle官方认证伙伴证明）

3.3网络虚拟化软件，1套

指标项目	技术规格要求
授权	开通16颗CPU License
大屏展示功能	▲提供大屏展示功能，可直观看到当前整个数据中心业务状态。（需提对应大屏展示功能截图，并加盖厂商公章）
软件监控功能	支持对oracle、SQLserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。
软件监控功能	主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。
报表导出功能	提供虚拟机报表功能，可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表。
组件要求	支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙。
分布式防火墙	分布式防火墙能够基于虚拟机进行2-4层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的IP地址信息，安全策略依然生效。（需提供产品功能截图）。
分布式防火墙	分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题。
激活方式	▲通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。（需提供产品功能截图，并加盖厂商公章）
虚拟路由器高可用	虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性。
手动指定方式	可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上。
所化即所得功能	▲在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。（需提供产品功能截图，并加盖厂商公章）
连通性探测功能	提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性。

3.4 云计算管理软件，1套

指标项目	技术规格要求
异构平台管理	▲支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理。(提供产品功能界面截图)
自服务	提供用户自助服务界面，用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。
工单申请	支持工单功能，用户通过工单可以向云管理员反馈云资源使用所遇到的问题。
多租户	云操作系统支持多租户划分，云管理员能够为不同的租户分配CPU、内存、存储等资源配额。
资源审批	云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户实际组织进行自定义。
功能检测	支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。
平台管理	▲企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化均为同一厂商品牌提供，并可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件，以保障平台的扩展性和兼容性。（需提供通过序列号方式扩展产品功能的截图，并加盖厂商公章）
	▲虚拟机、虚拟存储、虚拟网络资源能够在同一管理平台下实现集中式的管理和运维，无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控，简化运维管理。（需提供产品功能截图，并加盖厂商公章）
	云平台具备功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计。
服务能力	投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力，具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。
第三方存储对接	▲兼容现有市场上主流的存储阵列产品和存储协议，平台提供FC-SAN、iSCSI存储对接功能，便于对原有旧存储设备投资保护，不浪费以往IT投资。（需提供产品功能截图，加盖厂商公章）
产品及企业资质	原厂商要求具备CMMI 5级资质
	提供原厂商售后服务体系ISO9001认证证书
	产品需提供软件登记证书，拥有著作权非OEM。
售后服务要求	要求原厂商在北京、深圳设有直属办事处等服务机构，提供7×24小时400电话支持。

二、安全资源池
1. 安全资源池服务器，2台

指标项	技术规格要求
设备外形	2U高，企业级机架式服务器。
网卡	配置≥8个千兆网络接口。
处理器	配置2颗Intel Xeon E5-2600v4系列处理器, 单颗处理器要求：主频≥2.1GHz，核数≥8，三级缓存≥20MB。
内存	96GB DDR4-2133MHz内存，可以支持扩展≥24个内存插槽，支持≥3TB容量扩展。
硬盘	支持≥12块3.5inch硬盘扩展，本次配置≥1块480GB SSD硬盘，≥2块2TB SATA 7.2K硬盘，≥1块128GB SSD系统盘，用于安装底层操作系统。
内存保护技术	高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
RAID功能	支持SAS RAID阵列卡扩展（不占用PCIE扩展槽），支持配置12Gbps SAS磁盘阵列控制器。
I/O扩展槽	支持≥6个PCI-E 3.0全高/全长插槽，至少≥3个PCI-E插槽可用。
电源	满配热插拔冗余电源，N+N冗余方式，单电源模块≥550W。
功能要求	▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件
售后服务	提供三年原厂质保服务

2. 云安全服务平台软件，1套

指标项	技术规格要求
总体要求	▲本项目配置功能：包括下一代防火墙组件授权2套、IPSEC VPN组件授权2套、负载均衡组件授权2套、服务器/虚机管理EDR组件授权1套、SSL VPN组件授权1套；并提供组件扩展能力，要求能够根据用户未来的需求快速添加其他安全组件或第三方品牌组件。（需提供产品功能截图，并加盖厂商公章）
产品形态	产品是软件形态部署；可以部署在裸金属架构上，无需绑定操作系统即可搭建安全资源池平台；不采用安全产品虚拟机的方式部署在云平台虚拟化内部。
平台架构基本要求	安全资源池平台底层采用超融合架构，平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源必须虚拟化，其中安全功能中必须具备虚拟防火墙、虚拟VPN、虚拟应用负载均衡、虚拟应用防火墙、虚拟IPS、虚拟数据库审计、网页防篡改等功能组件，保障平台的扩展性和兼容性。
平台架构基本要求	▲无需额外增加或替换软件/硬件前提下，通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），无需配置额外的网络硬件设备，即可与网络设备对接，实现虚拟化平台与原有网络的兼容性。（需提供产品功能截图，并加盖厂商公章）
部署方式	无需安装任何其他软件和专用设备硬件，采用基于X86服务器即可完成平台部署，采用旁路部署模式。可以通过策略路由实现流量牵引。
部署方式	必须与云平台松耦合，便于适应多厂商云平台，不能在云平台内部以虚拟机的方式安装安全产品，不能采用网络设备硬件一虚多的方式，降低扩展性。
交付形态	▲资源池必须和国内主流云平台实现解耦合，适用于Vmware、华为云、华三云、阿里云、国云Gcloud等国内主流云平台。
交付形态	资源池必须具备安全需求弹性扩展，安全灵活部署，按需交付。安全功能以基于不同安全需求以安全服务包的形式交付，可以支持安全功能、带宽、时间的弹性扩展。
平台可靠性	平台可以实现基于链路监控的高可用，主机异常时虚拟机能自动迁移。
平台可靠性	平台可以通过设置平台可以通过设置数据多副本，数据持久性99.9999%，保障数据不丢失。
组件高可用	为了保证服务包在虚拟化环境中运行的高可用，必须能够配置安全资源池组件的高可用，从而实现组件故障后的秒级切换。（需提供产品功能截图，并加盖厂商公章）
下一代防火墙组件	可兼容Vmware、KVM、XEN，支持网络层性能5600Mbps，应用层性能（双向）3200Mbps ，七层并发 600w ，七层新建18w，含IPS、WAF以及僵尸网络检测、敏感信息防泄漏以及双向内容防护功能模块授权及三年特征更新，具备防火墙、IPS、WAF、网页防篡改等功能（需提供产品功能截图，并加盖厂商公章）
	支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞，全面保障业务的安全（需提供产品功能截图，并加盖厂商公章）
	支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能，全面保障业务的安全（需提供产品功能截图，并加盖厂商公章）
	具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能，全面保障业务的安全（需提供产品功能截图，并加盖厂商公章）
	▲支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（提供产品功能截图并加盖厂商公章）
	弱口令防护支持FTP弱口令防护，Web登录弱口令防护，Web登录明文传输检测；
	网站扫描防护防止Web服务器被常见扫描器扫描出漏洞；
	缓冲区溢出检测支持URL溢出检测，POST实体溢出检测以及HTTP头部各字段溢出检测；
	▲要求所投产品Web应用防护能力经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；（提供NSS Labs相关测试报告并加盖厂商公章）
IPSEC VPN组件	支持IPSec VPN加密速度≥200Mbps，流量≥200Mbps，站点数≥100
	支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法；
	支持各种NAT网络环境下的VPN组网；支持第三方标准IPSec VPN进行对接；
	总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；
	可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略；
应用负载均衡组件	L4吞吐≥8G，L7吞吐≥4G，L4并发连接≥700万，L7并发连接≥120w，L4新建性能CPS≥9.2W，L7新建性能CPS≥9.2W，L7新建性能RPS9.6W
	支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
	▲支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。(提供第三方评测报告,证明所投产品厂商可提供此类技术)
	支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。（提供设备操作界面截图证明材料）
	▲免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能，无需额外购买相应授权。（提供厂家授权免费开通声明并加盖公章）。
	支持服务器被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制，保障业务的高连续性（需提供产品功能截图，并加盖厂商公章）
EDR管理端组件及终端授权	需配置50个EDR终端授权
	虚拟机主机安全管理系统；虚拟主机安全管理系统，部署在安全资源池虚机上，每租户一套；虚拟机主机安全检测与处理、虚拟主机安全微隔离的前置必选软件系统。
	针对虚拟主机，进行webshell检测与处理、暴力破解检测与处理、僵尸网络清理与处理；需虚拟机主机上安装agent，与虚拟主机安全管理系统配套使用。
	为租户提供VPC内，虚拟机的4层安全域控制；需虚拟机主机上安装agent，与虚拟主机安全管理系统配套使用。
SSL VPN组件	SSL理论并发用户数≥500；SSL理论新建用户数（个/秒）≥200；IPSec加密最大流量（Mbps）≥100,IPSec理论并发会话数（Session）≥5200；实配20SSL VPN并发授权和智能终端接入授权
	支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持国际标准商用密码密码算法。
	产品可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证；
	设备内部必须支持自建CA中心，同时支持5套以上CA根证书；
	支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定；
	为遵循系统建设安全性原则，为避免VPN接入用户的越权访问，投标产品必须实现SSL VPN账号与业务系统账号的唯一绑定，防止不良用户登录SSL VPN后用其他人的用户名登录应用系统。
	要求投标设备必须支持在ADSL拨号模式、多条线路接入情况下用户或分支能自动选择最快的一条线路接入设备进行访问。为遵循系统建设稳定性原则，要求此功能必须以非DDNS形式实现。

三、核心交换区
1. 核心交换机板卡扩容，2套

指标项目	技术规格要求
业务板卡	与原有H3C S7508E-X交换机可适配
业务板卡配置	每套配置1块16端口万兆光端口板、配置16个万兆多模光模块

2. 汇聚交换机，2台

指标项目	技术规格要求
交换容量	≥256Gbps
包转发率	≥96Mpps
固定端口	10/100/1000Base-T电口数≥24个， SFP+万兆光口数≥4个，实配≥2个万兆光口模块
IP路由	支持IPv4/v6三层路由功能
镜像功能	支持本地端口镜像和远程端口镜像RSPAN
端口聚合	支持GE/10GE端口聚合
	支持动态聚合
	支持跨设备聚合
二层链路协议	支持STP/RSTP/MSTP/PVST协议；
	支持G.8032以太网环网协议ERPS
	支持Smart Link
	支持RRPP
管理及维护	支持SNMP V1/V2/V3、RMON、SSHV2；
	支持Loopback-detection 端口环回检测；
	支持Ping、Tracert
	支持NTP
	支持系统日志，分级告警，调试信息输出
	支持电源、风扇、温度告警

3. 超融合平台接入交换机，4台

指标项目	技术规格要求
交换容量	≥256Gbps
包转发率	≥96Mpps
固定端口	10/100/1000Base-T电口数≥24个， SFP+万兆光口数≥4个，实配≥2个万兆光口模块
IP路由	支持IPv4/v6三层路由功能
镜像功能	支持本地端口镜像和远程端口镜像RSPAN
端口聚合	支持GE/10GE端口聚合
	支持动态聚合
	支持跨设备聚合
二层链路协议	支持STP/RSTP/MSTP/PVST协议；
	支持G.8032以太网环网协议ERPS
	支持Smart Link
	支持RRPP
管理及维护	支持SNMP V1/V2/V3、RMON、SSHV2；
	支持Loopback-detection 端口环回检测；
	支持Ping、Tracert
	支持NTP
	支持系统日志，分级告警，调试信息输出
	支持电源、风扇、温度告警

4. 分布式存储交换机，数量：2台

指标项	技术规格要求
交换容量	≥480Gbps
包转发率	≥240Mpps
固定端口	10G BASE-X SFP+端口≥16个，提供相应的光模块≥16个
电源	≥2个150W交流电源模块
IP路由	支持IPv4/v6静态路由功能
镜像功能	支持本地端口镜像和远程端口镜像RSPAN
端口聚合	支持2.5GE、10GE端口聚合
	支持静态、动态聚合
	支持静态聚合
QoS	支持端口队列调度（SP、WRR、SP+WRR）支持报文的802.1p和DSCP优先级重新标记
二层环网协议	支持STP/RSTP/MSTP/PVST协议；
管理及维护	支持SNMP V1/V2/V3、RMON、SSHV2；
	支持Loopback-detection 端口环回检测；
	支持系统日志，分级告警
	支持NTP
	支持电源的告警功能，风扇、温度告警

四、安全运维区
1. 应用性能管理设备，1台

指标项		技术规格要求
硬件配置		标准2U机架式设备, 接口配置≥6个千兆电口，4个千兆光口；设备配置冗余电源，提供≥500G的内置数据存储空间。
性能要求		整机流量分析吞吐量≥2.5Gbps，包含2个探针，支持管理设备≥200台，支持监控管理系统≥200套，包含2个探针，200台监控设备授权，20套系统监控授权。含三年原厂服务。
部署模式		可基于用户不同的业务场景进行灵活部署，包括Internet访问场景、数据中心对外发布业务场景、分支接入总部业务场景等；采用旁路镜像的方式部署，无需更改用户当前网络，也无需在用户服务器上安装客户端软件或插件；
设备管理		支持WEB及SSL加密的WEB管理方式；提供部署向导工具，用户可根据实际需求选择对应的业务场景模式；
网络质量检测及性能分析	网络质量分析	能够提供网络时延、重传、会话数峰值、异常事件、数据包分布、新建连接、连接失败等网络KPI指标查看； ▲内建网络可用性、健康度评分模型，以仪表盘的方式对网络进行打分；网络出现异常时，可及时通知用户（提供产品功能截图并加盖厂商公章）；
	专线质量分析	能够提供各分支专线的时延、丢包、重传等关键PKI指标查看；实现对每条专线的流量构成进行细致分析；支持通过拓扑的方式对分支专线的通断和可用性进行监控；当专线访问变慢或中断时，可实现拓扑、邮件、短信告警；
	互联网质量分析	能够提供互联网上网链路质量是否健康、用户上网体验是否正常的质量分析，包括网络时延、重传等关键指标；实现对互联网上网链路的流量构成进行细致分析；
	流量可视化	支持全局流量可视，有助于获得流量分布并及时发现异常流量；可以识别800种以上常见的网络应用，内置1500以上应用识别规则，并且支持用户手工添加新的识别规则，实现7层流量的精准识别（提供产品功能截图并加盖厂商公章）；
核心业务系统监控	应用系统性能监控及分析	内建系统可用性、健康度评分模型，以仪表盘的方式对应用系统进行打分；系统出现异常时，可及时提醒用户（提供产品功能截图并加盖厂商公章）；支持通过拓扑的方式对各类应用系统的可用性和用户访问质量进行监控；当系统宕机或变慢可实现告警；
	系统主动探测	支持FTP、Lotus、SAP、Exchange等各类OA、ERP、Mail系统；提供系统状态、可用性、响应时延、告警状态等信息；支持TCP CONNECT、URL探测、自定义探测、支持正则表达式；可根据不同的健康等级定为阀值告警；
	Web系统深入分析	监视指定Web应用的性能、页面加载时间、所有页面元素的加载序，服务器时间、受影响用户数、错误等信息；记录下Web应用的4XX、5XX错误； ▲能够通过曲线等图表直观展示WEB服务的页面加载时间变化趋势、HTTP/TCP错误数变化趋势、页面加载时间/网络延时变化趋势等；（提供产品功能截图并加盖厂商公章）可详细记录响应慢的页面中各子URL的详细信息，便于分析页面慢的原因；支持直观展现访问该页面速度慢的用户来源区域分布、页面访问时间等信息；
硬件设备监控	设备支持	可监控路由器、交换机、防火墙、服务器等基础硬件设备；
	协议支持	支持SNMP（V1/V2C/V3）、WMI、SSH；
	监控指标	提供CPU执行队列、内存使用情况、磁盘（含分区）占用空间、网口流量、服务器进程等监控信息；
	拓扑支持	支持建立面向路由器、交换机、服务器等硬件设备的监控拓扑；
故障告警及排查	告警方式	▲支持短信告警（短信猫或短信网关）、邮件告警；（（提供产品功能截图并加盖厂商公章）
	告警规则	除内置告警规则，可针对硬件设备异常、网络异常、流量异常、系统异常、Oracle异常、Weblogic异常配置告警规则；
	网络异常查看	异常事件直接显示在APM系统的一级界面，可以让管理员直接观察到最有价值的异常信息：如TCP半开链接、TCP重传、TCP 零窗口、ICMP端口不可达、ICMP主机不可达、IP包TTL异常、TCP链接异常关闭事件及详情；（提供产品功能截图并加盖厂商公章）
	故障定位	支持通过“用户地址”、“服务器地址”、“时间范围”等过滤条件进行故障排查分析，避免管理员淹没在“海量数据”中；
运维报告及报表功能	报表模板	内置质量报表、性能监控、商业智能、告警报表、设备报表、Oracle报表、Weblogic报表模板库；
	报表时间区间	支持日报、周报、月报、年报，时间区间支持自定义；
	业务系统质量报表	支持用户关注的若干系统整体可用性、质量报表；也支持支持指定某一系统可用性、质量报表；（提供产品功能截图并加盖厂商公章）
	网络质量报表	支持用户关注的若干分支网络整体可用性、质量报表；也支持指定某一分支网络可用性、质量报表；（提供产品功能截图并加盖厂商公章）
	报表生成与订阅	报表及报告支持自定义，支持手工立即生成报表，也支持报表邮件订阅，可设置指定时间发送日报、周报、月报或临时报表；
售后服务		要求原厂商在北京、深圳区域设有直属办事处等服务机构，提供7*24小时技术支撑服务和2小时内快速响应上门服务

2. 云端检测，1套

指标项		技术规格要求
总体要求		支持域名数量≥2个，三年服务
持续风险评估（云评估）	暴露面检测	支持关键资产系统域名发现，自动发现客户所填入域名相关的所有子域名
		支持检测网站服务器端口开放情况，比如数据库端口、Ftp服务端口等
		网站后台暴露，支持检测网站管理后台向互联网开放情况
		支持WAF防御检测，可检测用户的网站是否存在WAF防护
	漏洞脆弱性检测	▲支持对Web漏洞进行扫描，覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测；
		支持信息泄漏检测，能够检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏
		支持系统弱口令检测，对服务器对外提供的rdp，ssh等远程服务进行弱口令检测
	高危0day事件告警	▲支持高危0day实时检测出现0DAY漏洞时，主动对所监控用户业务做扫描发现，重要网络安全事件和安全漏洞快速预警通告和检测，检测结果第一时间定向推送到客户，能够支持手机微信端实时推送告警信息（提供截图证明）
实时异常监测（云监测）	资产异动监测	支持每天对网站资产异动的监测，能够在当天发现新增资产的数量和减少资产的数量，并能够在界面上看到资产变化的详情；支持在展示界面看到多个时间点资产的变化情况（提供截图证明）
	业务可用性监测	支持页面响应监测，通过固定的频率模拟用户请求访问被监控站点，实时获取站点的响应状态和请求详情，精准的探测出网站的各种异常5分钟检测一次，当连续3次访问失败时判断为业务不可用
	业务可用性监测	支持网站存活监测，通过固定的频率探测被监控主机或站点存活状态，监控不同地域和运营商的联通性、丢包率、网络时延。
	篡改监测	▲对目标站点的关键页面进行实时篡改监测，分钟级篡改发现，第一时间通过微信进行实时告警，并提供主动电话告警。（提供微信告警截图证明）
	篡改监测	支持篡改处置服务，对业务系统已经发生页面篡改、敏感词的紧急事件进行应急处置，把访客的访问进行重定向至云端预置的站点维护界面，避免安全事件的扩大。（提供截图证明，应支持效果演示）
	黑链监测	支持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现。
	敏感词监测	支持对目标站点提供7×24小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现。
及时告警	微信告警	支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警，支持微信端内容的及时推送（提供截图证明）
及时告警	邮件告警	支持邮件的方式推送安全事件报告、月报
可视化展示	风险展示界面	支持提供可视化的监测界面，首页可直观进行安全风险的展示，至少包含：篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示，业务系统安全状况TOP3展示等，便于实时掌握业务风险情况；（提供截图证明）
	风险展示界面	支持用户端管理界面进行网站风险的管理，支持通过界面可以自行对域名进行增加和删除操作，支持管理网站业务的所有报表（提供截图证明）
	报告	支持每月定期生成网站安全评估，并生成安全评估报告，报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示（提供安全评估报告）
	报告	支持每日生成安全运营日报，每月生成安全运营月报，并针对安全事件实时生成安全事件报告（提供各类报告证明）

五、办公业务区
1. 上网行为管理设备，1台

指标项目	技术规格要求
性能参数	▲ 标准2U架构,6个千兆电口, 1个RJ45串口,硬盘≥500GB,支持BYPASS；冗余电源，吞吐量≥2Gb；用户规模≥12000人；并发会话数≥1,550,000
多主模式	支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；必须支持多路桥接功能，最多可支持四进四出四网桥模式；必须支持两台及两台以上设备同时做主机的部署模式；
IPv6	支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6
访问质量检测	▲针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级支持以列表形式展示访问质量差的用户名单支持对单用户进行定向web访问质量检测（提供截图证明）
防共享	设备能够发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间，和添加信任列表；支持例外排除功能：如指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。（提供截图证明）
应用识别库	▲设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供截图证明）
	支持根据应用的特征智能识别新更新的应用；
	支持根据不同的应用类型或具体的某种应用设置允许或拒绝；
加密审计	针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行审计；
加密审计	审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题
流量管控	支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供截图证明）
流量管控	支持基于访问行为的目标IP/IP组实现带宽划分与分配；
日志报表	支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等
平台兼容性	内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
产品资质	国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全分级评估证书-评估保证级3（EAL3级）》
	中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》
	具有工信部颁发的《电信设备进网许可证》

2. 无线系统
2.1 无线控制器，2台

指标项	技术规格要求
性能要求	▲集中转发模式下最大可支持管理AP数≥128，本地转发模式下最大可支持管理AP数≥800；
	单台设备千兆电口数≥6；USB接口数≥2；并要求提供1个RJ-45 Console管理口
	802.11转发性能≥2Gbps；
	内置本地认证服务器，且最大账号数不少于65000个；内置微信认证、短信认证，无需外置服务器；支持与公安网监平台对接，将审计数据上传至公安的网监平台
	内置硬盘，硬盘大小≥128GB
功能要求	支持802.11ac、802.11a、802.11b、802.11g、802.11n
	支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、Facebook等认证方式；要求支持对接移动办公平台进行用户认证，包括阿里钉钉、微信企业号、口袋助理等主流平台，支持同步组织架构实现不同部门人员分配不同的上网权限策略，同时用户端可以直接通过APP或轻应用即可自助管理账号密码（提供功能截图证明及第三方权威检测报告）；提供802.1x一键自动配置工具，能够快速的完成802.1x认证的部署配置；要求内置应用识别库，能识别不低于2300种的网络应用（提供截图证明）；内置预分类URL库，能识别不低于千万级的URL；为了保证应用和URL识别的准确率，要求至少每两个星期保持更新一次；支持对内网应用进行访问控制；支持基于用户、用户组、接入位置、终端类型、终端MAC地址、时间段、Radius Class属性、LDAP的组织单元、安全组进行上网权限控制（提供截图证明）；要求提供三年应用识别库升级服务，并开通上网行为管理功能授权
	支持通过手机号码来自助设置账号密码，并且支持通过手机号码找回密码支持账号绑定邮箱，忘记密码可以通过邮箱找回要求支持物联网设备管理，可统一管理多种终端传感器、物联网关（提供功能截图证明）；
	支持认证后跳转，可根据用户/接入AP/终端类型设置不同的跳转页面或URL；支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息，用于网站二次开发或网站统计分析等； ▲要求支持网络应用智能缓存，自动将无线网络中首次下载的APP，缓存到本地服务器（包括控制器内置硬盘、AP外置U盘或者外挂服务器），实现缓存加速（提供功能截图证明）
	支持本地转发应用识别，能够在本地转发情况下支持应用推送，支持应用排行统计等
	支持智能终端识别，能识别主流安卓、ios、WP、笔记本等接入终端；
	控制器支持标准IPSec VPN功能，可与深信服、天融信等厂家的VPN设备建立IPSec VPN加密隧道支持智能无线网盾准入，设置只允许采用智能无线网盾的终端才能接入；
	支持WIPS，支持对非法接入点的检测、告警及反制，支持防钓鱼AP
	支持认证服务器冗余备份，并支持认证服务器逃生功能，当所有的第三方认证服务器宕机后，依然能保证新用户也能通过认证连入无线网络（保留测验权利）； ▲支持信息推送，无需通过外挂云平台即可实现基于性别、归属地、爱好标签、来访次数、接入位置、时间段的微信、短信、网页多种方式的信息推送（提供功能截图证明及第三方权威检测报告）；
	支持Portal服务器功能，能够给第三方无线设备做Portal认证（微信认证、短信认证、临时访客认证、用户免认证、账号密码认证）
	支持Portal2.0客户端功能，能够对接第三方Portal服务器（深信服、华三、Portal2.0的服务器等）;
其它要求	支持跨互联网进行远程集群部署，通过中心网络控制器可以对所有分支网络控制器进行统一集中管理，包括统一配置和统一查看分支控制器、AP、用户的在线情况。集群组网模式下支持分布式认证和集中式认证，可以根据实际组网环境自主选择。安全隔离及终端准入控制需满足政务网络相关要求。

2.2 无线AP，74台

指标项	技术规格要求
硬件规格	▲支持802.11a/b/g/n/ac协议，支持802.11ac/a/n和802.11b/g/n双频并发，2.4G&5G空间流数≥2，2.4G最大传输速率≥300Mbps，5G最大传输速率≥866Mbps，整机最大传输速率≥1166Mbps
	内置矩阵式智能天线
	以太网口≥1*10/100/1000Mbps，并需提供1个RJ-45 Console管理口
	USB接口数≥1
	AP满负荷工作功耗≤13W，支持802.3af标准的PoE供电和12V电源适配器本地供电两种方式
	AP发射功率≤20dBm（最大不超过100mw），且功率可调节（调节粒度为1dBm，调节范围为1dBm~20dBm）
软件规格	最大接入用户数≥256 支持基于SSID的接入用户数限制
	支持虚拟AP技术，SSID数≥32；支持SSID与1QVLAN一对一或一对多的映射；支持中文SSID和SSID隐藏
	支持基于用户、流量、频段的智能负载均衡
	AP支持集中转发和本地转发两种数据转发模式，同一个AP上支持部分本地转发部分集中转发；
	支持胖瘦一体化，可通过软件升级的方式在廋AP和胖AP互相转换，以适应部署需求
	支持Portal、802.1x、CA证书认证、WAPI、微信认证、短信认证、二维码认证、临时访客认证、免用户认证、预共享秘钥、Facebook等多种认证方式；支持WIN10操作系统的安全认证方式，支持802.1X WEP认证无需通过云平台即可实现微信认证、短信认证；支持Radius协议；
	支持AP零配置，支持二层广播、DHCP Option43、DNS域名等多种AC自动发现机制
	支持跨广域网、NAT部署远程接入点，并支持AES、TKIP等加密方式进行隧道加密
	支持网关功能，支持PPPoE拨号功能，并支持DHCP Server和DNS代理功能
	▲支持接入点VPN功能，可以跨互联网与异地的无线控制器建立加密通信隧道，访问总部内网的服务器资源，实现远程访问
	支持无线控制器逃生功能，当AP与控制器的隧道断开后（控制器宕机故障），依然能保证在线用户的正常上网，并保证新用户也能通过认证连入无线网络；
	支持时间公平算法，让不同协商速率的终端占用相等的无线信道时间，防止低速终端拉低网络整体速；支持防终端粘滞，AP感知连接到的STA，并智能引导STA接入最佳AP；支持禁止低速率、弱信号的终端接入；
	支持WIPS，能对非法接入点、钓鱼AP、个人热点进行实时检测、告警及反制
	支持USB缓存功能，能够缓存APP和文件；
	▲要求与无线控制器同一品牌； ▲设备要求三年质保

2.3 POE交换机，6台

指标项	技术规格要求
参数	▲千兆以太网口≥24个（24个POE口），千兆SFP光口≥4个；
	支持IEEE 802.3af以及802.3at两种供电标准，单端口最高输出功率≥30W；
	要求整机最高POE输出功率不低于310W，能满足至少同时为20台802.3af标准的AP提供电力；
	POE供电脚位必须为1/2(+)，3/6(-) ，不接受供电脚位为4578的供电方式；
	交换机应满足全线速存储转发，交换机交换容量≥48Gbps，包转发率≥35Mpps；
	支持WEB界面管理； ▲要求与无线控制器、无线AP同一品牌 ▲全设备要求三年质保

3. 网页防篡改，2套

功能及技术指标	指标要求
产品形态	纯软件
方式	▲支持本地校验和网络校验（提供截图证明）
篡改检测功能	同时支持定时扫描、核心内嵌及文件驱动过滤三种防护机制。（提供截图证明）
	支持文件属性检查、操作合法性判断、数字水印校验、文件内容扫描四种篡改识别方式。
	支持数字水印的网络校验，并有实际应用案例（提供针对该功能的用户使用报告，需加盖用户公章）。
	支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。（提供截图证明）
	支持细粒度地根据文件类型、文件目录和文件产生方式之间的组合判断可疑文件。
	支持内嵌恶意脚本的检查。
发布功能	发布的同时对Web服务器端的旧文件进行备份，并且在发生误发布时，能够实现对误操作的回退。
	▲支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描，确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件，才允许被发布到Web服务器上。（提供截图证明）
	支持对发布过程的跟踪记录。
	网页发布同时自动更新水印值；
	不影响原有的网页发布系统；
	自动检测文件系统任何变化；
	文件变化自动同步到多个Web服务器；
	支持断线续传和失败重传，并支持从失败任务的日志文件导入任务；
	须支持自动恢复机制的启关；
部署管理	支持虚拟主机部署，并能与各种云平台无缝对接。
部署管理	能够通过集中的管理中心监控部署于各主机或虚拟主机上的防护模块是否正常运行，防护功能是否开启，以及系统各部件是否联通。并同时，也可以对防护模块进行远程配置。
互联网监测服务	▲以可访问的互联网应用的形式提供24小时不间断监测网页服务，提供邮件和微信报警及互联网监测地址。（提供截图证明）
镜像服务器文件管理功能	支持单一数据源：仅需维护一台主虚拟主机作为多个虚拟主机/集群的原始数据源。
	支持中继转发：支持高效的多层次中继转发。
	支持双向同步：任意点上传文件自动同步到各服务器上，保持文件一致性。
应用发布功能	支持精确同步：完全复制虚拟主机的文件系统
应用发布功能	支持多源发布：多个应用发布到一台虚拟主机/集群上
实时备份功能	支持多点备份：多台虚拟主机上的内容实时备份到多个设备上
实时备份功能	支持异地灾备：自动实时远程备份重要文件
厂商资质	产品生产厂商具有国家信息安全测评信息安全服务资质证书（安全工程类一级）；
厂商资质	产品生产厂商具有nSync文件同步软件著作权证书
产品资质	公安部颁发的销售许可证（网站数据恢复类）
	公安部计算机信息系统安全产品质量监督检验中心出具的《检验报告》（网站数据恢复类）
	产品销售10年以上（以产品首次获得公安部销售许可证为准，须提供产品首次获得的销售许可证）
	中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》
	国家保密科技测评中心颁发《涉密信息系统产品检测证书》
实施人员资格及服务要求	产品生产厂商实施人员须为CISP认证工程师。
实施人员资格及服务要求	产品生产厂商提供的原厂商售后服务承诺书。
免费保修期内售后服务要求	货物免费保修期 3 年，时间自系统安装部署后验收合格并交付使用之日起计算。
	在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。
	请详细列明免费保修期内的售后服务要求，内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。

4. 私有云防病毒及备份软件扩容
4.1 私有云专用数据备份及恢复软件

指标项	技术规格要求
数量	▲支持4个物理CPU的许可，配置备份及恢复许可，三年原厂服务及升级
技术指标	支持磁盘到磁盘的备份方式
	一个授权即可同时具有备份和复制功能
	充分利用本次招标虚拟化软件平台API进行数据保护，无须在每一台虚拟机上安装代理程序
	内置利用块改变跟踪功能
	全面支持本次招标虚拟化软件平台，能够通过虚拟化管理平台或者单个虚拟化主机进行备份。
	支持瘦模式和厚模式磁盘分配的虚拟机
	能够提供应用一致性备份
	支持从数据存储直接复制备份数据（LAN-free）
	提供接近CDP级别的复制功能绑定在产品中无须额外购买
	提供基于网络的企业控制台用于监控、管理、备份和统计界面
	能够在数据存储运行期间动态的添加新的包含新虚拟机的存储空间
	能够从备份虚拟机工作中排除特殊的虚拟磁盘
	具有基于角色的用户配置文件，可以允许管理员执行所有的操作、备份操作、只能查看备份、或只能恢复。
	根据不同的网络环境（SAN, LAN, WAN）可自定义数据去重的块大小
	重复数据删除和压缩功能已内建在软件中无须额外购买
	支持增量备份的备份方法，支持反转的增量备份方法，支持合成的全备份方法
	能够执行全虚拟机恢复
	能够提供客户机操作系统文件级恢复
	管理员可以手动的从备份的虚拟机中删除备份镜像文件。
	支持连续的作业调度，当前一个备份完成立即开始新备份，以达到接近CDP的数据修护。
	在一个设定的时间段内，过期的虚拟机备份镜像文件可以自动删除以节省存储空间。
	单一一致的方法可以进行镜像级备份且可以提供细粒度单文件或目录级恢复
	能够提供应用-条目级恢复（用于MS SQL 、Exchange、AD 或其它应用）
	能够对成功备份后的MS SQL运行以进行交易后整理
	可以从备份文件快速启动虚拟机用于生产，而不用把备份文件先恢复回来
	自动验证备份映像启动VM的要求,检查VM上执行,操作系统和应用程序来确保完整性而不需要人为的干预。验证报告邮件可配置为自动向管理员发送
	能够创建沙箱环境用于对虚拟机进行检测和故障诊断，此沙箱环境与生产环境完全隔离，无须担心会影响到生产环境。

4.2 私有云专用安全病毒的防护软件

指标类型	技术参数要求
数量	▲支持4个物理CPU授权，三年原厂服务及升级
配置	结合私有云服务器配置8个CPU许可虚拟化构架安全防护软件
配置	提供防病毒功能
兼容性	支持以下服务器版操作系统：必须支持（Windows、RedHat Linux物理主机和虚拟主机)、支持（CentOS、Solaris、HP UNIX、IBM AIX物理主机）
	产品必须支持本次招标虚拟化软件平台。
	支持本次招标虚拟化软件平台下的所有迁移技术，虚拟机能够自动继承安全策略
	产品必须跟虚拟化软件API集成，并具有虚拟环境、系统基础建设层集成能力
病毒防护	针对本次招标虚拟化软件平台采用无代理部署方式，不允许在Windows虚拟机上安装客户端程序
	跟传统防病毒产品相比，能减少对系统资源（CPU、内存、磁盘、网络）的利用率
	支持手动调整CPU，内存，及网络的占用，达到优化扫描性能的目的
	支持删除、隔离、拒绝访问等多种病毒文件处理措施
	病毒扫描功能必须支持实时扫描、预设扫描和手动扫描
	必须支持按需针对无代理的单个虚拟机开启或者关闭防病毒功能，以规避业务中断风险和提高管理性
	预设扫描、手动扫描以及实时扫描启动后，必须支持在不关闭或影响整体病毒防护功能情况下，按需进行暂停或终止扫描等操作
	必须能够针对不同的虚拟机设置不同的安全策略，可按需对单个虚拟机或虚拟机群组开启或关闭病毒防护功能，实现订制化的安全策略
运维管理	使用基于B/S架构的管理控制台
	安全防护系统必须能够与虚拟化管理平台实时同步，在管理控制台上可以实时看到虚拟机的变化，并直接实现对每台虚拟机进行安全策略调整，查看每台虚拟机的状态，而无需虚拟机安装任何客户端程序
	当安全系统宕机或出现问题时，能够自动bypass，避免对WMWARE ESX主机造成影响和服务中止，保障业务连续性
	病毒库、规则库和产品的升级与更新支持以主机为单位的方式进行升级，虚拟机客户端不需单独升级
	为方便管理，管理界面显可根据需要，自行选择相关显示模块
	产品控制台上能以虚拟器物理主机或虚拟机为单位，进行策略配置、部署和管理
	能够提供多维度、详细的系统事件和病毒查杀报告，支持UTF-8以及ASCII的日志导出，能够通过日志与SOC等兼容合并
	当产品出现问题时，管理员可以透过产品快速诊断界面获取相关debug日志，进行问题定位和分析；能够针对疑似问题虚拟机行故障排查，将系统信息，运行状态，驱动日志等状态信息导出
	产品的功能高度整合，所有针对虚拟化安全功能集成在同一个产品上，而无需购买多个产品

5. 楼层办公接入交换机，14台

功能及技术指标	指标要求
交换容量	≥595Gbps
转发性能	≥250Mpps
电源	支持可插拔双电源
风扇	支持可插拔双风扇风扇支持端口侧/端口侧出风
端口形态	提供48个千兆电端口、4个万兆光端口
	提供1个扩展插槽，
	整机最大万兆端口≥6
板卡类型	≥2端口10G-Base-T带Macsec加密，提供官网链接及截图证明
板卡类型	≥2端口SFP+带Macsec加密，提供官网链接及截图证明
MPLS	支持MPLS、L2VPN、L3VPN、VPLS、MCE
堆叠	支持通过标准以太端口进行堆叠，
802.11ae功能	支持802.1ae 安全加密，实现MAC层安全加密，提供官网链接及截图证明
管理和维护	支持SNMP V1/V2/V3、RMON、SSHV2,支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准
管理和维护	考虑设备统一运维管理，所投产品需和核心交换机同一品牌。
配置要求	配置48个GE端口、4个万兆SFP+口、双电源、双风扇、每台设备配置2个万兆多模模块

6. 服务器内存扩容
现有长虹佳华CB500刀片服务器系统一套，共6台CB500刀片服务器，服务器内存配置为128GB，目前资源已经不足，为保证未来3年的计算资源需求，需为每台CB500刀片服务器扩容128GB内存。
现有CB500服务器各增加8根个16GB内存条，最终实现每台服务器256GB内存。
为保证内存的兼容性和扩容的平滑进行，要求内存为原厂原装配件，提供原厂实施服务，并提供保证数据安全与可靠性保障，保证实施过程中业务系统不受影响，业务系统无须停机进行。
扩容清单如下：

名称	型号	数量	单位	备注
CB500服务器内存	16GB	48	根	每台增加128GB，共6台CB500刀片服务器
原厂续保（二年）	16GB	48	项
原厂实施服务		1	项

7. 交换机堆叠线，7条

指标项	技术规格要求
堆叠线	交换机堆叠线缆

商务需求

序号	目录	招标商务需求
（一）免费保修期内售后服务要求
1	免费保修期	货物免费保修期年，时间自最终验收合格并交付使用之日起计算。
2	维修响应及故障解决时间	在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。
……	其他	投标人应按其投标文件中的承诺，进行其他售后服务工作。
（二）免费保修期外售后服务要求（可选）
1
2
……
（三）其他商务要求
1	关于交货	1.1签订合同后天（日历日）内。
1	关于交货	1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
2	关于验收	1.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。
2	关于验收	1.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、货物具备产品合格证。
……
……
……

备注：
1. “（一）免费保修期内售后服务要求”部分，请详细列明免费保修期内的售后服务要求，内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。
2. “（二）免费保修期外售后服务要求”部分，请详细列明免费保修期外的售后服务要求，内容包括但不限于零配件的优惠率、维修响应及故障解决时间、方案、提供的服务等。
3. “（三）其他商务要求”部分，如有补充，请详细列明。

技术规格偏离表

序号	货物名称	招标技术要求
1	应用服务器	设备外形：2U，企业级机架式服务器。
		处理器：配置2颗Intel Xeon E5-2600v4系列处理器, 单颗处理器要求：主频≥2.2GHz，核数≥10，三级缓存≥25MB。
		内存：256GB DDR4-2133MHz内存，可以支持扩展≥24个内存插槽，支持≥3TB容量扩展。
		内存保护技术：高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
		硬盘：支持≥12块3.5inch硬盘扩展，本次配置≥2块480GB SSD硬盘，≥10块2TB SATA 7.2K硬盘，≥1块128GB SSD系统盘，用于安装底层操作系统。
		RAID功能：支持SAS RAID阵列卡扩展（不占用PCIE扩展槽），支持配置12Gbps SAS磁盘阵列控制器。
		I/O扩展槽：支持≥6个PCI-E 3.0全高/全长插槽，至少≥3个PCI-E插槽可用。
		网卡：配置≥6个千兆网络接口，配置≥2个万兆网卡，配置相应的10Gb光模块。
		电源：满配热插拔冗余电源，N+N冗余方式，单电源模块≥550W。
		功能要求：▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
		售后服务：三年硬件质保。
2	大数据服务器	设备外形：2U，企业级机架式服务器。
		处理器：配置2颗Intel Xeon E5-2600v4系列处理器, 单颗处理器要求：主频≥2.2GHz，核数≥10，三级缓存≥25MB。
		内存：256GB DDR4-2133MHz内存，可以支持扩展≥24个内存插槽，支持≥3TB容量扩展。
		内存保护技术：高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
		硬盘：支持≥12块3.5inch硬盘扩展，≥10块1.8TB SAS 10K硬盘，≥1块128GB SSD系统盘，用于安装底层操作系统。
		RAID功能：支持SAS RAID阵列卡扩展（不占用PCIE扩展槽），支持配置12Gbps SAS磁盘阵列控制器。
		I/O扩展槽：支持≥6个PCI-E 3.0全高/全长插槽，至少≥3个PCI-E插槽可用。
		网卡：配置≥6个千兆网络接口，配置≥2个万兆网卡，配置相应的10Gb光模块。
		电源：满配热插拔冗余电源，N+N冗余方式，单电源模块≥550W。
		功能要求：▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
		售后服务：三年硬件质保。
3	服务器虚拟化软件	授权：开通16颗CPU License。
		基本功能：虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等。支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。虚拟化内核基于KVM底层开发。支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能。
		备份功能：能提供至少100个虚拟机的高性能备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并提供细粒度恢复功能。
		系统兼容性要求：▲每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等。（需提供包括以上操作系统列表的产品功能截图，验收实施时要求现场演示）支持现有市场上的主流x86服务器，包括IBM、HPE、DELL、浪潮、华为、曙光等品牌服务器。兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。
		P2V/V2V迁移要求：支持通过专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统。
		功能性要求：支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机和上迁移，保障业务连续性。支持虚拟机跨集群的虚拟机迁移。支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。提供Hypervisor层级别的分布式防火墙功能，管理员可以用图形化界面配置防火墙相关策略；当虚拟机由于某种原因发生了迁移，防火墙及相关配置策略可以随虚拟机进行迁移跟随，无需重新配置。支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量。（需提供产品功能截图，并加盖厂商公章）支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。
		跨主机USB映射：▲支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳。（需提供产品功能截图，验收实施时要求现场演示）
		平台异构管理：▲支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理。(提供产品功能界面截图，加盖厂商公章)
		管理功能要求：采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠。（需提供厂商支持分布式管理平台的承诺函，加盖厂商公章）虚拟化管理平台具备监控功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计。 ▲支持对平台虚拟机的精细化权限管理，可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限，管理员也可以根据用户需求合理分配权限。（需提供产品功能截图，并加盖厂商公章）
		平台检测要求：支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。（需提供产品功能截图，并加盖厂商公章）
		NFV功能：▲虚拟化的管理平台、可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性。（需提供通过序列号方式扩展产品功能的截图，并加盖厂商公章）
		产品及企业资质：厂商通过售后服务体系ISO9001认证。（提供认证证书）厂商要求具备CMMI5级资质。（提供认证证书）厂商具有国家高新技术企业证书。（提供认证证书）厂商入围2016 X86服务器虚拟化基础架构魔力象限。（提供Gartner魔力象限报告证明）厂商2015年在中国超融合市场占有率为前五名。（提供IDC市场报告证明）
		售后服务要求：要求原厂商在北京、深圳设有直属办事处等服务机构，提供7×24小时400电话支持。
4	虚拟存储软件	授权：开通16颗CPU License。
		安装方式的要求：▲平台支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。（需提供产品功能截图，并加盖厂商公章）
		扩展方式的要求：采用分布式架构设计，由多台物理服务器组成分布式存储集群，通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。
		磁盘修复功能：支持磁盘坏道检测功能，虚拟存储集群可以对数据盘进行坏道检测，发现坏道后可自动从另外一个副本读取数据，并对坏道数据进行修复。
		外部接口的支持：虚拟存储集群支持iSCSI接口的访问，允许外部物理主机通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值。
		副本机制的要求：支持多副本冗余机制，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问。
		数据恢复功能要求：支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性。
		WEB可视化监控要求：在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理作为有效的决策依据。
		SSD技术的要求：支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能。 ▲支持数据分层技术，支持将每块SSD硬盘划分为读缓存、写缓存、分层使用空间，数据存放按照4KB数据块大小进行划分，依照特定算法决定本数据块存放的位置，能够提高系统读写性能，并支持对重要虚拟机提供性能保护功能。（需提供产品功能截图，并加盖厂商公章）
		数据库优化部署方式：▲为了便于部署关键业务系统，虚拟存储可支持Oracle RAC、SQL Server AlwaysOn技术，支持共享盘、共享块设备，支持向导式系统部署安装，降低部署复杂度。（需提供产品功能截图，并加盖厂商公章，并提供oracle官方认证伙伴证明）
5	网络虚拟化软件	授权：开通16颗CPU License。
		大屏展示功能：▲提供大屏展示功能，可直观看到当前整个数据中心业务状态。（需提对应大屏展示功能截图，并加盖厂商公章）
		软件监控功能：支持对oracle、SQLserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。
		报表导出功能：提供虚拟机报表功能，可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表。
		组件要求：支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙。
		分布式防火墙：分布式防火墙能够基于虚拟机进行2-4层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的IP地址信息，安全策略依然生效。（需提供产品功能截图）。分布式防火墙提供实时拦截日志显示，以及支持“数据直通ByPass”功能，出现问题快速定位问题。
		激活方式：▲通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。（需提供产品功能截图，并加盖厂商公章）
		虚拟路由器高可用：虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性。
		手动指定方式：可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上。
		所化即所得功能：▲在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。（需提供产品功能截图，并加盖厂商公章）
		连通性探测功能：提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性。
6	云计算管理软件	异构平台管理：▲支持纳管第三方主流虚拟化平台，提供对Vmware平台上的虚拟机进行管理。(提供产品功能界面截图)
		自服务：提供用户自助服务界面，用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。
		工单申请：支持工单功能，用户通过工单可以向云管理员反馈云资源使用所遇到的问题。
		多租户：云操作系统支持多租户划分，云管理员能够为不同的租户分配CPU、内存、存储等资源配额。
		资源审批：云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户实际组织进行自定义。
		功能检测：支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态。
		平台管理：▲企业级云中的云管平台、计算虚拟化、存储虚拟化、网络虚拟化均为同一厂商品牌提供，并可以支持扩展同一品牌的网络功能虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件，以保障平台的扩展性和兼容性。（需提供通过序列号方式扩展产品功能的截图，并加盖厂商公章） ▲虚拟机、虚拟存储、虚拟网络资源能够在同一管理平台下实现集中式的管理和运维，无需在多个管理平台软件之间切换即可实现虚拟机、虚拟存储、虚拟网络等资源等分配、回收、利用率监控，简化运维管理。（需提供产品功能截图，并加盖厂商公章）云平台具备功能，对资源池中CPU、网络、磁盘使用率等指标进行实时的数据统计。
		服务能力：投标方所提供的软件产品和硬件产品必须具备解决方案级研发和交付能力，具备自主品牌的全系列硬件产品、软件产品以及原厂服务能力。
		第三方存储对接：▲兼容现有市场上主流的存储阵列产品和存储协议，平台提供FC-SAN、iSCSI存储对接功能，便于对原有旧存储设备投资保护，不浪费以往IT投资。（需提供产品功能截图，加盖厂商公章）
		产品及企业资质：原厂商要求具备CMMI 5级资质；提供原厂商售后服务体系ISO9001认证证书；产品需提供软件登记证书，拥有著作权非OEM。
		售后服务要求：要求原厂商在北京、深圳设有直属办事处等服务机构，提供7×24小时400电话支持。
7	安全资源池硬件服务器	设备外形：2U高，企业级机架式服务器。
		网卡：配置≥8个千兆网络接口。
		处理器：配置2颗Intel Xeon E5-2600v4系列处理器, 单颗处理器要求：主频≥2.1GHz，核数≥8，三级缓存≥20MB。
		内存：96GB DDR4-2133MHz内存，可以支持扩展≥24个内存插槽，支持≥3TB容量扩展。
		硬盘：支持≥12块3.5inch硬盘扩展，本次配置≥1块480GB SSD硬盘，≥2块2TB SATA 7.2K硬盘，≥1块128GB SSD系统盘，用于安装底层操作系统。
		内存保护技术：高级ECC、在线备用内存、内存镜像、故障内存隔离、DDDC/SDDC等。
		RAID功能：支持SAS RAID阵列卡扩展（不占用PCIE扩展槽），支持配置12Gbps SAS磁盘阵列控制器。
		I/O扩展槽：支持≥6个PCI-E 3.0全高/全长插槽，至少≥3个PCI-E插槽可用。
		电源：满配热插拔冗余电源，N+N冗余方式，单电源模块≥550W。
		功能要求：▲支持部署计算虚拟化、存储虚拟化、网络虚拟化、网络功能虚拟化软件。
		售后服务：提供三年原厂质保服务。
8	云安全服务平台软件	总体要求：▲本项目配置功能：包括下一代防火墙组件授权2套、IPSEC VPN组件授权2套、负载均衡组件授权2套、服务器/虚机管理EDR组件授权1套、SSL VPN组件授权1套；并提供组件扩展能力，要求能够根据用户未来的需求快速添加其他安全组件或第三方品牌组件。（需提供产品功能截图，并加盖厂商公章）
		产品形态：产品是软件形态部署；可以部署在裸金属架构上，无需绑定操作系统即可搭建安全资源池平台；不采用安全产品虚拟机的方式部署在云平台虚拟化内部。
		平台架构基本要求：安全资源池平台底层采用超融合架构，平台中计算资源、存储资源、网络资源、网络功能资源、安全功能等IT基础资源必须虚拟化，其中安全功能中必须具备虚拟防火墙、虚拟VPN、虚拟应用负载均衡、虚拟应用防火墙、虚拟IPS、虚拟数据库审计、网页防篡改等功能组件，保障平台的扩展性和兼容性。 ▲无需额外增加或替换软件/硬件前提下，通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），无需配置额外的网络硬件设备，即可与网络设备对接，实现虚拟化平台与原有网络的兼容性。（需提供产品功能截图，并加盖厂商公章）
		部署方式：无需安装任何其他软件和专用设备硬件，采用基于X86服务器即可完成平台部署，采用旁路部署模式。可以通过策略路由实现流量牵引。必须与云平台松耦合，便于适应多厂商云平台，不能在云平台内部以虚拟机的方式安装安全产品，不能采用网络设备硬件一虚多的方式，降低扩展性。
		交付形态：▲资源池必须和国内主流云平台实现解耦合，适用于Vmware、华为云、华三云、阿里云、国云Gcloud等国内主流云平台。资源池必须具备安全需求弹性扩展，安全灵活部署，按需交付。安全功能以基于不同安全需求以安全服务包的形式交付，可以支持安全功能、带宽、时间的弹性扩展。
		平台可靠性：平台可以实现基于链路监控的高可用，主机异常时虚拟机能自动迁移。平台可以通过设置平台可以通过设置数据多副本，数据持久性99.9999%，保障数据不丢失。
		组件高可用：为了保证服务包在虚拟化环境中运行的高可用，必须能够配置安全资源池组件的高可用，从而实现组件故障后的秒级切换。（需提供产品功能截图，并加盖厂商公章）
		下一代防火墙组件：可兼容Vmware、KVM、XEN，支持网络层性能5600Mbps，应用层性能（双向）3200Mbps ，七层并发 600w ，七层新建18w，含IPS、WAF以及僵尸网络检测、敏感信息防泄漏以及双向内容防护功能模块授权及三年特征更新，具备防火墙、IPS、WAF、网页防篡改等功能。（需提供产品功能截图，并加盖厂商公章）支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞，全面保障业务的安全。（需提供产品功能截图，并加盖厂商公章）支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能，全面保障业务的安全。（需提供产品功能截图，并加盖厂商公章）具备对常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能，全面保障业务的安全。（需提供产品功能截图，并加盖厂商公章） ▲支持B/S服务漏洞扫描功能，可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；（提供产品功能截图并加盖厂商公章）弱口令防护支持FTP弱口令防护，Web登录弱口令防护，Web登录明文传输检测；网站扫描防护防止Web服务器被常见扫描器扫描出漏洞；缓冲区溢出检测支持URL溢出检测，POST实体溢出检测以及HTTP头部各字段溢出检测； ▲要求所投产品Web应用防护能力经过国际知名实验室NSS Labs测试，并获得recommended推荐级别；（提供NSS Labs相关测试报告并加盖厂商公章）
		IPSEC VPN组件：支持IPSec VPN加密速度≥200Mbps，流量≥200Mbps，站点数≥100；支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法。支持各种NAT网络环境下的VPN组网；支持第三方标准IPSec VPN进行对接；总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略；
		应用负载均衡组件：L4吞吐≥8G，L7吞吐≥4G，L4并发连接≥700万，L7并发连接≥120w，L4新建性能CPS≥9.2W，L7新建性能CPS≥9.2W，L7新建性能RPS9.6W。支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。 ▲支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。(提供第三方评测报告,证明所投产品厂商可提供此类技术) 支持图片优化技术，通过对图片格式的转换，减少传输流量，提升web页面加载速度。无需改动服务器端的图片源文件，可根据浏览器种类自动识别转换类型，将图片转换为对应支持的WebP或JPEG格式，优化加速效果。（提供设备操作界面截图证明材料） ▲免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能，无需额外购买相应授权。（提供厂家授权免费开通声明并加盖公章）。支持服务器被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制，保障业务的高连续性（需提供产品功能截图，并加盖厂商公章）
		EDR管理端组件及终端授权：需配置50个EDR终端授权。虚拟机主机安全管理系统；虚拟主机安全管理系统，部署在安全资源池虚机上，每租户一套；虚拟机主机安全检测与处理、虚拟主机安全微隔离的前置必选软件系统。针对虚拟主机，进行webshell检测与处理、暴力破解检测与处理、僵尸网络清理与处理；需虚拟机主机上安装agent，与虚拟主机安全管理系统配套使用。为租户提供VPC内，虚拟机的4层安全域控制；需虚拟机主机上安装agent，与虚拟主机安全管理系统配套使用。
		SSL VPN组件：SSL理论并发用户数≥500；SSL理论新建用户数（个/秒）≥200；IPSec加密最大流量（Mbps）≥100,IPSec理论并发会话数（Session）≥5200；实配20SSL VPN并发授权和智能终端接入授权。支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持国际标准商用密码密码算法。产品可进行用户名/密码、LDAP、USB KEY、硬件特征码、短信认证或动态令牌的五因素捆绑认证；设备内部必须支持自建CA中心，同时支持5套以上CA根证书；支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定；为遵循系统建设安全性原则，为避免VPN接入用户的越权访问，投标产品必须实现SSL VPN账号与业务系统账号的唯一绑定，防止不良用户登录SSL VPN后用其他人的用户名登录应用系统。要求投标设备必须支持在ADSL拨号模式、多条线路接入情况下用户或分支能自动选择最快的一条线路接入设备进行访问。为遵循系统建设稳定性原则，要求此功能必须以非DDNS形式实现。
9	核心交换机扳卡扩容	业务板卡：与原有H3C S7508E-X交换机可适配。
		业务板卡配置：每套配置1块16端口万兆光端口板、配置16个万兆多模光模块。
10	汇聚交换机	交换容量：≥256Gbps
		包转发率：≥96Mpps
		固定端口：10/100/1000Base-T电口数≥24个， SFP+万兆光口数≥4个，实配≥2个万兆光口模块
		IP路由：支持IPv4/v6三层路由功能
		镜像功能：支持本地端口镜像和远程端口镜像RSPAN
		端口聚合：支持GE/10GE端口聚合支持动态聚合支持跨设备聚合
		二层链路协议：支持STP/RSTP/MSTP/PVST协议；支持G.8032以太网环网协议ERPS 支持Smart Link 支持RRPP
		管理及维护：支持SNMP V1/V2/V3、RMON、SSHV2；支持Loopback-detection 端口环回检测；支持Ping、Tracert 支持NTP 支持系统日志，分级告警，调试信息输出支持电源、风扇、温度告警
11	超融合平台接入交换机	交换容量：≥256Gbps
		包转发率：≥96Mpps
		固定端口：10/100/1000Base-T电口数≥24个， SFP+万兆光口数≥4个，实配≥2个万兆光口模块
		IP路由：支持IPv4/v6三层路由功能
		镜像功能：支持本地端口镜像和远程端口镜像RSPAN
		端口聚合：支持GE/10GE端口聚合支持动态聚合支持跨设备聚合
		二层链路协议：支持STP/RSTP/MSTP/PVST协议；支持G.8032以太网环网协议ERPS 支持Smart Link 支持RRPP
		管理及维护：支持SNMP V1/V2/V3、RMON、SSHV2；支持Loopback-detection 端口环回检测；支持Ping、Tracert 支持NTP 支持系统日志，分级告警，调试信息输出支持电源、风扇、温度告警
12	分布式存储交换机	交换容量：≥480Gbps
		包转发率：≥240Mpps
		固定端口：10G BASE-X SFP+端口≥16个，提供相应的光模块≥16个
		电源：≥2个150W交流电源模块
		IP路由：支持IPv4/v6静态路由功能
		镜像功能：支持本地端口镜像和远程端口镜像RSPAN
		端口聚合：支持2.5GE、10GE端口聚合支持静态、动态聚合支持静态聚合
		QoS：支持端口队列调度（SP、WRR、SP+WRR）支持报文的802.1p和DSCP优先级重新标记
		二层环网协议：支持STP/RSTP/MSTP/PVST协议；
		管理及维护：支持SNMP V1/V2/V3、RMON、SSHV2；支持Loopback-detection 端口环回检测；支持系统日志，分级告警支持NTP 支持电源的告警功能，风扇、温度告警
13	应用性能管理设备	硬件配置：标准2U机架式设备, 接口配置≥6个千兆电口，4个千兆光口；设备配置冗余电源，提供≥500G的内置数据存储空间。
		性能要求：整机流量分析吞吐量≥2.5Gbps，包含2个探针，支持管理设备≥200台，支持监控管理系统≥200套，包含2个探针，200台监控设备授权，20套系统监控授权。含三年原厂服务。
		部署模式：可基于用户不同的业务场景进行灵活部署，包括Internet访问场景、数据中心对外发布业务场景、分支接入总部业务场景等；采用旁路镜像的方式部署，无需更改用户当前网络，也无需在用户服务器上安装客户端软件或插件；
		设备管理：支持WEB及SSL加密的WEB管理方式；提供部署向导工具，用户可根据实际需求选择对应的业务场景模式；
		网络质量检测及性能分析：网络质量分析：能够提供网络时延、重传、会话数峰值、异常事件、数据包分布、新建连接、连接失败等网络KPI指标查看； ▲内建网络可用性、健康度评分模型，以仪表盘的方式对网络进行打分；网络出现异常时，可及时通知用户（提供产品功能截图并加盖厂商公章）；专线质量分析：能够提供各分支专线的时延、丢包、重传等关键PKI指标查看；实现对每条专线的流量构成进行细致分析；支持通过拓扑的方式对分支专线的通断和可用性进行监控；当专线访问变慢或中断时，可实现拓扑、邮件、短信告警；互联网质量分析：能够提供互联网上网链路质量是否健康、用户上网体验是否正常的质量分析，包括网络时延、重传等关键指标；实现对互联网上网链路的流量构成进行细致分析；流量可视化：支持全局流量可视，有助于获得流量分布并及时发现异常流量；可以识别800种以上常见的网络应用，内置1500以上应用识别规则，并且支持用户手工添加新的识别规则，实现7层流量的精准识别（提供产品功能截图并加盖厂商公章）；
		核心业务系统监控：应用系统性能监控及分析：内建系统可用性、健康度评分模型，以仪表盘的方式对应用系统进行打分；系统出现异常时，可及时提醒用户（提供产品功能截图并加盖厂商公章）；支持通过拓扑的方式对各类应用系统的可用性和用户访问质量进行监控；当系统宕机或变慢可实现告警；系统主动探测：支持FTP、Lotus、SAP、Exchange等各类OA、ERP、Mail系统；提供系统状态、可用性、响应时延、告警状态等信息；支持TCP CONNECT、URL探测、自定义探测、支持正则表达式；可根据不同的健康等级定为阀值告警； Web系统深入分析：监视指定Web应用的性能、页面加载时间、所有页面元素的加载序，服务器时间、受影响用户数、错误等信息；记录下Web应用的4XX、5XX错误； ▲能够通过曲线等图表直观展示WEB服务的页面加载时间变化趋势、HTTP/TCP错误数变化趋势、页面加载时间/网络延时变化趋势等；（提供产品功能截图并加盖厂商公章）可详细记录响应慢的页面中各子URL的详细信息，便于分析页面慢的原因；支持直观展现访问该页面速度慢的用户来源区域分布、页面访问时间等信息；
		硬件设备监控：设备支持：可监控路由器、交换机、防火墙、服务器等基础硬件设备；协议支持：支持SNMP（V1/V2C/V3）、WMI、SSH；监控指标：提供CPU执行队列、内存使用情况、磁盘（含分区）占用空间、网口流量、服务器进程等监控信息；拓扑支持：支持建立面向路由器、交换机、服务器等硬件设备的监控拓扑；
		故障告警及排查：告警方式：▲支持短信告警（短信猫或短信网关）、邮件告警；（（提供产品功能截图并加盖厂商公章）告警规则：除内置告警规则，可针对硬件设备异常、网络异常、流量异常、系统异常、Oracle异常、Weblogic异常配置告警规则；网络异常查看：异常事件直接显示在APM系统的一级界面，可以让管理员直接观察到最有价值的异常信息：如TCP半开链接、TCP重传、TCP 零窗口、ICMP端口不可达、ICMP主机不可达、IP包TTL异常、TCP链接异常关闭事件及详情；（提供产品功能截图并加盖厂商公章）故障定位：支持通过“用户地址”、“服务器地址”、“时间范围”等过滤条件进行故障排查分析，避免管理员淹没在“海量数据”中；
		运维报告及报表功能：报表模板：内置质量报表、性能监控、商业智能、告警报表、设备报表、Oracle报表、Weblogic报表模板库；报表时间区间：支持日报、周报、月报、年报，时间区间支持自定义；业务系统质量报表：支持用户关注的若干系统整体可用性、质量报表；也支持支持指定某一系统可用性、质量报表；（提供产品功能截图并加盖厂商公章）网络质量报表：支持用户关注的若干分支网络整体可用性、质量报表；也支持指定某一分支网络可用性、质量报表；（提供产品功能截图并加盖厂商公章）报表生成与订阅：报表及报告支持自定义，支持手工立即生成报表，也支持报表邮件订阅，可设置指定时间发送日报、周报、月报或临时报表；
		售后服务：要求原厂商在北京、深圳区域设有直属办事处等服务机构，提供7*24小时技术支撑服务和2小时内快速响应上门服务。
14	云端检测	总体要求：支持域名数量≥2个，三年服务。
		持续风险评估（云评估）：暴露面检测：支持关键资产系统域名发现，自动发现客户所填入域名相关的所有子域名；支持检测网站服务器端口开放情况，比如数据库端口、Ftp服务端口等；网站后台暴露，支持检测网站管理后台向互联网开放情况；支持WAF防御检测，可检测用户的网站是否存在WAF防护。漏洞脆弱性检测：▲支持对Web漏洞进行扫描，覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测；支持信息泄漏检测，能够检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏；支持系统弱口令检测，对服务器对外提供的rdp，ssh等远程服务进行弱口令检测。高危0day事件告警：▲支持高危0day实时检测；出现0DAY漏洞时，主动对所监控用户业务做扫描发现，重要网络安全事件和安全漏洞快速预警通告和检测，检测结果第一时间定向推送到客户，能够支持手机微信端实时推送告警信息。（提供截图证明）
		实时异常监测（云监测）：资产异动监测：支持每天对网站资产异动的监测，能够在当天发现新增资产的数量和减少资产的数量，并能够在界面上看到资产变化的详情；支持在展示界面看到多个时间点资产的变化情况。（提供截图证明）业务可用性监测：支持页面响应监测，通过固定的频率模拟用户请求访问被监控站点，实时获取站点的响应状态和请求详情，精准的探测出网站的各种异常5分钟检测一次，当连续3次访问失败时判断为业务不可用；支持网站存活监测，通过固定的频率探测被监控主机或站点存活状态，监控不同地域和运营商的联通性、丢包率、网络时延。篡改监测：▲对目标站点的关键页面进行实时篡改监测，分钟级篡改发现，第一时间通过微信进行实时告警，并提供主动电话告警。（提供微信告警截图证明）支持篡改处置服务，对业务系统已经发生页面篡改、敏感词的紧急事件进行应急处置，把访客的访问进行重定向至云端预置的站点维护界面，避免安全事件的扩大。（提供截图证明，应支持效果演示）黑链监测：支持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现。敏感词监测：支持对目标站点提供7×24小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现。
		及时警告：微信告警：支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警，支持微信端内容的及时推送。（提供截图证明）邮件告警：支持邮件的方式推送安全事件报告、月报。
		可视化展示：风险展示界面：支持提供可视化的监测界面，首页可直观进行安全风险的展示，至少包含：篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示，业务系统安全状况TOP3展示等，便于实时掌握业务风险情况；（提供截图证明）支持用户端管理界面进行网站风险的管理，支持通过界面可以自行对域名进行增加和删除操作，支持管理网站业务的所有报表。（提供截图证明）报告：支持每月定期生成网站安全评估，并生成安全评估报告，报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示；（提供安全评估报告）支持每日生成安全运营日报，每月生成安全运营月报，并针对安全事件实时生成安全事件报告。（提供各类报告证明）
15	上网行为管理设备	性能参数：▲ 标准2U架构,6个千兆电口, 1个RJ45串口,硬盘≥500GB,支持BYPASS；冗余电源，吞吐量≥2Gb；用户规模≥12000人；并发会话数≥1,550,000。
		多主模式：支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；必须支持多路桥接功能，最多可支持四进四出四网桥模式；必须支持两台及两台以上设备同时做主机的部署模式；
		IPv6：支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6。
		访问质量检测：▲针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测。（提供截图证明）
		防共享：设备能够发现私接路由（或者共享软件等）共享网络的行为：支持自定义配置终端数量和冻结时间，和添加信任列表；支持例外排除功能：如指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。（提供截图证明）
		应用识别库：▲设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供截图证明）支持根据应用的特征智能识别新更新的应用；支持根据不同的应用类型或具体的某种应用设置允许或拒绝；
		加密审计：针对SSL加密的网站、论坛发帖、web邮箱以及客户端邮箱（如闪电邮）的内容进行审计；审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题。
		流量管控：支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供截图证明）支持基于访问行为的目标IP/IP组实现带宽划分与分配；
		日志报表：支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等。
		平台兼容性：内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。
		产品资质：国家网络与信息系统安全产品质量监督检测中心《信息技术产品安全分级评估证书-评估保证级3（EAL3级）》；中国信息安全认证中心ISCCC《IT产品信息安全产品认证证书》；具有工信部颁发的《电信设备进网许可证》。
16	无线控制器	性能要求：▲集中转发模式下最大可支持管理AP数≥128，本地转发模式下最大可支持管理AP数≥800；单台设备千兆电口数≥6；USB接口数≥2；并要求提供1个RJ-45 Console管理口； 802.11转发性能≥2Gbps；内置本地认证服务器，且最大账号数不少于65000个；内置微信认证、短信认证，无需外置服务器；支持与公安网监平台对接，将审计数据上传至公安的网监平台；内置硬盘，硬盘大小≥128GB。
		功能要求：支持802.11ac、802.11a、802.11b、802.11g、802.11n；支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、Facebook等认证方式；要求支持对接移动办公平台进行用户认证，包括阿里钉钉、微信企业号、口袋助理等主流平台，支持同步组织架构实现不同部门人员分配不同的上网权限策略，同时用户端可以直接通过APP或轻应用即可自助管理账号密码（提供功能截图证明及第三方权威检测报告）；提供802.1x一键自动配置工具，能够快速的完成802.1x认证的部署配置；要求内置应用识别库，能识别不低于2300种的网络应用（提供截图证明）；内置预分类URL库，能识别不低于千万级的URL；为了保证应用和URL识别的准确率，要求至少每两个星期保持更新一次；支持对内网应用进行访问控制；支持基于用户、用户组、接入位置、终端类型、终端MAC地址、时间段、Radius Class属性、LDAP的组织单元、安全组进行上网权限控制（提供截图证明）；要求提供三年应用识别库升级服务，并开通上网行为管理功能授权。支持通过手机号码来自助设置账号密码，并且支持通过手机号码找回密码；支持账号绑定邮箱，忘记密码可以通过邮箱找回；要求支持物联网设备管理，可统一管理多种终端传感器、物联网关（提供功能截图证明）；支持认证后跳转，可根据用户/接入AP/终端类型设置不同的跳转页面或URL；支持传递用户名、终端MAC、IP以及接入的AP/AP组等信息，用于网站二次开发或网站统计分析等； ▲要求支持网络应用智能缓存，自动将无线网络中首次下载的APP，缓存到本地服务器（包括控制器内置硬盘、AP外置U盘或者外挂服务器），实现缓存加速（提供功能截图证明）支持本地转发应用识别，能够在本地转发情况下支持应用推送，支持应用排行统计等；支持智能终端识别，能识别主流安卓、ios、WP、笔记本等接入终端；控制器支持标准IPSec VPN功能，可与深信服、天融信等厂家的VPN设备建立IPSec VPN加密隧道；支持智能无线网盾准入，设置只允许采用智能无线网盾的终端才能接入；支持WIPS，支持对非法接入点的检测、告警及反制，支持防钓鱼AP；支持认证服务器冗余备份，并支持认证服务器逃生功能，当所有的第三方认证服务器宕机后，依然能保证新用户也能通过认证连入无线网络（保留测验权利）； ▲支持信息推送，无需通过外挂云平台即可实现基于性别、归属地、爱好标签、来访次数、接入位置、时间段的微信、短信、网页多种方式的信息推送（提供功能截图证明及第三方权威检测报告）；支持Portal服务器功能，能够给第三方无线设备做Portal认证；（微信认证、短信认证、临时访客认证、用户免认证、账号密码认证）支持Portal2.0客户端功能，能够对接第三方Portal服务器。（深信服、华三、Portal2.0的服务器等）;
		其它要求：支持跨互联网进行远程集群部署，通过中心网络控制器可以对所有分支网络控制器进行统一集中管理，包括统一配置和统一查看分支控制器、AP、用户的在线情况。集群组网模式下支持分布式认证和集中式认证，可以根据实际组网环境自主选择。安全隔离及终端准入控制需满足政务网络相关要求。
17	无线AP	硬件规格：▲支持802.11a/b/g/n/ac协议，支持802.11ac/a/n和802.11b/g/n双频并发，2.4G&5G空间流数≥2，2.4G最大传输速率≥300Mbps，5G最大传输速率≥866Mbps，整机最大传输速率≥1166Mbps；内置矩阵式智能天线；以太网口≥1*10/100/1000Mbps，并需提供1个RJ-45 Console管理口； USB接口数≥1； AP满负荷工作功耗≤13W，支持802.3af标准的PoE供电和12V电源适配器本地供电两种方式； AP发射功率≤20dBm（最大不超过100mw），且功率可调节。（调节粒度为1dBm，调节范围为1dBm~20dBm）
		软件规格：最大接入用户数≥256；支持基于SSID的接入用户数限制；支持虚拟AP技术，SSID数≥32；支持SSID与1QVLAN一对一或一对多的映射；支持中文SSID和SSID隐藏；支持基于用户、流量、频段的智能负载均衡； AP支持集中转发和本地转发两种数据转发模式，同一个AP上支持部分本地转发部分集中转发；支持胖瘦一体化，可通过软件升级的方式在廋AP和胖AP互相转换，以适应部署需求；支持Portal、802.1x、CA证书认证、WAPI、微信认证、短信认证、二维码认证、临时访客认证、免用户认证、预共享秘钥、Facebook等多种认证方式；支持WIN10操作系统的安全认证方式，支持802.1X WEP认证；无需通过云平台即可实现微信认证、短信认证；支持Radius协议；支持AP零配置，支持二层广播、DHCP Option43、DNS域名等多种AC自动发现机制；支持跨广域网、NAT部署远程接入点，并支持AES、TKIP等加密方式进行隧道加密；支持网关功能，支持PPPoE拨号功能，并支持DHCP Server和DNS代理功能； ▲支持接入点VPN功能，可以跨互联网与异地的无线控制器建立加密通信隧道，访问总部内网的服务器资源，实现远程访问；支持无线控制器逃生功能，当AP与控制器的隧道断开后（控制器宕机故障），依然能保证在线用户的正常上网，并保证新用户也能通过认证连入无线网络；支持时间公平算法，让不同协商速率的终端占用相等的无线信道时间，防止低速终端拉低网络整体速；支持防终端粘滞，AP感知连接到的STA，并智能引导STA接入最佳AP；支持禁止低速率、弱信号的终端接入；支持WIPS，能对非法接入点、钓鱼AP、个人热点进行实时检测、告警及反制；支持USB缓存功能，能够缓存APP和文件； ▲要求与无线控制器同一品牌； ▲设备要求三年质保。
18	POE交换机	参数：▲千兆以太网口≥24个（24个POE口），千兆SFP光口≥4个；
		支持IEEE 802.3af以及802.3at两种供电标准，单端口最高输出功率≥30W；
		要求整机最高POE输出功率不低于310W，能满足至少同时为20台802.3af标准的AP提供电力；
		POE供电脚位必须为1/2(+)，3/6(-) ，不接受供电脚位为4578的供电方式；
		交换机应满足全线速存储转发，交换机交换容量≥48Gbps，包转发率≥35Mpps；
		支持WEB界面管理； ▲要求与无线控制器、无线AP同一品牌 ▲全设备要求三年质保
19	网页防篡改	产品形态：纯软件
		方式：▲支持本地校验和网络校验（提供截图证明）
		篡改检测功能：同时支持定时扫描、核心内嵌及文件驱动过滤三种防护机制。（提供截图证明）支持文件属性检查、操作合法性判断、数字水印校验、文件内容扫描四种篡改识别方式。支持数字水印的网络校验，并有实际应用案例（提供针对该功能的用户使用报告，需加盖用户公章）。支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。（提供截图证明）支持细粒度地根据文件类型、文件目录和文件产生方式之间的组合判断可疑文件。支持内嵌恶意脚本的检查。
		发布功能：发布的同时对Web服务器端的旧文件进行备份，并且在发生误发布时，能够实现对误操作的回退。 ▲支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描，确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件，才允许被发布到Web服务器上。（提供截图证明）支持对发布过程的跟踪记录。网页发布同时自动更新水印值；不影响原有的网页发布系统；自动检测文件系统任何变化；文件变化自动同步到多个Web服务器；支持断线续传和失败重传，并支持从失败任务的日志文件导入任务；须支持自动恢复机制的启关；
		部署管理：支持虚拟主机部署，并能与各种云平台无缝对接。能够通过集中的管理中心监控部署于各主机或虚拟主机上的防护模块是否正常运行，防护功能是否开启，以及系统各部件是否联通。并同时，也可以对防护模块进行远程配置。
		互联网监测服务：▲以可访问的互联网应用的形式提供24小时不间断监测网页服务，提供邮件和微信报警及互联网监测地址。（提供截图证明）
		镜像服务器文件管理功能：支持单一数据源：仅需维护一台主虚拟主机作为多个虚拟主机/集群的原始数据源。支持中继转发：支持高效的多层次中继转发。支持双向同步：任意点上传文件自动同步到各服务器上，保持文件一致性。
		应用发布功能：支持精确同步：完全复制虚拟主机的文件系统；支持多源发布：多个应用发布到一台虚拟主机/集群上。
		实时备份功能：支持多点备份：多台虚拟主机上的内容实时备份到多个设备上；支持异地灾备：自动实时远程备份重要文件。
		厂商资质：产品生产厂商具有国家信息安全测评信息安全服务资质证书（安全工程类一级）；产品生产厂商具有nSync文件同步软件著作权证书。
		产品资质：公安部颁发的销售许可证（网站数据恢复类）；公安部计算机信息系统安全产品质量监督检验中心出具的《检验报告》（网站数据恢复类）；产品销售10年以上（以产品首次获得公安部销售许可证为准，须提供产品首次获得的销售许可证）；中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》；国家保密科技测评中心颁发《涉密信息系统产品检测证书》。
		实施人员资格及服务要求：产品生产厂商实施人员须为CISP认证工程师。产品生产厂商提供的原厂商售后服务承诺书。
		免费保修期内售后服务要求：货物免费保修期 3 年，时间自系统安装部署后验收合格并交付使用之日起计算。在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。请详细列明免费保修期内的售后服务要求，内容包括但不限于免费保修期限、售后服务人员配备、技术培训方案、质量保证、违约承诺、维修响应及故障解决时间、方案等。
20	楼层办公接入交换机	交换容量：≥595Gbps
		转发性能：≥250Mpps
		电源：支持可插拔双电源
		风扇：支持可插拔双风扇风扇支持端口侧/端口侧出风
		端口形态：提供48个千兆电端口、4个万兆光端口提供1个扩展插槽整机最大万兆端口≥6
		板卡类型：≥2端口10G-Base-T带Macsec加密，提供官网链接及截图证明 ≥2端口SFP+带Macsec加密，提供官网链接及截图证明
		MPLS：支持MPLS、L2VPN、L3VPN、VPLS、MCE
		堆叠：支持通过标准以太端口进行堆叠，
		802.11ae功能：支持802.1ae 安全加密，实现MAC层安全加密，提供官网链接及截图证明
		管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2,支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准考虑设备统一运维管理，所投产品需和核心交换机同一品牌。
		配置要求：配置48个GE端口、4个万兆SFP+口、双电源、双风扇、每台设备配置2个万兆多模模块
21	交换机堆叠线	堆叠线：交换机堆叠线缆
22	服务器内存扩容	为保证内存的兼容性和扩容的平滑进行，要求内存为原厂原装配件，提供原厂实施服务，并提供保证数据安全与可靠性保障，保证实施过程中业务系统不受影响，业务系统无须停机进行。扩容清单如下：
		名称	型号	数量	单位	备注
		CB500服务器内存	16GB	48	根	每台增加128GB，共6台CB500刀片服务器
		原厂续保（二年）	16GB	48	项
		原厂实施服务		1	项
23	私有云防病毒及备份软件扩容
	私有云专用数据备份及恢复软件	数量：▲支持4个物理CPU的许可，配置备份及恢复许可，三年原厂服务及升级
		技术指标：支持磁盘到磁盘的备份方式；一个授权即可同时具有备份和复制功能；充分利用本次招标虚拟化软件平台API进行数据保护，无须在每一台虚拟机上安装代理程序；内置利用块改变跟踪功能；全面支持本次招标虚拟化软件平台，能够通过虚拟化管理平台或者单个虚拟化主机进行备份；支持瘦模式和厚模式磁盘分配的虚拟机；能够提供应用一致性备份；支持从数据存储直接复制备份数据（LAN-free）；提供接近CDP级别的复制功能绑定在产品中无须额外购买；提供基于网络的企业控制台用于监控、管理、备份和统计界面；能够在数据存储运行期间动态的添加新的包含新虚拟机的存储空间；能够从备份虚拟机工作中排除特殊的虚拟磁盘；具有基于角色的用户配置文件，可以允许管理员执行所有的操作、备份操作、只能查看备份、或只能恢复；根据不同的网络环境（SAN, LAN, WAN）可自定义数据去重的块大小；重复数据删除和压缩功能已内建在软件中无须额外购买；支持增量备份的备份方法，支持反转的增量备份方法，支持合成的全备份方法；能够执行全虚拟机恢复；能够提供客户机操作系统文件级恢复；管理员可以手动的从备份的虚拟机中删除备份镜像文件；支持连续的作业调度，当前一个备份完成立即开始新备份，以达到接近CDP的数据修护；在一个设定的时间段内，过期的虚拟机备份镜像文件可以自动删除以节省存储空间；单一一致的方法可以进行镜像级备份且可以提供细粒度单文件或目录级恢复；能够提供应用-条目级恢复（用于MS SQL 、Exchange、AD 或其它应用）；能够对成功备份后的MS SQL运行以进行交易后整理；可以从备份文件快速启动虚拟机用于生产，而不用把备份文件先恢复回来；自动验证备份映像启动VM的要求,检查VM上执行,操作系统和应用程序来确保完整性而不需要人为的干预。验证报告邮件可配置为自动向管理员发送；能够创建沙箱环境用于对虚拟机进行检测和故障诊断，此沙箱环境与生产环境完全隔离，无须担心会影响到生产环境。
	私有云专用安全病毒的防护软件	数量：▲支持4个物理CPU授权，三年原厂服务及升级
		配置：结合私有云服务器配置8个CPU许可虚拟化构架安全防护软件；提供防病毒功能。
		兼容性：支持以下服务器版操作系统：必须支持（Windows、RedHat Linux物理主机和虚拟主机)、支持（CentOS、Solaris、HP UNIX、IBM AIX物理主机）；产品必须支持本次招标虚拟化软件平台；支持本次招标虚拟化软件平台下的所有迁移技术，虚拟机能够自动继承安全策略；产品必须跟虚拟化软件API集成，并具有虚拟环境、系统基础建设层集成能力。
		病毒防护：针对本次招标虚拟化软件平台采用无代理部署方式，不允许在Windows虚拟机上安装客户端程序；跟传统防病毒产品相比，能减少对系统资源（CPU、内存、磁盘、网络）的利用率；支持手动调整CPU，内存，及网络的占用，达到优化扫描性能的目的；支持删除、隔离、拒绝访问等多种病毒文件处理措施；病毒扫描功能必须支持实时扫描、预设扫描和手动扫描；必须支持按需针对无代理的单个虚拟机开启或者关闭防病毒功能，以规避业务中断风险和提高管理性；预设扫描、手动扫描以及实时扫描启动后，必须支持在不关闭或影响整体病毒防护功能情况下，按需进行暂停或终止扫描等操作；必须能够针对不同的虚拟机设置不同的安全策略，可按需对单个虚拟机或虚拟机群组开启或关闭病毒防护功能，实现订制化的安全策略。
		运维管理：使用基于B/S架构的管理控制台；安全防护系统必须能够与虚拟化管理平台实时同步，在管理控制台上可以实时看到虚拟机的变化，并直接实现对每台虚拟机进行安全策略调整，查看每台虚拟机的状态，而无需虚拟机安装任何客户端程序；当安全系统宕机或出现问题时，能够自动bypass，避免对WMWARE ESX主机造成影响和服务中止，保障业务连续性；病毒库、规则库和产品的升级与更新支持以主机为单位的方式进行升级，虚拟机客户端不需单独升级；为方便管理，管理界面显可根据需要，自行选择相关显示模块；产品控制台上能以虚拟器物理主机或虚拟机为单位，进行策略配置、部署和管理；能够提供多维度、详细的系统事件和病毒查杀报告，支持UTF-8以及ASCII的日志导出，能够通过日志与SOC等兼容合并；当产品出现问题时，管理员可以透过产品快速诊断界面获取相关debug日志，进行问题定位和分析；能够针对疑似问题虚拟机行故障排查，将系统信息，运行状态，驱动日志等状态信息导出；产品的功能高度整合，所有针对虚拟化安全功能集成在同一个产品上，而无需购买多个产品。

商务规格偏离表

序号	目录	招标商务条款	投标商务条款	偏离情况	说明
（一）免费保修期内售后服务条款偏离表
1	免费保修期	▲货物免费保修期 3 年，提供所投主要产品的原厂售后服务承诺。（废标条款）。
2	维修响应及故障解决时间	▲2.1提供7×24小时的电话故障服务受理和现场支援服务；
2	维修响应及故障解决时间	▲2.2故障服务的响应时间小于2小时，即2小时内有能够处理故障的技术人员到达现场。
3	培训要求	中标方提供对采购人的系统维护管理人员提供系统维护管理、故障的诊断与处理、系统设备技术等方面的培训，提供完整的工程文档及操作手册。受训人员能够独立承担和完成相应的系统维护和管理工作。
4	其他	投标人应按其投标文件中的承诺，进行其他售后服务工作。
（二）免费保修期外售后服务条款偏离表
1	免费保修期外服务	在免费保修期结束之后进行的维修服务将根据中标方和采购人方所签订的维护合同进行收费，要求投标人单独提供保修服务的报价。
（三）其他商务条款偏离表
1	关于交货	▲1.1交货期的要求：签订合同后30天（日历日）内
		1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。货物达到用户指定地点之后需对货物型号，数量，配置，规格，性能进行核查，如与合同及招投标文件所要求的不符合，供货方需在7天之内更换满足用户要求的货物，如果7天内不能完成更换用户可以选择终止合同。
		▲1.3合同签订后，中标方必须提供详尽的实施方案书给招标方。进度计划表至少应包括：安装的方法、程序及各工序所需时间；调试验收和人员培训；设备移交。中标方提出的进度计划经认可后，须按照进度计划施工。中标方在整个施工过程中应按实际情况不断修订计划以配合整个工程，实施方案确认稿，必须在到货前整理完，并且采购人认同。
		1.4提供专用报修电话，机器质保年限和配置以及用户名称均可通过原厂进行核实，如有不符，做退货处理。
2	实施要求	▲2.1货到1个月内完成设备上架；
2	实施要求	2.2设备软件安装、调试进度、系统集成根据招标人项目实际进度确定。
3	关于验收	投标人货物经过双方检验认可后，签署验收报告。当满足以下条件时，采购人才向中标人签发验收报告： A、中标人已按照合同规定提供了全部产品及完整的技术资料。 B、货物符合招标文件技术规格书的要求，性能满足要求。 C、货物具备产品合格证。 D、调试安装完毕。 E、试运行完成。
4	关于报价	报价中应包括: 运至合同指定地点的设备费、运输费、装卸费、保险费、技术服务费、安装指导与调试费、保修费、第三方评测费及完成招标内容所需的一切费用。
5	关于付款	根据财政政策相关规定支付款项

评标信息

序号	评分项				权重
1	价格				30
2	技术部分				53
	序号	评分因素	权重	评分方式	评分准则
	1	技术保障措施	3	专家打分	全部满足要求的得100分，不满足扣分，扣完为止。 1.项目实施团队成员须不少于4人，且具备厂商中级以上认证工程师资格不少于2人，得50分。 2.项目实施团队成员包括所投主要产品原厂商人员不少于2人，得50分。以上人员都须提供资格证书及单位缴纳的社保证明扫描件（原件备查），如不能提供资格证书和社保证明扫描件的，视为无效成员。
	2	技术规格偏离情况	50	专家打分	投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及要求全部满足的得100分，带▲号每负偏离一项扣5分，其他参数为一般参数，每项负偏离扣2分，扣完为止。按技术参数表要求提供相关证明材料（包括证书、截图证明等），否则评标委员会有权认定为负偏离，此项评分为0分。
	3	质量（完成时间、安全、环保）保障措施及方案	约10	专家打分	考察内容：由采购单位填写. 根据招标文件的需求和投标文件响应情况进行横向比较，分档评分：评价为优得80%-100%分数；评价为良得60%-80%分数；评价为中得30%-60%分数；评价为差不得分。评价为“中”或“差”的，专家需说明情况。
	4	项目完成（服务期满）后的服务承诺	约5	专家打分	考察内容：由采购单位填写. 根据招标文件的需求和投标文件响应情况进行横向比较，分档评分：评价为优得80%-100%分数；评价为良得60%-80%分数；评价为中得30%-60%分数；评价为差不得分。评价为“中”或“差”的，专家需说明情况。
	5	违约承诺	约5	专家打分	考察内容：由采购单位填写. 根据招标文件的需求和投标文件响应情况进行横向比较，分档评分：评价为优得80%-100%分数；评价为良得60%-80%分数；评价为中得30%-60%分数；评价为差不得分。评价为“中”或“差”的，专家需说明情况。
3	商务要求				7
	序号	评分因素	权重	评分方式	评分准则
	1	免费保修期内售后服务条款偏离情况	4	专家评分	投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，其中带▲的为重要条款,不满足1项扣50分，其它一般条款不满足1项扣25分，扣完为止。
	2	其他商务条款偏离情况	3	专家评分	投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，其中带▲的为重要条款,不满足1项扣60分，其它一般条款不满足1项扣30分，扣完为止。
4	综合实力部分				10
	序号	评分因素	权重	评分方式	评分准则
	1	投标人资质	2	专家评分	全部满足要求的得100分,不满足1项扣20分，扣完为止。评审标准： 1、具备ISO9001质量管理体系认证证书 2、具备ISO27001信息安全管理体系认证证书 3、具备ISO20000信息技术服务管理体系认证 4、具备国家信息安全测评颁发的信息安全服务资质证书一级 5、具备计算机信息系统集成及服务一级资质以上证明文件：须提供相关证书复印件加盖投标人公章。
	2	投标人近三年同类业绩（截止日为本项目公告发布之日）	1	专家评分	评审标准：提供3个近三年（2015 年至今）同类业绩，每个集成合同（产品类别包含网络设备）单个合同金额300万以上，提供3个合格业绩的，得100分；提供2个合格业绩的，得50分；少于2个合格业绩的，不得分。所有业绩需提供合同证明文件：合同首页、大签页、金额页、服务内容等的原件扫描件。所有原件扫描件须清晰可辨，否则视为未提供。
	3	诚信	5	专家评分	根据《深圳市财政委员会关于加强招投标评审环节诚信管理的通知》（深财购[2013]27号）的要求，投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的，本项不得分，否则得满分。投标人无需提供任何证明材料，由工作人员向评审委员会提供相关信息。
	4	履约	2	专家打分	近三年（以投标截止日期为准）在市政府采购中心有履约评价为差的记录，本项不得分，否则得满分。投标人无需提供任何证明材料，由采购中心工作人员向评委会提供相关信息。