第三章 货物需求

品目号

产品名称

技术要求

数量

单位

1

安全服务

提供1年内安全服务，包括且不限于以下内容：

1.  ★防火墙和入侵检测系统检测，用于阻止未经授权的访问和检测并阻止恶意流量和入侵行为。

2.  ★安全信息和事件管理，用于系统收集、分析并报告来自各种安全设备和系统的日志和事件，组织快速发现、响应和调查安全事件。

3.  ★漏洞评估和管理，通过对网络和系统进行漏洞扫描和评估，发现潜在的安全风险，并提供相应的修复建议。

4.  身份和访问管理，用于管理用户身份和访问权限，确保只有合适的用户可以访问敏感数据和系统。

5.  数据加密和保护，使用加密技术保护敏感数据，防止数据泄露和未经授权的访问。

6.  安全培训和意识提升，通过培训和教育，提高管理人员的安全意识和技能，减少因人为错误导致的安全事件。

4

次

2

站群系统运维服务

对现有站群系统，进行整体技术维护服务，远程可随时支持，必要事件节点支持现场技术服务。

3

年

3

数据中心边界防火墙

1.  ★性能参数：网络层吞吐量≥35G，应用层吞吐量≥20G，HTTP新建连接数≥16万。

2.  ★硬件参数：内存大小≥4G，网络接口：千兆电口≥12个，万兆光口≥4个。

3.  支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式，适应复杂使用环境的接入要求。

4.  支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

5.  支持静态路由和多播路由，支持RIP、OSPF、BGP等动态路由协议。

6. ★支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势。

7.  内置ACL访问控制、防病毒功能、waf功能。

8.  支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。

9.  支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。

10. 提供设备生产厂商三年质保服务，三年软件升级服务，三年特征库升级服务。

1

台

4

加密网关系统

1. ★支持多种数据源管理，支持Mysql、Oracle、DB2、Sql Server、达梦、人大金仓等多种数据库。

2. ★支持加密算法切换能力，方便根据安全等级的不同要求，自由的切换加密算法，如从SHA256切换到SM4国密算法。

3. ★支持多级密钥体系管理，至少有根密钥和数据加密密钥两级，使用根密钥对数据加密密钥加密，以保证密钥的安全性。

4. ★支持敏感数据发现能力，提供可视化的敏感数据发现，支持自定义发现算法，支持敏感数据变化跟踪。

5.支持数据域发现能力开箱即用，内置丰富的发现算法，如：姓名、地址、电话、公司、身份证号、卡号等。

6.支持应用系统免改造加密，支持字段级别的数据内容加密，支持图形化自定义能力，提供历史数据管理；提供灵活的加密状态和非加密状态的双向转换。

7.提供加密数据查询客户端，支持表、视图、物化视图，存储过程函数的查询、管理能力，提供加密数据和解密数据查询，方便有权限的客户快速的定位数据问题，提供灵活的数据管理服务能力。

8. 支持入库数据加密，对配置了加密规则的字段，数据入库时对数据进行加密。

9. 支持图形化的数据加密配置，可以对指定数据表列的全部数据进行一次性加密进行加密。

10. 支持查询条件加密，对配置了加密规则的字段作为查询条件时，对条件值进行加密后进行查询。

11.支持三权分立，可以设定系统管理员、安全管理员和安全审计员。

1

台

5

服务器

1. ★规格:2U机架式，C622芯片组

2. ★处理器类型:2*Intel Xeon-Silver 5218 (2.3GHz/16-core/125W) Processor Kit

3. ★内存类型: 4*32GB DDR4 Memory (2Rx4, 1.2V)2933MHz RDIMM

6.内置硬盘容量及数目：1块2.5 英寸1.92T SSD 6块16T SAS

6.阵列控制器：5350 RAID 0 1 5 6

7.网卡：标配4x1Gb网口

8.HBA卡：无

9.电源：2个550W热插拔电源并通过80Plus 铂金认证

10.散热：6个N+1冗余热插拔系统风扇，双风区设计

11.热插拔组件:电源、风扇、硬盘、PCI

12.可管理和维护性:LCD光通路诊断和预测故障分析功能1. 集成系统管理处理器iMM支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED控制、本地固件更新、错误日志，LED面板提供系统未来状况的可视显示；2. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力； 3.故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。采用无工具、无盖设计，可从前后端打开组件，便于进行升级和维修。这样，不需要从机架中卸下服务

13.服务器管理:提供单独的千兆管理端口；支持实现远程KVM，能够实现蓝屏信息的屏幕截取，实现和操作系统无关的远程桌面呈现支持远程安装操作系统及挂载光驱。

14.安全:带两块TPM1.2芯片系统。

15.服务：3年7x24小时电话支持，宕机4小时上门服务。

1

台