*

服务器

*台

**,***

***,***

工业

*

虚拟化软件

*套

***,***

***,***

软件和信息技术服务业

*

光纤交换机

*台

*,***

**,***

工业

*

核心

存储

*套

***,***

***,***

工业

*

交换机

*台

**,***

**,***

工业

*

交换机

**台

*,***

**,***

工业

*

服务器

*台

**,***

**,***

工业

*

防火墙

*台

**,***

**,***

工业

*

交换机

*台

***,***

***,***

工业

**

CA服务器

*台

**,***

**,***

工业

**

操作系统

*项

**,***

**,***

软件和信息技术服务业

**

数据库软件

*项

***,***

***,***

软件和信息技术服务业

**

网络杀毒软件

*项

**,***

**,***

软件和信息技术服务业

**

网络结构优化

*项

**,***

**,***

软件和信息技术服务业

**

云服务器

*项

**,***

**,***

软件和信息技术服务业

总价（元）

*,***,***

*

服务器

*、产品架构：机架式*U，标配原厂导轨；

*、处理器：配置≥*颗(*.*GHz/**核）处理器或更高；

*、内存规格：配置≥***GB DDR* 内存模块，支持 Advanced ECC、内存镜像、内存热备；可扩展**个内存插槽，支持最大内存容量不小于*.*TB；

*、硬盘规格：配置***G SSD硬盘≥*，配置≥*个*.*寸热插拔硬盘槽位，可扩展至≥**个*.*寸硬盘槽位，同时可扩展*个*.*寸小盘；

*、I/O插槽：提供≥*个可用PCIE*.*插槽；

*、网卡：提供*个网卡专用插槽，可选配千兆或万兆网卡。本次配置≥*个*G-BaseT 多功能以太网接口，≥*个万兆光口（满配模块），≥*个**G光纤接口（满配模块）；

*、支持GPU卡；

*、接口：≥*个USB*.*接口，最高可扩展至≥*个USB接口；标配≥*个VGA，可选配支持最高≥*个VGA接口；支持后部独立的管理端口；标配*个串口；

*、风扇电源：配置≥*个***w白金版热插拔冗余电源，配置热插拔冗余风扇；

★**、配置≥*Gb独立的远程管理控制端口，配置统一运维管理软件，要求管理≥****台服务器、≥**台交换机，提供包括但不限于设备自动发现或批量添加、状态监控与远程控制、基于模板的RAID配置和操作系统批量部署、性能监控等功能；

★**、支持机箱入侵检测功能，支持TCM安全模块，提供入侵防御、防火墙等安全功能；

*

虚拟化软件

*、投标产品完全自研，非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性；

*、虚拟化软件架构采用裸金属架构，可直接安装在服务器硬件设备上，基于KVM架构开发，可维护性好；

*、虚拟化产品支持安装在通用的x**、arm架构服务器等业界主流的ARM服务器，支持x**架构和arm架构集群统一管理；

*、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等；

*、支持现有市场上主要国内外操作系统，包括视窗操作系统、开源系统等；

*、支持集群动态资源调度功能，可基于主机的CPU利用率、内存利用率、磁盘I/O、磁盘容量利用率、磁盘请求、网络流量、连接数等资源对虚拟机进行动态资源调度，实现自动化的存储资源分配和负载均衡功能，主动确保云环境的服务水平；

*、支持智能电源管理功能，当集群内的主机负载低于设定阈值时，将一台服务器上的虚拟机全部迁移到其他服务器中，并将该服务器自动关闭；当集群内有关闭状态的主机且集群内负载达到指定阈值时，自动唤醒该主机，并通过动态资源调度功能实现负载平衡，降低能耗；

*、支持一键切换大屏展示功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等虚拟化环境，同时支持展示内容用户自定义，方便用户日常监控；

*、提供虚拟机回收站功能，统一管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机；

**、支持使用一键鼠标按钮分析后端存储上的无效镜像文件，并提供一键清理和释放存储空间能力，提升资源利用率，保障投资；

**、支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，降低运维工作量与难度，保障投资；

**、本次配置**颗CPU授权许可。

*

光纤交换机

*、产品类型：企业级**口**Gbps光纤交换机；

*、端口数：配置激活端口≥**个,并配置*个**Gb模块；

*、速率：配置端口速率≥**Gb/s，支持*Gb、**Gb、**Gb端口；

*、管理界面：图形化界面管理，支持SNMP、Telnet,基于Web的管理工具。

*

核心

存储

*、多台控制器，***G缓存高速缓存，*个**Gb FC主机接口，支持RAID*、RAID**、RAID*和RAID*，提供卷镜像、克隆、精简配置、压缩、快照、数据分层等功能；支持双活、远程复制等功能；实配 *.*TB **K磁盘≥**；

*、为降低硬件成本，要求一套存储集群同时支持SAN、NAS、对象和大数据四种存储，统一管理，资源灵活分配；

★*、支持针对目录开启回收站，从而当文件或目录被用户或病毒删除时，能快速找回文件。回收站支持设置多种策略（包括文件大小、文件保存时间、过滤规则等）；

*、支持文件审计功能，通过该功能可以在管理平台方便的过滤文件创建、删除及元数据修改相关操作的日志，从而在文件状态出现异常时，可以通过此功能进行追溯；

*、存储内置防病毒能力，支持针对目录开启实时防病毒功能，防止病毒通过文件共享进行传播扩散，有效抵御以勒索病毒为典型的各种病毒；

*、支持硬盘亚健康预测、检测和故障自动处理，坏道定时扫描，静默错误检测，能够提前预判硬盘故障风险，做好硬件更换准备，并在界面上做出提示。

*

交换机

*、整机交换容量≥**Tbps，转发性能≥***Mpps，提供千兆电口≥**个，万兆SFP+口≥**个，满配万兆模块；

*、实配双电源，*个风扇模块，提供≥*个扩展插槽；

*、整机最大路由地址表≥**K，整机最大ARP地址表≥**K，整机最大MAC地址表≥***K；

*、为保障网络信息安全，要求设备支持防火墙功能模块；

*、支持IPv*静态路由、RIP、OSPF、ISIS、BGP，支持IPv*静态路由、RIPng、OSPFv*、ISISv*、BGP*+；

*、支持基于第二层、第三层和第四层的ACL。

*

交换机

*、设备性能：整机交换容量≥*.*Tbps，转发性能≥***Mpps；

*、千兆电口≥**端口，万兆SFP+口≥*个，含*个万兆模块；

*、虚拟化技术：支持虚拟化堆叠技术，支持本地堆叠和远程堆叠；

*、SDN/OPENFLOW：支持OPENFLOW *.*标准，支持多控制器；

*、整机最大路由地址表≥*K，整机最大ARP地址表≥*K，整机最大MAC地址表≥**K；

*、支持**KV业务端口防雷能力；

*、支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN。

*

服务器

*、产品架构：机架式设备，标配原厂导轨；

*、CPU：配置≥*个处理器，CPU主频≥*.*GHz，核数≥**核；

*、内存：≥**GB DDR*内存，最大支持**根DDR*内存，最高速率****MT/s；

*、磁盘：≥*块*.*TB SAS **K *.*寸热插拔硬盘，实配≥*个硬盘扩展盘位；

*、RAID：配置独立阵列卡，带*G缓存，带电池保护，RAID模式支持*/*/*/*/**；

*、网卡：提供≥*个千兆以太网端口；

*、支持GPU卡：支持≥*块双宽或*块单宽GPU卡;

*、I/O插槽：提供≥*个可用PCIE*.*插槽；

*、电源：配置双电源模块。

★**、配置≥*Gb独立的远程管理控制端口，配置统一运维管理软件，要求管理≥****台服务器、≥**台交换机，提供包括但不限于设备自动发现或批量添加、状态监控与远程控制、基于模板的RAID配置和操作系统批量部署、性能监控等功能；

★**、支持机箱入侵检测功能，支持TCM安全模块，提供入侵防御、防火墙等安全功能；

*

防火墙

*、性能参数：三层吞吐量≥*Gbps；并发连接数≥***万，每秒新建连接数（HTTP）≥*万，防病毒吞吐量≥****M，IPS吞吐量≥***M，全威胁吞吐量≥***M，IPSec VPN吞吐量≥***M；

★*、采用非X**多核架构，提供≥*个独立管理电口、≥**个千兆电口、≥*个Combo口、≥*个千兆光口、≥*个万兆光口，提供接口卡扩展槽位≥*个，支持扩展***GB/*T SATA硬盘、***GB SSD硬盘；

*、支持路由、透明、混合模式部署，支持U盘零配置上线，支持基于AI的策略冗余分析、策略命中分析以及应用风险调优等能力；

*、支持资产扫描、加密流量检测、应用审计、数据安全、网页过滤、带宽管理、IPS、AV、WAF等应用层安全功能；

*、支持链路负载、服务器负载，支持SSL VPN、IPSEC VPN等多种VPN功能，支持IPsec VPN智能选路，根据隧道质量调度流量；

★*、能够防范DOS/DDOS攻击，支持流量自学习功能，可设置自学习时间；

*、支持国密算法，支持IPV*协议，支持网页诊断功能，支持多虚一集群以及一虚多虚拟化功能等；

*、配套授权：提供≥**个SSL VPN用户授权，配置防病毒、入侵检测功能一年升级服务，链路负载不限制链路数量。

*

交换机

*、交换容量≥***Tbps、包转发率≥*****Mpps、业务槽位数量≥*、交换网板数量≥*；

*、支持交换机内置AC功能，无需额外配置单独硬件，在交换机上实现对AP 的配置和管理；

★*、支持单槽位**G端口密度≥**；

*、支持 EPON OLT及**G EPON OLT接口；

★*、为保障网络信息安全，设备需支持扩展防火墙、IPS等业务模块；

*、支持*：N虚拟化；

*、支持SNMP V*/V*/V*，支持端口隔离，支持SSH；

*、实配：双交换网板，配置≥**千兆电口、≥**万兆光口，配置**个万兆多模模块，*个万兆单模模块。

**

CA服务器

财政部要求在财政电子票据管理体系和安全保障制度建设中应结合数字签名技术（签名验签服务期）保障票据信息的完整性、真实性和不可否认性。本次项目仅规划非税电子票据的数字签名建设，终端用户数**位，对应配置U盾**个。

*、支持基于数字证书的身份认证，提供PKCS*/PKCS*等多种格式的数字签名和数字签名验证功能；

*、支持对数据进行加密传输，只有指定的信封接收者可以解密数据；

*、支持 CRL/OCSP 等多种方式的证书有效性验证。可以自动更新黑名单，采用动态更新方式，无需重启服务。

*、支持配置网络时间同步服务器及同步策略，保证数字签名验证服务器时间的准确性。

*、支持双机热备、负载均衡功能，保证系统的可靠性及性能。

*、提供应用系统访问策略配置，包括所使用服务器证书、所使用根证书链、验证CRL策略等配置。

*、将服务器配置信息加密备份到PC端，也可以将PC端的备份文件恢复到系统，方便出问题时的尽快恢复。

*、提供日志记录，可将日志以syslog的方式发送到指定服务器

*、提供C、COM 、Java 等主流开发API

**、SM*签名能力：≥****次/秒，SM*验证能力：≥****次/秒；

**、支持SM*、SM*、SM*、SM*、*DES、AES、RSA、SHA***算法；

**、设备高度≤*U，≥*个千兆网口；

**、可配置多CA签发的根证书，对其他CA签发的时间戳验证通过，采用CRL/LDAP验证方式和验证；

**、通过管理界面可进行应用管理、证书管理、系统配置以及日志查询管理操作，可通过web管理页面直接升级系统；

**、提供了日志管理功能，日志输出格式可选择syslog协议。

**、提供分级权限管理模式，分为管理员、操作员、审计员三级，分别赋予不同权限。

**、可配置黑白名单访问策略，黑白名单采用动态更新方式。

**、配置IPV*和IPV*地址后根据配置ip可成功访问系统。

**、支持双机热备、冗余双电源和负载均衡配置功能。。

**、采用可视化管理，使用SNMP协议；系统监控、设备硬件及软件的运行状态监测功能，监测数据与实际一致。

**

操作系统

服务器操作系统

*.支持多策略融合的强制访问控制机制、国密算法、可信计算通过GB/T*****第四级测评；

*.提供图形化管理工具和统一的管理平台，实现对物理服务器集群运行状态的监控及预警、对虚拟化集群的配置及管控、对高可用集群的策略定制和资源调配等功能；

*.提供易用性强、运行稳定的服务器操作系统管理平台，提升服务器操作系统迁移效率、可运维性和安全性；

*.通过XFS文件系统、备份恢复、网卡绑定、硬件冗余等技术和配套的高可用集群软件，做到系统可靠、数据可靠、应用可靠，确保集群或单系统上关键业务、核心应用的稳定性和可靠性；

*.优化支持KVM、Docker、LXC等虚拟化，以及Ceph、GlusterFS、OpenStack、k*s等原生技术生态，实现对容器、虚拟化、云平台、大数据等云原生应用的良好支持；

*.提供新业务容器化运行和高性能可伸缩的容器应用管理平台；

*.针对不同自主CPU平台在内核层、RAS特性、I/O性能、虚拟化和国产硬件(桥片、网卡、显卡、Al卡、加速卡等)及驱动支持等方面优化增强，以及工控机支持；

*.本次配置*套授权；

*.系统软件一年升级维护服务。

**

数据库软件

*.兼容多种硬件体系，可运行X**架构等多种不同CPU架构的服务器设备；

*.兼容主流操作系统：视窗操作系统、开源系统等；

*.支持多种云计算基础设施环境，支持传统的虚拟机环境部署，也支持通过Docker容器，或在裸金属环境下部署。

*.兼容多种数据库开发接口与框架，包括DPI、OCI、OO*O、OCCI、OOPI、OTL、QT、Pro*C、Python*、django、sqlalchemy、JDBC、hibernate、.NET DATA PROVIDER、EFDmProvider、EFCore、NHibernate、DDEX插件、ODBC；

*.兼容多种网络协议，包括IPV*协议、IPV*协议、RDMA协议。支持Unicode、GB*****等常用字符集，服务器和客户端工具均支持简体中文和英文来显示输出结果和错误信息；

*.支持非关系数据的操作支持，包括SQL对XML数据、地理信息数据、json数据等多种数据的能力；

*.提供数据库或整个服务器的冷/热备份以及对应的还原功能。支持全库备份还原，支持B树/堆表等级别的备份与还原。支持备份中断机制，可根据系统负载峰谷状态随时中止或恢复备份流程。支持单机与共享集群之间双向的备份恢复能力；

*.提供表分区技术，支持对表进行范围分区、智能哈希分区、列表分区的分区机制，支持间隔分区机制。支持多级分区机制，多级分区表下的加列、添加分区、二级子分区维护等；

*.单机支持不低于*****物理并发连接；

**.支持基于SM*国密算法的按列存储加密，支持同一表的不同列设置不同密钥；

**.提供主流数据库迁移，sql脚本、文件迁移等功能，支持图形化向导式完成迁移工作。迁移工具支持并行化数据迁移、批量数据快速加载等方法，支持为每个迁移对象制定独立的迁移策略，支持配置提交批大小、索引迁移选项等，并允许将迁移策略应用到批量的对象。对于迁移过程中出现的异常情况，迁移工具能够记录并保存异常信息

**.支持主备、集群等部署方式；

**.具备数据库备份与恢复功能或辅助软件；

**.免费提供数据共享集群软件等；

**.包含数据库的安装部署、版本升级服务、应用适配、安全漏洞更新修复、应急保障、性能调优、巡检服务等；

**.将原工作库、交换库中的数据进行异构迁移升级；

**.一年内软件升级维护服务、无限次应急保障服务，要求每季一次数据库巡检并出具巡检报告。

**

网络杀毒软件

（一）服务器**、终端****授权

*、单一管理控制中心可统一管理分别部署在Windows PC，Win服务器以及Linux服务器的客户端软件；

*、支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板；

*、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv*地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新；

*、支持基于威胁情报的病毒文件哈希值和域名全网终端搜索，可定位出全网终端该病毒的感染情况；

*、支持防暴力破解IP白名单，白名单中的IP不告警也不做封堵；IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式；

*、支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，影响正常功能，导致用户的终端受到病毒入侵；

*、配置*个服务器终端授权，***个PC终端授权。

（二）虚拟化服务器CPU***授权

*、产品需自带高性能数据库，无需外置数据库即可实现日志存储和分析关联。产品需已加固的安全操作系统作为管控平台的运行环境，不需要用户提前安装准备操作系统；

*、产品可独立完成管理、特征库升级、代理云查功能，无需额外部署升级服务器、代理服务器等节点；

*、支持Windows操作系统，支持Linux操作系统；

*、支持自定义展示恶意软件、应用程序控制事件统计、入侵防御、防火墙、上网行为管理统计、安全基线事件统计、webshell扫描、防暴力破解事件统计等情况；

*、此次项目要求按CPU授权**颗，至少包含防病毒功能，提供一年软件升级服务。

**

网络结构优化

结合本次项目建设，全院进行网络系统结构优化：

*、排除内部网络不稳定因素；

*、网络设备高性能利用及网络结构调优；

*、网络数通链路优化；

网络资源均衡合理分配。

**

云服务器

*、*台业务系统云空间租赁；

*、≥*.*TB云资源空间；

*、*年私有云资源租赁费。

*、支持数据环境安全防护：多病毒检测引擎支持一键隔离网站后门、病毒文件，并已支持自动查杀部分主流病毒；覆盖Windows、Linux、Web-CMS漏洞,并支持一键修复；基线检查：支持弱口令、系统、账户、权限、Web服务器等安全基线一键核查，提升主机安全加固防线；大数据驱动，规则引擎结合机器学习算法、关联安全检测模型保障威胁检测能力；保障重要系统的网站信息不被恶意篡改，出现挂马、黑链、非法植入恐怖威胁、色情等不良内容；