附件二硬件功能需求

附件二：硬件功能需求1.服务器HIS前置机、自助管理服务器、银医前置服务器（数量、参数待定）2.网络设备网络设备清单序号设备名称数量单位设备参数推荐品牌1银医核心交换机4台1.设备性能：交换容量≥38Tbps，转发性能≥7200Mpps；(若有A/B指标，以制造商厂商官网小值为准）

2.硬件配置要求：设备高度≤5U，业务插槽≥3个；双主控引擎，双电源，配置≥8个万兆光，≥48千兆电，≥40千兆光；配置2条10米10G集群线缆；

3.为简化网络架构，支持融合AC功能；（无需额外配置单独硬件，在交换机上实现对AP的配置和管理）

4.单槽位40G端口密度≥24；

5.虚拟化：为提高网络健壮性，实现设备统一管理，要求设备支持横向虚拟化技术；

7.VXLAN：支持VxLAN网关，支持基于IPv4/IPv6的VxLAN二三层互通；

7.路由特性：支持静态路由、RIPV1/V2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+；

8.可视化：支持Telemetry流量可视化功能；9.含五年产品标准维保服务。华为、华三2银医服务器交换机2台1.基本要求：1U机架式，整机交换容量≥756Gbps，转发性能≥252Mpp；(若有A/B指标，以制造商厂商官网小值为准），千兆电接口≥48个，万兆光接口≥4个(配置2个万兆单模光纤模块和1条堆叠5米堆叠线缆)，扩展插槽≥1个；支持FW、IPS和负载均衡安全模块插卡功能；

2.支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；

3.支持静态路由、RIP、OSPF、ISIS、BGP；

4.支持融合AC功能；5.含五年产品标准维保服务。华为、华三3信息平台交换机2台1.性能要求：交换容量≥1.2bps，包转发率≥252Mpps，以官网所列最低参数为准；

2.硬件要求：高度1U，千兆电口数量≥48个，万兆光口数量≥4个，40GE光接口≥2个，电源1+1备份，风扇支持前后、后前风道；

3.二层功能：支持Access、Trunk和Hybrid三种模式，支持QinQ、MuxVLAN；

4.三层功能：支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议，支持IP报文分片重组；

5.可靠性：支持VRRP、VRRP负载分担、支持BFDforBGP/IS-IS/OSPF/静态路由/VxLAN；支持M-LAG或vPC等类似技术；

6.DC特性：支持Vxlan，且支持BGPEVPN特性，支持M-LAG，支持QinQAccessVXLAN；

7.单台配置要求：千兆电口≥48个，万兆光口≥4个，40GE光口≥2个，万兆多模光纤模块≥4个，40GQSFP+线缆≥4个(线缆长度3-10米,现场按需购买)。平滑迁移原有业务；8.含五年产品标准维保服务。华为、华三4银医汇聚交换机16台1.基本要求：1U机架式，整机交换容量≥756Gbps，转发性能≥252Mpp；(若有A/B指标，以制造商厂商官网小值为准），千兆光接口≥48个，万兆光接口≥4个(配置2个万兆单模光纤模块和1条堆叠5米堆叠线缆)，扩展插槽≥1个；支持FW、IPS和负载均衡安全模块插卡功能；

2.支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；

3.支持静态路由、RIP、OSPF、ISIS、BGP；

4.支持融合AC功能；5.含五年产品标准维保服务。华为、华三5银医接入交换机-24口24台1.基本要求：1U机架式，整机交换容量≥336Gbps，包转发率≥51Mpps；(若有A/B指标，以制造商厂商官网小值为准），≥24个千兆电口，≥4个千兆光口；

3.支持IPv4静态路由、RIP、OSPF；

4.支持基于端口和VLAN的ACL；

5.支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；

6.支持Smartlink，收敛时间≤50ms；

7.支持内置智能图形化管理功能，支持作为管理设备对其他成员设备管理；8.含五年产品标准维保服务。华为、华三6银医接入交换机-8口66台1.基本要求：1U机架式，整机交换容量≥336Gbps，包转发率≥24Mpps；(若有A/B指标，以制造商厂商官网小值为准），≥8个千兆电口，≥2个千兆光口；

3.支持IPv4静态路由、RIP、OSPF；

4.支持基于端口和VLAN的ACL；

5.支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN；

6.支持Smartlink，收敛时间≤50ms；

7.支持内置智能图形化管理功能，支持作为管理设备对其他成员设备管理；8.含五年产品标准维保服务。华为、华三7配套1批1.模块与交换机同品牌，千兆单模模块242个，千兆多模模块142个；

2.单模光纤跳线242根，多模光纤跳线142根。华为、华三8渝中院区到银行VPN专线2条二层VPN专线带宽50Mbps，电信、移动各1条，租用时间大于5年。电信、移动9渝中院区到两江院区VPN专线2条二层VPN专线，带宽电信500Mbps,数量1条、移动100Mbps，数量1条，租用时间大于5年。电信、移动3.网络安全设备网络安全设备清单序号设备名称数量单位设备参数推荐品牌1外联防火墙2台1.性能参数：网络层吞吐量：4G，应用层吞吐量：2G，防病毒吞吐量：500M，IPS吞吐量：500M，全威胁吞吐量：450M，并发连接数：100万，HTTP新建连接数：3万，SSLVPN用户数：15，SSLVPN最大用户数：40，SSLVPN最大理论加密流量：160M，IPSecVPN最大接入数：250，IPSecVPN吞吐量：250M；

2.硬件参数：规格：1U，内存大小：4G，硬盘容量：64GSSD，电源：冗余电源，接口：8千兆电口+2千兆光口SFP；3.产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过3000种Web服务器漏洞特征规则；4.产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；5.产品支持与终端应急响应系统软件联动管理，通过防火墙产品界面完成网络中的终端应急响应系统的安全策略统一管控，实现终端病毒查杀功能；6.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；7.支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测；8.支持服务漏洞检测功能，基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞；

9.含五年产品标准维保服务；含五年威胁更新授权与规则升级授权。深信服、奇安信、绿盟、天融信2零信任控制代理平台1套1.零信任可信控制器性能参数：最大并发用户数（个）-基础级：4000，最大并发用户数（个）-增强级：3200，新建用户数（个/秒）-本地认证：110，新建用户数（个/秒）-外部认证（如LDAP）：70。硬件参数：规格：1U，内存大小：16G，硬盘容量：128GSSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP；

2.零信任可信代理网关。性能参数：最大理论加密流量：600Mbps，最大理论并发用户数（个）：2000，最大理论https并发连接数（个）：60000，理论https新建连接数（个/秒）：400。硬件参数：规格：1U，内存大小：8G，硬盘容量：128GSSD，电源：冗余电源，接口：6千兆电口+4千兆光口SFP。包含50个并发授权；3.为了满足灵活部署的要求，控制中心应支持单臂模式、路由模式部署，为了满足高可靠性要求，控制中心应支持集群部署，集群功能不需要依赖外置设备，如负载均衡等；4.为了提升员工使用体验，便于用户无感接入，控制中心应支持跨平台免插件访问，支持多资源（http/https/websocket等）免客户端接入。为有效抵御恶意软件和有针对性的攻击，应支持WEB资源配置URL黑白名单，且URL黑白名单支持通配符配置；5.支持以私有DNS发布企业资源，无需额外购买DNS服务即可使用域名访问内网资源，支持区分网络区域进行私有解析（内/外网），确保用户使用无感知（要求提供配置截图证明）。支持不同平台的终端同时在线，管理员可分别设置可同时在线的PC或移动终端个数，配置范围不小于0-1000，当超过终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒；管理员可设置允许终端在线数为0，以禁止用户通过此类终端接入访问；6.为满足单位多样化安全便捷认证需求，控制中心在不需要额外搭建认证平台、认证组件的情况下便可支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAuth2.0标准协议的票据认证、CAS标准协议的票据认证、证书认证、HTTP(S)短信认证、腾讯云短信网关、阿里云短信网关、标准Radius令牌认证、本地OTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持飞书用户或个人微信企业号通过H5接入；7.支持开启无痕模式后，退出或注销客户端后清除所有沙箱数据；8.沙箱内支持主流桌面云、虚拟应用客户端，包括：华为、思杰、vmware、深信服；9.提供国家版权局颁发的《计算机软件著作权登记证书》；

10.含五年产品标准维保服务；含五年威胁更新授权与规则升级授权。深信服、奇安信、绿盟、天融信3入侵防御检查系统1台1.硬件规格：网络层吞吐量为5Gbps，IPS吞吐量为2Gbps，最大并发连接数100万，每秒新建连接数5万/秒。标准1U机箱，有液晶面板，1TB硬盘，冗余电源，标准配置千兆6个10/100/1000M自适应电口，2个扩展插槽，2组bypass，1个Console口，2个USB接口；

2.具备自定义访问控制功能，针对源及目的MAC、报文头部信息（SYN标志、分片标志、TTL、DSCP、Precedence、TOS）、内网域地址、外网域地址、长连接超时时间等细粒度的访问控制功能；

3.具备ALG协议类型过滤功能，支持FTP、H.323、H.323GK、PPTP、MMS、RTSP、SIP、XDMCP、SQL*NAT/TNS和V2V协议类型；

4.双病毒引擎功能，提供本地病毒引擎与云端第三方病毒引擎功能，支持16类500余万种病毒特征库；

5.支持和医院已部署的威胁感知系统类设备进行协同工作；

6.含五年产品标准维保服务；含五年威胁更新授权与规则升级授权。深信服、奇安信、绿盟、天融信4漏洞扫描系统1台1.Web扫描域名无限制，Web扫描任务并发数为5个域名。系统扫描IP地址最大支持1024个，支持扫描A类、B类、C类地址，系统扫描支持50个P地址并行扫描。标准1U机架式，1T硬盘，标准配置6个10/100/1000M自适应电口，2个扩展插槽，2个USB口，1个Console口，冗余电源；

2.能够提供系统扫描、WEB扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块；

3.支持检测的漏洞数大于60000条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6种，CVSS覆盖CVSS2和CVSS3版本;

4.支持扫描物联网设备，支持扫描Brickcom、大华、索尼、TP-LINK、宇视、AXIS、佳能、海康威视等国内外厂商的摄像头，支持扫描佳能、惠普等网络打印；

5.支持和医院已部署的威胁感知系统类设备进行协同工作；

6.含五年产品标准维保服务；含五年威胁更新授权与规则升级授权。深信服、奇安信、绿盟、天融信5运维审计系统1台1.硬件规格：标准2U机架式；支持6个千兆电口；支持2个接口扩展槽位；内置4TB硬盘；冗余电源；支持液晶屏；最大支持500路图形会话或1000路字符会话并发；

2.所投产品支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin等协议；

3.所投产品支持应用发布实现对MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql等应用程序/客户端的扩展支持，且图形界面支持分辨率设置；

4.所投产品支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源；

5.所投产品支持SSH、RDP协议文件管理与剪切板控制功能；

6.所投产品支持不限操作客户端系统类型，无需安装任何客户端插件，使用H5即可直接运维windows、Linux、网络设备等资源；

7.支持对医院已部署的终端安全管理系统、网络威胁感知系统进行管理；8.含五年产品标准维保服务；含五年规则升级授权。深信服、奇安信、绿盟、天融信6终端准入系统1套1.2U机架式服务器，配置2颗≥20核≥2.6GhzCPU。内存≥256G，RAID卡支持RAID51G缓存(含超级电容掉电保护)，配置4块2.4TSAS10KRPM硬盘。配置4个千兆电口，2个万兆光口。双交流电源。数量：2台服务器；

2.系统支持一套软件管理单园区有线、无线接入业务，多分支园区及广域网络，支持向导式菜单，端到端配置跨场景的业务；

3.具备自动化上线、用户认证、基于身份的策略管理、虚拟网络统一管理及大数据智能分析运维功能；

4.支持Underlay网络自动化，支持组网场景、意图开局、有线无融合、故障设备替换、无线安全、VIP用户优先保障、IP地址管理。IoT兼容；

5.支持网络准入认证；支持用户管理、终端用户网络准入认证，支持802.1x、MAC、Portal、VPN认证等多种认证方式。支持对IP\MAC、SIM、USIM、ESN、接入设备等的绑定；

6.配置要求：含软件平台，配置用户终端接入管理并发数≥3000。终端即插即用≥500，支持业务随之行设备数≥20台。含配套的正版操作系统、数据库及配套的集群软件；

7.服务要求：提供数据平滑迁移服务，将原有华为AgileController数据迁移到新平台，割接影响业务应小于1小时；

8.含五年产品标准维保服务；含五年规则升级授权。华为7业务防火墙1台1.性能参数：网络层吞吐量：4G，应用层吞吐量：2G，防病毒吞吐量：500M，IPS吞吐量：500M，全威胁吞吐量：450M，并发连接数：100万，HTTP新建连接数：3万，SSLVPN用户数：15，SSLVPN最大用户数：40，SSLVPN最大理论加密流量：160M，IPSecVPN最大接入数：250，IPSecVPN吞吐量：250M；

2.硬件参数：规格：1U，内存大小：4G，硬盘容量：64GSSD，电源：冗余电源，接口：8千兆电口+2千兆光口SFP；3.产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为，支持超过3000种Web服务器漏洞特征规则；4.产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生；5.产品支持与终端应急响应系统软件联动管理，通过防火墙产品界面完成网络中的终端应急响应系统的安全策略统一管控，实现终端病毒查杀功能；6.支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；7.支持通过被动扫描功能，业务系统进行黑链检测、Webshell检测、漏洞风险检测、配置风险检测、弱口令账户检测；8.支持服务漏洞检测功能，基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞；

9.含五年产品标准维保服务；含五年威胁更新授权与规则升级授权。深信服、奇安信、绿盟、天融信8态势感知探针1台1.天眼TSS10000-S53引擎（2U标准上架设备；含滑轨）一台。2*GE流量监听电口；2*10GE流量监听光口；2*GE管理电口；4*USB接口；1*DB9Console接口；冗余电源；4TBSATA存储硬盘。吞吐4Gbps。系统软件一套；

2.支持和医院已部署的威胁感知系统类设备进行协同工作；3.医院现有态势感知系统为奇安信天眼态势感知系统。通过新增接入探针，加强银医网络及系统安全监测。

4.含五年产品标准维保服务；含五年威胁更新授权与规则升级授权。奇安信9负载均衡系统2台1.性能参数：4层吞吐量（默认网口）：20Gbps，四层并发连接数：16000000，4层新建连接数CPS：500000，7层新建连接数RPS：500000；

2.硬件参数：规格：2U，内存大小：16G，硬盘容量：240GSSD，电源：冗余电源，接口：6千兆电口+2万兆光口SFP+；3.提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备；4.提供针对L4/L7内容交换的服务器负载均衡功能，可在单一设备上支持多个应用和服务器集群，可以根据多种算法和要求分配用户的请求；5.支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量；应用选路展示基于应用分类选择相应链路的示意图；ISP展示基于运营商分类选择链路的示意图；6.应支持抵御第七层拒绝服务（DoS）攻击、跨站脚本攻击、暴力攻击（BruteForce）和SQL注入攻击等,支持静态IP和PPPOE两种线路接入方式；7.支持健康检查，对服务器的健康性监测应基于应用层，确保服务器的应用和内容正确，具备针对七层应用的健康检测二次开发能力；8.支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP