医共体建设方案清单

医共体硬件建设清单序号设备名称参数规格要求数量单位1、数据中心硬件建设1.1数据处理及存储设备1数据库服务器1（PACS/LIS疫情防控）1、 CPU：32颗国产自主可控处理器，主频N2.6GHZ,单颗CPUN32核心以上，2、 内存：3256GBDDR4服务器内存：3、 网络：板载千兆网卡提供N4个千兆以太网口，2块双口10GE光纤以太网网卡（含光模块）；4、 本地硬盘：配置32个480GBSSD热插拔硬盘；配置1块RAID卡，支持RAIDO.1.5.65、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求；6、 ▲服务器管理系统支持国产自研管理芯片，提供主板管理芯片介绍及芯片厂家营业执照证明，并加盖厂商公章：7、 服务：3年维保8、 ▲服务器管理软件通过安全渗透测试，包含认证安全、权限管理安全、会话安全、信息泄露安全、输入输出合法性安全性测试，提供由具备CNAS资格的检测机构出具的安全渗透性测试报告复印件，并加盖厂商公章；8台2核心数据库服务器（HIS/EMR）1、 CPU：32颗，主频22.1GHz,单颗CPUN26核心以上：2、 内存：3512GBDDR4服务器内存：324个内存插槽3、 网络：板载千兆网卡提供32个千兆以太网口，3块双口10GE光纤以太网网卡（含光模块）；4、 本地硬盘：配置32个480GBSSD热插拔硬盘；配置1块RAID卡，支持RAIDO.1.5.65、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求：6、 ▲服务器管理系统支持国产自研管理芯片，提供主板管理芯片介绍及芯片厂家营业执照证明，并加盖厂商公章：7、 服务：3年维保2台3数据库服务器2（PACS/LIS疫情防控）1、 CPU：32颗，主频32.1GHz,单颗CPUA20核心：2、 内存：N256GBDDR4服务器内存：五24个内存插槽3、 网络：板载千兆网卡提供N2个千兆以太网口，2块双口IOGE光纤以太网网卡（含光模块）；4、 本地硬盘：配置三2个480GBSSD热插拔硬盘；配置1块RAID卡，支持RAIDO.1.5.65、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求；6、 ▲服务器管理系统支持国产自研管理芯片，提供主板管理芯片介绍及芯片厂家营业执照证明，并加盖厂商公章：7、 服务：3年维保s台4管理节点1、 CPU：32颗国产自主可控处理器，主频N2.6GHZ,单颗CPUN64核心以上2、 内存：3768GBDDR4服务器内存：3、 网络：提供N4个千兆以太网口，34个25GE光口（含1OGE光模块）：3台

服务器4、 硬盘：配置M3个960GBSSD： 个480GBSSD；个3.2TBNVMESSD：个4TB7.2kSATA：5、 RAID卡：1张RAID卡，2GBcache-RAID0,1,5,6,10,50,606、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求：7、 ▲服务器管理系统支持国产自研管理芯片，提供主板管理芯片介绍及芯片厂家营业执照证明，并加盖厂商公章；8、 服务：3年维保9、 ▲服务器管理软件通过安全渗透测试，包含认证安全、权限管理安全、会话安全、信息泄露安全、输入输出合法性安全性测试，提供由具备CNAS资格的检测机构出具的安全渗透性测试报告复印件，并加盖厂商公章；5网络节点服务器1、 CPU：32颗国产自主可控处理器，主频32.6GHz,単颗CPU332核心以上2、 内存:N512GBDDR4服务器内存：3、 网络：提供34个千兆以太网口，36个25GE光口（含10GE光模块）；4、 硬盘：配置32个480GBSSD热插拔硬盘；5、 RAID卡：1张RAID卡,2GBcache-RAID0,1,5,6,10,50,606、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求；7、 ▲服务器管理系统支持国产自研管理芯片，提供主板管理芯片介绍及芯片厂家营业执照证明，并加盖厂商公章：8、 服务：3年维保9、 ▲服务器管理软件通过安全渗透测试，包含认证安全、权限管理安全、会话安全、信息泄露安全、输入输出合法性安全性测试，提供由具备CNAS资格的检测机构出具的安全渗透性测试报告复印件，并加盖厂商公章；2台6计算节点11、 CPU：32颗国产自主可控处理器，主频N2.6GHZ,单颗CPUN64核心以上2、 内存：31024GBDDR4服务器内存;3、 网络：提供N4个千兆以太网口，36个10GE光口（含10GE光模块）：4、 硬盘：配置。2个480GBSSD热插拔硬盘：5、 RAID卡：1张RAID卡，2GBcache-RAID0,1,5,6,10f50,606、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求：7、 ▲服务器管理系统支持国产自研管理芯片，提供主板管理芯片介绍及芯片厂家营业执照证明，并加盖厂商公章；8、 服务：3年维保9、 ▲服务器管理软件通过安全渗透测试，包含认证安全、权限管理安全、会话安全、信息泄露安全、输入输出合法性安全性测试，提供由具备CNAS资格的检测机构出具的安全渗透性测试报告复印件，并加盖厂商公章；6台7计算节点21、 CPU：>2颗，主频32.1GHz,单颗CPU>26核心以上：2、 内存：N1024GBDDR4服务器内存：N24根内存插槽3、 网络：33块双口10GE光纤以太网网卡；4、 本地硬盘：配置32个480GBSSD；配置1块RAID卡，支持RAID0.1.5.65、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求；6、 服务器管理系统支持国产自研管理芯片；7、 服务：3年维保7台8云计算平1、 云平台软件授权，提供云平台计算虚拟化、网络虚拟化、存储虚拟化功能；2、 为保障云平台的开放性，云平台软件提供商或云服务商要求兼容开源生态，包括OpenstackHadoop、Docker、Kubernetes；30CPU

台软件3、 云平台HostOS不允许使用CentOS或衍生品，内核采用国产开源发行版；4、 提供云主机服务，用户申请该服务时可以选择虚拟机所在位置，CPU、内存规格，虚拟机操作糸统、磁盘容量、网络、安全组、登录认i止方式、申请数壁，同时，用戸可以在申请虚拟机时为虚拟机指定非管理员账号（linux下的非root,windows下的非administrator）的用户名、密码：5、 所提供的产品需支持横向扩展能力，能够支持节点规模的平滑扩展，在存储和计算压力增大的情况下，可快速增加节点实现平台的扩展，扩容期间对在运业务影响最小：6、 支持跨代CPU共集群和热迁移，充分利旧资源池，未来支持使用新一代CPU进行持续扩容；7、 用户可以通过管理平台为虚拟机或者物理机申请磁盘，用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用，在操作系统支持的情况下，可以对已经在使用的云硬盘进行在线/离线扩容：8、 为有效应对业务浪涌，需要支持虚拟机弹性伸缩服务，用户可以自助配置业务系统弹性伸缩策略，弹性伸缩策略支持如下几种：1、在特定的时间触发；2、按固定的周期触发；3、根据业务系统的业务压力（告警，如CPU利用率，内存利用率，网络流入/流出速率）触发。9、 支持虚拟机跨存储设备迁移，支持虚拟机跨AZ整机冷迁移，支持界面化执行迁移操作，支持由用户指定迁移到的目标可用区和主机。10、 支持跨磁盘类型直接拷贝迁移，不占用计算资源。可以保证在不中断业务的前提下，将数据从一种磁盘类型迁移到另外一种磁盘类型；迁移过程利用存储内部拷贝能力，快速迁移，不占用主机资源。11、 VPC支持组播能力，支持通过图形化界面配置组播开启、关闭操作。12、 支持项目级子网，项目级子网是管理云服务器网络平面的一个二层网络，可以提供IP地址管理、DNS服务，同一个项目級子网内的云服务器均可以进行二层通信。13、 ▲支持对访问负载均衡的客户端IP进行白名单安全控制，如果使用访问控制能力，则只有被允许的IP能通过ELB访问后端云服务器/物理机；如果不使用，则任何IP都可以访问该负载均衡。提供功能界面截图和官方产品文档证明，并加盖厂商公章。14、 支持用户在管理界面上进行终端节点/终端节点服务的创建，修改和删除。15、 支持对访问负载均衡的客户端IP进行白名单安全控制，如果使用访问控制能力，则只有被允许的IP能通过ELB访问后端云服务器/物理机；如果不使用，则任何IP都可以访问该负载均衡。9云管理平台1、 云管理软件平台，提供运维管理和运营管理能力，运营管理实现对云服务的管理功能；运维管理实现对云服务的监控功能。支持向租户提供自服务Portal,租户登录时支持双因素认证保证安全性，租户可通过自服务Portal申请所需要的云服务；2、 为保障数据中心自主可控的持续演进能力，要求云平台支持管理X86、慌鹏、飞腾、海光服务器，支持同一个Region管理多个异构资源池；3、 云平台HostOS不允许使用CentOS或衍生品，内核采用国产开源发行版：1、支持云计算、网络、存储服务，包括弹性云服务器、裸金属服务、云硬盘、虚拟私有网络、软件负载均衡、安全组、网络ACL、虚拟专有网络、弹性IP服务、专线服务、跨VPC私网通信等云服务能力：5、 为保障云平台的扩展能力，要求云平台可灵活扩展PaaS高级服务（含微服务、应用中间件、DevOps等）、大数据高级服务（含Hadoop、数据仓库、Flink等）、AI高级服务（含自然语言处理、视频技术、语音交互等）、I0T物联网服务；6、 提供虚拟数据中心（VDC）管理能力，支持5级VDC管理，匹配用户的组织架构。每1套

个VDC有独立的资源访问权限，有独立的云服务管理权限。7、 支持对VDC使用的资源做配额限制，包括但不限于虚拟机、裸金属、镜像、云硬盘、对象存储、VPC、弹性IP、虚拟防火墙、虚拟负载均衡等服务。8、 支持图形化资源模板编排、一键式应用部署、弹性伸缩的应用自动化部署服务。通过可视化编排界面任意拖拽图元，快速完成计算，存储，网络，应用等资源的自动化部署，并作为一个整体为用户服务，支撑业务快速上线；9、 支持计量报表，提供包括云资源明细、基于云服务维度的统计、基于租户维度的统计报表，支持订阅报表和自定义报表维度。支持自定义计量计费报表，用户可指定针特定VDC下特定区域内的对象生成表格、图表等计量计费报表。支持按周期性发送计量报表到用户指定邮箱10、 提供统一告警管理。支持统一管理系统中物理设备（服务器、存储、网络设备）和虚拟资源的告警信息，支持告警清除、指派、调整级别、设置告警提示音等功能。支持告警转发能力，系统可按照管理员指定的规则，将不同类型告警通过短信或者邮件发送给不同用户、用户组进行处理；11、 提供统一监控管理。支持云平台下物理资源和虚拟资源的统一监控管理。物理资源管理包括监控服务器、网络设备（交换机、路由器、防火墙、负载均衡等）、存储设备的位置信息、告警信息以及性能信息等。虚拟资源管理包括可按VDC统计服务使用情况、按资源池统计资源总量、云内虚拟网元对象性能监控信息（包括虚拟负载均衡的连接数等监控）等；12、 统一巡检支持对云平台进行自动和批員巡检，巡检内容包括云平台公共组件健康状态、各云服务管理和业务面健康状态，支持输出巡检报告；13、 支持自定义服务目录，包括自定义云主机、云硬盘、网络等基础云服务、自定义组合的应用服务，满足客户灵活的云服务扩展诉求。14、 支持对租户侧业务和管理侧云服务进行可服务状态监控，从拨测点发送应用访问的拨测请求，对应用进行业务可用性探测，支撑运维人员主动发现当前应用是否处于故障状态；15、 支持故障根因定界，自动推断业务故障发生在哪些主机上，支撑运维人员规避故障，缩短修复时间。16、 A为提升资源申请效率，支持用户将需要申请的多个云服务产品一次性放入购物车，从购物车直接提交批量巾请。提供功能界面截图和官方产品文档证明，并加盖厂商公章。10云规划设计与实施服务云平台规划设计与实施服务本次项目内基础软件、计算服务、存储服务、网络服务、云管平台的规划设计与实施服务1、 基础软件包含：云平台操作系统和资源池运维管理平台；2、 计算服务包含：弹性云服务器、镜像服务3、 存储服务包含：弹性云硬盘4、 网络服务包含：虚拟私有云、安全组、弹性IP、弹性负载均衡5、 云管平台包含：云管平台交付和实施1套11核心1、 采用2U盘控一体架构，控制器框提供W25个硬盘槽位，端到端NVMc架构存储，不支持机械硬盘。2、 ▲控制器釆用Active-Active架构，LUN不归属于某一个控制器，业务负载均衡到N2个控制器，业务运行过程中，每个控制器的I0PS和CPU利用率差异不超过10%：并提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。2台

3、 ▲配置N2个控制器，控制器采用多核处理器，配置控制器CPU处理器总物理核心数N120核，提供官网处理器核数截图及链接并加盖厂商公章：4、 支持控制器扩展，最大支持分8控：存储的关键芯片（控制器CPU、系统BMC管理芯片、接口卡处理芯片、SSD控制芯片）均为国产品牌，实现关键芯片自主可控，保障数据安全可靠。5、 双控一级缓存容最配置>512GB（不含任何性能加速模块、FlashCache、PAM卡，SSDCache>SCM等）;6、 网络接口：配置I6*10GbpsEthernet接口（含多模光模块）+8*1GbETH接口；7、 硬盘：配置327块3.84TNVMeSSD硬盘：共配置336个NVME硬盘位：8、 在同一个RAID组内容忍任意3盘同时失效，数据不丢且不中断业务：支持raid快速重建功能，在RAID5中，单块硬盘发生闪断，重建时间10分钟内；在RAID5中，单块硬盘大面积介质故障，热备盘重建时间不超过20分钟，支持5块及以上盘连续故障，业务不中断且数据一致。9、 配置持续数据保护CDP、快照、SAN和NAS双活、克隆、精简、QoS、远程复制、CIFS、NFS、异构虚拟化等功能：10、 ▲提供高密快照CDP功能，系统支持每3秒做一次快照备份，构建持续数据保护的能力；提供无损快照功能，系统性能不因快照数虽增加而下降。提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。11、 ▲配置本地高可靠的双活功能，提供A-A免网关双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层业务系统运行；一个站点发生故障后，另一个站点可自动快速拉起业务（秒级）；一个站点故障恢复后，双活关系可自动恢复。提供免网关NASAA双活，存储系统支持免网关双活文件系统，客户端可以在分别两站点挂载双活文件系统，实现业务负载均衡。双活支持NFS和CIFS协议，无中断故障切换（一个站点发生故障后，另一个站点可自动快速拉起业务），切换时间小于90秒。提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。12、 提供SSD寿命监控技术，并在系统中显示每一块SSD硬盘的磨损度以及预估剩余寿命。13、 ▲存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持Windows\Linux\AIX\Solaris;支持麒麟、凝思（Rocky）、红旗（RedFlag）等主流国产操作系统并提供麒麟、凝思（Rocky）、红旗（RedFlag）相互认证证书扫描件，并加盖厂商公章。。14、 ▲支持数据加密功能，可以通过与外置密管的配合实现数据的加密。数据加密模块通过国家密码管理局《商用密码产品认证证书》，提供证书复印件并加盖厂商公章。15、 三年原厂维保，提供存储软调服务。12PACS存储1、 ▲采用2U盘控一体架构，控制器框提供N25个硬盘槽位：存储系统采用对称AA架构，LUN和文件系统无控制器归属，在多控配置下，能够负载到所有控制器，CPU利用率差异小于5%0提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。2、 ▲配置32个控制器，控制器釆用多核处理器，配置控制器CPU处理器总物理核心数N64核，提供官网处理器核数截图及链接并加盖厂商公章：3、 ▲存储的关键芯片（控制器CPU、系统BMC管理芯片、接口卡处理芯片、SSD控制芯片）均为国产品牌，实现关键芯片自主可控，保障数据安全可靠。提供具备CNAS（中国合2台

格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。4、 双控一级缓存配置1256GB（不含任何性能加速模块、FlashCache、PAM卡，SSDCache、SCM等）：5、 网络接口：配置8*10GbpsEthernet接口（含多模光模块）+8*1GbETH接口；6、 硬盘：配置310块1.92TSSD硬盘（非SATA接口）；配置324块10TB7.2K硬盘7、 在同一个RAID组内容忍任意3盘同时失效，数据不丢&不中断业务。8、 支持冗余度不降的缩列重构，支持5块及以上盘连续故障，数据不丢&不中断业务。9、 配置SAN和NAS一体化功能授权，配置NFS、C1FS、FTI\HTTP协议：提供智能加速、精简、快照、克隆、Q0S、多租户、SAN和NAS双活、配额等功能。10、 ▲存储系统支持SAN和NAS免网关一体化Active-Active双活，实现两套核心存储数据双活（对单个LUN和单个文件系统的访问可通过两个站点负载均衡到两套存储设备上），任何一套设备宕机均不影响上层业务系统运行：一个站点发生故障后，另一个站点可自动快速拉起业务（秒级）；一个站点故障恢复后，业务可自动回切，并自动负载均衡。支持双活文件系统在线扩容和缩容，容量修改在单端完成，自动同步到对端，对双活状态无任何影响。提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。11、 ▲提供快照功能。支持SAN高密定时快照，存储系统支持对LUN创建定时快照，最小间隔3秒，快照的创建和删除，系统性能变化幅度小于5%；支持NAS高密定时快照，存储系统支持文件系统定时快照，最小间隔15秒，创建快照，文件系统性能变化幅度小于10%：提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。12、 支持文件系统只提供一个挂载点（共享点），实现全局统一命名空间访问；提供DNS负载均衡功能。13、 存储配置文件系统（NFS和CIFS）防病毒服务，支持文件实时扫描和按需扫描，按需扫描可配置扫描周期和扫描策略。14、 存储厂商提供专有多路径（非操作系统自带多路径）软件，提供故障切换和负载均衡功能，支持Windows\Linux\AIX\Solaris,支持麒麟、凝思（Rocky）、红旗（RedFlag）等主流国产操作系统。15、 ▲支持数据加密功能，可以通过与外置密管的配合实现数据的加密。数据加密模块通过国家密码管理局《商用密码产品认证证书》，提供证书复印件并加盖厂商公章。16、 三年原厂维保，存储软调服务。13数据备份一体机1、 国产品牌拥有完全自主知识产权，提供软件著作权登记证书：2、 软硬件一体化架构，集备份管理软件，备份服务器和备份存储于一体，无需配置独立备份服务器，无需配置外置备份存储；3、 配置4U机箱36盘位;4个千兆网口；4个万兆光口，3192GB内存；32颗多核处理器；每颗处理器物理核心332核，主频＞2.6GHz；1、配置N36*8TBSATA企业级硬盘：配置N225TB可用后端容量授权：配置持续数据保护功能。5、 支持Oracle数据库指定任意时间点恢复。可自动结合归档日志将挂载后的数据恢复至副本数据保留周期内的任意一秒钟状态。6、 软件支持生产端主流操作系统Windows.Linux、UNIX平台：7、 一套备份与恢复系统，可以同时支持定时备份、持续备份、持续复制、副本数据管理，实现统一管理；1台

8、 支持对Oracle.SQLServer.DB2、MySQL、SAPHANA、GaussDB、Gbase、PostgreSQL等数据库进行在线备份保护，备份任务配置过程全部图形化操作，无需编写脚本：9、 支持龙芯、6腾和慌鹏硬件平台卜的数据保护。10、 支持O/P/Q/R等版本OpenStack开源云平台进行云主机无代理备份；支持云主机的自动发现备份保护。支持国产云平台（如：HCS（HuaweiCloudStack）,深信服企业级云aCloud）的云主机无代理备份；11、 支持按照用户的分权管理，支持管理/安全/审计/租户/用户按照权限分配不通资源和能力；支持灾备可视化，可统计整体使用情况，并且按照站点支持多域管理；支持灾备的告警上报、日志管理和报表能力；支持灾备运营管理，并且能够提供统一的多域备份功能入口：12、 三年雄保，软件一年维保，含实施服务。14carbonData集群服务器1、 CPU：高性能处理器，五2颗国产自主可控处理器，主频\2.6GHz,单颗CPU332核心以上；2、 内存：N256GBDDR4服务器内存：3、 网络：板载千兆网卡提供N2个千兆以太网口，2块双口10GE光纤以太网网卡（含光模块）；4、 本地硬盘：配置32个480GBSSD热插拔硬盘；N8个960GBSSD硬盘：配置1块RAID卡，支持RAID0.1.5.65、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求；6、 服务器管理系统支持国产自研管理芯片；7、 服务：3年维保6台15hadooP集群服务器1、 CPU：高性能处理器，32颗国产自主可控处理器，主频N2.6GHz,单颗CPU332核心以上：2、 内存：N256GBDDR4服务器内存：3、 网络：板载千兆网卡提供个千兆以太网口，2块双口10GE光纤以太网网卡（含光模块）；4、 本地硬盘：配置32个480GBSSD热插拔硬盘；38个960GBSSD硬盘；配置1块RAID卡，支持RAID0.1.5.65、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求；6、 服务器管理系统支持国产自研管理芯片；7、 服务：3年维保6台16集群服务器1、 CPU：高性能处理器，32颗国产自主可控处理器，主频32.6GHz,単颗CPU332核心以上：2、 内存：N256GBDDR4服务器内存：3、 网络：板载千兆网卡提供个千兆以太网口，2块双口10GE光纤以太网网卡（含光模块）：4、 本地硬盘：配置32个480GBSSD热插拔硬盘；38个960GBSSD硬盘；配置1块RAID卡,支持RAID0.1.5.65、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求；6、 服务器管理系统支持国产自研管理芯片；7、 服务：3年维保3台17大数据软件1、 基于Apache开源社区实现，在可靠性、安全性、管理性方面进行性能增强，不使用私有架构和组件替代开源组件，各组件能够跟随社区发展进行版本升级：2、 支持提供Spark+Hive组件，支持开源CarbonData高性能分析引擎，提升查询性能，2点

实现超PB数量级数据快速査询；3、 为满足自主可控要求，支持多种常见国产操作系统（欧拉OS、中标麒麟、银河麒麟、统信UOS等*4、 ▲实现传统关系型数据库binlog到数据湖数据的增量同步，支持数据update/delete能力写入文件系统。。提供功能界面截图和官方产品文档证明，加盖厂商公章。5、 支持提供HBase组件，基于社区2.x版本；6、 支持提供ElasticSearch组件，实现数据实时检索：7、 支持提供交互式查询组件，支持以下功能：跨数据源、跨数据中心的协同计算能力，支持数据源包括Hive、HBase、Elasticsearch、Hudi、ClickHouse、MPPDB,支持与MPP数据库实现跨平台的协同计算能力：8、 支持提供Clickllouse实时分析组件；9、 流处理组件支持在流上执行类SQL任务，SQL能力至少包括：过滤、转换、基于窗口的计算能力、提供窗口数据的统计能力、关联能力、流数据的拆分与合并；10、 支持集成Flume、SparkStreaming.Fiink组件：FlinkSQL支持写入多种数据源：Kafka、HDFS、HBase、ClickHouse.Hudi、Redis；可提供可视化FlinkSQL作业提交和任务管理能力；11、 为保障数据存储安全，大数据平台支持标准加密算法AES、支持国密算法SM4,并支持自定义加密算法，支持基于策略和角色的权限控制。12、 ▲支持滚动升级能力，业务不中断。支持一次升级少量节点、循环滚动，直至集群所有节点完成升级。提供功能界面截图和官方产品文档证明，加盖厂商公章。13、 提供图形化集群健康巡检工具，能够检查集群相关节点、服务的健康状态，可提前发现集群中潜在的问题，并生成健康检査报告，方便快速了解系统的健康状况。14、 所投大数据平台支持X86、ARM单集群内混合部署。18互联网超融合一体机1、 超融合架构，不需要外置SAN存储，存储系统为分布式ServerSAN架构，可配置3副本或EC（纠删码），满足不同可靠性要求的业务场景。可在统一个管理界面中监控和管理计算、存储、交换机、虚拟化平台。2、 超融合方案中虚拟化软件、分布式存储软件、管理软件采用自主可控的操作系统。3、 CPU：32颗，主频32.1GHz,单颗CPU>26核心以上：4、 内存：N384GBDDR4服务器内存：5、 网络：千兆网卡提供32个千兆以太网口，2块双口10GE光纤以太网网卡；6、 本地硬盘：配置32个600GB10KSAS热插拔硬盘，35个1.92TBSASSSD硬盘7、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求：8、 软件：提供计算虚拟化、存储虚拟化、内存虚拟化功能；提供虚拟数据中心VDC、虚拟私有云VPC、安全组等功能：配置所需的分布式存储授权9、 服务：3年维保，含交付服务10、 ▲支持全闪存场景下的全局自适应重删压缩，可根据业务负载自动在在线重删和后重删之间进行切换。存储系统支持重删压缩功能，压缩比N10,性能下降W15%；提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。11、 当磁盘故障时，系统能自动进行数据快速重构，1TB重构时间W15分钟。12、 支持磁盘拔出和换位的容错功能，2块磁盘被拔出，能够产生自动告警，5分钟内互换槽位插入，系统不发生数据重构。13、 支持灵活的EC配比，提升磁盘利用率，在全SSD配置及SSD+HDD混合配置下，均支持EC（ErasureCode）算法实现数据冗余存储，支持2+2,4+2,6+2,8+2多种冗余配4台

置。14、 ▲支持EC缩列，节点故障EC不降级，当节点故障时，自动调整EC配比，确保数据口J靠性小降级；提供具备CNASC中国合格评定国家认口J委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。15、 ▲超融合系统支持配置EC双活的能力。提供具备CNAS（中国合格评定国家认可委员会）资质的第三方权威评测机构签字盖章的测试报告，并加盖厂商公章。19容灾软件1、 提供90个虚拟机的容灾备份管理调度能力。2、 支持数据库、应用在线备份及高可用切换功能，如Oracle、DB2、MySQL、达梦、南大通用、Informix、SQLServerExchange、LotusNotes、SybaseASE、人大通用、SAPHANA、Cache等多种数据库或应用系统：3、 支持Windows/Linux操作系统，满足对32/64位系统平台及应用支持，满足IT系统复杂性和兼容性需求，在各种操作系统上，具有相同的操作界面：4、 全面支持各类虚拟化平台，如MicrosoftHyper-V、WMware>Citrix等及国产服务器虚拟化平台如CNware、华为、浪潮、曙光、华三等，支持生产端与容灾端使用不同虚拟化平台：5、 支持WEB方式便捷管理，所有软件功能均为模块化功能，可在控制台进行统一管理。所有界面和支持手册均是中文全中文图形化提供系统管理、复制管理、高可用管理、实用工具、日志管理等：6、 支持丰富的通知告警功能，即时的故障告警功能。提供电子邮件、云短信平台及内网环境下SIM短信通知；7、 支持基于实时的字节级增量数据捕获技术（非快照类、块级传输），实现各类系统及数据库应用级容灾功能。8、 支持源端与目标端数据进行在线的MD5值对比校验确保数据一致性，并生成报告：9、 支持字节级别的实时复制功能，能不受距离限制的复制，不受容量限制；10、 支持自由设置主、备应用在切换之前、之后需执行的自定义脚本，在整个业务切换过程屮，能够流程化自动启停相应的应用服务，确保切换后业务系统对外提供服务：11、 支持WEB方式便捷管理，所有软件功能均为模块化功能，可在控制台进行统一管理。所有界面和支持手册均是中文全中文图形化提供系统管理、复制管理、高可用管理、实用工具、日志管理等：1套20乡镇卫生院前置服务器1、 CPU：配置1颗处理器，N11M缓存，每处理器核，主频32.1GHz2、 内存:配置N16GB;3、 网络：提供34个千兆以太网口；4、 硬盘：配置2块2.4TB10KSAS磁盘：配置1块RAID卡，支持RAID0.15、 电源：配置冗余电源，支持电源热插拔，需满足满配运行状态需求：6、 服务：3年维保25台1.2配套应用软件1操作系统软件1基于CentOS内核的国产信创操作系统50套2操作系统软件2WindowsServer2019标准版10套

3数据库软件1、 OracleDatabaseEnterpriseEdition2、 RealApplicationClusters2processor1套1.3监控服务软件1远程监控维护服务1、 对网络、存储、服务器设备等进行监控及故障报警；2、 对机房供电、漏水、消防、温湿度等进行监控及故障报警1套1.4医疗机构接入区设备1接入路由器（医疗机构接入区）1、 支持交换容量mi30Tbps,支持包转发率M25000Mpps；2、 整机高度W10U,深度W800mm,可放于800深机柜，与传输共柜；3、 设备支持双主控双交换架构，电源、风扇等部件冗余设计，支持主控交换板卡、电源、风扇、业务板卡的热插拔；4、 整机线卡槽位数314个；5、 设备支持100GE、50GE、40GE、25GE、10GE、GE、FE、El、POS、CPOS等接口类型，6、 设备支持100GE/40GE自适应端口、25GE/10GE自适应端口，以及10GE/GE自适应端口；7、 支持1G粒度的网络硬切片能力；8、 支持L2VPN的随业务流的检测技术；9、 硬件配置配置：双主控转发单板，双交流电源；2端口100GBase/50GBase-QSFP28FlexEMACsec物理接口卡Nl；4端口10G-SFP+物理接口卡，1：10端口100/1000Basc-X-SFPMACsec物理接口卡N4；高速光模块-QSFP28-10km>1；高速光模块-QSFP+TOkm光收发一体模块（SFP+,1310nm,10Gb/s,-8.2~0.5dBm,-12.6dBm,LC,单模，10km）N4：光收发一体模块（eSFP,1310nm,1.25Gb/s,-5'0dBm,-23dBm,LC,単模,40km）333；10、 ▲接入路由器设备关键芯片（主控CPU芯片、NP转发及交换接入矩阵芯片）采用自研国产化芯片（提升医共体系统的自主可控能力），须提供权威第三方报告复印件，并加盖厂商公章。2台2边界防火墙（医疗机构接入区）1、 万兆光口>28：40G接口N4：支持万兆HA口N2：SSLVPN并发数实配100可扩展15000;IPSecVPN隧道360000,虚拟防火墙数量N1000,配置双电源；2、 防火墙吞吐量N80Gbps,最大并发连接数>2500万,每秒新建连接数380万：3、 IPSec吞吐量370Gbps,SSL_VPN吞吐量36Gbps,SSL代理吞吐量>12Gbps；4、 IPS吞吐量324Gbps；5、 当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；6、 配置4个风扇，形成3+1冗余备份；7、 支持IPv6协议栈、IPV6穿越技术、IPV6路由协议：支持NAT66,NAT64,6RD隧道；8、 支持对HTTPS,P0P3S,SMTPS,IMAPS加密流量代理解密后，并进行内容过滤，审计，安全防护：9、 标准机架式1U设备：10、 实配：态硬盘：N960G固态硬盘；40G多模模块：N2个：40G单模模块N1个：威胁防护授权（IPS,AV,URL）年：2台

1.5互联网接入区设备1出口路由器（互联网区）1、 支持交换容量385Tbps,支持包转发率312000Mpp$；2、 整机高度W2U,深度W300mm,可放于300深机柜，与传输共柜；3、 设备支持双主控双交换双转发架构，支持电源冗余，要求所有主控、业务板卡及电源均可热插拔；4、 整机线卡槽位数不少于6个：5、 设备支持50GE/25GE/10GE/GE/FE/CP0S/E1等接口类型；6、 设备10GE端口支持网络硬切片；7、 支持L2VPN的随业务流的检测技术：8、 业务板卡配置：主控交换板32个，双电源；4端口10GE（SFP+）/GE（SFP）物理接口卡（支持切片&MACsec）：N1块：10端口100/1000Base-X-SFP物理接口卡（支持MACsec）：31块；10多模模块32个；10G单模》2个；千兆多模32个；千兆单模32个；9、 ▲出口路由器设备关键芯片（主控CPU芯片、NP转发及交换接入矩阵芯片）采用自研国产化芯片（提升医共体系统的自主可控能力），并提供权威第三方报告复印件，并加盖厂商公章：10、 设备10GE端口支持网络硬切片（FlcxE）：2台2边界防火墙（互联网区）防火墙吞吐量W25Gbps,最大并发连接数＞1000万，每秒新建连接数N25万，IPS吞吐量NIOGbps：IPS吞吐量NlOGbps；IPSecVPN吞吐量N15Gbps,SSLVPN吞吐量N1.5Gbps；实配：千兆Combo接口N8,千兆电口34,千兆光口N4,万兆光口N6,威胁防护授权（IPS,AV,URL）33年，硬盘：3240G固态硬盘；10G多模模块36个；当风扇模块岀现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；支持USB3.0：双电源；配置4个风扇，形成3+1冗余备份；标准机架式1U设备；支持2条万兆光Bypass链路：▲边界防火墙产品采用国产化的关键芯片（CPU）（提供国家相关部委认可的第三方实验室测试报告证明，提供报告复印件并加盖厂商公章），提升产品自主可控能力：支持URL识别能力和URL地址识别库，云端URL识别库N1.4亿；支持全面NAT功能，对多种应用层协议支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等：支持NAT地址复用技术，可实现单个公网IP地址的无限制端口转换，可有效解决地址短缺问题；支持URL识别能力和URL地址识别库，云端URL识别库＞1.4亿；可识别应用层协议数量＞6000种：系统预定义IPS签名数量312000,支持用户自定义签名规则，支持正则表达式，病毒库数量三500w;支持恶意域名过滤，实现对C&C进行阻断；2台3AntiDDoS设备（互1、 硬件形态：标准机架式1U设备：2、 接口配置：38*GECOMBO+4*GERJ45+4*GESFP+6*10GESFP+；3、 支持内置bypass卡;4、 支持风扇冗余和可插拔更换，当风扇模块出现故障时，可以在设备不断电的情况下，2台

联网区）对风扇模块进行更换；5、 严格前后风道：6、 HTTPCC攻击防御能力：支持基于行为分析防御针对WEB、APP的HTTPCC/大资源髙频请求攻击：7、 报表功能：系统支持综合报表查询，报表内容包含攻击趋势、流量对比、攻击类型分布、攻击事件TOPN、流量TOPN等，支持报表导出。8、 CPU芯片釆用国产化芯片（提升医共体自主可控能力）；9、 配置：31块bypass卡，双电源，10G多模模块32个，10G单模模块习个，清洗能力320G；4安全管理中心（互联网区）1、 设备管理：设备发现、设备管理（防火墙、IPS和AntiDDoS）、设备组管理（支持3级）、虚拟系统管理、配置一致性检査、设备单点登录、双机热备组管理、自定义分权分域、系统模板、设备监控、全局监控：2、 对象管理：地址、服务、时间段、NAT地址池、安全域、URL分类、入侵防御、反病毒、URL过滤、APT防御、应用主机、网络分区、应用、应用组：3、 策略编排：基于网络分区、应用互访关系、安全服务、VPC,自动化下发安全策略；1、服务器配置:CPUN2*10CORE,内存364G,系统盘：32*600GSAS,日志盘：N4*6000GB-SATA,网口：N6*GE电口+4*1OGE光口（含2个光模块）：电源：N2*900W电源；1套5上网行为管理（互联网区）机架式独立硬件设备，系统硬件为全内置封闭式结构，多核架构设计MIPS架构，功能采用模块化结构设计，加电即可运行，启动过程无须人工干预：最大功率W120W：支持硬件Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；支持10M/100M/1000M自适应电接口数量W12,支持千兆光接口数量＞12；网络吞吐量N8.5Gbps,应用性能N3Gbps,最大并发连接数N70万，新建连接数N3.5万，内存32G,硬盘32T,三年特征库升级授权：支持4GUSB插卡，支持在4G接口上运行IPSecVPN。接口实际配置支持secondIP地址每个接口要求支持至少200个secondIP。支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、IC卡认证、二维码认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号；支持对接ACController.IMC、AAS、SMP、深澜、城市热点、PPPOE、安美等常见认证服务器:：应用特征不少于5000个，移动应用不少于450个；支持在设备旁路部署时针对违规上网行为进行阻断过滤；支持基于全局或链路进行DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载；支持单用户全天行为分析报表，一个界而同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。1台6负载均衡设备（互联网区）1.4层吞吐量（默认网口）N20Gbps,并发连接数＞16000000,4层新建连接数CPS3500000,7层新建连接数RPSN500000规格：2U,电源：冗余电源，内存大小N16G,硬盘容量三240GSSD,接口N6千兆电口+2万兆光口SFP+通过某种编程语言（如lua）实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作2台

支持静态IP和PPPOE两种线路接入方式支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来进行出站访问的流量调度分发内置完备的IP地址库，无需手动导入并支持自动全网更新，可査看并编辑国内各省份的IP地址段、国内各大运营商IP地址段和国外各个国家IP地址段，并可灵活匹配1P地址库进行流最调度分发，实现链路负载功能支持基于URL的链路调度功能，内置不少于10万条的国外URL网址库，无需手动导入并支持自动更新，管理员可査看。可根据URL将访问国外网站的请求调度到指定线路支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量：应用选路展示基于应用分类选择相应链路的示意图：ISP展示基于运营商分类选择链路的示意图支持TCP和UDPDNS解析能力，支持设置EDNS缓冲区大小支持设置允许递归的访问控制列表信息，避免递归查询带来的性能消耗，同时防止递归放大攻击支持DNS缓存，可配置全局缓存最小时间和最大时间，并可设置MSG缓存大小、RR缓存大小、密钥缓存大小、否定记录缓存大小和否定记录最大缓存时间支持发布HTTPDNS,降低DNS劫持风险，避免DNS缓存问题支持标准的DNS服务，支持正向解析和反向解析功能，支持常用的记录类型，包括A、AAAA、CNAME、DNAME、MX、NS、TXT、PTR、SRV、DS、CAA、HINFO和NAPTR等支持将客户端证书或证书指定的项（Subject、Issuer、Validity>SN、NotBefore、NotAftcr、CommonNamc、PublicKey）插入至HTTPHeader或URL或Cookie当中，并且能按照以上三种方式同时插入支持大数据输出功能，输出必须包括客户端IP、x-forwarded-ForIP、访问时间、访问IP、访问URL、响应时间和资源大小7SSLVPN网关（互联网区）性能要求IPSecVPN吞吐量N25Gbps：IPSecVPN隧道数315000,SSLVPN并发在线最大用户数32000；实配>1000个SSLVPN并发授权：实配：千兆Combo接口N8,千兆电口N4,千兆光口N4,万兆光口N6,硬盘：N240G固态硬盘；10G多模模块336个：当风扇模块岀现故障时，可以在不断电的情况下，对风扇模块进行更换：支持USB3.0：双电源；配置4个风扇，形成3+1冗余备份：标准机架式1U设备，严格前后风道；支持IPv6协议栈、IPV6穿越技术、IPV6路由协议：支持IPv6overIPv4隧道，6RD隧道；▲关键芯片（CPU）釆用国产化芯片：（提供国家相关部委认可的第三方实验室测试报告证明，提供报告复印件并加盖厂商公章）：支持全面NAT功能，对多种应用层协议支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等：支持SSLVPN功能，支持国密和其他商用密码算法，支持TLS1.0-1.3的证书协商；2台1.6互联网业务区设备

1核心交换机（互联网区）1、 支持灵活插卡：8*100GE,16*40GE,2*100GE+24*25GE/10GE光2、 丰富的数据屮心特性：M-LAG、VxLAN、EVPN、iStack、Telemetry.微分段3、 智能无损：满足AI业务需求4、 开放对接：开放标准的Netconf接口5、 智能运维：支持Telemetry,实时监测网络健康状态6、 实配：324端口25GESFP28,32端口100GEQSFP28接口；316端口40GEQSFP+接口：40G多模模块32个：7、 交换容量36.4Tbps,包转发率＞2030Mpps,8、 插卡数量＞4；9、 电源1+1备份：10、 设备缓存N32MB；2台2业务接入交换机（互联网区）交换容量＞4.8Tbps（以官网所列最低参数为准），包转发率W2000Mpps（以官网所列最低参数为准）；电源1+1备份，风扇框3+1备份；▲端口缓存N32M：提供权威第三方测试报告并加盖厂商公章：支持前后、后前风道；100GE光接口N6个，10GE光端口数量348个，10G多模模块W48个,40G多模模块N4个，40G高速电缆N1根（或2个40G多模模块）：关键芯片CPU为国产自研芯片（提升医共体系统整体自主可控能力）；支持ERPS以太环保护协议（G.8032）：支持Netstream,支持硬件BFD（BidirectionalForwardingDetection）3.3ms检测间隔;支持VxLAN0AM:VxLANping,VxLANtracert：支持AlECN技术，能根据现网流量模型智能调整无损队列的ECN（拥塞控制通告）门限，保障零丢包下的低时延和高吞吐，让无损业务达到最优性能；支持动态负载均衡，多路径场景下，度量各个链路的拥塞状态，选择拥塞最轻的链路转发报文：2台3存储接入交换机（互联网区）交换容量24.8Tbps（以官网所列最低参数为准），包转发率N2000Mpps（以官网所列最低参数为准）；电源1+1备份，风扇框3+1备份：▲端口缓存N32M：提供权威第三方测试报告并加盖厂商公章：支持前后、后前风道；100GE光接口N6个，10GE光端口数量348个，10G多模模块W48个,40G多模模块N4个，40G高速电缆N1根（或2个40G多模模块）：关键芯片CPU为国产自研芯片（提升医共体系统整体自主可控能力）；支持ERPS以太环保护协议（G.8032）：支持Netstream,支持硬件BFD（BidirectionalForwardingDetection）3.3ms检测间隔;支持VxLAN0AM:VxLANping,VxLANtracert；支持AlECN技术，能根据现网流量模型智能调整无损队列的ECN（拥塞控制通告）门限，保障零丢包下的低时延和高吞吐，让无损业务达到最优性能；支持动态负载均衡，多路径场景下，度量各个链路的拥塞状态，选择拥塞最轻的链路转发报文：2台

4数据库审计（业务应用区）最大硬件吞吐量：32Gbps,SQL处理性能：>30000条SQL/s,日志检索性能：Z500000条/秒，最大数据库純SQL流量：N400Mb/s,数据库实例个数：不少于30个。成格：1U,内存大小：N8G,煙盘容量：N2TBSATA,电源：单电源，接口：NI0干兆电口+34千兆光口sfp+N2万兆光口SFP+采用B/S管理方式，无需在被审计系统上安装任何代理：无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报査询、攻击响应、集中管理等各种任务：支持主流数据库Oracle、SQL-Server、DB2、MySQL>Informix、Sybase、PostgresqRCache.达梦、人大金仓、南大通用、其中MongDB、K-DB,虚谷支持定制支持白名单审计，系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌精细化日志秒级査询：通过SQL串模式抽取保障磁盘10的读写性能；分离式存储SQL语句保障数据审计速度快自定义报表拖拽：通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行。内置大量SQL安全规则：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemcmber提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等：支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能：可以实时监控系统的CPU使用率，内存使用率和磁盘占用率。快速定位系统的负裁压力和系统运行状况；生产厂商具备中国网络安全审査技术与认证中心的信息安全软件开发服务资质；1台5WEB应用防火墙（互联网区）网络层祥吐量W15G,应用层祥吐量W6G,并发连接数>200万，新建连接数（CPS）>90000,IPSccVPN最大接入数N1000,IPSecVPN加密速度三700M规格：2U,内存A8G,存储3128G+480GSSD+4tsata,,电源：冗余电源，接口316千兆电口+4千兆光口SFP+4万兆光口SFP+,产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等产品支持IPSecVPN智能选路功能，根据线路质量和应用实现自动链路切换产品支持IPSecVPN链路优化功能，在高丢包场景下，依然保障业务流畅访问体验产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。产品支持管控非法、违规网站的访问行为，具备海量的URL分类库产品支持https解密功能，支持TCP代理和SSL代理产品支持個尸主机检测功能，产品内置個尸网络特征库超过128万种，可识别主机的2台

异常外联行为产品支持勒索病毒检测与防御功能。产品支持余毒白名単设置，W以例外排除特定MD5和URL的病毒文件，针对特定文件不进行査杀。产品支持安全策略有效性分析功能，能够分析出策略冲突、策略冗余、权限放通过大、无效策略等，给运维人员提供优化建议产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。产品支持管理员三权分立功能，根据管理员权限分为安全管理员、安全审计员、系统管理员三种角色生产厂商参与制定《信息安全技术第二代防火墙安全技术要求))6隔离防火墙防火墙吞吐量N15Gbps,最大并发连接数N1000万，每秒新建连接数325万，IPS吞吐量>6Gbps；IPS吞吐暈36Gbps；IPSecVPN吞吐量NlOGbps,SSLVPN吞吐量NlGbps：IPSecVPN隧道数315000,SSLVPN并发在线最大用户数32000；实配：千兆Combo接口>8,千兆电口N4,千兆光口34,万兆光口，6,威胁防护授权(IPS,AV,URL)N3年，硬盘：3240G固态硬盘：10G多模模块38个：当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；支持USB3.0；双电源；配置4个风扇，形成3+1冗余备份；标准机架式1U设备：支持2条万兆光Bypass链路；▲产品采用自主研发的关键芯片(CPU)(提供国家相关部委认可的第三方实验室测试报告证明，提供报告复印件并加盖厂商公章)；支持URL识别能力和URL地址识别库，云端URL识别库31.4亿；支持全面NAT功能，对多种应用层协议支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；支持NAT地址复用技术，可实现单个公网IP地址的无限制端口转换，可有效解决地址短缺问题；支持URL识别能力和URL地址识别库，云端URL识别库31.4亿；可识别应用层协议数量>6000种；系统预定义IPS签名数量N12000,支持用户自定义签名规则，支持正则表达式，病毒库数量》500w;支持恶意域名过滤，实现对C&C进行阻断；2台1.7公共安全管理区设备1管理边界防火墙(安全管理区)防火墙吞吐量N15Gbps,最大并发连接数N1000万，每秒新建连接数325万，IPS吞吐量36Gbps；IPS吞吐量M6Gbps；IPSecVPN吞吐量MlOGbps,SSLVPN吞吐量MlGbps；IPSecVPN隧道数>15000,SSLVPN并发在线最大用户数32000；实配：千兆Comb。接口N8,千兆电口34,千兆光口N4,万兆光口N6,威胁防护授权(IPS,AV,URL)N3年，硬盘：N240G固态硬盘；10G多模模块N4个；当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换；支持USB3.0；双电源：配置4个风扇，形成3+1冗余备份：2台

标准机架式1U设备；支持2条万兆光Bypass链路：▲产品米用自主研发的关键芯片（CPU）（提供国家相关部委认可的第三方实验室測试报告证明，提供报告复印件并加盖厂商公章）；支持URL识别能力和URL地址识别库，云端URL识别库N1.4亿；支持全面NAT功能，对多种应用层协议支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等：支持NAT地址复用技术，可实现单个公网IP地址的无限制端口转换，可有效解决地址短缺问题；支持URL识别能力和URL地址识别库，云端URL识别库N1.4亿；可识别应用层协议数量＞6000种：系统预定义IPS签名数量＞12000,支持用户自定义签名规则，支持正则表达式，病毒库数量三500w;支持恶意域名过滤，实现对C&C进行阻断；2安全管理接入交换机（安全管理区）交换容量三670Gbps,包转发率\140Mpps支持10/100/1000Base-T以太网端口348个，万兆SFP+N4个，10G多模模块N2.为了提高设备可靠性，配置模块化可插拔双电源；支持交换机基于UCL用户组方式，用户组内的用户，不论用户在何处登录，获得任何1P地址，用户都拥有相同的访问权限；支持VxLAN功能，支持BGPEVPN,支持分布式Anycast网关，支持VxLAN的自动化部署支持安全启动，通过安全CPU、eFuse等安全措施，从可信硬件锚开始，启动过程中的每一步进行验证，确保每一阶段运行程序是可信的交换机支持报告攻击事件给网络安全智能系统，与网络安全智能系统和SDN控制器联动，以实现全网安全协防。交换机支持将IP和端口扫描流量重定向给网络安全智能系统进行诱捕，与网络安全智能系统和SDN控制器联动实施反制措施，以实现网络安全协防。支持真实业务流实时检测技术,提供对IP网络的精准丢包监控和快速故障定位能力：支持纵向虚拟化功能，作为父节点将下联的交换机虚拟为一台设备管理；1台3BMC接入交换机（安全管理区）交换容量＞670Gbps,包转发率mi40Mpps支持10/100/1000Basc-T以太网端口N48个，万兆SFP+N4个，10G多模模块N2.为了提高设备可靠性，配置模块化可插拔双电源；支持交换机基于UCL用户组方式，用户组内的用户，不论用户在何处登录，获得任何IP地址，用户都拥有相同的访问权限；支持VxLAN功能，支持BGPEVPN,支持分布式Anycast网关，支持VxLAN的自动化部署支持安全启动，通过安全CPU、eFuse等安全措施，从可信硬件锚开始，启动过程中的每一步进行验证，确保每一阶段运行程序是可信的交换机支持报告攻击事件给网络安全智能系统，与网络安全智能系统和SDN控制器联动，以实现全网安全协防。交换机支持将IP和端口扫描流最重定向给网络安全智能系统进行诱捕，与网络安全智能系统和SDN控制器联动实施反制措施，以实现网络安全协防。支持真实业务流实时检测技术，提供对IP网络的精准丢包监控和快速故障定位能力；支持纵向虚拟化功能，作为父节点将下联的交换机虚拟为一台设备管理；1台

4运维审计系统（安全管理区）1、 业务口：34*GE电口+2*10GE光口（不含光模块）；管理口：31个iBMC管理口、1个串口：2、 支持扩展抽槽：支持2*10GE光口；3、 支持1+1冗余电源；4、 设备采用旁路部署（支持集群部署），不影响业务环境；支持高可用部署，HA秒级切换；5、 支持一键健康检査并且支持导出健康报告，可一键日志打包供排错分析；6、 支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具；7、 支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据：8、 支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机；9、 支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权；10、 实配:授权N100个；1台5日志审计系统（安全管理区）1、 接口：GE电接口数量34,10GE光口数量沼：2、 管理资产数：最大支持200个日志源，实配：N100个日志源管理授权：3、 EPS>8000EPS；4、 采用旁路部署，不影响客户的网络环境以及审计对象的性能、稳定性或日常管理流5、 支持分布式部署；6、 支持级联模式，分级管理；7、 提供全中文WEB管理界面，无需安装任意客户端软件或插件；8、 独立的三元管理权限，和审计对象账号、权限没有任何关联；9、 支持SyslogsSNMPTrap、HTTP,SFTP协议日志收集：10、 支持网络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等；11、 日志解析：支持对日志进行细粒度解析，包含不仅限于釆集器接收时间、日志时间（起始时间/结朿时间）事件级别、事件类型、事件消息、事件名称、来源地址、来源端口、目标地址、目标端口、事件设备分类、事件行为分类、事件特征分类、事件结果分类等，字段信息可通过解析规则增加和修改，默认维度超过200+：12、 支持将不同设备上采集的日志进行关联分析，发现可能的风险，内置50+关联分析规则，关联规则可通过界面上传更新；13、 支持资产拓扑的界面化拖拽编辑，可按照生产环境进行个性化配置发布。拓扑可关联显示资产的活跃状态、各等级（高中低）分类日志数量、总日志数量等相关信息；1台6主机安全管理平台（安全管理区）支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、高危漏洞及其各自影响的终端数量提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析支持终端客户端软件的启用禁用，统一重启和卸载客户端软件支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端1套

病毒査杀的文件扫描配置、文件实时监控的参数配置、暴力破解的威胁处置方式和Windows白名单信任目录支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时冋、最近登录的用户名：终端信息变更能自动更新具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密■事后检測响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接査询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截提供基于可信鉴定方式的进程防护方式，通过人工智能自学习机制，自动建立信任进程名单，阻断非可信进程的运行并提供配置指引，同时支持通过模板和手动的方式添加信任进程支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性査杀，支持处置病毒时选择是否在其它终端上同步处置具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁管理平台软件授权N1；客户端授权N100；33年维保及特征库升级服务。7漏洞扫描系统（安全管理区）1、 支持系统扫描、Web扫描、数据库扫描、安全基线椅测、弱口令扫描在内的五大扫描能力2、 产品支持分布式部署、层级管理，上级管理中心下发扫描任务到下级引擎并进行集中查询、分析3、 支持针对已经新建的任务做任务复制，快速生成一个相同任务，支持对复制岀来的任务进行再编辑，包括：扫描目标、扫描策略、任务调度、扫描参数：4、 支持三种漏洞验证方式：浏览器验证、注入验证、通用验证；5、 支持IPV4、IPV6双协议栈地址扫描；6、 支持60000条以上系统特征库：7、 支持特征库涵盖标准包含CVE、CVSS、CNVID,CNNVD、CNCVE、Bugtraq5种；1台

8、 支持SSH、SMB、TELNET.POP、POP3、IMAP、FTP、RSH、REXEC、WSUS、SNMP、RDP的登录扫描：9、 支持自动探测网段的未知站点，并转为资产进行web扫描；10、 标配W6个千兆电口，可扩展1张4电口或4光口插卡；11、 实配：配置系统扫描、Web扫描、数据库扫描、安全基线检测等能力授权：授权可扫描的IP地址或域名总数：＞128个；8网管平台（安全管理区）管理规模要求系统应支持大规模设备管理能力，可最多管理20,000台网元。实配：网络设备管理授权＞100台，服务器管理授权320台：存储设备管理授权310台：操作系统及应用（实例数量）^50：管理范围要求系统应支持多种设备的管理，包括存储、服务器、应用、网络（交换机、路由器、防火墙、虬AN）、PON网络、视频监控、I0T等设备.系统支持告警信息屮包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）；系统支持基于真实流的IP网络实时监测能力（非模拟报文监测或者探针式监测），监测结果可实时在拓扑上显示.系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示；系统告警列表中无需翻页即可