2024数据中心建设项目设备采购技术规范

PAGEPAGE232024数据中心项目设备采购技术标准一、项目概况全面提升网络安全防护能力水平，现计划启动XXXX数据中心建设项目，本项目是对检测研发基地现有机房重新进行设计和改造，为机房设备的安全运行提供更加优良的环境。本项目为XXXX数据中心建设项目，主要内容是对XXXX数据中心进行改造，包括数据中心机房建设、网络基础设施建设、云计算基础设施建设、安全基础设施建设、数据备份设施建设、三级等保测评、B级机房测评、防雷检测验收、消防验收等。主要商务要求标的提供的时间90物的供货、安装、调试；30采购人正常使用。标的提供的地点采购人指定的地点。付款方式1530%；2、设备安装调试结束，提交全部报告材料，调试完成并且设备验收合格后，支付至合同总额的85%；3、从最终验收（包括三级等保测评、B395%5%在质量保质期满之日起15天内不计利息付清。验收要求11572、验收标准：（1）货物为原制造商制造的全新产品，无污染，无侵权规安全合法使用。（2）交付验收标准：依次序对照适用标准为：①符合中华人民共和国国家安全质量标准、环保标准或行业标准；的最新版本的标准。（3）货物应按国家现行有关标准验收。（4）货物为原厂商未启封全新包装，具有出厂合格证，随产品的附件必须齐全。（5）供应商应将产品的用户手册、保修手册、有关单证全须知等重要资料应附有中文说明。履约保证金险保单、专业担保公司保函等形式。5%。其他报价要求：1、本项目（三级等保测评费、B或最高限价。否则，其投标无效。2B4、供应商的报价包含但不限于设备及零配件的购置和安（6、本项目最终结算价不得超过供应商的投标报价，结算价超过投标人的投标报价的，按投标报价进行结算。7、供应商投标报价如低于本项目预算金额或最高限价80%的需提供合理性说明，合理性说明应有详细的成本分析，由评标委员会审核，未提供合理性说明及相关证明材料的视为实质上没有响应招标文件要求的，其投标将被视为无效投标。质量保修期及售后服务要求：1、质量保修期：从项目验收合格之日起计算，质量保修24（若国家或生产厂家对本项目所涉及货物36月。）。2、质量保修期（简称“质保期”）内供应商对所供货物实行包修、包换、包退、包维护保养。3、质保期内，如设备或零部件非人为因素出现故障而造2024小时的现场支援、技术咨询和故障受理服务，保证在接到故障电话后224小时内排除故障，使设备恢复正常运行。。5、供应商负责向采购人提供现场安全操作及必要的维护保养培训。6、供应商应设有长期稳定可靠的售后服务机构，并提供件替换服务等。724必须免费提供相同档次的设备予采购人临时使用或采取应急措施解决，不得影响采购人的正常工作业务。供货要求：1、提供的设备须为生产厂商原装、全新的、符合相关质料等。包装、保险及发运、保管要求：1、设备材料的包装必须是制造商原厂包装，其包装均应4收完毕。5负责其派出的现场服务人员人身意外保险。6等环节和费用均由供应商负责。安装要求：1、供应商须严格遵守执行采购人现行的管理规定制度，调试及试运行要求：110够的恰当的现场专业技术人员到安装现场完成调试及试运行等工作；2试工作；3、现场所有货物的调试和试验,均在供应商技术人员的指导下进行。4、设备在安装过程中应严格按照供货需求书中技术要成文件确认。5满足的工作要求。62-3足工作需要，不需要调整时，发起项目验收流程。技术培训要求：15操作使用及维修相关的基本知识。技术标准与要求序号核心产品要求（“▲”）标的名称单位数量分项预算（元）分项预算（元）技术要求XXX1数据中心建设批1.00详见附表一项目附表一：采购清单及技术要求工程名称：XXXX数据中心建设项目序号项目名称参数计量单位工程量一、数据中心机房建设（一）微模块通道1服务器机柜1600*1200*2000mm192、通孔率不低于75%，前门为蜂窝式六角散热网孔单开门、后门为蜂窝式六角散热网孔双开门，静态承重不低于2500KG；3、固定层板、固定层板，托放设备.承载50kg设备，适用1100mm，1200mm深的服务器机柜；4、含垂直理线槽两条，含50套螺丝螺母及并柜组件；5211U62PDU（1）。铝合金外壳单路32A/10A1216A4台132通道封闭组件1200mm宽密闭冷通道组件，含全自动双开滑动门、冷通道配套侧门、600LED（含烟感消防接口）、机柜围板，列间走线梯、顶部强弱电走线槽。个13行级精密空调室内机140.5kWEC72、柜体尺寸（W*D*H）600*1200*2000mm，配套1200mm深机柜使用。3SNMPAPP4、精密空调需具备节能认证和泰尔认证。5公章）台24铜管精密空调安装液管，气管，保温，冷媒等安装辅材。m305列头配电柜1.柜体尺寸：600*1200*2000mm，总开关160AP3*2,配电零线排，地线排，电量仪，40KA防雷。2.空调开关63A/3P*4（4路）；3.UPS-132A/1P*26（26）；4.UPS-232A/1P*26（26）。（▲配电柜需支持开关电路集成设计功能。（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）▲配电柜各支路电流限制值可设定。（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）台16UPS柜1.模块式UPS机框，最大扩展150KVA；2.380V输入输出，50HZ；配置输入输出，旁路开关。UPS▲UPS（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）台27UPS模块30KVA功率模块；输入功因：0.99；输入旁路范围：上限：25%；输入电流谐波：≤3%；输出功率因数：1；电压精度：±1%；输出频率：市电模式：与输入同步；当市电频率超出最大±10%（可设置±1%、±2%、±4%、±5%）Hz；切换时间：0ms110%,60min；负载≤130%，10min150%，1min；输出电压谐波：≤1%（100%线性负载）；电池电压：360-600VDC可调台48免维护铅酸蓄电池阀控式密封铅酸蓄电池，12V100AH。▲电池需具备防漏液安全托盘。（提供官网产品文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）电池需具泰尔认证。个729电池架电池架安装。36100AH台210配线1.电池组内部出、跨接线，含端子，热缩管等。根7211配线1.UPS与电池开关柜连接线。m6012电池开关箱电池开关箱。UPS3P台213动力环境监控系统121120PAD114G1223（配置漏水感应线12（可密码或刷卡）2件的《计算机软件著作权登记证书》扫描件并加盖制造商公章）台1（二）视频监控综合管理平台14综合安防管理平台用户身份认证：12ip。35点位资源管理：123、支持查看所选点位的地图标识、名称、编码、经纬度、IP4实时预览应用：13D2支持即时回放功能即时回放过程中支持控制回放时间及画面支持针对即时回放画面进行抓图、回放、音频播放、对讲、录像保存、播放控制、单帧倒退及单帧前进 3、支持多屏播放支持切换画面为14916251+53+41+72+9、3+8、1+12、1+1+12、4+9、1+16及自定义屏幕分屏，支持画面以4:3或16:9展示，支持全屏播放4、针对实时预览画面，支持右键进行抓图、录像、电子放大、3D5录像回放应用套112、支持录像向前定位功能，自动跳转至录像前几秒位置进行播放3451248161/2、1/4、1/8、1/166、支持多屏播放，支持切换画面为1、4、9、16分屏，支持画面以4:3或16:9展示，支持全屏播放78设备管理1、支持设备增删改查；2、支持设备移动到其他区域；3、支持批量配置设备的设备能力；4、支持设备批量导入；5、支持设备导出；6、支持平台与设备信息同步；人员信息管理12、支持角色的增删改查、角色权限配置，包括菜单权限、组织权限、区域权限、资源权限、功能控制权限；34、支持用户安全管理，可绑定用户mac地址及IP，可自行修改用户密码或者管理员重置密码；567、支持在账户连续多次输错密码被锁定后解锁用户。视频运维管理1正常率、录像完整率等数据统计；支持统计数据明细查看，支持区域筛选。区域资源运行情况展示支持可视化展示所选区域及其子区域的242423IP）、历史状态；支持按照时间区间查询历史状态。4、支持本级/级联视频点位取流链路诊断，支持图形化展示监测取流5、支持对视频点位总数、图像正常数、图像异常数、诊断失败数、未检测数以统计图和数字方式展示；支持对异常项的异常数量统计；支持以列表方式展现统计结果，包括视频点位名称、所在区域、IP6（所在IP（展示具体的宽*高（以日历图方式展现IP地址、视频点位名称、异常原因、在线状态、清晰度维度进行查询；支持图像质量一键复检。7（IP地址及端口号、录像巡检时间、在线巡检时间、录像保存天数、资源编码）。支持按照时间区间、存储类型查看历史录像；支持查看近24小时、近一周的历史录像；支持今日录像检测（以30分钟为单位）、录像一键复核。8top10展示；支持运行管理中心123、支持按照用户名、IP和关键字查询用户操作日志45视频点位授权：100路15监控通道授权除考虑新增视频监控点位，预留授权接入原有视频监控点50（三）中心机房国密门禁、视频监控系统16监控摄像设备1.全彩400万像素半球2.POEGB28181H265，H2643.摄像机支架安装台1417POE交换机1.16口全千兆POE交换机台118国密视频安全监控一体机11610M/100M/1000MSM1/SM2/SM3IPC、NVR2、支持≥161080P161080PPoEIEEE802.3af/at（提供加盖原厂鲜章的厂商承诺函）。3IPCNVR《密码模块安全技术要求》安全等级第二级相关要求，通过密码检测。（提供商用密码产品认证台1证书扫描件并加盖制造商公章）4TCP/UDPSIPH.264H.265GB/T2818156NVR（提供加盖制造商公章的承诺函）7B/Sweb8NVR910、▲产品经过密码应用适配验证，符合GB/T39786-2021《信息安全技术信息系统密码应用基本要求》中8.3.e指标要求；基本符合8.1.c、8.3.a指标要求。（提供加盖制造商公章的密码应用适配验证证明文件）19国密门禁加密机C/STCP/IP50▲标配国密二级加密卡。（提供官网产品文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）▲支持通过国密密码模块，对逐条门禁记录进行完整性保护和对一段时间内产生的记录进行完整性保护；（提供官网产品文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）可生成Excel各类信息分类显示，包括持卡人出入事件、报警事件、系统日志事件等，查询方式多种多样，可以按部门，进入时间，门的位置，人员编号等各种条件查询。在特定的读卡器刷卡统计考勤，每月生成统计表格,按时间段统计；台17.具备扩容改造的后续手段；20四门门禁控制器050⁰585%非凝结；电源供应：双电源，不小于DC12V@200mA；3.离线阅卡量：≥500000张，离线事件记录：≥200000条；4.32LINUX含商用计算机和工控机）的工业级设备，应具有高稳定性的模块化结构；44AC支持通过国密密码模块（二级），实现对产生的门禁记录进行完整性保护。4RS-485/4/1TCPIP3LED9总线采用高抗干扰的CAN总线；支持网络安全策略与数据通讯加密；在与文件服务器的联络中断时，门禁控制器可以独立工作；台321门禁读卡器1、32位高速处理器，性能强劲2、读卡距离：大于30mm；3、发射频率：13.56MHz，全双工；4、支持Wiegand与RS-485（OSDP）；5、标配键盘按键、实现卡加密码，内置国密二级密码模块；6CPUCPU7、支持多种加密算法与加密模式，加密算法支持SM1、SM4；8、支持防拆报警功能。9102614411、支持门禁卡与读卡器之间采用国密算法进行身份鉴别和数据加密通讯，有效杜绝数据被窃或智能卡被复制的风险。台822国密CPU卡1、可存储数据，实现一卡通系统基于13.56MHz的读/写非接触智能卡技术；2、支持CPU读卡协议，可自定义秘钥；3、采用SM1/SM4密码算法，实现人员的身份鉴别机制4、容量不少于8K5、大于10万次的擦写测试，10年数据保存期6、卡号长度至少支持35位，最大可到144位；张1023磁力锁1、最大静态直线拉力：280kg±5%；2、断电开锁，满足消防要求；3、具有电锁状态指示灯（红灯为开锁状态，绿灯为上锁状态）；4、支持锁状态侦测信号(门磁)输出：NO/NC/COM接点；5、工作电压：12V/500mA或24V/250mA；6、锁体尺寸：长240*宽48.8*厚27.5(mm)；7、吸板尺寸：长180*宽38.8*高13(mm)；8、使用环境：室内（不防水）；9、适用门型：木门、玻璃门、金属门、防火门；台724开门按钮1、结构：塑料面板；2、性能：最大耐电流1.25A，电压250V；3、输出：常开；4、类型：适合埋入式电器盒使用；个425智能密码钥匙实现系统用户/管理员登录进行身份鉴别，保障系统用户/管理员的可信身份管理。套5（四）气体消防系统26120L柜式灭火装置1.灭火形式：全淹没式2.充装密度：≤1120kg/M33.充装压力（20℃）：2.5MPa使用电源：DC24V启动方式：电启动（DC18～DC24V）应急机械手动启动：机械操作力≤150N灭火剂喷放时间：≤10sGQQ120/2.5-QIYU。充装量:七氟丙烷灭火剂126kg/瓶10.外形尺寸长宽高钢瓶内径、高度重量72公斤、壁厚5.2mm套42770L柜式灭火装置灭火形式：全淹没式充装密度：≤1120kg/L3.充装压力（20℃）：2.5MPa使用电源：DC24V启动方式：电启动（DC18～DC24V）应急机械手动启动：机械操作力≤150N灭火剂喷放时间：≤10sGQQ70/2.5-QIYU。充装量:七氟丙烷灭火剂64kg/瓶10、495.2mm套1280.07泄压口主体材质：冷轧钢板制成；规格：300*300；防护要求：平时呈关闭状态，当气体喷放时产生的压力超过承受压力将超压部分泄放；1000Pa±50Pa850Pa±50Pa个2290.25泄压口主体材质：冷轧钢板制成；规格：840*400；防护要求：平时呈关闭状态，当气体喷放时产生的压力超过承受压力将超压部分泄放；1000Pa±50Pa850Pa±50Pa个130灭火控制器(四区)工作电源：AC220V/50Hz；功率：≤120W备用电池电压/电流：DC24V；电磁驱动电流：≦1.6A容量：2个回路，每个回路探测器≤20个长330*宽94*高450（mm）台131输出模块1、工作电压:DC24V±15%；2、使用环境：温度：-10℃～+55℃相对湿度：≤95%（40℃±2℃）个232放气指示灯1、工作电压:DC18～24V；2、使用环境：温度：-10℃～+55℃相对湿度：≤95%（40℃±2℃）个433气体启停按钮1.1、工作电压:DC24V±15%；2、使用环境：温度：-10℃～+55℃相对湿度：≤95%（40℃±2℃）个334警示牌消防安全警示牌，材质铝，400*500*3MM个335声光报警器1.工作电压:DC24V±15%2.使用环境：温度：-10℃～+55℃相对湿度：≤95%（40℃±2℃）个636点型光电感烟火灾探测器工作电压:DC24V±15%；2)保护面积40㎡；3）使用环境：温度：-10℃～+55℃相对湿度：≤95%（40℃±2℃）个737点型感温火灾探测器工作电压:DC24V±15%；2)保护面积20㎡3）使用环境：温度：-10℃～+55℃相对湿度：≤95%（40℃±2℃）个1138手持编码器15V2、备用电源：内置2400mAh锂电池。3、输出容量：恒输出电流200mA，脉冲输出电流500mA@50ms。4、工作环境：温度-20℃-60℃，相对温度5%-95%台139配线名称:绝缘电线型号:ZR-BV1.0mm2m30040配线名称:多芯软导线型号:ZR-RVS2×1.5mm2m250.0141配管名称:镀锌电线管规格:G20m296.0642接线盒1.接线盒安装接线盒个80（五）机房消防改造43天棚面龙骨及饰面拆除天棚面龙骨及饰面拆除废料外运，运距综合考虑m211044管道拆除拆除原有管道运至甲方指定位置m6045室内消火栓拆除原有消防栓运至甲方指定位置套146盲堵板制作、安装1.封堵水平、直立消防给水管个247消火栓钢管1.材质:镀锌钢管规格:DN100mm连接方式:螺纹连接刷油:防锈漆两遍、调和漆两遍冲洗、试验:水冲洗、水压试验m9748原消防水管排空1.关闭进水阀门，泄压，排空消防管道内的水项149吊顶天棚吊顶形式:不上人型，平面龙骨材料种类:方木天棚龙骨面层材料品种、规格:实木天花油漆：腻子两遍，刷乳胶漆两遍m211050管线修复1.二层办公室及走廊的照明、监控、网络设备及线路重新布线安装及调试项151办公室区域保护办公区域办公物件搬迁及建后恢复，并使用地面保护膜、墙身保护膜对办公室及走廊进行保护项1（六）灾排/排风/风管部分52碳钢通风管道材质:镀锌钢板形状:矩形3.规格:500*3204.板材厚度:δ=1.2mmm230.3653碳钢通风管道材质:镀锌钢板形状:矩形3.规格:400x3204.板材厚度:δ=1.2mmm219.4554过滤器1.初、中效空气过滤箱台155离心式通风机1.吊式低噪声柜式离心风机台156轴流通风机1.轴流风机台157碳钢阀门1.类型:70℃电动防火阀2.规格:400mm×320mm3.平时常开,火灾时消防联动关闭。个158碳钢阀门1.类型:70℃防火阀2.规格:500mm×320mm3.平时常开,70℃熔断关闭。个259碳钢阀门1.类型:止回阀2.规格:500mm×320mm个160柔性接口1.不燃帆布软接m20.6661单层百叶风口1.类型:单层百叶风口2.规格:600mm×300mm个162带滤网防雨新风百叶风口1.类型:带滤网防雨新风百叶风口2.规格:600mm×300mm个163单层百叶风口1.类型:单层百叶风口2.规格:400mm×800mm个264自垂式排风百叶1.类型:自垂式排风百叶2.规格:1000mm×500mm3.带防虫网个165配电箱FX031.5m台166电力电缆型号:铜芯电缆规格:RVVZ-1kV5×4mm2敷设方式:电缆敷设m60（七）机房强弱电及照明部分67配电箱1.名称:配电柜2.规格:800*800*400市电、UPSUPS,市电分组独立控制（需考虑设计图纸中的开关）▲配电柜带智能电量仪。（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）（▲配电柜需支持开关电路集成设计功能。（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）▲精密配电柜触摸屏具备智能接口功能可直接读取监测数据。（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）▲配电柜各支路电流限制值可设定。（提供《计算机软件著作权登记证书》扫描件并加盖制造商公章）台168电源插座1.安装在机房墙内，电源面板提供工作用电及应急照明等个2569配线名称:阻燃绝缘电线型号:ZRBV6MM2m20070配线名称:阻燃绝缘电线型号:ZRBV4MM2m15071双绞线缆六类非屏蔽双绞线CAT6m150072光缆1.12芯光纤2.千兆单模m110073光缆1.72芯光纤2.千兆单模m35074配线架1.12芯光纤配线架个3075工厂灯1.名称:应急照明灯2.型号:3W*2套1576装饰灯名称:出口指示灯型号:3W套1577荧光灯LED型号:20W*230套1578荧光灯1.名称:防爆单管LED灯2.型号:20W*1套3079荧光灯1.名称:led灯盘2.型号:600*600,led光源套880照明开关1.双联单控开关个281配管名称:金属软管规格:Φ20m1582接线盒1.接线盒安装个4083配管名称:镀锌电线管规格:G20m69.7（八）机房主电缆建设部分84砌筑井1.新建电缆井2.800(长)*800(宽)*800(深)3.做法见《07SD101-8》P120座285挖沟槽土方土壤类别:综合2mm352.886回填方填方材料品种:一般土壤密实度:按规范要求m352.887水泥混凝土C35200mmm26688拆除路面材质:拆除水泥混凝土路面200mm旧路面机械切缝拆除废料外运，运距综合考虑m26689电缆保护管1.材质:塑料管PVC2.规格:DN150*3m19090电力电缆1.型号:铜芯电缆2.规格:RVVZ-4*185+1*953.敷设方式:电缆敷设m6691大弯头1.PVC160加长大弯头个4（九）机房接地部分92等电位接电排(LEB)1.等电位接电排(LEB)2.500X80X40mm紫铜板制作块193接地铜箔1.接地铜箔2.100X0.3mmm53094等电位接地铜条1.等电位接地铜条2.30×3mm，每隔0.6米打∅8孔安装绝缘端子m12095金属设施接地线名称:金属设施接地线规格:BVR1X16mm²m15096新建接地网1.51L=25005#镀锌角钢，共10条，使用5#扁铁可靠焊接相连m3097LED地排名称:LED规格:BVR1X95mm²m6098电池室接地网电池室接地网，镀锌扁铁沿墙明敷一圈,距室内地坪+200mm,离墙间隙20mm，过门处绕门顶敷设距门上沿200mm根4（十）机房修缮部分99钢质防火门1.双开甲级防火门安装2.1800(宽)x2200(高)mm3.门处做好密闭措施,防止虫、鼠等爬进。套2100钢质防火门1.单开甲级防火门安装2.1000(宽)x2200(高)mm3.门处做好密闭措施,防止虫、鼠等爬进。套3101防鼠板防鼠板采用不锈钢材料,活动式3.500MM高套5102吊顶天棚吊顶形式:不上人型，平面保温：15mmB1U600x600x0.5mmm2240103抹灰面油漆顶棚、梁侧喷漆500MMm2240104抹灰面油漆地面环氧地坪漆0.5mmm2240105窗户固封处理窗户固封处理防水玻璃胶固定,贴不透光阻燃膜m240106墙面装饰板墙面彩钢板A0.6MMm2340107硅酸钙板隔墙彩钢板A0.6MM，含隔墙支架m245108防静电活动地板1.600×600全钢抗静电地板(无边,PVC贴面)2.离地30cm安装m2220109基础角钢底座基础角钢底座L503.60×120*00h)53×53*30()m50×60*30()mm4.含机柜、列头柜、列间精密空调、电池柜、灭火气体柜、房间级精密空调角钢底座m217.2110保温隔热楼地面1.地面保温层2.15mm厚保温棉m2240111零星砌砖1.砌高200mm挡水门槛m30.16112金属踢脚线哑光不锈钢贴面地脚线高度：100mmm213.22113主机房恒温空调5含铜管支架等台2114运维室、UPS恒温空调3含铜管支架等台1115运维室、UPS恒温空调1.5含铜管支架等台1116活动脚手架1.墙柱面活动脚手架m2400117活动脚手架1.天棚活动脚手架m2339.25（十一）其他118搬除原有桌椅,主席台搬除原有桌椅,主席台运至甲方指定位置项1119天棚面龙骨及饰面拆除拆除原有天花废料外运，运距综合考虑m2240120UPS室、运维室砌墙新砌轻质砖隔墙4粉刷、刮腻子等m32.4121原有墙身批荡,扇灰1.原有墙身批荡,扇灰2.15mm厚水泥砂浆抹灰3.满刮腻子两遍，乳胶漆两遍m270.76122KVM交换机1、KVM交换机，1个远程IP用户，连接16个服务器2、17.3英寸TFTLCD，带LED背光单元3、像素间距，1920x1080@60Hz。配16个计算机模块，VGA接口台2（十二）安装调试费123自动报警系统调试1.自动报警系统装置调试64点以下系统1124气体灭火系统装置调试1.气体灭火系统装置调试试验容器容积(L以内)70点1125气体灭火系统装置调试气体灭火系统装置调试试验容器容积(L以内)120点4126供电系统调试1.送配电装置系统调试系统1127接地装置调试1.接地装置调试接地网系统1128安全防范分系统调试16系统1129利旧四楼UPS电池柜UPSUPS台2130利旧四楼UPS主机UPSUPSUPSUPS（品牌：科士达）进行统一监测。（提供满足对接功能的承诺函并加盖制造商公章）套21314UPS防设备迁改1.拆除4楼UPS室气体灭火设施，安装至发电机房套1二、网络基础设施建设1、交换容量≥38.4Tbps，包转发率≥7200Mpps2、主控引擎≥2；整机业务板槽位数≥33、支持整机万兆端口密度≥144个4、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2；支持颗粒化电源，整机电源槽位数≥2，电源功率最大支持≥3000W5、适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计。6、支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗。72ASAP+交换机”虚拟为一台设备管理。（提供官网产品文档截图或功能界面截图，加盖制造商公章）8VxLANVxLANBGPEVPN，支持分布式Anycast网关，支持VxLANFabric的自动化部署9、支持整机MAC地址≥128k；MAC学习速率>8000/s10、支持整机ARP表项≥16K，ARP学习速率≥1000/s11、支持4KVLAN12、支持1：1，N：1VLANmapping132办公网核心交换机13、支持端口VLAN，协议VLAN，IP子网VLAN；14、支持SuperVLAN;15、支持VoiceVLAN;台216、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP) 17、支持VLAN内端口隔离18、支持1:1,N:1端口镜像；19、支持流镜像；20、支持远程端口镜像（RSPAN）；21、支持ERSPAN,通过GRE隧道实现跨域远程镜像；22、支持DHCPClient,DHCPServer，DHCPRelay；23、支持IPv4路由转发FIB表项≥128K24、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv625、支持路由协议多实例26、支持IGMPSnoopingV1,V2,V3；27、支持PIM-SM/DM/SSM；28、支持MLDV1，V2；29、支持IPv6IPv4/IPv66over44over6道30、支持IPv6DHCPSERVER,IPv6DHCPRelay,DHCPSnooping，支持IPv6SouceGuard31、支持MPLSL3VPN、MPLSL2VPN(VPLS，VLL)、MPLS-TE、MPLSQoS32、支持基于第二层、第三层和第四层的ACL33、支持双向ACL；34、支持VLANACL和IPv6ACL；35、支持IP/Port/MAC的绑定功能36、支持PQ、WRR、DRR、PQ+WRR、PQ+DRR调度方式；37、支持双向CAR；38、提供广播风暴抑制功能；39、风暴控制支持shutdown端口或拒绝转发的安全策略下发；40、支持WRED；41、支持GE/10GE端口200ms大缓存42、支持5级H-QoS43、支持DHCPSnoopingtrust,防止私设DHCP服务器；44、支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；45、支持BPDUguard，Rootguard46、支持802.1X、MAC、Portal等认证方式47、支持真实业务流的实时检测技术，秒级快速故障定位。48、支持G.8032标准环网协议49BFD/OAM，3.3ms(提供第三方机构出具的检测报告扫描件等相关证明材料并加盖制造商公章)50、支持802.1X、MAC、Portal等认证方式51、支持SNMPV1/V2/V3、Telnet、RMON、SSHV252、支持通过命令行、中文图形化配置软件等方式进行配置和管理53、支持WEB网管54、单台（2424千兆以太网光接口板(SFP+48/千兆以太网电接口板(RJ45)）1、交换容量：≥2.56Tbps，包转发率：≥480Mpps。2、支持≥24个万兆SFP+端口，≥2个40GQSFP+端口3、为了提高设备可靠性，支持可插拔的双电源4、支持MAC地址≥288K5、支持ARP表项≥44K64KVLANGuestVLAN、VoiceVLANMAC/协议/IP子网/策略/端口的VLAN7、支持1:1和N:1VLAN交换功能8RIPV1/2IS-ISBGPRIPngOSPFv3、BGP4+ISISv69、支持IPv4FIB≥128K10、支持IPv6FIB≥64K11VxLANVxLANBGPEVPN，实现自动建立隧道133服务器核心交换机12、支持MPLSL3VPN、MPLS，L2VPN(VPLS/VLL)、MPLS-TE、MPLSQoS13、支持堆叠14、▲支持纵向虚拟化，做为父节点管办理子节点。（提供官网产品台2文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）15、支持纵向虚拟化，作为纵向子节点零配置即插即用16、支持报文的802.1p和DSCP优先级重新标记17、支持L2(Layer2)~L4(Layer4)包过滤功能，提供基于源MAC地MACIPIPVLAN非法帧过滤功能18、MTBF(平均无故障时间)超过60年19、可用度满足99.999%的电信级可靠性要求20、支持以太网OAM(802.3ah和802.1ag)支持SNMPv1/v2c/v321、支持网管系统、支持WEB网管特性22、支持sFlow23、支持G.8032标准环网协议24、支持CPU保护功能1、交换容量≥400Gbps，包转发率≥144Mpps。2、≥48个千兆电口，4个万兆SFP+3、支持MAC地址≥16K4、支持ARP表项≥4K134办公网接入交换机54KVLANVoiceVLANVLANMAC的VLAN，基于协议的VLAN，支持Smartlink台66、支持1:1和N:1VLANMapping功能7、支持RIP、RIPng、OSPF、OSPFv3路由协议。8、支持IPv4FIB表项≥4K。9iStack从逻辑上虚拟为一台交换机。10、支持IGMPv1/v2/v3Snooping11、支持VLANVLAN12、支持可控组播13、基于端口的组播流量统计14、支持防止DOS、ARP攻击功能、ICMP防攻击15、支持端口隔离、端口安全、StickyMAC16、支持IP、MAC、端口、VLAN17、支持DHCPv6Snooping，DAI，SAVI等安全特性18、MTBF(平均无故障时间)超过50年。19、可用度满足99.999%的电信级可靠性要求。20、支持以太网环网保护协议ERPS，故障倒换时间小于50ms21、支持纵向虚拟化，作为纵向子节点零配置即插即用22、支持对端口接收报文速率和发送报文速率进行限制23SPWRRSP+WRR802.1pDSCP优先级重新标记24SNMPv1/v2/v3、TelnetRMONWeb25、支持Telemetry26、支持本地管理和云盒两种方式，可以通过云管理平台对交换机进OPEX2710KV28、使用非工业级光模块情况下的长期工作环境温度范围：-5℃~50℃29、长期工作环境相对湿度为5%~95%，非凝露30、支持802.3az能效以太网EEE，节能环保1、交换容量≥336Gbps，包转发率≥108Mpps。2、≥24个千兆电口，≥4个万兆SFP+3、无风扇，自然散热。4、支持MAC地址≥16K5、支持ARP表项≥4K64KVLANVoiceVLANVLANMAC的VLAN，基于协议的VLAN7、支持Smartlink8、支持1:1和N:1VLANMapping功能9、支持RIP、RIPng、OSPF、OSPFv3路由协议10、支持IPv4FIB表项≥4K11、▲支持智能堆叠，将多台支持堆叠特性的交换机组合在一起，从逻辑上虚拟为一台交换机。（提供官网产品文档截图或功能界面截图，加盖制造商公章）12、支持IGMPv1/v2/v3Snooping13、支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担,支持可控组播14、基于端口的组播流量统计15、支持防止DOS、ARP攻击功能、ICMP防攻击135服务器接入交换机16、支持端口隔离、端口安全、StickyMAC17、支持IP、MAC、端口、VLAN18、支持DHCPv6Snooping，DAI，SAVI等安全特性台1619、MTBF(平均无故障时间)超过40年20、可用度满足99.999%的电信级可靠性要求21、支持以太网环网保护协议ERPS，故障倒换时间小于50ms22、支持纵向虚拟化，作为纵向子节点零配置即插即用23、支持对端口接收报文速率和发送报文速率进行限制24、支持SP、WRR、SP+WRR等队列调度算法25、支持报文的802.1p和DSCP优先级重新标记26SNMPv1/v2/v3、TelnetRMONWeb图形化配置软件等方式进行配置和管理27、支持Telemetry技术，配合网络分析组件通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验28、支持本地管理和云盒两种方式，可以通过云管理平台对交换机进OPEX29、业务口防雷可达10KV30、使用非工业级光模块情况下的长期工作环境温度范围：-5℃~45℃31、长期工作环境相对湿度为5%~95%，非凝露32、支持802.3az能效以太网EEE，节能环保136POE交换机1、交换容量≥52Gbps，包转发率≥38.7Mpps。2、≥24个千兆电口，≥2个千兆SFP3、支持POE/POE+，POE功率超过≥225W4、电源：100~240VAC5、支持环路检测6、必须支持被交科现有无线控制器（品牌：H3C）纳管，需出具适配承诺函7、能够通过WEB界面看到端口信息及状态8、必须支持下列模式：标准交换、网络克隆、汇聚上联、端口隔离9、认证：3C认证，进网许可证台4137吸顶AP固定接口：≥1，≥110/100/1000Base-T无线速率：≥3000Mbps（2.4G：2*2MIMO，5G：2*2MIMO）工作频段：802.11ax/ac/n/a:5.15-5.35GHz，5.725GHz-5.850GHz（中国）802.11ax/b/g/n:2.4GHz-2.483GHz（中国）拨码开关：支持多用户模式，支持广覆盖模式PoE802.3af/802.3at12V/1.5ADC支持智能无线组网带机量≥80个支持≥5SSIDAPAPAPAPWi-Fi支持无线漫游支持隐藏SSID台15138数据中心交换机1、交换容量≥2.56Tbps，包转发率≥1080Mpps2、标准前后或后前风道3、支持iStack堆叠4、支持M-LAG5、支持PFC和ECN6RDMARoCE(RoCEv1RoCEv2)7OpenFlow8、支持OPS编程9AnsibleModule、支持Netstream11、支持sFlow功能12、支持Access、Trunk、Hybrid方式台213、支持defaultVLAN14、支持QinQ15、支持MUXVLAN16、支持MAC地址自动学习和老化17、支持静态、动态、黑洞MAC表项18、支持源MAC地址过滤19、支持基于端口和VLAN的MAC地址学习限制20、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议21、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议22、支持IP分片重组23、支持IPv6ND(NeighborDiscovery)24、支持PMTU发现(PathMTUDiscovery)25、支持IPv6的TCP、Ping、Tracert、Socket、UDP、RawIP26、支持IGMP、PIM-SM、MBGP等组播路由协议27、支持IGMPSnooping28、支持IGMPProxy29、支持组播成员接口快速离开30、支持组播流量抑制31、支持组播VLAN32、支持LACP33、支持STP、RSTP、VBST和MSTP34、支持BPDU保护、Root保护、环路保护35、支持SmartLink及多实例36、支持DLDP37BFD(BidirectionalForwarding3.3ms发包间隔38、支持VRRP、VRRP负载分担、BFDforVRRP39、支持BFDforBGP/IS-IS/OSPF/静态路由40Layer2Layer3Layer441、支持ACL、CAR、Remark、Schedule等动作42、支持PQ、DWRR、PQ+DWRR等队列调度方式43、支持WRED、尾丢弃等拥塞避免机制44、支持流量整形4546、支持Telemetry47、支持ERSPAN48、支持缓存的微突发状态统计49、支持Console、Telnet、SSH等终端服务50、支持SNMPv1/v2/v3等网络管理协议51、支持通过FTP、TFTP方式上载、下载文件52、支持BootROM升级和远程在线升级53、支持热补丁54、支持用户操作日志55、支持ZTP56、支持802.1x认证57、命令行分级保护、未授权用户无法侵入58、支持防止DOS、ARP攻击功能、ICMP防攻击59、支持端口隔离、端口安全、StickyMAC60、支持IP、MAC、端口、VLAN61、支持AAA、Radius、HWTACACS等多种认证方式62、支持RMON4810Gsfp6100Gqsfp28配备符合数量堆叠线139网管软件平台13SVF，可以支持有线无线统一业务配置、用户管理以及统一面板展示。（提供第三方机构出具的检测报告扫描件等相关证明材料并加盖制造商公章）4CPU口流量、链路流量、端口使用率等统计报表。套156NetFlow、NetStream、sFlow78、系统应支持将树形组网中空配置的交换机/路由器设备自动接入管理，通过制作设备配置模板、创建并启动部署任务等操作，实现基于MAC/ESN910Cisco、JuniperH3C、锐捷、ArubaIPPBX、话机等统一通信设备，并提供自定义设备管理功能来和新设备进行快速适配，包括拓扑和链路的自动发现能力，以及设备性能采集和面板监控等能力。（提供第三方机构出具的检测报告扫描件等相关证明材料并加盖制造商公章）11、系统应支持主动在网络设备之间发送诊断报文，测量线路上的丢包率、时延、抖动等关键性能指标。12ICMPEcho、ICMPJitter、UDPEcho、UDPJitter、DNS、DHCP13TOPN14、系统应支持钻取式流量分析能力，用户可通过选择查看条件，查看需要关注的流量信息。系统提供了链路接口流量、应用流量、主机TOPN1516、系统应支持WLANDASHBOARDTOPAP17、系统应支持WIDS管理，探测无线网络中的非法设备/客户端、干扰源和攻击，并通过告警通知运维人员。18、系统应支持一键式故障检测，从终端、空口、AP、AC、连通性、AAA、DHCP19APAPWLAN20IPIPIPIPIP21IP22、系统应支持对服务器的在线状态、CPU、内存、网卡、PCIE23/端口等硬件信息的监控24FC25I/OIOPS、带宽、磁盘利用率、CPU（vCenterESX及主机、虚拟机等子资源接入。对已接入的设备提供资源、告警、性能以及北向的基本管理功能，并通过大屏进行可视化监控。27、系统应支持查看操作系统状态、名称、IPOS28（IPOS）、告警信息、分区列表、进程列表和网卡列表信息、协议参数。29、系统应支持监控操作系统的系统连通性、CPU30IP31、系统应支持详细展示数据库的基本信息（状态、名称、IP32、系统应支持监控数据库的系统连通性、连接响应时间、连接数、连接数已使用百分比、内存使用信息以及命中率信息。33CloudIVSVCNGIS35PONOLT/ONU/OREKPIPON系统应支持通过零配置策略和场景模板对在建网络进行业务规划和设计，完成网络部署之后根据零配置策略和场景模板中设计的业务规划PON37、系统应支持单个设备添加、自动发现微波设备，在拓扑图和设备概览信息中查看设备状态。38、系统支持查看微波设备当前告警、历史告警，并支持告警屏蔽、告警级别重定义以及清除、确认告警。39、系统应支持设备配置功能，用户可通过网元详情界面的“WebWeb4022*网络管理许可-110*虚拟化管理许可-1CPU；10*超融合管理许可-1CPU；管理许可-软件订阅与保障年费(年费实际起止时间：从"PO+90141、▲为实现服务器统一管理，要求所投产品须能支持交科集团现有服务器数据功能对接，统一进行网络管理。（提供官网产品文档截图或功能界面截图或制造商出具的证明材料，加盖制造商公章）140万兆单模光模块-10KM光模块-SFP+-10G-单模模块(1310nm,10km,LC)个30141万兆单模光模块-40KM光模块-SFP+-10G-单模模块(1550nm,40km,LC)个2142千兆单模光模块-10KM光模块-eSFP-GE-单模模块(1310nm,10km,LC)个16143万兆多模光模块-980m光模块-SFP+-10G-多模模块(850nm,0.3km,LC)个48三、云计算基础设施建设144超融合服务器1、投标超融合产品的软硬件部件来自同一个厂商，使用同厂商品牌2X864N+1900W白金双电源。3、本次配置计算存储融合节点≥5个4232-Core512*64GDDR43200Hz;配置≥24DDR4内存插槽；6、单节点配置≥2块960GSATASSD7、缓存盘使用读写混合型NVMESSD盘，缓存盘容量≥3.2TB8、单节点配置≥10*6TBSATAHDD7.2KRPM，超融合集群存储提供数180TBEC12）；集群实际交付需满足数据保护后可用容量要求，如不满足需由供应商补齐节点及容量9、单节点配置1块双端口10GE万兆网卡，1块双端口千兆网卡台510、单节点配置≥2光收发一体模块-SFP+-850nm-10Gb/s--7.3dBm--1dBm--9.9dBm-LC-MM-0.3km11、单节点配置支持RAID0,1,5,6,10,50,60、超级电容和边带管理，2GBCache12、支持在统一管理界面中监控和管理计算、存储、网络、虚拟化平CPURAID13/短信/微信/SNMPV2/V314CPUCPUQoS16DPM17CPUCPUCPUCPU18EC22+2EC（4+2:1,6+2:1,8+2:1），满足最小集群三节点起步。19、支持创建精简配置卷，系统应该根据精简配置卷的实际使用情况动态分配空间，提供存储资源利用率。20、支持卷的IOPS、带宽的上限设置，可设置卷的总IOPS和带宽，IOPSQos21、支持虚拟交换机，通过对接受和发送的流量进行整形保证网络质DHCP隔离、广播抑制、TCP22、支持OVS(OpenVSwitch)+DPDK(DataPlaneDevelopmentKit)，加速提升网络转发性能。23SR-IOVI/O24、超融合管理节点采用主备方式确保平台的可用性，单管理节点故障不影响用户业务和管理功能。25、支持虚拟机HAHAHA26、在高可靠业务场景，最高支持+4EC4ECEC27、超融合管理系统能够实现存储DIF校验和恢复数据块能力。2815%。29、支持IOPS（burst）能力，可按照一定规则配IOPS，满足业务量暴增场景性能诉求。30、支持图形化界面安全删除虚拟机，虚拟机删除的同时将底层存储空间进行置“0”操作，避免数据后期被恶意恢复。31、超融合系统支持“三员分立”的管理运维模式，有系统管理员、安全管理员、安全审计员的三员角色，满足高安全场景的权限分离要求。32、当磁盘故障时，系统能自动进行数据快速重构，3节点集群系统1TB重构时间≤10分钟。33SSDSSD+HDDEC（ErasureCode）4+2,6+2,8+234、超融合虚拟化软件、分布式存储软件具有国产软件自主知识产权，具有自主研发能力，保障后续产品的连续性。四、安全基础设施建设145VPN网关1.VPN1U，≥610/100/1000110MSM1SM2SM3SM4VPN300SSL/IPsec300IPv6IPv6IPv4IPv6IPv6IPIPv6。支持多链路接入、支持策略路由、支持链路聚合支持配置向导功能，用户能够按照配置向导一步一步的操作，向导结束用户能够完成账号建立、服务发布、正常访问。支持预防'synfloodicmp（ping）。5AD/LDAP/Radius6.支持批量导入中文用户，导入用户可支持真实姓名、描述、email、手机号等描述信息。可设置用户或用户组允许/7.管理员可分为状态管理员，系统配置管理员，VPN支持客户端安全性检查，可以检测客户端进程、文件、注册表、服务、模块、端口、mac支持动态令牌APPRootAPP用户账号与手机DEIDDEID需收集收集硬件信息经过HAHtoken为了保障用户账号和硬件特征码唯一合法性和首次绑定，通过邮12.为了保证动态密APP而是通过TokenserverTokenserver获取动态密码。1315USBKeyLDAPwindowsADRADIUSUSBKeyLDAP台1SSLVPN，访问服务。前台页面有到匿名访问页面和正常授权访问的链接支持系统实时监控功能，CPU3030IP，发送和接受流速，30303030POST产品需具备公安部销售许可证(三级）▲品GMT02420《SSLVNGMT025204《SSLVPNGM/T0028-2014GM/T（提供《商用密码产品型号证书》扫描件并加盖制造商公章）▲产品需具备涉密系统集成甲级资质证书。（提供涉密系统集成甲级资质证书扫描件并加盖制造商公章）146出口防火墙40024/秒，2U≥6≥4SFP+光接口,≥1Console500SSLVPN≥3000IPsecVPN2IPSecVPNSSLVPN3★14VTEP（VxLanTunnelEndPoint）VxLANVXLANVxLanVLANNetworkVxLanMACVNIVTEP静态绑定。3StrutsStruts2Xshell台2门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；802.3adMACIPTCP/UDP。MTU≥9000byteJumboFrame要求支持静态路由、策略路由及动态路由。策略路由支持用户自定RIPv1v2n，OSFv/vBG4/+PIM-SM（稀疏模式）12IPv4IPv6TCP、HTTP、DNS、ICMPHTTPSNAT（源地址转换使用的地址SNMPTrap、邮件等方式告警DNS64IPv6DNSISPDNSIP、DNSDS-LiteCPEB4b4aftrDHCPv6AFTR要求支持基于源安全域、目的安全域、源用户、源地址、源地区、VLANIPv4IPv6HTTPS、POP3S、SMTPS、IMAPS、SSL安全域、IPv4IPv6像到其他设备进行分析统计要求支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥IPDHCPDHCPIPv4DHCPNetflowNetflowNetflow要求支持资产管理，能够通过设置资产监控、VPN、源安全域来控scanneronvifIPMACIPMAC。（提供证书）147服务器安全中心管理平台windows/linuxWidosSever203SP（x8/x4WidosSever20（x8/x4、WindowsServer2012、WindowsServer2016、WindowsServer2019；RedHat5.5~RedHat5.11（x86/x64）、RedHat6.0~RedHat6.7（x86/x64）、RedHat7.0~RedHat7.2RedHat8.0；CentOS4.3~CentOS5.11（x86/x64）、CentOS6.0~CentOS6.10（x86/x64）、CentOS7.0~CentOS7.6、Centos8.0；Ubuntu10.0Suse10~Suse10sp3、Suse11~Suse11sp3、Suse12；中标麒麟、Redflag3~4；授权点数：50客户端具有反逆向、反调试功能、自保护功能，客户端和管理中心通信采用安全的加密机制，支持自我防护技术，即使客户端被意外关闭，防护依然有效支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理，套1并支持对任意主机的特定资产字段进行导出URLURLPOSTURLURL支持跨所有资产分类进行统一搜索，统计匹配的分类资产数量，支持对搜索条件进行保存和快速使用/天/周/月等时间频率自定义设定采集任务支持对主机上服务的命令执行、文件创建、网络外连行为进行清点支持对服务行为进行状态学习，针对学习到的行为之外的各类行为进行告警，支持对行为进行信任、例外操作支持对主机上暴露在互联网的端口进行梳理，并支持对暴露端口进行批量封禁IPIPIP、域名情况，并进行白名单管理。支持梳理出异常的外连行为和疑似扫描器行为WebWebshellWebshellBitdefender、ClamAVQowl2.02.0TOP5TOP5Oracle/MySql/SqlServer/PostgreSQLWebWeb监控日志的统一关联查询分析。日志包含具体时间、日志类别及描述等信息，用户可将日志导出，以便保存、查阅；支持对安全事件进行溯源分析，对安全事件的等级、攻击类型、ATT&CKID、ATT▲支持系统内核加固技术，对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。（提供官网产品文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）IP/IP▲SQLXSSWebURL、Cookie、POST、UAWebXFF攻击等进行检测和防护GET、HEAD、POSTaspphpjspWebWebRASP（RuntimeApplicationSelfProtection）运行时应用自我保护技术，通过对应用系统流量、上下文、行为进行持续监控，有效抵御一句话木马、变形/未活动/Webshell、SQLStruts2Web应用攻击ASP、.Net、PHP、JavaRASPRDPSSHFTPIP▲支持通过“虚拟补丁”的方式，针对常见、热门漏洞进行防护（提供官网产品文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）IPOEM（基本级▲需提供第三方机构出具的服务器安全中心管理平台的功能测试报告扫描件，并加盖制造商公章。148服务器安全授权windows/linuxServer2003SP2（x86/x64）、WindowsServer2008（x86/x64）、WindowsServer2012、WindowsServer2016、WindowsServer2019；RedHat5.5~RedHat5.11（x86/x64）、RedHat6.0~RedHat6.7（x86/x64）、RedHat7.0~RedHat7.2RedHat8.0；CentOS4.3~CentOS5.11（x86/x64）、CentOS6.0~CentOS6.10（x86/x64）、CentOS7.0~CentOS7.6、Centos8.0；Ubuntu10.0Suse10~Suse10sp3、Suse11~Suse11sp3、Suse12；中标麒麟、Redflag3~4；授权点数：50客户端具有反逆向、反调试功能、自保护功能，客户端和管理中心通信采用安全的加密机制，支持自我防护技术，即使客户端被意外关闭，防护依然有效支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理，并支持对任意主机的特定资产字段进行导出URLURLPOSTURLURL支持跨所有资产分类进行统一搜索，统计匹配的分类资产数量，支持对搜索条件进行保存和快速使用/天/周/月等时间频率自定义设定采集任务支持对主机上服务的命令执行、文件创建、网络外连行为进行清点支持对服务行为进行状态学习，针对学习到的行为之外的各类行为进行告警，支持对行为进行信任、例外操作支持对主机上暴露在互联网的端口进行梳理，并支持对暴露端口进行批量封禁支持梳理主机内网端口访问关系梳理，并支持对内网端口进行批量封禁IPIPIP、域名情况，并进行白名单管理。支持梳理出异常的外连行为和疑似扫描器行为套51WebWebshellWebshellBitdefender、ClamAVQowl2.02.0TOP5TOP5Oracle/MySql/SqlServer/PostgreSQLWebWebID、ATTIP/IPSQLXSSWebURL、Cookie、POST、UAWebXFF攻击等进行检测和防护GET、HEAD、POSTaspphpjspWebWebRASP（RuntimeApplicationSelfProtection）运行时应用自我保护技术，通过对应用系统流量、上下文、行为进行持续监控，有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令Struts2Web应用攻击。ASP、.Net、PHP、JavaRASPRDPSSHFTPIP支持通过“虚拟补丁”的方式，针对常见、热门漏洞进行防护IPOEM（基本级销售许可证149服务器防火墙40024/秒，2U6≥4SFP+光接口,≥1Console500SSLVPN≥3000IPsecVPN2IPSecVPNSSLVPN3VTEP（VxLanTunnelEndPoint）VxLANVXLANVxLanVLANNetworkVxLanMACVNIVTEP静态绑定（投标文件需要提供能够体现上述功能的截图）；3StrutsStruts2Xshell802.3adMACIPTCP/UDPMTU≥9000byteJumboFrame要求支持静态路由、策略路由及动态路由。策略路由支持用户自定RIPv1v2n，OSFv/vBG4/+PIM-SM（稀疏模式）12IPv4IPv6TCP、HTTP、DNS、ICMP台2TCP与HTTP可使用自定义目标端口进行测试SNAT（源地址转换使用的地址SNMPTrap、邮件等方式告警DNS64IPv6DNSISPDNSIPDNSDS-LiteCPEB4b4aftrDHCPv6AFTR（提供官网产品文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）要求支持基于源安全域、目的安全域、源用户、源地址、源地区、VLAN14.支持物理防火墙资源虚拟化虚拟系统可以拥有独立的安全配置和资源分配，安全配置不限于病毒防护、漏洞利用防护、URL过滤等一体化安全防护能力，并且可以针对虚拟系统本身产生的日志进行独立审计。 15.IPv4IPv6HTTPSPOP3SSMTPSIMAPSSSLIPv6镜像到其他设备进行分析统计要求支持可配置阈值的基于安全域或基于二层接口局域网广播防护，防止局域网内广播和多播数据包泛滥IPDHCPDHCPIPv4DHCPNetflowNetflowNetflow发要求支持资产管理，能够通过设置资产监控、VPN、源安全域来控scanneronvifIPMACIPMAC证证书》和国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL4+）。（提供证书扫描件等证明材料加盖制造商公章）150上网行为管理器1/100006040000/≥6（其11HA）；≥2（4SFP）；≥1T2bypassbypass支持设备冗余机制，至少包含主备、主主模式。IPV4&IPV6IPSecVPN至少应支持对以下几类网络应用传输的文件进行病毒云查杀：HTTP/FTP/IMAP/SMTP/POP3▲支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗。支持通过恶意软件特征检测方式识别失陷主机并记录日志（提供官网产品文档截图或功能界面截图或第三方机构出具的检测报告扫描件等相关证明材料，加盖制造商公章）支持通过恶意软件特征检测方式识别失陷主机并记录日志套1支持接收来自安全运营管理平台的封堵指令。7000种，应用规则总数不低于30000种，1000150虚拟货币交易平台不低于40种。6URLURL1.5URLURL方便维护；SMTPS、SMTP、POP3、IMAPFTPQQPC至少支持微信、QQ、SkypeQQQQQQQQwindows/群聊/公众号的发送//位置/账号等元素对审计日志进行统计IMOracleMySqlSqlServerPostgreSQLHTTPSFTPTELNETDNSSNMPNFSNETBIOS审计。支持基于连接数进行流量管理，可以每个人的并发/新建连接数量进行控制IP、用户、位置、终端台数、PC可通过手工方式、LDAP（SQLServer、MySQL、ORACLE）、文件导入、IPOracle质证书扫描件151统一管理平台产品要求为多核架构，同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量≥1Gbps，HTTP30010/秒；2U≥6≥4SFP，≥1Console口，≥233支持通过流量镜像的方式旁路部署在虚拟化网络中，实现网络流量TCP威胁会话连接，支持通过流量被动识别资产。时间等；套1需支持空载荷过滤，支持对采集的流量的上下行载荷长度设置；3000+。具有自定义解析流量能力，支持基于正则表达式、TLV支持还原多种文件传输协议，包括：邮件（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB、TFTP、QQ；支持多种文件类型的筛选，可执行文件还原格式包含：bin、exe、batdllsyscomaxacmdrv、zip、gz、7z、tardoc、docx、xls、txt、pptx、pdf、rtf、ppt系统具备全面的间谍软件检测能力，可检测常见的病毒蠕虫、僵尸200HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFSHTTPhttp_methodhttp_urlhttp_refererIPKAFKA、ZMQ、SYSLOG外发，并支持外发多地址的负载均衡处理支持灵活配置外发策略，日志类别可配置kerberos认证、LDAP支持解密后的明文流量镜像至下游设备。IPv4IPv6IPURLDNSCPU（使用率、温度）。HTTP、HTTPSTelnetSSHCACARestful★为实现单位与集团的统一安全管理运营，要求所投产品能与集团（信保广场）现有管理平台（品牌：奇安信）进行对接，需要满足在线、离线流量、威胁数据数据采集，通过将流量日志、LDAPDHCPKerberosRadiusFTPSSLICMP、定制日志、登录动作、数据库操作等流量进行协议还原，并且根据还原的流量结合威胁情报、漏洞检测、间谍软件检测、恶意文件检测等（投标时提供详细的功能实现配置截图或提供定制开发对接文档，需要提供制造商的《