新校区信息化及网络基础设施建设需求

新校区信息化及网络基础设施建设需求一、项目建设内容为保障新校区在2024年9月正常开班教学，满足师生基本的学校和生活需求，并保证教学质量及校园管理，需及时对相关信息化及网络基础设施进行建设，信息化系统也需同步规划建设。主要建设内容：（1）校区为全新建设校区，本项目建设校园全光网络，满足校园全面信息化、智能化建设。双核心模式，万兆接入，满足校园未来业务发展。为广大师生提供更加快速、稳定、便利的校园网接入方式，让学生和老师随时随地都可以访问校园网，同时建设无线网络系统，更好地为学生的学习、生活，老师的教学、办公等提供优质的信息化服务。（2）新校区缺少放置核心设备和安全设备运行的安全、先进及稳定的中心机房，而数据中心设计与建造的优劣，对于承载业务稳定可靠运行至关重要。既要保障机房设备安全可靠地运行，满足温度、湿度、洁净度、场强强度、安全防护、空调制冷、电源配电和防雷接地的要求，延长计算机系统使用寿命，又要为系统管理员创造一个舒适的环境。所以现代化的机房应具有高度可靠，舒适实用，节能高效和柔性扩展的特性。（3）随着学校校区搬迁及规模增长，学校业务将不断增长和扩展，为保障学校网络安全性，增加WEB应用防火墙系统（WAF）、防火墙系统、上网行为管理系统、数据库审计系统、运维审计系统（堡垒机）、日志审计系统、容灾备份系统和资源访问控制系统。二、项目建设清单及技术参数要求2.1有线网络系统序号产品名称技术参数要求数量单位出口路由器1、使用多核CPU，非堆叠架构；2、业务插槽≥10个（主控、风扇、电源等槽位不及入业务槽位之内）；3、配置主控冗余、电源冗余；≥14个万兆SFP+，≥10个千兆电口，以上所有端口均为三层路由口；4、所有业务板卡支持直接热插拔；5、包转发能力≥280Mpps；整机交换容量≥640Gbps；6、支持IPsec国密算法；支持SAC应用阻断，URL过滤，防火墙功能；7、支持路由策略，路由策略，静态路由，RIP，OSPF，IS-IS，BGP、RIPng，OSPFv3，IS-ISv6，BGP4+；8、支持DHCPserver/client/relay，PPPoEserver/client，NAT，子接口管理；9、CPU为国产芯片。10、不少于3年维保。2台核心交换机1、交换容量≥512Tbps，包转发率≥96000Mpps；2、主控槽位≥2，交换网板槽位≥4，业务板槽位≥8，风扇槽位≥4；电源个数≥2；实配：主机箱,双主控，四交换网板，千兆电口≥48个，万兆光口≥48个，40GE光口≥24个，含2个40G多模光模块；3、为满足设备满载供电正常运行，实配不低于3000W交流电源模块4个；4、支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控风扇、电源等模块，能调节能耗，支持RS485端口，用于对接机房环境监控系统；5、CPU为国产芯片；6、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，采用机箱（包括业务板卡区）后出风风道设计，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数≥4；7、支持VLAN功能，支持IEEE802.1d(STP)、802.1w(RSTP)、802.1s(MSTP)；8、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；9、支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGPEVPN；10、支持每槽位单向转发能力≥2.4Tbps。11、支持真实业务流的实时检测技术，实现对IP网络的精确丢包监控和快速故障定界能力；12、支持SNMPV1/V2/V3、Telnet、RMON、SSHV2，支持通过命令行、中文图形化配置软件等方式进行配置和管理；13、采用信元交换技术，做到真正的无阻塞交换，业务零丢包；14、不少于3年维保。2台24口汇聚交换机1、交换容量≥2.56T，包转发率≥1260Mpps；支持24个万兆SFP+，支持6个40GEQSFP28，配置可插拔双电源；支持可插拔风扇框，风扇框个数≥4；2、支持VxLAN功能，支持BGPEVPN；3、支持Telemetry技术，对网络数据进行分析，精准展现网络实时状态，并能及时定界故障以及定位故障发生原因；4、支持静态路由，RIP，OSPF，IS-IS，BGP、RIPng，OSPFv3，IS-ISv6，BGP4+；5、支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理、CLI命令行配置；6、支持远程ID运维指示灯，方便机房远程运维人员第一时间发现出故障的设备，防止拔错设备导致业务中断；7、不少于3年维保。13台48口汇聚交换机1、交换容量≥2.56T，包转发率≥1620Mpps；支持48个万兆SFP+，支持6个40GEQSFP28，配置可插拔双电源；支持可插拔风扇框，风扇框个数≥4；2、支持VxLAN功能，支持BGPEVPN；3、支持Telemetry技术，对网络数据进行分析，精准展现网络实时状态，并能及时定界故障以及定位故障发生原因；4、支持静态路由，RIP，OSPF，IS-IS，BGP、RIPng，OSPFv3，IS-ISv6，BGP4+；5、支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理、CLI命令行配置；6、支持BGPEVPNVXLAN；7、支持包括但不限于DHCPv6Snooping，DAI，SAVI等安全特性；8、支持质量感知IPCA功能；9、支持Ipsec功能；10、支持远程ID运维指示灯，方便机房远程运维人员第一时间发现出故障的设备，防止拔错设备导致业务中断；11、不少于3年维保。9台48口接入交换机1、交换容量≥520Gbps，包转发率≥180Mpps；48个10/100/1000Base-T以太网端口，4个万兆SFP+；2、配置USBTypeA接口，用于通过U盘快速开局，投标文件中需提供产品图片并标识USBTypeA接口；3、支持专用堆叠口，不占用业务口带宽；4、CPU为国产化芯片；5、支持静态路由、RIP、OSPF、RIPng、OSPFv3+；6、支持Telemetry技术，对网络数据进行分析，精准展现网络实时状态，并能及时定界故障以及定位故障发生原因；7、支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理、CLI命令行配置；8、对外开放接口可按需编写基于特定事件的可执行Python脚本，实现设备智能化管理，降低运维成本和操作的复杂度；9、支持远程ID运维指示灯，方便机房远程运维人员第一时间发现出故障的设备，防止拔错设备导致业务中断；10、不少于3年维保。67台24口接入交换机（POE)1、交换容量≥520Gbps，包转发率≥108Mpps；24个10/100/1000Base-T以太网端口，4个万兆SFP+；2、支持专用堆叠口，不占用业务口带宽；3、CPU为国产化芯片；4、支持POE/POE+供电，整机POE供电≥400W；5、配置USBTypeA接口，用于通过U盘快速开局，投标文件中需提供产品图片并标识USBTypeA接口；6、支持静态路由、RIP、OSPF、RIPng、OSPFv3+；7、支持Telemetry技术，对网络数据进行分析，精准展现网络实时状态，并能及时定界故障以及定位故障发生原因；8、支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理、CLI命令行配置；9、对外开放接口可按需编写基于特定事件的可执行Python脚本，实现设备智能化管理，降低运维成本和操作的复杂度；10、支持远程ID运维指示灯，方便机房远程运维人员第一时间发现出故障的设备，防止拔错设备导致业务中断；11、不少于3年维保。165台8口接入交换机（POE)1、交换容量≥520Gbps，包转发率≥84Mpps，8个10/100/1000Base-T以太网端口，4个万兆SFP+；2、支持POE/POE+供电，整机POE供电≥125W；3、支持静态路由、RIP、OSPF、RIPng、OSPFv3+；4、为了降低设备工作时的噪音，不影响教室教学环境，支持无风扇静音散热；5、支持Telemetry技术，对网络数据进行分析，精准展现网络实时状态，并能及时定界故障以及定位故障发生原因；6、支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理、CLI命令行配置；7、对外开放接口可按需编写基于特定事件的可执行Python脚本，实现设备智能化管理，降低运维成本和操作的复杂度；8、支持远程ID运维指示灯，方便机房远程运维人员第一时间发现出故障的设备，防止拔错设备导致业务中断；9、不少于3年维保。288台万兆单模光模块光模块-SFP+-10G-单模模块(1310nm,10km,LC)；1240块40G单模光模块40GBase-LR4光模块-QSFP+-40G-单模模块(1310nm,10km,LC)；98块OLT1、设备基于分布式架构，转发控制分离，架构先进可靠。2、框式OLT,业务板卡槽位不低于15个，主控板、电源板1+1冗余热备份，单块主控板支持≥4*10GE上联光口，单块PON业务单板可支持≥16*XGS-PON/GPON端口。整机支持≥240个XGS-PON/GPON端口；单槽位背板带宽不低于200Gbit/s,交换容量不低于8Tbit/s。3、主控板支持负载分担。设备支持ISSU（In-ServiceSoftwareUpgrade），升级过程中业务中断时间不超过10s。4、为保证链路可靠性，设备支持光路流氓ONU秒级检测和隔离。5、支持GPON、XGS-PON业务接入；GPON/10GPON/50GPON共平台，支持平滑升级。6、整机MAC地址数不低于256K，IPv4路由表不低于64K，IPv6路由表不低于16K，ARP表项不低于131K，4K视频用户并发数不低于17K。7、支持VLAN+MAC转发、SVLAN+CVLAN转发等二层转发特性。8、支持静态路由、OSPF、BGP、IS-IS、DHCP、IPv4和IPv6双栈等三层特性。9、支持IGMPv2/v3、MLDv1/v2等组播协议。10、支持eMDI（EnhancedMediaDeliveryIndex）增强型媒体传输质量指标和VMOS（MeanOpinionScoreforVideo）视频质量监控。11、支持TypeB/TypeC保护组网，倒换时间小于50ms。12、OLT支持发起802.1x及portal认证，可为终端用户提供有线portal认证安全接入。13、支持两台OLT设备堆叠，逻辑上变成一台设备。14、设备支持提供资源隔离、差异化SLA、高可靠、灵活定制拓扑和自动化切片管理的能力。15、OLT支持带WIFIONU的wifi漫游、射频调优、负载均衡等wifi管理。16、为了网络安全、自主、高效、节能，OLT主控板和PON单板主要业务处理芯片均为自研芯片。17、OLT系列设备支持IPv6。18、PON系统具备高安全性，PON系统具备第三方信息安全保密性测试检验报告。19、设备配置优于或相当于：双主控，双电源，本次单台共配置8个10GE上行单模光模块，16口XGS-PONCOMBO业务板卡业务板卡7块（并配置对应数量光模块)。20、不少于3年维保。2台分光器盒式封装光分路器；

2:32-均分；

SC/UPC；99台ONU（带Wi-Fi）1、网络侧接口:≥1*XGS-GPON，用户侧接口:≥4GE电口+2.4GHz&5GHzWi-Fi6；设备支持1个POTS、1个USB接入端口；3、天线类型：内置天线；4、工作环境温度：-10°C~+45°C；5、支持IPv6/IPv4双栈，静态路由/默认路由；6、网络管理:可视化管理、用户定义的带宽分配、Wi-Fi优化&Wi-Fi漫游、Wi-Fi运维、智能识别和抗干扰；7、Wi-Fi6:支持协议IEEE802.11b/g/n/ax(2.4GHz)、IEEE802.11a/n/ac/ax(5GHz)；空口速率：574Mbps(2.4GHz)，2402Mbps(5GHz)；射频最大SSID数量≥4，单频最大用户数≥64；8、IPTV视频质量诊断（VMOS&eMDI）、OLT发起的流氓ONT检测和隔离、PPPOE/DHCP仿真测试、呼叫仿真/内、外线测试、一键诊断(Web)；9、业务保护:TypeB(单归属&双归属)；10、组播:支持IGMPv2/v3snooping、MLDv1/MLDv2snooping；11、设备支持FIT/FAT管理工作模式；12、设备支持86盒安装或者挂墙安装，支持防脱落设计；13、为确保OLT和ONU的兼容性，要求ONU与OLT为同一品牌。1100台ONU1、网络侧接口:≥1*GPON，用户侧接口:≥4*GE；2、工作环境温度:-10°C~+55°C；3、业务保护:TypeB单归属、TypeB双归属；4、智能运维:变长OMCI、OLT发起的流氓ONT检测和隔离、PPPoE/DHCP仿真测试；5、组播:支持IGMPv2/v3snooping、MLDv1/MLDv2snooping；6、为确保OLT和ONU的兼容性，要求ONU与OLT为同一品牌。1050台网管平台1、网络管理平台支持交换机、路由器、WLAN、防火墙、视频监控、服务器、存储、微波、PON设备、操作系统以及数据库等资源的统一管理，提供集中化管理、可视化监控、智能化分析等功能。2、系统应支持大规模设备管理能力，可最多管理20,000台网元。3、系统支持使用B/S架构，支持使用WEB浏览器进行界面展示。4、系统应支持多种南向接口类型，包括SNMP、STelnet、FTP（服务端）、SFTP（客户/服务端、IPMI、HTTP（客户端）/HTTPS(REST/Redfish客户端、服务端)、LwM2M、WebSocket、SocketPing、ICMP、WebPing、WebTrace、SSDP接口，方便管理多种设备类型展示。5、系统应支持对PON网络的OLT/ONU设备进行网元基本信息、网元状态、关键KPI监控，实现PON网络中设备的统一监控。6、本次项目网管平台管理ONU许可*2150，网络设备管理许可*550，无线网络设备管理许可*480。1套网管平台主机1、2U机架式主机；

2、CPU：优于或相当于2个10核/2.3GHz；

3、内存：≥64GB；

4、硬盘：≥2*1200GBSASHDD；

5、网口：≥8个GE电口；

6、RAID卡：相当于或优于Raid卡+电容；

7、相当于双电源；

8、不少于三年维保。1台2.2无线网络系统序号产品名称技术参数要求数量单位无线控制器1、AC最大管理AP数量≥2K，AC最大接入用户数量≥32K；三层转发吞吐量≥120Gbps，提供≥2个40G光口，≥12个10GE光口,≥8个GE电口；2、相当于双电源供电；3、支持电源模块热插拔；4、支持静态路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由；5、AP支持IPv4与IPv6双栈与AC建立capwap隧道，且被正常管理；6、支持基于802.11k和802.11v协议的智能漫游，使低漫游灵敏度的客户端能漫游到最佳AP；7、支持设备冗余备份功能，可支持1+1，并支持主备AC间配置同步；8、支持N+1备份。一台备用无线控制可同时为多台主无线控制器（每台主无线控制器单独工作，管理不同的AP）做备份。当任意的主无线控制器故障时，备用无线控制器可以接管故障无线控制器上的AP；9、AC与AP可以分开各自独立升级；且在双AC冗余状态下支持升级过程中业务不中断；10、支持广域认证逃生，在CAPWAP链路故障后，MAC或者802.1x认证逃生到本地认证；11、支持EoGRE功能,两台无线控制器跨IP/MPLS骨干网部署，可以在两台无线控制器之间配置GRE隧道，进行二层通信；12、支持智能诊断，无线控制器支持端到端可视化诊断，提高用户/无线AP/无线控制器的深入故障处理能力；13、不低于3年维保。2台无线AP授权无线接入控制器AP资源授权。477个室内AP1、支持802.11ax标准,支持2.4GHz/5GHz双频段；总空间流数≥4；整机速率≥2.9Gbps；2、支持≥1个GE口，支持802.3afPoE供电；3、支持智能天线、蓝牙、WPA3；4、支持802.11k、802.11v、802.11r协议；5、支持内置蓝牙串口远距无线运维（非外置扩展方式）；6、支持CAPWAP数据通道的DTLS硬件加密；7、支持Telemetry协议，可以高速采集AP状态和应用体验参数；8、支持DTLS加密；9、维保不低于3年。374个室内高密AP1、支持802.11ax标准,支持2.4GHz/5GHz双频段，支持三射频；总空间流数≥8；整机速率≥5Gbps；2、支持≥2个GE口，支持802.3atPoE供电；3、支持智能天线、蓝牙5.0、WPA3；4、支持包括但不限于802.11k、802.11v、802.11r协议；5、内置蓝牙串口远距无线运维（非外置扩展方式）；6、支持CAPWAP数据通道的DTLS硬件加密和IPsec加密；7、支持DTLS及Ipsec加密；8、支持手机单终端实测速率可达1.6Gbps或以上；9、支持射频自动调优功能，实时智能管理射频资源；10、支持频谱分析功能，对蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄等干扰源进行识别；11、支持AP本地转发（又称直接转发）时，应用识别和QOS分类，针对业界常用的包括但不限于Skypes、QQ、微信等应用，能显著提升语音质量；12、支持Telemetry协议，可以高速采集AP状态和应用体验参数；13、维保不低于3年。28个室外高密AP1、支持802.11ax标准,支持2.4GHz/5GHz双频段，适应室外环境款型；总空间流数≥4；整机速率≥1.7Gbps；支持≥1个GE电口，≥1个GE光口，含POE适配器电源；2、支持802.3at/afPoE供电；3、支持IP68防护等级、智能天线、蓝牙、WPA3；4、支持包括但不限于802.11k、802.11v、802.11r协议；5、支持内置蓝牙串口远距无线运维（非外置扩展方式）；6、支持CAPWAP数据通道的DTLS硬件加密和IPsec加密；7、支持DTLS及Ipsec加密；8、支持手机单终端实测速率可达900Mbps或以上；9、支持频谱分析功能，对蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄等干扰源进行识别；10、支持AP本地转发（又称直接转发）时，应用识别和QOS分类，针对业界常用的包括但不限于Skypes、QQ、微信等应用，能显著提升语音质量；11、支持Telemetry协议，可以高速采集AP状态和应用体验参数；12、维保不低于3年。75个2.3模块化中心机房序号产品名称技术参数要求数量单位一、机房配电工程（1）配电柜市电输入配电柜市电输入总配电柜，定制；2*800A/3P总开关，2个500A/3P+2*400A/3P输出分路，主输入带智能仪表；1套动力配电柜动力配电柜，定制；2*400A/3P总开关，400A4PPC级ATS，12个63A/3P+4*32A/3P+12*32A/2P+6*16A/2P输出分路，主输入带智能仪表等；1套UPS输出柜UPS输出配电柜，定制；4*500A/3P总开关，8个160A/3P+输出分路，主输入带智能仪表；1套精密配电列头柜1、防护等级：满足或优于IP20；2、工作温度：-5℃~+40℃；3、相对湿度：最大95%（20℃±5℃）；4、满足输入电压380/400/415VAC，频率：50Hz/60Hz；5、需配置指示灯指示电源输入状态；6、精密配电柜通过9烈度抗震测试；7、模块化精密配电柜约600mm(宽)*1200mm(深)*2000mm(高)，颜色与服务器机柜保持一致；一体化集成IT输入输出配电等，不含空调配电；IT输入：双路160A输入；IT输出：2*17*1P/C40A输出；监控功能：输入总路及IT支路电源参数；8、母排应采用高电导率纯铜导体，表面需镀镍处理，含铜量不低于99.95%；9、应提供对精密配电柜主路、支路等多回路进行监控的智能监控板。监控板需能够实现可视化界面，采用不小于7寸液晶彩色触摸屏展示系统模拟图，系统模拟图可显示各开关和防雷器的实时状态，可显示所有主回路及支回路的电量信息。智能监控板应支持MODBUS或SNMP协议，支持被第三方网管集成；10、进线主断路器应采用塑壳断路器，要求分断能力不低于36kA；11、支路断路器应采用微型塑壳断路器，要求分断能力不低于6kA；12、浪涌保护器采用C级浪涌保护器，耐冲击过电压额定值＜1.8kV，标称放电电流≥20KA，并配置MCCB后备保护；13、电流互感器精度需为0.5级；3套承重底座承重底座；6套（2）照明、插座照明开关86型开关面板；4个照明灯盘约600mm*600mmLED平板灯；40个维修插座86型五孔插座；18个应急照明灯满足或优于9小时消防应急灯双头LED灯；12个应急疏散指示标志灯安全出口指示灯；4个（3）配电线缆UPS输入输出线缆WDZ-YJY-4*240+1*120mm²；60米动力柜线缆WDZ-YJY-4*185+1*95mm²；20米列头柜进线电缆WDZ-YJY-4*50+1*25mm²；150米空调输入线缆WDZ-YJY-5*16mm²；275米阻燃线缆WDZ-YJY-5*6mm²；180米阻燃线缆WDZ-YJY-3*6mm²；890米阻燃线缆WDZ-YJY-3x4mm²；400米阻燃线缆WDZ-YJY-3x2.5mm²；480米（4）管槽部分金属线槽约500*100mm；60米金属线槽约200*100mm；120米镀锌线管满足或优于JDG25；480米走线架满足或优于304不锈钢，宽度约500*100mm；30米金属软管定制；160米辅材电缆线耳、护套、管槽支吊架等其他配件；1项二、机房消防系统工程柜式七氟丙烷气体灭火装置（150）灭火剂瓶组、管路、喷头、信号反馈部件、检验部件、驱动部件、柜体等组成；3套柜式七氟丙烷气体灭火装置（115）灭火剂瓶组、管路、喷头、信号反馈部件、检验部件、驱动部件、柜体等组成；2套七氟丙烷灭火剂CF3CHFCF3；650kg气体灭火控制器1、气体灭火控制器、主要用于七氟丙烷气体灭火系统。

2、提供2个探测器接入回路，可连接各类普通型感烟、感温探测器。

3、可预置0~30秒电磁阀（电爆管）自动启动延时时间，并提供启动倒计时显示。

4、提供独立的电磁阀驱动输出端口,支持3A（24V）启动电流。

5、键盘锁密码保护，防止误操作。

6、具有历史信息记录功能，可记录火警、故障、放气信息各999条。

7、全面监控各类故障，故障排除后控制器自动恢复，无需人为干预。

8、采用低功耗设计，备电连续工作时间大于48小时。1台手动/自动切换盒手动/自动切换盒。3个紧急启动/停止盒气体灭火保护区出入门口外面，高亮度LED灯显示工作状态。3个放气指示灯气体释放前发出灯光指示，并且指示灯面板有中文警告标志，提醒现场人员不要进入气体灭火保护区。3个火灾声光警报器四线制，无极性信号二总线（L1、L2）+电源线（+24V、GND）。6个点型光电感烟火灾探测器状态指示灯，巡检时闪烁，告警时常亮。5个点型感温火灾探测器二线制，状态指示灯，巡检时闪烁，告警时常亮。10个机械式自动泄压口（400*400）安装在灭火防护区的外墙上，平时关闭状态。3个阻燃电线1、护套：相当于或优于新料黑色聚氯乙烯。

2、线芯：相当于或优于纯铜。

3、介电常数：ε=2.2-2.4。

4、衰减：≤0.15dB/m。

5、绝缘电阻：5000MΩ/km使用温度：满足或优于-10～65℃。

6、相对温度：40℃时达98%。

7、安装敷设温度：≤-15℃。1050米金属线管现场定制。210米接线盒现场定制。105个三、机房新排风系统全热交换器(带PM2.5)风量:≥3000m³/h，带PM2.5。2台排风机风量：≥770m³/h；风压：≥200Pa,噪音：≤35dbA；功率：≥0.145Kw。6台新排风管道工程热镀锌排风口、镀锌风管保温、热镀锌排风口、热镀锌新风口、防雨百叶、帆布软接、管道支架、吊码、丝杆、管件等五金杂件钢材。135米防火阀满足或优于70°C防火阀。4个防火阀满足或优于280°C防火阀。5个风量调节阀风量调节阀。6个电动阀电动阀。9个电动阀控制面板电动阀控制面板。9个风机控制箱运行状态、手自动切换等。1个控制线路温控器信号线、信号线保护管等。20米四、微模块机房系统（1）服务器机柜IT机柜1、服务器机柜为前进风、后出风机柜。2、M型机架，服务器机柜规格（宽*深*高）：600mm*1200mm*2000mm，42U，前单后双高密网孔门，带通匙机械锁。3、整体防护等级应不小于IP20。4、机柜前后门应采用外开门方式，前门单开，后门双开。5、以保证机房设备的有效散热，前后门通孔率需不小于70%。6、按照YD5083-2005《电信设备抗地震性能检测规范》要求，带载≥590kg测试连续通过8、9级烈度结构抗地震考核。7、机柜内部应设置不小于4根安装立柱，用于安装设备和固定层板。安装立柱能够前后移动调节。8、机柜内部有效承载空间：≥42U，可按要求配置不同规格的设备托盘，每个机柜单元配置的托盘可根据用户需求增加。9、每个机柜标配2条PDU，为设备A/B路供电使用。两条PDU应为同一规格，互为备份。10、规格要求：机柜为标准19英寸制式，含柜体2个侧板、20个1U盲板、2个1U水平理线架、2个PDU（32A输入，20*10A+4*16A国标插座输出）、1对轻载导轨、1个固定托盘。机柜承重可达1800kg以上。40套机柜侧门机柜侧门板-用于约1200mm深,约2000mm高落地机柜。80对盲板1U塑料盲板安装于无安装设备的方孔条正面处,实现风道管理的作用。40块机柜承重底座现场定制。40套实施费用设备的安装实施交付服务。1项（2）通道组件电动推拉门1、电动推拉门-用于约2000mm高机柜约1200mm宽密封通道。2、密封冷通道的两端需设置封闭性良好的自动平移端门，以保证通道的气密性。3、微模块通道端门需采用自动平移门设计，并与门禁联动，门禁识别通过后可自动开启。4、门板应采用整块钢化玻璃或铝型材镶嵌钢化玻璃形式。6个天窗控制用于约600mm宽机柜约1200mm宽密封通道。6个全玻璃天窗1、约600宽全玻璃天窗-用于约1200mm密封通道。2、通道上部天窗应设计以下三种类型：固定型天窗、活动型天窗，功能型天窗。根据使用天窗类型，活动天窗开启后悬停位置要求确保冷通道的净高不少于2000mm，开启角度不小于40度，并且不影响日常维护工作和维护人员安全。3、通道系统应兼具功能性、透光性及美观性，固定型天窗和翻转型天窗透光材质应使用覆膜钢化玻璃，厚度不小于5mm。同时为保证通道亮度及美观性，天窗玻璃面积占比应保证不小于90%。20个线槽线槽-用于约600mm宽机柜-每2台约600mm宽柜体配置1个。26个状态指示灯1、RGB-LED灯，支持RGB混色；2、模块应有明确的状态指示，可支持状态指示灯，与门禁及告警等级联动，红色表示识别失败，绿色表示识别成功。门框采用告警联动指示灯，需保证至少有4种颜色，且具备四种颜色指示灯灯光与告警指示联动功能，在微模块产生告警后可与灯光进行联动。能够与紧急告警、重要告警、一般告警、提示告警进行联动。6组双开推拉门门盒配套43寸大屏使用-用于约2000mm高约1200mm深机柜。3个顶部围板约600mm宽机柜顶部围板-用于密封约600mm宽机柜顶部线槽-每2台机柜配置1个。26个通道照明照明系统+LED地脚灯。3套通道门禁系统指纹/密码/刷卡门禁系统--适用于双开推拉自动门场景，微模块通道两端应设置门禁系统，运维人员须通过识别身份方可进入微模块内部进行相应操作。模块级门禁系统由门禁机、门禁控制器、出门按钮、磁力锁、紧急按钮组成，门禁机应能满足指纹、IC卡、密码等多种识别方式。6个实施费用设备的安装实施交付服务。1项（3）微模块内部监控系统微模块监控系统平台1、≥40英寸微模块本地显示智慧大屏，可通过内置APP可对机房微模块设备和环境参数进行实时监测。可直观展示智能微模块布局（电量、冷量、PUE、告警、环境等）、配电链路、制冷链路等信息。2、要求每个微模块提供一个整体的环境和动力监控接口，实现对模块内供配电、空调、温湿度、漏水检测、烟雾、视频等设备的不间断监控，发现部件故障或参数异常，即时采取颜色、E-mail、SMS和声音告警等多种告警方式，记录历史数据和告警事件，所有监控信息提供标准的北向SNMP接口给管理平台集成接入。支持PAD和手机APP实时查看设备信息，移动运维。3、为保证系统通讯和供电的可靠性，管理系统通信总线具备容错能力，单点故障应不影响其他设备；管理系统电源总线应具有热备份，具备支持热插拔，在线更换功能。4、为满足网络安全要求，监控系统的软件、采集器硬件可以满足网络安全的要求，可以通过行业主流的病毒与漏洞软件的安全扫描，通过智能联网产品网络安全认证。5、为了保证微模块的统一规划、管理、调试，微模块监控系统须与微模块同一品牌。6、为提升监控系统可靠性，智能节点信号传输和传感器供电全部采用ETH环形总线组网。7、设备采集器支持至少2路WAN接入，至少2路LAN接入，至少4路RS485接口，至少3路AI/DI接口，至少1路/DO接口，48V和12V电源输出，以上接口非扩展接口。8、通道采用多功能传感器，多功能传感器是集成烟雾传感器和温湿度传感器于一体的多参数检测传感器，支持通过FE、无线通信接入到数据采集器。9、通道半球摄像机满足：图像传感器：1/2.7"，200万像素逐行扫描CMOS。10、单个模块应支持近端移动运维，智慧大屏和手机APP可监控。11、通道监控显示屏自带APP，并通过APP可对数据机房设备和环境参数进行实时监测，监控功能满足包括不限于以下要求：（1）对微模块内环境的温湿度进行检测和数据统计；（2）对微模块底部进行漏水检测，提供实时告警信号；（3）实时监测微模块内的烟雾状态，提供实时告警信号；（4）设备应具备供电全链路显示功能：从微模块的总输入到IT机柜的PDU，整个配电拓扑展示、开关状态、能量流图、设备故障状态、支路对应关系、关键信号参数（电压、电流、温度等）；（5）配电监控支持微模块总输入相电压、电流、频率、功率因数、频率、电能、有功功率、无功功率、负载率、电压电流谐波率度等检测和数据统计；（6）配电监控支持IT配电支路及空调配电支路的电流、电能、开关状态、负载率等检测，电能支持按月、按年统计；（7）设备应具备制冷链路显示功能；（8）空调监控可显示整个微模块的温湿度状态、风道示意显示、冷媒流动显示、通道内外温湿度、室外温度、空调进出风温度、机柜温度；空调单机的制冷链路、状态（制冷、制热、加湿、除湿）、关键部件的状态和参数、风道冷媒流动状态。3个三合一传感器具备烟感/温度/湿度检测功能。6个温湿度传感器温湿度传感器。9个非定位式水浸传感器非定位式水浸传感器+水浸传感器检测绳15m。3套蜂鸣器蜂鸣器。3个微模块集中控制器1、微模块集中控制器、双电源。可监控模块内空调，配电等数据；2、额定工作电压：200VAC～240VAC/100VAC～120VAC；3、额定工作频率：50Hz/60Hz；4、输出电压：42VDC～58VDC（额定值：53.5VDC）；5、支持两路交流输入；6、具备本地存储功能；7、支持Default一键复位，恢复默认IP地址；8、支持SIM卡短信告警功能；9、支持蜂鸣器现场告警；10、支持配电、精密空调、温湿度等历史数据和告警统计，储存时间不少于15天；11、支持至少2路WAN接入，至少2路LAN接入，4路RS485接口，3路AI/DI接口，1路/DO接口。3个半球摄像机满足或优于200万红外半球型摄像机。6个辅材配套传感器、摄像头等弱电连接线缆。3套实施费用设备的安装实施交付服务。1项（4）空调系统行级精密空调1、总冷量≥46kW，显冷量≥46kW行级风冷精密空调-下走管-加热加湿（湿膜加湿）约600mm(宽)*1200mm(深)*2000mm(高)，水平送风，风量≥9000m³/h，全变频架构+EC风机，带7寸全彩触摸屏，含室内外机。2、标配满足或优于6kV防雷模块，支持低载除湿和冷媒检测功能。3、为提高行级空调运行的可靠性，行级空调需提供可靠准确的检测手段，对冷媒容量进行自动检测并能在冷媒泄漏量超过阈值时产生制冷剂不足告警，避免由于制冷剂不足导致空调宕机或者制冷能力下降使模块产生局部热点。4、加湿量≥3kg/h，加热量≥6kW。5、输入电压允许波动范围：380~415V10%。6、频率：50/60Hz3Hz。7、精密空调应能按要求自动调节室内温、湿度，具有制冷、加热（带加热加湿空调具备功能）、加湿（带加热加湿空调具备功能）、除湿等功能。8、温度调节范围：+18℃~+45℃。9、温度调节精度：±1℃，温度变化率<5℃/小时。10、湿度调节范围：20%~80%RH。11、温、湿度波动超限应能发出告警信号。12、精密空调室内机应由直流变频压缩机、蒸发器、EC风机、控制器、电子膨胀阀、油分、视液镜、干燥过滤器、加湿器（带加热加湿空调具备）和加热器（带加热加湿空调具备）等主要部件组成。13、精密空调可支持制冷量无极调节，调节范围不小于30%~100%，按需输出冷量，大幅降低能耗。14、可以实现低IT负载的情况下的稳定除湿功能，降低高湿环境下数据中心低载运行的IT设备结露风险，提供显热制冷量≤4500W时的除湿量。15、精密空调系统应标配采用R410a制冷剂，环保高效。16、带加热加湿功能的精密空调应采用PTC电加热器，作低温热补偿用，提高系统可靠性，加热器功率应不小于3kW。采用节能型的加湿器，具备等焓加湿能力且空调最大加湿功耗需≤50W，具备显著的节能效果，加湿量≥1.5kg/h。17、精密空调蒸发器应采用内螺纹铜管和蓝色亲水铝箔设计，防止冷凝水聚集造成吹水，同时提高换热性能。18、精密空调机组启动电流应小于额定电流，减小空调启动对上层电网造成的冲击。19、机组应标配防雷功能，推荐室内外机防雷板规格不小于6kV，更加安全可靠。20、压缩机采用螺纹连接，维护无需动火。21、精密空调控制器应采用7英寸或以上的LCD触摸真彩屏，人机交互好，界面生动，一步到位界面切换，简单灵活.具有图形显示机组内各组件运行状态的功能。22、具备联动与群控功能，同一区域可以将不低于32套机组进行统一控制管理。每台机组控制器均可作为主控机组。23、空调应具有RS485或FE通讯接口，对系统进行远程巡检和参数的设置，及提供Modbus或SNMP开放协议，以接入机房环境监控系统，降低服务成本。24、行间精密空调产品通过网络接入动环监控系统进行统一管理。6套房间级工业空调10匹工业空调。2套联机线室内机到室外机的强电线缆和通讯线。450米铜管行级空调铜管-7/8"(气管)&5/8"(液管)、保温棉、管路支撑。250米制冷剂制冷剂10kg一罐R410A。20罐空调排水冷凝水排水。240米空调供水加热加湿给水。240米空调外机底座/机墩空调外机底座/机墩。11套空调承重底座现场定制。11套实施费用设备的安装实施交付服务。1项五、UPS系统UPS主机1、模块化UPS电源-上进线，机框支持后期扩容至300KVA。2、系统效率：96%（最高）。3、电源制式：3Ph+N+PE，三相输入、三相输出；输入电压：138～485VAC；输入功率因数：0.99；输出功率因素：1；支持电池输入电压：360～528Vdc(铅酸电池：30~44节）。4、防护等级：不低于IP20。5、工作温度：0℃—+40℃。6、相对湿度：最大95%（20℃±5℃）。7、提供的UPS类型应为在线式双变换式，制式为三相输入，三相输出，单台额定容量应在250KVA或以上。8、提供的模块化UPS系统单功率模块的额定输出功率≤50kVA，并支持热插拔，当功率模块故障时，应及时退出系统而不能影响其他模块正常工作，不允许输出中断。除功率模块外，静态旁路模块和系统控制模块也需要支持热插拔。9、UPS功率模块内一个风扇异常时，模块可以继续工作，并可带50%负载。10、UPS应采用集中控制的逻辑，集中控制单元需要1+1冗余。11、为提高UPS电源的可靠性UPS设备应经过，额定短时耐受电流试验。12、在220V输入市电模式下，在线模式带纯阻性负载，提供负载率小于25%、25%-75%、大于75%负载率时的最大效率值，其中25%-75%区间最大效率可达96%。13、风扇故障时应发出声光告警，并且模块的风扇有冗错设计。14、UPS产品通过网络接入动环监控系统进行统一管理，产品网络安全部分需满足相关安全产品认证。15、输入方式：三相四线+PE。16、输入电压范围（vac）：138-485VAC；324V-485V支持满载。17、额定频率（Hz）：50Hz/60Hz，输入频率范围（Hz）：40Hz-70Hz。18、输入功率因数：>0.99满载。19、输入电流失真THDi：<3%（线性载满载)，<5%（非线性载满载）。20、额定输出电压：380VAC/400VAC/415VAC±1%（线电压）。21、输出电压精度静态：±1％。22、动态电压瞬变：±5%（20ms恢复时间）。23、电流峰值比：3：1。24、输出频率：同步状态，跟踪旁路输入（市电模式），50Hz/60Hz（电池模式）。25、输出波形失真度：阻性负载时≤0.7%，非线性满载时≤1%。26、逆变过载能力：105~110%负载，60min后转旁路，110~125%负载，10min后转旁路，125·150%负载，1min后转旁路，大于150%负载，200ms后转旁路。27、电池节数：铅酸蓄电池支持30-44节电池可调。28、电池冷启动：具备电池冷启动功能。29、电池类型：支持锂电池和铅酸。2套功率模块50KVA功率模块，相当于3U高度，三进三出。12块蓄电池阀控式密封铅酸蓄电池,12V,不小于150Ah,UPS专用电池。240节UPS电池架可容纳32-40节电池-四层-双边维护-带电池连接线缆。6套电池开关盒电池开关盒-250A-带中线。6个电池汇流盒电池汇流盒-630A-705VDC。2个电线UPS-电池汇流盒子2*（3*BVR185）。25米电线电池开关盒-汇流盒子3*BVR95。36米电线电池架-电池开关盒3*BVR95。12米UPS主机承重底座现场定制。2套电池架承重底座现场定制。6套实施费用设备的安装实施交付服务。1项六、机房综合布线光纤配线架满足或优于24芯，含LC尾纤，耦合器，机架等。40套光纤配线架满足或优于48芯，含LC尾纤，耦合器，机架等。16套光纤配线架满足或优于288芯，含LC尾纤，耦合器，机架等。12套室内48芯主干光缆万兆室内光缆。640米室内24芯主干光缆万兆室内光缆。1600米光纤跳线抗弯曲单模双芯跳线。3600条辅材根据项目实际情况定制。1项七、机房动环系统动环主机2U机架式综合管理服务器，含操作系统和数据库。服务器配置不低于：

CPU：满足或优于2*8核，满足或优于2.1GHz主频。

内存：满足或优于2*32GB。

硬盘：满足或优于2*1200GBSAS2.5“HDD，满足或优于10000RPM。1套动环管理平台综合管理软件平台，包含模块化UPS电源、精密空调、一体化配电柜、温湿度、水浸、烟感（模块内）、门禁、视频、短信猫等监控功能，配置有能效管理、机房3D可视化和手机运维app功能模块。1套视频监控主机1台NVR录像机最大64路视频接入,存储和转发,16路1080P解码,8盘位+5块8T硬盘（存储90天）。1套半球网络摄像机安装于微模块外：

1、图像传感器：1/2.7"，满足或优于200万像素逐行扫描CMOS；

2、支持最低照度：0.1Lux@(F1.2，AGCON)，0LuxwithIR；

3、支持红外照射距离：≥20米；

4、日夜模式：自动（ICR）/彩色/黑白/定时/告警触发（开关量）；

5、支持移动侦测：可以在画面中不少于8个矩形区域任意选择，0-100灵敏度等级可调；

6、支持RJ4510M/100M以太网口接入，支持POE供电。10个门禁设备双开门门禁（人脸+IC卡+密码+指纹），含相应门禁控制器、磁力锁。4套IC卡门禁IC卡。30张温湿度传感器配电房、机房等模块外温湿度传感器。12个水浸传感器房间级空调水浸传感器。3套氢气检测氢气检测系统。1套动环交换机24口交换机(24个10/100/1000BASE-T以太网端口,4个万兆SFP+,单子卡槽位,PoE+,含2个交流电源)。2套北向接口电量仪表监测管理。1套安装调试服务费项目安装、调试及培训等服务费用。1项2.4网络与信息安全序号产品名称技术参数要求数量单位一、区域边界安全设备防火墙系统引擎1、多核AMP+架构，网络层吞吐量≥22G，并发连接≥400万，每秒新建连接数≥24万，标准2U机箱，冗余电源，标准配置≥6个10/100/1000M自适应电口，另有2个接口板卡扩展插槽（含1块2口万兆光口板卡），1个Console口，支持液晶屏，含不低于三年硬件维保服务。4台防火墙系统软件1、含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSecVPN（含25个并发隧道数）、SSLVPN（默认含25个并发用户数，最大500个）；

2、支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息；

3、支持基于主机或威胁情报视图，统计网络中存在安全风险的主机数量以及对应的风险等级，至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机IP、用户名、资产等信息；

4、支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀；

5、含三年全功能模块升级订阅服务（包括：威胁情报数据订阅服务、应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务）；6、所投产品必须支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLANNetworkIdentifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定；

7、所投产品必须支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式，支持基于IPv4或IPv6的TCP、HTTP、DNS、ICMP等方式的链路探测，同时TCP与HTTP可使用自定义目标端口进行测试；

8、所投产品必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险等级，并将应用基于类型、使用场景、数据传输、风险等级等特征分类；

9、所投产品必须支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀；

10、所投产品必须支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类；支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护；

11、所投产品必须提供可明文或加密方式调用的RestfulAPI，并可指定RestfulAPI使用的本地端口；为确保设备管理的安全性，所投产品必须支持限制特定主机调用RestfulAPI。支持定义第三方设备、平台通过调用RestfulAPI至少可配置所投设备的访问控制策略、源NAT策略、目的NAT策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能；

12、所投产品必须支持针对“应急响应消息”的手动或自动处置，支持联动云情报平台，云情报平台支持DNS行为控制、DNS放行、DNS阻断；13、支持威胁情报联动，应具备自主运营且具有自主知识产权的威胁情报平台，可基于主机或威胁情报维度统计网络中确认失陷主机、风险主机的数量，同时可记录威胁名称、威胁等级、恶意类型、IOC、恶意家族描述等信息；14、产品的漏洞防护特征库及间谍软件库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等（CVEID、CNNDID、CWEID等信息在漏洞攻击特征中体现）详细信息；15、产品支持威胁情报联动，产品厂家应具备自主运营且具有自主知识产权的漏洞响应平台提供威胁情报支撑，可基于主机或威胁情报维度统计网络中确的失陷主机、风险主机数量，并可钻取数据；支持威胁统计、告警信息提醒、会话监控、威胁排行、应用排行、系统信息展示等，同时支持云情报平台以及本地情报检测，并支持查看本地情报当前/最新情报库版本编号；支持DNS行为控制，包括但不限于DNS放行、DNS阻断、DNSsinkhole；16、产品内置漏洞扫描模版，支持包括但不限于WEB漏洞扫描、系统漏洞扫描和物联网漏洞扫描漏扫类型，可自定TCP和UDP的端口范围，扫描方式支持手动扫描和定期自动扫描；支持自定义设置web登录检查、web扫描策略、web爬行策略，web扫描策略支持设置并发线程数、单线程超时时间以及至少3种存活探测方法，web爬行策略支持设置起始扫描页、最大扫描页数、不扫描目录、不扫描文件后缀等；

17、产品应具备漏洞响应平台漏洞情报支撑，能够实时接收最新漏洞信息，形成入侵防御特征库存，应具备自主运营且具有自主知识产权的漏洞响应平台；

18、所投产品具备《国家信息安全漏洞库兼容性资质证书》（万兆）。4套上网行为管理系统主机1、带宽适宽≥500Mps；新建连接数为≥3.5万/秒；支持用户数不低于6000，最大并发连接数≥60万；2U机架式，≥6个千兆电口，≥2个扩展槽（含1块2口万兆光口板卡），≥1T硬盘，冗余交流电源；

2、不低于三年硬件维护升级服务。1台上网行为管理系统软件上网行为管理系统基础组件。含网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能。

1、支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点；

2、支持设备模式选择，可以设置为Portal模式实现Portal服务器功能；

3、支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制，避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建，权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督；

4、含不低于三年软件升级服务；5、设备在部署时支持模式选择，可设置为Portal模式，实现Portal服务器功能；6、应用协议库包含的应用数量不低于12000种，应用规则总数不低于74000种；

7、可以对电子邮件、即时消息、论坛发帖、社交网络、下载工具、视频播放、网络游戏、金融理财、移动应用有独立的分类进行识别控制。为覆盖工作无关应用，移动应用不少于4000种，即时消息应不低于150种，虚拟货币交易平台不低于40种；为规避外发类风险，论坛发帖应不低于3800种，网络存储不低于300种，代理隧道不低于200种；

8、设备内置常用应用标签，分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类；

9、支持独立的网安应用行为审计策略，支持基于用户、时间、位置、工具进行策略设置；

10、能够基于发件人、收件人、主题、内容、附件名维度进行过滤、记录、告警；能够支持SSL加密的SMTP邮件审计；

11、支持对Windows百度网盘客户端的文件标题和内容审计，支持对QQ、微信和百度网盘的PC客户端外发文件进行关键字过滤和封堵；

12、可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制；能够对QQ文件传输行为进行审计，并且能够对传输的文件进行备份留存；支持对QQ聊天内容进行审计；

13、支持多级虚拟通道，可以将物理带宽分成至少7级虚拟通道，合理分配物理带宽资源。支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略；支持基于连接数进行流量管理，可以每个人的并发/新建连接数量进行控制。14、能够与客户现有终端管理软件联动，设备检测到未安装终端管理软件的PC，可将其Web访问自动重定向到特定页面并提示下载；

15、支持本地、LDAP、LDAPS、Radius、邮件认证、钉钉、企业微信、蓝信，CAS、OAuth认证、动态口令ID联动的动态二维码认证方式的WEB认证；

16、支持通过FTP和SFTP方式将日志导出到指定服务器，日志支持SSL加密和ZIP压缩，支持自定义导出数据的时间段和数据定时上传的频率。支持定义导出日志数据的范围、用户、位置和工具；1套二、计算环境安全设备WEB防火墙系统1、网络吞吐量为≥6Gbps，应用层处理能力为≥1.5Gbps，网络并发连接数≥120万，HTTP并发为≥80万，HTTP新建连接数≥15000/s；

2、标准2U机箱，有液晶面板，≥1TB硬盘，冗余电源，≥1个扩展插槽。标准配置千兆≥6个10/100/1000M自适应电口，≥8个千兆SFP插槽，≥2组bypass，≥1个Console口，≥2个USB口，Web安全保护≥128个站点；

3、支持一键断网（禁止访问）功能，在特殊情况下，实现对特定网站的快速下线；

4、支持防暴力破解功能，可支持频率阈值，动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护；

5、支持入侵防护功能，并提供入侵防护特征库，特征库需要提供不少于22种类型并提供至少14000条入侵检测特征库；

6、包含不低于三年WAF软件特征库服务，不低于三年硬件维修服务；7、所观产品具备串联和旁路部署方式，串联部署方式支持透明在线部署，不改名网络或网站配置，无需配置IP地址，实现即插即用。产品具备旁路流量牵引部署模式，通过路由牵引、SNT回注方式对流量进行过滤。产品具备支持链路聚合(Channel)部署，接口支持自定义划分，支持多进多出模式，显著提高设备间的吞吐能力；

8、产品具备旁路部署对镜像流量分析的同时实现阻断功能，产品具备专门的阻断接口设置和对端MAC地址设置功能；产品具备支持802.1Q协议，支持Vlan解码，在Trunk线路上部署并提供防护；产品具备支持ARP协议，对静态ARP进行手工配置，自动学习动态API地址；

9、产品具备支持IPv4和IPv6双协议栈流量过滤；产品具备对HTTP、HTTPS协议的代理网关功能，支持透明代理、反向代理、负载均衡等模式；产品具备代理模式对HTTP、HTTPS协议的单个连接允许请求数、长连接有效时间、最大空闲连接数和上传文件最大值等数据进行自定义配置；产品具备隐藏服务器信息功能，支持自定义错误页面返回码、错误页面标题、错误页面内容以及重定向URL功能；

10、产品具备协议合规检测，可根据实际网络状况自定义协议参数合规标准，过滤非法数据；产品具备SQL注入、XSS跨站攻击防御策略，支持特征检测与语义算法检测；产品具备识别和阻断注入攻击，包括命令注入攻击，XPATH注入防护,XML注入防护,SSI注入防护,JOSN注入防护,LDAP注入防护；

11、产品具备Web业务控制防御功能，提供针对爬虫、黑链、内网代理以及盗链的防护功能；产品具备非法文件下载防护，有效识别下载行为，禁止下载文件类型不少于27项，MIME文件类型不少于22项；12、产品具备敏感信息检测防护，检测类型包括：中间件信息保护，数据库信息保护，敏感文件保护，代码错误信息保护，隐私信息保护；产品具备防暴力破解功能，可支持频率阈值，动态令牌以及频率阈值与动态令牌组合的三种方式实现暴力破解防护；

13、产品具备Web业务加固防御功能，提供人机识别、弱密码检测、会话安全、CGI安全、跨站请求伪造以及业务流程控制的防御功能；

14、产品具备支持威胁情报中心联动功能，基于FTP或FTPS协议登录云端获取数据来源；

15、产品具备对威胁情报中心提供的相关数据运用到产品防御策略中，提供基于僵尸网络、恶意IP、扫描刺探、Webshell、代理IP、漏洞利用、暴力破解、恶意代码以及木马蠕虫等情报类型；

16、产品具备轻量级蜜罐防御功能，提供伪造的后台管理系统页面防御功能；

17、产品具备虚拟补丁功能，支持导入Appscan和SecVSSscan扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护；

18、产品具备机器学习引擎，针对业务建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计；产品具备设定最少学习样本数，学习时间段等信息，当样本数大于设定的阈值数，可直接进入防护状态；

19、产品具备流量限速功能，根据流量智能自动生成流量阈值；产品具备检测TCP并发链接数，TCP新建链接数，TCP带宽（c2s），UDP带宽（c2s），ICMP带宽（c2s），HTTPGET速率，HTTPPOST速率，HTTP其他请求速率，DNS查询请求速率，并发IP数量等单用户和总量进行自定义阈值配置；

20、产品具备智能分析DDOS防护，内置4个防护等级，并可自定义防护等级；产品具备检测并抵御IP，TCP，UDP，ICMP，DNS，HTTP协议的30多种DDoS攻击类型。

21、产品具备入侵防御功能，并提供入侵防御特征库，特征库需要提供不少于22种类型并提供至少15000条入侵特征库；产品具备检测漏洞后门类攻击，包括漏洞利用、后门攻击、文件包含、缓冲溢出、目录遍历，shellcode等；

22、产品具备IP访问控制，可根据源目的IP，端口，协议等进行访问控制处理，并可自定义访问过期时长；产品具备地域访问控制功能，支持根据国家、城市等元素进行地域访问控制，并可自定义访问过期时长；产品具备HTTP访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，支持设置HTTP0.9/1.0/1.1/2.0版本和10多种http访问控制方法。

23、产品具备支持windows、linux的32位与64位操作系统的网页防篡改功能，并提供相应的客户端下载功能；产品具备对所有安装防篡改客户端的服务器进行集中管理；产品具备多种网页防篡改工作模式，支持防护模式与监控模式；

24、产品具备移动端管理功能，不需要安装APP和第三方插件，通过手机浏览器即可管理设备，并可查看设备CPU、内存使用情况.产品具备移动终端对设备的一键管控功能，提供网站一键离线的终端应急措施；

25、产品具备双机运行保障机制，支持主/主模式、主/备防护工作模式；产品具备软件bypass功能，当发现系统运行异常时，可手动切换bypass功能，保障网站正常访问；

26、支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对攻击者、攻击源地域、目标资产、安全防护攻击类型、攻击趋势、HTTP请求、实时事件、攻击趋势的统计；27、支持非法URL外联检测功能，针对多组应用资产设置特定外联URL进行监控或阻断；支持自定义外联URL地址以及目标类型，自定义外联URL对应的目标类型包括但不限于挖矿木马、木马下载器、短信木马、黑市工具、勒索软件、流氓推广等超过30种类型。1台数据库审计系统1、专用硬件平台和安全操作系统；

2、内置≥4TB磁盘存储空间。标准2U机箱，冗余电源；主机标配≥6个千兆自适应电口,支持≥2个扩展槽（含1块4个千兆SFP扩展板卡）；支持液晶屏；

3、支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断；

4、支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警；

5、支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警；

6、SQL审计处理能力（速率）不低于40000SQL/S；

7、设备含三年硬件维修服务；8、可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署；9、支持通过Agent审计回环地址的流量；

10、支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、REDIS等；11、支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断；

12、支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息；

13、全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句；

14、支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人；

15、支持白名单管理，根据白名单支持数据库操作命令（包括select、create、delete等40种以上命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件；

16、内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用；

17、支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警；

18、支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警；

19、用户管理支持三权分立，系统提供了审计管理员、系统管理员、安全管理员分权的用户体系；

20、可提供审计记录、审计策略、配置数据的导入导出功能；

21、支持根据保留天数和占用百分比自动清理，清理数据类型支持审计记录（高风险、中风险、低风险、一般行为、关注行为）、报表、后台日志及返回结果；

22、管理员登陆支持静态口令认证，密码短信认证。支持密码的复杂性管理，支持限制登录时间、登录次数、锁定用户时间、超时退出时间、密码最短长度、密码最长长度、密码过期时间、密码过期状态；

23、对审计记录返回内容中的敏感数据能进行隐秘处理，防止二次泄露；

24、支持Hadoop架构下的大数据库Hbase审计，支持solr（全文检索数据库）审计；支持HIVE(数据仓库工具)的审计；

25、支持Hwi、Hive-view、Hue，可审计Hive创建数据库、建表、删除表、修改表结构、创建／删除视图、数据表内加载文件等操作；

26、支持Hbase的访问工具、HbaseJavaAPI等接口的调用审计；

27、所投产品具备《国家信息安全产品认证证书》（增强级）。1台安装调试服务费项目安装、调试及培训等服务费用。1项三、运维安全设备运维审计系统1、专用千兆多核硬件平台和安全操作系统；

2、标准1U机架式；≥6个千兆电口；支持≥2个接口扩展槽位；内置≥4TB硬盘；双电源；支持液晶屏；最大支持≥150路图形会话或≥400路字符会话并发；最大可选300授权许可；本次配置含不少于50个资源授权；

3、系统支持创建自定义拓扑，用户可以将自己重点关注或管辖范围内的网元添加到自定义拓扑，以进行精准监控，实现高效运维；

4、系统支持一站式网络设备（包含交换机、路由器、防火墙、AC等设备）仪表盘，通过设备、部件、仿真面板、运行状态等关键信息的集成显示，帮助运维人员快速全方位了解设备；

5、性能监控采集ICT设备或系统（如服务器、网络设备、存储设备等）的性能数据（如CPU占用率、内存使用率等），并对性能数据进行汇聚分析，帮助管理员了解资源运行的健康状态和性能变化趋势；

6、含不低于三年标准售后服务；7、支持多因子认证，方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式；

8、支持不同的用户配置不同的多因子认证方式，例如user01配置手机令牌、USBKey，user02配置手机短信。支持微信小程序动态口令认证方式登录堡垒机，且当用户需要使用手机令牌登录时，需要强制绑定手机令牌；

9、支持使用RADIUS的六位动态码作为多因子认证登录到堡垒机。支持绑定SSH公钥，实现免密码登录。支持RADIUS、AD域、LDAP、OIDC、CAS等认证类型，并支持同步AD域用户；

10、支持用户信息的批量修改，包括重置密码、移动部门、更改角色、删除网盘数据、解除手机令牌、修改多因子配置、修改有效期、修改登录时间段限制、修改IP限制、修改MAC限制；11、支持对部门设置AB段安全码，AB段安全码由2个管理员保管，可使用AB段安全码对导出的敏感数据进行加密，解密时需要2个管理员同时解密。支持设置多级部门，至少支持10级部门划分灵活划分可管理的用户、资源、策略和审计数据的范围，实现通过部门进行分组管理；

12、可通过windows应用发布的方式实现对MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql、ToadforDB2、PgSQL等应用程序/客户端的扩展支持；13、支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源，支持设置优先导入公网和内网IP设置，支持导入同时批量新建标签；

14、支持资源按标签管理，并可以对资源批量添加和删除标签；

15、支持认证方式组合使用，例如使用AD域+手机短信、Radius认证+手机令牌等多种组合方式登录，支持按用户访问的源IP地址进行不同的认证方式，例如内网可直接密码登录，外网VPN拨号接入需要使用双因子；

16、支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享（支持多文件和文件夹下载，文件展示最近修改时间和权限）；

17、支持专属手机app远程管理（非浏览器方式），可在app端实现用户管理、主机管理、工单审批、告警消息、会话管理等功能；

18、支持在线回放运维人员对资源的操作过程，并可以对播放速度进行调整，播放速度支持最快16X快进，支持拖动、暂停、停止、跳过空闲、重新播放、截屏、切换会话等操作，支持运维记录按照允许执行、动态授权、拒绝执行、断开连接等进行筛选，支持文件传输按照上传文件（夹）、下载文件（夹）、重命名文件（夹）、删除文件（夹）、创建文件夹进行筛选，支持审计协同用户；

19、支持网盘大小限制，可限制网盘总空间，也可限制单个用户的网盘空间；

20、支持内置文件病毒扫描能力，实现本地上传文件到堡垒机网盘、主机上传文件到堡垒机网盘的文件传输扫描，针对病毒文件，可以执行信任、删除等操作，并生成审计记录，防止运维场景下传输病毒文件到IT系统中，威胁系统安全；

21、所投产品具备《软件著作权登记证书》；1台日志审计系统1、标准1U机箱，≥6个千兆电口，≥2个扩展插槽（含1个2口万兆光口板卡），≥1个Console接口，冗余电源，≥4TB硬盘；综合日志处理性能≥3000EPS；本次配置含不少于50个日志审核源。

2、可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；属性可增加或减少，且支持图片大小调整。

3、采用机器学习对原始日志进行聚类分析，能够对原始日志结构模式进行自动识别(无须范化)，使