数字化信息技术创新新基建建设需求

数字化信息技术创新新基建建设需求一、建设背景及目标为保障全区业务系统的安全与稳定运行，打造“一云两区”业务云架构，本项目建设数据中心互联网公众服务区和业务网资源共享服务区两个信创云区，并对相关设备性能进行合理预留，能够满足未来3—5年的信息化业务发展需求。二、建设内容序号建设内容具体内容1云平台建设硬件服务器云平台2网络建设网络设备网络租赁3安全建设安全产品测评服务4云实例配套软件数据库中间件操作系统三、需求清单序号服务名称单位数量一、云平台建设1硬件服务器台602云平台（3台硬件服务器、1个超融合平台、1个云管平台）套1二、网络建设1网络交换机台42存储交换机台43万兆光模块个1504出口交换机台25负载均衡台26线路租赁套1三、安全建设1防火墙1台42防火墙2台13杀毒软件（服务器版）套4004数据库审计台15日志审计台26堡垒机台17零信任台18态势感知系统套19漏洞扫描1台110漏洞扫描2台111服务器密码机台212网页防篡改台113网闸台214入侵防御系统台215网络流量控制系统台216测评服务套1四、云实例配套软件1数据库1套402数据库2套103中间件1套404中间件2套105操作系统1套4006操作系统2套100技术参数要求1、云平台建设1.1硬件服务器指标项技术规格要求性能参数1、2U机架；ARM架构服务器；配置国产CPU≥2*(32Cores,2.6GHz）；内存类型：ECCDDR4RDIMM/LRDIMM内存插槽，内存槽位支持≥16根，内存配置容量：≥16*64G；内置硬盘类型：热插拔SAS/SATA/NVME/SSD硬盘，内置硬盘配置数目：2*960GSATASSD+2*1.92TNVMeSSD+8*8THDD，RAID/内置存储控制器：配置9460-8i标卡，支持Raid0/1/5/6/10/50/60，缓存≥2GB；配置：8*1GE+4*25GE（配置10GE光模块*4），标配集成显卡，显存≥32MB；长期工作环境温度支持5-40度；扩展槽：支持PCIe扩展槽；带外管理：配备企业级远程管理卡，标配独立带外管理口；电源：配备冗余电源，支持热插拔；管理维护功能：提供基于Web的远程管理控制、配备硬件监控、远程管理功能；支持IPMI2.0标准；提供IKVM功能，实现远程KVM功能；独立的管理口100%兼容千兆或百兆交换网络，通过管理口实现远程开关机、重启、网络安装操作系统等操作。功能参数投标产品支持Redfish标准提供RESTful接口。投标产品单板管理软件的Firmware支持双镜像；主引导区升级失效，可以从引导区启动。投标产品支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。支持中文BIOS界面。原厂服务提供三年原厂现场技术支持与售后服务并提供设备上架安装服务。1.2云平台指标项技术规格要求硬件服务器外型服务器规格2U，机架式，标配原厂导轨。处理器CPU型号≥2颗国产处理器，单CPU≥64核，≥2.6GHz。内存内存功能AdvancedECC、内存镜像、内存热备。内存实配规格≥512GB3200MHzDDR4。内存可扩展数量最大支持32根DDR4内存，最高速率2933MT/s，支持RDIMM，最大容量2TB。存储实配硬盘及托架≥2*960GBSATASSD，≥4*3.84TBSATASSD。硬盘槽位配置≥12个3.5寸热插拔硬盘槽位+4个2.5寸NVMe硬盘，可扩展至16个3.5寸硬盘槽位。阵列控制器≥1个标配SASRAID阵列卡，支持RAID0/1/5/6/10/50/60；≥4GB缓存，支持缓存数据保护，且后备保护时间不受限制。I/OPCIeI/O插槽支持≥8个标准PCIe4.0插槽。网络网卡提供≥2个OCP槽位，配置≥2张4GELOM灵活插卡（不占用PCIe扩展槽），配置≥2张双端口25G网卡，配置≥2张硬连接转接卡（2*PCIE4.0X8）（FHFL）（槽位1/2）。加速卡加速卡支持最多8张单宽加速卡。接口接口≥4个USB3.0接口；1个Type-C管理口（前置）；前部1个VGA端口，后部1个VGA端口；支持后部独立的管理端口；标配1个串口。可用性冗余电源≥2个900w白金版热插拔冗余电源，支持94%能效比的白金级电源，配置掉电保护模块。冗余风扇标配4个热插拔冗余风扇，4个高性能热管散热器模块。工作温度支持最高5-40°C标准工作温度。可管理性嵌入式管理配置≥1Gb独立的远程管理控制端口；配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。支持BIOS无感升级。安全性嵌入式管理安全选项嵌入式管理模块支持防火墙功能。其它安全选项提供UEFI安全启动，BIOS安全启动。超融合平台功能参数提供对数据中心内服务器、虚拟机、网络、存储、上层业务等资源的一体化管理。支持在国产化X86、ARM架构服务器上安装，支持飞腾、鲲鹏等业界主流的ARM平台。在统一的超融合管理平台上即可实现对计算、存储、网络、安全等资源的统一管理运维，无需界面跳转即可实现全部操作。虚拟化管理系统节点提供主备冗余方式确保平台的可用性。支持对整个平台虚拟设备实现统一的管理，虚拟化WEB管理平台可以完成网络拓扑的构建，完成各类虚拟设备的自助逻辑编排，支持在管理平台上连接、开启、关闭各类虚拟设备，拓扑呈现业务流量信息，所画即所得，方便运维管理。支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、启用VNC代理、tools自动升级等。支持集群动态资源调度功能，可基于主机的CPU利用率、内存利用率、磁盘I/O、存储利用率、磁盘请求、网络流量等资源对虚拟机进行动态资源调度，实现自动化的存储资源分配和负载均衡功能，主动确保云环境的服务水平。支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态。可视化实时监控中心，针对超融合整体软硬件故障问题，可视化实时监控中心从硬件可靠性（包括CPU、内存、磁盘、物理网卡和Raid卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份）三大层面进行实时监控、分层展示；同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示。支持一键切换展示大屏功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等，同时展示内容支持用户自定义。支持实时展示SSD固态硬盘寿命信息，以百分比展示SSD固态硬盘剩余寿命，提醒用户及时更换硬盘，保证客户业务的可连续性。内置在线P2V、V2V迁移工具，支持业界主流的操作系统、公有云平台、虚拟化平台。对超融合一体机的硬件平台进行监控，包括电源，风扇，温感，CPU、内存、硬盘等硬件平台信息。六大一键功能，提升运维的简便性。包括一键健康巡检、一键资源分析、一键存储清理、一键资源导出、一键虚机还原、一键僵尸虚机管理，帮助用户提高运维效率和运维质量。支持资源容量预测服务，内置时间序列模型，管理平台自动化实现数据检索预测，提供用户易用的数据预测服务，服务支持呈现实时的CPU、内存和存储容量资源使用数据信息展示，并给出基于AI机器学习算法预测分析得到的预警时间点的提示，帮助用户做好资源扩容、成本预算等，提升业务可靠性。磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，所有硬盘并发重构，提升重构效率，可以做到<=15min/TB；为保障在数据重构过程中不造成对业务的影响，软件需支持数据重构QOS设置，支持自适应模式选项，可以根据业务压力自动调整重构速率。采用条带化数据多副本机制保证数据可靠性，存储软件将物理硬盘划分为4MB大小的chunk为单位保存数据，不允许采用物理硬盘RAID1的冗余方式，存储节点内不需要使用独立的热备盘。支持虚拟机磁盘残留数据安全擦除：杜绝虚拟机销毁后的物理磁盘残留导致的敏感数据泄露；虚拟机内存残留数据安全擦除：杜绝虚拟机关闭/销毁后的机器内存残留导致的敏感数据泄露。支持对管理员系统操作日志、管理员资源访问行为、服务器和存储等物理资源的本地配置操作等进行审计，审计范围包括事件客体、内容描述、结果、时间、风险级别、种类、行为类型、保留项等字段，采用UTF8文本编码格式，支持以Syslog协议和WebService协议与第三方日志管理平台对接，支持保护审计日志完整性和定期自动转储功能。云管理平台：功能参数兼容主流X86虚拟化平台，支持CAS、VMware、KVM、PowerVM、Hyper-V、Xen、HP-UXVSP等。管理节点和控制组件须支持以容器形式集群部署，同时支持部署在物理机和虚拟机上，并在部署前自动检测主机性能以识别主机性能是否存在风险。提供平滑升级扩展、高可靠容错机制，各云服务组件之间松耦合，支持不同的服务组件如IaaS、PaaS、大数据、数据库、安全等独立部署，支持不同的服务组件单独启用或停用，单云服务组件升级对其他云服务和云管理平台无影响。支持国产主流不少于三家厂商的SDN控制器对接，能通过SDN控制器实现对物理网络设备的自动化配置，实现虚拟路由器、虚拟私有网络、弹性IP、虚拟防火墙、虚拟负载均衡等网络服务的增加、删除、修改和查询，以确保开放性。支持集中式或分布式存储设备为虚拟机提供块存储服务，支持至少三家厂商的存储软件对接。支持多组织划分，为不同的组织分配资源配额，配额包括CPU、内存、云主机、路由器、VPN、网卡、防火墙、负载均衡、安全组、公网IP、WAF、日志审计、数据库审计、态势感知、DDOS防护个数等，组织管理员可以根据组织内部架构，划分子组织。支持配置告警规则，支持配置持续时间、告警级别等信息，告警级别支持紧急、严重、一般，可根据现场情况，选择不同级别的告警信息通知，支持邮件、短信的通知方式。为保证规则生效，对接短信平台后，可发送测试短信，确认短信功能与云管理平台已成功联动。支持一键巡检功能，可以检测当前系统节点状态、资源利用情况及告警检查详情等，方便运维人员收集云平台健康度并及时处理巡检问题。支持资源租期功能，为云管理员提供统一管理租期选项的能力，用户在申请资源时只能选择指定的资源租期，管理员可以及时调整租期选项以满足云服务的运营需求。云资源的申请需要通过管理员审批方可使用，云管理平台最大支持九级审批流程，可关联自定义资源类型进行操作，支持跨组织配置审批人员，同一级审批人员可配置多个。云管理平台支持基于按日、按月的时间维度对报表内容的筛选查询，报表筛选可以支持跨月、跨季度、跨年查询。支持可用域级别的灾备管理，系统管理员可以在主可用域和备可用域进行容灾配置，当主可用域主机池或生产机因意外（灾害、人为破坏等）停止工作时，由备可用域接替业务，保证业务不中断。主可用域云主机配置变化自动同步到备可用域，实现业务同步。支持计划恢复、故障恢复、反向恢复；计划恢复与故障恢复可将云主机复制到备可用域运行保持业务继续；主可用域恢复后，一键反向恢复，将业务恢复到主可用域。云管理平台支持多种用户认证方式。除支持本地密码认证外，还支持对接LDAP、Oauth2.0等方式认证、支持设置单点登录；支持邮件验证码、短信验证码和图片验证码等双因子认证，提高账户登录的安全性。云管理平台支持设定用户账号的安全策略。管理员可进行账号锁定/解锁，设定账号密码策略，如密码长度、密码复杂度、密码有效期、连续登录失败锁定，同一账号的接入点限制与ACL等策略。云管理平台可以自定义允许访问系统数据库的白名单IP，只有添加进白名单的IP才能访问云管理平台的数据库。云管理平台提供VPC对等连接服务，支持在不同VPC间建立网络互通，建立连接的VPC或路由器的所有子网之间三层互通。对端VPC可选择接受或拒绝对等连接的生效。能够提供服务链服务，用户可以对虚拟机之间的安全互访定义复杂且精细的流量路径，保证虚拟机互相访问的安全性。（依赖ADDC）。原厂服务1、试运行期间配备一名原厂认证人员提供驻场服务，至终验结束。2、云平台和省IRS对接定制开发。3、三年质保服务。2、网络建设2.1网络交换机指标项技术规格要求性能参数配置双主控，冗余电源，≥32个10G光端口，≥48个万兆光端口，≥48个千兆光端口,≥48个千兆电端口；≥2条10G5m堆叠线缆，交换容量≥76.8Tbps，包转发率≥57600Mpps，如存在双参数，以较小值为准，业务插槽数≥6；主控引擎模块≥2，满足1+1冗余，主控槽位为全尺寸设计，与业务卡槽位宽度相同的全宽槽位，提供更好的扩展性和可靠性。功能参数支持安全业务插卡，支持FW、IPS、LB、SSLVPN等功能，以满足后续控制、管理的要求。主控、电源、接口模块等关键部件可热插拔。支持VxLAN，能够实现基于IPv4/IPv6的VxLAN二三层互通（包括分布式网关或集中式网关）。支持多虚一技术，支持4框虚拟化技术。支持硬件BFD；支持RRPP功能、ERPS环网技术；支持静态、动态链路聚合功能。支持MPLSL2VPN、VPLS、L3VPN、TE及MCE功能。支持Telemetry流量可视化功能。支持RIPng、OSPFv3、BGP4+、IS-ISv6协议；支持DHCPv6功能、IPv6portal功能、IPv6管理功能。支持MACsec加密技术。提供网络关键设备安全检测证书。原厂服务三年质保服务。2.2存储交换机指标项技术规格要求性能参数交换容量≥4.8Tbps，包转发率≥2000Mpps。配置≥48个10GESFP+端口，≥2个40GQSFP+端口，≥4个100GQSFP28端口，配置1条40GQSFP+3m电缆。≥4个模块化风扇冗余，支持模块化1+1冗余电源。功能要求支持基于端口、协议、IP子网、MAC地址VLAN划分；持链路聚合基本功能及聚合零丢包；支持IPv4静态路由、RIP、OSPF、ISIS、BGP；支持IPv6静态路由、OSPFv3、ISISv6、BGP4+。支持PTP时钟同步。支持集群或堆叠多虚一技术，实现单一界面管理多台设备。10G/40G/100G端口时延均小于1.03us。内置图形化网管。支持Telemetry(GRPC)可视化。原厂服务三年质保服务。2.3万兆光模块指标项技术规格要求性能参数SFP+万兆模块(850nm,300m,LC）。原厂服务三年质保服务。2.4出口交换机指标项技术规格要求性能参数三层交换机，交换容量≥4.8Tbps，包转发率≥2000Mpps；配置≥48个10GESFP+端口，≥2个40GQSFP+端口，≥4个100GQSFP28端口，配置1条40GQSFP+3m电缆；≥4个模块化风扇冗余，支持模块化1+1冗余电源。功能要求支持基于端口、协议、IP子网、MAC地址VLAN划分；持链路聚合基本功能及聚合零丢包；支持IPv4静态路由、RIP、OSPF、ISIS、BGP；支持IPv6静态路由、OSPFv3、ISISv6、BGP4+。支持PTP时钟同步。支持集群或堆叠多虚一技术，实现单一界面管理多台设备。10G/40G/100G端口时延均小于1.026us。内置图形化网管。支持Telemetry(GRPC)可视化。远程服务三年质保服务。2.5负载均衡指标项技术规格要求性能参数1、硬件：国产化硬件平台，标准2U设备，双电源；国产化多核专业平台，内存≥32G；性能：四层最大有效吞吐量≥45Gbps，四层最大并发连接数≥2200万，四层每秒新建连接数≥38万，四层建议实网流量（链路负载、四层服务器负载场景）≥10Gbps；七层最大有效吞吐≥12Gbps，七层最大并发连接数≥600万，七层每秒新建连接数≥52万；SSL吞吐（软件：1K/2K/4K）≥6.3G/5.3G/2.5G，SSL新建并发连接数（软件：1K/2K/4K）≥18500/9300/3170每秒；2、接口：标准配置1个专用带外管理口、1个HA接口，4个10/100M/1000M自适应千兆电接口、4个千兆SFP接口、2个万兆SFP+接口、6个接口扩展槽位，支持ADC-NIM-HG系列接口扩展卡；标配512GSSD硬盘。功能要求支持服务器负载、链路负载、全局负载、内容交换、应用加速、四层防火墙、七层安全防护等功能。通过TCP丢包预测，快速重传和恢复机制，提高TCP协议的数据传输速度，当广域网链路出现延时和丢包的情况时，可明显改变TCP传输效率，提升传输速率不用在用户终端上安装任何插件和软件，即可提升链路访问速度，节省带宽资源。支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。DNS透明代理策略支持域名本地解析，可将发布的域名解析成真实服务器地址，实现本地快速访问。支持配置每台服务器最大连接限制和新建连接限制，以及单个特定用户或者一个用户组中所有用户访问指定应用服务的最大连接限制、新建速率限制，以及所发布应用的上下行带宽限制、单个用户访问应用的上下行带宽限制，避免应用系统的服务器过载。至少支持对10条以上链路进行流量均衡，不需要额外的授权。业务的带宽保障：在链路拥塞时，支持对指定业务分配优先级，高优先级的业务优先处理，可以实现对指定业务的带宽保证，链路空闲时，所有业务可以任意使用带宽，链路拥塞时，可保障指定业务使用带宽；支持一个虚拟服务，可选择多个SSL证书，适用于多个域名共用一个虚拟服务发布，同时域名均要求做SSL卸载的应用场景；支持图片进行优化，将图片进行转码后传输，减少图片传输的流量。原厂服务三年质保服务。2.6线路租赁指标项技术规格要求性能参数互联网出口1G带宽（三年）。原厂服务三年网络维护服务。3、安全建设3.1防火墙1指标项技术规格要求性能参数性能参数：网络层吞吐量≥56G，应用层吞吐量≥26G，并发连接≥4000万，每秒新建连接数≥65万；硬件参数：规格：2U，国产CPU8核2.3GHz，内存≥16G，硬盘容量：≥1T存储容量的企业级硬盘，电源：冗余电源，接口：8个千兆电口，4个千兆光口SFP,4个万兆光口SFP+（含万兆多模光口模块*4、千兆多模光口SFP模块*4）。功能要求所投产品支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLANNetworkIdentifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑定。所投产品支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。所投产品支持MTU≥9000byte的巨型帧JumboFrame。所投产品支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡（“源地址哈希”、“源目的地址哈希”，“加权源地址哈希”、“加权源目的地址哈希”、“加权地址端口哈希”、“轮询”和“权重轮询”）的方法编排给组内所有网元。所投产品支持灵活的细粒度引流策略，可基于源安全域、目的安全域、源用户、源地址、目的地址、服务、VLAN、服务链、流量方向（内网到外网/外网到内网）的引流策略，并详细记录日志。所投产品支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、影响的平台、类型、描述、解决方案建议等详细信息。支持SSL解密日志信息输出，内容必须包含SSL协商相关的字段不少于13种（SNI、和客户端协商的TLS版本，和服务端协商的TLS版本，和客户端的握手算法，和服务器的握手算法，证书是否可信，服务器证书名称，服务器证书序列号，服务器证书颁发者，服务器证书有效期，协商是否成功，和客户端是否会话复用，和服务端是否会话复用）。所投产品支持将告警信息以SNMPTrap、邮件、声音、短信等形式通知管理员，告警信息的范围至少包括配置变更、病毒事件、攻击事件、异常事件、失陷主机告警、并发数告警、CPU利用率、CPU温度、CPU风扇转速、机箱风扇转速、内存利用率、硬盘利用率、接口带宽比、NAT端口池利用率等。所投产品能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万。原厂服务三年硬件维保服务、3年安全组合升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）、3年Web应用防护特征库升级服务。3.2防火墙2指标项技术规格要求性能参数万兆国产化防火墙，标准2U设备，冗余电源；国产CPU（4核），国产操作系统，≥32G内存，≥256GSSD硬盘；整机网络层吞吐量≥47Gbps，整机应用层吞吐量≥9.2Gbps，最大并发连接数≥2900万，每秒新建连接数≥25万；标配10个10/100/1000MBase-TX（千兆电口），4个千兆光口，4个万兆光口（不含光模块）；2个扩展槽位；机械硬盘≥4T。功能要求支持基于WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换；必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。支持以组的方式管理安全策略，支持安全策略组的增、删、改操作，简化大量安全策略管理；支持针对策略中的源、目的地址进行并发限制，可以针对单IP(或地址范围)进行并发控制。支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理；支持同一个地址对象中可以包含IP、IP段、IPrange、排除地址等多种类型。支持针对策略中的源、目的地址进行新建限制，可以针对单IP(或地址范围)进行新建控制；支持策略命中数显示，并支持通过安全策略命中数范围查询。原厂服务三年硬件维保服务；三年病毒防护特征库升级服务。3.3杀毒软件（服务器版）指标项技术规格要求性能参数产品以纯软件交付，用于国产操作系统主机，要求与单位现有EDR管理中心统一管理。本次要求提供400个授权，含3年软件升级维护。功能要求支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量。提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。云端威胁分析支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录资产管理支持对终端账户信息进行梳理，解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。支持基于系统内置弱密码字典和自定义弱密码字典的检查功能，弱密码检测支持至少包括SSH、RDP、MySQL、Tomcat、Redis等应用类型，可按照空密码、自定义弱密码、密码长度小于8、字符种类小于3等常见弱密码类型进行分类查看。支持勒索风险管理功能，持续跟踪最新的勒索情报和技战法，实时展示出资产中的入侵风险，包括勒索风险端口、勒索应用弱密码和勒索风险漏洞，为用户做勒索风险加固提供数据支撑。威胁检测通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。Linux服务器加固基于现有Linux环境，所投产品应支持Linux服务器SSH远程登录保护，可开启SSH远程登录二次认证，以防止黑客利用弱密码脆弱性对服务器的入侵；支持设置验证码验证或自定义密码验证，支持设置登录认证提示、生效时间段和免二次认证白名单。支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。原厂服务3年软件升级维护。3.4数据库审计指标项技术规格要求性能参数1、2U机架式设备；冗余电源；国产CPU（8核，频率2.8GHz,）；内存≥32GB；国产操作系统；2、硬盘存储空间≥8T，固态硬盘≥128GSSD，8个电口（含1个管理口+1个HA口+6个业务口），2个扩展槽，国产化数据库审计系统，支持数据库实例≥64个；峰值SQL吞吐≥15000条语句/秒。功能要求以数据资产安全访问合规为出发点，支持信创环境，以精确审计、全面审计为基础，提供围绕数据库的日常化运营、可疑分析和安全报告，全面管理整个数据库安全事件的生命周期。以B/S架构管理模式，支持系统用户管理、角色功能管理、用户登录管理（包括U盾证书、AD域、LDAP等）管理联动，支持数据权限隔离组织数据。支持旁路方式部署（对数据库性能和原有网络架构无影响），可通过SPAN、TAP等镜像流量进行审计，支持跨网段、跨VLAN等环境的审计，支持多端口流量审计。原厂服务三年质保服务。3.5日志审计指标项技术规格要求性能参数1、2U，国产操作系统，国产CPU16核2.5GHz，处理性能≥8000EPS，国产处理器，内存≥64G，硬盘≥32T，6个千兆电口，提供集中的日志审计功能（包含主机、网络设备、防火墙、数据库通用系统与设备等）；2、具备数据采集模块、数据处理模块、泛化格式解析、报表钻取模块、分析仪表板、审计策略模块、审计告警模块。功能要求支持Syslog(UDP、TCP）、目录、远端软件（FTP、SFTP、HDFS、LOCAL）、WMI、SNMP（Trap）、数据库（ORACLE、DB2、MYSQL、SQLITE、POSTGRES、SQLSERVER）协议日志收集。支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。支持对设备日志查询和聚合分析。系统内置常见安全事件关联分析规则。支持基于策略的多日志源海量日志实时关联分析，发现安全事件实时告警。支持基础审计包含登录事件、攻击威胁事件。支持SOX审计包含SOX登录事件、SOX对象访问、SOX账号管理、SOX策略更改。支持PCI审计包含PCI策略更改、PCI对象访问、PCI登录事件。支持ISO27001审计包含ISO27001对象访问、ISO27001策略更改、ISO27001账号管理、ISO27001登录事件。支持WEB访问分析包含WEB访问概况、WEB访问客户端分析、WEB访问地区分析、WEB异常访问分析。支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、地理城市等参数进行过滤查询。系统自身的健康状况监控，包括CPU、内存、磁盘的利用率。支持多分支级联传输，统一审计和管理，并集中展现。原厂服务三年质保服务。3.6堡垒机指标项技术规格要求性能参数2U，采用国产处理器及操作系统平台，国产CPU8核2.3GHz，内存≥16G，硬盘≥8TB，4个千兆电口，支持所有主流图形终端、字符终端、文件传输和数据库管理，支持HTTP/HTTPS、KVM和第三方软件，内置500个主机/设备操作监控许可证，最大并发会话连接数≥2000个。功能要求支持与现有运维审计系统数据整合，运维安全审计系统需实现配置互通，可将配置文件进行无缝导入。原厂服务软件升级服务，版本升级、规则升级和补丁升级（三年）；硬件支持服务，所购买的设备出现故障后提供维修服务（三年）；产品安装服务，现场安装服务和远程安装支持服务（三年）；定制化开发。3.7零信任指标项技术规格要求性能参数性能参数：最大理论加密流量（Mbps）≥600Mbps，最大理论并发用户数（个）≥1200。硬件参数：规格：1U，CPU:国产4核，2.6GHz，内存大小≥16G，采用国产操作系统。硬盘容量≥256GSSD，电源：冗余电源，接口：6个千兆电口，4个千兆光口SFP。配置：千兆多模-850—550m-双纤4个，光纤线-多模-LC-LC-15M4个。功能要求为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，需提供国产操作系统与零信任厂商的兼容性证明，包括但不限于麒麟V10×龙芯、麒麟V10×龙芯LoongArch、麒麟V10×飞腾、麒麟V10×鲲鹏、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟；统信V20×龙芯（3A3000、3A4000）、统信V20×龙芯（3A5000）、统信V20×飞腾、统信V20×鲲鹏、统信V20×海光、统信V20×兆芯等。支持商用密码标准，支持加密算法SM1、SM2、SM3、SM4等。为了最大程度缩小网络、业务暴露面，零信任平台需提供单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。PC端和移动端均支持通过安全码激活客户端为授权客户端，从而可进行SPA敲门和连接，安全码支持共享码和一人一码两种模式，支持短信分发安全码，保障业务的安全性。为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。支持多种身份认证方式、细粒度访问权限控制等主要功能，另外可选配扩展支持UEM功能（单独收费），保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全，符合国家商用密码标准，具有快速、易用、全面等优势特点。原厂服务零信任访问控制系统软件1套，零信任接入授权买断200套，三年质保服务，三年软件升级服务。3.8态势感知系统指标项技术规格要求性能参数态势感知系统：在带宽性能1Gbps时存储时长≥1800天/1Gbps；硬件参数：规格：2U，CPU：国产2颗2.7GHz（32核），内存：8*32GBDDR43200，系统盘：2*240GBSATASSD，数据盘：标配盘位数：12，电源：白金，冗余电源，接口：4个千兆电口，2个万兆光口；含：安全感知管理平台软件（需要支持告警短信邮件信息发送）1套；安全感知系统平台特征库软件3套；云端情报检测软件（按年收费）3套；挖矿检测增强分析软件（按年收费）3套；光纤线-多模-LC-LC-15M2个；万兆多模-850—300m-双纤2个；机械硬盘4T12个；流量探针：网络层吞吐量：≥3Gbps；硬件参数：规格：1U，CPU：国产8核2.7GHz；操作系统：国产；内存大小：≥16G；硬盘容量：≥480GSSD；电源：单电源；接口：6个千兆电口+2个万兆光口SFP+；含：潜伏威胁探针系统软件1套；安全感知系统探针特征库软件3套；万兆多模-850—300m-双纤2个。功能要求第三方应用联动响应软件（数量买断）（需要支持常见安全厂商设备联动下发封锁策略；支持钉钉机器人）。多个模块内置安全事件处置策略模板，未保证安全事件全流程跟踪性闭环处置。所投产品应保证与单位现有主机防护软件EDR进行联动，支持做一键隔离风险中断和全网风险查杀处置。为保证与我单位现有资产做紧密身份信息对接，流量基于身份绑定，应支持与单位现有上网行为管理设备做资产用户名对接，精准识别终端资产责任人。支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。原厂服务软件升级三年；产品质保（标准版）三年。3.9漏洞扫描1指标项技术规格要求性能参数授权：系统漏扫授权IP数：≥2000，WEB漏扫授权URL数：≥400；性能指标：主机漏扫最大并发IP数：≥450，WEB漏扫最大并发URL数：≥15；硬件参数：规格：2U，国产CPU8核2.3GHz，内存大小：≥32G，硬盘容量：≥128GSSD+4TB，国产操作系统。电源：冗余电源，接口：4个千兆电口+4个千兆光口SFP+2个万兆光口SFP+。功能要求识别和发现网络中的各类资产，高效、全面、精准地检查网络中的各类脆弱性风险，根据扫描结果提供专业、有效的安全分析和修补建议，全面提升客户网络环境的整体安全性。支持紧急漏洞进行单独评估，实现紧急漏洞批量排查，包括MicrosoftWindowsRDP远程代码执行漏洞（CVE-2019-0708）、OpenSSLHeartbleed心脏滴血漏洞（CVE-2014-0160）、WindowsSMB远程代码执行漏洞（MS08-067）、WindowsSMB远程代码执行漏洞（MS17-010）等。按安全建设建议架构展示检测结果，每个检测结果呈现具体问题及整改建议，系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认，其中手动核查确认支持单项核查确认和批量核查确认。支持与单位现有态势感知平台进行联动，可以实现设备对接，通过平台可直接跳转至漏扫设备登录界面，实现快速任务下发，同一设备管理。原厂服务脆弱性扫描系统软件1套；部署服务1台，软件升级三年；产品质保（标准版）三年；400远程技术支持三年。3.10漏洞扫描2指标项技术规格要求性能参数国产操作系统，国产CPU8核内存≥16G，1U,1个Console口，6个千兆电口、4个千兆光口（含4个千兆多模光模块），冗余电源，2个扩展槽位，SATA硬盘≥4T；支持无限制IP授权，并发扫描≥5个系统扫描任务，并发扫描≥80个IP地址；≥50个Web域名授权，并发扫描≥3个web扫描任务；基线核查支持≥100个资产，并发基线任务≥4个；支持分布式部署。功能要求支持防火墙联动功能，防火墙能根据漏扫提供的资产信息对重要资产信息进行防护，根据漏洞信息自动生成防护规则，保护内网安全。为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSVR6.3/R5.7标准。原厂服务3年特征库升级服务；3年硬件维保。3.11服务器密码机指标项技术规格要求性能参数标准2U机架式硬件设备，基于国产处理器+国产主板硬件架构,国产CPU4核，内存≥8G，国产操作系统；≥2个100/1000M自适应网口；冗余电源550W；SM2密钥生成≥67000次/秒，加密速度≥31000次/秒，解密速度≥33000次/秒，签名速度≥82000次/秒，验签速度≥64000次/秒；SM1算法加解密速度≥850Mbps；SM4算法加解密速度≥850Mbps；SM3杂凑算法≥850Mbps；密钥存储：SM2签名密钥对≥500对；SM2加密密钥对≥500对；数据加密密钥≥1024个。功能要求（1）至少支持SM1、SM2、SM3、SM4国密算法；（2）可提供对称算法加解密、非对称算法加密、解密、签名、验证，消息鉴别码产生与验证等密码服务；（3）可提供基于SM2算法的协同签名、协同验签运算功能；（4）采用国家密码管理局批准的双硬件物理噪声源生成真正随机数，随机数质量高；（5）支持密钥管理服务，采用“分层结构，逐层保护”的安全原则，提供管理密钥、用户密钥、会话密钥三层密钥体系，保证密钥的安全；（6）支持密钥批处理功能，通过设置密钥号起止位置等信息，批量生成或删除密钥对；（7）支持指定算法类型、密钥号等信息，自动生成P10申请，以文件方式导出；（8）支持基于三五门限安全机制的密钥备份与恢复，且支持多版本备份恢复；（9）支持分级权限管理，管理人员身份凭证信息安全存储在智能密码钥匙中；（10）支持CS/WEB管理方式，并支持SSL协议确保通信的机密性；（11）支持国密SSH、国密FTP，保证整机运维安全；（12）支持设备网口配置管理功能，可将网口设置为配置管理、主服务、兼容、聚合四种模式；（13）支持日志等级设置，可设置为DEBUG、WARN、ERR0R、FATAL四个等级，且支持通过数字签名的方式实现日志数据完整性保护；（14）支持keystore的配置和管理功能；（15）支持设备自检功能，自检内容包括随机数自检、算法正确性自检等；（16）支持密码卡实模式，支持开机启动系统镜像的完整性检验；（17）支持双机热备、负载均衡等高可用部署模式，提高服务的可靠性。（18）支持国标接口，符合GM/T00182012《密码设备应用接口规范》，支持支持国际标准的PKCS#11、JCE等接口，支持KMIP、restful接口，支持用户定制接口开发；（19）支持IPV6网络。原厂服务产品具有商用密码产品认证证书，3年硬件维保服务。3.12网页防篡改指标项技术规格要求性能参数国产化网页防篡改系统管理中心主机：标准2U机箱，国产CPU8核，2.3GHz，内存≥64G；有液晶面板，硬盘≥4TB，冗余电源，独立HA口、独立MGT管理口，4个千兆光口、2个万兆光口、1个扩展卡插槽，1个console口，2个USB口。功能要求支持国产化银河麒麟V10、中标麒麟V7操作系统网站防篡改。支持提供自我保护机制，网页防篡改客户端需有第三方认证码方可卸载。支持防护模式和监控模式两种模式的防篡改模式。支持在断线情况下对网页文件目录的防护功能。支持文件多线程同步，并可以设置文件空闲同步时间周期、发布时间周期等设置。原厂服务3年硬件维保服务。3.13网闸指标项技术规格要求性能参数网络层吞吐≥10Gbps，应用层吞吐≥9Gbps，应用层并发性能≥20万条，视频并发数≥3500路（2M码流）；硬件配置：2U机箱，内、外主机配置分别如下：CPU：国产2.3GHz，8核；操作系统：国产操作系统；内存≥16GB，硬盘≥64GB+4TB，内、外主机分别配备显示屏，冗余电源；内网接口规格：6个10/100/1000Base-T端口（含1个管理口，1个HA口，4个业务口），4个SFP插槽，2个万兆SFP+光口插槽，1个扩展插槽，1个Console口，2个USB口；外网接口规格：6个10/100/1000Base-T端口（含1个管理口，1个HA口，4个业务口），4个SFP插槽，2个万兆SFP+光口插槽，1个扩展插槽，1个Console口，2个USB口。功能要求功能模块：数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等；可增配集中监控与数据分析中心（MDA）统一管控。内、外网主机分别具有独立液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。具备文件断点续传，同时支持文件并发数量设置，大幅度提升文件传输性能，充分利用硬件资源。支持实时监控文件同步进度、当前同步文件大小、已传输大小、花费时长、同步速率。文件交换支持传送优先级，可根据文件大小、新旧、文件名、后缀、缓时传输等多种方式进行优先级排序传输。支持文件制定文件前缀、后缀、文件名暂缓传输，同时具备文件未传输完成时，增加文件指定前缀、后缀，传输完成以后自动删除该前后缀，以此来判断文件完整性。数据库同步可指定资源使用情况，按照任务优先级进行资源分配，可灵活设置一个或者一组任务所使用最小内存、最大内容等资源情况。支持TCP、UDP业务数据统计，可按照秒、分钟展示发送速率、接受速率、连接数，并且可按照图表进行展示。原厂服务三年维保服务。3.14入侵防御系统指标项技术规格要求性能参数标准2U机架式设备，冗余双电源；国产CPU2.7GHz8核，内存≥32GB，存储空间≥8TB，国产操作系统；性能指标：整机满检速率≥35624.280Mbps，TCP最大并发连接数≥1000万；接口指标：2个USB接口，1个管理口，1个console口，1个HA口，8个千兆电口，8个千兆光口，8个万兆光口。功能要求系统需提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持至少16种应用的口令穷举猜测。系统应具备特征库安心升级功能，保证业务连续性。升级界面中至少包含高中低三种级别事件的升级启用选项。并支持可自动修改动作为通过，满足业务高连续要求下的事件监测要求。系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，并文字说明支持的网络协议和定义弱口令的检测元素。系统需具有多种防web扫描能力，防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少4个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不同安全级别的行为控制。针对SQL注入和XSS攻击，设备应支持在线事件分析功能。SQL注入至少提供攻击位置、攻击方法、解码后数据、攻击域、影响的数据库等，XSS攻击至少提供协议字段、攻击数据、解码后数据、攻击域、编码方式等；系统应单独针对SQL注入、XSS攻击提供白名单功能，允许用户对不够规范的Web应用进行放行，XSS攻击白名单能够精确到检测点、属性和名称。提供入侵攻击特征自定义能力，支持超过25种协议及上百种协议变量，支持视频协议。支持双机热备和双机主备功能，并且主备热备时需支持连接状态和配置同步。原厂服务三年入侵防御特征库升级服务，三年质保服务。3.15网络流量控制系统指标项技术规格要求性能参数硬件：国产CPU8核、2.8GHz，内存≥48GB，内置≥4T硬盘；国产化操作系统；标准2U设备，冗余电源。性能：网络吞吐量≥54.6Gbps，应用层吞吐量≥28.2Gbps;网络层最大并发连接数≥4200万，网络层每秒新建连接数≥65万，最大支持带宽≥5G，最大带机量≥32000。接口：6个千兆电接口，4个千兆光接口，4个万兆SFP+接口，1个扩展槽位，支持2对bypass（GE0-GE3）。功能要求提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并可在WEB界面显示检测结果；支持实时和周期性对所有安全策略进行分析。支持广告推送功能，支持PC端推送4个方位的广告，手机端支持推送全屏广告提供。必须支持基于WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路；必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。支持杀毒功能，可对HTTP、FTP、POP3、SMTP、IMAP协议的病毒进行查杀；支持多种压缩文件的病毒查杀。压缩默认支持5层，最大20层。支持服务器负载均衡，支持一个公网IP映射到内网多台服务器，服务器间支持连接和源地址hash,支持服务器健康检查。支持HTTPS解密功能，支持页面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等。支持针对HTTPS网站、HTTPS搜索记录、HTTPS邮箱等内容进行审计；HTTPS邮箱支持审计主题、内容、附件等；支持HTTPS域名库，预定义域名以及自定义域名。原厂服务3年特征库升级服务，3年质保服务。3.16测评服务指标项技术规格要求信创测评针对送测单位提交的信创技术路线需求，进行服务器操作系统、桌面操作系统、数据库、中间件、流版签软件、服务器、外设等测评服务，评估送测信息系统是否能在该信创环境中部署并正常运行，出具信创符合性测评报告。等保测评全面分析应用系统的安全保护措施与等级保护相应级别之间的差距，进行合规性分析，为云平台系统等级保护加固整改提供客观依据，测评的内容包括但不限于以下内容：安全通用要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）等，并出具等级保护测评报告。商用密码测评选择具有基于BS应用的网络安全风险监测及检测平台、基于SM2算法的文件授权引用保护平台软件、高可信的网络安全自动化渗透测试平台、基于网络传输协议的自动化密码协议分析系统等相关计算机软件著作权证明的测评单位，根据《GB/T39786-2021信息安全技术信息系统密码应用基本要求》，测评机构选择与之相对应的标准条款，对云平台系统所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理及安全管理等方面进行测评，并出具商用密码应用安全性评估报告。4、云实例配套软件4.1数据库1指标项技术规格要求功能要求具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。数据库管理员及用户在管理主机上可通过图形化管理工具或命令行工具可实现对数据对象（表、视图、约束、索引、触发器、存储过程等）的配置管理。可通过标准化数据库访问接口，开发基于数据库的应用系统和软件产品；支持INSERTALL同时插入多张表；支持INSERT..VALUES(value_list)[(value_list)]..一次插入多条记录；支持CTAS方式建表；支持DROPTABLEIFEXISTS删除；3、单表支持创建≥2048列；支持单表分区数量为≥65535个；支持分区键包含多列，列数最多达到≥16列；4、支持虚拟列，支持在虚拟列上建索引；支持自增列的创建、使用、删除操作，支持手工插入自增列。性能效率单机单实例TPC-C性能测试，测试持续时间≥60分钟，测试指标指能达到≥170万tpmC。高可靠性单机支持≥10万个并发连接数，≥36小时以上不掉线。可扩展性具备高可扩展性，支持主备集群、读写分离集群、共享存储集群等。原厂服务三年售后服务；提供1名1年原厂认证工程师驻场服务。4.2数据库2指标项技术规格要求功能要求1、具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。数据库管理员及用户在管理主机上可通过图形化管理工具或命令行工具可实现对数据对象（表、视图、约束、索引、触发器、存储过程等）的配置管理。可通过标准化数据库访问接口，开发基于数据库的应用系统和软件产品；2、支持一个语句内同时更新多个表语法功能；支持更新和删除语句通过LIMIT子句和ORDERBY子句的同时使用，限定操作影响的行数；3、数据库支持创建表分区，包括range、list、hash、interval间隔，支持两级分区方式，支持通过表达式指定分区键，支持通过CreateTableasSelect语句创建各类分区表，包括范围分区、列表分区、哈希分区、间隔分区、组合分区；4、支持聚集函数嵌套调用，如在WITH子句、SELECT子句支持带groupby子句的嵌套调用；支持调用percentile_cont函数和percentile_disc函数时带over子句；5、支持2D、3D、4D射线，支持DE-9IM空间关系判断和Overlay计算、距离计算；6、支持椭圆(弧），支持ZM属性，支持COMPOUNDCURVE和CURVEPOLYGON，支持长度和面积计算。性能效率单机单实例TPC-C性能测试，在3000仓3000并发下，且持续运行60分钟，测试数据库性能指标可达到200万tpmC以上；集群事务处理能力TPC-C性能：集群事务处理能力TPC-C性能：8节点1000仓数1000终端并发60分钟，执行结果tpmC达到380万以上。高可靠性单机支持15万以上物理并发连接，65小时以上未掉线。可扩展性具备高可扩展性，支持基于自主研发统一内核得多集群体系架构，实现了共享存储集群、分布式集群、实时同步集群、大规模并行处理集群、读写分离集群、主备集群。原厂服务三年售后服务。4.3中间件1指标项技术规格要求规范与标准情况通过JavaEE5.0、JavaEE6.0认证、JavaEE7.0认证，并获得JavaEE平台授权许可。Web产品同时通过JavaEE和JakartaEE权威技术双认证。为响应国家IPv6战略规划要求，产品必须支持IPv6。提供内置的JMS服务，支持将TongLink/Q等第三方消息中间件作为消息服务代理。性能具备Web应用、EJB应用、虚拟主机、应用服务器集群、身份验证、日志审计等基本工作，提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具，支持实例部署、数据库连接服务，为业务系统提供运行环境。提供高可用性，不依赖固定HA软件，支持WebServer的双机状况监控与备份切换，避免均衡负载器的单点故障。提供访问过滤配置功能，能够拒绝某IP或IP段的机器访问Web应用，达到防攻击效果。安全性支持禁用SSLv2,SSLv3有漏洞的安全协议、提供控制台用户密码锁定。支持集群的集中管理，包括节点安装、负载集群的自动配置，资源管理（如：JDBC数据源）、实例管理（如：集中部署、启停、状态监控等），集中监控（资源、实例）等。支持动态加载新业务或更新业务，支持业务系统新旧版本的动态切换。支持动态加载新业务或更新业务，支持业务系统新旧版本的动态切换。提供快照功能，用于在出现故障时对其进行诊断和隔离。可管理性提供类加载冲突检测工具，可以检测出应用部署和运行过程中哪些类存在类加载冲突问题，并能自动生成冲突检测报告，方便快速定位和解决应用类加载问题。产品采用商用密码技术进行加密保护、安全认证。产品需通过IT产品信息安全认证，符合GB/T18336-2015《信息技术安全技术信息技术安全评估准则》和CCRC-TR-128-2023《中间件安全技术要求和测试评价方法》原厂服务3年原厂质保和技术支持服务。4.4中间件2指标项技术规格要求基本要求所投产品生产厂商是“GB-T-36327-2018信息技术云计算平台即服务（PaaS）应用程序管理要求”等国标规范的主要起草单位。规范与标准情况所投产品已经通过JakartaEE8.0、9.0及9.1等级别的标准规范认证。中间件产品技术成熟稳定，具有国际领先性与影响力，中间件产品已连续三年入选Gartner企业级应用服务器魔力象限。产品符合国家中间件标准规范。性能具备Web应用、EJB应用、虚拟主机、应用服务器集群、身份验证、日志审计等基本工作，提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具，支持实例部署、数据库连接服务，为业务系统提供运行环境。产品具有长线程管理、数据源语句高速缓存等功能模块。安全性所投产品通过等保四级安全标准。所投产品支持双因子登录、国密算法SM2