XXX数据中心升级及容灾改造项目招标文件(原方案)

1、xxx数据中心升级及容灾项目采购招标文件.招标内容及技术要求一、 本项目工程建设的背景和现状随着我院信息系统的不断发展，业务系统的数据量、数据处理量和数据存储量越来越大。因此，业务系统的稳定与否，系统的保护和数据的保护是否健全，已成为本系统是否正常运行的关键。随着数据集中处理的实施，可以预计，我院信息系统的业务运作、管理模式将越来越依赖于计算机系统的可靠运行。我院所提供服务的连续性以及业务数据的完整性、正确性、有效性，会直接关系到业务的生产、管理与决策活动。这就要求我们对网络、通信线路、服务器主机等关键硬件设备以及数据库，应用服务器等软硬件进行相应的故障保护和容灾备份部署。一旦某一环节出现异常

2、情况，如火灾、爆炸、地震、水灾、雷击或某个方向通信线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难，我们可以快速及时的进行灾难恢复，将损失降到最低点。如果没有全面的考虑容错、容灾设计，那么在任何一个环节上发生故障和灾难，都会导致业务无法正常进行，造成重要数据的丢失、破坏，造成相关的部门的系统中断，不仅不能社会大众提供正常的医疗服务，甚至在极大程度上会影响医院的形象和声誉，使日后的工作无法正常开展下去。因此，根据本系统的特点，必须充分考虑各种灾难情况，建立灾难备份系统。另外我院于2008年对整个信息系统平台的软硬件设备进行升级和改造，至目前为止已经使用将近7年时间，目前的系统平

3、台设备已经慢慢出现故障增多、性能下降等问题，也急需要对整个系统平台进行升级。二、 采购内容及招标需求1. 采购原则及规范：本次公开招标采购xxx数据中心升级及容灾项目的有关设备，投标人所投设备必须按招标文件规定的配置要求提供，并满足招标文件中提出的相关性能指标参数，同时应能满足xxx局信息化系统的当前以及今后3-5年内业务发展的需求。投标人应对所提供的设备性能、质量负责，并提供相应的安装、服务、质保及技术培训。采购的设备所涉及的产品标准、规范，验收标准等，应符合国家有关条例及标准的规定。2. 采购设备清单（预算：140万元）序号设备名称描述技术指标数量1机架式服务器intel 4颗12核cpu

4、 e7-4830 v3(2.1ghz，30m缓存)，128g ddr4内存, 2块16gb hba，4口千兆以太卡，2块万兆网卡，3块300gb 15k rpm sas 6gbps 2.5英寸热插拔内置硬盘，raid卡支持raid0/1/5，3+1冗余电源风扇详见招标参数22核心存储配置双控制器，32gb缓存，15块300gb sas和10块900gb sas硬盘，三年原厂保修服务13pacs存储配置双控制器，32gb缓存，25块1tb nl-sas硬盘，三年原厂保修服务14光纤交换机48口光纤交换机，24口激活，三年原厂保修服务4 5入侵防御系统专业入侵防御系统，非utm设备。配置1个rj4

5、5串口，6个千兆电口，4个sfp插槽，具备液晶显示屏。ips吞吐量1.5gbps,最大并发120万。可以准确识别各种黑客入侵，为用户提供27层深度入侵防御。全面支持ipv6/ipv4双协议栈，可同时支持多路ips或ids。提供包含三年ips特征库升级和硬件维保服务16数据网闸多核处理器架构，系统内部采用“2+1”模块结构设计，系统吞吐量：650mbps，内外端机各6个10/100/1000base-t(rj-45)接口，2个sfp插槽，产品自带液晶面板，能够显示当前cpu的利用状态，支持安全浏览模块、数据库访问模块、ftp模块、定制模块等。三年硬件保修17数据库审计系统系统采用专用千兆多核硬件

6、平台和安全操作系统，1u机箱，系统配置6个千兆电口，事件处理可达10000条/秒以上，内置1tb硬盘存储空间，配置单电源。包含对数据库操作（oralce、sql server、my sql、db2、sybase、infomix、postgresql等）。包含三年硬件维保服务18容灾软件配置针对20台服务器的oracle rac平台核心应用系统的存储管理高可用容灾软件模块许可；提供5年7x24小时技术技术支持与1年版本升级服务。19备份软件提供20个文件备份客户端，10个sql数据库，10个oracle数据库，1个虚拟机备份模块（支持100个vm的备份），提供重复数据删除功能，提供5年7x24小

7、时技术支持和1年版本升级服务110运维监控软件提供250台设备的管理授权，提供5年7x24小时技术支持和版本升级服务111 数据中心交换机背板带宽256g，三层交换机，支持vlan，每台配置24个10/100/1000自适应电口，2个sfp单模模块，2个以上扩展槽。支持端口镜像，telnet远程配置管理。原厂三年质保。212ibm刀箱扩容brocade 20-port 8gb san switch module for ibm bladecenter hs22113戴尔服务器hba卡扩容双通道 8 gbps fc hba pci-e光纤通道卡 for dell 服务器。314备份存储硬盘扩容d

8、s4700 49y1875 存储硬盘 2t sata硬盘615原有服务器内存扩容ddr-3 rdimm 内存，1333mhz 8gb 服务器内存1016主备机房光纤实施36芯裸光纤1公里，包含布线、熔纤、调试等各项实施和配件费用117其他配件包含pdu、kvm等配件118核心交换机扩容主控处理单元b-时钟(两台各一块)，4端口万兆以太网光接口板(ec,xfp)（两台各一块）13. 招标需求 xxx信息中心在院领导的带领下，通过不懈的努力，目前在医院的信息化建设上已取得了阶段性的成果，但是随着医院规模的不断扩大、业务量的不断增长、数据量的增加；在考虑现有信息系统的压力及未来3-5年医院业务的增长

9、，并从完善信息系统和业务运行的安全性出发，医院将对原有的信息中心的硬件部署架构进行一定的改造和升级，使基础的硬件设施能够满足业务系统的性能和安全上的运行需求，对医院原有设备进行配件扩展和性能升级，从而进行本次集成项目的招标。 本项目为交钥匙工程，中标供应商搭建xxx信息系统的数据中心平台，实现存储的高可用性，做好数据备份机制，原有设备上的系统和数据需要迁移到新设备上，考虑到信息系统的不可中断性，并要求系统迁移中断时间不超过30分钟。中标公司需提供整体系统的三年免费技术支持。4. 采购货物清单及技术要求4.1 总体技术要求 充分考虑到xxx信息系统基础平台当前的需求和将来35年内的发展需求，满足

10、社保业务的需求。 充分考虑到基础平台有关设备的互联、互动，关键设备要求能做到互为备份； 技术上要体现实用性、成熟性和先进性； 符合国际规范和标准，具有开放性、可靠性、安全性、可互连性、可互操作性和可扩充性，并考虑未来系统的发展与变迁，易于扩展、升级和维护； 具有很高的可靠性、稳定性及冗余性，提供拓扑结构及设备的冗余和备份，把单点失效对网络系统的影响减少到最小，尽量降低由于网络故障造成用户损失； 具备易于安装、操作和维护的特点； 能够提供足够的带宽，满足用户对应用和带宽的基本需要，并保留一定的余量供扩展使用，最大可能地降低网络传输的延迟； 详细描述所选设备和软件，充分考虑各可选项配置； 作为完整

11、的配置方案，必须不遗漏、不重复，包括所有必须的软件、配件与接口； 应考虑与中心原有主要设备的产品兼容和维护方便的要求，并详细提供与中心其他系统和设备共同工作的方案； 给出具体的培训方案和优惠条件。4.2 设备招标参数l 机架式服务器 数量 2台序号技术指标技术指标要求1品牌要求国际知名品牌， 2014年市场占有率排名全球前三，需提供idc或者gartner报告证明2外型4u机架式服务器 配机架安装导轨3处理器类型支持intel xeon e7-4800 v3系列和e7-8800 v3系列处理器4处理器要求配置4颗xeone7-4830 v3 12核cpu，要求2.1ghz，30m缓存5处理器扩

12、展能力通过扩展技术可扩展到8颗处理器6内存当前配置128gb ddr4内存，支持内存交叉存取、热插拔、内存镜像、内存热备份等高级ras特性7内存扩展性4路时最大支持6tb内存，升级到8路时最大支持12tb内存8硬盘配置3块300g 2.5寸 15k转热插拔sas硬盘，支持硬盘总数不低于8个，支持不低于4个2.5英寸nvme接口pcie ssd9raid配置1gb八通道 sas 高性能raid卡，支持1/0/10/5等级别，支持1gb/2gb/4gb缓存10i/o扩展槽pcie数量不低于13个，支持pcie热插拔维护11网络控制器4个intel千兆网口，2个万兆网卡，支持网络唤醒，网络冗余，负载

13、均衡等网络高级特性12hba卡要求配置2块单口16gb hba卡13电源本次配置4块1200w白金高效率电源14虚拟化支持支持嵌入式虚拟化，要求接口速率不低于600mb/s16显卡及gpu支持支持全高半长显卡17可用性保证服务器所包含所有配件均不属于已停产产品，以上偏离表须加盖厂家公章18服务电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求，提供原厂商3年724小时服务，原厂商需要在浙江地区设立有分公司，备件库和本地售后支持人员。在售后服务期内，电话响应、现场支持、故障备件更换都不予另行收费。并在投标时提供原厂商针对本项目的售后服务承诺函（原件）。l 核心存储 1台 数量 1

14、台指标项指标要求品牌国际知名存储品牌具有自有知识产权和开发能力产品，非oem。要求提供品牌全球存储阵列排名前5厂商，要求提供gartner或idc 2014年全球市场占有率官方链接和截图说明研发支持在大陆设置有研发支持中心体系结构一体化统一存储架构，同时支持并提供nas、ip san和fc san模式；全冗余模块化体系结构。san控制器和nas控制器需采用的独立硬件模块，分别提供数据块和文件访问服务。控制器控制器部件全冗余，支持fc、iscsi、fcoe块级数据访问服务控制器对称双活，双控制器能同时访问同一个份数据单元（lun）。控制器数量2，最大支持5个控制器控制器cpu要求控制器cpu采用

15、intel处理器；cpu主频1.2ghz每个控制器配置1个cpu；每个cpu不少于4核；一级缓存配置存储配置san缓存(非集群，非二级缓存扩展)30gb； 存储支持总缓存(非二级缓存扩展)50gb；要求读/写缓存的大小可以在线调整，写缓存镜像；提供cache缓存保护措施，掉电情况下，缓存数据需写到磁盘，保证写缓存数据永久不丢失。二级缓存支持二级缓存，二级缓存可读可写，支持扩展二级缓存500gb，二级写缓存必须镜像，并支持缓存读写比例的在线调整，（拒绝任何插卡形式的二级缓存）前端主机端口支持接口类型：8gb fc、10gb fcoe、1gb/10gb iscsi最大支持的fc端口20最大支持的i

16、scsi端口10最大支持的fcoe端口8本次配置8个8gb/s的前端fc光纤通道端口后端带宽要求存储后端带宽大于等于96gb/si/o模块要求存储系统的前端连接端口模块可扩展，并且支持前端连接端口模块不停机热插拔磁盘驱动器数量及支持磁盘类型磁盘要求存储系统可同时支持固态硬盘（ssd）、sas硬盘，nl-sas硬盘，至少支持以下所有磁盘类型：100gb、200gb、400gb固态硬盘300g、600g 15000转sas驱动器300g、600g、900g10000转 sas驱动器1tb、2tb、3tb 7200转 nl-sas驱动器本次项目配置容量本次配置15块300g 15k sas硬盘和10

17、块900g10ksas硬盘 raid方式支持多种raid存储方式，包括raid1，raid0，raid10,raid 3，raid5，raid6。支持不同raid级别并存。硬件冗余性完全的硬件冗余：处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障对vmware支持要求为vmware全球合作伙伴联盟成员，并提供vmware官网截图和链接存储管理软件需提供图形化存储管理软件，支持带外管理配置高级存储功能配置重复数据消除功能，实现块级数据消重功能，消重粒度8k。配置数据压缩compression 实现lun级别的压缩功能。配置虚拟资源调配功

18、能。虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。按照前端业务实际需要的存储容量和性能分配存资源。lun容量可以在线调整lun容量可以在线调整。包括扩大和缩小，完全配合前端应用的需求，且性能和容量不受单个raid group限制支持自动存储分层功能根据数据的活动状况，自动将活动数据调整到高速磁盘上，将非活动数据放置到大容量磁盘上。可设置迁移策略和指定数据的初始位置。迁移过程多主机透明，无需停机。迁移层数3层（ssd，sas，nl_sas） ;迁移粒度256mb数据本地迁移要求存储系统配置具有内部数据迁移功能的软件；基于存储系统本身的控制器实现数据在不同lun之间的数据迁移，迁移和切换且

19、无需中断应用访问。存储内数据复制保护功能支持此数据保护功能许可存储系统支持本地快照及本地克隆技术，存储系统可支持连续数据保护，即不借助其他品牌技术可以恢复被保护数据到任意一时间点存储间数据复制保护功能本次要求存储系统支持异地同步/异步数据保护功能许可异构阵列的数据迁移提供迁移工具,将存储系统中的数据在不同厂商的磁盘阵列中进行数据迁移磁盘驱动降速支持驱动器降速，在没有数据访问的时候磁盘驱动器降速休眠，实现绿色环保。数据通道安全(负载均衡/链路切换)支持通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，具备在san环境中的负载均衡功能。支持操作系统磁盘阵列能提供对

20、主流操作系统的支持：能够同时支持sun solaris，hp-ux，ibm aix，linux，windows操作系统，支持服务器集群功能虚拟化支持要求能够对vmware进行涉及到存储的管理和监控；提供对vmwarevsphere的管理插件，可以在存储管理界面，vmware图形界面中查看存储空间使用率和性能，查看虚机到存储的链接特性，以及规划存储空间。要求支持vaai。并提供截图证明性能分析软件基于阵列的性能分析软件，能够获取实时的性能数据和历史性能数据，并提供性能分析服务质量管理(qos)支持应用程序服务级别管理功能；通过优化磁盘阵列中的应用程序io队列，决定哪些应用程序可以获得更多的可用系

21、统资源服务电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求，提供原厂商3年724小时服务，原厂商需要在浙江地区设立有分公司，备件库和本地售后支持人员。在售后服务期内，电话响应、现场支持、故障备件更换都不予另行收费。并在投标时提供原厂商针对本项目的售后服务承诺函（原件）。l pacs存储 数量 1台指标项指标要求品牌国际知名存储品牌具有自有知识产权和开发能力产品，非oem。要求提供品牌全球存储阵列排名前5厂商，要求提供gartner或idc 2014年全球市场占有率官方链接和截图说明研发支持在大陆设置有研发支持中心体系结构一体化统一存储架构，同时支持并提供nas、ip san和

22、fc san模式；全冗余模块化体系结构。san控制器和nas控制器需采用的独立硬件模块，分别提供数据块和文件访问服务。控制器控制器部件全冗余，支持fc、iscsi、fcoe块级数据访问服务控制器对称双活，双控制器能同时访问同一个份数据单元（lun）。控制器数量2，最大支持5个控制器控制器cpu要求控制器cpu采用intel处理器；cpu主频1.2ghz每个控制器配置1个cpu；每个cpu不少于4核；一级缓存配置存储配置san缓存(非集群，非二级缓存扩展)30gb； 存储支持总缓存(非二级缓存扩展)50gb；要求读/写缓存的大小可以在线调整，写缓存镜像；提供cache缓存保护措施，掉电情况下，缓

23、存数据需写到磁盘，保证写缓存数据永久不丢失。二级缓存支持二级缓存，二级缓存可读可写，支持扩展二级缓存500gb，二级写缓存必须镜像，并支持缓存读写比例的在线调整，（拒绝任何插卡形式的二级缓存）前端主机端口支持接口类型：8gb fc、10gb fcoe、1gb/10gb iscsi最大支持的fc端口20最大支持的iscsi端口10最大支持的fcoe端口8本次配置8个8gb/s的前端fc光纤通道端口后端带宽要求存储后端带宽大于等于96gb/si/o模块要求存储系统的前端连接端口模块可扩展，并且支持前端连接端口模块不停机热插拔磁盘驱动器数量及支持磁盘类型磁盘要求存储系统可同时支持固态硬盘（ssd）、

24、sas硬盘，nl-sas硬盘，至少支持以下所有磁盘类型：100gb、200gb、400gb固态硬盘300g、600g 15000转sas驱动器300g、600g、900g10000转 sas驱动器1tb、2tb、3tb 7200转 nl-sas驱动器本次项目配置容量配置25块1tb7.2knl-sas硬盘 raid方式支持多种raid存储方式，包括raid1，raid0，raid10,raid 3，raid5，raid6。支持不同raid级别并存。硬件冗余性完全的硬件冗余：处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障对vmware

25、支持要求为vmware全球合作伙伴联盟成员，并提供vmware官网截图和链接存储管理软件需提供图形化存储管理软件，支持带外管理配置高级存储功能配置重复数据消除功能，实现块级数据消重功能，消重粒度8k。配置数据压缩compression 实现lun级别的压缩功能。配置虚拟资源调配功能。虚拟资源调配功能统一整合整个存储后端磁盘的容量和性能。按照前端业务实际需要的存储容量和性能分配存资源。lun容量可以在线调整lun容量可以在线调整。包括扩大和缩小，完全配合前端应用的需求，且性能和容量不受单个raid group限制支持自动存储分层功能根据数据的活动状况，自动将活动数据调整到高速磁盘上，将非活动数据

26、放置到大容量磁盘上。可设置迁移策略和指定数据的初始位置。迁移过程多主机透明，无需停机。迁移层数3层（ssd，sas，nl_sas） ;迁移粒度256mb数据本地迁移要求存储系统配置具有内部数据迁移功能的软件；基于存储系统本身的控制器实现数据在不同lun之间的数据迁移，迁移和切换且无需中断应用访问。存储内数据复制保护功能支持此数据保护功能许可存储系统支持本地快照及本地克隆技术，存储系统可支持连续数据保护，即不借助其他品牌技术可以恢复被保护数据到任意一时间点存储间数据复制保护功能本次要求存储系统支持异地同步/异步数据保护功能许可异构阵列的数据迁移提供迁移工具,将存储系统中的数据在不同厂商的磁盘阵列

27、中进行数据迁移磁盘驱动降速支持驱动器降速，在没有数据访问的时候磁盘驱动器降速休眠，实现绿色环保。数据通道安全(负载均衡/链路切换)支持通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，具备在san环境中的负载均衡功能。支持操作系统磁盘阵列能提供对主流操作系统的支持：能够同时支持sun solaris，hp-ux，ibm aix，linux，windows操作系统，支持服务器集群功能虚拟化支持要求能够对vmware进行涉及到存储的管理和监控；提供对vmwarevsphere的管理插件，可以在存储管理界面，vmware图形界面中查看存储空间使用率和性能，查看虚机到

28、存储的链接特性，以及规划存储空间。要求支持vaai。并提供截图证明性能分析软件基于阵列的性能分析软件，能够获取实时的性能数据和历史性能数据，并提供性能分析服务质量管理(qos)支持应用程序服务级别管理功能；通过优化磁盘阵列中的应用程序io队列，决定哪些应用程序可以获得更多的可用系统资源服务电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求，提供原厂商3年724小时服务，原厂商需要在浙江地区设立有分公司，备件库和本地售后支持人员。在售后服务期内，电话响应、现场支持、故障备件更换都不予另行收费。并在投标时提供原厂商针对本项目的售后服务承诺函（原件）。l 光纤交换机 数量4台序号技术

29、指标技术指标要求1品牌国际主流品牌，非oem。2端口配置48端口光纤交换机，24端口激活，可支持8g/16g，每台交换机配置23个8gb/s 短波sfp模块、1个8gbps 10km长波模块l 入侵防御系统 数量1台指标项指标要求系统架构要求系统为专业入侵防御系统，拒绝utm设备或下一代防火墙，要求系统符合gb/t 28451-2012（信息安全技术 网络型入侵防御产品技术要求和测试评价方法），原厂商为该标准起草单位，要求提供相关证明文件硬件规格系统为标准机架式设备，配置单电源要求配置6个10/100/1000base-t千兆电口，4个sfp插槽，1个console口，同时支持多路ips防御，

30、无需额外收费要求自带不小于1tb硬盘存储支持液晶屏，可以显示设备ip地址、版本信息、内存剩余空间等，要求提供设备面板照片性能指标ips处理能力1.5gbps最大并发连接数120万系统管理提供管理友好的中文web图形界面配置，支持telnet、ssh、串口登陆命令行模式配置。支持配置管理ip控制列表、snmp网管协议以及邮件报警。支持通过web方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操作，要求提供功能截图，并加盖原厂公章网络适应性支持透明、路由、混合多种工作模式。支持静态、策略路由、ospf、bgp4等动态路由。支持端口聚合。支持alg应用协议的nat应用和端口重定向，包括s

31、ip、h.323、xdmcp等，并支持自定义协议。安全防护内置4000种以上的攻击特征，能够检测包括溢出攻击类、rpc攻击类、webcgi攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、http攻击类、系统漏洞类等攻击。要求提供功能截图，并加盖原厂公章要求系统采用自主研发的基于网络的入侵检测技术，为避免虚假应标，投标时要求提供国家知识产权局出具的证书或测评报告复印件，并加盖原厂公章支持4种安全防护模式，基于网络、用户、应用以及云租户，要求提供功能截图，并加盖原厂公章支持租户独立的配置和租户间视图的切换。支持租户模式下ip地址配置的隔离、直连路由生成的隔离和下静态arp的隔离。支持以多种

32、方式定义租户，如：vlan、nvgre、vxlan，要求提供功能截图，并加盖原厂公章支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象/服务组、时间对象/时间组以及alg中常用协议（包括ftp、tftp、h323、tns、mms、pptp、xdmcp、sip等）隔离。支持基于租户的nat、ip地址配置、ip_mac绑定、病毒过滤和防挂马、入侵防护、攻击防护、应用识别、文件控制、arp防护、内容安全特性（邮件、网页的内容过滤）、策略/静态/多出口路由。统一特征库web页面下统一对设备支持的特征库进行查看、更新及自定义操作。支持ips、av和应用特征库，且在此传统特征库基础

33、之上，增加了木马库、webmail、垃圾邮件等特征库。ips、av和应用特征库支持在线、离线升级。本次要求配置3年ips特征库升级服务ipv6支持支持基于ipv6下的路由，包括：直连路由、静态路由。支持基于ipv6下的ip地址/地址组的包过滤。应用管控内置url分类库，可对url地址以及域名进行过滤，且支持黑名单和白名单。内置1700多种应用特征库，可准确识别各种im、p2p、网络游戏、流媒体、股票等应用，并可自定义。支持基于安卓开发的多种聊天软件和社交软件，如，qq、微信、新浪微博、yy语音、糗粨、网易新闻等，要求提供功能截图，并加盖原厂公章内容过滤规则可精确到单个用户和每个ip。web关键

34、字过滤功能，支持http1.0和http1.1协议，支持多种编码协议如utf8、gb2312和big5。支持对通过gzip或deflate的算法压缩的web页面进行动态自动解压缩，并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验，同时降低了用户访问后端服务器的压力。负载均衡支持基于多种方式划分的负载均衡，如按照服务器、链路、全局等不同方面划分，要求提供功能截图，并加盖原厂公章支持服务器、链路、全局负载均衡的健康探测功能。支持通过端口号进行负载均衡。支持通过传输层协议类型进行负载均衡。支持通过端口号+传输层协议类型进行负载均衡。支持8种调度算法（轮询调度、加权

35、轮询调度、源地址散列调度、目标地址散列调度、最小连接调度、加权最小连接调度、基于局部性的最小连接调度和带复制的基于局部性的最小连接调度）。要求提供功能截图，并加盖原厂公章支持根据监测到的链路状态自动备份和出口链路选择，可根据链路探测结果自动进行链路切换。集群部署要求支持3台以上设备集群部署，最多可支持200台。支持设备可自动加入集群，和动态退出集群，在中心设备上能对指定的设备或所有成员设备下发配置，管理中心能监控所有成员的状态，要求提供功能截图，并加盖原厂公章高可靠性支持主备模式(a/s)、主主模式(a/a)等多种热备方式。支持不少于4个节点，使用虚拟ip地址技术，通过vrrp协议实现集群负载

36、均衡。要求提供功能截图，并加盖原厂公章能够进行线路/ip状态检测，并根据检测结果自动切换。支持配置同步、session同步。支持多个心跳口的冗余备份。支持将任意物理接口设置为ha接口。安全审计支持将日志存储在本地支持全部日志按天和统一格式存储，可以通过web页面查看历史日志列表，且可以针对列表日志进行删除、导出等操作。支持历史日志，保证设备掉电后仍然可以保留上次运行的日志记录。安全可视产品可以图形化显示设备接口面板信息，直观查看接口是否联线，要求提供功能截图，并加盖原厂公章产品界面可以显示设备当前的系统状况，包括cpu使用率、内存使用率、cpu温度等，要求提供功能截图，并加盖原厂公章设备可以图

37、形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级，要求提供功能截图，并加盖原厂公章支持在线帮助说明，每个功能页面都提供当前页面的功能说明，要求提供功能截图，并加盖原厂公章可高速分析与统计2至7层网络流量。产品资质证书要求提供复印件加盖原厂商公章中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证（必须是入侵防御产品）国家保密科技测评中心颁发的涉密信息系统产品检测证书中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书中华人民共和国国家版权局颁发的计算机软件著作权登记证书厂商资质证书要求提供复印件加盖原厂商公章具备涉及国家秘密的计算机信息系统集成资质证书（甲级

38、）资质具备国家信息安全测评信息安全服务资质证书二级资质具备中国通信企业协会通信网络安全服务能力评定证书（风险评估乙级）具备owasp应用安全联盟会员单位具备iso18000职业健康管理体系认证其它中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。为方便与本项目中数据库审计系统以及网闸产品进行协同防护，同时方便统一管理，要求与数据库审计系统和网闸产品同一品牌l 数据网闸 数量1台指标项指标要求品牌要求要求系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块，

39、产品通过“公安部组织测试的接入平台安全产品名单”，要求提供相关证明，并加盖原厂公章硬件规格系统采用自主研发的基于安全芯片的专用隔离部件，无操作系统，外部无法编程控制，全硬件交换，原厂商参与军用网络安全隔离交换产品通用要求标准编制，要求提供证明文件。2u机箱，单电源，要求各配置不少于6个千兆电口，2个千兆sfp插槽，2个usb接口以及1个console管理口内、外网分别具有液晶屏，能够显示产品品牌、型号、cpu/内存占用率、网络接口状态等信息。要求提供功能截图，并加盖原厂公章。处理性能系统吞吐量650mbps系统内部交换带宽不小于7gbps系统要求采用基于自主研发的多核多平台并行安全操作系统支持

40、软硬件多核技术，通过界面能够查看到多核cpu使用率支持双系统冗余架构，可通过web、console口进行主备系统切换，当主系统发生故障可切换至备系统进行工作。要求提供功能截图，并加盖原厂公章。安全管理内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理支持用户名/密码+u-key、用户名/密码+数字证书等多种双因子认证方式；（提供证明截图以及u-key实物相片）支持带内管理，可通过业务口进行网闸管理工作；用户可自行选择是否启用带内管理功能；（提供证明截图）支持跨网段管理，实现管理终端ip地址和端口的访问控制管理员及审计员区分并独立，支持分权管理，对管理

41、员角色定制，可以添加多个管理员角色，并定制权限支持管理员登录失败锁定次数、锁定时间和超时时间的设定集中监管支持集中监管平台，可对多台网闸进行统一监控，记录每台设备的系统资源运行情况。要求提供功能截图，并加盖原厂公章。支持多视图显示监控对象，可通过视图选择自定义；支持自定义告警策略，可通过自定义方式设置监控对象各项指标告警阈值；要求提供功能截图，并加盖原厂公章。支持多种告警方式，如弹框告警、邮件告警、snmptrap、syslog告警等。要求提供功能截图，并加盖原厂公章。支持告警过滤功能，针对重复告警可在一定时间段内触发一次支持设备健康状态追踪，通过可视化界面实时显示设备健康状态分布图。要求提供

42、功能截图，并加盖原厂公章。集中监管可对运行的平台自身资源进行图形化监控 集中监管可提供自身运行日志； 集中监管告警信息支持xml、csv、xls等多种格式导出。要求提供功能截图，并加盖原厂公章。主模块支持配置管理，能够对单独模块及全部模块配置进行配置导入导出(提供证明截图)具有系统补丁管理功能支持设备诊断信息导出。支持许可证下载，方便维护管理通过web管理界面进行设备的远程关闭及重启功能支持ntp网络时间同步；支持内外端机系统时间同步。提供调制工具，其中包括：trace、connect、tcpdump、ping、arp等(提供证明截图)提供设备运行状态检测、系统资源监控。支持对网络接口模式进行

43、设定（支持网闸同一侧网络接口桥模式设定或bonding设定）、mtu修改，进行灵活部署。要求提供功能截图，并加盖原厂公章。支持默认路由、静态路由及基于源地址的策略路由功能。(提供证明截图)支持ip/mac地址绑定和自动探测文件交换支持文件传输方向控制：单向传输和双向同步支持nfs、smb、ftp等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步，如：nfs与smb之间的文件同步。要求提供功能截图，并加盖原厂公章。文件交换模块支持病毒检测功能，支持通过文件大小控制病毒查杀支持多种同步模式： 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。要求提供功能截图，并加盖原厂

44、公章。文件交换支持传送优先级，可根据文件大小、后缀名等多种方式进行优先级排序传输支持断点续传支持无客户端传输方式，不需要安装任何客户端软件。支持缓时设置，可根据文件大小设定缓时时间，保证文件传输稳定性和成功率。要求提供功能截图，并加盖原厂公章。支持专用文件交换客户端，通过与网闸之间认证、数据加密后实现文件交换。客户端支持服务模式，当服务器异常重启，客户端可自行启动，无需人员干预。要求提供功能截图，并加盖原厂公章。支持实时监控文件同步进度、同步状态、操作标识等同步信息，便于实时掌握文件传输过程。要求提供功能截图，并加盖原厂公章。客户端提供实时异常诊断信息，便于管理维护；（提供能证明截图）支持被动

45、传输方式，设备提供共享空间被动接受用户提交的文件支持子目录同步控制和二进制文件同步控制。支持空间限制、文件类型限制、文件数量限制、文件大小限制、修改时间限制。可以设定同步任务的循环周期和开始时间。支持暂缓传输文件控制。提供关键字、黑白名单信息过滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。支持文件名及后缀名过滤，同时支持文件类型识别过滤，即不基于后缀名的过滤。要求提供功能截图，并加盖原厂公章。支持任务运行标记邮件访问邮件模块支持病毒检测功能；支持通过文件大小控制病毒查杀；支持超长邮件限定是否接受。要求提供功能截图，并加盖原厂公章。支持smtp、pop3通用协议，支持sm

46、tp认证支持垃圾邮件过滤，支持对邮件内容和附件的过滤支持smtp、pop3用户名过滤支持对邮件的数字签名支持邮件地址、主题、内容及附件关键字过滤支持对附件及其附件的大小和类型进行过滤控制能够对邮件访问的源/目的地址、端口进行访问控制支持任务运行标记支持任务运行时间控制(提供证明截图)数据库访问支持sql、oracle、db2、sybase等主流数据库的访问支持达梦、人大金仓、神通等国产数据库访问。要求提供功能截图，并加盖原厂公章。支持访问用户名过滤；支持orcle数据库命令控制，可对数据库sql语句进行过滤。要求提供功能截图，并加盖原厂公章。数据库库名控制、数据库表控制，可以根据用户与数据库表

47、对应关系，进行相应数据库操作过滤。要求提供功能截图，并加盖原厂公章。支持数据通道配置支持任务运行标记支持任务运行时间控制(提供证明截图)支持透明模式、代理模式及混合模式(提供证明截图)ftp访问模块支持病毒检测功能，支持通过文件大小控制病毒查杀；(提供证明截图)ftp模块支持ftp主动、被动工作模块转换支持禁止文件断点续传功能。要求提供功能截图，并加盖原厂公章。采用端到端的安全通道式访问支持对访问用户的限制不仅支持传输文件扩展名过滤，而且可以根据文件内容识别进行文件类型过滤。支持port命令端口范围控制支持传输文件中文件名控制支持ftp访问命令过滤支持访问时间控制支持对访问的ftp服务器地址的

48、重定向支持源地址和目的地址控制支持最大连接数控制支持单个ip最大连接数限制支持任务运行标记（提供功能截图）安全浏览模块支持代理模式、透明模式安全浏览模块支持病毒检测功能，支持通过内容长度控制病毒查杀；支持图片文件、媒体文件等文件类型病毒检查；可设定病毒扫描内容最大长度。要求提供功能截图，并加盖原厂公章。支持对代理上网端口的进行控制支持url后缀黑白名单控制支持mime类型细粒度控制，如网页中的应用程序、视频、音频、图像、文本等进行细粒度控制支持对html细粒度控制，如网页中的script脚本、activex脚本、java applet、cookie等支持http方法控制，如post、get、h

49、ead、connect等。支持断点续传控制（提供功能截图）支持用户名口令认证、ldap、radius等多种认证方式。要求提供功能截图，并加盖原厂公章。支持用户上网的ip控制支持用户上网时段限制支持用户连接数限制定制模块支持tcp定制服务；支持源地址、源端口、目的地址、目的端口过滤功能；支持源地址绑定、网络接口地址绑定功能；（提供功能截图）支持udp定制服务；支持网络接口地址绑定功能；支持源地址、源端口、目的地址、目的端口过滤功能；支持组播的定制服务。要求提供功能截图，并加盖原厂公章。支持广泛的基于tcp/udp视频应用支持ospf协议；支持任务运行标记支持任务运行时间控制ssl通道支持ssl隧

50、道访问模式，针对ftp访问模块、数据库访问模块、邮件访问、定制模块等模块，通过网闸实现访问客户端认证、授权及访问链路加密，保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。要求提供功能截图，并加盖原厂公章。socks代理支持socks4、socks5版本代理功能支持本地用户认证、radius等认证方式。要求提供功能截图，并加盖原厂公章。能够实现基于源地址、目的地址、源端口、目的端口的访问控制日志审计具有状态日志审计功能，能够对cpu、内存、设备信息、许可证信息、运行时间、交换卡状态、网络接口状态、功能模块运行状态等进行阀值设定并基于阀值进行日志审计。要求提供功能截图

51、，并加盖原厂公章。具有独立审计用户，支持标准syslog日志审计方式，支持syslog端口自定义支持内外端机主机名更改，强化日志审计及集中管理功能支持标准的snmp协议安全管理支持状态日志配置，通过设置硬件信息使用率进行日志记录及暂停使用双机负载支持双机热备及超过双机的多机热备功能热备检测通讯接口可以设置为ha接口、网络接口等（非第三方软件实现）支持宕机切换、抜线切换，支持ping、connect等多种主动链路探测，发现异常便实现主备切换。要求提供功能截图，并加盖原厂公章。支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理。要求提供功能截图，并加盖原厂公章。支持ha状态实时查看，双

52、机故障邮件报警，支持双机负载检测间隔设置，支持设备优先级设置和自动抢占功能支持多机（最多32台）负载均衡，支持负载分担、负载信息查看、自动切换、自动恢复等。要求提供功能截图，并加盖原厂公章。支持端口和链路的冗余：无需其他设备支持和配合，实现了在一条链路故障时，业务能够切换到另一条链路上。防护设置支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、p2p、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志。要求提供功能截图，并加盖原厂公章。支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎；要求提供功能截图，并加盖原厂公章。支持在线升级、离线升级等病毒库升级方式。

53、可针对文件交换、安全浏览、ftp访问、邮件访问等多种模块进行病毒防护。要求提供功能截图，并加盖原厂公章抗dos攻击功能设置icmp应答功能设置告警中心设备提供告警，支持声音告警、邮件告警等告警方式(提供证明截图)产品资质证书要求提供复印件加盖原厂商公章公安部销售许可证 （三级）国家信息安全测评信息技术产品安全测评证书eal3+国家保密局涉密信息系统产品检测证书基于国产cpu的高性能安全隔离网关立项证书自主创新产品证书厂商资质证书要求提供复印件加盖原厂商公章具备iso14000环境管理体系认证要求为国家电子政务外网安全接入平台技术规范起草单位具备涉及国家秘密的计算机信息系统集成资质证书（甲级）资

54、质具备中国信息安全认证中心应急处理服务资质要求具备中国通信企业协会通信网络安全服务能力评定证书（风险评估乙级）其它中标后三个工作日内，提供样机进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。中标人在供货时提供原厂商针对本项目的3年免费售后服务证明l 数据库审计系统 数量1台指标项指标要求市场成熟度产品必须为主流产品，有较高的成熟度，有较高的市场占有率，提供：idc或ccid出具的2012、2013和2014年安全管理市场连续三年排名前3名的证明文件，要求提供相关复印件，并加盖原厂公章硬件规格标准1u机箱，配置不

55、少于6个千兆以太网接口，1个console口要求设备具备液晶显示屏，支持cpu、内存、磁盘、管理地址等实时展现，要求提供设备面板截图照片复印件系统内置1tb硬盘，支持外接存储和硬盘扩展，要求采用soc产品硬盘减震技术，为避免虚假应标，投标时要求提供国家知识产权局出具的相关证明文件复印件，并加盖原厂公章处理性能事件采集能力峰值可达10000条/秒数据库审计数量不受限制mtbf小于100,000小时审计范围支持审计包括ms sql server、oracle、db2、sybase、mysql、informix、达梦、postgresql等在内的多种数据库（提供功能界面截图）要求系统具备一种大规模事件处理的规则群组处理方法，为避免虚假应标，投标时要求提供国家知识产权局出具的相关证明文件复印件，并加盖原厂公章数据库审计支持cache