序号

技术参数要求

*

***支持:操作系统同源兼容***、*************、****、***等平台架构的***

*

产品满足电信级*****标准****.*

*

提供内核和核外统一访问控制安全框架*****内置私有数据隔离保护技术，通过该技术包括管理员在内的任何其他用户都不能进行非授权访问

*

支持***软件包管理工具***，提供***到***包格式转换工具，提供***到***包管理器转换工具

*

支持****、****、****、***、****等文件系统

*

支持国密算法并内置国密模块

序号

技术参数要求

*

系统的物化视图支持对象类型的表，具备****快速刷新、********完全刷新和*****强制刷新的功能，支持秒级自动刷新，无需通过定时任务调度实现。

*

兼容******的***系统包***********、**************、*****************、***********，用于处理***文档、解析***数据、执行***转换以及生成***文档。

*

系统支持亿级数据量进行操作，在十亿数据量级下单表索引字段范围查询，能够在****内检索返回***行符合条件的记录，并在****内加载显示这***行结果。

*

在不少于****线程并运行**分钟，覆盖新增、修改、查询、删除等业务场景的情况下，进行审计功能开启的数据库性能损耗测试，审计功能开启后，数据库系统能够处理并记录每秒不少于**万条审计日志，且数据库的***值损耗不超过*%。

*

数据库全量数据迁移速度不低于****/秒；在不少于*次迁移过程中，创建***万条任务记录的数据库增量数据迁移，迁移过程中无报错，且迁移速度不得低于全量迁移速度的**%。

*

支持查询***执行计划，包括查看操作符执行的操作、每个操作符所花费的时间及返回的结果条数、执行节点字节数以及执行计划操作符耗时。

序号

技术参数要求

*

交换容量≥*.*****，包转发率≥********，以官网最小值为准

*

**** ***+接口≥**个，**/***** ******接口≥*个

*

支持 ***** *******、***** ********、********、**** ****** *****

*

为保证网络安全，设备***，转发芯片采用国产化芯片

*

支持电源和风扇冗余配置，电源槽位数≥*个，风扇槽位数≥*个

*

支持 *** 和 ***， **** 和 ****（**** ** 和 **** **）

*

实配：***多模光模块***，****多模光模块**

序号

技术参数要求

*

≥**双路标准机架式服务器

*

***：≥*颗，单颗处理器物理核心数≥**核，频率≥*.****

*

内存：≥**** ****

*

硬盘：≥*块**** ***盘

*

阵列卡：支持*/*/*/*/**/**/**

*

网口：≥*个千兆电口、*个万兆光口（含光模块）、*个****光口（含光模块）

序号

技术参数要求

*

≥**双路标准国产化机架式服务器

*

▲***：≥*颗，单颗处理器物理核心数≥**核，频率≥*.****（提供配置清单截图）

*

内存：≥**** ****

*

硬盘：≥*块**** ***盘

*

阵列卡：支持*/*/*/*/**/**/**

*

网口：≥*个千兆电口、*个万兆光口（含光模块）、*个****光口（含光模块）

序号

技术参数要求

*

≥**双路标准机架式服务器

*

***：≥*颗，单颗处理器物理核心数≥**核，频率≥*.****

*

内存：≥**** ****

*

硬盘：≥*块**** ***盘

*

阵列卡：支持*/*/*/*/**/**/**

*

网口：≥*个千兆电口、*个万兆光口（含光模块）、*个****光口（含光模块）

序号

技术参数要求

*

虚拟化平台软件必须具有国产软件自主知识产权，具有自主研发能力，保障后续产品的连续性

*

虚拟化支持双架构部署，可通过一套平台对***和***架构服务器进行统一管理

*

支持将虚拟机删除后放入回收站，回收站内的虚拟机可复原

*

支持配置存储故障后是**虚拟机还是不处理，以保障业务的高可用

*

提供图形化的主机和虚拟机指标监控，用户可自定义监控周期，监控指标需包括***占用率、内存占用率、磁盘占用率、磁盘*/*写入写出、网络流速等，并且支持导出监控数据

*

***场景支持****.*/*.*协议的直通功能，将物理服务器上的***设备与虚拟机关联，以满足客户在虚拟化场景下使用*盘、***加密卡等设备的需求

*

支持通过文件夹对虚拟机进行分组，不同类型的虚拟机实现逻辑分组管理，方便运维，文件夹深度最多可以支持*层，并可以对分组虚拟机批量进行关闭、启动、重启、迁移等操作

*

▲每个虚拟机拥有独立的存储***，可以支持将**的快照，克隆，复制的能力卸载到存储，以节省主机资源开销（提供相关证明截图并加盖原厂公章）

*

支持配置虚拟交换机，可通过设置安全组、****隔离、广播抑制等能力保障虚拟机网络安全

**

▲虚拟交换机采用主从****实现相同端口组的虚拟机网络设备之间的相互通信或隔离，以满足减少**** **大量消耗和降低网络维护难度的诉求（*** ****）（提供相关证明截图并加盖原厂公章）

**

提供图形化的主机和虚拟机指标监控，用户可自定义监控周期，监控指标需包括***占用率、内存占用率、磁盘占用率、磁盘*/*写入写出、网络流速等，并且支持导出监控数据

**

支持对指定告警进行屏蔽功能，被屏蔽的告警将不会显示在告警信息中

**

▲配置按每***共***个虚拟化套件许可授权（提供配置清单截图）

序号

技术参数要求

*

▲平台或软件支持对存储、交换机（**交换机和**交换机均支持）、服务器、超融合、虚拟化资源的统一管理，无需多个软件界面分散管理，管理能力包括设备基本信息查询、配置信息查询、历史性能信息、资源利用率查询、设备告警信息查询等（提供相关证明材料并加盖原厂公章）

*

▲提供了虚拟机视角的**路径全链路故障诊断：一个界面展示虚拟盘、虚拟机、主机、交换机、存储设备的**路径级的拓扑信息（提供相关证明材料并加盖原厂公章）

*

支持在同一界面配置交换机设置，块存储、文件存储快速发放，实现虚拟机端到端的发放。

*

提供了包含虚拟机、主机、***、存储等对象实例的多维度的关联对象分析，快速定界定位问题。

*

支持通过设置快照策略任务对虚拟机进行定时快照，满足日常运维管理诉求。运维人员可设置不同的虚拟机快照策略，可按天、周、月设置执行计划

*

▲支持批量对多个虚拟机的***、内存、磁盘硬件参数做变更配置，提升运维效率（提供相关证明材料并加盖原厂公章）

*

支持大屏展示，预置超过*种大屏；预置超过**种图表控件，可支持用户自定义大屏内容

*

支持报表统计，支持周期性自动生成报表，预置容量、资源性能，告警等**多种典型业务场景的报表。支持用户自定义报表统计内容

*

提供计量报表能力，支持按照***、资源集维度对***/资源集下的云服务资源进行计量统计，并支持按不同维度(***、资源集)、不同时间范围、不同云服务类型进行计量报表导出

**

提供流程审批能力，支持管理员预置审批模型，审批模型中可以指定单人审批或者多人会签。租户基于审批模型可以自助创建审批订单，审批订单由审批人审批完成后方可进行资源申请

**

▲本次配置按每***≥***个数据中心管理许可授权、按每***≥***个多租管理软件授权（提供配置清单截图）

序号

技术参数要求

*

▲存储系统采用对称**架构，***/文件系统无控制器归属，在多控配置下，能够负载到所有控制器，***利用率差异小于*%（提供第三方****测评认证报告并加盖原厂公章）

*

▲为保证核心数据安全，存储的关键芯片（控制器***，控制器内存，系统 *** 管理芯片、接口卡处理芯片、*** 控制芯片）均为国产品牌，实现关键芯片自主可控，保障数据安全可靠（提供第三方****测评认证报告并加盖原厂公章）

*

采用**盘控一体架构，节省空间，**控制框支持≥ **盘位

*

支持控制器扩展，最大支持≥*控；可以跨控制器实现资源访问，***可以跨引擎, 自动负载均衡

*

▲所投存储产品使用国产品牌***，配置*个控制器，控制器采用多核处理器，且单控制器处理器总核心数≥**核，***主频为≥*.****（提供***型号、核心数、主频证明材料并加盖原厂公章）

*

系统内总一级缓存容量配置≥*****，且任意控制器一级缓存容量≥*****（不含任何性能加速模块、**********、***卡，*** *****、***等）

*

支持配置*/**/*** **，**/**/**/*** **，本次配置：******* 接口 ；（满配对应光模块）

*

配置硬盘：≥**块**.****企业级双端口**** ***硬盘（提供配置清单截图）

*

配置持续数据保护功能,整系统支持≥*******个快照***，提供无损快照功能，快照创建与删除，系统性能变化幅度小于*%，系统支持最短每*秒做一次快照备份

**

▲存储系统支持 *** ****;***免网关一体化************* 双活，实现两套核心存储数据双活（对单个 *** 的访问可通过两个站点负载均衡到两套存储设备上），任何一套设备宕机均不影响上层业务系统运行（提供第三方****测评认证报告并加盖原厂公章）

**

可维护性：支持硬盘、电源模块、接口不停机热插拔。有功能全面，图形化的管理软件

**

存储系统配置快照，克隆，***迁移，服务质量控制，智能精简配置，阵列双活，持续数据保护

序号

技术参数要求

*

交换容量≥*.*****，包转发率≥********，以官网最小值为准

*

**** *****接口≥**个，***** ******接口≥*个

*

支持 ***** *******、***** ********、********、****、***、***

*

使用节能芯片，智能的风扇调速方案，支持实时功耗检测，降低运维成本

*

支持电源和风扇冗余配置，电源槽位数≥*个，风扇槽位数≥*个

*

支持 ****， **** 和 ****（**** ** 和 **** **）

*

为保证网络安全，设备***，转发芯片采用国产化芯片

*

实配：***多模光模块***

序号

技术参数要求

*

全闪分布式架构：全对称分布式架构，无独立元数据节点，性能、容量随节点数增加而线性增加，新增性能不低于单节点性能基线**%*新增节点个数，扩容过程中对业务无影响

*

数据冗余保护：支持数据高冗余模式，最多可容忍任意*个节点同时失效而不丢失数据。支持动态**，当节点故障时，自动调整**配比，确保新数据可靠性不降级

*

▲单个集群支持配置多个独立的命名空间（文件系统/桶），每个命名空间支持****亿以上文件/对象。（提供投标产品该功能的****（中国合格评定国家认可委员会）或者***资质的三方权威评测机构签字盖章的测试报告并加盖原厂公章）

*

支持非结构化数据统一配置、支持回收站：文件/大数据/对象服务均支持回收站功能；回收站内文件/对象的保留时长和扫描周期可配置；支持通过任意一种服务写删文件进入回收站后，通过任意一种其他服务访问回收站内文件

*

▲文件/大数据/对象服务均支持***功能，多服务共享一份***资源；可基于租户、命名空间（文件系统/桶）或客户端进行配置；可限定带宽和****上限；可控制最大链接数、最大打开文件数、最大锁数量。（提供投标产品该功能的****（中国合格评定国家认可委员会）或者*** 资质的三方权威评测机构签字盖章的测试报告并加盖原厂公章）

*

▲本次配置≥*个存储节点，所配置软硬件满足可得容量≥*****。单节点配置：采用国产处理器，***物理核数≥**，主频≥*.****。内存≥*****；配置≥**块**** ***作为主存，单盘容量≥*.****，≥*块***** ***盘作为系统盘。配置≥******端口（提供配置清单截图并加盖原厂公章）

*

支持基于命名空间和子命名空间粒度的快照，快照占用的空间可在配额中统计

*

支持并配置掉电保护，保障节点故障情况下缓存中的数据不丢失

*

支持存储节点在线扩容，扩容后容量和性能可线性增长；支持存储软件在线升级，扩容和升级操作均不影响前端业务的连续性

**

支持端到端数据完整性校验（***），解决静默数据错误问题，提升数据可靠性。

**

▲支持***/****/*****/******/****/**多种访问协议访问同一存储池内的同一文件，避免因访问协议不同造成的数据拷贝，无明显语义损失，支持文件修改写、对象字典序、对象多段上传、对象多版本等常用语义，无需配置独立的网关节点。（提供投标产品该功能的****（中国合格评定国家认可委员会）或者***资质的三方权威评测机构签字盖章的测试报告）

序号

技术参数要求

*

分布式架构：全对称分布式架构，无独立元数据节点，性能、容量随节点数增加而线性增加，新增性能不低于单节点性能基线**%*新增节点个数，扩容过程中对业务无影响

*

▲数据冗余保护：支持数据高冗余模式，最多可容忍任意*个节点同时失效而不丢失数据。支持动态**，当节点故障时，自动调整**配比，确保新数据可靠性不降级，单节点故障情况下，**归零时间小于**秒（需提供第三方****测评认证报告并加盖原厂公章）

*

支持非结构化数据统一配置、实施回收站：文件/大数据/对象服务均支持回收站功能；回收站内文件/对象的保留时长和扫描周期可配置；支持通过任意一种服务写删文件进入回收站后，通过任意一种其他服务访问回收站内文件

*

▲本次配置≥*个存储节点，所配置软硬件满足可得容量≥******。每节点配置：采用国产处理器，配置***物理核数≥**，主频≥*.****。内存≥*****。配置≥**块*.** *** ****硬盘作为主存，单盘容量≥****，≥*块***** ***盘作为系统盘，≥*块*.*** **** ***盘作为缓存盘。配置≥******端口（提供配置清单截图并加盖原厂公章）

*

▲为保障****存储分级可用性，需与****全闪分布式存储同一品牌（提供厂家承诺函并加盖存储厂商公章）

*

支持并配置掉电保护，保障节点故障情况下缓存中的数据不丢失

*

管理界面：分布式存储系统通过***图形界面提供独立的**操作维护图形界面来对存储资源池进行管理

*

支持存储节点在线扩容，扩容后容量和性能可线性增长；支持存储软件在线升级，扩容和升级操作均不影响前端业务的连续性

*

▲支持数据快速重构，当磁盘或存储节点故障时，系统能自动进行数据重建，在无人工干预条件下，数据重建速度能满足：每**≤**分钟（需提供第三方****测评认证报告并加盖原厂公章）

**

▲支持基于命名空间和子命名空间粒度的快照，文件/大数据/对象服务均支持快照能力，快照占用的空间可在配额中统计（提供投标产品该 功能的****（中国合格评定国家认可委员会）或者***资质的三方权 威评测机构签字盖章的测试报告并加盖原厂公章）

**

▲支持**（纠删码）数据保护模式，且支持+*/+*/+*灵活**配比；支持大比例**，支持**+* **配比，利用率高于**%（提供第三方测评认证报告或白皮书、彩页等证明材料并加盖原厂公章）

**

▲文件/大数据/对象服务可使用统一的锁管理，保证多协议读写同一文件场景的数据一致性（提供第三方测评认证报告或白皮书、彩页等证明材料并加盖原厂公章）

序号

技术参数要求

*

交换容量≥*.*****，包转发率≥********，以官网最小值为准

*

**** *****接口≥**个，***** ******接口≥*个

*

支持 ***** *******、***** ********、********、****、***、***

*

使用节能芯片，智能的风扇调速方案，支持实时功耗检测，降低运维成本

*

支持电源和风扇冗余配置，电源槽位数≥*个，风扇槽位数≥*个

*

支持 ****， **** 和 ****（**** ** 和 **** **）

*

为保证网络安全，设备***，转发芯片采用国产化芯片

*

实配：***多模光模块***，****多模光模块**

序号

技术参数要求

*

扩容****端口****板卡、****端口****板卡（含光模块）

序号

技术参数要求

*

**标准机架设备，含滑轨。**电口≥*个，存储硬盘≥**** ***+**** **** ，冗余电源。含系统软件一套。含*年威胁情报升级授权。含*年产品标准维保服务。

*

础功能，包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知（综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势）等功能。

*

具备资产风险态势展示功能，能够展示“全局风险态势”、“全局风险趋势”、“资产组风险排行”、“资产组树状展示”信息。

*

▲具备外部威胁态势展示功能，能够展示“威胁总数”、“受攻击资产总数”、“受攻击**总数”、“受攻击资产****”、“外部威胁级别分布”、“攻击地图”、“威胁趋势”、“攻击源** ****”、“威胁类型****”、“威胁来源国家/地区”、“威胁列表”信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲具备安全运营态势展示功能，能够展示“资产管理情况”、“安全设备部署情况”、“威胁监控”、“安全人员”信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲具备全网漏洞态势展示功能，能够展示“漏洞信息”、“漏洞类型*****”、“影响资产****”、“安全域”、“漏洞处置分布”、“漏洞平均修复时间”信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲具备业务资产外连态势展示功能，能够展示“资产外连总览”、“资产外连次数****”、“资产外连趋势”、“被连国家/地区****”、“被连*****”、“资产外连实时监测”信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲具备内网威胁态势展示功能，能够展示“内网威胁概况”、“内网威胁等级”、“威胁类型****”、“**球形图”、“内网威胁趋势图”、“攻击者网段分布”、“跨网段攻击****”、“攻击者****”信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲具备告警统计功能，能够统计“告警趋势图”、“告警级别分布”、“威胁情报命中排行”、“最近告警列表”、“告警类型分布”、“关联规则命中排行”、“待处置告警列表”信息，视图支持移动、改变大小、刷新、导出和删除。（提供第三方检测报告复印件并加盖原厂公章）

**

▲具备风险统计功能，能够统计“总体风险”、“危急风险”、“高危风险”、“中危风险”、“低危风险”、“高风险资产统计”、“风险趋势图”、“风险分组*****”信息，视图支持移动、改变大小、刷新、导出和删除。（提供第三方检测报告复印件并加盖原厂公章）

**

▲具备威胁告警展示功能，能够准确展示告警危害等级、最近*天告警数、告警处置状态、告警类型、告警来源、相关日志数量、告警时间、最近一次告警时间、源/目的地址等信息。（提供第三方检测报告复印件并加盖原厂公章）

**

▲具备暴力破解检测功能，能够按时间条件过滤，能够检测暴破成功数和暴破失败数，日志包含“源**”、“账号”、“登录资产**”、“协议”等详细信息，结果能够按账号、资产**等条件查询，结果能够导出。（提供第三方检测报告复印件并加盖原厂公章）

**

▲具备弱口令检测功能，能够按时间条件过滤，能够按资产**、账号等条件查询，结果包含弱口令、受影响账号、受影响资产、最近访问时间等信息，且能够按照最近访问时间按时间正序/逆序排序，结果能够导出。（提供第三方检测报告复印件并加盖原厂公章）

序号

技术参数要求

*

**机架式设备。千兆电口≥*个，万兆光口≥*个，企业级硬盘≥*** **** ，单电源。包含基础系统软件一套，包括网页漏洞利用检测、********上传检测、网络攻击检测、威胁情报检测功能，提供离线****包导入检测、基础旁路阻断和基础***解密功能。含*年威胁情报与检测引擎规则升级授权。含*年产品标准维保服务。

*

▲产品能够分析的攻击事件的协议类型包括****、***、****、****、******、***、****、****、****、***等。（提供第三方检测报告复印件并加盖原厂公章）

*

▲主机漏洞扫描行为监测：产品能够识别**地址发现扫描、端口发现扫描、操作系统发现扫描、应用服务程序发现扫描的行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲***漏洞扫描行为监测：产品能够识别***入漏洞扫描、***漏洞扫描、***漏洞扫描的行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲钓鱼邮件攻击监测：产品能够识别信件内容中包含有恶意附件、信件内容与用户自定义的关键字匹配的钓鱼邮件,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲钓鱼网站攻击监测：产品能够识别从网站下载的文件为含有恶意内容的文件、网站内容与用户自定义的关键字匹配的钓鱼网站,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲操作系统漏洞攻击监测：产品能够识别针对操作系统关键组件的漏洞攻击行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲应用服务程序漏洞攻击监测：产品能够识别针对***、****** 等***应用服务程序、*** 应用服务程序、邮件应用服务程序的漏洞攻击行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

*

▲恶意程序行为监测：产品能够识别恶意程序与控制端的反向连接行为、恶意程序回传信息行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

**

▲异常远程控制行为监测：产品能够识别异常时间对特定主机的远程登录访问行为、异常**地址对特定主机的远程登录访问行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源、风险级别信息。（提供第三方检测报告复印件并加盖原厂公章）

**

▲异常文件传输行为监测：产品能够识别异常时间对特定文件的传输行为、异常**地址对特定文件的传输行为、对特定敏感文件的传输行为,并产生告警信息。告警信息包括事件发生的日期和时间、事件描述、攻击源级别信息。（提供第三方检测报告复印件并加盖原厂公章）

序号

技术参数要求

*

网络层吞吐量≥******，全威胁应用层吞吐量≥*****，最大并发连接数≥***万，每秒最大并发连接数≥**万，*** ***并发用户数≥****，*** ***吞吐量≥*******，支持千兆以太网电口≥**个，千兆以太网光口≥*个，万兆以太网光口≥*个，配置双电源，*个万兆多模光模块，*年**、***、***特征库升级授权。

*

▲两台防火墙工作支持路由主备模式、透明主备模式，主模式的防火墙负责业务转发，处于备份状态的防火墙从主防火墙同步配置和状态信息，并在主防火墙失效时承担起主防火墙的作用。（提供具备****及***认证的第三方检测报告复印件并加盖原厂公章）

*

支持静态路由、策略路由及动态路由；动态路由应至少支持*****、*****、*****， ****、******，****\*+、****路由协议；必须支持静态多播路由和动态多播路由，动态多播路由必须支持******（稀疏模式）。

*

支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、****等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查。

*

支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间；安全策略推荐定可以指定策略流量，分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和源地址子网合并，并自动生成策略名称、源对象、目的对象和服务对象。

*

支持****和****流量的*****、*****、*****、*****协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、***协议服务的解密策略，动作可以设置解密或不解密，同时支持将解密后流量镜像到其他设备进行分析统计；且支持设置是否记录日志

*

▲*** 攻击防护：支持防扫描，支持拦截****异常防护、***注入攻击、跨站脚本攻击、命令执行攻击、代码执行攻击、目录遍历攻击、*** 漏洞攻击、间谍软件功能防护等攻击行为。支持敏感信息泄露拦截、********防护、应用隐藏等功能。（提供具备****及***认证的第三方检测报告复印件并加盖原厂公章）

*

▲支持勒索软件通信防护、*** 浏览病毒页面重新定向功能。（提供具备****及***认证的第三方检测报告复印件并加盖原厂公章）

*

▲支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于**种路由负载均衡方式。（提供具备****及***认证的第三方检测报告复印件并加盖原厂公章）

**

▲支持弱口令检查，支持被动和主动两种检测方式，检测匹配项不少于*种。（提供具备****及***认证的第三方检测报告复印件并加盖原厂公章）

**

▲支持流量编排，支持***功能、***探测功能、服务链监控、服务链负载均衡、流量编排支持隧道接口等功能。（提供具备****及***认证的第三方检测报告复印件并加盖原厂公章）

**

必须支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机**、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。

序号

技术参数要求

*

所投产品使用成熟稳定的国产品牌自主研发***

*

系统集成备份管理、备份存储管理和备份存储软硬件于一体， 不采取备份服务器+备份存储分离的架构模式

*

▲采用双控架构，***、主板、通道、接口、电源、风扇等组件均≥两份，任一组件故障，数据不丢失，业务不中断。可扩展硬盘框，支持*******+***掉电保护（提供相关证明材料并加盖原厂公章）

*

单节点备份带宽性能≥ ***/*

*

▲采用国产多核处理器，实配*颗，单颗物理核心数≥**核，主频≥*.****（提供相关证明截图）

*

▲主机接口卡、磁盘框扩展接口卡、磁盘框级联芯片以及***盘控制芯片、***管理芯片均采用国产品牌产品（提供投标产品的证明材料并加盖原厂公章）

*

单节点实配内存容量≥*****（不含任何性能加速模块、**********、***卡，*** *****、***等）

*

配置≥*个*****以太光口（含多模光模块)，≥*个***以太网口

*

▲配置≥**块*** *.** ******盘，≥*块***** *** ***硬盘（提供配置清单）

**

配置≥*个****盘位***硬盘框

**

支持*******，支持同一个****组内容忍任意*盘同时失效，数据不丢****;不中断业务

**

支持对******、*****、*** ******、******* ****、*********、******* ***、达梦、********、***、*** ****、********、*** *******数据库进行在线备份保护，备份任务配置过程全部图形化操作

**

支持******、*************、****** ***** *****虚拟机全量备份，永久增量备份，支持******副本即时挂载恢复，备份任务配置过程全部图形化操作，无需编写脚本

**

支持重删压缩功能，支持在线变长重删、后端重删、源端重删、复制链路重删

**

支持用户和权限管理，支持管理员/用户/租户权限分离，支持对不同操作用户分配不同的资源、策略和备份管理权限

**

*******按后端物理容量授权≥*****，且不限制备份客户端数量、重删、备份恢复功能等。

序号

技术参数要求

*

**设备,≥*个千兆电口， ≥*个千兆光口,冗余电源,≥*个扩展槽位,*****国际算法最大加密吞吐率≥*.*****，*****国密算法最大加密吞吐率≥*******，***** ***最大隧道数≥****，***最大加密吞吐率≥***** ，***最大并发用户数≥****， 最大管理用户数≥*****,默认含***个*** ***的客户端并发许可；

*

支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、人脸识别认证方式；支持两种或两种以上组合认证方式；

*

支持国密、国际算法；支持压缩算法；支持*** ***的防中间人攻击；支持*** ***客户端和服务端双向认证；支持***卸载功能；

*

支持*** ***为证书载体，支持国密、国际数字证书认证，保障接入身份可信；

*

支持*******及***移动应用中调用*** ***的***；

*

支持*** ***功能；支持*** ***无客户端、支持**、谷歌、***、火狐、搜狗等市面上主流无浏览器无插件接入；支持*** ***使用口令、数字证书、短信、****、**域、企业微信认证；支持*** ***与业务应用单点登录；

*

支持会话功能，能够实时监控在线用户的登录时间、登录**、在线时间、访问流量，登录设备等多种信息；

*

支持国际、国密*.*、国密*.*协议；支持***、***非对称算法；支持***、******、******、******等对称算法； 支持***、******、******、******等摘要算法；

*

支持使用***** ***客户端接入，支持***** ***客户端接入后配置访问权限；

**

▲支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、*****隧道状态、用户流量、安全事件、中国任意省市区县的接入用户数监控，并通过图表展示；（提供产品功能界面截图并加盖原厂公章）

**

▲支持网络加速功能；通过网络加速功能动态地调整拥塞窗口大小和发送速率。（提供产品功能界面截图并加盖原厂公章）

**

▲产品厂商具备《数据安全评估能力证书（二级）》、《数据安全建设能力证书（二级）》（提供证书复印件并加盖原厂公章）

**

▲产品厂商具备《数据安全和个人信息保护社会责任评价（二星或以上）》（提供证书复印件并加盖原厂公章）

**

▲产品厂商具备中国网络安全审查认证和市场监管大数据中心《软件安全开发（二级）》（提供证书复印件并加盖原厂公章）

序号

技术参数要求

*

**设备,≥*个千兆电口，≥*个***插槽，≥*个扩展槽位,冗余电源,***算法密钥最大生成速率≥*****对/秒，***算法最大签名速率≥****次/秒， ***算法最大验签速率≥****次/秒 ，***算法最大校验吞吐率≥******* ，***算法最大加解密吞吐率≥*******

*

通过数字签名可以保证信息传输的完整性、对发送者进行源认证以及防抵赖支持用户自行修改单点登陆的账户信息

*

支持三层密钥结构：管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥

*

▲具备四路*****随机噪声源，采用由国家密码管理局批准使用的物理噪声源发生器芯片生成随机数（提供产品功能界面截图并加盖原厂公章）

*

支持***接口描述，包括接口类别、接口实例，根据所选择的具体接口，显示该接口函数的名称、参数、以及示例****；

*

支持***和***的数字信封转换；

*

支持会话密钥生成、导入、导出、协商及销毁

*

支持基于兑成算法的***消息鉴别码产生及验证

*

支持密钥的全生命周期管理：密钥的生成、存储、使用、备份、恢复、删除、销毁等功能

**

支持配置管理日志、系统日志、业务日志审计，支持按日志类型、时间、级别、关键词等分类查询

**

可展示与其建立连接的所有连接的基本信息，包括协议、本地**/端口、连接**/端口以及连接状态

**

具备系统密码服务的自监控能力，服务器密码机系统运行过程中进行自检测，系统运行异常将停止服务，并且上报服务状态，用户可以实时查看密码服务状态

**

支持对部分配置本地和异地的批量导出和导入；

**

▲支持通过将外部接口设计多队列存储模式，可以与多核***实现无缝对接，解决***多核之间由于竞争调度***算法单元导致系统性能下降问题，有效提高现有***密码算法的运行性能(提供证明材料并加盖原厂公章)

序号

技术参数要求

*

**设备,≥*个千兆电口，≥*个***插槽,冗余电源,≥*个扩展槽位。
国密算法： ***算法最大密钥生成速率≥*****对/秒 ，***算法最大签名速率≥****次/秒， ***算法最大验签速率≥****次/秒 ，
***算法完整性校验最大吞吐率≥*******，
***算法加解密最大吞吐率≥******* ，
***算法制作数字信封最大速率≥****次/秒 ，***算法拆解数字信封最大速率≥****次/秒 ，
国际算法： ****位***算法签名最大速率≥*****次/秒，****位***算法验签最大速率≥*****次/秒，***算法制作数字信封最大速率≥****次/秒， ***算法拆解数字信封最大速率≥****次/秒。

*

实现基于数字证书的身份认证，支持不同**的证书验证，提供***/****等多种方式的证书有效性验证

*

提供*****/ ***** ******/***** ******/*** **** 等多种格式的数字签名和数字签名验证功能(*****签名支持记录签名日志功能)。

*

▲具备四路*****随机噪声源，采用由国家密码管理局批准使用的物理噪声源发生器芯片生成随机数（提供产品功能界面截图并加盖原厂公章）

*

对数据进行加密传输，只有指定的信封接收者可以解密数据。

*

对文件提供数字签名和数字签名验证功能

*

提供 ***/**** 等多种方式的证书有效性验证。

*

可同时配置多条证书链， 验证不同 ** 系统签发的数字证书

*

提供证书解析功能， 获取证书中的任意主题信息以及扩展项信息。

**

可实现对客户端证书的存储，管理员可以通过页面进行证书导入和查找，业务系统可以通过接口获取已存储的证书

**

可以自动更新黑名单，采用动态更新方式，无需重启服务

**

▲支持通过将外部接口设计多队列存储模式，可以与多核***实现无缝对接，解决***多核之间由于竞争调度***算法单元导致系统性能下降问题，有效提高现有***密码算法的运行性能(提供证明材料并加盖原厂公章)

序号

技术参数要求

*

系统由**、**、***、****、****、**等模块组成

*

支持各模块单独部署，支持**、**等分级部署

*

支持 ***、***、***、***、***等国密算法,支持***、***、****、***、****等国际算法,支持签名***和***算法的数字证书

*

支持对数字证书的完整生命周期进行管理，包括管理证书签发、证书更新、证书查询、证书变更、证书注销、证书删除、证书挂失/取消挂失、证书续期、证书下载、密钥恢复等功能

*

具有《商用密码产品认证证书》。

序号

技术参数要求

*

具备国密局证书，支持国密 ***、***，支持 ***\***，*******/****；

*

支持标准 ** 功能，配合自建**和运营**进行终端身份认证、私钥存储、应用加解密、电子签章、****** 登录等；

*

自主***，**** 芯片内存，可以外接存储；

*

同时支持证书数量≥*个，可擦写次数≥**万次；

序号

技术参数要求

*

在*******平台支持******、**双核，在国产操作系统支持******内核；

*

支持系统环境检测；

*

基于***/***/***密码算法套件的单双向***协议；

*

产品具备《商用密码产品认证证书》。

序号

技术参数要求

*

系统包含用户***卡、国密门禁读卡器、门禁控制器、密钥注入器、门禁发卡器、*****密码卡等硬件设备

*

系统包含门禁管理系统、门禁日志审计系统和密钥管理系统等软件系统

*

门禁用户身份鉴别：使用用户***卡和国密门禁读卡器，采用基于***/***的对称加解密技术，实现用户身份鉴别

*

门禁日志记录完整性保护：使用*****密码卡(结合日志审计系统)此卡具备国密局二级证书，采用基于***的****技术，实现日志记录的完整性保护

*

密钥注入和发卡设备物理分离：支持二者物理分离，采用密钥注入器进行密钥注入，采用发卡器进行发卡

*

产品具备《商用密码产品认证证书》。

序号

技术参数要求

*

系统包含国密摄像机、国密***和*****密码卡等硬件设备

*

系统包含安全视频加密系统软件系统

*

音像记录数据机密性保护：使用国密摄像机和国密***，采用基于***的对称加解密技术，实现音像记录数据的机密性保护

*

音像记录数据完整性保护：使用国密***以及*****密码卡(配合视频加密系统软件)，采用基于***的****技术，

*

实现音像记录数据的完整性保护

*

产品具备《商用密码产品认证证书》。

序号

技术参数要求

*

内存*****；像素前≥***后≥****；***主频：******.****+******.****；分辨率************像素；屏幕尺寸：≥**.*英寸

序号

技术参数要求

*

内存*****；像素前≥***后≥****；***主频：******.****+******.****；分辨率************像素；屏幕尺寸：≥**.*英寸

序号

技术参数要求

*

将原有虚拟机迁移到云平台

序号

技术参数要求

*

指导医院开展安全服务检查和整改

序号

技术参数要求

*

在硬件设备、部署环境、数据等之间进行集成实施活动产生的费用

*

市直医疗机构专线，光路全程光衰≤****

*

乡镇卫生院专线，下行带宽≥****；端到端网络延时≤****；丢包率≤*‰

*

村卫生室专线，下行带宽≥****；端到端网络延时，丢包率≤*‰