*

超融合一体机

*.超融合一体机采用同品牌软件硬件产品，非***产品或联合品牌，产品型号官网可查，提供官网截图；
*.具备良好的一云多芯管理和调度能力，支持*****、***、海光、鲲鹏、飞腾等多处理器混合部署超融合集群，支持不同品牌***间基于可变算力的异构迁移能力，支持不同品牌***跨站点双活/主备容灾能力，提供具有***认证的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
*.虚拟机和裸金属服务器可统一管理，可对裸金属服务器进行远程电源管理、查看硬件信息、远程运维、挂载安装系统镜像等操作；
*.提供云网融合一体化图形管理界面，可纳管、配置和监控物理交换机；可设置物理交换机环路检测、端口速率、链路识别、端口聚合等，可查看物理交换机端口状态、连接状态、端口速率、带宽利用率、对端连接设备、光模块类型和匹配状态等信息，提供具有***认证的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
*.单个超融合节点可同时运行虚拟机和容器资源，非虚拟机内嵌套部署容器方式；容器与虚拟机可使用相同的***网络、数据存储，提供具有***的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
*.支持虚拟机进程级监控功能，支持常见的虚拟资源和物理资源报警，包括但不限于***、内存、网卡和硬盘等资源；支持不同类型的报警级别；支持邮件、短信、微信、钉钉、*****及*******等工具接收告警消息，提供产品功能截图；
*.支持在线双向跨云迁移功能，在管理界面内将源站点的虚拟机不中断的迁移到目标站点平台内，跨云迁移的站点包括但不限于*******、投标品牌超融合平台等，迁移过程无需手动关机和重启操作，提供具有***的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
*.支持使用快照、磁盘镜像等方式创建虚拟机，支持使用开机状态下的虚拟机快照创建新虚拟机，创建过程中不影响原虚拟机运行；支持******、*******等主流虚拟化平台磁盘格式创建虚拟机；
*.支持对集群主机内存的分层设置，基于冷热分层实现内存超分，最大超分比不低于*倍；虚拟机可按需一键开启或关闭内存超分，提供产品界面功能截图；
**.支持配置***精确时间协议，满足核心生产业务系统对高精度时钟源的低时延同步及故障切换需求，虚拟化支持与***时钟源直接同步并锁定，在虚拟机的***和内存的资源使用率≥**%以上的高压力负载下，***时钟同步精度≤*μ*；
**.支持虚拟机快照，包括快照的瞬时创建及批量删除功能，批量删除虚拟机快照时虚拟机读写性能无损耗，支持秒级批量删除，提供具有***的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
**.支持多种虚拟机克隆方式，包括普通克隆和快速全量克隆，可设置虚拟机克隆速度，支持秒级快速全量克隆批量部署，删除云主机模板后不影响新克隆虚拟机正常运行，提供具有***的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
**.支持同时对接本地分布式存储池和外挂阵列存储资源池，支持通过*****、****、**** **** ****协议对接超融合本地分布式存储池，支持通过*****、****、**** **** ****、**、*******协议对接外挂阵列存储资源池；
**.支持分布式存储全局****互联，存储网络支持开启***无损网络协议，支持设置***优先级并配置优先信任模式，大幅降低存储**时延及丢包率；
**.支持全栈****网络智能加速功能，除存储网以外，支持将管理、迁移、备份、容灾等流量使用****协议进行传输加速；
**.支持****网络下的高可用能力，****冗余网络链路故障时，支持自动降级为***通信，****网络流量不中断，提供具有***的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
**.提供≥***个无代理虚拟机***持续数据保护功能授权，通过托拽进度条，虚拟机可恢复到任意*/*时刻。提供相关功能截图证明；
**.提供虚拟机粒度的异地容灾方案，***≤***，站点可使用包含超融合存储在内的不同品牌、不同架构的存储设备，生产站点发生灾难时，迅速恢复并接管业务，提供容灾安全切换、故障切换、重新保护、容灾演练等功能的统一视图管理；
**.提供站点间异地容灾监控大屏功能，通过大屏可显示站点间管理链路状态、保护组及受保护虚拟机数量及状态、容灾任务及关键告警等信息；
**.支持磁盘双活功能，不依赖分布式存储多副本技术，超融合支持异构不同品牌存储双活功能，可利旧存储设备与超融合建立双活存储池，当分布式存储全局损坏时，不影响业务连续性，提供具有***的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
**.当主机节点或硬盘故障时，无需人工干预，自动利用集群内空余硬盘空间，将故障数据重新恢复，非在热备盘中进行重构，为保证恢复效率，要求每**数据恢复时间不高于**分钟；
**.支持机架感知功能，可提供基于服务器机架拓扑的存储副本智能分布功能，在超融合平台可以灵活编辑机架和主机拓扑，分布式存储根据拓扑结构自动调整数据副本分布策略，保证数据智能、均衡存储，避免出现由于单一机架的电源或网络故障造成的存储不可用和业务中断。
**.超融合在****混闪、集群多虚拟机配置下，三个物理节点能够提供的随机****性能≥***万，在****混闪配置下，单个虚拟机能够提供的随机****性能≥**万，提供具有***的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页；
**.支持****/****双栈网络，要求平台管理平面和业务平面可以同时支持设置****/****地址；提供分布式***、端口映射、负载均衡、网卡定位等功能；
**.提供****组功能，可将***资源供给某个虚拟机使用，配置***设备的直通虚拟机，可平滑扩展**及高性能计算场景；
**.提供虚拟机迁移控制和网络独享，可自定义迁移速度和迁移带宽，隔离迁移网络流量与管理网流量，保障用户业务正常运行；
**.提供自定义存储策略，包含存储精简配置、白名单、条带大小和条带数等，单虚拟机可配置不同副本和置备策略的虚拟磁盘；
**.可显示硬盘磨损程度及生命周期并提供故障报警，便于及时更换硬盘，操作界面可点亮或熄灭硬盘指示灯，便于对指定磁盘进行维护更换；提供磁盘坏块扫描功能，发现坏块后自动修复数据并屏蔽坏快区域，当坏快数量过多时可自动进行坏盘隔离，将数据自动迁移到健康的硬盘上；
**.★硬件配置：≥**机架式，≥*颗******处理器，单颗物理核心≥**核，主频≥*.****，内存≥*个**** *********，硬盘≥*块***** ***，≥*块*.**** *.* ****，≥*块*** ****，网络端口≥*个****，≥*个***，含全部功能模块；含全部软件功能授权；

*

台

*

万兆交换机

*.交换能力：交换容量≥*.*****，包转发率≥********；
*.接口要求：≥**个**/****** ***+端口，≥*个***/**** ****** 端口，支持扩展*个***端口；
*.支持****静态路由，********，****，***，****，***，支持****检测和*** ；支持****静态路由，**** **，*****，******，***；
*.支持******/**/**，******，*******，*** **/**，*** ******** ，********，****，*.无损网络：支持****技术，支持***及***，降低网络传输中时延；
*.可热插拔的冗余电源，实现*:*冗余
*.三年原厂维保服务。

*

台

*

千兆交换机

*.交换能力：交换容量≥*.***，包转发率≥*******；
*.接口要求：≥**个**/***/*****电口，≥*个*** ***+光口；
*.支持****静态路由，********，****，***，****，***;支持****静态路由，**** **，*****，******，***，****，*** +；支持***功能；
*.支持******/**/**，******，*******，*** **/**，*** ******** ，********，****；
*.支持*****二层/三层网关，支持***** ******，支持***** 路由，支持*** ****；
*.可热插拔的冗余电源，实现*:*冗余；
*.三年原厂维保服务。

*

台

*

防火墙

*.采用高性能多核硬件平台和自主安全操作系统；
*.支持***地址池内地址可用性探测，至少包括****、***探测手段，同时池内地址可基于源目的哈希、轮询、源地址保持等算法使用。
*.支持花生壳、阿里云、公云、*******提供的****服务，支持基于多链路出口的***代理功能，可根据配置实现对不同链路的***服务器地址管理。
*.支持基于****/****的一体化安全策略：在一条策略中可基于设备接口/安全域、源/目的**地址、服务、应用、用户、时间等属性，配置入侵防护、病毒防护、***访问策略、应用控制等安全防护功能。
*.支持****/****策略分析功能，支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略，并提供优化建议及图形化分析统计。
*.支持基于接口、源/目的地址、服务、用户、应用、时间等维度的流量镜像策略，并提供剥离****、修改目的***等网络能力，便于第三方设备进行数据分析或转发。
*.支持本地认证、******认证、****认证、******认证、混合认证、远程服务器认证、短信认证、免认证、**域单点登录和访客二维码等用户认证功能，支持配置强制重新登录间隔，支持设置客户端超时时间，支持自定义认证重定向***。
*.支持******逃生，支持针对*****网页推送******页面，支持伪******推送抑制，可限制应用产生的****伪推请求，有效缓解认证服务器压力。
*.支持用户资源访问控制策略，通过认证用户与业务资源绑定，设置访问时间段，精细化管控认证用户的资源访问权限。
**.支持基于报文有效性检查及用户合法性检查，防止***欺骗，支持*** *****攻击防御，可基于接口设置***报文速率。
**.支持自定义***特征，可通过**、***、***、****、****、***、****、****等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容。
**.预定义**种文件类型，如.**、.***、.***、.****、.***等，支持自定义扫描文件类型，支持常见的压缩格式文件扫描，如.***、.***、.***等.
**.支持******、***、****、****、****、******、****等常见协议的防暴力破解功能，针对每种协议可自定义检测时长和阈值，并自动将攻击者加入黑名单。（提供产品功能界面截图并加盖供应商公章的证明文件或者提供体现相关功能的生产厂家官方网站截图（截图中要含有网址）并盖供应商公章的证明文件）
**.支持****/*网络下******、***、***、****、****、****、*****、**********、*****、******、***等常见协议的弱密码检测功能，支持快速扫描、全面扫描、自定义扫描、空密码、用户名和密码相同等检测方式，弱口令字典可自定义设置。
**.具备对应用程序的识别和控制能力， 产品内置不少于****种应用特征，基于覆盖平台、流行度、风险等维度内置不少于**种应用分类。
**.支持用户限额策略，可基于流量和时长两种限额类型、日限额和月限额两种统计维度；超过限额阈值，支持终端网页提醒，支持添加到惩罚流控通道或禁止上网的惩罚设置。
**.支持基于威胁情报分析安全状态，提供源**、目的**、情报指标和情报类型的*****统计，并可基于统计周期、威胁类型、情报指标、情报来源、风险等级、情报类别等维度进行情报检索。
**.硬件规格：**，千兆电口≥*个，千兆光口*≥个，万兆光口≥*个，扩展槽≥*个，内置单交流电源；性能规格：吞吐量≥******，并发连接数≥***万，新建连接数≥*万。含三年基础硬件保修和三年系统软件维保服务。

*

台

*

堡垒机

*.系统登录为*/*方式，支持通过**、******、 *******等浏览器访问平台
*.平台使用*****系统，应用发布使用******* ****及以上版本
*.支持本地口令、******、**域、****、短信、动态令牌、******、**证书等认证方式，支持任意双因素或多因素组合认证方式，支持批量导入、导出用户信息及设备、账号信息
*.支持设置用户登录密码限制，可设置最小长度、密码尝试次数、锁定时间、字母数据组合，支持管理员和用户分别设置口令更改周期
*.支持服务器区资源的准入控制，在不修改密码情况下，能够通过端口控制服务器区的访问方式，如***、远程桌面，可支持对单个或多个服务器进行设置
*.内置***功能，无需专用***硬件支持。在远程运维环境下，用户通过系统***页面进行***自动连接，无需配置***客户端和输入其他信息，保证运维用户和***用户的统一性
*.支持触发式屏幕水印防护，当用户访问受管理资源时，在屏幕显示水印信息（提供产品功能界面截图并加盖供应商公章的证明文件或者提供体现相关功能的生产厂家官方网站截图（截图中要含有网址）并盖供应商公章的证明文件）
*.支持配置传统肉眼可辨识数字水印，内容包含所属部门、用户真实姓名、**地址、***地址、计算机名称、终端时间等，同时支持自定义水印内容
*.支持*****和*******两种方式运维***协议资源，*********支持**和******模拟点击功能，可根据实际环境进行选择
**.支持定期变更*****、*******、网络设备目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、生成随机口令、依照密码策略生成同一口令等方式
**.支持预改密功能，在密码修改前由服务器发送预改密邮件/文件，以测试邮箱/***服务器能否正常接收文件
**.支持改密前对原密码进行拨测，并记录原密码及拨测结果，改密成功后记录新密码及拨测结果，结果以***发送和邮件发送的方式，发送至管理员进行保存
**.自动改密和自动拨测结果支持支持***和***两种加密方式，防止敏感信息泄露
**.支持运维用户主动申请访问权限的工单，运维人员可以在产品的***界面，手动填写电子工单，工单内容至少应包括：工单名称、设备**、设备名称、设备类型、设备账号、账号类型、访问时间、工单描述，工单经审批通过后，运维人员可在有效访问时间内进行资源运维
**.针对紧急突发事件，可以委托运维用户拥有应急运维权限，支持运维权限自动回收。
**.支持运维终端的文件操作审计功能，可对终端访问受控资源时在本地终端的文件操作进行审计
**.支持通过饼状图以及列表方式查看运维本地终端文件操作和***/****操作情况，并支持按操作类型分别统计审计信息，支持全文高级搜索方式，支持按照时间进行自定义生成，
**.标准**机架式设备，标配≥** ******** ****网口；内存≥**，硬盘≥**，单电源≥*个扩展槽位。授权≥**。三年质保

*

台

*

***

*.接口形态：千兆以太网电口≥*个，单电源≥*个。最大吞吐≥*.****,并发会话数≥*****，在线**数≥***
*.支持对各条链路进行独立的策略管理和分析统计
*.支持虚拟链路，基于物理接口、**组定义并对其统计
*.支持网桥和旁路分析的混合模式
*.需支持针对**的连接信息可以查询到应用、协议、状态、首包接口、连接（源**和目**）、地理位置、时长、客户时延、服务时延、应用时延、上行报文、下行报文、最大包长、流量、速率等信息。（提供产品功能界面截图并加盖供应商公章的证明文件或者提供体现相关功能的生产厂家官方网站截图（截图中要含有网址）并盖供应商公章的证明文件）
*.支持国内各类常见协议≥****种，其中大型游戏≥***种，移动***应用≥**种（将持续新增至≥***种移动***应用），现网协议识别率 ≥ **%（提供产品功能界面截图并加盖供应商公章的证明文件或者提供体现相关功能的生产厂家官方网站截图（截图中要含有网址）并盖供应商公章的证明文件）
*.支持节点跟踪、加密识别等多种技术，对已经采用加密技术的***类应用比如**、迅雷、*****、*******、****、******、百度影音等精确识（提供产品功能界面截图并加盖供应商公章的证明文件或者提供体现相关功能的生产厂家官方网站截图（截图中要含有网址）并盖供应商公章的证明文件）
*.可以区分迅雷、网际快车等下载工具的****下载和伪**下载
*.需支持伪**防护功能，检测并控制内网中毒设备伪装大量假**攻击内网的行为。（提供产品功能界面截图并加盖供应商公章的证明文件或者提供体现相关功能的生产厂家官方网站截图（截图中要含有网址）并盖供应商公章的证明文件）
**.支持策略嵌套，在同一条策略中，既可以针对特定对象(**或应用)进行总的数据通道控制，也可以单**限速，同时可并列匹配“****标记”等参数，实现策略的高度灵活性和简洁性
**.控制参数包含：线路、数据流向、内网地址、外网地址、传输协议、应用协议、内网端口、外网端口、共享用户数、**用户数、移动终端数、执行动作、优先级、内网**限速等
**.需支持多种负载模式，支持基于应用协议、域名、**地址以及混合模式的负责均衡。
**.系统需内置数字货币、**节点、***攻击、网站后门、钓鱼网站、僵尸网络、恶意软件、扫描器、可疑行为等**种威胁情报，针对网络异常行为进行检测分析。（提供产品功能界面截图并加盖供应商公章的证明文件或者提供体现相关功能的生产厂家官方网站截图（截图中要含有网址）并盖供应商公章的证明文件）
**.需支持对威胁情报的命中监测，支持查看情报命中趋势、情报类型命中分布、以及源**、目的**以及**的***地址等信息。
**.可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外网端口等参数制定连接数控制策略
**.使用私有隧道协议****技术，*字节包头，重连速度快，报文交互次数少
**.支持云平台集中管理多台设备，支持******组网逻辑拓扑展示
**.需支持******管道模式，实现对多个客户端下**地址重复时的互联互通

*

台

*

机柜

*.尺寸：***宽****深****高（***）；
*.标准: 符合****/*** ********、********、********; *****、********； *****、 **/*****.** **标准;兼容****标准；
*.规格: 高密度平板六角网孔前后门，前后为圆形通风孔的上下框；可关闭的上部、下部多处走线通道，底部大走线孔尺寸可按需调整；
*.防护等级:**** ；
*.材料:****优质冷扎钢板制作；厚度：方孔条*.***，安装梁*.***，其它*.***。

*

个

*

综合布线服务

项目指定安装位置的综合布线服务，包含布线所需相关线材及辅料辅材

*

项