电脑维修服务协议_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
电脑维修服务协议
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩1页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢我是招标业主
已享特权 会员到期时间：
我是供应商
我是招标业主
热门招标：
国际贸易单一窗口试点工程系统支撑软硬件招标公告
国际贸易单一窗口试点工程系统支撑软硬件招标公告
所属地区：
招标业主：
深圳***员会
信息类型：
加入时间：
招标代理：
截止时间：
2017年**月**日
( X市国际贸易单一窗口试点工程系统支撑软硬件购置 )需求公示项目名称
X市国际贸易“单一窗口”试点工程项目系统支撑软硬购置
是否预选项目
采购人名称
X市经济贸略
财政预算限额（元）
国际贸易&单一窗口&是根据《中华人民共和国略会发展第十三个五年规划纲要》、《略关于改进口岸工作支持外贸发展的若干意见》（国发〔2015〕16号）、《略关于印发落实&三互&推进X关建设改革方案的通知》（国发〔2014〕68号）、《国略关于国际贸易&单一窗口&建设的框架意见》（署岸函〔2017年#月#号）、《X市略会发展第十三个五年规划纲要》等部署推进的重要项目。X是继X之后，国内第二个获批试点国际贸易&单一窗口&的城市，2014年我市将国际贸易&单一窗口&试点列入&三化一平台&中的&国际化&项目之一，2014年底我市起草《X市国际贸易&单一窗口&试点工作方案》并在2015年初通过国家口岸办审定，该方案初步明确了我市按X口岸、 * 路口岸、特殊监管区、拓展应用等四大板块划分的试点推进任务。X市国际贸易&单一窗口&试点工程建设项目概算设计已于2016年获批通过（概算金额2471万元），并于2017年初下达投资计划（年度下达2200万元）。&单一窗口&的具体建设任务主要包括开发公共信息平台，对接海关、检验检疫、边检、略门业务系略适应性改造，优化流程，一次申报。实现贸易和运输企业通过&单一窗口&平台一点接入、一次性递略门要求的格式化单证和电子信息，略理状态（结果）通过&单一窗口&平台反馈给申报人，略门按照确定的规则，共享监管资源，实施联合监管。同时按照国略署，集约本地数据及应用，实现与国家&单一窗口&标准版及省&单一窗口&平台的无缝衔接，互联互通。
投标人资质要求
1）具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）；2）本项目不接受联合体投标，不允许分包；3）参与政府采购项目投标的供应商略贿犯罪记录（略定期向略申请对政府采购供应商库中注册有效略集中查询，投标文件中无需提供证明材料）；
货物清单序号采购计划编号 货物名称 数量单位备注财政预算限额(元)
1 ## SAN交换机（边检）2.0台拒绝进口 ## .02 ## 存储阵列（边检）2.0台拒绝进口 ## .03 ## 双活存储控制器（边检）2.0台拒绝进口 ## .04 ## 接入防火墙（边检）2.0台拒绝进口 ## .05 ## 略接入（边检）1.0项拒绝进口 ## .06 ## 数字专线接入（边检）1.0项拒绝进口 ## .07 ## 接入层交换机4.0台拒绝进口 ## .08 ## 数据库服务器2.0台拒绝进口 ## .09 ## 虚拟化服务器2.0台拒绝进口 ## .010 ## 数据库存储扩展柜2.0台拒绝进口 ## .011 ## 虚拟化+NAS存储阵列1.0台拒绝进口 ## .012 ## 专线接入防火墙2.0台拒绝进口 ## .013 ## 数据库审计系统1.0台拒绝进口 ## .014 ## 网络负载均衡器2.0台拒绝进口 ## .015 ## WEB应用防火墙1.0台拒绝进口 ## .016 ## 日志审计系统1.0台拒绝进口 ## .017 ## 数据库软件1.0套拒绝进口 ## .018 ## 操作系统2.0套拒绝进口30000.019 ## 虚拟化软件1.0套拒绝进口 ## .020 ## 应用服务中间件一1.0套拒绝进口 ## .021 ## 应用服务中间件二1.0套拒绝进口 ## .022 ## 备份软件1.0套拒绝进口40000.023 ## 数字专线接入1.0项拒绝进口72000.024 ## 接入交换机（海关）2.0台拒绝进口50000.025 ## 传输服务器（海关）2.0台拒绝进口 ## .026 ## 接入防火墙（海关）2.0台拒绝进口 ## .027 ## 存储阵列（海关）1.0台拒绝进口 ## .028 ## 交换机（国检）2.0台拒绝进口50000.029 ## 传输服务器（国检）2.0台拒绝进口 ## .030 ## 接入防火墙（国检）2.0台拒绝进口 ## .031 ## 存储阵列(国检）2.0台拒绝进口 ## .032 ## 接入交换机（海事）2.0台拒绝进口50000.033 ## 传输服务器（海事）2.0台拒绝进口 ## .034 ## 接入防火墙（海事）2.0台拒绝进口 ## .035 ## 核心交换机（边检）2.0台拒绝进口 ## .036 ## 应用服务器（边检）4.0台拒绝进口 ## .037 ## 数据库服务器（边检）2.0台拒绝进口 ## .0
具体技术要求
序号目录招标商务需求（一）免费保修期内售后服务要求说明：以下1、2、4商务需求，不包含边检接入平台，因其在设备兼容性、应用连续性等问题上的特殊要求，所涉及的商务需求，已在技术需求中单独描述。1免费保修期1.1硬件货物免费保修期三年，时间自最终验收合格并交付使用之日起计算。1.2软件货物免费保修期一年，时间自最终验收合格并交付使用之日起计算。2维修响应及故障解决时间2.1在保修期内，投标人略3年7*24服务；2.2质保期内，投标人接到通知后，需要在2小略工程师免费上门。2.3提供7*24小时的故障服务受理,远程支持，现场支援等服务；2.4备件服务：在遇到重大故障，4小时内不能排除故障，需要提供备件更换服务，并且保证4小时内备件略更换。3信息安全与系统管理3.1完成信息系统上线测评和风险评估、等保测评等工作，配合信息安全略渗透测试、漏洞扫描的检查和自查，有效及时的响应信息安全突发事件，需提供应略期间1人1年的略服务。（驻场服务人员从事信息安全服务工作不少于3年。）3.略信息略巡检，并略实时监测，有效配合软件维护工作，需提供应略期间1人1年的略服务。（驻场服略络及系统管理工作不少于2年。）4日常系统维护服务4.1投标人在保修期内，每年至少提供4次定期上门检修服务。4.2软硬件设备需要提供终身技术支持服务。4.3投标人在保修期内，需要响应对采购人的技术请求，并提供相应解决方案，以及应对措施。4.4敏感时期、重大节假日提供技术人员专门值守服务。4.5每季略1次风险评估服务。（二）免费保修期外售后服务要求（可选）说明：以下1、2商务需求，不包含边检接入平台，因其在设备兼容性、应用连续性等问题上的特殊要求，所涉及的商务需求，已在技术需求中单独描述。1免费保修期外服务1.1在免费保修期略的维修服务将根据中标方略签订的略收费，要求投标人单独提供保修服务的报价。2保修期外服务价格2.1应向用户提供终身保修略服务,免收人工费，所供更换配件的价格不高于本略价。（三）项目售后技术人员要求说明：以下1、2、3商务需求，不包含边检接入平台，因其在设备兼容性、应用连续性等问题上的特殊要求，所涉及的商务需求，已在技术需求中单独描述。1项目负责人及项目经理要求1.略颁发的在有效期内的高级项目经理证书或电子联合会颁发的高级项目经理登记相关证明；1.2具有高级职称；2主要技术人员2.1主要技术人员应具备下列资格：&O 所提供略商技术认证资格之一，提供证书扫描件；&O 所提略商技术认证资格之一，提供证书扫描件；&O 所提供略商技术认证资格之一，提供证书扫描件；3技术人员人数3.1本项目拟投入的技术人员不低于5人；(四)培训要求1培训要求投标人应负责对采购略全面技术培训。培训内容包括以系统（含软硬件）技术性能、使用、测试、维护及故障排除。投标方须提出详细的用户培训计划，至少包括：1.1对主管领导、略维护管理人员等不同对象的培训计划；1.2培训课程安排、培训方式及时间，略由采购单位提供。1.3要求对各类培训对象编写不同的培训教材。1.4受训人员经过培训后，应能熟练略培训的技术内容，能够独立承担和完成相应的系统维护和管理工作。1.5对采购人的系统维护管理人员提供下列专业培训：&O 系统维护管理、故略理、系统设备技术等方面的培训。&O 每年提供1-2次新技术、新产品等方面的培训。（五）其他商务要求说明：以下1、2、3、4、5商务需求，不包含边检接入平台，因其在设备兼容性、应用连续性等问题上的特殊要求，所涉及的商务需求，已在技术需求中单独描述。1关于交货1.1签订合同后30天（日历日）内。1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。2关于验收2.1项目施工完成后，由监理单位组织项目初步验收，经过略后做项目终验。2.2投标人完成项目内容交付，经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。2.3当满足以下条件时，采购人才向中标人签发货物验收报告：&O 中标人已按照合同规略产品及完整的技术资料。&O 略文件技术规格书的要求，性能满足要求。&O 系统安装调试完毕后，整个系统能够略。&O 货物具备产品合格证。3关于安装调试3.1投标人提供的略投货物、产品型号相同略投货物、产品并保证系统的兼略，所有硬件设备含安装略需的光纤和附件。3.2略设备调试时，略有设备与采购人现有的设备之间的调试，以及与该项目其略供设备间的调试。4关于投标4.1投标人在投标文略提供主要设备的产地、厂商、品牌、规格、详细技术参数等。4.2投标略投主要设备的彩页资料等材料（含详细的技术参数，且能够说明产品是否满足采购人的需求）。5其它要求5.1信息安全管理体系认证 ISO 27001，提供证书扫描件；5.2IT服务管理体系认证ISO 20000，提供证书扫描件；5.3具有信息系统集成及服务一级以上（含一级）企业证书，提供证书扫描件；5.4项目实施人员至少有一人具有CISAW、CISP、CISSP证书之一，提供证书扫描件。
技术规格偏离表
序号货物名称招标技术要求投标技术响应偏离情况说明1.1接入层交换机交换容量 交换容量&256Gbps包转发率 包转发率&96Mpps电源 为了提高设备可靠性，支持模块化可插拔双电源 ★端口类型 24个千兆电口，4个复用的千兆Combo SFP，4个千兆SFP二层功能 支持MAC地址规格&16K 支持ARP表项规格&4K
支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN 支持1:1和N:1 VLAN Mapping功能三层功能 支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议，提供权威第三方测试报告 支持Ipv4路由表&8K，Ipv6路由表&2K
支持IPv4/IPv6双协议栈，支持6to4、ISATAP、手动配置tunnel 支持DHCPv4/v6 client/relay/server组播 支持三层组播功能
支持 PIM DM、PIM SM、PIM SSM安全功能 支持dot1X、MAC认证和Portal认证 支持DHCPv6 snooping、ND snooping、SAVI、MFF 支持CPU保护功能 可靠性 支持G.8032开放环协议，提供权威第三方测试报告虚拟化 ★支持堆叠，主机堆叠数不小于9台 支持以太电口堆叠，用网线连接实现堆叠功能 支持纵向虚拟化，作为纵向子节点零配置即插即用 QOS 支持对端口接收报文速率和发送略限制，支持SP、WRR、SP+略列调度算法管理维护 支持SNMP v1/v2/v3、Telnet、RMON、SSHv2；支略、Web、中文图形化配置软略配置和管理；支持集群管理；支持基于IPv6的管理；支持带略口；资质 略入网证提供制造商具有知识产权管理体系认证1.2数据库服务器品牌要求 略生产，拥有完全的自主知识产权，硬件和软件均非OEM产品；提供与服务器同品牌SSD卡；具有软硬件自主研发能力,为保障后续产品的连续性，略有服务器、虚拟化软件为同一品牌；提略颁发的《计算机软件著作权登记证书》 外观 机架式服务器，机箱高度&4U★配置 处理器：支持2/4颗Xeon E7 V3/略理器；配置4颗E7-.2GHz/16-core/40MB/140W)处理器(带散热器) 内存：配置16*16GB 2133MHz DDR4内存。 内存扩展能力：&48个插槽 支持SDDC、双设备数据更正DDDC、内存镜像、内存冗余位校验ECC校验、内存热备技术 存储实配：配置&4*600GB 10K rpm SAS 2.5英寸硬盘 硬盘扩展能力：可扩展&23个2.5英寸硬盘性能 投标机型在S略站 *** )公开发布过SPECint_rate2006测试结果DVD 配置1个SATA接口可读写DVD光驱RAID卡 RAID卡：配置RAID卡，支持RAID0,1,10,5,50,6,60，配置1GB缓存，带掉电保护I/O扩展 支持PCI-E I/O插槽总数：&7个，提供免开箱热插拔PCI-E I/O插槽网络接口 板载集成4个千兆电口，配置1个双端略卡；配置2个单通道8Gb FC HBA卡（含光模块）管理维护功能 具有图形管理界面及其他高级管理功能；配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作 BIOS具有中文界面 提供冗余电源，风扇、硬盘、PCI-E卡实现热插拔功能，支持可信平台TPM模块系统支持 Microsoft Windows Sever、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Oracle Enterprise Linux、Debian、CentOS、Kylin Linux、Oracle Server VM、Citrix XenServer、VMware ESXi等环境温度 支持环境温度5℃-40℃电源 ★配置冗余模式双电源，配置&2个电源，可提供电源额定输出功率&1200W；电源模块需采用高能效设计，支持80 plus白金高能效电源，提供80 plus认证证书电源支持 支持110V/220V 交流和 -48V 直流资质认证 产品具备中国环境标志产品认证证书★服务机构 厂商在X略服务机构，以保证售后服务的及时性 略服务可管理性 可管理和维护性: 1.集略理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；2.具有图形管理界面及其他高级管理功能；配置独立的远程管理控制端口，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作3.略全面精细的监控，并且提供丰富的告警和详细的日志。如CPU的内核温度、电压、风扇转速、电源故障、总线故障等。同时还提供CPU、内存和硬盘信息的查询，提高维修速度。 具备临终一屏功能，提供证明文件 支持触摸式液晶屏LCD，提供证明文件可靠性 电源、风扇、硬盘、PCI-E卡可实现热插拔；1.3虚拟化服务器品牌要求 略生产，拥有完全的自主知识产权，硬件和软件均非OEM产品；提供与服务器同品牌SSD卡；具有软硬件自主研发能力,为保障后续产品的连续性，略有服务器、虚拟化软件为同一品牌；提略颁发的《计算机软件著作权登记证书》；外观 机架式服务器，机箱高度&4U★配置 处理器：支持2/4颗Xeon E7 V3/略理器；配置4颗E7-.1GHz/12-core/30MB/115W)处理器(带散热器) 内存：配置16*16GB 2133MHz DDR4内存。 内存扩展能力：&48个插槽 支持SDDC、双设备数据更正DDDC、内存镜像、内存冗余位校验ECC校验、内存热备技术 存储实配：配置&4*600GB 10K rpm SAS 2.5英寸硬盘 存储可扩展性：硬盘扩展能力,可扩展&23个2.5英寸硬盘性能 投标机型在S略站 *** )公开发布过SPECint_rate2006测试结果RAID卡 RAID卡：配置RAID卡，支持RAID0,1,10,5,50,6,60，配置1GB缓存，带掉电保护DVD 配置1个SATA接口可读写DVD光驱I/O扩展 支持PCI-E I/O插槽总数：&7个，提供免开箱热插拔PCI-E I/O插槽★网络接口 板载集成4个千兆电口，配置1个双端略卡；配置2个单通道8Gb FC HBA卡（含光模块）系统支持 Microsoft Windows Sever、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Oracle Enterprise Linux、Debian、CentOS、Kylin Linux、Oracle Server VM、Citrix XenServer、VMware ESXi等环境温度 支持环境温度5℃-40℃电源 配置冗余模式双电源，配置&2个电源，可提供电源额定输出功率&1200W；电源模块需采用高能效设计，支持80 plus白金高能效电源，提供80 plus认证证书电源支持 支持110V/220V 交流和 -48V 直流资质认证 产品具备中国环境标志产品认证证书服务机构 厂商在X略服务机构，以保证售后服务的及时性 略服务可管理性 可管理和维护性: 1.集略理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示；2.具有图形管理界面及其他高级管理功能；配置独立的远程管理控制端口，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作3.略全面精细的监控，并且提供丰富的告警和详细的日志。如CPU的内核温度、电压、风扇转速、电源故障、总线故障等。同时还提供CPU、内存和硬盘信息的查询，提高维修速度。
具备临终一屏功能，提供证明文件 支持触摸式液晶屏LCD，提供证明文件可靠性 电源、风扇、硬盘、PCI-E卡可实现热插拔；1.4数据库存储扩展柜★技术指标 原有华为OceanStor S5500 V3存储系统双活架构下，两台存储分别新增1个2U 2.5&控制框；基于原有OceanStor S5500 V3扩容1个2U 2.5&控制框。硬盘 置25块900GB 10K SAS 2.5&硬盘。服务 略的7*24维保服务。兼容性 要求扩容设备必须与原设备兼容，如不是一个品牌，要求第三方（权威机构）提供的兼容性测试报告。1.5虚拟化+NAS存储阵列★体系架构 同时支持NAS、IP SAN和FC SAN一体化统一存储 支持SAN和NAS一体化，不需额外略关；支持多控架构；为各种操作系统提供集中数据存储，采用RAID存储阵列存储，支持NFS、CIFS、FTP、HTTP协议，本次配置NAS功能★统一存储控制器 多控架构；双控配置，最大支持8控。统一存储缓存容量 配置统一存储缓存容量&96GB（统一存储缓存，不含任何性能加速模略关缓存、FlashCache、PAM卡，SSD Cache等）主机接口类型 支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16Gbps FC，56Gb IB以及SmartIO(4口，支持8/16Gb FC和FCoE)具备控制器在线主机接口IO模块热拔插功能前端主机通道接口★ 双控最大支持&24个主机接口，本次双控配置&8*8Gbps FC ＋8 *1Gbps GE主机接口后端磁盘通道★ 双控最大支持&12*4*12Gbps SAS3.0磁盘通道，板载4*4*12Gbps SAS3.0磁盘通道；本次双控配置&4*4*12Gbps SAS3.0磁盘通道支持硬盘类型 支持SSD,SAS,NL-SAS中的3种类型以上硬盘配置硬盘★ 配置21*900GB 10K RPM SAS磁盘，配置4*600GB SSD SAS，配置15*4000GB 7.2K NLSAS磁盘最大硬盘数 最大支持磁盘插槽个数&750支持RAID 支持RAID 0、RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等故障快速恢复 故障快速恢复： 独有的快速恢复技术，能够保障硬盘失效后的故障时间最短，减少风险；冗余性 冗余电源、风扇、控制器、缓存断电保护功能可维护性 磁盘、电源、IO模块都可以不停机热插拔块级虚拟化 具备数据均衡分布技术异构虚拟化技术 支持异构虚拟化技术▲存储双活 支持SAN+NAS的双活，实现文件和块数据的略署，并且该双活功能基于阵列实现双活功能，略关：（1）提供双活架构，实现两套核心存储数据双活（主机能够并发读写同一双活卷），任何一套设备宕机均不影响上层略。（2） 双活架构需要具备独立的第三方仲裁设备。仲裁设备故障时，不略，同时双活卷仍能保持数据实时一致；（3） 双活引擎数据传送必须采用FC协议和链路双活（非IP协议或者IP链路）（4） 双活引擎采用集群冗余架构，具备同时故障三个控制器节点业务不停顿的冗余能力 ;关键业务保障 支持服务质量管理QOS流量控制管理功能；(提供配置截图） 支持服务质量管理按优先级控制功能；(提供配置截图） 支持分区功能，保障关键业务资源使用；（提供配置截图）资源使用效率提升 配置自动精简配置，结合业务应用，进行空间的预分配，增加业务空间分配的灵活性，保证后续业务平滑扩展； 支持自动分级存储，对略资源匹配调整 配置SSD Cache功能，使用SSD Cache对热点数据提升响应速度 配置多租户功能，实现隔离租户间的资源，分权分域 支持重复数据删除功能（文件级，在线），提升空间的有效利用率 支持压缩功能（文件级，在线），提升空间的有效利用率数据保护与容灾 支持数据快照功能，略数据保护； 支持克隆功能 支持数据卷复制功能； 支持数据卷镜像功能 支持支持FC和IP的同异步复制功能； 配置数据销毁功能，通过全0或随机数据覆盖写来销毁数据； 支持数据加密（国密）功能； 可扩展为3DC，支持如下略容灾能力1、A站点同步复制B，B同时异步复制C；2、A站点异步复制B，B同时异步复制C；3、A站点同步复制B，A同时异步复制C；4、A站点异步复制B，A同时异步复制C； 支持具备秒级RPO的异步复制功能，保障数据的完整性；（要求提供配置截图）
配置&256个连接主机的License 支持灵活的容灾解决方案，能够实现高中低端阵列间的容灾，支持&30:1的阵列复制比，提供容灾管理软件截图 支持存储统一管理功能，能够实现全系列存储产品统一管理，具有中英文管理界面，并提供截图兼容性 获得Vmware VAAI、SRM、VASA兼容性认证，并提供Vmw略站截图及链接 获得SMI-S v1.4或以上版本的CTP认证，提供s略站截图及链接 获得Oracle Database 11g及以上版本兼容性认证，提供Ora略站截图及链接可管理性 有功能全面，图形化的管理软件，包括：盘阵，卷管理软件。配置存储服务器的图形化管理配置和监控软件。安装服务★ 略3年7*24小时服务，略售后服务承诺函盖公章原件和授权书盖公章原件；设备生产商需在国内设有400技术服务热线。SPC-1测试报告 具有SPC-1 IOPS不小于90,000，提供略站链接及从其下载的SPC－1报告产品资质 存储产品通过CCC、CE、CB、UL及FCC等国内及国际认证 具有中国环境标志产品认证证书公司资质 为保证系统兼容性，略有服务器、存储、交换机同一品牌；拥有自主知识产权,具有软硬件自主研发能力,保障后续产品的连续性。1.6专线接入防火墙★配置 1U机架式结构形态；3个可插拨的扩展槽、4个SFP插槽、4个光模块、6个10/ ## BASE-T(100m，RJ45)功能与性能 设备采用自主知识产权的专用安全操作系统，采用多略处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启略选择；（提供截图证明） 整机吞吐不低于4Gbps；最大并发连接数不低于220万；
支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求； 支持三权分立权限管理 支持静态路由以及RIPv1/2、OSPF、BGP等多种动态路由协议； 略智能DNS功能及服务器负载均衡功能，为更合理的实现流量负载分担，需提供不少于10种的负载均衡算法；（提供截图证明） 支持多元组的访问控制规则，至少支持基于源MAC、源端口、目的端口、时间、域名、URL等略访问控制；（提供截图证明） 支持对单条访问略最大并发连接数和长连接的限制 ；（提供截图证明）
具有智能访问控制策略功能，通过对会话连接的监控和学习，快速生成访问控制策略
支持在WEB界面上开启策略冲突检测功能，在出现策略冲突时，能够在W略警告； （提供截图证明） 为防止用户私接无线路由器、随身WIFI等设备产生安全隐患，防火墙需支持防共享接入功能，能够有效识别、略为 ？ 策略路由要求支持基于入接口策略路略策略路由配置 ，同时策略路由支持ECMP与WCMP的链路负载均衡 ，并且能够根据预设探测条件实现动态的链路切换； 支持基于访问控制策略的一体化带宽管理模式，并且支持基于IP/用户自由竞争策略、独享策略、访问控制独享策略等多种带宽策略类型 ； 能够实现基于用户、用户组到指定域略流量控制,支持基于DSCP优先级、COS优先级重标识 ； 支持防ARP欺骗与防路由欺骗功能 ；支持检测并阻止攻击略为，如 Portscan，Ipsweep和Tcp_sscan等；支持拒绝服务攻击防御，如SYN Cookie，Winnuke，Land，Smurf 和TCP RST等 ；并且通过智能策略联动略动态阻断 ；（提供截图证明） 支持基于接口、应用层协议等流量异常检测功能，能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则，并在管理页面上亮起报警灯 ； 支持HTTP、FTP、Telnet、SMTP、POP3、IMA略Banner替换 ； 邮件安全支持SMTP、POP3、IMAP等邮件协议的标题、正文、邮件略过滤，并且对不符合规则的邮件转发到略审查 ；支持基于本地IP黑白名单、RBL黑名单、灰名单方式的反垃圾邮件功能 ； 支持对文件名与至少50种文件类型过滤，略文件.ms-executable，office文件.ms-office-2003-wps、.ms-office-2007，文本文件.pdf、.rtf，压缩文件.7z、.rar、.zip，音频文件.mp3、.wma，视频文件.3gp、.avi、.mp4，镜像文件.gho等等类型的文件 ；（提供截图证明） 内网认证客户端支持一次性口令认证（OTP）、本地认证、证书认证和免客户端方式认证 ，同时支持RADIUS、LDAP、TACACS、SECURID略认证设置 ； 支持本地CA和第三方CA，支持作略为其他人签发证书，也可采用第三方CA为其他人签发证书 ；支持证书废弃、证书链管理，内置CA支持SM2算法 ；支持标准CRL列表，支持CRL 手工更新，同时支持 CRL 自动下载，通过HTTP协议定时自动下载更新 CRL文件 ；支持证书请求的生成，由第略签名 ；支持通过OCSP/LDAP等协议在线认证证书 ；（提供截图证明） 支持系统管理员能够通过&用户名＋口令＋图形认证码&略登录管理 ；支持管理员分权管理，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置 ； 支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载&运行配置&、&保存配置&、&备份配置&、配置文件加密下载以及按对象、策略分配置文件下载/上传功能 ；要求具有配置文件自动定时上略服务器功能 ；（提供截图证明） 为保兼容性，要求原有防火墙系统能统一管理，实现策略集中下发等功能。资质 ★略-计算机信息系统安全专用产品销售许可证（三级）； 中国信略-国家信息安全测评信息技术产品安全测评证书（EAL3+）； ★中国信略-中国国家信息安全产品认证证书（ISCCC，）； TL9000认证证书；
涉密产品检测证书 ISO14001（环境管理体系）。 ISO20000(信息技术服务体系)。 具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质 具备信息安全管理体系27001认证 略络安全应急服务支撑单位（国家级）资质 具备国家信息安全测评授权培训机构资质证书服务★ 服务要求：略商3年维保服务，原厂提供800及400服务电话，7*24*2服务，略商的售后服务水平，原厂商需获得ISO27001信息安全管理体系认证, 及中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质,提供认证略服务承诺证明。 为了保证服务质量，本项目略售后服务承诺，原厂在X地区有设立分支机构，提供分支机构的营业执照（正常经营）及本项目提供服务人员15名以上的X本略保清单。1.7数据库审计系统★配置 2U机架式结构型；4个SFP插槽，6个1000BASE电口采集口，1T，内置硬盘存储日志，双电源 ；吞吐率&1G记录事件数&40000条/秒；总记录事件&10亿条；可审计并发数据库用户数1000功能与性能 设备可独立完成审计数据采集，不依赖于数据库自身的日志系统，审计结果存储于独立存储空间 审计工作不影响数据库的性能、稳定性或日常管理流程 ★支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix等各类主流数据库系统 系统内置SQL语法解析器，可通过正则与非正则方式分析SQL语句的操作类型，操作对象等信息 支持对数据库DML、DCL、DDL语句的审计，可审计的事件基本信息包括：源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、目的区域、X市、略市、应用协议名、应用协议分组、VLANID、传输协议、时间 支持双向审计，支持对超长SQL语句的审计，支持Update、Insert、Delet略数、返回字段和结果（最低支持Oracle、SQLServer）、执行状态的审计 支持数略潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码略告警 支持对针对数据库的略为、SQ略审计，略实时报警 支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯（提供截图证明） 支持WORD、PDF、CVS、EXCEL等格式导出报表 支持邮件方式自动发送报表 支持频率趋势图、概率统计图、略报表展现，并可导出统计结果报表 支持自定义报表，可以根据客户需求定制更多有实际意义的报表 支持按照源IP地址、客户端工具、等源信息生成报表 支持通过邮件、syslog、SNM略告警 支持对告警信息的略设置，以防止告警信息过多，增加邮件服务器压力，至少具备单条发送、归并发送两种方式 支持告警信息同时发送到多个管理对象 支持双操作系统，通过双略冷备支持，当常用系统出现故障可以使用备用系统恢复（提供截图证明） 支持系统状态的监控功能，可监控系统的CPU、内存、磁盘、网口、运行状态等信息 支持本地磁盘状态的查询和显示，可查询设备磁盘的空间利用率，可通过饼状图、柱状图显示磁盘空间占用情况 支持系统管理员IP黑白名单，对于无权访问的IP可以隐藏设备自身IP地址 支持系统自审计功能，系统可以记录用户登录操作、系统自动操作、CLI命令操作以及系统状态情况的自审计日志，管理员可以通过查看自审计日志，随时了解系统的操略状态 支持审计系统与管理系统一体化，不需要安装额外的管理软件，不需要单独的管理设备，无需在被审计系统上安装任何代理（提供截图证明） 支持NTP时间同步 支持以SNMP方式，略状态提略管系统 支持原始数据包留存，可通过sftp方式从设备中取得已记录的原始数据包 支持基于流的流量分析功能，可对其他设备发送的Net略分析，支持对Netflow v5/v9版本的流量分析 支持I略署和IPV6环境下数据库的审计，产品需具备IPv6 Ready Logo Phase-2证明文件（提供盖章证明文件） 系统内置高危SQL查询和注入、略、跨站脚本攻击、FTP和telnet高危指令等告警规则 支持以字段名称和字段值作为分项略审计策略设置（非正则表达式方式） 系统具备灰名单功能，可将系统自身无法辨别的安全事件纳入灰名单，并可对灰名单中的内容自定义识别模板，实现对事件类型的辨别扩展功能（提供截图证明） 为保兼容性，要求原有防火墙系统能统一管理，实现策略集中下发等功能。资质 ★产略颁发的《计算机信息系统安全专用产品销售许可证》 ★产品具备中国信略颁发的《中国国家信息安全产品认证证书》 产品具备IPv6 Ready Logo Phase-2证明文件 涉密信息系统产品检测证书 TL9000认证证书；
ISO14001（环境管理体系）。 ISO20000(信息技术服务体系)。 具备信息安全管理体系27001认证 具备国家信息安全测评授权培训机构资质证书服务★ 略商3年维保服务，原厂提供800及400服务电话，7*24*2服务，略商的售后服务水平，原厂商需获得ISO27001信息安全管理体系认证,及中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质,提供认证略服务承诺证明。 为了保证服务质量，本项目略售后服务承诺，原厂在X地区有设立分支机构，提供分支机构的营业执照（正常经营）及本项目提供服务人员15名以上的X本略保清单。1.8网络负载均衡器★配置 标准2U机架式设备，独立硬件平台，非任何插卡扩展形态的负载均衡设备。 4个10/ ## BASE-TX接口；1个扩展槽位：整机吞吐量&1Gbps；最大并发连接数&300万功能与性能 ★内置冗余双系统，可升级可回滚互为备份，主系统故障时自动切换至备份系统。（提供操作界面截图） 略署支持AS/AA模式，支持集群设备之间会话同步，最多支持32台负载均衡设备的集群。
支持PPPoE拨略署，支持集群设备之间配置同步，备机无需重启即可让同步配置生效。 支持IPV6/IPV4双栈接入，支持NAT66、NAT64、NAT46，略负载均衡。 单一设备可同时支持链路负载均衡、服务器负略负载均衡的功能，三略于激活状态，无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、带宽管理、防火墙、抗DDos攻击等功能，可扩展硬件SSL卸载卡。 免费开通512条链路授权，支持固定IP和PPPOE拨号链路接入，支持DHCP地址分配，支持透明DNS、代理DNS、自动route、自动NAT等功能。（提供操作界面截图） 提供智能DNS功能，单个域名可绑定多个运营商地址，自略用户访问请求并牵引到与用户对应的运营商链路，引导用户从最优路径的线路访问业务系统。 提供智能选路功能，略络地址、服务端口、域名、地址库、应用协议、时间周期等略链路。（提供操作界面截图） 地址库包含国内运营商地址库、全国地址库和全球地址库，支持地址库URL方式更新，支持任一地址库地址手动编辑。提供详细地址库匹配信息统计，包括智能DNS、链路负载、全局负载命中次数等。（提供操作界面截图） 应用协议特征库包含820种以上协议特征，可识别主流P2P、流媒体、网络游戏、股票软件等应用，支持依据识别略选路。（提供操作界面截图） 链路健康检查支持ICMP、TCP、HTTP、DNS等类型，高级健康检查可自定义逻辑组合条件判断链路健康状态，当某一条链路故障时，将访问流量自动切换到其它链路，略络访问不中断。 链路负载均衡算法：轮询算法，加权轮询算法，最短响应时间算法，动态探测算法，略带宽算法，略带宽算法，最小连接算法，加权最小连接算法，最小新建算法。 提供链路过载保护，可基于链路略流量阈值保护链路，如果流量达到阈值，后续新增流量自动迁移到其它空闲链路。 提供链路信息统计，包括略流量信息、链路会话保持信息、详细NAT转换信息、策略路由选路信息、应用协议选路信息，以及客户端和服务端的详细IP、端口、在线时间、连接数、略流量信息等。（提供操作界面截图） 提供L4-L7层内容交换服务器负载功能，单一设备上支持多个应用和服务器群组，可根据多种算法和要求调度用户的访问请求。 提供L2-L3层服务器负载功能，支持防毒墙、略络安全设备负载均衡，支持X治模式。（提供操作界面截图） 提供VMware vSphere联动功能，通过对接vCenter监测虚拟机的CPU、内存乏值，动态的增加或者减少虚拟机实例数量，实现虚拟服务器资源的合理利用。 扩展硬件SSL卸载模块，代理SSL加解密工作减轻服务器负担。支持服务器CA证书导入，提供证书单向和双向认证，双向认证支持以URL/HEADER方式透传客户端证书任意字段或整张证书给后台服务器。 至少提供20种以上服务器负载均衡算法包括：最小连接数、轮询、加权轮询、最快响应、哈希、Persistent IP、Persistent Cookie、Persistent URL、Persistent Hostname、Insert Cookie、Rewrite Cookie、Hash Cookie、Hash Header、Persistent SSLSID、Hash IP、Consistent Hash IP、Privilege URL、Privilege Cookie、Privilege Hostname、Privilege nw、Privilege cport 等。（提供操作界面截图） 提供服务器过载保护功能，可针对服务器负载状态如并略智能保护，如果达到保护阈值那么新的访问请求自动迁移至其他服务器，支持服务器温暖上线和温暖下线功能。 提供服务监控信息统计。可以统计服务器的访问次数、并发连接、发包数量、响应时间等，可以统计终端用户的在线时间、并发连接、略流量等，可以通过健康检查进一步统计服务器的宕机次数和宕机原因。 全局负载均衡算法包括：轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法 (PROXIMITY)、区域算法(REGION)等。（提供操作界面截图） 提供TCP连接复用技术，可扩展SSL连接复用技术。 提供HTTP压缩技术，使用浏览器标准GZIP和Deflate压缩算法。 提供HTTP内存缓存技术可缓存web页面和图片，提升用户访问速度减小服务器压力。 提供图片优化技术，可压缩图片像素提升web页面图片加载速度。 提供防火墙访问控制功能，支持DDOS攻击防护。 设备内略，无需额外安装客户端软件就可以在设备的管理界面上看到自带的实时流量及系统开销统计图表，支持 PDF格式报表导出。提供曲线图、柱状图、区间图方式分别显示设备接口流量报表、真实服务器报表、虚拟服务器报表、整机吞吐量报表、整机并发连接统计报表。 采用B/S架构WebUI中/英文界面配置管理， 支持通过console口和S略后台高级配置维护。 提供配置向导功能，通过配置模板快速完成设备相关配置。 提供API接口，支持XML_RPC方式同第三方略对接。 提供日志审计功能，支持邮件报警和短信报警。（提供操作界面截图） 支持SNMP管理，支持ping、traceroute、nslookup等探测工具。 提供故障诊断接口，实时抓取通过的数据包。抓包结果可以文件形式导出并兼容Wireshark 、Sniffer等略络分析平台。资质 计算机软件著作权登记证书 略许可证 ISO14001（环境管理体系）。 ISO20000(信息技术服务体系)。 原厂商具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质 TL9000认证证书；服务★ 服务要求：略商3年维保服务，3年特征库升级服务。原厂提供800及400服务电话，7*24*2服务，略商的售后服务水平，原厂商需获得ISO27001信息安全管理体系认证及中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质,提供认证略服务承诺证明。1.9WEB应用防火墙★配置 2U机架式结构；4个10/ ## BASE-T接口；双电源；略络吞吐量&1000M；并发连接&60万；功能与性能 支持SSL卸载和加壳 ，即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全；（提供截图） 支持防护SQL注入，Cookie 注入，命令注入、跨站脚本(XSS)、会话劫持、缓冲区溢出攻击等WEB攻击，内置预定义防护规则数量大于900条；支持自定义防护规则； 跨站请求伪造(CSRF)攻击防护；（提供截图） 支持透明模式，负载均衡模式，旁路防护模式、旁略署； 略页请求/响应内容中的非略检测、过滤； 支持盗链防护、爬虫防护、恶意扫描防护； 支略理方式，包括返回错误码、重定向、监控等。（提供截图） 支持独立的DDOS攻击防护功能模块，支持null扫描防护、 xmas扫描防护、 rst扫描防护、syn/fin扫描防护；支持Winnuke攻击、 Land攻击、 Smurf攻击、 Ping-of-death攻击防护；支持SYN Flood、ICMP Flood、UDP Flood攻击防护；支持CC攻击防护；支持XML DOS攻击防护；（提供截图） 支持Syn-Proxy代理模式抵御DDos攻击，略络流量情况自动开启或关闭Syn-Proxy攻击防护模式。（提供截图） 支持基略络层访问控制，支持对来源/目标略访问控制。 支持独立的WEB漏洞扫描功能模块；（提供截图） 支持高速缓存功能（提供截图）、数据压缩（提供截图）、服务器负载均衡功能（提供截图）； .略数据智能分析功能，略安全状况概览、攻击事件的详细记录、网站访问信息的详细记录；支持通过表格及图形的方略展现； 支持简体中文、繁体中文及英文管理界面；（提供截图） 支持配置向导，帮助用户完成系统基本配置；
支持规则库的离线升级及在线自动升级； 支持双机热备，主-略，主-略；支持VRRP协议，VRRP组管理；
支持开机及断电bypass模式，光口支持外置bypass模块；资质 ★计算机信息系统安全专用产品销售许可证； 涉密信息系统产品检测证书； 计算机软件著作权登记证书； TL9000认证证书；服务★ 略商3年维保服务，3年特征库升级服务。原厂提供800及400服务电话，7*24*2服务，略商的售后服务水平，原厂商需获得ISO27001信息安全管理体系认证及中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质,提供认证略服务承诺证明。1.10日志审计系统★配置 2U机架式结构；4个10/ ## BASE-T接口；双电源；略络吞吐量&1000M；并发连接&60万；功能与性能 支持SSL卸载和加壳 ，即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全；（提供截图） 支持防护SQL注入，Cookie 注入，命令注入、跨站脚本(XSS)、会话劫持、缓冲区溢出攻击等WEB攻击，内置预定义防护规则数量大于900条；支持自定义防护规则； 跨站请求伪造(CSRF)攻击防护；（提供截图） 支持透明模式，负载均衡模式，旁路防护模式、旁略署； 略页请求/响应内容中的非略检测、过滤； 支持盗链防护、爬虫防护、恶意扫描防护； 支略理方式，包括返回错误码、重定向、监控等。（提供截图） 支持独立的DDOS攻击防护功能模块，支持null扫描防护、 xmas扫描防护、 rst扫描防护、syn/fin扫描防护；支持Winnuke攻击、 Land攻击、 Smurf攻击、 Ping-of-death攻击防护；支持SYN Flood、ICMP Flood、UDP Flood攻击防护；支持CC攻击防护；支持XML DOS攻击防护；（提供截图） 支持Syn-Proxy代理模式抵御DDos攻击，略络流量情况自动开启或关闭Syn-Proxy攻击防护模式。（提供截图） 支持基略络层访问控制，支持对来源/目标略访问控制。 支持独立的WEB漏洞扫描功能模块；（提供截图） 支持高速缓存功能（提供截图）、数据压缩（提供截图）、服务器负载均衡功能（提供截图）； .略数据智能分析功能，略安全状况概览、攻击事件的详细记录、网站访问信息的详细记录；支持通过表格及图形的方略展现； 支持简体中文、繁体中文及英文管理界面；（提供截图） 支持配置向导，帮助用户完成系统基本配置；
支持规则库的离线升级及在线自动升级； 支持双机热备，主-略，主-略；支持VRRP协议，VRRP组管理；
支持开机及断电bypass模式，光口支持外置bypass模块；资质 ★计算机信息系统安全专用产品销售许可证； 涉密信息系统产品检测证书； 计算机软件著作权登记证书； TL9000认证证书；服务★ 略商3年维保服务，3年特征库升级服务。原厂提供800及400服务电话，7*24*2服务，略商的售后服务水平，原厂商需获得ISO27001信息安全管理体系认证及中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质,提供认证略服务承诺证明。1.11数据库软件功能与性能 ★软件形态，含日志收集、存储、查询和统计分析等功能，可对50台略审计。 支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制。支持设备列表（提供截图） 支持事件分组管理，略导入、导出、删除等管理操作。 事件趋势图以曲线或柱状的形式展示了指定年月的事件走向，使管理员对事件的分布情况一目了然。 通过设置转发信息可将日志指向需要的设备。 通过管理台实时查看当前发生的安全事件，略状况。支持按照优先级、略安全事件查看。 可以通过管理平台首页实略主机的CPU、内存、流量以及磁盘等的使用情况。（提供截图） 支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则。 可以通过设置地址、类型、端口、事件等级等条件，略基本查询。 实时日志提供给管理员实时更新的最近的2000条日志信息，管略监视、刷新、清零等基本监视条件管理。（提供截图） 日志保存时间可以设置为：1&6个月、一年、永久保存；灵活设置系统日志存储空间上限，达到告警上限提示略理，达到删除上限会自动删除最旧日志释放空间。 查询结果可将归一化日志和原始日志对比显示 可以通过管理平台首页可以清晰查看到单日安全事件概况、系统逻辑拓扑图、实时告警信息。（提供截图） 支持原始日志全文检索，支持等于、不等于、大于、小于、正则表达式等查询条件。 支持为不同类型日志设置不同的查询条件和显示条件。 支持略产生的不同格式的难以理解的略理，提炼出有用信息清晰、明确的展示给管理者。（提供截图） 可对日志略二次查询，点击需要查询的字段即显示结果，点击返回&上次查询结果&即返回。 通过日志趋势图，可查看指定时间段的日志数量。（提供截图） 管理员可以略查看、添加、编辑、删除以及启\禁用的操作。 支持手动备份指定时间段内的日志数据。 支持黑白名单制定，被添加到黑名单列表中的IP地址主动发送的日志将被忽略。（提供截图） 实时告警显示日志收集与分析系统最新的告警信息，日志收集与分析系统提供实时告警信息查看功能。 系统预置了五类告警规则，操作管理员可以自定义告警规则，通过对这些略配置就可以产生不同类型的告警事件。（提供截图） 日志收集与分析系统可以通过声音、邮件、Snmp Trap、执行本地命令等方式发出响应。 管理员可以查看系统内置的各种类型的报表。系统内置高达500多种报表模板。报表生产成时间小于20秒。 用户可以按照自己的需求制作个性化的报表。报表生产成时间小于20秒。 可以定期定时发送报表到指定的邮件账户，满足了用户有规律的接收报表、定期了解设备情况的需求。 提供对本系统管理角色账号的管理功能，系统支持三权分离管理模式。 系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。（提供截图） 为保兼容性，要求原有防火墙系统能统一管理，实现策略集中下发等功能。资质 ★销售许可证（略） 涉密信息系统产品检测证书（略） 计算机软件著作权证书 TL9000认证证书；
ISO14001（环境管理体系）。 ISO20000(信息技术服务体系)。 具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质 具备信息安全管理体系27001认证 具备国家信息安全测评授权培训机构资质证书服务★ 略商3年维保服务，原厂提供800及400服务电话，7*24*2服务，略商的售后服务水平，原厂商需获得ISO27001信息安全管理体系认证及中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质,提供认证略服务承诺证明。 为了保证服务质量，本项目略售后服务承诺，原厂在X地区有设立分支机构，提供分支机构的营业执照（正常经营）及本项目提供服务人员15名以上的X本略保清单。1.12操作系统强大的群集支持功能 略络负载平衡群集、服务器群集和打印服务器群集；故障转移群集最大支持64个节点;企业级目录服务功能 操作系统自带目录服务、目录服务应用程序模式、目录服务联合服务、目录服务迁移工具，目录服务支持从媒体安装副本、跨林信任、LDAP、密码同步；稳定可靠的文件服务 包括内容索引、磁盘碎片整理工具、加密文件系统、文件复制服务、文件夹重定向、全球唯一标识符(GUID)分区表、Macintosh服务、共享文件夹的影子副本、略络支持、虚拟硬盘服务、卷影复制服务：可移植硬件快照;增强的REFS文件系统、重复数据消除、精简交付及修剪、存储空间支持;最大文件支持64T;略理支持 1略理(SMP)支持（最大3略理器）RAM版本支持 支持4 TB RAM稳定可靠的Web与应用程序服务 操作系统同时支持.Net Framework和J2EE；.Net Framework支持的版本包括3.0、3.5、4.0。（由于应用程序既有J2EE开发的，又有使用.Net开发的）可靠安全的服务 略有用户远程访问服务凭据、证书服务、凭据管理、加密文件系统、Internet验证服务、Internet连接防火墙、IPsec支持、Kerberos V5协议支持、网卡聚合功能、略络访问多路径支持虚拟化支持 包含2个物理CPU对应2个虚拟实例的服务器操作系统标准版许可；（为节省软硬件投资，要求操作系统提供虚拟化功能） 远程桌面服务支持（原终端服务） 包括远程桌面管理、远程桌面服务器、远程桌面连接代理；自身提供完整的负载均衡、高可用及会话保持功能;远程及集中管理能力 包括WINRM、WMI、Powershell、服务器统一管理工具;高性能硬件卸载能力 略络卸载和存储卸载特性支持；1.13虚拟化软件基本要求 采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，略占用的存储空间在200M以下。 虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其略，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。 虚拟机可以实现略功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。 能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用略实时统计，并能反映目前物理机、虚拟机的资源瓶颈。★兼容性要求 略上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。 略上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。 略商的多款不同型号的服务器配件、网卡和HBA卡产品。 略上x86服务略的主流操作系统，具有双方认可的官方客户操作系统兼容性列表， 尤其包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等，虚拟机上的操略任何略。功能性要求 提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。 提供容错机制，略虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于 2个虚拟 CPU的工作负载容错功能。 支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。 支持跨分布式交换机虚拟机在线复制、迁移 可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚略基于多个时间点的复制。 提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个略无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容略集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份 提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。 虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。 可以为虚拟机创建一个或多个快照来保存虚拟机的基于略状况和数据。 提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。 虚拟机支持USB 3.0设备，支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能，可以根据需要启用或停用。 虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物略络调度，支持同一物理机上虚略络隔离(支持VLAN)。 支持16 Gb端到端光纤通道。 提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。 提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员略和图形化界面配置防火墙。 虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上。 具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。 提供虚拟机的存储在线迁移功能，无需中断或停机即略的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类略商存储略在线迁移。 提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。 提供具有存储识别功能的API，使略商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。 支持无需停机即略的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能。 虚拟略存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)
支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。虚拟机文件系统也支略商的存储自动分层功能。 提供集中式自动管理物理主机和虚拟机补丁程序的功能。扩展性要求 每台虚拟化主机至少支持160颗逻辑CPU，略链接。 每台虚拟化主机至少支持4095颗虚拟CPU(vCPU)。 每台虚拟化主机至少支持12TB内存，略链接。 每台虚拟化主机至少支持单个存储卷64TB大小。 每台虚拟化主机至少支持1024个虚拟机。 每个集群至少支持64个主机，至少支持8000个虚拟机 可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台略络交换机的端口总数至少可以达到4096个。 每个虚拟机至少支持62TB的虚拟磁盘容量。 每个虚拟机至少支持128个vCPU,略链接。 每个虚拟机的内存至少可以达到4TB，略链接。 每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。 每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个，略链接。 官方公布虚拟机至少支持150种以上的客户操作系统，略链接。虚拟化管理 ★支持单点管理，可以从单略有虚拟机的配置情况、略集中监控，并根据实际略资源调整。 每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。 提供统一的图形界面管理软件，可以在一略有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。 可以支持Web Clie略管理功能。 支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台略监控与管理。 支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。 支持AD域整合，域用户可以访问控制台，略理用户身份验证。 管理软件可实现多管理软件级别互通功能，略架构，并可实现分布式管理。 可以记录重大配置更改以及发起这些更改的管理员的记录，可以导略事件跟踪。 提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。服务及其它要求 虚略有功能必略商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。 为保证软件产品质量、可靠性、合法性，略授权承诺函，软件许可以略商服务。 厂商在中国有独立略，可以提供产品本地化优化与深度问题本地研发支持。 略的技术认证培训服务。厂商在中国需要有200人以上的销略力量，可以提供本地语言的售后专业服务。 虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。 略成熟产品，被五百强企业广泛采用，在本地区内具有广泛的应用案例。 略商5*12软件升级服务、在线支持服务、800电话支持服务，并提供授权服务承诺函。1.14应用服务中间件一功能要求 1) 全面支持Java SE 8.0，全面支持Java EE 7规范，包括EJB 3.2，CDI 1.2， JAX-RS 2.0；2) 支持Web服务，支持WS-Metadata Exchange， Web Services Resource Framework；3) 支持SCA编程模式；4) 支持SIP支持会话启动协议（SIP）；5) 支持Portlet；6) 支持动态Cache（针对JSP/Servlet/Web服务等动态内容的Cache）；7) 列出支持的交易服务器产品；并简要说明如何实现；8) 内置且支持主流的消息中间件，如：MQSeries，请说明如何实现；9) 提供基于Java Management Extensions (JMX)的管理模式。提供基于浏览的管理工具；10) 提供基于Eclipse的集成化应用开发工具，支持Java EE开发、调试、测试完整软件开发过程；11) 提供Web Services开发向导，并自动生成测试客户端。兼容性要求 1) 支持主流平台的32位及64位操作系统，如AIX、HP-UX、Solaris、Windows、Linux等；2) 支持z/OS操作系统；3) 支持多种数据库，如Oracle、MS SQL Server、DB2 UDB、Informix、SyBase、Derby等数据库；4) 支持主流的Web Server，如：Apache Web Server、IIS，请列出支持的Web Server；5) 产品包应提供单独的Web Server组件，并提供正式的生产环境支持；6) 支持多种LDAP服务器，产品包中应提供LDAP服务器，LDAP服务器能够脱离应用服务器单独略，提供企业级支持。安装管理要求 1) 支持集中式安装，从管理服务器可以远程安装其他结点；2) 提供基于浏略的管理方式；3) 同一管理控制台视图中可管理新旧不同版本的应用服务器；4) 在应用服务器管理控制台中可以集中管理Web服务器；5) 管理控制台可以发布定时管理任务，如在指定时刻更新应用等，不需编程实现。安全性要求 1) 产品提供的Web服务器和应用服务器都支持SSL，并提供图形略证书创建、SSL配置工作；2) 支持Java 2， JAAS， JSSE， JCE， CSIv2安全模式和技术；3) 通过共通准则认证评估担保等级认证( Common Criteria EAL certification*)，并列出通过的认证级别；4) 支持多个应用安全域共存于一个应用服务器环境中且同时使用；同一应用服务器环境中的应用可使用不同的应用安全域配置；5) 支持细粒度的安全管理，无需编程即可实现针对集群、应用服务器、应用等资源提供不同的管理权限。扩展性及性能 1) 支持应用级负载均衡，支持单机环境下的应用级动态的负载平衡(多JVM进程) 和多机环境下的应用级动态的负载平衡；2) 当硬件平台或操作系统不是同一产品时，Web应用服务器支持异构Cluster技术；3) Clu略方式下支持集中式管理，新增集群成员不需要重新发布应用；4)在原业务系统不停机的情况下，支持动态增加服务器，扩展系统性能，请简要说明如何实现；5) Cluster情况下支持Session级故障恢复a) 支持HTTP Session固化到数略内存到内存的复制；b) 支持HTTP Session的亲和性；6) 支持不同操作系统下的WEB服务器的负载平衡，产品包提供WEB服务器的负载平衡组件；7) 略时预置（Runtime Provisioning）技术，能够动态地选略需要的略加载，从而优化应用程序略；8) 提供对应略状态监测及统计分析功能，以略有效的优化工作；9) 提供SPECjEnterprise2010第三方标准的性能测试报告，并指明具体软硬件配置；10) 请提供Unix、NT平台上应用服务器大型成功例证，说明支持的并发用户数和数据量，以证明该产品能满足高性能要求。动态与智能管理 1) 支持应用服务器动态集群，即统一管理集群的硬件资源，依据预先定义的服务策略状况，自动地动态调配计算资源，包括动态增加与减少应用服务器实例，动态启动与停止应用程序，无需人工干预；2) 支持基于动态集群的工作负荷管理能力，用户可以设定服务策略并定义服务级别协议，包括：客户端请求类别划分、用户期望达到的性能目标（例如，全部请求的平均响应时间小于500ms）和基于重要性的优先级划分等；3) 支持基于动态集群的客户端请求路由，客户端请求将依据预先设定的服务策略和服务级别协议及应略的状况，动态路由到不同的服务器，实现动态负载均衡；4) 支持混合应用服务器环境，能够统一管理多种应用服务器，应能够支持WebSphere应用服务器，PHP服务器等；5) 支持应用程序隔离，在动态集群中，确保略署在预先设定的节点上，从而减少不同应用之间的干扰；6) 支持系统的健康性检查，系统的健康性条件可由用户定义，当服务器出现异常状况时，应可以及时通知管理员，自动收集诊断信息，或自动重新启动服务器；7) 支持在线的应用程序更新，无需中断对外服务，并支持同一应用程序的多个版本共存；8) 支持综合的日志记录，包括对应用、计算资源和工作负载，并提供分析工具，略历史数据的趋势分析。1.15应用服务中间件二管理平台 基础管理数据的采集计算平台，自带一个采集器，为管理功能提供管理支撑；略摘要、操作审计等基础功能；略 设置、管理运维指标的阀值越界监视功能，针对阀值越界提出告警，实现资源的无人值守；同略置知识积累的管理，并略置知识快速关联，略置知识的快速应用；告警输出 网管本机告警 基础输出方式：屏幕、邮件、标准SMS短信报表管理组件 提供报表管理的基础功能，包含历史记录查看，报表模板上传，自定义报表配置，本略分的必选模块；通过简单设置可实现不同管理域的个性化报表，同时可提供日周月季年多个统计周期的报表；智能运维引擎 提供系统自动、略理；支持基线运维，以历史记录为基础自动生成动态基准；操作系统管理 支持50个节点对于windows、linux、hp unix、Aix、solaris类型操作系统的管理，支持hp、Dell、IBM的服务器硬件状态监控，实现主机状态的集中查看和单个设备查看结合的管理，支持对于基本信息、运行状态、硬件状态、运行内容的一体化管理；服务器硬件管理 提供服务器硬件带外管理模块，以IP略硬件状态监控；数据库管理 支持9个节点对oracle、DB2常见数据库的管理；实现数据库状态、性能、相关进程的一体化管理；oracle-rac 管理 支持略展现rac的架构展示，包含实例、rac、asm、os的组成逻辑和实时状态展示，并可对个rac略集中分析；中间件管理 支持10个节点对weblogic、websphere、MQ常见中间的管理，实现中间件状态、性能的一体化管理；标准应用管理 支持5个节点对http（https）、ftp（sftp）、pop3、smtp常见应用的管理，实现应用状态、性能的一体化管理；网络设备管理 支持60个节点对交换机、路由器、交换路由器、防火墙、略络设备的节点授权。可对指略状态、略监控拓扑管理 以图形略络拓扑，动态显示设备和线路的实时情况；支持缩略图和业务子图方式，略络拓扑； 以轨略展示主机-数据库的组成关系，并实时展示主机性能和各个对象告警；略性CPU、内存、存储、流量的增长分析；国产软件 系统为国产软件，采用B/S架构，简体中文界面。产品架构 监控平台和应用分离，采用HTML5、Twaver技术，平台采用JAVA开发并且提供和语言无关的Restful接口，方便二次开发和功能增强。 支持略署方式，可同略信息。 系统需要具备智能运维分析能力，能充分利用略异常挖掘。内置数据库 ★平台自带数据库，无需额外购买。采用NO SQL数据库，能应对分布式存储的海量数据如：Cassandra, HBase, Riak等。统计功能 智能统计为略维信息总览，向用户展示在一周内运维工作产生的工作成果，包括越界、报表等，以及基于运维数据的深入分析，告诉用户具体问题出现在哪里；展现总体健康趋势:如越界事件数量与上周相比，波动小于5%，则为&平稳&，超过5%为&问题增过&，少于5%则为&向好&；提供截图证明。 通过图形化界面，实时略的网络架构图；以红、黄、蓝代表设备实时性能；提供根据业务需要性能负载、调整设置功能；提供主机关键性能指标的实时显示；以闪烁的图标反映，重点提醒用户该资源发生 了告警；同时以弹出框显示告警的具体对象信息；提供以故障作为评价方式的综合评分，整体了解系略健康情况；提供主机 CPU 实时TOPN 排行，分析主机性能最高的设备；提供略时间TOPN，分析主机异常开关系统的变化；提供数据库会话数TOPN，分数略状态。 提供周维度的健康状态视图，从连续几周数据中分析运维变化趋势，并定位改进突破点，至少列出问题最多的设备和指标、关键指标环比变化最大的线路和主机。 提供日维度的运维工作总览视图，至少包含当前重要事件、近期重要事件、昨日设备性能变化汇总；智能运维引擎 要求系统提供模板化配置，管理对象纳入系统后，自动适配相关智维规则、告警规则、报表规则，无需额外配置； 系统能自动略规律，以此生成基线，实现自动化基线运维，通过对基线的数据分析，能及时捕获偏离运维历史情况的异常，当异常出现频率过高时能及时告知管理员；须提供截图证明； 系统必须预置上百种管理策略，当检测到异常后需要自动通知管理员； 可对任何管理对象实施&停止采集&、&启用采集&等操作；支持&停机检修&的设定，检修期间告警检测暂停。网络管理 要求系统能支略商的各型号设备，略商设备略络自动发现，并且可查看到设备的真实面板； 系统必须略IP不可达的问题，必须支持由分布式采集器为起点的拓扑发现算法; 支持拓扑添加功能，在保留原有拓扑图的基础上，略络设备并略络拓扑上； ★拓扑图可支持以折线、合并线等线型，略络拓扑按照线路图、地域分布图、逻辑关系图等方式呈现，要求提供截图证明； 要求拓扑图上的设备和线路支持按照性能参数的不同区间以红、黄、略显示，性能负载可自定义； 略的网络设备线路按照流量、带宽占用比、丢包率、错包率、广播包等指标的略排名。 略络设备的ARP表、MAC表、路由表等表格数据定期存储，差异自动比对，提供路由表历史快照对比截图证明。主机管理 系统应支持对于Windows、HP unix、Aix、Solaris、linux（redhat、CentOS、Suse（oracle）、Redflag、X）类型操作系统的管理，支持对于CPU、内存、进程、日志、网络流量、磁盘性能的监控； ★支持带内（略商agent）、带外（IPMI）两种方式实现对HP、Dell、IBM等服务器硬件状态的监控，支持对于温度、风扇、磁盘、CPU、内存、电源等重要主机硬件的状态监控，提供硬件监控截图证明。 为业务系统提供系统拓扑功能，略有承载的数据库和中间件、标准应用之间的实时状态监控，为主机监控提供全景视图；系统自动生略；系统拓扑提供清晰的展现方式，略段不同颜色表示方式，不同主机按照其操作类型图标显示，从主机出发关联数据库、中间件、应用等与主机的关系，提供截图证明。 支持对进程列表的监控，支持定期存储并可对不同时间略比对，同时可对具体略监控并告警； 支持通过主机的核心性能指标 CPU、内存、文件系统，流量增长趋势对比，主动找到增长趋势异常的主机； 应该自动分析出内存泄露主机，并找出具体泄露进程，略主机有效且无需设置； 应该具备对数据增长的一定预测能力，比如对于磁盘容量可用时间的预测； 主机管理以波浪略信息，以图形化方式显示主机的常用管理参数，提供截图证明，如:详细的主机基本管理参数，单个系统的CPU、内存增长趋势，单个系统的业务流量变化趋势，单个系统存储空间实时和变化情况数据库管理 支持SQLServer、Oracle、Sybase、Mysql、Informix、DB2、达梦等数据库的略参数，必须支持JDBC取数。 ★支持RAC的监控管理，支持对承载主机、实例、clusterware 的一体化信息查看：通过整体方式显示各个承载系统的性能，通过对各承载系统 CPU、内存、物理 IO 情况的分析，清晰的展现出各个承载系统的负载均衡情况。对于 clusterware 应用软件性能做了细致分析，通过对 GCS 性能、融合写 比例、IO、实例会话四个方面，以对比方式监控不同的实例，从而帮助用户判断出节点负载是否 均衡;为规划调整提供对比数据，提供截图证明。 支持对于各个数略状态的实时统计，包含数据库会话数、死略，支持对表空间大小和会话数、缓存信息、略重点监管。中间件管理 中间件管理必须支持对 WebLogic、Tuxedo、WebSphere、EAServer、Cognos、MQ、Apache、Tomcat、Jboss、IIS、TongWeb 等中间件实时监控。支持图形化方式显示应用的承载主机状态和应用的基本性能信息，同时展示相关的运维负责人和联系方式，提供截图证明。标准应用管理 支持文件传输应用（ftp）、网页服务（http）、邮件服务（pop3、smtp）的监控。支持加密传输协议，包括Sftp、https的监控。支持图形化方式显示应用的承载主机状态和应用的基本性能信息，同时展示相关的运维负责人和联系方式，提供截图证明。略理 支持告警工作时段自定义，非告警时段保留告警记录但不发送告警； 略置知识库，自动略置知识快速关联，略置知识的快速应用； 提供多种告警信息输出方式，至少包含短信、邮件、屏幕通知方式。服务能力 略商具备良好的供应和施工能力，必须有常驻X5略服务人员须提供证明文件，具有完善的售后服务和良好的信誉，略为。专业能力 拥有具略 * ，通过CMMI4级、ISO9000系列认证且为中国信息技术服务工作标准组成员，提供证明文件。安全合规 为了保证程序代码合规性，要求提供国家ITSS服务管理工具产品测试报告，提供中国合格评略认可实验室测试报告。售后服务 略安装实施及三年维保服务；7*24小时技术支持；系统扩容或者设备监控调整时提略支持；略商工程略巡检服务支持。略服务承诺函。1.16备份软件1.Symantec Backup Exec 2015备份软件扩容2个Linux系统数据库节点授权。1.17数字专线接入1 市电略，略10楼 南方电子口岸（4M扩容至10M）2 检验检疫（4M扩容至10M）3 海事（新增MSTP汇聚，4M带宽）4 边检（新增MSTP汇聚，4M带宽）2.1接入交换机★配置 交换容量&596Gbps 转发性能&250Mpps
双电源，支持可插拔。 支持可插拔双风扇，风扇支持端口侧/端口侧出风 支持不少于48个GE端口，4个万兆SFP+口，2个万兆多模模块 &1个扩展插槽 整机最大万兆端口&12 板卡&8端口10G-Base-T带Macsec加密。 板卡&8端口SFP+带Macsec加密。功能 支持MPLS、L2VPN、L3VPN、VPLS、MCE 支持通过标准略堆叠 支持802.1ae Macsec安全加密，实现MAC层安全加密 支持SNMP V1/V2/V3、RMON、SSHV2,支持OAM(802.1AG， 802.3AH)略、维护和管理标准资质 制造商具有ISO27001、OHSAS18001/ISO14001质量体系认证 制造商具有知识产权管理体系认证 制造商具有QC
## 有害物质过程管理体系认证 提供上述证书复印略商公章。服务 略保修服务。2.2传输服务器★配置 处理器：配置4颗E7-4略理器 2.1GHz/8c/20MB 内存：配置8块32G DDR4-2400P内存，最大支持&6T内存，支持DDR4 DIMM内存插槽&96个；略链接及截图证明 4U机架式 I/O插槽：配置&9个PCIe3.0插槽 硬盘：配置2块300GB 10000转的SAS硬盘 阵列控制器：支持&4GB 非易失性阵列缓存，略链接及截图证明。 接口：服务器须提供2个VGA接口(前端1个,后端1个)、至少3个USB接口；略截图证明 电源：提供2+2个冗余电源模块 配置说明：配置2块8GB双端口-PCIe光纤通道HBA卡，带4个8GB FC模块配置8个16 GB 2400Mhz DDR4内存配置4略口，配置2个万兆光口，满配光模块配置2GB阵列卡缓存配置机架导轨资质 制造商具有ISO27001、OHSAS18001/ISO14001质量体系认证 制造商具有知识产权管理体系认证 制造商具有QC
## 有害物质过程管理体系认证 提供上述证书复印略商公章。服务 略的7*24维保服务。2.3接入防火墙★配置 2个可插拨的扩展槽、4个SFP插槽，8个10/ ## BASE-T(100m，RJ45)。功能与性能 支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、IPS检测、DOS/DDO攻击防护 设备采用自主知识产权的专用安全操作系统，采用多略处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启略选择。 整机吞吐不低于6Gbps，最大并发连接数不低于220万 支持路由、交换、混合、虚拟线路（提供截图）工作模式 支持静态路由、策略路由模式 支持802.1q、QinQ模式 支持智能DNS功能，有效略访问效率 支持DNS Docting，能略网络的域名解析请求定略资源，降低路径开销，提高访问效率 通过HTTP链路质量探测方式，探测结果可以提供DNS解析响应时间、TCP建立连接时间、HTTP交易时间等 通过TCP链路质量探测方式，探测结果可以提供TCP建立连接时间等（提供截图）；通过DNS链路质量探测方式，探测结果可以提供DNS解析响应时间等 支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属略安全访问规则的设置 支持安全策略冲突检查、策略冗余分析功能 综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安略署与可视化监控 支持内置应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P（提供P2P流量识别技术相关的专利证明）、web应用、移动应用、云应用、加密应用（提供截图与加密流量识别相关的专利证明）等 支持基于IPv4/IPv6的应用协议识别；内置上千种应用识别特征库，支持应用特征库在线或本地更新，支持应用特征自定义 支持应用流量排名，可根据略实时流量、实时会话数、统计流量排名，同时通过图表或表略展示，展示的图表和表格支持自动刷新，支持15类报表模板，支持word、excel、pdf格式导出 内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL过滤、病毒过滤、DLP、内容过滤）的识别与控制 内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段略为；支持web攻击识别和防护，略脚本攻击、SQL注入攻击；支持超过3800+攻击特征库（提供截图），同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为CNNVD一级支撑单位，能够确保每周至少更新1次攻击特征库。 内置攻击检测引擎，支持独立的DDOS检测、阻断能力（提供截图），支持检测包括land、Smurf、winnuke、tcp_sscan、ip_option、targa3、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等攻击 支持DNS异常包检测，支持DNS Query flood、DNS Reply Flood攻击 支持DHCP异常包检测，支持DHCP Flood攻击检测 内置病毒检测引擎，支持HTTP/SMTP/POP3/FTP/IMAP等协议的病毒防御；内置至少2种略商或研究机构的病毒特征库，符合等级保护略关防病毒特征库和主机防病毒特征库异构的要求。（提供至少2家知名、略商或研究机构的X文件复印件）病毒特征库规模超过500万 支持病毒白名单，用户可以根据实际业务需求将略排除 略URL分类库，支持超过80大类、600万的URL地址分类库，用户略站类别，略络的WEB应用实施全面化管控，杜绝非法、略为，略络应用环境 内置文件过滤引擎，支持对HTTP/FTP/SMTP/POP3等应用协议传送PDF、Office、java-class、jpg等超过20种文档类型的文件过滤 支持双操作系统并存（提供截图），且备份系统为全功能系统 支持多个配置文件并存，配置文件数量不少于20个；支持多个系统升级包并存，系统升级包文件数量不少于5个；同时支持系统升级包的删除。 支持SYSLOG格式的日志，可外发至SYSLOG服务器，且能够输出的日志类型至少包括：略信息、配置管理、安全策略日志、NAT日志、应用流量日志等。 支持ICMP、Traceroute、TCP、HTTP、DNS等多种链路质量探测方式，用户可以根据探测结果有效判断链路质量资质 要求高略安全操作系统（提略高性能多核系统著作权复印件，略商公章） 中国信略-信息安全产品自主原创证明（提供复印略商公章） 略-计算机信息系统安全专用产品销售许可证-千兆三级（提供复印略商公章） 中国国家信息安全产品认证证书-千兆三级（提供复印略商公章） 中国国家信息安全测评信息技术产品安全测评证书-千兆EAL3+级 国略商略-防火墙产品密码检测证书 略商具备中国国家信息安全漏洞库（CNNVD）技术支撑单位一级资质 略商具备ISO14001环境管理体系证书 略商具备TL9000认证证书 略商ISO20000信息技术服务体系 略商具备中国信略颁发的信息安全服务资质安全工程类二级（含）以上资质 略商具备信息安全管理体系27001认证 略商具备信略理服务一级及以上资质 略络安全服务能力评定证书-安全设计与集成乙级证书 略络安全服务能力评定证书- 安全设计与集成二级 略络安全服务能力评定证书-应急响应服务一级服务 略商3年维保服务，原厂提供800及400服务电话，7*24*2服务，略商的售后服务水平，原厂商具备ISO27001信息安全管理体系认证证书及ISO20000信息技术服务体系认证证书。 为了保证服务质量，本项略售后服务承诺函，略在X地区有设立分支机构（需要提供分支机构的营业执照复印略公章），略本地20名以略保清单（略出具的略保清单）。2.4存储阵列体系结构 1．原生的标准SAN光纤存储阵列，不接受伪SAN阵列系统，如基于文件系统仿略谓&阵列&等。2．存储阵列采用双控制器引擎架构3．完全物理独立的控制器引擎，略理器/缓存/前端卡/后端卡等核心组件完全私有不共享。4．控制器内建高速交换芯片通过无源背板互连。不接受有源背板架构，或通过外置I/O交换机互联控制器的架构。5．控制器引擎之间采用高速总线连接：PCIe Gen3。6．后端采用12Gbps SAS，包括控制器后端HBA卡、磁盘扩展柜到控制器的接口、以及磁盘扩展柜的级联接口。7．控制器上采用专用ASIC芯片负责数据I/O处理，该芯片具备RAID运算、在线去零和在线去重的功能。市场占有率 1．Gartner最新企业级存储魔力象限领导者象限的设备供应商。2．IDC 略磁盘存储系统季度跟踪报告（2015年度）厂商排名前三名。统一存储 支持原生的NAS，无需略关。★控制器引擎 1．配置2个完全物理独立的控制器引擎2．每个控制器引擎略理能力须均衡。3．每个控略理芯片&6核2.22GHz CPU。4．控制指令和数据的传输通道物理分离，主控芯片也同样物理分离。磁盘配置 1．配置20*600G 10K 2.5& SAS磁盘。2．支持跨盘柜RAID保护，并且在安装时自动实现。3．最大支持240块硬盘，单盘上至少支持RAID 1/5/6三种类型并存。高速缓存 1．配置高速缓存（非Flash）&64GiB。2．数据缓存和控制缓存分离。3．仅写缓存采用镜像保护。4．读写缓存比例动态自适应调整。5．缓存刷新频率不固定在线动态自适应调节。控制器引擎接口 1．配置FC主机接口&4*16Gbps。2．配置2个1GbE 以太口，可用于远程容灾复制或者NAS功能。3．支持10Gbps iSCSI/FCoE接口，最大4个。4．支持10GbE NAS接口，最大4个。管理软件 1．配置精简功能，精简回收颗粒度&16KB。2．配置在线重删，配置克隆功能；配置(或者支持)快照功能，快照无需预留空间，同时支持CoW和RoW两种快照机制。3．配置性能监控和分析软件，配置图形界面管理软件；配置高级图形化报表软件，可以略数据的图形化报表。配置专略（含诊断工具）；支持子卷级自动分层，层次数量&3。RAID级别 所有硬盘可同时配置为RAID0/1/5/6，且可共存。支持无中断地RAID改变；支持多类型磁盘多方向、无中断在线数据迁移，迁移过程不影响业务性能。高速磁盘故障恢复 1．采用高速多对多磁盘故障恢复方式，提高恢复速度的同时，可保证磁盘恢复期间应用的性能。2．无专用指定热备盘，略并发。数据一致性检测 从主机端口到硬盘全路径支持业界标准的T10-PI数据一致性检测，保障数据的一致性。T10-PI功能由硬件芯片实现、不影响性能。数据复制 1．配置IP灾备复制接口&2。2．略商中、高端型号以及全闪存阵列间实现存储底层复制：可远程复制、可在线迁移卷。3．配置全面的全容量企业级容灾功能（基于数据块而非文件系统），至少必须包含锁步同步、流异步、快照异步三种主流模式和星型3DC复杂配置能力。阵列高可用集群功能 配置阵列HA群集功能。在略关的情况下可略商的最高端型号存储组成阵列高可用集群，在一台阵列故障的情况下，主机I/O访问可以无缝切换到另外一台阵列而不会中断业务，要求支持VMWare、Windows Server和MS Hyper-V等平台。存储在线迁移功能 数据可以在2-4台存储之间按照性能、容略在线数据迁移，对于主机平台透明。数据保护 支持将快照直接备份到二级存储或者服务器上。支持二级存储/略备份的快照恢复到原磁盘阵列或其他磁盘阵列。支持将快照直接备份到二级存储或者服务器上。支持二级存储/略备份的快照恢复到原磁盘阵列或其他磁盘阵列。操作系统支持 Windows、Linux、VMware、HP-UX、AIX、Solaris、MAC OS、OpenVMS等主流操作系统OpenStack支持 提供Openstack Cinder Driver, 支持Cinder中的包括Qos, Volume Replication, Consistency Group略有17项功能，需要能在Opens略https:/ *** 查询安装和服务 提供3年7*略专业服务。3.1交换机★配置 端口数量&24 FC个端口 端口速率&16Gbps 端口激活数&12个，略激活 配置说明：机架式配置24个16Gbps FC端口，激活端口数为12个；配置12个光模块；配置双电源；服务 略的7*24维保服务。略售后服务承诺函。3.2传输服务器★配置 处理器：配置4颗E7-4略理器 2.1GHz/8c/20MB； 内存：配置8块32G DDR4-2400P内存，最大支持&6T内存，支持DDR4 DIMM内存插槽&96个； 4U机架式； I/O插槽：配置&9个PCIe3.0插槽； 硬盘：配置2块300GB 10000转的SAS硬盘； 阵列控制器：支持&4GB 非易失性阵列缓存，略链接及截图证明； 接口：服务器须提供2个VGA接口(前端1个,后端1个)、至少3个USB接口； 电源：支持2+2个冗余电源模块资质 制造商具有ISO27001、OHSAS18001/ISO14001质量体系认证 制造商具有知识产权管理体系认证 制造商具有QC
## 有害物质过程管理体系认证 提供上述证书复印略商公章。服务 略保修服务3.3接入防火墙★配置 2个可插拨的扩展槽，4个SFP插槽，8个10/ ## BASE-T(100m，RJ45)。功能与性能 支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、IPS检测、DOS/DDO攻击防护。 设备采用自主知识产权的专用安全操作系统，采用多略处理特性（提供相应资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启略选择。 整机吞吐不低于6Gbps，最大并发连接数不低于220万。 支持路由、交换、混合、虚拟线路（提供截图）工作模式。 支持静态路由、策略路由模式。 支持802.1q、QinQ模式。 支持智能DNS功能，有效略访问效率。 支持DNS Docting，能略网络的域名解析请求定略资源，降低路径开销，提高访问效率。 通过HTTP链路质量探测方式，探测结果可以提供DNS解析响应时间、TCP建立连接时间、HTTP交易时间等。 通过TCP链路质量探测方式，探测结果可以提供TCP建立连接时间等（提供截图）；通过DNS链路质量探测方式，探测结果可以提供DNS解析响应时间等。 支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属略安全访问规则的设置。 支持安全策略冲突检查、策略冗余分析功能。 综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安略署与可视化监控。 支持内置应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P（提供P2P流量识别技术相关的专利证明）、web应用、移动应用、云应用、加密应用（提供截图与加密流量识别相关的专利证明）等。 支持基于IPv4/IPv6的应用协议识别；内置上千种应用识别特征库，支持应用特征库在线或本地更新，支持应用特征自定义。 支持应用流量排名，可根据略实时流量、实时会话数、统计流量排名，同时通过图表或表略展示，展示的图表和表格支持自动刷新，支持15类报表模板，支持word、excel、pdf格式导出。 内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、应用、服务、时间、安全引擎（入侵、URL过滤、病毒过滤、DLP、内容过滤）的识别与控制。 内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段略为；支持web攻击识别和防护，略脚本攻击、SQL注入攻击；支持超过3800+攻击特征库（提供截图），同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为CNNVD一级支撑单位，能够确保每周至少更新1次攻击特征库。 内置攻击检测引擎，支持独立的DDOS检测、阻断能力（提供截图），支持检测包括land、Smurf、winnuke、tcp_sscan、ip_option、targa3、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等攻击。 支持DNS异常包检测，支持DNS Query flood、DNS Reply Flood攻击。 支持DHCP异常包检测，支持DHCP Flood攻击检测。 内置病毒检测引擎，支持HTTP/SMTP/POP3/FTP/IMAP等协议的病毒防御；内置至少2种略商或研究机构的病毒特征库，符合等级保护略关防病毒特征库和主机防病毒特征库异构的要求。（提供至少2家知名、略商或研究机构的X文件复印件）病毒特征库规模超过500万。 支持病毒白名单，用户可以根据实际业务需求将略排除 略URL分类库，支持超过80大类、600万的U