湖州市水务集团双活数据存储系统及一体化机柜设备采购项目

页中心机房装饰部分清单序号项目名称规格型号单位工程量一、装饰工程1、墙面工程1墙面油漆处理腻子粉2遍+乳胶漆三遍m296.002、地面工程1防静电地板600×600×35，无边硫酸钙地板，钢板厚度上0.8MM下0.7MM，支架500MMm260.002静电地板支架安装支架安装30CMm260.003地板边支架安装30*3#角钢，国标，防锈漆两遍m104.003、吊顶工程1顶面拆除原有机房吊顶整体拆除安装m260.002吊顶安装600*600mm铝扣板国标0.8mm机房吊顶铝板m260.003防尘处理二遍成活m260.003其他配件龙骨、吊杆、吊件项1.004、其他工程1铝合金收边条40*4MM厚m4.002模块化机柜底座及辅材含基础槽钢安装套5.003UPS电池柜底座及辅材含基础槽钢安装套1.004玻璃移门及其配套根据现场定制套1.005吸盘单爪只2.00二、机房电气系统1、电气桥架1UPS电缆走线桥架爬梯式100MM米20.002桥架成品支架50*5国标角铁,防锈漆两边+黑色面漆套20.003UPS输入输出电缆ZR-YJVR4*75+1*40MM2米30.004精密空调连接线YJV-4*10mm2+1*6mm2米40.005列头柜输出电缆ZR-YJVR4*25+1*16MM2米20.006铜鼻子、高压套管各种规格配套Kg6.007机柜连接线Z-RVV3*6mm²米200.002、照明系统1照明配电箱总开32A,分支16路。套1.002LED灯及安装600*600MM盏6.003灯具，维修插座连接线Z-BV2.5mm²m120.004LED连接线Z-BVR2.5mm²m100.005双位双控开关86型个2.006单位单控开关86型个4.007KBG管及安装Φ20m120.008接线、分线盒及安装86型只8.009维修插座二三插只4.0010应急电源国标个1.0011应急疏散指示灯（消防许可）只2.0012安全出口指示灯只2.003、机房防雷设备13机柜电源配电箱总开40A,分支10路套2.001防雷器（安装在配电箱内)ZFB-80/3+NPE套2.002接地紫铜排40×4mm米30.003接地连接电缆ZR-BVR6MM2百米1.004铜鼻子头6MM2100个1.005绝缘子100个0.506铁膨胀螺丝200/包0.507等电位箱300*200MM箱体套1.008接地总线ZR-BVR35MM2米30.009其他辅材批1.00二、装饰部分材质要求：

注：1、各投标人按不低于参照品牌（厂家）档次进行材料报价；2、投标人选用的品牌可为以下参照品牌（厂家），也可选用其他品牌（厂家），但选用的其他品牌（厂家）应等于或优于参照品牌（厂家）档次，必须达到设计要求的技术参数，同时提供相关技术指标等证明材料，否则评委可认为其低于招标品质而否决其投标；3、投标人需在此表中注明选用品牌（厂家），若未注明，实际施工时将由招标人在参照品牌中任选，中标人必须无条件服从，价格按投标文件执行，不予调整。4、此表格作为商务标组成部分，放入投标报价需要的其他资料中。序号装饰部位材料名称等级单位品牌

1

地面防静电活动地板优等m2勤达、沈飞、方信2轻钢龙骨等优等m2可耐福、杰科、拉法基3不锈钢定制优等m23044吊顶铝扣板优等m2友邦、顶上、金顶5门门锁、五金配件优等件雅洁、顶固、汇泰龙6灯LED及配件优等件欧普、飞利浦、雷士7防雷器浪涌保护器优等件雷迅、安世杰、一舟8墙、地、天棚油漆、涂料E1环保级kg立邦、多乐士、华润9定制成品门及门套优等樘世友、圣达、康辉

10

管材KBG管优等金洲、久立、华钢11电线、电缆优等m2广汇、中策、红旗货物技术要求7.1、双活数据存储系统：1、超融合节点功能及指标项详细技术参数设备制造商国内外知名厂商产品，与核心交换机同一品牌架构系统是一个集强大计算性能、卓越软件定义存储、虚拟化软件、自动化配置引擎和单一管理界面等于一身的超级融合系统。采用符合超融合特性的系统架构：具有计算存储资源一体化、无额外独立存储节点、低功耗、无交换背板、NoSAN等特性高度2U标准机架式CPU单个节点最大支持44core内存单个节点支持144GB–1.5TB内存硬盘单个节点支持960GB/1.92TBSSD企业级热插拔硬盘★网卡单个节点支持≥8个10GbESFP+网口（网卡厂商必须为Broadcom、Qlogic、Intel之一）单个节点≥4个RJ45Base-T1000/100/10M自适应以太网网口管理具有服务器远程管理功能，支持远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开关机、重启等操作电源与功耗2个高效热插拔白金级电源软件定义通过更新软件即可实现新功能，和底层硬件无关，真正实现软件定义方便的横向扩展通过简单操作自动将新节点加入现有存储集群，实现集群无缝扩展，不中断业务正常运行★融合式系统先进性原则提供业界融合式系统最先进技术，是Gartner2016融合式系统魔力象限和ForrestWaveHCI2016Q3报告中的Leader区间厂商分布式存储系统通过软件方式自动将本计算存储一体化服务器及其它计算存储一体化服务器中所有节点的本地磁盘空间整合成一个整体存储空间提供给虚拟化软件使用，实现横向扩展的计算资源池和存储资源池，单节点故障时不会影响整个存储空间的使用且数据不会发生错误或丢失数据保护模式节点采用硬件RAID，以避免多节点硬盘同时损坏对集群的影响节点间采用多数据副本技术，可以实现数据在不同节点保留至少2份，充分保护数据，当发生硬件失效时不会影响数据正常访问线性扩展能力支持横向扩展至32个及以上的节点，单集群最小节点数为1★备份功能在不需要额外的备份软件支持下，支持本地和异地备份及恢复；备份/恢复1TB大小的vm不大于60秒时间(需提供官网截图证明)；备份粒度基于VM，支持恢复至单一文件远程数据容灾不需要额外的软硬件支持，就具备跨地域的远程数据容灾能力，包括异地的一对一、一对多、多对一及多对多等异步复制方式，RTO时间不大于10分钟虚拟化基本要求虚拟化软件需通过虚拟化厂商兼容性认证，能够在CAL列表中查到。不接受开源虚拟化产品以及设备厂商自行研发、未经时间验证的虚拟化软件虚拟化平台兼容性支持主流虚拟化软件平包括vSphere等；同时，虚拟化平台需广泛支持Windows、Linux等主流操作系统的各版本虚拟机隔离性虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性高可用性支持HA功能，当一台物理机发生故障时，相关的虚拟机可以实现在集群之内的其它物理机上重新启动，或者当某些应用发生僵死之时，可以迅速重启服务，保障业务连续性虚拟机在线迁移支持在线的虚拟机迁移功能，可以实现虚拟机在集群之内的不同物理节点之间在线迁移，保障业务连续性自动化部署提供自动化部署能力，物理节点无需手动配置虚拟化软件，即可实现主机的虚拟化软件运行，并通过虚拟化管理平台统一管理。不支持在现场安装vMware软件的方式虚拟化管理计算、存储等管理均使用vCenter，不需要在不同管理界面进行切换管理。并可在同一管理界面完成所有虚拟机的日常管理工作，包括虚拟机创建和删除、控制管理、CPU内存管理、用户管理、存储监控、网络监控、日志查看、性能监控、故障诊断、在线维护、ISO上传等工作。★快速部署安装部署简便，初始化耗时不超过40分钟。从初次上电到部署完成不超过1小时（在网络规划全部正常的情况下）1000台虚拟机的部署只需1小时，提供官网截图证明便于维护管理通过统一管理软件进行日常维护管理，能看到所有虚拟机磁盘文件IO性能和整个集群中CPU、内存使用情况可以通过标准SNMP接口实现和现有监控系统的整合，并且支持多种告警方式，包括邮件告警等提供RESTAPI接口方便进行定制开发和第三方接口API接口能力和现有的公有云平台的API接口支持。例如Azure、AWS性能数据采集和分析提供整个集群的性能数据，便于进行性能问题诊断和报表；自动故障切换提供故障切换能力，当组件自身故障或者需要进行补丁更新时，不影响整个集群正常运行，保证业务连续性在线升级在不需要关闭业务系统和主机节点的情况下，可以实现在线的软件升级售后服务及安装提供3年7*24*4小时现场响应质保服务,4小时备件到现场，节假日和关键时期现场工程师保障服务要求原厂工程师现场安装及支持服务。提供800/400统一支持热线，提供中文和英文服务支持、有中文官方WEB页面可供用户下载设备资源★兼容性要求要求设备兼容现网的VMware平台，如投标方无法提供可兼容产品，也可额外提供一套虚拟化软件的永久授权，该软件的商务由投标方承担，且需满足以下基本参数配置≥20个CPU的永久虚拟化授权★实配单节点配置：计算CPU:5120(14C/2.2GHz)Xeon*2；内存：不少于384GDDR4-2666MT/S系统盘：300GSAS10K*2；存储盘：要求单节点配置5*1.92TSSD配置一块RAID卡带2GB缓存，同时断电保护电容组*1；配置2端口万兆网卡*1；配置千兆电口不小于4个；配置原厂万兆光模块2个；配置2个高效热插拔白金级电源；原厂3年7*24硬件维保实配超融合软件及授权一套存储虚拟化软件及满额授权两颗CPU2、重删压缩插卡功能及指标项详细技术参数重删压缩机制支持数据写入硬盘前对数据进行压缩和重删★形态安装超融合服务器PCIE槽位；占用PCIE槽位数≤3★CPUFPGA计算芯片*1重删压缩性能支持在线重复数据删除和实时数据压缩技术，通过插卡的计算资源实现此两项技术同时全局生效且不会对主机计算资源有额外占用和影响；在重复数据删除和数据压缩技术生效时，在非数据库应用场景下，需满足可用存储空间至少能够节省90%的承诺；高效的数据重删/数据压缩比率，保证用户可以获得至少10:1的数据优化比率3、云服务器功能及指标项详细技术参数制造商国内外知名厂商服务器外型机架式，≥2U，标配原厂导轨★CPU配置≥2颗Intel至强可扩展系列处理器4110，可支持最高205W处理器；★内存AdvancedECC、内存镜像、内存热备配置≥64GB2666MHzDDR4可扩展≥24个内存插槽，官方支持最大内存容量不小于1.5TB硬盘配置≥8个2.5寸热插拔硬盘槽位，可扩展至≥29个2.5寸热插拔硬盘槽位，同时可扩展2个3.5寸硬盘；配置≥3*1.2TB6GSAS10K硬盘阵列控制器≥1个标配SASRaid阵列卡（不占用PCIE扩展槽），支持RAID0/1/10/5/6/50/60/1E/SimpleVolume；

≥2GB缓存，支持缓存数据保护，且后备保护时间不受限制；启动盘可选项支持双MicroSD和双M.2SSD配置Raid1，作为虚拟化或者操作系统部署盘位。PCII/O插槽最多提供≥10个标准PCIE3.0插槽。★网卡提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡；本次配置≥4个千兆电接口，≥2个万兆光接口；接口≥5个USB3.0接口，最高可扩展至6个USB接口；

标配1个VGA，可选配支持最高2个VGA接口；

支持后部独立的管理端口；

标配支持1个串口。冗余电源2个≥500w铂金版热插拔冗余电源，支持96%能效比的钛金版电源选件冗余风扇热插拔冗余风扇工作温度支持最高5-50°C标准工作温度嵌入式管理配置≥1Gb独立的远程管理控制端口；

配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，支持3D图形化的机箱内部温度拓扑图显示，可支持动态功率封顶。服务可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7×24小时技术服务支持。4、虚拟化软件功能及指标项详细技术参数基本要求★采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。兼容性要求★支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。★兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。★兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。★兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，尤其包括以下操作系统：WindowsXP、WindowsVista、Windows2000、Windows2003、Windows2008、Windows8、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian、MacOS等，虚拟机上的操作系统不进行任何修改即可运行。功能性要求提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。★提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于2个虚拟CPU的工作负载容错功能。★支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。★支持跨分布式交换机虚拟机在线复制、迁移可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。★提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如MicrosoftExchange、SQLServer和SharePoint应用级的备份提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。虚拟机支持USB3.0设备，支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能，可以根据需要启用或停用。虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。支持16Gb端到端光纤通道。★提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。★提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上。★具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。★提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。支持无需停机即可在正在运行的物理主机上热插拔PCIeSSD驱动器（添加/删除）的功能。★虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。提供集中式自动管理物理主机和虚拟机补丁程序的功能。扩展性要求★每台虚拟化主机至少支持480颗逻辑CPU，要求提供官网链接。每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。★每台虚拟化主机至少支持12TB内存，要求提供官网链接。每台虚拟化主机至少支持单个存储卷64TB大小。每台虚拟化主机至少支持1024个虚拟机。每个集群至少支持64个主机，至少支持8000个虚拟机可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。每个虚拟机至少支持62TB的虚拟磁盘容量。每个虚拟机至少支持128个vCPU,要求提供官网链接。★每个虚拟机的内存至少可以达到4TB，要求提供官网链接。每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。★每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个，要求提供官网链接。★官方公布虚拟机至少支持150种以上的客户操作系统，要求提供官网链接。虚拟化管理支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。可以支持WebClient和命令行管理功能。★支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。★支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。服务及其它要求★虚拟化软件的所有功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。为保证软件产品质量、可靠性、合法性，需提供原厂授权承诺函，软件许可以及相应的原厂商服务。★厂商在中国有独立的软件研发中心，可以提供产品本地化优化与深度问题本地研发支持。★提供原厂的技术认证培训服务。厂商在中国需要有200人以上的销售与技术团队力量，可以提供本地语言的售后专业服务。虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。★为市场成熟产品，被五百强企业广泛采用，在本地区内具有广泛的应用案例。提供3年原厂商5*12软件升级服务、在线支持服务、800电话支持服务，并提供授权服务承诺函。配置★本次配置购买10个CPU客户端许可5、综合网络管理软件功能及指标项详细技术参数系统平台★1、必须基于Java的开放式平台开发，符合行业标准协议2、支持部署在目前流行的操作系统之上例如Windows和linux平台上

3、系统可以运行在各种流行的关系型数据库系统之上

4、采用B/S（Browser/Server）模式，可支持部署在云平台服务器

5、支持多采集器分布式部署，减少服务器数据采集压力。6、登入界面时支持手机二维码扫描的方式登入。(需提供原厂功能截图并盖章）资产管理★1、提供整合的资源监控和管理模块。把大量信息，按用户的的管理思路和管理目标整合在一起，方便用户查看和管理。资源列表提供管理一览和实时一览，并提供自定义排序。

2、本模块可以融监控、CMDB、报表、快照、知识库、体验化于一体。方便用户从各个方面来监控和管理系统的软硬件资源。结合资源监控和CMDB，并在监控和CMDB中，均提供模板的功能，方便用户快速部署和调整多个资源监控和CMDB的各个子窗口都支持展开收缩，方便用户关注最重要的信息。

3、CMDB可以管理设备的保修和服务信息，并及时提醒用户续保，；并可以展现设备的图片信息和物理信息（如高度、功率等），帮助用户进行管理。

4、CMDB支持二维码扫码查看功能，扫码即可查看设备的详细情况，并且在巡检时扫二维码即可查看信息，方便巡检。(需提供原厂功能截图并盖章）

5、提供快照功能，用户可以把网络异常瞬间的各个设备和资源的情况生成快照，以便后续对指标和关联性逐项分析。网络管理1、系统能够对符合SNMP标准协议的交换机、路由器、防火墙、均衡负载等网络设备进行监控。

2、系统能够自动发现网络设备间的链路和网络设备与计算机间的链路，手动添加单体资源（设备）可自动生成链路，能监测链路的上行、下行带宽利用率和速率、上行和下行的丢包率、错包率；链路连通状况；

3、能够对设备进行手动刷新，重新计算链路与刷新物理信息；能手动对全网链路计算与发现，计算发现过程为自动；

4、可在原有拓扑情况不变的情况下手动发现指定的两台设备之间的链路，并自动计算链路两端接口。面板展现1、能直观的看出每个设备的真实背板情况及设备接口的连接信息

2、通过真实的设备背板图可以对设备的各个端口进行实时查看、打开和关闭等操作，能及时查看各个端口的基本信息,接口列表可监控指标当前值，如健康度、接口输出或输入速率以及接口状态等信息。

3、当某个交换机出现异常速率或者异常流量时，能够提醒及时把相对应的端口宕掉。服务器管理1、系统能够支持监控多种主流操作系统，包括Windows2000/2003/2008的32位/64位等各版本、RedHatLinuxAS、AIX、Solaris、HP-UX等。

2、服务器操作系统各种详细信息，如文件系统信息、系统日志信息、系统版本信息

3、服务器运行指标包括多个CPU中每个CPU的实时负载情况；物理内存、虚拟内存及页面文件的实时使用率；磁盘每个逻辑分区的分区容量；进程运行状态等；CPU温度、网卡实时连接及流量、网络端口的丢包率、利用率、发送速率等指标；安装软件的情况等自定义指标项；

4、服务器硬件管理监控，主板、CPU、内存、系统磁盘、风扇状态、电源状态、网卡状态等硬件监控

5、系统能够支持通过自定义SNMPOID脚本，采集特殊的服务器特殊指标项

6、系统支持单设备手动刷新；系统能够对设备进行手动刷新，重新计算链路与刷新物理信息数据库监控1、支持的数据库类型sqlserver2005,sqlserver2008，sqlserver2012,oracle、mysql等。

2、系统能对核心业务系统的数据库进行有效的监控和管理。

3、数据库管理的功能包括：对数据库的表空间进行容量规划，并能够对表空间的使用情况进行定期分析和预警；实时监控当前数据库连接、监听器的管理并能够在连接数据库出现问题时告警；对数据库的碎片情况进行监测；对SQL的执行效率进行分析；

4、数据库的监控包括配置的连接监控、语句的执行情况监控、数据库的性能及其阀值的监控。

5、数据库监视器实例对数据库连接失败、执行语句失败、性能阀值越界产生报警事件。中间件监控1、支持的中间件类型tomcat,DB2,IIS,apache,tuxedo,jboss,weblogic,websphere等

2、对中间件的管理是通过模拟监视和性能指标两种方式进行：实时监控当前中间件的连接响应时间、监听器的管理模式，能够在连接中间件出现问题时告警检测。监控中间件的响应时间、请求数、传输速度、内存总数、连接数等等诸多指标，并可直观了解所在服务器的性能和使用情况服务管理1、系统能够支持监控：网页服务、邮件服务、文件服务、DNS服务等，监控响应时间、状态码、服务健康度、可用率、日志分析

2、服务应用运行情况监控以及服务管理等内容监控

3、折线图形式展示服务响应时间的趋势图，加强了对服务战略决策的分析链路流量管理1、链路的带宽管理能够获得广域网各线路的带宽与实际利用的带宽情况，管理者就可以第一时间的掌握网络设备的连接情况，并根据具体的连接情况做相应的处理和记录

2、链路端与端的接口连接关系，以及链路网络的连通性状态、链路的上下行速率、带宽流量、丢包率、错包率、总包量等关系指标数据直观体现

3、对于端口的状态和流量数据实时采集，输入输出速度、利用率等指标实时监控，并可按按日、周、月、年形成历史数据

4、对于流量端口提供流量分析，可实时统计每次轮询、30分钟平均统计、2小时平均统计、日统计等多种数据，并可生成相应筛选条件的可视化图形趋势分析5、支持链路容量自定义修改，并且批量修改，满足现场不同情况下各个链路实际容量和速率计算要求指标系统★1、系统提供高度灵活性的指标系统，包括通断指标、性能指标、扩展指标、安全指标、自定义指标、复合指标、配置指标等等。

2、可以灵活设置不同类型指标的轮询周期、阈值、异常策略、告警方法、异常过滤方法和告警过滤方法。

3、支持设置多阈值策略，可设置交集或并集阈值策略，以适应多种设置场景以避免遗漏特殊告警。(需提供原厂功能截图并盖章）

4、用户可以自定义SNMP采集器、SQL采集器、Tcp采集器来采集各种系统的各个实时指标，并在拓扑图、实时运行情况等等界面展现。并能提供实时健康度和可用率等等服务水平相关指标。

5、系统管理来自系统主动定时轮询的轮询指标以及设备即时上报的Trap/Syslog信息生成的指标。

6、为了能避免重复告警，能智能分析根源，轮询指标和Syslog/Trap指标必须在统一的处理渠道中合并处理。

7、对于同一指标的高峰时段和非高峰时段，可以设置不同的阈值和不同的异常规则。

8、支持指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。可自定义ssh、telnet、SNMP、tcp、SQL、ping取值，SSH取值和TELNET取值在同一模块中，提供SSH和telnet取值模版和方式不低于15个模版，snmp、sql模版不低于5个（需提供原厂功能截图并盖章）模板管理★1、提供通过“模板”来设置指标轮询周期、阈值和异常等级、告警方法、异常过滤和告警过滤。2、用户可以通过模板设置通断指标、性能指标、扩展指标、安全指标、自定义指标、复合指标和配置指标等等。也可以直接启动或停止不同类型的指标，可以批量将模板适配到不同设备。

3、系统提供各种内建模板，至少包括SNMP网络设备模板、Windows2003模板、Windows2008模板、LinuxAS4模板、LinuxAS5模板、HP-UX基本模板、HP-UX告警模板、AIX基本模板、AIX高级模板、防火墙模板、Oracle数据库模板、SQLserver数据库模板、各中间件模板等等。智能基线1、采用大数据分析和AI自动学习能力，根据历史运维数据自动生成标准基线，形成高负载与低负载的运行规律2、系统提供智能化模板告警策略，设备映射模板后，将根据各自设备自动建立基线数据，无需人工每个配置，如有任何偏离将会执行提前预警和事中告警的策略3、设备性能指标%类的指标设置安全域上浮后，如超过100%，系统支持自动截取，将不会超过本身指标最大值4、系统支持最低上限安全值和最高下限安全值，确保设备在运行中给繁忙时间段、空闲时间段的基线分配合理的安全域5、智能基线配置后，可在相应的设备页直观查看智能基线的运行趋势，并包含昨天的历史运行轨迹，达到对比和预测的效果。6、智能基线告警后，系统将在详细页中，展示过去的历史曲线，并定位故障点第一时间数据，方便用户快速查看和定位故障点7、系统支持智能基线在大屏幕可视化和我的页面个性化展示，支持灵活配置，通过拖拽、缩放配置展现基线数据信息拓扑展示1、拓扑图以全局管理视角出发，自动生成物理拓扑图。支持自定义灵活部署物理、示意、业务、及机柜拓扑图等，以可视化动态展现资源的结构分布、链路关系、性能指标和运行状态等，并能通过颜色策略、动态流量、告警提示变化来表示每个资源的异常等级，做到故障快速定位，帮忙运维人员快速掌握全局网络运行状态

2、拓扑图管理提供高效的展示模式与自定义布局功能，用户可以在展示模式中根据网元数量等迅速找到适合自身网络环境的图元拓扑，在自定义布局模式中有各种视图表现形式、各种链路类型和各种图元类型，布局至少包括（径向类、树状、坐标类、蜗牛状等）类型，图片布局至少包括（图片类、失量图元、图片鱼眼、小圆点类、小圆点鱼眼等）类型，链路样式至少包括（默认、直线、流量光速、方向箭头、方向气球、正交、流模式、贝塞尔曲线、磁线）等类型。拓扑图展示层数和链路连线长短可以方便自定义。用户选择不同效果后界面能自动动态重新排列，效果美观。

3、拓扑支持分层分级展现，支持收缩设置父子级的关系，可快速进入下线拓扑，方便运维人员进行操作及查看

4、支持自由摆放位置，批量布局调整、横向、纵向、树形、矩阵、圆形、自动布局

5、支持页面添加文字和区域框并自动拉伸，以及颜色调整

6、支持各行业和各省地图背景专业图库，适用于多种场景，并支持上传图元背景。

7、支持显示链路流量动态，直观呈现链路负载

8、支持通过颜色策略，直观表示网络设备和链路负载压力的评估状况

9、支持通过动态告警灯，显示各个网络设备的告警触发级别情况

10、拓扑图中可以提供搜索和整体概况，整体概况提供各种动态统计展现效果，能让用户不离开视图模块就能了解本视图的整体运行情况（如本视图上设备的统计、性能、异常等等），将视图功能拓展到视图代表的整体管理概念。

11、用户可以选择视图的实时镜像，可以在“我的”、“大屏幕”模块中嵌入进行直观展示

12、用户可以根据自己的需求选择不同的刷新模式，分为系统页面刷新时间和实时数据刷新

13、用户可以创建机柜拓扑图，自动化排列模拟用户现场3D机柜拓扑图场景，自动匹配体验化背板图片，打造设备图元真实性。整体管理1、能在一个页面上提供系统总览、异常一览、报表一览、我的关注。把系统的各个方面的情况及时反映。

2、能把多个重要的网络设备、服务器、应用、防火墙、业务、网站等等设为我的关注，能显示这些设备的实时运行情况和历史运行情况。

3、能按类型、等级、是否确认、是否恢复、时间等来筛选展现当前和当天异常，能展现异常发生到现在的时间（MTBR），并能直接通过远程消息将异常信息通知设备的管理人，用户也可以在这个界面直接确认异常。

4、此页面能展示当前生成的报表。

5、此页面有“我的秘书”组件，能实时展现在线用户和不在线用户，能给用户发短信、邮件、远程消息。也能查看我收到的消息记录。

6、能通过图形方式，实时展现网络设备、服务器、链路、服务、业务和应用的不同状态数量（健康、亚健康、可用、不可用），并能通过鼠标点击后，实时查看哪些设备亚健康或哪些设备不可用，实时进行管理。我的界面定制★1、提供“我的”界面。能让用户在一个页面上配置多个组件，支持第三方界面直接嵌入。(需提供原厂功能截图并盖章）

2、组件类型包含“指标分析”“单个资源一览”“指标一览”“TopN”“拓扑图”“我的异常”“IPMAC异常”“收藏夹”等等，

3、系统所有界面都提供换肤功能，至少提供三种不同的界面风格（如正规色系，炫酷色系，节庆色系、灰色经典）等等，适合不同场景（如评审、会议、领导视察、日常管理、屏幕投射）等等场景告警方式1、系统支持多种告警方式，包括拓扑图图标颜色变化告警，异常列表告警，消息框告警，声音告警，短信告警，微信告警，邮件告警，关闭网络端口告警、运维告警等方式

2、用户可以自行灵活组合，生成新的告警方式。

3、后期采购硬件后可以支持语音电话告警、声光告警。

4、微信告警，及时的微信报警推送，方便用户有网情况下，随时随地了解到故障详情，节省短信使用成本。异常处理1、系统能够对各监测指标偶然产生的波动，可自动进行判断，避免误报事件，告警敏感度的设置可以精确到每个不同的指标。

2、系统能够分时对不同的异常和告警生成过滤条件并进行过滤，可以精确到每天的不同时间以及不同的异常判断和不同的告警判断。

3、系统在一段时间内对连续性的同一故障只报一次警，避免告警风暴。时间可以灵活设置。

4、支持故障智能依赖树配置，找出故障真正的来源，系统能够通过异常依赖树智能分析各个异常间的逻辑关联关系，提供根本原因分析,快速发现故障根源，缩短恢复时间，防止告警泛滥。报表和订阅1、报表系统支持自定义和内建报表模板，模板可以分为内建、公共、个人、共享模板；

2、报表支持订阅、退订；

3、报表种类有日周月年报表和快照报表和一日内不同时段报表；

4、运行周期有一次性报表和周期性报表。

5、报表有类型时段报表、快照报表和单设备详细报表。分析和统计★1、报表系统支持高效灵活的类Mrtg的性能分析。可以实时统计分析每次轮询数据、30分钟统计、2小时统计、日统计等多种实时统计和数据保存。

2、用户可以在一个屏幕上，同时展现各指标（如接口速率）的每次轮询、30分钟统计、2小时统计、日统计数据，并可以分成日曲线、周曲线、月曲线、年曲线进行图形趋势分析。(需提供原厂功能截图并盖章）

3、用户还可以自定义时间段来分析各个指标的历史情况。

4、支持多设备多指标分析，用户可以对多个设备的多个指标在指定的同一个时间段内进行对比分析，给用户提供多角度数据分析参考，并可将分析数据导出到Excel。智能巡检★1、支持按不同巡检内容和设备制定周期性的定点智能巡检,自定义添加检测点,构建巡检规则。

2、以模板规范标准值为依据,根据预设的要求进行数据采集,进行自主分析判断,进行定期巡检。

3、以报表的形式直观反映巡检结果,将巡检异常状态以告警灯形式展现,快速反映本次巡检的异常,越界次数、标准值和当前值的差异性,系统会定期生成并主动发送运维人员。(需提供原厂功能截图并盖章）

4、支持对系统监控巡查的整体进行评价和备注说明,导出多种格式向领导汇报。故障分析1、系统可以方便用户实时查看系统中的不同异常类型（当前、今天、昨天、本周、本月），并能筛选出（已确认、未确认、已恢复、未恢复、手动恢复不同异常等级、不同异常来源类型）等不同状态

2、在查看和筛选时，同一屏幕上，可以通过立体饼图和立体柱状图动态展现不同等级和不同种类异常的各项分类数据和总数。用户可以操作和点击图形来减少分类类型，图表能实时动态重构

3、用户也可以在异常列表上实时进行确认、恢复、手动恢复、删除等各项操作，手动恢复可将不重要的故障进行手工恢复。工具模块集成常用网络诊断和分析工具：Ping、TraceRoute、NetBios、NetSend、链路延时、SNMP连接测试、TCP端口扫描、实时表查询、Telnet&ssh、Mibbrowser（测试OID节点）个性化定制★用户可以通过个性化设置，简单在界面上定制用户的单位名称、系统名称，体现最佳客户满意度。(需提供原厂功能截图并盖章）整体轮换1、系统可以自动在多个界面自动轮换。包括但不仅限于（整体页面、我的页面、故障页面、分析页面）2、同时用户能够自行选择和定义要参与轮换的页面信息。3、为适合不同用户，用户可以自行定义页面轮换间隔时间（如15秒、30秒、40秒、1分钟、2分钟、3分钟、5分钟）。

4、对于轮换可进行暂停与开启的模式，自动轮换的客户端只需要标准的B/S浏览器，不需安装任何客户端。地域和权限管理1、系统可以把不同资源分为不同管理域，对不同的网管功能，给不同的角色分配不同的权限；同时给不同用户分配不同的角色以及不同的地域。2、通过立体化多维化的地域和权限管理，构建智能化的权限和视图管理，并保证高效管理和严密权限相结合

3、同时，系统建立独立的用户中心，方便和运维系统等等其他系统的用户密码统一管理。日志管理网管支持系统操作日志的记录，记录设备管理用户登录登录设备成功或失败信息，包括登录名、登录结果（失败原因），登陆时间，日志类型等，日志可以导出到Excel表格中。系统备份与恢复数据维护★1、支持检测和查看数据类型的范围和容量。2、支持一键备份与定时备份功能。(需提供原厂功能截图并盖章）3、支持数据备份结束以客户端和消息进行通知。4、支持下载数据到任何终端。5、支持一键恢复和上传数据恢复。(需提供原厂功能截图并盖章）6、通过核心数据存储设置，自定义保留用户最为关心的数据指标7、对系统性能数据、异常数据、报表数据、日志数据进行当前容量的检测，并可设置超过阈值告警方式，执行立即清理功能，为系统数据做瘦身。网元数量网络设备、服务器、数据库、中间件、服务资源、网页资源、安全设备、虚拟机集群管理、存储50个网元。3D可视化展现★1、大屏幕数据实时采集，采用炫酷的动态图形展示，将概览统计，核心资源监控、趋势分析、TOPN、拓扑图、业务系统运行情况（繁忙度和响应时间，下属状态），服务器运行状况、中间件数据库运行状况、网络运行状况、机房运行状况、安全告警状况等等，以动态方式在展示中心多个或单个大屏幕上全屏集中展现。(需提供原厂功能截图并盖章）2、灵活部署和多屏展示，支持不同分辨率，可根据多屏或单屏自定义配置多个界面，灵活部署在各类拼接屏或单屏轮换，进行自定义轮播展示3、内建数据展示9个以上模板智能匹配，根据不同的行业满足用户业务、IT资源、网络结构等各场景的展示需求系统演示要求★投标供应商在投标时需提供最新软件对以上功能进行测试和现场演示。原厂商服务★在投标前，必须提供原厂商针对本项目的3年免费服务承诺函原件。服务期内提供软件免费升级和维护；软件升级、软件故障问题,提供7*24小时的项目专项电话技术支持（提供原厂商服务承诺函）

原厂商产品为具有自主知识产权的国产网管系统。

原厂商具备有效的CMMi-4级或以上的软件质量证书。

原厂商和产品具备有效的公安部安全管理平台测试和认证。

原厂商要求具有ITSS全权成员运维资质。

产品厂家要求具有ITIL认证工程师证书3名，并在投标时提供相关认证证书扫描件并盖章，并由原厂工程师完成实施。6、核心交换机功能及指标项详细技术参数品牌要求产品为国际知名品牌，要求交换机品牌为原厂产品，不接受OEM或贴牌产品设备架构★业务槽位数≥3（机箱物理业务槽位数，非母卡承载的子卡槽位）；主控引擎≥2采用紧凑型机框设计以达到更高的机房空间利用率，节约空间成本,要求高度≤5RU，投标时提供官网链接及截图★性能要求整机交换容量≥12Tbps；包转发率≥2800Mpps，如有投标产品参数指标不同，投标产品参数指标以较低参数指标为准，例如交换容量3Tbps/5Tbps，则参数指标交换容量以3Tbps为准，否则视为不满足；投标时提供官网链接及截图配置要求支持并配置冗余电源；配置2根万兆虚拟化线缆接口要求要求设备支持单槽位40G端口密度≥24，单槽位万兆端口密度≥48，单槽位100G端口密度≥4，提供官网截图证明路由协议支持BGPv4、IS-IS、OSPF、支持等价路由、支持策略路由、支持路由策略安全扩展业务可支持独立防火墙插卡模块，应用控制插卡模块，SSLVPN模块，且模块为非复用板卡模块，模块必须在原厂官方网站上可查询到相关选配信息并提供网页截图（截图需要包含网址链接）VXLAN支持VXLAN二层交换、支持VXLAN路由交换、支持OpenFlow+Netconf的VXLAN集中式控制平面虚拟化多虚一技术(N:1)，要求N≥2，支持标准以太网接口虚拟化安全机制一虚多技术（1:N）要求N≥2

支持多虚一技术和一虚多技术的配合使用，提供官网公开配置手册证明支持Portal认证、支持AAA/Radius、支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制系统管理支持FTP、TFTP、Xmodem、支持SNMPv1/v2/v3、支持sFlow流量统计、支持NetStream流量统计功能认证要求提供信息产业部入网证，且能在信产部网站查询。入网证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品；★兼容性要求为保障产品代码质量，生产厂商国内研发机构需通过CMMI5认证，提供证书复印件；投标产品供应商需通过ISO20000信息技术服务管理服务标准认证和ISO27001信息安全管理体系标准认证，并提供相关证书复印件；为节约投资成本，实现网络冗余可靠性，要求本次采购设备与现有的核心交换机能实现虚拟化，使两台设备虚拟成为一台设备，具有统一表项；如投标方投标设备无法满足虚拟化要求，可额外提供一台设备与本设备做虚拟，额外提供的设备的商务由投标方承担，且需满足以下基本参数；整机交换容量≥12Tbps；包转发率≥2800Mpps，如有投标产品参数指标不同，投标产品参数指标以较低参数指标为准，例如交换容量3Tbps/5Tbps，则参数指标交换容量以3Tbps为准，否则视为不满足；配置双引擎，双电源，24个千兆电口，24个万兆电口，24个万兆光口；其他要求与原有核心交换机，实现IRF7、防火墙插卡功能及指标项详细技术参数品牌要求产品为国际知名品牌，要求交换机品牌为原厂产品，与核心交换机统一品牌★性能要求吞吐量≥10Gbps，每秒新建连接数≥15万，并发连接数≥400万。IPSecVPN隧道数≥5000；★兼容性要求该插卡兼容原有S7503E-M型号的交换机，如投标方无法提供兼容产品，也可额外提供一台同档次交换机产品，并配置本防火墙插卡，该交换机的商务价格由投标方承担，且需满足以下基本参数要求。基本参数要求要求额外配置的交换机主机引擎插槽≥2个，业务槽位≥3个；整机交换容量≥10Tbps；包转发率≥2500Mpps；需满配引擎模块及电源模块；服务可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7×24小时技术服务支持。为保证产品为原厂证明，投标时提供原厂三年质保函证明。8、负载均衡功能及指标项详细技术参数★产品架构采用专用多核硬件架构，不允许采用X86架构★硬件配置要求固定接口≥16个千兆电口，≥8个千兆光口扩展槽≥2个，每个可扩4×GEBypass★性能要求整机吞吐量≥2G，L4新建连接数≥3万，并发连接数≥250万基本网络功能★支持RIP、OSPF、BGP等路由协议（提供第三方权威机构测试报告）支持VLAN、STP、MSTP支持端口聚合链路负载均衡★同一台设备提供不少10条链路负载均衡（LLB）功能，如果需要另收取费用，请提供模块LICENSE价格支持多种链路检测方法，能够通过PING、TCP等方式监控链路的连通性支持基于五元组条件（源IP地址，源端口，目的IP地址，目的端口，传输层协议号）来配置出站访问的链路调度策略内置ISP地址数据库并支持升级功能，支持自定义的ISP地址数据库支持基于管理员自定义的时间计划来配置出站访问的链路调度策略。（需提供设备功能界面截图证明）支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统。支持根据链路带宽、连接数等条件智能调节多链路分发策略，实现链路繁忙保护（提供截图证明）支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。（需提供设备功能界面截图证明）服务器负载均衡支持包括轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址Hash、源地址端口Hash、目的地址Hash、优先级等负载均衡调度算法（需提供设备功能界面截图证明）支持基于HttpAccept-Encoding、HTTPAccept-Language、HttpHost、HttpRequest-Method、HttpURL-File、HttpUser-Agent支持基于源地址、源地址端口、目的地址、目的地址端口、httpURL、HttpCookie、SSLID等多种持续性算法（支持基于ICMP、TCP、FTP、HTTP、DNS、SSL、UDP、Radius等多种方式及各种探测方式的组合（需提供设备功能界面截图证明）应用优化及安全支持并实配TCP连接复用支持HTTP压缩支持SSL卸载等功能★高可用性支持主备、双活、集群部署，支持两台设备统一管理，配置只配置一遍，配置自动同步、设备间会话实时同步。（需提供设备功能界面截图证明）★虚拟化功能支持将一台设备虚拟为多台设备使用，每台设备能够独立管理，单独重启；支持虚拟设备数量≥16（需提供设备功能界面截图证明）支持多虚一(N:1)后再一虚多(1:N)厂商资质厂商必须通过CMMI4认证以保障产品代码质量与稳定性，提供证书复印件设备制造厂商应具备CNNVD（中国国家信息安全漏洞库）一级支撑单位资质，能提供有效证书的复印件。所投产品具备《计算机软件著作权登记证书》★服务可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7×24小时技术服务支持。为保证产品为原厂证明，投标时提供原厂三年质保函证明。其他堆叠线缆2条，实现IRF9、综合日志审计平台功能及指标项详细技术参数品牌要求产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；产品获得国家保密科技测评中心检测并获得涉密信息系统产品检测证书，需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；产品获得中国信息安全认证中心颁发的《IT产品信息安全认证证书》，需符合ISCCC-TR-056-2016《日志采集与分析产品安全技术要求》，并提供完整的检测报告复印件；产品取得软件著作权登记证书；原厂商为《国家网络与信息安全信息通报中心》技术支撑单位；原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质（一级）；原厂商获得国家级《计算机网络应急技术处理协调中心》颁发的国家级网络安全应急响应单位；原厂商具有信息安全服务资质证书（安全工程类三级）；原厂商为《中国信息安全测评中心》中国国家信息安全漏洞库共享平台（CNNVD）一级技术支撑单位；原厂商通过ISO27001信息安全体系国际认证；原厂商通过ISO90012008质量管理体系认证；原厂商应具有CMMI5等级资质证书；原厂商具有云计算安全联盟全球企业成员（CSA）证书。工作模式独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件硬件规格10个工作管理口（6个电口，4个千兆光口（配2个多模SFP光纤模块）），1个console口内存：16GB，磁盘：2T*2raid1双电源★产品采用CF卡启动（提供第三方检测报告）可扩展项：内存可扩展至32GB单个磁盘可扩展至4T(4个盘位)网口可扩展（4电4光、8电、8光、2万兆光）处理性能支持审计200个日志源；平均处理能力（每秒日志解析能力EPS）：9000EPS；峰值处理能力（每秒日志解析能力EPS）：12000EPS。功能扩展★采用解决方案包上传对产品进行功能扩展，无需要代码开发。日志收集支持Syslog、SNMPTrap、OPSec、FTP协议日志收集支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIXsyslog、IIS、Apache等；★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等日志分析可以以日志等级进行过滤；应该可以通过自定义配置将用户不关心的日志过滤掉；支持对收集到的重复的日志进行自动的聚合归并，减少日志量；支持可由用户定义和修改的日志的聚合归并逻辑规则;支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。（提供截图并加盖公司公章）内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景（提供截图并加盖公司公章）★支持基于内存的实时关联分析，跨设备的多事件关联分析；（提供第三方检测报告）★支持自定义条件的事件进行聚合；★进行关联分析的规则可定制；★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。（提供第三方检测报告）日志备份可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；★支持日志备份自动传送到远程服务器；日志查询支持B/S模式管理，支持SSL加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索支持可指定多个查询条件进行组合查询支持将查询的条件存储为查询模版，方便再次使用★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。应用性能监控（APM）支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。支持应用性能历史详情回溯查看支持如下性能监控参数支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数；脆弱性管理支持从IBMRationalAppScan导入资产弱点漏洞信息支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息支持从NetSparkerWeb应用扫描器导入网站弱点漏洞信息支持从Nessus网络扫描器导入网络弱点漏洞信息支持从OpenVAS扫描器导入弱点漏洞信息内置73000+条CVE漏洞数据知识库内置数十项符合OWASP的Web漏洞数据知识库地理安全系统内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图支持用地理地图展示来源威胁的趋势支持用地理地图展示目的威胁的趋势支持在地理地图上标注威胁事件的发生分布内置IP地址到经纬度的转换库支持以地理信息类进行统计的数据报表支持切换Google地图（需要连通互联网）告警功能可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警；支持自动防止报警信息在短时间内大量发送(告警抑制)；具备报警合并和在一个时间段内抑制报警次数的能力。综合查询及报表管理内置合规性报表1000+种；★内置SOX、ISO27001、WEB安全等解决方案包★内置完善的等级保护合规报表内置综合性自动化审计报告支持用户自定义报表；自定义的报表支持多个统计维度的数据集合。支持报表导出为PDF和Word格式文件。用户管理根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。系统自带自身管理日志★注册用户资产时，提供自动发现识别能力。★提供一键式故障排除功能。提供自助式的升级接口，支持对产品升级、规则升级。部署方式★支持分布式部署；★支持集中式管理和升级模式；支持分级管理模式；采用B/S架构操作方式，无需客户端安装。支持监控设备自身CPU、内存、磁盘等工作运行状况售后服务支持提供3年免费升级维护；提供安装调试后1天本地操作培训；提供24小时支持热线；本地应急响应时间<=2小时。为保证产品为原厂正品，投标时需提供原厂三年质保函证明。10、万兆交换机功能及指标项详细技术参数品牌要求与核心交换机同一品牌★整机性能整机交换容量≥2.3Tbps，以官网最小值为准；整机包转发率≥700Mpps，以官网最小值为准；★接口万兆以太网光接口≥24个，40G接口≥2个；扩展插槽扩展插槽数量≥2个，每槽位可扩展8个万兆以太网电口，提供官网截图证明；电源支持并配置模块化双电源；风扇支持并配置模块化双风扇，拔掉其中一个风扇后短期不影响主机运行；风扇可选电源侧出风或端口侧出风，提供官网截图或第三方测试报告证明；安全插卡要求交换机适配安全插卡，通过安全插卡实现网络安全一体化，提供官网截图或第三方测试报告证明；内置网管功能要求交换机内置网管功能，无需外加管理软件即可实现对整网的可视化运维管理，提供官网截图或第三方测试报告证明；蓝牙管理要求交换机支持蓝牙管理，通过蓝牙即可实现对交换机的管理，提供官网截图或第三方测试报告证明；路由协议支持IPv4静态路由、RIPV1/V2、OSPF、BGP、ISIS支持IPv6静态路由、RIPng、OSPFv3、BGP4+可靠性支持VRRPv2/v3（虚拟路由冗余协议)；支持RRPP（快速环网保护协议），环网故障恢复时间不超过200ms；绿色节能符合IEEE802.3az（EEE）节能标准端口定时down功能（Schedulejob）支持端口休眠，关闭没有应用的端口，节省能源支持智能风扇调速资质认证要求提供信产部入网许可证；★服务可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7×24小时技术服务支持。为保证产品为原厂正品，投标时需提供三年原厂质保函证明。11、千兆接入交换机功能及指标项详细技术参数品牌要求与核心交换机同一品牌★性能指标交换容量≥330Gbps；转发性能≥90Mpps，以官网最小值为准，提供官网截图证明配置千兆电口≥24个，独立千兆光口≥4个IP路由支持IPv4/v6静态路由、RIP、OSPF，提供官网截图证明并包含链接网管功能要求内置网管功能，支持可视化网络拓扑图，支持网络的统一运维及管理，提供官网截图或第三方测试报告ACL支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN等ACL；支持基于时间段的ACL；支持基于全局、VLAN、端口（组）下发ACL镜像功能支持本地端口镜像和远程端口镜像RSPAN；支持流镜像；同时支持N：M的端口镜像（M大于1）访问控制策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的ACL；支持IPv6ACL；支持出方向ACL，以便于灵活实现数据包过滤；DHCP支持DHCPClient，支持DHCPSnooping，支持DHCPServer，提供官网截图证明★防雷等级支持业务端口10KV防雷功能，并提供官网截图证明可靠性支持以太网OAM；支持CFD连通错误检测；支持DLDP，可检测单向连通链路，支持环路保护协议安全特性支持802.1X认证；支持GuestVLAN；支持端口隔离；支持ARP入侵检测功能；支持IP+MAC+端口+VLAN的绑定★SDN支持SDN，支持OPENFLOW，提供官网截图证明认证要求提供信息产业部入网证，且能在信产部网站查询。★服务可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7×24小时技术服务支持。为保证产品为原厂正品，投标时需提供三年原厂质保函证明。12、无线AP功能及指标项详细技术参数品牌要求与交换机同一品牌接口下行≥2个10/100Mbps(RJ45)，≥1个电话透传口，上行≥1个10/100Mbps(RJ45)硬件规格要求设备为标准86*86mm面板尺寸，速率要求整机速率≥300Mbps★兼容性需求要求设备能被现网的无线控制器管理，如投标方所投产品无法被现网无线控制器所管理，也可额外提供一整套的无线产品（无线控制器共1台和无线AP共221个）来替换先网络产品，这些产品的商务由投标方承担，且需满足以下基本参数；无线控制器需求：固化千兆光电复用口≥8个，最大可管理AP数≥1024个；无线AP需求：支持802.11acwave2协议，固化≥1个千兆电口，整机最高速率≥1226Mbps；服务可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7×24小时技术服务支持。为保证产品为原厂证明，投标时需提供三年原厂质保函证明。13、万兆多模光模块功能及指标项详细技术参数参数要求SFP+万兆模块(850nm,300m,LC)，与防火墙同一品牌14、千兆单模光模块功能及指标项详细技术参数参数要求光模块-SFP-GE-单模模块-(1310nm,10km,LC)，与防火墙同一品牌15、视频监控平台功能及指标项详细技术参数视频监控平台★支持小区场景、通用场景化应用配置（需提供公安部检验报告复印件并加盖公章）支持对用户、角色、组织、区域、人员、车辆、卡片、设备等基础资源进行管理调配最大支持用户10000个，最大支持并发登陆500个用户支持用户权限管理★支持用户密码有效时间段进行设置管理，支持用户IP绑定，指定IP地址用户才能登陆平台（需提供公安部检验报告复印件并加盖公章）★运行管理中心提供统一的认证、授权管理机制，支持HTTPS以及密码安全加密访问认证（需提供公安部检验报告复印件并加盖公章）★支持验证码、连续登陆尝试次数、用户IP地址限制等多种验证方式（需提供公安部检验报告复印件并加盖公章）支持登录密码强度提醒，用户密码强度设置支持多网域访问★要求支持AD域（需提供公安部检验报告复印件并加盖公章）★能按照指定设备、指定通道进行图像的实时点播，支持点播图像的显示、缩放、抓拍和录像，支持多用户对同以图像资源的同时点播，宜支持基于GIS地图的图像点播（需提供公安部检验报告复印件并加盖公章）★客户端支持自动在1/4/6/7/9/16/24画面分隔模式间进行监控点轮巡预览，轮巡时间可设置，支持全屏显示（需提供公安部检验报告复印件并加盖公章）可提供三年原厂商质保服务，能提供快速本地化现场技术支持，提供7×24小时技术服务支持16、人脸识别门禁考勤一体机系统功能及指标项详细技术参数人脸识别一体机1、设备外观：采用7英寸LCD触摸显示屏，200万像素双目摄像头，面部识别距离0.3m-1m，支持照片视频防假；2、设备容量：支持3000张人脸白名单，1：N人脸比对时间＜0.2S/人，支持5000张卡片，10000条记录；3、认证方式：支持人脸、刷卡、密码（指工号+密码）及其组合的认证方式；可读取Mifare卡（IC卡）卡号及内容、CPU序列号、CPU内容（需插PSAM卡）、身份证序列号；4、通讯方式：上行通讯为TCP/IP，支持Ehome跨公网传输；支持外接RS485，Wiegand副读卡器（不支持外接指纹读卡器）；5、视频对讲：支持与云眸、4200客户端、主副室内分机、管理机的视频对讲功能；支持远程视频预览功能，可以通过RTSP协议输出视频码流，编码格式H.264；6、输入接口：RS485*1、wiegand26/34*1(支持双向)、USB*1、门磁*1、报警输入*2、防拆*1、开门按钮*1；7、输出接口：电锁*1个，报警输出*1个；8、工作电压：DC12V/3A，不自带电源；9、使用环境：室内外环境，避免阳光直射；10、安装方式：标配金属安装挂板，支持明装、86底盒安装；11、产品尺寸：239mm*116.5mm*33mm；12、工作温度：-30~60℃。门控安全模块通讯方式：RS485与门禁一体机通讯；接口：电锁输出*1、门磁*1、开门按钮*1，报警输出*1、韦根接口*1；具有防拆功能；工作电压：DC12V；尺寸：115*48*25mm；可增加门禁点的安全性。开关电源输入电压：100-240VAC；输出电压：12VDC；输出电流：4.17A；输出功率：50W；支持蓄电池（0T7-12）接入（设备本身不含蓄电池）；工作温度：-10℃-+70℃；工作湿度：＜95%；带机箱，机箱尺寸：237*285*85mm；用于给一体机和电锁供电使用。280Kg双门磁力锁上锁时NO输出开锁时NC输出最大拉力280kg*2静态直线拉力锁体长480x宽48.5x厚26.5(mm)吸板180x38x11mm适用于木门、金属门、防火门/国内标配输入电压

DC12V或DC24V支持门磁输出使用环境：室内工作电流：12V/500mAx2;24V/250mAx2功耗：12W280Kg磁力锁LZ支架L型支架尺寸：长240*宽47*厚28.5mmZ型支架尺寸：长180*宽50*厚50mm开门角度：90°适用门类型：内开式木门/金属门/窄框门开门按钮结构：塑料面板；性能：最大耐电流1.2