保健院集成平台及机房建设需求

保健院集成平台及机房建设需求主要采购货物清单及要求主要采购货物清单及要求序号产品单位数量备注●集成平台服务器台3●集成平台全闪存储套2光纤交换机台2日志审计台1服务器杀毒软件套1防火墙台1APT台1核心交换机台2汇聚交换机台248口接入交换机台20光纤模块批1生产服务器台2生产存储套1灾备存储套1云桌面系统套1无线查房系统批1机房改造系统批1运维控制大屏台1系统集成网络调试服务费（含原有设备调试费及迁移调试费）项1项目参数及要求集成平台服务器集成平台服务器数量：3台序号指标项技术性能详细描述品牌要求国内品牌服务器外型≥4U机架式服务器，标配原厂导轨。CPU配置≥4颗CPU，CPU≥intel6230N(2.3GHz/20核)。内存配置≥256GBDDR42933内存。最大支持48根DDR4内存，最高速率2933MT/s，支持RDIMM或LRDIMM，最大容量6TB；支持24根英特尔®傲腾™数据中心级持久内存（DCPMM）。存储配置≥2块1.2TSAS10K2.5inHDD盘。配置≥4个2.5寸硬盘槽位，支持≥48块2.5寸热插拔硬盘。支持16个前置2.5寸可热插拔NVMePCIeSSD硬盘。RAID卡≥1个阵列卡，配置12GbpsSAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60,Raid1/10。≥2GB缓存，支持缓存数据保护，且后备保护不受时间限制。启动盘可选项支持双M.2卡配置Raid1，作为操作系统安装盘；支持SD卡做启动盘。网卡标配1个网卡mLOM插槽，可选配千兆或万兆网卡。配置≥4个1G-BaseT多功能以太网接口，≥2个万兆SFP+接口（含光模块）。HBA卡配置双端口16GBHBA卡（含模块）。接口1个前置VGA，标配后置VGA和串口。4个USB3.0，2个USB2.0。I/O扩展插槽≥6个PCI-e3.0全高插槽。可扩展至≥20个全高标准PCI-e插槽。GPU支持2个企业级双宽或6个企业级单宽GPU。电源/风扇配置≥2个1200W热插拔冗余电源，热插拔冗余风扇。工作温度支持最高5-50°C标准工作温度。数据管控支持对所输入的数据进行合法性检查，支持对网络传输数据进行加密，支持对关键数据存储时加密。设备工作状态监控检测被检设备的关键部件，包括电源、风扇、硬盘等是否具备可管理接口，在无操作系统的情况下，是否可通过该接口或其他措施收集硬件的运行状态。要求符合以上功能。可管理性配置≥1Gb独立的远程管理控制端口，配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。安全性支持TCM/TPM安全模块，支持安全网卡。资质证书提供RoHS节能产品认证证书。服务要求提供原厂商针对本项目的3年原厂服务承诺函原件，产品厂商供要求在本地区设有产品备件库。集成平台全闪存储集成平台全闪存储数量：2台序号指标项技术性能详细描述品牌国产知名品牌，具有八年以上的销售历史，具有自主知识产品。存储控制器、主机接口企业级存储系统，64位高性能处理器，XOR双ASIC运算芯片，双PCI-E总线设计。最大支持8个控制器，当前配置双控制器，支持Active-Active的双活工作模式，内部无线缆连接，要求采用嵌入式专用存储系统架构，内核采用UNIX平台(杜绝网络病毒攻击)。配置>=4个16GFibreChannel主机接口，4个1GbiSCSI主机接口，支持32GFibreChannel主机接口，支持100GBISCSI接口，全交换式的FC-SW架构。硬盘数、类型磁盘扩展>=700个，支持SAS、NL-SAS、SATA、SSD、NVMeSSD磁盘类型。RAID级别0，1，1+0，3，5，6，10，60，可在线更改Raid级别。LUN数目LUN>=2048，提供存储系统主机与逻辑卷映射管理软件。条带大小根据应用需求不同可以自由调整条带大小达到最优化模式，可实现4K、8K、16K、32K、64K、128K、256K、512K、1024K、2048K、4096K等不同大小的条带，同时可在线更改RAID组条带大小。缓存当前配置>=128GB，可扩展到1TB。二级缓存可通过SSD固态硬盘或PCIe闪存卡加速卡来扩展二级可读写缓存，二级缓存最大可扩展到2TB，从而提高存储的整体性能，提供二级缓存的功能截图，预中标公示结束前完成实际功能测试。SAN加速功能可通过SSD缓存加速功能监控磁盘的访问模式，然后自动将频繁访问的数据拷贝到固态硬盘组成的缓存中以加快读取速度，从而加速随机访问及整体I/O的读取速度，提供热点数据资源策略和访问统计信息的功能。当前配置容量本次配备12个1.92T企业级SSD硬盘，未来硬盘阵列扩充容量不得额外收取许可费用。智能上电技术支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载风险。硬盘预拷贝技术能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险，也可以对阵列组中的指定硬盘进行克隆替换。存储虚拟化通过硬件的方式将第三方阵列（HP\IBM\DELL\EMC\HDS\华为等）虚拟化管理，实现多台第三方阵列间的卷镜像保护。虚拟化存储管理必须以数据块为单位，而不是文件，最大虚拟化容量无限制。卷扩容提供现有磁盘卷的动态扩容功能，无需停机、迁移数据和创建新的磁盘卷，能实现在线添加磁盘,扩展LUN空间。自动分级基于块级自动存储分层，活动数据块自动写入高速磁盘，非活动数据块自动挪入低速磁盘，支持PCI-eSSD，SLCSSD，MLCSSD，SAS之间的数据调度。自动精简技术自动精简技术，具有超额预定分配功能，能实现高效利用存储空间，减少已分配但是未使用的存储空间。快照及代理当前配置无限个数的应用软件感知型快照许可，单卷快照≥1000个，当前配置3套SnapshotAgentforMSSQL、3套SnapshotAgentforOracle、3套SnapshotAgentforDomino数据库快照代理，保证数据一致性，快照立即可用无须恢复操作，服务器可以直接对快照进行读写操作。同时支持MSSQL、Sybase、Oralce、DB2、Domino、Exchange等数据库，支持基于X86平台的Windows、AIX、HP-UX、Solaris、Linux和基于飞腾CPU平台下国产自主银河麒麟等系统。持续数据保护CDP配置CDP持续数据保护和数据回滚功能，可以恢复最近一段时间内任意时间点(微秒级)的数据，可以准确定位到任意一微秒的时间点的状态数据，采用非连续快照技术，提供微秒级持续数据保护功能的。异构双活配置多节点不同品牌存储之间实时同步镜像双活，确保不同存储节点具备相同完整数据，存储软、硬件故障都可以自动切换到另一台存储设备，不影响存储系统的数据完整性和业务的可用性，确保数据”零”丢失，业务“零”停顿。同步模式当单存储节点故障恢复且重新上线后，其与正常存储节点间数据同步恢复模式必须是增量/差异同步，不接受采用全盘同步恢复模式，以减少同步恢复时间，降低同步过程中的风险。远程复制支持IP网络或FC协议的压缩与加密复制，支持容灾系统级别一对一、一对多与多对多的同步/异步/增量双向复制，提供断点续传功能，具备窄带(非光纤)传输能力（容灾）功能，远程传输的数据块可设为不大于512b字节。SRM整合远程数据复制技术必须与VMwareSRM(SiteRecoveryManager)兼容,可接受VMwareSRM(SiteRecoveryManager)的调度管理，提供SRM相关插件，预中标公示结束前完成实际功能测试。认证提供ISO9001，ISO14001，ISO27001，CCC，节能相关认证。管理基于LAN的RDGUIManager可视化图形管理软件，可通过网络对存储系统进行设定、管理、监控,同时提供RS232、10/100MEthport、CLI等管理方式，具有CallHome功能。电源、风扇配齐冗余热插拔电源、风扇。服务保证所投产品有成熟的服务支撑体系，原厂设有办事机构（提供登记证明），提供本地化原厂服务。授权和服务三年保修，三年原厂7x24小时现场技术服务。光纤交换机光纤交换机数量：2台序号指标项技术性能详细描述品牌与双活存储同一品牌。具体要求24端口光纤交换机，开通16端口，支持8/16/32Gb/s速率，含Webtools、Zoning、EGM软件授权；支持级联，配置机架套件。光纤模块配置16个16GB光纤短波模块。功能许可配置交换机级联许可。管理软件配置高级Zone管理软件，支持web界面管理。授权和服务三年保修，三年原厂7x24小时现场技术服务。日志审计日志审计数量：1台序号指标项技术性能详细描述品牌要求知名品牌。硬件规格4个工作口，1个管理口，1个console口。内存：8GB，磁盘：1T*1。双电源。处理性能支持审计80个日志源；平均处理能力（每秒日志解析能力EPS）：4000EPS；峰值处理能力（每秒日志解析能力EPS）：5000EPS。日志收集支持Syslog、SNMPTrap、OPSec、FTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；日志分析可以基于日志等级进行过滤；可以通过自定义配置过滤掉用户不关心的日志；支持对收集到的重复日志进行自动聚合归并，减少日志量；支持可由用户定义和修改的日志聚合归并逻辑规则；支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；支持美观易用的思维导图模式的解析规则界面自定义；支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息；可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；支持基于内存的实时关联分析,跨设备的多事件关联分析；具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件；内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景；三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。日志备份可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略；支持日志本地备份及恢复；支持日志备份自动传送到远程服务器；支持从远程仓库恢复数据；支持FTP、SAMBA、NFS和FILE，4种方式的远程服务器；日志查询支持B/S模式管理，支持SSL加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索；支持可指定多个查询条件进行组合查询；应用性能监控（APM）支持监控设备自身CPU、内存、磁盘等工作运行状况；支持以下对象的性能监控：操作系统-Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris；数据库-MySQL、Oracle；应用服务器-Weblogic、Tomcat；Web服务器-Apache；支持应用性能历史详情回溯查看；支持监控Windows操作系统以下参数：CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；支持监控Linux操作系统以下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；支持监控MySQL以下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；支持监控Oracle以下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；支持监控Apache以下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率；支持监控应用服务器（Tomcat、Weblogic）以下参数：活动线程数、堆内存（已用）、守护线程数；通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；脆弱性管理支持从IBMRationalAppScan导入资产弱点漏洞信息；支持从安恒明鉴®Web应用监测工具导入网站弱点漏洞信息；支持从安恒明鉴®数据库弱点扫描器导入数据库弱点漏洞信息；支持从NetSparkerWeb应用扫描器导入网站弱点漏洞信息；支持从Nessus网络扫描器导入网络弱点漏洞信息；支持从OpenVAS扫描器导入弱点漏洞信息；内置73000+条CVE漏洞数据知识库；内置数十项符合OWASP的Web漏洞数据知；地理安全系统内置GeoSec地理安全子系统，内置世界以及国家安全GIS地图；支持用地理地图展示来源威胁的趋势；支持用地理地图展示目的威胁的趋势；支持在地理地图上标注威胁事件的发生分布；内置IP地址到经纬度的转换库；支持以地理信息类进行统计的数据报表；支持切换Google地图（需要连通互联网）。告警功能可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警；可以通过邮件、短信和屏幕显示进行告警；支持自动防止告警信息在短时间内大量发送(告警抑制)；具备告警合并和在一个时间段内抑制告警次数的能力。综合查询及报表管理内置合规性报表1000+种；内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表；资产管理注册用户资产时，提供自动发现识别能力；资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量被采集资产的状态等信息。服务器杀毒软件服务器杀毒软件数量：1套序号指标项技术性能详细描述品牌要求国内品牌；产品形态产品可以纯软件交付，包含管理控制中心软件及30个点服务器终端客户端软件；管理控制中心要求硬件环境：CPU≥4核，内存≥8G，硬盘≥1TB；WindowsPC客户端支持WindowsXP/WindowsVista/Windows7/Windows8/Windows8.1/Windows10；Windows服务器客户端支持WindowsServer2003/WindowsServer2008/WindowsServer2008R2/WindowsServer2012/WindowsServer2016；Linux服务器客户端支持CentOS/UbuntuDebian/RHEL/SUSE/RedFlagAsianuxServer/OracleLinux；终端安全可视采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能；支持显示当前未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量；提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；终端管理支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录；终端威胁视角支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等；文件实时监控文件实时监控的驱动技术需通过微软WHQL徽标认证（MicrosoftWindowsHardwareQualityLab），以保证系统稳定性及兼容性；WebShell事件处理支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。勒索病毒专防支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；暴力破解检测统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置；威胁同步处置构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置；微隔离流量可视支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；流量线详情支持展示该流量线对应的微隔离策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等；下一代防火墙的联动响应与同厂商的下一代防火墙联动，对僵尸网络进行举证、溯源和联动查杀；厂商资质厂商需是国家反网络病毒联盟ANVA成员单位；防火墙（带防毒墙模块、WAF）防火墙（带防毒墙模块、WAF）数量：1台序号指标项技术性能详细描述品牌要求知名品牌硬件要求硬件平台产品采用多核并行处理架构。硬件规格规格：1U，内存大小：8G，硬盘容量：64GminisataSSD，电源：单电源，接口：6千兆电口+2千兆光口SFP。性能要求性能要求网络层吞吐量≥12Gbps，应用层吞吐量≥1.5Gbps，并发连接数≥2000000，每秒新建连接数≥80000。基础网络特性链路探测具备链路故障检测功能，通过ARP、DNS、PING协议等方式检测目标主机的可达性，确认接口链路是否有效，并可自定义检测频率（需提供产品功能截图证明）路由功能支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。VPNIPSecVPN支持智能选路功能，保障业务的高可靠性。访问控制地域访问控制支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。应用控制应用识别产品内置应用特征识别库，支持不少于3000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。流量控制具备基于国家/地区的流量管理功能。防病毒支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大16层的压缩文件查杀。具备勒索软件通信防护功能。入侵防御产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则。具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。产品联动网端云联动具备网端云协同联动功能安全策略管理策略生命周期管理支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。安全运维管理资产识别支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。集中管理产品支持接入集中管理平台实现多设备的统一管理，集中管理平台支持硬件和云端两种部署方式。支持通过集中管理平台统一配置产品的安全策略，包括但不限于访问控制、入侵防御、防病毒、Web应用防护等安全策略。支持通过微信方式，实现周期性发送安全报告，包括日报、周报、月报等、并且发生紧急安全事件时，可在微信端实现一键策略下发至安全网关设备；资质要求产品资质所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI5认证。APTAPT数量：1台序号指标项技术性能详细描述品牌要求知名品牌；硬件规格软硬一体化1U标准机架式设备；电源单电源；硬盘容量可用磁盘空间不小于1T；接口数量标配6个以10/100/1000M以太网端口；接口类型千兆RJ45网口*2(管理口*2)，千兆RJ45网口*4；内存8G；吞吐率网络层500Mbps；应用层100Mbps；WEB检测HTTP最大并发数:1万/秒；邮件检测邮件处理数:50万封/24小时；文件检测1万个/24小时；审计协议支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle等协议报文，并提供审计协议类型的端口号配置，可根据需要变更端口号，并支持LDAP登录行为识别、VXLAN镜像流量解析检测及HTTPS流量解析能力；检测风险类别支持检测WEB攻击、异常访问、恶意文件攻击、C&CIP/URL、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼欺骗、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析等风险；告警黑白名单过滤支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置；弱口令风险检测支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测；主机威胁分析可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析；可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示；木马回连分析快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等，对基于木马回连的非法数据传输等行为进行取证分析；HTTP解析支持HTTP协议解析，检测WEB攻击；双向审计支持双向审计，对请求和响应都进行审计；攻击检测支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测；WEBSHELL检测支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等；动态分析自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等；场景化分析支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警；解析协议支持解析webmail、SMTP、POP3类型报文；Webmail攻击检测支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测；社工类攻击检测对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接；恶意附件检测支持邮件恶意附件行为检测；解析协议支持HTTP、FTP、SMB、SMTP、POP3等协议传输文件检测；文件类型支持doc,xls,ppt,swf,pdf,java,rar,zip,rar,exe,vbs,scr,html，js等多种文件解析,支持自定义文件类型；特征检测对文件进行特征匹配，利用已知的特征库发现恶意可以执行代码；对文件进行特征匹配，利用已知的特征库发现恶意的非可执行文件；Shellcode检测通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击；动态沙箱检测对存在问题的文件输出完整的二进制动态分析报告；动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险；可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、进程运行的函数、返回结果、返回值等信息；攻击样本提取可以提取出攻击的完整样本文件，并提供对该文件下载的能力；告警与报表告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容（URL、请求头、请求参数、请求内容）；支持kafka、短信、邮件、syslog、snmp、ftp等告警方式；日志数据管理审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。核心交换机核心交换机数量：2台序号指标项技术性能详细描述品牌要求知名品牌；基本要求架构设计：支持独立交换网板卡，采用正交CLOS架构，业务板卡与交换网板互相垂直正交设计；设备性能：交换容量≥380Tbps，整机包转发能力≥72000Mpps；配置要求：配置双主控，配置1张独立交换网板，配置≥4个1200W交流电源,全宽槽位：业务槽位≥6个，交换网板槽位≥5个；单台配置≥24个千兆电口，≥20个千兆光口，≥52个万兆光口；配置双机虚拟化功能，所有万兆接口均可作为虚拟化使用，实配万兆虚拟化电缆10m≥1个，要求虚拟化接口分布在不同业务板上；支持万兆电口、40G端口、100G端口扩展，单槽位40G端口密度≥32个，单槽位100G端口密度≥32个。园区特性支持POE+，满足新一代园区网以太网供电需求；FCoE支持FCF模式转发，VSAN的创建及配置，支持FC地址的分配及WWN地址和FC地址的绑定等功能；接口要求单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48；ACL/MPLS实配MPLS功能，支持L3VPN；支持端口ACL功能；支持双向AC功能L，ACL≥4K；支持802.1p、TOS、DSCP、EXP优先级映射功能；虚拟化实配多虚(N:1)一功能，要求N≥4；支持一虚多技术；支持VxLAN网关功能；安全能力支持独立负载均衡立硬件业务板卡；支持独立应用控制网关硬件业务板卡；网管功能一体化内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级；有线无线一体化支持交换机内置AC功能，提供第三方测试报告；若不支持原生的无线AC功能，可配置独立的AC板卡或带AC功能的接口板，实现有线无线一体化；安全及可靠性支持IPv4uRPF功能；支持硬件级加密技术Macsec（IEEE802.1ae）介质访问控制安全功能；支持端口隔离；支持报文过滤功能，黑洞路由、黑洞MAC；汇聚交换机汇聚交换机数量：2台序号指标项技术性能详细描述品牌要求知名品牌；设备性能交换容量≥2.56Tbps，包转发率≥480Mpps，若存在双指标，则以较小的指标为准；配置要求固化≥24个万兆光口；配置模块化双电源；配置双机虚拟化功能，所有万兆接口均可作为虚拟化使用，配置10G3m电缆≥1；扩展插槽数≥1个扩展插槽（支持防火墙硬件板卡、8端口万兆电口卡等）；性能指标MAC地址表≥32K，路由表容量≥16K，ARP表≥16K；堆叠最大堆叠台数>=9台；VXLAN特性支持VXLAN二层互通功能，VXLAN集中式网关三层互通功能；安全能力支持防火墙硬件业务板卡；路由协议支持IPv4静态路由、RIPV1/V2、OSPF、BGP；支持IPv6静态路由、RIPng、OSPFv3、BGP4+；ACL支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的ACL；支持IPv6的ACL策略；绿色节能采用绿色节能设计，支持IEEE802.3az（EEE）节能功能；端口定时down功能（Schedulejob）；云管能力要求设备能够被公有云平台管理；运维排错系统配置一套运维排错系统标准平台（包含200点位设备排错授权）；提供一站式智能运维界面，通过智能运维门户可以提供向导式的网络运维，设备管理、故障排查、维护大全、开局助手、控制台、云图、工具宝箱等功能；提供故障排查及脚本管理功能，可通过选择故障设备、选择故障类型、确定前置条件，然后通过信息收集，信息分析，提供向导式解决方法；提供自定义脚本、公共协议、交换技术、路由技术、无线、安全产品、交换机产品、路由器产品的脚本管理；提供工具宝箱，用户可自定义常用功能界面，提供常用协议号查询、常用端口号查询、MAC厂商查询、FTP客户端查询、FTP服务器查询、TFTP服务器查询、IP地址划分、IP地址归属查询、条件申请查询、设备维保查询、板卡配套查询、快速Ping扫描查询、报文格式查询、日志转读查询、序列号二维码、命令查询、ACL信息查询等；48口接入交换机48口接入交换机数量：20台序号指标项技术性能详细描述品牌要求知名品牌；设备性能交换容量≥430Gbps、包转发率≥140Mpps（若存在双指标，则以较小的指标为准；接口要求提供≥48个10/100/1000Base-T以太网端口，≥4个万兆SFP+口；堆叠最大堆叠台数>=9台；VLAN特性支持基于端口的VLAN，支持基于MAC的VLAN，支持基于协议的VLAN，支持VoiceVLAN、GuestVLAN，最大Vlan数≥4094；路由协议支持IPv4静态路由、RIPV1/V2、OSPF；支持IPv6静态路由、RIPng；MAC地址表≥16K；ACL支持基于第二层、第三层和第四层的ACL；支持基于端口，VLAN，全局下发ACL；支持IPv6的ACL策略；二层环网协议支持STP/RSTP/MSTP/PVST+协议；组播协议支持IGMPSnooping，支持组播VLAN，支持MLDSnooping；链路可靠性支持ERPS功能，实现快速阻断环路，链路收敛时间≤50ms；兼容性为方便后期统一运维和管理，要求与核心交换机同一品牌；施工要求楼层更换接入交换机，每楼层重新布署12芯单模光纤万兆到数据中心机房并做好熔接、标签等；包含每楼层光纤线缆、实施费、PVC管、电源线等附材；光纤模块光纤模块数量：1批序号指标项技术性能详细描述品牌要求知名品牌；万兆单模模块SFP+万兆模块(1310nm,10km,LC)（85只）；万兆多模模块SFP+万兆模块(850nm,300m,LC)3（40只）；生产服务器生产服务器数量：2台序号指标项技术性能详细描述品牌要求国内品牌；服务器外型≥4U机架式服务器，标配原厂导轨；CPU配置≥4颗CPU，CPU≥intel6230N(2.3GHz/20核)；内存配置≥256GBDDR42933内存；最大支持48根DDR4内存，最高速率2933MT/s，支持RDIMM或LRDIMM，最大容量6TB；支持24根英特尔®傲腾™数据中心级持久内存（DCPMM）；存储配置≥2块1.2TSAS10K2.5inHDD盘；配置≥4个2.5寸硬盘槽位，支持≥48块2.5寸热插拔硬盘；支持16个前置2.5寸可热插拔NVMePCIeSSD硬盘；RAID卡≥1个阵列卡，配置12GbpsSAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60,Raid1/10。≥2GB缓存，支持缓存数据保护，且后备保护不受时间限制；启动盘可选项支持双M.2卡配置Raid1，作为操作系统安装盘；支持SD卡做启动盘；网卡标配1个网卡mLOM插槽，可选配千兆或万兆网卡；配置≥4个1G-BaseT多功能以太网接口，≥2个万兆SFP+接口（含光模块）；HBA卡配置双端口16GBHBA卡（含模块）；接口1个前置VGA，标配后置VGA和串口；4个USB3.0，2个USB2.0；I/O扩展插槽≥6个PCI-e3.0全高插槽；可扩展至≥20个全高标准PCI-e插槽；GPU支持2个企业级双宽或6个企业级单宽GPU；电源/风扇配置≥2个1200W热插拔冗余电源，热插拔冗余风扇；工作温度支持最高5-50°C标准工作温度；数据管控支持对所输入的数据进行合法性检查，支持对网络传输数据进行加密，支持对关键数据存储时加密；设备工作状态监控检测被检设备的关键部件，包括电源、风扇、硬盘等是否具备可管理接口，在无操作系统的情况下，是否可通过该接口或其他措施收集硬件的运行状态。要求符合以上功能；可管理性配置≥1Gb独立的远程管理控制端口，配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶；安全性支持TCM/TPM安全模块，支持安全网卡；资质证书提供RoHS节能产品认证证书；生产存储生产存储数量：1台序号指标项技术性能详细描述品牌与集成平台全闪存储同一品牌；存储控制器、主机接口企业级存储系统，64位高性能处理器，XOR双ASIC运算芯片，双PCI-E总线设计。当前配置双控制器，支持Active-Active的双活工作模式，内部无线缆连接，要求采用嵌入式专用存储系统架构，内核采用UNIX平台(杜绝网络病毒攻击)。配置>=4个16GFibreChannel主机接口，4个1GbiSCSI主机接口，支持32GFibreChannel主机接口，支持100GBISCSI接口，全交换式的FC-SW架构；硬盘数、类型磁盘扩展>=1200个，支持SAS、NL-SAS、SATA、SSD、NVMeSSD磁盘类型；RAID级别0，1，1+0，3，5，6，10，60，可在线更改Raid级别；LUN数目LUN>=2048，提供存储系统主机与逻辑卷映射管理软件；条带大小根据应用需求不同可以自由调整条带大小达到最优化模式，可实现4K、8K、16K、32K、64K、128K、256K、512K、1024K、2048K、4096K等不同大小的条带，同时可在线更改RAID组条带大小；缓存当前配置>=128GB，可扩展到256GB；二级缓存可通过SSD固态硬盘或PCIe闪存卡加速卡来扩展二级可读写缓存，二级缓存最大可扩展到2TB，从而提高存储的整体性能，提供二级缓存的功能截图，预中标公示结束前完成实际功能测试；SAN加速功能可通过SSD缓存加速功能监控磁盘的访问模式，然后自动将频繁访问的数据拷贝到固态硬盘组成的缓存中以加快读取速度，从而加速随机访问及整体I/O的读取速度，提供热点数据资源策略和访问统计信息的功能；当前配置容量本次配备4个960GB企业级SSD硬盘，16个2.4TB10KSAS硬盘，未来硬盘阵列扩充容量不得额外收取许可费用；智能上电技术支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载风险；硬盘预拷贝技术能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险，也可以对阵列组中的指定硬盘进行克隆替换；存储虚拟化通过硬件的方式将第三方阵列（HP\IBM\DELL\EMC\HDS\华为等）虚拟化管理，实现多台第三方阵列间的卷镜像保护。虚拟化存储管理必须以数据块为单位，而不是文件，最大虚拟化容量无限制；卷扩容提供现有磁盘卷的动态扩容功能，无需停机、迁移数据和创建新的磁盘卷，能实现在线添加磁盘,扩展LUN空间；自动分级基于块级自动存储分层，活动数据块自动写入高速磁盘，非活动数据块自动挪入低速磁盘，支持PCI-eSSD，SLCSSD，MLCSSD，SAS之间的数据调度；自动精简技术自动精简技术，具有超额预定分配功能，能实现高效利用存储空间，减少已分配但是未使用的存储空间；快照及代理当前配置无限个数的应用软件感知型快照许可，单卷快照≥1000个，当前配置3套SnapshotAgentforMSSQL、3套SnapshotAgentforOracle、3套SnapshotAgentforDomino数据库快照代理，保证数据一致性，快照立即可用无须恢复操作，服务器可以直接对快照进行读写操作。同时支持MSSQL、Sybase、Oralce、DB2、Domino、Exchange等数据库，支持基于X86平台的Windows、AIX、HP-UX、Solaris、Linux和基于飞腾CPU平台下国产自主银河麒麟等系统；持续数据保护CDP配置CDP持续数据保护和数据回滚功能，可以恢复最近一段时间内任意时间点(微秒级)的数据，可以准确定位到任意一微秒的时间点的状态数据，采用非连续快照技术，提供微秒级持续数据保护功能；远程复制支持IP网络或FC协议的压缩与加密复制，支持容灾系统级别一对一、一对多与多对多的同步/异步/增量双向复制，提供断点续传功能，具备窄带(非光纤)传输能力（容灾）功能，远程传输的数据块可设为不大于512b字节；SRM整合远程数据复制技术必须与VMwareSRM(SiteRecoveryManager)兼容,可接受VMwareSRM(SiteRecoveryManager)的调度管理，提供SRM相关插件；认证提供ISO9001，ISO14001，ISO27001，CCC，节能相关认证，并提供CDP软件著作权证书；管理基于LAN的RDGUIManager可视化图形管理软件，可通过网络对存储系统进行设定、管理、监控,同时提供RS232、10/100MEthport、CLI等管理方式，具有CallHome功能；电源、风扇配齐冗余热插拔电源、风扇；服务保证所投产品有成熟的服务支撑体系，原厂设有办事机构（提供登记证明），提供本地化原厂服务；授权和服务三年保修，三年原厂7x24小时现场技术服务；灾备存储灾备存储数量：1台序号指标项技术性能详细描述品牌与集成平台全闪存储同一品牌。存储控制器、主机接口企业级存储系统，64位高性能处理器，XOR双ASIC运算芯片，双PCI-E总线设计。当前配置双控制器，支持Active-Active的双活工作模式，内部无线缆连接，要求采用嵌入式专用存储系统架构，内核采用UNIX平台(杜绝网络病毒攻击)。配置>=4个16GFibreChannel主机接口，4个1GbiSCSI主机接口，支持32GFibreChannel主机接口，支持100GBISCSI接口，全交换式的FC-SW架构。硬盘数、类型磁盘扩展>=800个，支持SAS、NL-SAS、SATA、SSD、NVMeSSD磁盘类型。RAID级别0，1，1+0，3，5，6，10，60，可在线更改Raid级别。LUN数目LUN>=2048，提供存储系统主机与逻辑卷映射管理软件。条带大小根据应用需求不同可以自由调整条带大小达到最优化模式，可实现4K、8K、16K、32K、64K、128K、256K、512K、1024K、2048K、4096K等不同大小的条带，同时可在线更改RAID组条带大小。缓存当前配置>=64GB，可扩展到256GB。二级缓存可通过SSD固态硬盘或PCIe闪存卡加速卡来扩展二级可读写缓存，二级缓存最大可扩展到2TB，从而提高存储的整体性能。SAN加速功能可通过SSD缓存加速功能监控磁盘的访问模式，然后自动将频繁访问的数据拷贝到固态硬盘组成的缓存中以加快读取速度，从而加速随机访问及整体I/O的读取速度，提供热点数据资源策略和访问统计信息的功能。当前配置容量本次配备12个10TB7.2KNLSAS硬盘，未来硬盘阵列扩充容量不得额外收取许可费用。智能上电技术支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载风险。硬盘预拷贝技术能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险，也可以对阵列组中的指定硬盘进行克隆替换。存储虚拟化通过硬件的方式将第三方阵列（HP\IBM\DELL\EMC\HDS\华为等）虚拟化管理，实现多台第三方阵列间的卷镜像保护。虚拟化存储管理必须以数据块为单位，而不是文件，最大虚拟化容量无限制。卷扩容提供现有磁盘卷的动态扩容功能，无需停机、迁移数据和创建新的磁盘卷，能实现在线添加磁盘,扩展LUN空间。自动分级基于块级自动存储分层，活动数据块自动写入高速磁盘，非活动数据块自动挪入低速磁盘，支持PCI-eSSD，SLCSSD，MLCSSD，SAS之间的数据调度。自动精简技术自动精简技术，具有超额预定分配功能，能实现高效利用存储空间，减少已分配但是未使用的存储空间。快照及代理当前配置无限个数的应用软件感知型快照许可，单卷快照≥1000个，当前配置3套SnapshotAgentforMSSQL、3套SnapshotAgentforOracle、3套SnapshotAgentforDomino数据库快照代理，保证数据一致性，快照立即可用无须恢复操作，服务器可以直接对快照进行读写操作。同时支持MSSQL、Sybase、Oralce、DB2、Domino、Exchange等数据库，支持基于X86平台的Windows、AIX、HP-UX、Solaris、Linux和基于飞腾CPU平台下国产自主银河麒麟等系统。持续数据保护CDP配置CDP持续数据保护和数据回滚功能，可以恢复最近一段时间内任意时间点(微秒级)的数据，可以准确定位到任意一微秒的时间点的状态数据，采用非连续快照技术，提供微秒级持续数据保护功能。同步模式当单存储节点故障恢复且重新上线后，其与正常存储节点间数据同步恢复模式必须是增量/差异同步，不接受采用全盘同步恢复模式，以减少同步恢复时间，降低同步过程中的风险。远程复制支持IP网络或FC协议的压缩与加密复制，支持容灾系统级别一对一、一对多与多对多的同步/异步/增量双向复制，提供断点续传功能，具备窄带(非光纤)传输能力（容灾）功能，远程传输的数据块可设为不大于512b字节。SRM整合远程数据复制技术必须与VMwareSRM(SiteRecoveryManager)兼容,可接受VMwareSRM(SiteRecoveryManager)的调度管理，提供SRM相关插件。认证提供ISO9001，ISO14001，ISO27001，CCC，节能相关认证，并提供CDP软件著作权证书。管理基于LAN的RDGUIManager可视化图形管理软件，可通过网络对存储系统进行设定、管理、监控,同时提供RS232、10/100MEthport、CLI等管理方式，具有CallHome功能。电源、风扇配齐冗余热插拔电源、风扇。服务保证所投产品有成熟的服务支撑体系，原厂设有办事机构（提供登记证明），提供本地化原厂服务。授权和服务三年保修，三年原厂7x24小时现场技术服务。云桌面系统云桌面系统数量：1套序号指标项技术性能详细描述（1）云桌面终端硬件规格为满足更好的兼容性、管理性要求，云终端、云桌面控制器与云桌面超融合平台为同一品牌。云桌面终端采用低功耗ARM架构，CPU≥四核、内存≥1G、存储≥4G、USB≥6个、1个VGA或HDMI、1个以太网口、1对音频口。本次提供至少50个云桌面终端。管理运维云终端易用性管理：支持配置自定义开机画面、支持云终端分组管理、支持配置云终端定时开关机计划、支持开启“云终端加电自启”功能、支持配置是否自动下载并安装更新、支持批量移动/删除/关闭云终端、支持配置是否允许自动登录和保存密码。（2）云桌面控制器配置要求支持专有桌面、还原桌面、池化桌面、共享桌面、远程应用至少5种桌面资源，满足不同场景的应用需求。本次提供至少50个云桌面用户授权。兼容性要求为满足云桌面控制器可靠性要求，要求本次采购云桌面控制器能够加入我单位原有云桌面控制器集群，同时能够被现有的桌面云管理平台纳管，确保平滑扩容。部署模式为避免控制器故障导致桌面无法接入，要求桌面控制器具备高可用，支持集群模式部署。桌面控制平台内置DHCP功能，部署时无需额外搭建DHCP服务器，可实现终端和虚拟机IP的动态分配。支持将桌面云控制平台直接映射到互联网，要求自带SSLVPN功能，不要借助第三方设备，并且能够用于固定IP线路和动态IP线路2种方式，其中动态IP不依赖第三方插件，降低部署复杂度。用户体验支持将桌面云控制平台直接映射到互联网，要求自带SSLVPN功能，不要借助第三方设备，并且能够用于固定IP线路和动态IP线路2种方式，其中动态IP不依赖第三方插件，降低部署复杂度。支持PC磁盘映射，即PC本地硬盘可直接映射到虚拟桌面上使用，并可根据策略进行文件读写权限设置和数据读写审计。在多应用办公场景下，可针对当下使用频率较高的软件做进程加速，管理员也可自定义需做进程加速应用，以保障应用使用体验。为了保证在广域网或者网络条件较差的场景接入虚拟桌面的体验，要求支持配置压缩质量、帧率等，降低流量、提升体验。为避免因误操作而导致业务中断，客户端连接虚拟桌面无需依赖虚拟机IP，具体表现为禁用虚机网卡或者随意更改IP，桌面会话不会中断，用户可以正常使用。内置远程协助功能，管理员在云桌面控制台中可以直接向需要协助的用户发起远程协助。支持用户通过导航栏自助发起快照恢复，当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候，用户通过导航条按钮，可以自助进行系统盘快照还原操作。由于我单位用户比较多，为减轻运维工作，要求支持用户通过导航栏自助发起资源扩容申请，包括CPU、内存、容量申请，管理员可以选择审批通过、修改申请配置后申请通过、驳回操作，审核通过资源自动加到用户虚拟机上。并且用户申请虚拟机配置变更可以直接指定给部门资产管理员审批，既符合规定又提高效率。运维功能由于我单位用户比较多，要求此套云桌面系统支持软件和文件分发，通过创建软件库并关联给虚拟机，实现应用软件、驱动程序的增量式更新，不需要在每个虚拟机执行安装过程，且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件。支持模板链接克隆及完整复制虚拟机，且支持链接克隆虚拟机转为完整复制虚拟机。虚拟机在还原模式下，支持保留部分用户个性化配置，如浏览器个人收藏夹、输入法个性化配置等用户配置文件、注册表，可重定向至个人磁盘。支持设置主题，管理员可以在主题商城中下载主题，并将主题应用到包括瘦终端（ARM、X86）、PC客户端。安全管理为了保证云桌面系统整体安全性，要求所投产品支持客户端准入检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等条件设置接入访问策略，如客户端不满足安全检测要求则不允许接入。由于我单位用户比较多，为避免职工私自安装各类流氓软件，要求云桌面控制器内置应用管控，在禁止名单中可以通过配置规则禁止指定应用或进程在云桌面中运行，在允许名单中通过配置只允许指定应用或进程在云桌面中运行，同时可针对指定的应用做进程加速或进程降速，有效提高虚拟机资源利用率和使用体验。需与我单位深信服上网行为管理系统联动认证，用户成功登录VDI后，上网行为管理自动同步用户认证信息，后台记录用户ID,后续上网无需再次认证登录。支持多种认证方式随需组合，包括本地账号密码、usb-key认证、短信认证、硬件特征绑定、动态口令、ldap认证、raduis认证、AD域认证、瘦终端客户机认证、802.1x等多种方式，满足不同级别用户的安全接入需求。为解决虚拟机中毒问题，要求云桌面控制器内置防火墙，包括设置过滤规则、NAT设置、访问监控、防DOS攻击、QOS上传下载规则等，且支持基于虚拟机、IP、用户配置ACL访问控制策略，实现对中毒的虚拟机病毒进行一键隔离。支持虚拟门户，不同用户通过不同地址接入虚拟桌面，适用于互联网访问场景，可以指定特定账号在外网访问桌面云，而其他用户只能在内网访问。要求支持数据外发审计，包括剪切板、USB设备等方式的外发数据都可以备份到数据中心，以备后续审计使用，可疑的导出行为会产生告警。支持临时权限，管理员为部分用户临时在某个时间段内放通usb和pc剪切板等权限，并在到期后自动回收该权限，保证数据安全。（3）云桌面超融合平台配置要求提供服务器虚拟化和存储虚拟化授权，服务器虚拟化授权要求满足本项目性能需求，存储虚拟化授权要求无容量限制，便于后续存储扩容。能够与我单位现有云桌面平台兼容，实现统一管理。部署模式为了保证能够快速平滑扩容，本项目要求集群中服务器的添加支持热添加，在添加过程中不影响运行中的虚拟机。支持集群冗余技术，集群中各主机互为监控，一旦发现某个主机故障，HA机制就会自动触发虚机迁移动作，在另一正常服务器快速拉起、确保VM继续可用。单集群管理时无需部署集中管理平台，通过Web方式接入集群主服务器，实现对服务器、虚拟机、网络、存储虚拟化等进行统一管理。功能支持支持服务器端口汇聚技术（管理口、业务口、存储口），将多个网络端口聚合起来，提高网络带宽和容错能力。支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至外置服务器（NAS、FTP、CIFS等），支持设置备份策略，实现全自动化备份。支持自动/手动将配置文件备份到FTP服务器。虚拟机损坏无法启动时，支持将虚拟机磁盘挂载到新虚拟机上，用户可登录新虚拟机将磁盘内容备份出来。支持数据冗余副本技术，每份数据同时写入多台服务器，每次数据变化时自动实时同步，确保磁盘或服务器故障，数据不丢失。

支持SSD缓存加速，采用SSD+HDD混合模式，SSD用于缓存热点数据，HDD用于存储个人数据，SSD缓存命中率不低于60%，确保最优用户体验。支持磁盘故障自动重建技术、支持磁盘横向/纵向扩展。支持故障自动切换，硬盘故障，存储则会被重新指向另外一台服务器上可用的数据副本，实现毫秒级切换，对用户来讲基本是无感知的；主机或者网络故障，虚拟桌面可以快速切换到另一台服务器拉起，约3-5分钟。支持主机和磁盘故障后不停机替换。支持全局热备盘技术，管理员可配置在集群中保留多块磁盘作为热备盘，分布在不同主机上，当任何一台主机的任意一块硬盘出现故障后，会自动选择其中1块热备盘进行替换和重建。（4）桌面云管理器数量要求数量：2台，要求服务器必须配备存储虚拟化软件模块，提供低成本、高可靠的存储方案。硬件规格单颗intelGoldCPU核数≥16（主频不低于2.9Ghz）、12*SATA/SAS盘位、2*128G系统盘、内存≥256G、千兆网口≥6个、万兆光口≥2个。本项目单台服务器要求至少配备2块480GSSD硬盘、和4块4T的SATA硬盘。部署模式支持多台集群冗余IDC机房集中模式部署；集群中各主机相互关联，一旦发现某个主机故障，HA机制就会自动触发虚机迁移动作，在另一台正常的服务器上快速拉起、确保虚拟机继续可用；支持通过Web方式接入云桌面管理系统，实现对服务器、虚拟机、网络、存储虚拟化等进行统一管理；单集群管理时无需部署集中管理平台，通过Web方式接入集群主服务器，实现对服务器、虚拟机、网络、存储虚拟化等进行统一管理；支持与办公云桌面集群部署，与办公云桌面资源复用，提高整体资源利用率。支持与办公云桌面分开部署，提升管理便捷性。产品资质及认证要求提供整机3C认证证书。本项目要求所有组件提供3年原厂服务。无线查房无线查房数量：1套序号指标项技术性能详细描述品牌要求与核心交换机同一品牌。施工要求布署无线查房系统共8层，详见施工图纸，每楼层单模光纤万兆到数据中心机房并做好熔接、标签等，包含每楼层光纤线缆、实施费、PVC管、电源线、6U墙柜等附材，同时需保证在施工过程不能中断本院业务系统。（1）无线控制器数量：1套基本要求管理AP数：本次配置≥512个AP管理授权。支持常规AP最大数量≥512；转发性能：数据转发性能≥10Gbps；端口要求：配置≥8个千兆电口（combo口），≥2个SFP+万兆接口，≥1个console口。电源配置配置可插拔冗余电源，1+1冗余备份。快速漫游支持基于802.11k和802.11v协议的智能漫游，解决终端始终不漫游问题。可靠性支持IRF1+1热备，对外呈现一个IP地址，简化网络拓扑；对外统一管理界面，简化运维；AC支持热备，支持ms级切换；license共享。快速接入为提高用户上网体验，需满足终端基于MAC的认证成功后，在AC内漫游可以实现快速接入，而不需要重复认证。无线定位定位精度2米以内，参与定位的AP支持跨信道部署。Ipv6SAVI为保障IPV4网络过渡到IPV6网络的安全性，设备需支持IPV6SAVI功能。支持防Protal用户重定向攻击能够有效拦截Protal用户重定向攻击。分层AC总部AC统一管理；License统一管理；自由选择认证点；分支AC支持本地漫游功能。管理和维护结合公有云平台可实现极简运维及业务增值。兼容性为方便后期统一运维和管理，要求与核心交换机同一品牌。资质证书提供入网证书(2)POE供电转发设备数量：15台上行接口≥2个SFP+/SFP自协商端口（兼容千兆以太网口模块），≥2个千兆以太网口。下行接口≥26个GE口，支持对分体AP供电，最大可支持26个，可用多台设备满足。物联网功能下行口均支持物联网扩展，单端口至少支持4个外置物联网模块链式扩展。风扇设计要求所投设备采用无风扇静音设计。管理端口≥2个管理端口。兼容性为方便后期统一运维和管理，要求与核心交换机同一品牌。资质证书提供入网证书。(3)病房分体AP数量：145只工作模式采用整机四流设计，可同时工作在802.11a/b/g/n/ac/acwave2模式。协商速率整机协商速率≥1167Mbps。接口设计≥1个10/100/1000Mbps(RJ45)上行千兆接口，≥4个10/100/1000Mbps(RJ45)下行千兆接口，≥2个RJ45透传接口。物联网扩展支持外接物联网模块，采用链式部署模式，至少可串接4个物联网模块。物联网功能可支持蓝牙、RFID手环信息传输，并将信息上报平台。视频点播能力整机接入用户数≥60个，同时点播1M码流的视频文件时，视频点播流畅不卡顿。零漫游支持零漫游功能，终端在AP间移动，反复发生漫游，终端ping包不丢包。兼容性为方便后期统一运维和管理，要求与核心交换机同一品牌。资质证书提供入网证书。(4)走廊分体AP数量：37台工作模式采用整机四流设计，可同时工作在802.11a/b/g/n/ac/acwave2模式。协商速率整机协商速率≥1317Mbps。接口设计≥1个10/100/1000Mbps(RJ45)上行千兆接口。≥2个10/100/1000Mbps(RJ45)下行千兆接口，≥1个Console口。物联网扩展支持外接物联网模块，采用链式部署模式，至少可串接4个物联网模块。视频点播能力整机接入用户数≥60个，同时点播1M码流的视频文件时，视频点播流畅不卡顿。兼容性为方便后期统一运维和管理，要求与核心交换机同一品牌。资质证书提供入网证书(5)网管平台数量：1套分布式部署要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担，满足大规模网络环境的统一管理。单套软件可管理的节点数可达15000个。多平台支持支持Windows、Linux平台、麒麟等国产操作系统，及MSSQL、Oracle、达梦等数据库，支持B/S架构。自动发现拓扑自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等。故障管理支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能。性能管理支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、周报、月报等报表。支持定制性能阈值，可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。设备配置集中管理配置库包括配置文件和配置片断，配置内容可带有参数，在部署时根据设备的差异设置不同的值；配置文件可部署到设备的启动配置或者运行配置；配置片断只能部署到设备的运行配置。有线无线一体化管理支持有线无线一体化管理，可统一管理AC、AP、无线终端、PoE交换机等设备，支持在拓扑上支持展示设备告警、状态。配置要求实配≥50个网络管理单元license≥512个无线业务管理-终结者单元license。兼容性为方便后期统一运维和管理，要求与核心交换机同一品牌。机房改造机房改造数量：1套序号指标项技术性能详细描述单位数量品牌要求知名品牌（一）定制型九联机总体清单：整体要求：制冷、供配电、UPS集成在机柜内，同时实现柜内基础设施设备和环境的智能化管理；具体要求：1、单柜框架尺寸：800*1200*2000mm(宽*深*高)；

2、整体安装尺寸：7200*1280*2000mm(宽*深*高)；

3、融合柜体模块：全封闭，前门中空钢化玻璃门，后门双开钢板门，柜内设冷热通道气流循环，内置智能应急送风装置，感应照明系统以及局部空载密闭组件；

4、绿色变频制冷模块：双模块设计，支持最大制冷量16kW（标配5米铜管辅材）;支持IT设备分步进场,实现节能；

5、不间断电源模块：最大支持20KVA/16kW；

6、智能配电模块：柜内基础设施市电、不间断电源分配；为IT设备提供两路完全独立的电源，一路不间断电源，一路市电；

7、智能管理模块：7英寸触摸屏实现柜内环境、基础设施设备本地化管理，支持远程集中管理，手机APP、短信、Email告警功能，实现7x24小时无人值守；

8、IT设备可用空间：≥338U；套1融合柜体模块：

1．按照ANSI/EIA-310-D-1992、IEC60297-2、DIN41491；PART1、DIN41494；PART7、GB/T19520.2-2007标准生产，兼容ETSI；

2．柜体整体采用全封闭结构设计，单台外形尺寸（宽*深*高）：800*1280*2000(mm)，框架净尺寸:800*1200*2000(mm)，整体安装尺寸：7200*1280*2000mm(宽*深*高)；

3．优质冷轧SPCC冷轧钢板，材料厚度：角规/底安装梁≥2.0mm，框架横梁/理线板≥1.5mm，其它≥1.2mm，表面塑粉涂层标准色：RAL9004(黑色细沙)；

4．高强度焊接框架，整柜静载承重2200KG，（负载≥300kg工况下）抗震等级9级；5．表面涂层平均厚度达到≥100um，同时达到国家无毒无害的喷涂标准；

6．柜体前、后端（角规至框架）大于200mm宽通道设计，四周封闭，全通式通道，并柜后通道相互贯通，柜体前端冷通道两侧设有5mm厚铝箔隔热保温棉；

7．前门5+6A+5中空钢化玻璃金属镶边，全封闭结构设计，四周设有密封条；

8．前后门设有隐蔽式走线理线专用槽道；悬挂式内铰链，开启角度120度，可拆卸；标配旋转式4位机械密码锁，安全可靠；

9．带标识刻度的安装立柱，U数标识采用电子喷绘打标工艺，安装系列孔位上带有半圆形位置识别缺口，方便设备快速定位安装；

10．送风装置设有220V贯流风机，送风量≥130m³/h；噪音≤45dB；排风装置设有3位220V轴流风机，排风量≥130m³/h；

11．前、中、后三段式侧板结构，前后侧板与冷热通道对应，可单独拆卸使用，方便日常维护及安装；

12．柜体内前后顶部设有220VLED照明灯，与柜体一体式融合设计；隐藏内嵌式安装工艺，设有智能传感装置，可实现开门灯亮，关门灯灭，前后独立控制；

13．柜体及其内部各金属部件之间均导通接地，实现可靠的电气连接，接地电阻＜0.1Ω。台9制冷模块：

1．标准19英寸设计，安装于机柜内底部，深≤760mm；

2．8kW:设备高度≤8U最大制冷量≥8100(W)，显冷量≥8100(W)；室内风机标准风量达到≥1500（m3/h），风机数量≥1；

3．机组应采用直流变频转子压缩机，和后倾式EC离心风机，实现温湿度更佳精确控制；

4．室内机风机前凸式设计，直接至于机柜内部冷通道当中，四周环形送风，可通过增加组件来选择前送风或加风帽导风，适应各种安装需求形式；

5．机组应标配电子膨胀阀，视液镜，PTC电加热，强排水泵和水浸传感器；

6．标配RS485通讯接口，接口备优良的电气隔离性能，通信协议采用标准通信协议；

7．所有机组应可进行联控，从而实现群组控制和主备轮巡的功能，多机联控通过PLAN总线实现；

8．机组可提供完善的上位机通讯协议，完成机组启停、温湿度设定、告警查看等功能，通过菜单操作可以准确了解各主要部件运行时间；专家级故障自诊断功能，全面的参数检测和调节功能，方便维护人员进行设备维护；

9．满足绿色环保要求，机组应采用R410A环保制冷剂；

10．高灵敏度传感器，精确控温，上电后自动运行控制，操作简便；

11．室外机应配备先进的风机转速控制系统，通过检测系统的冷凝压力，从而控制室外风机转速，使系统压力与热负荷相适应，有效降低机噪声，保证系统的稳定、可靠、高效运行；

12．机架式空调应具备国家CCC认证及CQC节能认证；台2不间断电源UPS模块：

1．采用标准19英寸机架式安装设计；

2．额定容量及高度：20kVA/16kW(高度6U)；

3．工作方式：三进单出（20kVA）；

4．支持上市电自动开机功能；电池模式，电量耗光关机，来电后，可自动开机；

5．可自行设定输出电压200/208/220/230/240Vac，频率50Hz或60Hz；

6．采用先进的DSP数字化控制技术，提升UPS性能稳定性，经济模式≥90%；正常模式≥85%，ECO模式下整机效率为1；

7．采用最新纯在线双转换架构技术设计，市电、电池、旁路供电模式相互的切换时间为零；

8．提供丰富的可扩展智能管理功能；台1智能配电模块：

1．采用标准19英寸机架式安装；

2．箱体采用模压成型工艺，无边框设计；

3．前面板免工具拆卸，指示灯、智能仪表、断路器采用导轨式安装固定，实现前端维护；

4．箱体使用镀锌底板支撑，所有电器元件安装在镀锌底板上面；

5．总输入配置智能电量仪，支持上传用电信息及总开关状态；

6．微断开关全部采用施耐德或西门子品牌；

7．后端采用国际知名品牌阻燃UK端子，方便施工端接；

8．1路市电总输入100A/3P，配置智能电量仪，C级防雷保护；1路UPS输入开关80A/3P；1路UPS输出开关80A/1P；1路手动维修旁路开关80A/2P；2路空调控制开关32A/1P；14路PDU控制开关16A/1P(市电、UPS各7路)；含柜体照明、应急风扇UPS配电；安装高度：7U；(应用范围：20KVA和15KVA以下三进单出UPS,最大七联柜)。台1末端配电单元PDU模块：

1．16A接线盒输入，输出12*10A国标孔，2*16A国标孔，2*C13，共16位，带指示灯、无插头无线，黑色铝壳，竖安装；

2．支持嵌入式垂直安装设计，黑色铝壳，带电源指示灯；

3．产品外壳采用特殊绝缘高强度电泳铝合金材料，外壳材料采用1.6mm厚型材；

4．PDU内部采用整根铜条作为主母线，铜条截面积≧4，材质应为紫铜或磷青铜；

5．插座单元之间连接线，采用主、支路一体化无断点连接方式，避免长期通电过热脱焊现象；

6．插座模块的连线与外壳之间绝缘隔层；采用接线端子盒，端子采用专用端子排和保护盖；

7．两插座之间用间隔板分开，插座上有对应标识丝印；

8．在温度为125℃土2℃加热箱放置lh后，经过球压在试验之后，插座插孔周围正面部件压痕直径（mm）小于1.2，条18动环监控系统：

1．系统平台支持基于ARM架构操作系统（32位），采用基于消息队列的微服务架构，实现全异步通信模式设计，各个服务模块间零耦合，通过消息来实现通信与流程驱动，易于日常维护和升级；采用时序数据存储采集数据；

2．系统平台采用HTML5技术，通过WEB集中查询机房内各监控设备的运行状态、运行参数及各种故障参数等；系统支持机房实时数据、实时告警数据等以动态方式集中展示，支持主动推送监测数据至集中监控系统；

3．系统平台支持用户权限管理、菜单和动环设备组态管理，支持新设备的组态添加，告警参数设置管理；支持历史数据查询、Excel格式报表下载；支持Modbus协议配置、数据采集串口配置和监控设备的数据显示项配置，提供各配置项的网页管理界面；支持监控设备的Modbus协议、SNMP协议、以及串口自定义协议的数据采集；

4．系统平台提供多种告警方式，告警信息可通过显示屏、声光、短信、邮件等多种方式通知用户；同一项数据可根据需要设置多个不同范围的