新医院中心机房信息化建设采购项目招标文件

丽水市政府采购中心第二章招标需求一产地要求根据法律法规，本项目采购产品须为中华人民共和国境内（不含港、澳、台）生产或组装。二采购内容及清单序号设备名称配置明细单位数量1HIS、EMR数据库服务器4*英特尔至强金牌6226处理器，16*32G内存，4*480GBSSD固态硬盘，2*16GBHBA卡，4*10GE光口（含模块），4个冗余电源台22超融合一体机硬件参数：规格：2U，CPU：2颗intel(R)Xeon(R)Gold5318YCPU@2.10GHZ（24C），内存：512GBDDR43200，系统盘：2*240GBSATASSD，数据盘：6*3.84T-SSD，标配盘位数：12，电源：白金，冗余电源，接口：4千兆电口+4万兆光口。（含超融合软件）台63HIS、EMR数据库容灾服务器2*英特尔至强金牌6226处理器，8*32G内存，5*1.92GBSSD固态硬盘，4*10GE光口（含模块），冗余电源台14数据存储双控128GB缓存，支持SAN、NAS，24*960GSSD硬盘，配置双活软件台25PACS存储双控64GB缓存，支持SAN、NAS，配置24*10TBNLSAS硬盘台16光纤交换机SANSwitch,激活16端口，含16x32Gb短波光模块,台27容灾软件实现数据级别的灾难备份、数据同步、桌面演练、计划内切换和灾难切换,集中WEB控制台统一管理灾难备份节点,实现策略配置、数据中心监控、调度运行、一键式操作等任务。授权1个数据库容灾许可。套28服务器汇聚交换机1L3以太网交换机主机(28GE(4SFPCombo)+4SFPPlus+2QSFPPlus)台29服务器汇聚交换机2L3以太网交换机主机(48SFPPlus+2QSFPPlus+2Slot)含双风扇双电源台210模块万兆多模模块个4011时间同步服务器GPS北斗校时器1U机架式标准时间网络时钟台112网闸2U,内外端机双侧液晶屏；内端机6个10/100/1000Base-T接口，2个SFP插槽，1个扩展槽位；外端机6个10/100/1000Base-T接口，2个SFP插槽，1个扩展槽,冗余电源,网络吞吐量：1Gbps；并发连接数：18万；内外端机各1TB硬盘。台113数据中心防火墙2U,6个千兆电口，2个千兆光口,2个万兆光口，冗余电源,1个扩展槽位,防火墙吞吐20G，并发连接500万，每秒新建连接16万。含专业版快速扫描查杀病毒库5年升级服务许可，IDP攻击规则特征库5年升级许可台214专网互联防火墙1U,8个千兆电口2个千兆光口2个万兆光口,冗余电源,1个扩展槽位,防火墙吞吐8G，并发连接220万，每秒新建连接6万。含专业版快速扫描查杀病毒库5年升级服务许可，IDP攻击规则特征库5年升级许可台215WAF应用防火墙1U,6个千兆电口，2个千兆光口,单电源,2个扩展槽位,应用层吞吐800M，网络层吞吐6G，并发连接130万，含5年产品特征库升级许可。台116上网行为管理1U机架式,配置1个console口，2个USB接口，配置6个千兆电口，4个千兆光口，支持1对Bypass,单电源,带宽性能300M，网络吞吐量4G，最大并发连接数250000，推荐用户数800人。5年规则库升级台117准入设备1U机架结构；单电源；标准配置6个1000MBASE-T接口；每秒事务数（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并发连接数：1000（条）；本次授权点数：500；提供软件升级授权台118新老院区光纤链路新老院区两百兆光纤链路2年条119服务内容1、数据中心整体搭建以及容灾系统搭建，业务系统迁移2、HIS数据库及应用服务器迁移；数据库容灾搭建；3、EMR数据库及应用服务器迁移；数据库容灾搭建；4、LIS数据库及应用服务器迁移；5、心电数据库及应用服务器迁移；6、PACS数据库迁移，PACS所有设备迁移及对接（包括CT、MG、DR、超声、内镜等）；7、体检系统数据库及应用服务器迁移8、合理用药系统数据库及应用服务器迁移；9、院感系统数据库及应用服务器迁移；10、移动护理系统数据库及应用服务器迁移；11、手麻监护系统数据库及应用服务器迁移；12、固定资产系统数据库及应用服务器迁移13、物资系统数据库及应用服务器迁移14、老机房其他业务迁移；项120升级服务原有两台天融信防火墙TG-22016增加3年防病毒规则库扩容套1▲注：投标报价超过最高限价的投标无效。三执行标准要求本次采购的产品（服务）所涉及的产品标准、规范、验收标准、规范，应符合国家有关条例及规范。如有新的标准应采纳新标准；若同一产品同时有几个标准（国际标准、国家标准、行业标准、企业标准等），则按最高层次的标准执行。四技术需求4.1HIS、EMR数据库服务器设备名称技术要求单位数量HIS/EMR服务器规格2U机架式服务器。非OEM产品台2处理器四颗Intel至强6226处理器，主频≥2.7GHz且≥12核，L3缓存≥19.25MB，最大可支持至28核处理器。内存512GBDDR42933MHz，最大支持48根内存插槽硬盘4块480GB12Gbps热插拔2.5寸SSD硬盘，最大支持16个2.5英寸硬盘扩展，支持直连NVMePCIeSSD硬盘。提供ANYBAY技术可切换SAS/SATA/U.2硬盘不用更换背板阵列卡12Gb阵列卡配2GB缓存，支持0/1/10/5/50RAID级别，可选RAID6/60,最大支持4GB闪存。网卡2块双口万兆网卡带模块，2块16Gb光纤HBA卡。电源电源输出功率≥1100W80+铂金电源，2+2热插拔冗余电源。管理软件提供同品牌数据中心管理软件，可支持主流服务器品牌厂商统一管理，包括DELL、HPE、Lenovo以及华为等主流型号。提供官方证明文件。4.2超融合一体机设备名称技术要求单位数量超融合服务器规格2U机架式服务器。非OEM产品台6处理器两颗Intel至强5318Y处理器，主频≥2.1GHz且≥24核，L3缓存≥36MB，最大可支持至40核270W处理器内存512GBDDR42933MHz，最大支持32根内存插槽硬盘≥2块240GBM.2SSD固态硬盘，≥8块3.84TSSDSAS硬盘阵列卡配置直连12GB阵列卡，符合超融合建设要求网卡≥2个双口万兆光口（含模块），≥1个4口千兆电口网卡电源电源输出功率≥1100W80+铂金电源，1+1热插拔冗余电源。管理软件提供同品牌数据中心管理软件，可支持主流服务器品牌厂商统一管理，包括DELL、HPE、Lenovo以及华为等主流型号。提供官方证明文件。超融合软件1.基本要求：超融合采用裸金属架构，虚拟机之间可以做到隔离保护，虚拟机可以实现物理机的全部功能，能够提供性能监控功能，并能反映目前物理机、虚拟机的资源瓶颈。2.兼容性要求：兼容现有市场上x86服务器上能够运行的主流操作系统，提供虚拟化软件的官方操作系统兼容性列表。3.功能性要求：支持存储策略，可在线配置和变更副本个数、条带宽度、QoS。支持以虚拟磁盘或虚拟机为粒度设置IOPS限制功能。支持共享多写，支持OracleRAC双活应用的部署。最大可平滑在线扩展到64个节点的集群，单一集群最大可支持虚拟机数目不少于6400个。4.管理性要求：一体化管理平台支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群CPU、内存、存储资源情况，各主机CPU、内存使用情况排名，存储资源池的IO次数、IO速率、IO时延、以及集群故障与告警。平台登录页面可定制LOGO和标题，隐藏原厂信息;支持大屏标题定制化，可自定义标题，不改动代码。支持在线先将系统镜像下载，同时升级服务器虚拟化、分布式存储软件、硬件固件、厂商补丁等的一键升级；升级前有合规性检查和运行预检查，避免虚拟化软件、分布式存储软件、固件和组件之间不兼容的风险。4.3HIS、EMR数据库容灾服务器设备名称技术要求单位数量HIS/EMR容灾服务器规格2U机架式服务器。非OEM产品台1处理器两颗Intel至强6226处理器，主频≥2.7GHz且≥12核，L3缓存≥19.25MB，最大可支持至28核处理器。内存512GBDDR42933MHz，最大支持48根内存插槽硬盘5块1.92TB12Gbps热插拔2.5寸SSD硬盘，最大支持24个硬盘扩展。阵列卡12Gb阵列卡配2GB缓存，支持0/1/10/5/50RAID级别，可选RAID6/60,最大支持4GB闪存。网卡1个四口万兆光口（含模块）。电源电源输出功率≥750W80+铂金电源，1+1热插拔冗余电源。管理软件提供同品牌数据中心管理软件，可支持主流服务器品牌厂商统一管理，包括DELL、HPE、Lenovo以及华为等主流型号。提供官方证明文件。4.4数据存储设备名称技术要求单位数量HIS双活存储控制器冗余多控制器集群结构，支持控制器数量要求≥2台2处理器配置≥24核心x86架构CPU；★缓存双控制器内配置≥64GB缓存，配置电池保护的非易失性内存≥8GB硬盘本次配置24块960GSSD热插拔固态硬盘，支持全局动态热备盘，根据磁盘容量需求，合理配置全局动态备盘数目.★数据保护为保障数据安全性，需要支持同一个RAID组同一时间单盘失效、两盘失效、三盘失效。如不支持，需要额外配置不少于2个数据盘同型号硬盘作为热备盘；主机接口本次配置同时支持16GFC≥8个10G电口网口≥4个；10/25G光口≥4个；可支持100Gb主接口自动精简支持虚拟资源调配功能，可为主机分配超额容量；数据卷动态调配单卷容量≥100TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用；QoS提供针对前端不同级别的应用提供存储资源的优先分配功能；★存储双活本次配置的存储双活功能，可实现两套存储之间的双活：数据完全镜像，存储故障，业务可自动切换至另一套存储；存储快照提供存储快照功能，配置相应快照软件，支持针对主流应用（如：Oracle、SQL、Exchange、SAP等）和虚拟化环境（如VMware、Citrix、Hyper-V等）的一致性快速备份和恢复，软件协议应支持无限前端主机和CPU个数管理软件提供同品牌数据中心管理软件，可支持主流服务器品牌厂商统一管理，包括DELL、HPE、Lenovo以及华为等主流型号。提供官方证明文件。兼容操作系统支持业界主流平台（Windowsserver、LINUX、VMware、SuSE、UOS、麒麟及Redhat等），支持多种高可用集群系统，并包含以上平台的多路径负载均衡软件4.5PACS存储设备名称技术要求单位数量PACS存储★协议统一存储，支持多种存储协议，包括SAN、NAS和S3对象存储；台1控制器冗余多控制节点集群结构，数量要求≥2；横向可扩展不少于18个节点；处理器每节点配置不少于12核心x86架构CPU；★缓存每个控制节点配置≥32GB内存，配置电池保护的非易失性内存≥8GB硬盘每个控制节点配置≥1TBNVMeSSD以及24块10TBHDD，最大可扩展72块盘数据保护为保障数据安全性，集群需要支持同一时间单盘失效、两盘失效、三盘失效。如不支持，需要额外配置不少于2个数据盘同型号硬盘作为热备盘；主机接口本次配置10G光口网口≥8个；自动精简支持虚拟资源调配功能，可为主机分配超额容量；数据卷动态调配NAS单卷容量≥100TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用；集群最大数量支持分布式卷，最大卷容量≥10PB，最大支持文件数量≥3000亿；支持NAS数据的在线重删，支持按需开启和关闭；QoS提供针对前端不同级别的应用提供存储资源的优先分配功能；★存储快照提供存储快照功能，配置相应快照软件，支持针对主流应用（如：Oracle、SQL、Exchange、SAP等）和虚拟化环境（如VMware、Citrix、Hyper-V等）的一致性快速备份和恢复，软件协议应支持无限前端主机和CPU个数管理软件提供同品牌数据中心管理软件，可支持主流服务器品牌厂商统一管理，包括DELL、HPE、Lenovo以及华为等主流型号。提供官方证明文件。兼容操作系统支持业界主流平台（Windowsserver、LINUX、VMware、SuSE、UOS、麒麟及Redhat等），支持多种高可用集群系统，并包含以上平台的多路径负载均衡软件4.6光纤交换机设备名称技术要求单位数量FC交换机端口速率端口支持全双工，端口速率自适应:4Gbps，8Gbps，16Gbps，32Gbps台2★光纤通道端口≥48个光纤自感应端口，本次配置24个端口激活，并配置24个16GB原厂短波模块可扩展性支持完全光纤架构，最多可有239台交换机总带宽整机吞吐容量>=768Gbps管理方式管理方式支持：Telnet、HTTP,SNMPv1/v3;审核、系统日志、高级性能健康安全性安全性要求：DH-CHAP（交换机和终端设备间）、FCAP交换机身份验证；符合FIPS140-2L2标准、HTTPS、IPsec、IP过滤、LDAPwithIPv6、端口绑定、RADIUS、用户定义的基于角色的访问控制（RBAC）、SecureCopy（SCP）、SecureRPC、SFTP、SSHv2、SSL、交换机绑定、TrustedSwitch介质类型LC连接器(SFP)规格：可热插拔、行业标准的SmallForm-FactorPluggable（SFP+）、LC接头；短波（SWL）；长波（LWL）；超长波（ELWL）；最大距离取决于光缆类型和端口速度。支持SFP+（16和32Gbps）光收发器。服务等级交换机间帧支持方式：class2、class3、classFISL链路捆绑基于帧的链路捆绑，每条ISL捆绑链路最多8个16Gbps端口；每条ISL捆绑链路最高128Gbps的吞吐量。诊断D_Port离线诊断，包括电/光环回、链路流量/延时/距离；POST和内嵌式在线/离线诊断，包括环境监控、FCping和Pathinfo（FCtraceroute）、FrameViewer、非破坏性Daemon重启、端口镜像、光纤组件健康状况监控、电源监控、RAStrace日志和RollingRebootDetection（RRD）4.7容灾软件主指标项子指标项技术要求单位数量数据库数量1套套2证明文件资质证明所投产品非OEM，并提供软件著作权登记证书复印件数据保护功能平台兼容性容灾系统支持Windows/Linux/Unix操作系统，满足对32/64位系统平台及应用支持，满足IT系统复杂性和兼容性需求，平台安全性容灾系统为专用基于Linux的64位嵌入式系统数据库备份恢复支持对SQLServer、Oracle、MySQL等主流应用进行容灾备份恢复功能备份数据远程复制支持对OracleRAC等主流集群应用进行在线备份保护；支持将本地数据远程复制到异地;支持1对1及1对多的多种方式远程复制，最大限度的满足多分支机构的异地数据容灾恢复需要；支持异地备份数据集的浏览和远程恢复；支持流量限速，当远程复制链路资源比较紧张时，可通过流量限速以减小对正常业务的影响；ORACLE物理复制数据同步类型要求物理同步方式，非数据块级复制和文件级复制，必须是ORACLE日志级数据复制，备库可实现实时查询功能，备库与主库的延迟不超过3分钟ORACLE数据库版本支持ORACLE9i及以上所有数据库同步方式要求采用物理同步方式。★对业务系统影响主生产端无需部署AGENT软件，要求对业务系统无影响，无需改造生产系统主机上的文件系统，不能更改系统卷配置。【此功能提供产品功能截图证明】RPO要求要求实现数据零丢失。RTO要求要求容灾切换在5分钟之内完成。网络带宽对于网络带宽要求低，一般的百兆网络和千兆网络即可满足容灾要求。断点修复对网络质量要求低，允许出现网络终止等异常问题;等网络恢复正常后，支持断点恢复功能。灾难完备性1、实现由于自然灾害（地震，火灾，雷击等）引起的站点失败恢复。实现由于大面积电力故障等非自然灾害引起的站点失败恢复。

2、实现因主机，存储以及其他IT物理部件失败或者电力故障引起的物理部件失败灾难恢复。3、实现因基础平台bug（Oraclebug,OSbug,卷管理器以及文件系统bug，存储系统bug以及其他基础软件）引起的数据库无法启动以及数据获取失败等各类灾难恢复。4、实现因电力故障引起的逻辑失败引起的数据库无法启动以及数据获取失败等各类灾难恢复。5、实现因程序错误、误操作以及入侵引起的灾难性恢复。逻辑错误传播能避免逻辑错误传播。数据完整性实现所有oracle数据库内的数据操作的复制，包括INSERT\UPDATE\DELETE、DDL操作、Createtable..as语句，ROWID相关语句等。要求两个库之间的对象完全相同，包括ROWID，基表，视图，同义词，自定义TYPE，IOT表格，SYS用户内的所有对象等。★容灾切换1.支持主切备和备切主数据0丢失。

2.实现一键式切换，所有切换都要求提供图形界面，所有切换都要求一步完成，无需手工编写任何脚本或者批处理文件。【此功能提供产品功能截图证明】网络切换容灾系统内，实现网络主机IP地址切换，无须改变应用计划内维护实现计划内维护切换,要求一键式将数据库切换到容灾端，并且ORACLE数据库零丢失，以支持日常运行涉及时间比较长的运行维护操作(如生产端主机检修等);数据库备份能力要求容灾站点可实现常规RMAN备份,以代替生产系统RMAN备份（减轻生产系统压力），可以使用RMAN完成数据库恢复。容灾只读能力确保灾备软件提供读写分离功能，减少生产端压力。沙盘演练模式必须支持不影响主库的情况下，对灾备库做沙盘推演，能够完整演练整个灾备数据。容灾系统在线校验1、实现容灾系统在线校验，支持容灾系统运行时随时打开容灾库以检查容灾可用性。2、数据库在其生产端数据产生后，灾备端在1分钟内可以实时查询到数据；在线实施要求在线实施，实施期间生产系统不得停机，业务不能终止。ORACLE性能监控性能监控1.大屏预定义的指标监测，实时监测CPU，解析率，IO吞吐，IO延迟，活动指标，备库延迟（全方位24x7的监控）；2.通过趋势图可快速定位速数据库异常原因以及异常触发的时间段；3.通过趋势图可为将来的硬件扩容提供数据依据；健康检查1.可用性：连接状态、表空间。2、错误：数据库运行过程中的错误。3、性能：物理逻辑读、物理IO、数据块该变量、游标数、事务数等。空间监测空间监控报表可查看每个对象（索引/表）消耗的存储空间以及增量空间等；★锁处理1.当灾备数据库出现死锁时，产品具有自动监测并根据配置自动查杀功能。2.实时监测锁信息，并提供手工杀会话释放锁资源功能。以上功能【提供产品功能截图证明】关键指标趋势图1.数据库存储空间使用率趋势图

数据库存储空间使用率，通过该图片的链接，可查看最近2天、2周、1月、1年来的存储空间使用情况

2.物理读趋势图；3.物理写趋势图；4.逻辑读趋势图；智能会话数据库追踪容灾软件具有主库及灾备环境终端会话跟踪及SQL执行情况审计功能要求容灾软件能够对主库环境进行基本的会话跟踪，IP追踪，语句跟踪等功能可管理性★管理方式容灾软件管理平台提供统一大屏展示功能至少包含生产数据库主机监控、生产数据库性能监控、容灾状态监控，容灾主机监控，告警展示等告警机制支持email、SNMP，短信等报警机制，并且提供API接口。其他要求以上所有功能必须在一款软件内实现，提供统一化界面，不接受安装和使用子页，不接受多软件页面整合功能模块。服务要求提供至少7*24免费维保服务，要求由原厂工程师至用户现场进行实施，保修期以内每季度对用户现有数据库环境及硬件设备进行巡检，并出具巡检报告。4.8服务器汇聚交换机1指标项技术要求单位数量设备性能交换容量≥756Gbps，转发性能≥222Mpps，若存在双重指标，以最小值为准，需提供官网支持说明截图和官网链接。台2实配≥28个10/100/1000Base-T自适应以太网端口；≥4个combo口；≥4个万兆SFP+口；≥2个40GQSFP+口提供官网截图并包含链接。VxLAN：支持二层VxLAN、支持三层VxLAN、支持EVPN，需提供官网链接及截图证明材料。路由协议支持IPv4静态路由、RIPV1/V2、OSPF、BGP，支持IPv4和IPv6环境下的策略路由。支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv6手动隧道、6to4隧道和ISATAP隧道。镜像支持流镜像；支持N:4端口镜像；支持本地和远程端口镜像；支持ERSPAN端口聚合支持GE端口聚合；支持10GE端口聚合；支持40G聚合；支持静态聚合；支持动态聚合；支持跨设备聚合堆叠最大堆叠9台绿色节能端口自动Powerdown功能；端口定时down功能（Schedulejob）；支持EEE（802.3az）节能标准4.9服务器汇聚交换机2指标项技术要求单位数量设备性能交换容量≥2.56Tbps，转发性能≥1080Mpps，若存在双重指标，以最小值为准，需提供官网支持说明截图和官网链接。台2关键组件支持可插拔模块化双电源和模块化双风扇，前/后通风，风道可调；需提供官网支持截图证明材料。实配≥48个万兆SFP+端口，≥2个QSFP+光接口，提供官网截图并包含链接。VxLAN：支持二层VxLAN、支持三层VxLAN、支持EVPN，需提供官网链接及截图证明材料。路由协议支持IPv4静态路由、RIPV1/V2、OSPF、BGP，支持IPv4和IPv6环境下的策略路由。支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv6手动隧道、6to4隧道和ISATAP隧道。镜像支持流镜像；支持N:4端口镜像；支持本地和远程端口镜像；支持ERSPAN堆叠最大堆叠台数≥9台链路聚合支持10GE端口聚合；支持40GE端口聚合；支持静态聚合、动态聚合4.10模块指标项技术要求单位数量模块万兆多模模块个404.11时间同步服务器指标项技术要求单位数量时间同步服务器GPS北斗校时器1U机架式标准时间网络时钟台14.12网闸指标项技术要求单位数量产品形态2+1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程，满足安全扩展模块要求（提供国家权威机构证明）同时内外端机含双侧液晶屏台1硬件架构硬件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外端机之间非网线、USB线、SCSI线等线缆直连，基于光隔离技术专有硬件进行隔离和数据交换。★系统架构为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求；规格要求2U机架式,内外端机双侧液晶屏；内端机≥6个10/100/1000Base-T接口，≥2个SFP插槽，≥1个扩展槽位；外端机≥6个10/100/1000Base-T接口，≥2个SFP插槽，≥1个扩展槽位；冗余电源,网络吞吐量：≥1Gbps；并发连接数：≥18万；内外端机各1TB硬盘。可扩展WebFilter过滤模块，防病毒模块。包含安全浏览模块、文件传输模块、文件同步模块、邮件访问模块、VOIP访问模块、数据库访问模块、数据库同步模块、自定义访问模块、数据中心模块。安全浏览功能提供HTTP页面访问和WEB代理上网功能。支持基于单一域名的黑白名单访问控制，支持基于URL分类地址库的访问控制，支持允许、阻断、告警三种处理方式。（提供功能截图）支持访问控制日志记录和告警功能；支持最大活动会话数的控制和统计；支持IPV6扩展头的安全设置。支持http消息头、消息体，上下行方向，命令及关键字的管控，支持允许、阻断、告警三种处理方式。内置HTTP安全模块，支持URL过滤引擎、内容过滤引擎、文件过滤引擎、病毒过滤引擎、网页过滤引擎安全防护及单独启停控制。系统架构产品成熟度CS-CIMM5成熟认证安全文件传输提供基于FTP协议和TFTP协议的文件传输功能。支持FTP协议内部命令及数据层内容过滤，支持允许、阻断、告警三种处理方式。支持50种以上文件类型特征识别，非扩展名过滤，包括可执行文件、文本文件、压缩文件、图片文件、多媒体文件等，支持上下行方向过滤单独控制，支持允许、阻断、告警三种处理方式。内置FTP安全模块，支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。安全数据库访问内置数据库安全模块，支持内容过滤引擎，能够对数据库用户名、命令、关键字等内容进行管控，支持允许、阻断、告警三种处理方式。支持IP地址、端口、时间以及基于源用户身份的访问控制策略；安全VOIP功能提供音视频通话访问功能，支持SIP和H323协议。支持访问控制日志记录和告警功能；支持最大活动会话数的控制和统计；支持IPV6扩展头的安全设置。内置VOIP安全模块，内置VOIP安全引擎，支持主被叫用户黑名单的控制。安全邮件功能提供安全的邮件访问功能，支持POP3、SMTP协议。支持发件人、收件人、邮件标题、邮件正文等数据内容过滤，支持允许、阻断、告警三种处理方式。内置邮件安全模块，支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。文件同步功能提供有客户端和无客户端两种文件同步方式。支持源文件处理策略，包括保留、删除、转存三种处理方式。支持同步删除、文件续传、子目录同步、日志记录开关控制；支持单一任务的线程数和缓冲时间设置，可手动设置同步任务的线程数；支持基于文件大小和文件修改时间的同步策略，可手动指定上下限阈值。★入侵防御功能支持入侵防御引擎，支持HTTP攻击类，RPC攻击类，WEBCGI攻击类，拒绝服务类、木马类、蠕虫类等11大类不少于4000条的攻击规则知识库。（提供功能截图）数据库同步功能提供有客户端和无客户端两种数据据库同步方式。支持网闸同侧数据库之间的数据同步，网闸可旁路部署实现数据库同步。（提供功能截图）支持自动读取数据库表名和字段名，无需手动录入表名和字段名，降低配置复杂度。快速配置支持全库表同步，可直接映射两个独立数据库进行同步，支持每策略映射表数量控制，支持每策略映射同步方向控制。（提供功能截图）支持数据库同步冲突策略处理，包括覆盖、忽略、以源为准、以目的为准等处理方式。URL过滤支持基于URL分类知识库的web网站过滤功能，支持URL知识库的升级，并提供后续升级服务。安全防护功能提供连接保护功能，支持基于源和目的IP地址的并发连接数和新建连接数控制，并可以手动设置相关阈值，超过阈值后可选限制和警告两种处理方式。为DDOS检测和网络流量监测的告警阈值提供日志文件，提高DDOS攻击检测准确性，支持网络流量检测阈值的计算，提供国家知识产权局拜访的证书。提供IPV4\IPV6双栈IP+MAC绑定功能，支持基于物理接口和IP网段的IP+MAC主动探测，支持IP、MAC信息查询功能。网络管理功能网络接口支持IPV4\IPV6双栈IP地址配置，支持MTU、双工模式、接口速度的手动设置。提供服务器负载均衡功能，支持轮询、加权轮询、最少连接、加权最少连接等负载均衡算法。系统管理功能管理端通过独立的管理口与网闸内端机相连，策略统一从内端机下发，不允许采用外端机上的任何网络接口进行管理。（提供功能截图）提供ping、traceroute、tcp、udp等诊断诊断测试工具，支持设备健康记录和调试信息的导入导出。提供告警功能，支持邮件、声音、控制台、SNMP等多种告警方式。质量保障提供中国网络安全审查技术与认证中心IT产品信息安全认证证书（EAL4+），提供证书复印件提供IPv6ReadyLogo认证证书，提供证书复印件厂商具备中国电子工业标准化技术协会颁发的信息技术服务运行维护标准符合性证书（运行维护三级），需提供证书复印件具备信息系统建设及服务能力优秀级（CS4）等级认证资质,提供证书复印件厂商具备中国通信业协会颁发的网络安全服务能力（应急响应二级）评定证书，提供证书复印件厂商具备信息安全测评中心颁发的安全工程（三级）认证资质，提供证书复印件4.13数据中心防火墙指标项技术要求单位数量基本要求系统结构产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性；为使保证安全产品做到安全自主可控，要求为国产品牌。为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，产品符合CNITSEC-SP-01测评准则台2操作系统安全操作系统采用冗余设计，出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求；提供证书证明。系统支持安全扩展模块功能，保证产品在进行功能模块扩展时保障系统稳定性，提供产品软件著作权证书；系统配置性能要求2U机架式,配置≥6个千兆电口，≥2个千兆光口,≥2个万兆光口，≥1个扩展槽位，冗余电源,防火墙吞吐≥20G，并发连接≥500万，每秒新建连接≥16万默认包含应用识别功能，含1年应用特征库升级许可；含IPS入侵防御功能，含5年IPS规则库升级许可；含AV防病毒功能，含5年AV规则库升级许可；网络接入工作模式支持路由、交换、虚拟线、Listening、混合工作模式；路由交换支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；支持基于源/目的地址、源/目的端口的策略路由，保证关键业务流量通过优质链路转发；地址转换支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT等多种转换方式；支持StickyNAT开关，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同；支持MAP66功能，将从内部发往Internet的数据包的源IPv6地址修改为全球单播源IPv6地址，实现IPv6网络间的地址转换；智能DNS支持智能DNS及DNSDocting功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡访问控制支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置,简化用户管理；提供策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询；IPv6双栈模式为适应IPv6发展趋势，要求防火墙系统支持IPv4/IPv6双栈工作模式，支持NAT64,支持静态转换和前缀转换方式；支持NAT66地址转换，支持源地址转换；访问控制支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务等条件进行安全访问规则的设置。安全防护支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、URL过滤等防护虚拟系统★资源虚拟化支持在一台物理设备上划分出128个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；（提供功能截图）功能虚拟化支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；用户管控认证方式内置强大的用户身份管理系统，支持本地认证、证书认证及免认证等方式，同时支持RADIUS、LDAP、TACACS等多种第三方外部认证设置；用户管控综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；应用管控应用识别内置强大应用识别引擎，综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P、web应用、移动应用等。连接控制支持对单条访问控制策略进行最大并发连接数限制；为保护内部网络资源以及合理分配设备系统资源，需支持对指定的源/目的IP地址、MAC地址、应用制定相应的连接限制策略；内置P2P应用（提供P2P流量识别技术国家级权威机构证明）、网页应用、加密应用、数据库应用、工控物联网协议等应用特征库；支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；访问控制一体化访问控制内置高度集成的一体化智能过滤引擎技术，实现在同一条访问控制策略中配置传统的五元组信息、用户、域名、应用、服务、时间、安全引擎（如：入侵防御、URL过滤、病毒过滤、数据防泄漏、内容过滤、文件过滤等）的识别与控制；支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等；安全防护入侵防御支持独立的入侵防护规则特征库，特征总数在5000条以上，（提供界面截图）能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；厂商需具备强大的漏洞和攻防研究能力，为CNNVD一级支撑单位，能够确保每周至少更新1次攻击特征库；未知威胁防御支持APT防御扩展，不依赖于攻击、恶意代码等特征库进行检测，通过沙箱技术对于未知漏洞攻击（0day/1day漏洞）、木马、病毒具有检测能力；可根据用户环境，将APT工作模式设置为深度模式或者智能模式；支持异常行为检测，内置统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常，如果存在异常则报警；邮件安全内置邮件安全防护功能，可进行匿名发件人、收发件人同名、非标客户端、收/发件人频率、收/发件IP频率、邮件长度、附件名称、附件数量检测，支持黑、白名单检测；DDOS防御内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；支持基于IP协议的检测清洗，包括但不限于：IPFlood、IPFragFlood、端口扫描、IP地址扫描；支持基于HTTP协议的检测清洗，支持对HTTPslow-header和HTTPslow-post设置最大传输时间以及异常会话数阈值，有效防御慢速攻击；支持NTPDDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTPREQUESTFLOOD、NTPREPLYFLOOD攻击防护；文件过滤内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过40种文档类型的文件过滤；内容过滤支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略，支持过滤FTP信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；性能加速要求支持防火墙芯片硬件加速技术，实现硬件资源充分利用，保障设备处理效率，提供第三方权威证明材料数据中心报表内置多种类预定义报表模板，支持根据通信流量、上网行为、威胁统计等来源数据库自定义报表模板；支持一次性报表及周期性报表，可自定义统计时间；支持报表按照PDF、WORD及EXCEL格式导出；审计支持独立配置审计策略，同时也可将指定的IP地址、URL、应用加入白名单，不进行数据审计；提供完善的审计数据查询功能，方便管理员对用户的上网行为进行审查和分析。支持对用户上网行为进行完整的审计数据查询，包括访问网站、邮件收发、论坛微博、FTP、网盘、TELNET等；日志支持日志本地存储，可对不同类型日志设置存储空间；同时支持外发至SYSLOG服务器，可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，设定8位的加密密钥；显示监控资源监控在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值；威胁统计支持根据按照病毒防御、入侵防御、APT防御、DDOS攻击进行威胁统计，可按照威胁类型/攻击者/受害者三种方式进行威胁排名高可靠性负载均衡支持用户服务器的负载均衡，保证用户关键服务的有效性；防火墙在链路高数据量情况下，可以实现防火墙网络地址转换动态负载均衡冗余备份支持AS、AA、连接保护等多种设备高可用机制并支集群部署；为保证产品功能健壮性，要求产品研发厂商通过成熟度CS-CMMI5认证，提供第三方权威证明文件。操作系统可在发生系统故障时，实现系统自动修复。提供第三方权威证明文件；4.14专网互联防火墙指标项技术要求单位数量基本要求设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理特性（提供资质证明）；支持多操作系统引导，出于安全性考虑，多系统需在设备启动过程中进行选择为使保证安全产品做到安全自主可控，要求为国产品牌。为保证系统软件设计全面性、保密性、完整性，要求招标产品系统遵从行业标准和政府法规，产品符合CNITSEC-SP-01测评准则。台2为保障产品运行的安全及稳定性，要求产品设计、开发、生产及售后服务符合TL9000-H-S-V相关标准要求系统支持安全扩展模块功能，保证产品在进行功能模块扩展时保障系统稳定性，提供产品软件著作权证书；性能要求1U机架式,配置≥8个千兆电口≥2个千兆光口，≥2个万兆光口,冗余电源,支持≥1个可扩展槽位,防火墙吞吐≥8G，并发连接≥220万，每秒新建连接≥6万；默认包含应用识别功能，含1年应用特征库升级许可；含IPSECVPN功能，支持SM2/SM3/SM4算法，含sd-wan功能；含IPS入侵防御功能，含5年IPS规则库升级许可；含AV防病毒功能，含5年AV规则库升级许可；网络特性支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求；支持静态路由、OSPF\BGP等动态路由、SD-WAN路由；状态检测支持多元组的访问控制规则，至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制支持防火墙开启策略冲突检测功能，在出现策略冲突时，能够进行警告，提高运维人员运维效率（提供证明材料）策略路由策略路由要求支持基于入接口策略路由配置与全局策略路由配置，同时策略路由支持ECMP与WCMP的链路负载均衡，并且能够根据预设探测条件实现动态的链路切换；带宽管理支持基于链路和多层通道嵌套的流量控制功能，提供至少四层通道嵌套，支持基于接口/区域的上下行带宽管理，可基于应用/应用组、角色、地址、服务\服务组和时间等带宽策略，支持带宽策略优先级和针对IP、应用设置白名单★SD-WAN支持SD-WAN的接入能力，防火墙可通过U盘、邮件等多种方式，使SD-WAN设备自动注册上线，并可从管理平台获取初始化网络配置与相关策略，实现零配置免接触式快速上线功能；支持对SD-WAN链路进行统一管理，并可自定义该链路的有效带宽值以及查看当前链路状态支持完善的SD-WAN链路健康检查功能，可基于HTTP、ICMP等协议探测链路的连通性、时延、抖动以及丢包率等，同时支持自定义探测周期、链路不可用的失败次数、恢复链路可用的成功次数等（提供截图证明）接入方式支持4G广域网接入，提供自动拨号能力，能定期自动检测4G网络的可用性，并在意外断网时进行自动重连支持WIFI无线网络隐藏服务，提供黑、白名单过滤功能，阻断非授权接入IPv6支持NAT64,支持静态转换和前缀转换方式；支持MAP66地址转换，支持源地址转换支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置应用层控制支持对通过设备的DNS查询请求进行域名过滤；支持FTP行为过滤，包括FTP上传、文件下载、文件删除、目录删除、创建目录、重命名、列表等邮件安全支持SMTP、POP3等邮件协议的标题、正文、邮件附件类型进行过滤，并且对不符合规则的邮件转发到指定邮箱进行审查；支持基于本地IP黑白名单、邮件地址黑白名单方式的反垃圾邮件功能，并提供反垃圾邮件统计功能支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书高级威胁防护内置高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测，并实时记录日志加密流量检测支持SSL代理和TCP代理，可对HTTPS加密流量进行安全检测，同时通过URL过滤、关键字过滤等安全引擎的防护，有效阻止恶意网络攻击联动防护支持与EDR联动，获取EDR资产信息，提供资产IP、资产状态、安全状态、资产详情等信息，并可对资产按照安全状态、资产类别、操作系统等分类进行统计；支持监督网络中主机安装EDR客户端支持与态势感知联动，获取态势感知设备检测到的高级潜伏威胁，防火墙进行动态阻断VPN符合国密局制定的《IPSECVPN技术规范》，支持国家商用密码算法系统管理支持系统管理员能够通过本地认证及外部认证方式进行登录管理，外部认证失败时可转本地认证为保证产品功能健壮性，研发厂商需通过成熟度CS-CMMI5认证，提供证书证明。在设备发生系统故障时，产品可实现系统自动修复，保障用户网络环境安全性，提供第三方权威证明文件；可将多条日志合并成一条日志传送到日志服务器中，可选择对日志传输是否加密，且可设定大于或等于8位的加密密钥，保障日志传输的安全性4.15WAF应用防火墙指标项技术要求单位数量基本要求采用专用硬件架构与专用安全操作系统，基于操作系统内核的完全检测技术；硬件设备可以机架安装，产品必须为专业性WEB应用防火墙硬件设备，而非下一代防火墙\UTM类设备集成的WEB防护功能台1标准1U机架式,配置≥6个千兆电口，≥2个千兆光口,单电源,≥2个扩展槽位,应用层吞吐≥800M，网络层吞吐≥6G，并发连接≥130万，含产品特征库升级许可，含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能系统要求为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-H-S-V标准，提供证书证明；网络部署无IP纯透明模式串联部署、负载均衡模式部署、反向代理模式部署、旁路监测模式部署支持基于域名和IP多种方式提供网站防护。支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口（提供截图证明）支持提取客户端真实IP头；自动尝试匹配X-Forwarded-For,X-Real-IP,Cdn-Src-Ip用以获取真实客户端IP支持HTTP/HTTPS站点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能。安全防护支持网络层访问控制，支持基于源IP地址、目的IP地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制。支持应用层访问控制功能，针对HTTP请求字段进行过滤，包括HTTP协议版本，请求方法，Cookie信息等。应能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击；应能识别和阻断跨站请求伪造(CSRF)攻击，支持HTTPtoken防护和referer匹配防护等多种防护方式。支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。（提供截图证明）支持对网站登录页面提供暴力破解防护功能。具备盗链防护功能，防止服务器资源被滥用。支持Cookie安全防护，通过对cookie进行加密签名，保障cookie信息安全可信。具备WebShell攻击，文件包含漏洞利用、目录遍历等攻击的防护功能支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt等方式提供爬虫攻击防护。支持敏感信息防泄漏功能，可自定义对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查，当检查到此类数据后可通过配置特殊字符*予以替换隐藏。支持API接口防护：XML基础校验，XMLschema校验，WSDL校验。支持对文件的上传下载进行控制，包括上传及下载最大文件大小、文件扩展名、MIME类型等进行控制；支持对上传文件内容进行病毒检测的功能。支持多重编码检查功能，可对多重的编码均进行安全防御检查，有效防止攻击绕过WAF。支持防护动作自定义，包括告警、拒绝、重定向，错误页面等多种防护动作，同时支持返回错误页面自定义。支持对HTTP协议合规性进行验证，提供HTTP协议规范化功能，可自定义最大请求头长度、最大body长度、最大请求行长度、最多cookies个数、最多header头个数等。支持自学习建模功能，可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型，如果参数违反白名单模型则认为是非法流量直接阻断，开启自学习建模功能后可生成自学习网站参数的自学习结果报告。支持虚拟补丁功能，支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则，对此类网站漏洞直接防护。网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。缓存型网页篡改防护；WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防护。★WAF内置WEB漏扫功能，支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测，支持自定义每日、每周、每月等扫描周期设置，并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告（提供截图证明）支持WEB缓存,URL重写，HTTP压缩等应用交付功能。数据分析支持对防护的WEB服务器进行健康检查，可以实时监测服务器的活跃状态，并且可定期备份健康记录。支持对攻击事件类型，攻击源，URL攻击次数统计，动作统计等WEB安全信息进行可视化展示。日志支持以syslog和welf两种格式向远端日志服务器发送日志，日志传输可加密，且管理员可以配置加密密码。针对攻击日志，可对任意一条编辑其行为动作，包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。系统管理支持邮件告警，告警邮件支持明文传输、支持starttls认证传输、支持ssl的加密传输。支持ping、TRACEROUTE、TCP、HTTP、DNS、抓包工具等多种故障诊断方式。支持SNMP的V1、V2、V3管理，支持SNMP陷阱主机功能。支持账号策略自定义，支持超时重新认证、定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解。支持设置向导模式部署，按照设置向导配置，方便安全运维人员快速上线WAF设备。支持服务器探测功能，WAF接入后，可自动发现网站服务器的IP及域名信息。高可用性支持双机热备，包括主备、主主负载均衡、连接保护等模式。支持两台WAF配置同步，包括全局同步和策略同步两种同步方式。支持软件bypass功能，当客户业务流量过载，设备进入紧急模式，保障业务稳定性和连续性支持多服务器的负载均衡模式部署，支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法。产品联动支持与防火墙联动，提供闭环的Web安全解决方案

4.16上网行为管理指标项技术要求单位数量硬件要求标准1U机架式,配置≥1个console口，≥2个USB接口，配置≥6个千兆电口，≥4个千兆光口，支持≥1对Bypass,单电源,带宽性能≥300M，网络吞吐量≥4G，最大并发连接数≥250000，推荐用户数≥800人。≥5年规则库升级和台1部署模式支持路由模式，旁路模式、网桥模式、混合模式部署；即插即用支持即插即用功能。不管电脑的IP如何配置，开启即插即用功能后，只要插上网线，即可上网系统架构★为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-H-S-V标准，提供证书证明；安全策略支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。系统存储空间系统CF卡≥4G，设备本身的操作系统单独存放在CF中，要与日志存储分开。链路聚合支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。对外攻击防护支持基于源地址（允许任意地址、允许指定IP其他阻断此两种源地址）过滤的方式，通过部署环境的不同（三层或者二层），设置单日的端口TCP最大连接数、最大攻击包次数、封锁攻击时间等。另外支持设置排除地址。管理认证支持管理员通过Radius认证后才能登录设备。APP集中监控功能支持行为管理设备接入集中管控平台，并通过APP管理集中管理平台并查各个局点的ACM的状态和告警信息加速老化支持对TCP、UDP、ICMP、TCPSYN超时时间，无回应UDP超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。（提供截图证明）用户有效期设置支持临时账户、绑定账户、认证账户等多种用户身份的有效期设置，支持过期冻结、支持无流量自动下线。用户密码策略支持管理员自定义密码复杂度，多种组合方式，另外支持密码有效期。NetbIOS协议扫描可通过NetbIOS协议扫描内网的主机信息，扫描结果将列出每个主机的IP地址、MAC地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。跨三层mac识别支持通过snmp服务读取下层三层设备的arp表象获取客户真实的mac地址。临时账号设置支持临时账号自动申请功能，方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码邮件过滤支持基于支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（POP3/SMTP/WebMail），支持ssl加密邮件内容和标题的识别和过滤。告警设备内存、cpu、会话、接口速率支持告警设置；支持时间告警，支持黑名单告警；支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为；告警策略要支持syslog、短信、邮件、日志记录，以及任意的方式组合。（提供截图证明）白名单支持url白名单，添加到白名单的url不受策略控制和审计。支持ip白名单，添加到白名单的ip不受策略控制和审计。★阻断记录支持防火墙模块阻断、流量模块阻断、行为管控模块阻断记录（提供截图证明）告警日志支持非法网站、违规帖子、ftp上传、网页上传、违规邮件、违规im内容、以及匹配潜在威胁的记录。会话日志支持所有访问的会话日志记录，包括:源IP、目的IP、协议类型、七层应用名称、源端口、目的端口、是否进行NAT转换(可显示转换后的IP和端口)、会话产生的时间和会话持续时间.（提供截图证明）★个人统计分析基于个人的所有行为监控报表，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；（提供截图证明）IPV6支持IPv4和IPv6在一个系统版本内，同时支持V4和V6网络；支持接口配置ipv6地址、支持ipv6地址簿、支持ipv6策略路由、NAT64、NAT66、DNS64等相关配置符合IPv6的网络环境，并且能够在IPv6网络中发现活跃IP地址，采用网络协议IP地址扫描方法，获取并记录以该IPv6地址为中心预定范围内的其他活跃的IPv6地址，并采用路由发现方法获取到达记录的IPv6地址所经过的中间设备的IPv6地址（提供国家权威机构检测报告或证书）；支持ipv6环境下认证、流量控制、行为控制和防火墙策略工作效率分析针对员工在工作时段的浏览内容、访问应用的特征进行时长统计，根据预定义的规则判定员工的低效工作状态和时长。针对工作效率低下的员工，可以详细查看具体上网的网站和应用，以及时长，判定消极怠工有据可查刷卡认证支持通过磁卡识别用户身份，并对用户做控制。日志外发系统能够支持多个Syslog等第三方日志服务器系统。支持与任子行、派博、烽火、爱思、新网程、网星传媒、恒邦、白虹网监，中科新业、城安、上海创多、网星传媒、锐捷ELOG、兆物、亚美、网博、宽广智通、携网科技接口、华博接口、武汉洪旭接口、智开科技等20种以上的网安平台对接。支持将用户行为日志上传到集中管理平台失陷主机检测支持对内网用户的主机进行分析，判断是否具有挖矿、勒索病毒、垃圾邮件行为等，分为高位和潜在区分。违规告警分析支持用户上网过程中的告警分析，以折线图和饼状图等多角度，罗列违规用户和行为记录，展示给管理员。资质要求产品具备公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》；属于国家级应急服务支撑单位；为保证产品开发稳定安全，要求设备生产厂家具备中国信息安全测评中心颁发的安全开发（二级）认证资质；设备厂家具备信息系统运行维护服务能力，可保证信息系统运行维护服务质量，同时具备信息技术服务运行维护标准符合性证书（运行维护二级）及ITSS云计算服务能力符合性评估IaaS服务能力二级证书；；设备生产厂家具备信息系统建设及服务能力优秀级（CS4）等级证书；为保证产品功能健壮性，要求产品研发厂商具备成熟度CS-CMMI5认证投标时需提供以上资质证书复印件；4.17准入设备序号指标项技术要求单位数量基础架构拥有自主知识产权，基于linux开发的专用系统，标准机架式硬件产品，无需额外购买操作系统及数据库。台1性能参数1U机架结构；单电源；标准配置6个1000MBASE-T接口；每秒事务数（TPS)：≥1000（次/秒），最大吞吐量：≥500Mbps，最大并发连接数：1000（条）；授权点数：500高可用支持多种灵活的部署方式，无需改变网络结构，部署方式包括但不限于独立部署、热备部署、探针式部署、负载均衡部署、集群部署、扁平化部署、云化部署。支持智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定逃生阀值则放开网络管控，当终端在线数达到阀值临界点时恢复网络管控；可灵活设置策略生效时间。提供专属逃生平台对系统服务状态进行实时评估，逃生平台策略被触发时可保障业务的稳定运行；策略包括但不限于系统服务异常等。准入技术支持策略路由、端口镜像、透明网桥、802.1X、ARP、DHCP、VLAN隔离、Portal、MVG等准入技术，支持准入技术自由组合使用，满足各种复杂网络环境。★VLAN隔离技术须实现无客户端下的端口级准入效果，vlan隔离须采用不同正常vlan对应不同隔离vlan的方式，并可对通过小路由器、hub接入的设备实现颗粒度管控，不得采用全禁全放的风险行为。（功能截图）终端通过有线或无线申请接入，可无需用户操作，自动引导终端设备至认证入网页面。★支持划定关键业务范围，针对终端用户发起的访问请求可强制要求二次认证校验。（功能截图）管理管理页面布局及内容支持自定义，内容包括但不限于系统自身接口状态、流量等。在多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有规范所有管理员均可更改或删除。提供移动端专属平台管理页面进行便捷管理，包括但不限于：设备快速定位、设备审核、实时报警监控、客户端卸载确认码生成等。客户端支持安全客户端（Agent）、安全控件、无客户端等多种模式；提供Windows、linux、MACOS、安卓、IOS专属客户端及APP。支持灵活的客户端卸载策略，包括但不限于万能卸载码，一对一卸载码，无需卸载码等多种模式。支持设置离线客户端策略，包括但不限于超过指定时间后客户端自动卸载，提醒用户确认是否卸载等。客户端支持自定义菜单栏及终端用户故障诊断，诊断过程支持录屏，诊断结果支持一键压缩打包。移动存储设备管理管理员可以通过对存储介质注册、授权的方式来加强管理存储介质的使用范围和权限，并支持存储介质分区加密。未经标识的存储介质将不能在企业内使用。针对不同注册状态的存储介质制定不同的控制策略，能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制。所有的流程在线完成。终端用户在线申请，管理员在线审批及策略下发。边界管理支持自动生成全网拓扑图，5分钟自动更新一次网络拓扑信息并刷新。★能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息；支持在界面上提供对该网络设备进行TELNET、SSH等管理；能够在网络拓扑图上由用户自定义显示的节点类型，方便用户通过不同方式查看拓扑连接。支持可网管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等），交换机型号库100+以上。支持自动识别、发现及阻断网络内私接的家用路由器、hub，提供网络定位功能（可直接定位接入的交换机端口）；可一键禁止全网的随身wifi（含软件版）使用。身份认证支持用户名密码、Ukey、指纹等认证方式，支持与AD域、LDAP、钉钉、Email联动。与钉钉等作为认证源时，终端认证自动跳转认证服务，无需打开相关app。★支持设置来宾专属地址段；来宾入网提供二维码、来宾码、自助申请（管理员审批）多种方式；提供来宾入网审批气泡弹窗提醒功能，被访人点击即可审批。与AD域联动支持单点登录；支持管理员自定义域信息属性到认证设备，包括但不限于用户姓名、部门、联系电话等。业务安全支持关键业务端口映射，可设置映射的端口及选择映射的协议类型。IPv6支持★支持在IPv4和IPv6双栈环境下的终端准入控制、重定向、认证、安检、修复等。（提供投标产品的IPv6ReadyLogoCertified文件）安全基线检查（windows）支持IE控件、IE主页、操作系统版本、磁盘使用、计算机开关机、计算机名称、垃圾文件、服务端口、网络连接、系统时间、远程桌面、主机防火墙、p2p软件、软件黑白名单、黑白进程、系统服务、Guest来宾账户、密码策略、屏幕保护、弱口令、共享检查。支持主流的杀毒软件版本、病毒库和运行情况的检查，包括但不限于微软MSE、火绒、安天、天融信、赛门铁克、瑞星、卡巴斯基、金山毒霸、江民、NOD32、360、天擎、亚信趋势、小红伞、可牛、Avast等，支持自动下发软件及运行修复功能。安检规范支持评分、设置修复期限，终端用户在允许期内即使不修复可正常使用网络。支持自定义安全检查项，通过检测终端文件、指定文件版本、大小、MD5，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。（功能截图）软件产品正版化检查，包括但不限于windows、office、WPS产品的授权信息正版化检查。系统补丁准入设备具有完整的补丁管理子系统，无需第三方补丁服务器支持，自身即可以提供完整的流程化补丁管理，包括同步更新、补丁分发表等功能。准入设备能够对补丁进行分级，分为：严重、重要、中等的类别；能够在终端的浏览器页面显示入网终端的补丁检查情况；准入系统自身能够支持windows系列补丁库、补丁检查和补丁分发安装；支持windows10补丁检查及自动修复。安全基线检查（移动终端）移动终端可以支持通过将指纹和用户账户绑定的方法，实现用户按压指纹认证入网。支持禁用移动终端入网策略。支持移动终端必须安装app、禁止安装app、必须运行进程、禁止运行进程及杀毒软件检查。运维管理软件、消息分发：支持基于部门、角色（分组）、设备或ip段进行软件、消息分发，分发周期支持立即、每天、每周、每月等周期设置。针对分发的源文件支持设置保留或不保留，分发后支持重启或关闭计算机。远程协助：支持管理员或终端用户双向发起远程协助。IP资源管理：支持提供图形化的ip地址台账;支持一键绑定全网ip/mac；支持检查ip/组织架构绑定。提供网络诊断工具，支持通过Web管理界面进行ping、抓包、traceroute、nslookup等。提供IP地址分配矩阵图，可以通过组织架构为维度查看IP地址分配矩阵图；能够直接、快捷的查看全网终端历史上线、下线、在线时长等详细的IP使用情况。报警信息支持系统报警、网络报警、终端报警等报警类型，超过20种以上自定义报警类型。支持报警信息通过Syslog、邮件进行输出。报表支持提供每日/周/月入网报告及终端安全评估报告。其他中标后提供原厂质保函，加盖原厂公章中标后需应丽卫函【2020】635号文要求，完成与丽水卫健委准入控制系统对接，提供证明材料或承诺书（加盖原厂公章）4.18新老院区光纤链路项目描述单位数量新老院区光纤链路新老院区两百兆光纤链路2年条14.19集成服务项目描述单位数量服务内容1、数据中心整体搭建以及容灾系统搭建，业务系统迁移2、HIS数据库及应用服务器迁移；数据库容灾搭建；3、EMR数据库及应用服务器迁移；数据库容灾搭建；4、LIS数据库及应用服务器迁移；5、心电数据库及应用服务器迁移；6、PACS数据库迁移，PACS所有设备迁移及对接（包括CT、MG、DR、超声、内镜等）；7、体检系统数据库及应用服务器迁移8、合理用药系统数据库及应用服务器迁移；9、院感系统数据库及应用服务器迁移；10、移动护理系统数据库及应用服务器迁移；11、手麻监护系统数据库及应用服务器迁移；12、固定资产系统数据库及应用服务器迁移13、物资系统数据库及应用服务器迁移14、老机房其他业务迁移；项14.20升级服务项目描述单位数量服务内容原有两台天融信防火墙TG-22016增加3年防病毒规则库扩容，签订合同前提供原厂针对本项目的售后服务承诺函原件套1五商务要求5.1项目质保期要求：▲本项目所含设备必须提供三年免费质保服务。5.2保修及售后服务：5.2.1应具有完善的售后服务体系，有固定专业维修机构及维修人员。5.2.2备品备件服务：中标人应有备品备件，为项目及时提供备件更换服务；5.2.3保修期内，非采购单位的人为原因而出现产品质量及安装问题，由中标人负责包修、包换，并承担因此而产生的一切费用；但人为因素、自然因素（如火灾、雷击等）造成的故障可适当收取元件的更换费用。中标人应在投标文件中提供详细具体的售后服务承诺条款，就货物的保修、维护期予以说明；5.2.4所有货物保修服务方式均为中标人上门保修，即由中标人派技术人员到招标方货物使用现场维修，由此产生的一切费用均由中标人承担；5.2.5本项目所有货物的质量保修期为3年。保质期内因不能排除的故障而影响工作的情况每发生一次，其质保期相应延长60天，保质期内因货物本身缺陷造成各种故障应由卖方免费技术服务和维修。5.2.6在货物（或系统）整个使用期内，卖方应确保正常使用，在接到用户维修要求后在立即作出响应并提出解决方案，4小时内到达现场对故障进行处理，维修过程中所需材料卖方在接到通知后应及时提供，最长不超过24小时必须送达买方。若24小时内无法修复的，应及时提供相应备用货物并负责安装调试，为此，投标人应提供相应承诺书。5.3本次项目采购需求中所有产品应在中标之后生产，产品生产日期需符合该要求。5.4▲要求与中医院现有使用的各类业务系统实现无缝对接，采购人提供协助，相关费用含报价中，由供应商自行考虑风险。为防止投标方虚假应答技术指标，从而造成用户在实际使用设备工程中无法实现所需的功能，中标后有权要求必须提供核心设备产品到现场测试，硬件产品提供相关认证证书及其检测报告，对设备参数及平台软件功能逐条测试，或对投标方提供所投产品的技术指标要求的功能进行逐项测试验证，测试所产生的相关费用由投标方承担，若中标产品未通过测试，将取消中标资格并追究相应责任。5.5付款方式5.5.1合同签订后支付合同金额的40%作为预付款，项目验收后支付至合同金额的90%，项目验收一年后支付至100%。5.5.2中