档案数据中心建设需求

档案数据中心建设需求1、建设目标根据省级数字馆测评要求，逐步推进档案信息化核心基础设施设备和系统软件自主可控，全面落实关键基础设施安全保护制度和网络安全等级保护制度的基本要求，对档案馆局域网、业务网档案系统基础设施设备进行信创适配建设，提升全区档案资源管理业务协同化、管理智慧化，提高档案馆综合服务水平；2、建设内容本项目主要建设内容是对档案馆新馆配套档案数据中心的基础设施建设；根据GB50174-2017《数据中心设计规范》B级要求建设，根据信创适配要求和档案管理、保存、开发、利用需求，进行信创基础设施建设，从而提升数字档案馆系统的性能、安全性、兼容性、可用性；硬件类适配建设包括存储、备份一体机、网络设备、安全设备及其配套设施等；3、建设清单序号名称分项名称建设内容数量备注1IT硬件设备业务网核心交换机2台2业务网下一代防火墙2台3业务网备份一体机1台4业务网磁带库1台5局域网核心交换机2台6局域网汇聚交换机2台7馆藏存储（核心产品）2台8长期保存存储（核心产品）1台9局域网光纤交换机2台10局域网下一代防火墙2台11局域网日志审计1台12局域网数据库审计1台13局域网漏洞扫描1台14局域网防病毒软件1套15局域网堡垒机1台16局域网安全准入1台17局域网流量分析1台18局域网备份一体机1台19局域网磁带库1台20超清非线性编辑设备1台21办公软件5套22OFD版式软件5套23照片采集设备1台24音频采录设备1台25视频采录设备1台26网络安全等级保护二级测评1项27机房设备1批28音视频控制系统1批29音频扩声系统1批4、参数指标要求4.1业务网核心交换机序号指标项指标要求1硬件规格采用国产芯片，交换性能≥670Gbps；包转发率≥170Mpps；千兆光口≥24个（含≥4个千兆Combo）；万兆光口≥4个；配置4个万兆多模光模块，8个千兆多模光模块；冗余电源；2二层功能支持4K个VLAN；支持STP、RSTP、MSTP协议；支持端口聚合，支持手工和静态LACP；3三层功能支持静态路由、RIP、OSPF、BGP、IS-IS、策略路由；4虚拟化支持横向虚拟化技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备；5售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.2业务网下一代防火墙序号指标项指标要求1硬件参数国产化CPU和国产操作系统，内存大小≥16G，硬盘容量≥4T；电源：冗余电源，接口≥6个千兆电口、≥12个千兆光口、≥2个万兆光口SFP+（含1个万兆单模光模块和1个万兆多模光模块）；IPS规则库、病毒库升级许可≥3年；2性能参数网络吞吐量≥15G，应用层吞吐量≥8G，并发连接数≥2000万，每秒新建连接数≥90万；3功能虚拟化支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化；4网络接入支持路由、交换、虚拟线、Listening、混合工作模式；支持RIP、OSPF、BGP4、802.1q、QinQ；5支持策略略路由，支持根据入接口、源/目的IP地址、协议、用户、应用、选路算法、探测等多种条件设置策略路由；6支持IP/MAC绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出，以便对IP/MAC绑定关系进行批量操作；7访问控制访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户Web认证的门户地址；8支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计等功能配置,简化用户管理；9提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；10支持域名控制，支持对多级域名进行控制，域名对象支持通配符；11安全防护厂商需具备强大的漏洞和攻防研究能力，为CNNVD支撑单位和CNVD技术组成员，能够确保每周至少更新1次攻击特征库；12支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，病毒特征库规模不少于200万；13支持独立的入侵防护规则特征库，特征总数不少于5900条以上，能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；14内置动态黑名单功能，可与URL过滤、病毒过滤功能实现联动封锁；支持静态和动态黑名单命中统计、监控和查询；15连接控制支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；16行为分析内置行为分析功能，对会话、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势；17威胁统计支持对病毒防御、入侵防御、DDOS攻击等按照威胁类型/攻击主机/受攻击主机三种维度结合威胁等级和时间周期进行统计、排名；18DDOS防御支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持预定义和自定义策略模板；19支持TCPDDOS防护，可对TCPFlood、SYNFlood、FINFlood、RSTFlood、新建SESSIONFlood、SESSIONFlood等；支持SYN源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；20支持NTPDDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTPQUERYFLOOD、NTPREPLYFLOOD攻击防护；21信息防泄漏内置内容过滤功能，支持基于HTTP、FTP、TELNET、SMTP、POP3、IMAP等协议的内容过滤策略；可对FTP上传文件、下载文件、删除文件、重命名、创建目录、删除目录、显示文件列表等信令和邮件标题、正文、附件、收发件人进行过滤；22邮件安全内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测；23应用识别支持对达梦、人大金仓等数据库应用、P2P、移动应用、迅雷加密流量、向日葵/Teamview等远程控制软件、Modbus/IEC/OPC等工控物联网协议进行识别控制，支持自定义应用特征；24系统诊断支持在WEB界面进行网络诊断，支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式；支持在WEB界面进行网络抓包，支持设置接口、IP、协议、端口、包数等过滤条件，抓包文件支持导出；25配置维护支持配置文件本地备份和回滚，支持＞3个配置文件备份，支持配置定时保存，支持对访问控制策略、NAT策略等关键配置进行单独及加密备份和恢复；支持对配置命令及配置文件的操作行为进行审计；26威胁地图支持威胁地图功能，利用威胁地图对攻击源、受害者、威胁事件进行集中展示，支持安全事件实时播报；27数据包检测数据包检测时可以避免出现采用人工设置SSL代理策略出现的漏洞问题，采用代理流程来实现目标IP和目标端口自动筛选；28产品自主原创性所投产品需为厂商信息安全产品自主原创，非OEM或贴牌产品；29所投产品系统源代码通过与企业级基准代码库、开源代码基准库等比较，未存在明显抄袭其他相关同类产品的内容，需符合CNITSEC-SP001《自主原创业务测评要求》所述的有关要求；30信创要求与国产CPU、国产操作系统的兼容性或适配；31售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.3业务网备份一体机序号指标项指标要求1产品架构及配置投标产品硬件基于工业标准机架式服务器设备，支持C86硬件平台，支持鲲鹏、飞腾、海光、龙芯、申威等国产信创硬件平台；信创平台与C86平台没有软件功能差异，且支持交叉备份恢复；2规格：国产芯片，内存≥128GB,系统盘≥2*960GBSSD，千兆电口≥2，万兆光口≥2（含模块），8GBFC接口≥2（含模块），8T硬盘≥10块；冗余电源；授权：配置备份授权容量≥50TB；3投标产品采取统一内核的现代化架构，原生支持原格式备份和备份集备份两种备份能力，支持在统一的备份业务流程融合实现，根据数据源支持情况勾选设定备份策略，无需割裂为不同的业务菜单模块和不同的备份流程；4原格式备份和备份集备份两种备份方式均支持异地复制、磁带归档，满足备份数据生命周期管理需求；5支持IPv6网络协议，投标产品获得IPv6ReadyLogo认证；6产品能力投标产品支持备份集+原格式双引擎备份架构，大量覆盖各类数据源CDM的能力特性，需要支持超过10种数据库的原格式（CDM）备份能力；7备份软件支持主流操作系统主机，包含但不限于IBMAIX、HP-UX、Solaris、OracleLinux、Redhat、CentOS、SUSE、Ubuntu、WindowsServer、中标麒麟、银河麒麟、统信等操作系统；8支持主流数据库备份恢复，包含但不限于Oracle、SQLServer、MySQL、OceanBase、TDSQL、TiDB、达梦、人大金仓等主流数据库应用；9支持OracleASM，支持OracleRAC，支持RAC原格式备份后即时挂载到单机；10支持MySQL永久增量备份异机合成，备份时无需挂盘至源服务器，减少对生产环境影响；11支持达梦BAK备份集和CDM原格式两种备份方式灵活选择，支持CDM即时挂载，且CDM原格式备份采用轻量数据流方式，无需挂盘至源服务器，减少对生产环境影响；12支持人大金仓BAK备份集和CDM原格式两种备份方式灵活选择，支持CDM即时挂载，且CDM原格式备份采用轻量数据流方式，无需挂盘至源服务器，减少对生产环境影响；13支持OceanBaseV4版本，采用OceanBase平台级接口方式进行备份，而非SQL命令行或数据逻辑导出方式；14采用完全无侵入方式备份OceanBaseV4，无需OB节点安装备份客户端代理，即可对集群进行备份15无需在OB客户端挂载设备，通过数据流方式进行备份，并支持归档日志实时备份；16具备连接物理磁带库功能；支持备份数据磁带归档和远程复制；17支持源集群和异集群恢复，单租户恢复，恢复时可设置恢复资源参数如CPU、内存、磁盘、会话数等；18支持归档功能，可在备份完成后自动归档及手动归档；归档的数据保留时间可单独设置；归档数据可恢复回CDM备份副本存储池，以原始黄金副本格式保存，提供后续快速挂载，以及其他副本数据服务所用；19售后服务三年原厂质保和技术支持、升级服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.4业务网磁带库序号指标项指标要求1品牌国内品牌；2驱动器数量驱动器≥2个，单驱动器8GBFC接口≥1个；3槽位物理槽位≥25；4驱动器技术LTO8驱动器；5磁带配置24盒LTO8磁带；6清洗带配置2盒LTO清洗带；7售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.5局域网核心交换机序号指标项指标要求1硬件规格采用国产芯片，交换容量≥76Tbps，包转发率≥57000Mpps，主控引擎≥2；整机业务板槽位数≥6；配备千兆电口≥48个，万兆光口≥12个；冗余电源；12个万兆多模光模块；2二层功能支持4K个VLAN；支持STP、RSTP、MSTP协议；支持端口聚合，支持手工和静态LACP；3三层功能支持静态路由、RIP、OSPF、BGP、IS-IS、策略路由；4虚拟化支持横向虚拟化技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备；5售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.6局域网汇聚交换机序号指标项指标要求1硬件规格采用国产芯片，交换性能≥670Gbps；包转发率≥170Mpps；千兆光口≥24个（含≥4个千兆Combo）；万兆光口≥4个；配置4个万兆多模光模块，8个千兆多模光模块；冗余电源；2二层功能支持4K个VLAN；支持STP、RSTP、MSTP协议；支持端口聚合，支持手工和静态LACP；3三层功能支持静态路由、RIP、OSPF、BGP、IS-IS、策略路由；4虚拟化支持横向虚拟化技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备；5售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.7馆藏存储序号指标项指标要求1体系架构多控制器架构，配置≥2个SAN控制器，最大可扩展到≥32个SAN控制器；控制器采用Active-Active架构，实现单LUN业务均衡负载到所有控制器；2基本配置配置≥2个国产C86多核处理器（非ARM架构），主频≥2.5GHz,≥16核；配置高速缓存≥128GB，最大可扩展到1TB；配置8TB7200转SAS硬盘≥24块；3配置10GbiSCSI≥8个（含模块），16GbpsFC≥8个（含模块），GEiSCSI≥2个；最大支持≥24个接口；可根据需要配置16/32GbNVMeoverFC、25/100GbNVMeoverRoCE接口模块；4配置后端磁盘通道≥8个SAS3.0，总带宽≥384Gb/s；5配置SAN和NAS统一存储功能，支持NAS软件系统，配置IPv4/v6协议授权，可以通过IPv4/v6协议进行存储访问、带外管理、远程复制等；6控制器可靠性支持控制器在线升级，升级过程中前端业务运行正常，单LUN无IO跌零；7任意1个控制器故障时，业务仍然连续且单LUN无IO跌零，支持控制器被接管，控制器HA接管过程中业务仍然连续且单LUN无IO跌零；8RAID保护支持RAID0、1、3、4、5、6、10、50、60等RAID类型，不同RAID类型可共存，支持热备盘和热备空间，两种热备方式可共存；9单RAID组允许多块硬盘发生介质错误，容忍任意三块磁盘物理故障；10磁盘扩展每双控制器系统支持最大硬盘数≥3000块，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；11硬盘安全管理单RAID硬盘组任意3块硬盘发生整盘永久性故障，数据不丢失，业务不中断；12提供RAID快速重建功能，在单RAID中，任意二块硬盘发生闪断，重建时间不超过10分钟；在单RAID中，任意三块硬盘永久故障，热备盘重建时间不超过20分钟；13配置硬盘检测维护工具，自动对硬盘进行安全检测，判断硬盘健康状态，修复IO错误，对存在安全隐患的硬盘进行预重建和诊断；支持统一监控所有磁盘的运行状态，对于隐患磁盘及早发现并做出预防决策，帮助用户实现更高的数据安全性和可靠性；14数据服务支持文件内部协作共享，可设置文件查看、下载及编辑等权限；15支持生成外部链接的方式，对外共享文件，并可设置文件下载权限、文件发布有效时间、访问密码等；16支持文件的历史版本保存功能，支持下载、还原文件历史版本等操作；17兼容性支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系统；18支持K-UX操作系统、凝思安全操作系统V6.0、统信UOS等国产操作系统；19支持达梦、人大金仓、南大通用等数据库；20存储双活配置双活功能，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，可以实现同时读写功能，实现双存储双活功能：1）两台存储阵列可以实现同时读写功能；2）任何一台存储阵列整机故障，执行阵列间自动切换，数据不丢失，业务不中断；21无中断数据迁移配置实现同品牌单台设备内以及跨设备的数据迁移，迁移过程中前端无感知、业务不中断；同时针对第三方存储阵列，同样能实现对第三方存储阵列的数据迁移，实现资源整合；22数据安全性配置一键销毁功能，为了避免数据外泄，可通过数据销毁功能一键销毁数据，充分保障数据的安全性；23自动精简功能支持自动精简功能，统筹动态分配存储资源，降低存储容量规划难度，精简粒度可选4K、8K、16K、32K、64K、128K、256K、512K、1M；24容灾复制配置数据复制功能，可与同品牌的混合阵列进行存储级复制；复制功能可同时实现复制加密和复制压缩，且不需要引入存储阵列之外的任何软件或硬件；能够提供1:2、连跳、64对1点的复制功能，且无须额外的协议转换设备；复制链路支持IP及FC；25配置数据复制软件，实现与用户已有的存储之间的数据卷复制，通过底层基于LUN卷的复制，实现主存储的灾备；26云平台支持支持Tstack、Easystack、ZStack等云平台；27存储虚拟化可提供存储虚拟化功能，能够实现其他品牌存储的统一管理，不通过增加虚拟化网关模式实现；28运维管理配置自动巡检工具，可根据预设的定时任务，自动检测指定存储设备当前的运行状态，并将检测结果自动导出，发送给指定接收人或原厂工程师，进行存储健康状态分析和性能分析；29售后服务提供设备原厂工程师现场安装服务；提供3年7*24免费现场支持、3年原厂质保和技术支持、升级服务；4.8长期保存存储序号指标项指标要求1体系架构多控制器架构，配置≥2个SAN控制器，最大可扩展到≥32个SAN控制器；控制器采用Active-Active架构，实现单LUN业务均衡负载到所有控制器；2基本配置配置≥2个国产C86多核处理器（非ARM架构），主频≥2.5GHz,≥16核；配置高速缓存≥128GB，最大可扩展到1TB；配置8TB7200转SAS硬盘≥48块；3配置10GbiSCSI≥8个（含模块），16GbpsFC≥8个（含模块），GEiSCSI≥2个；最大支持≥24个接口；可根据需要配置16/32GbNVMeoverFC、25/100GbNVMeoverRoCE接口模块；4配置后端磁盘通道≥8个SAS3.0，总带宽≥384Gb/s；5配置SAN和NAS统一存储功能，支持NAS软件系统，配置IPv4/v6协议授权，可以通过IPv4/v6协议进行存储访问、带外管理、远程复制等；6控制器可靠性支持控制器在线升级，升级过程中前端业务运行正常，单LUN无IO跌零；7任意1个控制器故障时，业务仍然连续且单LUN无IO跌零，支持控制器被接管，控制器HA接管过程中业务仍然连续且单LUN无IO跌零；8RAID保护支持RAID0、1、3、4、5、6、10、50、60等RAID类型，不同RAID类型可共存，支持热备盘和热备空间，两种热备方式可共存；9单RAID组允许多块硬盘发生介质错误，容忍任意三块磁盘物理故障；10磁盘扩展每双控制器系统支持最大硬盘数≥3000块，配置全部容量授权许可，未来扩容任意类型硬盘，不需要再支付相应的授权许可费；11硬盘安全管理单RAID硬盘组任意3块硬盘发生整盘永久性故障，数据不丢失，业务不中断；12提供RAID快速重建功能，在单RAID中，任意二块硬盘发生闪断，重建时间不超过10分钟；在单RAID中，任意三块硬盘永久故障，热备盘重建时间不超过20分钟；13配置硬盘检测维护工具，自动对硬盘进行安全检测，判断硬盘健康状态，修复IO错误，对存在安全隐患的硬盘进行预重建和诊断；支持统一监控所有磁盘的运行状态，对于隐患磁盘及早发现并做出预防决策，帮助用户实现更高的数据安全性和可靠性；14数据服务支持文件内部协作共享，可设置文件查看、下载及编辑等权限；15支持生成外部链接的方式，对外共享文件，并可设置文件下载权限、文件发布有效时间、访问密码等；16支持文件的历史版本保存功能，支持下载、还原文件历史版本等操作；17兼容性支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系统；18支持K-UX操作系统、凝思安全操作系统V6.0、统信UOS等国产操作系统；19支持达梦、人大金仓、南大通用等数据库；20无中断数据迁移配置实现同品牌单台设备内以及跨设备的数据迁移，迁移过程中前端无感知、业务不中断；同时针对第三方存储阵列，同样能实现对第三方存储阵列的数据迁移，实现资源整合；21数据安全性配置一键销毁功能，为了避免数据外泄，可通过数据销毁功能一键销毁数据，充分保障数据的安全性；22自动精简功能支持自动精简功能，统筹动态分配存储资源，降低存储容量规划难度，精简粒度可选4K、8K、16K、32K、64K、128K、256K、512K、1M；23容灾复制配置数据复制功能，可与同品牌的混合阵列进行存储级复制；复制功能可同时实现复制加密和复制压缩，且不需要引入存储阵列之外的任何软件或硬件；能够提供1:2、连跳、64对1点的复制功能，且无须额外的协议转换设备；复制链路支持IP及FC；24配置数据复制软件，实现与用户已有的存储之间的数据卷复制，通过底层基于LUN卷的复制，实现主存储的灾备；25云平台支持支持Tstack、Easystack、ZStack等云平台；26存储虚拟化可提供存储虚拟化功能，能够实现其他品牌存储的统一管理，不通过增加虚拟化网关模式实现；27运维管理配置自动巡检工具，可根据预设的定时任务，自动检测指定存储设备当前的运行状态，并将检测结果自动导出，发送给指定接收人或原厂工程师，进行存储健康状态分析和性能分析；28售后服务提供设备原厂工程师现场安装服务；提供3年7*24免费现场支持、3年原厂质保和技术支持、升级服务；4.9局域网光纤交换机序号指标项指标要求1品牌国内品牌；2规格要求24端口光纤交换机，开通16端口，16Gb/s速率，含Webtools、Zoning、EGM；软件授权；支持级联，可按需扩展到24个通讯端口，配置冗余热插拔电源；3附件配置16个16GB光纤短波模块，每台配置16根多模光纤线缆；4管理软件配置高级Zone管理软件，支持web界面管理；5售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.10局域网下一代防火墙序号指标项指标要求1硬件参数国产化CPU和国产操作系统，内存大小≥16G，硬盘容量≥4T；电源：冗余电源，接口≥6个千兆电口、≥12个千兆光口、≥2个万兆光口SFP+（含2个万兆多模光模块）；IPS规则库、病毒库升级许可≥3年；2性能参数网络吞吐量≥15G，应用层吞吐量≥8G，并发连接数≥2000万，每秒新建连接数≥90万；3功能虚拟化支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、内容过滤、审计、报表、防代理等安全功能虚拟化；4网络接入支持路由、交换、虚拟线、Listening、混合工作模式；支持RIP、OSPF、BGP4、802.1q、QinQ；5支持策略略路由，支持根据入接口、源/目的IP地址、协议、用户、应用、选路算法、探测等多种条件设置策略路由；6支持IP/MAC绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出，以便对IP/MAC绑定关系进行批量操作；7访问控制访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户Web认证的门户地址；8支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、WAF、邮件安全、数据过滤、文件过滤、审计等功能配置,简化用户管理；9提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；10支持域名控制，支持对多级域名进行控制，域名对象支持通配符；11安全防护厂商需具备强大的漏洞和攻防研究能力，为CNNVD支撑单位和CNVD技术组成员，能够确保每周至少更新1次攻击特征库；12支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，病毒特征库规模不少于200万；13能对常见漏洞进行安全防护，兼容国家信息安全漏洞库；14内置动态黑名单功能，可与URL过滤、病毒过滤功能实现联动封锁；支持静态和动态黑名单命中统计、监控和查询；15连接控制支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息；16行为分析内置行为分析功能，对会话、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势；17威胁统计支持对病毒防御、入侵防御、DDOS攻击等按照威胁类型/攻击主机/受攻击主机三种维度结合威胁等级和时间周期进行统计、排名；18DDOS防御支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持预定义和自定义策略模板；19支持TCPDDOS防护，可对TCPFlood、SYNFlood、FINFlood、RSTFlood、新建SESSIONFlood、SESSIONFlood等；支持SYN源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；20支持NTPDDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTPQUERYFLOOD、NTPREPLYFLOOD攻击防护；21信息防泄漏内置内容过滤功能，支持基于HTTP、FTP、TELNET、SMTP、POP3、IMAP等协议的内容过滤策略；可对FTP上传文件、下载文件、删除文件、重命名、创建目录、删除目录、显示文件列表等信令和邮件标题、正文、附件、收发件人进行过滤；22邮件安全内置邮件安全防护功能，支持邮件过滤、邮箱防暴力破解、邮件泛洪攻击防护、邮件黑、白名单检测；23应用识别支持对达梦、人大金仓等数据库应用、P2P、移动应用、迅雷加密流量、向日葵/Teamview等远程控制软件、Modbus/IEC/OPC等工控物联网协议进行识别控制，支持自定义应用特征；24系统诊断支持在WEB界面进行网络诊断，支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式；支持在WEB界面进行网络抓包，支持设置接口、IP、协议、端口、包数等过滤条件，抓包文件支持导出；25系统穿透性防范根据脆弱性分析，未发现明显可被利用的脆弱性，具备防穿透性能力，需符合GB/T18335-2015《信息技术安全技术信息技术安全评估准则》标准所述的有关要求；26配置维护支持配置文件本地备份和回滚，支持＞3个配置文件备份，支持配置定时保存，支持对访问控制策略、NAT策略等关键配置进行单独及加密备份和恢复；支持对配置命令及配置文件的操作行为进行审计；27威胁地图支持威胁地图功能，利用威胁地图对攻击源、受害者、威胁事件进行集中展示，支持安全事件实时播报；28数据包检测数据包检测时可以避免出现采用人工设置SSL代理策略出现的漏洞问题，采用代理流程来实现目标IP和目标端口自动筛选；29产品自主原创性所投产品需为厂商信息安全产品自主原创，非OEM或贴牌产品；30所投产品系统源代码通过与企业级基准代码库、开源代码基准库等比较，未存在明显抄袭其他相关同类产品的内容，需符合CNITSEC-SP001《自主原创业务测评要求》所述的有关要求；31信创要求与国产CPU、国产操作系统的兼容性或适配；32售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.11局域网日志审计序号指标项指标要求1性能要求国产CPU和国产操作系统，内存≥16G，硬盘≥4TB，≥6个千兆电口，≥4个千兆光口，≥2个扩展槽，日志处理能力≥8000eps，提供≥50个日志源的License授权；2采集设备支持审计各种网络设备（路由器、交换机等）配置日志、运行日志、告警日志等；支持审计各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，堡垒机、数据库审计、安全审计、网络行为审计、漏洞扫描、身份认证等）配置日志、运行日志、告警日志等；支持各种虚拟化和云设施配置日志、运行日志、告警日志等；3日志采集方式支持syslog、SNMPTrap、HTTP、JDBC、WMI、FTP、SFTP、Docker、File、Kafka、NATS、SSH、Telnet、SMB、netflowv5等方式采集日志；4仪表板提供灵活的可视化自定义仪表板，仪表板支持图形种类包括卡片、表格、基础图表和高级图表，支持图表自由调整大小、位置，可拖拽添加，优化操作体验；仪表板可以根据安全运营需求定制各种攻击事件，告警的可视化实时展示；5资产发现通过日志信息自动发现资产，自动确定资产的基本信息，经过人工确认后补充到资产库中；6资产探查展示当前资产关联的日志、告警、攻击事件和关联资产；通过可视化关联分析当前资产分别作为源地址、目的地址和设备地址时的操作行为，行为分析节点包括源地址，用户，目的地址，事件分类，操作和结果，点击具体行为可以追溯原始事件；7历史关联支持多事件历史关联检索，对于历史事件可以根据创建的关联条件和时间段对多个事件进行自动关联分析，查询检索的关联事件可以进行字段详细对比和进一步下钻追溯；8查询策略支持根据查询策略进行事件统计和事件检索，平台内置网络设备，安全设备，主机和应用系统等30条以上预置查询策略；支持添加自定义查询策略，用户可根据自定义条件，保存为查询策略；9关联规则支持基于规则的关联分析引擎，能够提供逻辑关联、统计关联和情境关联三种关联分析能力；其中，逻辑关联支持与、或、非逻辑，支持丰富的逻辑表达式（包括并不限于大于、大于等于、小于、小于等于、不等于、包含、在两者……之间、属于、开始于、结束于、是否为空），支持逻辑嵌套；统计关联支持在统计的时候针对特定的一个或多个字段进行相同计数和不同计数，支持统计时长设置和触发次数设置，具备重复触发的抑制设置功能；关联规则触发后能够通过多种方式进行告警，支持发邮件、推送消息、钉钉、微信、飞书等方式发送告警，并能够在动作中引用事件的属性变量；10报表组支持以树形结构以可视化形式维护报表组，包括增、删、改、查操作；内置多个通用报表模板，内置报表模板支持编辑；11范化维护内置了各个厂商120多种设备共计670多条范化规则，覆盖了市面上常见的大部分设备的范化策略；12平台支持以可视化形式维护范化数据，包括范化的新增、删除、修改、查看、启用、停用和复制等操作；平台支持以框选、双击等辅助操作进行范化策略编写，使用不同背景颜色区分对应原始日志和正则表达式关联关系；13数据视图支持多种统计图表，包括但不限于卡片、表格、柱状图、趋势图、折线图、饼图、雷达图、漏斗图、词云图、关系图、热力图、桑基图、地图、甘特图等；统计支持多种来源，包括但不限于事件、资产、告警等；14用户可以自定义统计图表；统计图表均支持下钻；仪表板图表支持自定义调整位置、大小；统计视图支持在多个地方调用，包括仪表板、报表；15审计日志支持记录系统内重要操作的审计日志，主体包括：操作时间、操作用户、终端地址、具体操作、操作状态和操作描述等信息；16支持审计日志根据时间、用户、操作、结果以及关键字进行审计日志的检索功能；支持审计日志导出操作；17兼容性与国产CPU的兼容性或适配；18售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.12局域网数据库审计序号指标项指标要求1性能要求国产CPU和国产操作系统，2U标准机架，≥6个千兆电口，≥4个千兆光口，≥2个扩展槽，峰值入库速度≥9000(条/秒)，峰值事务处理能力≥50000(条/秒)，日处理≥8000万条，日志数量存≥30亿条，内存≥32G），硬盘≥4TB，SSD≥256G,冗余电源；授权资产≥20个；2功能要求支持Oracle、Mysql、Sqlserver、Mariadb、Postgresql、GaussdbA(FusioninsightLibra)、Gaussdb(Dws)、Greenplum、Db2、Mongodb、达梦、Sybase、Redis、Teradata、Alisql、PolardbForMysql、PolardbForPostgresql、Polardb-x、Oceanbase、TdsqlMysql版、TdsqlPostgresql版、Tdsql-cMysql版、Tdsql-cPostgresql版、Informix、人大金仓、南大通用、神舟通用、Cachedb、Hive、Hana、Hbase、PerconaServer、AnalyticDBforMySQL、AnalyticDBforPostgreSQL、GaiaDB-X、Clickhouse、Vertica、Seasql、Maxcomputer、SeaboxMPP等多种数据库类型，支持基于Thrift、Telnet协议的包括大数据在内的数据库访问；3支持审计最长50M字节的完整SQL语句及详情信息，包括：SQL语句操作内容、SQL会话起始时间、SQL会话结束时间、SQL执行时间、SQL模板、所属业务系统、源IP、源端口、目标IP、目标端口、协议类型、数据库名、数据库用户名、数据库实例名、计算机名、应用程序名、操作方式、操作对象、执行时长、执行结果、错误代码、语句大小、影响行数、绑定变量等至少24个项；4支持敏感数据发现，针对如手机号、身份证号、银行卡号、邮箱等不同类型的敏感数据进行掩码处理，避免敏感信息的二次泄露；5支持纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下部署，支持纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下的数据库访问行为审计；6支持业务系统应用审计，审计内容包括URL、请求方法、应答状态码、客户端工具、源IP、目标IP、源端口、目标端口、业务系统名、源MAC、目标MAC、请求参数、协议类型、应答参数、域名、跳转地址、请求数据类型、应答数据类型、应答数据长度、请求数据长度、代理IP、重定向地址等应用关键信息，支持与数据库语句的三层关联；7系统自动探测发现数据库因子，实时展示用户数据库中突然出现的因子，并提供面向全因子的检索能力；因子包括：终端名、应用程序名、实例名、数据库用户名、数据库名、数据表名、操作对象和数据字段名；8监控和分析来自镜像流量和流量探针两种途径的实时网络流量，利用聚合状态可视化展示设备实时性能，梳理流量中的所有访问请求并快速添加为审计监控对象，并支持包括源IP、目标IP、目标端口、时间、流量状态等在内的流量信息展示；9支持对受监管数据库所在服务器的异常网络通讯行为发现，包含对非数据库服务的访问通讯，以及数据库服务器主动向外访问其他主机的访问通讯，并以图表形式展示数据链路、热度趋势、目标服务趋势、访问源占比、目标端口占比等关键信息；10支持旁路部署、多路部署、流量探针部署，兼顾传统网络环境、虚拟网络环境和混合环境下的数据采集；流量探针不依赖传统交换机流量镜像，适应大多数基于windows和linux操作系统的目标服务器的安装，实现虚拟化环境内部流量无法镜像、无主机确切位置、存在灾备漂移等场景下对数据库的全面审计；11支持数据库规则或应用规则的多条规则合并成组合规则，利用组合规则更好地识别数据库访问行为链和应用访问行为链，发现潜在的数据库和应用中可能存在的深层风险；12支持展示监听服务、消息队列、分析引擎、SNMP服务、数据库服务等核心服务的使用状态，支持基于传输层、网络层、数据链路层中的IPV4、IPV6、TCP、UDP、SCTP、ICMPV4、ICMPV6、GRE、ETHERNET、PPP、PPPOE、RAW、SLL、VLAN、QINQ、MPLS、ERSPAN、VXLAN、GENEVE、IPIP等多种协议的解析，并支持对监听的VXLAN端口、SQL语句长度、流超时间进行配置；13支持对用户业务系统的工号识别，可基于SQL模板或语句特征、数据库账号类型进行工号提取，自定义添加一个或者多个由SQL模板或语句、数据库类型、操作方式、操作对象、字段名、绑定变量组成的配置明细，便于安全事件的清晰定责；14系统支持对多个流量探针进行统一管理，展示探针名、部署的IP地址、操作系统、创建时间、更新时间等信息，针对已启用探针展示记录时间、启动时间、探针持续运行时间、运行状态、每秒字节数(网速)、占用内存大小、CPU状态、分钟收包数等信息，支持针对指定探针进行一键升级、统一管理配置下发和Linux系统流量探针一键部署，下发的配置包括多IP包含与多IP排除、多端口包含和多端口排除、监听本地回环、支持VLAN等，且支持将探针客户端的配置自动同步至审计管理页面；15兼容性与国产CPU的兼容性或适配；16售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.13局域网漏洞扫描序号指标项指标要求1性能要求国产化CPU和国产操作系统；≥6个千兆电口，≥4个千兆光口，≥2个扩展槽，≥1TB硬盘；支持系统漏洞扫描、WEB漏洞扫描、基线配置核查、口令扫描、数据库漏洞扫描，支持无限制IP授权；并发系统扫描任务数≥5个，扫描IP并发≥100个；最大主机IP数量≥500个，并发WEB扫描站点≥3个，最大WEB站点数量≥100个；2部署模式支持独立部署、分布式部署、超融合部署、SAAS部署；系统支持部署在IPV4、IPV6环境下，且系统扫描、Web扫描、数据库扫描、弱口令扫描、基线配置核查等各类型任务均支持添加IPv6扫描目标；3扫描类型支持主机漏洞扫描、WEB漏洞扫描、数据库漏洞扫描、工控漏洞扫描、POC扫描、基线检查、弱口令扫描等多个漏洞扫描能力；能够检测出IT资产开放的账号、端口、服务信息；4漏洞库支持超过70个漏洞分类，漏洞库积累超过20w，支持Oracle、Mysql、SQLserver、Postgres、Mongodb、达梦等数据库类型，系统具备的数据库漏洞库大于24000条；支持漏洞详细信息展示，包括但是不限于:CVE编号、CNNVD编号，原厂链接，漏洞风险，分类细节、漏洞发布时间、漏洞检测项修改时间、严重性分类等；5主机扫描支持市面主流Windows/Linux操作系统、安全设备、网络设备、中间件、数据库、大数据组件等设备对象的脆弱性扫描；支持资产状态检测；6支持扫描结果中展示漏洞信息名称、分类、风险级别、CVSS评分、CVE编号、漏洞描述、解决方案、引用信息、扫描过程数据等信息；7弱口令扫描支持SSH、TELNET、FTP、SMB、SNMP协议的弱口令扫描；8支持扫描结果中展示弱口令用户名、密码、协议信息、风险级别；9支持多种扫描方式包括：单IP扫描、多IP扫描、IP段扫描、子网扫描、域名扫描等多种扫描方式；支持单次扫描和周期性扫描；10WEB扫描支持进行脆弱性检测包括：SQL注入、CRLF注入、XSLT注入、服务器端代码注入、缓冲区溢出、参数篡改、XSS攻击等检测方式；11SQL注入支持多种数据库类型包括：MYSQL、MS-SQL、ORACLE、POSTGRESQL等；12支持HTTP爬虫，可以爬取网站整体目录结构并按照真实层级进行展示；13在线升级开启后支持自动从插件升级服务器下载最新的漏洞插件并完成漏洞库升级；14离线升级支持手动从WEB界面上传插件升级包完成离线漏洞库升级；15三权分立支持配置漏扫管理员用户，支持按角色管理，支持三权分立（操作管理员、系统管理员、审计管理员）；能够基于用户、角色对系统功能进行权限控制；16Syslog外发支持配置远程Syslog服务器，可选择将扫描任务日志、审计日志、策略告警日志进行外发上送；17SNMP管理支持配置SNMP团体名等参数开启SNMP管理服务器，用户在远程主机可通过SNMPTrap等工具对漏扫主机进行状态监控；18访问日志支持对漏扫管理用户登入/登出行为进行记录和展示；支持关键字搜索；审计数据不可删除；19操作日志支持对漏扫管理用户所有管理配置信息进行记录和展示；支持关键字搜索；审计数据不可删除；20兼容性与国产CPU的兼容性或适配；21售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.14局域网防病毒软件序号指标项指标要求1基本要求≥10个服务器端防病毒授权，≥50个PC桌面终端防病毒授权，≥3年升级许可；2国产化要求兼容国产化CPU和国产操作系统，包括但限于：银河麒麟、中标麒麟、中科方德、统信等主流操作系统以及飞腾、龙芯、兆芯、海光等主流处理器；3产品架构系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录管理中心，即可对系统进行管理；产品部署兼容国产化操作系统；4级联部署支持级联部署及管理，可实时查看下级终端威胁及在线情况，上级可对下级灵活分配授权，同时可实现分级管理中心能够通过上级管理中心升级病毒库和客户端版本；5终端发现支持通过PING、ARP、NMAP方式扫描，发现尚未纳入管控的终端，支持展示终端的终端在线、离线、安装情况；6部门管理支持部门架构的导入，包含部门规则、部门与IP规则、LDAP规则导入，并可根据IP规则一键整理；7灰度升级支持客户端主程序、病毒库的灰度升级，可以按照部门、标签、终端维度进行灰度升级验证，设置不同终端类型设置和观察时长，确保程序无误后再全局升级；8任务下发支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、显示消息、文件分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控；9多引擎配置支持多引擎，启发式扫描引擎、基因识别引擎和虚拟沙盒引擎，全方位提高终端防护水平；10病毒防护支持定制病毒防护策略：包括病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单；11病毒检测类型防病毒检测类型包括但不限于：文件型感染病毒、宏病毒、蠕虫、木马程序、间谍软件、脚本恶意程序、后门程序、僵尸程序、勒索软件、rootkit恶意程序、bootkit恶意程序；12文件实时监控当文件被执行、修改、访问时，反病毒引擎对相应文件进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作；13压缩文件查杀支持对压缩文件内的恶意文件扫描，包括但不限于对Arj、bzip2、Lzh、Tar、Zip、Rar4等压缩文件格式类型查杀防护；支持扫描压缩文件大小设定、不扫描指定扩展名文件，提高扫描效率，降低资源占用；14终端策略可针对单独终端进行策略配置，差异化策略标记显示，便于终端管控；15动态策略支持终端策略标签化管理，按需求给终端配置标签，同一标签的终端可配置相同的动态策略；16部门策略支持对终端进行分组及批量分组，不同分组设置不同的策略；17系统联动能够与同品牌防火墙、态势感知和上网行为实现协同联动；18安全防护能够发现僵尸网络间的内在关系，可更有效的跟踪和研究僵尸网络背后的黑客组织的行为模式，为网络安全和网络防御提供支持和帮助；19病毒匹配终端防护支持各类病毒匹配，且能将海量病毒库装入尺寸有限的缓存中，提升病毒检测效率；20售后服务三年原厂质保和技术支持、升级服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.15局域网堡垒机序号指标项指标要求1规格参数国产CPU和国产操作系统，内存≥16G，硬盘≥4T，电源：冗余电源，扩展槽位≥2个，接口≥6个千兆电口、≥4个千兆光口（含千兆多模模块）；主机/设备许可≥50个；运维用户数不限制，图形并发≥25，字符并发≥50；2资源管理支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况；3通过IP网段扫描，快速发现指定IP地址范围内的资产，并自动识别IP和端口，方便管理员快速添加资产；支持资产批量导入和导出；4支持资产网域化管理，按照不同局域网进行资产配置和管理；自动对Linux、Windows、安全设备、数据库等资产进行账号改密，改密支持手动和定期自动改密；密码口令变更方式支持手动指定固定口令、依照密码规则生成随机口令，包括随机相同密码，随机不同密码；5支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、数据中心多种运维场景；公有云设备支持一键同步功能；公有云支持包括但不限于华为云、阿里云和腾讯云；6账号管理等价账号，可配置为等价账号的账号为同一资产不同协议的同名账号；等价账号主要用于账号改密，通过将同名账号配置为等价账号，可实现改密任务改密等价账号密码时，会将等价账号中所有不同协议同名账号的密码一并修改；7支持按照用户、用户组、账号、账号组、资产组进行一对一、一对多、多对一、多对多授权；8支持用户密码连续鉴权失败锁定，到期自动解锁；支持配置密码长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，密码时效性；9支持自动、半自动、手动三种登录方式；支持对用户登录系统的IP地址、MAC地址和登录时间的访问控制；10运维规则支持会话、指令（支持正则表达式）、剪切板上下行、文件上传下载、新建删除重命名文件/目录的约束行为，包括：放行、审批、阻断和告警；支持磁盘共享的约束行为，包括：放行、阻断；支持运维IP地址和时间进行控制；11批量运维视图配置，支持标签/九宫格展示方式，便于用户查看运维资产信息；12支持会话请求远程协助，且协同会话保持实时同步；13命令支持自定义命令，命令级别分为：普通命令、敏感命令和高危命令；14单点登录支持访问SSH、Telnet、FTP、SFTP、SCP、RDP、VNC、浏览器、数据库、C/S等资产，支持进行协议/工具扩展；支持无须记忆多个设备账号和密码，实现账号密码代填功能；支持FTP文件/目录的新建、删除、重命名；SCP文件/目录上传、下载、新建、删除、重命名；15支持SSH/Telnet运维界面会话、指令输入输出全局搜索功能；16session导出支持Xshell、Xftp、SecureCRT客户端的session文件导出；17图形协议审计支持对用户和管理员的认证登录、操作和配置管理进行日志记录；VNC\RDP图形协议的审计支持命令和录像两种审计形式；支持RDP图形操作过程中键盘输入操作记录、剪贴板和鼠标点击行为记录；18支持图形化查看用户的运维记录，查询结果以鱼骨图按照时间倒序自上而下而下展示，每个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息；支持每个运维节点可以定位至该条会话记录；19运维监控支持对在线会话的实时监控和即时阻断，避免违规操作；支持操作审计记录和运维审计记录等进行统计，支持将统计信息导出为报表，导出格式支持Word、PDF、HTML等；20运维视频操作过程的录像回放时，支持暂停，支持设置播放速度，支持过滤静止，方便录像的查看；WEB在线视频回放方式重现维护人员对服务器的所有操作过程；支持离线回放重现维护人员对服务器的所有操作过程（回放文件下载到本地播放）；21提供专门的离线播放器进行离线视频的播放，保障审计录像文件的安全性，防泄漏；支持操作记录视频回放时水印显示运维用户；22应用编排支持各种自定义客户端工具，支持通过动作流配置提供广泛的应用接入支持，在不作二次开发的情况下，可灵活扩展且实现帐号口令的代填；23自动化任务支持手动或自动执行运维脚本；内置常用运维脚本，支持自定义上传脚本；支持exp、sh、py、c类型的脚本；24安全管理支持HTTPS方式和Console方式进行管理；支持管理口与业务口分离，启用管理隔离后，实现管理和运维操作的分离；25虚拟化支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据；实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率；26网络支持在IPV4/IPV6网络环境下部署，支持管理IPV4/IPV6资产；可添加静态路由信息，支持复杂的网络环境堡垒机部署；27系统管理支持通过WEB页面升级系统版本、更新系统许可、重启系统、关机等操作；28运维授权提供授权关系查看功能，图形化直观展示用户、用户组、资产、资产组、协议、账号的授权关系；支持以EXCEL、PDF方式导出所有的授权关系；29认证及证书管理支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；支持通过AD域服务器和LDAP服务器进行用户同步；30认证方式支持OTP动态口令认证、短信认证、数字证书认证、USB-KEY认证等多因素认证方式；支持首次登录时进行OTP绑定，绑定后可以采用双因素方式登录，管理员刷新二维码后，需要重新进行绑定；31售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.16局域网安全准入序号指标项指标要求1硬件参数国产CPU和国产操作系统，冗余电源，扩展槽位≥2个，接口≥6个千兆电口、≥4个千兆光口、≥2个万兆光口；客户端授权许可≥50个；2性能参数最大同时在线数≥10000；3系统可靠性设备提供硬件BYPASS功能，支持双操作系统冷备、双机热备，在单机模式下，提供独立系统逃生工具；4准入模式支持802.1X、策略路由、透明网关、端口镜像等准入模式；5准入认证提供客户端认证及手机短信认证方式，客户端认证可与第三方AD域、LDAP服务器进行用户信息同步；手机短信认证可与短信服务器联动，在终端入网认证时下发验证码；6终端信息绑定认证支持终端信息绑定认证，可检查入网终端IP、终端MAC、用户名、交换机IP、交换机端口、终端硬件ID等多要素信息；7黑/白名单管理支持准入设备黑/白名单管理，可根据所应用的不同准入模式，设置黑/白名单终端IP、MAC、协议、端口、VLAN号等信息，以便针对该名单中设备进行入网控制；8模块化组织结构采用软件模块化设计，可实现功能模块的现场升级；9健康检查支持入网终端健康检查，对检查项可进行权重、修复向导自定义设置，检查项包括但不限于：系统时间、系统运行时长、Guest用户、AD域域名检查、文件共享、防火墙检、必须运行进程、禁止进程、必须运行服务、禁止服务、必须安装的软件、禁止安装的软件、杀毒软件（包括但限于小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、360杀毒）等；10非法外联支持终端非法外联监控，可判断通过http、telnet、ping三种方式检测主机违规外联行为，给予违规处理方式（不处理、重启、断网、提示），并信息提示；11资产管理支持资产管理功能，可管理不同类型入网资产；提供交换机网络设备管理功能，可查看交换机设备接口状态、主机连接等详细信息；对入网资产可发现、可审批入网；12日志信息提供终端解绑、资产登录、告警、系统、终端认证、健康检查等详细日志信息，可采取图形化方式统计分析，并自定义模板进行报表定时输出；13系统管理支持系统界面与登录界面LOGO的自定义导入，可自由设置产品显示名称；管理员可进行准入系统的维护、升级、诊断分析等操作，支持图形化方式展示各类型数据所占磁盘状态，并提供备份、恢复、清理功能；14售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.17局域网流量分析序号指标项指标要求1硬件参数国产化CPU和国产操作系统，内存≥32G，硬盘≥4TB，电源：冗余电源，接口≥8个千兆电口、≥4个千兆光口、≥2个万兆光口；≥3年打包升级许可，包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库；2性能参数最大并发连接数≥100W，综合威胁检测能力≥2Gbps；3设备状态监控支持对设备信息进行监控，包括：CPU使用率、内存使用率、磁盘使用率、CPU温度、系统温度、并发连接数、连接新建速率、接口带宽使用率、冗余电源、风扇状态；4系统维护支持通过PING、TRACEROUTE、TCP、HTTP、DNS等方式进行网络诊断，可展示诊断结果；5在线抓包支持在线抓包，能够同时执行单个或多个抓包任务，可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等；支持单个或多个PCAP文件导出，支持报文在线预览；6规则库支持在线升级、离线升级；支持自动检查自动更新、自动检查手动更新、手动导入等规则库升级方式；支持规则库升级无缝加载技术，整个升级过程检测引擎工作不间断；7支持攻击检测规则库、应用识别库、URL分类库、僵尸主机规则库、威胁情报库、地理信息库，各规则库相互独立；8智慧引擎升级支持固网恶意程序检测智慧引擎、移动恶意程序检测智慧引擎、DGA恶意域名检测智慧引擎、恶意TLS流量检测智慧引擎、SQL注入检测智慧引擎、XSS攻击检测智慧引擎、命令注入检测智慧引擎、HTTP隧道检测智慧引擎、WEBSHELL上传检测智慧引擎进行升级；9日志设置支持通过Syslog或Kafka方式将日志数据发送给第三方平台；支持日志合并，包括源IP、目的IP、源端口、目的端口、协议、规则ID多组合交叉合并外发；10报表管理支持对源地址、目的地址、事件风险等级、事件类型、TopN等条件设置报表模板；支持导出PDF、Word、HTML、Excel等多种文件类型报表；11受害者视角分析支持受害者视角分析，按照时间范围、受害者IP、事件类型、处置状态、攻击结果、应用协议等条件综合分析受害者信息；12文件视角分析支持文件视角分析，按照时间范围、级别、攻击结果、文件MD5、攻击者IP、受害者IP、来源（境外、内网）、类型等条件综合分析恶意文件信息；13DDoS分析支持DDoS攻击事件分析，按照时间范围综合分析DDoS攻击类型分布、被攻击IPTop10、被攻击IP排名、被攻击IP流量排名等信息；14攻击检测支持独立的攻击检测引擎，攻击检测规则库不少于13000种攻击检测规则；规则库支持按照攻击类型、操作系统、风险等级、应用类型、流行程度、ATT&CK、攻击阶段等方式进行分类；15能够检测包括：扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、物联网漏洞攻击、其他类攻击等在内的不少于13000种网络攻击事件；16支持对攻击逃逸报文进行深度智能检测，包括：IP分片、TCP分段、RPC分片分段、SMB分片分段、HTTP-Header折叠、HTTP-BodyUTF-7编码、HTTP-BodyUTF-16（LE/BE）编码、HTTP-BodyUTF-32（LE/BE）编码、HTTP-Body压缩、HTTP-Post数据编码、邮件体编码、URL多重编码、URL斜线分隔符、URI相对目录欺骗、HTTP-Javascript编码、邮件头折叠等类型；17支持DNS投毒检测；支持ARP攻击检测，支持基于ARP请求的源IP不合法、响应的源IP不合法、响应的目的IP不合法、请求的源MAC与以太网源MAC不同、响应的源MAC与以太网源MAC不同、响应的目的MAC与以太网目的MAC不同进行检测；18账号安全检测支持暴力破解检测，包括：邮件（SMTP、IMAP、POP3）、文件（FTP、SMB）、远程访问（TELNET、RDP、SSH）、数据库（LDAP、SQLServer、DB2、REDIS、POSTGRESQL、ORACLE、MYSQL、MONGODB）、WEB应用（HTTP）等17种协议类型进行暴力破解检测；19支持弱口令检测，包括：邮件（SMTP、IMAP、POP3）、文件（FTP）、远程连接（TELNET、RDP）、数据库（LDAP、SQLServer、DB2、REDIS、POSTGRESQL）、WEB应用（HTTP）等12种协议类型，能够按照弱口令字典、口令强度、密码长度等方式进行弱口令检测；20支持异常登录检测，能够检测账号多IP登录行为，并记录登录失败日志；21僵尸主机检测支持能够检测包括：僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多类型的僵尸主机行为；支持独立的僵尸主机检测引擎，涵盖11000种以上的僵尸主机规则库；规则库支持按照攻击类型、操作系统、风险等级、ATT&CK、攻击阶段等方式进行分类；22异常流量检测支持DGA恶意域名检测，采用DGA恶意域名检测智慧引擎检测；23支持DNS隧道检测；支持隐蔽通信检测，对HTTP、FTP、SMTP、IMAP、POP3、TELNET等服务的隐蔽通信检测；24支持服务器非法外联检测，对服务器外联行为自学习、外联白名单设置；25DDOS检测支持DDoS自学习模式检测，可设定学习时长，根据周期内流量状态自动学习，设置检测流量阈值；流量异常触发阈值系统自动进行告警；26内置百兆、千兆、万兆的Web服务器、DNS授权服务器、DNS缓存服务器、FTP服务器等不同应用场景下的DDoS检测模板；支持对模板导入、导出等操作；27恶意程序检测支持使用HTTP、FTP、SMTP、POP3、IMAP、SMB、NFS、DNS、TFTP等协议传输的恶意程序检测；28支持恶意程序检测，采用固网恶意程序检测智慧引擎、移动恶意程序检测智慧引擎、虚拟沙箱、YARA等多种检测方式；29支持文件还原捕获，可自定义捕获文件大小，最大支持还原100M大小的文件；捕获文件类型包含恶意文件、疑似恶意文件、无风险文件；30APT检测支持通过智慧引擎检测未知威胁，通过威胁情报、僵尸主机检测已知APT攻击行为和已知APT组织；31Web攻击检测支持WEB攻击检测，包含SQL注入攻击、跨站攻击、URL跳转攻击、WEB远程代码执行攻击、WEB缓冲区溢出攻击、WEB漏洞攻击、WEBSHELL上传攻击、WEB越权攻击、WEB扫描攻击、目录遍历攻击、WEB口令暴力破解攻击等多种WEB攻击类型；32支持爬虫检测，涵盖不少于1900种爬虫类型；33加密流量检测支持卸载SSL，实现对HTTPS、IMAPS、SMTPS、POP3S、FTPS、RDP、MQTT、SIP等加密流量的分析检测；34支持恶意加密流量检测，采用恶意TLS流量智慧引擎、异常握手、非法证书和内网流量检测恶意加密流量；35联动支持与同品牌防火墙联动处置，发现威胁事件联动防火墙阻断；支持与同品牌EDR联动处置，发现僵尸主机事件联动终端进行查杀；支持与同品牌沙箱联动，发现恶意程序联动沙箱进行深度检测；支持与同品牌态势感知系统联动，发现威胁事件信息可上报至平台进行态势分析；支持与同品牌日志审计系统联动，实现日志的集中存储；36流量审计支持对传统协议审计，包括：TCP/UDP、ICMP、HTTP、SMTP、POP3、IMAP、WEBMAIL、FTP、SMB、NFS、文件、MYSQL、SQLServer、ORACLE、POSTGRESQL、DB2、REDIS、MONGODB、达梦、南大通用、人大金仓、SSL、RDP、DNS、SNMP、TFTP、IKEV2、LDAP、SIP、SSDP、SOCKS4、SOCKS5、AFP、VNC、SSH、TELNET、DHCP、RADIUS、NTP、认证、SPICE、FEIQ、WAP、OSPF、KRB5等40余种协议；37溯源取证支持取证功能，取证类型包括：PCAP取证、样本取证两种形式，PCAP取证文件支持在线预览；38售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.18局域网备份一体机序号指标项指标要求1产品架构及配置投标产品硬件基于工业标准机架式服务器设备，支持C86硬件平台，支持鲲鹏、飞腾、海光、龙芯、申威等国产信创硬件平台；信创平台与C86平台没有软件功能差异，且支持交叉备份恢复；2规格：国产芯片，内存≥128GB,系统盘≥2*960GBSSD，千兆电口≥2，万兆光口≥2（含模块），8GBFC接口≥2（含模块），8T硬盘≥10块，冗余电源；授权：配置备份授权容量≥180TB；3投标产品采取统一内核的现代化架构，原生支持原格式备份和备份集备份两种备份能力，支持在统一的备份业务流程融合实现，根据数据源支持情况勾选设定备份策略，无需割裂为不同的业务菜单模块和不同的备份流程；4原格式备份和备份集备份两种备份方式均支持异地复制、磁带归档，满足备份数据生命周期管理需求；5支持IPv6网络协议，投标产品获得IPv6ReadyLogo认证；6产品能力投标产品支持备份集+原格式双引擎备份架构，大量覆盖各类数据源CDM的能力特性，需要支持超过10种数据库的原格式（CDM）备份能力；7备份软件支持主流操作系统主机，包含但不限于IBMAIX、HP-UX、Solaris、OracleLinux、Redhat、CentOS、SUSE、Ubuntu、WindowsServer、中标麒麟、银河麒麟、统信等操作系统；8支持主流数据库备份恢复，包含但不限于Oracle、SQLServer、MySQL、OceanBase、TDSQL、TiDB、达梦、人大金仓等主流数据库应用；9支持OracleASM，支持OracleRAC，支持RAC原格式备份后即时挂载到单机；10支持MySQL永久增量备份异机合成，备份时无需挂盘至源服务器，减少对生产环境影响；11支持达梦BAK备份集和CDM原格式两种备份方式灵活选择，支持CDM即时挂载，且CDM原格式备份采用轻量数据流方式，无需挂盘至源服务器，减少对生产环境影响；12支持人大金仓BAK备份集和CDM原格式两种备份方式灵活选择，支持CDM即时挂载，且CDM原格式备份采用轻量数据流方式，无需挂盘至源服务器，减少对生产环境影响；13支持OceanBaseV4版本，采用OceanBase平台级接口方式进行备份，而非SQL命令行或数据逻辑导出方式；14采用完全无侵入方式备份OceanBaseV4，无需OB节点安装备份客户端代理，即可对集群进行备份；15无需在OB客户端挂载设备，通过数据流方式进行备份，并支持归档日志实时备份；16具备连接物理磁带库功能；支持备份数据磁带归档和远程复制；17支持源集群和异集群恢复，单租户恢复，恢复时可设置恢复资源参数如CPU、内存、磁盘、会话数等；18支持归档功能，可在备份完成后自动归档及手动归档；归档的数据保留时间可单独设置；归档数据可恢复回CDM备份副本存储池，以原始黄金副本格式保存，提供后续快速挂载，以及其他副本数据服务所用；19售后服务三年原厂质保和技术支持、升级服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.19局域网磁带库序号指标项指标要求1品牌国内品牌；2驱动器数量驱动器≥2个，单驱动器8GBFC接口≥1个；3槽位物理槽位≥25；4驱动器技术LTO8驱动器；5磁带配置24盒LTO8磁带；6清洗带配置2盒LTO清洗带；7售后服务三年原厂质保服务；中标后提供生产厂家针对本项目授权书及质保承诺书原件；4.20超清非线性编辑设备序号指标项指标要求1主机配置机箱：4U卧式工控机箱，≥2个前置USB3.0接口，静音风扇；CPU:≥12核二十线程3.6GHz（睿频5GHz）；内存：≥32GB内存（16G*2）带马甲DDR5，4800MHz；显卡：≥8G显卡；系统盘：≥480GBSSD固态硬盘M.2接口(NVMe协议)、本地素材盘：硬盘≥4TB256MB缓存实现数据快速读取；2外设配置键鼠：键鼠套装；显示器：≥2台27寸液晶显示器；监听音响：漫步者木质监听音响（13mm高音单元+4英寸低音单元2.0声道，扬声器数量4个）；3软件配置1、操作系统：含操作系统；2、剪辑软件：EDIUSXPRO（含授权卡、序列号、安装光盘）；3、字幕软件：雷特字幕最新版（含加密狗、安装光盘、使用说明书）；4、音频制作软件：MUSICMAKER（预装）Cubase（预装）包含160G配音素材；5、模版套装：TCSTUDIO专业软件模版（预装）；6、非编插件套装：TCSTUDIO非编插件套装（预装）；7、辅助软件：ADOBEMASTERCC（AE、PS、PR、AI、AU）（预装）；8、媒体资源管理：视音频媒体资源管理软件，轻松管理所有视频、音频、图片素材，自动识别可用的文件格式，并显示在素材库中；9、调色软件：达芬奇专业调色软件（预装）；10、系统备份防护：系统出厂备份，支持一键还原，手动还原（预装）；4I/O输出视频输入:HDMI/YUV/CVBS/模拟RCA（2160P30）；视频输出：HDMI/YUV/CVBS/模拟RCA（2160P30）；5整机性能卓越的4K/2K/3D工作流程，支持BlackmagicDesign/AJA硬件（仅预览），支持EDL或AAF与DaVinciResolve时间线交换；支持视频剪辑——从24×24到4K×2K；不同帧速率在同一时间线上的实时转换可以实现更高效的剪辑效率；更加快速、灵活的用户界面，可容纳无限的视频、音频、字幕和图像轨；高清数字视音频信号由被测系统以“MP4-H.26420Mbps”方式采集、重放HDSDI接口特性及信号格式信号幅度为795mV，上升时间为182ps，下降时间为184ps，上升和下降时间的偏差为2ps，CRC误码秒数为0；支持最新的文件格式——SonyXAVC(Intra/LongGOP)/XAVCS,PanasonicAVC-Ultra/AV