醫(yī)院信息安全等級保護(hù)建設(shè)項(xiàng)目技術(shù)方案

技術(shù)技術(shù)方案 3.1.構(gòu)建分域的控制體系 3.2.構(gòu)建縱深的防御體系 3.3.保證一致的安全強(qiáng)度 3.4.實(shí)現(xiàn)集中的安全管理 4.4.體現(xiàn)集中管理能力 5.1.機(jī)房選址 5.2.機(jī)房管理 5.3.機(jī)房環(huán)境 5.4.設(shè)備與介質(zhì)管理 6.1.網(wǎng)絡(luò)架構(gòu)安全 6.2.通信完整性和保密性 6.3.通信網(wǎng)絡(luò)可信驗(yàn)證 6.4.產(chǎn)品規(guī)劃 7.1.邊界安全防護(hù) 7.3.邊界入侵防范 7.4.邊界惡意代碼和垃圾郵件防范 7.5.邊界安全審計(jì) 7.6.邊界可信驗(yàn)證 7.7.產(chǎn)品規(guī)劃 268.1.身份鑒別 8.2.訪問控制 8.3.安全審計(jì) 8.4.入侵防范 8.5.主機(jī)惡意代碼防范 8.6.可信驗(yàn)證 8.8.備份與恢復(fù) 8.9.產(chǎn)品規(guī)劃 9.4.集中管控 9.5.產(chǎn)品規(guī)劃 40 本方案將根據(jù)《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》,保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理蓋基本要求的4個(gè)方面。本次建設(shè)一體化信息平臺(tái)主要處理的業(yè)務(wù)有惠民、加、刪除等不明侵害(形式可以包括丟失、破壞、損壞等),會(huì)對患者、平臺(tái)系統(tǒng)服務(wù)被破壞時(shí)所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第三級社會(huì)秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級通過對醫(yī)院安全等保需求進(jìn)行深入分析，安全等保展，至少保證3到5年的業(yè)務(wù)發(fā)展需求；2)高穩(wěn)定性：部署的安全設(shè)備應(yīng)具有高可靠，高穩(wěn)定性特點(diǎn)，在近2年國3)靈活性：網(wǎng)絡(luò)鏈路會(huì)隨著業(yè)務(wù)的發(fā)展逐條增加，方案的設(shè)計(jì)4)完整審計(jì)方案：方案設(shè)計(jì)需要提供完整的審計(jì)和溯源方案，包括日志服5)符合三級等保要求：按照國家信息安全等保保護(hù)要求，需要按照三級等根據(jù)上述設(shè)計(jì)思想設(shè)計(jì)等級保護(hù)技術(shù)方案(三級),方案拓?fù)淙缦拢夯セ?姓8距珠斷內(nèi)嬌濟(jì)舞基通修激醫(yī)W0n毒載好，孩.鵬姓奶s行清洗；控制等安全防護(hù)，防止非法訪問；實(shí)現(xiàn)移動(dòng)辦公，安全訪問內(nèi)網(wǎng)；全隔離，訪問控制，入侵防護(hù)，病毒檢測和防護(hù)；8)管理區(qū)防火墻：管理區(qū)安全防護(hù)與訪問控制；9)管理區(qū)網(wǎng)絡(luò)管理平臺(tái)：設(shè)備統(tǒng)一可視化管理，日志集中收集，同時(shí)監(jiān)控的技術(shù)，實(shí)現(xiàn)了Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)13)為了保證高可靠性，關(guān)鍵路徑安全設(shè)備使用雙機(jī)熱備方式部署。對應(yīng)產(chǎn)品安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)峰可用采用校驗(yàn)技術(shù)/密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性可信驗(yàn)證基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)網(wǎng)絡(luò)設(shè)備自身可信啟動(dòng)機(jī)制安全區(qū)域邊界防護(hù)測，無線網(wǎng)限制主要內(nèi)容對應(yīng)產(chǎn)品訪問控制五元組過濾、內(nèi)容過濾、策略優(yōu)化、基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制入侵防范防外部攻擊、防內(nèi)部攻擊、防新型未知網(wǎng)絡(luò)攻擊IPS、IDS、探針、沙箱惡意代碼防范網(wǎng)絡(luò)防病毒、垃圾郵件過濾防病毒網(wǎng)關(guān)/防火墻防病毒能力安全審計(jì)用戶行為、安全事件審計(jì)，遠(yuǎn)程用戶行為，訪問互聯(lián)網(wǎng)用戶行為單獨(dú)審計(jì)和數(shù)據(jù)分析堡壘機(jī)，上網(wǎng)行可信驗(yàn)證基于可信根對區(qū)域設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)可動(dòng)態(tài)驗(yàn)證，可報(bào)警、可設(shè)備自身可信啟動(dòng)機(jī)制安全計(jì)算身份鑒別身份唯一性、鑒別信息復(fù)雜度，口令、密碼技術(shù)、生物技術(shù)等雙因子及以上認(rèn)證且其中一種必須為密碼技術(shù)訪問控制用戶權(quán)限管理、管理用戶權(quán)限最小化自身機(jī)制安全審計(jì)用戶行為審計(jì)，對審計(jì)進(jìn)程保護(hù)上網(wǎng)行為管理、日志審計(jì)系統(tǒng)入侵防范檢測入侵行為、非使用端口關(guān)閉、管理終端限制、發(fā)現(xiàn)已知漏洞IPS、漏洞掃描惡意代碼防范安裝防惡意代碼軟件或免疫可信驗(yàn)證機(jī)制，防護(hù)機(jī)制支持升級和更新防毒墻、主機(jī)防可信驗(yàn)證基于可信根對計(jì)算設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)設(shè)備自身可信啟動(dòng)機(jī)制數(shù)據(jù)防篡改主要內(nèi)容對應(yīng)產(chǎn)品數(shù)據(jù)備份恢復(fù)數(shù)據(jù)本地備份和恢復(fù)、提供異地實(shí)時(shí)備份功能、數(shù)據(jù)處理系統(tǒng)熱冗余多活數(shù)據(jù)中心護(hù)鑒別信息、敏感信息緩存清除應(yīng)用自身機(jī)制護(hù)個(gè)人信息最小采集原則、訪問控制應(yīng)用自身機(jī)制安全管理中心系統(tǒng)管理行配置、控制和管理網(wǎng)管系統(tǒng)、堡壘機(jī)審計(jì)管理過安全審計(jì)員對審計(jì)記錄應(yīng)進(jìn)行分堡壘機(jī)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫審計(jì)特定管理分區(qū)、統(tǒng)一網(wǎng)管和檢測、日志采集和集中分析、安全事件識別告警和分析、安全策略集中管理統(tǒng)一網(wǎng)管、安全知系統(tǒng)安全管理過安全審計(jì)員對審計(jì)記錄應(yīng)進(jìn)行分堡壘機(jī)、日志審計(jì)系統(tǒng)方案建設(shè)的基本思路是：嚴(yán)格參考等級保護(hù)的思分析發(fā)現(xiàn)的問題進(jìn)行加固改造，在進(jìn)行安全設(shè)計(jì)安全設(shè)計(jì)技術(shù)要求》,從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全施形成有機(jī)的安全保護(hù)體系，建成后的安全保障體系將充“可信、可控、可管”的安全防護(hù)體系，使得系統(tǒng)能夠按照預(yù)期運(yùn)行，免受網(wǎng)“可信”即以可信根為基礎(chǔ)，構(gòu)建一個(gè)可信的系統(tǒng)執(zhí)行環(huán)境，即設(shè)備、引"可管"即通過構(gòu)建集中管控、最小權(quán)限管理與三權(quán)分立的管理平臺(tái)，為"一個(gè)中心管理下的三重保護(hù)體系"是指以安全管理中心為核"一個(gè)中心管理下的三重保護(hù)體系"是指以安全管理中心為核心，構(gòu)建安通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境，綜合采用訪問控制、應(yīng)用的可用性、完整性和保密性保護(hù)，并在此基礎(chǔ)上實(shí)略，使各安全措施在作用和功能上相互補(bǔ)充，形成動(dòng)態(tài)的防護(hù)體系。因此在建設(shè)手段上，本方案采取“大平臺(tái)”的方式進(jìn)行應(yīng)進(jìn)行安全管理中心的設(shè)計(jì)，根據(jù)要求，應(yīng)在系統(tǒng)管理安全管理中心的建設(shè)，實(shí)現(xiàn)安全技術(shù)層面和管等級保護(hù)2.0將網(wǎng)絡(luò)安全縱深按照一個(gè)中心三重防御的方式進(jìn)行部署，安全管理中心安全管理中心垃圾郵件威脅分析數(shù)據(jù)安全剩余信息區(qū)域邊界外部聯(lián)接通信網(wǎng)絡(luò)補(bǔ)丁/病毒率安金管道平臺(tái)數(shù)據(jù)庫審計(jì)防0005防機(jī)態(tài)勢委知系現(xiàn)有安全體系大多屬于靜態(tài)的單點(diǎn)技術(shù)防護(hù)，打擊能力和可控性。信息安全問題包含管理方流程的改變而改變?，F(xiàn)有安全體系大多屬于靜態(tài)的單本方案中，將從多重深度保障，增強(qiáng)抗打擊能力指導(dǎo)文件提出“堅(jiān)持積極防御、綜合防范的方針”,這就要求采用多層保護(hù)的深度防御策略，實(shí)現(xiàn)安全管理和安全技術(shù)的緊密結(jié)合，設(shè)計(jì)安全體系時(shí)，將安全組織、策略和運(yùn)作流合，從而形成一個(gè)具有多重深度保障手段的防護(hù)網(wǎng)絡(luò)，構(gòu)完整性、可用性，從而確保信息系統(tǒng)內(nèi)不發(fā)生安全使發(fā)生安全事件也能有效控制事件造成的影響。通通過關(guān)聯(lián)分析技術(shù)，使系統(tǒng)管理人員能夠迅速發(fā)現(xiàn)問題重要區(qū)域與其他區(qū)域之間部署網(wǎng)閘或者防火墻等隔離設(shè)備，并啟用ACL進(jìn)(含業(yè)務(wù)數(shù)據(jù)鏈路和帶外管理鏈路)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、計(jì)算設(shè)備，并部業(yè)興起，攻防技術(shù)層出不窮、不斷升級。傳統(tǒng)的計(jì)算機(jī)體計(jì)算功能，忽略了安全防護(hù)，這相當(dāng)于一個(gè)人沒有免疫狀態(tài)下?？尚庞?jì)算的目標(biāo)就是要為信息系統(tǒng)構(gòu)建安全可應(yīng)選擇具備可信芯片的網(wǎng)絡(luò)通信設(shè)備(路由器、交換機(jī)),保證網(wǎng)絡(luò)身份可信，防止網(wǎng)絡(luò)通信設(shè)備假冒?？尚判酒形ㄒ恍拘胚^程身份認(rèn)證及加密。可信網(wǎng)絡(luò)通信設(shè)備以密碼芯片法實(shí)現(xiàn)完整性度量，通過非對稱算法提供身份認(rèn)證，密，為密碼算法、密鑰、度量值、密碼運(yùn)算等提供更部署產(chǎn)品部署位置部署作用互聯(lián)網(wǎng)邊界最外側(cè)。據(jù)加密、角色授權(quán)和訪問審計(jì)等，保護(hù)辦公網(wǎng)內(nèi)部服務(wù)器資源的可用性，保障正常業(yè)務(wù)可控的訪問。防火墻互聯(lián)網(wǎng)邊界；對業(yè)務(wù)網(wǎng)進(jìn)行獨(dú)立防護(hù)，進(jìn)行訪問控制、攻擊防御；流量應(yīng)用。惡意代碼和垃圾郵件防范分支機(jī)構(gòu)通信網(wǎng)絡(luò)計(jì)算環(huán)境沙箱提供多維度的網(wǎng)絡(luò)接入控制能力，根據(jù)用戶的身產(chǎn)品，以及web應(yīng)用防火墻，可以對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安問，防止各類非法攻擊行為，尤其針對web應(yīng)用，將網(wǎng)絡(luò)安全的基礎(chǔ)屏障路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型強(qiáng)化網(wǎng)絡(luò)安全策略通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄洞。使用防火墻就可以隱蔽那些透漏FingerDNS實(shí)現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進(jìn)行精確的流量控制等。對域進(jìn)行嚴(yán)格的訪問控制。鑒于以上對防火墻核心作用測新型的混合攻擊和防護(hù)的能力的設(shè)備和防火墻配合IPS是安全防護(hù)體系中重要的一環(huán)，它能夠及時(shí)識別網(wǎng)絡(luò)中發(fā)生事件，并對它們進(jìn)行分析，以尋找危及信息的機(jī)密性、行為的保護(hù)，對訪問狀態(tài)進(jìn)行檢測、對通信協(xié)DDoS檢測設(shè)備對分光過來的流量進(jìn)行檢測，當(dāng)檢測設(shè)備檢測到異常后，上向核心路由器發(fā)布BGP路由的方式，把攻擊流量牽引到清洗設(shè)備進(jìn)行清洗。清在清洗設(shè)備上通過合適的方式回注到核心路由器。清洗中針對越來越多的未知高級威脅(APT攻擊)出現(xiàn)，傳統(tǒng)基于特征防護(hù)思路析，通過檢測單點(diǎn)事件，關(guān)聯(lián)組合威脅并綜合評主動(dòng)防御(誘捕)主動(dòng)防御(誘捕)信系統(tǒng)的認(rèn)知，使攻擊者采取對防御方有利的動(dòng)作(或不行動(dòng)),從而有助于發(fā)念，提供零硬件成本、告警準(zhǔn)確、精準(zhǔn)溯源，能夠通過自泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過去相比已經(jīng)發(fā)生以網(wǎng)絡(luò)(包括Internet、廣域網(wǎng)、局域網(wǎng))形態(tài)進(jìn)行傳播，因此為了安全的防病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對惡意代碼、網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。阻止病毒通過網(wǎng)絡(luò)的快速擴(kuò)散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他安全域中，截?cái)嗖《就ㄟ^網(wǎng)絡(luò)傳播的途徑，凈化網(wǎng)絡(luò)流量。在邊界部署下一代防火墻，并開啟防垃圾郵件功能，具備實(shí)時(shí)反垃圾郵件，內(nèi)容過濾、關(guān)鍵字過濾，附件病毒檢查與安全提醒等能力。為能達(dá)到最好的防護(hù)效果，病毒庫和垃圾郵件規(guī)則庫需及時(shí)升級至最新版本。對于能夠與互聯(lián)網(wǎng)實(shí)現(xiàn)連接的網(wǎng)絡(luò)，應(yīng)對自動(dòng)升級進(jìn)行準(zhǔn)確配置；對與不能與互聯(lián)網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)環(huán)境，需采取手動(dòng)下載升級包的方式進(jìn)行手動(dòng)升各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的安全，各類安全設(shè)備產(chǎn)生的日志可反映網(wǎng)絡(luò)及業(yè)務(wù)的運(yùn)行狀態(tài)。對于流經(jīng)各主要邊界(重要服務(wù)器區(qū)域、外部連接邊界)需要設(shè)置必要的審計(jì)機(jī)制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計(jì)分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。一般可采取開啟邊界安全設(shè)備的審計(jì)功能模塊，根據(jù)審計(jì)策略進(jìn)行數(shù)據(jù)的日志記錄與審計(jì)。同時(shí)審計(jì)信息要通過安全管理中心的綜合日志審計(jì)系統(tǒng)進(jìn)行統(tǒng)一集中管理，利于管理中心進(jìn)行全局管控?！袢W(wǎng)日志管理提供多種日志格式的采集方式，通過采集、分類、過濾、分析、存儲(chǔ)和監(jiān)控安全設(shè)備上報(bào)的日志，管理海量日志，關(guān)鍵日志產(chǎn)生告警并通過短信、Email等方式進(jìn)行通知。●精準(zhǔn)到用戶級行為分析通過上網(wǎng)行為管理系統(tǒng)，進(jìn)行用戶上網(wǎng)行為分析，同時(shí)結(jié)合用戶數(shù)據(jù)源，滿足安全審計(jì)和取證的需要?！癜踩录治鰠R集防火墻、入侵防御等邊界安全設(shè)備的安全事件日志，進(jìn)行匯總分析，部署產(chǎn)品部署位置部署作用區(qū)域邊界。Web應(yīng)用訪問控制入侵防御區(qū)域邊界。實(shí)時(shí)監(jiān)控并阻斷針對數(shù)的入侵行為。防止對內(nèi)部網(wǎng)絡(luò)的DDOS防火墻互聯(lián)網(wǎng)邊界。濾，防止病毒侵入擴(kuò)多層次深度防御。綜合日志審計(jì)系統(tǒng)部署在安全管理中心區(qū)安全審計(jì)：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、終入侵防范：威脅溯源、網(wǎng)絡(luò)溯源數(shù)據(jù)備份與恢復(fù)剩余信息保護(hù)個(gè)人信息保護(hù)物進(jìn)行驗(yàn)證。從方案的實(shí)施角度看，可包括如下產(chǎn)品能力：素通信網(wǎng)絡(luò)區(qū)域邊界機(jī)毒身份鑒別可分為主機(jī)身份鑒別和應(yīng)用身份鑒別兩個(gè)方面：主機(jī)身份鑒別：為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，包括：●對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性?！窀鶕?jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；●啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。●遠(yuǎn)程管理時(shí)應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。●對主機(jī)管理員登錄進(jìn)行雙因素認(rèn)證方式，采用USBkey+密碼進(jìn)行身份鑒別用3種以上字符、長度不少于8位并定期更換；采用雙因素認(rèn)證(USBkey+密碼)或者構(gòu)建PKI體系，采用CA證書的方式進(jìn)行USBKey等多種認(rèn)證方式，并可針對密碼、證書認(rèn)證、外部認(rèn)證、硬件特征碼等輸數(shù)據(jù)進(jìn)行強(qiáng)加密，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊制實(shí)現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主作進(jìn)行控制；強(qiáng)制訪問控制主體的粒度應(yīng)為用戶級，監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到軟件的完整性保護(hù)，發(fā)現(xiàn)基于完整性篡改的攻擊存儲(chǔ)：可采用度量擴(kuò)展的方法(即現(xiàn)有度量值和新度量值相連再次散列)性有很高的要求。而SSLVPN非常適用于遠(yuǎn)程接入環(huán)境，例如：移動(dòng)辦公接SSLVPN與IPSecVPN一樣，也可提供加密和身份驗(yàn)證安全方法，因此安部署產(chǎn)品部署位置部署作用數(shù)據(jù)庫審計(jì)區(qū)域邊界。數(shù)據(jù)庫訪問控制漏洞掃描部署在安全管理中心區(qū)WEB、數(shù)據(jù)庫、主機(jī)的系統(tǒng)弱點(diǎn)掃描，靜態(tài)評估系統(tǒng)可能存在的風(fēng)險(xiǎn)。入侵防御區(qū)域邊界。實(shí)時(shí)監(jiān)控并阻斷針對數(shù)的入侵行為?；ヂ?lián)網(wǎng)邊界對內(nèi)部人員上網(wǎng)行為的約束與審計(jì)主機(jī)防病毒軟件所有服務(wù)器及客戶端抑制來自外部或內(nèi)部網(wǎng)持網(wǎng)絡(luò)清潔。建立全網(wǎng)統(tǒng)一升級服務(wù)中心，實(shí)現(xiàn)全網(wǎng)統(tǒng)一升級管理。保護(hù)全網(wǎng)終端及服務(wù)器，對各類病毒進(jìn)行徹底查殺等級保護(hù)對安全管理中心明確提出技術(shù)要求，計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個(gè)部分的安在安全管理安全域中建立安全管理中心，是有效幫助措施的重要保障，是實(shí)現(xiàn)業(yè)務(wù)穩(wěn)定運(yùn)行、長治久安的基安全管理中心安全管理中心通信網(wǎng)絡(luò)區(qū)域邊界計(jì)算環(huán)境用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，按照業(yè)務(wù)上分工的不同，合理系統(tǒng)資源配置與監(jiān)控：進(jìn)行系統(tǒng)資源配置管理與監(jiān)控，包括CPU負(fù)載、系統(tǒng)加載和啟動(dòng)：進(jìn)行系統(tǒng)啟動(dòng)初始化管理，保障系統(tǒng)的正常加載和啟系統(tǒng)運(yùn)行的異常監(jiān)控：系統(tǒng)資源和設(shè)備受到攻擊，或運(yùn)行異常時(shí)，會(huì)以數(shù)據(jù)備份與恢復(fù)：數(shù)據(jù)的定期備份與恢復(fù)管理，識別需要定期備份的重惡意代碼防范管理：建立惡意代碼管理中心，進(jìn)行防惡意代碼軟件的統(tǒng)系統(tǒng)補(bǔ)丁管理：集中進(jìn)行補(bǔ)丁管理，定期統(tǒng)一進(jìn)行系統(tǒng)補(bǔ)丁安裝。注意系統(tǒng)管理員身份認(rèn)證與審計(jì)：對系統(tǒng)管理員進(jìn)行嚴(yán)格的身份鑒別，只允行集中管理，統(tǒng)一收集設(shè)備日志，審計(jì)記錄設(shè)置留存時(shí)間設(shè)置為6個(gè)月，功能>日志監(jiān)視事件狀況的同時(shí)也可以監(jiān)控設(shè)備運(yùn)行參數(shù)，以配合確定策略合規(guī)性檢查狀況進(jìn)行集中監(jiān)測，并為安全計(jì)算環(huán)境、安全區(qū)域邊界6個(gè)月。執(zhí)行有效采集，通過大數(shù)據(jù)實(shí)時(shí)及離線分析，結(jié)合機(jī)器驅(qū)動(dòng)，有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在威脅和高級威脅，部署產(chǎn)品部署作用統(tǒng)一管理平臺(tái)部署在安全管理中心區(qū)統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，部署在安全管理中心區(qū)日志審計(jì)系統(tǒng)部署在安全管理中心區(qū)安全審計(jì)：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、終端、服務(wù)器日志審計(jì)入侵防范：威脅溯源、網(wǎng)絡(luò)溯源安全管理平臺(tái)部署在安全管理中心區(qū)對安全設(shè)備進(jìn)行統(tǒng)一管理、狀態(tài)監(jiān)控、策略下發(fā)、集中審計(jì)。運(yùn)維審計(jì)系統(tǒng)部署在安全管理區(qū)域運(yùn)維堡壘機(jī)對網(wǎng)絡(luò)系統(tǒng)、應(yīng)用服務(wù)器、業(yè)務(wù)部署產(chǎn)品部署作用系統(tǒng)、數(shù)據(jù)庫進(jìn)行狀態(tài)故障并報(bào)警，快速定位故障點(diǎn)，為恢復(fù)環(huán)境提供依據(jù)漏洞掃描部署在安全管理中心區(qū)WEB、數(shù)據(jù)庫、主機(jī)的系統(tǒng)弱點(diǎn)掃描，靜態(tài)評估系統(tǒng)可能存在的風(fēng)險(xiǎn)。安全資源池云管理區(qū)提供云主機(jī)安全、云堡壘機(jī)、云數(shù)據(jù)庫審計(jì)、綜合日志審計(jì)、漏洞掃描(含配置核查)等云安全服務(wù)；防火墻設(shè)備選型設(shè)計(jì)作為核心安全設(shè)備，防火墻提供了應(yīng)用識別、入侵防御(IPS)、反病毒和URL過濾等內(nèi)容安全相關(guān)的功能，可有效保證內(nèi)網(wǎng)服務(wù)器和用戶免受威脅的侵害。硬件規(guī)格要求●標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；●嚴(yán)格前后風(fēng)道；●配置雙電源；配置4個(gè)風(fēng)扇，形成3+1冗余備份；●CPU關(guān)鍵器件采用國產(chǎn)化自研芯片；●支持2條萬兆光Bypass鏈路(直路部署場景，提供高可靠性);SHA、SM2/3/4等多種加密算法，保障數(shù)據(jù)傳輸?shù)陌踩?、可靠性。安全資源池為云平臺(tái)上各個(gè)云租戶提供可按需申請及部署的安全產(chǎn)品資源審計(jì)、云主機(jī)防御(東西向流量隔離、防病毒)等所有安全產(chǎn)品；參數(shù)規(guī)格要求單位1數(shù)據(jù)防控)1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上，2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥4個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；配置1塊RAID卡，支持5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；7、服務(wù)：3年維保8、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會(huì)話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；8臺(tái)2核心數(shù)據(jù)1、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；2、內(nèi)存：≥512GBDDR4服務(wù)器內(nèi)存；≥24個(gè)內(nèi)存插槽3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，3塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；2臺(tái)6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；7、服務(wù)：3年維保3數(shù)據(jù)防控)1、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥20核心；2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；≥24個(gè)內(nèi)存插槽3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；7、服務(wù)：3年維保8臺(tái)4節(jié)點(diǎn)器1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥64核心以上2、內(nèi)存：≥768GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口，≥4個(gè)25GE光口(含10GE光模塊);4、硬盤：配置≥3個(gè)960GBSSD;≥1個(gè)480GBSSD;≥1個(gè)3.2TBNVMESSD;≥8個(gè)5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會(huì)話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；3臺(tái)5網(wǎng)絡(luò)節(jié)點(diǎn)器1、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上2、內(nèi)存：≥512GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口，≥6個(gè)25GE光口(含10GE光模塊);4、硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；2臺(tái)5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會(huì)話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；6節(jié)點(diǎn)11、CPU:≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥64核心以上2、內(nèi)存：≥1024GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口，≥6個(gè)10GE光口(含10GE光模塊);4、硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；5、RAID卡：1張RAID卡，2GBcache-RAID0,1,5,6,10,50,606、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；7、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片，提供主板管理芯片介紹及芯片廠家營業(yè)執(zhí)照證明，并加蓋廠商公章；8、服務(wù)：3年維保9、服務(wù)器管理軟件通過安全滲透測試，包含認(rèn)證安全、權(quán)限管理安全、會(huì)話安全、信息泄露安全、輸入輸出合法性安全性測試，提供由具備CNAS資格的檢測機(jī)構(gòu)出具的安全滲透性測試報(bào)告復(fù)印件，并加蓋廠商公章；6臺(tái)7節(jié)點(diǎn)21、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；2、內(nèi)存：≥1024GBDDR4服務(wù)器內(nèi)存；≥24根內(nèi)存插槽3、網(wǎng)絡(luò)：≥3塊雙口10GE光纖以太網(wǎng)網(wǎng)卡；4、本地硬盤：配置≥2個(gè)480GBSSD;配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保7臺(tái)8云計(jì)1、云平臺(tái)軟件授權(quán)，提供云平臺(tái)計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化功能；2、為保障云平臺(tái)的開放性，云平臺(tái)軟件提供商或云服務(wù)商要求兼容開源生態(tài)，包括件臺(tái)軟件OpenstackHadoopDockerKuberne3、云平臺(tái)HostOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版；4、提供云主機(jī)服務(wù)，用戶申請?jiān)摲?wù)時(shí)可以選擇虛擬機(jī)所在位置CPU擬機(jī)操作系統(tǒng)、磁盤容量、網(wǎng)絡(luò)、安全組、登錄認(rèn)證方式、申請數(shù)量，同時(shí)，用戶可以在申請?zhí)摂M機(jī)時(shí)為虛擬機(jī)指定非管理員賬號(linux下的非root,windows下的非administrator)的用戶名、密碼；5、所提供的產(chǎn)品需支持橫向擴(kuò)展能力，能夠支持節(jié)點(diǎn)規(guī)模的平滑擴(kuò)展，在存儲(chǔ)和計(jì)算壓力增大的情況下，可快速增加節(jié)點(diǎn)實(shí)現(xiàn)平臺(tái)的擴(kuò)展，擴(kuò)容期間對在運(yùn)業(yè)務(wù)影響最小；6、支持跨代CPU共集群和熱遷移，充分利舊資源池，未來支持使用新一代CPU進(jìn)行持7、用戶可以通過管理平臺(tái)為虛擬機(jī)或者物理機(jī)申請磁盤，用戶可以將申請到的磁盤空間分配給一臺(tái)或者多臺(tái)虛擬機(jī)/物理機(jī)使用，在操作系統(tǒng)支持的情況下，可以對已經(jīng)在使用的云硬盤進(jìn)行在線/離線擴(kuò)容8、為有效應(yīng)對業(yè)務(wù)浪涌，需要支持虛擬機(jī)彈性伸縮服務(wù)，用戶可以自助配置業(yè)務(wù)系統(tǒng)彈性伸縮策略，彈性伸縮策略支持如下幾種：1、在特定的時(shí)間觸發(fā)；2、按固定的周期觸發(fā)；3、根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力(告警，如CPU利用率，內(nèi)存利用率，網(wǎng)絡(luò)流入/流出速率)觸發(fā)。9、支持虛擬機(jī)跨存儲(chǔ)設(shè)備遷移，支持虛擬機(jī)跨AZ整機(jī)冷遷移，支持界面化執(zhí)行遷移操作，支持由用戶指定遷移到的目標(biāo)可用區(qū)和主機(jī)。10、支持跨磁盤類型直接拷貝遷移，不占用計(jì)算資源?？梢员ＷC在不中斷業(yè)務(wù)的前提下，將數(shù)據(jù)從一種磁盤類型遷移到另外一種磁盤類型；遷移過程利用存儲(chǔ)內(nèi)部拷貝能力，快速遷移，不占用主機(jī)資源。11、VPC支持組播能力，支持通過圖形化界面配置組播開啟、關(guān)閉操作。12、支持項(xiàng)目級子網(wǎng)，項(xiàng)目級子網(wǎng)是管理云服務(wù)器網(wǎng)絡(luò)平面的一個(gè)二層網(wǎng)絡(luò)，可以提供IP地址管理、DNS服務(wù)，同一個(gè)項(xiàng)目級子網(wǎng)內(nèi)的云服務(wù)器均可以進(jìn)行二層通信。13、支持對訪問負(fù)載均衡的客戶端IP進(jìn)行白名單安全控制，如果使用訪問控制能力，則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機(jī)；如果不使用，則任何IP都可以訪問該負(fù)載均衡。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。14、支持用戶在管理界面上進(jìn)行終端節(jié)點(diǎn)/終端節(jié)點(diǎn)服務(wù)的創(chuàng)建，修改和刪除。15、支持對訪問負(fù)載均衡的客戶端IP進(jìn)行白名單安全控制，如果使用訪問控制能力，則只有被允許的IP能通過ELB訪問后端云服務(wù)器/物理機(jī)；如果不使用，則任何IP都可以訪問該負(fù)載均衡。9臺(tái)臺(tái)云管1、云管理軟件平臺(tái)，提供運(yùn)維管理和運(yùn)營管理能力，運(yùn)營管理實(shí)現(xiàn)對云服務(wù)的管理功能；運(yùn)維管理實(shí)現(xiàn)對云服務(wù)的監(jiān)控功能。支持向租戶提供自服務(wù)Portal,租戶登錄時(shí)支持雙因素認(rèn)證保證安全性，租戶可通過自服務(wù)Portal申請所需要的云服務(wù)；2、為保障數(shù)據(jù)中心自主可控的持續(xù)演進(jìn)能力，要求云平臺(tái)支持管理X86、鯤鵬、飛騰、海光服務(wù)器，支持同一個(gè)Region管理多個(gè)異構(gòu)資源池；3、云平臺(tái)HostOS不允許使用CentOS或衍生品，內(nèi)核采用國產(chǎn)開源發(fā)行版；4、支持云計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)服務(wù)，包括彈性云服務(wù)器、裸金屬服務(wù)、有網(wǎng)絡(luò)、軟件負(fù)載均衡、安全組、網(wǎng)絡(luò)ACL、虛擬專有網(wǎng)絡(luò)、彈性IP服務(wù)、專線服務(wù)、跨VPC私網(wǎng)通信等云服務(wù)能力：5、為保障云平臺(tái)的擴(kuò)展能力，要求云平臺(tái)可靈活擴(kuò)展PaaS高級服務(wù)(含微服務(wù)、應(yīng)用中間件、DevOps等)、大數(shù)據(jù)高級服務(wù)(含Hadoop、數(shù)據(jù)倉庫、Flink等)、AI高級服務(wù)(含自然語言處理、視頻技術(shù)、語音交互等)、IOT物聯(lián)網(wǎng)服務(wù)；6、提供虛擬數(shù)據(jù)中心(VDC)管理能力，支持5級VDC管理，匹配用戶的組織架構(gòu)。每個(gè)VDC有獨(dú)立的資源訪問權(quán)限，有獨(dú)立的云服務(wù)管理權(quán)限。7、支持對VDC使用的資源做配額限制，包括但不限于虛擬機(jī)、裸金屬、鏡像、云硬盤、對象存儲(chǔ)、VPC、彈性IP、虛擬防火墻、虛擬負(fù)載均衡等服務(wù)。過可視化編排界面任意拖拽圖元，快速完成計(jì)算，存儲(chǔ)，網(wǎng)絡(luò)，應(yīng)署，并作為一個(gè)整體為用戶服務(wù)，支撐業(yè)務(wù)快速上線；9、支持計(jì)量報(bào)表，提供包括云資源明細(xì)、基于云服務(wù)維度的統(tǒng)計(jì)計(jì)報(bào)表，支持訂閱報(bào)表和自定義報(bào)表維度。支持自定義計(jì)量計(jì)費(fèi)報(bào)表定VDC下特定區(qū)域內(nèi)的對象生成表格、圖表等計(jì)量計(jì)費(fèi)報(bào)表。支持按周期性發(fā)送計(jì)量報(bào)10、提供統(tǒng)一告警管理。支持統(tǒng)一管理系統(tǒng)中物理設(shè)備(服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備)和虛擬資源的告警信息，支持告警清除、指派、調(diào)整級別、設(shè)置告警提示音等功能。支持告警轉(zhuǎn)發(fā)能力，系統(tǒng)可按照管理員指定的規(guī)則，將不同類型告警通過短信或者郵件發(fā)送1套給不同用戶、用戶組進(jìn)行處理；11、提供統(tǒng)一監(jiān)控管理。支持云平臺(tái)下物理資源和虛擬資源的統(tǒng)一監(jiān)控管理。物理資源管理包括監(jiān)控服務(wù)器、網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、防火墻、負(fù)載均衡等)、存儲(chǔ)設(shè)備的位置信息、告警信息以及性能信息等。虛擬資源管理包括可按VDC統(tǒng)計(jì)服務(wù)使用情況、按資源池統(tǒng)計(jì)資源總量、云內(nèi)虛擬網(wǎng)元對象性能監(jiān)控信息(包括虛擬負(fù)載均衡的連接數(shù)等監(jiān)控)等；12、統(tǒng)一巡檢支持對云平臺(tái)進(jìn)行自動(dòng)和批量巡檢，巡檢內(nèi)容包括云平臺(tái)公共組件健康狀態(tài)、各云服務(wù)管理和業(yè)務(wù)面健康狀態(tài)，支持輸出巡檢報(bào)告；13、支持自定義服務(wù)目錄，包括自定義云主機(jī)、云硬盤、網(wǎng)絡(luò)等基礎(chǔ)云服務(wù)、自定義組合的應(yīng)用服務(wù)，滿足客戶靈活的云服務(wù)擴(kuò)展訴求。14、支持對租戶側(cè)業(yè)務(wù)和管理側(cè)云服務(wù)進(jìn)行可服務(wù)狀態(tài)監(jiān)控，從撥測點(diǎn)發(fā)送應(yīng)用訪問的撥測請求，對應(yīng)用進(jìn)行業(yè)務(wù)可用性探測，支撐運(yùn)維人員主動(dòng)發(fā)現(xiàn)當(dāng)前應(yīng)用是否處于故障15、支持故障根因定界，自動(dòng)推斷業(yè)務(wù)故障發(fā)生在哪些主機(jī)上，支撐運(yùn)維人員規(guī)避故障，縮短修復(fù)時(shí)間。16、為提升資源申請效率，支持用戶將需要申請的多個(gè)云服務(wù)產(chǎn)品一次性放入購物車，從購物車直接提交批量申請。提供功能界面截圖和官方產(chǎn)品文檔證明，并加蓋廠商公章。10云規(guī)計(jì)與實(shí)施云平臺(tái)規(guī)劃設(shè)計(jì)與實(shí)施服務(wù)本次項(xiàng)目內(nèi)基礎(chǔ)軟件、計(jì)算服務(wù)、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)、云管平臺(tái)的規(guī)劃設(shè)計(jì)與實(shí)施服務(wù)1、基礎(chǔ)軟件包含：云平臺(tái)操作系統(tǒng)和資源池運(yùn)維管理平臺(tái)；2、計(jì)算服務(wù)包含：彈性云服務(wù)器、鏡像服務(wù)3、存儲(chǔ)服務(wù)包含：彈性云硬盤4、網(wǎng)絡(luò)服務(wù)包含：虛擬私有云、安全組、彈性IP、彈性負(fù)載均衡5、云管平臺(tái)包含：云管平臺(tái)交付和實(shí)施1套11核心1、采用2U盤控一體架構(gòu)，控制器框提供≥25個(gè)硬盤槽位，端到端NVMe架構(gòu)存儲(chǔ)，不支持機(jī)械硬盤。2、控制器采用Active-Active架構(gòu)，LUN不歸屬于某一個(gè)控制器，業(yè)務(wù)負(fù)載均衡到≥2個(gè)控制器，業(yè)務(wù)運(yùn)行過程中，每個(gè)控制器的IOPS和CPU利用率差異不超過10%;并提2臺(tái)供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。3、配置≥2個(gè)控制器，控制器采用多核處理器，配置控制器CPU處理器總物理核心數(shù)≥120核，提供官網(wǎng)處理器核數(shù)截圖及鏈接并加蓋廠商公章；4、支持控制器擴(kuò)展，最大支持≥8控；存儲(chǔ)的關(guān)鍵芯片(控制器CPU、系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌，實(shí)現(xiàn)關(guān)鍵芯片自主可控，保障數(shù)據(jù)安全可靠。5、雙控一級緩存容量配置≥512GB(不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等),6、網(wǎng)絡(luò)接口：配置16*10GbpsEthernet接口(含多模光模塊)+8*1GbETH接口；7、硬盤：配置≥27塊3.84TNVMeSSD硬盤；共配置≥36個(gè)NVME硬盤位；8、在同一個(gè)RAID組內(nèi)容忍任意3盤同時(shí)失效，數(shù)據(jù)不丟且不中斷業(yè)務(wù)；支持raid快速重建功能，在RAID5中，單塊硬盤發(fā)生閃斷，重建時(shí)間10分鐘內(nèi)；在RAID5中，單塊硬盤大面積介質(zhì)故障，熱備盤重建時(shí)間不超過20分鐘，支持5塊及以上盤連續(xù)故障，業(yè)務(wù)不中斷且數(shù)據(jù)一致。9、配置持續(xù)數(shù)據(jù)保護(hù)CDP、快照、SAN和NAS雙活、克隆、精簡、QoS、遠(yuǎn)程復(fù)制、CIFS、NFS、異構(gòu)虛擬化等功能；10、提供高密快照CDP功能，系統(tǒng)支持每3秒做一次快照備份，構(gòu)建持續(xù)數(shù)據(jù)保護(hù)的能力；提供無損快照功能，系統(tǒng)性能不因快照數(shù)量增加而CNAS評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公11、配置本地高可靠的雙活功能，提供A-A免網(wǎng)關(guān)雙活架構(gòu)，實(shí)現(xiàn)兩套核心存儲(chǔ)數(shù)據(jù)雙活(主機(jī)能夠并發(fā)讀寫同一雙活卷),任何一套設(shè)備宕機(jī)均不影響上層業(yè)務(wù)系統(tǒng)運(yùn)行；一個(gè)站點(diǎn)發(fā)生故障后，另一個(gè)站點(diǎn)可自動(dòng)快速拉起業(yè)務(wù)(秒級);一個(gè)站點(diǎn)故障恢復(fù)后，雙活關(guān)系可自動(dòng)恢復(fù)。提供免網(wǎng)關(guān)NASAA雙活，存儲(chǔ)系統(tǒng)支持免網(wǎng)關(guān)雙活文件系統(tǒng)，客戶端可以在分別兩站點(diǎn)掛載雙活文件系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)負(fù)載均衡。雙活支持NFS和CIFS協(xié)議，無中斷故障切換(一個(gè)站點(diǎn)發(fā)生故障后，另一個(gè)站點(diǎn)可自動(dòng)快速拉起業(yè)務(wù)),切換時(shí)間小于90秒。提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。12、提供SSD壽命監(jiān)控技術(shù)，并在系統(tǒng)中顯示每一塊SSD硬盤的磨損度以及預(yù)估剩余壽13、存儲(chǔ)廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件，提供故障切換和負(fù)載均衡功能，支持Windows\Linux\AIX\Solaris;支持麒麟、凝思(Rocky)、紅旗(RedFlag)等主流國產(chǎn)操作系統(tǒng)并提供麒麟、凝思(Rocky)、紅旗(RedFlag)相互認(rèn)證證書掃描件，并加蓋廠商公章。。14、支持?jǐn)?shù)據(jù)加密功能，可以通過與外置密管的配合實(shí)現(xiàn)數(shù)據(jù)的加密。數(shù)據(jù)加密模塊通過國家密碼管理局《商用密碼產(chǎn)品認(rèn)證證書》,提供證書復(fù)印件并加蓋廠商公章。15、三年原廠維保，提供存儲(chǔ)軟調(diào)服務(wù)。121、采用2U盤控一體架構(gòu)，控制器框提供≥25個(gè)硬盤槽位；存儲(chǔ)系統(tǒng)采用對稱AA架構(gòu)，LUN和文件系統(tǒng)無控制器歸屬，在多控配置下，能夠負(fù)載到所有控制器，CPU利用率差異小于5%。提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。2、配置≥2個(gè)控制器，控制器采用多核處理器，配置控制器CPU處理器總物理核心數(shù)≥64核，提供官網(wǎng)處理器核數(shù)截圖及鏈接并加蓋廠商公章；3、存儲(chǔ)的關(guān)鍵芯片(控制器CPU、系統(tǒng)BMC管理芯片、接口卡處理芯片、SSD控制芯片)均為國產(chǎn)品牌，實(shí)現(xiàn)關(guān)鍵芯片自主可控，保障數(shù)據(jù)安全可靠。提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告4、雙控一級緩存配置≥256GB(不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等);5、網(wǎng)絡(luò)接口：配置8*10GbpsEthernet接口(含多模光模塊)+8*1GbETH接口；6、硬盤：配置≥10塊1.92TSSD硬盤(非SATA接口);配置≥24塊10TB7.2K硬盤7、在同一個(gè)RAID組內(nèi)容忍任意3盤同時(shí)失效，數(shù)據(jù)不丟&不中斷業(yè)務(wù)。8、支持冗余度不降的縮列重構(gòu)，支持5塊及以上盤連續(xù)故障，數(shù)據(jù)不丟&不中斷業(yè)務(wù)。9、配置SAN和NAS一體化功能授權(quán)，配置NFS、CIFS、FTP、HTTP協(xié)議；提供智能加速、精簡、快照、克隆、Q0S、多租戶、SAN和NAS雙活、配額等功能。10、存儲(chǔ)系統(tǒng)支持SAN和NAS免網(wǎng)關(guān)一體化Active-Active雙活，實(shí)現(xiàn)兩套核心存儲(chǔ)數(shù)據(jù)雙活(對單個(gè)LUN和單個(gè)文件系統(tǒng)的訪問可通過兩個(gè)站點(diǎn)負(fù)載均衡到兩套存儲(chǔ)2臺(tái)設(shè)備上),任何一套設(shè)備宕機(jī)均不影響上層業(yè)務(wù)系統(tǒng)運(yùn)行；一個(gè)站點(diǎn)發(fā)生故障后，另一個(gè)站點(diǎn)可自動(dòng)快速拉起業(yè)務(wù)(秒級);一個(gè)站點(diǎn)故障恢復(fù)后，業(yè)務(wù)可自動(dòng)回切，并自動(dòng)負(fù)載均衡。支持雙活文件系統(tǒng)在線擴(kuò)容和縮容，容量修改在單端完成，自動(dòng)同步到對端，對雙活狀態(tài)無任何影響。提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。11、提供快照功能。支持SAN高密定時(shí)快照，存儲(chǔ)系統(tǒng)支持對LUN創(chuàng)建定時(shí)快照，最小間隔3秒，快照的創(chuàng)建和刪除，系統(tǒng)性能變化幅度小于5%;支持NAS高密定時(shí)快照，存儲(chǔ)系統(tǒng)支持文件系統(tǒng)定時(shí)快照，最小間隔15秒，創(chuàng)建快照，文件系統(tǒng)性能變化幅度小于10%;提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。12、支持文件系統(tǒng)只提供一個(gè)掛載點(diǎn)(共享點(diǎn)),實(shí)現(xiàn)全局統(tǒng)一命名空間訪問；提供DNS負(fù)載均衡功能。13、存儲(chǔ)配置文件系統(tǒng)(NFS和CIFS)防病毒服務(wù)，支持文件實(shí)時(shí)掃描和按需掃描，按需掃描可配置掃描周期和掃描策略。14、存儲(chǔ)廠商提供專有多路徑(非操作系統(tǒng)自帶多路徑)軟件，提供故障切換和負(fù)載均衡功能，支持Windows\Linux\AIX\Solaris。支持麒麟、凝思(Rocky)、紅旗(RedFlag)等主流國產(chǎn)操作系統(tǒng)。15、支持?jǐn)?shù)據(jù)加密功能，可以通過與外置密管的配合實(shí)現(xiàn)數(shù)據(jù)的加密。數(shù)據(jù)加密模塊通過國家密碼管理局《商用密碼產(chǎn)品認(rèn)證證書》,提供證書復(fù)印件并加蓋廠商公章。16、三年原廠維保，存儲(chǔ)軟調(diào)服務(wù)。13數(shù)據(jù)機(jī)1、國產(chǎn)品牌擁有完全自主知識產(chǎn)權(quán)，提供軟件著作權(quán)登記證書；2、軟硬件一體化架構(gòu)，集備份管理軟件，備份服務(wù)器和備份存儲(chǔ)于一體，無需配置獨(dú)立備份服務(wù)器，無需配置外置備份存儲(chǔ)；3、配置4U機(jī)箱36盤位；4個(gè)千兆網(wǎng)口；4個(gè)萬兆光口，≥192GB內(nèi)存；≥2顆多核處理器；每顆處理器物理核心≥32核，主頻≥2.6GHz;4、配置≥36*8TBSATA企業(yè)級硬盤；配置≥225TB可用后端容量授權(quán)；配置持續(xù)數(shù)據(jù)保護(hù)功能。5、支持Oracle數(shù)據(jù)庫指定任意時(shí)間點(diǎn)恢復(fù)?？勺詣?dòng)結(jié)合歸檔日志將掛載后的數(shù)據(jù)恢復(fù)至副本數(shù)據(jù)保留周期內(nèi)的任意一秒鐘狀態(tài)。1臺(tái)6、軟件支持生產(chǎn)端主流操作系統(tǒng)Windows、Linux、UNIX平臺(tái)；7、一套備份與恢復(fù)系統(tǒng)，可以同時(shí)支持定時(shí)備理，實(shí)現(xiàn)統(tǒng)一管理；8、支持對Oracle、SQLServer、DB2、MySQL、SAPHANA、GaussDB、Gbase、PostgreSQL等數(shù)據(jù)庫進(jìn)行在線備份保護(hù)，備份任務(wù)配置過程全部圖形化操作，無需編寫腳本；9、支持龍芯、飛騰和鯤鵬硬件平臺(tái)下的數(shù)據(jù)保護(hù)。10、支持0/P/Q/R等版本OpenStack開源云平臺(tái)進(jìn)行云主機(jī)無代理備份；支持云主機(jī)的自動(dòng)發(fā)現(xiàn)備份保護(hù)。支持國產(chǎn)云平臺(tái)(如：HCS(HuaweiCloudStack),深信服企業(yè)級云aCloud)的云主機(jī)無代理備份；11、支持按照用戶的分權(quán)管理，支持管理/安全/審計(jì)/租戶/用戶按照權(quán)限分配不通資源和能力；支持災(zāi)備可視化，可統(tǒng)計(jì)整體使用情況，并且按照站點(diǎn)支持多域管理；支持災(zāi)備的告警上報(bào)、日志管理和報(bào)表能力；支持災(zāi)備運(yùn)營管理，并且能夠提供統(tǒng)份功能入口12、三年維保，軟件一年維保，含實(shí)施服務(wù)。14器1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上；2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；≥8個(gè)960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保6臺(tái)15器1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);6臺(tái)4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；≥8個(gè)960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保16es集1、CPU:高性能處理器，≥2顆國產(chǎn)自主可控處理器，主頻≥2.6GHz,單顆CPU≥32核心以上：2、內(nèi)存：≥256GBDDR4服務(wù)器內(nèi)存；3、網(wǎng)絡(luò)：板載千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡(含光模塊);4、本地硬盤：配置≥2個(gè)480GBSSD熱插拔硬盤；≥8個(gè)960GBSSD硬盤；配置1塊RAID卡，支持RAID5、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)器管理系統(tǒng)支持國產(chǎn)自研管理芯片；7、服務(wù)：3年維保3臺(tái)17件1、基于Apache開源社區(qū)實(shí)現(xiàn)，在可靠性、安全性、管理性方面進(jìn)行性能增強(qiáng)，不使用私有架構(gòu)和組件替代開源組件，各組件能夠跟隨社區(qū)發(fā)展進(jìn)行版本升級；2、支持提供Spark+Hive組件，支持開源CarbonData高性能分析引擎，提升查詢性能，實(shí)現(xiàn)超PB數(shù)量級數(shù)據(jù)快速查詢；3、為滿足自主可控要求，支持多種常見國產(chǎn)操作系統(tǒng)(歐拉OS、中標(biāo)麒麟、銀河麒麟、統(tǒng)信UOS等)。4、實(shí)現(xiàn)傳統(tǒng)關(guān)系型數(shù)據(jù)庫binlog到數(shù)據(jù)湖數(shù)據(jù)的增量同步，支持?jǐn)?shù)據(jù)update/delete能力寫入文件系統(tǒng)。。提供功能界面截圖和官方產(chǎn)品文檔證明，加蓋廠商公章。5、支持提供HBase組件，基于社區(qū)2.x版本；6、支持提供ElasticSearch組件，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)檢索；7、支持提供交互式查詢組件，支持以下功能：跨數(shù)據(jù)源、跨數(shù)據(jù)中心的協(xié)同計(jì)算能力，支持?jǐn)?shù)據(jù)源包括HiveHBaseElasticsearchHudiClickHouseMPPDBMPP數(shù)據(jù)庫實(shí)現(xiàn)跨平臺(tái)的協(xié)同計(jì)算能力；8、支持提供ClickHouse實(shí)時(shí)分析組件；2點(diǎn)9、流處理組件支持在流上執(zhí)行類SQL任務(wù)，SQL能力至少包括：過濾、轉(zhuǎn)換、基于窗口的計(jì)算能力、提供窗口數(shù)據(jù)的統(tǒng)計(jì)能力、關(guān)聯(lián)能力、流數(shù)據(jù)的拆分與合并；10、支持集成Flume、SparkStreaming、Flink組件；FlinkSQL支持寫入多種數(shù)據(jù)源：Kafka、HDFS、HBase、ClickHouse、Hudi、Redis;可提供可視化FlinkSQL作業(yè)提交和任務(wù)管理能力；11、為保障數(shù)據(jù)存儲(chǔ)安全，大數(shù)據(jù)平臺(tái)支持標(biāo)準(zhǔn)加密算法AES、支持國密算法SM4,并支持自定義加密算法，支持基于策略和角色的權(quán)限控制。12、支持滾動(dòng)升級能力，業(yè)務(wù)不中斷。支持一次升級少量節(jié)點(diǎn)、循環(huán)滾動(dòng)，直至集群所有節(jié)點(diǎn)完成升級。提供功能界面截圖和官方產(chǎn)品文檔證明，加蓋廠商公章。13、提供圖形化集群健康巡檢工具，能夠檢查集群相關(guān)節(jié)點(diǎn)、服務(wù)的健康狀態(tài)，可提前發(fā)現(xiàn)集群中潛在的問題，并生成健康檢查報(bào)告，方便快速了解系統(tǒng)的健康狀況。14、所投大數(shù)據(jù)平臺(tái)支持X86、ARM單集群內(nèi)混合部署。18網(wǎng)超融合機(jī)1、超融合架構(gòu)，不需要外置SAN存儲(chǔ)，存儲(chǔ)系統(tǒng)為分布式ServerSAN架構(gòu)，可配置3副本或EC(糾刪碼),滿足不同可靠性要求的業(yè)務(wù)場景?？稍诮y(tǒng)一個(gè)管理界面中監(jiān)控和管理計(jì)算、存儲(chǔ)、交換機(jī)、虛擬化平臺(tái)。2、超融合方案中虛擬化軟件、分布式存儲(chǔ)軟件、管理軟件采用自主可控的操作系統(tǒng)。3、CPU:≥2顆，主頻≥2.1GHz,單顆CPU≥26核心以上；4、內(nèi)存：≥384GBDDR4服務(wù)器內(nèi)存；5、網(wǎng)絡(luò)：千兆網(wǎng)卡提供≥2個(gè)千兆以太網(wǎng)口，2塊雙口10GE光纖以太網(wǎng)網(wǎng)卡；6、本地硬盤：配置≥2個(gè)600GB10KSAS熱插拔硬盤，≥5個(gè)1.92TBSASSSD硬盤7、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；8、軟件：提供計(jì)算虛擬化、存儲(chǔ)虛擬化、內(nèi)存虛擬化功能；提VDC擬私有云VPC、安全組等功能；配置所需的分布式存儲(chǔ)授權(quán)9、服務(wù)：3年維保，含交付服務(wù)10、支持全閃存場景下的全局自適應(yīng)重刪壓縮，可根據(jù)業(yè)務(wù)負(fù)載自動(dòng)在在線重刪和后重刪之間進(jìn)行切換。存儲(chǔ)系統(tǒng)支持重刪壓縮功能，壓縮比≥10,性能下降≤15%;提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。11、當(dāng)磁盤故障時(shí)，系統(tǒng)能自動(dòng)進(jìn)行數(shù)據(jù)快速重構(gòu)，1TB重構(gòu)時(shí)間≤15分鐘。4臺(tái)12、支持磁盤拔出和換位的容錯(cuò)功能，2塊磁盤被拔出，能夠產(chǎn)生自動(dòng)告警，5分鐘內(nèi)互換槽位插入，系統(tǒng)不發(fā)生數(shù)據(jù)重構(gòu)。13、支持靈活的EC配比，提升磁盤利用率，在全SSD配置及SSD+HDD混合配置下，均支持EC(ErasureCode)算法實(shí)現(xiàn)數(shù)據(jù)冗余存儲(chǔ)，支持2+2,4+2,6+2,8+2多種冗余配14、支持EC縮列，節(jié)點(diǎn)故障EC不降級，當(dāng)節(jié)點(diǎn)故障時(shí)，自動(dòng)調(diào)整EC配比，確保數(shù)據(jù)可靠性不降級；提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。15、超融合系統(tǒng)支持配置EC雙活的能力。提供具備CNAS(中國合格評定國家認(rèn)可委員會(huì))資質(zhì)的第三方權(quán)威評測機(jī)構(gòu)簽字蓋章的測試報(bào)告，并加蓋廠商公章。19容災(zāi)1、提供90個(gè)虛擬機(jī)的容災(zāi)備份管理調(diào)度能力。2、支持?jǐn)?shù)據(jù)庫、應(yīng)用在線備份及高可用切換功能，如Oracle、DB2、MySQL、達(dá)夢、南大通用、Informix、SQLServer、Exchange、LotusNotes、SybaseASE、人大通用、SAPHANA、Cache等多種數(shù)據(jù)庫或應(yīng)用系統(tǒng)；3、支持Windows/Linux操作系統(tǒng)，滿足對32/64位系統(tǒng)平臺(tái)及應(yīng)用支持，滿足IT系統(tǒng)復(fù)雜性和兼容性需求，在各種操作系統(tǒng)上，具有相同的操作界面；4、全面支持各類虛擬化平臺(tái)，如MicrosoftHyper-V、WMware、Citrix等及國產(chǎn)服務(wù)器虛擬化平臺(tái)如CNware、華為、浪潮、曙光、華三等，支持生產(chǎn)端與擬化平臺(tái)；5、支持WEB方式便捷管理，所有軟件功能均為模塊化功能，可在控制臺(tái)進(jìn)行統(tǒng)一管理。所有界面和支持手冊均是中文全中文圖形化提供系統(tǒng)管理、復(fù)制管理、高可用管理、實(shí)用工具、日志管理等；6、支持豐富的通知告警功能，即時(shí)的故障告警功能。提供電子郵件、云短信平臺(tái)及內(nèi)網(wǎng)環(huán)境下SIM短信通知；7、支持基于實(shí)時(shí)的字節(jié)級增量數(shù)據(jù)捕獲技術(shù)(非快照類、塊級傳輸),實(shí)現(xiàn)各類系統(tǒng)及數(shù)據(jù)庫應(yīng)用級容災(zāi)功能。8、支持源端與目標(biāo)端數(shù)據(jù)進(jìn)行在線的MD5值對比校驗(yàn)確保數(shù)據(jù)一致性，并生成報(bào)告；9、支持字節(jié)級別的實(shí)時(shí)復(fù)制功能，能不受距離限制的復(fù)制，不受容量限制；10、支持自由設(shè)置主、備應(yīng)用在切換之前、之后需執(zhí)行的自定義腳本，在整個(gè)業(yè)務(wù)切換套過程中，能夠流程化自動(dòng)啟停相應(yīng)的應(yīng)用服務(wù)，確保切換后業(yè)務(wù)系統(tǒng)對外提供服務(wù)；11、支持WEB方式便捷管理，所有軟件功能均為模塊化功能，可在控制臺(tái)進(jìn)行統(tǒng)一管理。所有界面和支持手冊均是中文全中文圖形化提供系統(tǒng)管理、復(fù)制管理、高可用管理、實(shí)用工具、日志管理等；20鄉(xiāng)鎮(zhèn)院前1、CPU:配置1顆處理器，≥11M緩存，每處理器≥8核，主頻≥2.1GHz2、內(nèi)存：配置≥16GB;3、網(wǎng)絡(luò)：提供≥4個(gè)千兆以太網(wǎng)口；4、硬盤：配置2塊2.4TB10KSAS磁盤；配置1塊RAID卡，支持RAID0.15、電源：配置冗余電源，支持電源熱插拔，需滿足滿配運(yùn)行狀態(tài)需求；6、服務(wù)：3年維保臺(tái)1操作系統(tǒng)軟件1基于CentOS內(nèi)核的國產(chǎn)信創(chuàng)操作系統(tǒng)套2作系統(tǒng)軟WindowsServer2019標(biāo)準(zhǔn)版套3數(shù)據(jù)件1套1維護(hù)1、對網(wǎng)絡(luò)、存儲(chǔ)、服務(wù)器設(shè)備等進(jìn)行監(jiān)控及故障報(bào)警；2、對機(jī)房供電、漏水、消防、溫濕度等進(jìn)行監(jiān)控及故障報(bào)警1套11、支持交換容量≥130Tbps,支持包轉(zhuǎn)發(fā)率≥25000Mpps;2、整機(jī)高度≤10U,深度≤800mm,可放于800深機(jī)柜，與傳輸共柜；2臺(tái)器(醫(yī)入?yún)^(qū))3、設(shè)備支持雙主控雙交換架構(gòu)，電源、風(fēng)扇等部件冗余設(shè)計(jì)，支持主控交換板卡、電源、風(fēng)扇、業(yè)務(wù)板卡的熱插拔；4、整機(jī)線卡槽位數(shù)≥14個(gè)；5、設(shè)備支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口類型，6、設(shè)備支持100GE/40GE自適應(yīng)端口、25GE/10GE自適應(yīng)端口，以及10GE/GE自適應(yīng)端7、支持1G粒度的網(wǎng)絡(luò)硬切片能力；8、支持L2VPN的隨業(yè)務(wù)流的檢測技術(shù)；9、硬件配置配置：雙主控轉(zhuǎn)發(fā)單板，雙交流電源；2端口100GBase/50GBase-QSFP28FlexEMACsec物理接口卡≥1;4端口10G-SFP+物理接口卡≥1;10端口100/1000Base-X-SFPMACsec物理接口卡≥4;高速光模塊-QSFP+-10km≥1;光收發(fā)一體模塊(SFP+,1310nm,10Gb/s,-8.2~0.5dBm,-12.6dBm,LC,單模，10km)≥4;光收發(fā)一體模塊(eSFP,1310nm,1.25Gb/s,-5~0dBm,-23dBm,LC,單模，40km)≥33;10、接入路由器設(shè)備關(guān)鍵芯片(主控CPU芯片、NP轉(zhuǎn)發(fā)及交換接入矩陣芯片)采用自研國產(chǎn)化芯片(提升醫(yī)共體系統(tǒng)的自主可控能力),須提供權(quán)威第三方報(bào)告復(fù)印件，并加蓋廠商公章。防火墻(醫(yī)入?yún)^(qū))1、萬兆光口≥28;40G接口≥4;支持萬兆HA口≥2;SSLVPN并發(fā)數(shù)實(shí)配100可擴(kuò)展15000;IPSecVPN隧道≥60000,虛擬防火墻數(shù)量≥1000,配置雙電源；2、防火墻吞吐量≥80Gbps,最大并發(fā)連接數(shù)≥2500萬，每秒新建連接數(shù)≥80萬；3、IPSec吞吐量≥70Gbps,SSLVPN吞吐量≥6Gbps,SSL代理吞吐量≥12Gbps;4、IPS吞吐量≥24Gbps;5、當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；6、配置4個(gè)風(fēng)扇，形成3+1冗余備份；7、支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持NAT66,NAT64,6RD隧道；8、支持對HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后，并進(jìn)行內(nèi)容過濾，審計(jì)，2臺(tái)安全防護(hù)；9、標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；10、實(shí)配：態(tài)硬盤：≥960G固態(tài)硬盤；40G多模模塊：≥2個(gè)；40G單模模塊≥1個(gè)；威脅防護(hù)授權(quán)(IPS,AV,URL)≥3年；1器(互1、支持交換容量≥85Tbps,支持包轉(zhuǎn)發(fā)率≥12000Mpps;2、整機(jī)高度≤2U,深度≤300mm,可放于300深機(jī)柜，與傳輸共柜；3、設(shè)備支持雙主控雙交換雙轉(zhuǎn)發(fā)架構(gòu)，支持電源冗余，要求所有主控、業(yè)務(wù)板卡及電源均可熱插拔；4、整機(jī)線卡槽位數(shù)不少于6個(gè)；5、設(shè)備支持50GE/25GE/10GE/GE/FE/CPOS/E1等接口類型；6、設(shè)備10GE端口支持網(wǎng)絡(luò)硬切片；7、支持L2VPN的隨業(yè)務(wù)流的檢測技術(shù)；8、業(yè)務(wù)板卡配置：主控交換板≥2個(gè)，雙電源；4端口10GE(SFP+)/GE(SFP)物理接口卡(支持切片&MACsec):≥1塊；10端口100/1000Base-X-SFP物理接口卡(支持MACsec):≥1塊；10多模模塊≥2個(gè)；10G單?！?個(gè)；千兆多模≥2個(gè)；千兆單?！?個(gè)；9、出口路由器設(shè)備關(guān)鍵芯片(主控CPU芯片、NP轉(zhuǎn)發(fā)及交換接入矩陣芯片)采用自研國產(chǎn)化芯片(提升醫(yī)共體系統(tǒng)的自主可控能力),并提供權(quán)威第三方報(bào)告復(fù)印件，并加蓋廠商公章；10、設(shè)備10GE端口支持網(wǎng)絡(luò)硬切片(FlexE);2臺(tái)2墻(互1.防火墻吞吐量≥25Gbps,最大并發(fā)連接數(shù)≥1000萬，每秒新建連接數(shù)≥25萬，IPS吞吐量≥10Gbps;IPS吞吐量≥10Gbps;IPSecVPN吞吐量≥15Gbps,SSLVPN吞吐量≥1.5Gbps;2.實(shí)配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,威脅防護(hù)授權(quán)(IPS,AV,URL)≥3年，硬盤：≥240G固態(tài)硬盤；10G多模模塊≥6個(gè)；3.當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在防火墻不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；2臺(tái)4.支持USB3.0;雙電源；配置4個(gè)風(fēng)扇，形成3+1冗余備份；5.標(biāo)準(zhǔn)機(jī)架式1U設(shè)備：6.支持2條萬兆光Bypass鏈路；7.邊界防火墻產(chǎn)品采用國產(chǎn)化的關(guān)鍵芯片(CPU)(提供國家相關(guān)部委認(rèn)可的第三方實(shí)驗(yàn)室測試報(bào)告證明，提供報(bào)告復(fù)印件并加蓋廠商公章),提升產(chǎn)品自主可控能力；9.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；10.支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；11.支持NAT地址復(fù)用技術(shù)，可實(shí)現(xiàn)單個(gè)公網(wǎng)IP地址的無限制端口轉(zhuǎn)換，可有效解決地址短缺問題；12.支持URL識別能力和URL地址識別庫，云端URL識別庫≥1.4億；13.可識別應(yīng)用層協(xié)議數(shù)量≥6000種；14.系統(tǒng)預(yù)定義IPS簽名數(shù)量≥12000,支持用戶自定義簽名規(guī)則，支持正則表達(dá)式，病毒庫數(shù)量≥500w;15.支持惡意域名過濾，實(shí)現(xiàn)對C&C進(jìn)行阻斷；3備(互1、硬件形態(tài)：標(biāo)準(zhǔn)機(jī)架式1U設(shè)備；3、支持內(nèi)置bypass卡；4、支持風(fēng)扇冗余和可插拔更換，當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在設(shè)備不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；5、嚴(yán)格前后風(fēng)道；6、HTTPCC攻擊防御能力：支持基于行為分析防御針對WEB、APP的HTTPCC/大資源高頻請求攻擊；7、報(bào)表功能：系統(tǒng)支持綜合報(bào)表查詢，報(bào)表內(nèi)容包含攻擊趨勢、流量對比、攻擊類型分布、攻擊事件TOPN、流量TOPN等，支持報(bào)表導(dǎo)出。8、CPU芯片采用國產(chǎn)化芯片(提升醫(yī)共體自主可控能力)9、配置：≥1塊bypass卡，雙電源，10G多模模塊≥2個(gè)，10G單模模塊≥4個(gè)，清洗能力≥20G;2臺(tái)4安全中心(互聯(lián)網(wǎng)1、設(shè)備管理：設(shè)備發(fā)現(xiàn)、設(shè)備管理(防火墻、IPS和AntiDDoS)、設(shè)備組管理(支持3級)、虛擬系統(tǒng)管理、配置一致性檢查、設(shè)備單點(diǎn)登錄、雙機(jī)熱備組管理、自定義分權(quán)分域、系統(tǒng)模板、設(shè)備監(jiān)控、全局監(jiān)控；2、對象管理：地址、服務(wù)、時(shí)間段、NAT地址池、安全域、URL分類、入侵防御、反病毒、URL過濾、APT防御、應(yīng)用主機(jī)、網(wǎng)絡(luò)分區(qū)、應(yīng)用、應(yīng)用組；3、策略編排：基于網(wǎng)絡(luò)分區(qū)、應(yīng)用互訪關(guān)系、安全服務(wù)、VPC,自動(dòng)化下發(fā)安全策略；4、服務(wù)器配置：CPU≥2*10C0RE,內(nèi)存≥64G,系統(tǒng)盤：≥2*600GSAS,日志盤：≥4*6000GB-SATA,網(wǎng)口：≥6*GE電口+4*10GE光口(含2個(gè)光模塊);電源：≥2*900W電源；1套5行為(互聯(lián)網(wǎng)1.機(jī)架式獨(dú)立硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，多核架構(gòu)設(shè)計(jì)MIPS架構(gòu)，功能采用模塊化結(jié)構(gòu)設(shè)計(jì)，加電即可運(yùn)行，啟動(dòng)過程無須人工干預(yù)；2.最大功率≤120W;支持硬件Bypass模塊，在設(shè)備斷電、重啟時(shí)，可自動(dòng)切換到Bypass狀態(tài)，當(dāng)設(shè)備恢復(fù)時(shí)，可自動(dòng)切換回工作狀態(tài)；3.支持10M/100M/1000M自適應(yīng)電接口數(shù)量≥12,支持千兆光接口數(shù)量≥12;4.網(wǎng)絡(luò)吞吐量≥8.5Gbps,應(yīng)用性能≥3Gbps,最大并發(fā)連接數(shù)≥70萬，新建連接數(shù)≥3.5萬，內(nèi)存≥2G,硬盤≥2T,三年特征庫升級授權(quán)；5.支持4GUSB插卡，支持在4G接口上運(yùn)行IPSecVPN。6.接口實(shí)際配置支持secondIP地址每個(gè)接口要求支持至少200個(gè)secondIP。7.支持IP準(zhǔn)入、MAC準(zhǔn)入、IP+MAC準(zhǔn)入、本地認(rèn)證、Portal認(rèn)證、Radius認(rèn)證、LDAP認(rèn)證、POP3認(rèn)證、AD域單點(diǎn)登錄、短信認(rèn)證、微信公眾號認(rèn)證、APP認(rèn)證、IC卡認(rèn)證、二維碼認(rèn)證、混合認(rèn)證和免認(rèn)證，其中微信公眾號認(rèn)證支持通過小程序獲取手機(jī)號；支持對接ACController、IMC、AAS、SMP、深瀾、城市熱點(diǎn)、PPPOE、安美等常見認(rèn)證服務(wù)器；;8.應(yīng)用特征不少于5000個(gè)，移動(dòng)應(yīng)用不少于450個(gè)；9.支持在設(shè)備旁路部署時(shí)針對違規(guī)上網(wǎng)行為進(jìn)行阻斷過濾；10.支持基于全局或鏈路進(jìn)行DNS透明代理，支持指定DNS或繼承鏈路DNS配置，針對多鏈路支持基于優(yōu)先級、權(quán)重、流量算法進(jìn)行DNS負(fù)載；擬身份(如QQ號碼、微博賬號等)、日志關(guān)聯(lián)情況、全天流量使用分布、網(wǎng)站訪問類別分布、全天關(guān)鍵網(wǎng)絡(luò)行為軸等信息。臺(tái)6負(fù)載設(shè)備(互聯(lián)網(wǎng)1.4層吞吐量(默認(rèn)網(wǎng)口)≥20Gbps,并發(fā)連接數(shù)≥16000000,4層新建連接數(shù)CPS≥500000,7層新建連接數(shù)RPS≥5000002.規(guī)格：2U,電源：冗余電源，內(nèi)存大小≥16G,硬盤容量≥240GSSD,接口≥6千兆電口+2萬兆光口SFP+3.通過某種編程語言(如lua)實(shí)現(xiàn)自定義的流量編排，對IP、TCP、UDP、SSL、HTTP和HTTPS等類型的流量進(jìn)行分發(fā)、修改和統(tǒng)計(jì)等操作4.支持靜態(tài)IP和PPPOE兩種線路接入方式5.支持基于五元組條件(源IP地址，源端口，目的IP地址，目的端口，傳輸層協(xié)議號)來進(jìn)行出站訪問的流量調(diào)度分發(fā)6.內(nèi)置完備的IP地址庫，無需手動(dòng)導(dǎo)入并支持自動(dòng)全網(wǎng)更新，可查看并編輯國內(nèi)各省份的IP地址段、國內(nèi)各大運(yùn)營商IP地址段和國外各個(gè)國家IP地址段，并可靈活匹配IP地址庫進(jìn)行流量調(diào)度分發(fā)，實(shí)現(xiàn)鏈路負(fù)載功能7.支持基于URL的鏈路調(diào)度功能，內(nèi)置不少于10萬條的國外URL網(wǎng)址庫，無需手動(dòng)導(dǎo)入并支持自動(dòng)更新，管理員可查看?？筛鶕?jù)URL將訪問國外網(wǎng)站的請求調(diào)度到指定線路8.支持多種鏈路檢測方法，能夠通過PING、TCP、HTTP等方式監(jiān)控鏈路的連通性，當(dāng)某一條鏈路故障時(shí)，可將訪問流量切換到其它鏈路，保障用戶業(yè)務(wù)的持久通暢9.支持鏈路負(fù)載投屏展示，能夠分別基于鏈路監(jiān)測、應(yīng)用選路和ISP流量進(jìn)行投屏展示分析。鏈路監(jiān)測展示鏈路的健康狀態(tài)、上下行帶寬、總帶寬、和吞吐量；應(yīng)用選路展示基于應(yīng)用分類選擇相應(yīng)鏈路的示意圖ISP類選擇鏈路的示意圖10.支持TCP和UDPDNS解析能力，支持設(shè)置EDNS緩沖區(qū)大小11.支持設(shè)置允許遞歸的訪問控制列表信息，避免遞歸查詢帶來的性能消耗，同時(shí)防止12.支持DNS緩存，可配置全局緩存最小時(shí)間和最大時(shí)間，并可設(shè)置MSG緩存大小、RR緩存大小、密鑰緩存大小、否定記錄緩存大小和否定記錄最大緩存時(shí)間13.支持發(fā)布HTTPDNS,降低DNS劫持風(fēng)險(xiǎn)，避免DNS緩存問題14.支持標(biāo)準(zhǔn)的DNS服務(wù)，支持正向解析和反向解析功能，支持常用的記錄類型，包括A、AAAA、CNAME、DNAME、MX、NS、TXT、PTR、SRV、DS、CAA、HINFO和NAPTR等15.支持將客戶端證書或證書指定的項(xiàng)(Subject、Issuer、Validity、SN、NotBefore、2臺(tái)NotAfter、CommonName、PublicKey)插入至HTTPHeader或URL或Cookie當(dāng)中，并且能按照以上三種方式同時(shí)插入16.支持大數(shù)據(jù)輸出功能，輸出必須包括客戶端IP、x-forwarded-ForIP、訪問時(shí)間、訪問IP、訪問URL、響應(yīng)時(shí)間和資源大小7VPN網(wǎng)關(guān)1.性能要求IPSecVPN吞吐量≥25Gbps;IPSecVPN隧道數(shù)≥15000,SSLVPN并發(fā)在線最大用戶數(shù)≥2000;實(shí)配≥1000個(gè)SSLVPN并發(fā)授權(quán)；2.實(shí)配：千兆Combo接口≥8,千兆電口≥4,千兆光口≥4,萬兆光口≥6,硬盤：≥240G固態(tài)硬盤；10G多模模塊≥≥6個(gè)；3.當(dāng)風(fēng)扇模塊出現(xiàn)故障時(shí)，可以在不斷電的情況下，對風(fēng)扇模塊進(jìn)行更換；4.支持USB3.0;雙電源；配置4個(gè)風(fēng)扇，形成3+1冗余備份；5.標(biāo)準(zhǔn)機(jī)架式1U設(shè)備，嚴(yán)格前后風(fēng)道；6.支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議；支持IPv6overIPv4隧道，6RD隧道；告證明，提供報(bào)告復(fù)印件并加蓋廠商公章);8.支持全面NAT功能，對多種應(yīng)用層協(xié)議支持ALG功能，包括DNS、FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；9.支持SSLVPN功能，支持國密和其他商用密碼算法，支持TLS1.0-1.3的證書協(xié)商；2臺(tái)1交換機(jī)(互1、支持靈活插卡：8*100GE,16*40GE,2*100GE+24*25GE/10GE光2、豐富的數(shù)據(jù)中心特性：M-LAG、VxLAN、EVPN、iStack、Telemetry、微分段3、智能無損：滿足AI業(yè)務(wù)需求4、開放對接：開放標(biāo)準(zhǔn)的Netconf接口5、智能運(yùn)維：支持Telemetry,實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)健康狀態(tài)6、實(shí)配：≥24端口25GESFP28,≥2端口100GEQSFP28接口；≥16端口40GEQSFP+接口；40G多模模塊≥2個(gè)；7、交換容量≥6.4Tbps,包轉(zhuǎn)發(fā)率≥2030Mpps,2臺(tái)8、插卡數(shù)量≥4;9、電源1+1備份；10、設(shè)備緩存≥32MB;2交換機(jī)(互1.交換容量≥4.8Tbps(以官網(wǎng)所列最低參數(shù)為準(zhǔn)),包轉(zhuǎn)發(fā)率≥2000Mpps(以官網(wǎng)所列最低參數(shù)為準(zhǔn));2.電源1+1備份，風(fēng)扇框3+1備份；3.端口緩存≥32M;提供權(quán)威第三方測試報(bào)告并加蓋廠商公章；4.支持前后、后前風(fēng)道：5.100GE光接口≥6個(gè)，10GE光端口數(shù)量≥48個(gè)，10G多模模塊≥48個(gè)，40G多模模塊≥4個(gè)，40G高速電纜≥1根(或2個(gè)40G多模模塊);6.關(guān)鍵芯片CPU為國產(chǎn)自研芯片(提升醫(yī)共體系統(tǒng)整體自主可控能力);7.支持ERPS以太環(huán)保護(hù)協(xié)議(G.8032);8.支持Netstream,9.支持硬件BFD(BidirectionalForwardingDetection)3.3ms檢測間隔；10.支持VxLANOAM:VxLANping,VxLANtracert;11.支持AIECN技術(shù)，能根據(jù)現(xiàn)網(wǎng)流量模型智能調(diào)整無損隊(duì)列的ECN(擁塞控制通告)門限，保障零丟包下的低時(shí)延和高吞吐，讓無損業(yè)務(wù)達(dá)到最優(yōu)性能；12.支持動(dòng)態(tài)負(fù)載均衡，多路徑場景下，度量各個(gè)鏈路的擁塞狀態(tài)，選擇擁塞最輕的鏈路轉(zhuǎn)發(fā)報(bào)文；2臺(tái)3機(jī)(互1.交換容量≥4.8Tbps(以官網(wǎng)所列最低參數(shù)為準(zhǔn)),包轉(zhuǎn)發(fā)率≥2000Mpps(以官網(wǎng)所列最低參數(shù)為準(zhǔn));2.電源1+1備份，風(fēng)扇框3+1備份3.端口緩存≥32M;提供權(quán)威第三方測試報(bào)告并加蓋廠商公章；4.支持前后、后前風(fēng)道；5.100GE光接口≥6個(gè)，10GE光端口數(shù)量≥48個(gè)，10G多模模塊≥48個(gè)，40G多模模塊≥4個(gè)，40G高速電纜≥1根(或2個(gè)40G多模模塊);6.關(guān)鍵芯片CPU為國產(chǎn)自研芯片(提升醫(yī)共體系統(tǒng)整體自主可控能力);7.支持ERPS以太環(huán)保護(hù)協(xié)議(G.8032);8.支持Netstream,2臺(tái)9.支持硬件BFD(BidirectionalForwardingDetection)3.3ms檢測間隔；10.支持VxLANOAM:VxLANping,VxLANtracert;11.支持AIECN技術(shù)，能根據(jù)現(xiàn)網(wǎng)流量模型智能調(diào)整無損隊(duì)列的ECN(擁塞控制通告)門限，保障零丟包下的低時(shí)延和高吞吐，讓無損業(yè)務(wù)達(dá)到最優(yōu)性能；12.支持動(dòng)態(tài)負(fù)載均衡，多路徑場景下，度量各個(gè)鏈路的擁塞狀態(tài)，選擇擁塞最輕的鏈路轉(zhuǎn)發(fā)報(bào)文；4庫審計(jì)(業(yè)用區(qū))1.最大硬件吞吐量：≥2Gbps,SQL處理性能：≥30000條SQL/s,日志檢索性能：≥500000條/秒，最大數(shù)據(jù)庫純SQL流量：≥400Mb/s,數(shù)據(jù)庫實(shí)例個(gè)數(shù)：不少于30個(gè)。2.規(guī)格：1U,內(nèi)存大?。骸?G,硬盤容量：≥2TBSATA,電源：單電源，接口：≥10千兆電口+≥4千兆光口sfp+≥2萬兆光口SFP+3.采用B/S管理方式，無需在被審計(jì)系統(tǒng)上安裝任何代理；無需單獨(dú)的數(shù)據(jù)中心，一臺(tái)設(shè)備完成所有工作；提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報(bào)查詢、攻擊響應(yīng)、集中管理等各種任務(wù)；4.支持主流數(shù)據(jù)庫Oracle、SQL-Server、DB2、MySQL、Informix、Sybase、Postgresq1、Cache、達(dá)夢、人大金倉、南大通用、其中MongDB、K-DB,虛谷支持定制5.支持白名單審計(jì)，系統(tǒng)使用審計(jì)白名單將非關(guān)注的內(nèi)容進(jìn)行過濾，不進(jìn)行記錄，降低了存儲(chǔ)空間和無用信息的堆砌6.精細(xì)化日志秒級查詢：通過SQL串模式抽取保障磁盤I0的讀寫性能；分離式存儲(chǔ)SQL7.自定義報(bào)表拖拽：通過自定義報(bào)表拖拽功能可以隨意拖拽用戶預(yù)期的統(tǒng)計(jì)報(bào)表，幫助用戶提升通過高級選項(xiàng)篩選報(bào)表的可讀性，更方便達(dá)到預(yù)期效果。8.支持以風(fēng)險(xiǎn)級別、源IP、業(yè)務(wù)主機(jī)、數(shù)據(jù)庫用戶、風(fēng)險(xiǎn)類型為維度的數(shù)據(jù)庫風(fēng)險(xiǎn)排9.內(nèi)置大量SQL安全規(guī)則：導(dǎo)出方式竊取、備份方式竊取、導(dǎo)出可執(zhí)行程序、備份方式寫入惡意代碼、系統(tǒng)命令執(zhí)行、讀注冊表、寫注冊表、暴露系統(tǒng)信息、高權(quán)存儲(chǔ)過程、執(zhí)行本地代碼、常見運(yùn)維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant、客戶端spaddrolemember提權(quán)、web端spaddrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感表等；10.支持以時(shí)間、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、數(shù)據(jù)庫名、操作類型、臺(tái)表名、返回行數(shù)、影響行數(shù)、響應(yīng)時(shí)長、響應(yīng)碼、策略、規(guī)則、風(fēng)險(xiǎn)級別、SQL模版為條件的數(shù)據(jù)庫風(fēng)險(xiǎn)查詢；11.提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能；12.可以實(shí)時(shí)監(jiān)控系統(tǒng)的CPU使用率，內(nèi)存使用率和磁盤占用率?？焖俣ㄎ幌到y(tǒng)的負(fù)載壓力和系統(tǒng)運(yùn)行狀況；13.生產(chǎn)廠商具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的信息安全軟件開發(fā)服務(wù)資質(zhì)；51.網(wǎng)絡(luò)層吞吐量≥15G,應(yīng)用層吞吐量≥6G,并發(fā)連接數(shù)≥200萬，新建連接數(shù)(CPS)≥90000,IPSecVPN最大接入數(shù)≥1000,IPSecVPN加密速度≥700M2.規(guī)格：2U,內(nèi)存≥8G,存儲(chǔ)≥128G+480GSSD+4tsata,,電源：冗余電源，接口≥16千兆電口+4千兆光口SFP+4萬兆光口SFP+,3.產(chǎn)品支持路由類型、協(xié)議類型、網(wǎng)絡(luò)對象、國家地區(qū)等由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權(quán)流量、線路優(yōu)先等4.產(chǎn)品支持IPSecVPN智能選路功能，根據(jù)線路質(zhì)量5.產(chǎn)品支持IPSecVPN鏈路優(yōu)化功能，在高丟包場景下，依然保障業(yè)務(wù)流暢訪問體驗(yàn)6.產(chǎn)品支持對不少于9000種應(yīng)用的識別和控制，應(yīng)用類型包括游戲、購物、圖書百科、工作招聘、P2P下載、聊天工具、旅游出行、股票軟件等類型7.產(chǎn)品支持管