1

服务器

1、品牌要求: 非OEM产品

2、★机架式4U

3、★CPU支持≥4 Intel Xeon X核 E7-4800v4 系列处理器,配置≥2颗Intel 十四核Xeon E7-4830V4处理器,支持1颗CPU单独运行，要求支持智能处理器导槽安装技术,避免人为安装故障，

4、★芯片组Intel C602J 以上

5、★内存≥128GB，DDR4， ≥3TB，≥96个内存插槽，Double Data Device Correction (DDDC)，Single Data Device Correction (SDDC)，online Memory Sparing，Memory Mirroring，要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能。

6、★配置≥4块300GB 10K 2.5寸，2.5寸热插拔 SAS硬盘，可扩展数量≥10个SFF硬盘，阵列控制器12Gb SAS磁盘阵列控制器, ≥2GB缓存,支持RAID 0/1/5;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制；支持RAID 6及RAID ADM高级镜像

7、PCI I/O插槽可支持数量≥9个全高全长PCI-E 3.0插槽，4个PCI-E 3.0 x8及5个PCI-E 3.0 x16

8、网卡：四端口Flex-LOM 模块化以太网卡，可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块

9、外部接口：8个USB口（后面4个，前面2个，内部2个），1个SD插槽

10、冗余电源：2个1200W热插拔电源,可选冗余；冗余风扇：4个(3+1)热插拔冗余风扇

11、★智能安装引导：服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序 ，无需额外光盘支持

12、远程管理卡：独立的远程管理控制端口，标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗.

管理软件：可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理功能；

系统监控系统：监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度信息

13、操作系统支持：Microsoft Windows Server (2008)、Red Hat Enterprise Linux (RHEL)、SUSE Linux Enterprise Server (SLES)、Oracle Solaris、VMware、Citrix XenServer

14、★配置≥2块原厂HBA卡8GB 单通道

15、★软件配置：

正版软件操作系统：windows server 2008；

正版数据库软件：SQL server 2008R2；

正版双机热备软件 ：Langder Vault

2台

250,000

2

存储

1、品牌要求: 非OEM产品。

2、★体系架构：多控制器架构，支持SAN/NAS一体化，满足平滑扩容，实现横向的控制器扩展，最大可支持独立SAN控制器数≥16个（提供官方证明材料），配置≥2个独立SAN控制器，控制器引擎高度≥4U（提供官方证明材料）；

3、★缓存：配置SAN存储一级缓存容量≥128GB，双控下一级缓存最大可扩展至256GB （不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSD Cache等）；

4、★外部接口：支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、16Gbps FC，40Gbps iSCSI，配置≥6个1Gb iSCSI主机接口，配置≥4个10Gb iSCSI主机接口（含光模块），配置≥8个8Gb FC主机接口（含光模块），双控最大支持≥42个前端主机接口，配置≥8个48Gb SAS3.0后端磁盘通道接口；

5、★硬盘：配置≥4块300GB 10K SAS硬盘，配置≥12块1.8TB 10K SAS硬盘，配置≥4块4TB 7.2K SAS硬盘，支持SSD/SAS/NL-SAS硬盘混插和在线更换故障硬盘，配置容量无限许可授权，即后期扩容无需产生任何购买License费用，支持RAID0，1，5，6；双控下支持最大盘位数≥1000块，16控下支持最大盘位数≥8000块；

6、★性能要求：投标产品系列需通过SPC-1性能测试，且测试IOPS≥43万。（提供SPC-1官网截图）。

7、★管理软件：配置控制器自我修复功能，邮件告警功能，性能监控功能，支持双活功能，有功能全面，图形化的中文管理软件，支持开放存储API接口，支持功能特性植入和二次开发，配置IPv4/v6协议授权，可以通过IPv4/v6协议进行存储访问、带外管理、远程复制；

8、操作系统支持要求：AIX、HP-UX、Solaris、Windows、Linux、VMware操作系统。

2台

660,000

3

光纤交换机

★端口数量：≥24个，同时激活8个端口，并配置8个多模SFP模块；

★端口类型：支持FL_Port、F_Port、M_Port (镜像端口)和E_Port、U_Port、N_Port；

★端口速率：1、2、4和8 Gbit/sec端口速率自动感应；

★总带宽：≥384Gbps；

★介质类型：支持SFP、SFP+、LC接头、短波（SWL）、长波（LWL）、超长波（ELWL）；

★可扩展性：完全fabric架构，最多可有239台交换机；

★软件特性：（1）支持所有关键部件LED指示灯、基于Web的管理界面和故障定位指示；（2）支持Telnet，HTTP，SNMP v1/v3 (FE MIB，FC Management MIB)；审核，系统日志，变更管理追踪；符合SMI-S标准；SMI-S脚本工具集，具备管理域功能。

2台

60,000

4

堡垒主机内控管理平台

1、★可管理设备数100台并支持licence扩展，并发会话字符协议不低于1300，图形协议不低于300

2、★CPU性能双核2.6GHz，内存不小于4G,硬盘不小于2TB

3、★4个10/100/1000M自适应RJ45端口，可扩展2个SFP千兆光口，支持CONSOLE口管理。冗余电源：配置双电源。

4、支持主/备模式双机热备部署，业务数据实时同步，主/备机切换时间不大于3秒。支持双网卡冗余配置。支持windows系统、linux/unix系统、网络设备。支持KVM、Vmware、数据库、http/https

5、★支持认证服务器组件，所有对资源从账号的访问都是认证服务器提供的临时会话号，即使该会话号被截获，也无法通过此会话号再次访问资源，从而提高资源访问的安全性。运维人员通过WEB登录内控管理平台访问授权资源时，看不到被管资源的帐号/口令，只能开到一次性会话号。

6、支持对第三方CA认证服务的认证支持，至少支持北京CA、上海CA、吉大正元、上海格尔、总参56所厂商。

7、支持通过外置应用发布进行协议扩展，支持B/S应用系统的应用发布。支持定制开发其他访问协议及第三方客户端工具。

8、支持多种认证方式：静态口令认证、RADIUS认证、动态口令认证、LDAP认证、AD域认证、CA证书认证、第三方指纹认证、人脸识别。支持上述双因素或多因素组合认证方式。

9、★支持自主发放软/硬证书，不依赖第三方PKI体系（提供截图）；运维管理三员，三员之间相互独立相互制约。

10、支持常用单点登录工具，支持SecureCRT、xshell、NetTerm、SSH Secure Shell、Mstsc系统原有客户端登陆进行操作。

11、★支持主账号的全生命周期管理,支持运维用户组的管理. 支持从LDAP目录（如windowsAD域）中抽取用户作为系统的主账号。支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式（提供截图）。

12、★支持Windows AD域账号与堡垒主机账号周期比对，自动或手动删除或锁定失效的域账号。支持windows系统、网络设备、linux/unix系统、数据库设备账号的收集功能（提供截图）

13、★支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令方式（提供截图）

14、支持审计日志防溢出功能，存储空间不足时能够选择清理老旧数据，日志文件的外挂存储配置。

15、支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件。

16、★支持HA，配置信息实时同步，配置过程在web界面完成（提供截图）。

17、支持从指定指令进行定位回放，下载录像文件到本地加密保存，只能通过专用播放器查看，防止会话视频记录泄密。

18、支持按用户、时间、主机类型等字段生成审计报表，以Word、Excel和pdf方式生成并导出报表，管理员自定义审计报表,支持图形报表。对回话进行实时监控、回放和阻断操作，实时监控堡垒主机CPU、内存、磁盘的使用情况。

19、对目标设备的访问支持审批流程。普通用户访问特定目标设备时，需发起访问申请至指定审批人，审核通过后才能对特定目标设备进行访问。

20、产品应包含事前审计功能，可强制用户在申请访问时填写申请原因。申请及审批具有时效性，并且可自定义有效时限。申请、审批等未完成操作可通过邮件进行通知提醒。

21、产品应支持对未能通过审批的申请禁止被使用。

22、支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳，告警对外转发，转发方式支持syslog、snmp trap、邮件方式。堡垒主机端口配置，可配置关闭不必要的端口。具有日志防溢出功能，当磁盘空间达到阈值时，可设置停止记录审计日志或日志回滚（提供截图）。

1台

110,000

5

备份一体机

★2U机架式； 64位单路4核至强或以上CPU； 内存容量≥16GB；标配2个或以上千兆网络接口（可选万兆网络接口）；550W 冗余电源；RAID类型：RAID5+HotSpare；8个以上高速热插拔硬盘槽位；设备裸容量 ≥12TB，并支持最大可扩容至48TB空间；支持5个以上的Windows、Linux、AIX备份节点，含至少5个数据库备份授权，可扩展节点数量，备份容量无限制；

★支持全中文管理平台；软件有标准的开发接口，便于第三方应用的有效集成，通过该接口，用户可以将容灾功能集成到第三方应用系统中；要求自主开发，非OEM产品；

★要求基于C/S、B/S集中的统一管理平台；在统一管理平台下，可以对储存额、网络流量、扩充存储模块、容灾节点进行控制；可以对双机集群、数据备份、应用容灾、负载均衡等多种数据保护模块进行集中的管理、配置和维护（提供截图）；支持用户界面按钮、标签等需要有只读或隐藏控制，可由服务器直接定制用户端界面；

★支持Windows 2003/2008/2012 Server or later、CentOS、Red Hat、FreeBSD、OpenBSD、AIX、Solaris、HP-UNIX 、IBM-AIX、Mac等操作系统备份；支持各类数据库（Ms sql、mysql、oracle（必须达到表空间恢复）、oracle RAC，Lotus Domino，Microsoft Exchange（必须达到邮件层面恢复））；支持备份模块扩展，能兼容所有已知、未知的数据库、系统等备份。

★支持操作系统备份，文件实时完整、增量、差异备份；支持虚拟机（Hyper-V, VMware等）备份扩，包含VMware ESX、VMware ESXi、VMware Player、VMware Workstation、VMware、Fusion、VMware Server、Hyper-V Server；支持拓展P2V、V2V功能，可以方便的进行物理机和虚拟机以及虚拟机之间的系统迁移；支持拓展内置自主研发虚拟化平台管理软件，可对容灾备份端进行统一管理；支持无代理备份所有虚拟机；支持无需还原直接启动备份的虚拟机；支持多平台备份需求,并支持跨平台备份，平台要求覆盖（Linux，Unix，Windows，Mac）；

★支持具有硬盘对硬盘对硬盘（D2D2D) 的系统架构，方便系统扩展；支持碟对碟/磁带对碟备份技术(Disk-to-Disk/Tape-to-Disk)；支持硬盘对硬盘对磁带（D2D2T）的备份方式；★支持无客户端恢复 (Agent-Free Restoration)；支持无服务端恢复(Server-Free Restoration)；支持局域网/广域网环境；支持跨平台恢复，可实现跨平台、异机备份和恢复；支持文件级实时备份；支持备份 Windows 打开文件；支持无限制保留备份数据；支持备份网络共享空间；★支持备份过滤器；支持多绪高速备份和恢复(Multi-threading)；支持自动执行备份前后执行自定指令，可自行撰写脚本结合其他应用程序；支持上传带宽自定义，有效控制带宽占用比例；支持备份文件筛选功能；★支持异地复制功能，总部信息中心服务器可同步各分院服务器的备份数据，当分院服务器发生故障时，可从总部服务器上恢复；支持对数据的完整同步、智能差异对比同步等多种同步模式（提供软件截图证明）；

★支持单机/本机、本地、同时本地+异地备份和恢复；支持多对一异地复制；支持局域网和广域网备份和恢复；支持备份/恢复 Windows 文件权限；支持跨平台备份、异机备份和恢复；支持本机集群域和异地集群域的集中管理和切换（提供软件截图证明）；

★支持 Twofish、DESede、DES 加密演算法；支持 ECB、CBC 加密方式；支持 128/256位 加密长度；支持 SSL 安全套接层；备份到服务器数据需经过加密，并内置至少3种加密算法由用户选择；企业备份群组，为不同群组预设备份政策，方便管理不同部门之备份工作及资源分配；备份数据流量控制，有效管理工作环境网络资源；以虚拟方式增加数据存储空间；兼容备份帐户与活动目录Active Directory 互动；定期循环冗余校验检查，确保备份数据可恢复性；自动压缩备份数据以减少储存空间和备份速度；管理员可于服务器端启动备份；详尽备份记录、报告及统计数据；支持 Proxy 服务器；支持群组权限设置功能，可批量设置不同用户的权限；★有完善的备份日志功能，以及备份状况邮件提醒机制；支持全中文网页式管理平台，界面清晰，支持储存额、网络流量、扩充存储模块控制；★在不影响业务的情况下对数据进行回放和演练；支持毫秒级数据回滚，可以恢复用户指定任意一秒数据（提供软件截图证明）；支持时间轴上不限次数的数据回滚演练；支持回滚时间不限制；支持设置排程自动容灾演练（提供软件截图证明）；

★要求以下功能必须为主备数据均为OPEN状态；支持ORACLE数据库在线日志数据捕获方式，通过对ORACLE 在REDO或Archive Log的实时分析，解析出数据库变化的SQL语句，进行即时恢复，确保容灾数据库的数据一致性和可靠性；★支持对数据库指定用户指定表的复制，也可指定排除某些表的复制（提供软件截图证明）；支持跨平台的关键数据复制；支持1对1、1对多、多对1的同步模式；支持oracle RAC环境下关键数据的保护；支持主备ORACLE数据库都是打开状态，主机产生的数据变化将会持续复制到备机，备机的数据可用户实时查询；★支持基于CPU负载的；动态业务均衡分配，使每个节点CPU利用率不超过平均值的5%；支持对虚拟机无需还原支持挂载的功能（提供软件截图证明）；

1台

91,000

6

下一代防火墙

★性能参数：标准2U机架式设备，支持吞吐量≥13Gbps，并发连接数≥240万；设备接口具备：≥10个千兆电口，4个千兆光口，2个USB接口，1个RJ45串口；支持故障时BYPASS，为保障灵活的应用层数据处理能力，采用X86硬件架构设计；

★功能集成：多合一功能集成，需提供产品具备传统防火墙、流量管理、应用控制、僵尸网络、IPS入侵防御、Web应用防护、网站篡改防护、web扫描、实时漏洞分析、威胁情报预警与处置等功能模块的配置实例以保障安全防护的完整性，设备需为全中文界面便于维护管理；

★安全防护对象：产品应具备独立的IPS漏洞特征识别库、WEB应用防护识别库和僵尸网络识别库，IPS漏洞特征识别库数量在4600条以上，WEB应用防护识别库数量在3200条以上，为保证功能可靠性提供设备配置图并支持云分析引擎联动，以持续应对新型威胁保障安全防护能力；

★智能联动：为实现各功能模块防护作用最大化，保障提供传统防火墙模块与IPS入侵防御模块、WEB应用防护模块、僵尸网络模块实现联动封锁的配置实例智能生成临时规则联动封锁攻击源IP，临时封锁时间可自定义；

★入侵防御IPS与Web应用防护：支持服务器保护和客户端保护，需提供支持对常见应用服务（FTP、IMAP、SSH、Telnet 、SMTP、POP3）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能的配置图并支持同防火墙访问控制规则进行联动；支持针对B/S架构应用抵御SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄漏攻击，要求对以上列出的攻击类型进行配置逐条响应；支持对被防护网站进行黑链检测；

★僵尸主机检测：支持僵尸网络检测，具备独立的僵尸网络识别特征库，提供能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别的配置实例，检测到攻击后支持拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可提供反僵尸网络软件；

★安全可视化：支持在首页多维度的展示发现的安全威胁，如入侵风险、僵尸主机、实时漏洞风险、黑链风险、数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引，需提供设备首页配置实例以响应参数要求；具备攻击地图展示功能，需提供在设备可以展示攻击源IP地址、归属地、攻击次数、攻击描述，并支持一键加入“封堵名单”的操作实例，能够以世界地图的方式进行风险展示，帮助管理员分析攻击者分布。要求提供安全报表样本，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；开通多链路模块5块。

1台

183,000

7

网络打印机

黑白打印机，★最高分辨率≥1200x1200，打印速度≥35ppm，供纸方式：标准纸盒≥250页、★多用途进纸器≥50页，★纸张容量≥550页，打印介质：普通纸、普通厚纸、再生纸、明信片、标签纸、封面纸、信封，★内存≥256M，缓存≥256M，兼容系统：Win 2k/XP/2003/Vista/7，接口：USB 2.0、★网络接口：10/100/1000，噪音水平：打印时≤53.4dBA、待机时≤14.9dBA，支持纸张尺寸：A4，功耗：待机≤45W；打印≤550W；节能模式≤4W

15台

45,000

8

★分辨率≥203 dpi，★打印方式：热敏或热转印，★最大打印宽度最长≥106毫米，★最大打印长度≥2000 毫米，★存储≥8MB，★介质类型：标签纸等，介质宽度：114 毫米~25 毫米，碳带宽度碳带必须至少与介质同宽

15台

21,000