太原市社会福利精神康宁医院机房升级改造公开招标采购公开招标公告

性能参数：标准1U机架式设备，3层吞吐量≥5Gbps，7层吞吐量≥700Mbps，并发连接数≥1,200,000；设备接口具备：≥6个千兆电口，1个RJ45串口，支持故障时BYPASS，为保障灵活的应用层数据处理能力，采用X86硬件架构设计；
部署模式：支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；
基础功能：支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制；
功能集成：支持传统防火墙、流量管理、应用控制、僵尸网络检测、IPS入侵防御、Web应用防护、网站篡改防护、web扫描、实时漏洞分析、威胁情报预警与处置等功能，设备需为全中文界面便于维护管理，以保障安全防护的完整性；
智能联动：为实现各功能模块防护作用最大化，保障传统防火墙模块与IPS入侵防御模块、Web应用防护模块、僵尸网络检测模块实现智能联动，可智能生成临时规则联动封锁攻击源IP，提供设备操作配置实例，临时封锁时间可自定义；为保障设备软件功能可靠性，要求所投产品符合公安部第二代防火墙标准（GA／T 1177-2014）的要求；
入侵防御IPS：入侵防护漏洞规则特征库数量在4000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案，并支持“云分析引擎联动”需提供配置界面证明；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；
Web应用防护：支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击防护；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止网页木马攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等，要求对以上列出的攻击类型进行配置界面逐条响应，以保证具备完善的web应用防护能力；具备黑链检测功能，并在设备上可查询最近一周内的黑链风险情况，导出报表中具有黑链详情，提供设备界面证明，从而保证服务器访问体验与安全性；
僵尸主机检测：支持僵尸网络检测，具备独立的僵尸网络识别特征库，能够实现木马远控、恶意链接、移动安全、异常流量等外发的恶意流量进行检测识别，检测到攻击后支持拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可提供反僵尸网络软件；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告，需提供云端恶意软件分析报告样本；
简化运维：支持威胁情报预警与处置功能，可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，漏洞预警包括：事件描述、专家解读、解决方案等信息，发现问题后支持一键“立即防护”生成防护规则，大大降低管理员的运维工作量；支持基于场景的一站式策略配置向导，能够帮助用户轻松完成策略部署；
安全可视化：支持在首页多维度的展示发现的安全威胁，如实时漏洞风险、僵尸主机、数据风险、黑链风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引，投标文件需提供设备首页配置界面以响应参数要求；提供安全报表样本，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势。
性能参数：要求设备支持吞吐量≥1Gbps，支持用户数≥1200，并发会话数≥500,000，转发时延≤0.1ms，支持故障时BYPASS，设备接口：≥6个千兆电口，尺寸标准： 1U标准机架式设备；
实时监控：提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间；针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测；实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；
用户认证：支持触发式WEB认证，静态用户名密码认证、以USB-Key方式实现双因素身份认证、短信认证、微信认证、访客二维码认证；支持基于特权用户的免认证、免审计、免控制功能，提供用户使用特权DKey时，所有上网行为记录不被审计或者所有控制策略不生效的证明，以保障特权用户的上网行为机密信息；支持LDAP、Radius、POP3等第三方认证； 支持oracle、MS SQL、DB2、mysql等数据库第三方认证；
无线管理：支持有线无线统一的管理界面，能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略；
共享接入管理：支持共享接入管理（防共享）功能，能够发现共享设备的IP地址、共享用户名和共享接入的终端数量，提供可以针对所有终端（PC与PC、PC与移动终端、移动终端与移动终端）或仅限电脑终端进行共享统计，若发现共享行为，可以基于终端数量提供冻结时长的说明，以实现防止用户使用无线路由器、ccproxy代理、360wifi、百度wifi等无线接入设备共享其他终端上网；
应用控制：为保证精确识别网络流量，要求提供支持内置应用特征识别库5000条以上规则，移动业务应用特征识别库680条以上的相关证明，为了保证服务质量，要求支持根据标签选择应用，标签分类至少包含安全风险、发送电子邮件、高带宽消耗、降低工作效率、论坛和微博发帖、外发文件泄密风险等几大类，支持给每一种应用列上图标，以易于客户了解应用的特征，提供设备操作界面证明，以保障功能的真实性；
应用细分控制：支持对新浪微博、腾讯微博等进行细分控制，如：登录、浏览、发微博、上传附件等；支持对天涯论坛、猫扑社区、百度贴吧等论坛类应用做细分控制，如：浏览、发帖回帖、上传附件等；支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏，移动QQ：QQ传文件、QQ视频语音等。支持根据端口设定用户不允许访问的目标IP组提供的服务；
流量控制：为保证设备软件稳定性，支持通过抑制P2P的下行流量，来减缓P2P的上行流量，提供产品配置界面证明，从而解决网络出口在做流量控制后仍然压力较大的问题。支持基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中，提供操作界面证明，支持灵活配置流控单位是IP还是用户名（适用于公共账号：多个IP公用一个账号时，可以对每个IP进行限速，更加灵活准确）；支持流控通道实时可视化，能够实时看到各级流控通道的状态：包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等；支持动态流控功能，在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的使用率。空闲值可自定义；
把表分析：支持从带宽健康分析、工作效率分析、离职风险分析、合规性分析四个大块对网络整体状况进行说明，支持多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等。
超融合一体机硬件：
19英寸工业标准2U机架式服务器
主板：Intel C600芯片组
CPU:≥2颗Intel Xeon E5-2620v3
内存：≥96G ECC DDR4，支持扩展至8个内存插槽
硬盘：配备≥1块128G SSD，用于预装虚拟化系统软件；
≥1块240G SSD，用于缓存桌面云热点数据；
≥2块900G 10000 rpm SAS，用于存储数据；
网口：≥6个千兆网口；
其他接口：≥1个COM；≥2个USB；≥1个VGA；
配备冗余电源
超融合一体机虚拟化软件
采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台，虚拟化内核基于KVM底层开发，针对本次项目授权CPU颗数为3颗；
虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性；
虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等；
能够提供性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈；
每个虚拟机都可以安装独立的操作系统，操作系统支持需要包括Windows、 Linux。并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等 ,以满足操作系统选择扩展的灵活性要求；
兼容现有市场上主流的存储阵列产品和存储协议，平台提供FC-SAN、iSCSI存储对接功能，存储支持的品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等；
支持虚拟平台上虚拟机卡死或者蓝屏检测并自动重启，支持在线的VM（虚拟机）迁移动能，可以在不停机的状态下，实现 VM在集群之内的不同物理机迁移，保障业务连续性，支持HA功能，当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性；
支持配置内存回收机制，实现虚拟化平台内存资源的动态复用，保障虚拟机的性能，以满足提升虚拟化平台内存资源的整体利用率；
支持并配置动态资源调度功能。能够平衡物理服务器资源负载，保障虚拟机的性能；
虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能，以实现简化运维管理；
支持USB直通功能，功能不依赖于系统软件以外的组件或者第三方设备，保障外置设备的快速接入；
提供专用的快虚/快速还原工具，实现快速将物理机转换为虚拟化平台，并且可实现虚拟化平台快速还原为物理机原有操作系统，提供相关证明材料，保障迁移失效后回滚的到之前的状态；
虚拟平台的管理中心集成备份模块，无需单独安装备份软件实现虚拟机备份功能，备份策略可实现按小时的颗粒度进行备份，最大限度上保障数据的安全性；
新建虚拟机配置管理界面中，支持文件共享服务器和数据库写入的I/O优化，提升数据库的读写性能；
支持精简部署（Thin Provisioning），在保证虚拟机始终可以看到完整的逻辑磁盘大小的情况，实现虚拟机磁盘仅占用正在使用的物理磁盘空间；
虚拟化平台内建虚拟交换机，实现VM之间或与物理机之间的网络调度，支持同一物理机上VM之间的网络隔离(支持VLAN)；
支持无需安装额外的软件，后续通过升级平台并用License激活的方式实现网络虚拟化（SDN）功能扩展,包括虚拟路由器及分布式虚拟交换机功能，可以实现后续开通授权即可实现虚拟化负载均衡、虚拟防火墙等网络功能虚拟化功能；
支持无需安装额外的软件，通过License激活的方式实现存储虚拟化Server SAN功能, 存储虚拟化采用分布式存储架构，由多台物理服务器组成分布式存储集群，通过新增物理服务器实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断，虚拟网络可实现通过鼠标拖拉拽的方式实现虚拟交换机，虚拟路由器，虚拟下一代防火墙，虚拟应用交付软件的自由组合实现业务拓扑的快速搭建；
支持数据平衡功能。集群新增节点后，数据可以在新、旧节点间动态的均衡分布，实现存储性能和容量的均衡扩展；
虚拟存储网络支持链路聚合功能（无需交换机支持链路聚合功能），单根链路故障不会影响正常的存储，保证了虚拟存储集群的稳定性；
支持数据安全恢复机制。当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；
支持数据读取优化机制。将高速SSD做为读缓存，将热点数据缓存到SSD上面，数据读取时直接访问SSD，减少延时，提升读性能；
支持数据写入优化机制。将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能；
提供至少20个虚拟机的备份功能，支持至少8T的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并提供细粒度恢复功能；
备份策略可最高支持保存12份副本，最大限度保障数据的安全性；
支持虚拟网络的平台在不安装其他插件，只通过授权开通即可实现虚�馔�元设备的功能，并且统一的web页面管理；
超融合服务器虚拟化授权支持HA高可用，虚拟机备份，应用故障检测，安全补丁更新，虚拟机优先级控制，产品特性功能更新模块；
超融合服务器存储虚拟化授权支持存储多副本，高性能读写缓存，存储弹性扩展，数据故障切换，支持数据安全恢复机制，软件平台升级更新。
主机技术参数
物理特性：在线式双变化设备，功率容量为10KVA，16节12V电池一组，0℃～+40℃能长期满载正常工作，湿度范围0%～95％(无凝霜），噪声：应不高于50dB(满载距离一米)；输入输出制式：单进单出；输入电压范围：单相输入应不小于80V-280V；输入频率范围：40Hz～70Hz；输入功率因数：输入功率因数应大于等于 0.99；输入电流谐波分量：100%非线性负载时的电流谐波成份应小于5％；额定输入电压：输出电压稳压精度应小于±1％；输出频率：输出频率范围应不超出50±0.1Hz(电池逆变工作方式)；输出功率因数：输出功率因数应不小于0.9；输出波形失真度：UPS设备线性负载输出波形失真度应不大于2％，UPS设备非线性负载输出波形失真度应不大于4％；分级下电功能：UPS设备在一些异常场景下应该可以切断次要负载的输出，保护主要设备的稳定供电；电池电压调节：电池本身支持节数调整，16~20节可调整；防雷：UPS系统耐雷电流等级和技术要求，应符合YD/T1095—2000、YD/T944—2007、IEC/EN62040-2、IEC/EN61000-4-5的要求，交流输入端满足5kA防雷要求；过载能力：UPS在正常工作方式情况下，过载125%的工作时间，设备应不少于5分钟；系统效率：不低于96%；通信功能：UPS设备应具备USB/SNMPRS485/干接点标准通信接口，并提供与通信接口配套使用的通信线缆和各种告警信号输出端子；参数显示：UPS设备应能够采集和存储系统以下运行参数：主输入电压、旁路输入电压、输出电压、输出电流、输出频率、模块输出电流、蓄电池电压、充/放电电流；显示精度应符合YD/T 1363.1的要求；关键器件预告警：1，风扇故障预警：风扇故障停止工作时，应发出声光告警，在风扇转速不正常时，可以提前预警；2，电容器故障预警：母线电容容值降低时，应能发出声光告警；3，电池故障预警：根据核对性容量测试的实时容量，对比蓄电池额定容量，判定蓄电池健康状态，电池容量下降较大时应能发出告警；设备支持至少8级以上抗震烈度测试；支持并机功能。
蓄电池技术参数
电池需为12V100AH免维护蓄电池；
电池必须采用阀控铅酸免维护蓄电池，设计寿命不小于5年（25 ºC时(12V)；
蓄电池运行温度范围：20℃至25℃；
蓄电池储存温度范围：-15℃至50℃；
蓄电池浮充电压：2.25V~2.30V/单格；
蓄电池均充电压：2.35V~2.40V/单格；
蓄电池的正、负极端子有明显标志，应便于连接，其极性、端子、外形尺寸应符合厂家产品图样。蓄电池内部结构应符合厂家的设计及工艺要求；
蓄电池外观不得有变形、漏液、裂纹及污迹；标志要清晰；
全密封，免维护，电池内部氧复合效率大于99%；
蓄电池密封反应效率应不低于95%；
电池外壳应具有防爆、阻燃；
蓄电池必须选用采用高温双重热熔封装技术，保证电池在-30℃和65℃时应无裂纹及漏液现象(12V)；
在温度为25℃下，密封电池内部每个单元电池板放电至1.75V时，循环寿命不小于500次（12V）；
电池在正常浮充工作过程中应无酸雾逸出；
安全阀应具有自动开启和自动关闭的功能，其开阀压应是1kPa～49kPa，闭阀压应是1kPa～49kPa；