1

主数据中心

1.1

外网网管平台

1.系统应支持大规模设备管理能力，可最多管理20,000台网元。

2.系统应支持多种设备的管理，包括但不限于交换机、路由器、防火墙、WLAN、服务器、存储、IP话机、摄像头、eLTE、GPON等设备。

3.系统使用B/S架构，支持IE、Firefox、Chrome等主流浏览器。

4.系统应支持Windows、Linux操作系统和SQL Server、Oracle等主流数据库。

5.系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限。

6.系统提供系统日志、操作日志、安全日志。

7.系统应支持单设备添加、按IP段添加、通过文件导入方式添加等多种资源发现方式，可定义任务自动发现设备。

8.系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示。

9.系统应支持拓扑图全屏、放大、缩放、导出，支持拓扑背景图为GIS地图，支持拓扑图自动布局，支持拓扑对象按名称、IP、类型的快速查找。

10.系统应支持在拓扑图上显示网元和链路的告警状态，支持查看设备信息，编辑设备属性，设置协议参数、同步设备数据等基本操作。

11.系统应支持用户自定义拓扑，帮助用户定义关键设备和关键链路的相关信息。

12.系统需要支持7*24小时对全网设备告警的实时监控，并支持包括但不限于Email、SMS、webchat形式的告警通知，通知内容可以自定义。

13.本次提供许可：

网络管理平台≥1

网络管理许可-1设备≥16

服务器管理许可-1设备≥43

存储管理许可-1设备≥2

1

套

1.2

外网云管平台

1.支持统一的告警管理，云平台可以统一管理系统中物理设备和虚拟资源的告警，并支持告警的清除、指派、调整级别、设置告警提示音等

2.支持云平台下物理资源和虚拟资源的统一监控管理：

3.支持报表管理。支持容量、资源/设备统计、资源利用率、告警统计报表。

4.支持容量管理能力。管理员可以按照各种不同的维度来查看计算、存储、网络资源的使用情况和分配情况，并提供容量趋势预测，评估已有资源消耗完的大致时间

5.支持运维权限控制，运维管理员可以监控系统内所有的物理资源和虚拟资源

6.支持大屏展示能力。支持用户定义多种不同的大屏展示内容。支持容量、性能、资源统计、告警等对象的自定义大屏展示，且可以定义每个内容的不同呈现形式

7.支持CMDB管理能力，实现对云平台中物理设备、虚拟资源的统一管理，支持对资源库中的资源进行增、删、改、查、合并等常用操作，同时也支持自定义资源管理对象类型。

8.健康繁忙度评估：从应用视角，量化评估业务健康、繁忙状态；除系统默认算法外，支持根据实际业务应用情况设置关键节点，可以调整关键节点对系统的健康繁忙度影响权重；

9.闲置/瓶颈资源发现：从应用视角分析和发现闲置资源，发现使用率低的资源及时回收，也能够分析和发现瓶颈资源，发现使用率过高的资源及时识别风险，采取应对措施。

10.支持360度查看某个具体资源的详细信息，包括概览、资源详情、拓扑视图、当前告警和性能指标；

11.本次提供许可授权

云管软件许可≥1

服务中心高级版许可≥156

运维中心高级版许可≥122

1

套

1.3

外网IaaS云平台

1.用户可以通过管理平台来申请虚拟机资源，并且配置虚拟机规格，可以配置的规格包括但不限于CPU、内存、磁盘、网卡以及非root/administrator用户的用户名、密码）；

2.申请到虚拟机后，用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、在线克隆（无需中断业务）、离线克隆、挂载光驱、在线扩容CPU/内存（而无需重启生效）等，也可以根据虚拟机名称、私有IP、弹性IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机。

3.支持包括但不限于Intel X86、鲲鹏、海光、飞腾等CPU

4.支持虚拟机弹性伸缩服务，用户可以自助配置业务系统在特定的时间或者按固定的周期，或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。

5.支持镜像服务能力。支持公共镜像、私有镜像以及共享镜像等多种方式。同时，也支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件，用户可以共享自己的私有镜像给其余用户使用；

6.支持虚拟私有云（VPC）服务，用户可以通过虚拟私有云自由的创建自己的虚拟网络。用户可以自行创建自己要的多个网段，指定每个要创建的网络的网段、掩码、DNS等，也可以指定这个网络内的路由规则以及NAT规则。

7.支持VPN服务、云专线服务、二层桥接服务。可以通过VPN以及专线方式打通云平台中VPC网络和远端网络地址，用户可以通过云管界面申请VPN和专线服务来打通云内VPC子网和远端子网。也支持通过云管理平台配置二层桥接服务让云平台内虚拟机和云外虚拟机使用同一个网段的IP地址。

8.支持云解析服务（DNS服务），支持内网域名解析功能，可以将域名与私网IP相关联，为云上资源提供域名解析服务。用户可以通过管理平台自主申请、配置DNS。

9.支持安全组服务，用户可以通过管理平台配置并管理针对虚拟机的安全规则，实现对组内和组间虚拟机的访问控制，安全组可以在出方向默认放行，并且组内虚拟机默认可相互访问。

10.支持用户通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽(QoS)。用户可以将申请到的弹性IP绑定到如下对象：物理机、虚拟负载均衡、虚拟机、虚拟机的虚拟IP（VIP），也可以绑定到虚拟机的指定的网卡或者某个特定的内网IP地址上;

11.支持网络ACL服务，用户可以通过管理平台申请网络ACL并配置安全规则保护自己的资产，并支持用户批量导入/导出安全规则，提供截图证明。

网络ACL支持特殊策略配置：一条安全策略支持多个离散IP/端口组聚合。

12.支持虚拟负载均衡服务，用户可以通过管理平台自助申请负载均衡器，以及配置负载均衡器虚地址（VSIP）、绑定的公网IP等，虚拟负载均衡支持配置四层、七层监听策略以及健康检查策略等，同时，负载均衡服务可以不依赖硬件设备来提供

13.支持云硬盘服务。用户可以通过管理平台为虚拟机或者物理机申请磁盘，用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用

14.支持多租户，在同一套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离，访问控制权限，支持桶接口、对象接口，ACL访问权限接口，禁止非授权用户访问对象存储。

15、本次提供许可≥60*IaaS云平台(软SDN)许可-每CPU专业服务-规划设计与实施服务-云基础架构规划设计与实施服务。

1

套

1.4

专网云平台

私有云平台-标准集群版≥1；

每物理CPU平台接入license≥28；

服务内容包含但不限于：云业务开通支撑、云平台免费升级（需客户授权）、云平台监控巡检、云平台故障处置、故障报告出具、云平台优化服务。

1

套

1.5

安全控制器

安全控制器软件平台≥1

安全控制器安全设备基础网元管理,每节点≥20

安全控制器安全设备安全业务编排,每节点≥20

支持对地址、服务、应用、网络分区等对象管理

支持设备发现、设备管理、虚拟系统管理、配置一致性检查、设备单点登录等设备管理

支持基于网络分区、应用互访关系、安全服务、VPC，自动化下发安全策略等策略编排

支持根据冗余分析的结果进行策略调优

支持根据仿真结果分析变更策略对应用业务的事前影响

支持IPv4/IPv6会话日志查询以及NAT-Port Range日志、用户端口预分配日志查询

实施服务：

1.信息收集-“包括但不限于业务需求收集和分析、网络架构需求收集和分析，以及演进可行性分析，含IP/VLAN、二层特性、路由协议、QoS特性、MPLS特性、网管，涉及办公业务、城域网业务、Internet业务、视频类业务、语音类业务、VOD业务、带外网管业务”。

2.目标网络设计-“包括但不限于网络架构设计，网络资源分配，含IP/VLAN、二层特性、路由协议、QoS特性、MPLS特性、网管，涉及办公业务、城域网业务、Internet业务、视频类业务、语音类业务、VOD业务、带外网管业务”。

3.实施方案编写-“包括但不限于面向交付站点的迁移/实施需求分析、现网配置分析、迁移/实施方案撰写、业务/应用逻辑可用性验证方案撰写，含IP/VLAN、二层特性、路由协议、QOS特性、MPLS特性、网管，涉及办公业务、城域网业务、Internet业务、视频类业务、语音类业务、VOD业务、带外网管业务”。

4.集成部署-“包括但不限于IP地址配置、基础配置、路由协议配置（静态路由、IGP、BGP、TE等），实现网络互联互通”。

1

套

1.6

云安全

综合日志审计：

1.可以为不少于100个日志源提供审计功能。

2.提供全中文WEB管理界面，无需安装任意客户端软件或插件；

3.支持包括但不限于kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。

4.支持包括但不限于Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。

5.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。

6.支持包括但不限于Windows系统日志、Linux/UNIX syslog日志收集。

漏洞扫描：

1.支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。

2.系统内置不同的策略模板如针对Linux、Windows操作系统、大数据、虚拟化、数据库扫描等模板，同时允许用户定制扫描策略模板。

3.产品提供Web应用漏洞扫描功能，支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor等国内外常见第三方组件扫描。

4.支持常见Web漏洞类型的扫描，包括SQL注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL跳转、文件包含、CSRF跨站请求伪造、信息泄露等。

5.支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓等主流数据库漏洞扫描，支持登录数据库深度扫描。

6.产品提供系统安全配置核查功能，能够对主流操作系统、中间件、无线设备、虚拟设备的安全配置项目进行检查。

态势感知：

1.支持租户级别的全网安全总览，可以按不同的维度统计用户3个月内的受攻击次数、感染病毒的次数，趋势分析有24小时，3天，7天，90天四个可选维度，帮助租户快速了解租户环境当前所面临的安全威胁概况；

2.站在用户的角度，从威胁事件和用户资产两个维度帮助用户理解、分析遭受的威胁以及资产的受威胁程度。

3.呈现资产安全状况、被攻击类型和次数等，帮助客户及时发现入侵事件，并提供云防火墙联动能力，对入侵事件进行实时阻断。

安全指数：

1.收集用户在云平台中的多种安全设置，以直观形式展现安全概况，用户可及时了解云环境面临的风险。

2.支持安全体检能力，可以从身份鉴别、访问控制、入侵防范、资源控制、备份恢复几个维度对用户的云环境进行评估，根据最佳实践对不安全的配置提出修改建议。

3.支持合规性报告能力，可以根据等级保护规范的技术要求，从网络和通讯安全、设备和计算安全、应用和数据安全三个维度对用户的云环境进行检测。

边界防火墙：

1.针对云数据中心与外部网络之间的南北向流量，为用户提供边界安全防护的服务。

2.支持以用户的弹性公网IP地址为防护对象，提供防护控制策略能力。

3.支持为用户的弹性公网IP提供网络ACL的防护能力之外，还可以额外开启入侵防御(IPS)和网络防病毒（AV）两项高级防护能力（7层防护）。

数据库审计：

1.支持的数据库类型包括且不仅限于MYSQL、ORACLE、POSTGRESQL、SQLSERVER、DWS、TAURUS、达梦数据库等。

2.攻击检测：能够检测SQL注入攻击；支持自定义风险规则。

3.支持（系统级）多数据库聚合报表展现和单数据库综合性报表展现。

4.支持基于总体概况、性能、会话、语句、风险多层面展现报表。

5.用户可以通过内置规则或自定义规则对审计平台存储和展示的敏感信息脱敏。

云防火墙：

1.提供VM到VM级细粒度的访问规则配置能力（网络ACL）。

2.支持基于拓扑图访问关系辅助用户定义策略的网络可视化。

3.支持基于业务标签进行防护对象定义的业务标签。

主机安全：

1.支持账户暴力破解防护：检测账户遭受的口令破解攻击，对识别出的攻击源IP封锁24小时，禁止其再次登录，防止主机因账户破解被入侵。

2.支持恶意程序检测 ：使用最新的恶意程序库，对运行的进程进行检测，识别出其中的病毒、木马、后门、蠕虫和挖矿软件等，并提供一键隔离查杀能力；

3.支持文件完整性管理，可以检查操作系统、应用程序软件和其他组件的文件，确定它们是否发生了可能遭受攻击的更改；

4.支持弱口令检测：使用最新的常见弱口令字典，对系统帐户进行口令扫描，检测出其中的弱口令，提示用户修改，可防止帐户口令被轻易猜解。

5.支持勒索病毒防御：通过对主机运行状态的自动学习和管理端智能分析，完成可信程序的判定，在防护阶段对非可信程序的操作进行告警或阻断。

应用防火墙：

1.针对OWASP top攻击进行安全防护，包括但不限于XSS、SQL注入、命令注入、CSRF、代码注入、远程溢出攻击、Webshell检测（上传木马）等；

2.支持包括但不限于CC防御、数据防爬虫、自定义防护策略等；使用双引擎，语义分析+规则防护，误报率更低

3.支持包括但不限于IP/Cookie/Referer的CC防御，用户可选粒度更细，更灵活。

4.支持用户自定义TLS版本和Ciphersuite加密套件。

5.支持恶意爬虫检测能力，至少包含700+爬虫种类；

6.支持网站静态页面防篡改能力；

云堡垒机：

1.集中管理系统用户和资源帐号信息，对帐号全生命周期建立可视、可控、可管运维体系。集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全；

2.基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警；

3.系统HTML5管理界面简洁易用，集中管理用户、资源和权限，支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式；

4.将系统运维管理中复杂的、重复的、数量基数大的操作，通过统一的策略、任务将复杂运维精准化和效率化，帮助运维人员从重复的体力劳动中解放出来，提高运维效率；

5.借鉴银行金库授权机制，针对重要资源的运维权限设置多人授权，若需登录此类资源，需多位授权候选人进行“二次授权”，加强对核心资源数据的保护，提升数据安全防护能力和管理能力，保障核心资产数据的绝对安全。

平台云堡垒机:

1.用于远程运维，部署在管理节点，作为唯一的运维入口，对管理区软硬件进行运维。同时提供运维帐户授权、操作审计等能力，保障通过进行的运维操作可审计、可回溯。

本次提供许可：

永久云安全软件授权 6年7*24维保≥10；

永久云安全管理平台授权-含平台实施交付≥1。

异构安全云服务-软件支持及订阅服务6年7*24维保-每VM≥30；

异构安全云服务license-永久授权-每VM≥10；

安全指数服务许可-每CPU≥60；

态势感知服务许可-每CPU≥60；

边界防火墙服务许可-每CPU≥60；

数据库审计服务许可-每Proxy≥20；

云防火墙许可-每CPU≥60；

安全服务-软件费用--每主机-6年≥100；

安全服务-软件费用-Web应用防火墙(WAF)-许可-每套(吞吐量100Mbps)≥20。

安全服务-软件费用-云堡垒机200资产-许可-每套-6年≥5；

平台堡垒机-每套(100资产)-许可-每套≥1；

云内安全控制软件平台≥1；

云内安全设备基础网元管理,每节点≥2；

云内安全设备安全业务编排,每节点≥2

云内安全控制软件第三方平台适配许可专业服务-系统加固服务-行业云系统加固服务≥1。

1

套

1.7

外网计算节点服务器（核心产品）

主机：支持1/2颗CPU，前置8个SFF，32个内存槽位，不含电源、CPU、硬盘、内存，含上架导轨，电源线

CPU：(32核、2.0GHz、190W、含散热片)≥2颗

内存：（DDR4-32G-2933）≥512G

硬盘：960GB SATA 2.5" ssd 含2.5寸硬盘盒≥2个

网卡：10GE网口（含多模光模块）支持DPDK≥4个 1GE网口≥2个

Raid卡(16端口，12Gbps，需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盘直通none-raid，2G cache，带缓存保护模块，提供掉电保护)≥1个

电源：800W交流电源模块（AC：100-240V/50~60Hz输入，DC：240V高压直流）≥2个

30

套

1.8

外网管理节点服务器

主机：支持1/2颗CPU，前置8个SFF，32个内存槽位，不含电源、CPU、硬盘、内存，含上架导轨，电源线

CPU:（26核、2.2GHz、180W、含散热片）≥2

内存：（32G-DDR4-3200-DIMM）≥768G

硬盘：

1.SSD-960G-SATA ≥4；

2.3.2TB PCIE NVMe SSD≥1；

3.HDD-8T-SATA ，（8TB【6Gbps sata,7200rpm】）≥8；

网卡：10GE网口，含光模块，支持DPDK≥4；

Raid卡：硬件阵列卡，16端口，12Gbps，2G缓存，支持RAID 0,1,5,6,10,50,60，提供掉电保护≥1

电源：800W交流电源模块（AC：100-240V/50~60Hz输入，DC：240V高压直流）≥2。

7

套

1.9

外网网络节点服务器

主机：支持1/2颗CPU，前置8个SFF，32个内存槽位，不含电源、CPU、硬盘、内存，含上架导轨，电源线

CPU：(26核、2.2GHz、180W、含散热片）≥2

内存：（32G-DDR4-3200-DIMM）≥768G

硬盘：960GB SATA 2.5" ssd 含2.5寸硬盘盒≥2

网卡：10GE网口（含多模光模块）支持DPDK≥4

Raid卡(16端口，12Gbps，需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盘直通none-raid，2G cache，提供掉电保护)≥1

电源：800W交流电源模块（AC：100-240V/50~60Hz输入，DC：240V高压直流）≥2

2

套

1.10

安全控制器服务器

主机：支持1/2颗CPU，前置12个SFF，2个后置SFF硬盘槽，32个内存槽位，不含电源、CPU、硬盘、内存，含上架导轨，电源线

CPU：(24核、2.2GHz、180W、含散热片)≥2

内存：（DDR4-32G-2933）≥256G

硬盘：

1.SSD-960G-SATA ≥2；

2.1.8TB SAS 2.5" HDD硬盘单元，10K RPM,含2.5寸硬盘盒≥2；

3.8TB SATA 3.5" 7.2K 硬盘单元,含3.5寸硬盘盒≥2；

网卡：10GE网口（含多模光模块）支持DPDK≥4

Raid卡(16端口，12Gbps，2G cache，支持RAID 0,1,5,6,10,50,60及磁盘直通none-raid，带缓存保护模块，提供掉电保护)≥1

电源：800W交流电源模块（AC：100-240V/50~60Hz输入，DC：240V高压直流）≥2。

1

套