性能參數(shù)：標準1U機架式設(shè)備，3層吞吐量≥5Gbps，7層吞吐量≥700Mbps，并發(fā)連接數(shù)≥1,200,000；設(shè)備接口具備：≥6個千兆電口，1個RJ45串口，支持故障時BYPASS，為保障靈活的應(yīng)用層數(shù)據(jù)處理能力，采用X86硬件架構(gòu)設(shè)計；
部署模式：支持路由，網(wǎng)橋，單臂，旁路，虛擬網(wǎng)線以及混合部署方式；
基礎(chǔ)功能：支持基于源／目的IP，源端口，源／目的區(qū)域，用戶（組），應(yīng)用/服務(wù)類型，時間組的細化控制方式；支持IPv4／v6 NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進行連接數(shù)控制；
功能集成：支持傳統(tǒng)防火墻、流量管理、應(yīng)用控制、僵尸網(wǎng)絡(luò)檢測、IPS入侵防御、Web應(yīng)用防護、網(wǎng)站篡改防護、web掃描、實時漏洞分析、威脅情報預警與處置等功能，設(shè)備需為全中文界面便于維護管理，以保障安全防護的完整性；
智能聯(lián)動：為實現(xiàn)各功能模塊防護作用最大化，保障傳統(tǒng)防火墻模塊與IPS入侵防御模塊、Web應(yīng)用防護模塊、僵尸網(wǎng)絡(luò)檢測模塊實現(xiàn)智能聯(lián)動，可智能生成臨時規(guī)則聯(lián)動封鎖攻擊源IP，提供設(shè)備操作配置實例，臨時封鎖時間可自定義；為保障設(shè)備軟件功能可靠性，要求所投產(chǎn)品符合公安部第二代防火墻標準（GA／T 1177-2014）的要求；
入侵防御IPS：入侵防護漏洞規(guī)則特征庫數(shù)量在4000條以上，入侵防護漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應(yīng)CVE編號，參考信息和建議的解決方案，并支持“云分析引擎聯(lián)動”需提供配置界面證明；支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；支持同防火墻訪問控制規(guī)則進行聯(lián)動，可以針對檢測到的攻擊源IP進行聯(lián)動封鎖，支持自定義封鎖時間；
Web應(yīng)用防護：支持針對B/S架構(gòu)應(yīng)用抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；支持跨站請求偽造CSRF攻擊防護；支持對ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳的檢測和過濾；支持對網(wǎng)站的掃描防護和防止網(wǎng)頁木馬攻擊；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等，要求對以上列出的攻擊類型進行配置界面逐條響應(yīng)，以保證具備完善的web應(yīng)用防護能力；具備黑鏈檢測功能，并在設(shè)備上可查詢最近一周內(nèi)的黑鏈風險情況，導出報表中具有黑鏈詳情，提供設(shè)備界面證明，從而保證服務(wù)器訪問體驗與安全性；
僵尸主機檢測：支持僵尸網(wǎng)絡(luò)檢測，具備獨立的僵尸網(wǎng)絡(luò)識別特征庫，能夠?qū)崿F(xiàn)木馬遠控、惡意鏈接、移動安全、異常流量等外發(fā)的惡意流量進行檢測識別，檢測到攻擊后支持拒絕發(fā)送功能并生成日志記錄，檢測到內(nèi)網(wǎng)中病毒的機器，可提供反僵尸網(wǎng)絡(luò)軟件；對于未知威脅具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，并下發(fā)威脅行為分析報告，需提供云端惡意軟件分析報告樣本；
簡化運維：支持威脅情報預警與處置功能，可提供最新的威脅情報信息，能夠?qū)π卤l(fā)的流行高危漏洞進行預警和自動檢測，漏洞預警包括：事件描述、專家解讀、解決方案等信息，發(fā)現(xiàn)問題后支持一鍵“立即防護”生成防護規(guī)則，大大降低管理員的運維工作量；支持基于場景的一站式策略配置向?qū)?，能夠幫助用戶輕松完成策略部署；
安全可視化：支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如實時漏洞風險、僵尸主機、數(shù)據(jù)風險、黑鏈風險等，并支持將所有發(fā)現(xiàn)的安全問題進行歸類匯總，并針對給出相應(yīng)的解決方法指引，投標文件需提供設(shè)備首頁配置界面以響應(yīng)參數(shù)要求；提供安全報表樣本，報表內(nèi)容體現(xiàn)被保護對象的整體安全等級，發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢。
性能參數(shù)：要求設(shè)備支持吞吐量≥1Gbps，支持用戶數(shù)≥1200，并發(fā)會話數(shù)≥500,000，轉(zhuǎn)發(fā)時延≤0.1ms，支持故障時BYPASS，設(shè)備接口：≥6個千兆電口，尺寸標準： 1U標準機架式設(shè)備；
實時監(jiān)控：提供設(shè)備實時CPU、內(nèi)存、磁盤占有率、會話數(shù)、在線用戶數(shù)、系統(tǒng)時間；針對內(nèi)網(wǎng)用戶的web訪問質(zhì)量進行檢測，對整體網(wǎng)絡(luò)提供清晰的整體網(wǎng)絡(luò)質(zhì)量評級，支持以列表形式展示訪問質(zhì)量差的用戶名單，支持對單用戶進行定向web訪問質(zhì)量檢測；實時顯示設(shè)置過濾條件的用戶上網(wǎng)行為監(jiān)控，支持手動設(shè)置刷新時間；
用戶認證：支持觸發(fā)式WEB認證，靜態(tài)用戶名密碼認證、以USB-Key方式實現(xiàn)雙因素身份認證、短信認證、微信認證、訪客二維碼認證；支持基于特權(quán)用戶的免認證、免審計、免控制功能，提供用戶使用特權(quán)DKey時，所有上網(wǎng)行為記錄不被審計或者所有控制策略不生效的證明，以保障特權(quán)用戶的上網(wǎng)行為機密信息；支持LDAP、Radius、POP3等第三方認證； 支持oracle、MS SQL、DB2、mysql等數(shù)據(jù)庫第三方認證；
無線管理：支持有線無線統(tǒng)一的管理界面，能夠直接查看到接入點狀態(tài)、射頻狀態(tài)、無線網(wǎng)絡(luò)狀態(tài)、接入用戶狀態(tài)。支持基于SSID維度的上網(wǎng)權(quán)限、上網(wǎng)審計、上網(wǎng)安全、終端提醒、和流控等策略；
共享接入管理：支持共享接入管理（防共享）功能，能夠發(fā)現(xiàn)共享設(shè)備的IP地址、共享用戶名和共享接入的終端數(shù)量，提供可以針對所有終端（PC與PC、PC與移動終端、移動終端與移動終端）或僅限電腦終端進行共享統(tǒng)計，若發(fā)現(xiàn)共享行為，可以基于終端數(shù)量提供凍結(jié)時長的說明，以實現(xiàn)防止用戶使用無線路由器、ccproxy代理、360wifi、百度wifi等無線接入設(shè)備共享其他終端上網(wǎng)；
應(yīng)用控制：為保證精確識別網(wǎng)絡(luò)流量，要求提供支持內(nèi)置應(yīng)用特征識別庫5000條以上規(guī)則，移動業(yè)務(wù)應(yīng)用特征識別庫680條以上的相關(guān)證明，為了保證服務(wù)質(zhì)量，要求支持根據(jù)標簽選擇應(yīng)用，標簽分類至少包含安全風險、發(fā)送電子郵件、高帶寬消耗、降低工作效率、論壇和微博發(fā)帖、外發(fā)文件泄密風險等幾大類，支持給每一種應(yīng)用列上圖標，以易于客戶了解應(yīng)用的特征，提供設(shè)備操作界面證明，以保障功能的真實性；
應(yīng)用細分控制：支持對新浪微博、騰訊微博等進行細分控制，如：登錄、瀏覽、發(fā)微博、上傳附件等；支持對天涯論壇、貓撲社區(qū)、百度貼吧等論壇類應(yīng)用做細分控制，如：瀏覽、發(fā)帖回帖、上傳附件等；支持對移動應(yīng)用的細分權(quán)限控制，微信：微信網(wǎng)頁版、微信傳文件、微信朋友圈、微信游戲，移動QQ：QQ傳文件、QQ視頻語音等。支持根據(jù)端口設(shè)定用戶不允許訪問的目標IP組提供的服務(wù)；
流量控制：為保證設(shè)備軟件穩(wěn)定性，支持通過抑制P2P的下行流量，來減緩P2P的上行流量，提供產(chǎn)品配置界面證明，從而解決網(wǎng)絡(luò)出口在做流量控制后仍然壓力較大的問題。支持基于“流量”、“流速”、“時長”設(shè)置配額，當配額耗盡后，將用戶加入到指定的流控黑名單懲罰通道中，提供操作界面證明，支持靈活配置流控單位是IP還是用戶名（適用于公共賬號：多個IP公用一個賬號時，可以對每個IP進行限速，更加靈活準確）；支持流控通道實時可視化，能夠?qū)崟r看到各級流控通道的狀態(tài)：包括所屬線路、瞬時速率、通道占用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級，啟用狀態(tài)等；支持動態(tài)流控功能，在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的使用率?？臻e值可自定義；
把表分析：支持從帶寬健康分析、工作效率分析、離職風險分析、合規(guī)性分析四個大塊對網(wǎng)絡(luò)整體狀況進行說明，支持多種維度的流速趨勢報表、流控通道趨勢報表、應(yīng)用行為趨勢報表、網(wǎng)站分類行為趨勢報表等。
超融合一體機硬件：
19英寸工業(yè)標準2U機架式服務(wù)器
主板：Intel C600芯片組
CPU:≥2顆Intel Xeon E5-2620v3
內(nèi)存：≥96G ECC DDR4，支持擴展至8個內(nèi)存插槽
硬盤：配備≥1塊128G SSD，用于預裝虛擬化系統(tǒng)軟件；
≥1塊240G SSD，用于緩存桌面云熱點數(shù)據(jù)；
≥2塊900G 10000 rpm SAS，用于存儲數(shù)據(jù)；
網(wǎng)口：≥6個千兆網(wǎng)口；
其他接口：≥1個COM；≥2個USB；≥1個VGA；
配備冗余電源
超融合一體機虛擬化軟件
采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺，虛擬化內(nèi)核基于KVM底層開發(fā)，針對本次項目授權(quán)CPU顆數(shù)為3顆；
虛擬機之間可以做到隔離保護，其中每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權(quán)限只限于本虛擬機之內(nèi)，以保障系統(tǒng)平臺的安全性；
虛擬機可以實現(xiàn)物理機的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨的IP地址、MAC地址等；
能夠提供性能監(jiān)控功能，對資源中CPU、網(wǎng)絡(luò)、磁盤使用率等指標的實時數(shù)據(jù)統(tǒng)計，并能反映目前物理機、虛擬機的資源瓶頸；
每個虛擬機都可以安裝獨立的操作系統(tǒng)，操作系統(tǒng)支持需要包括Windows、 Linux。并且支持國產(chǎn)操作系統(tǒng)包括：紅旗linux、中標麒麟、中標普華等 ,以滿足操作系統(tǒng)選擇擴展的靈活性要求；
兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品和存儲協(xié)議，平臺提供FC-SAN、iSCSI存儲對接功能，存儲支持的品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等；
支持虛擬平臺上虛擬機卡死或者藍屏檢測并自動重啟，支持在線的VM（虛擬機）遷移動能，可以在不停機的狀態(tài)下，實現(xiàn) VM在集群之內(nèi)的不同物理機遷移，保障業(yè)務(wù)連續(xù)性，支持HA功能，當一臺物理機發(fā)生故障時，之上的VM（虛擬機）可以實現(xiàn)在集群之內(nèi)的其它物理機上重新啟動，保障業(yè)務(wù)連續(xù)性；
支持配置內(nèi)存回收機制，實現(xiàn)虛擬化平臺內(nèi)存資源的動態(tài)復用，保障虛擬機的性能，以滿足提升虛擬化平臺內(nèi)存資源的整體利用率；
支持并配置動態(tài)資源調(diào)度功能。能夠平衡物理服務(wù)器資源負載，保障虛擬機的性能；
虛擬化平臺在部署Hypervisor后無需額外安裝管理中心組件情況下，即可實現(xiàn)基于Web頁面的平臺訪問和精細化管理功能，以實現(xiàn)簡化運維管理；
支持USB直通功能，功能不依賴于系統(tǒng)軟件以外的組件或者第三方設(shè)備，保障外置設(shè)備的快速接入；
提供專用的快虛/快速還原工具，實現(xiàn)快速將物理機轉(zhuǎn)換為虛擬化平臺，并且可實現(xiàn)虛擬化平臺快速還原為物理機原有操作系統(tǒng)，提供相關(guān)證明材料，保障遷移失效后回滾的到之前的狀態(tài)；
虛擬平臺的管理中心集成備份模塊，無需單獨安裝備份軟件實現(xiàn)虛擬機備份功能，備份策略可實現(xiàn)按小時的顆粒度進行備份，最大限度上保障數(shù)據(jù)的安全性；
新建虛擬機配置管理界面中，支持文件共享服務(wù)器和數(shù)據(jù)庫寫入的I/O優(yōu)化，提升數(shù)據(jù)庫的讀寫性能；
支持精簡部署（Thin Provisioning），在保證虛擬機始終可以看到完整的邏輯磁盤大小的情況，實現(xiàn)虛擬機磁盤僅占用正在使用的物理磁盤空間；
虛擬化平臺內(nèi)建虛擬交換機，實現(xiàn)VM之間或與物理機之間的網(wǎng)絡(luò)調(diào)度，支持同一物理機上VM之間的網(wǎng)絡(luò)隔離(支持VLAN)；
支持無需安裝額外的軟件，后續(xù)通過升級平臺并用License激活的方式實現(xiàn)網(wǎng)絡(luò)虛擬化（SDN）功能擴展,包括虛擬路由器及分布式虛擬交換機功能，可以實現(xiàn)后續(xù)開通授權(quán)即可實現(xiàn)虛擬化負載均衡、虛擬防火墻等網(wǎng)絡(luò)功能虛擬化功能；
支持無需安裝額外的軟件，通過License激活的方式實現(xiàn)存儲虛擬化Server SAN功能, 存儲虛擬化采用分布式存儲架構(gòu)，由多臺物理服務(wù)器組成分布式存儲集群，通過新增物理服務(wù)器實現(xiàn)存儲容量和性能的橫向擴展（Scale-Out架構(gòu)），擴容過程保證業(yè)務(wù)零中斷，虛擬網(wǎng)絡(luò)可實現(xiàn)通過鼠標拖拉拽的方式實現(xiàn)虛擬交換機，虛擬路由器，虛擬下一代防火墻，虛擬應(yīng)用交付軟件的自由組合實現(xiàn)業(yè)務(wù)拓撲的快速搭建；
支持數(shù)據(jù)平衡功能。集群新增節(jié)點后，數(shù)據(jù)可以在新、舊節(jié)點間動態(tài)的均衡分布，實現(xiàn)存儲性能和容量的均衡擴展；
虛擬存儲網(wǎng)絡(luò)支持鏈路聚合功能（無需交換機支持鏈路聚合功能），單根鏈路故障不會影響正常的存儲，保證了虛擬存儲集群的穩(wěn)定性；
支持數(shù)據(jù)安全恢復機制。當主機或者磁盤故障后，自動利用集群內(nèi)空閑磁盤空間，將故障數(shù)據(jù)重新恢復，并保證副本數(shù)量，確保用戶數(shù)據(jù)的可靠性和安全性；
支持數(shù)據(jù)讀取優(yōu)化機制。將高速SSD做為讀緩存，將熱點數(shù)據(jù)緩存到SSD上面，數(shù)據(jù)讀取時直接訪問SSD，減少延時，提升讀性能；
支持數(shù)據(jù)寫入優(yōu)化機制。將高速SSD作為寫緩存，數(shù)據(jù)先寫到SSD，再回寫到機械硬盤，提升寫IO性能；
提供至少20個虛擬機的備份功能，支持至少8T的備份數(shù)據(jù)容量的許可，可將直接將虛擬機備份到磁盤，并提供細粒度恢復功能；
備份策略可最高支持保存12份副本，最大限度保障數(shù)據(jù)的安全性；
支持虛擬網(wǎng)絡(luò)的平臺在不安裝其他插件，只通過授權(quán)開通即可實現(xiàn)虛?饌?元設(shè)備的功能，并且統(tǒng)一的web頁面管理；
超融合服務(wù)器虛擬化授權(quán)支持HA高可用，虛擬機備份，應(yīng)用故障檢測，安全補丁更新，虛擬機優(yōu)先級控制，產(chǎn)品特性功能更新模塊；
超融合服務(wù)器存儲虛擬化授權(quán)支持存儲多副本，高性能讀寫緩存，存儲彈性擴展，數(shù)據(jù)故障切換，支持數(shù)據(jù)安全恢復機制，軟件平臺升級更新。
主機技術(shù)參數(shù)
物理特性：在線式雙變化設(shè)備，功率容量為10KVA，16節(jié)12V電池一組，0℃～+40℃能長期滿載正常工作，濕度范圍0%～95％(無凝霜），噪聲：應(yīng)不高于50dB(滿載距離一米)；輸入輸出制式：單進單出；輸入電壓范圍：單相輸入應(yīng)不小于80V-280V；輸入頻率范圍：40Hz～70Hz；輸入功率因數(shù)：輸入功率因數(shù)應(yīng)大于等于 0.99；輸入電流諧波分量：100%非線性負載時的電流諧波成份應(yīng)小于5％；額定輸入電壓：輸出電壓穩(wěn)壓精度應(yīng)小于±1％；輸出頻率：輸出頻率范圍應(yīng)不超出50±0.1Hz(電池逆變工作方式)；輸出功率因數(shù)：輸出功率因數(shù)應(yīng)不小于0.9；輸出波形失真度：UPS設(shè)備線性負載輸出波形失真度應(yīng)不大于2％，UPS設(shè)備非線性負載輸出波形失真度應(yīng)不大于4％；分級下電功能：UPS設(shè)備在一些異常場景下應(yīng)該可以切斷次要負載的輸出，保護主要設(shè)備的穩(wěn)定供電；電池電壓調(diào)節(jié)：電池本身支持節(jié)數(shù)調(diào)整，16~20節(jié)可調(diào)整；防雷：UPS系統(tǒng)耐雷電流等級和技術(shù)要求，應(yīng)符合YD/T1095—2000、YD/T944—2007、IEC/EN62040-2、IEC/EN61000-4-5的要求，交流輸入端滿足5kA防雷要求；過載能力：UPS在正常工作方式情況下，過載125%的工作時間，設(shè)備應(yīng)不少于5分鐘；系統(tǒng)效率：不低于96%；通信功能：UPS設(shè)備應(yīng)具備USB/SNMPRS485/干接點標準通信接口，并提供與通信接口配套使用的通信線纜和各種告警信號輸出端子；參數(shù)顯示：UPS設(shè)備應(yīng)能夠采集和存儲系統(tǒng)以下運行參數(shù)：主輸入電壓、旁路輸入電壓、輸出電壓、輸出電流、輸出頻率、模塊輸出電流、蓄電池電壓、充/放電電流；顯示精度應(yīng)符合YD/T 1363.1的要求；關(guān)鍵器件預告警：1，風扇故障預警：風扇故障停止工作時，應(yīng)發(fā)出聲光告警，在風扇轉(zhuǎn)速不正常時，可以提前預警；2，電容器故障預警：母線電容容值降低時，應(yīng)能發(fā)出聲光告警；3，電池故障預警：根據(jù)核對性容量測試的實時容量，對比蓄電池額定容量，判定蓄電池健康狀態(tài)，電池容量下降較大時應(yīng)能發(fā)出告警；設(shè)備支持至少8級以上抗震烈度測試；支持并機功能。
蓄電池技術(shù)參數(shù)
電池需為12V100AH免維護蓄電池；
電池必須采用閥控鉛酸免維護蓄電池，設(shè)計壽命不小于5年（25 ºC時(12V)；
蓄電池運行溫度范圍：20℃至25℃；
蓄電池儲存溫度范圍：-15℃至50℃；
蓄電池浮充電壓：2.25V~2.30V/單格；
蓄電池均充電壓：2.35V~2.40V/單格；
蓄電池的正、負極端子有明顯標志，應(yīng)便于連接，其極性、端子、外形尺寸應(yīng)符合廠家產(chǎn)品圖樣。蓄電池內(nèi)部結(jié)構(gòu)應(yīng)符合廠家的設(shè)計及工藝要求；
蓄電池外觀不得有變形、漏液、裂紋及污跡；標志要清晰；
全密封，免維護，電池內(nèi)部氧復合效率大于99%；
蓄電池密封反應(yīng)效率應(yīng)不低于95%；
電池外殼應(yīng)具有防爆、阻燃；
蓄電池必須選用采用高溫雙重熱熔封裝技術(shù)，保證電池在-30℃和65℃時應(yīng)無裂紋及漏液現(xiàn)象(12V)；
在溫度為25℃下，密封電池內(nèi)部每個單元電池板放電至1.75V時，循環(huán)壽命不小于500次（12V）；
電池在正常浮充工作過程中應(yīng)無酸霧逸出；
安全閥應(yīng)具有自動開啟和自動關(guān)閉的功能，其開閥壓應(yīng)是1kPa～49kPa，閉閥壓應(yīng)是1kPa～49kPa；