1

主數(shù)據(jù)中心

1.1

外網(wǎng)網(wǎng)管平臺

1.系統(tǒng)應(yīng)支持大規(guī)模設(shè)備管理能力，可最多管理20,000臺網(wǎng)元。

2.系統(tǒng)應(yīng)支持多種設(shè)備的管理，包括但不限于交換機、路由器、防火墻、WLAN、服務(wù)器、存儲、IP話機、攝像頭、eLTE、GPON等設(shè)備。

3.系統(tǒng)使用B/S架構(gòu)，支持IE、Firefox、Chrome等主流瀏覽器。

4.系統(tǒng)應(yīng)支持Windows、Linux操作系統(tǒng)和SQL Server、Oracle等主流數(shù)據(jù)庫。

5.系統(tǒng)提供分權(quán)分域功能，為不同的用戶、角色分配不同的設(shè)備管理范圍和操作權(quán)限。

6.系統(tǒng)提供系統(tǒng)日志、操作日志、安全日志。

7.系統(tǒng)應(yīng)支持單設(shè)備添加、按IP段添加、通過文件導(dǎo)入方式添加等多種資源發(fā)現(xiàn)方式，可定義任務(wù)自動發(fā)現(xiàn)設(shè)備。

8.系統(tǒng)應(yīng)支持以拓?fù)鋱D的方式直觀顯示被管網(wǎng)元及其之間的連接關(guān)系和狀態(tài)，提供左樹右圖的拓?fù)湔宫F(xiàn)方式，對拓?fù)鋵ο笸ㄟ^子網(wǎng)進(jìn)行分層展示。

9.系統(tǒng)應(yīng)支持拓?fù)鋱D全屏、放大、縮放、導(dǎo)出，支持拓?fù)浔尘皥D為GIS地圖，支持拓?fù)鋱D自動布局，支持拓?fù)鋵ο蟀疵Q、IP、類型的快速查找。

10.系統(tǒng)應(yīng)支持在拓?fù)鋱D上顯示網(wǎng)元和鏈路的告警狀態(tài)，支持查看設(shè)備信息，編輯設(shè)備屬性，設(shè)置協(xié)議參數(shù)、同步設(shè)備數(shù)據(jù)等基本操作。

11.系統(tǒng)應(yīng)支持用戶自定義拓?fù)?，幫助用戶定義關(guān)鍵設(shè)備和關(guān)鍵鏈路的相關(guān)信息。

12.系統(tǒng)需要支持7*24小時對全網(wǎng)設(shè)備告警的實時監(jiān)控，并支持包括但不限于Email、SMS、webchat形式的告警通知，通知內(nèi)容可以自定義。

13.本次提供許可：

網(wǎng)絡(luò)管理平臺≥1

網(wǎng)絡(luò)管理許可-1設(shè)備≥16

服務(wù)器管理許可-1設(shè)備≥43

存儲管理許可-1設(shè)備≥2

1

套

1.2

外網(wǎng)云管平臺

1.支持統(tǒng)一的告警管理，云平臺可以統(tǒng)一管理系統(tǒng)中物理設(shè)備和虛擬資源的告警，并支持告警的清除、指派、調(diào)整級別、設(shè)置告警提示音等

2.支持云平臺下物理資源和虛擬資源的統(tǒng)一監(jiān)控管理：

3.支持報表管理。支持容量、資源/設(shè)備統(tǒng)計、資源利用率、告警統(tǒng)計報表。

4.支持容量管理能力。管理員可以按照各種不同的維度來查看計算、存儲、網(wǎng)絡(luò)資源的使用情況和分配情況，并提供容量趨勢預(yù)測，評估已有資源消耗完的大致時間

5.支持運維權(quán)限控制，運維管理員可以監(jiān)控系統(tǒng)內(nèi)所有的物理資源和虛擬資源

6.支持大屏展示能力。支持用戶定義多種不同的大屏展示內(nèi)容。支持容量、性能、資源統(tǒng)計、告警等對象的自定義大屏展示，且可以定義每個內(nèi)容的不同呈現(xiàn)形式

7.支持CMDB管理能力，實現(xiàn)對云平臺中物理設(shè)備、虛擬資源的統(tǒng)一管理，支持對資源庫中的資源進(jìn)行增、刪、改、查、合并等常用操作，同時也支持自定義資源管理對象類型。

8.健康繁忙度評估：從應(yīng)用視角，量化評估業(yè)務(wù)健康、繁忙狀態(tài)；除系統(tǒng)默認(rèn)算法外，支持根據(jù)實際業(yè)務(wù)應(yīng)用情況設(shè)置關(guān)鍵節(jié)點，可以調(diào)整關(guān)鍵節(jié)點對系統(tǒng)的健康繁忙度影響權(quán)重；

9.閑置/瓶頸資源發(fā)現(xiàn)：從應(yīng)用視角分析和發(fā)現(xiàn)閑置資源，發(fā)現(xiàn)使用率低的資源及時回收，也能夠分析和發(fā)現(xiàn)瓶頸資源，發(fā)現(xiàn)使用率過高的資源及時識別風(fēng)險，采取應(yīng)對措施。

10.支持360度查看某個具體資源的詳細(xì)信息，包括概覽、資源詳情、拓?fù)湟晥D、當(dāng)前告警和性能指標(biāo)；

11.本次提供許可授權(quán)

云管軟件許可≥1

服務(wù)中心高級版許可≥156

運維中心高級版許可≥122

1

套

1.3

外網(wǎng)IaaS云平臺

1.用戶可以通過管理平臺來申請?zhí)摂M機資源，并且配置虛擬機規(guī)格，可以配置的規(guī)格包括但不限于CPU、內(nèi)存、磁盤、網(wǎng)卡以及非root/administrator用戶的用戶名、密碼）；

2.申請到虛擬機后，用戶可以通過管理平臺對虛擬機執(zhí)行開機、關(guān)機、重啟、刪除、遠(yuǎn)程登錄、快照、克隆、重置密碼、在線克?。o需中斷業(yè)務(wù)）、離線克隆、掛載光驅(qū)、在線擴容CPU/內(nèi)存（而無需重啟生效）等，也可以根據(jù)虛擬機名稱、私有IP、彈性IP、ID、運行狀態(tài)以及自定義標(biāo)簽等快速查找、過濾虛擬機。

3.支持包括但不限于Intel X86、鯤鵬、海光、飛騰等CPU

4.支持虛擬機彈性伸縮服務(wù)，用戶可以自助配置業(yè)務(wù)系統(tǒng)在特定的時間或者按固定的周期，或者根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力自動的增加或者刪除業(yè)務(wù)系統(tǒng)內(nèi)的虛擬機。

5.支持鏡像服務(wù)能力。支持公共鏡像、私有鏡像以及共享鏡像等多種方式。同時，也支持用戶通過管理平臺自行通過已有虛擬機來轉(zhuǎn)換為私有鏡像或者通過平臺自行上傳鏡像文件，用戶可以共享自己的私有鏡像給其余用戶使用；

6.支持虛擬私有云（VPC）服務(wù)，用戶可以通過虛擬私有云自由的創(chuàng)建自己的虛擬網(wǎng)絡(luò)。用戶可以自行創(chuàng)建自己要的多個網(wǎng)段，指定每個要創(chuàng)建的網(wǎng)絡(luò)的網(wǎng)段、掩碼、DNS等，也可以指定這個網(wǎng)絡(luò)內(nèi)的路由規(guī)則以及NAT規(guī)則。

7.支持VPN服務(wù)、云專線服務(wù)、二層橋接服務(wù)?？梢酝ㄟ^VPN以及專線方式打通云平臺中VPC網(wǎng)絡(luò)和遠(yuǎn)端網(wǎng)絡(luò)地址，用戶可以通過云管界面申請VPN和專線服務(wù)來打通云內(nèi)VPC子網(wǎng)和遠(yuǎn)端子網(wǎng)。也支持通過云管理平臺配置二層橋接服務(wù)讓云平臺內(nèi)虛擬機和云外虛擬機使用同一個網(wǎng)段的IP地址。

8.支持云解析服務(wù)（DNS服務(wù)），支持內(nèi)網(wǎng)域名解析功能，可以將域名與私網(wǎng)IP相關(guān)聯(lián)，為云上資源提供域名解析服務(wù)。用戶可以通過管理平臺自主申請、配置DNS。

9.支持安全組服務(wù)，用戶可以通過管理平臺配置并管理針對虛擬機的安全規(guī)則，實現(xiàn)對組內(nèi)和組間虛擬機的訪問控制，安全組可以在出方向默認(rèn)放行，并且組內(nèi)虛擬機默認(rèn)可相互訪問。

10.支持用戶通過管理平臺為物理機或者虛擬機申請彈性IP以及配置彈性IP可用帶寬(QoS)。用戶可以將申請到的彈性IP綁定到如下對象：物理機、虛擬負(fù)載均衡、虛擬機、虛擬機的虛擬IP（VIP），也可以綁定到虛擬機的指定的網(wǎng)卡或者某個特定的內(nèi)網(wǎng)IP地址上;

11.支持網(wǎng)絡(luò)ACL服務(wù)，用戶可以通過管理平臺申請網(wǎng)絡(luò)ACL并配置安全規(guī)則保護自己的資產(chǎn)，并支持用戶批量導(dǎo)入/導(dǎo)出安全規(guī)則，提供截圖證明。

網(wǎng)絡(luò)ACL支持特殊策略配置：一條安全策略支持多個離散IP/端口組聚合。

12.支持虛擬負(fù)載均衡服務(wù)，用戶可以通過管理平臺自助申請負(fù)載均衡器，以及配置負(fù)載均衡器虛地址（VSIP）、綁定的公網(wǎng)IP等，虛擬負(fù)載均衡支持配置四層、七層監(jiān)聽策略以及健康檢查策略等，同時，負(fù)載均衡服務(wù)可以不依賴硬件設(shè)備來提供

13.支持云硬盤服務(wù)。用戶可以通過管理平臺為虛擬機或者物理機申請磁盤，用戶可以將申請到的磁盤空間分配給一臺或者多臺虛擬機/物理機使用

14.支持多租戶，在同一套業(yè)務(wù)集群中通過邏輯多租實現(xiàn)用戶數(shù)據(jù)安全?？蓪崿F(xiàn)租戶間數(shù)據(jù)相互隔離，訪問控制權(quán)限，支持桶接口、對象接口，ACL訪問權(quán)限接口，禁止非授權(quán)用戶訪問對象存儲。

15、本次提供許可≥60*IaaS云平臺(軟SDN)許可-每CPU專業(yè)服務(wù)-規(guī)劃設(shè)計與實施服務(wù)-云基礎(chǔ)架構(gòu)規(guī)劃設(shè)計與實施服務(wù)。

1

套

1.4

專網(wǎng)云平臺

私有云平臺-標(biāo)準(zhǔn)集群版≥1；

每物理CPU平臺接入license≥28；

服務(wù)內(nèi)容包含但不限于：云業(yè)務(wù)開通支撐、云平臺免費升級（需客戶授權(quán)）、云平臺監(jiān)控巡檢、云平臺故障處置、故障報告出具、云平臺優(yōu)化服務(wù)。

1

套

1.5

安全控制器

安全控制器軟件平臺≥1

安全控制器安全設(shè)備基礎(chǔ)網(wǎng)元管理,每節(jié)點≥20

安全控制器安全設(shè)備安全業(yè)務(wù)編排,每節(jié)點≥20

支持對地址、服務(wù)、應(yīng)用、網(wǎng)絡(luò)分區(qū)等對象管理

支持設(shè)備發(fā)現(xiàn)、設(shè)備管理、虛擬系統(tǒng)管理、配置一致性檢查、設(shè)備單點登錄等設(shè)備管理

支持基于網(wǎng)絡(luò)分區(qū)、應(yīng)用互訪關(guān)系、安全服務(wù)、VPC，自動化下發(fā)安全策略等策略編排

支持根據(jù)冗余分析的結(jié)果進(jìn)行策略調(diào)優(yōu)

支持根據(jù)仿真結(jié)果分析變更策略對應(yīng)用業(yè)務(wù)的事前影響

支持IPv4/IPv6會話日志查詢以及NAT-Port Range日志、用戶端口預(yù)分配日志查詢

實施服務(wù)：

1.信息收集-“包括但不限于業(yè)務(wù)需求收集和分析、網(wǎng)絡(luò)架構(gòu)需求收集和分析，以及演進(jìn)可行性分析，含IP/VLAN、二層特性、路由協(xié)議、QoS特性、MPLS特性、網(wǎng)管，涉及辦公業(yè)務(wù)、城域網(wǎng)業(yè)務(wù)、Internet業(yè)務(wù)、視頻類業(yè)務(wù)、語音類業(yè)務(wù)、VOD業(yè)務(wù)、帶外網(wǎng)管業(yè)務(wù)”。

2.目標(biāo)網(wǎng)絡(luò)設(shè)計-“包括但不限于網(wǎng)絡(luò)架構(gòu)設(shè)計，網(wǎng)絡(luò)資源分配，含IP/VLAN、二層特性、路由協(xié)議、QoS特性、MPLS特性、網(wǎng)管，涉及辦公業(yè)務(wù)、城域網(wǎng)業(yè)務(wù)、Internet業(yè)務(wù)、視頻類業(yè)務(wù)、語音類業(yè)務(wù)、VOD業(yè)務(wù)、帶外網(wǎng)管業(yè)務(wù)”。

3.實施方案編寫-“包括但不限于面向交付站點的遷移/實施需求分析、現(xiàn)網(wǎng)配置分析、遷移/實施方案撰寫、業(yè)務(wù)/應(yīng)用邏輯可用性驗證方案撰寫，含IP/VLAN、二層特性、路由協(xié)議、QOS特性、MPLS特性、網(wǎng)管，涉及辦公業(yè)務(wù)、城域網(wǎng)業(yè)務(wù)、Internet業(yè)務(wù)、視頻類業(yè)務(wù)、語音類業(yè)務(wù)、VOD業(yè)務(wù)、帶外網(wǎng)管業(yè)務(wù)”。

4.集成部署-“包括但不限于IP地址配置、基礎(chǔ)配置、路由協(xié)議配置（靜態(tài)路由、IGP、BGP、TE等），實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通”。

1

套

1.6

云安全

綜合日志審計：

1.可以為不少于100個日志源提供審計功能。

2.提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件；

3.支持包括但不限于kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能。

4.支持包括但不限于Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集。

5.支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。

6.支持包括但不限于Windows系統(tǒng)日志、Linux/UNIX syslog日志收集。

漏洞掃描：

1.支持對各種網(wǎng)絡(luò)主機、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備(如交換機、路由器、防火墻等)、常用軟件以及應(yīng)用系統(tǒng)的識別和漏洞掃描。

2.系統(tǒng)內(nèi)置不同的策略模板如針對Linux、Windows操作系統(tǒng)、大數(shù)據(jù)、虛擬化、數(shù)據(jù)庫掃描等模板，同時允許用戶定制掃描策略模板。

3.產(chǎn)品提供Web應(yīng)用漏洞掃描功能，支持對Discuz、大漢CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor等國內(nèi)外常見第三方組件掃描。

4.支持常見Web漏洞類型的掃描，包括SQL注入、跨站腳本、命令執(zhí)行、命令注入、代碼注入、弱口令、目錄遍歷、URL跳轉(zhuǎn)、文件包含、CSRF跨站請求偽造、信息泄露等。

5.支持Oracle、Mysql、SQLServer、DB2、informix、達(dá)夢、人大金倉等主流數(shù)據(jù)庫漏洞掃描，支持登錄數(shù)據(jù)庫深度掃描。

6.產(chǎn)品提供系統(tǒng)安全配置核查功能，能夠?qū)χ髁鞑僮飨到y(tǒng)、中間件、無線設(shè)備、虛擬設(shè)備的安全配置項目進(jìn)行檢查。

態(tài)勢感知：

1.支持租戶級別的全網(wǎng)安全總覽，可以按不同的維度統(tǒng)計用戶3個月內(nèi)的受攻擊次數(shù)、感染病毒的次數(shù)，趨勢分析有24小時，3天，7天，90天四個可選維度，幫助租戶快速了解租戶環(huán)境當(dāng)前所面臨的安全威脅概況；

2.站在用戶的角度，從威脅事件和用戶資產(chǎn)兩個維度幫助用戶理解、分析遭受的威脅以及資產(chǎn)的受威脅程度。

3.呈現(xiàn)資產(chǎn)安全狀況、被攻擊類型和次數(shù)等，幫助客戶及時發(fā)現(xiàn)入侵事件，并提供云防火墻聯(lián)動能力，對入侵事件進(jìn)行實時阻斷。

安全指數(shù)：

1.收集用戶在云平臺中的多種安全設(shè)置，以直觀形式展現(xiàn)安全概況，用戶可及時了解云環(huán)境面臨的風(fēng)險。

2.支持安全體檢能力，可以從身份鑒別、訪問控制、入侵防范、資源控制、備份恢復(fù)幾個維度對用戶的云環(huán)境進(jìn)行評估，根據(jù)最佳實踐對不安全的配置提出修改建議。

3.支持合規(guī)性報告能力，可以根據(jù)等級保護規(guī)范的技術(shù)要求，從網(wǎng)絡(luò)和通訊安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全三個維度對用戶的云環(huán)境進(jìn)行檢測。

邊界防火墻：

1.針對云數(shù)據(jù)中心與外部網(wǎng)絡(luò)之間的南北向流量，為用戶提供邊界安全防護的服務(wù)。

2.支持以用戶的彈性公網(wǎng)IP地址為防護對象，提供防護控制策略能力。

3.支持為用戶的彈性公網(wǎng)IP提供網(wǎng)絡(luò)ACL的防護能力之外，還可以額外開啟入侵防御(IPS)和網(wǎng)絡(luò)防病毒（AV）兩項高級防護能力（7層防護）。

數(shù)據(jù)庫審計：

1.支持的數(shù)據(jù)庫類型包括且不僅限于MYSQL、ORACLE、POSTGRESQL、SQLSERVER、DWS、TAURUS、達(dá)夢數(shù)據(jù)庫等。

2.攻擊檢測：能夠檢測SQL注入攻擊；支持自定義風(fēng)險規(guī)則。

3.支持（系統(tǒng)級）多數(shù)據(jù)庫聚合報表展現(xiàn)和單數(shù)據(jù)庫綜合性報表展現(xiàn)。

4.支持基于總體概況、性能、會話、語句、風(fēng)險多層面展現(xiàn)報表。

5.用戶可以通過內(nèi)置規(guī)則或自定義規(guī)則對審計平臺存儲和展示的敏感信息脫敏。

云防火墻：

1.提供VM到VM級細(xì)粒度的訪問規(guī)則配置能力（網(wǎng)絡(luò)ACL）。

2.支持基于拓?fù)鋱D訪問關(guān)系輔助用戶定義策略的網(wǎng)絡(luò)可視化。

3.支持基于業(yè)務(wù)標(biāo)簽進(jìn)行防護對象定義的業(yè)務(wù)標(biāo)簽。

主機安全：

1.支持賬戶暴力破解防護：檢測賬戶遭受的口令破解攻擊，對識別出的攻擊源IP封鎖24小時，禁止其再次登錄，防止主機因賬戶破解被入侵。

2.支持惡意程序檢測 ：使用最新的惡意程序庫，對運行的進(jìn)程進(jìn)行檢測，識別出其中的病毒、木馬、后門、蠕蟲和挖礦軟件等，并提供一鍵隔離查殺能力；

3.支持文件完整性管理，可以檢查操作系統(tǒng)、應(yīng)用程序軟件和其他組件的文件，確定它們是否發(fā)生了可能遭受攻擊的更改；

4.支持弱口令檢測：使用最新的常見弱口令字典，對系統(tǒng)帳戶進(jìn)行口令掃描，檢測出其中的弱口令，提示用戶修改，可防止帳戶口令被輕易猜解。

5.支持勒索病毒防御：通過對主機運行狀態(tài)的自動學(xué)習(xí)和管理端智能分析，完成可信程序的判定，在防護階段對非可信程序的操作進(jìn)行告警或阻斷。

應(yīng)用防火墻：

1.針對OWASP top攻擊進(jìn)行安全防護，包括但不限于XSS、SQL注入、命令注入、CSRF、代碼注入、遠(yuǎn)程溢出攻擊、Webshell檢測（上傳木馬）等；

2.支持包括但不限于CC防御、數(shù)據(jù)防爬蟲、自定義防護策略等；使用雙引擎，語義分析+規(guī)則防護，誤報率更低

3.支持包括但不限于IP/Cookie/Referer的CC防御，用戶可選粒度更細(xì)，更靈活。

4.支持用戶自定義TLS版本和Ciphersuite加密套件。

5.支持惡意爬蟲檢測能力，至少包含700+爬蟲種類；

6.支持網(wǎng)站靜態(tài)頁面防篡改能力；

云堡壘機：

1.集中管理系統(tǒng)用戶和資源帳號信息，對帳號全生命周期建立可視、可控、可管運維體系。集中管控用戶訪問系統(tǒng)和資源的權(quán)限，對系統(tǒng)和資源的訪問權(quán)限進(jìn)行細(xì)粒度設(shè)置，保障了系統(tǒng)管理安全和資源運維安全；

2.基于用戶身份系統(tǒng)唯一標(biāo)識，從用戶登錄系統(tǒng)開始，全程記錄用戶在系統(tǒng)的操作行為，監(jiān)控和審計用戶對目標(biāo)資源的所有操作，實現(xiàn)對安全事件的實時發(fā)現(xiàn)與預(yù)警；

3.系統(tǒng)HTML5管理界面簡潔易用，集中管理用戶、資源和權(quán)限，支持批量創(chuàng)建用戶、批量導(dǎo)入資源、批量授權(quán)運維、批量登錄資源等高效運維管理方式；

4.將系統(tǒng)運維管理中復(fù)雜的、重復(fù)的、數(shù)量基數(shù)大的操作，通過統(tǒng)一的策略、任務(wù)將復(fù)雜運維精準(zhǔn)化和效率化，幫助運維人員從重復(fù)的體力勞動中解放出來，提高運維效率；

5.借鑒銀行金庫授權(quán)機制，針對重要資源的運維權(quán)限設(shè)置多人授權(quán)，若需登錄此類資源，需多位授權(quán)候選人進(jìn)行“二次授權(quán)”，加強對核心資源數(shù)據(jù)的保護，提升數(shù)據(jù)安全防護能力和管理能力，保障核心資產(chǎn)數(shù)據(jù)的絕對安全。

平臺云堡壘機:

1.用于遠(yuǎn)程運維，部署在管理節(jié)點，作為唯一的運維入口，對管理區(qū)軟硬件進(jìn)行運維。同時提供運維帳戶授權(quán)、操作審計等能力，保障通過進(jìn)行的運維操作可審計、可回溯。

本次提供許可：

永久云安全軟件授權(quán) 6年7*24維保≥10；

永久云安全管理平臺授權(quán)-含平臺實施交付≥1。

異構(gòu)安全云服務(wù)-軟件支持及訂閱服務(wù)6年7*24維保-每VM≥30；

異構(gòu)安全云服務(wù)license-永久授權(quán)-每VM≥10；

安全指數(shù)服務(wù)許可-每CPU≥60；

態(tài)勢感知服務(wù)許可-每CPU≥60；

邊界防火墻服務(wù)許可-每CPU≥60；

數(shù)據(jù)庫審計服務(wù)許可-每Proxy≥20；

云防火墻許可-每CPU≥60；

安全服務(wù)-軟件費用--每主機-6年≥100；

安全服務(wù)-軟件費用-Web應(yīng)用防火墻(WAF)-許可-每套(吞吐量100Mbps)≥20。

安全服務(wù)-軟件費用-云堡壘機200資產(chǎn)-許可-每套-6年≥5；

平臺堡壘機-每套(100資產(chǎn))-許可-每套≥1；

云內(nèi)安全控制軟件平臺≥1；

云內(nèi)安全設(shè)備基礎(chǔ)網(wǎng)元管理,每節(jié)點≥2；

云內(nèi)安全設(shè)備安全業(yè)務(wù)編排,每節(jié)點≥2

云內(nèi)安全控制軟件第三方平臺適配許可專業(yè)服務(wù)-系統(tǒng)加固服務(wù)-行業(yè)云系統(tǒng)加固服務(wù)≥1。

1

套

1.7

外網(wǎng)計算節(jié)點服務(wù)器（核心產(chǎn)品）

主機：支持1/2顆CPU，前置8個SFF，32個內(nèi)存槽位，不含電源、CPU、硬盤、內(nèi)存，含上架導(dǎo)軌，電源線

CPU：(32核、2.0GHz、190W、含散熱片)≥2顆

內(nèi)存：（DDR4-32G-2933）≥512G

硬盤：960GB SATA 2.5" ssd 含2.5寸硬盤盒≥2個

網(wǎng)卡：10GE網(wǎng)口（含多模光模塊）支持DPDK≥4個 1GE網(wǎng)口≥2個

Raid卡(16端口，12Gbps，需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通none-raid，2G cache，帶緩存保護模塊，提供掉電保護)≥1個

電源：800W交流電源模塊（AC：100-240V/50~60Hz輸入，DC：240V高壓直流）≥2個

30

套

1.8

外網(wǎng)管理節(jié)點服務(wù)器

主機：支持1/2顆CPU，前置8個SFF，32個內(nèi)存槽位，不含電源、CPU、硬盤、內(nèi)存，含上架導(dǎo)軌，電源線

CPU:（26核、2.2GHz、180W、含散熱片）≥2

內(nèi)存：（32G-DDR4-3200-DIMM）≥768G

硬盤：

1.SSD-960G-SATA ≥4；

2.3.2TB PCIE NVMe SSD≥1；

3.HDD-8T-SATA ，（8TB【6Gbps sata,7200rpm】）≥8；

網(wǎng)卡：10GE網(wǎng)口，含光模塊，支持DPDK≥4；

Raid卡：硬件陣列卡，16端口，12Gbps，2G緩存，支持RAID 0,1,5,6,10,50,60，提供掉電保護≥1

電源：800W交流電源模塊（AC：100-240V/50~60Hz輸入，DC：240V高壓直流）≥2。

7

套

1.9

外網(wǎng)網(wǎng)絡(luò)節(jié)點服務(wù)器

主機：支持1/2顆CPU，前置8個SFF，32個內(nèi)存槽位，不含電源、CPU、硬盤、內(nèi)存，含上架導(dǎo)軌，電源線

CPU：(26核、2.2GHz、180W、含散熱片）≥2

內(nèi)存：（32G-DDR4-3200-DIMM）≥768G

硬盤：960GB SATA 2.5" ssd 含2.5寸硬盤盒≥2

網(wǎng)卡：10GE網(wǎng)口（含多模光模塊）支持DPDK≥4

Raid卡(16端口，12Gbps，需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通none-raid，2G cache，提供掉電保護)≥1

電源：800W交流電源模塊（AC：100-240V/50~60Hz輸入，DC：240V高壓直流）≥2

2

套

1.10

安全控制器服務(wù)器

主機：支持1/2顆CPU，前置12個SFF，2個后置SFF硬盤槽，32個內(nèi)存槽位，不含電源、CPU、硬盤、內(nèi)存，含上架導(dǎo)軌，電源線

CPU：(24核、2.2GHz、180W、含散熱片)≥2

內(nèi)存：（DDR4-32G-2933）≥256G

硬盤：

1.SSD-960G-SATA ≥2；

2.1.8TB SAS 2.5" HDD硬盤單元，10K RPM,含2.5寸硬盤盒≥2；

3.8TB SATA 3.5" 7.2K 硬盤單元,含3.5寸硬盤盒≥2；

網(wǎng)卡：10GE網(wǎng)口（含多模光模塊）支持DPDK≥4

Raid卡(16端口，12Gbps，2G cache，支持RAID 0,1,5,6,10,50,60及磁盤直通none-raid，帶緩存保護模塊，提供掉電保護)≥1

電源：800W交流電源模塊（AC：100-240V/50~60Hz輸入，DC：240V高壓直流）≥2。

1

套