數據中心建設項目征求意見公告

天津市衛生經濟學會（天津市公共衛生信息中心）數據中心建設項目征求意見函
致有關供應商：
受采購人委托，天津市政府采購中心將對天津市衛生經濟學會（天津市公共衛生信息中心）數據中心建設項目實施政府采購。
為了保證政府采購當事人合法權益，確保政府采購程序公開、公平、公正，現廣泛征求各方意見，我中心現將采購人需求原文轉發（詳細技術需求見附件——項目需求書），誠請相關供應商就存在問題進行反饋。征求意見截止時間為2011年11月9日，本中心將對各方提出的意見進行匯總，并轉交采購人根據實際情況修改技術需求。本中心將以修改后的項目需求實施本項目采購。
請您盡快將貴單位反饋意見加蓋公章送至我中心，非常感謝您的參與。
聯系電話***

附：
天津市公共衛生信息中心數據中心建設項目
項目需求書
一、商務需求
1、實質性商務需求
(集成商資質)
· 需求條款 原因說明
1 營業執照副本 《企業法人營業執照》在有效期內，單位名稱相符
2 具備中華人民共和國工業和信息化部頒發的計算機信息系統集成壹級資質證書 結合項目需求，要求投標人具備相應的信息化系統集成專業能力
3 通過ISO9000系列質量管理體系認證 結合項目需求，要求供應商具備相應的質量管理能力
4 建筑智能化專業承包二級 結合項目需求，要求投標人具備
相應的建筑施工能力
5 經會計師事務所審計的上年度財務報告；依法繳納稅收和社會保障資金的記錄 結合項目需求，要求投標人具備
良好的資信

注：1.以上資質需提供原件備查。2.以上資質只限于集成商。
2、一般商務需求
序號 需求條款
1 投標報價以人民幣填列；驗收及相關費用由投標人負責。
2 投標人的報價應包括：設備及安裝調試所需配件的貨款、運輸費、運輸保險費、裝卸費、安裝調試費及其他應有的維保、升級、技術培訓費用，并分別單列。投標人所報價格為設備到現場，并安裝調試完成的最終優惠價格。
3 硬件設備原廠五年質保，終身維修，保修期內免費更換零配件，7×24小時技術響應。
4 軟件產品提供3年免費升級維護,集成商負責7×24小時的具體技術性服務支持。
5 提供隨機贈送的易耗品清單、消耗材料價格清單及折扣率、保修期后設備維修的價格清單及折扣率。
6 投標人須提供所投產品生產廠家服務機構情況，包括地址、聯系方式***
7 投標人負責安裝調試；投標人對使用人員進行免費現場技術培訓。
8 設備廠商須提供生產廠家完整的隨機資料，包括完整的使用和維修手冊等。
9 所投標設備在廠商登記的最終用戶信息應為天津市公共衛生信息中心，且用戶有權通過設備條碼進行查詢驗證。如投標人提供的商品的最終用戶信息不是天津市公共衛生信息中心，則視為欺詐，為維護采購人合法權益，投標人要承擔商品價值雙倍的賠償。
10 不接受聯合體投標。

注：一般商務需求集成中標方與其他設備中標方皆應遵守。
二、技術需求
1、實質性技術需求
序號 采購項名稱 數量 實質性需求條款 原因說明
1 防火墻 見附表 采用專用硬件架構（X86+ASIC結構；
至少6個10/100/1000BASE-T接口， 4個千兆SFP插槽，2個萬兆接口（包括2個多模萬兆模塊），1個接口擴展插槽，最多可以提供不少于26個千兆網絡接口或4個萬兆接口 保證系統的高性能及穩定性

2 數據庫服務器 見附表 要求是國際知名品牌，非OEM或聯合品牌；具有核心自主知識產權 保證系統的可用性、穩定性以及用戶的投資保護
3 數據庫 見附表 國際知名品牌，支持Windows、linux、Unix等主流操作系統。支持實時應用群集。 保證數據庫系統可用性、穩定性、可移植性與性能

2、一般技術需求
序號 采購項名稱 數量 需求條款
1 詳見后附技術需求書 1批 詳見附件技術需求書


天津市公共衛生信息中心數據中心建設項目需求清單
（共分七包）
包名 類型 設備 參數 數量






一網絡池 網關設備 防火墻 具體技術參數要求見附件第一條核心防火墻 2
VPN網關 具體技術參數要求見附件第二條VPN網關 2
使用端VPN 具體技術參數要求見附件第三條使用端VPN防火墻 60



安全策略設備 入侵防御系統 具體技術參數要求見附件第四條入侵防御系統 1
安全審計系統 具體技術參數要求見附件第五條安全審計系統 1
綜合安全管理系統 具體技術參數要求見附件第六條安全管理系統 1
網站防篡改設備 具體技術參數要求見附件第七條網站防篡改設備 1
網閘 內外端機各3個千兆接口，網絡吞吐量大于600Mbps,并發連接數大于6萬 1
漏洞掃描 具體技術參數要求見附件第八條漏洞掃描 1
防病毒軟件(網絡版) 1
防病毒軟件(服務器) 20
防病毒軟件(客戶端) 100
交換機設備 核心網絡設備 具體技術參數要求見附件第九條交換機設備核心網絡設備 2
網絡交換機 具體技術參數要求見附件九條交換機設備網絡交換機 2
二應用性服務器
應用服務器
機架式PC服務器(高端) 具體技術參數要求見附件第十條機架式PC服務器[1](高端) 8
機架式PC服務器(高端) 具體技術參數要求見附件第十一條機架式PC服務器[2](高端) 2
機架式PC服務器 (低端) 具體技術參數要求見附件第十二條機架式PC服務器[3](低端)（其中一臺帶2個≥8Gb 單口 FC HBA兩塊） 6
三負載均衡 負載均衡 負載均衡設備 具體技術參數要求見附件第十三條負載均衡 2

四小型機 數據庫服務器 小型機一 具體技術參數要求見附件第十四條數據庫服務器小型機一 2
小型機二 具體技術參數要求見附件第十四條數據庫服務器小型機二 2
五存儲及FC交換機 存儲設備 SAN存儲設備 具體技術參數要求見附件第十五條SAN存儲設備 2
FC交換機 SAN交換機 24口4G/8G光纖交換機，24口全激活 2


六機房設備 其它設備 標準網絡機柜 標準網絡機柜 2
多計算機切換器 KVM Over IP設備;支持99個設備接入；2用戶端 1

機房設備 網絡攝像機及存儲設備 網絡硬盤錄像機，最大支持24路數字視頻存儲、48路直播、12路點播；4個SATA硬盤接口；支持本地顯示；支持網絡擴展存儲；1U標準機箱。 1
200萬高清半球 1/3" 2M Lummi 2.7-9mm H.264/ MPEG4/ M JPEG三碼流 1080P 15fps; 960P 30fps; 720P 30fps 彩轉黑 6
機房門禁系統 具備出入記錄、讀卡、智能報警 1


七
軟件和集成

軟件 ORACLE 11g 無限用戶數、無限CPU，含oracle集群軟件 2
服務器虛擬化軟件 具體技術參數要求見附件第十六條服務器虛擬化軟件 1
Windows Server 2008R2企業版 Windows Server 2008R2企業版 4
Windows Server 2008標準版 Windows Server 2008標準版 6

集成 軟硬件集成 1、操作系統和數據庫軟件集成。對上述軟件進行安裝調試。2、硬件集成。將采購的硬件設備包括機房和其他設備進行安裝調試。
注：1.設備投標商必須提供產品安裝調試所需配件及工具，其經費包含在預算中。
2.上述硬件設備須提供原廠5年7x24免費維保與售后服務，上述軟件須免費3年升級與售后服務。
3.軟硬件設備供應商須提供技術培訓，其中：防火墻、核心網絡設備、負載均衡設備、小型機、存儲設備、Oracle、Windows Server 2008 、虛擬軟件須提供原廠或第三方相應的資質培訓。


附件：
天津市公共衛生信息中心
數據中心建設項目技術需求書

一、核心防火墻... 2
二、VPN網關... 5
三、使用端VPN防火墻... 9
四、入侵防御系統... 12
五、安全審計系統... 16
六、安全管理系統... 18
七、網站防篡改設備... 22
八、漏洞掃描... 23
九、交換機設備... 25
十、機架式PC服務器[1](高端). 26
十一、機架式PC服務器[2](高端). 26
十二、機架式PC服務器[3] (低端). 27
十三、負載均衡... 28
十四、數據庫服務器... 31
小型機一... 31
小型機二... 33
十五、SAN存儲設備... 35
十六、服務器虛擬化軟件... 36

一、核心防火墻
指標 指標項 規格要求
設備
基本
要求 專用的硬件和軟件保障 采用專用硬件架構與專用安全操作系統，基于操作系統內核的完全檢測技術；專用的安全操作系統具有自主知識產權；硬件設備可以機架安裝。《采用專用硬件架構（X86+ASIC結構），使用自研的網絡安全專用ASIC芯片；配置冗余電源。
雙操作系統 采用雙安全操作系統，防止配置不當或防火墻系統故障造成的網絡中斷，充分保證了系統的穩定性。
硬件模塊化設計 硬件采用模塊化設計，設備在用戶現場就可以進行接口的擴展；硬件采用可編程ASIC架構設計。
端口數量和擴展能力 至少6個10/100/1000BASE-T接口， 4個千兆SFP插槽，2個萬兆接口（包括2個多模萬兆模塊），1個接口擴展插槽，最多可以提供不少于26個千兆網絡接口或4個萬兆接口。
MTBF 不少于80000小時
性能
要求 網絡吞吐量 64字節小包不少于10Gbps，混合包不少于20Gbps
最大并發連接數 不少于300萬
每秒最大新建連接數 不少于15萬
病毒過濾帶寬 不少于2G,帶3年病毒庫升級服務
功能
要求 防病毒 支持HTTP，FTP，POP3，SMTP，IMAP協議的病毒查殺
查殺郵件正文/附件、網頁及下載文件中包含的病毒
支持100萬余種病毒的查殺，病毒庫定期與及時更新
支持木馬病毒、蠕蟲病毒、宏病毒、腳本病毒的查殺
支持啟發式掃描查殺未知病毒
支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等壓縮文件的病毒查殺
支持TAR等多種打包文件的病毒查殺
提供快速掃描及完全掃描兩種掃描方式
靈活的接入方式 防火墻系統可以提供對復雜環境的接入支持，包括路由、透明以及混合接入模式。
強大的訪問控制 支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制；
支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾，支持URL、關鍵字過濾；
支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾；
動態端口支持協議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；
支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以對于這些應用進行登陸限制,支持根據登陸等帳號進行登陸限制；
支持對MSN，QQ等IM應用通信的連接統計,支持對指定IP地址的IM應用通信的連接統計；
可限制BT，eMule，eDonkey、訊雷等多種P2P應用，可以統計P2P流量和連接數，可以控制P2P流量的帶寬；
可屏蔽受保護主機/服務器系統信息，可以替換服務器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；
可實現靜態或自動的IP/MAC綁定。
完善的網絡地址轉換能力 防火墻系統有完善的地址轉換能力，可以支持正向、反向地址/端口轉換、雙向地址轉換等，能夠提供完整的地址轉換解決方案。
多種身份認證方式 防火墻系統要支持多種、靈活的身份認證技術，至少包括Radius/OTP/LDAP/TACACS+/SecuID/數字證書/本地認證等。
完善的路由功能 支持靜態和動態路由，動態路由至少包括：RIP和OSPF動態路由協議；靜態路由協議支持基于源地址、目的地址、METRIC值、網絡接口的路由；
VLAN和生成樹 支持802.1d生成樹，能進行802.1d的生成樹協商；支持與交換機的Trunk接口對接，并且能夠實現Vlan間通過防火墻設備進行路由；支持802.1q，能進行802.1q的封裝和解封裝；支持ISL，能進行ISL的封裝和解封裝；
鏈路備份 支持鏈路備份功能，可以在用戶的多條網絡出口之間進行自動的切換；
高可用性 支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A)
支持VRRP協議；
支持對服務器的負載均衡，支持輪詢、加權輪詢、最少連接、加權最少鏈接、基于源IP地址HASH調度等多種負載均衡方式；
防火墻系統要對長連接的提供全面的解決方案；
DHCP功能 支持DHCP SERVER/CLIENT/RELAY功能
強大的抗攻擊能力 可以識別并阻斷以下攻擊行為：
防非法報文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；
防統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；
端口阻斷：可以根據數據包的來源和數據包的特征進行阻斷設置；
告警能力 支持告警信息分類、分級；當發生安全事件的時候支持以郵件、NETBIOS、聲音、SNMP、控制臺等方式告警。
管理功能 可以提供多種方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；
遠程集中監控管理功能：支持遠程集中管理監控功能，在同一個管理平臺下能夠對所管理網絡中所有的防火墻設備進行管理和監控，提供遠程升級和配置變更方法，非常方便用戶對防火墻軟件版本和配置變更的管理；
支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并與當前通用的網絡管理平臺兼容，如HP Openview 等；
各類資源對象、安全策略可單獨導入、導出，可以提供簡單方便的配置備份與恢復機制，并且可以恢復到出廠設置；
支持遠程TFTP、FTP、HTTP等方式升級
完善的日志審計功能 日志分級、分類；系統要能夠提供多種日志存儲方式，可以緩存在設備本地，也可以將日志以專用格式/Welf/Syslog等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲、分析、報告等解決方案。
注 核心防火墻、入侵防御系統、VPN網關、鄉鎮醫院VPN防火墻、安全審計系統、安全管理系統要求同一品牌


二、VPN網關
類別 功能 詳細描述
設備
基本
要求 專用的硬件和軟件保障 采用專用硬件架構與專用安全操作系統，基于操作系統內核的完全檢測技術；專用的安全操作系統具有自主知識產權；硬件設備可以機架安裝。
雙操作系統 采用雙安全操作系統，防止配置不當或防火墻系統故障造成的網絡中斷，充分保證了系統的穩定性。
軟件模塊化設計 軟件采用模塊化結構設計，可以根據需要組合，可以擴展其它功能。
硬件模塊化設計 硬件采用模塊化設計，設備在用戶現場就可以進行接口的擴展，支持擴展冗余電源。
端口數量和擴展能力 最大配置支持26個接口，包括3個擴展槽位和2個10/100/1000BASE-T接口
可以提供整體解決方案 解決方案中包括防火墻、IPSEC VPN、SSL VPN功能以及安全管理、監控中心；可以提供從SOHO級用戶到電信級用戶不同系列、不同型號的產品。
MTBF 不少于80000小時
性能
要求 防火墻性能 并發連接數不少于220萬，吞吐量大于6Gbps
IPSECVPN性能 最大并發隧道數：2000；加密速率：500Mbps
SSLVPN性能 最大并發用戶數：2000，吞吐率：500M
PKI 證書格式 支持X.509 V3數字證書，支持DER/PEM/PKCS12多種證書編碼
本地CA 支持內置CA，為其他設備或移動用戶簽發證書
支持本地CA根證書、根私鑰的更新
支持證書廢棄，支持生成標準CRL列表
支持證書請求的生成，由第三方CA進行簽名
第三方CA 支持同時導入多個第三方CA的根證書和CRL列表，對不同CA證書用戶進行身份認證，支持通告HTTP協議定時下載CRL列表
支持通過OCSP/LDAP等協議在線認證證書
SSL協議 協議類型 支持SSL協議
數據壓縮 支持高效流壓縮算法
用戶認證 支持“用戶名＋口令”、“用戶名＋口令＋圖形認證碼”認證
支持X.509數字證書認證
支持數字證書＋UKEY+口令多因子認證
支持公共帳戶登陸，支持臨時禁止帳戶登錄
支持本地數據庫認證
支持基于LDAP/RADIUS/TACAS等協議的外部服務器認證
用戶授權 支持分組授權、支持獨立用戶授權和授權繼承
支持基于URL、訪問路徑、訪問文件、訪問動作的細粒度授權
支持基于時間的訪問授權方式
支持本地授權、支持外部組映射授權、支持證書用戶授權
應用支持 支持HTML、JAP、ASP、JAVA APPLET、ACTIVE、Cookies等各種Web應用
支持基于IP協議的各種C/S應用，如EMAIL,FTP,ERP,CRM,DB等
支持Windows/CIFS遠程文件共享
實時監控 實時監控在線用戶的登錄時間、在線時間、訪問流量，認證方式等多種信息
支持對使用公共帳戶登錄用戶進行獨立監控
支持主動中斷在線用戶的隧道連接
日志審計 詳細審計用戶登錄認證過程、各種認證授權錯誤、內網資源訪問情況等信息
支持多級審計日志，可以靈活配置審計級別
支持日志本地保存
支持將日志上傳到外部日志服務器
端點安全 支持接入客戶端痕跡清除，能夠清楚cookie、緩存、歷史記錄等各種訪問痕跡
支持拔KEY隧道自動中斷
支持用戶超時自動退出，超時時間可以設置
可信接入 可信接入 支持檢查接入主機的信息
支持可信接入分級授權
國際化 語言支持 支持中、英文界面
支持中、英文自動切換
支持中、英文手動切換
DDNS DDNS 支持DDNS動態域名注冊
支持使用域名進行隧道定義及協商
支持使用域名向TP進行集中認證
IPSEC VPN 協議 支持國密局制定的《IPSEC VPN技術規范》
支持ESP/AH / NATT等協議，支持隧道模式、傳輸模式
算法 支持國密局批準的SSF28、SCB2(SM1)硬件加密算法。
數據壓縮 支持高效數據流壓縮算法
隧道認證 支持數字證書認證，支持擴展認證
網絡適應性 支持網狀、樹型、星型等多種VPN網絡拓撲
支持隧道的NAT穿越、雙向NAT隧道建立
支持全動態IP地址間的VPN組網
支持隧道轉發
支持多機多隧道的負載均衡和冗余備份方案
支持隧道內的訪問控制
L2TP VPN L2TP 支持遠程用戶通過L2TP接入，建立L2TP隧道訪問內部網絡
PPTP VPN PPTP 支持遠程用戶通過PPTP接入，建立PPTP隧道訪問內部網絡
防火墻 內容過濾 采用完全內容檢測（Complete Content Inspection）技術。
支持URL過濾。
包過濾 基于狀態檢測的動態包過濾。
基于源/目的IP地址、MAC地址、端口和協議、時間、用戶的訪問控制。
支持基于用戶的PPTP的訪問控制。
支持報文合法性檢查。
可實現IP/MAC綁定。
NAT 支持雙向NAT。
支持動態地址轉換和靜態地址轉換。
支持多對一、一對多和一對一等多種方式的地址轉換。
支持虛擬服務器功能。
安全管理 用戶認證 支持使用一次性口令認證（OTP）、本地認證、雙因子認證（SecurID）以及數字證書（CA）等常用的安全認證方式。
支持使用第三方認證，如RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式。
支持Session認證、HTTP會話認證。
支持認證保活功能。
可將認證用戶信息加密存放在本地數據庫。
日志 支持Welf、Syslog等多種日志格式的輸出。
支持通過第三方軟件來查看日志。
支持日志分級。
支持對接收到的日志進行緩沖存儲。
支持日志上傳到安全審計系統，獲得更詳盡的日志分析和審計功能。
可對日志進行加密傳輸。
監控 支持網絡接口、CPU利用率、內存使用率、操作系統狀況、網絡狀況、硬件系統、進程、進程內存、加密卡狀況的監測。
可根據配置文件進行錯誤恢復。
報警 內置了“管理”、“系統”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發報警的事件類。
支持郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式。
帶寬管理 QoS
流量整形 QOS帶寬管理。
根據IP、協議、網絡接口、時間定義帶寬分配策略。
支持最小保證帶寬和最大限制帶寬。
支持分層的帶寬管理。
優先級 支持8級優先級控制。
高可用性 雙機熱備 支持雙機熱備（Active-Active，與Active-Standby兩種模式）。
支持系統故障切換，包括主設備搶狀態開關功能，控制主設備是否在設備恢復正常情況時搶回主設備狀態。
其它功能 支持鏈路備份功能。
支持雙系統引導。
支持Watchdog功能。
配置管理 配置方式 支持WEB圖形配置、命令行配置。
支持本地配置、遠程配置。
支持基于SSH、SSL的安全配置。
命令行 支持配置命令分級保護。
支持中英文。
支持命令超時、歷史命令、命令補齊、命令幫助、命令錯誤提示等功能。
SNMP 支持SNMP 的v1 、v2 、v2c 、v3 版本。
與當前通用的網絡管理平臺兼容，如HP Openview 等。
系統升級 支持雙系統升級。
支持遠程維護和系統升級。
支持TFTP升級。
報文調試 提供強大的報文調試功能，可以幫助網絡管理員或安全管理員發現、調試和解決問題。
支持發送虛擬報文。
配置恢復 可以進行配置文件的備份、下載、刪除、恢復和上載。
時鐘調整 支持網絡時鐘協議SNTP，可自動根據NTP服務器時鐘調整本機時間。
注 核心防火墻、入侵防御系統、VPN網關、鄉鎮醫院VPN防火墻、安全審計系統、安全管理系統要求同一品牌

三、使用端VPN防火墻
指標 指標項 規格要求
設備
基本
要求 專用的硬件和軟件保障 采用專用嵌入式硬件架構與專用安全操作系統，基于操作系統內核的完全檢測技術；專用的安全操作系統具有自主知識產權；可以適應小型辦公環境的桌面部署要求。
雙操作系統 采用雙安全操作系統，防止配置不當或防火墻系統故障造成的網絡中斷，充分保證了系統的穩定性。
端口數量和擴展能力 至少提供3個10/100BASE-T接口
MTBF 不少于80000小時
性能
要求 網絡吞吐量 不少于100Mbps
最大并發連接數 不少于10萬
每秒最大新建連接數 不少于1.5K
VPN最大隧道數 無限
功能
要求 靈活的接入方式 防火墻系統可以提供對復雜環境的接入支持，包括路由、透明以及混合接入模式。
強大的訪問控制 支持基于源IP地址、目的IP地址、源端口、目的端口、時間、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制；
支持對HTTP、SMTP、POP3、FTP等協議的深度內容過濾，支持URL、關鍵字過濾；
支持對移動代碼如Java applet、Active-X、VBScript、Jscript、Java script的過濾；
動態端口支持協議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；
支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以對于這些應用進行登陸限制,支持根據登陸等帳號進行登陸限制；
支持對MSN，QQ等IM應用通信的連接統計,支持對指定IP地址的IM應用通信的連接統計；
可限制BT，eMule，eDonkey、訊雷等多種P2P應用，可以統計P2P流量和連接數，可以控制P2P流量的帶寬；
可屏蔽受保護主機/服務器系統信息，可以替換服務器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；
可實現靜態或自動的IP/MAC綁定。
完善的網絡地址轉換能力 防火墻系統有完善的地址轉換能力，可以支持正向、反向地址/端口轉換、雙向地址轉換等，能夠提供完整的地址轉換解決方案。
多種身份認證方式 防火墻系統要支持多種、靈活的身份認證技術，至少包括Radius/OTP/LDAP/TACACS+/SecuID/數字證書/本地認證等。
完善的路由功能 靜態路由協議支持基于源地址、目的地址、METRIC值、網絡接口的路由；
VLAN和生成樹 支持802.1d生成樹，能進行802.1d的生成樹協商；支持與交換機的Trunk接口對接，并且能夠實現Vlan間通過防火墻設備進行路由；支持802.1q，能進行802.1q的封裝和解封裝；支持ISL，能進行ISL的封裝和解封裝；
DHCP功能 支持DHCP SERVER/CLIENT/RELAY功能
強大的抗攻擊能力 可以識別并阻斷以下攻擊行為：
防非法報文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof；
防統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；
端口阻斷：可以根據數據包的來源和數據包的特征進行阻斷設置；
告警能力 支持告警信息分類、分級；當發生安全事件的時候支持以郵件、NETBIOS、聲音、控制臺等方式告警。
管理功能 可以提供多種方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等；
遠程集中監控管理功能：支持遠程集中管理監控功能，在同一個管理平臺下能夠對所管理網絡中所有的防火墻設備進行管理和監控，提供遠程升級和配置變更方法，非常方便用戶對防火墻軟件版本和配置變更的管理；
各類資源對象、安全策略可單獨導入、導出，可以提供簡單方便的配置備份與恢復機制，并且可以恢復到出廠設置；
支持遠程TFTP、FTP、HTTP等方式升級。
支持DDNS功能，在用戶使用ADSL等動態獲得IP地址的情況下可以方便得管理到設備。
完善的日志審計功能 日志分級、分類；系統要能夠提供多種日志存儲方式，可以緩存在設備本地，也可以將日志以專用格式/Welf/Syslog等多種日志格式的輸出；具有完善的日志收集、傳輸、存儲、分析、報告等解決方案。
VPN
功能
要求 完整解決方案 防火墻可以內嵌VPN功能模塊，并可以提供VPN客戶端軟件，可方便地建立網關-網關、網關-客戶端、客戶端-客戶端的加密隧道，具有完善的解決方案。
兼容性 支持密鑰交換協議、IPSEC協議的其他 IPSEC VPN設備進行互聯、互通。
算法 要求提供高加密強度，支持經國密辦認證的硬件加密卡提供的專用128位加密算法。
認證 支持基于證書的認證，證書遵循X.509證書體系，可自建CA，也支持第三方CA；
網絡適用性 支持NAT穿越，提供NAT自動發現機制。
其它VPN方式得支持 允許遠程用戶通過L2TP/PPTP接入，建立隧道訪問內部網絡。
支持DDNS 支持DDNS功能，可以在用戶的網絡環境中沒有任何一個合法地址的情況下建立VPN 隧道。
注 核心防火墻、入侵防御系統、VPN網關、鄉鎮醫院VPN防火墻、安全審計系統、安全管理系統要求同一品牌


四、入侵防御系統
指標 指標項 規格要求
設備
基本
要求 硬件參數
專用的硬件和軟件保障 2U設備，采用X86多核架構（不低于4核處理器），具有高速的數據并行檢測處理和轉發能力。
端口數量和擴展能力 配置4個10/100/1000BASE-TX端口(支持硬件BYPASS),4個STP插槽，2個萬兆接口（包括2個多模萬兆模塊），1個10/100/1000M專用管理接口，1個10/100/1000M專用HA接口1個接口擴展槽位；最大配置為26個千兆接口或4萬兆接口
性能參數 整機吞吐量>12G
最大并發連接數>220萬
IPS性能> 3.5Gbps
攻擊規則庫 支持3400條以上的攻擊事件。
防病毒 karpersky 網絡病毒庫，采用基于數據流的檢測技術，能夠檢測包括木馬、后門和蠕蟲在內的新近流行的超過20000種網絡病毒
URL過濾 內置一個超過380萬的URL地址分類庫
其它 3年漏洞庫升級服務
功能
要求 防火墻功能
訪問控制 基于狀態檢測的動態包過濾；
基于源/目的IP地址、端口、協議、時間的訪問控制；
支持報文合法性檢查；
支持IP/MAC綁定。
NAT 支持雙向NAT；
支持動態地址轉換和靜態地址轉換；
支持多對一、一對多和一對一等多種方式的地址轉換；
支持協議包括H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP等。
支持的攻擊類型
木馬(Trojan) 具備豐富的木馬特征庫，能識別包括灰鴿子、PCShare、Gh0st、上興、Byshell、Npch、Downloader等多種熱點木馬及其變種，以及識別多種網頁掛馬攻擊。
RPC 能對當前主流的RPC漏洞攻擊做檢測和阻斷，例如：RPC 0x82-dcomrpc_usermgret、RPC Immunity_svchostkill等。
系統漏洞（vulnerability） 支持識別針對FTP、Netbios、IMAP、Samba等應用安全漏洞的攻擊；
拒絕服務（DOS/DDOS） 能對當前主流的拒絕服務做檢測和阻斷，例如：WinNUKE攻擊、UDP Flooding、SYN Flooding等。
溢出（bufferoverflow） 支持識別多種IIS、Apache、RPC、Oracle、SQL等應用系統類溢出攻擊。
HTTP 能對當前主流的HTTP類攻擊做檢測和阻斷，例如：HTTP Apache 批處理文件漏洞、Apache2.0.39及以前版本存在目錄遍歷漏洞、Cart32 管理員口令泄露漏洞等。
自定義攻擊 可以根據用戶需求自行設置攻擊規則，能對其他有害攻擊行為做檢測和阻斷。
應用監控跟蹤控制
P2P應用 支持識別BT、迅雷、Napster、Popo、Kazaa等P2P類應用。
IM 支持識別QQ、MSN、ICQ、UC以及Google Talk等IM類應用。
游戲 支持識別魔獸世界、征途、勁舞團、跑跑卡丁車、夢幻西游以及QQ游戲等網絡游戲。
異常流量 能對設備的異常流量進行分析、阻斷。
入侵防御功能
DDOS防御 非法報文攻擊：land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof；
統計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep；
支持主機連接數和半連接數的限制。
動作 支持阻斷drop，檢測到策略中設置的數據后，丟棄報文；
支持報警Alert， 檢測到策略中設置的數據后，進行報警；
支持TCP Reset，向攻擊者發TCP Reset包；
支持日志Log，檢測到攻擊事件后記錄日志；
支持記錄報文，檢測到攻擊事件后將原始報文完整記錄下來；
支持防火墻聯動，與防火墻聯動，僅限IDS模式運行；
支持自定義組合，可以將以上操作的組合做為一個新的動作。
報表 Webui支持實時顯示按發生次數累計的攻擊事件排名；
支持Top10攻擊者、Top10被攻擊者、Top10事件統計報表；
支持按時間統計的IPS流量報表；
支持選定時間、網絡攻擊分類的統計報表；
支持日報、周報、月報、季報等統計報表；
支持報表輸出，輸出格式可以為PDF、DOC、HTML格式。
規則庫維護 支持自定義規則庫導入、導出；
支持系統規則庫手動、自動升級。
系統規則 預置系統規則集包含認證類、木馬類、拒絕服務類、即時通訊類、p2p類、溢出攻擊類、掃描類、系統漏洞類、webcgi類、蠕蟲類、游戲類、HTTP攻擊類、RPC攻擊類、高風險類、中風險類、低風險類和所有事件等。
自定義規則 支持自定義規則；
支持自定義規則集。
網絡適應性
路由 支持靜態路由；
支持基于源/目的地址、接口、Metric的策略路由；
支持Vlan路由，能夠在不同的VLAN虛接口間實現路由功能。
VLAN 支持802.1Q，能進行封裝和解封；
在同一個Vlan內能進行二層交換。
ARP 支持ARP學習；
可設置靜態ARP。
高可用性
雙機熱備 支持雙機熱備（Active-Standby模式）；
支持配置同步。
Bypass 提供專業的硬件ByPass功能，保證網絡通暢。
備份系統 支持備份系統，主系統破壞后可以通過備份系統啟動運行。
系統管理功能
管理方式 支持WEB圖形配置、命令行配置；
支持本地配置、遠程配置；
支持基于SSH、SSL的安全配置。
SNMP 支持SNMP 的v1 、v2 、v2c 、v3 版本；
與當前通用的網絡管理平臺兼容，如HP Openview 等；
豐富的私有MIB系統信息。
監控和報警 支持網絡接口、CPU利用率、內存使用率等；
內置了“管理”、“系統”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發報警的事件類；
支持郵件、SNMP、控制臺等多種組合報警方式。
日志 支持Welf、Syslog等多種日志格式的輸出；
支持通過第三方軟件來查看日志；
支持日志分級；
支持對接收到的日志進行緩沖存儲。
其它 系統升級，支持遠程維護和系統升級；
系統升級，支持TFTP、FTP、HTTP方式升級；
配置恢復，可進行配置文件的備份、下載、刪除、恢復和上載；
時鐘調整，支持網絡時鐘協議NTP，可自動根據NTP服務器時鐘調整本機時間。
注 核心防火墻、入侵防御系統、VPN網關、鄉鎮醫院VPN防火墻、安全審計系統、安全管理系統要求同一品牌



五、安全審計系統
指標 指標項 規格要求
設備
基本
要求 專用的硬件和軟件保障 采用專用硬件架構與專用安全操作系統；專用的安全操作系統具有自主知識產權；硬件設備可以機架安裝。
端口數量和擴展能力 至少提供2個10/100/1000BASE-TX接口，2個SFP插槽，最多擴展到22個千兆接口
采集性能 >500Mbps
功能
要求 支持多種應用協議的監控、還原和審計 Web瀏覽（HTTP）：能完全截獲、記錄、回放、歸檔被監測網絡中所有用戶瀏覽的WEB內容。
電子郵件（POP3、SMTP、WEB MAIL）：能完全截獲、記錄、回放、歸檔被監測網絡中所有用戶收發的電子郵件***
文件下載(FTP)：能記錄、查詢訪問FTP服務器的用戶名、口令，回放用戶在服務器上的操作過程、還原用戶傳輸的數據。
即時聊天（MSN、QQ等）：能完全記錄用戶登錄時間、離開時間，用戶登錄IP地址、目的IP地址，聊天時使用的用戶名；還可以監視用戶聊天頻率、還原用戶聊天內容。
流媒體（MMS、RTSP）：能記錄用戶訪問的流媒體地址，訪問開始時間、結束時間，訪問流媒體名稱及簡介。
遠程登錄（TELNET）：能記錄和查詢訪問服務器上TELNET的用戶名和口令字；能記錄和回放用戶在服務器上的操作過程。
強大的流量監控與統計功能 對重要IP進行流量監測，并繪制出直觀的流量曲線圖，有效發現網上出現的異常流量。
支持對歷史流量統計分析。
強大的報表與統計功能 支持多種條件的統計分析。
完善的報表功能：提供多種專業化報表和分析圖表。
支持多種審計方式 實時監控：對網絡中各種應用進行實時監控分析。
行為監控：可以完全記錄、回放用戶的網絡行為。
內容查看審計：支持網絡數據內容的完全還原，后期可以進行內容審計、取證。
關鍵詞審計：根據設定的關鍵詞，自動快速的進行全文檢索，匹配成功的內容將以醒目字體顏色顯示。
流量監控：通過流量監控，有效發現網上出現的異常流量。
報表統計：通過統計分析，發現網絡中潛在的危險。
支持多種報警響應方式 郵件報警
阻斷
靈活全面的審計策略 采集策略
關鍵詞策略
流量監控策略
報警響應策略
統計分析策略
強大的資源監控和日志功能 支持系統資源的實時監控。
提供完整的操作日志、系統日志記錄,可以進行方便的查看、導入導出。
支持多種編碼、壓縮格式 支持多種編碼方式：Base64、Quoted-Printable、UTF-7、UTF-8。
支持多種壓縮格式：Zip、Rar、Arj、Gz等，可支持多達十四層的壓縮。
高速、完整、海量信息處理能力 零拷貝高速抓包。
分布式數據采集、數據處理。
強大的包重組和流重組能力，可以監控各種基于協議碎片的逃避檢測行為。
增強的自身安全性 基于SSL協議的加密數據傳輸。
各軟硬件模塊間的身份認證。
審計引擎不對外開放端口。
分權、分級、分角色的用戶管理。
系統日志審計功能。
旁路方式接入網絡 使用交換機鏡像口、共享式HUB接入網絡，不影響網絡部署方式、不影響網絡性能。
即插即用，安裝非常簡單。
強大便捷的部署、管理方式 分布式部署，集中式管理。
提供功能強大的串口管理功能。
友好易用的界面，易于上手使用。
提供詳細的幫助，極大地減輕了管理員的負擔。
注 核心防火墻、入侵防御系統、VPN網關、鄉鎮醫院VPN防火墻、安全審計系統、安全管理系統要求同一品牌


六、安全管理系統
指標 指標項 規格要求
設備
基本
要求 硬件及體系架構 系統采用J2EE的體系架構，采用這種面向服務的與平臺無關的系統架構，各功能模塊可以靈活地以服務的形式部署在不同主機上，便于用戶合理分配現有資源和進行系統性能調優；
要求系統提供基于WEB的門戶管理系統向認證用戶提供基于B/S架構的管理界面，無須用戶安裝客戶端軟件。
知識產權 系統全部是國內自主研發，提供方應擁有所提供系統的全部知識產權，并能夠在其上進行進一步開發，可根據客戶需求進行相應功能定制。
支持設備數量 50個
性能
要求 事件的實時監視和處理能力 >50萬條/分；
日志收集代理處理能力 >20萬條/分的原始事件；
事件存儲能力 具備海量存儲能力，能夠將原始事件存放至少3個月，以備審計查詢，具備10Tb的數據管理和分析能力；
功能
要求 安全管理系統的建設要以資產和風險為核心、以事件為驅動、以知識庫為技術保障、通過流程管理與現有運維系統緊密集成，實現安全策略的實施和安全事件和信息的集中管理。
系統應包括以下功能模塊：安全狀況一覽、資產管理、事件管理、預警管理、風險管理、響應與告警、工單管理、輔助決策、知識管理、報表系統、系統管理和用戶管理。
安全狀況一覽 系統應該能夠提供所有安全信息概況頁面，包括個人管理的資產的信息、所管轄資產的報警信息、報表、需要處理的工單情況和預警情況等，并以圖表方式列出當前系統風險狀況、各類事件排名、漏洞排名等，便于管理員登錄到系統后直接了解安全狀況。
資產管理 資產按照分組的方式組織，可以自定義資產的分組形式；提供自定義資產類型、資產區域、資產用戶等資產視圖的功能。按照資產類型、資產區域、資產用戶等方式可以方便地分類顯示資產。通過各種資產視圖可以查看資產的軟件硬件、漏洞補丁等信息，通過查看該資產的掃描報告可以及時了解最新的安全狀況。資產管理模塊還應支持導入導出功能，支持導入導出，可利用用戶現有的系統的資產數據以減少系統部署時數據錄入的工作量。
事件管理 安全事件集中監控模塊必須提供采集、過濾、歸并、關聯分析等手段，能夠充分梳理信息系統產生的大量安全事件，并對安全事件按嚴重性進行排序，優先呈現和處理嚴重性級別較高的安全事件。必須有效監控如下嚴重安全事件：安全設備故障、黑客入侵、網絡攻擊、蠕蟲病毒爆發、重大漏洞發布和發現等。
事件采集：提供收集各種常見的安全設備和其它信息設備產生的信息安全相關日志、事件告警等信息的功能；支持分層的事件收集。原始事件保存到通用的關系型數據庫中，并提供查詢功能，保留時間可自行設定；
事件標準化：提供事件標準化處理功能，能夠把收集到的不同格式的事件轉化成標準格式的事件并寫入關系型數據庫，同時應提供查詢功能；
標準化后的事件至少含有以下屬性：事件編號、事件類別、事件內容、設備名稱、嚴重級別、事件時間、協議、源地址、目的地址、源主機名、目的主機名、源端口、目的端口；
事件關聯：提供事件關聯分析功能，能有效地從大量安全事件中準確識別出真實的入侵行為，從而實現報警信息的精煉化、提高報警信息的可用性，減少報警信息中的無用信息，降低安全設備的誤報和漏報，幫助用戶發現大量信息中的有用部分；
預警管理 提供預警管理功能，預警信息包括用戶設置的規則生成的預警事件、新的病毒信息、新的漏洞信息、新的補丁信息。用戶可以手工添加預警信息。提供多種預警信息展示方式。
風險管理 風險管理模塊展現全網各個系統的資產的脆弱性以及受威脅情況，并綜合分析風險信息以及現有的安全措施的情況，根據用戶需求對資產劃分不同的區域，從而計算出不同區域的安全風險；
風險的計算：基于BS7799提供風險計算功能，根據系統收集到的威脅以及脆弱性信息，結合資產模塊中的資產信息，根據風險的三要素（資產價值、脆弱性、威脅）計算各個資產的風險值；
響應與告警 系統支持以下幾種響應與告警方式：
1． 設置事件指定字段的值
2． 將事件添加到指定的工單（工作流）
3． 新建工單并添加事件
4． 發送郵件
5． 用WINPOP方式告警
6． SNMP trap方式告警。
工單管理 工單管理的功能可以根據告警事件的不同等級創建不同嚴重等級的工單；工單內容主要包括告警事件內容，告警事件產生的時間，故障的可能解決方案等內容；
支持自動升級的分級處理，當一級處理人沒有按時完成處理，升級到二級處理人處理，以此類推。支持多級處理人，最高級別的處理人就是派單人。通過多級處理和派單人機制可以實現靈活的工單處理流程；
輔助決策 要求有專家輔助決策系統，提供安全解決方案知識庫，實現安全專家信息的積累，支持安全建設決策，具有針對特殊問題的自動處理的能力。專家輔助決策系統不僅僅提供了針對安全問題的決策建議，針對安全建設的決策建議，而且可以提供自動執行腳本，自動實現對安全事件和安全問題的直接解決。
知識庫管理 知識庫的初始內容為投標人所提供產品所預置的安全知識，知識庫中的所有數據支持導入、導出，支持新知識的添加；所有知識以安全WEB的形式發布；
出廠系統應預置一定數量的安全知識文章，包括安全知識、安全通告等。系統按照CVE標準建立了漏洞庫，預置流行操作系統的補丁信息庫；
報表系統 報表模塊需提供實時的報表查詢功能，要求提供靈活的查詢功能。
各報表之間還可關聯整合，分析報表之每一字段數據，提供相關關聯報表之鏈接，如發生攻擊事件即可連結查詢攻擊來源。使用戶能夠明確安全事件的時間、類型、起因、過程、影響及其重要程度等，并能根據報表分析結果，在一定程度上提供各種安全事件相對應的解決措施。
報表系統應支持多種格式的顯示，包括：pdf、html、excel等。生成方式分為手工報表和自動報表兩種，手工報表可以直接支持生成，自動報表可以按照每小時、每天、每月、每年等周期的方式生成。
統一界面 安全管理平臺統一界面是進行管理和信息展示的統一平臺，來自各個功能模塊的管理信息集中在這個統一平臺上發布和展示。
系統管理 系統支持用戶管理，支持按照資產管理范圍和系統功能進行授權的雙重方式；
支持系統健康管理，支持在界面查看事件收集代理的狀態，支持代理故障自動通知；
支持字典管理，提供區域、組織、資產類型等的數據字典功能；
支持數據庫維護，提供數據庫歸檔、備份的手動和自動執行功能；
支持系統日志，提供系統功能模塊和系統用戶操作的日志。
用戶管理 基于角色實現用戶管理，針對功能提供資源級的權限控制，充分滿足用戶的權限劃分需求。每個用戶可以繼承多個角色，減少了權限定義的工作量。權限包括資源的讀權限、寫權限、修改權限、執行權限；
權限控制功能應確保區域的用戶獲取自己所屬區域的信息，所有操作只能對本區域的資產發生作用；
用戶登錄有超時退出機制，超時后，必須重新登錄，并清除上次的會話，采用瀏覽器回退，只允許其進行類似脫機瀏覽而不能執行任何操作；
用戶操作必須有嚴格的日志，為系統審計提供原始資料。
管理需求 可維護性和易用性 提供基于B/S結構的統一用戶管理界面，無需安裝客戶端軟件，方便使用；
系統應該方便用戶使用和維護，能夠有效降低安全技術人員的工作負擔，需將關注的重要信息控制在100條/日，正常情況下維護人員每天需要查看的信息量不應超過1個人2個小時；
支持SOC平臺的角色權限管理，能夠基于系統功能對象進行角色定義，方便地實現授權和權限劃分；
支持對Agent健康狀態的實時監控，提供系統的可維護性；
支持所有功能模塊的“熱插拔”（比如，系統新加模塊時，或將某功能模塊移植到其他服務器上時不需要重新啟動系統），便于系統資源優化和功能維護；
支持分布式網絡部署，能夠有效在廣域網中部署，能穿越防火墻和網關。
擴展性與兼容性需求 擴展性與兼容性 系統具有跨平臺能力，支持Windows 2000 Professional/Server，Windows XP/2003系統、Linux、Solaris等操作系統；
系統應能支持Microsoft SQL Server、Oracle等企業級數據庫；
系統應提供靈活的設備接口能力，方便的實現對于新設備的支持；
提供開發腳本，支持用戶自定制Agent，實現事件收集。
注 核心防火墻、入侵防御系統、VPN網關、鄉鎮醫院VPN防火墻、安全審計系統、安全管理系統要求同一品牌


七、網站防篡改設備
1、實質性技術需求
序號 采購項名稱 數量 實質性需求條款 原因說明
1 網站防護系統 1臺 國內知名品牌產品，設備能夠針對OWASP發布的10大類web應用攻擊均可有效防護，提供產品節面截圖說明。支持防御蠕蟲、緩沖區溢出、CGI信息掃描、目錄遍歷等攻擊。可防御SQL注入、XSS及跨站請求偽造（CSRF）。產品提供Cookie安全機制，防止Cookie中敏感信息泄露，以及Cookie篡改。產品具備服務器信息偽裝/過濾功能，避免出錯信息暴露網站敏感信息，為攻擊者利用、提升攻擊成功概率。具備URL ACL功能。
具備惡意代碼過濾功能和敏感關鍵字自定義；具備ARP欺騙防護功能，能夠提供基于五元組（源IP地址、目的IP地址、源端口、目的源口、協議類型）及接口的ACL訪問控制功能。
具備軟硬件BYPASS功能，系統軟件故障時，系統自動實現旁路保護，避免網絡中斷等事故的發生。 保證設備的最佳性能


2、一般技術需求
序號 采購項名稱 數量 需求條款
1 網站防護系統 1臺 最少提供4個千兆電口，具備單獨的管理口，配備日志存儲空間，存儲容量不小于500GB；設備性能要求：吞吐量不小于300Mbps；每秒最大事務處理數不小于10000tps；延遲不大于60us；
產品能夠提供完善的報表功能，提供安全報表（告警分類統計報表、告警時段統計報表、告警區域報表）、訪問統計報表（訪問時段、訪問區域及業務類型）及流量趨勢報表。可按事件類型、統計目標或周期類型等條件進行統計。
具備規則的在線升級和離線升級、自動升級和手動升級。


八、漏洞掃描
1、實質性技術需求
序號 采購項名稱 數量 實質性需求條款 原因說明
1 漏洞掃描 1臺 （1）機架式獨立硬件設備，系統采用B/S設計架構，具有完全自主知識產權的專用安全操作系統，穩定可靠。
（2）漏洞掃描功能：提供專門針對DNS服務的安全漏洞的檢測，包括DNS投毒等漏洞檢測能力；能夠掃描常見的網絡安全客戶端軟件的安全漏洞；能夠掃描常見的應用軟件漏洞（如IE瀏覽器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒體播放器、VMware虛擬機和各種P2P下載軟件）的安全漏洞。需提供截圖。
（3）管理功能：支持多用戶分級權限管理，支持多管理員使用掃描器，對每個使用者能夠設定其允許登陸的范圍和允許掃描的范圍。
保證設備的最佳性能


2、一般技術需求
序號 采購項名稱 數量 需求條款
1 漏洞掃描 1臺 （1）網絡接口：1個100/1000M管理口，1個100/1000M以太網電口
（2）產品性能：并發掃描IP地址不小于60個；掃描任務并發數不小于10個；可掃描IP數量1000個。
（3）漏洞掃描功能：
1、提供漏洞知識庫中包含的主流操作系統、數據庫、網絡設備。
2、漏洞知識庫漏洞信息大于2800條。
3、支持對多個掃描任務并發執行，支持多任務自動調度；單個任務允許掃描的最大掃描范圍不小于一個B類網段。
4、系統內置不同的策略模板如針對Unix、Windows操作系統等模板，同時允許用戶定制掃描策略；用戶可定義掃描范圍、掃描使用的參數集、掃描并發主機數等具體掃描選項。
5、允許管理員配置掃描通知，在掃描任務運行開始時向被掃描的資產發送掃描通知；
6、 漏洞分析功能：離線報告可以輸出到HTML、WORD、EXCEL（XML）等文件，報告可以直接下載或通過郵件直接發送給相應管理人員，并且輸出報表美觀可直接打印。
7、漏洞管理功能：對掃描出來的資產的安全漏洞能夠發送郵件給對應的資產管理員，通知其限期內修復漏洞并自動對修復進行驗證，實現對漏洞的有效跟蹤和驗證，實現對安全漏洞的有效跟蹤和驗證。


九、交換機設備
設備 性能參數要求
核心網絡設備 1.機箱式設備，支持多級交換架構，能夠配置獨立的交換網板與獨立的主控板，交換網板與主控板硬件槽位分離，交換網板數量>=4
2.交換容量>=6T
3.轉發性能>=3400Mpps
4.業務插槽數量>=8
5.主控、電源冗余配置
6.10/100/1000Base-T以太網端口數量>=48個
7.千兆SFP接口>=24；萬兆接口>=8
8.業務槽位采用豎式插槽技術，便于機房散熱
9.支持最多將四臺物理設備虛擬化為一臺邏輯設備，虛擬組內可以實現一致的轉發表項，統一的管理，跨物理設備的鏈路聚合
10.所有IP網絡設備統一品牌
11.支持擴展防火墻硬件模塊，性能不低于10Gbps
12.支持擴展負載均衡硬件模塊，性能不低于2Gbps
網絡交換機 1.交換容量>=360G
2.包轉發性能>=156Mpps
3.10/100/1000Base-T以太網端口數量>=24個
4.最大可支持萬兆接口數量>=8
5.最大可用千兆SFP接口>=20
6.支持最多將8臺物理設備進行虛擬化，虛擬組內可實現跨設備鏈路聚合，單一IP管理，虛擬化后所有設備路由表項統一
7.支持IPv4靜態路由、RIP V1/V2、OSPF、BGP
8.支持IPv6靜態路由、RIPng、OSPFv3、BGP4+
9.所有IP網絡設備統一品牌



十、機架式PC服務器[1](高端)
指標項 招標技術要求
服務器外觀 機架式
服務器高度 4U
處理器類型 12核CPU
處理器主頻 ≥2.0GHz
處理器配置數目 ≥4個
內存類型 ECC DDR3-1333MHz
內存配置數目 128GB
內存保護技術 支持四位糾錯、內存鏡像、內存校驗
內置硬盤類型 熱插拔SAS 、NLSAS、NLSATA
內置硬盤容量及數目 ≥2*600GB 6GBSAS熱插拔硬盤 最大支持10塊2.5寸硬盤
陣列控制器 配置單獨的陣列控制器，≥512MB緩存，可支持RAID0，1，5
網卡 四塊千兆以太網卡端口，配置一塊10G以太網卡，支持虛擬IO，2個10Gb 虛擬網絡端口，每端口可虛擬成不少于4個可自定義帶寬的虛擬網卡.
電源 標配冗余電源
HBA卡 ≥8Gb 單口 FC HBA兩塊
輸入輸出部件 DVD ROM
熱插拔組件 電源、風扇、硬盤
集成 支持Vmware
售后服務 提供5年7*24小時免費人工、部件（服務器的使用者名稱與最終用戶的名稱一致）


十一、機架式PC服務器[2](高端)
指標項 招標技術要求
服務器外觀 機架式
服務器高度 4U
處理器類型 12核CPU
處理器主頻 ≥2.0GHz
處理器配置數目 ≥4個
內存類型 ECC DDR3-1333 MHz
內存配置數目 64GB
內存最大支持數目 內存容量可擴展≥3TB，≥32個DIMM
內存保護技術 支持四位糾錯、內存鏡像、內存校驗
內置硬盤類型 熱插拔SAS 、NLSAS、NLSATA
內置硬盤容量及數目 ≥9*600GB 6GBSAS熱插拔硬盤 最大支持10塊2.5寸硬盤
陣列控制器 配置單獨的陣列控制器，≥512MB緩存，可支持RAID0，1，5
網卡 二塊千兆以太網卡端口，配置一塊10G以太網卡，支持虛擬IO，2個10Gb 虛擬網絡端口，每端口可虛擬成不少于4個可自定義帶寬的虛擬網卡。
電源 標配冗余電源
輸入輸出部件 DVD ROM
熱插拔組件 電源、風扇、硬盤
售后服務 提供5年7*24小時免費人工、部件（服務器的使用者名稱與最終用戶的名稱一致）


十二、機架式PC服務器[3] (低端)
指標項 招標技術要求
服務器外觀 機架式
處理器類型 8核CPU
處理器主頻 ≥2.0GHz
處理器配置數目 ≥2顆
內存類型 ECC DDR3 1333MHz
內存配置數目 16GB,
內存保護技術 高級Chipkill 內存保護功能, 內存鏡像
內置硬盤類型 3.5" SAS 1500轉
內置硬盤容量 ≥3*300GB 6GBSAS熱插拔硬盤
陣列控制器 512M Raid卡
PCI I/O插槽 4個PCI-E (x8)插槽
網卡 雙口千兆以太網, 支持網絡喚醒、網絡卸載引擎（TOE）等網絡高級性能
光驅 內置光驅
電源 熱插拔電源, 冗余電源
可管理 和 維護性 光通路診斷，中文服務管理軟件和備份還原軟件
售后服務 提供5年7*24小時免費人工、部件（服務器的使用者名稱與最終用戶的名稱一致）



十三、負載均衡
序號 指標項 功能描述
1、基本要求 1.1、標配千兆電接口數量（標配） 不與千兆光口共用的的獨立千兆電口≥8個
1.2、標配千兆光接口數量（標配） 不與千兆電口共用的的獨立千兆光口≥4個
1.3、內存（標配） 內存≥8GB
1.4、冗余電源/風扇（標配） 可選支持冗余電源
1.5、存儲介質（標配） 硬盤容量≥300GB
1.6、設備尺寸（標配） ≤1U
2、性能要求(要求提供原廠商彩頁證明和原廠商官方網站證明) 2.1、整機吞吐量（標配） ≥4Gbps
2.2、最大并發連接數（標配） ≥800萬
2.3、四層處理能力（標配） ≥150,000connection/second
2.4、七層處理能力（標配） ≥300,000request/second
2.5、SSL卸載和加速（標配） 內置SSL加速芯片，標配支持≥500TPS SSL處理能力。
2.7、高可用性（HA）（標配） 支持雙設備冗余，可實現主/備方式和主/主方式；
2.8、可定制的健康檢查（標配） 第四/七層負載均衡功能，支持可定制的基于應用層的健康檢查方式，支持定制HTTP精確內容匹配。
2.9、會話保持（標配） 支持基于源IP、目的IP和HTTP Cookie及自定義字段（如基于Weblogic的jsessionID）的會話保持方式。
2.10、應用層負載均衡（標配） 支持區分客戶端實際應用數據請求的不同字段，實現同一客戶端不同請求服務（例如但不限于DNS和DNSSEC）流量分配到不同后臺真實服務器
3、可靠性要求 3.1、冗余設備要求（標配） 冗余設備之間支持串口硬件心跳線
3.2、冗余切換時間（標配） 冗余設備之間故障切換時間<200毫秒
3.3、獨立管理子系統（標配） 管理系統使用獨立于交換系統之外獨立的CPU、內存等硬件。并具有獨立管理端口
4、網絡支持要求 4.1、支持IPv6協議（標配） 標配支持IPv6服務器負載均衡
4.2、支持IPv6和IPv4間的轉換（標配） 支持IPv6映射到IPv4主機及IPv4映射到IPv6等多種負載均衡方式，并支持采用IPV6和IPV4地址的后臺服務器混合群依據相同負載均衡策略提供服務
4.3、支持地址翻譯（標配） 支持可定制的一對一及多對一的地址翻譯（NAT）技術，并同時支持內到外和外到內的地址翻譯
5、安全特性 5.1、DOS/DDOS防護（標配） 支持DOS/DDOS和SYN Flood攻擊防護。并可根據應用信息進行七層DDOS防護，在進行防護時不得以丟棄客戶端請求的方式實現
5.2、可擴展支持Web應用防火墻（支持）
可擴展的WEB應用防護模塊，主動式及被動式應用安全防護，能防御所有已知和未知的Web蠕蟲和漏洞攻擊。
支持防護SQL注入，跨站腳本攻擊，命令注入攻擊，緩沖區溢出攻擊，參數/表格纂改攻擊，Http/Https拒絕服務攻擊，SSL Flooding攻擊，應用平臺漏洞攻擊等針對HTTP（1.0/1.1），HTTPS應用的攻擊行為
支持ICAP協議，配合防病毒設備可以對WEB病毒進行過濾。
5.3、COOKIE加密（標配） 支持對服務器返回Cookie值進行加密的功能，可對明文方式的Cookie進行加密，并且可防止客戶端篡改Cookie
5.4、關鍵信息過濾（標配） 可將服務器返回內容中的關鍵信息（如Web server名稱，版本，信用卡號）等信息進行過濾，并且可基于自定義正則表達式的關鍵信息過濾
6、功能需求 6.1、可編程管理流量（標配） 管理界面提供基于編程語言自定義的流量控制方法，可通過自編程方式實現靈活的流量處理手段。支持負載均衡、NAT、路由轉發、會話保持等功能的可編程控制。
6.2、編程語言支持案例（標配） 請詳細描述編程語言、操作界面并提供在國內已應用案例詳細說明
6.3、負載均衡算法（標配） 輪詢、最小連接、最小響應時間、加權輪詢、加權最小連接、URL-Hashing等
6.4提供全面網絡編程接口（標配） 要求提供支持設備全管理功能的API編程接口，支持通過第三方管理平臺對設備進行實時管理，提供SDK開發包和相關語言的編程范例，支持主流編程語言包含但不限于JAVA、PERL、C#。
6.5、其他功能（標配） 提供TCP協議優化功能，包括：TCP連接復用、HTTP壓縮、URL Rewrite、HTTP Header Rewrite/Insert/Delete
6.6、VPN功能（標配） 實現SSL VPN 遠程接入功能，并支持應用級單點登錄（SSO），標配不少于5個SSL VPN用戶的LICENSE，并可以根據用戶數進行擴展。
6.7、站點間傳輸加速功能（標配） 支持兩臺設備之間（跨廣域網）創建站點到站點的安全傳輸隧道，對此隧道進行傳輸加密，并使用數據壓縮，數據復用，應用協議優化，帶寬管理等技術提高數據傳輸效率。

7、管理功能 7.1、管理方式（標配） 支持CLI、GUI、SNMP、第三方管理平臺等多種管理方式
7.2、支持在線升級（標配） 支持在線升級功能，并支持基于Web的升級方式
7.3、支持登錄方式（標配） 支持SSH/HTTPS等多種協議方式進行管理
7.4、統計圖表和日志（標配） 設備的管理界面上自帶實時流量及 CPU利用率,內存等信息統計圖表。（請提供管理界面的圖表顯示相關信息）。
同時自帶日志報警和輸出功能
7.5、LCD液晶管理面板 提供液晶面板進行簡單管理，顯示設備工作狀態和報警，便于機房管理人員巡檢。
8、服務要求 8.1、3年原廠標準服務（標配） 提供不少于3年的免費軟件版本升級和微碼升級服務；
8.2、服務備件庫（標配） 投標人具有最終系統運行地RMA服務能力
8.3、投標人提供服務（標配） 在投標貨物(含軟件)三年服務期內投標人應提供原廠5*8小時現場保修和技術支持服務,第二工作日內免費提供原廠備品備件(延長至五年)
9，其他要求 9.1兼容性要求 具有CFCA兼容性認證


十四、數據庫服務器
小型機一
序號 指標 指標項 指標要求
基本要求
1 總體要求 應用類別 數據庫服務器
型號 UNIX服務器，且必須為貨物生產原廠商的高端企業級小型機產品
類別 機架式服務器
2 處理器 字長 64bit，UNIX，必需支持多線程技術，至少要使用到雙核技術
主頻以及配置CPU個數 CPU主頻 ≥3.2GHz,物理CPU的個數≥2，且實際配置核數≥16core
理論浮點峰值能力 ≥299GFlops. 理論浮點峰值能力=實配CPU核數*單CPU核心主頻*單CPU核心單位時鐘周期的浮點運算單元數
可擴展CPU個數 ≥32
高速緩存 每個多核封裝的處理器板3級緩存容量≥32MB或2級緩存容量≥2MB
SPECjbb2005 實配SPECSPECjbb2005值≥2234528bops
實配置和滿配置SPECjbb2005值必須以www.spec.org官方網站發布值為準。
如投標機型的SPECjbb2005值沒有官方網站公開發布的實測值，則應以投標機型或與投標機型相當的機型在SPEC官方公開發布值為基礎，按照CPU主頻和數量進行線性推算，并提供SPEC組織網站上截圖，并且不接受任何其他推算方法。
投標方必須按照本辦法給出推導過程和計算結果，以下是SPECjbb2005的線性推算方法：
基礎值=測試機器的數值÷測試時的CPU個數÷測試機器的主頻
投標機器的SPECjbb2005的線性推算值=基礎值x 投標機器配置的CPU數 x 投標機器的主頻。
TPC-C 實配TPC-C值≥841437tpmc,
采用相同主頻CPU滿配時TPC-C值≥3243426tpmc,
實配置和滿配置TPC-C值必須以TPC官方網站發布值為準。
如投標機型的TPC-C值沒有TPC官方網站公開發布的實測值，則應以投標機型或與投標機型相當的機型在TPC官方公開發布值為基礎，按照CPU主頻和數量進行線性推算，并提供TPC組織網站上截圖，并且不接受任何其他推算方法。
投標商必須按照本方法給出推導過程和計算結果。
以下是TPC-C的線性推算辦法：
基礎值=測試機器的數值÷測試時的CPU個數÷測試機器的主頻
投標機器的TPC-C的線性推算值=基礎值x 投標機器配置的CPU數 x 投標機器的主頻。
3 內存 種類 DDR3內存，采用RDIMM技術
配置容量 實配內存容量≥128GB
最大內存帶寬 ≥270GB/s
最大內存擴展能力 ≥512GB
4 系統硬盤 數量 ≥4
可擴展能力 服務器內部可配置的最大硬盤數量≥8
單盤容量 ≥300GB(SFF)
容錯 支持操作系統鏡像，實現數據保護
5 DVD-RAM光驅 數量 1
8 網卡 接口類型 1 Gb/10Gb雙網口
數量 ≥2
9 光纖通道卡 接口類型 獨立8 Gb光纖通道雙口卡
數量 ≥2
異步卡 ≥1（包含心跳線）
10 操作系統 全64位UNIX操作系統
支持國家中文標準GB-18030
有字符菜單及圖形系統管理工具，免除復雜命令的記憶
自帶卷管理功能，實現操作系統的磁盤鏡像。
無限用戶使用許可
支持IPV6網絡協議
支持C2安全標準
支持JAVA開發環境
支持Oracle、DB2等數據庫
能直接從系統備份磁帶啟動機器并恢復操作
11 分區 支持1個硬件分區或邏輯分區（如 HP nPar、IBM DLPAR、sun Ldomain等）, CPU、內存、IO等資源可以在各個分區之間在線調配，并實配1個物理分區。分區之間系統資源能在不需要停機的情形下，動態調整包括處理器能力、內存容量、I/O插槽等系統資源。
12 管理軟件 提供系統管理軟件、可對進程、線程進行管理；提供分區管理軟件，實現對分區資源進行自由調整和監控功能
可靠性要求
1 冗余部件 N+1冗余電源，N+1冗余風扇
熱拔插磁盤和I/O插槽
2 其它 配置用于分區資源管理的軟硬件設備
HMC、TF3機架式顯示器
售后服務要求
1 原廠售后服務 原廠5年免費維保與售后服務，服務級別7x24
2 兼容性要求 要求原廠有穩定的產品路線，實現二進制兼容


小型機二
序號 指標 指標項 指標要求
基本要求
1 總體要求 應用類別 數據庫服務器
型號 UNIX服務器，且必須為貨物生產原廠商的高端企業級小型機產品
類別 機架式服務器
2 處理器 字長 64bit，UNIX，必需支持多線程技術，至少要使用到雙核技術
主頻以及配置CPU個數 CPU主頻 ≥3.2GHz,物理CPU的個數≥1，且實際配置核數≥8core
理論浮點峰值能力 ≥299GFlops. 理論浮點峰值能力=實配CPU核數*單CPU核心主頻*單CPU核心單位時鐘周期的浮點運算單元數
可擴展CPU個數 ≥32
高速緩存 每個多核封裝的處理器板3級緩存容量≥32MB或2級緩存容量≥2MB
SPECjbb2005 實配SPECSPECjbb2005值≥2234528bops
實配置和滿配置SPECjbb2005值必須以www.spec.org官方網站發布值為準。
如投標機型的SPECjbb2005值沒有官方網站公開發布的實測值，則應以投標機型或與投標機型相當的機型在SPEC官方公開發布值為基礎，按照CPU主頻和數量進行線性推算，并提供SPEC組織網站上截圖，并且不接受任何其他推算方法。
投標方必須按照本辦法給出推導過程和計算結果，以下是SPECjbb2005的線性推算方法：
基礎值=測試機器的數值÷測試時的CPU個數÷測試機器的主頻
投標機器的SPECjbb2005的線性推算值=基礎值x 投標機器配置的CPU數 x 投標機器的主頻。
TPC-C 實配TPC-C值≥841437tpmc,
采用相同主頻CPU滿配時TPC-C值≥3243426tpmc,
實配置和滿配置TPC-C值必須以TPC官方網站發布值為準。
如投標機型的TPC-C值沒有TPC官方網站公開發布的實測值，則應以投標機型或與投標機型相當的機型在TPC官方公開發布值為基礎，按照CPU主頻和數量進行線性推算，并提供TPC組織網站上截圖，并且不接受任何其他推算方法。
投標商必須按照本方法給出推導過程和計算結果。
以下是TPC-C的線性推算辦法：
基礎值=測試機器的數值÷測試時的CPU個數÷測試機器的主頻
投標機器的TPC-C的線性推算值=基礎值x 投標機器配置的CPU數 x 投標機器的主頻。
3 內存 種類 DDR3內存，采用RDIMM技術
配置容量 實配內存容量≥128GB
最大內存帶寬 ≥270GB/s
最大內存擴展能力 ≥512GB
4 系統硬盤 數量 ≥4
可擴展能力 服務器內部可配置的最大硬盤數量≥8
單盤容量 ≥300GB(SFF)
容錯 支持操作系統鏡像，實現數據保護
5 DVD-RAM光驅 數量 1
8 網卡 接口類型 1 Gb/10Gb雙網口
數量 ≥2
9 光纖通道卡 接口類型 獨立8 Gb光纖通道雙口卡
數量 ≥2
異步卡 ≥1（包含心跳線）
10 操作系統 全64位UNIX操作系統
支持國家中文標準GB-18030
有字符菜單及圖形系統管理工具，免除復雜命令的記憶
自帶卷管理功能，實現操作系統的磁盤鏡像。
無限用戶使用許可
支持IPV6網絡協議
支持C2安全標準
支持JAVA開發環境
支持Oracle、DB2等數據庫
能直接從系統備份磁帶啟動機器并恢復操作
11 分區 支持1個硬件分區或邏輯分區（如 HP nPar、IBM DLPAR、sun Ldomain等）, CPU、內存、IO等資源可以在各個分區之間在線調配，并實配1個物理分區。分區之間系統資源能在不需要停機的情形下，動態調整包括處理器能力、內存容量、I/O插槽等系統資源。
12 管理軟件 提供系統管理軟件、可對進程、線程進行管理；提供分區管理軟件，實現對分區資源進行自由調整和監控功能
可靠性要求
1 冗余部件 N+1冗余電源，N+1冗余風扇
熱拔插磁盤和I/O插槽
2 其它 配置用于分區資源管理的軟硬件設備
HMC、TF3機架式顯示器
售后服務要求
1 原廠售后服務 原廠5年免費維保與售后服務，服務級別7x24
2 兼容性要求 要求原廠有穩定的產品路線，實現二進制兼容



十五、SAN存儲設備
序號 指標項 技術規格要求
1 機型 全光纖架構SAN磁盤陣列,機架式設置。
2 存儲控制器 采用64位專用操作系統，
采用Intel Xeon管理器芯片， CPU主頻≥2.8GHz ，CPU 數量≥2，
3 緩存后備電池 使用電池進行緩存保護,緩存電池在外部電源失效情況下供電時間≥72小時.
4 性能(IOPS) ≥650000 IOPS
5 控制器緩存 控制器緩存最大支持≥64GB,實配≥32GB
6 主機端口 8個8Gb光纖主機端口
7 后端磁盤通道 8個4Gb光纖通道
8 硬盤 選用 FC 磁盤，42 *600G，磁盤轉速15k RPM。
9 RAID支持類型 支持RAID 0、1、5、6或更先進的虛擬RAID技術，具有動態備盤功能
10 陣列支持 支持RAID級別在線遷移及RAID段大小動態調整
11 分區數量 當前分區≥8，最多可支持512個分區
12 風扇和電源 配置雙冗余熱插拔風扇及電源
13 可連接的操作系統類型 Windows Server、IBM AIX、Solaris、HP-UX、Linux
14 硬盤控制柜最大支持硬盤數量 ≥16塊
15 最大支持硬盤數量 最多支持448個硬盤
16 兼容性 支持FC，SATA硬盤
17 配套軟件 1、圖形化管理軟件；
2、卷組劃分和管理軟件；
3、卷組安全控制器軟件；
18 高級功能 支持數據快照，卷拷貝，增強的遠程鏡像
19 許可 配置100個Windows license 許可，配置100個Unix license 許可
20 售后服務 5年免費維保與售后服務，服務級別7x24


十六、服務器虛擬化軟件
項目 技術規格要求
基本要求 采用裸金屬架構，無需綁定操作系統即可搭建虛擬化平臺。
虛擬機之間可以做到隔離保護，其中每一個虛擬機發生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統平臺的安全性。
單個物理機上運行的虛擬機支持異構操作系統。
虛擬機可以實現物理機的全部功能，如具有自己的資源（內存、CPU、網卡、存儲），可以指定單獨的IP地址、MAC地址等。
每個虛擬機可以支持虛擬多路CPU（vSMP）技術，以滿足高負載應用環境的要求。
至少提供1年免費軟件升級服務和原廠商1年免費電話技術支持服務
配置1個虛擬管理中心，40C的虛擬化平臺
兼容性要求 支持現有市場上主要服務器廠商的主流X86服務器，包括IBM、HP、DELL、Sun、Intel、NEC, Unisys等；不僅支持有Intel VT/AMD-V processors技術的服務器， 而且支持沒有Intel VT/AMD-V processors的服務器。
兼容現有市場上X86服務器上能夠運行的主流操作系統，包括以下操作系統：Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD, ScoUnix等。
支持32位和64位的操作系統。有能力同時支持32位物理服務器和64位物理服務器的混合環境。
功能性要求 必須提供High Available，可以實現自動重新啟動虛擬機，保障業務的連續性。通過升級License可支持零停機等待零數據丟失的高級容錯功能，當一臺物理機發生故障時，之上的虛擬機可以實現在集群之內的其它物理機上不間斷的連續工作。
提供在線的虛擬機遷移功能，可以在不停機的狀態下，實現虛擬機在集群之內的不同物理機之間遷移，保障業務連續性。通過升級License可支持在不同存儲之間在線遷移虛擬機而無需停止虛擬機。
具有合理的內存調度機制，能夠實現內存的過量使用(如共享頁面技術等)，保障內存資源的充分利用。
通過升級License可支持將多個物理機組成集群，同時支持動態資源分配功能，可以實現虛擬機所擁有的資源(尤其是內存、存儲等)可以手工或自動地進行再分配，保障業務系統的服務水平。
通過升級License可支持具有智能的電源管理功能，負載降低后可以將集群內空閑的物理機自行下電，支持節能減排的政策性要求。
通過升級License可支持自我增強、自我配置的防火墻服務，使用應用程序協議識別的動態防火墻策略，安全自動的適應網絡重新配置或升級。
虛擬化軟件可以在線進行版本升級，不同版本之間可以相互兼容。
通過升級License可支持無需第三方備份軟件，能夠對虛擬主機做備份和恢復。
虛擬化平臺內建虛擬交換機，實現虛擬機之間或與物理機之間的網絡調度，支持同一物理機上虛擬機之間的網絡隔離(支持VLAN)。
虛擬化平臺內支持主機配置文件、支持分布式交換機、存儲 DRS、
性能指標要求 單臺虛擬化服務器可以支持128個或以上虛擬機。
每臺虛擬機可以支持32路虛擬CPU。
每臺虛擬機可以支持超過64TB的存儲容量。
可以內建虛擬交換機的數量可以達到100個，每個虛擬交換機的端口數量可以達到1000個。
多臺物理機可以實現虛擬化集群，每集群可以擴容到10臺以上物理機。
管理軟件 單點管理：一套管理軟件即可實現對所有虛擬機的配置情況、負載情況進行集中監控，并根據實際需要實時進行資源調整。
總體要求：有統一的圖形界面管理軟件，可以在一個地點完成所有虛擬機的日常管理工作，包括各虛擬機控制管理、CPU內存管理、用戶管理、存儲管理、網絡管理、日志收集、性能分析、故障診斷、權限管理、在線維護等功能模塊。
主要功能模塊要求：具有用戶驗證功能，只有特定的用戶才能進行管理，并能設定不同級別的用戶權限以便于實現分級管理; 提供安全的遠程監控和管理模式; 虛擬機故障能實現自動報警功能; 能夠提供物理服務器或虛擬機的CPU、網絡、磁盤使用率等指標的實時數據統計，并能反映目前各虛擬服務器、虛擬機的資源瓶頸;支持對在線和離線虛擬機進行補丁自動更新的功能;支持零虛擬機停機的自動更新虛擬化平臺; 支持虛擬環境下，根據虛擬機負載情況，合理的進行虛擬機的在線遷移，將空閑的物理機下電，以達成綠色節能減排的目標。
其它要求 提供API接口，支持與第三方管理軟件集成。提供虛擬化環境備份模塊，支持與主流備份軟件集成。
虛擬化軟件必須由主流原廠商提供，禁止用第三方軟件的整合，以保證功能的可靠性和安全性。