No.

項目

工作說明

1-1

網絡入侵防護系統IPS(1臺)

1、標準機架式硬件，2U，支持冗余電源，轉速7200轉/分鐘4T機械硬盤，提供≥4個10/100/1000M電口（2路Bypass），提供≥4個千兆SFP光口，提供≥2*擴展槽位，2*USB接口，1*RJ45串口，2*千兆電口(管理*1,熱備*1)，含液晶屏，CPU：i5 8400；內存：32G；

2、應用層吞吐量≥2Gbps,網絡層吞吐量≥11Gbps。

3、支持流式防病毒、啟發式防病毒（文件還原技術），且病毒庫在900萬以上。支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB2、工控（IEC-61850、IEC 60870）等協議。

4、系統支持基于信譽的僵尸網絡檢測能力，具備可以持續升級的信譽庫，通過信譽庫內的惡意網站IP、C C服務器地址的信譽值執行相應的防護動作。

5、系統需提供入侵規則分類，幫助更便捷的制定防護策略。如勒索、挖礦、SQL注入、XSS注入、webshell、命令代碼執行、內存破壞、類型混淆、反序列化、信息泄露、目錄遍歷、文件操作漏洞、注入攻擊、重定向漏洞、CSRF、僵木蠕、拒絕服務、弱口令、欺騙劫持、掃描類攻擊等。

6、系統支持URL分類本地庫和云端查詢能力，可實現高風險、不良網站的過濾，規范上網行為。可提供本地搜索，手動研判可疑URL。

7、主機*1，冗余電源，入侵檢測防護模塊（規則庫）升級授權≥3年，機械硬盤≥4T 萬兆光模塊≥4

8、系統應提供DoS/DDoS攻擊防護能力，支持PING/UDP/SYN/ACK/DNS Reply/DNS Req Flood，支持TCP Port Scan/UDP Port Scan, 支持 PING Sweep，支持ARP Spoof以及HTTP GET/HTTP POST FLood等常見的DoS/DDoS的攻擊

9、系統應提供敏感數據保護功能，能夠識別、阻斷、告警超過閾值的敏感數據信息，其中敏感數據包括身份證號、銀行卡、電話號碼等，且支持自定義敏感數據

10、系統應能識別主流的應用程序，識別不少于6000個應用。支持至少5G應用，支持PFCP、NAS、HTTP2、S1AP、MML等協議；至少20種工控協議，如IEC 、DNP3等協議

11、維保應急：三年的入侵檢測防護授權。三年軟件及硬件維保；工程師7*24H響應，設備出現問題工程師2小時內到現場。設備出現嚴重故障無法使用時，由備機庫發出一臺不低于同型號備機替換周轉，4小時內到達現場。客戶設備維修完成上架后，返回備機。

1-2

WEB應用防護系統WAF（1臺）

1、2U,含交流冗余電源模塊,2*USB接口,1*RJ45串口,2*GE管理口。4*GE電口 (BYPASS),4*千兆光口，2個接口擴展插槽位，可購買千兆（光、電）、萬兆光鏈路擴展板卡。CPU：intel i5 10400，內存：128G SSD，硬盤：轉速7200轉/分鐘，1TSATA

2、應用層吞吐量≥3Gbps。

3、提供針對主流Web服務器及插件的已知漏洞防護。Web服務器應覆蓋主流服務器：apache、tomcat、lightpd、NGINX、IIS等插件應覆蓋:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防護規則。

4、提供對HTTP協議合法性進行驗證，支持對HTTP協議的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他頭部和參數在內的元素、參數進行檢測與處理。且支持非法編碼和解碼的靈活控制與處理。

5、提供基于規則和語義分析的檢測引擎，提升SQLi和CMDi和CODEi檢測精度

6、提供HTTP訪問控制功能，可以提供針對HTTP元素和客戶端的組合訪問控制策略。支持對多種HTTP方法執行訪問控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。

7、提供基于五元組（源IP地址、目的IP地址、源端口、目的端口、協議類型）及接口的網絡層訪問控制功能

8、主機*1，冗余電源，規則模塊升級授權≥3年，硬盤≥4T，萬兆光模塊≥2

9、基于規則和語義分析的檢測引擎，提升SQLi和CMDi和CODEi檢測精度

10、提供對注入（包括SQL注入、LDAP注入、XPATH注入及命令行注入）、XSS、SSI指令、路徑穿越、遠程文件包含、WebShell防護

11、提供對HTTP站點和HTTPS站點提供服務器探測功能

12、提供自定義HTTPS監聽端口，不完全依賴缺省的443端口

13、提供HTTPS國密算法

14、維保應急：3年規則升級；硬件設備36個月維保；工程師7*24H響應，設備出現問題工程師2小時內到現場。設備出現嚴重故障無法使用時，由備機庫發出一臺不低于同型號備機替換周轉，4小時內到達現場。客戶設備維修完成上架后，返回備機。

1-3

三層25G交換機（2臺）

1、配置≥48個25G SFP28，≥6個100GE QSFP28

2、CPU和LSW要求國產化

3、支持靜態路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6

4、支持IPv4路由表項≥256K，提供權威第三方測試報告

5、支持IPv6路由表項≥80K，提供權威第三方測試報告

6、支持統一用戶管理功能，支持802.1X/MAC等多種認證方式

7、支持橫向堆疊，主機堆疊數不小于9臺

8、支持NetStream

9、支持本地管理和云盒兩種方式，可以通過云管理平臺對交換機進行云端配置、監控、巡檢等，減少部署和運維的投入，降低網絡的OPEX，提供權威第三方測試報告

10、以靈活定義自己的邏輯拓撲、SLA需求、可靠性和安全等級，以滿足不同業務、行業或用戶的差異化需求。

11、冗余電源、40G堆疊線纜*1、萬兆光模塊≥2,千兆光模塊≥2，25G光模塊≥10。

12、維保應急：軟硬件設備36個月維保；工程師7*24H響應，設備出現問題工程師2小時內到現場。設備出現嚴重故障無法使用時，由備機庫發出一臺不低于同型號備機替換周轉，4小時內到達現場。客戶設備維修完成上架后，返回備機。

1-4

千兆交換機

(2臺)

1、交換容量≥1.2Tbps，提供官網截圖

2、包轉發率≥460Mpps，提供官網截圖

3、為了提高設備可靠性，支持模塊化可插拔雙電源

4、配置48個10/100/1000Base-T以太網端口，4個萬兆SFP+端口

5、支持業務擴展插槽數≥1，擴展支持8個SFP+端口，整機最大支持12個萬兆SFP+端口

6、整機緩存≥128 MB

7、支持靜態路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6

8、支持SNMP v1/v2/v3、Telnet、RMON、SSH，支持VLAN條目數≥4000

9、支持 Telemetry 技術，實時采集設備數據并上送至網絡分析組件平臺，通過智能故障識別算法對網絡數據進行分析，精準展現網絡實時狀態，及時定界故障以及故障發生原因，精準保障用戶體驗

10、配置冗余電源，萬兆光模塊≥4個

11、維保應急：軟硬件設備36個月維保；工程師7*24H響應，設備出現問題工程師2小時內到現場。設備出現嚴重故障無法使用時，由備機庫發出一臺不低于同型號備機替換周轉，4小時內到達現場。客戶設備維修完成上架后，返回備機。

1-5

負載均衡（1臺）

1、提供≥16*10/100/1000M電口，4*千兆SFP插槽，6*萬兆SFPP插槽，4*Combo口，2*可選擴展插槽，4*風扇，

2、網絡層吞吐量≥6Gbps,最大并發連接數≥500萬,**連接數≥9萬

3、提供以下協議的ALG功能，包括但不限于DNS、RTSP、PPTP、SCCP、XDMCP、FTP、RSH、NBT、SCCP、H323、SQLNET、MGCP、SCTP、SIP

4、提供RIP、OSPF、BGP等路由協議以及各自的IPv6版本

5、提供多種鏈路檢測方法，能夠通過ICMP、UDP、TCP、FTP、DNS、HTTP、RADIUS、SSL、HTTPS、TCP half-open、SNMP-DCA、RADIUS-ACCOUNT等方式監控鏈路的連通性

6、當內網用戶訪問某一個特定地址時，根據本鏈路當前到達此目的地址的實際鏈路狀態進行調度，而不是依據固定的靜態算法

7、提供基于目的地址、源+目的地址的會話保持，使每個用戶訪問同一個業務保持在相同鏈路上，避免由于鏈路切換造成業務訪問失敗

8、提供DDNS，動態更新DNS服務器上域名和IP地址之間的對應關系，保證通過域名解析到正確的IP地址。

9、通過ICMP、TCP、DNS等方式，檢驗SNAT地址池中的地址有效性，避免出口SNAT池中地址被意外封殺后仍然被使用造成網絡訪問中斷

10、提供包括輪詢、加權輪詢、隨機、最小連接、加權最小連接、帶寬、最大帶寬、源IP地址哈希、源IP地址和端口哈希、目的IP地址哈希、基于實服務器優先級調度、帶寬算法、最大帶寬算法、最快響應算法、動態反饋、HTTP哈希、HTTP CARP哈希、源IP地址CARP哈希、源IP地址和端口CARP哈希、目的地址CARP哈希、加權最小連接（基于成員）、最快響應（基于成員）、UDP強制負載分擔（基于SIP的負載分擔）、基于源地址調度、本地優先級等服務器負載均衡算法

11、提供并實配TCP連接復用，減少服務器側的TCP**壓力

12、提供SSL卸載，可以將客戶端的HTTPS請求解密為HTTP明文請求發送給服務器，減輕服務器加解密壓力

13、提供ICMP-Flood防護、UDP-Flood防護、SYN-Flood防護、Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片報文、DNS Query Flood、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范

14、實配：冗余電源、硬盤480G≥2，萬兆光模塊≥5

15、維保應急：軟硬件設備36個月維保；工程師7*24H響應，設備出現問題工程師2小時內到現場。設備出現嚴重故障無法使用時，由備機庫發出一臺不低于同型號備機替換周轉，4小時內到達現場。客戶設備維修完成上架后，返回備機。

1-6

服務器配件-10個

MegaRAID SAS9460-16i支持raid模式支持直通模式，36個月維保

服務器配件-10個

MegaRAID SAS9460-8i支持raid模式支持直通模式，36個月維保

服務器配件-10個

服務器硬盤背板-后置的小盤背板，36個月維保

服務器配件-80個

64G DDR4-2933MHZ ECC-RDIMM，36個月維保

服務器配件-20個

Samsung SAS SSD PM1643 Series MZILT3T8HALS00007(3.84TB,2.5-inch)，36個月維保

服務器配件-10個

浪潮雙口25Gbps_2Port_LC_Intel_E810網卡，36個月維保

服務器配件-20個

SFP_WTD_LC_IN-SP251SRLC_25G_SFP28_MM，36個月維保

2-1

超融合云統一管理平臺軟件

超融合云統一管理平臺軟件（數量20CPU）

(1)包括了計算、存儲、網絡虛擬化軟件，管理平臺，容器管理平臺，和企業級云管平臺。

(2)虛擬化軟件將私有云中的各種**池化，提高利用率。

(3)在云管平臺中，包括了面向管理員的云運維管理平臺，和面向項目組的云自助門戶。

原廠License +原廠Production 服務三年：

7*24小時原廠技術支持，非OEM產品及技術支持。且含產品更新及升級

超融合、云統一管理平臺構筑技術要求：

（1）為了保護既有投資，本期項目利舊10臺物理服務器通過軟、硬件改造，構建新的基礎云平臺**池。擴容基礎云平臺**池需要通過計算、存儲和網絡虛擬化軟件將上述**池化，標準化。擴容**池可以和**現有基礎云**池有效整合。多**池可以協同工作，工作負載可以在不同**池的集群間在線遷移。遷移的工作負載所有配置、策略保持不變，自動化的腳本可共用。

(2****公司帶來的安全風險，擴容基礎云平臺**池必須具備同時支持管理傳統虛擬機應用和云原生容器應用的能力。在一個管理平臺中，管理員可以方便的對虛擬機和K8S集群進行生命周期管理，創建虛擬機和K8S所需**，并且實現對**的分配和隔離。基礎云平臺具備K8S集群的生命周期管理能力，包括集群的創建、升級、擴容和刪除等，支持多K8S集群；容器運行于虛擬化之上，提供完整的容器網絡和存儲方案，滿足容器的高性能和隔離性要求；構建企業級的鏡像倉庫，在業務上線前，鏡像必須進行安全掃描。

（3）擴容**池支持被現有基礎云運維和管理平臺納管。擴展現有基礎云運維平臺監控范圍，除傳統基礎架構作為監管范圍外，支持將操作系統和應用納入監控管理范圍；****中心內跨集群的動態智能工作負載管理以提升應用性能；優化現有基礎云運維平臺定制化儀表盤內容，提供實時容量、性能、告警等內容的大屏展示。

(4)為了保障平臺的安全性，新、舊**池支持構建統一的安全基線，包括但不限于，賬號配置安全、口令配置安全、授權配置、日志配置、IP通信配置，支持同樣的模版和網絡安全配置。****數據中心遷移時，策略會隨虛擬機漂移，無需重新配置。

（5）擴容基礎云平臺通過軟件定義網絡技術，提供完整的網絡功能，網絡拓撲可以隨應用的變更非常方便的修改，無需在物理網絡設備上配置。擴容基礎云平臺具備和現有基礎云平臺網絡二層打通的能力，為未來將多個私有云在數據層和業務層打通，****中心提供網路擴展能力，****數據中心級別故障的能力，進一步提高業務連續性。

(6)擴容基礎云**池具備云自助門戶改造能力，實現服務自動化交付。未來項目組可根據發布的服務進行申請所需要的服務，包括應用所需的**、策略和安全配置。基礎云平臺進行自動化交付改造時無需再購買額外軟件許可。

（7）擴容的基礎云平臺必須配套3年7*24原廠技術支持，任何第三方包括OEM都不能被認定為原廠商。實施服務和供貨周期要求

2-2

虛擬化平臺用備份軟件

功能描述：

1、全局可視化企業級監控軟件，提供從應用到系統的可視化完整的容量規劃和故障分析；

2、應用感知的備份恢復，即時虛擬機恢復及VMware虛擬機連續數據復制保護實現應用接管；

3、虛擬實驗室可驗證數據保護；

4、全球領先的虛擬化環境CDP;

3年廠商服務，含產品更新及升級

（數量單位： 20CPU）

3-1

基礎設計和構筑：項目整體規劃、詳細設計

(1) 整體規劃

整體需求收集、分析和討論

整體實施方案

規劃拓撲圖

規劃IP段

整體網絡通信規劃

（2）詳細設計

服務器設計

機柜位置設計

超融合、云管理平臺設計

萬兆交換機設計

25G交換機設計

防火墻設計

WAF設計

網絡設計

3-2

基礎設計和構筑：安裝規劃-安裝手冊、測試手冊、維護手冊做成

（1）安裝手冊

超融合、云管理平**裝手冊

網絡交換機安裝配置手冊

25GB網絡交換機安裝配置手冊

防火墻安裝配置手冊

WAF安裝配置手冊

（2）測試手冊

功能測試方案

故障測試方案

測試計劃的制定

功能測試case的制作

故障測試case的制作

（3）運維手冊

制作運維手冊

日常培訓

3-3

基礎設計和構筑：實施與調試-服務器遷移及超融合安裝

（1）服務器遷移分2次遷移

服務器下架申請

服務器運輸工具聯絡

服務器下架、裝箱以及裝車

服務器接貨

服務器開箱并上架

服務器變更配置

服務器布線

服務器資產和貼標簽

專線接入與配置

（2）服務器超融合分2次安裝

（3）網絡安裝和配置

專線接入與配置

萬兆交換機配置

25G交換機配置

網絡及路由調整

（4）配合一汽豐田汽車FTMC，實施FTMS公網Internet出口統合。

涉及路由器2臺、防火墻2臺及**望京機房與**EV工廠間云聯網設備接通作業(不含云聯網開通工作)。最終實現**望京機房公網出口流量全部通過云聯網方式，通過**EV運營商出口進出公網；

3-4

基礎設計和構筑：超融合平臺測試

功能測試-前期準備虛擬機

功能測試-服務器本地遷移

功能測試-網絡測試

功能測試-磁盤測試

故障測試-服務器故障和恢復

故障測試-磁盤故障和恢復

管理網絡與專線通信故障和恢復

故障測試-業務網絡故障和恢復

故障測試-存儲網絡故障和恢復

故障測試-防火墻故障和恢復

遷移測試

3-5

基礎設計和構筑：虛****數據中心

對象：13個系統、82臺虛機

**虛擬化網絡環境規劃

各系統虛機遷移前后溝通確認

虛機關機遷移或在線遷移實施

遷移后虛機IP地址變更

整理系統相關網絡通信要件

開通網絡通信權限

業務及接口功能測試支援

針對需要再次遷移的虛機實施遷移，或協助AP側進行數據導出導入作業

遷移后虛機IP地址變更

防火墻及DNS調整切替到新環境

上線后問題調查處理

運維文檔更新

3-6

基礎設計和構筑：應用系統遷移

13個應用系****數據中心，具體對象為hulft接口、接車APP、零件溯源、Barcode、維修信息公**、數據平臺、****中心測試、市場調查數據、地擔工具測試、零件預測系統、FOCUS、TOPSS-Redis、發票清單電子化。

針對以上13個系統具體工作不限于如下：

網絡申請開通及驗證

環境新IP配置調整及驗證

新環境系統的確認及測試驗證

相關系統的接口切題及驗證

數據遷移

環境切替及驗證

與其他關聯系統接口調整