1

网络交换机（光纤-万兆）

2台

三层网管交换机，交换容量≥2.56Tbps，包转发率≥570Mpps，光口≥20个1G/10G SFP+，4个10G/25G SFP28光口，2个40G QSFP+光口，2个模块化电源插槽，2个模块化风扇插槽，出厂标配2个风扇模块，电源模块。50个光模块和光纤跳线。

2

网络交换机（光纤-万兆）

2台

1，国产以太网交换芯片，国产CPU，交换容量≥2.4Tbps,包转发率≥930Mpps，
2，24个 10/100/1000Base-T电口，24个100/1000 SFP光口, 12个万兆SFP+光口，
3，支持2个扩展插槽，双电源，交流220V供电，
4，配置24个万兆光模块及24块万兆光纤跳线。

3

网络交换机（外网核心)

1台

1．三层网管交换机，交换容量≥598Gbps/5.98Tbps，包转发率≥148Mpps/222Mpps，
2．24个千兆光口，8个10/100/1000Mbps自适应复用电口，固化4个SFP+万兆光口，
支持静态路由、三层聚合口、ACL、端口镜像等功能，

4

网络交换机（汇聚层）

5台

1.三层网管交换机，交换容量≥598Gbps/5.98Tbps，包转发率≥148Mpps/222Mpps，2.24个10/100/1000Mbps自适应电口交换机，固化4个SFP+万兆光口，支持静态路由、三层聚合口、ACL、端口镜像等功能

5

网络交换机（接入层）

10台

1.二层网管交换机，交换容量≥336Gbps，包转发率≥78Mpps，2.24口10/100/1000Mbps自适应电口交换机，固化4个SFP千兆光口，支持VLAN、ACL、端口镜像、端口聚合等功能，

6

安全隔离与信息交换系统

1套

1、网络层吞吐≥1Gbps，内外网主机分别提供千兆电口≥6个，千兆SFP光接口≥4个，USB口≥2个，Console口≥1个，扩展插槽≥1个，提供3年维保服务；
2、支持文件交换断点续传机制，出现传输中断后，无需从头开始传输，充分提高效率；
3、支持文件传输过程中进行文件名过滤、文件类型过滤、文件内容过滤、病毒过滤等功能；
4、支持设置文件发送方向，设置条件包括但不限于源端的移动和删除，增量更新、完全的一致和复制；
5、支持提供通道、文件名、进度、已传输、时长、速率等文件交换进度信息；
6、支持对POSTGRESQL、MySQL、SQL Server、神通、ORACLE达梦、人大金仓数据库同步和访问；
7、支持多对一、一对一、一对多的数据库同步；
8、支持异构数据库同步，不同表结构和不同数据库类型之间的同步；
9、支持数据库连接超时设置、读写超时设置、采集条数、批量提交条数、提交大小等设置；
10、支持设置文件传输方向，包括但不限于源端移动、源端删除、增量更新、完全复制、延迟删除等多种模式；
11、支持域名控制、源端控制、URL过滤、命令过滤、文件大小限制、用户认证；
12、支持设置SSL客户端策略，包括但不限于补丁版本、软件版本、系统版本；
13、支持视频信令、视频流通道分离，保证各通道可控，支持视频压缩标准、GB/T 28181、DB 33标准；
14、支持设置FTP访问策略，包括服务器过滤、命令过滤、文件过滤、重新定向，可查看在线用户、黑白名单；
15、支持TCP和UDP协议，TCP连接方式支持active和passive两种方式；
16、支持防病毒，至少能够提供两种病毒查杀引擎，支持云端查杀；
17、支持对网闸最新事件进行追踪，对业务进行统计，对业务健康状态追踪，也能支持对多台网闸进行集中监控；
18、支持日志安全审计能力，查询条件可通过自定义时间、任务名称 、文件名称、文件类型、文件大小、源IP、目的IP、文件夹、级别等详细字段追溯，可自定义配置查询条件，查询条件策略可以自定义设置；
19、支持设置、查询、调用、删除预置位；
20、可将FTP、SFTP、SMB、NFS等协议作为日志导出到指定服务器目录下；
21、支持备份配置，可设置备份周期、数量，提供增量备份，配置无变化，不进行备份；

7

网络准入控制系统

1套

1、标准机架式硬件设备，标配8个千兆电口，支持≥2TB存储空间，提供≥16G内存，提供断电保护机制，如心跳、Bypass。服务器采用Linux操作系统/国产操作系统，支持B/S，C/S双重管理架构，便利易操作管理设计。
2、支持旁路部署方式，产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境，设备部署过程中不改变原有网络结构。支持独立部署准入控制服务器，单独管理特定网段。
3、为医院统一管理终端高效运维和降低系统资源占用，支持与终端安全管理系统采用统一平台进行管理，不得使用两个agent程序，安装包大小不得超过25M。终端准入系统要求与医院现有桌面管理系统进行联动控制，要求与现有“桌面管理系统”的终端运维和违规接入报警数据接口一致，包括对接集成安装部署软件接口；
4、客户端内存、CPU运行占用资源不能超过3%，agent客户端支持Linux、信创（统信UOS、中标麒麟、银河麒麟、中科方德并支持远程协助）、安卓（支持远程协助）统一平台进行管理，并支持客户端提交远程协助申请。
5、支持802.1X、端口流镜像准入、DHCP、MAB、SNMP、VLAN和portal认证等多种常用准入控制技术。
6、提供VARP端口级准入控制技术。
7、支持对合法入网设备建立授信画像，同时可以针对特殊设备和服务器设置白名单放行，白名单设备访问特定服务器地址不进行网络阻断处理。支持无客户端模式下终端注册，通过web页面引导填写注册信息，支持管理员审批/自动审批入网。
8、系统支持支持有代理和无代理部署模式，支持独立或并行使用多种准入方式，搭建网络边界级、端口级、应用级网络阻断控制功能。
9、802.1X准入支持客户端自动拨号认证、客户端校验服务器状态、客户端默认入网规则及复合认证功能。镜像准入技术支持准入权限组配置，无客户端部署模式下支持对合法设备设置不同的访问权限。支持VLAN组配置，支持设备绑定VLAN组功能，设备违规接入其它VLAN即阻断入网并报警。
10、支持主动扫描和被动网络数据协议分析双技术并行资产发现、识别，支持无客户端部署模式下精确识别管控网络内的计算机、移动终端、IPC摄像机、NVR录像机、网络打印机、网络电视、交换机、路由器、服务器、智能设备和哑终端等联网设备，采集联网设备的操作系统、主机名、IP地址、MAC地址、开放端口、接入交换机、交换机端口和VLAN等信息。
11、支持与第三方应用进行联动，支持应用名、Appld、AppSecret、会话超时、客户端状态及授权资源功能配置，同时系统管理页面提供接入方案及源代码。
12、支持图形化展现交换机信息，交换机面板显示各交换机端口详细信息，包含交换机品牌、型号、端口信息、VLAN信息、IP地址表、转发表、路由表和ARP表等细粒度管理。提供交换机流量信息监控及统计功能，支持设备网络流量流入及流出统计。图形化管理全网IP地址资源，支持在线、离线、未使用、安全风险、安全阻断分类化显示，支持IP地址增加备注信息。
支持大屏展示全网资产设备实时状态，包含资产数据分析、资产分类、安全趋势、24小时态势、关键设备态势及报警信息。
13、支持实时监控关键设备资产在线状态，提供异常下线报警功能。关键设备资产风险态势实时监测，非法设备攻击关键设备资产拦截、报警及溯源分析功能。零信任管控支持业务服务器端口隐藏、国密通信加密、应用发布，禁止所有未通过零信任认证设备连接业务服务器。
14、支持禁止终端计算机连接非可信网络及非可信计算机，终端计算机只允许与授权计算机进行网络通信，非法接入或未授权计算机无法与终端计算机通信。支持应用协议准入控制，自定义配置规则、设备类型、IP地址段、连接方向、通信协议及端口。支持发现终端违规外联行为，安装agent后可实现外联后断网、锁屏等功能。
15、支持自动收集终端计算机支持硬件型号、性能、品牌、出厂时间等信息，采集采集CPU内核、线程、名称、封装、工艺、规格、系列、扩展系列、型号、扩展型号、步进、修订号、指令、虚拟化、超线程、风扇速度、总线速度等信息；支持预置ip或者mac合法状态，当相同信息的设备入网时自动赋予相关状态。支持设备类型准入控制，支持按照操作系统、mac厂商预置设备合法/非法状态。
16、支持通过级联配置建立多台服务器间的联系，实现多对象间的映射关联，建立数据之间的级联关系提高管理效率。
17、系统提供杀软、漏洞、服务、端口、进程、程序、账户和防火墙等计算机安全技术检测及自动修复。系统支持陌生设备入侵风险、冒用设备入侵风险、基础关键设备异常下线风险、违规外联风险、端口异常、接入位置异常、异常IP地址、异地登陆、尝试登陆、数据库存储等数十种网络安全风险检测、分析。

8

跨网文件安全控制系统

1套

1、标准机架式硬件设备，标配6个千兆电口，支持≥8TB存储空间，提供≥32G内存，提供断电保护机制，如心跳、Bypass。服务器采用Linux操作系统，支持B/S，C/S双重管理架构，便利易操作管理设计。
2、文件交换设备支持单机部署及外挂存储，数据存储在用户自有服务器和可信节点，保障单位对数据所有权和控制力。设备部署过程中不改变原有网络结构，支持纯Web访问使用。
3、系统内部采用虚拟化架构，多网网络内部隔离，同时支持多个隔离网间的单双向数据交换，在网络隔离架构中，便捷地实现跨网文件交换，全面保障数据安全，提升业务运行效率。
4、为保证文档账户安全性，文档账户登录需输入验证码。
5、建立统一文件交换传输通道，无需打破网络隔离，规范单位文件交换传输流程；并且支持多个网络的网间数据隔离与交换；
6、支持网间和网内的数据存储，共享，分享，并控制上传、下载、分享等操作行为。可以达到使用一个平台一次性解决所有部门内外网安全数据交换的效果。
7、在不改变原有网络隔离属性的条件下，文件传输过程全加密，确保交换过程数据完整与安全。分布式部署架构，采用私有通信协议，抵御外部攻击能力强，审批通过前数据物理位置不跨网。
8、可为文档账户设置策略，要求未经审批的任何文件，禁止上传到数据安全传输系统，管理员可查看待审批任务的任务名、类型、当前状态、申请原因、提交审批时间等信息，同时可下载查看待审批文件内容，审批后留存审批日志。
9、内置审批流程库，支持自动审批和人工审核，可以根据管理流程自主创建审批流程，可创建多个审批流程，支持设置多个审批环节，单审批环节支持设置多个审批人，支持严格审批和简单审批两种模式。
10、系统支持针对不同应用场景创建不同管理策略，包括配额限制、文档类型、清理规则、涉敏检查、人工审核等。
11、提供上传文档黑白名单功能，管理员可定义仅允许或禁止上传的文档类型。
12、系统自动识别上传文件是否含有敏感信息，如果存在敏感关键字，先审批，后续考虑是否对其进行阻断。若文件上传的内容含有敏感文件，系统会将概要信息发给审批人员，审批人员可根据告警信息进行审批允许或者拒绝。
13、对上传文件进行病毒木马检测，阻止不安全文件传输，保护网络和终端安全。系统内置病毒库，同时定期提供最新版病毒库升级文件，支持手动更新病毒库。
14、系统具备文件跨网发送控制功能，能够禁止涉及关键字的文件外发，关键字支持自定义。
15、系统具备文件访问控制功能，能够禁止未授权应用程序访问指定文件，并记录违规访问日志。
16、支持文件创建、发送、审批、访问、下载等文件操作行为审计，同时可以根据完整的日志记录形成文件报表，留存文件交互依据，在文件数据发生泄露、损坏等安全事故后，便于快速定位事故责任人。

9

超融合平台扩容
计算资源池

4台

一、超融合服务器3台：
1、总体要求：国产品牌，标准2U服务器，自主研发，非OEM，适用于通用机房环境，支持标准机柜，
3、处理器：配置2个Intel Xeon处理器 核心≥26C、主频≥2.2GHz，最大热设计功率；
4、内存配置要求：配置≥8根32GB DDR4内存；
5、内存总体要求：最大支持≥32个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememory mirroring）、内存热备（rank sparing）等高级功能；最大支持2T内存容量，最大支持3200MT/s工作频率
6、硬盘配置要求：配置≥2块480GB SSD硬盘，配置≥2块960GB SSD硬盘，≥4块6TB SATA硬盘；可支持最大12个标准硬盘槽位
7、标准接口：≥4个USB接口， 1个VGA接口, 1个专业管理网口，
8、RAID配置要求：配置≥2G缓存 Raid卡;
9、网络配置要求：配置≥4个10GB网口（含多模模块），≥4个千兆电口。
10、电源配置要求：配置≥2块800W冗余电源
11、服务要求：3年原厂质保
二、超融合软件：
1、云平台虚拟机支持主流的操作系统，包括Windows Server 2003/2008/2012/2016/2019/2022， 以及Oracle、Redhat、OpenSuse、Debian、Ubuntu、CentOS、红旗、麒麟信安、银河麒麟、统信、方德、凝思等主流Linux OS。
2、支持机架感知，可提供基于服务器机架拓扑的存储副本智能分布功能，在超融合平台可以灵活编辑机架和主机拓扑，分布式存储根据拓扑结构自动调整数据副本分布策略，保证数据智能、均衡存储，避免出现由于单一机架的电源或网络故障造成的存储不可用和业务中断。
3、虚拟机支持物理机的全部功能，如具有自己的资源（CPU，内存，网卡，存储、软驱、光驱、显卡等），可以指定单独的IP地址、MAC地址等
4、支持磁盘双活容灾功能，不依赖分布式存储多副本技术，超融合支持异构不同品牌存储双活功能，可利旧存储设备与超融合建立双活存储池，当分布式存储全局损坏时，不影响业务连续性
5、支持 vAPP 功能，可配置若干台虚拟机组成的应用组， 可设置虚拟机启动顺序和启动间隔时间，可批量修改虚拟机组的参数。

6、支持智能引流功能，支持根据引流出/入端口设置二层引流规则，且支持不同 VPC 之间根据源/目的 CIDR 设置三层引流规则，并支持设置引流优先级。
7、支持显示SSD物理磁盘磨损度寿命，运维用户可根据提示及时更换硬盘，避免导致系统故障，界面支持点亮/熄灭硬盘指示灯，便于运维人员对指定磁盘进行维护更换。
8、提供云网融合一体化图形管理界面，超融合管理平台支持纳管、配置和监控物理交换机设备，超融合管理平台界面支持设置物理交换机环路检测、端口速率、LLDP功能开关、端口聚合等；支持在超融合管理界面查看物理交换机各个端口信号灯状态、VLAN ID、连接状态、速率、带宽利用率、对端连接设备、光模块类型和匹配状态等信息
9、为方便运维操作，支持网络图形化编排，编辑网络拓扑及拖拽网元即可完成网络拓扑的创建、变更、属性编辑；
10、为方便运维人员操作，提供B/S和C/S两种虚拟机控制台使用方式，C/S客户端无任何授权限制，支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板
11、支持虚拟机和裸金属服务器统一管理，支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作，可将虚拟机镜像部署为裸金属服务器操作系统，可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息，支持打开裸金属服务器控制台进行运维操作
12、提供22个物理CPU授权，软件提供云平台的计算虚拟化授权、网络虚拟化授权、存储虚拟化授权、平台管理授权；
备份一体机1台：1. 品牌要求：国产品牌，标准2U服务器，自主研发，非OEM，适用于通用机房环境，支持标准机柜，软硬件为同一品牌；
2. 处理器：配置≧2 颗 Intel Xeon 处理器，核心≥12C、主频≥2.1GHz
4.内存，配置≥4根32GB DDR4内存；
5. 容量要求：配置≥480G SSD*2，≥4*8T SATA硬盘，配置≥20T备份软件授权，
6. 网络配置要求：配置≥2个10GB网口（含多模模块），≥2个千兆电口。
7. 设备支持CDM副本数据管理功能，备份客户端支持部署在Windows、Linux、AIX、Solaris、HP-UX等操作系统，以及基于龙芯、飞腾、海光、兆芯、申威、华为鲲鹏处理器架构下的银河麒麟和统信UOS操作系统等国产操作系统；
8. 通过备份接口方式，对数据库数据进行备份，支持Oracle、Oracle-Rac、SQLserver、MySQL、Sybase、PostgreSQL、MongoDB、SAP HANA等主流数据库的备份与恢复。为保证数据一致性，不接受采用逻辑卷进行备份的方式。
9. 支持国产数据库的备份与恢复，包括：人大金仓、武汉达梦、南大通用、神州通用、恒辉、瀚高等国内外数据库的备份。为保证数据一致性，不接受采用逻辑卷进行备份的方式；
10. 即支持对Vmware vSphere ESX/ESXi、H3C CAS、FusionCompute、HCS、联想AIO超融合；浪潮ICOS、同方有云、易捷行云EasyStack、等等虚拟化平台或云平台的备份恢复，且在保护过程中，无需在任意虚拟机中安装任何客户端代理；
11..支持在同一管理界面管理所有的存储空间，包括划分、修改、删除逻辑存储空间等，同时支持同一管理界面实现设置重删、数据压缩及配额管理；
12. 支持自动发现新增虚拟机，并支持虚拟机在删除、添加及修改现有虚拟机名称后，无需修改备份任务即可完整备份，支持备份任务并发，能够同时备份多个ESXi上的各自多个虚拟机，或单台ESXi上的多个虚拟机，在单个任务下实现多个ESXi或多个虚拟机同时发起备份，支持修改备份过程调用的脚本内容，实现更高级别的备份需求

10

网络整改及系统安装调试

1项

包括、1、按照院方需求重新部署部分楼栋光纤线路，梳理医院外网上网设备，结合医院网络情况，按照XX标准部署单独外网线路，确保每台外网设备独立走线，保证外网设备合规入网，含Cat5e和Cat6e网线采购及线缆敷设、PVC线管、配线架。
2、按照院方使用要求，免费提供3年设备厂商原厂技术服务，集成配置包含医院新老交换设备及安全设备，完善院方所有安全设备的策略，组建医院内外隔离网络。
3、规范医院现有各楼层交换机弱电井医院内外网络布线及科室内部线路，按需添加相关设备及配置。
（具体网络要求可以联系信息科至现场进行调研考察）