| 序號 | 產品名稱 | 技術參數 | 單位 | 數量 |
| 1 | 視頻監控區域-NVR網絡視頻監控存儲系統 | 視頻和存儲管理軟件: 1. 用戶管理功能,包括用戶注冊管理、查詢、增加和刪除、訪問權限管理
2. 設備管理功能:增加設備、刪除設備、修改設備屬性、查詢設備和啟/停用設備,對設備進行統一登記管理
3. 系統管理功能:提供安全管理、基本參數資料的配置管理、系統監控、備份和恢復、日志管理等功能
4. 安全管理功能:實現認證機制,數據安全,網絡安全,設備安全和系統安全的管理
5. 業務管理功能:完成與業務相關的各項管理工作,如前端管理、客戶端管理、用戶管理、權限設置、業務開通管理等,從而實現對監控平臺中的各個設備和用戶的管理及用戶權限的分配。
6. 權限管理功能:對系統的管理、視頻瀏覽、攝像機遠程控制、錄像的刪除、復制、 瀏覽等操作行為需要權限,權限組合劃分為角色,角色可以被賦予,也能被收回
7. 認證管理功能:使用戶通過身份認證及授權后方可使用網絡視頻監控平臺提供的服務。
8. 管理功能:可實現配置管理、故障管理、性能管理、用戶管理、業務管理、日志管理、安全管理、存儲管理、資源管理
9. 智能快速檢索功能:系統利用對視頻進行以時間、位置、告警類型、身份信息、關聯設備和人工標簽進行標記,通過分類查詢機制,可以實現利用上述任何條件組合在海量數據中的完成秒級查詢。
10. 時鐘同步功能:自動向NTP(網絡時間協議)服務器進行時鐘同步的功能。
11. 采用國際標準IP傳輸協議,為今后開發多種業務應用服務器提供通用接口。
12. 能夠與任意編碼器、網絡攝像機互通互聯,提供至少3家國內廠商互通案例。
13. 采用Linux操作系統平臺。
14. 采用編碼器直寫存儲的方式工作,支持斷網前端編碼設備存儲視頻,網絡恢復上傳存儲數據到存儲設備的功能。
15. 提供豐富的SDK程序包和API函數接口,為第三方程序集成提供良好環境。
16. 系統支持編碼器主動注冊,支持跨NAT部署。
17. 支持索引重構
視頻監控客戶端軟件: 1. 基于Windows平臺的客戶端軟件,要求采用全圖形化界面、操作簡單,符合用戶常用的操作習慣,并提供了相關操作的聯機幫助。
2. 能夠支持實時圖像最大16畫面圖像解碼,并可對實時圖像進行本地錄像和抓拍操作。
3. 能夠支持最大調度管理64路電視墻
4. 支持H.264等多種圖像壓縮格式的解碼。支持720p、1080p圖像顯示
5. 可以采用各種方式控制客戶端窗口輪切和控制解碼器的解碼輸出,實現靈活的電視墻管理功能業務。
6. 能夠直接回放存儲在存儲設備中的歷史視頻數據。
7. 能夠支持各種云臺控制方式,包括通過鼠標、PC鍵盤和外接專業鍵盤實現對云臺各項功能的控制。支持云臺控制權限管理,支持業界主流的云臺協議,如:PELCO-D、PELCO-P協議。
8. 根據視頻/存儲管理服務器的設置,視頻管理客戶端可以接收指定編碼器上傳的報警信息,并產生各種聯動動作。報警信息的種類包括視頻丟失、編碼器外接報警和系統故障等報警。
9. 能夠提供管理客戶端SDK支持第三方客戶端開發
NVR網絡存儲設備 1. 內嵌視頻監控調度管理軟件,節省服務器成本投入。
2. 單設備提供盤位:>=20,不包括擴展單元。
3. 單設備可接入視頻流(并發)能力:>=200(D1或者4CIF)。
4. 單設備視頻流轉發能力:>=50(D1或者4CIF)。
5. 單設備歷史視頻回放能力:>=25。
6. 支持1-2個英特爾至強四核處理器;
7. 配置存儲緩存>=2GB,可擴至32GB;
8. 支持2+1電源冗余配置;
9. 支持RAID0,1,5等RAID標準。
10. 支持系統啟動時硬盤順序加電;
11. 主機接口數>=2個10/100/1000M接口;
12. 支持視頻監控存儲保護模式,在非RAID模式下,有限保護視頻數據,節約非數據硬盤數量;
13. 針對已存在的RAID組,可動態擴展,新增磁盤可加入已有RAID組;支持硬盤熱插播;
14. 支持磁盤級休眠及喚醒,能夠指定硬盤休眠和自動喚醒;
15. 支持S3待機休眠模式,可支持整機的待機休眠和自動喚醒
16. 支持支持IPMI 2.0,能夠多臺存儲設備統一管理,可以通過單一管理軟件窗口進行多臺存儲設備的運行維護工作;
17. 支持1TB SATA企業級硬盤
18. 產品有3C認證,并提供認證證書;
NVR本次配置硬盤數量:5×1TB 7200轉 SATA硬盤
配置至少20用戶同時訪問的客戶端管理軟件,至少16畫面上墻顯示的電視墻管理軟件。 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 2 | 視頻監控區域-編碼器 | 單路編碼器-網絡視頻服務器-視頻壓縮H.264/最高分辨率D1/1路視音頻輸入/告警4入2出/不支持本地存儲/DC 12V | 套 | 10 |
| 3 | 視頻監控區域-解碼器 | 四路解碼器 解碼器-視頻解碼H.264/支持4路D1同時解碼/4路視音頻輸出/BNC接口 | 套 | 3 |
| 4 | 視頻監控區域-電視墻顯示服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU;
內存:配置2個2GB DDR3內存,最大支持12 個 DIMM 插槽,最大支持48GB;
硬盤:配置2個1000G 7200轉 SATA硬盤,最大支持8個SAS/SATA硬盤,且硬盤支持熱插拔;
RAID卡:配置RAID卡,支持RAID0/1/10;
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口,1 個 Power button;1 個 DB15 VGA 接口,1 個 DB9 串口、1 個管理網口;
網絡接口:配置2 個GE 網口(RJ45);GE 網口支持 WOL,支持 PXE 啟動。
管理性:支持單板管理模塊BMC提供對服務器的智能監控功能,符合IPMI2.0標準;提供一個獨立的10/100M BMC 帶外管理網口提供命令行管理接口
內置DVD光驅,2塊750W交流冗余電源;含導軌及原廠三年基本維保; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 5 | 視頻監控區域-匯聚交換機 | 背板容量256Gbps
報文轉發率不低于36Mpps;
端口容量:24個10/100/1000Base-T, 4個千兆Combo口1000Base-X;提供USB接口,用于配置文件和軟件版本管理
配置一個千兆多模模塊;
支持堆疊:提供智能彈性堆疊,提供跨交換機分布式鏈路聚合,分布式路由轉發和分布式設備管理
支持集群,可管理至少256臺設備
路由協議:靜態路由、RIP V1/2、ECMP
支持ND(Neighbor Discovery)、PMTU、IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持手動配置Tunnel、6to4 tunnel、ISATAP tunnel
支持基于源IPv6 地址、目的IPv6 地址、四層端口、協議類型等ACL
支持DHCP Snooping,防止欺騙的DHCP服務器;支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務;支持BPDU guard, Root guard;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防范病毒和攻擊;支持協議報文上CPU限速;支持防火墻功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻擊
支持以太網的環網保護技術,環網故障恢復時間不超過200ms;
支持路由協議的Graceful Restart技術;
支持BFD for VRRP/OSPF/ISIS,故障恢復時間小于200ms
支持基于第二層、第三層和第四層的ACL,支持VLAN ACL和IPv6 ACL;支持雙方向ACL,以便于靈活實現數據包過濾;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節能減排設計:支持風扇實時智能調速;支持端口休眠功能;支持智能的電源管理和能耗監控功能
管理協議:支持SNMP V1/V2/V3、RMON、SSHV2
支持通過命令行、網管軟件、Web等方式進行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah); 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 6 | 計算存儲區域-數據中心邊界防火墻 | 1 硬件架構 專用硬件平臺,非通用CPU(X86)架構
2 接口類型 千兆以太網光電Combo接口≥3個
3 擴展能力 支持擴展插槽≥2個,最大支持7個GE接口
4 吞吐量 2G
5 最大并發連接數 100萬
6 新建連接速率 2萬
7 攻擊防范 "支持防掃描探測,包括:地址掃描、端口掃描等;
支持可疑數據包檢測與控制,包括:IP Option控制、IP分片報文控制、TCP標記合法性檢查、超大ICMP報文控制、ICMP重定向報文控制、ICMP不可達報文控制、TRACERT報文控制等;
支持網絡攻擊防御,包括:syn flood攻擊、udp flood攻擊、icmp flood攻擊、DNS Flood攻擊、ARP攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、Http get攻擊、CC攻擊等"
8 安全聯動 支持和終端安全管理軟件聯動,實現用戶身份認證和安全接入控制等功能
9 高可用性 支持雙機熱備及會話同步;支持熱補丁技術,升級軟件不中斷業務;平均無故障間隔時間(MTBF)不低于500000小時
10 電源模塊 配置冗余交流電源,電源模塊支持1+1備份且支持熱插拔;
11 路由功能 支持靜態路由、策略路由和RIP、OSPF等路由協議
12 NAT功能 支持NAT地址轉換,包括接口地址轉換(多對一)、靜態地址轉換(一對一)、地址池轉換(多對多)、端口轉換(一對多);支持NAT擴展功能,可實現無限IP地址轉換;并且要求NAT支持以下應用協議:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒體)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
13 VPN功能 支持IPSec、L2TP、GRE等VPN協議;支持硬件加密,加密性能≥400Mbps;提供專用IPSec VPN客戶端軟件及VPN集中管理器
14 QoS 支持FIFO、CAR等隊列排隊算法,支持對特定源IP地址的連接速率/連接數限制,以及到特定目的IP地址的連接速率/連接數限制
15 P2P限流 支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30種以上的P2P應用流量控制;支持分協議控制;支持P2P總量控制;支持對指定用戶的P2P流量限制
16應用控制 支持對常用即時通信軟件(QQ、MSN等)、網絡游戲等應用進行限制,以及基于RBL的垃圾郵件過濾功能
17 系統日志 支持Syslog日志和二進制日志,并提供配套的日志服務器軟件;支持NAT日志記錄;支持流日志,能夠對網絡流量、DDoS攻擊流量、P2P流量等進行統計分析排序,并自動輸出圖形報表
18 配置與管理 支持中文界面WEB管理及命令行管理,支持基于SSH的遠程安全管理
整機最大功耗 ≤60W 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 7 | 計算存儲區域-數據中心匯聚交換機 | 背板容量256Gbps
報文轉發率不低于36Mpps;
端口容量:24個10/100/1000Base-T, 4個千兆Combo口1000Base-X;提供USB接口,用于配置文件和軟件版本管理
配置一個千兆多模模塊;
支持堆疊:提供智能彈性堆疊,提供跨交換機分布式鏈路聚合,分布式路由轉發和分布式設備管理
支持集群,可管理至少256臺設備
路由協議:靜態路由、RIP V1/2、ECMP
支持ND(Neighbor Discovery)、PMTU、IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持手動配置Tunnel、6to4 tunnel、ISATAP tunnel
支持基于源IPv6 地址、目的IPv6 地址、四層端口、協議類型等ACL
支持DHCP Snooping,防止欺騙的DHCP服務器;支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務;支持BPDU guard, Root guard;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防范病毒和攻擊;支持協議報文上CPU限速;支持防火墻功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻擊
支持以太網的環網保護技術,環網故障恢復時間不超過200ms;
支持路由協議的Graceful Restart技術;
支持BFD for VRRP/OSPF/ISIS,故障恢復時間小于200ms
支持基于第二層、第三層和第四層的ACL,支持VLAN ACL和IPv6 ACL;支持雙方向ACL,以便于靈活實現數據包過濾;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節能減排設計:支持風扇實時智能調速;支持端口休眠功能;支持智能的電源管理和能耗監控功能
管理協議:支持SNMP V1/V2/V3、RMON、SSHV2
支持通過命令行、網管軟件、Web等方式進行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah); 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 8 | 計算存儲區域-數據中心機架服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU;
內存:配置2個2GB DDR3內存,最大支持12 個 DIMM 插槽,最大支持48GB;
硬盤:配置2個1000G 7200轉 SATA硬盤,最大支持8個SAS/SATA硬盤,且硬盤支持熱插拔;
RAID卡:配置RAID卡,支持RAID0/1/10;
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口,1 個 Power button;1 個 DB15 VGA 接口,1 個 DB9 串口、1 個管理網口;
網絡接口:配置2 個GE 網口(RJ45);GE 網口支持 WOL,支持 PXE 啟動。
管理性:支持單板管理模塊BMC提供對服務器的智能監控功能,符合IPMI2.0標準;提供一個獨立的10/100M BMC 帶外管理網口提供命令行管理接口
內置DVD光驅,2塊750W交流冗余電源;含導軌及原廠三年基本維保; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 9 | 計算存儲區域-數據中心刀片服務器 | 刀片服務器機箱,1套
背板:高可靠無源背板設計,容納刀片式服務器最大數量≥12,支持GE、FC、SAS網絡交換擴展,每機箱網絡交換模塊最大支持數量≥8個
以太網交換模塊:配置至少1個以太網交換模塊,單個以太網交換模塊配置≥4個GE端口外出,對內端口數要滿足機箱刀片滿配時,所有刀片同時連接;支持冗余備份,支持熱插拔;支持交換模塊配置恢復功能,要求廠商提供技術資料證明;
管理模塊:配置硬件管理模塊,支持熱插拔,支持圖形化管理界面,實現對箱內所有服務器提供監控、告警、日志、資產等管理功能,支持KVM Over IP,同時支持4個窗口同時顯示的遠程KVM功能;
負載均衡模塊:要求服務器機箱支持內置硬件的負載均衡模塊,實現機框內所有服務器單板集群任務分發的負載均衡功能,要求廠商提供官方網站能夠查詢到的負載均衡單板的規格和型號;
管理軟件:配置刀片服務器集中管理軟件,能夠實現遠程對多臺服務器的集中統一管理,配置圖形化遠程管理軟件,提供監控、告警、日志、資產等管理;能夠實現遠程開關機,虛擬媒體功能,以及服務器操作系統批量部署和鏡像恢復等常用功能
USB光驅:配置一個外置USB光驅,可以給機箱內所有刀片服務器單板使用
電源模塊:支持冗余交流電源輸入,支持熱插拔,要求電源模塊滿配
風扇模塊:≥12個冗余風扇模塊,支持冗余配置,支持熱插拔,要求風扇模塊滿配
節能措施:支持集中供電,集中散熱,支持轉換效率≥90%的高效率通訊電源,支持CPU主動節能技術,支持風扇智能調速技術;整機滿配服務器單板和電源模塊情況下功耗小于4000W;
統一性:刀片服務器、交換模塊、管理模塊、負載均衡模塊、機箱采用統一品牌,統一的管理界面,請提供廠商官方發布資料證明;
刀片服務器,2片;為保證長時間工作的散熱效果,要求本次配置全高架構的刀片服務器
CPU :2顆Intel四核處理器E5504,主頻≥2000MHz,前端總線1333MHz,支持8MB L2緩存
內存:2×2GB DDR3 DIMM內存,支持6個 DIMM 槽,容量可擴展至48GB
硬盤:≥2塊,單盤容量≥146GB,≥10000轉/分,SAS接口,支持熱插拔, 支持RAID 0,1支持最大256GB固態硬盤
網卡:每片服務器單板配置至少2個1000Mbps以太網口
對外接口:每片服務器提供至少2 個 USB 2.0 接口,提供本地 KVM 接口和遠程KVM OVER IP功能;提供硬件 BMC 管理,采用 IPMI v2.0 規范,提供遠程開關機、復位、日志、硬件監控等管理功能;
交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 10 | 計算存儲區域-FC光纖交換機 | 16口4GB FC光纖交換機 | 臺 | 1 |
| 11 | 計算存儲區域-FC中高端存儲磁盤陣列 | 國內知名品牌,非OEM產品;
體系架構:SAN架構(具備FC和IP SAN融合組網能力),Active-Active雙控制器架構
陣列控制器:冗余架構,控制器數量≥2;
前端主機通道:配置FC和IP兩種主機連接,主機端口數量≥8,其中:4Gb FC主機接口≥4個(滿配SFP光模塊),且iSCSI主機接口≥4個。
后端磁盤通道:4Gb FC磁盤通道, 數量≥4個
支持主機數量:≥256臺HA主機
最大LUN數量:≥1024 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級訪問;
Cache容量:≥4GB,支持Cache鏡像功能,兩條物理全冗余全雙工的鏡像通道,實現兩個控制器的Cache數據通過相互鏡像實現備份;
掉電保護:與控制器一體化的UPS,保證掉電時Cache數據可安全寫入硬盤永久保存,實現無限時斷電保護Cache數據的目的
Cache預讀優化技術:能夠智能識別主機讀取模式,通過預讀機制優化應用性能
單磁盤框硬盤數量:≥24塊
最大支持硬盤數:≥120 塊,容量擴展:未來磁盤陣列擴充容量不得另外收取License費用
兼容性:支持SSD/FC/SATA硬盤混插,配置混插許可License
實配容量及數目:4×1TB SATA 7200rpm硬盤
支持磁盤壞道修復:提升硬盤的使用壽命;支持硬盤休眠技術; 支持智能化硬盤加電技術,即硬盤緩上電技術,避免大量硬盤同時上電時,引起電流過載,跳閘風險。
冗余組件:配置冗余控制器、電源、風扇等;
全局熱備技術:可以實現熱備盤跨框熱備保護磁盤
磁盤預拷貝技術:能夠實時智能監控磁盤狀態,將疑似故障盤的數據遷移到熱備盤上,預防或降低硬盤失效風險
后端磁盤通道冗余:磁盤物理通道要支持冗余,一條物理通道故障后要支持通過冗余通道來訪問
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件,以保證在SAN環境下,不同主機系統對存儲陣列訪問的安全性,配置≥8分區 License。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license),以實現主機的多通道訪問以及對應用透明的自動故障通道切換功能,確保用戶在通道發生故障的情況下,仍可以連續訪問信息。
數據快照:支持數據快照功能
數據卷復制:支持數據卷復制功能
遠程鏡像軟件:支持遠程磁盤鏡像功能,存儲遠程鏡像軟件應具備與主機平臺無關性、應用透明性,以充分支持今后主機平臺的更換、應用的更換、數據庫的更換
陣列管理軟件:中文管理界面,可通過GUI或CLI設置陣列;B/S架構,無需在管理端安裝軟件,直接可通過Web瀏覽器管理陣列,可管理客戶端數量≥16 server license;可管理陣列容量無限制;能提供加密和通過安全端口傳輸,防止數據竊取;支持windows、Linux、Solaris、HP-UX、AIX、FreeBSD、MAC OS等主流操作系統;便捷的管理維護功能 支持管理界面告警與聲光告警、支持Emai告警與短消息告警、支持遠程Modem撥號連接以便進行遠程故障處理、支持日志信息導出等 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 12 | 計算存儲區域-一體化存儲備份系統 | 系統結構:一體化設計,單一設備即可提供備份、備份數據的存儲功能
處理器:2×Intel 四核64位處理器,主頻≥2.0GHz
Cache:≥8GB
單機磁盤數量:≥24
磁盤容量:支持SATA企業級硬盤,本次配置4×1TB SATA硬盤,可最大擴展支持24塊硬盤;
磁盤啟動:支持硬盤緩啟動,減少磁盤上電過程中對整個設備的電流沖擊
接口擴展性能:支持2個PCI-Express 擴展槽位: 2個 8x
操作系統:支持通用操作系統:SUSE、RedHat Linux、 Windows® Server
RAID類型:支持通用RAID類型:RAID 0、RAID 1、RAID5
其它IO接口:支持管理網口,支持VGA接口,支持USB 2.0接口
冗余設計:冗余電源,冗余風扇,保證高可靠性
部件熱插拔:支持硬盤、電源部件的熱拔插,方便維護
背板設計 :背板無源化設計,板極互連盡量減少電纜的使用,提供系統可靠性
BIOS設計:多BIOS設計,BIOS支持帶外升級
備份客戶端支持:支持Windows系統,Linux/Unix系統,VMware和Microsoft® Hyper-V
操作系統的快速恢復:支持Windows系統
數據庫與應用程序備份支持:Microsoft SQL Server、Microsoft Exchange Server、Microsoft SharePoint® Portal Server、Lotus Notes and Lotus Domino® Server、IBM DB2(Windows 環境)、Oracle(Windows/Linux 環境)、Microsoft Active Directory域控服務器
細粒度快速恢復:支持公共文件夾、個人電子郵件(附件和日歷)、Active Directory域控、SharePoint數據的細粒度快速恢復
數據加密:支持以下三種數據加密:用戶數據(如文件和Microsoft Exchange數據庫)、元數據(如文件名、屬性和操作系統信息)、磁帶上的編錄文件和目錄信息
持續數據保護:支持文件和應用的持續數據保護、Desktops and Laptops的持續保護
備份集中管理:可以將一臺備份設備設置為中央管理器,可以管理和將備份作業委派給其他受控的備份設備,使備份網絡管理更加簡捷、靈活
備份策略:支持全備份、增量備份、合成備份,并可自動按照時間計劃執行備份作業,無需人工干預
易用性:備份管理界面為中文界面,并提供中文聯機幫助手冊
本次配置至少1個windows備份客戶端,1個SQL數據庫備份,10個筆記本客戶端文件備份; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 13 | 計算存儲區域-存儲虛擬化網關設備 | 國產知名品牌,非OEM產品;
產品形態:基于網絡層的虛擬化容災設備;
體系架構:采用2節點集群架構,每節點配置2.0GHz 4核處理器,任意一節點故障時,另一節點可自動接管其業務;
接口類型:可同時支持4Gb/s FC接口和1Gb/s iSCSI接口;本次配置2個2×1G ISCSI接口板;
最大LUN數量:≥1024;
緩存配置:配置Cache容量≥4GB;
最大接口數:4Gb/s FC接口≥24個;
虛擬化容量:最大可支持的虛擬化容量可達到1024TB
虛擬化特性:支持將不同型號,不同廠家的存儲整合成一個存儲資源池,實現存儲空間的統一管理和分配;
快照特性:支持數據快照功能,對于單卷支持快照數量≥128個;
支持在不同型號,不同廠家的設備之間實現數據快照;
支持快照的分離,將快照獨立為一個卷;
支持快照代理功能;
復制特性:配置基于IO級的同步復制軟件,實現兩臺設備之間的遠程數據復制; 復制模式支持同步、異步和周期三種模式;
鏡像特性:實現跨平臺的卷鏡像功能,在不同型號、不同廠家和不同協議(FC和iSCSI陣列)的存儲設備之間實現數據鏡像;支持鏡像快速恢復,在主卷或鏡像卷出錯時,只需要重新鏡像數據差量而不需要做全量的鏡像;對主卷同時創建鏡像卷的數量≥31個;
Thin Provision特性:支持存儲容量超額劃分,節約前期投資。Thin Provision單卷容量≥256TB;
異構陣列兼容性:支持EMC、HP、HDS、IBM、Huawei、SUN等多個廠家的FC或iSCSI陣列;
操作系統支持:支持Linux、Windows、AIX、HP-UX、Solaris等主流操作系統;
冗余組件:電源、風扇、系統盤冗余; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 14 | 網絡安全區域-統一安全網關(UTM)設備 | 1、體系架構:專用的電信級硬件平臺,采用先進的多核架構,至少支持8核32線程處理能力
2、整機最大吞吐率:≥4G
3、每秒新建連接數≥60k
4、并發連接數≥260萬
5、整機VPN最大吞吐率≥2G
6、整機VPN隧道數 ≥15000,本次配置≥10個VPN隧道數授權
7、防病毒性能(HTTP) ≥80M
8、IPS性能(UDP) ≥800M
9、最大ACL規則數 ≥30K
10、GTP隧道數 ≥20萬
11、支持最大虛擬防火墻個數 ≥100;
12、本次配置接口:4個GE光電Combo接口、1個Console口、2個USB口;
13、最大支持≥12個千兆接口;
14、擴展性:支持≥2個擴展插槽;
15、擴展插卡類型:4×FE(10/100M)模塊、2×GE光電混合接口模塊、4×GE電接口模塊
16、電源模塊:支持交流和直流兩種供電模塊;本次配置雙冗余電源模塊,1+1備份且支持熱插拔;
17、風扇模塊 智能溫控,自動調節風扇轉速
18、靈活的工作方式 支持多種工作模式包括:路由模式、透明模式以及混合模式
19、路由支持 支持靜態路由、RIP、OSPF、路由策略、路由疊代、路由管理以及靜態組播路由
20、配置VPN功能 支持IPSEC VPN、 L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN組網
21、完善的地址轉換能力(NAT) 支持NAT、PAT兩者地址轉換方式;支持地址池方式地址轉換(支持256個地址池,每個地址池255個地址);可以通過ACL精確控制地址轉換;支持內部服務(支持4096個內部服務器);NAT ALG 支持協議包括:FTP ALG、H323(含T.120) ALG、RAS ALG、SIP ALG、ICMP ALG、RTSP、NetBios ALG、ILS ALG、PPTP ALG、QQ ALG、MSN ALG、user define ALG等
22、多種訪問控制方式 支持基于IP地址、端口、協議類型、時間、TOS域等多種方式進行訪問控制。
23、基于狀態的報文過濾(ASPF) 支持通用TCP/UDP應用、FTP協議狀態檢測、SMTP協議狀態檢測、HTTP協議狀態檢測、RTSP協議狀態檢測、H323協議狀態檢測、SIP 協議狀態檢測、QQ協議狀態檢測、MSN協議狀態檢測、自定義端口檢測、Java/ActiveX Blocking、支持端口映射(PAM)、支持分片報文等
24、安全聯動功能 支持業界權威的聯動協議,能與國內主流IDS系統實現聯動,增強網絡安全性。
25、攻擊防范能力 防火墻要能夠抵御syn flood攻擊、udp flood攻擊、icmp flood攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、地址掃描攻擊、端口掃描攻擊、IP Option控制攻擊、IP分片報文控制攻擊、TCP標記合法性檢查攻擊、超大ICMP報文控制攻擊、ICMP重定向報文控制攻擊、ICMP不可達報文控制攻擊、TRACERT報文控制攻擊等
26、P2P限流 :支持分協議控制:支持P2P總量控制;支持對制定用戶的P2P流量限制;支持迅雷、沸點、BT、Kugoo、PPGou、Poco/pp、Baibao、BitComet、Kazaa/FastTrack、Emule/eDonkey、PPSTREAM、UUSee、PPLive、QQLive、TVAnts、BBSEE、Vagaa、Mysee、Filetopia、Soulseek等P2P協議檢測和流量控制。"
27、靈活的黑名單功能 支持靜態黑名單和動態黑名單;支持攻擊防范功能和黑名單功能關聯;支持黑名單關聯ACL
28、GTP 安全防護 "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協議狀態檢測;支持根據GTP特定內容過濾;可以工作在路由模式或透明模式;支持在路由模式或透明模式下的雙機熱備;支持GTP溢出攻擊防范"
29、配置IPS入侵防御功能:支持對多種常用應用協議的協議異常檢測,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30、支持多種入侵協議識別 支持知名協議的有效識別,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31、支持IPS簽名庫升級 :支持簽名庫分類顯示;支持用戶自定義規則;支持簽名庫在線定時自動升級,手動實時升級,離線升級,版本回退"
32、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定,可以在域間引用;支持開啟/關閉一條或一個集合內的所有特征規則及配置響應方式"
33、IPS安全響應方式 支持日志記錄,丟包及阻斷功能
34、IPS報表日志 支持日志上傳日志服務器,并支持生成多種報表
35、配置防病毒功能:支持通過HTTP, SMTP, POP3協議傳輸文件的病毒掃描
36、支持多種文件類型病毒掃描,支持對文件真實類型的有效識別;支持對壓縮文件進行病毒掃描,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37、支持對多層壓縮文件的解壓縮 可設置2-20層的文件解壓縮
38、支持加殼病毒的有效掃描 支持病毒文件脫殼,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39、支持多種病毒掃描等級設置 可設置病毒掃描等級,可選1到3級
40、病毒庫升級 "支持病毒庫在線定時自動升級,手動實時升級,離線升級,版本回退;
支持查看病毒庫中的病毒名列表"
41、病毒防范響應方式 支持病毒文件的刪除,頁面推送告警,郵件打標簽,日志記錄等
42、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定,可以在域間引用
43、防病毒功能日志報表 支持日志上送日志服務器并生成多種報表
44、配置URL過濾功能,支持URL的豁免IP列表 屬于該地址集的 IP 地址發出的 URL 訪問請求,都不做過濾處理。優先級最高。
45、支持URL 黑白名單功能 URL黑白名單,支持前綴匹配,后綴匹配,關鍵字匹配等,URL支持到page。黑白名單的優先級高于分類策略的優先級,其中白名單的優先級高于黑名單的優先級。
46、本地自定義URL過濾功能 "支持用戶自定義 URL 分類,對于有些URL無法在預定義分類中查詢到或者需要重定義分類,可使用自定義分類,自定義分類的優先級高于預定義分類。
支持用戶添加 URL 到分類,可查詢指定URL在哪個分類。"
47、遠程 URL 分類服務器對 URL 進行分類查詢并根據用戶配置過濾 通過分類服務器獲取URL的所屬分類。根據分類的屬性配置相應的動作對HTTP訪問進行控制。
48、支持細粒度的 URL 過濾策略設置 "URL 過濾策略配置參數至少包含:分類及對應的響應方式,子功能的開啟開關。
支持響應方式為禁止或允許,禁止方式下支持頁面推送,頁面內容可設置。
支持域間防火墻策略中應用 URL 過濾策略,并可區分方向"
49、提供 URL 訪問日志記錄 允許用戶設置 URL 訪問日志記錄功能的開關,需要記錄的URL的資源擴展名可配置。支持日志歸并。
50、管理功能 "支持多種安全管理方式,支持WEB管理,支持基于https、SSL的遠程安全管理;
支持命令行管理,中、英文幫助, 支持基于SSH的遠程安全管理;
具有在串口下報文調試功能,可以幫助網絡管理員或安全管理員發現、調試和解決問題。"
51、配置文件的備份與恢復功能 系統要提供簡單方便的配置備份、導出及恢復機制
52、多種日志功能 系統要能夠支持Syslog日志和二進制日志,且二進制日志功能開啟時不影響設備性能 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 15 | 網絡安全區域-多路由出口網關設備 | 硬件架構:專用的電信級硬件平臺,采用先進的多核架構,至少支持8核32線程處理能力
配置接口及類型:千兆以太網光電Combo接口≥2個;ADSL2+接口≥1個;非通道化E1接口模塊≥1個;同異步串口接口≥1個(配套原廠串口線纜及中繼線纜);WIFI接口模塊;X86擴展板卡(內置一個X86架構CPU,2GB內存,160G硬盤,可安裝主流windows、linux操作系統);
擴展能力:支持≥6個擴展插槽,支持ADSL2+、FE、SA、E1/CE1、GE接口擴展;
吞吐量:600M
最大并發連接數:50萬
新建連接速率:2.6萬
攻擊防范:支持防掃描探測,包括:地址掃描、端口掃描等;支持可疑數據包檢測與控制,包括:IP Option控制、IP分片報文控制、TCP標記合法性檢查、超大ICMP報文控制、ICMP重定向報文控制、ICMP不可達報文控制、TRACERT報文控制等;支持網絡攻擊防御,包括:syn flood攻擊、udp flood攻擊、icmp flood攻擊、DNS Flood攻擊、ARP攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、Http get攻擊、CC攻擊等;
鏈路聚合:支持802.3ad鏈路聚合(LACP),可以將多個物理端口捆綁成一個邏輯端口以提升帶寬
高可用性:支持雙機熱備及會話同步;支持熱補丁技術,升級軟件不中斷業務;平均無故障間隔時間(MTBF)不低于500000小時
路由功能:支持靜態路由、策略路由和RIP、OSPF、BGP等路由協議
NAT功能:支持NAT地址轉換,包括接口地址轉換(多對一)、靜態地址轉換(一對一)、地址池轉換(多對多)、端口轉換(一對多);支持NAT擴展功能,可實現無限IP地址轉換;并且要求NAT支持以下應用協議:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒體)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、L2TP、GRE、SSL等VPN協議;提供專用IPSec VPN客戶端軟件及VPN集中管理器;本次配置IPSec VPN隧道數≥100個;SSL VPN隧道數≥10個;
QoS:支持FIFO、CAR等隊列排隊算法,支持對特定源IP地址的連接速率/連接數限制,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30種以上的P2P應用流量控制;支持分協議控制;支持P2P總量控制;支持對指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻,虛擬防火墻數量≥100個
系統日志:支持Syslog日志和二進制日志,并提供配套的日志服務器軟件;支持NAT日志記錄;支持流日志,能夠對網絡流量、DDoS攻擊流量、P2P流量等進行統計分析排序,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠程安全管理 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 16 | 網絡安全區域-網絡流量監控&精細化運營設備 | 硬件接口:至少支持2個千兆光口,配置2個千兆多模模塊,1分2分光器;
配置流量流向分析檢測功能:支持DNS、FTP、HTTP、VoIP、P2P、流媒體、IM、ICMP、Email、GAME、音視頻等協議或應用,可區分流向;報表實時顯示全網流量信息;總流量/流向報表;分協議流量/流向報表;
配置VoIP監控檢測功能:標準信令H.323、SIP、MGCP和MEGACO;標準媒體流:G711A、G711U、G723、G.726、G729;私有信令\媒體流: Skype、MSN、GoogleTalk、YahooMessenger、QQ、 UUCALL、CentNet、中橋、teltel等50種以上應用;控制方式:噪音控制、回音控制、提示音控制、丟包控制;控制強度:1到10級可調;黑白名單:手動或文件導入黑白名單,根據名單決定是否合法報表實時顯示在線通話信息,網關和網守信息;詳細話單;通話匯總統計;l 計費統計;分協議統計;
配置共享接入監控檢測功能:支持NAT、Proxy等共享方式的檢測;抗干擾:可突破各種代理軟件干擾如:共享神盾、共享衛士;控制方式:推送web頁面進行警告;控制HTTP;控制TCP;控制策略:基于控制方式、時間段、控制頻度和控制強度;黑白灰名單:分別對應非法、合法、可疑用戶;報表實時顯示在線共享用戶信息;共享用戶數及下掛主機數詳細分布
P2P監控檢測功能:支持BT、Emule、迅雷、GNUTella、Kazza、kugoo等二十多類;網絡電視類:支持PPLive、QQLive、沸點等十多類;可檢測上百種應用軟件;控制方式:按絕對帶寬值或流量比例進行控制;分協議、分方向、分時間段的流量控制;精確到用戶的流量控制,并可按區域、分組控制;報表實時顯示在線P2P信息;總流量報表;分協議報表;用戶組報表;用戶行為分析;基于用戶的業務流量分析;TOP N網站統計;用戶上網興趣分析;支持自定義興趣組
支持Web推送功能:用戶廣告訂閱;調查、通知、廣告推送;瀏覽興趣、搜索關鍵字等關聯推送;
配置DDoS監測功能:支持SYN Flood、ICMP Flood、UDP Flood、LAND、Fraggle、Winnuke、Ping of Death等常見攻擊的檢測;支持對IP分片報文,TCP、UDP各項標記的合法性,及超大ICMP報文的檢測;支持與專業清洗設備聯動,對異常流量進行清洗;支持旁路、旁路-控制、聯動模式;支持Ethernet、PPPoE、VLAN、MPLS、GRE封裝的檢測; 支持Radius協議帳號關聯;支持多級日志和告警;支持Syslog日志傳送
配置與管理:支持統一的配置和拓撲管理;支持通過瀏覽器的圖形方式管理;普通管理員、系統管理員和超級管理員三級權限;面向業務的管理員權限分配;支持通過Telnet方式的調試級命令行 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 17 | 網絡安全區域-終端安全管理系統TSM | 接入控制管理:硬件網關接入控制 可通過接入控制網關進行訪問控制,對被保護區域進行基于協議的訪問控制;接入控制網關應采用NP或多核架構,并支持1+1冗余的方案,保障用戶網絡穩定運維。
用戶認證方式:支持基于帳號、MAC、第三方認證系統如AD、LDAP等方式的認證;并提供帳號與IP、MAC的綁定功能,滿足用戶復雜網絡狀況的各種需求。
安全修復功能 不符合安全要求的終端可重定向到修復服務器進行補丁、殺毒軟件等升級或修復,之后才可以正常接入網絡。
終端安全檢查 檢查共享目錄 能夠檢查終端共享的目錄,上報給管理員或在終端顯示提示信息,避免由于共享目錄設置而產生安全隱患。
檢查終端密碼 能夠檢查終端是否啟用屏幕保護,是否設置密碼,檢查終端的屏幕保護啟動時間是否符合服務端定義的要求。
檢查防病毒軟件 可檢查終端上的防病毒軟件版本和病毒庫更新周期,并能夠提醒并引導用戶至修復服務器安裝、升級防病毒軟件。
系統帳號管理 能夠檢查終端指定時間范圍內未登錄的賬戶,上報給管理員,便于管理員及時對閑置帳戶進行管理。
軟件黑白名單管理 須具備檢查終端安裝的軟件信息的功能,可對終端上的軟件進行黑、白名單管理,限制安裝違規軟件的終端接入網絡。
員工行為管理 I/O設備管理 支持對光驅、軟驅、打印機、串口、并口、紅外、1394、Modem設備的禁用/啟用。
文件操作管理 能夠記錄本地硬盤指定文件類型的刪除、編輯、復制等操作,并將審計日志上報到服務器,保護企業核心知識產權。
USB移動存儲設備管理 可控制USB移動存儲設備的只讀、讀寫權限,并審計對移動存儲設備中的文件操作,有效防范企業企業信息資產泄露和病毒引入。
監控網絡流量 能夠根據協議類型(應用層協議,如ftp,http,telnet等)分類統計在一定時間段內的訪問流量并上報到服務器,幫助管理員了解局域網流量分布狀況。
截屏管理 可控制終端截屏鍵的使用,防止重要信息以圖片方式流失。
非法外聯管理 要求能夠監視MODEM、ADSL、ISDN、PPPOE撥號連接以及VPN連接的狀態,能夠記錄連接開始和結束的時間;要求當發現違規連接時,能夠自動斷開非法連接,防止企業信息泄露。
監控進程 進行終端進程管理,對違規進程進行攔截,阻止進程的啟動、或者殺死進程;必須提供可生成進程標識的工具,防止通過修改進程名、注冊表等方式逃避管理。
軟件分發 管理員可向終端統一分發各類軟件,對于可執行文件,需提供運行參數配置功能,以保證終端軟件靈活部署。
遠程管理 產品應支持遠程管理功能,管理員可對遠程終端擁有完全控制權限或監控權限,可提示終端用戶或不提示終端用戶,以方便運維管理。
文件管理 管理員可將用戶終端上的全部文件,備份到指定機器,無需終端用戶干預,以對企業核心文件進行備份。
終端訪問管理 支持終端主機防火墻功能,可由管理員置統一配置終端IP訪問規則,避免內網安全隱患。
補丁管理 補丁檢查 應能夠檢查終端IE瀏覽器、操作系統、Office軟件和SqlServer數據庫補丁安裝,限制未及時安裝補丁的終端接入網絡,禁允許該終端訪問指定區域。
補丁分發 支持根據管理員配置的補丁列表檢查終端系統補丁的安裝情況,對終端未安裝的補丁進行自動分發,并能夠引導終端用戶進行安裝,以減少終端漏洞。
資產管理 資產管理 可導入或導出Excel格式的資產信息;并能夠自動發現終端軟硬件信息,以方便管理員進行維護、設置和管理。
資產報表 管理員可根據資產的屬性進行自定義的查詢;并查詢終端的軟硬件資產變更信息,及時了解企業資產狀況。
報表管理 報表自定義 終端統計報表可定制周期性自動生成EXCEL、PDF或HTML格式的報表。終端上報信息報表可自定義顯示字段,靈活輸出各類審計報表。
報表管理 提供報表分級分域管理特性,不同地區、不同權限的管理員登錄系統能且只能看到符合其權限范圍的報表。
系統功能 終端代理安全性 終端代理軟件具有防卸載功能,能夠強制終端軟件統一升級到最新版本,防止違規行為無法審計。
通信安全性 客戶端與服務器端通信,及管理界面訪問,都支持數據的加密傳輸,防止惡意攔截破解。
部署安全性 服務器端支持冗余的部署方式,保障系統負載均衡和穩定運維。
系統性能 終端Agent性能 終端Agent程序占用內存不超過30MB,占用CPU使用率不超過10%。
服務端性能 單服務端支持4000以上用戶并發,每分鐘平均可處理2000個以上客戶端請求。
本次配置至少10用戶的接入控制功能、資產管理功能、補丁管理功能、安全策略管理、員工行為管理功能以及軟件分發功能; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 18 | 網絡安全區域-文檔安全管理系統DSM | 文檔權限管理要求
1.能夠安全管理的文檔類型支持以下格式:Microsoft Office Word、Excel、PowerPoint 2003中英文版本;Adobe Reader 7.0、8.0、9.0中英文版;
2.授權對象支持部門(組)、帳號、組策略、EveryOne;
3.對Office文檔支持細粒度的文檔權限控制,控制手段包括只讀、編輯(修改)、復制、打印、再授權、離線閱讀、完全控制;
4.對PDF格式文檔支持加密和權限控制,支持下面權限:只讀、離線閱讀、完全控制;
5.文檔的加密權限能夠支持實施的權限控制,對于在線文檔,文檔所有者能夠實時動態更改和回收權限,控制使用者的訪問權限;
6.能夠對加密文檔的閱讀次數做控制,對于加密文檔能夠給授權人設置閱讀次數;
7.能夠對加密文檔的打印次數做控制,對于加密文檔能夠給授權人設置打印次數;
8.能夠對加密文檔的權限有效期進行控制,可以給某個用戶指定時間的有效期,有效期包括開始時間和結束時間,超出有效期后用戶的權限被回收。時間控制能精確到分。
9.能夠對加密文檔打印的水印自定義格式,可以定制的水印內容至少包括下面的內容:帳號名、最小部門名稱、用戶名、時間、格式包含是否傾斜、字體大小、類型、顏色深度、本地IP,管理員可以定義固定的字符串;
10.具有離線文檔完全控制功能,文檔的安全策略、密鑰和文件ID與用戶終端綁定,客戶端在離線情況下,也能在該終端上對加密文檔具有相應的操作權限;
11.文檔加密權限信息與文檔分離,權限信息統一存儲在服務器;
12.文檔的加密權限能夠支持實施的權限控制,對于在線文檔,文檔所有者能夠實時動態更改和回收權限,控制使用者的訪問權限;
13.支持文檔還原功能,能夠把加密的文檔還原成不加密的文檔;
14.提供Web管理界面給普通用戶,能夠集中管理所有自己制作的、自己有分發權限或者完全控制權限的文檔權限;
15.提供Web管理界面給文檔管理員,能夠集中管理相應部門的文檔權限;
16.支持文檔權限組策略功能,除了可以為單獨的用戶和部門進行文檔授權外,能夠通過組策略的形式快速設置安全文檔的訪問權限;
17.支持管理節點的本地組策略功能,系統管理員能夠在本管理節點的服務器創建,只有本管理節點內的用戶才允許使用本地組策略;
18.支持全局組策略功能,由系統管理員在管理中心創建,在管理中心管轄范圍內的所有用戶允許使用全局組策略;
19.客戶端支持本地權限模板功能,客戶端在授權時,可以把當前的權限保存到一個文件作為模板,方便以后在授權時,能夠直接選擇一個權限模板文件把權限應用到當前文檔;
20.支持文檔的批量加密功能,用戶可以將一個文件夾中的多個文件一次批量做成加密文件;
21.支持禁止屏幕打印功能,能夠支持屏蔽通過鍵盤或鼠標發出的屏幕拷貝、打印命令,也能夠支持自動檢測并屏蔽各種屏幕拷貝、屏幕錄像軟件、打印軟件,更加全面地保文件安全;
日志審計要求
1.跟蹤記錄所有文件操作日志,包括操作類型(創建、閱讀和修改)、文檔名稱、文檔ID、操作人賬號、操作人姓名、操作時間、用戶ID、描述等。
2.記錄所有用戶的登陸系統日志,包括操作類型、操作人賬號、操作人姓名、操作時間、描述;
3.日志具有高級查詢功能,能夠根據操作人賬號、姓名和操作類型、時間等查詢詳細日志;
4.跟蹤記錄所有離線文件操作日志;
5.支持的文檔操作日志包括:打開文檔,制作文檔,修改文檔,修改權限,打印文檔,還原文檔,添加新用戶權限,添加新部門權限,添加組策略,刪除組策略,刪除用戶權限,刪除部門權限,添加Everyone權限,刪除Everyone權限
6.日志審計,滿足法律、法規要求,提供追溯泄密渠道的依據
用戶管理要求
1.能夠支持本地用戶管理功能,系統管理員能夠在服務器上面可以查詢、創建、修改、刪除本地帳號;
2.能夠支持本地部門管理功能,系統管理員能夠在服務器上面可以查詢、創建、修改、刪除部門
3.能夠支持本地帳號口令修改,如果是本地帳號,用戶可以修改口令;
4.本地賬號口令強制不能在客戶端上保存,以保證口令的安全性;
5.支持口令強度自定義,更改口令的時候,口令復雜度要求至少要有數字、大小寫字母、特殊字符中的2種、至少8個字節;
6.系統的用戶信息能夠支持從微軟AD(Active Directory)服務器上同步,同步帳號的內容包括用戶ID、帳號名、顯示名;
7.系統的用戶信息能夠支持從多個Novell的eDirectory服務器上同步,同步帳號的內容包括uuid、帳號名、顯示名;
8.支持異地授權功能,同一個管理中心的一個管理節點的用戶,能夠把本地文檔的權限授予另外一個管理節點的用戶或者部門。
系統管理與部署要求
系統架構上支持分級式部署方式,上級管理中心可以管理多個下級管理節點服務器,要求最多能夠支持50個下級管理節點服務器;
能夠支持管理員分權管理功能,系統管理員可以添加文檔管理員,每個文檔管理員都跟部門相關聯,大部門的管理員可以給小部門添加文檔管理員;
服務器性能須滿足以下參數:
單個管理節點支持20000個最大用戶數;服務器吞吐量支持最大每分鐘2000個客戶端請求;客戶端與服務器間通信平均帶寬不超過1KBPS,峰值不超過20KBPS(不包括升級包的通訊量);客戶端制作文檔整個過程(文檔不超過50M,包括服務器響應速度)90%最大不超過15秒,服務器處理時間不超過10秒;
客戶端最大內存占用一般15M,進行制作文檔和修改權限時可達到50M;客戶端CPU占用一般2%;
本次配置至少10用戶的文檔安全客戶端license; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 19 | 網絡安全區域-日志管理及審計系統ELOG | 通過本地、網絡等多種方式集中采集、分析和存儲操作系統、數據庫、網絡設備、安全設備日志,對收集到的日志進行實時分析審計和告警響應;
高效的日志處理能力和三級存儲方案,提供防火墻日志、BARS、路由器等網絡設備的海量NAT會話日志的采集和存儲,滿足相關規定要求;
本次配置至少6用戶的網絡安全設備的日志管理license;
強大的日志系統將采集、過濾、歸并、存儲、監控、告警、查詢和報表功能統一結合,方便用戶從海量日志信息中快速定位異常現象和安全趨勢分析;
采集性能 二進制日志均值不少于250,000 EPS;文本日志均值不少于8,000EPS;
部署方式 集中式和分布式部署;
存儲方式 支持在線日志、轉儲日志和備份日志三級存儲以及外掛磁盤柜的海量存儲;
日志策略 支持日志的過濾、歸并、告警策略;
告警方式 短信、郵件、音箱、聲光告警和執行本地程序;
采集方式 Syslog 、SNMP Trap 、FTP/SFTP、WMI、JDBC、OPSEC、NAT會話日志、網絡型探針日志;
主機服務器采集類型 Windows、HP Unix、SuSE Linux、Solaris、AIX;
數據庫采集類型 Oracle、DB2、SQL Server、Sybase、Informix;
日志分類 系統能夠根據日志特征對防火墻的Syslog日志進行如下分類:攻擊防范、流量監控、黑名單、地址綁定、操作命令、防火墻登錄、包過濾、內容過濾和其它;
日志查詢 支持異步查詢和細粒度的查詢,查詢條件可保存為模板,查詢記錄提供Excel、CSV、TXT文件導出方式;
審計模版 用戶越權訪問、更改口令、新建用戶、非正常時間登錄、多次錯誤登錄、策略更改、用戶賬號更改、用戶權限升級、系統文件刪除、系統文件修改、系統文件屬性修改、格式化磁盤操作、服務端口開啟、啟動后臺進程、可執行文件安裝;
日志告警監控 支持控制臺實時告警監控;
日志流量報表 支持流量實時統計、基礎流量分析、應用流量分析、接口流量分析、P2P流量分析;
UTM特性報表 攻擊行為和事件排行、郵件審計、即時消息、被阻擋應用排行(游戲、QQ、股票)、URL審計、防病毒審計和設備狀態監控;
日志告警報表 告警趨勢分析和設備告警排行;
日志分析報表 日志趨勢分析、攻擊防范分析、包過濾ACL觸發規則排行、包過濾協議排行、內容過濾目的IP排行、內容過濾源IP排行;
日志周期報表 支持用戶自定義周期報表任務;
報表格式 報表格式支持PDF、Excel、Html三種文件格式;
設備管理 支持設備的批量導出、導入;
日志管理域 支持采集設備的域管理;
用戶權限管理 支持基于RBAC和三權分立原則;
自身操作審計 系統能自動對每個用戶的操作進行記錄,并可由審計員進行審計;
系統日志 系統能自動對運行過程中的故障及重要狀態變化進行記錄,方便管理員了解系統運行情況;
系統信息監控 實時查看系統的關鍵資源(CPU、內存、硬盤空間、日志處理能力);
采集器冗余備份 日志采集器支持備份,系統能夠在30秒內自動切換到備份采集器; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 20 | 網絡安全區域-應用系統服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU;
內存:配置2個2GB DDR3內存,最大支持12 個 DIMM 插槽,最大支持48GB;
硬盤:配置2個1000G 7200轉 SATA硬盤,最大支持8個SAS/SATA硬盤,且硬盤支持熱插拔;
RAID卡:配置RAID卡,支持RAID0/1/10;
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口,1 個 Power button;1 個 DB15 VGA 接口,1 個 DB9 串口、1 個管理網口;
網絡接口:配置2 個GE 網口(RJ45);GE 網口支持 WOL,支持 PXE 啟動。
管理性:支持單板管理模塊BMC提供對服務器的智能監控功能,符合IPMI2.0標準;提供一個獨立的10/100M BMC 帶外管理網口提供命令行管理接口
內置DVD光驅,2塊750W交流冗余電源;含導軌及原廠三年基本維保; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 4 |
| 21 | 網絡安全區域-網管系統VSM | 1 本次配置至少50用戶的網絡設備管理license;
2 高可靠性:網管系統支持HA雙機部署,支持基于Sun Cluster技術及Symantec Veritas的高可用性
3 加密通信信道:客戶端和服務器之間,采用私有協議進行通訊,可通過SSL協議進行保護;與設備的交互,通過SSH及SNMP V3來滿足高安全性的要求
4 性能參數:最大等效節點數為5000個;最大并發客戶端可達80個;告警存儲容量為100萬;用戶數可達2000位;告警處理能力為200條/秒;最大性能統計對象為10萬
5 滿足電信管理網TMN模型,涵蓋網元管理層、網絡管理層和業務管理層。滿足FCAPS管理模型
6 全網統一管理:實現對多種網絡設備的集中、統一管理,可為整個網絡實現拓撲管理、資源管理、故障管理、配置管理、安全管理和性能管理,并通過拓撲視圖集中展示網絡資源
7 良好的體系結構和可擴充性 對各業務處理系統采用多進程、模塊化、面向對象的設計機制。通過將數據采集層與業務處理層和業務展現層相剝離,在有效提升系統容量和性能的同時,還能有效進行故障隔離,并具備快速自愈能力。
8 性能統計 提供多類型、多層面的性能管理功能。對網絡中的設備負載、設備接口、安全統計數據進行實時性能監控,并通過分析歷史性能數據,幫助用戶了解網絡當前及歷史運行的基本情況和性能狀態。
9 設備負載監控 支持對設備CPU、內存、硬盤利用率;設備接入的用戶數;PPPoE寬帶接入用戶數;設備接收、轉發的各種協議的報文數等的統計
10 網絡流量監控 支持對網絡端口的流量統計,如流入、流出流量統計,流入、流出帶寬利用率統計等
11 實時故障監控 通過分析設備主動上報的Trap,監控狀態變化。并通過網絡拓撲,設備面板等多種圖形化的方式呈現網絡中的故障信息,提供靈活的故障定位功能
12 安全策略集中配置 提供了對安全設備策略的統一配置界面。支持對單臺設備及多臺設備的下發。
13 VPN管理 支持IPSec、L2TP VPN的管理,同時提供了對撥號用戶,Radius認證等周邊特性的功能
14 管理系統的安全性 支持用戶組、用戶的權限細分,支持系統級、用戶級的ACL(Access Control List)控制,能夠對用戶當前操作進行監控并詳細記錄用戶日志
15 優秀的人機界面 提供統一風格的告警、拓撲、設備面板和配置管理界面,保持一致的視覺效果。對部分常用操作提供批量化的操作手段,簡化日常操作。
16 外部接口 支持SNMP、Telnet、FTP、Syslog等南向接口,充分配套被管設備,實現豐富的網元管理功能。 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 套 | 1 |
| 22 | 基礎網絡區域-核心交換機 | 業務插槽數量≥3,整機插槽≥5
整機背板容量≥1.2T,交換容量≥Gbps;包轉發能力≥720Mpps,所有接口板要求配置為分布式線速轉發
端口類型:萬兆端口、千兆光口、千兆電口、百兆光口、百兆電口
端口容量:單機箱總10/100/1000M以太網電接口≥144
引擎模塊:配置雙冗余獨立引擎板卡,為保證引擎板高可靠性,不采用自帶業務接口的引擎板卡;
電源模塊:配置1+1冗余交流電源模塊
接口模塊:配置至少1個24端口百兆/千兆以太網光接口板
千兆端口:≥10 個千兆單模光纖模塊
千兆端口:≥1 個千兆多模光纖模塊
路由協議:硬件支持分布式IPv4/IPv6線速處理,通過IPv6 Phase II認證,支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,組播協議支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM
MPLS VPN:支持分布式L2/L3 MPLS VPN功能,支持MPLS、VPLS、HVPLS、VLL,支持MPLS TE、MPLS OAM 功能,支持路由協議的多實例特性,VRF數量不小于32個
安全功能:支持DHCP Snooping;支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務;支持BPDU guard, Root guard;支持uRPF(單播反向路徑檢測);支持防火墻功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻擊
可靠功能:支持以太網的環網保護技術,環網故障恢復時間不超過200ms;
支持路由協議的Graceful Restart技術;
支持BFD for VRRP/OSPF/ISIS,故障恢復時間小于200ms
支持E(ETH OAM) for VRRP,故障恢復時間小于200ms
管理協議:支持SNMP V1/V2/V3、RMON、SSHV2;支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理。
設備維護:支持熱補丁技術
OAM功能:支持ETH OAM(802.1ag,802.3ah);硬件實現ETH OAM功能OAM會話數不少于4K 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 23 | 基礎網絡區域-接入交換機 | 背板容量32G;
報文轉發率不低于6.6Mpps;
端口容量:24個10/100Base-T,2個10/100/1000Base-T與2個100/1000Base-X SFP COMBO
配置一個千兆多模模塊;
支持線速三層路由轉發
支持DHCP Snooping;支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務;支持BPDU guard, Root guard;支持協議報文上CPU限速;支持防火墻功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻擊
支持基于第二層、第三層和第四層的ACL,支持VLAN ACL;支持雙方向ACL,以便于靈活實現數據包過濾;支持IP/Port/MAC的綁定功能
至少具備4個QoS優先級,通過服務質量策略(特別是優先權規則和算法)為關鍵業務和特定應用預留帶寬;支持入方向的流量限速功能(Ingress Car);提供廣播風暴抑制功能
支持動態劃分VLAN;支持基于端口和MAC的VLAN;VLAN數可以達4000個以上;
端口防雷不小于6Kv,外接防雷設備后,不小于15Kv
節能減排設計:設備無風扇設計;功耗不大于16瓦
支持SNMP V1/V2/V3、RMON、SSHV2
支持通過命令行、網管軟件等方式進行配置和管理 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 3 |
| 24 | 無線接入區域-無線網關設備 | 硬件架構:專用硬件平臺,非通用CPU(X86)架構
接口類型:百兆WAN口≥1個,百兆LAN口≥8個
擴展能力:支持≥1個擴展插槽,支持ADSL2+、FE、SA、E1/CE1接口擴展
支持3G接入:配置至少一個USG接口3G上網卡(WWAN),配置內置WiFi(WLAN)功能,支持802.11a/b/g/n;
吞吐量:吞吐量≥200Mbps
最大并發連接數:最大并發連接數≥10萬
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測,包括:地址掃描、端口掃描等;支持可疑數據包檢測與控制,包括:IP Option控制、IP分片報文控制、TCP標記合法性檢查、超大ICMP報文控制、ICMP重定向報文控制、ICMP不可達報文控制、TRACERT報文控制等;
支持網絡攻擊防御,包括:syn flood攻擊、udp flood攻擊、icmp flood攻擊、DNS Flood攻擊、ARP攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、Http get攻擊、CC攻擊等;
路由功能:支持靜態路由、策略路由和RIP、OSPF、BGP等路由協議;
VLAN:支持對LAN口進行VLAN劃分;
NAT功能:支持NAT地址轉換,包括接口地址轉換(多對一)、靜態地址轉換(一對一)、地址池轉換(多對多)、端口轉換(一對多);支持NAT擴展功能,可實現無限IP地址轉換;并且要求NAT支持以下應用協議:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒體)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、SSL、L2TP、GRE等VPN協議;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO、CAR等隊列排隊算法,支持對特定源IP地址的連接速率/連接數限制,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30種以上的P2P應用流量控制;支持分協議控制;支持P2P總量控制;支持對指定用戶的P2P流量限制
應用控制:支持對常用即時通信軟件(QQ、MSN等)、網絡游戲等應用進行限制
系統日志:支持Syslog日志和二進制日志,并提供配套的日志服務器軟件;支持NAT日志記錄;支持流日志,能夠對網絡流量、DDoS攻擊流量、P2P流量等進行統計分析排序,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠程安全管理 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 1 |
| 25 | 操作系統及數據庫軟件 | windows 2003標準版操作系統+SQL 2005標準中文版 | 套 | 9 |
| 26 | 機柜 | 機柜42U 600*800 前后網門 | 個 | 5 |
| 27 | KVM設備 | 每個機柜配套一個KVM,至少9臺服務器連接的KVM線纜 | 套 | 5 |
| 28 | 核心交換機 | 背板容量256Gbps
報文轉發率不低于65Mpps;
端口容量:24個10/100/1000Base-T千兆電接口;可擴展支持上行2個10GE XFP插卡或者4個1000Base-X SFP;
支持雙冗余交流電源,可插拔
支持堆疊:提供智能彈性堆疊,提供跨交換機分布式鏈路聚合,分布式路由轉發和分布式設備管理、支持集群,可管理至少256臺設備
路由協議:硬件支持IPv4/IPv6線速處理,路由協議支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP;支持路由協議的多實例特性,VRF數量不小于64個、支持DHCP Snooping,防止欺騙的DHCP服務器;支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務;支持BPDU guard, Root guard;支持協議報文上CPU限速;支持防火墻功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻擊、支持以太網的環網保護技術,環網故障恢復時間不超過200ms;支持路由協議的Graceful Restart技術;支持BFD for VRRP/OSPF/ISIS,故障恢復時間小于200ms
支持基于第二層、第三層和第四層的ACL,支持VLAN ACL和IPv6 ACL;支持雙方向ACL,以便于靈活實現數據包過濾;支持IP/Port/MAC的綁定功能、端口防雷不小于4Kv
節能減排設計:支持風扇實時智能調速;支持端口休眠功能;支持智能的電源管理和能耗監控功能
管理協議:支持SNMP V1/V2/V3、RMON、SSHV2、支持通過命令行、網管軟件、Web等方式進行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah); 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 6 |
| 29 | 接入交換機 | 轉發性能>=9.5Mpps;
可支持接口類型 FE、GE(電口、光口)
固定百兆接口數量:24
最大千兆接口數量>=4
VLAN特性:支持基于端口的VLAN,802.1q Vlan封裝,最大Vlan數>=4094,支持GVRP
基本功能:本地端口鏡像;遠程端口鏡像RSPAN;流量控制/802.3x;
QOS:優先級隊列調度:每端口支持8個優先級隊列,支持擁塞避免,支持802.1P,DSCP/TOS優先級和重新標記能力,支持基于時間段的流分類和QoS控制能力、最大支持堆疊16臺、支持RIPv1/v2,RIPng、支持OSPFv1/v2,OSPFv3、支持IS-IS,IS-ISv6、支持BGP,BGP4+ for IPv6、支持策略路由,等價路由、支持VRRP/VRRPv3
二層環網協議:支持STP/RSTP/MSTP,支持RRPP、IPv6:支持ND(Neighbor Discovery)、支持PMTU、支持IPv6 Ping,IPv6 Tracert,IPv6 Telnet,IPv6 TFTP、支持手動配置Tunnel、支持6to4 tunnel、支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel、支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)、支持基于源IPv6地址,目的IPv6地址,TCP/UDP端口號,協議類型等ACL、支持基于時間段的ACL;
安全特性: 支持用戶分級管理和口令保護、支持IEEE 802.1x認證/集中式MAC地址認證、支持ARP入侵檢測、支持IP源地址保護
支持端口隔離、支持IP+MAC+端口綁定、管理與維護、支持電纜檢測功能,便于快速定位網絡故障點
認證 獲得信產部入網證書 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 6 |
| 30 | 存儲產品 | 國內知名品牌,非OEM產品; SAN架構:具備FC和IP SAN融合組網能力,Active-Active雙冗余控制器架構,控制器數量≥2;
前端主機通道:配置FC和IP兩種主機連接,主機端口數量≥8,其中:4Gb FC主機接口≥4個(滿配SFP光模塊),iSCSI主機接口≥4個;
后端磁盤通道:4*3Gbps SAS通道, 數量≥2個
支持主機數量:≥256臺HA主機
最大LUN數量:512 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級訪問;
Cache緩存容量:≥4GB,可擴展至8GB;支持兩條物理全冗余全雙工的鏡像通道,實現兩個控制器的Cache數據通過相互鏡像實現備份;
掉電保護:外置UPS或內置BBU,保證掉電時Cache數據可安全寫入硬盤永久保存,實現無限時斷電保護Cache數據的目的
Cache預讀優化技術:能夠智能識別主機讀取模式,通過預讀機制優化應用性能
單磁盤框硬盤數量:≥12塊
最大支持硬盤數:≥96 塊;支持SAS/SATA硬盤混插
實配硬盤容量:6×1TB SATA 7200rpm硬盤
配置磁盤壞道修復技術:可對硬盤的壞道進行自動修復,增加硬盤使用壽命;
支持硬盤休眠功能:支持按RAID組的磁盤休眠;
支持智能化硬盤加電技術,即硬盤緩上電技術,避免大量硬盤同時上電時,引起電流過載,跳閘風險;
全局熱備技術,可以實現熱備盤跨框熱備保護磁盤
磁盤預拷貝技術:能夠實時智能監控磁盤狀態,將疑似故障盤的數據遷移到熱備盤上,預防或降低硬盤失效風險
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件,以保證在SAN環境下,不同主機系統對存儲陣列訪問的安全性,配置≥16分區 License。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license),以實現主機的多通道訪問以及對應用透明的自動故障通道切換功能,確保用戶在通道發生故障的情況下,仍可以連續訪問信息。
支持數據快照功能;支持數據卷復制功能;支持遠程磁盤鏡像功能,存儲遠程鏡像軟件應具備與主機平臺無關性、應用透明性,以充分支持今后主機平臺的更換、應用的更換、數據庫的更換;
配置陣列管理軟件:中文管理界面,可通過GUI或CLI設置陣列;使用C/S架構+JWS技術,通過瀏覽器和訪問,使用JWS下載和管理客戶端軟件版本,可管理客戶端數量≥16 server license;可提供性能統計、告警管理、故障管理等多種功能;支持管理界面告警與聲光告警、支持Emai告警與短消息告警、支持遠程Modem撥號連接以便進行遠程故障處理、支持日志信息導出等
兼容性:支持windows、Linux、Solaris、HP-UX等主流操作系統
安裝服務:提供設備初次原廠工程師現場安裝驗收服務;
技術支持服務:提供三年免費軟硬件原廠技術支持與售后服務,并在當地設有原廠服務機構;設備生產商需在國內設有400技術服務熱線。 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 6 |
| 31 | 服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU;
內存:配置2個2GB DDR3內存,最大支持12 個 DIMM 插槽,最大支持48GB;
硬盤:配置3個500G 7200轉 SATA硬盤,最大支持8個SAS/SATA硬盤,且硬盤支持熱插拔;
RAID卡:配置RAID卡,支持RAID0/1/10/5/6,256M Cache,同時配置電池保護
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口,1 個 Power button;1 個 DB15 VGA 接口,1 個 DB9 串口、1 個管理網口;
網絡接口:配置2 個GE 網口(RJ45);GE 網口支持 WOL,支持 PXE 啟動。
管理性:支持單板管理模塊BMC提供對服務器的智能監控功能,符合IPMI2.0標準;提供一個獨立的10/100M BMC 帶外管理網口提供命令行管理接口
內置DVD光驅,2塊750W交流冗余電源;含導軌及原廠三年基本維保; 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 6 |
| 32 | 防火墻 | 1、體系架構:專用的電信級硬件平臺,采用先進的多核架構,至少支持8核32線程處理能力
2、整機最大吞吐率:≥3G
3、每秒新建連接數≥50k
4、并發連接數≥200萬
5、整機VPN最大吞吐率≥1G
6、整機VPN隧道數 ≥15000,本次配置≥10個VPN隧道數授權
7、防病毒性能(HTTP) ≥60M
8、IPS性能(UDP) ≥600M
9、最大ACL規則數 ≥30K
10、GTP隧道數 ≥20萬
11、支持最大虛擬防火墻個數 ≥100,本次配置≥5個虛擬防火墻;
12、本次配置接口:4個GE光電Combo接口、1個Console口、2個USB口;
13、最大支持≥12個千兆接口;
14、擴展性:支持≥2個擴展插槽;
15、擴展插卡類型:4×FE(10/100M)模塊、2×GE光電混合接口模塊、4×GE電接口模塊
16、電源模塊:支持交流和直流兩種供電模塊;本次配置雙冗余電源模塊,1+1備份且支持熱插拔;
17、風扇模塊 智能溫控,自動調節風扇轉速
18、靈活的工作方式 支持多種工作模式包括:路由模式、透明模式以及混合模式
19、路由支持 支持靜態路由、RIP、OSPF、路由策略、路由疊代、路由管理以及靜態組播路由
20、配置VPN功能 支持IPSEC VPN、 L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN組網
21、完善的地址轉換能力(NAT) 支持NAT、PAT兩者地址轉換方式;支持地址池方式地址轉換(支持256個地址池,每個地址池255個地址);可以通過ACL精確控制地址轉換;支持內部服務(支持4096個內部服務器);NAT ALG 支持協議包括:FTP ALG、H323(含T.120) ALG、RAS ALG、SIP ALG、ICMP ALG、RTSP、NetBios ALG、ILS ALG、PPTP ALG、QQ ALG、MSN ALG、user define ALG等
22、多種訪問控制方式 支持基于IP地址、端口、協議類型、時間、TOS域等多種方式進行訪問控制。
23、基于狀態的報文過濾(ASPF) 支持通用TCP/UDP應用、FTP協議狀態檢測、SMTP協議狀態檢測、HTTP協議狀態檢測、RTSP協議狀態檢測、H323協議狀態檢測、SIP 協議狀態檢測、QQ協議狀態檢測、MSN協議狀態檢測、自定義端口檢測、Java/ActiveX Blocking、支持端口映射(PAM)、支持分片報文等
24、安全聯動功能 支持業界權威的聯動協議,能與國內主流IDS系統實現聯動,增強網絡安全性。
25、攻擊防范能力 防火墻要能夠抵御syn flood攻擊、udp flood攻擊、icmp flood攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、地址掃描攻擊、端口掃描攻擊、IP Option控制攻擊、IP分片報文控制攻擊、TCP標記合法性檢查攻擊、超大ICMP報文控制攻擊、ICMP重定向報文控制攻擊、ICMP不可達報文控制攻擊、TRACERT報文控制攻擊等
26、P2P限流 :支持分協議控制:支持P2P總量控制;支持對制定用戶的P2P流量限制;支持迅雷、沸點、BT、Kugoo、PPGou、Poco/pp、Baibao、BitComet、Kazaa/FastTrack、Emule/eDonkey、PPSTREAM、UUSee、PPLive、QQLive、TVAnts、BBSEE、Vagaa、Mysee、Filetopia、Soulseek等P2P協議檢測和流量控制。"
27、靈活的黑名單功能 支持靜態黑名單和動態黑名單;支持攻擊防范功能和黑名單功能關聯;支持黑名單關聯ACL
28、GTP 安全防護 "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協議狀態檢測;支持根據GTP特定內容過濾;可以工作在路由模式或透明模式;支持在路由模式或透明模式下的雙機熱備;支持GTP溢出攻擊防范"
29、配置IPS入侵防御功能:支持對多種常用應用協議的協議異常檢測,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30、支持多種入侵協議識別 支持知名協議的有效識別,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31、支持IPS簽名庫升級 :支持簽名庫分類顯示;支持用戶自定義規則;支持簽名庫在線定時自動升級,手動實時升級,離線升級,版本回退"
32、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定,可以在域間引用;支持開啟/關閉一條或一個集合內的所有特征規則及配置響應方式"
33、IPS安全響應方式 支持日志記錄,丟包及阻斷功能
34、IPS報表日志 支持日志上傳日志服務器,并支持生成多種報表
35、配置防病毒功能:支持通過HTTP, SMTP, POP3協議傳輸文件的病毒掃描
36、支持多種文件類型病毒掃描,支持對文件真實類型的有效識別;支持對壓縮文件進行病毒掃描,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37、支持對多層壓縮文件的解壓縮 可設置2-20層的文件解壓縮
38、支持加殼病毒的有效掃描 支持病毒文件脫殼,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39、支持多種病毒掃描等級設置 可設置病毒掃描等級,可選1到3級
40、病毒庫升級 "支持病毒庫在線定時自動升級,手動實時升級,離線升級,版本回退;
支持查看病毒庫中的病毒名列表"
41、病毒防范響應方式 支持病毒文件的刪除,頁面推送告警,郵件打標簽,日志記錄等
42、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定,可以在域間引用
43、防病毒功能日志報表 支持日志上送日志服務器并生成多種報表
44、配置URL過濾功能,支持URL的豁免IP列表 屬于該地址集的 IP 地址發出的 URL 訪問請求,都不做過濾處理。優先級最高。
45、支持URL 黑白名單功能 URL黑白名單,支持前綴匹配,后綴匹配,關鍵字匹配等,URL支持到page。黑白名單的優先級高于分類策略的優先級,其中白名單的優先級高于黑名單的優先級。
46、本地自定義URL過濾功能 "支持用戶自定義 URL 分類,對于有些URL無法在預定義分類中查詢到或者需要重定義分類,可使用自定義分類,自定義分類的優先級高于預定義分類。
支持用戶添加 URL 到分類,可查詢指定URL在哪個分類。"
47、遠程 URL 分類服務器對 URL 進行分類查詢并根據用戶配置過濾 通過分類服務器獲取URL的所屬分類。根據分類的屬性配置相應的動作對HTTP訪問進行控制。
48、支持細粒度的 URL 過濾策略設置 "URL 過濾策略配置參數至少包含:分類及對應的響應方式,子功能的開啟開關。
支持響應方式為禁止或允許,禁止方式下支持頁面推送,頁面內容可設置。
支持域間防火墻策略中應用 URL 過濾策略,并可區分方向"
49、提供 URL 訪問日志記錄 允許用戶設置 URL 訪問日志記錄功能的開關,需要記錄的URL的資源擴展名可配置。支持日志歸并。
50、管理功能 "支持多種安全管理方式,支持WEB管理,支持基于https、SSL的遠程安全管理;
支持命令行管理,中、英文幫助, 支持基于SSH的遠程安全管理;
具有在串口下報文調試功能,可以幫助網絡管理員或安全管理員發現、調試和解決問題。"
51、配置文件的備份與恢復功能 系統要提供簡單方便的配置備份、導出及恢復機制
52、多種日志功能 系統要能夠支持Syslog日志和二進制日志,且二進制日志功能開啟時不影響設備性能 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 6 |
| 33 | 防火墻 | 硬件架構:專用的電信級硬件平臺,采用先進的多核架構,至少支持8核32線程處理能力
配置接口及類型:千兆以太網光電Combo接口≥2個;百兆電口≥5個;ADSL2+接口≥1個;非通道化E1接口模塊≥1個;同異步串口接口≥1個;(配套原廠串口線纜及中繼線纜;)
擴展能力:支持≥6個擴展插槽,支持ADSL2+、FE、SA、E1/CE1、GE接口擴展;
吞吐量:400M
最大并發連接數:30萬
新建連接速率:2.6萬
攻擊防范:支持防掃描探測,包括:地址掃描、端口掃描等;支持可疑數據包檢測與控制,包括:IP Option控制、IP分片報文控制、TCP標記合法性檢查、超大ICMP報文控制、ICMP重定向報文控制、ICMP不可達報文控制、TRACERT報文控制等;支持網絡攻擊防御,包括:syn flood攻擊、udp flood攻擊、icmp flood攻擊、DNS Flood攻擊、ARP攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、Http get攻擊、CC攻擊等;
鏈路聚合:支持802.3ad鏈路聚合(LACP),可以將多個物理端口捆綁成一個邏輯端口以提升帶寬
高可用性:支持雙機熱備及會話同步;支持熱補丁技術,升級軟件不中斷業務;平均無故障間隔時間(MTBF)不低于500000小時
路由功能:支持靜態路由、策略路由和RIP、OSPF、BGP等路由協議
NAT功能:支持NAT地址轉換,包括接口地址轉換(多對一)、靜態地址轉換(一對一)、地址池轉換(多對多)、端口轉換(一對多);支持NAT擴展功能,可實現無限IP地址轉換;并且要求NAT支持以下應用協議:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒體)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、L2TP、GRE、SSL等VPN協議;提供專用IPSec VPN客戶端軟件及VPN集中管理器;本次配置IPSec VPN隧道數≥100個;SSL VPN隧道數≥10個;
QoS:支持FIFO、CAR等隊列排隊算法,支持對特定源IP地址的連接速率/連接數限制,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30種以上的P2P應用流量控制;支持分協議控制;支持P2P總量控制;支持對指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻,虛擬防火墻數量≥100個
系統日志:支持Syslog日志和二進制日志,并提供配套的日志服務器軟件;支持NAT日志記錄;支持流日志,能夠對網絡流量、DDoS攻擊流量、P2P流量等進行統計分析排序,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠程安全管理 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 6 |
| 34 | 防火墻 | 硬件架構:專用硬件平臺,非通用CPU(X86)架構
接口類型:百兆WAN口≥1個,百兆LAN口≥8個
擴展能力:支持≥1個擴展插槽,支持ADSL2+、FE、SA、E1/CE1接口擴展
支持3G接入:支持USG接口3G上網卡(WWAN),配置內置WiFi(WLAN)功能,支持802.11a/b/g/n;
吞吐量:吞吐量≥200Mbps
最大并發連接數:最大并發連接數≥10萬
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測,包括:地址掃描、端口掃描等;支持可疑數據包檢測與控制,包括:IP Option控制、IP分片報文控制、TCP標記合法性檢查、超大ICMP報文控制、ICMP重定向報文控制、ICMP不可達報文控制、TRACERT報文控制等;
支持網絡攻擊防御,包括:syn flood攻擊、udp flood攻擊、icmp flood攻擊、DNS Flood攻擊、ARP攻擊、IP Spoofing攻擊、LAND攻擊、Smurf攻擊、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、Http get攻擊、CC攻擊等;
路由功能:支持靜態路由、策略路由和RIP、OSPF、BGP等路由協議;
VLAN:支持對LAN口進行VLAN劃分;
NAT功能:支持NAT地址轉換,包括接口地址轉換(多對一)、靜態地址轉換(一對一)、地址池轉換(多對多)、端口轉換(一對多);支持NAT擴展功能,可實現無限IP地址轉換;并且要求NAT支持以下應用協議:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒體)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、SSL、L2TP、GRE等VPN協議;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO、CAR等隊列排隊算法,支持對特定源IP地址的連接速率/連接數限制,以及到特定目的IP地址的連接速率/連接數限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30種以上的P2P應用流量控制;支持分協議控制;支持P2P總量控制;支持對指定用戶的P2P流量限制
應用控制:支持對常用即時通信軟件(QQ、MSN等)、網絡游戲等應用進行限制
系統日志:支持Syslog日志和二進制日志,并提供配套的日志服務器軟件;支持NAT日志記錄;支持流日志,能夠對網絡流量、DDoS攻擊流量、P2P流量等進行統計分析排序,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠程安全管理 交換機、存儲、防火墻、服務器、無線網關、安全網關、管理系統要求同一品牌。 | 臺 | 6 |
| 35 | 教材 | 廠商需提供配套本次實驗設備使用的教學類教材,包括但不限于基礎知識教學課本和實驗用手冊,需要針對安全、存儲產品分別獨立設計相應的課程,至少包含以下幾大方面:
安全類課程:
1 數據通信網絡技術回顧
2 網絡安全概述
3 網絡安全技術原理
4 惡意代碼介紹及防護
5 防火墻基礎知識與配置
6 防火墻訪問控制列表
7 防火墻動態地址轉換
8 P2P流量檢測與控制
9 IP VPN基礎知識
10 防火墻攻擊防范特性介紹
11 安全配置實驗教程
存儲類課程:
1 存儲基礎知識
2 服務器基礎知識
3 硬盤基礎知識
4 磁盤陣列和RAID
5 NAS基礎
6 SAN基礎
7 總線技術與網絡協議
8 磁盤陣列硬件技術與連接指南
9 IP-SAN概述
10 存儲配置實驗教程.要求:提供由交換機、服務器、存儲、安全產品廠家提供的教學類教材。 | 套 | 5 |
