| 序號 | 產(chǎn)品名稱 | 技術參數(shù) | 單位 | 數(shù)量 |
| 1 | 視頻監(jiān)控區(qū)域-NVR網(wǎng)絡視頻監(jiān)控存儲系統(tǒng) | 視頻和存儲管理軟件: 1. 用戶管理功能���,包括用戶注冊管理��、查詢����、增加和刪除����、訪問權限管理
2. 設備管理功能:增加設備�����、刪除設備�����、修改設備屬性��、查詢設備和啟/停用設備����,對設備進行統(tǒng)一登記管理
3. 系統(tǒng)管理功能:提供安全管理、基本參數(shù)資料的配置管理�、系統(tǒng)監(jiān)控��、備份和恢復���、日志管理等功能
4. 安全管理功能:實現(xiàn)認證機制�,數(shù)據(jù)安全�����,網(wǎng)絡安全�,設備安全和系統(tǒng)安全的管理
5. 業(yè)務管理功能:完成與業(yè)務相關的各項管理工作,如前端管理���、客戶端管理���、用戶管理、權限設置�����、業(yè)務開通管理等�,從而實現(xiàn)對監(jiān)控平臺中的各個設備和用戶的管理及用戶權限的分配。
6. 權限管理功能:對系統(tǒng)的管理��、視頻瀏覽�����、攝像機遠程控制����、錄像的刪除、復制����、 瀏覽等操作行為需要權限�,權限組合劃分為角色,角色可以被賦予��,也能被收回
7. 認證管理功能:使用戶通過身份認證及授權后方可使用網(wǎng)絡視頻監(jiān)控平臺提供的服務����。
8. 管理功能:可實現(xiàn)配置管理、故障管理��、性能管理��、用戶管理����、業(yè)務管理、日志管理�、安全管理、存儲管理�、資源管理
9. 智能快速檢索功能:系統(tǒng)利用對視頻進行以時間、位置�、告警類型、身份信息����、關聯(lián)設備和人工標簽進行標記,通過分類查詢機制����,可以實現(xiàn)利用上述任何條件組合在海量數(shù)據(jù)中的完成秒級查詢。
10. 時鐘同步功能:自動向NTP(網(wǎng)絡時間協(xié)議)服務器進行時鐘同步的功能����。
11. 采用國際標準IP傳輸協(xié)議,為今后開發(fā)多種業(yè)務應用服務器提供通用接口���。
12. 能夠與任意編碼器�、網(wǎng)絡攝像機互通互聯(lián)�,提供至少3家國內廠商互通案例。
13. 采用Linux操作系統(tǒng)平臺��。
14. 采用編碼器直寫存儲的方式工作��,支持斷網(wǎng)前端編碼設備存儲視頻���,網(wǎng)絡恢復上傳存儲數(shù)據(jù)到存儲設備的功能。
15. 提供豐富的SDK程序包和API函數(shù)接口�����,為第三方程序集成提供良好環(huán)境�����。
16. 系統(tǒng)支持編碼器主動注冊,支持跨NAT部署。
17. 支持索引重構
視頻監(jiān)控客戶端軟件: 1. 基于Windows平臺的客戶端軟件����,要求采用全圖形化界面���、操作簡單����,符合用戶常用的操作習慣�,并提供了相關操作的聯(lián)機幫助。
2. 能夠支持實時圖像最大16畫面圖像解碼���,并可對實時圖像進行本地錄像和抓拍操作。
3. 能夠支持最大調度管理64路電視墻
4. 支持H.264等多種圖像壓縮格式的解碼��。支持720p、1080p圖像顯示
5. 可以采用各種方式控制客戶端窗口輪切和控制解碼器的解碼輸出����,實現(xiàn)靈活的電視墻管理功能業(yè)務��。
6. 能夠直接回放存儲在存儲設備中的歷史視頻數(shù)據(jù)。
7. 能夠支持各種云臺控制方式,包括通過鼠標、PC鍵盤和外接專業(yè)鍵盤實現(xiàn)對云臺各項功能的控制���。支持云臺控制權限管理��,支持業(yè)界主流的云臺協(xié)議����,如:PELCO-D�����、PELCO-P協(xié)議。
8. 根據(jù)視頻/存儲管理服務器的設置�,視頻管理客戶端可以接收指定編碼器上傳的報警信息,并產(chǎn)生各種聯(lián)動動作��。報警信息的種類包括視頻丟失���、編碼器外接報警和系統(tǒng)故障等報警。
9. 能夠提供管理客戶端SDK支持第三方客戶端開發(fā)
NVR網(wǎng)絡存儲設備 1. 內嵌視頻監(jiān)控調度管理軟件���,節(jié)省服務器成本投入�����。
2. 單設備提供盤位:>=20���,不包括擴展單元。
3. 單設備可接入視頻流(并發(fā))能力:>=200(D1或者4CIF)�����。
4. 單設備視頻流轉發(fā)能力:>=50(D1或者4CIF)�����。
5. 單設備歷史視頻回放能力:>=25。
6. 支持1-2個英特爾至強四核處理器���;
7. 配置存儲緩存>=2GB�,可擴至32GB;
8. 支持2+1電源冗余配置;
9. 支持RAID0,1,5等RAID標準�����。
10. 支持系統(tǒng)啟動時硬盤順序加電�;
11. 主機接口數(shù)>=2個10/100/1000M接口�;
12. 支持視頻監(jiān)控存儲保護模式,在非RAID模式下��,有限保護視頻數(shù)據(jù)���,節(jié)約非數(shù)據(jù)硬盤數(shù)量��;
13. 針對已存在的RAID組����,可動態(tài)擴展��,新增磁盤可加入已有RAID組����;支持硬盤熱插播;
14. 支持磁盤級休眠及喚醒,能夠指定硬盤休眠和自動喚醒����;
15. 支持S3待機休眠模式,可支持整機的待機休眠和自動喚醒
16. 支持支持IPMI 2.0�,能夠多臺存儲設備統(tǒng)一管理,可以通過單一管理軟件窗口進行多臺存儲設備的運行維護工作��;
17. 支持1TB SATA企業(yè)級硬盤
18. 產(chǎn)品有3C認證����,并提供認證證書;
NVR本次配置硬盤數(shù)量:5×1TB 7200轉 SATA硬盤
配置至少20用戶同時訪問的客戶端管理軟件��,至少16畫面上墻顯示的電視墻管理軟件�����。 交換機��、存儲��、防火墻���、服務器��、無線網(wǎng)關��、安全網(wǎng)關�����、管理系統(tǒng)要求同一品牌�。 | 套 | 1 |
| 2 | 視頻監(jiān)控區(qū)域-編碼器 | 單路編碼器-網(wǎng)絡視頻服務器-視頻壓縮H.264/最高分辨率D1/1路視音頻輸入/告警4入2出/不支持本地存儲/DC 12V | 套 | 10 |
| 3 | 視頻監(jiān)控區(qū)域-解碼器 | 四路解碼器 解碼器-視頻解碼H.264/支持4路D1同時解碼/4路視音頻輸出/BNC接口 | 套 | 3 |
| 4 | 視頻監(jiān)控區(qū)域-電視墻顯示服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU;
內存:配置2個2GB DDR3內存��,最大支持12 個 DIMM 插槽�,最大支持48GB;
硬盤:配置2個1000G 7200轉 SATA硬盤���,最大支持8個SAS/SATA硬盤����,且硬盤支持熱插拔��;
RAID卡:配置RAID卡�����,支持RAID0/1/10;
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡�,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口�,1 個 Power button���;1 個 DB15 VGA 接口,1 個 DB9 串口���、1 個管理網(wǎng)口��;
網(wǎng)絡接口:配置2 個GE 網(wǎng)口(RJ45)�;GE 網(wǎng)口支持 WOL���,支持 PXE 啟動����。
管理性:支持單板管理模塊BMC提供對服務器的智能監(jiān)控功能����,符合IPMI2.0標準����;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅����,2塊750W交流冗余電源;含導軌及原廠三年基本維保�����; 交換機�����、存儲����、防火墻、服務器��、無線網(wǎng)關���、安全網(wǎng)關�、管理系統(tǒng)要求同一品牌。 | 臺 | 1 |
| 5 | 視頻監(jiān)控區(qū)域-匯聚交換機 | 背板容量256Gbps
報文轉發(fā)率不低于36Mpps�;
端口容量:24個10/100/1000Base-T, 4個千兆Combo口1000Base-X;提供USB接口���,用于配置文件和軟件版本管理
配置一個千兆多模模塊�;
支持堆疊:提供智能彈性堆疊�����,提供跨交換機分布式鏈路聚合����,分布式路由轉發(fā)和分布式設備管理
支持集群��,可管理至少256臺設備
路由協(xié)議:靜態(tài)路由�、RIP V1/2、ECMP
支持ND(Neighbor Discovery)����、PMTU、IPv6 Ping��、IPv6 Tracert、IPv6 Telnet
支持手動配置Tunnel�、6to4 tunnel、ISATAP tunnel
支持基于源IPv6 地址����、目的IPv6 地址、四層端口����、協(xié)議類型等ACL
支持DHCP Snooping,防止欺騙的DHCP服務器�����;支持動態(tài)ARP檢測�����,防止中間人攻擊和ARP拒絕服務��;支持BPDU guard���, Root guard��;支持uRPF(單播反向路徑檢測)����,杜絕IP源地址欺騙,防范病毒和攻擊��;支持協(xié)議報文上CPU限速����;支持防火墻功能,可以防御LAND�、Syn Flood、Smurf��、Ping flood�、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護技術���,環(huán)網(wǎng)故障恢復時間不超過200ms���;
支持路由協(xié)議的Graceful Restart技術;
支持BFD for VRRP/OSPF/ISIS���,故障恢復時間小于200ms
支持基于第二層���、第三層和第四層的ACL����,支持VLAN ACL和IPv6 ACL���;支持雙方向ACL�,以便于靈活實現(xiàn)數(shù)據(jù)包過濾���;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節(jié)能減排設計:支持風扇實時智能調速�;支持端口休眠功能����;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3、RMON����、SSHV2
支持通過命令行、網(wǎng)管軟件��、Web等方式進行配置和管理
OAM功能:支持ETH OAM(802.1ag�,802.3ah)��; 交換機���、存儲�、防火墻�、服務器���、無線網(wǎng)關�����、安全網(wǎng)關、管理系統(tǒng)要求同一品牌�。 | 臺 | 1 |
| 6 | 計算存儲區(qū)域-數(shù)據(jù)中心邊界防火墻 | 1 硬件架構 專用硬件平臺,非通用CPU(X86)架構
2 接口類型 千兆以太網(wǎng)光電Combo接口≥3個
3 擴展能力 支持擴展插槽≥2個,最大支持7個GE接口
4 吞吐量 2G
5 最大并發(fā)連接數(shù) 100萬
6 新建連接速率 2萬
7 攻擊防范 "支持防掃描探測��,包括:地址掃描�、端口掃描等����;
支持可疑數(shù)據(jù)包檢測與控制,包括:IP Option控制���、IP分片報文控制��、TCP標記合法性檢查��、超大ICMP報文控制��、ICMP重定向報文控制���、ICMP不可達報文控制��、TRACERT報文控制等�����;
支持網(wǎng)絡攻擊防御�,包括:syn flood攻擊�、udp flood攻擊、icmp flood攻擊���、DNS Flood攻擊��、ARP攻擊、IP Spoofing攻擊��、LAND攻擊�����、Smurf攻擊、Fraggle攻擊�、Winnuke攻擊�����、Ping of Death攻擊���、Tear Drop攻擊、Http get攻擊��、CC攻擊等"
8 安全聯(lián)動 支持和終端安全管理軟件聯(lián)動��,實現(xiàn)用戶身份認證和安全接入控制等功能
9 高可用性 支持雙機熱備及會話同步���;支持熱補丁技術���,升級軟件不中斷業(yè)務;平均無故障間隔時間(MTBF)不低于500000小時
10 電源模塊 配置冗余交流電源�����,電源模塊支持1+1備份且支持熱插拔����;
11 路由功能 支持靜態(tài)路由�、策略路由和RIP、OSPF等路由協(xié)議
12 NAT功能 支持NAT地址轉換�,包括接口地址轉換(多對一)、靜態(tài)地址轉換(一對一)��、地址池轉換(多對多)��、端口轉換(一對多)�����;支持NAT擴展功能��,可實現(xiàn)無限IP地址轉換�;并且要求NAT支持以下應用協(xié)議:FTP、H323(含T.120)�、RAS、HWCC��、SNP(多媒體)、SIP、ICMP、RTSP���、NetBios�、ILS�����、PPTP�、QQ��、MSN等
13 VPN功能 支持IPSec���、L2TP�����、GRE等VPN協(xié)議��;支持硬件加密,加密性能≥400Mbps;提供專用IPSec VPN客戶端軟件及VPN集中管理器
14 QoS 支持FIFO��、CAR等隊列排隊算法���,支持對特定源IP地址的連接速率/連接數(shù)限制�����,以及到特定目的IP地址的連接速率/連接數(shù)限制
15 P2P限流 支持BitTorrent����、PPLive��、PPStream���、eDonkey����、迅雷、GnuTella��、QQlive�、KUGOO、BaiBao�����、Soulseek�、CCIPTV���、PPGou��、PPFilm���、PP365、Kazaa�、UUSee、TVAnts�����、BBSEE���、Vagaa�、Mysee、Filetopia等30種以上的P2P應用流量控制��;支持分協(xié)議控制�;支持P2P總量控制;支持對指定用戶的P2P流量限制
16應用控制 支持對常用即時通信軟件(QQ���、MSN等)���、網(wǎng)絡游戲等應用進行限制,以及基于RBL的垃圾郵件過濾功能
17 系統(tǒng)日志 支持Syslog日志和二進制日志���,并提供配套的日志服務器軟件���;支持NAT日志記錄;支持流日志����,能夠對網(wǎng)絡流量、DDoS攻擊流量��、P2P流量等進行統(tǒng)計分析排序,并自動輸出圖形報表
18 配置與管理 支持中文界面WEB管理及命令行管理�,支持基于SSH的遠程安全管理
整機最大功耗 ≤60W 交換機、存儲�����、防火墻�、服務器、無線網(wǎng)關����、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌���。 | 臺 | 1 |
| 7 | 計算存儲區(qū)域-數(shù)據(jù)中心匯聚交換機 | 背板容量256Gbps
報文轉發(fā)率不低于36Mpps���;
端口容量:24個10/100/1000Base-T, 4個千兆Combo口1000Base-X;提供USB接口���,用于配置文件和軟件版本管理
配置一個千兆多模模塊�����;
支持堆疊:提供智能彈性堆疊���,提供跨交換機分布式鏈路聚合����,分布式路由轉發(fā)和分布式設備管理
支持集群�����,可管理至少256臺設備
路由協(xié)議:靜態(tài)路由�����、RIP V1/2�����、ECMP
支持ND(Neighbor Discovery)�����、PMTU����、IPv6 Ping�����、IPv6 Tracert���、IPv6 Telnet
支持手動配置Tunnel、6to4 tunnel���、ISATAP tunnel
支持基于源IPv6 地址��、目的IPv6 地址���、四層端口、協(xié)議類型等ACL
支持DHCP Snooping�,防止欺騙的DHCP服務器;支持動態(tài)ARP檢測�,防止中間人攻擊和ARP拒絕服務�;支持BPDU guard, Root guard����;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防范病毒和攻擊;支持協(xié)議報文上CPU限速���;支持防火墻功能��,可以防御LAND�����、Syn Flood��、Smurf��、Ping flood���、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護技術,環(huán)網(wǎng)故障恢復時間不超過200ms����;
支持路由協(xié)議的Graceful Restart技術;
支持BFD for VRRP/OSPF/ISIS���,故障恢復時間小于200ms
支持基于第二層�、第三層和第四層的ACL�,支持VLAN ACL和IPv6 ACL;支持雙方向ACL�����,以便于靈活實現(xiàn)數(shù)據(jù)包過濾;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節(jié)能減排設計:支持風扇實時智能調速���;支持端口休眠功能��;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3��、RMON��、SSHV2
支持通過命令行�、網(wǎng)管軟件�、Web等方式進行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah)��; 交換機�����、存儲�����、防火墻��、服務器�、無線網(wǎng)關、安全網(wǎng)關����、管理系統(tǒng)要求同一品牌。 | 臺 | 1 |
| 8 | 計算存儲區(qū)域-數(shù)據(jù)中心機架服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU����;
內存:配置2個2GB DDR3內存,最大支持12 個 DIMM 插槽���,最大支持48GB����;
硬盤:配置2個1000G 7200轉 SATA硬盤����,最大支持8個SAS/SATA硬盤,且硬盤支持熱插拔����;
RAID卡:配置RAID卡,支持RAID0/1/10�����;
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口�,1 個 Power button;1 個 DB15 VGA 接口���,1 個 DB9 串口�、1 個管理網(wǎng)口����;
網(wǎng)絡接口:配置2 個GE 網(wǎng)口(RJ45);GE 網(wǎng)口支持 WOL����,支持 PXE 啟動����。
管理性:支持單板管理模塊BMC提供對服務器的智能監(jiān)控功能,符合IPMI2.0標準�;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅,2塊750W交流冗余電源����;含導軌及原廠三年基本維保�����; 交換機、存儲、防火墻���、服務器���、無線網(wǎng)關、安全網(wǎng)關、管理系統(tǒng)要求同一品牌����。 | 臺 | 1 |
| 9 | 計算存儲區(qū)域-數(shù)據(jù)中心刀片服務器 | 刀片服務器機箱,1套
背板:高可靠無源背板設計�����,容納刀片式服務器最大數(shù)量≥12�,支持GE���、FC、SAS網(wǎng)絡交換擴展,每機箱網(wǎng)絡交換模塊最大支持數(shù)量≥8個
以太網(wǎng)交換模塊:配置至少1個以太網(wǎng)交換模塊,單個以太網(wǎng)交換模塊配置≥4個GE端口外出�����,對內端口數(shù)要滿足機箱刀片滿配時�,所有刀片同時連接���;支持冗余備份���,支持熱插拔�;支持交換模塊配置恢復功能,要求廠商提供技術資料證明����;
管理模塊:配置硬件管理模塊����,支持熱插拔�����,支持圖形化管理界面��,實現(xiàn)對箱內所有服務器提供監(jiān)控�、告警、日志、資產(chǎn)等管理功能��,支持KVM Over IP,同時支持4個窗口同時顯示的遠程KVM功能�����;
負載均衡模塊:要求服務器機箱支持內置硬件的負載均衡模塊�,實現(xiàn)機框內所有服務器單板集群任務分發(fā)的負載均衡功能,要求廠商提供官方網(wǎng)站能夠查詢到的負載均衡單板的規(guī)格和型號���;
管理軟件:配置刀片服務器集中管理軟件�,能夠實現(xiàn)遠程對多臺服務器的集中統(tǒng)一管理���,配置圖形化遠程管理軟件�,提供監(jiān)控����、告警、日志�、資產(chǎn)等管理;能夠實現(xiàn)遠程開關機���,虛擬媒體功能���,以及服務器操作系統(tǒng)批量部署和鏡像恢復等常用功能
USB光驅:配置一個外置USB光驅�����,可以給機箱內所有刀片服務器單板使用
電源模塊:支持冗余交流電源輸入����,支持熱插拔����,要求電源模塊滿配
風扇模塊:≥12個冗余風扇模塊,支持冗余配置����,支持熱插拔,要求風扇模塊滿配
節(jié)能措施:支持集中供電���,集中散熱���,支持轉換效率≥90%的高效率通訊電源�����,支持CPU主動節(jié)能技術,支持風扇智能調速技術���;整機滿配服務器單板和電源模塊情況下功耗小于4000W�����;
統(tǒng)一性:刀片服務器�����、交換模塊����、管理模塊��、負載均衡模塊�、機箱采用統(tǒng)一品牌,統(tǒng)一的管理界面�,請?zhí)峁S商官方發(fā)布資料證明;
刀片服務器�,2片;為保證長時間工作的散熱效果��,要求本次配置全高架構的刀片服務器
CPU :2顆Intel四核處理器E5504�����,主頻≥2000MHz,前端總線1333MHz��,支持8MB L2緩存
內存:2×2GB DDR3 DIMM內存���,支持6個 DIMM 槽���,容量可擴展至48GB
硬盤:≥2塊���,單盤容量≥146GB�,≥10000轉/分,SAS接口���,支持熱插拔, 支持RAID 0���,1支持最大256GB固態(tài)硬盤
網(wǎng)卡:每片服務器單板配置至少2個1000Mbps以太網(wǎng)口
對外接口:每片服務器提供至少2 個 USB 2.0 接口,提供本地 KVM 接口和遠程KVM OVER IP功能�;提供硬件 BMC 管理,采用 IPMI v2.0 規(guī)范����,提供遠程開關機、復位�、日志、硬件監(jiān)控等管理功能�;
交換機、存儲�����、防火墻�、服務器、無線網(wǎng)關�、安全網(wǎng)關、管理系統(tǒng)要求同一品牌��。 | 套 | 1 |
| 10 | 計算存儲區(qū)域-FC光纖交換機 | 16口4GB FC光纖交換機 | 臺 | 1 |
| 11 | 計算存儲區(qū)域-FC中高端存儲磁盤陣列 | 國內知名品牌���,非OEM產(chǎn)品�;
體系架構:SAN架構(具備FC和IP SAN融合組網(wǎng)能力)��,Active-Active雙控制器架構
陣列控制器:冗余架構�����,控制器數(shù)量≥2�����;
前端主機通道:配置FC和IP兩種主機連接,主機端口數(shù)量≥8����,其中:4Gb FC主機接口≥4個(滿配SFP光模塊),且iSCSI主機接口≥4個����。
后端磁盤通道:4Gb FC磁盤通道, 數(shù)量≥4個
支持主機數(shù)量:≥256臺HA主機
最大LUN數(shù)量:≥1024 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級訪問;
Cache容量:≥4GB�����,支持Cache鏡像功能���,兩條物理全冗余全雙工的鏡像通道�����,實現(xiàn)兩個控制器的Cache數(shù)據(jù)通過相互鏡像實現(xiàn)備份��;
掉電保護:與控制器一體化的UPS�,保證掉電時Cache數(shù)據(jù)可安全寫入硬盤永久保存,實現(xiàn)無限時斷電保護Cache數(shù)據(jù)的目的
Cache預讀優(yōu)化技術:能夠智能識別主機讀取模式�,通過預讀機制優(yōu)化應用性能
單磁盤框硬盤數(shù)量:≥24塊
最大支持硬盤數(shù):≥120 塊,容量擴展:未來磁盤陣列擴充容量不得另外收取License費用
兼容性:支持SSD/FC/SATA硬盤混插����,配置混插許可License
實配容量及數(shù)目:4×1TB SATA 7200rpm硬盤
支持磁盤壞道修復:提升硬盤的使用壽命�;支持硬盤休眠技術; 支持智能化硬盤加電技術�,即硬盤緩上電技術,避免大量硬盤同時上電時�,引起電流過載,跳閘風險�。
冗余組件:配置冗余控制器、電源����、風扇等;
全局熱備技術:可以實現(xiàn)熱備盤跨框熱備保護磁盤
磁盤預拷貝技術:能夠實時智能監(jiān)控磁盤狀態(tài)���,將疑似故障盤的數(shù)據(jù)遷移到熱備盤上��,預防或降低硬盤失效風險
后端磁盤通道冗余:磁盤物理通道要支持冗余�����,一條物理通道故障后要支持通過冗余通道來訪問
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件���,以保證在SAN環(huán)境下�����,不同主機系統(tǒng)對存儲陣列訪問的安全性��,配置≥8分區(qū) License�����。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license)����,以實現(xiàn)主機的多通道訪問以及對應用透明的自動故障通道切換功能���,確保用戶在通道發(fā)生故障的情況下�,仍可以連續(xù)訪問信息���。
數(shù)據(jù)快照:支持數(shù)據(jù)快照功能
數(shù)據(jù)卷復制:支持數(shù)據(jù)卷復制功能
遠程鏡像軟件:支持遠程磁盤鏡像功能��,存儲遠程鏡像軟件應具備與主機平臺無關性�����、應用透明性����,以充分支持今后主機平臺的更換、應用的更換��、數(shù)據(jù)庫的更換
陣列管理軟件:中文管理界面�����,可通過GUI或CLI設置陣列�����;B/S架構���,無需在管理端安裝軟件,直接可通過Web瀏覽器管理陣列���,可管理客戶端數(shù)量≥16 server license�;可管理陣列容量無限制�;能提供加密和通過安全端口傳輸,防止數(shù)據(jù)竊取�;支持windows、Linux���、Solaris�、HP-UX����、AIX、FreeBSD���、MAC OS等主流操作系統(tǒng)��;便捷的管理維護功能 支持管理界面告警與聲光告警��、支持Emai告警與短消息告警�、支持遠程Modem撥號連接以便進行遠程故障處理��、支持日志信息導出等 交換機��、存儲���、防火墻�����、服務器����、無線網(wǎng)關、安全網(wǎng)關�����、管理系統(tǒng)要求同一品牌�����。 | 套 | 1 |
| 12 | 計算存儲區(qū)域-一體化存儲備份系統(tǒng) | 系統(tǒng)結構:一體化設計���,單一設備即可提供備份、備份數(shù)據(jù)的存儲功能
處理器:2×Intel 四核64位處理器�����,主頻≥2.0GHz
Cache:≥8GB
單機磁盤數(shù)量:≥24
磁盤容量:支持SATA企業(yè)級硬盤�����,本次配置4×1TB SATA硬盤,可最大擴展支持24塊硬盤���;
磁盤啟動:支持硬盤緩啟動����,減少磁盤上電過程中對整個設備的電流沖擊
接口擴展性能:支持2個PCI-Express 擴展槽位: 2個 8x
操作系統(tǒng):支持通用操作系統(tǒng):SUSE���、RedHat Linux�����、 Windows® Server
RAID類型:支持通用RAID類型:RAID 0�����、RAID 1�、RAID5
其它IO接口:支持管理網(wǎng)口���,支持VGA接口�,支持USB 2.0接口
冗余設計:冗余電源����,冗余風扇�,保證高可靠性
部件熱插拔:支持硬盤����、電源部件的熱拔插,方便維護
背板設計 :背板無源化設計����,板極互連盡量減少電纜的使用,提供系統(tǒng)可靠性
BIOS設計:多BIOS設計��,BIOS支持帶外升級
備份客戶端支持:支持Windows系統(tǒng)���,Linux/Unix系統(tǒng)�����,VMware和Microsoft® Hyper-V
操作系統(tǒng)的快速恢復:支持Windows系統(tǒng)
數(shù)據(jù)庫與應用程序備份支持:Microsoft SQL Server、Microsoft Exchange Server��、Microsoft SharePoint® Portal Server�、Lotus Notes and Lotus Domino® Server、IBM DB2(Windows 環(huán)境)����、Oracle(Windows/Linux 環(huán)境)、Microsoft Active Directory域控服務器
細粒度快速恢復:支持公共文件夾、個人電子郵件(附件和日歷)、Active Directory域控�、SharePoint數(shù)據(jù)的細粒度快速恢復
數(shù)據(jù)加密:支持以下三種數(shù)據(jù)加密:用戶數(shù)據(jù)(如文件和Microsoft Exchange數(shù)據(jù)庫)���、元數(shù)據(jù)(如文件名���、屬性和操作系統(tǒng)信息)、磁帶上的編錄文件和目錄信息
持續(xù)數(shù)據(jù)保護:支持文件和應用的持續(xù)數(shù)據(jù)保護�����、Desktops and Laptops的持續(xù)保護
備份集中管理:可以將一臺備份設備設置為中央管理器�����,可以管理和將備份作業(yè)委派給其他受控的備份設備�,使備份網(wǎng)絡管理更加簡捷、靈活
備份策略:支持全備份�、增量備份、合成備份���,并可自動按照時間計劃執(zhí)行備份作業(yè)�����,無需人工干預
易用性:備份管理界面為中文界面���,并提供中文聯(lián)機幫助手冊
本次配置至少1個windows備份客戶端����,1個SQL數(shù)據(jù)庫備份�����,10個筆記本客戶端文件備份��; 交換機���、存儲�����、防火墻����、服務器�����、無線網(wǎng)關��、安全網(wǎng)關�、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 13 | 計算存儲區(qū)域-存儲虛擬化網(wǎng)關設備 | 國產(chǎn)知名品牌����,非OEM產(chǎn)品;
產(chǎn)品形態(tài):基于網(wǎng)絡層的虛擬化容災設備����;
體系架構:采用2節(jié)點集群架構,每節(jié)點配置2.0GHz 4核處理器�����,任意一節(jié)點故障時���,另一節(jié)點可自動接管其業(yè)務����;
接口類型:可同時支持4Gb/s FC接口和1Gb/s iSCSI接口;本次配置2個2×1G ISCSI接口板�����;
最大LUN數(shù)量:≥1024����;
緩存配置:配置Cache容量≥4GB;
最大接口數(shù):4Gb/s FC接口≥24個��;
虛擬化容量:最大可支持的虛擬化容量可達到1024TB
虛擬化特性:支持將不同型號�����,不同廠家的存儲整合成一個存儲資源池�,實現(xiàn)存儲空間的統(tǒng)一管理和分配;
快照特性:支持數(shù)據(jù)快照功能����,對于單卷支持快照數(shù)量≥128個;
支持在不同型號�,不同廠家的設備之間實現(xiàn)數(shù)據(jù)快照���;
支持快照的分離,將快照獨立為一個卷�����;
支持快照代理功能����;
復制特性:配置基于IO級的同步復制軟件����,實現(xiàn)兩臺設備之間的遠程數(shù)據(jù)復制; 復制模式支持同步�、異步和周期三種模式;
鏡像特性:實現(xiàn)跨平臺的卷鏡像功能����,在不同型號、不同廠家和不同協(xié)議(FC和iSCSI陣列)的存儲設備之間實現(xiàn)數(shù)據(jù)鏡像����;支持鏡像快速恢復,在主卷或鏡像卷出錯時���,只需要重新鏡像數(shù)據(jù)差量而不需要做全量的鏡像�����;對主卷同時創(chuàng)建鏡像卷的數(shù)量≥31個�����;
Thin Provision特性:支持存儲容量超額劃分����,節(jié)約前期投資。Thin Provision單卷容量≥256TB;
異構陣列兼容性:支持EMC����、HP、HDS����、IBM、Huawei�、SUN等多個廠家的FC或iSCSI陣列;
操作系統(tǒng)支持:支持Linux�、Windows、AIX�、HP-UX����、Solaris等主流操作系統(tǒng)����;
冗余組件:電源、風扇����、系統(tǒng)盤冗余����; 交換機、存儲����、防火墻、服務器�、無線網(wǎng)關、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌��。 | 套 | 1 |
| 14 | 網(wǎng)絡安全區(qū)域-統(tǒng)一安全網(wǎng)關(UTM)設備 | 1�����、體系架構:專用的電信級硬件平臺,采用先進的多核架構,至少支持8核32線程處理能力
2�、整機最大吞吐率:≥4G
3、每秒新建連接數(shù)≥60k
4�、并發(fā)連接數(shù)≥260萬
5、整機VPN最大吞吐率≥2G
6�����、整機VPN隧道數(shù) ≥15000����,本次配置≥10個VPN隧道數(shù)授權
7、防病毒性能(HTTP) ≥80M
8�����、IPS性能(UDP) ≥800M
9���、最大ACL規(guī)則數(shù) ≥30K
10��、GTP隧道數(shù) ≥20萬
11���、支持最大虛擬防火墻個數(shù) ≥100��;
12�����、本次配置接口:4個GE光電Combo接口�����、1個Console口��、2個USB口�;
13、最大支持≥12個千兆接口��;
14��、擴展性:支持≥2個擴展插槽�;
15、擴展插卡類型:4×FE(10/100M)模塊�����、2×GE光電混合接口模塊�����、4×GE電接口模塊
16、電源模塊:支持交流和直流兩種供電模塊�;本次配置雙冗余電源模塊,1+1備份且支持熱插拔�;
17、風扇模塊 智能溫控�,自動調節(jié)風扇轉速
18、靈活的工作方式 支持多種工作模式包括:路由模式��、透明模式以及混合模式
19�����、路由支持 支持靜態(tài)路由����、RIP、OSPF��、路由策略�����、路由疊代、路由管理以及靜態(tài)組播路由
20�����、配置VPN功能 支持IPSEC VPN��、 L2TP VPN�����、GRE VPN���、L2TP over IPSec VPN��、GRE over IPSec VPN等VPN組網(wǎng)
21��、完善的地址轉換能力(NAT) 支持NAT�����、PAT兩者地址轉換方式;支持地址池方式地址轉換(支持256個地址池�����,每個地址池255個地址);可以通過ACL精確控制地址轉換���;支持內部服務(支持4096個內部服務器);NAT ALG 支持協(xié)議包括:FTP ALG����、H323(含T.120) ALG���、RAS ALG��、SIP ALG��、ICMP ALG����、RTSP����、NetBios ALG、ILS ALG���、PPTP ALG����、QQ ALG、MSN ALG���、user define ALG等
22����、多種訪問控制方式 支持基于IP地址��、端口�����、協(xié)議類型�、時間、TOS域等多種方式進行訪問控制�����。
23�����、基于狀態(tài)的報文過濾(ASPF) 支持通用TCP/UDP應用����、FTP協(xié)議狀態(tài)檢測、SMTP協(xié)議狀態(tài)檢測����、HTTP協(xié)議狀態(tài)檢測、RTSP協(xié)議狀態(tài)檢測、H323協(xié)議狀態(tài)檢測、SIP 協(xié)議狀態(tài)檢測�、QQ協(xié)議狀態(tài)檢測、MSN協(xié)議狀態(tài)檢測���、自定義端口檢測、Java/ActiveX Blocking���、支持端口映射(PAM)�����、支持分片報文等
24��、安全聯(lián)動功能 支持業(yè)界權威的聯(lián)動協(xié)議�����,能與國內主流IDS系統(tǒng)實現(xiàn)聯(lián)動����,增強網(wǎng)絡安全性����。
25、攻擊防范能力 防火墻要能夠抵御syn flood攻擊����、udp flood攻擊����、icmp flood攻擊�����、IP Spoofing攻擊��、LAND攻擊、Smurf攻擊��、Fraggle攻擊��、Winnuke攻擊、Ping of Death攻擊�、Tear Drop攻擊�、地址掃描攻擊����、端口掃描攻擊�、IP Option控制攻擊、IP分片報文控制攻擊、TCP標記合法性檢查攻擊��、超大ICMP報文控制攻擊、ICMP重定向報文控制攻擊�、ICMP不可達報文控制攻擊����、TRACERT報文控制攻擊等
26、P2P限流 :支持分協(xié)議控制:支持P2P總量控制����;支持對制定用戶的P2P流量限制;支持迅雷�、沸點、BT�、Kugoo����、PPGou、Poco/pp�、Baibao、BitComet��、Kazaa/FastTrack�、Emule/eDonkey、PPSTREAM���、UUSee����、PPLive、QQLive��、TVAnts�����、BBSEE�、Vagaa、Mysee�、Filetopia、Soulseek等P2P協(xié)議檢測和流量控制�����。"
27���、靈活的黑名單功能 支持靜態(tài)黑名單和動態(tài)黑名單�����;支持攻擊防范功能和黑名單功能關聯(lián)��;支持黑名單關聯(lián)ACL
28�、GTP 安全防護 "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測����;支持根據(jù)GTP特定內容過濾;可以工作在路由模式或透明模式�;支持在路由模式或透明模式下的雙機熱備;支持GTP溢出攻擊防范"
29����、配置IPS入侵防御功能:支持對多種常用應用協(xié)議的協(xié)議異常檢測��,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30��、支持多種入侵協(xié)議識別 支持知名協(xié)議的有效識別,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31��、支持IPS簽名庫升級 :支持簽名庫分類顯示����;支持用戶自定義規(guī)則���;支持簽名庫在線定時自動升級,手動實時升級�����,離線升級�����,版本回退"
32����、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定,可以在域間引用����;支持開啟/關閉一條或一個集合內的所有特征規(guī)則及配置響應方式"
33、IPS安全響應方式 支持日志記錄���,丟包及阻斷功能
34��、IPS報表日志 支持日志上傳日志服務器���,并支持生成多種報表
35�����、配置防病毒功能:支持通過HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36��、支持多種文件類型病毒掃描��,支持對文件真實類型的有效識別����;支持對壓縮文件進行病毒掃描���,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37���、支持對多層壓縮文件的解壓縮 可設置2-20層的文件解壓縮
38、支持加殼病毒的有效掃描 支持病毒文件脫殼�,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39、支持多種病毒掃描等級設置 可設置病毒掃描等級�,可選1到3級
40、病毒庫升級 "支持病毒庫在線定時自動升級���,手動實時升級�����,離線升級�,版本回退�;
支持查看病毒庫中的病毒名列表"
41、病毒防范響應方式 支持病毒文件的刪除����,頁面推送告警,郵件打標簽��,日志記錄等
42�、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定,可以在域間引用
43���、防病毒功能日志報表 支持日志上送日志服務器并生成多種報表
44��、配置URL過濾功能�,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪問請求��,都不做過濾處理�。優(yōu)先級最高。
45、支持URL 黑白名單功能 URL黑白名單�,支持前綴匹配,后綴匹配���,關鍵字匹配等�,URL支持到page�����。黑白名單的優(yōu)先級高于分類策略的優(yōu)先級��,其中白名單的優(yōu)先級高于黑名單的優(yōu)先級�����。
46�、本地自定義URL過濾功能 "支持用戶自定義 URL 分類,對于有些URL無法在預定義分類中查詢到或者需要重定義分類�����,可使用自定義分類�����,自定義分類的優(yōu)先級高于預定義分類。
支持用戶添加 URL 到分類����,可查詢指定URL在哪個分類。"
47���、遠程 URL 分類服務器對 URL 進行分類查詢并根據(jù)用戶配置過濾 通過分類服務器獲取URL的所屬分類。根據(jù)分類的屬性配置相應的動作對HTTP訪問進行控制�����。
48��、支持細粒度的 URL 過濾策略設置 "URL 過濾策略配置參數(shù)至少包含:分類及對應的響應方式,子功能的開啟開關��。
支持響應方式為禁止或允許,禁止方式下支持頁面推送���,頁面內容可設置�����。
支持域間防火墻策略中應用 URL 過濾策略�����,并可區(qū)分方向"
49���、提供 URL 訪問日志記錄 允許用戶設置 URL 訪問日志記錄功能的開關����,需要記錄的URL的資源擴展名可配置��。支持日志歸并���。
50��、管理功能 "支持多種安全管理方式�,支持WEB管理��,支持基于https���、SSL的遠程安全管理����;
支持命令行管理�����,中、英文幫助, 支持基于SSH的遠程安全管理��;
具有在串口下報文調試功能����,可以幫助網(wǎng)絡管理員或安全管理員發(fā)現(xiàn)、調試和解決問題��。"
51���、配置文件的備份與恢復功能 系統(tǒng)要提供簡單方便的配置備份����、導出及恢復機制
52�、多種日志功能 系統(tǒng)要能夠支持Syslog日志和二進制日志�����,且二進制日志功能開啟時不影響設備性能 交換機���、存儲����、防火墻�����、服務器、無線網(wǎng)關�、安全網(wǎng)關����、管理系統(tǒng)要求同一品牌��。 | 臺 | 1 |
| 15 | 網(wǎng)絡安全區(qū)域-多路由出口網(wǎng)關設備 | 硬件架構:專用的電信級硬件平臺,采用先進的多核架構,至少支持8核32線程處理能力
配置接口及類型:千兆以太網(wǎng)光電Combo接口≥2個�����;ADSL2+接口≥1個����;非通道化E1接口模塊≥1個����;同異步串口接口≥1個(配套原廠串口線纜及中繼線纜);WIFI接口模塊�;X86擴展板卡(內置一個X86架構CPU��,2GB內存,160G硬盤����,可安裝主流windows、linux操作系統(tǒng));
擴展能力:支持≥6個擴展插槽���,支持ADSL2+��、FE、SA�、E1/CE1���、GE接口擴展�;
吞吐量:600M
最大并發(fā)連接數(shù):50萬
新建連接速率:2.6萬
攻擊防范:支持防掃描探測,包括:地址掃描����、端口掃描等;支持可疑數(shù)據(jù)包檢測與控制,包括:IP Option控制����、IP分片報文控制����、TCP標記合法性檢查����、超大ICMP報文控制����、ICMP重定向報文控制�、ICMP不可達報文控制、TRACERT報文控制等����;支持網(wǎng)絡攻擊防御,包括:syn flood攻擊、udp flood攻擊��、icmp flood攻擊���、DNS Flood攻擊�、ARP攻擊�、IP Spoofing攻擊、LAND攻擊����、Smurf攻擊、Fraggle攻擊�、Winnuke攻擊、Ping of Death攻擊�、Tear Drop攻擊、Http get攻擊���、CC攻擊等���;
鏈路聚合:支持802.3ad鏈路聚合(LACP),可以將多個物理端口捆綁成一個邏輯端口以提升帶寬
高可用性:支持雙機熱備及會話同步��;支持熱補丁技術����,升級軟件不中斷業(yè)務�;平均無故障間隔時間(MTBF)不低于500000小時
路由功能:支持靜態(tài)路由��、策略路由和RIP�、OSPF、BGP等路由協(xié)議
NAT功能:支持NAT地址轉換�����,包括接口地址轉換(多對一)��、靜態(tài)地址轉換(一對一)��、地址池轉換(多對多)��、端口轉換(一對多)�;支持NAT擴展功能,可實現(xiàn)無限IP地址轉換�;并且要求NAT支持以下應用協(xié)議:FTP����、H323(含T.120)、RAS��、HWCC、SNP(多媒體)����、SIP���、ICMP����、RTSP�����、NetBios����、ILS��、PPTP��、QQ、MSN等
VPN功能:支持IPSec�、L2TP、GRE��、SSL等VPN協(xié)議���;提供專用IPSec VPN客戶端軟件及VPN集中管理器�;本次配置IPSec VPN隧道數(shù)≥100個����;SSL VPN隧道數(shù)≥10個;
QoS:支持FIFO��、CAR等隊列排隊算法�����,支持對特定源IP地址的連接速率/連接數(shù)限制�,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent、PPLive��、PPStream����、eDonkey、迅雷�����、GnuTella��、QQlive�����、KUGOO�、BaiBao、Soulseek���、CCIPTV���、PPGou、PPFilm����、PP365、Kazaa�����、UUSee、TVAnts����、BBSEE、Vagaa��、Mysee���、Filetopia等30種以上的P2P應用流量控制�����;支持分協(xié)議控制�;支持P2P總量控制����;支持對指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻,虛擬防火墻數(shù)量≥100個
系統(tǒng)日志:支持Syslog日志和二進制日志��,并提供配套的日志服務器軟件���;支持NAT日志記錄��;支持流日志����,能夠對網(wǎng)絡流量�、DDoS攻擊流量、P2P流量等進行統(tǒng)計分析排序�,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠程安全管理 交換機���、存儲��、防火墻�����、服務器��、無線網(wǎng)關���、安全網(wǎng)關、管理系統(tǒng)要求同一品牌�����。 | 套 | 1 |
| 16 | 網(wǎng)絡安全區(qū)域-網(wǎng)絡流量監(jiān)控&精細化運營設備 | 硬件接口:至少支持2個千兆光口�,配置2個千兆多模模塊����,1分2分光器����;
配置流量流向分析檢測功能:支持DNS、FTP�、HTTP、VoIP��、P2P�、流媒體、IM�、ICMP、Email�、GAME、音視頻等協(xié)議或應用���,可區(qū)分流向��;報表實時顯示全網(wǎng)流量信息���;總流量/流向報表;分協(xié)議流量/流向報表;
配置VoIP監(jiān)控檢測功能:標準信令H.323����、SIP、MGCP和MEGACO���;標準媒體流:G711A、G711U����、G723、G.726���、G729���;私有信令\媒體流: Skype、MSN��、GoogleTalk��、YahooMessenger���、QQ�����、 UUCALL���、CentNet�����、中橋�����、teltel等50種以上應用���;控制方式:噪音控制、回音控制��、提示音控制�����、丟包控制�����;控制強度:1到10級可調;黑白名單:手動或文件導入黑白名單��,根據(jù)名單決定是否合法報表實時顯示在線通話信息��,網(wǎng)關和網(wǎng)守信息�;詳細話單;通話匯總統(tǒng)計���;l 計費統(tǒng)計���;分協(xié)議統(tǒng)計��;
配置共享接入監(jiān)控檢測功能:支持NAT��、Proxy等共享方式的檢測��;抗干擾:可突破各種代理軟件干擾如:共享神盾���、共享衛(wèi)士�����;控制方式:推送web頁面進行警告���;控制HTTP�;控制TCP���;控制策略:基于控制方式�、時間段��、控制頻度和控制強度�����;黑白灰名單:分別對應非法����、合法、可疑用戶����;報表實時顯示在線共享用戶信息�;共享用戶數(shù)及下掛主機數(shù)詳細分布
P2P監(jiān)控檢測功能:支持BT、Emule��、迅雷、GNUTella����、Kazza�、kugoo等二十多類�����;網(wǎng)絡電視類:支持PPLive�、QQLive、沸點等十多類����;可檢測上百種應用軟件;控制方式:按絕對帶寬值或流量比例進行控制�����;分協(xié)議���、分方向、分時間段的流量控制����;精確到用戶的流量控制,并可按區(qū)域�、分組控制���;報表實時顯示在線P2P信息;總流量報表;分協(xié)議報表���;用戶組報表;用戶行為分析;基于用戶的業(yè)務流量分析���;TOP N網(wǎng)站統(tǒng)計;用戶上網(wǎng)興趣分析��;支持自定義興趣組
支持Web推送功能:用戶廣告訂閱;調查���、通知�、廣告推送����;瀏覽興趣�����、搜索關鍵字等關聯(lián)推送�����;
配置DDoS監(jiān)測功能:支持SYN Flood����、ICMP Flood�����、UDP Flood�、LAND、Fraggle、Winnuke、Ping of Death等常見攻擊的檢測��;支持對IP分片報文���,TCP、UDP各項標記的合法性,及超大ICMP報文的檢測;支持與專業(yè)清洗設備聯(lián)動��,對異常流量進行清洗;支持旁路、旁路-控制��、聯(lián)動模式;支持Ethernet����、PPPoE、VLAN��、MPLS�����、GRE封裝的檢測; 支持Radius協(xié)議帳號關聯(lián);支持多級日志和告警;支持Syslog日志傳送
配置與管理:支持統(tǒng)一的配置和拓撲管理;支持通過瀏覽器的圖形方式管理;普通管理員�����、系統(tǒng)管理員和超級管理員三級權限;面向業(yè)務的管理員權限分配;支持通過Telnet方式的調試級命令行 交換機�����、存儲、防火墻�����、服務器���、無線網(wǎng)關�����、安全網(wǎng)關���、管理系統(tǒng)要求同一品牌。 | 臺 | 1 |
| 17 | 網(wǎng)絡安全區(qū)域-終端安全管理系統(tǒng)TSM | 接入控制管理:硬件網(wǎng)關接入控制 可通過接入控制網(wǎng)關進行訪問控制�,對被保護區(qū)域進行基于協(xié)議的訪問控制;接入控制網(wǎng)關應采用NP或多核架構����,并支持1+1冗余的方案�����,保障用戶網(wǎng)絡穩(wěn)定運維���。
用戶認證方式:支持基于帳號���、MAC���、第三方認證系統(tǒng)如AD、LDAP等方式的認證�;并提供帳號與IP、MAC的綁定功能���,滿足用戶復雜網(wǎng)絡狀況的各種需求�。
安全修復功能 不符合安全要求的終端可重定向到修復服務器進行補丁���、殺毒軟件等升級或修復��,之后才可以正常接入網(wǎng)絡����。
終端安全檢查 檢查共享目錄 能夠檢查終端共享的目錄�����,上報給管理員或在終端顯示提示信息���,避免由于共享目錄設置而產(chǎn)生安全隱患���。
檢查終端密碼 能夠檢查終端是否啟用屏幕保護��,是否設置密碼�����,檢查終端的屏幕保護啟動時間是否符合服務端定義的要求���。
檢查防病毒軟件 可檢查終端上的防病毒軟件版本和病毒庫更新周期,并能夠提醒并引導用戶至修復服務器安裝��、升級防病毒軟件���。
系統(tǒng)帳號管理 能夠檢查終端指定時間范圍內未登錄的賬戶�����,上報給管理員���,便于管理員及時對閑置帳戶進行管理�。
軟件黑白名單管理 須具備檢查終端安裝的軟件信息的功能,可對終端上的軟件進行黑�����、白名單管理���,限制安裝違規(guī)軟件的終端接入網(wǎng)絡。
員工行為管理 I/O設備管理 支持對光驅���、軟驅���、打印機�����、串口、并口���、紅外���、1394���、Modem設備的禁用/啟用。
文件操作管理 能夠記錄本地硬盤指定文件類型的刪除���、編輯�、復制等操作����,并將審計日志上報到服務器,保護企業(yè)核心知識產(chǎn)權�����。
USB移動存儲設備管理 可控制USB移動存儲設備的只讀���、讀寫權限���,并審計對移動存儲設備中的文件操作,有效防范企業(yè)企業(yè)信息資產(chǎn)泄露和病毒引入����。
監(jiān)控網(wǎng)絡流量 能夠根據(jù)協(xié)議類型(應用層協(xié)議,如ftp����,http,telnet等)分類統(tǒng)計在一定時間段內的訪問流量并上報到服務器���,幫助管理員了解局域網(wǎng)流量分布狀況�。
截屏管理 可控制終端截屏鍵的使用����,防止重要信息以圖片方式流失。
非法外聯(lián)管理 要求能夠監(jiān)視MODEM�、ADSL、ISDN��、PPPOE撥號連接以及VPN連接的狀態(tài)�,能夠記錄連接開始和結束的時間;要求當發(fā)現(xiàn)違規(guī)連接時��,能夠自動斷開非法連接�����,防止企業(yè)信息泄露���。
監(jiān)控進程 進行終端進程管理����,對違規(guī)進程進行攔截,阻止進程的啟動����、或者殺死進程;必須提供可生成進程標識的工具����,防止通過修改進程名、注冊表等方式逃避管理��。
軟件分發(fā) 管理員可向終端統(tǒng)一分發(fā)各類軟件�����,對于可執(zhí)行文件��,需提供運行參數(shù)配置功能�����,以保證終端軟件靈活部署。
遠程管理 產(chǎn)品應支持遠程管理功能�����,管理員可對遠程終端擁有完全控制權限或監(jiān)控權限��,可提示終端用戶或不提示終端用戶�����,以方便運維管理����。
文件管理 管理員可將用戶終端上的全部文件�����,備份到指定機器��,無需終端用戶干預���,以對企業(yè)核心文件進行備份���。
終端訪問管理 支持終端主機防火墻功能,可由管理員置統(tǒng)一配置終端IP訪問規(guī)則�����,避免內網(wǎng)安全隱患。
補丁管理 補丁檢查 應能夠檢查終端IE瀏覽器�、操作系統(tǒng)、Office軟件和SqlServer數(shù)據(jù)庫補丁安裝����,限制未及時安裝補丁的終端接入網(wǎng)絡,禁允許該終端訪問指定區(qū)域���。
補丁分發(fā) 支持根據(jù)管理員配置的補丁列表檢查終端系統(tǒng)補丁的安裝情況���,對終端未安裝的補丁進行自動分發(fā),并能夠引導終端用戶進行安裝�,以減少終端漏洞。
資產(chǎn)管理 資產(chǎn)管理 可導入或導出Excel格式的資產(chǎn)信息��;并能夠自動發(fā)現(xiàn)終端軟硬件信息�����,以方便管理員進行維護����、設置和管理�����。
資產(chǎn)報表 管理員可根據(jù)資產(chǎn)的屬性進行自定義的查詢�����;并查詢終端的軟硬件資產(chǎn)變更信息���,及時了解企業(yè)資產(chǎn)狀況����。
報表管理 報表自定義 終端統(tǒng)計報表可定制周期性自動生成EXCEL、PDF或HTML格式的報表���。終端上報信息報表可自定義顯示字段����,靈活輸出各類審計報表��。
報表管理 提供報表分級分域管理特性�,不同地區(qū)、不同權限的管理員登錄系統(tǒng)能且只能看到符合其權限范圍的報表。
系統(tǒng)功能 終端代理安全性 終端代理軟件具有防卸載功能����,能夠強制終端軟件統(tǒng)一升級到最新版本,防止違規(guī)行為無法審計����。
通信安全性 客戶端與服務器端通信,及管理界面訪問�,都支持數(shù)據(jù)的加密傳輸,防止惡意攔截破解��。
部署安全性 服務器端支持冗余的部署方式���,保障系統(tǒng)負載均衡和穩(wěn)定運維�����。
系統(tǒng)性能 終端Agent性能 終端Agent程序占用內存不超過30MB����,占用CPU使用率不超過10%���。
服務端性能 單服務端支持4000以上用戶并發(fā)����,每分鐘平均可處理2000個以上客戶端請求。
本次配置至少10用戶的接入控制功能����、資產(chǎn)管理功能、補丁管理功能�����、安全策略管理�����、員工行為管理功能以及軟件分發(fā)功能�; 交換機���、存儲���、防火墻、服務器����、無線網(wǎng)關�、安全網(wǎng)關�、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 18 | 網(wǎng)絡安全區(qū)域-文檔安全管理系統(tǒng)DSM | 文檔權限管理要求
1.能夠安全管理的文檔類型支持以下格式:Microsoft Office Word��、Excel�����、PowerPoint 2003中英文版本����;Adobe Reader 7.0、8.0�、9.0中英文版;
2.授權對象支持部門(組)���、帳號��、組策略��、EveryOne����;
3.對Office文檔支持細粒度的文檔權限控制��,控制手段包括只讀、編輯(修改)�、復制、打印��、再授權�、離線閱讀、完全控制���;
4.對PDF格式文檔支持加密和權限控制���,支持下面權限:只讀、離線閱讀��、完全控制�;
5.文檔的加密權限能夠支持實施的權限控制,對于在線文檔�����,文檔所有者能夠實時動態(tài)更改和回收權限����,控制使用者的訪問權限�;
6.能夠對加密文檔的閱讀次數(shù)做控制�����,對于加密文檔能夠給授權人設置閱讀次數(shù)��;
7.能夠對加密文檔的打印次數(shù)做控制���,對于加密文檔能夠給授權人設置打印次數(shù);
8.能夠對加密文檔的權限有效期進行控制�,可以給某個用戶指定時間的有效期,有效期包括開始時間和結束時間�����,超出有效期后用戶的權限被回收����。時間控制能精確到分。
9.能夠對加密文檔打印的水印自定義格式�����,可以定制的水印內容至少包括下面的內容:帳號名��、最小部門名稱���、用戶名��、時間��、格式包含是否傾斜����、字體大小、類型����、顏色深度、本地IP���,管理員可以定義固定的字符串���;
10.具有離線文檔完全控制功能,文檔的安全策略�、密鑰和文件ID與用戶終端綁定,客戶端在離線情況下�����,也能在該終端上對加密文檔具有相應的操作權限�;
11.文檔加密權限信息與文檔分離,權限信息統(tǒng)一存儲在服務器���;
12.文檔的加密權限能夠支持實施的權限控制����,對于在線文檔�,文檔所有者能夠實時動態(tài)更改和回收權限,控制使用者的訪問權限��;
13.支持文檔還原功能�,能夠把加密的文檔還原成不加密的文檔;
14.提供Web管理界面給普通用戶��,能夠集中管理所有自己制作的��、自己有分發(fā)權限或者完全控制權限的文檔權限��;
15.提供Web管理界面給文檔管理員��,能夠集中管理相應部門的文檔權限���;
16.支持文檔權限組策略功能���,除了可以為單獨的用戶和部門進行文檔授權外����,能夠通過組策略的形式快速設置安全文檔的訪問權限���;
17.支持管理節(jié)點的本地組策略功能���,系統(tǒng)管理員能夠在本管理節(jié)點的服務器創(chuàng)建,只有本管理節(jié)點內的用戶才允許使用本地組策略���;
18.支持全局組策略功能�����,由系統(tǒng)管理員在管理中心創(chuàng)建�,在管理中心管轄范圍內的所有用戶允許使用全局組策略���;
19.客戶端支持本地權限模板功能�,客戶端在授權時�,可以把當前的權限保存到一個文件作為模板,方便以后在授權時�,能夠直接選擇一個權限模板文件把權限應用到當前文檔;
20.支持文檔的批量加密功能,用戶可以將一個文件夾中的多個文件一次批量做成加密文件���;
21.支持禁止屏幕打印功能,能夠支持屏蔽通過鍵盤或鼠標發(fā)出的屏幕拷貝�、打印命令,也能夠支持自動檢測并屏蔽各種屏幕拷貝����、屏幕錄像軟件、打印軟件�,更加全面地保文件安全;
日志審計要求
1.跟蹤記錄所有文件操作日志�����,包括操作類型(創(chuàng)建���、閱讀和修改)�����、文檔名稱����、文檔ID、操作人賬號����、操作人姓名、操作時間�、用戶ID、描述等��。
2.記錄所有用戶的登陸系統(tǒng)日志,包括操作類型、操作人賬號����、操作人姓名����、操作時間���、描述��;
3.日志具有高級查詢功能����,能夠根據(jù)操作人賬號���、姓名和操作類型�、時間等查詢詳細日志;
4.跟蹤記錄所有離線文件操作日志;
5.支持的文檔操作日志包括:打開文檔��,制作文檔����,修改文檔����,修改權限,打印文檔��,還原文檔����,添加新用戶權限,添加新部門權限,添加組策略,刪除組策略,刪除用戶權限�,刪除部門權限�,添加Everyone權限���,刪除Everyone權限
6.日志審計����,滿足法律���、法規(guī)要求�,提供追溯泄密渠道的依據(jù)
用戶管理要求
1.能夠支持本地用戶管理功能,系統(tǒng)管理員能夠在服務器上面可以查詢����、創(chuàng)建、修改、刪除本地帳號�����;
2.能夠支持本地部門管理功能,系統(tǒng)管理員能夠在服務器上面可以查詢���、創(chuàng)建、修改����、刪除部門
3.能夠支持本地帳號口令修改,如果是本地帳號,用戶可以修改口令���;
4.本地賬號口令強制不能在客戶端上保存,以保證口令的安全性��;
5.支持口令強度自定義�����,更改口令的時候�����,口令復雜度要求至少要有數(shù)字、大小寫字母����、特殊字符中的2種、至少8個字節(jié)�;
6.系統(tǒng)的用戶信息能夠支持從微軟AD(Active Directory)服務器上同步,同步帳號的內容包括用戶ID��、帳號名�、顯示名;
7.系統(tǒng)的用戶信息能夠支持從多個Novell的eDirectory服務器上同步���,同步帳號的內容包括uuid�����、帳號名���、顯示名;
8.支持異地授權功能��,同一個管理中心的一個管理節(jié)點的用戶����,能夠把本地文檔的權限授予另外一個管理節(jié)點的用戶或者部門。
系統(tǒng)管理與部署要求
系統(tǒng)架構上支持分級式部署方式����,上級管理中心可以管理多個下級管理節(jié)點服務器,要求最多能夠支持50個下級管理節(jié)點服務器�;
能夠支持管理員分權管理功能,系統(tǒng)管理員可以添加文檔管理員���,每個文檔管理員都跟部門相關聯(lián)���,大部門的管理員可以給小部門添加文檔管理員;
服務器性能須滿足以下參數(shù):
單個管理節(jié)點支持20000個最大用戶數(shù)����;服務器吞吐量支持最大每分鐘2000個客戶端請求;客戶端與服務器間通信平均帶寬不超過1KBPS�,峰值不超過20KBPS(不包括升級包的通訊量);客戶端制作文檔整個過程(文檔不超過50M�,包括服務器響應速度)90%最大不超過15秒,服務器處理時間不超過10秒�����;
客戶端最大內存占用一般15M�����,進行制作文檔和修改權限時可達到50M;客戶端CPU占用一般2%��;
本次配置至少10用戶的文檔安全客戶端license; 交換機�����、存儲��、防火墻��、服務器��、無線網(wǎng)關�����、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 19 | 網(wǎng)絡安全區(qū)域-日志管理及審計系統(tǒng)ELOG | 通過本地����、網(wǎng)絡等多種方式集中采集、分析和存儲操作系統(tǒng)��、數(shù)據(jù)庫���、網(wǎng)絡設備、安全設備日志����,對收集到的日志進行實時分析審計和告警響應;
高效的日志處理能力和三級存儲方案����,提供防火墻日志、BARS�����、路由器等網(wǎng)絡設備的海量NAT會話日志的采集和存儲�����,滿足相關規(guī)定要求�����;
本次配置至少6用戶的網(wǎng)絡安全設備的日志管理license;
強大的日志系統(tǒng)將采集����、過濾、歸并�����、存儲��、監(jiān)控�����、告警��、查詢和報表功能統(tǒng)一結合�,方便用戶從海量日志信息中快速定位異常現(xiàn)象和安全趨勢分析�����;
采集性能 二進制日志均值不少于250,000 EPS��;文本日志均值不少于8,000EPS��;
部署方式 集中式和分布式部署;
存儲方式 支持在線日志��、轉儲日志和備份日志三級存儲以及外掛磁盤柜的海量存儲���;
日志策略 支持日志的過濾�����、歸并、告警策略�;
告警方式 短信、郵件�、音箱、聲光告警和執(zhí)行本地程序���;
采集方式 Syslog ���、SNMP Trap 、FTP/SFTP�����、WMI���、JDBC�、OPSEC、NAT會話日志���、網(wǎng)絡型探針日志��;
主機服務器采集類型 Windows�����、HP Unix���、SuSE Linux、Solaris��、AIX�;
數(shù)據(jù)庫采集類型 Oracle、DB2���、SQL Server��、Sybase���、Informix�����;
日志分類 系統(tǒng)能夠根據(jù)日志特征對防火墻的Syslog日志進行如下分類:攻擊防范��、流量監(jiān)控���、黑名單、地址綁定�����、操作命令���、防火墻登錄、包過濾�����、內容過濾和其它��;
日志查詢 支持異步查詢和細粒度的查詢����,查詢條件可保存為模板���,查詢記錄提供Excel、CSV�、TXT文件導出方式;
審計模版 用戶越權訪問�����、更改口令�����、新建用戶�、非正常時間登錄、多次錯誤登錄��、策略更改��、用戶賬號更改�、用戶權限升級、系統(tǒng)文件刪除��、系統(tǒng)文件修改�����、系統(tǒng)文件屬性修改、格式化磁盤操作�、服務端口開啟、啟動后臺進程��、可執(zhí)行文件安裝����;
日志告警監(jiān)控 支持控制臺實時告警監(jiān)控;
日志流量報表 支持流量實時統(tǒng)計����、基礎流量分析、應用流量分析����、接口流量分析、P2P流量分析�����;
UTM特性報表 攻擊行為和事件排行、郵件審計�����、即時消息���、被阻擋應用排行(游戲�����、QQ、股票)����、URL審計、防病毒審計和設備狀態(tài)監(jiān)控�����;
日志告警報表 告警趨勢分析和設備告警排行;
日志分析報表 日志趨勢分析�、攻擊防范分析、包過濾ACL觸發(fā)規(guī)則排行��、包過濾協(xié)議排行���、內容過濾目的IP排行、內容過濾源IP排行��;
日志周期報表 支持用戶自定義周期報表任務����;
報表格式 報表格式支持PDF、Excel、Html三種文件格式;
設備管理 支持設備的批量導出�、導入;
日志管理域 支持采集設備的域管理��;
用戶權限管理 支持基于RBAC和三權分立原則���;
自身操作審計 系統(tǒng)能自動對每個用戶的操作進行記錄,并可由審計員進行審計����;
系統(tǒng)日志 系統(tǒng)能自動對運行過程中的故障及重要狀態(tài)變化進行記錄,方便管理員了解系統(tǒng)運行情況�;
系統(tǒng)信息監(jiān)控 實時查看系統(tǒng)的關鍵資源(CPU、內存����、硬盤空間、日志處理能力)�����;
采集器冗余備份 日志采集器支持備份��,系統(tǒng)能夠在30秒內自動切換到備份采集器���; 交換機�����、存儲�����、防火墻�、服務器、無線網(wǎng)關�、安全網(wǎng)關、管理系統(tǒng)要求同一品牌�。 | 套 | 1 |
| 20 | 網(wǎng)絡安全區(qū)域-應用系統(tǒng)服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU;
內存:配置2個2GB DDR3內存�,最大支持12 個 DIMM 插槽,最大支持48GB��;
硬盤:配置2個1000G 7200轉 SATA硬盤�����,最大支持8個SAS/SATA硬盤�����,且硬盤支持熱插拔;
RAID卡:配置RAID卡�,支持RAID0/1/10;
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡�����,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口�,1 個 Power button;1 個 DB15 VGA 接口����,1 個 DB9 串口����、1 個管理網(wǎng)口;
網(wǎng)絡接口:配置2 個GE 網(wǎng)口(RJ45)�����;GE 網(wǎng)口支持 WOL��,支持 PXE 啟動��。
管理性:支持單板管理模塊BMC提供對服務器的智能監(jiān)控功能����,符合IPMI2.0標準����;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅���,2塊750W交流冗余電源���;含導軌及原廠三年基本維保; 交換機����、存儲、防火墻�、服務器、無線網(wǎng)關���、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌����。 | 臺 | 4 |
| 21 | 網(wǎng)絡安全區(qū)域-網(wǎng)管系統(tǒng)VSM | 1 本次配置至少50用戶的網(wǎng)絡設備管理license�����;
2 高可靠性:網(wǎng)管系統(tǒng)支持HA雙機部署,支持基于Sun Cluster技術及Symantec Veritas的高可用性
3 加密通信信道:客戶端和服務器之間�,采用私有協(xié)議進行通訊,可通過SSL協(xié)議進行保護�;與設備的交互,通過SSH及SNMP V3來滿足高安全性的要求
4 性能參數(shù):最大等效節(jié)點數(shù)為5000個����;最大并發(fā)客戶端可達80個;告警存儲容量為100萬��;用戶數(shù)可達2000位����;告警處理能力為200條/秒��;最大性能統(tǒng)計對象為10萬
5 滿足電信管理網(wǎng)TMN模型���,涵蓋網(wǎng)元管理層���、網(wǎng)絡管理層和業(yè)務管理層。滿足FCAPS管理模型
6 全網(wǎng)統(tǒng)一管理:實現(xiàn)對多種網(wǎng)絡設備的集中����、統(tǒng)一管理��,可為整個網(wǎng)絡實現(xiàn)拓撲管理��、資源管理����、故障管理����、配置管理、安全管理和性能管理�����,并通過拓撲視圖集中展示網(wǎng)絡資源
7 良好的體系結構和可擴充性 對各業(yè)務處理系統(tǒng)采用多進程��、模塊化����、面向對象的設計機制。通過將數(shù)據(jù)采集層與業(yè)務處理層和業(yè)務展現(xiàn)層相剝離���,在有效提升系統(tǒng)容量和性能的同時�,還能有效進行故障隔離,并具備快速自愈能力����。
8 性能統(tǒng)計 提供多類型、多層面的性能管理功能�����。對網(wǎng)絡中的設備負載����、設備接口、安全統(tǒng)計數(shù)據(jù)進行實時性能監(jiān)控�����,并通過分析歷史性能數(shù)據(jù)�����,幫助用戶了解網(wǎng)絡當前及歷史運行的基本情況和性能狀態(tài)����。
9 設備負載監(jiān)控 支持對設備CPU�、內存�、硬盤利用率�;設備接入的用戶數(shù);PPPoE寬帶接入用戶數(shù)��;設備接收��、轉發(fā)的各種協(xié)議的報文數(shù)等的統(tǒng)計
10 網(wǎng)絡流量監(jiān)控 支持對網(wǎng)絡端口的流量統(tǒng)計��,如流入��、流出流量統(tǒng)計�,流入、流出帶寬利用率統(tǒng)計等
11 實時故障監(jiān)控 通過分析設備主動上報的Trap����,監(jiān)控狀態(tài)變化。并通過網(wǎng)絡拓撲���,設備面板等多種圖形化的方式呈現(xiàn)網(wǎng)絡中的故障信息����,提供靈活的故障定位功能
12 安全策略集中配置 提供了對安全設備策略的統(tǒng)一配置界面����。支持對單臺設備及多臺設備的下發(fā)�。
13 VPN管理 支持IPSec�����、L2TP VPN的管理����,同時提供了對撥號用戶,Radius認證等周邊特性的功能
14 管理系統(tǒng)的安全性 支持用戶組���、用戶的權限細分���,支持系統(tǒng)級、用戶級的ACL(Access Control List)控制�,能夠對用戶當前操作進行監(jiān)控并詳細記錄用戶日志
15 優(yōu)秀的人機界面 提供統(tǒng)一風格的告警、拓撲�����、設備面板和配置管理界面����,保持一致的視覺效果��。對部分常用操作提供批量化的操作手段,簡化日常操作����。
16 外部接口 支持SNMP、Telnet�、FTP、Syslog等南向接口����,充分配套被管設備,實現(xiàn)豐富的網(wǎng)元管理功能���。 交換機�、存儲���、防火墻��、服務器���、無線網(wǎng)關、安全網(wǎng)關�����、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 22 | 基礎網(wǎng)絡區(qū)域-核心交換機 | 業(yè)務插槽數(shù)量≥3���,整機插槽≥5
整機背板容量≥1.2T,交換容量≥Gbps��;包轉發(fā)能力≥720Mpps�����,所有接口板要求配置為分布式線速轉發(fā)
端口類型:萬兆端口�����、千兆光口��、千兆電口���、百兆光口、百兆電口
端口容量:單機箱總10/100/1000M以太網(wǎng)電接口≥144
引擎模塊:配置雙冗余獨立引擎板卡�,為保證引擎板高可靠性,不采用自帶業(yè)務接口的引擎板卡��;
電源模塊:配置1+1冗余交流電源模塊
接口模塊:配置至少1個24端口百兆/千兆以太網(wǎng)光接口板
千兆端口:≥10 個千兆單模光纖模塊
千兆端口:≥1 個千兆多模光纖模塊
路由協(xié)議:硬件支持分布式IPv4/IPv6線速處理�,通過IPv6 Phase II認證���,支持RIPng����、OSPF V3、IPv6 IS-IS和IPv6 BGP,組播協(xié)議支持IGMP V1/V2/V3 Snooping�、PIM-SM、PIM-DM��、PIM-SSM
MPLS VPN:支持分布式L2/L3 MPLS VPN功能����,支持MPLS、VPLS��、HVPLS���、VLL�����,支持MPLS TE��、MPLS OAM 功能�����,支持路由協(xié)議的多實例特性����,VRF數(shù)量不小于32個
安全功能:支持DHCP Snooping;支持動態(tài)ARP檢測��,防止中間人攻擊和ARP拒絕服務���;支持BPDU guard�, Root guard���;支持uRPF(單播反向路徑檢測)�;支持防火墻功能��,可以防御LAND�����、Syn Flood���、Smurf�����、Ping flood��、TearDrop和Ping of Death等攻擊
可靠功能:支持以太網(wǎng)的環(huán)網(wǎng)保護技術�,環(huán)網(wǎng)故障恢復時間不超過200ms�;
支持路由協(xié)議的Graceful Restart技術;
支持BFD for VRRP/OSPF/ISIS��,故障恢復時間小于200ms
支持E(ETH OAM) for VRRP�����,故障恢復時間小于200ms
管理協(xié)議:支持SNMP V1/V2/V3���、RMON���、SSHV2;支持通過命令行�����、Web�����、中文圖形化配置軟件等方式進行配置和管理。
設備維護:支持熱補丁技術
OAM功能:支持ETH OAM(802.1ag����,802.3ah);硬件實現(xiàn)ETH OAM功能OAM會話數(shù)不少于4K 交換機����、存儲、防火墻�、服務器、無線網(wǎng)關���、安全網(wǎng)關�、管理系統(tǒng)要求同一品牌�。 | 臺 | 1 |
| 23 | 基礎網(wǎng)絡區(qū)域-接入交換機 | 背板容量32G;
報文轉發(fā)率不低于6.6Mpps���;
端口容量:24個10/100Base-T����,2個10/100/1000Base-T與2個100/1000Base-X SFP COMBO
配置一個千兆多模模塊���;
支持線速三層路由轉發(fā)
支持DHCP Snooping��;支持動態(tài)ARP檢測��,防止中間人攻擊和ARP拒絕服務�;支持BPDU guard, Root guard��;支持協(xié)議報文上CPU限速�����;支持防火墻功能�,可以防御LAND����、Syn Flood、Smurf��、Ping flood�����、TearDrop和Ping of Death等攻擊
支持基于第二層����、第三層和第四層的ACL�,支持VLAN ACL���;支持雙方向ACL�,以便于靈活實現(xiàn)數(shù)據(jù)包過濾�����;支持IP/Port/MAC的綁定功能
至少具備4個QoS優(yōu)先級��,通過服務質量策略(特別是優(yōu)先權規(guī)則和算法)為關鍵業(yè)務和特定應用預留帶寬�����;支持入方向的流量限速功能(Ingress Car)�;提供廣播風暴抑制功能
支持動態(tài)劃分VLAN;支持基于端口和MAC的VLAN���;VLAN數(shù)可以達4000個以上�����;
端口防雷不小于6Kv�,外接防雷設備后,不小于15Kv
節(jié)能減排設計:設備無風扇設計�;功耗不大于16瓦
支持SNMP V1/V2/V3、RMON���、SSHV2
支持通過命令行���、網(wǎng)管軟件等方式進行配置和管理 交換機、存儲���、防火墻���、服務器、無線網(wǎng)關�����、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌���。 | 臺 | 3 |
| 24 | 無線接入?yún)^(qū)域-無線網(wǎng)關設備 | 硬件架構:專用硬件平臺,非通用CPU(X86)架構
接口類型:百兆WAN口≥1個,百兆LAN口≥8個
擴展能力:支持≥1個擴展插槽���,支持ADSL2+�����、FE����、SA�、E1/CE1接口擴展
支持3G接入:配置至少一個USG接口3G上網(wǎng)卡(WWAN),配置內置WiFi(WLAN)功能����,支持802.11a/b/g/n;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數(shù):最大并發(fā)連接數(shù)≥10萬
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測����,包括:地址掃描、端口掃描等�����;支持可疑數(shù)據(jù)包檢測與控制���,包括:IP Option控制��、IP分片報文控制�����、TCP標記合法性檢查���、超大ICMP報文控制�、ICMP重定向報文控制�����、ICMP不可達報文控制����、TRACERT報文控制等;
支持網(wǎng)絡攻擊防御�,包括:syn flood攻擊、udp flood攻擊�、icmp flood攻擊���、DNS Flood攻擊�、ARP攻擊、IP Spoofing攻擊�、LAND攻擊、Smurf攻擊�����、Fraggle攻擊��、Winnuke攻擊、Ping of Death攻擊、Tear Drop攻擊、Http get攻擊�、CC攻擊等��;
路由功能:支持靜態(tài)路由����、策略路由和RIP����、OSPF����、BGP等路由協(xié)議;
VLAN:支持對LAN口進行VLAN劃分����;
NAT功能:支持NAT地址轉換,包括接口地址轉換(多對一)���、靜態(tài)地址轉換(一對一)���、地址池轉換(多對多)、端口轉換(一對多)��;支持NAT擴展功能�����,可實現(xiàn)無限IP地址轉換���;并且要求NAT支持以下應用協(xié)議:FTP��、H323(含T.120)����、RAS、HWCC��、SNP(多媒體)���、SIP����、ICMP�、RTSP、NetBios�、ILS、PPTP���、QQ�����、MSN等
VPN功能:支持IPSec��、SSL��、L2TP��、GRE等VPN協(xié)議���;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO、CAR等隊列排隊算法����,支持對特定源IP地址的連接速率/連接數(shù)限制,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent���、PPLive����、PPStream���、eDonkey�、迅雷���、GnuTella�����、QQlive��、KUGOO�����、BaiBao����、Soulseek、CCIPTV�����、PPGou�、PPFilm、PP365��、Kazaa����、UUSee、TVAnts����、BBSEE、Vagaa、Mysee��、Filetopia等30種以上的P2P應用流量控制���;支持分協(xié)議控制��;支持P2P總量控制�����;支持對指定用戶的P2P流量限制
應用控制:支持對常用即時通信軟件(QQ、MSN等)����、網(wǎng)絡游戲等應用進行限制
系統(tǒng)日志:支持Syslog日志和二進制日志,并提供配套的日志服務器軟件��;支持NAT日志記錄�;支持流日志,能夠對網(wǎng)絡流量��、DDoS攻擊流量����、P2P流量等進行統(tǒng)計分析排序,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠程安全管理 交換機�、存儲、防火墻�����、服務器��、無線網(wǎng)關��、安全網(wǎng)關�����、管理系統(tǒng)要求同一品牌����。 | 臺 | 1 |
| 25 | 操作系統(tǒng)及數(shù)據(jù)庫軟件 | windows 2003標準版操作系統(tǒng)+SQL 2005標準中文版 | 套 | 9 |
| 26 | 機柜 | 機柜42U 600*800 前后網(wǎng)門 | 個 | 5 |
| 27 | KVM設備 | 每個機柜配套一個KVM,至少9臺服務器連接的KVM線纜 | 套 | 5 |
| 28 | 核心交換機 | 背板容量256Gbps
報文轉發(fā)率不低于65Mpps�;
端口容量:24個10/100/1000Base-T千兆電接口;可擴展支持上行2個10GE XFP插卡或者4個1000Base-X SFP����;
支持雙冗余交流電源,可插拔
支持堆疊:提供智能彈性堆疊���,提供跨交換機分布式鏈路聚合���,分布式路由轉發(fā)和分布式設備管理�����、支持集群��,可管理至少256臺設備
路由協(xié)議:硬件支持IPv4/IPv6線速處理�����,路由協(xié)議支持RIPng、OSPF V3��、IPv6 IS-IS和IPv6 BGP��;支持路由協(xié)議的多實例特性��,VRF數(shù)量不小于64個���、支持DHCP Snooping�����,防止欺騙的DHCP服務器��;支持動態(tài)ARP檢測����,防止中間人攻擊和ARP拒絕服務;支持BPDU guard�, Root guard;支持協(xié)議報文上CPU限速��;支持防火墻功能�,可以防御LAND、Syn Flood��、Smurf��、Ping flood���、TearDrop和Ping of Death等攻擊��、支持以太網(wǎng)的環(huán)網(wǎng)保護技術�����,環(huán)網(wǎng)故障恢復時間不超過200ms��;支持路由協(xié)議的Graceful Restart技術���;支持BFD for VRRP/OSPF/ISIS�����,故障恢復時間小于200ms
支持基于第二層�����、第三層和第四層的ACL�,支持VLAN ACL和IPv6 ACL����;支持雙方向ACL,以便于靈活實現(xiàn)數(shù)據(jù)包過濾�����;支持IP/Port/MAC的綁定功能��、端口防雷不小于4Kv
節(jié)能減排設計:支持風扇實時智能調速�;支持端口休眠功能�;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3�����、RMON���、SSHV2、支持通過命令行��、網(wǎng)管軟件�、Web等方式進行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah)�����; 交換機���、存儲�、防火墻�����、服務器��、無線網(wǎng)關����、安全網(wǎng)關���、管理系統(tǒng)要求同一品牌。 | 臺 | 6 |
| 29 | 接入交換機 | 轉發(fā)性能>=9.5Mpps�����;
可支持接口類型 FE�����、GE(電口�����、光口)
固定百兆接口數(shù)量:24
最大千兆接口數(shù)量>=4
VLAN特性:支持基于端口的VLAN����,802.1q Vlan封裝,最大Vlan數(shù)>=4094���,支持GVRP
基本功能:本地端口鏡像;遠程端口鏡像RSPAN�;流量控制/802.3x����;
QOS:優(yōu)先級隊列調度:每端口支持8個優(yōu)先級隊列�,支持擁塞避免,支持802.1P��,DSCP/TOS優(yōu)先級和重新標記能力����,支持基于時間段的流分類和QoS控制能力、最大支持堆疊16臺�、支持RIPv1/v2,RIPng�����、支持OSPFv1/v2�����,OSPFv3���、支持IS-IS��,IS-ISv6����、支持BGP,BGP4+ for IPv6��、支持策略路由���,等價路由���、支持VRRP/VRRPv3
二層環(huán)網(wǎng)協(xié)議:支持STP/RSTP/MSTP,支持RRPP���、IPv6:支持ND(Neighbor Discovery)����、支持PMTU��、支持IPv6 Ping����,IPv6 Tracert,IPv6 Telnet����,IPv6 TFTP、支持手動配置Tunnel���、支持6to4 tunnel�����、支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel�、支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)�����、支持基于源IPv6地址����,目的IPv6地址,TCP/UDP端口號����,協(xié)議類型等ACL、支持基于時間段的ACL�;
安全特性: 支持用戶分級管理和口令保護、支持IEEE 802.1x認證/集中式MAC地址認證���、支持ARP入侵檢測�����、支持IP源地址保護
支持端口隔離�、支持IP+MAC+端口綁定、管理與維護��、支持電纜檢測功能���,便于快速定位網(wǎng)絡故障點
認證 獲得信產(chǎn)部入網(wǎng)證書 交換機��、存儲��、防火墻�����、服務器���、無線網(wǎng)關、安全網(wǎng)關�、管理系統(tǒng)要求同一品牌。 | 臺 | 6 |
| 30 | 存儲產(chǎn)品 | 國內知名品牌��,非OEM產(chǎn)品; SAN架構:具備FC和IP SAN融合組網(wǎng)能力�,Active-Active雙冗余控制器架構,控制器數(shù)量≥2���;
前端主機通道:配置FC和IP兩種主機連接,主機端口數(shù)量≥8���,其中:4Gb FC主機接口≥4個(滿配SFP光模塊)�,iSCSI主機接口≥4個����;
后端磁盤通道:4*3Gbps SAS通道, 數(shù)量≥2個
支持主機數(shù)量:≥256臺HA主機
最大LUN數(shù)量:512 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級訪問;
Cache緩存容量:≥4GB�,可擴展至8GB;支持兩條物理全冗余全雙工的鏡像通道��,實現(xiàn)兩個控制器的Cache數(shù)據(jù)通過相互鏡像實現(xiàn)備份���;
掉電保護:外置UPS或內置BBU��,保證掉電時Cache數(shù)據(jù)可安全寫入硬盤永久保存�����,實現(xiàn)無限時斷電保護Cache數(shù)據(jù)的目的
Cache預讀優(yōu)化技術:能夠智能識別主機讀取模式�,通過預讀機制優(yōu)化應用性能
單磁盤框硬盤數(shù)量:≥12塊
最大支持硬盤數(shù):≥96 塊;支持SAS/SATA硬盤混插
實配硬盤容量:6×1TB SATA 7200rpm硬盤
配置磁盤壞道修復技術:可對硬盤的壞道進行自動修復���,增加硬盤使用壽命����;
支持硬盤休眠功能:支持按RAID組的磁盤休眠�����;
支持智能化硬盤加電技術��,即硬盤緩上電技術��,避免大量硬盤同時上電時����,引起電流過載,跳閘風險��;
全局熱備技術���,可以實現(xiàn)熱備盤跨框熱備保護磁盤
磁盤預拷貝技術:能夠實時智能監(jiān)控磁盤狀態(tài)��,將疑似故障盤的數(shù)據(jù)遷移到熱備盤上�����,預防或降低硬盤失效風險
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件�����,以保證在SAN環(huán)境下���,不同主機系統(tǒng)對存儲陣列訪問的安全性,配置≥16分區(qū) License���。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license)����,以實現(xiàn)主機的多通道訪問以及對應用透明的自動故障通道切換功能���,確保用戶在通道發(fā)生故障的情況下���,仍可以連續(xù)訪問信息。
支持數(shù)據(jù)快照功能���;支持數(shù)據(jù)卷復制功能�����;支持遠程磁盤鏡像功能�����,存儲遠程鏡像軟件應具備與主機平臺無關性��、應用透明性����,以充分支持今后主機平臺的更換、應用的更換���、數(shù)據(jù)庫的更換�;
配置陣列管理軟件:中文管理界面�����,可通過GUI或CLI設置陣列�����;使用C/S架構+JWS技術,通過瀏覽器和訪問��,使用JWS下載和管理客戶端軟件版本���,可管理客戶端數(shù)量≥16 server license���;可提供性能統(tǒng)計、告警管理��、故障管理等多種功能����;支持管理界面告警與聲光告警�、支持Emai告警與短消息告警、支持遠程Modem撥號連接以便進行遠程故障處理��、支持日志信息導出等
兼容性:支持windows��、Linux����、Solaris、HP-UX等主流操作系統(tǒng)
安裝服務:提供設備初次原廠工程師現(xiàn)場安裝驗收服務����;
技術支持服務:提供三年免費軟硬件原廠技術支持與售后服務�,并在當?shù)卦O有原廠服務機構;設備生產(chǎn)商需在國內設有400技術服務熱線���。 交換機�����、存儲���、防火墻����、服務器�����、無線網(wǎng)關�����、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌�。 | 臺 | 6 |
| 31 | 服務器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU�;
內存:配置2個2GB DDR3內存,最大支持12 個 DIMM 插槽,最大支持48GB�����;
硬盤:配置3個500G 7200轉 SATA硬盤����,最大支持8個SAS/SATA硬盤,且硬盤支持熱插拔�;
RAID卡:配置RAID卡,支持RAID0/1/10/5/6�����,256M Cache�����,同時配置電池保護
擴展性:至少支持大于2個全高全長 PCIe 標準卡(1個 PCIe 8x 標準插卡��,1個 PCIe 4x 標準插卡)
I/O接口:2 路 USB 2.0 接口�����,1 個 Power button�;1 個 DB15 VGA 接口,1 個 DB9 串口、1 個管理網(wǎng)口��;
網(wǎng)絡接口:配置2 個GE 網(wǎng)口(RJ45)�����;GE 網(wǎng)口支持 WOL��,支持 PXE 啟動�。
管理性:支持單板管理模塊BMC提供對服務器的智能監(jiān)控功能,符合IPMI2.0標準�����;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內置DVD光驅�����,2塊750W交流冗余電源����;含導軌及原廠三年基本維保; 交換機�����、存儲�、防火墻、服務器�、無線網(wǎng)關、安全網(wǎng)關����、管理系統(tǒng)要求同一品牌。 | 臺 | 6 |
| 32 | 防火墻 | 1�、體系架構:專用的電信級硬件平臺,采用先進的多核架構,至少支持8核32線程處理能力
2��、整機最大吞吐率:≥3G
3��、每秒新建連接數(shù)≥50k
4���、并發(fā)連接數(shù)≥200萬
5�����、整機VPN最大吞吐率≥1G
6�、整機VPN隧道數(shù) ≥15000��,本次配置≥10個VPN隧道數(shù)授權
7�、防病毒性能(HTTP) ≥60M
8���、IPS性能(UDP) ≥600M
9、最大ACL規(guī)則數(shù) ≥30K
10����、GTP隧道數(shù) ≥20萬
11、支持最大虛擬防火墻個數(shù) ≥100��,本次配置≥5個虛擬防火墻�����;
12�����、本次配置接口:4個GE光電Combo接口��、1個Console口����、2個USB口;
13�、最大支持≥12個千兆接口;
14��、擴展性:支持≥2個擴展插槽;
15�、擴展插卡類型:4×FE(10/100M)模塊����、2×GE光電混合接口模塊、4×GE電接口模塊
16��、電源模塊:支持交流和直流兩種供電模塊�����;本次配置雙冗余電源模塊��,1+1備份且支持熱插拔����;
17、風扇模塊 智能溫控�����,自動調節(jié)風扇轉速
18���、靈活的工作方式 支持多種工作模式包括:路由模式���、透明模式以及混合模式
19�、路由支持 支持靜態(tài)路由����、RIP、OSPF����、路由策略、路由疊代�、路由管理以及靜態(tài)組播路由
20、配置VPN功能 支持IPSEC VPN���、 L2TP VPN�����、GRE VPN��、L2TP over IPSec VPN����、GRE over IPSec VPN等VPN組網(wǎng)
21�、完善的地址轉換能力(NAT) 支持NAT�、PAT兩者地址轉換方式����;支持地址池方式地址轉換(支持256個地址池,每個地址池255個地址)���;可以通過ACL精確控制地址轉換;支持內部服務(支持4096個內部服務器);NAT ALG 支持協(xié)議包括:FTP ALG�����、H323(含T.120) ALG���、RAS ALG�����、SIP ALG����、ICMP ALG����、RTSP�、NetBios ALG���、ILS ALG����、PPTP ALG�、QQ ALG、MSN ALG�����、user define ALG等
22���、多種訪問控制方式 支持基于IP地址�����、端口��、協(xié)議類型�����、時間��、TOS域等多種方式進行訪問控制�����。
23��、基于狀態(tài)的報文過濾(ASPF) 支持通用TCP/UDP應用�����、FTP協(xié)議狀態(tài)檢測�����、SMTP協(xié)議狀態(tài)檢測�����、HTTP協(xié)議狀態(tài)檢測�、RTSP協(xié)議狀態(tài)檢測���、H323協(xié)議狀態(tài)檢測�����、SIP 協(xié)議狀態(tài)檢測���、QQ協(xié)議狀態(tài)檢測���、MSN協(xié)議狀態(tài)檢測、自定義端口檢測�����、Java/ActiveX Blocking�、支持端口映射(PAM)、支持分片報文等
24�����、安全聯(lián)動功能 支持業(yè)界權威的聯(lián)動協(xié)議�����,能與國內主流IDS系統(tǒng)實現(xiàn)聯(lián)動��,增強網(wǎng)絡安全性���。
25���、攻擊防范能力 防火墻要能夠抵御syn flood攻擊�����、udp flood攻擊����、icmp flood攻擊��、IP Spoofing攻擊����、LAND攻擊、Smurf攻擊��、Fraggle攻擊���、Winnuke攻擊、Ping of Death攻擊����、Tear Drop攻擊、地址掃描攻擊、端口掃描攻擊��、IP Option控制攻擊�����、IP分片報文控制攻擊�、TCP標記合法性檢查攻擊、超大ICMP報文控制攻擊����、ICMP重定向報文控制攻擊、ICMP不可達報文控制攻擊��、TRACERT報文控制攻擊等
26�、P2P限流 :支持分協(xié)議控制:支持P2P總量控制;支持對制定用戶的P2P流量限制����;支持迅雷、沸點�、BT、Kugoo��、PPGou�����、Poco/pp、Baibao�����、BitComet����、Kazaa/FastTrack、Emule/eDonkey��、PPSTREAM���、UUSee�、PPLive��、QQLive���、TVAnts、BBSEE��、Vagaa���、Mysee��、Filetopia�、Soulseek等P2P協(xié)議檢測和流量控制。"
27��、靈活的黑名單功能 支持靜態(tài)黑名單和動態(tài)黑名單�;支持攻擊防范功能和黑名單功能關聯(lián);支持黑名單關聯(lián)ACL
28��、GTP 安全防護 "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測���;支持根據(jù)GTP特定內容過濾��;可以工作在路由模式或透明模式���;支持在路由模式或透明模式下的雙機熱備;支持GTP溢出攻擊防范"
29��、配置IPS入侵防御功能:支持對多種常用應用協(xié)議的協(xié)議異常檢測��,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30�����、支持多種入侵協(xié)議識別 支持知名協(xié)議的有效識別,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31�、支持IPS簽名庫升級 :支持簽名庫分類顯示;支持用戶自定義規(guī)則��;支持簽名庫在線定時自動升級����,手動實時升級,離線升級�,版本回退"
32、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定����,可以在域間引用;支持開啟/關閉一條或一個集合內的所有特征規(guī)則及配置響應方式"
33�����、IPS安全響應方式 支持日志記錄�����,丟包及阻斷功能
34����、IPS報表日志 支持日志上傳日志服務器,并支持生成多種報表
35����、配置防病毒功能:支持通過HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36、支持多種文件類型病毒掃描��,支持對文件真實類型的有效識別�;支持對壓縮文件進行病毒掃描,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37����、支持對多層壓縮文件的解壓縮 可設置2-20層的文件解壓縮
38、支持加殼病毒的有效掃描 支持病毒文件脫殼��,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39�、支持多種病毒掃描等級設置 可設置病毒掃描等級,可選1到3級
40�����、病毒庫升級 "支持病毒庫在線定時自動升級��,手動實時升級��,離線升級���,版本回退�;
支持查看病毒庫中的病毒名列表"
41、病毒防范響應方式 支持病毒文件的刪除��,頁面推送告警��,郵件打標簽����,日志記錄等
42、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定����,可以在域間引用
43、防病毒功能日志報表 支持日志上送日志服務器并生成多種報表
44���、配置URL過濾功能�,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪問請求��,都不做過濾處理�����。優(yōu)先級最高。
45����、支持URL 黑白名單功能 URL黑白名單,支持前綴匹配���,后綴匹配,關鍵字匹配等����,URL支持到page。黑白名單的優(yōu)先級高于分類策略的優(yōu)先級����,其中白名單的優(yōu)先級高于黑名單的優(yōu)先級。
46�����、本地自定義URL過濾功能 "支持用戶自定義 URL 分類�����,對于有些URL無法在預定義分類中查詢到或者需要重定義分類�,可使用自定義分類,自定義分類的優(yōu)先級高于預定義分類。
支持用戶添加 URL 到分類��,可查詢指定URL在哪個分類�����。"
47����、遠程 URL 分類服務器對 URL 進行分類查詢并根據(jù)用戶配置過濾 通過分類服務器獲取URL的所屬分類。根據(jù)分類的屬性配置相應的動作對HTTP訪問進行控制����。
48、支持細粒度的 URL 過濾策略設置 "URL 過濾策略配置參數(shù)至少包含:分類及對應的響應方式,子功能的開啟開關�。
支持響應方式為禁止或允許,禁止方式下支持頁面推送,頁面內容可設置�����。
支持域間防火墻策略中應用 URL 過濾策略�,并可區(qū)分方向"
49、提供 URL 訪問日志記錄 允許用戶設置 URL 訪問日志記錄功能的開關���,需要記錄的URL的資源擴展名可配置�。支持日志歸并。
50�、管理功能 "支持多種安全管理方式,支持WEB管理�,支持基于https、SSL的遠程安全管理�����;
支持命令行管理����,中��、英文幫助, 支持基于SSH的遠程安全管理����;
具有在串口下報文調試功能,可以幫助網(wǎng)絡管理員或安全管理員發(fā)現(xiàn)��、調試和解決問題��。"
51�����、配置文件的備份與恢復功能 系統(tǒng)要提供簡單方便的配置備份、導出及恢復機制
52�、多種日志功能 系統(tǒng)要能夠支持Syslog日志和二進制日志,且二進制日志功能開啟時不影響設備性能 交換機����、存儲、防火墻��、服務器�、無線網(wǎng)關、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌��。 | 臺 | 6 |
| 33 | 防火墻 | 硬件架構:專用的電信級硬件平臺�,采用先進的多核架構,至少支持8核32線程處理能力
配置接口及類型:千兆以太網(wǎng)光電Combo接口≥2個;百兆電口≥5個����;ADSL2+接口≥1個;非通道化E1接口模塊≥1個����;同異步串口接口≥1個;(配套原廠串口線纜及中繼線纜�;)
擴展能力:支持≥6個擴展插槽��,支持ADSL2+��、FE�、SA�����、E1/CE1�����、GE接口擴展����;
吞吐量:400M
最大并發(fā)連接數(shù):30萬
新建連接速率:2.6萬
攻擊防范:支持防掃描探測����,包括:地址掃描、端口掃描等�;支持可疑數(shù)據(jù)包檢測與控制,包括:IP Option控制���、IP分片報文控制����、TCP標記合法性檢查、超大ICMP報文控制�、ICMP重定向報文控制、ICMP不可達報文控制�、TRACERT報文控制等;支持網(wǎng)絡攻擊防御����,包括:syn flood攻擊、udp flood攻擊����、icmp flood攻擊、DNS Flood攻擊�、ARP攻擊、IP Spoofing攻擊����、LAND攻擊、Smurf攻擊�、Fraggle攻擊、Winnuke攻擊�����、Ping of Death攻擊、Tear Drop攻擊���、Http get攻擊�����、CC攻擊等�;
鏈路聚合:支持802.3ad鏈路聚合(LACP)�,可以將多個物理端口捆綁成一個邏輯端口以提升帶寬
高可用性:支持雙機熱備及會話同步;支持熱補丁技術�,升級軟件不中斷業(yè)務;平均無故障間隔時間(MTBF)不低于500000小時
路由功能:支持靜態(tài)路由���、策略路由和RIP�、OSPF�����、BGP等路由協(xié)議
NAT功能:支持NAT地址轉換�,包括接口地址轉換(多對一)�����、靜態(tài)地址轉換(一對一)、地址池轉換(多對多)�����、端口轉換(一對多)�;支持NAT擴展功能,可實現(xiàn)無限IP地址轉換���;并且要求NAT支持以下應用協(xié)議:FTP���、H323(含T.120)、RAS�、HWCC、SNP(多媒體)�����、SIP�、ICMP、RTSP����、NetBios、ILS、PPTP��、QQ��、MSN等
VPN功能:支持IPSec����、L2TP、GRE��、SSL等VPN協(xié)議����;提供專用IPSec VPN客戶端軟件及VPN集中管理器;本次配置IPSec VPN隧道數(shù)≥100個��;SSL VPN隧道數(shù)≥10個�;
QoS:支持FIFO、CAR等隊列排隊算法����,支持對特定源IP地址的連接速率/連接數(shù)限制,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent��、PPLive���、PPStream��、eDonkey����、迅雷����、GnuTella、QQlive���、KUGOO����、BaiBao����、Soulseek、CCIPTV���、PPGou��、PPFilm�、PP365、Kazaa�、UUSee、TVAnts�����、BBSEE��、Vagaa�����、Mysee�����、Filetopia等30種以上的P2P應用流量控制���;支持分協(xié)議控制��;支持P2P總量控制���;支持對指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻,虛擬防火墻數(shù)量≥100個
系統(tǒng)日志:支持Syslog日志和二進制日志�,并提供配套的日志服務器軟件��;支持NAT日志記錄;支持流日志�����,能夠對網(wǎng)絡流量�����、DDoS攻擊流量����、P2P流量等進行統(tǒng)計分析排序,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理�,支持基于SSH的遠程安全管理 交換機、存儲��、防火墻��、服務器�、無線網(wǎng)關�、安全網(wǎng)關��、管理系統(tǒng)要求同一品牌�。 | 臺 | 6 |
| 34 | 防火墻 | 硬件架構:專用硬件平臺�,非通用CPU(X86)架構
接口類型:百兆WAN口≥1個�,百兆LAN口≥8個
擴展能力:支持≥1個擴展插槽,支持ADSL2+��、FE����、SA、E1/CE1接口擴展
支持3G接入:支持USG接口3G上網(wǎng)卡(WWAN)�,配置內置WiFi(WLAN)功能,支持802.11a/b/g/n�����;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數(shù):最大并發(fā)連接數(shù)≥10萬
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測��,包括:地址掃描�、端口掃描等;支持可疑數(shù)據(jù)包檢測與控制��,包括:IP Option控制�����、IP分片報文控制�、TCP標記合法性檢查�、超大ICMP報文控制��、ICMP重定向報文控制����、ICMP不可達報文控制�����、TRACERT報文控制等����;
支持網(wǎng)絡攻擊防御,包括:syn flood攻擊��、udp flood攻擊���、icmp flood攻擊���、DNS Flood攻擊、ARP攻擊�、IP Spoofing攻擊、LAND攻擊�、Smurf攻擊����、Fraggle攻擊����、Winnuke攻擊、Ping of Death攻擊�、Tear Drop攻擊、Http get攻擊�、CC攻擊等;
路由功能:支持靜態(tài)路由���、策略路由和RIP����、OSPF�����、BGP等路由協(xié)議���;
VLAN:支持對LAN口進行VLAN劃分��;
NAT功能:支持NAT地址轉換�����,包括接口地址轉換(多對一)�、靜態(tài)地址轉換(一對一)、地址池轉換(多對多)�、端口轉換(一對多);支持NAT擴展功能����,可實現(xiàn)無限IP地址轉換�;并且要求NAT支持以下應用協(xié)議:FTP、H323(含T.120)����、RAS、HWCC�����、SNP(多媒體)����、SIP、ICMP�、RTSP����、NetBios���、ILS����、PPTP�、QQ、MSN等
VPN功能:支持IPSec����、SSL、L2TP�����、GRE等VPN協(xié)議�;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO、CAR等隊列排隊算法�����,支持對特定源IP地址的連接速率/連接數(shù)限制,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent���、PPLive����、PPStream�����、eDonkey���、迅雷����、GnuTella��、QQlive�����、KUGOO�����、BaiBao�、Soulseek、CCIPTV���、PPGou���、PPFilm、PP365����、Kazaa、UUSee�、TVAnts、BBSEE����、Vagaa、Mysee�����、Filetopia等30種以上的P2P應用流量控制���;支持分協(xié)議控制���;支持P2P總量控制����;支持對指定用戶的P2P流量限制
應用控制:支持對常用即時通信軟件(QQ�����、MSN等)���、網(wǎng)絡游戲等應用進行限制
系統(tǒng)日志:支持Syslog日志和二進制日志���,并提供配套的日志服務器軟件;支持NAT日志記錄�;支持流日志,能夠對網(wǎng)絡流量�����、DDoS攻擊流量�����、P2P流量等進行統(tǒng)計分析排序�����,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理����,支持基于SSH的遠程安全管理 交換機、存儲��、防火墻���、服務器�、無線網(wǎng)關����、安全網(wǎng)關、管理系統(tǒng)要求同一品牌�。 | 臺 | 6 |
| 35 | 教材 | 廠商需提供配套本次實驗設備使用的教學類教材,包括但不限于基礎知識教學課本和實驗用手冊��,需要針對安全�、存儲產(chǎn)品分別獨立設計相應的課程,至少包含以下幾大方面:
安全類課程:
1 數(shù)據(jù)通信網(wǎng)絡技術回顧
2 網(wǎng)絡安全概述
3 網(wǎng)絡安全技術原理
4 惡意代碼介紹及防護
5 防火墻基礎知識與配置
6 防火墻訪問控制列表
7 防火墻動態(tài)地址轉換
8 P2P流量檢測與控制
9 IP VPN基礎知識
10 防火墻攻擊防范特性介紹
11 安全配置實驗教程
存儲類課程:
1 存儲基礎知識
2 服務器基礎知識
3 硬盤基礎知識
4 磁盤陣列和RAID
5 NAS基礎
6 SAN基礎
7 總線技術與網(wǎng)絡協(xié)議
8 磁盤陣列硬件技術與連接指南
9 IP-SAN概述
10 存儲配置實驗教程.要求:提供由交換機��、服務器�、存儲��、安全產(chǎn)品廠家提供的教學類教材���。 | 套 | 5 |
