|
名称
|
单位
|
数量
|
主要技术参数要求
|
|
交换机
|
台
|
1
|
√千兆接口
|
实际配置千兆电接口≥48,千兆光接口≥4
|
|
√扩展槽位
|
≥2,
|
|
√交换容量
|
≥428Gbps, (略) 若有两个指标时,以低指标为主
|
|
√整机转发性能
|
≥192Mpps , (略) 若有两个指标时,以低指标为主
|
|
√MAC地址表项
|
≥32k
|
|
√组播
|
≥4k
|
|
√虚拟化
|
支持跨设备链路聚合,支持多台设备性能聚合,路由表聚合
|
|
√最大ACL条数
|
≥3k
|
|
√工作环境温度
|
0-70℃,支持6KV端口防雷能力, (略) 链接并截图
|
|
√电源
|
实际配置冗余电源, (略) 链接并截图
|
|
0扩展板卡类型要求
|
1端口万兆SFP+扩展卡,2端口万兆SFP+扩展卡,2端口千兆SFP扩展卡,2端口万兆CX4扩展卡
|
|
0二层协议
|
支持STP/RSTP/MSTP
|
|
支持IEEE 802.3x
|
|
支持IEEE 802.3ad
|
|
支持IEEE 802.1P
|
|
支持IEEE 802.1q
|
|
支持MAC地址黑洞
|
|
0端口聚合
|
支持LACP
|
|
支持手动聚合
|
|
0端口镜像
|
支持流镜像
|
|
支持端口镜像
|
|
0 VLAN
|
支持port-based VLAN (4k VLANs)
|
|
支持MAC-based VLAN
|
|
支持QinQ, Selective QinQ
|
|
支持VLAN Mapping
|
|
支持GVRP
|
|
√IPv4 路由协议
|
支持静态路由
|
|
支持RIP v1/v2, OSPF v1/v2, BGP
|
|
支持策略路由
|
|
支持VRRP
|
|
√IPv6路由协议
|
支持静态路由
|
|
支持RIPng、OSPFv3、BGP4+
|
|
支持策略路由
|
|
√MPLS
|
支持MPLS ,MPLS L2VPN,MPLS L3VPN,VPLS
|
|
0组播
|
支持IGMP Snooping v1/v2/v3, MLD Snooping v1/v2
|
|
支持IGMP v1/v2/v3, MLD v1/v2
|
|
支持PIM-DM, PIM-SM
|
|
0 ACL
|
支持L2 ~ L4 包过滤
|
|
支持基于五元组的流分类
|
|
0 QoS
|
支持 CAR (Committed Access Rate)
|
|
支持 (略) 列
|
|
支持 Weighted Fair Queuing
|
|
支持 Strict Priority (SP), Weighted Round Robin (WRR), SP+WRR
|
|
支持packet redirection.
|
|
0 安全
|
支持 Portal, MAC address-based 认证
|
|
支持 AAA, Radius 认证
|
|
支持 802.1X 认证
|
|
支持 port isolation 和 PVLAN
|
|
支持 IP+MAC+port 绑定
|
|
支持 ARP detection
|
|
0高可靠性
|
支持 FRRP
|
|
支持 VSM虚拟化
|
|
支持 VRRP
|
|
0管理特性
|
支持通过CLI, Telnet,Cons (略) 配置
|
|
支持SNMPv1/v2/v3, RMON
|
|
(略) 管
|
|
支持基于DPtech UMC (略) 管
|
|
支持 NTP
|
|
支持电源告警
|
|
支持风扇和温度告警
|
|
支持DLDP
|
|
支持IEEE1588v2
|
|
支持实时温度检测和告警
|
|
√绿色环保
|
整机功率≤45W
|
|
√产品资质
|
(略) 入网证书
|
|
防火墙
|
台
|
2
|
√设备配置要求
|
1U高度设备,防火墙必 (略) 理器硬件架构,非X86工控机架构
|
|
≥6个千兆光口(非复用)
|
|
≥6个千兆电口(非复用),最大可支持扩展10个千兆电
|
|
扩展槽数量≥1个
|
|
本次配置双交流电源
|
|
√产品性能
|
最大并发连接数≥260万
|
|
每秒新建连接数≥4万
|
|
吞吐量(1518字节)≥8Gbps
|
|
吞吐量(64字节)≥1.5Gbps
|
|
IPSec VPN性能(3DES加密性能)≥1.2Gbps
|
|
实配虚拟防火墙≥128个
|
|
实配SSL VPN最大用户≥100个
|
|
实配置IPsec VPN 隧道数≥8000
|
|
基本功能
|
0包过滤、应用状态检测防火墙
|
|
√支持IPsec VPN、SSL VPN,内置硬件加密芯片,无需单独付费购买license
|
|
0支持多条链路的路由负载均衡
|
|
0支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。
|
|
√支持专业的协议库,可对各种P (略) 基于用户的细粒度管理和控制,如迅雷、BT、eMule、PPLive、QQLive等
|
|
√支持专业的协议库, (略) 络应用的审计,可按时间、 (略) 为、源IP、 (略) 审计
|
|
√支持专业的URL库,基于内容分类的URL访问控制,内置URL过滤特征库100万条以上,支持Web访问的黑、白名单设置
|
|
0支持对IP/MAC地址自动探测和唯一性检查
|
|
0支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
|
|
支持流量监控日志
|
|
支持二进制格式日志、 (略) 为流日志
|
|
0防火墙必须支持一对一、地址池等NAT方式
|
|
0必须支持必须支持多种应用协议,如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、0NBT的NAT ALG功能
|
|
0支持策略NAT ALG功能
|
|
0支持策略NAT功能
|
|
0支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤
|
|
√支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
|
|
SSL VPN功能
|
√支持用户名/密码认证(通过本地、Radius、LDAP等 (略) 认证)、硬件码认证、图形校验码认证、短信认证、数字证书认证等多种认证方式,并且可以组合使用
|
|
0支持基于TCP、UDP、 (略) 有B/S、C/S应用系统,例如视频、语音、Ping等服务
|
|
(略) 信息:上传公司Logo至登 * 页面、修改登 * (略) 名称
|
|
0支持客户端注销 (略) 有缓存、Cookies、浏览器历史记录、保存的表单信息,实现零痕迹访问;可配置用户在接入SSL VPN的同时,断开与Internet等其他连接
|
|
0部署模式
|
支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式
|
|
配套管理
|
√ (略) 的Web图形界面配置,支持SSH、、TELNET、CONS (略) 模式配置
|
|
(略) (略) 管,支持SNMPv1、SNMPv2C、SNMPv3
|
|
√资质说明
|
(略) 《计算机信息系统安全专用产品销售许可证》
|
|
具 (略) 《涉密信息系统产品检测证书》
|
|
具备 (略) 军《军用信息安全产品认证证书》
|
|
具 (略) 《计算机软件著作权登记证书》
|
|
具备中国信 (略) 《国家信息安全测评信息技术产品安全测评证书EAL3级》
|
|
具备中国信 (略) 《中国国家信息安全产品认证证书》
|
|
具备IPv6 Forum《IPv6 Ready Logo Phase-2证书》
|
|
路由器
|
台
|
1
|
√千兆接口
|
实配 (略) 接口≥8
|
|
√扩展槽位
|
满足以上配置后还需预留2个扩展槽位,每个可扩展4千兆电或4千兆光
|
|
√USB接口数
|
≥2,支持USB 3G扩展
|
|
√整机转发性能
|
≥750Kpps
|
|
√IPv4路由协议
|
支持静态路由
|
|
支持RIP v1/v2,OSPF v1/v2,BGP
|
|
支持策略路由
|
|
√IPv6路由协议
|
支持静态路由
|
|
支持RIPng、OSPFv3、BGP4+
|
|
支持策略路由
|
|
0 IPv6隧道技术
|
支持手工隧道,自动隧道,GRE隧道,6to4,ISATAP
|
|
√MPLS
|
支持MPLS ,MPLS L2VPN,MPLS L3VPN,VPLS
|
|
√VPN加密
|
内置硬件加密,支持IPSEC加密性能≥400Mbps,SSL VPN加密,本次配置SSL VPN 用户授权200
|
|
√配置方式
|
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录
|
|
0 管理特性
|
(略) (略) 管,支持SNMPv1、SNMPv2C、SNMPv3
|
|
√厂商资质及服务
|
1、 (略) 商需提供ISO9001质量管理体系认证证书中文和英文版
2、 (略) 商需提供TL9000中文和英文版
3、 (略) 商需要提供ISO14001环境管理体系认证证书中文和英文版
4、 (略) 商需要提供计算机软件著作权原件
5、 (略) 商需要提供中国国家信息安全漏洞(CNNVD)库颁发的技术支撑单位(二级)
6、 (略) 商需要提供国 (略) 颁发的商用密码产品销售许可证和商用密码产品生产定点单位证书
7、 (略) 商需要提供国家信 (略) 颁发信息安全服务资质(安全工程类二级)资质
8、 (略) 家针对本项目的授权原件和售后服务承诺函
9、提供三年质保
|
|
服务器
|
台
|
4
|
0品牌
|
国有知名品牌
|
|
0规格
|
2U标准机架式服务器
|
|
√CPU
|
要求配置2颗Intel Xeon E5-2640 V2,单颗CPU核数≥8C,主频≥2.0GHz,三级缓存≥20M;
|
|
0芯片组
|
配置Intel-C600服务器专用芯片组
|
|
√内存
|
板载≥20个内存插槽,本次要求配置16GB DDR3内存
|
|
√硬盘
|
服务器内置硬盘扩展数量≥24 2.5寸硬盘;本次要求配置3块1TB SATA 2.5"
|
|
√RAID
|
配置独立高性能SAS RAID卡,1G缓存,支持RAID0、1、10、5、50、6、60;
|
|
√网卡
|
配置intel高性能千兆控制器芯片, (略) 口
|
|
√I/O
|
主板集成≥6个PCI-E3.0插槽,其中PCI-E3.0 x16≥3个;
|
|
0管理软件
|
支持简体中文版服务器管理软件,中文版备份还原软件; (提供软件著作权证书复印件)
|
|
0管理芯片
|
主板集成BMC+iKVM智能管理芯片,提供远程管理、远程诊断功能以及KVM OVER IP功能,支持IPMI2.0;
|
|
0电源及外设
|
配置热插拔1+1冗余电源,单电源功率≤550W,机架安装导轨及电源线,SLIM DVDRW光驱;
|
|
√认证
|
中国国家强制性产品认证证书(3C证书)
|
|
质量管理体系认证证书(ISO9001)
|
|
环境管理体系认证证书(ISO14001)
|
|
信息安全管理体系认证(ISO27001)
|
|
以上认证需提供认证证书复印件、证书编号及加盖设备生产商公章
|
|
√服务
|
服务 (略) 家工程师三年免费质保上门服务; (略) 家针对本项目的授权原件和售后服务承诺函
|
|
网闸
|
台
|
1
|
√产品架构及性能指标
|
(略) 采用“2+1”模块结构设计, (略) 主机模块、内网主机模块和隔离交换模块。
|
|
自主研发的基于安全芯片 (略) 件,无操作系统,外部无法编程控制,全硬件交换。
|
|
内外端主机各包含内外端主机各包含6 个千兆电口和2 个千兆 SFP 接口,整机设备总共提供12个千兆电口和4 个千兆 SFP 接口
|
|
标准2U机箱, (略) 主机面板分别具有液晶屏,双液晶屏能够分 (略) 主机产品品牌、型号、CPU/内存占用率、网络接口状态等信息。
|
|
√系统要求
|
采用基于linux内核的多 (略) 安全操作系统;
|
|
支持软硬件多核技术,通过界面能够查看到多核CPU使用率(提供证明截图)
|
|
√性能指标要求
|
单路系统吞吐量420Mbps,整机吞吐量600Mbps,内部交换带宽5Gbps
|
|
√安全管理要求
|
内、外网分别具有独立的管理接口, (略) 络接口管理,也 (略) 一个管理 (略) 管理;
|
|
内、外网分别具有独立的HA口,实现双机热备及负载均衡。
|
|
提供基于https的图形化安全管理,支持用户名/口令、数字证书等多种认证管理方式
|
|
管理员及审计员区分并独立,支持分权管理,对管理员角色定制,可以添加多个管理员角色,并定制权限
|
|
√主模块要求
|
支持配置管理,能够对单 (略) (略) 配置导入导出(提供证明截图)
|
|
支持设备诊断信息导出(提供证明截图)
|
|
支持许可证下载,方便维护管理(提供证明截图)
|
|
支持内外端机系统时间同步(提供证明截图)
|
|
提供调制工具,其中包括:trace、connect、tcpdump、ping、arp等(提供证明截图)
|
|
(略) 络 (略) 设定( (略) (略) 络接口桥模式设定或bonding设定)、MTU修改, (略) 署(提供证明截图)
|
|
支持IP/MAC地址绑定和自动探测
|
|
√文件交换要求
|
支持NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步,如:NFS与SMB之间的文件同步(提供证明截图)
|
|
支持多种同步模式: 完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。(提供证明截图)
|
|
支持无客户端传输方式,不需要安装任何客户端软件。
|
|
支持被动传输方式,设备提供共享空间被动接受用户提交的文件
|
|
(略) 标记。(提供证明截图)
|
|
0 FTP访问要求
|
支持透明模式、代理模式及混合模式(提供证明截图)
|
|
FTP访问模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图)
|
|
支持禁止文件断点续传功能。(提供证明截图)
|
|
(略) 标记(提供功能截图)
|
|
0安全浏览要求
|
支持代理模式、透明模式
|
|
安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。(提供证明截图)
|
|
0数据库访问要求
|
支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问
|
|
(略) 时间控制(提供证明截图)
|
|
0邮件访问要求
|
邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;(提供证明截图)
|
|
0数据库同步要求
|
(略) 闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件)(提供证明截图),支持windows、linux、unix等多种数据库操作系统类型。
|
|
支持周期复制、实时复制、增量更新等多种同步方式。(提供证明截图)
|
|
0定制功能要求
|
支持TCP定制服务;支持源地址绑定、网络接口地址绑定功能;(提供功能截图)
|
|
支持组播的定制服务(提供功能截图)
|
|
0 SSL通道
|
支持SSL隧道访问模式,针对FTP访问模块、数据库访问模块、邮件访问、定制模块等模块, (略) 闸实现访问客户端认证、授权及访问链路加密,保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证。(提供功能截图)
|
|
0日志审计要求
|
具有独立审计用户,支持标准Syslog日志审计方式,支持Syslog端口自定义(提供证明截图)
|
|
支持内外端机主机名更改,强化日志审计及集中管理功能(提供证明截图)
|
|
支持通过SecFOX安全管理系统实现的集中安全管理
|
|
0双机负载要求
|
热备检测通讯接口可以设置为HA接口、网络接口等(非第三方软件实现)(提供功能截图)
|
|
支持宕机切换、抜线切换,支持ping、connect等多种主动链路探测,发现异常便实现主备切换(提供证明截图),支持HA状态实时查看,双机故障邮件报警,支持双机负载检测间隔设置,支持设备优先级设置和自动抢占功能
|
|
支持多机(最多32台)负载均衡,支持负载分担、负载信息查看(提供证明截图)、自动切换、自动恢复等。
|
|
0安全防护要求
|
支持入侵检测功能, (略) 页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种 (略) 实时检测并记录日志。(提供证明截图)
|
|
具有防病毒模块,支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等 (略) 病毒防护。(提供证明截图)
|
|
√产品资质要求
|
计算机信息系统安全专用产品销售许可证千兆(三级)
|
|
中国国家信息安全产品认证证书3C(二级)
|
|
国家信息安全测评信息技术产品安全测评证书EAL3
|
|
多 (略) 安全操作系统证书
|
|
参与《 (略) 络安全隔离交换系统产品通用要求》标准编制,要求提供证明文件
|
|
(略) 商授权函和售后服务承诺函;
|
|
0厂商资质要求
|
计算机信息系统集成企业资质证书( 二级)
|
|
信 (略) 国家信息安全测评服务资质(安全工程类二级)
|
|
信 (略) 信 (略) 理服务资质(一级)
|
|
信 (略) 信息安全风险评估服务资质(一级)
|
|
信 (略) 信息系统安全集成服务资质(一级)
|
|
ISO27001信息安全管理体系认证证书
|
|
√厂家服务要求
|
提供三年免费质保
|
|
KVM
|
套
|
1
|
0定制
|
标准上机架》=17寸一体套件》=8口USB切换器,三年维保
|
|
机柜
|
台
|
1
|
0定制
|
标准42U服务器机架 》=10个承重托盘 2路32A/2P输入,每路输出配置12*10A/1P,三年维保
|
|
系统软件
|
套
|
4
|
操作系统
|
Windows Server 2008企业版,一年维保
|
|
套
|
3
|
数据库
|
Sql Server 2008标准版,一年维保
|
|
套
|
4
|
杀毒软件
|
卡巴斯基反病毒服务器端,3套支持windows2008 server,三年维保
|
|
注:(以上硬件设备)
1、“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数;
2、重要技术参数有负偏离的,属未实质性响应;
3、提供证明相关配置的有关文件和资料,包括产品彩页,否则为无效投标。
4、为方便统一管理和运维, (略) 采购交换机、防火墙、路由器需为同一品牌。
5、投标 (略) 针对本项目的授权和售后服务承诺函,否则为无效投标。
|
发送至邮箱
