附件：设备技术指标要求一、设备采购清单项目数量存储设备磁盘阵列1SAN交换机1应用服务器4千兆防火墙1网闸1入侵检测与防御系统1安全网关设备2试点市安全网关设备4数据库同步复制软件1二、设备技术指标要求（一）应用服务器技术指标要求技术指标项目技术指标要求重点技术指标说明安装方式4U机架式，含导轨等安装套件。★处理器配置数目配置2颗64位直连架构处理器，每处理器核心数≥10核，最大可扩展到不低于四颗处理器。该指标为设备性能参数基本关键指标，对于设备支持处理器数量及核心数均直接反应设备性能，同档次设备均可满足。★处理器频率≥2.6GHz或更好。该指标为设备性能参数基本关键指标，对于设备支持处理器主频直接反应设备性能，同档次设备均可满足。★内存≥64G DDR3 1333 R-ECC 内存，提供32个板载内存插槽。该指标为设备性能参数基本关键指标，对于设备配置的内存大小直接反应设备性能，同档次设备均可满足。★硬盘配置6块600GB 10K热拔插SAS热插拔硬盘, 最大支持10个外置热拔插硬盘位。该指标为设备性能参数基本关键指标，对于设备配置的硬盘大小及数量为业务所需，同档次设备均可满足。RAID配置1GB缓存 PCI-E插槽独立SAS RAID卡，支持RAID 0.1.5.10.6。外设超薄DVD-RW光驱。网卡≥4个千兆以太网卡，支持网络唤醒，网络冗余，负载均衡等网络特性。扩展插槽提供不低于以下扩展槽位要求：1个PCI-E2.0 x16 扩展插槽（可扩展图形处理显卡）3个PCI-E2.0 x8 扩展插槽★光纤通道卡配置1块8Gb 单口HBA卡。该指标为设备性能参数基本关键指标，对于设备配置的板卡及标准为业务所需，同档次设备均可满足。散热模块配置前置2 1冗余热插拔系统风扇模块，可在不打开服务器主机箱的情况下对散热风扇进行在线更换、维护。电源配置冗余热拔插电源模块,最大可扩展到4个冗余热插拔电源模块。操作系统提供一套正版64位服务器操作系统，含安装介质。（二）磁盘阵列存储技术指标要求技术指标项目技术指标要求重点技术指标说明安装方式机架式，要求配置工业标准机柜★磁盘配置要求配置 30块600B 15K 转SAS硬盘；要求全部采用3.5英寸硬盘；最大可扩展到240块磁盘以上。18TB物理容量。★存储控制器配置2个SAN存储控制器,2个4核2.13GHz处理器；可扩展≥2个NAS控制器，可扩展≥2个4核2.13GHz处理器。冗余控制器保证可靠性，CPU主频和数量是为保证用到比较新的产品。★前端主机接口配置8个8Gbps FC前端主机接口，要求采用UltraFlex模块化技术，支持iSCSI、IP、FCoE等端口类型，端口扩展能力不小于24端口。主流配置，可连4台服务器★数据缓存实配≥24 GB数据专用高速缓存，系统总内存可扩至1000GB。基本配置要求，同档次主流产品均能满足。★SSD缓存技术支持将固态硬盘（SSD）设置为系统2级缓存，以提高整体系统I/O性能。固态盘响应速度快，今后业务量增大，应能满足增添固态硬盘的要求。★缓存保护技术提供缓存掉电保护措施，系统停电后缓存数据自动存储到硬盘。保证数据安全，防止电池失效。RAID级别支持RAID 1,10,5,6等RAID方式。在同一套系统内支持以上RAID方式的混合使用。灵活性支持动态卷扩展，动态RAID容量，动态更改RAID级别，动态调整RAID 数据块大小。在线扩容与升级支持在线扩展，升级过程不停机，且不影响原始生产数据。阵列管理软件提供一套完整的存储管理软件，盘阵可根据需要灵活划分存储空间，具备性能管理、性能分析功能，图形化管理界面。虚拟资源调配配置虚拟资源调配（VP）功能，按照实际使用的存储容量分配存储空间，提高存储利用率。★存储分层功能要求支持全自动存储分层（FAST）功能，能够根据数据的活动状况，自动将活动数据调整到高速磁盘上，将非活动数据放置到大容量磁盘上；可设置迁移策略和指定数据的初始位置，保证迁移过程多主机透明，无需停机。保证性能和磁盘空间利用率。★虚拟化支持要求提供用于VMware的插件，方便统一进行资源调配、存储管理、本地复制和重复数据消除。虚拟化是趋势。连续数据保护功能要求阵列内置I/O数据拆分功能，实现I/O数据拆分，并与现有存储设备紧密集成，支持连续数据保护（CDP）和连续远程复制（CRR）；要求同时支持与现有设备的阵列间远程复制。平台支持能力支持Unix（Sun Solaris，HP-UX，IBM-AIX等）、Linux（SUSE、 Red Hat等）、Windows、VMware等主流操作系统，支持大型数据库管理系统（Oracle，DB2，SQL Server，Sybase等）。异构阵列数据迁移磁盘阵列操作系统支持在不同厂商的磁盘阵列间进行数据迁移，并要求具体说明支持此功能的软件。（三）SAN交换机技术指标要求技术指标项目技术指标要求重点技术指标说明设备类型企业级光纤交换机端口数量单台最大可支持24个光纤端口，本次单台激活24个光纤端口并配置24个多模光纤模块端口速度≥8 Gbps线缆每台配12条10米多模光纤线（四）数据库同步复制软件技术指标要求技术指标项目技术指标要求重点技术指标说明跨硬件平台支持支持源端与目标端采用不同的存储和主机的品牌和设备型号。★跨软件平台支持支持源端与目标端采用不同的操作系统及Oracle数据库软件版本。目前应用环境中包含了不同的操作系统类型和Oracle数据库版本。投标软件产品必须支持现有环境及其后续的升级版本。数据验证要求复制到目标端的数据可以与源库数据进行实时的比对和验证。★复制数据访问要求复制同步期间，复制数据库可用于实时查询、备份、数据抽取等操作。使用同步目标库来提供对外查询等功能，能分担主数据库压力。大部分数据库复制软件都能满足此要求。集群环境支持提供应用于集群环境的客户端模块，支持多平台集群服务器环境。需支持的群集系统为MC SERVICEGUARD、HACMP等数据库支持支持Oracle/MS SQL Server等主流数据库。★应用环境支持软件的安装、运行不需要调整数据库、操作系统的参数配置。如果调整，可能影响系统运行稳定。在线全同步要求要求在不停业务/不停机的情况下对数据库全同步及增量同步操作。★一体化同步要求启动同步后，软件自动实现全同步和增量同步操作，‘一键式’执行，无需人工干预。数据同步分为初始化和增量复制两个过程，如果分别手动执行，容易处置不当，造成数据不一致或者同步停止。目前大部分成熟的灾备软件都支持一体化同步。策略灵活性可以针对不同的数据集合采用不同的策略进行复制。★数据传输压缩技术支持数据传输过程中的高比例压缩技术，减少网络带宽占用。通过数据压缩传输，可以有效减少网络数据传输量，降低同步过程对业务影响。★业务逻辑一致性要求按照交易为单位进行数据同步传输，保持传输过程中的业务逻辑一致性。保持业务逻辑一致性是数据同步最核心、最基本的要求。防止丢失部分操作造成数据不一致。数据库对象支持支持常见的数据库对象，如Table，Table Partition，Index，Function，Procedure，Synonym，Sequence，Trigger，Package，Package Body等。数据类型支持支持常见的数据库类型，如Number，Char，Varchar2，Date，Long，Long Raw，CLOB，BLOB等。★DDL支持要求支持从数据库日志中分析所有DDL操作，不影响整个同步过程。应用软件系统为适应政策要求经常升级，升级过程中有大量的DDL操作发生，因此同步软件必须满足DDL支持要求，否则不可用。★同步方式要求支持按照用户、表以及用户与表组合的方式配置同步队列。根据业务需求，需要按照不同策略同步不同的数据对象及其组合。同步软件应支持多种配置模式。★智能化要求在源端数据库数据结构发生变化(如修改表结构，增加表等)后，复制软件可自动将新增结构变化同步到目标端。应用软件在升级过程中会涉及数据结构变化，为避免与业务数据冲突，同步软件要能自适应调整。选择性复制要求可以按照要求仅复制满足限制条件的记录据或者相关列。内外网同步要求支持在内外网隔离情况下进行数据复制。全同步速度要求在100Mbps网络环境下，全同步速度= 100GB/hr在1000Mbps网络环境下，全同步速度= 250GB/hr同步时间延迟要求= 5秒。对源端CPU占用要求= 1.0%对源端内存占用要求= 300MB★数据比对及校验在同步过程中，对业务库和复制库的数据提供比对工具或者方案。数据比对功能是数据同步软件的基本要求之一。★逻辑错误预防措施可选择对某些操作过滤，以防止逻辑错误，如Truncate，Drop等。如果没有对误操作的防范机制，一旦生产端误操作，复制目标端也会同样误操作，就会导致大量数据永久性丢失。操作界面支持完全中文图形界面管理。运行监控要求可实时对系统运行情况进行监控，提供邮件等方式进行报警。用户权限支持支持用户权限管理，不同用户管理不同系统，满足保密要求。★专业性要求不得采用数据库已带工具软件本项目要求购买专业数据库复制软件。★配置要求提供不少于64CPU原厂报价及正式授权。当前系统及后续扩容会达到64CPU配置，为避免以后的经费投入，要求必须承诺不少于64CPU正式授权。（五）千兆防火墙技术指标要求技术指标项目技术指标描述重点技术指标说明★产品性能吞吐量（1518字节）≥4Gbps；IPSec VPN性能≥1Gbps；支持多条链路的路由负载均衡；吞吐量太小了会造成网络瓶颈。★基本功能支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤，支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置；支持对IP／MAC地址自动探测和唯一性检查；支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志；支持流量监控日志；支持二进制格式日志、支持用户行为流日志；防火墙必须支持一对一、地址池等NAT方式；必须支持必须支持多种应用协议，如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能；支持策略NAT ALG功能；支持策略NAT功能；支持应用层过滤，必须支持Java Blocking、ActiveX 过滤，支持FTP协议深度检测，支持FTP命令字过滤，支持URL过滤；支持静态路由、RIP v1/2、OSPF、BGP、策略路由等。该指标为设备性能参数基本关键指标。同档次防火墙都满足的基本功能。部署模式支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式。配套管理友好的Web图形界面配置，支持SSH、、TELNET、CONSOLE命令行模式配置；支持网管软件统一网管，支持SNMPv1、SNMPv2C、SNMPv3。（六）入侵检测与防御系统技术指标要求技术指标项目技术指标描述重点技术指标说明接口配置≥4个10/100/1000以太网端口，2个SFP光纤插槽。★性能IPS吞吐量不小于3Gbps，最大并发不小于200万,延时不高于200US。设备性能不得低于要求才能满足网络使用需求。★部署功能支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。为网络常用协议，同档次设备都满足的基本功能攻击特征库数量不少于3000条，并支持自定义特征。对攻击特征库数量作出要求能及时应对新出现的网络攻击。上网行为管理支持IPv4和IPv6双栈协议下的上网行为管理。支持WEB 2.0应用识别和过滤，至少支持20万种WEB应用管控。支持URL分类过滤管理功能，支持的URL分类库种类不少于50个，特征不少于1500万。策略管理具备基于IP地址、时间、服务资源管理的功能，并支持分组管理。支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。支持基于源地址，目的地址、服务、接口的带宽管理；支持最小保证带宽，最大限制带宽，可以支持带宽优先级的设定。系统管理支持B/S、C/S双管理架构，支持全局拓扑生成；支持串口、远程SSH、SNMP（v1/v2）管理。支持多种管理员权限，系统管理员可分为：用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立；支持动态口令双因子认证，增强系统安全性。支持图形化监控和报警功能，能够图形化显示攻击事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示，方便分析网络的现状和趋势。支持升级功能，包括在线升级和离线升级两种方式，能够对特征库、软件、设备操作系统进行升级。（七）网闸技术指标要求技术指标项目技术指标描述重点技术指标说明★系统架构1、产品采用“2 1”（即双主机系统 DTP物理隔离通道控制系统）体系结构，主机采用专用安全操作系统及嵌入式程序控制（ASIC）确保系统本身免受攻击；2、采用特有控制逻辑和专用通讯协议完全控制数据的实时交换，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议。该指标为设备性能参数基本关键指标。★物理参数标准2U机架式机箱；网闸设备带液晶显示屏，可显示内外网IP地址等整机信息，面板可操控整机复位、关机，具备网络IP冲突监测报警功能。方便管理、诊断网闸的运行情况。★硬件配置内外网各标配个1个console口；内外网各标配1个HA口；系统吞吐量≥900Mbps；延时≤2ms；交换开关切换≤1ns；MTBF≥50,000小时；内部数据传输：5Gbps；最大并发连接数: 100000。参数指标太小，会造成网络瓶颈和阻塞。文件交换模块产品采用专用的文件交换客户端,采用类似邮箱的工作方式进行文件传送，可以实现内网到内网、内网到外网、外网到内网的点对点的文件传送；支持对传输文件的文件名控制机制；数据库同步模块能够支持ORACLE、MS SQL、SYBASE、MySQL、Access等主流数据库；数据库同步应用可通过灵活的同步机制保证安全等级不同的网络中的数据库系统实现数据同步更新，支持表级、字段级同步；FTP访问模块支持对用户、命令、文件类型等细粒度访问控制；支持动态建立数据通道，并可对访问端口号自由定义；支持对FTP主动、被动传输模式的转换；支持动态建立数据通道。安全浏览模块采用专用的安全浏览客户端，实现内网用户安全浏览外网资源；支持对HTTP命令及关键字过滤，支持对URL地址黑白名单过滤功能，支持对HTML细粒度控制，如网页中的Script脚本、ActiveX脚本、java applet等，支持MIME类型细粒度控制，如网页中的应用程序、视频、音频、图像、文本等进行细粒度控制；★高可靠性支持MRP多重冗余协议，系统支持双机热备功能，主机宕机，从机自动生效，主机生效，从机自动失效；系统支持负载均衡；防止设备单点故障而中断应用。（八）省级安全网关技术指标要求技术指标项目技术指标描述重点技术指标说明自主病毒引擎业界主流产品。防病毒引擎100%自主开发。★产品配置机架式，配置≥2个10/100/1000M以太网口,独立Console口；内存4G或以上；硬盘500G并发连接数=4000；SMTP协议扫描性能 = 260封/秒，HTTP协议扫描性能 =560Mbps；有效病毒库数量≥500万种，并支持病毒库离线升级； 产品具备内置的故障旁路BYPASS功能；产品内置自身负载均衡功能，无需借助外部负载均衡设备实现多台设备负载共享。病毒库尽量大能检测出更多的病毒数量；具备故障旁路bypass功能是为了确保在设备断电等意外情况下，网络依旧可以保持通畅；产品内置自身负载均衡功能，是为了确保今后系统的可扩展性。★协议支持支持HTTP、HTTPS、FTP、SMTP、POP3、IMAP4和NNTP等协议，支持相应协议的非标准端口的病毒扫描；具有详细的配置选项（提供截图）。为了能适应未来的网络变化需要。★产品功能查杀病毒、蠕虫、木马、间谍软件、网络钓鱼、拨号软件、玩笑程序、未知威肋、漏洞攻击和黑客工具等多种恶意软件和代码，具有反垃圾邮件和内容过滤功能，可监控和阻断web 页面的访问，各项功能均具备详细配置选项；支持隔离区功能，可设置恶意软件、垃圾邮件、内容过滤隔离区（提供截图）；监控并阻断即时通讯软件和P2P下载软件的使用。目前病毒种类复杂，要求安全网关能针对各种类型的恶意软件提供查杀能力；隔离区为了恢复由于误查杀、过滤的数据和信息；针对一些即时通讯类的软件和P2P下载软件进行阻断，能确保正常应用的流量。（九）市级安全网关技术指标要求技术指标项目技术指标描述重点技术指标说明自主病毒引擎业界主流产品。防病毒引擎100%自主开发。★产品配置机架式，配置≥2个10/100/1000M以太网口,独立Console口；内存4G或以上；硬盘500G并发连接数=4000 ；SMTP协议扫描性能 = 220封/秒，HTTP协议扫描性能 =400Mbps；有效病毒库数量≥500万种，并支持病毒库离线升级 ；产品具备故障旁路BYPASS功能；产品内置自身负载均衡功能，无需借助外部负载均衡设备实现多台设备负载共享。病毒库尽量大能检测出更多的病毒数量；具备故障旁路bypass功能是为了确保在设备断电等意外情况下，网络依旧可以保持通畅；产品内置自身负载均衡功能，是为了确保今后系统的可扩展性。★协议支持支持HTTP、HTTPS、FTP、SMTP、POP3、IMAP4和NNTP等协议，支持相应协议的非标准端口的病毒扫描；具有详细的配置选项（提供截图）。为了适应未来的网络变化需要。★产品功能查杀病毒、蠕虫、木马、间谍软件、网络钓鱼、拨号软件、玩笑程序、未知威肋、漏洞攻击和黑客工具等多种恶意软件和代码，具有反垃圾邮件和内容过滤功能，可监控和阻断web 页面的访问，各项功能均具备详细配置选项；支持隔离区功能，可设置恶意软件、垃圾邮件、内容过滤隔离区（提供截图）；监控并阻断即时通讯软件和P2P下载软件的使用。目前病毒种类复杂，要求安全网关能针对各种类型的恶意软件提供查杀能力；隔离区为了恢复由于误查杀、过滤的数据和信息；针对一些即时通讯类的软件和P2P下载软件进行阻断，能确保正常应用的流量。带“★”为重要核心技术指标，必须满足。