山西省中小企业服务中心省中小企业公共服务平台网络省平台机房硬件配置项目采购项目采购需求
省中小企业公共服务平台网络省平台机房硬件配置项目采购项目采购需求
征求意见公告
项目名称:省中小企业公共服务平台网络省平台机房硬件配置项目
项目编号:晋政采[2013-513]G312-A399(预)
　　山西省省级政府采购中心受山西省中小企业服务中心的委托，拟于近期组织省中小企业公共服务平台网络省平台机房硬件配置项目采购项目公开招标活动，现就该项目的采购需求公开征求社会各界的意见。
　　一、本次公开招标采购的需求及要求:
　　(具体内容详见附件一)
　　二、关于修改意见的回复:
　　如有修改建议(格式详见附件二)，请于2013年10月14日17:00时前以书面形式直接送达或传真报送山西省省级政府采购中心。书面材料必须加盖单位公章，同时提交相关的电子文档，逾期送达的恕不接受。
　　三、联系人及联系方式:
　　项目联系人: 杨安定
　　地 址:山西省太原市迎泽大街330号
　　　　 (省城联社五层504室)
　　电话及传真:****-*******　
　　电 子 邮 件: yad1116@qq.com
山西省省级政府采购中心
二〇一三年十月十一日
　　附件一:政府采购项目需求及要求
　第1包
　一、资质要求:
　　投标供应商具有计算机信息系统集成企业叁级以上(含叁级)资质证书
　二、交货时间:
　　交货时间: 工期要求合同生效之日起35工作日内完工。
　三、交货地点:
　　太原市
　四、付款方式:
　　合同签订生效后，乙方给甲方提供的设备到货，安装完成并验收合格后，自甲方接到乙方开具的发票十五个工作日内，甲方向乙方支付合同金额的90%。设备经甲方验收合格确认之日起，正常运行满一年后，自甲方接乙方开具的发票十五个工作日内，甲方向乙方支付合同金额剩余的10%。
　五、售后服务:
　　售后服务要求 1.提供一年7*24小时响应。 2.对网络设备、安全设备、服务器设备应提供备机或备品备件。在接到报修通知后，在故障恢复前可使用备品备件，满足使用要求。 3.应提供设备安装调试时所需的工程设计资料, 包括技术咨询、技术资料、设备技术说明书、使用说明书、维护说明书等。4.培训要求: 网络安全等主要设备提供原厂?训，培训时间不少于七天。
　六、其他要求:
　　1.投标人应充分考虑项目的复杂性和实际要求，其所提供的项目报价为最终报价，不得再要求追加任何费用。 2.应按照招标文件规定的技术要求和范围进行设备的设计和制造，并提供网络设备、安全设备、服务器设备的检测报告。使用的设备应是全新的、无任何缺陷的产品。 3.货物到达招标人指定的现场后，将由投标人与招标人双方共同开箱清点，并进行签字确认。若有差异，应由投标人承担责任。
　七、技术要求:
　　
序号
货物名称
需求或性能描述
单位
数量

1
核心路由器
*1 整机特性 交换容量≥84Gbps，包转发率≥15Mpps（64字节报文）；主控板内存大于2G，Flash大于2G，业务槽位≥4（非子卡槽位） *2 设备实配 内置双电源模块，双主控，4*GE Combo端口，2个GE SFP单模光模块。 *3 热拔插 电源、主控、所有业务接口板卡均支持热插拔 *4 冗余性 主控支持冗余备份，电源模块支持冗余备份（非外置冗余电源模块方式）。 5 支持的接口类型 支持的接口类型包括：10GE/GE/FE、cPOS3、POS3、POS12、E1/CE1、V.35/V.24、ADSL、VDSL、HDSL等 *6 IPv4单播 支持静态路由和RIPv1/v2, OSPFv2, IS-ISv4和BGP-4动态路由协议 *7 IPv6单播 支持静态路由和RIPng, OSPFv3, IS-ISv6和BGP4+动态路由协议 *8 IPv4/IPv6过渡技术 支持IPv4/v6双协议栈, 6to4, 6 over 4, 6in4, 4in6, ISATAP隧道和6PE等 9 组播 支持静态组播和PIM-DM, PIM-SM, PIM-SSM和MBGP动态组播，支持MLDv1/v2 *10 VPN 要求支持GRE, IPSec和L2TP隧道技术，支持IPSec的NAT穿越 *11 MPLS及MPLS VPN 支持VPWS, VPLS等MPLS L2VPN和MPLS L3VPN，支持三种跨域方式；支持L2/L3 MPLS VPN桥接；支持MPLS TE； 12 QoS 支持流分类、标记、优先级继承和映射、流量监管（CAR）、流量整形/限速；支持PQ, CQ, WFQ, CBWFQ和基于物理端口的拥塞管理，支持基于WRED的拥塞避免；支持层次化QoS机制 *13 安全 支持二、三层混合ACL，支持ACL统计。支持32k ACL规则数，开启32k 条ACL，设备性能下降小于30%；支持CPU防护，支持防DDOS攻击等；支持防火墙功能，包括包过滤检测和状态检测 14 可靠性 支持VRRP；支持端口捆绑，包括E1捆绑、POS捆绑和Eth捆绑 *15 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件注：标注“*”号为必须项。
台
1

2
入侵防护
*1 接口数量 具备至少6个千兆电口，一个串口，2个USB接口 *2 BYPASS 支持故障时BYPASS功能 *3 性能 4层吞吐量≥5G；7层吞吐量≥500M；并发连接数≥200W；新建连接数≥10W；转发时延≤0.1ms 4 实时监控 实时提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等，直观展示系统安全状况 5 防火墙 提供静态的包过滤和动态包过滤功能；支持应用层报文过滤； *6 防火墙 支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能 7 威胁检测 支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测 *8 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件 *9 IPS 漏洞特征库: 2500+ ，并且能够自动或者手动升级 10 能够防护包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等 11 服务器保护 具备Web应用防护识别库，支持web攻击特征数量2000+； 12 服务器保护 支持Web服务隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义、FTP服务隐藏包括：服务器信息、软件版本信息等 *13 服务器保护 支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解 14 服务器保护 支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护 *15 敏感信息防泄漏 内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等；支持正常访问http连接中非法敏感信息的外泄操作 *16 风险评估 支持服务器、客户端的漏洞风险评估功能，支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描 *17 病毒防护 基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀，能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒 18 网关管理 支持通过命令行、Web等方式进行配置和管理；提供路由、网桥、旁路等部署模式及网关应用场的配置引导，简化管理员配置 *19 支持邮件、短信（可扩展）等告警方式，可提供管理员登陆、病毒、IPS、web攻击以及日志存储空间不足等告警设置 *20 统一维护管理 为方便后续设备的维护和使用，要求与加速优化网关、上网行为管理、VPN为同一品牌。 *21 资质要求 产品必须具备OWASP防火墙认证证书和CVE兼容性认证证书产品具备国家保密局《涉密信息系统产品检测证书》产品具备中国信息安全认证中心《中国国家信息安全产品认证证书》—ISCCC认证厂商具备国家规划布局内重点软件企业证书厂家研发管理体系通过CMMI3级认证厂商在山西有直属售后服务机构，并具有商务局备案证明（提供相关备案证明）注：标注“*”号为必须项。
台
1

3
上网行为管理
*1 性能参数 设备支持7层吞吐量≥100Mbps，设备支持4层吞吐量≥1.5Gbps，并发会话数：≥1,000,000 *2 并发用户数 并发用户数：800 - 1000 *3 硬件指标 转发时延：≤0.1ms，BYPASS： 支持故障时BYPASS，设备接口具备：≥6个千兆电口，尺寸标准：1U标准机架式设备 *4 部署模式 要求支持部署模式：网关部署、网桥部署、旁路部署 *5 免审计 要求支持基于硬件的免审计功能，用户使用硬件免审计设备时，不必开启白名单，所有上网行为记录不被审计（提供设备截图证明）； 6 数据中心 要求支持基于硬件的数据中心访问权限限制功能，用户使用硬件日志中心KEY时，才能登陆日志中心（提供设备截图证明）； *7 准入规则 要求支持检测终端操作系统版本、系统补丁?装情况、指定目录下的文件情况、进程信息、系统注册表中指定的表项和键值，支持禁止不满足检查要求的终端访问互联网（提供自主知识产权证明和设备截图证明）； *8 加密识别 要求支持识别SSL加密的钓鱼网站、金融购物网站、非法网站和加密论坛等，并审计记录加密信息, 对Gmail加密邮件、QQ邮箱、https网页发帖进行关键字过滤和内容审计（提供设备截图证明）； *9 多线路复用 网关支持同时连接多条外网线路，且支持多线路复用和智能选路技术（提供自主知识产权证明）； *10 识别能力 支持1000种以上网络主流应用，2400条以上规则（要求提供界面证明）； *11 恶意插件管控 要求能识别并封堵含有恶意插件的网络访问行为，必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为（提供自主知识产权证明） 12 单点登录 要求支持与ISA lotus ldapnovel ldaporacle、sql server、db2、mysql等数据库等结合认证并具有单点登录功能； *13 上网安全桌面 支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；支持通过设置安全桌面和默认桌面网络访问权限，实现互联网和内网的内外网隔离；支持通过设置安全桌面访问默认桌面目录文件访问权限，防止被动泄密 (提供设备界面证明和软件著作权登记证明) ； 14 虚拟线路 要求支持虚拟多线路功能，将多条外网线路虚拟映射到设备上，实现对多线路的分别流控； *15 防共享上网 防共享上网：防止上网权限受到限制的用户通过使用ccproxy代理上网，绕过IT管理员的管控；防止路由器下私接多个用户共享上网的行为，在无需安装客户端下可发现共享上网的行为，并可设置封堵或者冻结该路由器上网的时长。(提供设备界面证明和自主专利证明) 16 带宽管理 要求支持基于网站类型、文件类型、应用类型划分与分配带宽 (提供设备界面证明) ； 17 要求支持动态流控，根据流量匹配流控策略，动态调整带宽流量；并通过智能流控的功能，对P2P通道抑制(提供设备界面证明)； 18 行为审计 支持根据QQ、MSN账号查询IM聊天行为和内容(提供设备界面证明) 19 支持行为与内容分离，即可分别设置只审计用户行为还是审计内容； 20 传文件审计 记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度； 21 非法外联 防止非法外联：可检测员工私自拉有线或无线线路上网、或通过3G、wlan上网，绕过IT管理员管控的行为。 *22 无线热点发现 支持发现内网中无线wifi热点和接入终端的IP、终端类型；可针对合法的无线wifi添加到信任列表，对非法的wifi热点和终端发出告警；针对非法接入无线网络的终端，可冻结该用户不再允许使用访问互联网。(提供设备界面证明) *23 短信认证 支持短信认证功能，为WLAN环境提供短信动态认证，满足临时用户的无线接入。(提供设备界面证明) *24 统一维护管理 为方便后续设备的维护和使用，要求与加速优化网关、VPN、防火墙为同一品牌。 *25 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件 *26 产品资质 具有公安部信?安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》、厂家必须具备国家规划布局内重点软件企业证书、厂商在山西有直属办事机构，并具有商务局备案证明（提供相关备案证明）
台
1

4
防火墙VPN网关
*1 接口 设备具备至少4个千兆电口； *2 并发用户数 支持最大并发SSL VPN用户：≥150个； *3 支持IPSec并发隧道数≥200； 4 SSL VPN加密流量≥100M； 5 IPSec VPN加密流量≥22M； 6 并发会话数≥800,000 *7 动态寻址 支持基于网页的自动寻址功能，在无固定IP地址的情况下能快速准确寻址访问地址、无需增加其他域名服务器；（提供自主知识产权证明）。 *8 应用虚拟化 可支持远程应用发布，利用虚拟技术远程发布制定应用，只传输操作数据和结果信息，不用安装客户端即可支持C/S模式软件系统的远程使用，SSL VPN不限制远程应用发布的服务器并发；支持在iOS上运行远程应用发布功能；通过远程应用发布的模式，让只能运行在Windows环境下的各种C/S软件系统，能在iPhone、iPad等智能终端上使用，并且要求不用对iOS进行越狱处理，能够在IOS的appstore和安卓的电子市场中直接下载发布客户端程序（提供产品界面和IPAD/IPHONE应用证明）。 *9 防泄密安全桌面 支持安全桌面功能，使用沙盒技术，生成的安全桌面内可以禁止其他计算机终端和本机的通讯，可禁止安全桌面和本机默认桌面的通信，利用重定向技术和加密技术防止使用包括USB口设备、刻录机、打印机、CD-RW光盘刻录等外设的使用而导致的泄密行为，并且在推出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用；可配置安全桌面下访问的指定网段，支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。（提供产品功能界面证明）。 *10 链路负载均衡 负载均衡：产品可利用多条外网出口线路，建立可复用带宽和线路备份的多路复用VPN隧道的连接方法，能够实现多线路之间流量的负载均衡（提供自主知识产权证明）。 *11 流缓存 支持使用本地码流缓存技术，减少SSL VPN通道中的重复数据帧，来实现提高访问速度和减少数据流量的效果；可实时用数据图标在用户使用终端上显示流缓存加速效果（提供自主知识产权证明和界面截图证明）。 12 身份认证 支持USB Key的双因素认证，支持动态令牌双因素认证。支持短信认证，可以支持短信猫或者短信网关，支持自建CA认证；支持主从认证账号绑定，必须实现SSL VPN账号与应用系统账号的唯一绑定，加强身份认证，防止登录SSL VPN后冒名登录应用系统，同时支持LDAP、Radius等第三方认证。 13 终端检测 终端安全，支持用户终端安全性检测，检测范围包括：用户接入IP、接入时间、进程、文件、注册表，可以检测出客户端时候安装指定的防火墙或杀毒软件(提供界面证明)。 *14 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件 *15 PPTP接入 支持iOS和Android的内置PPTP协议接入，兼容各种系统接入内部网络（提供产品应用截图证明）；支持在iOS上，接受在数据中心服务器运行的程序图像，并只反馈各种操作数据，不用传输真实的业务数据，保证数据安全。在iOS上支持模拟鼠标和模拟键盘功能，以此降低在iOS上办公进行输入的操作难度。 16 云存储 支持跨平台Web文件共享功能，用户登录SSL VPN后无需安装插件即可使用，进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作（提供产品应用截图证明） *17 智能递推 支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访（提供产品应用截图证明） *18 资源保护 可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露（提供产品应用截图证明） 19 集群部署 支持253台不同型号设备间进行集群（A/A），支持路由模式、单臂模式下多线路部署的集群 *20 单边加速 支持单边加速，非对称式部署的传输协议优化技术，提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。（提供产品界面证明） *21 应用虚拟化 要求在远程应用发布的同时，对终端服务器进行负载均衡（提供产品界面证明）。 *22 统一维护管理 为方便后续设备的维护和使用，要求与加速优化网关、上网行为管理、防火墙为同一品牌。 *23 资质 具有公安部VPN三级标准认证检测报告；厂家具备山西密码管理局备案证明；厂家必须具备国家规划布局内重点软件企业证书；厂商在山西有直属办事机构，并具有商务局备案证明（提供相关备案证明）；设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一。注：标注“*”号为必须项。
台
1

5
Web应用防护系统及流量控制
*1 接口 具备≥6个千兆电口 *2 并发会话数 支持最大并发数≥100万 *3 加速网络带宽 支持加速网络带宽≥100Mbps 4 设备部署 支持路由、网关、单臂部署模式；必须是集加速、流控、Ipsec VPN一体化设备。 *5 安全性 支持硬件网关的硬件鉴权，可根据设备本身的硬件信息生成证书，分支设备接入总部根据该证书进行验证，防止非法网关的接入，并提供设备的功能截图证明；针对移动用户，支持在总部端设置接入账号的有效时间（例如上班时间段）；支持账号过期时间设置，在账号过期后，该账号将自动失效，无法再接入总部端VPN，加强账号的管理安全，并提供设备的功能截图证明。 *6 稳定性 支持不依赖于第三方的基于动态IP寻址的VPN组网技术，非DDNS方式，提供自主知识产权证明。总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并可根据需要自行设置主隧道组及备份隧道组，对主隧道组内可在多条隧道间实现带宽叠加、按包或会话进行流量平均分配；主隧道组线路全部无效时可自动切换到备份隧道组上，保证业务不中断；以上隧道分配策略可在每一分支根据需要设置不同的策略；单臂部署下同样支持多线路策略，提供自主知识产权证明。 *7 加速 支持含Kerberos模式下的CIFS代理优化，实现文件夹上传下载、文件在线打开及保存、目录查看、远程打印等网上邻居基本操作进行交互优化及数据削减，并提供设备的功能截图证明。支持RDP代理，要求在不取消加密下实现微软远程桌面的流量削减，从而优化远程桌面应用，方便运维人员远程管理设备，并提供设备的功能截图证明。支持Citrix代理，削减Citrix应用流量的同时，提升Citrix在丢包延时环境下的使用效果，并提供设备的功能截图证明。支持Oracle EBS包含HTTPS、Socket模式下的数据削减优化，并提供设备的功能截图证明。支持MAPI代理加速，支持Exchange2007、2010版本含NTLM V2、Kerberos等加密模式下的交互优化及数据削减，并提供设备的功能截图证明。无需额外配置，可实现智能识别应用类型并自动匹配相应的应用代理规则，实现应用的自动加速，减少管理工作量支持文件预取功能，可设置指定时间对指定Web、FTP服务器进行文件预取，工作时间首次访问即可获得流缓存加速效果，并提供设备的功能截图证明。 *8 视频优化 支持对视频会议带宽保障和丢包优化、有效解决马赛克和卡的问题； *9 流量管理 内置不少于1000条的应用识别规则库，基于应用数据特征码而非简单的端口识别，可精准定位应用，便于通过对应用的智能识别匹配相应加速策略，大大简化管理员配置工作量；支持手动添加应用识别规则，并提供设备的功能截图证明。支持基于网站类型、基于自定义URL流控（非IP/端口流控）可保障doc、excel等指定类型的文件下载带宽，提供流控机制和手段。支持弱特征识别等相关技术，识别非常见的、新出现的P2P软件、原有P2P软件的新版本。可针对在包含迅雷等P2P应用、在线流媒体，或某一类别的URL（如求职网站）对用户的访问行为进行阻断，有效的规范网络行为，并提供设备的功能截图证明。 *10管理性 要求设备可进行自我健康状态检测，支持对网络部署、网卡兼容性、路由设置、磁盘信息、Windows域设置等进行正确性和健康状态检测，方便管理员进行问题排查，并提供设备的功能截图证明。 11 要求支持内置数据中心，支持IP流量排行和应用流量排行报表查看，并支持基于IP、应用、加速用户、设备进行加速削减报表查看；为方便管理员定期查看，要求支持周期性生成PDF报表，通过邮件自动发送给管理员，并提供设备的功能截图证明。 * 12 防火墙 产品应具备基于状态监测技术的防火墙功能，可基于服务、源IP、目的IP、时间自定义防火墙规则，可防范来自外网、内网的DOS攻击，支持ARP欺骗防护功能，并提供设备的功能截图证明。 * 13 统一维护管理 为方便后续设备的维护和使用，要求与上网行为管理、VPN、防火墙为同一品牌。 * 14 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件 * 15 资质要求 厂家必须具有中华人民共和国国家规划布局内重点软件企业证书；厂家具备CMMI3级认证证书，为保障所提供产品的生产厂商有较强研发实力；厂商提供产品具备中华人民共和国国家版权局计算机软件著作权登记证书；厂家必须提供该产品入围gartner魔力象限的报告，为保障该产品的成熟度和客户认可度。要求原厂商在山西区域设有直属办事处等服务机构，并具备当地商务局备案证明，以便于为客户提供完善、及时的售后服务。注：标注“*”号为必须项。
台
1

6
防毒墙
1 平台架构 基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作. *2 接口配置 至少配置1个百兆电口，5个千兆电口，4个千兆SFP光口插槽. USB接口 ≥2个,用于外接移动硬盘，用于存储日志、保存病毒隔离数据等, 1个RJ45 Console口.支持BYPASS功能. *3 性能指标 最大吞吐量≥3.5Gbps, 防病毒吞吐≥1.2Gbps. 并发连接数≥2,000,000，每秒新建连接数≥20,000. 4 操作系统 支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，支持将系统A克隆至系统B。支持多个系统配置文件，可导入导出恢复配置 *5 操作系统 多系统设置可在Web界面上完成全部操作，主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供具备国家版权局颁发的多核多线程ASIC统并行操作系统《计算机软件著作权登记证书》. 6 模版式配置管理 支持病毒防护功能模版及模版的自定义，可通过Web界面进行单击选择的方式切换模版，支持病毒防护引擎的扫描强度控制，Web界面单击进行快速扫描和完全扫描工作模式的切换. 支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度. *7 IPv6 支持IPv6地址、地址组配置；要求截图证明。 8 支持IPv6安全控制策略设置，LEADSEC能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。要求截图证明。 9 支持双栈、6to4隧道实现IPv6网络与IPv4网络访问, 要求截图证明 10 IPv6 支持IPv6静态路由；支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术， *11 网络适应性 可支持透明、路由、混合三种工作模式.LEADSEC并且支持旁路模式的病毒发现. 支持网络安全设备多工作模式自适应(请提供专利证书证明)；必须支持多出口环境下的复杂策略路由，策略路由条数200条以上，提供真实环境界面截图；必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也可探测链路网关状态，请说明探测方式，提供功能设置截图证明；支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务，截图证明 12 网络适应性 除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网. 13 会话管理 必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话；支持基于IP、协议、连接数的方式统计会话，统计结果可导出；支持会话临时阻断功能 *14 防病毒 支持IPv4和IPv6双栈协议下的病毒扫描与防护，截图证明；支持多接口可旁路的病毒文件传输监听检测方式，LEADSEC可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境，截图证明；支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性，截图证明；支持快速扫描、全面扫描模式. 支持网关级计算机网络病毒防范的方法和装置(请提供专利证书证明)；病毒库不少于400万种病毒特征，截图证明 15 流量控制与优化 基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速；至少支持按照电影类型、图片类型、文本类型进行网络流量控制；至少支持按成人网站、Web代理、人才招聘、反动言论、分裂国家、娱乐视频网站分类的网络流量控制；支持对P2P下载、P2P视频、即时通讯、网络游戏等应用的网络流量控制 16 业务趋势分析 支持按照指定的时间段，统计任一链路的上下行流量趋势曲线；支持按照应用统计流量，并独立显示TOP10的应用及所占比例，可按照应用识别特征库分类显示所有或部分分类的流量趋势曲线；支持按照URL访问类别统计流量，并独立显示TOP10的分类及所占比例，可按照URL分类显示所有或部分分类的流量趋势曲线；支持基于IP的升降序流量排名，并可统计占用带宽最大IP使用的应用及相应流量 17 Web安全 具备500+针对Web服务攻击防护的特征库,提供特征库截图证明，截图必须可显示特征库数量；必须可对SQL注入攻击行为进行防护；必须具备对XSS跨站脚本攻击行为的防护能力 *18 Web安全 必须支持WEB服务器错误信息替换，防止服务器信息泄露，提供功能设置、替换信息Web页面及生效日志截图证明 19 主动防御 支持IPv4和IPv6双栈协议下的主动防御；要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击；要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 20 管理配置 支持WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式；支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控；可通过专用的集中管理系统实现对安全网关的集中设备监控、集中日志审计、安全报警以及策略的统一制定和分发等功能，提供分级的策略管理功能；支持基于VRRP技术的热备和负载均衡 *21 管理配置 支持用户可配置的WEBUI接口，提供多套皮肤设置，支持基于消息队列的报警信号处理(请提供专利证书证明)；支持通过USB导出关键信息时可选择信息列表，日志可按照模块存储在USB设备中，并可设定定时自动导出，截图证明；支持按功能模块的配置导入导出功能，截图证明；支持日志中文化，可显示配置命令日志的操作人，截图证明 *22 高可用性 支持A-A,A-S模式，且切换时间小于2秒；可在热备和集群工作模式下支持多台防火墙的配置自动同步. 支持集群模式下实现网络安全设备高可用性(请提供专利证书证明) *23 特征库升级 支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置 ，提供截图证明。 *24 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件 *25 产品资质 具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》具备国家版权局颁发的多核多线程ASIC统并行操作系统《计算机软件著作权登记证书》.具有自主创新产品证书.具有国家知识产权局颁发的网关防病毒技术（包括病毒防范的方法和装置）专利证书 *26 其它 为了网络安全的联动防护要求和网御安全审计系统同一品牌。要求有本地化的服务机构，提供《驻并机构备案证明》。注：标注“*”号为必须项。
台
1

7
安全审计系统
*1 产品形态 标准2U机架式设备，双冗余电源 *2 接口要求 4个10/100/1000M自适应以太网电口，4个千兆SFP扩展插槽，最多4路同时捕包 *3 性能要求 整机处理能力不小于1Gbps。 *4 磁盘容量 不小于500G *5 部署方式 支持旁路部署、透明模式、网关模式部署。支持网络安全设备多工作模式自适应(请提供专利证书证明)；支持IPv6网络环境。Ipv6环境下本地网段添加，Ipv6环境下行为日志。提供截图证明。主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供具备国家版权局颁发的多核多线程ASIC统并行操作系统《计算机软件著作权登记证书》. 6 部署方式 支持分布式部署与集中管理。支持Lan、MPLS、GRE、PPPOE、VLAN等网络接入环境 7 行为审计 能够全面详实地记录网络内流经监听出口的各种网络行为，并根据国家有关法规规定保存至少60天，以便进行事后的审计和分析。日志以加密的方式存放，只有管理者才能调阅读取。网络行为日志全面地记录了包括使用者、分组、访问时间、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、访问类型、访问地址、帐号等关键数据项。支持对MSN、QQ、YAHOO、ICQ、Fetion等（5种以上）常见聊天工具及网络聊天室的聊天事件审计，可审计到聊天时间与账号信息；支持MMS、RTSP流媒体播放协议及QQLIVE、PPLIVE、PPStream、土豆网、六间房等网络音视频应用的行为审计；能审计大智慧、同花顺、钱龙等（10种以上）常见股票软件的使用行为；支持对微博、博客等新兴网络应用的审计。支持Sql Server、Oracle、DB2、Sybase、Mysql、Postpresql等主流数据库的审计. 支持GRE(通用路由协议封装）、MPLS（Multi-Protocol Label Switching，多协议标签交换）、L2TP、PPPoE等封装协议的网络数据审计还原。 *8行为审计 能够审计的网络协议或应用类型包括：标准协议及其衍生应用（HTTP-GET、HTTP-POST、HTTPS、TELNET、FTP、SMTP、POP3、Samba等）；支持网站访问地址，标题的全文审计；支持网站关键字的审计及过滤；提供截图证明。支持对BT、eMule等国内外流行的P2P下载软件的使用的审计，能审计到带宽占用情况. 支持基于状态检测的链路层统一资源定位符过滤 (请提供专利证明)。可以实现人员帐号与IP地址的绑定、IP地址与MAC地址绑定、IP/MAC/帐号三方同时绑定，防止非法篡改IP地址；提供截图证明。 9 内容审计 LEADSEC支持WEBMAIL、网页论坛、网页聊天、网页登录等网页提交内容审计，对不能自动识别类型的网页提交应用能自动归到其他类型，防止虚假应标保留测试权利。支持对Google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录，并具备良好的扩展能力，支持用户自定义其它搜索引擎。支持POP3/SMTP及Webmail邮件的收/发件人、时间、标题、正文、附件大小、附件名称等信息。支持Sql Server、Oracle、DB2、Sybase、Mysql、Postpresql等主流数据库的审计。LEADSEC支持用户自动识别和管理，支持多级（不少于5级）用户组织架构划分。能够将IP/MAC地址等信息与实际用户进行对应，并在审计结果中体现实际用户，支持单MAC对应多IP绑定，实现终端漫游。 *10 内容审计 可以审计到Telnet的命令、回显等交互信息能够对各种报表设置自动订阅，周期性报表自动发送到指定邮箱；提供截图证明。支持邮件附件、网络传输文件还原及下载备份功能为。支持weima邮件标题，正文，附件的完全审计及还原；提供截图证明 11 应用阻断 可以对常用的网络聊天软件（QQ、MSN MESSENGER、YAHOO MESSENGER、UC、网易泡泡等）及10种以上流行网络在线游戏，以及BT，EMULE等P2P协议，音视频流设置开放、封堵或根据机器策略进行指定对象、指定时间段的控制，网络聊天软件在开放状态下可以选择允许或禁止传送文件. 可以对10种以上常用的股票软件（以同花顺、通达信等核心程序OEM的所有券商的行情、交易软件）进行开放或封堵，或根据机器策略进行指定对象、指定时间段的控制，并支持行情与交易分开控制。可以设置禁止通过HTTP/FTP下载指定类型文件，在封堵日志里可以查看请求被拒绝的记录，并可以开放指定可信任网站下载?件；可以设置禁止或只能通过指定的邮件服务器收发邮件，包括webmail邮件，；支持URL关键字阻断功能. *12应用阻断 支持PPPoE、Radius协议的拨号帐号与上网日志关联；支持在网络环境中存在多种代理服务器时能够准确捕获还原网络日志数据，包括ISA代理、Socks4/5、Squid等HTTP Proxy；支持代理服务器与AD域控制器、LDAP帐号的联动，自动获取代理帐号信息并与上 13 网日志关联，以实现审计实名；提供截图证明。 14 行为告警 能够对网络行为设置审计条件并根据所设置的审计条件进行报警。LEADSEC审计条件的设置包括但不限于网站地址、邮箱帐号（SMTP、POP3、WEBMAIL）、TELNET/FTP帐号、即时通讯帐号、网络游戏帐号、音视频流媒体类型、P2P下载类型、财经股票软件类型、源和目的IP、端口等.可以对HTTP（GET/POST）、SMTP、POP3、TELNET、FTP、MSN、YahooMessenger、数据库（SQL SERVER、Oracle）等常见协议或应用进行内容关键字告警 *15 行为告警 支持弹出页面、手机短信、发送邮件等报警方式。支持基于消息队列的报警信号处理(请提供专利证书证明) *16 流量分析 能以图表方式显示实时流量、当日流量、历史流量、常见协议流量和自定义协议流量，支持主机流量排名及协议流量排名功能。提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息，提供截图证明。支持网络流量统计、应用协议流量统计、 行为统计、报警事件统计、流量排名、行为排名和报警排名等统计功能. 提供截图证明。 支持实现网络安全装置安全策略(请提供专利证书证明) 17 流量分析 支持自定义的周期性报表自动生成和订阅. *18 系统管理 管理员登陆支持基于Radius协议的集中身份验证，能够自动检测和指定登录密码强度；支持在指定IP地址的计算机上才能登录管理机界面. 支持集群模式下实现网络安全设备高可用性(请提供专利证书证明)。支持多个审计设备接入一个中心平台进行集中统一管理的分布式部署方式，中心能够实现对审计设备运行状态的监管、实时查询各种日志和统计数据、实时进行控制策略的下发、实时进行报警条件的设置下发。支持AD域、RADIUS、LDAP、POP3、刷卡认证等第三方认证；可与第三方认证计费系统结合，把终端认证账号作为实名信息；提供截图证明。审计数据可直接存储到外围数据库服务器上，LEADSEC支持远程FTP备份；支持通过标准的syslog协议向指定的syslog服务器实时传送行为日志和报警日志数据。审计日志存储空间耗尽时系统可自动采取保护措施，提供截图证明。 19 系统管理 支持身份认证失败处理，并可根据用户需要定制失败次数及锁定时长. 中心对各个接入审计设备的内容审计结果数据能够做到实时的分布式全文检索查询，全文检索要求同时支持根据IP地址、时间等摘要条件与根据内容关键字的多条件复合查询 *20 产品资质 公安部销售许可证（增强级）.需同时提供公安部检测报告产品类型/级别为：综合型安全审计(国标增强级).提供具备国家版权局颁发的多核多线程ASIC统并行操作系统《计算机软件著作权登记证书》. 21 产品资质 涉密信息系统产品检测证书；中国国家信息安全产品认证证书（3C认证）；解放军《军用信息安全产品认证证书》（军B级） *22 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件 *23 其它 为了网络安全的联动防护要求和网络防病毒网关同一品牌。要求有本地化的服务机构，提供《驻并机构备案证明》。注：标注“*”号为必须项。
套
1

8
核心交换机
核心交换机 1台参数要求如下： *1 设备性能 交换容量≥320Gbps，包转发率≥132Mpps；可扩展4个万兆端口 *2 设备实配 内置双电源模块（非外置），24个GE电端口+16个GE SFP（自适应FE SFP）端口，非Combo形式；6个GE SFP单模光模块 3 表容量 路由器〉=12K；MAC地址表〉=32K；ACL数量≥2K *4 VLAN特性 VLAN支持数量〉=4K *5 环网技术 支持〈=50ms快速回复机制的环网技术，并支持嵌套环 *6 可靠性 支持BFD for OSPF ISIS BGP、LDP FRR、IP FRR（提供配置命令证明）；支持IEEE 802.3ad端口捆绑标准 7 组播协议 支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议 *8 路由功能 支持静态路由、RIP V1/V2、OSPF、BGP，支持ECMP等值路由，支持RIPng、BGP4+、OSPFv3、IS-ISv6 *9 二层协议 支持IEEE 802.1d（STP），支持IEEE802.1w（RSTP），支持IEEE802.1s（MSTP）、QinQ，支持VOICE VLAN *10 MPLS 支持H-VPLS、L3 MPLS VPN（提供权威机构证明），MPLS TE（提供配置命令证明）, 可部署为P/PE/MCE/CE 11 安全特性 支持IP+MAC+PORT任意组合的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离。支持DHCP Relay、DHCP Snooping、DHCP Server，支持802.1X认证并通过AAA下发ACL限速 *12 QOS 优先级队列调度：每端口支持4个优先级队列，支持拥塞避免，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力；支持带宽控制，控制粒度〈=64Kbps 13 认证协议特性 支持802.1x 透传、802.1x RELAY、802.1x client、802.1x server本地认证、802.1x server远端认证 *14 以太网OAM 支持IEEE 802.1ag、IEEE 802.3ah、Y.1731 *15 电缆检测 支持电缆检测功能，便于快速定位网络故障点 *16 认证 获得工信部IPv4和IPv6入网证书 *17 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件接入交换机 3台 参数如下 *1 设备性能 交换容量〉=32Gbps，转发性能〉=13.2Mpps；最大支持GE SFP接口〉=4 *2 实配 每台实配48个10/100M以太网电接口， 4个GE SFP接口，1个GE SFP 单模光模块； *3表容量 MAC地址表〉=16K；ACL数量〉=1K *4 VLAN特性 VLAN支持数量〉=4K，支持灵活QinQ，支持1:1,1:N,N:1的VLAN翻译 *5 环网技术 支持〈=50ms快速回复机制的环网技术，并支持嵌套环 6 链路冗余 支持IEEE 802.3ad端口捆绑标准 7 二层协议 支持标准以太网IEEE 802.3协议族、支持STP、RSTP、MSTP，支持IEEE 802.1Q 8组播 支持IGMP V1/V2/v3、IGMP Snooping、IGMP Filter、IGMP Proxy、IGMP Fastleave、MVR（Multicast Vlan Register，组播vlan注册）、SGR（Static Group Register，静态组播组注册）、UGAC（User Group Access Control，用户组播访问控制）、UGAR（User Group Access Record，用户组播访问记录） *9 服务质量 支持QoS，每端口优先级队列数量8个，组播QoS 10 安全特性 支持IP+MAC+PORT任意组合的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离。支持DHCP Relay、DHCP Client，支持802.1X认证并通过AAA下发ACL限速 *11 增强安全 DAI、DHCP snooping，支持广播、组播、单播报文抑，支持端口限速 *12 镜像 支持报文镜像、Sflow、RSPAN功能 *13 ACL特性 支持入口/出口双向ACL安全特性（提供出口ACL配置命令证明） 14 设备管理 支持SNMP V1/V2/V3，RMON 1/2/3/9，SSHv2，支持WEB管理 15 物理特性 无风扇静音设计 *16 认证 获得工信部入网证书； *17 售后服务 开标时提供针对本项目的原厂售后服务承诺函原件
套
1

9
数据库服务器
* 1 处理器 配置4颗处理器，主频≧2.5GHz,单颗处理器核心≧16,最大支持64核心处理器扩展，支持CPU Turbo Boost技术 * 2 内存 64G, 32 个内存插槽 最大可支持DDR3 1600MHz RDIMM 内存，最高可支持1024GB * 3 硬盘 最大支持8 个热插拔2.5 寸SAS/SATA 硬盘，实际配置热插拔SAS硬盘6*300GB, 配置8 口6Gbps 硬盘控制器，支持RAID0/1 /10/5/6/50 * 4 网络 配置Intel I350 四口千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络特性，集成BMC 管理芯片，提供IPMI 远程访问功能 * 5 电源 2+1冗余电源，最大可选4 个模块，单个模块1000W 6 散热 3 组（6 个）热拔插冗余风扇模块 * 7 管理系统 原厂服务器备份软件，可实现硬盘及Windows、Linux系统分区的本地及网络备份还原功能（提供软件登记证书及著作权证书）支持数据库升级，具有usb加密管理key，64位，具有密码生产销售许可证 * 8 操作系统 出厂预装SUSE Linux Enterprise Server 11 SP2 64bit（含正版介质） * 9 保修 提供5年有限质保，5年免费上门服务，提供本省具有原厂服务人员证明并加盖公章，提供本省具有厂商授权服务机构及不少于3位认证工程师证明并加盖公章 * 10 其他 实际配置2个8GB FC PCI-E HBA卡 * 11 认证 提供ISO9001 质量认证，提供中国驰名商标证明，开标时提供针对本项目的原厂售后服务承诺函原件。 12 备注 4U机架式，国产品牌
台
2

10
应用服务器
* 1 处理器 配置2颗处理器，主频≧2.8GHz,单颗处理器核心≧8 * 2 内存 16G,16个内存插槽，最大可支持DDR3 1600MHz RDIMM 内存，最高可支持512GB * 3 硬盘 最大支持12个热插拔2.5 寸SAS/SATA 硬盘，实际配置热插拔SAS硬盘3*300GB,配置独立 8口512M SASRAID卡，做raid 5 * 4 网络 配置4口千兆以太网卡，支持网络唤醒，网络冗余，负载均衡等网络特性 * 5 电源 标配1+1 冗余电源 * 6 管理系统 原厂服务器备份软件，可实现硬盘及Windows、Linux系统分区的本地及网络备份还原功能（提供软件登记证书及著作权证书）支持数据库升级，具有usb加密管理key，64位，具有密码生产销售许可证 * 7 操作系统 出厂预装SUSE Linux Enterprise Server 11 SP2 64bit（含正版介质） * 8 保修 提供5年有限质保，5年免费上门服务，提供本省具有原厂服务人员证明并加盖公章，提供本省具有厂商授权服务机构及不少于3位认证工程师证明并加盖公章 * 9 其他 实际配置2个8GB FC PCI-E HBA卡 * 10 认证 提供ISO9001 质量认证，提供中国驰名商标证明，开标时提供针对本项目的原厂售后服务承诺函原件。 11 备注 2U机架式，国产品牌注：标注“*”号为必须项。
台
4

11
网站服务器
*1 处理器 配置2颗处理器，主频≧2.8GHz,单颗处理器核心≧8 *2 内存 16G,16个内存插槽 最大可支持DDR3 1600MHz RDIMM 内存，最高可支持512GB *3 硬盘 最大支持12个热插拔2.5 寸SAS/SATA 硬盘，实际配置热插拔SAS硬盘3*300GB,配置独立 8口512M SASRAID卡，做raid 5 *4 网络 配置4口千兆以太网卡，支持网络唤醒，网络冗余，负载均衡等网络特性 *5 电源 标配1+1 冗余电源 *6 管理系统 原厂服务器备份软件，可实现硬盘及Windows、Linux系统分区的本地及网络备份还原功能（提供软件登记证书及著作权证书）支持数据库升级，具有usb加密管理key，64位，具有密码生产销售许可证 *7 操作系统 出厂预装SUSE Linux Enterprise Server 11 SP2 64bit（含正版介质） *8 保修 提供5年有限质保，5年免费上门服务，提供本省具有原厂服务人员证明并加盖公章，提供本省具有厂商授权服务机构及不少于3位认证工程师证明并加盖公章 *9 认证 提供ISO9001 质量认证，提供中国驰名商标证明，开标时提供针对本项目的原厂售后服务承诺函原件。 10 备注 2U机架式，国产品牌注：标注“*”号为必须项。
台
2

12
备份服务器
* 1 处理器 配置2颗处理器，主频≧2.8GHz,单颗处理器核心≧8 * 2 内存 16G,16个内存插槽 最大可支持DDR3 1600MHz RDIMM 内存，最高可支持512GB * 3 硬盘 最大支持12个热插拔2.5 寸SAS/SATA 硬盘，实际配置热插拔SAS硬盘3*300GB,配置独立 8口512M SASRAID卡，做raid 5 * 4 网络 配置4口千兆以太网卡，支持网络唤醒，网络冗余，负载均衡等网络特性 * 5 电源 标配1+1 冗余电源 * 6 管理系统 原厂服务器备份软件，可实现硬盘及Windows、Linux系统分区的本地及网络备份还原功能（提供软件登记证书及著作权证书）支持数据库升级，具有usb加密管理key，64位，具有密码生产销售许可证 *7 操作系统 出厂预装SUSE Linux Enterprise Server 11 SP2 64bit（含正版介质） * 8 保修 提供5年有限质保，5年免费上门服务，提供本省具有原厂服务人员证明并加盖公章，提供本省具有厂商授权服务机构及不少于3位认证工程师证明并加盖公章 * 9 认证 提供ISO9001 质量认证，提供中国驰名商标证明，开标时提供针对本项目的原厂售后服务承诺函原件。 10 备注 2U机架式，国产品牌
台
2

13
呼叫中心服务器
*1 处理器 配置2颗处理器，主频≧2.8GHz,单颗处理器核心≧8 *2 内存 16G,16个内存插槽 最大可支持DDR3 1600MHz RDIMM 内存，最高可支持512GB *3 硬盘 最大支持12个热插拔2.5 寸SAS/SATA 硬盘，实际配置热插拔SAS硬盘3*300GB,配置独立 8口512M SASRAID卡，做raid 5 *4 网络 配置4口千兆以太网卡，支持网络唤醒，网络冗余，负载均衡等网络特性 *5 电源 标配1+1 冗余电源 *6 管理系统 原厂服务器备份软件，可实现硬盘及Windows、Linux系统分区的本地及网络备份还原功能（提供软件登记证书及著作权证书）支持数据库升级，具有usb加密管理key，64位，具有密码生产销售许可证 *7 操作系统 出厂预装SUSE Linux Enterprise Server 11 SP2 64bit（含正版介质） *8 保修 提供5年有限质保，5年免费上门服务，提供本省具有原厂服务人员证明并加盖公章，提供本省具有厂商授权服务机构及不少于3位认证工程师证明并加盖公章 *9 认证 提供ISO9001 质量认证，提供中国驰名商标证明，开标时提供针对本项目的原厂售后服务承诺函原件 10 备　注 2U机架式，国产品牌注：标注“*”号为必须项。
台
2

14
存储
*1 体系架构 国际主流存储设备制造商，原厂设计、生产与制造，非OEM，有自主知识产权. 统一平台架构，可支持SAN、NAS、内容三种服务, 必须采用前后端均“双活”（Active-Active）的控制器工作模式; 前端到后端任意通路可自由访问，且控制器自动负载均衡，请提供详细技术说明。 *2 控制器缓存 必须采用系统缓存和数据缓存分布式架构; 当前配置中每个控制器配置4GB?据缓存，总计配置8GB数据缓存。非SSD或PCI扩展缓存。当前配置中每个控制器配置3.5GB系统缓存，总计配置7GB系统缓存。 *3 前后端接口 当前配置中每个控制器配置4个8Gbps的FC接口，总计配置8个8Gbps FC接口；可扩展支持4个1Gb或10Gb iSCSI接口 4 接口模块 支持接口模块扩展，包括8Gb FC、1GE iSCSI、10GE iSCSI模块 *5 性能 最大支持2048个LUNs, 单一LUN支持超过125TB 6 RAID支持 支持RAID0、RAID1+0、RAID0+1、RAID5、RAID 6。 7 掉电保护 缓存必须写镜像且全局带电保护, 内置NVRAM闪存，需在系统内置断电保护功能，在系统断电后将缓存数据永久保存。 *8 最大支持硬盘数 ≥120块 9 支持硬盘类型 300G/600G/900G 2.5寸 10K SAS接口硬盘，300G 2.5寸 15K SAS接口硬盘，2TB/3TB 3.5寸7.2K NL-SAS接口硬盘，200G/400G SSD盘。支持2.5寸24盘位及3.5寸12盘位扩展柜 *10 容量扩展 最大磁盘可扩展容量大于360TB 11 虚拟化 支持虚拟化应用环境 *12 实配容量 配置12块900G 10KPRM SAS2.5寸硬盘 13 绿色节能技术 支持对SATA驱动器的自动省电机制和可预定义的驱动器停转。 *14 服务 提供所投产品三年原厂保修服务，开标时提供针对本项目的原厂售后服务承诺函原件；系统安装调试服务需由原厂商工程师进行。 15 统一管理 要求配置基于Web的图形化管理软件；可通过IP网络可以在远程配置、管理存储系统；支持图形化管理界面；提供基于Web的系统状况监控机制，以及预警式Call-Home 报警与维护服务。 16 多路径软件： 支持路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能。 17 管理维护功能 支持管理界面告警、支持Emai告警注：标注“*”号为必须项。
台
1

15
光纤交换机
*1 品牌 SAN光纤交换机与存储同一品牌 *2 端口配置数量 每台配置24个物理端口，激活8个端口。每端口提供≥8Gbit/sec全双工一般项 3 端口类型 FL_Port、F_Port、M_Port (镜像端口)、E_Port,、EX_Port (光纤通道集成路由);基于交换机类型的自我发现(U_Port); 4 Fabric服务 NTP v3; Reliable Commit Service(RCS);动态路径选择(DPS); 高级分区(默认分区、端口/WWN分区、广播分区); NPIV; N_Port干线合并; ISL干线合并;高级性能监控;适应性网络(按数据流QoS、入站速率限制、流量隔离、最高用量者、许可变化); *5 冗余要求 全fabric架构， 6 机架配件 要求配置相关机架配件 7 监控功能 要求可以监控交换机性能和运行情况 *8 管理功能 图形化管理软件，可以管理整个Fabric，图形化Fabric拓扑结构显示，实时端口状态监控,并能够与主流存储资源管理软件进行集成; 支持SNMPv3、Telnet、GUI界面，支持SSH安全访问管理。 *9 管理接口 10/100以太网口(RJ-45)；串口（RJ-232）；可通过管理服务器进行带内管理； *10 可管理性 磁盘阵列配置管理软件，实现对阵列的使用情况分析和故障报警，并可以通过E-Mail方式internet远程告警和intranet告警实现远程诊断。 *11 软件升级支持不停机软件升级（热代码加载与激活） *12 服务 提供所投产品三年原厂保修服务，开标时提供针对本项目的原厂售后服务承诺函原件；系统安装调试服务需由原厂商工程师进行。注：标注“*”号为必须项。
台
2

16
服务器机柜所需KVM
* 要求提供17寸液晶8口KVM 10台
台
10

17
数据库
提供ORACLE 11G数据库2套
套
2

18
杀毒软件
* 1、网络版杀毒软件 * 2、瑞星20服务器端、200客户端
套
1

　　附件二:采购项目采购需求修改建议(格式)
关于省中小企业公共服务平台网络省平台机房硬件配置项目采购项目采购需求
修改建议
序号
条款号
本项目商务、技术需求中的

参数或要求

（请详细标明该内容及该内容在项目需求书中的页码、行数）
修改理由或建议

（请明确说明）

单 位:(盖章)
法人代表:(签字)
联系方式:
日　　期: