| 项目 | 需求 |
| 机房基础设施改建 | 1、机房防静电地板铺设: 要求机房专用防静电地板25m2。铺设前进行除尘处理;地板下使用铜箔组成静电导电网;按标准工艺施工。 |
| 2、墙面防火处理:处理1面墙;并进行防火处理;墙面尺寸7900mm*3700mm:机房气体灭火系统:七氟丙烷灭火系统1套,空间91m3。 |
| 3、机房防火门1樘:要求不低于乙级标准;尺寸2030mm*900mm。 |
| 4、机房吊顶:防尘铝材质,面积25m2。 |
| 5、机房配电改造:配电箱1套(含1个D100配套380V接线端子;5个D64; 4个C32;做3级防雷处理),机柜内供电线缆更新 |
| 6、机房照明系统:6套机房照明灯具。 |
| 7、机房内装修:机房墙面粉刷处理。 |
| 8、综合布线:对机房内光纤及其它线缆进行整理改造等。 |
| 9、机柜:2套,标配PDU。机柜尺寸2000mm*600mm*800mm。 |
| 10、UPS系统:电源功率不少于10KW、续航不少于2小时。 |
| 防火墙 一台 | 1. 硬件要求:2U, 至少包含6个千兆电口, 2个千兆光口,冗余电源; |
| 2. 性能要求:防火墙吞吐率:≥19G bps,并发连接数:≥400万,每秒新建连接:≥24万; |
| 3.含应用识别功能,含1年应用特征库升级许可,专业版快速扫描查杀病毒库1年升级服务许可,Web应用防护1年升级服务许可; |
| 4. 支持扩展至少2种专业反病毒厂商的病毒特征库,病毒特征库规模应超过基础的400万; |
| 5. 支持策略路由,支持根据入接口、源/目的IP地址、协议、用户、应用、选路算法、探测等多种条件设置策略路由; |
| 6. 支持设备集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能; |
| 7. 支持系统温度、CPU温度、CPU利用率、内存利用率、电源故障等告警,支持CPU利用率、内存利用率、磁盘利用率等硬件资源实时利用率及其历史使用情况追踪; |
| 8. 支持对IPv6报文进行病毒防御、入侵防御、URL过滤、抗DDOS、WAF防护、流量控制、连接限制、文件过滤、数据过滤等; |
| 9.支持对P2P、数据库、移动应用、加密流量、向日葵/Teamview等远程控制软件等协议进行识别控制,支持自定义应用特征; |
| 10.支持NAT64、NAT46、NAT66地址转换,支持6to4隧道、6IN4、ISATAP隧道; |
| 11. 支持路由、交换、虚拟线、Listening、混合工作模式; |
| 12. 产品具备信息安全产品自主原创证明。 |
| 入侵防御系统 一台 | 1. 硬件要求:1U机箱,至少包含6个千兆电口; |
| 2. 性能要求:整机吞吐率:≥9Gbps,IDS吞吐率:≥6Gbps; |
| 3.含1年攻击知识库升级许可,1年网站知识库升级许可; |
| 4. 支持黑名单,将攻击源加入黑名单,一段时间内禁止访问; |
| 6. 支持防御包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DoS/DDoS攻击; |
| 7. 够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过5900种攻击事件; |
| 8. 支持登陆界面图形验证码功能,防止管理员账号被暴力破解; |
| 9. 支持设置访问控制规则,实现对三到七层的访问控制; |
| 10. 能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2400种应用; |
| 11. 支持按照时间、源IP、源端口、目的IP、目的端口、网络接口、风险级别等条件生成统计分析报表,报表内容包括攻击防护、病毒过滤、应用管控、URL过滤四大类; |
| 12. 支持对应用协议的连接数和流量的报警信息进行展示,红色表示有报警,绿色表示没报警; |
| 入侵检测系统 一台 | 1. 硬件要求:1U机箱,至少包含6个千兆电口; |
| 2. 性能要求:整机吞吐率:≥9Gbps,IDS吞吐率:≥2Gbps; |
| 3.含1年攻击知识库升级许可,1年网站知识库升级许可; |
| 4. 支持包括恶意网站、违反国家政策法规、潜在不安全、浪费带宽、大众兴趣、多种论坛、行业、计算机技术、等多种分类的URL过滤; |
| 5. 支持DNS异常包及DNS Flood攻击检测; |
| 6. 提供全方位的包含管理、系统、策略、安全、流量等告警; |
| 7. 支持任意接口接受和发送报文字节大小分布图; |
| 8. 支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_opTSon、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击; |
| 9. 能够针对5900+种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测和防御; |
| 10. 支持记录日志、与防火墙联动等多种响应动作; |
| 终端安全管理系统 一套 | 1、客户端软件支持300点Windows终端授权(包含防病毒、补丁管理、主机防火墙、终端管控功能授权)和4点Windows Server服务器防病毒授权,包含三年升级服务。
|
| 2、病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置,支持对压缩包文件设置最大扫描层数和大小。 |
| 3、支持主机防火墙功能,通过添加IP、域名规则、支持允许/拒绝规则、支持任意流向拦截和允许,支持TCP、UDP、TCP+UDP、ICMP、多播和组播,支持自定义端口范围、支持自定义目标IP,支持输入IP范围。 |
| 4、支持对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。 |
| 5、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限,并支持生效时间设置。 |
| 6、支持根据分组、计算机名称、IP地址、MAC地址、操作系统、激活状态等条件的组合筛选出符合条件的终端进行管理,自由对终端进行转移分组、删除终端、重启系统和终端跃迁。 |
| 7、支持终端密码保护功能,支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能,可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。 |
| 8、支持终端进程红名单、黑名单、白名单功能。可设置核心进程必须运行,也可保护核心进程不被结束,违规并告警。 |
| 路由器 一台 | 1、主控:实配冗余主控,主控切换时不影响业务转发 |
| 2、接口:10个千兆Combo 接口 |
| 3、电源:支持4块冗余电源,本次配置2块300W交流电源 |
| 4、性能:转发性能≥360Mpps、整机交换容量≥670Gbps、IPsec吞吐量≥4.8Gbps |
| 5、支持RIPv1/v2、OSPFv2、BGP、IS-IS、RIPng,OSPFv3,IS-ISv6,BGP4+等路由协议 |
| 6、支持VLAN,802.3x, 802.1p,802.1Q,802.1x等特性 |
| 7、支持对系统软硬部件的内部事件、状态进行监控,出现特定事件后能够自动调整网络设备业务和控制策略,实现智能自动化控制 |
| 8、路由器设备可以实现链路或者设备故障是时,业务流量平滑过渡实现不丢包 |
| 系统集成服务 | 1、所购设备的调试,保证市局到各县区局网络通畅。 |
| 2、负责市局、5区局、4县局的网络重新规划。5区、4县所有终端的IP地址重新配置、并安装杀毒软件。保障各区县能够正常访问市局和省局及国家局网络。 |
| 3、提供不少于50点资源点的网络监控系统;要求能够监管常见网络设备的各项性能指标以及端口状态。 |
| 4、需提供市局FTP服务器上运行的rose mirror ha、OA办公软件,更换杀毒软件后保障服务器和双机热备软件正常运行。 |
| 5、对于市局现有核心交换上的配置进行维护和精简使最终网络易于管理和更加安全,服务期限不少于1年。 |
