序号

设备名称

数量

备注

1

四路机架式服务器

2

技术指标及要求参见附件一

2

光纤磁盘阵列

1

技术指标及要求参见附件二

3

双机互备软件

1

技术指标及要求参见附件三

4

Windows 2003 server 标准版带5用户

1

5

SQL SERVER 2005 10 用户

1

6

NAS服务器

1

技术指标及要求参见附件四

7

三层交换机

1

型号：联想天工 3750-24

8

二层交换机

2

型号：联想天工 2924G-L3

9

出口防火墙

1

技术指标及要求参见附件五

10

内网防火墙

3

技术指标及要求参见附件六

11

入侵检测设备

1

技术指标及要求参见附件七

12

邮件过滤网关

1

技术指标及要求参见附件八

13

网络安全管理软件

1

技术指标及要求参见附件九

14

网络版防病毒软件

1

技术指标及要求参见附件十

招标技术指标

指标项

指标要求

机型

4路双核4U机架式服务器

CPU

配置4颗双核7020CPU 2.66G（2*1M二级缓存）

芯片组

Intel 8501芯片组

支持CPU类型

可以支持的CPU；
单核：3.16/1M 、3.66z/1M、2.83/4M、3.0/8M、3.33/8M
双核：7020、7040、7030、7041、Tulsa等

系统总线

800MHz（向下兼容667MHZ）

内存

配置4G ECC DDR2 400内存DIMM,最大可扩充到64GB以上，支持内存镜像、内存Raid，内存备份，可实现热插拔

内置硬盘

2块73G SCSI热插拔硬盘， 可支持至少5块10000转热插拔硬盘

风扇

3+1热插拔冗余风扇

网卡

主板集成双10／100／1000M自适应以太网卡

显卡规格

集成 ATI Radeon 7000，16MB显存

光驱

DVD –ROM

电源类型

1470W1+1冗余热插拔电源

兼容操作系统

Windows 2000 Advance Server + SP4

Windows Server 2003 标准版 + SP1

Windows Server 2003 企业版 + SP1

Windows Server 2003 x64版本 + SP1

Red Hat Enterprise Linux AS 3.0(32bit and EM64T) + Update6

Red hat Enterprise Linux AS 4.0 (32bit and EM64T) + Update1

Suse Linux Enterprise Server 9(32bit and EM64T) + SP2

Red Flag DC Server 5.0

机型及附件

标准3U高19英寸机架式，配置7块300G光纤硬盘（2个T），配置分区管理软件及存储管理软件，5米多模光纤4根，光纤通道卡四块

控制器冗余

双冗余热插拔RAID控制器（Active－Active工作方式，支持透明的Fail－Over）

处理器

Intel XscaleTM 600Mhz RISC存储专用处理器

硬件异或

是

Cache镜像

支持（可开关选项）

Cache电池保护

72小时

RAID级别

0、1、3、5、0+1

Raid卷组支持硬盘数量

单个Raid卷组支持硬盘数量最大为30块

热备份盘

全局（Global hot spare）

透明后台Raid重建

是

扩容方式

完全在线容量扩展、RAID级别变更

支持逻辑卷数量（LUN）

不少于1024

主机通道

4个2Gb/s主机通道，每通道200MB/s带宽，兼容1G标准FC－AL；

磁盘通道

2个2Gb/s磁盘通道（FC-AL），每通道200MB/s带宽，兼容1G标准FC－AL；

支持硬盘

146、300GB（10K RPM）纯光纤硬盘，支持400GB（7200 RPM）SATA硬盘扩展

硬盘插槽数量

不少于14个

单机最大容量

不少于4TB

支持硬盘数量

不少于112块

支持扩展柜数量

不少于7个单元

最大存储容量

不少于43TB

风扇和电源

双冗余、热插拔

最大I/O（Cache读）

不低于100,000 IOPS

最大传输率（Cache读）

不低于768MB/s

持续传输率（Disk 读）

不低于400MB/s

持续传输率（Disk 写）

不低于300MB/s

温度

10℃－40℃

相对湿度

8％－80％（非凝结环境）

电源

115V－230V、47Hz—63Hz

系统兼容性

QLogic、Emulex、Brocade、Vixel、Gadzoox

系统管理软件

通过以太网或SAN网管理，支持超级终端（串口管理）

指标项

指标要求

机箱

塔式

中央处理器

配置2颗 5050双核CPU 3.0GHz/667MHz ，支持两颗64位双核英特尔?至强TM 处理器5000系列，3.0GHz/667MHz、3.2GHz/1066MHz、3.73GHz/1066MHz

处理器缓存

4M二级缓存（2*2M）

内存

配置2G DDR2-533 FBD内存，最大支持24GB DDR2-533 FBD 内存，6个DIMM内存插槽，支持双通道内存读取、×4 Chipkill技术、内存热备份技术，最大可扩展至24GB。

RAID

主板集成SCSI RAID 0/1/1E

主板集成SATA RAID 0/1

可选外插零通道Ultra320 SCSI RAID卡

可选外插单/双通道Ultra320 SCSI RAID卡

硬盘

配置7块300GSCSI热插拔硬盘，最大支持8块SCSI或SATA硬盘，热插拔、非热插拔可选；

网卡

集成双千兆自适应网卡：intel 82563EB

显示

集成ATI Rage XL显示控制器，8MB显存

电源

配置单电源，支持2+1冗余热插拔电源

键盘鼠标

PS/2接口，可选USB接口

操作系统

安装windows 2003 server 存储专用版操作系统

可支持Windows 2000 Server

Windows Server 2003 Standard Edition

Redhat Linux AS 3.0 update6

Redhat Linux AS 4.0 update1

设备名称

数量

指标

网络出口防火墙

1

网络吞吐率：800Mbps；

并发连接数：1,200,000；

每秒钟新建连接数>17000

延时：45μs

MTBF:80,000小时；

网络接口：4个10/100M自适应RJ45接口，可扩至8个10/100M自适应RJ45接口；

产品应为国内自主研发，实现防火墙的控制层和数据转发层分离，全模块化设计，实现独立的安全协议栈，消除了因操作系统漏洞带来的安全性问题，以及操作系统升级、维护对防火墙功能的影响；

采用分段直接寻址搜索算法MSDAL（Multi-Stage Direct Addressing Lookup Algorithm）以确保防火墙随着安全策略数的增加其性能不会逐渐下降，实现在大量安全策略数目情况下仍能获取最高的网络性能；

应支持对P2P协议的过滤（如，限制BT、电驴下载）；

防火墙具备HTTP、FTP、SMTP、POP3协议的内容过滤功能，保护终端用户合法有效地使用各种网络资源。支持对网页中的java,javascrip,activex等小程序的过滤。支持对邮件的发收信人地址、人数、文件大小过滤，及对邮件主题、正文、收发件人、附件名、附件内容等的关键字匹配过滤。支持URL过滤，并支持黑/白名单过滤策略；

防火墙提供四种连接限制：保护主机、保护服务、限制主机、限制服务。连接限制可以保护服务器或服务器上提供的某项服务，限制对服务器过于频繁的访问；

应支持多台防火墙主机的集群；

产品支持防火墙系统自身的负载均衡；

产品支持状态表同步；

产品支持对P2P协议的带宽管理（如BT的带宽限制）

产品本身应具备ADSL拨号，及断线自动重拨功能，并能据此同其他设备建立VPN连接，支持多台ADSL接入；

内网隔离用防火墙

3

网络吞吐率：400Mbps；

并发连接数：800,000；

MTBF:60,000小时；

每秒钟新建连接数>9000

延时：45μs

网络接口：4个10/100M自适应RJ45接口；

产品应为国内自主研发，实现防火墙的控制层和数据转发层分离，全模块化设计，实现独立的安全协议栈，消除了因操作系统漏洞带来的安全性问题，以及操作系统升级、维护对防火墙功能的影响；

采用分段直接寻址搜索算法MSDAL（Multi-Stage Direct Addressing Lookup Algorithm）以确保防火墙随着安全策略数的增加其性能不会逐渐下降，实现在大量安全策略数目情况下仍能获取最高的网络性能；

应支持对P2P协议的过滤（如，限制BT、电驴下载）；

防火墙具备HTTP、FTP、SMTP、POP3协议的内容过滤功能，保护终端用户合法有效地使用各种网络资源。支持对网页中的java,javascrip,activex等小程序的过滤。支持对邮件的发收信人地址、人数、文件大小过滤，及对邮件主题、正文、收发件人、附件名、附件内容等的关键字匹配过滤。支持URL过滤，并支持黑/白名单过滤策略；

支持链路聚合(Link Aggregation)技术，也称为捆绑技术，其实质是将数条物理链路“组合”成逻辑上的一条数据通路，称为一条聚合链路；

防火墙提供四种连接限制：保护主机、保护服务、限制主机、限制服务。连接限制可以保护服务器或服务器上提供的某项服务，限制对服务器过于频繁的访问；

应支持多台防火墙主机的集群；

产品支持防火墙系统自身的负载均衡；

产品支持状态表同步；

产品支持对P2P协议的带宽管理（如BT的带宽限制）

产品本身应具备ADSL拨号，及断线自动重拨功能，并能据此同其他设备建立VPN连接，支持多台ADSL接入；

入侵检测设备系统

1

IP碎片重组：120,000

最大检测TCP会话数：150,000

检测流量：≥95M

MTBF(小时)：60,000

接口说明：4个标准10/100Base-TX接口；

检测1600多种攻击手段。使用细粒度检测技术，支持事件统计分析，协议异常检测，有效防止各种攻击欺骗。

优异的检测性能，通过使用高速数据包处理技术，提高了大流量下的检测能力，可以适应百兆和千兆的网络环境。百兆环境下背景流量为百兆满负荷时，检测率达到100％；

灵活的部署方式，支持IDS/IPS双工作模式，支持TOPSEC、OPSEC等协议，具有较强联动功能，支持SNMP协议下的网络统一管理，可扩展与多种网络设备联动；

控制台界面人性化，提供初次安装探测器向导、探测器高级配置向导、报表定制向导等，易于用户使用。

IP欺骗检测功能。检测网络中的IP地址盗用行为。

Arp地址欺骗检测，防止来自内部的地址欺骗攻击，有效的定位内部攻击来源；

HTTP、FTP、TELNET和收发邮件的监控和回放功能，完整重现网络滥用行为；

邮件过滤网关

1

每天处理100万封邮件；

处理超过1000个活跃邮件用户；

Web管理控制界面；

强制性合法性检查；

Footer Attachment；

关键字过滤；

附件过滤；

垃圾邮件防护；

速率控制；

附件类型过滤；

域检查；

IP检查；

用户认证；

邮件标记；

隔离及阻断；

日志报告、统计图、统计表；

集群支持；

多域支持；

网络安全管理软件（100个客户端）

1

自动补丁管理，主动发现网络中系统的漏洞，全面统计系统补丁情况，并强制性地对未安装补丁程序的计算机统一批量安装；

非法接入监控、报警、定位；

交换机端口流量的图形化显示，动态图形化显示交换机端口状态、流量等信息，可以设置端口流量阀值，当端口流量超过阀值时自动报警，帮助系统管理员监视、分析网络性能；

内网系统配置管理，能够自动将终端配置信息如CPU类型、主频、内存、操作系统、安装的软件、运行的程序和服务、系统日志、共享资源、以及补丁、端口等信息统计汇总，可以按设备类型、vlan、子网、部门等方法对设备进行分类管理，使得系统管理员能够轻松自如地管理着整个网络的软硬件资源，及时洞察系统配置的变动；

内网终端行为审计监控，规范终端用户行为，确保应用环境的一致性和稳定性，防止内网信息泄漏，杜绝非授权的网络行为。

-IP/MAC地址绑定；

-对输入输出设备的使用进行审计监控（如USB、软 驱、光驱、打印机等）；

-对服务、进程的运行状态进行审计监控；

-拨号行为监控；

-非法接入监控和非法上网监控；

-对应用程序的安装和卸载进行审计；

-系统配置（包括CPU、内存、硬盘、显示卡、网卡等）审计；

故障机器的准确定位；

自动发现网络节点并动态生成网络拓扑图；

自动发现网络内所有网络设备（设备的IP地址），通过系统提供的智能学习功能，自动识别网络的物理拓扑结构，生成网络物理连接拓扑图；

远程帮助；

日志统计分析；

100客户端；

病毒防护软件

（服务器端１５用户、客户端１００用户）

1

支持多种安装方式，包括：智能安装、远程安装、 WEB 安装以及脚本登录安装等；

具有丰富的网络管理功能，能够实现全面集中分级分组管理、全网查杀毒、全网远程设置、远程杀毒、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、 统一的管理界面、直接监视和操纵服务器端 / 客户端、支持大型网络统一管理的多级中心系统等多种复杂的管理功能；

多种升级方式：提供多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级，并且采用均衡流量的策略，尽快将新版本部署到全部计算机上，保证杀毒软件网络版时刻都是最新的，而且版本一致，完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。

国际领先的杀毒技术：采用了新一代病毒扫描引擎技术，具有余年的反病毒经验，可全面处理各种系统病毒、蠕虫病毒、木马病毒、宏病毒、网络病毒和邮件病毒等。