1、软件：

序号

系统名称

品牌规格型号（技术参数）

数量

备注

1

操作系统

windows 2008企业版，Windows Svr Ent 2008 OLP NL GOVT（50个许可）企业版中文微软许可证，提供原厂一年免费升级服，签订合同时提供原厂商授权书原件及现场安装、技术培训

1

服务器上用操作系统。2008操作系统可降级到2003使用。建议需要软件公司做稳定性能测试。

2

备份软件

（Symantec Backup Exec11D）

1 Symantec BackupExec v12.0 LAN 服务器和工作组保护套件 1套, 包含带库备份组件1个

1

备份软件，做数据备份用

2 Symantec BackupExec v12.0 Open 文件和应用保护增值软件包1个 (含2个应用连接许可,可选SQL,Oracle,Lotus或Openfile备份客户端)

1

3 Symantec BackupExec v12.0 系统恢复, 服务器版 1个

1

中文管理界面,支持Oracle/SQL/Lotus的在线备份,集中的统一管理操作方式

1

3

杀毒软件

企业版1系统中心+6服务器+50客户端＋1年原厂服务。投标时

提供原厂商授权书

1

杀毒软件，确保病毒防御

4

数据库软件

（ORACLE 10G）

ORACLE 10G 企业版 25用户

1

签订合同时提供原厂商授权书原件

5

GIS 软件

ARCINFO-V9.3：ArcInfo V9.3 Concurrent Use License.12 months Software Mmaintenance Service.　

1

软件系统用

签订合同时提供原厂商授权书原件

ARCGIS SERVER-ENTERPRISE-STANDARD-V9.3：ArcGIS Server 9.3 Enterprise Standard License for 4 Cores. 12 Months of Maintenance Service.

ArcGIS Engine Developer Kit：Standard ArcGIS Engine 10 Runtime licenses with 3 GDB Extension. 12 months of software maintenance service.　

2、硬件：

序号

设备名称

品牌规格型号（技术参数）

单位

数量

备注

1

GIS主数据库服务器A

处理器

两路4核Intel 7430 CPU，2.13Ghz主频，12Mb高速缓存，1066Mhz前端总线

台

1

投标时提供原厂商盖章五年服务函原件，否则视为无效标。

内存

32G ECC内存，要求最大能支持到256G，可做镜像、热备等模式

硬盘

硬盘配置3块450G SAS热插拔硬盘，配置成Raid 5。硬盘要求≥15Krpm，SAS接口

DVD和软驱

DVDRW 驱动器1个

网络控制器

4口千兆以太网适配器，要求支持TOE功能（网卡可以为多块）

阵列控制器

带电池保护写缓存阵列控制器，缓存 ≥256MB，支持RAID 0/1/5/6

远程管理

配置远程管理卡，开放所有许可，可远程虚拟光软驱；

电源， 风扇

满配冗余电源和冗余风扇，支持热插拔

I/O插槽

提供7个I/O插槽；

规格

4U机架式服务器，带机架导轨，带4GB HBA卡

保修

5年7×24×4原厂保修

Vmware内嵌

要求主板可直接内嵌VmwareESX，采用SD卡或USB方式等非硬盘方式固化

运送

所有配置必须在原厂预装出厂，保证完整包装不开封，包装箱上注明采购用户名称；由原厂直接发货至最终用户

其它

提供本部分系统集成安装所需导轨、线缆等附件（厂家原装），并满足机房实际布署连接要求

要求

参加本次投标的产品必须是成熟使用的产品，Vmware内嵌功能要求推出市场6个月以上；必须提供该服务器在Vmware公开资料中的VMmark测试数据，Vmware官方网址：

http://www.vmware.com/products/vmmark/results.html

2

GIS备数据库服务器B

处理器

两路4核Intel 7420 CPU，2.13Ghz以上主频，

台

1

与GIS主数据库服务器A同一品牌，1、投标时提数据库服务器A－－做双机备机

2、提供原厂商盖章五年服务函原件，否则视为无效标

内存

8G ECC内存，要求最大能支持到256G，可做镜像、热备等模式

硬盘

硬盘配置3块450G SAS热插拔硬盘，配置成Raid 5。硬盘要求≥15Krpm，SAS接口

DVD和软驱

DVDRW 驱动器1个

网络控制器

4口千兆以太网适配器，要求支持TOE功能（网卡可以为多块）

阵列控制器

带电池保护写缓存阵列控制器，缓存 ≥256MB，支持RAID 0/1/5/6

远程管理

配置远程管理卡，开放所有许可，可远程虚拟光软驱；

电源， 风扇

满配冗余电源和冗余风扇，支持热插拔

I/O插槽

提供7个I/O插槽；

规格

4U机架式服务器，带机架导轨，带4GB HBA卡

保修

5年7×24×4原厂保修

Vmware内嵌

要求主板可直接内嵌VmwareESX，采用SD卡或USB方式等非硬盘方式固化

运送

所有配置必须在原厂预装出厂，保证完整包装不开封，包装箱上注明采购用户名称；由原厂直接发货至最终用户

其它

提供本部分系统集成安装所需导轨、线缆等附件（厂家原装），并满足机房实际布署连接要求

要求

参加本次投标的产品必须是成熟使用的产品，Vmware内嵌功能要求推出市场6个月以上；必须提供该服务器在Vmware公开资料中的VMmark测试数据，Vmware官方网址：http://www.vmware.com/products/vmmark/results.html

3

GIS应用服务器

处理器

两路4核Intel 7420 CPU，2.13Ghz以上主频，

台

1

1、应用服务器与应用软件同时使用

2、与GIS主数据库服务器A同一品牌，投标时提供原厂商盖章五年服务函原件，否则视为无效标

内存

8G ECC内存，要求最大能支持到256G，可做镜像、热备等模式

硬盘

硬盘配置3块450G SAS热插拔硬盘，配置成Raid 5。硬盘要求≥15Krpm，SAS接口

DVD和软驱

DVDRW 驱动器1个

网络控制器

4口千兆以太网适配器，要求支持TOE功能（网卡可以为多块）

阵列控制器

带电池保护写缓存阵列控制器，缓存 ≥256MB，支持RAID 0/1/5/6

远程管理

配置远程管理卡，开放所有许可，可远程虚拟光软驱；

电源， 风扇

满配冗余电源和冗余风扇，支持热插拔

I/O插槽

提供7个I/O插槽；

规格

4U机架式服务器，带机架导轨，带4GB HBA卡

保修

5年7×24×4原厂保修

Vmware内嵌

要求主板可直接内嵌VmwareESX，采用SD卡或USB方式等非硬盘方式固化

运送

所有配置必须在原厂预装出厂，保证完整包装不开封，包装箱上注明采购用户名称；由原厂直接发货至最终用户

其它

提供本部分系统集成安装所需导轨、线缆等附件（厂家原装），并满足机房实际布署连接要求

要求

参加本次投标的产品必须是成熟使用的产品，Vmware内嵌功能要求推出市场6个月以上；必须提供该服务器在Vmware公开资料中的VMmark测试数据，Vmware官方网址：http://www.vmware.com/products/vmmark/results.html

4

内网备份和防病毒服务器

基本要求

高度为2U,机架式服务器，所有服务器同品牌

台

1

1、做备份服务器和杀毒软件等管理服务器

2、与GIS主数据库服务器A同一品牌，投标时提供原厂商盖章五年服务函原件，否则视为无效标。

CPU

配置2路4核Intel Xeon 5520处理器（2.26GHz，8MB二级缓存），支持超线程HT和超频技术；（注意：非5400系列4核处理器）

内存

配置≥12GB (6x2GB), 1333MHz DDR3内存，最大扩充不小于128GB

芯片组

Intel至强5520芯片组

内置硬盘

配置3块单盘容量不少于450GB >=15000万转/s的热插拔SAS硬盘

光驱

1个DVD-ROM光驱

RAID控制器

配置1块RAID卡256MB高速缓存带电池后备，支持RAID0,1,5,6

网卡

4个10/100/1000Mbps自适应全双工以太网接口（RJ45），支持网络冗余、负载均衡等网络高级功能。

光纤通道卡

配置1块4Gb光纤通道卡,PCI-E接口

电源风扇

配置冗余电源和风扇

系统管理

服务器内建驱动程序安装、固件更新、硬件配置和问题诊断，可一站式完成系统安装；

远程管理卡，可远程虚拟光软驱；

带高级电源管理功能，可限定最高功耗上限；

售后服务

提供由原厂商5年质保，7*24现场服务及技术支持（厂家针对此项目的授权书、服务承诺函原件）

其它

上机机架、连接线等必要的附件

5

光纤存储

存储架构

完全的端到端 4Gb/s 存储架构

台

1

1、存储数据，保障数据的可靠性，安全性，完整性。

2、与GIS主数据库服务器A同一品牌，投标时提供原厂商盖章五年服务函原件，否则视为无效标。

支持协议

本次要求配置FC-SAN、iSCSI接入

可靠性

采用全冗余架构，配置双存储控制器，冗余电源、风扇和配电模块；

硬盘、电源、风扇、磁盘和I/O 模块支持热插拔；

支持不停机维护、在线调整（包括软、硬件升级、扩容、设备更换）等操作

主机端口

标配 4 个4GB光纤通道,4 个 iSCSI通道。通过扩展FC端口可扩到12个，ISCSI端口可扩到8个；

I/O必须采用模块化设计，能够方便地添加和/或升级 IO 模块，以在未来的新技术（如 8 Gb/s 光纤通道、10 Gb/s iSCSI）推出时与它们相适应；通过可从外部访问的 IO 子系统改进了可维护性和可扩展性

后端磁盘接口

后端要求提供 4 Gb/s 光纤通道磁盘端口

控制器缓存

>=6GB；同时对缓存有完全保护机制，缓存后备电池96小时以上或掉电后缓存数据回写到磁盘

CPU

2路双核 CPU，支持64位运算

总线结构

PCI Express

磁盘类型支持

同一磁盘阵列内支持FC磁盘和SATA磁盘混插；

同一磁盘柜内支持不同容量的磁盘混插

磁盘容量支持

支持146GB(10K /15K RPM) 、300GB(10K /15K RPM)、400GB(10K RPM)光纤磁盘、450GB(15K RPM)和1TB （7.2K/5.4K RPM）SATA Ⅱ磁盘，73GB/400GB闪盘驱动器.

全局热备盘

持全局动态热备盘HOT SPARE技术；支持磁盘后台扫描

最大磁盘数量

>=120个

最大容量

>=110TB，以及配置最大容量的容量许可

硬盘配置

10个450GB光纤硬盘

虚拟存储池技术支持

可按照需求建立存储虚拟池并分配给主机，可实现分配无中断地扩展池容量，根据虚拟分配的容量监控资源使用率，触发警报并生成报告

RAID支持

RAID 0、1、1+0、3、5、6

服务器连接数量

>=128

最大LUN数量

>=1024

系统容灾

支持原有存储的远程数据同步（或异步）容灾，基于阵列的方式实现；

数据复制

支持异构盘阵之间的数据复制

内部数据迁移

不停止服务器应用情况下,提供在不同LUN之间数据在线迁移

数据保护

内置电池或磁盘转储方式保护缓存数据，缓存断电保护措施采用数据转储到硬盘的方式优先，部件故障无需关闭写缓存，在设备重启情况下不会丢失内存数据。

多路径故障切换和负载平衡

配置支持AIX/HP-UX/Solaris/Windows/Linux版本的多路径故障切换和负载平衡软件，具有多主机、多交换机、多HBA卡体系结构中多IO通道间的I/O自动负载均衡及故障切换能力，没有许可限制。

操作系统支持

支持HP-UX、SUN Solaris、IBM AIX、Windows 2003/2008, Linux

VMWARE的支持

支持数据保护、复制和灾难恢复支持与 VMware Site Recovery Manager 集成

管理软件

提供功能完善的SAN存储管理软件，实现对来自整个 SAN 中所有设备的信息管理，提供基于GUI的集中式磁盘阵列管理软件，提供磁盘阵列性能监控工具和性能优化工具，可方便地进行存储设备管理、性能监控、性能分析和性能优化；支持快照、动态卷管理；另外支持方便的存储容量在线扩展、支持基于逻辑卷的在线数据迁移优先

培训

提供现场技术培训和现场技术指导；

售后服务

1、原生产厂商提供5年免费服务承诺函（包括免费原厂配件更换及免费技术支持）及项目授权书；

2、提供与现有以及新购设备的连接、系统配置和系统集成，提供连接服务器及相关设备的光缆等配件；

6

磁带库

磁带库

最大配置磁带槽位24/最大配置驱动器2个/驱动器接口类型FC，SCSI，SAS/当前配置1个配置SAS接口的LTO3驱动器/磁带数码量20盘LTO-3磁带（400/800G），1盘清洗带/1块SAS 5/E卡/5年原厂商7×24×4保修/必须与提供的备份软件相匹配/

台

1

1、把数据备份到磁带上，可以把这份数据异地保存。加上存储陈列存储的数据就有双份数据。确保数据安全。

2、与GIS主数据库服务器A同一品牌，投标时提供原厂商盖章五年服务函原件，否则视为无效标。

7

核心交换机

交换容量

采用交换矩阵，引擎交换容量≥64Gbps

台

1

1、这些交换机是整个系统正常运行的核心，保证系统的运行有一个好的网络基础

2、投标时提供原厂商授权书原件，否则视为无效标。

包转发性能

不小于45Mpps

端口数量

10/100/1000M电接口≥48；千兆光纤接口总数≥8，本次配置2块千兆多模光模块

插槽数量

插槽为19英寸标准插槽，插槽数量≥6

管理模块

提供1个引擎，操作系统可升级,内存≥512M

高可靠性

1提供2个电源，电源功率不小于1300W。

2.支持模块的热插拔，任何模块的热插拔不应影响其它模块（引擎除外）

第三层路由

支持TCP/IP协议，支持IPv4，IPv6

支持多种路由协议,如RIP、静态路由、OSPF、ISIS等

支持BGP和Multicast BGP

支持网络设备的邻居发现功能，类似CDP协议

支持MPLS MCE （VRF-lite），支持VRRP

VLAN

VLAN数可以达4000个，支持Per－VLAN 生成树，支持快速生成树

路由冗余

必须支持负载均衡协议HSRP和VRRP

通道技术

支持100M/GE以太网通道聚合技术,支持跨模块的通道聚合。并且跨模块支持

Jumbo Frame

为了提高千兆接口的传输效率，千兆接口上要求支持≥9000 Byte的数据帧

QoS支持

至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽。抑制广播风暴。支持DSCP；支持策略路由

访问控制

支持基于第二层、第三层和第四层的ACL

支持IEEE 802.1x LAN/WLAN用户认证, 802.1X动态VLAN分配、802.1X端口安全控制

支持DHCP Snooping（DHCP侦听）

必须支持 IBNS，802.1X支持WEB认证方式，支持MAC地址认证方式（Mac authentication bypass）

网络管理协议

支持SNMPv1/v2/v3，支持CDP自动网络设备发现协议

支持多种网络协议

IEEE 802.1Q，802.1p，802.3x，802.1w

快速以太网：IEEE 802.3u, 100BASE-TX, 100BASE-FX

千兆位以太网：IEEE 802.3z, 802.3ab

可升级到万兆位以太网：IEEE 802.3ae

NAC支持

支持网络准入控制NAC，可以和大多数国外知名厂商的防病毒产品协同工作；

IPv4路由性能

不小于128000

业务功能

支持多层交换CEF功能

支持网络分析功能Netflow

支持VTP协议

支持FEC协议

可支持以太网接口供电功能IEEE 802.3af

支持自动语音Auto-QOS的VoIP QOS设置机制

参照标准

以上关于性能指标和各种功能、接口、特性指标都以各厂商的官方公开网站所提供的数据资料为准，不接受任何形式的其他数据来源。

8

24口接入交换机

交换容量

≥16Gbps

台

1

与核心交换机同一品牌，否则视为无效标。投标时提供原厂商授权书原件，否则视为无效标。

包转发率

≥6.5 Mpps (24口交换机)；

MAC 转发表

≥8K

业务接口

1、24口交换机：10/100M自适应接口≥24；千兆光纤接口≥2，本次配置1块千兆多模光模块；

2、8口交换机：10/100M自适应接口≥8；千兆光纤接口≥1

QOS

支持扩展的二层、三层、四层访问控制，并能应用到物理端口

支持广播、组播、单播限速/风暴抑制

支持出入端口速率限制功能、支持基于ACL带宽控制，控制粒度≤1Mbps

安全

支持IEEE 802.1X认证；可以基于端口进行身份认证，并能管理所有MAC地址的网络接入权限，包括客户端的访问权限

支持从服务器动态ACL下载，并能应用到接口

支持链路检测功能，快速检测网络断点故障

支持DAI功能

网络管理

支持SNMPv3。支持SMON、RMON以及集群管理。支持通过命令行、Web、图形化配置软件等方式进行配置和管理。 支持Remote Span，Port Span，Vlan Span 支持交换机内置线缆故障检测功能，包括线序，中断位置

冗余电源

24口交换机还必须支持冗余的电源

DHCP

支持DHCP RelayAgent/SNOOPING/SERVER/DHCP OPTION 82

组播支持

支持IGMP V1/V2/V3

Jumbo Frame

支持最大以太帧9018 bytes

参照标准

以上关于性能指标和各种功能、接口、特性指标都以各厂商的官方公开网站所提供的数据资料为准，不接受任何形式的其他数据来源。

备注

与核心交换机同一品牌，否则视为无效标。投标时提供原厂商授权书原件，否则视为无效标。

9

8口接入交换机

交换容量

≥16Gbps

台

2

与核心交换机同一品牌，否则视为无效标。投标时提供原厂商授权书原件，否则视为无效标。

包转发率

≥2Mpps（8口交换机）

MAC 转发表

≥8K

业务接口

1、24口交换机：10/100M自适应接口≥24；千兆光纤接口≥2，本次配置1块千兆多模光模块；

2、8口交换机：10/100M自适应接口≥8；千兆光纤接口≥1

QOS

支持扩展的二层、三层、四层访问控制，并能应用到物理端口

支持广播、组播、单播限速/风暴抑制

支持出入端口速率限制功能、支持基于ACL带宽控制，控制粒度≤1Mbps

安全

支持IEEE 802.1X认证；可以基于端口进行身份认证，并能管理所有MAC地址的网络接入权限，包括客户端的访问权限

支持从服务器动态ACL下载，并能应用到接口

支持链路检测功能，快速检测网络断点故障

支持DAI功能

网络管理

支持SNMPv3。支持SMON、RMON以及集群管理。支持通过命令行、Web、图形化配置软件等方式进行配置和管理。 支持Remote Span，Port Span，Vlan Span 支持交换机内置线缆故障检测功能，包括线序，中断位置

冗余电源

24口交换机还必须支持冗余的电源

DHCP

支持DHCP RelayAgent/SNOOPING/SERVER/DHCP OPTION 82

组播支持

支持IGMP V1/V2/V3

Jumbo Frame

支持最大以太帧9018 bytes

参照标准

以上关于性能指标和各种功能、接口、特性指标都以各厂商的官方公开网站所提供的数据资料为准，不接受任何形式的其他数据来源。

10

光纤交换机

光纤接口

要求提供8×4GB光纤接口，最大可以扩展到24×4GB光纤接口；

台

1

与核心交换机同一品牌，投标时提供原厂商授权书原件，否则视为无效标。

电源

提供冗余电源；

管理功能

免费无时间限制提供“Fabric Manager ”可视化管理介面

连接方式

免费无时间限制提供“Switch-to-Switch Connections (E_ports) ”功能（支持多台光纤交换机之间级联的许可证）

端口通道

免费无时间限制提供“PortChannels (i.e. ISL Trunking) ”功能；

接口链路距离支持

免费无时间限制提供“Extended Distance Support”功能（支持长距离链接许可证）

性能管理功能

免费无时间限制提供“SAN real-time performance mgmt ”功能（支持SAN环境实时性能检测和管理许可证）；

VSANS支持

支持16 VSANS（可划分16个虚拟的光纤交换机，支持不同应用组无干扰应用；）

缓冲

支持 64 buffer-to-buffer credits per group of 4 ports（每组端口提供64个缓冲）；

保修与服务

三年原厂保修上门服务，要求原厂商的现场安装服务，提供培训、技术维护服务及现场技术支持，并出具服务承诺函；

11

安全隔离与信息交换系统

机型规格

标准2U机架式，千兆安全隔离与信息交换系统硬件设备

台

1

带（*）号为必须满足项，3年原厂商服务，投标时出具原厂商3年售后服务承诺函及原厂商针对此项目的授权书，否则视为无效标。

接口（*）

4个10/100/1000Mbase-TX以太接口，内网可信端具有唯一1个RS-232管理口；为保证系统配置的安全性，不能使用USB等任何带有底层链路的附加设备接口进行管理配置

网络吞吐量（*）

≥800Mbps

并发连接数（*）

≥20000

内部交换带宽（*）

≥5GB

液晶面板（*）

设备提供液晶显示面板，可直观显示硬件故障提示报警，如通讯故障、硬件故障、系统故障等；而非IP地址等简单信息

时延

系统延时纳秒级，<20ns

系统结构（*）

采用 “2+1”主机架构，主机系统采用安全加固的LINUX操作系统，主机系统间采用专有协议“摆渡”数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议

隔离部件（*）

中间隔离部件必须是基于ASIC芯片技术设计的专用硬件隔离电子开关系统，具有不可编程性。不采用SISC、网卡以及任何其他加/解密等方式；隔离区信息交换采用DMA方式实现

文件交换功能

实现文件的安全交换，支持NFS、SMBFS等文件系统和多种细粒度检测控制功能；支持增量传输方式，可实现只传输修改和增加了的源文件；支持传输后删除方式，可实现传输结束后删除源文件

数据库传输功能

数据库支持：提供对主流数据库SQL Server，Oracle，Sybase，DB2等的支持，具有数据库单向、双向访问和同步技术；支持异构数据库同步；数据库同步应支持全表复制、增量更新、全表更新、标识更新；要求具备普遍适用性，部署网闸无需更改数据库环境设置

安全浏览功能

实现内网用户安全浏览外网资源，支持基于CHAP、Radius、LDAP等认证方式，提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能。系统可扩展内置WEB Application应用保护系统，支持全面的WEB保护功能，包括：DLL、ASP/JSP脚本控件、WebService等函数中方法调用的安全过滤；对多次认证失败的用户可锁定其IP或用户名

扩展功能

支持集中式管理，支持基于SSL的加密安全管理

通过SAT、Proxy安全访问方式实现隔离系统两端数据交换

WEB站点保护功能

支持全面的WEB保护功能，包括：URL字段、Webservice安全过滤功能、cookies加密、WEB目录、活动脚本访问权限控制、防WEB漏洞攻击以及智能学习等功能

定制访问功能

实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，如黑白名单控制、关键字过滤等

上网用户身份认证功能

严格控制上网用户，采用专用VIIE认证客户端浏览网页，用户列表存储在网闸设备上，未经授权的用户和使用普通IE用户将无法上网

邮件收发认证功能

严格控制邮件收发，采用专用VIMAIL邮件客户端，对收发邮件的用户进行身份认证，用户列表存储在网闸设备上，未经授权的用户和使用普通OUTLOOK和FOXMAIL等邮件客户端的用户将无法正常收发邮件

传输控制

双向可控:支持单向，内到外,外到内两个方向的数据交换随意控制

协议检查

应采用独有的协议分析技术全面检测应用层攻击并及时予以阻断，作裸数据的转发，并且有详细的协议分析和控制。支持高达30多种协议检查功能

AI安全过滤功能

提供包括应用层协议命令检查、应用层协议分析、内容过滤、控制字符过滤等在内的AI安全过滤功能

入侵检测功能

主机系统内置独立的入侵检测模块具有实时入侵检测与防御机制。内置IDS系统并与隔离网闸形成联动对入侵行为做出及时处理

抗DDoS攻击

具有抗DoS、DDoS攻击功能，当拒绝服务攻击发生时能保障对正常应用请求的应答

安全可靠的管理方式

采用GUI图形界面管理方式，非WEB方式。管理策略后置于可信端计算机，非可信端计算机不能控制访问策略。内网主机系统具有唯一的管理接口，管理配置采用可信端内网管理，外网系统不允许管理配置网闸。为保证系统配置的安全性，不能使用USB等任何带有底层链路的设备进行管理配置

接入方式

支持应用层透明接入，实现透明访问，网络部署简单。系统透明支持TCP/IP以上的应用层协议，无需二次开发,必须支持HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据库、MQ、MMS、NFS等协议全面控制命令的访问控制，包括HTTP中的WEBDAV命令的访问控制

IP/MAC地址绑定

支持IP/MAC地址绑定，具有自动学习功能

时间控制

具备定时开关功能，支持定时启动/终止网络服务（不是加电，断电），可设置多个时间点来控制网闸网络服务的启动、终止,如果不设置，默认网闸正常使用

访问控制功能

支持包括IP、子网、时间、协议端口等在内的安全访问控制功能

扩展功能

能够扩展支持进程绑定和私有协议功能，可严格限定用户端的访问程序，只有指定的合法程序才能访问指定设备；可扩展支持远程移动用户安全接入应用，提供对远程客户端进行有效认证功能

双机热备/负载均衡

最大支持32台设备实现双机热备或者负载均衡

日志管理

支持日志信息输出到SysLog、WebTrends外部日志系统，可定义外部服务的接收IP、端口以及0-7级分类日志输出；可通过邮件形式将违反规则的行为发送到管理员报警信箱；提供全面的日志记录，支持日志备份功能

资质证书

*公安部销售许可证书

*国家保密局涉密信息系统产品检测证书

*国家信息安全产品认证型号证书

具有2007年公安部关于“安全隔离与数据交换产品”入围资格证明

中国人民解放军信息安全产品测评证书（军B级以上，原始取得3年以上）

国家军用物资网络采购证书

以上证书要求在投标文件中提供证书复印件，需证明原始取得的提供第一次取得的证书复印件

产品成熟度与售后服务

原厂家成立时间在6年以上，产品在市场上至少有六年以上稳定的成熟客户应用和良好的售后服务体系

原厂商在浙江具备分公司或办事处，投标时提供证明文件；原厂商在房管行业至少三个以上案例或在省厅级单位一次采购十台以上案例，投标时提供证明文件（加盖原厂商公章）

原厂商从事网闸产品研发生产时间超过6年，从公安部取得该产品的销售许可证达六年以上，投标时需提供该产品第一次拿到的公安部销售许可证和军B证书的复印件，并加盖原厂商公章

12

防火墙

系统架构

采用专用机架式硬件，采用模块化设计，方便功能的扩展

台

2

带（*）号为必须满足项，3年原厂商服务，投标时出具原厂商3年售后服务承诺函及原厂商针对此项目的授权书，否则视为无效标。

采用完全自主版权的操作系统，具备操作系统著作权证书，提供相关证书

提供主、备双操作系统，提高设备自身可靠性和网络的可用性；

性能指标（*）

4个10/100/1000M自适应电口， 2个扩展槽，最多支持8个千兆接口

吞吐量≥1.5G

支持最大并发连接数>150万

防火墙功能

工作模式支持透明、路由、透明及路由混合模式；

支持单对单、单对多、多对多的地址转换功能；

支持802.1Q VLAN、支持 CISCO ISL字段的解读

支持QinQ技术，实现双层VLAN的标签转换和解读

支持策略路由，支持基于五元组（源、目的地址、源、目的端口和协议）的策略路由；

支持动态路由RIP/OSPF等协议；

支持防火墙的虚拟系统功能，每个虚拟系统具备独立的管理权限、安全策略、等功能，互不干扰；

实现IP地址与MAC地址捆绑，自动探测，防止IP地址非法盗用；

可针对IP、MAC、端口、用户、时间对象等进行安全过滤；

支持可根据QQ/MSN帐号进行过滤和审计功能；

可根据URL的地址、长度、网页内容关键字等进行过滤；

支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤；

动态端口支持协议：H.323、SIP、FTP、RTSP、SQLNET、MMS、RPC、TFTP，并对其实现安全控制；

支持QOS带宽独享功能；

支持H.323/SIP协议；

支持 WEB 认证，用户在通过WEB认证前禁止一切通过防火墙网络连接;

支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；

日志审计功能：支持WELF、Syslog等多种日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作，支持日志导出功能；

高可靠性

支持链路聚合功能，可以做到链路的冗余和带宽的叠加；

*支持VRRP模式的双机热备和负载均衡功能；

支持多链路负载均衡功能，实现多ISP链路冗余，可以通过此功能平均分流给各个网关，而对源IP则无需考虑；

扩展功能

*支持扩展VPN、AV、IPS等模

*支持标准X.509证书，隧道协商支持标准X509证书认证、支持XAUTH认；

支持IPSEC隧道内多媒体、OSPF协议穿越；

支持多线路VPN隧道间备份、负载均衡；

*支持最新国密办SCB2加密卡，VPN客户端需支持SCB2加密算；

支持多线路VPN隧道的智能选路功能；

管理和维护

具有初装向导功能；

具有策略复制和策略搜索功能；

支持流量统计和SESSION统计功能以及在线连接数的显示，网络接口上可以动态显示接口相关流量信息；支持防火墙在线连接数的监控和分析；

具有WEBUI上的调试功能，可支持PING和Traceroute等；

可对DMZ区服务器实现保护， 如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息；

资质要求

*中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》；

*中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；

*中国国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；

中国信息安全产品测评认证中心颁发的《信息技术产品自主原创测评证书》；

具有EAL3等级认证证书；

原厂商具备信息安全服务二级资质；

投标时需提供以上资质证书复印件，并加盖原厂商公章

13

套件

鼠标键盘等套件

套

1

14

网络设备机柜

19英寸标准机柜

台

2

15

kvm

8口KVM

台

1

16

UPS

在线式的10KV/A,8小时，与现有santak UPS能互联互通,原厂商三年免费保修服务，电池原装

台

1

17

台式电脑

主板E7500，2G内存，250G硬盘，独立显卡256M显存。19寸液晶屏，DVD刻录，大机箱。鼠标键盘。其它均为标配置

台

9