序号 | 产品名称 | 技术参数 | 单位 | 数量 |
1 | 视频监控区域-NVR网络视频监控存储系统 | 视频和存储管理软件: 1. 用户管理功能,包括用户注册管理、查询、增加和删除、访问权限管理
2. 设备管理功能:增加设备、删除设备、修改设备属性、查询设备和启/停用设备,对设备进行统一登记管理
3. 系统管理功能:提供安全管理、基本参数资料的配置管理、系统监控、备份和恢复、日志管理等功能
4. 安全管理功能:实现认证机制,数据安全,网络安全,设备安全和系统安全的管理
5. 业务管理功能:完成与业务相关的各项管理工作,如前端管理、客户端管理、用户管理、权限设置、业务开通管理等,从而实现对监控平台中的各个设备和用户的管理及用户权限的分配。
6. 权限管理功能:对系统的管理、视频浏览、摄像机远程控制、录像的删除、复制、 浏览等操作行为需要权限,权限组合划分为角色,角色可以被赋予,也能被收回
7. 认证管理功能:使用户通过身份认证及授权后方可使用网络视频监控平台提供的服务。
8. 管理功能:可实现配置管理、故障管理、性能管理、用户管理、业务管理、日志管理、安全管理、存储管理、资源管理
9. 智能快速检索功能:系统利用对视频进行以时间、位置、告警类型、身份信息、关联设备和人工标签进行标记,通过分类查询机制,可以实现利用上述任何条件组合在海量数据中的完成秒级查询。
10. 时钟同步功能:自动向NTP(网络时间协议)服务器进行时钟同步的功能。
11. 采用国际标准IP传输协议,为今后开发多种业务应用服务器提供通用接口。
12. 能够与任意编码器、网络摄像机互通互联,提供至少3家国内厂商互通案例。
13. 采用Linux操作系统平台。
14. 采用编码器直写存储的方式工作,支持断网前端编码设备存储视频,网络恢复上传存储数据到存储设备的功能。
15. 提供丰富的SDK程序包和API函数接口,为第三方程序集成提供良好环境。
16. 系统支持编码器主动注册,支持跨NAT部署。
17. 支持索引重构
视频监控客户端软件: 1. 基于Windows平台的客户端软件,要求采用全图形化界面、操作简单,符合用户常用的操作习惯,并提供了相关操作的联机帮助。
2. 能够支持实时图像最大16画面图像解码,并可对实时图像进行本地录像和抓拍操作。
3. 能够支持最大调度管理64路电视墙
4. 支持H.264等多种图像压缩格式的解码。支持720p、1080p图像显示
5. 可以采用各种方式控制客户端窗口轮切和控制解码器的解码输出,实现灵活的电视墙管理功能业务。
6. 能够直接回放存储在存储设备中的历史视频数据。
7. 能够支持各种云台控制方式,包括通过鼠标、PC键盘和外接专业键盘实现对云台各项功能的控制。支持云台控制权限管理,支持业界主流的云台协议,如:PELCO-D、PELCO-P协议。
8. 根据视频/存储管理服务器的设置,视频管理客户端可以接收指定编码器上传的报警信息,并产生各种联动动作。报警信息的种类包括视频丢失、编码器外接报警和系统故障等报警。
9. 能够提供管理客户端SDK支持第三方客户端开发
NVR网络存储设备 1. 内嵌视频监控调度管理软件,节省服务器成本投入。
2. 单设备提供盘位:>=20,不包括扩展单元。
3. 单设备可接入视频流(并发)能力:>=200(D1或者4CIF)。
4. 单设备视频流转发能力:>=50(D1或者4CIF)。
5. 单设备历史视频回放能力:>=25。
6. 支持1-2个英特尔至强四核处理器;
7. 配置存储缓存>=2GB,可扩至32GB;
8. 支持2+1电源冗余配置;
9. 支持RAID0,1,5等RAID标准。
10. 支持系统启动时硬盘顺序加电;
11. 主机接口数>=2个10/100/1000M接口;
12. 支持视频监控存储保护模式,在非RAID模式下,有限保护视频数据,节约非数据硬盘数量;
13. 针对已存在的RAID组,可动态扩展,新增磁盘可加入已有RAID组;支持硬盘热插播;
14. 支持磁盘级休眠及唤醒,能够指定硬盘休眠和自动唤醒;
15. 支持S3待机休眠模式,可支持整机的待机休眠和自动唤醒
16. 支持支持IPMI 2.0,能够多台存储设备统一管理,可以通过单一管理软件窗口进行多台存储设备的运行维护工作;
17. 支持1TB SATA企业级硬盘
18. 产品有3C认证,并提供认证证书;
NVR本次配置硬盘数量:5×1TB 7200转 SATA硬盘
配置至少20用户同时访问的客户端管理软件,至少16画面上墙显示的电视墙管理软件。 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
2 | 视频监控区域-编码器 | 单路编码器-网络视频服务器-视频压缩H.264/最高分辨率D1/1路视音频输入/告警4入2出/不支持本地存储/DC 12V | 套 | 10 |
3 | 视频监控区域-解码器 | 四路解码器 解码器-视频解码H.264/支持4路D1同时解码/4路视音频输出/BNC接口 | 套 | 3 |
4 | 视频监控区域-电视墙显示服务器 | CPU:配置2个Intel 2000MHz Quad Core E5504 CPU;
内存:配置2个2GB DDR3内存,最大支持12 个 DIMM 插槽,最大支持48GB;
硬盘:配置2个1000G 7200转 SATA硬盘,最大支持8个SAS/SATA硬盘,且硬盘支持热插拔;
RAID卡:配置RAID卡,支持RAID0/1/10;
扩展性:至少支持大于2个全高全长 PCIe 标准卡(1个 PCIe 8x 标准插卡,1个 PCIe 4x 标准插卡)
I/O接口:2 路 USB 2.0 接口,1 个 Power button;1 个 DB15 VGA 接口,1 个 DB9 串口、1 个管理网口;
网络接口:配置2 个GE 网口(RJ45);GE 网口支持 WOL,支持 PXE 启动。
管理性:支持单板管理模块BMC提供对服务器的智能监控功能,符合IPMI2.0标准;提供一个独立的10/100M BMC 带外管理网口提供命令行管理接口
内置DVD光驱,2块750W交流冗余电源;含导轨及原厂三年基本维保; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
5 | 视频监控区域-汇聚交换机 | 背板容量256Gbps
报文转发率不低于36Mpps;
端口容量:24个10/100/1000Base-T, 4个千兆Combo口1000Base-X;提供USB接口,用于配置文件和软件版本管理
配置一个千兆多模模块;
支持堆叠:提供智能弹性堆叠,提供跨交换机分布式链路聚合,分布式路由转发和分布式设备管理
支持集群,可管理至少256台设备
路由协议:静态路由、RIP V1/2、ECMP
支持ND(Neighbor Discovery)、PMTU、IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持手动配置Tunnel、6to4 tunnel、ISATAP tunnel
支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL
支持DHCP Snooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击;支持协议报文上CPU限速;支持防火墙功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击
支持以太网的环网保护技术,环网故障恢复时间不超过200ms;
支持路由协议的Graceful Restart技术;
支持BFD for VRRP/OSPF/ISIS,故障恢复时间小于200ms
支持基于第二层、第三层和第四层的ACL,支持VLAN ACL和IPv6 ACL;支持双方向ACL,以便于灵活实现数据包过滤;支持IP/Port/MAC的绑定功能
端口防雷不小于4Kv
节能减排设计:支持风扇实时智能调速;支持端口休眠功能;支持智能的电源管理和能耗监控功能
管理协议:支持SNMP V1/V2/V3、RMON、SSHV2
支持通过命令行、网管软件、Web等方式进行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah); 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
6 | 计算存储区域-数据中心边界防火墙 | 1 硬件架构 专用硬件平台,非通用CPU(X86)架构
2 接口类型 千兆以太网光电Combo接口≥3个
3 扩展能力 支持扩展插槽≥2个,最大支持7个GE接口
4 吞吐量 2G
5 最大并发连接数 100万
6 新建连接速率 2万
7 攻击防范 "支持防扫描探测,包括:地址扫描、端口扫描等;
支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;
支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等"
8 安全联动 支持和终端安全管理软件联动,实现用户身份认证和安全接入控制等功能
9 高可用性 支持双机热备及会话同步;支持热补丁技术,升级软件不中断业务;平均无故障间隔时间(MTBF)不低于500000小时
10 电源模块 配置冗余交流电源,电源模块支持1+1备份且支持热插拔;
11 路由功能 支持静态路由、策略路由和RIP、OSPF等路由协议
12 NAT功能 支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
13 VPN功能 支持IPSec、L2TP、GRE等VPN协议;支持硬件加密,加密性能≥400Mbps;提供专用IPSec VPN客户端软件及VPN集中管理器
14 QoS 支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
15 P2P限流 支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
16应用控制 支持对常用即时通信软件(QQ、MSN等)、网络游戏等应用进行限制,以及基于RBL的垃圾邮件过滤功能
17 系统日志 支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
18 配置与管理 支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理
整机最大功耗 ≤60W 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
7 | 计算存储区域-数据中心汇聚交换机 | 背板容量256Gbps
报文转发率不低于36Mpps;
端口容量:24个10/100/1000Base-T, 4个千兆Combo口1000Base-X;提供USB接口,用于配置文件和软件版本管理
配置一个千兆多模模块;
支持堆叠:提供智能弹性堆叠,提供跨交换机分布式链路聚合,分布式路由转发和分布式设备管理
支持集群,可管理至少256台设备
路由协议:静态路由、RIP V1/2、ECMP
支持ND(Neighbor Discovery)、PMTU、IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持手动配置Tunnel、6to4 tunnel、ISATAP tunnel
支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL
支持DHCP Snooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击;支持协议报文上CPU限速;支持防火墙功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击
支持以太网的环网保护技术,环网故障恢复时间不超过200ms;
支持路由协议的Graceful Restart技术;
支持BFD for VRRP/OSPF/ISIS,故障恢复时间小于200ms
支持基于第二层、第三层和第四层的ACL,支持VLAN ACL和IPv6 ACL;支持双方向ACL,以便于灵活实现数据包过滤;支持IP/Port/MAC的绑定功能
端口防雷不小于4Kv
节能减排设计:支持风扇实时智能调速;支持端口休眠功能;支持智能的电源管理和能耗监控功能
管理协议:支持SNMP V1/V2/V3、RMON、SSHV2
支持通过命令行、网管软件、Web等方式进行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah); 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
8 | 计算存储区域-数据中心机架服务器 | CPU:配置2个Intel 2000MHz Quad Core E5504 CPU;
内存:配置2个2GB DDR3内存,最大支持12 个 DIMM 插槽,最大支持48GB;
硬盘:配置2个1000G 7200转 SATA硬盘,最大支持8个SAS/SATA硬盘,且硬盘支持热插拔;
RAID卡:配置RAID卡,支持RAID0/1/10;
扩展性:至少支持大于2个全高全长 PCIe 标准卡(1个 PCIe 8x 标准插卡,1个 PCIe 4x 标准插卡)
I/O接口:2 路 USB 2.0 接口,1 个 Power button;1 个 DB15 VGA 接口,1 个 DB9 串口、1 个管理网口;
网络接口:配置2 个GE 网口(RJ45);GE 网口支持 WOL,支持 PXE 启动。
管理性:支持单板管理模块BMC提供对服务器的智能监控功能,符合IPMI2.0标准;提供一个独立的10/100M BMC 带外管理网口提供命令行管理接口
内置DVD光驱,2块750W交流冗余电源;含导轨及原厂三年基本维保; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
9 | 计算存储区域-数据中心刀片服务器 | 刀片服务器机箱,1套
背板:高可靠无源背板设计,容纳刀片式服务器最大数量≥12,支持GE、FC、SAS网络交换扩展,每机箱网络交换模块最大支持数量≥8个
以太网交换模块:配置至少1个以太网交换模块,单个以太网交换模块配置≥4个GE端口外出,对内端口数要满足机箱刀片满配时,所有刀片同时连接;支持冗余备份,支持热插拔;支持交换模块配置恢复功能,要求厂商提供技术资料证明;
管理模块:配置硬件管理模块,支持热插拔,支持图形化管理界面,实现对箱内所有服务器提供监控、告警、日志、资产等管理功能,支持KVM Over IP,同时支持4个窗口同时显示的远程KVM功能;
负载均衡模块:要求服务器机箱支持内置硬件的负载均衡模块,实现机框内所有服务器单板集群任务分发的负载均衡功能,要求厂商提供官方网站能够查询到的负载均衡单板的规格和型号;
管理软件:配置刀片服务器集中管理软件,能够实现远程对多台服务器的集中统一管理,配置图形化远程管理软件,提供监控、告警、日志、资产等管理;能够实现远程开关机,虚拟媒体功能,以及服务器操作系统批量部署和镜像恢复等常用功能
USB光驱:配置一个外置USB光驱,可以给机箱内所有刀片服务器单板使用
电源模块:支持冗余交流电源输入,支持热插拔,要求电源模块满配
风扇模块:≥12个冗余风扇模块,支持冗余配置,支持热插拔,要求风扇模块满配
节能措施:支持集中供电,集中散热,支持转换效率≥90%的高效率通讯电源,支持CPU主动节能技术,支持风扇智能调速技术;整机满配服务器单板和电源模块情况下功耗小于4000W;
统一性:刀片服务器、交换模块、管理模块、负载均衡模块、机箱采用统一品牌,统一的管理界面,请提供厂商官方发布资料证明;
刀片服务器,2片;为保证长时间工作的散热效果,要求本次配置全高架构的刀片服务器
CPU :2颗Intel四核处理器E5504,主频≥2000MHz,前端总线1333MHz,支持8MB L2缓存
内存:2×2GB DDR3 DIMM内存,支持6个 DIMM 槽,容量可扩展至48GB
硬盘:≥2块,单盘容量≥146GB,≥10000转/分,SAS接口,支持热插拔, 支持RAID 0,1支持最大256GB固态硬盘
网卡:每片服务器单板配置至少2个1000Mbps以太网口
对外接口:每片服务器提供至少2 个 USB 2.0 接口,提供本地 KVM 接口和远程KVM OVER IP功能;提供硬件 BMC 管理,采用 IPMI v2.0 规范,提供远程开关机、复位、日志、硬件监控等管理功能;
交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
10 | 计算存储区域-FC光纤交换机 | 16口4GB FC光纤交换机 | 台 | 1 |
11 | 计算存储区域-FC中高端存储磁盘阵列 | 国内知名品牌,非OEM产品;
体系架构:SAN架构(具备FC和IP SAN融合组网能力),Active-Active双控制器架构
阵列控制器:冗余架构,控制器数量≥2;
前端主机通道:配置FC和IP两种主机连接,主机端口数量≥8,其中:4Gb FC主机接口≥4个(满配SFP光模块),且iSCSI主机接口≥4个。
后端磁盘通道:4Gb FC磁盘通道, 数量≥4个
支持主机数量:≥256台HA主机
最大LUN数量:≥1024 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局热备盘和降级访问;
Cache容量:≥4GB,支持Cache镜像功能,两条物理全冗余全双工的镜像通道,实现两个控制器的Cache数据通过相互镜像实现备份;
掉电保护:与控制器一体化的UPS,保证掉电时Cache数据可安全写入硬盘永久保存,实现无限时断电保护Cache数据的目的
Cache预读优化技术:能够智能识别主机读取模式,通过预读机制优化应用性能
单磁盘框硬盘数量:≥24块
最大支持硬盘数:≥120 块,容量扩展:未来磁盘阵列扩充容量不得另外收取License费用
兼容性:支持SSD/FC/SATA硬盘混插,配置混插许可License
实配容量及数目:4×1TB SATA 7200rpm硬盘
支持磁盘坏道修复:提升硬盘的使用寿命;支持硬盘休眠技术; 支持智能化硬盘加电技术,即硬盘缓上电技术,避免大量硬盘同时上电时,引起电流过载,跳闸风险。
冗余组件:配置冗余控制器、电源、风扇等;
全局热备技术:可以实现热备盘跨框热备保护磁盘
磁盘预拷贝技术:能够实时智能监控磁盘状态,将疑似故障盘的数据迁移到热备盘上,预防或降低硬盘失效风险
后端磁盘通道冗余:磁盘物理通道要支持冗余,一条物理通道故障后要支持通过冗余通道来访问
阵列安全管理软件:配置基于存储阵列的安全控制管理软件,以保证在SAN环境下,不同主机系统对存储阵列访问的安全性,配置≥8分区 License。
路径冗余软件:配置路径冗余管理软件(≥16 server license),以实现主机的多通道访问以及对应用透明的自动故障通道切换功能,确保用户在通道发生故障的情况下,仍可以连续访问信息。
数据快照:支持数据快照功能
数据卷复制:支持数据卷复制功能
远程镜像软件:支持远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换
阵列管理软件:中文管理界面,可通过GUI或CLI设置阵列;B/S架构,无需在管理端安装软件,直接可通过Web浏览器管理阵列,可管理客户端数量≥16 server license;可管理阵列容量无限制;能提供加密和通过安全端口传输,防止数据窃取;支持windows、Linux、Solaris、HP-UX、AIX、FreeBSD、MAC OS等主流操作系统;便捷的管理维护功能 支持管理界面告警与声光告警、支持Emai告警与短消息告警、支持远程Modem拨号连接以便进行远程故障处理、支持日志信息导出等 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
12 | 计算存储区域-一体化存储备份系统 | 系统结构:一体化设计,单一设备即可提供备份、备份数据的存储功能
处理器:2×Intel 四核64位处理器,主频≥2.0GHz
Cache:≥8GB
单机磁盘数量:≥24
磁盘容量:支持SATA企业级硬盘,本次配置4×1TB SATA硬盘,可最大扩展支持24块硬盘;
磁盘启动:支持硬盘缓启动,减少磁盘上电过程中对整个设备的电流冲击
接口扩展性能:支持2个PCI-Express 扩展槽位: 2个 8x
操作系统:支持通用操作系统:SUSE、RedHat Linux、 Windows? Server
RAID类型:支持通用RAID类型:RAID 0、RAID 1、RAID5
其它IO接口:支持管理网口,支持VGA接口,支持USB 2.0接口
冗余设计:冗余电源,冗余风扇,保证高可靠性
部件热插拔:支持硬盘、电源部件的热拔插,方便维护
背板设计:背板无源化设计,板极互连尽量减少电缆的使用,提供系统可靠性
BIOS设计:多BIOS设计,BIOS支持带外升级
备份客户端支持:支持Windows系统,Linux/Unix系统,VMware和Microsoft? Hyper-V
操作系统的快速恢复:支持Windows系统
数据库与应用程序备份支持:Microsoft SQL Server、Microsoft Exchange Server、Microsoft SharePoint? Portal Server、Lotus Notes and Lotus Domino? Server、IBM DB2(Windows 环境)、Oracle(Windows/Linux 环境)、Microsoft Active Directory域控服务器
细粒度快速恢复:支持公共文件夹、个人电子邮件(附件和日历)、Active Directory域控、SharePoint数据的细粒度快速恢复
数据加密:支持以下三种数据加密:用户数据(如文件和Microsoft Exchange数据库)、元数据(如文件名、属性和操作系统信息)、磁带上的编录文件和目录信息
持续数据保护:支持文件和应用的持续数据保护、Desktops and Laptops的持续保护
备份集中管理:可以将一台备份设备设置为中央管理器,可以管理和将备份作业委派给其他受控的备份设备,使备份网络管理更加简捷、灵活
备份策略:支持全备份、增量备份、合成备份,并可自动按照时间计划执行备份作业,无需人工干预
易用性:备份管理界面为中文界面,并提供中文联机帮助手册
本次配置至少1个windows备份客户端,1个SQL数据库备份,10个笔记本客户端文件备份; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
13 | 计算存储区域-存储虚拟化网关设备 | 国产知名品牌,非OEM产品;
产品形态:基于网络层的虚拟化容灾设备;
体系架构:采用2节点集群架构,每节点配置2.0GHz 4核处理器,任意一节点故障时,另一节点可自动接管其业务;
接口类型:可同时支持4Gb/s FC接口和1Gb/s iSCSI接口;本次配置2个2×1G ISCSI接口板;
最大LUN数量:≥1024;
缓存配置:配置Cache容量≥4GB;
最大接口数:4Gb/s FC接口≥24个;
虚拟化容量:最大可支持的虚拟化容量可达到1024TB
虚拟化特性:支持将不同型号,不同厂家的存储整合成一个存储资源池,实现存储空间的统一管理和分配;
快照特性:支持数据快照功能,对于单卷支持快照数量≥128个;
支持在不同型号,不同厂家的设备之间实现数据快照;
支持快照的分离,将快照独立为一个卷;
支持快照代理功能;
复制特性:配置基于IO级的同步复制软件,实现两台设备之间的远程数据复制; 复制模式支持同步、异步和周期三种模式;
镜像特性:实现跨平台的卷镜像功能,在不同型号、不同厂家和不同协议(FC和iSCSI阵列)的存储设备之间实现数据镜像;支持镜像快速恢复,在主卷或镜像卷出错时,只需要重新镜像数据差量而不需要做全量的镜像;对主卷同时创建镜像卷的数量≥31个;
Thin Provision特性:支持存储容量超额划分,节约前期投资。Thin Provision单卷容量≥256TB;
异构阵列兼容性:支持EMC、HP、HDS、IBM、Huawei、SUN等多个厂家的FC或iSCSI阵列;
操作系统支持:支持Linux、Windows、AIX、HP-UX、Solaris等主流操作系统;
冗余组件:电源、风扇、系统盘冗余; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
14 | 网络安全区域-统一安全网关(UTM)设备 | 1、体系架构:专用的电信级硬件平台,采用先进的多核架构,至少支持8核32线程处理能力
2、整机最大吞吐率:≥4G
3、每秒新建连接数≥60k
4、并发连接数≥260万
5、整机VPN最大吞吐率≥2G
6、整机VPN隧道数 ≥15000,本次配置≥10个VPN隧道数授权
7、防病毒性能(HTTP) ≥80M
8、IPS性能(UDP) ≥800M
9、最大ACL规则数 ≥30K
10、GTP隧道数 ≥20万
11、支持最大虚拟防火墙个数 ≥100;
12、本次配置接口:4个GE光电Combo接口、1个Console口、2个USB口;
13、最大支持≥12个千兆接口;
14、扩展性:支持≥2个扩展插槽;
15、扩展插卡类型:4×FE(10/100M)模块、2×GE光电混合接口模块、4×GE电接口模块
16、电源模块:支持交流和直流两种供电模块;本次配置双冗余电源模块,1+1备份且支持热插拔;
17、风扇模块 智能温控,自动调节风扇转速
18、灵活的工作方式 支持多种工作模式包括:路由模式、透明模式以及混合模式
19、路由支持 支持静态路由、RIP、OSPF、路由策略、路由叠代、路由管理以及静态组播路由
20、配置VPN功能 支持IPSEC VPN、 L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网
21、完善的地址转换能力(NAT) 支持NAT、PAT两者地址转换方式;支持地址池方式地址转换(支持256个地址池,每个地址池255个地址);可以通过ACL精确控制地址转换;支持内部服务(支持4096个内部服务器);NAT ALG 支持协议包括:FTP ALG、H323(含T.120) ALG、RAS ALG、SIP ALG、ICMP ALG、RTSP、NetBios ALG、ILS ALG、PPTP ALG、QQ ALG、MSN ALG、user define ALG等
22、多种访问控制方式 支持基于IP地址、端口、协议类型、时间、TOS域等多种方式进行访问控制。
23、基于状态的报文过滤(ASPF) 支持通用TCP/UDP应用、FTP协议状态检测、SMTP协议状态检测、HTTP协议状态检测、RTSP协议状态检测、H323协议状态检测、SIP协议状态检测、QQ协议状态检测、MSN协议状态检测、自定义端口检测、Java/ActiveX Blocking、支持端口映射(PAM)、支持分片报文等
24、安全联动功能 支持业界权威的联动协议,能与国内主流IDS系统实现联动,增强网络安全性。
25、攻击防范能力 防火墙要能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击等
26、P2P限流 :支持分协议控制:支持P2P总量控制;支持对制定用户的P2P流量限制;支持迅雷、沸点、BT、Kugoo、PPGou、Poco/pp、Baibao、BitComet、Kazaa/FastTrack、Emule/eDonkey、PPSTREAM、UUSee、PPLive、QQLive、TVAnts、BBSEE、Vagaa、Mysee、Filetopia、Soulseek等P2P协议检测和流量控制。"
27、灵活的黑名单功能 支持静态黑名单和动态黑名单;支持攻击防范功能和黑名单功能关联;支持黑名单关联ACL
28、GTP 安全防护 "支持R97 GTPv1.0/R99 GTPv1.1/GTP 的协议状态检测;支持根据GTP特定内容过滤;可以工作在路由模式或透明模式;支持在路由模式或透明模式下的双机热备;支持GTP溢出攻击防范"
29、配置IPS入侵防御功能:支持对多种常用应用协议的协议异常检测,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30、支持多种入侵协议识别 支持知名协议的有效识别,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31、支持IPS签名库升级 :支持签名库分类显示;支持用户自定义规则;支持签名库在线定时自动升级,手动实时升级,离线升级,版本回退"
32、IPS安全策略配置 "支持IPS策略与 ACL 的 RULE 绑定,可以在域间引用;支持开启/关闭一条或一个集合内的所有特征规则及配置响应方式"
33、IPS安全响应方式 支持日志记录,丢包及阻断功能
34、IPS报表日志 支持日志上传日志服务器,并支持生成多种报表
35、配置防病毒功能:支持通过HTTP, SMTP, POP3协议传输文件的病毒扫描
36、支持多种文件类型病毒扫描,支持对文件真实类型的有效识别;支持对压缩文件进行病毒扫描,支持的压缩格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一样), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37、支持对多层压缩文件的解压缩 可设置2-20层的文件解压缩
38、支持加壳病毒的有效扫描 支持病毒文件脱壳,脱壳类型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39、支持多种病毒扫描等级设置 可设置病毒扫描等级,可选1到3级
40、病毒库升级 "支持病毒库在线定时自动升级,手动实时升级,离线升级,版本回退;
支持查看病毒库中的病毒名列表"
41、病毒防范响应方式 支持病毒文件的删除,页面推送告警,邮件打标签,日志记录等
42、防病毒功能策略配置 支持病毒扫描策略与 ACL 的 RULE 绑定,可以在域间引用
43、防病毒功能日志报表 支持日志上送日志服务器并生成多种报表
44、配置URL过滤功能,支持URL的豁免IP列表 属于该地址集的 IP 地址发出的 URL 访问请求,都不做过滤处理。优先级最高。
45、支持URL 黑白名单功能 URL黑白名单,支持前缀匹配,后缀匹配,关键字匹配等,URL支持到page。黑白名单的优先级高于分类策略的优先级,其中白名单的优先级高于黑名单的优先级。
46、本地自定义URL过滤功能 "支持用户自定义 URL 分类,对于有些URL无法在预定义分类中查询到或者需要重定义分类,可使用自定义分类,自定义分类的优先级高于预定义分类。
支持用户添加 URL 到分类,可查询指定URL在哪个分类。"
47、远程 URL 分类服务器对 URL 进行分类查询并根据用户配置过滤 通过分类服务器获取URL的所属分类。根据分类的属性配置相应的动作对HTTP访问进行控制。
48、支持细粒度的 URL 过滤策略设置 "URL 过滤策略配置参数至少包含:分类及对应的响应方式,子功能的开启开关。
支持响应方式为禁止或允许,禁止方式下支持页面推送,页面内容可设置。
支持域间防火墙策略中应用 URL 过滤策略,并可区分方向"
49、提供 URL 访问日志记录 允许用户设置 URL 访问日志记录功能的开关,需要记录的URL的资源扩展名可配置。支持日志归并。
50、管理功能 "支持多种安全管理方式,支持WEB管理,支持基于https、SSL的远程安全管理;
支持命令行管理,中、英文帮助, 支持基于SSH的远程安全管理;
具有在串口下报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。"
51、配置文件的备份与恢复功能 系统要提供简单方便的配置备份、导出及恢复机制
52、多种日志功能 系统要能够支持Syslog日志和二进制日志,且二进制日志功能开启时不影响设备性能 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
15 | 网络安全区域-多路由出口网关设备 | 硬件架构:专用的电信级硬件平台,采用先进的多核架构,至少支持8核32线程处理能力
配置接口及类型:千兆以太网光电Combo接口≥2个;ADSL2+接口≥1个;非通道化E1接口模块≥1个;同异步串口接口≥1个(配套原厂串口线缆及中继线缆);WIFI接口模块;X86扩展板卡(内置一个X86架构CPU,2GB内存,160G硬盘,可安装主流windows、linux操作系统);
扩展能力:支持≥6个扩展插槽,支持ADSL2+、FE、SA、E1/CE1、GE接口扩展;
吞吐量:600M
最大并发连接数:50万
新建连接速率:2.6万
攻击防范:支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
链路聚合:支持802.3ad链路聚合(LACP),可以将多个物理端口捆绑成一个逻辑端口以提升带宽
高可用性:支持双机热备及会话同步;支持热补丁技术,升级软件不中断业务;平均无故障间隔时间(MTBF)不低于500000小时
路由功能:支持静态路由、策略路由和RIP、OSPF、BGP等路由协议
NAT功能:支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、L2TP、GRE、SSL等VPN协议;提供专用IPSec VPN客户端软件及VPN集中管理器;本次配置IPSec VPN隧道数≥100个;SSL VPN隧道数≥10个;
QoS:支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
虚拟防火墙:支持虚拟防火墙,虚拟防火墙数量≥100个
系统日志:支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
配置与管理:支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
16 | 网络安全区域-网络流量监控&精细化运营设备 | 硬件接口:至少支持2个千兆光口,配置2个千兆多模模块,1分2分光器;
配置流量流向分析检测功能:支持DNS、FTP、HTTP、VoIP、P2P、流媒体、IM、ICMP、Email、GAME、音视频等协议或应用,可区分流向;报表实时显示全网流量信息;总流量/流向报表;分协议流量/流向报表;
配置VoIP监控检测功能:标准信令H.323、SIP、MGCP和MEGACO;标准媒体流:G711A、G711U、G723、G.726、G729;私有信令\媒体流: Skype、MSN、GoogleTalk、YahooMessenger、QQ、 UUCALL、CentNet、中桥、teltel等50种以上应用;控制方式:噪音控制、回音控制、提示音控制、丢包控制;控制强度:1到10级可调;黑白名单:手动或文件导入黑白名单,根据名单决定是否合法报表实时显示在线通话信息,网关和网守信息;详细话单;通话汇总统计;l 计费统计;分协议统计;
配置共享接入监控检测功能:支持NAT、Proxy等共享方式的检测;抗干扰:可突破各种代理软件干扰如:共享神盾、共享卫士;控制方式:推送web页面进行警告;控制HTTP;控制TCP;控制策略:基于控制方式、时间段、控制频度和控制强度;黑白灰名单:分别对应非法、合法、可疑用户;报表实时显示在线共享用户信息;共享用户数及下挂主机数详细分布
P2P监控检测功能:支持BT、Emule、迅雷、GNUTella、Kazza、kugoo等二十多类;网络电视类:支持PPLive、QQLive、沸点等十多类;可检测上百种应用软件;控制方式:按绝对带宽值或流量比例进行控制;分协议、分方向、分时间段的流量控制;精确到用户的流量控制,并可按区域、分组控制;报表实时显示在线P2P信息;总流量报表;分协议报表;用户组报表;用户行为分析;基于用户的业务流量分析;TOP N网站统计;用户上网兴趣分析;支持自定义兴趣组
支持Web推送功能:用户广告订阅;调查、通知、广告推送;浏览兴趣、搜索关键字等关联推送;
配置DDoS监测功能:支持SYN Flood、ICMP Flood、UDP Flood、LAND、Fraggle、Winnuke、Ping of Death等常见攻击的检测;支持对IP分片报文,TCP、UDP各项标记的合法性,及超大ICMP报文的检测;支持与专业清洗设备联动,对异常流量进行清洗;支持旁路、旁路-控制、联动模式;支持Ethernet、PPPoE、VLAN、MPLS、GRE封装的检测; 支持Radius协议帐号关联;支持多级日志和告警;支持Syslog日志传送
配置与管理:支持统一的配置和拓扑管理;支持通过浏览器的图形方式管理;普通管理员、系统管理员和超级管理员三级权限;面向业务的管理员权限分配;支持通过Telnet方式的调试级命令行 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
17 | 网络安全区域-终端安全管理系统TSM | 接入控制管理:硬件网关接入控制 可通过接入控制网关进行访问控制,对被保护区域进行基于协议的访问控制;接入控制网关应采用NP或多核架构,并支持1+1冗余的方案,保障用户网络稳定运维。
用户认证方式:支持基于帐号、MAC、第三方认证系统如AD、LDAP等方式的认证;并提供帐号与IP、MAC的绑定功能,满足用户复杂网络状况的各种需求。
安全修复功能 不符合安全要求的终端可重定向到修复服务器进行补丁、杀毒软件等升级或修复,之后才可以正常接入网络。
终端安全检查 检查共享目录 能够检查终端共享的目录,上报给管理员或在终端显示提示信息,避免由于共享目录设置而产生安全隐患。
检查终端密码 能够检查终端是否启用屏幕保护,是否设置密码,检查终端的屏幕保护启动时间是否符合服务端定义的要求。
检查防病毒软件 可检查终端上的防病毒软件版本和病毒库更新周期,并能够提醒并引导用户至修复服务器安装、升级防病毒软件。
系统帐号管理 能够检查终端指定时间范围内未登录的账户,上报给管理员,便于管理员及时对闲置帐户进行管理。
软件黑白名单管理 须具备检查终端安装的软件信息的功能,可对终端上的软件进行黑、白名单管理,限制安装违规软件的终端接入网络。
员工行为管理 I/O设备管理 支持对光驱、软驱、打印机、串口、并口、红外、1394、Modem设备的禁用/启用。
文件操作管理 能够记录本地硬盘指定文件类型的删除、编辑、复制等操作,并将审计日志上报到服务器,保护企业核心知识产权。
USB移动存储设备管理 可控制USB移动存储设备的只读、读写权限,并审计对移动存储设备中的文件操作,有效防范企业企业信息资产泄露和病毒引入。
监控网络流量 能够根据协议类型(应用层协议,如ftp,http,telnet等)分类统计在一定时间段内的访问流量并上报到服务器,帮助管理员了解局域网流量分布状况。
截屏管理 可控制终端截屏键的使用,防止重要信息以图片方式流失。
非法外联管理 要求能够监视MODEM、ADSL、ISDN、PPPOE拨号连接以及VPN连接的状态,能够记录连接开始和结束的时间;要求当发现违规连接时,能够自动断开非法连接,防止企业信息泄露。
监控进程 进行终端进程管理,对违规进程进行拦截,阻止进程的启动、或者杀死进程;必须提供可生成进程标识的工具,防止通过修改进程名、注册表等方式逃避管理。
软件分发 管理员可向终端统一分发各类软件,对于可执行文件,需提供运行参数配置功能,以保证终端软件灵活部署。
远程管理 产品应支持远程管理功能,管理员可对远程终端拥有完全控制权限或监控权限,可提示终端用户或不提示终端用户,以方便运维管理。
文件管理 管理员可将用户终端上的全部文件,备份到指定机器,无需终端用户干预,以对企业核心文件进行备份。
终端访问管理 支持终端主机防火墙功能,可由管理员置统一配置终端IP访问规则,避免内网安全隐患。
补丁管理 补丁检查 应能够检查终端IE浏览器、操作系统、Office软件和SqlServer数据库补丁安装,限制未及时安装补丁的终端接入网络,禁允许该终端访问指定区域。
补丁分发 支持根据管理员配置的补丁列表检查终端系统补丁的安装情况,对终端未安装的补丁进行自动分发,并能够引导终端用户进行安装,以减少终端漏洞。
资产管理 资产管理 可导入或导出Excel格式的资产信息;并能够自动发现终端软硬件信息,以方便管理员进行维护、设置和管理。
资产报表 管理员可根据资产的属性进行自定义的查询;并查询终端的软硬件资产变更信息,及时了解企业资产状况。
报表管理 报表自定义 终端统计报表可定制周期性自动生成EXCEL、PDF或HTML格式的报表。终端上报信息报表可自定义显示字段,灵活输出各类审计报表。
报表管理 提供报表分级分域管理特性,不同地区、不同权限的管理员登录系统能且只能看到符合其权限范围的报表。
系统功能 终端代理安全性 终端代理软件具有防卸载功能,能够强制终端软件统一升级到最新版本,防止违规行为无法审计。
通信安全性 客户端与服务器端通信,及管理界面访问,都支持数据的加密传输,防止恶意拦截破解。
部署安全性 服务器端支持冗余的部署方式,保障系统负载均衡和稳定运维。
系统性能 终端Agent性能 终端Agent程序占用内存不超过30MB,占用CPU使用率不超过10%。
服务端性能 单服务端支持4000以上用户并发,每分钟平均可处理2000个以上客户端请求。
本次配置至少10用户的接入控制功能、资产管理功能、补丁管理功能、安全策略管理、员工行为管理功能以及软件分发功能; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
18 | 网络安全区域-文档安全管理系统DSM | 文档权限管理要求
1.能够安全管理的文档类型支持以下格式:Microsoft Office Word、Excel、PowerPoint 2003中英文版本;Adobe Reader 7.0、8.0、9.0中英文版;
2.授权对象支持部门(组)、帐号、组策略、EveryOne;
3.对Office文档支持细粒度的文档权限控制,控制手段包括只读、编辑(修改)、复制、打印、再授权、离线阅读、完全控制;
4.对PDF格式文档支持加密和权限控制,支持下面权限:只读、离线阅读、完全控制;
5.文档的加密权限能够支持实施的权限控制,对于在线文档,文档所有者能够实时动态更改和回收权限,控制使用者的访问权限;
6.能够对加密文档的阅读次数做控制,对于加密文档能够给授权人设置阅读次数;
7.能够对加密文档的打印次数做控制,对于加密文档能够给授权人设置打印次数;
8.能够对加密文档的权限有效期进行控制,可以给某个用户指定时间的有效期,有效期包括开始时间和结束时间,超出有效期后用户的权限被回收。时间控制能精确到分。
9.能够对加密文档打印的水印自定义格式,可以定制的水印内容至少包括下面的内容:帐号名、最小部门名称、用户名、时间、格式包含是否倾斜、字体大小、类型、颜色深度、本地IP,管理员可以定义固定的字符串;
10.具有离线文档完全控制功能,文档的安全策略、密钥和文件ID与用户终端绑定,客户端在离线情况下,也能在该终端上对加密文档具有相应的操作权限;
11.文档加密权限信息与文档分离,权限信息统一存储在服务器;
12.文档的加密权限能够支持实施的权限控制,对于在线文档,文档所有者能够实时动态更改和回收权限,控制使用者的访问权限;
13.支持文档还原功能,能够把加密的文档还原成不加密的文档;
14.提供Web管理界面给普通用户,能够集中管理所有自己制作的、自己有分发权限或者完全控制权限的文档权限;
15.提供Web管理界面给文档管理员,能够集中管理相应部门的文档权限;
16.支持文档权限组策略功能,除了可以为单独的用户和部门进行文档授权外,能够通过组策略的形式快速设置安全文档的访问权限;
17.支持管理节点的本地组策略功能,系统管理员能够在本管理节点的服务器创建,只有本管理节点内的用户才允许使用本地组策略;
18.支持全局组策略功能,由系统管理员在管理中心创建,在管理中心管辖范围内的所有用户允许使用全局组策略;
19.客户端支持本地权限模板功能,客户端在授权时,可以把当前的权限保存到一个文件作为模板,方便以后在授权时,能够直接选择一个权限模板文件把权限应用到当前文档;
20.支持文档的批量加密功能,用户可以将一个文件夹中的多个文件一次批量做成加密文件;
21.支持禁止屏幕打印功能,能够支持屏蔽通过键盘或鼠标发出的屏幕拷贝、打印命令,也能够支持自动检测并屏蔽各种屏幕拷贝、屏幕录像软件、打印软件,更加全面地保文件安全;
日志审计要求
1.跟踪记录所有文件操作日志,包括操作类型(创建、阅读和修改)、文档名称、文档ID、操作人账号、操作人姓名、操作时间、用户ID、描述等。
2.记录所有用户的登陆系统日志,包括操作类型、操作人账号、操作人姓名、操作时间、描述;
3.日志具有高级查询功能,能够根据操作人账号、姓名和操作类型、时间等查询详细日志;
4.跟踪记录所有离线文件操作日志;
5.支持的文档操作日志包括:打开文档,制作文档,修改文档,修改权限,打印文档,还原文档,添加新用户权限,添加新部门权限,添加组策略,删除组策略,删除用户权限,删除部门权限,添加Everyone权限,删除Everyone权限
6.日志审计,满足法律、法规要求,提供追溯泄密渠道的依据
用户管理要求
1.能够支持本地用户管理功能,系统管理员能够在服务器上面可以查询、创建、修改、删除本地帐号;
2.能够支持本地部门管理功能,系统管理员能够在服务器上面可以查询、创建、修改、删除部门
3.能够支持本地帐号口令修改,如果是本地帐号,用户可以修改口令;
4.本地账号口令强制不能在客户端上保存,以保证口令的安全性;
5.支持口令强度自定义,更改口令的时候,口令复杂度要求至少要有数字、大小写字母、特殊字符中的2种、至少8个字节;
6.系统的用户信息能够支持从微软AD(Active Directory)服务器上同步,同步帐号的内容包括用户ID、帐号名、显示名;
7.系统的用户信息能够支持从多个Novell的eDirectory服务器上同步,同步帐号的内容包括uuid、帐号名、显示名;
8.支持异地授权功能,同一个管理中心的一个管理节点的用户,能够把本地文档的权限授予另外一个管理节点的用户或者部门。
系统管理与部署要求
系统架构上支持分级式部署方式,上级管理中心可以管理多个下级管理节点服务器,要求最多能够支持50个下级管理节点服务器;
能够支持管理员分权管理功能,系统管理员可以添加文档管理员,每个文档管理员都跟部门相关联,大部门的管理员可以给小部门添加文档管理员;
服务器性能须满足以下参数:
单个管理节点支持20000个最大用户数;服务器吞吐量支持最大每分钟2000个客户端请求;客户端与服务器间通信平均带宽不超过1KBPS,峰值不超过20KBPS(不包括升级包的通讯量);客户端制作文档整个过程(文档不超过50M,包括服务器响应速度)90%最大不超过15秒,服务器处理时间不超过10秒;
客户端最大内存占用一般15M,进行制作文档和修改权限时可达到50M;客户端CPU占用一般2%;
本次配置至少10用户的文档安全客户端license; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
19 | 网络安全区域-日志管理及审计系统ELOG | 通过本地、网络等多种方式集中采集、分析和存储操作系统、数据库、网络设备、安全设备日志,对收集到的日志进行实时分析审计和告警响应;
高效的日志处理能力和三级存储方案,提供防火墙日志、BARS、路由器等网络设备的海量NAT会话日志的采集和存储,满足相关规定要求;
本次配置至少6用户的网络安全设备的日志管理license;
强大的日志系统将采集、过滤、归并、存储、监控、告警、查询和报表功能统一结合,方便用户从海量日志信息中快速定位异常现象和安全趋势分析;
采集性能 二进制日志均值不少于250,000 EPS;文本日志均值不少于8,000EPS;
部署方式 集中式和分布式部署;
存储方式 支持在线日志、转储日志和备份日志三级存储以及外挂磁盘柜的海量存储;
日志策略 支持日志的过滤、归并、告警策略;
告警方式 短信、邮件、音箱、声光告警和执行本地程序;
采集方式 Syslog 、SNMP Trap 、FTP/SFTP、WMI、JDBC、OPSEC、NAT会话日志、网络型探针日志;
主机服务器采集类型 Windows、HP Unix、SuSE Linux、Solaris、AIX;
数据库采集类型 Oracle、DB2、SQL Server、Sybase、Informix;
日志分类 系统能够根据日志特征对防火墙的Syslog日志进行如下分类:攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、包过滤、内容过滤和其它;
日志查询 支持异步查询和细粒度的查询,查询条件可保存为模板,查询记录提供Excel、CSV、TXT文件导出方式;
审计模版 用户越权访问、更改口令、新建用户、非正常时间登录、多次错误登录、策略更改、用户账号更改、用户权限升级、系统文件删除、系统文件修改、系统文件属性修改、格式化磁盘操作、服务端口开启、启动后台进程、可执行文件安装;
日志告警监控 支持控制台实时告警监控;
日志流量报表 支持流量实时统计、基础流量分析、应用流量分析、接口流量分析、P2P流量分析;
UTM特性报表 攻击行为和事件排行、邮件审计、即时消息、被阻挡应用排行(游戏、QQ、股票)、URL审计、防病毒审计和设备状态监控;
日志告警报表 告警趋势分析和设备告警排行;
日志分析报表 日志趋势分析、攻击防范分析、包过滤ACL触发规则排行、包过滤协议排行、内容过滤目的IP排行、内容过滤源IP排行;
日志周期报表 支持用户自定义周期报表任务;
报表格式 报表格式支持PDF、Excel、Html三种文件格式;
设备管理 支持设备的批量导出、导入;
日志管理域 支持采集设备的域管理;
用户权限管理 支持基于RBAC和三权分立原则;
自身操作审计 系统能自动对每个用户的操作进行记录,并可由审计员进行审计;
系统日志 系统能自动对运行过程中的故障及重要状态变化进行记录,方便管理员了解系统运行情况;
系统信息监控 实时查看系统的关键资源(CPU、内存、硬盘空间、日志处理能力);
采集器冗余备份 日志采集器支持备份,系统能够在30秒内自动切换到备份采集器; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
20 | 网络安全区域-应用系统服务器 | CPU:配置2个Intel 2000MHz Quad Core E5504 CPU;
内存:配置2个2GB DDR3内存,最大支持12 个 DIMM 插槽,最大支持48GB;
硬盘:配置2个1000G 7200转 SATA硬盘,最大支持8个SAS/SATA硬盘,且硬盘支持热插拔;
RAID卡:配置RAID卡,支持RAID0/1/10;
扩展性:至少支持大于2个全高全长 PCIe 标准卡(1个 PCIe 8x 标准插卡,1个 PCIe 4x 标准插卡)
I/O接口:2 路 USB 2.0 接口,1 个 Power button;1 个 DB15 VGA 接口,1 个 DB9 串口、1 个管理网口;
网络接口:配置2 个GE 网口(RJ45);GE 网口支持 WOL,支持 PXE 启动。
管理性:支持单板管理模块BMC提供对服务器的智能监控功能,符合IPMI2.0标准;提供一个独立的10/100M BMC 带外管理网口提供命令行管理接口
内置DVD光驱,2块750W交流冗余电源;含导轨及原厂三年基本维保; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 4 |
21 | 网络安全区域-网管系统VSM | 1 本次配置至少50用户的网络设备管理license;
2 高可靠性:网管系统支持HA双机部署,支持基于Sun Cluster技术及Symantec Veritas的高可用性
3 加密通信信道:客户端和服务器之间,采用私有协议进行通讯,可通过SSL协议进行保护;与设备的交互,通过SSH及SNMP V3来满足高安全性的要求
4 性能参数:最大等效节点数为5000个;最大并发客户端可达80个;告警存储容量为100万;用户数可达2000位;告警处理能力为200条/秒;最大性能统计对象为10万
5 满足电信管理网TMN模型,涵盖网元管理层、网络管理层和业务管理层。满足FCAPS管理模型
6 全网统一管理:实现对多种网络设备的集中、统一管理,可为整个网络实现拓扑管理、资源管理、故障管理、配置管理、安全管理和性能管理,并通过拓扑视图集中展示网络资源
7 良好的体系结构和可扩充性 对各业务处理系统采用多进程、模块化、面向对象的设计机制。通过将数据采集层与业务处理层和业务展现层相剥离,在有效提升系统容量和性能的同时,还能有效进行故障隔离,并具备快速自愈能力。
8 性能统计 提供多类型、多层面的性能管理功能。对网络中的设备负载、设备接口、安全统计数据进行实时性能监控,并通过分析历史性能数据,帮助用户了解网络当前及历史运行的基本情况和性能状态。
9 设备负载监控 支持对设备CPU、内存、硬盘利用率;设备接入的用户数;PPPoE宽带接入用户数;设备接收、转发的各种协议的报文数等的统计
10 网络流量监控 支持对网络端口的流量统计,如流入、流出流量统计,流入、流出带宽利用率统计等
11 实时故障监控 通过分析设备主动上报的Trap,监控状态变化。并通过网络拓扑,设备面板等多种图形化的方式呈现网络中的故障信息,提供灵活的故障定位功能
12 安全策略集中配置 提供了对安全设备策略的统一配置界面。支持对单台设备及多台设备的下发。
13 VPN管理 支持IPSec、L2TP VPN的管理,同时提供了对拨号用户,Radius认证等周边特性的功能
14 管理系统的安全性 支持用户组、用户的权限细分,支持系统级、用户级的ACL(Access Control List)控制,能够对用户当前操作进行监控并详细记录用户日志
15 优秀的人机界面 提供统一风格的告警、拓扑、设备面板和配置管理界面,保持一致的视觉效果。对部分常用操作提供批量化的操作手段,简化日常操作。
16 外部接口 支持SNMP、Telnet、FTP、Syslog等南向接口,充分配套被管设备,实现丰富的网元管理功能。 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 套 | 1 |
22 | 基础网络区域-核心交换机 | 业务插槽数量≥3,整机插槽≥5
整机背板容量≥1.2T,交换容量≥Gbps;包转发能力≥720Mpps,所有接口板要求配置为分布式线速转发
端口类型:万兆端口、千兆光口、千兆电口、百兆光口、百兆电口
端口容量:单机箱总10/100/1000M以太网电接口≥144
引擎模块:配置双冗余独立引擎板卡,为保证引擎板高可靠性,不采用自带业务接口的引擎板卡;
电源模块:配置1+1冗余交流电源模块
接口模块:配置至少1个24端口百兆/千兆以太网光接口板
千兆端口:≥10 个千兆单模光纤模块
千兆端口:≥1 个千兆多模光纤模块
路由协议:硬件支持分布式IPv4/IPv6线速处理,通过IPv6 Phase II认证,支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,组播协议支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM
MPLS VPN:支持分布式L2/L3 MPLS VPN功能,支持MPLS、VPLS、HVPLS、VLL,支持MPLS TE、MPLS OAM 功能,支持路由协议的多实例特性,VRF数量不小于32个
安全功能:支持DHCP Snooping;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持uRPF(单播反向路径检测);支持防火墙功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击
可靠功能:支持以太网的环网保护技术,环网故障恢复时间不超过200ms;
支持路由协议的Graceful Restart技术;
支持BFD for VRRP/OSPF/ISIS,故障恢复时间小于200ms
支持E(ETH OAM) for VRRP,故障恢复时间小于200ms
管理协议:支持SNMP V1/V2/V3、RMON、SSHV2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
设备维护:支持热补丁技术
OAM功能:支持ETH OAM(802.1ag,802.3ah);硬件实现ETH OAM功能OAM会话数不少于4K 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
23 | 基础网络区域-接入交换机 | 背板容量32G;
报文转发率不低于6.6Mpps;
端口容量:24个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO
配置一个千兆多模模块;
支持线速三层路由转发
支持DHCP Snooping;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持协议报文上CPU限速;支持防火墙功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击
支持基于第二层、第三层和第四层的ACL,支持VLAN ACL;支持双方向ACL,以便于灵活实现数据包过滤;支持IP/Port/MAC的绑定功能
至少具备4个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽;支持入方向的流量限速功能(Ingress Car);提供广播风暴抑制功能
支持动态划分VLAN;支持基于端口和MAC的VLAN;VLAN数可以达4000个以上;
端口防雷不小于6Kv,外接防雷设备后,不小于15Kv
节能减排设计:设备无风扇设计;功耗不大于16瓦
支持SNMP V1/V2/V3、RMON、SSHV2
支持通过命令行、网管软件等方式进行配置和管理 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 3 |
24 | 无线接入区域-无线网关设备 | 硬件架构:专用硬件平台,非通用CPU(X86)架构
接口类型:百兆WAN口≥1个,百兆LAN口≥8个
扩展能力:支持≥1个扩展插槽,支持ADSL2+、FE、SA、E1/CE1接口扩展
支持3G接入:配置至少一个USG接口3G上网卡(WWAN),配置内置WiFi(WLAN)功能,支持802.11a/b/g/n;
吞吐量:吞吐量≥200Mbps
最大并发连接数:最大并发连接数≥10万
新建连接速率:新建连接速率≥2000cps
攻击防范:支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;
支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
路由功能:支持静态路由、策略路由和RIP、OSPF、BGP等路由协议;
VLAN:支持对LAN口进行VLAN划分;
NAT功能:支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、SSL、L2TP、GRE等VPN协议;提供专用IPSec VPN客户端软件及VPN集中管理器
QoS:支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
应用控制:支持对常用即时通信软件(QQ、MSN等)、网络游戏等应用进行限制
系统日志:支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
配置与管理:支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 1 |
25 | 操作系统及数据库软件 | windows 2003标准版操作系统+SQL 2005标准中文版 | 套 | 9 |
26 | 机柜 | 机柜42U 600*800 前后网门 | 个 | 5 |
27 | KVM设备 | 每个机柜配套一个KVM,至少9台服务器连接的KVM线缆 | 套 | 5 |
28 | 核心交换机 | 背板容量256Gbps
报文转发率不低于65Mpps;
端口容量:24个10/100/1000Base-T千兆电接口;可扩展支持上行2个10GE XFP插卡或者4个1000Base-X SFP;
支持双冗余交流电源,可插拔
支持堆叠:提供智能弹性堆叠,提供跨交换机分布式链路聚合,分布式路由转发和分布式设备管理、支持集群,可管理至少256台设备
路由协议:硬件支持IPv4/IPv6线速处理,路由协议支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP;支持路由协议的多实例特性,VRF数量不小于64个、支持DHCP Snooping,防止欺骗的DHCP服务器;支持动态ARP检测,防止中间人攻击和ARP拒绝服务;支持BPDU guard, Root guard;支持协议报文上CPU限速;支持防火墙功能,可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击、支持以太网的环网保护技术,环网故障恢复时间不超过200ms;支持路由协议的Graceful Restart技术;支持BFD for VRRP/OSPF/ISIS,故障恢复时间小于200ms
支持基于第二层、第三层和第四层的ACL,支持VLAN ACL和IPv6 ACL;支持双方向ACL,以便于灵活实现数据包过滤;支持IP/Port/MAC的绑定功能、端口防雷不小于4Kv
节能减排设计:支持风扇实时智能调速;支持端口休眠功能;支持智能的电源管理和能耗监控功能
管理协议:支持SNMP V1/V2/V3、RMON、SSHV2、支持通过命令行、网管软件、Web等方式进行配置和管理
OAM功能:支持ETH OAM(802.1ag,802.3ah); 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 6 |
29 | 接入交换机 | 转发性能>=9.5Mpps;
可支持接口类型 FE、GE(电口、光口)
固定百兆接口数量:24
最大千兆接口数量>=4
VLAN特性:支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数>=4094,支持GVRP
基本功能:本地端口镜像;远程端口镜像RSPAN;流量控制/802.3x;
QOS:优先级队列调度:每端口支持8个优先级队列,支持拥塞避免,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力、最大支持堆叠16台、支持RIPv1/v2,RIPng、支持OSPFv1/v2,OSPFv3、支持IS-IS,IS-ISv6、支持BGP,BGP4+ for IPv6、支持策略路由,等价路由、支持VRRP/VRRPv3
二层环网协议:支持STP/RSTP/MSTP,支持RRPP、IPv6:支持ND(Neighbor Discovery)、支持PMTU、支持IPv6 Ping,IPv6 Tracert,IPv6 Telnet,IPv6 TFTP、支持手动配置Tunnel、支持6to4 tunnel、支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel、支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)、支持基于源IPv6地址,目的IPv6地址,TCP/UDP端口号,协议类型等ACL、支持基于时间段的ACL;
安全特性: 支持用户分级管理和口令保护、支持IEEE 802.1x认证/集中式MAC地址认证、支持ARP入侵检测、支持IP源地址保护
支持端口隔离、支持IP+MAC+端口绑定、管理与维护、支持电缆检测功能,便于快速定位网络故障点
认证 获得信产部入网证书 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 6 |
30 | 存储产品 | 国内知名品牌,非OEM产品; SAN架构:具备FC和IP SAN融合组网能力,Active-Active双冗余控制器架构,控制器数量≥2;
前端主机通道:配置FC和IP两种主机连接,主机端口数量≥8,其中:4Gb FC主机接口≥4个(满配SFP光模块),iSCSI主机接口≥4个;
后端磁盘通道:4*3Gbps SAS通道, 数量≥2个
支持主机数量:≥256台HA主机
最大LUN数量:512 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局热备盘和降级访问;
Cache缓存容量:≥4GB,可扩展至8GB;支持两条物理全冗余全双工的镜像通道,实现两个控制器的Cache数据通过相互镜像实现备份;
掉电保护:外置UPS或内置BBU,保证掉电时Cache数据可安全写入硬盘永久保存,实现无限时断电保护Cache数据的目的
Cache预读优化技术:能够智能识别主机读取模式,通过预读机制优化应用性能
单磁盘框硬盘数量:≥12块
最大支持硬盘数:≥96 块;支持SAS/SATA硬盘混插
实配硬盘容量:6×1TB SATA 7200rpm硬盘
配置磁盘坏道修复技术:可对硬盘的坏道进行自动修复,增加硬盘使用寿命;
支持硬盘休眠功能:支持按RAID组的磁盘休眠;
支持智能化硬盘加电技术,即硬盘缓上电技术,避免大量硬盘同时上电时,引起电流过载,跳闸风险;
全局热备技术,可以实现热备盘跨框热备保护磁盘
磁盘预拷贝技术:能够实时智能监控磁盘状态,将疑似故障盘的数据迁移到热备盘上,预防或降低硬盘失效风险
阵列安全管理软件:配置基于存储阵列的安全控制管理软件,以保证在SAN环境下,不同主机系统对存储阵列访问的安全性,配置≥16分区 License。
路径冗余软件:配置路径冗余管理软件(≥16 server license),以实现主机的多通道访问以及对应用透明的自动故障通道切换功能,确保用户在通道发生故障的情况下,仍可以连续访问信息。
支持数据快照功能;支持数据卷复制功能;支持远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换;
配置阵列管理软件:中文管理界面,可通过GUI或CLI设置阵列;使用C/S架构+JWS技术,通过浏览器和访问,使用JWS下载和管理客户端软件版本,可管理客户端数量≥16 server license;可提供性能统计、告警管理、故障管理等多种功能;支持管理界面告警与声光告警、支持Emai告警与短消息告警、支持远程Modem拨号连接以便进行远程故障处理、支持日志信息导出等
兼容性:支持windows、Linux、Solaris、HP-UX等主流操作系统
安装服务:提供设备初次原厂工程师现场安装验收服务;
技术支持服务:提供三年免费软硬件原厂技术支持与售后服务,并在当地设有原厂服务机构;设备生产商需在国内设有400技术服务热线。 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 6 |
31 | 服务器 | CPU:配置2个Intel 2000MHz Quad Core E5504 CPU;
内存:配置2个2GB DDR3内存,最大支持12 个 DIMM 插槽,最大支持48GB;
硬盘:配置3个500G 7200转 SATA硬盘,最大支持8个SAS/SATA硬盘,且硬盘支持热插拔;
RAID卡:配置RAID卡,支持RAID0/1/10/5/6,256M Cache,同时配置电池保护
扩展性:至少支持大于2个全高全长 PCIe 标准卡(1个 PCIe 8x 标准插卡,1个 PCIe 4x 标准插卡)
I/O接口:2 路 USB 2.0 接口,1 个 Power button;1 个 DB15 VGA 接口,1 个 DB9 串口、1 个管理网口;
网络接口:配置2 个GE 网口(RJ45);GE 网口支持 WOL,支持 PXE 启动。
管理性:支持单板管理模块BMC提供对服务器的智能监控功能,符合IPMI2.0标准;提供一个独立的10/100M BMC 带外管理网口提供命令行管理接口
内置DVD光驱,2块750W交流冗余电源;含导轨及原厂三年基本维保; 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 6 |
32 | 防火墙 | 1、体系架构:专用的电信级硬件平台,采用先进的多核架构,至少支持8核32线程处理能力
2、整机最大吞吐率:≥3G
3、每秒新建连接数≥50k
4、并发连接数≥200万
5、整机VPN最大吞吐率≥1G
6、整机VPN隧道数 ≥15000,本次配置≥10个VPN隧道数授权
7、防病毒性能(HTTP) ≥60M
8、IPS性能(UDP) ≥600M
9、最大ACL规则数 ≥30K
10、GTP隧道数 ≥20万
11、支持最大虚拟防火墙个数 ≥100,本次配置≥5个虚拟防火墙;
12、本次配置接口:4个GE光电Combo接口、1个Console口、2个USB口;
13、最大支持≥12个千兆接口;
14、扩展性:支持≥2个扩展插槽;
15、扩展插卡类型:4×FE(10/100M)模块、2×GE光电混合接口模块、4×GE电接口模块
16、电源模块:支持交流和直流两种供电模块;本次配置双冗余电源模块,1+1备份且支持热插拔;
17、风扇模块 智能温控,自动调节风扇转速
18、灵活的工作方式 支持多种工作模式包括:路由模式、透明模式以及混合模式
19、路由支持 支持静态路由、RIP、OSPF、路由策略、路由叠代、路由管理以及静态组播路由
20、配置VPN功能 支持IPSEC VPN、 L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网
21、完善的地址转换能力(NAT) 支持NAT、PAT两者地址转换方式;支持地址池方式地址转换(支持256个地址池,每个地址池255个地址);可以通过ACL精确控制地址转换;支持内部服务(支持4096个内部服务器);NAT ALG 支持协议包括:FTP ALG、H323(含T.120) ALG、RAS ALG、SIP ALG、ICMP ALG、RTSP、NetBios ALG、ILS ALG、PPTP ALG、QQ ALG、MSN ALG、user define ALG等
22、多种访问控制方式 支持基于IP地址、端口、协议类型、时间、TOS域等多种方式进行访问控制。
23、基于状态的报文过滤(ASPF) 支持通用TCP/UDP应用、FTP协议状态检测、SMTP协议状态检测、HTTP协议状态检测、RTSP协议状态检测、H323协议状态检测、SIP协议状态检测、QQ协议状态检测、MSN协议状态检测、自定义端口检测、Java/ActiveX Blocking、支持端口映射(PAM)、支持分片报文等
24、安全联动功能 支持业界权威的联动协议,能与国内主流IDS系统实现联动,增强网络安全性。
25、攻击防范能力 防火墙要能够抵御syn flood攻击、udp flood攻击、icmp flood攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、地址扫描攻击、端口扫描攻击、IP Option控制攻击、IP分片报文控制攻击、TCP标记合法性检查攻击、超大ICMP报文控制攻击、ICMP重定向报文控制攻击、ICMP不可达报文控制攻击、TRACERT报文控制攻击等
26、P2P限流 :支持分协议控制:支持P2P总量控制;支持对制定用户的P2P流量限制;支持迅雷、沸点、BT、Kugoo、PPGou、Poco/pp、Baibao、BitComet、Kazaa/FastTrack、Emule/eDonkey、PPSTREAM、UUSee、PPLive、QQLive、TVAnts、BBSEE、Vagaa、Mysee、Filetopia、Soulseek等P2P协议检测和流量控制。"
27、灵活的黑名单功能 支持静态黑名单和动态黑名单;支持攻击防范功能和黑名单功能关联;支持黑名单关联ACL
28、GTP 安全防护 "支持R97 GTPv1.0/R99 GTPv1.1/GTP 的协议状态检测;支持根据GTP特定内容过滤;可以工作在路由模式或透明模式;支持在路由模式或透明模式下的双机热备;支持GTP溢出攻击防范"
29、配置IPS入侵防御功能:支持对多种常用应用协议的协议异常检测,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30、支持多种入侵协议识别 支持知名协议的有效识别,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31、支持IPS签名库升级 :支持签名库分类显示;支持用户自定义规则;支持签名库在线定时自动升级,手动实时升级,离线升级,版本回退"
32、IPS安全策略配置 "支持IPS策略与 ACL 的 RULE 绑定,可以在域间引用;支持开启/关闭一条或一个集合内的所有特征规则及配置响应方式"
33、IPS安全响应方式 支持日志记录,丢包及阻断功能
34、IPS报表日志 支持日志上传日志服务器,并支持生成多种报表
35、配置防病毒功能:支持通过HTTP, SMTP, POP3协议传输文件的病毒扫描
36、支持多种文件类型病毒扫描,支持对文件真实类型的有效识别;支持对压缩文件进行病毒扫描,支持的压缩格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一样), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37、支持对多层压缩文件的解压缩 可设置2-20层的文件解压缩
38、支持加壳病毒的有效扫描 支持病毒文件脱壳,脱壳类型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39、支持多种病毒扫描等级设置 可设置病毒扫描等级,可选1到3级
40、病毒库升级 "支持病毒库在线定时自动升级,手动实时升级,离线升级,版本回退;
支持查看病毒库中的病毒名列表"
41、病毒防范响应方式 支持病毒文件的删除,页面推送告警,邮件打标签,日志记录等
42、防病毒功能策略配置 支持病毒扫描策略与 ACL 的 RULE 绑定,可以在域间引用
43、防病毒功能日志报表 支持日志上送日志服务器并生成多种报表
44、配置URL过滤功能,支持URL的豁免IP列表 属于该地址集的 IP 地址发出的 URL 访问请求,都不做过滤处理。优先级最高。
45、支持URL 黑白名单功能 URL黑白名单,支持前缀匹配,后缀匹配,关键字匹配等,URL支持到page。黑白名单的优先级高于分类策略的优先级,其中白名单的优先级高于黑名单的优先级。
46、本地自定义URL过滤功能 "支持用户自定义 URL 分类,对于有些URL无法在预定义分类中查询到或者需要重定义分类,可使用自定义分类,自定义分类的优先级高于预定义分类。
支持用户添加 URL 到分类,可查询指定URL在哪个分类。"
47、远程 URL 分类服务器对 URL 进行分类查询并根据用户配置过滤 通过分类服务器获取URL的所属分类。根据分类的属性配置相应的动作对HTTP访问进行控制。
48、支持细粒度的 URL 过滤策略设置 "URL 过滤策略配置参数至少包含:分类及对应的响应方式,子功能的开启开关。
支持响应方式为禁止或允许,禁止方式下支持页面推送,页面内容可设置。
支持域间防火墙策略中应用 URL 过滤策略,并可区分方向"
49、提供 URL 访问日志记录 允许用户设置 URL 访问日志记录功能的开关,需要记录的URL的资源扩展名可配置。支持日志归并。
50、管理功能 "支持多种安全管理方式,支持WEB管理,支持基于https、SSL的远程安全管理;
支持命令行管理,中、英文帮助, 支持基于SSH的远程安全管理;
具有在串口下报文调试功能,可以帮助网络管理员或安全管理员发现、调试和解决问题。"
51、配置文件的备份与恢复功能 系统要提供简单方便的配置备份、导出及恢复机制
52、多种日志功能 系统要能够支持Syslog日志和二进制日志,且二进制日志功能开启时不影响设备性能 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 6 |
33 | 防火墙 | 硬件架构:专用的电信级硬件平台,采用先进的多核架构,至少支持8核32线程处理能力
配置接口及类型:千兆以太网光电Combo接口≥2个;百兆电口≥5个;ADSL2+接口≥1个;非通道化E1接口模块≥1个;同异步串口接口≥1个;(配套原厂串口线缆及中继线缆;)
扩展能力:支持≥6个扩展插槽,支持ADSL2+、FE、SA、E1/CE1、GE接口扩展;
吞吐量:400M
最大并发连接数:30万
新建连接速率:2.6万
攻击防范:支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
链路聚合:支持802.3ad链路聚合(LACP),可以将多个物理端口捆绑成一个逻辑端口以提升带宽
高可用性:支持双机热备及会话同步;支持热补丁技术,升级软件不中断业务;平均无故障间隔时间(MTBF)不低于500000小时
路由功能:支持静态路由、策略路由和RIP、OSPF、BGP等路由协议
NAT功能:支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、L2TP、GRE、SSL等VPN协议;提供专用IPSec VPN客户端软件及VPN集中管理器;本次配置IPSec VPN隧道数≥100个;SSL VPN隧道数≥10个;
QoS:支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
虚拟防火墙:支持虚拟防火墙,虚拟防火墙数量≥100个
系统日志:支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
配置与管理:支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 6 |
34 | 防火墙 | 硬件架构:专用硬件平台,非通用CPU(X86)架构
接口类型:百兆WAN口≥1个,百兆LAN口≥8个
扩展能力:支持≥1个扩展插槽,支持ADSL2+、FE、SA、E1/CE1接口扩展
支持3G接入:支持USG接口3G上网卡(WWAN),配置内置WiFi(WLAN)功能,支持802.11a/b/g/n;
吞吐量:吞吐量≥200Mbps
最大并发连接数:最大并发连接数≥10万
新建连接速率:新建连接速率≥2000cps
攻击防范:支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;
支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等;
路由功能:支持静态路由、策略路由和RIP、OSPF、BGP等路由协议;
VLAN:支持对LAN口进行VLAN划分;
NAT功能:支持NAT地址转换,包括接口地址转换(多对一)、静态地址转换(一对一)、地址池转换(多对多)、端口转换(一对多);支持NAT扩展功能,可实现无限IP地址转换;并且要求NAT支持以下应用协议:FTP、H323(含T.120)、RAS、HWCC、SNP(多媒体)、SIP、ICMP、RTSP、NetBios、ILS、PPTP、QQ、MSN等
VPN功能:支持IPSec、SSL、L2TP、GRE等VPN协议;提供专用IPSec VPN客户端软件及VPN集中管理器
QoS:支持FIFO、CAR等队列排队算法,支持对特定源IP地址的连接速率/连接数限制,以及到特定目的IP地址的连接速率/连接数限制
P2P限流:支持BitTorrent、PPLive、PPStream、eDonkey、迅雷、GnuTella、QQlive、KUGOO、BaiBao、Soulseek、CCIPTV、PPGou、PPFilm、PP365、Kazaa、UUSee、TVAnts、BBSEE、Vagaa、Mysee、Filetopia等30种以上的P2P应用流量控制;支持分协议控制;支持P2P总量控制;支持对指定用户的P2P流量限制
应用控制:支持对常用即时通信软件(QQ、MSN等)、网络游戏等应用进行限制
系统日志:支持Syslog日志和二进制日志,并提供配套的日志服务器软件;支持NAT日志记录;支持流日志,能够对网络流量、DDoS攻击流量、P2P流量等进行统计分析排序,并自动输出图形报表
配置与管理:支持中文界面WEB管理及命令行管理,支持基于SSH的远程安全管理 交换机、存储、防火墙、服务器、无线网关、安全网关、管理系统要求同一品牌。 | 台 | 6 |
35 | 教材 | 厂商需提供配套本次实验设备使用的教学类教材,包括但不限于基础知识教学课本和实验用手册,需要针对安全、存储产品分别独立设计相应的课程,至少包含以下几大方面:
安全类课程:
1 数据通信网络技术回顾
2 网络安全概述
3 网络安全技术原理
4 恶意代码介绍及防护
5 防火墙基础知识与配置
6 防火墙访问控制列表
7 防火墙动态地址转换
8 P2P流量检测与控制
9 IP VPN基础知识
10 防火墙攻击防范特性介绍
11 安全配置实验教程
存储类课程:
1 存储基础知识
2 服务器基础知识
3 硬盘基础知识
4 磁盘阵列和RAID
5 NAS基础
6 SAN基础
7 总线技术与网络协议
8 磁盘阵列硬件技术与连接指南
9 IP-SAN概述
10 存储配置实验教程.要求:提供由交换机、服务器、存储、安全产品厂家提供的教学类教材。 | 套 | 5 |
