序号
| 货物名称
| 招标技术要求
|
1
| 边界防火墙
| ▲千兆电口≥6个,千兆光口≥4个(配置4个多模千兆光模块),接口扩展槽位≥2个,双电源,内置存储容量不少于60G SSD。
|
配置≥4个多模千兆光模块,≥2个多模万兆光模块。
|
▲防火墙1518字节吞吐量≥20G bps,64字节吞吐量≥12G bps;HTTP每秒新建≥ 100万,最大并发连接数≥600万。投标时提供中国CNAS认证的第三方测评机构出具的测试报告证明。
|
支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。投标时提供虚拟防火墙Hypervisor层资源配置管理界面截图。
|
支持基于策略的流量统计和会话统计
|
支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种
|
支持针对应用动作、应用内容的细粒度控制,如设定允许登录的QQ帐号白名单、邮件关键字过滤等
|
支持并开通WEB控制功能模块,包括URL访问分类管理、网页关键字过滤、http文件下载类型管理等功能。
|
URL分类库规模不少于2000万条
|
支持并开通网络入侵检测及防御功能,入侵防御事件库事件数量不少于4000条
|
支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式。投标时提供相关界面截图。
|
提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护;
|
支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。
|
▲支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。投标时提供防火墙配置界面及威胁情报云端界面截图。
|
支持并开通对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能;
|
支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于1000万。
|
支持基于IP、用户和应用的Flood攻击防护;对于TCP协议的Flood攻击,防护动作包括阻断、Syn Cookie和告警等;
|
支持防扫描功能,可基于管理员设定的阈值识别TCP、UDP及PING扫描,并自动对发起扫描的主机进行限制。
|
支持并开通SSL VPN功能,投标产品实配SSL VPN并发用户数不少于2000个。
|
支持防火墙集中管理,包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能。
|
产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》,且认证等级为三级或增强级,投标时提供扫描件;
|
产品具有全球IPv6测试中心颁发的《IPv6 Ready》金牌认证证书,投标时提供扫描件;
|
产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL4+》证书,投标时提供扫描件;
|
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为三级或增强级,投标时提供扫描件;
|
2
| 链路负载均衡
| ▲2U机架式架构;≥2个10/100/1000BASE-T接口(作为HA口和管理口); ≥4个千兆电口;≥4个千兆接口SFP插槽;≥3个扩展插槽;双电源;
|
性能:四层新建:20W(cps) 七层新建:40W (tps) 整机吞吐量:≥10Gbps 最大并发连接数:≥1000W
|
链路负载均衡和服务器负载部署支持AS/AA模式,同步配置实现无缝故障切换。
|
▲支持主备之间会话同步,支持IPV6/IPV4双栈,支持NAT66、NAT64、DNS64,可对过渡型网络进行负载均衡。(投标时提供相关界面截图)
|
支持多功能合一同时支持链路负载均衡、服务器负载均衡和全局负载均衡的功能,无需额外购买相应授权。此外设备集成TCP协议优化、WEB压缩缓存、页面加速、SSL卸载、网络防火墙、Web应用防火墙、DNS防火墙、漏洞扫描、四七层DDos攻击防护等功能。
|
▲提供CSS加速功能,支持内嵌CSS,合并CSS,最小化CSS,将CSS移动到head中,将CSS移动到JS前。(投标时提供相关界面截图)
|
提供JavaScript加速功能,支持内嵌JS,合并JS,最小化JS。(投标时提供相关界面截图)
|
提供HTML加速功能,支持去除空白,去除注释。
|
提供图片加速功能,支持内嵌图片,转换图片格式。
|
DNS server支持A记录,AAAA记录,CNAME记录,MX记录和NS记录,TXT记录
|
支持主域名服务器、从域名服务器和转发域名服务器。
|
支持视图(实现内外网项目域名不用记录)
|
支持DNS视图访问控制
|
支持域名库分类30种。
|
▲内置SSL卸载模块,SSL工作减轻服务器负担。支持服务器CA证书导入,提供证书单向和双向认证,双向认证支持透传客户端证书给后台服务器。(投标时提供相关界面截图)
|
▲提供漏洞扫描功能。设备内置漏洞特征库,可针对应用服务器或者整个IP网段进行定向扫描分析,发现服务器操作系统漏洞并生成漏洞分析报告。(投标时提供相关界面截图)
|
所投产品具备IPv6 Ready logo certified,投标时提供扫描件。
|
3
| 服务器
| 1)配置2颗至强可扩展处理器≥18核,主频为≥2.3GHz,缓存≥24M。
|
2)内存配置容量≥384GB,单条内存32GB ECC DDR4 2666MHz,支持内存槽位≥24个。
|
3)▲硬盘≥2块600GB 15K 2.5寸SAS硬盘。最多支持20*3.5”或31*2.5”的本地存储资源(可配置4/8/12/24/28个NVMeSSD硬盘)。
|
4)配置独立12Gb/sRAID卡,支持RAID0/10。
|
5)配置≥2个千兆网口,≥2个10GE万兆网口(含多模模块),≥2个16GBFC口(含多模模块)。
|
6)配置550W冗余热插拔电源,并提供配套的电源连接线。
|
7)▲支持独立的远程管理控制端口,提供全面的故障诊断、自动化运维、硬件安全加固等管理特性;支持Redfish、SNMP、IPMI2.0等主流标准接口,易于被集成;提供基于HTML5/VNCKVM的远程管理界面;支持免CD部署、Agentless等特性简化管理复杂度。
|
8)▲支持中文BIOS界面,投标时提供功能截图证明。
|
4
| 瘦终端
| 1)▲采用Intel双核处理器,主频2.41Ghz以上。
|
2)使用DDR3内存≥2G,存储≥8G。
|
3)至少提供1个千兆自适应电口网卡。
|
4)▲支持≥5个USB 2.0及1个USB3.0接口,投标时提供彩页证明。
|
5)提供≥1个DVI-I显示接口,支持扩展双屏显示,最大分辨率:1920x1200@60Hz。
|
6)支持集中统一运维管理。
|
7)▲瘦终端需接入深圳市检察机关工作网的桌面云管理系统(“华为FusionAccess软件 6.x”)进行统一授权管理,且要求完全兼容。(选用不同品牌,须由投标人出具兼容性承诺函并加盖公章)
|
5
| 显示器
| 尺寸≥34英寸;21:9(带鱼屏);分辨率≥2560 x 1080; 亮度≥300cd/m2;IPS 硬屏;升降底座;内置音箱。
|
6
| 移动DVD刻录机
| 8倍速;移动DVD光驱/DVD刻录机;USB2.0接口
|
7
| 打印机
| A3/A4彩色激光打印/复印/扫描一体机
|
8
| 硬盘
| 原华为OceanStor 5300 V3存储扩容,增加硬盘单元。配置要求不低于1.8TB 10K SAS硬盘单元(2.5")
|
