旅游服务中心信息中心机房云计算平台建设招标公告
旅游服务中心信息中心机房云计算平台建设招标公告
关于河南省旅游服务中心信息中心机房云计算平台建设项目
技术参数要求的公示
各潜在供应商:
河南省机电设备招标股份有限公司受河南省旅游局委托,对河南省旅游服务中心信息中心机房云计算平台建设项目进行公开招标,依照“河南省财政厅关于进一步规范政府采购操作执行行为有关问题的通知”豫财办购[2007]20号文件相关规定,现将招标项目技术参数及功能描述网上公示。
本公示的目的是针对河南省旅游服务中心信息中心机房云计算平台建设项目的方案要求、业务需求、功能需求,征求各报名单位对技术参数要求的有关意见,对附件一和二中的具体参数要求是否有异议,特别是附件中的技术参数要求是否限制了更优方案的提出。
公示期限为2011年12月2日起至 2011年12月6日止,每天上午8:30至11:30,下午14:30至17:00(节假日除外),各潜在投标人如果对参数及功能描述有意见或建议,请以书面形式 (加盖单位公章且法人签字)在规定的期限内向河南省机电设备招标股份有限公司提交并发送邮件至********@126.com">a********@126.com,逾期不予受理。
地 址:河南省机电设备招标股份有限公司218室(郑州市纬二路4号)
联 系 人:温兴海 赵晓璐
联系电话:0371-********
传真电话:0371-********
河南省机电设备招标股份有限公司
二○一一年十二月二日
河南省旅游服务中心简介
河南省旅游服务中心是一个以关注民生和服务游客为主线,以旅游形象展示为基础,以人才队伍优化为手段,以信息交流为核心,以产业提升为目标,以管理协调为牵引的数字化、智能型,并与国际旅游接轨的旅游公共服务平台。建成后,将成为集管理咨询、陈展推介、人才交流、行业培训于一体,设计理念超前、运作模式先进、积聚力量强大、产业带动明显、功能较为齐全的省级旅游服务中心。具体包括“一个基地”和“四个中心”,“一个基地”是指国家中部旅游人才培训基地;“四个分中心”是指河南旅游形象展示中心、河南旅游指挥调度中心、河南旅游信息中心和专业化的旅游推介交流中心。
作为河南旅游的公共服务载体,省旅游服务中心主要功能包括:
(1)旅游综合服务功能。一是以河南省旅游服务中心为中枢,建设覆盖全省性的旅游公共服务指挥平台,起到统一指挥、统一调度、实现服务网络化、合作智能化;二是实施游客流量、安全、交通状况信息分析和处理,以国家统一的旅游呼叫中心为基础,建设高质量高标准的12301呼叫平台和灾难应急处理系统;三是对河南省主要旅游景区、旅游车队实施远程安全监控和指挥;四是完善旅游服务质量、投诉和执法职能;五是设立河南省旅游行政服务大厅。
(2)旅游信息服务功能。第一,按照国际和国家标准,构建河南省旅游信息网络平台,全方位筹划河南省旅游地理信息系统,集中整合和处理旅游数据与预警信息,发布及时、有效、权威的官方旅游信息;第二,建设先进的旅游电子政务平台和国际化的旅游电子商务平台,远距离、多功能地为国内外游客提供全方位、全天候的信息咨询服务和地理位置服务,为旅游企业的发展提供有效的信息服务,为政府决策提供智能化的参考服务;第三,通过引入现代信息通讯网络技术,以信息为纽带,以整合为手段,在充分发挥单体功能的基础上,加强各单位之间的互补与协作,从而最大限度地释放该中心的综合功能。
(3)旅游形象宣传功能。一是用现代科技理念,采用多种展示手法,动静结合,立体化展示河南旅游、社会、经济发展成就,成为国内外游客了解河南及旅游整体概况和精品景区的重要场所;二是为省内游客出境旅游提供旅游线路和国际旅游目的地介绍的服务场所;三是为国内目的地来河南进行推介提供专业化的展示场所;四是作为小型国际和国内旅游团体来河南进行旅游宣传推介的场所;五是作为旅游陈列展示的场所。
(4)旅游产业支撑功能。一是旅游人才培养、交流、服务的平台;二是为旅游产业发展提供科技研发、项目策划的平台;三是国际国内旅游企业的同业展示平台。
一、 云计算平台方案要求
河南省旅游服务中心云计算平台是河南旅游信息化的核心平台,方案要充分考虑河南旅游的现状和未来发展需要,并在深入了解旅游产业市场需求、管理服务、技术、功能、性能需求的基础上,提出如何依托云计算打造河南旅游产业智能型的信息服务平台。平台须采用成熟的云计算技术或产品,保证平台的先进性、安全性、开放性、兼容性、共享性、可升级、可扩充,确保系统实施和服务的效率和弹性。
有投标意向的集成公司需根据本要求和提供的技术参数等进行方案设计。投标人应对旅游行业信息化及云计算有深入的理解,方案设计要充分考虑用户的需求和要求,针对河南省旅游服务中心云计算平台如何应用,进行深入的规划和设计(评标时,首先对设计方案进行评审,方案评审未通过的,作废标处理)。
二、 业务需求
河南省旅游服务中心的主要业务需求上分为四类:
一是旅游局内部业务。主要是内部的协同办公(电子邮件、流程管理和文档管理等)、及时通讯和在线会议等业务应用;
二是旅游管理业务。这主要包括在景区、饭店、旅行社和导游等的在线业务办理、电子合同监管、网上旅游质量监管、导游考试和网络培训等;
三是为旅游企业提供IT服务。存储服务、运维服务,安全服务、数据管理、旅游同业交流、网站建设、旅游企业电子商务系统(关键应用)建设和推广等。
四是为公众提供信息服务。旅游目的地营销、假日旅游预报、旅游信息查询、旅游网上预定、旅游行程规划等。
这四类业务通过本项目的建设,形成各系统间灵活调用、相互联动的统一应用环境。
三、 功能需求
本次项目主要是搭建为各个企事业单位用户提供基于 IaaS的云服务平台(服务器资源,存储资源,网络资源等);同时,根据后续的旅游SaaS平台建设需要, 搭建基于PaaS的支撑平台;部署基于SaaS的内部协同办公和部分旅游信息系统。
1、实现一站式、低成本、高性能IT资源虚拟(包括服务器、存储设备、网络资源等)租赁服务。支持按需计费的运营模式、通过共享资源和信息降低业务单位的运营成本并提升运营效果;
2、设计为景区、饭店、旅行社等旅游企业提供基于SaaS独立电子商务平台建设的支撑环境(数据库、操作系统和中间件等)和平台服务;
3、可为旅游企业提供完善的数据中心运营支撑,以全省旅游公共数据库为基础,为全省旅游企业提供可上传、下载的公共旅游数据资源。实现全省旅游数据共享,不同业务单位之间和各种异构应用的互联互通,相互协作和关键数据复用,构建动态、统一和具有全局数据视图的数据中心,满足各系统间的灵活调用和相互联动。
4、利用云架构平台使各业务单位可快速拆分各自应用和管理平台,并可随意、快速、便捷的调用各种应用模块,通过可视化界面构建自己的应用系统,使新应用的开发更加简单快速。
5、利用瘦客户机和桌面云系统构建旅游服务中心的IT办公环境,总体容量不低于5000个,首批桌面云终端按200个部署。
6、充分考虑河南省旅游局已有应用系统和平台(见河南省旅游局已建系统)的迁移,并支持未来用户的IaaS、PaaS和SaaS服务需要。
四、 设计方案参考要点
一、项目概述(河南旅游信息化现状、河南旅游信息化建设应遵循的原则等)
二、需求分析(结合业务需求、功能需求进行分析,网络系统分析、服务器及存储系统分析、安全系统分析、现有办公及行业应用系统分析、旅游云平台特点分析等)
三、总体设计(系统逻辑架构设计、系统物理架构设计、子系统功能划分及设计等)
四、详细设计
1、云平台基础设施设计(搭建IaaS平台,实现云计算自服务门户、云计费管理、云安全系统、云运维管理,使各系统间灵活调用和相互协调,达到资源的按需分配和调度管理,为云计算服务提供基础的支撑环境。)
2、云平台PaaS层设计(根据需求分析和将要部署的应用系统,进行数据库、中间件、操作系统等设计)
五、应用案例及云平台性能指标分析
要求在云平台上部署OA系统,实现流程自定义管理、公文流转、文件管理、公文交换、CA、系统管理等模块的开发及部署,并对相关性能指标进行分析。如:系统性能、无故障时间、故障恢复时间等。
五、 项目的实施方案
六、 项目后期的运营方案及建议
七、 其它技术服务及建议
本方案须紧密结合河南省旅游服务中心云平台的需求撰写(以上要点仅供参考,可不限于以上内容),并作为前置评标依据,要求单独成册。招标文件要求的商务文件、设备参数、技术偏离表、质保服务等另行装订。
附件一:云计算平台性能要求
(一)云计算平台实现的六大功能:
1、云计算操作系统,是云计算平台的基础,通过对数据中心的服务器平台进行虚拟化,并进而为云计算管理提供稳健的基础。
2、云计算自服务门户,是云计算基础架构和管理和自我服务平台,可以将所管理的计算资源封装为一个或多个虚拟数据中心,并通过向导完成每个数据中心内的CPU、内存、磁盘、网络、虚拟机等计算资源进行配置和管理,且统一的门户。
3、云计费,对所管控的计算资源的分配与使用情况进行记录、监控和生成报告。在优化资源、节省成本的基础上实现云计费。
4、云安全,要求在虚拟管理程序层提供基础的引擎和API,不受传统操作系统的限制,不需要在每个受管理的客户端安装代理软件。安全框架平台分别在防病毒、数据中心边界安全和应用与网络安全三个层面提供安全框架,必须使用统一的管理平台。
5、云运维,云运维管理中,性能、实时的容量、配置变更等是关键的功能要求。
6、虚拟桌面与桌面云平台,是高效、简洁、未来运行成本较低的桌面部署与管理方式,通过将计算能力后置,充分简化了桌面管理的复杂程度,提高桌面管理的安全性和便捷性。
(二)云计算平台指标具体要求:
1、★采用市场上主流服务器(X86_64)和主流存储阵列(IPSAN、FCSAN等)以及主流网卡和HBA卡等硬件设备,要求兼容主流虚拟化软件(Vmware、Citrix、Kvm、Xen等),或提供支持主流虚拟化软件的接口文件。支持“裸金属”架构,无需绑定操作系统即可搭建虚拟化平台。
2、★采用主流的虚拟化软件,满足64颗物理CPU企业增强版的授权要求,版本支持200个并发用户
3、★要求云计算平台支持异构虚拟化平台(包括VMware、Ctrix XenServer、KVM、物理机等),支持对使用以上虚拟化软件进行虚拟化的管理。支持主流的开发环境如:Java+Oracle+Weblogic、.net+SQL server+IIS等。
4、★虚拟机可以兼容主流操作系统。
5、虚拟机具有物理机的全部功能,虚拟机之间做到隔离保护,资源使用效率和虚拟机性能不能降低。具有Network I/O和Storage I/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的虚拟机I/O流量控制。
6、支持在线虚拟机迁移功能,虚拟机具有容错机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。
7、支持服务器负载均衡,提供多种负载均衡方法来灵活满足用户的不同需求,保持业务系统服务水平。
8、具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排。具有存储精简配置能力,减少存储容量的需求。
9、支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置,支持第三方备份软件无缝兼容。
10、 ★每台虚拟化的物理主机的内存可以达到512GB,每台虚拟机vCPU数量可以达到16个vCPU。每台虚拟机的内存可以达到256GB,每台虚拟机可以支持到32TB的存储容量,每台虚拟化服务器可达128个虚拟机,可以内建虚拟交换机的数量超过60个,端口数量超过250个。多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到16台。单台服务器的虚拟机在线迁移并发数量可以达到4个以上。
11、 ★管理控制台可管理500台以上的主机和5000个以上的虚拟机,实现内嵌的流程引擎,允许使用现成的工作流或通过拖放式界面轻松装配工作流来自动执行500个以上的任务。
12、 提供业务流程管理模块,支持自助式门户和标准化的基础架构目录,分支机构或指定用户群可向云计算中心申请资源,并按流程进行审核、批复、分配资源池进行自行创建自己所属数据中心。
13、 可管理多个虚拟化数据中心,并可按性能、可靠性划分为高、中、低不同级别资源池进行管理,以适应不同级别应用服务器要求。支持对资源的计费管理,能够与多种计费模式相结合。
14、 支持VLAN划分和VLAN隔离,支持虚拟路由器和虚拟防火墙,支持虚拟交换机层面的针对端口IP访问控制和VLAN级别的安全设定。
15、 提供统一的图形界面管理软件,包括控制管理、CPU、内存、用户管理、存储、网络、日志、性能分析、故障分析、权限、安全、在线维护等功能。
16、 提供云计算平台软件接口,未来可与不同云平台进行互联融合。提供SaaS接入标准和接入流程。
17、 云安全在基础架构、防病毒、数据中心边界安全及应用与网络安全中实现。使用统一的管理控制台,在单一管理框架中获得自适应且经济高效的安全服务,保护所有级别的虚拟数据中心和云计算环境、主机、网络、应用程序、数据和端点。
18、 支持基于Web负载均衡能力以及HTTP流量的负载均衡功能。负载均衡(包括第七层协议的支持)功能允许Web应用可以自动扩展。可以把外部(或公网)IP地址映射到一组内部服务器上实现负载均衡。负载均衡器可以接受外部IP地址的HTTP请求并决定使用某个内部服务器。
19、 支持云计费平台和成本透明性,提供灵活的计费方式,可对资源进行计量、分配、控制、计费资源使用情况统计。
20、 通过统一管理平台,对虚拟数据中心、虚拟集群、虚拟主机、存储空间等进行管理,围绕业务负载、健康状态和资源容量三个层面进行全面的分析,提供CPU、内存、网络I/O、硬盘I/O等分析展示图表,实现按需支撑,以及运维过程的流程化、工单化、自动化。
21、 ★支持显示协议不低于30FPS的帧速率,在虚拟桌面系统中支持Directx及openGL的应用程序;桌面连接服务器要求支持固定桌面池,浮动桌面池的功能,支持会话连接断开后的自动重连功能、会话保持功能,保证数据,系统的安全。至少支持5,000台以上虚拟桌面的能力,可与活动目录完全集成,桌面连接服务器可提供自动的数据库复制功能,以保证配置信息的同步,单一的管理和操作界面,桌面连接服务器可以直接与企业级虚拟化平台无缝集成,支持离线模式访问虚拟桌面。支持多种协议,支持本地访问处理高清图像的能力。
22、 支持视频多媒体重定向功能。减少虚拟硬盘空间占用,提高存储利用率,减少后台存储的消耗。软件内置备份功能,可以按策略自动的备份或还原虚拟机或文件。支持对虚拟桌面和客户端间的复制和粘贴行为的策略控制;支持对终端存储的读写进行策略控制。
23、 ★虚拟化软件产品为同一家厂商提供,不得采用第三方软件整合,云计算管理软件要求非OEM产品,提供免费的版本自动升级服务。
★投标文档提供官方文档并加盖公章,具备自主研发能力。(国外)厂商在中国具有独立的软件研发中心,产品具备专业性和技术领先性,具有广泛的市场认知度和商业成熟度,原厂商专业技术团队实施部署。中标后,提供原厂商一年免费现场服务,免费无事件限制的原厂电话技术支持服务,原厂商技术认证服务,提供原厂商针对本项目授权书及服务承诺函原件,产品著作权证书。
(三)河南省旅游局已建系统及机房情况
1、河南省旅游局已建系统
河南省旅游局现已开发的系统包括旅游假日预报系统、旅游资源库管理系统、旅游监督管理系统、旅游投资项目管理系统、导游人员资格考试报名管理等系统,开办了河南省旅游局的官方网站河南旅游资讯网(www.hnta.cn),并分设资讯版、政务版、视频网、英文版、日文版等。
该平台建成后,要实现与数字旅游综合服务系统、旅游指挥调度系统、旅行社信息系统、景区信息系统、酒店信息系统、旅游目的地营销系统、行业信息监控系统、在线旅游服务系统、旅游信息发布系统、旅游网上预定系统、行程规划系统、景区多媒体推介、电子公文系统、旅游同业交流系统、旅游人才服务系统、电子地图和地理信息系统、旅游服务公共数据库、旅游信息资源采集等系统的系统对接。
2、河南旅游服务中心机房情况
(1)机房情况:中心机房位于旅游服务中心一楼,面积约500平方米,本次招标只含机房配电及UPS系统;
(2)网络情况:服务中心信息点约1500个,综合布线系统已招标,共需楼层接入交换机48口30台,24口10台;
(3)互联网出口:已接入1G运营商光纤宽带。
附件二、设备技术参数
一、网络设备
序号 | 设备 名称 | 技术指标 | 技术参数要求 | 备注 |
1 | 核心交换机 | 硬件形态 | ★整机插槽数≥10,支持管理引擎冗余 | |
提供官方宣传彩页及说明书,投标产品实物应与产品图片一致 | ||||
★交换容量≥5Tbps | ||||
★背板带宽≥11Tbps | ||||
★包转发率≥3300Mpps | ||||
★支持主控模块冗余、支持电源模块冗余 | ||||
路由协议 | 路由表≥512K; ★支持静态路由、RIP v1/v2,OSPF(支持多进程), ISISv4,BGP,支持策略路由 | |||
支持PIM-SM,PIM-DM,PIM-SSM,DVMRP,IGMP v1/v2/v3,MSDP,支持IGMP snooping组播协议 | ||||
数据中心特性 | 支持802.1Qbb: Priority-based Flow Control (PFC) ,基于优先级的流控 | |||
支持802.1Qaz: Enhanced Transmission Selection (ETS and DCBX),增强传输选择 | ||||
支持802.1Qau: Congestion Notification (CN/QCN),拥塞通告 | ||||
支持TRILL (Transparent Interconnection of Lots of Links ) 多链接半透明互联, 支持独立的流量分析模块 | ||||
安全功能 | 支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤,支持输入/输出方向ACL | |||
★支持交换机虚拟化特性,可实现跨设备链路聚合。实现一台机器中断整网不间断转发,专用板卡支持交换机虚拟化特性,可实现跨设备链路聚合。实现一台机器中断整网不间断转发,提高整体设备性能。 | ||||
支持自动攻击防护,可实现ARP、DHCP、ICMP、IP扫描、DHCP V6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型 | ||||
管理特性与绿色设计 | 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置,支持IPv4与IPv6两种模式;支持SNTP、NTP时钟,支持IPv4与IPv6两种模式 | |||
全面支持风扇自动调速、风扇异常通告、风扇状态察看;全面支持电源功率管理、电源监控 | ||||
产品资质 | 提供Ipv4、IPv6入网许可证 | |||
配置要求 | ★提供主机2台,每台主机配置引擎2块,冗余电源; ★每台设备配置至少24个千兆电接口、配置至少48个SFP光接口; ★同时配置48个多模模块;防火墙插卡1块 ★4口XFP接口万兆线卡,含多模模块 ★要求非OEM产品 | |||
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 | |||
2 | 接入交换机1 | 硬件形态 | ★可用千兆电口数≥48个 | |
★可用千兆光口数≥ 2个 | ||||
★最大可用千兆口≥48 | ||||
设备性能 | ★交换容量≥120Gbps | |||
★包转发率≥85Mbps | ||||
二层特性 | 支持protocol based VLAN | |||
支持QinQ | ||||
最大VLAN数≥4K | ||||
安全特性 | 支持STP/RSTP/MSTP | |||
同时支持802.1X和web protal认证 | ||||
支持多种ACL功能:标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL、时间ACL等 | ||||
管理和维护 | 支持SNMP V1/V2/V3、RMON、SSHV2 | |||
支持链路检测技术,快速准确定位网络中故障电缆的短路或断路点; | ||||
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 | ||||
实际配置 | ★配置主机30台,每台2个千兆模块,要求必须与核心交换机统一品牌,非OEM产品; | |||
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 | |||
3 | 接入交换机2 | 硬件形态 | ★可用千兆电口数≥24个 | |
★可用千兆光口数≥ 2个 | ||||
★最大可用千兆口≥24 | ||||
设备性能 | ★交换容量≥120Gbps | |||
★包转发率≥50Mbps | ||||
二层特性 | 支持protocol based VLAN | |||
支持QinQ | ||||
最大VLAN数≥4K | ||||
安全特性 | 支持STP/RSTP/MSTP | |||
同时支持802.1X和web protal认证 | ||||
支持多种ACL功能:标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL、时间ACL等 | ||||
管理和维护 | 支持SNMP V1/V2/V3、RMON、SSHV2 | |||
支持链路检测技术,快速准确定位网络中故障电缆的短路或断路点; | ||||
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 | ||||
实际配置 | ★配置主机10台,每台2个千兆模块,要求必须与核心交换机统一品牌,非OEM产品; | |||
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 | |||
4 | 服务器区核心交换 | 硬件形态 | ★可用万兆接口数≥ 24个 | |
设备性能 | ★交换容量≥480Gbps | |||
★包转发率≥358Mbps | ||||
★支持堆叠 | ||||
二层特性 | 支持protocol based VLAN | |||
支持QinQ | ||||
最大VLAN数≥4K | ||||
三层特性 | 支持基于IPv4与IPv6的静态路由 | |||
支持IPv6组播MLD功能 | ||||
安全特性 | 支持STP/RSTP/MSTP | |||
同时支持802.1X和web protal认证 | ||||
支持多种ACL功能:标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL、时间ACL等 | ||||
管理和维护 | 支持SNMP V1/V2/V3、RMON、SSHV2 | |||
支持链路检测技术,快速准确定位网络中故障电缆的短路或断路点; | ||||
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。 | ||||
实际配置 | ★ 配置主机2台,每台18个万兆多模模块,非OEM产品; 要求必须与核心交换机统一品牌 | |||
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
技术参数 | 指标和性能 |
设备情况 | 链路负载均衡器使用独立的硬件设备 |
端口 | 提供不少于4个10/100/1000M电口和2个千兆光纤口,并支持混合使用 |
吞吐能力 | ≥2Gb/s |
吞吐扩展能力 | 支持不更换硬件设备可通过软件license升级平滑升级到4G吞吐,无需重启设备,提供投资保护。 |
最大并发连接数 | ≥200万 |
路由表 | ≥20000条 |
路由协议 | 支持并提供RIP、OSPF等路由协议功能 |
高可用 | 采用标准的RFC 2338 VRRP 冗余协议实现设备的高可用性 |
负载均衡算法 | 支持轮询,权重,最少连接,最少流量,HASH,最快响应时间等算法 |
Inbound静态就近性探测 | 提供Inbound(入向)的静态就近探测功能 |
Inbound动态就近性探测 | 提供Inbound(入向)的动态就近性探测功能,可以同时从多条链路动态探测客户端到资源发布点的链路就近性,以保证选择最快的链路;判断条件根据Hops(跳数)、延时时间和链路负荷等。 |
outbound静态就近性探测 | 提供Outbound(出向)的静态就近性探测功能 |
Outbound动态就近性探测 | 提供Outbound(出向)的动态就近性探测功能,基于客户访问的目标地址进行就近性的动态探测,以选择最优的链路;探测条件根据Hops(跳数)、延时时间和链路负荷等。 |
Flow管理功能 | 提供Flow流的管理功能,可以与互联网出口优化设备有效的整合起来,如Cache缓存设备、邮件网关、防病毒网关设备等。 |
健康检查 | 支持基于ICMP、UDP端口、TCP端口和HTTP的健康检查方法 支持基于“与”、“或”等逻辑关系运算健康检查 |
链路的管理 | 支持逐渐关闭和逐渐恢复 |
支持的网络协议 | 支持所有基于TCP/IP的协议: VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10BASE-T/100BASE-TX (IEEE 802.3, 802.3u) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) RIP v1 /v2 OSPF TFTP (RFC 783) Telnet(RFC 854) |
服务 | 三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
品名 | 技术指标 | 数量 |
刀片服务器( 含机箱) | ★配4颗最新Xeon Intel 8核Xeon E7 系列处理器(≥2.0GHz,≥18MB 缓存,功率<110W); ★配 ≥96GB PC3-10600R内存;≥12个DIMM 插槽, 最大可扩展1TB内存; ★集成或提供4个(含)以上 10GB双端口 多功能万兆网卡,支持iSCSI。 ★配置8G HBA卡两块; ★集成阵列控制器,支持raid5; 配2块≥146GB 6G SAS 10k 2.5"双端口热插拔硬盘,支持4个小尺寸SSD或者SAS或者SATA热插拔硬盘,支持raid5; ★提供最多7个I/O扩展槽; 支持主流虚拟化技术。 机箱根据刀片服务器数量进行配置,满足服务器数量需求; ★机箱含冗余的管理模块; ★配置冗余电源和冗余风扇,可接受多个风扇或电源损害; ★配置2个万兆以太网交换模块,各配置4个万兆以太网接口;光纤通道模块:配置2个16端口(或4个8端口)FC直通模块;机箱交★换模块插槽数量:≥8个; 管理面板:具有液晶显示屏功能,可显示系统状态及故障信息,可配置机箱参数; ★服务:三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 | 16 |
序号 | 项目 | 技术指标 |
1 | 生产商 | 原厂设备,设备非OEM产品 |
2 | 磁盘阵列可用容量 | ★配置60TB SAS硬盘(15k),60T SATA硬盘混插 |
3 | 存储控制器 | 双热插拔存储控制器,采用多处理器结构;控制器采用专用操作系统(非Windows、linux的改造版) |
4 | 实配高速缓存 | ★≥24GB |
5 | 闪存 | ★实配≥200G,可扩展至2.4T |
6 | 缓存后备电池 | 后备时间≥96小时 |
7 | 主机端口 | ★≥8个8Gb光纤主机端口,支持iSCSI端口扩展 |
8 | RAID数据保护 | 支持 raid 0、1、5 、6、10、50 |
9 | 后端磁盘通道 | ★≥16个6Gb SAS通道 |
10 | 通道负载均衡软件 | ★配置20个企业级多路径负载均衡许可 |
11 | 最大支持磁盘数量 | ★≥400块磁盘 |
12 | 主机连接分区许可配置要求 | 配置128个以上分区许可 |
13 | 磁盘混插 | 支持SAS磁盘,SATA磁盘混插,要求配置不小于本次容量的许可 |
14 | 虚拟化支持 | ★支持主流虚拟化软件 |
15 | 管理软件 | ★支持企业版存储阵列管理软件,具有快照、 LUN拷贝、分裂镜像、同步/异步远程复制、自动精简配置、主机端快照/复制管理模块、多路径、主机端数据保护、动态数据缓存等功能 |
16 | 远程数据复制 | 同一个存储系统同时采用同步和异步的容灾方式 |
17 | 许可配置 | ★不限制容量许可证,包括自动精简配置及多路径冗余功能,未来磁盘扩容,不需要磁盘阵列管理软件升级费用 |
18 | 原厂服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
序号 | 指标内容 | 单台技术规格 |
1 | 机型 | 19英寸行业标准机架式 |
2 | 端口数 | ★实配≥24个;含24个8Gb SFP 模块及10M以上线缆 |
3 | 端口交换速度 | ★≥8Gbps |
4 | 级联能力 | 可支持级联 |
5 | 多链路捆绑功能 | ★可支持多链路捆绑功能 |
6 | 支持协议 | 支持FC-SW,FC-AL等 |
7 | 冗余性 | 电源、风扇等 |
8 | 数据传输类型 | 支持Unicast、MultiCast和Broadcast |
9 | 相关线缆 | 全部相关线缆及配套设备必须齐全 |
10 | 服务支持 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
特性 | 指标要求 |
基本要求 | ★非OEM产品,在技术及性能上具有领先的地位;厂商掌握重复数据删除算法等核心技术,具备自有知识产权(提供证书)。 |
★主频≥2 GHz CPU 处理器,本次虚拟带库引擎的标配内存≥8GB,并可扩展到16GB; | |
支持主流备份软件:VERITAS、EMC/Legato、CommVault、CA、Atempo等 | |
能虚拟主流磁带库,能虚拟DTL7000、LTO等主流磁带机设备。(详细列出所能虚拟的磁带库和磁带机技术类型,并同时提供投标产品的最新中文版彩页) | |
★提供图形化基本管理软件,日常管理通过GUI管理界面配置系统而无需任何命令行或者外加的console软件。 | |
配置自有知识产权的数据块级、可变长算法重复数据删除功能。重复数据删除过程须在本设备上进行,而不是在其它服务器上安装软件实现,以保证系统运行的稳定性; 重复数据删除采用in-line处理模式,数据流进入设备时消重后写入磁盘,而非后处理模式。 | |
支持基于广域网的远程数据复制技术,以实现备份数据的异地容灾。当产生新的备份数据后,可以立即将新的备份数据复制到远程站点;在复制过程中设备应对数据流进行至少128位加密,以保障数据安全性;支持10对1以上的多对一远程复制;远程复制的数据需提供重复数据删除功能,只有唯一的、没有重复的数据块才被传送到远程设备上,以节省广域网带宽。 | |
容量要求 | ★消重/压缩前物理可用容量≥4.2TB |
磁盘类型 | ★单盘容量≥750GB,转速≥7200转 |
虚拟驱动器和槽位 | ★虚拟磁带库分区≥8 ★虚拟LTO驱动器≥32 ★虚拟槽位数≥1600 |
备份性能 | ★≥280GB/小时的备份速率。 |
FC端口数 | ★≥2个 |
以太网端口数 | ★≥2个,10M/100M/1000M自适应 |
NAS支持 | 磁盘空间一部分作为虚拟磁带库使用、同时另一部分空间以NAS文件共享方式供用户使用,同时支持NFS和CIFS协议。 |
主机连接 | 支持FC、iSCSI、NAS等接口方式,以实现主机连接的灵活性。 |
硬件压缩技术 | 要求虚拟带库实际配置并提供标配的硬件压缩卡 |
电源 | ★支持冗余电源保护 |
报警机制 | 具备SNMP等多种方式的报警 |
数据完整性和安全性 | 应具备多种技术保障数据从CACHE写入硬盘、以及整个数据保留周期时间内的完整性和安全性,确保数据可完整恢复。 |
状态监控 | 支持对设备整机、磁盘的状态监控,并提供多种报警机制 |
虚拟机备份 | ★提供主流虚拟系统的备份软件,至少配置可以备份一台物理机(不限虚拟机数量)的许可。 |
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
指标项目 | 指标说明和具体要求 |
一、平台架构支持 | |
服务器端操作系统兼容性 | 备份软件Server端需支持HP-UX、Tru64、IBM AIX、SUN Solaris、SGI Irix、Mac OS、AS400、Windows和Linux等操作系统 |
客户端操作系统兼容性 | 备份软件Client端需支持各种主流操作系统,包括HP-UX、Tru64、IBM AIX、AS400、SUN Solaris、SGI Irix、SCO UNIX、VMS、Netware、Mac OS、VMware(ESX、VMFS)、Windows (XP、NT、2000、2003)、Linux等 |
系统架构支持 | ★备份软件支持LAN、WAN、SAN、IP-SAN、NDMP等各种系统架构 |
备份方式支持 | 支持LAN_free、Server-less备份 |
集群支持能力 | 在UNIX和Windows双机热备环境中,备份软件能根据目标自动切换 |
虚拟系统支持 | ★支持对VMware、Hyper V、XEN等虚拟系统的备份 |
二、数据库/应用支持 | |
数据库备份能力 | ★支持基于图形化的Oracle、Sybase、SQL Server、DB2、MySQL、MaxDB、等所有主流数据库的联机备份和恢复,无需任何脚本。 |
应用备份能力 | 支持基于图形化的SAP、Lotus Notes、MS Exchange、MS SharePoint等所有主流应用的联机备份和恢复,无需任何脚本。 |
Oracle图形备份 | ★备份软件支持RMAN备份方式同时,提供无需编写脚本的图形化备份/恢复方式 |
Exchange CDP备份能力 | ★能够实现对MS Exchange的CDP持续数据保护,具备MailBox和单个邮件级的恢复颗粒度 |
三、管理工具 | |
中文图形化管理界面 | ★在各种操作系统上均具有统一的中文图形化管理界面 |
管理界面一致 | 提供在UNIX、Linux、Mac OS以及Windows等不同操作系统下相同的图形化安装、管理界面 |
远程管理能力 | 具有远程管理能力,允许通过网络进行备份系统的远程图形界面集中管理 |
命令行管理工具 | 具有完善的命令行管理工具,满足无图形界面终端操作需求 |
Catalog管理 | 要求备份服务器支持多Catalog的方式,可为不同的备份环境提供不同的Catalog便于管理 |
远程分发安装 | 集中化管理多个备份环境,可远程分发备份客户端软件 |
报表分析工具 | 具备报表系统,能够根据需要对其管理的各项任务、各类数据、各个主机、各种介质等信息进行统计,并生成电子报表 |
审计工具 | 具备图形界面的审计功能,对备份恢复的各种操作,从时间、用户名、操作记录等多方面监控 |
性能分析工具 | 具有图形化的性能分析工具,能够帮助判断备份系统瓶颈,以便对相应作业和介质进行调整 |
介质管理界面 | 具有图形化的介质管理界面,允许对磁带进行拖拽式管理 |
四、功能要求 | |
虚拟带库功能 | ★备份软件自带虚拟带库功能,能够模拟磁盘设备,与物理带库具有相同管理方式 |
磁带离线管理 | 能够对磁带进行离线库外管理 |
合成备份功能 | ★支持合成备份,在主备份模块中包含且不需要单独购买许可证 |
D2D2T备份功能 | ★支持D2D2T备份,在主备份模块中包含且不需要单独购买许可证 |
基于时间的恢复能力 | 支持时间导航技术,快速查找与定位需要恢复的文件 |
系统状态对比 | 能够将备份节点当前状态与过去任意时间点状态作对比,直观显示恢复对象 |
镜像恢复能力 | 支持完全基于镜像的恢复技术,在恢复时,确保只对存储介质上的有效数据顺序读一次,即能完成恢复任务,提高恢复速度 |
复制功能 | 备份软件能够提供对文件系统及Oracle数据库的复制,满足容灾需要 |
归档功能 | ★备份软件能够提供长期保存管理数据内容的归档管理 |
多位置恢复 | 支持原位置恢复的同时,能够进行跨目录、跨主机恢复 |
裸机恢复能力 | ★具有裸机灾难恢复功能 |
五、策略管理 | |
备份策略 | 支持灵活备份策略的定制,包括:全备份、增量备份、合成全备份、归档等多种备份方式,并且针对不同的备份方式提供不同的备份策略、支持备份策略规则的共享 |
策略日历 | 支持基于日历的策略制定,如设置非工作时间、排除节假日等备份计划 |
特定触发能力 | 支持在特定情况下由用户触发的手动或脚本触发的自动备份 |
六、安全性 | |
用户管理 | 具备完善的用户管理功能,能对用户的权限作细致划分,并能对用户的操作进行追踪审计 |
域管理 | 支持原有系统的域用户管理机制 |
防火墙端口安全 | ★跨防火墙备份恢复和管理时要求只开放单一端口 |
备份数据加密 | ★能够进行备份数据的传输加密和存储加密 |
七、软件许可管理 | |
产品许可管理 | ★备份软件提供基于主机数量的软件许可证管理机制,对主机型号及CPU个数无许可证限制,本期配置1个ORACLE备份许可,16个windows/linux服务器文件许可。 |
磁带库许可管理 | 备份软件通过磁带库的驱动器数量做许可限制,对磁带库槽位数无许可证限制 |
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件 |
要求类别 | 功能及技术描述 |
基本要求 | ★厂商具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的一级或二级应急处理服务资质证书,具备国家级网络安全应急服务支撑单位资格。 |
★产品要求具备自主知识产权,并经过6年以上客户实际环境下的应用检验。 | |
★须获得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,具有中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书》、具有《计算机软件著作权登记证》提供上述产品有效证书的复印件。 | |
产品应采用专用机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠。 | |
性能指标 | ★≥2U设备,提供1个RJ45串口,不少于4个千兆电口,不少于8个SFP扩展插槽。 |
★要求能够清洗2G的小包攻击流量 | |
★设备支持热插拔的冗余双电源,避免电源硬件故障时设备宕机,提高设备可用性 | |
防护性能 | 支持对于SYN/ACK flood、ICMP flood、UDP flood、DNS Query flood、HTTP GET flood、(M)Stream flood、Connections Flood、CC、LAND等常见DDOS攻击手段的防护。 |
要求能够有效防护CC攻击,并提供7种防护算法以抵御不同程度的攻击。 | |
系统采用无限并发连接机制,系统没有最大并发连接数指标,从而防范连接耗尽和某些Flood攻击。 | |
为系统要求使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护; | |
提供基于五元组(源IP地址、目的IP地址、源端口、目的端口、协议类型)的ACL访问控制规则; | |
系统应能支持对特定的攻击包设置模版匹配功能,能根据攻击包的源/目的IP,源/目的协议端口,以及协议类型或Tcp flag/ICMP Type/ICMP Code等特征字节定义模版,进行快速防护。 | |
提供基于针对目标URL的访问控制规则。 | |
★提供基于目标IP、目标端口、源IP、累积连接数、封禁时间的连接耗尽防护规则 | |
提供实时流量监控、实时攻击事件统计 | |
★依据自行设置的条件启动抓包任务,针对DDoS攻击,获取符合抓包条件的网络数据包,为电子取证提供依据。 | |
★对用户的业务进行分类,并对不同的分类组采用不同的DDoS策略。对同一类型攻击,可选择不同防护算法。对一个群组,群组元素由IP地址组成,最大支持1024个群组。 | |
协议支持 | 支持802.1q协议,支持TCP/IP协议的处理。 |
支持3层策略路由回注,支持2层回注 | |
支持MPLS VPN回注 | |
支持MPLS LSP回注 | |
支持GRE回注 | |
流量牵引支持路由协议RIP、OSPF、BGP、LDP、IS-IS | |
支持旁路部署,支持集群部署,利用多路并行处理,提高防护的容量 | |
支持同自家流量检测设备的联动,接收检测设备信息,并由流量清洗设备主动发起路由牵引和回注 | |
支持同第三方流量检测设备的联动,接收检测设备信息,并由流量清洗设备主动发起路由牵引和回注 | |
显示物理端口状态,显示系统CPU、内存信息; | |
显示牵引路由表信息、显示牵引IP的历史记录、显示对端路由器IP的可达性、显示bgp状态信息 | |
管理能力 | 基于B/S的管理架构,采用https的安全管理方式。灵活方便,适合在任何IP可达地点远程管理,Web界面支持主流浏览器 |
提供命令行配置模式,提供SSH远程调试模式。 | |
支持带外管理功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求。 | |
针对接入外网的终端用户,系统提供增强的身份认证功能,支持标准的radius和LDAP接口,及第三方认证平台,实现更灵活、更安全的认证控制。 | |
提供标准snmp trap和syslog接口,可接受第三方管理平台的集中事件管理。 | |
提供系统日志;提供操作日志;提供登录日志;提供攻击日志分析功能;提供流量牵引日志 | |
支持通过邮件自动发送日志 | |
管理、操作界面支持简体/繁体、英语的自由切换 | |
服务 | ★三年原厂免费保修升级服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
备注 | 以上功能部分要求提供原厂家说明书 |
防火墙 | |
硬件规格 | ★接口支持≥6个10/100/1000M自适应电口, ≥6个千兆SFP插槽;≥2U机箱,冗余电源;支持本地RJ45接口类型的Console管理、支持USB接口;支持vpn功能。 |
设备性能 | ★整机吞吐率≥8Gbps ;64字节小包吞吐率≥4Gbps;最大并发连接数≥360万;每秒新建连接≥12万;延时≤5μs; |
网络适应性 | 采用多核+ASIC,多核负载均衡技术 |
★自主研发的并行安全操作系统 | |
★支持纯路由模式、混合模式、channel(端口汇聚)模式 | |
支持SIP/H.323/H.323网守/Ftp/SQL.Net等动态协议 | |
支持MMS/RTSP等多媒体协议 | |
★支持服务器负载均衡 | |
支持多纯透明子桥和接口联动 | |
支持802.1Q VLAN协议,支持STP、PVST,可适应多种网络拓扑结构和VLAN环境 | |
安全控制 | 支持对时间和接口的带宽控制,可实现最大带宽管理,可设置最小保证带宽,支持每ip带宽控制策略及带宽共享策略 |
支持基于源地址的新建连接及并发连接限制 | |
支持基于目的地址的新建连接及并发连接限制 | |
支持数据包内容过滤,URL黑白名单过滤,垃圾邮件过滤 | |
支持基于端口、协议的策略路由 | |
★支持多路由负载均衡(≥6条),可以根据链路探测结果自动进行链路切换 | |
支持基于应用(ARP/PING/TCP/HTTP)和链路质量的探测 | |
抗攻击及联动功能 | 具备内置独立的入侵防护IPS功能,并支持IPS规则库单独升级 |
有效抵御各种DoS/DDoS攻击,可识别和防御syn flood、icmp flood、udp flood、 tcp scan、 udp scan、 ping sweep、 teardrop、land、ping of death、smurf、winnuke、圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、严格源路由、ip 安全选项、ip记录路由、 ip 流攻击、ip时间戳等攻击 | |
支持IDS联动功能,可与业界知名厂家IDS进行联动 | |
★支持HTTP、SMTP、POP3病毒防御,并支持病毒规则库升级 | |
具备独立蠕虫过滤功能,对sobig, ramen, welchia, agobot, opaserv, blaster, sadmind, slapper,novarg, slammer, zafi, bofra, dipnet等主流蠕虫病毒的识别、过滤和拦截 | |
支持动态路由协议(OSPF、RIP),可参与动态路由协商 | |
提供基于Web/Portal的无客户端认证 | |
支持系统资源(CPU/内存/连接数/网口流量)最近20分钟、1小时、3小时、8小时、1天、2天、3天、4天、5天、6天到一周的历史统计 | |
支持管理员分级管理,账号管理员、配置管理员、策略管理员、日志审计员四级管理,确保设备自身安全性 | |
★支持≥32个管理主机IP的限制 | |
支持基本配置、FW、VPN、深度安全配置单独导入导出 | |
DNS中继和DHCP功能 | 支持DHCP服务器/中继及客户端 |
支持DNS中继 | |
支持DNS中继自动寻找上级DNS服务器 | |
支持基于域名的包过滤 | |
支持双VPN隧道相互热备份及负载均衡功能 | |
支持VPN的NAT穿越 | |
支持VPN的X-AUTH扩展本地认证 | |
支持VPN的X-AUTH扩展RADIUS认证 | |
支持LDAP证书获取方式 | |
支持Web界面导出调试信息功能 | |
HA功能 | ★支持防火墙双机热备 |
使用VRRP协议实现多台防火墙集群和负载均衡 | |
★支持HA自动配置同步和实时状态同步 | |
资质要求 | ★公安部千兆防火墙销售许可证 ★国家信息安全测评信息技术产品安全测评证书 ★中国国家信息安全产品认证证书二级以上 ★国家保密局涉密信息系统产品检测证书 ★多核并行安全操作系统软件著作权登记证书 |
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件 |
要求类别 | 功能及技术描述 |
基本要求 | ★厂商具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的二级及以上应急处理服务资质证书,获得国家级网络安全应急服务支撑单位,获得国家信息安全测评认证中心颁发的信息安全服务二级及以上资质证书。 |
★厂商拥有领先的漏洞预警能力,厂商能与微软MAPP(Microsoft Active Protections Program)项目进行合作,可以在微软每月发布安全更新之前获得漏洞信息,为客户提供更及时有效的保护,获得NSSLabs的IPS认证证书并提供证书复印件。 | |
★产品具有中国信息安全测评中心的《国家信息安全测评信息技术产品安全测评证书 EAL3》(千兆),具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》(千兆),提供有效证书的复印件;要求投标产品的证书上明确标识千兆产品 | |
★产品具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中国信息安全产品测评认证中心的《国家信息安全认证产品型号证书》,中华人民共和国国家版权局的《计算机软件著作权登记证》,提供有效证书的复印件,提供厂家盖章的有效证书的复印件。 | |
产品性能 | ★机架式独立IPS硬件设备, 2U标准机型,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。 |
★1个RJ45串口,1个1000M电口管理口。≥4*GE电口(Bypass),≥4*SFP插槽,最大可扩展到四路防护。 | |
★吞吐量不小于3Gbps,最大并发TCP会话不小于150万,每秒新增TCP会话不小于50万 | |
入侵防护能力 | 拥有覆盖广泛的攻击特征库,能够对2300种以上的攻击行为进行检测和防御 |
★系统携带的攻击特征库获得高级别的CVE兼容性认证证书,并提供证书复印件。 | |
支持IP碎片重组、TCP流重组、流量状态追踪,基于智能、深入的协议分析,全面检测超过100种以上的应用层协议,能够有效检测运行在非标准端口的协议 | |
在保障合法应用正常运转的前提下,提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。 | |
有效抵御SQL注入、D.o.S、僵尸网络等多种常见的应用层安全威胁 | |
具备专业web安全防护模块,能有效检测出被植入木马等恶意代码的页面,协助企业员工识别Web安全威胁,防止敏感信息外泄等安全事件的发生。 | |
安全响应能力 | 系统支持CEF通用事件格式。 |
攻击取证:系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。系统应具备原始数据留存功能,在需要进一步分析原始网络数据时,可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件,留存文件的大小可根据时间、PPS数、BPS数等灵活设定;还应支持只留存与特定事件相关的数据。 | |
抗拒绝服务攻击能力 | ★提供先进的D.o.S攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。 |
★主动防御CC等应用层DoS攻击,能够阻挡或限制未经授权的应用程序触发的带宽消耗。 | |
日志管理 | 具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效抵御告警风暴。 |
日志信息的存储支持SQL Server,Oracle等大型数据库,以及第三方syslog服务器。 | |
提供定时自动发送报表功能,支持将生成的报表以html、word、JPG等通用格式输出。 | |
管理功能 | 管理、操作界面支持简体中文、繁体中文、英文自由切换 |
部署能力 | 系统支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持多种隧道模式,确保IPv6过渡时代的网络通畅。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护。 |
支持透明(Layer2)、路由(Layer3)、监听(Monitor)、直通(Direct)和管理(Mgt)五种安全区模式,能够快速部署在各种网络环境中。 | |
支持交换式多路IPS工作模式下,IPS类似交换机一样,一进多出或多进多出,适用于复杂的网络环境。 | |
高可用性 | 网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输。 |
产品成熟度 | ★产品应该是经过市场考验的成熟产品,产品上市时间不少于5年。须提供销售许可证或软件著作权证书等有效证明材料 |
投标产品应该是被广泛应用的成熟产品 | |
服务 | ★三年原厂免费保修服务,三年原厂免费升级服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
备注 | 以上功能部分要求提供原厂家彩页 |
项目 | 指标 | 具体功能要求 |
基本要求 | 吞吐量 | ★≥1.2Gbps |
并发会话数 | ★≥1,000,000 | |
并发用户数 | ★≥3000 | |
转发时延 | ★≤0.1ms | |
设备接口 | ★≥4个千兆电口 ★≥2个千兆光口 具备一个串口 | |
BYPASS | ★支持故障时BYPASS | |
尺寸要求 | ≥2U | |
部署方式 | 多路桥接 | 支持多路桥接功能 |
双主模式 | 支持两台及两台以上设备同时做主机的部署模式; | |
网关管理 | 管理界面 | 支持SSL加密WEB方式、SSH命令行方式管理设备; |
分级管理 | 不同用户组的管理权限支持分配给不同管理员; | |
集中管理 | 多台设备支持通过统一平台集中管理、集中配置等;(提供产品界面截图) | |
告警管理 | 支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;(提供产品界面截图) | |
网页行为管理 | 静态URL库 | 网关内置海量预分类的URL地址库; |
SSL网址识别 | ★识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(提供自主知识产权证明); | |
SSL发帖管理 | ★支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为; | |
P2P识别 | ★识别:BT、BTCommet、电骡、Foxy等 支持弱特征识别等相关技术,以应对P2P软件种类多、版本多、更新快的问题; | |
规则自定义 | 允许管理员根据IP、端口、协议特征字段、等自行添加识别规则; | |
上网流量管理 | 多线路技术 | 网关必须能同时连接多条外网线路,且支持多线路复用和智能选路技术; |
虚拟多线路 | 支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控; | |
通道 | 支持流量通道技术,且至少支持三级通道; | |
应用流控 | ★支持基于应用类型划分与分配带宽 | |
网站流控 | ★支持基于网站类型划分与分配带宽; | |
流量配额 | ★支持对单个用户\用户组设置日流量、月流量配额功能; | |
上网行为审计 | 网站审计 | 支持记录全部或者指定类别URL、网页标题等信息; |
网页审计 | 能审计记录网页正文内容; 支持只记录含有指定关键字的网页正文内容; | |
发帖审计 | ★支持审计用户的明文发帖内容; ★能审计用户在SSL加密论坛、BBS上的发帖内容; | |
危险行为审计 | ★能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为; | |
逆向审计 | ★能审计来自外网访问内网网站的行为; ★能审计来自外网在内网服务器下载上传文件的行为 | |
其他行为审计 | 支持记录其他网络行为,包括IP、端口等信息; | |
系统日志审计 | 支持审计管理员的操作日志、系统日志等; | |
免审计IP | 免除审计目标为指定IP的上网行为; | |
免审计域名 | 免除审计目标为指定域名的上网行为; | |
上网日志管理 | 数据中心 | 设备支持内置数据中心和独立数据中心; 独立数据中心必须内置数据库,无需单独安装其他数据库; |
日志分级审查 | 管理员登录数据中心只能审计指定用户组的上网行为日志; | |
日志审查Key | 支持以USB-Key方式验证接入数据中心的管理员身份; 支持以USB-Key方式分配管理员的日志审计权限; | |
指定对比报表 | 支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表; | |
热帖排行 | 支持对指定时间段内网络热帖进行统计和排行; | |
热门论坛排行 | 支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询;(提供功能界面截图) | |
外发文件用户排行 | 支持外发文件用户排行,统计某组内用户常规文件、加密文件和多重压缩的告警 | |
外发文件排行 | 支持按照传输方式和文件类型统计外发文件,支持按照常规文件、加密文件和多重压缩的告警选项统计 | |
网站时长排行 | 能够根据被访问时长对网站进行统计排行和报表输出; | |
危险行为报表 | 支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出; | |
文件外发报表 | 能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表; | |
风险智能报表 | 能根据管理者自定义的风险行为特征自动挖掘并输出风险行为智能报表; | |
主题订阅 | 支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱; | |
资质要求 | 投标产品资质要求 | ★中国信息安全认证中心《中国国家信息安全产品认证证书》 |
★公安部信息安全产品检测中心《检验报告》 | ||
★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》 | ||
★公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》 | ||
★国家保密局涉密信息系统安全保密测评中心《检测报告》 | ||
服务 | ★设备非OEM产品,三年原厂免费保修服务,三年原厂免费升级服务,提供原厂商针对本项目的授权书及服务承诺函原件 | |
类别 | 名称 | 技术参数要求 |
资质要求 | ||
资质 | 产品要求 | ★《计算机信息系统安全专用产品销售许可证》 |
★《计算机软件著作权登记证》 | ||
★《国家信息安全测评信息技术产品安全测评证书EAL3 》 | ||
********0">★《中国国家信息安全产品认证证书》中国信息安全认证中心颁发的二级及以上级应急处理服务资质证书 | ||
产品外观 | 系统平台 | ★专用机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠 |
用户界面 | 用户界面友好,易于配置和管理,并有详尽的技术文档。 | |
系统功能要求 | ||
HTTP协议理解 | HTTP协议支持 | 支持HTTP 0.9/1.0/1.1 |
HTTP 事务解析 | 作为服务器与客户端(浏览器)的中间设备,能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理,而无需中断HTTP连接 | |
HTTP协议解析 | 支持HTTP协议解码并对相关字段进行检查,包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素 | |
会话信息跟踪 | 作为服务器与客户端(浏览器)的中间设备,基于对HTTP协议的解码,能够跟踪会话信息,识别用户、Cookie或参数及其他会话信息,为用户提供基于会话的、可靠的保护 | |
防护模式 | 正向和反向安全模式 | ★防护策略模型由基于静态规则的反向(黑名单)安全模式及基于智能用户行为识别的动态防护机制(正向安全模式,即白名单)构建。 |
防护规则 | 系统内置规则及自定义规则,便于管理员根据实际应用灵活地调整具体特征规则。 | |
安全特性 | HTTP RFC符合性 | 支持对HTTP协议合法性进行验证,提供HTTP协议防护功能 |
HTTPS支持 | 支持对SSL(HTTPS)加密会话进行分析。 | |
漏洞和挂马扫描 | ★支持“SQL注入、XSS漏洞扫描”和“挂马扫描”,提供配置界面截图 | |
WEB基础架构防护 | ★支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。 | |
WEB应用安全防护 | ★支持SQL注入、XSS防护,支持使HTTP头域中的Cookie、Referer、User-Agent,Except字段过防护策略,提供配置界面截图 | |
★支持CSRF(跨站请求伪造)防护,提供配置界面截图 | ||
★支持爬虫防护,提供配置界面截图 | ||
★支持盗链防护,可采用Referer和Cookie算法,提供配置界面截图 | ||
★支持扫描防护,提供配置界面截图 | ||
★支持Cookie安全机制,包括加密和签名的防护方法,支持Cookie自学习,提供配置界面截图 | ||
★支持对服务器状态码进行过滤和伪装的安全策略,提供配置界面截图 | ||
★产品提供URL访问控制功能,能够基于多种HTTP方法执行访问控制,包括:GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT,提供配置界面截图 | ||
非法上传防护 | 能识别上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell,提供配置界面截图 | |
非法下载防护 | 可以根据文件大小、MIME类型、及文件扩展名,灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等),提供配置界面截图 | |
网页篡改防护 | ★支持自动监测页面被篡改情况的功能 | |
★支持视觉恢复功能,即发生网页篡改后,对外仍显示被篡改前的正常页面 | ||
★支持时间管理功能,可以在不同的时间段设定不同的网页篡改防护策略 | ||
内容安全 | 支持恶意代码过滤功能 | |
支持敏感关键字自定义功能 | ||
DDOS防护 | 支持TCP Flood防护,提供配置界面截图 | |
支持HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image,提供配置界面截图 | ||
支持ARP攻击防护 | ||
网络层访问控制 | 支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能,提供配置界面截图 | |
硬件指标 | ||
接口 | 业务接口 | ★≥4GE |
硬盘 | 硬盘容量和类型 | ★≥500GB,SATA |
性能 | 吞吐量 | ★≥2000Mbps |
时延 | ★≤30 us | |
每秒最大事务数 | ★≥33,000 tps | |
部署及网络适应能力 | ||
部署能力 | 部署方式 | 支持在线部署 |
支持旁路部署,提供配置界面截图 | ||
多路防护 | 支持单台设备同时保护2条以上链路 | |
日志与报表 | ||
日志系统 | 日志类型 | 支持系统运行日志和安全防护日志,安全防护日志类型包括:网络层访问控制、URL访问控制、DDoS防护、WEB安全、WEB防篡改、ARP防护、WEB访问,提供界面截图 |
日志查询 | 支持基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态、匹配次数等条件的日志查询方法 | |
日志管理 | 支持日志导出、清空、日志归并 | |
报表系统 | 报表类型 | 支持安全报表(告警分类统计报表、告警时段统计报表、告警区域分析报表)、访问统计报表(访问时段、访问区域及业务类型)、流量趋势报表,提供界面截图 |
报表查询 | 可按事件类型、统计目标或周期类型等条件进行统计 | |
输出格式 | 支持将生成的报表以Excel及打印格式输出。 | |
设备管理功能 | ||
系统监控 | 监控类型 | 支持安全事件监控、访问情况监控、负载监控及安全缓存监控,安全缓存监控中可以“查看”缓存的原始内容 |
系统信息 | 支持显示接口状态,引擎状态、系统CPU、内存及硬盘使用率,系统当前时间及系统运行时间 | |
管理功能 | 管理方式 | 支持B/S管理,支持Console及SSH |
支持与SC(安全中心)交互 | ||
支持标准SNMP trap和Syslog接口 | ||
系统管理 | 支持分级分权管理 | |
多语言支持 | 管理、操作界面支持多语种自由切换,支持简体中文和英文。 | |
升级系统 | 定期升级功能模块和规则库 | |
系统诊断和调试功能 | 维护工具 | 提供Ping、Trace Route及抓包工具;ARP表项查看。 |
设备自身安全性、可靠性 | ||
高可用性 | HA部署能力 | ★支持A/S部署模式(链路切换、配置同步) |
BYPASS方案 | ★支持网络接口内置fail-open | |
★支持外置BYPASS硬件设备部署 | ||
紧急模式 | ★支持紧急模式,当并发连接数超过阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式,提供配置界面截图 | |
服务 | ★三年原厂免费保修服务,三年原厂免费升级服务,提供原厂商针对本项目的授权书及服务承诺函原件。 | |
指标 | 规格要求 | |
邮件用户数 | ★≥30000用户 | |
内置产品模块 | ★硬件设备系统集成同一厂家的邮件系统和邮件网关产品,且邮件系统和邮件网关均为可独立运行的软件系统。 | |
集成情况 | 硬件设备开机可运行邮件及网关系统。 | |
邮件系统 | 基本要求 | ★1、邮件系统必须具有非常高的稳定性,确保可以在非常大的压力下仍然能够正常运行; ★2、邮件系统必须支持多种数据加密方式,而且必须确保数据在传输的过程不会泄漏; 3、系统核心邮件传输内核采用拥有独立知识产权的MTA技术,便于后续系统的升级维护,不得采用开源MTA技术,如Postfix、qmail等; 4、支持Unix、Linux、FreeBSD、Solaris等操作系统; 5、采用动态用户空间占用方式,灵活使用硬件空间,且用户信件以文件形式按“哈西”目录方式存储,便于管理和备份。 |
功能要求 | 1、支持SNMP功能,可以远程控制服务进程; 2、 支持系统运行状况扫描,管理员可在WEB方式对系统运行状况进行监控; 3、提供模板功能,管理员可针对本单位需求使用模板功能修改邮件系统WEB使用界面的风格和样式。 4、支持对外发信限制功能,根据用户属性不同限制一部分用户的发信范围; | |
Web 邮件 | ★1、支持语音邮件、视频邮件、安全邮件功能; ★2、提供黑、白名单设置,中英文界面切换功能; ★3、提供网络存储功能,信件跟踪功能,邮件召回功能。 | |
管理要求 | 1、提供详尽的日志功能,管理员可以通过WEB方式按日、月进行详细统计及分析; 2、支持信纸管理功能; 3、支持详尽的邮件列表功能,可区分公有列表和私有列表。 | |
********0">融合及开发接口 | ★1、提供完善的二次开发接口(API接口); ★2、提供完善的远程管理接口程序,本单位今后各个软件系统的集中管理。 ★3、提供单点登录和统一认证功能 | |
邮件网关 | 销售许可 | 提供“计算机信息系统安全专用产品销售许可证” |
核心技术 | ★具有强大的防病毒邮件和反垃圾邮件功能。 | |
日志统计 | 1、 具有强大的日志查看功能; 2、 具有对各类连接信息、邮件日志、投递日志、病毒日志等项目进行图标分析的功能 | |
反病毒 | ★具有强大的正版的邮件杀毒功能。 | |
系统功能 | 1、具有OpenRelay主动反查功能; 2、具有提醒信的功能; 3、提供动态白名单功能; 4、要求可以设置过滤规则; 5、要求具有完善的队列查看功能, 6、具有高效准确的中文分词能力; 7、具有图片化垃圾邮件的快速图像分析能力; 8、具有扰动信息的去扰处理能力; 9、具有基于网络层连接活动和惩罚制度的网络层阻断技术; 10、具有针对邮件活动特征的动态行为分析技术。 | |
服务和资质要求 | ★1、要求原厂商为专业的邮件系统开发商,至少7年的邮件系统开发历史(以营业执照复印件为准)。三年原厂免费保修服务,三年原厂免费升级服务,提供原厂商针对本项目的授权书及服务承诺函原件。 ★2、要求原厂商独立的软件知识产权,提供软件著作权证书。 3、要求原厂商提供“公安部计算机信息系统安全产品质量监督检验报告书” | |
设备名称 | 指标性能要求 | 数量 | 备注 |
安全管理与综合审计系统 | ★设备管理量≥500,硬盘容量≥1TB,管理接口≥4个千兆口; ★图形操作并发连接数≥200,字符操作并发连接数≥600 设备部署为旁路接入,不影响原有网络结构; ★支持统一C/S运维平台与B/S运维平台,可在不使用浏览器的情况下,完成所有审计的运维操作; 支持集中管理与用户分权限管理; ★支持Telnet、SSH、RDP全版本、X11、VNC、SFTP、FTP、HTTP、HTTPS等协议运维审计和单点登录功能; 支持操作命令分析功能 支持FTP、SFTP协议传输脚本备份功能 ★支持AVOCENT、RARITAN、ATEN等主流IP-KVM交互; ★支持Oracle、Sybase、DB2、SQLserver、Informix、Mysql等主流数据库管理工具交互 支持用户客户端应用发布,通过应用发布平台集中管理,保障用户的运维审计无死角 ★支持对主流虚拟机管理工具的交互 支持对受控设备的实时控制 支持操作审计功能以及对审计内容的检索功能 支持命令墙黑/白名单和命令自动过滤功能 ★支持自动改密功能:在不安装任何代理程序下,支持Linux、Windows、网络设备等设备系统密码周期性自动修改功能 支持与第三方认证机制的整合,如:Radius、动态口令卡、AD域、PKI等 ★支持负载均衡功能 | 1 | |
★提供《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证书》、《公安部信息安全产品检测中心检验报告》 | |||
服务 | ★三年原厂免费保修服务,三年原厂免费升级服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
设备名称 | 指标性能要求 | 数量 | 备注 |
安全加固系统 | ★1、采用ROST安全内核模块技术,从系统层对操作系统进行加固的内核级系统。 ★2、支持各种主流硬件平台和操作系统,支持多CPU ★3、支持保护服务器操作系统资源,包括文件系统、重要数据、进程、服务、注册表、外设、共享资源等,实现系统资源的彻底免疫。 4、支持文件完整性检查、服务完整性检查、防止对硬盘进行格式化操作。 5、支持对系统管理权限进行合理的权限分散,可根据不同的需求定制不同的等级策略模板。 6、具备强制访问控制功能,支持对系统文件、关键程序、服务和注册表的访问控制提供读、写、执行等权限进行安全规则配置。 | 2 | |
★7、资质要求:提供公安部《计算机信息系统安全专用产品销售许可证》、公安部信息安全产品检测中心《操作系统安全部件检验报告》、保密局《涉密信息系统产品检测证书》、《微软兼容性测试认证证书》、产品著作权证书。 | |||
服务 | ★三年原厂免费保修服务,三年原厂免费升级服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
项目 | 指标项 | 参数要求 |
主机 | CPU | ★Intel嵌入式ATOMCPU,1.6GHz主频,512K二级缓存 |
内存 | ★≥1G内存,最高可支持2G | |
存储设备 | ★≥4GSATA DOM | |
网卡 | 1个千兆 | |
内核 | WINDOWS XP EMBEDDED、LINUX | |
USB2.0 | ≥4个 | |
鼠标键盘 | 含键盘、鼠标 | |
显示接口及分辨率 | DVI-I:1个(可扩展为1个DVI-D和1个VGA) DVI最高支持1920*1200@60HZ VGA最高支持2048*1536@75HZ | |
打印功能 | 支持本地和网络打印机 | |
声音 | 音频输入输出 | |
其它 | 支持屏保功能;内置本地浏览器; 支持 VNC,可远程控制终端 | |
工作环境 | 温度: 0℃-40℃;湿度:20%-90% | |
体积重量 | 选用样式美观,重量轻、体积小便于安装的产品; | |
电源 | 外置12V/3ADC直流电源 | |
功耗 | <16W | |
支持的协议及应用 | MicrosoftRDP、PCOIP、CitrixICA、TCP/IP、PPP、DHCP、DNS、FTP、HTTP、Telnet应用等 | |
摆放方式 | 桌面、竖放、显示器背挂、壁挂等 | |
标配 | 电源适配器,DVI-I接头,壁挂套件底座等 | |
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件 | |
显示器50台 | 液晶显示器尺寸 | ★21.5英寸 |
背光类型 | ★LED背光 | |
屏幕比例 | 16:9 | |
液晶显示器色彩 | 16.7M | |
亮度 | 250nits | |
分辨率 | ★1920*1080 | |
耗电功率 | 23W | |
功能参数 HDCP | 支持HDCP | |
对比度 | 1000:1 | |
输入输出接口 | 接口类型 VGA, DVI-D | |
颜色 | 黑色 | |
可视角度 | (水平/垂直) 176/170 | |
重量 | 3Kg | |
灰阶响应时间 | 5ms | |
色彩 | 16.7M | |
亮度 | 250nite | |
服务 | ★CCC认证,三年原厂免费保修服务 ,提供原厂商针对本项目的授权书及服务承诺函原件 |
项目 | 详细要求 | 数量 |
Oracle 11G | 企业版,1 CPU | 1 |
Windows Server 2008 | 标准版 | 6 |
Red Hat 企业版 6.0 | 企业版,10用户 | 5 |
Symantec防病毒软件 | 支持虚拟化部署,Windows Server 2008标准版的虚拟机授权,三年原厂免费升级服务,提供原厂商针对本项目的授权书及服务承诺函原件。 | 30 |
中间件 | Websphere Application Server 网络部署版 | 1 |
机柜 | 高档服务器机柜,2000*1000*600,黑色 | 10 |
KVM | 2套8口KVM,17寸折叠液晶套件 | 2 |
其它 | 根据项目建设情况需要提供的其它系统软件 |
模块化电 源系统 | 1套 | ★模块化UPS不间断电源,总容量60KVA,单个模块功率为:20KVA, 系统性能、指标 系统控制器进行通信及诊断UPS电源工作状态 ★扩展性:动态可扩展至200KVA 电路结构:在线式连续无间断 输入电压:线电压277-468Vac,或相电压160-270 Vac(380V或220V可选); 输入频率:50Hz;变化范围为±10%; 输入功率因数:0.99; 输入电压谐波失真度:≤5%; 输入总谐波失真THDI:≤5%; 旁路输入电压:±10%; 旁路输入频率跟踪范围:50Hz±4%; 电池输入额定电压:±384V 电池输入电压范围:360V~440V 输出电压稳定度:±1%; 输出频率:50Hz±0.1 Hz(市电异常或频率超限时); 充电电压稳压精度:±1%; 频率同步范围:±4%; 过载能力:60S(150%额定电流),1S(1000%额定电流); 输出功率因数:0.8; 输出效率:≥90%(AC-AC); 静态开关指标: 1.为设备标准配置模块 2.采用可控硅和交流接触器并联方式工作 3.过载能力强:110% 10min, 120% 1min, 200% 200min ★4.切换时间0 ms ★5.具备系统自检、互锁、保护等功能 ★6.可在线更换模块 输出短路保护:输出负载短路时,UPS应立即自动关闭输出,同时发出声光警告; 电池管理性: 每个模块内部设置专门的充电整流器,可靠性高,无高频杂波,避免高频波对电池寿命的影响;避免电池在充电时过热,延长了电池的使用寿命。 ★MTBF>70万小时。 |
电源模块 | 3台 | 额定输出:20KVA / 16KW ★机构:热插拔模块式并联冗余 输入电压:3 × 380(3 × 220V)+N 锁相速率:1 Hz/sec 输入功率因素PF:≥0.99 静态稳压率:±1% 不平衡负载稳压率:100% 不平衡时为±1% 尺寸:19"(W), 2U(H), 520 mm (D) DC连接电压:±340V - ±425V 制冷统系:控速风扇 (强制) 过载:10分钟110%、60秒125%、1周期1000% 投标产品要求与UPS主机同一品牌 |
电池 | 按延时2小时配置 | ★采用阀控式免维护铅酸蓄电池;质保期在3年以上;电池使用寿命不小于6年。 安全防爆 不漏液、无酸雾、不腐蚀设备、自放电小 内阻小,大电流放电特性好,≤3.5 mΩ 无游离电解液,侧倒90度仍可使用 适应环境温度广(-35℃~45℃) 具有符合国家相关技术标准的产品合格证书。 签定合同后,要求提供厂家同一批次的原厂证明。 ★ 电池规格:12V/100AH阀控式免维护铅酸蓄电池; |
电池柜 | 满足电池安装需要 | 厂家原配电池箱。 满足蓄电池摆放空间。 每个电池箱配一个直流控制开关(100A) 柜体坚固,板材为不小于1.2毫米的冷轧板;采用喷塑漆面;层间的支架选材要以安装电池后不变形为标准,防锈处理。 柜体设计保证良好的通风散热,便于维护并兼顾美观。 |
旁路稳压电源 | 1台 | 输入电压: 180V-250V(相电压),320V-450V(线电压) 相 数: 三相+N+G 工作频率: 50HZ±5% 输出电压: 220V(相电压),380V(线电压) 源电压效应: 相电压≤±1% ,线电压≤±2% 负载效应: 相电压≤±1% 线电压≤±2% (线性负载) 附加波形失真: ≤3% 响应时间: 20ms-100ms 尖峰吸收: 输入3000V p-p脉宽10us尖峰电压,输出残压≤30V 功率因数: ≥0.9 效 率: ≥95% 噪 声: ≤54db 输出电压保护值: ≥2MΩ 绝缘电阻: 250V±5V(相电压) 抗电强度: 工频正弦电压1500V历时1分钟无击穿及飞弧现象 环境温度: 0℃-40℃ 相对湿度: 20%-85% 工作方式: 连续工作 投标产品要求与UPS主机同一品牌 |
输入控制柜 | 1台 | 柜体设计保证良好的通风散热,便于维护并兼顾美观。 内设输入控制开关和双电源切换器。(根据机房情况配置) 各路控制开关工作时均要求有工作指示灯显示。 工作电源采用数显显示电压及电流。 投标产品与UPS主机同一品牌 |
电源输出控制柜 | 1台 | 柜体设计保证良好的通风散热,便于维护并兼顾美观。 内设两路200A馈线主回路,一路UPS电源,一路市电,每路均设20路16A1P回路。 各路控制开关工作时均要求有工作指示灯显示,工作电源采用数显显示电压及电流。 投标产品与UPS主机同一品牌 |
配件 | 1批 | 输入连接线、电池连接线、UPS与稳压电源连接线、铜线鼻等 |
服务 | ★三年原厂免费保修服务,提供原厂商针对本项目的授权书及服务承诺函原件。 |
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
