兰州市公共资源交易中心受兰州市国土资源局的委托,对不动产登记信息管理系统硬件支撑平台服务租赁项目采用公开招标方式进行采购,评审委员会于2016年11月15日确定中标结果,现将中标结果公布如下:
1、项目编号:GK2016-380
序号 | 货物名称 | 品牌型号 | 货物性能指标描述 | 数量 | 单位 | 生产厂家 | 单价(元) | 总价(元) |
*1 | 数据库服务器 | 浪潮TS860 | 1、8U 机架式服务器;
2、CPU:配置4颗Intel XeonE7-4850v2 (2.3GHz/12c)/7.2GT/24ML3系列CPU,总核数配置48 个物理核心,总主频为110.4GHz;
3、内存:配置内存容量为1TB,可扩展至12TB;
4、阵列控制器:配置1GB 缓存8通道高性能SAS Raid卡,支持RAID1/0/10/5/50/6/60 级别;
5、本地存储:配置4 个热插拔300G 2.5" 10Krpm SAS 硬盘,配置2 个内置64G SSD 子卡,最大可扩展至4个,支持Raid0/1,最大支持16个2.5寸SAS 硬盘;
6、HBA卡:配置2块单口16Gb 光纤HBA卡;
7、I/O 插槽:支持26个PCIe 3.0 标准插槽,支持热插拔,支持全高全长卡,可实现在线更换;
8、网络:配置4个高性能千兆网口,配置2个万兆网口(含光模块),支持IOAT、iSCSI、网络唤醒、网络冗余、负载均衡等高级特性,具备独立的管理网口;
9、分区技术:支持硬件分区,可实现在不需要第三方软件的条件下支持2个硬件分区,并且每个分区均具备独立的UI、独立VGA 接口等;
10、电源:配置电源数量6个,单电源功率800w,支持N+N/N+M 冗余电源,支持热插拔;电源利用率为80plus 白金(Platinum)标准;
11、操作系统:配置浪潮Unix 操作系统,操作系统安全等级达到公安部信息安全等级保护第三级
12、安全:配置主机安全加固系统,实现文件强制访问控制、进程强制访问控制、进程高级保护、系统环境保护,提供该系统微软Certified for WindowsServer2008R2 认证和微软WHQL 认证,提供该系统《涉密信息系统产品检测证书》
服务:厂家三年免费质保服务;设备厂商工程师三年免费上门服务; | 2 | 台 | 浪潮电子信息产业股份有限公司 | 688275 | ******* |
*2 | 云平台服务器 | 浪潮NF8460M4 | 1、4U 机架式,国内知名品牌,安全可控,与数据库服务器同一品牌。
2、CPU:配置4颗Intel XeonE7-4820v3(1.9GHz/10c)/6.4GT/25ML3;
3、内存:配置1T 内存,支持高级内存纠错、内存镜像、内存热备等高级功能;
4、RAID 卡:配置SAS RAID 卡,配置2GB 缓存,支持0/1/10/5 级别;
5、硬盘:配置2块600GB 10K 2.5"SAS 硬盘;
6、I/O 扩展:支持12 个PCI-E 3.0 插槽(可支持6 个PCI-E 3.0 x16);存储接口:配置2块单口16Gb 光纤HBA 卡;
7、网络:配置4个高性能千兆网口,配置2个万兆网口(含光模块),支持网络唤醒、网络冗余、负载均衡等网络高级特性;
8、电源:配置2+1 热插拔铂金电源模块;光驱:配置光驱;
9、管理功能:集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能。
10、管理:配置管理套件,采用高级服务器管理模块,提供远程管理和远程诊断功能,集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能;
12、提供服务器睿捷管理软件及备份还原软件,实现windows、Linux 操作系统的本地及网络备份还原功能,可备份到USB 移动硬盘设备,可实现一次进行多个磁盘或分区的备份,;
13、安全:支持安全加固系统,实现文件强制访问控制、进程强制访问控制、进程高级保护、系统环境保护,
服务:厂家三年免费质保服务;设备厂商工程师三年免费上门服务; | 8 | 台 | 浪潮电子信息产业股份有限公司 | 283475 | ******* |
*3 | 数据库存储 | 浪潮AS5600 | 1、浪潮AS5600 云平台存储;
2、SAN+NAS一体化架构(具备FC、IP SAN 和NAS 组网能力);Active-Active 双控制器架构,支持多控集群架构;NAS 功能:配置NAS功能,不需要额外配置NAS网关即可实现NAS 功能;
3、外形规格:3U 标准机架式设备,存储操作系统与控制器主板集成,存储操作系统不占用磁盘框空间,提高系统启动效率和安全等级;
4、主机接口配置:配置4个16Gb FC 主机接口;
5、磁盘接口:提供8个48Gb SAS 磁盘接口;
6、RAID 支持:RAID 级别支持RAID0,RAID1,RAID5,RAID6 和RAID10 等;支持不同RAID 类型在同一个磁盘箱内的共存;支持主动性全局热备盘;
7、Cache 容量:本次配置控制器缓存192GB(纯硬件缓存,非SSD、高速Flash或者PC 服务器内存);
8、PCI-E Cache:支持PCI-E SSD 二级缓存,可扩展至5TB 以上,非SAS协议或其他协议的SSD 硬盘充当二级缓存;
9、掉电保护:配置缓存保护,并配置缓存电池保护模组(BBU采用2+1冗余模式),保证掉电时Cache 数据可安全写入Flash 芯片永久保存,实现无限时断电保护Cache 数据的目的;
10、硬盘支持:硬盘类型同时支持SAS 硬盘、NL-SAS 硬盘、固态硬盘;支持不同容量和转速的同类型磁盘的混插扩容;
11、实配硬盘容量及数目:配置24块4TB SAS硬盘+8 块400GB SSD硬盘,最大支持1200块硬盘;
12、冗余组件:配置冗余控制器、电源、风扇等且均可热插拔;
13、数据快照克隆:支持数据快照功能,支持对卷进行快照和克隆功能,支持将生产数据通过克隆后用于测试和开发;远程镜像软件:支持基于控制器的远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性;
14、存储高可用:支持存储高可用,在两台存储数据实时同步时,单台存储出现故障时,备用存储能够自动接管故障存储的工作,实现“RTO=0”;自动精简配置:支持瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调;
15、服务质量优化:配置QoS 功能,优化存储服务质量,可实现基于LUN、主机或端口设定的,避免存储资源的争用,简化存储调优管理工作;
16、阵列管理软件:可通过GUI 或CLI 设置阵列;可管理阵列容量无限制;系统提供带内/带外两种管理连接方式;可集中监控和管理来自任何网络位置的存储存储系统,并提供集中化的事件日志记录和报警;
17、系统升级:支持在线的系统软、硬件升级,升级过程不中断系统运行;
服务:提供原厂家的现场安装、配置及实施服务,设备原厂商提供三年质保和三年7*24 小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级; | 2 | 台 | 浪潮电子信息产业股份有限公司 | 703800 | ******* |
*4 | 云平台存储 | 浪潮AS5600 | 1、浪潮AS5600 云平台存储;
2、SAN+NAS 一体化架构(具备FC、IP SAN 和NAS 组网能力);Active-Active 双控制器架构,支持多控集群架构;NAS功能:本次配置NAS功能,不需要额外配置NAS网关即可实现NAS功能;
3、外形规格:3U 标准机架式设备,存储操作系统与控制器主板集成,存储操作系统不占用磁盘框空间,提高系统启动效率和安全等级;
4、主机接口配置:配置4 个16Gb FC 主机接口;
5、磁盘接口:提供8 个48Gb SAS 3.0磁盘接口;
6、RAID 支持:RAID 级别支持RAID0,RAID1,RAID5,RAID6 和RAID10 等;支持不同RAID 类型在同一个磁盘箱内的共存;支持主动性全局热备盘;
7、Cache 容量:本次配置控制器缓存192GB(纯硬件缓存,非SSD、高速Flash或者PC服务器内存);
8、PCI-E Cache:支持PCI-E SSD 二级缓存,可扩展至5TB 以上,非SAS协议或其他协议的SSD 硬盘充当二级缓存;
9、掉电保护:支持缓存保护,并配置缓存电池保护模组(BBU采用2+1冗余模式),保证掉电时Cache 数据可安全写入Flash 芯片永久保存,实现无限时断电保护Cache 数据的目的;
10、硬盘支持:硬盘类型应同时支持SAS 硬盘、NL-SAS 硬盘、固态硬盘;支持不同容量和转速的同类型磁盘的混插扩容;
11、实配硬盘容量及数目:配置24块4TB SAS硬盘+4 块400GB SSD硬盘,最大支持1200块硬盘;
12、冗余组件:配置冗余控制器、电源、风扇等且均可热插拔;
13、数据快照克隆:支持数据快照功能,支持对卷进行快照和克隆功能,支持将生产数据通过克隆后用于测试和开发;远程镜像软件:支持基于控制器的远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性;
14、存储高可用:支持存储高可用,在两台存储数据实时同步时,单台存储出现故障时,备用存储能够自动接管故障存储的工作,实现“RTO=0”;自动精简配置:支持瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调;
15、服务质量优化:配置QoS 功能,优化存储服务质量,可实现基于LUN、主机或端口设定的,避免存储资源的争用,简化存储调优管理工作;
16、阵列管理软件:可通过GUI 或CLI 设置阵列;可管理阵列容量无限制;系统提供带内/带外两种管理连接方式;可集中监控和管理来自任何网络位置的存储存储系统,并提供集中化的事件日志记录和报警;
17、系统升级:支持在线的系统软、硬件升级,升级过程不中断系统运行;
服务:提供原厂家的现场安装、配置及实施服务,设备原厂商提供三年质保和三年7*24 小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级; | 1 | 台 | 浪潮电子信息产业股份有限公司 | 656650 | 656650 |
*5 | 存储虚拟化网关 | 浪潮AS-V | 1、与存储同一品牌;
2、产品形态:独立的存储虚拟化网关设备;
3、体系架构:集群架构,可升级到8套集群规模;
4、高速缓存:配置32GB缓存,可支持扩展;
5、接口:同时支持16Gb/s FC 接口、10Gb/s iSCSI 和1Gb/s iSCSI 接口;
6、异构存储虚拟化功能:支持将不同型号,不同厂家的存储整合成一个存储资源池,实现存储空间的统一管理和分配;异构阵列兼容性:支持业界主流厂商的FC 阵列;
7、冗余组件:电源、风扇、系统盘冗余;
8、配置4个16G FC主机接口+4个1Gb iSCSI 接口,可扩展万兆接口;配置不限制容量的异构存储虚拟化功能软件;配置跨异构逻辑卷镜像许软件;
服务:提供原厂家的现场安装、配置及实施服务,设备原厂商提供三年质保和三年7*24 小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级; | 2 | 台 | 浪潮电子信息产业股份有限公司 | 266397.5 | 532795 |
6 | 光纤交换机 | 博科 BR-6505 | 24 端口16G FC 光纤交换机,24 端口激活,含24 个16Gb/s 短波SFP,Web tools、Zoning、EGM 软件授权,全光纤支持级联,可按需扩展到24 端口,单电源,机架套件,提供原厂保修叁年。 | 2 | 台 | 博科中国 | 80327.5 | 160655 |
*7 | 数据库及实时集群软件 | 浪潮K-DB | 一、数据库及实时集群软件1 套,企业版数据库,4CPU 授权+ RAC 集群选件。
二、国产安全可控、主流商业产品最高版本V1.0。
三、数据库性能:
1.支持国际标准ANSI/ISO SQL-92 及ANSI/ISO SQL-99 标准。
2.遵守ANSI及ISO 标准,支持ODBC 接口3.5 标准,JDBC 接口支持4.0,CLI 接口;支持XML 特性及XA 接口;支持嵌入式SQL 编程接口ESQL。
3.支持中文及多种字符集MSWIN949、ASCII、GBK、UTF-8、UTF-16、SHIFT-JIS、EUC-KR、EUC-CN、EUC-JP、JA16SJIS、JA16SJISTILDE、JA16EUC、JA16EUCTILDE及UNICODE 通用编码格式。
4.提供基于成本的查询优化器及SQL 优化技术,提高SQL 性能;
5.提供线程结构管理方式高效利用资源,减少内存开支,提高系统性能;
6.支持大数据量处理的Range、Hash、List、Rang-List/Rang-Hash 等数据分区,优化大数据量处理技术,分区方式不受CPU 及节点数量限制;
7.支持数据索引全局及局域分区技术,提高数据库性能;
8.DML 操作提供基于Row-Level Locking(行级锁)机制,实现锁范围的最小化;
9.采用多版本并发控制(MVCC)算法技术,保证事务读、写一致性,提高数据库性能;
10.提供强大SQL 并行执行引擎----并行执行(Parallel Execution)技术,在数据库中并行运行基于SQL 所有操作—DDL、DML 和查询,合理、限度利用系统整体资源,缩短数据库处理应答时间,大大提高数据库性能。
11.支持磁盘镜像、双机互备、基于日志复制技术的远程灾备技术,具体较强容错能力;
12.支持基于重做日志或归档日志及同步(SYNC)或异步(ASYNC)日志传送方式实现数据库灾备功能;
13.支持数据库内存的自动动态调节,数据库可根据系统负载的变化,自动调整;
14.支持基于数据复制技术的主从数据库快速失效切换方案,实现容灾互备切换时间控制在30 秒以内。
15.数据库提供存储自动管理,数据多路镜像存储、数据磁盘间条带分布、磁盘扩缩数据自动再平衡功能,消除热点块,提升I/O 访问效率,延长磁盘使用寿命。
16.支持对数据及通讯传输进行加密机制。
17.采用主密钥实现数据加密,对表空间/列进行加密,实现数据存储透明加密。
18.支持数据检索自动解密技术,检索数据自动解密显示。
19.支持通讯加密技术,在管理端和服务器端间采用SSL 协议加密通讯协议,实现数据安全传输。
20.支持性能诊断、数据收集、统计、分析报告输出功能,基于快照保存和会话状态保存功能。可以帮助分析系统负载的功能。
21.支持DES、3DES168、AES168、AES192、AES256 以及国密SM-1、SM-2、SM-3、SM-4 等加密算法。
22.基于第三方软件数据库操作加、解密,提供数据保护功能。
23.提供多种备份方试:逻辑备份和物理备份、热备份和冷备份、基于恢复管理员工具的备份/恢复功能。
24.提供基于管理员工具备份的增量备份功能。
25.提供完全恢复、不完全恢复等多种恢复方式及跨平台恢复。
26.支持管理特权三级分立,将用户、角色、对象/系统权限分离,三种权限相互制约。
27.支持网络访控制机制(全网访问控制、基于IP 地址控制),可控制不安全用户访问数据库。
28.提供监视(Auditing)数据库功能,通过监视功能可对特定操作或特定用户附加日志来有效保护数据库。
29.支持对同构及异构数据库互连,实现数据查询。
30.提供图形化开发及管理工具,实现对数据库SQL、性能监控、DBA 管理功能及监控功能。
31.实现对不同平台数据统一管理,完成DBA 功能监控及数据库对象创建等。
32.支持标准数据类型及多媒体数据类型。支持二进制大对象(BLOB)和字符大对象(CLOB),支持的单个大对象大小可达到4G。
33.支持存储模块,包括存储过程、函数、包、触发器、游标等存储机制。
34.支持主流开发语言和工具:C、C++、JAVA 开发工具。
35.提供对当前流行的应用拓扑结构,如终端/服务器、客户机/服务器、浏览器/应用服务器/数据库服务器处理模式等的支持。
四、实时集群软件性能:
1.支持基于共享磁盘(Share Disk)高可用性、高并发的集群技术,采用ACTIVE-ACTIVE 双活、多活运行模式;
2.联机事务处理集群拥有强大融错功能,通过Fail-over 和Load Balancing 功能,客户端选择构成数据库集群的多个节点中的任意一个进行连接,在相关节点里如果发生障碍,会自动快速连接其他节点,业务不中断;
3.支持从单CPU 系统到SMP 多CPU 系统从单机到双机甚至多机集群系统的扩展;
4.系统支持优化于联机事务处理或联机分析处理的集群体系结构,以扩张性、高可用性、提高系统并发访问;
5.数据库集群提供高效、安全、高可用性的集群管理软件,实时监控集群所有节点运行状态。
五、提供3 年原厂现场技术支持服务,免费3 年升级服务; | 1 | 套 | 浪潮电子信息产业股份有限公司 | 874000 | 874000 |
8 | 服务器操作系统 | WindowsServer2008企业版25用户 | WindowsServer2008企业版25用户 服务器操作系统 | 10 | 套 | 微软 | 9775 | 97750 |
*9 | 云计算平台软件 | 浪潮InCloud Manager v4.0 | 云管理软件1 套 ,型号:浪潮InCloud Manager v4.0;
一、云管理软件基本性能:
1、国产、全自主研发的云数据中心管理平台,为保证兼容性,与服务器、存储统一品牌。
2、云管理:支持对虚拟化环境的资源管理、资源监控、操作维护等功能,支持组织或用户在线自助申请、使用虚拟资源,实现数据中心由单纯的虚拟化向云计算的飞跃;
3、异构虚拟化管理:支持异构虚拟化平台,可实现对VMWare vSphere、XenServer等虚拟化资源池的统一管理。
4、Openstack:全面兼容Openstack。
二、云管理软件功能:
1、虚拟数据中心自动扩容:审批和创建虚拟机时,如虚拟数据中心资源不足,提示系统管理员是否扩容,如果同意,则虚拟机创建成功,虚拟数据中心自动扩容;
2、资源同步:当虚拟机、集群、网络、存储状态发生变化(如虚拟机名称、VLAN端口号、存储容量等)时,后台自动同步并更新状态;
3、资源容量预测:通过资源的当前使用情况和历史使用情况形成性能曲线,并预测剩余资源的使用时限,为系统管理资源规划提供参考依据;
4、虚拟机IP 设置:配置虚拟机IP 时,可将IP 设置到虚拟机内部,支持IP与虚拟网卡绑定,而不是通过DHCP 方式实现;
5、虚拟防火墙:支持为虚拟网络加载防火墙,并配置防火墙的访问控制规则,实现隔离子网(不同VLAN 或同VLAN 不同网段)之间的IP、端口、协议五元组的流量准入准出控制;
6、应用自动部署:用户申请虚拟机时,可选择Linux、Windows 系统支持的可自动安装的应用软件,实现应用软件在虚拟机上的自动安装部署。
7、小型机虚拟化管理:支持LPAR(逻辑分区)的新建、删除、激活、重启、关闭、更改CPU/内存/硬盘/网卡配置等功能。
8、自定义的业务流程:支持根据用户现有工作流程自定义资源的申请审批流程,支持审批流程的自定义,可动态添加审批流程用户节点,实现用户业务流程的灵活定义。
9、数据中心资源监控:支持对X86 物理服务器、小型机、网络设备(cisco、h3c、华为)、主流存储设备、操作系统(Windows、Linux)、数据库(Oracle、MySQL、SQLServer)、web 服务(Apache、Tomcat)、虚拟化资源的监控,提供资源的实时监控信息、历史监控信息的查看;
10、智能监控管理:实现从管理层面、资源类别层面、业务层面的多维度的资源的监控和管理功能的呈现。可自动或手动生成应用与资源(服务器、网络、存储、中间件、数据库等)之间的依赖映射的动态拓扑关系。根据依赖映射关系为运维人员提供初步的故障点定位分析。根据关联映射分析、业务影响分析和自学习能力,提供业务预警。
11、逻辑拓扑:展示资源组、资源之间的逻辑关系,拓扑图上动态显示资源的实时监控信息;业务拓扑:支持自定义某个业务相关对象(服务器、交换机、路由器、虚拟机)之间的拓扑关系,支持拓扑图的嵌套,拓扑图上动态显示被添加对象的实时监控信息; | 1 | 套 | 浪潮电子信息产业股份有限公司
vmware | ******* | ******* |
VMware vSphere 6.0 | 32 个CPU 授权的服务器虚拟化企业版软件1 套(型号: VMware vSphere);
一、服务器虚拟化软件基本配置:
1、采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor 结构精简,部署后所占用的存储空间在200M 以下。底层是商用版本的核心软件,本产品为自主研发的第三方独立软件厂商,不允许使用基于开源的OpenStack的底层开发软件。
2、虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
3、虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP 地址、MAC 地址等。
4、提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。
二、服务器虚拟化软件兼容性:
1、支持现有市场上的主流x86 服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM、HP、DELL、Cisco、NEC 以及浪潮、华为、曙光、联想等国内自主品牌服务器。
2、兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS 和iSCSI 等,存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell、浪潮、华为、曙光、联想等。
3、兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA 卡产品。
4、兼容现有市场上x86 服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表, 尤其包括以下操作系统:Windows XP、WindowsVista、Windows 2000、Windows 2003、Windows 2008、Windows 2012、Windows
8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、MacOS 等,虚拟机上的操作系统不进行任何修改即可运行。
五、服务器虚拟化软件功能
1、提供HA 功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。
2、提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持2个虚拟CPU的工作负载容错功能。
3、支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。支持跨分布式交换机虚拟机在线复制、迁移;以实现基于LAN 或WAN 的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。
4、提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如MicrosoftExchange、SQL Server 和SharePoint 应用级的备份。
5、提供高效的内存调度与保护机制,实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。
6、虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。
7、可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。
8、提供专用的P2V 工具,实现在线物理机至虚拟机的无间断平滑转换。
9、虚拟机支持USB 3.0 设备,支持3D 显示卡虚拟化功能。虚拟机支持3D 图形加速功能,可以根据需要启用或停用。
10、虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。
11、支持16 Gb 端到端光纤通道。
12、提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。
13、提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。
14、虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN 上。具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。
15、提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。
16、提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。
17、提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。
18、支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD 驱动器(添加/删除)的功能。
19、虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)
20、支持跨多个LUN 的共享数据文件系统,可以聚合至少32 个异构逻辑卷(LUN),支持在线实时添加LUN 以实现集群卷容量动态增长,可支持64TB 容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。
21、提供集中式自动管理物理主机和虚拟机补丁程序的功能。
22、提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。
23、具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策。
24、支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。
25、提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能,进而改进性能,可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。
26、可以在虚拟化平台上运行Hadoop,支持多重Hadoop 分发,能够在一个通用平台上无缝部署、运行和管理Hadoop 工作负载,基于策略自动配置Hadoop集群。
六、服务器虚拟化软件扩展性
1、每台虚拟化主机支持480 颗逻辑CPU,供官网链接--详见投标文件【4.8.5】。
2、每台虚拟化主机支持4096 颗虚拟CPU(vCPU)。
3、每台虚拟化主机支持12TB 内存,提供官网链接--详见投标文件【4.8.6】。
4、每台虚拟化主机支持单个存储卷64TB 大小。
5、每台虚拟化主机支持1024 个虚拟机。
6、每个集群支持64 个主机,支持8000 个虚拟机。
7、可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理1000 台虚拟主机。每台主机的虚拟网络交换机的端口总数可以达到4096 个。
8、每个虚拟机支持62TB 的虚拟磁盘容量。
9、每个虚拟机支持128 个vCPU,提供官网链接--详见投标文件【4.8.7】。
10、每个虚拟机的内存可以达到4TB,提供官网链接--详见投标文件【4.8.8】。
11、每个虚拟机支持4 个虚拟SATA 适配器,每个虚拟SATA 适配器的虚拟SATA 设备数量可以达到30 个。
12、每台虚拟化服务器的虚拟机在线迁移并发数量可以达到8个,提供官网链接--详见投标文件【4.8.9】。
13、官方公布虚拟机至支持150 种以上的客户操作系统,提供官网链接--详见投标文件【4.8.10】。 | 1 | 套 | Vmware |
VMware vCenter Server | 服务器虚拟化管理中心软件1套(型号:VMware vCenter Server),按照1 个标准版实例授权;
一、虚拟化管理:
1、支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。
2、每个控制台可管理1000 台物理服务器、10000 台已打开电源的虚拟机,15000 台已注册的虚拟机,并可以通过链接10 个控制台实例,跨10 个实例管理30000 个已打开电源的虚拟机和50000 个已注册的虚拟机。
3、提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU 内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS 能力,支持基于应用程序的服务级别自动管理功能。
4、可以支持Web Client 和命令行管理功能。
5、支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。
6、支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。
7、支持AD 域整合,域用户可以访问控制台,由AD 来处理用户身份验证。
8、管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。
9、可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。
10、提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。 | 1 | 套 | Vmware |
VMWARE vREALIZE OPERATIONS | 虚拟化运维监控管理软件1 套(型号:VMWARE vREALIZE OPERATIONS),管理100 个VM(虚拟机)规模的授权。
一、运维管理:
1、与服务器虚拟化软件同一品牌 VMware,适用于虚拟化架构、物理架构上的操作系统的运营管理。
2、平台支持横向扩展
3、监控虚拟机、主机、数据存储和集群的性能,深入分析正在影响各对象运行状况的因素。
4、提供一个汇总系统整体状态信息的仪表板,该仪表板可提供虚拟基础架构的运行状况、风险和能效的概览视图。
5、以不同的颜色,表示当前云平台管理对象的状态信息。
6、对关键指标进行KPI 分析,配合不同的颜色标示,清晰的展现系统性能状态。
7、以直观的图形方式(如仪表盘、面板等等)展示系统架构的运行状态和健康状况。对于主要的环境资源,包括CPU,内存,网络以及存储I/O 等,进行使用情况汇总。优化资源与负载分配,提高基础架构的利用率。
8、对性能和运行状况的下降进行溯源,快速发现异常、故障和可能影响基础架构性能和运行状况的过重工作负载
9、系统可显示某一对象过去一段时间内超出动态临界值区间的次数,并据此计算出系统异常分数(Anomalies)
10、风险状况。可显示监控中的环境是否存在性能风险,风险表示对象过去一段时间超过效能临界值的时间占总时间多少比例
11、可自动统计并以图形显示各个实体资源(Disk,CPU,NET,MEM)未来可能耗尽天数
12、显示容量风险信息,自动找到阻止部署新虚拟机的资源瓶颈
13、显示处于压力下的对象,容量不足的虚拟机、利用过度的主机和群集效率状况。可显示实时效能图标,可指出目前系统效能状况是否符合服务水平(SLAs)
14、显示闲置、关机和资源分配过剩的虚拟机比例,综合统计可回收的总容量百分比
15、主机、CPU、内存等资源的理想整合率与实际整合率进行比较
16、简单易用,与虚拟化管理中心紧密集成,自动从虚拟化管理中心收集数据,并以友好的界面显现需要引起管理员注意的问题。
17、可统一管理多个虚拟化管理中心管控的资源对象
18、可收集和分析性能和故障数据,多级溯源,将异常现象关联在一起,并且能够指出造成性能问题和故障的根本原因。
19、提供事件与性能健康度的关联历史信息,以图表的方式展现。
20、提供主动式运维管理能力,全系统中文视图故障监测分析、图形化性能监测、图形化健康监测、图形化容量分析,生成中文Report,将资源使用情况及时以文字形式汇报。
21、主动地对事件进行提醒、通知。显示性能问题,并给出解决建议,如是否应该迁移某些虚拟机到新的位置,改变虚拟机资源配置等。
22、基于角色,显示针对不同访问与管理级别的信息显示。支持单点登录。
23、针对每个主机节点可以动态显示虚拟机个数,物理资源(如CPU,内存)的使用比率
24、故障处理专家知识库
25、中文的故障详细描述;
26、权限管理-细分各个用户的操作对象。
二、性能管理:
1、具有一定的智能分析能力,可以根据对象的行为特征进行记录、学习。
2、在终端用户受影响之前,自动的溯源分析,预先通知建设问题并给出指导建议。并支持一键自动修复故障。
3、动态阈值可适应环境以简化运营管理,准确判断异常,提出必要告警,减少或消除假警报。
4、提供管理MIB,并可设定将告警自动以SNMP Trap 送至其他管理平台,或以Email 通知管理员
5、允许管理者针对管理标的自行产生热图(Heatmap)视界,管理者自行决定要以哪一种管理对象作为统计单位(如主机或存储)、然后以大小及颜色分别表示其内所包含的管理对象(如虚机)的状况(如工作负载、I/O 等各种性能参数)
6、可观察到虚拟机的每个虚拟磁盘(vDisks)内的读写命令次数(I/OCommands),读写吞吐率(Throughput),读写延迟状况(Latency),每张虚拟网卡(VMNIC)的收发速率(KBps),系统可自动判断效率瓶颈是在CPU,MEM,DISK I/O,或NET I/O 趋势分析。能够直观的展示容量未来趋势走向。通过性能趋势、前瞻性预测和扩展预测可以清楚了解目前及未来的资源需求和使用情况,从而实现明智的容量管理和规划。
7、可提供执行“假设”影响分析,为容量更改带来的影响建模,发现并回收低效、未使用的容量,预测容量短缺和瓶颈出现的时间,以优化整合率和虚拟机密度而不影响性能。
8、预警能力。可以对系统中存在事故隐患生成具有前瞻性的预警,以便管理员尽快做出响应,降低风险。
9、容量报告。需要更强大的报告呈现功能,可以对报告形式进行一定的自定义。可提供执行“假设”影响分析,为容量更改带来的影响建模,发现并回收低效、未使用的容量,预测容量短缺和瓶颈出现的时间
10、可自动判断监控中的环境运作是否有效率,是否有任何虚拟机的配置(CPU/Memory/Disk)是过度配置造成浪费或过少配置而可能导致效能问题,监控主机可自动生成这些报表
11、提供对存储基础架构的深入可见性。让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈。
12、智能的系统告警可整合并同时显示存储对象的健康状况,性能状况和容量状况事件场景建模。通过对停机、故障或灾难的影响进行建模,预先对可能发生的业务和服务中断进行规划。
二、服务及其它
1、提供10 天以上的原厂工程师现场安装调试服务
2、提供原厂的技术认证培训服务。厂商可以提供本地的售后专业服务。
3、虚拟化管理平台提供API、SDK 等接口,可以与第三方管理软件结合或二次开发。
4、提供原厂商软件升级服务、在线支持服务、800 电话支持服务。 | 1 | 套 | Vmware |
*10 | 本地备份一体化系统 | 爱数VX1200 | 1、爱数VX1200产品为2U机架式一体化备份容灾存储设备,标配12个3.5 英寸磁盘槽位,标配内置存储系统软件及备份容灾软件,本次配置48TB备份存储裸容量;设备标配16GB 高速缓存,支持扩展至192GB;标配2 个千兆网口,支持最大扩展至6 个千兆网口或4 个万兆网口或4 个 8GB FC 端口;
2、支持对SQLServer、Oracle、Sybase、ExchangeServer、LotusDomino、DB2、MySQL、AD、Gbase、达梦数据库,神通数据库等主流应用进行在线备份保护,支持对双机HA应用环境进行在线备份保护;
3、支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复,且支持在线恢复,不影响恢复过程中对Oracle其它正常数据的在线使用;
4、支持虚拟化备份数据,无需恢复过程,可以直接将备份的虚拟机通过挂载的方式即时可用,并支持虚拟机挂载后是否自动开机和联网;
5、支持基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力
6、可针对备份存储系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据快速还原
7、备份授权:
配置无限数量及容量Oracle、SQLServer、Sybase、Gbase、达梦数据库备份模块,进行数据库保护;
配置无限数量及容量VMware、Hyper-V、KVM虚拟化备份模块,进行虚拟机保护;
配置无限数量及容量Windows/Linux文件系统备份模块,进行文件系统保护;
配置无限数量及容量Windows/Linux操作系统备份模块,进行操作系统保护;
服务:提供原厂家的现场安装、配置及实施服务,设备原厂商提供三年质保和三年7*24小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级; | 1 | 套 | 上海爱数信息技术股份有限公司 | 389850 | 389850 |
*11 | 快速业务恢复系统 | 信核Streamer | 服务器利旧。
一、实时保护:
1.支持操作系统、数据库、应用及文件的一体化实时保护,支持实体机、虚拟机一体化保护,支持全盘复制与增量复制,支持多对1集中复制与1对1点对点复制。
2.支持存储分层:支持SSD、SAS、NL_SAS三级分层,可指定镜像卷或CDP保存卷所属层,提升CDP性能,增加被保护主机数量
二、快速恢复:
1.支持Win、Linux系统5分钟应急恢复,当服务器故障或宕机时,可一键P2V恢复或通过SANboot在备用实机上快速恢复
2.支持本地应急,可直接恢复业务系统至设备中的应急虚拟机,无需准备外置应急实体机或虚机。也支持一键P2V恢复业务至外部的VMware应急虚拟机中。
三、远程容灾:
1.支持基于IP的远程复制容灾,支持容灾负载均衡。
2.支持容灾数据传输压缩、加密
支持断点续传,支持容灾限速
四、CDP功能:
1.支持块级CDP,可定制CDP策略,设定持续保护粒度。
2.支持分钟级、秒级增量快照,最大支持上亿个连续保护点。
3.支持CDP快照合并功能,可自定义合并策略(按天、周、月合并)。
五、支持操作系统和数据库:
支持对WINDOWS/LINUX/UNIX,Oracle、SQLServer、DB2等主流数据库。
六、支持虚拟机:
支持VMware、Hyper-V、KVM、XEN等,支持通过VADP接口对虚拟机进行无代理备份和有代理备份,同时支持VMware虚拟机异步增量备份和同步镜像备份,支持CBT数据块修改跟踪技术,支持VMware虚拟机本地应急恢复。
七、设备管理:
1.具有C/S管理方式,全中文GUI管理界面,通过同一个控制台界面即可集中管理所有功能,包括存储资源、备份计划、恢复操作等。
2.提供卷、磁盘性能监控及容灾速率监控
3.支持不同权限的用户登录管理 | 1 | 套 | 杭州信核数据科技股份有限公司 | 109480 | 109480 |
12 | KVM | ATEN CL5716M | 17寸液晶KVM切换器,1U四合一自动伸缩控制台(真彩LCD 17寸液晶显示器、键盘、鼠标等可折叠放入机柜),可监控16路KVM输入(含线缆等);独特的终结器设计,使信号传输更加优异,减少了信号之间的反射干扰;30分钟无操作自动退出登录,保障用户使用安全。 | 2 | 套 | 北京宏正腾达科技有限公司 | 10925 | 21850 |
*13 | 互联网区域业务服务器 | 浪潮NF5280M4 | 1、浪潮2U 机架式服务器;
2、处理器:配置2 颗Intel E5-2630v3(2.4GHz/8c)/8GT/20ML3主频2.4GHz处理器;
3、内存:32GB DDR4内存,配置24个内存插槽;
4、硬盘:配置2 块600GB 2.5" 10Krpm 企业级SAS 硬盘;
5、RAID 卡:配置SAS RAID 卡(1GB 缓存),支持RAID0、1、5 等;
6、PCI 扩展:最大支持9个PCI-E3.0 插槽,本次配置6个PCI-E3.0插槽;
7、网卡:配置2 个10/100/1000M 自适应网口,支持网络唤醒、网络冗余、负载均衡等网络高级特性;
8、电源风扇:配置1+1 冗余电源配置,配置冗余风扇;
9、管理:集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能;
10、服务器备份还原软件:提供浪潮睿捷服务器管理软件及备份还原软件,实现windows、Linux 操作系统的本地及网络备份还原功能,可备份到USB 移动硬盘设备,可实现一次进行多个磁盘或分区的备份
11、服务:厂家工程师三年免费质保服务;硬盘三年不返还服务; | 4 | 台 | 浪潮电子信息产业股份有限公司 | 59800 | 239200 |
14 | 网络设备间精密配电柜 | 鼎龙 | 1、配电柜内带电源指示灯和智能电表。支持MODBUS,通过RS485接口上报状态及告警信息;
2、告警功能支持声光告警.支持主回路过压欠压告警,过流告警,频率异常告警,单路掉电告警,三相不平衡,缺相告警,防雷告警。
3、柜内空开采用ABB,产品符合相应的国际、国家标准和安全认证要求。
4、电源输入端配置C级防雷器,标称放电电流20KA(8/20μS)。
5、满足不动产登记管理局网络设备间市电负载分配以及UPS分配要求,配置1路200A 3P总开,1路63A 3P空开给UPS,1路100A的二级市电空开,2路32A 3P给精密空调,2路16A 2P给机房照明,2路16A 2P给机房插座等,预留2路 32A 2P空开,从UPS输出20路16A 2P的空开给机柜设备供电,6路16A 2P给机房门禁系统、消防系统、应急照明系统,并预留4路16A 2P空开,配置机房供电总输入电缆的接线、电源分配及机房内给空调、UPS、机房照明等设备的电源输入和UPS 输出分配需要。提供原厂质保三年。 | 1 | 套 | 江门市鼎龙机房技术有限公司 | 40250 | 40250 |
*15 | 网络设备间精密空调 | 艾默生
DME12MCP1(室内机)+DMC12WT1(室外机) | 1、与不动产登记管理局现有网络设备间精密空调兼容,完全可以与现有网络设备间精密空调艾默生DME12MCP1进行联动,根据机房温度调节可实现双机同时运行或双机自动轮值运行。
2、总冷量:12.5KW(10802Kcal/h),显冷量:11.68KW(10045Kcal/h),显热比:0.93;
3、风量(高速)2700m3/h,风量(低速)2400m3/h。
4、空调机组的的电气性能符合IEC标准,输入电压允许波动范围:380V±15%,频率:50HZ±2HZ;
5、可设置为经济运行模式:
6、室内机采用EC风机,可无极调节风机转速。
7、全中文大屏幕显示,具有多级密码保护、专家故障诊断功能
8、具备来电自启动功能,并可设置延时启动时间
9、配备标准RS485监控接口
10、支持灵活的主备机切换功能,实现在双机情况下机组的自动切换及轮流值班功能。
11、可直接在室内机的显示屏上读取室外机风机输入电压百分比、管路压力信息,监测更加全面,更易判断整机运行状态的健康性。
12、可检测由于风机故障、过滤网堵塞等原因造成风量异常减少的信息。
13、提供远程监视软件,在计算机上可通过该软件监视机房空调运行状态,设定机房空调的开关、温度、告警重要等级等,可实现邮件通知告警。
14、包括DME12MCP1(单冷室内机)+DMC12WT1(室外机)、冷媒及安装所需要的电缆、空开、铜管等安装材料及安装人工费。 | 1 | 套 | 艾默生网络能源有限公司 | 101775 | 101775 |
16 | 服务器机柜 | 图腾 | 黑色42U,600*1000*2000(宽*深*高)含三个托盘,承重800KG。
配置2套个水平安装16安机架式PDU(每个PDU含6个10A输出插座,占用1U的机柜空间,带2米输入线缆,及IEC309防溅插头;含配套防溅插座1个),并从配电柜给每个机柜敷设2路RVV3*4电缆。 | 4 | 面 | 成都图腾网络设备有限公司 | 5175 | 20700 |
17 | 网络设备间消防及动力环境监控系统 | 软派动力环境监控系统+海湾消防系统 | 一、功能说明:
1、监控内容:UPS主机1套;精密空调2套;温湿度传感器4个;
配置1套门禁系统包括配套主机、磁卡、读感器、锁具、发卡器等;配置漏水检测一套包括配套的漏水感应绳;配置3个高清半球红外摄像机,硬盘录像机1台,录像存储时间3个月;配置动环管理系统配套的平台管理主机、短信报警模块,相关的通讯转换模块、传感器、配套软件平台、以及连接线材等。
集成到整体监控系统中,可以实现和机房气体消防系统对接;
2、监控系统提供自定义报表、自定义报警管理、多权限管理系统。
3、系统提供B/S、C/S双架构客户端。
4、系统为模块化设计,各模块独立运行。
二、技术指标:
1、网络设备间环境集中监控系统主机,使用中大型数据库数据库,满足中长期存储(如:微软SQL2008及以上版本),可以满足数据保存三年。
2、网络设备间环境集中监控系统具有良好的兼容性,整合能源管理系统、门禁系统、安防系统、气体消防等系统。
3、网络设备间环境集中监控系统实时接收所有监控信息,配电系统、UPS设备、精密空调、漏水、消防、门禁等的监控信息从产生到展现的时间小于5秒(包括如:PUE、能效管理、其他叠加计算),其它监控信息从产生到展现的时间小于10秒。所有监控信息无误报、漏报。
4、现场语音、短信、电话报警,从报警发出至客户收到报警,时间小于10秒。
5、平台系统接入10万测点,满足后期扩展。
6、系统提供B/S、C/S两种架构客户端,显示页面风格一致。
7、系统架构:系统采用分布部署、集中监控,整个监控系统采用模块化分布架构,在分布式模块化结构的基础上可进行扩展优化设计。可在每个功能区域设置独立的监控采集管理模块,负责各自区域的实时监控和数据处理,并最终通过网络集成到统一的环境集中监控系统上进行集中管理。
三、对外接口:
1、具备良好的兼容性及二次开发能力,可集成提供标准接口及协议的第三方系统。
2、具备标准的开放性接口,可提供标准接口及协议向上集成到其他系统中。
3、支持大屏幕显示系统展现。
四、显示说明:
1、友好的人机界面:参数实时动态显示,全中文显示界面、3D电子地图显示。系统提供丰富的控件及控件库可供用户自己组态,所有控件的大小、颜色等属性均可自定义。
2、直观操作:系统整体架构、机房区间分布、设备位置摆放等以图形及文字形式直接展现。在图形环境中,以窗口和控件的方式构造应用系统。
3、报警可以显示数量、位置、类型。
4、系统可以提供报警代理控件显示,报警控件可按分类集合配电、空调、环境设备,按地点、机房集合设备,当集合的相关设备其中一个发生报警,报警代理控件立即提示报警,并描述清晰所发生的报警内容。
五、用户管理:
1、支持权限的分级管理,可按区域、部门、职能等进行用户权限划分;可以“组”为单位进行批量用户授权;
六、报表功能:提供自定义组合条件生成报表;
七、报警功能:
1、由集中监控管理平台实现统一报警;
2、具备多种报警方式,包括但不限于屏幕、语音、声光、电话、短信等;
3、可预设报警阀值,具备分级报警管理功能。具备多地点、多事件的并发报警功能;
4、具备定时报告功能,可设定报告时间、报告内容、报告对象,报告方式支持短信、电话、邮件等;
5、具备报警过滤功能,可以自定义屏蔽掉非关键事件;
6、可设置报警策略功能,把电力设备关联起来,当出现机房停电、配电柜故障情况下,把相关报警信息整合,以减少不必要报警;
7、监控平台可以提供自动报平安功能,每天定时把机房运行状态发送给相关管理人员。
8、系统支持从监控页面垂直查询修改报警设置,修改报警值后立即生效,不允许需重启软件等影响报警性能的操作。
九、机房气体消防系统配置(海湾消防系统具体配置如下:)
海湾JTY-GD-G3T点型光电感烟火灾探测器 4只;
海湾JTW-ZCD-G3N点型感温火灾探测器 4只;
海湾HX-100B火灾声光警报器 2只;
海湾GST-QKP04/2气体灭火控制器/JB-QB-GST200火灾报警控制器 1台;
海湾GST-LD-8317气体喷洒指示灯 1只;
海湾GST-LD-8318紧急启/停按钮 1只;
海湾90L柜式七氟丙烷灭火装置 1套;
海湾GQQ90L/2.5七氟丙烷灭火剂 90KG;
自动消防泄压阀 1只;
线缆辅材 1批;
呼吸器 4个; | 1 | 套 | 深圳市软派智能技术有限公司 | 204700 | 204700 |
18 | 电磁信号防泄漏设备 | 成都立信LX-2003C | 可以有效干扰破坏各种IT设备产生的电磁辐射信号,使任何侦收设备都无法还原原始涉密信息,从而形成办公信息的无形卫士。 | 2 | 套 | 成都立鑫新技术科技有限公司 | 8050 | 16100 |
19 | 存储介质信息消除系统 | 北京和升达销密卫士XMS-9000 | 1、介质类型:硬盘、光盘、U盘、纸张、IC卡、手机卡、磁带等;销毁能力:硬盘≥45块/小时,光盘≥10片/分钟,U盘≥30只/分钟,纸张≥3米/分钟,≥6张/次
2、销毁效果:纸张颗粒1*2(mm)、光盘有效残留面2*5(mm);
3、有效消磁区最低场强高于10000(Gs)、U盘颗粒3*3(mm);
4、消磁腔口:≥186*111*32(mm);
5、工作噪音:碎纸≤55分贝;
6、监控措施:消磁场强和电压监控、卡机检测、手指接近入料口检测、料满检测、开门断电;
7、显示方式:5寸液晶显示屏;
8、料箱容积:35L;
9、消磁、碎纸达到国家保密局一级标准,
提供原厂商三年免费质保服务。 | 1 | 套 | 北京和升达信息安全技术有限公司 | 33350 | 33350 |
20 | 内网核心交换机 | H3C LS-7506E-X | 1、支持多级多平面 CLOS交换架构,交换网板与主控板硬件槽位分离,采用正交架构业务线卡槽位与交换网板槽位互相垂直
2、主控槽位2个、业务槽位6个、具备独立交换网板槽位;整机交换容量115T,包转36000Mpps;
3、支持全面虚拟化技术、多虚一技术(N:1),支持4框虚拟化技术;一虚多技术(1:N),纵向虚拟化技术;
4、支持数据中心特性,投标提供 FCoE、TRILL等功能
5、支持 OPENFLOW 1.3标准,支持普通模式和 Openflow 模式切换,官方网站可查,
6、支持静态路由、RIP、OSPF、IS-IS、BGP4,支持 IPv6静态路由、RIPng、OSPFv3、 IS-ISv6、BGP4+,业务板卡支持 MPLS VPN,支持分布式 MPLS VPN处理;
7、支持基于第二层、第三层和第四层的 ACL;支持基于端口和VLAN的 ACL;
8、支持专用嵌入式防火墙、NetStream、IPS、负载均衡、应用控制、无线控制器、SSL VPN业务板卡,上述功能模块为相互独立的硬件板卡,
9、单台配置:一块主控板,3块冗余交流电源、满配交换网板、千兆电口48个、千兆光口40个、万兆光口8个(分布在2块板卡),配置6个千兆多模光模块,实配虚拟化功能,配置一块防火墙业务板卡,性能20Gbps。
服务:提供原厂家的现场安装、配置及实施服务,设备原厂商提供三年质保和三年 7*24小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级; | 2 | 台 | 杭州华三通信技术有限公司 | 205505 | 411010 |
21 | 内网接入交换机一 | H3C LS-5120-52P-SI | 1、交换容量256Gbps;包转发能力87Mpps;
2、48个千兆电口,并提供4个独立非复用的上行 1000Base-X SFP 千兆光口;
3、本次配置:主机1台,每台配置接口48个千兆电口,4个千兆光口。每台配置2个千兆多模模块。 | 3 | 台 | 杭州华三通信技术有限公司 | 7935 | 23805 |
22 | 内网接入交换机二 | H3C LS-5120-28P-SI | 1、与内网核心交换机统一品牌,交换容量256Gbps;包转发能力51Mpps;
2、24个千兆电口,并提供 4个独立非复用的上行 1000Base-X SFP 千兆光口;
3、本次配置主机1台,每台配置接口24个千兆电口,4个千兆光口。每台配置 2个千兆多模模块。 | 3 | 台 | 杭州华三通信技术有限公司 | 4945 | 14835 |
23 | 内网接入交换机三 | H3C S5110-10P | 1、与内网核心交换机统一品牌,交换容量:256Gbps 包转发率:15Mpps
2、8 个10/100/1000Base-T 以太网端口 2个 1000Base-X以太网端口。每台配置 2个千兆多模模块。 | 2 | 台 | 杭州华三通信技术有限公司 | 4025 | 8050 |
24 | 内网路由器 | H3C 6602-X1 | 1、采用分布式架构,业务母板和接口子卡分离设计,满足接口灵活配置、节省板件升级成本,每块接口卡均能够处理 IP转发。与内网核心交换机统一品牌。
2、交换容量80Gbps,包转发率15Mpps,支持冗余交流电源。固化接口:4个千兆光电 COMBO接口,业务槽位数=1,
3、路由表22万,强大的 ACL能力,每接口板支持32K ACL;支持 IPv4以及 RIP、OSPF、BGP4等动态路由协议;支持 IPv6特性 Ping v6、Telnet v6、 FTPv6、TFTPv6、NSv6、ICMPv6,支持 IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE 隧道、IPv4兼容自动配置隧道。
4、实配并同时支持 GRE MVPN、NAT、NetScream 、L2TPVPN、IPSecVPN。
5、支持防火墙功能,内置安全特性,
6、支持网络虚拟化技术,将 N台设备虚拟成虚 1台设备
7、支持网络虚拟化技术,将 1台设备,虚拟成 N台逻辑上独立的设备,
8、实配并同时支持 GRE MVPN、NAT、NetScream 、L2TPVPN、IPSecVPN。支持 PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等组播路由协议;支持PIM6-DM、PIM6-SM、PIM6-SSM等IPv6组播路由协议。
9、支持核心路由器高级 QoS特性支持:每接口板支持硬件队列 8k;200MS包缓存/单板;支持 CBWFQ、VOQ。
10、配置:本次投标配置主机一台,双交流电源模块,主机软件授权,4个千兆光电复用接口。 | 1 | 台 | 杭州华三通信技术有限公司 | 69920 | 69920 |
25 | 内网防火墙 | 天融信 NGFW4000-UFTG-43110 | 1、1U机架式结构:配置 10个 10/100/1000BASE-T接口,标配单电源。
2、系统架构:基于多核多平台并行安全操作系统,并且采用双安全操作系统设计;软件采用模块化结构设计,可根据需要扩展 IPSEC VPN、 SSL VPN、防病毒、入侵防御、URL分类过滤等功能。
3、为了保证网络系统安全自主可控,采用专用硬件架构与专用主知识产权的安全操作系统,含特征库升级服务。含专业版快速扫描查杀病毒功能,病毒库升级服务许可,IPSECVNP 功能,含5 个IPSECVPN客户端许可,IDP 入侵防御功能,含IDP 攻击规则库升级许可,WebFilter 功能,含过滤规则库升级许可,应用识别功能,含应用特征库升级许可;
4、性能:防火墙吞吐率:6Gbps,最大并发连接数:100万,TCP 新建连接:5.6 万/秒;防病毒吞吐率:200Mbps,IPS 吞吐率:200Mbps,IPSEC 加密吞吐率:100Mbps,IPSCVPN 隧道数:1000,SSL 吞吐率400Mbps,SSL 并发用户数:1000 | 2 | 台 | 北京天融信科技股份有限公司 | 96025 | 192050 |
26 | 内网入侵防御系统1 | 山石 SG-6000-S1060 | 1、提供4个GE 电口,含2 组bypass,可选配4GE、4SFP 接口卡;1 个RJ45 串口,2 个USB 接口;并发连接数(HTTP)100 万;每秒新建HTTP连接数(开启IPS功能)4万;吞吐量:2Gbps;IPS 业务吞吐量1Gbps;
2、具备对网站外链防护功能,具备对CC攻击的检测和防御能力,具备对SQL注入攻击的检测和防御能力;
3、基于状态、精准的高性能攻击检测和防御;实时攻击源阻断、IP屏蔽、攻击事件记录;
4、支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS 等20余种协议和应用的攻击检测和防御;
5、提供预定义入侵防御配置模板;提供7050种特征,特征库支持网络实时更新;
6、同时支持TAP/L2/L3 模式的混合部署,支持多条线路;
7、可识别2875种应用程序;
8、支持SSL 加密应用识别与控制;
9、可支持扩展URL 过滤功能,基于角色、时间、优先级、网页类别等条件的Web 网页访问控制;
10、可支持扩展防病毒功能;支持双机热备功能。
11、支持Radius或Local 方式进行管理员身份认证;
12、支持报表,报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表;支持用户自定义报表;支持PDF 报表格式;
13、丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案; | 1 | 台 | 北京山石网科信息技术有限公司 | 146625 | 146625 |
27 | 内网入侵防御系统2(与内网入侵防御系统1异构) | 绿盟 NIPS NX3-300A | 1、设备基本参数:采用专用硬件平台及拥有自主知识产权的专用安全操作系统;2 个USB 接口,1 个RJ45 串口,1 个RJ45 管理口,4 个GE 电口,可选配4GE、4SFP 接口。
2、产品性能:MTBF 100000 小时;网络吞吐量6Gbps,最大并发连接数200 万,每秒最大新建连接数10 万。
3、部署:系统支持监听(Monitor)、直通(Direct)和管理(Mgt)三种安全区模式,能够快速部署在各种网络环境中。
4、功能:
1)系统攻击特征库规则数目7,598 条;
2)获得CVE-Compatible 兼容性认证;
3)识别应用种类2359 种(提供配置界面截图证明并加盖厂商鲜章;
4)系统具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析;
5)系统提供策略模板,减少配置工作量,提高部署效率,支持零配置上线防护提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测出服务器非法外联行为;
6)系统提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等);提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为;
7)系统提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS通过信誉库内的恶意网站IP、C&C 服务器地址的信誉值执行相应的防护动作;
8)支持基于对象的虚拟IPS,针对不同应用或链路提供不同入侵防护规则;
9)系统支持私有升级中心功能,部署在局域网的设备也能够实现自动在线升级;
10)系统具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员,告警触发条件可设置;
11)系统支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的多个历史版本,并支持回滚到任一历史版本,提高产品升级过程的可靠性;
12)提供Android/IOS 移动客户端APP,实现设备状态监控、告警, | 1 | 台 | 北京神州绿盟科技有限公司 | 125925 | 125925 |
*28 | 现有内网终端安全管理系统升级改造 | 北信源VRV V6.0 内网桌面安全管理软件扩容 | 1、内网终端安全管理系统许可数量扩容:
本次投标项目,对现有北信源VRV V6.0 内网桌面安全管理软件扩容,在现有90点基础上增加许可LICENSE 100 个点。 | 1 | 套 | 北京北信源软件股份有限公司 | 199525 | 199525 |
北信源VRV-BMG-500 内网安全管理系统准入控制网关 | 2、配置北信源VRV-BMG-500 内网安全管理系统准入控制网关:
和内网终端安全管理系统软件无缝对接,1U 机架式,1 个10/100M 管理口,1 个10/100M 扩展口,4 个1000BASE-T 电口,单交流电源,百兆吞吐,适用500 个认证用户,可自定义来宾用户限额;单台支持 36 万个用户数的并发;硬件支持4个千兆电口,支持100Mbps的数据吞吐率;单台支持2路业务控制,最多可扩充1000路业务控制;
满足7*24小时不间断工作,设备无故障运行时间60000小时。 | 0 | 0 |
*29 | 内网综合网管系统 | H3C SWP-IMC7-IMP | 1、H3C SWP-IMC7-IMP。
2、采用B/S、WEB2.0 架构,中文向导式界面,支持多种精细化业务管理系统融合和统一部署;资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担;可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理;
3、支持Windows、Linux 平台及MS SQL、Oracle 数据库;管理员可以首页中通过拖拽,自定义需要在首页展示页面;支持IP 拓扑、二层拓扑、邻居拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP 拓扑、MSTP 拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING 等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息;支持数据中心拓扑,包括机房拓扑、机架拓扑等;
4、支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理;提供对虚拟机(VM)、vSwitch、物理服务器和vManager 的监控,并实现各虚拟网络设备间拓扑关系的展示,为帮助用户对虚拟网络进行管理提供有效手段;
5、支持网络管理与用户管理联动,如通过点击拓扑楼层接入交换机图标,可查看该设备所有接入用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等;支持并提供将监视画面输出到监控大屏上,便于网管人员及时观察网络状况。
6、支持并提供Andriod 及苹果IOS 客户端,方便网管人员随时随地掌握网络状况。
7、支持802.1x、Portal、L2TP IPSec VPN、无线等多种网络环境的身份认证,支持基于端口的802.1x 和基于MAC 地址的802.1x,可管理HUB 或非智能交换机下的多个用户。支持USB、软驱、光驱、串口、并口、红外、蓝牙、1394 和Modem 等外设的管理,可区分USB 存储设备和非存储设备,支持离线策略,拔掉网线依然生效;支持对检测终端USB 接入状态进行记录,如用户插拔USB 时间、操作文件名、操作文件大小等详细信息。
8、提供智能告警分析功能,对被监控的对象设置阈值和不同的告警级别,支持短信告警、邮件告警。提供Root Cause 告警信息根源分析,产生告警后能迅速判断问题的根本原因。支持H3C/HUAWEI/3COM/CISCO/HP 设备的批量配置和软件管理,包括的软件版本和软件库中最新可用的软件,更新设备的软件;具备强大的报表功能,可以生成多种基于业务的分组报表,提供日报、周报、月报、年报等周期性报表,并自动发送到指定信箱。报表可以保存为各种格式,如PDF、Excel、CSV;还可以E-mail 报表或打印报表。
9、配置软件平台一套,50 个管理设备授权许可。 | 1 | 套 | 杭州华三通信技术有限公司 | 36800 | 36800 |
*30 | 现有内网杀毒软件扩容 | 360 V6.0 | 1、对现有内网360天擎私有云杀毒管理系统V6.0 扩容。现有杀毒软件为100 点,本次扩容50 点。 | 1 | 套 | 北京奇安信科技有限公司 | 10350 | 10350 |
*31 | 实时互通区域路由器 | H3C 6602-X1 | 1、采用分布式架构,业务母板和接口子卡分离设计,满足接口灵活配置、节省板件升级成本,每块接口卡均能够处理 IP转发。
2、交换容量80Gbps,包转发率15Mpps,支持冗余交流电源。固化接口:4个千兆光电 COMBO接口,业务槽位数=1,
3、路由表22万,强大的 ACL能力,每接口板支持32K ACL;支持 IPv4以及 RIP、OSPF、BGP4等动态路由协议;支持 IPv6特性 Ping v6、Telnet v6、 FTPv6、TFTPv6、NSv6、ICMPv6,支持 IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE 隧道、IPv4兼容自动配置隧道。
4、实配并同时支持 GRE MVPN、NAT、NetScream 、L2TPVPN、IPSecVPN。
5、支持防火墙功能,内置安全特性。
6、支持网络虚拟化技术,能够将 N台设备虚拟成虚 1台设备。
7、支持网络虚拟化技术,能够将 1台设备,虚拟成 N台逻辑上独立的设备。
8、实配并同时支持 GRE MVPN、NAT、NetScream 、L2TPVPN、IPSecVPN。支持 PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等组播路由协议;支持PIM6-DM、PIM6-SM、PIM6-SSM等IPv6组播路由协议。
9、支持核心路由器高级 QoS特性支持:每接口板支持硬件队列 8k;200MS包缓存/单板;支持 CBWFQ、VOQ。
10、配置:本次投标配置主机一台,双交流电源模块,主机软件授权,4个千兆光电复用接口。 | 1 | 台 | 杭州华三通信技术有限公司 | 69920 | 69920 |
*32 | 实时互通区域防火墙1 | 天融信 NGFW4000-UFTG-43110 | 1、1U机架式结构:配置 10个 10/100/1000BASE-T接口,标配单电源。
2、系统架构:基于多核多平台并行安全操作系统,并且采用双安全操作系统设计;软件采用模块化结构设计,可根据需要扩展 IPSEC VPN、 SSL VPN、防病毒、入侵防御、URL分类过滤等功能。
3、为了保证网络系统安全自主可控,采用专用硬件架构与专用主知识产权的安全操作系统 ,含特征库升级服务。含专业版快速扫描查杀病毒功能,病毒库升级服务许可,IPSECVNP 功能,含5 个IPSECVPN客户端许可,IDP 入侵防御功能,含IDP 攻击规则库升级许可,WebFilter 功能,含过滤规则库升级许可,应用识别功能,含应用特征库升级许可;
4、性能:防火墙吞吐率:6Gbps,最大并发连接数:100万,TCP 新建连接:5.6 万/秒;防病毒吞吐率:200Mbps,IPS 吞吐率:200Mbps,IPSEC 加密吞吐率:100Mbps,IPSCVPN 隧道数:1000,SSL 吞吐率400Mbps,SSL 并发用户数:1000 | 1 | 台 | 北京天融信科技股份有限公司 | 96025 | 96025 |
*33 | 实时互通区域防火墙2(与实时互通区域防火墙1异构) | H3C F1060 | 1、硬件架构及性能:采用非 X86 64位多核高性能处理器和高速存储器,主控模块内存4G,1U盒式设备。扩展槽位2个,可扩展 4GE Bypass功能接口,支持1T硬盘扩展。
2、产品功能:最大并发连接数600万,IPSec VPN并发连接数3000,每秒新建连接数60K,整机大包吞吐量6Gbps,整机混合包吞吐量4G。
3、虚拟化技术:支持基于 CPU、内存等硬件划分资源的完全虚拟化,可分配吞吐量、新建、并发,虚拟防火墙数量64个,
4、支持基于用于、应用的多维安全策略配置,并提供一体化安全策略配置模板(单条策略融合 IPS、AV、ACG 等多业务),
5、支持链路负载均衡功能、服务器负责均衡功能,。支持 IPv6:IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、 IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术;
6、支持 AV病毒防护、IPS深度安全防护功能,提供配置截图并加盖厂商鲜章;
7、支持应用层防护:入侵防御、带宽管理,要求提供配置截图;支持 URL过滤、反垃圾邮件及敏感信息防泄漏功能;
8、设备管理:支持智能管理,支持统一管理软件,可实现全网拓扑管理,地图显示,攻击溯源功能,整网流量安全图表可视化,流量基线;
9、配置:单台配置,主机 1台、双电源、1T硬盘、千兆光口8 个、千兆电口16个,2个扩展插槽、多虚一集群功能授权、一虚多虚拟化功能授权; | 1 | 台 | 杭州华三通信技术有限公司 | 64170 | 64170 |
34 | 服务器负载均衡 | 深信服 AD-1800-L | 一、硬件性能:独立专业设备,非插板式;标准1U 尺寸;具备6 个千兆电口;吞吐量1.5Gbps,并发会话数100 万,七层每秒新建会话数4 万,四层每秒新建会话数8 万;支持串接部署、旁路部署;支持三角传输模式。
二、功能参数:
1、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能、HTTP 压缩、HTTP 缓存、TCP 连接复用、SSL 加速功能,无需额外购买相应授权
2、支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;
3、对常规HTTP 应用可配置基于反映URL 失效的HTTP 响应状态码的观测判断机制,对于复杂应用可配置基于RST 关闭连接和零窗口等异常TCP 传输行为的观测判断机制。
4、对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包。
5、支持实时漏洞检测功能,通过对实时流量进行安全性分析来评估业务系统的漏洞风险,并通过报表的方式展现安全风险和解决方法。
6、支持应用配置模版功能,提供WebLogic、WebSphere、Oracle 等主流商业应用的配置模版,管理员可直接套用完成应用系统的部署上线,简化配置与调试工作。 | 2 | 台 | 深圳市深信服电子科技有限公司 | 256450 | 512900 |
*35 | 数据中心交换机 | H3C S6800-2C | 1、性能:整机交换容量23.04Tbps,包转发率1080Mpps、业务插槽2个;
2、业务板卡接口类型:业务接口支持 Ethernet/FC/FCoE模式切换;单板同时支持 10GE电口、光口、40GE光接口,单板10GE端口密度24个、40GE=2个,
3、虚拟化:多虚一技术(N:1),将多台设备虚拟为 1台设备,支持通过标准以太端口进行堆叠,可实现链式堆叠和环形堆叠等多种连接方式;
5、FCoE/FC 特性:支持FCF 模式转发,
6、支持 FC地址的分配及 WWN地址和 FC地址的绑定,;支持 FC静态路由及 FSPF动态路由,
7、数据中心特性:支持 VXLAN GW,支持 OpenFlow+Netconf的 VXLAN集中式控制平面及 Service chain功能,
8、配置:单台配置:独立双电源、独立双风扇、24个万兆电口、4个QSFP+ 接口,MACSEC接口卡、1条 QSFP+(3 米)堆叠电缆; | 2 | 台 | 杭州华三通信技术有限公司 | 58592.5 | 117185 |
*36 | 带外管理交换机 | H3C LS-5120-52P-LI | 1、交换容量240Gbps;包转发能力78Mpps;、固化48个千兆电口,并提供4个独立非复用的上行1000Base-X SFP 千兆光口;
2、主机 1台,每台配置接口48个千兆电口, 4个千兆光口。每台配置2个千兆多模模块。 | 1 | 台 | 杭州华三通信技术有限公司 | 6670 | 6670 |
*37 | web应用防火墙 | 绿盟 WAF NX3-P100A | 一、设备基本配置:采用专用机架式硬件平台,系统硬件为全内置封闭式结构,专用安全操作系统(提供证明材料并加盖厂商鲜章,;内置SATA 硬盘1TB;2 个USB 接口,1 个GE 管理口,1 个RJ45 串口,4 个GE 电口(支持内置硬件Bypass),开放所有接口授权。
二、性能:MTBF 100000 小时;吞吐量4Gbps;最大并发连接数100 万;每秒最大新建连接数3 万。
三、部署:产品支持透明(不更改网络或网站配置,且提供完整WAF 功能)、旁路(静态路由牵引、二层/三层回注)、反向代理、镜像模式部署。
四、功能:
1、提供网页篡改防护以及服务器侧恶意代码过滤功能;
1、支持SSL 代理,提供多条链路数据的防护;
2、支持在Trunk 线路上部署并提供防护,支持VLAN 的透传或者终结;
3、支持HTTP 0.9/1.0/1.1,完全解析HTTP 事务,支持对HTTP 协议的异常元素、异常参数、非法编码和解码的灵活控制与处理;
4、支持对SSL(HTTPS)加密会话进行分析;支持对Web 服务器、数据库、开发语言的基础防护,包括了Apache、IIS、Tomcat、Nginx、Weblogic 等Web 服务器类型,SQL Server、Oracle、Mysql 等数据库类型,PHP、ASP、Java、.Net等开发语言的深入防护;
5、支持对注入、XSS、SSI 指令、路径穿越及远程文件包含的攻击防护;
6、支持CSRF(跨站请求伪造)防护;
7、支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用;
8、支持Cookie 安全机制(;
9、支持应用层暴力破解攻击防护;
10、支持对HTTP 协议的异常元素、异常参数、非法编码和解码的灵活控制与处理(;
11、支持对服务器状态码进行过滤和伪装的安全策略;支持URL ACL,支持敏感内容识别和过滤;
12、支持对多种HTTP 方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等;
13、支持TCP Flood 防护和HTTP Flood 防护,并说明HTTP Flood 防护的检测算法;
14、提供完善的日志管理功能,包括日志查询、删除、备份、生成报表等操作,而且支持自定义报表、自动生成报表等功能;
15、支持在安全日志中带有客户端真实IP 地址,便于IP 溯源;
16、能对账户进行安全策略配置,包括口令复杂度和口令生存期;
17、提供Android/IOS 移动客户端APP,实现设备状态监控、告警,提供在线服务支持(提供配置界面截图证明并加盖厂商鲜章, | 2 | 套 | 北京神州绿盟科技有限公司 | 86250 | 172500 |
*38 | 堡垒机 | 绿盟 SAS-H NX3-H200C | 一、设备基本配置:采用专用机架式硬件平台,系统硬件为全内置封闭式结构,专用安全操作系统;内置STAT 硬盘2TB;2 个USB 接口,1 个GE 管理口,1 个RJ45 串口,4 个GE 电口。性能:管理设备授权50 台,字符并发会话数1000 个,图形并发会话数200 个。
二、部署:采用旁路部署方式,不影响现有网络结构。
三、功能:
1、支持第三方认证厂商;
2、支持批量导入、导出用户帐号信息或目标设备信息,支持通过扫描自动发现目标设备;
3、支持以首页中的主账号为基准,支持直接查询并编辑与该主账号相关的策略,支持直接查询该主账号有权限运维的所有设备,支持直接查询该主账号的所有审计信息;
4、支持以首页中的设备为基准,支持直接查询并编辑与该设备相关的策略,支持直接查询有权限运维该设备的所有普通用户,支持直接查询该设备的所有审计信息;
5、访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls 格式导出,方便管理员管理支持自动改密及特权密码代填功能;
6、支持自动、手工、半自动、秘钥登录等多种登录方式;
7、应支持RDP、SSH、TELNET、FTP、SFTP、HTTP、HTTPS、VNC、X11、KVM 多种协议的代理;支持SqlServer、Oracle、IBMDB2、PostgreSQL、Informix、Sybase、Mysql 等数据库的图形与命令行双层审计;
8、支持RDP、Telnet、SSH、HTTPS、VNC 等协议字符会话审计、图形操作审计、数据库运维审计、文件传输审计;
9、支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作;
10、支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作;
11、为了最大程度保障运维安全,针对Linux 服务器将采用公钥私钥登录,堡垒机支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现;
12、堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、普通用户、审计管理员、审计员等,对各类角色需要进行细粒度的权限管理;
13、用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备;提供配置向导功能; | 2 | 套 | 北京神州绿盟科技有限公司 | 100625 | 201250 |
*39 | 漏洞扫描及安全配置核查系统 | 启明星辰天镜脆弱性扫描与管理系统TJCS-NS-H | 一、基本指标:
1、所投设备为标准机架设备,6个扫描电口,2个 USB 接口,一个接口扩展槽;
2、漏扫性能为:支持扫描任务预计所需剩余时间显示;支持的最大并发扫描 IP 为100 个;单个IP的最大并发扫描线程为100个;单个IP的平均扫描时间为30秒; 3、配置核查性能要求:单设备扫描 3IP/分钟,网络设备/中间件视网络状况在 1IP/2 分钟内,支持资产并发,既同一时间支持对20个资产进行同时扫描、 单个核查作业对于资产扫描的数量无限制,被扫描主机资源占用情况:cpu 波动区间为3%~5%,内存无明显变化;
二、漏洞扫描能力
1、漏洞扫描方法为16000种;集成系统漏洞扫描、Web 应用扫描、配置核查于一体;漏洞库与 CVE、CNCVE、CNNVD 和 BUGTRAQ 等国际、国内标准兼容; 支持在 IPv6 环境中部署和执行扫描任务;
2、支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描;支持云平台扫描,漏洞覆盖 OpenStack 、KVM、Vmware、Xen 等主流的云计算平台;支持 Apple 类扫描策略,包括 MAC OS,Safari,itunes;支持 phpmyadmin、WordPress 等的扫描;支持 python 的多个模块的漏洞扫描,如 audioop 模块 、audioop 模块 、rgbimg 模块的漏洞;支持对扫描对象的脆弱性进行全面检查,识别内容应包括操作系统 和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等; 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、 MySQL 等,能够扫描的数据库漏洞扫描方法为800 种。
3、支持多种协议口令猜测,允许外挂用户提供的字典档;支持可扫描 IP 地址的 范围和总数量无限制;
4、支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持 以系统类型、漏洞类型、危险级别、CVE 等不同视图显示漏洞,支持策略的导入、导出、修改以及合并;
5、支持对端口范围、CGI 扫描、后门、用户名密码字典、数据库扫描、SNMP 扫 描、主机存活探测等多种通用扫描参数进行详细自定义;
三、安全配置核查:
1、对于不可达网络或者物理隔离网络,提供分布式采集器,可实现批量核查, 批量上报,并根据实际情况实现在线及离线两种方式;离线核查可提供所有设 备按照策略及自定义策略的 VBS 离线脚本下载功能,在目标设备上执行完成后 将结果导入基线系统。
2、网络设备支持:支持将离线命令在目标设备上运行后,通过提供执行命令集 Session Log 方式检查;
3、对于不希望提供管理员账号和密码的个人主机系统,支持提供代理检查的方 式,代理检查结果自动上传到检查服务器;并支持代理设备中的中间件及数据 库核查,支持对数据库和中间件设备安装路径自动探测功能。
4、可通过选中资产立即下发核查任务,对扫描失败的设备和检查项有非常准确 的失败信息反馈。
5、对核查对象集中管理,实现手工添加、Excel 文档方式的导入及导出,资产 移动,删除及修改功能,并可对选中资产的提供连通性测试,对测试不通过的 资产提供可参考的信息。
6、可通过选中资产查看该资产的核查历史,并能够选中两个任务进行对比分析, 展示两次核查的对比信息,包括核查时间及核查结果。(
7、系统默认可检查的配置检查点为 1600个,支持内置已有的安全基线 检查脚本库为1000 个,并实现检查项与脚本一对多的引用关系
8、支持核查脚本的自定义功能,并能按顺序清晰展示脚本使用的命令集合,例 如:[netstat, echo]
9、支持灵活的检查策略管理功能,实现跨设备类型的检查项组合并实现检查项 的参数实例化,提供必要的核查项查询过滤功能,对于展示的核查项可点击查 询详细的说明信息,并实现多维度的检查策略维护。
10、支持基于漏洞和主机维度出具不同的分析报告,支持生成同一任务的不同时间段扫描结果的对比报告;支持生成基于计划任务的趋势分析报告,支持导出 XML、html、word、excel、PDF 等多种常见格式;支持历史扫描会话的导出、 导入和合并操作。 | 1 | 套 | 北京启明星辰信息安全技术有限公司 | 260245 | 260245 |
*40 | 数据库审计系统 | 安恒 DAS-A500 | 一、系统架构:审计产品采用专用安全操作系统,硬盘可用容量:1TB,最大支持扩展至4T 硬盘;网络端口:支持监听接口扩展;配备2个千兆电口管理口;支持千兆网络环境下的监听能力,配备4个千兆业务电口审计性能:能够稳定、流畅地同时支持2个数据库实例审计能力,不会产生漏审;
二、部署方式:
1、旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;
2、支持在目标数据库安装agent 解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,
3、支持大数据平台部署,具有成熟的大数据hadoop 平台处理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台,检索性能高达100亿数据仅需6-8 秒,存储数据量高达3000亿以上,并提供一个100万以上大数据处理合同案例;
三、性能特征:
1、吞吐能力:1000M,日处理业务操作数:1亿条;
2、峰值处理能力:1 万条/秒
3、审计日志检索能力:1500 万条/秒;支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL 等六种主流数据库审计;
四、功能特征:
1、支持对SQLserver 2005 以上版本加密用户名的审计;
2、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小,并提供国家权威检测机构;
4、智能发现:自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库;
5、支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告;
6、故障排错:系统内置独立的故障排错系统,可以支持一键导出加密的系统调试日志,支持一键检测服务、许可证、流量等大部分常见常见故障的检测;
7、支持流量分析功能,包括抓包、包内容查看、自动探测sql 语句等;;
提供三年产品原厂商质保服务,提供原厂质保函;提供三年的原厂商7*24 小时上门现场服务支持;原厂商工程师实施及提供设备相关的培训, | 2 | 台 | 杭州安恒信息技术有限公司 | 330625 | 661250 |
*41 | 安全日志审计系统 | 安恒 DAS- logger500 | 1、4 个工作口,2 个管理口,1 个console 口;内存:8GB,磁盘:1T;双电源;
2、支持审计100个日志源; 平均处理能力(每秒日志解析能力EPS):4000EPS;峰值处理能力(每秒日志解析能力EPS):5000 EPS。
3、独立完成审计日志采集,不依赖于设备或系统自身的日志系统;审计工作不影响被审计对象的性能、稳定性或日常管理流程;审计结果存储于独立存储空间;自身用户管理与设备或主机的管理、使用、权限无关联;提供全中文WEB管理界面,无需安装任意客户端软件或插件;
4、支持Syslog、SNMP Trap、OPSec、FTP 协议日志收集;支持使用代理(Agent)方式提取日志并收集;支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V 等;
5、可以以日志等级进行过滤;可以通过自定义配置将用户不关心的日志过滤掉;支持对收集到的重复的日志进行自动的聚合归并,减少日志量;支持可由用户定义和修改的日志的聚合归并逻辑规则;支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;支持对收集到的日志进行解析(标准化、归一化),解析规则可以根据客户要求定制扩展。
6、可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况)
7、支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP 公开协议和标准为为基础。
8、内置73000条CVE 漏洞数据知识库;内置数十项符合OWASP的Web漏洞数据知识库;
9、内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;支持用地理地图展示来源威胁的趋势;支持用地理地图展示目的威胁的趋势;支持在地理地图上标注威胁事件的发生分布;内置IP地址到经纬度的转换库。
提供三年产品原厂商质保服务,提供原厂质保函;提供三年的原厂商7*24 小时上门现场服务支持;原厂商工程师实施及提供设备相关的培训, | 1 | 套 | 杭州安恒信息技术有限公司 | 352475 | 352475 |
*42 | 云安全防护系统 | 山石云格 | 1、国产云安全组件,支持主流服务器虚拟化平台;
2、产品授权提供物理服务器的防护,不限制虚拟化平台的 CPU 数量以及虚拟机的数量。
3、支持透明模式和旁路分析模式部署,不影响现有云平台网络架构;
4、部署过程无需虚拟主机系统上部署任何代理插件或客户端;
5、提供统一管理平台,实现策略集中配置,支持提供REST API,支持Openstack集成管理;
6、具备冗余保障机制,要求配备双主控模块;
7、支持Vmotion 监管,虚拟机热迁移时安全策略自动跟随,防护能力不变;
8、支持安全防护组件横向扩展,满足200台服务物理主机的保护;
9、支持虚拟化平台自动化部署,资产发现以及统一管理,安全日志统一展示和安全策略统一配置;
10、支持的安全组件:系统主控组件、安全防护组建和安全操作组件
11、可根据源区域、目的区域、目的IP组,目的IP组、虚拟机名称、服务类型、应用类型和时间表进行安全过滤和IPS 检测的配置;;
12、入侵防护漏洞规则特征库数量在7050条;
13、保护服务器免受基于Web 应用的攻击,如SQL 注入防护、XSS 攻击防护、CSRF 攻击防护、支持根据网站盗链攻击和CC攻击;
14、支持SYN Flood、UDP Flood、DNS Query Flood、端口扫描、IP 扫描等多种DoS/DDoS 攻击防护;
15、可以设置虚拟机之间的东西向流量的控制策略,实现东西向流量的微隔离;
16、支持虚拟机资产发现、支持对流量、应用、威胁的统计;
17、支持以逻辑拓扑图的方式展示所有虚拟机的流量和网络攻击可视化效果;
18、可以设置虚拟机与外部网络之间的南北向流量的控制策略,实现南北向流量的微隔离; | 1 | 套 | 北京山石网科信息技术有限公司 | 367540 | 367540 |
*43 | 外网核心交换机H3C 7503E(双机) | H3C 7503E-M | 一、H3C 7503E外网络核心交换机 1台,与现有外网核心交换机做双机热备运行:
1、配置一块主控板,冗余交流电源、千兆电口24、万兆光口4,配置 4个千兆多模光模块、配置一块防火墙板卡。
2、整机插槽数3个,业务槽位3 个;整机交换容量16T,包转发7200Mpps,支持冗余主控,主控引擎支持固化千兆电业务口24个、万兆光口4个;
3、支持 FCoE、TRILL、EVB等功能,官。
4、支持静态路由、RIP、OSPF、IS-IS、BGP4,支持 IPv6静态路由、RIPng、OSPFv3、 IS-ISv6、BGP4+
二、现有外网核心交换机 H3C 7503E防火墙卡扩容:
型号:H3C LSQM2FWBSC1,H3C S7500E 防火墙业务板模块,数量:1块 | 1 | 套 | 杭州华三通信技术有限公司 | 108675 | 108675 |
*44 | 外网接入交换机 | H3C LS-5120-52P-LI | 1、交换容量240Gbps;包转发能力78Mpps; 48个千兆电口,并提供 4个独立非复用的上行 1000Base-X SFP千兆光口;
2、主机 1台,每台配置接口48个千兆电口,4个千兆光口。每台配置 2个千兆多模模块。 | 2 | 台 | 杭州华三通信技术有限公司 | 6670 | 13340 |
*45 | 外网防火墙1 | 天融信 NGFW4000-UFTG-43110 | 1、1U机架式结构:配置 10个 10/100/1000BASE-T接口,标配单电源。
2、系统架构:基于多核多平台并行安全操作系统,并且采用双安全操作系统设计;软件采用模块化结构设计,可根据需要扩展 IPSEC VPN、 SSL VPN、防病毒、入侵防御、URL分类过滤等功能。
3、为了保证网络系统安全自主可控,采用专用硬件架构与专用主知识产权的安全操作系统 ,含特征库升级服务。含专业版快速扫描查杀病毒功能,病毒库升级服务许可,IPSECVNP 功能,含5 个IPSECVPN客户端许可,IDP 入侵防御功能,含IDP 攻击规则库升级许可,WebFilter 功能,含过滤规则库升级许可,应用识别功能,含应用特征库升级许可;
4、性能:防火墙吞吐率:6Gbps,最大并发连接数:100万,TCP 新建连接:5.6 万/秒;防病毒吞吐率:200Mbps,IPS 吞吐率:200Mbps,IPSEC 加密吞吐率:100Mbps,IPSCVPN 隧道数:1000,SSL 吞吐率400Mbps,SSL 并发用户数:1000 | 1 | 台 | 北京天融信科技股份有限公司 | 96025 | 96025 |
*46 | 外网防火墙2(与防火墙1异构) | H3C F1060 | 1、硬件架构及性能:采用非 X86 64位多核高性能处理器和高速存储器,主控模块内存4G,1U盒式设备。扩展槽位2个,可扩展 4GE Bypass功能接口,支持1T硬盘扩展。
2、产品功能:最大并发连接数600万,IPSec VPN并发连接数3000,每秒新建连接数60K,整机大包吞吐量6Gbps,整机混合包吞吐量4G。
3、虚拟化技术:支持基于 CPU、内存等硬件划分资源的完全虚拟化,可分配吞吐量、新建、并发,虚拟防火墙数量64个,
4、支持基于用于、应用的多维安全策略配置,并提供一体化安全策略配置模板(单条策略融合 IPS、AV、ACG 等多业务),
5、支持链路负载均衡功能、服务器负责均衡功能,。支持 IPv6:IPV6状态防火墙、IPV6动态路由协议、IPV6攻击防范、 IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术;
6、支持 AV病毒防护、IPS深度安全防护功能,提供配置截图并加盖厂商鲜章;
7、支持应用层防护:入侵防御、带宽管理,要求提供配置截图;支持 URL过滤、反垃圾邮件及敏感信息防泄漏功能;
8、设备管理:支持智能管理,支持统一管理软件,可实现全网拓扑管理,地图显示,攻击溯源功能,整网流量安全图表可视化,流量基线;
9、配置:单台配置,主机 1台、双电源、1T硬盘、千兆光口8 个、千兆电口16个,2个扩展插槽、多虚一集群功能授权、一虚多虚拟化功能授权; | 1 | 台 | 杭州华三通信技术有限公司 | 64170 | 64170 |
*47 | 外网入侵防御系统1 | 山石 SG-6000-S1060 | 1、提供4个GE 电口,含2 组bypass,可选配4GE、4SFP 接口卡;1 个RJ45 串口,2 个USB 接口;并发连接数(HTTP)100 万;每秒新建HTTP连接数(开启IPS功能)4万;吞吐量:2Gbps;IPS 业务吞吐量1Gbps;
2、具备对网站外链防护功能,具备对CC攻击的检测和防御能力,具备对SQL注入攻击的检测和防御能力;
3、基于状态、精准的高性能攻击检测和防御;实时攻击源阻断、IP屏蔽、攻击事件记录;
4、支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS 等20余种协议和应用的攻击检测和防御;
5、提供预定义入侵防御配置模板;提供7050种特征,特征库支持网络实时更新;
6、同时支持TAP/L2/L3 模式的混合部署,支持多条线路;
7、可识别2875种应用程序;
8、支持SSL 加密应用识别与控制;
9、可支持扩展URL 过滤功能,基于角色、时间、优先级、网页类别等条件的Web 网页访问控制;
10、可支持扩展防病毒功能;支持双机热备功能。
11、支持Radius或Local 方式进行管理员身份认证;
12、支持报表,报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表;支持用户自定义报表;支持PDF 报表格式;
13、丰富的威胁日志内容,包含CVE-ID、漏洞描述信息和解决方案; | 1 | 台 | 北京山石网科信息技术有限公司 | 146625 | 146625 |
48 | 外网入侵防御系统2(与入侵防御系统异构) | 绿盟 NIPS NX3-300A | 1、设备基本参数:采用专用硬件平台及拥有自主知识产权的专用安全操作系统;2 个USB 接口,1 个RJ45 串口,1 个RJ45 管理口,4 个GE 电口,可选配4GE、4SFP 接口。
2、产品性能:MTBF 100000 小时;网络吞吐量6Gbps,最大并发连接数200 万,每秒最大新建连接数10 万。
3、部署:系统支持监听(Monitor)、直通(Direct)和管理(Mgt)三种安全区模式,能够快速部署在各种网络环境中。
4、功能:
1)系统攻击特征库规则数目7,598 条;
2)获得CVE-Compatible 兼容性认证;
3)识别应用种类2359 种(提供配置界面截图证明并加盖厂商鲜章;
4)系统具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析;
5)系统提供策略模板,减少配置工作量,提高部署效率,支持零配置上线防护提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测出服务器非法外联行为;
6)系统提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等);提供关键文件保护功能,能够识别、阻断通过自身的关键文件,以防止非法外传行为;
7)系统提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS通过信誉库内的恶意网站IP、C&C 服务器地址的信誉值执行相应的防护动作;
8)支持基于对象的虚拟IPS,针对不同应用或链路提供不同入侵防护规则;
9)系统支持私有升级中心功能,部署在局域网的设备也能够实现自动在线升级;
10)系统具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员,告警触发条件可设置;
11)系统支持历史版本回滚功能,系统内建历史版本库,可保留最近升级的多个历史版本,并支持回滚到任一历史版本,提高产品升级过程的可靠性;
12)提供Android/IOS 移动客户端APP,实现设备状态监控、告警, | 1 | 台 | 北京神州绿盟科技有限公司 | 125925 | 125925 |
*49 | 上网行为审计及流控系统 | 网康 NI3100-60F | 1、设备为独立专业非插板式设备,具备配置 6 千兆电口, 4 千兆光口, 2 USB 接口,1 RJ45 串口; 配备冗余电源;
2、硬盘容量:1T; 整机吞吐量:1.5Gb, 并发会话数:1,800,000; 支持网关模式、网桥模式、旁路模式、多路桥接模式部署;
3、支持绑定 IP 认证、 绑定 MAC 认证,及 IP/MAC 绑定认证等; 支持当用户 MAC地址变动时, 需要重新认证; 根据不同的终端类型( PC、 移动) 选择不同的用户认证或者用户识别方式
4、设备具备三权分立功能,减少超管权限,帮助超管免责
5、可以为用户添加多个属性,并根据用户的属性(如职位、部门、电话、邮件等)自动进行用户分类,根据分类的结果进行审计与控制
6、可以对 P2P,网络视频,游戏,炒股,期货,即时通讯,移动应用有独立的分类进行识别控制,协议库数量为3738,大于3000
7、移动协议库数量大于500,为947
8、可将物理带宽分成至少七级虚拟通道,合理分配物理带宽资源;支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义;可以限制P2P、视频等大流量应用的最大带宽上限,减少带宽的浪费;可以设定OA、邮件、视频会议的基本带宽保障,保障关键应用必要的带宽资源;
9、当部分虚拟通道空闲时,其带宽资源可以被繁忙的带宽通道借用,避免带宽浪费;
10、可以根据用户平均分配虚拟通道内的带宽资源,使每个用户平均分配带宽,公平访问避免资源浪费;可以每个人的并发/新建连接数量进行控制;可以指定每个人的最大上传、下载带宽
11、URL库 3100 万条 URL 数据, URL库150 种网页分类
12、具备根据访问的 URL、网页关键字进行网页过滤功能,具备设置拒绝以 IP 访问网页行为功能; | 1 | 台 | 北京网康科技有限公司 | 105570 | 105570 |
*50 | 外网web应用防火墙 | 绿盟 WAF NX3-P100A | 一、设备基本配置:采用专用机架式硬件平台,系统硬件为全内置封闭式结构,专用安全操作系统(提供证明材料并加盖厂商鲜章,;内置SATA 硬盘1TB;2 个USB 接口,1 个GE 管理口,1 个RJ45 串口,4 个GE 电口(支持内置硬件Bypass),开放所有接口授权。
二、性能:MTBF 100000 小时;吞吐量4Gbps;最大并发连接数100 万;每秒最大新建连接数3 万。
三、部署:产品支持透明(不更改网络或网站配置,且提供完整WAF 功能)、旁路(静态路由牵引、二层/三层回注)、反向代理、镜像模式部署。
四、功能:
1、提供网页篡改防护以及服务器侧恶意代码过滤功能;
1、支持SSL 代理,提供多条链路数据的防护;
2、支持在Trunk 线路上部署并提供防护,支持VLAN 的透传或者终结;
3、支持HTTP 0.9/1.0/1.1,完全解析HTTP 事务,支持对HTTP 协议的异常元素、异常参数、非法编码和解码的灵活控制与处理;
4、支持对SSL(HTTPS)加密会话进行分析;支持对Web 服务器、数据库、开发语言的基础防护,包括了Apache、IIS、Tomcat、Nginx、Weblogic 等Web 服务器类型,SQL Server、Oracle、Mysql 等数据库类型,PHP、ASP、Java、.Net等开发语言的深入防护;
5、支持对注入、XSS、SSI 指令、路径穿越及远程文件包含的攻击防护;
6、支持CSRF(跨站请求伪造)防护;
7、支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用;
8、支持Cookie 安全机制;
9、支持应用层暴力破解攻击防护;
10、支持对HTTP 协议的异常元素、异常参数、非法编码和解码的灵活控制与处理
11、支持对服务器状态码进行过滤和伪装的安全策略;支持URL ACL,支持敏感内容识别和过滤;
12、支持对多种HTTP 方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等;
13、支持TCP Flood 防护和HTTP Flood 防护,并说明HTTP Flood 防护的检测算法;
14、提供完善的日志管理功能,包括日志查询、删除、备份、生成报表等操作,而且支持自定义报表、自动生成报表等功能;
15、支持在安全日志中带有客户端真实IP 地址,便于IP 溯源;
16、能对账户进行安全策略配置,包括口令复杂度和口令生存期;
17、提供Android/IOS 移动客户端APP,实现设备状态监控、告警,提供在线服务支持(提供配置界面截图证明并加盖厂商鲜章, | 1 | 套 | 北京神州绿盟科技有限公司 | 86250 | 86250 |
*51 | 抗DDOS/异常流量清洗系统 | 绿盟 ADS NX3-200E | 一、设备基本配置:采用专用硬件平台及拥有自主知识产权的专用安全操作系统;2 个USB 接口,1 个RJ45 串口,1个RJ45 管理口,6 个千兆电口。
二、性能:MTBF 60000 小时;清洗容量1G;提供无限IP 防护能力;无限并发数限制。
三、部署:投标产品能够支持串联部署、集群部署、可通过集群功能对清洗容量进行扩容。
四、功能:
1、支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP(random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood 及混合类型攻击的防护;设备具备针对UDP53、TCP53 及3DNS提供专用的DNS Query Flood 防护手段;设备具备针对HTTP Get Flood 攻击具备专门的防护手段,能够对HTTP 进行解码;
2、设备具备对不同类型的url 请求合法性进行验证,实行不同的防护策略,可防御CC 及变种的能力;提供分组过滤功能,支持白名单、黑名单、ACL、高级模式匹配、URL 访问控制规则等多种分组过滤方式;
3、支持通过云服务对设备进行维护及策略调整,并进行数据关联分析;支持静态和动态牵引方式,并且支持OSPF、BGP、MPBGP、IS-IS、LDP 等多种路由协议;
4、支持二层回注、三层回注、GRE 回注、PBR 回注、MPLS LSP 回注、MPLS VPN回注等多种回注方式;支持以中文图表形式输出流量报表、安全报表、综合报表;
5、支持HTML、RTF、PDF 等格式的报表生成,并支持通过SYSLOG、SNMP、SFTP、SSH、邮件等多种方式输出;
6、支持日报、周报、月报和年报,并且支持对设备、IP 群组、单台主机形式输出以上报表;提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能;
7、管理界面友好、易用性强,可支持集中管理、本地管理、Https 远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息,可扩展支持云平台管理;
8、为了应对安全发展趋势,加强安全管理措施,提供Android/IOS 移动客户端APP,实现设备状态监控、告警,提供在线服务支持。 | 1 | 台 | 北京神州绿盟科技有限公司 | 126040 | 126040 |
*52 | 外网链路负载均衡 | 深信服 AD-1800-L | 一、硬件性能:独立专业设备,非插板式;标准1U 尺寸;具备6 个千兆电口;吞吐量1.5Gbps,并发会话数100 万,七层每秒新建会话数4 万,四层每秒新建会话数8 万;支持串接部署、旁路部署;支持三角传输模式。
二、功能参数:
1、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能、HTTP 压缩、HTTP 缓存、TCP 连接复用、SSL 加速功能,无需额外购买相应授权
2、支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;
3、对常规HTTP 应用可配置基于反映URL 失效的HTTP 响应状态码的观测判断机制,对于复杂应用可配置基于RST 关闭连接和零窗口等异常TCP 传输行为的观测判断机制。
4、对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中,后续分批逐步发送给服务器,而不是直接丢弃数据包。
5、支持实时漏洞检测功能,通过对实时流量进行安全性分析来评估业务系统的漏洞风险,并通过报表的方式展现安全风险和解决方法。
6、支持应用配置模版功能,提供WebLogic、WebSphere、Oracle 等主流商业应用的配置模版,管理员可直接套用完成应用系统的部署上线,简化配置与调试工作。 | 1 | 台 | 深圳市深信服电子科技有限公司 | 256450 | 256450 |
*53 | 可信安全边界接入平台集中监控系统 | 伟思V3.0-J1000A | 1、标准架式设备;4 个千兆高速以太网网络接口;60G SATA II 固态硬盘;使用安全加固的Linux 操作系统; 最大支持业务数量:500;最大监控并发用户数量:3000;最大审计用户数量:10000;最大日志存储时间:180 天;稳定性运行时间(MTBF):50000 小时;
2、自身内置大型关系型数据库,也可使用外部数据库;
3、对接受得到的SYSLOG 日志及SNMP 信息进行入库,采用syslog 服务搜集边界接入平台内各个服务器、前置机和网络设备(如三层交换机,路由器,防火墙,VPN、网关、网闸等)的日志信息;日志审计信息可导入导出;
4、系统提供用户行为审计,即用户信息、用户访问的资源、访问的时间等信息;对安全数据交换系统、可信边界安全网关设备进行专门的审计。并且对专有设备的syslog 信息的内容部分作了更进一步的扩容,实现根据对syslog 内容解析获得这些专有设备业务配置信息、业务审计信息、业务报警信息和实时业务状态信息等;
5、对设备日志、注册信息、用户信息、安全状况、业务应用、设备故障、报警等进行统计,并以报表展现,可让用户对统计项进行参数设置,并进行分析。
6、可提供整个平台总拓扑视图,在视图上根据链路实时动态监控各种设备当前的运行状况,能显示各个边界接入业务的实时流量,显示整个平台的重要报警信息,便于汇报演示和管理员查看;能够实时监控各种设备当前运行状况(包括CPU 使用、内存使用、虚拟内存使用、平均负载率、硬盘容量、网络流量等信息);
7、可对数据交换业务注册管理、业务监管绑定、业务设备绑定。提供边界接入不同层次(接入终端、平台、链路、业务等)的信息注册和管理功能。包括对接入平台的基础信息、建设情况、运维情况、链路情况、设备情况进行详细登记;对接入业务的基础信息、扩展信息、协议信息、使用单位信息、终端设备信息进行详细登记;支持WEB 方式配置管理;对网络设备、监控系统、探针进行配置。
8、支持报警信息对外发送功能,对外报警接口可以进行报警源、报警组件、报警对象和报警规则的配置;对设备故障、网络异常、入侵行为等进行报警,能够通过被动采集(SYSLOG 和SNMPv2、v3)设备日志和网管信息和主动安全策略来判断设备是否故障,一旦故障则启动报警;
9、通过采集安全数据交换系统发送的日志信息来判断业务是否停止、内外网资源是否不可访问等故障信息,一旦故障则启动报警;能够通过采集各种设备发送给集控系统的异常事件信息来判断是否出现安全事件,如病毒、木马被发现,未授权访问请求被接受等,一旦事件发生则启动报警; | 1 | 套 | 珠海经济特区伟思有限公司 | 423200 | 423200 |
*54 | 可信边界安全接入平台探针 | 伟思 V3.0-A1000D | 1、系统采用经裁剪的安全Linux 系统,1U 机架式设备;
2、硬件配置:2 个千兆网络接口;稳定性运行时间(MTBF):50000 小时;吞吐量:单设备传输吞吐量1000Mbps,支持1000 用户的接入业务;视频数据丢包率<0.5%;
3、实现流量数据的实时监听,自动扫描网络拓扑或者手动添加,使用Telnet/Ping 方式检测设备是否在线可用,发送日志及网络设备运行状态信息到监控服务端,并维护与监控服务端的网络连接状态。
4、实现流量数据的初步分析和统计;将流量数据和异常信息发送到集中监控管理系统,接受各网络设备的SYSLOG 日志(路由器、防火墙、VPN、安全网关、IDS),并完成过滤。要求支持主要厂商设备;
5、支持SYSLOG v2/SNMP v3、Telnet、ICMP 协议方式的数据和信息采集;具有广泛的适用性,支持多家视频设备厂商的平台系统。监视各个网络设备(路由器、防火墙、VPN、安全网关、IDS)的运行状态。
6、和可信安全边界接入平台集中监控系统同品牌,并组成完整的可信边界安全数据交换系统。 | 1 | 台 | 珠海经济特区伟思有限公司 | 185150 | 185150 |
*55 | 网闸 | 伟思 V6.5-500HT-1000 | 1、系统采用2+1 架构设计,包括内端机、外端机和独立的硬件隔离信息交换区。隔离区包含基于ASIC 设计的开关隔离芯片,不采用SCSI、网卡以及任何加/解密等方式。隔离区信息交换采用DMA 方式实现。采用ViGap 专用操作系统。设备断开内外网络TCP/IP 连接;
2、内部数据交换速率:7Gbps(;内、外网配置2 个10/100/1000Base-T以太网接口,可以实现两个网络接入;
3、管理接口:内网唯一一个RS232 接口,外网端不允许配置任何形式的管理接口,所有管理配置操作均通过网闸内网管理接口进行配置;网闸设备配置文件保存在网闸内网端。
4、并发连接会话数:200,000;系统延时:30ns;系统带宽:800Mbps (双向);
5、支持各种文件深层特征扫描(非文件名和后缀),能够检查TXT、S48、WAV等多种文件格式杜绝改名、改格式或病毒感染的文件传输到内网;
6、支持单、双向可选的访问控制;可设置每秒广播arp 的次数(个/秒),可以及时的修正交换机的arp 表,防止ARP 错误或攻击,提高安全性和稳定性。;
7、支持SAT 和透明应用代理两种工作模式,支持混合工作模式;支持将多个网络接口网桥方式。 | 2 | 台 | 珠海经济特区伟思有限公司 | 234600 | 469200 |
*56 | 前置/后置交换服务器 | 伟思 前置B1000A+后置C1000A | 1、标准机架式设备,采用经过安全加固的Linux;每台设备具备4 个千兆高速以太网网络接口;每台设备具备2GB 的服务器专用内存; 每台主机包含1 块320G 硬盘;
2、支持WEB 方式管理配置,通过内网侧主机统一配置管理; 使用安全加固的Linux 操作系统;
3、可实现300Mbps 的交换能力;数据库到数据库交换最大并发数据表300;数据库到数据库交换记录数(<10Kb/记录)500 条/秒;数据文件处理文件数(>100Kb/记录)100 个/秒;数据文件处理吞吐量300 Mbps;最大数据文件5G;任务调度粒度为秒级;目录监控触发时间1 秒;最大传输延时50ms,稳定性运行时间(MTBF):50000 小时;
5、文件同步:支持多种文件传输方式,高可靠文件传输,文件完整性校验;文件内容识别检查过滤和文件格式特征检查;支持增量文件同步,实现内外网两个目录之间的文件一致性;小文件传输可使用多线程并发提高传输效率;支持断点重传功能,在出现断电或传输中断等情况下,能够保证系统恢复时,交换的数据能重传或续传且不出数据丢失现象;支持FTP 或SMB 协议文件同步,支持增量文件同步,支持一对多、多对一方式文件同步交换;支持断点重传功能,在出现断电或传输中断等情况下,不出现数据丢失现象。
6、数据库同步:支持SQLServer、Oracle、Sybase、DB2、Mysql 等的单、双向数据交换;可同时发送和接收多个数据库中多个表;支持多种增量方式;根据指定字段值进行条件传输;支持大字段数据同步交换;支持异构数据库安全传输;
7、识别DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、AVI-DivX、AVI-JPEG、WMV 等文件的格式,防止伪造后缀名或增加二进制执行代码的恶意文件传输。8、报警可以按要求以多种形式发送;能与集中监控与审计系统无缝对接,支持将审计信息或报警信息发送到集中监控与审计系统统一管理;
9、和可信安全边界接入平台集中监控系统同品牌,并组成完整的可信边界安全数据交换系统。 | 2 | 台 | 珠海经济特区伟思有限公司 | 323150 | 646300 |
*57 | 安全接入边界综合业务安全接入网关 | 伟思 TBSG V3.0-H1000D | 1、支持安全智能TF 卡、安全SIM/UIM 实现终端数字证书认证,对合法终端进行安全准入控制。
2、基于硬件密码对链路、终端进行安全加固,保证终端计算环境、资源和网络访问的安全和控制。
3、基于主机信息(SNMP)认证主机硬件是否合法,非法主机禁止接入。阻断未在安全管理平台上注册的应用程序接入。
5、采用创新的PACA 技术实现对客户端的安全检查,禁止非法程序通过VPN 通道入侵内网,确保网络有效地抵御木马程序、病毒、蠕虫和黑客攻击;
6、支持USB iKEY、CHAP、Radius 等多种认证方式,并支持混合认证; 提供与用户管理紧密集成的服务端口管理功能,可实现对不同应用的细粒度管理;无需更改网络和防火墙设置,与现有网络结构相融合;提供6 个100/1000M以太网端口; MTBF:60000 小时;
7、标准Rack Mount 1U 高度机箱,可直接安装于19 寸机柜; 操作系统:嵌入式RTOS 安全操作系统;
8、存储证书数量:256; 每秒事务处理速率TPS:最高可达28000 ops/s(RSA1024); 吞吐量:最高可达80Mbps,千兆设备可达800Mbps,全双工; 系统延时:5ms; 最大用户数支持:无限制;
9、和可信安全边界接入平台集中监控系统同品牌,并组成完整的可信边界安全数据交换系统。 | 1 | 台 | 珠海经济特区伟思有限公司 | 287500 | 287500 |
*58 | 专线 | 中国移动通信集团甘肃有限公司兰州分公司 | 1、此项目我公司承诺负责为兰州市不动产登记管理局网络设备间至IDC 机房开通2 条千兆传输专线,实现不动产登记管理局内网与IDC 内网平台互联。
2、并提供兰州市不动产登记管理局到下属所有区县之间的4M 专线。
2、两端传输设备做双链路接入,满足“1+1”保护,实现传输链路的可靠性和安全性。 | 1 | 项 | 中国移动通信集团甘肃有限公司兰州分公司 | 0 | 0 |
整体价格优惠至1610.6万元 |
