| 序號(hào) | 產(chǎn)品名稱 | 技術(shù)參數(shù) | 單位 | 數(shù)量 |
| 1 | 視頻監(jiān)控區(qū)域-NVR網(wǎng)絡(luò)視頻監(jiān)控存儲(chǔ)系統(tǒng) | 視頻和存儲(chǔ)管理軟件: 1. 用戶管理功能����,包括用戶注冊(cè)管理�����、查詢�����、增加和刪除����、訪問(wèn)權(quán)限管理
2. 設(shè)備管理功能:增加設(shè)備�����、刪除設(shè)備�����、修改設(shè)備屬性�����、查詢?cè)O(shè)備和啟/停用設(shè)備��,對(duì)設(shè)備進(jìn)行統(tǒng)一登記管理
3. 系統(tǒng)管理功能:提供安全管理、基本參數(shù)資料的配置管理����、系統(tǒng)監(jiān)控、備份和恢復(fù)�、日志管理等功能
4. 安全管理功能:實(shí)現(xiàn)認(rèn)證機(jī)制,數(shù)據(jù)安全�,網(wǎng)絡(luò)安全,設(shè)備安全和系統(tǒng)安全的管理
5. 業(yè)務(wù)管理功能:完成與業(yè)務(wù)相關(guān)的各項(xiàng)管理工作�,如前端管理��、客戶端管理�、用戶管理、權(quán)限設(shè)置�、業(yè)務(wù)開通管理等,從而實(shí)現(xiàn)對(duì)監(jiān)控平臺(tái)中的各個(gè)設(shè)備和用戶的管理及用戶權(quán)限的分配���。
6. 權(quán)限管理功能:對(duì)系統(tǒng)的管理�、視頻瀏覽����、攝像機(jī)遠(yuǎn)程控制、錄像的刪除���、復(fù)制�����、 瀏覽等操作行為需要權(quán)限�,權(quán)限組合劃分為角色,角色可以被賦予�����,也能被收回
7. 認(rèn)證管理功能:使用戶通過(guò)身份認(rèn)證及授權(quán)后方可使用網(wǎng)絡(luò)視頻監(jiān)控平臺(tái)提供的服務(wù)����。
8. 管理功能:可實(shí)現(xiàn)配置管理、故障管理���、性能管理����、用戶管理�����、業(yè)務(wù)管理�����、日志管理、安全管理���、存儲(chǔ)管理�����、資源管理
9. 智能快速檢索功能:系統(tǒng)利用對(duì)視頻進(jìn)行以時(shí)間�����、位置、告警類型�、身份信息、關(guān)聯(lián)設(shè)備和人工標(biāo)簽進(jìn)行標(biāo)記���,通過(guò)分類查詢機(jī)制��,可以實(shí)現(xiàn)利用上述任何條件組合在海量數(shù)據(jù)中的完成秒級(jí)查詢�����。
10. 時(shí)鐘同步功能:自動(dòng)向NTP(網(wǎng)絡(luò)時(shí)間協(xié)議)服務(wù)器進(jìn)行時(shí)鐘同步的功能�。
11. 采用國(guó)際標(biāo)準(zhǔn)IP傳輸協(xié)議,為今后開發(fā)多種業(yè)務(wù)應(yīng)用服務(wù)器提供通用接口�。
12. 能夠與任意編碼器、網(wǎng)絡(luò)攝像機(jī)互通互聯(lián)�����,提供至少3家國(guó)內(nèi)廠商互通案例�����。
13. 采用Linux操作系統(tǒng)平臺(tái)����。
14. 采用編碼器直寫存儲(chǔ)的方式工作,支持?jǐn)嗑W(wǎng)前端編碼設(shè)備存儲(chǔ)視頻�����,網(wǎng)絡(luò)恢復(fù)上傳存儲(chǔ)數(shù)據(jù)到存儲(chǔ)設(shè)備的功能����。
15. 提供豐富的SDK程序包和API函數(shù)接口,為第三方程序集成提供良好環(huán)境���。
16. 系統(tǒng)支持編碼器主動(dòng)注冊(cè)���,支持跨NAT部署���。
17. 支持索引重構(gòu)
視頻監(jiān)控客戶端軟件: 1. 基于Windows平臺(tái)的客戶端軟件,要求采用全圖形化界面����、操作簡(jiǎn)單,符合用戶常用的操作習(xí)慣�,并提供了相關(guān)操作的聯(lián)機(jī)幫助。
2. 能夠支持實(shí)時(shí)圖像最大16畫面圖像解碼�,并可對(duì)實(shí)時(shí)圖像進(jìn)行本地錄像和抓拍操作。
3. 能夠支持最大調(diào)度管理64路電視墻
4. 支持H.264等多種圖像壓縮格式的解碼�����。支持720p、1080p圖像顯示
5. 可以采用各種方式控制客戶端窗口輪切和控制解碼器的解碼輸出,實(shí)現(xiàn)靈活的電視墻管理功能業(yè)務(wù)�����。
6. 能夠直接回放存儲(chǔ)在存儲(chǔ)設(shè)備中的歷史視頻數(shù)據(jù)���。
7. 能夠支持各種云臺(tái)控制方式��,包括通過(guò)鼠標(biāo)��、PC鍵盤和外接專業(yè)鍵盤實(shí)現(xiàn)對(duì)云臺(tái)各項(xiàng)功能的控制�����。支持云臺(tái)控制權(quán)限管理���,支持業(yè)界主流的云臺(tái)協(xié)議����,如:PELCO-D�、PELCO-P協(xié)議。
8. 根據(jù)視頻/存儲(chǔ)管理服務(wù)器的設(shè)置�,視頻管理客戶端可以接收指定編碼器上傳的報(bào)警信息,并產(chǎn)生各種聯(lián)動(dòng)動(dòng)作���。報(bào)警信息的種類包括視頻丟失�����、編碼器外接報(bào)警和系統(tǒng)故障等報(bào)警�����。
9. 能夠提供管理客戶端SDK支持第三方客戶端開發(fā)
NVR網(wǎng)絡(luò)存儲(chǔ)設(shè)備 1. 內(nèi)嵌視頻監(jiān)控調(diào)度管理軟件�����,節(jié)省服務(wù)器成本投入�。
2. 單設(shè)備提供盤位:>=20,不包括擴(kuò)展單元��。
3. 單設(shè)備可接入視頻流(并發(fā))能力:>=200(D1或者4CIF)���。
4. 單設(shè)備視頻流轉(zhuǎn)發(fā)能力:>=50(D1或者4CIF)����。
5. 單設(shè)備歷史視頻回放能力:>=25�。
6. 支持1-2個(gè)英特爾至強(qiáng)四核處理器;
7. 配置存儲(chǔ)緩存>=2GB�,可擴(kuò)至32GB;
8. 支持2+1電源冗余配置����;
9. 支持RAID0,1,5等RAID標(biāo)準(zhǔn)���。
10. 支持系統(tǒng)啟動(dòng)時(shí)硬盤順序加電����;
11. 主機(jī)接口數(shù)>=2個(gè)10/100/1000M接口;
12. 支持視頻監(jiān)控存儲(chǔ)保護(hù)模式���,在非RAID模式下��,有限保護(hù)視頻數(shù)據(jù)���,節(jié)約非數(shù)據(jù)硬盤數(shù)量;
13. 針對(duì)已存在的RAID組�,可動(dòng)態(tài)擴(kuò)展,新增磁盤可加入已有RAID組���;支持硬盤熱插播;
14. 支持磁盤級(jí)休眠及喚醒�,能夠指定硬盤休眠和自動(dòng)喚醒��;
15. 支持S3待機(jī)休眠模式�,可支持整機(jī)的待機(jī)休眠和自動(dòng)喚醒
16. 支持支持IPMI 2.0,能夠多臺(tái)存儲(chǔ)設(shè)備統(tǒng)一管理�,可以通過(guò)單一管理軟件窗口進(jìn)行多臺(tái)存儲(chǔ)設(shè)備的運(yùn)行維護(hù)工作;
17. 支持1TB SATA企業(yè)級(jí)硬盤
18. 產(chǎn)品有3C認(rèn)證����,并提供認(rèn)證證書�;
NVR本次配置硬盤數(shù)量:5×1TB 7200轉(zhuǎn) SATA硬盤
配置至少20用戶同時(shí)訪問(wèn)的客戶端管理軟件��,至少16畫面上墻顯示的電視墻管理軟件�����。 交換機(jī)����、存儲(chǔ)、防火墻�、服務(wù)器、無(wú)線網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 2 | 視頻監(jiān)控區(qū)域-編碼器 | 單路編碼器-網(wǎng)絡(luò)視頻服務(wù)器-視頻壓縮H.264/最高分辨率D1/1路視音頻輸入/告警4入2出/不支持本地存儲(chǔ)/DC 12V | 套 | 10 |
| 3 | 視頻監(jiān)控區(qū)域-解碼器 | 四路解碼器 解碼器-視頻解碼H.264/支持4路D1同時(shí)解碼/4路視音頻輸出/BNC接口 | 套 | 3 |
| 4 | 視頻監(jiān)控區(qū)域-電視墻顯示服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU�����;
內(nèi)存:配置2個(gè)2GB DDR3內(nèi)存��,最大支持12 個(gè) DIMM 插槽,最大支持48GB�;
硬盤:配置2個(gè)1000G 7200轉(zhuǎn) SATA硬盤����,最大支持8個(gè)SAS/SATA硬盤,且硬盤支持熱插拔����;
RAID卡:配置RAID卡,支持RAID0/1/10��;
擴(kuò)展性:至少支持大于2個(gè)全高全長(zhǎng) PCIe 標(biāo)準(zhǔn)卡(1個(gè) PCIe 8x 標(biāo)準(zhǔn)插卡�,1個(gè) PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口,1 個(gè) Power button�����;1 個(gè) DB15 VGA 接口�,1 個(gè) DB9 串口、1 個(gè)管理網(wǎng)口�;
網(wǎng)絡(luò)接口:配置2 個(gè)GE 網(wǎng)口(RJ45);GE 網(wǎng)口支持 WOL���,支持 PXE 啟動(dòng)��。
管理性:支持單板管理模塊BMC提供對(duì)服務(wù)器的智能監(jiān)控功能�����,符合IPMI2.0標(biāo)準(zhǔn)���;提供一個(gè)獨(dú)立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū)��,2塊750W交流冗余電源�;含導(dǎo)軌及原廠三年基本維保�; 交換機(jī)、存儲(chǔ)�����、防火墻�、服務(wù)器、無(wú)線網(wǎng)關(guān)�、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌���。 | 臺(tái) | 1 |
| 5 | 視頻監(jiān)控區(qū)域-匯聚交換機(jī) | 背板容量256Gbps
報(bào)文轉(zhuǎn)發(fā)率不低于36Mpps��;
端口容量:24個(gè)10/100/1000Base-T, 4個(gè)千兆Combo口1000Base-X�����;提供USB接口����,用于配置文件和軟件版本管理
配置一個(gè)千兆多模模塊��;
支持堆疊:提供智能彈性堆疊�����,提供跨交換機(jī)分布式鏈路聚合����,分布式路由轉(zhuǎn)發(fā)和分布式設(shè)備管理
支持集群,可管理至少256臺(tái)設(shè)備
路由協(xié)議:靜態(tài)路由���、RIP V1/2�、ECMP
支持ND(Neighbor Discovery)���、PMTU�����、IPv6 Ping���、IPv6 Tracert���、IPv6 Telnet
支持手動(dòng)配置Tunnel、6to4 tunnel��、ISATAP tunnel
支持基于源IPv6 地址���、目的IPv6 地址��、四層端口��、協(xié)議類型等ACL
支持DHCP Snooping�,防止欺騙的DHCP服務(wù)器�����;支持動(dòng)態(tài)ARP檢測(cè)�,防止中間人攻擊和ARP拒絕服務(wù);支持BPDU guard���, Root guard�;支持uRPF(單播反向路徑檢測(cè)),杜絕IP源地址欺騙�����,防范病毒和攻擊����;支持協(xié)議報(bào)文上CPU限速;支持防火墻功能�,可以防御LAND���、Syn Flood�����、Smurf�、Ping flood�����、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)����,環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過(guò)200ms��;
支持路由協(xié)議的Graceful Restart技術(shù)���;
支持BFD for VRRP/OSPF/ISIS,故障恢復(fù)時(shí)間小于200ms
支持基于第二層���、第三層和第四層的ACL�����,支持VLAN ACL和IPv6 ACL�����;支持雙方向ACL����,以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾���;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節(jié)能減排設(shè)計(jì):支持風(fēng)扇實(shí)時(shí)智能調(diào)速����;支持端口休眠功能;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3�����、RMON�、SSHV2
支持通過(guò)命令行、網(wǎng)管軟件��、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag�,802.3ah); 交換機(jī)�����、存儲(chǔ)�����、防火墻�、服務(wù)器��、無(wú)線網(wǎng)關(guān)��、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌。 | 臺(tái) | 1 |
| 6 | 計(jì)算存儲(chǔ)區(qū)域-數(shù)據(jù)中心邊界防火墻 | 1 硬件架構(gòu) 專用硬件平臺(tái)�����,非通用CPU(X86)架構(gòu)
2 接口類型 千兆以太網(wǎng)光電Combo接口≥3個(gè)
3 擴(kuò)展能力 支持?jǐn)U展插槽≥2個(gè)�,最大支持7個(gè)GE接口
4 吞吐量 2G
5 最大并發(fā)連接數(shù) 100萬(wàn)
6 新建連接速率 2萬(wàn)
7 攻擊防范 "支持防掃描探測(cè),包括:地址掃描���、端口掃描等�;
支持可疑數(shù)據(jù)包檢測(cè)與控制����,包括:IP Option控制、IP分片報(bào)文控制�、TCP標(biāo)記合法性檢查、超大ICMP報(bào)文控制���、ICMP重定向報(bào)文控制���、ICMP不可達(dá)報(bào)文控制、TRACERT報(bào)文控制等����;
支持網(wǎng)絡(luò)攻擊防御�,包括:syn flood攻擊����、udp flood攻擊、icmp flood攻擊����、DNS Flood攻擊、ARP攻擊��、IP Spoofing攻擊��、LAND攻擊�����、Smurf攻擊���、Fraggle攻擊、Winnuke攻擊��、Ping of Death攻擊���、Tear Drop攻擊�����、Http get攻擊����、CC攻擊等"
8 安全聯(lián)動(dòng) 支持和終端安全管理軟件聯(lián)動(dòng),實(shí)現(xiàn)用戶身份認(rèn)證和安全接入控制等功能
9 高可用性 支持雙機(jī)熱備及會(huì)話同步�����;支持熱補(bǔ)丁技術(shù)�����,升級(jí)軟件不中斷業(yè)務(wù)�;平均無(wú)故障間隔時(shí)間(MTBF)不低于500000小時(shí)
10 電源模塊 配置冗余交流電源,電源模塊支持1+1備份且支持熱插拔��;
11 路由功能 支持靜態(tài)路由�、策略路由和RIP、OSPF等路由協(xié)議
12 NAT功能 支持NAT地址轉(zhuǎn)換�,包括接口地址轉(zhuǎn)換(多對(duì)一)、靜態(tài)地址轉(zhuǎn)換(一對(duì)一)�、地址池轉(zhuǎn)換(多對(duì)多)�、端口轉(zhuǎn)換(一對(duì)多)���;支持NAT擴(kuò)展功能�,可實(shí)現(xiàn)無(wú)限IP地址轉(zhuǎn)換�;并且要求NAT支持以下應(yīng)用協(xié)議:FTP、H323(含T.120)�����、RAS���、HWCC����、SNP(多媒體)��、SIP�、ICMP、RTSP�����、NetBios�����、ILS�����、PPTP�����、QQ����、MSN等
13 VPN功能 支持IPSec、L2TP�、GRE等VPN協(xié)議;支持硬件加密�,加密性能≥400Mbps;提供專用IPSec VPN客戶端軟件及VPN集中管理器
14 QoS 支持FIFO�、CAR等隊(duì)列排隊(duì)算法,支持對(duì)特定源IP地址的連接速率/連接數(shù)限制�����,以及到特定目的IP地址的連接速率/連接數(shù)限制
15 P2P限流 支持BitTorrent���、PPLive����、PPStream、eDonkey�、迅雷、GnuTella�����、QQlive�����、KUGOO����、BaiBao、Soulseek�、CCIPTV、PPGou�����、PPFilm、PP365�、Kazaa、UUSee��、TVAnts�、BBSEE�����、Vagaa�、Mysee、Filetopia等30種以上的P2P應(yīng)用流量控制�;支持分協(xié)議控制;支持P2P總量控制���;支持對(duì)指定用戶的P2P流量限制
16應(yīng)用控制 支持對(duì)常用即時(shí)通信軟件(QQ�����、MSN等)�、網(wǎng)絡(luò)游戲等應(yīng)用進(jìn)行限制�,以及基于RBL的垃圾郵件過(guò)濾功能
17 系統(tǒng)日志 支持Syslog日志和二進(jìn)制日志,并提供配套的日志服務(wù)器軟件�;支持NAT日志記錄;支持流日志���,能夠?qū)W(wǎng)絡(luò)流量�����、DDoS攻擊流量�、P2P流量等進(jìn)行統(tǒng)計(jì)分析排序,并自動(dòng)輸出圖形報(bào)表
18 配置與管理 支持中文界面WEB管理及命令行管理����,支持基于SSH的遠(yuǎn)程安全管理
整機(jī)最大功耗 ≤60W 交換機(jī)、存儲(chǔ)�、防火墻、服務(wù)器���、無(wú)線網(wǎng)關(guān)�、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌�����。 | 臺(tái) | 1 |
| 7 | 計(jì)算存儲(chǔ)區(qū)域-數(shù)據(jù)中心匯聚交換機(jī) | 背板容量256Gbps
報(bào)文轉(zhuǎn)發(fā)率不低于36Mpps��;
端口容量:24個(gè)10/100/1000Base-T, 4個(gè)千兆Combo口1000Base-X;提供USB接口�����,用于配置文件和軟件版本管理
配置一個(gè)千兆多模模塊�����;
支持堆疊:提供智能彈性堆疊����,提供跨交換機(jī)分布式鏈路聚合�����,分布式路由轉(zhuǎn)發(fā)和分布式設(shè)備管理
支持集群�,可管理至少256臺(tái)設(shè)備
路由協(xié)議:靜態(tài)路由、RIP V1/2�、ECMP
支持ND(Neighbor Discovery)、PMTU�、IPv6 Ping、IPv6 Tracert�����、IPv6 Telnet
支持手動(dòng)配置Tunnel、6to4 tunnel����、ISATAP tunnel
支持基于源IPv6 地址、目的IPv6 地址��、四層端口�����、協(xié)議類型等ACL
支持DHCP Snooping����,防止欺騙的DHCP服務(wù)器;支持動(dòng)態(tài)ARP檢測(cè)�,防止中間人攻擊和ARP拒絕服務(wù);支持BPDU guard�����, Root guard����;支持uRPF(單播反向路徑檢測(cè)),杜絕IP源地址欺騙��,防范病毒和攻擊;支持協(xié)議報(bào)文上CPU限速��;支持防火墻功能���,可以防御LAND�����、Syn Flood���、Smurf�、Ping flood、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)�,環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過(guò)200ms;
支持路由協(xié)議的Graceful Restart技術(shù)�;
支持BFD for VRRP/OSPF/ISIS,故障恢復(fù)時(shí)間小于200ms
支持基于第二層�、第三層和第四層的ACL,支持VLAN ACL和IPv6 ACL��;支持雙方向ACL�,以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節(jié)能減排設(shè)計(jì):支持風(fēng)扇實(shí)時(shí)智能調(diào)速�;支持端口休眠功能�����;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3�、RMON���、SSHV2
支持通過(guò)命令行���、網(wǎng)管軟件、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag�����,802.3ah)����; 交換機(jī)��、存儲(chǔ)���、防火墻�����、服務(wù)器�、無(wú)線網(wǎng)關(guān)���、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌�����。 | 臺(tái) | 1 |
| 8 | 計(jì)算存儲(chǔ)區(qū)域-數(shù)據(jù)中心機(jī)架服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU����;
內(nèi)存:配置2個(gè)2GB DDR3內(nèi)存�����,最大支持12 個(gè) DIMM 插槽����,最大支持48GB����;
硬盤:配置2個(gè)1000G 7200轉(zhuǎn) SATA硬盤,最大支持8個(gè)SAS/SATA硬盤�,且硬盤支持熱插拔�����;
RAID卡:配置RAID卡�,支持RAID0/1/10�����;
擴(kuò)展性:至少支持大于2個(gè)全高全長(zhǎng) PCIe 標(biāo)準(zhǔn)卡(1個(gè) PCIe 8x 標(biāo)準(zhǔn)插卡�����,1個(gè) PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口�,1 個(gè) Power button;1 個(gè) DB15 VGA 接口�,1 個(gè) DB9 串口、1 個(gè)管理網(wǎng)口�;
網(wǎng)絡(luò)接口:配置2 個(gè)GE 網(wǎng)口(RJ45);GE 網(wǎng)口支持 WOL��,支持 PXE 啟動(dòng)����。
管理性:支持單板管理模塊BMC提供對(duì)服務(wù)器的智能監(jiān)控功能,符合IPMI2.0標(biāo)準(zhǔn)�����;提供一個(gè)獨(dú)立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū),2塊750W交流冗余電源���;含導(dǎo)軌及原廠三年基本維保�; 交換機(jī)�、存儲(chǔ)、防火墻�����、服務(wù)器��、無(wú)線網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌�����。 | 臺(tái) | 1 |
| 9 | 計(jì)算存儲(chǔ)區(qū)域-數(shù)據(jù)中心刀片服務(wù)器 | 刀片服務(wù)器機(jī)箱�����,1套
背板:高可靠無(wú)源背板設(shè)計(jì)�����,容納刀片式服務(wù)器最大數(shù)量≥12��,支持GE��、FC���、SAS網(wǎng)絡(luò)交換擴(kuò)展��,每機(jī)箱網(wǎng)絡(luò)交換模塊最大支持?jǐn)?shù)量≥8個(gè)
以太網(wǎng)交換模塊:配置至少1個(gè)以太網(wǎng)交換模塊�����,單個(gè)以太網(wǎng)交換模塊配置≥4個(gè)GE端口外出�����,對(duì)內(nèi)端口數(shù)要滿足機(jī)箱刀片滿配時(shí)���,所有刀片同時(shí)連接���;支持冗余備份,支持熱插拔���;支持交換模塊配置恢復(fù)功能��,要求廠商提供技術(shù)資料證明�����;
管理模塊:配置硬件管理模塊���,支持熱插拔,支持圖形化管理界面�,實(shí)現(xiàn)對(duì)箱內(nèi)所有服務(wù)器提供監(jiān)控、告警��、日志�����、資產(chǎn)等管理功能����,支持KVM Over IP,同時(shí)支持4個(gè)窗口同時(shí)顯示的遠(yuǎn)程KVM功能;
負(fù)載均衡模塊:要求服務(wù)器機(jī)箱支持內(nèi)置硬件的負(fù)載均衡模塊��,實(shí)現(xiàn)機(jī)框內(nèi)所有服務(wù)器單板集群任務(wù)分發(fā)的負(fù)載均衡功能���,要求廠商提供官方網(wǎng)站能夠查詢到的負(fù)載均衡單板的規(guī)格和型號(hào)���;
管理軟件:配置刀片服務(wù)器集中管理軟件,能夠?qū)崿F(xiàn)遠(yuǎn)程對(duì)多臺(tái)服務(wù)器的集中統(tǒng)一管理�����,配置圖形化遠(yuǎn)程管理軟件���,提供監(jiān)控����、告警�����、日志、資產(chǎn)等管理�����;能夠?qū)崿F(xiàn)遠(yuǎn)程開關(guān)機(jī)���,虛擬媒體功能��,以及服務(wù)器操作系統(tǒng)批量部署和鏡像恢復(fù)等常用功能
USB光驅(qū):配置一個(gè)外置USB光驅(qū)�,可以給機(jī)箱內(nèi)所有刀片服務(wù)器單板使用
電源模塊:支持冗余交流電源輸入�,支持熱插拔,要求電源模塊滿配
風(fēng)扇模塊:≥12個(gè)冗余風(fēng)扇模塊�����,支持冗余配置�����,支持熱插拔����,要求風(fēng)扇模塊滿配
節(jié)能措施:支持集中供電,集中散熱�,支持轉(zhuǎn)換效率≥90%的高效率通訊電源�,支持CPU主動(dòng)節(jié)能技術(shù)�,支持風(fēng)扇智能調(diào)速技術(shù);整機(jī)滿配服務(wù)器單板和電源模塊情況下功耗小于4000W�����;
統(tǒng)一性:刀片服務(wù)器���、交換模塊、管理模塊�、負(fù)載均衡模塊、機(jī)箱采用統(tǒng)一品牌�����,統(tǒng)一的管理界面�����,請(qǐng)?zhí)峁S商官方發(fā)布資料證明�;
刀片服務(wù)器,2片�;為保證長(zhǎng)時(shí)間工作的散熱效果,要求本次配置全高架構(gòu)的刀片服務(wù)器
CPU :2顆Intel四核處理器E5504�,主頻≥2000MHz�,前端總線1333MHz�����,支持8MB L2緩存
內(nèi)存:2×2GB DDR3 DIMM內(nèi)存��,支持6個(gè) DIMM 槽��,容量可擴(kuò)展至48GB
硬盤:≥2塊�����,單盤容量≥146GB��,≥10000轉(zhuǎn)/分���,SAS接口�,支持熱插拔, 支持RAID 0�,1支持最大256GB固態(tài)硬盤
網(wǎng)卡:每片服務(wù)器單板配置至少2個(gè)1000Mbps以太網(wǎng)口
對(duì)外接口:每片服務(wù)器提供至少2 個(gè) USB 2.0 接口,提供本地 KVM 接口和遠(yuǎn)程KVM OVER IP功能�;提供硬件 BMC 管理,采用 IPMI v2.0 規(guī)范����,提供遠(yuǎn)程開關(guān)機(jī)�、復(fù)位�����、日志�����、硬件監(jiān)控等管理功能�;
交換機(jī)��、存儲(chǔ)�、防火墻、服務(wù)器�、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌�。 | 套 | 1 |
| 10 | 計(jì)算存儲(chǔ)區(qū)域-FC光纖交換機(jī) | 16口4GB FC光纖交換機(jī) | 臺(tái) | 1 |
| 11 | 計(jì)算存儲(chǔ)區(qū)域-FC中高端存儲(chǔ)磁盤陣列 | 國(guó)內(nèi)知名品牌,非OEM產(chǎn)品�����;
體系架構(gòu):SAN架構(gòu)(具備FC和IP SAN融合組網(wǎng)能力)�,Active-Active雙控制器架構(gòu)
陣列控制器:冗余架構(gòu)�,控制器數(shù)量≥2�;
前端主機(jī)通道:配置FC和IP兩種主機(jī)連接,主機(jī)端口數(shù)量≥8�����,其中:4Gb FC主機(jī)接口≥4個(gè)(滿配SFP光模塊)����,且iSCSI主機(jī)接口≥4個(gè)。
后端磁盤通道:4Gb FC磁盤通道�, 數(shù)量≥4個(gè)
支持主機(jī)數(shù)量:≥256臺(tái)HA主機(jī)
最大LUN數(shù)量:≥1024 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級(jí)訪問(wèn);
Cache容量:≥4GB,支持Cache鏡像功能����,兩條物理全冗余全雙工的鏡像通道,實(shí)現(xiàn)兩個(gè)控制器的Cache數(shù)據(jù)通過(guò)相互鏡像實(shí)現(xiàn)備份�����;
掉電保護(hù):與控制器一體化的UPS���,保證掉電時(shí)Cache數(shù)據(jù)可安全寫入硬盤永久保存��,實(shí)現(xiàn)無(wú)限時(shí)斷電保護(hù)Cache數(shù)據(jù)的目的
Cache預(yù)讀優(yōu)化技術(shù):能夠智能識(shí)別主機(jī)讀取模式�����,通過(guò)預(yù)讀機(jī)制優(yōu)化應(yīng)用性能
單磁盤框硬盤數(shù)量:≥24塊
最大支持硬盤數(shù):≥120 塊��,容量擴(kuò)展:未來(lái)磁盤陣列擴(kuò)充容量不得另外收取License費(fèi)用
兼容性:支持SSD/FC/SATA硬盤混插�,配置混插許可License
實(shí)配容量及數(shù)目:4×1TB SATA 7200rpm硬盤
支持磁盤壞道修復(fù):提升硬盤的使用壽命;支持硬盤休眠技術(shù)����; 支持智能化硬盤加電技術(shù),即硬盤緩上電技術(shù)�����,避免大量硬盤同時(shí)上電時(shí)�����,引起電流過(guò)載����,跳閘風(fēng)險(xiǎn)��。
冗余組件:配置冗余控制器���、電源���、風(fēng)扇等����;
全局熱備技術(shù):可以實(shí)現(xiàn)熱備盤跨框熱備保護(hù)磁盤
磁盤預(yù)拷貝技術(shù):能夠?qū)崟r(shí)智能監(jiān)控磁盤狀態(tài)�����,將疑似故障盤的數(shù)據(jù)遷移到熱備盤上�����,預(yù)防或降低硬盤失效風(fēng)險(xiǎn)
后端磁盤通道冗余:磁盤物理通道要支持冗余�,一條物理通道故障后要支持通過(guò)冗余通道來(lái)訪問(wèn)
陣列安全管理軟件:配置基于存儲(chǔ)陣列的安全控制管理軟件,以保證在SAN環(huán)境下�����,不同主機(jī)系統(tǒng)對(duì)存儲(chǔ)陣列訪問(wèn)的安全性��,配置≥8分區(qū) License�。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license),以實(shí)現(xiàn)主機(jī)的多通道訪問(wèn)以及對(duì)應(yīng)用透明的自動(dòng)故障通道切換功能,確保用戶在通道發(fā)生故障的情況下�,仍可以連續(xù)訪問(wèn)信息。
數(shù)據(jù)快照:支持?jǐn)?shù)據(jù)快照功能
數(shù)據(jù)卷復(fù)制:支持?jǐn)?shù)據(jù)卷復(fù)制功能
遠(yuǎn)程鏡像軟件:支持遠(yuǎn)程磁盤鏡像功能�����,存儲(chǔ)遠(yuǎn)程鏡像軟件應(yīng)具備與主機(jī)平臺(tái)無(wú)關(guān)性�、應(yīng)用透明性,以充分支持今后主機(jī)平臺(tái)的更換���、應(yīng)用的更換�、數(shù)據(jù)庫(kù)的更換
陣列管理軟件:中文管理界面�����,可通過(guò)GUI或CLI設(shè)置陣列�;B/S架構(gòu),無(wú)需在管理端安裝軟件��,直接可通過(guò)Web瀏覽器管理陣列�����,可管理客戶端數(shù)量≥16 server license�����;可管理陣列容量無(wú)限制�����;能提供加密和通過(guò)安全端口傳輸�,防止數(shù)據(jù)竊取����;支持windows、Linux��、Solaris���、HP-UX���、AIX、FreeBSD�、MAC OS等主流操作系統(tǒng);便捷的管理維護(hù)功能 支持管理界面告警與聲光告警���、支持Emai告警與短消息告警�、支持遠(yuǎn)程Modem撥號(hào)連接以便進(jìn)行遠(yuǎn)程故障處理、支持日志信息導(dǎo)出等 交換機(jī)���、存儲(chǔ)�����、防火墻�、服務(wù)器����、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 12 | 計(jì)算存儲(chǔ)區(qū)域-一體化存儲(chǔ)備份系統(tǒng) | 系統(tǒng)結(jié)構(gòu):一體化設(shè)計(jì),單一設(shè)備即可提供備份����、備份數(shù)據(jù)的存儲(chǔ)功能
處理器:2×Intel 四核64位處理器,主頻≥2.0GHz
Cache:≥8GB
單機(jī)磁盤數(shù)量:≥24
磁盤容量:支持SATA企業(yè)級(jí)硬盤�����,本次配置4×1TB SATA硬盤�,可最大擴(kuò)展支持24塊硬盤;
磁盤啟動(dòng):支持硬盤緩啟動(dòng)�����,減少磁盤上電過(guò)程中對(duì)整個(gè)設(shè)備的電流沖擊
接口擴(kuò)展性能:支持2個(gè)PCI-Express 擴(kuò)展槽位: 2個(gè) 8x
操作系統(tǒng):支持通用操作系統(tǒng):SUSE��、RedHat Linux����、 Windows® Server
RAID類型:支持通用RAID類型:RAID 0、RAID 1�、RAID5
其它IO接口:支持管理網(wǎng)口,支持VGA接口�����,支持USB 2.0接口
冗余設(shè)計(jì):冗余電源�,冗余風(fēng)扇,保證高可靠性
部件熱插拔:支持硬盤�、電源部件的熱拔插,方便維護(hù)
背板設(shè)計(jì) :背板無(wú)源化設(shè)計(jì)�����,板極互連盡量減少電纜的使用,提供系統(tǒng)可靠性
BIOS設(shè)計(jì):多BIOS設(shè)計(jì)�,BIOS支持帶外升級(jí)
備份客戶端支持:支持Windows系統(tǒng),Linux/Unix系統(tǒng)����,VMware和Microsoft® Hyper-V
操作系統(tǒng)的快速恢復(fù):支持Windows系統(tǒng)
數(shù)據(jù)庫(kù)與應(yīng)用程序備份支持:Microsoft SQL Server、Microsoft Exchange Server�、Microsoft SharePoint® Portal Server、Lotus Notes and Lotus Domino® Server���、IBM DB2(Windows 環(huán)境)�����、Oracle(Windows/Linux 環(huán)境)����、Microsoft Active Directory域控服務(wù)器
細(xì)粒度快速恢復(fù):支持公共文件夾�����、個(gè)人電子郵件(附件和日歷)���、Active Directory域控���、SharePoint數(shù)據(jù)的細(xì)粒度快速恢復(fù)
數(shù)據(jù)加密:支持以下三種數(shù)據(jù)加密:用戶數(shù)據(jù)(如文件和Microsoft Exchange數(shù)據(jù)庫(kù))、元數(shù)據(jù)(如文件名�����、屬性和操作系統(tǒng)信息)�����、磁帶上的編錄文件和目錄信息
持續(xù)數(shù)據(jù)保護(hù):支持文件和應(yīng)用的持續(xù)數(shù)據(jù)保護(hù)�、Desktops and Laptops的持續(xù)保護(hù)
備份集中管理:可以將一臺(tái)備份設(shè)備設(shè)置為中央管理器,可以管理和將備份作業(yè)委派給其他受控的備份設(shè)備�,使備份網(wǎng)絡(luò)管理更加簡(jiǎn)捷、靈活
備份策略:支持全備份�、增量備份、合成備份��,并可自動(dòng)按照時(shí)間計(jì)劃執(zhí)行備份作業(yè)��,無(wú)需人工干預(yù)
易用性:備份管理界面為中文界面����,并提供中文聯(lián)機(jī)幫助手冊(cè)
本次配置至少1個(gè)windows備份客戶端,1個(gè)SQL數(shù)據(jù)庫(kù)備份�,10個(gè)筆記本客戶端文件備份����; 交換機(jī)��、存儲(chǔ)�、防火墻、服務(wù)器���、無(wú)線網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 13 | 計(jì)算存儲(chǔ)區(qū)域-存儲(chǔ)虛擬化網(wǎng)關(guān)設(shè)備 | 國(guó)產(chǎn)知名品牌,非OEM產(chǎn)品��;
產(chǎn)品形態(tài):基于網(wǎng)絡(luò)層的虛擬化容災(zāi)設(shè)備���;
體系架構(gòu):采用2節(jié)點(diǎn)集群架構(gòu)�����,每節(jié)點(diǎn)配置2.0GHz 4核處理器��,任意一節(jié)點(diǎn)故障時(shí)��,另一節(jié)點(diǎn)可自動(dòng)接管其業(yè)務(wù)�;
接口類型:可同時(shí)支持4Gb/s FC接口和1Gb/s iSCSI接口��;本次配置2個(gè)2×1G ISCSI接口板�����;
最大LUN數(shù)量:≥1024����;
緩存配置:配置Cache容量≥4GB;
最大接口數(shù):4Gb/s FC接口≥24個(gè)�����;
虛擬化容量:最大可支持的虛擬化容量可達(dá)到1024TB
虛擬化特性:支持將不同型號(hào)�����,不同廠家的存儲(chǔ)整合成一個(gè)存儲(chǔ)資源池,實(shí)現(xiàn)存儲(chǔ)空間的統(tǒng)一管理和分配��;
快照特性:支持?jǐn)?shù)據(jù)快照功能�����,對(duì)于單卷支持快照數(shù)量≥128個(gè)�;
支持在不同型號(hào),不同廠家的設(shè)備之間實(shí)現(xiàn)數(shù)據(jù)快照�;
支持快照的分離,將快照獨(dú)立為一個(gè)卷�����;
支持快照代理功能�����;
復(fù)制特性:配置基于IO級(jí)的同步復(fù)制軟件����,實(shí)現(xiàn)兩臺(tái)設(shè)備之間的遠(yuǎn)程數(shù)據(jù)復(fù)制; 復(fù)制模式支持同步�、異步和周期三種模式;
鏡像特性:實(shí)現(xiàn)跨平臺(tái)的卷鏡像功能,在不同型號(hào)�����、不同廠家和不同協(xié)議(FC和iSCSI陣列)的存儲(chǔ)設(shè)備之間實(shí)現(xiàn)數(shù)據(jù)鏡像����;支持鏡像快速恢復(fù),在主卷或鏡像卷出錯(cuò)時(shí)�����,只需要重新鏡像數(shù)據(jù)差量而不需要做全量的鏡像�;對(duì)主卷同時(shí)創(chuàng)建鏡像卷的數(shù)量≥31個(gè)����;
Thin Provision特性:支持存儲(chǔ)容量超額劃分,節(jié)約前期投資���。Thin Provision單卷容量≥256TB;
異構(gòu)陣列兼容性:支持EMC����、HP�����、HDS、IBM���、Huawei�����、SUN等多個(gè)廠家的FC或iSCSI陣列����;
操作系統(tǒng)支持:支持Linux�、Windows、AIX�����、HP-UX����、Solaris等主流操作系統(tǒng);
冗余組件:電源��、風(fēng)扇�、系統(tǒng)盤冗余����; 交換機(jī)�、存儲(chǔ)、防火墻��、服務(wù)器�、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌��。 | 套 | 1 |
| 14 | 網(wǎng)絡(luò)安全區(qū)域-統(tǒng)一安全網(wǎng)關(guān)(UTM)設(shè)備 | 1��、體系架構(gòu):專用的電信級(jí)硬件平臺(tái)�����,采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
2�、整機(jī)最大吞吐率:≥4G
3�、每秒新建連接數(shù)≥60k
4、并發(fā)連接數(shù)≥260萬(wàn)
5�、整機(jī)VPN最大吞吐率≥2G
6、整機(jī)VPN隧道數(shù) ≥15000,本次配置≥10個(gè)VPN隧道數(shù)授權(quán)
7��、防病毒性能(HTTP) ≥80M
8�、IPS性能(UDP) ≥800M
9、最大ACL規(guī)則數(shù) ≥30K
10�、GTP隧道數(shù) ≥20萬(wàn)
11、支持最大虛擬防火墻個(gè)數(shù) ≥100���;
12�、本次配置接口:4個(gè)GE光電Combo接口�、1個(gè)Console口、2個(gè)USB口����;
13、最大支持≥12個(gè)千兆接口���;
14�、擴(kuò)展性:支持≥2個(gè)擴(kuò)展插槽��;
15�����、擴(kuò)展插卡類型:4×FE(10/100M)模塊、2×GE光電混合接口模塊�����、4×GE電接口模塊
16�、電源模塊:支持交流和直流兩種供電模塊;本次配置雙冗余電源模塊��,1+1備份且支持熱插拔��;
17�、風(fēng)扇模塊 智能溫控,自動(dòng)調(diào)節(jié)風(fēng)扇轉(zhuǎn)速
18����、靈活的工作方式 支持多種工作模式包括:路由模式、透明模式以及混合模式
19�����、路由支持 支持靜態(tài)路由�����、RIP��、OSPF��、路由策略�、路由疊代���、路由管理以及靜態(tài)組播路由
20����、配置VPN功能 支持IPSEC VPN、 L2TP VPN�、GRE VPN、L2TP over IPSec VPN�、GRE over IPSec VPN等VPN組網(wǎng)
21、完善的地址轉(zhuǎn)換能力(NAT) 支持NAT�����、PAT兩者地址轉(zhuǎn)換方式�����;支持地址池方式地址轉(zhuǎn)換(支持256個(gè)地址池��,每個(gè)地址池255個(gè)地址)��;可以通過(guò)ACL精確控制地址轉(zhuǎn)換;支持內(nèi)部服務(wù)(支持4096個(gè)內(nèi)部服務(wù)器);NAT ALG 支持協(xié)議包括:FTP ALG�����、H323(含T.120) ALG��、RAS ALG�����、SIP ALG�����、ICMP ALG�����、RTSP��、NetBios ALG��、ILS ALG����、PPTP ALG、QQ ALG�����、MSN ALG���、user define ALG等
22��、多種訪問(wèn)控制方式 支持基于IP地址���、端口、協(xié)議類型�����、時(shí)間�����、TOS域等多種方式進(jìn)行訪問(wèn)控制����。
23、基于狀態(tài)的報(bào)文過(guò)濾(ASPF) 支持通用TCP/UDP應(yīng)用�、FTP協(xié)議狀態(tài)檢測(cè)���、SMTP協(xié)議狀態(tài)檢測(cè)、HTTP協(xié)議狀態(tài)檢測(cè)��、RTSP協(xié)議狀態(tài)檢測(cè)�、H323協(xié)議狀態(tài)檢測(cè)、SIP 協(xié)議狀態(tài)檢測(cè)�����、QQ協(xié)議狀態(tài)檢測(cè)����、MSN協(xié)議狀態(tài)檢測(cè)、自定義端口檢測(cè)�、Java/ActiveX Blocking、支持端口映射(PAM)����、支持分片報(bào)文等
24、安全聯(lián)動(dòng)功能 支持業(yè)界權(quán)威的聯(lián)動(dòng)協(xié)議�����,能與國(guó)內(nèi)主流IDS系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng),增強(qiáng)網(wǎng)絡(luò)安全性�����。
25�、攻擊防范能力 防火墻要能夠抵御syn flood攻擊����、udp flood攻擊、icmp flood攻擊��、IP Spoofing攻擊���、LAND攻擊���、Smurf攻擊、Fraggle攻擊��、Winnuke攻擊����、Ping of Death攻擊、Tear Drop攻擊�、地址掃描攻擊、端口掃描攻擊、IP Option控制攻擊��、IP分片報(bào)文控制攻擊���、TCP標(biāo)記合法性檢查攻擊��、超大ICMP報(bào)文控制攻擊��、ICMP重定向報(bào)文控制攻擊�、ICMP不可達(dá)報(bào)文控制攻擊�、TRACERT報(bào)文控制攻擊等
26、P2P限流 :支持分協(xié)議控制:支持P2P總量控制�����;支持對(duì)制定用戶的P2P流量限制��;支持迅雷��、沸點(diǎn)��、BT��、Kugoo�、PPGou�、Poco/pp�、Baibao、BitComet���、Kazaa/FastTrack�����、Emule/eDonkey、PPSTREAM����、UUSee、PPLive���、QQLive�����、TVAnts�、BBSEE�����、Vagaa、Mysee����、Filetopia、Soulseek等P2P協(xié)議檢測(cè)和流量控制��。"
27��、靈活的黑名單功能 支持靜態(tài)黑名單和動(dòng)態(tài)黑名單�����;支持攻擊防范功能和黑名單功能關(guān)聯(lián)�����;支持黑名單關(guān)聯(lián)ACL
28���、GTP 安全防護(hù) "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測(cè)����;支持根據(jù)GTP特定內(nèi)容過(guò)濾����;可以工作在路由模式或透明模式�;支持在路由模式或透明模式下的雙機(jī)熱備����;支持GTP溢出攻擊防范"
29、配置IPS入侵防御功能:支持對(duì)多種常用應(yīng)用協(xié)議的協(xié)議異常檢測(cè)�����,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30����、支持多種入侵協(xié)議識(shí)別 支持知名協(xié)議的有效識(shí)別�����,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31���、支持IPS簽名庫(kù)升級(jí) :支持簽名庫(kù)分類顯示�����;支持用戶自定義規(guī)則����;支持簽名庫(kù)在線定時(shí)自動(dòng)升級(jí),手動(dòng)實(shí)時(shí)升級(jí)��,離線升級(jí)�,版本回退"
32、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定�,可以在域間引用;支持開啟/關(guān)閉一條或一個(gè)集合內(nèi)的所有特征規(guī)則及配置響應(yīng)方式"
33��、IPS安全響應(yīng)方式 支持日志記錄�,丟包及阻斷功能
34、IPS報(bào)表日志 支持日志上傳日志服務(wù)器�����,并支持生成多種報(bào)表
35��、配置防病毒功能:支持通過(guò)HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36�����、支持多種文件類型病毒掃描�,支持對(duì)文件真實(shí)類型的有效識(shí)別;支持對(duì)壓縮文件進(jìn)行病毒掃描��,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37����、支持對(duì)多層壓縮文件的解壓縮 可設(shè)置2-20層的文件解壓縮
38��、支持加殼病毒的有效掃描 支持病毒文件脫殼�,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39�����、支持多種病毒掃描等級(jí)設(shè)置 可設(shè)置病毒掃描等級(jí)�����,可選1到3級(jí)
40��、病毒庫(kù)升級(jí) "支持病毒庫(kù)在線定時(shí)自動(dòng)升級(jí)�,手動(dòng)實(shí)時(shí)升級(jí)�����,離線升級(jí)�����,版本回退�;
支持查看病毒庫(kù)中的病毒名列表"
41���、病毒防范響應(yīng)方式 支持病毒文件的刪除,頁(yè)面推送告警�����,郵件打標(biāo)簽��,日志記錄等
42�����、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定�����,可以在域間引用
43�、防病毒功能日志報(bào)表 支持日志上送日志服務(wù)器并生成多種報(bào)表
44、配置URL過(guò)濾功能�����,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪問(wèn)請(qǐng)求���,都不做過(guò)濾處理����。優(yōu)先級(jí)最高。
45���、支持URL 黑白名單功能 URL黑白名單���,支持前綴匹配,后綴匹配��,關(guān)鍵字匹配等�,URL支持到page。黑白名單的優(yōu)先級(jí)高于分類策略的優(yōu)先級(jí)���,其中白名單的優(yōu)先級(jí)高于黑名單的優(yōu)先級(jí)����。
46�、本地自定義URL過(guò)濾功能 "支持用戶自定義 URL 分類���,對(duì)于有些URL無(wú)法在預(yù)定義分類中查詢到或者需要重定義分類���,可使用自定義分類�,自定義分類的優(yōu)先級(jí)高于預(yù)定義分類����。
支持用戶添加 URL 到分類,可查詢指定URL在哪個(gè)分類�。"
47、遠(yuǎn)程 URL 分類服務(wù)器對(duì) URL 進(jìn)行分類查詢并根據(jù)用戶配置過(guò)濾 通過(guò)分類服務(wù)器獲取URL的所屬分類�。根據(jù)分類的屬性配置相應(yīng)的動(dòng)作對(duì)HTTP訪問(wèn)進(jìn)行控制。
48����、支持細(xì)粒度的 URL 過(guò)濾策略設(shè)置 "URL 過(guò)濾策略配置參數(shù)至少包含:分類及對(duì)應(yīng)的響應(yīng)方式,子功能的開啟開關(guān)。
支持響應(yīng)方式為禁止或允許,禁止方式下支持頁(yè)面推送�,頁(yè)面內(nèi)容可設(shè)置。
支持域間防火墻策略中應(yīng)用 URL 過(guò)濾策略���,并可區(qū)分方向"
49�、提供 URL 訪問(wèn)日志記錄 允許用戶設(shè)置 URL 訪問(wèn)日志記錄功能的開關(guān)����,需要記錄的URL的資源擴(kuò)展名可配置。支持日志歸并���。
50�、管理功能 "支持多種安全管理方式���,支持WEB管理����,支持基于https、SSL的遠(yuǎn)程安全管理����;
支持命令行管理,中��、英文幫助, 支持基于SSH的遠(yuǎn)程安全管理�;
具有在串口下報(bào)文調(diào)試功能�,可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問(wèn)題���。"
51�����、配置文件的備份與恢復(fù)功能 系統(tǒng)要提供簡(jiǎn)單方便的配置備份�、導(dǎo)出及恢復(fù)機(jī)制
52�、多種日志功能 系統(tǒng)要能夠支持Syslog日志和二進(jìn)制日志,且二進(jìn)制日志功能開啟時(shí)不影響設(shè)備性能 交換機(jī)���、存儲(chǔ)�����、防火墻��、服務(wù)器����、無(wú)線網(wǎng)關(guān)����、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌�。 | 臺(tái) | 1 |
| 15 | 網(wǎng)絡(luò)安全區(qū)域-多路由出口網(wǎng)關(guān)設(shè)備 | 硬件架構(gòu):專用的電信級(jí)硬件平臺(tái),采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
配置接口及類型:千兆以太網(wǎng)光電Combo接口≥2個(gè)���;ADSL2+接口≥1個(gè)�;非通道化E1接口模塊≥1個(gè);同異步串口接口≥1個(gè)(配套原廠串口線纜及中繼線纜);WIFI接口模塊�����;X86擴(kuò)展板卡(內(nèi)置一個(gè)X86架構(gòu)CPU��,2GB內(nèi)存�����,160G硬盤����,可安裝主流windows、linux操作系統(tǒng))�;
擴(kuò)展能力:支持≥6個(gè)擴(kuò)展插槽,支持ADSL2+����、FE、SA�����、E1/CE1、GE接口擴(kuò)展�����;
吞吐量:600M
最大并發(fā)連接數(shù):50萬(wàn)
新建連接速率:2.6萬(wàn)
攻擊防范:支持防掃描探測(cè)��,包括:地址掃描�����、端口掃描等��;支持可疑數(shù)據(jù)包檢測(cè)與控制�����,包括:IP Option控制����、IP分片報(bào)文控制���、TCP標(biāo)記合法性檢查�����、超大ICMP報(bào)文控制����、ICMP重定向報(bào)文控制、ICMP不可達(dá)報(bào)文控制���、TRACERT報(bào)文控制等���;支持網(wǎng)絡(luò)攻擊防御,包括:syn flood攻擊�����、udp flood攻擊�����、icmp flood攻擊�、DNS Flood攻擊、ARP攻擊�、IP Spoofing攻擊、LAND攻擊��、Smurf攻擊���、Fraggle攻擊����、Winnuke攻擊、Ping of Death攻擊�����、Tear Drop攻擊�����、Http get攻擊�、CC攻擊等�����;
鏈路聚合:支持802.3ad鏈路聚合(LACP)����,可以將多個(gè)物理端口捆綁成一個(gè)邏輯端口以提升帶寬
高可用性:支持雙機(jī)熱備及會(huì)話同步;支持熱補(bǔ)丁技術(shù)�,升級(jí)軟件不中斷業(yè)務(wù);平均無(wú)故障間隔時(shí)間(MTBF)不低于500000小時(shí)
路由功能:支持靜態(tài)路由�、策略路由和RIP�����、OSPF�、BGP等路由協(xié)議
NAT功能:支持NAT地址轉(zhuǎn)換���,包括接口地址轉(zhuǎn)換(多對(duì)一)�����、靜態(tài)地址轉(zhuǎn)換(一對(duì)一)�、地址池轉(zhuǎn)換(多對(duì)多)�����、端口轉(zhuǎn)換(一對(duì)多)��;支持NAT擴(kuò)展功能���,可實(shí)現(xiàn)無(wú)限IP地址轉(zhuǎn)換���;并且要求NAT支持以下應(yīng)用協(xié)議:FTP、H323(含T.120)、RAS�����、HWCC�、SNP(多媒體)、SIP����、ICMP、RTSP�、NetBios、ILS�����、PPTP����、QQ�����、MSN等
VPN功能:支持IPSec�、L2TP、GRE、SSL等VPN協(xié)議�;提供專用IPSec VPN客戶端軟件及VPN集中管理器;本次配置IPSec VPN隧道數(shù)≥100個(gè)���;SSL VPN隧道數(shù)≥10個(gè)����;
QoS:支持FIFO����、CAR等隊(duì)列排隊(duì)算法,支持對(duì)特定源IP地址的連接速率/連接數(shù)限制�����,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent���、PPLive�����、PPStream���、eDonkey�、迅雷����、GnuTella、QQlive����、KUGOO、BaiBao���、Soulseek���、CCIPTV、PPGou���、PPFilm�����、PP365、Kazaa���、UUSee����、TVAnts、BBSEE����、Vagaa、Mysee��、Filetopia等30種以上的P2P應(yīng)用流量控制�;支持分協(xié)議控制;支持P2P總量控制����;支持對(duì)指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻,虛擬防火墻數(shù)量≥100個(gè)
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志�,并提供配套的日志服務(wù)器軟件;支持NAT日志記錄�����;支持流日志����,能夠?qū)W(wǎng)絡(luò)流量、DDoS攻擊流量��、P2P流量等進(jìn)行統(tǒng)計(jì)分析排序,并自動(dòng)輸出圖形報(bào)表
配置與管理:支持中文界面WEB管理及命令行管理�����,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)�、存儲(chǔ)、防火墻�、服務(wù)器、無(wú)線網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌�����。 | 套 | 1 |
| 16 | 網(wǎng)絡(luò)安全區(qū)域-網(wǎng)絡(luò)流量監(jiān)控&精細(xì)化運(yùn)營(yíng)設(shè)備 | 硬件接口:至少支持2個(gè)千兆光口�,配置2個(gè)千兆多模模塊,1分2分光器�����;
配置流量流向分析檢測(cè)功能:支持DNS�、FTP、HTTP�、VoIP、P2P��、流媒體����、IM、ICMP�����、Email�、GAME、音視頻等協(xié)議或應(yīng)用��,可區(qū)分流向���;報(bào)表實(shí)時(shí)顯示全網(wǎng)流量信息�����;總流量/流向報(bào)表��;分協(xié)議流量/流向報(bào)表�;
配置VoIP監(jiān)控檢測(cè)功能:標(biāo)準(zhǔn)信令H.323、SIP�����、MGCP和MEGACO�����;標(biāo)準(zhǔn)媒體流:G711A��、G711U�����、G723�����、G.726�����、G729;私有信令\媒體流: Skype�����、MSN���、GoogleTalk、YahooMessenger����、QQ、 UUCALL�����、CentNet��、中橋�����、teltel等50種以上應(yīng)用���;控制方式:噪音控制��、回音控制�、提示音控制、丟包控制�;控制強(qiáng)度:1到10級(jí)可調(diào);黑白名單:手動(dòng)或文件導(dǎo)入黑白名單�,根據(jù)名單決定是否合法報(bào)表實(shí)時(shí)顯示在線通話信息,網(wǎng)關(guān)和網(wǎng)守信息���;詳細(xì)話單�����;通話匯總統(tǒng)計(jì)����;l 計(jì)費(fèi)統(tǒng)計(jì)�����;分協(xié)議統(tǒng)計(jì)�����;
配置共享接入監(jiān)控檢測(cè)功能:支持NAT���、Proxy等共享方式的檢測(cè)�;抗干擾:可突破各種代理軟件干擾如:共享神盾、共享衛(wèi)士�;控制方式:推送web頁(yè)面進(jìn)行警告;控制HTTP�����;控制TCP�;控制策略:基于控制方式�����、時(shí)間段�、控制頻度和控制強(qiáng)度;黑白灰名單:分別對(duì)應(yīng)非法�、合法、可疑用戶���;報(bào)表實(shí)時(shí)顯示在線共享用戶信息�����;共享用戶數(shù)及下掛主機(jī)數(shù)詳細(xì)分布
P2P監(jiān)控檢測(cè)功能:支持BT�����、Emule���、迅雷�����、GNUTella��、Kazza����、kugoo等二十多類�����;網(wǎng)絡(luò)電視類:支持PPLive���、QQLive��、沸點(diǎn)等十多類���;可檢測(cè)上百種應(yīng)用軟件�����;控制方式:按絕對(duì)帶寬值或流量比例進(jìn)行控制�;分協(xié)議���、分方向�����、分時(shí)間段的流量控制;精確到用戶的流量控制�,并可按區(qū)域、分組控制�;報(bào)表實(shí)時(shí)顯示在線P2P信息;總流量報(bào)表�;分協(xié)議報(bào)表;用戶組報(bào)表�;用戶行為分析;基于用戶的業(yè)務(wù)流量分析�����;TOP N網(wǎng)站統(tǒng)計(jì)��;用戶上網(wǎng)興趣分析;支持自定義興趣組
支持Web推送功能:用戶廣告訂閱�;調(diào)查、通知�����、廣告推送�����;瀏覽興趣�、搜索關(guān)鍵字等關(guān)聯(lián)推送;
配置DDoS監(jiān)測(cè)功能:支持SYN Flood�、ICMP Flood、UDP Flood���、LAND���、Fraggle、Winnuke��、Ping of Death等常見攻擊的檢測(cè)����;支持對(duì)IP分片報(bào)文�,TCP����、UDP各項(xiàng)標(biāo)記的合法性,及超大ICMP報(bào)文的檢測(cè);支持與專業(yè)清洗設(shè)備聯(lián)動(dòng)��,對(duì)異常流量進(jìn)行清洗;支持旁路���、旁路-控制��、聯(lián)動(dòng)模式;支持Ethernet����、PPPoE��、VLAN�����、MPLS���、GRE封裝的檢測(cè); 支持Radius協(xié)議帳號(hào)關(guān)聯(lián);支持多級(jí)日志和告警;支持Syslog日志傳送
配置與管理:支持統(tǒng)一的配置和拓?fù)涔芾?span lang="EN-US">;支持通過(guò)瀏覽器的圖形方式管理;普通管理員、系統(tǒng)管理員和超級(jí)管理員三級(jí)權(quán)限;面向業(yè)務(wù)的管理員權(quán)限分配;支持通過(guò)Telnet方式的調(diào)試級(jí)命令行 交換機(jī)�、存儲(chǔ)���、防火墻、服務(wù)器����、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌�。 | 臺(tái) | 1 |
| 17 | 網(wǎng)絡(luò)安全區(qū)域-終端安全管理系統(tǒng)TSM | 接入控制管理:硬件網(wǎng)關(guān)接入控制 可通過(guò)接入控制網(wǎng)關(guān)進(jìn)行訪問(wèn)控制,對(duì)被保護(hù)區(qū)域進(jìn)行基于協(xié)議的訪問(wèn)控制���;接入控制網(wǎng)關(guān)應(yīng)采用NP或多核架構(gòu)���,并支持1+1冗余的方案,保障用戶網(wǎng)絡(luò)穩(wěn)定運(yùn)維�����。
用戶認(rèn)證方式:支持基于帳號(hào)�����、MAC��、第三方認(rèn)證系統(tǒng)如AD、LDAP等方式的認(rèn)證�����;并提供帳號(hào)與IP�、MAC的綁定功能,滿足用戶復(fù)雜網(wǎng)絡(luò)狀況的各種需求����。
安全修復(fù)功能 不符合安全要求的終端可重定向到修復(fù)服務(wù)器進(jìn)行補(bǔ)丁、殺毒軟件等升級(jí)或修復(fù)�����,之后才可以正常接入網(wǎng)絡(luò)����。
終端安全檢查 檢查共享目錄 能夠檢查終端共享的目錄,上報(bào)給管理員或在終端顯示提示信息��,避免由于共享目錄設(shè)置而產(chǎn)生安全隱患���。
檢查終端密碼 能夠檢查終端是否啟用屏幕保護(hù),是否設(shè)置密碼�,檢查終端的屏幕保護(hù)啟動(dòng)時(shí)間是否符合服務(wù)端定義的要求����。
檢查防病毒軟件 可檢查終端上的防病毒軟件版本和病毒庫(kù)更新周期�����,并能夠提醒并引導(dǎo)用戶至修復(fù)服務(wù)器安裝�、升級(jí)防病毒軟件。
系統(tǒng)帳號(hào)管理 能夠檢查終端指定時(shí)間范圍內(nèi)未登錄的賬戶�����,上報(bào)給管理員�����,便于管理員及時(shí)對(duì)閑置帳戶進(jìn)行管理��。
軟件黑白名單管理 須具備檢查終端安裝的軟件信息的功能�����,可對(duì)終端上的軟件進(jìn)行黑��、白名單管理,限制安裝違規(guī)軟件的終端接入網(wǎng)絡(luò)�����。
員工行為管理 I/O設(shè)備管理 支持對(duì)光驅(qū)�����、軟驅(qū)����、打印機(jī)、串口�����、并口�、紅外、1394����、Modem設(shè)備的禁用/啟用。
文件操作管理 能夠記錄本地硬盤指定文件類型的刪除�、編輯、復(fù)制等操作�,并將審計(jì)日志上報(bào)到服務(wù)器�����,保護(hù)企業(yè)核心知識(shí)產(chǎn)權(quán)。
USB移動(dòng)存儲(chǔ)設(shè)備管理 可控制USB移動(dòng)存儲(chǔ)設(shè)備的只讀����、讀寫權(quán)限,并審計(jì)對(duì)移動(dòng)存儲(chǔ)設(shè)備中的文件操作�����,有效防范企業(yè)企業(yè)信息資產(chǎn)泄露和病毒引入���。
監(jiān)控網(wǎng)絡(luò)流量 能夠根據(jù)協(xié)議類型(應(yīng)用層協(xié)議����,如ftp�,http,telnet等)分類統(tǒng)計(jì)在一定時(shí)間段內(nèi)的訪問(wèn)流量并上報(bào)到服務(wù)器��,幫助管理員了解局域網(wǎng)流量分布狀況��。
截屏管理 可控制終端截屏鍵的使用����,防止重要信息以圖片方式流失�����。
非法外聯(lián)管理 要求能夠監(jiān)視MODEM�����、ADSL����、ISDN�����、PPPOE撥號(hào)連接以及VPN連接的狀態(tài)�����,能夠記錄連接開始和結(jié)束的時(shí)間���;要求當(dāng)發(fā)現(xiàn)違規(guī)連接時(shí)�,能夠自動(dòng)斷開非法連接��,防止企業(yè)信息泄露。
監(jiān)控進(jìn)程 進(jìn)行終端進(jìn)程管理�,對(duì)違規(guī)進(jìn)程進(jìn)行攔截,阻止進(jìn)程的啟動(dòng)���、或者殺死進(jìn)程;必須提供可生成進(jìn)程標(biāo)識(shí)的工具�,防止通過(guò)修改進(jìn)程名、注冊(cè)表等方式逃避管理���。
軟件分發(fā) 管理員可向終端統(tǒng)一分發(fā)各類軟件��,對(duì)于可執(zhí)行文件����,需提供運(yùn)行參數(shù)配置功能���,以保證終端軟件靈活部署�����。
遠(yuǎn)程管理 產(chǎn)品應(yīng)支持遠(yuǎn)程管理功能�����,管理員可對(duì)遠(yuǎn)程終端擁有完全控制權(quán)限或監(jiān)控權(quán)限�,可提示終端用戶或不提示終端用戶,以方便運(yùn)維管理�。
文件管理 管理員可將用戶終端上的全部文件,備份到指定機(jī)器���,無(wú)需終端用戶干預(yù)�����,以對(duì)企業(yè)核心文件進(jìn)行備份��。
終端訪問(wèn)管理 支持終端主機(jī)防火墻功能�,可由管理員置統(tǒng)一配置終端IP訪問(wèn)規(guī)則���,避免內(nèi)網(wǎng)安全隱患����。
補(bǔ)丁管理 補(bǔ)丁檢查 應(yīng)能夠檢查終端IE瀏覽器��、操作系統(tǒng)��、Office軟件和SqlServer數(shù)據(jù)庫(kù)補(bǔ)丁安裝�����,限制未及時(shí)安裝補(bǔ)丁的終端接入網(wǎng)絡(luò),禁允許該終端訪問(wèn)指定區(qū)域����。
補(bǔ)丁分發(fā) 支持根據(jù)管理員配置的補(bǔ)丁列表檢查終端系統(tǒng)補(bǔ)丁的安裝情況,對(duì)終端未安裝的補(bǔ)丁進(jìn)行自動(dòng)分發(fā)�,并能夠引導(dǎo)終端用戶進(jìn)行安裝����,以減少終端漏洞。
資產(chǎn)管理 資產(chǎn)管理 可導(dǎo)入或?qū)С?span lang="EN-US">Excel格式的資產(chǎn)信息����;并能夠自動(dòng)發(fā)現(xiàn)終端軟硬件信息,以方便管理員進(jìn)行維護(hù)����、設(shè)置和管理。
資產(chǎn)報(bào)表 管理員可根據(jù)資產(chǎn)的屬性進(jìn)行自定義的查詢����;并查詢終端的軟硬件資產(chǎn)變更信息,及時(shí)了解企業(yè)資產(chǎn)狀況��。
報(bào)表管理 報(bào)表自定義 終端統(tǒng)計(jì)報(bào)表可定制周期性自動(dòng)生成EXCEL、PDF或HTML格式的報(bào)表��。終端上報(bào)信息報(bào)表可自定義顯示字段�����,靈活輸出各類審計(jì)報(bào)表�。
報(bào)表管理 提供報(bào)表分級(jí)分域管理特性,不同地區(qū)�����、不同權(quán)限的管理員登錄系統(tǒng)能且只能看到符合其權(quán)限范圍的報(bào)表��。
系統(tǒng)功能 終端代理安全性 終端代理軟件具有防卸載功能����,能夠強(qiáng)制終端軟件統(tǒng)一升級(jí)到最新版本,防止違規(guī)行為無(wú)法審計(jì)�����。
通信安全性 客戶端與服務(wù)器端通信���,及管理界面訪問(wèn)��,都支持?jǐn)?shù)據(jù)的加密傳輸�����,防止惡意攔截破解��。
部署安全性 服務(wù)器端支持冗余的部署方式���,保障系統(tǒng)負(fù)載均衡和穩(wěn)定運(yùn)維��。
系統(tǒng)性能 終端Agent性能 終端Agent程序占用內(nèi)存不超過(guò)30MB,占用CPU使用率不超過(guò)10%�。
服務(wù)端性能 單服務(wù)端支持4000以上用戶并發(fā),每分鐘平均可處理2000個(gè)以上客戶端請(qǐng)求�。
本次配置至少10用戶的接入控制功能、資產(chǎn)管理功能���、補(bǔ)丁管理功能����、安全策略管理�、員工行為管理功能以及軟件分發(fā)功能; 交換機(jī)�����、存儲(chǔ)、防火墻���、服務(wù)器�����、無(wú)線網(wǎng)關(guān)�����、安全網(wǎng)關(guān)����、管理系統(tǒng)要求同一品牌����。 | 套 | 1 |
| 18 | 網(wǎng)絡(luò)安全區(qū)域-文檔安全管理系統(tǒng)DSM | 文檔權(quán)限管理要求
1.能夠安全管理的文檔類型支持以下格式:Microsoft Office Word、Excel���、PowerPoint 2003中英文版本����;Adobe Reader 7.0、8.0�����、9.0中英文版�����;
2.授權(quán)對(duì)象支持部門(組)��、帳號(hào)��、組策略����、EveryOne��;
3.對(duì)Office文檔支持細(xì)粒度的文檔權(quán)限控制�,控制手段包括只讀、編輯(修改)���、復(fù)制����、打印、再授權(quán)���、離線閱讀��、完全控制�����;
4.對(duì)PDF格式文檔支持加密和權(quán)限控制�����,支持下面權(quán)限:只讀�����、離線閱讀�����、完全控制��;
5.文檔的加密權(quán)限能夠支持實(shí)施的權(quán)限控制����,對(duì)于在線文檔,文檔所有者能夠?qū)崟r(shí)動(dòng)態(tài)更改和回收權(quán)限��,控制使用者的訪問(wèn)權(quán)限����;
6.能夠?qū)用芪臋n的閱讀次數(shù)做控制,對(duì)于加密文檔能夠給授權(quán)人設(shè)置閱讀次數(shù)���;
7.能夠?qū)用芪臋n的打印次數(shù)做控制�����,對(duì)于加密文檔能夠給授權(quán)人設(shè)置打印次數(shù)���;
8.能夠?qū)用芪臋n的權(quán)限有效期進(jìn)行控制,可以給某個(gè)用戶指定時(shí)間的有效期�����,有效期包括開始時(shí)間和結(jié)束時(shí)間�����,超出有效期后用戶的權(quán)限被回收����。時(shí)間控制能精確到分。
9.能夠?qū)用芪臋n打印的水印自定義格式����,可以定制的水印內(nèi)容至少包括下面的內(nèi)容:帳號(hào)名、最小部門名稱��、用戶名�、時(shí)間、格式包含是否傾斜�、字體大小、類型����、顏色深度、本地IP���,管理員可以定義固定的字符串�;
10.具有離線文檔完全控制功能����,文檔的安全策略����、密鑰和文件ID與用戶終端綁定����,客戶端在離線情況下,也能在該終端上對(duì)加密文檔具有相應(yīng)的操作權(quán)限�;
11.文檔加密權(quán)限信息與文檔分離,權(quán)限信息統(tǒng)一存儲(chǔ)在服務(wù)器��;
12.文檔的加密權(quán)限能夠支持實(shí)施的權(quán)限控制�,對(duì)于在線文檔,文檔所有者能夠?qū)崟r(shí)動(dòng)態(tài)更改和回收權(quán)限�����,控制使用者的訪問(wèn)權(quán)限�;
13.支持文檔還原功能,能夠把加密的文檔還原成不加密的文檔��;
14.提供Web管理界面給普通用戶����,能夠集中管理所有自己制作的、自己有分發(fā)權(quán)限或者完全控制權(quán)限的文檔權(quán)限�����;
15.提供Web管理界面給文檔管理員�,能夠集中管理相應(yīng)部門的文檔權(quán)限;
16.支持文檔權(quán)限組策略功能����,除了可以為單獨(dú)的用戶和部門進(jìn)行文檔授權(quán)外,能夠通過(guò)組策略的形式快速設(shè)置安全文檔的訪問(wèn)權(quán)限����;
17.支持管理節(jié)點(diǎn)的本地組策略功能,系統(tǒng)管理員能夠在本管理節(jié)點(diǎn)的服務(wù)器創(chuàng)建����,只有本管理節(jié)點(diǎn)內(nèi)的用戶才允許使用本地組策略;
18.支持全局組策略功能�,由系統(tǒng)管理員在管理中心創(chuàng)建,在管理中心管轄范圍內(nèi)的所有用戶允許使用全局組策略����;
19.客戶端支持本地權(quán)限模板功能,客戶端在授權(quán)時(shí)����,可以把當(dāng)前的權(quán)限保存到一個(gè)文件作為模板��,方便以后在授權(quán)時(shí)�,能夠直接選擇一個(gè)權(quán)限模板文件把權(quán)限應(yīng)用到當(dāng)前文檔��;
20.支持文檔的批量加密功能�,用戶可以將一個(gè)文件夾中的多個(gè)文件一次批量做成加密文件;
21.支持禁止屏幕打印功能����,能夠支持屏蔽通過(guò)鍵盤或鼠標(biāo)發(fā)出的屏幕拷貝、打印命令�,也能夠支持自動(dòng)檢測(cè)并屏蔽各種屏幕拷貝、屏幕錄像軟件��、打印軟件���,更加全面地保文件安全�;
日志審計(jì)要求
1.跟蹤記錄所有文件操作日志�����,包括操作類型(創(chuàng)建�、閱讀和修改)、文檔名稱�����、文檔ID、操作人賬號(hào)���、操作人姓名、操作時(shí)間����、用戶ID、描述等����。
2.記錄所有用戶的登陸系統(tǒng)日志,包括操作類型��、操作人賬號(hào)�����、操作人姓名�����、操作時(shí)間��、描述;
3.日志具有高級(jí)查詢功能�,能夠根據(jù)操作人賬號(hào)、姓名和操作類型��、時(shí)間等查詢?cè)敿?xì)日志�����;
4.跟蹤記錄所有離線文件操作日志�����;
5.支持的文檔操作日志包括:打開文檔�,制作文檔,修改文檔��,修改權(quán)限�,打印文檔,還原文檔��,添加新用戶權(quán)限��,添加新部門權(quán)限��,添加組策略,刪除組策略����,刪除用戶權(quán)限,刪除部門權(quán)限����,添加Everyone權(quán)限,刪除Everyone權(quán)限
6.日志審計(jì)�,滿足法律��、法規(guī)要求����,提供追溯泄密渠道的依據(jù)
用戶管理要求
1.能夠支持本地用戶管理功能,系統(tǒng)管理員能夠在服務(wù)器上面可以查詢�����、創(chuàng)建�、修改、刪除本地帳號(hào)����;
2.能夠支持本地部門管理功能,系統(tǒng)管理員能夠在服務(wù)器上面可以查詢、創(chuàng)建�����、修改�、刪除部門
3.能夠支持本地帳號(hào)口令修改,如果是本地帳號(hào)����,用戶可以修改口令;
4.本地賬號(hào)口令強(qiáng)制不能在客戶端上保存��,以保證口令的安全性����;
5.支持口令強(qiáng)度自定義,更改口令的時(shí)候�����,口令復(fù)雜度要求至少要有數(shù)字����、大小寫字母、特殊字符中的2種�、至少8個(gè)字節(jié)�����;
6.系統(tǒng)的用戶信息能夠支持從微軟AD(Active Directory)服務(wù)器上同步�,同步帳號(hào)的內(nèi)容包括用戶ID�、帳號(hào)名、顯示名�����;
7.系統(tǒng)的用戶信息能夠支持從多個(gè)Novell的eDirectory服務(wù)器上同步����,同步帳號(hào)的內(nèi)容包括uuid�����、帳號(hào)名���、顯示名����;
8.支持異地授權(quán)功能��,同一個(gè)管理中心的一個(gè)管理節(jié)點(diǎn)的用戶,能夠把本地文檔的權(quán)限授予另外一個(gè)管理節(jié)點(diǎn)的用戶或者部門����。
系統(tǒng)管理與部署要求
系統(tǒng)架構(gòu)上支持分級(jí)式部署方式,上級(jí)管理中心可以管理多個(gè)下級(jí)管理節(jié)點(diǎn)服務(wù)器�����,要求最多能夠支持50個(gè)下級(jí)管理節(jié)點(diǎn)服務(wù)器��;
能夠支持管理員分權(quán)管理功能�����,系統(tǒng)管理員可以添加文檔管理員�����,每個(gè)文檔管理員都跟部門相關(guān)聯(lián)�����,大部門的管理員可以給小部門添加文檔管理員����;
服務(wù)器性能須滿足以下參數(shù):
單個(gè)管理節(jié)點(diǎn)支持20000個(gè)最大用戶數(shù)�;服務(wù)器吞吐量支持最大每分鐘2000個(gè)客戶端請(qǐng)求��;客戶端與服務(wù)器間通信平均帶寬不超過(guò)1KBPS,峰值不超過(guò)20KBPS(不包括升級(jí)包的通訊量);客戶端制作文檔整個(gè)過(guò)程(文檔不超過(guò)50M�����,包括服務(wù)器響應(yīng)速度)90%最大不超過(guò)15秒��,服務(wù)器處理時(shí)間不超過(guò)10秒���;
客戶端最大內(nèi)存占用一般15M,進(jìn)行制作文檔和修改權(quán)限時(shí)可達(dá)到50M����;客戶端CPU占用一般2%;
本次配置至少10用戶的文檔安全客戶端license; 交換機(jī)����、存儲(chǔ)�����、防火墻����、服務(wù)器��、無(wú)線網(wǎng)關(guān)����、安全網(wǎng)關(guān)����、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 19 | 網(wǎng)絡(luò)安全區(qū)域-日志管理及審計(jì)系統(tǒng)ELOG | 通過(guò)本地�、網(wǎng)絡(luò)等多種方式集中采集、分析和存儲(chǔ)操作系統(tǒng)��、數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)設(shè)備���、安全設(shè)備日志�����,對(duì)收集到的日志進(jìn)行實(shí)時(shí)分析審計(jì)和告警響應(yīng)���;
高效的日志處理能力和三級(jí)存儲(chǔ)方案���,提供防火墻日志、BARS����、路由器等網(wǎng)絡(luò)設(shè)備的海量NAT會(huì)話日志的采集和存儲(chǔ),滿足相關(guān)規(guī)定要求�����;
本次配置至少6用戶的網(wǎng)絡(luò)安全設(shè)備的日志管理license����;
強(qiáng)大的日志系統(tǒng)將采集、過(guò)濾�����、歸并����、存儲(chǔ)��、監(jiān)控、告警����、查詢和報(bào)表功能統(tǒng)一結(jié)合,方便用戶從海量日志信息中快速定位異?����,F(xiàn)象和安全趨勢(shì)分析�;
采集性能 二進(jìn)制日志均值不少于250,000 EPS;文本日志均值不少于8,000EPS�����;
部署方式 集中式和分布式部署�����;
存儲(chǔ)方式 支持在線日志���、轉(zhuǎn)儲(chǔ)日志和備份日志三級(jí)存儲(chǔ)以及外掛磁盤柜的海量存儲(chǔ)��;
日志策略 支持日志的過(guò)濾�����、歸并��、告警策略��;
告警方式 短信�、郵件、音箱�、聲光告警和執(zhí)行本地程序;
采集方式 Syslog ����、SNMP Trap 、FTP/SFTP�����、WMI�、JDBC、OPSEC�����、NAT會(huì)話日志��、網(wǎng)絡(luò)型探針日志;
主機(jī)服務(wù)器采集類型 Windows�、HP Unix�、SuSE Linux、Solaris�、AIX;
數(shù)據(jù)庫(kù)采集類型 Oracle�、DB2、SQL Server����、Sybase、Informix���;
日志分類 系統(tǒng)能夠根據(jù)日志特征對(duì)防火墻的Syslog日志進(jìn)行如下分類:攻擊防范�、流量監(jiān)控��、黑名單�����、地址綁定�、操作命令、防火墻登錄��、包過(guò)濾、內(nèi)容過(guò)濾和其它�����;
日志查詢 支持異步查詢和細(xì)粒度的查詢����,查詢條件可保存為模板,查詢記錄提供Excel�、CSV、TXT文件導(dǎo)出方式�����;
審計(jì)模版 用戶越權(quán)訪問(wèn)����、更改口令、新建用戶�、非正常時(shí)間登錄、多次錯(cuò)誤登錄����、策略更改、用戶賬號(hào)更改�、用戶權(quán)限升級(jí)�、系統(tǒng)文件刪除����、系統(tǒng)文件修改、系統(tǒng)文件屬性修改����、格式化磁盤操作�、服務(wù)端口開啟、啟動(dòng)后臺(tái)進(jìn)程�、可執(zhí)行文件安裝;
日志告警監(jiān)控 支持控制臺(tái)實(shí)時(shí)告警監(jiān)控�����;
日志流量報(bào)表 支持流量實(shí)時(shí)統(tǒng)計(jì)��、基礎(chǔ)流量分析�����、應(yīng)用流量分析����、接口流量分析��、P2P流量分析�����;
UTM特性報(bào)表 攻擊行為和事件排行����、郵件審計(jì)���、即時(shí)消息�、被阻擋應(yīng)用排行(游戲��、QQ��、股票)����、URL審計(jì)、防病毒審計(jì)和設(shè)備狀態(tài)監(jiān)控����;
日志告警報(bào)表 告警趨勢(shì)分析和設(shè)備告警排行;
日志分析報(bào)表 日志趨勢(shì)分析�、攻擊防范分析����、包過(guò)濾ACL觸發(fā)規(guī)則排行�����、包過(guò)濾協(xié)議排行�、內(nèi)容過(guò)濾目的IP排行、內(nèi)容過(guò)濾源IP排行�����;
日志周期報(bào)表 支持用戶自定義周期報(bào)表任務(wù)�����;
報(bào)表格式 報(bào)表格式支持PDF�����、Excel�、Html三種文件格式��;
設(shè)備管理 支持設(shè)備的批量導(dǎo)出�、導(dǎo)入�;
日志管理域 支持采集設(shè)備的域管理���;
用戶權(quán)限管理 支持基于RBAC和三權(quán)分立原則�����;
自身操作審計(jì) 系統(tǒng)能自動(dòng)對(duì)每個(gè)用戶的操作進(jìn)行記錄��,并可由審計(jì)員進(jìn)行審計(jì)����;
系統(tǒng)日志 系統(tǒng)能自動(dòng)對(duì)運(yùn)行過(guò)程中的故障及重要狀態(tài)變化進(jìn)行記錄�����,方便管理員了解系統(tǒng)運(yùn)行情況�;
系統(tǒng)信息監(jiān)控 實(shí)時(shí)查看系統(tǒng)的關(guān)鍵資源(CPU、內(nèi)存����、硬盤空間、日志處理能力)��;
采集器冗余備份 日志采集器支持備份�����,系統(tǒng)能夠在30秒內(nèi)自動(dòng)切換到備份采集器; 交換機(jī)�����、存儲(chǔ)�、防火墻、服務(wù)器�����、無(wú)線網(wǎng)關(guān)�、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌�。 | 套 | 1 |
| 20 | 網(wǎng)絡(luò)安全區(qū)域-應(yīng)用系統(tǒng)服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU��;
內(nèi)存:配置2個(gè)2GB DDR3內(nèi)存����,最大支持12 個(gè) DIMM 插槽,最大支持48GB��;
硬盤:配置2個(gè)1000G 7200轉(zhuǎn) SATA硬盤��,最大支持8個(gè)SAS/SATA硬盤,且硬盤支持熱插拔��;
RAID卡:配置RAID卡����,支持RAID0/1/10;
擴(kuò)展性:至少支持大于2個(gè)全高全長(zhǎng) PCIe 標(biāo)準(zhǔn)卡(1個(gè) PCIe 8x 標(biāo)準(zhǔn)插卡�����,1個(gè) PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口��,1 個(gè) Power button�;1 個(gè) DB15 VGA 接口,1 個(gè) DB9 串口�����、1 個(gè)管理網(wǎng)口�;
網(wǎng)絡(luò)接口:配置2 個(gè)GE 網(wǎng)口(RJ45);GE 網(wǎng)口支持 WOL�����,支持 PXE 啟動(dòng)。
管理性:支持單板管理模塊BMC提供對(duì)服務(wù)器的智能監(jiān)控功能����,符合IPMI2.0標(biāo)準(zhǔn);提供一個(gè)獨(dú)立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū)��,2塊750W交流冗余電源�;含導(dǎo)軌及原廠三年基本維保; 交換機(jī)����、存儲(chǔ)、防火墻�����、服務(wù)器�、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌�����。 | 臺(tái) | 4 |
| 21 | 網(wǎng)絡(luò)安全區(qū)域-網(wǎng)管系統(tǒng)VSM | 1 本次配置至少50用戶的網(wǎng)絡(luò)設(shè)備管理license�;
2 高可靠性:網(wǎng)管系統(tǒng)支持HA雙機(jī)部署,支持基于Sun Cluster技術(shù)及Symantec Veritas的高可用性
3 加密通信信道:客戶端和服務(wù)器之間�����,采用私有協(xié)議進(jìn)行通訊�,可通過(guò)SSL協(xié)議進(jìn)行保護(hù);與設(shè)備的交互����,通過(guò)SSH及SNMP V3來(lái)滿足高安全性的要求
4 性能參數(shù):最大等效節(jié)點(diǎn)數(shù)為5000個(gè);最大并發(fā)客戶端可達(dá)80個(gè)��;告警存儲(chǔ)容量為100萬(wàn)�����;用戶數(shù)可達(dá)2000位�����;告警處理能力為200條/秒;最大性能統(tǒng)計(jì)對(duì)象為10萬(wàn)
5 滿足電信管理網(wǎng)TMN模型��,涵蓋網(wǎng)元管理層、網(wǎng)絡(luò)管理層和業(yè)務(wù)管理層����。滿足FCAPS管理模型
6 全網(wǎng)統(tǒng)一管理:實(shí)現(xiàn)對(duì)多種網(wǎng)絡(luò)設(shè)備的集中、統(tǒng)一管理�,可為整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)拓?fù)涔芾?���、資源管理�����、故障管理����、配置管理、安全管理和性能管理,并通過(guò)拓?fù)湟晥D集中展示網(wǎng)絡(luò)資源
7 良好的體系結(jié)構(gòu)和可擴(kuò)充性 對(duì)各業(yè)務(wù)處理系統(tǒng)采用多進(jìn)程����、模塊化、面向?qū)ο蟮脑O(shè)計(jì)機(jī)制����。通過(guò)將數(shù)據(jù)采集層與業(yè)務(wù)處理層和業(yè)務(wù)展現(xiàn)層相剝離,在有效提升系統(tǒng)容量和性能的同時(shí)�����,還能有效進(jìn)行故障隔離�����,并具備快速自愈能力�����。
8 性能統(tǒng)計(jì) 提供多類型�、多層面的性能管理功能�。對(duì)網(wǎng)絡(luò)中的設(shè)備負(fù)載、設(shè)備接口、安全統(tǒng)計(jì)數(shù)據(jù)進(jìn)行實(shí)時(shí)性能監(jiān)控,并通過(guò)分析歷史性能數(shù)據(jù)�,幫助用戶了解網(wǎng)絡(luò)當(dāng)前及歷史運(yùn)行的基本情況和性能狀態(tài)�����。
9 設(shè)備負(fù)載監(jiān)控 支持對(duì)設(shè)備CPU��、內(nèi)存�、硬盤利用率;設(shè)備接入的用戶數(shù)���;PPPoE寬帶接入用戶數(shù)�;設(shè)備接收����、轉(zhuǎn)發(fā)的各種協(xié)議的報(bào)文數(shù)等的統(tǒng)計(jì)
10 網(wǎng)絡(luò)流量監(jiān)控 支持對(duì)網(wǎng)絡(luò)端口的流量統(tǒng)計(jì)�����,如流入����、流出流量統(tǒng)計(jì)�����,流入��、流出帶寬利用率統(tǒng)計(jì)等
11 實(shí)時(shí)故障監(jiān)控 通過(guò)分析設(shè)備主動(dòng)上報(bào)的Trap��,監(jiān)控狀態(tài)變化���。并通過(guò)網(wǎng)絡(luò)拓?fù)洌O(shè)備面板等多種圖形化的方式呈現(xiàn)網(wǎng)絡(luò)中的故障信息����,提供靈活的故障定位功能
12 安全策略集中配置 提供了對(duì)安全設(shè)備策略的統(tǒng)一配置界面。支持對(duì)單臺(tái)設(shè)備及多臺(tái)設(shè)備的下發(fā)��。
13 VPN管理 支持IPSec�、L2TP VPN的管理,同時(shí)提供了對(duì)撥號(hào)用戶���,Radius認(rèn)證等周邊特性的功能
14 管理系統(tǒng)的安全性 支持用戶組�����、用戶的權(quán)限細(xì)分�,支持系統(tǒng)級(jí)、用戶級(jí)的ACL(Access Control List)控制�����,能夠?qū)τ脩舢?dāng)前操作進(jìn)行監(jiān)控并詳細(xì)記錄用戶日志
15 優(yōu)秀的人機(jī)界面 提供統(tǒng)一風(fēng)格的告警�、拓?fù)洹⒃O(shè)備面板和配置管理界面����,保持一致的視覺效果。對(duì)部分常用操作提供批量化的操作手段�����,簡(jiǎn)化日常操作�����。
16 外部接口 支持SNMP�����、Telnet�����、FTP����、Syslog等南向接口,充分配套被管設(shè)備�����,實(shí)現(xiàn)豐富的網(wǎng)元管理功能���。 交換機(jī)��、存儲(chǔ)�、防火墻�、服務(wù)器、無(wú)線網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 22 | 基礎(chǔ)網(wǎng)絡(luò)區(qū)域-核心交換機(jī) | 業(yè)務(wù)插槽數(shù)量≥3���,整機(jī)插槽≥5
整機(jī)背板容量≥1.2T,交換容量≥Gbps����;包轉(zhuǎn)發(fā)能力≥720Mpps�,所有接口板要求配置為分布式線速轉(zhuǎn)發(fā)
端口類型:萬(wàn)兆端口、千兆光口�����、千兆電口��、百兆光口�����、百兆電口
端口容量:?jiǎn)螜C(jī)箱總10/100/1000M以太網(wǎng)電接口≥144
引擎模塊:配置雙冗余獨(dú)立引擎板卡��,為保證引擎板高可靠性�����,不采用自帶業(yè)務(wù)接口的引擎板卡;
電源模塊:配置1+1冗余交流電源模塊
接口模塊:配置至少1個(gè)24端口百兆/千兆以太網(wǎng)光接口板
千兆端口:≥10 個(gè)千兆單模光纖模塊
千兆端口:≥1 個(gè)千兆多模光纖模塊
路由協(xié)議:硬件支持分布式IPv4/IPv6線速處理���,通過(guò)IPv6 Phase II認(rèn)證,支持RIPng�、OSPF V3、IPv6 IS-IS和IPv6 BGP,組播協(xié)議支持IGMP V1/V2/V3 Snooping����、PIM-SM、PIM-DM���、PIM-SSM
MPLS VPN:支持分布式L2/L3 MPLS VPN功能��,支持MPLS�、VPLS��、HVPLS�、VLL,支持MPLS TE����、MPLS OAM 功能,支持路由協(xié)議的多實(shí)例特性�����,VRF數(shù)量不小于32個(gè)
安全功能:支持DHCP Snooping;支持動(dòng)態(tài)ARP檢測(cè)�����,防止中間人攻擊和ARP拒絕服務(wù)����;支持BPDU guard, Root guard�;支持uRPF(單播反向路徑檢測(cè));支持防火墻功能��,可以防御LAND�、Syn Flood、Smurf�、Ping flood、TearDrop和Ping of Death等攻擊
可靠功能:支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)��,環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過(guò)200ms���;
支持路由協(xié)議的Graceful Restart技術(shù)�;
支持BFD for VRRP/OSPF/ISIS����,故障恢復(fù)時(shí)間小于200ms
支持E(ETH OAM) for VRRP�����,故障恢復(fù)時(shí)間小于200ms
管理協(xié)議:支持SNMP V1/V2/V3、RMON����、SSHV2;支持通過(guò)命令行��、Web���、中文圖形化配置軟件等方式進(jìn)行配置和管理�����。
設(shè)備維護(hù):支持熱補(bǔ)丁技術(shù)
OAM功能:支持ETH OAM(802.1ag�����,802.3ah)��;硬件實(shí)現(xiàn)ETH OAM功能OAM會(huì)話數(shù)不少于4K 交換機(jī)�����、存儲(chǔ)���、防火墻�����、服務(wù)器����、無(wú)線網(wǎng)關(guān)��、安全網(wǎng)關(guān)�、管理系統(tǒng)要求同一品牌。 | 臺(tái) | 1 |
| 23 | 基礎(chǔ)網(wǎng)絡(luò)區(qū)域-接入交換機(jī) | 背板容量32G����;
報(bào)文轉(zhuǎn)發(fā)率不低于6.6Mpps;
端口容量:24個(gè)10/100Base-T��,2個(gè)10/100/1000Base-T與2個(gè)100/1000Base-X SFP COMBO
配置一個(gè)千兆多模模塊����;
支持線速三層路由轉(zhuǎn)發(fā)
支持DHCP Snooping�����;支持動(dòng)態(tài)ARP檢測(cè)��,防止中間人攻擊和ARP拒絕服務(wù)��;支持BPDU guard�����, Root guard;支持協(xié)議報(bào)文上CPU限速����;支持防火墻功能,可以防御LAND�、Syn Flood、Smurf�����、Ping flood����、TearDrop和Ping of Death等攻擊
支持基于第二層�、第三層和第四層的ACL�,支持VLAN ACL;支持雙方向ACL�,以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾;支持IP/Port/MAC的綁定功能
至少具備4個(gè)QoS優(yōu)先級(jí)�,通過(guò)服務(wù)質(zhì)量策略(特別是優(yōu)先權(quán)規(guī)則和算法)為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬;支持入方向的流量限速功能(Ingress Car)����;提供廣播風(fēng)暴抑制功能
支持動(dòng)態(tài)劃分VLAN;支持基于端口和MAC的VLAN����;VLAN數(shù)可以達(dá)4000個(gè)以上;
端口防雷不小于6Kv�����,外接防雷設(shè)備后����,不小于15Kv
節(jié)能減排設(shè)計(jì):設(shè)備無(wú)風(fēng)扇設(shè)計(jì);功耗不大于16瓦
支持SNMP V1/V2/V3���、RMON���、SSHV2
支持通過(guò)命令行��、網(wǎng)管軟件等方式進(jìn)行配置和管理 交換機(jī)����、存儲(chǔ)���、防火墻�����、服務(wù)器��、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)����、管理系統(tǒng)要求同一品牌。 | 臺(tái) | 3 |
| 24 | 無(wú)線接入?yún)^(qū)域-無(wú)線網(wǎng)關(guān)設(shè)備 | 硬件架構(gòu):專用硬件平臺(tái)��,非通用CPU(X86)架構(gòu)
接口類型:百兆WAN口≥1個(gè)����,百兆LAN口≥8個(gè)
擴(kuò)展能力:支持≥1個(gè)擴(kuò)展插槽����,支持ADSL2+�、FE、SA�、E1/CE1接口擴(kuò)展
支持3G接入:配置至少一個(gè)USG接口3G上網(wǎng)卡(WWAN),配置內(nèi)置WiFi(WLAN)功能��,支持802.11a/b/g/n�����;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數(shù):最大并發(fā)連接數(shù)≥10萬(wàn)
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測(cè)�,包括:地址掃描、端口掃描等����;支持可疑數(shù)據(jù)包檢測(cè)與控制,包括:IP Option控制�����、IP分片報(bào)文控制���、TCP標(biāo)記合法性檢查�����、超大ICMP報(bào)文控制�����、ICMP重定向報(bào)文控制����、ICMP不可達(dá)報(bào)文控制、TRACERT報(bào)文控制等;
支持網(wǎng)絡(luò)攻擊防御,包括:syn flood攻擊�����、udp flood攻擊、icmp flood攻擊��、DNS Flood攻擊����、ARP攻擊�����、IP Spoofing攻擊、LAND攻擊��、Smurf攻擊����、Fraggle攻擊、Winnuke攻擊�、Ping of Death攻擊、Tear Drop攻擊���、Http get攻擊��、CC攻擊等�;
路由功能:支持靜態(tài)路由�、策略路由和RIP、OSPF��、BGP等路由協(xié)議�����;
VLAN:支持對(duì)LAN口進(jìn)行VLAN劃分�����;
NAT功能:支持NAT地址轉(zhuǎn)換,包括接口地址轉(zhuǎn)換(多對(duì)一)��、靜態(tài)地址轉(zhuǎn)換(一對(duì)一)�、地址池轉(zhuǎn)換(多對(duì)多)、端口轉(zhuǎn)換(一對(duì)多)���;支持NAT擴(kuò)展功能����,可實(shí)現(xiàn)無(wú)限IP地址轉(zhuǎn)換�����;并且要求NAT支持以下應(yīng)用協(xié)議:FTP�、H323(含T.120)、RAS�����、HWCC����、SNP(多媒體)����、SIP����、ICMP�、RTSP、NetBios�����、ILS�����、PPTP����、QQ、MSN等
VPN功能:支持IPSec�����、SSL���、L2TP���、GRE等VPN協(xié)議��;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO����、CAR等隊(duì)列排隊(duì)算法����,支持對(duì)特定源IP地址的連接速率/連接數(shù)限制,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent�、PPLive、PPStream��、eDonkey����、迅雷、GnuTella��、QQlive����、KUGOO�、BaiBao�、Soulseek����、CCIPTV、PPGou��、PPFilm��、PP365��、Kazaa����、UUSee、TVAnts�����、BBSEE���、Vagaa�、Mysee���、Filetopia等30種以上的P2P應(yīng)用流量控制�;支持分協(xié)議控制;支持P2P總量控制����;支持對(duì)指定用戶的P2P流量限制
應(yīng)用控制:支持對(duì)常用即時(shí)通信軟件(QQ、MSN等)�����、網(wǎng)絡(luò)游戲等應(yīng)用進(jìn)行限制
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志�,并提供配套的日志服務(wù)器軟件;支持NAT日志記錄����;支持流日志,能夠?qū)W(wǎng)絡(luò)流量�����、DDoS攻擊流量��、P2P流量等進(jìn)行統(tǒng)計(jì)分析排序�����,并自動(dòng)輸出圖形報(bào)表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)�����、存儲(chǔ)����、防火墻�����、服務(wù)器����、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)����、管理系統(tǒng)要求同一品牌。 | 臺(tái) | 1 |
| 25 | 操作系統(tǒng)及數(shù)據(jù)庫(kù)軟件 | windows 2003標(biāo)準(zhǔn)版操作系統(tǒng)+SQL 2005標(biāo)準(zhǔn)中文版 | 套 | 9 |
| 26 | 機(jī)柜 | 機(jī)柜42U 600*800 前后網(wǎng)門 | 個(gè) | 5 |
| 27 | KVM設(shè)備 | 每個(gè)機(jī)柜配套一個(gè)KVM��,至少9臺(tái)服務(wù)器連接的KVM線纜 | 套 | 5 |
| 28 | 核心交換機(jī) | 背板容量256Gbps
報(bào)文轉(zhuǎn)發(fā)率不低于65Mpps���;
端口容量:24個(gè)10/100/1000Base-T千兆電接口���;可擴(kuò)展支持上行2個(gè)10GE XFP插卡或者4個(gè)1000Base-X SFP��;
支持雙冗余交流電源�����,可插拔
支持堆疊:提供智能彈性堆疊�,提供跨交換機(jī)分布式鏈路聚合�,分布式路由轉(zhuǎn)發(fā)和分布式設(shè)備管理、支持集群��,可管理至少256臺(tái)設(shè)備
路由協(xié)議:硬件支持IPv4/IPv6線速處理��,路由協(xié)議支持RIPng�、OSPF V3、IPv6 IS-IS和IPv6 BGP����;支持路由協(xié)議的多實(shí)例特性,VRF數(shù)量不小于64個(gè)���、支持DHCP Snooping�����,防止欺騙的DHCP服務(wù)器��;支持動(dòng)態(tài)ARP檢測(cè)�,防止中間人攻擊和ARP拒絕服務(wù);支持BPDU guard��, Root guard�����;支持協(xié)議報(bào)文上CPU限速�����;支持防火墻功能�����,可以防御LAND���、Syn Flood、Smurf����、Ping flood��、TearDrop和Ping of Death等攻擊�、支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)����,環(huán)網(wǎng)故障恢復(fù)時(shí)間不超過(guò)200ms;支持路由協(xié)議的Graceful Restart技術(shù)�����;支持BFD for VRRP/OSPF/ISIS����,故障恢復(fù)時(shí)間小于200ms
支持基于第二層、第三層和第四層的ACL�,支持VLAN ACL和IPv6 ACL;支持雙方向ACL�����,以便于靈活實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾��;支持IP/Port/MAC的綁定功能�、端口防雷不小于4Kv
節(jié)能減排設(shè)計(jì):支持風(fēng)扇實(shí)時(shí)智能調(diào)速;支持端口休眠功能;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3���、RMON��、SSHV2��、支持通過(guò)命令行�����、網(wǎng)管軟件�、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag����,802.3ah); 交換機(jī)�����、存儲(chǔ)�����、防火墻�����、服務(wù)器�、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌�。 | 臺(tái) | 6 |
| 29 | 接入交換機(jī) | 轉(zhuǎn)發(fā)性能>=9.5Mpps;
可支持接口類型 FE��、GE(電口���、光口)
固定百兆接口數(shù)量:24
最大千兆接口數(shù)量>=4
VLAN特性:支持基于端口的VLAN��,802.1q Vlan封裝�����,最大Vlan數(shù)>=4094��,支持GVRP
基本功能:本地端口鏡像���;遠(yuǎn)程端口鏡像RSPAN;流量控制/802.3x;
QOS:優(yōu)先級(jí)隊(duì)列調(diào)度:每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列���,支持擁塞避免�,支持802.1P��,DSCP/TOS優(yōu)先級(jí)和重新標(biāo)記能力�����,支持基于時(shí)間段的流分類和QoS控制能力����、最大支持堆疊16臺(tái)、支持RIPv1/v2����,RIPng、支持OSPFv1/v2�,OSPFv3、支持IS-IS�����,IS-ISv6����、支持BGP,BGP4+ for IPv6����、支持策略路由,等價(jià)路由��、支持VRRP/VRRPv3
二層環(huán)網(wǎng)協(xié)議:支持STP/RSTP/MSTP�,支持RRPP、IPv6:支持ND(Neighbor Discovery)�����、支持PMTU�、支持IPv6 Ping,IPv6 Tracert����,IPv6 Telnet,IPv6 TFTP���、支持手動(dòng)配置Tunnel����、支持6to4 tunnel、支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel���、支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)�、支持基于源IPv6地址�����,目的IPv6地址����,TCP/UDP端口號(hào),協(xié)議類型等ACL����、支持基于時(shí)間段的ACL;
安全特性: 支持用戶分級(jí)管理和口令保護(hù)����、支持IEEE 802.1x認(rèn)證/集中式MAC地址認(rèn)證、支持ARP入侵檢測(cè)��、支持IP源地址保護(hù)
支持端口隔離�����、支持IP+MAC+端口綁定�����、管理與維護(hù)�、支持電纜檢測(cè)功能,便于快速定位網(wǎng)絡(luò)故障點(diǎn)
認(rèn)證 獲得信產(chǎn)部入網(wǎng)證書 交換機(jī)��、存儲(chǔ)�����、防火墻���、服務(wù)器��、無(wú)線網(wǎng)關(guān)�����、安全網(wǎng)關(guān)�、管理系統(tǒng)要求同一品牌����。 | 臺(tái) | 6 |
| 30 | 存儲(chǔ)產(chǎn)品 | 國(guó)內(nèi)知名品牌����,非OEM產(chǎn)品��; SAN架構(gòu):具備FC和IP SAN融合組網(wǎng)能力����,Active-Active雙冗余控制器架構(gòu),控制器數(shù)量≥2�;
前端主機(jī)通道:配置FC和IP兩種主機(jī)連接,主機(jī)端口數(shù)量≥8�����,其中:4Gb FC主機(jī)接口≥4個(gè)(滿配SFP光模塊)�����,iSCSI主機(jī)接口≥4個(gè)��;
后端磁盤通道:4*3Gbps SAS通道���, 數(shù)量≥2個(gè)
支持主機(jī)數(shù)量:≥256臺(tái)HA主機(jī)
最大LUN數(shù)量:512 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級(jí)訪問(wèn);
Cache緩存容量:≥4GB����,可擴(kuò)展至8GB;支持兩條物理全冗余全雙工的鏡像通道�����,實(shí)現(xiàn)兩個(gè)控制器的Cache數(shù)據(jù)通過(guò)相互鏡像實(shí)現(xiàn)備份�����;
掉電保護(hù):外置UPS或內(nèi)置BBU�,保證掉電時(shí)Cache數(shù)據(jù)可安全寫入硬盤永久保存����,實(shí)現(xiàn)無(wú)限時(shí)斷電保護(hù)Cache數(shù)據(jù)的目的
Cache預(yù)讀優(yōu)化技術(shù):能夠智能識(shí)別主機(jī)讀取模式,通過(guò)預(yù)讀機(jī)制優(yōu)化應(yīng)用性能
單磁盤框硬盤數(shù)量:≥12塊
最大支持硬盤數(shù):≥96 塊���;支持SAS/SATA硬盤混插
實(shí)配硬盤容量:6×1TB SATA 7200rpm硬盤
配置磁盤壞道修復(fù)技術(shù):可對(duì)硬盤的壞道進(jìn)行自動(dòng)修復(fù)����,增加硬盤使用壽命�;
支持硬盤休眠功能:支持按RAID組的磁盤休眠;
支持智能化硬盤加電技術(shù)����,即硬盤緩上電技術(shù)�����,避免大量硬盤同時(shí)上電時(shí)��,引起電流過(guò)載���,跳閘風(fēng)險(xiǎn);
全局熱備技術(shù)�,可以實(shí)現(xiàn)熱備盤跨框熱備保護(hù)磁盤
磁盤預(yù)拷貝技術(shù):能夠?qū)崟r(shí)智能監(jiān)控磁盤狀態(tài),將疑似故障盤的數(shù)據(jù)遷移到熱備盤上����,預(yù)防或降低硬盤失效風(fēng)險(xiǎn)
陣列安全管理軟件:配置基于存儲(chǔ)陣列的安全控制管理軟件,以保證在SAN環(huán)境下����,不同主機(jī)系統(tǒng)對(duì)存儲(chǔ)陣列訪問(wèn)的安全性,配置≥16分區(qū) License��。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license)���,以實(shí)現(xiàn)主機(jī)的多通道訪問(wèn)以及對(duì)應(yīng)用透明的自動(dòng)故障通道切換功能��,確保用戶在通道發(fā)生故障的情況下��,仍可以連續(xù)訪問(wèn)信息��。
支持?jǐn)?shù)據(jù)快照功能�;支持?jǐn)?shù)據(jù)卷復(fù)制功能;支持遠(yuǎn)程磁盤鏡像功能�,存儲(chǔ)遠(yuǎn)程鏡像軟件應(yīng)具備與主機(jī)平臺(tái)無(wú)關(guān)性、應(yīng)用透明性����,以充分支持今后主機(jī)平臺(tái)的更換�����、應(yīng)用的更換��、數(shù)據(jù)庫(kù)的更換��;
配置陣列管理軟件:中文管理界面����,可通過(guò)GUI或CLI設(shè)置陣列;使用C/S架構(gòu)+JWS技術(shù)�����,通過(guò)瀏覽器和訪問(wèn),使用JWS下載和管理客戶端軟件版本��,可管理客戶端數(shù)量≥16 server license����;可提供性能統(tǒng)計(jì)、告警管理�、故障管理等多種功能;支持管理界面告警與聲光告警�、支持Emai告警與短消息告警、支持遠(yuǎn)程Modem撥號(hào)連接以便進(jìn)行遠(yuǎn)程故障處理�����、支持日志信息導(dǎo)出等
兼容性:支持windows��、Linux�、Solaris、HP-UX等主流操作系統(tǒng)
安裝服務(wù):提供設(shè)備初次原廠工程師現(xiàn)場(chǎng)安裝驗(yàn)收服務(wù)����;
技術(shù)支持服務(wù):提供三年免費(fèi)軟硬件原廠技術(shù)支持與售后服務(wù),并在當(dāng)?shù)卦O(shè)有原廠服務(wù)機(jī)構(gòu)�;設(shè)備生產(chǎn)商需在國(guó)內(nèi)設(shè)有400技術(shù)服務(wù)熱線�。 交換機(jī)��、存儲(chǔ)�、防火墻、服務(wù)器����、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌���。 | 臺(tái) | 6 |
| 31 | 服務(wù)器 | CPU:配置2個(gè)Intel 2000MHz Quad Core E5504 CPU;
內(nèi)存:配置2個(gè)2GB DDR3內(nèi)存�,最大支持12 個(gè) DIMM 插槽,最大支持48GB�;
硬盤:配置3個(gè)500G 7200轉(zhuǎn) SATA硬盤,最大支持8個(gè)SAS/SATA硬盤���,且硬盤支持熱插拔�����;
RAID卡:配置RAID卡����,支持RAID0/1/10/5/6,256M Cache��,同時(shí)配置電池保護(hù)
擴(kuò)展性:至少支持大于2個(gè)全高全長(zhǎng) PCIe 標(biāo)準(zhǔn)卡(1個(gè) PCIe 8x 標(biāo)準(zhǔn)插卡�����,1個(gè) PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口����,1 個(gè) Power button;1 個(gè) DB15 VGA 接口��,1 個(gè) DB9 串口�����、1 個(gè)管理網(wǎng)口�;
網(wǎng)絡(luò)接口:配置2 個(gè)GE 網(wǎng)口(RJ45);GE 網(wǎng)口支持 WOL��,支持 PXE 啟動(dòng)����。
管理性:支持單板管理模塊BMC提供對(duì)服務(wù)器的智能監(jiān)控功能��,符合IPMI2.0標(biāo)準(zhǔn)����;提供一個(gè)獨(dú)立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū)�����,2塊750W交流冗余電源��;含導(dǎo)軌及原廠三年基本維保����; 交換機(jī)、存儲(chǔ)����、防火墻��、服務(wù)器�、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)�、管理系統(tǒng)要求同一品牌���。 | 臺(tái) | 6 |
| 32 | 防火墻 | 1、體系架構(gòu):專用的電信級(jí)硬件平臺(tái)��,采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
2���、整機(jī)最大吞吐率:≥3G
3����、每秒新建連接數(shù)≥50k
4�����、并發(fā)連接數(shù)≥200萬(wàn)
5��、整機(jī)VPN最大吞吐率≥1G
6����、整機(jī)VPN隧道數(shù) ≥15000,本次配置≥10個(gè)VPN隧道數(shù)授權(quán)
7�、防病毒性能(HTTP) ≥60M
8、IPS性能(UDP) ≥600M
9���、最大ACL規(guī)則數(shù) ≥30K
10��、GTP隧道數(shù) ≥20萬(wàn)
11���、支持最大虛擬防火墻個(gè)數(shù) ≥100����,本次配置≥5個(gè)虛擬防火墻�;
12、本次配置接口:4個(gè)GE光電Combo接口���、1個(gè)Console口����、2個(gè)USB口��;
13�����、最大支持≥12個(gè)千兆接口����;
14�、擴(kuò)展性:支持≥2個(gè)擴(kuò)展插槽�����;
15����、擴(kuò)展插卡類型:4×FE(10/100M)模塊����、2×GE光電混合接口模塊、4×GE電接口模塊
16��、電源模塊:支持交流和直流兩種供電模塊���;本次配置雙冗余電源模塊�,1+1備份且支持熱插拔�����;
17��、風(fēng)扇模塊 智能溫控�����,自動(dòng)調(diào)節(jié)風(fēng)扇轉(zhuǎn)速
18、靈活的工作方式 支持多種工作模式包括:路由模式�����、透明模式以及混合模式
19��、路由支持 支持靜態(tài)路由��、RIP�����、OSPF�、路由策略、路由疊代�����、路由管理以及靜態(tài)組播路由
20�、配置VPN功能 支持IPSEC VPN、 L2TP VPN��、GRE VPN���、L2TP over IPSec VPN��、GRE over IPSec VPN等VPN組網(wǎng)
21�����、完善的地址轉(zhuǎn)換能力(NAT) 支持NAT�����、PAT兩者地址轉(zhuǎn)換方式���;支持地址池方式地址轉(zhuǎn)換(支持256個(gè)地址池,每個(gè)地址池255個(gè)地址)�;可以通過(guò)ACL精確控制地址轉(zhuǎn)換;支持內(nèi)部服務(wù)(支持4096個(gè)內(nèi)部服務(wù)器);NAT ALG 支持協(xié)議包括:FTP ALG�、H323(含T.120) ALG、RAS ALG�����、SIP ALG�、ICMP ALG、RTSP����、NetBios ALG����、ILS ALG��、PPTP ALG��、QQ ALG����、MSN ALG、user define ALG等
22���、多種訪問(wèn)控制方式 支持基于IP地址�����、端口�、協(xié)議類型����、時(shí)間、TOS域等多種方式進(jìn)行訪問(wèn)控制��。
23、基于狀態(tài)的報(bào)文過(guò)濾(ASPF) 支持通用TCP/UDP應(yīng)用��、FTP協(xié)議狀態(tài)檢測(cè)����、SMTP協(xié)議狀態(tài)檢測(cè)�����、HTTP協(xié)議狀態(tài)檢測(cè)��、RTSP協(xié)議狀態(tài)檢測(cè)����、H323協(xié)議狀態(tài)檢測(cè)、SIP 協(xié)議狀態(tài)檢測(cè)�、QQ協(xié)議狀態(tài)檢測(cè)、MSN協(xié)議狀態(tài)檢測(cè)�����、自定義端口檢測(cè)����、Java/ActiveX Blocking�����、支持端口映射(PAM)�����、支持分片報(bào)文等
24����、安全聯(lián)動(dòng)功能 支持業(yè)界權(quán)威的聯(lián)動(dòng)協(xié)議���,能與國(guó)內(nèi)主流IDS系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)��,增強(qiáng)網(wǎng)絡(luò)安全性���。
25、攻擊防范能力 防火墻要能夠抵御syn flood攻擊��、udp flood攻擊��、icmp flood攻擊�、IP Spoofing攻擊、LAND攻擊�����、Smurf攻擊、Fraggle攻擊�����、Winnuke攻擊���、Ping of Death攻擊、Tear Drop攻擊��、地址掃描攻擊�����、端口掃描攻擊�、IP Option控制攻擊、IP分片報(bào)文控制攻擊�����、TCP標(biāo)記合法性檢查攻擊����、超大ICMP報(bào)文控制攻擊�、ICMP重定向報(bào)文控制攻擊�、ICMP不可達(dá)報(bào)文控制攻擊、TRACERT報(bào)文控制攻擊等
26����、P2P限流 :支持分協(xié)議控制:支持P2P總量控制;支持對(duì)制定用戶的P2P流量限制���;支持迅雷��、沸點(diǎn)���、BT、Kugoo�����、PPGou��、Poco/pp�����、Baibao���、BitComet�����、Kazaa/FastTrack�����、Emule/eDonkey�、PPSTREAM、UUSee����、PPLive���、QQLive�、TVAnts�、BBSEE、Vagaa�、Mysee、Filetopia�、Soulseek等P2P協(xié)議檢測(cè)和流量控制。"
27��、靈活的黑名單功能 支持靜態(tài)黑名單和動(dòng)態(tài)黑名單;支持攻擊防范功能和黑名單功能關(guān)聯(lián)����;支持黑名單關(guān)聯(lián)ACL
28、GTP 安全防護(hù) "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測(cè)�����;支持根據(jù)GTP特定內(nèi)容過(guò)濾��;可以工作在路由模式或透明模式����;支持在路由模式或透明模式下的雙機(jī)熱備;支持GTP溢出攻擊防范"
29��、配置IPS入侵防御功能:支持對(duì)多種常用應(yīng)用協(xié)議的協(xié)議異常檢測(cè)����,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30、支持多種入侵協(xié)議識(shí)別 支持知名協(xié)議的有效識(shí)別��,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31�����、支持IPS簽名庫(kù)升級(jí) :支持簽名庫(kù)分類顯示;支持用戶自定義規(guī)則�����;支持簽名庫(kù)在線定時(shí)自動(dòng)升級(jí)���,手動(dòng)實(shí)時(shí)升級(jí)����,離線升級(jí)����,版本回退"
32、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定��,可以在域間引用����;支持開啟/關(guān)閉一條或一個(gè)集合內(nèi)的所有特征規(guī)則及配置響應(yīng)方式"
33�、IPS安全響應(yīng)方式 支持日志記錄,丟包及阻斷功能
34��、IPS報(bào)表日志 支持日志上傳日志服務(wù)器,并支持生成多種報(bào)表
35�、配置防病毒功能:支持通過(guò)HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36、支持多種文件類型病毒掃描����,支持對(duì)文件真實(shí)類型的有效識(shí)別;支持對(duì)壓縮文件進(jìn)行病毒掃描��,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37�、支持對(duì)多層壓縮文件的解壓縮 可設(shè)置2-20層的文件解壓縮
38、支持加殼病毒的有效掃描 支持病毒文件脫殼��,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39�����、支持多種病毒掃描等級(jí)設(shè)置 可設(shè)置病毒掃描等級(jí)�����,可選1到3級(jí)
40���、病毒庫(kù)升級(jí) "支持病毒庫(kù)在線定時(shí)自動(dòng)升級(jí)���,手動(dòng)實(shí)時(shí)升級(jí),離線升級(jí),版本回退�;
支持查看病毒庫(kù)中的病毒名列表"
41、病毒防范響應(yīng)方式 支持病毒文件的刪除�,頁(yè)面推送告警,郵件打標(biāo)簽����,日志記錄等
42、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定���,可以在域間引用
43�、防病毒功能日志報(bào)表 支持日志上送日志服務(wù)器并生成多種報(bào)表
44�、配置URL過(guò)濾功能,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪問(wèn)請(qǐng)求��,都不做過(guò)濾處理�����。優(yōu)先級(jí)最高�。
45、支持URL 黑白名單功能 URL黑白名單��,支持前綴匹配����,后綴匹配,關(guān)鍵字匹配等�����,URL支持到page�����。黑白名單的優(yōu)先級(jí)高于分類策略的優(yōu)先級(jí)�,其中白名單的優(yōu)先級(jí)高于黑名單的優(yōu)先級(jí)。
46�����、本地自定義URL過(guò)濾功能 "支持用戶自定義 URL 分類��,對(duì)于有些URL無(wú)法在預(yù)定義分類中查詢到或者需要重定義分類����,可使用自定義分類,自定義分類的優(yōu)先級(jí)高于預(yù)定義分類����。
支持用戶添加 URL 到分類��,可查詢指定URL在哪個(gè)分類��。"
47�����、遠(yuǎn)程 URL 分類服務(wù)器對(duì) URL 進(jìn)行分類查詢并根據(jù)用戶配置過(guò)濾 通過(guò)分類服務(wù)器獲取URL的所屬分類�。根據(jù)分類的屬性配置相應(yīng)的動(dòng)作對(duì)HTTP訪問(wèn)進(jìn)行控制�。
48、支持細(xì)粒度的 URL 過(guò)濾策略設(shè)置 "URL 過(guò)濾策略配置參數(shù)至少包含:分類及對(duì)應(yīng)的響應(yīng)方式,子功能的開啟開關(guān)�����。
支持響應(yīng)方式為禁止或允許,禁止方式下支持頁(yè)面推送�,頁(yè)面內(nèi)容可設(shè)置。
支持域間防火墻策略中應(yīng)用 URL 過(guò)濾策略��,并可區(qū)分方向"
49���、提供 URL 訪問(wèn)日志記錄 允許用戶設(shè)置 URL 訪問(wèn)日志記錄功能的開關(guān)�����,需要記錄的URL的資源擴(kuò)展名可配置��。支持日志歸并����。
50�、管理功能 "支持多種安全管理方式,支持WEB管理����,支持基于https、SSL的遠(yuǎn)程安全管理��;
支持命令行管理���,中�����、英文幫助, 支持基于SSH的遠(yuǎn)程安全管理����;
具有在串口下報(bào)文調(diào)試功能�,可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問(wèn)題����。"
51�、配置文件的備份與恢復(fù)功能 系統(tǒng)要提供簡(jiǎn)單方便的配置備份�����、導(dǎo)出及恢復(fù)機(jī)制
52�、多種日志功能 系統(tǒng)要能夠支持Syslog日志和二進(jìn)制日志,且二進(jìn)制日志功能開啟時(shí)不影響設(shè)備性能 交換機(jī)�、存儲(chǔ)、防火墻�����、服務(wù)器�����、無(wú)線網(wǎng)關(guān)�、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌�。 | 臺(tái) | 6 |
| 33 | 防火墻 | 硬件架構(gòu):專用的電信級(jí)硬件平臺(tái),采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
配置接口及類型:千兆以太網(wǎng)光電Combo接口≥2個(gè)��;百兆電口≥5個(gè)�����;ADSL2+接口≥1個(gè);非通道化E1接口模塊≥1個(gè)����;同異步串口接口≥1個(gè)�����;(配套原廠串口線纜及中繼線纜����;)
擴(kuò)展能力:支持≥6個(gè)擴(kuò)展插槽,支持ADSL2+����、FE、SA��、E1/CE1�、GE接口擴(kuò)展;
吞吐量:400M
最大并發(fā)連接數(shù):30萬(wàn)
新建連接速率:2.6萬(wàn)
攻擊防范:支持防掃描探測(cè)���,包括:地址掃描��、端口掃描等�����;支持可疑數(shù)據(jù)包檢測(cè)與控制��,包括:IP Option控制�����、IP分片報(bào)文控制����、TCP標(biāo)記合法性檢查、超大ICMP報(bào)文控制����、ICMP重定向報(bào)文控制、ICMP不可達(dá)報(bào)文控制����、TRACERT報(bào)文控制等;支持網(wǎng)絡(luò)攻擊防御�,包括:syn flood攻擊、udp flood攻擊、icmp flood攻擊�、DNS Flood攻擊、ARP攻擊�、IP Spoofing攻擊、LAND攻擊�����、Smurf攻擊�����、Fraggle攻擊���、Winnuke攻擊、Ping of Death攻擊�、Tear Drop攻擊、Http get攻擊��、CC攻擊等�����;
鏈路聚合:支持802.3ad鏈路聚合(LACP)��,可以將多個(gè)物理端口捆綁成一個(gè)邏輯端口以提升帶寬
高可用性:支持雙機(jī)熱備及會(huì)話同步;支持熱補(bǔ)丁技術(shù)�����,升級(jí)軟件不中斷業(yè)務(wù)�;平均無(wú)故障間隔時(shí)間(MTBF)不低于500000小時(shí)
路由功能:支持靜態(tài)路由、策略路由和RIP���、OSPF�����、BGP等路由協(xié)議
NAT功能:支持NAT地址轉(zhuǎn)換�����,包括接口地址轉(zhuǎn)換(多對(duì)一)��、靜態(tài)地址轉(zhuǎn)換(一對(duì)一)���、地址池轉(zhuǎn)換(多對(duì)多)、端口轉(zhuǎn)換(一對(duì)多)���;支持NAT擴(kuò)展功能�����,可實(shí)現(xiàn)無(wú)限IP地址轉(zhuǎn)換����;并且要求NAT支持以下應(yīng)用協(xié)議:FTP、H323(含T.120)�、RAS、HWCC�����、SNP(多媒體)����、SIP�、ICMP、RTSP�、NetBios、ILS���、PPTP��、QQ�����、MSN等
VPN功能:支持IPSec����、L2TP、GRE����、SSL等VPN協(xié)議;提供專用IPSec VPN客戶端軟件及VPN集中管理器��;本次配置IPSec VPN隧道數(shù)≥100個(gè)��;SSL VPN隧道數(shù)≥10個(gè)��;
QoS:支持FIFO���、CAR等隊(duì)列排隊(duì)算法���,支持對(duì)特定源IP地址的連接速率/連接數(shù)限制,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent�、PPLive、PPStream����、eDonkey�、迅雷��、GnuTella��、QQlive�����、KUGOO���、BaiBao��、Soulseek�、CCIPTV����、PPGou、PPFilm��、PP365��、Kazaa����、UUSee、TVAnts�、BBSEE、Vagaa����、Mysee、Filetopia等30種以上的P2P應(yīng)用流量控制�;支持分協(xié)議控制;支持P2P總量控制�;支持對(duì)指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻,虛擬防火墻數(shù)量≥100個(gè)
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志���,并提供配套的日志服務(wù)器軟件���;支持NAT日志記錄;支持流日志�,能夠?qū)W(wǎng)絡(luò)流量、DDoS攻擊流量��、P2P流量等進(jìn)行統(tǒng)計(jì)分析排序�����,并自動(dòng)輸出圖形報(bào)表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)���、存儲(chǔ)��、防火墻��、服務(wù)器���、無(wú)線網(wǎng)關(guān)、安全網(wǎng)關(guān)�����、管理系統(tǒng)要求同一品牌��。 | 臺(tái) | 6 |
| 34 | 防火墻 | 硬件架構(gòu):專用硬件平臺(tái)�,非通用CPU(X86)架構(gòu)
接口類型:百兆WAN口≥1個(gè),百兆LAN口≥8個(gè)
擴(kuò)展能力:支持≥1個(gè)擴(kuò)展插槽����,支持ADSL2+、FE�����、SA��、E1/CE1接口擴(kuò)展
支持3G接入:支持USG接口3G上網(wǎng)卡(WWAN)��,配置內(nèi)置WiFi(WLAN)功能���,支持802.11a/b/g/n�����;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數(shù):最大并發(fā)連接數(shù)≥10萬(wàn)
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測(cè)�,包括:地址掃描�、端口掃描等;支持可疑數(shù)據(jù)包檢測(cè)與控制��,包括:IP Option控制���、IP分片報(bào)文控制��、TCP標(biāo)記合法性檢查�、超大ICMP報(bào)文控制�、ICMP重定向報(bào)文控制、ICMP不可達(dá)報(bào)文控制�����、TRACERT報(bào)文控制等;
支持網(wǎng)絡(luò)攻擊防御�,包括:syn flood攻擊、udp flood攻擊����、icmp flood攻擊、DNS Flood攻擊�����、ARP攻擊����、IP Spoofing攻擊、LAND攻擊�����、Smurf攻擊����、Fraggle攻擊、Winnuke攻擊、Ping of Death攻擊����、Tear Drop攻擊���、Http get攻擊��、CC攻擊等�;
路由功能:支持靜態(tài)路由�、策略路由和RIP、OSPF��、BGP等路由協(xié)議����;
VLAN:支持對(duì)LAN口進(jìn)行VLAN劃分;
NAT功能:支持NAT地址轉(zhuǎn)換��,包括接口地址轉(zhuǎn)換(多對(duì)一)����、靜態(tài)地址轉(zhuǎn)換(一對(duì)一)、地址池轉(zhuǎn)換(多對(duì)多)�、端口轉(zhuǎn)換(一對(duì)多);支持NAT擴(kuò)展功能,可實(shí)現(xiàn)無(wú)限IP地址轉(zhuǎn)換��;并且要求NAT支持以下應(yīng)用協(xié)議:FTP����、H323(含T.120)、RAS�����、HWCC�����、SNP(多媒體)�、SIP、ICMP��、RTSP���、NetBios���、ILS、PPTP�、QQ�、MSN等
VPN功能:支持IPSec��、SSL��、L2TP����、GRE等VPN協(xié)議;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO���、CAR等隊(duì)列排隊(duì)算法,支持對(duì)特定源IP地址的連接速率/連接數(shù)限制��,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent�、PPLive、PPStream���、eDonkey����、迅雷����、GnuTella��、QQlive�����、KUGOO����、BaiBao���、Soulseek�����、CCIPTV��、PPGou����、PPFilm��、PP365�����、Kazaa、UUSee��、TVAnts���、BBSEE��、Vagaa�、Mysee����、Filetopia等30種以上的P2P應(yīng)用流量控制;支持分協(xié)議控制����;支持P2P總量控制�;支持對(duì)指定用戶的P2P流量限制
應(yīng)用控制:支持對(duì)常用即時(shí)通信軟件(QQ、MSN等)�、網(wǎng)絡(luò)游戲等應(yīng)用進(jìn)行限制
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志,并提供配套的日志服務(wù)器軟件��;支持NAT日志記錄�����;支持流日志,能夠?qū)W(wǎng)絡(luò)流量����、DDoS攻擊流量、P2P流量等進(jìn)行統(tǒng)計(jì)分析排序�,并自動(dòng)輸出圖形報(bào)表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)�、存儲(chǔ)、防火墻���、服務(wù)器�����、無(wú)線網(wǎng)關(guān)��、安全網(wǎng)關(guān)�、管理系統(tǒng)要求同一品牌����。 | 臺(tái) | 6 |
| 35 | 教材 | 廠商需提供配套本次實(shí)驗(yàn)設(shè)備使用的教學(xué)類教材���,包括但不限于基礎(chǔ)知識(shí)教學(xué)課本和實(shí)驗(yàn)用手冊(cè)�����,需要針對(duì)安全����、存儲(chǔ)產(chǎn)品分別獨(dú)立設(shè)計(jì)相應(yīng)的課程���,至少包含以下幾大方面:
安全類課程:
1 數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)回顧
2 網(wǎng)絡(luò)安全概述
3 網(wǎng)絡(luò)安全技術(shù)原理
4 惡意代碼介紹及防護(hù)
5 防火墻基礎(chǔ)知識(shí)與配置
6 防火墻訪問(wèn)控制列表
7 防火墻動(dòng)態(tài)地址轉(zhuǎn)換
8 P2P流量檢測(cè)與控制
9 IP VPN基礎(chǔ)知識(shí)
10 防火墻攻擊防范特性介紹
11 安全配置實(shí)驗(yàn)教程
存儲(chǔ)類課程:
1 存儲(chǔ)基礎(chǔ)知識(shí)
2 服務(wù)器基礎(chǔ)知識(shí)
3 硬盤基礎(chǔ)知識(shí)
4 磁盤陣列和RAID
5 NAS基礎(chǔ)
6 SAN基礎(chǔ)
7 總線技術(shù)與網(wǎng)絡(luò)協(xié)議
8 磁盤陣列硬件技術(shù)與連接指南
9 IP-SAN概述
10 存儲(chǔ)配置實(shí)驗(yàn)教程.要求:提供由交換機(jī)���、服務(wù)器、存儲(chǔ)��、安全產(chǎn)品廠家提供的教學(xué)類教材�����。 | 套 | 5 |
