| 序號 | 產(chǎn)品名稱 | 技術(shù)參數(shù) | 單位 | 數(shù)量 |
| 1 | 視頻監(jiān)控區(qū)域-NVR網(wǎng)絡(luò)視頻監(jiān)控存儲系統(tǒng) | 視頻和存儲管理軟件: 1. 用戶管理功能,包括用戶注冊管理����、查詢、增加和刪除����、訪問權(quán)限管理
2. 設(shè)備管理功能:增加設(shè)備����、刪除設(shè)備����、修改設(shè)備屬性����、查詢設(shè)備和啟/停用設(shè)備,對設(shè)備進(jìn)行統(tǒng)一登記管理
3. 系統(tǒng)管理功能:提供安全管理����、基本參數(shù)資料的配置管理、系統(tǒng)監(jiān)控����、備份和恢復(fù)、日志管理等功能
4. 安全管理功能:實現(xiàn)認(rèn)證機(jī)制����,數(shù)據(jù)安全,網(wǎng)絡(luò)安全����,設(shè)備安全和系統(tǒng)安全的管理
5. 業(yè)務(wù)管理功能:完成與業(yè)務(wù)相關(guān)的各項管理工作����,如前端管理����、客戶端管理、用戶管理����、權(quán)限設(shè)置、業(yè)務(wù)開通管理等����,從而實現(xiàn)對監(jiān)控平臺中的各個設(shè)備和用戶的管理及用戶權(quán)限的分配。
6. 權(quán)限管理功能:對系統(tǒng)的管理����、視頻瀏覽、攝像機(jī)遠(yuǎn)程控制����、錄像的刪除、復(fù)制����、 瀏覽等操作行為需要權(quán)限����,權(quán)限組合劃分為角色����,角色可以被賦予����,也能被收回
7. 認(rèn)證管理功能:使用戶通過身份認(rèn)證及授權(quán)后方可使用網(wǎng)絡(luò)視頻監(jiān)控平臺提供的服務(wù)。
8. 管理功能:可實現(xiàn)配置管理����、故障管理、性能管理����、用戶管理、業(yè)務(wù)管理���、日志管理���、安全管理、存儲管理���、資源管理
9. 智能快速檢索功能:系統(tǒng)利用對視頻進(jìn)行以時間���、位置���、告警類型、身份信息���、關(guān)聯(lián)設(shè)備和人工標(biāo)簽進(jìn)行標(biāo)記���,通過分類查詢機(jī)制,可以實現(xiàn)利用上述任何條件組合在海量數(shù)據(jù)中的完成秒級查詢���。
10. 時鐘同步功能:自動向NTP(網(wǎng)絡(luò)時間協(xié)議)服務(wù)器進(jìn)行時鐘同步的功能���。
11. 采用國際標(biāo)準(zhǔn)IP傳輸協(xié)議,為今后開發(fā)多種業(yè)務(wù)應(yīng)用服務(wù)器提供通用接口���。
12. 能夠與任意編碼器���、網(wǎng)絡(luò)攝像機(jī)互通互聯(lián),提供至少3家國內(nèi)廠商互通案例���。
13. 采用Linux操作系統(tǒng)平臺���。
14. 采用編碼器直寫存儲的方式工作���,支持?jǐn)嗑W(wǎng)前端編碼設(shè)備存儲視頻���,網(wǎng)絡(luò)恢復(fù)上傳存儲數(shù)據(jù)到存儲設(shè)備的功能。
15. 提供豐富的SDK程序包和API函數(shù)接口���,為第三方程序集成提供良好環(huán)境。
16. 系統(tǒng)支持編碼器主動注冊���,支持跨NAT部署���。
17. 支持索引重構(gòu)
視頻監(jiān)控客戶端軟件: 1. 基于Windows平臺的客戶端軟件,要求采用全圖形化界面���、操作簡單���,符合用戶常用的操作習(xí)慣,并提供了相關(guān)操作的聯(lián)機(jī)幫助���。
2. 能夠支持實時圖像最大16畫面圖像解碼���,并可對實時圖像進(jìn)行本地錄像和抓拍操作���。
3. 能夠支持最大調(diào)度管理64路電視墻
4. 支持H.264等多種圖像壓縮格式的解碼。支持720p���、1080p圖像顯示
5. 可以采用各種方式控制客戶端窗口輪切和控制解碼器的解碼輸出���,實現(xiàn)靈活的電視墻管理功能業(yè)務(wù)。
6. 能夠直接回放存儲在存儲設(shè)備中的歷史視頻數(shù)據(jù)���。
7. 能夠支持各種云臺控制方式���,包括通過鼠標(biāo)、PC鍵盤和外接專業(yè)鍵盤實現(xiàn)對云臺各項功能的控制���。支持云臺控制權(quán)限管理���,支持業(yè)界主流的云臺協(xié)議,如:PELCO-D、PELCO-P協(xié)議���。
8. 根據(jù)視頻/存儲管理服務(wù)器的設(shè)置���,視頻管理客戶端可以接收指定編碼器上傳的報警信息,并產(chǎn)生各種聯(lián)動動作���。報警信息的種類包括視頻丟失���、編碼器外接報警和系統(tǒng)故障等報警。
9. 能夠提供管理客戶端SDK支持第三方客戶端開發(fā)
NVR網(wǎng)絡(luò)存儲設(shè)備 1. 內(nèi)嵌視頻監(jiān)控調(diào)度管理軟件���,節(jié)省服務(wù)器成本投入。
2. 單設(shè)備提供盤位:>=20���,不包括擴(kuò)展單元���。
3. 單設(shè)備可接入視頻流(并發(fā))能力:>=200(D1或者4CIF)。
4. 單設(shè)備視頻流轉(zhuǎn)發(fā)能力:>=50(D1或者4CIF)���。
5. 單設(shè)備歷史視頻回放能力:>=25���。
6. 支持1-2個英特爾至強(qiáng)四核處理器���;
7. 配置存儲緩存>=2GB,可擴(kuò)至32GB���;
8. 支持2+1電源冗余配置���;
9. 支持RAID0,1,5等RAID標(biāo)準(zhǔn)。
10. 支持系統(tǒng)啟動時硬盤順序加電���;
11. 主機(jī)接口數(shù)>=2個10/100/1000M接口���;
12. 支持視頻監(jiān)控存儲保護(hù)模式,在非RAID模式下���,有限保護(hù)視頻數(shù)據(jù)���,節(jié)約非數(shù)據(jù)硬盤數(shù)量;
13. 針對已存在的RAID組���,可動態(tài)擴(kuò)展���,新增磁盤可加入已有RAID組���;支持硬盤熱插播;
14. 支持磁盤級休眠及喚醒,能夠指定硬盤休眠和自動喚醒���;
15. 支持S3待機(jī)休眠模式���,可支持整機(jī)的待機(jī)休眠和自動喚醒
16. 支持支持IPMI 2.0,能夠多臺存儲設(shè)備統(tǒng)一管理���,可以通過單一管理軟件窗口進(jìn)行多臺存儲設(shè)備的運行維護(hù)工作���;
17. 支持1TB SATA企業(yè)級硬盤
18. 產(chǎn)品有3C認(rèn)證,并提供認(rèn)證證書���;
NVR本次配置硬盤數(shù)量:5×1TB 7200轉(zhuǎn) SATA硬盤
配置至少20用戶同時訪問的客戶端管理軟件���,至少16畫面上墻顯示的電視墻管理軟件���。 交換機(jī)���、存儲���、防火墻、服務(wù)器���、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 2 | 視頻監(jiān)控區(qū)域-編碼器 | 單路編碼器-網(wǎng)絡(luò)視頻服務(wù)器-視頻壓縮H.264/最高分辨率D1/1路視音頻輸入/告警4入2出/不支持本地存儲/DC 12V | 套 | 10 |
| 3 | 視頻監(jiān)控區(qū)域-解碼器 | 四路解碼器 解碼器-視頻解碼H.264/支持4路D1同時解碼/4路視音頻輸出/BNC接口 | 套 | 3 |
| 4 | 視頻監(jiān)控區(qū)域-電視墻顯示服務(wù)器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU���;
內(nèi)存:配置2個2GB DDR3內(nèi)存,最大支持12 個 DIMM 插槽���,最大支持48GB���;
硬盤:配置2個1000G 7200轉(zhuǎn) SATA硬盤,最大支持8個SAS/SATA硬盤���,且硬盤支持熱插拔���;
RAID卡:配置RAID卡���,支持RAID0/1/10;
擴(kuò)展性:至少支持大于2個全高全長 PCIe 標(biāo)準(zhǔn)卡(1個 PCIe 8x 標(biāo)準(zhǔn)插卡���,1個 PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口���,1 個 Power button;1 個 DB15 VGA 接口���,1 個 DB9 串口���、1 個管理網(wǎng)口;
網(wǎng)絡(luò)接口:配置2 個GE 網(wǎng)口(RJ45)���;GE 網(wǎng)口支持 WOL���,支持 PXE 啟動。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監(jiān)控功能���,符合IPMI2.0標(biāo)準(zhǔn)���;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū),2塊750W交流冗余電源���;含導(dǎo)軌及原廠三年基本維保���; 交換機(jī)、存儲���、防火墻���、服務(wù)器、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌。 | 臺 | 1 |
| 5 | 視頻監(jiān)控區(qū)域-匯聚交換機(jī) | 背板容量256Gbps
報文轉(zhuǎn)發(fā)率不低于36Mpps���;
端口容量:24個10/100/1000Base-T, 4個千兆Combo口1000Base-X���;提供USB接口���,用于配置文件和軟件版本管理
配置一個千兆多模模塊;
支持堆疊:提供智能彈性堆疊���,提供跨交換機(jī)分布式鏈路聚合���,分布式路由轉(zhuǎn)發(fā)和分布式設(shè)備管理
支持集群,可管理至少256臺設(shè)備
路由協(xié)議:靜態(tài)路由���、RIP V1/2���、ECMP
支持ND(Neighbor Discovery)、PMTU���、IPv6 Ping���、IPv6 Tracert、IPv6 Telnet
支持手動配置Tunnel���、6to4 tunnel���、ISATAP tunnel
支持基于源IPv6 地址���、目的IPv6 地址���、四層端口���、協(xié)議類型等ACL
支持DHCP Snooping,防止欺騙的DHCP服務(wù)器���;支持動態(tài)ARP檢測���,防止中間人攻擊和ARP拒絕服務(wù);支持BPDU guard���, Root guard���;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙���,防范病毒和攻擊���;支持協(xié)議報文上CPU限速���;支持防火墻功能,可以防御LAND���、Syn Flood���、Smurf、Ping flood���、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)���,環(huán)網(wǎng)故障恢復(fù)時間不超過200ms;
支持路由協(xié)議的Graceful Restart技術(shù)���;
支持BFD for VRRP/OSPF/ISIS���,故障恢復(fù)時間小于200ms
支持基于第二層、第三層和第四層的ACL���,支持VLAN ACL和IPv6 ACL���;支持雙方向ACL���,以便于靈活實現(xiàn)數(shù)據(jù)包過濾;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節(jié)能減排設(shè)計:支持風(fēng)扇實時智能調(diào)速���;支持端口休眠功能���;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3���、RMON���、SSHV2
支持通過命令行、網(wǎng)管軟件���、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag���,802.3ah); 交換機(jī)���、存儲���、防火墻���、服務(wù)器、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌。 | 臺 | 1 |
| 6 | 計算存儲區(qū)域-數(shù)據(jù)中心邊界防火墻 | 1 硬件架構(gòu) 專用硬件平臺���,非通用CPU(X86)架構(gòu)
2 接口類型 千兆以太網(wǎng)光電Combo接口≥3個
3 擴(kuò)展能力 支持?jǐn)U展插槽≥2個���,最大支持7個GE接口
4 吞吐量 2G
5 最大并發(fā)連接數(shù) 100萬
6 新建連接速率 2萬
7 攻擊防范 "支持防掃描探測,包括:地址掃描���、端口掃描等���;
支持可疑數(shù)據(jù)包檢測與控制,包括:IP Option控制���、IP分片報文控制���、TCP標(biāo)記合法性檢查���、超大ICMP報文控制、ICMP重定向報文控制���、ICMP不可達(dá)報文控制���、TRACERT報文控制等;
支持網(wǎng)絡(luò)攻擊防御���,包括:syn flood攻擊、udp flood攻擊���、icmp flood攻擊���、DNS Flood攻擊、ARP攻擊���、IP Spoofing攻擊���、LAND攻擊���、Smurf攻擊、Fraggle攻擊���、Winnuke攻擊���、Ping of Death攻擊、Tear Drop攻擊���、Http get攻擊���、CC攻擊等"
8 安全聯(lián)動 支持和終端安全管理軟件聯(lián)動,實現(xiàn)用戶身份認(rèn)證和安全接入控制等功能
9 高可用性 支持雙機(jī)熱備及會話同步���;支持熱補(bǔ)丁技術(shù)���,升級軟件不中斷業(yè)務(wù);平均無故障間隔時間(MTBF)不低于500000小時
10 電源模塊 配置冗余交流電源���,電源模塊支持1+1備份且支持熱插拔���;
11 路由功能 支持靜態(tài)路由���、策略路由和RIP、OSPF等路由協(xié)議
12 NAT功能 支持NAT地址轉(zhuǎn)換���,包括接口地址轉(zhuǎn)換(多對一)���、靜態(tài)地址轉(zhuǎn)換(一對一)、地址池轉(zhuǎn)換(多對多)���、端口轉(zhuǎn)換(一對多)���;支持NAT擴(kuò)展功能,可實現(xiàn)無限IP地址轉(zhuǎn)換���;并且要求NAT支持以下應(yīng)用協(xié)議:FTP、H323(含T.120)���、RAS���、HWCC、SNP(多媒體)���、SIP���、ICMP���、RTSP、NetBios���、ILS���、PPTP、QQ���、MSN等
13 VPN功能 支持IPSec���、L2TP、GRE等VPN協(xié)議���;支持硬件加密���,加密性能≥400Mbps;提供專用IPSec VPN客戶端軟件及VPN集中管理器
14 QoS 支持FIFO���、CAR等隊列排隊算法���,支持對特定源IP地址的連接速率/連接數(shù)限制���,以及到特定目的IP地址的連接速率/連接數(shù)限制
15 P2P限流 支持BitTorrent、PPLive���、PPStream���、eDonkey、迅雷���、GnuTella���、QQlive、KUGOO���、BaiBao、Soulseek���、CCIPTV���、PPGou���、PPFilm、PP365���、Kazaa���、UUSee、TVAnts���、BBSEE���、Vagaa、Mysee���、Filetopia等30種以上的P2P應(yīng)用流量控制���;支持分協(xié)議控制;支持P2P總量控制���;支持對指定用戶的P2P流量限制
16應(yīng)用控制 支持對常用即時通信軟件(QQ���、MSN等)���、網(wǎng)絡(luò)游戲等應(yīng)用進(jìn)行限制,以及基于RBL的垃圾郵件過濾功能
17 系統(tǒng)日志 支持Syslog日志和二進(jìn)制日志���,并提供配套的日志服務(wù)器軟件���;支持NAT日志記錄;支持流日志���,能夠?qū)W(wǎng)絡(luò)流量���、DDoS攻擊流量、P2P流量等進(jìn)行統(tǒng)計分析排序���,并自動輸出圖形報表
18 配置與管理 支持中文界面WEB管理及命令行管理���,支持基于SSH的遠(yuǎn)程安全管理
整機(jī)最大功耗 ≤60W 交換機(jī)、存儲���、防火墻���、服務(wù)器、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌。 | 臺 | 1 |
| 7 | 計算存儲區(qū)域-數(shù)據(jù)中心匯聚交換機(jī) | 背板容量256Gbps
報文轉(zhuǎn)發(fā)率不低于36Mpps���;
端口容量:24個10/100/1000Base-T, 4個千兆Combo口1000Base-X���;提供USB接口,用于配置文件和軟件版本管理
配置一個千兆多模模塊���;
支持堆疊:提供智能彈性堆疊���,提供跨交換機(jī)分布式鏈路聚合,分布式路由轉(zhuǎn)發(fā)和分布式設(shè)備管理
支持集群���,可管理至少256臺設(shè)備
路由協(xié)議:靜態(tài)路由���、RIP V1/2���、ECMP
支持ND(Neighbor Discovery)、PMTU���、IPv6 Ping���、IPv6 Tracert、IPv6 Telnet
支持手動配置Tunnel���、6to4 tunnel���、ISATAP tunnel
支持基于源IPv6 地址、目的IPv6 地址���、四層端口���、協(xié)議類型等ACL
支持DHCP Snooping,防止欺騙的DHCP服務(wù)器���;支持動態(tài)ARP檢測���,防止中間人攻擊和ARP拒絕服務(wù)���;支持BPDU guard���, Root guard���;支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙���,防范病毒和攻擊���;支持協(xié)議報文上CPU限速;支持防火墻功能���,可以防御LAND���、Syn Flood、Smurf���、Ping flood���、TearDrop和Ping of Death等攻擊
支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)���,環(huán)網(wǎng)故障恢復(fù)時間不超過200ms;
支持路由協(xié)議的Graceful Restart技術(shù)���;
支持BFD for VRRP/OSPF/ISIS���,故障恢復(fù)時間小于200ms
支持基于第二層、第三層和第四層的ACL���,支持VLAN ACL和IPv6 ACL���;支持雙方向ACL,以便于靈活實現(xiàn)數(shù)據(jù)包過濾���;支持IP/Port/MAC的綁定功能
端口防雷不小于4Kv
節(jié)能減排設(shè)計:支持風(fēng)扇實時智能調(diào)速���;支持端口休眠功能;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3���、RMON���、SSHV2
支持通過命令行���、網(wǎng)管軟件、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag���,802.3ah)���; 交換機(jī)���、存儲���、防火墻、服務(wù)器���、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌���。 | 臺 | 1 |
| 8 | 計算存儲區(qū)域-數(shù)據(jù)中心機(jī)架服務(wù)器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU���;
內(nèi)存:配置2個2GB DDR3內(nèi)存���,最大支持12 個 DIMM 插槽,最大支持48GB;
硬盤:配置2個1000G 7200轉(zhuǎn) SATA硬盤���,最大支持8個SAS/SATA硬盤,且硬盤支持熱插拔���;
RAID卡:配置RAID卡���,支持RAID0/1/10;
擴(kuò)展性:至少支持大于2個全高全長 PCIe 標(biāo)準(zhǔn)卡(1個 PCIe 8x 標(biāo)準(zhǔn)插卡���,1個 PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口���,1 個 Power button;1 個 DB15 VGA 接口���,1 個 DB9 串口���、1 個管理網(wǎng)口���;
網(wǎng)絡(luò)接口:配置2 個GE 網(wǎng)口(RJ45);GE 網(wǎng)口支持 WOL���,支持 PXE 啟動���。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監(jiān)控功能,符合IPMI2.0標(biāo)準(zhǔn)���;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū)���,2塊750W交流冗余電源���;含導(dǎo)軌及原廠三年基本維保���; 交換機(jī)、存儲���、防火墻���、服務(wù)器���、無線網(wǎng)關(guān)、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌���。 | 臺 | 1 |
| 9 | 計算存儲區(qū)域-數(shù)據(jù)中心刀片服務(wù)器 | 刀片服務(wù)器機(jī)箱,1套
背板:高可靠無源背板設(shè)計���,容納刀片式服務(wù)器最大數(shù)量≥12���,支持GE、FC���、SAS網(wǎng)絡(luò)交換擴(kuò)展���,每機(jī)箱網(wǎng)絡(luò)交換模塊最大支持?jǐn)?shù)量≥8個
以太網(wǎng)交換模塊:配置至少1個以太網(wǎng)交換模塊,單個以太網(wǎng)交換模塊配置≥4個GE端口外出���,對內(nèi)端口數(shù)要滿足機(jī)箱刀片滿配時���,所有刀片同時連接���;支持冗余備份,支持熱插拔���;支持交換模塊配置恢復(fù)功能���,要求廠商提供技術(shù)資料證明;
管理模塊:配置硬件管理模塊���,支持熱插拔���,支持圖形化管理界面,實現(xiàn)對箱內(nèi)所有服務(wù)器提供監(jiān)控���、告警、日志���、資產(chǎn)等管理功能���,支持KVM Over IP,同時支持4個窗口同時顯示的遠(yuǎn)程KVM功能;
負(fù)載均衡模塊:要求服務(wù)器機(jī)箱支持內(nèi)置硬件的負(fù)載均衡模塊,實現(xiàn)機(jī)框內(nèi)所有服務(wù)器單板集群任務(wù)分發(fā)的負(fù)載均衡功能���,要求廠商提供官方網(wǎng)站能夠查詢到的負(fù)載均衡單板的規(guī)格和型號���;
管理軟件:配置刀片服務(wù)器集中管理軟件,能夠?qū)崿F(xiàn)遠(yuǎn)程對多臺服務(wù)器的集中統(tǒng)一管理���,配置圖形化遠(yuǎn)程管理軟件���,提供監(jiān)控、告警���、日志���、資產(chǎn)等管理;能夠?qū)崿F(xiàn)遠(yuǎn)程開關(guān)機(jī)���,虛擬媒體功能���,以及服務(wù)器操作系統(tǒng)批量部署和鏡像恢復(fù)等常用功能
USB光驅(qū):配置一個外置USB光驅(qū),可以給機(jī)箱內(nèi)所有刀片服務(wù)器單板使用
電源模塊:支持冗余交流電源輸入���,支持熱插拔���,要求電源模塊滿配
風(fēng)扇模塊:≥12個冗余風(fēng)扇模塊���,支持冗余配置,支持熱插拔���,要求風(fēng)扇模塊滿配
節(jié)能措施:支持集中供電���,集中散熱,支持轉(zhuǎn)換效率≥90%的高效率通訊電源���,支持CPU主動節(jié)能技術(shù)���,支持風(fēng)扇智能調(diào)速技術(shù);整機(jī)滿配服務(wù)器單板和電源模塊情況下功耗小于4000W���;
統(tǒng)一性:刀片服務(wù)器���、交換模塊���、管理模塊���、負(fù)載均衡模塊���、機(jī)箱采用統(tǒng)一品牌,統(tǒng)一的管理界面���,請?zhí)峁S商官方發(fā)布資料證明���;
刀片服務(wù)器,2片���;為保證長時間工作的散熱效果���,要求本次配置全高架構(gòu)的刀片服務(wù)器
CPU :2顆Intel四核處理器E5504,主頻≥2000MHz���,前端總線1333MHz���,支持8MB L2緩存
內(nèi)存:2×2GB DDR3 DIMM內(nèi)存,支持6個 DIMM 槽���,容量可擴(kuò)展至48GB
硬盤:≥2塊���,單盤容量≥146GB���,≥10000轉(zhuǎn)/分,SAS接口���,支持熱插拔, 支持RAID 0���,1支持最大256GB固態(tài)硬盤
網(wǎng)卡:每片服務(wù)器單板配置至少2個1000Mbps以太網(wǎng)口
對外接口:每片服務(wù)器提供至少2 個 USB 2.0 接口,提供本地 KVM 接口和遠(yuǎn)程KVM OVER IP功能���;提供硬件 BMC 管理���,采用 IPMI v2.0 規(guī)范,提供遠(yuǎn)程開關(guān)機(jī)���、復(fù)位���、日志、硬件監(jiān)控等管理功能���;
交換機(jī)���、存儲、防火墻���、服務(wù)器���、無線網(wǎng)關(guān)、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 10 | 計算存儲區(qū)域-FC光纖交換機(jī) | 16口4GB FC光纖交換機(jī) | 臺 | 1 |
| 11 | 計算存儲區(qū)域-FC中高端存儲磁盤陣列 | 國內(nèi)知名品牌,非OEM產(chǎn)品���;
體系架構(gòu):SAN架構(gòu)(具備FC和IP SAN融合組網(wǎng)能力)���,Active-Active雙控制器架構(gòu)
陣列控制器:冗余架構(gòu),控制器數(shù)量≥2���;
前端主機(jī)通道:配置FC和IP兩種主機(jī)連接���,主機(jī)端口數(shù)量≥8���,其中:4Gb FC主機(jī)接口≥4個(滿配SFP光模塊),且iSCSI主機(jī)接口≥4個���。
后端磁盤通道:4Gb FC磁盤通道���, 數(shù)量≥4個
支持主機(jī)數(shù)量:≥256臺HA主機(jī)
最大LUN數(shù)量:≥1024 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級訪問;
Cache容量:≥4GB,支持Cache鏡像功能���,兩條物理全冗余全雙工的鏡像通道���,實現(xiàn)兩個控制器的Cache數(shù)據(jù)通過相互鏡像實現(xiàn)備份;
掉電保護(hù):與控制器一體化的UPS���,保證掉電時Cache數(shù)據(jù)可安全寫入硬盤永久保存���,實現(xiàn)無限時斷電保護(hù)Cache數(shù)據(jù)的目的
Cache預(yù)讀優(yōu)化技術(shù):能夠智能識別主機(jī)讀取模式,通過預(yù)讀機(jī)制優(yōu)化應(yīng)用性能
單磁盤框硬盤數(shù)量:≥24塊
最大支持硬盤數(shù):≥120 塊���,容量擴(kuò)展:未來磁盤陣列擴(kuò)充容量不得另外收取License費用
兼容性:支持SSD/FC/SATA硬盤混插���,配置混插許可License
實配容量及數(shù)目:4×1TB SATA 7200rpm硬盤
支持磁盤壞道修復(fù):提升硬盤的使用壽命���;支持硬盤休眠技術(shù); 支持智能化硬盤加電技術(shù)���,即硬盤緩上電技術(shù),避免大量硬盤同時上電時���,引起電流過載���,跳閘風(fēng)險。
冗余組件:配置冗余控制器���、電源���、風(fēng)扇等;
全局熱備技術(shù):可以實現(xiàn)熱備盤跨框熱備保護(hù)磁盤
磁盤預(yù)拷貝技術(shù):能夠?qū)崟r智能監(jiān)控磁盤狀態(tài)���,將疑似故障盤的數(shù)據(jù)遷移到熱備盤上���,預(yù)防或降低硬盤失效風(fēng)險
后端磁盤通道冗余:磁盤物理通道要支持冗余���,一條物理通道故障后要支持通過冗余通道來訪問
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件,以保證在SAN環(huán)境下���,不同主機(jī)系統(tǒng)對存儲陣列訪問的安全性���,配置≥8分區(qū) License。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license)���,以實現(xiàn)主機(jī)的多通道訪問以及對應(yīng)用透明的自動故障通道切換功能���,確保用戶在通道發(fā)生故障的情況下,仍可以連續(xù)訪問信息���。
數(shù)據(jù)快照:支持?jǐn)?shù)據(jù)快照功能
數(shù)據(jù)卷復(fù)制:支持?jǐn)?shù)據(jù)卷復(fù)制功能
遠(yuǎn)程鏡像軟件:支持遠(yuǎn)程磁盤鏡像功能���,存儲遠(yuǎn)程鏡像軟件應(yīng)具備與主機(jī)平臺無關(guān)性、應(yīng)用透明性���,以充分支持今后主機(jī)平臺的更換���、應(yīng)用的更換���、數(shù)據(jù)庫的更換
陣列管理軟件:中文管理界面,可通過GUI或CLI設(shè)置陣列���;B/S架構(gòu)���,無需在管理端安裝軟件,直接可通過Web瀏覽器管理陣列���,可管理客戶端數(shù)量≥16 server license;可管理陣列容量無限制���;能提供加密和通過安全端口傳輸���,防止數(shù)據(jù)竊取���;支持windows���、Linux、Solaris、HP-UX���、AIX���、FreeBSD、MAC OS等主流操作系統(tǒng)���;便捷的管理維護(hù)功能 支持管理界面告警與聲光告警���、支持Emai告警與短消息告警、支持遠(yuǎn)程Modem撥號連接以便進(jìn)行遠(yuǎn)程故障處理���、支持日志信息導(dǎo)出等 交換機(jī)���、存儲、防火墻���、服務(wù)器���、無線網(wǎng)關(guān)、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 12 | 計算存儲區(qū)域-一體化存儲備份系統(tǒng) | 系統(tǒng)結(jié)構(gòu):一體化設(shè)計���,單一設(shè)備即可提供備份、備份數(shù)據(jù)的存儲功能
處理器:2×Intel 四核64位處理器���,主頻≥2.0GHz
Cache:≥8GB
單機(jī)磁盤數(shù)量:≥24
磁盤容量:支持SATA企業(yè)級硬盤���,本次配置4×1TB SATA硬盤,可最大擴(kuò)展支持24塊硬盤���;
磁盤啟動:支持硬盤緩啟動,減少磁盤上電過程中對整個設(shè)備的電流沖擊
接口擴(kuò)展性能:支持2個PCI-Express 擴(kuò)展槽位: 2個 8x
操作系統(tǒng):支持通用操作系統(tǒng):SUSE���、RedHat Linux���、 Windows® Server
RAID類型:支持通用RAID類型:RAID 0、RAID 1���、RAID5
其它IO接口:支持管理網(wǎng)口���,支持VGA接口���,支持USB 2.0接口
冗余設(shè)計:冗余電源,冗余風(fēng)扇���,保證高可靠性
部件熱插拔:支持硬盤���、電源部件的熱拔插,方便維護(hù)
背板設(shè)計 :背板無源化設(shè)計���,板極互連盡量減少電纜的使用���,提供系統(tǒng)可靠性
BIOS設(shè)計:多BIOS設(shè)計,BIOS支持帶外升級
備份客戶端支持:支持Windows系統(tǒng)���,Linux/Unix系統(tǒng)���,VMware和Microsoft® Hyper-V
操作系統(tǒng)的快速恢復(fù):支持Windows系統(tǒng)
數(shù)據(jù)庫與應(yīng)用程序備份支持:Microsoft SQL Server、Microsoft Exchange Server���、Microsoft SharePoint® Portal Server���、Lotus Notes and Lotus Domino® Server���、IBM DB2(Windows 環(huán)境)、Oracle(Windows/Linux 環(huán)境)���、Microsoft Active Directory域控服務(wù)器
細(xì)粒度快速恢復(fù):支持公共文件夾���、個人電子郵件(附件和日歷)、Active Directory域控���、SharePoint數(shù)據(jù)的細(xì)粒度快速恢復(fù)
數(shù)據(jù)加密:支持以下三種數(shù)據(jù)加密:用戶數(shù)據(jù)(如文件和Microsoft Exchange數(shù)據(jù)庫)���、元數(shù)據(jù)(如文件名、屬性和操作系統(tǒng)信息)���、磁帶上的編錄文件和目錄信息
持續(xù)數(shù)據(jù)保護(hù):支持文件和應(yīng)用的持續(xù)數(shù)據(jù)保護(hù)、Desktops and Laptops的持續(xù)保護(hù)
備份集中管理:可以將一臺備份設(shè)備設(shè)置為中央管理器���,可以管理和將備份作業(yè)委派給其他受控的備份設(shè)備���,使備份網(wǎng)絡(luò)管理更加簡捷���、靈活
備份策略:支持全備份、增量備份���、合成備份���,并可自動按照時間計劃執(zhí)行備份作業(yè),無需人工干預(yù)
易用性:備份管理界面為中文界面���,并提供中文聯(lián)機(jī)幫助手冊
本次配置至少1個windows備份客戶端���,1個SQL數(shù)據(jù)庫備份,10個筆記本客戶端文件備份���; 交換機(jī)���、存儲、防火墻���、服務(wù)器���、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 13 | 計算存儲區(qū)域-存儲虛擬化網(wǎng)關(guān)設(shè)備 | 國產(chǎn)知名品牌���,非OEM產(chǎn)品;
產(chǎn)品形態(tài):基于網(wǎng)絡(luò)層的虛擬化容災(zāi)設(shè)備���;
體系架構(gòu):采用2節(jié)點集群架構(gòu)���,每節(jié)點配置2.0GHz 4核處理器,任意一節(jié)點故障時���,另一節(jié)點可自動接管其業(yè)務(wù)���;
接口類型:可同時支持4Gb/s FC接口和1Gb/s iSCSI接口;本次配置2個2×1G ISCSI接口板���;
最大LUN數(shù)量:≥1024���;
緩存配置:配置Cache容量≥4GB;
最大接口數(shù):4Gb/s FC接口≥24個���;
虛擬化容量:最大可支持的虛擬化容量可達(dá)到1024TB
虛擬化特性:支持將不同型號���,不同廠家的存儲整合成一個存儲資源池,實現(xiàn)存儲空間的統(tǒng)一管理和分配���;
快照特性:支持?jǐn)?shù)據(jù)快照功能���,對于單卷支持快照數(shù)量≥128個;
支持在不同型號���,不同廠家的設(shè)備之間實現(xiàn)數(shù)據(jù)快照���;
支持快照的分離,將快照獨立為一個卷���;
支持快照代理功能���;
復(fù)制特性:配置基于IO級的同步復(fù)制軟件,實現(xiàn)兩臺設(shè)備之間的遠(yuǎn)程數(shù)據(jù)復(fù)制���; 復(fù)制模式支持同步���、異步和周期三種模式���;
鏡像特性:實現(xiàn)跨平臺的卷鏡像功能,在不同型號���、不同廠家和不同協(xié)議(FC和iSCSI陣列)的存儲設(shè)備之間實現(xiàn)數(shù)據(jù)鏡像���;支持鏡像快速恢復(fù),在主卷或鏡像卷出錯時���,只需要重新鏡像數(shù)據(jù)差量而不需要做全量的鏡像���;對主卷同時創(chuàng)建鏡像卷的數(shù)量≥31個;
Thin Provision特性:支持存儲容量超額劃分���,節(jié)約前期投資���。Thin Provision單卷容量≥256TB;
異構(gòu)陣列兼容性:支持EMC、HP、HDS���、IBM、Huawei���、SUN等多個廠家的FC或iSCSI陣列���;
操作系統(tǒng)支持:支持Linux、Windows���、AIX���、HP-UX、Solaris等主流操作系統(tǒng)���;
冗余組件:電源���、風(fēng)扇、系統(tǒng)盤冗余���; 交換機(jī)���、存儲���、防火墻、服務(wù)器���、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌���。 | 套 | 1 |
| 14 | 網(wǎng)絡(luò)安全區(qū)域-統(tǒng)一安全網(wǎng)關(guān)(UTM)設(shè)備 | 1���、體系架構(gòu):專用的電信級硬件平臺,采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
2���、整機(jī)最大吞吐率:≥4G
3���、每秒新建連接數(shù)≥60k
4、并發(fā)連接數(shù)≥260萬
5���、整機(jī)VPN最大吞吐率≥2G
6���、整機(jī)VPN隧道數(shù) ≥15000���,本次配置≥10個VPN隧道數(shù)授權(quán)
7、防病毒性能(HTTP) ≥80M
8���、IPS性能(UDP) ≥800M
9、最大ACL規(guī)則數(shù) ≥30K
10���、GTP隧道數(shù) ≥20萬
11���、支持最大虛擬防火墻個數(shù) ≥100;
12���、本次配置接口:4個GE光電Combo接口���、1個Console口、2個USB口���;
13���、最大支持≥12個千兆接口���;
14、擴(kuò)展性:支持≥2個擴(kuò)展插槽���;
15���、擴(kuò)展插卡類型:4×FE(10/100M)模塊、2×GE光電混合接口模塊���、4×GE電接口模塊
16���、電源模塊:支持交流和直流兩種供電模塊;本次配置雙冗余電源模塊���,1+1備份且支持熱插拔���;
17、風(fēng)扇模塊 智能溫控���,自動調(diào)節(jié)風(fēng)扇轉(zhuǎn)速
18���、靈活的工作方式 支持多種工作模式包括:路由模式���、透明模式以及混合模式
19、路由支持 支持靜態(tài)路由���、RIP���、OSPF、路由策略���、路由疊代���、路由管理以及靜態(tài)組播路由
20���、配置VPN功能 支持IPSEC VPN���、 L2TP VPN、GRE VPN���、L2TP over IPSec VPN���、GRE over IPSec VPN等VPN組網(wǎng)
21���、完善的地址轉(zhuǎn)換能力(NAT) 支持NAT、PAT兩者地址轉(zhuǎn)換方式���;支持地址池方式地址轉(zhuǎn)換(支持256個地址池���,每個地址池255個地址);可以通過ACL精確控制地址轉(zhuǎn)換���;支持內(nèi)部服務(wù)(支持4096個內(nèi)部服務(wù)器);NAT ALG 支持協(xié)議包括:FTP ALG���、H323(含T.120) ALG、RAS ALG���、SIP ALG���、ICMP ALG、RTSP���、NetBios ALG���、ILS ALG���、PPTP ALG、QQ ALG���、MSN ALG���、user define ALG等
22、多種訪問控制方式 支持基于IP地址���、端口���、協(xié)議類型、時間���、TOS域等多種方式進(jìn)行訪問控制。
23���、基于狀態(tài)的報文過濾(ASPF) 支持通用TCP/UDP應(yīng)用���、FTP協(xié)議狀態(tài)檢測、SMTP協(xié)議狀態(tài)檢測���、HTTP協(xié)議狀態(tài)檢測���、RTSP協(xié)議狀態(tài)檢測���、H323協(xié)議狀態(tài)檢測、SIP 協(xié)議狀態(tài)檢測���、QQ協(xié)議狀態(tài)檢測���、MSN協(xié)議狀態(tài)檢測、自定義端口檢測���、Java/ActiveX Blocking���、支持端口映射(PAM)、支持分片報文等
24���、安全聯(lián)動功能 支持業(yè)界權(quán)威的聯(lián)動協(xié)議���,能與國內(nèi)主流IDS系統(tǒng)實現(xiàn)聯(lián)動,增強(qiáng)網(wǎng)絡(luò)安全性。
25���、攻擊防范能力 防火墻要能夠抵御syn flood攻擊���、udp flood攻擊、icmp flood攻擊���、IP Spoofing攻擊���、LAND攻擊、Smurf攻擊���、Fraggle攻擊���、Winnuke攻擊、Ping of Death攻擊���、Tear Drop攻擊���、地址掃描攻擊���、端口掃描攻擊���、IP Option控制攻擊���、IP分片報文控制攻擊���、TCP標(biāo)記合法性檢查攻擊���、超大ICMP報文控制攻擊���、ICMP重定向報文控制攻擊、ICMP不可達(dá)報文控制攻擊���、TRACERT報文控制攻擊等
26���、P2P限流 :支持分協(xié)議控制:支持P2P總量控制;支持對制定用戶的P2P流量限制���;支持迅雷���、沸點、BT、Kugoo���、PPGou���、Poco/pp、Baibao���、BitComet���、Kazaa/FastTrack、Emule/eDonkey���、PPSTREAM���、UUSee、PPLive���、QQLive���、TVAnts、BBSEE���、Vagaa���、Mysee、Filetopia���、Soulseek等P2P協(xié)議檢測和流量控制���。"
27、靈活的黑名單功能 支持靜態(tài)黑名單和動態(tài)黑名單���;支持攻擊防范功能和黑名單功能關(guān)聯(lián)���;支持黑名單關(guān)聯(lián)ACL
28、GTP 安全防護(hù) "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測���;支持根據(jù)GTP特定內(nèi)容過濾���;可以工作在路由模式或透明模式;支持在路由模式或透明模式下的雙機(jī)熱備���;支持GTP溢出攻擊防范"
29���、配置IPS入侵防御功能:支持對多種常用應(yīng)用協(xié)議的協(xié)議異常檢測���,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30、支持多種入侵協(xié)議識別 支持知名協(xié)議的有效識別���,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31���、支持IPS簽名庫升級 :支持簽名庫分類顯示;支持用戶自定義規(guī)則���;支持簽名庫在線定時自動升級���,手動實時升級,離線升級���,版本回退"
32���、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定,可以在域間引用���;支持開啟/關(guān)閉一條或一個集合內(nèi)的所有特征規(guī)則及配置響應(yīng)方式"
33���、IPS安全響應(yīng)方式 支持日志記錄���,丟包及阻斷功能
34���、IPS報表日志 支持日志上傳日志服務(wù)器���,并支持生成多種報表
35、配置防病毒功能:支持通過HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36���、支持多種文件類型病毒掃描���,支持對文件真實類型的有效識別;支持對壓縮文件進(jìn)行病毒掃描���,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37���、支持對多層壓縮文件的解壓縮 可設(shè)置2-20層的文件解壓縮
38、支持加殼病毒的有效掃描 支持病毒文件脫殼���,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39���、支持多種病毒掃描等級設(shè)置 可設(shè)置病毒掃描等級���,可選1到3級
40、病毒庫升級 "支持病毒庫在線定時自動升級���,手動實時升級���,離線升級,版本回退���;
支持查看病毒庫中的病毒名列表"
41���、病毒防范響應(yīng)方式 支持病毒文件的刪除,頁面推送告警���,郵件打標(biāo)簽���,日志記錄等
42、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定���,可以在域間引用
43���、防病毒功能日志報表 支持日志上送日志服務(wù)器并生成多種報表
44���、配置URL過濾功能,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪問請求���,都不做過濾處理���。優(yōu)先級最高���。
45���、支持URL 黑白名單功能 URL黑白名單,支持前綴匹配���,后綴匹配���,關(guān)鍵字匹配等,URL支持到page���。黑白名單的優(yōu)先級高于分類策略的優(yōu)先級���,其中白名單的優(yōu)先級高于黑名單的優(yōu)先級���。
46、本地自定義URL過濾功能 "支持用戶自定義 URL 分類���,對于有些URL無法在預(yù)定義分類中查詢到或者需要重定義分類���,可使用自定義分類,自定義分類的優(yōu)先級高于預(yù)定義分類���。
支持用戶添加 URL 到分類���,可查詢指定URL在哪個分類。"
47���、遠(yuǎn)程 URL 分類服務(wù)器對 URL 進(jìn)行分類查詢并根據(jù)用戶配置過濾 通過分類服務(wù)器獲取URL的所屬分類���。根據(jù)分類的屬性配置相應(yīng)的動作對HTTP訪問進(jìn)行控制。
48���、支持細(xì)粒度的 URL 過濾策略設(shè)置 "URL 過濾策略配置參數(shù)至少包含:分類及對應(yīng)的響應(yīng)方式,子功能的開啟開關(guān)���。
支持響應(yīng)方式為禁止或允許,禁止方式下支持頁面推送���,頁面內(nèi)容可設(shè)置。
支持域間防火墻策略中應(yīng)用 URL 過濾策略���,并可區(qū)分方向"
49���、提供 URL 訪問日志記錄 允許用戶設(shè)置 URL 訪問日志記錄功能的開關(guān),需要記錄的URL的資源擴(kuò)展名可配置���。支持日志歸并。
50���、管理功能 "支持多種安全管理方式���,支持WEB管理,支持基于https���、SSL的遠(yuǎn)程安全管理���;
支持命令行管理���,中、英文幫助, 支持基于SSH的遠(yuǎn)程安全管理���;
具有在串口下報文調(diào)試功能���,可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)、調(diào)試和解決問題���。"
51���、配置文件的備份與恢復(fù)功能 系統(tǒng)要提供簡單方便的配置備份、導(dǎo)出及恢復(fù)機(jī)制
52���、多種日志功能 系統(tǒng)要能夠支持Syslog日志和二進(jìn)制日志���,且二進(jìn)制日志功能開啟時不影響設(shè)備性能 交換機(jī)、存儲���、防火墻���、服務(wù)器���、無線網(wǎng)關(guān)、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌���。 | 臺 | 1 |
| 15 | 網(wǎng)絡(luò)安全區(qū)域-多路由出口網(wǎng)關(guān)設(shè)備 | 硬件架構(gòu):專用的電信級硬件平臺,采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
配置接口及類型:千兆以太網(wǎng)光電Combo接口≥2個���;ADSL2+接口≥1個���;非通道化E1接口模塊≥1個;同異步串口接口≥1個(配套原廠串口線纜及中繼線纜);WIFI接口模塊���;X86擴(kuò)展板卡(內(nèi)置一個X86架構(gòu)CPU,2GB內(nèi)存���,160G硬盤���,可安裝主流windows、linux操作系統(tǒng));
擴(kuò)展能力:支持≥6個擴(kuò)展插槽���,支持ADSL2+���、FE、SA���、E1/CE1���、GE接口擴(kuò)展;
吞吐量:600M
最大并發(fā)連接數(shù):50萬
新建連接速率:2.6萬
攻擊防范:支持防掃描探測���,包括:地址掃描���、端口掃描等;支持可疑數(shù)據(jù)包檢測與控制���,包括:IP Option控制���、IP分片報文控制、TCP標(biāo)記合法性檢查���、超大ICMP報文控制���、ICMP重定向報文控制���、ICMP不可達(dá)報文控制、TRACERT報文控制等���;支持網(wǎng)絡(luò)攻擊防御���,包括:syn flood攻擊、udp flood攻擊���、icmp flood攻擊���、DNS Flood攻擊、ARP攻擊���、IP Spoofing攻擊���、LAND攻擊���、Smurf攻擊���、Fraggle攻擊���、Winnuke攻擊、Ping of Death攻擊���、Tear Drop攻擊���、Http get攻擊、CC攻擊等���;
鏈路聚合:支持802.3ad鏈路聚合(LACP)���,可以將多個物理端口捆綁成一個邏輯端口以提升帶寬
高可用性:支持雙機(jī)熱備及會話同步;支持熱補(bǔ)丁技術(shù)���,升級軟件不中斷業(yè)務(wù)���;平均無故障間隔時間(MTBF)不低于500000小時
路由功能:支持靜態(tài)路由、策略路由和RIP���、OSPF���、BGP等路由協(xié)議
NAT功能:支持NAT地址轉(zhuǎn)換���,包括接口地址轉(zhuǎn)換(多對一)、靜態(tài)地址轉(zhuǎn)換(一對一)���、地址池轉(zhuǎn)換(多對多)���、端口轉(zhuǎn)換(一對多);支持NAT擴(kuò)展功能���,可實現(xiàn)無限IP地址轉(zhuǎn)換���;并且要求NAT支持以下應(yīng)用協(xié)議:FTP、H323(含T.120)���、RAS���、HWCC、SNP(多媒體)、SIP���、ICMP、RTSP���、NetBios���、ILS、PPTP���、QQ���、MSN等
VPN功能:支持IPSec、L2TP���、GRE���、SSL等VPN協(xié)議;提供專用IPSec VPN客戶端軟件及VPN集中管理器���;本次配置IPSec VPN隧道數(shù)≥100個���;SSL VPN隧道數(shù)≥10個���;
QoS:支持FIFO、CAR等隊列排隊算法���,支持對特定源IP地址的連接速率/連接數(shù)限制���,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent、PPLive���、PPStream���、eDonkey、迅雷���、GnuTella���、QQlive、KUGOO���、BaiBao���、Soulseek���、CCIPTV、PPGou���、PPFilm、PP365���、Kazaa���、UUSee、TVAnts���、BBSEE���、Vagaa、Mysee���、Filetopia等30種以上的P2P應(yīng)用流量控制���;支持分協(xié)議控制;支持P2P總量控制;支持對指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻���,虛擬防火墻數(shù)量≥100個
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志���,并提供配套的日志服務(wù)器軟件;支持NAT日志記錄���;支持流日志���,能夠?qū)W(wǎng)絡(luò)流量、DDoS攻擊流量���、P2P流量等進(jìn)行統(tǒng)計分析排序���,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)���、存儲���、防火墻、服務(wù)器���、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 16 | 網(wǎng)絡(luò)安全區(qū)域-網(wǎng)絡(luò)流量監(jiān)控&精細(xì)化運營設(shè)備 | 硬件接口:至少支持2個千兆光口���,配置2個千兆多模模塊���,1分2分光器���;
配置流量流向分析檢測功能:支持DNS���、FTP、HTTP���、VoIP���、P2P、流媒體���、IM���、ICMP���、Email、GAME���、音視頻等協(xié)議或應(yīng)用���,可區(qū)分流向;報表實時顯示全網(wǎng)流量信息���;總流量/流向報表���;分協(xié)議流量/流向報表;
配置VoIP監(jiān)控檢測功能:標(biāo)準(zhǔn)信令H.323���、SIP���、MGCP和MEGACO;標(biāo)準(zhǔn)媒體流:G711A���、G711U���、G723���、G.726、G729���;私有信令\媒體流: Skype���、MSN、GoogleTalk���、YahooMessenger、QQ���、 UUCALL���、CentNet、中橋���、teltel等50種以上應(yīng)用���;控制方式:噪音控制���、回音控制、提示音控制���、丟包控制���;控制強(qiáng)度:1到10級可調(diào);黑白名單:手動或文件導(dǎo)入黑白名單���,根據(jù)名單決定是否合法報表實時顯示在線通話信息���,網(wǎng)關(guān)和網(wǎng)守信息;詳細(xì)話單���;通話匯總統(tǒng)計���;l 計費統(tǒng)計;分協(xié)議統(tǒng)計���;
配置共享接入監(jiān)控檢測功能:支持NAT���、Proxy等共享方式的檢測���;抗干擾:可突破各種代理軟件干擾如:共享神盾、共享衛(wèi)士���;控制方式:推送web頁面進(jìn)行警告���;控制HTTP;控制TCP���;控制策略:基于控制方式���、時間段、控制頻度和控制強(qiáng)度���;黑白灰名單:分別對應(yīng)非法、合法���、可疑用戶���;報表實時顯示在線共享用戶信息���;共享用戶數(shù)及下掛主機(jī)數(shù)詳細(xì)分布
P2P監(jiān)控檢測功能:支持BT、Emule���、迅雷���、GNUTella、Kazza���、kugoo等二十多類���;網(wǎng)絡(luò)電視類:支持PPLive、QQLive���、沸點等十多類���;可檢測上百種應(yīng)用軟件;控制方式:按絕對帶寬值或流量比例進(jìn)行控制���;分協(xié)議���、分方向���、分時間段的流量控制;精確到用戶的流量控制���,并可按區(qū)域���、分組控制;報表實時顯示在線P2P信息���;總流量報表���;分協(xié)議報表;用戶組報表���;用戶行為分析���;基于用戶的業(yè)務(wù)流量分析;TOP N網(wǎng)站統(tǒng)計���;用戶上網(wǎng)興趣分析;支持自定義興趣組
支持Web推送功能:用戶廣告訂閱���;調(diào)查���、通知���、廣告推送;瀏覽興趣���、搜索關(guān)鍵字等關(guān)聯(lián)推送���;
配置DDoS監(jiān)測功能:支持SYN Flood、ICMP Flood���、UDP Flood���、LAND、Fraggle���、Winnuke���、Ping of Death等常見攻擊的檢測;支持對IP分片報文,TCP���、UDP各項標(biāo)記的合法性���,及超大ICMP報文的檢測;支持與專業(yè)清洗設(shè)備聯(lián)動,對異常流量進(jìn)行清洗;支持旁路���、旁路-控制���、聯(lián)動模式;支持Ethernet、PPPoE���、VLAN���、MPLS、GRE封裝的檢測; 支持Radius協(xié)議帳號關(guān)聯(lián);支持多級日志和告警;支持Syslog日志傳送
配置與管理:支持統(tǒng)一的配置和拓?fù)涔芾?span lang="EN-US">;支持通過瀏覽器的圖形方式管理;普通管理員���、系統(tǒng)管理員和超級管理員三級權(quán)限;面向業(yè)務(wù)的管理員權(quán)限分配;支持通過Telnet方式的調(diào)試級命令行 交換機(jī)���、存儲、防火墻���、服務(wù)器���、無線網(wǎng)關(guān)、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌���。 | 臺 | 1 |
| 17 | 網(wǎng)絡(luò)安全區(qū)域-終端安全管理系統(tǒng)TSM | 接入控制管理:硬件網(wǎng)關(guān)接入控制 可通過接入控制網(wǎng)關(guān)進(jìn)行訪問控制,對被保護(hù)區(qū)域進(jìn)行基于協(xié)議的訪問控制���;接入控制網(wǎng)關(guān)應(yīng)采用NP或多核架構(gòu)���,并支持1+1冗余的方案,保障用戶網(wǎng)絡(luò)穩(wěn)定運維���。
用戶認(rèn)證方式:支持基于帳號���、MAC、第三方認(rèn)證系統(tǒng)如AD���、LDAP等方式的認(rèn)證���;并提供帳號與IP���、MAC的綁定功能,滿足用戶復(fù)雜網(wǎng)絡(luò)狀況的各種需求���。
安全修復(fù)功能 不符合安全要求的終端可重定向到修復(fù)服務(wù)器進(jìn)行補(bǔ)丁���、殺毒軟件等升級或修復(fù),之后才可以正常接入網(wǎng)絡(luò)���。
終端安全檢查 檢查共享目錄 能夠檢查終端共享的目錄���,上報給管理員或在終端顯示提示信息,避免由于共享目錄設(shè)置而產(chǎn)生安全隱患���。
檢查終端密碼 能夠檢查終端是否啟用屏幕保護(hù)���,是否設(shè)置密碼,檢查終端的屏幕保護(hù)啟動時間是否符合服務(wù)端定義的要求���。
檢查防病毒軟件 可檢查終端上的防病毒軟件版本和病毒庫更新周期���,并能夠提醒并引導(dǎo)用戶至修復(fù)服務(wù)器安裝���、升級防病毒軟件。
系統(tǒng)帳號管理 能夠檢查終端指定時間范圍內(nèi)未登錄的賬戶���,上報給管理員,便于管理員及時對閑置帳戶進(jìn)行管理���。
軟件黑白名單管理 須具備檢查終端安裝的軟件信息的功能���,可對終端上的軟件進(jìn)行黑、白名單管理���,限制安裝違規(guī)軟件的終端接入網(wǎng)絡(luò)���。
員工行為管理 I/O設(shè)備管理 支持對光驅(qū)、軟驅(qū)���、打印機(jī)���、串口���、并口、紅外���、1394���、Modem設(shè)備的禁用/啟用。
文件操作管理 能夠記錄本地硬盤指定文件類型的刪除���、編輯���、復(fù)制等操作,并將審計日志上報到服務(wù)器���,保護(hù)企業(yè)核心知識產(chǎn)權(quán)���。
USB移動存儲設(shè)備管理 可控制USB移動存儲設(shè)備的只讀、讀寫權(quán)限���,并審計對移動存儲設(shè)備中的文件操作���,有效防范企業(yè)企業(yè)信息資產(chǎn)泄露和病毒引入���。
監(jiān)控網(wǎng)絡(luò)流量 能夠根據(jù)協(xié)議類型(應(yīng)用層協(xié)議,如ftp���,http���,telnet等)分類統(tǒng)計在一定時間段內(nèi)的訪問流量并上報到服務(wù)器,幫助管理員了解局域網(wǎng)流量分布狀況���。
截屏管理 可控制終端截屏鍵的使用,防止重要信息以圖片方式流失���。
非法外聯(lián)管理 要求能夠監(jiān)視MODEM���、ADSL、ISDN���、PPPOE撥號連接以及VPN連接的狀態(tài)���,能夠記錄連接開始和結(jié)束的時間;要求當(dāng)發(fā)現(xiàn)違規(guī)連接時���,能夠自動斷開非法連接���,防止企業(yè)信息泄露���。
監(jiān)控進(jìn)程 進(jìn)行終端進(jìn)程管理,對違規(guī)進(jìn)程進(jìn)行攔截���,阻止進(jìn)程的啟動���、或者殺死進(jìn)程;必須提供可生成進(jìn)程標(biāo)識的工具���,防止通過修改進(jìn)程名���、注冊表等方式逃避管理。
軟件分發(fā) 管理員可向終端統(tǒng)一分發(fā)各類軟件���,對于可執(zhí)行文件���,需提供運行參數(shù)配置功能,以保證終端軟件靈活部署。
遠(yuǎn)程管理 產(chǎn)品應(yīng)支持遠(yuǎn)程管理功能���,管理員可對遠(yuǎn)程終端擁有完全控制權(quán)限或監(jiān)控權(quán)限���,可提示終端用戶或不提示終端用戶,以方便運維管理���。
文件管理 管理員可將用戶終端上的全部文件���,備份到指定機(jī)器,無需終端用戶干預(yù)���,以對企業(yè)核心文件進(jìn)行備份���。
終端訪問管理 支持終端主機(jī)防火墻功能���,可由管理員置統(tǒng)一配置終端IP訪問規(guī)則���,避免內(nèi)網(wǎng)安全隱患。
補(bǔ)丁管理 補(bǔ)丁檢查 應(yīng)能夠檢查終端IE瀏覽器���、操作系統(tǒng)���、Office軟件和SqlServer數(shù)據(jù)庫補(bǔ)丁安裝���,限制未及時安裝補(bǔ)丁的終端接入網(wǎng)絡(luò),禁允許該終端訪問指定區(qū)域���。
補(bǔ)丁分發(fā) 支持根據(jù)管理員配置的補(bǔ)丁列表檢查終端系統(tǒng)補(bǔ)丁的安裝情況���,對終端未安裝的補(bǔ)丁進(jìn)行自動分發(fā),并能夠引導(dǎo)終端用戶進(jìn)行安裝���,以減少終端漏洞���。
資產(chǎn)管理 資產(chǎn)管理 可導(dǎo)入或?qū)С?span lang="EN-US">Excel格式的資產(chǎn)信息;并能夠自動發(fā)現(xiàn)終端軟硬件信息���,以方便管理員進(jìn)行維護(hù)���、設(shè)置和管理。
資產(chǎn)報表 管理員可根據(jù)資產(chǎn)的屬性進(jìn)行自定義的查詢���;并查詢終端的軟硬件資產(chǎn)變更信息���,及時了解企業(yè)資產(chǎn)狀況���。
報表管理 報表自定義 終端統(tǒng)計報表可定制周期性自動生成EXCEL、PDF或HTML格式的報表���。終端上報信息報表可自定義顯示字段���,靈活輸出各類審計報表。
報表管理 提供報表分級分域管理特性���,不同地區(qū)���、不同權(quán)限的管理員登錄系統(tǒng)能且只能看到符合其權(quán)限范圍的報表。
系統(tǒng)功能 終端代理安全性 終端代理軟件具有防卸載功能���,能夠強(qiáng)制終端軟件統(tǒng)一升級到最新版本���,防止違規(guī)行為無法審計���。
通信安全性 客戶端與服務(wù)器端通信���,及管理界面訪問���,都支持?jǐn)?shù)據(jù)的加密傳輸,防止惡意攔截破解���。
部署安全性 服務(wù)器端支持冗余的部署方式���,保障系統(tǒng)負(fù)載均衡和穩(wěn)定運維。
系統(tǒng)性能 終端Agent性能 終端Agent程序占用內(nèi)存不超過30MB���,占用CPU使用率不超過10%���。
服務(wù)端性能 單服務(wù)端支持4000以上用戶并發(fā),每分鐘平均可處理2000個以上客戶端請求���。
本次配置至少10用戶的接入控制功能���、資產(chǎn)管理功能、補(bǔ)丁管理功能���、安全策略管理���、員工行為管理功能以及軟件分發(fā)功能���; 交換機(jī)、存儲���、防火墻���、服務(wù)器、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 18 | 網(wǎng)絡(luò)安全區(qū)域-文檔安全管理系統(tǒng)DSM | 文檔權(quán)限管理要求
1.能夠安全管理的文檔類型支持以下格式:Microsoft Office Word���、Excel���、PowerPoint 2003中英文版本;Adobe Reader 7.0���、8.0���、9.0中英文版;
2.授權(quán)對象支持部門(組)���、帳號���、組策略、EveryOne���;
3.對Office文檔支持細(xì)粒度的文檔權(quán)限控制���,控制手段包括只讀、編輯(修改)���、復(fù)制���、打印、再授權(quán)���、離線閱讀���、完全控制���;
4.對PDF格式文檔支持加密和權(quán)限控制,支持下面權(quán)限:只讀���、離線閱讀���、完全控制���;
5.文檔的加密權(quán)限能夠支持實施的權(quán)限控制,對于在線文檔���,文檔所有者能夠?qū)崟r動態(tài)更改和回收權(quán)限���,控制使用者的訪問權(quán)限;
6.能夠?qū)用芪臋n的閱讀次數(shù)做控制���,對于加密文檔能夠給授權(quán)人設(shè)置閱讀次數(shù)���;
7.能夠?qū)用芪臋n的打印次數(shù)做控制,對于加密文檔能夠給授權(quán)人設(shè)置打印次數(shù)���;
8.能夠?qū)用芪臋n的權(quán)限有效期進(jìn)行控制���,可以給某個用戶指定時間的有效期���,有效期包括開始時間和結(jié)束時間���,超出有效期后用戶的權(quán)限被回收���。時間控制能精確到分。
9.能夠?qū)用芪臋n打印的水印自定義格式���,可以定制的水印內(nèi)容至少包括下面的內(nèi)容:帳號名���、最小部門名稱、用戶名���、時間���、格式包含是否傾斜、字體大小���、類型���、顏色深度���、本地IP,管理員可以定義固定的字符串���;
10.具有離線文檔完全控制功能���,文檔的安全策略、密鑰和文件ID與用戶終端綁定���,客戶端在離線情況下���,也能在該終端上對加密文檔具有相應(yīng)的操作權(quán)限;
11.文檔加密權(quán)限信息與文檔分離���,權(quán)限信息統(tǒng)一存儲在服務(wù)器���;
12.文檔的加密權(quán)限能夠支持實施的權(quán)限控制,對于在線文檔,文檔所有者能夠?qū)崟r動態(tài)更改和回收權(quán)限���,控制使用者的訪問權(quán)限���;
13.支持文檔還原功能,能夠把加密的文檔還原成不加密的文檔���;
14.提供Web管理界面給普通用戶���,能夠集中管理所有自己制作的���、自己有分發(fā)權(quán)限或者完全控制權(quán)限的文檔權(quán)限���;
15.提供Web管理界面給文檔管理員,能夠集中管理相應(yīng)部門的文檔權(quán)限���;
16.支持文檔權(quán)限組策略功能���,除了可以為單獨的用戶和部門進(jìn)行文檔授權(quán)外,能夠通過組策略的形式快速設(shè)置安全文檔的訪問權(quán)限���;
17.支持管理節(jié)點的本地組策略功能���,系統(tǒng)管理員能夠在本管理節(jié)點的服務(wù)器創(chuàng)建���,只有本管理節(jié)點內(nèi)的用戶才允許使用本地組策略;
18.支持全局組策略功能���,由系統(tǒng)管理員在管理中心創(chuàng)建���,在管理中心管轄范圍內(nèi)的所有用戶允許使用全局組策略;
19.客戶端支持本地權(quán)限模板功能���,客戶端在授權(quán)時���,可以把當(dāng)前的權(quán)限保存到一個文件作為模板,方便以后在授權(quán)時���,能夠直接選擇一個權(quán)限模板文件把權(quán)限應(yīng)用到當(dāng)前文檔���;
20.支持文檔的批量加密功能,用戶可以將一個文件夾中的多個文件一次批量做成加密文件���;
21.支持禁止屏幕打印功能���,能夠支持屏蔽通過鍵盤或鼠標(biāo)發(fā)出的屏幕拷貝���、打印命令,也能夠支持自動檢測并屏蔽各種屏幕拷貝���、屏幕錄像軟件���、打印軟件,更加全面地保文件安全���;
日志審計要求
1.跟蹤記錄所有文件操作日志,包括操作類型(創(chuàng)建���、閱讀和修改)���、文檔名稱、文檔ID���、操作人賬號���、操作人姓名���、操作時間、用戶ID���、描述等���。
2.記錄所有用戶的登陸系統(tǒng)日志,包括操作類型���、操作人賬號���、操作人姓名、操作時間���、描述���;
3.日志具有高級查詢功能,能夠根據(jù)操作人賬號���、姓名和操作類型���、時間等查詢詳細(xì)日志���;
4.跟蹤記錄所有離線文件操作日志;
5.支持的文檔操作日志包括:打開文檔���,制作文檔���,修改文檔,修改權(quán)限���,打印文檔���,還原文檔,添加新用戶權(quán)限���,添加新部門權(quán)限,添加組策略���,刪除組策略���,刪除用戶權(quán)限���,刪除部門權(quán)限,添加Everyone權(quán)限���,刪除Everyone權(quán)限
6.日志審計���,滿足法律、法規(guī)要求���,提供追溯泄密渠道的依據(jù)
用戶管理要求
1.能夠支持本地用戶管理功能���,系統(tǒng)管理員能夠在服務(wù)器上面可以查詢、創(chuàng)建���、修改���、刪除本地帳號;
2.能夠支持本地部門管理功能���,系統(tǒng)管理員能夠在服務(wù)器上面可以查詢���、創(chuàng)建���、修改、刪除部門
3.能夠支持本地帳號口令修改���,如果是本地帳號���,用戶可以修改口令;
4.本地賬號口令強(qiáng)制不能在客戶端上保存���,以保證口令的安全性���;
5.支持口令強(qiáng)度自定義,更改口令的時候���,口令復(fù)雜度要求至少要有數(shù)字���、大小寫字母、特殊字符中的2種���、至少8個字節(jié);
6.系統(tǒng)的用戶信息能夠支持從微軟AD(Active Directory)服務(wù)器上同步���,同步帳號的內(nèi)容包括用戶ID���、帳號名���、顯示名;
7.系統(tǒng)的用戶信息能夠支持從多個Novell的eDirectory服務(wù)器上同步���,同步帳號的內(nèi)容包括uuid���、帳號名、顯示名���;
8.支持異地授權(quán)功能���,同一個管理中心的一個管理節(jié)點的用戶,能夠把本地文檔的權(quán)限授予另外一個管理節(jié)點的用戶或者部門���。
系統(tǒng)管理與部署要求
系統(tǒng)架構(gòu)上支持分級式部署方式���,上級管理中心可以管理多個下級管理節(jié)點服務(wù)器,要求最多能夠支持50個下級管理節(jié)點服務(wù)器���;
能夠支持管理員分權(quán)管理功能���,系統(tǒng)管理員可以添加文檔管理員���,每個文檔管理員都跟部門相關(guān)聯(lián),大部門的管理員可以給小部門添加文檔管理員���;
服務(wù)器性能須滿足以下參數(shù):
單個管理節(jié)點支持20000個最大用戶數(shù)���;服務(wù)器吞吐量支持最大每分鐘2000個客戶端請求;客戶端與服務(wù)器間通信平均帶寬不超過1KBPS���,峰值不超過20KBPS(不包括升級包的通訊量)���;客戶端制作文檔整個過程(文檔不超過50M,包括服務(wù)器響應(yīng)速度)90%最大不超過15秒���,服務(wù)器處理時間不超過10秒���;
客戶端最大內(nèi)存占用一般15M,進(jìn)行制作文檔和修改權(quán)限時可達(dá)到50M;客戶端CPU占用一般2%���;
本次配置至少10用戶的文檔安全客戶端license; 交換機(jī)、存儲���、防火墻���、服務(wù)器、無線網(wǎng)關(guān)���、安全網(wǎng)關(guān)���、管理系統(tǒng)要求同一品牌。 | 套 | 1 |
| 19 | 網(wǎng)絡(luò)安全區(qū)域-日志管理及審計系統(tǒng)ELOG | 通過本地���、網(wǎng)絡(luò)等多種方式集中采集���、分析和存儲操作系統(tǒng)、數(shù)據(jù)庫���、網(wǎng)絡(luò)設(shè)備���、安全設(shè)備日志���,對收集到的日志進(jìn)行實時分析審計和告警響應(yīng);
高效的日志處理能力和三級存儲方案���,提供防火墻日志���、BARS、路由器等網(wǎng)絡(luò)設(shè)備的海量NAT會話日志的采集和存儲���,滿足相關(guān)規(guī)定要求���;
本次配置至少6用戶的網(wǎng)絡(luò)安全設(shè)備的日志管理license;
強(qiáng)大的日志系統(tǒng)將采集���、過濾���、歸并、存儲���、監(jiān)控���、告警���、查詢和報表功能統(tǒng)一結(jié)合,方便用戶從海量日志信息中快速定位異?��,F(xiàn)象和安全趨勢分析;
采集性能 二進(jìn)制日志均值不少于250,000 EPS���;文本日志均值不少于8,000EPS���;
部署方式 集中式和分布式部署;
存儲方式 支持在線日志���、轉(zhuǎn)儲日志和備份日志三級存儲以及外掛磁盤柜的海量存儲���;
日志策略 支持日志的過濾、歸并���、告警策略���;
告警方式 短信���、郵件、音箱���、聲光告警和執(zhí)行本地程序���;
采集方式 Syslog 、SNMP Trap ���、FTP/SFTP���、WMI、JDBC���、OPSEC���、NAT會話日志、網(wǎng)絡(luò)型探針日志���;
主機(jī)服務(wù)器采集類型 Windows���、HP Unix���、SuSE Linux、Solaris���、AIX���;
數(shù)據(jù)庫采集類型 Oracle、DB2���、SQL Server、Sybase���、Informix���;
日志分類 系統(tǒng)能夠根據(jù)日志特征對防火墻的Syslog日志進(jìn)行如下分類:攻擊防范、流量監(jiān)控���、黑名單��、地址綁定��、操作命令��、防火墻登錄��、包過濾��、內(nèi)容過濾和其它��;
日志查詢 支持異步查詢和細(xì)粒度的查詢��,查詢條件可保存為模板��,查詢記錄提供Excel��、CSV��、TXT文件導(dǎo)出方式��;
審計模版 用戶越權(quán)訪問��、更改口令��、新建用戶��、非正常時間登錄��、多次錯誤登錄��、策略更改、用戶賬號更改��、用戶權(quán)限升級��、系統(tǒng)文件刪除��、系統(tǒng)文件修改��、系統(tǒng)文件屬性修改��、格式化磁盤操作��、服務(wù)端口開啟��、啟動后臺進(jìn)程��、可執(zhí)行文件安裝��;
日志告警監(jiān)控 支持控制臺實時告警監(jiān)控��;
日志流量報表 支持流量實時統(tǒng)計��、基礎(chǔ)流量分析��、應(yīng)用流量分析��、接口流量分析��、P2P流量分析��;
UTM特性報表 攻擊行為和事件排行��、郵件審計��、即時消息��、被阻擋應(yīng)用排行(游戲��、QQ��、股票)��、URL審計��、防病毒審計和設(shè)備狀態(tài)監(jiān)控��;
日志告警報表 告警趨勢分析和設(shè)備告警排行��;
日志分析報表 日志趨勢分析��、攻擊防范分析、包過濾ACL觸發(fā)規(guī)則排行��、包過濾協(xié)議排行��、內(nèi)容過濾目的IP排行��、內(nèi)容過濾源IP排行��;
日志周期報表 支持用戶自定義周期報表任務(wù)��;
報表格式 報表格式支持PDF��、Excel��、Html三種文件格式��;
設(shè)備管理 支持設(shè)備的批量導(dǎo)出��、導(dǎo)入��;
日志管理域 支持采集設(shè)備的域管理��;
用戶權(quán)限管理 支持基于RBAC和三權(quán)分立原則��;
自身操作審計 系統(tǒng)能自動對每個用戶的操作進(jìn)行記錄��,并可由審計員進(jìn)行審計��;
系統(tǒng)日志 系統(tǒng)能自動對運行過程中的故障及重要狀態(tài)變化進(jìn)行記錄��,方便管理員了解系統(tǒng)運行情況��;
系統(tǒng)信息監(jiān)控 實時查看系統(tǒng)的關(guān)鍵資源(CPU��、內(nèi)存��、硬盤空間��、日志處理能力)��;
采集器冗余備份 日志采集器支持備份��,系統(tǒng)能夠在30秒內(nèi)自動切換到備份采集器��; 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 套 | 1 |
| 20 | 網(wǎng)絡(luò)安全區(qū)域-應(yīng)用系統(tǒng)服務(wù)器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU��;
內(nèi)存:配置2個2GB DDR3內(nèi)存��,最大支持12 個 DIMM 插槽��,最大支持48GB��;
硬盤:配置2個1000G 7200轉(zhuǎn) SATA硬盤��,最大支持8個SAS/SATA硬盤��,且硬盤支持熱插拔��;
RAID卡:配置RAID卡��,支持RAID0/1/10��;
擴(kuò)展性:至少支持大于2個全高全長 PCIe 標(biāo)準(zhǔn)卡(1個 PCIe 8x 標(biāo)準(zhǔn)插卡��,1個 PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口��,1 個 Power button��;1 個 DB15 VGA 接口��,1 個 DB9 串口��、1 個管理網(wǎng)口��;
網(wǎng)絡(luò)接口:配置2 個GE 網(wǎng)口(RJ45)��;GE 網(wǎng)口支持 WOL��,支持 PXE 啟動��。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監(jiān)控功能��,符合IPMI2.0標(biāo)準(zhǔn)��;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū)��,2塊750W交流冗余電源��;含導(dǎo)軌及原廠三年基本維保��; 交換機(jī)��、存儲、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 臺 | 4 |
| 21 | 網(wǎng)絡(luò)安全區(qū)域-網(wǎng)管系統(tǒng)VSM | 1 本次配置至少50用戶的網(wǎng)絡(luò)設(shè)備管理license��;
2 高可靠性:網(wǎng)管系統(tǒng)支持HA雙機(jī)部署��,支持基于Sun Cluster技術(shù)及Symantec Veritas的高可用性
3 加密通信信道:客戶端和服務(wù)器之間��,采用私有協(xié)議進(jìn)行通訊��,可通過SSL協(xié)議進(jìn)行保護(hù)��;與設(shè)備的交互��,通過SSH及SNMP V3來滿足高安全性的要求
4 性能參數(shù):最大等效節(jié)點數(shù)為5000個��;最大并發(fā)客戶端可達(dá)80個��;告警存儲容量為100萬;用戶數(shù)可達(dá)2000位��;告警處理能力為200條/秒��;最大性能統(tǒng)計對象為10萬
5 滿足電信管理網(wǎng)TMN模型��,涵蓋網(wǎng)元管理層��、網(wǎng)絡(luò)管理層和業(yè)務(wù)管理層��。滿足FCAPS管理模型
6 全網(wǎng)統(tǒng)一管理:實現(xiàn)對多種網(wǎng)絡(luò)設(shè)備的集中��、統(tǒng)一管理��,可為整個網(wǎng)絡(luò)實現(xiàn)拓?fù)涔芾?�、資源管理��、故障管理��、配置管理��、安全管理和性能管理��,并通過拓?fù)湟晥D集中展示網(wǎng)絡(luò)資源
7 良好的體系結(jié)構(gòu)和可擴(kuò)充性 對各業(yè)務(wù)處理系統(tǒng)采用多進(jìn)程��、模塊化��、面向?qū)ο蟮脑O(shè)計機(jī)制��。通過將數(shù)據(jù)采集層與業(yè)務(wù)處理層和業(yè)務(wù)展現(xiàn)層相剝離��,在有效提升系統(tǒng)容量和性能的同時��,還能有效進(jìn)行故障隔離��,并具備快速自愈能力��。
8 性能統(tǒng)計 提供多類型��、多層面的性能管理功能��。對網(wǎng)絡(luò)中的設(shè)備負(fù)載��、設(shè)備接口��、安全統(tǒng)計數(shù)據(jù)進(jìn)行實時性能監(jiān)控��,并通過分析歷史性能數(shù)據(jù)��,幫助用戶了解網(wǎng)絡(luò)當(dāng)前及歷史運行的基本情況和性能狀態(tài)��。
9 設(shè)備負(fù)載監(jiān)控 支持對設(shè)備CPU、內(nèi)存��、硬盤利用率��;設(shè)備接入的用戶數(shù)��;PPPoE寬帶接入用戶數(shù)��;設(shè)備接收��、轉(zhuǎn)發(fā)的各種協(xié)議的報文數(shù)等的統(tǒng)計
10 網(wǎng)絡(luò)流量監(jiān)控 支持對網(wǎng)絡(luò)端口的流量統(tǒng)計��,如流入��、流出流量統(tǒng)計��,流入��、流出帶寬利用率統(tǒng)計等
11 實時故障監(jiān)控 通過分析設(shè)備主動上報的Trap��,監(jiān)控狀態(tài)變化��。并通過網(wǎng)絡(luò)拓?fù)?�,設(shè)備面板等多種圖形化的方式呈現(xiàn)網(wǎng)絡(luò)中的故障信息��,提供靈活的故障定位功能
12 安全策略集中配置 提供了對安全設(shè)備策略的統(tǒng)一配置界面��。支持對單臺設(shè)備及多臺設(shè)備的下發(fā)��。
13 VPN管理 支持IPSec��、L2TP VPN的管理��,同時提供了對撥號用戶��,Radius認(rèn)證等周邊特性的功能
14 管理系統(tǒng)的安全性 支持用戶組��、用戶的權(quán)限細(xì)分��,支持系統(tǒng)級��、用戶級的ACL(Access Control List)控制��,能夠?qū)τ脩舢?dāng)前操作進(jìn)行監(jiān)控并詳細(xì)記錄用戶日志
15 優(yōu)秀的人機(jī)界面 提供統(tǒng)一風(fēng)格的告警��、拓?fù)?�、設(shè)備面板和配置管理界面��,保持一致的視覺效果。對部分常用操作提供批量化的操作手段��,簡化日常操作��。
16 外部接口 支持SNMP��、Telnet��、FTP��、Syslog等南向接口��,充分配套被管設(shè)備��,實現(xiàn)豐富的網(wǎng)元管理功能��。 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 套 | 1 |
| 22 | 基礎(chǔ)網(wǎng)絡(luò)區(qū)域-核心交換機(jī) | 業(yè)務(wù)插槽數(shù)量≥3��,整機(jī)插槽≥5
整機(jī)背板容量≥1.2T,交換容量≥Gbps��;包轉(zhuǎn)發(fā)能力≥720Mpps��,所有接口板要求配置為分布式線速轉(zhuǎn)發(fā)
端口類型:萬兆端口��、千兆光口��、千兆電口��、百兆光口��、百兆電口
端口容量:單機(jī)箱總10/100/1000M以太網(wǎng)電接口≥144
引擎模塊:配置雙冗余獨立引擎板卡��,為保證引擎板高可靠性��,不采用自帶業(yè)務(wù)接口的引擎板卡��;
電源模塊:配置1+1冗余交流電源模塊
接口模塊:配置至少1個24端口百兆/千兆以太網(wǎng)光接口板
千兆端口:≥10 個千兆單模光纖模塊
千兆端口:≥1 個千兆多模光纖模塊
路由協(xié)議:硬件支持分布式IPv4/IPv6線速處理��,通過IPv6 Phase II認(rèn)證,支持RIPng��、OSPF V3��、IPv6 IS-IS和IPv6 BGP,組播協(xié)議支持IGMP V1/V2/V3 Snooping��、PIM-SM��、PIM-DM��、PIM-SSM
MPLS VPN:支持分布式L2/L3 MPLS VPN功能��,支持MPLS��、VPLS��、HVPLS��、VLL��,支持MPLS TE��、MPLS OAM 功能��,支持路由協(xié)議的多實例特性��,VRF數(shù)量不小于32個
安全功能:支持DHCP Snooping��;支持動態(tài)ARP檢測��,防止中間人攻擊和ARP拒絕服務(wù)��;支持BPDU guard��, Root guard��;支持uRPF(單播反向路徑檢測)��;支持防火墻功能��,可以防御LAND��、Syn Flood��、Smurf��、Ping flood��、TearDrop和Ping of Death等攻擊
可靠功能:支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)��,環(huán)網(wǎng)故障恢復(fù)時間不超過200ms��;
支持路由協(xié)議的Graceful Restart技術(shù);
支持BFD for VRRP/OSPF/ISIS��,故障恢復(fù)時間小于200ms
支持E(ETH OAM) for VRRP��,故障恢復(fù)時間小于200ms
管理協(xié)議:支持SNMP V1/V2/V3��、RMON��、SSHV2��;支持通過命令行��、Web��、中文圖形化配置軟件等方式進(jìn)行配置和管理��。
設(shè)備維護(hù):支持熱補(bǔ)丁技術(shù)
OAM功能:支持ETH OAM(802.1ag��,802.3ah)��;硬件實現(xiàn)ETH OAM功能OAM會話數(shù)不少于4K 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 臺 | 1 |
| 23 | 基礎(chǔ)網(wǎng)絡(luò)區(qū)域-接入交換機(jī) | 背板容量32G��;
報文轉(zhuǎn)發(fā)率不低于6.6Mpps��;
端口容量:24個10/100Base-T��,2個10/100/1000Base-T與2個100/1000Base-X SFP COMBO
配置一個千兆多模模塊��;
支持線速三層路由轉(zhuǎn)發(fā)
支持DHCP Snooping��;支持動態(tài)ARP檢測��,防止中間人攻擊和ARP拒絕服務(wù)��;支持BPDU guard��, Root guard��;支持協(xié)議報文上CPU限速;支持防火墻功能��,可以防御LAND��、Syn Flood��、Smurf��、Ping flood��、TearDrop和Ping of Death等攻擊
支持基于第二層��、第三層和第四層的ACL��,支持VLAN ACL��;支持雙方向ACL��,以便于靈活實現(xiàn)數(shù)據(jù)包過濾��;支持IP/Port/MAC的綁定功能
至少具備4個QoS優(yōu)先級��,通過服務(wù)質(zhì)量策略(特別是優(yōu)先權(quán)規(guī)則和算法)為關(guān)鍵業(yè)務(wù)和特定應(yīng)用預(yù)留帶寬��;支持入方向的流量限速功能(Ingress Car);提供廣播風(fēng)暴抑制功能
支持動態(tài)劃分VLAN��;支持基于端口和MAC的VLAN��;VLAN數(shù)可以達(dá)4000個以上��;
端口防雷不小于6Kv��,外接防雷設(shè)備后��,不小于15Kv
節(jié)能減排設(shè)計:設(shè)備無風(fēng)扇設(shè)計��;功耗不大于16瓦
支持SNMP V1/V2/V3��、RMON��、SSHV2
支持通過命令行��、網(wǎng)管軟件等方式進(jìn)行配置和管理 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 臺 | 3 |
| 24 | 無線接入?yún)^(qū)域-無線網(wǎng)關(guān)設(shè)備 | 硬件架構(gòu):專用硬件平臺��,非通用CPU(X86)架構(gòu)
接口類型:百兆WAN口≥1個��,百兆LAN口≥8個
擴(kuò)展能力:支持≥1個擴(kuò)展插槽��,支持ADSL2+��、FE��、SA��、E1/CE1接口擴(kuò)展
支持3G接入:配置至少一個USG接口3G上網(wǎng)卡(WWAN)��,配置內(nèi)置WiFi(WLAN)功能��,支持802.11a/b/g/n��;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數(shù):最大并發(fā)連接數(shù)≥10萬
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測��,包括:地址掃描、端口掃描等��;支持可疑數(shù)據(jù)包檢測與控制��,包括:IP Option控制��、IP分片報文控制��、TCP標(biāo)記合法性檢查��、超大ICMP報文控制��、ICMP重定向報文控制��、ICMP不可達(dá)報文控制��、TRACERT報文控制等��;
支持網(wǎng)絡(luò)攻擊防御��,包括:syn flood攻擊��、udp flood攻擊��、icmp flood攻擊��、DNS Flood攻擊��、ARP攻擊��、IP Spoofing攻擊��、LAND攻擊��、Smurf攻擊��、Fraggle攻擊��、Winnuke攻擊��、Ping of Death攻擊��、Tear Drop攻擊��、Http get攻擊��、CC攻擊等��;
路由功能:支持靜態(tài)路由��、策略路由和RIP��、OSPF、BGP等路由協(xié)議��;
VLAN:支持對LAN口進(jìn)行VLAN劃分��;
NAT功能:支持NAT地址轉(zhuǎn)換��,包括接口地址轉(zhuǎn)換(多對一)��、靜態(tài)地址轉(zhuǎn)換(一對一)��、地址池轉(zhuǎn)換(多對多)��、端口轉(zhuǎn)換(一對多)��;支持NAT擴(kuò)展功能��,可實現(xiàn)無限IP地址轉(zhuǎn)換��;并且要求NAT支持以下應(yīng)用協(xié)議:FTP��、H323(含T.120)��、RAS��、HWCC��、SNP(多媒體)��、SIP��、ICMP��、RTSP��、NetBios��、ILS��、PPTP��、QQ��、MSN等
VPN功能:支持IPSec��、SSL��、L2TP��、GRE等VPN協(xié)議��;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO��、CAR等隊列排隊算法,支持對特定源IP地址的連接速率/連接數(shù)限制��,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent��、PPLive��、PPStream��、eDonkey��、迅雷��、GnuTella��、QQlive��、KUGOO��、BaiBao��、Soulseek��、CCIPTV��、PPGou��、PPFilm��、PP365��、Kazaa��、UUSee��、TVAnts��、BBSEE��、Vagaa��、Mysee��、Filetopia等30種以上的P2P應(yīng)用流量控制��;支持分協(xié)議控制��;支持P2P總量控制��;支持對指定用戶的P2P流量限制
應(yīng)用控制:支持對常用即時通信軟件(QQ��、MSN等)��、網(wǎng)絡(luò)游戲等應(yīng)用進(jìn)行限制
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志,并提供配套的日志服務(wù)器軟件��;支持NAT日志記錄��;支持流日志��,能夠?qū)W(wǎng)絡(luò)流量��、DDoS攻擊流量��、P2P流量等進(jìn)行統(tǒng)計分析排序��,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理��,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 臺 | 1 |
| 25 | 操作系統(tǒng)及數(shù)據(jù)庫軟件 | windows 2003標(biāo)準(zhǔn)版操作系統(tǒng)+SQL 2005標(biāo)準(zhǔn)中文版 | 套 | 9 |
| 26 | 機(jī)柜 | 機(jī)柜42U 600*800 前后網(wǎng)門 | 個 | 5 |
| 27 | KVM設(shè)備 | 每個機(jī)柜配套一個KVM��,至少9臺服務(wù)器連接的KVM線纜 | 套 | 5 |
| 28 | 核心交換機(jī) | 背板容量256Gbps
報文轉(zhuǎn)發(fā)率不低于65Mpps��;
端口容量:24個10/100/1000Base-T千兆電接口��;可擴(kuò)展支持上行2個10GE XFP插卡或者4個1000Base-X SFP��;
支持雙冗余交流電源��,可插拔
支持堆疊:提供智能彈性堆疊��,提供跨交換機(jī)分布式鏈路聚合��,分布式路由轉(zhuǎn)發(fā)和分布式設(shè)備管理��、支持集群��,可管理至少256臺設(shè)備
路由協(xié)議:硬件支持IPv4/IPv6線速處理��,路由協(xié)議支持RIPng��、OSPF V3、IPv6 IS-IS和IPv6 BGP��;支持路由協(xié)議的多實例特性��,VRF數(shù)量不小于64個��、支持DHCP Snooping��,防止欺騙的DHCP服務(wù)器��;支持動態(tài)ARP檢測��,防止中間人攻擊和ARP拒絕服務(wù)��;支持BPDU guard��, Root guard��;支持協(xié)議報文上CPU限速��;支持防火墻功能��,可以防御LAND��、Syn Flood��、Smurf��、Ping flood��、TearDrop和Ping of Death等攻擊��、支持以太網(wǎng)的環(huán)網(wǎng)保護(hù)技術(shù)��,環(huán)網(wǎng)故障恢復(fù)時間不超過200ms��;支持路由協(xié)議的Graceful Restart技術(shù)��;支持BFD for VRRP/OSPF/ISIS��,故障恢復(fù)時間小于200ms
支持基于第二層��、第三層和第四層的ACL��,支持VLAN ACL和IPv6 ACL��;支持雙方向ACL��,以便于靈活實現(xiàn)數(shù)據(jù)包過濾��;支持IP/Port/MAC的綁定功能��、端口防雷不小于4Kv
節(jié)能減排設(shè)計:支持風(fēng)扇實時智能調(diào)速;支持端口休眠功能��;支持智能的電源管理和能耗監(jiān)控功能
管理協(xié)議:支持SNMP V1/V2/V3��、RMON��、SSHV2��、支持通過命令行��、網(wǎng)管軟件��、Web等方式進(jìn)行配置和管理
OAM功能:支持ETH OAM(802.1ag��,802.3ah)��; 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌。 | 臺 | 6 |
| 29 | 接入交換機(jī) | 轉(zhuǎn)發(fā)性能>=9.5Mpps��;
可支持接口類型 FE��、GE(電口��、光口)
固定百兆接口數(shù)量:24
最大千兆接口數(shù)量>=4
VLAN特性:支持基于端口的VLAN��,802.1q Vlan封裝��,最大Vlan數(shù)>=4094��,支持GVRP
基本功能:本地端口鏡像��;遠(yuǎn)程端口鏡像RSPAN��;流量控制/802.3x��;
QOS:優(yōu)先級隊列調(diào)度:每端口支持8個優(yōu)先級隊列��,支持擁塞避免��,支持802.1P��,DSCP/TOS優(yōu)先級和重新標(biāo)記能力��,支持基于時間段的流分類和QoS控制能力、最大支持堆疊16臺��、支持RIPv1/v2��,RIPng��、支持OSPFv1/v2��,OSPFv3��、支持IS-IS��,IS-ISv6��、支持BGP��,BGP4+ for IPv6��、支持策略路由��,等價路由��、支持VRRP/VRRPv3
二層環(huán)網(wǎng)協(xié)議:支持STP/RSTP/MSTP��,支持RRPP��、IPv6:支持ND(Neighbor Discovery)、支持PMTU��、支持IPv6 Ping��,IPv6 Tracert��,IPv6 Telnet��,IPv6 TFTP��、支持手動配置Tunnel��、支持6to4 tunnel��、支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel��、支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)��、支持基于源IPv6地址��,目的IPv6地址��,TCP/UDP端口號��,協(xié)議類型等ACL��、支持基于時間段的ACL��;
安全特性: 支持用戶分級管理和口令保護(hù)��、支持IEEE 802.1x認(rèn)證/集中式MAC地址認(rèn)證��、支持ARP入侵檢測��、支持IP源地址保護(hù)
支持端口隔離��、支持IP+MAC+端口綁定��、管理與維護(hù)��、支持電纜檢測功能��,便于快速定位網(wǎng)絡(luò)故障點
認(rèn)證 獲得信產(chǎn)部入網(wǎng)證書 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌��。 | 臺 | 6 |
| 30 | 存儲產(chǎn)品 | 國內(nèi)知名品牌��,非OEM產(chǎn)品��; SAN架構(gòu):具備FC和IP SAN融合組網(wǎng)能力��,Active-Active雙冗余控制器架構(gòu)��,控制器數(shù)量≥2��;
前端主機(jī)通道:配置FC和IP兩種主機(jī)連接��,主機(jī)端口數(shù)量≥8��,其中:4Gb FC主機(jī)接口≥4個(滿配SFP光模塊)��,iSCSI主機(jī)接口≥4個��;
后端磁盤通道:4*3Gbps SAS通道��, 數(shù)量≥2個
支持主機(jī)數(shù)量:≥256臺HA主機(jī)
最大LUN數(shù)量:512 LUN
RAID支持:RAID 0/1/5/6/10; 支持全局熱備盤和降級訪問;
Cache緩存容量:≥4GB��,可擴(kuò)展至8GB��;支持兩條物理全冗余全雙工的鏡像通道��,實現(xiàn)兩個控制器的Cache數(shù)據(jù)通過相互鏡像實現(xiàn)備份��;
掉電保護(hù):外置UPS或內(nèi)置BBU��,保證掉電時Cache數(shù)據(jù)可安全寫入硬盤永久保存��,實現(xiàn)無限時斷電保護(hù)Cache數(shù)據(jù)的目的
Cache預(yù)讀優(yōu)化技術(shù):能夠智能識別主機(jī)讀取模式��,通過預(yù)讀機(jī)制優(yōu)化應(yīng)用性能
單磁盤框硬盤數(shù)量:≥12塊
最大支持硬盤數(shù):≥96 塊��;支持SAS/SATA硬盤混插
實配硬盤容量:6×1TB SATA 7200rpm硬盤
配置磁盤壞道修復(fù)技術(shù):可對硬盤的壞道進(jìn)行自動修復(fù)��,增加硬盤使用壽命��;
支持硬盤休眠功能:支持按RAID組的磁盤休眠��;
支持智能化硬盤加電技術(shù)��,即硬盤緩上電技術(shù)��,避免大量硬盤同時上電時��,引起電流過載,跳閘風(fēng)險��;
全局熱備技術(shù)��,可以實現(xiàn)熱備盤跨框熱備保護(hù)磁盤
磁盤預(yù)拷貝技術(shù):能夠?qū)崟r智能監(jiān)控磁盤狀態(tài)��,將疑似故障盤的數(shù)據(jù)遷移到熱備盤上��,預(yù)防或降低硬盤失效風(fēng)險
陣列安全管理軟件:配置基于存儲陣列的安全控制管理軟件��,以保證在SAN環(huán)境下��,不同主機(jī)系統(tǒng)對存儲陣列訪問的安全性��,配置≥16分區(qū) License��。
路徑冗余軟件:配置路徑冗余管理軟件(≥16 server license),以實現(xiàn)主機(jī)的多通道訪問以及對應(yīng)用透明的自動故障通道切換功能��,確保用戶在通道發(fā)生故障的情況下��,仍可以連續(xù)訪問信息��。
支持?jǐn)?shù)據(jù)快照功能��;支持?jǐn)?shù)據(jù)卷復(fù)制功能;支持遠(yuǎn)程磁盤鏡像功能��,存儲遠(yuǎn)程鏡像軟件應(yīng)具備與主機(jī)平臺無關(guān)性��、應(yīng)用透明性��,以充分支持今后主機(jī)平臺的更換��、應(yīng)用的更換��、數(shù)據(jù)庫的更換��;
配置陣列管理軟件:中文管理界面��,可通過GUI或CLI設(shè)置陣列��;使用C/S架構(gòu)+JWS技術(shù)��,通過瀏覽器和訪問��,使用JWS下載和管理客戶端軟件版本��,可管理客戶端數(shù)量≥16 server license��;可提供性能統(tǒng)計��、告警管理、故障管理等多種功能��;支持管理界面告警與聲光告警��、支持Emai告警與短消息告警��、支持遠(yuǎn)程Modem撥號連接以便進(jìn)行遠(yuǎn)程故障處理��、支持日志信息導(dǎo)出等
兼容性:支持windows��、Linux��、Solaris��、HP-UX等主流操作系統(tǒng)
安裝服務(wù):提供設(shè)備初次原廠工程師現(xiàn)場安裝驗收服務(wù)��;
技術(shù)支持服務(wù):提供三年免費軟硬件原廠技術(shù)支持與售后服務(wù)��,并在當(dāng)?shù)卦O(shè)有原廠服務(wù)機(jī)構(gòu)��;設(shè)備生產(chǎn)商需在國內(nèi)設(shè)有400技術(shù)服務(wù)熱線��。 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 臺 | 6 |
| 31 | 服務(wù)器 | CPU:配置2個Intel 2000MHz Quad Core E5504 CPU��;
內(nèi)存:配置2個2GB DDR3內(nèi)存��,最大支持12 個 DIMM 插槽��,最大支持48GB��;
硬盤:配置3個500G 7200轉(zhuǎn) SATA硬盤��,最大支持8個SAS/SATA硬盤��,且硬盤支持熱插拔��;
RAID卡:配置RAID卡��,支持RAID0/1/10/5/6,256M Cache��,同時配置電池保護(hù)
擴(kuò)展性:至少支持大于2個全高全長 PCIe 標(biāo)準(zhǔn)卡(1個 PCIe 8x 標(biāo)準(zhǔn)插卡��,1個 PCIe 4x 標(biāo)準(zhǔn)插卡)
I/O接口:2 路 USB 2.0 接口��,1 個 Power button��;1 個 DB15 VGA 接口��,1 個 DB9 串口��、1 個管理網(wǎng)口��;
網(wǎng)絡(luò)接口:配置2 個GE 網(wǎng)口(RJ45)��;GE 網(wǎng)口支持 WOL��,支持 PXE 啟動��。
管理性:支持單板管理模塊BMC提供對服務(wù)器的智能監(jiān)控功能��,符合IPMI2.0標(biāo)準(zhǔn)��;提供一個獨立的10/100M BMC 帶外管理網(wǎng)口提供命令行管理接口
內(nèi)置DVD光驅(qū)��,2塊750W交流冗余電源��;含導(dǎo)軌及原廠三年基本維保��; 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 臺 | 6 |
| 32 | 防火墻 | 1��、體系架構(gòu):專用的電信級硬件平臺��,采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
2��、整機(jī)最大吞吐率:≥3G
3��、每秒新建連接數(shù)≥50k
4、并發(fā)連接數(shù)≥200萬
5��、整機(jī)VPN最大吞吐率≥1G
6��、整機(jī)VPN隧道數(shù) ≥15000��,本次配置≥10個VPN隧道數(shù)授權(quán)
7��、防病毒性能(HTTP) ≥60M
8��、IPS性能(UDP) ≥600M
9��、最大ACL規(guī)則數(shù) ≥30K
10��、GTP隧道數(shù) ≥20萬
11��、支持最大虛擬防火墻個數(shù) ≥100��,本次配置≥5個虛擬防火墻��;
12��、本次配置接口:4個GE光電Combo接口��、1個Console口��、2個USB口;
13��、最大支持≥12個千兆接口��;
14��、擴(kuò)展性:支持≥2個擴(kuò)展插槽��;
15��、擴(kuò)展插卡類型:4×FE(10/100M)模塊��、2×GE光電混合接口模塊��、4×GE電接口模塊
16��、電源模塊:支持交流和直流兩種供電模塊��;本次配置雙冗余電源模塊��,1+1備份且支持熱插拔��;
17��、風(fēng)扇模塊 智能溫控��,自動調(diào)節(jié)風(fēng)扇轉(zhuǎn)速
18��、靈活的工作方式 支持多種工作模式包括:路由模式��、透明模式以及混合模式
19��、路由支持 支持靜態(tài)路由��、RIP��、OSPF��、路由策略��、路由疊代��、路由管理以及靜態(tài)組播路由
20��、配置VPN功能 支持IPSEC VPN��、 L2TP VPN��、GRE VPN��、L2TP over IPSec VPN、GRE over IPSec VPN等VPN組網(wǎng)
21��、完善的地址轉(zhuǎn)換能力(NAT) 支持NAT��、PAT兩者地址轉(zhuǎn)換方式��;支持地址池方式地址轉(zhuǎn)換(支持256個地址池��,每個地址池255個地址)��;可以通過ACL精確控制地址轉(zhuǎn)換��;支持內(nèi)部服務(wù)(支持4096個內(nèi)部服務(wù)器);NAT ALG 支持協(xié)議包括:FTP ALG��、H323(含T.120) ALG��、RAS ALG��、SIP ALG��、ICMP ALG��、RTSP��、NetBios ALG��、ILS ALG��、PPTP ALG��、QQ ALG��、MSN ALG��、user define ALG等
22��、多種訪問控制方式 支持基于IP地址��、端口��、協(xié)議類型��、時間��、TOS域等多種方式進(jìn)行訪問控制��。
23��、基于狀態(tài)的報文過濾(ASPF) 支持通用TCP/UDP應(yīng)用��、FTP協(xié)議狀態(tài)檢測��、SMTP協(xié)議狀態(tài)檢測、HTTP協(xié)議狀態(tài)檢測��、RTSP協(xié)議狀態(tài)檢測��、H323協(xié)議狀態(tài)檢測��、SIP 協(xié)議狀態(tài)檢測��、QQ協(xié)議狀態(tài)檢測��、MSN協(xié)議狀態(tài)檢測��、自定義端口檢測��、Java/ActiveX Blocking��、支持端口映射(PAM)��、支持分片報文等
24��、安全聯(lián)動功能 支持業(yè)界權(quán)威的聯(lián)動協(xié)議��,能與國內(nèi)主流IDS系統(tǒng)實現(xiàn)聯(lián)動��,增強(qiáng)網(wǎng)絡(luò)安全性��。
25��、攻擊防范能力 防火墻要能夠抵御syn flood攻擊��、udp flood攻擊��、icmp flood攻擊��、IP Spoofing攻擊��、LAND攻擊��、Smurf攻擊��、Fraggle攻擊��、Winnuke攻擊��、Ping of Death攻擊��、Tear Drop攻擊��、地址掃描攻擊��、端口掃描攻擊��、IP Option控制攻擊、IP分片報文控制攻擊��、TCP標(biāo)記合法性檢查攻擊��、超大ICMP報文控制攻擊��、ICMP重定向報文控制攻擊��、ICMP不可達(dá)報文控制攻擊��、TRACERT報文控制攻擊等
26��、P2P限流 :支持分協(xié)議控制:支持P2P總量控制��;支持對制定用戶的P2P流量限制��;支持迅雷��、沸點��、BT��、Kugoo��、PPGou��、Poco/pp��、Baibao��、BitComet��、Kazaa/FastTrack��、Emule/eDonkey��、PPSTREAM��、UUSee��、PPLive��、QQLive��、TVAnts��、BBSEE��、Vagaa��、Mysee��、Filetopia、Soulseek等P2P協(xié)議檢測和流量控制��。"
27��、靈活的黑名單功能 支持靜態(tài)黑名單和動態(tài)黑名單��;支持攻擊防范功能和黑名單功能關(guān)聯(lián)��;支持黑名單關(guān)聯(lián)ACL
28��、GTP 安全防護(hù) "支持R97 GTPv1.0/R99 GTPv1.1/GTP' 的協(xié)議狀態(tài)檢測��;支持根據(jù)GTP特定內(nèi)容過濾��;可以工作在路由模式或透明模式��;支持在路由模式或透明模式下的雙機(jī)熱備��;支持GTP溢出攻擊防范"
29��、配置IPS入侵防御功能:支持對多種常用應(yīng)用協(xié)議的協(xié)議異常檢測��,包括有HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIOS, SMB, MS_SQL, TELNET, IRC, DNS
30��、支持多種入侵協(xié)議識別 支持知名協(xié)議的有效識別��,包括有:HTTP, SMTP, FTP, POP3, IMAP4, MSRPC, NETBIO, SMB, MS_SQL, TELNET, IRC, DNS
31��、支持IPS簽名庫升級 :支持簽名庫分類顯示��;支持用戶自定義規(guī)則��;支持簽名庫在線定時自動升級��,手動實時升級��,離線升級��,版本回退"
32��、IPS安全策略配置 "支持IPS策略與 ACL 的 RULE 綁定��,可以在域間引用��;支持開啟/關(guān)閉一條或一個集合內(nèi)的所有特征規(guī)則及配置響應(yīng)方式"
33��、IPS安全響應(yīng)方式 支持日志記錄��,丟包及阻斷功能
34��、IPS報表日志 支持日志上傳日志服務(wù)器��,并支持生成多種報表
35、配置防病毒功能:支持通過HTTP, SMTP, POP3協(xié)議傳輸文件的病毒掃描
36��、支持多種文件類型病毒掃描��,支持對文件真實類型的有效識別��;支持對壓縮文件進(jìn)行病毒掃描��,支持的壓縮格式包括:Mac binary, Apple Single, ZIP, OLESS -- Structured Storage (MS Office documents), OLE1 (和OLESS 不一樣), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, PDF, and TEXT (MIME, BinHex, UUE, MBOX)"
37��、支持對多層壓縮文件的解壓縮 可設(shè)置2-20層的文件解壓縮
38��、支持加殼病毒的有效掃描 支持病毒文件脫殼��,脫殼類型包括有:ASProtect, Armadillo, EXECryptor, Themida, VMProtect, ASPacK, UPX, PECompact, ASProtect, WWPack32
39��、支持多種病毒掃描等級設(shè)置 可設(shè)置病毒掃描等級��,可選1到3級
40��、病毒庫升級 "支持病毒庫在線定時自動升級��,手動實時升級��,離線升級,版本回退��;
支持查看病毒庫中的病毒名列表"
41��、病毒防范響應(yīng)方式 支持病毒文件的刪除��,頁面推送告警��,郵件打標(biāo)簽��,日志記錄等
42��、防病毒功能策略配置 支持病毒掃描策略與 ACL 的 RULE 綁定��,可以在域間引用
43��、防病毒功能日志報表 支持日志上送日志服務(wù)器并生成多種報表
44��、配置URL過濾功能��,支持URL的豁免IP列表 屬于該地址集的 IP 地址發(fā)出的 URL 訪問請求��,都不做過濾處理��。優(yōu)先級最高��。
45��、支持URL 黑白名單功能 URL黑白名單��,支持前綴匹配��,后綴匹配��,關(guān)鍵字匹配等��,URL支持到page��。黑白名單的優(yōu)先級高于分類策略的優(yōu)先級��,其中白名單的優(yōu)先級高于黑名單的優(yōu)先級��。
46��、本地自定義URL過濾功能 "支持用戶自定義 URL 分類��,對于有些URL無法在預(yù)定義分類中查詢到或者需要重定義分類��,可使用自定義分類��,自定義分類的優(yōu)先級高于預(yù)定義分類��。
支持用戶添加 URL 到分類,可查詢指定URL在哪個分類��。"
47��、遠(yuǎn)程 URL 分類服務(wù)器對 URL 進(jìn)行分類查詢并根據(jù)用戶配置過濾 通過分類服務(wù)器獲取URL的所屬分類��。根據(jù)分類的屬性配置相應(yīng)的動作對HTTP訪問進(jìn)行控制��。
48��、支持細(xì)粒度的 URL 過濾策略設(shè)置 "URL 過濾策略配置參數(shù)至少包含:分類及對應(yīng)的響應(yīng)方式,子功能的開啟開關(guān)��。
支持響應(yīng)方式為禁止或允許,禁止方式下支持頁面推送��,頁面內(nèi)容可設(shè)置��。
支持域間防火墻策略中應(yīng)用 URL 過濾策略��,并可區(qū)分方向"
49��、提供 URL 訪問日志記錄 允許用戶設(shè)置 URL 訪問日志記錄功能的開關(guān)��,需要記錄的URL的資源擴(kuò)展名可配置��。支持日志歸并��。
50��、管理功能 "支持多種安全管理方式��,支持WEB管理��,支持基于https��、SSL的遠(yuǎn)程安全管理��;
支持命令行管理��,中��、英文幫助, 支持基于SSH的遠(yuǎn)程安全管理��;
具有在串口下報文調(diào)試功能��,可以幫助網(wǎng)絡(luò)管理員或安全管理員發(fā)現(xiàn)��、調(diào)試和解決問題��。"
51��、配置文件的備份與恢復(fù)功能 系統(tǒng)要提供簡單方便的配置備份��、導(dǎo)出及恢復(fù)機(jī)制
52、多種日志功能 系統(tǒng)要能夠支持Syslog日志和二進(jìn)制日志��,且二進(jìn)制日志功能開啟時不影響設(shè)備性能 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌��。 | 臺 | 6 |
| 33 | 防火墻 | 硬件架構(gòu):專用的電信級硬件平臺��,采用先進(jìn)的多核架構(gòu),至少支持8核32線程處理能力
配置接口及類型:千兆以太網(wǎng)光電Combo接口≥2個��;百兆電口≥5個��;ADSL2+接口≥1個��;非通道化E1接口模塊≥1個��;同異步串口接口≥1個��;(配套原廠串口線纜及中繼線纜��;)
擴(kuò)展能力:支持≥6個擴(kuò)展插槽��,支持ADSL2+��、FE��、SA��、E1/CE1��、GE接口擴(kuò)展��;
吞吐量:400M
最大并發(fā)連接數(shù):30萬
新建連接速率:2.6萬
攻擊防范:支持防掃描探測��,包括:地址掃描��、端口掃描等��;支持可疑數(shù)據(jù)包檢測與控制��,包括:IP Option控制��、IP分片報文控制、TCP標(biāo)記合法性檢查��、超大ICMP報文控制��、ICMP重定向報文控制��、ICMP不可達(dá)報文控制��、TRACERT報文控制等��;支持網(wǎng)絡(luò)攻擊防御��,包括:syn flood攻擊��、udp flood攻擊��、icmp flood攻擊��、DNS Flood攻擊��、ARP攻擊��、IP Spoofing攻擊��、LAND攻擊��、Smurf攻擊��、Fraggle攻擊��、Winnuke攻擊��、Ping of Death攻擊��、Tear Drop攻擊��、Http get攻擊��、CC攻擊等��;
鏈路聚合:支持802.3ad鏈路聚合(LACP)��,可以將多個物理端口捆綁成一個邏輯端口以提升帶寬
高可用性:支持雙機(jī)熱備及會話同步��;支持熱補(bǔ)丁技術(shù)��,升級軟件不中斷業(yè)務(wù)��;平均無故障間隔時間(MTBF)不低于500000小時
路由功能:支持靜態(tài)路由��、策略路由和RIP、OSPF��、BGP等路由協(xié)議
NAT功能:支持NAT地址轉(zhuǎn)換��,包括接口地址轉(zhuǎn)換(多對一)��、靜態(tài)地址轉(zhuǎn)換(一對一)��、地址池轉(zhuǎn)換(多對多)��、端口轉(zhuǎn)換(一對多)��;支持NAT擴(kuò)展功能��,可實現(xiàn)無限IP地址轉(zhuǎn)換��;并且要求NAT支持以下應(yīng)用協(xié)議:FTP��、H323(含T.120)��、RAS��、HWCC��、SNP(多媒體)��、SIP��、ICMP��、RTSP��、NetBios��、ILS��、PPTP��、QQ��、MSN等
VPN功能:支持IPSec��、L2TP��、GRE��、SSL等VPN協(xié)議��;提供專用IPSec VPN客戶端軟件及VPN集中管理器��;本次配置IPSec VPN隧道數(shù)≥100個��;SSL VPN隧道數(shù)≥10個;
QoS:支持FIFO��、CAR等隊列排隊算法��,支持對特定源IP地址的連接速率/連接數(shù)限制��,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent��、PPLive��、PPStream��、eDonkey��、迅雷��、GnuTella��、QQlive��、KUGOO��、BaiBao��、Soulseek��、CCIPTV��、PPGou��、PPFilm��、PP365��、Kazaa��、UUSee��、TVAnts��、BBSEE��、Vagaa��、Mysee��、Filetopia等30種以上的P2P應(yīng)用流量控制��;支持分協(xié)議控制��;支持P2P總量控制��;支持對指定用戶的P2P流量限制
虛擬防火墻:支持虛擬防火墻,虛擬防火墻數(shù)量≥100個
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志��,并提供配套的日志服務(wù)器軟件��;支持NAT日志記錄��;支持流日志��,能夠?qū)W(wǎng)絡(luò)流量��、DDoS攻擊流量��、P2P流量等進(jìn)行統(tǒng)計分析排序��,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理��,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)、管理系統(tǒng)要求同一品牌��。 | 臺 | 6 |
| 34 | 防火墻 | 硬件架構(gòu):專用硬件平臺��,非通用CPU(X86)架構(gòu)
接口類型:百兆WAN口≥1個��,百兆LAN口≥8個
擴(kuò)展能力:支持≥1個擴(kuò)展插槽��,支持ADSL2+��、FE��、SA��、E1/CE1接口擴(kuò)展
支持3G接入:支持USG接口3G上網(wǎng)卡(WWAN)��,配置內(nèi)置WiFi(WLAN)功能��,支持802.11a/b/g/n��;
吞吐量:吞吐量≥200Mbps
最大并發(fā)連接數(shù):最大并發(fā)連接數(shù)≥10萬
新建連接速率:新建連接速率≥2000cps
攻擊防范:支持防掃描探測��,包括:地址掃描��、端口掃描等��;支持可疑數(shù)據(jù)包檢測與控制��,包括:IP Option控制��、IP分片報文控制��、TCP標(biāo)記合法性檢查��、超大ICMP報文控制��、ICMP重定向報文控制��、ICMP不可達(dá)報文控制��、TRACERT報文控制等��;
支持網(wǎng)絡(luò)攻擊防御��,包括:syn flood攻擊��、udp flood攻擊��、icmp flood攻擊��、DNS Flood攻擊��、ARP攻擊、IP Spoofing攻擊��、LAND攻擊��、Smurf攻擊��、Fraggle攻擊��、Winnuke攻擊��、Ping of Death攻擊��、Tear Drop攻擊��、Http get攻擊��、CC攻擊等��;
路由功能:支持靜態(tài)路由��、策略路由和RIP��、OSPF��、BGP等路由協(xié)議��;
VLAN:支持對LAN口進(jìn)行VLAN劃分��;
NAT功能:支持NAT地址轉(zhuǎn)換��,包括接口地址轉(zhuǎn)換(多對一)��、靜態(tài)地址轉(zhuǎn)換(一對一)��、地址池轉(zhuǎn)換(多對多)��、端口轉(zhuǎn)換(一對多)��;支持NAT擴(kuò)展功能��,可實現(xiàn)無限IP地址轉(zhuǎn)換��;并且要求NAT支持以下應(yīng)用協(xié)議:FTP��、H323(含T.120)��、RAS��、HWCC��、SNP(多媒體)、SIP��、ICMP��、RTSP��、NetBios��、ILS��、PPTP��、QQ��、MSN等
VPN功能:支持IPSec��、SSL��、L2TP��、GRE等VPN協(xié)議��;提供專用IPSec VPN客戶端軟件及VPN集中管理器
QoS:支持FIFO��、CAR等隊列排隊算法��,支持對特定源IP地址的連接速率/連接數(shù)限制��,以及到特定目的IP地址的連接速率/連接數(shù)限制
P2P限流:支持BitTorrent��、PPLive��、PPStream��、eDonkey��、迅雷��、GnuTella��、QQlive��、KUGOO��、BaiBao��、Soulseek��、CCIPTV��、PPGou��、PPFilm、PP365��、Kazaa��、UUSee��、TVAnts��、BBSEE��、Vagaa��、Mysee��、Filetopia等30種以上的P2P應(yīng)用流量控制��;支持分協(xié)議控制��;支持P2P總量控制��;支持對指定用戶的P2P流量限制
應(yīng)用控制:支持對常用即時通信軟件(QQ��、MSN等)��、網(wǎng)絡(luò)游戲等應(yīng)用進(jìn)行限制
系統(tǒng)日志:支持Syslog日志和二進(jìn)制日志��,并提供配套的日志服務(wù)器軟件��;支持NAT日志記錄��;支持流日志��,能夠?qū)W(wǎng)絡(luò)流量��、DDoS攻擊流量��、P2P流量等進(jìn)行統(tǒng)計分析排序��,并自動輸出圖形報表
配置與管理:支持中文界面WEB管理及命令行管理��,支持基于SSH的遠(yuǎn)程安全管理 交換機(jī)��、存儲��、防火墻��、服務(wù)器��、無線網(wǎng)關(guān)��、安全網(wǎng)關(guān)��、管理系統(tǒng)要求同一品牌。 | 臺 | 6 |
| 35 | 教材 | 廠商需提供配套本次實驗設(shè)備使用的教學(xué)類教材��,包括但不限于基礎(chǔ)知識教學(xué)課本和實驗用手冊��,需要針對安全��、存儲產(chǎn)品分別獨立設(shè)計相應(yīng)的課程��,至少包含以下幾大方面:
安全類課程:
1 數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)回顧
2 網(wǎng)絡(luò)安全概述
3 網(wǎng)絡(luò)安全技術(shù)原理
4 惡意代碼介紹及防護(hù)
5 防火墻基礎(chǔ)知識與配置
6 防火墻訪問控制列表
7 防火墻動態(tài)地址轉(zhuǎn)換
8 P2P流量檢測與控制
9 IP VPN基礎(chǔ)知識
10 防火墻攻擊防范特性介紹
11 安全配置實驗教程
存儲類課程:
1 存儲基礎(chǔ)知識
2 服務(wù)器基礎(chǔ)知識
3 硬盤基礎(chǔ)知識
4 磁盤陣列和RAID
5 NAS基礎(chǔ)
6 SAN基礎(chǔ)
7 總線技術(shù)與網(wǎng)絡(luò)協(xié)議
8 磁盤陣列硬件技術(shù)與連接指南
9 IP-SAN概述
10 存儲配置實驗教程.要求:提供由交換機(jī)��、服務(wù)器��、存儲��、安全產(chǎn)品廠家提供的教學(xué)類教材��。 | 套 | 5 |
