项目设备采购清单.doc

项目设备采购清单： 序号 项目型号 描述 质保 单位 数量 1 关键互换机 　华为S12808 　 　 　 　 1.1 主机 华为 S12808 CloudEngine 12800 关键互换机(V200R001)组合配置(交流总装机箱, 总装机柜,主控板*2,互换网板B*5,3000W交流电源*2) 叁年 PCS 1 1.2 业务板卡 华为 万兆光板卡 48端口万兆以太网光接口板(EC,SFP+) 叁年 PCS 1 1.3 业务板卡 华为 40G光板卡 24端口40G以太网光接口板(EC1,QSFP+) 叁年 PCS 1 1.4 软件 华为 S12808 基础软件 CloudEngine 12800基本软件,V200R001 叁年 PCS 1 2 材料 　 　 　 　 　 2.1 光模块 华为 万兆 10km 光模块-SFP+-10G-单模模块(1310nm,10km,LC) 叁年 PCS 36 2.2 光模块 华为 万兆 40km 光模块-SFP+-10G-单模模块(1550nm,40km,LC) 叁年 PCS 40 2.3 光模块 华为 40G 10km 40GBase-LR4光模块-QSFP+-40G-单模模块(1310nm,10km,LC) 叁年 PCS 22 2.4 尾纤 华为单模跳线 跳纤-FC/PC-LC/PC-单模-G.652D-2mm-10m-PVC-黄色 叁年 PCS 120 3 接入万兆互换机 华为S9306 3.1 业务板卡 华为 万兆板卡 4端口万兆以太网光接口板(EC,XFP) 叁年 PCS 2 4 接入万兆互换机 华为S6320 4.1 主机 华为 S6320 S6320-26Q-EI-24S组合配置(24个万兆SFP+,2个40GE QSFP+,含1个170W交流电源) 叁年 PCS 13 4.2 光/电模块 华为SFP-1000BaseT 电模块-SFP-GE-电接口模块(100m,RJ45) 叁年 PCS 13 5 接入互换机 华为S5300 5.1 业务板卡 华为 万兆光板卡 2端口 10GE SFP+光接口板 叁年 PCS 33 6 防火墙 万兆防火墙 见下一页 五年 PCS 1 7 服务器 联想ThinkServer 7.1 主机 RD650 IntelXeonE5-2640V3(2.6GHz/8-core/20MB/90W)(２件) ，SATAII4TB7200rpm3.5”(６件)，240GB(SSDHDD/2.5寸硬盘带2.5寸托架(1件) ，8GBDDR4，2133MHz(６件) ，独立2GRAID卡(1件) ，机架式服务器冗余电源(合用机型RS240、RD350、RD450、RD650) (1件) 叁年 PCS 1 万兆防火墙技术参数规定 技术指标 指标规定 品牌规定 以来国内万兆安全网关[防火墙+统一威胁管理（UTM）]市场排名前三名。 ▲系统规定 具有高效、智能、安全、强健、易扩展等特点，防火墙系统软件成熟度达十年以上，提供软件著作权登记证书作为证明。 规定支持多系统≥3个引导，即主、备、恢复三操作系，并可WEB界面上配置启动次序，规定除恢复系统之外，还可支持系统一键式切换及完整备份（规定多种系统界面截图， 并加盖原厂商公章） 非X86架构，采用多核并行安全架构，提供自主研发《多核多线程ASIC并行操作系统》软件著作权或者提供能证明多核CPU并行处理截图，并阐明所投产品采用CPU型号 ▲硬件规格 原则2U机架设备，双电源，标配千兆电口≥4个，SFP光口≥4个，SFP+光口≥4个，2个高速USB2.0接口；防火墙吞吐量≥40Gbps，IPS吞吐量≥12Gbps，防病毒吞吐量≥8Gbps，最大并发连接数≥400万(为证明投标产品型号符合采购规定，投标时需提供该型号产品以往政府采购销售协议复印件，协议内容需包括产品基本性能指标信息，以及产品协议销售价格，复印件需加盖原厂公章)。 ▲网络适应性 支持透明、路由、NAT、混合4种布署模式。 支持链路聚合功能，对每个聚合端口物理接口数量无限制； ▲为适应IPv6发展，规定产品支持IPv6环境接入、支持IPv6&IPv4双栈运行，支持RFC246X、RFC4861、RFC4862等IPv6一致性测试规定，提供全球下一代互联网测试中心“IPv6 Phase-2”认证； ▲支持多链路接入环境下出站多运行商智能选路（提供产品功能截图证明加盖原厂公章） ▲支持实时监视链路工作状况，发现异常立即启动“链路备份”功能自动切换到备用链路，保证网络正常通信（提供产品功能截图证明加盖原厂公章） ▲服务器负载均衡支持轮询、加权值、最小连接、源/目地址Hash等至少10种算法（提供产品功能截图证明加盖原厂公章） 支持入站智能DNS功能（提供产品功能截图证明加盖原厂公章)。 ▲必须支持基于 WEB地址URL方略路由，可实现将不一样类型网站流量智能分派到不一样链路（提供产品功能截图证明加盖原厂公章）。 ▲支持基于硬件Hypervisor技术底层虚拟化，各个虚拟防火墙之间完全隔离，拥有完全独立CPU、内存、接口等资源。提供虚拟防火墙资源配置管理界面截图并加盖公章 ▲IPS ▲支持细粒度自定义IPS特性功能，规定支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议自定义，可以精确设置各个协议字段内容，例如字符内容、偏移、长度等细粒度参数（提供产品功能截图证明加盖原厂公章）。 内置IPS特性库，特性规则数量不少于3,600条，特性库可按分组进行管理,持续10条以上特性库数量（截图证明,截图必须可明确显示特性库数量）。 支持具有云计算有关技术积极云防御功能，实现全网计算资源、特性资源共享,详细阐明工作原理（提供自主知识产权证明材料） 支持HTTP类袭击重定向功能，可以把HTTP协议袭击类型重定向到指定蜜罐系统，便于对袭击进行审计与分析（提供界面截图）。 ▲防病毒 病毒库不少于600万种病毒特性（截图证明,规定显示病毒数量） ▲采用自有知识产权病毒防护引擎（提供有关自主知识产权证明）；支持双防病毒引擎（原则引擎和增强引擎），杀毒强度可控，支持迅速扫描、全面扫描模式（截图证明） ▲支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性（提供产品截图证明并加盖原厂商公章） ▲抗拒绝服务袭击 支持主流ICMPFLOOD\SYNFLOOD\ACKFLOOD\SYNACKFLOOD\UDPFLOOD袭击防护，采用专业高效袭击防护算法，非采用简朴阈值进行袭击防护（截图证明）。 支持专业HTTP Flood袭击防护；可以实现get和post袭击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制（截图证明）。 支持500万以上URL分类地址库； ▲支持恶意网站、违法网站、潜在不安全、潜在挥霍带宽网站进行过滤（提供有关自主知识产权证明） 支持URL分类智能学习，可通过对已分类网站自动学习分类关键字，实现对未知网页识别（截图证明） ▲应用识别反垃圾邮件 支持P2P（下载、音频、视频）、即时通讯、语音电话、网上银行、电子商务、财经软件、网络游戏、社交网络、网页应用（视频、音频、网盘、web邮箱等等）、远程控制、数据库等多种类型主流应用识别和控制； 支持对即时通讯软件、P2P协议等应用访问控制； 支持基于MSN、QQ等IM软件账号过滤； 支持对加密流量识别及控制，如BT、迅雷等； 支持基于主机P2P行为自动识别； 支持流量控制，对多层级管道进行最大带宽限制、最小带宽保证、每IP或每顾客最大带宽限制和最小带宽保证；根据安全域、接口、地址、顾客/顾客组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道； 支持基于MAC、IP、协议、端口、存活时间等条件联动状态查询； 支持SMTP, POP协议下垃圾邮件检测，支持基于反中转垃圾邮件识别和过滤。 支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作。 支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。 支持防邮件炸弹功能，即设置POP3、SMTP连接频率（截图证明） 统一认证管理 ▲支持设置认证服务器组（截图证明并加盖原厂公章）。 ▲支持顾客口令复杂度设置（截图证明并加盖原厂公章）。 ▲支持显示详细顾客在线信息，包括顾客名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行有关操作（截图证明并加盖原厂公章）。 ▲VPN 标配PPTP 、L2TP、IPSEC VPN等 VPN模块 支持动态DMVPN，在增长一种新分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道（截图证明） 报表 支持基于顾客访问过网站、收发邮件、IM聊天内容、论坛发帖、文献发送等内容审计（截图证明）。 支持风险评估智能报表，规定至少支持泄密风险、法律风险、工作效率、离职风险等智能报表（截图证明）。 支持对AV/IPS等袭击事件全球地图展现，展现信息包括：基于经纬度、都市袭击源、目地、袭击次数等，地图支持逐层缩放（截图证明）。支持国产化地图引擎（截图证明）。 ▲漏洞扫描 支持后门、服务探测、文献共享、系统补丁、IE漏洞等积极式扫描(截图证明并加盖原厂公章) ▲内置80000+条CVE漏洞数据知识库（截图证明并加盖原厂公章） ▲高可靠性 支持链路备份、链路聚合、端口备份功能，可以在顾客多条网络出口之间进行自动切换； 既支持基于VRRP技术热备和负载均衡，也支持私有双机热备和负载均衡协议，在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间不不小于1秒 安全管理 支持配置信息按功能模块配置导入导出功能、日志可按照模块存储在USB设备中 ▲支持界面选择系统语言（中文、英文）（截图证明并加盖原厂公章）。 支持Web图形界面配置，支持SSH和串口、telnet命令行及基于WEB界面CLI命令行功能 产品资质规定 具有《计算机信息系统安全专用产品销售许可证》，提供证明材料 ▲通过公安部安全与警用电子产品质量检测中心认证，符合视频安全接入系统GB/T 28181-有关规定，提供证明材料 通过公安部组织测试接入平台，提供证明材料 通过平台关键硬件通过了RoHS认证，符合环境保护节能规定，提供证明材料 ▲产品入围工业和信息化部电子节能目录，即《电子信息节能技术开发与应用方案推荐目录（第二批）》，提供证明材料 产品具有电信设备进网许可证，提供证明材料 企业资质规定 厂商必须通过环境管理体系认证(GB/T24001-/ISO14001:)，提供证书扫描件并加盖公章； 厂商具有波及国家秘密计算机信息系统集成资质证书（甲级），提供证书复印件并加盖公章； ▲厂商必须为云安全联盟CSA（Cloud Security Alliance）组员，提供证书并加盖公章。 厂商必须为微软MAPP计划（Microsoft Active Protections Program）组员，以提供官网查询链接并加盖公章有效，其他证明无效； 厂商必须具有中国信息安全认证中心认证《信息安全应急处理服务资质认证 证书》，提供复印件并加盖原厂公章 ▲服务规定和其他 ▲本次投标防火墙产品需要包括五年期原厂硬件保修服务；五年期软件系统操版本升级服务；一年期网关病毒过滤与IPS入侵防御模块特性库升级服务；免费提供SSL VPN顾客数无限量无时限功能；投标时提供设备生产厂商有关原厂服务承诺函和售后服务承诺函。 ▲必须可以提供当地原厂紧急响应服务，响应时间不不小于3小时，本省必须具有至少2人具有CISP（注册信息安全工程师）或ISO/IEC 27001认证资格（提供原厂社保证明） 为保证产品可以符合实际使用规定，中标后需提供样机进行测试。 ▲升级费用规定 ▲使用后期假如所需升级服务费用平均下来不得高于2万元/年或不高于设备价款10%/年，两者取低价。（需提供原厂承诺函）