系统及设备配置清单要求.doc

资源描述

系统及设备配置清单要求一、中山市政府投资部分（一）中山监管通关信息平台系统序号名称规格型号数量单位备注 1 中山监管通关信息平台系统（应包括数据交换处理软件，指监管场所端到数据交换端和企业端到数据交换端之间），包括监管信息平台海关端和企业端的所有软件功能，包括制卡发卡功能、和海关端及企业端的接口功能海关拥有使用该套软件进行推广应用的权利 1 套软件交付使用时，至少应包括全部源代码、项目设计开发使用文档、软件安装和执行程序、软件支撑运行环境库、数据接口说明等交付物。 2 智能卡口前端应用系统（包括总线服务、前端集成、运维管理、后台管理等）后台管理应用总署标准版2.1版进行对接和交互,遵循H2010陆路口岸卡口联网与控制系统技术标准，兼容海关智能卡口系统。 1 套同上。智能卡口系统功能上是本联网平台海关端系统的有机必要组成部分；此处单独报价，则序号１内容应排除本部分报价。（二）海关监管场所端序号名称规格型号数量单位备注二、硬件设备 1 应用和数据库服务器配置要求A 4 台运行网（平台辅助管理软件） 2台数据库服务器，其余2台分别为卡口验放服务器、WEB服务器 2 磁盘阵列（生产数据）配置要求C 1 台运行网（平台辅助管理软件） 3 光纤交换机配置要求D 2 台运行网（平台辅助管理软件） 4 数据备份服务器兼应用备机配置要求B 1 台运行网，硬盘容量4T以上 5 外联网交换服务器配置要求A 2 台对外接入局域网 6 磁盘阵列（交换数据）配置要求C 1 台对外接入局域网一台三、系统软件 7 虚拟化软件 VMware vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，含软件服务） 2 套运行网1套（支持16颗物理CPU许可）、对外接入局域网1套（支持8颗物理CPU许可）； 8 虚拟化软件 VMware vCenter5.x标准版，含软件服务 2 套运行网、对外接入局域网各1套； 9 数据交换软件由建设方自行开发或外购 1 套用于报文的生成、解析、入库、出库、转发等功能。（三）海关视频监控系统建议清单序号内容描述数量备注 1 室外高清红外网络快球图像传感器：1/3"Progressive Scan CMOS ★最低照度：彩色：0.05Lux ，黑白：0.005Lux，0 Lux with IR ★焦距：4.3-86.0mm, 20倍光学水平速度：水平键控速度：0.1°-220°/s,速度可设垂直速度：垂直键控速度：0.1°-120°/s,速度可设 ★红外照射距离：150米，红外灯亮度和角度根据场景智能调整 ★帧率:30 帧(1280×960)、30 帧(1280×720) 2 　 2 室外高清枪机　 8 　 3 摄像机支架海康威视 8 　 4 网络+电源防雷器网络+电源二合一防雷器 10 　 5 光纤收发器　 10 　 6 光纤收发器　 10 　 7 光端机机箱　 1 　 8 平台软件　 1 　 9 NVR录像机 8盘位32路网络录像机，200M接入带宽 2 　 10 监控专用硬盘 7*24,7200转，3TB，监控级 10 　 11 多路解码器 8路高清解码器，支持拼接 1 　 12 中心管理服务器，流媒体、录像服务器英特尔至强 E5-2407 v2 2.40GHz 10M 缓存 6.4GT/s QPI ，8GB RDIMM, 1600MT/s, 2*300GB 15K RPM 6Gbps SAS 3.5英寸热插拔硬盘，PERC H310 集成RAID控制器,DVD ROM,SATA,12.7,无显示器，集成Broadcom BCM5720 1000 Base-T 以太网卡, 双端口，可滑动导轨,windows2008 Server标准版操作系统 1 　 13 接入层交换机 48口 1 　 14 监控电脑 OptiPlex 3020 小型塔式 BTX 底座英特尔酷睿 i5-4570 处理器 (四核, 6MB 缓存, 3.2GHz, 含 HD 显卡4600) OptiPlex 3020 小型机箱带标准电源支持, 中国 4GB 1DIMM 非-ECC,1600MHz,OptiPlex 500GB 3.5 英寸 SATA (7.200 Rpm) 硬盘 16X 半高 DVD+/-RW 光驱英特尔集成显卡, Dell OptiPlex 内置戴尔商务音频音箱 Dell MS111 USB 光电鼠标及键盘 Windows® 7 专业版 64位 (简体中文) 24寸液晶显示器； 2 　 15 网络键盘　 1 　 16 46寸以上显示屏　 1 　 17 光纤跳线　 30 　 18 光纤链路双铠装室外光纤 8芯　业主提供 19 电源线　 200 数量视图纸而定 20 网线 AMP 安普六类非屏蔽双绞线 305米 2 数量视图纸而定 21 设备机柜 (含配线架) 42U网络机柜，螺丝等配件 1 　 22 PDU 机柜电源 2 　 23 摄像头立柱及基础不锈钢（定制） 10 　 24 监控系统安装辅材　 1 　 25 监控机房装修 100平方米监控机房装修，含墙面、吊顶、静电地板、强弱电线槽、配电柜、UPS、2位监控操作台等； 1 具体视图纸而定（四）海关监管场所端序号名称规格型号数量单位备注一、信息系统 0 图像处理工具软件公共服务图像信息的智能化处理 1 套二、硬件设备 1 运行网容灾服务器配置要求A 3 台运行网，容灾备份 2 磁盘阵列配置要求C 1 台运行网，容灾备份 3 光纤交换机配置要求D 2 台运行网，容灾备份三、系统软件 4 虚拟化软件 VMware vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，含软件服务 1 套运行网容灾服务器用（支持12颗物理CPU许可） 5 虚拟化软件 VMware vCenter5.x标准版，含软件服务 1 套运行网容灾服务器用 6 虚拟化软件 VMware SRM 含软件服务 1 套容灾应用，支持25VM 7 数据交换软件由建设方自行开发或外购 1 套用于报文的生成、解析、入库、出库、转发等功能。二、码头公司投资部分（不纳入本次招标）（一）卡口前端集成参考配置清单要求中山港航国际码头、外运码头两个码头，每个码头分别选1进1出2个车道进行试点,共4条车道序号系统名称类型名称规格型号数量单位单价总价备注一、卡口前端设备 1 集装箱箱号识别设备信号发生器　三菱 PLC FXIS-14MT+232-BD，包含PLC编程　4 个　　　摄像机及电源 200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*1232 　16 个　　　镜头 1/1.8” 4-15.2mm手动光圈镜头， C Mount 　16 个　　　摄像机防雨罩户外防雨　16 个　　　 LED补光灯定制LED闪光灯 16 个红外对射装置　　16 对　　　网络交换机 8口千兆 4　套　　　安装支架＼线材订制 4　批　　　集装箱号识别器视频采集、信号控制、主控、识别软件、工控机 4　套　　　 2 电子车牌识别设备车辆标签/电子车牌阅读器 902～925MHz，海关标准 4　套　　　阅读器天线 902～925MHz 12dB定向 4　套　　　 RFID读卡器安装支架订制 4　套　　　单臂悬杆及基础笼订制 4　套　　　 3 车牌抓拍识别设备补光/泛光灯　定制LED闪光灯 4　个　　　摄像机及电源 200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*1232 　4 个　　　镜头 1/1.8” 4-15.2mm手动光圈镜头， C Mount 　4 个　　　摄像机防雨罩户外防雨　4 个　　　安装支架＼线材订制　4 套　　　车牌识别器视频采集、信号控制、主控、识别软件　4 套　　　工控机和箱号识别共用 4 IC卡识别设备 IC卡读写器符合海关标准（非接触卡类），支持CPU卡和M1卡；卡箱容量≥160张，吞/吐卡速度≤0.5S，RS485/232接口　4 套　　　 IC卡自动收/发卡机（含读写天线、电源、控制板等） 4　套　　　 5 闸口控制放行系统车道控制机嵌入式工控机,并提供linux环境下的卡口前端采集应用软件 4　台　　　 LED显示屏户外高亮单色6字符，RS485/232 4　台　　　可视语音对讲机一拖X型（共用主机一套、分机X套） 4　台　　　室外一体柜（防尘、防潮）按需订制 4　台　　　室外一体机柜预埋基础订制 4　套　　　 PLC 订制 4　块　　　防雷设施按每通道的设备配置防雷保护设备 4　套　　　交、直流电源组 1P/2P 220V 10A 4　套　　　通行信号灯（包含立柱及支架）符合海关标准 4　套　　　快速自动栏杆　　　地感线圈　　　车辆检测器　　　线材及辅材含安全岛内管线材 4　批　　　 6 安全智能锁识别设备安全智能锁卡口控制器海关标准 4　套　　　安装支架＼线材订制　4 套　　　 7 红外对射防跟车系统发射器和接收器；发射器电缆和接收器电缆；带电加热玻璃的防护机箱。 4 套 8 发卡收卡一体机应采用高可靠性、高质量、高性能设备 4 套二、联网平台企业端系统(包括卡口管理模块) 9 闸口机房设备标准机柜　42U 600*800 2　台　　　网络交换机 24网管型 2 台 UPS 10KVA,后备时间1小时 2 台数据服务器 IPC工控机（Intel i5处理器，4G内存，500G硬盘，8个串口） 2 台可视对讲主机对讲主机 2 套 IC卡发卡计算机 Intel双核及以上品牌PC主流配置 2 台 IC卡发卡器符合海关标准（非接触卡类），支持CPU卡和M1卡； 2 台 10 现场监控管理客户端台式PC Intel双核及以上品牌PC主流配置 2　台　　　（二）卡口前端集成参考配置清单要求中山港航另两个码头神湾、小榄码头分别2进2出,加上国际码头、中外运另1进1出，共12条车道序号系统名称类型名称规格型号数量单位单价总价备注一、卡口前端设备 1 集装箱箱号识别设备信号发生器　三菱 PLC FXIS-14MT+232-BD，包含PLC编程　12 个　　　摄像机及电源 200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*1232 　48 个　　　镜头 1/1.8” 4-15.2mm手动光圈镜头， C Mount 　48 个　　　摄像机防雨罩户外防雨　48 个　　　 LED补光灯定制LED闪光灯 48 个红外对射装置　　48 对　　　网络交换机 8口千兆 12　套　　　安装支架＼线材订制 12　批　　　集装箱号识别器视频采集、信号控制、主控、识别软件、工控机 12　套　　　 2 电子车牌识别设备车辆标签/电子车牌阅读器 902～925MHz，海关标准 12　套　　　阅读器天线 902～925MHz 12dB定向 12　套　　　 RFID读卡器安装支架订制 12　套　　　单臂悬杆及基础笼订制 12　套　　　 3 车牌抓拍识别设备补光/泛光灯　定制LED闪光灯 12　个　　　摄像机及电源 200万像素高清相机，1/1.8”逐行扫描彩色CCD,1628*1232 　12 个　　　镜头 1/1.8” 4-15.2mm手动光圈镜头， C Mount 　12 个　　　摄像机防雨罩户外防雨　12 个　　　安装支架＼线材订制　12 套　　　车牌识别器视频采集、信号控制、主控、识别软件　12 套　　　工控机和箱号识别共用 4 IC卡识别设备 IC卡读写器符合海关标准（非接触卡类），支持CPU卡和M1卡；卡箱容量≥160张，吞/吐卡速度≤0.5S，RS485/232接口　12 套　　　 IC卡自动收/发卡机（含读写天线、电源、控制板等） 12　套　　　 5 闸口控制放行系统车道控制机嵌入式工控机,并提供linux环境下的卡口前端采集应用软件 12　台　　　 LED显示屏户外高亮单色6字符，RS485/232 12　台　　　可视语音对讲机一拖X型（共用主机一套、分机X套） 12　台　　　室外一体柜（防尘、防潮）按需订制 12　台　　　室外一体机柜预埋基础订制 12　套　　　 PLC 订制 12　块　　　防雷设施按每通道的设备配置防雷保护设备 12　套　　　交、直流电源组 1P/2P 220V 10A 12　套　　　通行信号灯（包含立柱及支架）符合海关标准 12　套　　　快速自动栏杆　　　地感线圈　　　车辆检测器　　　线材及辅材含安全岛内管线材 12　批　　　 6 安全智能锁识别设备安全智能锁卡口控制器海关标准 12　套　　　安装支架＼线材订制 12 套　　　 7 红外对射防跟车系统发射器和接收器；发射器电缆和接收器电缆；带电加热玻璃的防护机箱。 12 套 8 发卡收卡一体机应采用高可靠性、高质量、高性能设备 12 套二、联网平台企业端系统(包括卡口管理模块) 9 闸口机房设备标准机柜　42U 600*800 2　台　　　网络交换机 24网管型 2 台 UPS 10KVA,后备时间1小时 2 台数据服务器 IPC工控机（Intel i5处理器，4G内存，500G硬盘，8个串口） 2 台可视对讲主机对讲主机 2 套 IC卡发卡计算机 Intel双核及以上品牌PC主流配置 2 台 IC卡发卡器符合海关标准（非接触卡类），支持CPU卡和M1卡； 2 台 10 现场监控管理客户端台式PC Intel双核及以上品牌PC主流配置 2　台　　　三、中山市电子政务云平台提供（不纳入本次招标）（一）数据交换平台序号名称规格型号数量单位单价万元总价万元备注一、公共服务系统 1 公共服务系统（包括监管通关信息服务）海关拥有使用该套软件进行推广应用的权利 1 套软件交付海关使用时，至少应包括全部源代码、项目设计开发使用文档、软件安装和执行程序、软件支撑运行环境库、数据接口说明等交付物二、硬件设备 2 服务器配置要求A 3 台构建虚拟化 3 网络交换机（带模块）配置要求E 2 台 4 入侵检测配置要求F 1 台 5 堡垒机配置要求G 1 台 6 VPN防火墙配置要求H 2 台连接海关对外接入局域网，目前对外接入局域VPN设备为深信服产品，为确保可靠互联，建议采用同品牌产品。 7 VPN防火墙配置要求I 2 台连接企业网络 8 防病毒网关配置要求J 1 台 9 磁盘阵列配置要求C 1 台构建虚拟系统 10 光纤交换机配置要求D 2 台构建虚拟系统三、系统软件 11 操作系统 Microsoft WindowsServer 201x标准版 3 套 3台服务器各1套 12 数据通信中间件 MSMQ（Windows自带） 1 套 13 数据交换软件由建设方自行开发或外购 1 套用于报文的生成、解析、入库、出库、转发等功能。 14 防病毒软件瑞星杀毒软件网络版 1 套 15 数据库 SQL SERVER 201x 中文企业版 1 套数据库1套 16 虚拟化软件 VMware vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，支持12颗物理CPU许可），含软件服务 1 套构建虚拟系统 17 虚拟化软件 VMware vCenter5.x标准版，含软件服务 1 套构建虚拟系统（二）数据交换平台序号名称规格型号数量单位单价万元总价万元备注一、信息系统 1 二、硬件设备 2 磁盘阵列配置要求C 1 台构建热备系统（根据业务实际需要，以及一期运行的情况，考虑是否在二期加入该设备，以构建磁盘阵列的热备系统） 3 网络交换机（带堆叠电缆，模块）配置要求E 1 台构建虚拟化的同城冗余容灾（根据业务实际需要，以及一期运行的情况，考虑是否在二期加入同城冗余容灾的相关设备和软件） 4 同城容灾服务器配置要求A 1 台 1 5 同城容灾磁盘阵列配置要求C 1 台 6 同城容灾光纤交换机配置要求D 1 台三、系统软件 7 操作系统 Microsoft WindowsServer 201x标准版 1 套构建虚拟化的同城冗余容灾（根据业务实际需要，以及一期运行的情况，再考虑是否在二期加入同城冗余容灾的相关设备和软件） 8 虚拟化软件 VMware vSphere5.x企业版（含vMotion可迁移、HA高可用、DRS资源动态调度功能，支持12颗物理CPU许可），含软件服务 1 套 9 虚拟化软件 VMware vCenter5.x标准版，含软件服务 1 套 10 虚拟化软件 VMware SRM 含软件服务 1 套 11 数据交换软件由建设方自行开发或外购 1 套四、海关自筹资金部分（不纳入本次招标）序号名称规格型号数量单位单价万元总价万元备注海关首期监管场所端一、信息系统 0 《平台业务技术需求方案》 1 套海关负责设计和编制，并提供给设计单位参考。 0 《平台软硬件配置需求表》 1 套海关负责设计和编制，并提供给设计单位参考。 1 安全智能锁使用费（在途监管系统） N 次二、硬件设备 2 光纤交换机配置要求D 4 台中山海关运行网4个分机房 3 中山市区专线租费 10M线路 4 对中山市区内每年租费三、系统软件 4 操作系统 Windows Server 20xx （4cpu） 7 套运行网（平台辅助管理系统）服务器4台，数据备份服务器1台，对外接入局域网服务器2台 5 数据库 SQL Server 201x 中文企业版 3 套 1、运行网平台数据库1套 2、运行网卡口服务器1套 3、运行网预定数据库1套 6 数据通信中间件 DEP数据传输软件，MSMQ+海关版权10万 2 套 1、运行网1套 2、对外接入局域网1套 7 NBU数据备份软件 1 套运行网数据备份服务器1台海关后台端一、信息系统 0 卡口后台应用软件海关卡口控制与联网系统2.1版 1 套运行网二、硬件设备 8 H2010数据预定服务器配置要求A 1 台运行网 9 H2010卡口后台服务器配置要求A 3 台运行网 10 管理网通讯服务器配置要求A 2 台管理网 11 光纤交换机配置要求D 2 台对外接入局域网 12 网络交换机配置要求E 9 台带模块 13 入侵检测配置要求F 1 台对外接入局域网 14 防病毒网关配置要求J 1 台对外接入局域网 15 VPN防火墙比照“深信服sjj1007-4505”性能 2 台对外接入局域网 16 防火墙比照“山石网科SG-6000-M3108”性能 2 台运行网\管理网间 17 网闸比照“联想网御SIS-3000-GE-C”性能 2 台管理网\对外接入局域网间 18 光纤交换机配置要求D 2 台运行网 19 磁盘阵列配置要求C 1 台运行网三、系统软件 20 操作系统 Windows Server 20xx （4cpu） 6 套 1、运行网预定服务器1台； 2、运行网卡口后台服务器2台； 3、管理网MQ服务器2台； 21 数据库 SQL Server 201x 中文企业版 2 套 1、运行网卡口后台服务器1套 2、运行网预定数据库1套 22 数据通信中间件 DEP数据传输软件，MSMQ+海关版权10万 2 套 1、运行网1套 2、对外接入局域网1套附：项目设备配置要求表配置名称项目设备配置要求配置要求A 1、应用服务器 2、数据库服务器 3、外联网交换服务器 4、运行网容灾服务器 1、机架式服务器。 2、CPU：4路，规格：Intel E7-4820 v2 （2.0GHz 8Core）或以上。支持智能处理器导槽安装技术，避免人为安装故障。 3、内存：配置128G DDR3 内存，最大支持不小于6TB ，可扩展至96个内存插槽。支持内存智能验证技术。 4、硬盘：物理容量不低于2.4T，做RAID5后总容量不少于1.6T，规格：10K/2.5" 热插拔SAS硬盘；支持三块硬盘做镜像及UEFI启动。 5、阵列卡：支持RAID0/1/3/5功能，配置4GB 缓存，建议支持FBWC缓存。 6、HBA卡：2块，规格：Qlogic 单口8Gbps。 7、网卡：四口千兆以太网卡。 8、电源：热插拔冗余电源。 9、风扇：热插拔冗余风扇。 10、远程管理卡：独立的远程管理控制端口，配置高级管理功能。 11、机架安装导轨。 12、服务：上门安装服务（含操作系统安装或配置），三年或以上上门保修服务（7*24小时、4小时上门）。该服务要求为原厂服务，投标人需提供原厂商服务承诺函。 13、其余标配。配置要求B 数据备份服务器 1、机架式服务器。 2、CPU：2路，规格：Intel E5-2620 v3 2.4G（六核）或以上。 3、内存：配置64G DDR4内存。 4、硬盘：物理容量不低于5T，做RAID5后总容量不少于4T，规格：7.2K/2.5" 热插拔SAS硬盘；支持三块硬盘做镜像及UEFI启动。 5、阵列卡：支持RAID 0/1/3/5功能，配置4GB缓存，建议支持FBWC缓存。 6、网卡：集成四口千兆以太网卡。 7、电源：热插拔冗余电源。 8、风扇：热插拔冗余风扇。 9、支持服务器, 存储和网络设备的统一融合管理工具，支持远程监控图形界面, 能实现电源监控、服务器健康日记、服务器控制台记录/回放操作动程序。配置完全硬件集成1GB独立管理端口。 10、机架安装导轨。 11、服务：上门安装服务（含操作系统安装或配置），三年或以上上门保修服务（7*24小时、4小时上门）。该服务要求为原厂服务，投标人需提供原厂商服务承诺函。 12、要求与A配置服务器为同一品牌。 13、其余标配。配置要求C 磁盘阵列 1、整机必须是原厂生产制造产品。 2、配备双冗余磁盘阵列控制器，每一控制器配备1路Xeon E5 CPU，规格：4核/1.8GHZ/16G Cache。 3、配备磁盘阵列一级缓存16G，提供Cache保护措施，停电数据写入硬盘保护。 4、配置8Gb FC前端主机端口8个、6Gb SAS后端磁盘端口16个（指端口总数，可为4个后端端口卡，每个包含4个6Gb/s SAS通道）。 5、配备热插拔硬盘规格：15K/2.5寸/6Gb SAS，总容量不低于7.5T。 6、配备存储资源管理软件（包括Remote集中监控软件、Analyzer性能监控软件、QOS 优先级控制软件、监控和报告软件）。 7、配备路径故障隔离与负载均衡软件powerpath for VMware许可证（1 CPU）。 8、配备路径故障隔离与负载均衡软件powerpath for windows许可证（2 CPU）。 9、支持精简资源调配，数据块级重复数据消除和压缩。 10、支持二级读写缓存可扩展≥2TB。 11、提供管理软件对本品牌阵列进行集中管理。 12、支持Vmware VAAI，VASA功能，支持VMware SRM功能，能够提供Failover，Failback 功能。 13、服务：首次安装服务，5年或以上保修服务（7*24*4），该服务要求为原厂服务，投标人需提供原厂商服务承诺函。 14、其余标配。配置要求D SAN交换机 1、24端口交换机，激活12端口，含12个16Gb/s短波SFP模块。 2、端口交换速度16Gbps。 3、支持协议：FCP。 4、支持多链路捆绑功能，支持基于帧的干线合并。 5、Web tools、Zoning，全光纤级联，双冗余电源，机架套件。 6、服务：上架安装服务，5年或以上上门保修服务，该服务要求为原厂服务，投标人需提供原厂商服务承诺函。配置要求E 网络交换机包转发率：156Mpps ；交换容量：368Gbps；可插拔双电源，支持直流或者交流供电； 24×10/100/1000Base-T，4个复用的千兆SFP Combo，4×10GE SFP+；支持1:1和N:1 VLAN Mapping功能；支持三层动态路由；支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能；支持DHCP Relay、 DHCP Server、DHCP Snooping、DHCP Security；支持智能堆叠配置要求F 入侵检测最大检测率：1000Mbps 最大并发连接数：100万每秒新建连接数：6万处理能力(漏报率为零)：1000M 协议自识别：支持非常规端口的HTTP，FTP，POP3，SMTP，TELNET协议识别接口： 4个10M/100M/1000M电口冗余电源功能：攻击检测能力；响应方式；日志与报表；策略功能；管理功能；用户管理；升级管理；产品安全性配置要求G 堡垒机 ★WEB方式管理支持设备分组管理，部门镶嵌等非常复杂的管理， ★设备自动登录/跳转支持用户自动登录到设备，用户可不必知道设备密码，从而简化管理，提高安全性和保密程度。 ★自动执行脚本登录或定期执行指定的脚本实时回放实时观看用户会话的结果，显示与用户保持一致会话控制随时中断进行非法操作的用户会话。协议审计支持ssh、rdp等加密协议的审计单点登录（SSO）能有效利用当前的管理机制，不需要额外部署获得此功能输入、输出分开客户化报表已经提供固定的报表功能，并能导出查询结果，方便客户自行编辑做报告用。同时提供客户化报表服务，可为客户分析日志，出客户化的审计报告管理数据/审计数据备份支持手动/自动备份，支持数据通过ftp等远程传输方法，自动将数据备份到指定的服务器。外部认证支持常见的通用方式，如radius、ldap，windows AD域，支持动态令牌等多种方式。配置要求H VPN防火墙专业VPN设备，采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，非插卡或防火墙带VPN模块设备。支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet、SSH等的所有B/S、C/S应用系统，支持基于TCP、UDP、ICMP等IP层以上的协议的应用，例如即时通讯、视频、语音、Ping等服务；；支持PC终端使用包括Windows8、Windows7、Windows Vista、Windows xp、Mac OS、Linux等主流操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；支持Windows、IOS、Android、塞班、黑莓等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的SSL VPN接入，或通过PPTP、L2TP VPN方式接入； ★支持终端使用包括IE6、7、8、10、11或其他IE内核的浏览器，以及非IE内核浏览器、如Firefox，Safari，Google Chrome，Opera来登录SSLVPN系统，登录后可完整支持各种IP层以上的B/S和C/S应用。产品应支持国际通用标准的商用密码密码算法（简称“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等； ★★产品支持中国国家标准的商用密码算法（简称“国密”），包括：SM1（含SCB2），SM2、SM3、SM4。（提供商用密码生产、销售、型号三证） ★可支持虚拟门户功能，在一台设备上配置不同的访问域名、IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；支持文档WEB化管理，用户可通过任意浏览器，对存储服务器的文件进行管理操作（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录），而不需要额外安装FTP、文档共享软件等应用程序客户端。支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面支持单点登录功能（SSO）,支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输，保证安全；支持针对不同的访问资源设定不同的SSO用户名和密码，支持用户自行修改SSO账号。支持断线重连自动技术，防止用户误操作关闭浏览器导致VPN隧道断开；防止用户在无线网络环境下网络正常切换时VPN隧道断开。支持客户端永久在线功能，对于无人值守的设备可以设定永久在线，如果网络断开，可提供无限次重连。 ★支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；支持Web参数修正，可针对Flash、Java、Applet、或视频播放器对象所引用资源路径进行修正，避免无法播放的问题。 ★产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙或杀毒软件。支持客户端注销后自动清除所有缓存、Cookies、浏览器历史记录、保存的表单信息，实现零痕迹访问支持VPN专线功能，可配置用户在接入SSL VPN的同时，断开与Internet其他连接配置要求I VPN防火墙性能要求 IPSec VPN加密速度 12Mbps（128-bit AES） IPSec VPN隧道数 45条并发IPSec客户端数 50个防火墙吞吐量 50Mbps 安全性防火墙功能 *支持状态检测防火墙功能；能防御包括Synflood,Icmpflood,碎片攻击等多种攻击；能够进行包过滤或ACL控制；支持防火墙规则虚拟测试功能；防范来自外网、内网的DOS攻击；支持NAT和DHCP等功能支持加密算法扩展 *支持AES、DES、3DES、MD5、SHA、DH、RSA等算法，并且支持扩展国密办SCB2等其他加密算法硬件特征识别 *除用户名/密码认证方式外，还提供基于网关硬件特征的高安全身份验证技术 VPN专线功能支持用户接入VPN网络后，断开与公网其他地址的连接，避免公网安全风险的潜入权限控制 *按用户、组分配不同的访问权限和应用资源；支持双向的内网权限分配策略，权限粒度细致到源IP、源端口、目的IP、目的端口级别快速性数据传输压缩支持IP头、IP尾压缩、LZO数据流压缩，极大提高VPN数据传输效

展开阅读全文