网络技术要求.doc_咨信网zixin.com.cn

资源描述

招标技术要求 1.1 A网交换机I型序号指标项技术参数要求 1 *实际配置高端模块化交换机，配置：单主控、冗余电源、配置交换网板≥4块、配置千兆以太网光接口≥48个、配置千兆以太网电接口≥48个、万兆以太网光接口≥16、千兆多模光模块16个、万兆多模光模块10个。 2 *体系架构多级交换架构，且交换网板与主控板硬件槽位分离； 3 *性能交换容量≥2Tbps，包转发率≥ 1920Mpps； 4 冗余性支持电源N+1(N≥2)冗余，支持主控板1+1冗余，支持交换网板N+1(N≥2)冗余； 5 *业务插槽数量业务插槽数量（配置冗余主控之后剩余槽位数量）≥8； 6 堆叠支持多合一虚拟化堆叠，支持堆叠后跨设备链路聚合捆绑，支持两台核心对外建立1个OSPF邻居； 7 路由协议支持静态路由、RIP V1/V2、OSPF、BGP，支持策略路由和VRRP； 8 网络分析提供网络流量分析功能； 9 冗余性支持电源冗余，持主控板冗余,支持风扇冗余。 10 虚拟化支持将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；相关配置指导资料在官方网站上公开并可获取得到； 11 安全特性支持高性能的内置防火墙插卡，支持虚拟防火墙功能；支持高性能的入侵防御系统插卡，吞吐量≥4G。 12 应用优化支持应用流量分析和带宽控制插卡；支持负载均衡插卡； 13 无线控制功能支持内嵌式无线控制器模块，可管理AP数量≥300个； 14 资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位； *提供厂商针对本项目的授权书原件 15 *服务三年厂商免费质保，提供厂商服务承诺函 16 *品牌国际国内著名厂商 1.2 A网交换机II型序号指标项技术参数要求 1 *实际配置高端模块化交换机，双主控，双电源，配置千兆以太网光接口≥24个、配置千兆以太网电接口≥24个、千兆多模光模块8个。 2 *体系架构核心交换机所配置的业务板必须满足分布式转发架构，在配置双引擎后，业务单板槽位数量≥6，支持电源和引擎的冗余，所有板卡、电源模块支持热插拔； 3 *性能交换容量≥720Gbps，包转发率≥ 400Mpps； 4 冗余性支持电源冗余，支持主控板冗余； 5 虚拟化支持将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；相关配置指导资料在官方网站上公开并可获取得到； 6 路由协议无需额外升级软件，可支持RIP、OSPF、BGP、ISIS、OSPFv3、ISISv6，支持策略路由和VRRP； 7 安全特性支持高性能的内置防火墙插卡，支持虚拟防火墙功能；支持高性能的入侵防御系统插卡，吞吐量≥2G。 8 无线控制功能支持内嵌式无线控制器模块，可管理AP数量≥300个； 9 应用优化支持应用流量分析和带宽控制插卡；支持负载均衡插卡； 10 资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位； *提供厂商针对本项目的授权书原件 11 *服务三年厂商免费质保，提供厂商服务承诺函 12 *品牌与A网交换机I型统一品牌 1.3 A网交换机III型序号指标项技术参数要求 1 *实际配置服务器区交换机，配置：冗余电源、千兆以太网电接口≥48、千兆以太网光接口≥4、千兆多模光模块2个 2 *体系架构三层路由交换机，48个千兆电口，4个SFP端口；２个业务端口扩展槽位，每个槽位可扩展16个千兆端口或4个万兆端口；支持冗余内置热插拔电源模块，通过更换电源模块，48个千兆电口均可提供PoE远程供电； 3 *性能交换容量≥300Gbps，包转发率≥ 200Mpps； 4 虚拟化支持将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；相关配置指导资料在官方网站上公开并可获取得到； 5 路由协议支持静态路由、RIPng，OSPFv3，BGP4+ for IPV6，ISISv6，支持等价路由，路由策略，VRRP，策略路由； 6 安全特性支持高性能的内置防火墙插卡，支持虚拟防火墙功能；支持高性能的入侵防御系统插卡，吞吐量≥1.5G； 7 无线控制功能支持内嵌式无线控制器模块，可管理AP数量≥100个； 8 资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位； *提供厂商针对本项目的授权书原件 9 *服务三年厂商免费质保，提供厂商服务承诺函 10 *品牌与A网交换机I型统一品牌 1.4 A网交换机IV型序号指标项技术参数要求 1 *性能交换容量≥190Gbps，转发性能≥35Mpps； 2 *端口数固化千兆RJ45电接口数≥24，固化千兆SFP光接口数≥4； 3 *路由协议支持IPv4和IPv6的静态路由功能，不低于16条 4 镜像、堆叠支持本地和远程端口镜像；支持堆叠； 5 ACL 支持基于端口、VLAN下发ACL，支持基于时间段的ACL，支持基于IPv6的ACL 6 资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位； *提供厂商针对本项目的授权书原件 7 *服务三年厂商免费质保，提供厂商服务承诺函 8 *品牌与A网交换机I型统一品牌 1.5 B网交换机I型序号指标项技术参数要求 1 *配置要求高端模块化交换机，配置主机1台，配置管理引擎2块，电源配置2块，不包含引擎接口每台配置72个千兆光口，24个千兆电口，配置千兆多模光纤60个，要求必须国产品牌。 2 交换性能背板带宽≥1.6T 交换容量≥900G 包转发率≥650 Mpps 3 扩展槽位整机可用插槽数≥6个 4 二/三层功能支持IEEE 802.1Q VLAN、支持多组一对多的端口镜像、远程端口镜像，支持跨线卡链路聚合；支持Jumbo帧、支持IEEE 802.1x、支持标准QinQ、灵活QinQ、BPDU TUNNEL 支持单向链路检测，防止网络出现链路出现单通情况。同时可实现下联环路检测。支持标准路由协议如RIPv1/v2、OSPF、BGP、MBGP。硬件方式实现策略路由；支持VRRP双机热备支持IGMPv1/v2/v3、支持组播路由PIM（SM、DM、SSM）、支持ARP Proxy；分布式实现硬件IPv6数据处理和转发。 5 可靠性支持802.1d/w/s、支持ECMP、WCMP扩展路由技术；支持管理引擎冗余、支持双引擎热备并提供技术实现原理白皮书单机设计采用高可靠设计方式。支持电源1+1冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余本机繁忙或端口邻居繁忙的情况下，保证STP和VRRP不震荡；支持微软NAP网络访问保护协议，是微软NAP开放合作伙伴，并提供 nap-partners.aspx 该网址上的查询结果支持线缆检测技术，可自动发现断路线缆故障点与连接端口的距离。 6 安全功能硬件防畸形TCP报文、LAND攻击、防IP扫描 (PingSweep) 、硬件防源IP地址欺骗 (Source IP Spoofing) 支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤，支持出入方向ACL。支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证硬件方式实现CPU保护技术，须提供技术实现原理白皮书。支持标准的AAA认证，支持Radius/TACACS，支持管理员登陆交换机的远程认证；支持受限的IP地址的Telnet、SNMP的登录和口令机制。支持SSH 支持802.1X的动态VLAN下发、动态ACL下发、GUEST VLAN 7 管理功能支持Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3等管理方式；支持SNTP、NTP、Syslog，CLI需兼容业界主流标准； 8 产品资质提供信息产业部IPv4、IPv6入网许可证；设备生产厂商必须为国家认定的创新型企业，提供证书复印件 *提供厂商针对本项目的授权书原件 9 *服务三年厂商免费质保，提供厂商服务承诺函 10 *品牌国产名牌 1.6 B网交换机II型序号指标项技术参数要求 1 *配置要求固化10/100/1000M的RJ45接口数量≥24 固化千兆光口数≥4 2 性能转发性能≥35Mpps 3 功能特点生成树协议支持（STP/RSTP/MSTP），其中MSTP实例数支持32个以上可以根据以太网类型，VLAN号，源/目的IP，源/目的MAC，TCP/UDP端口号，时间，协议类型等之间的任意组合的ACL 支持IPv6 ACL 支持动态/静态分配IP环境下防ARP欺骗要求CPU具有抗攻击能力，保证在攻击数据的环境下，CPU核心的安全稳定，提供国家权威测试机构测试报告。要求交换机能够与配套的安全认证管理软件结合，支持Web认证与802.1X认证，提供国家权威测试机构功能测试报告。支持终端用户安全防护功能，在交换机端口启用802.1X或WEB认证功能的前提下，支持认证端口配置IP地址过滤ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源保证用户终端在接入网络后能够通过微软NAP网络访问保护协议检查，需设备厂商是微软NAP开放合作伙伴，并提供能够在 nap-partners.aspx 该网址上的查询结果 4 管理支持SNMPv1/v2c/v3，支持SSH 5 产品资质提供信息产业部入网许可证；提供自主创新产品认证证书；设备生产厂商必须为国家认定的创新型企业，提供证书复印件； *提供厂商针对本项目的授权书原件 6 *服务三年厂商免费质保，提供厂商服务承诺函 7 *品牌与B网交换机I型统一品牌 1.7 路由器序号指标项技术参数要求 1 *硬件配置路由器，百兆三层路由口数量≥2，同步串行接口1个，USB≥2个，Consol≥1个，AUX口≥1个，V.35DTE电缆线1条；路由器扩展槽≥6。 2 性能要求整机包转发性能≥300kpps 3 功能要求 RIP v1/v2、OSPF、静态路由、BGP、ISIS、策略路由等路由协议要求具备高安全特性，因此CPU能够抵抗DDOS攻击，并提供国家级测试报告。设备数据转发和控制策略互不影响，并提供相关国家级的测试报告。支持CLI、SNTP、NTP、Telnet、Console、Web、RMON、SSH、SNMP v1/v2/v3等管理方式、支持Syslog 4 产品资质提供信息产业部入网许可证提供自主创新产品认证证书设备生产厂商必须为国家认定的创新型企业，提供证书复印件。 *提供厂商针对本项目的授权书原件 5 *服务三年厂商免费质保，提供厂商服务承诺函 6 *品牌与B网交换机I型统一品牌 1.8 交换机扩展序号指标项技术规格要求 1 *硬件配置华为S9303交换机插板，型号：24端口百兆/千兆以太网光接口板(SA,SFP)，配4个千兆多模光模块 2 产品资质 *提供厂商针对本项目的授权书原件 2.1 刀片服务器系统序号指标项技术参数要求刀片中心（1台） 1 品牌国际知名品牌 2 高度/密度 ≤9U,支持≧14个刀片，全高且冗余的供电的节口及冗余通信节口 3 可靠性要求全冗余的双背板设计 *电源支持N+N冗余，即在刀片满配情况下，2路供电中的一路出现问题时仍需保证所有刀片不能宕机 *满配冗余电源和冗余风扇 4 易用性要求机箱集成本地光驱 DVD/RW 机箱集成本地KVM *冗余管理模块 5 背板带宽背板总带宽≧5.6Tbps全双工 6 网络支持最多支持10个网络I/O模块支持L2-7交换机（交换机提供基于硬件的负载均衡功能） *配置2块4Gb FC交换机模块，单模块可提供至少6个外部FC端口，配置相应的SFP模块及光纤跳线。 *配置2块智能直通模块，并可升级成交换机支持SAS连接模块，与外接SAS盘柜联接 7 IO虚拟化要求支持IO虚拟化，即可以为每个刀片配置虚拟的MAC地址和WWN地址 IO虚拟化支持多品牌的网络交换机，如北电/BNT，思科，Brocade，Qlogic 支持可实现跨机箱的刀片自动故障切换功能 8 绿色节能要求提供电源管理工具，能够提供图形化电源使用监控界面，并且更具需要限定个别刀片的用电 9 系统管理工具免费提供系统部署和维护工具包提供数据中心的管理软件 10 产品资质 *提供厂商针对本项目的授权书原件 11 *服务要求为刀片中心、内装刀片及配套的交换机等配件提供厂商3年7x24小时服务, 厂商须提供现场安装服务。所投产品享受三年厂商免费质保，提供厂商服务承诺函。刀片服务器1 （6台） 1 品牌与刀片中心同一品牌 2 *处理器配置Intel Xeon处理器2*E5620，4C,2.4GHz,12M L3缓存，支持全系列5600系列处理器 3 内存支持≧12个内存插槽 *配置≧2*4GB RDIMM内存支持四位纠错(chipkill） 4 网卡标配2个千兆位网卡，支持TOE 最多支持8个1Gb以太网端口支持Brodcom，Intel和Emulex 10Gb以太网扩展卡支持FCoE网卡 5 存储支持热插拔SAS硬盘或者热插拔SSD 硬件支持 RAID0，1 *2块 146GG 10Krpm 2.5英寸热插拔SAS硬盘 6 冷却 CPU和内存有独立的冷却通道 7 扩展性支持≧2个扩展卡支持SAS扩展子卡 *配置1块4GB 双通道FC HBA卡（只有2台服务器需要配置） 8 系统管理集成系统管理处理器具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力故障部件的快速诊断功能：在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理 9 BIOS 支持最新的UEFI 10 虚拟化支持内嵌讯虚拟化功能 11 支持的操作系统 Microsoft windows 2008 Server；Red Hat Linux；SUSE Linux；Novell NetWare 刀片服务器2 （4台） 1 品牌与刀片中心同一品牌 2 *处理器配置Intel Xeon处理器2*E5620，4C,2.4GHz,12M L3缓存，支持全系列5600系列处理器 3 内存支持≧12个内存插槽 *配置≧2*4GB RDIMM内存支持四位纠错(chipkill） 4 网卡标配2个千兆位网卡，支持TOE 最多支持8个1Gb以太网端口支持Brodcom，Intel和Emulex 10Gb以太网扩展卡支持FCoE网卡 5 存储支持热插拔SAS硬盘或者热插拔SSD 硬件支持 RAID0，1 *2块 300GBG 10Krpm 2.5英寸热插拔SAS硬盘 6 冷却 CPU和内存有独立的冷却通道 7 扩展性支持≧2个扩展卡支持SAS扩展子卡 8 系统管理集成系统管理处理器具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力故障部件的快速诊断功能：在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理 9 BIOS 支持最新的UEFI 10 虚拟化支持内嵌讯虚拟化功能 11 支持的操作系统 Microsoft windows 2008 Server；Red Hat Linux；SUSE Linux；Novell NetWare 刀片服务器3 （2台） 1 品牌与刀片中心同一品牌 2 *处理器支持Intel 7500系列处理器，处理器主频≥Xeon E7520 Processor 1.86GHz, 18M 缓存配置处理器数量≥4 3 内存最多可以扩展到80个内存插槽 *配置16GB DDR3 RDIMM内存支持四位纠错(chipkill） 4 网卡标配4个千兆位网卡，支持TOE 每个刀片最多支持16个端口支持Intel和Emulex 10Gb以太网扩展卡支持FCoE网卡 5 存储支持SSD 支持硬件RAID0，1 *≥2块1.8英寸50GB SSD 6 扩展性支持4个扩展卡支持SAS扩展子卡 *配置1块4GB 双通道FC HBA卡支持灵活扩展技术，在无需改变物理配置的情况下能够作为两个独立的物理的双处理器服务器运行 7 系统管理集成系统管理处理器具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力故障部件的快速诊断功能：在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理 8 BIOS 支持最新的UEFI 9 虚拟化支持内嵌讯虚拟化功能 10 支持的操作系统 Microsoft windows 2008 Server；Red Hat Linux；SUSE Linux 2.2 机架式服务器序号指标项技术参数要求 1 *总体要求国际国内知名品牌（非OEM产品） 2 服务器外观机架式 3 服务器高度 2U 4 处理器类型 Intel Xeon E5640 6 处理器高速缓存三级高速缓存≥12M 7 处理器配置数目 2颗 8 系统前端总线 NA 9 内存类型 DDR3 RDIMM 内存 10 内存配置数目 8GB 11 内存最大支持数目 ≥192GB,18个内存插槽 12 内存保护技术高级ECC 内存镜像 13 内置硬盘类型 2.5" SAS/SATA/SSD 支持SAS/SATA混插 14 实际配置 4块146GB 10K SAS 6G 2.5"双端口热插拔硬盘 15 *内置硬盘容量及数目标准配置8块热插拔硬盘托架；最多16个2.5英寸的热插拔硬盘托架 (通过选件支持额外8个, 共计16个热插拔硬盘托架或是6块LFF硬盘) 16 *阵列控制器智能阵列控制器,1GB with FBWC（支持RAID 0/1/1+0/5/5+0），可选支持RAID 6 17 PCI I/O插槽标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽），可额外添加3个 18 网卡 2个双端口多功能千兆位服务器适配器, 支持网络唤醒、网络卸载引擎（TOE）等网络高级性能 19 光驱 DVD超薄光驱 20 电源标配2个750W电源，实现冗余 21 可管理配有专用管理网口，随机附带服务器管理软件虚拟机支持可选虚拟机管理，虚拟机迁移必须同时支持P2V,V2V,V2P三种方式 22 支持的操作系统 MS Windows Sever 2003(Standard 和Enterprise 版）、MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server 23 *服务厂商3年7x24小时服务；三年厂商免费质保 2.3 存储系统序号指标项技术参数要求 1 *实际配置机架式，采用Intel xScale 1.2GHZ 数据处理器，实配Cache≥4GB，实配外部光纤接口速率≥8GB/s，实配主机接口数量FC端口数≥4个，1Gbps iSCSI端口数≥4个。 *实配容量要求：光纤盘≥9TB光纤盘，SATA盘≥12TBSATA盘。（16块600GB FC盘，12块1TB SATA盘）实配Cache≥4GB 2 主机接口接口类型为光纤通道（FC）交换同时支持ISCSI接口最大驱动器接口数量≥4个 3 磁盘扩展性 *FC磁盘的最大支持扩展容量≥50.4TB SATA磁盘最大支持扩展容量≥112TB 最大扩展磁盘数≥112，单柜最大磁盘插槽≥16 支持性能和容量平滑扩展，无瓶颈 4 高速缓存最大高速缓存≥4GB 5 其他特性磁盘驱动器为光纤磁盘，采用全光纤磁盘阵列支持磁盘的热插拔、动态热备盘系统实配冗余控制器单柜支持FC硬盘和SATA硬盘混合使用 6 RAID 支持RAID 0，1，3，5，6、1+0存储方式，采用RAID5，RAID1+0技术对不同业务进行冗余 7 安全性保证在SAN环境中数据存储的安全性 8 可管理性有功能全面、图形化的系统管理工具，支持Web或其它图形化方式进行远程系统监控和管理； 9 支持操作系统磁盘阵列能提供多种操作系统的支持：能够支持UNIX、Linux等操作系统，支持服务器集群功能 10 主机兼容性存储系统与主机系统具有匹配的互连互通性 11 存储分区配备2个存储分区授权，最大支持128个存储分区授权最大可支持1024个LUN 12 性能要求数据传输速率≥1600 MB/s IOPS满配峰值≥200000IOPS 13 产品资质 *提供原厂商针对本项目的授权 14 *服务原厂商在郑州设有分公司和专业技术人员提供3年原厂商7*24售后服务，三年厂商免费质保，提供厂商服务承诺函 15 *品牌与刀片服务器系统统一品牌 2.4 备份系统I 序号指标项技术规格要求 1 *系统结构一体化设计，单一设备即可提供备份、备份数据的存储功能 2 *处理器两颗Intel 四核64位处理器，主频≥2.0GHz 3 *Cache ≥8GB 4 单机磁盘数量 ≥24 5 磁盘类型支持1TB和2TB SATA企业级硬盘 6 *硬盘裸容量配置 ≥12T 7 磁盘启动支持硬盘缓启动，减少磁盘上电过程中对整个设备的电流冲击 8 接口扩展性能支持3个PCI-Express 扩展槽位 9 操作系统支持通用操作系统:SUSE、RedHat Linux、 Windows® Server 10 RAID类型支持通用RAID类型：RAID 0、RAID 1、RAID5、RAID6 11 多协议类型支持NFS、CIFS、iSCSI、FTP、HTTP 12 其它IO接口支持管理网口，支持VGA接口，支持USB 2.0接口 13 冗余设计冗余电源，冗余风扇，保证高可靠性 14 部件热插拔支持硬盘、电源部件的热拔插，方便维护 15 背板设计背板无源化设计，板极互连尽量减少电缆的使用，提供系统可靠性 16 BIOS设计多BIOS设计，BIOS支持带外升级 17 备份客户端支持支持Windows系统，Linux/Unix系统，VMware和Microsoft® Hyper-V 18 操作系统的快速恢复支持Windows系统 19 数据库与应用程序备份支持 Microsoft SQL Server Microsoft Exchange Server Microsoft SharePoint® Portal Server Lotus Notes and Lotus Domino® Server IBM DB2（Windows 环境） Oracle（Windows/Linux 环境） Microsoft Active Directory域控服务器 20 *功能模块License 配置2个SQLServer数据库备份License 配置2个Oracle数据库备份License 配置6个Windows操作系统备份License 21 *其他板卡要求配置1个DVD光驱配置1个RAID卡电池模块 22 细粒度快速恢复支持公共文件夹、个人电子邮件（附件和日历）、 Active Directory域控、SharePoint数据的细粒度快速恢复 23 数据加密支持以下三种数据加密：用户数据（如文件和Microsoft Exchange数据库）、元数据（如文件名、属性和操作系统信息）、磁带上的编录文件和目录信息 24 持续数据保护支持文件和应用的持续数据保护 Desktops and Laptops的持续保护 25 备份集中管理可以将一台备份设备设置为中央管理器，可以管理和将备份作业委派给其他受控的备份设备，使备份网络管理更加简捷、灵活 26 备份策略支持全备份、增量备份、合成备份，并可自动按照时间计划执行备份作业，无需人工干预 27 易用性备份管理界面为中文界面，并提供中文联机帮助手册 28 产品资质 *提供原厂商针对本项目的授权书原件 29 *服务提供设备初次原厂工程师现场安装验收服务；提供三年免费软硬件原厂技术支持与售后服务；三年厂商免费质保，提供厂商服务承诺函 2.5 备份系统II 序号指标项技术参数要求 1 系统结构一体化设计，单一设备即可提供备份、备份数据的存储功能 2 *处理器两颗Intel 四核64位处理器，主频≥2.0GHz 3 *Cache ≥8GB 4 单机磁盘数量 ≥24 5 磁盘类型支持1TB和2TBSATA企业级硬盘 6 *硬盘裸容量配置 ≥8T 7 磁盘启动支持硬盘缓启动，减少磁盘上电过程中对整个设备的电流冲击 8 接口扩展性能支持3个PCI-Express 扩展槽位 9 操作系统支持通用操作系统:SUSE、RedHat Linux、 Windows® Server 10 RAID类型支持通用RAID类型：RAID 0、RAID 1、RAID5、RAID6 11 多协议类型支持NFS、CIFS、iSCSI、FTP、HTTP 12 其它IO接口支持管理网口，支持VGA接口，支持USB 2.0接口 13 冗余设计冗余电源，冗余风扇，保证高可靠性 14 部件热插拔支持硬盘、电源部件的热拔插，方便维护 15 背板设计背板无源化设计，板极互连尽量减少电缆的使用，提供系统可靠性 16 BIOS设计多BIOS设计，BIOS支持带外升级 17 备份客户端支持支持Windows系统，Linux/Unix系统，VMware和Microsoft® Hyper-V 18 操作系统的快速恢复支持Windows系统 19 数据库与应用程序备份支持 Microsoft SQL Server Microsoft Exchange Server Microsoft SharePoint® Portal Server Lotus Notes and Lotus Domino® Server IBM DB2（Windows 环境） Oracle（Windows/Linux 环境） Microsoft Active Directory域控服务器 20 *功能模块License 配置1个Windows文件服务器备份License、3个Windows操作系统备份License 21 其他板卡要求配置1个DVD光驱配置1个RAID卡电池模块 22 细粒度快速恢复支持公共文件夹、个人电子邮件（附件和日历）、 Active Directory域控、SharePoint数据的细粒度快速恢复 23 数据加密支持以下三种数据加密：用户数据（如文件和Microsoft Exchange数据库）、元数据（如文件名、属性和操作系统信息）、磁带上的编录文件和目录信息 24 持续数据保护支持文件和应用的持续数据保护 Desktops and Laptops的持续保护 25 备份集中管理可以将一台备份设备设置为中央管理器，可以管理和将备份作业委派给其他受控的备份设备，使备份网络管理更加简捷、灵活 26 备份策略支持全备份、增量备份、合成备份，并可自动按照时间计划执行备份作业，无需人工干预 27 易用性备份管理界面为中文界面，并提供中文联机帮助手册 28 产品资质 *提供原厂商针对本项目的授权书 29 *服务提供设备初次原厂工程师现场安装验收服务；提供三年免费软硬件原厂技术支持与售后服务；三年厂商免费质保，提供厂商服务承诺函 3.1 数据库序号指标项技术规格要求 1 *软件配置 Oracle 10g标准版，10用户 3.2 中间件序号指标项技术规格要求 1 *软件配置 Websphere Application Server 1套， 6.0版本以上 3.3 Windows操作系统序号指标项技术规格要求 1 *软件配置 Microsoft Windows Server 2008 中文标准版 3.4 Linux操作系统序号指标项技术规格要求 1 *软件配置 Red Hat Enterprise Linux Server 5 Advanced Platform 4.1 防火墙I型序号指标项技术参数要求 1 *硬件配置机架式设备，具备3个可插拨的安全接口扩展槽，每个槽位可扩展8个千兆接口，主机具备1个10/100/1000BASE-T接口，1个HA专用口，8个SFP千兆光接口，配置8个SFP-SX模块；主机最大配置为24个SFP接口（提供设备截图），每个接口可单独划分安全域。 2 *软件配置配置同品牌的专业防火墙日志系统（设备授权数与防火墙数量对应），并支持收集其他交换机、路由器等网络设备的扩展。 2 性能要求网络吞吐量不少于8Gbps 最大并发连接数不少于220万 3 接入方式防火墙系统可以支持路由、透明以及混合接入模式。 4 访问控制支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤；支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制；支持对MSN，QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计；可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计P2P流量和连接数，可以控制P2P流量的带宽；可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；可实现静态或自动的IP/MAC绑定。 5 网络地址转换能力防火墙可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。 6 身份认证方式防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。 7 路由功能支持静态和动态路由，动态路由至少包括：BGP/RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由； 8 VLAN和生成树支持802.1d生成树，能进行802.1d的生成树协商；支持与交换机的Trunk接口对接，并且能够实现Vlan间通过防火墙设备进行路由；支持802.1q，能进行802.1q的封装和解封装；支持ISL，能进行ISL的封装和解封装； 9 链路备份支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换； 10 DHCP功能支持DHCP SERVER/CLIENT/RELAY功能 11 日志审计要求可以收集多种设备、应用、操作系统以及数据库的日志，包括Windows、Unix、Linux、路由器/交换机、DB2、MS SQL、Orace等以及本次购买的安全产品。能够对各类系统产生的安全日志实现全面、有效的综合分析；系统可以支持对现有网络设备、安全设备、操作系统、数据库及应用系统的日志收集及审计，并可根据用户策略进行多种模式的响应；日志审计系统各个组件间通过SSL（Secure Socket L）Layer）实现加密通讯。 12 日志功能日志收集：全面支持安全设备（如防火墙，IDS、AV等）、网络设备（如router、switch）、应用系统（如Web、Mail、ftp、Database）、操作系统（如Windows、Linux、 Unix）等多种产品及系统的日志数据的采集和分析；支持对不同日志格式的分类、筛选、最大效率保存，支持日志自动导出、导入、删除、备份、恢复、转发等日志管理功能。提供多样、灵活的日志信息查询，支持按用户设定的条件进行不同日志的相关查询，帮助管理员实现更加全面、深入的分析安全事件。 13 报表功能系统在对收集的事件进行详尽的分析及统计的基础上支持丰富的报表，实现分析结果的可视化；可以提供多种报表模板，支持管理员从不同方面进行网络事件的可视化分析，不仅支持对网络事件的按条件统计，还需要提供对流量等变化趋势的形象表现；需要对分析结果系提供表格及多种图形表现形式（柱状图、曲线图）。 14 系统监控功能安全审计系统监视：可以监控监视安全审计系统的性能信息，包括CPU信息、内存信息和磁盘使用信息等；日志代理信息监视：可以监视代理的性能信息，包括被监控代理的CPU信息、内存信息和磁盘使用信息等。应用服务的监视：提供对多种网络服务(SMTP、POP3、WEB、FTP等)的监视。 15 报警功能系统支持事件的安全响应，具备多种响应方式；数据库报警：用户可以设置审计日志的存储空间阀值、指定当审计存储空间将满时采取的

展开阅读全文