网络技术要求.doc

招标技术要求1.1A网交换机I型 序号指标项技术参数要求1*实际配置高端模块化交换机，配置：单主控、冗余电源、配置交换网板4块、配置千兆以太网光接口48个、配置千兆以太网电接口48个、万兆以太网光接口16、千兆多模光模块16个、万兆多模光模块10个。2*体系架构多级交换架构，且交换网板与主控板硬件槽位分离；3*性能交换容量2Tbps，包转发率 1920Mpps；4冗余性支持电源N+1(N2)冗余，支持主控板1+1冗余，支持交换网板N+1(N2)冗余；5*业务插槽数量业务插槽数量（配置冗余主控之后剩余槽位数量）8；6堆叠支持多合一虚拟化堆叠，支持堆叠后跨设备链路聚合捆绑，支持两台核心对外建立1个OSPF邻居；7路由协议支持静态路由、RIP V1/V2、OSPF、BGP，支持策略路由和VRRP； 8网络分析提供网络流量分析功能；9冗余性支持电源冗余，持主控板冗余,支持风扇冗余。10虚拟化支持将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；相关配置指导资料在官方网站上公开并可获取得到； 11安全特性支持高性能的内置防火墙插卡，支持虚拟防火墙功能；支持高性能的入侵防御系统插卡，吞吐量4G。12应用优化支持应用流量分析和带宽控制插卡；支持负载均衡插卡； 13无线控制功能支持内嵌式无线控制器模块，可管理AP数量300个；14资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位；*提供厂商针对本项目的授权书原件15*服务三年厂商免费质保，提供厂商服务承诺函16*品牌国际国内著名厂商1.2 A网交换机II型序号指标项技术参数要求1*实际配置高端模块化交换机，双主控，双电源，配置千兆以太网光接口24个、配置千兆以太网电接口24个、千兆多模光模块8个。2*体系架构核心交换机所配置的业务板必须满足分布式转发架构，在配置双引擎后，业务单板槽位数量6，支持电源和引擎的冗余，所有板卡、电源模块支持热插拔；3*性能交换容量720Gbps，包转发率 400Mpps；4冗余性支持电源冗余，支持主控板冗余； 5虚拟化支持将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；相关配置指导资料在官方网站上公开并可获取得到； 6路由协议无需额外升级软件，可支持RIP、OSPF、BGP、ISIS、OSPFv3、ISISv6，支持策略路由和VRRP；7安全特性支持高性能的内置防火墙插卡，支持虚拟防火墙功能；支持高性能的入侵防御系统插卡，吞吐量2G。8无线控制功能支持内嵌式无线控制器模块，可管理AP数量300个；9应用优化支持应用流量分析和带宽控制插卡；支持负载均衡插卡； 10资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位；*提供厂商针对本项目的授权书原件11*服务三年厂商免费质保，提供厂商服务承诺函12*品牌与A网交换机I型统一品牌1.3A网交换机III型序号指标项技术参数要求1*实际配置服务器区交换机，配置：冗余电源、千兆以太网电接口48、千兆以太网光接口4、千兆多模光模块2个2*体系架构三层路由交换机，48个千兆电口，4个SFP端口；个业务端口扩展槽位，每个槽位可扩展16个千兆端口或4个万兆端口；支持冗余内置热插拔电源模块，通过更换电源模块，48个千兆电口均可提供PoE远程供电；3*性能交换容量300Gbps，包转发率 200Mpps；4虚拟化支持将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；相关配置指导资料在官方网站上公开并可获取得到；5路由协议支持静态路由、RIPng，OSPFv3，BGP4+ for IPV6，ISISv6，支持等价路由，路由策略，VRRP，策略路由；6安全特性支持高性能的内置防火墙插卡，支持虚拟防火墙功能；支持高性能的入侵防御系统插卡，吞吐量1.5G；7无线控制功能支持内嵌式无线控制器模块，可管理AP数量100个；8资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位；*提供厂商针对本项目的授权书原件9*服务三年厂商免费质保，提供厂商服务承诺函10*品牌与A网交换机I型统一品牌1.4A网交换机IV型序号指标项技术参数要求1*性能交换容量190Gbps，转发性能35Mpps；2*端口数固化千兆RJ45电接口数24，固化千兆SFP光接口数4；3*路由协议支持IPv4和IPv6的静态路由功能，不低于16条4镜像、堆叠支持本地和远程端口镜像；支持堆叠；5ACL支持基于端口、VLAN下发ACL，支持基于时间段的ACL，支持基于IPv6的ACL6资质认证获得工信部（原信产部）的入网证，申请企业和生产单位要求是同一单位；*提供厂商针对本项目的授权书原件7*服务三年厂商免费质保，提供厂商服务承诺函8*品牌与A网交换机I型统一品牌1.5B网交换机I型序号指标项技术参数要求1*配置要求高端模块化交换机，配置主机1台，配置管理引擎2块，电源配置2块，不包含引擎接口每台配置72个千兆光口，24个千兆电口，配置千兆多模光纤60个，要求必须国产品牌。2交换性能背板带宽1.6T交换容量900G包转发率650 Mpps3扩展槽位整机可用插槽数6个4二/三层功能支持IEEE 802.1Q VLAN、支持多组一对多的端口镜像、远程端口镜像，支持跨线卡链路聚合；支持Jumbo帧、支持IEEE 802.1x、支持标准QinQ、灵活QinQ、BPDU TUNNEL支持单向链路检测，防止网络出现链路出现单通情况。同时可实现下联环路检测。支持标准路由协议如RIPv1/v2、OSPF、BGP、MBGP。硬件方式实现策略路由；支持VRRP双机热备支持IGMPv1/v2/v3、支持组播路由PIM（SM、DM、SSM）、支持ARP Proxy；分布式实现硬件IPv6数据处理和转发。5可靠性支持802.1d/w/s、支持ECMP、WCMP扩展路由技术；支持管理引擎冗余、支持双引擎热备并提供技术实现原理白皮书单机设计采用高可靠设计方式。支持电源1+1冗余备份、采用无源背板的零故障设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能，支持引擎冗余本机繁忙或端口邻居繁忙的情况下，保证STP和VRRP不震荡；支持微软NAP网络访问保护协议，是微软NAP开放合作伙伴，并提供/windowsserver2008/en/us/ nap-partners.aspx 该网址上的查询结果支持线缆检测技术，可自动发现断路线缆故障点与连接端口的距离。6安全功能硬件防畸形TCP报文、LAND攻击、防IP扫描 (PingSweep) 、硬件防源IP地址欺骗 (Source IP Spoofing)支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤，支持出入方向ACL。支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证硬件方式实现CPU保护技术，须提供技术实现原理白皮书。支持标准的AAA认证，支持Radius/TACACS，支持管理员登陆交换机的远程认证；支持受限的IP地址的Telnet、SNMP的登录和口令机制。支持SSH支持802.1X的动态VLAN下发、动态ACL下发、GUEST VLAN7管理功能支持Telnet、Console、RMON、SSHv2、SNMPv1/v2/v3等管理方式；支持SNTP、NTP、Syslog，CLI需兼容业界主流标准；8产品资质提供信息产业部IPv4、IPv6入网许可证；设备生产厂商必须为国家认定的创新型企业，提供证书复印件*提供厂商针对本项目的授权书原件9*服务三年厂商免费质保，提供厂商服务承诺函10*品牌国产名牌1.6B网交换机II型序号指标项技术参数要求1*配置要求固化10/100/1000M的RJ45接口数量24固化千兆光口数42性能 转发性能35Mpps3功能特点生成树协议支持（STP/RSTP/MSTP），其中MSTP实例数支持32个以上可以根据以太网类型，VLAN号，源/目的IP，源/目的MAC，TCP/UDP端口号，时间，协议类型等之间的任意组合的ACL支持IPv6 ACL支持动态/静态分配IP环境下防ARP欺骗要求CPU具有抗攻击能力，保证在攻击数据的环境下，CPU核心的安全稳定，提供国家权威测试机构测试报告。要求交换机能够与配套的安全认证管理软件结合，支持Web认证与802.1X认证，提供国家权威测试机构功能测试报告。支持终端用户安全防护功能，在交换机端口启用802.1X或WEB认证功能的前提下，支持认证端口配置IP地址过滤ACL；支持认证通过后，自动进行IP+MAC+端口绑定或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源保证用户终端在接入网络后能够通过微软NAP网络访问保护协议检查，需设备厂商是微软NAP开放合作伙伴，并提供能够在/windowsserver2008/en/us/ nap-partners.aspx 该网址上的查询结果4管理支持SNMPv1/v2c/v3，支持SSH5产品资质提供信息产业部入网许可证；提供自主创新产品认证证书；设备生产厂商必须为国家认定的创新型企业，提供证书复印件；*提供厂商针对本项目的授权书原件6*服务三年厂商免费质保，提供厂商服务承诺函7*品牌与B网交换机I型统一品牌1.7路由器序号指标项技术参数要求1*硬件配置路由器，百兆三层路由口数量2，同步串行接口1个，USB2个，Consol1个，AUX口1个，V.35DTE电缆线1条；路由器扩展槽6。2性能要求整机包转发性能300kpps3功能要求RIP v1/v2、OSPF、静态路由、BGP、ISIS、策略路由等路由协议要求具备高安全特性，因此CPU能够抵抗DDOS攻击，并提供国家级测试报告。设备数据转发和控制策略互不影响，并提供相关国家级的测试报告。支持CLI、SNTP、NTP、Telnet、Console、Web、RMON、SSH、SNMP v1/v2/v3等管理方式、支持Syslog4产品资质提供信息产业部入网许可证提供自主创新产品认证证书设备生产厂商必须为国家认定的创新型企业，提供证书复印件。*提供厂商针对本项目的授权书原件5*服务三年厂商免费质保，提供厂商服务承诺函6*品牌与B网交换机I型统一品牌1.8交换机扩展序号指标项技术规格要求1*硬件配置华为S9303交换机插板，型号：24端口百兆/千兆以太网光接口板(SA,SFP)，配4个千兆多模光模块2产品资质*提供厂商针对本项目的授权书原件2.1刀片服务器系统序号指标项技术参数要求刀片中心 （1台）1品牌国际知名品牌2高度/密度9U,支持14个刀片，全高且冗余的供电的节口及冗余通信节口3可靠性要求全冗余的双背板设计*电源支持N+N冗余，即在刀片满配情况下，2路供电中的一路出现问题时仍需保证所有刀片不能宕机*满配冗余电源和冗余风扇4易用性要求机箱集成本地光驱 DVD/RW机箱集成本地KVM*冗余管理模块5背板带宽背板总带宽5.6Tbps全双工6网络支持最多支持10个网络I/O模块支持L2-7交换机（交换机提供基于硬件的负载均衡功能）*配置2块4Gb FC交换机模块，单模块可提供至少6个外部FC端口，配置相应的SFP模块及光纤跳线。 *配置2块智能直通模块，并可升级成交换机支持SAS连接模块，与外接SAS盘柜联接7IO虚拟化要求支持IO虚拟化，即可以为每个刀片配置虚拟的MAC地址和WWN地址IO虚拟化支持多品牌的网络交换机，如北电/BNT，思科，Brocade，Qlogic支持可实现跨机箱的刀片自动故障切换功能8绿色节能要求提供电源管理工具，能够提供图形化电源使用监控界面，并且更具需要限定个别刀片的用电9系统管理工具免费提供系统部署和维护工具包提供数据中心的管理软件10产品资质*提供厂商针对本项目的授权书原件11*服务要求为刀片中心、内装刀片及配套的交换机等配件提供厂商3年7x24小时服务, 厂商须提供现场安装服务。所投产品享受三年厂商免费质保，提供厂商服务承诺函。刀片服务器1 （6台）1品牌与刀片中心同一品牌2*处理器配置Intel Xeon处理器2*E5620，4C,2.4GHz,12M L3缓存，支持全系列5600系列处理器3内存支持12个内存插槽*配置2*4GB RDIMM内存支持四位纠错(chipkill）4网卡标配2个千兆位网卡，支持TOE最多支持8个1Gb以太网端口支持Brodcom，Intel和Emulex 10Gb以太网扩展卡支持FCoE网卡5存储支持热插拔SAS硬盘或者热插拔SSD硬件支持 RAID0，1*2块 146GG 10Krpm 2.5英寸热插拔SAS硬盘6冷却CPU和内存有独立的冷却通道7扩展性支持2个扩展卡支持SAS扩展子卡*配置1块4GB 双通道FC HBA卡 （只有2台服务器需要配置）8系统管理集成系统管理处理器具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理9BIOS支持最新的UEFI10虚拟化支持内嵌讯虚拟化功能11支持的操作系统Microsoft windows 2008 Server；Red Hat Linux；SUSE Linux；Novell NetWare刀片服务器2 （4台）1品牌与刀片中心同一品牌2*处理器配置Intel Xeon处理器2*E5620，4C,2.4GHz,12M L3缓存，支持全系列5600系列处理器3内存支持12个内存插槽*配置2*4GB RDIMM内存支持四位纠错(chipkill）4网卡标配2个千兆位网卡，支持TOE最多支持8个1Gb以太网端口支持Brodcom，Intel和Emulex 10Gb以太网扩展卡支持FCoE网卡5存储支持热插拔SAS硬盘或者热插拔SSD硬件支持 RAID0，1*2块 300GBG 10Krpm 2.5英寸热插拔SAS硬盘6冷却CPU和内存有独立的冷却通道7扩展性支持2个扩展卡支持SAS扩展子卡8系统管理集成系统管理处理器具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理9BIOS支持最新的UEFI10虚拟化支持内嵌讯虚拟化功能11支持的操作系统Microsoft windows 2008 Server；Red Hat Linux；SUSE Linux；Novell NetWare刀片服务器3 （2台）1品牌与刀片中心同一品牌2*处理器支持Intel 7500系列处理器，处理器主频Xeon E7520 Processor 1.86GHz, 18M 缓存配置处理器数量43内存最多可以扩展到80个内存插槽*配置16GB DDR3 RDIMM内存支持四位纠错(chipkill）4网卡标配4个千兆位网卡，支持TOE每个刀片最多支持16个端口支持Intel和Emulex 10Gb以太网扩展卡支持FCoE网卡5存储支持SSD支持硬件RAID0，1*2块1.8英寸50GB SSD6扩展性支持4个扩展卡支持SAS扩展子卡*配置1块4GB 双通道FC HBA卡支持灵活扩展技术，在无需改变物理配置的情况下能够作为两个独立的物理的双处理器服务器运行7系统管理集成系统管理处理器具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力故障部件的快速诊断功能 ： 在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。支持并行KVM(cKVM),即运行多个用户同时对机箱内不同的刀片进行管理8BIOS支持最新的UEFI9虚拟化支持内嵌讯虚拟化功能10支持的操作系统Microsoft windows 2008 Server；Red Hat Linux；SUSE Linux2.2机架式服务器序号指标项技术参数要求1*总体要求国际国内知名品牌（非OEM产品）2服务器外观机架式3服务器高度2U4处理器类型Intel Xeon E56406处理器高速缓存三级高速缓存12M7处理器配置数目2颗8系统前端总线NA9内存类型DDR3 RDIMM 内存10内存配置数目8GB11内存最大支持数目192GB,18个内存插槽12内存保护技术高级ECC 内存镜像13内置硬盘类型2.5 SAS/SATA/SSD 支持SAS/SATA混插14实际配置4块146GB 10K SAS 6G 2.5双端口热插拔硬盘15*内置硬盘容量及数目标准配置8块热插拔硬盘托架；最多16个2.5英寸的热插拔硬盘托架 (通过选件支持额外8个, 共计16个热插拔硬盘托架或是6块LFF硬盘)16*阵列控制器智能阵列控制器,1GB with FBWC（支持RAID 0/1/1+0/5/5+0），可选支持RAID 617PCI I/O插槽标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽），可额外添加3个18网卡2个双端口多功能千兆位服务器适配器, 支持网络唤醒、网络卸载引擎（TOE）等网络高级性能 19光驱DVD超薄光驱20电源标配2个750W电源，实现冗余21可管理 配有专用管理网口，随机附带服务器管理软件虚拟机支持可选虚拟机管理，虚拟机迁移必须同时支持P2V,V2V,V2P三种方式22支持的操作系统MS Windows Sever 2003(Standard 和Enterprise 版）、MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server23*服务厂商3年7x24小时服务；三年厂商免费质保2.3存储系统序号指标项技术参数要求1*实际配置机架式，采用Intel xScale 1.2GHZ 数据处理器，实配Cache4GB，实配外部光纤接口速率8GB/s，实配主机接口数量FC端口数4个，1Gbps iSCSI端口数4个。*实配容量要求：光纤盘9TB光纤盘，SATA盘12TBSATA盘。（16块600GB FC盘，12块1TB SATA盘）实配Cache4GB2主机接口接口类型为光纤通道（FC）交换同时支持ISCSI接口最大驱动器接口数量4个3磁盘扩展性*FC磁盘的最大支持扩展容量50.4TBSATA磁盘最大支持扩展容量112TB最大扩展磁盘数112，单柜最大磁盘插槽16支持性能和容量平滑扩展，无瓶颈4高速缓存最大高速缓存4GB5其他特性磁盘驱动器为光纤磁盘，采用全光纤磁盘阵列支持磁盘的热插拔、动态热备盘系统实配冗余控制器单柜支持FC硬盘和SATA硬盘混合使用6RAID支持RAID 0，1，3，5，6、1+0存储方式，采用RAID5，RAID1+0技术对不同业务进行冗余7安全性保证在SAN环境中数据存储的安全性8可管理性有功能全面、图形化的系统管理工具，支持Web或其它图形化方式进行远程系统监控和管理；9支持操作系统磁盘阵列能提供多种操作系统的支持：能够支持UNIX、Linux等操作系统，支持服务器集群功能10主机兼容性存储系统与主机系统具有匹配的互连互通性11存储分区配备2个存储分区授权，最大支持128个存储分区授权最大可支持1024个LUN12性能要求数据传输速率1600 MB/sIOPS满配峰值200000IOPS13产品资质*提供原厂商针对本项目的授权14*服务原厂商在郑州设有分公司和专业技术人员提供3年原厂商7*24售后服务，三年厂商免费质保，提供厂商服务承诺函15*品牌与刀片服务器系统统一品牌2.4备份系统I序号指标项技术规格要求1*系统结构一体化设计，单一设备即可提供备份、备份数据的存储功能2*处理器两颗Intel 四核64位处理器，主频2.0GHz3*Cache8GB4单机磁盘数量245磁盘类型支持1TB和2TB SATA企业级硬盘6*硬盘裸容量配置12T7磁盘启动支持硬盘缓启动，减少磁盘上电过程中对整个设备的电流冲击8接口扩展性能支持3个PCI-Express 扩展槽位9操作系统支持通用操作系统:SUSE、RedHat Linux、 Windows Server10RAID类型支持通用RAID类型：RAID 0、RAID 1、RAID5、RAID611多协议类型支持NFS、CIFS、iSCSI、FTP、HTTP12其它IO接口支持管理网口，支持VGA接口，支持USB 2.0接口13冗余设计冗余电源，冗余风扇，保证高可靠性14部件热插拔支持硬盘、电源部件的热拔插，方便维护15背板设计背板无源化设计，板极互连尽量减少电缆的使用，提供系统可靠性16BIOS设计多BIOS设计，BIOS支持带外升级17备份客户端支持支持Windows系统，Linux/Unix系统，VMware和Microsoft Hyper-V18操作系统的快速恢复支持Windows系统19数据库与应用程序备份支持Microsoft SQL ServerMicrosoft Exchange ServerMicrosoft SharePoint Portal ServerLotus Notes and Lotus Domino ServerIBM DB2（Windows 环境）Oracle（Windows/Linux 环境）Microsoft Active Directory域控服务器20*功能模块License配置2个SQLServer数据库备份License配置2个Oracle数据库备份License配置6个Windows操作系统备份License21*其他板卡要求配置1个DVD光驱配置1个RAID卡电池模块22细粒度快速恢复支持公共文件夹、个人电子邮件（附件和日历）、Active Directory域控、SharePoint数据的细粒度快速恢复23数据加密支持以下三种数据加密：用户数据（如文件和Microsoft Exchange数据库）、元数据（如文件名、属性和操作系统信息）、磁带上的编录文件和目录信息24持续数据保护支持文件和应用的持续数据保护Desktops and Laptops的持续保护25备份集中管理可以将一台备份设备设置为中央管理器，可以管理和将备份作业委派给其他受控的备份设备，使备份网络管理更加简捷、灵活26备份策略支持全备份、增量备份、合成备份，并可自动按照时间计划执行备份作业，无需人工干预27易用性备份管理界面为中文界面，并提供中文联机帮助手册28产品资质*提供原厂商针对本项目的授权书原件29*服务提供设备初次原厂工程师现场安装验收服务；提供三年免费软硬件原厂技术支持与售后服务；三年厂商免费质保，提供厂商服务承诺函2.5备份系统II 序号指标项技术参数要求1系统结构一体化设计，单一设备即可提供备份、备份数据的存储功能2*处理器两颗Intel 四核64位处理器，主频2.0GHz3*Cache8GB4单机磁盘数量245磁盘类型支持1TB和2TBSATA企业级硬盘6*硬盘裸容量配置8T7磁盘启动支持硬盘缓启动，减少磁盘上电过程中对整个设备的电流冲击8接口扩展性能支持3个PCI-Express 扩展槽位9操作系统支持通用操作系统:SUSE、RedHat Linux、 Windows Server10RAID类型支持通用RAID类型：RAID 0、RAID 1、RAID5、RAID611多协议类型支持NFS、CIFS、iSCSI、FTP、HTTP12其它IO接口支持管理网口，支持VGA接口，支持USB 2.0接口13冗余设计冗余电源，冗余风扇，保证高可靠性14部件热插拔支持硬盘、电源部件的热拔插，方便维护15背板设计背板无源化设计，板极互连尽量减少电缆的使用，提供系统可靠性16BIOS设计多BIOS设计，BIOS支持带外升级17备份客户端支持支持Windows系统，Linux/Unix系统，VMware和Microsoft Hyper-V18操作系统的快速恢复支持Windows系统19数据库与应用程序备份支持Microsoft SQL ServerMicrosoft Exchange ServerMicrosoft SharePoint Portal ServerLotus Notes and Lotus Domino ServerIBM DB2（Windows 环境）Oracle（Windows/Linux 环境）Microsoft Active Directory域控服务器20*功能模块License配置1个Windows文件服务器备份License、3个Windows操作系统备份License21其他板卡要求配置1个DVD光驱配置1个RAID卡电池模块22细粒度快速恢复支持公共文件夹、个人电子邮件（附件和日历）、Active Directory域控、SharePoint数据的细粒度快速恢复23数据加密支持以下三种数据加密：用户数据（如文件和Microsoft Exchange数据库）、元数据（如文件名、属性和操作系统信息）、磁带上的编录文件和目录信息24持续数据保护支持文件和应用的持续数据保护Desktops and Laptops的持续保护25备份集中管理可以将一台备份设备设置为中央管理器，可以管理和将备份作业委派给其他受控的备份设备，使备份网络管理更加简捷、灵活26备份策略支持全备份、增量备份、合成备份，并可自动按照时间计划执行备份作业，无需人工干预27易用性备份管理界面为中文界面，并提供中文联机帮助手册28产品资质*提供原厂商针对本项目的授权书29*服务提供设备初次原厂工程师现场安装验收服务；提供三年免费软硬件原厂技术支持与售后服务；三年厂商免费质保，提供厂商服务承诺函3.1数据库 序号指标项技术规格要求1*软件配置Oracle 10g标准版，10用户3.2中间件 序号指标项技术规格要求1*软件配置Websphere Application Server 1套， 6.0版本以上3.3Windows操作系统序号指标项技术规格要求1*软件配置Microsoft Windows Server 2008 中文标准版3.4Linux操作系统序号指标项技术规格要求1*软件配置Red Hat Enterprise Linux Server 5 Advanced Platform4.1防火墙I型序号指标项技术参数要求1*硬件配置机架式设备，具备3个可插拨的安全接口扩展槽，每个槽位可扩展8个千兆接口，主机具备1个10/100/1000BASE-T接口，1个HA专用口，8个SFP千兆光接口，配置8个SFP-SX模块；主机最大配置为24个SFP接口（提供设备截图），每个接口可单独划分安全域。2*软件配置配置同品牌的专业防火墙日志系统（设备授权数与防火墙数量对应），并支持收集其他交换机、路由器等网络设备的扩展。2性能要求网络吞吐量不少于8Gbps最大并发连接数不少于220万3接入方式防火墙系统可以支持路由、透明以及混合接入模式。4访问控制支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤；支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制；支持对MSN，QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计；可限制BT，eMule，eDonkey、讯雷等多种P2P应用，可以统计P2P流量和连接数，可以控制P2P流量的带宽；可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息；可实现静态或自动的IP/MAC绑定。5网络地址转换能力防火墙可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案。6身份认证方式防火墙系统要支持多种、灵活的身份认证技术，至少包括Radius/OTP/LDAP/TACACS+/SecuID/数字证书/本地认证等。7路由功能支持静态和动态路由，动态路由至少包括：BGP/RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由； 8VLAN和生成树支持802.1d生成树，能进行802.1d的生成树协商；支持与交换机的Trunk接口对接，并且能够实现Vlan间通过防火墙设备进行路由；支持802.1q，能进行802.1q的封装和解封装；支持ISL，能进行ISL的封装和解封装；9链路备份支持链路备份功能，可以在用户的多条网络出口之间进行自动的切换；10DHCP功能支持DHCP SERVER/CLIENT/RELAY功能11日志审计要求可以收集多种设备、应用、操作系统以及数据库的日志，包括Windows、Unix、Linux、路由器/交换机、DB2、MS SQL、Orace等以及本次购买的安全产品。能够对各类系统产生的安全日志实现全面、有效的综合分析；系统可以支持对现有网络设备、安全设备、操作系统、数据库及应用系统的日志收集及审计，并可根据用户策略进行多种模式的响应；日志审计系统各个组件间通过SSL（Secure Socket L）Layer）实现加密通讯。12日志功能日志收集：全面支持安全设备（如防火墙，IDS、AV等）、网络设备（如router、switch）、应用系统（如Web、Mail、ftp、Database）、操作系统（如Windows、Linux、 Unix）等多种产品及系统的日志数据的采集和分析；支持对不同日志格式的分类、筛选、最大效率保存，支持日志自动导出、导入、删除、备份、恢复、转发等日志管理功能。提供多样、灵活的日志信息查询，支持按用户设定的条件进行不同日志的相关查询，帮助管理员实现更加全面、深入的分析安全事件。13报表功能系统在对收集的事件进行详尽的分析及统计的基础上支持丰富的报表，实现分析结果的可视化；可以提供多种报表模板，支持管理员从不同方面进行网络事件的可视化分析，不仅支持对网络事件的按条件统计，还需要提供对流量等变化趋势的形象表现；需要对分析结果系提供表格及多种图形表现形式（柱状图、曲线图）。14系统监控功能安全审计系统监视：可以监控监视安全审计系统的性能信息，包括CPU信息、内存信息和磁盘使用信息等；日志代理信息监视：可以监视代理的性能信息，包括被监控代理的CPU信息、内存信息和磁盘使用信息等。应用服务的监视：提供对多种网络服务(SMTP、POP3、WEB、FTP等)的监视。 15报警功能系统支持事件的安全响应，具备多种响应方式；数据库报警：用户可以设置审计日志的存储空间阀值、指定当审计存储空间将满时采取的告警方式，系统可以按照设置，自动提醒系统管理员采取措施。16管理功能用户管理：支持基于用户组的权限分配和管理，权限包括查询日志、系统配置、报表和安全分析、实时监视等；管理员权限可自行组合使用，支持用户组/用户的添加、删除和修改等操作；IP组管理：支持根据IP地址范围定义IP组；支持IP组的添加、删除和修改等操作；数据库管理：支持数据库备份；支持历史数据库管理等；17资质要求*提供涉密信息系统产品检测证书，并在有效期内。提供信息安全产品认证证书三级提供信息技术产品安全测评证书， EAL3提供信息技术产品自主原创测评证书提供多核多平台并行安全操作系统证明文件防火墙产品密码检测证书*提供原厂商针对本项目的授权书原件18*服务三年厂商免费质保，提供厂商服务承诺函19*品牌国内著名厂商4.2防火墙II型序号指标项技术参数要求1*硬件配置机架式设备，固定千兆电口4个，固定SFP光口8，要求能够独立使用，不能与电口复用，提供如上接口后还可提供模块化插槽1个，Bypass功能1组，防止防火墙本身成为单点故障，一旦设备软件或硬件出现问题，接口间可自动联通不影像数据转发。2*软件配置配置同品牌的专业防火墙日志系统（设备授权数与防火墙数量对应）3系统性能最大吞吐量5Gbps最大并发连接数250万4系统功能基于状态检测的动态包过滤防火墙提供服务器负载均衡具备独立蠕虫过滤功能提供全面内外网的实时连接监控和中断Web中文配置界面主机负载均衡4台端口链路备份和负载均衡5所配日志系统功能支持NAT日志收集和压缩支持NAT前、NAT后IP地址查询支持NAT前、NAT后端口地址查询支持至少两种设备的URL日志收集支持基于URL的模糊查询要求至少支持两种身份认证系统基于用户名或者IP来区分应用流量支持基于设置流量阀值，异常时在首页显示报警，并支持邮件通知支持设定存储空间阀值，异常报警6所配日志系统性能支持单点能够收集带宽1000M链路的URL支持每秒2万条NAT日志厂商提供专业平台7产品资质提供计算机信息系统安全专用产品销售许可证；*提供涉密信息系统产品检测证书；提供国家信息安全认证产品型号证书提供自主创新产品认证证书*提供厂商针对本项目的授权书原件8*服务提供厂商三年技术支持及现场服务；硬件设备享受三年厂商免费质保，提供厂商服务承诺函9*品牌国内著名厂商 4.3防病毒 序号指标项技术参数要求1*软件配置国产品牌，网络版防病毒软件一套，300个windows客户端和20个windows服务器授权，三年升级服务。4.4入侵检测系统序号配置名称技术参数要求1*基本要求硬件，机架式设备，管理口：10/100/1000Base-TX1，监控口：千兆端口1，提供三年特征库升级服务。2性能每秒数据流量100Mbps每秒抓包数100,000pps每秒能监控的新建TCP连接数10,000/s每秒能监控的新建HTTP连接数6,000/s能监控的最大TCP并发连接数400000能监控的最大HTTP并发连接数2000003功能要求要求可与本次配置的安全管理平台实现安全联动，自动识别攻击并下发策略给与隔离。4产品资质提供计算机信息系统安全专用产品销售许可证；*提供涉密信息系统产品检测证书；提供国家信息安全认证产品型号证书*提供厂商针对本项目的授权书原件；5*服务提供三年厂商免费技术支持与售后服务；硬件享受三年厂商免费质保，提供厂商服务承诺函6*品牌国内著名厂商，与防火墙II型统一品牌4.5终端接入管理系统序号指标项技术参数要求1*产品配置软件系统1套，300客户端授权2终端接入虚拟隔离对接入网络的终端进行完整的接入控制、身份认证和核准准入流程管理。对接入到网络的终端能够详细记录终端的设备属性和身份。新接入的设备进行身份识别和系统健康检查，当接入的终端出现非法接入行为能及时发现和报警。对新接入网络准入性进行控制和核准，对于不需要接入网络或接入终端自身防护不达标的将禁止接入网络只有指定设备和用户才能存取网络资源 。未注册的计算机进行干扰和重定向，已达到对未注册计算机进行智能强制安装Agent。未注册计算机使用者只需要随意访问一个网站，得到回馈页面都将是准入系统预先设置好的能够引导使用者进行注册的网页。该技术的实现不需要改变任何网络环境，也不需要新增网络硬件设备。对于新接入内部网络的终端系统能够迅速发现并识别，并记录终端系统的IP地址、计算机名和MAC地址等基本信息，形成基本情况数据库。以上技术要求不需要改变任何网络环境，也不需要新增网络硬件设备。3补丁分发投标产品拥有自主研发的补丁自动分发功能，不依赖于第三方产品实现； 要求支持补丁自动分发安装，可按系统、IE、Office等类型和级别对不定进行分类，分发对象可基于客户端网络IP范围、操作系统种类、域角色、自定义组等多种方式分发，策略能够在指定的时间、指定网络范围内有效；系统自动对新导入补丁提供安全性测试。测试完成后再大面积下发补丁；要求支持客户端补丁HTTP自动检测，用户访问Web页面时，自动检测显示客户端补丁安装信息，用户可进行手动（批量）补丁下载安装；要求支持补丁分发流量和并发连接数控制，支持补丁下载代理转发（由 客户端进行补丁转发），以免占用太大带宽，影响网络正常工作；对于长期不打补丁的客户端，要求阻止其接入内网的行为；对新接入网络的计算机要求立即安装补丁，否则阻断其入网；系统具有可自定义的软件安装包和第三方软件补丁程序自动分发策略；4移动存储设备接入管理能够对接入网络中的移动存储设备进行授权，对接入网络中未授权的移动存储进行报警。移动存储设备在格式化和重新分区时授权信息不可被更改；对移动存储的使用权限进行控制。可以通过授权策略，对移动存储的使用权限进行控制（禁止使用、只读使用、读写使用）；可以对移动存储介质进行分部门管理，可通过策略指定移动存储介质的使用范围，移动存储介质插入后可以自动调用本机杀毒软件进行杀毒。可以将移动存储设备分为交换区和加密区，并可以分别设置密码。以提高信息的安全性。离网之后，加密区不可见。5终端资源监控系统应支持管理网络终端软硬件资产：采集客户端的硬件设备信息（诸如硬盘、CPU、内存等）、位置信息（设备名称、使用人、联系电话、房间号等）、安装的软件信息，存储到数据库中，提供查询统计功能，并可远程卸载注册客户端的非法软件；系统应支持设备资产信息变化报警，报警未注册设备、注册程序卸载行为，实时检测硬件设备变化情况（如设备硬件变化、网络地址更改、USB设备接入等）；可对终端设定流量阀值，对可疑发包（如：蠕虫病毒，人为滥用网络等