滑审计局OA办公系统设备采购项目技术参数

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业机架服务器服务器规格2U2台CPU最多可支持两颗IntelXeonE5-2600系列处理器，本次配置2颗6核主频≥2.0GHz内存本次配置16GBDDR3-1600-MHzRDIMM/PC3-12800/dualrank/x4/1.35v内存，最大可扩展到768GB内存槽★≥24个DIMM插槽硬盘：★每台服务器最大可以提供24个热插拔硬盘槽位，本次一台配置3块10000转600GSAS硬盘,Raid支持RAID0，1，10，5网卡★标配集成四口千兆网卡。支持PXEboot，支持TOE，支持iSCSIboot。支持同品牌虚拟化板卡，虚拟化板卡支持FCoE，最多虚拟128个设备，包含以太网和光纤通道虚拟接口扩展插槽：内部至少5个PCI-EG3扩展插槽，其中至少2个x24插槽。其中一个支持GPU加速卡带外管理卡★不用附加设备或第三方软件支持远程KVM和虚拟介质，支持虚拟光驱，支持远程开关机等全部功能,定位LED指示灯,支持与同品牌刀片系统使用同一个管理界面电源2个电源，电源冗余管理★支持和同品牌刀片服务器管理软件集成管理，可在同一图形界面显示刀片服务器和机架服务器管理状态；管理软件支持图形化界面，XML语言扩展开发，以及RBAC(基于角色的访问控制)虚拟化★支持硬件虚拟化功能。支持在和同品牌刀片系统集成管理的环境下，将刀片服务器的硬件参数（包括但不限于MAC地址，WWPN,WWNN等）传递到机架服务器上。SD卡★≥16GBSD卡，支持OS或Hypervisor的安装操作系统支持★支持支持Windows,Linux等主流操作系统。附带系统备份软件，可以实现服务器系统因为系统崩溃、因病毒引起的宕机的快速回复。推荐品牌:IBM,HP,思科或价格相近且质量性能相等（或优于）的其他产品（需提供相关证明材料予以佐证）。1．服务器机架服务器1、★外观：至少机架式4U高度2、★处理器类型：4枚英特尔至强E7-4807处理器3、★内存：多达64个DIMM插槽，支持DDR3RegisteredDIMM支持ECC和ChipKil，实配32G内存。4、★PCIe插槽，提供10个PCIe2.0插槽（共11个插槽；其中一个为专用的SAS扩展插槽（第二代x8）5、★多达12个可从前面进行拆装的热插拔2.5英寸SAS或SATA硬盘，实配3块600G10KSAS2.5寸硬盘。6、★磁盘阵列卡：RAID0、1、5、6、10、50和60支持7、★标机带双千兆以太网卡和双万兆以太网口和2个SFP口，2个10/100BASE-T带外(OOB)管理接口和2个远程管理口，支持虚拟媒体功能。8、★电源：标配冗余850以上电源9、★热插拔组件：电源、风扇、硬盘、内存、PCI卡10、★管理维护：可通过UCSManager将整个解决方案作为一个单一实体来管理，从而提高运营效率和灵活性，服务配置文件和模板可实施基于角色和基于策略的管理功能，从而提高经验丰富的服务器、网络和存储管理员的工作效率。自动调配功能与更高的业务灵活性，使数据中心经理只需几分钟便能够完成应用调配，无需数天时间。11、★虚拟化优化，具备VN-Link技术、I/O虚拟化和英特尔至强7500系列处理器特性，可直接将网络扩展至虚拟机，持续、可扩展的运行模式，通过降低复杂性，提高安全性和效率。12、★多达128个动态虚拟适配器和接口，创建全功能的独有PCIe适配器和接口（NIC或HBA），而无需操作系统或管理程序提供Single-RootI/O虚拟化（SR-IOV）支持。13、★支持的操作系统：MSWindowsSever2003(32位和64位)、MSWindowsSever2008(32位和64位)32位和64位版的，RedHatEnterpriseLinux和SUSEEnterpriseLinux、VmwareESXServer14、★提供原厂3年免费人工、部件上门保修,1台★号部分为必须满足项。推荐品牌:IBM,HP,思科或价格相近且质量性能相等（或优于）的其他产品（需提供相关证明材料予以佐证）。2.VPN设备VPN设备接口要求不少于4个千兆电口1台吞吐量不少于1.0Gbps并发会话数不少于100万支持完整性IPSecVPN、SSLVPN二合一网关，同时支持IPSecVPN和SSLVPN两种VPN协议产品应支持主流的商业加密算法，包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并支持加载扩展SM1等其他安全算法模块。支持WindowsMobile、IPhoneOS、Symbian、Android操作系统的智能手机、PDA等移动终端的SSLVPN接入支持终端使用包括Win7、Mac、Linux等操作系统来登录SSLVPN系统，并完整支持该操作系统下的各种IP层以上的B/S和C/S应用；易用性★可支持虚拟门户功能，在一台设备上配置多个域名或者IP地址，配置不同的使用界面，提供给用户独立的使用体验；★可支持远程应用发布功能：只传输鼠标、键盘操作和显示数据，无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储，支持虚拟打印机、本地输入法映射；支持远程应用单点登录★支持Web文件共享功能，用户登录SSLVPN后无需安装插件即可使用，进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作★支持登录用户在资源页面上直接点击资源列表来启动本机的C/S应用系统客户端，减少业务操作。★管理员可在线对登录用户发布即时广播信息。★支持用户登录界面、服务界面的完全自定义，上传单独的Web页面作为用户登录界面、服务界面终端安全★产品必须可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。★支持用户终端登录前、登陆后的安全性检测，检测范围包括：用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端，可以检测出客户端是否安装指定的防火墙权限、服务器安全★产品应具有用户/用户组细粒度的权限分配功能：可以针对被访问资源的IP地址、端口、提供的服务、URL地址等进行权限控制；针对同一B/S资源，可对不同用户做到细致到URL级别的授权。★支持主从认证账号绑定，必须实现SSLVPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSLVPN后冒名登录应用系统身份认证★支持有驱USBKEY、无驱USBKEY认证，无驱KEY无需在客户端安装驱动，方便用户★支持随机验证码短信认证，可自定义所发送短信信息格式，支持用户端短信重发功能；支持结合移动、联通、电信的短信网关进行认证；可结合短信猫自行搭建SSLVPN短信认证平台；支持webservice短信认证★设备内部必须支持自建CA中心，便于数字证书认证平台搭建；并支持与基于PKI体系的第三方CA进行结合认证，可根据CA某字段将通过CA认证的用户自动映射到指定用户组，方便进行权限授权配置；支持多CA环境；支持CRL证书撤销列表高速性★必须支持至少4条以上的外网多线路配置，客户端无需安装插件、非依靠IP地址库、根据速度探测实现用户端接入线路的自动优选；并在设备单臂部署模式下，多线路接入前置网关，仅依靠SSLVPN设备同样可实现SSLVPN接入用户的多线路自动优选功能（提供自主知识产权证明）高管理要求★支持10级以上用户组树形结构分级管理，下级组可继承上级组的角色，资源及认证方式等属性★支持基于用户、用户组分配不同的虚拟IP；对于用户仅启用L3VPN应用/仅启用TCP应用/仅启用Web应用，都可支持用户的虚拟IP绑定稳定性、可扩展性支持不依赖于第三方的动态IP寻址系统和动态IP组网支持（非DDNS）（提供自主知识产权证明）★设备端多线路部署下，必须支持线路状态实时探测，若线路状态不稳定，用户端可实时切换SSLVPN接入线路，并保持SSLVPN连接不中断；支持SSLVPN隧道断线自动重连IPSecVPN功能★支持总部与多分支组网，通过隧道间路由让分支与分支的VPN互访数据通过总部进行转发，实现非直连组网★支持VPN隧道内流量控制，为每个接入分支和移动用户的上下行带宽限制★总部与分支有多条线路，可在线路间一一进行IPSecVPN隧道建立，并设置主隧道及备份隧道，对主隧道可进行带宽叠加、按包或会话进行流量平均分配，主隧道断开备份隧道自动启用，保证IPSecVPN连接不中断；可为每一分支单独设置不同的多线路策略；单臂部署下同样支持多线路策略（提供自主知识产权证明）产品资质要求提供虚拟化安全平台软件软件著作权证书提供虚拟化安全平台接入软件著作权证书★提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（三级）★设备生产厂商需为国家密码管理局发布的《SSLVPN技术规范》起草单位之一★设备生产厂商需为国家密码管理局发布的《IPSecVPN技术规范》起草单位之一★SSLVPN及IPSecVPN均具有国家密码管理局颁发的《商用密码产品型号证书》其他要求★号部分为必须满足项。推荐品牌:F5,juniper,深信服,或价格相近且质量性能相等（或优于）的其他产品（需提供相关证明材料予以佐证）。3.防火墙（产品名称）接口要求不少于6个千兆电口1台防火墙吞吐量不少于5Gbps并发会话数不少于50万尺寸标准1U机架式部署模式网关模式、网桥模式、旁路监听、混杂模式实时监控★实时提供安全事件信息，包括最近安全事件、服务器安全事件、终端安全事件等，事件信息提供发生事件、源IP、目的IP、攻击类型以及攻击的URL等终端管理★支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；★支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必须提供自主知识产权证明，加盖厂商公章）；★支持识别终端系统注册表中指定的表项和键值；网络适应性ARP、域名解析、IPUNNUMBERED支持静态路由、RIPv1/2、OSPF、策略路由★必须支持基于应用制定策略路由的智能选路功能包过滤与状态检测提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）、SQLNET、MMS、PPTP等；传输层协议：TCP、UDP抗攻击特性支持防御Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、DNSQueryFlood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IPSYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP绑定功能NAT功能支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能可配置支持地址转换的有效时间支持多种NATALG，包括DNS、FTP、H.323、SIP等威胁检测机制★支持基于特征匹配、协议异常检测、智能应用识别等方式针对已知威胁进行检测★支持基于威胁关联分析的检测机制，针对未知威胁进行分析检测入侵防护特征库漏洞特征库:2500+，并且能够自动或者手动升级★必须是微软“MAPP”计划会员，特征库必须获得CVE“兼容性认证证书”（需提供截图证明）入侵防护对象包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等★漏洞分为保护服务器和保护客户端两大类，便于策略部署Web应用防护识别库★支持web攻击特征数量1000+Web服务隐藏★支持Web网站隐藏，包括HTTP响应报文头出错页面的过滤，web响应报文头可自定义FTP服务隐藏★支持FTP服务应用信息隐藏包括：服务器信息、软件版本信息等Web攻击防护★支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解（需提供截图证明）网站扫描防护支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护策略制定配置选项:可设置源、目的区域、目的IP和端口号，端口号支持设置Web应用、FTP、mysql、telnet、ssh服务的端口号可定义的敏感信息内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等http敏感信息检测支持正常访问http连接中非法敏感信息的外泄操作数据文件敏感信息检测支持数据库文件敏感信息检测，防止数据库文件被“拖库”、“暴库”端口服务扫描支持目标IP进行端口、服务扫描漏洞风险评估★支持服务器、客户端的漏洞风险评估功能弱口令扫描★支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描认证方式支持基于用户名/密码、单点登陆以及基于IP地址、MAC地址、计算机名的识别等多种认证方式支持AD域结合、Proxy、POP3、web表单等多种单点登陆方式，简化用户操作；*可强制指定用户、指定IP段的用户必须使用单点登录风险评估报表★提供端口、服务、漏洞、弱密码等安全风险评估报表安全日志查询★支持DOS攻击、web防护、IPS、病毒、web威胁、网站访问、应用控制、用户登录、系统操作等多种安全日志查询安全趋势报表★提供可定义时间内安全趋势分析报表产品资质要求提供公安部公共信息网络安全监察局颁发的销售许可证；提供具备有中国国家信息安全产品认证证书ISCCC提供中华人民共和国国家版权局颁布的著作权登记证书提供国家保密科技评测中心认证的涉密信息系统产品检测证书提供开源Web应用安全项目组认证的WEB应用防火墙认证证书；（OWASP认证证书）其他要求★号部分为必须满足项。推荐品牌:F5,juniper,深信服,或价格相近且质量性能相等（或优于）的其他产品（需提供相关证明材料予以佐证）。4.交换机设备名称详细/技术参数配置数量核心三层交换机1.转发性能:交换容量≥192Gbps;包转发率≥36Mpps。1台2.端口密度：具备24个千兆接口，光接口数量≥4。3.三层功能：支持静态路由，RIPv1/v2.OSPF.BGP4等路由协议，策略路由；支持IGMPv1/v2/v3.支持PIM-SM/DM/SSM、支持MBGP4+。4.安全功能：支持用户分级管理和口令保护，支持Radius认证，支持SSH2.0，支持802.1X，集中式MAC地址认证，支持GuestVLAN，支持端口隔离，支持端口安全，支持MAC地址学习数目限制，支持ARP入侵检测功能千兆接入交换机1.转发性能:交换容量≥48Gbps;包转发率≥35.7Mpps。3台2.端口密度：具备24个千兆接口，光接口数量≥2。3.安全功能：支持用户分级管理和口令保护，支持Radius认证，支持SSH2.0，支持802.1X，集中式MAC地址认证，支持GuestVLAN，支持端口隔离，支持端口安全，支持MAC地址学习数目限制，支持ARP入侵检测功能推荐品牌:思科,juniper,H3C,或价格相近且质量性能相等（或优于）的其他产品（需提供相关证明材料予以佐证）。5.KVM切换器及机柜KVM切换器17"LCD显示屏的KVM控制台整合于1U高度的抽屉式工作台，方便架安装.符合机架规范1U的高度，加上挂架，可安装在19英寸的机架系统。1套控制接口大于或等于8口内有专用节能屏慕，当屏幕合上自动进入省电休眠模块打开屏幕为开启屏幕电源。有专用VGA接口级联。支持达到集中管理588台服务器★支持一本地一远程功能KVM主机连接服务器20米距离★双层密码控制。支持VGA接口，混合界面(PS/2&USB)可方便连接计算机端口可建立存储