信息化系统技术要求

101设备清单1212名称虚拟化效劳器虚拟化软件推举品牌h3c、华为、ibmh3c、华为、联想6789华为、ibm、浪潮西安同步、北斗时频h3c、华为、思科311112212台套套台台台台台台10111213141516光交换机时钟同步效劳器核心交换机24端口全千兆会聚交换机48端口全千兆智能接入交换机8poe接入交换机24poe接入交换机路由器防火墙vpn网关兆光模块兆光模块兆光模块兆光模块h3c、华为、思科深信服、h3c、华为深信服、h3c、华为台台台与核心交换机同一品牌11114个17与核心交换机同一品牌22个1819与会聚交换机同一品牌个与会聚交换机同一品牌11010个3运维治理系统h3c、华为、联想3治理效劳器h3c、华为、ibm4WWW务器h3c、华为、ibm5存储宏杉、华为、浪潮h3c、华为、思科9台h3c、华为、思科4台h3c、华为、思科25台h3c、华为、思科25台2、工业网序号序号名称推举品牌数量单位1赫斯曼、西门子、海思科2台2工业环网会聚交换机赫斯曼、西门子、海思科8台3工业环网接入交换机M-SFP-LX/LCSFP千兆光模块M-SFP-SX/LCSFP千兆光模块赫斯曼、西门子、海思科32台4赫斯曼、西门子、海思科22个5赫斯曼、西门子、海思科4个3?系统软件序号序号名称WidnowsServer2012R264位〔5用户开放式许可〕SQLSERVER20标准版数据库软件〔15个客户端〕推举品牌数量单位1微软1套2微软1套4?网络连接设备及线缆、辅材、配件序号 名称

推举品牌

数量单位 备注16天津立孚、汉维盒8口光纤盒 天津立孚、汉维单模尾纤 天津立孚、汉维

20 ：50 100

50/125卩1112芯光纤天津立孚、汉维4000米24芯光纤天津立孚、汉维8000米34芯光纤天津立孚、汉维2000米48芯光纤天津立孚、汉维5500米50/125 3m多模尾纤耦合器光纤接续盒

天津立孚、汉维天津立孚、汉维清华同方、一舟、AMP

300 400 I 20

50/125 3m线13超五类网线清华同方、一舟、AMP30箱12 六类非屏蔽双线13超五类网线清华同方、一舟、AMP30箱清华同方、一舟、AMP25清华同方、一舟、AMP25个清华同方、一舟、AMP550个16模块16模块单口网络面板清华同方、一舟、AMP270个17双口网络面板清华同方、一舟、AMP160个181米网络跳线清华同方、一舟、AMP250条192021电源线清华同方、一舟、AMP清华同方、一舟、AMP2525M000「个盒米22pvc管20mm 1000米23光纤熔接300 占24收发器24收发器d-link10台、、25收发器 d-link熔纤机TYPE-10台台26 81COTDR光时域反射仪AOR500-S三合一光万用表

11 台台 光功率计1 +稳定光AMU900TS3S5-AMU900TS3S5-V10WSD-4300工程源+12v输POE供电带电寻线器网络测线仪网查线器打线刀、进口网钳、偏口29宝网络咼清视监控测试仪频1台抗干扰无噪音寻30线仪三代JC86891台31测线仪1台5?数据中心机房其它设备序号名称推举品牌数量单位备注1网络机柜金地、威龙、大唐保镖6个2效劳器机柜金地、威龙、大唐保镖3个16口机架式3kvm〔含键盘、鼠标、显示器一大唐保镖、d-link1台体〕4机房空调格力、美的、三菱2台5机房自动灭火系统1套6环境监控1套7机房三级防雷系统1套8门禁一体机1套9防静电地板30平米102kVA不连续电源山特、艾默生、华为4台11Ups1000VA山特、艾默生、华为10套1210kVA不连续电源山特、艾默生、华为2台13100Ah铅蓄电池沈阳松下56块14网络机柜〔壁挂〕金地、威龙、大唐保镖25个二、设备参数及功能要求总则考虑整个企业私有云计算平台的安全性和稳定性，建议供给商〔或集成商〕供给解决方案时，在确保计算、网络和存储三局部各自性能要求的前提下优先考虑同一品牌的计算、网络和存储设备以及虚拟化软件、网络运维治理〔如：光模块、堆叠线缆等〕需选择同一品牌的产品。对于工业网中的全部核心、会聚和接入层交换机及相应的选配件〔如：光模块等〕需选择同一品牌的产品。1虚拟化效劳器要求工程工程技术要求★处理器★内存★阵列掌握器:★网卡★HBA卡机箱形态2E5-2630v4〔2.2GHz/10核/25MB〕816GBDDR内存。支持RDIMM,LRDIM类型的内存。最大可扩展内存》768GB>24DIMM内存插槽12Gb2SASRAID卡〔8SAS口〕>4端口千兆网络适配器；>210G以太网光端口；配置》28Gb端口HBA2个FCSFP+模块；2U机架式。★硬件集成管理★证书要求〔单台〕★电源1GE端口，1、实现虚拟介质、远程控KVM功能；2、必需支持同时多人进展远程控制，以协同工作，无需另配远程掌握卡；3、支持针对整台效劳器的温度凹凸3D显示；4、支持本地、远程批量的驱动及固件更为保护学问产权，避开学问产权纠纷，供给厂商学问产权治理体系认证证书复印件并盖厂商章；供给针对本工程的原厂商授权和售后效劳保涵2600GSAS10K硬盘，含导轨及面板；冗余电源》2个；2?虚拟化软件参数及功能工程 技术要求米用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。CPUIntelVT和AMD-V技术，虚拟机可在IntelAMDCP间进展迁移。KVMff发，可维护性好，能够随着Linux版本的升级而升级虚拟机可以实现物理机的全部功能，如具有自己的资源〔内存、CPU★架构要求★治理要求

网卡、存储〕，IP地址、MAC地址等。虚拟化软件应为厂商自主研发产品而非OEM产品，必需持有国家版权局出具的软件著作权证书，供给证书复印件加盖厂商章；CMMI4级认证，供给证书复印件加盖厂商章,猎取证书的单位名称要求与厂商“中华人民共和国组织机构代码证”上的名称全都，供给中华人民共和国组织机构代码证复印件加盖厂商章以备核查；B/S架构的WE治理平台统一治理供给完整的虚拟机生命周期治理功能，供给虚拟机的创立、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能，并供给完整界面的截图供给批量修改虚拟机的配置参数功能，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPI个数、内存大小、自动启动、VMVNC弋理等；虚拟化治理系统支持完善的监控功能，监控范围包括物理资源、虚拟资源、网络流量等的使用状况供给日志文件一键收集功能，收集日志文件时能够选择收集的时间范围，同时可以限制收集的日志文件大小；支持自动定时快照功能，定时将虚拟机当前的内存数据状态保存到镜像文件中；集群治理支持对效劳器资源集群的治理，整系统支持不低于 20个集群；虚拟网络治理支持虚拟交换机并供给虚拟机带宽限制、网络流量限制等功能802.1QbgVEBVEPA在官方网站可查IP和虚拟网卡绑疋，以防止地址篡改导致的审计冋题，提供完整界面的截图；支持虚拟交换机端口分布的图形化展现，并在官方网站可查；支持虚拟机网卡入出流量的图形化展现；投标产品供给商需具备科学、系统的学问产权治理体系。能够全面保护、并系统治理学问产权，支撑企业的技术创力量。投标产品供给商必需通过学问产权治理体系认证，供给学问产权治理体系认证证书，并加盖生产厂商章；供给针对本工程的原厂商授权和售后效劳保涵数量：16CPU授权许可，供给原厂技术支持效劳，与虚拟化效劳器同一品牌；3?运维治理系统工程 技术要求支持分布式部署系统可分布式部署到多台效劳器上，实现负载分担。多平台支持系统架构★监控方式网络设备治理

支持windows、linux平台及MSSQLOracle数据库，承受B/S架构。可在PC机、手机、PAD上通过扫瞄器访问。支持代理和免代理两种模式，可依据不同的场景选择不同的监控模式，也可同时使用。支持agent程序远程推送、远程安装、安装环境自检、远程升级、远程重启等。〔供给产品截图〕 Agentless无监控代理方式：除特别指标外，无需在被治理效劳器上安装监控代理。支持多厂商设备治理，包含Cisco、H3C华为等。供给直观的设备的面板视图资源 支持操作系统、数据库、中间件等治理；监控★应用资源管理可监控应用的流量使用状况，应用流量可直接表到达应用性能信息中。〔须供给产品截图〕虚拟机治理 支持虚拟机及虚拟网络监控自动觉察网络中的全部网络设备，效劳器。并在拓扑中统一拓扑治理★流量拓扑

显示，支持拓扑图自疋义修改，包括设备、链路等。可在拓扑图上直观展现链路的进出流量大小。〔须供给产品截图〕支持业务状态评直观展现业务的安康度、繁忙度、可用性。便于从多个维度价 了解业务系统的运行现状，须供给产品截图并加盖厂冏章支持业务故障及1、供给图形化的业务拓扑，可快速定位业务故障点。影响分析 2、端到端的业务故障分析，供给从用户到业务的全景故障疋位拓扑。3、供给业务优先级和影响范围治理，需供给产品截图并加盖丿商章★业支持业务告警控析

1、供给业务安康度低、业务繁忙、业务可用性低等告警，须供给产品截图并加盖厂商章2、供给和业务相关的全部资源的告警。供给基于时间轴同步的业务投资分析，及可了解业务整体负载和性能的变化规律，也可分析造成业务负载高的缘由，便于投资决策。可输出报表，供给产品截图并加盖丿商章支持业务模型 1、系统内置业务模型，快速实现业务的建模。2、可针对不同的业务调整共性化的业务模型，供给产品截图并加盖厂商章支持业务容量管从业务维度供给业务容量报告，便于了解业务系统中各主机理 的容量使用状况，为治理员的扩容等供给建议。故障

支持对全网设备告警的实时监控和统一扫瞄；支持多种提示方式，如告警实时提示〔告警板〕、网页声音提示；支持多种转发方式，比方转E-mail，转短信，转上级网管或其它网治理 管等。自定义告警视图每个治理员可设置自己关心的告警视图，便于快速查看。★报表治理★其他要求

支持多种图表展现；多种图形展现；周期性报表机制：支持天报表、周报表、月报表、季度报表、半年报表、年报表。双机热备：主备效劳器共享存储，公用一个虚拟 IP，实时备份，保障系统切换时很多据丧失。50个；投标产品供给商需具备科学、系统的学问产权治理体系，能够全面保护、并系统治理学问产权，支撑企业的技术创力量；投标产品供给商必需通过学问产权治理体系认证，供给学问产权治理体系认证证书，并加盖生产厂商章。供给针对本工程的原厂商授权和售后效劳保涵9104?治理效劳器工程工程技术要求★处理器★内存配置2颗处理器。要求：E5-2609v3〔1.9GHz/6核/25MB〕216GBDDR内存。支持RDIMM,LRDIM类型的内存。最★阵列掌握器「12Gb2端口SASRAID卡〔1GB缓存，8SAS口〕大可扩展内存》768GB>24DIMM内存插槽★网卡机箱形态★硬件集成治理>4端口千兆网络适配器；2U机架式。1GE端口，1、实现虚拟介质、远程掌握KVM功能；2、必需支持同时多人进展远程控制，以协同工作，无需另配远程掌握卡；3、支持针对整台效劳器的温度凹凸3D显示；4、支持本地、远程批量的驱动及固件更★证书要求〔单台〕★电源★其它要求为保护学问产权，避开学问产权纠纷，供给厂商学问产权治理体系认证证书复印件并盖厂商章；与虚拟化效劳器同一品牌，2600GSAS10K硬盘，含导轨及面板；冗余电源》2个；供给针对本工程的原厂商授权和售后效劳保涵5?WW效劳器参数工程工程技术要求★处理器★内存配置2颗处理器。要求：E5-2609v3〔1.9GHz/6核/25MB〕216GBDDR内存。支持RDIMM,LRDIM类型的内存。最★阵列掌握器「12Gb2端口SASRAID卡〔1GB缓存，8SAS口〕大可扩展内存》768GB>24DIMM内存插槽★网卡机箱形态★硬件集成治理>4端口千兆网络适配器；2U机架式。1GE端口，1、实现虚拟介质、远程掌握KVM功能；2、必需支持同时多人进展远程控制，以协同工作，无需另配远程掌握卡；3、支持针对整台效劳器的温度凹凸3D显示；4、支持本地、远程批量的驱动及固件更★证书要求〔单台〕★电源★其它要求为保护学问产权，避开学问产权纠纷，供给厂商学问产权治理体系认证证书复印件并盖厂商章；与虚拟化效劳器同一品牌，2600GSAS10K硬盘，含导轨及面板；配置》28Gb端口HBA2FCSFP+模块；冗余电源》2个；供给针对本工程的原厂商授权和售后效劳保涵ii126?数据存储工程 技术要求掌握器

★设备制造商是拥有自主学问产权的专业存储厂商，非非OEMS OE屈牌或联合品牌，拥有属于自身品牌的IEEEOUI地址牌 段〔供给IEEE的查询结果截图〕；★配置双控，最大可扩展》8SAN掌握器扩展，最大支持支持Active-Active模式；配置》2SAN9器；〔SAN体系架构掌握器不包括外接虚拟化网关或者NAS掌握器等〕★配置接口1GbiSCSI>14个，配置接口8GbiSCSI>8前端主机个，配置4个10GbiSCSI主机接口，双控最大支持》42个接接口 口；后端硬盘 配置后端磁盘通道》4个，SAS3.0标准，总带宽》接口 192Gb支持主机 支持》2048台主机，含多路径软件支持，将来增加任意平缓存缓存保护二级缓存硬盘系统磁盘扩展磁盘混插RAID RAID类型

台、任意主机，不需要再支付相应的授权许可费；★配置高速缓存》64GB128GB〔缓存不包含SSDNASB制器缓存〕；支持写缓存镜像，米用缓存降落技术，掉电后能够将缓存数据下刷到硬盘中进展永久保存；二级缓存扩展力量》4.8TB；4TB7.2KrpmSAS硬盘》6480GBSSD>8块；★双控最大硬盘数》750块，配置全部容量授权许可，将来扩容任意类型硬盘，不需要再支付相应的授权许可费；SSDSASNL-SAS类型硬盘，支持不同硬盘类型在同一硬盘柜混插、热拔插和在线更换故障硬盘；支持RAID0、1、10、5、6等；硬盘安全硬盘缓上 支持硬盘缓上电技术，避开大量硬盘同时上电时，引起电流治理 电 过载，跳闸风险；兼容性 主机操作 支持WindowsSolaris、HP-UXIBM-AIX、Linux等主流操系统快照咼级功能

作系统；★配置基于时间点的数据快照功能，单个 LUN支持快照数》2048个，有效预防各种软故障的发生；二级缓存 ★配置Hotcache二级缓存加速，能够将热点数据提升至加速 SSD硬盘中进展存放；双活双活★配置无网关双活功能。不使用外接设备〔虚拟化容灾网关等〕、不开销主机资源，即可由存储设备自身实现阵列HA任一阵列故障，另一套阵列能够自动、实时的接收业务；双活系统的两台存储可部署在不同机柜。〔为保证双活技术的真实有效，需要供给双活软件第三方权威机构测试报告〕复制IP1:2、连跳、641点的复制功能，且无须额外的协议转换设备；原厂维保维保服务授权7*24小时原厂维保；原厂上门安装；投标时供给原厂商针对该工程授权书及原厂商针对该项目售后效劳承诺函环境工作温度工作温度：0°C-40°C1314157?光纤交换机工程 技术要求端口数 共24个端口，以8端口的增量增加为8、16和24个通用端口端口类型 FLPort、FPort、MPort、EPort、UPort、NPort端口速率1 1、2、4和8Gbit/sec总带宽 192Gbps：24端口x8Gbps384Gbps：24端口x8GbpsX2〔全双工〕介质类型取大帧大小缓冲帧可扩展性效劳等级:USB

SFPSFP+LC接头、短波〔SWL、长波〔LWL、超长波〔ELWL2112字节净负荷700484帧Fabric239台交换机Class2、Class3、ClassF〔交换机间帧〕1USB口，用于系统日志文件下载或微码升级8?同步时钟效劳器工程 路数物理接口授时精度

2路Rj451-10ms输出信号

吞叶量路数

NTP/SNTP/V10,V20,V30,V40,SNMP,UDP,Telnet,IP,TCP可支技数万台客户端2000次/秒1路RS232C串口输出 物理接品r输出频率路数1PPS永冲信号r有效电平物理接口通道 :并行12路

DB9针型座1s一次1路TTL上升沿BNC100nsGPS接收机供电电源环境特性选件

接收机避雷器

100ns2分钟220V10%50Hz5%1U,19寸标准机箱〔上机架〕-10°c +50r-40c +80c<90%(40C)-40C +80C北斗接收机/GPS双模接收机48VDC输入天线接口端50、80、100米9?信息网核心交换机参数工程

技术要求★插槽数★性能要求★主控引擎QOS★虚拟化扩展性MPLSFCoE

插槽数：》3,最大支持》120个千兆光或者电交换谷量》15Tbps:转发力量》2880Mpps主控引擎支持固化万兆光业务口》4个主控引擎支持固化千兆电业务口》24个8个优先级队列，3SPWRRSP+WR三种队列调度算法Shapping:支持WRE拥塞避开:802.1p、TOSDSCPEXP优先级映射多虚一技术(N:1)4框虚拟化技术，供给工信部权威第三方测试报告，供给官网截图和链接支持防火墙插卡、入侵检测插卡、仃为治理插卡、负载均衡插卡、无线掌握插卡等:L3VPNVLLVLPSMCEFCF模式转发，VSANFC地址的安排及WW地址和FC地址的绑定等功能；VxLAN VxLAN网关，供给工信部权威第三方测试报告支持Console/AUX/TeInet/SSH2.0、支持风扇治理、支持电源管理治理特性★资质证明

支持在线诊断、支持SNMPv1/v2SNMPv3支持RMON(RFC2819)支持端口镜像、支持VLAN镜像、支持流镜像IEEE802.1ae介质访问掌握安全技术，供给工信部权威第三方测试报告，供给官网截图和链接为保证产品软件代码稳定牢靠，要求厂商软件开发必需通过CMMI4级认证，供给证书复印件加盖厂商章，且猎取证书的单位名称要求与厂商“中华人民共和国组织机构代码证”上的名称一致，供给组织机构代码证加盖厂商章以备核查为保护学问产权，避开学问产权纠纷，投标时供给厂商学问产权治理体系认证证书复印件并盖厂商章。:双电源冗余，配置虚拟化需要的线缆及模块；供给针对本工程的原厂商授权和售后效劳保涵10?信息网会聚交换机参数工程工程VLAN技术要求整机交换容量》250Gbps转发性能》95Mpps>24SFP千兆光口、》8个千兆电口、》410GBASE-XSFP万兆光口:最大VLAN数〔不是VLANID〕>4094,支持QinQ,敏捷QinQ 1★三层路由功能支持IPv4/v6静态路由、RIP、RIPng、OSPFv1/v2OSPFv3虚拟化技术★r支持虚拟化堆叠技术，支持本地堆叠和远程堆叠OPENFLOW1标准，支持多掌握器；SDN/OPENFLOWACL维护★资质证书★要求支持基于其次层、第三层和第四层的ACL支持基于端口，VLANACL;IPv6ACL策略；支持双向ACL:SNMPRMONBFD供给工信部入网证书；为保护学问产权，避开学问产权纠纷，供给厂商学问产权治理体系认证证书复印件并盖厂商章。与核心交换机同一品牌。配置冗余电源，虚拟化所需线缆及模块，供给针对本工程的原厂商授权和售后效劳保涵11、信息网接入交换机〔1〕 〔48口〕工程工程技术要求★设备性能整机交换容量》340Gbps转发性能》78Mpps★端口要求>48个10/100/1000Base-T以太网端口、4个1000Base-X以太网端口LLDPMAC配置MAC地址学习数目限制支持端口镜像和流镜像功能以太网功能支持端口聚合支持端口隔离支持STP/RSTP/MSTPIEEE802.3ad〔动态链路聚合〕、静态端口聚合VLAN802.1Q〔4KVLAN〕MACVLAN支持GUESTVLANDHCP组播DHCPRelay支持DHCPClient支持DHCPSnooping支持DHCPSnoopingOption82IGMPV1/V2/V3SnoopingQoSDiff-ServQoSWRR/HQ-WRR队列调度机制802.1p、DSCP优先级映射12、信息网接入交换机〔2〕 〔8口〕工程工程交换谷量包转发率技术要求固定端口端口64Gbps4.2Mpps1Console口8个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口2100/1000Base-XSFP端口IEEE802.3X流控〔全双工〕支持基于端口带宽百分比的广播风暴抑制端口汇具LACP8个端口生成树协议VLANIPv6支持STP/RSTP/MSTP支持基于端口的VLAN〔4K个〕支持基于端口、MACVLAN支持GuestVLANGVRPIPv4IPv6IPv6静态路由支持NDPingv6、Telnetv6、FTPv6TFTPv6ICMPv6组播IGMPSnoopingv1/v2/v3MLDSnoopingv1/v2VLAN镜像DHCP支持端口镜像支持流镜像支持DHCPClient13、信息网接入交换机〔3〕 〔24口〕工程工程包转发率技术要求固定端口64Gbps6.6Mpps1Console口24个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网2100/1000Base-XSFP端口端口IEEE802.3X流控〔全双工〕播风暴抑制LACP8个端口STP/RSTP/MSTP支持基于端口的VLAN〔4K个〕支持基于端口、MACVLAN支持GuestVLANGVRPIPv4IPv6IPv6静态路由支持NDPingv6、Telnetv6、FTPv6TFTPv6ICMPv6IGMPSnoopingv1/v2/v3MLDSnoopingv1/v2VLAN支持DHCPClient支持基于端口带宽百分比的广端口汇具生成树协议VLANIPv6DHCP13、信息网接入交换机〔4〕〔8POE工程

64Gbps4.2Mpps1Console口

技术要求固定端口端口端口汇具

810/100Base-TX以太网端口〔PoE+210/100/1000Base-T100/1000Base-XSFP端口IEEE802.3X流控〔全双工〕支持基于端口带宽百分比的广播风暴抑制LACP8个端口支持STP/RSTP/MSTP支持基于端口的VLAN〔4K个〕支持基于端口、MACVLAN支持VLAN GuestVLANGVRPIPv4IPv6IPv6静态路由支持NDPingv6、IPv6DHCP

Telnetv6、FTPv6TFTPv6ICMPv6IGMPSnoopingv1/v2/v3MLDSnoopingv1/v2VLAN支持DHCPClient14、信息网接入交换机〔5〕 〔24口POE工程

64Gbps4.2Mpps1Console口

技术要求端口

2410/100Base-TX〔PoE+210/100/1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口IEEE802.3X流控〔全双工〕支持基于端口带宽百分比的广播风暴抑制LACP8个端口生成树协议支持STP/RSTP/MSTP支持基于端口的VLAN〔4K个〕支持基于端口、MACVLAN支持VLANIPv6组播镜像DHCP

GuestVLANGVRPIPv4IPv6IPv6静态路由支持NDPingv6、Telnetv6、FTPv6TFTPv6ICMPv6IGMPSnoopingv1/v2/v3MLDSnoopingv1/v2VLAN支持DHCPClient15?下一代防火墙工程1.6Gb

技术要求并发连接数 >2,100,00011万数设备接口 标准1U机架设备，标配8个千兆电口，并含2个高速USB2.0接口，1RJ45串口硬盘 >128GBSSD部署方式网络特性路由支持根底功能

单电源1U架构:支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式。支持链路聚合功能支持端口联动802.1QVLANTrunk、access接口，子接口。支持静态路由，ECM等价路由RIPv1/v2，OSPFv2/v3动态路由协议支持多链路出站负载，支持基于应用类型的策略路由选路。访问掌握策略支持基于源/IP，源端口，源/目的区域，用户〔组〕，应用/效劳类型，时间组的细化掌握方式；1100种，应用识别规章总数超过3000条；IPv4/v6NAT地址转换，支持源目的地址转换，目的地址转换和IPIP进展连接数控制；支持基于应用类型，网站类型，文件类型进展带宽安排和流量控制；IPSec/SSLVPNIPSecVPN方式接入；内容安全DDo敦击防护

URL过滤和文件过滤功能，URLSGETPOST青求过滤和S网站过滤，文件过滤支持文件上传和下载过滤；支持对信任区域主机外发的特别流量进展检测，如 ICMP，UPDSYNDNSFlood等DDoS攻击行为；〔FTRSSHSMTPIMAF〕〔MySQLOracle、MSSQL的口令暴力破解防护功能；〔需供给截图证明并加盖厂商公章〕★具备对常见网络协议〔SSHFTP.RDPVNCNetbios〕和数据库〔MySQLOracle、MSSQL的弱密码扫描功能；★可供给取的威逼情报信息，能够对爆发的流行咼危漏洞进行预警和自动检测，觉察问题后支持一键生成防护规章；Wet应用安 支持1.0/1.1，S协议的安全威逼检测；全防护

B/SSQL注入、XSS系统命令等注入型攻击；支持跨站恳求伪造CSRFASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的 Web攻击，如文件包含，名目遍历，信息泄露攻击等；★具备针对主流网站内容治理系统CMS勺安全防护力量，如dedeemsphpemsphpwindCMS10种；〔需供给截图证明并加盖厂商公章〕支持敏感数据防泄密功能，支持敏感信息自定义，支持依据文件类型和敏感关键字进展信息过滤；B/S效劳漏洞扫描功能，可扫描WESQL注入、XSS跨站脚本、名目遍历、文件包含、命令执行等脚本漏洞；★支持对被防护网站是否被挂黑链进展检测；CC攻击防护；

★支持对经过设备的流量进展分析，觉察被保护对象存在的漏洞〔非主动扫描〕，并依据被保护对象觉察漏洞数量进展TOP10排名，列出每个效劳器觉察的漏洞类型以及数量，支持生成和导出威逼报告，报告内容包含对整体觉察的漏洞状况进展分析；〔提供威逼报告并加盖厂商公章〕★供给安全报表，报表内容表达被保护对象的整体安全等级，发现漏洞状况以及患病到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势；〔供给安全报表并加盖厂商公章〕咼可用性 双机支持A/S，A/A方式部署，支持配置同步，会话同步和用户状态同步。厂商资质 ★厂商具备CMMIL5认证证书要求厂商是微软安全响应中心〔MicrosoftSecurityResponseCenter〕发起的MAP〔MicrosoftActiveProtectionProgram 〕打算成员，可在微软公布每月安全公告之前获得微软产品的具体漏洞信息，为用户供给更准时的安全防护。★供给针对本工程的原厂商授权和售后效劳保涵★要求厂商为公安部其次代防火墙〔GA/T1177-2014〕厂商综合实力位之一；产品资质★产品应具备计算机信息系统安全专用产品销售许可证；产品应具备ISCCC中国国家信息安全产品认证证书；产品成熟度要★要求所投防火墙产品经过国际知名试验室NSSLabs测试，并获得求recommendec推存级别；〔NSSLabs相关测试报告并加盖厂商公章〕16?VPN网关工程易用性高速性

技术要求★1U4个千兆电口，SSL最大加密流量高100MSSL300个；防火墙吞吐率高于150MbpsSSLVPN电脑接入授权》20支持网关模式、单臂模式部者两种方式；VPNVPN模块设备。★支持PC终端使用包括Windows8Windows7WindowsVista、Windowsxp、MacOSLinuxSSLVPN并完整支持该操作系统下的各种IPB/SC/S应用；IE6、7、89、10、11IE内核的浏览器，IE内核扫瞄器、如Firefox，Safari，GoogleChromeOperaSSLVPF系统〔供给截图证明，或现场演示〕支持国际标准商用密码密码算法，可扩展支持中国国家标准的商用密码算法，包括：SM1SM2SM3SM4可支持虚拟门户功能，在一台设备上配置不同的访问域名、 IP地址，以及不同的使用界面，实现一台设备为多个不同用户群体服务的的使用效果；支持智能递推技术，针对多外链的门户网站进展动态嗅探页面内的链接并完成资源自动授权，防止资源漏访；支持主从认证账号绑定，必需实现SSLVPN账号与应用系统账号的唯一绑定★产品可进展用户名/密码、LDAPUSBKEY硬件特征码、短信认证或动态令牌的五因素捆绑认证★设备内部必需支持自建CAVPNS5套以上CA根证书；〔供给证明截图〕4条外网线路；并能实现基于SSLVPN的智能选路〔供给自主学问产权证明〕★支持利用网页进展动态寻址，在ADSL环境下快速部署〔供给自主知识产权证明〕★支持针对不同的web页面进仃数据优化，支持动态压缩技术，基于数据流进展压缩，削减不必要的数据传输。〔供给界面配置截图，并供给自主学问产权证明，〕15级以上的治理员分级分权限治理支持253台不同型号设备间进展集群〔A/A〕高治理要求AndroidIOS平台的第三方软件开发包〔SDK。支持APPVPN安全代码的自动封装，实现App应用的安全加固〔供给界面截图证明〕产品支持应用虚拟化功能，可以无需二次开发，即把Windows应用公布到移动智能终端中支持产品应当支持企业级“云盘”〔又名“网盘”、“文件共享”〕功能，支持改写WindowsRD协议，经改写的协议必需独立于OS运行环境，避开跨平台兼容性，针对图像数据，效劳端必需支持有损压缩算法防火墙质

产品应具备基于状态监测技术的防火墙功冃能，冃能够抵抗常见的网络攻击IPV6ReadyIPV6测试中心官网可查为保障软件开发质量，要求厂商具有CMMI5级认证。〔供给证书复印件〕供给针对本工程的原厂商授权和售后效劳保涵★1.必需供给7X 24小时800支持；本地化应急效劳紧急攻击事22.必需供给产品相关的使用和技术培训17?工业环网核心交换机序号★安装：1U标准机架式安装★路由功能：支持三层路由功能

规格参数★多种冗余技术：环网冗余，网络耦合，链路聚合等多种冗余方式4COMB接口，20RJ45接口5 ★工作温度：0-60C6 ★防护等级：IP207 1000Mbit/s中心环网技术，实现热备交换机冗余★支持虚拟局域网技术( 质量效劳(QoS，多播过滤功能8 (IGMP，流量限制功能，模块可热插拔，播送数限制， IEEE802.3X流量掌握，效劳类型(TOSDiff.-Serv(DSCP)，效劳类型优先级映射；Hiper-Ring超级冗余环技术，保证任何一台主交换机消灭冋题，全部服务器和在线工作站可连续工作，环网重构时间严格小于

50ms介质9 冗余协议(MRP，快速生成树协议(RSTP，MSTP网络耦合/主备链路(RedundantNetwork/RingCoupling)网络耦合构造重构时间小于200ms支持冗余信号故障输出，支持静态或动态链路聚合协议；★支持定向播送，基于端口/VLAN的路由接口，代理ARP(ProxyARP)，支持等价路径的静态路由，无类域间路由(CIDR)，组播路由(DVMRPIGMPv1/v2/v3，PIM-DMPIM-SM/SSM)虚拟路由冗余协议(VRRP)/Ping追踪，RIPv1/2，OSPFv2等路由协议；★时钟同步：PTPIEEE1588v1/v2，SNT用艮务器端★安全功能：支持访问掌握列表(Lay3/4ACL)，效劳质量(QoS，基于IP地址MAC地址的端口安全，每个端口最多支持绑定50MAC地址，SNMPV3SSHIEEE802.1x多客户端认证，支持GuestVLANVLAN等★网络治理及实时故障诊断：支持WEBt理，CLI，TELNETHiDiscovery，IndustrialHivision ，SNM协、议，可实现远程实时在线故障诊断，当故障发生时，用户可在第一时间实现故障的诊断和疋位★认证：CUL508工业掌握设备安全认证、ISA12.12.01Class1Div.2危急区域认证、GermanischerLioyd德国劳氏船级社认证；EN50121-4铁路标准★平均无故障时间：24.2年★供给针对本工程的原厂商授权和售后效劳保涵18?工业环网会聚交换机序号 规格参数★米用工业级的基于TCP/IP的网管型以太网交换机；★端口配置：交换机配置2SFP插槽，810/100MRJ45口；w10us,支持热插拔；★拓扑构造为任何一个电口或光口都可支持多种网络构造〔总线形、星形、环形〕；5Hiper-Ring〔超级冗余环技术〕，MRP介质冗余协议〕,RSTP网络故障时，业务恢复时间w50ms〔千兆网络〕；56 SNM网管/VLAN子网划分/支持端口安全性〔端口MAC地址绑定，端口访问掌握〕/可安全隔离工控数据；7 ★网络治理功能：支持串口、Web方式、SNMPv1/v2/V3、IndustrialHiVisionFiletransferSW/TFTP 对设备的配置及治理8 LEDs显示、日志、Syslog、信号触点、RMON端口镜像、IEEE802.1AB〔LLDP〕功能9 ★设备配置方式：支持命令行接口〔CLI〕、TELNETBootP、DHCPDHCPoption82、HiDiscovery、自动配置适配器等多种设备配置方式；★交换机应为一体式设计，配置敏捷，可敏捷配置；现场设备为无风扇设计，卡24VDC冗余电源输入，可选宽温〔-40C—70C〕；★环境耐受力量：产品按工业标准设计，MTBF15年以上/能在高温、湿热、强电磁场环境工作；★标准认证：通过电讯设备和民用电器安全标准 Cul60950认证/通过工业掌握设备安全标准Cul508认证等。★供给原厂商针对本工程的授权和售后效劳保函19?工业环网接入交换机序号 规格参数1 ★米用工业级的基于TCP/IP的网管型以太网交换机；★端口配置：交换机配置2100MSC光口，610/100MRJ45口；w10us,支持热插拔；★拓扑构造为任何一个电口或光口都可支持多种网络构造〔总线形、星形、环形〕；Hiper-Ring〔超级冗余环技术〕，MRP介质冗余协议〕,RSTP网络故障时，业务恢复时间w200msSNM网管/VLAN子网划分/支持端口安全性〔端口MAC地址绑定，端口访问掌握〕/可安全隔离工控数据；★网络治理功能：支持串口、Web方式、SNMPv1/v2/V3、IndustrialHiVisionFiletransferSW/TFTP 对设备的配置及治理LEDs显示、日志、Syslog、信号触点、RMON端口镜像、IEEE802.1AB〔LLDP〕功能★设备配置方式：支持命令行接口〔CLI〕、TELNETBootP、DHCPDHCPoption82、HiDiscovery、自动配置适配器等多种设备配置方式；★交换机应为一体式设计，配置敏捷，可敏捷配置；现场设备为无风扇设计，卡24VDC冗余电源输入，可选宽温〔-40C—70C〕；★环境耐受力量：产品按工业标准