数字乐昌地理空间框架系统硬件.DOC

资源描述

1、数字乐昌地理空间框架系统硬件用户需求书一、供应商资格：（一）供应商应具备政府采购法第二十二条规定的条件；（二）投标人须是中华人民共和国境内合法注册的独立法人；（三）供应商如非设备制造商须提供制造商针对该产品的授权书、售后服务承诺书原件、技术参数确认函原件（盖厂家印章）；（四）根据检察部门要求，供应商必须到乐昌市人民检察院通过行贿犯罪档案查询系统的审查；（五）本项目不接受联合投标。二、采购项目内容：（一）采购项目一览表：包号货物名称采购数量包二数字乐昌地理空间框架建设项目（软硬件） 1 项（二）主要技术参数或需求:序号设备名称单位数量备注1 应用服务器台 42 数据库服务器台

2、43 核心路由器台 14 三层交换机台 45 防火墙个 26 入侵防御系统个 17 双机热备软件套 28 操作系统套 89 机柜套 410 KVM 台 1 公众和政务共用11 PDU 个 412 UPS 套 113 机房空调台 1序号设备名称单位数量备注14 基础数据备份设备台 115 工作站台 1配置清单：数字乐昌公众版配置清单序号名称技术要求单位数量1.服务器及存储设备1.1 数据库服务器机架式服务器，高度 2U, E5-2600 系列CPU，配置 2 颗 CPU，CPU 频率不低于2.0GHz，CPU 内核数不低于 6 核；内存容量不低于 32

3、GB；配置 6 块 10K 2.5 英寸 600G SAS 热插拔硬盘；支持RAID0、RAID1、RAID5；冗余热插拔电源，标准接口热插拔风扇，2 千兆网络接口。三年原厂商硬件质保服务，提供产品授权文件、提供产品售后服务承诺文件。影像管理系统版本 EGRAPH 8.0 （需截图）严密的用户权限管理（需截图）档案多级、多全宗管理（需截图）以档案实物为核心，赋予档案唯一编码（需截图）台 21.2 应用服务器机架式服务器，高度 2U, E5-2600 系列处理器，配置 2 颗 CPU，CPU 频率不低于 2.0GHz，CPU 内核数不低于 6 核；内存容量不低于 16GB；配置

4、 3 块 10K 2.5英寸 500G SAS 热插拔硬盘；支持RAID0、RAID1、RAID5；冗余热插拔电源，标准接口热插拔风扇，双千兆网卡，三年原厂商硬件质保服务，提供产品授权文件、提供产品售后服务承诺文件。扫描影像处理系统台 22 网络及安全设备2.1. 核心路由企业级路由器，模块化结构，配置 1 个千兆光口，2 个千兆电口，支持 QOS，支持 VPN，4 个 SIC 插槽+2 个 WSIC 插槽台 1序号名称技术要求单位数量+1 个 DSP 插槽，交流供电。2.2 三层交换机三层千兆以太网交换机，24 个千兆电口，4 个光口。支持 VLAN 功能,支持基于端口的VL

5、AN(4K),支持基于 MAC 的 VLAN,基于协议的 VLAN,支持 QinQ,灵活 QinQ,支持 VLAN Mapping,支持 Voice VLAN,支持 GVR台 22.3 防火墙标配 1 个 console 口，12 个10/100/1000Base-T 接口（需提供产品正面接口照片或者证明文件），吞吐率2.5Gbps，并发连接数150 万；具备 IPS 特征库不少于 3000 条特征信息具备自定义特征码功能;具备针对DNS、FTP、ICMP、IMAP、SQL、NNTP、POP、SMTP、SNMP 等协议类型的入侵检测与防御;具备防御 rootkit；针对Client 、Se

6、rver；UNIX、Linux 服务器的木马后门入侵特征;具备间谍软件、木马特征库，可对间谍软件、木马类入侵进行策略限制;具备针对密码探测尝试扫描的入侵防御;针对异常流量的阻断与记录;病毒扫描查杀支持实时与批处理模式;具备设备内置病毒邮件隔离区功能;支持针对 HTTP、HTTPS 、FTP、POP3、SMTP、IMAP 等协议进行单独防病毒设置，要求提供功能截图;具备自定义对指定 IP 地址、用户病毒扫描;可拒绝未知协议、非法证书;支持对音频与图像的病毒扫描;可自定义针对源/目标 IP 与 URL 的病毒扫描白名单设置;具备 HTTPS 病毒扫描例外设置，要求台 1序号名称技术要求

7、单位数量提供功能截图;支持病毒邮件发送通知信到发件人功能;可对使用命令行方式的 FTP 与 FTP 工具传输文件，具备发现病毒后提示告警功能;可指定对邮件收、发件人的邮件进行病毒扫描设置;具备集成 AD 活动目录、LDAP、RADIUS 的第三方认证与本地认证功能;设备内置微软等多种常用信任证书;可对已知非信任证书添加至废止列表，要求提供功能截图。支持不同用户、用户组配置不同的细化行为管理策略，包括网页过滤、应用;程序过滤、带宽管理、垃圾邮件摘要等，要求提供功能截图。支持 Active Directory 身份验证实现单点登录;支持 RSA SecurID、微软 Windows 服务

8、器 2003 终端服务;支持 MAC 企业客户端和 Linux 客户端认证;支持用户自助管理账户信息，包括可查看隔离区垃圾邮件，账户每天、月流量使用率，上传与下载流量统计等，要求提供功能截图。可限制用户账号的网络数据传输流量配额；支持自定义身份验证登录页面，包括用户 LOGO 定制；网页过滤；内置网页分类库，并可对 URL 进行搜索；支持阻断网页告警提示信息自定义，包括 LOGO 定制；支持强制安全搜索功能；具备网址嫁接防护功能；可自定义网页分类；序号名称技术要求单位数量支持添加 URL 组功能；可对 HTTPS 网页进行过滤阻断，要求提供功能截图。支持基于文件类型的网页过滤；可过滤

9、 Cookies、Activex 等进行阻断；支持对 HTTP Upload 的阻断；基于时间策略的网页阻断；支持基于应用程序分类、风险、技术和特征进行策略制定；支持对移动设备上应用程序的带宽管理与禁止，要求提供功能截图。可禁止 Google Earth、Google Chrome 的在线安装、Adobe 的连接与在线更新；可禁止 Facebook 与 Twitter 的使用；可禁止飞信、MSN 、QQ 登录，或 QQ 文件传输、MSN 文件传输、视频等；可禁止 RAR 与 ZIP 压缩文件的 HTTP下载；支持对应用软件更新进行管控，包括windows 系统更新、诺顿、卡巴斯基更新等；可

10、禁止使用常见的如：DynaPass、FreeU、Freegate、Gbridge、Ultrasurf、Proxyway、Packetix 等翻墙代理软件可对 VOIP 类应用程序进行控制；可对远程访问类应用程序进行阻断；支持基于认证用户与用户组的带宽管理限制；支持基于防火墙规则的带宽管理限制；支持基于网页类别的带宽管理限制，要求提供功能截图。具备对 IP 范围的动态带宽管理策略；支持 8 级带宽优先级；可对动态与限制带宽进行上传与下载分别进行设置；带宽策略类型具备独立与共享；可基于应用程序类与单个应用程序进行带宽管理；序号名称技术要求单位数量具备包括时间、源/目的 IP、收/发件人邮件

11、主题的邮件收发统计功能；具备验证发件人 IP 地址信誉功能；支持对 POP3/IMAP 收件人的标题检测；支持可添加 5 条以上的 RBL 服务器地址用于检测垃圾邮件；具备邮件审计功能，可指定收件人邮件封存并抄送副本到审计邮箱；可添加多条策略用于检测垃圾邮件；具备基于特征库、源 IP 地址、RBL、邮件大小的垃圾邮件检测；支持对指定收、发件人的垃圾邮件检测；具备发送垃圾邮件摘要信到用户邮箱功能；支持对 SMTP 协议的动作设置，包括丢弃、更改标题等；支持对 POP3/IMAP 协议的动作设置更改邮件标题等；支持添加域名白名单；具备垃圾邮件隔离区功能，可将垃圾邮件存放于设备隔离区，要求提供

12、功能截图。用户可自行对管理密码复杂度进行设置可对安全区域的管理服务、身份验证、DNS、网页代理、SSL VPN 进行自定义管理；要求除超级管理员外，可单独定义 VPN功能管理员、防病毒功能管理员、 IPS 功能管理员；具备重要事件邮件告警通知功能；可自定义身份认证、邮件、即时通讯、管理的通知消息；支持配置自动备份至 FTP、邮件、设备的功能，要求提供功能截图。设备具备双系统，在从低版本向高版本的系统切换中可实现配置的自动迁移；可实现功能模块单独管理，可对功能模块自行选择关闭或开启，要求提供功能截图。序号名称技术要求单位数量支持基于 SNMPv2、v3 协议的集中管理；支持系统资源(

13、CPU/ 内存/ 磁盘/负载均衡/网口流量/用户/WAN 区域)实时、24 小时、48 小时、一周、一月、一年等的历史统计以及长期历史数据存储；支持在线抓包、无需借助任何第三方软件即可在设备管理页面直接显示数据包信息及详细报文，要求提供功能截图。支持会话连接状态统计，能够详细统计出 TCP、UDP 连接状态，包括开始时间、进、出接口、源 IP、目标 IP、协议、源端口、目的端口、防火墙策略 ID、用户名、联机状态、传输字节等多种状态的实时连接；设备管理可集成第三方AD、LDAP、RADIUS 认证；支持多种管理方式，包括远中文 WEB、本地 CONSOLE、远程SSH、TELNET、HTTP、

14、HTTPS 等；具备隐私防护功能，保护用户互联网使用记录不被非法查看，要求提供功能截图；具备网关流量数据统计，可对网关前一周、月或自定义以及每天的流量信息查看，要求提供功能截图；设备内置多组合报表系统，无需安装任何客户端软件与第三方终端配置；支持生成网络使用趋势报表和符合规范报表；可对 FTP 服务器访问的记录审计，其中包括：最多上传与下载的文件；最多的上传下载用户；使用最多的 FTP 服务器支持查看最多的邮件发送与接收者；最多的邮件用户；以及最多的垃圾邮件发送者；支持查看最多的 HTTP 上传，包括源IP、域名、文件名称等；序号名称技术要求单位数量针对谷歌等主流搜索引擎的关键

15、字搜索记录；可查询最多的网页病毒、FTP 病毒、邮件病毒；可以查看基于国家区域统计的应用程序流量；在报表系统中可以查看当然网络运行的风险水平；可以查看基于国家区域统计的网络流量，并可以通过地图直观呈现，要求提供功能截图；可根据时间日期、域名、类别、用户、组查询网页浏览记录；可根据邮件协议、发件人、收件人查询邮件收发记录；支持根据用户需求自定义报表按照指定每周时间点发送至指定邮箱；可根据需求自定义设置报表数据存储时效；UTM 产品或综合安全网关支持 web 服务防护功能。公安部计算机信息系统安全专业产品销售许可证；国家保密局涉密信息系统产品检测证书；国家信息安全认证产品型号证书；IPv6 Re

16、ady 金牌认证资质高性能 IPV6 防火墙系统计算机软件著作权登记证书高性能一体化智能安全处理引擎计算机软件著作权登记证书国家保密局涉密系统集成甲级资质；国家信息安全服务二级资质；考虑产品售后服务及安全防护体系建设的完整性和统一性，所有安全产品要求为同一品牌2.4 入侵防御采用多核操作系统，提供多核操作系统自主知识产权；至少满足 6 个 10/100/1000M 自适应以台 1序号名称技术要求单位数量太网口，4 个 SFP 光口插槽；至少提供 4 路 IPS1 路 IDS；支持内置 1 路 Bypass 功能；标准 1U 机箱,单电源；吞吐率200Mbps ；最大并发连接数50 万

17、；支持 IPS 模式、IPS 学习模式、 IDS 模式、IDS 监视模式、Forward 模式、Mirror 模式等多种模式，支持直路和旁路同时部署，提供产品界面截图；具有完整的虚拟 IPS 功能，一台设备虚拟多个设备，每个虚拟设备不同内存空间、不同检测策略、不同时间控制，满足复杂网络环境；内置 3000 种以上的签名特征, 其中内置僵尸网络(Botnet)特征规则数不少于250 条, 提供不少于 250 种僵尸网络特征库的界面截图；系统内置 Default IDS 模板、Default IPS 模板、web 系统防护模板、探测扫描攻击防护模板、综合网络防护模板、P2P 应用模板、IM 及恶

18、意网站访问控制模板等至少 7 种有针对性的策略模板。并提供产品界面截图；可自定义策略以及策略运行时间。提供产品功能截图；支持基于安全区、IP 地址（组、段）、规则（组、集）、时间、动作等对象，定制不同的规则和响应方式，提供产品功能截图；支持 IPv6 地址设置，支持 IPv4 及IPv6 网络环境运行，并可同时检测 IPv4及 IPv6 的网络数据包。提供产品功能截图；统计监控器要能在一个配置页面中综合显示网络流量监控、告警等级统计、威胁分布图、攻击源 IP 统计、目的 IP地址统计，此监控必须是通过实时采样及统计分析的实时数据。提供产品综合序号名称技术要求单位数量显示页面界面截图

19、；采用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测各种主要的网络应用层协议；系统须可支持在 IEEE 802.1Q VLAN、MPLS、GRE、IPV6 环境内进行检测；在不影响合法流量正常通信的前提下，可以阻止拦截蠕虫、网络病毒、间谍软件、木马、 IM 即时通讯、网络在线游戏、P2P 下载、P2P 在线视频；系统须具备双向检测能力并可自定义检测方向，提供产品支持双向检测及自定义检测方向的功能截图；IPS 能发现蠕虫入侵，并能立即丢弃入侵的数据包，让蠕虫无法顺利扩散，能对 Zotob worm、 MS SQL Slammer W

20、orm 等蠕虫进行检测和控制；可针对 Windows、Unix、Linux 等操作系统的弱点进行防御，提供产品功能截图；可针对 IIS、Apache 等不同的 Web 服务器程序弱点进行防御，并可追踪管理 Web 服务器对数据库的存取行为，阻断外部 SQL 注入攻击；检测基于 ActiveX、XML、VML、MDAC等漏洞，可阻止访问者在浏览网站时被诱导植入木马的攻击；具有丰富的漏洞特征库可以实现对木马的精准拦截；可通过监测下载可执行程序、ActiveX、Java applet 等活动，实现阻止间谍软件通过广告、浏览器漏洞、自定义 ActiveX 插件等渠道实现安装；可依据 BotNet 僵尸网络实时黑名单（RBL）以及特征码，侦测并切断僵尸网络连接，提供僵尸网络 RBL 功能截图；可以双向阻断TCP/UDP/IGMP/ICMP/IP

展开阅读全文