1、一、数据库服务器(数量:2 台)指标 指标项 技术规格要求处理器数目 处理器配置数目: 现配 CPU 2颗,核数12,最大可扩展 8颗 CPU ,最大可扩展至 80核;处理器主频 1.86GHz 18 MB Cache 95w,288M 探听过滤器处理器处理器类型 6 核,Intel E7-4807 系列六核 至强处理器内存 内存数量当前配置32GB(8*4GB) PC3-10600 DDR3 RDIMM,内存类型: 配置 DDR3 Chipkill ECC 低电压内存;内存最大支持数目: 最大支持 192个内存插槽,3TB内存总容量;内存保护技术: 支持四位纠错、内存镜像、内存冗余位校验、内
2、存热更换和热添加;性能 指标 性能 TPCC 高配峰值:2300000 (4CPU 以上配置时,以第三方 TPCC组织www.tpcc.org公布为准)内置硬盘类型 内置硬盘扩展性: 最大支持 8个 2.5英寸 SAS热插拔硬盘或 16个 1.8英寸 SSD固态热插拔硬盘;IOPs 性能: 本地数据最大 IOPs 值达到 240k;内置硬盘容量及数目 3*300GB 10k 2.5 寸 SAS硬盘磁盘 I/O阵列控制器 支持 RAID0,1,5,10,512MB 带缓存,磁盘阵列控制器网络 网卡 当前配置一块万兆双口网卡,集成双千兆以太网卡,支持虚拟 IO光驱 光驱 DVD-ROM电源 电源类
3、型 满配电源I/O扩展 PCI I/O插槽 7个 I/O插槽, 7 个 PCI-E 2.0插槽 x8,其中 1个可支持 PCI-E 2.0 x16可用性 可用性自动节点失效切换。在一个多节点环境中,如果一个节点遭遇致命错误和宕机,系统可自动以单个节点重起,重启后的系统可不带有失效的节点而继续运行,提高在整个多插槽系统宕机直至错误解决在启动的加速方式同时在失效时更容易确定故障所在,降低人工干预时间,提高管理效率;管理性 管理维护(1) 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、LED 控制、本地固件更新、错误日志,LED 面板提供系统未来状
4、况的可视显示;(2) 对 CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力;(3)故障部件的快速诊断功能 : 在断电的情况下,能够通过诊断板快速定位故障的部件,提高维修速度;系统 支持的操作系统 MS Windows Sever 2008 Red Hat Enterprise Linux 和 SUSE Enterprise Linux 、Vmware ESX Server二、管理程序及 WEB应用服务器(数量:2 台)指标 指标项 技术规格要求总体要求 与数据库服务器同一品牌服务器外观 机架式外观 服务器高度 2U处理器类型 配置 1 个 Intel E5-2650
5、2.0 GHz 八核至强处理器,集成 20MB 三级缓存处理器主频 2.0GHz E5 系列八核处理器 处理器高速缓存 三级高速缓存20MB 内存类型 DDR3 RDIMM 1.5V, DDR3 RDIMM 1.35V 或 DDR3 UDIMM 内存内存配置数目 32GB(4*8GB) PC3-10600 DDR3 RDIMM内存最大支持数目 最大可支持内存 768GB内存插槽数量 24 个内存插槽内存 内存保护技术 支持 Chipkill、内存在线备用及内存镜像等多种内存保护技术内置硬盘类型 支持 2.5“ SAS/SATA/SSD 硬盘内置硬盘容量及数目16 块 2.5 英寸 6Gbps
6、带宽 SAS/SATA 硬盘,或者6 块 3.5 英寸硬盘槽位,当前配置3*300GB 10k 2.5 寸 SAS 硬盘阵列控制器 配置单插的阵列控制器,512MB 缓存,支持 RAID 0、1 、5 等磁盘 I/O 磁带机支持 支持内置磁带机I/O 扩展 PCI I/O 插槽标配3 个 PCI-E 插槽,最大可扩展到6 个 PCI 插槽,可选 PCI-E 3.08 插槽、PCI-E 3.016 插槽或 PCI-X 插槽,以满足多种插卡的需求网络 网卡集成 4 口千兆以太网卡,可选的嵌入式双端口 10 GbE,支持网络唤醒、网络卸载引擎(TOE )等网络高级性能光驱 光驱 DVD-ROM电源
7、电源 满配电源可管理 和 维护性 光通路诊断,集成 IMM (可选的 Virtual Media Key 支持 Remote Presence)管理维护 管理软件配置管理软件,可通过浏览器对网络中的物理和虚拟系统进行发现、导航和拓扑化,提供网络拓扑图,从而简化对服务器、存储和网络资源的故障排除。不仅支持管理本品牌的 X86 服务器、虚拟机服务器、SAN 存储、小型机、刀片机箱、模块化资源,还支持非本品牌的 X86 服务器和虚拟机服务器,支持 Windows,Linux、Unix 和 Vmware 操作系统。实时监控基础硬件和系统健康状况,及时报告发生的问题和潜在的威胁。可采用 Apache D
8、erby 、SQL、 Oracle, DB2 作为管理数据库。可根据事件自动触发任务或者制定计系统 支持的操作系统MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server三、存储设备(数量:1 台)指标 与数据库服务器同一品牌RAID控制器 双活动型热插拔控制器,采用硬件 raid技术,不额外消耗 CPU性能缓存 共具有2GB 高速缓存,具备写缓存断电保护,系统外部断电后,写缓存数据可永久保留到闪存盘上主机接口 当前配置8 个 1Gb iSCSI端口,可支持 6Gb SAS、8Gb FC、1Gb iSCSI 和 1
9、0Gb iSCSI接口后端磁盘通道 标配阵列扩展通道速率 6Gb/s支持的硬盘类型 可支持 SAS、近线 SAS、SSD 和加密盘,可支持 SAS 和 NL SAS混插 支持的最大硬盘数量 192 块当前实配硬盘类型及数量 4 块 1TB 7,200 rpm 6Gb SAS NL 3.5“ HDD6Gbps SAS 3.5“驱动器,适用于 3.5”硬盘扩展柜300GB 15k rpm、450GB 15k rpm、600GB 15k rpm1TB 7.2k rpm近线、2TB 7.2k rpm 近线600GB 15k rpm FDE(加密)6Gbps SAS 2.5“驱动器,适用于 2.5”硬盘
10、扩展柜146GB 15k rpm300GB 10k rpm500 GB 7.2k rpm近线支持硬盘种类300GB 10k rpm FDE(加密)RAID 支持 支持 RAID级:0、1、3、5、6、10,可支持在线改变 RAID级别、LUN 扩容存储分区 128 个分区,当前配置 4分区支持的最大 LUN数量 512 个随机 I/O读写性能性能(IOPS) 可提供不低于 200,000 IOPS基于缓存的随机 I/O读性能顺序读写带宽(MB/s)可提供不低于 4,000MB/s顺序读写带宽磁盘快照 支持卷拷贝 支持远程镜像 配置 FC通道实现基于存储硬件的远程镜像功能,实现 1个源阵列对不少
11、于 8个目标阵列的复制,并且可以支持跨产品线的镜像大容量 LUN支持 支持创建超大的 vdisk / Lun,采用 Raid 0时96TB;采用 Raid 10时48TB,采用Raid 3/5时58TB,采用 Raid 6时56TB硬件磁盘加密 支持磁盘加密功能,采用 128位密钥,硬件级加密,完全不影响存储性能风扇和电源 冗余热插拔电源及风扇机架安装尺寸 单机箱2U管理软件 提供全功能的 GUI管理软件四、网络防火墙(数量:1 台)采用专用机架式硬件平台,支持硬件模块化设计,可实现现场硬件端口扩展,无需返厂;采用软件模块化设计,可实现功能模块的现场升级,无需返厂;可以扩展 IPSEC VPN
12、,SSL VPN,防病毒、安全审计等功能,可根据需要灵活组合, ;采用完全自主版权的操作系统,具备操作系统著作权证书,可提供相关证书;系统架构提供主、备双操作系统,提高设备自身可靠性和网络的可用性;(提供截图证明)2U机型:最大配置为 26个接口,默认包括 2个可插拨的扩展槽和 4个10/100/1000BASET 接口和 4个 SFP插槽;2 个 10/100/1000BASE-T接口网络吞吐量6G最大并发连接数220W性能指标每秒新建连接5W可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;安全区域可针对物理接口进行灵活地自定义(内网、外网或 DMZ等区域) ;支持快速转发模式
13、,可不经过二层交换以及三层路由的检查过程就将报文直接发送出去。 (提供截图证明)可以支持正向、反向地址/端口转换、双向地址转换等,能够提供完整的地址转换解决方案。支持透明模式下的地址转换功能。支持 802.1Q VLAN、支持 CISCO ISL 字段的解读,支持 QinQ技术,可支持对 VLAN的多层封装,支持 PVST和 CST 等生成树协议;(提供截图证明)支持基于五元组(源、目的地址,源、目的端口和协议)的策略路由;策略路由支持全局、本地接口、虚接口。 (提供截图证明)支持 RIP/OSPF等动态路由协议;支持防火墙虚拟系统功能,每个虚拟系统具备独立的功能,互不干扰; 可基于源/目的
14、IP 地址、MAC 地址、端口和协议、时间、用户等对象进行访问控制;支持会话收集整理,可由收集数据生成访问控制策略。(提供截图证明)可限制 P2P(BT EMULE EDONKEY.)/IM(MSN QQ SKYPE.)软件应用,可对其实现禁止、限流;支持可根据 QQ/MSN帐号进行过滤和审计功能;(提供截图证明)可根据 URL的地址、长度、网页内容关键字等进行过滤;支持对 HTTP、SMTP、POP3、IMAP、FTP 等协议的深度内容过滤;支持对移动代码如 Java applet、Active-X、VBScript、Java script 的过滤;支持 H.323、SIP、FTP、RTSP
15、、SQLNET、MMS、RPC、TFTP、PPTP 等动态端口支持协议功能支持带宽管理功能,可根据 IP、协议、网络接口、时间定义带宽分配策略。支持基于源/目的的带宽独享功能;(提供截图证明)支持 802.1x协议支持 WEB 认证,用户在通过 WEB认证前禁止一切通过防火墙网络连接; 防火墙功能支持使用一次性口令认证(OTP) 、本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持 RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式;具有日志审计功能:支持 WELF、Syslog 等多种日志格式,可记录试图通过防火墙的非法数据包,可记录
16、防火墙操作;支持日志加密传输、日志分类、日志导出功能;支持非法报文攻击防护:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。支持统计型报文攻击防护:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 支持免费 ARP发送功能,防止 ARP欺骗支持与主流入侵检测产品的联动;支持反向路径控制,可以根据数据包的来源和数据包的特征进行阻断设置。 (提供截图证明)支持 SYN代理,可对来自定义区域的 Syn Flood攻击行为进行阻断过滤;支持 CC攻击防护,
17、可通过设置端口和阀值阻断 CC攻击。可支持主机的 SYN、ACK 攻击数以及最大报文长度的限制;(提供截图证明)支持并发连接数、半连接数、每秒新建连接数的限制;(提供截图证明)防攻击功能可支持 BANNER信息保护, 如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的 BANNER信息;支持 LACP或 PAGP协议的链路捆绑功能,可实现端口的冗余和带宽的叠加;聚合算法不少于:基于 MAC、IP、port、packet、quinary;支持基于 VRRP协议的双机热备和负载均衡功能;支持加权的路由均衡方式,实现多 ISP链路冗余,可以通过此功能平均分流给各个网关,而对源 IP
18、则无需考虑;支持链路探测功能,可根据探测结果自动切换链路支持源路返回的智能选路技术,保证数据包来回一致;(提供截图证明)高可靠性支持 Watchdog功能;具有初装向导,支持策略复制、搜索、分组、命中查询等便捷功能;(提供截图证明)支持地址、端口、时间、策略、用户等配置信息的独立导出功能;(提供截图证明)支持基于接口、地址、端口、连接数的流量统计功能;(提供截图证明)支持 SNMP功能,支持通过 trap-directed polling方法保证关键信息的收集与预警。在 WEB页面上具有调试功能,可支持 PING和 Traceroute等;命令行下支持中英文诠释,支持命令超时、历史命令、命令补
19、齐、命令帮助、命令错误提示等功能。支持 Console下的抓包功能,便于网络维护人员定位问题与排故。管理和维护本次采购的防火墙需与天融信 NGFW4000-UF防火墙实现双机热备功能产品资质要求国家密码管理局防火墙密码检测证书 ;IPv6产品测试认证证书信息安全测评中心的 EAL3认证证书;信息安全产品认证证书(ISCCC)-三级;信息安全测评中心的信息安全产品自主原创证明;国家版权局颁发的多核多平台并行安全操作系统证书厂家资质和服务要求原厂商具备涉及国家秘密的计算机信息系统集成资质证书(甲级)原厂商具备信息安全服务二级资质;五、WEB 防火墙(数量:1 台)与网络防火墙同一品牌系统架构 专用
20、的硬件和软件保障。采用专用硬件架构;硬件设备可以机架安装;软件产品,Windows 主机加固、保护系统采用 2U机型:最大支持 10个接口,包括标配 2个 10/100/1000BASE-T接口,自带硬件BYPASS功能;1 个可扩展插槽。支持双电源,缺省为 1个。性能指标最大并发联接数: 70 万。网络吞吐率:1G支持系统 Windows2000/NT/XP/linux/Unix恶意代码主动防御:支持软件安装控制功能;支持软件运行控制功能;支持宏执行控制功能;支持脚本运行控制功能;支持网页代码控制功能。网页的防篡改保护:支持文件过滤驱动保护,可以通过控制受控对象的授权码,有效阻止溢出类攻击对
21、系统网页的篡改;支持对 Web服务(例如 IIS、APACHE)的相关配置文件也采用同样的方式进行保护,防止通过修改配置文件达到篡改网页的目的。抗端口扫描功能:支持 U盘病毒免疫和 U盘权限控制。防 SQL 注入功能:支持对 TCP数据包的内容过滤技术,将攻挎网站攻击的关键字过滤掉。防跨站攻击功能:使用数据包正则表达式匹配原理,可以准确过滤数据包中含有的跨站攻击的关键字,保护用户的 WEB 服务器安全。抗网络攻击功能:抗端口扫描、抗 DDOS 攻击等。功能U盘控制功能:U 盘病毒免疫和文件权限控制。支持双层防护,在防护对象前端放置硬件防护设备,在防护对象上做内核级安全加固; 持硬件的 BYPA
22、SS功能,保障用户使用网络的不间断性。高可靠性支持双机热备功能;可对来自外部的攻击、非法进程的启动以及网站服务器网页的修改等行为进行审计,审计信息包括安全事件的主体、客体、时间、类型和结果等内容。审计与日志日志包括入侵日志、防护日志和系统日志等记录。用户基于权限分级的管理;管理支持 WEB管理模式,通过 HTTPS协议对网站防护系统进行管理产品资质公安部颁发的计算机信息系统安全专用产品销售许可证国家保密局颁发的涉密信息系统产品检测证书 具有国家测评中心颁发的 EAL3认证证书六、内外网交换机(数量:1 台)与网络防火墙同一品牌系统基本架构 “2+1”系统结构,内外端机为 TCP/IP网络协议的
23、终点,阻断 TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接,不可编程。安全体系结构仲裁审计系统部署于内端机上,通用协议无法通过外端机直接连接到仲裁审计系统。只能通过内端机上的管理口对网闸进行配置,不允许使用任何数据通讯口进行管理。2U机型,内端机 5个 10/100/1000Base-T接口和 2个 SFP插槽;外端机 5个10/100/1000Base-T接口和 2个 SFP插槽,标准配置包含 WEB访问模块、邮件访问模块、FTP访问模块网络吞吐 800Mbps;接口及性能指标所有协议通道并发连接数65000;采用安全操作系统、增强型内核,能够对两个主机系统提供多层次
24、、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭;采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性;不采用通用的指令库和函数库,只提供有限的内部调试用指令函数;操作系统内置病毒查杀库,可查杀基于 Linux操作系统各种主流病毒,保证操作系统安全,保证网闸自身不受病毒、木马侵害;提供安全的上网访问,支持 HTTP协议及代理等访问控制对象:源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等内容过滤:关键字过滤;脚本过滤:javascript、Applet、ActiveX 等;其他过滤策略:文件类型、页面提交方式等;安全上网功能提供用户名/密码认证方式提供安全的邮件
25、访问,支持 POP3、SMTP 协议支持邮件主机地址、内容审计、发件地址、收件地址过滤、邮件主题过滤、附件传输、邮件大小、邮件病毒查杀、访问时间控制安全邮件功能支持用户名/密码认证方式提供安全的文件传输功能,支持 FTP等文件传输协议文件传输功能支持用户名/密码认证、用户名/IP-MAC 绑定、可对传输文件的类型过滤;支持访问时间控制;可通过专用客户端或共享方式提供安全的文件同步功能,占用系统资源少,文件交换效率高,不会频繁的进行磁盘扫描;支持 windows平台和 linux平台文件同步功能同步传输方向可控,双向或单向,支持实时扫描传输、一对多或多对一传输;支持目录内子目录同步,至多 32级
26、目录,支持中文文件名或目录同步,支持文件类型的过滤提供详细的日志审计提供对多种主流数据库(SQL、ORACLE、DB2、SYBASE 等)数据库系统的安全访问,无需修改数据库工作模式或服务器注册表数据库访问功能 支持用户查询、修改、添加、删除等操作,支持全表复制、增量更新、全表更新等,支持操作时间限制,设定特定时间访问数据库操作基于专用客户端与网闸安全连接方式,提供多种主流数据库(SQLS、ORACLE、DB2、SYBASE 等)的单、双向数据交换无需修改数据库表结构,不涉及到代码修改及二次开发,同步粒度可以达到表内具体字段支持多种增量同步方式,可分别定义增加、删除、修改的传输方式支持异构数据
27、结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业务支持数据一对一、一对多、多对多的单向或双向交换和同步支持实时交换或定时同步的策略定义采用 XML技术,具有可配置性。可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义数据库同步功能数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失支持基于标准 TCP、UDP 开发的自定义协议软件,无需对自定义协议软件进行二次修改开发自定义功能 可以根据需求开发新的专用协议处理过滤功能双机热备功能保证网闸数据交换的高可用性其他功能支持 SNMP协议,可与标准网管平台无缝兼容支持 SYSLOG
28、协议支持多网口冗余功能,可提供链路冗余和负载均衡管理配置功能管理端和审计端软件采用 C/S结构,支持 USB-KEY进行双因子身份认证管理端:用于通道建立、策略制定等审计端:用于日志查询、分析、导出等安全终端管理:可通过串口终端管理方式对网闸进行维护产品资质要求计算机信息系统安全专用产品销售许可证(公安部)涉密信息系统产品检测证书(保密局) 军用信息安全产品认证证书ISCCC产品认证证书丽水市城管监督指挥中心原有的防火墙系统为天融信公司生产的主机 NGFW4000-UF;由于日益增长的信息安全需求,需要对原有设备日志进行采集,因此在防火墙系统基础上增加网络安全审计系统模块,产品需与天融信公司生
29、产的主机 NGFW4000-UF相兼容,本次升级需要达到以下功能要求: 指标项 指标要求网络安全审计系统功能:1、支持使用代理方式提取日志并收集。 ;2、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等;(设备类型包括但不限于:防火墙(天融信、CISCO、Netscreen、阿姆瑞特、中华卫士、海信、Nokia、东软、网神) ;IDS(snort、Topsec、鹰眼 IDS、绿盟 anti ddos、海信入侵检测、东软 NetEye2400入侵检测系统) ;VPN(Topsecvpn、Sunyardvpn、Checkpoint VPN-100 pro、安达通 VPN) ;s
30、ygate、servgate、McAfee Webshield、冠群金辰 KSG邮件网关、联想网闸、金电网安网闸、syslog 设备、Topsec TMC 终端管理、TopPolicy 系统监视、北塔、Webtrends设备、格尔保险箱、启明天钥网络审计、汉邦强审计、Topsec 病毒网关、反垃圾邮件、安全控制管理信息系统、联想网御 UTM、启明天清汉马 UTM、天融信安全网关、路由交换(Cisco 路由器、Foundry 路由器、华为路由器、锐捷路由器、Cisco 交换机、华为交换机、北电交换机、Foundry 交换机、港湾交换机) ;WINDOWS 系统日志,UNIXsyslog、IISA
31、pache 等3、可设置日志存储策略。包括系统日志保存期(天) 、覆盖最久日志(磁盘使用率%) 。3、支持按日期、时间、设备类型、日志类型、日志来源进行过滤显示。4、支持计划报表,包括:年报表、季报表、月报表、周报表和日报表。可将生成的报表自动发送给指定邮件地址。其他:根据客户需求开发相应的审计报表;七、数据库软件(数量:1 套)要求:同时允许 20个授权用户访问该数据库。八、其它保修服务及授权数据库服务器、管理程序及 WEB应用服务器、存储设备:提供原厂 3年 7244小时免费保修服务,预中标期间出具原厂售后服务承诺和原厂商授权书。如中标候选人无法提供承诺函和授权证明原件的,在中标候选人作出
32、保证产品质量和售后服务的承诺后,可以不需要以上原件将合同授予该投标人,但采购人可以预留中标价的 20%作为质保金,在三年质保期满后 5个工作日内无息退还。网络防火墙、WEB 防火墙、内外网交换机:要求提供原厂商 3年标准服务;预中标期间提供原厂商针对本项目的授权函和原厂 3年服务质保函原件。如中标候选人无法提供承诺函和授权证明原件的,在中标候选人作出保证产品质量和售后服务的承诺后,可以不需要以上原件将合同授予该投标人,但采购人可以预留中标价的 20%作为质保金,在三年质保期满后 5个工作日内无息退还。网络安全审计系统:提供针对本项目升级软件模块的原厂三年 7*24小时的售后服务承诺;中标候选人必须在预中标公示期内提供本产品的原厂商二次开发服务承诺函和原厂商产品授权证明原件以及针对本项目升级软件模块的原厂三年 7*24小时的售后服务承诺。如中标候选人无法提供承诺函和授权证明原件的,在中标候选人作出保证产品质量和售后服务的承诺后,可以不需要以上原件将合同授予该投标人,但采购人可以预留中标价的 20%作为质保金,在三年质保期满后 5个工作日内无息退还。
