1、第一包:服务器、存储器等设备序号 类别 参数要求 数量 单位1 服务 器1、国产知名品牌,标准 4U 机架式高性能服务器;2、处理器:2 颗 XeonE7-4820v4(2.0GHz/10C)/6.4GT/25ML3,最大支持 4 颗 E7 CPU3、内存:本次配置 256GB RDIMM DDR4 内存,单条内存16GB,支持内存镜像热备纠错高级功能,48 个板载内存插槽;4、硬盘:2 块 600G SAS 硬盘 ,最大支持 2.5 寸 SSD/SAS/SATA 热插拔硬盘23 个;5、RAID: 标配独立 8 通道高性能 RAID 卡(2G 缓存),支持 RAID0/1/5/6/10/50
2、/60等 RAID 级别;6、网络:集成高性能 4 千兆网口,支持 IOAT2 高级网络加速功能和 VMDq 虚拟化加速功能,支持网络唤醒、网络冗余、负载均衡等高级网络特性; 7、本次配置 2 块 8GB 单端口 HBA 卡8、远程管理:主板集成 BMC 管理芯片,提供远程管理、远程诊断功能以及 KVM OVER IP 功能,支持 IPMI2.0;9、I/O 扩展:支持12 个 PCI-E3.0 扩展槽;支持全长全高板卡;10、电源及外设:本次配置 2+1 冗余电源,断电故障查询11、标配机架安装导轨12、管理软件:多国语言版专业服务器管理软件,支持 Windows/Linux 系统跨平台管理
3、;跨网段的集中管理,可生成资产报表、管理员日志、进程日志等,支持远程顺序启动服务器,可以远程监控运行状态、多重告警等功能。13、服务:整机三年原厂免费保修,设备厂商工程师三年 7x24x4 小时带配件免费上门服务,7x24 服务热线;3 台2 存储器 11、为保证兼容性,要求与服务器同一品牌;支持 SAN、NAS 融合一体化,标配 NAS功能。2、架构:冗余双活热插拔控制器,具备 1Gb/10Gb iSCSI 、8Gb/16Gb FC 混合主机架构,支持 FC-SAN 和 IP-SAN;3、缓存:配置高性能 SAN 缓存 32GB,可扩展至 64GB,支持配置 BBU+Flash 缓存数据的掉
4、电保护,保证断电时缓存数据永久保存;4、系统 RAID:专用存储系统,系统与数据 RAID 相分离,系统不占用阵列存储空间同时充分保证存储系统的安全性,支持磁盘漫游;5、前端主机接口:标配 6 个 1Gb iSCSI 主机接口和 8 个 8GB FC 主机接口,可扩展 1Gb/10Gb iSCSI、8Gb/16Gb FC、6Gb/12Gb SAS 主机接口;6、多路径软件:配置基于 windows 和 linux 的路径冗余软件,并提供多路径管理软件的软件著作权登记证书并加盖公章;7、硬盘及扩展能力:本次配置 12 块 4T SAS 硬盘,支持 2U12 盘位、2U24 盘位、4U60 盘位的
5、扩展柜,同一磁盘柜支持 2.5 寸和 3.5 寸硬盘混插,最大可扩展不小于500 块硬盘;8、磁盘混插:同一阵列同时支持 SSD、SAS 盘和 NL SAS 盘,且支持 3.5 寸磁盘和2.5 寸磁盘混插;9、磁盘通道:提供4 个 SAS2.0 宽端口1 台10、最大 LUN 数量:4096 个;11、最大主机数量:4096 个;12、快照:支持快照数量2048 个;13、系统维护管理:全中文统一 Web 管理界面(可实现多台存储统一管理) ,可以进行资源占用、磁盘掉盘、系统温度、电源信息、风扇信息以及主板外围元器件传感器的情况等系统状态监控,可以恢复到出厂状态支持统一管理;14、高级功能:支
6、持自动分层、卷复制、本地卷镜像、远程镜像、自动精简、SSD 缓存加速功能; 15、服务:整机和所有部件均为设备原厂正品,质保期三年内原厂工程师提供7x24x2(2 小时带配件免费上门服务) 。3 存储器 21、为保证兼容性,要求与服务器同一品牌;支持 SAN、NAS 融合一体化,标配 NAS功能。2、架构:冗余双活热插拔控制器,具备 1Gb/10Gb iSCSI 、8Gb/16Gb FC 混合主机架构,支持 FC-SAN 和 IP-SAN;3、缓存:配置高性能 SAN 缓存 32GB,可扩展至 64GB,支持配置 BBU+Flash 缓存数据的掉电保护,保证断电时缓存数据永久保存;4、系统 R
7、AID:专用存储系统,系统与数据 RAID 相分离,系统不占用阵列存储空间同时充分保证存储系统的安全性,支持磁盘漫游;5、前端主机接口:标配 6 个 1Gb iSCSI 主机接口和 8 个 8GB FC 主机接口,可扩展 1Gb/10Gb iSCSI、8Gb/16Gb FC、6Gb/12Gb SAS 主机接口;6、多路径软件:配置基于 windows 和 linux 的路径冗余软件,并提供多路径管理软件的软件著作权登记证书并加盖公章;7、硬盘及扩展能力:本次配置 9 块 6T 7.2k SAS 硬盘,支持 2U12 盘位、2U24 盘位、4U60 盘位的扩展柜,同一磁盘柜支持 2.5 寸和 3
8、.5 寸硬盘混插,最大可扩展不小于500 块硬盘;8、磁盘混插:同一阵列同时支持 SSD、SAS 盘和 NL SAS 盘,且支持 3.5 寸磁盘和2.5 寸磁盘混插;9、磁盘通道:提供4 个 SAS2.0 宽端口10、最大 LUN 数量:4096 个;11、最大主机数量:4096 个;12、快照:支持快照数量2048 个;13、系统维护管理:全中文统一 Web 管理界面(可实现多台存储统一管理) ,可以进行资源占用、磁盘掉盘、系统温度、电源信息、风扇信息以及主板外围元器件传感器的情况等系统状态监控,可以恢复到出厂状态支持统一管理;14、高级功能:支持自动分层、卷复制、本地卷镜像、远程镜像、自动
9、精简、SSD 缓存加速功能; 15、服务:整机和所有部件均为设备原厂正品,质保期三年内原厂工程师提供7x24x2(2 小时带配件免费上门服务) 。1 台4虚拟化软件 6颗 CPU及管理平台虚拟化软件:1、采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor 结构精简,部署后所占用的存储空间在 200M 以下。2、提供 HA 功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,1 套可以自动重启该虚拟机客户操作系统,保障业务连续性。3、提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自
10、动触发透明故障切换,同时不会引起任何数据丢失或停机。支持不少于 2 个虚拟 CPU 的工作负载容错功能。4、提供物理主机级别的无状态防火墙,无需使用 IPTABLES,管理员可以用命令行和图形化界面配置防火墙。5、具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。6、提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。7、每台虚拟化主机至少支持 480 颗逻辑 CPU,要求提供官网链接。8、每台虚拟化主机至少支持 12TB 内存,要求提供官网链接。9、每
11、个虚拟机的内存至少可以达到 4TB,要求提供官网链接。10、支持 AD 域整合,域用户可以访问控制台,由 AD 来处理用户身份验证。11、虚拟化软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。12、虚拟化管理平台提供 API、SDK 等接口,可以与第三方管理软件结合或二次开发。虚拟化软件管理系统:1、配置统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU 内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支
12、持 QoS 能力,支持基于应用程序的服务级别自动管理功能;2、支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整;3、每个控制台可管理至少 1000 台物理服务器、10000 台已打开电源的虚拟机,15000 台已注册的虚拟机,并可以通过链接至少 10 个控制台实例,跨 10 个实例管理30000 个已打开电源的虚拟机和 50000 个已注册的虚拟机;4、可以支持 WebClient 和命令行管理功能;5、支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台;6、支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并
13、增强安全性和灵活性;7、支持 AD 域整合,域用户可以访问控制台,由 AD 来处理用户身份验证;8、管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理,要求提供官网链接;9、可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪;10、配置自动报警功能,能够配置物理服务器或虚拟机的 CPU、网络、磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。本次配置第二包:网络设备、安全设备等设备序号 类别 参数要求数量单位1网络和数据库审计系统一、基本要求:1、要求国产知名品牌,采用专用硬件平台和专用安全操作系统。采用 2U 机
14、架式独立硬件(非 Windows 平台);至少具备 4 个千兆电口和 1 个可插拔的扩展槽便于后期扩展,要求至少内置 500G 硬盘用于存储日志。配置冗余电源、冗余操作系统;吞吐率2000Mbps,MTBF 不少于 100000 小时;要求设备为电信级质量产品。考虑安全防护体系建设的完整性和统一性,要求本次采购的网络审计系统与防火墙为同一品牌且能自动联动防火墙,生成相应访问控制策略。2、要求被监控的网络接口数量和数据库数量无授权数量限制。二、功能要求:1、要求审计系统与管理系统一体化,不需要安装额外的管理软件,不需要单独的管理设备,无需在被审计系统上安装任何代理,即可在同一硬件平台上实现网络审
15、计和数据库审计系统的所有功能。2、要求旁路部署,支持防火墙自动联动功能,可根据审计规则,当发生异常行为时自动联动防火墙,生成相应策略阻断异常行为。(提供截图)。3、要求支持实名审计,支持 802.1x,PPPoE,AD 等环境下终端 IP 地址和用户实名信息或主机信息绑定显示,可显示在线用户的 PPPoE 账号和 AD 域用户等信息。4、要求支持数据库审计事件与 WEB 业务系统事件的关联功能,可将审计到的数据库事件,与 web 服务器、客户端 IP 地址等信息关联起来。5、网络审计要求支持对 HTTP 协议进行审计、支持 SMTP、POP3、IMAP 的邮件审计功能、支持 FTP 文件传输协
16、议审计、支持 Telnet 协议的审计、支持对即时通讯的审计和支持共享协议(SMB 文件共享、NFS 共享)审计。6、数据库审计要求支持审计 ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb 等各类主流数据库系统。7、要求支持应用协议行为识别,最少分为 12 大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容。8、支持基于流的流量分析功能,可对其他设备发送的 Netflow 进行分析,支持对Netflow v5/v9
17、 版本的流量分析。9、要求支持共享协议(SMB 文件共享、NFS 共享)审计。支持对网络入侵行为 IPS 规则的管理和侦听,并对攻击信息详细审计(攻击流行程度、风险等级、操作系统、攻击类型等)。10、要求支持 IPV6 环境下的网络审计和数据库审计系统的全部功能。(提供截图和 Ipv6金牌认证证明)9、要求产品通过国家信息安全产品认证(提供证明)。1 台3上网行为管理系统一、基础要求:1、要求国产知名品牌,采用专用硬件架构与多核多平台并行安全操作系统,提供安全操作系统软件著作权登记证书,要求电信级质量产品,考虑产品售后服务及安全防护体系建设的完整性和统一性,与本次采购的入侵检测产品要求为同一品
18、牌。2、要求标准机箱,至少包括 4 个千兆电口,接口支持 Bypass;要求接口非 combo 光电1 台互斥接口或共享交换接口。要求至少配置 500G 硬盘;应用层吞吐量300M,最大并发连接数30 万;操作系统单独存放在 CF 卡中(CF 卡2G),与日志存储分开;至少含 100个并发用户的使用许可。含 3 年系统版本、URL 库及应用特征库升级许可。二、功能要求:1、支持基于应用层服务的策略路由;支持 ISP 自动地址表的策略路由的选路方式;至少支持静态路由和 ospf、vlan 透传、单臂路由。2、要求支持链路聚合功能,即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份。链路
19、聚合通道要求可以捆绑数不少于 6 个物理端口。3、要求支持链路健康检查功能,检查算法至少包括 DNS、ICMP、TCP 和自定义等链路健康检查算法。(提供截图)4、支持本地用户名和密码的 Portal 认证、短信认证、微信认证、和二维码认证和第三方服务器认证等认证方式。5、要求支持 https 网站识别,支持基于授权签名的方式实现 https 审计免除告警的行为。(提供截图)6、行为管控要求支持静态 URL 库和自定义 URL 库,要求静态 URL 库至少包含 40 个以上分类,至少 1000 万条预分类的 URL 地址库;要求应用特征库支持 2000 种以上的应用,至少支持 300 种以上的
20、移动应用;应用特征库支持自定义功能。7、为了日志安全性,设备必须支持独立硬盘存放审计日志,不能与审计系统共用硬盘。8、要求具备个人行为统计分析功能,分析报表至少包含:网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL 访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录、FTP 登录信息/上传记录/下载记录;9、为保证产品质量,要求产品具有信息安全认证中心颁发的 IT 产品信息安全认证证书和通过 IPv6 Ready Phase-2 认证4核心路由器标准 3U 机架式安装,配置双主控,双电源,转发性能:40Mpps,交换容量:640Gbps,L3
21、接口:8 个千兆电口,4 个可复用光口,2 个 10GE SFP+光口,L2/L3 接口:24 个千兆电口,路由:支持 RIPv1/v2、OSPFv2、BGP、IS-IS,支持 DHCP server/client/relay,PPPoE server/client,PPPoA server/client,PPPoEoA server/client,NAT,子接口管理;组播功能:支持 IGMP V1/V2/V3,PIM SM,PIM DM,支持 Console、Telnet、SSH 管理,支持 SNMP v1/v2c/v3 等网络管理协议。1 台5核心交换机双主控,双电源,主控板槽位:2 个,
22、业务板槽位:6 个,交换容量:86Tbps,包转发率:26000Mpps,48 个千兆电口;支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议,支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议,VLAN:支持 4K 个VLAN,支持 Access、Trunk 方式,支持 Console、Telnet、SSH 管理,支持 SNMP v1/v2c/v3 等网络管理协议。1 台6数据中心防火墙一、基础要求:1、要求国产知名品牌,采用具有自主知识产权的多核多平台并行处理特性的专用安全操作系统;安全操作系统采用冗余设计,考虑设备之间的联动性和安全防护性
23、实现自动联动功能,要求防火墙与本次采购的入侵检测为同一品牌。2、要求标准 2U 机箱,至少配置 6 个千兆电口和 2 个千兆光口,另须具备独立的带外管理口与双机心跳口,所有接口要求非 combo 光电互斥接口或共享交换接口;至少 2 个可插拨的扩展槽便于后期扩展;冗余电源;防火墙吞吐率24Gbps,并发连接数500 万。二、功能参数:1、要求防火墙须具备与入侵检测设备自动联动功能,防火墙根据入侵检测的攻击情况自1 台动生成访问控制策略,阻断攻击行为(提供截图) 2、为提高链路可靠性,需支持手工链路聚合及 LACP 链路聚合,提供不少于 10 种的负载分担算法,灵活实现对聚合组内业务流量的负载分
24、担。3、支持智能 DNS 及 DNS Docting 功能,能够将来自内部网络的域名解析请求定向到真实内网资源,提高访问效率,同时支持通过配置多条 DNS Doctoring,实现内网资源服务器的负载均衡。4、要求支持资源虚拟化和功能虚拟化;资源虚拟化支持在一台物理设备上至少可以划分4000 个相互独立的虚拟系统;功能虚拟化支持在独立的虚拟化系统中支持配置文件、系统服务、路由、链路聚合、安全策略、NAT 策略、带宽管理、认证策略、IPV6 功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化; 5、要求具有防共享接入特性,能够有效识别、报警并阻断局域网网络共享行为;支
25、持免客户端方式实现跨越路由(或其他三层设备)进行 IP/MAC 绑定功能;支持防 ARP 欺骗与防路由欺骗功能;(提供截图)6、要求支持连接监控功能,显示最近被拦截的 IP、地址对象及应用的节点信息;同时支持对连接数限制策略匹配信息进行分类统计,方便管理员根据统计分析结果进行相应的防护控制;支持对单条访问控制策略进行最大并发连接数限制;7、要求提供智能策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查,并且可在 WEB 界面显示检测结果;8、要求支持 Ipv6 环境下的安全防护,防护内容包括基于 IPv6 的应用层检测(FTPTFTP)、病毒过滤、URL 过滤、ADS、IPS 检测;9
26、、 要求防火墙具有中国信息安全测评中心颁发的防火墙自主原创证书、国家密码管理局防火墙产品密码检测证书和防火墙软件产品登记证书;考虑产品的质量稳定性,要求设备应为电信级质量产品(提供证明);10、 因本次采购设备为主链路防护设备,在保证产品质量的前提下要求厂商应为国家级网络安全应急服务支撑单位(提供证明)7入侵检测系统一、基本要求:1、要求设备为国产专业入侵检测产品,非 UTM、集成安全网关等产品;要求电信级质量产品。考虑安全防护体系建设的完整性和统一性,要求本次采购的入侵检测系统与防火墙为同一品牌,当检测到网络中有攻击行为时自动联动防火墙,生成相应访问控制策略。2、要求标准 1U 机箱,至少配
27、置 4 个千兆电口,(至少 2 个端口支持 Bypass),所有接口要求非 combo 光电互斥接口或共享交换接口;整机吞吐率10Gbps,最大并发连接数250W,IDS 吞吐率3Gbps。内置 SSD 固态硬盘存储攻击行为日志。含 3 年攻击行为检测升级特征库服务。二、功能要求:1、要求设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性;要求支持多操作系统引导,多系统需在设备启动过程中进行选择,不得在 WEB 维护界面中设置系统切换选项。2、考虑到设备部署的灵活性,要求设备支持通过 LIC 控制将入侵检测系统变更为入侵防御系统;(提供截图)3、应涵盖广泛的攻击特征库、能够针对
28、4000 种以上攻击的攻击行为、异常事件,以及网络资源滥用流量,进行检测。4、要求应用识别规则库单独分开,可支持手动、自动、以及离线升级。5、要求支持 DDOS 攻击检测功能,检测至少包括1 台land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep 等在内的 DOS/DDOS 攻击行为。6、要求支持 DNS 异常包及 DNS Flood 攻击检测;要求支持 DHCP 异常包及 DHCP Flood 攻击检测;要求
29、支持 CC 攻击检测。(提供截图)7、系统支持 DDOS 机器人自学习功能,学习时间可设置。8、系统能够根据数据内容而非端口智能识别包括 P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的 23 大类超过 1200 种应用。9、系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。10、能够在 IP6 环境中检测到攻击行为并进行安全防护(提供 IPV6 金牌证书)。11、生产厂商应为国家信息安全漏洞库一级技术支撑单位(提供 CNNVD 官网截图)。以上所有设备均须在甲方指定场所提供现场安装、配置等服务,含项目施工所需正品纯铜六类网线、正品六类水晶头、光纤、插排等相关材料设备,确保采购人可直接使用。
