《机房改造参数(共17页).doc》由会员分享,可在线阅读,更多相关《机房改造参数(共17页).doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上机房改造工程采购清单序号名称主要参数数量单位一、服务器1数据库服务器详见参数要求1 台2双机软件详见参数要求1 套二、弱电改造3核心交换机详见参数要求2 台4接入交换机详见参数要求12 台5路由器详见参数要求1 台6应用防火墙详见参数要求1 台7VPN详见参数要求1 台8网络机柜42U网络机柜600*1000*2000。2 套9光纤收发器机箱 14槽台式收发器机架;单个机架具有14个插槽;具有主备电源(220VAC/-48VDC可选);所有模块支持热插拔;收发器模块可通过0M/100M全双工、半双工;具有自动恢复功能,防止死机现象出现;10M、100M、10/100M
2、三种速率光纤收发器模块可选.1 台10网络跳线2米、3米无氧全铜超五类网络跳线(初步按2米和3米计算,具体按实际施工时定)颜色:兰色、黄色,还可提供以多种颜色;结构规格:采用屏蔽多股阻燃型电缆,内部多芯软线结构,机器成品跳线,高性能连接头有导轨分开各线对,带插头护套150 条11多模单工OM3尾纤LC接头,1米。50 条12综合布线理线施工1.机房所有设备(包含原设备)的安装调试、网络测试、网线整理、光缆整理、光缆熔接、标识标牌清晰标明等;2、办公楼每一层网络线路测试、楼层交换机的安装调试、线路整理、光缆整理、光缆熔接、标识标牌清晰标明等。施工期间要保证原网络畅通,不能影响业主正常办公,部分工
3、作需要在业主下班后和夜间才能施工,需要考虑工时及费用相应增加问题。1 批三、强电改造13电力电缆ZR-YJV1X10符合国家标准。80米14配电柜(含防浪涌保护器)规格:800*400*2000mm,带智能电量仪,输入总空开80A/3P,一路50A/3P输出到20KVA的UPS,一路25A/2P输出到6KVA的UPS,另做25A/3P两路、50A/3P一路做预留。20KVA的UPS部分总空开32A/3P,六路20A/1P输出到机柜的PDU,3路20A/1P输出做预留;6KVA的UPS部分总空开25A/2P,两路20A/1P输出到机柜的PDU,4路20A/1P输出作预留。1套15蓄电池100AH
4、蓄电池,长寿命型,浮充寿命10年,电池带绝缘保护帽,正负极性不同颜色区分,每节电池带防漏液拖盘.每节电池不少于29KG,产品通过;TLC认证、IS,IS09001认证。16节16电池箱A16电池箱 尺寸:780*470*1228mm1个17金属封闭式桥架200*100*1.2mm10米18电力电缆ZR-YJV5X10符合国家标准。(20KVA UPS输入电缆)15米19电力电缆ZR-YJV3X25符合国家标准。(20KVA UPS输入电缆)15米20电力电缆ZR-YJV3X6符合国家标准。(6KVA UPS输入电缆)15米21电力电缆ZR-YJV3X6符合国家标准。(20KVA UPS输入电缆
5、)15米22电力电缆ZR-YJV3X4符合国家标准。UPS输出至机柜150米23工业连接器16A 220V符合国家标准。8套24PDU250V/16A,输入端自带电缆,输出端为12个10A万用插座,标称容量:250V/16A。8套25空调智能遥控器控制1台空调,自学习万能遥控,具有温度检测、空调工作状态检测功能,RS485,MODBUS协议,带遥控自起功能。1套26紫铜排30*3,地板下等电位铜排网。25米27绝缘子固定汇流铜排。45只28静电释放系统接地连接线(BVR-16-10-6)。1套29金属封闭式桥架金属封闭式桥架300*100*1.2mm。4 米30数据配线架(含模块)1.规格:2
6、4口RJ45模块化结构,后面带线缆固定套。2.性能标准:符合TIA/EIA-568B和ISO/IEC 11801规范。3.RJ-45模块插座接触针:接触点覆有50m镀金层以防止金属铜氧化。4.每个端口模块可单独拆卸,方便端接和安装。5.每个端口模块必须符合六类标准要求4 套31理线器1U机架。4 个32光纤配线架1.配线架采用1U抽屉式设计的光纤配线架。2.安装方式:19英寸机柜式安装。3.采用高性能的LC光纤连接头及相应的耦合器。4 套33综合布线标签标识机房内所有电缆、光缆、配线设备、端接点、接地装置、敷设管线等组成部分均应给定唯一的标识。标签必须打印,不许手写填写,所有标签应保持清晰、完
7、整,并满足环境要求。1 批34强电改造施工1、配合业主单位将电力线缆拉至地下室电力机房施工。2、UPS电源系统改造施工,包括拆除原有蓄电池,安装新蓄电池。3、机房接地系统的线路施工。4、空调智能控制系统的线路施工调试。5、机房静电释放系统的线路施工。施工期间要保证原供电线路正常供电,不能影响业主正常办公,部分工作需要在业主下班后和夜间才能施工,需要考虑工时及费用相应增加问题。1项一、数据库服务器参数要求指标指标项技术规格要求外观服务器外观4U机架式CPU处理器主频及数量4颗Intel十核XeonE7-4820v4处理器内存内存配置数目配置128GB(8x16GB)DDR4-2133内存内存最大
8、支持数目32个内存插槽,实现四位纠错、内存镜像、内存冗余位校验技术。存储 内置硬盘容量及数目配置4块600GB 10K 6Gbps 2.5 SAS热插拔硬盘最大支持24个2.5寸SATA/SAS/SSD接口热插拔硬盘磁盘控制器RAID配置2GB缓存RAID0,1,5,可选配独立电池数据保护模块I/O扩展PCI I/O插槽10个PCI-E 3.0插槽,其中不少于2个全高半长x16 PCI-E和3个全高全长x16 PCI-E网络网卡集成5个千兆以太网口(其中2颗Intel I350网络芯片),可配置虚拟化加速、网络加速、负载均衡、冗余等高级功能可维护性故障诊断配置BMC芯片,提供远程管理和远程诊断
9、功能,支持IPMI2.0,可选KVM over IP。配置外置式或本地可视化管理模块及光路诊断功能。I/O接口接口6个USB,2个VGA显示接口,1个串口电源电源标配700W白金级2+1冗余,可选2+2或3+1冗余电源模式管理性管理、监控功能能够实时监控硬件运行状态,如风扇转速、机箱内温度、CPU温度、电压、电源状态等的硬件参数监控,实时的功耗和温度监控及管理,可以根据具体功耗情况设定节能策略,并自定义周期触发进入节能模式,实现节能降耗。提供E-mail、短信、窗口和声音等多种告警方式;完善的告警、通知的日志记录系统、数据安全交付时要求提供正版备份软件及介质一套。基于FTP架构的网络备份还原,
10、实现跨平台的备份还原;在网络备份还原过程中,不会在本地产生临时文件;配置文件压缩功能,可将磁盘数据压缩至原始大小的30%左右;对某些数据可压至20%以下;配置备份文件切割存储许可,每个文件大小限制在1600MB,可实现以单分区模式、单磁盘模式、多分区模式、多磁盘模式、多个磁盘与分区的混合模式,以任意一种模式的备份与还原功能;系统可实现磁盘克隆、分区克隆;克隆功能实现与文件系统无关。虚拟化软件虚拟化许可为本服务器配置4CPU正版授权许可licens。(现场提供官网在线注册查询并激活)。64位的Hypervisor,采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。提供精简部署,管理节点不单独占
11、用一个物理机或虚拟机。在同一品牌不同CPU类型之间的服务器建立异构CPU的虚拟化资源池的搭建。强制访问控制-实现Hypervisor强制访问控制,对关键文件、进程等从内核层进行安全防护,防止黑客、恶意攻击人员对虚拟化层攻击,通过程序执行强制访问控制,有效防止未知程序运行,确保Hypervisor的稳定运行。 二、双机软件功能及技术指标参数要求版本系统为Windows系统无存储型软件版本功能本次配置:2节点镜像版,实现多机高可用操作系统支持:支持Windows 2003/2008/2012、Linux、VMware等多种操作系统;支持IA-64、EM64T和和PPC64等64位架构的服务器和操作
12、系统平台支持热备模式:双机热备、双机互备、多机互备(N备M)支持以太网,COM口,共享磁盘等多种心跳方式针对数据库应用程序(Oracle,DB2等)、协议(FTP,HTTP等) 、应用程序服务器(Websphere, Weblogic等)提供深层僵死状态监控对服务器操作系统及数据库、网络、软件(支持进程级别监控,并且支持模拟应用客户端访问的探测方式)等环境实时检测,发现异常能自动快速切换,切换后备用服务器为主服务器,原主服务器排除故障后转为备用服务器。故障发生时,可在本地尝试应用重新启动,可实现本地重启动和失效切换次数的控制, 可实现服务器切换顺序和切换策略的控制,可实现支持多个业务资源组之间
13、的互斥控制, 可实现业务资源组内部资源的加载顺序的控制中文管理界面,多集群集中管理功能,支持远程管理和邮件故障通知支持有效声音报警及邮件报警功能,可通过压缩异步镜像数据或限制镜像带宽限制,节约通信线路的带宽三、核心交换机功能及技术指标参数要求设备性能交换容量16Tbps,包转发率7200Mpps;提供原厂官网页面截图。基本配置要求业务插槽数3;本次实际配置2块主控引擎,双交流电源模块,千兆电接口24,千兆光接口24,千兆模块数量24;所有接口同时可用与主控引擎分离并支持分布式线速转发;主控、电源、风扇框冗余设计,前后及左右风道散热设计。投标清单中必须明确配置各组件详细型号及说明,否则视为不满足
14、招标要求。单板要求支持40GE以太网光接口板,支持100GE以太网光接口板;支持随板AC功能;业务接口单板最大支持512 AP,整机支持1024个AP。官网可查询到相关选配信息并提供网页截图MAC支持整机MAC地址512K;VLAN支持4K VLAN,支持1:1,N:1 VLAN mapping,支持端口VLAN,协议VLAN,IP子网VLAN,支持Super VLAN,支持Voice VLAN二层功能支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP),支持VLAN内端口隔离,支持端口聚合,支持MC-LAG,支持1:1, N:1端口镜像,支持流镜像,支持
15、远程端口镜像(RSPAN),支持ERSPAN,通过GRE隧道实现跨域远程镜像,支持VCT,端口环路检测,支持DHCP Client, DHCP Server,DHCP Relay,支持Option 82路由表项IPv4路由转发表项512K ,IPv6路由转发表项256K单播路由协议支持静态路由;支持RIP V1、V2, OSPF, IS-IS,BGP;支持IP FRR,支持路由协议多实例,支持GR for OSPF/IS-IS/BGP,支持策略路由组播协议支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM;支持MLD V1,V2;支持IGMP Proxy;支持组播
16、频道预览IPV6支持IPV6,支持IPv6路由协议 RIPng ISISv6 OSPFv3 BGPv4+,支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道,支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支持IPv6 Souce Guard,IPv6 ACL规格64KMPLS支持MPLS,支持MPLS TE,支持MPLS OAM,支持RSVPVPN支持MCE,支持L3VPN,支持L2VPN 包括VLL VPLS,支持GRE隧道,支持MPLS 隧道入出方向的Qos访问控制支持基于第二层、第三层和第四层的ACL
17、,支持双向ACL,支持VLAN ACL和IPv6 ACL,支持IP/Port/MAC的绑定功能QoS协议支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式,支持双向CAR,提供广播风暴抑制功能,风暴控制支持shutdown端口或拒绝转发的安全策略下发,支持WRED 安全性支持DHCP Snooping trust, 防止私设DHCP服务器,支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击;支持BPDU guard, Root guard,支持802.1X,MAC地址认证,支持硬件
18、防火墙插卡,支持硬件IPsec VPN插卡,支持自动隔离攻击源技术。支持CPU保护技术可靠性支持G.8032以太环保护协议或SEP智能保护协议,可与其他厂商设备混合组网,要求倒换时间50ms。支持BFD/OAM,遵循协议标准,支持3.3ms稳定均匀发包检测,50ms内完成故障倒换,保证设备高可靠性支持Y.1731端到端时延的检测和监控,支持NQA测试增值业务功能支持Firewall功能,支持NAT功能,支持Netstream功能,支持IPSec功能,支持负载均衡功能,支持无线AC功能,支持IPS入侵防御系统;管理特性支持SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令
19、行、中文图形化配置软件等方式进行配置和管理支持基于Ipv6的管理支持集群管理支持热补丁 ISSU,支持自动配置,智能升级,并详细描述维护过程支持WEB网管,提供原厂WEB管理技术手册支持在线设备批量补丁,配置文件,启动文件等自动按需下发升级;支持坏件零配置更换升级。流量分析支持Sflow支持NetStream绿色节能支持能效以太网功能,IEEE 802.3az。服务及资质认证要求投标产品成熟、稳定、可靠,具备工业和信息化部IPv4、IPv6入网证,且能在工信部网站查询,要求入网证时间满3年。入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。四、接入交换机功能及技术指标参数要求
20、设备性能交换容量2.5Tbps,包转发率95Mpps。提供原厂官网截图;与核心交换机同一品牌基本配置要求24个10/100/1000Base-T以太网端口,4个非复用千兆SFP光接口,交流供电; 节能要求电口和光口都支持端口休眠功能,支持整机休眠,符合IEEE 802.3az访问控制支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLAN ACL和IPv6 ACL;支持IP/Port/MAC的绑定功能QoS至少具备8个队列;支持SP, DWRR,SP+DWRR调度方式;支持双向端口限速,限速粒度64K;提供广播风暴抑制功能;双向流限速二层功能支持静态MAC;支持QinQ; 灵活Qi
21、nQ,支持1:1,N:1 VLAN mapping,支持组播VLAN,支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP),支持VLAN内端口隔离,支持Smart link;支持端口聚合,每个聚合组最多8个端口;镜像支持多个物理端口的流量镜像到一个端口;支持流镜像;支持远程端口镜像(RSPAN)环网保护功能支持G.8032和SEP等环网技术,倒换时间为50ms。 防雷能力业务端口防雷能力7KV。三层功能支持静态路由,支持IPv6 组播支持IGMP Snooping V1,V2,V3;IGMP Proxy,MLD snooping,IGMP Filter,可
22、控组播管理协议支持SNMP V1/V2/V3、Telnet、RMON、SSHV2支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。设备维护设备具有1个mini USB维护接口和1个Console本地维护接口。支持批量升级服务及资质认证要求投标产品成熟、稳定、可靠,具备工业和信息化部IPv4、IPv6入网证,且能在工信部网站查询,要求入网证时间满3年。入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。五、路由器功能及技术指标参数要求转发性能22Mpps;提供原厂官网截图;与核心交换机同一品牌基本要求千兆以太网路由端口3个(其中包含2个千兆光电复用接口),千兆以太网
23、交换端口24个,可扩展插槽数8;高密度接口板卡支持24GE板卡,整机以太端口密度70;支持语音接入能力,单板提供32FXS,整机支持的FXS端口密度180;IPSec 性能转发性能600Mbps;最大并发隧道数4000无线局域网功能支持AP无线控制器功能,可管理无线AP硬件QoS高性能主控支持硬件QOS,开启后性能无影响板卡热插拔增强可靠性和可维护性板卡全系列通用板卡通用可以保护用户投资跨板卡、跨VLAN转发性能达到线速转发组播复制端口性能性能达到线速3G SIC卡3G SIC卡双天线,信号更强电源可插拔保护用户投资,避免因为电源问题导致整机返修或报废风扇热插拔维护性增强内置双电源增强可靠性C
24、F卡容量1GMini-USB支持Mini-USB雷击可靠性防雷规格4kV国密算法支持国密HSPA+3G支持HSPA+, 速率大于普通WCDMA体系架构多核CPU和无阻塞交换架构xPONEPON,GPON,双模自适应,双PON口上行备份无线集成AC支持AP管理、诊断、维护等LANIEEE 802.1,IEEE 802.3,VLAN管理,MAC管理,MSTP,同一VLAN可跨板卡二层转发等可靠性支持VRRP,BFD,全系列板卡热拔插安全防火墙方面支持安全域,防火墙主备动态智能化VPN(DSVPN)1.可以和cisco对接2.支持CA证书3.支持分支数2000语音RTP协议,SIP协议,H.248
25、AG, SIP AG,IP PBX/TDM PBX,FXO/FXS,VoIP/电话会议网络管理升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf广域网支持xDSL、E1/T1、CE1/CT1、同异步串口、ISDN、POS、CPOS等3GCDMA 2000 EV-DO Rev A制式,WCDMA制式,3G链路独立上行/作为备份链路IPv4路由路由策略,静态路由,RIP,OSPF,IS-IS,BGPIPv6路由路由策略,静态路由,RIPng,OSPFv3,IS-ISv6,BGP4+ VPNIPSec VPN,G
26、RE VPN,MPLS l2/l3VPN, l2tp, ssl vpnIPSec VPN支持基于IKE V1/V2协商的IPSec隧道,提供分支和总部的互联功能;提供基于硬件加速的MD5和SHA的认证算法;提供AES、DES、3DES加解密算法。QoSMPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免(基于IP优先级/DSCP WRED),拥塞管理(LAN接口:SP/WRR/SP+WRR;WAN 接口:PQ/CBWFQ),MQC(流分类,流行为,流策略),H-QoS,WLAN QoS,FR QoS安全与认证ACL、状态防火墙、802.1x认证、MAC地址认证、Web认证、AA
27、A认证、RADIUS认证、TACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪服务及资质认证要求投标产品成熟、稳定、可靠,具备工业和信息化部IPv4、IPv6入网证,且能在工信部网站查询,要求入网证时间满3年。入网证上申请单位与生产企业必须为同一厂商,以保证该产品非OEM产品。六、 应用防火墙技术指标指标要求接口标准1U机架设备,标配4个千兆电口,并含2个高速USB2.0接口,1个RJ45串口性能整机吞吐量300Mbps,七层吞吐量200Mbps,并发连接数200,000,每秒新建连接数
28、15,000网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由防火墙支持基于八元组的访问控制规则,八元组包括源目的IP,源目的端口,源目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP
29、Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持IPv4v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;支持IPSec VPN,SSL VPN;支持安全防护策略
30、智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义。威胁检测特征库支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级。Web攻击特征库/IPS特征库应每月至少更新两次。APT攻击防护(高级威胁防护)支持对客户端服务器是否被种植了远控木马或者其他病毒、恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在60万条以上; 支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;对于未知威胁具备同云端安全
31、分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告。服务器防护支持OWASP十大Web安全威胁防护,支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描,Webshell防护等,Web应用防护规则总数在3000条以上支持对常见Web建站内容管理系统的防护,所支持的CMS类型数量不少20种,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;支持HTTP应用信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出
32、错和请求出错响应页面,支持FTP应用服务器信息、软件版本信息隐藏;支持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD5等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 支持Web登录密码明文传输检测和弱口令防护,支持针对Web页面和ftp的口令暴力破解防护;支持asp/aspx/php/jsp等主流webshell后门扫描功能;支持Php常见sql注入、xss跨站脚本、命令执行、文件包含等脚本漏洞白盒审计功能,显示出具体漏洞类型、存
33、在问题代码所在行数入侵防护漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftpftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞;漏洞规则特征库数量在4100条以上; 具备云分析引擎,支持设备同云分析引擎进行联动;支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)风险评估可以实现与入侵防护策
34、略和访问控制策略的智能联动,一键自动生成防护策略;病毒防护支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;病毒库具备的内置病毒特征数量超过1000万;支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒;检测到病毒后的操作支持阻断,记录杀毒日志;网页篡改防护支持网关型网页防篡改,无需在服务器中安装任何插件;动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改;业务管理与安全管理
35、分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便更新网站内容;篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式;安全可视化支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析; 报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; 支持对每台安全设备的最近一周月的安全趋势进行安全状态分级;(分优、
36、良、中、差四个等级)通过安全监控平台可以看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计; 支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志;高可用性双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。支持操作系统和数据读写分离,系统运行在CF卡介质上,日志读写操作在硬盘上。厂商资质具备国密办商用密码产品生产定点单位证书、网络安全应急服务支撑单位证书(省级)、国家信息安全漏洞共享平台(CNV
37、D)用户组成员。产品资质具备软件著作权登记证书、计算机信息系统安全专用产品销售许可证、ISCCC中国国家信息安全产品认证证书。产品成熟度要求要求所投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;要求所投防火墙产品通过ICSA Labs的认证。售后服务要求必须在浙江省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)其他中标者必须在3个工作日内,提供样机在业主单位网络就上述功能要求进行在线测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理。七、VPN指标指
38、标要求性能SSL VPN 加密速度不小于100Mbps支持最大SSLVPN并发用户数不小于300SSL VPN每秒新建用户数不小于60IPSec VPN加密速度不小于60MbpsIPSec VPN 并发会话数不小于3000防火墙吞吐量不小于150Mbps防火墙功能并发会话数350,000网络接口=4个千兆电口尺寸标准1U电源单电源支持完整性IPSec VPN、SSL VPN二合一网关,同时支持IPSec VPN和SSLVPN两种VPN协议。本次提供10个PC端并发用户授权。支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持,例如视频、语音、Ping等服务;支持Web参数修正,
39、可针对Flash、Java、Applet、视频等对象进行修正,无需安装插件访问B/S应用;支持包括Win7、Mac、Linux等操作系统,使用Firefox、Safari、Google Chrome、Opera浏览器来登录SSLVPN系统,并完整支持该操作系统下的各种IP层以上的B/S和C/S应用;支持针对移动APP的VPN安全代码的自动封装,实现App应用的安全加固,与客户已有移动办公软件做结合,提供已经测试成功的SDK代码。产品应支持主流的商业加密算法,包括:AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,并支持加载扩展SM1等其他安全算法模块。移动终端管理产品应支持移
40、动设备注册功能,可对IOS、Android智能终端进行注册操作。注册后应能看到设备名称、关联用户、设备型号、操作系统、注册时间、状态、系统存储(可用空间和总空间)、手机号码(若有)、IMEIUDID、WI-FI MAC地址等信息。产品应支持注册设备标记功能,可对已注册用户进行状态标记,可标记状态包括正常、丢失、找回、已擦除产品应支持异常状态设备查看功能,可将异常状态设备筛选后单独进行管理,提高设备管理效率产品应支持多维度查询功能,支持分别按照设备名称、设备型号、关联用户、操作系统、IMEIUSID进行查询产品应支持对企业移动终端设备的锁定和解锁功能,一旦企业终端处于异常状态时,管理员可以远程将
41、其锁定,避免企业数据泄露。锁定设备后,要求不能被终端用户自行解除设备锁定状态产品应支持消息推送功能,管理员可将通知消息推送至企业终端,保证单位的通知信息直接推送到最终用户产品应支持对终端ROOT/越狱状态的检测,并可根据配置,手动或者自动对这类数据进行擦除和锁定操作,避免ROOT/越狱后的终端被恶意程序利用,危害企业数据安全产品应支持应用黑白名单检测功能,若企业终端存在不符合黑白名单策略的设备,EMM平台将通知管理员进行处理产品应对失联进行自动化策略管理,一旦失联时间超过设置阀值,EMM平台应通知管理员,并对失联设备发送锁定、擦除等管控指令支持远程应用发布功能:只传输鼠标、键盘操作和显示数据,
42、无需安装客户端即可支持C/S模式软件系统的远程使用。支持客户端、服务端权限细化控制、远程存储,支持虚拟打印机、本地输入法映射;支持远程应用单点登录支持Web文件共享功能,用户登录SSL VPN后无需安装插件即可使用,进行文件打包下载、上传、删除、重命名、剪切、复制、粘贴、新建文件夹等常用文件操作 为减少用户每次使用业务系统所需录入用户名密码的次数,本次招标产品需支持单点登录功能(SSO),支持移动用户登录VPN后再登录内部B/S、C/S应用系统时不需要二次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持智能手机等移动终端的B/S单点登录;支持针对不同的访问资源设定不同的SSO
43、用户名和密码,支持用户自行修改SSO账号。 为方便用户使用,本次招标产品需提供一定技术,防止用户误操作关闭IE浏览器导致VPN隧道断开,如:用户误操作时,将IE最小化到系统托盘或悬浮窗口。支持用户自行设置SSL VPN开机自登录、桌面快捷方式,避免SSLVPN登录的繁琐;支持SSLVPN C/S客户端方式启动,SSLVPN登录过程脱离浏览器安全性为保证采购单位第三方接入的安全性,要求设备支持安全桌面功能,强制受保护的指定资源仅可在安全桌面下使用;安全桌面下默认仅可与SSLVPN通信,断开互联网链接;在安全桌面内默认禁止外网和本地局域网通讯,禁止和本机默认桌面的通信,防止使用包括USB口设备、打
44、印机等外设的信息外泄。退出安全桌面后清除安全桌面内一切操作和遗留的痕迹,保证重要应用使用的安全性。安全桌面根据用户需要自行配置按用户组、单独用户启用;可配置安全桌面下可访问的指定网段;可配置允许使用COM端口、允许使用打印机、允许与切换到默认桌面、允许本地通信;支持更换安全桌面壁纸、文件明文导出及审计、数据加密保存、离线访问等功能。为确保远程移动用户接入单位内网时不会将公网上的各种威胁,如病毒、木马、黑客攻击等引入内网,要求本次招标产品支持用户登陆前和登陆后的客户端安全性检测,检测范围包括:进程、文件、注册表、操作系统等,可以根据检测出来的安全级别不同给予不同的访问资源控制。为保障访问采购单位
45、业务系统时的安全性,要求移动用户在接入VPN内网的同时断开与Internet其他连接的。为保障采购单位内务业务系统的账号安全,要求SSL VPN账号能够与业务系统账号进行一一绑定,防止业务系统账号的冒用。为满足不同级别用户的不同安全级别需求,要求支持客户端主机硬件特征码认证,通过获取客户端的硬件信息生成HARDCA证书,实现HARDCA证书和用户账户的绑定,实现接入终端的唯一性控制为确保后续VPN用户认证能够和用户原有系统结合,要求本次招标产品支持LDAP(MS/OPEN/SUN)/AD, Radius等第三方认证。并要求支持支持16级分级管理,各级管理员均可以配置其可管理的模块,资源,用户及
46、角色。快速性采购单位系统内移动用户有联通、移动、电信等不同出口,为提升移动用户的接入访问速度,要求本次招标产品支持基于web的线路自动优选技术:对于采用不同运营商接入的移动用户,无插件的自动优选最快的线路接入VPN网络。支持非对称式部署的传输协议优化技术(单边加速),不用在用户终端上安装任何插件和软件,即可提升用户访问应用服务的速度。扩展性为保证本次采购的设备性能的可扩展性,要求设备支持双机热备、多机非对称集群等部署方式。(例如设备支持300并发用户,如今后增加到500并发用户,则仅需要购买一台支持200并发用户的设备,与原设备组成非对称集群即可,两台设备必须同时激活。)日志管理为帮助采购单位更好的管理VPN接入用户,要求设备支持外置独立日志中心进行SSLVPN实时日志记录,