采购商品清单.docx

采购商品清单.docx

《采购商品清单.docx》由会员分享，可在线阅读，更多相关《采购商品清单.docx（39页珍藏版）》请在冰豆网上搜索。

采购商品清单

二、采购商品清单

序号

设备名称

数量

单位

品牌

备选品牌

一

服务器、存储设备

1

数据库服务器

2

台

DELL

HP、SUN

2

应用及管理服务器

2

台

DELL

HP、SUN

3

存储

1

台

DELL

HP、SUN

二

交换机

4

核心交换机

1

台

锐捷

思科、北电

5

接入层交换机

1

台

锐捷

思科、北电

6

路由器

1

台

锐捷

思科、北电

三

软件

7

操作系统

2

套

红旗

8

数据库软件

1

套

ORACLE

9

双机热备软件

1

套

ROSE

10

内网安全管理系统

1

套

黑盾

四

安全设备

11

防火墙

1

台

黑盾HD-FW3900-VPN

12

入侵检测系统

1

台

黑盾HD-NIDS-190E

13

防毒墙

1

套

天网

五

网管、机柜设备及打印等

14

服务器专用机柜

1

台

北讯

15

交换机机柜

1

台

北讯

16

网管笔记本

1

台

IBM

17

UPS备用电源

1

套

山特

六

网络中心机房防雷系统

18

机房引下线35平方

50

米

定制

19

电源一级防雷箱

1

个

ASP

20

电源二级防雷模块

1

个

ASP

21

电源三级防雷模块

1

个

ASP

22

插座型带网络端口防雷器

1

个

ASP

23

地电位均衡器

1

个

ASP

24

静电散流网材料（含辅材）

1

批

定制

25

接地汇流排

8

个

26

接地汇聚箱

1

个

27

等电位接续盒

4

个

28

2*20铜条

25

米

国标

29

1*20铜条

70

米

国标

30

防雷插座

3

个

七

机房装修

31

铝微孔板吊顶

30

M2

国产

32

栅格灯

4

个

国产

33

轻钢龙骨

30

M2

国产

34

全钢防静电地板

30

M2

振荣

35

插座

6

个

36

铝合金玻璃隔墙含推送门

1

套

定制

37

配电箱

1

套

国产

38

阻燃PVC百叶窗

1

套

39

电源线

2

捆

南平太阳牌

40

信息点双口面板、底盒

10

套

商讯

41

RJ45模块

20

个

商讯

42

超五类双绞线

2

箱

商讯

43

连接信息中心光纤4芯

100

米

44

光纤收发器

1

对

45

机房监控摄像头

1

个

46

摄像头监控管理软件

1

套

47

墙面乳胶漆

60

M2

48

机房防盗门

1

扇

49

窗户防盗网

15

M2

50

机房防静电地板漆

30

M2

51

机房应急灯

2

个

52

排风机

1

台

53

空调

2

台

格力3匹柜机

54

机房木制鞋柜

1

个

55

辅材

1

批

技术参数表：

序号

设备名称

技术规格要求

一、服务器、存储设备

1

数据库服务器

1、企业级服务器

★2、机柜式机型，<=2U，标准机柜安装。

★3、处理器：

英特尔（R）至强（R）5160双核处理器≥3.00GHz；二级缓存≥4M；标配≥2个对称多处理；前端总线≥1333MHz

★4、内存类型及配置：

标配≥4GB；最大可配置≥32GB，8个DIMM插槽；双内存列,全缓冲内存

★5、2x146GB热插拔硬盘，15KRPM；热交换硬盘托架≥6个SAS;

★6、10/100/1000Mb网卡≥2,支持TOPE等网络高级性能；

★7、PCI插槽≥3个PCI-Express插槽:

2个64位/133MHzPCI-X全高、全长插槽和1x8PCIExpress全高、半长或两个x8PCIExpress插槽和1个x4PCIExpress插槽

8、配置超薄光驱托架,CDROM驱动器

★9、电源功率<=750W；冗余双电源；热插拔、冗余散热风扇

★10、响应级别：

提供三年当天4小时内（24*7）现场响应、上门服务、免费保修（电话+配件+人力）

★11、服务：

由制造厂商提供三年免费维修服务，出具原厂商售后服务承诺书原件（以保证产品质量及厂家的售后服务）。

★12、服务器和存储设备须同一品牌

2

应用及管理服务器

1、企业级服务器

★2、机柜式机型，<=2U，标准机柜安装。

★3、处理器：

英特尔（R）至强（R）5130双核处理器≥2.00GHz；二级缓存≥4M；标配≥2个对称多处理；前端总线≥1333MHz

★4、内存类型及配置：

标配≥4GB；最大可配置≥32GB，8个DIMM插槽；双内存列,全缓冲内存

★5、3x146GB热插拔硬盘，15KRPM；热交换硬盘托架≥6个SAS;

★6、10/100/1000Mb网卡≥2,支持TOPE等网络高级性能；

★7、PCI插槽≥3个PCI-Express插槽:

2个64位/133MHzPCI-X全高、全长插槽和1x8PCIExpress全高、半长或两个x8PCIExpress插槽和1个x4PCIExpress插槽

8、配置超薄光驱托架,CDROM驱动器

★9、电源功率<=750W；冗余双电源；热插拔、冗余散热风扇

★10、响应级别：

提供三年当天4小时内（24*7）现场响应、上门服务、免费保修（电话+配件+人力）

★11、服务：

由制造厂商提供三年免费维修服务，出具原厂商售后服务承诺书原件（以保证产品质量及厂家的售后服务）。

★12、服务器和存储设备须同一品牌

3

存储设备

★1、与服务器须同一品牌

2、光纤连接

★3、连接速率>=4Gbps自适应1Gbps、2Gbps

★4、支持双活动RAID控制器、配置双RAID控制器

★5、控制器缓存≥1G;可升级至2G;主机接口：

每控制器2个主机端口,光通道（FC）4Gbps自感应1Gbps/2Gbps

6、最大可扩展的磁盘数≥12

★7、SATAII磁盘，250GB，500GB；

★8、RAID级别:

支持RAID0、RAID1、RAID5

★9、目前配置：

250GB磁盘，实配≥1T；配置2块光学HBA卡（4Gbps光纤PCI-E连接），实现两台数据库服务器双机热备

★10、支持存储分区技术实现多个服务器对存储资源的共享

★11、SAN环境单阵列最多支持10台冗余链接的服务器

12、基于阵列双存储处理器模式下的1GB镜像缓存模式，共享的存储控制；快照管理（最多8个同步快照）

13、电源和风扇双冗余

14、支持主机平台:

可支持OpenVMS,HP-UX,IBMAIX,SunSolaris,Tru64UNIX,Linux,WindowsNT,Windows2000,WindowsServer2003,NovellNetWare操作系统

★15、响应级别：

提供三年当天4小时内（24*7）现场响应、上门服务、免费保修（电话+配件+人力）

★16、服务：

由制造厂商提供三年免费维修服务，出具原厂商售后服务承诺书原件（以保证产品质量及厂家的售后服务）。

二、交换机

4

核心交换机

1、背板带宽≥1.2T，可扩展2.4T，交换容量（目前在销售引擎的容量）≥600G，包转发率（目前在销售引擎的处理能力）≥428Mpps；实际配置：

主机箱1个，交流电源模块2个（其中主机箱自带1个），管理引擎模块1个，12个SFP/GT千兆复用口线卡1块；

2、线卡可线速处理二/三层的万兆端口（提供第三方权威机构关于万兆线速处理的测试证明）

3、处理方式：

先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展；

4、要求投标管理引擎为所有插槽提供CROSSBAR连接；

5、线卡分布式硬件处理路由和交换，端口SPOH同步式硬件处理ACL/QOS（提供第三方权威机构关于SPOH处理不影响主机处理能力的测试证明）；

6、扩展槽位：

整机可用业务插槽数（不包括管理引擎）≥4个；

7、业务板要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽≥线卡线速容量”，要求所投标线卡都支持CROSSBAR连接

8、可提供百兆线卡，该线卡同时支持的千兆以太网通用SFP接口和千兆以太网固化电接口都不少于4个；

9、可提供千兆线卡，该线卡可同时提供不少于12个千兆以太网通用SFP接口和12个复用的千兆以太网固化电接口；

10、可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于8个复用的千兆以太网固化电接口，可提供2口XENPAK接口的万兆线卡；

11、可提供万兆同轴铜缆模块10GBASE-CX4（符合IEEE802.3AK标准）；

12、二层功能：

MAC地址表≥64K，支持IEEE802.1QVLAN≥4K，支持GVRP、支持PVLAN，支持一对多的端口镜像（可跨VLAN、跨线卡、跨速率），支持跨线卡链路聚合，最多支持≥8个端口的链路聚合，支持IGMPv1/v2/v3Snooping，支持端口安全，支持广播风暴抑制，支持Jumbo帧（9216bytes），支持IEEE802.1x；

13、三层功能：

路由表≥256K，支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明），支持RIPv1/v2、OSPF、BGP等主流路由协议，支持基于SVI的缺省路由，支持策略路由，支持IGMPv1/v2/v3、支持PIM（SM、DM、SSM）、支持DVMRP，支持ARPProxy、DHCPRelay、DNSClient，通过NP多业务卡方式支持IPv6，要求至少在2005年底之前获得IPv6Ready论坛的证书，要求目前销售的操作系统版本不低于IPv6Ready论坛公布的产品版本；

14、可靠性：

支持802.1d、802.1w、802.1s，支持VRRP，支持ECMP、WCMP路由技术，支持管理冗余、支持风扇冗余、支持模块热插拔，支持两块电源即可提供电源冗余；

15、安全性：

支持Telnet、Web访问的源IP授权控制，支持管理员登陆交换机的RADIUS远程认证，支持基于端口的IP+MAC地址绑定（非ACL方式实现），支持多种硬件ACL访问控制策略：

一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLANID、时间段进行灵活任意组合，支持防DOS攻击（Smurf、Synflood），支持防IP扫描（PingSweep），支持防源IP地址欺骗（SourceIPSpoofing）；

16、管理：

支持CLI（需兼容业界主流标准），支持Telnet、Console、Web、RMON、SSH、SNMPv1/v2/v3等管理方式，支持SNTP，支持Syslog；

17、★★服务：

原厂商三年保修服务，出具原厂商售后服务承诺书原件（以保证产品质量及厂家的售后服务）。

5

接入层交换机

★1、交换性能：

背板带宽≥12.8G,转发性能≥6.6Mpps

★2、支持百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速；可扩展百兆和千兆插槽数量≥2，固定24个10/100M的RJ45接口数量，最大千兆接口数量≥2，支持专用堆叠模块，非千兆电口堆叠

★3、二层功能:

MAC地址表≥8K,支持250个符合IEEE802.1Q标准的VLAN;支持4KVLAN透传;支持RSTP/MSTP；支持端口镜像；支持基于流的带宽限速，限速粒度百兆口≤1M、千兆口≤8M；支持IGMPSnoopingv1/v2/v3，支持IGMP源端口检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽。

★4、可靠性支持端口与IP和MAC地址的同时绑定；支持多种硬件ACL策略，支持标准IPACL、扩展IPACL、扩展MACACL、支持基于时间的ACL、专家级ACL、ACL80；支持IEEE802.1x，支持DHCP

支持Option82，和端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，并有效管理用户IP地址分配，支持控制用户访问内外网的权限；支持端口ARP检查，严格防范ARP主机欺骗行为；支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网；支持PortBlocking；

★5、支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列；支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；

★6、与核心交换机同一品牌；

★7、服务：

原厂商三年保修服务，出具原厂商售后服务承诺书原件（以保证产品质量及厂家的售后服务）。

6

路由器

★1、模块化路由器，模块插槽数量≥3个,支持CE1/E1接口数量≥12个,支持高速同步口数量≥14个支持异步口数量≥48个,

★2、路由器支持内部实时时钟,内存缺省64M，最大可以扩展到320M，FLASH≥8M，最大可以扩展到72M，支持内置硬件加密引擎，

★3、支持内置AIM模块扩展插槽，固化提供2个10/100M以太口，固化提供2个高速同步口，配置8个同异步串口模块及相应线缆，

4、提供AUX备份接口，支持同步口自动识别V24/V35

★5、包转发率≥100kpps、路由表容量≥5万条

6、支持RIPv1/v2、OSPF、静态路由、策略路由等路由协议

7、支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等

8、支持FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ，支持RED、WRED，支持GTS，支持CAR，支持CTCP、CRTP

★9、路由器可以直接连接异步口终端，支持在AIX、SCO、Linux下的固定终端号登陆，支持路由器到UNIX服务器之间的数据加密，支持可以设定登陆时间限时登陆，只有在指定时间可以登陆，支持支持虚屏功能

★10、支持L2TP/PPTP、支持CLI、SNMP、console系统管理

11、支持接口备份

12、支持路由备份，支持VRRP

★13、与核心交换机同一品牌

★14、服务：

原厂商三年保修服务，出具原厂商售后服务承诺书原件（以保证产品质量及厂家的售后服务）。

三、软件

7

操作系统

★正版红旗LinuxDC5.0,并提供正版操作系统及光盘介质（2台数据库服务器的操作系统，每台1套光盘介质）,64位

8

数据库软件

★ORACLE9.2i，标准版（5user）

9

双机热备软件

★美国ROSE公司的HA双机软件forlinux

10

内网安全管理系统

★可实现100个客户端的管理。

主要功能：

★内网监视模块：

文件操作的审计；屏幕记录；

应用程序的审计；Internet访问的审计；网络通讯协议；报警信息的审计；打印机使用的审计；网络文件访问的审计；硬件变动的审计；软件变动的审计；IP/Mac地址的变动审计；非法笔记本电脑接入的审计；非法拨号的设计；客户端超时不连接的审计；内网管理模块：

★内网管理模块:

通过具有针对性的监控规则的设置，自动阻止非法操作和实现应用统计，具体功能如下：

禁止或只允许浏览的指定网站；禁止使用指定的应用程序；禁止使用外设如（USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口）；

★内网管理模块对电脑的使用进行具体统计，提高工作效率。

浏览网站状况统计（列表、柱状图、饼状图）；应用软件使用统计（列表、柱状图、饼状图）；

★网报警模块：

内网监控模块通过具有针对性的监控规则的设置，并且可以向控制台发出报警信息，报警内容有：

非法对指定文件/文件夹操作报警；非法使用指定的应用程序报警；硬件变动的报警；软件变动的报警；IP/Mac地址的变动报警；用户的变动报警；非法计算机接入的报警；非法拨号的报警；客户端超时不连接的报警。

软硬件资产管理模块：

软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。

★补丁管理和软件分发：

可以随时统计出操作系统补丁的安装情况，并对未安装重要补丁程序的计算机统一批量安装；提供统一的应用软件派发功能，使得批量软件安装这一费时费力的工作，由软件自动完成；

★远程桌面管理：

远程接管客户端（对客户端的发生的问题可以实时解决）；发送通知；锁定/解锁工作站；注销、重起、关闭工作站；

★软件由服务器和控制台和客户端代理三部分组成，系统采用的是C/S架构。

★服务器功能：

储系统组织结构，用户信息和系统工作配置参数；保存客户端代理用户信息；存储策略，并接收控制台的指令向客户端代理下发策略；存储从客户端上传的日志信息；接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析。

★控制台功能：

参数设置，包括控制台和服务器的工作参数；用户管理，包括：

添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限；安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构；客户端代理的添加、安装和卸载；客户端代理策略的配置和下发；监测日志的查看、分析和审计；

★客户端代理主要功能如下：

接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式；信息泄露防护，该模块包括：

网络层、应用层、媒体介质、打印机和外设接口等造成的的信息泄露防护；运行监测：

实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况；资源获取：

接收服务器指令，上传系统的软件、硬件信息；

★必需提供原厂商售后服务承诺涵原件以保证服务和正版性。

★具有我国自主知识产权证书，内网安全管理系统和防火墙及入侵检测系统必须同一品牌。

以实现三方的安全联动.

四、安全设备

11

防火墙

★1、接口规范：

专用标准机架式硬件防火墙，标准配置8个100M/1000M网口，可扩展至12个；

★2、无用户数限制，无硬盘化设计、支持130万个以上并发连接数以及每秒新增会话数≥50000；

★3、采用无硬盘化设计，加强稳定性和安全性；

4、管理功能：

支持WEB远程管理及命令行本地管理方式；

5、防火墙支持多种工作模式：

支持路由模式、透明模式、混合模式；

6、基于状态检测的过滤技术，全面的访问控制策略，支持基于IP地址、端口号、服务协议、时间和日期的访问控制；

★7、地址绑定：

实现IP地址与MAC地址捆绑，防止IP地址非法盗用；

8、支持关键词过滤，防止不良信息穿过防火墙；

9、强大的第二层帧过滤功能。

包括源MAC地址/目的MAC地址的协议过滤，并对ARP、802.1Q等二层协议作深层过滤;

10、实现对HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制，实现对文件级的过滤；

11、支持VLAN、Spanningtree；

12、支持源地址、目标地址路由功能：

根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境；

13、实时监控：

实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等；

14、多层次分布式带宽管理（QoS）：

可以实现带宽的优先级管理和精确值管理，优化网络资源的应用，提高网络资源应用效率；

★15、提供完整的H.323协议族支持，方便用户扩展IP宽带接入及IP电话、视频会议、VOD点播等多媒体应用，内嵌MSN代理，提供对MSN语音、视频通信的完整支持；

16、地址转换：

支持双向网络地址翻译（双向NAT）技术，支持静态NAT及动态NAT；

★17、支持网关－网关VPN及拨号VPN，支持多种加密算法和散列算法，包括：

DES、3DES、AES、TWOFISH、BLOWFISH、CAST128、Serpent、MD5、SHA等。

身份认证支持2048位的非对称算法及数字证书认证等；

18、防火墙支持动态IP接入，其接口可以动态地获得IP地址，灵活接入各种网络环境；

19、防火墙内置DHCP服务器，更快速简捷的控制IP地址分配操作，同时也满足移动用户的需求；

20、防御功能：

可防TCP、UDP等端口扫描；防源路由攻击、IP碎片包攻击、ICMP攻击、SYN攻击等；

21、支持应用代理，支持HTTP、FTP、TELNET、SMTP、POP3等协议的代理；

22、完善的备份恢复功能：

防火墙设置的系统信息和规则信息可导出备份，也可恢复到防火墙上；

23、支持时间管理和流量优先管理、身份认证以及分权安全审计管理，方便事后审计备查；

★24、支持通用的联动接口，能够于第三方IDS产品联动；具有实时监控功能，可以监控当前连接及防火墙自身的CPU、内存、存储使用情况等信息；

★25、产品具备：

我国自主知识产权，公安部销售许可证、国家保密局《涉密信息系统产品检测证书》并列入福建省保密局《福建省保密技术防范、检查产品推荐目录》,提供相应证明材料。

★26、具有良好的本地化售后服务，能够提供备用机更换，市内承诺2小时内到达现场服务，厂商福建省内服务机构具有国家信息安全工程类一级以上（含一级）服务资质证书（须提供福建省服务机构资质证书，总公司资质无效），同时厂商是福建省公安厅信息安全事件应急处置安全服务（含试点）单位，并能够提供厂家安全应急服务承诺书原件，以确保今后设备的正常运行和使用。

★27、原厂商三年保修服务，出具原厂商的售后服务和质量承诺函原件（以保证产品正版性）。

★28、防火墙和内网安全管理系统及入侵检测系统必须为同一品牌,以实现三方的安全联动。

12

入侵检测系统

★硬件引擎:

标准机架专用安全硬件平台，具有8个1000M网口，支持对4个千兆网络的监听；

★网络情况实时监控:

检测网络中当前TCP、UDP、ICMP协议的峰值、当前值和平均值，并对包大小、通讯IP对、服务类型、主机、MAC地址图表化排序，显示前十位的流量

★对大多数攻击进行检测并作出响应:

拥有2800条规则，可对每条规则具体配置，修改响应策略，如：

仅阻断，仅记录或记录并阻断

病毒发现:

可发现网络中的蠕虫病毒和病毒变种（IDS对后期变种的病毒有天生的免疫功能）

★多种告警方式:

邮件告警，snmp陷阱告警，声音告警，实时日志告警，防火墙联动告警

★实时的阻断:

能针对TCP、UDP、ICMP协议实现完美阻断

规则自定义:

用户可根据自有的网络，定义入侵规则

★原有规则按需修改:

对用户完全开放系统自带的规则，可对规则任意修改，并可在任意时候还原回系统默认的规则表达式

规则归并:

在攻击爆发时，能智能的将相同的规则实现合并，方便用户审计

IDS自身抗攻击能力:

能发现并规避目前所有针对IDS的攻击

引擎的远程管理:

上传、下载引擎策略，实现远程开机，关机

★协同工作提示:

在多用户配置情况下，对新用户作出操作提示，提醒用户IDS当前正在别人的配置中

管理操作审计:

管理员的任何操作都将被记录

arp欺骗攻击检测:

发现网络中的ARP欺骗攻击，填补其他安全产品的不足

★非法网关发