信息化硬件配置需求模板Word文件下载.docx

信息化硬件配置需求模板Word文件下载.docx

《信息化硬件配置需求模板Word文件下载.docx》由会员分享，可在线阅读，更多相关《信息化硬件配置需求模板Word文件下载.docx（18页珍藏版）》请在冰豆网上搜索。

8）工业防护等级：

IP54。

二

双活数据中心

1

虚拟化服务器

6

1）品牌：

国产，非OEM产品；

2）外观：

标准2U机架式，配置安装导轨；

3）CPU:

配置2个IntelXeonE5-2600V4系列处理器（内核数≥12，高速缓存≥25MB）；

4）内存：

配置≥256GBDDR4内存，支持内存保护技术，支持内存镜像；

5）网卡：

配置≥6个千兆以太网卡，HBA2块；

6）RAID支持：

配置Raid0,1,5等，12Gbps带宽；

7）硬盘：

配置4块300GB10kSAS硬盘，可用于虚拟机引导；

8）光驱：

配置DVD光驱；

9）电源：

配置1+1冗余热插拔80PLUS铂金认证电源，输出功率≥550W；

10）其他端口：

≥2个USB2.0前置、≥2个USB3.0后置、≥1个USB2.0内置、1个标配后置VGA端口；

11）保修：

3年7X24上门保修服务。

2

虚拟化存储

1）非OEM：

具有自有知识产权和开发能力产品，非OEM；

2）控制器：

本次配置不少于2个控制器,本次配置控制器CPU核数≥4个；

3）缓存容量：

本次配置控制器高速缓存≥48GB；

4）硬盘：

15块1.2T10KSAS硬盘；

5）配置不少于4个8GBps的FC端口；

6）设备支持FICON、FCOE、ISCSI接口；

7）RAID级别：

支持RAID0，1，5，6，支持不同RAID混用；

8）Cache保护机制：

支持意外断电后的Cache数据保护；

9）本地数据保护：

（1）支持本地数据保护功能,包括存储快照功能与克隆；

（2）设备支持数据加密功能，而无需借助第三方设备实现，也无需通过专用加密盘来实现；

10）VMware虚拟机连续数据保护功能：

在主中心对基于VMware虚拟化环境VM虚机提供本地连续数据保护功能;

能够在主中心的存储上保存过去一段时间内应用数据的连续快照；

11）质保服务：

提供3年原厂7×

24小时上门免费保修维护服务。

3

存储双活引擎

1）控制器：

本次配置≥2个控制器；

最大可扩展≥8个控制器；

2）主机连接端口支持：

配置前端端口数≥8个8Gb/sFC接口；

最大配置端口数≥32个8Gb/sFC主机接口；

3）阵列连接端口支持：

配置后端端口数≥8个8Gb/sFC接口；

最大配置端口数≥32个8Gb/sFC后端阵列接口；

4）缓存：

设备配置缓存≥72GB；

最大缓存可配置到288GB；

5）虚拟化设备芯片主频：

≥2.4GHz芯片主频，最大支持的CPU核数为≥32核；

6）性能：

支持的最大IOPS数量不小于200万；

7）容量支持：

配置≥10TB本地容量管理许可；

最大可管理虚拟化容量为8PB；

8）集群化支持：

虚拟化设备提供N+1集群方式；

9）内置远程支持能力：

具备高级预警机制，免费配置CallHome功能软件。

在系统发生故障前能将系统存在的潜在问题自动反馈到设备厂商技术响应中心；

10）存储双活实现：

通过硬件的方式实现将现有两台存储设备虚拟化管理，支持跨阵列的卷镜像保护，实现阵列的高可用性。

这样，当其中任何一台阵列中数据卷损坏或整台阵列故障时，应用不会中断。

虚拟化必须以数据块为单位，而不是文件；

4

连续数据保护系统

1）配置≥15台虚拟机连续数据保护许可；

2）1年的原厂软件升级及标准服务。

5

光纤交换机

1）端口：

48口光纤交换机，每台激活32口，配置端口速率8Gb。

2）电源：

2个交流电源，支持1+1冗余，提供配套的电源连接线。

3）服务：

自现场安装之日起3年7*24小时原厂硬件支持及上门保修服务。

服务器虚拟化授权

12

1）配置≥12个CPU服务器虚拟化许可授权和1个虚拟化管理中心许可授权；

2）每个集群至少支持64个主机；

每台虚拟化主机至少支持480颗逻辑CPU、6TB内存、单个存储卷64TB；

每个虚拟机至少支持128个vCPU、4TB内存、62TB虚拟磁盘容量；

3）1年原厂服务。

7

服务器交换机

1）配置48个10/100/1000Base-T以太网端口，6个1/10GSFP+端口；

2）质保服务：

8

光纤跳线

5米LC-LC光纤跳线。

三

数据安全和网络安全

服务器区防火墙

1）2U标准机架，标准配置8个10/100/1000M，1个千兆管理口，1个HA接口和1个扩展槽,可支持扩展4口的千兆光或者电模块。

网络吞吐量≥8G，并发连接数≥220万，每秒新建连接数≥8万，IPSecVPN并发隧道数≥5000；

配置双电源；

2）三年标准的原厂硬件保修及软件升级服务。

上网行为管理

1）可管理终端≥800台终端；

2）最大吞吐量≥500Mbps；

3）最大并发连接≥300,000；

4）标准机架式结构，≥4个千兆电口（支持Bypass），同时满足至少2个内网和2个外网接口需求，≥1个可插拨的扩展插槽，可扩展至少12个接口；

5）外网接口能够根据流量、链路情况，自动实现负载均衡；

6）提供旁路模式，无需更改网络配置，实现网络行为审计和部分控制功能；

7）提供外接数据库，要求审计数据可直接存储到外围数据库服务器上；

8）具备识别网络连接热点、阻止非法热点/终端上网、支持非法热点接入告警和阻止私接路由功能；

9）提供触发式WEB认证，除免认证用户外，其他用户经过认证后才可上网；

支持Radius、LDAP、windows域等第三方认证；

10）三年标准的原厂硬件保修及软件升级服务。

病人和医生互联网安全接入平台

1）1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；

可支持扩展2口的千兆光或者电模块，整机最大可以支持8个1000M接口；

支持60M（SSL），150M（3DES+SHA）加密吞吐量,支持300个IPSEC隧道,50个PPTPVPN；

最大支持200用户许可.

2）基本性能：

最大支持200个SSLVPN并发接入，实配SSLVPN20个；

每秒新用户数：

60；

防火墙吞吐量（双向256bits包）：

150Mbps；

最大并发会话数目：

350,000；

SSLVPN加密速度（RC4128bits）：

100Mbps；

IPSecVPN加密速度（AES128bits）：

75Mbps；

IPSecVPN隧道数：

3000条；

IPSecVPN转发时延：

0.3-0.5ms；

3）支持无损获取临床数据中心CDR的数据；

4）支持海量数据，如影像和超声数据的网络高速调用；

5）满足远程会诊的数据安全调用；

6）支持影像和超声等超大数据的移动（手机）安全调用；

7）三年标准的原厂硬件保修及软件升级服务。

服务器防护堡垒机

1）可管理主机/设备≥50个；

2）标准机架式结构，≥4个千兆电口，≥1个可扩展插槽，可扩展至少12个接口；

3）物理存储≥1TB；

4）专用安全操作系统，软硬件一体化；

5）物理旁路，逻辑串联模式，不影响正常业务流量；

6）三年标准的原厂硬件保修及软件升级服务；

入侵防御系统

1）1U标准机架，配置10/100/1000M电口≥6个，500G硬盘，整机吞吐量≥900M；

IPS≥150M；

新建:

≥8,000;

并发:

≥500,000。

2）系统入侵防御事件库事件数量≥4000条；

3）支持检测规则自定义功能；

自定义参数≥100种；

4）三年标准的原厂硬件保修及软件升级服务。

入侵检测系统

1）1U机箱，配置为≥4个10/100/1000M电口，≥1个console口，≥2个USB；

USB口≥2个，COM口≥1个，硬盘≥1T；

2）采用独创的Spear技术在系统中内置多种阻断方式，并不仅限于TCP会话连接，而是所有的网络连接均能阻断；

支持与路由器、交换机、防火墙等网络设备进行联动防御攻击；

3）具备2800条以上的攻击检测规则，支持与CVE和BugTraq的漏洞库保持兼容，保证了检测规则库的权威性和时效性，深度检测各种入侵行为；

4）支持与防火墙联动，可形成完善的安全防御体系；

5）三年入侵检测规则特征库升级和硬件保修服务。

网络准入控制系统

1） 

1U标准机架，标准配置6个10/100/1000M接口和1个扩展槽；

可支持扩展4口的千兆光或者电模块，整机最大可以支持10个1000M接口，500G硬盘；

2）配置授权用户数≥500，可扩展用户≥1000；

3）标准采用B/S架构，便利易操作管理；

准入终端支持32位和64位平台的Windows桌面和服务器操作系统，支持安卓和IOS终端；

终端与服务器、控制平台之间策略更新时间小于4秒钟；

4）支持旁路、网桥、网关3种部署方式；

支持端口镜像旁路及串接方式部署，设备部署过程中不能改变原有网络结构及网络、安全等设备的配置且无客户端；

5）支持NACP准入模式、透明网桥模式、策略路由模式、802.1X模式，可根据实际需要同时启动多种准入模式；

6）三年的原厂软件升级及硬件保修服务。

漏洞扫描系统

1）配置要求：

标准1U机架式，标准配置≥4个10/100/1000M自适应电口，≥2个SFP插槽,≥2个USB口，≥1个Console口，单电源，液晶面板，1T硬盘；

2）支持旁路部署方式，不影响网络结构，扫描IP地址无限制，支持扫描A类、B类、C类地址，系统扫描支持至少60个IP地址并行扫描；

3）支持B/S架构设计，并采用SSL加密通信方式，用户可以通过浏览器远程方便的对产品进行管理；

4）支持对DNS服务的安全漏洞检查，包括DNS缓存中毒、DNS拒绝服务漏洞、签名欺骗等至少100种以上的相关漏洞库；

5）支持对主流的数据库软件的漏洞检查，支持Oracle、MySQL、SQLserver、DB2等数据库的安全漏洞检查，并提供至少3000种相关漏洞库；

6）支持基于OWASP组织发布的TOP10攻击类型进行Web漏洞分类；

7）三年的原厂软件、特征库升级及硬件保修服务。

9

防病毒过滤网关

1）1U标准机架，标配6个1000M电口，2个USB口，1个COM口，1T硬盘；

HTTP吞吐量≥300Mbps，在线用户数≥300。

2）支持有深度内容检测与恶意软件特征匹配过滤引擎，非串流过滤引擎。

3）支持对僵尸网络进行病毒查杀，能够阻止间谍软件回传，能够拦截网络钓鱼,恶意网站。

4）支持HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的双向实时恶意软件检测过滤，支持自定义端口扫描，非标准端口扫描。

5）能够快速定位内部威胁终端，对检测、拦截到的恶意代码提供时间、种类及病毒源的分析。

6）支持自定义文件类型（扩展名和全名），自定义被检查文件的大小，支持根据文件大小，中文文件名称进行拦截。

7）能隔离保存http/https/FTP文件，能够隔离邮件和邮件附件，且隔离区里的和邮件能够下载文件。

8）三年的原厂软件、特征库升级及硬件保修服务。

10

虚拟化平台安全防护系统

1）提供≥12个CPU许可授权和1个控制平台许可授权；

2）三年的原厂软件升级及标准服务。

11

终端安全管理系统（网络防病毒）

1）系统提供≥500用户终端授权。

2）三年原厂软件升级及标准服务。

桌面管理系统

1）基本性能指标：

系统提供≥500用户终端授权；

客户端至少可以支持windowsXP、32位及64位win7操作系统、32位及64位win8操作系统、32位及64位win10操作系统；

以图形化方式显示资产统计信息，可按全部或部门对象查询资产；

四

数据迁移

现有系统的数据