各投标人Word格式文档下载.docx
《各投标人Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《各投标人Word格式文档下载.docx(45页珍藏版)》请在冰豆网上搜索。
提供信产部入网证书。
提供原厂商针对本项目的授权。
2、汇聚三层交换机(存储)
1台
≥48Gbps
转发速率,≥35Mpps
≥48个10/100/1000Base-T以太网端口,
≥4个支持光纤介质的SFP+万兆模块
主要功能
iSCSI优化和监控
出口速率限制和入口速率限制
链路聚合,每个交换机可支持多达8个聚合链路,每个聚合链路汇聚多达8个成员端口(IEEE802.3ad)
LACP支持(IEEE802.3ad)
支持巨型帧,最大可达10K
生成树协议(IEEE802.1D)、多生成树协议(MSTP)和快速生成树协议(IEEE802.1w),支持快速链路
PowerConnectRPS-600外置冗余电源(需另行购买)
通过VirtualCableTester(虚拟电缆诊断程序)实现的电缆诊断
通过Telnet或本地串行端口使用的行业标准CLI
支持SNMPv1和SNMPv2c
支持4个RMON组(历史、统计、警告和事件)
固件与配置文件的TFTP传输
板载双固件映像
支持多个配置文件的上传/下载
用于错误监控与性能优化的统计,包括端口摘要表
支持BootP/DHCPIP地址管理
SNTP支持
第3层Traceroute
Telnet客户端
Syslog(系统日志)远程日志功能
链路聚合,最多六个组,每组最多四个聚合链路(IEEE802.3ad)
服务
三年24*7/4小时当日备件更换服务,免备件费用
与核心磁盘存储套件、核心磁盘存储控制系统、核心磁盘存储控制器磁盘柜相同品牌;
须提供原厂商针对本项目的授权;
3、接入交换机(24口)
固定接口配置的二层交换机
接口数量
10/100M接口≥24
可提供千兆光口≥4
交换容量
≥37Gbps
包转发率
≥9.6Mpps
IPv6支持
支持IPv6host,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6静态路由,PINGv6,TCPv6,TFTPv6,TELNETv6,TRACERTv6
链路聚合
支持链路聚合
∙支持支持DHCPclient,DHCPSnooping,DHCP端口跟踪(Option82)
∙支持ARP检测,IP+MAC+端口绑定,用户分级管理和口令保护
∙支持SSH2.0
认证接入
∙支持IEEE802.1X和MAC地址集中认证
生成树协议
∙支持STP/RSTP/MSTP协议
端口镜像
∙支持端口镜像和远程端口镜像RSPAN;
支持多对一的端口镜像;
管理维护
∙支持电缆检测功能,便于快速定位网络故障点
∙支持端口环回测试
∙支持邻居发现协议NDP和网络拓扑发现协议NTDP
∙SNMPV1/V2/V3;
RMON1/2/3/9;
CLI;
TELNET;
支持WEB网管
4、接入交换机(48口)
10/100M接口≥48
≥13Mpps
支持IPv6host,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6静态路由,PINGv6,TCPv6,TFTPv6,TELNETv6,TRACERTv6
5、48口千兆交换机
交换容量*
>
=156Gbps
转发性能*
=117Mpps
固定千兆电口数量*
=48
可复用的千兆端口数量*
=4
MAC
=16K
802.1qVLAN
4K
IPv4ACL
支持多种硬件ACL:
标准IPACL(基于IP地址的硬件ACL)
扩展IPACL(基于IP地址、传输层端口号的硬件ACL)
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)
基于时间ACL
专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)
IPv6ACL&
QoS
支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型(Trafficclass)、时间选项的硬件IPv6ACL和IPv6QoS
L2协议
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMPSnoopingv1/v2/v3、RLDP
IPv6基础协议
IPv6编址、邻居发现协议(ND)、ICMPv6、无状态自动配置、PMTU
管理协议
SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP
SNMPv6、SSH/Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、设备登陆管理的AAA安全认证(IPv4/IPv6)
其它协议
DHCPRelay、DHCPSnooping
JumboFrame
支持
尺寸(长×
宽×
高)
440×
400×
44mm
电源
176VAC~240VAC,50Hz~60Hz
功耗
125W
温度
工作温度:
0℃到45℃
存储温度:
-40º
C到70º
C
湿度
工作湿度:
10%到90%RH
存储湿度:
5%到90%RH
6、千兆BAST-T模块
4块
配置要求
千兆电口(RJ45)
7、堆叠模块
5块
扩容以太网交换机千兆堆叠模块(1米,专用物理接口)
8、服务器机柜42U服务器机柜
3套
服务器机柜,容量42U,尺寸0.6(宽)×
1(深)×
1.999(高)M,标准符合ANSI/EIARS-310-D,IEC297-2,DIN41491;
PART1,DIN41494;
PART7,GB/T3047.2-92标准;
兼容ETSI标准
二、IP存储
1、核心磁盘存储套件(96TB,SATA)
1
磁盘配置及要求:
配置48颗2000GB7200rpmSATA硬盘;
单个存储系统支持最大48个硬盘槽位;
存储组支持最大可以扩展到1536TB
可以划分至少1024个LUN
支持RAID5,RAID10,RAID50,RAID6
支持服务器在线应用不停机的情况下可以从RAID10转化成RAID50或RAID6或RAID5;
从RAID50转化成或RAID6或RAID5;
从RAID6转化成RAID5。
这些转换必须确保生产数据不丢失;
必须确保RAID在线转换时对应用性能不造成影响。
全局HotSpare技术;
支持磁盘后台扫描,数据逻辑安全监控,确保数据端到端的保护;
核心磁盘存储套件、核心磁盘存储控制系统、核心磁盘存储控制器磁盘柜为同一品牌;
须提供原厂商针对本项目的授权及加盖原厂商红色公章的五年原厂现场质保服务承诺书;
2、核心磁盘存储控制系统
体系结构要求
控制器配置双控制器。
主机接口主机接口数量≧4,端口速率≧10Gb/s
高速缓存存储系统Cache≧4GB。
要求Cache具有断电保护措施,断电保护时间至少72小时内Cache数据不丢;
在线更换支持在线更换控制器;
支持在线更换存储系统;
高可靠性无单点故障,冗余电源、风扇、硬盘、控制器;
支持在线更换电源、风扇、硬盘和阵列控制器;
软件配置及要求
基本管理软件配置基本管理软件。
支持GUI、SNMP、Telnet、SSH、HTTP、SSL,MRTG多种管理模式和命令行管理;
支持通过Email或SNMP协议向系统管理员报警;
提供虚拟存储管理功能。
性能监控管理软件配置性能监控管理软件,支持集中式GUI管理,可监控和分析多个虚拟存储组中的所有存储系统的性能,实现在单一管理界面下的性能监控、性能分析等。
多路径管理软件配置多路径管理软件,实现主机通道负载自动均衡到同一虚拟存储组中的多个存储系统的不同IP端口。
快照软件配置快照软件,需同时支持Snapshot和Clone方式。
要求快照卷必须支持唯读或读写。
快照定制软件配置快照定制软件,实现图形化界面操作来建立快照可自动按指定时间间隔重复执行的任务。
快照自动管理软件配置基于SQL和EXCHANGE的快照自动管理软件,以便能与SQL和EXCHANGE应用软件结合,保证数据的一致性。
双向远程复制软件配置数据远程复制软件,实现数据容灾级远程备份。
数据可以从A存储远程复制到B存储,也可从B存储复制到A存储。
远程复制定制软件配置远程复制定制软件,实现图形化界面操作来建立远程复制可自动按指定时间间隔重复执行的任务。
自动精简配置卷配置自动精简配置卷功能;
支持数据卷在基本静态卷和自动精简配置卷之间随意在线更换设定;
可以为将来的存储空间分配提前规划完成;
卷的在线扩展配置卷容量在线扩展软件或功能,实现卷容量在线动态扩展。
卷的跨盘阵扩展配置卷容量跨盘阵扩展软件或功能,实现卷容量可自动跨越到不同的存储系统上。
卷的在线迁移可以根据对生产卷的性能要求变化,随时在线将数据卷调配到不同性能的存储组里、无需在主机安装或执行任何额外软件,应用系统不用停机。
服务要求
售后服务5年硬件和5年软件的保修服务。
安装与培训要求原厂商的现场安装服务;
提供培训、技术维护服务
其它要求
虚拟存储功能采用IPSAN虚拟化存储组技术;
用户仅需通过一个唯一的虚拟组IP地址来管理所有的存储系统;
可以实现多层虚拟化架构;
要求虚拟化存储组技术必须由盘阵自嵌带,不能在主机上安装任何额外软件,以避免影响主机性能和影响兼容性的问题。
操作系统兼容性支持WindowsNT/2000/2003/Vista/2008(支持cluster和non-cluster版本)、SUNSolaris、IBMAIX、HP-UX、NovellNetWare、NovelSuSeEnterprise,RedHatEnterpriseLinux、Linux、MacOSX、VMwareESX,MicrosoftHyper-V等系统平台,并且能够提供相应的兼容列表;
3、核心磁盘存储控制器磁盘柜
核心磁盘存储控制器磁盘柜,提供96TB磁盘安装盘柜空间;
19英寸机架式,4U高度。
4、NAS服务器
双CPU插槽服务器,CPU≥2个IntelXeonE55062.13GHz(4M高速缓存)四核处理器;
当前配置≥4GBDDR31066MHz内存支持ECC,内存镜像,交叉存取,内存热备用(12个内存插槽,最大支持192GB)
网卡:
两块双端口集成千兆网卡,带故障切换和负载均衡;
支持TOE功能
配置≥2个146GB10KRPM6GbpsSAS2.5英寸热插拔硬盘
支持RAID0,1,5,6,10,50,60(RAID缓存256MB,RAID缓存保护电池模块,支持72小时数据保护);
USB:
提供机箱内部的USB接口;
光驱:
DVD
电源:
冗余电源,带导轨
管理功能:
主板集成生命周期管理,包括1GbFlash卡,支持硬件故障检测,系统驱动更新、RAID配置程序,可以加快系统部署;
服务期管理软件,可以对电源、电压、风扇监控,温度监控,远程开关机,报错日志管理。
支持CPU,内存,硬盘,电源,风扇故障前预告警功能;
前面板带LCD诊断显示屏,支持不开机箱,通过察看面板LCD显示屏显示故障或告警信息,支持IPMI2.0,BMC2.0;
带锁前面板,减少不小心导致的人为误操作,防止非授权取出硬盘,保证数据安全
远程管理:
集成iDRAC6Express,可选iDRAC6Enterprise
机架空间≤2U;
须提供正版Windows2008标准版1套;
服务要求:
需要原厂商3年服务;
NAS服务器与核心磁盘存储套件、核心磁盘存储控制系统、核心磁盘存储控制器磁盘柜相同品牌;
须提供原厂商授权。
5、存储、服务器、网络设备安全监控管理系统
网络分区监控:
支持多网络分区监控。
每个分区可以是广域网或局域网。
自动发现分区设备物理连接拓扑,拓扑准确到设备端口。
物理拓扑图方式显示网络动态。
设备图标显示设备状态,设备文字可以选择多种设备信息;
链路线条中间显示实时带宽数据,数据可以选择类型和方向;
可以设置设备或带宽阈值,通过颜色变化警示异常。
自动记录设备CPU、通讯线路的负荷峰值及发生时间。
发现、归档、查询分区中的线路、设备、网段和计算机。
监视网络设备、服务器的CPU负荷、响应时间和带宽。
监视通讯线路、网关的实时带宽,查询历史流量。
网络接入监控:
自动生成接入档案。
档案包括每一台入网计算机的IP地址、MAC地址、上连设备端口、计算机名、域组、用户登录名、分区和最近出现时间。
系统具有学习功能,能够自动归档新计算机;
系统具有同步功能,能够发现和同步档案信息的改变。
自动生成接入日志,为计算机网络使用提供审计依据。
自动发现接入安全事件,报警新计算机,报警IP地址、计算机名、域组、用户登录名、上连设备端口改变。
自动生成接入快照,使计算机上线动态一目了然。
定位和隔离计算机。
通过档案、快照或日志查询,可以快速定位并通过交换机端口隔离计算机。
监测计算机的实时带宽和历史流量。
丰富的档案、快照、日志和报警查询功能,提供多种接入扫描选项。
网络设备监控:
发现、归档、查询可网管设备。
查询设备信息、接口状态、IP/MAC地址转发表和路由表等信息监测接口实时带宽和历史流量,通过阈值设置和颜色变化警示接口异常。
CPU负荷监测。
控制接口开闭,生成和查询接口操作日志。
报警设备故障,接收设备TRAP。
线路/布线监控:
自动发现设备之间及设备与计算机之间的物理端口连接关系。
查询线路历史流量。
查询设备端口的使用和连通情况。
报警、归档计算机连接端口的改变。
网络地址监控:
IP地址监控管理。
查询IP地址的分配和使用情况,查询IP地址和MAC地址、交换机端口、计算机名、Windows帐号、Windows域组的对应关系,报警、归档IP地址改变。
MAC地址监控管理。
查询MAC地址和交换机端口、其它计算机识别信息的对定关系,报警、归档新MAC地址。
服务器和桌面监控:
发现、归档、查询可网管的服务器和桌面。
查询网络连接的数量、类型、地址和带宽。
查询打开的TCP端口及其连接。
查询运行的程序名称及其CPU、内存使用。
查询安装的软件名称及时间。
查询存储设备的类型、总容量和已用容量。
查询系统配置。
查询Windows主机启动的网络服务。
查询Windows主机的用户帐号。
报警服务器故障,接收服务器TRAP。
Windows域组监控:
查询网络中的Windows域组及其成员。
发现计算机的Windows属性,报警和归档登录名、计算机名、域组的改变
一览表:
提供全局(包括网络设备、服务器、服务)的故障一览表、响应TOPN表和可用TOPN表;
支持环境:
系统同时支持IPv4和IPv6网络环境,对纯IPv4、纯IPv6设备及双栈设备都具有良好的支持。
ARP分析:
实时和历史ARP分析,能够快速发现ARP病毒源并定位到接入用户,并通过交换机端口隔离计算机;
报警方式:
支持邮件、短信、声音、控制台等多种报警方式,能够灵活的设计告警的策略,提供报警日志;
点数:
无限点数,支持web访问。
须提供原厂商针对本项目的授权及投标产品的软件著作权登记证书、产品彩页。
6、攻击防御系统
硬件配置
1U机架式硬件;
接口:
4×
10/100BASE-TX接口;
系统平台
硬件平台:
采用具有自主研发、自主知识产权的专用硬件架构平台。
系统平台:
采用具有自主研发、自主知识产权的操作系统TJ-OS。
用户数
不小于200个
产品功能
ARP攻击检测
能检测多种ARP攻击:
包括ARP劫持攻击、ARP拒绝服务攻击、ARP阀值攻击和ARP冲突攻击等;
支持动态数据库,可记录主机信息并实时更新;
支持智能分析和反向探测,区分正常的请求应答和ARP攻击;
可检测DHCP交互过程,适用DHCP环境;
主动防御
自动定位ARP攻击源,发现攻击后立即产生告警,手动或自动对攻击源进行阻断;
对攻击源的阻断时间可进行调节,可定时自动、手动恢复网络应用;
主动发送正确ARP数据包,刷新网络当中错误的ARP信息,第一时间保障网络可用性;
阻断列表实时查询;
被阻断的主机可手动恢复;
自动保护网关;
主机管理
自动收集网络当中交换机信息;
支持主流品牌交换机;
自动收集主机名、IP地址、MAC地址等信息和对应关系;
自动建立主机名、IP地址、MAC地址等信息的对应关系的数据库,数据库中的信息可随时查询;
自动更新主机信息,可手动添加、删除主机信息;
IP/MAC地址绑定;
禁止IP地址随意更改及盗用;
在线检测
可对非可网管的交换机及HUB下面的终端进行保护,发现攻击并告警。
非法接入阻断接入控制,侦测非法接入主机,告警并将其隔离;
可随意设置允许临时接入的主机名单;
可自动学习内网中主机的mac地址,自动建立合法主机地址池;
网络管理
可自动搜索网络中的交换机;
可收集交换机接口的流量信息,可扫描接口状态;
手动添加级联口和接口白名单;
可自动或手动对交换机接口进行启停操作;
可设置接口黑白名单;
日志审计与告警
实时查看系统状态信息,可以监控CPU、内存等信息;
可以显示系统当前版本、运行时间、配置最近保存时间、当前管理员信息(包括IP、MAC、状态等)等;
可查看管理日志和ARP防御日志;
可查看各接口状态信息,包括接收包数量,接收当前流速、发送包数量、发送当前流速、接收字节数、发送字节数、连接状态等信息。
支持本地日志存储、远程Syslog日志存储;
支持日志服务器,日志服务器连接失败告警及日志超过阀值告警(包括鸣笛,邮件,关闭设备等方式);
日志可导出为文本格式和CSV格式;
提供ARP详细攻击日志,包括以太头源MAC地址信息,以太头目地MAC,攻击源MAC信息,被攻击MAC信息,攻击源IP地址,被攻击者IP地址,攻击协议和攻击类型;
支持邮件告警和日志告警;
系统管理
支持命令行管理界面;
Web管理界面;
支持管理员权限分级管理;
支持集中管理;
一键点击即可完成恢复出厂配置,上传、下载配置信息;
产品软件版本升级采用WEB页面方式,串口方式及ssh方式操作简单;
随意设置管理员登陆超时时间,登陆重试次数,对达到次数限制的访问请求进行阻断,阻断时间可手动调节,增加设备自身安全性;
管理IP地址限制功能,非明确授权的IP地址无法对设备进行管理;
使用HTTPS方式进行管理;
易用性
旁路接入,不影响网络结构、不给网络造成额外负担;
网络当中无攻击发生时,仅接收和监听网络中的数据包,不向网络当中主动发送数据包,不会增加网络负担;
旁路接入,无单点故障,不会引起网络中断;
支持VLAN、DHCP等各种网络环境;
相关资质
国家版权局颁发的《软件著作权登记证书》
北京市科学技术委员会颁发的《软件产品登记证书》
国家信息安全认证中心颁发的《信息安全服务二级资质证书》《北京市自主创新产品证书》
其它特性
支持网络时钟协议NTP,可以自动根据NTP服务器的时钟调整本机时间;
支持长连接应用;
支持常用诊断工具(ping,traceroute,DNS查询,MAC通知等);
手动发送各种ARP数据包;
攻击威胁库定期升级;
须提供原厂商针对本项目的授权及《软件著作权登记证书》、《软件产品登记证书》、《信息安全服务二级资质证书》。