项目需求Word格式文档下载.docx
《项目需求Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《项目需求Word格式文档下载.docx(153页珍藏版)》请在冰豆网上搜索。
2
UPS
30kVA模块化UPS,电池CHAMPION-12V100Ah*30*2,电池接线必须为带N线的三线方式,UPS支持的电池配置为每组30、32、36、40可调节。
UPS为有全功率整流器和逆变器的在线式双变换UPS;
UPS输入功率因数满载时大于0.99,半载时大于0.98,输出功率因数为0.9,带超前功率因数负载时不会降额;
UPS必须有与UPS同一品牌的电池监控仪,每个电池监控仪监控电池数量不少于30支,从而实现对每一块电池的电压、电流、温度等参数的监控。
30kVAUPS,电池CHAMPION-12V100Ah*30*2,电池接线必须为带N线的三线方式,UPS支持的电池配置为每组30、32、36、40可调节。
3
UPS,功率10KVA,机器内置大容量充电器(4A),电池组电压192V,端子输出。
尺寸:
宽430×
深660×
高88,重量不大于25.5kg。
电池CHAMPION-12V150Ah*16*1。
4
专业空调
12.5KWDatamate3000恒温恒湿空调,带低温启动装置,室外机正常工作温度范围:
(-34℃~+45℃),室内机具有休眠节能功能,室外机应为全调速风机。
第二标段
1、要求提供有效的企业法人营业执照(要求具有年检情况记录和经营范围,从事相关的经营在一年及以上)及税务登记证,且注册资金500万元以上。
2、具有系统集成或电子工程资质。
3、投标方必须现场提供路由器、核心交换机原生产厂针对本项目的唯一授权原件和唯一售后服务承诺函原件;
否则,投标无效。
4、为便于集成、维护和管理,要求本标段序号1、2、4、6、7、8所投设备为同一品牌。
5、投标方必须现场提供安全网关、千兆SSLVPN系统和防火墙原生产厂针对本项目的唯一授权原件和唯一售后服务承诺函原件,为便于管理,要求本标段序号9、10、11所投项目必须是同一品牌;
6、投标方必须具有本地化服务能力,具有固定的服务场所。
7、提供产品主要技术指标,参数及性能的详细说明等技术资料,所投产品必须满足标书要求,并提供技术偏离表。
8、质量要求:
质量符合国际标准、国家标准及相关标准。
9、质保期:
要求原厂商三年全免费现场服务。
10、投标报价:
投标报价应一次报定,应包括设备费用、施工费用、利税、运杂费以及其它全部费用。
11、其他:
本项目合同签订之日起,15个工作日内交货完毕,交货施工地点由采购单位指定。
12、本项目不接受联合体企业投标。
二、购置数量及技术需求
核心路由器
1.整机包转发能力≥2Mpps,业务槽位数≥8;
2.支持E1、E3、POS(155M)、CPOS(155M)、ATM(155M)、等广域网接口;
3.支持FXS/FXO/E&
M/E1等语音接口;
4.支持ATM、PPP、MP、ETHERNET等链路层协议;
5.支持交换功能,支持VLAN,支持VLAN子接口、从地址特性;
6.支持专业独立硬件防病毒模块;
7.支持专业独立硬件网络流量分析模块;
8.支持3G无线接入,并可向下兼容GPRS/GSM;
9.支持H.323、SIP等语音协议;
10.支持接口模块热插拔;
11.支持风扇、电源等关键部件冗余;
12.支持VRRP,支持VRRPv3,支持备份中心、路由监控备份;
13.提供入网许可证复印件;
14.提供国际绿色环保标准证书
配置:
1.千兆电接口数量≥5
2.千兆光接口数量≥3
3.百兆电接口数量≥24
4.1G内存
万兆核心交换机
1.机箱式模块化路由交换机,整机总插槽数≥8,业务插槽数≥6
2.整机交换容量≥2.5Tbps,包转发能力≥1900Mpps;
3.采用全分布式转发处理架构,主控、线卡采用全分离架构;
满足ipv4、mpls、ipv6等业务全分布式转发处理
4.支持光纤万兆以太网接口,单槽位支持万兆端口数≥16个;
5.支持双电源,1+1冗余备份,双主控(负载均衡/主备模式)
6.支持层次化QoS(H-QoS),支持三级队列调度,支持Ingress/EgressCAR,粒度可达8Kbps。
7.支持动态路由协议:
RIP1/2,RIPng、OSPFv2,OSPFv3,IS-IS,IS-ISv6,BGPv4,BGP4+
8.支持IPv4策略路由、IPv4路由策略、IPv6策略路由、IPv6路由策略
9.设备具有网络流量分析功能,支持SFlow/Netstream日志
10.支持防火墙模块、IPS模块、负载均衡模块、无线控制器模块、应用层业务管理等业务模块的扩展,并提供官方网站链接证明。
11.支持多台独立的物理设备虚拟化为一台统一的逻辑设备,支持单一IP管理,跨设备链路聚合,转发表项一致并实时同步;
具备堆叠分裂检测机制;
支持通过标准以太网端口实现虚拟化,并需要提供相关专利证明文件;
12.支持防火墙模块,处理能力不低于8G;
支持DHCPSnooping,防止欺骗的DHCP服务器;
支持动态ARP检测,防止中间人攻击和ARP拒绝服务;
13.支持VPN扩展功能采用隧道技术,支持标准IPSec、SSL、GRE、PPTP、L2TP动态VPN技术,IPSecVPN要求支持隧道热备份技术支持多种认证方式如:
预共享密钥、数字证书;
14.支持高性能内置入侵防御模块,处理能力不低于2G;
具有防攻击防病毒,支持P2P下载支持基于时间、方向、单一IP限流
15.支持应用层业务管理模块,可对迅雷、QQ、大智慧等常见应用流量进行限流和阻断
16.支持负载均衡模块,采用多核硬件架构,CPU核数不少于8个,模块吞吐量≥5Gbps;
模块为软硬件一体化,销售的负载均衡设备中已经包含了负载均衡的所有功能,不需要单独购买license;
支持服务器负载均衡、多链路负载均衡和全局负载均衡。
17.支持无线控制器模块,单模块可管理AP数量≥640,支持国家WAPI标准
18.提供信产部IPv6入网证
19.提供国际权威机构测试认证;
20.通过国际环保认证,并提供认证复印件;
配置
1.主控引擎数量≥2
2.交流电源模块数量≥2
3.24端口千兆以太网电接口模块数量≥2
4.千兆/百兆以太网光端口≥24
千兆光接口模块
光模块-SFP-GE-单模模块-(1310nm,10km,LC)
块
10
核心交换机
10.支持防火墙模块、IPS模块、负载均衡模块、无线控制器模块、应用层业务管理等业务模块的扩展,并提供官方网站链接证明
支持动态ARP检测,防止中间人攻击和ARP拒绝服务
支持服务器负载均衡、多链路负载均衡和全局负载均衡
5.万兆以太网光端口数量≥4
套
5
万兆模块
光模块-XFP-10G-单模模块-(1310nm,10km,LC)
块
6
10.支持多台独立的物理设备虚拟化为一台统一的逻辑设备,支持单一IP管理,跨设备链路聚合,转发表项一致并实时同步;
11.支持防火墙模块,处理能力不低于8G;
12.支持高性能内置入侵防御模块,处理能力不低于2G;
13.支持应用层业务管理模块,可对迅雷、QQ、大智慧等常见应用流量进行限流和阻断
21.该设备为其生产厂商自主知识产权产品,非OEM产品,以产品入网许可证为准。
14.通过国际环保认证,并提供认证复印件;
1.主机配置双主控、双电源;
2.千兆以太网电接口数量≥24
3.千兆/百兆以太网光接口≥24
7
边缘交换机
1.整机最大可支持万兆端口≥8;
2.支持多台独立的物理设备虚拟化为一台设备统一的逻辑设备,支持单一IP管理,跨设备链路聚合,转发表项一致并实时同步。
具备堆叠分裂检测机制,支持通过标准以太网端口实现虚拟化
3.支持静态路由、RIP,OSPFv2,BGP,ISIS,支持等价路由,路由策略,VRRP,策略路由,RIPng,OSPFv3,BGP4+forIPV6,ISISv6
4.支持IPv6手动隧道,6to4隧道,ISATAP隧道,GRE隧道
5.支持Smartlink及Smartlink多实例,支持Monitorlink
6.支持无线控制器模块,单模块可管理AP数量≥64,并提供官方网站链接证明
7.支持支持网络流量分析功能。
8.支持出方向的端口流限速功能
9.提供该款产品入网许可证复印件。
10.通过国际环保认证,并提供认证复印件;
1、整机交换容量≥360Gbps,整机包转发率≥155Mpps,扩展插槽≥1;
2、整机支持千兆以太网电接口数量≥24,万兆光接口数量≥4
8
交换机
24个10/100/1000Mbps自适应以太网RJ45端口;
9
千兆安全网关系统
基本要求:
采用专用一体化硬件平台,标准2U机箱,标配冗余电源,具备LCD液晶屏,照片证明。
具备自主研发的安全操作系统,提供软件著作权作证明
接口及性能要求:
POWERV-12G80UTM,不少于6个SFP插槽,不少于6个10/100/1000BASE-T端口,具备1个USB2.0高速接口;
内含3个扩展插槽,最大可扩展28个千兆网络接口。
要求吞吐量>
8Gbps,最大并发连接数>
260万,每秒新建>
10万/秒。
模块要求:
安全网关包含防火墙功能模块、SSLVPN功能模块、IPSECVPN功能模块、绿色上网功能模块、入侵检测与防护功能模块、漏洞扫描功能模块、反垃圾邮件功能模块。
基于云计算的创新安全技术,应对网络威胁由被动变主动,实现一点爆发,全网免疫。
网络适应性:
支持透明、路由、混合三种工作模式
支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等(请说明支持的协议版本)
支持ISP服务商路由,要求内置ISP地址列表,截图证明
支持多台服务器负载均衡,要求支持不少于7种算法,要求能够主动探测服务器的服务存活状态,截图证明
防火墙:
支持基于状态检测的动态包过滤技术;
支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换
支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理
支持radius、LDAP和MSAD等认证,支持实名认证重定向功能,非代理模式认证,支持第三方实名认证服务器,截图证明
支持内置动态令牌认证服务器,支持基于动态令牌的双因子认证,提供证明
支持同一主机源/目的会话的管理和限制,支持设定网段内共享或者任一地址的并发连接限制,截图证明
支持虚拟防火墙技术,每个虚拟系统具备独立的管理权限、安全策略,至少可划分25个虚拟防火墙系统
VPN
支持标准IPSec、SSL、GRE、PPTP、L2TP等VPN,要求含5个以上免费SSLVPN并发用户许可
支持IPSecVPN隧道热备份,截图证明
支持可视化VPN配置,支持VPN状态监控,包括资源状态、在线用户等,截图证明
IPSecVPN客户端支持Win2000/XP、Vista、Win7等操作系统,提供Win7上VPN客户端截图
入侵防护
支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析
内置IPS特征库,特征规则数量超过3,000条,并可自定义入侵攻击和应用软件的特征。
支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护。
要求有效防护CC攻击、HTTPGETFlood
绿色上网
支持对主流P2P下载、视频、IM等应用的管控,至少支持100种应用管控(如迅雷、BT,PPLive、QQLive、PPStream,QQ、MSN),截图证明。
(请说明支持的应用名称)
支持基于协议、时间、IP地址、用户等多种管控条件,支持基于以上条件的带宽限制(请说明具备的管控条件)
识别和控制多种在线游戏软件和炒股软件支持WEB过滤,要求内置至少30类1000多万条以上的URL库,分类库截图证明
★支持挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问,挂马地址库截图证明
反垃圾邮件
支持SMTP,POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤
支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤
主动防御:
要求能主动屏蔽恶意地址,以用于提前免疫包括病毒网站或者攻击源地址的攻击(提供相关原理或国际云计算安全组织协作证明)
要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描,截图证明
管理配置
支持WEBUI/SSH/Telnet管理,支持证书和电子钥匙认证方式
可提供专用的集中管理系统,实现对安全网关接入用户认证的集中管理,至少可同时管理1000台安全网关,提供案例证实
高可用性
支持A-A,A-S模式,且切换时间小于2秒
支持多系统引导,并可通过WEB界面配置启动顺序,要求具备恢复系统,并支持独立的完整备份,截图证明
特征升级:
支持本地和远程特征库升级,升级周期最长不超过1周
产品及厂家资质
具有符合“GB/T20281-2006信息技术包过滤防火墙安全技术要求”的安全网关检测报告
具有符合“信息技术VPN产品安全检验规范”的安全网关检测报告
具有符合“信息技术入侵防御安全检验规范”的安全网关检测报告
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》千兆
具备中国信息安全产品认证中心颁发的《中国信息安全产品认证证书》千兆
具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》千兆
具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级)
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级)
具备中国信息安全产品认证中心颁发的最高级《风险评估一级资质证书》
投标要求:
要求投标企业必须具有设备制造商授权书原件。
服务要求:
生产厂家提供叁年质保服务,要求投标产品制造厂商在黑龙江省内设有厂家直属办事机构,具有备机库,能够进行现场安装、调试、培训,7*24小时不间断售后服务,提供制造厂商加盖公章的售后服务承诺书原件。
千兆SSLVPN系统
协议要求:
采用标准SSL协议提供加密服务。
处理要求:
采用应用层数据处理和加密封装,支持基于高安全的SSL协议建立网关对网关的访问隧道。
对于C/S应用在终端访问主机无需安装虚拟网卡驱动,以此证明真正的SSLVPN。
标准2U,双冗余电源。
≥4个SFP插槽,≥6个10/100/1000BASE-T接口,≥2个串口≥2个USB接口;
整机吞吐量:
5G;
最大并发:
220万;
具有SSLVPN功能模块、IPSECVPN功能模块,SSLVPN并发数:
3000点;
1个SAG-ADD-1000模块。
VPN隧道数:
无限。
应用支持:
B/S应用访问:
访问Web应用时,免客户端、免控件,实现100%零客户端。
只要web浏览器支持HTTPS协议就可访问,对终端的主机操作系统和硬件没有要求。
C/S应用访问:
支持各种静态和动态协议应用。
全面支持Windows各版本操作系统的PC机,特别要求必须支持64位的Win7操作系统。
(要求界面截图)
移动终端支持:
要求SSLVPN支持基于谷歌的Android系统;
支持及基于微软公司的windowsphone系统,windowsmobile5.0以上系统;
支持基于苹果的iOS系统(iphone3GS;
iphone4;
ipad)的手机VPN客户端(提供手机客户端在各系统上安装后使用截图)。
认证支持:
本地认证方式:
支持口令认证、手机短信认证(支持短信平台、短信猫等方式)、CA证书认证(设备具有CA中心功能,可颁发证书)等认证方式、支持本地Radius认证,支持radius用户基于用户名的权限分配。
支持共享帐号功能,支持定义帐号优先级。
多因素认证:
支持口令、证书、短信、附加码等多因素的复合认证,可同时启用两种或更多种认证方式。
访问控制:
动态权限管理:
可根据用户、角色、时间、网络位置、认证方式、终端状况等因素,选择赋予用户权限,并予以严格执行。
(要求界面截图)用户终端绑定:
可将用户账号或证书与固定IP地址进行绑定,支持对主机的硬件特征进行绑定,包括MAC地址、CPUID、硬盘ID、操作系统ID等。
并支持绑定信息的自动探测,不用手工输入。
(要求界面截图)VIP帐号:
在并发用户达到许可上限时,VIP帐号可继续登录,保证重要用户随时接入SSLVPN网关。
高安全性:
终端安全:
支持用户终端安全检查,及基于检测结果的访问控制。
支持用户账号与终端特征绑定。
支持用户访问退出后,清除SSLVPN的所有访问痕迹。
(要求界面截图)隧道隔离:
支持用户登录SSLVPN后,断开与外联网络的其他访问连接,确保隧道数据安全,防止跳板攻击。
(要求界面截图)Web防火墙:
可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。
可抵抗DDoS攻击。
支持针对IP和用户的并发连接数量限制。
支持管理员设定IP黑名单。
(要求界面截图)离线监测:
支持CA电子钥匙状态实时监测,电子钥匙拔出后可以自动断开安全隧道。
具有IPSEC功能:
SSLVPN产品同时支持IPSecVPN;
IPSECVPN必须符合国家IPSECVPN标准;
能与国际国内知名厂商进行隧道链接;
用户可以自行选择采用IPSec或SSL方式移动接入。
日志审计:
支持集中网管:
设备支持SNMP协议,可远程监控设备的运行状态;
通过SNMP管理软件可统一进行日志收