主机房设备技术规格参数数量及要求.docx
《主机房设备技术规格参数数量及要求.docx》由会员分享,可在线阅读,更多相关《主机房设备技术规格参数数量及要求.docx(13页珍藏版)》请在冰豆网上搜索。
主机房设备技术规格参数数量及要求
附件:
《主机房设备技术规格、参数、数量及要求》
1、项目名称
重庆市沙坪坝区精卫中心主机房设备采购项目
2、设备数量
序号
设备名称
数量
1
服务器
5台
2
其他服务器
3台
3
服务器防病毒系统
1套(10用户)
4
机柜
1台
5
KVM
1个
6
交换机
7台
7
便携式电脑
2台
8
投影仪
1台
9
UPS电源
1套
10
UPS电缆
100米
11
UPS配电箱
1个
3、设备技术规格、参数及要求
(1)、服务器
性能指标
参数要求
外型
2U机架式,配置上架导轨;
处理器
配置1颗英特尔E5-2620v4(2.1GHz/8c)/,最大支持2颗;
内存
配置32GBRDIMMDDR4内存内存,内存插槽≥20个;支持高级内存纠错、内存镜像、内存热备等高级功能;
硬盘
配置4块1TBSATA硬盘,最大支持25块前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘
RAID
配置1块八通道高性能SASRAID卡,支持Raid0/1/10/5/50/6/60;
网卡
配置双端口千兆网卡,可增配2个万兆网卡,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能;
电源
配置1+1冗余电源,支持PMbus,单模块功率≤700W;
管理网口
提供1个管理专用RJ45以太网接口;配置DVD刻录机
备份软件
提供简体中文版智能备份还原软件(随机附带介质),软件与服务器同一品牌,具有自主知识产权(提供软件著作权复印件),支持windows/Linux操作系统的本地及网络备份还原功能;支持USB移动硬盘、光盘备份设备,可实现一次进行多个磁盘或分区的备份;
系统数据安全:
能够对系统具备自身保护功能,保证系统自身不被异常终止、伪造、系统自身文件不被恶意修改和删除。
主机须通过安全加固系统公安部《信息安全技术操作系统安全技术要求》三级标准,并可提供相关证明材料。
备份还原功能;支持USB移动硬盘、光盘备份设备,需提供该软件著作权证书;获得微软CertifiedforWindowsServer2008R2认证(复印件加盖厂商鲜章)
操作系统支持
windows、Linux、VMWare、UNIX操作系统并通过UNIX03认证(需提供证书);
制造厂商服务资质
制造厂商通过ISO9001/ISO14001/ISO20000/ISO27001等资质认证,中国信息安全认证中心颁发一级应急处理服务资质、中国环境标志产品认证证书,提供以上资质证明文件(复印件加盖投标人公章);
服务
要求原厂工程师三年免费上门质保服务,提供设备原厂针对本项目的授权书和售后服务承诺函(加盖原厂鲜章);
(2)、其他服务器
性能指标
参数要求
外型
2U机架式,配置上架导轨;
处理器
配置1颗英特尔E5-2609v4(1.7GHz/8c)/6.4GT/20ML3,最大支持2颗;
内存
配置16GBRDIMMDDR4内存,内存插槽≥24个;支持高级内存纠错、内存镜像、内存热备等高级功能;
硬盘
配置4块1TBSATA硬盘,最大支持25块前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘;
RAID
配置1块八通道高性能SASRAID卡,支持Raid0/1/10/5/50/6/60;
网卡
配置双端口千兆网卡,可增配2个万兆网卡,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能;
电源
配置1+1冗余电源,支持PMbus,单模块功率≤700W;
管理网口
提供1个管理专用RJ45以太网接口;
备份软件
提供简体中文版智能备份还原软件(随机附带介质),软件与服务器同一品牌,具有自主知识产权(提供软件著作权复印件),支持windows/Linux操作系统的本地及网络备份还原功能;支持USB移动硬盘、光盘备份设备,可实现一次进行多个磁盘或分区的备份;
系统数据安全:
能够对系统具备自身保护功能,保证系统自身不被异常终止、伪造、系统自身文件不被恶意修改和删除。
主机须通过安全加固系统公安部《信息安全技术操作系统安全技术要求》三级标准,并可提供相关证明材料。
备份还原功能;支持USB移动硬盘、光盘备份设备,需提供该软件著作权证书;获得微软CertifiedforWindowsServer2008R2认证(复印件加盖鲜章)
操作系统支持
windows、Linux、VMWare、UNIX操作系统并通过UNIX03认证(需提供证书);
制造厂商服务资质
制造厂商通过ISO9001/ISO14001/ISO20000/ISO27001等资质认证,中国信息安全认证中心颁发一级应急处理服务资质、中国环境标志产品认证证书,提供以上资质证明文件(复印件加盖投标人公章);
服务
要求原厂工程师三年免费上门质保服务,提供设备原厂针对本项目的授权书和售后服务承诺函(加盖鲜章);
(3)、服务器防病毒系统
性能指标
参数要求
系统安全
基于C/S、B/S混合管理模式构架
客户端系统具有自我防护机制,防止用户随意停止、卸载。
提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。
区域管理员功能,支持管理员的分级管理。
管理员可以分配可管理的区域,自然形成分级管理的配置,避免全局管理员的过重负担。
客户端支持所有windows平台
基于角色的账户管理。
账户管理基于角色来实现,任何一个账户都先属于角色,角色可以定义权限,角色权限的改变,可以影响到此类角色所有账户。
支持业务中心负载均衡的事物处理服务
系统部署
支持sqlserver数据库
支持独立的web化管理
支持客户端程序统一打包与升级功能
支持多种策略方式;比如策略模板,共有策略,组策略,客户端策略。
策略分配,策略继承,策略私有
服务器端口可支持变更。
服务器对外下载端口,可以变更,以便适应不同的网络环境需要。
客户端自动升级。
当系统升级时,已经部署的客户端可以通过系统的服务器自动升级,不需要再次部署客户端。
客户端层级分组。
客户端可以进行树形层级的行政分组,组可以嵌套多层,以便分类别进行管理。
客户端支持自动分组,第一次连接服务器后,自动按照组的IP范围设置进行分组,然后可以手工调整,避免大量的手工操作。
支持最多4服务器负载均衡计算,高可用性
智能网络连接模式,极大减少系统对网络资源占用
终端IT资产管理功能
硬件异动报警
硬件详情审计,查看,统计
客户端安装软件统计
软件分发与部署功能
软件/进程禁用功能
软件/进程保护功能;
进程运行审计功能
行为审计功能
文档操作审计功能;对文档的新建,复制,删除等操作进行审计
文档打印审计功能;记录客户端打印的内容的概要信息,包括标题、页数等等
邮件审计功能;对POP3、SMTP的邮件审计功能,可以指定各种过滤条件,锁定固定的审计内容
U盘管理功能,对U盘的使用进行审计与统一管理
通信设备与移动设备的管理审计功能
上网设备的管控
支持即时通讯QQ、rtx,MSN的聊天内容审计
网页浏览审计功能;可以控制上网行为,并进行跟踪审计
联网程序审计;可以对指定的某个进程的联网行为审计控制
网络IP数据包审计功能(出站、入站包审计);并且可以在黑客攻击时报警并记录
网络流量管控与审计;可以查看全文每个终端的网络流量,并设定下行的流量大小
非法外联审计功能;检测客户端机器连接互联网,报警并记录
网络资源访问审计;指定机器访问与共享文件访问
客户端网络安全功能
用户开关机审计功能;对客户端计算机的开机/关机,用户登入/登出事件进行记录
远程控制功能;能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销和编辑、发送文本通知信息;
客户端安全检测功能;扫描客户端计算机是否安装了常用的反病毒软件,并可以设定不符合规定的终端自动被网络隔离;
磁盘统计功能;扫描用户操作系统以及磁盘的详细情况,并把系统盘磁盘空间不足的终端列出来;
启动项管理功能;开机启动项的管理,可以集中查看和优化全网的终端的启动项
开机时间跟踪审计功能;可以评估客户端机器的运行效率和资源使用趋势
客户端操作权限控制功能;可以控制客户端用户对计算机的操作权限,允许管理员设置策略来控制终端用户禁用操作系统提供的系统功能:
控制面板、计算机管理、计算机属性、网络连接管理、IE浏览器插件管理;
IP防篡改功能;防止终端用户自己随意更改本机IP地址
ARP欺骗检测功能;可以防止IP地址冲突,防止本机发ARP欺骗包,并检测内网的恶意ARP欺骗包。
网络强制安全检查与控制功能;对于不符合安全要求的客户端计算机,可以立即阻止其与其他终端的联系,也就是网络隔离状态。
漏洞扫描及补丁功能
漏洞定时扫描功能;管理员可以设定策略扫描的时机为每天、每周、每次开机
自定义修复漏洞功能;可以按补丁级别以及操作系统类型补丁
客户端下载补丁支持P2P、HTTP协议功能;
支持漏洞补丁统一下载,并统一发布功能。
补丁中心支持服务器树型级联部署。
提供支持漏洞补丁文件的备份/导入功能。
对中心漏洞的下载可以集中查看下载
防病毒功能
瑞星新一代V16杀毒引擎,支持公有云、私有云查杀。
支持智能增量升级模式,可以快速高效的升级文件而占用最少的网络带宽
系统监控,包括文件监控、邮件监控、U盘监控
系统扫描,包括快速扫描、全盘扫描、自定义扫描;并且管理员可以在控制台上远程查看客户端扫描状态信息、并控制快速扫描或者全盘扫描的扫描过程;
染毒文件的隔离与恢复;并且管理员可以在中心控制台远程恢复可能误杀的文件;
病毒日志的详细查询;可以在控制台上看到实时病毒上报信息,并查看网内病毒爆发趋势图,以及各种相关统计报表;
病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发方式;可以让管理员通过图形直观的分析网络染毒的情况
其他客户端工具支持,包括客户端磁盘引导区备份等等工具;
支持多种客户端的工作模式,中心控制台内建多种工作安全策略模板,方便管理员对不同用途的客户端快速应用合适的安全策略;
日志、报表管理功能
支持应用程序统计、支持网站访问统计、流量统计等报表统计
支持对各种日志的导出查询,至少支持EXCEL、TXT、HTML格式的文件导出。
审计日志本地缓存、压缩上传。
客户端审计日志在本地要进行缓存和压缩上传,避免网络中断时的日志丢失,以及减少对网络带宽的占用。
用户数
企业版10用户
服务
三年原厂服务
(4)、机柜
42U服务器机柜,800*1000*2000,前后网孔门
(5)、KVM
17寸8端口USB一体式KVM
(6)、交换机
性能指标
参数要求
交换容量
≥192Gbps
包转发率
≥15Mpps
端口
28端口千兆以太网交换机(24GE+4SFP)
电口属性
支持半双工、全双工、自协商工作模式
支持MDI/MDI-X
以太网功能
支持LLDP
静态MAC配置
支持MAC地址学习数目限制(MAC地址深度最大支持16K)
支持端口镜像和流镜像功能
支持端口聚合(聚合组端口最大8个端口)
支持端口隔离
支持STP/RSTP/MSTP
支持IEEE802.3ad(动态链路聚合)、静态端口聚合
VLAN
支持802.1Q(最大4K个VLAN)
支持基于协议的VLAN
支持基于IP子网的VLAN
支持基于MAC的VLAN
支持GUESTVLAN
支持QinQ,灵活QinQ
IP路由
支持静态路由、RIP
DHCP
支持DHCPRelay
支持DHCPClient
支持DHCPSnooping
支持DHCPSnoopingOption82
组播
支持IGMPV1/V2/V3Snooping
QoS
支持Diff-ServQoS
支持WRR/HQ-WRR等队列调度机制
支持802.1p、DSCP优先级映射
支持对端口双向速率限制
ACL
支持二层、三层、四层ACL
支持IPv4、IPv6ACL
支持VLANACL
安全性
支持用户分级管理和口令保护
支持SSHv2,为用户登录提供安全加密通道
支持SSL,保障数据传输安全
支持可控IP地址的FTP登录和口令机制
支持防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能
支持防Dos攻击
支持MAC地址限制
支持IP+MAC+PORT+VLAN绑定功能
支持IEEE802.1x
支持SAVI源地址有效性验证
支持Radius、支持HWTACACS
支持安全网管SNMPv3
支持广播报文抑制
支持CPU防攻击
系统管理
支持Console/AUXModem/Telnet/SSH2.0命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理
支持SNMPV1/V2c/V3
支持NTP时钟
支持系统工作日志
支持集群管理
(7)、便携式电脑
性能指标
参数要求
CPU
≥iIntel酷睿i77500U2.7GHz,4MB,双核心/四线程
内存
≥8GB,DDR4-2133MHz;
硬盘
≥1TB,7200rpmSATA;
显卡
NVIDIAGeforce930MX2GB显存
显示屏
14英寸,分辨率1366x768,LED背光,防炫目屏
I/O接口
数据接口1×USB2.0+1×USB3.0,USBType-C接口
视频接口VGA,HDMI
音频接口耳机/麦克风二合一接口
其它接口RJ45(网络接口) 纠错
读卡器多合1读卡器(SD,SDHC,SDXC)
输入设备
触摸板
键盘描述全尺寸防水键盘
指纹识别支持智能指纹识别功能
(8)、投影仪
短焦投影机,3200流明,XGA(1024x768),13000:
1
(9)、UPS电源
10KVA在线式三进单出UPS电源,4小时延时;配威艾特VAT电池12V100AH32只;电池柜2套
(10)、UPS电缆
vv4*16mm2X1*10mm2
(11)、UPS配电箱
含仪表、控制开关、避雷器
根据现场情况及采购人需求进行安装,供应商自行与客户联系勘察现场。