采购商品清单.docx

1、采购商品清单二、采购商品清单序号设备名称数量单位品牌备选品牌一服务器、存储设备1数据库服务器2台DELLHP、SUN 2应用及管理服务器2台DELLHP、SUN 3存储1台DELLHP、SUN 二交换机4核心交换机1台锐捷思科、北电5接入层交换机1台锐捷思科、北电6路由器1台锐捷思科、北电三软件7操作系统2套红旗8数据库软件1套ORACLE9双机热备软件1套ROSE10内网安全管理系统1套黑盾四安全设备11防火墙1台黑盾HD-FW3900-VPN12入侵检测系统1台黑盾HD-NIDS-190E13防毒墙1套天网五网管、机柜设备及打印等14服务器专用机柜1 台北讯15交换机机柜1 台北讯16网管

2、笔记本1 台IBM17UPS备用电源1套山特六网络中心机房防雷系统18机房引下线35平方50米定制19电源一级防雷箱1个ASP20电源二级防雷模块1个ASP21电源三级防雷模块1个ASP22插座型带网络端口防雷器1个ASP23地电位均衡器1个ASP24静电散流网材料（含辅材）1批定制25接地汇流排8个26接地汇聚箱1个27等电位接续盒4个282*20铜条25米国标291*20铜条70米国标30防雷插座3个七机房装修31铝微孔板吊顶30M2国产32栅格灯4个国产33轻钢龙骨30M2国产34全钢防静电地板30M2振荣35插座6个36铝合金玻璃隔墙含推送门1套定制37配电箱1套国产38阻燃PVC百叶

3、窗1套39电源线2捆南平太阳牌40信息点双口面板、底盒10套商讯41RJ45模块20个商讯42超五类双绞线2箱商讯43连接信息中心光纤4芯100米44光纤收发器1对45机房监控摄像头1个46摄像头监控管理软件1套47墙面乳胶漆60M248机房防盗门1扇49窗户防盗网15M250机房防静电地板漆30M251机房应急灯2个52排风机1台53空调2台格力3匹柜机54机房木制鞋柜1个55辅材1批技术参数表：序号设备名称技术规格要求一、服务器、存储设备1数据库服务器1、企业级服务器2、机柜式机型，=2U，标准机柜安装。3、处理器：英特尔(R) 至强(R) 5160双核处理器3.00GHz；二级缓存4M；

4、标配2个对称多处理；前端总线1333MHz4、内存类型及配置：标配4GB；最大可配置32GB，8个DIMM插槽；双内存列,全缓冲内存5、2 x146GB 热插拔硬盘，15K RPM；热交换硬盘托架6个 SAS;6、10/100/1000Mb网卡2, 支持TOPE等网络高级性能；7、PCI插槽3 个 PCI-Express 插槽: 2个64位/133MHz PCI-X全高、全长插槽和1 x8 PCI Express全高、半长或 两个x8 PCI Express插槽和1个x4 PCI Express插槽8、配置超薄光驱托架,CDROM驱动器9、电源功率=750W ；冗余双电源；热插拔、冗余散热风扇

5、10、响应级别：提供三年当天4小时内（24*7）现场响应、上门服务、免费保修（电话+配件+人力）11、服务：由制造厂商提供三年免费维修服务，出具原厂商售后服务承诺书原件(以保证产品质量及厂家的售后服务）。12、服务器和存储设备须同一品牌2应用及管理服务器1、企业级服务器2、机柜式机型，=2U，标准机柜安装。3、处理器：英特尔(R) 至强(R) 5130双核处理器2.00GHz；二级缓存4M；标配2个对称多处理；前端总线1333MHz4、内存类型及配置：标配4GB；最大可配置32GB，8个DIMM插槽；双内存列,全缓冲内存5、3x146GB 热插拔硬盘，15K RPM；热交换硬盘托架6个 SAS

6、;6、10/100/1000Mb网卡2,支持TOPE等网络高级性能；7、PCI插槽3 个 PCI-Express 插槽: 2个64位/133MHz PCI-X全高、全长插槽和1 x8 PCI Express全高、半长或 两个x8 PCI Express插槽和1个x4 PCI Express插槽8、配置超薄光驱托架,CDROM驱动器9、电源功率=4Gbps自适应1Gbps、2Gbps4、 支持双活动RAID控制器、配置双RAID控制器5、 控制器缓存1G; 可升级至2G; 主机接口：每控制器2个主机端口, 光通道 (FC) 4Gbps自感应1 Gbps/2 Gbps6、最大可扩展的磁盘数127、

7、SATA II磁盘，250GB，500GB； 8、RAID级别:支持RAID 0、RAID 1、RAID 59、目前配置：250GB磁盘，实配1T；配置 2块光学HBA卡（4Gbps 光纤 PCI-E 连接），实现两台数据库服务器双机热备10、支持存储分区技术实现多个服务器对存储资源的共享11、SAN环境单阵列最多支持10台冗余链接的服务器 12、基于阵列双存储处理器模式下的1GB镜像缓存模式，共享的存储控制；快照管理（最多8个同步快照）13、电源和风扇双冗余 14、支持主机平台:可支持Open VMS, HP-UX, IBM AIX, Sun Solaris, Tru64 UNIX, Lin

8、ux, Windows NT, Windows 2000, Windows Server 2003, Novell NetWare操作系统15、响应级别：提供三年当天4小时内（24*7）现场响应、上门服务、免费保修（电话+配件+人力）16、服务：由制造厂商提供三年免费维修服务，出具原厂商售后服务承诺书原件(以保证产品质量及厂家的售后服务）。二、交换机4核心交换机1、背板带宽1.2T，可扩展2.4T，交换容量（目前在销售引擎的容量）600G，包转发率（目前在销售引擎的处理能力）428Mpps；实际配置：主机箱1个，交流电源模块2个（其中主机箱自带1个），管理引擎模块1个，12个SFP/GT千兆复

9、用口线卡1块；2、线卡可线速处理二/三层的万兆端口（提供第三方权威机构关于万兆线速处理的测试证明）3、处理方式：先进的结构体系设计，采用CROSSBAR设计，支持NP+ASIC，可提供多业务卡进行功能扩展；4、要求投标管理引擎为所有插槽提供CROSSBAR连接；5、线卡分布式硬件处理路由和交换，端口SPOH同步式硬件处理ACL/QOS（提供第三方权威机构关于SPOH处理不影响主机处理能力的测试证明）；6、扩展槽位：整机可用业务插槽数(不包括管理引擎)4个；7、业务板要求所投标线卡都可线速L2/L3处理，最少满足“销售引擎的容量/业务插槽线卡线速容量”，要求所投标线卡都支持CROSSBAR连接8

10、、可提供百兆线卡，该线卡同时支持的千兆以太网通用SFP接口和千兆以太网固化电接口都不少于4个；9、可提供千兆线卡，该线卡可同时提供不少于12个千兆以太网通用SFP接口和12个复用的千兆以太网固化电接口；10、可提供千兆线卡，提供24个千兆以太网通用SFP接口，同时该线卡必须提供不少于8个复用的千兆以太网固化电接口，可提供2口XENPAK接口的万兆线卡；11、可提供万兆同轴铜缆模块10GBASE-CX4（符合IEEE802.3AK标准）；12、二层功能：MAC地址表64K，支持IEEE 802.1Q VLAN4K，支持GVRP、支持PVLAN，支持一对多的端口镜像(可跨VLAN、跨线卡、跨速率)

11、，支持跨线卡链路聚合，最多支持8个端口的链路聚合，支持IGMP v1/v2/v3 Snooping，支持端口安全，支持广播风暴抑制，支持Jumbo帧（9216bytes），支持IEEE 802.1x；13、三层功能：路由表256K，支持最长匹配LPM与主机直接路由HDR技术（提供白皮书或相关技术文档证明），支持RIP v1/v2、OSPF、BGP等主流路由协议，支持基于SVI的缺省路由，支持策略路由，支持IGMP v1/v2/v3、支持PIM(SM、DM、SSM)、支持DVMRP，支持ARP Proxy、DHCP Relay、DNS Client，通过NP多业务卡方式支持IPv6，要求至少在2

12、005年底之前获得IPv6 Ready论坛的证书，要求目前销售的操作系统版本不低于IPv6Ready论坛公布的产品版本；14、可靠性：支持802.1d、802.1w、802.1s，支持VRRP，支持ECMP、WCMP路由技术，支持管理冗余、支持风扇冗余、支持模块热插拔，支持两块电源即可提供电源冗余；15、安全性：支持Telnet、Web访问的源IP授权控制，支持管理员登陆交换机的RADIUS远程认证，支持基于端口的IP+MAC地址绑定（非ACL方式实现），支持多种硬件ACL访问控制策略：一条ACL命令中可对报文中源目的MAC、源目的IP、TCP/UDP端口号、协议类型、VLAN ID、时间段进

13、行灵活任意组合，支持防DOS攻击 (Smurf、Synflood)，支持防IP扫描 (PingSweep)，支持防源IP地址欺骗 (Source IP Spoofing)；16、管理：支持CLI(需兼容业界主流标准)，支持Telnet、Console、Web、RMON、SSH、SNMP v1/v2/v3等管理方式，支持SNTP，支持Syslog；17、服务：原厂商三年保修服务，出具原厂商售后服务承诺书原件(以保证产品质量及厂家的售后服务）。5接入层交换机1、交换性能：背板带宽12.8G,转发性能6.6Mpps2、支持百兆电口，百兆光口，千兆电口，千兆光口，要求所有端口线速；可扩展百兆和千兆插槽

14、数量2，固定24个10/100M的RJ45接口数量，最大千兆接口数量2，支持专用堆叠模块，非千兆电口堆叠3、二层功能:MAC地址表8K,支持250个符合IEEE 802.1Q标准的VLAN; 支持4K VLAN透传;支持RSTP/MSTP；支持端口镜像；支持基于流的带宽限速，限速粒度百兆口1M、千兆口8M；支持IGMP Snooping v1/v2/v3，支持IGMP源端口检查，适应多种组播环境，防止非法组播源任意播放，节约网络带宽。4、可靠性支持端口与IP和MAC地址的同时绑定；支持多种硬件ACL策略，支持标准IP ACL、扩展IP ACL、扩展MAC ACL、支持基于时间的ACL、专家级A

15、CL、ACL80；支持IEEE 802.1x，支持DHCP支持Option82，和端口动态绑定IP和MAC地址，结合认证计费系统可严格控制用户认证前后身份始终如一，并有效管理用户IP地址分配，支持控制用户访问内外网的权限；支持端口ARP检查，严格防范ARP主机欺骗行为；支持专用的防范ARP网关欺骗功能，保护网关不被欺骗，保障用户的正常上网；支持Port Blocking；5、支持802.1p、DSCP、SP、WRR，支持每个端口4个输出队列；支持SNMPv1/v2c/v3，支持SSH，保证交换机管理信息的安全性，防止黑客攻击和控制设备；支持Telnet、Web访问的源IP授权控制；6、与核心交

16、换机同一品牌；7、服务：原厂商三年保修服务，出具原厂商售后服务承诺书原件(以保证产品质量及厂家的售后服务）。6路由器1、模块化路由器，模块插槽数量3个,支持CE1/E1接口数量12个,支持高速同步口数量14个支持异步口数量48个,2、路由器支持内部实时时钟,内存缺省64M，最大可以扩展到320M，FLASH8M，最大可以扩展到72M，支持内置硬件加密引擎，3、支持内置AIM模块扩展插槽，固化提供2个10/100M以太口，固化提供2个高速同步口，配置8个同异步串口模块及相应线缆，4、提供AUX备份接口，支持同步口自动识别V24/V355、包转发率100kpps、路由表容量5万条6、支持RIP v

17、1/v2、OSPF、静态路由、策略路由等路由协议7、支持的封装类型，以太网、PPP、帧中继、HDLC、串行、802.1q等8、支持FIFO、PQ、CQ、WFQ、CBWFQ、LLQ、RTPQ，支持RED、WRED，支持GTS，支持CAR，支持CTCP、CRTP9、路由器可以直接连接异步口终端，支持在AIX、SCO、Linux下的固定终端号登陆，支持路由器到UNIX服务器之间的数据加密，支持可以设定登陆时间限时登陆，只有在指定时间可以登陆，支持支持虚屏功能10、支持L2TP/PPTP、支持CLI、SNMP、console系统管理11、支持接口备份12、支持路由备份，支持VRRP13、与核心交换机同

18、一品牌14、服务：原厂商三年保修服务，出具原厂商售后服务承诺书原件(以保证产品质量及厂家的售后服务）。三、软件7操作系统正版红旗Linux DC 5.0,并提供正版操作系统及光盘介质(2台数据库服务器的操作系统，每台1套光盘介质), 64位8数据库软件ORACLE9.2i，标准版(5user)9双机热备软件美国ROSE公司的HA 双机软件for linux10内网安全管理系统可实现100个客户端的管理。主要功能：内网监视模块：文件操作的审计；屏幕记录； 应用程序的审计；Internet访问的审计；网络通讯协议；报警信息的审计；打印机使用的审计；网络文件访问的审计；硬件变动的审计；软件变动的审计

19、；IP/Mac地址的变动审计；非法笔记本电脑接入的审计；非法拨号的设计；客户端超时不连接的审计；内网管理模块：内网管理模块:通过具有针对性的监控规则的设置，自动阻止非法操作和实现应用统计，具体功能如下：禁止或只允许浏览的指定网站；禁止使用指定的应用程序；禁止使用外设如（USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口）；内网管理模块对电脑的使用进行具体统计，提高工作效率。浏览网站状况统计（列表、柱状图、饼状图）；应用软件使用统计（列表、柱状图、饼状图）；网报警模块：内网监控模块通过具有针对

20、性的监控规则的设置，并且可以向控制台发出报警信息，报警内容有：非法对指定文件/文件夹操作报警；非法使用指定的应用程序报警；硬件变动的报警；软件变动的报警；IP/Mac地址的变动报警；用户的变动报警；非法计算机接入的报警；非法拨号的报警；客户端超时不连接的报警。软硬件资产管理模块：软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。补丁管理和软件分发：可以随时统计出操作系统补丁的安装情况，并对未安装重要补丁程序的计算机统一批量安装；提供统一的应用软件派发功能，使得批量软件安装这一费时费力的工作，由软件自动完成；远程桌面管理：远程接管客户端（对客户端的发生的问题可以实时解决）；发送通知；锁

21、定/解锁工作站；注销、重起、关闭工作站；软件由服务器和控制台和客户端代理三部分组成，系统采用的是C/S 架构。服务器功能：储系统组织结构，用户信息和系统工作配置参数；保存客户端代理用户信息；存储策略，并接收控制台的指令向客户端代理下发策略；存储从客户端上传的日志信息；接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析。控制台功能：参数设置，包括控制台和服务器的工作参数；用户管理，包括：添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限；安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构； 客户端代理的添加、安装和卸

22、载； 客户端代理策略的配置和下发；监测日志的查看、分析和审计； 客户端代理主要功能如下：接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式；信息泄露防护，该模块包括：网络层、应用层、媒体介质、打印机和外设接口等造成的的信息泄露防护；运行监测：实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况；资源获取：接收服务器指令，上传系统的软件、硬件信息； 必需提供原厂商售后服务承诺涵原件以保证服务和正版性。具有我国自主知识产权证书，内网安全管理系统和防火墙及入侵检测系统必须同一品牌。以实现三方的安全联动.四、安全设备11防火墙1、接口规范：专用标准机架式硬件防火墙，标准配置8个

23、100M/1000M网口，可扩展至12个；2、无用户数限制，无硬盘化设计、支持130万个以上并发连接数以及每秒新增会话数50000；3、采用无硬盘化设计，加强稳定性和安全性；4、管理功能：支持WEB远程管理及命令行本地管理方式；5、防火墙支持多种工作模式：支持路由模式、透明模式、混合模式；6、基于状态检测的过滤技术，全面的访问控制策略，支持基于IP地址、端口号、服务协议、时间和日期的访问控制；7、地址绑定：实现IP地址与MAC地址捆绑，防止IP地址非法盗用；8、支持关键词过滤，防止不良信息穿过防火墙；9、强大的第二层帧过滤功能。包括源MAC地址/目的MAC地址的协议过滤，并对ARP、802.1

24、Q等二层协议作深层过滤;10、实现对HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制，实现对文件级的过滤；11、支持VLAN 、Spanning tree；12、支持源地址、目标地址路由功能：根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境；13、实时监控：实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等；14、多层次分布式带宽管理（QoS）：可以实现带宽的优先级管理和精确值管理，优化网络资源的应用，提高网络资源应用效率；15、提供完整的H.323 协议族支持，方便用户扩展IP 宽带接入及IP电话、视频会议、VOD 点播等多媒体应用，内嵌M

25、SN代理，提供对MSN语音、视频通信的完整支持；16、地址转换：支持双向网络地址翻译（双向NAT）技术，支持静态NAT及动态NAT；17、支持网关网关VPN及拨号VPN，支持多种加密算法和散列算法，包括：DES、3DES、AES、TWOFISH、BLOWFISH、CAST128、Serpent、MD5、SHA等。身份认证支持2048位的非对称算法及数字证书认证等；18、防火墙支持动态IP接入，其接口可以动态地获得IP地址，灵活接入各种网络环境；19、防火墙内置DHCP服务器，更快速简捷的控制IP地址分配操作，同时也满足移动用户的需求；20、防御功能：可防TCP、UDP等端口扫描；防源路由攻击、

26、IP碎片包攻击、ICMP攻击、SYN攻击等；21、支持应用代理，支持HTTP、FTP、TELNET、SMTP、POP3等协议的代理；22、完善的备份恢复功能：防火墙设置的系统信息和规则信息可导出备份，也可恢复到防火墙上；23、支持时间管理和流量优先管理、身份认证以及分权安全审计管理，方便事后审计备查；24、支持通用的联动接口，能够于第三方IDS产品联动；具有实时监控功能，可以监控当前连接及防火墙自身的CPU、内存、存储使用情况等信息； 25、产品具备：我国自主知识产权，公安部销售许可证、国家保密局涉密信息系统产品检测证书并列入福建省保密局福建省保密技术防范、检查产品推荐目录,提供相应证明材料。

27、26、具有良好的本地化售后服务，能够提供备用机更换，市内承诺2小时内到达现场服务，厂商福建省内服务机构具有国家信息安全工程类一级以上（含一级）服务资质证书(须提供福建省服务机构资质证书，总公司资质无效)，同时厂商是福建省公安厅信息安全事件应急处置安全服务（含试点）单位，并能够提供厂家安全应急服务承诺书原件，以确保今后设备的正常运行和使用。27、原厂商三年保修服务，出具原厂商的售后服务和质量承诺函原件（以保证产品正版性）。28、防火墙和内网安全管理系统及入侵检测系统必须为同一品牌, 以实现三方的安全联动。12入侵检测系统硬件引擎: 标准机架专用安全硬件平台，具有8个1000M网口，支持对4个千兆

28、网络的监听；网络情况实时监控:检测网络中当前TCP、UDP、ICMP协议的峰值、当前值和平均值，并对包大小、通讯IP对、服务类型、主机、MAC地址图表化排序，显示前十位的流量对大多数攻击进行检测并作出响应:拥有2800条规则，可对每条规则具体配置，修改响应策略，如：仅阻断，仅记录或记录并阻断病毒发现:可发现网络中的蠕虫病毒和病毒变种（IDS对后期变种的病毒有天生的免疫功能）多种告警方式:邮件告警，snmp陷阱告警，声音告警，实时日志告警，防火墙联动告警实时的阻断:能针对TCP、UDP、ICMP协议实现完美阻断规则自定义:用户可根据自有的网络，定义入侵规则原有规则按需修改:对用户完全开放系统自带的规则，可对规则任意修改，并可在任意时候还原回系统默认的规则表达式规则归并:在攻击爆发时，能智能的将相同的规则实现合并，方便用户审计IDS自身抗攻击能力:能发现并规避目前所有针对IDS的攻击引擎的远程管理:上传、下载引擎策略，实现远程开机，关机协同工作提示:在多用户配置情况下，对新用户作出操作提示，提醒用户IDS当前正在别人的配置中管理操作审计:管理员的任何操作都将被记录arp欺骗攻击检测:发现网络中的ARP欺骗攻击，填补其他安全产品的不足非法网关发